1、网络信息安全网络信息安全22第第3章章 局域网安全技术及应用局域网安全技术及应用主要内容:主要内容:n局域网的特点及安全性分析局域网的特点及安全性分析nVLAN安全技术及应用安全技术及应用nVPN安全技术及应用安全技术及应用333.1 局域网安全问题局域网安全问题据据FBI和和CSI对对484家公司调查,发现企业的家公司调查,发现企业的信息安全最大的隐患在企业内部,而不是黑客攻安全最大的隐患在企业内部,而不是黑客攻击等外部手段泄漏企业的机要信息,详细数据击等外部手段泄漏企业的机要信息,详细数据见下图见下图443.1 局域网及其安全特性局域网及其安全特性1局域网简介局域网简介2局域网安全特性局域
2、网安全特性551局域网简介局域网简介局域网(局域网(Local Area Network,LAN),是处于),是处于同一建筑、同一机构或方圆几公里地域内的专用网同一建筑、同一机构或方圆几公里地域内的专用网络。络。局部地区范围内的网络,它所覆盖的地区范围较小,局部地区范围内的网络,它所覆盖的地区范围较小,所涉及的地理距离上可以是几米至几千米。局域网所涉及的地理距离上可以是几米至几千米。局域网一般位于一个建筑物或一个单位内,不存在寻径问一般位于一个建筑物或一个单位内,不存在寻径问题,不包括网络层的应用。题,不包括网络层的应用。局域网在计算机数量配置上没有太多的限制,少的局域网在计算机数量配置上没有
3、太多的限制,少的可以只有两台,多的可达几百台。一般来说,在企可以只有两台,多的可达几百台。一般来说,在企业局域网中,工作站的数量在几十到几百台之间。业局域网中,工作站的数量在几十到几百台之间。局域网常被用于连接公司办公室或工厂里的个人计局域网常被用于连接公司办公室或工厂里的个人计算机和工作站,以便共享资源(如打印机)和交换算机和工作站,以便共享资源(如打印机)和交换信息。信息。661局域网简介局域网简介局域网的基本类型局域网的基本类型n令牌环:环型网络,传输速率为令牌环:环型网络,传输速率为4Mb/s或或16Mb/s。最早由。最早由IBM推出,网络中拥有推出,网络中拥有“令牌令牌”的设备允许在
4、网络中传输数的设备允许在网络中传输数据。据。n以太网:总线型网络,连接在总线上的设备通过监查总线上以太网:总线型网络,连接在总线上的设备通过监查总线上传送的信息来检查发给自己的数据。当两个设备想在同一时传送的信息来检查发给自己的数据。当两个设备想在同一时间内发送数据时会发生碰撞,采用载波侦听多重访问间内发送数据时会发生碰撞,采用载波侦听多重访问/碰撞碰撞监测监测(CSMA/CD)协议可以避免碰撞协议可以避免碰撞n10Base-T以太网:采用星型物理拓扑结构以太网:采用星型物理拓扑结构(逻辑上还是总线逻辑上还是总线型拓扑,型拓扑,CSMA/CD竞争技术竞争技术),采用非屏蔽双绞线,传输,采用非屏
5、蔽双绞线,传输速率为速率为10Mb/s771局域网简介局域网简介n100Base-T:快速以太网是传统:快速以太网是传统10M以太网技术的以太网技术的扩展,速率为传统以太网的扩展,速率为传统以太网的10倍,使用光纤时传输倍,使用光纤时传输距离可达距离可达2Km。n1000Base-T:千兆以太网是:千兆以太网是IEEE802.3以太网标以太网标准的扩展,传输速率为准的扩展,传输速率为1Gb/s,能把,能把10Mb/s以太以太网和网和100Mb/s快速以太网连接起来,往往作为超快速以太网连接起来,往往作为超高速主干网。高速主干网。nATM(Asynchronous Transfer Mode):
6、异步传:异步传输模式是将信息划分为输模式是将信息划分为48个字节的固定长度个字节的固定长度(称为称为信元信元),再加上控制信息进行发送的信息复用和交换,再加上控制信息进行发送的信息复用和交换技术技术882局域网安全特性局域网安全特性TCP/IP协议自身缺陷出现了问题协议自身缺陷出现了问题(1)数据容易被窃听和截取)数据容易被窃听和截取(2)IP地址欺骗(地址欺骗(IP Spoofing)(3)缺乏足够的安全策略)缺乏足够的安全策略(4)局域网配置的复杂性)局域网配置的复杂性使用交换机、路由器划分成子网使用交换机、路由器划分成子网992局域网安全特性局域网安全特性来自内部的危害来自内部的危害n操
7、作失误:用户不经意获得了不应该拥有的权限,操作失误:用户不经意获得了不应该拥有的权限,虽然没有恶意,但这些新授权的用户无意中会给数虽然没有恶意,但这些新授权的用户无意中会给数据和系统带来严重破坏。据和系统带来严重破坏。n存心捣乱:在职员工或已辞职员工蓄意破坏,如利存心捣乱:在职员工或已辞职员工蓄意破坏,如利用企业内部安全漏洞设立木马以获得访问权,造成用企业内部安全漏洞设立木马以获得访问权,造成破坏;管理者对用户和用户组权限管理不善,导致破坏;管理者对用户和用户组权限管理不善,导致员工离开后仍能访问公司系统,造成破坏。员工离开后仍能访问公司系统,造成破坏。n用户无知:对高度重视存储空间和工作效率
8、的公司用户无知:对高度重视存储空间和工作效率的公司来说,由于员工无知下载大量视频文件使服务器不来说,由于员工无知下载大量视频文件使服务器不堪重负,引起安全漏洞。堪重负,引起安全漏洞。10102局域网安全特性局域网安全特性要求:要求:n普通用户:不要随便浏览网站、收发邮件、下载软件等;保普通用户:不要随便浏览网站、收发邮件、下载软件等;保护好自己的口令;认真进行安全信息处理护好自己的口令;认真进行安全信息处理n系统管理员:对外界访问高度警惕;检查安全漏洞;随时进系统管理员:对外界访问高度警惕;检查安全漏洞;随时进行病毒检查;建立身份鉴别行病毒检查;建立身份鉴别n网络信息主管:对每个在信息岗位上的
9、员工都要充分信任,网络信息主管:对每个在信息岗位上的员工都要充分信任,但决不能让只有靠某个员工才能完成的工作存在;要有一定但决不能让只有靠某个员工才能完成的工作存在;要有一定的时间去了解你的系统管理员;考虑对信息加密的原则;定的时间去了解你的系统管理员;考虑对信息加密的原则;定期评估对网络信息构成威胁的大小和可能性,以此提出改进期评估对网络信息构成威胁的大小和可能性,以此提出改进建议建议组织管理因素组织管理因素n组织建设、制度建设、人员意识组织建设、制度建设、人员意识1111局域网常用安全技术局域网常用安全技术3.2 访问控制技术访问控制技术3.3 VLAN安全技术及应用安全技术及应用3.4
10、VPN安全技术及应用安全技术及应用3.5 备份技术备份技术3.6 归档技术归档技术3.7 容错技术容错技术12123.2 访问控制技术访问控制技术基本概念基本概念n访问控制是指对主体访问客体的权限或能力的限访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域制,以及限制进入物理区域(出入控制出入控制)和限制使和限制使用计算机系统和计算机存储数据的过程用计算机系统和计算机存储数据的过程(存取控存取控制制)。n主要任务是保护网络资源不被非法使用和访问。主要任务是保护网络资源不被非法使用和访问。n采用最小特权原则,即在给用户分配权限时,根采用最小特权原则,即在给用户分配权限时,根据每个
11、用户的任务特点使其获得完成自身任务的据每个用户的任务特点使其获得完成自身任务的最低权限,不给与用户工作范围之外的任何权限。最低权限,不给与用户工作范围之外的任何权限。13133.2 访问控制技术访问控制技术n访问控制机制访问控制机制n访问控制涉及的技术主要有:访问控制涉及的技术主要有:入网访问控制入网访问控制、网络网络权限控制权限控制、目录级控制目录级控制以及以及属性控制属性控制等等1414入网访问控制入网访问控制提供第一层访问控制。提供第一层访问控制。n控制哪些用户可以进入网络并获得网络资源;控制哪些用户可以进入网络并获得网络资源;n控制准许用户的入网时间控制准许用户的入网时间n控制通过哪台
12、工作站进入网络控制通过哪台工作站进入网络三个步骤三个步骤n用户名的识别与验证用户名的识别与验证n用户口令的识别与验证用户口令的识别与验证系统管理员可以控制口令的以下几个方面的限制:最小口令长度、系统管理员可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数网的宽限次数 n用户帐号的缺省限制检查用户帐号的缺省限制检查网络应能控制用户登录入网的站点、限制用户入网的时间、限制用网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量户入网的工作站数量 151
13、5网络权限控制网络权限控制针对非法操作提出的一种安全保护措施针对非法操作提出的一种安全保护措施n控制哪些用户和组可以访问什么文件什么资源控制哪些用户和组可以访问什么文件什么资源n两种实现方式两种实现方式受脱者指派受脱者指派控制用户和用户组如何使用网络服务器的控制用户和用户组如何使用网络服务器的目录、文件和设备。目录、文件和设备。继承权限屏蔽继承权限屏蔽相当于一个过滤器,可以限制子目录从相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。父目录那里继承哪些权限。n用户操作权限划分:一般用户、特殊用户、审计用用户操作权限划分:一般用户、特殊用户、审计用户户1616目录级安全控制目录级安全控制
14、网络应允许控制用户对目录、文件、设备的访问。用网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。限、文件查找权限、存取控制权限。用户对文件或目标的有效权限取决于以下三个因素:用户对文件或目标的有效权限
15、取决于以下三个因素:用户的受托者指派、用户所在组的受托者指派、继承用户的受托者指派、用户所在组的受托者指派、继承权限屏蔽取消的用户权限。权限屏蔽取消的用户权限。1717属性安全控制属性安全控制当使用文件、目录和网络设备时,网络系统管理员应当使用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步系起来。属性安全在权限安全的基础上提供更进一步的安全性。的安全性。网络上的资源都应预先
16、标出一组安全属性。用户对网网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效属性设置可以覆盖已经指定的任何受托者指派和有效权限。属性能控制的权限包括:向某个文件写数据、权限。属性能控制的权限包括:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。执行文件、隐含文件、共享、系统属性等。18183.3 VLAN安全技术及应
17、用安全技术及应用虚拟局域网虚拟局域网(VLAN),是英文,是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所的缩写,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。逻辑子网中的一种网络技术。基于交换式以太网的虚拟局域网在交换式以太网中,基于交换式以太网的虚拟局域网在交换式以太网中,利用利用VLAN技术,可以将由技术,可以将由交换机交换机连接成的物理网连接成的物理网络划分成多个逻辑子网。络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播也就是说,一
18、个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一数据包将仅转发至属于同一VLAN的站点。的站点。1919虚拟局域网划分的原因虚拟局域网划分的原因(1/3)当网络规模很大时,网上的广播信息会很多,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至会使网络性能恶化,甚至形成广播风暴,引起形成广播风暴,引起网络堵塞网络堵塞。n可以通过划分很多虚拟局域网而减少整个网络范围可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为内广播包的传输,因为广播信息是不会跨过广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内。的,可以把广播限制在各个虚拟网的范围内。n即缩
19、小了广播域,提高了网络的传输效率,从而提即缩小了广播域,提高了网络的传输效率,从而提高网络性能。高网络性能。第一是基于网络性能的考虑。第一是基于网络性能的考虑。2020虚拟局域网划分的原因虚拟局域网划分的原因(2/3)在大规模的网络,比如大的集团公司,有财务在大规模的网络,比如大的集团公司,有财务部、采购部和客户部等,它们之间的通信是保部、采购部和客户部等,它们之间的通信是保密的,相互之间只能提供接口数据,其它数据密的,相互之间只能提供接口数据,其它数据是保密的。是保密的。n可以通过划分虚拟局域网对不同部门进行隔离。可以通过划分虚拟局域网对不同部门进行隔离。n各虚拟网之间不能直接进行通讯,而各
20、虚拟网之间不能直接进行通讯,而必须通过路由必须通过路由器转发器转发,为高级的安全控制提供了可能,增强了网,为高级的安全控制提供了可能,增强了网络的安全性。络的安全性。第二是基于安全性的考虑。第二是基于安全性的考虑。2121虚拟局域网划分的原因虚拟局域网划分的原因(3/3)同一部门的人员分散在不同的物理地点,比如同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,要能够跨地域但需统一结算时,要能够跨地域(也就是跨交换也就是跨交换机
21、机)将其设在同一虚拟局域网之中,实现数据安将其设在同一虚拟局域网之中,实现数据安全和共享。全和共享。第三是基于组织结构上考虑第三是基于组织结构上考虑2222虚拟局域网划分途径虚拟局域网划分途径基于交换式的以太网实现虚拟局域网的途径:基于交换式的以太网实现虚拟局域网的途径:n基于端口的虚拟局域网基于端口的虚拟局域网n基于基于MAC地址地址(网卡的硬件地址网卡的硬件地址)的虚拟局域网的虚拟局域网n基于基于IP地址的虚拟局域网。地址的虚拟局域网。n根据根据IP组播划分组播划分VLAN n基于规则的基于规则的VLAN 23231 基于端口的虚拟局域网基于端口的虚拟局域网利用交换机的端口来划分虚拟网成员
22、。利用交换机的端口来划分虚拟网成员。基于端口的虚拟局域网,是基于端口的虚拟局域网,是最实用的虚拟局域网最实用的虚拟局域网。配置直观简单。配置直观简单。局域网中的站点具有相同的网络地址,局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是采用这种方式的虚拟局域网其不足之处是灵活性不好灵活性不好。n例如,当一个网络站点从一个端口移动到另外一个新的端口例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户时,如果新端口与旧端口不属于同一个虚拟局域
23、网,则用户必须对该站点重新进行网络地址配置。否则,该站点将无法必须对该站点重新进行网络地址配置。否则,该站点将无法进行网络通信。进行网络通信。24242 基于基于MAC地址的虚拟局域网地址的虚拟局域网 利用站点的利用站点的MAC地址来划分虚拟网成员。地址来划分虚拟网成员。在基于在基于MAC地址的虚拟局域网中,交换机对站地址的虚拟局域网中,交换机对站点的点的MAC地址和交换机端口进行跟踪,在新站地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其网,而无论该站点在网络中怎样移动,由于其MAC地址保
24、持不变地址保持不变,因此用户不需要进行网络,因此用户不需要进行网络地址的重新配置。地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较时,需要对交换机进行比较复杂的手工配置复杂的手工配置,以确定该站点属于哪一个虚拟局域网。以确定该站点属于哪一个虚拟局域网。25253 基于基于IP地址的虚拟局域网地址的虚拟局域网根据根据IP地址来划分虚拟网成员。地址来划分虚拟网成员。基于基于IP地址的虚拟局域网中,新站点在入网时地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络无需进行太多配置,交换机则根据各站点网络地址
25、地址自动将其划分成不同的虚拟局域网自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中,基于在三种虚拟局域网的实现技术中,基于IP地址地址的虚拟局域网智能化程度最高,实现起来也最的虚拟局域网智能化程度最高,实现起来也最复杂。复杂。26264 根据根据IP组播划分组播划分VLAN 任何属于同一任何属于同一IP广播组的计算机都属于同一虚拟网。广播组的计算机都属于同一虚拟网。当当IP包广播到网络上时,它将被传送到一组包广播到网络上时,它将被传送到一组IP地址的地址的受托者那里。广播组是在网络运行中动态生成的,任受托者那里。广播组是在网络运行中动态生成的,任何一个工作站只要对该广播组的广播确认
26、信息给予肯何一个工作站只要对该广播组的广播确认信息给予肯定回答就可以成为该广播组的成员,从而成为同一虚定回答就可以成为该广播组的成员,从而成为同一虚拟网的成员。拟网的成员。这种划分的方法将这种划分的方法将VLAN扩大到了广域网,因此这种扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进方法具有更大的灵活性,而且也很容易通过路由器进行扩展。行扩展。这种方法不适合局域网,主要是效率不高。这种方法不适合局域网,主要是效率不高。27275 基于规则的基于规则的VLAN 即基于策略的即基于策略的VLAN。这是最灵活的。这是最灵活的VLAN划分划分方法,具有自动配置的能力,能够把相关的
27、用方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为户连成一体,在逻辑划分上称为“关系网络关系网络”。n网络管理员在网管软件中确定划分网络管理员在网管软件中确定划分VLAN的规则的规则(或属性),当一个站点加入网络中时,将会被(或属性),当一个站点加入网络中时,将会被“感知感知”,并被自动地包含进正确的,并被自动地包含进正确的VLAN中。中。n同时,对站点的移动和改变也可自动识别和跟踪。同时,对站点的移动和改变也可自动识别和跟踪。采用这种方法,整个网络可以非常方便地通过采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。路由器扩展网络规模。28282VLAN间的信息传
28、递间的信息传递列表支持方式列表支持方式n当工作站第一次在网络上广播其存在时,交换机就在自己内当工作站第一次在网络上广播其存在时,交换机就在自己内置的地址列表中将工作站的置的地址列表中将工作站的mac地址或端口号与所属的虚拟地址或端口号与所属的虚拟网一一对应起来。如果工作站的虚拟成员身份改变了,交换网一一对应起来。如果工作站的虚拟成员身份改变了,交换机中的地址列表将由网络管理员在控制台上手动修改。机中的地址列表将由网络管理员在控制台上手动修改。帧标签方式帧标签方式n每个数据包在包头位置上插入了一个标签以显示该数据帧属每个数据包在包头位置上插入了一个标签以显示该数据帧属于哪个虚拟网。于哪个虚拟网。
29、时分复用方式时分复用方式n每个虚拟网都将拥有自己的网络通路,属于某一个虚拟网的每个虚拟网都将拥有自己的网络通路,属于某一个虚拟网的时间片断只能被该虚拟网的成员使用时间片断只能被该虚拟网的成员使用29293VLAN的标准的标准802.10VLAN标准标准n1995年年n帧标签方式帧标签方式802.1QVLAN标准标准n1996年年n统一了不同厂商的标签格式统一了不同厂商的标签格式30304VLAN的安全意义的安全意义VLAN的作用就是将物理上互连的网络在逻辑的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络,这些网络之间上划分为多个互不相干的网络,这些网络之间是无法通讯的,就好像互相之
30、间没有连接一样,是无法通讯的,就好像互相之间没有连接一样,因此广播也就隔离开了。因此广播也就隔离开了。可以抵御来自内部的侵犯。可以抵御来自内部的侵犯。虚拟网之外的站点不能直接访问虚拟网中的节虚拟网之外的站点不能直接访问虚拟网中的节点点。其他意义:减少了因网络成员变化所带来的开其他意义:减少了因网络成员变化所带来的开销、可组建虚拟工作组、减少路由器的使用。销、可组建虚拟工作组、减少路由器的使用。31313.4 VPN安全技术及应用安全技术及应用1VPN基本概念基本概念2VPN的分类的分类3VPN的工作原理的工作原理4VPN关键技术关键技术32323.5 备份技术备份技术许多因素导致信息丢失和破坏
31、,要防止数据失许多因素导致信息丢失和破坏,要防止数据失效,有多种途径,但最基本的方法是建立完善效,有多种途径,但最基本的方法是建立完善的备份制度。的备份制度。与备份对应的概念是恢复,恢复是备份的逆过与备份对应的概念是恢复,恢复是备份的逆过程。在发生数据失效时,计算机系统无法使用,程。在发生数据失效时,计算机系统无法使用,但由于保存了一套备份数据,利用恢复措施就但由于保存了一套备份数据,利用恢复措施就能够很快将损失的数据重新建立起来。能够很快将损失的数据重新建立起来。备份不是目标而是恢复数据的手段。备份不是目标而是恢复数据的手段。33331 基本概念基本概念24 7系统:有些企业的特性决定了计算
32、机系统必须一天系统:有些企业的特性决定了计算机系统必须一天24小时、小时、一周一周7天运行。这样的计算机系统被称为天运行。这样的计算机系统被称为24 7系统。系统。备份窗口:一个工作周期内留给备份系统进行备份的时间长度。备份窗口:一个工作周期内留给备份系统进行备份的时间长度。故障点:计算机系统中所有可能影响日常操作和数据的部分被故障点:计算机系统中所有可能影响日常操作和数据的部分被称为故障点。备份计划应覆盖尽可能多的故障点。称为故障点。备份计划应覆盖尽可能多的故障点。备份服务器:在备份系统中,备份服务器是指连接备份介质的备份服务器:在备份系统中,备份服务器是指连接备份介质的备份机,一般备份软件
33、也运行在备份服务器上。备份机,一般备份软件也运行在备份服务器上。推技术:在进行备份时,为了提高效率,将备份数据打包然后推技术:在进行备份时,为了提高效率,将备份数据打包然后“推推”给备份服务器的技术。在备份窗口较小的情况下使用。给备份服务器的技术。在备份窗口较小的情况下使用。并行流处理:从备份服务器同时向多个备份介质备份的技术。并行流处理:从备份服务器同时向多个备份介质备份的技术。全备份:将系统中的所有的数据信息全部备份。全备份:将系统中的所有的数据信息全部备份。增量备份:只备份上次备份后系统中变化过的数据信息。增量备份:只备份上次备份后系统中变化过的数据信息。34342 数据备份手段及层次数
34、据备份手段及层次分为三个层次:硬件级、软件级和人工级。分为三个层次:硬件级、软件级和人工级。硬件级的备份是指用冗余的硬件来保证系统的连续运硬件级的备份是指用冗余的硬件来保证系统的连续运行。例如磁盘镜像、磁盘阵列、双机容错等方式。如行。例如磁盘镜像、磁盘阵列、双机容错等方式。如果主硬件损坏,后备硬件马上就能够接替其工作,这果主硬件损坏,后备硬件马上就能够接替其工作,这种方式可以有效地防止硬件故障,但无法防止数据的种方式可以有效地防止硬件故障,但无法防止数据的逻辑损坏。当逻辑损坏发生时,硬件备份只会将错误逻辑损坏。当逻辑损坏发生时,硬件备份只会将错误复制一遍,无法真正保护数据,只能保证系统在出现复
35、制一遍,无法真正保护数据,只能保证系统在出现故障时能够连续运行。故障时能够连续运行。软件级的备份是指将系统数据保存到其他介质上,当软件级的备份是指将系统数据保存到其他介质上,当出现错误时可以将系统恢复到备份时的状态,如数据出现错误时可以将系统恢复到备份时的状态,如数据复制技术。这种备份是由软件来完成的,可以防止逻复制技术。这种备份是由软件来完成的,可以防止逻辑损坏。辑损坏。人工级的备份,即用手工方式,虽简单,但耗费时间。人工级的备份,即用手工方式,虽简单,但耗费时间。35353 备份系统的组成备份系统的组成物理主机系统:主要的备份逻辑在其上执行的机器物理主机系统:主要的备份逻辑在其上执行的机器
36、逻辑主机系统:为上面服务的操作系统逻辑主机系统:为上面服务的操作系统I/O总线:机器的内部总线及外部总线总线:机器的内部总线及外部总线外部设备:磁带驱动器、磁盘驱动器、光驱等外部设备:磁带驱动器、磁盘驱动器、光驱等设备驱动软件:与设备接口的底层代码设备驱动软件:与设备接口的底层代码备份存储介质:磁带、磁盘、光盘等备份存储介质:磁带、磁盘、光盘等备份计划:决定备份时做什么备份计划:决定备份时做什么备份工具:网络数据备份管理软件,执行备份操作备份工具:网络数据备份管理软件,执行备份操作物理目标系统:需要做备份的机器物理目标系统:需要做备份的机器逻辑目标系统:为备份操作而建立操作系统和环境逻辑目标系
37、统:为备份操作而建立操作系统和环境网络连接:集线器、路由器、网桥、交换机、网卡、线缆等网络连接:集线器、路由器、网桥、交换机、网卡、线缆等网络协议:传输协议,如网络协议:传输协议,如IPX/SPX、TCP/IP等等系统日志:备份文件信息的知识库系统日志:备份文件信息的知识库系统监控:管理员界面系统监控:管理员界面系统管理:系统管理:SNMP或其他管理系统的方法或其他管理系统的方法36363 备份系统的组成备份系统的组成37374 关于数据备份关于数据备份复制复制 系统备份系统备份n备份不等于单纯的复制,因为系统的重要信息无法用复制的备份不等于单纯的复制,因为系统的重要信息无法用复制的方式备份下
38、来,而且管理也是备份的重要组成部分。管理包方式备份下来,而且管理也是备份的重要组成部分。管理包括自动备份计划、历史纪录保存、日志管理、报表生成等,括自动备份计划、历史纪录保存、日志管理、报表生成等,没有管理功能的备份,不能算真正意义上的备份,并不能减没有管理功能的备份,不能算真正意义上的备份,并不能减轻繁重的备份任务。轻繁重的备份任务。硬件备份硬件备份 系统备份系统备份n硬件备份属于系统备份的一个层次,可以有效的防止物理故硬件备份属于系统备份的一个层次,可以有效的防止物理故障。但对于那些由于人为错误或故意破坏而引起的数据丢失,障。但对于那些由于人为错误或故意破坏而引起的数据丢失,硬件备份则无能
39、为力,不能保证系统数据的安全。硬件备份则无能为力,不能保证系统数据的安全。数据文件备份数据文件备份 系统备份系统备份n在网络环境中,系统和应用程序安装起来并不简单,需要按在网络环境中,系统和应用程序安装起来并不简单,需要按照原有的纪录进行安装,并重新设置各种参数、用户信息、照原有的纪录进行安装,并重新设置各种参数、用户信息、权限等,这个过程可能要持续好几天,因此最有效的方法是权限等,这个过程可能要持续好几天,因此最有效的方法是对整个网络系统进行备份,而不是只对数据文件备份对整个网络系统进行备份,而不是只对数据文件备份38383.6 归档和存储归档和存储归档是将数据复制或打包以便进行长时间保存,
40、归档是将数据复制或打包以便进行长时间保存,并为以后对数据的分析利用提供检索。并为以后对数据的分析利用提供检索。信息系统的日常工作会产生大量的数据,如音信息系统的日常工作会产生大量的数据,如音频、视频、图片和文字内容信息、财务资料等频、视频、图片和文字内容信息、财务资料等各种文件,这些数据经过一定时间的积累,数各种文件,这些数据经过一定时间的积累,数据量会很大,大到足以影响系统的正常运行,据量会很大,大到足以影响系统的正常运行,因此需要有效地管理和保存。因此需要有效地管理和保存。39393.6 归档和存储归档和存储归档方法归档方法n文件管理软件文件管理软件n压缩归档,利用压缩工具软件对数据进行压
41、缩打包压缩归档,利用压缩工具软件对数据进行压缩打包n使用备份系统归档,即文件迁移使用备份系统归档,即文件迁移n采用大容量存储设备,如利用映像系统、冗余磁盘采用大容量存储设备,如利用映像系统、冗余磁盘阵列、磁带库、光盘设备等对数据进行备份归档阵列、磁带库、光盘设备等对数据进行备份归档40403.7 容错技术容错技术容错技术是构造可靠性网络系统的有力手段,容错技术是构造可靠性网络系统的有力手段,其基本思想是利用外加资源的冗余技术来掩蔽其基本思想是利用外加资源的冗余技术来掩蔽故障的影响,使系统自动地恢复或达到安全停故障的影响,使系统自动地恢复或达到安全停机的目的。机的目的。1952年,冯年,冯.诺依
42、曼在美国加利福尼亚理工学诺依曼在美国加利福尼亚理工学院作的院作的5个关于容错理论的研究报告,成为容错个关于容错理论的研究报告,成为容错研究的基础。研究的基础。20世纪世纪7080年代,是容错技术年代,是容错技术的蓬勃发展时期,出现了电话开关系统的蓬勃发展时期,出现了电话开关系统ESS系系列处理机、软件实现容错的列处理机、软件实现容错的SIFT计算机、容错计算机、容错多重处理机多重处理机FTMP、Stratus容错机系列等等容错机系列等等4141容错技术模型容错技术模型一个典型的容错系统包括系统模块、故障检测模块、一个典型的容错系统包括系统模块、故障检测模块、故障处理模块故障处理模块n系统模块由
43、若干个功能相同的子模块并联组成系统模块由若干个功能相同的子模块并联组成n故障检测模块对系统模块的功能进行检测故障检测模块对系统模块的功能进行检测n故障处理模块在检测到故障后对系统模块进行重新配置,使故障处理模块在检测到故障后对系统模块进行重新配置,使系统在部分模块失效的情况下仍能输出正确结果系统在部分模块失效的情况下仍能输出正确结果故障检测模块和故障处理模块式系统的薄弱点,必须故障检测模块和故障处理模块式系统的薄弱点,必须具有较高的可靠性,故障检测系统不仅要检测系统模具有较高的可靠性,故障检测系统不仅要检测系统模块的故障,还要能检测自身的故障块的故障,还要能检测自身的故障4242容错技术模型容
44、错技术模型对分布式系统来说,容错技术主要包括故障诊对分布式系统来说,容错技术主要包括故障诊断、故障屏蔽和功能转移等内容断、故障屏蔽和功能转移等内容n故障诊断是指系统中能够正常工作的部分通过一定故障诊断是指系统中能够正常工作的部分通过一定方法测试其他部分能否正常工作。方法测试其他部分能否正常工作。n故障隔离是指诊断出系统中一些部分已不能正常工故障隔离是指诊断出系统中一些部分已不能正常工作后将这些部分从系统中剔出出去。作后将这些部分从系统中剔出出去。n功能转移则是指诊断出系统中一些部分已不能正常功能转移则是指诊断出系统中一些部分已不能正常工作后,将原本应由这些部分完成的工作自动转移工作后,将原本应
45、由这些部分完成的工作自动转移到其他正常的部分上去。到其他正常的部分上去。4343容错系统的实现方法容错系统的实现方法镜像镜像n在镜像技术中,两个部件要求执行完全相同的工作,如果其在镜像技术中,两个部件要求执行完全相同的工作,如果其中一个出现故障,另一则继续工作。通常用在磁盘子系统中,中一个出现故障,另一则继续工作。通常用在磁盘子系统中,两个磁盘的磁盘控制器对同样型号的磁盘的相同扇区内写入两个磁盘的磁盘控制器对同样型号的磁盘的相同扇区内写入完全相同的数据。完全相同的数据。复现复现n又称延迟镜像,是镜像技术的变种。在复现技术中,需要有又称延迟镜像,是镜像技术的变种。在复现技术中,需要有两个系统:辅
46、助系统和原系统,而且辅助系统从原系统中接两个系统:辅助系统和原系统,而且辅助系统从原系统中接受数据受数据(存在一定的延时存在一定的延时)。当原系统出现故障时,辅助系统。当原系统出现故障时,辅助系统就接替原系统的工作。利用这种方式用户可以在接近出故障就接替原系统的工作。利用这种方式用户可以在接近出故障的地方重新开始工作。的地方重新开始工作。n复现与镜像的主要不同之处在于重新开始工作。复现与镜像的主要不同之处在于重新开始工作。4444容错系统的实现方法容错系统的实现方法存储系统的冗余存储系统的冗余n存储子系统是网络系统中最容易发生故障的部分,存储子系统是网络系统中最容易发生故障的部分,实现存储系统
47、冗余的方法主要有磁盘镜像、磁盘双实现存储系统冗余的方法主要有磁盘镜像、磁盘双联、冗余磁盘阵列联、冗余磁盘阵列n磁盘镜像:要求主磁盘和辅助磁盘格式相同、分区磁盘镜像:要求主磁盘和辅助磁盘格式相同、分区大小一样;只有当两个磁盘都完成了对相同数据的大小一样;只有当两个磁盘都完成了对相同数据的写操作后镜像磁盘对的写操作才算结束;读操作时,写操作后镜像磁盘对的写操作才算结束;读操作时,一个磁盘进行读取数据时,另一个磁盘可以将磁头一个磁盘进行读取数据时,另一个磁盘可以将磁头定位在下一个要读的数据块处,通过并行的方式节定位在下一个要读的数据块处,通过并行的方式节省磁头定位的时间延迟省磁头定位的时间延迟454
48、5容错系统的实现方法容错系统的实现方法n磁盘双联:在镜像磁盘对中增加一个磁盘双联:在镜像磁盘对中增加一个I/O控制器,控制器,,使总线使总线争用情况得到改善。争用情况得到改善。n冗余磁盘阵列冗余磁盘阵列RAID(Redundant Array of Inexpensive Disks):是指将多个类型、容量、接口、甚至品牌一致的专:是指将多个类型、容量、接口、甚至品牌一致的专用磁盘连成一个阵列,使其能以某种快速、准确和安全的方用磁盘连成一个阵列,使其能以某种快速、准确和安全的方式来读写磁盘数据,从而达到提高数据读取速度和安全性的式来读写磁盘数据,从而达到提高数据读取速度和安全性的一中手段。磁盘
49、阵列读写方式的基本要求是,在尽可能提供一中手段。磁盘阵列读写方式的基本要求是,在尽可能提供磁盘数据读写速度的前提下,确保在一张或多张磁盘失效时,磁盘数据读写速度的前提下,确保在一张或多张磁盘失效时,阵列能够有效防止数据丢失。磁盘阵列通过把多个较小容量阵列能够有效防止数据丢失。磁盘阵列通过把多个较小容量的硬盘连在智能控制器上提高存储容量,通过将数据有选择的硬盘连在智能控制器上提高存储容量,通过将数据有选择性地分布在多个磁盘上,提高系统的数据吞吐率。性地分布在多个磁盘上,提高系统的数据吞吐率。4646双机容错系统双机容错系统双机容错系统是网络中常用的容错系统,由两双机容错系统是网络中常用的容错系统
50、,由两台独立的主机联合提供不间断的服务给前端的台独立的主机联合提供不间断的服务给前端的使用者,容错软件会迅速加以判断和分析,确使用者,容错软件会迅速加以判断和分析,确认该主机的错误状况,一旦主机出现停机、网认该主机的错误状况,一旦主机出现停机、网络接口异常、数据存储介质异常、系统出现异络接口异常、数据存储介质异常、系统出现异常等情况,容错软件会自动结束异常主机的工常等情况,容错软件会自动结束异常主机的工作,由另一主机按照设定的程序来接管异常主作,由另一主机按照设定的程序来接管异常主机的所有任务。机的所有任务。4747双机容错系统双机容错系统磁盘镜像技术磁盘镜像技术n每台服务器都拥有自己的磁盘资