【科普】人生不識(shí)Network,縱稱網(wǎng)友也枉然

1.簡(jiǎn)單的廢話為什么寫？

NETWORK，中文譯為網(wǎng)絡(luò)。老生常談的東西?？隙〞?huì)有一大批人用“哎呀我草你傻X阿這都拿出來寫文章的”的眼神看著我。但是大家先收起自己往上翻的白眼，摸摸自己32A的胸想想。網(wǎng)絡(luò)到底是啥，說的明白么？
很多還沒畢業(yè)或者還未入行的同學(xué)，知識(shí)只停留在腦袋YY中，對(duì)現(xiàn)狀了解不深，導(dǎo)致以后各種PAPER，為此誕生此文，內(nèi)容簡(jiǎn)單粗暴，不喜輕噴，如有大神路過，求抱大腿。

2.網(wǎng)絡(luò)到底做什么？

很多同學(xué)非常能YY，以為做網(wǎng)絡(luò)就是做互聯(lián)網(wǎng)，網(wǎng)絡(luò)是搞基建，基建懂嗎？就像修路一樣，上面跑的車子怎么想的，你知道嗎？搞基建雖然不能改變世界，但是如果有沒這些基建他們也沒法玩，所以這個(gè)年代網(wǎng)絡(luò)這個(gè)行業(yè)吃飽飯還是沒問題的。

當(dāng)然，你不搞基建去搞基也是沒有問題的。

總而言之，網(wǎng)絡(luò)提供了基礎(chǔ)設(shè)施，修建了牢固穩(wěn)定的底層從而為上面的車輛服務(wù)。

3.學(xué)好路由交換吃飯不用愁了嗎？

既然路有了，這時(shí)候需要路標(biāo)、指示牌、限速標(biāo)志、專用通道、領(lǐng)導(dǎo)專用通道等等，這些都是交換和路由能夠提供的。有同學(xué)就會(huì)問要安全產(chǎn)品干什么用？

你家需要門嗎？你洗澡的時(shí)候需要關(guān)門？

銀行不需要安保？

lol不需要防御塔嗎?。?/span>

這些就是安全產(chǎn)品的作用，不至于讓你在網(wǎng)絡(luò)中裸奔，至少具有一定的防御能力，你可以不懂做什么的，但是不可以沒有。

所以網(wǎng)絡(luò)中存在路由、交換、安全產(chǎn)品、還有等等。

路由器、交換機(jī)做什么用？

路由器主要通過CPU和內(nèi)存進(jìn)行處理信息，所以處理速度慢；

交換機(jī)主要通過ASCI芯片進(jìn)行處理，所以處理效率高；

這樣問題來了直接都是交換機(jī)進(jìn)行處理不是更快嗎？

· 地址轉(zhuǎn)換（NAT），路由器能支持；交換機(jī)不能支持

· 精細(xì)化（QOS），路由器能支持；交換機(jī)不能支持

所以說，同學(xué)們，這做網(wǎng)絡(luò)和做人的道理是一樣的。有的時(shí)候慢一些也是好的。

4.防火墻、IPS、ACG是什么？

說好了防火墻是門，肯定是要有鑰匙，什么人能讓他進(jìn)來，什么人不能讓他進(jìn)來。比如某G開頭的搜索引擎，嘿嘿，所以說防火墻還是有用的。上帝為你關(guān)閉了一扇門，就一定會(huì)為你打開一扇窗（我是×××）。

開車路上限制單雙號(hào)，限制黃牌等等就是IPS的功能。

開車路上各種限速，小車限速xx，大貨車限速xx，ACG識(shí)別應(yīng)用進(jìn)行限速。

說簡(jiǎn)單點(diǎn)，就是開車在路上有限制速度（ACG），也阻止單雙號(hào)通行（ISP），下車了肯定要關(guān)門（防火墻），人就是相當(dāng)于里面的數(shù)據(jù)。

5.防火墻怎么玩？

1）三層二層墻？

· 三層墻

防火墻三層=路由+策略控制。

簡(jiǎn)單說數(shù)據(jù)多了一跳。

· 二層墻（透明墻）

防火墻二層=策略控制。

數(shù)據(jù)經(jīng)過墻跳數(shù)不變。

2）防火墻HA技術(shù)？

冗余技術(shù)，（有備胎我不怕）；

主備，一臺(tái)設(shè)備在處理，另一臺(tái)設(shè)備在看；

雙主，兩臺(tái)設(shè)備一起處理；

現(xiàn)網(wǎng)以主備運(yùn)行為主，雙主用的少，主要因?yàn)閬砘芈窂讲灰恢聠栴}；（備胎和主胎一起用總不太好吧，嘿嘿）

· 口字連線

· 

交叉連線

現(xiàn)網(wǎng)推薦交叉連線，防止單臺(tái)主用設(shè)備故障造成防火墻的切換；

3）防火墻策略？

防火墻策略控制數(shù)據(jù)流向，首先確定zone，流量的進(jìn)方向和出方向匹配后就成策略。

開通策略zone A至zone B

防火墻開通策略問題首先確定數(shù)據(jù)的方向.

permit：通過流量

deny：阻止流量

logging：流量通過產(chǎn)生日志

例如：

zone B至zone A動(dòng)作 執(zhí)行動(dòng)作有permit、deny、logging

6.ACG是什么？

ADC-上網(wǎng)行為管理

區(qū)分QQ、迅雷、網(wǎng)頁淘寶、網(wǎng)頁優(yōu)酷、針對(duì)這些流量進(jìn)行控制。

比如說從外表上看能區(qū)分?jǐn)y帶東西的大小和形狀，無法辨別內(nèi)部的東西，但是如果在火車站安檢，就必須掃描攜帶包裹里面東西。

思科認(rèn)證、華為認(rèn)證資料下載群+學(xué)習(xí)答疑群【網(wǎng)絡(luò)工程師集訓(xùn)營(yíng)】：https://jq.qq.com/?_wv=1027&k=46XxUWB