[教育]局域网络通讯设备及相关技术.ppt

概述第一部分基本网络设备• 现代网络由各种各样的网络设备在支撑运 行 • 根据网络设备所位于OSI模型的层次，可分 为最基本的三种网络设备 – 中继器 – 网桥 – 路由器网络设备-中继器• 中继器（Repeater）是用于扩展网络范围， 增强信号的一类设备 • 它按bit转发– 工作在物理层 • 中继器仅对信号作放大处理，不作任何校 验操作 – 即便是错误，它也忠实地放大然后转发Con. 网络设备-中继器• HUB—集线器– 可被多端口的中继器 • 回忆802.3以太网的特性网络设备-网桥• 网桥（Bridge）用于连接两个同类型的网络 • 使用MAC地址与端口对应表来进行有目的 的转发 • 工作在数据链路层，不同数据链路层的实 现将需要不同的网桥 • 现代所称交换机即网桥网络设备-路由器• 路由器（Router）用于连接多个网络，并负 责在多个网络间寻址路由 • 工作在网络层，负责隔绝不同数据链路层 实现带来的互联问题网络设备-其他• OSI七层模型的1、2、3层都已经有设备管 理 • 第4层至第7层的设备 – 防火墙（Firewall）…… • 不要关心一个商品叫什么名字，而是根据 它工作的模式来判断它到底是什么交换机第二部分2.1 交换机简介2.1.1 交换式工作原理共 享 交 换第2章 交换机直通转发模式 ① 读取数据包的目的地址 ② 查询并得到端口目的地址③ 交换到目的端口 存储转发模式①数据包进入RAM时读取其目的地址 ②整个数据包进入RAM，计算CRC ③得到端口目的地址④将数据包从RAM转发到目的端口 3. 准直通转发模式准直通转发模式（ICS，Interim cut-through switch），也称 Fragment free，是对直通转发模式的一种简单改进，只转发长度至少 为512 bit（64字节）的帧。

4. 智能交换模式智能交换模式（Intelligent），是指交换机能够根据所监控网 络中错误包传输的数量，自动智能地改变转发模式2.2.1 虚拟网技术1. VLAN的意义和作用2.VLAN的类型及适用（1）控制广播 （2）增强安全性 （3）网络监督和管理的自动化 （4）降低移动和变更的管理成本（1）基于端口的VLAN （2）基于MAC的VLAN （3）基于IP的VLAN （4）基于组播的VLAN2.2 交换机技术基于端口的VLAN 跨越交换机的VLAN与Trunk基于MAC地址的VLAN 1. VLAN的局限性（1）VLAN的限制 （2）复杂的STP （3）IP地址的紧缺 （4）路由的限制2. PVLAN技术2.2.2 私有虚拟网技术私有虚拟网技术VLAN间借助三层交换机通信 四层交换机通信第四层交换技术的主要功能如下： （1）数据包过滤 （2）服务质量 （3）负载均衡 （4）主机备用连接（5）统计与报告 冗余链接 链路汇聚 服务质量技术 VoIP技术 端口安全 支持VoIP技术的交换机与IP 2.2.10 千兆以太网技术1.千兆以太网的主要特点（1）简易性 （2）扩展性 （3）可靠性 （4）经济性 （5）可管理维护性 （6）广泛应用性2.千兆以太网应用方案（1）网络主干升级 （2）服务器链路升级 （3）升级交换机之间的连接 （4）千兆到桌面千兆连接应用 2.2.11 万兆以太网技术1. 10Gbps网络技术特点（1）结构简单 （2）技术兼容 （3）宽带更高 （4）易于管理2. 10 Gbps应用领域（1）交换机之间互联 （2）数据中心或服务器群组网络中作为宽带汇聚 （3）城域网宽带汇聚与骨干更新 （4）宽带广域网 （5）存储网络 （6）高性能计算应用万兆连接应用 热备份路由器协议虚拟路由冗余协议网关负载均衡协议2.3 交换机的分类2.3.1 智能交换机与傻瓜交换机1. 智能交换机 2. 傻瓜交换机智能交换机2.3.2 固定端口交换机与模板化交换机Cisco Catalyst 3560系列 固定端口交换机 Cisco Catalyst 4503模块化 交换机 模块化交换机的双绞线业务板 模块化交换机的SFP业务板 不同位置的交换机 2.3.3 接入层交换机、汇聚层交换机与核 心层交换机Cisco Catalyst 2960系列接入层交换机 Cisco Catalyst 4900系列 汇聚层交换机 Cisco Catalyst 6500核心 层交换机 Cisco Catalyst 8540 ATM 交换机 Cisco Catalyst 4506交换机 即为第四层交换机 2.3.6 快速以太网交换机、千兆以太网交换 机与万网以太网交换机2、千兆以太网交换 Ø 1000Base-T双绞线端口 Ø 1000Base-SX光纤端口 Ø 1000Base-LX光纤端口 Ø 1000Mbps GBIC插槽 Ø 1000Mbps SFP插槽1、快速以太网交换机 Ø 100Base-TX双绞线端口 Ø 100Base-FX光纤端口3、万兆以太网交换机Cisco Catalyst 2950系列 快速以太网交换机 Cisco Catalyst 3750系列 千兆以太网交换机 适用于Cisco Catalyst 6500 系列交换机的10Gbps模块 2.3.7 对称交换机与非对称交换机Cisco Catalyst 2950G-48-EMI交换机 ---非对称交换机 Cisco Catalyst 2950-24T-SMI交换机 ---对称交换机 2.3.8 桌面交换机与机架式交换机Cisco Catalyst系列 机架式交换机 桌面式交换机 2.3.9 特殊用途交换机Cisco Catalyst 2950 LRE 系列交换机 Cisco Catalyst 3560 PoE 以太网供电交换机 路由器第三部分第3章 路由器概述3.1 路由器简介3.1.1 路由器的主要功能 1. 连接网络 （1）连接异构网络 （2）连接远程网络 2. 隔离广播 3. 路由选择 4. 网络安全Cisco 7200 VXR路由器 连接异构网络 连接远程网络 隔离广播域 路由选择 3.1.2 路由器工作原理1.路由选择 2.数据转发3.1.3 路由器在网络中的应用1. 网络远程连接 2. 远程网络访问 3. 实现VLAN通讯 4. Internet连接共享网络远程连接 远程网络访问 Internet连接共享 3.2 路由器的分类与适用7.2.1 按性能划分Cisco 2800低端路由器 Cisco 7600中端路由器 Cisco 12800高端路由器 3.2.2 按结构划分Cisco 3800模块化路由器 Cisco SOHO 90固定配置路由器 3.2.3 按网络位置划分 3.2.4 按功能划分 3.2.5 按传输性能划分 3.2.6 按网络类型划分Cisco 1800无线路由器网吧专用路由器防火墙第四部分第4章 安全设备概述4.1.1 网络安全防护的重要意义（1）网络之间的所有网络数据包都必须经过防火墙过滤 （2）只有符合相应安全策略的数据包菜可以通过防火墙 （3）防火墙自身应具有非常强的抗攻击能力和免疫力1. 严峻的安全形势 2. 安全威胁无处不在4.1.2 网络防火墙简介 防火墙的三个基本特性 ：防火墙体系网络结构4.1.3 防火墙的主要功能防火墙的主要功能，一般来说主要有以下几个方面：1. 创建一个阻塞点 2. 隔离不同的网络 3. 强化网络安全策略 4. 包过滤 5. 网络地址转换 6. 流量控制和统计分析 7. URL级信息过滤4.1.4 防火墙技术原理1. 数据包过滤技术2. 代理技术 3. 状态检测技术Ø 简单包过滤 Ø 状态检测的包过滤动态包过滤 4.1.5 防火墙的防御攻击技术防火墙防御攻击的主要技术包括：Ø 深度数据包处理 Ø TCP/IP终止 Ø SSL终止 Ø URL过滤 Ø 用户会话跟踪 Ø 响应模式匹配 Ø 行为建模1. 防火墙的局限性 2. 防火墙的脆弱性4.1.6 防火墙的局限性与脆弱性4.3 IDS4.3.1 IDS概述Cisco IDS 服务器区域的交换机上 4.3.2 IDS优势的缺陷1. IDS的优势 2. IDS的缺陷4.3.3 IDS与防火墙联动IDS与防火墙协同工作 4.4 IPS4.4.1 IPS概述Cisco IPS设备 （1）完善的安全策略 （2）嵌入式运行模式 （3）丰富的入侵检测手段 4.4.2 IPS的技术特征（4）强大的响应功能 （5）高效的运行机制 （6）较强的自身防护能力作为信息安全保障主动防御的核心技术，IPS一般应具有 下列主要的技术特征 4.4.3 IPS的分类IPS大致可以分为以下几类：（1）基于主机的入侵防御(HIPS) （2）基于网络的入侵防御(NIPS) （3）应用入侵防御（AIP）4.4.4 IPS的优势与作用1. IPS的技术优势（1）实时阻断 （2）先进的检测技术 （3）特殊规则植入功能 （4）自学习与自适应能力2. IPS的主要作用（1）为网络提供“虚拟补丁” （2）进行“流量净化” （3）加强“内容管理”4.4.5 IPS的缺陷（1）单点故障 （2）性能瓶颈 （3）误报与漏报 （4）总体拥有成本高IPS技术的缺陷主要包括4个方面 IPS串联于网络出口 4.4.6 部署IPSIPS支持多种工作模式，便于管理员分阶段、有步骤地部署实施。

第1阶段 只检测，不防御 第2阶段 串联检测，但不防御 第3阶段 检测，并有选择地防御 第4阶段 检测，并全面防御4.4.7 IDS与IPS比较1. IPS与IDS的区别（1）设备的位置不同 （2）攻击的检测方式不同 （3）攻击的处理方式不同2. IPS不会立即取代IDS（1）IPS尚难应对较为复杂的攻击 （2）IPS的分析报告功能太弱 （3）IDS正在走向检测与访问控制相融合 （4）技术上的相互渗透和融合并非一定要在产品上取而代之。