数通安全(一)

交换协议:

VLAN技术:虚拟局域网
STP技术:生成树协议
VRRP技术:虚拟路由冗余协议
SVI:

路由协议:

静态路由配置
OSPF协议:开发式最短路径优先
RIP协议:路由信息协议
ACL访问控制

什么是网络?

简单点说:就是两台设备相互连通就能称为网络。
我们构建网络的目的:就是为了相互之间能够通信,而通信的目的就是为了传达信息。
(信息传达和信息接收的安全性)

网络:被称为计算机网络,它是计算机技术和通信技术相结合的产物。

节点:这里的节点就是一个个的机房以及机房里面的设备(路由器、交换机、防火墙、PC…)

链路:就是有线和无线,有线:网络、光纤、电缆等等…

基于网络的应用有哪些?

网络的作用:是实现信息数据的交互。
网上冲浪、在线交易、远程教育、社交娱乐、资源共享

企业网络的作用?

企业网络是企业业务的支撑平台,是企业的信息中枢。

网络的生命周期?

网络的目标是为我们的企业目标和企业业务支撑去做的。

第一步:规划

组织策略:考虑公司的组织架构,就是公司有哪些部门。

业务策略:就是公司当前的业务以及公司未来需要发展的业务。

财务决策:公司的财务情况,能拿多少钱出来,预算是多少。

概要设计的网络方案。

第二步:设计

需求分析:就是根据组织策略,来考虑不同部门的网络配置情况。

项目计划:考虑项目进度(开始时间、完成时间)、成本多少、质量达到什么标准。

设备选购:需要购买哪些设备。CPU 内存,吞吐量够不够,支持哪些协议,带机数量
不同的接入,他们的流量是不一样的。

详细设计的网络方案

满足企业用户现阶段技术和业务上的需求。

第三步:实施

新建网络:根据详细设计方案,直接进行落实。
主要点:验证/测试整个网络是否满足企业在业务和技术上需求。

对现有网络的改造:割接

第四步:运营

保障企业网络业务能够持续、健康的运作。
主要是对设备/系统运行进行主动监控。
CPU 内存 带宽 链路带宽比例。

这些指标达到一定的预警范围,我们就需要对它进行处理(80-85%)。
考虑是否进行扩容,
可用性、可靠性、安全性

第五步:提升

主要是围绕规划中的组织策略来的,针对的是企业网络在运营过程中遇到的问题。

网络设计的基本原则:

可靠性:
要求网络在发生一定的故障时,仍然能够保证承载的业务不中断

可扩展性:
要求网络能够支持不断增加的业务量。

可运营性:

可管理性:
要求网络提供标准的管理手段,便于监控和维护

成本问题:
综合考虑,选择性价比高的网络设计方案。

企业网络设计的基本流程是什么?

对于小型企业来说,一般参照到IP连通这个步骤。
大型企业基本上就可以参照这个流程来。

网络设计的方法和思路

模块化的设计方法、层次化的设计方法 —要求掌握、理解
自上而下的设计思路和自下而上的设计思路 —了解
自上自下:从应用层入手考虑,因为网络最终是要支持上层应用的。
基于不同目标来的:

模块化设计:

将一个企业网络按照功能的不同,分为不同的模块,不同的模块有不同的需求和特点

黄色的这个模块:一般指企业总部各局域网的总和,属于三层网络结构,有接入层、汇聚层、核心层

接入层:就是单纯的接入各种终端的设备

汇聚层:将接入层的流量汇聚到汇聚层,在汇聚做策略和控制功能。

核心层:主要是进行高速的数据转发

DMZ:官方称呼:非军事化区;互联网服务区或互联网隔离区。

模块安全等级的区分:
出差员工是最不安全的
模块化网络设计的好处:
1.每一个模块相对独立,可以单独构建我这个模块里面需要的一些结构,相互之间没有影响;
2.便于扩容
3.便于管理,不同的模块有不同的安全策略
安全域和边界。

网络架构:常用的
三层网络架构:使用场景--通常用于大型网络的构建,需要通过IP路由实现跨网段的通讯。

二层网络架构:接入交换机;汇聚交换机/核心交换机;它的组网能力是非常有线的,一般用于中小型局域网

层次化设计的优点:
1.节约成本
2.容易理解
3.有利于模块化
4.有利于故障隔离

用户需求:企业需求,这里用户指的就是企业

IT应用:实际上就是将我们的业务需求转换成我们的技术需求。—架构师和售前做的。

如何分析用户需求:

识别网络现状
A、通过查看现有网络的文档方式去识别
B、通过咨询当事人的方式去识别网络现状
C、可以通过网络监听。
D、通过流量分析的方式识别网络

定义组织目标:
常见的组织目标:
1、提升客户满意度
2、增加服务项目
3、增强竞争力
4、削减开支

组织限制:
政策、预算、人力资源、技术资源、时间安排…客观存在的因素。

定义技术目标:

要实现哪些技术,必须得定下来。

定义技术限制:
设备能不能支撑我业务得扩展,能不能支撑我要调整得策略。

层次化设计:

网络拓扑设计的原则:
1.模块化设计原则
根据它所承载的功能区域来划分不同的模块
2.层次化设计原则:
区分差异:

常见的网络拓扑:

星型拓扑:是没有冗余,各个链路都是单点
双星型:是带冗余的,保证了某些维度在设备和链路的冗余。
网状拓扑:所有参与数据传输的设备都进行全连接。
总线型网络拓扑:
环型网络拓扑:
环型网络拓扑结构:

你可能感兴趣的:(网络数据通信安全)