Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

1

ZiMSK

dr inż. Łukasz Sturgulewski

luk@kis.p.lodz.pl

, http://luk.kis.p.lodz.pl/

dr inż. Artur Sierszeń

asiersz@kis.p.lodz.pl

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

2

Wykład

„Charakterystyka urządzeń sieciowych:
Switch
Router
Firewall”

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

3

Porównanie modelu TCP/IP i OSI

warstwa aplikacji

warstwa prezentacji

warstwa sesji

warstwa transportowa

warstwa sieciowa

warstwa łącza danych

warstwa fizyczna

warstwa transportowa

warstwa Internet

warstwa aplikacji

warstwa dostępu do sieci

TCP/IP

OSI



Warstwa dostępu do sieci: technologie sieci LAN i WAN (np. Ethernet)



Warstwa Internet: IP (

Internet Protocol

), ICMP (

Internet Control Message Protocol

)



Warstwa transportowa: TCP (

Transmission Control Protocol

),

UDP (

User Datagram Protocol

)



Warstwa aplikacji: TELNET, FTP, SMTP, DNS, SNMP, DHCP, itd…

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

4

Switch

Catalyst 8500 series

Catalyst 2950 series

IGX 8400 series

Catalyst 4000 series



Wydajność



Skalowalność



Obsługiwane

technologie



Uniwersalność

Hierarchiczny model sieci

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

5

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

6

Hierarchiczny model sieci



Warstwa dostępu do sieci
Jest punktem, w którym urządzenia takie jak stacje robocze, serwery uzyskują
dostęp do sieci (zostają do niej przyłączone).
W kampusowej sieci LAN urządzeniem stosowanym w warstwie dostępu do sieci
może być: koncentrator, przełącznik, punkt dostępowy, router.

Funkcje warstwy dostępu obejmują również kontrolę, które urządzenia mogą się
komunikować i w jaki sposób poprzez sieć:



Bezpieczeństwo portów (port-security)



VLAN



Agregacja łączy (ang.

link agregation)



QoS



PoE



100/1000 Mbit/s

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

7

Hierarchiczny model sieci



Warstwa dystrybucji sieci
Agregacja danych otrzymanych z warstwy dostępowej, przetwarzanie ich
a następnie przekazanie do warstwy szkieletowej skąd wysyłane są do
węzła docelowego.

Urządzenia (przełączniki L3) stosowane w warstwie dystrybucji: wysoka

wydajność (1/10Gb Ethernet), wysoka dostępność (nadmiarowość,
niezawodność).

Operacje wykonywane w ramach warstwy dystrybucji:



kontrola ruchu (polityka bezpieczeństwa) np. ACL



rozdzielanie domen broadcastowych (routing pomiędzy VLAN)



agregacja łączy (ang.

link agregation

)



QoS

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

8

Hierarchiczny model sieci



Warstwa szkieletowa



Agregacja danych z urządzeń warstwy dystrybucji.



Maksymalna wydajność:



1/10Gb Ethernet,



brak dodatkowych operacji na pakietach.



Przełączniki L3:



redundancja,



dostępność (nadmiarowość, niezawodność).



Agregacja łączy (ang.

link agregation

)



QoS

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

9

Hierarchiczny model sieci

Hierarchiczny model sieci



Zalety modelu hierarchicznego:



Skalowalność



Utrzymanie, konserwacja

(modularna budowa)



Nadmiarowość



Wydajność



Bezpieczeństwo



Zarządzanie

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

10

Połączony model sieci

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

11

Rodziny przełączników Cisco

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

12

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

13

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

14

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

15

Switch

systemowa dioda LED (ang.

System LED

),

dioda LED zewnętrznego zasilania RPS (ang.

Remote Power Supply LED

),

diody LED trybu wyświetlania (ang.

Port Mode LEDs

),

diody LED stanu portu (ang.

Port Status LEDs

).

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

16

Switch

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

17

Switch

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

18

Switch

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

19

Switch

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

20

Switch

Zasilanie

Zewnętrzne zasilanie

Port konsoli

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

21

Wspólne: Switch, Router, Firewall

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

22

Wspólne: Switch, Router, Firewall

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

23

Wspólne: Switch, Router, Firewall



Wtyk: RJ-45



Kabel: skrętka UTP, FTP, STP

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

24

Wspólne: Switch, Router, Firewall



Gniazdo: RJ-45

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

25

Wspólne: Switch, Router, Firewall

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

26

Wspólne: Switch, Router, Firewall

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

27

Wspólne: Switch, Router, Firewall



Kabli prostych należy używać przy
wykonywaniu następujących połączeń:



połączenie przełącznika z routerem,



połączenie przełącznika z komputerem lub
serwerem.

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

28

Wspólne: Switch, Router, Firewall

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

29

Wspólne: Switch, Router, Firewall



Kabli z przeplotem należy używać do
wykonywania następujących połączeń:



połączenie przełącznika z przełącznikiem,



połączenie routera z routerem,



połączenie komputera z komputerem,



połączenie routera z komputerem.

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

30

Urządzenie warstwy 3 – Router

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

31

Router

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

32

Router



Pamięć RAM:



Tablice i bufory (Tablice routingu,

Tablice ARP, Bufory);



Bieżący plik konfiguracyjny;



System operacyjny.



Pamięć NVRAM:



Startowe pliki konfiguracyjne;



Kopie plików konfiguracyjnych.



Pamięć Flash:



Obraz systemu operacyjnego.



Pamięć ROM:



Programy rozruchowe;



Funkcje diagnostyki;



System operacyjny.

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

33

Wspólne: Switch, Router, Firewall

Etapy uruchamiania urządzenia:

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

34

Wspólne: Switch, Router, Firewall

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

35

Router

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

36

Router

Interfejsy:



Ethernet do połączenia z siecią LAN.



Serial do połączenia z siecią WAN.



Console do połączenia szeregowego z hostem.

Połączenie to umożliwia pełną konfigurację urządzenia.

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

37

Router

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

38

Router



Smart Serial 26 pin

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

39

Router

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

40

Urządzenie warstw 3-7 – ASA

Charakterystyka urządzeń sieciowych: Switch,

Router, Firewall (v.2011)

41

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

42

ASA

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

43

ASA

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

44

ASA

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

45

Symbole graficzne urządzeń

Sieć laboratoryjna

Plan zajęć:



Budowa sieci, „czyszczenie”

urządzeń



Podstawy konfiguracji (interfejsy)



Zarządzanie konfiguracjami



Routing dynamiczny i statyczny



Translacja adresów



VLAN, trunking, inter-VLAN routing



Zarządzanie konfiguracją urządzeń

(tryb tekstowy i graficzny)



Filtrowanie pakietów



Bezpieczeństwo portów



authentication-proxy



Konfiguracja 802.1x



Syslog



SNMP



DHCP

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

46

OUTSIDE

192.168.G.0/24

17G.16.0.0/16

200.200.200.0/24

outside

security-level 0

dmz

security-level 50

subinterfaces, trunk

1G.10.0.0/16

VLAN Dyrekcja

sec.lev.85

1G.20.0.0/16

VLAN Pracownicy

sec.lev.80

1G.2.0.0/16

VLAN Admin

sec.lev.95

Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2011)

47

ZiMSK

KONIEC