區域網路
區域網路LAN(Local Area Network):一般不大于10公裡,而且通常隻使用一種傳輸媒體;地域上看區域網路通常是用在一座建築物或一個工廠内,使用上通常是某一機關或某一部門使用,規模上一般不超過幾百個使用者。
(區域網路也是相對而言,一棟樓可以看作一個區域網路,一個國家性對于世界來說也可以看作一個區域網路。多個樓棟,組成的區域網路就可以看作一個園區網。)
城域網MAN(Metropolitan Area Network):城域網是一種比區域網路更大的網,通常覆寫一個城市,從幾十公裡到100公裡不等,可能會有多種媒體,使用者的數目也比區域網路更多。
廣域網WAN(Wide Area Network):一切大于城域網的網都可稱為廣域網。不同的區域網路、城域網或廣域網還可以根據需要互相連結構成規模更大的國際網,我們通常所說的Internet正是按照這種思想所建立起來的。請大家注意:Internet并不是指的這種廣域網。
1.樓宇區域網路
是按照不同樓層或不同部門分段。
2.園區區域網路
幾個樓宇合在一起就可以看作一個樓宇區域網路。
3.中型區域網路
一般采用二層網絡架構,滿足基本網絡需求。
4.無線區域網路
通過路由器,無線AP,實作無線通信。
什麼是AP?
答:AP–無線通路接入點(Wireless AccessPoint)
AP就是傳統有線網絡中的無線交換機,也是組建小型無線區域網路時最常用的裝置。AP相當于一個連接配接有線網和無線網的橋梁,其主要作用是将各個無線網絡用戶端連接配接到一起,然後将無線網絡接入以太網,進而達到網絡無線覆寫的目的。
胖AP:無線接入點。
每個AP都需要登入到它的AP上單獨進行配置。
在組網環境下的所有AP都是單個進行管理,可以自己進行管理。
瘦AP:
它是通過AC是集中管理和控制,包括上面的政策,無線發送的信道頻率,瘦AP不能自己管理隻能通過AC來控制,一個AC就可以管理多個接入的AP,比較友善。
AC:無線接入控制器。
無線控制器是一種網絡裝置,用來集中化控制區域網路内可控的無線AP,是一個無線網絡的核心,負責管理無線網絡中的所有無線AP,對AP管理包括:下發配置、修改相關配置參數、射頻智能管理、接入安全控制等。(目前市面流通的所有AC和AP都是相同廠商的才能互相管理)。
市場上瘦AP居多,如豐潤達無線AP系列均為瘦AP,需要和控制器或者交換機配合使用。也有些胖AP,可以自行管理,不用額外的控制器。
廣域網設計要點
廣域網絡設計的要點:
帶寬
考慮需要多大的帶寬,才能保證我們的業務能夠正常使用。
帶寬是承載業務的基礎。
傳輸距離:
我們鍊路傳輸的最大距離是有限,不同的鍊路支援不同的最大傳輸距離。
比如:雙絞線:理論傳輸距離:100米,實際傳輸距離80-85米左右。傳輸用的是電信号,電信是有衰減的。
光纖:單模光纖,傳輸距離最遠,它的最長傳輸距離是15公裡。
靈活性
之前的裝置,它的實體接口會有低帶寬和高帶寬鍊路,它的接口類型是不一樣的。
穩定性
是線路是否穩定,它是指線路是否容易受到其他因素的幹擾
比如:無線鍊路,就很容易受到環境的幹擾,使用WiFi的時候關上門和不關門的信号強度是不一樣的。
技術複雜程度
是指技術在部署和管理以及擴容是,是否容易實作,對管理和維護人員的技術水準要求比較高。
網絡安全威脅
線纜連接配接威脅
實體威脅
系統漏洞威脅
程式設計威脅
身份鑒别威脅
冒名頂替:中間人的意思
偵聽:在鍊路上擷取我們的資料包,對資料包進行分析。
安全能力:指網絡設計規劃的安全性。
預警能力:指發現有異常之後,及時告知我這個異常的點在哪裡
它是根據以前掌握的系統脆弱性和了解目前的犯罪趨勢,預測未來可能受到的攻擊和危害。
保護能力:采用可能采取的手段,通過保障資訊(需要我們去保護的資料)的保密性、完整性、可用性、可控性和責任性。
檢測能力:檢查系統可能存在的脆弱性。
應急響應能力:指的是對危及安全的 事件、行為、過程及時做出響應,并處理。杜絕危害的進一步擴大和蔓延。
恢複能力:處置完問題之後,系統遭到破壞,盡快恢複系統功能。
反擊能力:實作起來比較困難,形成驗證能力和打擊手段的話。