(技术贴)老大哥在看着乃们——科普一下校园网和公司网络的基本
结构和常见管理形态
上次主要讲了一些上草榴时需要注意的问题,主要切入点是翻墙和代理,但是在回复榴友
们的问题的过程中,发现很多网友对网络的本地安全知之甚少或者干脆没有任何概念,因
此今天在这里专门开一贴说说本地安全问题。
首先定义一下什么是本地安全,所谓的本地安全,在笔者看来是针对互联网安全而言的,
互联网也就是所谓的万维网,internet,最直接的叫法是叫做公网,公网的界限从电信服务
商分配给你的公网 IP 地址开始,如果你没有使用任何代理裸奔上草榴的话,那么当你进入
社区主页登陆的时候,你就会看到屏幕上方有一行“您的 IP:xx.xx.xx.xx”的字样,这里显
示的就是你的公网 IP 地址。
从你的公网 IP 地址往下,一直到你电脑主机和电脑屏幕前或在裸聊,或在撸管,或在看小
本本的你,这一部分的安全问题,全部属于本地安全的范畴。
在这里我做一个简单的上网拓扑说明,以校园网为例,其寝室上网的典型拓扑如下图所示:
这是锐捷校园网系统的接入拓扑图,我们可以很清楚地看到,任意一台宿舍里的电脑,都
是通过各种方式(主要是网线)接入到接入层交换机(这种交换机通常是 2 层的低档设备,
但是可以在数据链路层进行端口管理,管理员要做的第一件事情,就是对一个宿舍楼层的
一个 24 口或者 48 口的接入交换机做端口管理,连到每个宿舍的网线都会被编号,几号网
线在哪台交换机的第几号口,都会被做成一个对应的 Excel 表格或者拓扑图,有了这份对
应关系,网管就可以在发现哪个端口有问题的时候哦第一时间找到那根网线,对乃们这些
干坏事的淫进行拔猫——
接入层以上,一般就是路由层了,不管路由是在哪个设备上做,你们的电脑都要分配一个
本地 IP 给你们,锐捷是通过上网客户端来做的,这个本地 IP 可能是 192 开头或者 172 开
头的,和你显示在草榴上的公网 IP 不同,是配置在你电脑上的,你可以通过在 DOS 窗口
评论0
最新资源