目录
0x01 LAN与WAN与WLAN
0x02 带宽、时延、抖动、丢包
0x03 并发连接数、新建连接数、并发用户数
0x04 路由产品参数表
0x05 防火墙参数表
0x06 企业常见内网拓扑
0x07 5个小问题
0x08 网络的通用规则:OSI七层模型
0x01 LAN与WAN与WLAN
LAN(局域网)(Local Area Network)
WAN(广域网)(Wide Area Network)
WLAN(无线局域网)(Wireless LAN)
上图是我们家庭常用的无线路由
1.蓝色的就是WAN口,与外网链接
2.黄色的是LAN口,用来接家庭设备组成局域网
3.那几根支棱起来的天线,就是用来收接无线信号的同样也是组成局域网
0x02 带宽、时延、抖动、丢包
带宽
网络中从一点到一点的
“最高数据率”
单位:比特/秒
例:100Mbps指100兆位/s
对比在网上下载东西时,单位是字节/秒
1字节=8位
时延
网络中从一端到另一端
所需时间
其中还包括处理时延、排队时延、发送时延、传播时延
抖动
网络中
最大延迟与最小延迟的时间差
丢包
数据包无法到达目的地
0x03 并发连接数、新建连接数、并发用户数
并发连接数
设备
同时连接的数量,主要消耗的是内存资源
新建连接数
设备可以处理的
每秒新建的连接数量,主要消耗CPU资源
并发用户数
同一时刻与服务器进行交户的在线用户数量
0x04 路由产品参数表
1.企业用的路由一般是两个WAN口,接两个运营商,防止出现某一运营商出现断网的情况
2.MTBF指两次故障平均间隔时间,用来代表设备的安全稳定运行可靠性
0x05 防火墙参数表
1.网络层吞吐量 :例如仅对五元组(源IP地址、源端口、目的IP地址、目的端口、传输层协议)进行检查
2.应用层吞吐量 :对整个数据包进行检查,所以吞吐量相对小
0x06 企业常见内网拓扑
MDZ区
DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器(如
企业Web服务器、FTP服务器和论坛等);另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡
稳态业务
用户数量、数据量、更新次数相对稳定
例如:学校图书管理系统、查分系统
敏态业务
用户数量、数据量、更新次数不稳定
例如:游戏APP
此类业务适合放在公有云上面
0x07 5个小问题
局域网同网段通信
局域网不同网段通信
内网访问互联网
互联网访问内网服务器
分公司与总部通信
0x08 网络的通用规则:OSI七层模型
自上至下
应用层:为用户提供网络服务的接口,也直接提供网络服务,同时定义应用软件如何通信的标准
1.不同的应用程序通信标准不同
2.应用层协议:定义不同的应用通信标准
3.常见的应用层协议:HTTP/HTTPS、Telnet、SMTP、POP3、FTP、DNS、DHCP
表示层:提供
数据格式转换服务
1.数据的加解密,如:账号加密解密
2.数据编码压缩,如:IP摄像机(H.524)、视频会议(H.323)
会话层:建立和维护应用程序
访问验证和会话
1.服务(应用)验证登陆
2.断电续传:使会话在通信失效后在断电恢复通信
传输层:提供、保证报文在端到端的传输
1.TCP:可靠传输控制协议,如:邮件、文件传输、登陆验证、网页访问
2.UDP:用户数据包协议,如:视频会议、直播、语言通话、多人动作类游戏
3.端口(0-65535)
4.常见目的端口(0-1024):FTP 21、SMTP 25、HTTPS 443、HTTP 80、DNS 53
5.源端口:动态随机(1025-65535)
网络层:进行
路由选择,分组转发数据
1.根据目的IP进行路由
2.动态选路
3.源IP和目的IP不会发生改变
数据链路层:建立实体链路链接,通过
MAC地址提供可靠数据传输服务
物理层:提供原始
比特流的传输的通路
数据封装
数据解封装
扫一扫
1542
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
