防火墙
区域 优先级
Trust 85
Untrust 5
Local 100
Dmz 50
配置文件管理
startup 配置下次启动项startup system-software 配置系统下次启动时使用的系统软件save—>remote 重启设备
升级设备操作流程
- 明确升级目的(升级前,要求客户进行业务测试)
- 备份(规定时间内升级未完成,要回退版本)
- 新版本考虑与旧版本的兼容性(涉及到成本)
- 三授权:
①:客户授权(经过客户允许)
②: 技术授权(技术领导检查)
③:研发授权(研发人员确认)
典型园区网络架构
重点!OSI七层模型
- 物理层涉及到在通信信道(channel)上传输的原始比特流,是OSI参考模型的基础,它实现传输数据所需要的机械、电气功能特性。它不关心每一bit流(0,1)所代表的含义( 如代表地址还是应用数据),只关注如何把bit流通过不同物理链路传输至对端。典型的像中继器、集线器(hub)就属于物理层设备。
- 链路层主要任务是提供对物理层的控制,检测并纠正可能出现的错误,使之对网络层显现一条无错线路,并且进行流量调控。
- 网络层检查网络拓扑,以决定传输报文的最佳路由,转发数据包。其关键问题是确定数据包从源端到目的端如何选择路由。网络层设备通过运行路由协议(Routing Protocol)来计算到目的地的最佳路由,找到数据包应该转发的下一个网络设备,然后利用网络层协议封装数据包,利用下层提供的服务把数据发送到下一个网络设备。
- 传输层位于OSI参考模型第四层,最终目标是向用户(一般指应用层的进程),提供有效、可靠的服务。
- 表示层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩,加密和解密等工作都由表示层负责。
- 应用层为操作系统或网络应用程序提供访问网络服务的接口。
TCP/IP协议栈各层作用
应用层
- HTTP(超文本传输协议):用来访问在WWW服务器上的各种页面。
- FTP(文件传输协议):为文件传输提供了途径,它允许数据从一台主机传送到另一台主机上。
- DNS(域名服务系统):用于实现从主机域名到IP地址之间的转换。
传输层
- TCP (传输控制协议) :为应用程序提供可靠的面向连接的通信服务,适用于要求得到响应的应用程序。目前,许多流行的应用程序都使用TCP。
- UDP(用户数据报协议):提供了无连接通信,且不对传送数据包进行可靠的保证。适合于一次传输小量数据,可靠性则由应用层来负责。
网络层
- IP(互联网协议):IP协议和路由协议协同工作, 寻找能够将数据包传送到目的端的最优路径。IP协议不关心数据报文的内容,提供无连接的、不可靠的服务。
- ARP(地址解析协议):把已知的IP地址解析为MAC地址。
- RARP(反向地址解析协议):用于数据链路层地址已知时,解析IP地址。
- ICMP(网际控制消息协议):定义了网络层控制和传递消息的功能。
- IGMP(网际组管理协议):用于组播组成员管理。
FTP
使用FTP进行文件传输时,会使用两个TCP连接
- 第一个连接是FTP客户端和FTP服务器间的控制连接。FTP服务器开启21号端口,等待FTP客户端发送连接请求。FTP客户端随机开启端口,向服务器发送建立连接的请求。控制连接用于在服务器和客户端之间传输控制命令。
- 第二个连接是FTP客户端和FTP服务器间的数据连接。服务器使用TCP的20号端口与客户端建立数据连接。通常情况下,服务器主动建立或中断数据连接
补充
css:集群
istack:堆叠
svf:敏捷特性