精华内容
下载资源
问答
  • 网络架构

    千次阅读 2018-03-27 08:32:41
    第一章 一、企业网络架构介绍 1.什么是网络? 网络不只是设备,还有传输介质,两个一起搭建起来才叫网络。 2.小型网络和大型网络有哪些区别? 小型网络通常采用扁平状结构,扩展能力不行,为了以后的发展应...
    

    第一章

     一、企业网络架构介绍
      1.什么是网络?
       网络不只是设备,还有传输介质,两个一起搭建起来才叫网络。
      2.小型网络和大型网络有哪些区别?
       小型网络通常采用扁平状结构,扩展能力不行,为了以后的发展应采取多层网络结构;
       大型企业用户较多,一般采用层次化结构以支持扩展和增添。
      3.网络的远程互联是什么?
       如果有的出差员工或者组织在外地需要企业内部资料的时候,要访问内部网络,所以要建立连接,考虑私密性和安全,VPN技术可以实行。
      4.大型企业网络设计的基本思想是什么?
       在设计大型企业网络时应考虑自身情况,保证业务需求的前提下,考虑是否可靠稳定可扩展和安全和可管理性,以确保企业的正常运作和发展。
      5.网络有几种?
       局域网、广域网、城域网。

     二、传输介质介绍

      1.简单网络是什么?
       两个终端,用一条能承载数据传输的物理传输介质连接起来,组成一个简单网络。
      2.网线线序有几种?
       两种,直通和交叉,568A、568B,568B用的多。
      3.企业网络中部署千兆以太网时用哪种传输介质?
       纤。
      4.什么是冲突域?
       共享网络中的主机同时发送信息导致无法通信,冲突。
      5.CSMA/CD的工作原理是什么?
       先听后发,边听边发,冲突停发,随机延迟后重发。

     三、分层模型及以太网帧结构(以太网是根据IEEE 802.3标准来管理和控制数据帧的)
       协议:为了使数据可以在网络上从源传递到目的地,网络上所有设备需要“讲”相同的“语言”
       数据通信协议:决定数据的格式和传输的一组规则或一组惯例
      1.为什么要进行分层
       为了降低通信的复杂性,需将协议进行分层处理

      2.OSI层次设计理念
       1>建立七层模型的主要目的是为解决异种网络互连时所遇到的兼容性问题
       2>它的最大优点是将服务、接口、协议这三个概念明确地区分开来
        服务:某一层为上一层提供一些什么功能
        接口:上层如何使用下层服务
        协议:如何实现本层的服务
       3>这样各层之间具有很强的独立性,互联网络中各实体采用什么样的协议是没有限制的
        只要向上提供相同的服务并且不改变相邻层的接口就可以
      3.Ethernet-II 帧格式
       type 
       0x0800   ip
       0x0806   ARP
       Ethernet-II 帧类型值大于等于1536(0x0600)
       以太网数据帧长度在64-1518字节之间
      4.数据帧传输
       数据链路层基于MAC地址进行帧的传输
       数据帧的发送和接收:当主机接收到的数据帧所包含的目的MAC地址是自己时,
            会把以太网封装剥掉后送往上层协议

      单播
      广播
      组播
      5.网络设备如何确定以太网数据帧的上层协议
       type 
       0x0800   ip
       0x0806   ARP
     四、IP编址
      ip包头格式
       协议号:协议字段,用来标识封装的上层数据是UDP还是TCP,UDP是17,TCP是6
      1.ip地址分为网络部分和主机部分
       第一部分是网络号,表示ip地址所属网段
       第二部分是主机号,用来唯一标识本网段上的某台网络设备
      网络地址:对网段描述 主机位为0
      广播地址:主机位全为1
      2. ip地址分类
      A类:0.0.0.0(不可用)--126.255.255.255(不可用)127开头的地址用来测试网卡的TCP/IP属性
      B类:128.0.0.0(不可用)--191.255.255.255(不可用)
      C类:192.0.0.0(不可用)--233.255.255.255(不可用) 
      3.ip地址类型
      私有地址范围
       10.0.0.0---10.255.255.255
       172.16.0.0---172.31.255.255
       192.168.0.0---192.168.255.255
      特殊地址
       127.0.0.0-127.255.255.255(测试)
       0.0.0.0(未指定地址)
       255.255.255.255(全部网络 广播地址) 
      4.网络通信
       同一网段能直接通信,不同网段默认不能通信 
      5.有类ip编址缺陷
       在设计网络时使用有类IP地址会造成地址浪费 
     五、可变长子网掩码 VLSM 
      1.子网划分
       核心思想:借用主机位来制造新的网络
       好处:缩减网络流量、优化网络性能、简化管理、
        更为灵活地形成大覆盖范围的网络
       最本质作用:合理分配ip地址
       
      2.划分子网方法
      1>根据需要子网数目来确定子网位数
      2>根据每个子网的主机数目来确定主机位数,然后确定子网位数

      3.  子网数目=2的X次方(x代表子网位数)
       主机数目=2的y次方(y代表子网位数) 
       可用主机数目=主机数目-2
      4.无类域间路由(CIDR) 
       突破传统ip地址的分类边界,将路由表中若干条路由汇聚为一条路由,
       减少了路由表的规模,提高了路由器的可扩展性。CIDR增强了网络的可扩展性
      
      5.网关
       网关用来转发来自不同网段之间的数据包
     六、ICMP协议(Internet 控制报文协议)

      1.ICMP用来传递差错、控制、查询等信息
       ICMP重定向----控制主机
        路由器产生
        主机处理重定向报文

      2.ICMP差错检测
       ICMP Echo Request和ICMP Echo Reply分别用来查询和响应某些信息,进行差错检测
      
      3.ICMP错误报告
       当网络设备无法访问目标时,会自动发送ICMP目的不可达报文到发送端设备

      4.ICMP数据包格式
       Type表示ICMP数据类型,code表示同一消息类型中的不同信息
      5.ICMP消息类型和编码类型 
       Type类型       编码          描述
       0             0          Echo Reply
       3             0          网络不可达
       3             1          主机不可达
       3             2          协议不可达
       3             3          端口不可达
       5             0          重定向
       8             0          Echo Request

      6.ICMP应用---Tracert(发送的是UDP报文)
       Tracert显示数据包在网络传输过程中所经过的每一跳
     七、ARP协议
      网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(IP地址)。
      IP地址由网络层来提供,但仅有IP地址是不够的,ip数据报文必须封装成帧才能通过数据链路进行发送。
      数据帧必须要包含目的MAC地址,因此发送端还必须获取到目的MAC地址

      1.数据链路层在进行数据封装时,需要目的MAC地址(同一网段)

      2.查询arp的方法?
       display arp
       先ping,再学习MAC地址
       arp -a查询MAC地址
        
      3.Arp数据包格式
       Arp报文不能穿越路由器,不能被转发大其它广播域

      4.ARP代理(华为设备默认关闭)
       位于不同网络的网络设备在不配置网关的情况下,能够通过ARP代理实现相互通信
       开启ARP代理:arp-proxy enable

      5.免费ARP
       用来检测IP地址是否冲突

      6.网络设备在什么情况下发送ARP request
       发包没有目的MAC地址(同一网段)

      7.网络设备在什么时候会产生免费ARP?
       配ip之后--检测地址是否有冲突 
     八、传输层协议
      传输层定义了主机应用程序之间端到端的连通性。
      1.传输层中最常见的两个协议:
         1.传输控制协议(TCP)可靠、TCP连接
         2.用户数据包协议(UDP)

      1. TCP :一种面向连接的传输层协议,提供可靠的传输服务。
       端口号:用来区分不同的网络服务
       0-1023知名端口号  1024-65535动态端口号
        协议          端口号
         FTP           20、21
         HTTP    80
        Telnet           23
         SMTP            25  
      2.TCP建立连接过程
       TCP STN报文请求建立连接
       TCP通过三次握手建立可靠连接
      TCP头部那些标识位参与了TCP三次握手
        SYN SYN ACK   ACK

      
      3.Tcp关闭连接:四次断开
       主机在关闭连接之前,要确认收到来自对方的ACK

      4.UDP
        UDP是一种面向无连接的传输层协议,传输可靠性没有保证
       当应用程序对传输的可靠性要求不高,但是对传输速度和延迟要求较高时,可以用UDP协议
       来替代TCP协议在传输层控制数据的转发

       UDP传输数据时没有确认机制
       UDP适合实时数据传输。
       相比TCP,UDP的传输效率更高、开销更小,但无法保障数据传输的可靠性
      5.UDP传输过程
       使用UDP传输数据时,由应用程序根据需要提供报文到达确认,排序、流量控制等功能
       UDP不提供重传机制,占用资源小,处理效率高 
     九、数据转发过程
      1. 数据在转发的过程中会进行一系列的封装和解封装

       数据包在相同网段内或不同网段之间转发所依据的原理基本一致

      2.TCP封装(传输层封装)
       当主机建立到达目的地的TCP连接后,便开始对应用层数据进行封装。
      3.数据帧转发过程
       如果主机工作在半双工状态下,会使用CSMA/CD来检测链路是否空闲
       同一个冲突域里的设备都会接收到主机A发送的数据帧
       只有网关会处理该数据帧,并继续转发。
      4.数据包转发过程
       网关检查是否具有到达目的网络的路由条目
       如果存在转发路径,则为数据包添加一个新的二层帧头和帧尾,并继续转发。
      
      5.传输层如何能够准确将数据交给特定应用
       根据端口号确定

    展开全文
  • 大型企业网络架构

    万次阅读 多人点赞 2018-11-24 10:57:01
    可以看到,在大型企业网络架构中,有非常多的产品:交换机、路由器、防火墙、IDS、IPS、服务器等设备。 那么有很多人会问,有了防火墙为什么还要IPS和IDS呢? 防火墙较多的应用在内网保护(NAT),流控,过滤等...

    目录

    DMZ区

    办公区

    核心区

    访问限制

    堡垒机


     

    注:图中防火墙和IPS更换位置

    可以看到,在大型企业网络架构中,有非常多的产品:交换机、路由器、防火墙、IDS、IPS、服务器等设备。

    那么有很多人会问,有了防火墙为什么还要IPS和IDS呢?

    防火墙较多的应用在内网保护(NAT),流控,过滤等方面;而在对攻击方面的检测和防御方面相对较弱、所以就需要IDS和IPS。

    而IDS(Intrusion Detection Systems),只是做些攻击的检测工作,本身并不做防护,它检测到攻击的时候,可能此时攻击已经产生灾难了,所以IDS一般都需要和一些防攻击设备IPS共用;

    IPS(Intrusion Prevention System),它不光对已知的攻击种类能防御,还能检测些异常协议的攻击,比较灵活。

    • 防火墙是防御系统,属于访问控制类产品
    • IDS是入侵检测系统,属于审计类产品
    • IPS是入侵防御系统,属于访问控制类产品

    IDS虽是IPS的前身,但本质上,IPS已经发生了根本的变化,前者是审计类产品,后者属于访问控制类。

    有人说,IDS也可以和防火墙联动执行访问控制,但这并不会改变IDS审计类产品的本质,因为,执行访问控制的是防火墙,而不是IDS。

    • 防火墙是基于IP地址和端口来执行访问控制的
    • IPS是基于入侵检测来执行访问控制的

    大型企业网络架构有三层:接入层、汇聚层、核心层

    • 接入层接入不同的部门,不同的部门属于不同的VLAN,保证了不同部门之间的安全。
    • 核心层有两个核心交换机,实现负载均衡和热备份,即使有一个核心交换机宕机了,网络也不会瘫痪。
    • 对内服务器有一个IDS入侵检测系统,检测对内服务器的安全。
    • 对外服务器有一个 WAF和IDS ,用来检测外网用户对对外服务器的访问
    • 边界防火墙主要是用来进行流量控制、流量过滤和进行内外网NAT转换。
    • 在网络出口处,还有IPS入侵检测系统,实时检测是否有异常攻击行为,并及时阻断。
    • 出口路由器由两个不同的运营商提供,提供对公网路由
    • 防火墙、IPS 和 边界路由器都有两个,实现负载均衡和热备份。即使任何一个宕机了,都不会影响企业网络的正常运作。

    DMZ区

    DMZ(Demilitarized Zone)非军事化区,也就是隔离区,DMZ区是一个对外服务区,在DMZ区域中存放着一些公共服务器,比如对外的服务器、对外的邮箱等等。用户要从外网访问到的服务,理论上都可以放到DMZ区。

    内网可以单向访问DMZ区、外网也可以单向访问DMZ区,DMZ访问内网有限制策略,这样就实现了内外网分离。

    DMZ可以理解为一个不同于外网或内网的特殊网络区域,即使黑客攻陷了DMZ区,黑客也不能访问内网区域。

    办公区

    办公区就是企业员工日常办公的区域,办公区安全防护水平通常不高,基本的防护手段大多为杀毒软件或主机入侵检测产品。在实际的网络环境中,攻击者在获取办公区的权限后,会利用域信任关系来扩大攻击面。在一般情况下,攻击者很少能直接到达办公区,攻击者进入办公区的手段通常为 鱼叉攻击、水坑攻击 和其他社会工程学手段。

    办公区按照系统可分为OA系统、邮件系统、财务系统、文件共享系统、企业版杀毒系统、内部应用监控系统、运维管理系统等。按照网段可分为域管理网段、内部服务器系统网段、各部门分区网段等。

    核心区

    核心区内一般存放着企业最重要的数据、文档等资产。例如,域控、核心生产服务器等,安全设置也最为严格。根据业务的不同,相关服务器可能存放于不同的网段中。

    核心区按照系统可分为业务系统、运维监控系统、安全系统等,按照网段可分为业务网段、运维监控网段、安全管理网段等。

    访问限制

    当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。

    1.内网可以访问外网

    内网的用户显然需要自由地访问外网。在这一策略中,出口路由器需要进行源地址NAT转换。

    2.内网可以访问DMZ

    此策略是为了方便内网用户使用和管理DMZ中的服务器。

    3.外网不能访问内网

    很显然,内网中存放的是公司内部数据,这些数据不允许外网的用户进行访问。

    4.外网可以访问DMZ

    DMZ中的服务器本身就是要给外界提供服务的,所以外网必须可以访问DMZ。同时,外网访问DMZ需要由出口路由器完成对外地址到服务器实际地址的转换。

    5.DMZ访问内网有限制

    很明显,如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。

    6.DMZ不能访问外网

    此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外网。

    堡垒机

    堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。

    其从功能上讲,它综合了核心系统运维安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。 

    堡垒机原理:

    堡垒机实际上是旁路在网络交换机节点上的硬件设备,实现运维人员远程访问维护服务器的跳板,即物理上并联,逻辑上串联。简单的说,就是服务器运维管理人员原先是直接通过远程访问技术进行服务器维护和操作,这期间不免有一些误操作或者越权操作,而“堡垒机”作为远程运维的跳板,使运维人员间接通过堡垒机进行对远程服务的的运维操作。如原来使用微软的远程桌面RDP进行windows服务器的远程运维,现在先访问到堡垒机,再由堡垒机访问远程windows服务器。这期间,运维人员的所有操作都被记录下来,可以以屏幕录像、字符操作日志等形式长久保存。在服务器发生故障时,就可以通过保存的记录查看到以前进行的任何操作。

    堡垒机的核心技术实际上就是微软的RDP协议,通过对RDP协议的解析,实现远程运维操作的图形审计。

    以windows远程运维操作为例,客户端通过RDP协议访问“堡垒机”,再由堡垒机内置的远程访问客户端访问远程windows服务器,即RDP+RDP。

    那么图形界面的操作是如何记录下来的呢?实际上堡垒机内部也是Windows操作系统(不一定,有时候是Windows+Linux),客户端RDP到堡垒机后,又再一次启动了新的RDP,这时堡垒机的windows桌面就是远程访问到远程服务器时的桌面,只需要把这时的桌面情况记录下来就可以了。

    由于微软的RDP协议内置了远程访问的屏幕信息,所以只需要正确的解析RDP协议的内容,并且把其中包含的视频信息抽取出来,再进行重组、压缩,就实现了图形操作的审计。

    至于字符操作的审计,如FTP,实际上堡垒机内部内置了FTP客户端程序,也是客户端主机先RDP到堡垒机,再由堡垒机启动FTP客户端程序访问远程服务器,这样还是由堡垒机作为跳板,间接地把FTP命令传送到服务器,并把服务器的响应信息反馈给客户端主机,中间的操作过程全都被记录了下来。

    堡垒机的核心功能:单点登录、账号管理、身份认证、资源授权、访问控制和操作审计

    相关文章:防火墙Firewall

                      IDS入侵检测系统

                      IPS入侵防御系统

     

    展开全文
  • 二级网络架构由核心层和接入层构成 三级网络架构多了一个汇聚层,那么如何从拓扑图上来判断此网络是否有汇聚层呢?如何在拓扑图上区分核心层和汇聚层呢?
  • 文章目录目录前言传统路由交换技术路由和交换交换技术传统的 2 层交换技术具有路由功能的 3 层交换技术具有网络服务功能的 7 层交换技术路由技术三层网络架构核心层(Core Layer)汇聚层(Aggregation Layer)接入层...

    目录

    三层网络架构

    三层网络架构:是采用层次化模型设计的三层网络,Cisco 称之为:分级的互连网络模型(Hierarchical Inter-networking Model)。即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次:

    • 核心层(网络的高速交换主干)
    • 汇聚层(提供基于策略的连接)
    • 接入层 (将工作站接入网络)

    为了方便管理、提高网络性能,大中型网络应按照标准的三层结构设计。但是,对于网络规模小,联网距离较短的环境,可以采用 “收缩核心” 设计,忽略汇聚层。核心层设备可以直接连接接入层,这样一定程度上可以省去部分汇聚层费用,还可以减轻维护负担,更容易监控网络状况。

    在这里插入图片描述

    核心层(Core Layer)

    核心层:核心交换机为进出数据中心的包提供高速的转发,为多个汇聚层提供连接性,核心交换机为整个网络提供一个弹性的 L3 路由网络。

    核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机,因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。网络的控制策略最好尽量少在核心层上实施。核心层一直被认为是所有外部网络流量的最终承受者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。

    汇聚层(Aggregation Layer)

    汇聚层:汇聚交换机连接接入交换机,同时提供其他的服务,例如:防火墙,SSL Offload,入侵检测,网络分析等。

    汇聚层是网络接入层和核心层的 “中介(中间层)”,就是在 Server 接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该选用支持三层交换技术和 VLAN 的交换机,以达到网络隔离和分段的目的。

    接入层(Access Layer)

    接入层:接入交换机通常位于机架顶部,所以它们也被称为ToR(Top of Rack)交换机,它们物理连接服务器。

    接入层是直接面向用户连接的部分,向本地网段提供工作站接入,主要解决了相邻用户之间的互访需求。所以接入层可以选择不支持 VLAN 和三层交换技术的普通交换机,接入层交换机具有低成本、高端口密度且即插即用的特性。接入层还应当适当负责一些用户管理功能(如:地址认证、用户认证、计费管理等),以及用户信息收集工作(如:用户的 IP 地址、MAC 地址、访问日志等)。

    三层网络架构的设计原则

    • 层次化设计:每个层可以看作为是一个具有特定角色和功能的、结构定义良好的模块,层次化的设计结构,易于扩展和维护,降低了设计的复杂度和难度。三层网络架构可以更好地控制网络规模和网络质量,同时也方便网络管理和维护。
    • 模块化设计:每个模块对应一个部门、功能或业务区域,可根据网络规模灵活扩展,部门或区域内部调整涉及范围小,容易进行问题定位。
    • 冗余设计:双节点冗余性设计可以保证设备级可靠,适当的冗余提高可靠性,但过度的冗余也不便于运行维护。如果无法做好双节点冗余设计,对框式的核心交换机或者出口路由器,可以考虑单板级的冗余,如双主控板,双交换网板。另外,关键链路可以采用 Eth-Trunk 链路实现链路级可靠性。
    • 对称性设计:网络的对称性便于业务部署,拓扑直观,便于协议设计和分析。

    在这里插入图片描述
    在这里插入图片描述

    三层网络架构的特点

    通常情况下,汇聚交换机是 L2 和 L3 网络的分界点,汇聚交换机以下的是 L2 网络,以上是 L3 网络。每组汇聚交换机管理一个 POD(Point Of Delivery),每个 POD 内都是独立的 VLAN 网络。服务器在 POD 内移动不必修改 IP 地址和默认网关,因为一个 POD 对应一个 L2 广播域。

    在这里插入图片描述
    汇聚交换机和接入交换机之间通常使用 STP(Spanning Tree Protocol,生成树协议)。STP 使得对于一个 VLAN 网络只有一个汇聚层交换机可用,其他的汇聚层交换机在当前使用的汇聚层交换机出现故障时才被使用(下图中的虚线)。也就是说汇聚层是一个 Active-Passive 的 HA 模式。这样在汇聚层,是做不到水平扩展的,因为就算加入多个汇聚层交换机,仍然只有一个在工作。一些私有的协议,例如 Cisco 的 vPC(Virtual Port Channel)可以提升汇聚层交换机的利用率。但是,一方面,这是私有协议,另一方面,vPC 也不能真正做到完全的水平扩展。上图是一个汇聚层作为 L2/L3 分界线,且采用 vPC 的网络架构。

    在这里插入图片描述

    三层网络架构面临的问题

    STP 协议既是良方又是毒药

    生成树协议(Spanning Tree Protocol,STP),是一种工作在 OSI 网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路,用于确保以太网中无环路的逻辑拓扑结构,从而避免了广播风暴大量占用交换机的资源

    传统的数据中心网络技术,STP 是二层网络中非常重要的一种协议。但是,在二层网络中使用 STP 协议有一个相当矛盾的点,那就是 可靠性安全性 的矛盾。

    • 可靠性是指构建二层网络时,一般会采用会采用设备冗余和链路冗余的方式。
    • 安全性是指二层交换机同处于一个广播域,广播报文在环路中会反复持续传送,可能会形成广播风暴,所以必须防止形成环路。要想两种同时达到,可以采用 STP(生成树协议)自动控制,即冗余设备和冗余链路成备份,在正常情况下被阻塞掉,当出现链路故障时冗余的设备端口和链路才会被打开。

    为什么二层交换网络会产生物理环路

    1. 链路冗余:交换机之间为了冗余、带宽提升、或错误连接难免会产生一个封闭的物理环路,而以太网的转发机制又决定了不能有物理环路,一有环路,那些发给所有主机的 Broadcast 、Unknown Unicast Frame 就会肆无忌惮在环路上永不停歇地绕圈圈。这些 Frame 永远无法到达目的地,对交换机 CPU 是一个致命的打击,如果有环路的发生,你可能无法本地、或远程登录你的交换机,只有重启或拔线了。
    2. 二层交换机的转发机制:交换机对于从一个 Port N 上 incoming 的 frame,学习其 Source MAC X,生成 MAC Address Table(MAC X: Port N)。这样它就会生成 MAC 地址和 Port 的映射表,如果收到一个 Frame,就会通过 Frame 的 Destination MAC 与 MAC Address Table 进行匹配,继而得出这个 Frame 应该从哪一个 Port 发送出去。如果没有匹配到,就认为是 unknown Unicast 或 broadcast,只好将它从所有 Port( 除了 incoming 口)发送出去,让 Frame 到了其他的交换机上尝试处理,于是这个 Frame 就有可能会一直在封闭的环路里无限的循环。

    STP 协议的设计思路:人类的很多智慧来自于大自然,同学们仔细观察一棵树,会发现一棵树,有根,树干,树杈,树枝,叶子,水分通过根,源源不断地输送到主干,树杈,然后到达叶子。水分在从根扩散到叶子的过程中,一直是单向的;而叶子因为光合作用产生的能量,再沿着叶子到达树枝,树杈,树干,一直到根。水分和能量是相反方向的流量,如果定义根为上游,叶子为下游,则水是从上游流向下游;而能量则是由下游流向上游。无论是哪个方向的流量,都没有在原地打转的情况发生,那是因为树的物理结构是发散的,没有树干、树杈、树枝的物理交织,自然不会发生环路。网络科学家发现了这个规律,有一个大胆设想,既然二层网络里有物理环路,那用一种逻辑的方法将物理的环路斩断,斩成一个发散的树状架构,是不是Frame就不会无限循环下去了?答案是肯定的,也是这么做的。如果把树的拓扑结构用于二层交换网络,在二层网络里选择一个根(Root Bridge),其它交换机当作树的树杈,每个树杈自然有一个根末梢(Root Port),这个就是交换机的上游接口,除了根末梢,其它的接口都是下游接口,至于下游接口是畅通的、还是阻断的,取决于到根的路径成本(Cost),谁更接近根,谁就畅通(Forwarding) ,即常说的 Designated Port;谁远离根,谁就需要被阻断(Blocked),即常说的 Non Designated Port。通过这种仿生的机制,可以有效地避免网络环路。

    STP 协议的工作原理:任意一个交换机中如果到达根网桥有两条或者两条以上的链路,生成树协议都根据算法把其中一条切断,仅保留一条,从而保证任意两个交换机之间只有一条单一的活动链路。因为这种生成的这种拓扑结构,很像是以根交换机为树干的树形结构,故为生成树协议。

    STP 的工作过程:首先进行根网桥的选举,其依据是网桥优先级(Bridge Priority)和 MAC 地址组合生成的桥 ID,桥 ID 最小的网桥将成为网络中的根桥(Root Bridge)。在此基础上,计算每个节点到根桥的距离,并由这些路径得到各冗余链路的代价,选择最小的成为通信路径(相应的端口状态变为 Forwarding),其它的就成为备份路径(相应的端口状态变为 Blocking)。STP 生成过程中的通信任务由 BPDU 完成,这种数据包又分为包含配置信息的配置 BPDU(其大小不超过 35B)和包含拓扑变化信息的通知 BPDU(其长度不超过 4B)。

    由于 STP 协议造成的逐层收敛的性能问题,一般情况下 STP 的网络规模不会超过 100 台交换机。STP 的这种机制导致了二层链路利用率不足,尤其是在网络设备具有全连接拓扑关系时,这种缺陷尤为突出。如下图所示,当采用全网 STP 二层设计时,STP 将阻塞大多数链路,使接入到汇聚间带宽降至 1/4,汇聚至核心间带宽降至 1/8。这种缺陷造成越接近树根的交换机,端口拥塞越严重,造成的带宽资源浪费就越可观。

    在这里插入图片描述

    云计算推动纵向流量向横向流量的转变

    早期数据中心的流量有 80% 为纵向(north-south,南北)流量,随着云计算、分布式架构的发展,现在已经转变为 70% 为横向(east-west,东西)流量。所谓纵向流量指的是从数据中心外部到内部服务器之间交互的流量;横向流量指的是数据中心内部服务器之间交互的流量。

    随着云计算的到来,越来越丰富的业务对数据中心的流量模型产生了巨大的冲击,如搜索、并行计算等业务,需要大量的服务器组成集群系统,协同完成工作,这导致服务器之间的流量变得非常大。比如搜索,用户只是发出一个搜索指令,服务器集群就在海量数据面前进行搜索与计算,这个过程是非常复杂的,而只是将结果传递给用户。早期数据中心主要满足外部对数据中心的访问,所以流量就以 “南北” 为主。这种流量模型受到了出口带宽的限制,一般的数据中心访问都会存在收敛比,即网络接入带宽比较大,而出口带宽比较小,访问的速度无法提升,在业务高峰期时,用户访问数据中心的体验感下降,这种网络模型已经不适应现今数据中心的发展需要。

    服务器虚拟化带来的虚拟机迁移问题

    但随着数据量的增长,数据中心运营者发现的服务器不够了,当时最早做出反应是服务器层面,服务器虚拟化趋势越来越强,“提高服务器利用率”,“充分发挥计算资源效能”,成了当时最常听到的声音。随之而来的就是服务器与网络之间的关系改变了,原来网络和操作系统紧耦合的关系被打破,变成了松耦合的关系,网络不再能直接感知到操作系统了。而这种对应关系上的变化又带来了两个层面的矛盾:

    1. 性能层面:单台物理机上的应用多了,或者说是虚拟机多了,单个网口上承载的数据流量大了,原来的链路不够了;
    2. 功能层面:物理服务器不是真正的业务所在了,真正的业务在虚拟机上,但是虚拟机要在服务器上漂移,不能够被固定在原先一个区域当中了;

    在三层网络架构中,通常会将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。这就导致了服务器不能随便在不同二层域之间移动,一旦服务器迁移到其他二层域,就需要变更 IP 地址,伴随着生产业务中断。在具有网络关联性的服务器集群中甚至会牵一发而动全身,相关的服务器也要跟着变更相应的配置,影响巨大。

    由于这般限制,传统数据中心的三层网络架构设计根本无法满足服务器虚拟化中更灵活的、可自定义的虚拟机迁移策略。服务器虚拟化从根本上改变了数据中心网络架构的需求,需求数据中心、甚至是跨数据中的网络可以支持大范围的二层域,二层网络规模有多大,虚拟机才能调度、迁移有多远。

    从三层网络到大二层网络架构的演进

    在这里插入图片描述
    传统的用三层架构(Three-tier Architecture)根据物理位置将服务器划分为不同 POD,每个 POD 内的服务器都属于同一个 VLAN, 因此服务器无需修改 IP 地址和网关就可以在 POD 内部任意迁移位置。POD 内走二层广播,POD 间走三层路由。

    这种架构由核心交换机、汇聚交换机和接入交换机组成。在汇聚交换机和接入交换机之间运行生成树协议(Spanning Tree Protocol,STP)以保证网络的二层部分(L2)没有环路。STP 有许多好处:简单,即插即用(plug-and-play,P&P),只需很少配置。但是,STP 无法使用并行转发路径(Parallel Forwarding Path),所以它永远会禁用 VLAN 内的冗余路径,这意味着在未发生故障时,最大链路带宽的 50% 会被 Block(阻塞)掉。

    2010 年,Cisco 提出了 vPC(Virtual Port Channel,虚拟链路聚合)技术来解决 STP 的限制。 vPC 解放了被 STP 禁用的端口,提供接入交换机到汇聚交换机之间的 Active-Active 上行链路,充分利用可用的带宽。使用 vPC 技术时,STP 会作为备用机制(Fail-safe Mechanism)。

    随着云计算的发展,使得应用的部署方式越来越分布式,导致数据中心内部横向流量(East-West-Traffic)显著提升,冗长的横向流量路径(接入→汇聚→核心→汇聚→接入)会导致高时延。这些流量需要被高效地处理,并且还要保证低的、可预测的延迟。然而,vPC 只能提供两个并行上行链路,因此三层数据中心架构中的带宽成为了瓶颈。

    在这里插入图片描述

    可见,在云计算时代,传统的三层网络架构已经无法满足云计算大规模的二层扩展需求。大二层域的概念被摆上了桌面,即整个数据中心的网络、跨多个数据中心的网络都是一个 L2 广播域。这样,数据中心的管理员可以创建一个集中式的、更加灵活的、能够按需分配的资源池,服务器/虚拟机就可以在任意地点创建,迁移,而不需要修改 IP 地址或默认网关。

    在这里插入图片描述
    然后,大二层网络最大的缺点是 BUM(Broadcase,Unknown Unicast,Multicast)会在整个数据中心传播,这就限制了网络的规模。因为网络规模大到一定程度时,BUM 风暴就会严重影响正常的网络通讯。这是数据中心网络发展过程中向网络服务提供商们提出的又一个新的课题,而服务商们交出的答卷就是 Overlay 网络。

    展开全文
  • LTE网络架构

    千次阅读 2019-09-30 15:26:27
    本文介绍LTE的网络架构,包括LTE网络的构成,每一个网络实体的作用。由于LTE是从3G演进而来,因此也会提到与3G的对比和变化。 1、3G网络架构 3G UMTS协议中,组网架构为4层:终端(UE),基站(NodeB),无线网络...

    一、前言

    本文介绍LTE的网络架构,包括LTE网络的构成,每一个网络实体的作用。由于LTE是从3G演进而来,因此也会提到与3G的对比和变化。

    1、3G网络架构

    3G UMTS协议中,组网架构为4层:终端(UE),基站(NodeB),无线网络控制器(RNC),核心网(CN)。RNC位置的网元在2G中称为基站控制器(BSC),RNC直接由Iur接口,不仅仅是基站控制器,还是无线接入网络的控制器。UMTS 4层网络架构如图所示:

     

    二、LTE网络架构

    LTG和3G相比,去掉了RNC,减少了一层,减少了基站与核心网之间信息交互的多节点开销,更加扁平化。如图所示:

    扁平化带来的好处是:

    • 节点数量减小,用户面时延大大缩短
    • 简化了控制平面从睡眠状态到激活状态的过程,减少了状态迁移的时间
    • 降低系统复杂性,减少了接口类型,系统内部相应的交互操作也随之减少

    LTE的网络模型如图所示:

           LTE网络构架被分为四个部分,UE、E-UTRAN、EPC和PDN,即终端、接入网、核心网和公网。UE是我们的手机或CPE,E-UTRAN是遍布城市的各个基站(可以是大的铁塔基站,也可以是室内悬挂的只有路由器大小的小基站),EPC是运营商(中国移动/中国联通/中国电信)的核心网服务器,核心网包括很多服务器,有处理信令的、数据的、计费策略的等等,PDN即公网,如各个网站、游戏、视频的服务器。 
          UE到eNB这一段是无线的,我们称这一段网络叫空中接入网;eNB之间、eNB和EPC之间都是LTE的内部网络,使用光纤相连接;EPC和PDN这一段叫地面网,使用光纤相连接,是LTE与公网的出入口。啥叫地面网?光纤不都是埋地下吗?

    PS:

    • NAS,非接入层信令,是UE和核心网EPC之间使用的信令,虽然途径接入网eUTRAN,但基站不作分析;
    • AS   ,接入层信令,是UE和接入网eUTRAN使用的信令,由基站来处理,核心网看不到。

    下图标注了信令流和数据流的走向。

     

    1、UE

    全称是User Equipment,用户设备,就是指用户的手机,或者是其他可以利用LTE上网的设备如CPE。

    2、E-UTRAN

       Evolved UMTS Terrestrial Radio Access Network,演进的通用陆地无线接入网络。LTE的接入网由多个eNB组成,eNB之间通过光纤相连,叫做X2接口。

    2.1、eNB

           eNodeB的简写,LTE的基站,3G的基站叫NodeB。基站为用户提供空中接口(air interface),用户设备通过无线连接到eNB,然后基站再通过光纤连接到运营商的核心网。

           3G的无线接入网UTRAN由NodeB和RNC两种网元组成,NodeB完成射频处理和基带处理,RNC主要负责控制和协调基站间配合工作,完成系统接入控制、承载控制、移动性管理、无线资源管理等控制功能。eUTRAN去掉RNC网元后,其底层功能分给了eNodeB,高层功能分给了核心网的AGW(接入网关,包括服务网关SGW和分组数据PDN网关PGW)。eNodeB的功能主要是由3G阶段的NodeB、RNC、SGSN、GGSN四个网元的部分功能演化而来。


    eNodeB除了上述功能,还包括与LTE核心网(EPC)进行信息交互的功能,如为UE选择移动性管理实体,选择用户面数据的服务网关的路由等。

    3、EPC

    Evolved Packet Core,演进分组核心网。EPC主要由MME(移动性管理实体),SGW(服务网关)和PGW(分组数据网关)组成。多个EPC的集合称为EPS。EPC和eUTRAN间的接口是S1,由于用户面和控制面的分离,S1接口也可分为用户面接口S1-U和控制面接口S1-MME。

    3G到LTE,核心网的演进表现在:

    • 取消了CS域,CS域业务承载在PS域,实现了核心网的IP化。语音业务(Voice)在以往无线制式中由CS域承载,在LTE中则完全由PS域承载,即所谓的VoIP(Voice over IP)。
    • 全网IP化,各网元节点之间的接口也都使用IP传输。LTE全网IP化的关键支撑就是端到端的QoS保障机制。
    • LTE/SAE在核心网演进中实现了用户面和控制面的分离,即用户面和控制面功能分别由不同的网元实体完成。可降低系统时延,提升核心网处理效率。

     

    3.1、MME

    Mobility Management Entity,核心网控制面网元,负责用户和会话管理,MME主要功能有:

    • 接入控制;
    • 移动性管理;
    • 会话管理;
    • PDN GW 和Serving GW 选择;
    • 安全认证。

     

    3.2、HSS

    Home Subscriber Server,归属用户服务器,它是核心网中的一个数据库服务器,里面存放着所有属于该核心网的用户的数据信息(即在这开户的卡信息)。当用户连接到MME的时候,用户提交的资料会和HSS数据服务器中的资料进行比对来进行鉴权。

    • 用户注册;
    • 终端位置更新;
    • 移动性管理;

    我们的sim卡都有一个开户所在地,你的sim卡的注册鉴权信息都是存在开户所在地的HSS服务器里面。漫游时注册、做业务的区别主要在访问HSS这一块。如下图对比漫游和非漫游,先是非漫游时:

    然后是漫游时:

    3.3、S-GW

    Serving Gateway ,用户面接入服务网关,相当于传统SGSN的用户面功能:

    • 会话管理;
    • 路由选择和数据转发;
    • Qos控制;
    • 计费;

    可以看到,服务能不能做,优先级怎样,都是SGW说了算。

    3.4、P-GW

     PDN Gateway,分组数据网关。是运营商网络和互联网的网关,功能类似传统中的GGSN,主要功能包括分组包深度检查、

    • IP地址分配;
    • 会话管理;
    • 路由选择和数据转发;
    • PCRF的选择;
    • Qos控制;
    • 非3GPP接入;
    • 基于业务的计费。

    可见设计PGW有两大目的:非3GPP网络(如1X、GSM、CDMA、VoWIFI)接入LTE核心网;LTE核心网数据和互联网的网关。

    3.5、PCRF

    Policy and Charging Rules Function,策略与计费规则服务器,根据用户套餐和业务需求提供数据业务资源管控。

    • 配置PCC计费规则;
    • 执行服务数据流优先级排队冲突解决处理;
    • 支持控制信令的IP sec安全性保护;
    • 向PCEF提供初始默认计费方法;
    • 激活、去激活、修改PCC规则;
    • 策略控制功能;

    3.6、SPR

    Subscriber Profile Repository的缩写,用户档案库。这个实体为PCRF提供用户的信息,然后PCRF根据其提供的信息来指定相应的规则。

    3.7、OCS

    Online Charging System ,在线计费系统,应该是个用户使用服务的计费的系统。

    3.8、OFCS

    Offline Charging System ,离线计费系统,对计费的记录进行保存。

    4、PDN

    Public Data Network,公用数据网络,即互联网。

     

    三、EPC和eNodeB功能划分

    MME主要功能有寻呼、切换、漫游、鉴权,对NAS(非接入层)信令的加密和完整性保护,对AS(接入层)安全性控制、空闲状态移动性控制等。NAS信令是UE和核心网EPC直接联系使用的,接入网eUTRAN(即接入层)不作分析也不直接使用(所以叫非接入层信令);而AS信令是接入网eUTRAN分析并使用的信令。

    SGW(服务网关)是EPC和eUTRAN的一个边界网关,不和其他系统网关如GGSN、PDG直接相连,主要功能是LTE系统内的分组数据路由及转发、合法监听、计费。

    PGW(PDN网关)是和运营商外部或内部的分组网络连接的网关,功能类似UMTS或EDGE中的GGSN,是所有3GPP系统或者非3GPP系统非组网络的统一出口。主要功能包括分组包深度检查、分组数据过滤及筛选、转发、路由选择等。还负责UE的IP地址分配,速率限制、上下行业务级计费等功能。设计PDN网关的目的是为了方便引入LTE系统以外的分组网络,使得多系统引入LTE的接口数目最小化,EPS和外界的接口功能简单化、清晰化,从而使LTE/SAE的核心网真正成为一个多制式融合的平台。

    打个比方:MME是负责流动人口管理的公安部门,SGW是一个负责人员和物资中转地快递公司,PGW则是对人员和物资进行出入境检查的口岸。

     

    四、LTE和2G、3G网络的融合

           LTE核心网支持多网融合,支持包括LTE在内的多种无线接入技术,不仅要支持UMTS网络接入,还支持非3GPP制式的网络接入,如GSM、CDMA、WLAN、WiMAX等网络,实现了不同无线制式在EPC平台上的大融合。EPC和各种无线制式中都设计有标准接口,方便业务使用时在不同制式的无线系统中无缝切换,3G和2G网络分别通过Iu和Gb接口接入SGSN,然后分别使用S3和S4接口接入LTE核心网的SGW和PGW,如图所示:

    • LTE的接入网称为E-UTRAN(Evolved UMTS Terrestrial Radio Access Network)
    • WCDMA/TD-SCDMA的无线接入网称为UTRAN(UMTS Terrestrial Radio Access Network)
    • GSM和EDGE的无线接入网称为GERAN(GSM EDE Radio Access Network)
    • CDMA的无线接入网称为1xRTT(CDMA 1x Radio Transmission Technology)
    • CDMA2000的无线接入网称为HRPD(CDMA2000 High Rate Packet Data)
    展开全文
  • 5G网络架构

    千次阅读 2019-09-13 14:34:30
    本文简要介绍了5G网络架构中的主要网元及其功能、各网元之间的接口、协议栈以及5G用户数据流向。 概要 与EPS中的RAN和EPC类似,5GS分为接入网(AN,Access Network)和核心网(Core Network)。整个5GS的设计遵循...
  • LTE 网络架构

    万次阅读 多人点赞 2017-12-22 15:55:27
    高层次的网络架构,LTE是由以下三个主要组件: 用户设备 (UE). 进化UMTS地面无线接入网 (E-UTRAN). 分组核心演进 (EPC). 演进分组核心网与分组数据网络诸如因特网,专用企业网络或IP多媒体子系统在...
  • 网络架构

    千次阅读 2019-05-26 22:05:18
    网络架构 在传统的数据中心中,每个网口对应唯一一个物理机;有了云,一台物理网卡可能会承载多个虚拟网卡。物理网卡与虚拟网卡之间的关系无外乎就是下列三种情况: 一对一,一个物理网卡对应对一个虚拟网卡,是...
  • 目录 文章目录目录前文列表网络虚拟化什么是网络虚拟化云计算环境下的网络虚拟化需要解决的问题服务器内部的网络虚拟化I/O 虚拟...《数据中心网络架构的问题与演进 — 传统路由交换技术与三层网络架构》 网络虚拟化 ...
  • 《数据中心网络架构的问题与演进 — 传统路由交换技术与三层网络架构》 《数据中心网络架构的问题与演进 — 网络虚拟化》 《数据中心网络架构的问题与演进 — CLOS 网络与 Fat-Tree、Spine-Leaf 架构》 SDN 关于 SDN...
  • 三层网络架构

    千次阅读 2018-04-06 11:42:08
    三层网络架构是采用层次化架构的三层网络。 三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构...
  • 大二层网络架构

    2020-08-17 13:20:13
    极简二层树形组网更符合SDN发展趋势,SDN需要一个极简的二层物理网络,这种二层简化了SDN控制器的自动化编排和智能运维,提升了网络的即插即用能力,新建网络建议优选二层网络架构。 何为即插即用: 在部署网络设备时...
  • Linux无线网络架构

    千次阅读 2016-09-08 15:55:25
    Android中无线网络的...要了解linux的无线网络,首先要了解linux的网络架构,接着介绍无线网络的架构,然后分析网络数据包的收、发流程。 1 Linux的网络架构首先看一下linux的网络架构  系统调用接口 系统调用接
  • 十大神经网络架构

    千次阅读 2019-05-17 10:25:25
    十大神经网络架构 最后在写关于神经网络的代码的时候,对什么情况使用什么神经网络有点困惑,在使用seq2seq的时候对batch_size的大小,hidden_layer的大小迷惑,于是打算整理一下现在流行的架构。 卷积神经网络(CNN...
  • 5G 网络架构(核心网)总结

    千次阅读 2020-05-01 00:39:23
    网络架构总结
  • 摘要:本文我们将主要介绍各种典型的图神经网络的网络架构和训练方法。 本文我们将主要介绍各种典型的图神经网络的网络架构和训练方法。文章《A Comprehensive Survey on Graph Neural Networks》[1]提供了一个...
  • 目录 文章目录目录前文列表Clos Networking 前文列表 《数据中心网络架构的问题与演进 — 传统路由交换技术与三层网络架构》 《数据中心网络架构的问题与演进 — 网络虚拟化》 Clos Networking ...
  • 1. 叶脊网络架构简介 天地万物,应运而生。传统的三层网络架构,在发展了多年后,终于也命数将尽了,替代它的,将是叶脊网络架构。究其原因,是因为传统三层网络架构自身存在一些无法突破的限制与弊端,在当今...
  • 5G无线网络架构及规划

    千次阅读 2020-05-31 18:32:52
    5G通信网络架构 移动通信网络由三部分构成 接入网 承载网 核心网
  • 企业网网络架构介绍

    千次阅读 2019-07-02 01:49:43
    企业网网络架构介绍 前言 企业的业务总是在不断地发展,对网络的需求也是在不断地变化,这就要求企业网络应该具备适应这种需求不断变化的能力。因此,我们了解企业网络的架构是如何适应业务的需求将变得十分必要。...
  • CV之IG:基于CNN网络架构+ResNet网络进行DIY图像生成网络 目录 设计思路 实现代码 设计思路 实现代码 # 定义图像生成网络:image, training,两个参数 # Less border effects when padding a...
  • 数据中心网络架构演进 — 云网融合

    千次阅读 2020-03-01 19:09:59
    《数据中心网络架构的问题与演进 — 传统路由交换技术与三层网络架构》 《数据中心网络架构的问题与演进 — 网络虚拟化》 《数据中心网络架构的问题与演进 — CLOS 网络与 Fat-Tree、Spine-Leaf 架构》 《数据中心...
  • 本文的学习内容(包含前两节):5G总体情况5G核心网网络架构及网元功能5G核心网关键技术5G核心网演进思路5G网络畅想 采用通用硬件,一张网络满足多样化业务需求网络平台级运营,灵活适配业务需求,满足能力开放用户...
  • 零信任网络架构设计

    千次阅读 2019-11-12 17:51:38
    今天分享关于零信任网络架构设计文章,本人不太愿意写细节文章,主要是我们一起把思路理顺,后期落地有方向即可,如有错误或不够细节地方,还请见谅,有问题咱们一起沟通交流! 一、什么是零信任 零信任简单来讲是...
  • 直播 CDN 分发网络(网络架构)

    千次阅读 2018-03-07 13:46:17
    直播 CDN 分发网络(网络架构) 网络拓扑 和传统页面,点播业务的 CDN 只有下行分发不同。对于一些秀场,游戏类的直播场景中主播一般是分散在全国各地的,所以直播架构中是分为上行汇聚和下行分发两套网络。而对...
  • 目录 文章目录目录前文列表云网融合SD-...《数据中心网络架构的问题与演进 — 传统路由交换技术与三层网络架构》 《数据中心网络架构的问题与演进 — 网络虚拟化》 《数据中心网络架构的问题与演进 — CLOS 网络与...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 70,844
精华内容 28,337
关键字:

网络架构