TAILIEUCHUNG - Bảo mật hệ thống mạng part 24

Giải quyết Một vấn đề khác phải được giải quyết khi làm việc với nhiều ISP là vấn đề giải quyết. Thông thường, khi làm việc với một ISP duy nhất, cung cấp dịch vụ giao một không gian địa chỉ cho tổ chức. Các ISP cấu hình định tuyến để tổ chức giao thông dành cho thấy đường đến hệ thống của tổ chức. Các ISP cũng có chương trình phát sóng các tuyến đường đến các địa chỉ để các ISP khác để giao thông từ khắp nơi trên Internet có thể tiếp cận các hệ thống của tổ. | 145 Chapter 9 Internet Architecture NOTE The choice of a wireless ISP should be governed by the same requirements as that for a traditional ISP. Any ISP should be able to provide a service-level agreement and back up that agreement with sound management practices. Addressing Another issue that must be resolved when working with multiple ISPs is the issue of addressing. Normally when working with a single ISP the iSP assigns an address space to the organization. The ISP configures routing so that traffic destined for the organization finds its way to the organization s systems. The ISP also broadcasts the route to those addresses to other ISPs so that traffic from all over the Internet can reach the organization s systems. When multiple ISPs are involved in the architecture you must determine which addresses will be used. One ISP or the other may supply the addresses. In this case the routing from one ISP works as normal and the other ISP must agree to broadcast a route to address space that belongs to the first ISP. This configuration requires a strong understanding of the way BGP works so that traffic routes appropriately. Another option is for the organization to purchase a set of addresses itself. While this resolves some of the issues it creates others. Now both ISPs must be willing to advertise routes to addresses that they do not own. NOTE The addressing and routing issues should be discussed with the ISPs before contracts are signed. This issue is not easy to resolve without the full cooperation of both the ISPs. The final option is to use addresses from both ISPs. In this case some systems will be given addresses from one ISP and other systems will be given addresses from the other ISP. This architecture does not truly resolve the availability issues and should not be used if it can be avoided. DEMILITARIZED ZONE DMZ stands for demilitarized zone. It is commonly used to refer to a portion of the network that is not truly trusted. The DMZ provides a place in

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.