网络学习指南:书本不是现实!

         很多人都学习了网络技术, 里面有许许多的知识点。包括cisco的路由交换技术,linux系统的各种服务, windows系统的各种服务等等。

       一想到划分 /  隔离必然要考虑vlan ?

        vlan多了,就上三层交换机 ?

        难道控制上网行为就acl ?

        防火墙就会想到ISA ?

       我想说的是书中所涉及的环境只是为了让我们更方便的去学习理解知识,同是掌握这些技术。但那些并不是现实的环境。

       我相信企业上网傻瓜交换+路由的结构还是存在的。

       防火墙一般都使硬件的,

      三层交换似乎也并不多见。

      类似acl的方法也很多。

      那我们学习的知识不是无用武之地了? 不是的,我觉得原理很重要。你难道不觉得许多硬件/硬件防火墙的rules和iptables很像吗?好吧,我把acl和ISA也加进来对比一下:

      源地址Source   目标Destination   端口Port   协议protocol    

     允许ACCEP /permit / allow    拦截deny  / block / DROP 

     以上都是一些基本规则所涉及的条件! 这些原理都是共同的, 哲学里好像叫普遍性。因此呢,学习了一种基本其他的也就八九不离十了。那世界上只有一种防火墙就好,何必要那么多呢?当然了,每种防火墙都有它自己的特点,比如还有一些扩展性的条件:  

     比如源接口,目的接口。 源端口,目标端口。 原接口,目的接口等等吧,很多很多。

     我举的都是一些简单的例子,还有很多很多深奥的功能,可不是那么简单的。不过,本人最喜欢的是linux平台下的iptables。

     这里不要混淆,防火墙这个概念很模糊。我指的是软件的,和rules这个东西有关。许多硬件的防火墙很强大, 里面也有很多强大的功能。

      接下来谈谈vlan这东西吧。学过网络的都知道怎么划分vlan ,具体操作我就不多讲了。无论哪重交换机大概命令都是差不多的。英文有一点好,多个英文可以对应一个中文。这就意味着可以有更多厂家拥有自己的一套配置命令,那么这又代表什么呢?我相信不用解释那么多了。

     言归正传,用不用vlan具体还要看你的网络结构,以及公司的需求。比如管理n多网段的时候可与采用vlan;比如部门要求多且复杂。比如谁不能被访问,谁只能访问谁等等;再有就是ip地址根本不够用。总之这样的网络结构需要一定规模。

     至于三层,我觉得也是在网络结构比较复杂的情况下才会涉及到。

     这种交换机一般用于骨干网,核心层。可以很好的弥补单臂路由技术的弊端。一方面是性能的卓越,另一方面是支持模块化。

      那是否可以取代路由器呢?我认为在某些时候可以的,但具体问题具体分析。这也正是我想说防火墙和路由器的关系。 

     接下来说说DC, 和上面阐述的vlan一样,视环境需求而定。工作组同样可以适用于网络。因为mail, dns, www, ftp这些服务并不依赖于DC.

    那么DC有何用?首先,pc要有一定的量且固定。要是公司50员工30个销售经常不在办公区,你建域又何用? ?其次, 是对员工及pc的统一性管理。这里包括总公司与分公司的关系。我知道的就这么多了。

     总之呢,多掌握一些技术是没有错的。但不要做个书呆子,照搬书本。其实大脑就是一个数据庞大的数据库,在你工作用遇到了问题的时候,我们需要先selcet 相关知识.然后,  最后是才是调用出来.最后,把知识融会贯通。

     以上仅代表个人看法,希望可以和大家共同学习,交流,进步!

  

     

你可能感兴趣的:(防火墙,VLAN,域,ISA,三层)