【網(wǎng)絡(luò)知識點】網(wǎng)絡(luò)基本架構(gòu)

最近都在整理系統(tǒng)相關(guān)知識，網(wǎng)絡(luò)方面的知識還沒有開始整理，但趕緊網(wǎng)絡(luò)這分類有點空，今天就分享一下網(wǎng)絡(luò)的基礎(chǔ)知識--網(wǎng)絡(luò)基本架構(gòu)

網(wǎng)絡(luò)基本架構(gòu)算是最最最基礎(chǔ)的知識點，對于這個基本架構(gòu)，叫法可能有出入，但大致的劃分層次是走不掉的，理解這個基本架構(gòu)是學(xué)習(xí)網(wǎng)絡(luò)的前提。

全球視圖：

其中：WAN：廣域網(wǎng)，在這里代表一個國家級區(qū)域。LAN：局域網(wǎng)，在這里代表一個城市級區(qū)域

國家視圖：

其中：ISP代表網(wǎng)絡(luò)服務(wù)提供商，用戶通過其接入網(wǎng)絡(luò)，ISP也有分級。

機(jī)房視圖（核心視圖，運維的主要視圖）：

解讀：

接入層（二層交換機(jī)）：

接入層通常指網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分。接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性

在核心層和匯聚層的設(shè)計中主要考慮的是網(wǎng)絡(luò)性能和功能性要高

接入層由無線網(wǎng)卡、AP和L2Switch組成，按照寬帶網(wǎng)絡(luò)的定義，接入層的主要功能是完成用戶流量的接入和隔離。對于無線局域網(wǎng)WLAN用戶，用戶終端通過無線網(wǎng)卡和無線接入點AP完成用戶接入

匯聚層（二層交換機(jī)，三層交換機(jī)或堆疊式交換機(jī)）：

一般來說，用戶訪問控制會安排在接入層，但這并非絕對，也可以安排在匯聚層進(jìn)行。在匯聚層實現(xiàn)安全控制和身份認(rèn)證時，采用的是集中式的管理模式。當(dāng)網(wǎng)絡(luò)規(guī)模較大時，可以設(shè)計綜合安全管理策略，例如在接入層實現(xiàn)身份認(rèn)證和MAC地址綁定，在匯聚層實現(xiàn)流量控制和訪問權(quán)限約束。

為接入層提供數(shù)據(jù)的匯聚\傳輸\管理\分發(fā)處理.匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾,路由服務(wù),認(rèn)證管理等.通過網(wǎng)段劃分(如VLAN)與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層.匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互連,控制和限制接入層對核心層的訪問,保證核心層的安全和穩(wěn)定

匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率

核心層（三層交換機(jī)，路由器）：

核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸

主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供優(yōu)化，可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，性能和吞吐量

骨干層（路由器，ISP）：

高傳輸性

PS：本文圖均轉(zhuǎn)自拼客科技。