華為數(shù)通HCIA-網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)構(gòu)建

網(wǎng)絡(luò)構(gòu)建：路由器、交換機
交換機：對接PC（終端），形成LAN（網(wǎng)段）

兩網(wǎng)段內(nèi)不能通信

路由器：連接不同網(wǎng)絡(luò)，形成更大的網(wǎng)絡(luò)（互聯(lián)網(wǎng)），實現(xiàn)互連互通。

企業(yè)網(wǎng)絡(luò)架構(gòu)

企業(yè)網(wǎng)絡(luò)——私網(wǎng)：包括小型辦公室、教育、政府、銀行等行業(yè)
私網(wǎng)互訪公網(wǎng)：NAT網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議
私網(wǎng)互訪私網(wǎng)：VPN（虛擬私有網(wǎng)絡(luò)）

VPN分類（技術(shù)層次）
二層：L2TP
三層：GRE、IPSEC、MPLS VPN
四層：SSL（明文-密文傳輸：https = http（明文）+SSL）

運營商網(wǎng)絡(luò)——公網(wǎng)：電信、移動、聯(lián)通

基本網(wǎng)絡(luò)架構(gòu)

扁平化網(wǎng)絡(luò)架構(gòu)（小型網(wǎng)絡(luò)）

優(yōu)點：結(jié)構(gòu)簡單、部署方便
缺點：可靠性差、可擴展性差、容易出現(xiàn)單點故障。

層次化網(wǎng)絡(luò)架構(gòu)（大中型網(wǎng)絡(luò)）

終端層：由PC、手機、平板、打印機構(gòu)成
接入層：由交換機、AP（無線）構(gòu)成，下行對接終端、上行對接匯聚層。VLAN、STP
匯聚層：由交換機構(gòu)成，上行對接核心層，下行對接接入層；網(wǎng)關(guān)、用戶管理、策略配置
核心層：由交換機構(gòu)成，下行對接匯聚層，上行對接出口區(qū)；負責(zé)數(shù)據(jù)的高速轉(zhuǎn)發(fā)；
出口區(qū)：由路由器和防火墻構(gòu)成，路由器主要用于連通外部網(wǎng)絡(luò)；防火墻主要用來抵御攻擊。
DMZ（服務(wù)器區(qū)）：通常公用服務(wù)器部署于該區(qū)域，為外部訪客（非企業(yè)員工）提供相應(yīng)的訪問服務(wù)。
優(yōu)點：可靠性高、可擴展性強，穩(wěn)定性高。
缺點：成本高

總結(jié)

以上是生活随笔為你收集整理的华为数通HCIA——网络架构的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。