《常用Cisco网络设备防火墙四层交换机介绍.ppt》由会员分享,可在线阅读,更多相关《常用Cisco网络设备防火墙四层交换机介绍.ppt(62页珍藏版)》请在三一办公上搜索。
1、常用Cisco网络设备/防火墙/四层交换机介绍,2/60,内容,第一部分:CISCO交换机路由器数据中心IP网络层次化模型交换机概念Cisco交换机Cisco路由器第二部分:防火墙Cisco防火墙Juniper防火墙第三部分:四层交换机介绍与对比第四部分:常用业务系统网络拓扑BOSS/计费/DNS,第一部分 Cisco交换机和路由器,4/60,数据中心IP网络层次化模型,Intranet,Internet,核心层,汇聚层,接入、访问层,服务器群,工作站,5/60,交换机概念,二层交换机数据链路层设备,基于MAC地址转发数据。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的
2、始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址 分割冲突域三层交换机三层交换:二层交换技术三层转发技术三层交换机与路由器还是存在着相当大的本质区别的 三层交换机非常适应局域网环境,而路由器非常适合应用于广域网中三层交换机一般被放置在小区的中心和多个小区的汇聚层,三层交换机的出现,极大改变了局域网的性能。三层交换机主要是应用于局域网内部组网四层交换机它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NF
3、S、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法,6/60,二层交换机,路由器/三层交换机,应用服务器,数据链路层,物理层,网络层,传输层,会话层,表示层,应用层,网络接口层,IP,TCP/UDP,应用层,OSI-RM参考模型,TCP/IP协议栈,OSI、TCP/IP层次模型,四层/应用交换机,7/60,二、三层交换机关键技术指标,交换机结构固定配置、模块化配置冗余结构端口类型、端口数量10M/100M/GE/10G,POS/ATM等,光口,电口背板吞吐量(bps)背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量 缓冲区大小 适当的缓冲空间加上
4、先进的缓冲调度算法是解决缓冲问题的合理方式每端口是否享有独立的缓冲空间,而且该缓冲空间的工作状态不会影响其它端口缓冲的状态最大MAC地址表大小 MAC地址表大小反映了连接到该设备能支持的最大节点数最大电源数,8/60,(续),支持的协议和标准 VLAN及最大数量 在划分VLAN时,有基于端口的,有基于MAC地址的,有基于第3层协议的,也有基于子网的网管、网管类型、管理界面 RMON管理 SNMP管理 基于WEB管理 端口镜像 冗余 强调了设备的可靠性,即避免设备有单点故障冗余组件(管理卡,交换结构,接口模块,电源,冷却系统),9/60,常用CISCO交换机,固定配置交换机Catalyst296
5、0,Catalyst3560(E),Catalyst3750(E),Catalyst4900光接口模块千兆光接口模块:GBIC和SFP万兆光接口模块低端设备冗余电源方案模块化交换机Catalyst4500,Catalyst6500,10/60,固定配置交换机 Catalyst2960,低端入门、工作组级二层交换机24口FE:8.8G转发带宽;48口FE:13.6G转发带宽每秒分组数(Mpps)分别为:6.6,10.1可选模块SFPC2960G:全千兆端口最少端口:8个百兆电口1个千兆口无冗余电源,11/60,Catalyst2960 主要型号,注意:2960G-8TC/24TC/48TC三个型
6、号中是端口总数,12/60,固定配置交换机Catalyst 3560&3560-E,低端三层交换机关注指标:背板带宽:3560:24口8.8G,48口17.6G;3560G:32G;3560-E:64G端口类型及数量:百兆电口(3560),千兆电口(3560G),SFP槽位 3560-E全为千兆电口有10G可选扩展槽 24口、48口支持基本三层和增强三层电源:交流电源,单电源;3560E有直流电源端口供电:POE(802.3af Class 2(7.3W)标准多层软件镜像(SMI)、增强多层软件镜像(EMI)SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态
7、和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由和基于策略的路由(PBR),13/60,Catalyst3560 主要型号,14/60,Catalyst3560-E主要型号,15/60,固定配置交换机Catalyst 3750&3750-E,中型机构和大型企业分支机构的接入和汇聚:三层、堆叠关注指标:转发带宽:32G(3750),64G(3750-E)端口类型及数量:百兆电口(3750),千兆电口(3750G),SFP槽位POE:802.3af Class 3设备数目(15.4W)三层功能:同Catalyst3560Cisco
8、StackWise堆叠技术:最多9台,菊花链、星型连接3750与3750-E区别:转发能力加倍;全千兆,带万兆可选;PoE功率;,16/60,Catalyst3750 主要型号,17/60,Catalyst3750E 主要型号,18/60,低端交换机冗余电源系统(RPS),低端交换机、路由器冗余电源方案Power System 2300双电源:750W或者1150W(与3750-E和3560-E通用)能给六台交换机做后备电源,但同时只有二台可以享用用于以下情况时设备供电:内部电源故障外部电路故障断电(需要与UPS配合适用)RPS 2300 和交换机使用双路供电,而且可以采用不同的电路管理:远端
9、设置各供电端口优先级支持的型号有:交换机2950、2960、3560(-E)、3750(-E)路由器2811、2821、2851、3825,19/60,千兆接口模块GBIC&SFP,GBIC:Gigabit Interface Converter SFP:Small Form-Factor Pluggable,GBIC,SFP,20/60,万兆以太可插拔模块,21/60,固定配置交换机 Catalyst4900,线速、低延迟、第二到四层、1机架单元(1RU)多用于数据中心关键指标:96Gbps交换矩阵,在硬件中为第二到四层流量提供了72Mpps的转发速率(4948-10G对应为:136G bp
10、s,102 Mpps)冗余电源端口:4948:48个线速10/100/1000BASE-T,4个千兆SFP槽位 4948-10G:48 个10/100/1000 端口和2 个万兆(10 GE)插槽 三层:选配IOS,基本BASIC L3(RIPv1、RIPv2、静态路由)、增强 ENHANCED L3(OSPF、IS-IS、EIGRP、BGP),Catalyst 4948和Catalyst 4948-10GE,22/60,Catalyst4900 主要型号,23/60,固定配置交换机一例,24/60,模块化交换机 Catalyst 4500 系列,Catalyst 4503 Catalyst
11、4507R Catalyst 4510R Catalyst 4506,中端、中等密度的模块化交换机强大的第二到四层智能服务投资保护功能透明的线卡能通过控制引擎升级,方便地升级所有系统端口,以提供更优功能冗余结构:处理引擎(4507R/4510R),电源(交流、直流)IOS可选:IP BASE和ENTERPRISE SERVICES,25/60,Catalyst 4500系列的机箱特性,SupervisorEngine 6-E只支持,E的机箱,26/60,Catalyst 4500 系列支持的超级引擎及其性能,27/60,4500常用板卡,48口FE,24口GE电口,48口GE电口6口光模块、1
12、8口光口模块Supervisor 6-E 支持的板卡:除了原型号支持的板卡外,另外支持的板卡有:24口GE光口(WS-X4624-SFP-E=),6口万兆端口(WS-X4606-X2-E=),48口GE光口(WS-X4648-RJ45V-E),28/60,Catalyst 6500系列交换机,有出色的可扩展性和性价比,支持多种接口密度、性能,并能集成功能强大的服务模块。使用范围从布线室到核心,再到数据中心和广域网边缘。机箱型号和引擎型号:,29/60,6500上的常用板卡(1),百兆电口板卡:48口(可选PoE)GE电口板卡:48口(61/65/67)(可选PoE)GE光口板卡:8口,16口,
13、24口,48口(注意GBIC/SFP,67)10G以太板卡:光口,需要接口模块XENPAKs或X24口,8口,16口(67)要求引擎SUP 720,30/60,6500上的常用板卡(2),服务模块(Service Modules)防火墙模块:WS-SVC-FWM-1-K9,有虚拟防火墙License入侵检测模块:WS-SVC-IDS2-BUN-K9病毒、蠕虫、后门软件等,每个板卡提供600Mbps的处理能力四层交换模块:WS-X6066-SLB-APC,WS-X6066-SLB-S-K9,47层内容交换和负载均衡异常流量检测和防护:WS-SVC-ADM-1-K9(Detection)基于行为的
14、防DoS及其它一些攻击的检测,自学习WS-SVC-AGM-1-K9(Guard)阻止攻击流量监控模块:WS-SVC-NAM-2,31/60,6500上的常用板卡(续3),广域网接口模块:FlexWAN转换卡:适配低速板卡,兼容72、原75系列上的板卡SIP200/400/600高速适配卡:不同的处理能力SPA卡:ATM/POS、OC3/12/48/192,E1/T1、E3/T3,FE/GESPA对SIP卡的支持是有选择性的原OSM模块大多已经停产,32/60,模块化交换机配置一例,33/60,模块交换机配置示例(续),34/60,Cisco Catalyst交换机小结,35/60,常用Cisc
15、o路由器,3800 系列集成服务路由器,ESR10000系列,GSR12000系列,XR 12000系列,CRS1,2800 系列集成服务路由器,7200 系列路由器,7600 系列路由器,7300 系列路由器,36/60,Cisco 2800系列路由器,模块化集成多业务路由器,能为中小型企业和大型企业分支机构路由安全、线速地供应数据、语音和视频并发服务为1 到6 条T1/E1 连接提供出色性能,支持多项服务高级安全特性,包括状态化防火墙、IPS、VPN 和NAC凭借DES、3DES 和AES 提供内置加密功能支持IEEE 802.11 a/b/g WLAN 的无线接入点槽位和端口2801/2
16、811集成2个百兆电口;2821/2851集成2个千兆电口都有4个VIC/WIC槽位,但2801上有2槽位只能用部分网卡2811/21/51均带一个NM模块插槽T1/E1、串口、同/异步口、以太口、语音板卡单电源,冗余通过外部电源实现,37/60,2800型号对比,38/60,Cisco 3800系列路由器,集成多业务路由器最高的性能和密度,能够以高达T3/E3 的线速运行并发数据、安全、语音和高级服务更高的可用性和永续性,具有热插拔功能(OIR);冗余系统和馈线电源选项高速广域网接口卡(HWIC)为其他服务留出了网络模块插槽增强安全性Cisco 3825 和Cisco 3845 槽位和端口:
17、集成2个千兆电口,其中一个可选SFP槽(光口)3825两个NM槽4个HWIC槽,3845四个NM槽位常用板卡与2800通用,出口限制,39/60,Cisco 7200 系列路由器,高度模块化特性、高性能、投资保护和可扩展性的优化的OC3/GE 广域网边缘路由器模块化的3RU 机箱:引擎、板卡型号:7204、72061 个I/O 插槽可以选择系统处理器(NPE),速度最高可达1Mpps;背板容量1.8G(选NPEG1时)内置千兆以太网连接(NPE-G1 上的3 个端口)(铜缆或光纤)广泛的局域网和广域网选项,包括以太网、快速以太网、千兆以太网、串行、ISDN、HSSI、ATM、SONET 分组,
18、以及包括IP-IP 网关和QoS 在内的语音支持POS/ATM板卡:大卡带小SFP带宽点限制:,40/60,Cisco 7600 系列路由器,在单一平台中整合局域网/城域网/广域网可扩展的背板带宽(从32Gbps到720Gbps)和性能(从30Mpps到400Mpps以上),带全新Sup720引擎和分布式转发线卡服务以太网的大容量汇聚广泛的广域网/城域网接口(从NxDS0、T1、T3 到OC-48)和线速服务适用于电信运营商边缘、城域网、三网合一部署和高端企业解决方案也支持Catalyst 6500 系列线卡和7500/7200 系列端口适配器型号:7604、7606、7609、7613Fle
19、xWAN模块、光服务模块、以太模块,第二部分 防火墙,42/60,Cisco ASA5500防火墙介绍,单一平台,多个版本防火墙版IPS版VPN版防病毒版,43/60,Cisco 防火墙主要型号,44/60,Juniper防火墙,防火墙对比.xls,第三部分 四层交换机,46/60,四层交换机工作原理,一个常见的L4/L7层交换机对服务器作负载均衡的网络拓扑,47/60,四层交换机三种部署方式,One leg 单腿拓扑结构,直连拓扑结构,标准拓扑结构,48/60,四层交换机不同部署方式对比表,49/60,四层交换机关键指标,端口数量:接口类型4层性能7层性能并发会话:SSL冗余和双机:(如电源)功能选择:支持的协议:,50/60,Array 应用交换机TMX系列,51/60,Array 应用层交换机 APV系列,52/60,Array应用交换机软件组合,53/60,Radware 应用交换机 ODS服务平台,54/60,Radware 应用交换机固定流量配置,55/60,F5 应用交换机 1(新型号),56/60,F5 应用交换机2(旧型号),*现网测试结果,无Session丢失,Nortel应用交换机,第四部分 常用业务系统网络拓扑,59/60,网上营业厅,网上营业厅,60/60,BSS系统,BSS系统,61/60,计费系统,计费认证系统,62/60,谢谢!,
