中小型企业网中的组网方式

1. VRRP+MSTP+SLA(NQA)

1.1. 设计方式

MSTP可以实现流量的负载,使用多实例的方式。

1.1.1. 生成树

1.1.2. 网关冗余

VRRP和HSPR

VRRP:共有协议,任意厂家能都使用;

HSRP:思科私有协议,只有思科能用;

1.1.3. SLA检测

SLA检测链路的情况,然后执行相关动作。

VRRP中降低优先级;

静态路由中路由失效;

1.1.4. BFD

BFD

1) 组播方式检测

2) 单播方式检测

使用场景

堆叠使用

BFD联动OSPF

BFD联动BGP

BFD联动静态路由

1.2. 网络构架优点

1) VRRP共有协议,不同厂家之间使用,华为、H3C、思科、Juniper;

2) 容易升级核心设备;

3) 流量可以进行负载同时还能冗余;

4) 跨设备检测线路稳定性;

1.3. 网络构架缺点

1) 流量的负载不平衡(相对捆绑接口);

2) 配置比较麻烦,多个业务网段负载时需要规划好VRRP和MSTP;

3) 管理比较麻烦(相对堆叠);

2. 堆叠+捆绑

2.1. 设计方式

2.1.1. 链路捆绑

多条物理线路,捆绑为一条逻辑线路,带宽加倍,冗余效果;

2.1.2. 堆叠

2.1.2.1. 优点

1) 多台物理设备堆叠为一台逻辑设备,只需要管理其中一台;

2) 跨设备线路捆绑;

3) 新的网段产生不需要做太多的配置;

2.1.2.2. 缺点

1) 容易产生双活(脑裂),BFD检测(MAD检测);

2) 设备升级麻烦;

3) 设备的CPU和内存不能共享;

4) 网管(SNMP)比较麻烦;

2.1.3. SLA检测

SLA检测链路的情况,然后执行相关动作。

PBR失效;

2.1.4. PBR

策略路由,优先于路由进行转发,可以根据源地址和目的地址;

设备的路由的特点是匹配目的地址;

源地址匹配转发,只能使用PBR;

3. 安全

3.1. ACG

ACG流量控制

在一个网络中,你出口带宽多大,都是不够用的,控制应用程序流量的速率。

上班时间:

1) 禁止炒股软件流量

2) 禁止访问视频网站

3) 禁止访问淘宝

4) 下载控制500K/S

5) 访问一般网页10M/S

下班时间:

1) 炒股软件流量500K/S

2) 访问视频网站1M/S

3) 访问淘宝500K/S

4) 下载控制500K/S

5) 访问一般网页10M/S

特权:

访问一般网页10M/S

访问所有的流量 5M/S

3.2. 防火墙

为了安全性,主要看怎么用了。

很多国企事业单位策略裸奔;

很多情况下使用IPSEC VPN;

运维主要是:开策略。

三层墙,相当于路由器

1. 数据包到防火墙,防火墙上需要有路由;

2. 防火墙的策略;

3.2.1.旁挂

镜像端口导流

引流方式PBR或使用路由需要使用VRF进行

3.2.2. 串接

串接的防火墙能对数据进行使能

3.2.3.连线方式(路由交换通用)

口字形

交叉式

二层墙和三层墙

3.其外话小科普

3.1.中大型企业IDC机房:

机房UPS,断电的时候,UPS自动上电,续航时间很短,主要的还是发电车(柴油机)供电。

机房需要有窗户,电源线放到楼下的发电车。