六、VPN
七、网络性能
1、应用响应时间
(1)应用响应网络变化的速度
(2)网络响应网络拥塞并改变自身链接速度的时间
2、设备性能
(1)单个网络设备的极限
设备性能测量:
错误、丢弃:
CPU使用率:
吞吐量(每秒包):
3、协议性能
设备动态操作能力(验证路由选择和生成树协议STP动态的处理问题):
4、可扩展性
拓扑:
寻址:允许路由汇总
路由选择协议:
5、可用性
设备冗余:
链路冗余:
协议弹性:
网络容量设计:发生冗余链路失效时的扩展
八、网络安全
1、周边安全
控制访问网络入口点和出口点
2、安全连接
VPNs(虚拟专用网)
3、应用安全
服务器安全:
应用程序安全:
4、身份验证
安全认证和授权
5、安全管理和监控
安全资源集中管理:
未授权活动的侦测:
九、网络结构
1、三层式模式
(1)核心层(Core layer):只有一个目标――交换包。核心层不做任何通信控制(如访问控制于过滤),此层上的每个设备都应该能够知道到达目标网络的路径。
核心层路由器:主要功能是对所有接入的路径提供最优化服务(好用与可靠的网络)。路径通往不同的工作站和逻辑群组。其首先考虑的是可靠性,要设计成具有容错能力。适用的CISCO路由器为7000和12000系列。
(2)分布层(Distribution layer):主要任务是提供连接到互联网中不同的部分,以及提供到不同服务处的访问功能。如校园网络的骨干。分布层是实施管理基于策略的连接(Policy-based Connectivity)的层次。
分布层路由器:控制使用位于核心层的网络资源,必须有效利用带宽,确保服务质量。主要考虑能够选择到不同位置的最优路径。适用的CISCO路由器为3000和4000系列。
(3)访问层(Access layer):为工作组提供组织内的各种资源,并且可以管理网络流量与过滤用户,以符合特定用户群的需求。
访问层路由器:将广播和请求服务的流量区域化,局限流量在访问层的媒体上,控制通信流量。主要考虑经济性和有效性,过滤不必要的流量,保证服务端与客户端的通信简单流畅。适用的CISCO路由器为1700和2600系列。
2、可扩展型网络的主要特点
(1)可靠
核心层路由器通过选择新的路径和对网络拓扑结构改变的迅速反应,来适应部分网段失效的情况。Cisco IOS所支持的加强可靠度和随时可用性的协议包括:具有可扩充性的路由协议、路由通道和拨号备份路径。
具有可扩充性的路由协议:OSPF(Open Shortest Path First),NLSP(NetWare Link Services Protocol),EIGRP(Enhanced Interior Gateway Routing Protocol)。这些协议具有:可通达各网络,快速的收敛时间和阻塞控制。
(2)替代路径
增加物理上的冗余线路不是一个最有效的解决方法。成本高又无法控制链路中断的问题。路由器使用可扩充性的路由协议来维护一张整个网络的拓扑图。当发现问题时,路由器重新选择新的路径来转送包。
出处:双氧水地带