第0章本书的用法
, ~+ L- r O0 g5 v) f0.1网络架构的流程
! |$ @8 G# ^; w, a4 }1 L0.1.1网络架构分为六个阶段
8 N) v6 c) ?5 y3 u/ D( r$ J* ]0.1.1.1需求定义
5 s4 D& H* n/ C% |/ j0.1.1.2基础设计3 f% m M8 L# M3 T
0.1.1.3详细设计
, J' G0 H0 s$ Z& ~2 V; X0 @! k& l. [0.1.1.4架构) S+ N0 r) ~% p) C' }
0.1.1.5测试 j, ?, u- Y- a# ?3 ?# f
0.1.1.6运行
7 z% N1 z4 E. Y' B G8 k2 r4 c0 h( x0.1.2网络架构的重点是基础设计3 S' x ~9 W; P- J1 p8 j1 S
0.1.2.1物理设计9 _% D; p X1 B5 }* y* S
0.1.2.2逻辑设计
/ ?( C9 C$ A4 F$ ]/ \" w I3 F0.1.2.3安全设计与负载均衡设计" } F: r- F& Z& r0 W* X, N& \0 g$ z
0.1.2.4高可用性设计2 v0 g5 ?" ]. H, A- w# c
0.1.2.5管理设计
" S& j6 r: U+ P& q第1章物理设计9 v1 l' S( p, ` z
1.1物理层的技术1 j9 }3 n: g/ b: K/ w" p# P5 {9 z
1.1.1物理层里有多种规格+ r$ X( p$ T$ H* R. _
1.1.1.1规格整理好后物理层就会水落石出
* D, Y2 N; T; a$ D( y) x/ V1.1.1.2双绞线电缆有两大要素——类和传输距离( r' j* i0 [5 o3 s0 B, h# ~
1.1.1.3光纤光缆是用玻璃制成的
3 _* J& q' N* x- k! J0 ^9 X1.2物理设计/ h; m0 ~9 L5 H; K4 I" L6 y
1.2.1服务器端有两种结构类型1 O; n$ D" g: a: F2 b* J2 b
1.2.1.1采用串联式结构管理起来更方便
7 s# B# c" L8 g5 g, Y1.2.1.2采用单路并联式结构更容易扩展$ K* m) _: O% r0 S
1.2.2选用设备时应参考考查项的值2 Q9 F" E1 z" F. V1 h. |6 E+ T% o
1.2.2.1应用程序不同吞吐率也就不同 Q$ u% c7 v: X' d- Y
1.2.2.2新增连接数和并发连接数都要考虑
: {+ {, U6 M) b0 d; ?1.2.3选择稳定可靠的OS版本, E+ r; ~' `/ i3 d7 o0 C( q i* j0 E
不懂就问是捷径8 E! n' j) E9 f0 g( I! Z4 A; y/ y
1.2.4根据实际配置和使用目的选择线缆0 N. G! l- b0 M
1.2.4.1远距离传输选择光纤光缆
' _& B& w1 t+ |9 x& t1.2.4.2追求宽频带和高可靠性时选择光纤
9 P P2 E7 ~ `1.2.4.3通过大小分类决定使用哪种双绞线电缆, [' r8 a4 L& l7 m* e
1.2.4.4预先决定好使用线缆的颜色1 p D9 ?, n/ f9 h# ?& z, r
1.2.5端口的物理设计出乎意料地重要+ l, C: {' L; Z) [5 i0 K; y
1.2.5.1必须统一规划连接到哪里
& f# J. z. j6 F+ Z' D4 P7 B5 o1.2.5.2速率和双工、AutoMDI/MDI-X的设置也要统一规划
# x* n) d2 Y; l1.2.6巧妙地配置设备
$ E' h8 j- H y, T/ l0 h1.2.6.1将核心交换机和汇聚交换机置于中央部位- h j: P7 y. G' ]+ u+ c% q6 O% \
1.2.6.2要考虑设备中空气吸入和排出的方向+ z k- N5 ^8 D# D# v0 A" ?
1.2.6.3从两套系统获取电源4 P& @4 | w1 B' ]6 G- }2 V
1.2.6.4切莫超过承重
- H/ Q1 m1 X7 Z( {0 W) B; }第2章逻辑设计3 t. p* x5 U) J" G$ q2 ~& w
2.1数据链路层的技术5 W8 c% F) F4 m0 ^
2.1.1数据链路层是物理层的帮手* p1 D: W7 B6 z% L# I/ P, I
用以太网标准进行成帧处理# L0 c% F- X6 w& D5 K; ]: @
2.1.2数据链路层的关键在于L2交换机的运作7 s$ q+ |( ~ ` V4 ]& B+ k5 y
2.1.2.1交换MAC地址
! {! R4 y; p) A# |/ e2.1.2.2通过VLAN将广播域分隔开
9 w2 ?" i0 P" c2.1.3ARP将逻辑和物理关联到一起
5 a! |- Z* a7 o3 q. T+ U" }2.1.3.1ARP通过IP地址查询MAC地址* n9 q2 n* r6 W6 h) t
2.1.3.2抓取ARP包,观察它的写法/ n) k& z; P2 t8 v
2.1.3.3有几个特殊的ARP2 k8 Z% d, I' j" }# p$ E
2.2网络层的技术
1 m5 q, v0 H& V- e) \2.2.1网络是由网络层拼接起来的( p% M2 B6 N- s* `; \, T
2.2.1.1添加IP报头,进行分组化处理
9 ~+ h2 q+ b8 V; k2 ]/ u2.2.1.2IP地址由32位构成; h U3 Z2 D( y" k. ~
2.2.2将网段连接起来 {) n: _2 d' i
2.2.2.1利用IP地址进行路由选择$ S6 A) d& I/ k ?3 t/ j# J! f
2.2.2.2建立路由表- K) [' p3 d2 c5 s! E' M
2.2.2.3整理路由表4 T1 v7 k J: N- x% Z! `6 x
2.2.3转换IP地址) x7 n6 B4 r U- I. i
2.2.3.1转换IP地址) ]) A" a" c2 b8 h7 R v3 S# ?
2.2.3.2私网IP地址" b" W8 w. z9 S2 q6 J* h
2.2.4自动设置IP地址的DHCP" s: _( W4 @- u, o* M
2.2.4.1DHCP的消息部分中包含着诸多的信息4 @3 Q% K+ c4 j6 U6 y
2.2.4.2DHCP的原理非常简单9 s0 o% N& z! u* P
2.2.4.3对DHCP报文作中继处理
4 m, V) Q- p; [0 o6 F) M% _2.2.5用于故障排除的ICMP- v8 L: d4 c" n9 e, l. `
2.2.5.1ICMP的关键在于类型和代码 e" L8 S2 b1 P* { e- L9 [) h* b
2.2.5.2常见的类型和代码有四种组合' T: m& V1 F: {
2.2.5.3出现问题时先尝试用ping去排除故障
+ C9 F" L3 h) I$ x8 Z5 ]7 D2.3逻辑设计 java8.com5 c4 k6 C' v$ F; E y3 W8 F
2.3.1整理出所需的VLAN4 ^ p9 J3 O+ m) H5 n
2.3.1.1实际所需的VLAN会因为诸多因素而变化) Y: W3 t0 ]* u9 x
2.3.1.2规定VLAN的ID: N/ Z7 K2 ]" c5 I5 P5 K
2.3.2在考虑数量增减的基础上分配IP地址
- \2 B7 ^1 {& D! x& t: z; t4 h8 T2.3.2.1IP地址的估算数量应高于当前所需数量
+ b/ K. w4 M F* f: Q2.3.2.2按顺序排列网段,使之更容易汇总
2 f8 [$ P7 _& @! r2.3.2.3必须统一规定从何处开始分配IP地址% k& J* U- y0 u0 x3 S7 b, ] q
2.3.3路由选择以简为上
/ P1 b2 a& v, x3 I2.3.3.1考虑在路由选择中使用哪些协议
2 H7 J* F; Q. u" l+ L2.3.3.2考虑采用哪种路由选择方法0 B# h" T1 P+ N* Y
2.3.3.3将路径汇总以减少路径数量
8 X! I2 R6 x, ]) ?- d. N2.3.4NAT要按入站和出站分别考虑
1 ]& v0 ~8 w! m B3 m' }2.3.4.1NAT是在系统边界进行的! C ]2 u2 T& T6 [) F" R) z. o
2.3.4.2通过入站通信转换地址
) y/ C8 [* s" q) Z4 ?% ?1 l7 o. u& b2.3.4.3通过出站通信转换地址
4 R$ C1 `$ k$ b" Y, n
第3章数据安全设计和负载均衡设计
3 e7 J' e. ^3 S7 ~3.1.1通过端口号划分服务器进程
5 M4 A( S( T: p3.1.1.1传输层使用TCP和UDP两种协议1 E) {0 |2 @! p, N, H6 |
3.1.1.2TCP的工作原理比较复杂: w) q7 V" Z) u% E7 C% l# l
3.1.1.3MTU和MSS的差异在于对象层不同2 @# N: P6 X5 F$ Y
3.1.2用防火墙守卫系统# q# f* v1 U# h" j, ?: D
3.1.2.1基于连接进行控制
3 c1 ~7 D' v1 K3 Y. W4 X! w- }3.1.2.2状态检测和包过滤之间的区别, C: {7 s( T4 T5 v. \! H
3.1.2.3防火墙在不断进步
& U( B+ g q5 s* @( V1 I3.1.3通过负载均衡器分散服务器的负荷$ w- J+ M7 n: P; r- j
3.1.3.1目的NAT是服务器负载均衡技术的基础3 M- c J1 _' x1 l& s* h5 S
3.1.3.2通过健康检查监控服务器的状态
7 o9 Q4 X6 `; ?5 h/ E4 ?8 [3.1.3.3熟练掌握可选功能" l$ B \" {2 o# ]
3.2从会话层到应用层的技术
7 Q0 ?! e5 {8 @; I3.2.1HTTP支撑着互联网, M! U" L* q" v, |: g* v$ M
3.2.1.1HTTP/1.0和HTTP/1.1的TCP连接用法大相径庭
6 v# o9 m9 `# I1 @3.2.1.2HTTP因请求和响应而得以成立) z" q1 K {% P/ R, L$ `
3.2.2用SSL保护数据
9 I5 |# R) ?) R# K% p7 p3.2.2.1防止窃听、篡改和冒充5 ~, P' y% s. V5 Z
3.2.2.2通过SSL可以给各种各样的应用程序协议加密6 M0 ]: t( k* M9 M+ m; ~, h; p
3.2.2.3SSL使用混合加密方式进行加密
( f, G( L2 p0 m# K4 ]; T4 [3.2.2.4消息摘要是消息的概要$ ^% I% I* O( D4 Y7 k" w
3.2.2.5SSL中执行着大量的处理
& g" a3 O4 q2 t3.2.2.6用客户端证书对客户端进行认证. b# X r2 C- V+ N
3.2.3用FTP传输文件
( O/ M! K2 H6 Q& @0 ~: j* q2 \9 f3.2.3.1主动模式使用特定的端口1 k' U0 ]% U3 z6 p9 P. S2 b( U2 ?& R
3.2.3.2被动模式改变使用的端口( e9 E# k5 F+ P* ]& I1 h
3.2.3.3FTP就应该当作FTP去处理
. T; _ a; Q+ l u. z0 S5 M3.2.4用DNS解析名称
# ?" T' u) }6 P" G$ R7 x1 { u3.2.4.1用UDP进行名称解析, i- J" E( Y3 d/ W7 Q6 |' m% [# U3 @( F
3.2.4.2用TCP进行区域传输1 m. }1 P* P# h+ D4 p* h( f* d$ R) C
3.3数据安全设计与负载均衡设计% n* G) W+ F; ~: U
3.3.1数据安全设计' l& W2 w9 |1 { D" L$ d
3.3.1.1整理出真正需要的通信; a2 O3 `; m* |& S4 Q
3.3.1.2通过多级防御提高安全系数
% _ w1 e* ~1 ]5 n% Z# r) o3.3.1.3默认启动的服务应控制在小范围内
5 e2 z; f4 J5 u% x2 p7 x7 s& D3.3.2负载均衡设计/ A1 `& ?# [$ @# C' l# J
3.3.2.1要高效地均衡负载
1 m) [+ y+ p! r, W2 r, D3.3.2.2启用哪些可选功能
* }& s4 s* N2 a+ M8 Q: Y# j, J, n
第4章高可用性设计
Z! N- L+ J" ^( b7 O4.1冗余技术# ~7 J* _8 C1 X( S# L/ c
4.1.1物理层的冗余技术2 u3 S+ I' U/ W) T5 y
4.1.1.1将多条物理链路集结成一条逻辑链路
- K, v; r, m N; O) u2 T4.1.1.2将多个物理网卡集结成一个逻辑网卡2 @' u2 J: W9 a" w: i6 p$ ^" S
4.1.1.3将多台物理设备集结成一台逻辑设备
4 Z6 ]0 Y z6 f S7 n4.1.1.4当上行链路中断时,让下行链路也随之中断3 |2 d9 h v U" V( D) G5 L' U( c
4.1.2数据链路层的冗余技术, g, k" q9 t, f0 X; }
4.1.2.1STP的关键在于根网桥和阻塞端口6 L k- I. L3 W/ h' U8 E8 _5 @
4.1.2.2STP有三种
+ ]" a( a# S2 h" p& k$ [, l$ {4.1.2.3同时启用多项可选功能/ ]/ U2 f! Y3 Z
4.1.2.4利用BPDU切断桥接环路! T9 S7 J+ y4 j( f
4.1.3网络层的冗余技术
" C) z, m' S$ ~, ?4.1.3.1FHRP
5 i }* L: R9 S: {1 b4.1.3.2利用路由协议确保通往上层设备的路径6 r' ~4 c9 f( K* ?7 x7 Z. d5 r
4.1.4从传输层到应用层的冗余技术% @) f, m+ Q0 n9 J
4.1.4.1防火墙的冗余技术
3 L$ J! g' K: x4.1.4.2负载均衡器的冗余技术
$ G. v' M$ R; O+ v4 [- a8 P4.2高可用性设计7 m Y' o& \$ e3 G. K L9 e
4.2.1高可用性设计
3 F& l" _" Q& F( m* e: a) M/ s9 D4.2.1.1串联式结构! l2 i+ [/ n7 G. d
4.2.1.2单路并联式结构
[1 O0 h" V* ~$ k, e) I" b, }4.2.2理清通信流
. s: P5 p/ B2 g7 [4.2.2.1串联式结构
" K% q# b" I0 J- P8 M/ G+ M w C4.2.2.2单路并联式结构
& P3 r3 e$ U6 V# r# s* x第5章管理设计
- w2 i8 u1 _9 R5.1管理技术
3 O# x) [0 n0 @: H( O5.1.1用NTP同步时间
- E4 E& Z. c$ d* e, h0 |7 l. F0 ZNTP的工作原理非常简单 _+ |7 U, u7 L$ E6 d
5.1.2用SNMP检测故障
; Z4 O. ^" s* H8 f/ j" M0 C U5.1.2.1通过SNMP管理器和SNMP代理交换信息5 i! Y9 `0 |& v I; [$ b* [
5.1.2.2熟练掌握三种运作模式
Y$ v# P3 A5 d5.1.2.3限制源IP地址
) `: \8 X* K+ H& D4 v* p5.1.3用Syslog检测故障
1 O8 F: [2 I$ @' p" W7 v9 q m9 \! D' d$ [7 D: ~
电子书
2875 人阅读
|
24 人回复
|
2024-02-11
