网络企业基础架构
网络技术由各种技术组成(路由、交换、带宽管理、虚拟化、VPN、攻击防范、安全策略、NAT、内容安全、可靠性)
路由与交换先路由再交换,只有先把路建好了,才能去交换。(这个解释简单通俗)
主要设备:交换机、路由器、防火墙。
交换机汇聚组件局域网,再二三层快速转发报文后;防火墙控制报文转发,防攻击 病毒 木马后路由器即进行寻址和转发来保证网络的互联互通。(如图防火墙在中间)(明确各个设备在典型基础架构中在什么位置,有什么作用)
学会看懂交换机的参数
smartlink mac地址 802.1x认证,vlanif,dos攻击,用户类防攻击,portal认证、堆叠技术,流量分析技术、snmp
企业网络远程互连:企业网络组网不受地域限制,可以通过各种远程技术把分布在不同物理地域的网络连接在一起。
宽带路由器(路由 交换 无线路由器的合集):wan口广域网,lan口 宽带路由器主要就是共享 无线路由器;手机上网
企业网络基本架构
企业架构分层:典型分为三层:核心层,汇聚层,接入层
各层宏观来说承担的作用:1核心层:对用户流量进行高速处理转发
2汇聚层:对用户流量进行汇聚
3接入层:用于接入用户,供用户访问服务
具体企业网络采用什么架构很大程度取决于企业或机构的业务需求:
这个业务需求很具象,对小型企业和大型企业的一些特性进行抽象:
小型企业 | 通常只有一个办公地点,一般采用扁平网络架构(没有层次化),进行组网 扁平网络架构: 能够满足用户对资源的基本访问需求,具有较强的灵活性,同时又能够大大减少部署和运维成本。 但是网络通常缺少冗余机制,可靠性不高,容易发生业务中断。 |
大型企业 | 业务对网络的连续性要求很高,通常会通过冗余备份来保证网络的可用性和稳定性,从而保证企业的日常业务运营。 网络也会对业务资源的访问进行控制,所以通常采用多层网络架构来优化流量分布,并采用各种策略进行流量管理和资源访问控制。多层网络设计可以使网络易于扩展。 网络采用模块化设计能够有效实现网络隔离并网络维护,避免某一区域产生的故障影响到整个网络。 |
典型企业对不同网络架构的需求分析
通过对不同企业业务需求的分析,我觉得在网络基本部署时应该考虑分层 模块化 访问控制 扩展隔离维护成本。
网络基础
- 硬件方面:通过介质将网络设备和终端设备连接起来
- 软件方面:操作系统,应用软件、应用程序互相通信
- 实现资源共享、信息传递。
- 计算机网络是自治计算机互联的集合
- 计算机网络的组成:设备、介质、消息、协议、发送方、接收方
- 网络类型:主要因覆盖范围不同(即业务需求不同),组网技术也不同。主要体现在第二层,物理层和数据链路层,跟三层以上没有关系,任何网络三层以上基本一样。
- 网络性能指标:带宽,描述单位时间内从一个节点传送到另一个节点的数据量。延迟:描述数据从一个节点到另一个节点所经历的时间。
- 网络拓扑:用来描绘网络结构(网络类型、设备类型、设备数量、线缆、带宽、服务、数据走向等)的示意图 【了解整个结构,有利于排故】
- 拓扑类型:点到点 总线型(淘汰) 星型(边缘设备故障不影响其他设备通信,但核心设备故障影响所有设备通信)环形(淘汰)全网状 部分网状 感觉总线型和环形被淘汰的原因之一是他坏一个全部都会坏。