网络基础和防火墙.pptx

网络基础和防火墙;常见网络类型 ISDN网络 IP网络 OSI网络模型 Real Time Traffic实时传输 Quality of Service服务质量 防火墙基础 防火墙和视频会议 网络要求和故障排查 ;;公共交换电话网(PSTN) 综合业务数字网(ISDN) 全球移动通讯系统/码分多址(GSM/CDMA) 数字数据网(DDN) 卫星网(VSAT) 同步数字体系(SDH ) 帧中继(FR) 异步传输网(ATM) IP网络 MPLS VPN ;;ISDN概述;ISDN;ISDN信道;ISDN类型;ISDN BRI;ISDN PRI ;ISDN 多条BRI;ISDN 多条BRI呼叫方式;ISDN 在视频会议中呼叫状态;;IP是基于包交换的网络协议 从设计上讲，IP是一种不可靠的协议 IP不是被设计为保障端到端传输的协议 分支网络可能存在如下问题 丢包 延迟 乱序 抖动 IP网络通过部署QoS可保障服务质量 ;;TCP/IP网络;OSI模型提供了具有普遍意义的7层通讯模型 ;层1-3构成了网络功能部分 层1物理层 线缆 接口 属于物理层定义的典型规范代表包括：RS-232、RS-449、V.35、RJ-45等;层2是数据链路层 层2分为两个子层 ;逻辑链路子层(上层) 允许更高层安全访问各种网络介质 LLC允许IP运行 802.5（令牌环）, 802.3/u（100Base-T）, 802.11a/g/b等. 媒体访问控制子层(下层) MAC子层从LLC层接收数据然后组成帧放到网络介质上 如果网络介质是以太网，MAC子层会把以太帧放到网络介质上 MAC地址是物理地址 MAC子层也会确保访问介质时使用正确的技术(CSMA/CD, TR, FDDI) 控制上述功能的网络设备是网桥和交换机;层3是网络层 逻辑寻址(IP地址)和路由发生在层3 层3负责在不同逻辑网络之间路由IP包 在层3工作的网络设备是路由器和3层交换机 网络层协议的代表包括：IP、IPX、RIP、OSPF等 MAC地址和IP地址的主要区别是： MAC地址固化在NIC上, 而你可以修改任意IP地址;层4是传输层，定义了端到端的通讯方法 传输层协议的代表包括：TCP、UDP、SPX等 目前常用的传输协议是TCP 和UDP UDP: 用户数据协议 UDP是基于无连接的传输层协议 TCP: 传输控制协议 TCP是基于连接的传输层协议;层5是会话层 打开一个源端口，随机生成一个大于1024的端口 应用在这里确定目标端口, 例如 80 对于TCP来说, 所有通讯都发生在“源端口-目的端口”通道之内，只到发生会话超时. 对于H.323来说, TCP用于H.225和H.245协议 层6是表示层 表示层的数据转换包括数据的加密、压缩、格式转换等 表示层协议的代表包括：ASCII、ASN.1、JPEG、MPEG等 层7是应用层 应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等 ;;可靠传输(TCP) 非可靠传输(UDP);数据应用需要可靠传输;实时交互音视频应用;实时交互音视频应用采用实时传输模式;标准H.323协议栈;;什么是QoS？;到底需要多少不同类型的服务;Best-Effort Service（尽力而为） Integrated Service（集成服务） Differentiated Service（区分服务） ;;DiffServ是多服务模型，满足不同QoS需求 DiffServ不需要提前预留网络资源 DiffServ根据指定的QoS来提供特定的服务;标记分类 拥塞避免 拥塞管理;标记分类 拥塞避免 拥塞管理;QoS流程图（cisco模型）;层2标记分类;层3标记分类;MPLS标记分类;DSCP每跳行为 ;NBAR;标记分类 拥塞避免 拥塞管理;QoS流程图（cisco模型）;拥塞避免-RED;拥塞避免-WRED;标记分类 拥塞避免 拥塞管理;QoS流程图（cisco模型）;拥塞管理-FIFO;拥塞管理-WFQ;拥塞管理-PQ;拥塞管理-CQ;拥塞管理-CBWFQ;拥塞管理-LLQ;拥塞管理-RTPPQ;QoS流程图（cisco模型）;流量整形;标记分类 拥塞避免 拥塞管理;;路由器加上ACL工作起来就像一台简单的防火墙 防火墙实际上就是一台运行着非常多精密规则的路由器 防火墙在不同网络之间路由IP包，但是通过检查IP包来决定是否允许这些包通过;防火墙类型 包过滤型 状态检测型 应用层网关型 ;包过滤型防火墙 过滤操作在OSI模型的层3-5 层3是网络层 从A网段到B网段 层4是传输层 TCP或者UDP, 基于连接或无连接 层5是会话层 端口号码 例如 port 80 是 http, port 23 是 telnet ;状态检测 查看包的状态而不是每一个