“ 随着5G技术的更新,推动了新一代的网络通信发展,家庭宽带上网也从最初的十几K的速度,提升到了现在动则上百上千兆的速度,很多有部署了家庭NAS的用户,甚至都已经更新到了10G级别的内部局域网了。在这个信息互联的时代,虽然不需要人人都学习网络技术,但是还是应该掌握一点网络的基础知识,关键时刻能够自助,现在就从有趣的讲解一点网络基础概念,力求简单易懂,不做专业技术性讲解。”
交换机主要连接终端记录MAC地址。工作在OSI七层中的二、三层,网络规划中主要用于接入层汇聚核心。
交换机的外观
1、盒式交换机1U高度,主要用于接入层;
2、框式多U高度主要用于汇聚层和核心层;
3、管理口Console口,用于命令行调试。ETH口用于网页登录调试。
交换机的分类
1、傻瓜式交换机不能管理;
2、二层交换机工作在OSI七层中的第二层。只能记录mac地址表,可以划分网段;
3、三层交换机工作在OSI七层中的第二、三层,可以做多个网段网关,跨网段通信。
交换机的网络架构
1、接入层多端口交换机,用于接入电脑或服务器;
2、汇聚层一般是三层框式交换机连接接入交换机,主要用于同网段跨设备互访和策略控制;
3、核心层一般是三层框式交换机,连接汇聚交换机和其他网络设备,主要用于高速转发数据。
交换机的端口
1、端口命名规则速率+槽位号+本号+端口号。可以通过dis int brief查看端口名字;
盒式E0/0/5:E是百兆 0槽 0板 第5个端口 同理:G0/0/5 10GE0/0/5;
框式G3/0/6:G是千兆 3槽 0板 第6个端口 同理:10G4/0/5;
2、传输介质
电口(插网线的口);
光口(需要配备光模块,插光纤跳线);
光电复用口(可以当做电口和光口,但同一端口不能同时作为电口和光口使用)。
路由器主要连接交换机或其他路由器,记录目标IP或网段怎么样走,工作在OSI七层中的三层路由层。
路由器的外观
1、盒式 1U高度,小型公司单项网络业务使用;
2、框式 多U高度,用于中大型公司或多业务类型公司,如语音,视频、无线等;
3、管理口Console口。用于命令行调试。ETH口用于网页登录调试。
路由器的分类
1、家庭路由器WAN口就是连接外网的口,LAN口一般有4个,是交换口,连接电脑,还有集成WIFI功能;
2、企业级路由器工作在OSI七层中的三层路由层。多业务路由器可以插交换、安全、语音、无线控制器等业务板。
路由器的端口
端口命名
规则速率+槽位号+本号+端口号。可以通过dis int brief查看端口名字;
盒式E0/0/5:E是百兆 0槽 0板 第5个端口 同理:G0/0/5 10GE0/0/5;
框式G3/0/6:G是千兆 3槽 0板 第6个端口 同理:10G4/0/5;
传输介质
电口(插网线的口);
光口(需要配备光模块,插光纤跳线);
光电复用口(可以当做电口和光口,但同一端口不能同时作为电口和光口使用)。
安全产品
防火墙(区域间做策略控制)
入侵防御(靠特征库认识恶意流量)
其它(监控、分析流量)
防火墙
高度一般在1-2U,主要用于有服务器、对外访问的单位;
主要功能:区域间做安全策略,关键:创建区域、接口加入区域、配置区域间策略;
管理口Console口用于命令行调试,ETH口用于网页登录调试,防火墙配置复杂,一般用网页管理;
部署位置:小型企业一般部署在出口位置,可做路由器使用。大型企业或数据中心旁路部署(隐藏防火墙,更安全);
其他功能:上级与下级间建立加密隧道,或提供出差人员拨号进入单位内网。
入侵防御
高度一般在1-2U,主要用于识别特征库里的攻击行为,加以阻断;
主要功能:外网与内网有攻击流量时,阻断;内网访问有恶意代码网页时,阻断;
管理口Console口用于命令行调试,ETH口用于网页登录调试,一般用网页管理;
部署位置:透明部署(1个端口进1个端口出,让数据直接流过做控制);旁路部署(做VRF,让数据统一圈设备做控制)。
其它安全设备
上网行为管理透明或旁路部署,用于监控或阻断用户上网行为;
TAP交换机(测试访问点)旁路部署,将流量复制到TAP交换机上,用于流量分析或可再转发给审计等设备;
上网加速器功能有协议优化、缓存、压缩等方式,加快访问速度。
