书籍是人类进步的阶梯

Appearance

一、交换机(Switch)技术栈

核心定位:二层 / 三层转发、局域网接入、VLAN 隔离、链路聚合

1. 基础协议与转发

  • 二层核心

    • IEEE 802.3(以太网)、802.1Q(VLAN)、802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
    • MAC 地址自学习、MAC 地址表、端口隔离、端口安全

  • 三层核心(三层交换机)

    • 硬件 ASIC 路由、VLAN 间路由、静态路由、RIP/OSPF 基础

2. 高级特性

  • 链路聚合:LACP(802.3ad)、静态聚合
  • 可靠性:堆叠(Stack)、集群(CSS/IRF)、BFD、VRRP
  • QoS:端口限速、队列调度(PQ/CBWFQ)、WRED、流量整形
  • 管理:SNMP、Telnet/SSH、Syslog、NetStream

3. 主流技术方向

  • 10G/25G/100G/400G 高速接口
  • 白盒交换机、SDN/OpenFlow、EVPN-VXLAN(数据中心)

二、路由器(Router)技术栈

核心定位:跨网络路由、广域网互联、NAT、策略路由、MPLS

1. 网络层核心

  • IP 协议:IPv4/IPv6、ICMP、ARP、DHCP、NAT(SNAT/DNAT/Easy-IP)

  • 路由协议

    • 静态路由
    • 动态:RIP(距离矢量)、OSPF(链路状态,中大型)、IS-IS(运营商)、BGP(路径矢量,AS 间)
    • IPv6:RIPng、OSPFv3、BGP4+

2. 广域网与 VPN

  • WAN:PPP、PPPoE、HDLC、Frame Relay、MPLS、GRE、IPsec、L2TP、SSL VPN
  • MPLS:LDP、RSVP-TE、MPLS VPN、VPLS、EVPN

3. 可靠性与 QoS

  • 高可用:VRRP、BFD、NSF/GR、双机热备
  • QoS:CAR、LR、队列调度、流量监管、拥塞避免

4. 技术演进

  • 云路由、SD-WAN、SRv6、Segment Routing、自动化(NETCONF/YANG)

三、AP/AC(无线接入点 / 无线控制器)技术栈

核心定位:无线接入、WLAN 管理、漫游、安全、射频优化

1. 无线标准

  • 802.11a/b/g/n/ac/ax(Wi-Fi 6)、802.11be(Wi-Fi 7)
  • 频段:2.4GHz、5GHz、6GHz

2. 架构与协议

  • FAT AP(胖 AP):独立工作,Web 管理,适合小型网络
  • FIT AP(瘦 AP)+ AC:集中管理、CAPWAP 隧道、零配置上线、统一射频调度
  • 漫游:二层漫游、三层漫游、802.11r(快速漫游)

3. 安全与接入控制

  • 加密:WPA2-PSK、WPA3、802.1X(EAP-TLS/PEAP)、Portal 认证
  • 隔离:SSID 隔离、用户隔离、AP 隔离

4. 射频与优化

  • 信道规划、功率调整、负载均衡、智能漫游、抗干扰、WMM(无线 QoS)

5. 管理

  • AC 集群、AP 批量配置、无线定位、频谱分析、IoT 接入(BLE/ZigBee)

四、防火墙(Firewall)技术栈

核心定位:访问控制、威胁防护、NAT、VPN、应用识别、零信任

1. 基础防护(传统 / 状态检测)

  • 包过滤(五元组:源 / 目的 IP、端口、协议)、状态检测(ASPF)、会话表
  • NAT、策略路由、安全区域(Trust/Untrust/DMZ)、ACL

2. 下一代防火墙(NGFW)核心

  • 应用层防护:DPI/DFI、应用识别(如微信 / 抖音)、URL 过滤、文件过滤、IPS/IDS
  • 威胁防御:AV(防病毒)、Anti-Spam、APT 检测、威胁情报、沙箱
  • 身份集成:AD/LDAP/RADIUS、用户 - 策略绑定、单点登录

3. VPN 与加密

  • IPsec/IKE、SSL VPN、L2TP/IPsec、GRE over IPsec、硬件加密引擎、PKI/RSA

4. 高可用与运维

  • 双机热备(VGMP/HRP)、负载均衡、BFD、日志审计(Syslog/NetFlow)、可视化管控

5. 前沿方向

  • 云防火墙、SASE、零信任(ZTNA)、AI 威胁检测、微隔离、加密流量分析(ETA)

五、数通全栈技术体系总览

1. 协议栈分层(OSI/TCP/IP)

  • L2:以太网、VLAN、STP、LACP、802.11
  • L3:IP、ARP、ICMP、OSPF、IS-IS、BGP、IPv6
  • L4:TCP/UDP、端口、状态检测
  • L7:应用识别、DPI、HTTP/HTTPS、SSL、威胁防护

2. 跨设备通用技术

  • 可靠性:VRRP、BFD、NSF、堆叠 / 集群、双机热备
  • QoS:流量监管、队列调度、拥塞避免、整形
  • 管理:SNMP、NETCONF/YANG、RESTful API、自动化运维
  • 安全:ACL、802.1X、IPsec、SSL、NAT、日志审计

3. 主流厂商技术体系(APAC 区)

  • 华为:VRP、iMaster NCE、敏捷交换机、NetEngine 路由器、USG 防火墙、AirEngine AP/AC
  • 新华三:Comware、IRF、SecPath 防火墙、WX AC
  • 锐捷:RGOS、MACC、RG-WALL 防火墙
  • 深信服:NGAF、AC、VPN、SD-WAN

六、学习路径与技能要求

  1. 基础:OSI/TCP/IP、IPv4/IPv6、子网划分、VLAN、STP、静态路由
  2. 进阶:OSPF、BGP、MPLS、LACP、VRRP、NAT、ACL
  3. 无线:802.11、AC+AP、CAPWAP、WPA3、射频优化
  4. 安全:状态检测、NGFW、IPS、VPN、零信任
  5. 实战:设备配置(华为 / 华三 / 锐捷)、排错、网络设计、SDN/SD-WAN