网络设备
中继器、集线器、网桥、交换机(三层交换机、四层交换机)、路由器、网关
OSI分层(7层): 物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。
TCP/IP分层(4层):网络接口层,网际层,运输层,应用层
五层协议(5层): 物理层,数据链路层,网络层,运输层,应用层
物理层 (冲突域× 广播域×)
中继器(转发器/RP repeater):
两个端口 功能将信号整形放大发出去 局域网
4 个中继器串联的5 段通信介质中只有3段可以挂接计算机
处理数据对象:电气信号
集线器(HUB):
多端口中继器 信号放大转发 双绞线自建共享网络 只半双工
处理数据对象:电气信号
数据链路层 (冲突域√ 广播域 ×)
网桥(Bridge):
两个端口 连接俩局域网 隔离冲突域 不隔离广播
工作在链路层的MAC子层
处理数据对象:帧
局域网(以太网)交换机(Switch):
更多端口的网桥 隔离冲突域
处理数据对象:帧
网络层 (冲突域√ 广播域√)
路由器 :
处理数据对象:数据报
网络层之上
网关(网间连接器、协议转换器 Gateway):
通常指路由器的IP
路由器用来路由选址,交换机用来大量数据交换,连接用户
安全设备:
防火墙:
串行设备
网络边界隔离和数据交互控制
IPS:
串行设备
检测且防御
上网行为管理系统:
串行设备
管理用户的上网行为
网闸(信息交换与信息隔离系统):
串行设备
物理连接,逻辑隔离的网络环境
WAF:
串行设备 保障web服务器安全
光闸:
高级网闸 从物理层面隔离传输,单向传输,两个一组部署
日志审计:
旁挂设备
收据软硬件设备的日志、审计信息,根据策略存储
数据库审计:
旁挂设备
对内部人员的数据库操作及运维操作等网络行为进行解析、记录、汇报
IDS:
旁挂设备
对整个网络进行实时监控
漏洞扫描:
旁挂设备
发现漏洞,修补漏洞
堡垒机:
旁挂设备
赋予目标唯一账号
控制运维人员权限,记录运维人员操作
VPN:
旁挂设备
主体、链路、客体都受控
远程访问内部资源
服务器(Server)
提供各种服务的高性能计算机。
存储、处理网络上80%的数据、信息。
和普通计算机类似(CPU、芯片组、内存、磁盘系统、网络等硬件和普通计算机不同)
服务器与普通计算机(PC、平板、手机等固定或移动的网络终端)的主要区别:
服务器通过“一对多”来组织和领导普通计算机
资源通过网络共享
硬件性能更加强大:高速运算能力、长时间可靠运行、强大外部数据吞吐
服务器的应用场景:文件交互、数据存储和查询、应用程序应答与运行
服务器的逻辑构架:服务器的逻辑架构和普通计算机类似
最重要的部分:CPU和内存(CPU对数据进行逻辑运算,内存进行数据存储管理)
服务的器硬件:
处理器(中央处理器CPU)、内存、芯片组、I/O(RAID卡、网卡、HBA卡)、硬盘、机箱(电源、风扇)。
在硬件的成本上,CPU及、内存、芯片组及外部存储式大头。CPU及芯片组50% 内存15% 外部存储10% 其他硬件25%
服务器的固件:
BIOS或UEFI、BMC、CMOS
BIOS(Basic input/output System 基本输入输出系统),服务器启动后最先运行的软件。
包括:输入输出控制程序、上电自检程序、系统启动自检程序、系统设置信息。
BIOS 是 服务器硬件 和 OS 之间的抽象层,用来设置硬件,为OS运行做准备。(操作系统是能够使计算机硬件正常工作的软件)
BIOS设置程序 存储在 BIOS芯片中
UEFI(Unified Extensible Firmware Interface 统一扩展固定端口):BIOS的进化版本。
BMC(Baseboard Management Montroller 基板管理控制器):
对服务器进行监控和管理 服务器未开机时对机器进行固件升级、查看机器设备
CMOS(Complementary metal-oxide-semiconductor):
电脑主机板上 特殊的RAM(Random Access Memory 随机存取存储设备)芯片 系统参数存放的地方
RAM:与CPU直接交换数据的内部存储器,通常作为操作系统或其他正在运行中的程序的临时资料存储介质
SRAM(静态随机存取存储器) 缓存
DRAM(动态随机存取存储器) 系统主存
OS:32位、64位
OS(Operating System操作系统):
对 服务器 软硬件 及 数据资源 进行管理调度
OS分为:32位和64位
OS的为位数决定计算机处理器在RAM(随机存取储存器)处理信息的效率
64位版本比32位可以处理更多的内存和应用程序
服务器按产品形态:
塔式服务器、机架服务器、刀片服务器、机柜服务器
塔式服务器(Tower Server)
机架服务器(Rack Server)
CDN(内容分发系统全称Content Delivery Network)将源站内容分发至全国所有的节点
刀片式服务器(Blade Server)
机柜式服务器(Cabinet Server)
按指令集框架:
CISC服务器、RISC服务器、EPIC服务器
CISC服务器(ComplexInstruction Set Computing 复杂指令集计算):
也称x86服务器。采用Intel、AMD、其他兼容X86指令集的处理器芯片、Windows操作系统的服务器,目前主流的服务器架构。 以Intel/AMD处理器为主导
RISC服务器(ReducedInstruction Set Computing 精简指令集计算):
基于RISC处理器。包括:Power和Power处理器(IBM),SPARC处理器(SUN和富士通合作研发),鲲鹏920处理器(华为基于ARM框架级授权研发) 以ARM框架处理器为主导
EPIC服务器(Explicitlyparall Instruction Computing 显式并行指令计算)
基于EPIC处理器。安腾处理器(Intel研发) 以ARM框架处理器为主导
使用RISC或EPIC框架的服务器又称非x86服务器。包括:大型机、小型机和UNIX服务器
大型机(Mainframe computer/Mainframe) 中心化处理
小型机(Midrange computer) RAS(Reliability高可靠性、Availability高可用性、Serviceability高服务性)
按处理器数量:
单路服务器、双路服务器、四路服务器、八路服务器(“路”是指一台服务器内部的CPU个数)。主流的服务器是双路服务器。
多路服务器用到了对称处理技术(Symmetrical Multi-Processing,SMP)
按应用类型:
文件服务器、数据库服务器、应用程序服务器
文件服务器:文件数据共享
数据库服务器:频繁的读取和索引数据
应用程序服务器:多个用户同时使用应用程序
集成电路(integrated circuit,IC)是一种微型电子器件或部件
参照链接
网络设备:
安全设备:
服务器: