在中小型企业网中的组网方式
1. VRRP+MSTP+SLA(NQA)
1.1. 设计方式
MSTP可以实现流量的负载,使用多实例的方式。
1.1.1. 生成树
1.1.2. 网关冗余
VRRP和HSPR
VRRP:共有协议,任意厂家能都使用;
HSRP:思科私有协议,只有思科能用;
1.1.3. SLA检测
SLA检测链路的情况,然后执行相关动作。
VRRP中降低优先级;
静态路由中路由失效;
1.1.4. BFD
BFD
1) 组播方式检测
2) 单播方式检测
使用场景
堆叠使用
BFD联动OSPF
BFD联动BGP
BFD联动静态路由
1.2. 网络构架优点
1) VRRP共有协议,不同厂家之间使用,华为、H3C、思科、Juniper;
2) 容易升级核心设备;
3) 流量可以进行负载同时还能冗余;
4) 跨设备检测线路稳定性;
1.3. 网络构架缺点
1) 流量的负载不平衡(相对捆绑接口);
2) 配置比较麻烦,多个业务网段负载时需要规划好VRRP和MSTP;
3) 管理比较麻烦(相对堆叠);
2. 堆叠+捆绑
2.1. 设计方式
2.1.1. 链路捆绑
多条物理线路,捆绑为一条逻辑线路,带宽加倍,冗余效果;
2.1.2. 堆叠
2.1.2.1. 优点
1) 多台物理设备堆叠为一台逻辑设备,只需要管理其中一台;
2) 跨设备线路捆绑;
3) 新的网段产生不需要做太多的配置;
2.1.2.2. 缺点
1) 容易产生双活(脑裂),BFD检测(MAD检测);
2) 设备升级麻烦;
3) 设备的CPU和内存不能共享;
4) 网管(SNMP)比较麻烦;
2.1.3. SLA检测
SLA检测链路的情况,然后执行相关动作。
PBR失效;
2.1.4. PBR
策略路由,优先于路由进行转发,可以根据源地址和目的地址;
设备的路由的特点是匹配目的地址;
源地址匹配转发,只能使用PBR;
3. 安全
3.1. ACG
ACG流量控制
在一个网络中,你出口带宽多大,都是不够用的,控制应用程序流量的速率。
上班时间:
1) 禁止炒股软件流量
2) 禁止访问视频网站
3) 禁止访问淘宝
4) 下载控制500K/S
5) 访问一般网页10M/S
下班时间:
1) 炒股软件流量500K/S
2) 访问视频网站1M/S
3) 访问淘宝500K/S
4) 下载控制500K/S
5) 访问一般网页10M/S
特权:
访问一般网页10M/S
访问所有的流量 5M/S
3.2. 防火墙
为了安全性,主要看怎么用了。
很多国企事业单位策略裸奔;
很多情况下使用IPSEC VPN;
运维主要是:开策略。
三层墙,相当于路由器;
1. 数据包到防火墙,防火墙上需要有路由;
2. 防火墙的策略;
3.2.1.旁挂
镜像端口导流
引流方式PBR或使用路由需要使用VRF进行
3.2.2. 串接
串接的防火墙能对数据进行使能
3.2.3.连线方式(路由交换通用)
口字形
交叉式
二层墙和三层墙
3.其外话小科普
4.1.中大型企业IDC机房:
机房UPS,断电的时候,UPS自动上电,续航时间很短,主要的还是发电车(柴油机)供电。
机房需要有窗户,电源线放到楼下的发电车。