「思唯网络学院」网络是什么?防火墙怎么玩?
首页 > >   作者:浙江思唯网络  2020年2月21日 18:07 星期五  字号:   评论:0 条
时间:2020-2-21 18:07   评论:0 条 

1.简单的废话为什么写?

NETWORK,中文译为网络。老生常谈的东西。肯定会有一大批人用“哎呀我草你傻X阿这都拿出来写文章的”的眼神看着我。但是大家先收起自己往上翻的白眼,摸摸自己32A的胸想想。网络到底是啥,说的明白么?很多还没毕业或者还未入行的同学,知识只停留在脑袋YY中,对现状了解不深,导致以后各种PAPER,为此诞生此文,内容简单粗暴,不喜轻喷,如有大神路过,求抱大腿。

2.网络到底做什么?

很多同学非常能YY,以为做网络就是做互联网,网络是搞基建,基建懂吗?就像修路一样,上面跑的车子怎么想的,你知道吗?搞基建虽然不能改变世界,但是如果有没这些基建他们也没法玩,所以这个年代网络这个行业吃饱饭还是没问题的。

当然,你不搞基建去搞基也是没有问题的。

总而言之,网络提供了基础设施,修建了牢固稳定的底层从而为上面的车辆服务。


3.学好路由交换吃饭不用愁了吗?

「思唯网络学院」网络是什么?防火墙怎么玩?


既然路有了,这时候需要路标、指示牌、限速标志、专用通道、领导专用通道等等,这些都是交换和路由能够提供的。有同学就会问要安全产品干什么用?

你家需要门吗?你洗澡的时候需要关门?

银行不需要安保?

lol不需要防御塔吗!?

这些就是安全产品的作用,不至于让你在网络中裸奔,至少具有一定的防御能力,你可以不懂做什么的,但是不可以没有。

所以网络中存在路由、交换、安全产品、还有等等。

路由器、交换机做什么用?

「思唯网络学院」网络是什么?防火墙怎么玩?


路由器主要通过CPU和内存进行处理信息,所以处理速度慢;

交换机主要通过ASCI芯片进行处理,所以处理效率高;

这样问题来了直接都是交换机进行处理不是更快吗?

· 地址转换(NAT),路由器能支持;交换机不能支持

· 精细化(QOS),路由器能支持;交换机不能支持


所以说,同学们,这做网络和做人的道理是一样的。有的时候慢一些也是好的。

4.防火墙、IPS、ACG是什么?

说好了防火墙是门,肯定是要有钥匙,什么人能让他进来,什么人不能让他进来。比如某G开头的搜索引擎,嘿嘿,所以说防火墙还是有用的。上帝为你关闭了一扇门,就一定会为你打开一扇窗(我是梯子)。

开车路上限制单双号,限制黄牌等等就是IPS的功能。

开车路上各种限速,小车限速xx,大货车限速xx,ACG识别应用进行限速。

说简单点,就是开车在路上有限制速度(ACG),也阻止单双号通行(ISP),下车了肯定要关门(防火墙),人就是相当于里面的数据。

5.防火墙怎么玩?

1)三层二层墙?

· 三层墙

「思唯网络学院」网络是什么?防火墙怎么玩?


防火墙三层=路由+策略控制。

简单说数据多了一跳。

· 二层墙(透明墙)

「思唯网络学院」网络是什么?防火墙怎么玩?


防火墙二层=策略控制。

数据经过墙跳数不变。

2)防火墙HA技术?

冗余技术,(有备胎我不怕);

主备,一台设备在处理,另一台设备在看;

双主,两台设备一起处理;

现网以主备运行为主,双主用的少,主要因为来回路径不一致问题;(备胎和主胎一起用总不太好吧,嘿嘿)

· 口字连线

「思唯网络学院」网络是什么?防火墙怎么玩?

· 交叉连线

「思唯网络学院」网络是什么?防火墙怎么玩?


现网推荐交叉连线,防止单台主用设备故障造成防火墙的切换;

3)防火墙策略?

防火墙策略控制数据流向,首先确定zone,流量的进方向和出方向匹配后就成策略。

开通策略zone A至zone B


「思唯网络学院」网络是什么?防火墙怎么玩?

防火墙开通策略问题首先确定数据的方向.

permit:通过流量

deny:阻止流量

logging:流量通过产生日志

例如:

zone B至zone A动作 执行动作有permit、deny、logging

6.ACG是什么?

ADC-上网行为管理

区分QQ、迅雷、网页淘宝、网页优酷、针对这些流量进行控制。

比如说从外表上看能区分携带东西的大小和形状,无法辨别内部的东西,但是如果在火车站安检,就必须扫描携带包裹里面东西。

 您阅读这篇文章共花了: 
 本文无需标签!
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:859273036 互相学习。     
本文地址:http://www.023wg.com/795.html
版权声明:若无注明,本文皆为“思唯网络学院博客”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:思唯网络学院博客    浙江思唯网络