信息網(wǎng)絡(luò)運(yùn)行實(shí)用指南

內(nèi)容概要

《信息網(wǎng)絡(luò)運(yùn)行實(shí)用指南》以地震信息行業(yè)的網(wǎng)絡(luò)系統(tǒng)為例，介紹大型網(wǎng)絡(luò)的組成及結(jié)構(gòu)，設(shè)計(jì)思路及采用的主要技術(shù)，以便業(yè)務(wù)人員對(duì)其有一個(gè)總體的了解。書中并對(duì)企事業(yè)信息網(wǎng)絡(luò)運(yùn)行中可能出現(xiàn)的情況進(jìn)行了總結(jié)，根據(jù)統(tǒng)計(jì)數(shù)據(jù)分析了影響信息網(wǎng)絡(luò)運(yùn)行的主要原因，針對(duì)信道、供電、業(yè)務(wù)應(yīng)用提出了相應(yīng)策略。

書籍目錄

第1章 地震信息網(wǎng)絡(luò)介紹 1.1 地震信息網(wǎng)絡(luò)組成 1.1.1 行業(yè)骨干網(wǎng)絡(luò) 1.1.2 行業(yè)骨干備份網(wǎng)絡(luò) 1.1.3 地震現(xiàn)場(chǎng)應(yīng)急通信網(wǎng)絡(luò) 1.1.4 地震監(jiān)測(cè)衛(wèi)星數(shù)據(jù)通信網(wǎng)絡(luò) 1.1.5 政務(wù)辦公網(wǎng) 1.2 地震行業(yè)網(wǎng) 1.2.1 行業(yè)骨干網(wǎng)絡(luò) 1.2.2 VPN備份網(wǎng)絡(luò) 1.2.3 網(wǎng)絡(luò)安全系統(tǒng) 1.3 網(wǎng)絡(luò)服務(wù)系統(tǒng) 1.3.1 域名服務(wù)系統(tǒng) 1.3.2 地震行業(yè)網(wǎng)防病毒系統(tǒng) 1.3.3 協(xié)同辦公系統(tǒng) 1.3.4 VOIP系統(tǒng) 第2章 地震信息網(wǎng)絡(luò)運(yùn)行 2.1 地震信息網(wǎng)絡(luò)運(yùn)行概況 2.1.1 行業(yè)骨干網(wǎng)絡(luò)運(yùn)行 2.1.2 信息網(wǎng)絡(luò)評(píng)比工作 2.1.3 重大事件 2.1.4 存在的問題 2.2 地震信息網(wǎng)絡(luò)運(yùn)行隱患 2.2.1 電力中斷 2.2.2 運(yùn)營(yíng)商故障 2.2.3 核心設(shè)備故障 2.3 應(yīng)對(duì)措施 2.3.1 背景 2.3.2 網(wǎng)絡(luò)優(yōu)化可行性分析 2.3.3 優(yōu)化方案 2.3.4 地震信息網(wǎng)絡(luò)運(yùn)行策略 2.3.5 區(qū)域中心及單位分類 第3章 網(wǎng)絡(luò)運(yùn)行管理 3.1 地震信息網(wǎng)絡(luò)信息交流平臺(tái) 3.1.1 監(jiān)測(cè)系統(tǒng) 3.1.2 日志系統(tǒng) 3.1.3 業(yè)務(wù)交流系統(tǒng) 3.1.4 信息管理系統(tǒng) 3.2 故障處理步驟參考 3.2.1 查看命令 3.2.2 連通性測(cè)試 3.2.3 故障處理 3.3 網(wǎng)絡(luò)常用命令 3.3.1 網(wǎng)絡(luò)基礎(chǔ)命令 3.3.2 路由器備份 3.4 應(yīng)用服務(wù)介紹及實(shí)例 3.4.1 地震行業(yè)網(wǎng)域名服務(wù)系統(tǒng) 3.4.2 地震行業(yè)網(wǎng)核心路由應(yīng)用配置 3.4.3 VPN遠(yuǎn)程撥入計(jì)算機(jī)配置參考 3.4.4 路由過濾 3.4.5 VPN路由器配置示例 3.4.6 涉密辦公網(wǎng)故障處理 附錄1 地震信息網(wǎng)絡(luò)運(yùn)行管理辦法 附錄2 地震信息網(wǎng)絡(luò)運(yùn)行評(píng)比辦法 附錄3 地震信息網(wǎng)絡(luò)運(yùn)行評(píng)比評(píng)分細(xì)則 參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：    對(duì)VPN所支持的體系結(jié)構(gòu)來說，用同一種格式來支持多種協(xié)議同時(shí)又保留協(xié)議的功能，是非常重要的。IP路由過濾的主機(jī)網(wǎng)絡(luò)不能提供這種服務(wù)，而只有隧道技術(shù)才能把VPN私有協(xié)議從主機(jī)網(wǎng)絡(luò)中隔離開來。 GRE讓處于兩地的路由器A和路由器B之間建立起一層虛擬的通道，兩端局域網(wǎng)中的用戶可以像訪問本地局域網(wǎng)一樣訪問對(duì)端網(wǎng)絡(luò)。GRE的優(yōu)點(diǎn)可以總結(jié)為：多協(xié)議的本地網(wǎng)可以通過單一協(xié)議的骨干網(wǎng)實(shí)現(xiàn)傳輸；可以將一些不能連續(xù)的子網(wǎng)連接起來，用于組建VPN；隧道中間可以跑動(dòng)態(tài)路由協(xié)議，兩端局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備可以輕松、安全的實(shí)現(xiàn)網(wǎng)絡(luò)互連。 雖然GRE隧道技術(shù)有很多優(yōu)點(diǎn)，但用其技術(shù)作為VPN機(jī)制也有缺點(diǎn)，例如管理費(fèi)用高、隧道的規(guī)模數(shù)量大等。因?yàn)镚RE是由手工配置的，所以配置和維護(hù)隧道所需的費(fèi)用和隧道的數(shù)量是直接相關(guān)的——每次隧道的終點(diǎn)改變，相關(guān)參數(shù)都要重新配置。 GRE隧道技術(shù)很好地滿足Extranet VPN以及Intranet VPN的需求，以及大型網(wǎng)絡(luò)對(duì)動(dòng)態(tài)路由協(xié)議的需要，保證了路由協(xié)議在VPN網(wǎng)絡(luò)中的傳遞。 針對(duì)少量的移動(dòng)VPN接入用戶采用L2TP和IPSec方式，結(jié)合Windwos自帶的VPN撥號(hào)程序?yàn)橐苿?dòng)終端提供行業(yè)網(wǎng)絡(luò)接入。 利用WINDOWS自帶的VPN功能使遠(yuǎn)程訪問變得更加方便可靠。用戶只要能夠接入互聯(lián)網(wǎng)便可以接入地震行業(yè)骨干網(wǎng)絡(luò)，不但可以訪問本區(qū)域中心的相關(guān)服務(wù)，還可以根據(jù)配置訪問行業(yè)骨干網(wǎng)在全國(guó)范圍內(nèi)的任何一個(gè)節(jié)點(diǎn)。為能夠更好地管理移動(dòng)VPN用戶，還可以通過配置Radius服務(wù)，建立統(tǒng)一的用戶管理認(rèn)證平臺(tái)。 （2） L2TP L2TP是一種針對(duì)個(gè)人撥號(hào)用戶的VPN技術(shù)，它是L2F （Layer 2 Forwarding）和PPTP的結(jié)合。隧道的建立有兩種方式，即： "用戶初始化"隧道和"NAS初始化"（NetworkAccess Server）隧道。前者一般指"主動(dòng)"隧道，后者指"強(qiáng)制"隧道。"主動(dòng)"隧道是用戶為某種特定目的的請(qǐng)求建立的，而"強(qiáng)制"隧道則是在沒有任何來自用戶的動(dòng)作以及選擇的情況下建立的。 L2TP作為"強(qiáng)制"隧道模型是讓撥號(hào)用戶與網(wǎng)絡(luò)中的另一點(diǎn)建立連接的重要機(jī)制。建立過程如下： 用戶通過Modem與NAS建立連接。 用戶通過NAS的L2TP接入服務(wù)器進(jìn)行身份認(rèn)證。 在策略配置文件或NAS與策略服務(wù)器進(jìn)行協(xié)商的基礎(chǔ)上，NAS和L2TP接入服務(wù)器動(dòng)態(tài)地建立一條L2TP隧道。 用戶與L2TP接入服務(wù)器之間建立一條點(diǎn)到點(diǎn)協(xié)議（Point to Point Protocol，PPP）訪問服務(wù)隧道。 用戶通過該隧道獲得VPN服務(wù)。 L2TP強(qiáng)制隧道模型。其中，LAC表示L2TP訪問接入控制，是附屬在PSTN網(wǎng)絡(luò)上具備L2TP協(xié)議處理能力的設(shè)備，LAC一般是由電信運(yùn)營(yíng)商的接入服務(wù)器，LNS表示L2TP的網(wǎng)絡(luò)服務(wù)器，是接入中心網(wǎng)絡(luò)的設(shè)備。 當(dāng)遠(yuǎn)端PC用戶使用專用的L2TP賬號(hào)通過PSTN撥入LAC時(shí)，本地的LAC將通過L2TP與企業(yè)中心的LNS建立L2TP的VPN隧道。通過這樣的方式，使兩端的用戶可以象使用專網(wǎng)一樣互相訪問，而中間的VPN隧道則象一道虛擬的專網(wǎng)，保證了LAC到LNS之間傳輸數(shù)據(jù)的安全性。 主動(dòng)隧道模式（Client-Initialized VPDN）是客戶發(fā)起的VPDN，LAC安裝在客戶的電腦中，由客戶發(fā)起隧道連接。因此企業(yè)自己只需要建立本地的接入網(wǎng)，PC發(fā)起連接，即可建立L2TP隧道，這種方式避免了向運(yùn)營(yíng)商進(jìn)行VPN的申請(qǐng)，使得經(jīng)常流動(dòng)的用戶VPN建立更加方便。缺點(diǎn)是主動(dòng)隧道模式不能象強(qiáng)制隧道模式那樣，知道用戶來自那里，因此在安全性方面，存在隱患。

編輯推薦

《信息網(wǎng)絡(luò)運(yùn)行實(shí)用指南》閱讀結(jié)構(gòu)新穎獨(dú)特，表達(dá)清晰明了，適合從事地震行業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)的相關(guān)技術(shù)人員參考。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息網(wǎng)絡(luò)運(yùn)行實(shí)用指南 PDF格式下載

---