本文首发于博主公众号LISTONE,欢迎关注哦!
网络工程师下午题部分知识点
IP访问控制列表
常用的IP访问控制列表有两种,它们是编号为 1~99 和 1300~1999 的标准访问控制列表和编号为 100~199 和 2000~2699 的扩展访问控制列表、其中,标准访问控制列表是根据IP报的 源地址 来对IP报文进行过滤,扩展访问控制列表是根据IP报文的 源地址 、 目的地址 、 上层协议 和 时间 来对IP报文进行过滤。一般,标准访问控制列表放置在靠近 数据目的地 的位置,扩展访问控制列表放置在靠近 数据源 的位置。
防火墙的三种工作模式
路由模式
当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址,重新规划原有的网络拓扑,此时相当于一台路由器。
采用路由模式时,可以完成ACL 包过滤、ASPF 动态过滤、NAT 转换等功能。然而,路由模式需要对网络拓扑进行修改(内部网络用户需要更改网关、路由器需要更改路由配置等)。
透明模式
如果防火墙采用透明模式进行工作,则可以避免改变拓扑结构造成的麻烦,此时防火墙对于子网用户和路由器来说是完全透明的。也就是说,用户完全感觉不到防火墙的存在。
采用透明模式时,无需修改任何已有的配置。与路由模式相同,IP 报文同样经过相关的过滤检查(但是IP 报文中的源或目的地址不会改变),内部网络用户依旧受到防火墙的保护。
混合模式
如果防火墙既存在工作在路由模式的接口(接口具有IP 地址),又存在工作在透明模式的接口(接口无IP 地址),则防火墙工作在混合模式下。
混合模式主要用于透明模式作双机备份的情况,此时启动VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)功能的接口需要配置IP 地址,其它接口不配置IP地址。
存储连接方式
SAN存储区域网络
通过光纤通道交换机连接存储阵列和服务器主机,最后成为一个专用存储网络。SAN提供了一种与现有LAN连接的简易方法,并且通过同一物理通道支持广泛使用的SCSI和IP协议。SAN允许企业独立地增加它们的存储容量。SAN的结构允许任何服务器连接到任何存储阵列,这样不管数据放在哪里,服务器都可以直接存取所需的数据。因为采用了光纤接口,SAN还具有更高的带宽。
DAS直联式存储
直连式存储与服务器主机之间的连接通常采用SCSI连接,SCSI通道是IO瓶颈;服务器主机SCSI ID资源有限,能够建立的SCSI通道连接有限。
NAS网络附加存储
存储设备通过标准的网络拓扑结构(以太网)添加到一群计算机上。应用:文档图片电影共享,云存储。NAS即插即用,支持多平台。
磁盘阵列RAID
RAID0
RAID0 是一种简单的、无数据校验的数据条带化技术。它不提供任何形式的冗余策略。 RAID0 将所在磁盘条带化后组成大容量的存储空间,将数据分散存储在所有磁盘中,以独立访问方式实现多块磁盘的并读访问。
RAID1
RAID1 称为镜像,它将数据完全一致地分别写到工作磁盘和镜像 磁盘,它的磁盘空间利用率为 50% 。 RAID1 在数据写入时,响应时间会有所影响,但是读数据的时候没有影响。 RAID1 提供了最佳的数据保护,一旦工作磁盘发生故障,系统自动从镜像磁盘读取数据,不会影响用户工作。
RAID2
RAID2 称为纠错海明码磁盘阵列,其设计思想是利用海明码实现数据校验冗余。在 RAID2 中,数据按位存储,每块磁盘存储一位数据编码,磁盘数量取决于所设定的数据存储宽度,可由用户设定。
RAID3
RAID3 是使用专用校验盘的并行访问阵列,它采用一个专用的磁盘作为校验盘,其余磁盘作为数据盘,数据按位可字节的方式交叉存储到各个数据盘中。RAID3 至少需要三块磁盘,不同磁盘上同一带区的数据作 XOR 校验,校验值写入校验盘中。 RAID3 完好时读性能与 RAID0 完全一致,并行从多个磁盘条带读取数据,性能非常高,同时还提供了数据容错能力。
RAID4
RAID4 与 RAID3 的原理大致相同,区别在于条带化的方式不同。 RAID4 按照块的方式来组织数据,写操作只涉及当前数据盘和校验盘两个盘,多个 I/O 请求可以同时得到处理,提高了系统性能。 RAID4 按块存储可以保证单块的完整性,可以避免受到其他磁盘上同条带产生的不利影响。
RAID5
RAID5 应该是目前最常见的 RAID 等级,它的原理与 RAID4 相似,区别在于校验数据分布在阵列中的所有磁盘上,而没有采用专门的校验磁盘。对于数据和校验数据,它们的写操作可以同时发生在完全不同的磁盘上。RAID5 还具备很好的扩展性。当阵列磁盘 数量增加时,并行操作量的能力也随之增长,可比 RAID4 支持更多的磁盘,从而拥有更高的容量以及更高的性能。
RAID6
前面所述的各个 RAID 等级都只能保护因单个磁盘失效而造成的数据丢失。如果两个磁盘同时发生故障,数据将无法恢复。 RAID6 引入双重校验的概念,它可以保护阵列中同时出现两个磁盘失效时,阵列仍能够继续工作,不会发生数据丢失。 RAID6 等级是在 RAID5 的基础上为了进一步增强数据保护而设计的一种 RAID 方式,它可以看作是一种扩展的 RAID5 等级。
RAID2.0 较传统 RAID 在重构方面的改进
- 快速重构:存储池内所有硬盘参与重构,相对于传统RAID重构速度大幅提高;
- 自动负载均衡:RAID2.0 使得各硬盘均衡分担负载,不再有热点硬盘,提升了系统的性能和磁盘可靠性;
- 系统性能提升:LUN 基于分组块创建,可以不受传统 RAID 硬盘数量限制,分布在更多的物理硬盘上,因而系统性能随硬盘 IO 带宽增加得以有效提升;
- 自愈合:当出现硬盘预警时,无需热备盘,无需立即更换故障盘,系统可快速重构,实现自愈合。
Windows关于DNS命令
在windows命令窗口使用 ipconfig /displaydns 命令可显示当前DNS缓存,使用 ipconfig /flushdns 命令刷新DNS解析器缓存。
