网络设备处理能力需求：核查和判定方法

网络通信安全：网络设备处理能力需求 网络设备处理能力需求是网络通信安全的重要方面。网络设备是指路由器、交换机和防火墙等提供网络通信功能的设备。网络设备的业务处理能力是否满足业务需要是网络通信安全的关键。 课程目标： * 掌握网络设备概念 * 掌握网络设备业务处理能力是否满足业务需要的核查、判定、整改方法 知识点和能力点： * 网络设备概念 * 网络设备业务处理能力需求 * 核查网络设备是否符合要求的方法 * 判定网络设备处理能力是否满足业务需要的方法 * 整改网络设备处理能力不符合要求的方法 课程内容： 3.1 对应通用基本要求 * 网络设备的业务处理能力应满足业务基本需求 * 网络设备的业务处理能力应满足业务高峰期需求 3.2 网络设备介绍 * 网络设备是指路由器、交换机和防火墙等提供网络通信功能的设备 * 网络设备的业务处理能力是指网络设备处理业务流量的能力 3.3 如何核查是否符合要求 * 核查网络设备是否符合要求的方法 + 访谈网络管理员，询问网络设备的处理性能能否满足目前业务基本流量需求或高峰期流量的需求 + 询问采用何种技术手段核查网络设备处理能力 + 查看业务日常时间段或高峰时间段的网络设备的CPU、内存的使用率是否过高 + 通常建议峰值使用率不大于70% 例如： * Cisco品牌路由器交换机：在仿真终端中输入show process cpu命令，输出如下： 观察5秒种内、1分钟内和5分种内CPU使用率是否高于70%。查看内存使用情况：输入show processes memory来查看内存占用率。 * 华为品牌路由器交换机：可以在仿真终端中输入dis health，查看内存与cpu使用情况： 例如，如图所示，CPU的使用率为6%，内存的使用率为80%。因为80%>70%则可判定该设备资源紧张，不能满足网络需求。 * 华为品牌防火墙设备USG6000v：接入设备的默认配置口ge0/0/0，浏览器访问https://192.168.0.1:8443，点击面板，查看CPU和内存使用率： 3.3-1 如何核查是否符合要求（查看业务日常时间段或高峰时间段的网络设备的CPU、内存的使用率是否过高） * 访谈网络管理员和查看网络设备日志记录，确认网络设备是否出现过宕机情况 3.3-2 如何核查是否符合要求（查看网络设备日志记录） * 访谈网络管理员和查看网络设备日志记录，确认网络设备是否出现过宕机情况 结果判定： * 如果网络设备的业务处理能力符合要求，则无需整改 * 如果网络设备的业务处理能力不符合要求，则需要整改 3.5 若不符合，如何整改？ * 整改网络设备处理能力不符合要求的方法 * 根据具体情况，选择适合的整改方法 网络设备处理能力需求是网络通信安全的重要方面。网络设备的业务处理能力是否满足业务需要是网络通信安全的关键。