返回
校园网真实源地址验证管理系统域内sava技

校园网真实源地址验证管理系统域内sava技

ID:23130354

大小:1.57 MB

页数:18页

时间:2018-11-04

校园网真实源地址验证管理系统域内sava技_第1页
校园网真实源地址验证管理系统域内sava技_第2页
校园网真实源地址验证管理系统域内sava技_第3页
校园网真实源地址验证管理系统域内sava技_第4页
校园网真实源地址验证管理系统域内sava技_第5页
资源描述:

《校园网真实源地址验证管理系统域内sava技》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、校园网真实源地址验证管理系统(域内SAVA)——技术白皮书校园网真实源地址验证管理系统(域内SAVA)技术白皮书CERNET网络中心2011年8月16校园网真实源地址验证管理系统(域内SAVA)——技术白皮书目录一、校园网真实源地址验证管理系统技术简介11.概述12.功能介绍23.运行环境33.1硬件设备33.2支持软件3二、CPF方法简介41.CPF的基本原理42.CPF体系结构的设计43.CPF核心模块及数据流64.成果创新性7三、CPF设计81.CPF主要的功能82.CPF系统总体结构分析与设计83.网络动态问题应对方法104.过滤表的下发10四、

2、XFLOW121.NetFlow122.sFlow123.XFLOW在系统中的应用12五、关联SAVI网管系统141.SAVI网管系统和五元组142.关联SAVI网管系统的设计方案14六、文档编者和参考文献161.文档编者162.参考文献1616校园网真实源地址验证管理系统(域内SAVA)——技术白皮书一、校园网真实源地址验证管理系统技术简介1.概述校园网真实源地址验证管理系统是源地址验证新体系结构中域内部分的产品实现,将实际应用到校园网中,主要用于实现校园网内的假冒包的验证和过滤,为网管人员提供网络基本信息的管理和监控功能,如图1.1所示。图1.1校园

3、网真实地址验证管理系统应用环境真实源地址验证管理系统主要分为三个部分:系统的web展示层(用户界面)、业务控制层(信息储存和转发)、底层实现(假冒包验证过滤),如下图1.2所示。16校园网真实源地址验证管理系统(域内SAVA)——技术白皮书图1.2校园网真实地址验证管理系统结构管理员通过浏览器登录到web上,管理数据库中的信息。数据库中的信息包括从前台输入的系统初始化信息、路由器配置信息;以及后台计算出来的并写入到数据库中的信息,包括拓扑链路、过滤表、告警报文日志等;2.功能介绍功能名称子功能名称功能简述用户登录用户名密码登录主界面主监控页面设备管理输入

4、修改设备配置信息设备管理运行配置信息设置系统运行配置信息设备管理域内前缀信息设置系统管理的域内IPv6前缀范围设备管理路由器信息设置管理路由器信息设备管理链路信息设置管理链路信息设备管理部署脚本信息查看修改准备下发到路由器的ACL脚本16校园网真实源地址验证管理系统(域内SAVA)——技术白皮书设备管理Flow部署点信息为路由器设置Flow部署点设备管理系统初始化进行系统初始化日志管理查看日志信息日志管理事件日志管理查看告警追溯事件日志日志管理系统日志管理查看系统日志系统管理系统相关的管理功能系统管理设备厂商管理设备厂商管理系统管理设备型号管理设备型号管

5、理系统管理脚本模板管理脚本模板修改删除系统管理网管系统URL管理网管系统SSO登录信息管理系统管理用户管理管理员用户管理系统管理修改个人信息登录用户修改个人信息接入SAVI地址管理系统进入SAVI网管系统页面(单点登录进入)表1功能介绍3.运行环境3.1硬件设备主机型号:DELLR710内存:36G硬盘:500G*4RAID5CPU:IntelXeonE5645(6核12线程)*23.2支持软件本软件运行在CentOS5.5操作系统下。系统须加载PAE包。WEB系统运行环境:JDK1.5.0+Tomcat6.0数据库:MySQL5.1.5516校园网真实

6、源地址验证管理系统(域内SAVA)——技术白皮书一、CPF方法简介提出自治域内的IPv6源地址验证技术CPF(CalculatedPathForwarding)。CPF方案是一种基于计算路径过滤的域内源地址验证方法。1.CPF的基本原理采取类似网络管理的体系结构,在域内所有路由器上开启SNMP代理服务,中心网管服务器通过SNMP协议获得各路由器路由表,然后根据所有的路由表计算域内以任一节点为源到其他节点的路由路径,记下每个路由器的接口的所有可能出现的源地址前缀或者(源,目的)前缀对作为过滤表条目,并以此作为依据用SSH将这些过滤条目配置到部署点路由器的A

7、CL中,部署点路由器根据ACL中接口与源地址前缀或者(源,目的)前缀对的对应关系,对报文的源地址的真实性进行验证。2.CPF体系结构的设计本方案的基本原理是:如下图,采取类似网络管理的体系结构,在域内所有路由器上开启SNMP代理服务,中心网管服务器通过SNMP协议获得各路由器路由表,然后根据所有的路由表计算域内以任一节点为源到其他节点的路由路径,并记下进入每个下一跳路由器的接口。再将每条转发路径结合进入每个下一跳的接口ip组织成形如:Src-->(inIf)nextHop……-->(inIf)nextHop-->(inIf)Dest形式的过滤条目,并以此

8、作为依据用SSH将这些过滤条目配置到相关部署点路由器的ACL中。ACL的格式是(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。