有关网络配置的初学者指南

作者: /

什么是网络配置?

网络
网络 – 八台计算机,每台计算机连接到一台服务器 

网络配置是一组描述整体网络架构和数据流的规则。这些设置类似于交通规则和道路基础设施的组合。就像没有路线图很难运输货物一样,只有通过设置网络配置才能处理数据包。

网络配置准确地决定了网络中的节点如何相互通信。这种通信可以是物理的,也可以是逻辑的。

物理网络

传统的设置考虑设备之间的物理连接,并根据实际连接进行设置。安装物理网络非常耗时。它需要大量的电缆管理、配置和额外的硬件来手动设置网络配置。

逻辑网络

如今,技术已经发展。网络结构可以由软件定义。在虚拟网络中,软件充当硬件设备。管理员可以远程控制它,轻松更改结构,并使用自动化工具对其进行监控和优化。

无论网络类型如何,网络配置都有一些基本原则。一般来说,网络设置有哪些?

  • 拓扑设置
  • 节点优先级
  • 节点配置
  • 网络策略

设置新网络时,管理员会考虑以下细节:

  • 安全要求
  • 性能要求
  • 可能出现过载
  • 数据流的一致性

物理网络配置—拓扑结构

网络的建立始于定义其拓扑结构。

拓扑结构是一个图形模型,它将网络表示为由链路连接的节点。节点是网络中的物理/逻辑设备或集群。链路是节点之间的连接。物理链路是实际的电缆和线路。逻辑链路是虚拟通道,显示数据如何从一个节点到达另一个节点。

有几种典型的拓扑结构用于构建独立网络或本地集群。

星型拓扑

星网
星型网络-网络内的所有节点都连接到单个中心节点

星型网络——网络中的所有节点都连接到一个中央节点

星型是最受欢迎的拓扑形式。其原因在于其高性能、安全性和易于维护。

优点

  • 可扩展性。节点数量仅受中央集线器容量的限制。
  • 易于设置。一个管理员可以从中央单元管理所有连接。新安装不需要重新配置整个系统。
  • 可靠性。星型拓扑结构稳定,因为网络上的每台设备都不需要正常工作。如果其中一个节点发生故障,网络不会受到影响。

缺点

  • 中心节点故障风险。尽管网络的稳定性并不依赖于所有节点,但它确实依赖于中央单元。如果中央单元发生故障,所有单元都会关闭。

树型拓扑

树形网络
树形网络:根集线器连接到与其本地星型网络相连的辅助集线器

树形拓扑具有星形拓扑的特征,因为树代表星形网络的分层排列集群。树形拓扑具有根集线器或总线,该根集线器或总线连接到位于其本地星形网络中心的次级集线器。次级集线器连接到下级集线器等,每个集线器都形成本地网络。

优点

  • 可扩展性。树形网络允许用户轻松添加新设备和本地网络。
  • 轻松管理重型结构。由于树形网络可以轻松划分为本地星形网络,因此可以单独管理每个星形网络。所有调试都可以在本地完成。

缺点

  • 网络崩溃风险高。整个网络依赖于上层集线器。如果根集线器或某个高层集线器发生故障,整个系统就会崩溃。
  • 物理设置起来很困难。每个设备都必须按层次顺序连接。有时这意味着需要数英里的额外电缆和电缆管理问题。

总线型拓扑

总线网络
总线网络:网络中的所有设备通过总线连接

总线是一种拓扑结构,其中网络中的所有设备都连接到电缆或逻辑通道。在这种拓扑结构中,节点通过总线直接连接。对于临时网络或需要快速添加新设备的情况,这是一种很好的解决方案。

优点

  • 易于安装和管理

缺点

  • 过载可能性。在这种网络拓扑中,数据流不分散。流量大时,崩溃或延迟的风险很高。
  • 安全性低。没有集线器或内部设备来检查传入的数据。

环型拓扑

环网
Ring_Network=所有设备依次连接到一根电缆,形成电路

环形拓扑是一种扩展的总线拓扑。所有设备依次连接到电缆并形成电路。环形拓扑使用令牌环技术进行数据传输。令牌是通过网络流通的数据。只有令牌持有者才能发送数据,以避免通信线路内的数据冲突。

优点

  • 无冲突。尽管令牌环技术现在已经过时,但多年前,令牌环是避免数据冲突的最有效方法。

缺点

  • 可扩展性差。很难向环中添加新节点。
  • 崩溃风险高。即使其中一个设备发生故障,整个网络也会崩溃。

网状拓扑

网状网络
网状网络:每台计算机都与其他所有计算机相连

网状是最发达的互连类型。在网状拓扑中,每个节点都与所有其他节点相连。节点可以同时向所有其他节点发送信息(泛洪)或使用直接路径。

优点

  • 安全性高。每对设备都采用点对点连接,防止未经授权的访问。
  • 稳健性。网状结构可能是最稳健的拓扑类型。此网络中的任何节点都可能发生故障,而不会损坏整个系统。

缺点

  • 耗时的物理安装
  • 系统管理困难

网络设备配置

创建网络拓扑后,第二步是进行设置。管理员首先定义中心节点(如果有),然后定义次要节点。

大多数网络使用交换机或路由器作为中央单元或集线器。配置交换机或路由器对于网络的正常运行至关重要。

如何配置网络交换机

网络设置在很大程度上取决于所使用的硬件、固件和软件。网络硬件种类繁多。交换机硬件可能因访问选项、用户界面、支持的网络参数等而有所不同。但是,管理员在手动配置交换机时应考虑一些基本阶段:

  • 使用电缆直接连接交换机或通过管理员计算机远程连接交换机。
  • 如果可以远程访问,请在管理员计算机 PC 上安装配置软件(Hyper Terminal、PuTTY)。
  • 设置管理IP地址。
  • 设置主机名。
  • 启用交换机的密码。
  • 添加域名。
  • 检查现有的 VLAN 网络。所有交换机通常至少有一个默认网络配置。
  • 创建新的 VLAN。每个新 VLAN 通常与特定的本地网络相关,例如工程部门或市场部门。
  • 将每个新 VLAN 分配给一个物理端口。
  • 为 VLAN 分配 IP 地址。
  • 为网络上的设备分配适当的 IP 地址

如何配置路由器

与交换机和其他网络硬件一样,路由器根据型号具有不同的用户界面和参数。某些型号允许比其他型号更多的配置设置。管理员应始终记住的基本阶段是:

  • 将路由器连接到 PC
  • 访问路由器的用户界面。几乎所有路由器都可以使用 Web 界面进行设置。
  • 创建网络管理的管理员登录名和密码
  • 如果要配置无线网络,请分配网络 SSID
  • 设置内部 IP 地址范围
  • 设置端口转发
  • 配置其他设置,如 DHCP、WPS、动态 DNS 等。

获取报告

物理网络的基本设置完成后,管理员可以检查系统的运行情况。

如何检查网络配置

要检查网络配置,请打开 Windows 命令行并使用以下命令:

  • ipconfig – 显示 Windows 环境中当前的 TCP/IP 网络配置。
  • ipconfig/all – 显示所有网络接口。

对于 Linux 终端,请使用以下命令:

  • ifconfig – 显示 Linux 环境中的网络配置。
  • ifconfig -a显示所有网络接口。

如何打印网络配置页

当网络准备就绪时,管理员必须生成报告。本地打印机可以在几秒钟内完成此操作。本地配置页不仅包含打印机的 IP 地址,还包含有关本地网络的宝贵信息。

不同的打印机提供不同的方法来打印网络配置页,例如:

  • 按下信息 (i) 按钮立即打印报告。(佳能 PIXMA HOME TS3160、佳能 G3411)。
  • 按住 Wi-Fi 按钮直至绿灯闪烁,然后再次按下 Wi-Fi 按钮。(佳能 PIXMA HOME TS6060)
  • 按住“打印”按钮。(HP LaserJet P2015)
  • 使用打印机菜单并找到 LAN 设置 – 打印(Canon PRO -1000、Canon OFFICE MAXIFY)

安装常见问题解答

计算机系统和网络配置是什么意思?为什么它很重要?

合理的网络配置可以保证数据的安全性和系统的稳定性,对数据的流量和快速访问的特性有很大的影响。

组织网络需要什么级别的系统和网络配置?

组织通常具有三个级别的安全:

最低限度的保护可确保小型本地网络免受最常见的威胁。小型企业使用防病毒软件、防火墙保护和定期漏洞评估。

采取适度措施保护中型企业免受无针对性攻击。这些企业使用额外的安全组件:

大型公司通常会采用最大程度的保护。最大程度的保护包括各种额外的方法和技术来保护数据,例如:

  • 云网络环境
  • 数据流量加密
  • 具有集成安全服务的 IAAS 网络

配置网络错误是什么意思?

某些设备在连接网络时会出错。当你尝试连接无线网络时,通常会出现“配置网络”错误消息。若要在发生错误后连接笔记本电脑,请忽略该网络并将其重新添加到设备。

逻辑网络配置

现代网络配置比使用交换机或路由器配置本地网络要复杂得多。大型分布式网络需要基于负载平衡和数据分布的完全不同类型的管理。

令牌环技术发明于 20 世纪 80 年代,用于避免拥塞和数据冲突。如今,有更复杂的负载平衡方法。数据可以通过代理传输,以减轻服务器的负载并确保数据安全。使用代理作为集线器的常见方法有两种:边缘代理和 Sidecar 代理。

边缘代理

边缘代理
边缘代理=多个客户端连接到互联网,强调连接服务器时的平衡

在边缘(中间)拓扑类型中,代理服务器是数据访问后端服务的入口枢纽。

Sidecar 代理

Sidecar_Proxy
Sidecar Proxy 简化版 = 多个客户端连接到互联网,我将它们重定向到不同的 Sidecar

Sidecar 通常部署在服务网格架构中。它们控制内部网络通信,并作为微服务的一部分嵌入。服务网格基础设施的一个示例是 Istio + Envoy

服务网格架构:Istio Envoy

Istio Envoy 架构
Istio Envoy 架构 = 带有嵌入式 Sidecar 代理的多个微服务

服务网格架构由以下内容组成:

  • 数据平面:两个带有嵌入式侧车代理的微服务。
  • 控制平面:用于网络管理、配置和证书的服务。

Istio 定义

Istio_组件
Istio 组件 = 管理流量、配置网络和创建路由规则的现有网络基础设施

Istio 是一种覆盖现有网络基础设施的服务,用于管理流量、配置网络和创建路由规则。

Istio 数据平面包括嵌入 Envoy sidecar 代理的微服务。Istio 控制平面由用于配置网络的工具和仪表板组成,例如:

  • Istio Pilot 用于流量管理和代理配置
  • Istio Auth 用于身份验证控制
  • 用于监控的 Istio Mixer
  • Istio Galley 用于验证变更
  • Istio Citadel 作为颁发证书的内部 CA。

Istio 还有几个用于网络监控、创建记录和检索指标的附加组件:Prometheus、Grafana、Kiali 等。

Envoy 定义

Envoy 是一个面向微服务的开源代理。它可以用作中间、边缘或服务代理,也可以用作微服务架构中的数据平面

Envoy 支持数据平面代理最重要的功能:

  • 负载均衡
  • 健康检查
  • TLS 终止
  • HTTP/2 和 gRPC 支持
  • 断路器
  • 网络系统统计
  • 用于系统监控的遥测数据

Istio Envoy 有助于负载平衡、流量控制和流量路由管理。

Istio 和 Envoy 配置示例

使用 Envoy Injected 配置 Istio 的主要步骤是:

  • 下载 Istio 核心
  • 安装并配置 Istioctl
  • 部署微服务应用程序
  • 将 Envoy 注入微服务 pod
  • 安装 Istio 可视化插件

Envoy Proxy 配置示例可以在官方Envoy Proxy 页面上找到。

结    论

设置网络配置意味着需要进行大量研究,并找到最佳的数据访问和传输解决方案。无论是本地物理系统还是复杂的云解决方案,网络配置都能解决速度、性能、安全性和整体网络效率的问题。

Related Posts

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部