防火墙双机热备份技术实现(附件)【字数:11474】
摘 要随着互联网的发展,企业对于网络的安全性、可靠性要求也越来越严格。本文主要研究如何对防火墙进行冗余备份,以及企业内部局域网链路的备份,增强企业网络的安全性同时增加可靠性。本文在企业网络规划中以H3C的HCL模拟器为平台,用防火墙和交换机等网络设备搭建一个既安全又可靠的网络架构,用到了IRF技术和VRRP技术,并对它们的原理和配置事项做了介绍。用模拟器进行模拟实验,最终通过命令查看设备状态,最终完成了对防火墙和链路的备份。网络的安全性和可靠性得到了保障。
目 录
第一章 绪论 1
1.1课题研究背景 1
1.2网络的发展趋势 1
1.3设计目的和现实意义 1
1.4论文整体结构 2
第二章 防火墙双机热备份技术的研究与分析 3
2.1企业网络架构存在的问题 3
2.2合理的企业网络架构 3
2.3防火墙的功能作用 4
2.4防火墙双机热备份的优势 5
2.5双机热备份的物理拓扑结构 6
2.6软件框架的结构 7
2.7防火墙双机热备份架构的工作模式 8
2.8基于工作模式的转换方式 8
第三章 基于企业网络的冗余设计方案 10
3.1基本网络架构的搭建 10
3.2 IRF堆叠功能的实现 11
3.3 VRRP协议的引入 13
第四章 防火墙双机热备份技术的模拟试验及结果 15
4.1模拟器的介绍 15
4.2模拟环境的搭建 15
4.3防火墙之间的IRF配置及结果 16
4.4网关之间VRRP备份组的配置及结果 17
4.5试验结论 18
结束语 19
致 谢 20
参考文献 21
附 录A IRF的配置及状态查看 22
附 录B VRRP的状态查看 25
第一章 绪论
1.1 课题研究背景
属于农业和工业的时期已经过去,我们正处在信息化的潮流之中,科技力量正继续推动人类创造一个新的世 *好棒文|www.hbsrm.com +Q: ¥351916072$
界。互联网有能力改变一切,它引发了影响人类各个方面的深远的全球革命。
我们生活在信息时代。在这个时代中,许多的行业和个人都在慢慢的被它所改变着。很多人认为,未来最有价值的是信息,它将是构成信息化社会最重要的一环。所有工作领域、企业家和科学家都在追求一种理想的信息资源。目前,信息化建设尤其在各国的计算机行业都发展的特别快,这些重要技术和物质基础为信息交流的全球化做了充足的准备。这种信息交流是一个巨大的可以感受到的全球互联网[1]。
1.2 网络的发展趋势
网络的安全性是信息化在快速的发展中注定要面临着的一个必须解决的问题。如果经常在网络上发送和共享一些重要的数据,那么我们肯定十分在意网络的安全性,所以我们要尽最大的努力建立一个安全和保密的网络。统计中国的一些数据表明,非法使用网络的数量在以每年30%的速度在增长。在中国,九成以上的网管中心受到过黑客的入侵和攻击,其中有很大的原因是连接到了互联网。黑客经常会攻击银行、金融和证券机构这样的地方。如此说来,未来网络的安全真的是有关行业发展绕不开的话题。
对于安全问题可以在网络的出口部署一台防火墙来解决,但是单独的一台防火墙设备安放在局域网与互联网之间,容易出现单点故障,网络的可靠性得不到满足。
1.3 设计目的和现实意义
随着网络技术的发展和信息化建设,人们越来越觉得互联的的方便快捷,企业和个人将越来越多的关键业务放在网络上运行,越来越多的重要文件通过网络来分享,甚至存放在网络中, 方便自动化管理 ,同时, 防火墙技术和相应的产品保护了内网不受外部的非法侵入,人们大都接受。
但防火墙一般安装在网络的出口,即内部网和未知的网络之间,是内外网络访问公网的所有数据流量都要经过的地方,一旦这个中间的防火墙由于硬件和线路问题发生故障,将使内外网络数据的传输不可达,将不能进行一些对外方面的关键业务, 甚至整个企业的运行都会受到影响。为了保障网络每时每刻无故障的运转和一些关键业务的不中断,除了考虑一些性能较好的主机,对一些网络设备和线路进行冗余设计外,防火墙也应该使用一个高可靠性的解决方案双机热备份技术,以此来建立信息系统的安全[2]。
对防火墙进行备份和链路进行冗余,保障了企业网络的安全性和可靠性,当一台设备出现故障时,收敛时间短,对于企业业务影响小,保护了企业财产,也为故障的排除留出了时间。
1.4 论文整体结构
企业的网络系统要以安全可靠为前提,设计要方便日后管理和拓展,对于网络的规划要简洁、方便部署和总成本要科学。
1.绪论:为本文的设计思路提供一个方向。
2.技术实现的方案设计及相关的技术:通过引入相关的技术和设计的方案来实现防火墙的热备份。
3.网络的冗余性设计:根据设计的主要思想,对防火墙和企业的主干链路进行冗余备份设计。
4.测试、验证设计的有效性:通过搭建模拟环境进行模拟实验,查看结果,验证了设计的有效性。
5.对技术发展的展望:测试验证了技术的有效性,可以充分的保证企业网络环境的安全性和有效性,对于冗余的链路,我们也可以充分的利用起来,进行负载分担,提高网络资源利用率。 第二章 防火墙双机热备份技术的研究与分析
2.1 企业网络架构存在的问题
多数企业的网络架构比较简单,它们往往会忽视网络架构的安全设计,还有对于网络的可靠性也没有进行相应的冗余设计,所以企业的网络架构在以下几个方面是有着不足的:
1.网络的安全性不足
随着计算机技术的快速发展,在计算机上处理的业务也在发生着改变,从简单的数字计算和文本编辑处理发展到基于单位里资源的分享和一些简单的基于自动化的办公环境的复杂内网,企业外网,互联网和全世界共享信息资源的拥有高级处理系统的计算机。随着处理系统提高了性能,系统的连接方面的性能也得到提高[3]。
目 录
第一章 绪论 1
1.1课题研究背景 1
1.2网络的发展趋势 1
1.3设计目的和现实意义 1
1.4论文整体结构 2
第二章 防火墙双机热备份技术的研究与分析 3
2.1企业网络架构存在的问题 3
2.2合理的企业网络架构 3
2.3防火墙的功能作用 4
2.4防火墙双机热备份的优势 5
2.5双机热备份的物理拓扑结构 6
2.6软件框架的结构 7
2.7防火墙双机热备份架构的工作模式 8
2.8基于工作模式的转换方式 8
第三章 基于企业网络的冗余设计方案 10
3.1基本网络架构的搭建 10
3.2 IRF堆叠功能的实现 11
3.3 VRRP协议的引入 13
第四章 防火墙双机热备份技术的模拟试验及结果 15
4.1模拟器的介绍 15
4.2模拟环境的搭建 15
4.3防火墙之间的IRF配置及结果 16
4.4网关之间VRRP备份组的配置及结果 17
4.5试验结论 18
结束语 19
致 谢 20
参考文献 21
附 录A IRF的配置及状态查看 22
附 录B VRRP的状态查看 25
第一章 绪论
1.1 课题研究背景
属于农业和工业的时期已经过去,我们正处在信息化的潮流之中,科技力量正继续推动人类创造一个新的世 *好棒文|www.hbsrm.com +Q: ¥351916072$
界。互联网有能力改变一切,它引发了影响人类各个方面的深远的全球革命。
我们生活在信息时代。在这个时代中,许多的行业和个人都在慢慢的被它所改变着。很多人认为,未来最有价值的是信息,它将是构成信息化社会最重要的一环。所有工作领域、企业家和科学家都在追求一种理想的信息资源。目前,信息化建设尤其在各国的计算机行业都发展的特别快,这些重要技术和物质基础为信息交流的全球化做了充足的准备。这种信息交流是一个巨大的可以感受到的全球互联网[1]。
1.2 网络的发展趋势
网络的安全性是信息化在快速的发展中注定要面临着的一个必须解决的问题。如果经常在网络上发送和共享一些重要的数据,那么我们肯定十分在意网络的安全性,所以我们要尽最大的努力建立一个安全和保密的网络。统计中国的一些数据表明,非法使用网络的数量在以每年30%的速度在增长。在中国,九成以上的网管中心受到过黑客的入侵和攻击,其中有很大的原因是连接到了互联网。黑客经常会攻击银行、金融和证券机构这样的地方。如此说来,未来网络的安全真的是有关行业发展绕不开的话题。
对于安全问题可以在网络的出口部署一台防火墙来解决,但是单独的一台防火墙设备安放在局域网与互联网之间,容易出现单点故障,网络的可靠性得不到满足。
1.3 设计目的和现实意义
随着网络技术的发展和信息化建设,人们越来越觉得互联的的方便快捷,企业和个人将越来越多的关键业务放在网络上运行,越来越多的重要文件通过网络来分享,甚至存放在网络中, 方便自动化管理 ,同时, 防火墙技术和相应的产品保护了内网不受外部的非法侵入,人们大都接受。
但防火墙一般安装在网络的出口,即内部网和未知的网络之间,是内外网络访问公网的所有数据流量都要经过的地方,一旦这个中间的防火墙由于硬件和线路问题发生故障,将使内外网络数据的传输不可达,将不能进行一些对外方面的关键业务, 甚至整个企业的运行都会受到影响。为了保障网络每时每刻无故障的运转和一些关键业务的不中断,除了考虑一些性能较好的主机,对一些网络设备和线路进行冗余设计外,防火墙也应该使用一个高可靠性的解决方案双机热备份技术,以此来建立信息系统的安全[2]。
对防火墙进行备份和链路进行冗余,保障了企业网络的安全性和可靠性,当一台设备出现故障时,收敛时间短,对于企业业务影响小,保护了企业财产,也为故障的排除留出了时间。
1.4 论文整体结构
企业的网络系统要以安全可靠为前提,设计要方便日后管理和拓展,对于网络的规划要简洁、方便部署和总成本要科学。
1.绪论:为本文的设计思路提供一个方向。
2.技术实现的方案设计及相关的技术:通过引入相关的技术和设计的方案来实现防火墙的热备份。
3.网络的冗余性设计:根据设计的主要思想,对防火墙和企业的主干链路进行冗余备份设计。
4.测试、验证设计的有效性:通过搭建模拟环境进行模拟实验,查看结果,验证了设计的有效性。
5.对技术发展的展望:测试验证了技术的有效性,可以充分的保证企业网络环境的安全性和有效性,对于冗余的链路,我们也可以充分的利用起来,进行负载分担,提高网络资源利用率。 第二章 防火墙双机热备份技术的研究与分析
2.1 企业网络架构存在的问题
多数企业的网络架构比较简单,它们往往会忽视网络架构的安全设计,还有对于网络的可靠性也没有进行相应的冗余设计,所以企业的网络架构在以下几个方面是有着不足的:
1.网络的安全性不足
随着计算机技术的快速发展,在计算机上处理的业务也在发生着改变,从简单的数字计算和文本编辑处理发展到基于单位里资源的分享和一些简单的基于自动化的办公环境的复杂内网,企业外网,互联网和全世界共享信息资源的拥有高级处理系统的计算机。随着处理系统提高了性能,系统的连接方面的性能也得到提高[3]。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/dzkxyjs/27.html
