网络基础知识
一、WAN
广域网(Wide Area Network),又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。
通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。
广域网并不等同于互联网。
二、LAN
局域网(Local Area Network)。
是一个可连接住宅,学校,实验室,大学校园或办公大楼等有限区域内计算机的计算机网络。
相比之下,广域网(WAN)不仅覆盖较大的地理距离,而且还通常涉及固接专线和对于互联网的链接。
相比来说互联网则更为广阔,是连接全球商业和个人计算机的系统。
在历经使用了链式局域网,令牌环,与AppleTalk技术后,以太网和Wi-Fi(无线网络连接)是现今局域网中最常用的两项技术。
三、MAN
城域网(Metropolitan Area Network)。
是在一个城市范围内所建立的计算机通信网,简称MAN。属宽带局域网。
由于采用具有有源交换元件的局域网技术,网中传输时延较小,它的传输媒介主要采用光缆,传输速率在100兆比特/秒以上。
四、骨干网
骨干网(Backbone Network)又被称为核心网络,它由所有用户共享,负责传输骨干数据。
骨干网通常是基于光纤的,能够实现大范围(在城市之间和国家之间)的数据传送。
这些网络通常采用高速传输网络(如SONET/SDH)传输数据,高速交换设备(如ATM和基于IP的交换)提供网络路由。
骨干网是用来连接多个区域或地区的高速网络。
每个骨干网中至少有一个和其他骨干网进行互联互通的连接点。
不同的网络供应商都拥有自己的骨干网,用以连接其位于不同区域的网络。
中国骨干网
中国四大骨干网是指中国的四大互联网骨干网,包括:
中国科技网(CSTNET)、
中国公用计算机互联网(CHINANET)、
中国教育和科研计算机网(CERNET)、
中国金桥信息网(CHINAGBN)。
其他骨干网:
中国联通计算机互联网(UNINET)
中国网通公用互联网(CNCNET)
中国移动互联网(CMNET)
中国长城互联网(CGWNET)
中国国际经济贸易互联网(CIETNET)
五、DMZ
隔离区(DMZ) 又称作“边界网络”。边界网络(Perimeter network),是指社团网络在这个点与因特网相遇的孤立网络片断。
DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
所谓的DMZ的中文含义就是“非军事区”。DMZ区域就是在内网和外网之间创建的一块缓冲区,大家应该知道为了避免外网访问到内网,所以设置了防火墙。但是有些时候公司的某些内容需要被外网访问用户访问到,怎么办呢?
这个时候就能将这些允许被外部用户访问到的服务器放置在DMZ区域,比如公司的WEB服务器,而对于公司比较重要的数据相关的服务器还是要放在内网的,要注意的是处于DMZ区域的主机可以互相访问也可以被内网及外网访问,但是DMZ内的主机不能访问内网。内网可以访问DMZ是为了对DMZ内的服务器管理,而DMZ不能访问内网是为了安全,毕竟DMZ可是连接着外网用户呢。
六、AN
接入网(Access Network)。
所谓接入网是指骨干网络到用户终端之间的所有设备。
接入网处于电信网的中段上连接核心网下连接用户驻地网。
其长度一般为几百米到几公里,因而被形象地称为"最后一公里"(“Last kilometer”)。
接入技术的分类:分为有线接入技术和无线接入技术。
其中有线接入技术又细分为:铜线接入技术、光纤接入技术、HFC接入技术;
无线接入技术同样的分为:移动无线接入技术、固定无线接入技术。
七、SDN
软件定义网络(Software Defined Network,SDN)是由美国斯坦福大学clean-slate课题研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。
其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,
从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供了良好的平台。
OpenFlow协议:
控制平面与数据平面之间通过SDN控制数据平面接口(control-data-plane interface,简称CDPI)进行通信,
它具有统一的通信标准,主要负责将控制器中的转发规则下发至转发设备,最主要应用的是OpenFlow协议。
控制平面与应用平面之间通过SDN北向接口(northbound interface,简称NBI)进行通信,而NBI并非统一标准,它允许用户根据自身需求定制开发各种网络管理应用。
SD-WAN:
SD-WAN(Software Defined Wide Area Network)。即软件定义广域网,是将SDN技术应用到广域网场景中所形成的一种服务。
这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
这种服务的典型特征是将网络控制能力通过软件方式‘云化’,支持应用可感知的网络能力开放。
SD-EN:
SD-EN(SDN based Enterprise Network)。企业互联,关注的是用户侧的WAN连接,为企业总部、分支机构跨广域网的连接提供高效的基于SDN的解决方案。
SD-DCI:
SD-DCI(SDN based DataCenter Interconnection )。数据中心互联,指的是为企业的多个数据中心,或者企业办公机构与数据中心之间建立的基于SDN的解决方案。
SD-CX:
SD-CX(SDN based Cloud Exchange)。云互联,则更多的关注应用侧的WAN连接,为公有云、私有云以及越来越丰富的混合云应用提供高效的基于SDN的解决方案。
八、SAN
存储区域网络(Storage Area Network,简称SAN)采用网状通道(Fibre Channel ,简称FC,区别与Fiber Channel光纤通道)技术,
通过FC交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN经过十多年历史的发展,已经相当成熟,
成为业界的事实标准(但各个厂商的光纤交换技术不完全相同,其服务器和SAN存储有兼容性的要求)。
九、VPN
虚拟专用网络(Virtual Private Network)。
VPN 被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。
使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
VPN的实现有很多种方法,常用的有以下四种:
- VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。
- 软件VPN:可以通过专用的软件实现VPN。
- 硬件VPN:可以通过专用的硬件实现VPN。
- 集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能。
十、CND
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、
负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
十一、隧道技术
隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。
隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。
被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。
一旦到达网络终点,数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装、传输和解包在内的全过程。
十二、三层网络架构
十三、叶脊网络架构(Spine-Leaf)
十四、Overlay
虚拟网络
Overlay是在传统网络上虚拟出一个虚拟网络来,传统网络不需要在做任何适配,这样物理层网络只对应物理层的计算(物理机、虚拟化层管理网),
虚拟的网络只对应虚拟计算(虚拟机的业务IP)。Overlay的技术路线,其实是从架构上对数据中心的建设模式进行了颠覆,
对物理设备的要求降至最低,业务完全定义在层叠网络上。
十五、Underlay
物理网络
十六、网络协议
VLAN,GRE,VXLAN
十七、DNS
DNS,全称 Domain Name System,Domain Name被译为域名,中文名为域名系统,也称为域名解析系统;另外域名服务器Domain Name Server也简称为DNS。
十八、DWDM
密集型光波复用(DWDM:Dense Wavelength Division Multiplexing)是能组合一组光波长用一根光纤进行传送。
这是一项用来在现有的光纤骨干网上提高带宽的激光技术。
更确切地说,该技术是在一根指定的光纤中,多路复用单个光纤载波的紧密光谱间距,以便利用可以达到的传输性能(例如,达到最小程度的色散或者衰减)。
这样,在给定的信息传输容量下,就可以减少所需要的光纤的总数量。
十九、网关协议
边界网关协议
BGP(Border Gateway Protocol)即边界网关协议,是互联网上一个核心的去中心化自治路由协议。
它通过维护IP路由表或‘前缀’表来实现自治系统(AS)之间的可达性,属于矢量路由协议。
BGP不使用传统的内部网关协议(IGP)的指标,而使用基于路径、网络策略或规则集来决定路由。
因此,它更适合被称为矢量性协议,而不是路由协议。
内部网关协议
IGP(Interior Gateway Protocol)即内部网关协议。
内部网关协议是指运行在一个自治系统内部的,一般适用由单个组织管理的网络,常见协议有RIP/RIP2、0SPF等。
外部网关协议
EGP (Exterior Gateway Protocol)即外部网关协议。
外部网关协议(EGP)是一种在自治系统的相邻两个网关主机间交换路由信息的协议。
EGP 通常用于在因特网主机间交换路由表信息。
它是一个轮询协议,利用Hello和 I-Heard-You 消息的转换,让每个网关控制和接收网络可达性信息的速率,允许每个系统控制它自己的开销,同时发出命令请求更新响应。
二十、带外管理、带内管理
从技术的角度,网络管理可分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。
带外管理,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。
服务器存储设备的管理控制数据与用户业务数据信息在不同的链路传送,即管理一条线,业务一条线。
典型的连接方式为:维护终端连接存储设备管理网口或串口,对存储设备进行管理;应用服务器通过业务网口连接存储设备,传输业务数据。这两条链路互相独立。
常见的带外管理方式有:使用Console口、使用AUX口;
带内管理,网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;
服务器存储设备的管理控制数据与用户业务数据信息在相同的链路传送,即管理和业务同一条线。
典型的连接方式为:应用服务器通过业务网口连接存储设备,来实现在传输业务数据的同时,也能对存储设备进行管理。
常见的带内管理方式有:telnet、ssh、http、https、sdm等。
“带”,可以理解为网络宽带,用户使用的网络流量资源。
二十一、VPC
专有网络VPC(Virtual Private Cloud)是为私人使用而构建的隔离云网络。它允许您在虚拟网络环境中逻辑地隔离云资源。
二十二、IPV4 & IPv6
SRv6
参考资料
