ZiMSK.wyklad.01.v20..

Transkrypt

ZiMSK
dr inż. Łukasz Sturgulewski, [email protected], http://luk.kis.p.lodz.pl/
dr inż. Artur Sierszeń, [email protected]
dr inż. Andrzej Frączyk, [email protected]
Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012)
1
Wykład
„Charakterystyka urządzeń sieciowych:
Switch
Router
Firewall”
2
Porównanie modelu TCP/IP i OSI
warstwa aplikacji
warstwa aplikacji
TCP/IP
warstwa prezentacji
warstwa sesji
warstwa transportowa
warstwa transportowa
warstwa Internet
warstwa sieciowa
warstwa dostępu do sieci
OSI
warstwa łącza danych
warstwa fizyczna




Warstwa dostępu do sieci: technologie sieci LAN i WAN (np. Ethernet)
Warstwa Internet: IP (Internet Protocol), ICMP (Internet Control Message Protocol)
Warstwa transportowa:
TCP (Transmission Control Protocol),
UDP (User Datagram Protocol)
Warstwa aplikacji: TELNET, FTP, SMTP, DNS, SNMP, DHCP, itd…
3
Switch
Catalyst 2950 series

Wydajność

Skalowalność

Obsługiwane
technologie

Uniwersalność
IGX 8400 series
4
Hierarchiczny model sieci
5

Warstwa dostępu do sieci
Jest punktem, w którym urządzenia takie jak stacje robocze, serwery uzyskują
dostęp do sieci (zostają do niej przyłączone).
W kampusowej sieci LAN urządzeniem stosowanym w warstwie dostępu do sieci
może być: koncentrator, przełącznik, punkt dostępowy, router.
Funkcje warstwy dostępu obejmują również kontrolę, które urządzenia mogą się
komunikować i w jaki sposób poprzez sieć:

Bezpieczeństwo portów (port-security)

VLAN

Agregacja łączy (ang. link agregation)

QoS

PoE

100/1000 Mbit/s
6

Warstwa dystrybucji sieci
Agregacja danych otrzymanych z warstwy dostępowej, przetwarzanie ich
a następnie przekazanie do warstwy szkieletowej skąd wysyłane są do
węzła docelowego.
Urządzenia (przełączniki L3) stosowane w warstwie dystrybucji: wysoka
wydajność (1/10Gb Ethernet), wysoka dostępność (nadmiarowość,
niezawodność).
Operacje wykonywane w ramach warstwy dystrybucji:

kontrola ruchu (polityka bezpieczeństwa) np. ACL

rozdzielanie domen broadcastowych (routing pomiędzy VLAN)

agregacja łączy (ang. link agregation)

QoS
7

Warstwa szkieletowa

Agregacja danych z urządzeń warstwy dystrybucji.

Maksymalna wydajność:


1/10Gb Ethernet,

brak dodatkowych operacji na pakietach.
Przełączniki L3:

redundancja,

dostępność (nadmiarowość, niezawodność).

Agregacja łączy (ang. link agregation)

QoS
8
9

Zalety modelu hierarchicznego:

Skalowalność

Utrzymanie, konserwacja (modularna budowa)

Nadmiarowość

Wydajność

Bezpieczeństwo

Zarządzanie
10
Połączony model sieci
11
Rodziny przełączników Cisco
12
13
14
Switch
systemowa dioda LED (ang. System LED),
dioda LED zewnętrznego zasilania RPS (ang. Remote Power Supply LED),
diody LED trybu wyświetlania (ang. Port Mode LEDs),
diody LED stanu portu (ang. Port Status LEDs).
15
Switch
16
Switch
17
Switch
18
Switch
19
Switch
Zasilanie
Zewnętrzne zasilanie
Port konsoli
20
Wspólne: Switch, Router, Firewall
21
22
Wtyk: RJ-45
 Kabel: skrętka UTP, FTP, STP

23

Gniazdo: RJ-45
24
25
26

Kabli prostych należy używać przy
wykonywaniu następujących połączeń:

połączenie przełącznika z routerem,

połączenie przełącznika z komputerem lub
serwerem.
27
28

Kabli z przeplotem należy używać do
wykonywania następujących połączeń:

połączenie przełącznika z przełącznikiem,

połączenie routera z routerem,

połączenie komputera z komputerem,

połączenie routera z komputerem.
29
Urządzenie warstwy 3 – Router
30
Router
31
Router

Pamięć RAM:




Pamięć NVRAM:



Startowe pliki konfiguracyjne;
Kopie plików konfiguracyjnych.
Pamięć Flash:


Tablice i bufory (Tablice routingu,
Tablice ARP, Bufory);
Bieżący plik konfiguracyjny;
System operacyjny.
Obraz systemu operacyjnego.
Pamięć ROM:



Programy rozruchowe;
Funkcje diagnostyki;
System operacyjny.
32
Etapy uruchamiania urządzenia:
33
34
Router
35
Router
Interfejsy:
 Ethernet do połączenia z siecią LAN.
 Serial do połączenia z siecią WAN.
 Console do połączenia szeregowego z hostem.
Połączenie to umożliwia pełną konfigurację urządzenia.
36
Router
37
Router

Smart Serial 26 pin
38
Router
39
Urządzenie warstw 3-7 – ASA
40
41
ASA
42
ASA
43
ASA
44
Symbole graficzne urządzeń
45
Sieć laboratoryjna
Plan zajęć:
OUTSIDE
200.200.200.0/24


dmz
security-level 50


outside
security-level 0
192.168.G.0/24


subinterfaces, trunk
17G.16.0.0/16

1G.2.0.0/16
VLAN Admin
sec.lev.95


1G.10.0.0/16

VLAN Dyrekcja
sec.lev.85
1G.20.0.0/16

VLAN Pracownicy
sec.lev.80



Budowa sieci, „czyszczenie”
urządzeń
Podstawy konfiguracji (interfejsy)
Zarządzanie konfiguracjami
Routing dynamiczny i statyczny
Translacja adresów
VLAN, trunking, inter-VLAN routing
Zarządzanie konfiguracją urządzeń
(tryb tekstowy i graficzny)
Filtrowanie pakietów
Bezpieczeństwo portów
authentication-proxy
Konfiguracja 802.1x
Syslog
SNMP
DHCP
46
ZiMSK
KONIEC
47

ZiMSK.wyklad.01.v20..

Transkrypt

Podobne dokumenty

pc laptop drukarka switch router inne Kraków, dnia

Sprzęt informatyczny

pc laptop drukarka switch router inne wykorzystanie (zaznaczyć

ROUTER RM 125

Router bezprzewodowy ADSL 150Mbps TP-Lin TD

MEDIA-KONWERTER ETHERNET 10/100/1000Base-T

Jeżeli szukasz urządzenia które posiada wyjątkowy design oraz jest