HCIE Day3
前言:
今天讲的主要是基础网络部分,首先讲了网络的转发规则(包括交换机的类型)然后根据这些点切入数据网络的基本模型,根据模型设计了一个网络拓扑后对齐进行分析,得出布网原则,然后讲解各类网络设备的作用,然后讲解了网络区域的类别问题,最后展示各种网络拓扑的优缺点
网络转发规则
大部分网络大概都是这么走的
用户->AP->SW->SW->SW(数据中心)->SW(异地数据中心)->SW->SW->AP->用户
大多数网络分为三层
- 接入
- 汇聚
- 和兴
接入型交换机
用于直接连接终端设备
就是你手机连上去第一个交换机
汇聚交换机
用于汇聚接入层交换机
定义有点模糊,有的小型场所下,没有核心交换机和汇聚交换机是合一的,用于将多个交换机连接到一起
核心交换机
某个网络环境最终走向外部接口转发的设备
一个数据网络的模型
由接入层交换机接入终端,接着多个接入层交换机连接到一个汇聚交换机,多个汇聚交换机连接到核心交换机,最后走外网离开
布网原则
菜狗绘图
- 安全
- 性能
- 成本
- 运维难度
安全是最高原则,在安全的情况下考虑性能,然后尽可能节约成本
安全
交换机和上联交换机连接的时候,要用两根线
办公网络最好不要和其他网络做平层
需要考虑备援问题
性能
学员网络流量很大,要分离
实验室同理
交换机接口数量需要注意
一个教室最好需要双交换机
成本
省点钱吧
常见术语
举个例子:你给你你女朋友买了个手机,快递
| 名词 | 含义 | 简易理解 |
|---|---|---|
| 数据载荷 | 最终想要传递的信息 | 手机本体 |
| 报文 | 网络中交换与传输的数据单元 | 整个快递 |
| 头部 | 在数据载荷的前面添加的信息段(寻址信息,权限信息,解密信息) | 类似于快递上面那个纸 |
| 尾部 | 在数据载荷的后面添加的信息段(寻址信息,权限信息,解密信息) | 类似于快递上面那个纸 |
| 封装 | 对数据载荷添加头部和尾部,形成新的报文的过程 | 给你加快递盒 |
| 解封装 | 去掉报文得到头部和尾部,获取数据载荷的过程 | 拆掉快递盒 |
| 网关 | 提供协议转换、路由选择、数据交换等功能的网络设备(去向其他网段的门户设备)(交换机也可以配网关) | 中转站 |
| 路由器 | 为报文选择传递路径的网络设备 | 目的地交换中心 |
| ‘终端设备 | 数据通信系统的端设备,作为数据的发送者火接受者 | 你女朋友手里 |
网络设备
网络设备有很多,我们选几个来讲
交换机
距离终端最近的设备,用于终端用户接入网络,对数据帧进行交换等。
- 终端设备(PC\服务器)的网络设备
- 二层交换(同一个网段内通信,可以认为成二层)
- 原则上只能在本网段通信(但是现在交换机都可以实现3层交换了
三层交换机)
这里由于没有讲协议(实际上二层三层是用协议定义的),所以我们现在定义二层就是通网段,三层就是跨网段
广播:1对多
单播:1对1
泛洪
泛洪问题是因为广播出现回环后错误的广播导致的
一般是因为一个数据包选择了错误的路径,导致无限回环(路由器发送到下一个点,下一个路由器发现需要回来,就把包发回去了,然后第一个路由器又发回去了)
回环最多256次就会丢失
路由器
这个东西随着三层交换机的出现逐渐不在使用,因为他能干的,三层交换机都能干
网络层设备,可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址,选择一条合适的路径,将报文传送到下一个路由器目的地址,路径中最后的路由器负责将报文送到目标主机
简单来讲:就是一个寻路的玩意,配置完毕后,能跨网段提供连通(192.168.1.0到192.168.2.0,或者192.168.1.0到192.168.11.0)
作用
- 实现同类型网络和异种网络之间的通信
- 隔离广播域
- 维护路由表
- 路径选择、IP报文转发
- 广域网接入、网络地址转换
- 连接不同网段的交换机(交换机组建二层网络)
AP
可以理解为发送无线信号的,AP之上就是汇聚层交换机了
AP分为胖AP和瘦AP,区别如下
- 胖AP
- 不需要无线控制器AC
- 自带控制系统,需要手动进行配置(可以设置ARP管理等特殊功能)
- 自己管自己
- 适用场景
- 家庭环境
- 网吧
- 瘦AP
- 需要无线控制器(AC)
- 没有自带控制系统,只需要AC进行管理
- 只负责发信号
- 适用场景
- 医院
- 大型网络
- 复兴号列车
好的AP可以提供大量的接入数,也就是带机量大,但是也贵
瘦AP量大有点贵
案例:
网吧:网吧比较小,而且接入量不大(大多数都在玩游戏)就推荐使用胖AP,成本低,也够用
列车:列车车厢很多,用户通过车厢可能需要切换AP,这就需要让AP后端互联,并且覆盖范围要大,因此推荐使用瘦AP
防火墙
网络安全设备,用于控制两个网络之间的安全通信。他通过检测、限制、更改跨越防火墙的数据流,竟可能地对外部屏蔽网络内部的信息、结构和运行状态,以此来实现对网络的安全保护
- 隔离不同安全级别的网络
- 实现不同安全级别之间的访问控制(安全策略)
- 用户身份认证
- 实现远程接入功能
- 实现数据加密以及虚拟专用网业务
- 执行网络地址转换
- 其他安全功能
- 监控网络
不能防病毒,别看啦
补充概念
端口
端口号可以更加快速的区分和连接服务,让IP利用率更高
端口范围是:0-65535
网络类别
分为:局域网 城域网 广域网
按照地理覆盖范围来划分,网络可以分为局域网(Local Area Network)、城域网
(Metropolitan Area Network)和广域网(Wide Area Network)。
局域网(LAN):
- 在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆盖范围一般是方圆几千米以内。
- 典型的局域网有:一家公司的办公网络,一个网吧的网络,一个家庭网络等。
城域网(MAN):
- 在一个城市范围内所建立的计算机通信网络。
- 典型的城域网有:宽带城域网、教育城域网、市级或省级电子政务专网等。
广域网(WAN):
- 通常覆盖很大的地理范围,从几十公里到几千公里。它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络。
- 典型的广域网有:Internet(因特网)。
示例
局域网连接到城域核心组合为城域网 多个城域核心向上级连接
这里可以看到,中小学由于设备不多,所以直接将汇聚交换机和核心交换机合并,在通过备援接线后直接接入区县教育核心
多个区县教育核心通过广域节点连接到市教育局的广域节点,并且连接到市教育局和核心
多个市教育核心接入省广域节点,并且连接到核心。
网络拓扑
网络拓扑是指用传输介质(双绞线、光纤)互连各种设备(例如计算机终端、路由器、交换机等)所呈现的结构化布局
拓扑形态
主要包含
星型:简单便宜总线型:简单过时便宜环形网络:相对前两个安全,便宜树状型:结构明了,贵全网状型:安全性高 ,贵部分网状网络灵活 略贵组合型网络拓扑:因人而异
任何布网方案都是没有问题的,只有合适与不合适,安全,成本等各方面共同决定才能选出一个较好的布网方案,多种网络组合不失为一个好的解决方案