网络工程师技术资料.docx
《网络工程师技术资料.docx》由会员分享,可在线阅读,更多相关《网络工程师技术资料.docx(16页珍藏版)》请在冰豆网上搜索。
网络工程师技术资料
操作系统
计算机操作系统是能够合理的管理计算机的硬件和软件资源,并且为用户提供操作界面的一组软件的集合。
也就是说操作系统是用户和计算机之间的界面.一方面操作系统管理着所有计算机系统资源,另一方面操作系统为用户提供了一个抽象概念上的计算机.在操作系统的帮助下,用户使用计算机时,避免了对计算机系统硬件的直接操作.
主流操作系统
Windows操作系统、MacOS操作系统、Unix系统、Linux系统、DOS操作系统、OS/2系统
Windows操作系统:
现在比较流行的有windowsxp、vista、windowsserver2003、windowsserver2008、win7等。
MacOS操作系统:
MacOS是一套运行于苹果Macintosh系列电脑上的操作系统。
MacOS是首个在商用领域成功的图形用户界面。
现行的最新的系统版本是MacOSX10.7Lion。
是基于unix内核的图形化操作系统,苹果机专用系统
Unix系统:
unix有三大派生版本,systemV主要有A/UX,AIX、Solaris、HP-UX。
Berkley系列主要是Macos等。
Hybrid系列主要有linux、Minix等。
Linux系统:
主流的linux发行版本有ubuntu、redhat、包括中国的红旗等。
DOS操作系统:
目前常用的DOS有包括:
MS-DOSPC-DOS,FreeDOS,ROM-DOS等。
OS/2系统:
是由微软和IBM公司共同创造,后来由IBM单独开发的一套操作系统
用于服务器的操作系统
Windowsserver2003/2008
Netware服务器操作系统。
Unix操作系统的Solaris、HP-UX、IBM-AIX等
Linux操作系统的红帽系列、红旗系列等。
windows操作系统的特点和适用范围
●界面图形化:
使得用户不必学习太多的操作系统知识,只要会使用鼠标就能进行工作,这就是图形化的好处。
在windows中的操作可以说是“所见即所得”,所有的东西都摆在你眼前,只要移动鼠标,单击、双击即可完成。
●多用户、多任务:
Windows系统可以使多个用户用同一台电脑而不会互相影响,管理员可以添加、删除用户,并设置用户的权利范围。
多任务是现在许多操作系统都具备的,这意味着可以同时让电脑执行不同的任务,并且互不干扰。
比如一边听歌一边写文章,同时打开数个浏览器窗口进行浏览等都是利用了这一点。
这对现在的用户是必不可少的。
●网络支持良好:
操作系统内置了TCP/IP协议和拨号软件,用户只需进行一些简单的设置就能上网浏览、收发电子邮件等。
同时它对局域网的支持也很出色,用户可以很方便得在Windows中实现资源共享。
●硬件支持良好:
支持“即插即用”,使得新硬件的安装更加简单,用户将相应的硬件和电脑连接好后,只要有其驱动程序Windows就能自动识别并进行安装,而且随着windows升级,它能支持的硬件设备也在不断增加。
●众多的应用程序:
在windows下有众多的应用程序可以满足用户各方面的需求
服务器
主流服务器类型
Linuxunixwindows
主流品牌HPIBM联想
RISC:
RISC(reducedinstructionsetcomputer,精简指令集计算机)是一种执行较少类型计算机指令的微处理器,起源于80年代的MIPS主机(即RISC机),RISC机中采用的微处理器统称RISC处理器。
这样一来,它能够以更快的速度执行操作(每秒执行更多百万条指令,即MIPS)。
因为计算机执行每个指令类型都需要额外的晶体管和电路元件,计算机指令集越大就会使微处理器更复杂,执行操作也会更慢。
计算机指令功能,只保留那些功能简单、能在一个节拍内执行完成的指令,而把较复杂的功能用一段子程序来实现,这种计算机系统就被称为精简指令系统计算机.即ReducedInstructionSetComputer,简称RISC
CISC:
人们采用的优化方法是通过设置一些功能复杂的指令,把一些原来由软件实现的、常用的功能改用硬件的指令系统实现,以此来提高计算机的执行速度,这种计算机系统就被称为复杂指令系统计算机,简称CISC.
32位CPU:
计算机中的位数指的是CPU一次能处理的最大位数。
32位计算机的CPU一次最多能处理32位数据。
32位操作系统针对的32位的CPU设计的
常见的服务器;web\FTP\文件服务器\邮件服务器\dhcp服务器\代理服务器等.
Web:
微软IIS、IBMwebSPhere、oracleIAS、Apache、TOMcat
邮件服务器:
exchange、IMailServer、winmail、
磁盘阵列
●IDE磁盘阵列
●SCSI-to-SCSI磁盘阵列
●Fiber-to-Fibre磁盘阵列
磁盘阵列还可以分为软阵列和硬阵列,前者是靠软件实现的,后者是靠硬件设备实现的。
各个种类的主流品牌
目前主流的生产商有Adaptec、LSILogic、HighPoint、Promise、欧迅特,另外IBM、HP也有自己的产品不过并没有针对零售市场。
磁盘的分类
磁盘是指目前一切用盘状结构以磁场为记录方式的存储设备的统称,主要包括硬盘和软盘。
而硬盘又可以分成6大类,主要有IDE硬盘、SCISI硬盘、活动硬盘、笔记本硬盘、固态硬盘和磁盘阵列。
接口类型
RAID接口是指RAID卡支持的硬盘接口,目前主要有三种:
IDE接口、SCSI接口和SATA接口,还包括光纤接口。
SCSI接口具有应用范围广、多任务、带宽大、CPU占用率低,以及支持热插拔等优点,但较高的价格使得它很难如IDE硬盘般普及,因此SCSI硬盘主要应用于中、高端服务器和高档工作站中。
SCSI硬盘和普通IDE硬盘相比有很多优点:
接口速度快,并且由于主要用于服务器,因此硬盘本身的性能也比较高,硬盘转速快,缓存容量大,CPU占用率低,扩展性远优于IDE硬盘,并且支持热插拔。
SerialATA采用串行连接方式,串行ATA总线使用嵌入式时钟信号,具备了更强的纠错能力,与以往相比其最大的区别在于能对传输指令(不仅仅是数据)进行检查,如果发现错误会自动矫正,这在很大程度上提高了数据传输的可靠性。
串行接口还具有结构简单、支持热插拔的优点。
●什么是SAN(StorageAreaStorage,存储区域网)
SAN(StorageAreaStorage,存储区域网)是一个高速的子网,这个子网中的设备可以从你的主网卸载流量。
通常SAN由RAID阵列连接光纤通道(FibreChannel)组成,SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP,数据处理是“块级”(blocklevel)。
●什么是NAS(NetworkAttachedStorage,网络附加存储)
NAS(NetworkAttachedStorage,网络附加存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。
NAS的典型组成是使用TCP/IP协议的以太网文件服务器,数据处理是“文件级”(filelevel)。
你可以把NAS存储设备附加在已经存在的太网上,因此也称为“网络存储器”。
它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。
其成本远远低于使用服务器存储,而效率却远远高于后者
●JOBD
JBOD是存储领域中一类重要的存储设备。
JBOD(JustaBunchOfDisks,磁盘簇)是在一个底板上安装的带有多个磁盘驱动器的存储设备。
通常又称为Span。
和RAID阵列不同,JBOD没有前端逻辑来管理磁盘上的数据分布,相反,每个磁盘进行单独寻址,作为分开的存储资源,或者基于主机软件的一部分,或者是RAID组的一个适配器卡。
RAID技术
●RAID0:
无差错控制的带区组。
将数据分成相同大小的数据带同时写入到多个磁盘中,读写速度都很快,但是没有冗余功能,不能进行差错校验。
●RAID1:
镜像结构。
两块硬盘中的数据是完全一样的,数据被同时写入到两块磁盘,具有了完全的数据备份冗余功能,一块硬盘的数据损坏,可以快速的从另一块磁盘恢复。
●RAID5:
独立的数据磁盘与分布式校验块。
采用数据块的存储方式,但是没有独立的校验盘,这是因为他在每个独立的数据盘中都开辟了单独的区域用于存放同级数据的校验数据。
●RAID6:
独立的数据硬盘与两个独立分布式校验方案。
每个硬盘上除了有同级数据的校验区外,还有一个针对每个数据块的校验区。
当然,当前盘数据块的校验数据是不可能存放在当前盘而是交错存储的。
●RAID10:
RAID0和1的结合使用
物理磁带设备
磁带种类
磁带是一种用于记录声音、图像、数字或其他信号的载有磁层的带状材料,是产量最大和用途最广的一种磁记录材料
磁带按用途可大致分成录音带、录像带、计算机带和仪表磁带四种
磁带库
磁带库是像自动加载磁带机一样的基于磁带的备份系统,磁带库由多个驱动器、多个槽、机械手臂组成,并可由机械手臂自动实现磁带的拆卸和装填。
它能够提供同样的基本自动备份和数据恢复功能,但同时具有更先进的技术特点。
它可以多个驱动器并行工作,也可以几个驱动器指向不同的服务器来做备份,存储容量达到PB(1PB=100万GB)级,可实现连续备份、自动搜索磁带等功能,并可在管理软件的支持下实现智能恢复、实时监控和统计,是集中式网络数据备份的主要设备。
主流品牌:
IBM、HP、StorageTek、昆腾
机械手臂
机械手臂是目前在机械人技术领域中得到最广泛实际应用的自动化机械装置,在工业制造、医学治疗、娱乐服务、军事以及太空探索等领域都能见到它的身影。
尽管它们的形态各有不同,但它们都有一个共同的特点,就是能够接受指令,精确地定位到三维(或二维)空间上的某一点进行作业。
磁带库和磁盘阵列的比较
磁盘阵列的优点:
(1)不再受磁带库设备和介质可靠性方面的困扰,规避了磁带加载卸载对备份性能的影响,其持续读写性能达到或超过了中端磁带库。
(2)提高了设备空间利用率。
(3)磁盘阵列设备在用户环境中很常见,一般的系统管理员不需要过多的专业知识都可以自行维护,降低了维护成本。
磁带库的优点:
安全性:
磁带没有文件系统,不能直接访问磁带,可以免受黑客、病毒的威胁。
保持数据的完整一致性
支持远程的数据复制功能
维护扩展方便
备份可靠性升级
虚拟带库VTL
什么是虚拟磁带库
虚拟磁带库(VTL)是指将磁盘仿真(虚拟)成磁带库,使备份服务器把磁盘作为磁带库对待,从而实现在备份作业中用磁盘代替磁带来存储数据的目的。
虚拟带库的组成
VTL由三部分组件构成:
计算机硬件,通常为Intel处理器(基于Linux操作系统且由该系统供电),或者相近的变体;应用软件(用于仿真磁带库和磁带驱动器);和一组基于RAID技术的磁盘驱动器(在硬盘失效时它们可避免丢失任何数据)。
个别产商常常把这些组件捆绑成一个工具。
然而,也有可能从一家厂商购买计算机硬件和软件,再到另外一家不同的厂商那里购买磁盘阵列。
主流品牌:
IBMHP昆腾等
虚拟带库和物理带库各自优势
●物理:
采用专用数据格式存储数据,并且可以把磁带移出磁带库异地保存,因此具有更高的安全性;容量非常大;管理非常方便;软件兼容性要好
●虚拟:
数据可靠性比较好,采用raid磁盘损坏不影响数据;数据具有100%的可恢复性;系统可靠性要高,没有大量的机械部件;
虚拟存储
提供商 PROMISE IBM DELL
硬件
备份软件
常见的备份软件品牌
Ghost蓝沙硬盘快克anybackupbackbone
解释LAN-FREE、SERVER-FREE、D2D2T
●LAN-Free:
需要备份的服务器通过SAN连接到磁带机上,在客户端软件的触发下,读取需要备份的数据,通过SAN备份到共享的磁带机。
在SAN内进行大量数据的传输、复制、备份时不再占用宝贵的LAN资源,从而使LAN的带宽得极大的释放,服务器能以更高的效率为前端网络客户机提供服务。
●SERVER-FREE:
备份过程在SAN内部完成,大量数据流无需流过服务器,极大地降低了备份操作对生产系统的影响。
●在D2D2T备份模式应用中,由备份应用程序将数据先备份到基于磁盘的虚拟带库中,等备份窗口结束后,再将需长期保存的数据自动经由基于磁盘的虚拟带库中归档到外接磁带库系统中。
重复数据删除
它是一种目前主流且非常热门的存储技术,可对存储容量进行有效优化。
他通过删除数据集中重复的数据,只保留其中一份,从而消除冗余数据。
这种技术可以很大程度上减少对物理存储空间的需求,从而满足日益增长的数据存储需求。
此技术目前大量用于数据备份与归档系统,因为对数据进行多次备份后,存在大量重复数据,非常适合这种技术。
●What:
对于时间数据、全局数据具有较高的重复数据删除率;而对于空间数据、局部数据则具有较低的重复数据删除率。
也就是说对于不同的数据,重复数据删除率是不同的。
●When:
数据消重十几分为两种情形:
在线消重和离线消重。
采用在线消重模式,数据写入存储系统时消重,因此实际传输或者写入的数据量较少,但是对系统资源消耗太大;而后者则需要更多的额外存储空间来预先存储消重前的数据。
●Where:
可以在源端或者目标端。
在源端,传输的事已经消重后的数据,能够节省网络带宽,但是会占用大量源端系统资源。
目标端消重发生在目标端,数据在传输到目标端以后再进行消重,他不会占用源端系统资源,但是会占用大量网络带宽。
●How:
首先将数据分割成一组数据块,为每个数据块计算指纹,然后以指纹为关键字进行hash查找,匹配则表示该数据块为重复数据块,进存储并创建相关元信息。
这样一个物理文件在存储系统就对应一个逻辑表示。
当进行读取文件时,先读取逻辑文件,然后根据相对应的序列号,从存储系统中取出相应的数据块,还原物理文件副本。
归档
数据归档
将相对不重要的数据转移到速度较慢并且价格便宜的存储介质上,是一种最原始却最节约成本的方法。
归档:
归档:
同义词为存档,指将处理完毕且具有保存价值的事情或文件经系统整理后交档案室(馆)保存备案(备查)的过程
归档是长期存储原始文档,它能检索或管理数据,并保卫公司数据,是对历史数据的保存
归档适用范围
归档应用的市场主要包括保险、银行及金融机构、政府机关、健康中心、客服中心、电信等;未来的潜在市场包括电子记录的管理、e-mail的管理以及www内容管理等。
企业需要从数据的保存策略、需要的寿命、法律原则以及保存文档流程等几个方面来考虑归档的应用。
在大量的数据中,有75~90%的数据是非结构化的数据,如文档,邮件,报表,网页,声音,图像,视频,扫描文件,工程图以及演示文稿等
提供商HPILM
数据归档的好处:
极大地减少存于数据库中的数据量
-保持数据库容量的稳定
-最大限度地提高系统性能
-减少系统响应时间
-到达法律法规要求
文档归档的好处
减少文档的丢失
-减少日常文书工作
-提高用户日常工作的效率
-降低成本
-达到法律法规要求
-简单地用鼠标点击就可以轻松找到归档文档
连续复制CDP
实现的技术
解决方案提供商:
飞康H3C
CDP优势
CDP(连续数据保护)技术是一种实时的综合的网络型数据安全技术。
它提供完善的磁盘备份和恢复方法,是自动化程度很高的一种数据备份解决方案。
它能够实时地、连续的监测用户数据的改变,并能够通过网络同步传输到备份的系统上,使用户的数据安全性得到了极大的保障,满足了组织和远程办公室的需求。
它的特点和优势如下:
本地连续实时数据备份可为服务器、便携式电脑和台式电脑提供实时复制数据功能,这样便可恢复之前任一时间点上的数据。
SonicWALLCDP还会保护打开的文件。
本地和异地备份确保将标记为异地保护的关键数据发送至安全的数据中心。
CDP专有的智能型自适应备份引擎(ABE)具有网络节流功能,可确保异地备份在运行期间的非规避性。
即时数据恢复和文件版本使网络中的所有用户不仅能检索最新版本,且能检索文件的各个版本。
使用简单的管理界面,用户可以返回任一时间点–分钟、小时、天等。
可靠的数据管理工具建立在可提供详细报告的灵活搜索、命令和报告框架上。
此外还包括用于实时更新的电子邮件警示及异地数据存储可见性。
为数据库和应用程序提供无缝支持,而无需集成第三方软件模块。
一般业务应用程序包括客户端软件(Outlook和OutlookExpress)和服务器软件(如SQLServer和ExchangeServer)
远程管理使IT管理员得以从远程位置管理SonicWALLCDP、恢复已删除的文件或查看重要的统计信息。
该功能可节省宝贵的时间,并提供更好的用户级服务。
裸机恢复(BMR)软件可创建整个服务器或工作站的准确图像,包括操作系统文件、程序、数据库和设置。
可在数分钟内恢复整个系统。
BMR软件包括本地存档功能,通过该功能,组织可以延时存储其数据快照。
该功能符合行业及政府规定,并具有浏览档案和恢复单个文件的能力。
中央管理使管理员得以通过易于使用的界面设置来备份和恢复策略(可在网络或用户级设置策略)。
可在网络或用户级设置策
快照
根据全球网络存储工业协会(SNIA)的定义,快照(Snapshot)是对出现在特定时刻的数据的复制。
换句话说,快照是一个数据集的静态图像,这个数据集可以是一个处于特定时刻的Oracle数据库或家用文件系统。
内存快照:
基于硬件编程技术的一种,针对内存进行的快速读取技术,常用于硬件开发。
存储快照:
关于指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点)的映像。
快照可以是其所表示的数据的一个副本,也可以是数据的一个复制品。
很多快照功能都可以归入两个大类之一:
全复制或差别复制。
全复制快照复制整个数据集。
全复制快照常常通过称为镜像分离的流程来实现,3TB数据库的全复制快照占用额外的3TB磁盘空间。
差别复制快照仅处理上次快照之后出现的增量。
这类快照占用较少的磁盘空间,但是需要更多的系统处理开销。
差别快照技术有几种实施方式,如写即复制(CoW)、写即重定向(RoW)和随处写(WA)。
快照优缺点
缺点:
快照的一致性问题。
在形成快照时,数据库可能并没有处于静止状态,可能正在刷新、写操作事务没有完成等,此时生成的快照数据是不一致的,很可能没有办法使用;生成镜像时可能要占用较大的系统资源;
优点:
瞬时复制;快速恢复;应用测试;降低数据备份对于系统性能的影响
快照技术提供商
NetAppHP华赛IBMVeritas
容灾
容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。
容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能
解决方案提供商:
IBM与NECGDS
实现容灾技术的要点
选择一个好的荣灾工具
容灾点的构建
要考虑的问题
是否是低带宽
成本
荣灾系统是否对生产系统产生很大的变化
容灾的范围等
实现容灾时用到的技术
SAN或者NAS、远程镜像技术、RAID、连续数据保护CDP、基于IP的SAN互联技术、快照技术。
网络
TCP/IP:
TransmissionControlProtocol/InternetProtocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。
TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
通俗而言:
TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台电脑规定
它的四层是网络接口层、网络层、传输层、应用层。
主要的网络设备提供商
思科、华为、中兴、锐捷、H3C、D_LINK、TP_LINK、IP_COM
主流网络安全设备
路由器(端口屏蔽、带宽管理服务质量、防泛洪攻击等)
防火墙(认证、防病毒、流量监控、入侵检测防御等)
行为管理器(可以进行审计、网络记录等)
核心交换机(可以划分vlan、屏蔽广播、以及基本的acl列表)
VPN
交换机:
是一种用于电信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
最常见的交换机是以太网交换机。
其他常见的还有电话语音交换机、光纤交换机等。
路由器:
路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器来完成。
因此,路由器具有判断网络地址和选择路径的功能。
防火墙:
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internert与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成
中间件
中间件是位于平台(硬件和操作系统)和应用之间的通用服务。
是处于操作系统和应用程序之间的软件,也有人认为它应该属于操作系统中的一部分。
人们在使用中间件时,往往是一组中间件集成在一起,构成一个平台(包括开发平台和运行平台),但在这组中间件中必需要有一个通信中间件,即中间件=平台+通信。
具体地说,中间件屏蔽了底层操作系统的复杂性,使程序开发人员面对一个简单而统一的开发环境,减少程序设计的复杂性,将注意力集中在自己的业务上,不必再为程序在不同系统软件上的移植而重复工作,从而大大减少了技术上的负担。
中间件带给应用系统的,不只是开发的简便、开发周期的缩短,也减少了系统的维护、运行和管理的工作量,还减少了计算。
机总体费用的投入
常见中间件的种类
远程过程调用
面向消息的中间件
对象请求代理
B/S:
即浏览器和服务器结构。
它是随着internet技术的不断发展对C/S机构的一种变化或者改进结构。
在这种结构下,客户端运行浏览器软件,浏览器以超文本形式向web服务器提出访问数据库的要求,web服务器接受客户端请求后,将这个请求转化成SQL语法,并交给数据库服务器,数据库服务器得到请求后,验证其合法性,并进行数据处理,然后将处理后的结果返回给web服务器,web服务器再一次将得到的所有结果进行转化,编程html文档形式,转发给客户端浏览器,以友好的web页面形式显示出来。
C/S:
C/S结构的基本原则是将计算机应用任务分解成多个子任务,由多台计算机分工完成,即采用“功能分布”原则。
客户端完成数据处理,数据表示以及用户接口功能;服务器端完成DBMS的核心功能。
在客户机/服务器网络中,服务器是网络的核心,而客户机是网络的基础,客户机
升级会员 