《计算机网络及网络安全技术》由会员分享,可在线阅读,更多相关《计算机网络及网络安全技术(169页珍藏版)》请在金锄头文库上搜索。
1、1 1 1 2004. Teamsun. All rights reserved.Presentation_ID1 1 1 2003, Cisco Systems, Inc. All rights reserved.Presentation_ID2 2004.Teamsun. All rights reserved.Session Number Presentation_IDhttp:/计算机网络及网络安全技术北京华胜天成科技股份有限公司售前技术部:王超2005年1月3 3 3 2004. Teamsun. All rights reserved.Presentation_ID内容概述 计算机
2、网络基础 局域网技术及解决方案 广域网技术及解决方案 网络安全相关技术及解决方案 问题3.三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能;4.边缘交换机采用10/100M端口连接终端用户,Catalyst 3550光纤千兆上联,可堆叠扩展用户数目,节省上联链路;Catalyst 2950采用UTP千兆上联,投资保护5.思科GEC/FEC带宽聚合技术保证网络速度不会造成业务的瓶颈6.系统安全, 保密性高; ACL,VLAN等网络安全策略7.管理简单,浏览器方式无需专门培训; 配置 CiscoWorks 2000或CiscoWorks Windows网管软件8.良好的扩
3、充性9.支持多媒体应用,视频点播、IP电话机供电202020 2004. Teamsun. All rights reserved.Presentation_ID企业中型分支机构局域网网络解决方案 CiscoWorks for Windows 网管OA/邮件服务器4GB GEC中心两台Catalyst3550T交换机, 通过千兆连接,支持VLAN和高 速三层交换1000M10/100M10/100M业务服务器10/100M10/100MCatalyst 2950T1000M1000MCatalyst 2950T工作站 10/100M 接入 1000M1000MCatalyst 2950T212
4、121 2004. Teamsun. All rights reserved.Presentation_ID企业中型分支机构局域网网络解决方 案特点1.系统稳定可靠;采用Catalyst 3550T组成双中心,且链路冗余;2.高性能全交换、千兆主干,满足大负荷网络运行需求;中心交换机备板24Gbps; 性能价格比高; 17Mpps的二、三层转发速率; 3.三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能;4.边缘交换机采用10/100M端口连接终端用户,Catalyst 3550光纤千兆上联,可堆叠扩展用户数目,节省上联链路;Catalyst 2950T采用UTP千兆
5、上联,投资保护5.思科GEC/FEC带宽聚合技术保证网络速度不会造成业务的瓶颈6.系统安全, 保密性高; ACL,VLAN等网络安全策略7.管理简单,浏览器方式无需专门培训; 配置 CiscoWorks Windows网管软件8.良好的扩充性9.支持多媒体应用,视频点播222222 2004. Teamsun. All rights reserved.Presentation_ID企业小型分支机构局域网网络解决方案 CiscoWorks for WindowsOA/邮件服务器4GB GEC中心两台Catalyst3550交换机, 通过千兆连接,支持VLAN和高 速三层交换100M业务服务器10
6、0M100M工作站100M100M232323 2004. Teamsun. All rights reserved.Presentation_ID企业小型分支机构局域网网络解决方 案特点1.系统稳定可靠;采用Catalyst 3550组成双中心,且链路冗余;2.性价比高,全交换、百兆主干,满足小规模网络运行需求;中心交换机备板8.8Gbps; 6.6Mpps的二、三层转发速率;3.三层交换,虚拟网络划分,有效隔离办公与业务网络,避免广播风暴,提高网络性能;4.思科GEC/FEC带宽聚合技术保证网络速度不会造成业务的瓶颈5.系统安全, 保密性高; ACL,VLAN等安全策略6.管理简单,浏览器
7、方式无需专门培训; 配置 CiscoWorks Windows网管软件7.良好的扩充性8.支持多媒体应用,视频点播242424 2004. Teamsun. All rights reserved.Presentation_IDIEEE 802.1xAuthentication Server2 3802.1x is a client-server-based access control and authentication protocol that restricts unauthorized devices from connecting to a LAN through publicl
8、y accessible ports411User activates link (i.e. PC Powers on) 2Switch requests Authentication Server if user authorised to access LAN 34Authentication Server responds with authority accessSwitch opens controlled port (if authorised) for user to access LAN252525 2004. Teamsun. All rights reserved.Pres
9、entation_ID802.1X首先是一个认证协议,是一种对用户进行 认证的方法和策略。802.1X是基于端口的认证策略(这里的端口可以是一 个实实在在的物理端口也可以是一个就像VLAN一样 的逻辑端口,对于无线局域网来说个“端口”就是一条 信道)802.1X的认证的最终目的就是确定一个端口是否 可用。对于一个端口,如果认证成功那么就“打开 ”这个端口,允许文所有的报文通过;如果认证不 成功就使这个端口保持“关闭”,此时只允许802.1X 的认证报文EAPOL(Extensible Authentication Protocol over LAN)通过。802.1x是用来做什么的?26262
10、6 2004. Teamsun. All rights reserved.Presentation_ID在win98下提供的客户端 :在winXP下提供的客户端 :IEEE 802.1x 认证客户端27 2004.Teamsun. All rights reserved.Session Number Presentation_IDhttp:/广域网技术及解决方案282828 2004. Teamsun. All rights reserved.Presentation_ID广域网综述广域网综述:广域网综述:广域网广域网是地理位置较为分散的局域网之间链接通道的集合。广域网的出现是为了解决局域网与
11、一台远程工作站或另一个局域网 链接的问题,在这种情况下,需要链接的距离已超过了线缆媒体的规格 ,或者不可能进行物理性的线缆连接,为了实现广域网,需要用到下面 这些传输媒体:普通电话网(PSTN) X.25专线 一线通ISDN DDN专线 帧中继业务 国际互联网(Internet) 高速光缆 卫星链路 微波传输链路 无线广播媒体292929 2004. Teamsun. All rights reserved.Presentation_ID一线通ISDN一线通一线通ISDNISDN:ISDN是一种建立在全数字化网络基础上的综合业务数字数字网络,中国电信称之为“一线通”。它有以下特点:1)通过一根
12、普通电话线您可以进行多种业务通信,如用于电话、上网、传真、会议电视、局域网互连等; 2)因为ISDN提供2B+D服务(B信道传输速率为64K,D信道为“服务信道”传输速率16K),通过一根普通电话线您可以同时进行两路通信, 比如边上国际互联网边打电话,或两部电话同时通话等;3)可以同时使用两个B信道来进行数据传输,从而获得128K的总体传输速率,当一个B信道用于语音传送时,另一个B信道上的传输速率就 会降回原始的64K,当语音停止传送时,数据传送速率就会立即恢复成 128K。303030 2004. Teamsun. All rights reserved.Presentation_ID数据专
13、线DDNDDN专线:专线:DDN是数字数据网的简称,主要是为用户提供永久的出租数字电路。DDN为用户开放多种形式的业务:点对点的专线、一点对多点的连接、 同点对多点的图像通信等。速率从9.6K、19.2K、64K一直2M。帧中继业务帧中继业务:帧中继提供了高速度、高效率、大吞吐量、低时延的数据服务。帧中 继利用永久性虚电路(PVC)建立可靠的端到端回路。对于低速帧中继业务可通过DDN网内以帧中继OVER DDN的方式或经由 DDN网接入宽带ATM网;对于高速用户可使用光纤或HDSL直接接入ATM网。相对于DDN电路,帧中继更适合于点到多点的业务。DDN的点到多点业 务只能提供轮询方式(在一段时
14、间内,主点只能与一个从点进行通信)。 帧中继业务采用PVC方式,可提供与所有从站并发双工通信。另外,由于帧 中继支持突发数据,也比较适合于局域网互连或业务突发量较大的应用。313131 2004. Teamsun. All rights reserved.Presentation_IDVPN技术使用户可以通过国际互联网为企业构筑安全可靠、方便快捷的 企业私有网络。根据业务类型,VPN业务大致可分为两类,拨号VPN与专线VPN。所谓拨 号VPN,指企业员工或企业的小分支机构通过当地ISP拨号入公网的方式而 构筑的虚拟网。专线VPN是指企业的分支机构通过租用当地专线入公网来构 筑的虚拟网。VPN系
15、统使分布在不同地方的专用网络在不可信任的公共网络上安全地 通信。它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听 。 工作过程:局域网中被保护的主机发明文信息到VPN设备,VPN对数据加密后通过 路由器送到互联网上,加密的数据从互联网到达另一个局域网的路由器, 然后由路由器后面的VPN设备将数据解密后送到VPN后面被保护的主机上。 通过国际互联网建立虚拟专用网(通过国际互联网建立虚拟专用网(VPNVPN):VPN技术323232 2004. Teamsun. All rights reserved.Presentation_ID当地专线隧道从一个VPN设备开始到另一个VPN设备结束。
16、当地专线拨当地ISP拨长途号租长途专线专用网专用网虚拟专用网虚拟专用网国际互联网分支 机构总部 局域网路由器VPN设备VPN设备路由器带VPN软件 的远程站点VPN技术333333 2004. Teamsun. All rights reserved.Presentation_ID防火墙 Checkpoint used peak performance for all vendors in the calculation5.38(5)0.40 (5) (CSCO) 0.20 (5) (Nokia)0.53(5) (SMTC)838383 2004. Teamsun. All rights reserved.Presentation_ID网络安全的重点 网络安全一直无法落实的主因就在于,不知道 漏洞的存在,甚至不去实时修补漏洞,那黑客 铁定比你清楚如何利用它。正确的网络安全观 念并不是一昧的购
