在中小型企业网中的组网方式

在中小型企业网中的组网方式

1. VRRP+MSTP+SLA（NQA）

1.1. 设计方式

MSTP可以实现流量的负载，使用多实例的方式。

1.1.1. 生成树

1.1.2. 网关冗余

VRRP和HSPR

VRRP：共有协议，任意厂家能都使用；

HSRP：思科私有协议，只有思科能用；

1.1.3. SLA检测

SLA检测链路的情况，然后执行相关动作。

VRRP中降低优先级；

静态路由中路由失效；

1.1.4. BFD

BFD

1) 组播方式检测

2) 单播方式检测

使用场景

堆叠使用

BFD联动OSPF

BFD联动BGP

BFD联动静态路由

1.2. 网络构架优点

1) VRRP共有协议，不同厂家之间使用，华为、H3C、思科、Juniper；

2) 容易升级核心设备；

3) 流量可以进行负载同时还能冗余；

4) 跨设备检测线路稳定性；

1.3. 网络构架缺点

1） 流量的负载不平衡（相对捆绑接口）；

2） 配置比较麻烦，多个业务网段负载时需要规划好VRRP和MSTP；

3） 管理比较麻烦（相对堆叠）；

2. 堆叠+捆绑

2.1. 设计方式

2.1.1. 链路捆绑

多条物理线路，捆绑为一条逻辑线路，带宽加倍，冗余效果；

2.1.2. 堆叠

2.1.2.1. 优点

1) 多台物理设备堆叠为一台逻辑设备，只需要管理其中一台；

2) 跨设备线路捆绑；

3) 新的网段产生不需要做太多的配置；

2.1.2.2. 缺点

1) 容易产生双活（脑裂），BFD检测（MAD检测）；

2) 设备升级麻烦；

3) 设备的CPU和内存不能共享；

4) 网管（SNMP）比较麻烦；

2.1.3. SLA检测

SLA检测链路的情况，然后执行相关动作。

PBR失效；

2.1.4. PBR

策略路由，优先于路由进行转发，可以根据源地址和目的地址；

设备的路由的特点是匹配目的地址；

源地址匹配转发，只能使用PBR；

3. 安全

3.1. ACG

ACG流量控制

在一个网络中，你出口带宽多大，都是不够用的，控制应用程序流量的速率。

上班时间：

1） 禁止炒股软件流量

2） 禁止访问视频网站

3） 禁止访问淘宝

4） 下载控制500K/S

5） 访问一般网页10M/S

下班时间：

1） 炒股软件流量500K/S

2） 访问视频网站1M/S

3） 访问淘宝500K/S

4） 下载控制500K/S

5） 访问一般网页10M/S

特权：

访问一般网页10M/S

访问所有的流量 5M/S

3.2. 防火墙

为了安全性，主要看怎么用了。

很多国企事业单位策略裸奔；

很多情况下使用IPSEC VPN；

运维主要是：开策略。

三层墙，相当于路由器；

1. 数据包到防火墙，防火墙上需要有路由；

2. 防火墙的策略；

3.2.1.旁挂

镜像端口导流

引流方式PBR或使用路由需要使用VRF进行

3.2.2. 串接

串接的防火墙能对数据进行使能

3.2.3.连线方式（路由交换通用）

口字形

交叉式

二层墙和三层墙

3.其外话小科普

4.1.中大型企业IDC机房：

机房UPS，断电的时候，UPS自动上电，续航时间很短，主要的还是发电车（柴油机）供电。

机房需要有窗户，电源线放到楼下的发电车。