电信数据专业岗位技能培训

电信数据专业岗位技能培训第一页，共80页。标题

骨干网网络现状省内数据网络现状

IP城域网路由体系架构

IP网局数据配置规范网络信息安全常用设备配置样例中国网通湖北省分公司运维部2第二页，共80页。题外话维护水平体现在哪里？假想城域网就是你的家，你能够清楚的记得“家具”的种类数量和摆放位置吗？

……………你能够清楚的了解“家具”的用途和使用方法吗？

……………你能够清楚的掌握“门”和“窗户”的方位和大小吗？

……………你对屋外的街道、房屋和城市的情况有所了解吗？假想你是“家”中“家具”的一员，你能够清楚的了解与周围“伙伴”的关系吗？假想你是城域网内的一个IP，闭上眼睛，你能够自己“走”出城域网吗？

……………….中国网通湖北省分公司运维部3第三页，共80页。标题

骨干网网络现状省内数据网络现状

IP城域网路由体系架构

IP网局数据配置规范网络信息安全常用设备配置样例中国网通湖北省分公司运维部4第四页，共80页。骨干网现状IP网范围CHINA169=====承载公众用户互联网流量CNCnet=======承载商业客户、大客户互联网流量；大客户MPLSVPN业务流量NGN承载网====承载软交换的NGN长途语音业务；大客户NGN业务及试验网长途基础数据网范围集团ATM网====承载基于ATM的视频与数据业务流量FRE/S网=====承载基于FR的视频与数据业务流量中国网通湖北省分公司运维部5第五页，共80页。CHINA169骨干网中国网通湖北省分公司运维部6第六页，共80页。CHINA169骨干网现状CHINA169骨干网规模覆盖全国31个省及香港地区，在韩国、日本、北美、欧洲及东南亚设有POP点四个超级核心节点：北京1、北京2、上海、广州四个全国大区：北方大区、南方大区、华东大区、西部大区互联互通电路规模国际中继带宽：116Gbps（北京、上海、广州）与电信互联带宽：97.5Gbps（主要在北京）与联通互联带宽：3.5Gbps（北京、上海）与移动互联带宽：7.5Gbps（北京、上海、广州）与CerNet互联带宽：4.3Gbps（北京、上海）中国网通湖北省分公司运维部7第七页，共80页。CNCnet骨干网中国网通湖北省分公司运维部8第八页，共80页。CNCnet骨干网现状CNCnet骨干网规模覆盖全国27个重点城市及香港地区四个超级核心节点：北京1、北京2、上海、广州三个一级核心节点：武汉、西安、成都互联互通电路规模国际中继带宽：6Gbps与电信互联带宽：5.5Gbps中国网通湖北省分公司运维部9第九页，共80页。NGN承载网中国网通湖北省分公司运维部10第十页，共80页。NGN承载网现状NGN承载网规模覆盖全国31个省，设立35个网络节点七个核心节点＋35个汇聚节点七个大区：北京、上海、沈阳、广州、武汉、成都、西安七个大区主设备：HuaweiNE5000E、HuaweiNE80E全国大区划分北京大区：北京、天津、河北、河南、山东、山西、内蒙古上海大区：上海、江苏、浙江、江西、福建沈阳大区：辽宁、黑龙江、吉林广州大区：广东、海南、广西、深圳武汉大区：湖北、湖南、安徽成都大区：四川、重庆、云南、贵州、西藏西安大区：陕西、青海、新疆、宁夏、甘肃中国网通湖北省分公司运维部11第十一页，共80页。集团长途基础数据网（附：控股S网）中国网通湖北省分公司运维部12第十二页，共80页。集团长途基础数据网（附：控股S网）中国网通湖北省分公司运维部13第十三页，共80页。集团长途数据网（ATM）集团长途数据网规模覆盖全国120余个重点城市，设立网络节点三个超级核心节点十个大区节点：北京、济南、南京、上海、沈阳、杭州、广州、武汉、成都、西安全国大区划分北京、沈阳大区：北京、天津、辽宁、黑龙江、吉林、山西、内蒙古济南、南京大区：江苏、河北、河南、山东上海、杭州大区：安徽、上海、浙江、江西、福建广州、武汉大区：湖北、湖南、广东、海南、广西成都、西安大区：四川、重庆、云南、贵州、陕西、青海、新疆、宁夏、甘肃、西藏中国网通湖北省分公司运维部14第十四页，共80页。集团长途数据网（控股S网）控股S网规模覆盖8个重点城市，设立网络节点三个超级核心节点（北京、上海、广州）北京超级核心节点（集团长途数据网北京2、北京3节点）上海超级核心节点（集团长途数据网上海1、上海2节点）广州超级核心节点（集团长途数据网广州2、广州3节点）未来趋势与集团长途数据网逐渐融合中国网通湖北省分公司运维部15第十五页，共80页。控股E网中国网通湖北省分公司运维部香港EHKG3香港EXKT3广州ECAN1上海ESHA1广州BCAN710广州CCAN11广州CCAN10广州CCAN12广州CCAN14广州CCAN13深圳CSZX11深圳CSZX12重庆CCKG10成都CCTU10成都CCTU11东莞CDCM10无锡CWUX10厦门CXMN10宁波CNGB10杭州CHGH10南京CNKG10苏州CSZV11南京CNKG11苏州CSZV10上海CSHA10上海CSHA11上海CSHA12上海CSHA13上海CSHA14上海CSHA15上海CSHA16上海CSHA20上海BSHA710天津CTSN10北京CBJS12北京CBJS13北京CBJS14北京CBJS15北京CBJS16北京CBJS18北京CBJS19北京CBJS17北京BBJS710青岛CTAO10青岛CTAO11深圳CSZX10武汉CWUH10西安CSIA10沈阳CSHE10大连CDLC1016第十六页，共80页。集团长途基础数据网（控股E网）控股E网规模覆盖全国20余个重点城市，设立50个网络节点三个超级核心节点广州、上海各设一个国际节点连接香港国际局

中国网通湖北省分公司运维部17第十七页，共80页。标题

骨干网网络现状

省内数据网络现状

IP城域网路由体系架构

IP网局数据配置规范网络信息安全常用设备配置样例中国网通湖北省分公司运维部18第十八页，共80页。CHINA169湖北节点CHINA169BACKBONER1-a-hbwh-2R1-a-hbwh-1Cisco2950Cisco2950Cisco2611Cisco2811北京上海2.5GPOSGEFE中国网通湖北省分公司运维部两台CHINA169A路由器两台SAA路由器上联北京核心节点POS10G×5上联上海核心节点POS10G×1;POS2.5G×3可提供以下中继链路接入能力POS2.5G×38POS10G×28GE×619第十九页，共80页。CNCnet湖北节点CNCNETbackboneC6509—GSC6509—CLRTR3-WH1RTR6-WH11000M武汉大客户接入网155M北京广州合肥郑州成都海口南宁洛阳北京广州上海西安南昌长沙RTR7-WH1RTR5-WH1RTR8-HBWH1RTR4-WH1GSR2-WH1GSR1-WH1GSR1-HBJZ1RTR-HBJZ1中国网通湖北省分公司运维部北京、上海、广州、西安、成都、郑州、合肥、南昌、长沙等方向共POS2.5G×13中继电路；西安、海口、南宁、洛阳等方向共POS155M×7中继电路；20第二十页，共80页。ATM网湖北节点中国网通湖北省分公司运维部集团长途数据网北京1北京3上海1广州1武汉长乐15K武汉关山15K武汉关山7480武汉长乐7480荆州7480襄樊7480宜昌7480宜昌15K襄樊15K荆州15K21第二十一页，共80页。NGN承载网湖北区域中国网通湖北省分公司运维部22第二十二页，共80页。湖北IP网网络拓扑中国网通湖北省分公司运维部China169backbone2.5G10G武汉城域网宜昌城网鄂州城网十堰城网咸宁城网襄樊城网黄石城网荆州城网黄冈城网随州城网R1-a-hbwh-1R1-a-hbwh-2恩施城网北京10G*4上海10G北京10G*4上海10G1000M100M仙桃城网荆门城网孝感城网23第二十三页，共80页。湖北IP网网络拓扑中国网通湖北省分公司运维部China169backbone155M2。5G武汉城域网宜昌城网鄂州城网十堰城网咸宁城网襄樊城网黄石城网荆州城网黄冈城网随州城网155M*3R1-a-hbwh-1R1-a-hbwh-2恩施城网北京2.5G上海2.5G北京2.5G上海2.5G1000M100M仙桃城网荆门城网孝感城网219.158.2.50/32219.158.2.48/3224第二十四页，共80页。湖北IP网网络拓扑219.158.8.193/30219.158.6.209/30中国网通湖北省分公司运维部China169backbone155M2。5G武汉城域网宜昌城网鄂州城网十堰城网咸宁城网襄樊城网黄石城网荆州城网黄冈城网随州城网155M*3R1-a-hbwh-1R1-a-hbwh-2恩施城网北京2.5G上海2.5G北京2.5G上海2.5G1000M100M仙桃城网荆门城网孝感城网219.158.8.85/3025第二十五页，共80页。湖北IP网网络拓扑219.158.9.181/30中国网通湖北省分公司运维部China169backbone155M2。5G武汉城域网宜昌城网鄂州城网十堰城网咸宁城网襄樊城网黄石城网荆州城网黄冈城网随州城网155M*3R1-a-hbwh-1R1-a-hbwh-2恩施城网北京2.5G上海2.5G北京2.5G上海2.5G1000M100M仙桃城网荆门城网孝感城网219.158.9.185/3026第二十六页，共80页。武汉城域网GSR—GSGSR—CLC6509—GSNE5000E-CLOC-482.5G环China169backboneCNCNETbackboneRTR1RTR27750SR5200FBASC6509—CLNE5000E-GSS8505SW水电机房7750SR5200FBASS48ISW汉阳机房7750SR5200FBASS3528GSW广通机房7750SR5200GBASS8505SW长乐机房7750SR5200FBASS8505SW中原机房7750SR5200GBASS8505SW徐东机房7750SR5200FBASS8505SW图书馆机房7750SR5200GBASS8505SW关山机房骨干区域大客户区域中国网通湖北省分公司运维部27第二十七页，共80页。荆州城域网中国网通湖北省分公司运维部JZ-YZ-HW-NE40-8-00JZ-YZ-HW-NE40-8-01JZ-YZ-HW-NE40-4-00JZ-YZ-HW-S8505-00China169backboneJZ-DQ-HW-NE40-4-00JZ-YZ-HW-5200F-00JZ-YZ-HW-5200F-00r1-a-hbwh-1r1-a-hbwh-2接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机1000Mps155Mbps100Mbps28第二十八页，共80页。襄樊城域网中国网通湖北省分公司运维部XF-CH-CS-7606-00XF-CH-HW-S8505-00China169backboneXF-RF-HW-NE40-4-00XF-CH-HW-5200G-00XF-RF-HW-5200F-00r1-a-hbwh-1r1-a-hbwh-2接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机1000Mps155Mbps100MbpsXF-CH-HW-NE40-8-01XF-CH-HW-NE40-8-00XF-XX-HW-NE40-4-00XF-XX-HW-NE40-4-0029第二十九页，共80页。宜昌城域网中国网通湖北省分公司运维部YC-XL-HW-NE40-4-00YC-XL-HW-S8505-00China169backboneXF-SJ-HW-NE40-4-00YC-XL-HW-5200G-00YC-SJ-HW-5200F-00r1-a-hbwh-1r1-a-hbwh-2接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机1000Mps155Mbps100MbpsYC-XL-HW-NE40-8-01YC-XL-HW-NE40-8-00YC-XX-HW-NE40-4-00YC-XX-HW-NE40-4-0030第三十页，共80页。黄石城域网中国网通湖北省分公司运维部HS-YG-HW-NE40-8-00HS-YG-HW-NE40-8-01HS-YG-HW-NE40-4-00HS-YG-HW-S8505-00China169backboneHS-DY-HW-NE40-4-00HS-YG-HW-5200-00HS-DY-HW-5200-00r1-a-hbwh-1r1-a-hbwh-2接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机1000Mps155Mbps100Mbps31第三十一页，共80页。其它城域网中国网通湖北省分公司运维部核心路由器China169backboneBRASr1-a-hbwh-1r1-a-hbwh-21000Mps155Mbps核心路由器SWITCH核心路由器China169backboneBRASr1-a-hbwh-1r1-a-hbwh-2SWITCH32第三十二页，共80页。标题

骨干网网络现状省内数据网络现状

IP城域网路由体系架构

IP网局数据配置规范网络信息安全常用设备配置样例中国网通湖北省分公司运维部33第三十三页，共80页。城域网路由体系组成静态路由

一般是由管理员手工在路由器中设置的固定的路由条目。除非人工干预，否则静态路由不会发生变化；动态路由

路由器中的动态路由协议根据网络拓扑情况，根据特定算法自动生成的路由条目，随网络拓扑的改变而变化；

（OSPF、IS-IS、BGP）中国网通湖北省分公司运维部34第三十四页，共80页。城域网路由协议介绍OSPF

开放式最短路径优先（OpenShortestPathFirst

）链路状态路由协议（域内路由协议IGP）相对距离、传输速率、网络时延为参考值

OSPF是用于自治系统内、并专为IP路由选择而设计的协议

OSPF路由协议的基本原理就是通过“呼叫”协议发现邻居路由器，根据路由器对网络拓扑结构生成的网络拓扑数据库，按照最短路径优先算法生成路由器到网络中各节点的路由表IS-IS

中间系统到中间系统链路状态路由协议（域内路由协议IGP）中国网通湖北省分公司运维部35第三十五页，共80页。城域网路由协议介绍BGP

边界网关协议路径向量路由协议（距离矢量的一种形式，域间路由协议）

EBGP（用于自治域间）、IBGP（用于自治域内）附：武汉（AS65210）；荆州（AS65211）；襄樊（AS65212）宜昌（AS65213）；黄石（AS65214）；鄂州（AS65215）黄冈（AS65216）；孝感（AS65217）；咸宁（AS65218）荆门（AS65219）；江汉（AS65220）；十堰（AS65221）恩施（AS65222）；随州（AS65223）中国网通湖北省分公司运维部36第三十六页，共80页。OSPFArea0中国网通湖北省分公司运维部城域网路由体系CNCNETbackbone汇聚设备China169backbone汇聚设备SwitchSwitchBASSRBASSRSwitch汇聚设备BASSR核心节点核心节点BGPIGPOSPFStaticBackboneAreaAS4837AS9929AS6521037第三十七页，共80页。荆州城域网路由结构中国网通湖北省分公司运维部JZ-YZ-HW-NE40-8-00JZ-YZ-HW-NE40-8-01JZ-YZ-HW-NE40-4-00JZ-YZ-HW-S8505-00China169backboneJZ-DQ-HW-NE40-4-00JZ-YZ-HW-5200F-00JZ-YZ-HW-5200F-00r1-a-hbwh-1r1-a-hbwh-2接入层交换机接入层交换机接入层交换机接入层交换机接入层交换机ASBRASBRASBRArea0backboneMetric2058.19.228.0/2258.19.188.0/2258.19.152.0/22Metric1058.19.224.0/2258.19.192.0/22Metric1058.19.228.0/2258.19.188.0/2258.19.152.0/22Metric2058.19.224.0/2258.19.192.0/22DefaultrouteDefaultroute38第三十八页，共80页。标题

骨干网网络现状省内数据网络现状

IP城域网路由体系架构

IP网局数据配置规范网络信息安全常用设备配置样例中国网通湖北省分公司运维部39第三十九页，共80页。IP网络规范列表用户开通配置规范用户描述命名规则IP网络设备命名规范IP地址使用分配原则路由组织规范数据设备以太端口配置规范城域网BAS设备配置规范数据网设备安全配置检查规范中国网通湖北省分公司运维部40第四十页，共80页。IP网络规范要点用户开通配置规范----要点：开通（DIA、CPN/ADSL、932、AG、VPN）

例：CiscoCatalyst3550、CiscoCatalyst6509设备DIA用户接入第一步直接在连接用户的物理端口的配置模式下使用noswitchport命令将接口变为路由接口第二步使用description命令来标识端口第三步使用ipaddress<ipaddress>/<netmask>命令来为用户配置IP网关第四步使用noshutdown激活接口第五步在全局配置模式下使用iproute<ipaddress>/<netmask><gateway>将分配给用户的IP地址通过静态路由指向用户网络中国网通湖北省分公司运维部41第四十一页，共80页。IP网络规范要点用户描述命名规则----要点：描述

（用户信息、业务类型）例：福星城市花园可简称为福星花园命名为：fuxinhuayuan-CPN

例：神龙汽车沌口分部命名为：shenglongqichezkfb-DIA

例：国美电器武昌店可简称为国美武昌命名为：guomeiwuchang-VPN中国网通湖北省分公司运维部42第四十二页，共80页。IP网络规范要点IP城域网设备规范----要点：设备例：WH-CL-CS-GSR-00；WH-TSG-HW-5200G-01中国网通湖北省分公司运维部43第四十三页，共80页。IP网络规范要点IP接入网设备命名如：wh-bbnk-03-01-05-01中国网通湖北省分公司运维部44第四十四页，共80页。IP网络规范要点IP地址使用分配原则----要点：规划

（业务类型、区域）

备案问题：APNIC

地址扩容红线：达到或超过80%地址利用率（实际使用）地址分配：单个业务分配超过2个C，省公司须向集团网络部备案；省内单个业务分配超过1个C，须向省公司运维部备案；地址的聚类：同一区域内的同类型用户所有地址段应能够聚类；地址的回收：业务终止要及时回收资源；

中国网通湖北省分公司运维部45第四十五页，共80页。IP网络规范要点路由组织规范----要点：组织

（静态路由、动态路由、IGP、BGP）

中国网通湖北省分公司运维部46第四十六页，共80页。IP网络规范要点数据设备以太网端口配置规范----要点：端口（匹配、全双工、半双工、自协商、强制）设备与设备互联：关闭自协商，强制全双工；10M/100M/1000M

传输设备与用户端互联：使用自协商模式

10M带宽以下用户：强制10M全双工

10M带宽以上用户：强制100M全双工，由传输或者数据端口进行限速中国网通湖北省分公司运维部47第四十七页，共80页。IP网络规范要点BAS设备配置规范----要点：接入模式、用户类型（认证、授权、计费）

Radiusgroup：AAA的平台

authentication：用户认证模式（Radius、local、none）

accounting：用户计费模式（Radius、none）

IPpool：用户通过认证后获得的IPdomain：实现业务需求“套餐”

中国网通湖北省分公司运维部48第四十八页，共80页。BAS设备配置规范业务接入模式

BAS设备接入纯二层认证业务、认证+个别静态业务；

[禁止]

可使用认证前域功能接入IAD用户，不推荐大量接入IAD用户；不允许接入二/三层混合业务，此类业务通过汇聚设备vlan分开后，认证用户接入BAS，三层业务接入三层交换机或者SR；动态分配IP地址不认证用户不允许接入BAS设备；不允许使用BASnormal模式的NAT功能；

中国网通湖北省分公司运维部49第四十九页，共80页。BAS设备配置规范RADIUS相关配置

radius-servergrouphuaweiradius-serverkey88----89radius-serverauthentication220.249.106.1631645radius-serverauthentication218.104.99.831645secondaryradius-serveraccounting220.249.106.1631646radius-serveraccounting218.104.99.831646secondaryundoradius-serveruser-namedomain-included所有BAS配置Radius组为huawei，不允许存在其它的Radius；Radius-server的配置按照支撑共享中心的要求，冗余配置。radius-serversourceinterfaceloopback0中国网通湖北省分公司运维部50第五十页，共80页。BAS设备配置规范认证计费方式配置

设定用户接入认证、计费模式；

aaa视图下：

authentication-schemeradiusauthentication-moderadius/local/noneaccounting-schemeradiusaccounting-moderadius/none中国网通湖北省分公司运维部51第五十一页，共80页。BAS设备配置规范地址池配置

BAS配置地址池，要求每组地址池最少为2个C地址段，严禁短网段配置为地址池，每个域最多配置4个地址池；

ippoolpool2localgateway[网关][掩码]section0[地址池开始地址][地址池结束地址]excluded-ip-address[静态起始地址][静态结束地址]dns-server218.104.111.122dns-server218.104.111.114secondarylease0120中国网通湖北省分公司运维部52第五十二页，共80页。BAS设备配置规范域配置（domain）认证前域default0：认证前域一般为认证前需要访问某些特定资源的业务提供支撑

PPPOE认证域：PPPOE拨号用户提供策略网管及静态用户域：接入网设备网管及少量特定静态地址用户提供环境

Domain[域名]authentication-schemeradiusaccounting-schemeradiususer-car31user-host-car8640radius-servergrouphuaweiip-poolpool1中国网通湖北省分公司运维部53第五十三页，共80页。BAS设备配置规范portvlan配置：静态或者网管vlanportvlanethernet1vlan2001access-typelayer2-subscriberdefault-domainauthenticationwangguanauthentication-methodbindstatic-user[开始IP地址段][结束IP地址段]detectportvlan配置：PPPOE业务vlanportvlanethernet6vlan01access-typelayer2-subscriberdefault-domainauthentication[域名]authentication-methodpppoe中国网通湖北省分公司运维部54第五十四页，共80页。BAS设备配置规范访问控制病毒访问控制：控制用户端病毒扩散，封闭常用病毒端口

默认认证前域访问控制：设定认证前域用户可访问的特定业务地址段，拒绝范围外访问

中国网通湖北省分公司运维部55第五十五页，共80页。标题

骨干网网络现状省内数据网络现状

IP城域网路由体系架构

IP网局数据配置规范

网络信息安全常用设备配置样例中国网通湖北省分公司运维部56第五十六页，共80页。互联网的安全现状安全损失前五位1、病毒2、未授权访问3、外设或移动硬件被窃4、资产信息被窃5、拒绝服务攻击中国网通湖北省分公司运维部57第五十七页，共80页。安全问题趋势病毒问题带来的损失仍然居第一位传统安全问题呈下降趋势攻击手段的多样化中国网通湖北省分公司运维部58第五十八页，共80页。攻击手法与入侵技术趋势中国网通湖北省分公司运维部59第五十九页，共80页。互联网面临的安全现状网络（异常）流量监控分析与控制疏导

DDoS攻击问题

P2P资源滥用蠕虫问题僵尸网络问题基础网络设施的防护网络基础设施支撑系统对于大客户的攻击客户端既是受害者，也是攻击的源头

IDC成为安全问题重灾区中国网通湖北省分公司运维部60第六十页，共80页。安全事件举例中国网通湖北省分公司运维部61第六十一页，共80页。互联网安全问题和威胁网络安全问题

设备安全性能安全主机安全问题非授权访问数据安全信息安全问题垃圾邮件非法信息欺诈面临具体威胁

安全漏洞网络入侵

DDoS攻击垃圾邮件蠕虫病毒恶意软件中国网通湖北省分公司运维部应对思路

预防为主及时处理加强合作

62第六十二页，共80页。针对安全漏洞的防护策略安全漏洞的预防无法预防安全漏洞的发现设备软硬件厂商发布的安全漏洞公告；安全厂商发布的安全漏洞公告；漏洞扫描安全漏洞的处理及时升级软件，安装最新的补丁程序；近期网络设备安全漏洞情况

2006年6月，Juniper路由器IPv6安全漏洞；

2007年1月，Cisco路由器内存泄露安全漏洞

中国网通湖北省分公司运维部63第六十三页，共80页。针对网络入侵的防护策略网络入侵的预防运行安全的系统软件和应用软件遵循服务最小化原则安装软硬件防火墙对终端设备进行防护网络入侵的发现系统日志

IDS

手工检查网络入侵的处理清除入侵账号和程序恢复数据和系统中国网通湖北省分公司运维部64第六十四页，共80页。DDoS攻击原理中国网通湖北省分公司运维部65第六十五页，共80页。DDoS攻击效果中国网通湖北省分公司运维部66第六十六页，共80页。针对DDoS攻击的防护策略DDoS攻击的预防无法预防DDoS攻击的发现网络流量监控

NetFlow流量分析DDoS攻击的处理黑洞路由流量清洗封堵僵尸网络控制中国网通湖北省分公司运维部67第六十七页，共80页。DDoS的防护——黑洞技术中国网通湖北省分公司运维部68第六十八页，共80页。DDoS的防护——流量清洗中国网通湖北省分公司运维部69第六十九页，共80页。针对病毒恶意软件的防护策略病毒恶意软件的预防安全加固IE

行为预防IE病毒恶意软件的发现安全公司公告安全软件扫描病毒恶意软件的处理主机查杀网络过滤中国网通湖北省分公司运维部70第七十页，共80页。针对垃圾邮件的防护策略垃圾邮件的预防很难预防垃圾邮件的发现邮件投诉国内外著名发垃圾邮件组织黑名单垃圾邮件的处理及时处理向主管部门投诉中国网通湖北省分公司运维部71第七十一页，共80页。著名发垃圾邮件组织介绍——spamhausSPAMHAUS

Spamhaus是一个致力于消灭垃圾邮件的背后支持者的站点，它是欧洲最著名的反垃圾邮件组织。主要的查封对象为发送垃圾邮件的邮件服务器、提供开放转发（Open-Relay）功能的邮件服务器、提供开放代理服务（Open-Proxy）的服务器、提供垃圾邮件制造者信息发布的虚拟主机服务器、提供垃圾邮件服务的域名服务器等。对于中国用户印象最深的恐怕就是其对中国有问题的IP地址的大面积封杀，但此组织处理解决封杀的方式和效率也相当的简洁和迅速。中国网通湖北省分公司运维部72第七十二页，共80页。标题

骨干网网络现状省内数据网络现状

IP城域网路由体系架构

IP网局数据配置规范网络信息安全

常用设备配置样例中国网通湖北省分公司运维部73第七十三页，共80页。NE40的常用配置管理权限的配置

local-userhuaweipasswordsimplehuaweilocal-userhuaweiservice-typetelnetlocal-userhuaweihd:superpasswordlevel3cipherhuawei中国网通湖北省分公司运维部74第七十四页，共80页。NE40的常用配置IGP路由的配置

ospfimport-routedirectimport-routestaticdefault-route-advertise#area0.0.0.0network58.19.231.2000.0.0.3network58.19.231.2040.0.0.3network58.19.231.2080.0.0.3中国网通湖北省分公司运维部75第七十五页，共80页。NE40的常用配置BGP路由的配