返回
网络设备的使用教学ppt课件

网络设备的使用教学ppt课件

ID:33608210

大小:573.01 KB

页数:50页

时间:2018-05-23

网络设备的使用教学ppt课件_第1页
网络设备的使用教学ppt课件_第2页
网络设备的使用教学ppt课件_第3页
网络设备的使用教学ppt课件_第4页
网络设备的使用教学ppt课件_第5页
资源描述:

《网络设备的使用教学ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络设备和网络设计安全交换机和路由器设备处于将所有局域网(LAN)和广域网(WAN)网段链接在一起的网络的核心。防火墙是一种用于控制两个网络之间的IP通信的机制。防火墙设备通常是在OSI模型的第三层运行的,但是某些型号也可以在更高层运行。本章还涉及了路由器、交换机和防火墙这三个重要的网络设备的安全性,并解释了其选择、配置和使用安全。最后,简要介绍了网络设计及其安全性评价。§1交换机交换机用来将网络的物理网段链接在一起,并允许数据在这些网段之间移动。交换机工作在OSI模型的第2层,根据第2层地址(例如以太网MAC地址)指导数据流。某些交换机还提供其他功

2、能,例如VLAN和第3层交换。交换机自动进行自身配置。它们侦听每个以太网端口的数据流,发现每个连接设备连接到哪一个端口。交换机每个端口连接一个设备已非常普遍称为“交换”以太网而不是“共享”以太网。一个端口使用一个活动设备不会产生冲突,所以提高了网络性能,以达到更高的吞吐量。减少广播数据流的一个方法是为每个组提供一个交换机,然后将它们一同链接到一个路由器,因为路由器不传输广播。在交换机上使用VLAN。来自VLAN一个成员的广播只发送给同一VLAN的其他成员,因此降低了广播数据流的传播。§1交换机交换机用来将网络的物理网段链接在一起,并允许数据在这些网段

3、之间移动。交换机工作在OSI模型的第2层,根据第2层地址(例如以太网MAC地址)指导数据流。某些交换机还提供其他功能,例如VLAN和第3层交换。交换机自动进行自身配置。它们侦听每个以太网端口的数据流,发现每个连接设备连接到哪一个端口。交换机每个端口连接一个设备称为“交换”而不是“共享”以太网。一个端口使用一个活动设备不会产生冲突,所以提高了网络性能,以达到更高的吞吐量。减少广播数据流减少广播数据流的一个方法是为每个组提供一个交换机,然后将它们一同链接到一个路由器,因为路由器不传输广播。在交换机上使用VLAN。来自VLAN一个成员的广播只发送给同一VL

4、AN的其他成员,因此降低了广播数据流的传播。使用交换机的好处:1-1交换机的功能1、交换机的常见功能下面介绍的是所需的交换机的常见功能和特有功能。可伸缩性高速以太网支持复原能力可管理性IP电话(VoIP)安全性存在针对设备本身的安全入侵。第一类入侵可能特定于设备,可能包括设备本身。第二类入侵是要对设备配置进行访问的攻击。要避免后一种入侵,可以实现其他控制以限制具有配置访问权的人。低成本交换机通常不能配置,它们也没有IP地址,所以相对而言,它们可以免受网络产生的攻击。大型交换机和路由器通常有复杂的访问控制机制,它们还可以进行配置以限制入侵。中型交换机最

5、可能受到攻击,建议使用好的防火墙系统。支持产品范围和制造商生存能力成本交换机通常按每端口价格进行分类。衡量方法是:获取交换机的总成本,用它除以以太网端口数,然后获得每个端口的单独成本。性能交换机性能通常以每秒位数(bps)和每秒包数(pps)测量。2、交换机的特定功能这里着重介绍必需的交换机特定功能。生成树协议VLAN支持上行链路连接性合并1-2交换机类别选择正确的交换机是件难事。在选择交换机之前,应该对网络进行设计,然后对设备进行评估以满足该设计。1、类别1–低端固定交换机(表2-1)2、类别2–低端可变交换机(表2-2)3、类别3–中型交换机(表

6、2-3)4、类别4–高端交换机(表2-4)1-3安全性在网络设计中,安全性非常重要。设计者既要控制来自Internet的外部入侵,又要控制有内部网络访问权限的内部员工或其他人员发动内部入侵。应特别注意的是:多数路由器和交换机都存在一些后门访问方法,它们能避开逻辑安全设置,因此应将这些设备物理锁定以防止这种入侵。下列配置类别可帮助你实现交换机的安全配置:1、修补程序和更新2、VLAN3、使用管理访问控制系统4、禁用未使用的端口5、服务6、加密§2路由器网络中可能需要很多不同类别的路由器来执行不同的任务。例如,面向Internet的边界路由器、连接VLA

7、N的内部路由器和小型办公室路由器。2-1路由器的功能1、路由协议最常见的标准路由协议是RIP和OSPF,但RIP并不适合大型网络。2、WAN链接和协议的范围3、网络地址转换(NAT)NAT用在面向Internet的路由器中,其作用是将一个Internet唯一地址转换为多个专用网络地址。这意味着,多个设备可共享一个Internet地址,由于其他Internet用户无法直接访问专用地址,从而提供了一定的安全性。4、动态主机配置协议(DHCP)5、防火墙路由器可提供防火墙功能,这在面向Internet的路由器很有用。6、虚拟路由器冗余协议(VRRP协议)在

8、大型站点中,可能安装了重复的网络设备以供故障防范,其中一个是主设备,另一个是热备用设备(。VRRP协议运行于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。