《网络基础知识培训剖析》由会员分享,可在线阅读,更多相关《网络基础知识培训剖析(33页珍藏版)》请在金锄头文库上搜索。
1、XXXXXX 网络知识基础培训 目 录 1 2 3 背景 网络概要认识及设备介绍 常用的基本网络技术 4项目及方案举例 目 录 1 2 3 背景 网络概要认识及设备介绍 常用的基本网络技术 4项目及方案举例 网络设备认识 我们最常见的“网络设备”类似tp-link的无 线路由器 无线路由器之于网络设备 好比 移动硬盘 之于存储 主要厂商 OSI七层模型和TCP/IP模型 常见网络设备分类 路由器 交换机 无线 安全设备 应用交付 统一通信 路由器-Router 路由器(Router),是连接因特网中各局域网、 广域网的设备,它会根据信道的情况自动选择和 设定路由,以最佳路径,按前后顺序发送信号
2、。 路由器是互联网络的枢纽,“交通警察“。 那一个通道 ?哪一个通道? ? A B 网络层的重要作用就是寻径,即根据IP数据报 中的目的IP地址,将这个数据包转发给目的主 机 具体完成这项工作的设备就是路由器 路由器-Router 路由器-Router 交换机-Switch 以太网交换机是基于以太网传输数据的交换机,以太网采 用共享总线型传输媒体方式的局域网。以太网交换机的结 构是每个端口都直接与主机相连,并且一般都工作在全双 工方式。交换机能同时连通许多对端口,使每一对相互通 信的主机都能像独占通信媒体那样,进行无冲突地传输数 据。 交换机-Switch 无线AP和控制器 AP全称是Acce
3、ss Point,其功能是把有线网络转换为无线 网络。 无线控制器(Wireless Access Point Controller)是一种网络 设备,用来集中化控制无线AP,是一个无线网络的核心 ,负责管理无线网络中的所有无线AP,对AP管理包括: 下发配置、修改相关配置参数、射频智能管理、接入安全 控制等。 无线AP和控制器 安全设备、应用交付及统一通信 常见安全设备:防火墙、下一代防火墙、IPS、IDS、网 闸、VPN、上网行为管理、UTM 应用交付:利用相应的网络优化/加速设备,确保用户的 业务应用能够快速、安全、可靠地交付给内部员工和外部 服务群。负载均衡、广域网加速等设备。 统一通
4、信:统一通信系统将语音、传真、电子邮件、移动 短消息、多媒体和数据等所有信息类型合为一体,从而为 人们带来选择的自由和效率的提升。IP电话、视频会议、 Web网络会议、企业协同工具等。 这几大块涵盖范围比较广,基本自成体系。 目 录 1 2 3 背景 网络概要认识及设备介绍 常用的基本网络技术 4项目及方案举例 VLAN NAT 端口聚合 访问控制列表 HSRP 常用网络排错工具 常用网络技术 某单位内部网络情况如上图,其中有3个部门:工程部; 销售部;财务部。 现要实现各个部门之间不能互相访问,但部门内部又可以 互相访问,而且这些电脑又要分别组成一个小局域网 Vlan概念的提出 VLAN(V
5、irtual Local Area Network)即虚拟局域网, 是一种通过将局域网内的设备逻辑地,而不是物理地划分 成一个个网段,从而实现虚拟工作组的技术。 什么是VLAN VLAN允许管理员创建基于功能或者部门的网络段,而不 必受到地理位置的限制。 一个VLAN就是一个广播域。 每个VLAN都有一个VLAN ID,在整个局域网中可以唯一 的标识该VLAN。 VLAN的目的是为了分隔不同类型的网络流量。 VLAN间的通信需要通过三层路由引擎或路由软件模块来 实现。 什么是VLAN 共用物理的交换机设备 虚拟工作组,管理上的便利性 实现端口逻辑上的隔离,增强网络安全性 限制广播报文在整个网络
6、中泛洪,控制广播风暴 减少网络移动和改变的代价,节省成本 VLAN的好处 每一个逻辑上的VLAN相当于一个物理上的一个交换机或 者网桥 VLAN可以跨越多个交换机 Trunk可以承载多个VLAN信息 Switch A Green VLAN Black VLAN Red VLAN Switch B Green VLAN Black VLAN Red VLAN Trunk Fast Ethernet VLAN的作用 NAT是将一个IP地址转换为另一个IP地址的功能。 通常,一个局域网由于申请不到足够多的IP地址,或者只 是为了编址方便,在局域网内部采用私有IP地址为设备编址 ,当设备访问外网时,再
7、通过NAT将私有地址翻译为合法地 址。 Interne t 192.168.1.10 200.1.25.6 私有地址 注册地址 NAT网关 NAT概述 技术原理 端口聚合,也叫做以太通道(ethernet channel) ,又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将 多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽 引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条 链路断开,不会影响其他链路的正常转发数据。从逻辑的角度看起来更像是 交换机在使用一个接口的交换技术。 端口聚合遵循IEEE802.3ad协议的标准。 n实现功能 交换机之间的
8、传输带宽,并实现链路冗余备份 端口聚合基本概念 访问控制列表是一系列允许或拒绝数据的指令的 集合。 ABCDE A说,请路由器Lab_a帮助我限制数据: 1.阻止来自B、E的数据 2.允许来自C、D的数据 请每个源数据包接受检查: 1.来自B、E的数据丢弃 2.来自C、D的数据允许 Lab_A接口检查 什么是访问控制列表ACL 访问控制列表定义 访问控制列表由一系列的规则组成,每条规则都用来匹配一种 特定类型的流量,规则的序号(Sequence)决定了这条规则在访问 控制列表中的位置。 下面的示例定义了一条IP标准访问列表,该访问控制列表的名称 为1,由4条规则组成。 ip access-li
9、st standard 1 10 permit 36.48.3.0 0.0.0.255 20 deny 36.48.0.0 0.0.255.255 30 permit 36.0.0.0 0.255.255.255 40 deny any exit 什么是访问控制列表ACL 热备份路由器协议HSRP HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特 有的技术,是cisco的私有协议。 该协议中含有多台路由器,对应一个HSRP 组。该组中只有一个路由器承担转发用户流量的 职责,这就是活动路由器。当活动路由器失效后 ,备份路由器将
10、承担该职责,成为新的活动路由 器。这就是热备份的原理。 VRRP是开放标准 Internet Default gateway 192.168.1.1 Router A: Priority:105 IP:192.168.1.2 Router B: Priority:100 IP:192.168.1.3 通过发送和接受UDP的组播hello包, 检测故障,并确定活动和备份路由器 另外,HSRP路由器也通过监听活动 路由器的hello包,学习HSRP参数, 如hello间隔,保持时间,虚拟ip地址 热备份路由器协议HSRP Ping Telnet Tracert 常用排错命令 目 录 1 2 3 背
11、景 网络概要认识及设备介绍 常用的基本网络技术 4项目及方案举例 原呼叫中心 运行管理区运行管理区 开发测试区开发测试区业务生产服务器区业务生产服务器区 第一排机柜第一排机柜 第三排机柜第三排机柜 原办公原办公DMZ 区区 原网银原网银DMZ 区区 原外联网区原外联网区广域网接入区 广域网接入区 Cisco720 6 Cisco720 6 原大楼用户网络原大楼用户网络 Cisco3560G Juniper SRX650 Cisco6509 原原45004500 原原45004500 核心交换机 ISPISP ISPISP 专线网 专线网 合作伙合作伙 伴伴 分行分行 Cisco6509 Juniper SRX650 Cisco3560G Cisco3560G Cisco3560G Juniper SRX650 Cisco4948-E Cisco4948-E Cisco4948-E-10G Cisco4948-E-10GCisco4948-E-10GCisco4948-E-10G Juniper SRX650 Juniper SRX3400 Juniper SRX3400 Juniper SRX3400 Juniper SRX3400 Juniper SRX650 Juniper SRX650 FAQ & Thanks!
