厂商了解
网络设备:新华三 华为 思科 锐捷 等
安全设备:深信服 奇安信 360 等
服务器:联想 浪潮 等
网络组成主要设备
- 交换机 SW交换机连接终端设备,工作在二层设备,接口较多。用于复制和转发同一网段下的数据,交换机能够将信息转发的范围即是一个广播域
- 路由器 AR路由器工作在三层设备,接口相对较少,可以隔离广播域
- 防火墙 AF FW防火墙可以保护一个区域免受另外一个区域的攻击行为,隔离内外网、对流量进行访问控制
- 无线设备 AC无线控制器 AP无线接入点AC负责管理AP,AP负责无线信号的释放AP又分为胖AP和瘦AP,家用路由器属于胖AP
- 终端设备 最终处理接受和处理数据的设备
- 安全设备
- 下一代防火墙
- 上网行为管理
- 堡垒机
- 日志审计系统
- WAf
- 终端防护系统(EDR)
- 准入设备
- 漏洞扫描设备
- ......
设备名称了解
通常一个设备名称包含设备厂商、设备类型、设备型号、接口数量等信息
如交换机 H3C S12500R 表示新华三的12500型号交换机,结尾R表示融合了路由器,一般型号数值越大性能越强,因此,可以根据型号大致判断是核心交换机还是汇聚交换机和接入交换机
路由器 H3C MSR3600-XS 表示 Multi‑Service Router ,多服务路由器
防火墙 H3C SecPath F1000-AK,F即是防火墙的意思
POE交换机指可以通过交换机接口给其他设备供电的交换机
网络通信
终端设备通过网络进行通信
常用传输介质:双绞线、光纤、红外线(无线)、NFC(无线)
按地理位置划分网络
- 局域网 LAN如家庭网络,小型网吧,通常覆盖几千米内
- 城域网 MAN通常以城市为单位,如电子政务网,教育专网
- 广域网 WAN城市与城市,国家与国家之间
- 无线局域网 WLAN
网络拓扑图
作用
体现网络规模、简易排错、运维、方便网络加固优化
设计原则
- 冗余性
- 可靠性
- 安全性
- 统一性
- 高效性
网络层次划分、区域划分
分为横向和纵向
纵向自下向上为
- 接入层:接入终端
- 汇聚层:汇聚接入层,发送给核心层
- 核心层:汇聚汇聚层,进行高效数据转发
横向包括
- 数据中心区域
- 运维区域
- 办公区域
- 分支区域
- 对内对外区域
- ......
pc参与网络通信
个人pc通过硬件网卡来参与网络,关键参数:ip地址、mac地址、子网掩码、网关地址、dns
windows下通过ipconfig /all可查看网卡配置
Comments NOTHING