寬帶數(shù)據(jù)城域網(wǎng)系統(tǒng)集成項目技術(shù)白皮書第一版

1、密級：普密系統(tǒng)集成技術(shù)白皮書之二：寬帶數(shù)據(jù)城域網(wǎng)項目 北京首信股份有限公司（北京郵電通信設(shè)備廠）寬帶數(shù)據(jù)城城域網(wǎng)系系統(tǒng)集成成項目技術(shù)白皮書書（第一一版）北京首信股股份有限限公司數(shù)數(shù)據(jù)網(wǎng)絡(luò)絡(luò)事業(yè)部部技術(shù)支支持中心心二零零一年年七月目 錄TOC o 1-3第一章 城城域網(wǎng)基基本概念念 PAGEREF _Toc476179633 h 41.1 寬寬帶城域域網(wǎng)概念念 PAGEREF _Toc476179634 h 41.2 寬寬帶城域域網(wǎng)建設(shè)設(shè)興起的的原因 PAGEREF _Toc476179635 h 5第二章 城城域網(wǎng)建建設(shè)分析析 PAGEREF _Toc476179636 h 52.1.寬寬帶城

2、域域網(wǎng)建設(shè)設(shè)目標(biāo) PAGEREF _Toc476179637 h 52.2.網(wǎng)網(wǎng)絡(luò)承載載商可以以提供的的業(yè)務(wù) PAGEREF _Toc476179638 h 62.3.網(wǎng)網(wǎng)絡(luò)運(yùn)營營商可以以提供的的業(yè)務(wù) PAGEREF _Toc476179639 h 62.4 城城域網(wǎng)主主要大用用戶 PAGEREF _Toc476179640 h 7第三章 城城域網(wǎng)結(jié)結(jié)構(gòu)、技技術(shù)和方方案 PAGEREF _Toc476179641 h 73.1.城城域網(wǎng)的的網(wǎng)絡(luò)構(gòu)構(gòu)成 PAGEREF _Toc476179642 h 73.2.城城域網(wǎng)網(wǎng)網(wǎng)絡(luò)分層層結(jié)構(gòu) PAGEREF _Toc476179643 h 83.3.城

3、城域網(wǎng)數(shù)數(shù)據(jù)傳輸輸技術(shù)簡簡介 PAGEREF _Toc476179644 h 83.3.11.DPPT 技技術(shù) PAGEREF _Toc476179645 h 83.3.22.POOS 技技術(shù) PAGEREF _Toc476179646 h 93.3.33.ATTM 技術(shù) PAGEREF _Toc476179647 h 93.3.44.GiigaEEtheerneet 技技術(shù) PAGEREF _Toc476179648 h 103.4.城城域網(wǎng)骨骨干技術(shù)術(shù)選擇的的考慮 PAGEREF _Toc476179649 h 113.5 城城域網(wǎng)接接入技術(shù)術(shù) PAGEREF _Toc476179650

4、h 113.6.城城域網(wǎng)網(wǎng)網(wǎng)絡(luò)設(shè)備備選型 PAGEREF _Toc476179651 h 123.6.11.骨干干網(wǎng)絡(luò)產(chǎn)產(chǎn)品設(shè)備備選型 PAGEREF _Toc476179652 h 123.6.22.接入入網(wǎng)絡(luò)產(chǎn)產(chǎn)品的選選擇 PAGEREF _Toc476179653 h 12第四章 城城域網(wǎng)管管理 PAGEREF _Toc476179654 h 134.1寬帶帶城域網(wǎng)網(wǎng)網(wǎng)絡(luò)管管理 PAGEREF _Toc476179655 h 134.1 主主要的大大型網(wǎng)絡(luò)絡(luò)管理系系統(tǒng) PAGEREF _Toc476179656 h 14第五章 城城域網(wǎng)網(wǎng)網(wǎng)絡(luò)安全全威脅 PAGEREF _Toc47617

5、9657 h 165 .1 城域網(wǎng)網(wǎng)安全問問題以及及解決技技術(shù)手段段 PAGEREF _Toc476179658 h 165.2 應(yīng)應(yīng)用平臺臺安全 PAGEREF _Toc476179659 h 175.3 安安全部署署 PAGEREF _Toc476179660 h 19第一章 城城域網(wǎng)基基本概念念1.1 寬寬帶城域域網(wǎng)概念念 寬寬帶業(yè)務(wù)務(wù)的興起起，城域域范圍內(nèi)內(nèi)的用戶戶和信息息流的獨(dú)獨(dú)立，運(yùn)運(yùn)營收入入的主要要來源的原因已已使城域域網(wǎng)從計計算機(jī)的的領(lǐng)域里里無足輕輕重的地地位發(fā)展展到當(dāng)前前網(wǎng)絡(luò)建建設(shè)的熱點，城域域網(wǎng)是城城市的信信息基礎(chǔ)礎(chǔ)，城域域網(wǎng)的目目的是高高速有效效的將各各種媒體體信息送到用

6、戶身身邊。 城城域網(wǎng)概概念是有有計算機(jī)機(jī)網(wǎng)絡(luò)演演化而來來的，是是介入廣廣域網(wǎng)和和局域網(wǎng)網(wǎng)之間，在在城市及郊區(qū)區(qū)范圍內(nèi)內(nèi)實現(xiàn)信信息傳輸輸與交換換的一個個網(wǎng)絡(luò)，這這里所說說的城域域網(wǎng)，由由于數(shù)據(jù)通訊和和電信技技術(shù)的發(fā)發(fā)展賦予予了新的的含義，城城域網(wǎng)是是適用于于城市的的信息基基礎(chǔ)設(shè)施，是國國家高速速信息公公路與城城市廣大大用戶的的中間環(huán)環(huán)節(jié)，建建造城域域網(wǎng)的目目的是：提供單一的的通用的的和公共共的網(wǎng)絡(luò)絡(luò)架構(gòu)，用用以高速速有效傳傳輸數(shù)據(jù)據(jù)、語音音、圖象象和視頻等信息息，滿足足用戶日日新月異異的需求求。目前前許多國國家，城城域網(wǎng)正正在和國國家信息高速公路路同步進(jìn)進(jìn)行發(fā)展展。城域域網(wǎng)的范范圍大概概在800

7、km 內(nèi)，一一般局間間中繼距距離大約在5-77 公里里。城域域網(wǎng)相關(guān)關(guān)的提法法還有寬寬帶城域域網(wǎng)，IIP 城城域網(wǎng)，寬寬帶IPP 城域域網(wǎng)，無無線城域域網(wǎng)等。寬寬帶城域域網(wǎng)是一一個以IIP 和和ATMM 電信信技術(shù)為為基礎(chǔ)，集集數(shù)據(jù)、語語音、視視頻服務(wù)務(wù)為一體體的高帶帶寬、多多功能、多多業(yè)務(wù)接接入的可可發(fā)展的的和開放放的多媒媒體通訊訊網(wǎng)絡(luò)。1.2 寬寬帶城域域網(wǎng)建設(shè)設(shè)興起的的原因 寬帶城域域網(wǎng)的建建設(shè)成為為我國的的熱點主主要有以以下的原原因： 1 、城市市信息化化步劃加加快 隨隨著網(wǎng)絡(luò)絡(luò)經(jīng)濟(jì)的的迅速崛崛起，各各種應(yīng)用用相繼推推出，電電子商務(wù)務(wù)、企業(yè)業(yè)上網(wǎng)、政政府上網(wǎng)網(wǎng)、智能能小區(qū)等等工程的的啟

8、動，到到目前的的信息港港、城域域網(wǎng)概念念的興起起，政府府、學(xué)校校、企業(yè)業(yè)和用戶戶讀數(shù)據(jù)據(jù)業(yè)務(wù)的的需求日日益旺盛盛，同時時，語音音、圖象象等多媒媒體通信信的需求求也日益益增長，提提供寬帶帶多面體體的業(yè)務(wù)務(wù)，以成成為網(wǎng)絡(luò)絡(luò)運(yùn)營賞賞開拓市市場的新新的空間間，寬帶帶城域網(wǎng)網(wǎng)以成為為信息高高速公路路建設(shè)的的重要部部分。 22 、我我國寬帶帶市場競競爭激烈烈信息服務(wù)市市場開放放程度進(jìn)進(jìn)一步加加大；建設(shè)寬帶城城域網(wǎng)，開開拓信息息服務(wù)新新空間；全面滿足客客戶多層層次的業(yè)業(yè)務(wù)需求求；提供新的開開拓手段段；滿足高速增增長的寬寬帶業(yè)務(wù)務(wù)需求；寬帶業(yè)務(wù)市市場將加加速運(yùn)營營商格局局的變化化；競爭主體將將多樣化化。第二章

9、 城城域網(wǎng)建建設(shè)分析析2.1.寬寬帶城域域網(wǎng)建設(shè)設(shè)目標(biāo) 目目標(biāo)就是是：以最最少的資資金（避避免ATTM 和和IP 多網(wǎng)的的重復(fù)建建設(shè)）建建設(shè)一個個先進(jìn)的（采用最最新的信信息技術(shù)術(shù)）、滿滿足綜合合業(yè)務(wù)（使使的新技技術(shù)能和和舊技術(shù)術(shù)融合、寬寬帶業(yè)務(wù)和窄帶帶業(yè)務(wù)融融合、有有線和無無線融合合、移動動和固定定融合）的的城域網(wǎng)網(wǎng)平臺。能能為用戶提供供各種基基本業(yè)務(wù)務(wù)（數(shù)據(jù)據(jù)、語音音和視頻頻）以及及增值業(yè)業(yè)務(wù)（虛虛擬專網(wǎng)網(wǎng)、IPP電話、遠(yuǎn)程程教育），并并能迅速速獲得理理由的回回報（收收回投資資的周期期短），一一進(jìn)一步步擴(kuò)大市場的的占有和和提供市市場的競競爭力。 建建設(shè)先進(jìn)進(jìn)的寬帶帶城域網(wǎng)網(wǎng)是新一一代網(wǎng)絡(luò)絡(luò)發(fā)

10、展的的方向。城城域網(wǎng)具具有必須須支持各各種不同業(yè)務(wù)務(wù)，結(jié)構(gòu)構(gòu)上變化化較大，且且隨著用用戶的不不同而不不同，投投資量大大，接入入技術(shù)多樣，接接入方式式靈活的的特點。總總之，城城域網(wǎng)是是多種技技術(shù)、產(chǎn)產(chǎn)品、網(wǎng)網(wǎng)絡(luò)的融融合體，需要以以業(yè)務(wù)需需求為主主導(dǎo)建設(shè)設(shè)網(wǎng)絡(luò)。2.2.網(wǎng)網(wǎng)絡(luò)承載載商可以以提供的的業(yè)務(wù) 隨隨著通信信技術(shù)的的發(fā)展，通通信運(yùn)營營商將逐逐漸分為為兩類主主體：承承載網(wǎng)絡(luò)絡(luò)運(yùn)營商商和業(yè)務(wù)提供供商。具具有網(wǎng)絡(luò)絡(luò)資源的的運(yùn)營商商，通過過帶寬的的批發(fā)占占有市場場，而更更多的業(yè)務(wù)提供商商，將通通過提供供不同的的業(yè)務(wù)，來來實現(xiàn)市市場的定定位。按按業(yè)務(wù)的的分類，城城域網(wǎng)可可以提供供以下的的業(yè)務(wù)： 1 、

11、傳統(tǒng)統(tǒng)的TDDM 業(yè)業(yè)務(wù)，包包括N*64kkbitt ，N*22Mbiit/ss ，N*334Mbbit/s,NN*455Mbiit/ss,N*1400Mbiit/ss,N*1555Mbiit/ss,N*6222Mbiit/ss直到10GGbitt/s ，既有有交換機(jī)機(jī)中繼線線，基站站業(yè)務(wù)，也也有傳送送34/45MM 的接接口； 2 、ATMM 業(yè)務(wù)務(wù)，ATTM 業(yè)業(yè)務(wù)既可可以是334/445Mbbit/s，1555Mbiit/ss 借口口，也可可以是VC4-XC 級接口口，或者者是IPP OVVER ATMM OVVER SDHH 方式式； 3 、IP 業(yè)務(wù)，一一般是110/1100/100

12、00Mbbit/s 為為主。按按照用戶戶的分類類，可分分為企業(yè)集團(tuán)用用戶、行行業(yè)集團(tuán)團(tuán)用戶、SOHO 和寫字樓用戶、智能化小區(qū)、出租業(yè)務(wù)等；2.3.網(wǎng)網(wǎng)絡(luò)運(yùn)營營商可以以提供的的業(yè)務(wù)目前城域網(wǎng)網(wǎng)起步初初期要求求能夠滿滿足兩類類業(yè)務(wù)的的需求： 1 、QOSS 要求求較高的的互連業(yè)業(yè)務(wù)和實實時視頻頻業(yè)務(wù)：基于IIP 的的語音業(yè)業(yè)務(wù)、電電子商務(wù)、虛擬擬專網(wǎng)、遠(yuǎn)遠(yuǎn)程教育育、協(xié)同同設(shè)計、協(xié)協(xié)同實驗驗、數(shù)字字圖書館館、電視視會議、可視電話、視視頻廣播播、食品品點播、新新聞、廣廣告、虛虛擬現(xiàn)實實、交互互式游戲戲，寬帶帶因特網(wǎng)接入入、寬帶帶字能化化社區(qū)等等多種； 2 、QOSS 要求求較低的的INTTERNNE

13、T 上的業(yè)業(yè)務(wù)：EE-MAAIL，F(xiàn)TPP 、TELLNETT 等。一一般而言言，企業(yè)業(yè)互連、實實時食品品、VOOIP 等業(yè)務(wù)務(wù)，流量量適中，但但對服務(wù)務(wù)品質(zhì)有有較高的的要求，收收費(fèi)的標(biāo)標(biāo)準(zhǔn)可根根據(jù)用戶戶的SLLAs，按按帶寬、流流量、時時延優(yōu)先先級等服服務(wù)級別別來劃分分，這部部分運(yùn)營營收入穩(wěn)穩(wěn)定，價價格高，容容易產(chǎn)生生增殖利利潤。另另一類IINTEERNEET 業(yè)業(yè)務(wù)量較較大，用用戶分散散，是不不能忽視視的巨大大的潛在在消費(fèi)群群體，這這部分用用戶對價價格敏感感，但對對上網(wǎng)的的速度和和帶寬要要求較高高。2.4 城城域網(wǎng)主主要大用用戶1 、政府府上網(wǎng) 目前前我國政政府辦公公管理工工作的手手續(xù)登記

14、記、請示示匯報、公公文和會會議繁多多，而且在相互通通信、相相互合作作及工作作協(xié)調(diào)方方面效率率較低，建建立辦公公自動化化系統(tǒng)是是提高政府辦公公效率的的重要手手段。就就是實現(xiàn)現(xiàn)市政府府辦公自自動化系系統(tǒng)，提提高市政政府各部門通信、協(xié)協(xié)作和協(xié)協(xié)調(diào)能力力，改善善辦公環(huán)環(huán)境，提提高辦公公效率和和決策水水平。2 、大集集團(tuán)用戶戶 建設(shè)企企業(yè)內(nèi)部部的主干干網(wǎng)，采采用先進(jìn)進(jìn)的Innterrnett/Inntraanett 技術(shù)術(shù)，可以以建立一個先進(jìn)的的集團(tuán)公公司虛擬擬企業(yè)網(wǎng)網(wǎng)，滿足足大企業(yè)業(yè)內(nèi)部信信息管理理及國內(nèi)內(nèi)外信息息交流的需要。3 、高校校 把把校園網(wǎng)網(wǎng)建成先先進(jìn)的多多媒體網(wǎng)網(wǎng)絡(luò)，完完成包括括圖書情情報

15、信息息、學(xué)校校行政辦辦工等綜合業(yè)務(wù)務(wù)信息管管理系統(tǒng)統(tǒng)，為廣廣大教職職工、科科研人員員和學(xué)生生提供一一個在IInteerneet環(huán)境下進(jìn)行行教學(xué)和和科研工工作的先先進(jìn)平臺臺。4 、智能能小區(qū) 建建設(shè)一個個比較完完善的數(shù)字社社區(qū)和數(shù)字大大廈信息服服務(wù)平臺臺。建設(shè)設(shè)目標(biāo)是是建立基于寬寬帶通信信網(wǎng)絡(luò)的的數(shù)字社社區(qū)信息服服務(wù)平臺臺，基于于空間多多媒體數(shù)數(shù)據(jù)庫，為社區(qū)用戶戶提供智智能信息息導(dǎo)航、VOD 多媒體信息服務(wù)、WebGIS 服務(wù)和電子商務(wù)等服務(wù)和應(yīng)應(yīng)用，探探索實現(xiàn)現(xiàn)中國式式的電子子商務(wù)和和社區(qū)服服務(wù)，同同時實現(xiàn)現(xiàn)技術(shù)創(chuàng)創(chuàng)新和商業(yè)模式創(chuàng)創(chuàng)新，實實現(xiàn)服務(wù)務(wù)增值和和利益回回報。第三章 城城域網(wǎng)結(jié)結(jié)構(gòu)、技

16、技術(shù)和方方案3.1.城城域網(wǎng)的的網(wǎng)絡(luò)構(gòu)構(gòu)成 一個個城域網(wǎng)網(wǎng)應(yīng)該包包括三個個方面的的綜合：基礎(chǔ)設(shè)設(shè)施、應(yīng)應(yīng)用系統(tǒng)統(tǒng)和信息息。包括括數(shù)據(jù)交換設(shè)設(shè)備、城城域網(wǎng)傳傳輸設(shè)備備、接入入設(shè)備和和業(yè)務(wù)平平臺設(shè)備備。城域網(wǎng)的基基礎(chǔ)設(shè)施施有主干干網(wǎng)絡(luò)和和接入網(wǎng)網(wǎng)組成，提提供一條條覆蓋整整個城市市范圍的城市信息息高速公公路。 城城域網(wǎng)的的網(wǎng)絡(luò)可可以從分分層、分分割、分分層和分分割想結(jié)結(jié)合的角角度來分分析：城城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)分為若若干交換換節(jié)點組組成主干干網(wǎng)絡(luò)（backbone），有若干接入點組成接入網(wǎng)（acccesss ssubnnetwworkk），以以及連接接他們的的傳輸網(wǎng)網(wǎng)絡(luò)三部部分組成成。有將將城域網(wǎng)劃分為

17、核核心層、匯匯接層和和接入層層，有的的將城域域網(wǎng)劃分分為業(yè)務(wù)務(wù)/控制層層、骨干干層和核心層。3.2.城城域網(wǎng)網(wǎng)網(wǎng)絡(luò)分層層結(jié)構(gòu) 在城城域網(wǎng)絡(luò)絡(luò)設(shè)計中中，可分分為三層層設(shè)計，分分別為核核心層、分分布層以以及接入入層，各個層次的的功能分分別如下下： 核心心骨干層層是一個個高速的的交換主主干，為為應(yīng)用提提供盡可可能高的的包交換換速度，因此，在這這一層上上僅可能能簡化數(shù)數(shù)據(jù)的處處理，例例如：盡盡量少使使用訪問問控制列列表以及包過濾，這這一層主主要的功功能是：路徑的的優(yōu)化、執(zhí)執(zhí)行流量量的優(yōu)化化，提供供QoSS 服務(wù)、在多條條可能的的鏈路上上實現(xiàn)負(fù)負(fù)載均衡衡、交換換式的處處理能力力，如：使用多多協(xié)議標(biāo)記交換

18、等等。 網(wǎng)絡(luò)絡(luò)分布層層的功能能是提供供核心層層和接入入的分界界，其主主要提供供以下幾幾個功能能：多個域的聚聚合、廣廣播或多多播域的的控制、各各個網(wǎng)段段的路由由、傳輸輸媒體之之間的轉(zhuǎn)轉(zhuǎn)換、安全控制、流流量限制制及流量量分類，為為主干提提供帶寬寬管理、 接接入層的的功能就就是最終終用戶接接入網(wǎng)絡(luò)絡(luò)的能力力，這一一層可以以使用訪訪問控制制過濾和優(yōu)化用用戶的需需要，其其主要包包括以下下幾個功功能：共共享的帶帶寬分配配、交換換的帶寬寬分配、第第二層的的過濾、多多域的微微段化、多多種接入入方式的的實現(xiàn)。3.3.城城域網(wǎng)數(shù)數(shù)據(jù)傳輸輸技術(shù)簡簡介3.3.11.DPPT 技技術(shù) DDPT 技術(shù)是是思科公公司研發(fā)發(fā)

19、的、基基于IPP光網(wǎng)網(wǎng)絡(luò)的創(chuàng)創(chuàng)新技術(shù)術(shù)，它集集成了IIP 的的智能化和光光纖環(huán)形形網(wǎng)絡(luò)的的高帶寬寬效率。DPT 技術(shù)通過直接將IP 和光纖相連，減少了不必要要的設(shè)備備層。從從而在現(xiàn)現(xiàn)有的解解決方案案上，為為網(wǎng)絡(luò)營營運(yùn)商提提供了性性能價格比極好和和功能極極豐富的的解決方方案. DDPT 的結(jié)構(gòu)構(gòu)是沿相相反方向向傳輸包包的一對對光纖環(huán)環(huán)，一個個環(huán)稱為為內(nèi)環(huán)，另一一環(huán)稱外環(huán)環(huán)，它們們可以同同時用作作傳輸數(shù)數(shù)據(jù)流和和控制流流；內(nèi)環(huán)環(huán)和外環(huán)環(huán)將每一一個節(jié)點相連接，DPT 用一個環(huán)在某一方向上傳送數(shù)據(jù)（下行），用另一環(huán)在相反方向上傳送回送送的控制制包（上上行）。這這樣，DDPT 可以同同時利用用兩根光光纖

20、，使使包傳送送帶寬最大化，加加速自適適應(yīng)帶寬寬利用和和自愈等等控制信信號的傳傳播。 到現(xiàn)現(xiàn)在為止止，只有有CISSCO 的高端端產(chǎn)品支支持DPPT 卡卡，同時時，該技技術(shù)還未未成為一個行業(yè)的的標(biāo)準(zhǔn)。3.3.22.POOS 技技術(shù) IPP ovver SDHH 是直直接以SSDH 網(wǎng)絡(luò)作作為IPP 數(shù)據(jù)據(jù)網(wǎng)絡(luò)的的物理傳傳輸網(wǎng)絡(luò)絡(luò)。它在在數(shù)據(jù)鏈路層以以PPPP 協(xié)議議對IPP 數(shù)據(jù)據(jù)包進(jìn)行行封裝，把把IP 分組根根據(jù)RFFC16662 規(guī)范簡簡單地插入到PPPP 幀中的的信息段段。然后后再由SSDH 通道層層的業(yè)務(wù)務(wù)適配器器把封裝裝后的IIP數(shù)據(jù)包映射射到SDDH 的的同步凈凈荷中，然然后向下下，

21、經(jīng)過過SDHH 傳輸輸層和段段層，加加上相應(yīng)的開銷，把把凈荷裝裝入一個個SDHH 幀中中，最后后到達(dá)光光層，在在光纖中中傳輸。IP overSDH，也也稱Paacdkket oveer SSDH（PoSS）。它它保留了了IP 面向無無連接的的特征。75XX POOS 與與ATMM 的比比較就這這種業(yè)務(wù)務(wù)來說，POS 相對于ATM 有如下的幾個優(yōu)點：(1)實施施簡易快快捷，總總體擁有有成本低低，收回回投資周周期短。(2)提高高線路利利用率。IP 應(yīng)用目前并不能直接在ATM 上運(yùn)行，對于昂貴的長途廣域網(wǎng)網(wǎng)線路來來說，PPOS 技術(shù)比比ATMM 提高高25%300%的線線路利用用率。(3)減少少設(shè)備

22、重重復(fù)投資資。(4)進(jìn)一一步擴(kuò)大大帶寬的的潛力很很大。(5)符合合當(dāng)今網(wǎng)網(wǎng)絡(luò)的業(yè)業(yè)務(wù)特征征。3.3.33.ATTM 技技術(shù) ATTM(異異步傳輸輸模式)，是一一種面向向連接的的快速分分組交換換技術(shù)，建建立在硬硬件交換的基礎(chǔ)上上。它可可以為每每個工作作站分配配專用帶帶寬。每每個交換換機(jī)的端端口都特特定于某一單個節(jié)節(jié)點，并并且在AATM 網(wǎng)絡(luò)中中不存在在共享的的訪問方方式。信信元交換換是和AATM相關(guān)聯(lián)的一一般性說說法，現(xiàn)現(xiàn)有的LLAN 能實現(xiàn)現(xiàn)到ATTM 網(wǎng)網(wǎng)的逐步步的過渡渡，需要要一種能能使LAAN 和和ATMM 自然然集成的的方法。為為此，AATM 標(biāo)準(zhǔn)的的兩大機(jī)機(jī)構(gòu)都提提出了自自己的方方案

23、。 IEETF 的方案案是Cllasssicaal IIP aand ARPP ovver ATMM，它將將ATMM 網(wǎng)絡(luò)絡(luò)實現(xiàn)為為一個新新的數(shù)據(jù)據(jù)鏈路層層，直接接將IPP 地址址映射為為ATMM 地址址。它的的優(yōu)點是是效率很很高，但但缺點是是只針對對TCPP/IPP，如果果還有其其他網(wǎng)絡(luò)絡(luò)協(xié)議，就就必須修修改所有有的協(xié)議議ATMM 論壇壇（ATTM FForuum）的的方案是是局域網(wǎng)網(wǎng)仿真（LAN Emulation），它實際可以被看成是原LAN 層次中MAC 層在ATM 上的虛擬網(wǎng)絡(luò)技術(shù)。由于ATM 是面向連接的技術(shù)，因此ELAN 內(nèi)部的通訊流量只有其成員才有可能收到，具有相當(dāng)高的安全性，

24、而且ELAN 與傳統(tǒng)LAN 相比具有高度靈活、無擁塞和吞吐量大等獨(dú)特的優(yōu)點。IP Ovver ATMM 傳輸輸模型有有以下的的兩種方方式：1 、IPP 在ATMM 上傳傳輸?shù)寞B疊加模型型 IPP 在ATM 上傳輸輸?shù)寞B加加模型是是最早的的解決IIP 在在ATMM 上實實現(xiàn)傳輸輸?shù)姆绞绞剑渲髦饕捎糜玫募夹g(shù)術(shù)為Cllasssic IP Oveer AATM，LANNE，MPOOA 。這這些技術(shù)術(shù)實際上上是介于于IP 層與ATTM 層層間的中中介技術(shù)術(shù)對于IIP 在在ATMM 的傳傳輸采用用語言翻翻譯的方方式進(jìn)行行實施。2 、IPP 在ATMM 上傳傳輸?shù)募赡Ｐ托?對于于IP 在ATMM 上

25、傳傳輸?shù)淖钭罴逊绞绞郊礊椴刹捎肕PPLS(標(biāo)記交交換)的集成成模型：其區(qū)別別與疊加加模型的的根本點點在于拋拋開中介介技術(shù)，使使ATMM 交換換機(jī)自身身具有真真正的了了解IPP 應(yīng)用用的智能能化。3.3.44.GiigaEEtheerneet 技術(shù) GEEN 是是IEEEE 最最新通過過的以太太網(wǎng)標(biāo)準(zhǔn)準(zhǔn)（8002.11z），該該標(biāo)準(zhǔn)可可以在銅銅線、單單（多）模模光纖上上以10000MMbpss 的速速率傳輸輸數(shù)據(jù)，是是在1000M 以太網(wǎng)網(wǎng)后新一一代的主主干網(wǎng)絡(luò)絡(luò)技術(shù)。千千兆位以以太網(wǎng)標(biāo)標(biāo)準(zhǔn)與近近1 億個個以太網(wǎng)網(wǎng)節(jié)點的的安裝基基礎(chǔ)保持持兼容，使使目前的的以太網(wǎng)網(wǎng)用戶能能夠充分分利用他他們在產(chǎn)產(chǎn)

26、品和知知識的投投資。千千兆位以以太網(wǎng)沿沿用以太太網(wǎng)最初初標(biāo)準(zhǔn)中中的帶有有檢測沖沖突的載載波偵聽聽多路存存取(CCSMAA/CDD)訪問問方法，并并包含全雙工以及及半雙工工操作模模式。千千兆以太太網(wǎng)技術(shù)術(shù)將顯著著提高用用戶所獲獲得的用用以訪問服務(wù)器和和應(yīng)用程程序的帶帶寬。3.4.城城域網(wǎng)骨骨干技術(shù)術(shù)選擇的的考慮 POSS 技術(shù)術(shù)和DTTP 技技術(shù)在用用戶已經(jīng)經(jīng)有SDDH 設(shè)設(shè)備或能能廉價使使用SDDH 設(shè)設(shè)施以及及傳輸距距離很遠(yuǎn)遠(yuǎn)的時候候，建議議采用PPOS 技術(shù)和和DPTT 技術(shù)術(shù)。在DDPT 技術(shù)和和POSS 技術(shù)術(shù)中，建建議采用用DPTT 技術(shù)術(shù)如果在在用戶的的SDHH 設(shè)備備無法組組成環(huán)

27、型型結(jié)構(gòu)時時，可采采用POOS 技技術(shù)。AATM 技術(shù)在在用戶已已經(jīng)有SSDH 設(shè)備或或能廉價價使用SSDH 設(shè)施，同同時，用用戶建設(shè)設(shè)網(wǎng)絡(luò)基基礎(chǔ)設(shè)施施時考慮慮到需要要兼顧傳傳統(tǒng)業(yè)務(wù)務(wù)，如傳傳統(tǒng)的專專線業(yè)務(wù)務(wù)以及傳傳統(tǒng)的FFramme-RRelaay 業(yè)業(yè)務(wù)。在在這種情情況下，ATM 主干是唯一選擇。對于GE 技術(shù)，在傳輸距離不遠(yuǎn)，用戶沒有SDH 設(shè)備或無法廉價使用SDH 傳輸設(shè)備的時候，使用GE 技術(shù)可部分的減少用戶的投資。3.5 城城域網(wǎng)接接入技術(shù)術(shù)現(xiàn)階段的接接入技術(shù)術(shù)只要包包括PSSTN 接入、IISDNN 接入入、ADDSL 接入、CCablle 接接入、WWireelesss 接接入

28、以及及LANN 接入入幾種方方式。PSTN 接入：利用傳傳統(tǒng)的電電話網(wǎng)絡(luò)絡(luò)，采用用模擬調(diào)調(diào)制解調(diào)調(diào)技術(shù)傳傳輸數(shù)據(jù)據(jù)，其最最高的上上行傳輸輸速度為為56KKbpss，最高高的下行行速度為為33.6KbbpsIISDNN 接入入：采用用新型的的電信IISDNN 網(wǎng)絡(luò)絡(luò)，采用用數(shù)字調(diào)調(diào)治技術(shù)術(shù)傳輸數(shù)數(shù)據(jù)，IISDNNBRII 最大大可支持持兩個BB 通道道，最大大1288Kbpps 的的上下行行傳輸速速度。 AADSLL 接入入技術(shù)是是在現(xiàn)有有電話傳傳輸線路路上的一一種新型型數(shù)字調(diào)調(diào)治解調(diào)調(diào)方式，他他可達(dá)到8MMbpss 的下下行速度度以及11Mbpps 的的上行速速度。Cablee 技術(shù)術(shù)是對傳傳

29、統(tǒng)的有有線電視視網(wǎng)絡(luò)進(jìn)進(jìn)行改造造，利用用電纜調(diào)調(diào)制解調(diào)調(diào)器(CCablleMoodemm)和同同軸/光纖混混合網(wǎng)(HFCC)高速速傳輸數(shù)數(shù)據(jù)的一一種接入入層數(shù)據(jù)據(jù)通信方方式，在在有線電電視的頻頻段上劃劃分出一一個上行行和下行行頻道由由于上下下行數(shù)據(jù)據(jù)傳輸。以以太接入入技術(shù)，采采用傳統(tǒng)統(tǒng)的LAAN 接接入方式式，每個個網(wǎng)段為為一個廣廣播域，每每個廣播播域的用用戶共享享一個網(wǎng)網(wǎng)絡(luò)地址址段。Wirellesss 接入入方式，Wireless 采用802.11 協(xié)議，采用直接調(diào)頻或跳頻調(diào)制技術(shù)調(diào)制數(shù)據(jù)，其典型拓?fù)浣Y(jié)構(gòu)為1 個訪問點和多個移動用戶組成Wireless接入網(wǎng)絡(luò)以及由Wireless 橋接器

30、組成普通以太網(wǎng)通過Wireless 組成的橋接網(wǎng)絡(luò)。3.6.城城域網(wǎng)網(wǎng)網(wǎng)絡(luò)設(shè)備備選型3.6.11.骨干干網(wǎng)絡(luò)產(chǎn)產(chǎn)品設(shè)備備選型 在城城域網(wǎng)設(shè)設(shè)計中，對對于主干干網(wǎng)絡(luò)設(shè)設(shè)備的選選擇重要要是根據(jù)據(jù)其性能能、端口口密度、支支持的主主干技術(shù)術(shù)等方面面來做出出選擇： 對于于采用PPOS 技術(shù)的的骨干網(wǎng)網(wǎng)絡(luò)：可可供選擇擇的設(shè)備備有Ciiscoo GSSR1220000 路由由交換機(jī)機(jī)產(chǎn)品、Cisco 7500 系列高端路由器產(chǎn)品、Juniper M10 、M40 、M80 骨干路由器產(chǎn)品。 對于于采用DDPT 技術(shù)的的骨干網(wǎng)網(wǎng)絡(luò)：可可供選擇擇的設(shè)備備有Ciiscoo GSSR1220000 路由由交換機(jī)產(chǎn)品

31、、Cisco 7500 系列高端路由器產(chǎn)品。 對于于采用AATM 技術(shù)的的骨干網(wǎng)網(wǎng)絡(luò)：可可供選擇擇的設(shè)備備有Ciiscoo 85540MMSR ATMM/第三層一體化化交換機(jī)機(jī)，以及及Cissco GSRR120000 路由交交換機(jī)器器、Ciiscoo 75500 系列路路由器以及JJuniiperr M110 、M400 、M800 骨干干路由器器產(chǎn)品，需需要注意意的是這這里面產(chǎn)產(chǎn)品除了了85440MSSR 外外，其他他都不做做ATMM 交換換處理，只只能做AATM 和IP 之間的的轉(zhuǎn)換，即即ATMM 邊緣緣設(shè)備。對對于ATTM 接接入、CCES（電電路仿真真）以及及幀中繼繼可使用用Ciss

32、coLighttStrreamm 10010 、Cattalyyst 85110MSSR 、Cissco MGXX88000 系系列多服服務(wù)交換換機(jī)等產(chǎn)產(chǎn)品。 對于于采用GGE 技技術(shù)的骨骨干網(wǎng)絡(luò)絡(luò)：可供供選擇的的設(shè)備有有Cissco Cattalyyst 65000 系系列多層換機(jī)機(jī)產(chǎn)品、Cisco GSR12000 路由交換機(jī)產(chǎn)品、Cisco 7500 系列高端路由器產(chǎn)品、Juniper M10 、M40 、M80 骨干路由器產(chǎn)品。3.6.22.接入入網(wǎng)絡(luò)產(chǎn)產(chǎn)品的選選擇 對于于ISDDN/PPSTNN 的接接入方式式：可供供選擇的的產(chǎn)品有有Cissco 53000 、Cissco 5400

33、0 、Ciscoo 58800 系列訪訪問服務(wù)務(wù)器產(chǎn)品品。對于于LANN 接入入方式，可可供選擇擇的產(chǎn)品品有Ciiscoo Caatallystt 19900 、CisscoCCataalysst 229000 、Cissco Cattalyyst 35000 、Cissco Cattalyyst 40000 、Cissco Cattalyyst660000/65500 系列多多層交換換機(jī)產(chǎn)品品，如果果采用PPPPOOE 工工作方式式，可配配置Ciiscoo 72200路路由器作作為PPPPOEE 會話話的終結(jié)結(jié)。 對于于HFCC 接入入方式，可可供選擇擇的產(chǎn)品品有Ciiscoo UBBR72

34、200 系列以以及Ciiscoo 9000系列Cabble 路由器器產(chǎn)品。需需要注意意的是，Csico UBR 7200 系列用于有線電視頭端，而Ciiscoo 9000 系系列Caablee 路由由器用于于用戶端端。 對于于ADSSL 接接入方式式，可供供選擇的的設(shè)備有有局端采采用Ciiscoo 62200 系列ADDSL集中器，PPPPOOE 或或PPPPOA 會話的的終結(jié)采采用Ciiscoo 64400 通用訪訪問集中中妻，客客戶端采用CCiscco 6600 系列ADDSL 路由器器/橋接器器產(chǎn)品 對于于無線接接入方式式，也選選擇的產(chǎn)產(chǎn)品有CCiscco AAiroonett 3440

35、 系系列橋接接器、訪訪問點以及各各種PCC 網(wǎng)絡(luò)絡(luò)適配卡卡。第四章 城城域網(wǎng)管管理4.1寬帶帶城域網(wǎng)網(wǎng)網(wǎng)絡(luò)管管理寬帶城域網(wǎng)網(wǎng)網(wǎng)絡(luò)實實現(xiàn)以下下管理：性能管理故障管理配置管理安全管理記帳管理1 、性能能管理根據(jù)ISOO，性能能管理衡衡量網(wǎng)絡(luò)絡(luò)的活動動和效果果。性能能管理包包括檢查查檢查網(wǎng)網(wǎng)絡(luò)應(yīng)用程序和和協(xié)議活活動，分分析可達(dá)達(dá)性，測測量響應(yīng)應(yīng)時間，記記錄網(wǎng)絡(luò)絡(luò)路由變變化。性性能管理理可以優(yōu)優(yōu)化網(wǎng)絡(luò)絡(luò)，滿足足服務(wù)協(xié)協(xié)議和擴(kuò)擴(kuò)展規(guī)劃劃。監(jiān)控控性能包包括收集集數(shù)據(jù)，處處理部分分或全部部數(shù)據(jù)，顯顯示處理理數(shù)據(jù)。可可為用戶戶提供性性能管理理和分析析的直觀觀工具。2 、故障障管理故障管理指指檢測、隔隔離、診診

36、斷、和和修正錯錯誤。它它還包括括向端用用戶和管管理者。報報告問題題的過程程，以及及跟蹤相相關(guān)問題題的趨勢勢等。在在有些情情況下，故故障管理理的含義是研究工工作區(qū)域域直到修修正問題題為止3 、配置置管理配置管理幫幫助網(wǎng)絡(luò)絡(luò)管理者者跟蹤網(wǎng)網(wǎng)絡(luò)設(shè)備備和保存存設(shè)備的的配置信信息。使使用配置置管理，網(wǎng)網(wǎng)絡(luò)管理理者可以以為相似似的設(shè)備備配置并并保存確確省，為為特定的的設(shè)備修修改缺省省，為特特定的色色后備修修改缺省省配置而而后在設(shè)設(shè)備上裝裝入配置置信息。配配置管理理還允許許管理者者維護(hù)網(wǎng)網(wǎng)絡(luò)財產(chǎn)產(chǎn)的清單單，進(jìn)行行版本注注冊等一一系列工工作。4 、安全全管理安全管理允允許網(wǎng)絡(luò)絡(luò)管理者者維護(hù)和和發(fā)布口口令以及及

37、其他認(rèn)認(rèn)證和授授權(quán)信息息。安全全管理還包括括生成、發(fā)發(fā)布和存存儲加密密密鑰的的處理。安安全管理理的一個個重要的的方面是是對收集、存存儲和檢檢查安全全審計日日志的處處理。5 、記帳帳管理記帳管理用用于管理理用戶帳帳單，這這樣可以以向獨(dú)立立的部門門或用戶戶按其所所使用的網(wǎng)絡(luò)服務(wù)務(wù)進(jìn)行收收費(fèi)。即即使在免免費(fèi)的情情況下，使使用網(wǎng)絡(luò)絡(luò)記帳對對于捕獲獲濫用網(wǎng)網(wǎng)絡(luò)資源的。4.1 主主要的大大型網(wǎng)絡(luò)絡(luò)管理系系統(tǒng) 在此此主要對對IBMM（Tivvolii）、HPP（OpeenViiew）、SuunCoonneect（SunnNett Maanagger，Encommpasss）CISSCO（CISSCOWWor

38、kks）等等的產(chǎn)品品加以討討論。一、IBMM 公司司的Tiivolli 支持持SNMMP 協(xié)協(xié)議，內(nèi)內(nèi)置MIIB BBrowwserr/Coompiilerr,可以以采集實實時數(shù)據(jù)據(jù)，也可可以生成loog 文文件，并并提供了了與多種種關(guān)系數(shù)數(shù)據(jù)庫產(chǎn)產(chǎn)品的接接口。此此外，該該系統(tǒng)還還具有以下特性性：1具有拓拓?fù)浣Y(jié)構(gòu)構(gòu)自動發(fā)發(fā)現(xiàn)功能能；2數(shù)據(jù)采采集與存存儲功能能；3提供了了Fillterr 和Thrreshholdd 機(jī)制制4基于XXMottif 的圖形形用戶界界面；5提供了了簡單的的Repoort Genneraatorr（包括括圖形化化的工具具和表格格）；6提供了了二次開開發(fā)的AAPI； 7無

39、無法分辨辨網(wǎng)絡(luò)故故障之間間的依賴賴關(guān)系； 8無無性能預(yù)預(yù)測能力力。二、HP 公司的的OpeenViiew 網(wǎng)網(wǎng)絡(luò)拓?fù)鋼渥詣影l(fā)發(fā)現(xiàn)：OOpennVieew 的的自動發(fā)發(fā)現(xiàn)功能能很好。啟啟動后即即能自動動發(fā)現(xiàn)本網(wǎng)段的節(jié)節(jié)點。不不能在運(yùn)運(yùn)行時手手工加入入與本網(wǎng)網(wǎng)段非直直連的管管理對象象，但可可以在ShutDDownn 網(wǎng)絡(luò)絡(luò)監(jiān)控守守護(hù)進(jìn)程程之后通通過Seeed Fille 實實現(xiàn)。 性性能分析析：沒有有流量和和帶寬利利用率的的分析功功能 ，但提提供了另另外的產(chǎn)產(chǎn)品（HHPLAN PProbbe）來來實現(xiàn)它它?？梢砸酝ㄟ^SSNMPP MIIB II 和 III 查詢詢來監(jiān)視視網(wǎng)絡(luò)接接口的錯錯誤,但不能

40、能對錯誤誤分類。相相應(yīng)也提提供了PPC-bbaseed PProbbeViiew 和HP LANN Prrobee I等等產(chǎn)品實實現(xiàn)這一一功能。 AALARRMS /TRRAPSS：提供供了GUUI 方方式的AAlarrm/ttrapp 配置置。Allarmms/ttrapps 來來自網(wǎng)上的SSNMPP 設(shè)備備。收到到Alaarmss/trrapss 后不不做處理理，僅記記錄（LLog）下下來。協(xié)議分析：OpeenViiew 沒有實實現(xiàn)這一一功能，可可利用PProbbeViiew/HP LANN Prrobee產(chǎn)品。歷史史數(shù)據(jù)分分析：可可以實時時以圖形形方式顯顯示數(shù)據(jù)據(jù)報表和和數(shù)據(jù)元元素，也也

41、可以顯顯示歷史史數(shù)據(jù)。 對第第三方的的兼容性性：可以以在運(yùn)行行時加載載其它廠廠商定義義的MIIB 。三、SunnNett Maanagger SSunNNet Mannageer (SNMM)系統(tǒng)統(tǒng)本身沒沒有配備備實用程程序，用用戶不得得不依賴賴于第三方應(yīng)用軟軟件。但但SunnNett Maanagger 可支持持分布式式網(wǎng)管（由由RPCC 實現(xiàn)現(xiàn)）。 網(wǎng)網(wǎng)絡(luò)拓?fù)鋼渥詣影l(fā)發(fā)現(xiàn)：僅僅能發(fā)現(xiàn)現(xiàn)IP 網(wǎng)絡(luò)設(shè)設(shè)備 ，能判判斷SNNMP (TCCP ssockket 1611)是否處于aactiive 狀態(tài)以以及網(wǎng)絡(luò)絡(luò)設(shè)備是是否有多多個端口口(roouteer).不能發(fā)發(fā)現(xiàn)Netwaare 或非IPP

42、設(shè)備備。 性性能分析析：簡單單的流量量和帶寬寬利用率率的分析析功能，只只能監(jiān)測測本地和和本網(wǎng)段段且圖形顯示示粗糙，數(shù)數(shù)據(jù)單位位只能是是pacckett 。不不能通過過SNMMP MMIB I oor III 查查詢來監(jiān)視沖突突?？梢砸詧D示錯錯誤 ，但未未做分類類（ruunt,giaant,FCSS,CRRC）。SuunNeetMaanagger 捆綁了了兩個軟軟件包：NettMettrixx （Mettrixx,Innc.）和和TREENDssysttem（DesskTaalk,Incc.），NeetMeetriix 具具有流量量分析能能力，是是 RMMON 產(chǎn)品；TREENDssysttem

43、用 SyBBasee DBBMS 管理SNNM 的的報告文文件,提供了了優(yōu)秀的的MIBB 瀏覽覽功能,要求被被管設(shè)備備支持 RMOON MMIB 。 ALAARMSS /TTRAPPS：可可以很好好地處理理SNMM 生成成的thhresshollds 超界報報告，也也能處理理其它平平臺的 alaarmss/trrapss（HP）。收收到一個個alaarm/traap 后后，根據(jù)據(jù)配置向向管理員員通報錯錯誤。缺缺點是所所有trrap 放入了了一個文文件，且且未提供供瀏覽工工具。SSNM可可以把SSNMPP Trrapss 轉(zhuǎn)給給其它SSNMPP 網(wǎng)管管服務(wù)器器。數(shù)目目不限。SNM 不支持協(xié)議分析

44、。 歷歷史數(shù)據(jù)據(jù)分析工工具：可可以以圖圖形方式式顯示實實時數(shù)據(jù)據(jù)，也可可以存儲儲并顯示示歷史數(shù)據(jù)，數(shù)數(shù)據(jù)文件件以ASSCIII 格式式存放。圖圖形畫的的較粗糙糙。但其其優(yōu)點是是支持圖圖形合并。與第第三方產(chǎn)產(chǎn)品的兼兼容性：可以載載入標(biāo)準(zhǔn)準(zhǔn)的和廠廠商自定定義的MMIB 。用miib2sscheema 編譯。四、CisscoWWorkks 網(wǎng)絡(luò)絡(luò)拓?fù)渥宰詣影l(fā)現(xiàn)現(xiàn)：CiiscooWorrks 使用 SSunNNet Mannageer 的的mapppinng/ddisccoveery 工具。用用Synnc ww/SyyBasse 模模塊掃描描SunnNett Maanagger 的數(shù)據(jù)據(jù)庫來尋尋找Ci

45、iscoo 設(shè)備相相關(guān)的信信息。相相應(yīng)結(jié)果果寫入 SyBBasee daatabbasee 。 性能能分析：從路由由器查詢詢特定類類型的信信息，寫寫入SYYBASSE 數(shù)數(shù)據(jù)庫。ALARMS /TRAPS：通過配置，使Cisco 路由器使用snmp-server host IP-Address Write Community命令發(fā)送SNMP-Trap，信息通過 CiscoWorks 的相應(yīng)守護(hù)程序存入SyBase 數(shù)據(jù)庫。CiscoWorks 不支持協(xié)議分析。 歷歷史數(shù)據(jù)據(jù)分析：可以顯顯示Reeal-Timme 圖圖形，可可以顯示示歷史數(shù)數(shù)據(jù)。 對對第三方方產(chǎn)品的的兼容性性：僅支支持Ciisc

46、oo 公司司自己的的網(wǎng)絡(luò)設(shè)設(shè)備。第五章 城城域網(wǎng)網(wǎng)網(wǎng)絡(luò)安全全威脅 信息系系統(tǒng)可能能存在的的安全威威脅來自自以下方方面：操操作系統(tǒng)統(tǒng)的安全全性,防火墻墻的安全性,來自內(nèi)內(nèi)部網(wǎng)用用戶的安安全威脅脅,缺乏有有效的手手段監(jiān)視視、評估估網(wǎng)絡(luò)系系統(tǒng)的安全性。采采用的TTCP/IP 協(xié)議族族軟件，本本身缺乏乏安全性性,電子郵郵件夾帶帶的病毒毒及Web 瀏瀏覽可能能存在的的Javva/AActiiveXX 控件件進(jìn)行有有效控制制。5 .1 城域網(wǎng)網(wǎng)安全問問題以及及解決技技術(shù)手段段 網(wǎng)絡(luò)絡(luò)安全技技術(shù)發(fā)展展到今天天，已經(jīng)經(jīng)有成熟熟的方案案來對付付來自各各方面的的安全威威脅。信信息技術(shù)術(shù)的安全全體系必必須集成成多種

47、安安全技術(shù)術(shù)實現(xiàn)。如如虛擬網(wǎng)網(wǎng)技術(shù)、防防火墻技技術(shù)、入入侵監(jiān)控控技術(shù)、安安全漏洞洞掃描技技術(shù)、加加密技術(shù)術(shù)、認(rèn)證證和數(shù)字字簽名技技術(shù)等。1.虛擬網(wǎng)網(wǎng)技術(shù) 虛擬擬網(wǎng)技術(shù)術(shù)主要基基于近年年發(fā)展的的局域網(wǎng)網(wǎng)交換技技術(shù)（AATM 和以太太網(wǎng)交換換）。交交換技術(shù)術(shù)將傳統(tǒng)統(tǒng)的基于于廣播的的局域網(wǎng)網(wǎng)技術(shù)發(fā)發(fā)展為面面向連接接的技術(shù)術(shù)。因此此，網(wǎng)管管系統(tǒng)有有能力限限制局域域網(wǎng)通訊訊的范圍圍而無需需通過開開銷很大大的路由由器。由由以上運(yùn)運(yùn)行機(jī)制制帶來的的網(wǎng)絡(luò)安安全的好好處是顯顯而易見見的：信信息只到到達(dá)應(yīng)該該到達(dá)的的地點。因因此，防防止了大大部分基基于網(wǎng)絡(luò)絡(luò)監(jiān)聽的的入侵手手段。通通過虛擬擬網(wǎng)設(shè)置置的訪問問控制，使

48、使在虛擬擬網(wǎng)外的的網(wǎng)絡(luò)節(jié)節(jié)點不能能直接訪訪問虛擬擬網(wǎng)內(nèi)節(jié)節(jié)點。但但是，虛虛擬網(wǎng)技技術(shù)也帶帶來了新新的安全全問題：執(zhí)行虛虛擬網(wǎng)交交換的設(shè)設(shè)備越來來越復(fù)雜雜，從而而成為被被攻擊的的對象?；诰W(wǎng)絡(luò)絡(luò)廣播原原理的入入侵監(jiān)控控技術(shù)在在高速交交換網(wǎng)絡(luò)絡(luò)內(nèi)需要要特殊的的設(shè)置?；贛AAC 的的VLAAN 不不能防止止MACC 欺騙騙攻擊。2.防火墻墻技術(shù) 防火火墻是近近年發(fā)展展起來的的重要安安全技術(shù)術(shù)，其主主要作用用是在網(wǎng)網(wǎng)絡(luò)入口口點檢查查網(wǎng)絡(luò)通通訊，根根據(jù)客戶戶設(shè)定的的安全規(guī)規(guī)則，在在保護(hù)內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)安全的的前提下下，提供供內(nèi)外網(wǎng)網(wǎng)絡(luò)通訊訊。3.入侵檢檢測技術(shù)術(shù) 入侵侵檢測系系統(tǒng)是近近年出現(xiàn)現(xiàn)的新型型

49、網(wǎng)絡(luò)安安全技術(shù)術(shù)，目的的是提供供實時的的入侵檢檢測及采采取相應(yīng)應(yīng)的防護(hù)護(hù)手段，如如記錄證證據(jù)用于于跟蹤和和恢復(fù)、斷斷開網(wǎng)絡(luò)絡(luò)連接等等。 實時入入侵檢測測能力之之所以重重要首先先它能夠夠?qū)Ω秮韥碜詢?nèi)部部網(wǎng)絡(luò)的的攻擊，其其次它能能夠縮短短hacckerr 入侵侵的時間間。4.安全掃掃描技術(shù)術(shù) 安全全掃描工工具源于于Hacckerr 在入入侵網(wǎng)絡(luò)絡(luò)系統(tǒng)時時采用的的工具。 基于服務(wù)器的掃描器主要掃描服務(wù)器相關(guān)的安全漏洞，通常與相應(yīng)的服務(wù)器操作系統(tǒng)緊密相關(guān)。 基于網(wǎng)絡(luò)的安全掃描器主要掃描設(shè)定網(wǎng)絡(luò).安全掃描器不能實時監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞。5.2 應(yīng)應(yīng)用平臺臺安全1.域名服服務(wù) 域名名服務(wù)通通常為hhackker 提供了了入侵網(wǎng)網(wǎng)絡(luò)的有有用信息息，如服服務(wù)器的的IP 、操作作系統(tǒng)信信息、推推導(dǎo)出可可能的網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)等。同同時，新新發(fā)現(xiàn)的的針對BBINDD-DNNS 實實現(xiàn)的安安全漏洞洞也開始始發(fā)現(xiàn)，而而絕大多多數(shù)的域域名系統(tǒng)統(tǒng)均存在在類似的的問題。主主要的措措施有：1內(nèi)部網(wǎng)網(wǎng)和外部部網(wǎng)使用用不同的的域名服服務(wù)器，隱隱藏內(nèi)部部網(wǎng)絡(luò)