·天新网首页·加入收藏·设为首页·网站导航
数码笔记本手机摄像机相机MP3MP4GPS
硬件台式机网络服务器主板CPU硬盘显卡
办公投影打印传真
家电电视影院空调
游戏网游单机动漫
汽车新车购车试驾
下载驱动源码
学院开发设计
考试公务员高考考研
业界互联网通信探索
常用网络技术介绍
http://www.21tx.com 2005年09月15日 ccxx

  1.三层交换机的vlan间路由和vlan间访问控制(VLAN ACL)

  访问列表有三种类型的划分,包括RACL(路由器的访问列表),qos的访问列表,和vlan的访问列表。路由器的访问列表可以被用于子网之间的数据包过滤,但是不能在一个子网内作过滤。vlan的访问列表,用于在一个vlan的子网内实现过滤。

  2.利用HSRP为主机 实现冗余网关和负载均衡服务

  hsrp ,热备路由协议,是思科公司的私有技术,用于出口点互切。主要的应用场景是公司有两个路由出口,正常应用的时候企业内的用户走其中的一个主连接,当主连接出问题的时候,自动切换到另一个路由出口

  3.利用交换机的PRIVATE VLAN功能实现同一物理网段的主机之间的隔离和到公共端口的访问.

  在很多企业网络的应用中,出于安全和简化IP地址规划的考虑,会有这样的需求:希望同一物理网段上的主机之间的通信能够互相隔离,但是又希望这些主机都能够访问一个公共端口(网关或服务器端口),所有这些主机和服务器端口都位于同一个IP子网内,这样即实现了第二层的通信隔离,增加了安全保护,又不需要规划多个IP子网用于主机隔离。利用思科交换机的Private Vlan功能,可以轻松实现以上需求。

  本主体将讨论以下基本概念和配置:

  Private VLAN ports:

  Promiscuous ports

  Isolated ports

  Community ports

  Private VLAN types:

  Primary VLAN

  Isolated VLAN

  Community VLAN

  Configuring Private VLANs.

  4.利用动态访问列表实现高级的访问控制

  如何在一台普通的路由器上实现一些高级访问控制,比如带时间控制的访问列表,动态访问列表,类似于防火墙的会话过滤访问列表,本主题将深入讨论解决以上需求的思科IOS高级访问列表技术,并使用真实的实验设备来验证这些高级访问列表功能。例如:

  带时间控制的访问列表(time of the day access-list)

  动态访问列表(Lock-and-Key Security )

  IP Session Filtering(Reflexive Access Lists )。

  5.MPLS基本原理

  Multiprotocol Label Switching (MPLS) 是一种用于ISP主干的新的IP交换技术,在2001年开始得到大规模部署和应用,用来改进和优化传统IP路由选择的转发效率.基于MPLS交换的主干网络能够提供MPLS VPN,MPLS TE等高级网络应用和服务.

  本主题将讨论以下MPLS 基本概念,原理和应用

  Customer Edge Router

  InGREss LSR—provider edge (PE) router

  Transit LSR— provider (P) router or core LSR

  Egress LSR— PE router

  MPLS Labels

  Forwarding Equivalence Class (FEC)

  Label Switched Path

  Label Distribution Protocol

  Label forwarding example

  6. AAA服务和安全服务器协议(radius/tacacs+)

  AAA(验证、授权、记账)网络安全服务提供了一个实现身份认证以及访问控制的主框架。AAA使用RADIUS、TACACS+等协议来实现对网络的访问控制。

  本主体将讨论以下基本概念和配置:

  · Authentication, Authorization, and Accounting (AAA)服务的概念

  · TACACS+与RADIUS的比较

  · AAA在CISCO路由器上的实施

  7.IPSec VPN

  虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

  虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可以大幅度地减少用户花费在远程网络连接上的费用。

  本主体将讨论以下基本概念和配置

  · IPSec VPN的基本概念

  · IPSec VPN在企业中的应用

  · 利用Cisco PIX实现远程用户的VPN连接

  8.高级路由协议OSPF的基本原理和实现

  随着Internet技术在全球范围的飞速发展,OSPF已成为目前企业网采用最多、应用最广泛的路由协议之一。

  OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

  本主体将讨论以下基本概念和配置

  · OSPF路由协议的概念

  · OSPF的特殊区域类型(STUB,NSSA)

  Cisco路由器特殊区域的配置

  9.利用交换机的SPAN功能进行流量监控(端口镜像)

  SPAN,交换端口分析器,是一种流量镜像的技术。实现该技术的目的是监控网络的性能,用于优化企业网络。常见的抓包工具,比如sniffer等只能捕捉到一个碰撞域内的流量,如果公司的网络都是用交换机互联的,就不能进行监控。通过SPAN技术,可以把流量镜像到流量分析器。主要的技术有本地SPAN和远程SPAN。


  

上一篇: 路由器网络接口解析大全
下一篇: BOSON-----使用心得体会

关于我们 | 联系我们 | 加入我们 | 广告服务 | 投诉意见 | 网站导航
Copyright © 2000-2011 21tx.com, All Rights Reserved.
晨新科技 版权所有 Created by TXSite.net