第0章本书的用法- Y1 W' J( N8 z! @) R
0.1网络架构的流程
# G! J+ n: D0 d g$ e4 \" W+ T0.1.1网络架构分为六个阶段
9 J. z# L7 ]8 \% y0.1.1.1需求定义: M- ^0 a& V- D8 x2 N; \
0.1.1.2基础设计( u: x( I5 O- `/ M
0.1.1.3详细设计, e1 e4 c& _: W; e! O7 B
0.1.1.4架构
3 R2 H* L: B$ w) }# s0.1.1.5测试- T/ r1 H8 @! k; H4 I
0.1.1.6运行7 n W2 o6 b. H, t
0.1.2网络架构的重点是基础设计 z$ f4 C( l8 d$ o" L' v
0.1.2.1物理设计6 q; C( V3 U: M( @
0.1.2.2逻辑设计
9 L! E; t" Y& k4 W. A8 p) O0.1.2.3安全设计与负载均衡设计; K% a' P1 t6 E& g5 r2 n0 U
0.1.2.4高可用性设计
' X4 y8 @/ r. F% b0 A" L0.1.2.5管理设计
8 D2 `0 i8 i) \. C7 v! S! s% {1 I; @1 h第1章物理设计! b7 S. w. p, W8 z v# i1 y
1.1物理层的技术
/ B& j0 q/ M' q" A1.1.1物理层里有多种规格
* S6 z9 ?) l/ [; e2 N2 e# {/ c B1.1.1.1规格整理好后物理层就会水落石出! x6 e0 j' C! L' v% L @) X+ i
1.1.1.2双绞线电缆有两大要素——类和传输距离
7 ~* v# @1 p4 i X' R- B d6 s' q% I1.1.1.3光纤光缆是用玻璃制成的
$ n6 {8 {' ]) h, F' ~( W0 [1.2物理设计, ?' @" I6 b# I3 v- ^. k
1.2.1服务器端有两种结构类型
' @. [" b- @) v; m; ?1.2.1.1采用串联式结构管理起来更方便: P! ^/ h" S, W# o) }" `
1.2.1.2采用单路并联式结构更容易扩展
8 E* @2 J, j$ G1.2.2选用设备时应参考考查项的值
# u7 e( H9 i2 ?1.2.2.1应用程序不同吞吐率也就不同
! b' d( k* x* q1 w5 i# `9 Q1.2.2.2新增连接数和并发连接数都要考虑
# G# A) j( A# b1.2.3选择稳定可靠的OS版本
! S/ r6 ^, U5 B v7 E" v3 d不懂就问是捷径
Y6 w) ?- ]% h( X1.2.4根据实际配置和使用目的选择线缆
. S' |9 U/ }: u1.2.4.1远距离传输选择光纤光缆
8 K Y ~: W: `+ K8 |) k1.2.4.2追求宽频带和高可靠性时选择光纤
1 Q% l5 e% J7 P1.2.4.3通过大小分类决定使用哪种双绞线电缆
" W8 j8 [ k( k3 H1 l7 n1.2.4.4预先决定好使用线缆的颜色+ @( [( I" A* S/ E$ {: R0 T
1.2.5端口的物理设计出乎意料地重要
) V+ d" a1 O% O) \5 }1.2.5.1必须统一规划连接到哪里, Y/ a9 B/ C, k' Y$ O
1.2.5.2速率和双工、AutoMDI/MDI-X的设置也要统一规划
) K4 w' S/ ?/ M! N8 H( }( a1.2.6巧妙地配置设备1 ]# R# Z* ?% h2 l8 W [
1.2.6.1将核心交换机和汇聚交换机置于中央部位
5 S$ J& z+ f2 m* z: R1 H1.2.6.2要考虑设备中空气吸入和排出的方向
7 G/ R; J/ t& D0 O! @1.2.6.3从两套系统获取电源
; ~, y& Y# H1 ~1.2.6.4切莫超过承重
, V) z- q( S0 O# |! u% R5 [第2章逻辑设计
% W9 G _# X& V; w% M. E, v2.1数据链路层的技术/ S3 N2 d2 g% Y- z# i4 [+ L
2.1.1数据链路层是物理层的帮手' x n( Z/ O7 ^: d3 U6 C
用以太网标准进行成帧处理1 R# L' b2 i6 M. P2 O0 b
2.1.2数据链路层的关键在于L2交换机的运作: L/ Y# w, d: D$ A4 R
2.1.2.1交换MAC地址 ~. O* j2 T# s) [" m5 G
2.1.2.2通过VLAN将广播域分隔开: Y9 `: u3 Z# s1 ?, Q( T- q
2.1.3ARP将逻辑和物理关联到一起
+ t' B2 E' W. u* ~7 H! l2.1.3.1ARP通过IP地址查询MAC地址
- @" o* z: G$ H6 Y1 ^" j2.1.3.2抓取ARP包,观察它的写法% r/ M& X' E& ~7 d
2.1.3.3有几个特殊的ARP( `2 C5 s4 M2 P' h
2.2网络层的技术
+ h7 u6 k* x7 c2 X" g$ r2.2.1网络是由网络层拼接起来的+ \- S# b; \* ]+ A; Y# u
2.2.1.1添加IP报头,进行分组化处理
% R5 o( Y' D1 ^& d2.2.1.2IP地址由32位构成
5 h1 p4 @6 A4 u! i9 i2.2.2将网段连接起来
: b# k1 @6 ?# M2 Q8 b7 r" V2.2.2.1利用IP地址进行路由选择
. Z# U7 L" t l1 a* V2.2.2.2建立路由表6 ~- R( p$ O( |% [
2.2.2.3整理路由表
' b6 G, s; W4 p! l6 Z* B2.2.3转换IP地址
/ k: R, i$ b+ b; E% [1 o, G2.2.3.1转换IP地址
+ ^ d, Q. f6 {. c2.2.3.2私网IP地址+ a( ]: K! L' W9 B; K# Y; I( J5 f
2.2.4自动设置IP地址的DHCP
e# O: D# O" c5 l+ [1 \2.2.4.1DHCP的消息部分中包含着诸多的信息
5 t x& q7 [) H$ T& l+ ~2.2.4.2DHCP的原理非常简单1 u* I& U9 ?- F. ]+ ?: w4 G
2.2.4.3对DHCP报文作中继处理
9 |. Q. f, ~3 n! x: P: r. f2.2.5用于故障排除的ICMP# |2 C4 D7 F4 R. H2 q
2.2.5.1ICMP的关键在于类型和代码" _; J( {) x9 `
2.2.5.2常见的类型和代码有四种组合: d" n s/ q+ Z B5 }' h% Z, f
2.2.5.3出现问题时先尝试用ping去排除故障- u+ X) G) `: {: O
2.3逻辑设计 java8.com
% i% w5 {) [) S2.3.1整理出所需的VLAN
- K; {( B ^5 g" Q' U2.3.1.1实际所需的VLAN会因为诸多因素而变化, ~& e( J- ^4 v T7 b% k
2.3.1.2规定VLAN的ID: n1 @& r8 w+ o1 G- g! z8 x( n
2.3.2在考虑数量增减的基础上分配IP地址
t6 ~5 f1 T: c" K2.3.2.1IP地址的估算数量应高于当前所需数量
4 n# M% u0 m- |1 N2.3.2.2按顺序排列网段,使之更容易汇总, M/ K- m* F& \$ F& Q/ B
2.3.2.3必须统一规定从何处开始分配IP地址: _, e$ y/ G! {4 ?" S- |2 y
2.3.3路由选择以简为上8 r" [% q0 c2 f* n" h5 k$ Y
2.3.3.1考虑在路由选择中使用哪些协议
% ] ?' k1 i! l# j% P0 Y2.3.3.2考虑采用哪种路由选择方法" |, ]- l6 @. l% Z" V
2.3.3.3将路径汇总以减少路径数量
2 p6 K5 N4 j4 ~+ H/ }0 a. ]5 _2.3.4NAT要按入站和出站分别考虑
1 ]; S, S" ]: ^' l% ~ h2.3.4.1NAT是在系统边界进行的
: ~' Q6 f, @' d7 e4 x5 a5 t2.3.4.2通过入站通信转换地址. I4 m; p M( G
2.3.4.3通过出站通信转换地址
4 B9 e$ J5 m5 ~* U$ G9 `第3章数据安全设计和负载均衡设计5 ~* U3 ?' x, Y7 D& _
3.1.1通过端口号划分服务器进程
2 q# B- K! o3 e/ W5 S, A3.1.1.1传输层使用TCP和UDP两种协议
2 t9 T+ M! T: l6 ]7 p4 Y: A3.1.1.2TCP的工作原理比较复杂* X2 Y. U, ]4 V" b3 W
3.1.1.3MTU和MSS的差异在于对象层不同
* B, F- L% a/ @* ]# b. i/ R3.1.2用防火墙守卫系统
& t7 U) v/ U+ T/ X% B) {3.1.2.1基于连接进行控制
$ h5 U% h7 R4 q1 `( ^3.1.2.2状态检测和包过滤之间的区别
% f) A; k; u- o2 s7 H3 L3 A2 f3.1.2.3防火墙在不断进步: i4 W* n7 I4 _& W: i! J; t
3.1.3通过负载均衡器分散服务器的负荷8 m1 z# t! l3 @" c0 M0 E
3.1.3.1目的NAT是服务器负载均衡技术的基础4 j* A* {+ s# A" R( i; {3 D
3.1.3.2通过健康检查监控服务器的状态3 O g9 @0 ^( G7 j& d9 T9 |7 |! }/ d
3.1.3.3熟练掌握可选功能9 r+ E3 ~8 h+ |& S: o
3.2从会话层到应用层的技术
0 P) s L, s* ?: k6 d2 e3.2.1HTTP支撑着互联网, e' d& }( o3 G- D: Y1 G! h
3.2.1.1HTTP/1.0和HTTP/1.1的TCP连接用法大相径庭
/ i. E& B+ Q6 ]( |3.2.1.2HTTP因请求和响应而得以成立
5 ^6 X5 Y2 Y( u8 U9 z3.2.2用SSL保护数据
/ E- m9 A1 ~- p) }6 c3.2.2.1防止窃听、篡改和冒充, a: D* Y7 S8 I5 o8 [6 ~# R8 J
3.2.2.2通过SSL可以给各种各样的应用程序协议加密, ], z# `; b6 D" t) `" x8 k/ |
3.2.2.3SSL使用混合加密方式进行加密) k8 C0 y: P) s; O& D( S
3.2.2.4消息摘要是消息的概要1 L1 {2 Q N# k5 ?4 Z+ }" r. E
3.2.2.5SSL中执行着大量的处理* q3 W; f! s$ C( ]" S0 @% h4 E
3.2.2.6用客户端证书对客户端进行认证
, Q; d8 I$ K" s8 T* h! a3.2.3用FTP传输文件
" w+ ~) ^9 O) i. w& U; a9 {5 r$ J3.2.3.1主动模式使用特定的端口8 l, M( X v2 Y; ~$ Y. f, H3 ]
3.2.3.2被动模式改变使用的端口
5 B2 {/ ^, o2 V1 x$ [* @3.2.3.3FTP就应该当作FTP去处理
8 x$ g. K& |- R% A3.2.4用DNS解析名称
1 u% V9 W/ G! t y+ d3.2.4.1用UDP进行名称解析
1 w7 Z- E3 r+ ~6 w3.2.4.2用TCP进行区域传输% q5 F- ]2 a$ ]" I& W
3.3数据安全设计与负载均衡设计
6 r! w0 v9 H' @" n4 x; [4 w3.3.1数据安全设计5 l$ ~3 g$ ]5 |+ }+ c$ L9 }
3.3.1.1整理出真正需要的通信
2 Z; C4 [+ e ?+ e6 Y: w" [! D3.3.1.2通过多级防御提高安全系数4 r+ D. \6 W; E5 o( I. F' U
3.3.1.3默认启动的服务应控制在小范围内9 N2 h9 k$ b, y4 s1 g& _1 b
3.3.2负载均衡设计8 F7 s, b1 E" W+ i' G# u8 E. i
3.3.2.1要高效地均衡负载
2 {- | \5 U6 w2 N- L) w3.3.2.2启用哪些可选功能
1 V# j+ y2 k4 l c0 D第4章高可用性设计1 C& ?1 j. J- D7 J6 E9 t8 \( G
4.1冗余技术
( P4 l5 X, T: y# P I, b4.1.1物理层的冗余技术
0 z9 I; z) }& z$ |# r$ r- \( `4.1.1.1将多条物理链路集结成一条逻辑链路4 v: w0 R( \- A* @& |0 a& L
4.1.1.2将多个物理网卡集结成一个逻辑网卡
7 W' R* | h* @0 ^, _* _$ D4.1.1.3将多台物理设备集结成一台逻辑设备0 g% p9 l* |2 p2 j- V7 M
4.1.1.4当上行链路中断时,让下行链路也随之中断
) G5 G. z2 ~ i; E9 T4.1.2数据链路层的冗余技术( q. o8 e4 Z1 K* {6 M6 k
4.1.2.1STP的关键在于根网桥和阻塞端口
) x- f, R8 w; i1 H% [6 }% T* @4.1.2.2STP有三种
@- X4 E2 o1 v$ E5 |; a6 D4.1.2.3同时启用多项可选功能
" V8 {& Z& Z1 V; _. Y4.1.2.4利用BPDU切断桥接环路, r4 W) `) i( d1 \# K) Q
4.1.3网络层的冗余技术
C8 c! s, ^# a2 O3 c0 I) D( ?0 a4.1.3.1FHRP( u. X! Y* n' F; Y. W6 Q, J
4.1.3.2利用路由协议确保通往上层设备的路径. e$ B. X# W" b( T+ N7 F4 |
4.1.4从传输层到应用层的冗余技术
* o4 ?* e- u+ U3 J) {4.1.4.1防火墙的冗余技术) Z" Z$ E! P) R l q+ u
4.1.4.2负载均衡器的冗余技术+ e- a" F g3 B3 v2 R9 d
4.2高可用性设计
0 Q" n" E/ b3 [4.2.1高可用性设计
. @% m* G+ H4 A6 b6 b4 g* ^4.2.1.1串联式结构
/ y; e7 q/ {6 {4.2.1.2单路并联式结构
8 G( C, w# n$ ?: q3 W8 e4.2.2理清通信流+ T8 l7 s( m) ]2 ~6 `2 J% m
4.2.2.1串联式结构3 Z/ ?: m5 ^9 L8 d" n. q) V$ o
4.2.2.2单路并联式结构
6 Q; Q* N9 p6 ]/ n2 y) G- z6 a, ~第5章管理设计1 ~! Q9 n" E v+ `4 p$ @
5.1管理技术) s4 j! H# W5 a0 I
5.1.1用NTP同步时间
3 C& U% u% V7 I7 C/ U" QNTP的工作原理非常简单+ r! _5 m: A: i
5.1.2用SNMP检测故障4 x& h! W5 V+ Z0 ], K6 B1 l1 T/ a
5.1.2.1通过SNMP管理器和SNMP代理交换信息
2 ~: W5 H5 [% B2 Q# X5.1.2.2熟练掌握三种运作模式$ a2 @# h9 _$ R6 Q) c4 O1 _1 {
5.1.2.3限制源IP地址/ `4 g% m' D3 Y" ]: I
5.1.3用Syslog检测故障
* I \3 b9 t- W& W" \: O- W
7 ~2 O% a7 e$ N& s6 {& t% H U
电子书
1823 人阅读
|
24 人回复
|
2024-02-11
