網(wǎng)絡(luò)基礎(chǔ)知識培訓(xùn)001

目錄123背景網(wǎng)絡(luò)概要認識及設(shè)備介紹常用的基本網(wǎng)絡(luò)技術(shù)4項目及方案舉例第一頁，共32頁。目錄123背景網(wǎng)絡(luò)概要認識及設(shè)備介紹常用的基本網(wǎng)絡(luò)技術(shù)4項目及方案舉例第二頁，共32頁。網(wǎng)絡(luò)設(shè)備認識我們最常見的“網(wǎng)絡(luò)設(shè)備”類似tp-link的無線路由器無線路由器之于網(wǎng)絡(luò)設(shè)備好比移動硬盤之于存儲第三頁，共32頁。主要廠商第四頁，共32頁。OSI七層模型和TCP/IP模型第五頁，共32頁。常見網(wǎng)絡(luò)設(shè)備分類路由器交換機無線安全設(shè)備應(yīng)用交付統(tǒng)一通信第六頁，共32頁。路由器--Router路由器（Router），是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會根據(jù)信道的情況自動選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號。路由器是互聯(lián)網(wǎng)絡(luò)的樞紐，"交通警察"。第七頁，共32頁。那一個通道?哪一個通道??AB網(wǎng)絡(luò)層的重要作用就是尋徑，即根據(jù)IP數(shù)據(jù)報中的目的IP地址，將這個數(shù)據(jù)包轉(zhuǎn)發(fā)給目的主機具體完成這項工作的設(shè)備就是路由器路由器--Router第八頁，共32頁。路由器--Router第九頁，共32頁。交換機--Switch以太網(wǎng)交換機是基于以太網(wǎng)傳輸數(shù)據(jù)的交換機，以太網(wǎng)采用共享總線型傳輸媒體方式的局域網(wǎng)。以太網(wǎng)交換機的結(jié)構(gòu)是每個端口都直接與主機相連，并且一般都工作在全雙工方式。交換機能同時連通許多對端口，使每一對相互通信的主機都能像獨占通信媒體那樣，進行無沖突地傳輸數(shù)據(jù)。第十頁，共32頁。交換機--Switch第十一頁，共32頁。第十二頁，共32頁。無線AP和控制器AP全稱是AccessPoint，其功能是把有線網(wǎng)絡(luò)轉(zhuǎn)換為無線網(wǎng)絡(luò)。無線控制器(WirelessAccessPointController)是一種網(wǎng)絡(luò)設(shè)備，用來集中化控制無線AP，是一個無線網(wǎng)絡(luò)的核心，負責管理無線網(wǎng)絡(luò)中的所有無線AP，對AP管理包括：下發(fā)配置、修改相關(guān)配置參數(shù)、射頻智能管理、接入安全控制等。第十三頁，共32頁。無線AP和控制器第十四頁，共32頁。安全設(shè)備、應(yīng)用交付及統(tǒng)一通信常見安全設(shè)備：防火墻、下一代防火墻、IPS、IDS、網(wǎng)閘、VPN、上網(wǎng)行為管理、UTM應(yīng)用交付：利用相應(yīng)的網(wǎng)絡(luò)優(yōu)化/加速設(shè)備，確保用戶的業(yè)務(wù)應(yīng)用能夠快速、安全、可靠地交付給內(nèi)部員工和外部服務(wù)群。負載均衡、廣域網(wǎng)加速等設(shè)備。統(tǒng)一通信：統(tǒng)一通信系統(tǒng)將語音、傳真、電子郵件、移動短消息、多媒體和數(shù)據(jù)等所有信息類型合為一體，從而為人們帶來選擇的自由和效率的提升。IP電話、視頻會議、Web網(wǎng)絡(luò)會議、企業(yè)協(xié)同工具等。這幾大塊涵蓋范圍比較廣，基本自成體系。第十五頁，共32頁。目錄123背景網(wǎng)絡(luò)概要認識及設(shè)備介紹常用的基本網(wǎng)絡(luò)技術(shù)4項目及方案舉例第十六頁，共32頁。VLANNAT端口聚合訪問控制列表HSRP常用網(wǎng)絡(luò)排錯工具常用網(wǎng)絡(luò)技術(shù)第十七頁，共32頁。某單位內(nèi)部網(wǎng)絡(luò)情況如上圖，其中有3個部門：工程部；銷售部；財務(wù)部?，F(xiàn)要實現(xiàn)各個部門之間不能互相訪問，但部門內(nèi)部又可以互相訪問，而且這些電腦又要分別組成一個小局域網(wǎng)Vlan概念的提出第十八頁，共32頁。VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地，而不是物理地劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的技術(shù)。什么是VLAN第十九頁，共32頁。VLAN允許管理員創(chuàng)建基于功能或者部門的網(wǎng)絡(luò)段，而不必受到地理位置的限制。一個VLAN就是一個廣播域。每個VLAN都有一個VLANID，在整個局域網(wǎng)中可以唯一的標識該VLAN。VLAN的目的是為了分隔不同類型的網(wǎng)絡(luò)流量。VLAN間的通信需要通過三層路由引擎或路由軟件模塊來實現(xiàn)。什么是VLAN第二十頁，共32頁。共用物理的交換機設(shè)備虛擬工作組，管理上的便利性實現(xiàn)端口邏輯上的隔離，增強網(wǎng)絡(luò)安全性限制廣播報文在整個網(wǎng)絡(luò)中泛洪，控制廣播風暴減少網(wǎng)絡(luò)移動和改變的代價，節(jié)省成本VLAN的好處第二十一頁，共32頁。每一個邏輯上的VLAN相當于一個物理上的一個交換機或者網(wǎng)橋VLAN可以跨越多個交換機Trunk可以承載多個VLAN信息SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN

Trunk

FastEthernetVLAN的作用第二十二頁，共32頁。NAT是將一個IP地址轉(zhuǎn)換為另一個IP地址的功能。

通常，一個局域網(wǎng)由于申請不到足夠多的IP地址，或者只是為了編址方便，在局域網(wǎng)內(nèi)部采用私有IP地址為設(shè)備編址，當設(shè)備訪問外網(wǎng)時，再通過NAT將私有地址翻譯為合法地址。Internet192.168.1.10200.1.25.6私有地址注冊地址NAT網(wǎng)關(guān)NAT概述第二十三頁，共32頁。技術(shù)原理端口聚合，也叫做以太通道(ethernetchannel)

，又稱鏈路聚合，是指兩臺交換機之間在物理上將多個端口連接起來，將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬，解決交換網(wǎng)絡(luò)中因帶寬引起的網(wǎng)絡(luò)瓶頸問題。多條物理鏈路之間能夠相互冗余備份，其中任意一條鏈路斷開，不會影響其他鏈路的正常轉(zhuǎn)發(fā)數(shù)據(jù)。從邏輯的角度看起來更像是交換機在使用一個接口的交換技術(shù)。端口聚合遵循IEEE802.3ad協(xié)議的標準。實現(xiàn)功能交換機之間的傳輸帶寬，并實現(xiàn)鏈路冗余備份端口聚合基本概念第二十四頁，共32頁。訪問控制列表是一系列允許或拒絕數(shù)據(jù)的指令的集合。ABCDEA說，請路由器Lab_a幫助我限制數(shù)據(jù)：1.阻止來自B、E的數(shù)據(jù)2.允許來自C、D的數(shù)據(jù)請每個源數(shù)據(jù)包接受檢查：1.來自B、E的數(shù)據(jù)丟棄2.來自C、D的數(shù)據(jù)允許Lab_A接口檢查什么是訪問控制列表ACL第二十五頁，共32頁?！鲈L問控制列表定義

訪問控制列表由一系列的規(guī)則組成，每條規(guī)則都用來匹配一種

特定類型的流量，規(guī)則的序號（Sequence）決定了這條規(guī)則在訪問

控制列表中的位置。

下面的示例定義了一條IP標準訪問列表，該訪問控制列表的名稱為1，由4條規(guī)則組成。ipaccess-liststandard1

40denyanyexit什么是訪問控制列表ACL第二十六頁，共32頁。熱備份路由器協(xié)議HSRPHSRP：熱備份路由器協(xié)議（HSRP：HotStandbyRouterProtocol），是cisco平臺一種特有的技術(shù)，是cisco的私有協(xié)議。該協(xié)議中含有多臺路由器，對應(yīng)一個HSRP組。該組中只有一個路由器承擔轉(zhuǎn)發(fā)用戶流量的職責，這就是活動路由器。當活動路由器失效后，備份路由器將承擔該職責，成為新的活動路由器。這就是熱備份的原理。VRRP是開放標準第二十七頁，共32頁。InternetDefaultgatewayRouterA:Priority：105IP：RouterB:Priority：100IP：通過發(fā)送和接受UDP的組播hello包，檢測故障，并確定活動和備份路由器另外，HSRP路由器也通過監(jiān)聽活動路由器的hello包，學(xué)習HSRP參數(shù)，如hello間隔，保持時間，虛擬ip地址熱備份路由器協(xié)議HSRP第二十八頁，共32頁。PingTelnetTracert常用排錯命令第二十九頁，共32頁。目錄123背景網(wǎng)絡(luò)概要認識及設(shè)備介紹常用的基本網(wǎng)絡(luò)技術(shù)4項目及方案舉例第三十頁，共32頁。原呼叫中心運行管理區(qū)開發(fā)測試區(qū)業(yè)務(wù)生產(chǎn)服務(wù)器區(qū)第一排機柜第三排機柜原辦公DMZ區(qū)原網(wǎng)銀DMZ區(qū)原外聯(lián)網(wǎng)區(qū)廣域網(wǎng)接入?yún)^(qū)Cisco7206Cisco7206原大樓用戶網(wǎng)絡(luò)Cisco3560GJuniperSRX650Cisco6509原4500原4500核心交換機ISPISP專線網(wǎng)專線網(wǎng)合作伙伴分行Cisco6509JuniperSRX650Cisco3560GCisco3560GCisco3560GJuniperSRX650Cisco4948-ECisco4948-ECisco4948-E-10GCisc