网络设备安全概述.pptxVIP

网络设备平安目录1.1 网络根底1.2 典型网络设备1.3 网络设备平安网络平安问题事发的5月18日22时左右，域名解析效劳器DNSPod主站及多个DNS效劳器遭受超过10G流量的恶意攻击，导致DNSPod的6台解析效劳器开始失效，大量网站开始间歇性无法访问。 从2021年5月19日21：06开始，江苏、安徽、广西、海南、甘肃、浙江 等6个省份的中国电信网络用户发现无法登录网络，与此同时，电信的客服部门源源不断地开始接到客户的投诉。5月20日下午，根据工业和信息化部通信保障局发布的公告，确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障，导致电信运营企业的递归域名解析效劳器收到大量异常请求而引发拥塞。网络为何如此脆弱？如何保障网络的安全？1.1 网络根底网络的概念计算机网络是通过通信线路和通信设备将多个具有独立功能的计算机系统连接起来，按照网络通信协议实现资源共享和信息传递的系统。通信协议的概念通信协议是为使计算机之间能够正确通信，而制定的通信规那么、约定和标准。在开始通信之前需要确定的事情：通信的发送方、接收方一致的通信方法相同的语言注意传递的速度和时间证实或确认要求语义发送方、接收方语法双方一致同意的通信方法通信语言和语法通信协议时序传递的速度和时间证实或确认要求网络通信协议的问题：计算机间通信仅靠一个通信协议无法完成！！！解决方法：网络分层各层内使用自己的通信协议完成层内通信；各层间通过接口提供效劳；各层可以采用最适合的技术来实现；各层内部的变化不影响其他层。网络体系结构为应用提供网络通信效劳信息表示方法〔数据格式〕建立维护通信双方的会话连接端到端可靠数据传输如何在通信网络间选择路由定义过失控制、流量控制机制定义传输介质、信号波形〔电压、电流〕等，实现比特流传输。按照TCP/IP模型搭建计算机网络时，在计算机上需要安装配置的组件。1.计算机上的网络应用程序，例如IE浏览器、QQ程序2.计算机上的TCP/IP通信程序，一般随操作系统安装，但需要用户配置用于网络路由的地址。3.计算机上安装的网卡〔或者其它通信接口〕、网线。这是计算机使用TCP/IP模型进行通信的标志网络中数据传输过程计算机B计算机A封装/重组AH电子邮件数据AH数据段AH数据包数据帧AH比特流1.2 典型网络设备使用TCP/IP模型通信的网络设备路由器桌面二层交换机企业级的二层交换机计算机A计算机B计算机A计算机B计算机A与计算机B之间通信的数据传输过程交换机交换机可以将 LAN 细分为多个单独的冲突域，其每个端口都代表一个单独的冲突域，为该端口连接的节点提供完全的介质带宽。交换机的工作原理选择性转发以太网 LAN 交换机采用五种根本操作来实现其用途：获取过期泛洪选择性转发过滤1交换机的分类按是否可配置分类按端口速率分类10Mbps、100Mbps、1000Mbps按是否可物理扩展分类按转发方式分类按照工作层次分类：二层交换机三层交换机VLAN的概念3rd Floor2nd Floor1st Floor计算机系邮政系金融系A VLAN = A Broadcast Domain = Logical Network (Subnet)VLAN10VLAN30VLAN20物理拓扑一个播送域逻辑拓扑〔3台交换机〕三个播送域路由器路由器是专门用于路由的计算机为数据报文选择到达目的地址的最正确路径将数据报文转发到正确的输出端口路由器工作在网络层，实现不同网段之间的通信。路由器核心：路由表目的地址、子网掩码下一跳地址、输出端口注意：路由器的路由描述方式是局部的RTB#show ip route--------output omitted--------[RTB]display ip routing-tableRouting Tables: Public Destinations : 10 Routes : 10Destination/Mask Proto Pre Cost NextHop Interface路由器和三层交换机的比较第 3 层交换机可以像专用路由器一样在不同的 LAN 网段之间路由数据包。专用路由器在支持WAN接口卡 (WIC)方面更加灵活，这使得它成为用于连接 WAN的首选设备，而且有时是唯一的选择。第3层交换机不能完全取代网络中的路由器。典型网络拓扑结构在会聚层交换机上进行VLAN的创立，并在接入层交换机上通过将接入端口指定到相应的VLAN中来按部门划分播送域，由会聚层交换机实现其下的接入层各VLAN之间的路由。在会聚层交换机和核心层交换机之间运行动态路由选择协议，由核心层交换机实现整个局域网的路由。 对于带宽需求较高的局部，在接入层交换机和会聚层交换机之间进行链路聚合。对网络可用性要求较高的局部，进行设备和