1、,XXXXXX,网络知识基础培训,目 录,背景,网络概要认识及设备介绍,常用的基本网络技术,项目及方案举例,目 录,背景,网络概要认识及设备介绍,常用的基本网络技术,项目及方案举例,网络设备认识,我们最常见的“网络设备”类似tp-link的无线路由器 无线路由器之于网络设备 好比 移动硬盘之于存储,主要厂商,OSI七层模型和TCP/IP模型,常见网络设备分类,路由器 交换机 无线 安全设备 应用交付 统一通信,路由器-Router,路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,“交通
2、警察“。,网络层的重要作用就是寻径,即根据IP数据报中的目的IP地址,将这个数据包转发给目的主机 具体完成这项工作的设备就是路由器,路由器-Router,路由器-Router,交换机-Switch,以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。,交换机-Switch,无线AP和控制器,AP全称是Access Point,其功能是把有线网络转换为无线网络。无线控制器(Wireless Acc
3、ess Point Controller)是一种网络设备,用来集中化控制无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。,无线AP和控制器,安全设备、应用交付及统一通信,常见安全设备:防火墙、下一代防火墙、IPS、IDS、网闸、VPN、上网行为管理、UTM 应用交付:利用相应的网络优化/加速设备,确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。负载均衡、广域网加速等设备。 统一通信:统一通信系统将语音、传真、电子邮件、移动短消息、多媒体和数据等所有信息类型合为一体,从而为人们带来选择
4、的自由和效率的提升。IP电话、视频会议、Web网络会议、企业协同工具等。这几大块涵盖范围比较广,基本自成体系。,目 录,背景,网络概要认识及设备介绍,常用的基本网络技术,项目及方案举例,VLAN NAT 端口聚合 访问控制列表 HSRP 常用网络排错工具,常用网络技术,某单位内部网络情况如上图,其中有3个部门:工程部;销售部;财务部。 现要实现各个部门之间不能互相访问,但部门内部又可以互相访问,而且这些电脑又要分别组成一个小局域网,Vlan概念的提出,VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地,而不是物理地划分成一个个网段,从
5、而实现虚拟工作组的技术。,什么是VLAN,VLAN允许管理员创建基于功能或者部门的网络段,而不必受到地理位置的限制。一个VLAN就是一个广播域。每个VLAN都有一个VLAN ID,在整个局域网中可以唯一的标识该VLAN。VLAN的目的是为了分隔不同类型的网络流量。VLAN间的通信需要通过三层路由引擎或路由软件模块来实现。,什么是VLAN,共用物理的交换机设备虚拟工作组,管理上的便利性实现端口逻辑上的隔离,增强网络安全性限制广播报文在整个网络中泛洪,控制广播风暴减少网络移动和改变的代价,节省成本,VLAN的好处,每一个逻辑上的VLAN相当于一个物理上的一个交换机或者网桥 VLAN可以跨越多个交换
6、机 Trunk可以承载多个VLAN信息,VLAN的作用,NAT是将一个IP地址转换为另一个IP地址的功能。,通常,一个局域网由于申请不到足够多的IP地址,或者只是为了编址方便,在局域网内部采用私有IP地址为设备编址,当设备访问外网时,再通过NAT将私有地址翻译为合法地址。,NAT概述,技术原理 端口聚合,也叫做以太通道(ethernet channel) ,又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。从逻
7、辑的角度看起来更像是交换机在使用一个接口的交换技术。 端口聚合遵循IEEE802.3ad协议的标准。 实现功能 交换机之间的传输带宽,并实现链路冗余备份,端口聚合基本概念,访问控制列表是一系列允许或拒绝数据的指令的集合。,A说,请路由器Lab_a帮助我限制数据: 1.阻止来自B、E的数据 2.允许来自C、D的数据,请每个源数据包接受检查: 1.来自B、E的数据丢弃 2.来自C、D的数据允许,Lab_A接口检查,什么是访问控制列表ACL,访问控制列表定义,访问控制列表由一系列的规则组成,每条规则都用来匹配一种 特定类型的流量,规则的序号(Sequence)决定了这条规则在访问 控制列表中的位置。
8、,下面的示例定义了一条IP标准访问列表,该访问控制列表的名称 为1,由4条规则组成。 ip access-list standard 110 permit 36.48.3.0 0.0.0.25520 deny 36.48.0.0 0.0.255.25530 permit 36.0.0.0 0.255.255.25540 deny anyexit,什么是访问控制列表ACL,热备份路由器协议HSRP,HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。该协议中含有多台路由器,对应一个HSRP组。该组
9、中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。VRRP是开放标准,Internet,Default gateway 192.168.1.1,Router A: Priority:105 IP:192.168.1.2,Router B: Priority:100 IP:192.168.1.3,通过发送和接受UDP的组播hello包, 检测故障,并确定活动和备份路由器 另外,HSRP路由器也通过监听活动 路由器的hello包,学习HSRP参数, 如hello间隔,保持时间,虚拟ip地址,热备份路由器协议HSRP,Ping Telnet Tracert,常用排错命令,目 录,背景,网络概要认识及设备介绍,常用的基本网络技术,项目及方案举例,Cisco4948-E,Cisco4948-E,Cisco4948-E-10G,Cisco4948-E-10G,Cisco4948-E-10G,Cisco4948-E-10G,Juniper SRX650,Juniper SRX3400,Juniper SRX3400,Juniper SRX3400,Juniper SRX3400,Juniper SRX650,Juniper SRX650,FAQ & Thanks!,