系统集成基础培训-网络系统硬件基础常识

系统集成基础知识培训

The Primary Knowledge Training of IT-SI by TFS

Mar-28-2014

Question mailto [email protected]

北京双旗阳光科技有限公司 Beijing TwinFlag Technology Co.,Ltd.

The Primary Knowledge Training of IT-SI by TFS - System Integration – 系统集成

阳光科技

The Primary Knowledge Training of IT-SI by TFS - System Integration – 系统集成

阳光科技

The Primary Knowledge Training of IT-SI by TFS - System Integration – 系统集成

阳光科技

The Primary Knowledge Training of IT-SI by TFS - System Integration – 系统集成

This is a very complicated technology !

通过结构化的综合布线系统和计算机网络技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协

调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。

阳光科技

The Primary Knowledge Training of IT-SI by TFS

Section 01 - 服务器硬件基础知识

本章节主要介绍了什么是服务器，以及 较常见的与PC个人计算机的差异分析等硬件 基础知识 …

Section 02 – 磁盘阵列系统基础

本章节主要介绍了什么是磁盘阵列，以

及较常见的存储类型及磁盘性能差异分析等 硬件基础知识 …

Section 03 - 网络系统硬件基础知识

本章节主要介绍了网络设备的种类，以

及较常见的防火墙与以太网交换机的功能差 异分析等硬件基础知识 …

Section 04 - 行业典型应用介绍

本章节主要介绍了几个典型的行业应用 特点，以及其应用所涉及到的业务机会分析

Section 05 - 虚拟化基础知识

本章节主要介绍了什么是虚拟化，以及 较常见的几种虚拟化类型分析的基础知识，

Section 06 - 销售案例总结沟通

本章节主要是场景模拟与案例总结及细 节的分析和讨论，以辅助销售增进案例分析

等基础知识 …

并进行了业务机会的分析 …

能力 …

阳光科技

The Primary Knowledge Training of IT-SI by TFS

Part 01 - 网络系统的概念

Part 02 - 常见的网络设备

Part 03 - 常见的应用场景

Part 04 - 本节知识点归纳

The Network

阳光科技

Section 01 – Part 01 网络系统的概念

网络就是通过一定形式连接起来的计算机。

局域网（内部网），Local Area Networtk

有线局域网 LAN 无线局域网 WLAN 广域网（互联网），Wide Area Network 有线互联网，一般称为ISP or WAN 无线互联网，一般称为3G or 4G

阳光科技

Section 01 – Part 01 网络系统的概念

TCP/IP(Transfer Controln Protocol/Internet Protocol) 传输控制/网际协议

应用层 Application Layer

网络层 Network Layer

阳光科技

Section 01 – Part 02 常见的网络设备

路由器 (对外连接)

路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由， 以最佳路径，按前后顺序发送信号的设备。

交换机 (对内连接)

交换机(英文：Switch，意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个

网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。

按接口速率可分为：1Gbps（1GE）千兆/10Gbps(10GE)万兆

按接口类型可分为：以太网电口 RJ-45/以太网光口 千兆SFP/万兆SFP+

阳光科技

Section 01 – Part 02 常见的网络设备

阳光科技

Section 01 – Part 02 常见的网络设备

防火墙

是一种计算机设备，通常放置于网络边界，用来抵御网络层的攻击，保护信息安全，也称为安全网关，是

与互联网连接的枢纽、“网络高速公路的交通警察"。

按应用层次划分

按应用规模划分

按数据吞吐划分

 网络层防火墙

 分支机构

 百兆防火墙

 UTM防火墙

 应用层防火墙

 中小企业

 数据中心

 千兆防火墙

 万兆防火墙

阳光科技

Section 01 – Part 02 常见的网络设备

Juniper SSG

Juniper IDP

Juniper SRX

阳光科技

Section 01 – Part 02 常见的网络设备

阳光科技

Section 01 – Part 03 常见的应用场景

UTM 统一威胁管理

Unified Threat Management Anti-Virus（阻止病毒、间谍、广告软件） Anti-SPAM（阻止有害电子邮件） URL-Filter（控制/阻止恶意网站的接入）

IPS（防止应用级攻击对网络进行泛洪）

VPN 虚拟私有网络

Virtual Private Network IPSec-VPN（Internet Protocol Security）适用于分公司与总部间的连接隧道 L2TP（拨号接入）适用于少量、个人访问，目前逐渐淘汰 SSL-VPN（Secure Socket Layer）最安全的远程移动办公接入方式 Dynamic/SC VPN（Secure Connection-VPN）基于IPSec-VPN的SSL-VPN

IDP 入侵检测与防御

Intrusion Detection and Prevention IDS（ Intrusion Detection Systems ）入侵检测系统 IPS（ Intrusion Prevention System） 入侵防御系统

VPN 具体实现所需的设备

IPSec-VPN（ Intrusion Detection Systems ）可通过两台防火墙、路由器实现 SSL-VPN（ 需要购买许可证，按用户数销售） 需购买专用设备提供该服务 Dynamic/SC-VPN（ ssl-vpn的简化版） Juniper-SRX/HillStone-SA网关支持

阳光科技

Section 01 – Part 03 常见的应用场景

阳光科技

Section 01 – Part 03 常见的应用场景

阳光科技

Section 01 – Part 03 常见的应用场景

阳光科技

Section 01 – Part 03 常见的应用场景

网络中心 Aruba 无线控制器

ClearPass 策略服务器

掌上商城 应用服务器

千兆

商场有线网络

Internet

千兆 楼层1 PoE 交换机

千兆 PoE 交换机

千兆 PoE 交换机

千兆 楼层N PoE 交换机

无线网络终端 笔记本电脑 智能终端 笔记本电脑 智能终端 笔记本电脑 智能终端 笔记本电脑 智能终端

阳光科技

Section 01 – Part 03 常见的应用场景

AP（ Access Point ）提供wifi信

号的发射和反馈，其安装过程需要敷设线缆，该项安装必须进行布线施工

WLAN

项目实施的必要组件

AC（ Acces Controller） 提供所有AP的控制管理，需配置与AP数量相应的管理许可，有些厂商还需购买FW功能许可 Switch（ Power Over Ethernet） 通过交换机为AP提供信号传输与供电，数量较大时还需配置汇聚、核心交换机 NM（ Network Manage）提供了全面的监控能力，能够监视影响无线和移动性服务级别协议 (SLA) 的方方面面，随时掌握WLAN的状态 Auth（ Authentication）通过一个综合平台，管理网络策略、安全登录和设备、批准来宾用户并能够安全地分发和管理工作移动应用程序

阳光科技

Section 01 – Part 05 本节基础知识的总结

阳光科技

Section 01 – Part 05 本节基础知识的总结

Summary Questions &

阳光科技

Discussion

Section 01 – Part 05 本节基础知识的总结

特别感谢

胡工：提供精美的玉石图片素材 佟彤：提供防火墙文字资料素材

阳光科技

系统集成基础知识培训

The Primary Knowledge Training of IT-SI by TFS

Mar-28-2014

Question mailto [email protected]

北京双旗阳光科技有限公司 Beijing TwinFlag Technology Co.,Ltd.

The Primary Knowledge Training of IT-SI by TFS - System Integration – 系统集成

阳光科技

The Primary Knowledge Training of IT-SI by TFS - System Integration – 系统集成

阳光科技

The Primary Knowledge Training of IT-SI by TFS - System Integration – 系统集成

阳光科技

The Primary Knowledge Training of IT-SI by TFS - System Integration – 系统集成

This is a very complicated technology !

通过结构化的综合布线系统和计算机网络技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协

调的系统之中，使资源达到充分共享，实现集中、高效、便利的管理。

阳光科技

The Primary Knowledge Training of IT-SI by TFS

Section 01 - 服务器硬件基础知识

本章节主要介绍了什么是服务器，以及 较常见的与PC个人计算机的差异分析等硬件 基础知识 …

Section 02 – 磁盘阵列系统基础

本章节主要介绍了什么是磁盘阵列，以

及较常见的存储类型及磁盘性能差异分析等 硬件基础知识 …

Section 03 - 网络系统硬件基础知识

本章节主要介绍了网络设备的种类，以

及较常见的防火墙与以太网交换机的功能差 异分析等硬件基础知识 …

Section 04 - 行业典型应用介绍

本章节主要介绍了几个典型的行业应用 特点，以及其应用所涉及到的业务机会分析

Section 05 - 虚拟化基础知识

本章节主要介绍了什么是虚拟化，以及 较常见的几种虚拟化类型分析的基础知识，

Section 06 - 销售案例总结沟通

本章节主要是场景模拟与案例总结及细 节的分析和讨论，以辅助销售增进案例分析

等基础知识 …

并进行了业务机会的分析 …

能力 …

阳光科技

The Primary Knowledge Training of IT-SI by TFS

Part 01 - 网络系统的概念

Part 02 - 常见的网络设备

Part 03 - 常见的应用场景

Part 04 - 本节知识点归纳

The Network

阳光科技

Section 01 – Part 01 网络系统的概念

网络就是通过一定形式连接起来的计算机。

局域网（内部网），Local Area Networtk

有线局域网 LAN 无线局域网 WLAN 广域网（互联网），Wide Area Network 有线互联网，一般称为ISP or WAN 无线互联网，一般称为3G or 4G

阳光科技

Section 01 – Part 01 网络系统的概念

TCP/IP(Transfer Controln Protocol/Internet Protocol) 传输控制/网际协议

应用层 Application Layer

网络层 Network Layer

阳光科技

Section 01 – Part 02 常见的网络设备

路由器 (对外连接)

路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由， 以最佳路径，按前后顺序发送信号的设备。

交换机 (对内连接)

交换机(英文：Switch，意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个

网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。

按接口速率可分为：1Gbps（1GE）千兆/10Gbps(10GE)万兆

按接口类型可分为：以太网电口 RJ-45/以太网光口 千兆SFP/万兆SFP+

阳光科技

Section 01 – Part 02 常见的网络设备

阳光科技

Section 01 – Part 02 常见的网络设备

防火墙

是一种计算机设备，通常放置于网络边界，用来抵御网络层的攻击，保护信息安全，也称为安全网关，是

与互联网连接的枢纽、“网络高速公路的交通警察"。

按应用层次划分

按应用规模划分

按数据吞吐划分

 网络层防火墙

 分支机构

 百兆防火墙

 UTM防火墙

 应用层防火墙

 中小企业

 数据中心

 千兆防火墙

 万兆防火墙

阳光科技

Section 01 – Part 02 常见的网络设备

Juniper SSG

Juniper IDP

Juniper SRX

阳光科技

Section 01 – Part 02 常见的网络设备

阳光科技

Section 01 – Part 03 常见的应用场景

UTM 统一威胁管理

Unified Threat Management Anti-Virus（阻止病毒、间谍、广告软件） Anti-SPAM（阻止有害电子邮件） URL-Filter（控制/阻止恶意网站的接入）

IPS（防止应用级攻击对网络进行泛洪）

VPN 虚拟私有网络

Virtual Private Network IPSec-VPN（Internet Protocol Security）适用于分公司与总部间的连接隧道 L2TP（拨号接入）适用于少量、个人访问，目前逐渐淘汰 SSL-VPN（Secure Socket Layer）最安全的远程移动办公接入方式 Dynamic/SC VPN（Secure Connection-VPN）基于IPSec-VPN的SSL-VPN

IDP 入侵检测与防御

Intrusion Detection and Prevention IDS（ Intrusion Detection Systems ）入侵检测系统 IPS（ Intrusion Prevention System） 入侵防御系统

VPN 具体实现所需的设备

IPSec-VPN（ Intrusion Detection Systems ）可通过两台防火墙、路由器实现 SSL-VPN（ 需要购买许可证，按用户数销售） 需购买专用设备提供该服务 Dynamic/SC-VPN（ ssl-vpn的简化版） Juniper-SRX/HillStone-SA网关支持

阳光科技

Section 01 – Part 03 常见的应用场景

阳光科技

Section 01 – Part 03 常见的应用场景

阳光科技

Section 01 – Part 03 常见的应用场景

阳光科技

Section 01 – Part 03 常见的应用场景

网络中心 Aruba 无线控制器

ClearPass 策略服务器

掌上商城 应用服务器

千兆

商场有线网络

Internet

千兆 楼层1 PoE 交换机

千兆 PoE 交换机

千兆 PoE 交换机

千兆 楼层N PoE 交换机

无线网络终端 笔记本电脑 智能终端 笔记本电脑 智能终端 笔记本电脑 智能终端 笔记本电脑 智能终端

阳光科技

Section 01 – Part 03 常见的应用场景

AP（ Access Point ）提供wifi信

号的发射和反馈，其安装过程需要敷设线缆，该项安装必须进行布线施工

WLAN

项目实施的必要组件

AC（ Acces Controller） 提供所有AP的控制管理，需配置与AP数量相应的管理许可，有些厂商还需购买FW功能许可 Switch（ Power Over Ethernet） 通过交换机为AP提供信号传输与供电，数量较大时还需配置汇聚、核心交换机 NM（ Network Manage）提供了全面的监控能力，能够监视影响无线和移动性服务级别协议 (SLA) 的方方面面，随时掌握WLAN的状态 Auth（ Authentication）通过一个综合平台，管理网络策略、安全登录和设备、批准来宾用户并能够安全地分发和管理工作移动应用程序

阳光科技

Section 01 – Part 05 本节基础知识的总结

阳光科技

Section 01 – Part 05 本节基础知识的总结

Summary Questions &

阳光科技

Discussion

Section 01 – Part 05 本节基础知识的总结

特别感谢

胡工：提供精美的玉石图片素材 佟彤：提供防火墙文字资料素材

阳光科技