园区规划技术要点

(一)技术点介绍
1.WLAN:无线局域网WLAN(Wireless Local Area Network)是一种无线计算机网络,使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN(Local Area Network),典型补数场景如家庭、学校、校园、企业办公楼等。WLAN是一个网络系统,常见的WIFI是这个网络系统中的一种技术,WLAN包含了WIFI。
WLAN优点:
网络使用自由:凡是自由空间均可连接网络,不受限于线缆和端口位置。在办公大楼、机场候机厅、体育场馆、商务酒店等场所适用。
网络部署灵活:对于地铁、公路交通监控等难于布线的场所,采用WLAN进行无线网络覆盖,免去或减少了繁杂的网络布线,实施简单,成本低、扩展性好。
WLAN技术:WLAN技术具有安装便捷、使用灵活、经济节约、易于扩展等优点。但是WLAN技术是以无线射频信号作为业务数据的传输介质,这种开放的信道使攻击者很容易对无线信道中传输的业务数据进行窃听和篡改。
WLAN常见安全威胁:
Wi-Fi无认证:攻击者可随意连接无线网络,进而对整个网络进行攻击。
无线数据无加密:攻击者可以通过铜扣抓包对在无线信道中传输的业务数据进行窃听和篡改。
边界威胁:非法AP与合法AP放出相同SSID,导致用户连接非法AP,数据被攻击者截获。
针对以上安全威胁,对应的安全防护措施:
防止未经授权使用网络服务的措施是链路认证和用户接入认证,通过部署企业级用户认证方案,对用户身份进行集中的认证和管理。
提高数据安全的措施是数据加密,通过部署无线入侵检测系统/无线入侵防御系统,实时发现空口威胁和钓鱼AP,并进行反制,保护客户网络不被非法入侵。
常见的WLAN漫游技术有传统漫游、快速漫游、智能漫游、无损漫游等。
WLAN的基本元素:
工作站STA(Station):支持802.11标准的终端设备。例如带无线网卡的电脑、支持WLAN的手机等。
接入点AP(Access Point):为STA提供基于802.11标准的无线接入服务,起到有线网络和无线网络的桥接作用。
在这里插入图片描述

虚拟接入点VAP(Virtual Access Point):是AP设备上虚拟出来的业务功能实体。用户可以在一个AP上创建不同的VAP来为不同的用户群体提供无线接入服务。
在这里插入图片描述

基本服务集BSS(Basic Service Set):一个AP所覆盖的范围。在一个BSS的服务区域内,STA可以互相通信。
扩展服务集ESS(Extend Service Set):由多个使用相同SSID的BSS组成。
在这里插入图片描述

分布式系统(Distribution System):分布式系统是指AP之间通过无线链路连接两个或者多个独立的局域网(包括有线局域网和无线局域网),组建一个互通的网络实现数据传输。
AC+Fit AP集中式部署:
此模式被广泛应用于大中型园区的WiFi网络部署。AC的主要功能是要通过CAPWAP隧道对所有FIT AP进行管理和控制。AC统一给FIT AP批量下发配置,因此不需要对AP逐个进行配置,大大降低了WLAN的管控金额维护成本。同时,因为用户的接入认证可以由AC统一管理,所以用户可以在AP间实现无线漫游。(胖AP一般应用于小型的无线网络建设,可以独立工作,不需要AC配合。)
2.VLAN:VLAN(Virtual Local Area Network)虚拟局域网,将一个物理的LAN在逻辑划分成多个广播域的通信技术。每个VLAN就是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。当主机数目较多时会导致冲突严重、广播泛滥、性能下降可能会造成网络不可用等问题,通过二层设备实现LAN互连虽然解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
VLAN优点:
限制广播域(广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。)
增强局域网的安全性(不同VLAN内的报文在传输时互相隔离,vlan间不能直接通信)
提高网络的健壮性(故障被限制在一个VLAN内,不会影响到其他VLAN的正常工作)
灵活构建虚拟工作组(用VLAN可以划分不同的用户到不同的工作组同一工作组的用户也不局限于某一固定的物理范围,网络构建和维护更方便灵活)
为了保证羊村用户小羊间的独立和安全,将生活区和教务区划分成不同的vlan,实现了羊村各区域部门间数据的完全隔离。
3.链路聚合:端口绑定技术又称为链路聚合(Link Aggregation)是将一组物理接口捆绑在一起作为一个逻辑接口在一起作为一个逻辑接口来增加贷款的一种方法,又称为多接口负载均衡组。主要是通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠性。链路聚合在不需要对硬件进行升级的情况下为设备通信提供了冗余保护。
链路聚合优点:
为逻辑链路增加带宽
增加可靠性
实现链路传输弹性和冗余
实现条件:
每个Eth-Trunk接口下最多包含8个成员接口
成员接口不能配置任何业务和静态MAC地址
Eth-Trunk接口不能嵌套,成员接口不能是Eth-Trunk
一个以太网接口只能加入到一个Eth-Trunk接口
一个Eth-Trunk接口中的成员接口必须是同一类型
可以将不同的接口板上的以太网接口加入到同一个Eth-Trunk
若本地设备使用了Eth-Trunk,与成员接口直连的对端接口也必须捆绑为Eth-Trunk接口,两端才能够正常通信
当成员接口的速率不一致时,实际使用中速率小的接口可能会出现拥塞,导致丢包
当成员接口速率不一致时,学习MAC地址时是按照Eth-Trunk学习的,而不是按照成员接口来学习
4.静态路由:使用静态路由的另一个好处是网络安全保密性高,静态路 是一种需要手工配置的特殊路由,静态路由比动态路由使用更少的带宽。当网络发生故障或者拓扑图发生改变时,静态路由不会自动更新,必须手动重新配置。
静态路由有五个主要的参数:目的地址、掩码、出接口、下一跳、优先级。
静态路由的优点:配置简单、可控性高。
配置注意事项:
两个设备之间通信是双向的,路由也必须是双向的,在本端配置完静态路由后,在对端设备也要配置回程路由。
在网络双出口的场景中,通过配置两条等价的静态路由可以实现负载分担,流量可以均衡的分配到两条不同的链路上;通过配置两条不等价的静态路由可以实现主备份,当主用链路故障时流量切换到备用链路上。
静态路由配置方法:
指定借口:示例:ip route-static 192.168.10.0 24 s1/0/1
指定下一跳:示例: ip route-static 192.168.20.0 255.255.255.0 10.0.12.2
区别:在路由查找上:指定下一跳,会多进行一次路由的递归查找,拿下一跳去进行递归,得出出接口;二层地址解析:指定下一跳使用最后一次递归的下一跳IP地址去解析下一跳二层地址,如果指定出接口的路由,数据包匹配到后直接用目的地址解析下一跳地址。
5.默认路由:默认路由是一种特殊的静态路由,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。
6.VRRP:现网中的主机使用缺省网关与外部网络联系时,如果Gateway出现故障,与其相连的主机将于外界失去联系,导致业务中断。VRRP解决了这个问题,将多台设备组成一个虚拟设备,通过配置虚拟设备的IP地址为缺省网关,实现缺省网关的备份。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
如下图所示,当Master设备故障时,发往缺省网关的流量将由Backup设备进行转发。
在这里插入图片描述

VRRP选举机制:各设备会根据所配置的优先级来选举Master设备,选举过程如下图所示:
在这里插入图片描述

在羊村VS狼堡项目中,VRRP与路由状态联动:当上行路由出现异常时,Master设备可以降低一定的优先级,当优先级低于Backup设备的优先级时,Backup设备切换为Master设备,从而避免因为上行路由的异常导致的业务受损。如下图所示:
在这里插入图片描述

7.IPSec VPN:VPN(Virtual Private Network)虚拟专用网,是一种在公用网络上建立专用网络的技术。是因为VPN的两个节点之间并没有像传统专用网那样使用端到端的物理链路,而是架构在公用网络如Internet之上的逻辑网络,用户数据通过逻辑链路传输。
IPsec VPN是指采用IPsec实现远程接入的一种VPN技术,通过在公网上为两个或者多个私有网络之间建立IPsec隧道,并通过加密和验证算法保证VPN连接的安全。示意图如下:
在这里插入图片描述

IPsec VPN保护的是点对点之间的通信,通过IPsec VPN可以在主机和主机之间、主机和网络安全网关之间或网络安全网关(如防火墙、路由器)之间建立安全的隧道连接。其协议主要工作在IP层,在IP层对数据包进行加密和验证。IPsec加密验证过程示意图如下:
在这里插入图片描述

优点:IPsec VPN安全性更高,数据在IPsec隧道中都是加密传输。
IPsec工作在网络层,它直接运行在IP(Internet Protocol互联网协议)上。通常适用于点对点的组网。
8.OSPF:(Open Shortest Path First开放式最短路径优先)是一种主要应用于大型网络的路由协议(链路状态协议),最佳路由是通过链路状态类型的方法实现的。一般用于同一个路由域内。
优点:
可以进行负载均衡
收敛时间短
不会出现环路
采用组播形式收发报文,可以减少对其他不运行OSPF路由器的影响
支持报文加密
支持无类型域间选路
9.NAT:

静态NAT:
静态NAT实现了私有地址和共有地址的一对一映射。
一个公网IP只会分配给唯一固定的内网主机。
在这里插入图片描述

Easy IP:
当用户拥有的公网IPv4地址个数较少时,配置了NAT设备出接口的IPv4地址和其他应用之后,没有可用的空闲公网IPv4地址时,可以选择Easy IP,使用出接口的IPv4地址作为私网主机转换后的公网IPv4地址。在设备上配置Easy IP,实现私网主机访问Internet。
在这里插入图片描述
在这里插入图片描述

10.BGP:自治系统AS(Autonomous System)是指在一个实实体管辖下 的拥有相同选路策略的IP网络。BGP网络中的每个AS都被分配在一 个唯一的AS号,用于区分不同的AS。
BGP使用认证和通用TTL安全保护机制GTSM(Generalized TTL Security Mechanism)两个方法保证BGP对等体间的交换券。
BGP认证:BGP认证分为MD5和Keychain认证,对BGP对等体关系 进行认证是提高安全性的有效手段。MD5认证只能为TCP连接设置认 证密码,而Keychain认证除了为TCP连接设置认证密码外,还可以 对BGP协议报文进行认证。
11.DHCP:动态主机配置DHCP(Dynamic Host Configuration Portocol) 是一种网络管理协议,用于集中对用户IP地址进行动态管理和配置。
DHCP采用UDP作为 传输协议,DHCP客户端发送请求消息到DHCP 服务器68端口号,DHCP服务器回应应答消息给DHCP客户端的67 号端口。
要点:只有跟DHCP客户端在同一个网段的DHCP服务器才能收到DHCP客户端广播的DHCP Discover报文。当DHCP客户端与服务器不在同一网段时,必须部署DHCP中继来转发DHCP客户端和服务器之间的报文。
优点:
准确的IP配置
减少IP地址冲突
IP地址管理的自动化
高效的变更管理
12.ACL:访问控制列表(Access Control List)是由一条或者多条规则组成的集合。ACL本质上是一种报文过滤器。
作用:ACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,若没有ACL任何流量都会自由的流入和流出,网络容易遭受攻击.为了保护内网安全,在设备上应用ACL可以封堵网络病毒常用端口,防止Internet上的恶意流量入侵。
提供安全访问
防止网络攻击
提高网络带宽利用率
在防火墙中使用ACL: 防火墙用在内外网络边缘处,防止外部网络对内部网络的入侵,也可以用来保护网罗内部大型服务器和重要的资源。由于ACL直接在设备的转发硬件中配置,在防火墙中配置ACL在保护网络安全的同时不会影响到服务器的性能。
在这里插入图片描述

匹配机制:一旦命中即停止匹配。
在这里插入图片描述

13.AC:无线控制器,是一种网络设备,用来集中化控制局域网内可控的无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等,相当于调度官。
14.Fit AP:也称为无线网桥、无线网关。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;瘦AP本身不能进行配置,需要一台专门的设备(无线控制器)进行集中控制管理配置。在狼村VS羊村中采用的是AC+Fit AP集中部署方式。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/219953.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【亲测有效,超详细】收到微信小程序限期完成微信认证通知怎么处理?微信小程序年审认证都需要哪些资料?

背景:近期部分微信小程序管理员最近收到了年审认证通知如下图 微信官方通知 微信小程序认证流程 第一步:登录微信公众平台 网址:微信公众平台 第二步:登录进入后会看到年审通知弹窗,点击去年审 第二步:登…

java中Random随机数使用和生成随机数的多个示例

在 Java 中,我们可以使用 java.util.Random 类生成伪随机数。伪随机数的特性是,虽然它们看起来是随机的,但实际上它们是由一个固定的算法生成的。只要我们提供相同的种子,这个算法就会生成相同的数字序列。 首先,我们…

HarmonyOS开发基础(一)

HarmonyOS开发基础(一) // :装饰器:用来装饰类结构、方法、变量 Entry // Entry:标记当前组件为入口组件 Component // Component:标记为自定义组件 // struct:自定义组件,可复用的…

winform使用串口通信读取压力传感装置(CFM)的数据

一、简介 目的:获取CFM的 “hi” 报文,解析出如下数据并绘制波形图。 实现:使用c#打开CFM串口,发送 02 00 02 4C 49 0D 请求到串口,CFM就会不断返回不同类型的报文,我解析的是 “hi” 报文(至…

2477. 到达首都的最少油耗 : 逐步讲解最低油耗求解思路

题目描述 这是 LeetCode 上的 「2477. 到达首都的最少油耗」 ,难度为 「中等」。 Tag : 「DFS」 给你一棵 n 个节点的树(一个无向、连通、无环图),每个节点表示一个城市,编号从 0 到 n - 1,且恰好有 n - 1 …

全网最新最牛的Appium自动化:Appium常用操作之TouchAction操作

TouchAction操作 Appium的辅助类,主要针对手势操作,比如滑动、长按、拖动等。其原理是将一系列的动作放在一个链条中,然后将该链条传递给服务器。服务器接受到该链条后,解析各个动作,逐个执行。 TouchAction类支持的动…

解决:docx.opc.exceptions.PackageNotFoundError: Package not found at ‘xxx’

解决:docx.opc.exceptions.PackageNotFoundError: Package not found at ‘xxx’ 文章目录 解决:docx.opc.exceptions.PackageNotFoundError: Package not found at ‘xxx’背景报错问题报错翻译报错位置代码报错原因解决方法今天的分享就到此结束了 背景…

深度学习TensorFlow2基础知识学习前半部分

目录 测试TensorFlow是否支持GPU: 自动求导: 数据预处理 之 统一数组维度 定义变量和常量 训练模型的时候设备变量的设置 生成随机数据 交叉熵损失CE和均方误差函数MSE 全连接Dense层 维度变换reshape 增加或减小维度 数组合并 广播机制&#…

MYSQL8用户权限配置详解

单位的系统性能问题需要把Mysql5升级到Mysql8,需要用到Mysql8的一些特性来提升系统的性能。 配置用户权限过程中发现一些问题,学习并记录一下。 目录 一、环境 二、MySQL8 用户权限 2.1 账号管理权限 2.1.1 连接数据库 2.1.2 账号权限配置 2.2 密码…

从开发到测试,你需要掌握哪些必备测试技能?

一、为什么从开发转测试 我从2019年5月开始从一名java开发女程序猿正式转为测试开发工程师,原因除了机缘凑巧之外,当然是因为这个行业对测试工程师的要求已经越来越高,简单做些UI脚本录制和回放的自动化,参考度娘写出框架demo却不…

二叉树求叶子节点

以这个图展示叶子节点的求取 项目结构 项目代码截图&#xff1a;使用递归的方式求取二叉树的叶子节点&#xff08;递归指的是函数自己调用自己的过程&#xff09; 具体代码展示 #define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <stdlib.h> #includ…

全网最新最全的Appium自动化:Appium常用操作之等待操作

等待机制&#xff1a; 为了保证脚本的稳定性&#xff0c;有时候需要引入等待时间&#xff0c;等待页面加载元素后再进行操作&#xff0c;主要有三种等待时间设置方式。 方式一&#xff1a; sleep()&#xff1a;固定等待时间设置&#xff0c;python的time包里提供了休眠方法sle…

Clion自定义管理和配置软件构建过程的工具(代替CMake)构建程序

在公司由于需要x86环境和其他arm环境&#xff0c;同时需要使用公司自定义的mine_x86或者mine_orin对代码进行编译。 编译命令如下mine_x86 build -Dlocal1 -j8,为使用Clion对程序进行调试&#xff0c;需要对程序进行设置。方便调试代码时能够断点查看变量。尝试了很多次&#…

什么是网络爬虫?有什么用?怎么爬?

嗨喽&#xff0c;大家好呀~这里是爱看美女的茜茜呐 【导读】 网络爬虫也叫做网络机器人&#xff0c;可以代替人们自动地在互联网中进行数据信息的采集与整理。 在大数据时代&#xff0c;信息的采集是一项重要的工作&#xff0c;如果单纯靠人力进行信息采集&#xff0c;不仅低…

作业12.5

1.定义一个基类 Animal&#xff0c;其中有一个虛函数perform&#xff08;)&#xff0c;用于在子类中实现不同的表演行为。 #include <iostream>using namespace std; class Animal { private:int weight; public:Animal(){}Animal(int weight):weight(weight){}virtual …

temu最近数据:拼多多旗下跨境电商平台的业绩持续增长

据最近的报道和数据显示&#xff0c;拼多多旗下的跨境电商平台Temu在2023年第三季度取得了显著的业绩增长。销售额突破50亿美元&#xff0c;市场份额不断扩大&#xff0c;用户数量迅速增长。本文将深入探讨Temu的业绩增长、市场份额、用户增长以及其营销策略。 先给大家推荐一款…

批量给文件名加相同后缀的两个方法

如何批量给文件名加相同后缀&#xff1f;文件处理是每个上班族需要面对的工作&#xff0c;并且文件处理能力的高低也体现了我们工作能力的高低&#xff0c;文件处理中就包含文件名称的修改&#xff0c;修改文件名是非常简单的&#xff0c;通过点击软件重命名就可以进行操作&…

应用案例 | 基于三维视觉的汽车零件自动化拧紧解决方案

​Part.1 引言 随着人们生活水平的提高&#xff0c;汽车作为理想的代步工具&#xff0c;逐渐成为人们生活中不可或缺的一部分。汽车的广泛应用&#xff0c;大大增加了汽车制造业的负荷。因此&#xff0c;如何提高生产效率和汽车性能&#xff0c;成为汽车制造业的首要关注话题。…

AI之火是如何燎原的?始于马斯克与佩奇的一场激辩

丨划重点 ①在2015年, 马斯克44岁生日派对上&#xff0c;他与谷歌联合创始人佩奇曾就AI产生严重分歧&#xff0c;甚至终结了十多年的友谊。佩奇认为人类最终将与AI机器融合&#xff0c;将会有许多种智能争夺资源, 马斯克则担心机器可能会毁灭人类。 ②在收购AI创企DeepMind时…

智慧电力在线监测系统

智慧电力在线监测系统是一种基于物联网、云计算、大数据和人工智能等技术的智能化监控系统&#xff0c;用于实时监测电力设备的运行状态和电能质量&#xff0c;及时发现和处理电力系统中存在的问题&#xff0c;提高电力系统的安全性和可靠性。依托电易云-智慧电力物联网&#x…