网络的技术:
RIP:距离矢量路由协议,使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内,再远,它就不关心了。RIP应用于OSI网络七层模型的网络层,应用于小型网络中大型网络一般不用。
OSPF:内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
BGP:边界网关协议(英文:Border Gateway Protocol,BGP)是互联网上一个核心的去中心化自治路由协议。它通过维护IP路由表或前缀表来实现自治系统(AS)之间的可达性,属于矢量路由协议。
策略路由:可以使数据包按照用户指定的策略进行转发。对于某些管理目的,如QoS需求或VPN拓扑结构,要求某些路由必须经过特定的路径,就可以使用策略路由。
路由策略:是路由发布和接收的策略。其实,选择路由协议本身也是一种路由策略,通常我们所说的路由策略指的是,在正常的路由协议之上,我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果(只是改变结果,不改变规则,应用设置的规则)
VLAN:虚拟局域网。是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
VRRP:虚拟路由器冗余协议。可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台。控制虚拟路由器IP地址的VRRP路由器称为主路由器,它负责转发数据包到这些虚拟IP地址。使用VRRP ,可以通过手动或DHCP设定一个虚拟IP地址作为默认路由器。虚拟 IP 地址在路由器间共享,其中一个指定为主路由器而其它的则为备份路由器。
链路聚合:多个物理端口捆绑在一起,成为一个逻辑端口。可以实现链路的负载平衡
ISIS:中间系统到中间系统,是一种内部网关协议。与OSPF非常相似,ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。
组播:是主机之间的一种通讯模式,在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。组播提高了数据传送效率,减少了骨干网络出现拥塞的可能性。
IPV6:不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
NAT:网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NTP:网络时间协议,用来设备之间的时间同步
BFD:双向转发检测协议,可以检测链路还可以为上层链路做优化线路
华为的VPN技术:
IPsec VPN:数据层的加密传输,可以对数据进行加密传输能配合grevpn一块使用
L2TP VPN:和pptp作用一样都是达到建立不同区域间网络通信,pptp是单一隧道,而l2tp则可以使用多隧道。
GRE VPN:不同私网之间搭建隧道达到通过公网互相访问的目的
DS VPN:动态vpn基于gre的点到多点连接
SSL VPN:对称加密数据vpn,利用边界路由获得内部资料
华为防火墙技术:
NGFW:下一代防火墙
防火墙分二类:基于状态,基于包过滤
包过滤和状态过滤区别:包过滤防火墙对所有的包都要进行策略匹配,状态过滤只会对首包进行策略匹配,后续会根据session(临时会话状态)来过滤
vgmp:负责统一管理vrrp只要vrrp的主备关系发生改变剩下的都切换
hrp:可以同步两端的session状态和配置
系统技术
nginx:是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。
tomcat(提供HTTP服务,是市场上非常流行的Java Web容器)
了解centos的基本操作和使用
cobbler(无人值守安装基于网络)
mysql、mariadb (数据库高可用)
Pacemaker(是一个集群资源管理器可以实现群集服务(资源)的最大可用性)
HAProxy(反向代理提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理,适用于那些负载特大的web站点,保护你的web服务器不被暴露到网络上)