一、学习实操NAS:
1、LUN和卷的概念明晰:
①LUN(Logical Unit Number,逻辑单元号):
LUN是存储系统中用于标识逻辑磁盘单元的一个编号。
它是硬件层分出的逻辑盘,操作系统仍然把这些逻辑盘看成是物理盘。
作用:
允许在存储设备上创建多个逻辑磁盘单元,每个LUN都有独立的逻辑地址和存储空间。
提高了存储设备的灵活性和可扩展性,便于管理和使用。
应用场景:
常用于SAN(存储区域网络)环境中,通过LUN映射将存储设备的存储空间分配给主机使用。
②卷(Volume):
卷是软件层分出的逻辑分区,通常是在操作系统或存储管理软件中创建的。
卷可以看作是一个逻辑上的存储空间,可以格式化为文件系统并挂载到某个目录下使用。
类型:
基本卷:如Windows中的简单卷、跨区卷、镜像卷和带区卷等。
动态卷:如Linux中的LVM(Logical Volume Manager)逻辑卷,可以动态地调整大小和组成。
作用:
提供了更灵活的存储空间管理方式,可以根据需要动态地调整卷的大小和组成。
提高了存储资源的利用率和管理的便捷性。
③LUN和卷的区别:
LUN是硬件层分出的逻辑盘,而卷是软件层分出的逻辑分区。
LUN通常由存储设备或RAID控制器创建和管理,而卷则由操作系统或存储管理软件创建和管理。
2、用**作为测试机,使用iSCSI发起程序连接iSCSI存储(发现---连接目标---磁盘管理---按普通磁盘管理):
①打开windows管理工具下的iSCSI发起程序;
②点击发现标签下的发现门户;
③输入iSCSI服务器的地址端口默认,然后确定;
④点击目标标签下的连接;
⑤点击确定,其他默认;
⑥显示已连接,然后确定;
⑦到windows磁盘管理器下可以看到连接的磁盘了。(此处需要联机并格式化磁盘,时间约1至3分钟)
3、使用**为**提供虚拟存储(仅测试,大小为5T):
①点击ISCSI与光纤通道,点击创建,新建ISCSI目标;
②根据业务要求配置名称;
③不启用CHAP(基于用户)认证,发起程序只允许列表内的连接;
④选择好发起程序的IQN,网络门户选择A+B模式,并配置好IP地址;
⑤报警临界值调至90%(精简配置,此处90%不影响整个NAS配置的告警阈值80%),区块大小设置为4k bytes区块大小。
4、问题与新知:
① LUN与卷差异:
LUN是硬件层逻辑盘,由存储设备或RAID控制器管理;卷是软件层逻辑分区,由操作系统或存储管理软件创建。两者在管理和应用上各有侧重。
② iSCSI安全实践:
启用CHAP认证,限制IQN列表,配置防火墙规则,确保iSCSI存储连接的安全性。
③ LUN映射与多路径I/O:
LUN映射实现存储资源共享,多路径I/O提高存储访问可靠性和性能,实现路径故障切换和负载均衡。
④ iSCSI性能优化:
为了优化iSCSI存储的性能,可以从多个方面入手:可以优化网络配置,增加网络带宽、减少网络延迟和抖动等,以提高iSCSI数据的传输效率;还可以调整存储设备的配置,如增加缓存大小、优化RAID级别等,以提高存储设备的读写性能。
二、网络基础知识回顾(笔记,来源CSDN):
1、网络的基本功能:资源共享、通信、数据管理、访问控制、负载均衡等;
2、网络的拓扑结构:总线型拓扑、星型拓扑、环形拓扑、网状拓扑(高度冗余)等;
3、OSI七层协议:
①物理层:负责数据的物理传输,如电缆、光纤等。
②数据链路层:负责建立、维护和释放数据链路,处理数据帧的传输和错误检测。
③网络层:负责数据包的路由和转发,如IP协议。
④传输层:提供端到端的数据传输服务,如TCP、UDP协议。
⑤会话层:管理会话,建立、维护和终止通信会话。
⑥表示层:处理数据格式转换、加密解密等。
⑦应用层:提供网络服务和接口,如HTTP、FTP协议。
4、TCP/IP四层模型:
TCP/IP模型是实际应用中广泛使用的网络协议模型,分为四层:
①网络接口层:对应OSI模型的物理层和数据链路层,处理数据的物理传输;
②网际层:负责数据包的路由和转发,如IP协议;
③传输层:提供端到端的数据传输服务,如TCP、UDP协议;
④应用层:提供网络服务和接口,如HTTP、FTP协议。
5、IP地址分配方法:
①静态IP:手动配置的IP地址,不会改变,适用于服务器和打印机等设备;
②动态IP:由DHCP服务器自动分配的IP地址,适用于大多数客户端设备。
6、子网划分和CIDR:
①什么是子网:
子网是指一个IP网络中的子网络,通过子网划分可以提高网络的管理和安全性。每个子网有自己的子网掩码和网络地址。
②子网划分的必要性
子网划分有助于:提高网络性能,减少广播流量;提高网络安全,限制子网之间的访问;更好地管理IP地址,提高地址利用率。
③CIDR 是 Classless Inter-Domain Routing 的缩写,意为无类别域间路由:
它是一种用于分配和管理 IP 地址的方法,通过使用子网掩码的长度来表示网络前缀,而不是传统的基于类别的子网划分;
CIDR 的主要优点包括:
*提高地址利用率:能够更有效地利用 IP 地址空间;
*简化路由表:减少路由表中的条目数量,提高路由效率;
*灵活性:允许更灵活地分配地址和划分网络。
例如,一个 CIDR 表示法可能是 192.168.1.0/24,其中“/24”表示子网掩码的长度为 24 位。
7、MAC地址与IP地址的区别:
①层次不同:MAC地址用于数据链路层,IP地址用于网络层;
②作用不同:MAC地址标识网络接口,IP地址标识网络位置;
③范围不同:MAC地址在局域网中唯一,IP地址在整个互联网中唯一。
8、ARP协议:
ARP(地址解析协议)用于将IP地址解析为MAC地址。在局域网中,设备通过ARP请求广播目标IP地址,目标设备回应其MAC地址,完成解析过程。
9、路由器:
①路由器是连接多个网络的设备,主要功能是数据包的转发和路由选择。路由器根据目标IP地址,将数据包从一个网络转发到另一个网络;
②三种常见的路由协议:
RIP(Routing Information Protocol):一种基于距离矢量的路由协议,使用跳数作为度量值,适用于小型网络;
OSPF(Open Shortest Path First):一种链路状态路由协议,使用Dijkstra算法计算最短路径,适用于大型网络;
BGP(Border Gateway Protocol):用于自治系统(AS)之间的路由选择,是互联网的核心路由协议。
10、交换机:
①交换机是一种用于局域网中的网络设备,主要功能是数据帧的转发和交换。交换机根据MAC地址表,将数据帧从源设备转发到目标设备,提高网络的效率和性能。
②交换机的工作原理:
交换机工作在数据链路层,通过以下步骤处理数据帧:
*接收数据帧并读取源MAC地址和目标MAC地址;
*根据源MAC地址更新MAC地址表;
*查找目标MAC地址对应的端口,如果存在,则将数据帧转发到该端口;如果不存在,则进行广播。
11、网络接口设备:
①网卡(NIC):
网卡是连接计算机和网络的硬件设备,负责数据链路层和物理层的通信。网卡可以是内置的或外置的,支持有线和无线连接;
②接入点(AP):
接入点是无线网络设备,用于连接无线设备和有线网络;AP提供无线信号覆盖,允许无线设备通过AP访问网络资源。
12、线网络设备:
①无线路由器:
无线路由器集成了路由器和无线接入点的功能,允许设备通过无线方式连接到网络。无线路由器广泛用于家庭和小型办公网络;
②无线接入点(WAP):
WAP是一种独立的无线设备,用于扩展现有有线网络的无线覆盖。WAP通常与交换机或路由器连接,为无线设备提供网络访问;
13、 现代网络设备:
①负载均衡器:
负载均衡器是一种分布网络流量的设备,确保多个服务器之间的负载均匀分配,提高服务的可靠性和性能;
②网关:
网关是连接不同网络的设备,负责协议转换和数据包转发。网关通常用于连接企业网络和互联网;
③VPN设备:
VPN设备用于建立虚拟专用网络,提供安全的远程访问和数据传输。VPN设备包括VPN路由器和VPN客户端软件。
14、网络设备配置:
①基本的路由器配置:
连接路由器并访问管理界面(通常通过IP地址);
配置WAN接口,设置静态IP、动态IP或PPPoE;
配置LAN接口,设置本地网络的IP地址范围;
设置无线网络(SSID、加密方式);
配置防火墙规则和端口转发;
保存配置并重启路由器;
②交换机配置:
连接交换机并访问管理界面;
配置VLAN,划分网络区域;
设置端口属性(如速率、全双工/半双工);
配置端口镜像,监控网络流量;
配置链路聚合,提高带宽和冗余性;
保存配置并重启交换机。
③防火墙配置:
连接防火墙并访问管理界面;
配置基本网络设置(IP地址、子网掩码、网关);
创建防火墙策略,设置允许或拒绝的流量规则;
配置NAT,转换内部和外部IP地址;
设置日志和告警,监控安全事件;
保存配置并重启防火墙。
四、学习WSUS:
1、为什么要使用WSUS进行系统更新:
WSUS服务器集中从Microsoft update网站下载更新程序,节省对外带宽并提高内网主机更新速度;
创建测试计算机组,将新补丁部署到测试计算机组,没有问题再应用到业务计算机组内,避免软件和更新程序冲突(通过审批程序)。
2、WSUS部署方式:
上游WSUS服务器从microsoft 网站获取更新程序,而下游服务器是从上游的服务器来获取程序(并不直接连接Microsoft网站),此架构中WSUS服务器有两种工作模式:
自治模式:上游WSUS服务器会与下游服务器共享更新程序,但不共享审批状态和计算机组信息。因此下游服务器必须自行决定是否要审批这些更新程序与自行创建所需的计算机组。
副本模式:上游服务器会与下游服务器共享更新程序,更新审批与计算机组信息。下游服务器不能更改审批状态,计算机组等信息。
3、WSUS 部署搭建步骤(必要时参考):Windows Server部署wsus服务的概述、安装-CSDN博客
3、有线和无线网速相差很大的原因:
①传输方式:
有线网络:
使用有线电缆(如网线)进行数据传输。
数据以电信号或光信号的形式沿着导体传输,具有高带宽和低延迟的特点。
无线网络:
通过无线电波进行数据传输,常见的有Wi-Fi、蓝牙等。
数据以无线电波的形式传播,受环境因素影响较大。
②稳定性:
有线网络:
由于不受电磁干扰的影响,有线网络通常更加稳定可靠。
信号传输过程中不会受到墙壁、家具等物体的阻挡和衰减。
无线网络:
对信号干扰比较敏感,容易受到微波炉、无绳电话等电子设备产生的电磁干扰。
墙壁、家具等物体会阻挡无线电波的传播,导致信号衰减。
距离路由器越远,信号强度越弱,速度也会相应下降。
③带宽和速率:
有线网络:
通常能够提供更高的带宽和速率,如千兆以太网的理论速度可达1Gbps。
无线网络:
带宽和速率相对较低,例如最新的Wi-Fi 6标准最高也只能达到9.6Gbps的理论速度。
④其他因素:
设备性能:
高性能的路由器/交换机和网卡能够提供更快的数据处理能力和更高的带宽。
网卡的质量也会影响网络速度,高质量的网卡通常具有更好的性能。
并发连接数:
同时连接到网络的设备数量越多,每个设备的可用带宽就越少。
应用类型:
不同类型的应用程序对带宽的需求不同,视频流媒体、在线游戏等需要更高的带宽。
扫一扫
1456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
