主流技术:VLAN,STP/MSTP,VRRP,DHCP,ACL,堆叠,NAT,路由协议,策略路由/路由策略
网络设备:交换机,路由器,防火墙,行为管理,入侵检测,入侵防御,FC交换机
规划设计:路由交换,无线网络,网络安全,网络优化,网络管理/IT综合运维
使用负载均衡场景
1.出口多链路的负载均衡
2.服务器的负载均衡
工作原理
路由器:先构建路由表后,基于数据包的目的IP地址进行数据转发
交换机:基于源Mac地址表构建,基于目的mac地址进行数据帧转发
入侵检测
通过端口镜像复制流量给设备检测,既能分析流量,又不影响性能
一.网络分类
1.园区网.数据中心
核心是路由交换
例如:学校,医院,政府,企业园区
2.广域网,城域网
二.三层网络架构
出口区:内部用户接入公网,外部用户(客户,合作伙伴,分支机构,远程办公用户等)接入内部网络;出口策略,带宽控制
数据中心:部署服务器和应用系统的区域,为企业内部和外部用户提供数据和应用服务
网管运维区:部署园区网络管理及运维服务器的区域
核心层:负责流量的高速转发,路哟选择,连接园区其他组成部分
汇聚层:流量汇聚,链路和设备冗余,策略控制
接入层:提供接口(有线,无线),安全准入(802.1x,端口安全等)
终端层:接入各种终端设备,如pc,打印机,IP话机,手机,摄像头等
三.路由交换设计
1.分区域设计(模块化)
宿舍区,教学区,办公区
2.分层次设计(三层架构)
接入:用户接入,安全控制
汇聚:流量汇聚,策略,FW/IPS
核心:数据高速转发
3.出口路由器
实现NAT,默认路由,多业务接口,策略路由,智能选路,端口映射
四.网络设备组网
路由器交换机:最常有设备
防火墙:部署于网络出口,实现网络隔离和访问控制;可将网络分隔成内网,外网和DMZ区域
IPS入侵防御系统:对各类攻击行为进行检测和阻断,,可串行或旁挂在核心交换机上,但是IDS入侵检测系统都是采用旁挂部署
上网行为管理:对用户的上网行为进行管理,例如上班时间不能访问视频网站,用迅雷下载等。
WAF网页应用防火墙:针对Web服务器进行防火,常串行部署在web服务器前面。
无线控制器:统一管理配置无线ap,实现用户无线漫游等功能,一般旁路部署在核心交换机上。
堡垒机:实现运维审计,例如对登录所执行的所有操作进行录屏
内容缓存:将被访问的热点资源保存到本地,提高内部访问速度,减轻出口压力。学校里面使用的比较多
FC交换机:通过光纤连接存储,典型带宽2G/4G/8G/16G/32G;服务器一般fc链存储,一边以太网连接业务
五.园区网 典型架构
六.三层网络架构
优点:接入层变化对核心层影响小,扩展大
1.三层架构网关一般在汇聚设备,能有效减轻核心交换机的压力,降低cpu和带宽的消耗。
2.网络局部变更和升级不影响it模块,扩展性灵活
3.简化了网络设计,让架构更加清晰,容易理解
4.层次化架构模型便于网络管理,降低网络运维成本
5.可以按照各个层次需求选择网络设备,降低总体建设成本
缺点:网络结构复杂,对管理人员技术要求高
1.网络连接比较复杂,容易产生环路,引发广播风暴,数据丢包等问题
2.专业性相对较强,对运维人员能力要求较高,需要掌握堆叠,vrrp和mstp等技术
3.网络文档编制和排错比较繁琐
4.管理节点太多,运维麻烦,配置工作量大
5.存在一定厂商绑定
6.新业务上线或业务变化,需要调整大量接入交换机,运维效率低
七.物理大二层网络架构
优点:网络结构简单,方便维护管理,时延低
缺点:接入层变化可能影响核心层;核心交换机压力较大