ZiMSK.wyklad.01.v20..
Transkrypt
ZiMSK.wyklad.01.v20..
ZiMSK dr inż. Łukasz Sturgulewski, [email protected], http://luk.kis.p.lodz.pl/ dr inż. Artur Sierszeń, [email protected] dr inż. Andrzej Frączyk, [email protected] Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1 Wykład „Charakterystyka urządzeń sieciowych: Switch Router Firewall” Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 2 Porównanie modelu TCP/IP i OSI warstwa aplikacji warstwa aplikacji TCP/IP warstwa prezentacji warstwa sesji warstwa transportowa warstwa transportowa warstwa Internet warstwa sieciowa warstwa dostępu do sieci OSI warstwa łącza danych warstwa fizyczna Warstwa dostępu do sieci: technologie sieci LAN i WAN (np. Ethernet) Warstwa Internet: IP (Internet Protocol), ICMP (Internet Control Message Protocol) Warstwa transportowa: TCP (Transmission Control Protocol), UDP (User Datagram Protocol) Warstwa aplikacji: TELNET, FTP, SMTP, DNS, SNMP, DHCP, itd… Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 3 Switch Catalyst 2950 series Wydajność Skalowalność Obsługiwane Catalyst 4000 series technologie Catalyst 8500 series Uniwersalność IGX 8400 series Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 4 Hierarchiczny model sieci Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 5 Hierarchiczny model sieci Warstwa dostępu do sieci Jest punktem, w którym urządzenia takie jak stacje robocze, serwery uzyskują dostęp do sieci (zostają do niej przyłączone). W kampusowej sieci LAN urządzeniem stosowanym w warstwie dostępu do sieci może być: koncentrator, przełącznik, punkt dostępowy, router. Funkcje warstwy dostępu obejmują również kontrolę, które urządzenia mogą się komunikować i w jaki sposób poprzez sieć: Bezpieczeństwo portów (port-security) VLAN Agregacja łączy (ang. link agregation) QoS PoE 100/1000 Mbit/s Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 6 Hierarchiczny model sieci Warstwa dystrybucji sieci Agregacja danych otrzymanych z warstwy dostępowej, przetwarzanie ich a następnie przekazanie do warstwy szkieletowej skąd wysyłane są do węzła docelowego. Urządzenia (przełączniki L3) stosowane w warstwie dystrybucji: wysoka wydajność (1/10Gb Ethernet), wysoka dostępność (nadmiarowość, niezawodność). Operacje wykonywane w ramach warstwy dystrybucji: kontrola ruchu (polityka bezpieczeństwa) np. ACL rozdzielanie domen broadcastowych (routing pomiędzy VLAN) agregacja łączy (ang. link agregation) QoS Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 7 Hierarchiczny model sieci Warstwa szkieletowa Agregacja danych z urządzeń warstwy dystrybucji. Maksymalna wydajność: 1/10Gb Ethernet, brak dodatkowych operacji na pakietach. Przełączniki L3: redundancja, dostępność (nadmiarowość, niezawodność). Agregacja łączy (ang. link agregation) QoS Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 8 Hierarchiczny model sieci Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 9 Hierarchiczny model sieci Zalety modelu hierarchicznego: Skalowalność Utrzymanie, konserwacja (modularna budowa) Nadmiarowość Wydajność Bezpieczeństwo Zarządzanie Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 10 Połączony model sieci Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 11 Rodziny przełączników Cisco Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 12 Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 13 Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 14 Switch systemowa dioda LED (ang. System LED), dioda LED zewnętrznego zasilania RPS (ang. Remote Power Supply LED), diody LED trybu wyświetlania (ang. Port Mode LEDs), diody LED stanu portu (ang. Port Status LEDs). Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 15 Switch Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 16 Switch Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 17 Switch Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 18 Switch Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 19 Switch Zasilanie Zewnętrzne zasilanie Port konsoli Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 20 Wspólne: Switch, Router, Firewall Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 21 Wspólne: Switch, Router, Firewall Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 22 Wspólne: Switch, Router, Firewall Wtyk: RJ-45 Kabel: skrętka UTP, FTP, STP Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 23 Wspólne: Switch, Router, Firewall Gniazdo: RJ-45 Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 24 Wspólne: Switch, Router, Firewall Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 25 Wspólne: Switch, Router, Firewall Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 26 Wspólne: Switch, Router, Firewall Kabli prostych należy używać przy wykonywaniu następujących połączeń: połączenie przełącznika z routerem, połączenie przełącznika z komputerem lub serwerem. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 27 Wspólne: Switch, Router, Firewall Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 28 Wspólne: Switch, Router, Firewall Kabli z przeplotem należy używać do wykonywania następujących połączeń: połączenie przełącznika z przełącznikiem, połączenie routera z routerem, połączenie komputera z komputerem, połączenie routera z komputerem. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 29 Urządzenie warstwy 3 – Router Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 30 Router Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 31 Router Pamięć RAM: Pamięć NVRAM: Startowe pliki konfiguracyjne; Kopie plików konfiguracyjnych. Pamięć Flash: Tablice i bufory (Tablice routingu, Tablice ARP, Bufory); Bieżący plik konfiguracyjny; System operacyjny. Obraz systemu operacyjnego. Pamięć ROM: Programy rozruchowe; Funkcje diagnostyki; System operacyjny. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 32 Wspólne: Switch, Router, Firewall Etapy uruchamiania urządzenia: Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 33 Wspólne: Switch, Router, Firewall Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 34 Router Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 35 Router Interfejsy: Ethernet do połączenia z siecią LAN. Serial do połączenia z siecią WAN. Console do połączenia szeregowego z hostem. Połączenie to umożliwia pełną konfigurację urządzenia. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 36 Router Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 37 Router Smart Serial 26 pin Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 38 Router Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 39 Urządzenie warstw 3-7 – ASA Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 40 Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 41 ASA Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 42 ASA Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 43 ASA Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 44 Symbole graficzne urządzeń Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 45 Sieć laboratoryjna Plan zajęć: OUTSIDE 200.200.200.0/24 dmz security-level 50 outside security-level 0 192.168.G.0/24 subinterfaces, trunk 17G.16.0.0/16 1G.2.0.0/16 VLAN Admin sec.lev.95 1G.10.0.0/16 VLAN Dyrekcja sec.lev.85 1G.20.0.0/16 VLAN Pracownicy sec.lev.80 Budowa sieci, „czyszczenie” urządzeń Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami Routing dynamiczny i statyczny Translacja adresów VLAN, trunking, inter-VLAN routing Zarządzanie konfiguracją urządzeń (tryb tekstowy i graficzny) Filtrowanie pakietów Bezpieczeństwo portów authentication-proxy Konfiguracja 802.1x Syslog SNMP DHCP Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 46 ZiMSK KONIEC Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 47