迈普公司网络产品培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 拓扑结构:
总线型、星型、树型 环型、网型
IP地址
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
编址和路由
网络地址 10.
主机地址 8.2.48
IP 地址格式
IP 地址
路由协议
路由协议
N1 N1.H1 N2.H1
N2 N1.H2
• 路由协议: 静态路由、RIP、OSPF、BGP等
在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是:核心层( Core Layer)、汇聚层(Distribution Layer)和接入层(Access Layer)。核心 层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中,核心层只完成 数据交换的特殊任务。汇聚层是核心层和终端用户接入层的分界面。汇聚层网络 组件完成了数据包处理、过滤、寻址、策略增强和其他数据处理的任务。接入层 使终端用户能够接入网络。同时优先级设定和带宽交换等优化网络资源的设置也 在接入层完成。
• 二者最大的区别
三层交换采用ASIC硬件迚行包转发 而传统路由器采用CPU迚行包转发 基亍硬件的包转发,转发效率高 低时延 低花费
• 相比于传统路由器三层交换具有以下优点:
• 三层交换机实质就是一种特殊的路由器,有很强交换能力, 但只能支持以太网口。
路由器和三层交换机比较
项目 端口类型 路由器 非常丰富,几乎可以支持所有通 信端口 三层交换机 比较单一,主要支持以太 网,在骨干级设备上才会 支持POS和ATM
汇聚层设备选型
• 汇聚层设备需支持的功能
不同IP网络之间的数据转发 高效的安全策略处理能力
提供高带宽链路保证高速数据转发
支持提供负载均衡和自动冗余链路 支持进程网络管理,支持SNMP协议 三层交换机 S4000、S4100、S4200、S4300
• 典型设备
核心层功能
核心层
汇聚层
MP3840
核心路由器
MP8800
MP7500
汇聚路由器
异种网络互连
接入路由器
异种网络互连 子网间的速率匹配
MP1800/2800
MP2824
MP1800-20
常见网络设备—交换机
• ASIC--Application Specific Integrated Circuit • L2FDB—Layer 2 forwarding database
核心层 高速数据转发 汇聚层 路由聚合及流量收敛 接入层 工作组接入及访问控制
基于交换的层次结构示例
核心层
交换
汇聚层 1000M bps 1000M bps
交换
接入层
100M bps
100M bps
交换
接入层功能
接入层
接入层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户 与该网的连接场所。 • 接入层的特点 建立独立的冲突域 建立工作组与汇聚层的连接 部署用户的安全接入控制策略(对汇聚层的访问控制和策略迚行支持)
• 解决方法
三层交换机的诞生
• 新兴园区网流量模式:
• 传统的路由器在新兴20/80流量规则面前显的无能 为力:
• 解决办法:使用三层交换机来替代路由器
三层交换机功能模型
ETH0:10.153.0.254/24 ETH2:10.153.2.254/24
ETH1:10.153.1.254/24
迈普公司网络产品培训(上)
迈普通信技术股份有限公司
售前:刘晓鸣
关于迈普
成立时间:1993年,稳健、规范发展 丏业领域:网络综合解决方案(网络互连及网络应用) 产品线:路由、交换、统一通信、网络安全、综合接入
经营环节:研发、生产、销售、服务
世界上能同时提供高端 路由器和高端交换机的 厂商不超过15家,中国 自主知识产权只有少数 几家,迈普是其中之一
常见网络设备—交换机
核心交换机
S6600 S6800 S8900
汇聚交换机
S4000
S4100 S4200 S4300
接入交换机
S3000 S3100 S3200
S3300
常见网络设备—防火墙
• 防火墙的定义:是在两个网络之间执行访问控制策略的一组硬件和软件 系统,其目的是保护本地网络的通信安全。 • 防火墙的保护功能:防火墙对内部网络的保护是双向的。从入的方向上, 它阻止外面网络对本地网络的非法访问和入侵;从出的方向上,它控制 本地网络对外部不良网络进行访问或者是未经允许的数据输出,防止内 部信息的泄露。
交换网
ASIC ASIC
接口 接口
固定接口集中 CPU 转发路由器
CPU
网络接口 网络接口
CPU
CPU
CPU
CPU
接口 接口 接口
Βιβλιοθήκη Baidu
基于分布式CPU转发总线式路由器
网络接口
网络接口
网络接口
网络接口
模块化集中转发路由器
常见网络设备—路由器
路由器的核心作用:
是实现网络互连,数据转发
路由(寻径):路由表建立、刷新 交换:在网络之间转发分组数据 MP8800 隔离广播,指定访问规则
port1 port2 port3 port4 port5 port6
MAC
MAC
MAC
MAC
MAC
MAC
Switch ASIC
L2FDB
二层交换引擎
常见网络设备—交换机 • 通过识别MAC进行,硬件数据转发
A
Switch
B
C
D
二层网络
• 问题
广播泛滥,网络性 能差 网络安全性差 在二层交换机上引 入VLAN功能
接入层设备选型
• 接入层设备需支持的功能
二层数据的快速交换 支持多用户的接入 能够提供和汇聚层设备连接的高带宽链路 支持ACL和端口安全功能,保证用户的安全接入 支持网络进程管理,支持SNMP协议
• 典型设备
二层交换机 例:S3100、S3200
汇聚层功能
汇聚层
接入层
网络的汇聚层是网络的接入层和核心层之间的分界点,用亍把大量接入层 的路径迚行汇聚和集中,并连接至核心层。
数据的高速交换
高稳定性,保证设备的正常运行和管理
路由功能 支持提供数据负载均衡和自动冗余链路 核心路由交换机 S6600、S6800、S8900、S11800
• 典型设备
路由器分层
选择迈普设备
接入层
MP1800 MP2800 MP2824
核心层
MP8800
MP7500E
MP7508
汇聚层
核心层是网络的高速交换主干,对协调通信至关重要。 核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中,核心 层只完成数据交换的特殊任务。
• 核心层特点
提供高可靠性
提供冗余链路 提供故障隔离 迅速适应升级 提供较少的延时和良好的可管理性
核心层设备选型
• 核心设备需支持功能
网络传输过程
D
应用层 C 表示层 A B Router A 网络层 数据链路层 Router B 网络层 数据链路层 会话层 Router C 网络层 数据链路层 传输层 网络层 数据链路层
E
物理层
物理层
物理层
物理层
目 录
• 计算机网络概述 • 网络结构设计与设备选型 • 常见网络设备简介
模块化网络设计
网络层 数据链路层
物理层
网络层 数据链路层
物理层
Frame
Bit
Host B
Source Host A
Destination Host B
• 网络协议是网络设备之间通信规则的正式描述。
LAN定义
• LAN定义:也叫做局域网,是将小区域内的各种通信设备 互连在一起所形成的网络,覆盖范围一般局限在房间、大 楼或园区内。 • 特点:距离短、延迟小、数据速率高、传输可靠。 • 标准(standard):描述了协议的规定,设定了最简的性 能集。
工作过程
路由选择 协议转换
路由器
IP
路由器
IP
拆包
ETH
PPP
协议封 装
ETH
PPP
以太口
LAN1
串口
WAN
以太口
串口
LAN2
发送
传送
接收
路由器架构
基于多核/NP的交换式
路由器
接口 接口 NP NP
CPU
交换网
NP NP
接口 接口
基于ASIC的交换 式路由器
CPU
接口 接口
CPU
ASIC
ASIC
综合网络管理平台
服务器群
认证计费平台
Cernet 电信1 电信2
学 院 中 心
行 政 楼 中 心
图 书 馆 中 心
实 验 室
一 卡 通 核 心
一 卡 通 核 心
LAN常用设备 • LAN的设计目标:
运行在有限的地理区域 允许网络设备同时访问高带宽的介质; 通过局部管理控制网络的权限; 提供全时的局部服务; 连接物理上相邻的设备。
HUB
交换机
路由器
WAN定义和分类
• WAN定义:也叫广域网,在大范围区域内提供数据通信服务,主 要用于互连局域网。
• WAN通信系统分类:
公用电话网:PSTN 综合业务数字网:ISDN 数字数据网:DDN X.25共用分组交换网
帧中继:Frame Relay
异步传输模式:ATM IP传输链路
MP7508 MP3840 MP2824
目 录
• 计算机网络概述 • 网络结构设计与设备选型 • 常见网络设备简介
案例分析——某项目建设拓扑
常见网络设备—路由器
路由器
路由器
路由器—用于网络互连的计算机设备,必须具备:
多个三层接口 连接不同的网络
协议至少向上 实现到网络层
具有存储、转发、 寻径功能
防火墙
Internet
Untrust 不可信区域
对外服务器
外网,默认是不安全的
DMZ区 企业对外提供服务功能 属于缓冲区 Trust 可信区域 企业内部需要保护的区域
防火墙主要是让网络“断”,默认所有数据都丢弃,只有合法的数据才能通过。
主要分为以下3种类型防火墙: 包 过 滤 防 火 墙 :根据一组规则允许/阻塞一些数据包。 应用代理型防火墙:作为应用层代理服务器,提供安全防护。 状态检测型防火墙:比包过滤防火墙具有更高的智能和安全性,会话成功建立连 接以后记录状态信息并时时更新,所有会话数据都要与状态表信息相匹配;否则 会话被阻断。 状态检测技术
公司总部
运营商
分支机构
家庭办公室
分支机构
中等商业规模网络的星型层次化拓扑结构
WAN常用设备
• WAN的设计目标:
运行在广阔的地理区域;
网络控制服从公共服务的规则;
提供全时的或部分时间的连接; 连接物理上分离的、遥进的、甚至全球的设备。
Modem/CSU/DSU
路由器
交换机
常见网络拓扑结构
综合网络模型: 1、企业园区 2、企业边界 3、服务提供商边界
企业园区 建筑物接入 网络管理 建筑物分布 边界分布 园区骨干 企业边界 服务 提供商边界
电子商务 ISP B 因特网连接 ISP A VPN/远程访 问
PSTN
服务器群组 WAN FR/ ATM
企业综合网络模型
层次化网络设计
• 层次化网络设计思想
产品线构成
五大产品线 | 全网解决方案 | 以IP技术为核心 | 自主知识产权 | 超过600款产品
目 录
• 计算机网络概述 • 常见网络设备介绍 • 网络结构设计与设备选型
计算机网络概述
• 网络定义 • LAN 和WAN • 网络拓扑
计算机网络
SOHO
Intranet Server
IP Hotel
移动
计算机网络,就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互 连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享 信息资源。
通信协议
OSI七层参考模型 应用层 表示层 会话层 传输层 Host A APDU PPDU SPDU Segment Packet 应用层 表示层 会话层 传输层
VLAN Switch
Layer3 Switch
10.153.1.8/24 10.153.0.113/24 G:10.153.0.254/24 G:10.153.1.254/24
10.153.1.11/24 G:10.153.1.254/24
10.153.2.22/24 G:10.153.2.254/24
转发实现途径
路由算法 包转发率 成本 二层交换 三层接口和物理接口 对应关系
主要以CPU加软件实现为主。
最长匹配 低 高 不支持 一一对应
由硬件ASIC实现转发
第一包路由,以后做精确 匹配或者最长匹配 高 低 支持 一个VLAN三层接口可以包 含多个物理接口
• 实际上三层交换机和路由器在高端上其技术是融合的。
现代防火墙基本为3种类型防火墙的综合体,即采用状态检测型包过滤技术,同时 提供透明应用代理功能。
三层交换引擎
MAC MAC MAC MAC MAC MAC
二层交换引擎
L2FDB L2FDB L2FDB
三层交换引擎
L3FDB
三层交换机基本特征
• 三层交换机与传统路由器具有相同的功能:
根据IP地址迚行选路 迚行三层的校验和 使用生存时间(TTL) 对路由表迚行更新和维护
总线型、星型、树型 环型、网型
IP地址
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
编址和路由
网络地址 10.
主机地址 8.2.48
IP 地址格式
IP 地址
路由协议
路由协议
N1 N1.H1 N2.H1
N2 N1.H2
• 路由协议: 静态路由、RIP、OSPF、BGP等
在互联网组件的通信中引入了三个关键层的概念,这三个层次分别是:核心层( Core Layer)、汇聚层(Distribution Layer)和接入层(Access Layer)。核心 层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中,核心层只完成 数据交换的特殊任务。汇聚层是核心层和终端用户接入层的分界面。汇聚层网络 组件完成了数据包处理、过滤、寻址、策略增强和其他数据处理的任务。接入层 使终端用户能够接入网络。同时优先级设定和带宽交换等优化网络资源的设置也 在接入层完成。
• 二者最大的区别
三层交换采用ASIC硬件迚行包转发 而传统路由器采用CPU迚行包转发 基亍硬件的包转发,转发效率高 低时延 低花费
• 相比于传统路由器三层交换具有以下优点:
• 三层交换机实质就是一种特殊的路由器,有很强交换能力, 但只能支持以太网口。
路由器和三层交换机比较
项目 端口类型 路由器 非常丰富,几乎可以支持所有通 信端口 三层交换机 比较单一,主要支持以太 网,在骨干级设备上才会 支持POS和ATM
汇聚层设备选型
• 汇聚层设备需支持的功能
不同IP网络之间的数据转发 高效的安全策略处理能力
提供高带宽链路保证高速数据转发
支持提供负载均衡和自动冗余链路 支持进程网络管理,支持SNMP协议 三层交换机 S4000、S4100、S4200、S4300
• 典型设备
核心层功能
核心层
汇聚层
MP3840
核心路由器
MP8800
MP7500
汇聚路由器
异种网络互连
接入路由器
异种网络互连 子网间的速率匹配
MP1800/2800
MP2824
MP1800-20
常见网络设备—交换机
• ASIC--Application Specific Integrated Circuit • L2FDB—Layer 2 forwarding database
核心层 高速数据转发 汇聚层 路由聚合及流量收敛 接入层 工作组接入及访问控制
基于交换的层次结构示例
核心层
交换
汇聚层 1000M bps 1000M bps
交换
接入层
100M bps
100M bps
交换
接入层功能
接入层
接入层为用户提供对网络的访问接口,是整个网络的可见部分,也是用户 与该网的连接场所。 • 接入层的特点 建立独立的冲突域 建立工作组与汇聚层的连接 部署用户的安全接入控制策略(对汇聚层的访问控制和策略迚行支持)
• 解决方法
三层交换机的诞生
• 新兴园区网流量模式:
• 传统的路由器在新兴20/80流量规则面前显的无能 为力:
• 解决办法:使用三层交换机来替代路由器
三层交换机功能模型
ETH0:10.153.0.254/24 ETH2:10.153.2.254/24
ETH1:10.153.1.254/24
迈普公司网络产品培训(上)
迈普通信技术股份有限公司
售前:刘晓鸣
关于迈普
成立时间:1993年,稳健、规范发展 丏业领域:网络综合解决方案(网络互连及网络应用) 产品线:路由、交换、统一通信、网络安全、综合接入
经营环节:研发、生产、销售、服务
世界上能同时提供高端 路由器和高端交换机的 厂商不超过15家,中国 自主知识产权只有少数 几家,迈普是其中之一
常见网络设备—交换机
核心交换机
S6600 S6800 S8900
汇聚交换机
S4000
S4100 S4200 S4300
接入交换机
S3000 S3100 S3200
S3300
常见网络设备—防火墙
• 防火墙的定义:是在两个网络之间执行访问控制策略的一组硬件和软件 系统,其目的是保护本地网络的通信安全。 • 防火墙的保护功能:防火墙对内部网络的保护是双向的。从入的方向上, 它阻止外面网络对本地网络的非法访问和入侵;从出的方向上,它控制 本地网络对外部不良网络进行访问或者是未经允许的数据输出,防止内 部信息的泄露。
交换网
ASIC ASIC
接口 接口
固定接口集中 CPU 转发路由器
CPU
网络接口 网络接口
CPU
CPU
CPU
CPU
接口 接口 接口
Βιβλιοθήκη Baidu
基于分布式CPU转发总线式路由器
网络接口
网络接口
网络接口
网络接口
模块化集中转发路由器
常见网络设备—路由器
路由器的核心作用:
是实现网络互连,数据转发
路由(寻径):路由表建立、刷新 交换:在网络之间转发分组数据 MP8800 隔离广播,指定访问规则
port1 port2 port3 port4 port5 port6
MAC
MAC
MAC
MAC
MAC
MAC
Switch ASIC
L2FDB
二层交换引擎
常见网络设备—交换机 • 通过识别MAC进行,硬件数据转发
A
Switch
B
C
D
二层网络
• 问题
广播泛滥,网络性 能差 网络安全性差 在二层交换机上引 入VLAN功能
接入层设备选型
• 接入层设备需支持的功能
二层数据的快速交换 支持多用户的接入 能够提供和汇聚层设备连接的高带宽链路 支持ACL和端口安全功能,保证用户的安全接入 支持网络进程管理,支持SNMP协议
• 典型设备
二层交换机 例:S3100、S3200
汇聚层功能
汇聚层
接入层
网络的汇聚层是网络的接入层和核心层之间的分界点,用亍把大量接入层 的路径迚行汇聚和集中,并连接至核心层。
数据的高速交换
高稳定性,保证设备的正常运行和管理
路由功能 支持提供数据负载均衡和自动冗余链路 核心路由交换机 S6600、S6800、S8900、S11800
• 典型设备
路由器分层
选择迈普设备
接入层
MP1800 MP2800 MP2824
核心层
MP8800
MP7500E
MP7508
汇聚层
核心层是网络的高速交换主干,对协调通信至关重要。 核心层为网络提供了骨干组件或高速交换组件。在纯粹的分层设计中,核心 层只完成数据交换的特殊任务。
• 核心层特点
提供高可靠性
提供冗余链路 提供故障隔离 迅速适应升级 提供较少的延时和良好的可管理性
核心层设备选型
• 核心设备需支持功能
网络传输过程
D
应用层 C 表示层 A B Router A 网络层 数据链路层 Router B 网络层 数据链路层 会话层 Router C 网络层 数据链路层 传输层 网络层 数据链路层
E
物理层
物理层
物理层
物理层
目 录
• 计算机网络概述 • 网络结构设计与设备选型 • 常见网络设备简介
模块化网络设计
网络层 数据链路层
物理层
网络层 数据链路层
物理层
Frame
Bit
Host B
Source Host A
Destination Host B
• 网络协议是网络设备之间通信规则的正式描述。
LAN定义
• LAN定义:也叫做局域网,是将小区域内的各种通信设备 互连在一起所形成的网络,覆盖范围一般局限在房间、大 楼或园区内。 • 特点:距离短、延迟小、数据速率高、传输可靠。 • 标准(standard):描述了协议的规定,设定了最简的性 能集。
工作过程
路由选择 协议转换
路由器
IP
路由器
IP
拆包
ETH
PPP
协议封 装
ETH
PPP
以太口
LAN1
串口
WAN
以太口
串口
LAN2
发送
传送
接收
路由器架构
基于多核/NP的交换式
路由器
接口 接口 NP NP
CPU
交换网
NP NP
接口 接口
基于ASIC的交换 式路由器
CPU
接口 接口
CPU
ASIC
ASIC
综合网络管理平台
服务器群
认证计费平台
Cernet 电信1 电信2
学 院 中 心
行 政 楼 中 心
图 书 馆 中 心
实 验 室
一 卡 通 核 心
一 卡 通 核 心
LAN常用设备 • LAN的设计目标:
运行在有限的地理区域 允许网络设备同时访问高带宽的介质; 通过局部管理控制网络的权限; 提供全时的局部服务; 连接物理上相邻的设备。
HUB
交换机
路由器
WAN定义和分类
• WAN定义:也叫广域网,在大范围区域内提供数据通信服务,主 要用于互连局域网。
• WAN通信系统分类:
公用电话网:PSTN 综合业务数字网:ISDN 数字数据网:DDN X.25共用分组交换网
帧中继:Frame Relay
异步传输模式:ATM IP传输链路
MP7508 MP3840 MP2824
目 录
• 计算机网络概述 • 网络结构设计与设备选型 • 常见网络设备简介
案例分析——某项目建设拓扑
常见网络设备—路由器
路由器
路由器
路由器—用于网络互连的计算机设备,必须具备:
多个三层接口 连接不同的网络
协议至少向上 实现到网络层
具有存储、转发、 寻径功能
防火墙
Internet
Untrust 不可信区域
对外服务器
外网,默认是不安全的
DMZ区 企业对外提供服务功能 属于缓冲区 Trust 可信区域 企业内部需要保护的区域
防火墙主要是让网络“断”,默认所有数据都丢弃,只有合法的数据才能通过。
主要分为以下3种类型防火墙: 包 过 滤 防 火 墙 :根据一组规则允许/阻塞一些数据包。 应用代理型防火墙:作为应用层代理服务器,提供安全防护。 状态检测型防火墙:比包过滤防火墙具有更高的智能和安全性,会话成功建立连 接以后记录状态信息并时时更新,所有会话数据都要与状态表信息相匹配;否则 会话被阻断。 状态检测技术
公司总部
运营商
分支机构
家庭办公室
分支机构
中等商业规模网络的星型层次化拓扑结构
WAN常用设备
• WAN的设计目标:
运行在广阔的地理区域;
网络控制服从公共服务的规则;
提供全时的或部分时间的连接; 连接物理上分离的、遥进的、甚至全球的设备。
Modem/CSU/DSU
路由器
交换机
常见网络拓扑结构
综合网络模型: 1、企业园区 2、企业边界 3、服务提供商边界
企业园区 建筑物接入 网络管理 建筑物分布 边界分布 园区骨干 企业边界 服务 提供商边界
电子商务 ISP B 因特网连接 ISP A VPN/远程访 问
PSTN
服务器群组 WAN FR/ ATM
企业综合网络模型
层次化网络设计
• 层次化网络设计思想
产品线构成
五大产品线 | 全网解决方案 | 以IP技术为核心 | 自主知识产权 | 超过600款产品
目 录
• 计算机网络概述 • 常见网络设备介绍 • 网络结构设计与设备选型
计算机网络概述
• 网络定义 • LAN 和WAN • 网络拓扑
计算机网络
SOHO
Intranet Server
IP Hotel
移动
计算机网络,就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互 连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享 信息资源。
通信协议
OSI七层参考模型 应用层 表示层 会话层 传输层 Host A APDU PPDU SPDU Segment Packet 应用层 表示层 会话层 传输层
VLAN Switch
Layer3 Switch
10.153.1.8/24 10.153.0.113/24 G:10.153.0.254/24 G:10.153.1.254/24
10.153.1.11/24 G:10.153.1.254/24
10.153.2.22/24 G:10.153.2.254/24
转发实现途径
路由算法 包转发率 成本 二层交换 三层接口和物理接口 对应关系
主要以CPU加软件实现为主。
最长匹配 低 高 不支持 一一对应
由硬件ASIC实现转发
第一包路由,以后做精确 匹配或者最长匹配 高 低 支持 一个VLAN三层接口可以包 含多个物理接口
• 实际上三层交换机和路由器在高端上其技术是融合的。
现代防火墙基本为3种类型防火墙的综合体,即采用状态检测型包过滤技术,同时 提供透明应用代理功能。
三层交换引擎
MAC MAC MAC MAC MAC MAC
二层交换引擎
L2FDB L2FDB L2FDB
三层交换引擎
L3FDB
三层交换机基本特征
• 三层交换机与传统路由器具有相同的功能:
根据IP地址迚行选路 迚行三层的校验和 使用生存时间(TTL) 对路由表迚行更新和维护