华为数通HCIA-网络架构

网络构建

网络构建：路由器、交换机
交换机：对接PC（终端），形成LAN（网段）

两网段内不能通信

路由器：连接不同网络，形成更大的网络（互联网），实现互连互通。

企业网络架构

企业网络——私网：包括小型办公室、教育、*、银行等行业
私网互访公网：NAT网络地址转换协议
私网互访私网：VPN（虚拟私有网络）

VPN分类（技术层次）
二层：L2TP
三层：GRE、IPSEC、MPLS VPN
四层：SSL（明文-密文传输：https = http（明文）+SSL）

运营商网络——公网：电信、移动、联通

基本网络架构

扁平化网络架构（小型网络）

优点：结构简单、部署方便
缺点：可靠性差、可扩展性差、容易出现单点故障。

层次化网络架构（大中型网络）

终端层：由PC、手机、平板、打印机构成
接入层：由交换机、AP（无线）构成，下行对接终端、上行对接汇聚层。VLAN、STP
汇聚层：由交换机构成，上行对接核心层，下行对接接入层；网关、用户管理、策略配置
核心层：由交换机构成，下行对接汇聚层，上行对接出口区；负责数据的高速转发；
出口区：由路由器和防火墙构成，路由器主要用于连通外部网络；防火墙主要用来抵御攻击。
DMZ（服务器区）：通常公用服务器部署于该区域，为外部访客（非企业员工）提供相应的访问服务。
优点：可靠性高、可扩展性强，稳定性高。
缺点：成本高