第0章本书的用法
) S# e8 B# Q1 ~4 X4 R0.1网络架构的流程
$ ^. H5 ?: E0 s; u% k. [0.1.1网络架构分为六个阶段2 l$ b5 `0 e5 Q8 N' z3 A& N
0.1.1.1需求定义/ ^$ {3 ^+ {& v! g2 s( J
0.1.1.2基础设计
1 j/ a5 a3 ^* i0.1.1.3详细设计
& f( c; O- x- e; B$ u" D0.1.1.4架构0 d2 X) Q0 J" s3 _% p* |! I
0.1.1.5测试8 ]- l% E9 J' |, m. g
0.1.1.6运行: q( S" U& A$ I; B" S
0.1.2网络架构的重点是基础设计
3 U; F4 y1 d; w% j. l' h: o/ K3 K" K0.1.2.1物理设计' V8 q3 D9 ^# m
0.1.2.2逻辑设计& W+ A" u3 N$ B2 p) O% a
0.1.2.3安全设计与负载均衡设计; l1 X Z* H* L+ c
0.1.2.4高可用性设计( a; }6 n* I( Z5 s! D. M
0.1.2.5管理设计
' z( i8 [/ H- \
第1章物理设计& A3 { |' t4 `8 u: r' }4 j
1.1物理层的技术# `; V2 m- O$ x2 s" G% {9 I/ Y' d' I5 g
1.1.1物理层里有多种规格
" C( E/ d% I! h$ H/ l1.1.1.1规格整理好后物理层就会水落石出. E& z% n) Y7 S$ v! `
1.1.1.2双绞线电缆有两大要素——类和传输距离% _, b- X6 B9 d' C4 @! e4 |' Z2 a, h
1.1.1.3光纤光缆是用玻璃制成的
: O/ c, V1 A& H. o3 A1.2物理设计
9 V, P" P6 b8 w) @. r8 o R T+ x* a1.2.1服务器端有两种结构类型
: c0 l9 c3 j9 \( ]1.2.1.1采用串联式结构管理起来更方便. E U" A2 R, c6 H6 Y$ t
1.2.1.2采用单路并联式结构更容易扩展5 V9 r0 I: { y! r! r: V7 z
1.2.2选用设备时应参考考查项的值
. X6 K; K4 W* Y: [) Q1.2.2.1应用程序不同吞吐率也就不同) o9 w2 _9 p+ U6 y6 t x' D
1.2.2.2新增连接数和并发连接数都要考虑, G- M: Q( H/ ]
1.2.3选择稳定可靠的OS版本% t3 o6 a9 v3 }( O' W' _" W1 U
不懂就问是捷径: X6 e ?2 |5 h0 L- @. a1 b, L
1.2.4根据实际配置和使用目的选择线缆
1 m9 h$ h( }: g4 E, X* a1.2.4.1远距离传输选择光纤光缆
( B+ Y9 o; x) w" A/ G1.2.4.2追求宽频带和高可靠性时选择光纤$ J" m" k3 A% U/ ~2 l
1.2.4.3通过大小分类决定使用哪种双绞线电缆6 k( x; F9 i0 B. O& G* R# D" j# @
1.2.4.4预先决定好使用线缆的颜色
) A1 b, @9 \0 s, u, H1.2.5端口的物理设计出乎意料地重要
; o2 N+ F! \$ i \0 i6 w0 A( D1.2.5.1必须统一规划连接到哪里
- w( w8 b" f! _* `1.2.5.2速率和双工、AutoMDI/MDI-X的设置也要统一规划2 }& C( H2 |8 x
1.2.6巧妙地配置设备
J6 l6 T3 i9 J( l# v& |* x3 L1.2.6.1将核心交换机和汇聚交换机置于中央部位
+ t/ Z* H7 k/ `1.2.6.2要考虑设备中空气吸入和排出的方向
" k+ `. P/ r: J1.2.6.3从两套系统获取电源) F/ P4 r L5 a; F/ X' \# ]& R+ L
1.2.6.4切莫超过承重
9 A4 f( e+ p; p8 e& |, L- q2 O
第2章逻辑设计
! y! i7 n9 ~* b$ V% R2.1数据链路层的技术
' w9 M: _. ^' m, _* k& o2.1.1数据链路层是物理层的帮手 J$ Q4 w1 K( ]* M" F l
用以太网标准进行成帧处理
2 @' u4 I! \8 I& M$ g% N' p2.1.2数据链路层的关键在于L2交换机的运作$ K$ s$ A' \# H% A! q( [8 O
2.1.2.1交换MAC地址$ i7 A$ R2 A5 n5 D, |, z
2.1.2.2通过VLAN将广播域分隔开* N* k, Y2 ?+ Q, t; _. i1 G
2.1.3ARP将逻辑和物理关联到一起8 r: @8 P: m: F1 b
2.1.3.1ARP通过IP地址查询MAC地址0 z0 Y; a0 m+ g4 a
2.1.3.2抓取ARP包,观察它的写法9 c* T" Y! M4 L& n
2.1.3.3有几个特殊的ARP4 E& y( k5 T2 O$ l& V, F* J) b
2.2网络层的技术
z, @% m+ f8 w: \' a2.2.1网络是由网络层拼接起来的
. H. v1 B, |& U# [) C! c+ ~/ S2.2.1.1添加IP报头,进行分组化处理
0 E' T2 b2 B1 N+ f2.2.1.2IP地址由32位构成8 @& x! W4 z; O
2.2.2将网段连接起来, z; C3 f- \! u4 [* K. w0 [
2.2.2.1利用IP地址进行路由选择8 Q1 ?: h1 ]5 U) Z- {+ l, b
2.2.2.2建立路由表. X! P6 N/ _8 u' @$ r. o, N3 R
2.2.2.3整理路由表
; a2 ]7 A% b$ X* x$ q2.2.3转换IP地址% }7 k% {6 W" f* Z( A6 w2 A
2.2.3.1转换IP地址* B2 s7 s/ d( b
2.2.3.2私网IP地址
* v# g% ?+ E, J3 V2.2.4自动设置IP地址的DHCP. ?- @. c) {( N: k R' M5 v
2.2.4.1DHCP的消息部分中包含着诸多的信息
5 h& P/ Z) z4 x5 e2.2.4.2DHCP的原理非常简单# Z9 }; R/ O& D) h4 P: Y
2.2.4.3对DHCP报文作中继处理+ U0 ^/ S& L) l# ~1 ~3 l- T
2.2.5用于故障排除的ICMP
' l0 q6 H' P, p: h* d; W, x# t. ~2.2.5.1ICMP的关键在于类型和代码
6 ~$ u0 T& R3 X3 b* I8 p( `2.2.5.2常见的类型和代码有四种组合) S( |9 A3 {4 ~7 f# H
2.2.5.3出现问题时先尝试用ping去排除故障
O% d; b9 a7 J2 {! V/ V2 s6 L6 b2.3逻辑设计 java8.com7 c5 U% l8 F1 l
2.3.1整理出所需的VLAN7 q6 d, }1 G4 A! b$ r. I0 K F4 P
2.3.1.1实际所需的VLAN会因为诸多因素而变化; ^0 N8 j$ M4 I$ n; X; E% H
2.3.1.2规定VLAN的ID& g5 l8 P5 D7 Q$ v; v+ ~
2.3.2在考虑数量增减的基础上分配IP地址" ^3 |, S! \! S. }$ J z/ D" k
2.3.2.1IP地址的估算数量应高于当前所需数量
$ {5 V1 f: _9 ~0 r3 k8 }2.3.2.2按顺序排列网段,使之更容易汇总
6 {/ U) v5 B2 [: E$ F, p1 R( q2.3.2.3必须统一规定从何处开始分配IP地址: ~, i3 _/ n, J. X. k
2.3.3路由选择以简为上( M' q8 `7 _: @: _7 s
2.3.3.1考虑在路由选择中使用哪些协议5 c" X5 h2 }* b( Z
2.3.3.2考虑采用哪种路由选择方法' v2 S7 G5 j( l3 D$ A6 X8 P! S8 \
2.3.3.3将路径汇总以减少路径数量
. n3 T& \! h* g) B" O2.3.4NAT要按入站和出站分别考虑4 O' r. S( `# F
2.3.4.1NAT是在系统边界进行的4 F. y: D# c" X8 c7 w5 @
2.3.4.2通过入站通信转换地址! H& F. l2 ?# ?+ N# t
2.3.4.3通过出站通信转换地址
) }$ E% j+ R* k3 u$ w第3章数据安全设计和负载均衡设计
- _- d( }, o( Y/ K2 E. K3.1.1通过端口号划分服务器进程7 U4 o( P! v- F0 g8 P' K, [
3.1.1.1传输层使用TCP和UDP两种协议
3 }8 y c Y% o0 e i5 o3.1.1.2TCP的工作原理比较复杂
1 v! C( ~; N* H3.1.1.3MTU和MSS的差异在于对象层不同( F) h- k$ `% R! v+ K$ u6 Q
3.1.2用防火墙守卫系统# i* ~) k9 n E [7 X
3.1.2.1基于连接进行控制4 _2 D) u. t! E" [$ A0 m5 q
3.1.2.2状态检测和包过滤之间的区别
3 p# b" \) S7 \4 t& _6 B2 ], ~3.1.2.3防火墙在不断进步) L( _6 t4 f+ m1 |* F/ B" d6 ?
3.1.3通过负载均衡器分散服务器的负荷
" E9 I- F. r+ f6 U4 C. ^4 k0 q3.1.3.1目的NAT是服务器负载均衡技术的基础
* U) Z- s }+ ^ {3.1.3.2通过健康检查监控服务器的状态2 M9 }2 [3 U: M4 M4 b0 }! x
3.1.3.3熟练掌握可选功能7 Z3 L+ Y: L$ j% m% N( e
3.2从会话层到应用层的技术3 Q/ g; L" M/ o" r
3.2.1HTTP支撑着互联网8 ?9 p' i' e/ }+ Z+ f$ @# J; h
3.2.1.1HTTP/1.0和HTTP/1.1的TCP连接用法大相径庭
% t# f/ ?7 O( f6 O7 O% b. v1 B& [3.2.1.2HTTP因请求和响应而得以成立
y- E1 `1 L1 ~% _* ^' \3.2.2用SSL保护数据
7 c0 r% L& p) Z; g" f+ c+ U7 y5 X0 g) [3.2.2.1防止窃听、篡改和冒充
6 m8 Q# Z0 N" ?; E. K3.2.2.2通过SSL可以给各种各样的应用程序协议加密1 j g; m$ `* k$ e
3.2.2.3SSL使用混合加密方式进行加密
' a2 m* G4 s/ J3.2.2.4消息摘要是消息的概要. w, o) [/ Q' ^# T
3.2.2.5SSL中执行着大量的处理6 s8 Z% Z) [! j5 o7 Q$ z# ]
3.2.2.6用客户端证书对客户端进行认证' I# H8 I/ A( a+ Z' x2 X' J) S
3.2.3用FTP传输文件/ P5 S4 F3 Z; J6 ^$ i, P
3.2.3.1主动模式使用特定的端口
) v: f1 q7 S& n9 l3 c1 B7 K# d3.2.3.2被动模式改变使用的端口& m8 G/ P! Z) |7 G3 U- N
3.2.3.3FTP就应该当作FTP去处理
, I* a$ W! A% S. S. }5 o6 a3.2.4用DNS解析名称. p5 s6 @: Z4 q! {4 U1 P6 y9 d
3.2.4.1用UDP进行名称解析; h! G i# r9 l% r
3.2.4.2用TCP进行区域传输7 M2 p& U1 D3 U7 D) b
3.3数据安全设计与负载均衡设计
" K9 y4 c: p+ Q+ _- k! S# _0 g3.3.1数据安全设计( J; T) |' a% b+ S4 ` [
3.3.1.1整理出真正需要的通信% N% K: }# n+ ]8 @
3.3.1.2通过多级防御提高安全系数
3 k' l# K, K8 j! A3.3.1.3默认启动的服务应控制在小范围内
4 u8 N) O7 R, `$ T& N" b3.3.2负载均衡设计
: g* Q: H8 b& _) L3.3.2.1要高效地均衡负载- L& d R R+ }! O
3.3.2.2启用哪些可选功能
+ @/ n+ d }! t. x' L" A7 j
第4章高可用性设计
6 H2 O1 H( I* Y( Y& l1 s4.1冗余技术
. p& H9 T' Z1 Z+ ?6 s4.1.1物理层的冗余技术
2 ]; j9 l n n% i2 H1 e2 I) n4.1.1.1将多条物理链路集结成一条逻辑链路7 A7 e8 x% i1 O# p. P h
4.1.1.2将多个物理网卡集结成一个逻辑网卡
' d' i$ n8 X. s% u4.1.1.3将多台物理设备集结成一台逻辑设备' @- q( ^/ Y3 y: z. C
4.1.1.4当上行链路中断时,让下行链路也随之中断
1 i1 t8 V+ F: [* s( h4.1.2数据链路层的冗余技术/ ?, V8 v' r( r- P+ U
4.1.2.1STP的关键在于根网桥和阻塞端口) U" N3 D4 N5 Z6 r5 d
4.1.2.2STP有三种
9 y/ ]8 H$ B# N* m8 A, ], @% K8 u4.1.2.3同时启用多项可选功能
# f3 D3 h$ r/ V# R4.1.2.4利用BPDU切断桥接环路5 K- y' g" H4 i. W$ V7 F1 t. X
4.1.3网络层的冗余技术 Y) d- k- `) r5 r) {, _, R9 W
4.1.3.1FHRP( G9 M5 x- L* N& D& H
4.1.3.2利用路由协议确保通往上层设备的路径
0 ~1 @2 h2 u( k1 \4.1.4从传输层到应用层的冗余技术" O; P& X$ w/ U9 g
4.1.4.1防火墙的冗余技术
; B+ {) D0 j8 G- u4.1.4.2负载均衡器的冗余技术
3 H/ Y+ ^) ?& I, O4.2高可用性设计: `# c9 b' J( S# j+ V' ~
4.2.1高可用性设计( w- c9 ]: f/ D' D6 k% ?
4.2.1.1串联式结构
" v/ ]6 ~ i5 |! \+ r @+ S+ \4.2.1.2单路并联式结构. \9 l( B. s& Z! z4 c
4.2.2理清通信流
; t' ^. b/ D8 u4.2.2.1串联式结构
r9 ?2 x! ^5 w9 K: C* G4.2.2.2单路并联式结构
# J0 M4 L4 n$ Y第5章管理设计4 u% P& k* R5 @ [4 X
5.1管理技术
2 H h) L4 T2 e: H$ N `5 ]5.1.1用NTP同步时间
, A/ W1 a+ f; n+ y# @0 ANTP的工作原理非常简单$ A4 N/ a! m1 z+ F3 q s" ^) F
5.1.2用SNMP检测故障) f. D# F. S. v8 a4 k
5.1.2.1通过SNMP管理器和SNMP代理交换信息( L5 X, ^$ o, W2 D7 `4 \6 }# f: c
5.1.2.2熟练掌握三种运作模式
/ T! r+ z g3 c, j5.1.2.3限制源IP地址
, D& d+ C% H5 B% c7 i K% F7 ?5.1.3用Syslog检测故障
0 u$ V* I5 p/ q$ y l5 z. d6 F5 p* m
电子书
3654 人阅读
|
25 人回复
|
2024-02-11
