网络基础 （深信服）

一  走进网络世界

1.1.1 企业网络环境介绍

计算机网络类型：

LAN ------本地局域网 Local Area Network： •通常指几千米以内的，可通过某种介质互联的计算机、打印机、modem或其他设备的集合

WAN ------ 广 域 网    Wide Area Network： •分布距离远，它通过各种连接以便在更大的地理区域内实现接入

计算机网络的功能和衡量指标：

计算机网络的基本功能

•资源共享，分布式处理与负载均衡，综合信息服务

计算机网络的主要衡量指标

•带宽Band Width 常见单位bps/Bps

描述在一定时间范围内能够从一个节点传送到另一个节点的数据量

通常以bps为单位

例如千兆以太网带宽为1000Mbps(125MBps)，万兆以太网为10000Mbps(1250MBps)常见单位换算    1Byte/s = 8 bit/s

•延迟Delay 常见单位ms

描述网络上数据从一个节点传送到另一个节点所经历的时间

常见网络设备：

服务器，集线器，交换机，路由器，防火墙

拓扑：

什么是拓扑？

拓扑不关心事物的细节，也不在乎相互的比例关系，而只是以图的形式表示一定范围内多个物体之间的相互关系。

什么是网络拓扑？

网络拓扑图是指由各网络节点和通信介质构成的物理或逻辑布局的网络结构图。

1.网络的规模

2.主要功能区划

3.业务数据分布

4.优化和安全加固设计的“指南针”

5.故障排查的“地图”

企业网络架构发展阶段：

阶段一：

阶段二：

阶段三：

1.1.2 不同网络拓扑的分类及应用场景

常见的三种网络拓扑  总线型，环形，星型。

总线型    设计需要整合现有的网络资源，将已建网络与新建架构充分融合，实现设备和线路资源的集中同一管理     

总线型主要用于主干网络段部分，如银行总行及总公司外传部分。         

环形       其各网络结点连成环状，数据信息沿一个方向传送，通过各中间结点存贮转发，最后到达目的结点

环型由于安全可靠性较差应用较少，可以应用简单的家庭或办公室、宿舍。

星型         星形拓扑结构存在一个中心结点，它是其它节点的唯一中继结点。这种构形结构简单，容易建网，便于管理，但由于通信线路长度较长，成本高，可靠性差         

星型用在网吧或院校的机房。

模块化、层次化设计思想

网络架构设计，通过制定各功能分区的访问控制策略，实现各功能分区之间可独立运行、逻辑隔离、安全互访。网络功能区域划分以及网络安全域控制策略为网络设备、网络安全设备等部署和配置提供了依据和基础。 互联网接入区 核心交换区 应用区 数据区 外联区 内网区 运维区

网络设计原则：

统一性：设计需要整合现有的网络资源，将已建网络与新建架构充分融合，实现设备和线路资源的集中统一管理。

可用性：网络覆盖面需能够保证企业生产、销售等各个环节，并具有服务的高可用性。

高效性：提高网络使用效率，节约网络投资成本和运营成本。

灵活性：网络需要具有扩展的灵活性，能够适应企业网络扩展的需求。

安全性：网络具有较高的安全性，对核心数据能有效保护，保证企业数据资产的安全。

常见网络介质：

1.1.3 三种不同逻辑结构的功能介绍

分别是核心层，汇聚层，接入层

核心层用于    高速数据转发

• 高速转发数据
• 提供冗余能力
• 提供可靠传输
• 扩展网络

汇聚层用于   路由汇聚及安全管理

• 减少路由条目
• 较高转发性能
• 综合安全管理策略
• 承接核心层与接入层设备

接入层用于    终端接入

• 接入终端设备
• VLAN划分，隔离广播提高安全
• POE以太网络供电

二   二层交换机

1.2.1 二层寻址概述

1.2.2 VLAN概述

1.2.3 链路聚合概述

1.2.4 STP概述

STP（Spanning Tree Protocol）IEEE 802.1D 是什么？

生成树协议 ：防止环路的诞生    网咯破坏协议    

解决交换机二层环路的协议，避免由于环路导致的广播风暴

广播域：一个广播发出后传递的区域    二层交换机只负责传播数据，三层交换机和路由器才负责指定传播，所以一般广播域是三层交换机或路由器之间为一个独立的广播域。

这里根桥看作一个交换机

原理：

每个广播域上选择一个根桥

每个非根桥上选择一个根端口

选择一个非指定端口

RSTP（802.1w）、MSTP（802.1S)又是什么？

RSTP（rapid spanning Tree Protocol ）快速生成树协议

MSTP（ Multi- Service Transport Platform)  多业务传送平台

RSTP相比于STP优点

lP/A机制协商，收敛速度更快，STP网络变更收敛需要30-50s，RSTP收敛1s

MSTP相比于RSTP优点

新增实例概念，多个VLAN根据需求划分为多个实例，每实例一颗生成树实现不同实例（VLAN组）的流量负载分担，提高了链路的使用效率

三  路由转发

1.3.1 IP地址

1.3.2 路由概述

1.3.3 路由分类

1.3.4 动态路由协议

1.3.5 VLAN间路由

四   IPv6基础知识

1.4.1 IPv6基础知识

1.4.2 IPv6过渡技术

五  NAT技术

1.5.1 NAT概述

1.5.2 SNAT

1.5.3 DNAT

1.5.4 双向NAT

六   Wireshark  及 Tcpdump工具

1.6.1 网络世界望闻问切-Tcpdump

1.6.2 万能的听诊器-Wireshark

七  NetworkMonitor 及 Httpwatch 工具

1.7.1 流量分析仪-Network Monitor

1.7.2 网页内抓取器-Httpwatch

网络协议

2.1 标准协议栈模型

2.1.1 TCP/IP四层模型和OSI七层模型回顾

2.1.2 数据包封装与解封装

2.1.3 每个层常见的协议及作用

2.2 ARP协议

2.2.1 ARP需求背景

2.2.2 ARP概述及工作原理

2.2.3 免费ARP概述及案例

2.2.4 代理ARP概述及案例

2.3 TCP及UDP协议

2.3.1 TCP协议概述

2.3.2 TCP协议三次握手及四次挥手

2.3.3 UDP协议概述

2.3.4 TCP及UDP案例

2.4 DNS协议

2.4.1 DNS协议背景

2.4.2 DNS协议概述

2.4.3 DNS工作原理

2.4.4 DNS常见的记录及作用

2.5 HTTP及HTTPS协议

2.5.1 HTTP需求背景

2.5.2 HTTP概述及工作原理

2.5.3 HTTPS需求背景

2.5.4 HTTPS概述及工作原理

2.5.5 HTTP及HTTPS案例分析

2.6 DHCP协议

2.6.1 DHCP需求背景

2.6.2DHCP概述与工作原理

2.6.3 DHCP案例

2.6.4 DHCP中继及DHCP snooping概述

2.7 FTP协议

2.7.1 FTP需求背景

2.7.2 FTP主动模式工作过程

2.7.3 FTP被动模式工作过程

2.7.4 FTP案例

2.8 邮件协议

2.8.1 常见的邮件协议

2.8.2 接收邮件的过程

2.8.3 发送邮件的过程

2.8.4 网页版和客户端版收发邮件过程

2.9 Radius协议

2.9.1 AAA概述

2.9.2 Radius需求背景

2.9.3 Radius概述和工作原理

2.9.4 Radius案例