网络工程总结

网络工程

★★计算机网络工程就是采用系统集成的方法，在完善的组织机构的指导下，根据用户建设计算机网络的的目标和应用需求。按照计算机网络建设标准、规范和技术，通过详细的规划和设计网络系统建设方案，将计算机网络互连设备、网络安全设备、网络数据设备、无线网络设备、网络终端设备和相关软件进行系统集成，建设一个满足用户需求、高效快速、安全稳定的计算机网络系统，为计算机信息系统搭建网络基础平台、信息传输平台和应用服务平台。

工程基础

计算机网络系统的组成★★★

• 网络互连设备
• 网络数据设备
• 网络安全设备
• 无线网络设备
• 网络终端设备
• 网络传输介质

计算机网络系统结构★★☆

• 核心层
• 汇聚层
• 接入层·

网络工程建设三个阶段★★☆

• 网络工程设计阶段
• 网络工程实施阶段
• 网络工程竣工阶段

网络工程建设内容★★

• 1.网络规划与设计
• 2.网络工程综合布线
• 3.网络系统集成与测试
• 4.网络应用部署与运行
• 5.网络工程竣工验收与技术培训

综合布线

线缆分类

• 双绞线(TP) max_length=100m

  • 非屏蔽双绞线（UTP）

    • CAT5 100MHZ 100Mbps 10-100Base-T
    • CAT5e 100MHZ 155Mpbs 100Base-T 改善串扰、衰减、信噪比
    • CAT6 200-250MHZ 1000Mbps
    • CAT6a 200-250MHZ 1000Mbps 改善串扰、衰减、信噪比

  • 屏蔽双绞线（STP）

    • FTP 线缆层屏蔽
    • STP 线对层屏蔽+线缆层屏蔽 有：5、5e、6、6a、7

• 光纤

  • 多模光纤（MMF）短距离（<2km）低速
  • 单模光纤（SMF） 长距离（>2km）高速

• 大对数双绞线电缆

• 同轴电缆

综合布线系统组成

• 工作区子系统【 各种类型信息插座

• 配线子系统 【配线架、跳线】

• 电信间

  【将干线子系统传来的信息分配给配线子系统传到相应信息点，反之。】

  • 数据配线架（DDF）

  • 语音配线架（VDF）

  • 光纤配线架（ODF）

  • 理线架

  • 光纤收发器 光电多单模互转

  • 光纤接口模块 需要插入设备使用的光电转换器

    • GBIC LC光纤接口、热插拔
    • SFP （Mini-GBIC）

  • 跳线 【(种设备间互联的线）双绞、语音、光纤跳线】

• 干线子系统 【将建筑物干线线缆从设备间连接到各楼层电信间】

• 设备间 【将建筑群子系统传来的信息分配到个楼层电信间，反之】

交换机

【在同一时刻多台设备间快速准确转发数据帧】工作在OSI数据链路层
两种界面：Console用户界面、VTY虚拟类型终端

分类

• 按外形结构

  机架、机箱、桌面

• 按端口类型

  固定端口、模块化交换机

• 按数据传输速率

  10Mbps、100Mbps、1Gbps、10Gbps、40Gbps、100Gbps、10/100/1000Mbps自适应交换机

• 按工作协议

  二层交换机、三层交换机、四层交换机、七层交换机

• 按工作位置

  核心交换机、汇聚交换机、接入层交换机

体系结构

控制模块、内存模块、交换模块、接口模块、电源模块、风扇模块

交换机端口

• 管理端口

  • Console

    【串行接口】连接计算机COM，对交换机配置和管理

  • Mesh

    【专用网络接口】对交换机配置管理。可远程管理

  • USB

    交换机升级、补丁、文件备份

• 业务端口

  • RJ-45

  • 光纤

  • 光电复用

    光口和对应的电口不能同时工作。

  • 功能端口

    例：交换机堆叠口

交换机工作原理

• MAC地址表项★★☆

  • 动态表项

    交换机通过对数据帧的源MAC地址自动学习而动态获得，有老化时间、复位丢失。

  • 静态表项

    用户手动配置，将网络设备的MAC地址和交换机接口绑定。不会老化，复位不会丢失

  • 黑洞表项

    应该是相当于黑名单，源地址或目标地址为该地址就丢弃该数据包，防止攻击。

• 建立与维护MAC地址表

  原理：自学习:数据帧来时解析源MAC和接口VLAN，并添加到地址表中。
  超过老化时间的记录被删除。

• 交换数据帧

  交换数据帧：交换机收到数据帧，解析源MAC和目标MAC，决定其转发或丢弃。

  • 交换规则★★★

    • 目的地址为组播/广播：所有接口转发；
    • 目的MAC为单播但不在表项中：加到表并转发；
    • 目的MAC为单播且在表项中：按表项转发；
    • 目的MAC和源MAC地址在同物理网段：丢弃；

  • 交换方式

    • 直接交换

      收到前6字节的MAC就转，延时小，速度快。

    • 存储转发

      存缓存，循环冗余检验，正常的转发。有延时

    • 碎片隔离

      小于64字节为受损；不缓存、不校验、正常的立即转发；

• 避免环路(STP)

交换机性能参数

• 物理特性

  • 处理器芯片

  • 内存容量

    Flash/DRAM内存；大–>提高吞吐量，防止丢包。

  • MAC地址表

    一般1024个，影响转发速度。

  • 端口配置

    数量、类型

  • 模块化插槽数

  • 外观特性

    尺寸、供电方式等

  • 环境参数

    温湿度要求

• 功能特性

  • 背板带宽

    交换带宽，交换机接口处理或数据总线所能容纳吞吐的最大数据量。

  • 包转发利率

    交换机每秒钟可以转发的百万个数据包，Mpps，是交换机可以同时转发数据包的数量，又称为转发速率，背板带宽越高，包转发吕越高。

  • 传输速率

    指交换机端口的数据交换速率，单位bps，千兆交换机就是1000Mbps。

  • 交换容量

    交换容量比背板带宽小，交换机不丢失任何一帧的情况下所能接收并转发的最大数据速率，背板带宽是最大处理能力，交换容量是实际处理能力。

  • 交换方式

    存储转发（千兆，可靠性高），直接转发（万兆光纤）

  • VLAN支持

    是否支持vlan

  • 三层支持

  • 堆叠支持

  • 延时

    指交换机接收到数据帧到开始向端口转发之间的时间间隔。

  • 网管功能

• 网络特性

  交换机所支持的协议、标准、功能

交换机配置基础

• 交换机管理方式

  华为系列交换机的操作系统称为VRP （通用路由平台） VTY：虚拟类型终端

  • Console

    对交换机本地管理 VRP CLI界面

  • Telnet

    对交换机远程或本地管理 VRP CLI界面

  • STelnet

    交换机远程或本地管理 VRP CLI界面

  • HTTP/HTTPS

    交换机远程或本地管理 WEB GUI

• 华为交换机常用视图

  • user view

    用户视图，查看运行状态和统计信息等功能

  • system view

    系统视图，配置系统参数，通过该视图进入其他视图。

  • user interface view

    用户界面视图，配置用户界面最大数、物理属性、终端属性、用户优先级、认证方式。

  • interface view

    接口视图：配置交换端口相关属性、接口属性、链路特性、IP地址等。

  • vlan view

    创建VLAN并进入VLAN视图，若vlan已创建则直接进入VLAN视图。

交换机互连技术

• 交换机逻辑接口及特性

  • Eth-Trunk接口

    一种具有二层和三层特性、能把多个以太网接口聚合为一个逻辑接口，比以太网接口具有更高可靠性，又称为链路聚合。

  • Tunnel接口

    三层特性接口，隧道两端设备利用Tunnel接口发送报文、识别并处理来自隧道的报文。

  • VLANIF接口

    一种具有三层特性的逻辑接口，通过配置VLANIF的接口ip地址，实现vlan间的互访，并可部署三层业务。

  • 子接口

    在一个物理接口上划分多个虚拟接口。

  • Loopback接口

    三层特性逻辑接口，状态永远开启，当用户需要一个接口状态永远开启都ip时选择。

  • NULL接口

    任何经过该接口的网络数据报文都会被丢弃，主要用于链路过滤。

• 二层接口和三层接口

  • 二层接口

    工作在数据链路层，二层接口由单个物理接口构成，工作在数据链路层，不能配置ip，

    • Access port

      访问接口，主要用于连接用户交换机、服务器、HUB、傻瓜交换机，每个Access port只属于一个VLAN，且只允许该VLAN的帧通过。

    • Trunk port

      干道接口，用于交换机、路由器、无线AC/AP等设备之间的连接，每个Trunk port可属于多个VLAN，允许多个Vlan通过，默认允许传输所有VLan帧。

    • Hybrid port

      混合接口，都可连，允许一个或多个Vlan数据帧通过。

    • QinQ

      802.1q-in-802.1q 专用于QinQ协议的接口，主要用于私网和公网只见的连接。

  • 三层接口

    工作在网络层，可配ip，可收发不同网段报文。

    • Logic port

      物理上不存在需要配置建立的接口，如VLANIF、链路聚合

    • Routed port

      路由接口，由三层交换机耽搁物理端口构成的路由接口，可配ip，用于实现三层交换机三层路由转发。

• 链路聚合

  以太网链路聚合，Eth-Trunk，简称链路聚合，将一组相同类型的物理接口捆绑在一起形成的逻辑链路。

  • 聚合模式

    • 手工负载分担

      所有链路都是活动链路，均参与数据转发，若故障，自动分配流量到剩余链路。

    • LACP

      链路聚合控制协议，自动检测、自动协商。

• 交换机级联

交换机VLAN技术

虚拟局域网，将一个物理LAN划分为多个逻辑网络的以太网技术。不同wlan间只能通过三层通信不能二层。

• VLAN标签

  传统以太网不能对VLAN进行标识，在以太网数据帧源MAC地址后面添加VLAN标签（VlanTag）
  用户主机、服务器、hub傻瓜交换机只能收发untagged帧
  交换机、路由器、AC都可收发
  交换机内部处理的都是Tagged

  • TPID
  • PRI
  • CFI
  • VID

• Vlan的接口和链路

  对于Access、Trunk、Hybird形成的链路，根据允许通过的VLAN数据帧分为接入链路和干道链路
  接入链路：交换机直接连接用户的链路，用户主机不能识别tagged帧，所以在接入链路传输的都是数据帧都是untagged帧。
  干道链路，交换机间或交换机和路由器互连的链路；

  • Access

    只允许一个Vlan帧通过，发送的永远是untagged帧；

    • 处理规则：

      • tagged

        • 帧中VLANID与接口PVID相同

          • 剥离发送

        • 帧中VLANID与接口PVID不同

          • 丢弃

      • untagged

        • 打上接口默认VLAN标签

  • Trunk

    允许多个VLAN通过，发送VLANID和PVID一致的帧，都是tagged帧；

    • 处理规则

      • tagged

        • 帧中VLANID与接口PVID相同

          • 剥离发送

        • 帧中VLANID与接口PVID不同

          • 是接口允许通过的VLANID

            • 保持原有标签/剥离标签发送

          • 不是接口允许通过的VLANID

            • 丢弃

      • untagged

        • 打上接口默认VLAN标签

  • Hybird

    允许一个或多个VLAN数据帧通过，发送的以太网帧可带tag可不带tag；

    • 处理规则同Trunk

  • QinQ

    可以给帧加双层tag，外层tag标识公网vlan，内层tag标识内网vlan；

交换机生成树技术

主要解决环路导致的广播风暴；

• 分类

  • STP

    生成树协议 802.1d

  • RSTP

    快速生成树协议 802.1w

  • MSTP

    多生成树协议 802.1s

• 原理

  运行该协议的交换机彼此交换信息，发现环路，选择性地阻塞端口，修剪为无环路的结构。

• 基本概念

  • BID

    桥ID; STP中交换机的唯一标识；由交换机优先级和MAC地址组成。

  • PID

    端口ID；由端口优先级和端口号组成；

  • RB

    根桥；BID最小的桥，全网只有一个，网络逻辑中心，但不一定是物理中心。

  • RP

    根端口，当前交换机到根桥路径开销最小的端口，负责向根桥端口转发数据。

  • PC

    路径开销；端口变量，某端口到根桥的录井开销由所经国的个桥上的个端口的路径开销之和。

• STP定时器

  • Hello定时

    交换机发送相邻配置BPDU的时间，每隔hell time时间会向周围发送配置BPDU，确认链路是否存在故障。

  • Forward Delay

    转发延时，交换机进行状态迁移的时间，一个端口处于Listening和learning状态的各自持续时间。

  • Max Age

    最大生存时间，指端口的BPDU报文老化时间。

交换机虚拟化技术

• iStack

  智能堆叠；交换机堆叠技术，将交换机组合在一起，从逻辑上虚拟成一台整体交换机，从而实现一个命令行界面、一个IP地址集中管理多台交换机，提高单台交换机的准发性能和可靠性。

  • 特性

    • 扩展网络能力

      端口增加、背板带宽增加

    • 提高网络性能

      冗余备份、跨设备链路聚合、实现跨设备链路冗余备份、负载均衡、提高转发性能和可靠性。

    • 简化网络管理

      用户只需对一个逻辑对象进行管理。对堆叠系统的所有交换机进行统一管理和配置。

  • 交换机角色

    • 主交换机

      只有一台，负责管理整个堆叠系统；

    • 备交换机

      只有一台；主交换机的备用交换机，用于当主交换机出现故障时接替。

    • 从交换机

      用于转发业务，数量越多堆叠转发能力俞强；

• CSS

  集群交换系统；将两台支持集群的交换机组合在一起，从逻辑上拟合成一台交换设备，从而提高单台交换机的转发性能和可靠性。

• SCF

  超级虚拟交换网；将汇聚层和接入层交换机虚拟成一台交换设备，由汇聚层交换机统一管理和配置接入层交换设备。简化管理和配置。

  • 三个特性

    • 统一设备管理
    • 统一设备配置
    • 统一用户管理

路由器

基础

• 路由器分类

  • 按外形

    • 机箱
    • 机架
    • 桌面

  • 按端口

    • 固定端口
    • 模块化

• 组成

  • 路由处理器

  • 路由器内存

    • 只读存储器

      • POST
      • Bootstrap
      • 备份OS

    • Flash 快速闪存

      • NVRAM
      • SDRAM

    • 路由器端口

      • 输入
      • 输出

    • 交换开关

• 交换方式

  • 通过存储器转发
  • 通过总线交换
  • 通过交换矩阵交换

• 功能★★

  • 协议转换
  • 寻址
  • 分组转发

• 性能选型

  • 性能

    • 背板带宽
    • 吞吐量
    • 丢分组率
    • 准发延时
    • 路由表容量
    • 可靠性

  • 路由方式

  • 端口类型及数量

  • 支持的标准及协议

  • 可靠性和可扩展性

  • 可管理性

• 三层交换机与路由器区别★★

  三层交换机为IP所设计，接口类型简单，有很强的二次数据交换和处理能力，又可以有第三层替代或部分完成路由器功能。一般将三层交换机部署在和现场和汇聚层。只有局域网与公网互联要实现跨地域访问才使用专用路由器；
  区别：
  1.交换机依据MAC转发，路由器依据IP转发；
  2.路由器提供防火墙等维护网络安全；
  3.路由器可同时处理不同协议，交换机路由协议不完整。
  4.三层交换机适合大型局域网内数据路由交换，路由器支持协议多路由能力强，适合网间路由数据交换；

• 路由器接口

  • 管理接口

    不承担传输业务，使用户进行管理。Console、miniUSB、管理网口

  • 物理接口

    业务物理端口，承担传输业务；

    • LAN

      让路由器与局域网设备交换数据

    • WAN

      让路由器和外网交换数据。

  • 逻辑接口

    业务逻辑接口，承担传输业务；

路由表含义★★

Destination:表示此路由的目的地址，用来标识IP包的目的地址或目的网络。
Mask:表示此目的地址的子网掩码长度，与目的地址一起标识目的主机或路由器所在网段地址。
Proto:表示学习此路由的路由协议。
Pre:路由协议优先级。
Cost:路由开销，开销最小的将成为最优路由。
Flags:路由表项的标志，可以是G、H、U、S、D、B、L中一个或多个字母组合。
NextHop:表示路由下一条地址。
​Interface:表示路由出接口，指明数据将从本地路由器哪个接口转发。

路由协议及算法

• 路由分类

  • 根据消息来源★★

    • 直连路由

      路由器接口直接连接的网段；

    • 静态路由

      网络管理员手动配置的路由，非干预不变化；

    • 动态路由

      路由器学习得到；根据网络拓扑实时变化；

  • 根据IP地址类型

    • 有类路由

      不包含子网掩码，安装ABCDE五类处理

    • 无类路由

      包含子网掩码，根据无分类IP地址处理；

• 分层路由结构

  • 区域内部路由器
  • 区域边界路由器
  • 骨干路由器
  • 自治系统边界路由器

• 路由算法★★

  路由算法解决如何确保选出一条最佳路径将分组送到目标节点。

  • 距离向量路由算法

    每个路由器只和相邻路由器交换信息，并重新计算到达每个目标节点的距离。

  • 链路状态路由算法

    将路由表发到每台路由器，路由器复制一份再传给其他路由器，每个路由器都有完整链路状态数据库，再使用Dijkstra算法对目标节点求最短路径。收敛速度快，但浪费CPU资源。

• 路由协议

  • 静态路由协议

  • 动态路由协议

    • IGP

      • 距离矢量

        • RIPv1

          路由信息协议

        • RIPv2

        • RIPv3

      • 链路状态

        • OSPF

        • IS-IS

          中间系统到中间系统协议

      • 混合型

        • EIGRP

          增强型内部网关路由协议

        • DIEGRP

    • EGP

      • BGP-1

        边界网关协议

      • BGP-4

  • RIP

    RIP采用距离向量路由算法，使用跳数作为衡量到达目标网络的距离。路由器到与它直连的网路条数为0，每经过一台三层设备，跳数增1，>=16的条数被定义为无穷大，目的网络或主机不可达。
    RIP要求相邻路由器之间周期性30s地通过UDP报文叫唤整个路由表信息。端口号520；
    若路由器从发来报文的180s（老化周期）内未再发送报文，则标记路由器不可达。300s（删除周期）未发报文，则删除该路由表项。

  • OSPF

    采用链路状态路由算法计算到每个目标网络的最短路径。是一种基于分层路由结构的路由协议，将一组运行OSPF路由协议的路由器组成一个OSPF自治系统，在自治系统中的每台路由器必须指定一个Route ID，使用IPV4的格式，在自治系统中通过LSA（链路状态通告）相互交换路由状态信息。

  • PPPoE

    PPP（点到点协议）大部分家庭拨号上网就是通过PPP在用户端和运营商的接入服务器建立通信链路。衍生应用就是在ADSL（非对称数据用户环线）接入方式中采用PPPoE.
    PPPoE（基于以太网的PPP）将PPP帧封装到以太网帧中的链路层协议。

ACL

访问控制列表；报文过滤规则的集合，允许或·阻止特定条件的报文通过。ACL可以精确识别网络中的报文，达到网络访问控制。防止网络攻击，提高网络带宽利用率的目的。

NAT

1.解决网络地址缺乏，将报文中IP地址转换为另一个IP地址的过程。实现内部网络和外部网络之间的互访。

• 分类★★

  • 静态NAT

    在公网ip地址和私网IP地址建立一对一的静态绑定，需要在NAT设备上手工配置静态NAT转换映射表。

  • 动态NAT

    多个公网IP组建地址池，内网主机访问外网时取出空闲ip地址和内网ip建立映射。

    • Basic NAT方式

      一个私网地址域一格公网地址建立映射，不能被多个私网用户使用。

    • NAPT方式

      多个私网地址与地址池中一个公网映射。它通过IP地址+端口来建立映射。从而使多个私网可以使用一个公网。

  • NAT Server

    静态NAT和动态NAT都是内网发起访问外网，对于外网用户来说，内网是被屏蔽的。但，Web服务器、FTP服务器需要向外网提供服务，NATserver就是解决 外网访问采用私网IP地址的内网服务器的NAT转换方案。

路由器虚拟化

VRRP：将多台路由设备虚拟成一台路由器，并指定设备为主用、其他设备为备用设备。提高路由器可靠性。

网络安全

网络安全的定义

采取必要的技术和设备，使网络系统的硬件、软件、数据在访问、传输、处理、存储过程中不受偶然或恶意的泄露、篡改、破坏保证网可靠稳定的运行。

面临的威胁

• 恶意攻击
• 无意攻击
• 软件漏洞
• 自然灾害

等保★

• 一级 自主保护级 不备案 不测评
• 二级 指导保护级 备案 两年测评
• 三级 监督保护级 备案 每年测评
• 四级 强制保护级 备案 半年测评
• 五级 专控保护级 备案 特殊测评

网络安全技术★★

• 防火墙技术

  • 防火墙分类

    • 包过滤型
    • 应用代理型
    • 基于状态检测的包过滤

  • 防火墙部署模式

    • 路由模式

      将防火墙部署在内部网络和外部网络之间，是防火墙也是路由器；加入需改

    • 透明模式

      防火墙部署在内部网络中，只担任防火墙功能；加入不改

    • 混合模式

• 入侵检测防御技术

  • IPS

    对计算机网络或系统中若干关键数据收集分析，从而发现有没有违反安全策略的行为；

  • IPS分类

    • HIPS

      主机型入侵防御系统 根据主机审计数据，系统日志检测本地的入侵；

    • NIPS

      网络型入侵防御系统 监控网络传输；

• 应用防护技术

  • 网页防篡改
  • 反垃圾邮件网关

• 虚拟专用网技术（VPN）

  • VPN原理，加解密过程

  • VPN安全技术

    • 隧道技术
    • 加密技术
    • 认证技术
    • QoS

  • VPN运用类型

    • Access VPN
    • Internet VPN
    • Extranet VPN

• 上网行为管理技术

• 安全审计技术

  【记录用户使用计算机网络系统进行所有活动的过程】

• 漏洞扫描技术

• 防病毒技术

• 身份认证技术

  • 密码
  • 验证码
  • 动态口令
  • USBKey
  • 生物识别

• 异地容灾技术

服务器

在网络环境中运行相应应用软件，为客户机提供共享信息资源和各种服务的一种高性能计算机。

服务器分类

• 按应用层次

  入门、工作、部门、企业级

• 按体系架构

  CISC、RISC、IA64

• 按用途分类

  通用、专用（计算、存储…）、

• 按机箱结构

  台式（塔式）、机架、刀片、机柜

多处理器与并行技术

• SMP

  对称多处理器，在计算机上汇聚了一组CPU，每个CPU地位都是对等的，共享内存和总线结构。也叫一致访问存储结构（UMA）

• NUMA

  非一致存储访问，一台服务器内具有多个CPU模块，每个模块有多个CPU组成，且每个模块具有独立的内存，I/O插槽，模块之间通过互联模块连接，每个处理器都克访问其他的存储器，但时间不一样。每台服务器可扩展上百个CPU

• MPP

  大规模并行处理，每个节点由SMP服务器组成，每个节点访问自己本地内存、存储，节点间通信依靠网络，可扩展上千个CPU

硬盘接口技术

• SCSI

  SCSI（Small Computer System Interface），小型计算机系统接口 ，连接的设备距离和数量有限。

• SATA

  串行高级技术附件接口，热插拔。

• FC

  光纤通道，CPU占用低、高速带宽、连接设备远、多。

• SAS

  串行连接SISC，是SISC的改良，减小尺寸，可连接更多设备。

内存保护技术

• ECC技术

  内存纠错技术

• Chipkill内存技术

• 内存保护技术

• 内存镜像技术

  一式两份写入独立内存

控制与管理技术

• ISC

  inter服务器控制，适用于inter主板，监控机箱、电源、风扇、内存、处理器、温度、电压、等，信息可通过网络传输，控制复位关闭。

• EMP

  应急管理端口，可以通过远程控制机打开/关闭服务器，配置BOIS/CMOS参数。

• I^2C

  总线和智能监控管理，高性能服务器普遍采用专门的服务器对系统进行监控，信息通过I^2Cji接口传输，对温度、磁盘、网络、等进行监控。

输入输出技术

• I^O技术
• InfiniBand技术

热插拔技术

冗余技术

磁盘、电源、网卡、风扇、系统

负载均衡技术/网络负载均衡（NLB）

使用软件或硬件将通信量/数量流量均衡地分配到各设备上/链路上，从而扩展网络设备的带宽、吞吐量、提升数据处理能力。
主要两方面：1.将大并发访问数据分配到多台节点处理，减少用户响应或等待时间。
2.将单个大负载运算分配给多节点处理完汇总返回。

• 负载均衡分类

  • 按地理结构

    • 本地负载均衡

      对本地服务器负载均衡

    • 全局负载均衡

      对不同地域的服务器群都负载均衡

  • 按网络层次

    • 第四层负载均衡
    • 第七层负载均衡

  • 按设备对象

    • 软件负载均衡

      在一/多台服务器上安装附件软件来做负载均衡

    • 硬件负载均衡

      安装硬件负载均很器

服务器存储备份技术

• 单机存储备份技术

  • 磁盘阵列

    • RAID0

      将磁盘并列起来，形成大硬盘，每个磁盘容量应该相同，存储数据时将数据按盘数分段存储，RAID0数据传输率高，没有冗余能力，安全性低。

    • RAID1

      镜像存储，50%磁盘利用率（最低），数据100%冗余。RAID中安全性最高。

    • RAID3

      使用奇偶校验码，连续数据存入不同盘，校验码单独存放一盘，重建数据依靠其它盘，至少三个盘，适用于连续大文件。

    • RAID5

      同RAID3但是连续数据存放在同一个盘，校验位交叉存放到不同的盘，适用于小数据和随机读写。

    • RAID7

      高速数据存储结构，有一个校验盘，自带智能化实时操作系统和存储管理软件。独立主机运行不占主机资源。

• 双机热备份技术

  互为备份的两台服务器共同执行同一服务，其中一台主机，另一台为备机，备机监视主机，出现异常接替，完工收回。

• 双机互备援技术

  • 心跳检测
  • IP工作过程
  • 应用及网络故障切换

• 服务器集群技术

  是高性能计算技术，将独立的服务器通过高速网络组成大的计算机系统，并且以单一的模式管理，共同进行同一种服务，在客户端看来就是一台服务器，是服务器虚拟化技术。

  • 集群类型

    • 高可用集群

      不间断提供服务

    • 负载均衡集群

      分摊系统工作负载

    • 高性能计算集群

      提供强大计算能力

• 网络存储技术

  • DAS

    设备通过SCSI/FC直接连接到服务器上。DAS中无操作系统。直接接收读写请求。容量管理、再分配、信息共享都难实现。

  • NAS

    NAS通过自身的网络接口接入网络。系统不再通过I/O属于某服务器，而是通过网络相连。该方法将存储设备与服务器完全分离。有自己的CPU、内存、操作系统、磁盘系统。即插即用。文件方式共享，存在安全问题。

  • SAN

    • FC-SAN

      光纤通道技术实现服务器和存储设备之间的通信。优点是传输带宽高，稳定，但需要光纤交换机等，维护成本高。

    • IP-SAN

      基于internet SCSI，服务器和存储网络都连接在IP网络上，用户通过网络就可以使用，主要运用在数据中心，异地容灾备份。

    • IB-SAN

      无限带宽技术（InfiniBand）是一种高带宽、低延迟的互联技术。

网络规划

网络规划与设计原则

• 开放性和标准化原则
• 先进性和实用性原则
• 安全性和可靠性原则
• 灵活性和可扩展性原则
• 可管理性和可维护性原则
• 经济性和效益性原则

网络规划与设计内容★★

• 网络建设需求分析

• 网络系统设计

  • 网络类型
  • 网络规模
  • 网络接入方式
  • 无线覆盖方案
  • 视频监控方案
  • 网络拓扑结构
  • IP分配方案
  • 网络冗余设计

• 综合布线设计

• 网络安全系统设计

  • 线路设备安全

    设备质量、供电安全、防雷

  • 系统运行安全

    防病毒、上网行为管理、上网认证、访问权限

  • 软件数据安全

    防攻击、防篡改、防盗窃、数据容错（备份）

  • 网络互联安全

    防火墙、入侵检测防御、应用防护

• 网络服务与运用设计

• 网络中心机房设计

  选址、布局、环境（地面、防尘、防水、灯光、空调、噪音）、供电、接地、防雷、防静电、消防、综合布线

• 网络运维与管理方案

  故障管理、计费管理、配置管理、配置管理、性能管理、安全管理、环境管理

  • 环境管理

    动力环境监控系统（对设备、环境集中监测）、机房监控、网络管理软件

• 网络设备选型与安装

• 网络系统集成与配置

需求分析的内容★★

• 用户基本情况
• 建筑物的布局与结构
• 网络系统需求
• 网络工程综合布线需求
• 网络中心机房需求
• 网络安全需求
• 网络应用与服务需求
• 网络运维与管理需求
• 各层成本预算与效益