網路的基本認識
(今天的乾貨是「千人網路節點部署方案」分享會錄屏資料,是由思博的資深教師波波老師授課的,如下圖,有需要錄屏的可以在留言區留下QQ郵箱哦!小編將一一私發)
1、簡單的廢話下為什麼寫?
很多還沒畢業或者還未入行的同學,知識只停留在腦袋YY中,對現狀了解不深,導致以後各種PAPER,為此誕生此文,內容簡單粗暴,不喜輕噴,如有大神路過,求抱大腿。
2、網路到底做什麼?
很多同學非常能YY,以為做網路就是做互聯網,網路是搞基建,基建懂嗎?就像修路一樣,上面跑的車子怎麼想的,你知道嗎?搞基建雖然不能改變世界,但是如果有沒這些基建他們也沒法玩,所以這個年代網路這個行業吃飽飯還是沒問題的。
網路提供了基礎設施,修建了牢固穩定的底層為上面的車輛服務。
3、學好路由交換吃飯不用愁了嗎?
既然路有了,這時候需要路標、指示牌、限速標誌、專用通道、領導專用通道等等,這些都是交換和路由能夠提供的。有同學就會問要安全產品幹什麼用。你家需要門嗎?你洗澡的時候需要關門?銀行不需要安保?lol不需要防禦塔嗎?這些就是安全產品的作用,不至於讓你在網路中裸奔,至少具有一定的防禦能力,你可以不懂做什麼的,但是不可以沒有。
所以網路中存在路由、交換、安全產品、還有等等。
路由器、交換機做什麼用?
路由器主要通過CPU和內存進行處理信息,所以處理速度慢;
交換機主要通過ASCI晶元進行處理,所以處理效率高;
這樣問題來了直接都是交換機進行處理不是更快嗎?
地址轉換(NAT),路由器能支持;
精細化(QOS),路由器能支持;
4.防火牆、IPS、ACG是什麼?
說好了防火牆是門,肯定是要有鑰匙,什麼人能讓他進來,什麼人不能讓他進來。比如googlx,嘿嘿,所以說防火牆還是有用的。上帝為你關閉了一扇門,就一定會為你打開一扇窗(我是梯子)。
開車路上限制單雙號,限制黃牌等等就是IPS的功能。
開車路上各種限速,小車限速xx,大貨車限速xx,ACG識別應用進行限速。
說簡單點,就是開車在路上有限制速度(ACG),也阻止單雙號通行(ISP),下車了肯定要關門(防火牆),人就是相當於裡面的數據。
5、防火牆怎麼玩?
1)三層二層牆?
三層牆
防火牆三層=路由+策略控制。
簡單說數據多了一跳。
二層牆(透明牆)
防火牆二層=策略控制。
數據經過牆跳數不變。
2)防火牆HA技術?
冗餘技術,(有備胎我不怕);
主備,一台設備在處理,另一台設備在看;
雙主,兩台設備一起處理;
現網以主備運行為主,雙主用的少,主要因為來迴路徑不一致問題;(備胎和主胎一起用總不太好吧,嘿嘿)
口字連線
交叉連線
現網推薦交叉連線,防止單台主用設備故障造成防火牆的切換;
3)防火牆策略?
防火牆策略控制數據流向,首先確定zone,流量的進方向和出方向匹配后就成策略。
開通策略zone A至zone B
防火牆開通策略問題首先確定數據的方向.
permit:通過流量
deny:阻止流量
logging:流量通過產生日誌
例如:
zone B至zone A動作 執行動作有permit、deny、logging、
6、ACG是什麼?
上網行為管理
區分QQ、迅雷、網頁淘寶、網頁優酷、針對這些流量進行控制。
比如說從外表上看能區分攜帶東西的大小和形狀,無法辨別內部的東西,但是如果在火車站安檢,就必須掃描攜帶包裹裡面東西。
轉載自網路,侵刪