作為一名進階IT人員，需要掌握的一些基礎網絡知識

如果你是一名進階軟體工程師或者架構師，你需要掌握這些基本的網絡知識。

1、什麼是2層、3層、7層交換機？

2層交換機（也稱為資料鍊路層交換機）

功能：2層交換機工作在OSI模型的資料鍊路層，主要通過MAC位址進行資料包的轉發和交換。它們在區域網路内部直接轉發資料包，而不需要路由器的參與。

特點：2層交換機具有低延遲、高帶寬的特點，适用于建構簡單的區域網路。

3層交換機（也稱為網絡層交換機或路由交換機）

功能：3層交換機工作在OSI模型的網絡層，具備路由功能。它們可以根據IP位址對資料包進行路由轉發，實作不同網絡之間的通信。3層交換機通常具有路由表和路由協定，能夠進行更複雜的網絡管理和控制。

特點：3層交換機能夠實作不同網絡之間的互通，支援網絡的劃分和隔離，提供更進階的網絡管理和安全性。

7層交換機（也稱為應用層交換機）

功能：7層交換機工作在OSI模型的應用層，具備更進階的協定分析和資料處理功能。它們可以根據應用層協定（如HTTP、FTP等）對資料進行處理和過濾，實作更細粒度的網絡控制和優化。

特點：7層交換機可以進行深度資料包分析，支援更精确的流量控制和應用層優化。它們通常應用于大型網絡環境，對網絡流量進行細緻的管理和調優。

2、日産工作中，和外部合作夥伴網絡互動，會要求開通網絡，裡面會提到單項流量和雙向流量，怎麼了解？

單項流量指的是在特定的通信鍊路或通信協定中，資料隻能在一個方向上傳輸。這意味着資料的傳輸隻能在一個方向上進行，而不能反向進行。

舉個例子來說明，假設有兩個裝置A和B之間的通信鍊路，裝置A隻能發送資料，而裝置B隻能接收資料。在這種情況下，資料隻能從裝置A流向裝置B，而裝置B無法直接向裝置A發送資料。

這并不代表裝置B無法接收資料。當裝置A發送資料時，裝置B可以接收并處理這些資料，但是裝置B無法通過同樣的通信鍊路向裝置A發送資料。

這種單項流量的情況可能會在某些特定的通信場景中出現，例如一些安全控制或限制的網絡環境中，特定的通信鍊路可能隻允許資料在一個方向上傳輸。這樣可以實作資料的控制和保護，限制潛在的威脅。

需要注意的是，單項流量并不是普遍的通信方式，而是在特定的通信鍊路或通信協定中的一種限制。在大多數正常的通信場景中，雙向流量是更常見和普遍的情況，允許資料在雙方之間雙向傳輸。

特别注意：

在網絡通信中，單項流量并不意味着隻有一方可以發送資料，而另一方隻能接收資料。實際上，單項流量是指在特定的通信鍊路或通信協定中，資料隻能在一個方向上傳輸，但這并不限制資料的發送和接收。

對于HTTP請求，發送方會将請求資料發送給接收方（通常是伺服器），接收方會處理該請求并傳回響應資料。這涉及雙向通信，發送方發送請求資料，接收方接收并處理請求，然後再将響應資料發送回發送方。

是以，在發送HTTP請求時，發送方可以發送請求資料并接收響應資料。單項流量并不影響發送方接收響應資料的能力。

單項可以了解成為，隻能一方主動發起并接受響應，另外一方不能主動發起，但是可以通過一個TCP連接配接響應資料。

3、網絡的專線是什麼意思？

網絡的專線是指為特定使用者或組織提供的專用通信線路或傳輸通道，用于在兩個或多個地點之間傳輸資料。它是一種實體連接配接，通常由電信營運商或網絡服務提供商提供。

專線提供了一條獨立的、可靠的、保證帶寬的通信通道，不受其他使用者的影響。與共享網絡（如網際網路）相比，專線具有以下特點：

獨占性：專線是專門為一個使用者或組織提供的，不與其他使用者共享。這意味着使用者可以獨享專線的帶寬和資源，不會受到其他使用者的影響。

可靠性：專線通常具有高可靠性，提供穩定的連接配接和服務品質。它們通常采用備援和備份措施，以確定連續的通信，并減少中斷的風險。

帶寬保證：專線提供了可保證的帶寬，使用者可以根據自己的需求選擇适合的帶寬規格。這意味着使用者可以獲得可靠的高速連接配接，适用于對帶寬要求較高的應用和資料傳輸。

安全性：由于專線是專用的，不共享與他人，是以提供了更高的安全性。資料在專線上進行傳輸時，相對于公共網際網路來說，更難被截獲或幹擾。

專線通常用于需要高帶寬、低延遲、高可靠性和安全性的場景，例如企業的遠端辦公、資料中心之間的互聯、視訊會議、雲服務連接配接等。常見的專線技術包括光纖專線（如以太網專線、光纖通道）、電路交換專線（如T1/E1、T3/E3）、傳輸模式（如MPLS、SDH）等。

4、F5負債均衡是啥？和NG差別

F5負載均衡是指使用F5 Networks公司提供的負載均衡裝置（如F5 BIG-IP系列）來實作網絡流量的分發和負載均衡。F5負載均衡器可以将流量智能地配置設定到多個後端伺服器或服務執行個體上，以實作高可用性、提高性能和保證資源的均衡利用。

F5負載均衡器：

流量分發：F5負載均衡器可以根據預設的算法和政策，将進入的網絡流量分發到多個後端伺服器上，進而平衡伺服器的負載，避免單個伺服器過載而影響服務的可用性和性能。

健康檢查：F5負載均衡器可以對後端伺服器進行健康檢查，以确定伺服器的可用性。如果伺服器不可用或故障，負載均衡器會自動将流量轉發到其他健康的伺服器上，以確定服務的連續性。

會話保持：F5負載均衡器可以通過不同的會話保持機制，確定用戶端請求在整個會話過程中始終被發送到同一台後端伺服器上，進而保持會話的完整性和一緻性。

SSL/TLS加速：F5負載均衡器可以提供SSL/TLS解除安裝和加速功能，将加密和解密的負載從後端伺服器上移除，減輕伺服器負擔，提高處理能力和性能。

緩存和壓縮：F5負載均衡器可以提供内容緩存和壓縮功能，減少對後端伺服器的請求量，加快響應速度，提高使用者體驗。

Nginx：

一個流行的開源Web伺服器和反向代理伺服器。與F5負載均衡器相比，Nginx也可以提供負載均衡的功能，但有一些差別和特點：

1. 功能範圍：Nginx是一個輕量級的伺服器軟體，專注于高性能的Web服務和反向代理。它支援HTTP、HTTPS、TCP和UDP等協定，并具有強大的負載均衡功能。而F5負載均衡器是一個專用的負載均衡裝置，擁有更廣泛的功能，包括健康檢查、會話保持、SSL/TLS加速、内容緩存等。
2. 配置和定制性：Nginx提供了靈活的配置選項，允許管理者根據具體需求進行定制。您可以根據需要配置負載均衡算法、代理規則、緩存政策等。而F5負載均衡器通常提供了更豐富的圖形化管理界面和進階配置選項。
3. 性能和可伸縮性：Nginx以其高性能而聞名，能夠處理大量并發連接配接和高負載。它的事件驅動和異步處理機制使其在處理高流量和大規模部署時表現出色。F5負載均衡器也具有強大的性能和可伸縮性，但在大型企業環境中通常被用于處理更複雜的負載均衡需求。

總體而言，Nginx适用于中小規模的Web應用程式負載均衡和反向代理場景，提供了高性能和靈活的配置。而F5負載均衡器則适用于大型企業環境，提供了更豐富的功能和可擴充性，适用于處理複雜的負載均衡需求和應用傳遞控制。

5、Web應用程式防火牆（WAF）

它是一種網絡安全解決方案，旨在保護Web應用程式免受常見的網絡攻擊和漏洞利用。

Web應用程式常常面臨各種安全威脅，包括跨站腳本攻擊（XSS）、SQL注入、跨站請求僞造（CSRF）、代碼注入、檔案包含等。這些攻擊可能導緻資料洩露、拒絕服務、身份盜竊等安全問題。WAF通過在Web應用程式和用戶端之間充當防護層，監測和過濾進入的HTTP/HTTPS流量，以防止這些攻擊和惡意活動。

WAF的主要功能包括：

1. 攻擊檢測和防禦：WAF能夠分析進入的HTTP請求，檢測其中的惡意代碼、攻擊模式和異常行為。它使用各種技術和規則，如正規表達式、簽名比對、行為分析等，來識别和阻止可能的攻擊。
2. 漏洞防護：WAF能夠檢測并防止常見的Web應用程式漏洞利用，如SQL注入、指令注入、路徑周遊等。它會對請求進行審查和驗證，確定不會觸發潛在的漏洞。
3. 通路控制：WAF可以實施通路控制政策，限制對Web應用程式的通路。它可以根據IP位址、使用者身份、會話狀态等因素來決定是否允許或阻止特定的請求。
4. 資料保護：WAF可以監測和阻止對敏感資料的洩露和非法通路。它可以檢測包含敏感資訊的請求，并根據設定的政策進行處理，如删除敏感資料、加密資料傳輸等。

WAF通常作為網絡安全的一部分，用于加強Web應用程式的防護層。它可以與其他安全措施（如防火牆、入侵檢測系統）結合使用，提供綜合的應用安全防護。通過使用WAF，組織和企業能夠加強對Web應用程式的安全性，減少潛在的攻擊風險和資料洩露的可能性。WAF一般是預防應用層的工具，一般的防火牆主要用于預防網絡層（第三層）和傳輸層（第四層）的攻擊。ISO（國際标準化組織）參考模型中，網絡層對應于OSI模型的第三層（網絡層），傳輸層對

6、企業網絡分區一般怎麼劃分？

企業網絡分區是一種網絡安全架構政策，用于将企業網絡劃分為不同的區域或區段，以增強網絡安全并控制内部和外部之間的通路。常見的企業網絡分區包括DMZ（非信任區域）、内部網絡（信任區域）和外部網絡（公共網際網路）。

以下是一般的企業網絡分區劃分：

1. DMZ（Demilitarized Zone）：DMZ是一個位于企業網絡和公共網際網路之間的中間區域。它用于放置企業對外提供的公共服務，如Web伺服器、郵件伺服器、FTP伺服器等。DMZ允許外部使用者通過公共網絡通路這些服務，同時通過防火牆和其他安全措施來隔離和保護内部網絡。
2. 内部網絡（Intranet）：内部網絡是企業内部的信任區域，用于承載組織的内部業務和資源。這包括員工工作站、内部伺服器、資料庫、檔案共享等。内部網絡通常被視為相對安全的區域，但仍需要安全措施來保護免受内部威脅和惡意行為的影響。
3. 外部網絡（Internet）：外部網絡是公共網際網路，是企業網絡與外部世界之間的連接配接點。外部網絡是一個不可信任的區域，包含各種潛在的網絡攻擊和安全威脅。企業需要通過防火牆、入侵檢測系統、VPN等安全措施來保護内部網絡免受外部攻擊的影響。

此外，根據組織的需求和安全政策，還可以進行其他分區劃分，例如：

1. 業務分區：将企業網絡根據不同的業務功能劃分為多個區域，如财務、人力資源、研發等。這樣可以隔離不同業務之間的流量和通路，并在需要時提供更精細的通路控制和審計能力。
2. 客戶分區：如果企業提供客戶托管服務或多租戶環境，可以将不同客戶的網絡資源劃分到獨立的區域，以確定客戶之間的隔離和安全性。
3. 無線分區：對企業内部的無線網絡進行獨立的分區劃分，以提供額外的安全保護和通路控制。

了解網絡性能的關鍵名額，如帶寬、延遲、吞吐量、網絡擁塞等及網絡優化

1. 帶寬（Bandwidth）：帶寬是指網絡傳輸資料的能力，通常以每秒傳輸的資料量（比特或位元組）來衡量。較高的帶寬意味着網絡可以更快地傳輸資料，提供更好的使用者體驗。
2. 延遲（Latency）：延遲是指資料從發送端到接收端所需的時間。它包括發送延遲（資料從發送端發送到網絡中的延遲）和傳播延遲（資料在網絡中傳播的時間）。較低的延遲可以減少資料傳輸的等待時間，提高實時性和響應性。
3. 吞吐量（Throughput）：吞吐量是指在特定時間内通過網絡傳輸的資料量。它反映了網絡的傳輸能力和效率。較高的吞吐量表示網絡可以支援更大的資料量傳輸。
4. 網絡擁塞（Congestion）：網絡擁塞指網絡中的資料流量超過網絡資源的處理能力，導緻網絡性能下降和傳輸延遲增加。擁塞可以導緻資料丢失、重傳和排隊等問題。網絡擁塞的管理和控制是網絡性能優化的關鍵。

針對網絡性能優化，以下是一些常用的方法和技術：

1. CDN（内容分發網絡）：CDN通過将内容緩存到分布在全球各地的伺服器上，提供更快的内容傳輸速度和更低的延遲。它可以減輕源伺服器的負載，提高使用者對靜态内容（如圖檔、視訊、檔案）的通路速度。
2. 負載均衡（Load Balancing）：負載均衡将流量分發到多個伺服器上，以均衡負載和提高系統的可靠性和性能。它可以根據伺服器的負載情況、響應時間和可用性等因素來配置設定流量。
3. 緩存（Caching）：緩存是将資料臨時存儲在高速存儲媒體中，以減少對源伺服器的請求和傳輸延遲。常見的緩存技術包括浏覽器緩存、代理伺服器緩存和内容緩存等。
4. 壓縮（Compression）：壓縮技術可以減小傳輸資料的大小，進而降低網絡帶寬的使用和傳輸延遲。常見的壓縮算法包括GZIP和Deflate等。
5. 協定優化：通過優化網絡協定和通信機制，可以減少傳輸資料的大小和延遲。例如，使用HTTP/2代替HTTP/1.1可以提供多路複用和頭部壓縮等特性，提高性能。
6. 帶寬管理和流量控制：通過帶寬管理和流量控制技術，可以對網絡流量進行管理和控制，確定關鍵應用的優先傳輸和公平共享網絡資源。