本博客地址:https://security.blog.csdn.net/article/details/136785570
1、通信网络主要形式:、、。
2、局域网网络架构通常由、、等设备组成。特点是、、、、、。
3、局域网按网络拓扑分类有、、、、等类型
4、局域网按传输介质分类有、。
5、局域网网络架构有 4 种类型:、、、。
6、单核心架构。。
优点:结构简单,设备投资节约,接入方便。
缺点:地理范围受限,核心单点故障,扩展能力有限,接入设备较多时核心端口密度要求高。
7、双核心架构。。
优点:网络拓扑结构可靠性高,接入较为方便。
缺点:投资较单核心高,核心端口密度要求较高。
8、环型架构。。
优点:RPR 具备自愈保护,节省光纤资源,提供多等级、可靠的 QoS 服务,有效利用带宽资源。
缺点:投资较高,路由冗余设计实施难度较高且易形成环路,多环智能通过业务接口互通无法直通。
9、层次型架构。由、、三层交换设备和用户设备组成层次模型。
优点:易扩展,分级排查网络故障便于维护。
1、广域网网络架构利用、、构建通信子网连接分布的局域网以实现资源子网的共享。
2、广域网由、、组成。
3、广域网网络架构可以分为:、、、、、。
4、单核心架构。。
优点:结构简单,设备投资节约,局域网互访效率高,新局域网接入方便。
缺点:核心单点故障,扩展能力欠佳,核心设备端口密度要求较高。
5、双核心架构。。
优点:网络拓扑结构可靠,路由可热切换,可靠性高,局域网接入较为方便。
缺点:投资较单核心高,路由冗余设计实施难度较高,核心端口密度要求较高。
6、环型架构。。
优点:接入方便。
缺点:投资较高,路由冗余设计实施难度较高且易形成环路,核心端口密度要求较高。
7、半/全冗余架构。
优点:结构灵活,路由灵活,方便扩展,可靠性高。
缺点:结构零散,不便管理,不便排障。
8、对等子域架构。。
优点:路由控制灵活。
缺点:子域间冗余设计实施难度较高,易形成环路或存在非法路由风险,子域互连设备性能要求高。
9、层次子域架构。半冗余核心划为多个独立子域,子域间存在层次关系,高层次子域连接多个低层次子域。
优点:扩展性较好,路由控制灵活。
缺点:子域路由冗余设计实施难度较高,易形成环路或存在非法路由风险,子域互连设备性能要求高。
1、5G 系统为移动终端用户提供数据网络互连,数据网络可以是互联网、IP 媒体子系统、专用网络。
2、用户设备通过 5G 系统接入数据网络的方式有和。在透明模式下 5G 系统通过接入运营商网络,然后通过防火墙或者代理连至 Internet。非透明模式下,5G系统可以直接或通过其他网络连接至运营商网络或 Internet。
3、能为垂直行业提供诸如以时间敏感、高带宽为特征的业务就近分流服务。一来为用户提供极佳的服务体验,二来降低了移动网络后端处理的压力。
4、软件定义网络(SDN)是一种新型网络创新架构,核心思想是通过,将网络中交换设备的控制逻辑集中到一个计算设备上,控制面集中管控,提升网络管理配置能力。
1、存储网络设计磁盘存储访问方式:,,。
2、直连式存储(DAS):存储设备通过 直接连接到单台计算机,计算机通过 I/O 访问存储设备,存储设备可以是硬盘驱动器、RAID阵列、CD、DVD、磁带驱动器。
3、网络附加存储(NAS):存储设备通过连接到计算机群组,计算机通过 IP 局域网或广域网 TPC 或 UDP 协议,通过 RPC 接口访问 NAS 存储设备。
4、存储区域网络(SAN):一种采用专门为存储建立的独立于 TCP/IP 网络之外的专用网络,通过网状通道交换机连接存储阵列和服务器。
5、三种存储网络架构的对比:
设备成本低
可扩展性高
设备成本较低
低延迟
灵活性高
1、IPv4 到 IPv6 过渡主要存在 3 种过渡技术:、、。
● :两种协议在同一平台上双栈共存,同时运行。
● :包括 ISATAP 隧道、6to4 隧道、over6 隧道、6over4 隧道。
● (NAT)技术:将 IPv4 地址和 IPv6 地址分别看作内部地址和外部地址,或者相反,以实现地址转换。
2、网络需求分析主要从、、、和来进行分析。
3、网络技术遴选及设计可以使用、、、、等方式。
4、广域网技术遴选可以采用、,如、、、等。
5、广域网性能优化策略有:、、、、、等方式。
6、层次化设计的优点是。
7、层次化网络设计一般采用三层模型设计思路:、、。
8、层次化设计的原则:
● 控制网络层次。
● 从接入层开始,向上分析规划。
● 尽量采用模块化设计。
● 严格控制网络结构。
● 严格控制层次化结构。
9、实施网络安全控制的相关技术主要有:
● 。防火墙的体系有:、、。防火墙的种类有、、等。
● 。该技术利用公共网络建立私有专用网络,具有、、、等优点。
● 。访问控制技术主要有:、、、和。
● 。形式有:、、、。
● 。
10、网络安全审计用来、和网络脆弱性,能够实现自动响应、数据生成、分析、浏览、事件存储、事件选择等功能。