网络基础架构.ppt

公安部交通管理科学研究所 2013年6月 ;内容概述;计算机网络基础;什么是计算机网络;ARPAnet;线缆;;网卡;交换机;路由器;OSI 七层参考模型;TCP/IP协议簇;TCP会话连接;TCP连接的终止;局域网技术及解决方案;局域网技术;局域网技术;4、局域网（以太网）设备： 4）交换机：是数据链路层设备，它将较大的局域网分解成较小的子网，另每个端口下连接的单个设备或子网独享10M（或100M）分段，然后再实现分段间通信。 交换机对大网进行细分，减少了从一个分段到另一个分段时不必要的网络信息流，从而解决了网络拥塞问题，提高网络整体性能。 常见交换机类型：10M、10/100M、1000M，端口从8口到48口不等。 交换机还有可堆叠、不可堆叠，可网管、不可网管以及是否带三层路由功能之分。;5、子网掩码分段： 子网掩码是一个应用于TCP/IP网络的32位二进制值，它可以屏蔽掉ip地址中的一部分，从而分离出ip地址中的网络部分与主机部分，基于子网掩码，管理员可以将网络进一步划分为若干子网。 缺省子网掩码： 即未划分子网，对应的网络号的位都置1，主机号都置0。 A类网络缺省子网掩码：255.0.0.0 B类网络缺省子网掩码：255.255.0.0 C类网络缺省子网掩码：255.255.255.0 ;6、虚拟局域网（VLAN）简介： 1）所谓VLAN，是指一个由多个段组成的物理网络中的结点的逻辑分组，利用VLAN，工作组应用可以象所有工作组成员都连接到同一个物理网段上一样进行工作，而不必关心用户实际连接到哪个网段上。VLAN是交换式LAN的最大特点。;VLAN的产生原因－广播风暴;;;VLAN的优点;VLAN的划分方法—基于端口的VLAN;VLAN的划分方法— 基于MAC地址的VLAN;VLAN的划分方法—基于协议的VLAN;VLAN的划分方法—基于子网的VLAN;VLAN的可跨越性;VLAN的链路类型;以太网交换机的端口分类;端口的缺省ID（PVID）;Trunk-Link配置;Access-Link配置;VLAN的缺点;VLAN互通的实现——每个VLAN一个物理连接;VLAN互通的实现——使用VLAN Trunking;VLAN互通的实现——交换和路由的集成;三层交换机功能模型;局域网络的设计需求;大型局域网网络解决方案;大型局域网网络解决方案特点;广域网技术及解决方案;广域网综述;一线通ISDN;数据专线; VPN??术使用户可以通过国际互联网为企业构筑安全可靠、方便快捷的企业私有网络。 根据业务类型，VPN业务大致可分为两类，拨号VPN与专线VPN。所谓拨号VPN，指企业员工或企业的小分支机构通过当地ISP拨号入公网的方式而构筑的虚拟网。专线VPN是指企业的分支机构通过租用当地专线入公网来构筑的虚拟网。 VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全地通信。它采用复杂的算法来加密传输的信息，使得敏感的数据不会被窃听。 工作过程： 局域网中被保护的主机发明文信息到VPN设备，VPN对数据加密后通过路由器送到互联网上，加密的数据从互联网到达另一个局域网的路由器，然后由路由器后面的VPN设备将数据解密后送到VPN后面被保护的主机上。 ;当地专线;;;网络安全技术及相关解决方案;防火墙技术;防火墙的控制能力;防火墙主要功能;内部工作子网与外网的访问控制;DMZ区域与外网的访问控制;内部子网与DMZ区的访问控制;拨号用户对内部网的访问控制;下属机构对总部的访问控制;基于时间的访问控制;用户级权限控制;高层协议控制;IP与MAC绑定;流量控制;端口映射;NAT网关和IP复用;透明接入;信息系统审计与日志;身份鉴别功能;防火墙的类型;包过滤防火墙;包过滤路由器示意图;包过滤;包过滤防火墙的优缺点;针对包过滤防火墙的攻击;应用层网关;应用层网关的优缺点;电路层网关;防火墙设计规则;双机热备;安全远程管理;数据机密性保护;数据完整性保护;数据源身份验证;IDS;;入侵检测系统;入侵检测系统的作用;典型部署－企业内部安装;典型部署－广域网应用;病毒新概念;完整的防毒规划七大要素;防毒产品的剖析;计算机安全产品认证;;服务器;Internet;网络安全的重点;常用安全工具;十大最佳网络安全工具;安全站点;问题应答;服务器系统安全管理和数据安全 ;内容概述;服务器产品基础;服务器产品分类;小型机RISC系统结构;常见的小型机厂商及RISC处理器分类;小型机发展（一);小型机发展（二）;服务器应用类型;最优化的系统设计;水平扩展-最优化系统负载 ;Directory Servers;影响系统性能的关键因素;可靠性、可用性、可服务