笔记目录
企业网络架构基础
路由交换
内容
(1)路由、交换、带宽管理、攻击防范、安全策略、VPN、NAT、内容安全、可靠性、虚拟化
(2)核心接触的设备:
交换机 汇聚组建局域网,二/三层快速转发报文
防火墙 控制报文转发,防攻击病毒木马
路由器 寻址和转发,保证网络互联互通
应用
大企业、广电、教育、场馆、金融、政府、云计算
设备
交换机、路由器、防火墙
VPN技术
网络远程互联
基本架构
小型企业网(路由器-交换机-无线AP)
优缺点:通常只有一个办公地点,一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本。网络通常缺少冗余机制,可靠性不高,容易发生业务中断。
中大型网路架构(设备-接入层-汇聚层-核心层-服务器集群)
优缺点:网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。
网络特点
运营商
覆盖范围大、网络复杂、网络安全可靠性要求高、多厂商共存、涉及的网络制式多
政府及企业用户
集中控制管理、业务类型多、网络设备功能复杂、满足定制化需求、对网络的安全性和灵活性要求高
数据中心服务器
绿色节能、海量租户、网络自动化管理、虚拟机的、智能设备部署和迁移、
行为管理、行为记录
网络基础
网络概述
(1)硬件方面:通过介质将网络设备和终端连接起来
(2)软件方面:操作系统,应用软件,应用程序互相通讯
(3)实现资源共享、信息传递
计算机网络的定义
计算机网络是一组自治计算机互联的合集
网络
网络组成
设备、介质、消息/报文、协议、发送方/信息源、接受方/信息目
网络的演进
internet互联网,多个互联互通的网络
Internet因特网,互联全世界的网路
network网络,一组相互连接、通讯的设备
ISP
因特网服务提供商
用途、WAN服务
网络类型
覆盖范围不同,组网技术不同(二层)
协议
决定数据的格式和传输的一组规则
网络的性能指标
带宽(是宽度,不是速度)
(1)描述在单位时间内从一个节点传送到另一个节点的数据量
(2)类似水管的粗细、道路宽度程度
(3)以bps(比特每秒)为单位
延迟ms
(1)描述数据从一个节点传送到另一个节点所经历的时间
(2)通常以ms为单位
网络拓扑图
拓扑类型:点到点 星型 全网状
网络模型
分层思想
将复杂的流程分解为几个功能相对单一的子过程
流程更加清晰,复杂问题简单化更容易发现问题并针对性的解决问题
两大模型
OSI
OSI:开放系统互连参考模型,由ISO (国际标准化组织)定义。
应用层—为应用程序提供网络服务
表示层—数据格式化,加密、解密
会话层—建立、维护、管理会话连接
传输层—建立、维护、管理端到端连接
网络层—IP寻址和路由选择
数据链路层—控制网络层与物理层之间的通信
物理层—比特流传输
理念:OSI参考模型中定义了每一层的作用—定义作用的是协议—协议的具体内容是 规范
分层模型-TCP/IP(前身DOD模型)
应用层
传输层
网络层
网络接口层(包含物理层和数据链路层)