哈喽,各位不是很可爱的小可爱~这里是叶司机和可心。
风和日丽的一天,老板突然让泥萌维护或者改造网络,然而小白的你们并不知道该怎么做。(知道怎么做的先拖出去打死)为了完成这些任务,我们首要做的事就是了解网络结构,也就是了解网络拓扑。
网络拓扑
人是通过查看地图知道目的位置。网络工程师通过查看拓扑知道电子设备的连线。对于网络工程师很容易忽略拓扑的重要性,一张完整的拓扑可以让你更清晰认识网络结构。(如果作为一名神圣的网络工程师,你不会看地图,啊呸,看拓扑,那要不然答应我,要么多练习,要么多练习,要么多练习?)
看到上面这个长相清奇的的图片了吗,很多中小型公司,都会按照这种出口、核心、接入三个层级进行规划设计网络。
1.出口层
多数使用路由器进行拨号上网、流量控制、端口映射等等,出口也可使用防火墙保障公司网络的安全。如果为了安全和流量控制,另外可以挂接IPS和ACG进行应用程序的识别。(至于这是什么鬼东西,请移步百度)
防火墙就相当于没有安检刷卡就能进的场所,这样不能有效的防止,携带危险物品。
IPS相当于多了安检的流程,仔细的检查身上是否有违规物品。
2.核心层
核心设备(核心交换机)负责打通出口和接入层,核心设备主要负责高速转发,很多时候核心层设备的价格会远高于其他的网络设备。核心层主要使用VRRP、HSRP等技术。现在主要使用设备堆叠,外加BFD技术使设备能够高速的转发的同时能够快速切换。
3.接入层
接入层设备提供PC端接入功能,主要以价格便宜为主,那其他的优点呢就是便宜,嗯,便宜。另外会使用些接口的安全功能,DHCP防护、DAI防护、认证等等接入的安全。
话说这些内容,其实不是很难,一旦入门,会发现网络技术的精彩之处。而且对于任何内容的学习,都不可能做到一蹴而就,我们需要做的就是耐下性子,脚踏实地。当然无论怎样,对网络充满兴趣那是最好不过的,毕竟做人嘛,最重要的就是开心。如果你真的觉得没看懂的话,那,你走!你走!你走啊!(来自可心伤心欲绝的并且一声比一声大的呐喊~)