51CTO订阅专栏 全局视角看大型园区网 ...

新人大礼包
小程序订阅 省¥12

40篇  已完结 2799人已订阅

专栏介绍

网络主要分为园区网、广域网、数据中心网络,每个部分都可以单独开专栏讲解,本专栏主要介绍园区网,希望把园区网常用的技术、产品、方案给大家讲透。

 

本专栏主要介绍大型园区网整体架构,涉及路由交换,无线网络,网络安全,网络优化,综合运维。为大家梳理大型园区网中常用技术,让初学者更有针对性地学习,别把60%时间浪费在那些淘汰不用的技术上,应把100%的精力投入那些最常用、最实用的技术。学完本专栏大家能理解真实项目规划设计思路和主流厂商常见设备选型(华为、华三、锐捷等)。


专栏入口


专栏订阅成功后,即可通过以下4个途径永久阅读

1.“51CTO订阅专栏”小程序端

2.“51CTO”微信服务号端

3.“51CTO博客”web端

4.“51CTO学院”Android App端

适用人群

1.计算机网络从业者
2.初入网络行业的小菜鸟
3.摸着石头过河的老油条
4.希望对园区网技术/方案有全局理解的工程师

作者介绍

51CTOsummer

人气49.6万 文章19 粉丝3789

夏杰

大学期间自学通过CCIE,7年网络设备厂商工作经验,拥有丰富行业经验,支持项目1000个+,涉及教育、医疗、政府、企业、公检法司等众多行业,可为大家分享不同行业的“坑”与“潜规则”。

从三五万的小项目到上亿的超大项目,都有接触,能从不同视角为大家分析不同规模、不同行业,不同客户的项目、网络及相关技术。

教学方式上,习惯摒弃教科书式讲解,课程中喜欢给大家吹NB,以最通俗、最简单的语言,把复杂的技术和方案讲明白。

订阅说明

1.本专栏为图文专栏,共计40篇
2.专栏定期更新,更新频次为每周1-2篇
3.专栏一经订阅永久阅读,可与作者留言互动
4.本专栏为虚拟产品,一经订阅,概不退款,请慎重订购
5.专栏阅读过程中,如有任何问题请联系51CTO小助手(微信:cto51boke/QQ:3591348659)

学习本专栏您能收获什么

1.掌握大型园区网整体架构,涉及路由交换,无线网络,网络安全,网络优化,综合运维。
2.理解大型园区网中常用技术,让初学者更有针对性地学习,别把60%时间浪费在那些淘汰不用的技术上,应把100%的精力投入那些最常用最实用的技术。
3.掌握园区网网规划设计和主流厂商常见设备选型(华为、华三、锐捷等)。

专栏目录

  • 序:给大家聊点不一样的东西

    项目中用得最多的产品、技术和方案,如流控,行为管理,负载均衡,智能选路等,各种培训体系却只字未提,而花大量时间去讲解那些淘汰不用的技术

  • 1.1 什么是园区网、广域网、数据中心网络?

    园区网就是一个园区中的网络,废话!相当于什么都没说,是吧?那么什么是园区呢?

  • 1.2 园区网中有哪些常用技术?

    1.2.1技术笔者当年先后考取了CCNA、CCNP、CCIE,经过这些年工作,接触从几万、几十万到上亿的项目都有,发现大部分项目中出现频率最高的技术,NA基本完全覆盖

  • 1.3 园区网中有哪些常用产品?

    大家可能对交换机、路由器、防火墙比较熟悉,但大型园区网远不止这些产品,要想做全局认识有两种比较好的方法

  • 1.4 关于网络厂商,你应该知道的那些事儿

    斯诺登事件后,国家对信息安全高度重视,习大大亲自挂帅“信息安全领导小组”组长,花国家钱的部门基本没有谁敢用思科(国内80%大项目都是花国家的钱),在国内日渐式微。

  • 2.1从交换机发展历程理解网络的前世今生

    1946年2月14日,冯·诺依曼研制世界第一台电子计算机ENIAC问世。随着计算机数量越来越多,大家需要共享资源,于是就有了网络

  • 2.2 小试牛刀:中小型园区网规划设计与配置实战

    家庭网络应该是最简单的网络,但很多中小型企业/园区网网络架构与家庭网络非常类似,麻雀虽小五脏俱全。

  • 2.3 大型园区网 路由交换总体架构规划设计

    如果遇到视频会议,特别是大领导要参加发言,内网出现问题,折腾得你想死的心都有

  • 2.4 路由交换二层架构规划设计与配置实战

    VLAN规划设计VLAN是园区网中应用最多的技术,没有之一

  • 2.5 路由交换三层架构规划设计

    1000人园区网和5万人园区,技术上其实并无太大差异,也就应了那句话,从0到1其实比从1到10难很多!

  • 2.6 大型园区网规划设计与配置实战

    校园网内部不同楼宇间用户能互访,不同VLAN互联互通,用户网关冗余及VLAN流量负载均衡

  • 2.7 园区网大趋势:扁平化/大二层

    园区网络扁平化除了取消汇聚层之外还有哪些?这些年一直在提倡网络扁平化,以前有人和我说就是取消汇聚层

  • 2.8 路由交换新技术:横向虚拟化、纵向虚拟化、M-LAG、SDN/NVF

    横向虚拟化解决了什么问题?在网络核心层和汇聚层,常使用双节点冗余设计提高网络的可靠性。

  • 2.9 提前预热:交换机指标与选型概述

    此后几个小节将会为大家介绍园区网常用产品:交换机、路由器、防火墙产品选型依据,以及项目选型实战。先送大家一句话,你以为的不一定就是你以为的。

  • 2.10 接入交换机和汇聚交换机产品选型

    选型产品很多,其实你没那么多选择。接入交换机选型应该是最头疼的事情,前面也给大家介绍过,打开厂商官网,接入交换机多如牛毛,该如何选择,选择哪一款呢?

  • 2.11 核心交换机硬件架构与产品选型

    核心交换机是网络的心脏,承载整网流量,如果出现问题,会对全网应用造成影响

  • 2.12 路由器和防火墙产品选型

    我们最常用的路由器即AR和NE20/40系列,高端的AR系列路由器可以带500人,那么是否超过500人的单位用NE系列,低于500人的单位用AR?

  • 2.13 某三甲医院网络规划设计与产品选型(华为、华三、锐捷)

    (一)项目概述项目背景:某三甲医院新建院区,由弱电设计公司进行了前期网络规划设计,弱电系统图如图所示,根据点位情况,选择配置相关网络产品。方便大家理解,本项目只拿一栋楼为例讲解,理解了一栋楼的架构,三栋楼和三十栋楼,技术上并无差异,前面已经介绍过。CAD图纸如下(下面两个图只是参考范例):备注:TO—表示网口TP—电话口TV—电视接口(二)点位统计根据CAD图纸,输出点位统计表,如下图:一共分为三

  • 2.14 某总分型企业网络架构设计与产品选型(华为、华三、锐捷)

    项目背景:某企业新建网络,总部在北京,约1200人,分布在10层,出口带宽500M,上海,深圳和厦门有三个分公司,各约100人,出口带宽50M。公司员工出差也能访问公司内网文件资源,总部与分支之间采用IPSEC*组网,局域网要求万兆骨干,千兆到桌面,根据需求选择适当产品。(一)确定组网架构(二)绘制网络拓扑(三)梳理需求A.局域网万兆骨干,千兆到桌面,即选择的核心交换机和接入交换机都带万兆接口,并

  • 2.15 大熊猫告诉你:路由器和三层交换机区别?

    要知道路由器和三层交换机的区别,就先搞明白他们的应用场景

  • 2.16 术业有专攻:网络出口选择路由器还是防火墙?

    随着技术的发展,路由器和防火墙很多功能已经重叠,比如:路由功能(静态路由/RIP/OSPF/BGP等)、NAT、ACL、DHCP等等。

  • 2.17 路由器和防火墙二者都有,谁应该部署在互联网最外侧?

    大型网络防火墙和路由器分开,如果都用防火墙,性能可能扛不住。其实现实中很多中小型网络也习惯路由器和防火墙分离,术业有专攻,前者负责NAT,后者负责安全。

  • 2.18 番外篇(一) 网络传输介质与综合布线材料

    很多时候,我们习惯把网际接入层分成物理层和数据链路层,所以别纠结TCP/IP是四层还是五层,也别纠结ARP到底是二层还是三层协议,这对实际工作没有一毛钱作用

  • 2.19 番外篇(二):裸纤、专线、SDH、MSTP、OTN、PTN、IP-RAN

    01裸纤裸纤也叫裸光纤,运营商提供一条纯净光纤线路,中间不经过任何交换机或路由器设备,只有配线架或配线箱做光纤跳纤,可以理解成运营商仅仅提供一条物理线路。实际项目中,裸光纤应用较多。比如我大学母校,两个校区,相隔大概20KM,就租用了运营商裸光纤,将两个校区连接起来,可以理解成通过一根很长的光纤连接两个校区,画拓扑图也很简单,直连即可,如图所示:最早两个校区均有运营商互联网出口,采用两套认证系统,

  • 3.1 无线网络基础与概述

    有些问题看似很简单,很基础,但要你说出个123,你就懵了,其实真没你想象的那么简单

  • 3.2 无线WLAN核心技术 802.11

    WIFI远古时代:802.11到802.11g802.11、802.11b、802.11a、802.11g这四个技术都可以看成无线的远古时代,最大理论速率为54M(目前我家电信赠送的光纤宽带为200M),如果使用这种老古董产品,瓶颈直接在路由器

  • 3.3 WLAN无线部署场景及主流产品/方案

    随着时代发展,很多产品都是“四不像”,比如华为AR(ALL-IN-ONE)路由器产品,你可以说他是路由器,也可以说是防火墙,还能说是行为管理设备,物联网设备他也是。

  • 3.4 基础扫盲:无线AP,胖AP和瘦AP的区别?

    大家有时经常会说什么胖AP,瘦AP等,胖AP和瘦AP它们之间有什么区别?

  • 3.5 无线信号衰减计算案例分析

    01无线信号基础很多人疑问,WIFI信号什么情况好,什么时候不好,有没有可量化的值,或者计算公式。其实是有的,这个章节展开为大家介绍。无线信号单位dBm,dB,dBi/dBd我国无线电管理委员会规定室内AP发射功率不能大于100mw,室外AP发射功率不能大于500mw。无线信号在传输中会衰减,最终用户接收的功率是一个非常小的值,比如计算下来用户接收功率可能只有0.0000001mw(期望通过WIF

  • 3.6 WLAN无线组网架构分析

    无线路由器负责将有线信号转换为无线WIFI信号,提供用户WIFI接入和认证功能。也可以向运营商申请桥接业务(免费),光猫只负责将光信号转换为电信号,路由器只做一次NAT。

  • 3.7 无线项目地勘/工勘与案例分析

    无线地勘的目的有三个

  • 3.8 某校园网无线WLAN规划设计与设备选型实战

    项目背景:某高校大约2万人,有教学楼、宿舍楼、办公楼合计20栋楼,室外篮球场、足球场4个,其中办公楼有会议室20间,每间容纳人数500人,本次对校园全网进行无线覆盖。需要满足公安部81号和151号令,对全校师生进行实名认证和日志审计。请完成该校园网规划设计和产品选型。按照我们前面分析的场景,在大型校园网中,基本能够完全涉及。如图所示,教室和图书馆可采用普通放装AP(一般2条流),报告厅、体育场馆采

  • 4.1 网络安全行业与职业规划

    网络安全是一个大话题,我还是信息安全专业科班毕业,现在也从事安全相关工作。随便拎一个点,都够写好几个专栏了,这里作为专栏内容一部分,先给大家介绍一下安全这个行业的基本情况,或许远比某一个技术或者产品重要。首先,我们来了解一下主流安全厂商,我把他们分成分成三类:专业安全大厂:360企业安全、启明星辰、深信服、绿盟、天融信、山石、飞塔、PaloAlto等;网络兼安全厂商:思科、华为、华三、迪普、锐捷、

  • 4.2 开阔眼界:聊聊那些超牛的HeiKe

    学会编程是必须的,计算机可以说就是为了编程而设计的,运行程序是计算机的唯一功能。

  • 4.3 网络安全体系与政策:等保2.0、分保、公安部82号/151号令

    对等级保护,分级保护,及公安部82号令,151号令做了简单介绍,后续章节将重点介绍等保2.0安全体系。

  • 4.4 等保2.0安全体系架构详解(一)技术篇

    为了方便大家理解,以OA软件为例为大家介绍。OA是一套软件业务系统,需要安装在服务器上,服务器又部署在机房,用户通过机房访问OA系统。

  • 4.5 等保2.0安全体系架构详解(二)管理与制度篇

    应建立日常管理活动中常用的安全管理制度,如定期安全巡检、进出机房登记等,有相关制度文档,且有相关执行文件。

  • 4.6 安全产品硬件架构

    在介绍安全产品和等保项目之前,先为大家介绍安全产品常见的几种架构。

  • 4.7 常见安全产品(一)防火墙 IPS 行为管理

    安全设备,说复杂非常复杂,说简单也足够简单。

  • 4.8 常见安全产品(二)数据审计 异常流量清洗 堡垒机 漏扫 态势感知

    数据库审计数据库审计系统支持主流数据库,全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源;支持检测数据库漏洞扫描,提供漏洞报告及解决建议。典型组网架构如下:一般采用旁路模式,通过交换机流量镜像,实现数据库审计。可以采用集中式和分布式部署,下图为分布式部署,有两个采集组件,一个集中管理组件,集中式部署是将采集器和管理中心集中到一台设备上,我接触的项目基本都采用集中式部署。数据库审计系统

  • 4.9 某等级保护项目实战设计

    把任何一台安全设备都可以看成一台PC,这台PC上安装了相应安全软件实现相应功能,如果是防火墙,就是一台安装防火墙软件的PC,如果是IPS就是一台安装IPS软件的PC,当然,如果是漏扫设备,自然是安装了漏洞扫描软件的PC。这样理解,不够严谨,但对大部分人而言已经足够。

  • 5.1 网络优化的前世今生(QoS 流控 DPI/DFI)

    为什么会有网络优化某单位50M互联网专线,如果上班时间某位同事使用迅雷下载电影,会迅速抢占50M带宽资源,导致其他同事打开网页卡,业务系统不能正常使用。

  • 5.2 网络优化之负载均衡与应用交付

    另一个用得最多的流量优化技术是负载均衡,可以分成三类:

  • 5.3 内容缓存与CDN

    如果一来就跟大家聊CDN(Content Delivery Network,内容分发网络),很多初学者肯定会晕菜,觉得这玩意儿很高大上,就名字而言也挺洋气,那么就从我最初的印象跟大家谈。

  • 5.4 广域网优化与SD-WAN

    01什么是广域网?广域网(WideAreaNetwork,WAN)顾名思义,是一个覆盖距离很大的网络,可以是跨区域,跨国家,甚至是全世界的范围。与本专栏重点介绍的园区网,即大型局域网(LocalAreaNetwork,LAN),城域网(MAN,MetropolitanAreaNetwork)构建成三大类型网络。下图就是由多个城域网组成的广域网示意图。02广域网面临什么问题?连接各个城域网或者局域网

  • 6.1 IT综合运维概述

    谈到运维,我相信大家并不陌生,但让大家说说什么是运维,回答可能千差万别。我总结了一下运维大致分为如下几类:

  • 6.2 某省级IT运维项目规划设计

    系统通过采用先进IT监控技术实施系统实现全网络管理、应用管理,对信息中心现有的系统运行环境进行信息采集、管理和监控,并在此基础上构建一个平台化、智能化、集成化、高可靠性的运维管理系统,用于XX单位信息中心的日常运行管理。

  • 附赠:网络安全等保2.0大揭秘

    海量等保资料共享(仅限订阅读者)

试读

已自动为您匹配最优优惠券

不使用优惠券

总金额:¥51.00

去支付

扫码邀请好友

分享给更多好友,获得更多收益机会

支付成功

加入作者互动群

和作者近距离提问 &交流 &互动

扫描二维码 回复 ZL030 + 昵称 入群