思科人才孵化项目 Day1

思科孵化项目 Day1

计算机网络基本概念

我们在CCNA课程中学习的，主要是计算机网络。目的是快速传递信息。

计算机小型化后，快速投入生产。

产生了不同的客户类型：

• 消费级客户 （家庭与个人）
• 商业型客户
• 企业级客户

计算机信息传递的需求

业务上服务器 / 业务上云：

数据资料脱离本地，使得多人可以同时使用业务

网络目的：以共享信息为目的，使用介质，将计算机连接在一起

介质

无线用户

使用无线AP，WLAN，…接入网络

Pro:

• 易于连接，部署快速，成本低

Con:

• 范围较小

有限家庭用户

WAN:广域网

LAN:局域网

LAN:相对有限 WAN:范围较大

上机试验

试验环境：Cisco 1921

执行 traceroute 后，显示了数据包从本地(localhost)到dns.google(8.8.8.8)的路径。
从第5行后，开始为非局域网IP。进入了公网区域，从第13跳开始离岸，在第17跳抵达目标IP。

企业环境

业务多样，需求繁多，对安全性有要求。

路由器：选择最佳路由、负荷分担、链路备份、路由信息交换（RIP, BGP, OSPF, IS-IS）、NAT
交换机：三层交换机和二层交换机，其中三层交换机可以配置下一跳
防火墙：位于两个或以上网络间，实行网络间访问或控制，隔开了信任区域与非信任区域

---

很多网络出口既有路由器，还有防火墙，路由器负责路由、NAT等基础功能，防火墙负责应用层安全检测。会存在如下两种部署架构，如何选择呢？

其实最早网络用的基本是：第一种架构。原因很简单，当年以太网还没这么流行，广域网接口有ATM、POS、E1、T1等各种五花八门的接口，这些接口防火墙都不支持，只能接在路由器上。

随着时代发展，运营商网络由SDH过渡到MSTP平台，以太网接入开始普及，使用第二种架构也无可厚非了。

城际网络

基于WAN，起因是LAN被连接到一起。

连接到互联网，绝大多数情况都需要经过运营商（ISP），其连接到骨干网（Backbone）。

存储

允许同时大量访问（负载均衡、高并发）

安全：

• 容错：发生故障时，系统还能继续运行
• 高可用： 系统能够比正常时间更久地保持一定的运行水平
• 灾备：发生灾难时恢复业务的能力

网络技术

家用路由器

简单路由+简单交换

路由：上行接口进行拨号(PPPoE)，通过DHCP/DHCPv6/SLAAC获取IP。
此时路由功能没有充分体现，仅为出接口，重定向出站数据到WAN口。

路由器

接口较少，通常为4个：

• 2x GigabitEthernet/Ethernet/FastEthernet0/0-1
• Console 串行调试口，用于机房调试
• AUX 用于远程调试，速率较低

三层交换机

• 由硬件结合实现数据的高速转发。
• 简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达Gbps。算上背板带宽，这些是三层交换机性能的两个重要参数。
• 简洁的路由软件使路由过程简化。
• 大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。

路由器与三层交换机的区别：

路由器是三层设备，可是三层交换机却可以同时工作在三层和二层的。

1. 路由器与三层交换机的主要功能不同。路由器则是利用IP地址（网络地址）来确定数据转发的地址，而三层交换机是利用MAC地址（物理地址）来确定转发数据的目的地址。虽然三层交换机与路由器都具有路由功能，但不能因此而把它们等同起来。路由器不仅具有路由功能，还提供了交换机端口、硬件防火墙附加功能，其目的是使设备适用面更广、使其更加实用。三层交换机也一样，主要功能仍是数据交换，只不过它是具备了一些基本的路由功能的交换机。三层交换机同时具备了数据交换和路由转发两种功能，但其主要功能还是数据交换；而路由器仅具有路由转发这一种主要功能。路由器则是利用IP地址（网络地址）来确定数据转发的地址，而三层交换机是利用MAC地址（物理地址）来确定转发数据的目的地址。

2. 路由器与三层交换机的转发依据不同。路由器则是利用IP地址（网络地址）来确定数据转发的地址，而三层交换机是利用MAC地址（物理地址）来确定转发数据的目的地址。

3. 路由器与三层交换机的应用范围不同。三层交换机的路由功能通常比较简单，因为它所面对的主要是简单的局域网连接。特性远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。而路由器则不同，虽然也适用于局域网之间的连接，但它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等。另外，为了与各种类型的网络连接，路由器的接口类型非常丰富，而三层交换机则一般仅同类型的局域网接口，非常简单。

4. 路由器与三层交换机的性能不同。路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于网络处理器或多核的路由引擎执行数据包交换。而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据包送控制面进行路由查找后，它将会产生一个供数据面查找的MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表查表通过而不是再次送控制面查路由（即“一次路由，多次交换”）。 提高了数据包转发的效率。三层交换机的路由查找是针对数据流的，它利用缓存技术，很容易利用ASIC技术来实现，因此，可以大大节约成本，并实现快速转发。而路由器的转发采用最长匹配的方式，实现复杂，一般采用价格高昂的网络处理器或多核处理器实现，并且路由表数目庞大，成本相当高。

5. 路由器与三层交换机的接口不同。为了能够适应各种类型的网络连接，路由器支持多种不同的有线传输介质，如光纤、电话线、串行线缆等，其接口类型种类繁多，如以太网接口、令牌环接口、FDDI接口、E1/T1接口、WLAN网卡等；而三层交换机一般只有以太网接口，如RJ-45接口、光纤接口等。

总结：

二层交换机：基于MAC地址

三层交换机：具有VLAN功能 ，交换和路由，基于IP，就是网络。

网络控制

QoS (Quality of Service)

QoS是一种控制机制，它提供了针对不同用户或者不同数据流采用相应不同的优先级，或者是根据应用程序的要求，保证数据流的性能达到一定的水准

网络的特性

网络的拓扑（Topology）

• 设备的类型
• 设备连接的方式
• 设备的IP地址
• 设备的角色
• 图例：指示图标代表了什么设备

拓扑分为物理拓扑和逻辑拓扑

物理拓扑：网络如何实际连接
逻辑拓扑：不关注线缆、IP地址，注重如何转发

比特率和带宽（Bitrate and Bandwidth）

衡定网络的转发能力

每秒转发多少数据（Mbps, GBps），最大流量

可用性（Availability）

业务需要一直可用, Uptime以年计。

可靠性（Reliability）

平均故障间隔（MTBF, Mean Time Between Failure）

\({\rm{Availability} } = \frac{ { {\rm{uptime} } } }{ { {\rm{uptime~+~downtime} } } }\)

\({\rm{Reliability~Mean~Time~Between~Failures~(MTBF)} } = \frac{ { {\rm{time~in~service} } } }{ { {\rm{number~of~failures} } } }\)

\({\rm{Device\_X~Availability} } = \frac{\rm{total~uptime~in~a~day~in~minutes} }{\rm{total~minutes~in~a~day} }*{\rm{100} }\)

\({\rm{Device\_X~Reliability~MTBF} } = \frac{\rm{total~minutes~in~a~day} }{\rm{number~of~failures~in~a~day} }\)

可扩展性（Scalability）

对未来业务增长的适应能力。

安全性（Security）

敏感数据的访问控制。

QoS (Quality of Service)

QoS是一种控制机制，它提供了针对不同用户或者不同数据流采用相应不同的优先级，或者是根据应用程序的要求，保证数据流的性能达到一定的水准

成本（Cost）

建设成本和管理成本

虚拟化（Virtualization）

SDN，软件定义网络。它利用OpenFlow协议将路由器的控制平面（control plane）从数据平面（data plane）中分离，改以软件方式实现，从而使得将分散在各个网络设备上的控制平面进行集中化管理成为可能。

网络结构

• 总线形（Bus Topology）:有坏点，下游Down
• 环形（Ring Topology）：最长数据传输距离过长
• 星形（Star/Daisy Topology）：又称菊花链，故障互不影响，但部署成本较高
• 网状（Mesh Topology）:高度互联和全互联，成本较高

总线型

• 缺点：有一个坏点，其他节点就无法通信，称为单点故障。

环形拓扑

节点之间两两之间链接，形成一个闭合的环路。遵从一定的方向。

缺点也很明显：相邻节点有可能无法寻得最短路径，而且如果中间节点宕机，整个系统就无法工作。而且想要加入节点的话需要先断开两个节点之间，但这种环形拓扑保证了安全性。

星形拓扑

星形拓扑只有一个中心节点，其他都是非中心节点。节点之间进行通信必须要依赖中心节点。星型拓扑部署简单，只需和中心节点连接即可，搭建网络所需工作相对较少，非中心节点负载不高，其中非中心节点宕机不会影响其他节点通信。但一旦中心节点宕机，非中心节点也会无法工作。

网状拓扑

网状拓扑采用部分互联的方式。有些节点比较重要，需要有其他的节点跟他链接，我们就把认为比较重要的节点连接在一起就可以，另外一些不重要的节点连接在一起。网络拓扑的稳定性很高，任意一个节点坏了，不会影响其他节点。与星拓扑不同，星拓扑中心不可坏。它比星好的是没有中心点。但是搭建比较复杂，需要先分析哪些重要哪些不重要。

用户流量类型

• Data（数据流量）：应用之间互相挤占带宽，下载流量的带宽呈锯齿状爆发式流量
• Voice（语音流量）：带宽峰值比较平滑，比较平稳，对延迟丢包敏感
• Video（视频流量）：带宽峰值呈锯齿状，贪心，会大量占用带宽，对延迟丢包敏感