網路的基本認識

（今天的乾貨是「千人網路節點部署方案」分享會錄屏資料，是由思博的資深教師波波老師授課的，如下圖，有需要錄屏的可以在留言區留下QQ郵箱哦！小編將一一私發）

1、簡單的廢話下為什麼寫？

很多還沒畢業或者還未入行的同學，知識只停留在腦袋YY中，對現狀了解不深，導致以後各種PAPER，為此誕生此文，內容簡單粗暴，不喜輕噴，如有大神路過，求抱大腿。

2、網路到底做什麼？

很多同學非常能YY，以為做網路就是做互聯網，網路是搞基建，基建懂嗎？就像修路一樣，上面跑的車子怎麼想的，你知道嗎？搞基建雖然不能改變世界，但是如果有沒這些基建他們也沒法玩，所以這個年代網路這個行業吃飽飯還是沒問題的。

網路提供了基礎設施，修建了牢固穩定的底層為上面的車輛服務。

3、學好路由交換吃飯不用愁了嗎？

既然路有了，這時候需要路標、指示牌、限速標誌、專用通道、領導專用通道等等，這些都是交換和路由能夠提供的。有同學就會問要安全產品幹什麼用。你家需要門嗎？你洗澡的時候需要關門？銀行不需要安保？lol不需要防禦塔嗎？這些就是安全產品的作用，不至於讓你在網路中裸奔，至少具有一定的防禦能力，你可以不懂做什麼的，但是不可以沒有。

所以網路中存在路由、交換、安全產品、還有等等。

路由器、交換機做什麼用？

路由器主要通過CPU和內存進行處理信息，所以處理速度慢；

交換機主要通過ASCI晶元進行處理，所以處理效率高；

這樣問題來了直接都是交換機進行處理不是更快嗎？

• 地址轉換（NAT），路由器能支持；

• 精細化（QOS），路由器能支持；

4.防火牆、IPS、ACG是什麼？

說好了防火牆是門，肯定是要有鑰匙，什麼人能讓他進來，什麼人不能讓他進來。比如googlx，嘿嘿，所以說防火牆還是有用的。上帝為你關閉了一扇門，就一定會為你打開一扇窗（我是梯子）。

開車路上限制單雙號，限制黃牌等等就是IPS的功能。

開車路上各種限速，小車限速xx，大貨車限速xx，ACG識別應用進行限速。

說簡單點，就是開車在路上有限制速度（ACG），也阻止單雙號通行（ISP），下車了肯定要關門（防火牆），人就是相當於裡面的數據。

5、防火牆怎麼玩？

1）三層二層牆？

• 三層牆

防火牆三層=路由+策略控制。

簡單說數據多了一跳。

• 二層牆（透明牆）

防火牆二層=策略控制。

數據經過牆跳數不變。

2）防火牆HA技術？

冗餘技術，（有備胎我不怕）；

主備，一台設備在處理，另一台設備在看；

雙主，兩台設備一起處理；

現網以主備運行為主，雙主用的少，主要因為來迴路徑不一致問題；（備胎和主胎一起用總不太好吧，嘿嘿）

• 口字連線

• 交叉連線

現網推薦交叉連線，防止單台主用設備故障造成防火牆的切換；

3）防火牆策略？

防火牆策略控制數據流向，首先確定zone，流量的進方向和出方向匹配后就成策略。

開通策略zone A至zone B

防火牆開通策略問題首先確定數據的方向.

permit：通過流量

deny：阻止流量

logging：流量通過產生日誌

例如：

zone B至zone A動作 執行動作有permit、deny、logging、

6、ACG是什麼？

上網行為管理

區分QQ、迅雷、網頁淘寶、網頁優酷、針對這些流量進行控制。

比如說從外表上看能區分攜帶東西的大小和形狀，無法辨別內部的東西，但是如果在火車站安檢，就必須掃描攜帶包裹裡面東西。

轉載自網路，侵刪