网络机房硬件组成.pptx
- 文档编号:2123138
- 上传时间:2022-10-27
- 格式:PPTX
- 页数:37
- 大小:5.97MB
网络机房硬件组成.pptx
《网络机房硬件组成.pptx》由会员分享,可在线阅读,更多相关《网络机房硬件组成.pptx(37页珍藏版)》请在冰豆网上搜索。
20181016Tuesday李昱峰制网络机房主要硬件组成网络机房主要硬件组成20181016Tuesday李昱峰制网络机房主要硬件组成网络机房主要硬件组成20181016Tuesday李昱峰制主要组成主要组成1.网络安全设备2.数据交换设备3.网关设备4.服务器设备5.其他设备20181016Tuesday李昱峰制1网络安全设备20181016Tuesday李昱峰制1网络安全设备所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使的结合,使InternetInternet与与IntranetIntranet之间建立起一个安全网关(之间建立起一个安全网关(SecurityGatewaySecurityGateway),从而保护内),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关44个部分个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。
该计算机流入流出的组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。
该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
所有网络通信和数据包均要经过此防火墙。
在网络中,所谓在网络中,所谓“防火墙防火墙”,是指一种将内部网和公众访问网(如,是指一种将内部网和公众访问网(如InternetInternet)分开的方法,它)分开的方法,它实际上是一种隔离技术。
防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你实际上是一种隔离技术。
防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意同意”的人和数据进入你的网络,同时将你的人和数据进入你的网络,同时将你“不同意不同意”的人和数据拒之门外,最大限度地阻止的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
网络中的黑客来访问你的网络。
防火墙防火墙20181016Tuesday李昱峰制1网络安全设备软件防火墙防火墙防火墙硬件防火墙系统是嵌入式的系统。
一般开源的较多。
硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。
一般寄生在操作系统平台。
软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。
常见的软件防火墙诺顿ZoneAlarmProOutpostFirewallPro常见的硬件防火墙思科深信服绿盟科技20181016Tuesday李昱峰制1网络安全设备防火墙防火墙软件防火墙与硬件防火墙的区别硬件防火墙性能上优于软件防火墙,因为它有自己的专用处理器和内存,可以独立完成防范网络攻击的功能,不过价格会贵不少,更改设置也比较麻烦。
软件防火墙是在作为网关的服务器上安装的,利用服务器的CPU和内存来实现防攻击的能力,在攻击严重的情况下可能大量占用服务器的资源,但是相对而言便宜得多,设置起来也很方便安装在网络中某台硬件服务器中独立设备独立安装20181016Tuesday李昱峰制1网络安全设备入入侵检测系侵检测系统(统(IDSIDS)、)、入侵防御系统(入侵防御系统(IPSIPS)入侵防御系统(IPS:
IntrusionPreventionSystem)是电脑网络安全设施,是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
入侵检测系统(intrusiondetectionsystem,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。
它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
20181016Tuesday李昱峰制1网络安全设备入侵检测系统(入侵检测系统(IDSIDS)IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。
不同于防火墙,IDS入侵检测系统是一个监听设备,没有跨接在任何链路上,无须网络流量流经它便可以工作。
20181016Tuesday李昱峰制1网络安全设备入侵防御系统(入侵防御系统(IPSIPS)是电脑网络安全设施,是对防病毒软件(AntivirusPrograms)和防火墙(PacketFilter,ApplicationGateway)的补充。
入侵预防系统(Intrusion-preventionsystem)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
20181016Tuesday李昱峰制2数据交换设备20181016Tuesday李昱峰制2数据交换设备定义定义以太网交换机(以太网交换机(100M100M)以太网交换机是基于以太网传输数据的交换机,以太网采用共享总线型传输媒体方式的局域网。
以太网交换机的结构是每个端口都直接与主机相连,并且一般都工作在全双工方式。
交换机能同时连通许多对端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无冲突地传输数据。
传输速率不超过100M。
俗称百兆交换机。
千兆以太网交换机(千兆以太网交换机(1000M1000M)定义与“以太网交换机”大致一直,其传输速率小于1000M。
即千兆交换机。
万万兆以太网交兆以太网交换换机(机(10000M10000M)以上两种交换机延伸版本,其速率高达10000M。
即万兆交换机。
POEPOE交换机交换机POE(PowerOverEthernet)指的是在现有的以太网布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流电的技术.就是支持以太网供电的交换机。
20181016Tuesday李昱峰制2数据交换设备应用应用地理位置地理位置带宽大小带宽大小用户数量用户数量核心交换机因核心交换机承受、汇聚着所有的流量,所以总是对核心交换机有着高可靠性、高效性、高容错性、可管理性、低延时性等要求。
虽说核心层是网络接入中不可或缺的一部分,但并不意味所有的网络部署中都需要用到核心交换机,尤其是小型的局域网中,通常计算机数量低于50台以下的网络部署对核心交换机和汇聚交换机没有实际需求,用一台8口的小交换机便可替代核心交换机。
汇聚交换机汇聚交换机是多台接入交换机的汇聚点,它需要具备处理接入层信息并将其提交到核心层上行链的能力,同时还要具备网络隔离、分段的作用,因此汇聚交换机多采用支持三层交换技术和VLAN的交换机。
接入交换机接入各个应用终端百兆交换机交换机速率为10Mbps/100Mbps,一般使用在小型网络及接入层。
此类型交换机正在逐步淘汰,将被千兆交换机取代。
千兆交换机交换机速率为10Mbps/100Mbps/1000Mbps,一般使用在接入层和汇聚层万兆交换机交换机速率为10Mbps/100Mbps/1000Mbps/10000Mbps,一般使用在对交换网络流量较大的网络中及核心交换区域。
64128256512.20181016Tuesday李昱峰制2数据交换设备应用应用拓展内容网络拓扑按照地理位置可划分为,接入层、汇聚层、核心层接入层汇聚层核心层20181016Tuesday李昱峰制2数据交换设备应用应用拓展内容接入层交换机汇聚层交换机核心层交换机结构简单,可选8、16、24、48口等,无网络管理功能,网络带宽相对较低。
更多接口,可选配拓展模块(衔接光纤等网络接口),可带有网管功能,可分配VLAN,网络带宽较大。
数据处理能力较大,可处理较大的数据量。
接口带宽较大,并配备光纤接口,可选配其他模块,丰富的扩展模块接口,带有网管功能网络总带宽万兆以上。
数据处理能力较强,可处理巨大的数据量。
20181016Tuesday李昱峰制2数据交换设备常用品牌常用品牌20181016Tuesday李昱峰制3网关设备20181016Tuesday李昱峰制3网关设备负载均衡设备负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
20181016Tuesday李昱峰制3网关设备路由器路由器路由器(Router),又称网关设备(Gateway),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
路由器是互联网络的枢纽,交通警察。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。
路由器是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成。
因此,路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。
20181016Tuesday李昱峰制分类:
接入路由器、企业路由器、骨干路由器3网关设备接入路由器连接家庭或ISP内的小型企业客户。
接入路由器已经开始不只是提供SLIP或PPP连接。
诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。
由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议。
接入级路由器相对比较简单,接口功能单一,一般配置4LAN接口,1WAN接口。
20181016Tuesday李昱峰制分类:
接入路由器、企业路由器、骨干路由器3网关设备企业级路由器企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。
许多现有的企业网络都是由交换机起来的以太网段。
尽管这些设备价格便宜、易于安装、无需配置,但是它们不支持服务等级。
相反,有路由器参与的网络能够将机器分成多个域,并因此能够控制一个网络的大小。
此外,路由器还支持一定的服务等级,至少允许分成多个优先级别。
但是路由器的每端口造价要贵些,并且在能够使用之前要进行大量的配置工作。
因此,企业路由器的成败就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。
另外还要求企业级路由器有效地支持广播和组播。
企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。
它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
普通企业及路由器,接口丰富运行稳定。
模块化企业级路由,拓展能力强,适合因网络拓展不断增加使用模块20181016Tuesday李昱峰制骨干级路由器骨干级路由器实现企业级网络的互联。
对它的要求是速度和可靠性,而价格则处于次要地位。
热备份、双电源、双数据通路等来获得。
这些技术对所有骨干路由器来说是必须的。
骨干网上的路由器终端系统通常是不能直接访问的,它们连接长距离骨干网上的ISP和企业网络。
分类:
接入路由器、企业路由器、骨干路由器3网关设备接口及拓展能力丰富,具有热备份、双电源、双数据通路等能力,确保主干网路与企业网络不间断运行,一般运营
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 机房 硬件 组成