什么是网络工程?
根据用户应用需求(视频,语音,广播,电视,数据)按照计算机网络系统的标准,建成一个计算机网络。
建设组织机构,甲方,乙方和监理方 中继器,集线器,网桥,交换机和路由器,网关
防火墙,入侵检测系统和入侵防御系统,上网行为管理系统,安全审计系统
无线网卡,无线接入点,无线路由器,无线天线
网络工程的建设过程:网络工程的规划和设计,网络工程的实施和测试,网络工程的验收和培训
招投标:公开招标,邀请招标,竞争性谈判,单一来源采购和询价
综合系统布线:基本型,增强型,综合型
双绞线,光纤,同轴电缆,大对数线
工作区子系统:信息插座和用户终端设备,8位信息插座 光纤信息插座 其他超五类信息模块
配线子系统:有工作区到电信间的线缆组成
电信间:配线子系统和干线子系统的交接场地,一般有交换机等
干线子系统:电信间的干线到建筑配线设备的线缆组成
设备间:计算机网络管理场所,大型交换机
建筑群子系统:网络中心到设备间的线缆组成
交换机是基于mac地址的转发设备,核心交换机,三层交换机,二层交换机,CSMA/CD模式,使用生成树协议避免环路和广播风暴,mac地址失效,直通方式和存储转发和碎片隔离,console口有两种(以太口)和串行接口,都是配置交换机的。光纤接口和R-45接口,AUI接口(粗同轴电缆接口,令牌环网和总线型网络中)BNC接口(细同轴电缆,令牌网和以太网)switch port(access port 和trunk port)L2 aggregate port (级联:二层聚合接口 不超过8个)三层交换机还有routed port(路由接口)和SVI接口(是一个VLAN接口,只要给VLAN配置一个IP地址,他就成为了一个SVI ,可以作为一个VLAN的路由接口,用于三层交换机之间的VLAN通信) SVI是虚拟接口 实现VLAN之间的通信,而routed port 是物理接口,实现两个三层交换机的链接。
交换机的配置线缆DB-DB9线缆(两边为母头,母头和公头) 和RJ-45-DB9线缆和USB转串口线
交换机的配置方式:console口,Telnet,web,snmp
模式:用户,特权,全局配置(接口配置,VLAN配置,线路配置)
堆叠和级联:两个RJ45级联,光纤端口(需要一个中间的转换装置:光纤模块)级联,堆叠线缆
VLAN:虚拟局域网,可以隔绝广播风暴,不同VLAN之间要通信必须有一台三层交换机或者路由器,基于端口的,mac的,ip的,网络协议的,ip组播的,vlan-id的1-4094
STP:交换机生成树协议,通过SPA算法实现没有环路的网络:本质是实现链路的备份和负载分担。根交换机,路径开销,根路径开销,指派交换机,根端口,指派端口,替换端口,备份端口,非活动端口,端口状态:阻塞,监听,学习,转发,禁用,20,15,15,交换级交换拓扑信息通过BPDU帧建立最佳的树型信息,(root bridge ID,root path cost,bridge ID,message age,port ID...),MSTP
交换机的主要性能和选型:处理芯片(通用CPU,ASIC芯片,FPGA芯片,NP网络处理器),交换机内存,MAC地址表,端口配置,模块化插槽数,扩展能力,外观特性。网络特性:支持的协议,背板能力,包转发率,传输速度,吞吐量,延时
路由器是工作在两个局域网的数据分组转发,连接不同网络,工作在网络层。
路由器处理器:根据协议构造路由表,更新和维护路由表 路由表内存:操作系统,路由协议软件和数据,低端路由器存储着路由表。存储器转发,总线转发,矩阵转发。支持协议转换,选择最佳路径,分组转发,高速异步串口,高速同步串口(广域网接口),console口,AUX口(用户管理Modem链接),RJ45,光纤口,目前高速口被光纤口取代。DTE数据终端设备和DCE数据通信设备。管理方式:console,AUX,Telnet,TFTP,SNMP。连接方式:RJ45 RJ45,光纤口 RJ45(局域网的之间的连接)异步串口(AYSNC DB25/DB9 ),同步串口(IA/TIA-232/449/530接口,V.35(DCE/DTE,WIC-1T接口,X.21串行接口),ADSL接口。路由协议RIP,RIP2,OSPF,数据链路层:HDLC,PPP,帧中继。NAT网络地址转换技术,NAPT端口地址转换技术。
安全威胁:硬件,软件和数据。安全威胁来源:后门,人为,恶意(主动和被动)。网络安全技术:防火墙和防水墙,入侵检测和入侵防御,VPN,上网行为管理技术,负载均衡,流量监控。防火墙:隔离技术:包过率,访问行为。基于路由器的防火墙,用户化的防火墙,通用操作系统的防火墙,专用操作系统的防火墙。技术:包过滤,代理服务,应用代理网关,状态检测。分类:包过滤防火墙,应用代理防火墙,基于状态检测的包过滤防火墙。软件级,硬件级和芯片级。局限性:限制有用的服务,对内部网络攻击无法防御,不能阻止已经感染的病毒软件,无法防御驱动性数据攻击,不能防御新的网络安全问提。内网接口,外网接口,DMZ接口(非军事区,内外网都可以访问,但是禁止穿过DMZ通信一般是web,ftp等服务器)和配置接口。部署模式:路由模式,透明模式,混和模式。VPN:物理上分布的建立逻辑上的专用网络。VPN技术:隧道技术,加密技术,认证技术,Qos技术。强制隧道,ISP实现。自愿隧道,安装软件。隧道协议:PPTP,L2F,L2TP(第二层),IPSec,GRE(网络层),SOCKS v5和SSL(会话层)。应用类型:Access VPN,Intranet VPN,Extranet VPN。部署模式:端到端,供应商和企业,内部供应商。入侵检测技术:嗅探技术。IDS分类:主机型入侵检测系统,网络型入侵检测,混合型入侵检测系统。部署:单核心,双核心,双网口,汇聚层。上网行为管理技术:部署:网关,网桥,旁路模式。
服务器:是网络下运行相应软件,为用户提供各种信息和资源服务的机器。入门级,工作组,部门级,企业。CISC,RISC,IA64架构。台式,机架,机柜,刀片。技术:多处理器技术与并行技术,非一致性访问,大规模并行技术。SATA接口,SCSI接口,SAS接口,FC接口。RAID技术,软阵列和硬阵列。网络存储技术:直接附加存储DAS,网络附加存储NAS,存储区网络SAN。内存技术:ECC内存纠错技术,Chipkill内存技术,内存保护技术,内存镜像。控制与管理:ISC,EMP和I2C。输入输出技术:I2O和InfiniBand技术。热拔插技术。冗余技术:磁盘,电源,网卡,风扇,系统。显示逻辑部分,事务处理逻辑部分,数据处理逻辑部分。C/S,B/S,B/A/S。DNS服务器,Web服务器,DHCP服务器,FTP服务器,E-mail服务器,数据库服务器。
指导思想:实用,够用,好用,安全。运行,安全,管理,应用系统。