局域网
局域网LAN(Local Area Network):一般不大于10公里,而且通常只使用一种传输介质;地域上看局域网通常是用在一座建筑物或一个工厂内,使用上通常是某一单位或某一部门使用,规模上一般不超过几百个用户。
(局域网也是相对而言,一栋楼可以看作一个局域网,一个国家性对于世界来说也可以看作一个局域网。多个楼栋,组成的局域网就可以看作一个园区网。)
城域网MAN(Metropolitan Area Network):城域网是一种比局域网更大的网,通常覆盖一个城市,从几十公里到100公里不等,可能会有多种介质,用户的数目也比局域网更多。
广域网WAN(Wide Area Network):一切大于城域网的网都可称为广域网。不同的局域网、城域网或广域网还可以根据需要互相链接构成规模更大的国际网,我们通常所说的Internet正是按照这种思想所建立起来的。请大家注意:Internet并不是指的这种广域网。
1.楼宇局域网
是按照不同楼层或不同部门分段。
2.园区局域网
几个楼宇合在一起就可以看作一个楼宇局域网。
3.中型局域网
一般采用二层网络架构,满足基本网络需求。
4.无线局域网
通过路由器,无线AP,实现无线通信。
什么是AP?
答:AP–无线访问接入点(Wireless AccessPoint)
AP就是传统有线网络中的无线交换机,也是组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网,从而达到网络无线覆盖的目的。
胖AP:无线接入点。
每个AP都需要登录到它的AP上单独进行配置。
在组网环境下的所有AP都是单个进行管理,可以自己进行管理。
瘦AP:
它是通过AC是集中管理和控制,包括上面的策略,无线发送的信道频率,瘦AP不能自己管理只能通过AC来控制,一个AC就可以管理多个接入的AP,比较方便。
AC:无线接入控制器。
无线控制器是一种网络设备,用来集中化控制局域网内可控的无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。(目前市面流通的所有AC和AP都是相同厂商的才能相互管理)。
市场上瘦AP居多,如丰润达无线AP系列均为瘦AP,需要和控制器或者交换机配合使用。也有些胖AP,可以自行管理,不用额外的控制器。
广域网设计要点
广域网络设计的要点:
带宽
考虑需要多大的带宽,才能保证我们的业务能够正常使用。
带宽是承载业务的基础。
传输距离:
我们链路传输的最大距离是有限,不同的链路支持不同的最大传输距离。
比如:双绞线:理论传输距离:100米,实际传输距离80-85米左右。传输用的是电信号,电信是有衰减的。
光纤:单模光纤,传输距离最远,它的最长传输距离是15公里。
灵活性
之前的设备,它的物理接口会有低带宽和高带宽链路,它的接口类型是不一样的。
稳定性
是线路是否稳定,它是指线路是否容易受到其他因素的干扰
比如:无线链路,就很容易受到环境的干扰,使用WiFi的时候关上门和不关门的信号强度是不一样的。
技术复杂程度
是指技术在部署和管理以及扩容是,是否容易实现,对管理和维护人员的技术水平要求比较高。
网络安全威胁
线缆连接威胁
物理威胁
系统漏洞威胁
编程威胁
身份鉴别威胁
冒名顶替:中间人的意思
侦听:在链路上获取我们的数据包,对数据包进行分析。
安全能力:指网络设计规划的安全性。
预警能力:指发现有异常之后,及时告知我这个异常的点在哪里
它是根据以前掌握的系统脆弱性和了解当前的犯罪趋势,预测未来可能受到的攻击和危害。
保护能力:采用可能采取的手段,通过保障信息(需要我们去保护的资料)的保密性、完整性、可用性、可控性和责任性。
检测能力:检查系统可能存在的脆弱性。
应急响应能力:指的是对危及安全的 事件、行为、过程及时做出响应,并处理。杜绝危害的进一步扩大和蔓延。
恢复能力:处置完问题之后,系统遭到破坏,尽快恢复系统功能。
反击能力:实现起来比较困难,形成取证能力和打击手段的话。