实验室环境搭建.ppt

张益喜QQ:1162509843 实验室环境搭建 网络拓扑结构 服务器 网络设备以及连接线缆 工作站 防火墙 入侵检测系统 抗攻击网关 系统及应用软件 网络监控软件Solarwinds Orion介绍 网络拓扑结构图 服务器的作用 服务器是高性能计算机，能够通过网络，对外提供服务 （如：WEB,FTP等）。和PC对比，在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和PC机有所不同 。 服务器架构分类 机架式 1U、2U、4U、5U 1U=1.75寸=4.445cm，宽度=19寸=48.26cm 可上机柜，机房内大部分用机架式服务器 RAID介绍 RAID 0 是几个并行硬盘同时存储, 没有任何冗余, 所以总容量等于相加。硬盘=2个 RAID 1 是两个硬盘完全一样同时存储, 是完全冗余, 所以容量是一个硬盘的容量 。硬盘=2个 RAID 5 是几个硬盘, 每一个硬盘上存储其他几个硬盘的校验码, 是raid0 raid1的折中. 所以逻辑容量比所有硬盘容量加起来少一个硬盘的容量。硬盘=3 RAID 1+0和RAID 0+1 RAID0+1是先将多块盘做成RAID0, 然后将两个大的虚拟盘做成RAID1，硬盘=4个 RAID1+0是先将两块盘做成RAID1, 然后将多个大的虚拟盘做成RAID0，硬盘=4个 RAID 1E RAID 1E是RAID 1的增强版本，是由IBM公司提出的一种私有RAID级别，硬盘=3个 服务器硬件的相关知识 服务器品牌：IBM，HP，DELL，联想，浪潮…… 服务器CPU：Xeon（至强）,安腾 服务器内存：（ECC） 服务器硬盘：（SCSI,SAS），硬盘柜 阵列卡（RAID卡） 服务器系统（windows2000，2003、2008、Linux等） 服务器应用服务（Web、Ftp等） 网络设备-连接线缆 同轴电缆(BNC) 这种网络使用50欧的RG-58A/U同轴电缆的，速率为10Mb的，需要终阻器，总线型网络，维护不便。 现在在网络领域已经很少用了，但还大量应用在监控领域上 机柜 配线架 RJ45接头、信息模块及面板 线缆制作工具 网络设备-集线器 交换机工作原理： 学习 记录每个端口对应的MAC地址：MAC地址表 交换机工作原理：转发 交换机的特点 以太网交换机的每个端口都直接与主机相连，并且一般都工作在全双工方式。 交换机能同时连通许多对的端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。 以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。 交换机技术 VLAN技术 STP技术 TRUNK技术 端口聚合技术 多层交换技术 交换机管理 本地管理---console口管理 Telnet SSH SNMP管理 WEB管理 网络设备--路由器 路由器工作在网络层 主要功能是接收来自各个网络入口的分组，并把分组从其相应的出口转发出去 通过查找选路表找到分组相应的出口 将分组从入口送到出口，这取决于路由器的体系结构 路由器使用各种路由协议，提供网间数据的路由选择，并对网络的资源进行动态控制 性能指标主要包括 吞吐量、转发速度、时延、所支持的路由协议、网络接口类型、传输协议和网管功能等 路由器主要技术 网络层协议（ ARP协议，ip协议，ICMP协议，IGMP协议等） IP地址和子网掩码 路由选择协议（静态路由，RIP，OSPF，BGP ，EIGRP（Cisco私有协议）等协议） 工作站 网络工作站就是一般的PC电脑，并且连网，就算是网络工作站了。工作站分为：有盘和无盘 防火墙 防火墙是由管理员为保护自己的网络免遭外界非授权访问但又允许与因特网联接而发展起来的。从网际角度，防火墙可以看成是安装在两个网络之间的一道栅栏，根据安全计划和安全策略中的定义来保护其后面的网络。由软件和硬件组成的防火墙应该具有以下功能： （1）所有进出网络的通信流都应该通过防火墙。 （2）所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权。 （3）理论上说，防火墙是穿不透的。 防火墙---数据包过滤 防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网联接更加安全的一种简单方法，因为包过滤是路由器的固有属性。 包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的文件。 每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。 包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标准的