第0章本书的用法
N u5 s1 B b) ~ X0.1网络架构的流程
; X; m% `. m7 _; Q' `8 Z' Y! G7 N6 {0.1.1网络架构分为六个阶段
1 Q3 L. F' j/ t0.1.1.1需求定义' z, I4 u6 E# r5 u. b+ [
0.1.1.2基础设计7 N% p3 Y, B. x
0.1.1.3详细设计& m* _" Z3 {& @- o- {
0.1.1.4架构
e, m, N y6 t7 v0.1.1.5测试
5 H& X9 b4 W, G8 I# I3 z4 d: M9 B0.1.1.6运行
/ `' t% r" @6 E5 R$ M0.1.2网络架构的重点是基础设计' u# V* M4 c) \$ g) J
0.1.2.1物理设计
# s; Z7 y! r( ~# A/ }0.1.2.2逻辑设计
S8 U; J' G' j2 e4 r0 U# M0.1.2.3安全设计与负载均衡设计
4 P% M1 e! M+ O0 U- X' c0.1.2.4高可用性设计
8 @. t1 j% E( }3 G' s8 w5 w0 n2 t0.1.2.5管理设计
, T( q: }, |: x& I4 M
第1章物理设计
/ @3 k6 c7 t- {1.1物理层的技术% M4 C' B7 H) A6 D& |
1.1.1物理层里有多种规格5 [, k r" \5 a6 Q s
1.1.1.1规格整理好后物理层就会水落石出2 a0 R2 K4 O6 r/ y( o w, D N/ q
1.1.1.2双绞线电缆有两大要素——类和传输距离
% i% S& @ A+ a1.1.1.3光纤光缆是用玻璃制成的: j8 m, O$ y; i# t/ a
1.2物理设计
- B' ~9 h5 P# z5 I- d9 j: f1.2.1服务器端有两种结构类型8 u$ y+ E# X2 |; v. `, ]( k
1.2.1.1采用串联式结构管理起来更方便
9 o O5 l' r7 t" f* K5 G5 u0 M5 f1.2.1.2采用单路并联式结构更容易扩展, t H: B7 I' m- P7 L
1.2.2选用设备时应参考考查项的值7 C7 @! A' P' d. n- b3 P
1.2.2.1应用程序不同吞吐率也就不同! @/ d7 g+ s+ a: m
1.2.2.2新增连接数和并发连接数都要考虑+ o7 j- M1 x* C" J0 v5 @4 Q# l
1.2.3选择稳定可靠的OS版本
( i; P9 T# B1 A/ x7 x- a F不懂就问是捷径5 A0 c0 W3 B0 C8 N
1.2.4根据实际配置和使用目的选择线缆; U3 D0 M' |9 }9 p
1.2.4.1远距离传输选择光纤光缆
9 u+ m( w9 T' x( I$ w6 x2 ]0 C* |& ~1.2.4.2追求宽频带和高可靠性时选择光纤
6 N3 m8 W) i7 K+ r: i/ L7 X1.2.4.3通过大小分类决定使用哪种双绞线电缆0 g2 f, R: z/ Z/ L/ L f( `/ K
1.2.4.4预先决定好使用线缆的颜色
$ y. _8 i& H6 [. d8 U9 o1 p% b% j1.2.5端口的物理设计出乎意料地重要. k1 z! `5 w6 T8 X
1.2.5.1必须统一规划连接到哪里
& w6 U, O/ v* n3 M; R( W: J7 F0 L1.2.5.2速率和双工、AutoMDI/MDI-X的设置也要统一规划9 A+ W) ^- v `9 n! u0 K# M' F! Q
1.2.6巧妙地配置设备
; W1 N5 }- c* J3 u1.2.6.1将核心交换机和汇聚交换机置于中央部位
0 H: R* \' L" q- c+ y" s1.2.6.2要考虑设备中空气吸入和排出的方向
- r9 t$ N8 c* y6 j9 M3 Y( K1.2.6.3从两套系统获取电源
) y1 l: l! l& F, h( r# Y1.2.6.4切莫超过承重
( n# Z: l6 Z9 d. Z第2章逻辑设计7 F# T J: m& N4 y
2.1数据链路层的技术
7 G: f# C- S. u& z+ H0 [( J0 c2.1.1数据链路层是物理层的帮手0 e5 q/ \' V; z: F) M O) x$ \ g
用以太网标准进行成帧处理- }( O6 b! z! x% u' J% @5 @
2.1.2数据链路层的关键在于L2交换机的运作
+ G& h+ J2 u# ]. G2.1.2.1交换MAC地址
& [& y$ U5 u" [$ T' v: X+ Y2.1.2.2通过VLAN将广播域分隔开
6 W" N! d$ j( D2.1.3ARP将逻辑和物理关联到一起+ g# N9 X8 L' m$ e& H$ ^3 n: M
2.1.3.1ARP通过IP地址查询MAC地址- H1 r/ ~, Y) @; g& |6 h) Q
2.1.3.2抓取ARP包,观察它的写法. d% D% S' i6 A0 T: V1 G: O
2.1.3.3有几个特殊的ARP2 p; X3 t- `+ c* s; Z2 M% b
2.2网络层的技术" N) u4 V( P8 w3 C
2.2.1网络是由网络层拼接起来的
6 D) A+ O# N: _# ~2 X. G7 ^2.2.1.1添加IP报头,进行分组化处理/ [1 e, X8 {% D/ y* M
2.2.1.2IP地址由32位构成) I& o2 H0 V* I7 B
2.2.2将网段连接起来
* k, T* h+ e" [* k. T2.2.2.1利用IP地址进行路由选择
" J7 A6 z' y1 C* y. @ u- r2.2.2.2建立路由表
9 K8 F8 }3 k3 H2 Y# V2.2.2.3整理路由表! I) ?" O) Q* G2 ?2 Y. ]" V8 z! e
2.2.3转换IP地址
4 u' _, A4 V, b. O3 l8 D2.2.3.1转换IP地址
3 g+ f! f. f7 o2.2.3.2私网IP地址
. _' A$ j9 N; W4 T9 C: F, H3 ]2.2.4自动设置IP地址的DHCP
; N6 X0 }! t4 v6 k: I2.2.4.1DHCP的消息部分中包含着诸多的信息
& C* M5 m. {8 i0 v; X/ X2.2.4.2DHCP的原理非常简单4 X' s0 `+ h$ C/ \8 z
2.2.4.3对DHCP报文作中继处理$ f6 I5 M1 f. L# f& h! Z
2.2.5用于故障排除的ICMP
# j1 M0 A! f0 g: x* ~% P. J0 J$ D2.2.5.1ICMP的关键在于类型和代码
$ x- G1 e9 ?5 h) Q; o# a* P2.2.5.2常见的类型和代码有四种组合9 \# @; ?( t6 N8 ?# R: P$ W
2.2.5.3出现问题时先尝试用ping去排除故障
9 c: s( o z# A) h1 M( \2.3逻辑设计 java8.com' i1 e H3 L6 q8 M, v- i% H
2.3.1整理出所需的VLAN% W4 }! k5 p0 @' j6 x% _ g% L
2.3.1.1实际所需的VLAN会因为诸多因素而变化- ?; m" Y B( c3 Z7 Y1 _$ r: e$ Q y
2.3.1.2规定VLAN的ID7 l" d. }/ G% T0 T5 R7 _' d
2.3.2在考虑数量增减的基础上分配IP地址7 o" T4 n! l: a' I
2.3.2.1IP地址的估算数量应高于当前所需数量
0 h6 J& y0 q5 A: X2.3.2.2按顺序排列网段,使之更容易汇总
. M' W6 B) d1 W6 z1 o& y" J) j$ A2.3.2.3必须统一规定从何处开始分配IP地址( v4 a" k4 |0 D* e' }4 }. n8 N
2.3.3路由选择以简为上4 ? n7 Z n5 ?3 ?/ t3 n& n4 U
2.3.3.1考虑在路由选择中使用哪些协议$ t* ~6 q( a% E
2.3.3.2考虑采用哪种路由选择方法
( `/ z! d! w' c$ D* x7 k) C9 [2.3.3.3将路径汇总以减少路径数量& H* ~2 D, a' Q6 s1 ~
2.3.4NAT要按入站和出站分别考虑7 W% g/ [+ y1 w* | P. M
2.3.4.1NAT是在系统边界进行的. V3 N* Q) x0 w* V* r9 K9 H
2.3.4.2通过入站通信转换地址1 K( G/ I# u9 B* C+ }* ]
2.3.4.3通过出站通信转换地址
+ i6 j2 I! L0 ` P2 u第3章数据安全设计和负载均衡设计
|( R. N/ ~! \9 A8 x3.1.1通过端口号划分服务器进程
7 p6 z( z; ?. \9 k7 v# U8 B3.1.1.1传输层使用TCP和UDP两种协议
2 z2 u0 z, Y) I+ }3.1.1.2TCP的工作原理比较复杂
" C" h; Z5 C7 ]9 A2 N6 d3.1.1.3MTU和MSS的差异在于对象层不同) W% Y5 d/ B; h, }% z1 @' R4 m
3.1.2用防火墙守卫系统
- T9 P( S! A) b8 c8 e) n7 K4 k4 [3.1.2.1基于连接进行控制0 @' `; E4 \2 l% x
3.1.2.2状态检测和包过滤之间的区别
4 U. ^$ v0 P& Y. r0 _9 V- k; F5 Q3.1.2.3防火墙在不断进步
i6 h: N! |5 e" e3.1.3通过负载均衡器分散服务器的负荷6 l$ n$ U H' D! O# J5 L" b
3.1.3.1目的NAT是服务器负载均衡技术的基础
: P$ ]; h) ^! Q* O7 s3 v3.1.3.2通过健康检查监控服务器的状态
7 ]3 v' j1 u9 N% E1 E4 ^) O/ r# w6 z3.1.3.3熟练掌握可选功能
5 N6 m( n2 M( r3 h( A# v1 m3.2从会话层到应用层的技术
9 e; r6 y; g/ X9 F3.2.1HTTP支撑着互联网" X2 U0 \+ A; U% a' S P0 j* o
3.2.1.1HTTP/1.0和HTTP/1.1的TCP连接用法大相径庭* n& J7 w0 z0 G2 x5 @( f
3.2.1.2HTTP因请求和响应而得以成立- X7 U3 k( v' g
3.2.2用SSL保护数据& m) R5 A. W. f: }& I
3.2.2.1防止窃听、篡改和冒充
& ]6 \; G0 Z6 ^3 N8 N+ k( P; Z3.2.2.2通过SSL可以给各种各样的应用程序协议加密
" m' E2 W; c! k4 R4 e6 {0 F3.2.2.3SSL使用混合加密方式进行加密' n Y$ k/ L! X$ X/ Y* t7 ?
3.2.2.4消息摘要是消息的概要
: D; V* n- p x% @! u$ K3.2.2.5SSL中执行着大量的处理
0 U: @" x" p( @- @! r3.2.2.6用客户端证书对客户端进行认证
& P0 K# }' f, z( t/ V- R3.2.3用FTP传输文件
% J! l2 t* X' z$ f$ ^, y( r3.2.3.1主动模式使用特定的端口. a$ Q, j0 Y. @9 B6 [
3.2.3.2被动模式改变使用的端口
" L, [: K; d' n' N7 ~& H3 v3.2.3.3FTP就应该当作FTP去处理. h9 R4 v( X7 b, F: n" |0 p
3.2.4用DNS解析名称% d: I. U) F( x6 Q7 i" E
3.2.4.1用UDP进行名称解析4 s: G9 z- n# U1 a( O
3.2.4.2用TCP进行区域传输: X6 v+ [# Q! G. E3 h) g' H3 X. M
3.3数据安全设计与负载均衡设计
! }1 I7 ]( E e$ l: F3.3.1数据安全设计
0 t* }7 e: o6 o- i8 O8 l3.3.1.1整理出真正需要的通信% ]( c) x* j$ D& ^. \, r
3.3.1.2通过多级防御提高安全系数5 a" m1 F! H) B* L7 m9 A
3.3.1.3默认启动的服务应控制在小范围内: ]$ N+ L$ x3 J9 [& C4 F* f
3.3.2负载均衡设计) e. a! J( i4 M! B H. ~
3.3.2.1要高效地均衡负载2 T* \0 Y% U. A( W
3.3.2.2启用哪些可选功能
4 E$ D9 h- R3 X0 S
第4章高可用性设计6 \: V* n" m% k
4.1冗余技术
' H, j* v+ M+ \7 t) s4.1.1物理层的冗余技术 S, d# U- Q% D
4.1.1.1将多条物理链路集结成一条逻辑链路7 p3 j2 d: Q* J# V' v
4.1.1.2将多个物理网卡集结成一个逻辑网卡
# N' |; _" H& l( O1 o) L4.1.1.3将多台物理设备集结成一台逻辑设备9 w4 k* e% i: `$ I
4.1.1.4当上行链路中断时,让下行链路也随之中断
- T y3 E" r& ~- W4.1.2数据链路层的冗余技术
( u9 u. H- w7 b% f4.1.2.1STP的关键在于根网桥和阻塞端口
+ p3 U5 |' y- P, v2 p- X2 [! P4.1.2.2STP有三种: X8 F" y% x" k
4.1.2.3同时启用多项可选功能4 j' R/ N$ @. V+ G4 G
4.1.2.4利用BPDU切断桥接环路
7 e+ M: U: `% p' L4.1.3网络层的冗余技术& g$ Q1 I* f7 P3 Y, [& C
4.1.3.1FHRP5 e( u1 I3 {# J8 A
4.1.3.2利用路由协议确保通往上层设备的路径
2 A: R7 U+ }0 @1 U, p3 T4.1.4从传输层到应用层的冗余技术
$ l% y0 A" n1 b4 j1 M' b4.1.4.1防火墙的冗余技术
4 j: Y1 x7 _; q0 h V4.1.4.2负载均衡器的冗余技术8 @+ C( O: E. l6 x9 c. m
4.2高可用性设计
) m& ]5 w1 R. _0 R4.2.1高可用性设计
) K. W& } ~8 p4.2.1.1串联式结构1 t& u9 h# @! M1 x- K
4.2.1.2单路并联式结构& j* h1 O5 y; o3 H% B1 h$ M
4.2.2理清通信流0 _+ j1 f- w+ o6 Q) }5 Y$ s
4.2.2.1串联式结构
9 [( B2 j2 i; o7 ~/ b8 y ?4.2.2.2单路并联式结构
& u/ }2 \$ [0 k4 M) K3 A, M& r
第5章管理设计
' f1 j R' C7 ~* C* p: M8 s5.1管理技术
% M, Y6 v7 }9 e) L4 C8 F/ `. ^5.1.1用NTP同步时间
6 }* a( ?$ |1 o& P1 j- [+ ~, g4 rNTP的工作原理非常简单% M' X! Z/ ^" y7 N8 e$ ]- g
5.1.2用SNMP检测故障, A9 R3 u) r& o" G+ ~. V+ l$ u
5.1.2.1通过SNMP管理器和SNMP代理交换信息/ W8 h' C# Y4 y, i5 c" d7 y" W
5.1.2.2熟练掌握三种运作模式
& d3 b0 g0 C( `7 T5.1.2.3限制源IP地址
8 @# Q$ D( J6 K5.1.3用Syslog检测故障
! y4 |- s* w2 C. L
: E* V6 Y/ n0 A% b- h
电子书
2638 人阅读
|
24 人回复
|
2024-02-11
