第0章 本书的用法 1
0.1 网络架构的流程 2
0.1.1 网络架构分为六个阶段 2
0.1.1.1 需求定义 2
0.1.1.2 基础设计 2
0.1.1.3 详细设计 2
0.1.1.4 架构 3
0.1.1.5 测试 3
0.1.1.6 运行 3
0.1.2 网络架构的重点是基础设计 4
0.1.2.1 物理设计 5
0.1.2.2 逻辑设计 6
0.1.2.3 安全设计与负载均衡设计 7
0.1.2.4 高可用性设计 8
0.1.2.5 管理设计 9
第1章 物理设计 11
1.1 物理层的技术 12
1.1.1 物理层里有多种规格 12
1.1.1.1 规格整理好后物理层就会水落石出 13
1.1.1.2 绞线电缆有两大要素——类和传输距离 15
1.1.1.3 光纤光缆是用玻璃制成的 25
1.2 物理设计 31
1.2.1 服务器端有两种结构类型 31
1.2.1.1 采用串联式结构管理起来更方便 32
1.2.1.2 采用单路并联式结构更容易扩展 33
1.2.2 选用设备时应参考考查项的最大值 36
1.2.2.1 应用程序不同吞吐率也就不同 37
1.2.2.2 新增连接数和并发连接数都要考虑 38
1.2.3 选择稳定可靠的OS版本 39
不懂就问是捷径 39
1.2.4 根据实际配置和使用目的选择线缆 40
1.2.4.1 远距离传输选择光纤光缆 40
1.2.4.2 追求宽频带和高可靠性时选择光纤 41
1.2.4.3 通过大小分类决定使用哪种双绞线电缆 42
1.2.4.4 预先决定好使用线缆的颜色 43
1.2.5 端口的物理设计出乎意料地重要 44
1.2.5.1 必须统一规划连接到哪里 44
1.2.5.2 速率和双工、Auto MDI/MDI-X的设置也要统一规划 44
1.2.6 巧妙地配置设备 45
1.2.6.1 将核心交换机和汇聚交换机置于中央部位 45
1.2.6.2 要考虑设备中空气吸入和排出的方向 48
1.2.6.3 从两套系统获取电源 49
1.2.6.4 切莫超过最大承重 51
第2章 逻辑设计 53
2.1 数据链路层的技术 54
2.1.1 数据链路层是物理层的帮手 54
用以太网标准进行成帧处理 55
2.1.2 数据链路层的关键在于L2交换机的运作 61
2.1.2.1 交换MAC地址 62
2.1.2.2 通过VLAN将广播域分隔开 67
2.1.3 ARP将逻辑和物理关联到一起 74
2.1.3.1 ARP通过IP地址查询MAC地址 75
2 1.3.2 抓取ARP包,观察它的写法 81
2.1.3.3 有几个特殊的ARP 82
2.2 网络层的技术 85
2.2.1 网络是由网络层拼接起来的 85
2.2.1.1 添加IP报头,进行分组化处理 86
2.2.1.2 IP地址由32位构成 91
2.2.2 将网段连接起来 99
2.2.2.1 利用IP地址进行路由选择 100
2.2.2.2 建立路由表 104
2.2.2.3 整理路由表 114
2.2.3 转换IP地址 118
2.2.3.1 转换IP地址 118
2.2.3.2 私网IP地址 122
2.2.4 自动设置IP地址的DHCP 123
2.2.4.1 DHCP的消息部分中包含着诸多的信息 123
2.2.4.2 DHCP的原理非常简单 125
2.2.4.3 对DHCP报文作中继处理 126
2.2.5 用于故障排除的ICMP 127
2.2.5.1 ICMP的关键在于类型和代码 127
2.2.5.2 常见的类型和代码有四种组合 128
2.2.5.3 出现问题时先尝试用ping去排除故障 130
2.3 逻辑设计 132
2.3.1 整理出所需的VLAN 132
2.3.1.1 实际所需的VLAN会因为诸多因素而变化 132
2.3.1.2 规定VLAN的ID 138
2.3.2 在考虑数量增减的基础上分配IP地址 140
2.3.2.1 IP地址的估算数量应高于当前所需数量 140
2.3.2.2 按顺序排列网段,使之更容易汇总 142
2.3.2.3 必须统一规定从何处开始分配IP地址 145
2.3.3 路由选择以简为上 145
2.3.3.1 考虑在路由选择中使用哪些协议 145
2.3.3.2 考虑采用哪种路由选择方法 146
2.3.3.3 将路径汇总以减少路径数量 150
2.3.4 NAT要按入站和出站分别考虑 152
2.3.4.1 NAT是在系统边界进行的 152
2.3.4.2 通过入站通信转换地址 152
2.3.4.3 通过出站通信转换地址 153
第3章 数据安全设计和负载均衡设计 155
3.1 传输层的技术 156
3.1.1 通过端口号划分服务器进程 156
3.1.1.1 传输层使用TCP和UDP两种协议 157
3.1.1.2 TCP的工作原理比较复杂 164
3.1.1.3 MTU和MSS的差异在于对象层不同 170
3.1.2 用防火墙守卫系统 173
3.1.2.1 基于连接进行控制 174
3.1.2.2 状态检测和包过滤之间的区别 177
3.1.2.3 防火墙在不断进步 179
3.1.3 通过负载均衡器分散服务器的负荷 184
3.1.3.1 目的NAT是服务器负载均衡技术的基础 185
3.1.3.2 通过健康检查监控服务器的状态 189
3.1.3.3 熟练掌握可选功能 200
3.2 从会话层到应用层的技术 204
3.2.1 HTTP支撑着互联网 204
3.2.1.1 HTTP/1.0和HTTP/1.1 的TCP连接用法大相径庭 204
3.2.1.2 HTTP因请求和响应而得以成立 206
3.2.2 用SSL保护数据 211
3.2.2.1 防止窃听、篡改和冒充 212
3.2.2.2 通过SSL可以给各种各样的应用程序协议加密 215
3.2.2.3 SSL使用混合加密方式进行加密 216
3.2.2.4 消息摘要是消息的概要 219
3.2.2.5 SSL中执行着大量的处理 222
3.2.2.6 用客户端证书对客户端进行认证 230
3.2.3 用FTP传输文件 233
3.2.3.1 主动模式使用特定的端口 234
3.2.3.2 被动模式改变使用的端口 236
3.2.3.3 FTP就应该当作FTP去处理 239
3.2.4 用DNS解析名称 240
3.2.4.1 用UDP进行名称解析 241
3.2.4.2 用TCP进行区域传输 242
3.3 数据安全设计与负载均衡设计 246
3.3.1 数据安全设计 246
3.3.1.1 整理出真正需要的通信 246
3.3.1.2 通过多级防御提高安全系数 250
3.3.1.3 默认启动的服务应控制在最小范围内 251
3.3.2 负载均衡设计 251
3.3.2.1 要高效地均衡负载 252
3.3.2.2 启用哪些可选功能 255
第4章 高可用性设计 257
4.1 冗余技术 258
4.1.1 物理层的冗余技术 258
4.1.1.1 将多条物理链路集结成一条逻辑链路 258
4.1.1.2 将多个物理网卡集结成一个逻辑网卡 263
4.1.1.3 将多台物理设备集结成一台逻辑设备 269
4.1.1.4 当上行链路中断时,让下行链路也随之中断 278
4.1.2 数据链路层的冗余技术 279
4.1.2.1 STP的关键在于根网桥和阻塞端口 279
4.1.2.2 STP有三种 286
4.1.2.3 同时启用多项可选功能 289
4.1.2.4 利用BPDU切断桥接环路 290
4.1.3 网络层的冗余技术 292
4.1.3.1 FHRP 292
4.1.3.2 利用路由协议确保通往上层设备的路径 302
4.1.4 从传输层到应用层的冗余技术 304
4.1.4.1 防火墙的冗余技术 304
4.1.4.2 负载均衡器的冗余技术 310
4.2 高可用性设计 312
4.2.1 高可用性设计 312
4.2.1.1 串联式结构 312
4.2.1.2 单路并联式结构 316
4.2.2 理清通信流 320
4.2.2.1 串联式结构 320
4.2.2.2 单路并联式结构 332
第5章 管理设计 339
5.1 管理技术 340
5.1.1 用NTP同步时间 340
NTP的工作原理非常简单 340
5.1.2 用SNMP检测故障 346
5.1.2.1 通过SNMP管理器和SNMP代理交换信息 346
5.1.2.2 熟练掌握三种运作模式 347
5.1.2.3 限制源IP地址 351
5.1.3 用Syslog检测故障 352
Syslog的工作原理非常简单 352
5.1.4 传递设备信息 355
5.1.4.1 CDP 355
5.1.4.2 LLDP 356
5.1.4.3 注意CDP和LLDP的数据安全问题 357
5.2 管理设计 358
5.2.1 确定主机名 358
5.2.2 通过标签管理连接 358
5.2.2.1 线缆标签 358
5.2.2.2 本体标签 359
5.2.3 设计密码 359
5.2.4 管理设置信息 360
5.2.4.1 在备份设计中应定义时机、方式和保存地点 360
5.2.4.2 发生故障时执行恢复处理 361