交换协议:
VLAN技术:虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
STP技术:生成树协议,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败,要排除故障可能非常困难,这取决于网络设计 。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。
VRRP技术:虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性
路由协议
静态路由配置:静态路由配置是一种路由的方式,路由项由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。使用静态路由的好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。
OSPF协议
RIP协议
ACL访问控制
网络搭建的流程生命周期(循环)
1.规划
a.组织策略:考虑公司的组织架构
b:业务策略:公司当前和未来的业务发展
c:财务策略:公司财务状况和预算
2.设计
a.需求分析:根据组织策略来考虑不同部门的网络配置情况。
b.项目计划:考虑项目进度、成本、质量达到什么标准。
c. 设备选购:CPU内存,吞吐量,支持哪些协议,(带机数量不同的接入,流量是不一样的。)
PS:详细设计的网络方案,满足企业用户现阶段技术和业务上的需求。
3.实施:
新建网络:根据详细设计方案,直接进行落实。
主要点:验证和测试整个网络是否满足企业在业务和技术上的需求。
对现有网络的改造,能够割接。
4.运营:
a.保障企业网络业务能够持续、健康的运作。
b.主要是对设备/系统运行进行主动监控。
c.CPU内存、宽带、链路带宽比例。
PS:指标达到一定的预警范围,我们需要对它进行处理(80-85%)。考虑是否进行扩容。
要达到保证 可用性、可靠性、安全性
5.提升:
主要是围绕规划中的组织策略来的,针对的是企业网络在运营过程中遇到问题进行提升。
网络设计的原则:
可靠性:发生故障是可以不中断业务。
可扩展性:能支持不断增加的业务量。
可运营性
可管理性:提供标准的管理手段,便于监控和维护。
成本问题:选择性价比高的方案。
企业网络设计的流程(分大型企业和中小型企业)
PS:
MPLS协议:多协议标记交换,是一种标记(label)机制的包交换技术,通过简单的2层交换来集成IP Routing 的控制。
VPN协议:虚拟专用网络”。可以把它理解成虚拟的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关闭病通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,易于使用的特点
QOS:指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。QoS的保证对于容量有限的网络来说是十分重要的,特别是对于流多媒体应用,例如VoIP和IPTV等,因为这些应用常常需要固定的传输率,对延时也比较敏感。
网络设计的方法和思路
模块化的设计方法
层次化的设计方法
设计思路:
自上而下和自下而上的设计思路
分析用户的需求