Tải bản đầy đủ - 0 (trang)
CHƯƠNG I : GIỚI THIỆU VỀ HỆ THỐNG MẠNG CISCO

CHƯƠNG I : GIỚI THIỆU VỀ HỆ THỐNG MẠNG CISCO

Tải bản đầy đủ - 0trang

3



Hệ thống chứng chỉ của Cisco:

Có 6 phân nghành kỹ thuật chính trong lĩnh vực mạng của Cisco và được phân thành 3

cấp chính: Associate, Professional, và Expert (CCIE- là chứng chỉ cấp cao nhất).

Chứng chỉ thuộc cấp độ này gọi là CCIE (Cisco Certified Internetwork Expert), đây được

coi là một trong những chứng chỉ nghề CNTT có giá trị nhất trên thế giới và cũng là

chứng chỉ khó đạt nhất trong hệ thống chứng chỉ của Cisco. Hiện nay tại Việt Nam chỉ có

16 người đạt được chứng chỉ này. Cisco cũng thống kê số lượng CCIE trên toàn thế giới

và theo từng nước.

1.1.1

1.1.2



Các dòng sản phẩm máy chủ Cisco UCS Server

Giới thiệu máy chủ Cisco UCS C200 M1



Cisco UCS C200 M1 Rack-Mount Server là một máy chủ mật độ cao với hiệu suất

tính tốn cân bằng và I / O linh hoạt .Với 1U rack máy chủ được thiết kế để cân bằng sự

đơn giản, hiệu suất, và mật độ cho cơ sở hạ tầng web và chính thống trung tâm dữ liệu,

văn phòng nhỏ, và các ứng dụng văn phòng từ xa . kích thước 1U của nó làm cho nó hữu

ích cho các nhà cung cấp dịch vụ cung cấp dành riêng hoặc người thuê nhà đa lưu trữ, và

giá cả kinh tế của nó làm cho nó rất thích hợp cho thị trường.

1.1.3



Giới thiệu máy chủ Cisco UCS C200 M2



Xây dựng trên sự thành công của Cisco UCS C200 M1 Mount Rack Server, Cisco

UCS C200 M2 mở rộng khả năng của Cisco Unified Computing System với các thế hệ

tiếp theo của công nghệ vi xử lý Intel: Intel ® Xeon ® dòng 5600. Những bộ vi xử lý lõi

mạnh mẽ cung cấp nhiều hơn, chủ đề, và bộ nhớ cache, , với thời gian hoàn vốn nhanh

hơn, năng suất cao hơn và hiệu quả năng lượng tốt hơn so với các mơ hình trước. Khi đưa

vào sản xuất, Hệ thống Điện toán Hợp nhất của Cisco và Intel Xeon dòng 5600 với nhau

cung cấp tiếp tục cắt giảm TCO, tăng tính linh hoạt trong kinh doanh và bước nhảy vọt về

phía trước lớn khác trong trung tâm dữ liệu ảo hóa.

1.1.4



Giới thiệu máy chủ Cisco UCS C220 M3 Server



-Hiệu suất đặc biệt trong một Server Compact:

Cisco UCS C220 M3 Server được thiết kế cho hiệu suất và mật độ trên một loạt các

khối lượng công việc kinh doanh, từ trang web phục vụ cho cơ sở dữ liệu phân phối.

Có được hiệu suất nhỏ gọn trong một máy chủ rack thế hệ tiếp theo. (2:49 min).

Xây dựng trên sự thành công của Cisco UCS C200 M2 Máy chủ, doanh nghiệp-class

Cisco UCS C220 M3 máy chủ tiếp tục mở rộng khả năng của danh mục đầu tư Hệ thống

Điện toán Hợp nhất của Cisco trong một yếu tố hình thức 1-rack-đơn vị (1RU). Và với sự

bổ sung của các Intel ® Xeon ® xử lý E5-2600 gia đình sản phẩm, nó cung cấp hiệu suất

đáng kể và tăng hiệu quả.

Cisco UCS C220 M3 cũng cung cấp lên đến 256 GB bộ nhớ RAM, tám ổ đĩa hoặc ổ

SSD, và hai giao diện LAN 1GE được xây dựng vào bo mạch chủ, cung cấp mức độ xuất

sắc của mật độ và hiệu suất trong một gói nhỏ gọn.

Tính năng và khả năng :

Nói chung mục đích, phù hợp với gần như tất cả các ứng dụng 2-socket.

Độc đáo Cisco UCS P81E Virtual Interface Card: 2 x 10GE PCIe có thể hỗ trợ lên đến 18

giao diện PCIe ảo.



4



Đặc biệt xây dựng khối và điểm nhập cảnh cho các hệ thống Điện toán Hợp nhất của

Cisco.

Cisco tiếp tục đổi mới trong công nghệ máy chủ và trong tất cả các cấp của hệ thống Điện

toán Hợp nhất của Cisco.

Thông số kỹ thuật:

Hai bộ vi xử lý Intel Xeon E5-2600.



Cho phép lên đến 256 GB bộ nhớ RAM với 16 khe cắm DIMM cho các ứng dụng nhiều

bộ nhớ

Bốn hoặc tám SAS / SATA / ổ đĩa SSD

2PCI Express Gen 3 khe cắm và hai giao diện 1GE LAN trên bo mạch chủ Trusted

Platform Module (TPM) để xác thực và truy cập cơng cụ Điện tốn Hợp nhất của Cisco

tại nơi làm việc.



I.1.2 Hệ thống địa chỉ IPv4 và Ipv6

1.1.5 Định nghĩa của IPv4

-Địa chỉ IPv4 là giá trị nhị phân 32 bit, có thể được hiển thị dưới dạng bốn chữ số thập

phân. Không gian địa chỉ IPv4 cung cấp khoảng 4, 3 tỷ địa chỉ. Chỉ 3, 7 tỷ địa chỉ chỉ có

thể được chỉ định trong số 4, 3 tỷ địa chỉ.

Các địa chỉ khác được bảo tồn cho các mục đích cụ thể như đa tuyến, không gian địa chỉ

riêng, kiểm tra loopback và nghiên cứu.

-IP phiên bản 4 (IPv4) sử dụng Phát sóng để truyền gói tin từ một máy tính sang tất cả

các máy tính; điều này có thể tạo ra vấn đề đôi khi.

Ký hiệu thập phân rải rác của IPv4 : 128.11.3.31

Định dạng gói

Một datagram IPv4 là một gói có độ dài thay đổi bao gồm một tiêu đề (20 byte) và dữ

liệu (tối đa 65.536 cùng với tiêu đề). Tiêu đề chứa thông tin cần thiết để định tuyến và

phân phối.

Tiêu đề cơ sở

Phiên bản: Nó xác định số phiên bản của IP, tức là trong trường hợp này là 4 với giá trị

nhị phân là 0100.

Độ dài tiêu đề (HLEN): Nó biểu thị độ dài của tiêu đề theo bội số của bốn byte.

Loại dịch vụ: Nó xác định cách xử lý datagram và bao gồm các bit riêng lẻ như mức độ

thông lượng, độ tin cậy và độ trễ.

Tổng chiều dài: Nó biểu thị tồn bộ chiều dài của datagram IP.

Nhận dạng: Trường này được sử dụng trong phân mảnh. Một datagram được chia khi nó

đi qua các mạng khác nhau để phù hợp với kích thước khung mạng. Tại thời điểm đó,

mỗi phân đoạn được xác định bằng số thứ tự trong trường này.

Cờ: Các bit trong trường cờ xử lý phân mảnh và xác định đoạn đầu tiên, giữa hoặc cuối,

v.v.

IPv4 Datagram

Phân mảnh bù: Đó là một con trỏ biểu thị phần bù của dữ liệu trong datagram gốc.

Thời gian tồn tại: Nó xác định số bước nhảy mà một datagram có thể di chuyển trước khi

nó bị từ chối. Nói một cách đơn giản, nó chỉ định thời lượng mà một datagram vẫn còn

trên internet.



5



Giao thức: Trường giao thức chỉ định dữ liệu giao thức lớp trên được gói gọn trong

datagram (TCP, UDP, ICMP, v.v.).

Tổng kiểm tra tiêu đề: Đây là trường 16 bit xác nhận tính tồn vẹn của các giá trị tiêu đề,

khơng phải phần còn lại của gói.

Địa chỉ nguồn: Đó là một địa chỉ internet bốn byte xác định nguồn của datagram.

Địa chỉ đích: Đây là trường 4 byte xác định đích cuối cùng.

Tùy chọn: Điều này cung cấp nhiều chức năng hơn cho datagram IP. Hơn nữa có thể

mang các trường như định tuyến điều khiển, thời gian, quản lý và căn chỉnh.

IPv4 là cấu trúc địa chỉ hai cấp (id mạng và id máy chủ) được phân thành năm loại (A, B,

C, D và E).

1.1.6



Định nghĩa của IPv6



Địa chỉ IPv6 là giá trị nhị phân 128 bit, có thể được hiển thị dưới dạng 32 chữ số thập lục

phân. Colons cô lập các mục trong một chuỗi các trường thập lục phân 16 bit. Nó cung

cấp 3, 4 x 1038 địa chỉ IP. Phiên bản địa chỉ IP này được thiết kế để đáp ứng nhu cầu cạn

kiệt IP và cung cấp đủ địa chỉ cho các yêu cầu tăng trưởng Internet trong tương lai.

Vì IPv4 sử dụng cấu trúc địa chỉ hai cấp trong đó việc sử dụng khơng gian địa chỉ là

khơng đủ. Đó là lý do để đề xuất IPv6, để khắc phục những thiếu sót của IPv4. Định dạng

và độ dài của địa chỉ IP đã được thay đổi cùng với định dạng gói và giao thức cũng được

sửa đổi.

Ký hiệu đại tràng thập lục phân của IPv6 : FDEC: BA98: 7654: 3210: ADBF: BBFF:

2922: FFFF

Định dạng gói

Mỗi gói bao gồm một tiêu đề cơ sở bắt buộc được tải thành công. Tải trọng bao gồm hai

phần là tiêu đề mở rộng tùy chọn và dữ liệu từ lớp trên. Tiêu đề cơ sở tiêu thụ 40 byte,

ngược lại các tiêu đề mở rộng và dữ liệu từ lớp trên cùng thường chứa tới 65.535 byte

thông tin.

Tiêu đề cơ sở

Phiên bản: Trường bốn bit này chỉ định phiên bản của IP, tức là 6 trong trường hợp này.

Ưu tiên: Nó xác định mức độ ưu tiên của gói liên quan đến tắc nghẽn giao thơng.

Nhãn lưu lượng: Lý do để thiết kế giao thức này là để tạo điều kiện cho việc kiểm soát

đặc biệt đối với một luồng dữ liệu nhất định.

Độ dài tải trọng: Nó xác định tổng chiều dài của datagram IP ngoại trừ tiêu đề cơ sở.

Tiêu đề tiếp theo: Đó là trường tám bit mô tả tiêu đề theo dõi tiêu đề cơ sở trong

datagram. Tiêu đề tiếp theo là một trong những tiêu đề mở rộng tùy chọn mà IP sử dụng

hoặc tiêu đề cho giao thức lớp trên như UDP hoặc TCP.

Giới hạn hop: Trường giới hạn hop tám bit này hỗ trợ các chức năng tương tự tại trường

TTL trong IPv4.

Địa chỉ nguồn: Đó là một địa chỉ internet 16 byte xác định nguồn của datagram.

Địa chỉ đích: Đây là địa chỉ internet 16 byte thường mơ tả đích cuối cùng của datagram.

1.1.7





Sự khác biệt chính giữa IPv4 và IPv6

IPv4 có độ dài địa chỉ 32 bit trong khi IPv6 có độ dài địa chỉ 128 bit.



6

























Địa chỉ IPv4 đại diện cho số nhị phân theo số thập phân. Mặt khác, địa chỉ IPv6

thể hiện số nhị phân ở dạng thập lục phân.

IPv6 sử dụng phân mảnh đầu cuối trong khi IPv4 yêu cầu bộ định tuyến trung gian

để phân đoạn bất kỳ datagram nào quá lớn.

Độ dài tiêu đề của IPv4 là 20 byte. Ngược lại, độ dài tiêu đề của IPv6 là 40 byte.

IPv4 sử dụng trường tổng kiểm tra ở định dạng tiêu đề để xử lý kiểm tra lỗi.

Ngược lại, IPv6 loại bỏ trường tổng kiểm tra tiêu đề.

Trong IPv4, tiêu đề cơ sở không chứa trường cho độ dài tiêu đề và trường độ dài

tải trọng 16 bit thay thế nó trong tiêu đề IPv6.

Các trường tùy chọn trong IPv4 được sử dụng làm tiêu đề mở rộng trong IPv6.

Trường thời gian để sống trong IPv4 được gọi là giới hạn Hop trong IPv6.

Trường độ dài tiêu đề có trong IPv4 bị loại bỏ trong IPv6 vì độ dài của tiêu đề

được cố định trong phiên bản này.

IPv4 sử dụng phát sóng để truyền các gói đến các máy tính đích trong khi IPv6 sử

dụng đa tuyến và phát sóng.

IPv6 cung cấp xác thực và mã hóa, nhưng IPv4 khơng cung cấp nó.



7



CHƯƠNG 2: THIẾT BỊ MẠNG CISCO

2.1 Router

Router Cisco 1841 Series

Giới thiệu:



Bộ định tuyến dịch vụ tích hợp của Cisco 1841 là một phần của Thiết bị Định tuyến Các

Dịch vụ Tích hợp của Cisco 1800 bổ sung cho Dịch vụ Tích hợp Các Gói Dịch vụ Tổng

hợp.

Bộ định tuyến dịch vụ tích hợp của Cisco 1841 cung cấp hỗ trợ sau:

 Hiệu suất dây tốc độ cho các dịch vụ đồng thời với tốc độ WAN T1 / E1.

 Tăng cường bảo vệ đầu tư thông qua tăng hiệu năng và mô đun.

 Tăng mật độ thông qua các khe cắm thẻ giao diện WAN tốc độ cao (hai).

 Hỗ trợ trên 90 mơ đun hiện có và mới.

 Hỗ trợ cho phần lớn các WIC hiện có, VWICs và VICs (chỉ ở chế độ dữ liệu).

Tổng quan về sản phẩm:

Cisco 1841 cung cấp tính năng bảo mật tích hợp cho phép truy cập an tồn vào Internet,

trụ sở cơng ty, văn phòng từ xa trong khi bảo vệ dữ liệu quan trọng và giảm tổng chi phí

mạng bằng cách cho phép triển khai một thiết bị duy nhất để cung cấp nhiều dịch vụ

thường được thực hiện bởi các thiết bị khác nhau.

Cisco 1841 Router tích hợp hàng loạt dịch vụ của Cisco cung cấp nhỏ cho các doanh

nghiệp vừa và văn phòng chi nhánh doanh nghiệp với số liệu tổng hợp, an ninh, và khả

năng không dây tất cả gói gọn trong một hệ thống duy nhất, mạnh mẽ cho giao hàng

nhanh chóng, an tồn và khả năng mở rộng các ứng dụng quan trọng.

Cisco 1841 đi kèm với hai khe cắm thẻ giao diện có khả năng HWIC, một khe AIM, hai

cổng 10/100 và Cisco IOS IP cơ sở phần mềm. Cisco 1841 đi kèm với mặc định của

256MB DRAM (384MB max) và đèn flash 64MB (128MB tối đa).

Thông số:

 Cisco Part Number: CISCO1841.

 Tốc độ: 10 / 100Mbps.

 Flash Memory: Bộ nhớ 64MB.

 Bộ nhớ RAM: 256MB Memory.

 WAN Ports: 2 x 10 / 100Mbps.



8



 Cổng LAN: 2 x 10 / 100Mbps.

 HWIC Slots: 2 x khe cắm sẵn.

 Cisco IOS: Advanced Security.



2.2 Switch

Switch Quản lý JetStream L2-24 cổng Gigabit với 4 khe SFP( T2600G-28TS)



Giới thiệu sản phẩm:

JetStream T2600G-28TS của TP-Link cung cấp hiệu suất cao, các tính năng L2 và L2+

mạnh mẽ như định tuyến tĩnh, QoS cấp doanh nghiệp, chiến lược bảo mật nâng cao và

gói tính năng ISP. Các tính năng IP-MAC-Port Binding (IMPB) và Access Control List

(ACL) bảo vệ chống broadcast storm, ARP và tấn công Denial-of-Service (DoS), v.v.

Quality of Service (QoS, L2 đến L4) tăng cường cung cấp khả năng quản lý lưu lượng để

truyền dữ liệu của bạn mượt mà và nhanh hơn. Các chức năng OAM và DDM giúp tạo

điều kiện quản lý mạng. Hơn nữa, các giao diện quản lý web dễ sử dụng, cùng với CLI,

SNMP và Dual Image giúp thiết lập và cấu hình nhanh hơn, tiết kiệm thời gian hơn.

Switch quản lý JetStream L2 T2600G-28TS của TP-Link cung cấp một giải pháp an toàn,

đáng tin cậy cho mạng doanh nghiệp, trường học và ISP.

Bảo mật mạng:

T2600G-28TS cung cấp IP-MAC-Port Binding, Port Security, Storm control và DHCP

Snooping để bảo vệ chống broadcast storm, tấn công ARP, v.v. Thiết bị tích hợp một số

phương thức chống tấn cơng DoS thơng thường để chọn. Bạn có thể bảo vệ các cuộc tấn

công này dễ dàng hơn bao giờ hết. Ngồi ra, tính năng Access Control Lists (ACL, L2

đến L4) hạn chế quyền truy cập vào tài nguyên mạng bằng cách từ chối các gói dựa trên

địa chỉ MAC nguồn và đích, địa chỉ IP, cổng TCP/UDP và thậm chí cả ID VLAN. Ngồi

ra, Switch hỗ trợ xác thực 802.1X, được sử dụng cùng với máy chủ RADIUS/Tacacs+ để

yêu cầu một số thông tin xác thực trước khi cho phép truy cập vào mạng.

Tính năng QoS Nâng Cao:



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

CHƯƠNG I : GIỚI THIỆU VỀ HỆ THỐNG MẠNG CISCO

Tải bản đầy đủ ngay(0 tr)

×