在中小型企业网中的组网方式1. VRRP+MSTP+SLA(NQA)1.1. 设计方式MSTP可以实现流量的负载,使用多实例的方式。
1.1.1. 生成树1.1.2. 网关冗余VRRP和HSPRVRRP:共有协议,任意厂家能都使用;HSRP:思科私有协议,只有思科能用;1.1.3. SLA检测SLA检测链路的情况,然后执行相关动作。
VRRP中降低优先级;静态路由中路由失效;1.1.4. BFDBFD1) 组播方式检测2) 单播方式检测使用场景堆叠使用BFD联动OSPFBFD联动BGPBFD联动静态路由1.2. 网络构架优点1) VRRP共有协议,不同厂家之间使用,华为、H3C、思科、Juniper;2) 容易升级核心设备;3) 流量可以进行负载同时还能冗余;4) 跨设备检测线路稳定性;1.3. 网络构架缺点1) 流量的负载不平衡(相对捆绑接口);2) 配置比较麻烦,多个业务网段负载时需要规划好VRRP和MSTP;3) 管理比较麻烦(相对堆叠);2. 堆叠+捆绑2.1. 设计方式2.1.1. 链路捆绑多条物理线路,捆绑为一条逻辑线路,带宽加倍,冗余效果;2.1.2. 堆叠2.1.2.1. 优点1) 多台物理设备堆叠为一台逻辑设备,只需要管理其中一台;2) 跨设备线路捆绑;3) 新的网段产生不需要做太多的配置;2.1.2.2. 缺点1) 容易产生双活(脑裂),BFD检测(MAD检测);2) 设备升级麻烦;3) 设备的CPU和内存不能共享;4) 网管(SNMP)比较麻烦;2.1.3. SLA检测SLA检测链路的情况,然后执行相关动作。
PBR失效;2.1.4. PBR策略路由,优先于路由进行转发,可以根据源地址和目的地址;设备的路由的特点是匹配目的地址;源地址匹配转发,只能使用PBR;3. 安全3.1. ACGACG流量控制在一个网络中,你出口带宽多大,都是不够用的,控制应用程序流量的速率。
上班时间:1) 禁止炒股软件流量2) 禁止访问视频网站3) 禁止访问淘宝4) 下载控制500K/S5) 访问一般网页10M/S下班时间:1) 炒股软件流量500K/S2) 访问视频网站1M/S3) 访问淘宝500K/S4) 下载控制500K/S5) 访问一般网页10M/S特权:访问一般网页10M/S访问所有的流量 5M/S3.2. 防火墙为了安全性,主要看怎么用了。
很多国企事业单位策略裸奔;很多情况下使用IPSEC VPN;运维主要是:开策略。
三层墙,相当于路由器;1. 数据包到防火墙,防火墙上需要有路由;2. 防火墙的策略;3.2.1.旁挂镜像端口导流引流方式PBR或使用路由需要使用VRF进行3.2.2. 串接串接的防火墙能对数据进行使能3.2.3.连线方式(路由交换通用)口字形交叉式二层墙和三层墙4.其外话小科普4.1.中大型企业IDC机房:机房UPS,断电的时候,UPS自动上电,续航时间很短,主要的还是发电车(柴油机)供电。
机房需要有窗户,电源线放到楼下的发电车。
