網絡知識培訓_20090331

1、TCL Home Networking BUTCL家庭網絡事業(yè)部網網絡絡基基礎礎知知識識培培訓訓TCL Home Networking BUTCL家庭網絡事業(yè)部l 公司網絡環(huán)境介紹 公司網絡結構 公司網絡設備 公司網絡服務器l 網絡基礎知識 網絡基礎知識簡介 Windows里的網絡基本配置 網絡設備的基本配置l 防火墻的介紹 防火墻在網絡中的位置及作用 防火墻的設置原理l 網絡常見故障及處理方法 常見故障 處理方法l 網絡故障預防 故障預防 網絡配置備份 網絡配置還原TCL Home Networking BUTCL家庭網絡事業(yè)部公司網絡環(huán)境介紹公司網絡環(huán)境介紹公司網絡結構TCL家庭網絡事業(yè)部

2、的網絡主要分布在兩個區(qū)域：深圳和惠州；深圳惠州通過城域網專線連接，互聯(lián)網深圳和惠州各有獨立的出口。拓撲圖：TCL Home Networking BUTCL家庭網絡事業(yè)部公司網絡環(huán)境介紹公司網絡環(huán)境介紹公司網絡設備主要使用的網絡設備有接入層交換機；三層交換機；路由器；防火墻；光纖收發(fā)器；無線AP；無線路由器；TCL Home Networking BUTCL家庭網絡事業(yè)部公司網絡環(huán)境介紹公司網絡環(huán)境介紹公司網絡服務器AD服務器，位于深惠兩地各一臺；DHCP服務器，位于深惠兩地各一臺；DNS服務器，位于深惠兩地各一臺；防病毒服務器，位于深圳，一臺；網絡安全審計服務器，位于惠州，一臺；TCL Ho

3、me Networking BUTCL家庭網絡事業(yè)部網絡基礎知識簡介現(xiàn)在的電腦基本上都配有一個網絡適配器，接口一般為RJ45在Windows設備管理器中查看方式：開始控制面板管理工具計算機管理網絡基礎知識TCL Home Networking BUTCL家庭網絡事業(yè)部查看網絡連接的方式開始控制面板(左邊點擊切換為經典視圖)網絡連接分分類視圖類視圖TCL Home Networking BUTCL家庭網絡事業(yè)部查看網絡連接的方式其他方式：開始運行：cmd 回車：ipconfig /all /?查看Ipconfig命令幫助及參數(shù)TCL Home Networking BUTCL家庭網絡事業(yè)部網絡基

4、礎知識Windows里的網絡基本配置另： ipconfig /all /?查看查看Ipconfig命令幫助及參數(shù)命令幫助及參數(shù) Demo！TCL Home Networking BUTCL家庭網絡事業(yè)部網絡基礎知識路由表查看方法：route print 或 nbtstat r含義：到達目的含義：到達目的/的網絡通過接口的網絡通過接口40把信息把信息發(fā)給網關發(fā)給網關TCL Home Networking BUTCL家庭網絡事業(yè)部網絡基礎知識網絡設備的基本配置CISCO網絡設備的配置：1）登入方式：一般為telnet或SS

5、H方式登錄到23號端口或通過http或https方式登錄到管理頁面；2）Demo；HP網絡設備的配置：1）登入方式：一般為telnet或SSH方式登錄到23號端口或通過http或https方式登錄到管理頁面；2）Demo；TCL Home Networking BUTCL家庭網絡事業(yè)部網絡基礎知識DNS解析命令開始運行：cmdNslookup 敲入？顯示幫助及所有參數(shù)TCL Home Networking BUTCL家庭網絡事業(yè)部防火墻的介紹防火墻的介紹防火墻在網絡中的位置及作用防火墻可以是一單純軟件、單純硬件或軟硬結合的網絡設備，防火墻的拓撲結構就可以有防御主機、屏蔽子網和雙重防火墻；可以利

6、用包括防火墻、帶有封包過濾功能的邊界路由器以及入侵探測系統(tǒng)等的多種安全設備。第一種選擇：防御主機第一種最基本的選擇是使用防御主機。在這種設置中（下圖1所示），防火墻設置在因特網和受保護網絡之間。它可以過濾所有進入或離開網絡的流量。TCL Home Networking BUTCL家庭網絡事業(yè)部防火墻的介紹防火墻的介紹防御主機拓撲結構適合于相對簡單的網絡（比如，那些不提供任何公共因特網服務的網絡。）要切記的關鍵因素是它僅提供一個單一的邊界。一旦有人設法滲透到邊界之中，那么他們就已經可以不受任何限制地（至少從邊界保護的角度來說）進入到受保護的網絡之中。如果你僅僅使用防火墻來保護整主要用來上網的企業(yè)

7、網絡，這種設置是可行的。但是，如果你的主機是Web站點或e-mail服務器，這種配置就不夠用了。TCL Home Networking BUTCL家庭網絡事業(yè)部防火墻的介紹防火墻的介紹第二種選擇：屏蔽子網第二種選擇是使用一種屏蔽子網，比防御主機方法而言，可以提供更多的優(yōu)點。這種方法使用帶有三個網卡的單一防火墻（通常是指三宿主機防火墻）。這種拓撲結構的一個例子如圖2 所示。屏蔽子網提供了這樣一種解決方案：企業(yè)可以為因特網用戶安全地提供服務。任何負責公共服務的服務器都被設置在隔離區(qū)(DMZ)，隔離區(qū)是被防火墻分割開因特網和所信任的網絡。因此，如果惡意用戶設法攻破防火墻，他或她也無法進入企業(yè)內部的互

8、聯(lián)網（前提是正確配置防火墻）。TCL Home Networking BUTCL家庭網絡事業(yè)部防火墻的介紹防火墻的介紹第三種選擇：雙重防火墻最安全（也是最貴的）選擇是在采用兩個防火墻的屏蔽子網，。這種情況下，隔離區(qū)（DMZ）設置在兩個防火墻之間，如圖3所示。使用雙重防火墻，公司還可以通過DMZ為因特網用戶提供服務，但是需要增加一層保護。安全架構師從兩個不同的經銷商的防火墻技術，然后用來實施這一計劃，這種情況相當常見。當惡意個人發(fā)現(xiàn)某個軟件有可以利用的漏洞時，這種做法就增強了安全性。TCL Home Networking BUTCL家庭網絡事業(yè)部防火墻的介紹防火墻的介紹高端防火墻在這些方面也有一

9、些變化?；镜姆阑饓δＪ酵ǔＳ腥缑娼缦?，高端防火墻則可以有許多物理和虛擬界面。比如，Secure Computing 公司的Sidewinder G2防火墻可以有20個物理界面。通過使用VLAN，標記物理界面，就可以增加額外的虛擬界面。這對你來說意味著什么？有了大量的界面，你就可以在網絡中采用不同的安全區(qū)。比如，你可能會有下面的界面配置：安全區(qū)1：因特網 安全區(qū)2：受限工作站 安全區(qū)3：普通工作站 安全區(qū)4：公共隔離區(qū) 安全區(qū)5：內部隔離區(qū) 安全區(qū)6：中心服務器這種構架中，你可以使用任何一種上述三種拓撲結構，并有了極大地靈活性。這是關于防火墻構架的簡單入門知識。現(xiàn)在你已經掌握了基本概念，那么

10、你就能夠在不同情況下，幫助選擇合適的防火墻拓撲結構。TCL Home Networking BUTCL家庭網絡事業(yè)部防火墻的設置原理防火墻術語在我們進行更深一步的討論防火墻設計之前，我們來看一下一些應該熟悉的術語。網關-網關通常是一臺計算機，它把一個私有網絡和另一個網絡連接起來，通常是和Internet或者是WAN的連接。一個防火墻網關可以定義哪些內容可以、哪些內容不可以通過，并在內部網絡和Internet之間進行數(shù)據傳送。網絡地址轉換（NAT）- NAT對外部網絡（Internet）把內部的網絡地址隱藏起來。如果你的防火墻使用了NAT，所有的內部地址將會被轉換成公開的IP地址，這就隱藏了他們

11、原來的身份。代理服務器- 一個代理服務器代替了網絡的IP地址，并且有效地對外部網絡隱藏了內部真實的地址。代理服務器包括Web服務器，應用級網關。包過濾防火墻-這是一種簡單的防火墻方案，它通常是在路由器上進行設置，用來對數(shù)據包進行過濾。當數(shù)據包經過防火墻的時候，防火墻會檢查它們的包頭。根據你設定的規(guī)則，這些包被接受或是被拒絕。因為大部分的路由器可以過濾數(shù)據包，這是一種很簡單的辦法來規(guī)定應該接受哪些數(shù)據包，拒絕哪些數(shù)據包。但是包過濾很難區(qū)分善意和惡意的數(shù)據包。TCL Home Networking BUTCL家庭網絡事業(yè)部防火墻的設置原理篩選路由器-這是一種有兩塊網卡的包過濾路由。這種路由連接兩個

12、網絡，并對兩個網絡間的數(shù)據進行過濾和控制。安全系統(tǒng)管理員制定過濾的規(guī)則。這種路由又被稱之為外部路由或者邊界路由。應用級網關-和路由器包過濾相比，這種網關允許網絡管理員進行更加復雜的安全策略設置。它對于每種要通過防火墻的應用或者是服務采用專門的程序進行處理。堡壘主機-一個堡壘主機是一個計算機，它允許一個不安全的網絡（比如Internet）訪問一個安全的網絡(比如你的內部網)。它通常被作為一個應用級網關被設置在兩個網絡之間。安全區(qū)（DMZ）-DMZ位于你的內部網絡和外部網絡之間，這是放置公開的服務器的最好位置。比如Web服務器和FTP服務器就可以放置在這里?，F(xiàn)在我們已經把防火墻里的相關常用術語進行

13、了解釋，接下來讓我們開始討論一般防火墻的設計。篩選路由器一個篩選路由器是最簡單的防火墻策略。這個方法很流行，因為有很多公司已經具備了這樣的硬件條件。一個篩選路由器是你防火墻策略里一個非常好的第一道安全防線。它只是一個路由，根據IP地址、UDP和TCP端口來篩選數(shù)據。圖A是一個篩選路由器方案的示意圖。TCL Home Networking BUTCL家庭網絡事業(yè)部篩選路由器如果你決定采用這種措施，你應該對TCP/IP有很好的理解，并能夠在你的路由器上正確地進行有關篩選的設置。如果不能夠正確地進行配置，危險的數(shù)據包就有可能透過你的防火墻進入你的內部局域網。如果這是你唯一的安全設備，那么黑客們將非常

14、容易地攻破你的系統(tǒng)，在你的局域網里為所欲為。另外一點值得注意的就是采用這種措施，你的內部網絡的IP地址并沒有被隱藏起來，并且它不具備監(jiān)測，跟蹤和記錄的功能。如果你經費有限而且非常急切地需要一個防火墻的解決方案，這個方法能夠使你花費最少，并可以使用現(xiàn)有的路由器。這是進一步進行防火墻措施的一個良好開端。當你增加別的網絡安全設備的時候，它也還可以使用。TCL Home Networking BUTCL家庭網絡事業(yè)部有堡壘主機的篩選路由篩選主機防火墻一個篩選主機防火墻架構除了一個篩選路由器外還包括一個單穴堡壘主機。這種設計采用包過濾和堡壘主機作為安全設施，保證了網絡級和應用級的安全。路由進行包過濾，堡

15、壘主機進行應用安全控制。這是一種很可靠的設計，一個黑客必須穿透路由和堡壘主機才能夠到達內部網絡。而且，采用這種設計作為應用網關（代理服務器），你可以用網絡地址轉換來隱藏內部網絡。上面描述的結構使所有進出的數(shù)據都要經過堡壘主機。當信息進入篩選路由的時候，篩選路由會讓它們經過堡壘主機的過濾才能夠到達內部網絡。TCL Home Networking BUTCL家庭網絡事業(yè)部有雙穴堡壘主機的篩選路由你可以更進一步，建立一個雙穴堡壘主機防火墻。這種結構有兩個網絡界面。因為它使你的網絡在物理上和外部網絡斷開，所以非常的安全。下圖所示的是一個這種結構的范例。TCL Home Networking BUTCL

16、家庭網絡事業(yè)部安全區(qū)拓撲結構DMZ是一個很普遍而安全的防火墻拓撲。它通常被認為是一個過濾的子網。一個DMZ在內部網和Internet 之間構造了一個安全地帶。如圖所示：一個DMZ通常含有以下組成部分：Web服務器郵件服務器應用網關電子商務系統(tǒng)（它應該只包括你的前端系統(tǒng)。你的后端系統(tǒng)應該在你的局域網內部）TCL Home Networking BUTCL家庭網絡事業(yè)部安全區(qū)拓撲結構一個DMZ通常被認為是非常安全的，它提供了一個區(qū)域放置你的公共服務器。一個堡壘主機，Modem池，和所有的公共服務器都可以放置在DMZ里面。而且，外部防火墻抵擋外部的攻擊并管理所有內部網絡對DMZ的訪問。內部防火墻管理

17、DMZ對于內部網絡的訪問。內部防火墻是內部網絡的第二道安全防線，當外部防火墻失效的時候，它還可以起到保護內部網絡的功能。而局域網內對于internet的訪問由內部防火墻和位于DMZ的堡壘主機控制。在這樣的結構里，一個黑客必須通過三個獨立的區(qū)域（外部防火墻、內部防火墻和堡壘主機）才能夠到達局域網。很多公司更進一步，他們給DMZ也加上了入侵檢測系統(tǒng)。這樣就可以在小問題積累成大問題之前解決它們。以上，我們討論了幾種在現(xiàn)代商業(yè)社會里比較流行的防火墻的設計。當然，沒有完美的防火墻設計。每個網絡在商業(yè)模式上都是獨特的，防火墻也應該按照公司的特別要求而制作。當設計一個防火墻的時候，你必須考慮很多的因素，包括

18、費用，培訓，安全，技術，和完成所需要的時間。當你把所有的因素考慮進去，并找到了一個好的安全策略，你就可以開始完成你的防火墻拓撲結構設計。我在這里展示的圖表，都可以通過下載的方式得到，可以在你設計的防火墻拓撲的時候作為模板。更多知識參考網址：http:/ Home Networking BUTCL家庭網絡事業(yè)部網絡常見故障及處理方法網絡常見故障及處理方法l常見故障1. 無法獲取IP地址；2. 能訪問局域網不能訪問Internet；3. 能上QQ，不能打開網頁；4. 訪問局域網時斷時續(xù)；5. 網卡連接時斷時續(xù)；6. 網絡無連接；7. 無線網連接不上；8. 無線網連接時斷時續(xù)；9. 搜索不到無線連接點；10.地址欺騙攻擊；TCL Home Networking BUTCL家庭網絡事業(yè)部網絡常見故障及處理方法網絡常見故障及處理方法處理方法1）有線網絡故障：首先：觀察現(xiàn)象，影響個別人還是影響一部分范圍的人；其次：根據現(xiàn)象由外向里、由核心層向接入層、由下至上的排查錯誤結點；第三：確定問題結點，作出解決辦法。2）無線網絡故障：首先：觀察現(xiàn)象，影響個別人還是影響一部分范圍的人；其次：根據現(xiàn)象確認無線路由還是客戶端的問題；第三：確認問題點，作出解決辦法；TCL Home Networking BUTCL家庭網絡事業(yè)部網絡故障預防故障預