【科普】人生不識Network,縱稱網友也枉然

1.簡單的廢話為什么寫？

NETWORK，中文譯為網絡。老生常談的東西。肯定會有一大批人用“哎呀我草你傻X阿這都拿出來寫文章的”的眼神看著我。但是大家先收起自己往上翻的白眼，摸摸自己32A的胸想想。網絡到底是啥，說的明白么？
很多還沒畢業或者還未入行的同學，知識只停留在腦袋YY中，對現狀了解不深，導致以后各種PAPER，為此誕生此文，內容簡單粗暴，不喜輕噴，如有大神路過，求抱大腿。

2.網絡到底做什么？

很多同學非常能YY，以為做網絡就是做互聯網，網絡是搞基建，基建懂嗎？就像修路一樣，上面跑的車子怎么想的，你知道嗎？搞基建雖然不能改變世界，但是如果有沒這些基建他們也沒法玩，所以這個年代網絡這個行業吃飽飯還是沒問題的。

當然，你不搞基建去搞基也是沒有問題的。

總而言之，網絡提供了基礎設施，修建了牢固穩定的底層從而為上面的車輛服務。

3.學好路由交換吃飯不用愁了嗎？

既然路有了，這時候需要路標、指示牌、限速標志、專用通道、領導專用通道等等，這些都是交換和路由能夠提供的。有同學就會問要安全產品干什么用？

你家需要門嗎？你洗澡的時候需要關門？

銀行不需要安保？

lol不需要防御塔嗎！？

這些就是安全產品的作用，不至于讓你在網絡中裸奔，至少具有一定的防御能力，你可以不懂做什么的，但是不可以沒有。

所以網絡中存在路由、交換、安全產品、還有等等。

路由器、交換機做什么用？

路由器主要通過CPU和內存進行處理信息，所以處理速度慢；

交換機主要通過ASCI芯片進行處理，所以處理效率高；

這樣問題來了直接都是交換機進行處理不是更快嗎？

· 地址轉換（NAT），路由器能支持；交換機不能支持

· 精細化（QOS），路由器能支持；交換機不能支持

所以說，同學們，這做網絡和做人的道理是一樣的。有的時候慢一些也是好的。

4.防火墻、IPS、ACG是什么？

說好了防火墻是門，肯定是要有鑰匙，什么人能讓他進來，什么人不能讓他進來。比如某G開頭的搜索引擎，嘿嘿，所以說防火墻還是有用的。上帝為你關閉了一扇門，就一定會為你打開一扇窗（我是×××）。

開車路上限制單雙號，限制黃牌等等就是IPS的功能。

開車路上各種限速，小車限速xx，大貨車限速xx，ACG識別應用進行限速。

說簡單點，就是開車在路上有限制速度（ACG），也阻止單雙號通行（ISP），下車了肯定要關門（防火墻），人就是相當于里面的數據。

5.防火墻怎么玩？

1）三層二層墻？

· 三層墻

防火墻三層=路由+策略控制。

簡單說數據多了一跳。

· 二層墻（透明墻）

防火墻二層=策略控制。

數據經過墻跳數不變。

2）防火墻HA技術？

冗余技術，（有備胎我不怕）；

主備，一臺設備在處理，另一臺設備在看；

雙主，兩臺設備一起處理；

現網以主備運行為主，雙主用的少，主要因為來回路徑不一致問題；（備胎和主胎一起用總不太好吧，嘿嘿）

· 口字連線

· 

交叉連線

現網推薦交叉連線，防止單臺主用設備故障造成防火墻的切換；

3）防火墻策略？

防火墻策略控制數據流向，首先確定zone，流量的進方向和出方向匹配后就成策略。

開通策略zone A至zone B

防火墻開通策略問題首先確定數據的方向.

permit：通過流量

deny：阻止流量

logging：流量通過產生日志

例如：

zone B至zone A動作 執行動作有permit、deny、logging

6.ACG是什么？

ADC-上網行為管理

區分QQ、迅雷、網頁淘寶、網頁優酷、針對這些流量進行控制。

比如說從外表上看能區分攜帶東西的大小和形狀，無法辨別內部的東西，但是如果在火車站安檢，就必須掃描攜帶包裹里面東西。

思科認證、華為認證資料下載群+學習答疑群【網絡工程師集訓營】：https://jq.qq.com/?_wv=1027&k=46XxUWB