IT网络架构基础介绍

1、IT网络架构基础介绍云计算基础知识 - 系列培训12345内容框架模型二层网络基础三层网络基础网络安全基础网络新技术ISO：国际标准化组织( International Organization for Standardization )OSI：开放系统互联 ( open system interconnection )协议：计算机网络中两台计算机之间进行数据传输所必须共同遵守的数据格式和规定或规则。为了使数据可以在网络上从源传到目的，网络所有设备都需要讲相同的语言。OSI、TCP/IP应用层表示层会话层传输层网络层数据链路层物理层OSI七层模型应用层传输层网络层网络接口层TCP/IP协议栈网

2、卡：网络接入层网卡配置一个IP地址：Internet层打开浏览器访问百度：主机到主机层+应用层两个设备之间的通信是如何开展的数据通信流程你要访问百度 互联网 | | 路由器 | | 交换机 | | | | PC-A PC-B应用层“我要访问百度”这个数据由浏览器产生因为是域名，先经过DNS解析成IP地址（14.215.177.39）传输层准备发送，并被传输层的TCP打上自己的报头头中源IP是192.168.1.1，目的IP是14.215.177.39源端口号为12345（随机），目的端口号是443网络层打上网络报头数据链路层通过ARP解析出14.215.177.39对应的MAC，交换机根据MA

3、C地址表转发到对应的接口网络层路由器通过路由表转发，从互联网出去12345内容框架模型二层网络基础三层网络基础网络安全基础网络新技术二层网络主要作用数据链路层（ 二层）在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。MAC地址转发常见设备网桥集线器中继器交换机每个接口可连接一个具备MAC地址的终端。接口刚接上设备的时候，设备更换的时候。地址学习根据MAC地址表。实现数据帧的正确转发和过滤。帧的转发利用生成树技术。逻辑阻断部分接口，避免环路。防止环路交换机主要作用VLAN（ Virtual Local Area Network

4、）：虚拟局域网通过将局域网内的设备划分为一个个的逻辑区域。（分隔广播域）第三层第二层第一层销售部人力资源部工程部形成独立的冲突域，广播风暴不会波及分段不同网段直接是不能够互相访问的安全可以跨物理环境形成同一个网段灵活可以让整个网络看起来逻辑清晰易用VLANSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLANRedVLAN 干道连接快速以太网ACCESS口对接终端只能传输指定的单个VLANTRUNK口对接交换机能够传输多个VLANVLANSTPPVSTRSTPCSTMST生成树环路：网络中的连线形成一个“环”，容易绕来绕去走不出

5、去。出现原因：交换机冗余配置，误插线。潜在风险：形成广播风暴，造成网络数据包剧增，可能引起瘫痪。解决办法：将“环”状拓扑变为“树”状拓扑。12345内容框架模型二层网络基础三层网络基础网络安全基础网络新技术三层网络主要作用形成独立的冲突域，广播风暴不会波及分段网络层（ 三层）网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。做网关，实现跨网段间数据通信。路由路由和被路由在IP地址3种主要类型里，各保留了3个区域作为私有地址，其地址范围如下：A类地址：10.0.0.010.255.255

6、.255B类地址：172.16.0.0172.31.255.255C类地址：192.168.0.0192.168.255.255 10101100 00010000 01111010 11001100 172 16 122 204IP把用户数据从一个子网转发到另一个子网IP和接口/下一跳关联。表明了去哪个地址往哪走。路由表将数据包封装上IP包头，通过路由表转发。数据转发直连路由通过接口感知到的直连网络接口配置IP，该接口的物理层和数据链路层UP静态路由使用静态路由命令手工配置动态路由通过动态路由协议学习RIP、OSPF、IS-IS、EIGRP、BGP数据平面查找路由表，转发数据基于目标IP，按

7、照最长匹配原则查找路由表。找到转发，找不到丢弃转发数据前必须基于出口链路完成数据链路层封装路由器的行为是逐跳的控制平面建立和维护路由表路由静态路由动态路由路由协议分类Stub Networkip route 0.0.0.0 0.0.0.0 172.16.2.2172.16.2.1SO172.16.1.0B172.16.2.2NetworkAB缺省路由/默认路由静态路由EIGRPOSPFEGPIS-ISIGPRIPBGP动态路由协议是通过将两个路由设备，通过协议组成“集群”，互相共享网络信息，形成互联互通。动态路由12345内容框架模型二层网络基础三层网络基础网络安全基础网络新技术网络安全基础准

8、入访问控制访问控制列表（ACL）可以基于MAC或IP写对应的源和目的允许或拒绝应用在端口或全局接入认证（802.1x）设备接入交换机后触发验证接入账号密码MAC地址和IP地址可计时计费12345内容框架模型二层网络基础三层网络基础网络安全基础网络新技术VxLAN 100ERP业务VxLAN 200CRM业务虚拟化环境下用于业务隔离VxLANVxLAN（ Virtual Extensible LAN）：虚拟可扩展局域网形成多个虚拟传输隧道，跨二层传输三层的数据。两个数据中心之间，有两个同一个VLAN的虚拟机。中间是三层线路意味着网关不一样。要想切换不中断业务，就需要不变IP地址。因此需要一个大二层环境。网络虚拟化覆盖网络（逻辑拓扑）底层网络（物理拓扑）DB VM 1VM 2 VM 1隧道 VM 3VM 3VM 2隧道DB 网络虚拟化（Network Virtualization, NV）网络虚拟化就是在一个物理网络上模拟出多个逻辑网络来。网络