网络(HCNA00笔记)

网络企业基础架构

网络技术由各种技术组成（路由、交换、带宽管理、虚拟化、VPN、攻击防范、安全策略、NAT、内容安全、可靠性）

路由与交换先路由再交换，只有先把路建好了，才能去交换。（这个解释简单通俗）

主要设备：交换机、路由器、防火墙。

交换机汇聚组件局域网，再二三层快速转发报文后；防火墙控制报文转发，防攻击 病毒 木马后路由器即进行寻址和转发来保证网络的互联互通。（如图防火墙在中间）（明确各个设备在典型基础架构中在什么位置，有什么作用）

学会看懂交换机的参数

smartlink mac地址 802.1x认证，vlanif，dos攻击，用户类防攻击，portal认证、堆叠技术，流量分析技术、snmp

企业网络远程互连：企业网络组网不受地域限制，可以通过各种远程技术把分布在不同物理地域的网络连接在一起。

宽带路由器（路由 交换 无线路由器的合集）：wan口广域网，lan口 宽带路由器主要就是共享 无线路由器；手机上网

企业网络基本架构

企业架构分层：典型分为三层：核心层，汇聚层，接入层

各层宏观来说承担的作用：1核心层：对用户流量进行高速处理转发

2汇聚层：对用户流量进行汇聚

3接入层：用于接入用户，供用户访问服务

具体企业网络采用什么架构很大程度取决于企业或机构的业务需求：

这个业务需求很具象，对小型企业和大型企业的一些特性进行抽象：

小型企业	通常只有一个办公地点，一般采用扁平网络架构（没有层次化），进行组网 扁平网络架构： 能够满足用户对资源的基本访问需求，具有较强的灵活性，同时又能够大大减少部署和运维成本。 但是网络通常缺少冗余机制，可靠性不高，容易发生业务中断。
大型企业	业务对网络的连续性要求很高，通常会通过冗余备份来保证网络的可用性和稳定性，从而保证企业的日常业务运营。 网络也会对业务资源的访问进行控制，所以通常采用多层网络架构来优化流量分布，并采用各种策略进行流量管理和资源访问控制。多层网络设计可以使网络易于扩展。 网络采用模块化设计能够有效实现网络隔离并网络维护，避免某一区域产生的故障影响到整个网络。

典型企业对不同网络架构的需求分析

通过对不同企业业务需求的分析，我觉得在网络基本部署时应该考虑分层 模块化 访问控制 扩展隔离维护成本。

网络基础

• 硬件方面：通过介质将网络设备和终端设备连接起来
• 软件方面：操作系统，应用软件、应用程序互相通信
• 实现资源共享、信息传递。
• 计算机网络是自治计算机互联的集合
• 计算机网络的组成：设备、介质、消息、协议、发送方、接收方
• 网络类型：主要因覆盖范围不同（即业务需求不同），组网技术也不同。主要体现在第二层，物理层和数据链路层，跟三层以上没有关系，任何网络三层以上基本一样。
• 网络性能指标：带宽，描述单位时间内从一个节点传送到另一个节点的数据量。延迟：描述数据从一个节点到另一个节点所经历的时间。
• 网络拓扑：用来描绘网络结构（网络类型、设备类型、设备数量、线缆、带宽、服务、数据走向等）的示意图 【了解整个结构，有利于排故】
• 拓扑类型：点到点 总线型（淘汰） 星型（边缘设备故障不影响其他设备通信，但核心设备故障影响所有设备通信）环形（淘汰）全网状 部分网状 感觉总线型和环形被淘汰的原因之一是他坏一个全部都会坏。