1、网络组成
1)局域网:由计算机、交换机、路由器等设备组成
2)广域网:由通信子网与资源子网组成,属于多级网络,通常由骨干网、分布网、接入网组成
3)移动通信网:5G、边缘计算
2、存储网络架构
1)直连式存储DAS:计算机通过 I/O端口直接访问存储设备 的方式
2)网络连接存储NAS:计算机通过分布式文件系统访问存储设备的方式。
3)存储区域网络SAN:计算机通过构建的独立存储网络访问存储设备的方式
1、光纤通信协议:FC-SAN
2、TCP协议转发:IP-SAN
NAS通 常是基于以太网,而 SAN可使用以太网和光纤通道。
NAS注重易用性、易管理性、可 扩展性和更低的总拥有成本 (TCO), SAN 则注重高性能和低延迟
3、软件定义网络
SDN利用分层的思想,将网络分为控制层和数据层。
1)控制层包括可编程控制器, 具有网络控制逻辑的中心,掌握网络的全局信息,方便运营商或网络管理人员配置网络和部署 新协议等。
2)数据层包括哑交换机(与传统的二层交换机不同,专指用于转发数据的设备),仅提 供简单的数据转发功能,可以快速处理匹配的数据包,
4、网络构建技术
要求网络高可用,可用性由以下两个指标表示:
MTBF: 平均无故障时间 (Mean Time Between Failurs)
MTTR: 平均故障修复时间 (Mean Time To Repair)
1)网络部件:网络部件是组成网络的基本要素,典型代表有各种交换机、路由器等网络设备
2)网络连接模型
(a) 是一对一(单点单归)连接方式,其可用性A 1 为:A?=R1×R2;
(b) 是一对二(单点双归)连接方式,其可用性A 2 为:A2=R2×(1-(1-R1)×(1-R?));
(c) 是二对一(双点单归)连接方式,其可用性 A 3 为:A3=R1×(1-(1-R2)×(1-R2));
(d) 是双一对一(双点双归)连接方式,其可用性A 4 为:A4=1-(1-R1×R2)×(1- R1×R2));
(e) 是双一对二(双归属)连接方式,其可用性A 5 为:A5=(1-(1-R1)×(1-R1))×(1- (1-R2)×(1-R2))
3)网络协议及配置
网络中的路由、链路检测等协议
兼容IPv4与IPv6
1)双协议栈:同时支持IPv4和 IPv6协议 的处理
2)隧道技术:IPv6和 IPv4 的互转
3)网络地址翻译技术:内部的 IPv4主机和外部IPv6主机
4、网络构建及设计
1)网络需求分析:
业务需求、用户需求、应用需求、计算机平台需求和网络需求
2)网络技术选择及设计:
局域网、广域网、地址规划模型、路由协议、
层次化网络模型设计:
1)核心层:采用冗余机制,保证其高可用性
2)汇聚层:提供安全性原因对资源的访问控制功能,以及出于性能原因对核心层流量的控制功能等
3)接入层:为用户设备提供在本地网段访问应用系统
3)网络安全
防火墙、VPN技术(IPSec)、访问控制、网络安全隔离、网络安全协议SSL/SET(安全电子交易)/HTTPS、
网络安全审计:包括安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储和安全审计事件选择等功能