最近都在整理系统相关知识,网络方面的知识还没有开始整理,但赶紧网络这分类有点空,今天就分享一下网络的基础知识--网络基本架构


网络基本架构算是最最最基础的知识点,对于这个基本架构,叫法可能有出入,但大致的划分层次是走不掉的,理解这个基本架构是学习网络的前提。


全球视图:

wKiom1hPiIWiPtf-AAChGhE0v_U805.png-wh_50

其中:WAN:广域网,在这里代表一个国家级区域。LAN:局域网,在这里代表一个城市级区域


国家视图:

wKiom1hPi5uyjqGcAACkeHjNFFA308.png-wh_50

其中:ISP代表网络服务提供商,用户通过其接入网络,ISP也有分级。


机房视图(核心视图,运维的主要视图):

wKioL1hPjDzwT6v1AACkeCPzG_U328.png-wh_50

解读:

接入层(二层交换机):

接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性

在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高

接入层由无线网卡、AP和L2Switch组成,按照宽带网络的定义,接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网WLAN用户,用户终端通过无线网卡和无线接入点AP完成用户接入


汇聚层(二层交换机,三层交换机或堆叠式交换机):

一般来说,用户访问控制会安排在接入层,但这并非绝对,也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时,采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策略,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权限约束。

为接入层提供数据的汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定

汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率


核心层(三层交换机,路由器):

核心层的功能主要是实现骨干网络之间的优化传输

主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量


骨干层(路由器,ISP):

高传输性


PS:本文图均转自拼客科技。