《《网络基础知识》课件.ppt》由会员分享,可在线阅读,更多相关《《网络基础知识》课件.ppt(42页珍藏版)》请在三一办公上搜索。
1、网络基础知识,May.2011,内容概要,常见设备名称解释,网络构成,主流专线技术介绍,存储架构,SANGFOR,机房建设相关机会,常见设备名称解释,网元设备,集线器:集线器属于纯硬件网络底层设备,基本上不具有类似于交换机的“智能记忆”能力和“学习”能力。它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。交换机:络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和(或)其他要互连的功能单元根据单个用
2、户的请求连接起来。(二、三、四层交换机)路由器:连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。路由器英文名Router,路由器是互联网络的枢纽、交通警察。防火墙:(Firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。,网闸:全称安全隔离网闸,安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。IPS:入侵预防系统(Intrusion-preven
3、tion system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IDS:入侵检测系统(Detection Systems)专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。,网元设备,网络构成,网络构成,什么是局域网?
4、局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网。什么是广域网?广域网(Wide Area Network)一种用来实现不同地区的局域网或城域网的互连,可提供不同地区、城市和国家之间的计算机通信的远程计算机网。什么是互联网?互联网(Internet)即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络。互联网是指将两台计算机或者是两台以上的计算机终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果,人们可以与远在千里之外的朋友相互发送邮件、共同完成一项工作、共同娱
5、乐。,看图练习,三种通讯模式,服务器,主机,单播、组播、广播,通过VLAN划分广播域,广播域3VLAN 30,市场部,工程部,财务部,广播域2VLAN 20,广播域1VLAN 10,隔离广播域隔离网络二层访问增加网络安全性、抗病毒能力增加组网的灵活性,VLAN中继Trunk,VLAN的延伸:不同交换机相同VLAN的互通,Access口解决方案,Ttrunk口解决方案,TRUNK的作用,Access接口:一般用来连接用户终端的接口,承载正常的以太网帧,仅仅属于某个特定的VLAN。Trunk接口:常用来连接网络设备,承载被标识的以太网帧,对于Cisco交换机缺省能够承载所有VLAN的数据,而华为的
6、交换机缺省只能承载VLAN1的数据。Trunk接口及链路的作用:一个物理链路同时承载多个Vlan的数据,以保证交换网络高可扩展性的实现。,主流专线技术,WAN链路技术之专线技术,定义:由ISP为企业远程网络节点之间通信提供的点点专有线路连接的WAN链路技术。,ISP,总部,分部,性能特点:,WAN链路技术之专线技术,专有逻辑链接一直在线(安全、高传输质量),支持多种物理介质与物理接口标准,稳定可靠,配置与维护简单,使用成本高,典型的专线技术:,DDN专线,E1专线,POS专线,以太网专线,安全性高、传输质量好(高带宽、低时延),WAN链路技术之专线技术,DDN专线Digital Data Ne
7、twork,数字数据网,它是利用数字信道传输数据信号的数据传输网,支持任何通信协议,使用何种协议由用户决定;从ISP的DDN业务网中为客户提供的光纤、铜缆、无线等数字信道连接,带宽一般为n*64Kpbs,n为132(即64Kpbs2.048Mbps)。V.24:最大115.2Kpbs V.35:最大2.048Mbps G.703:2.048Mbps,DDN节点,DDN节点,DDN节点,DDN节点,数字专线光纤/铜缆,数字专线,NMC,DCE,DCE,DB-60Smart-SerialV.24v.35G.703,DB-25,基带猫/光端机,DDN优缺点,优点:1、路由可控的连接,不采用交换连接;
8、所以,传输速率高,网络延时小,最高传输速率可达每秒150兆比特,平均时延小于450微秒;2、全透明传输,可支持数据、图象、声音等多媒体业务。3、网络运行管理简便,并可以组建虚拟专网。缺点:使用DDN专线上网,需要租用一条专用通信线路,租用费用昂贵。,WAN链路技术之专线技术,E1专线从ISP的SDH/PDH传输网中为客户远程节点间通信提供的光纤、铜缆等数字信道媒介专线连接。标准速率为2.048Mbps。目前在我国中小型企业的WAN接入中非常主流的一种专线技术。E1链路的E1接口有两种模式:非信道化E1和信道化E1。,光纤/铜缆 E1,VPDN,VPDN英文为Virtual Private Di
9、alup Networks,又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。即以拨号接入方式上网,通过利用CDMA 1x分组网络上传输数据时,对网络数据的封包和加密,可以传输私有数据,达到私有网络的安全级别。VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务,基于L2TP 技术,同PPTP VPN、IPSec VPN一样,都需要客户端软件。缺点:安全加密效果差、认证方式单一需要安装客户端容易掉线,SDH专线技术,SDH是目前广泛应用在传输网络里面的一种环网技术。采用点到点、电路交换的设计环内带宽被静态分配为一条条静态固定带宽链路,使用时分复用单环、多
10、环都支持高可靠性,提供50ms的APS的故障自愈机制网络中设备的多层次,管理复杂,业务开通速度慢,SDH优缺点,优点:可靠性高,50ms保护电路交换,延时低抖动小接口标准化,缺点:带宽效率问题管理、费用和复杂程度拥塞控制能力,SDH传输网,MPLS VPN简介,MPLS VPN是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变
11、万化的:可以是用在解决企业互连、政府相同/不同部门的互连、也可以时用来提供新的业务-如为IP电话业务专门开辟一个VPN、以此解决IP网络地址不足和QoS的问题,也可以为用MPLS VPN为IPv6提供开展业务的可能。,MPLS VPN优点,高安全性,MPLS的标记交换路径(LPS)具有与fr和ATM VCC相似的安全性;另外,MPLS VPN还集成了IPSec加密,同时也实现了对用户透明,用户可以采用防火墙,数据加密等方法,进一步提高安全性。强大的扩展性。第一,网络可以容纳的VPN数目很大;第二,同一vpn的用户很容易扩充。业务的融合能力,MPLS VPN提供了数据、语音和视频三网融合的能力灵
12、活的控制策略,可以制定特殊的控制策略,同时满足不同用户的特殊需求,实现增值服务。强大的管理功能,采用集中管理的方式,业务配置和调度统一平台,减少了用户的负担。QOS服务,目前利用差别服务、流量控制和服务级别来保证一定的流量控制,将来可以提供宽带保证以及更高的服务质量保证。,MPLS VPN缺点,价格高:相对于使用IPsec通过Internet组网,MPLS的代价比较高。相当于一种准专线。接入比较麻烦:并不是所有的地方都能够提供接入。跨运营商不便:由于现在运营商之间还有很多协调工作没有完成。而且大家都知道,中国的电信巨头之间,向来以相互不合作出名。,MPLS VPN骨干网解决方案示意图,PE,P
13、,P,P,PE,PE,CE,CE,CE,CE,CE,CE,LDP,MP-BGP,镇公安/派出所网络,镇检查院网络,区公安局网络,区检查院网络,市公安局网络,市检查院网络,MPLS,PE(Provider Edge):承载网络中与用户网络相连的边缘网络设备CE(Customer Edge):客户网络中与PE相连接的边缘设备P(Provider):这里特指承载网络中除PE之外的其他承载网络设备,存储架构,磁盘阵列:(Disk Array)是由一个硬盘控制器来控制多个硬盘的相互连接,使多个硬盘的读写同步,减少错误,增加效率和可靠度的技术。RAID通过同时使用多个磁盘,提高了传输速率。RAID通过在多
14、个磁盘上同时存储和读取数据来大幅提高存储系统的数据吞吐量(Throughput)。在RAID中,可以让很多磁盘驱动器同时传输数据,而这些磁盘驱动器在逻辑上又是一个磁盘驱动器,所以使用RAID可以达到单个磁盘驱动器几倍、几十倍甚 至上百倍的速率。,磁盘阵列,NAS架构,NAS(Network Attached Storage,网络附加存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于不同主机和应用服务器进行访问的技术。NAS是部件级的存储方法,将存储设备通过标准的网络拓扑结构连接到一群计算机上。简单地说,就是通过网络连接的磁盘阵列,因此具备了磁盘阵列的所有主要特征:高容量、高
15、效能、高可靠,所以又称为网络直联存储设备、网络磁盘阵列。通过TCP/IP NETWORK交换数据,影响数据传输速度。不适合承担高速度的应用。,NAS存储结构,SAN架构,SAN(Storage Area Network,存储局域网)是独立于服务器网络系统之外的高速存储网络,这种网络采用高速的光纤通道作为传输媒体,以FC(Fiber Channel,光纤通道)的应用协议作为存储访问协议,将存储子系统网络化,实现了真正高速共享存储的目标,主机存储系统设计,采用SAN存储架构:磁盘阵列套(12T)磁带库1套(12T)备份软件1套。,机房建设相关机会,机房内容,机房装修工程防雷接地系统配电系统屏蔽系统
16、综合布线系统专业空调系统监控系统网络设备消防系统楼层承重KVM系统湿度监测系统,机房建设特点:周期长资金投入大规范多安全因素内容多,机房建设相关机会,机房搬迁:由于客户办公大楼搬迁或者计划新建一个机房,现有机房满足不了要求,将该做他用。机房改造:由于现有机房环境在防雷、供电、空调、防静电以及空间大小等多个因素条件满足不了信息化建设发展需要,对现有的机房进行重新装修,使其能够满足现在以及未来一段时间内为各种设备提供一个良好的摆放空间的改造工程。网络升级:一般是指客户现有的网络架构的交换能力、带宽处理能力已经满足不了现有数据量存储交换的要求,需要对网络中的交换机、存储设备、服务器、带宽等进行升级,
17、提高整体网络处理能力;网络改造:更多的偏向于对现有基础网络的翻新,侧重在内部线路的铺设(综合布线)、空调系统、基础交换等更新换代;系统新建:根据现有的业务需求以及外来业务发展规划,现有的系统已经满足不了业务的要求,需要新建设一个应用对业务进行支撑。,大楼/机房新建/机房搬迁,网络安全防火墙/IPS/IDS/网关杀毒AC/SG/NGFW网络管理行为管理/流量管理/行为审计/身份认证AC/SG/SSL VPN网络优化服务器负载均衡/线路负载均衡/上网加速/流量分析AD/APM引导技巧:给客户灌输网络整体解决方案概念,告知客户我们能够提供全面的方案,从机房装修到网络搭建以及综合布线,争取约拜访;,机
18、房改造/升级机会,第一步:明确此次机房建设的具体内容;机房弱电工程网络改造升级布线工程第二步:明确方向网络改造升级潜在需求机会:网络安全AC/SG/AF/SSL VPN服务器升级扩容AD/APM出口带宽扩容(大小升级、线路增加)AC/SG/AD,机房口诀:早拜访,作规划,报方案,集成商;,应用系统新建需求机会,如果客户提到准备新建一个应用系统,先同客户明确如下信息(挖坑):系统使用者是谁,最大并发数在哪些办公场景使用如何保证身份的安全性如何保证系统的稳定性系统的架构,如何部署主要需求结合机会:AD服务器负载均衡、链路负载均衡,保证系统的稳定性SSL提供安全的远程接入,确保系统接入身份合法性AP
19、M对B/S架构应用系统的性能进行分析,提升用户访问体验NGFW确保系统的安全性,防止病毒、木马攻击,机房需求拓展切入点,出口带宽升级扩容:了解升级原因,新上业务系统/带宽进展,结合AC产品卖点带宽管理、行为控制节省带宽资源进行引导;新增线路:了解增加线路的原因,从访问速度,系统稳定性,线路利用率的角度引导;服务器升级:了解服务器升级原因,单点故障/性能瓶颈/备份,AD服务器负载均衡的需求卖点结合介绍;基础设备升级:了解设备级升级原因,老化/性能瓶颈/办公场地扩容/其他建设需要;,勤上光电,项目经过:背景:AC老客户,公司快速发展,办公区域装修,机房扩建;了解到已经在使用赛蓝VPN,但是性能不够,经常死机,引导SSL VPN远程接入需求,通过加速VPN组网;整体方案规划:SSL VPN/AC/WOC方案汇报:三次以上;推进测试:多产品测试,汇报测试结果,发展内线;其他案例:海雅百货、小猪班纳服饰,
