【Cisco教程】一、探索网络

第一章·探索网络

概览

网络和互联网改变了我们通信、学习、工作甚至娱乐的方式。

网络没有大小限制。它可以是小到两台计算机组成的简易网络,也可以是大到连接数百万台设备的超级网络。

互联网是现存最大的网络。事实上,术语互联网是指“众多网络所组成的网络”。互联网提供的各种服务能够让我们与家人、朋友、同事以及相关人士之间联系沟通。

网络基础设施构成了支持网络的平台。它为通信提供了稳定可靠的通道。由终端设备、中间设备和网络介质等网络组件构成。

网络必须可靠。这意味着网络必须具有容错能力、可扩展性,并要确保网络信息和资源的安全性。不论是小到只有单个互联网连接的家庭网络,还是大到拥有数以千计用户的企业网络,网络安全都是计算机网络中不可或缺的一部分。任何一个解决方案都无法保护网络不受到各种现存的威胁。因此,应使用多个安全解决方案在多个层上实施安全。

网络基础设施在规模、用户数量以及其所支持的服务数量和类型上差别很大。网络基础设施必须不断增长并随时调整,以便支持网络的使用方式。路由和交换平台是所有网络基础设施的基础。

网络类型

网络基础设施在以下方面可能存在巨大差异:

  • 覆盖的区域大小
  • 连接的用户数量
  • 可用的服务数量和类型
  • 职责范围

两种最常见的网络基础设施:

  • 局域网 (LAN) – 针对较小地理区域内的用户和终端设备提供访问的网络基础设施,通常是由个人或 IT 部门拥有并管理的企业、家庭或小型企业网络。
  • 广域网 (WAN) – 针对广泛地理区域内的其他网络提供访问的网络基础设施,通常由通信服务提供商拥有并管理。

其他网络类型包括:

  • 城域网 (MAN) – 覆盖的物理区域大于 LAN 但小于 WAN 的网络基础设施(例如一个城市)。MAN 通常由单个实体(如大型组织)运营。
  • 无线 LAN(WLAN) – 类似于 LAN,但它以无线方式连接较小地理区域内的用户和端点。
  • 存储区域网络 (SAN) – 专门用于支持文件服务器和提供数据存储、检索和复制功能的网络基础设施。

网络架构

网络必须支持广泛的应用程序和服务,并且能在多种不同类型的电缆和设备上运行,从而构成物理基础设施。在本文中,术语“网络架构”是指支持基础设施的技术以及通过该网络传输数据的编程服务及规则或协议。

随着网络的发展变化,我们发现底层架构必须解决以下四个基本特性才能满足用户的期望:

  • 容错能力
  1. 容错网络能够降低故障影响,从而保证让受影响的设备数量降至最低。这种网络还能够在发生此类故障时快速恢复。这些网络依赖于消息的源地址与目的地址之间的多条路径。如果一条路径失败,消息可以立即通过不同的链路发送。有多条路径到达目的地被称为冗余。
  2. 可靠网络提供冗余的一种方法就是实施分组交换网络。分组交换将流量分割成通过共享网络发送的数据包。单个消息,例如一份电子邮件或一段视频流,会分割成多个消息块,称为数据包。每个数据包拥有所需的消息源和目的地的编址信息。网络内的路由器基于当时的网络状况交换数据包。这意味着,单个消息中的所有数据包,可能会采用完全不同的路径到达目的地。在图中,当一条链路发生故障,路由器动态改变路由时,用户并没有发觉而且没有受到影响。
  3. 对于通常用于语音通信的电路交换网络而言,情况并非如此。电路交换网络是指在用户通信之前在源和目的地之间建立专用电路的网络。如果呼叫意外终止,则用户必须发起新连接。
  • 可扩展性
  • 服务质量 (QoS)
  • 安全

安全解决方案

任何一个解决方案都无法保护网络不受到各种现存的威胁。因此,应使用多个安全解决方案在多个层上实施安全。当一个安全组件无法识别和保护网络时,其他组件仍然可以保护网络。

家庭网络安全的实施通常是最基本的。家庭网络安全通常在相连的终端设备上和互联网的连接点处实施,甚至可以依赖于 ISP 提供的合同服务。

与此相反,企业网络的安全实施通常由内嵌在网络中的许多组件来监控和过滤流量。理想情况下,所有组件配合工作,从而最大程度地减少维护并提高安全性。

家庭或小型办公室的网络安全组件应至少包括:

  • 防病毒和反间谍软件– 这些软件用于防止终端设备感染恶意软件。
  • 防火墙过滤– 用于阻止未经授权访问网络。这可以是基于主机的防火墙系统,用于阻止未经授权访问终端设备,也可以是家用路由器上的基本过滤服务,用于阻止外部人员未经授权访问网络。

除上述内容外,大型网络和企业网络通常具有其他安全要求:

  • 专用防火墙系统– 用于提供更高级的防火墙功能,更详细地过滤大量数据流。
  • 访问控制列表 (ACL)– 用于进一步过滤访问和流量转发。
  • 入侵防御系统 (IPS)– 用于识别快速扩散的威胁,例如零日攻击或零小时攻击。
  • 虚拟专用网络 (VPN)– 用于为远程员工提供安全访问。

网络环境必须考虑网络安全要求以及各种应用和计算要求。家庭环境和企业必须能够保护他们的数据,同时满足每种技术的预期服务质量。此外,实施的安全解决方案必须适应不断发展变化的网络趋势。

要想研究网络安全威胁和缓解技术,首先要清楚地了解用于组织网络服务的交换和路由基础设施。

全部资料来源于Cisco CCNA教程,Cisco我TM吹爆!

最后:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

3 × 1 =