网络设备 | 安全设备 | 服务器
网络设备
中继器、集线器、网桥、交换机(三层交换机、四层交换机)、路由器、网关
OSI分层(7层): 物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。 TCP/IP分层(4层):网络接口层,网际层,运输层,应用层 五层协议(5层): 物理层,数据链路层,网络层,运输层,应用层
物理层 (冲突域× 广播域×)
中继器(转发器/RP repeater):
两个端口 功能将信号整形放大发出去 局域网 4 个中继器串联的5 段通信介质中只有3段可以挂接计算机
处理数据对象:电气信号
集线器(HUB):
多端口中继器 信号放大转发 双绞线自建共享网络 只半双工
处理数据对象:电气信号
数据链路层 (冲突域√ 广播域 ×)
网桥(Bridge):
两个端口 连接俩局域网 隔离冲突域 不隔离广播 工作在链路层的MAC子层
处理数据对象:帧
局域网(以太网)交换机(Switch):
更多端口的网桥 隔离冲突域
处理数据对象:帧
网络层 (冲突域√ 广播域√)
路由器 :
处理数据对象:数据报
网络层之上
网关(网间连接器、协议转换器 Gateway):
通常指路由器的IP
路由器用来路由选址,交换机用来大量数据交换,连接用户
安全设备:
防火墙:
串行设备 网络边界隔离和数据交互控制
IPS:
串行设备 检测且防御
上网行为管理系统:
串行设备 管理用户的上网行为
网闸(信息交换与信息隔离系统):
串行设备 物理连接,逻辑隔离的网络环境
WAF:
串行设备 保障web服务器安全
光闸:
高级网闸 从物理层面隔离传输,单向传输,两个一组部署
日志审计:
旁挂设备 收据软硬件设备的日志、审计信息,根据策略存储
数据库审计:
旁挂设备 对内部人员的数据库操作及运维操作等网络行为进行解析、记录、汇报
IDS:
旁挂设备 对整个网络进行实时监控
漏洞扫描:
旁挂设备 发现漏洞,修补漏洞
堡垒机:
旁挂设备 赋予目标唯一账号 控制运维人员权限,记录运维人员操作
VPN:
旁挂设备 主体、链路、客体都受控 远程访问内部资源
服务器(Server)
提供各种服务的高性能计算机。 存储、处理网络上80%的数据、信息。
和普通计算机类似(CPU、芯片组、内存、磁盘系统、网络等硬件和普通计算机不同)
服务器与普通计算机(PC、平板、手机等固定或移动的网络终端)的主要区别: 服务器通过“一对多”来组织和领导普通计算机 资源通过网络共享 硬件性能更加强大:高速运算能力、长时间可靠运行、强大外部数据吞吐
服务器的应用场景:文件交互、数据存储和查询、应用程序应答与运行
服务器的逻辑构架:服务器的逻辑架构和普通计算机类似 最重要的部分:CPU和内存(CPU对数据进行逻辑运算,内存进行数据存储管理)
服务的器硬件:
处理器(中央处理器CPU)、内存、芯片组、I/O(RAID卡、网卡、HBA卡)、硬盘、机箱(电源、风扇)。 在硬件的成本上,CPU及、内存、芯片组及外部存储式大头。CPU及芯片组50% 内存15% 外部存储10% 其他硬件25%
服务器的固件:
BIOS或UEFI、BMC、CMOS
BIOS(Basic input/output System 基本输入输出系统),服务器启动后最先运行的软件。 包括:输入输出控制程序、上电自检程序、系统启动自检程序、系统设置信息。 BIOS 是 服务器硬件 和 OS 之间的抽象层,用来设置硬件,为OS运行做准备。(操作系统是能够使计算机硬件正常工作的软件) BIOS设置程序 存储在 BIOS芯片中UEFI(Unified Extensible Firmware Interface 统一扩展固定端口):BIOS的进化版本。
BMC(Baseboard Management Montroller 基板管理控制器): 对服务器进行监控和管理 服务器未开机时对机器进行固件升级、查看机器设备
CMOS(Complementary metal-oxide-semiconductor): 电脑主机板上 特殊的RAM(Random Access Memory 随机存取存储设备)芯片 系统参数存放的地方 RAM:与CPU直接交换数据的内部存储器,通常作为操作系统或其他正在运行中的程序的临时资料存储介质 SRAM(静态随机存取存储器) 缓存 DRAM(动态随机存取存储器) 系统主存
OS:32位、64位
OS(Operating System操作系统):
对 服务器 软硬件 及 数据资源 进行管理调度 OS分为:32位和64位 OS的为位数决定计算机处理器在RAM(随机存取储存器)处理信息的效率 64位版本比32位可以处理更多的内存和应用程序
服务器按产品形态:
塔式服务器、机架服务器、刀片服务器、机柜服务器 塔式服务器(Tower Server) 机架服务器(Rack Server) CDN(内容分发系统全称Content Delivery Network)将源站内容分发至全国所有的节点 刀片式服务器(Blade Server) 机柜式服务器(Cabinet Server)
按指令集框架:
CISC服务器、RISC服务器、EPIC服务器CISC服务器(ComplexInstruction Set Computing 复杂指令集计算): 也称x86服务器。采用Intel、AMD、其他兼容X86指令集的处理器芯片、Windows操作系统的服务器,目前主流的服务器架构。 以Intel/AMD处理器为主导
RISC服务器(ReducedInstruction Set Computing 精简指令集计算): 基于RISC处理器。包括:Power和Power处理器(IBM),SPARC处理器(SUN和富士通合作研发),鲲鹏920处理器(华为基于ARM框架级授权研发) 以ARM框架处理器为主导
EPIC服务器(Explicitlyparall Instruction Computing 显式并行指令计算) 基于EPIC处理器。安腾处理器(Intel研发) 以ARM框架处理器为主导
使用RISC或EPIC框架的服务器又称非x86服务器。包括:大型机、小型机和UNIX服务器 大型机(Mainframe computer/Mainframe) 中心化处理 小型机(Midrange computer) RAS(Reliability高可靠性、Availability高可用性、Serviceability高服务性)
按处理器数量:
单路服务器、双路服务器、四路服务器、八路服务器(“路”是指一台服务器内部的CPU个数)。主流的服务器是双路服务器。 多路服务器用到了对称处理技术(Symmetrical Multi-Processing,SMP)
按应用类型:
文件服务器、数据库服务器、应用程序服务器文件服务器:文件数据共享数据库服务器:频繁的读取和索引数据应用程序服务器:多个用户同时使用应用程序
集成电路(integrated circuit,IC)是一种微型电子器件或部件
参照链接
网络设备:
https://blog..net/Alexhcf/article/details/107853652?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170107161816800188594376%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=170107161816800188594376&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-107853652-null-null.142^v96^pc_search_result_base2&utm_term=%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87&spm=1018.2226.3001.4187
安全设备:
https://blog..net/weixin_46444606/article/details/114528599?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170107168116800184161796%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=170107168116800184161796&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-114528599-null-null.142^v96^pc_search_result_base2&utm_term=%E5%AE%89%E5%85%A8%E8%AE%BE%E5%A4%87&spm=1018.2226.3001.4187
服务器:
https://blog..net/weixin_40274679/article/details/106845214?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170104925716800180621255%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=170104925716800180621255&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-106845214-null-null.142^v96^pc_search_result_base2&utm_term=%E6%9C%8D%E5%8A%A1%E5%99%A8&spm=1018.2226.3001.4187