1网络设备安全.pptx

  1. 1、本文档共42页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络设备安全目录1.1 网络基础1.2 典型网络设备1.3 网络设备安全网络安全问题事发的5月18日22时左右,域名解析服务器DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击,导致DNSPod的6台解析服务器开始失效,大量网站开始间歇性无法访问。 从2009年5月19日21:06开始,江苏、安徽、广西、海南、甘肃、浙江 等6个省份的中国电信网络用户发现无法登录网络,与此同时,电信的客服部门源源不断地开始接到客户的投诉。5月20日下午,根据工业和信息化部通信保障局发布的公告,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞。网络为何如此脆弱?如何保障网络的安全?1.1 网络基础1.1.1 网络的概念计算机网络是通过通信线路和通信设备将多个具有独立功能的计算机系统连接起来,按照网络通信协议实现资源共享和信息传递的系统。1.1.2 通信协议的概念通信协议是为使计算机之间能够正确通信,而制定的通信规则、约定和标准。在开始通信之前需要确定的事情:通信的发送方、接收方一致的通信方法相同的语言注意传递的速度和时间证实或确认要求语义发送方、接收方语法双方一致同意的通信方法通信语言和语法通信协议时序传递的速度和时间证实或确认要求网络通信协议的问题:计算机间通信仅靠一个通信协议无法完成!!!解决方法:网络分层各层内使用自己的通信协议完成层内通信;各层间通过接口提供服务;各层可以采用最适合的技术来实现;各层内部的变化不影响其他层。1.1.3 网络体系结构为应用提供网络通信服务信息表示方法(数据格式)建立维护通信双方的会话连接端到端可靠数据传输如何在通信网络间选择路由定义差错控制、流量控制机制定义传输介质、信号波形(电压、电流)等,实现比特流传输。按照TCP/IP模型搭建计算机网络时,在计算机上需要安装配置的组件。1.计算机上的网络应用程序,例如IE浏览器、QQ程序2.计算机上的TCP/IP通信程序,一般随操作系统安装,但需要用户配置用于网络路由的地址。3.计算机上安装的网卡(或者其它通信接口)、网线。这是计算机使用TCP/IP模型进行通信的标志1.1.4 TCP/IP网络中数据传输过程计算机B计算机A封装/重组AH电子邮件数据AH数据段AH数据包数据帧AH比特流1.2 典型网络设备使用TCP/IP模型通信的网络设备路由器桌面二层交换机企业级的二层交换机计算机A计算机B计算机A计算机B计算机A与计算机B之间通信的数据传输过程1.2.1 交换机交换机可以将 LAN 细分为多个单独的冲突域,其每个端口都代表一个单独的冲突域,为该端口连接的节点提供完全的介质带宽。交换机的工作原理选择性转发以太网 LAN 交换机采用五种基本操作来实现其用途:获取过期泛洪选择性转发过滤1交换机的分类按是否可配置分类按端口速率分类10Mbps、100Mbps、1000Mbps按是否可物理扩展分类按转发方式分类按照工作层次分类:二层交换机三层交换机VLAN的概念3rd Floor2nd Floor1st Floor计算机系邮政系金融系A VLAN = A Broadcast Domain = Logical Network (Subnet)VLAN10VLAN30VLAN20物理拓扑一个广播域逻辑拓扑(3台交换机)三个广播域1.2.2 路由器路由器是专门用于路由的计算机为数据报文选择到达目的地址的最佳路径将数据报文转发到正确的输出端口路由器工作在网络层,实现不同网段之间的通信。路由器核心:路由表目的地址、子网掩码下一跳地址、输出端口注意:路由器的路由描述方式是局部的RTB#show ip route--------output omitted-------- /24 is subnetted, 1 subnetsR [120/1] via , 00:00:25, Serial0/1 /24 is subnetted, 1 subnetsC is directly connected, Serial0/1 /24 is subnetted, 1 subnetsC is directly connected, Serial0/0 /24 is subnetted, 1 subnetsO [110/65] via , 00:00:13, Serial0/0[RTB]display ip routing-tableRouting Tables: Public Destinations : 10 Routes : 10Destination/Mask Proto Pre Cost NextHop Interf

文档评论(0)

职教魏老师 + 关注
官方认证
服务提供商

专注于研究生产单招、专升本试卷,可定制

版权声明书
用户编号:8005017062000015
认证主体莲池区远卓互联网技术工作室
IP属地河北
统一社会信用代码/组织机构代码
92130606MA0G1JGM00

1亿VIP精品文档

相关文档