4)局域网技术选择和应用
A、生成树协议:1、STP收敛过程、2、选择根网桥、3、根保护、4、STP更新时间
B、扩展生成树协议:1、快速生成树协议;2、基于VLAN的扩展协议
C、虚拟局域网:VLAN的划分方法、VLAN的划分方案、VLAN跨设备互联、VLAN间路由
D、无线局域网:1、定位AP实现最大的覆盖率;(ap的全方位天线指向正上方)
先预测范围,根据范围布置这个。
2、无线局域网中的虚拟局域网设计
3、冗余无线接入点
4、网络SSID
E、线路冗余和负载分担:1、备份放式;2、负载分担方式;3
F、交换机设备应用:1、链路聚合;2、冗余网关;常见的冗余网关协议(VRRP虚拟路由器冗余协议;HSRP;热备份路由协议;GLBP;可以实现负载均衡)
3、以太网供电:以太网供电技术(POE);带电源供电的集线器或者带POE模块的大型交换机。可以用一个UPS;能供电设备:ip电话、无线接入点、相机或者摄像机;
4、多业务模块:就是带有别的功能的模块:防火墙、入侵检测系统、入侵者防御、流量控制等
G、服务器冗余和负载均衡:使用负载服务均衡器、使用网络地址转换、使用DNS服务器、高可用技术:1)单活;2)双活;连接用串行线路或者网络线路心跳线;所有服务都通过光纤通道连接至磁盘阵列,实现高速的磁盘访问。服务器集群主要用的是操作系统提供的集群软件来实现;数据库应用的高可用技术;只要借助于数据库管理系统软件提供的应用集群软件来实现。
5)广域网技术选择与应用
1)城域网远程接入技术:
传统的PSTN接入技术。综合业务数据网。电缆调制解调器远程接入。数字用户线路远程接入。
2)广域网互联技术:1、数字数据网络;2、SDH(Synchronous Digital hierarchy)同步数字体系;3、MSTP(多业务传送平台)4、传统×××技术5、MPLS ×××技术多协议标签的简称。
3)广域网性能优化:1、广域网网络瓶颈;2、利用路由器实现广域网预留带宽。3、拨号线路的应用;4、压缩;5、链路聚合;6、数据优先排序;7、协议带宽预留;8、对话公平
6)地址设计和命名模型
分配网络层地址的原则
1、使用结构化网络层编址模型:实际上是指子网划分的时候考虑到聚合;
2、通过中心授权机构管理地址:私有==公有地址;访问外网、访问主机、私有和公有的翻译、边界
3、编址的分布授权;
4、为终端系统使用动态编址;
5、私有地址的使用(nat、pat、proxy)
使用层次化模型分配地址
1、 层次化编址优势
2、 层次化路由选择
3、 无类路由选择协议
4、 路由汇聚
5、 可变长度子网掩码
设计命名模型
主要设计NETBIOS和域名
1、 命名的分布授权
2、 分配名字的原则
3、 NETBIOS名字
4、 域名解析
路由选择协议
1) 路由选择协议的原则:小的网络用距离矢量路由选择协议;大的用链路状态路由选择协议
l 路由协议类型选择
l 路由选择协议度量
l 路由选择协议顺序
l 层次化和非层次化路由选择协议
l 内部与外部路由选择协议
l 分类与无类路由选择协议
l 静态路由选择协议
2) 内部网关协议---ospf
3) 外部网关协议---BGP
网络管理
1、行政管理手段
2、技术管理手段{
传输管理系统、网络管理系统、资源管理系统、应用管理系统
网络安全
1、 机房和物理线路安全:机房、UPS电源、监控;物理线路安全:计算机通信线路安全、骨干线路冗余防护、骨干线路和主要设备的防雷击措施;
2、 网络安全:安全域划分(根据实际情况把网络的安全区划分开来)边界安全策略、路由器交换设备安全配置、防火墙安全配置、网闸安全配置、入侵检测安全配置、抗DDOS攻击安全配置、虚拟专用网(×××)功能要求、流量管理部署与功能要求、网络监控与审计部署与功能要求;访问控制网络监控与审计部署与功能要求
3、 系统安全:身份认证、帐户管理、主机系统配置管理、漏洞与补丁发现系统、内核加固、病毒防护、桌面安全管理、系统备份和恢复、系统监控和审计、访问控制
4、 应用安全:
A、 数据库安全:数据库访问控制、数据库中的身份认证、数据库的安全审计、数据库的容灾
B、 邮件服务安全:邮件病毒、邮件×××、垃圾邮件
C、 WEB服务安全:网页篡改、web日志审计、web业务隔离
5、 应用系统的安全要求:1)基本要求:正版、认证、数据校验、自动保护
2)身份认证和访问;3)数据的机密性和完整性保护;4)应用安全审计5)访问控制
6、 数据容灾和恢复:总体要求;容灾系统建设、数据备份和恢复
7、 安全运维服务体系:信息安全风险评估工作;应急服务;安全监控和管理服务;其他安全服务
8、 安全管理体系:建立安全组织机构、人员安全管理、外部技术支持、安全管理规章制度、变更管理和控制、安全系统建设管理
