网络技术讲座VIP免费

网络技术讲座段运生ysduan@ahu.edu.cn提纲园区网的规划设计园区网的运维管理下一代互联网技术介绍数据中心技术介绍数据中心安全管理园区网的规划设计三层架构：核心层、汇聚层、接入层两层架构：扁平化几个概念冲突域与广播域IP子网二层交换和VlanNAT冲突域与广播域•冲突（collision）：在以太网中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏•冲突域（collisiondomain）一个支持共享介质的网段•广播域(broadcastdomain)：广播帧传输的网络范围，一般是路由器来设定边界（因为router不转发广播）为什么要划分子网减少网络流量：广播域越小，流量越少优化网络性能简化管理二层交换和Vlan如何实现在纯交换的网络中划分广播域？有了VLAN是不是就不需要路由器？Vlan间的通信问题？ARP协议172.16.3.1172.16.3.2IP:172.16.3.2=???IP:172.16.3.2=???我需要知道176.16.3.2的物理地址.ARP协议172.16.3.1172.16.3.2IP:172.16.3.2=???IP:172.16.3.2=???我知道你的请求，这是我的物理地址我需要知道176.16.3.2的物理地址.ARP协议172.16.3.1IP:172.16.3.2Ethernet:0800.0020.1111IP:172.16.3.2Ethernet:0800.0020.1111172.16.3.2IP:172.16.3.2=???IP:172.16.3.2=???我知道你的请求，这是我的物理地址我需要知道176.16.3.2的物理地址.ARP协议映射IPEthernetLocalARP172.16.3.1IP:172.16.3.2Ethernet:0800.0020.1111IP:172.16.3.2Ethernet:0800.0020.1111172.16.3.2IP:172.16.3.2=???IP:172.16.3.2=???我知道你的请求，这是我的物理地址我需要知道176.16.3.2的物理地址.交换机如何学习主机的位置•最初开机时MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机如何学习主机的位置•主机A发送数据帧给主机C•交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0•该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置•主机D发送数据帧给主机C•交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E03•该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表NAT对于内部通讯可以利用私网地址，如果需要与外部通讯或访问外部资源，则可通过将私网地址转换成公网地址来实现。通过公网地址与端口的结合，可使多个私网用户共用一个公网地址。通过静态映射，不同的内部服务器可以映射到同一个公网地址。外部用户可通过公网地址和端口访问不同的内部服务器，同时还隐藏了内部服务器的真实IP地址，从而防止外部对内部服务器乃至内部网络的攻击行为。NAT类型：一对一，一对多园区网的运维管理接入层安全出口运维设备安全网络的监控管理接入层安全端口认证MAC地址表容量攻击防护广播风暴抑制环路保护ARP防护DHCP防护ACL端口认证802.1x认证PORTALPPPoEMAC地址表容量攻击防护•MAC地址表容量攻击，是指攻击源发送源MAC地址不断变化的报文，网络设备在收到这种报文后，会进行源MAC地址学习。由于MAC地址表容量是有限的，当MAC地址表项达到最大容量后，正常报文的MAC地址学习将无法完成。在进行二层转发时，这些报文将会在VLAN内广播，严重影响网络带宽，同时也会对网络设备下挂主机造成冲击。•提供设置单个端口或者单个VLAN允许学习的最大MAC地址数目的功能。用户可以根据端口或者VLAN下挂的主机数目来设置该端口或者VLAN最大允许学习的MAC地址数目，防止一个端口或者VLAN就把系统的MAC地址表项耗尽。在设置端口MAC地址最大学习数目时，还可以选择超过部分是否转发，防止未知单播报文在VLAN内广播，对其他设备造成冲击。广播风暴抑制•网络中存在大量的广播或者组播报文，会占用宝贵的网络带宽...