【正文】 Address Mask Reply Test destination Report unreachable Flow control Route change Detect circular or Incorrect header Clock synchronization and Obtain a work address Obtain a sub mask “PING” Echo Request Address Mask Request Information Request Parameter Problem Echo Request/Reply Message Echo Request = “8”。 2022年 2022年 11M 54M 300M 分布式架構(gòu)應(yīng)用模式一 單接入點 注意 : 無線接入點是一臺共享帶寬的設(shè)備， 類似于共享帶寬的設(shè)備以太網(wǎng) Hub Access Point Ether Inter Access Point Wireless “Cell” Channel 6 Wireless Clients 分布式架構(gòu)應(yīng)用模式二 多 接入點 Wireless Clients LAN Backbone Channel 1 Access Point Wireless “Cell” Overlapping 1015% 分布式架構(gòu)應(yīng)用模式三 Repeater模式 Channel 1 Access Point Wireless Clients Channel 1 Access Point Wireless Repeater “Cell” LAN Backbone vpn網(wǎng)絡(luò) ? 自 2022年來最流行的方式 ? 分布式企業(yè)首選 ? 企業(yè)網(wǎng)絡(luò)的有益補充 ? 優(yōu)點 ? 運行費用低 ? 擴充方便 ? 缺點 ? 較專線網(wǎng)絡(luò)多了環(huán)節(jié) vpn簡單介紹 Certificate Authority Inter Service Provider 公司網(wǎng)絡(luò) 分支機構(gòu) 入侵檢測 Router PIX 移動用戶 漏洞掃描 內(nèi)部機構(gòu) 策略服務(wù)器 策略控制臺 服務(wù)器組 vpn的種類 ? IPSec VPN ? SSL VPN ? … Router to Firewall PC to Router 安全嗎？ 1. 主機 A發(fā)出訪問主機 B的數(shù)據(jù)包 2. 路由器 A和 B協(xié)商 IKE Phase 1會話 IKE SA IKE SA IKE Phase 1 5. IPSec隧道終止 3. 路由器 A和 B協(xié)商 IKE Phase 2會話 IKE Phase 2 IPSec SA IPSec SA 4. 數(shù)據(jù)包通過 IPSec隧道 IPSec Tunnel 主機 A 主機 B 路由器 A 路由器 B 簡單的統(tǒng)計 C o s t 40 56 64 80 112 1281 0 0 K 2 s e c s 3 5 h o u r s 1 y e a r 7 0 , 0 0 0 y r s 1014 y r s 1019 y r s1 M . 2 s e c s 3 . 5 h o u r s 3 7 d a y s 7 0 0 0 y e a r s 1013 y r s 1018 y r s1 0 M . 0 2 s e c s 2 1 m i n s 4 d a y s 7 0 0 y e a r s 1012 y r s 1017 y r s1 0 0 M 2 m i l l i s e c s 2 m i n s 9 h o u r s 7 0 y e a r s 1011 y r s 1016 y r s1 B . 2 m i l l i s e c 1 3 s e c s 1 h o u r 7 y e a r s 1010 y r s 1015 y r s暴力破解對稱密鑰的時間 (1995) 加密的方法 網(wǎng)絡(luò)層加密 應(yīng)用層加密 數(shù)據(jù)鏈路層 加密 應(yīng)用 層（ 57） 傳輸 /網(wǎng)絡(luò) 層（ 34） 鏈路 /物理 層（ 12） 數(shù)據(jù)鏈路層 加密 VPN網(wǎng)絡(luò)特點 ? 加密技術(shù)先進 ? 基本安全 ? 維護簡單 ? 運行低廉 ? 擴充方便 網(wǎng)絡(luò)使用的管理和控制 ? 可管理的環(huán)節(jié) ? 核心交換機 ? 防火墻 ? 接入交換機 ? 可使用的手段 ? SNMP/MRTG ? Netflow ? Sniffer/wireshark ? 會話數(shù)量控制 ? ACL ? Httpwatch SNMP/MRTG Agent 可管理參數(shù)數(shù)據(jù)庫 管理系統(tǒng) 管理實體 網(wǎng)絡(luò) Agent 可管理參數(shù)數(shù)據(jù)庫 被管理設(shè)備 管理協(xié)議 Proxy Agent 可管理參數(shù)數(shù)據(jù)庫 MRTG原理 Request MTRG Server Switch Router Server MIB 數(shù)值 形成圖表 NetFlow ? NetFlow amp。這就是 MIMO帶來的優(yōu)勢。 64K128K128KN x T 1384K256KT 1T 1 x 2128K128K256 x 2128K64K256K256K256KT 1?512K256K256K128K1024K56K56K256KT 1T 1T 1?128K128K1024K1024K128K64K192K384K64K64K64K768K512K896K1024K56K56K512K192K256KEds on512K56KT 1T 1??R M N A53 N ewF ram e SI t esH all ibu rt onBrit ani niaD M SC D A, SLP ,et cM urdoc h10 R t rsLOGG S25 R t rsT hedd let ho rpe3 R t rsVi k ing B16 R t rsM ogpuSt ena C ly deU ls anM at akBelidaI nt anJ as int oBat amT o beD is c ont inu edLondonPark H ous e1024KT o be D is c ont inu edBU Lin k sT ier 1 Sha red(Lev eraged)64KAc c ent ure128K I SD N256KSiSi遼河油田錦西石化錦州石化遼河石化遼陽石化東北銷售遼寧銷售化工與銷售東北分公司撫順石化大連銷售遼陽銷售中心撫順銷售大連石化大連海運大連西太平洋SiSiSiSiSiSiSiSiSiSiSiSiSiSi新疆油田塔里木油田吐哈油田新疆銷售克拉瑪依石化烏魯木齊石化獨山子石化烏魯木齊銷售中心獨山子銷售中心勘探院西北分院青海油田玉門油田寧夏石化寧夏銷售西北銷售蘭州石化甘肅銷售化工與銷售西北分公司青海銷售蘭州銷售中心寧夏銷售中心長慶油田長慶石化陜西銷售西藏銷售西南油氣田西南銷售四川銷售重慶銷售化工與銷售西南分公司華東銷售化工與銷售華東分公司大慶油田大慶煉化大慶石化大慶銷售中心哈爾濱石化黑龍江銷售吉林油田前郭石化吉林石化吉林銷售吉林銷售中心大港油田華北油田華北石化冀東油田華北銷售呼和浩特石化化工與銷售華北分公司大港石化內(nèi)蒙古銷售中聯(lián)油Cisco7206Cisco 7609 Cisco 7507SiSi中國石油天然氣集團公司中國石油勘探開發(fā)研究院2MbpsSiSiCisco6509SiSiCisco6509SiSiCisco6509SiSiCisco6509中國石油天然氣股份有限公司浙江勘探網(wǎng)管中心網(wǎng)管中心網(wǎng)管中心網(wǎng)管中心網(wǎng)管中心網(wǎng)管中心網(wǎng)管中心網(wǎng)管中心應(yīng)用服務(wù)器應(yīng)用服務(wù)器常用網(wǎng)絡(luò)技術(shù) ? 可管理交換機 ? VLAN/IP子網(wǎng) ? ACL與策略路由 ? 網(wǎng)絡(luò)邏輯隔離 ? 無線網(wǎng)絡(luò) ? VPN 可管理交換機 ? PC與交換機直連 ? 通過 IP－ MAC－端口流程確定源頭 ? ARP欺騙防范 VLAN/IP子網(wǎng) ? IP子網(wǎng)細化 ? VLAN范圍縮小 ? 局部問題影響局部 ? 網(wǎng)絡(luò)安全需要 ACL與策略路由 ? ACL訪問控制列表 ? 基于 IP ? 四要素 ? 源地址、源端口、目的地址、目