1、IT網(wǎng)絡(luò)架構(gòu)基礎(chǔ)介紹云計(jì)算基礎(chǔ)知識(shí) - 系列培訓(xùn)12345內(nèi)容框架模型二層網(wǎng)絡(luò)基礎(chǔ)三層網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)新技術(shù)ISO：國(guó)際標(biāo)準(zhǔn)化組織( International Organization for Standardization )OSI：開(kāi)放系統(tǒng)互聯(lián) ( open system interconnection )協(xié)議：計(jì)算機(jī)網(wǎng)絡(luò)中兩臺(tái)計(jì)算機(jī)之間進(jìn)行數(shù)據(jù)傳輸所必須共同遵守的數(shù)據(jù)格式和規(guī)定或規(guī)則。為了使數(shù)據(jù)可以在網(wǎng)絡(luò)上從源傳到目的，網(wǎng)絡(luò)所有設(shè)備都需要講相同的語(yǔ)言。OSI、TCP/IP應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI七層模型應(yīng)用層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層TCP/IP協(xié)議棧網(wǎng)

2、卡：網(wǎng)絡(luò)接入層網(wǎng)卡配置一個(gè)IP地址：Internet層打開(kāi)瀏覽器訪問(wèn)百度：主機(jī)到主機(jī)層+應(yīng)用層兩個(gè)設(shè)備之間的通信是如何開(kāi)展的數(shù)據(jù)通信流程你要訪問(wèn)百度 互聯(lián)網(wǎng) | | 路由器 | | 交換機(jī) | | | | PC-A PC-B應(yīng)用層“我要訪問(wèn)百度”這個(gè)數(shù)據(jù)由瀏覽器產(chǎn)生因?yàn)槭怯蛎冉?jīng)過(guò)DNS解析成IP地址（14.215.177.39）傳輸層準(zhǔn)備發(fā)送，并被傳輸層的TCP打上自己的報(bào)頭頭中源IP是192.168.1.1，目的IP是14.215.177.39源端口號(hào)為12345（隨機(jī)），目的端口號(hào)是443網(wǎng)絡(luò)層打上網(wǎng)絡(luò)報(bào)頭數(shù)據(jù)鏈路層通過(guò)ARP解析出14.215.177.39對(duì)應(yīng)的MAC，交換機(jī)根據(jù)MA

3、C地址表轉(zhuǎn)發(fā)到對(duì)應(yīng)的接口網(wǎng)絡(luò)層路由器通過(guò)路由表轉(zhuǎn)發(fā)，從互聯(lián)網(wǎng)出去12345內(nèi)容框架模型二層網(wǎng)絡(luò)基礎(chǔ)三層網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)新技術(shù)二層網(wǎng)絡(luò)主要作用數(shù)據(jù)鏈路層（ 二層）在物理層提供的服務(wù)的基礎(chǔ)上向網(wǎng)絡(luò)層提供服務(wù)，其最基本的服務(wù)是將源自網(wǎng)絡(luò)層來(lái)的數(shù)據(jù)可靠地傳輸?shù)较噜徆?jié)點(diǎn)的目標(biāo)機(jī)網(wǎng)絡(luò)層。MAC地址轉(zhuǎn)發(fā)常見(jiàn)設(shè)備網(wǎng)橋集線器中繼器交換機(jī)每個(gè)接口可連接一個(gè)具備MAC地址的終端。接口剛接上設(shè)備的時(shí)候，設(shè)備更換的時(shí)候。地址學(xué)習(xí)根據(jù)MAC地址表。實(shí)現(xiàn)數(shù)據(jù)幀的正確轉(zhuǎn)發(fā)和過(guò)濾。幀的轉(zhuǎn)發(fā)利用生成樹(shù)技術(shù)。邏輯阻斷部分接口，避免環(huán)路。防止環(huán)路交換機(jī)主要作用VLAN（ Virtual Local Area Network

4、）：虛擬局域網(wǎng)通過(guò)將局域網(wǎng)內(nèi)的設(shè)備劃分為一個(gè)個(gè)的邏輯區(qū)域。（分隔廣播域）第三層第二層第一層銷(xiāo)售部人力資源部工程部形成獨(dú)立的沖突域，廣播風(fēng)暴不會(huì)波及分段不同網(wǎng)段直接是不能夠互相訪問(wèn)的安全可以跨物理環(huán)境形成同一個(gè)網(wǎng)段靈活可以讓整個(gè)網(wǎng)絡(luò)看起來(lái)邏輯清晰易用VLANSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN 干道連接快速以太網(wǎng)ACCESS口對(duì)接終端只能傳輸指定的單個(gè)VLANTRUNK口對(duì)接交換機(jī)能夠傳輸多個(gè)VLANVLANSTPPVSTRSTPCSTMST生成樹(shù)環(huán)路：網(wǎng)絡(luò)中的連線形成一個(gè)“環(huán)”，容易繞來(lái)繞去走不出

5、去。出現(xiàn)原因：交換機(jī)冗余配置，誤插線。潛在風(fēng)險(xiǎn)：形成廣播風(fēng)暴，造成網(wǎng)絡(luò)數(shù)據(jù)包劇增，可能引起癱瘓。解決辦法：將“環(huán)”狀拓?fù)渥優(yōu)椤皹?shù)”狀拓?fù)洹?2345內(nèi)容框架模型二層網(wǎng)絡(luò)基礎(chǔ)三層網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)新技術(shù)三層網(wǎng)絡(luò)主要作用形成獨(dú)立的沖突域，廣播風(fēng)暴不會(huì)波及分段網(wǎng)絡(luò)層（ 三層）網(wǎng)絡(luò)層的目的是實(shí)現(xiàn)兩個(gè)端系統(tǒng)之間的數(shù)據(jù)透明傳送，具體功能包括尋址和路由選擇、連接的建立、保持和終止等。它提供的服務(wù)使傳輸層不需要了解網(wǎng)絡(luò)中的數(shù)據(jù)傳輸和交換技術(shù)。做網(wǎng)關(guān)，實(shí)現(xiàn)跨網(wǎng)段間數(shù)據(jù)通信。路由路由和被路由在IP地址3種主要類(lèi)型里，各保留了3個(gè)區(qū)域作為私有地址，其地址范圍如下：A類(lèi)地址：10.0.0.010.255.255

6、.255B類(lèi)地址：172.16.0.0172.31.255.255C類(lèi)地址：192.168.0.0192.168.255.255 10101100 00010000 01111010 11001100 172 16 122 204IP把用戶數(shù)據(jù)從一個(gè)子網(wǎng)轉(zhuǎn)發(fā)到另一個(gè)子網(wǎng)IP和接口/下一跳關(guān)聯(lián)。表明了去哪個(gè)地址往哪走。路由表將數(shù)據(jù)包封裝上IP包頭，通過(guò)路由表轉(zhuǎn)發(fā)。數(shù)據(jù)轉(zhuǎn)發(fā)直連路由通過(guò)接口感知到的直連網(wǎng)絡(luò)接口配置IP，該接口的物理層和數(shù)據(jù)鏈路層UP靜態(tài)路由使用靜態(tài)路由命令手工配置動(dòng)態(tài)路由通過(guò)動(dòng)態(tài)路由協(xié)議學(xué)習(xí)RIP、OSPF、IS-IS、EIGRP、BGP數(shù)據(jù)平面查找路由表，轉(zhuǎn)發(fā)數(shù)據(jù)基于目標(biāo)IP，按

7、照最長(zhǎng)匹配原則查找路由表。找到轉(zhuǎn)發(fā)，找不到丟棄轉(zhuǎn)發(fā)數(shù)據(jù)前必須基于出口鏈路完成數(shù)據(jù)鏈路層封裝路由器的行為是逐跳的控制平面建立和維護(hù)路由表路由靜態(tài)路由動(dòng)態(tài)路由路由協(xié)議分類(lèi)Stub Networkip route 0.0.0.0 0.0.0.0 172.16.2.2172.16.2.1SO172.16.1.0B172.16.2.2NetworkAB缺省路由/默認(rèn)路由靜態(tài)路由EIGRPOSPFEGPIS-ISIGPRIPBGP動(dòng)態(tài)路由協(xié)議是通過(guò)將兩個(gè)路由設(shè)備，通過(guò)協(xié)議組成“集群”，互相共享網(wǎng)絡(luò)信息，形成互聯(lián)互通。動(dòng)態(tài)路由12345內(nèi)容框架模型二層網(wǎng)絡(luò)基礎(chǔ)三層網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)新技術(shù)網(wǎng)絡(luò)安全基礎(chǔ)準(zhǔn)

8、入訪問(wèn)控制訪問(wèn)控制列表（ACL）可以基于MAC或IP寫(xiě)對(duì)應(yīng)的源和目的允許或拒絕應(yīng)用在端口或全局接入認(rèn)證（802.1x）設(shè)備接入交換機(jī)后觸發(fā)驗(yàn)證接入賬號(hào)密碼MAC地址和IP地址可計(jì)時(shí)計(jì)費(fèi)12345內(nèi)容框架模型二層網(wǎng)絡(luò)基礎(chǔ)三層網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)新技術(shù)VxLAN 100ERP業(yè)務(wù)VxLAN 200CRM業(yè)務(wù)虛擬化環(huán)境下用于業(yè)務(wù)隔離VxLANVxLAN（ Virtual Extensible LAN）：虛擬可擴(kuò)展局域網(wǎng)形成多個(gè)虛擬傳輸隧道，跨二層傳輸三層的數(shù)據(jù)。兩個(gè)數(shù)據(jù)中心之間，有兩個(gè)同一個(gè)VLAN的虛擬機(jī)。中間是三層線路意味著網(wǎng)關(guān)不一樣。要想切換不中斷業(yè)務(wù)，就需要不變IP地址。因此需要一個(gè)大二層環(huán)境。網(wǎng)絡(luò)虛擬化覆蓋網(wǎng)絡(luò)（邏輯拓?fù)洌┑讓泳W(wǎng)絡(luò)（物理拓?fù)洌〥B VM 1VM 2 VM 1隧道 VM 3VM 3VM 2隧道DB 網(wǎng)絡(luò)虛擬化（Network Virtualization, NV）網(wǎng)絡(luò)虛擬化就是在一個(gè)物理網(wǎng)絡(luò)上模擬出多個(gè)邏輯網(wǎng)絡(luò)來(lái)。網(wǎng)絡(luò)