网络的基本概念和基础知识

学习的目标

理解企业网络设计原则
理解企业网络用户需求分析
掌握局域网、广域网相关知识
认识网络设备及网络传输介质
掌握交换路由相关协议以及知识
掌握路由设计以及交换技术
通过学习网络协议通信原理之后我们才能够更好的理解网络安全的威胁有哪些

交换技术

VLAN技术：虚拟局域网
STP技术：生成树协议
VRRP技术：虚拟路由器冗余协议

路由协议

静态路由配置
OSPF协议
RIP协议
ACL访问控制

名词解释

LAN 局域网
WAN 广域网
WLAN 无线局域网
MPLS 多协议标签交换
VPN 虚拟专用网络
OSI 开放式系统互联
Smart-link 灵活链路
VRRP 虚拟路由冗余协议
STP 生成树协议
RSTP 快速生成树
Internet 互联网
Router/Switch 路由器/交换机
MSTP 多生成树协议
QoS 服务质量模型
PSTN 公共交换电话网络
ISDN 综合业务数字网
ATM 异步传输模式
IPsec 二层VPN协议
TLS 传输层安全性协议
OSPF 开放式最短路径优先
RIP 路由信息协议
IDS 入侵检测系统
IPS 入侵防御系统
ACL 访问控制列表
DHCP 动态主机配置协议
ARP 地址解析协议
SNMP 简单网络管理协议
NMS 网络管理系统
NAC 网络接入控制
NAT 网络地址转换
BGP 边界网关协议
ISIS 中间系统到中间系统路由协议

什么是网络

简单点说 两台设备相互连通就能称为网络
我们构建网络的目的:就是为了通信
通信的目的就是为了信息的传达
(信息传达和信息接收的安全性)
网络专业的定义
网络：被称为计算机网络，计算机技术和通信技术结合的一个产物
节点：这里的节点就是一个个的机房以及机房里面的设备(路由器，交换机，防火墙，PC)
链路:就是有线和无线，有线:网络、光纤、电缆等等..

网络的应用

基于网络的应用有哪些？
网上冲浪，办公自动化，在线交易，远程教育，社交娱乐，资源共享
网络的作用：就是实现信息数据的交互
因此企业网络是企业支撑的一个平台，是企业的信息中枢。

网络的生命周期

网络中的目标：是为我们的企业目标和企业业务支撑去做的， 
第一步：规划
组织策略：考虑公司的组织架构，公司有哪些部门
业务策略：就是公司当前的业务以及公司未来的业务需求。
财务决策：公司财务情况，能拿多少钱出来，预算是多少。
。。。。
概要设计的网络方案，
第二步:设计：
需求分析：就是根据组织策略来考虑不同部门的网络配置情况。
项目计划：考虑项目进度，(开始时间，完成时间，质量达到什么标准)
设备选购：需要购买哪些设备，CPU，内存，吞吐量，支持哪些协议，待机数量。
不同的接入，他们的流量是不一样的。
.....
详细设计的网络方案
满足企业用户现阶段技术和业务上的需求
第三步:实施
新建网络:根据详细设计方案，直接进行落实
主要点：验证/测试整个网络是否满足企业在业务和技术上的需求
对现有网络的改造:割接
第四步:运营
运营：保障企业网络业务能够持续、健康的运作。
主要是对设备系统运行进行主动监控。
CPU 内存 带宽 链路带宽比例
这些指标达到一定的预警范围，我们就需要对它进行处理(80%-85%)
考虑是否进行扩容，
可用性，可靠性，安全性
提升:
主要是围绕规划中的组织策略来的，针对的是企业网络在运营过程中遇到的问题。

网络设计的基本原则

可靠性：设备本身的可靠性，网络拓扑的可靠性，故障检测和恢复
    要求网络在发生一定的故障时，任能够保证承载的业务不中断
可扩展性：设备的性能，可升级能力，IP地址冗余，路由协议易扩展
    要求网络能够支持不断增加的业务量。
可运营性：分级保障业务
可管理型：统一的、标准的管理，便于监控，易于维护
    要求网络提供标准的管理手段，便于监控和维护
成本问题:综合考虑，选择性价比较高的网络设计方案

企业网络基本设计流程是什么

小型企业来说，一般参照到IP连通这个步骤。
大型企业基本上，就可以参照标准

网络设计的方法和思路

模块化的设计方法(掌握)
层次化的设计方法(掌握)
自上而下的设计思路(了解)
自下而上的设计思路(了解)
自上而下：从应用层入手考虑，因为网络最终是要支持上层的应用的。适用于大规模新建网络
自下而上：比较适合小规模新建网络，网络改造，

模块化设计网络

将一个企业网络按照功能的不同，分为不同的模块，有不同的需求和特点，
接入层：单纯的接入各种终端的设备，
        终端接入，访问控制
汇聚层：将接入层的流量汇聚到汇聚层，在汇聚层做策略和控制功能。
        路由汇聚，流量收敛
核心层：主要是进行高速的数据转发。
        高速数据转发，可靠性要求高

DMZ

DMZ:官方称呼：非军事化区
    一般称为：互联网服务区或者互联网隔离区
    说白了就是对外提供服务的

模块化网络设计的好处

1.每个模块相对独立的，可以单独构建我这个模块里面需要的一些结构，相互之间没有影响
2.便于扩容
3.便于管理，不同的模块有不同的安全策略

网络架构--常用的

三层网络架构：适用场景--通常用于大型网络的构建，需要通过IP路由实现跨网段的通讯，
二层网络架构：有接入交换机，汇聚交换机/核心交换机，二层网络架构，他的组网能力是非常有限的，一般用于中小型局域网
层次化设计的优点:
1.节约成本
2.容易理解
3.有利于模块化
4.有利于故障隔离

为什么要需要分析用户需求

企业的业务-->IT应用-->基础服务-->网络  需求
网络-->基础服务-->IT应用-->企业的业务  支撑
IT应用：实际上就是将我们的业务需求转换成我们的技术需求，--架构师和售前做的。

如何分析用户需求：

1.识别网络现状
    A.通过查看现有的网络文档方式去识别
    B.通过咨询当事人去识别网络现状
    -----
    C.可以通过网络监听。
    D.通过流量分析的方式识别网络
2.定义组织目标：
    1.提升用户满意度
    2.增强服务项目
    3.增强竞争力
    4.削减开支
组织限制
    政策、预算，人力资源，技术资源，时间安排
3.定义技术目标    
4.定义技术限制
    设备能不能支撑我业务的扩展，能不能支撑我要调整的策略

网络拓扑设计原则

模块化，层次化，可靠性，安全性，高性能，性价比
1.模块化设计原则
根据他所承载的功能区域来划分不同的设计模块
2.层次化设计原则
区分一下差异在哪里
常见的网络拓扑：
星型拓扑：是没有冗余的
双星型：是带冗余的，保证了某些
网状拓扑：所有参与 数据传输的设备都进行全连接。
总线型拓扑：
环形网络拓扑