网络技术零基础小白入门课程-深信服内部课程 笔记

02-家庭组网介绍：

Q:交换机比路由器速度更快，为什么还比路由器便宜?

A:交换机工作在数据链路层，而路由器工作在网络层，因此路由器软件逻辑、硬件成本更高。

 

03-衡量网络性能的指标

Q:在线用户、并发连接用户的概念一样吗？

A: 不一样，在线用户是已经访问网站的，并发连接数则是与网站进行交互的。

 

04-组网时如何选择网络设备？

图 一张路由器参数表

防火墙参数表——如何选择防火墙？

图 一张防火墙参数表

05-企业网络发展

初创阶段：可能存在安全问题，应该增加基础边界（给交换机前端设置防火墙）和端点防护（给电脑装杀毒软件）

图 企业初创阶段

 

发展阶段：出现以下现象：

图 企业业务增长阶段

• 部门开始划分，工作开始分工：同时员工增多，需要对员工的网络行为进行追踪。
• 企业存在机密的资料、文档，如研发、订单等等；并建立有门户网站、邮件系统等等。
• 员工产生远程办公的需求

针对上面的问题，可以做以下工作：

• 区域隔离：终端区多搞几台交换机，每台交换机负责一个部门，相互独立。
• 分级防护：分为对外业务和对内业务区，对内业务的防护等级比对外业务的要高。
• 对于远程办公需求的，设立基于SSL的VPN链接。

同时，增加了一条WAN（运营商）接入，这对于客户和自身来说都是好事：

• 对客户：访问公司门户更快，可以选择速度快的运营商进行访问
• 对公司自身：访问外网更快，同时也防止一家运营商瘫痪造成无法访问。

业务扩张：对性能、安全有更高的要求

图 企业业务扩张阶段

在业务扩张阶段，可能出现以下问题：

• 有多个业务，但服务器很贵，买不起；同时业务由于开发时间不同，在不同的操作系统上。
• 公司规模扩大，有新楼或者外地的分公司。
• 研发部门的资料安全需求更高，另外保存在本地有硬盘损坏的风险，可能丢失研发的数据。
• 运维的要求更多：如防止删库，SQL的维护，服务器的维护等等。

针对上面的问题，解决方案如下：

• 业务区：使用虚拟机(Virtual Machine)，让一台机子能够装多个操作系统，在不同的操作系统上执行不同的业务。
• 对于距离近的楼，利用专线，建立内联接入区；对于外地分公司，用VPN接入。
• 研发部门用“桌面云”研发，一方面比较安全（不让桌面云的文件拷贝到本地）；另外一方面丢失数据的可能性降低。
• 运维：设置管理机，针对不同的人有不同的权限；同时设置日志、数据库、防病毒的审计。