第三天---网络系统硬件

网络硬件：

网络硬件设备主要厂商有 华为、h3c、思科、juniper、中兴、锐捷、深信服
网络设备包括：路由器、交换机、ac、ap、防火墙等
网络硬件设备
路由器：
路由器在TCP/IP协议栈中负责网络层的数据交换与传输。路由器还具备判断网络地址及选择IP的路径，路由器系统构成了基于TCP/IP的国际互联网的主体脉络。路由器的处理速度是网络通信的主要瓶颈之一，它的可靠性影响了整个网络。
路由器分类：接入路由器、汇集路由器、核心路由器
路由器体积分类：盒式路由器、框架路由器
框架路由器：电信级可靠性、全线速的转发能力、完善的Qos管理机制、强大的业务处理能力和良好的扩展性。
交换机：
交换机式计算机网络中重要的设备，早期的交换机工作在TCP/IP的数据链路层，因此被称为二层交换机，后来出现了三层交换机。包含无线、ipv6、可编程功能等。
按照层数分类：二次交换机、三层交换机
交换机分类：接入层交换机、汇集层交换机、核心层交换机
交换机体积分类：盒式交换机、框式交换机
盒式交换机：具有三层特性、简易的运行维护、智能istack推叠、灵活组成以太网、成熟的ipv6.
wlan设备
WLAN设备：ap、ac
AC设备：无线局域网接入控制设备负责接收不同的ap的数据并入互联网，
AC功能:精细控制用户管理、完善的射频资源管理、24/7无线安全控制、二层三层快速漫游、灵活Qos控制、IPv6/IPv4
AP设备：Ap是无线网和有线网交通的桥梁，它是组成WLAN的核心设备。
防火墙：
防火墙：为了解决新网络带来的新威胁，各家厂商的下一代防火墙产品应运。
1、ip不等于使用者。在新型网络中，通过操纵僵尸网络借用合法ip进行攻击已经成为最简单的攻击方法。一个报文的源ip已经不能反应发送网络的使用则了，同时，由于远程办公、移动办公等的兴起，同时使用者的ip可以随时变化，所以通过IP地址进行流量控制已经不能满足现代网络的需求。
2、端口和协议不等于应用。传统网络业务总是运行在固定的端口上，如http在80端口，ftp运行在20、21端口。然而，在新网络中，越来越多的网络应用开始使用未分配的因特网网络地址分配组织明确分配的非知名端口或者随机指定端口。这些应用难以被控制，滥用带宽，往往会造成网络的拥塞。
3、报文不等于内容。单包检测机制只能对单个报文的安全性进行分析，无法防范在一次正常网络访问的过程的病毒、木马等网络威胁。现在内网主机在访问互联网的过程中，很有可能无意中从外国网络引入蠕虫病毒、木马及其他病毒，造成企业机密数据泄漏，对企业财产造成巨大损失。所以企业的网络安全管理，有必要在控制流量的源和目的的基础上，对流量传输的真实内容进行深入识别和监视。
网管设备

esight

esight是华为推出的面向企业数据中心、园区/分支网络、统一通信、视讯会议、视频监控的一体化融合运维管理解决方案
1、全网设备统一管理
1.支持服务器、存储、虚拟化、交换机、路由器、WLAN、防火墙、elte终端、基站、业务引擎、机房设施、统一通信、智真、视频监控、应用系统的统一管理
2.序集成对hp、思科、h3c等非华为设备的管理能力
3.支持对未序集成的设备通过可视化快速定制接入
2、轻量级、web化
3、安全性
平台安全：包括系统加固、安全补丁、防病毒三类防护手段，通过提升操作系统、数据库的安全级别为esight来保障平台安全
应用安全:包括传输安全、用户管理、会话安全、日志管理等方案

##抱歉最近比较忙，更新可以能比较慢，在此给大家道个歉！