|
在中小型企业网中的组网方式 中大型企业IDC机房: 机房UPS,断电的时候,UPS自动上电,续航时间很短,主要的还是发电车(柴油机)供电。 机房需要有窗户,电源线接到发电车。 1. VRRP+MSTP+SLA(NQA)
1.1. 设计方式MSTP可以实现流量的负载,使用多实例的方式。 1.1.1. 生成树 1.1.2. 网关冗余VRRP和HSPR VRRP:共有协议,任意厂家能都使用; HSRP:思科私有协议,只有思科能用; 1.1.3. SLA检测SLA检测链路的情况,然后执行相关动作。 VRRP中降低优先级; 静态路由中路由失效; 1.1.4. BFDBFD 1) 组播方式检测 2) 单播方式检测 使用场景 堆叠使用 BFD联动OSPF BFD联动BGP BFD联动静态路由 1.2. 网络构架优点1) VRRP共有协议,不同厂家之间使用,华为、H3C、思科、Juniper; 2) 容易升级核心设备; 3) 流量可以进行负载同时还能冗余; 4) 跨设备检测线路稳定性; 1.3. 网络构架缺点1) 流量的负载不平衡(相对捆绑接口); 2) 配置比较麻烦,多个业务网段负载时需要规划好VRRP和MSTP; 3) 管理比较麻烦(相对堆叠); 2. 堆叠+捆绑
2.1. 设计方式2.1.1. 链路捆绑多条物理线路,捆绑为一条逻辑线路,带宽加倍,冗余效果; 2.1.2. 堆叠2.1.2.1. 优点1) 多台物理设备堆叠为一台逻辑设备,只需要管理其中一台; 2) 跨设备线路捆绑; 3) 新的网段产生不需要做太多的配置; 2.1.2.2. 缺点1) 容易产生双活(脑裂),BFD检测(MAD检测); 2) 设备升级麻烦; 3) 设备的CPU和内存不能共享; 4) 网管(SNMP)比较麻烦; 2.1.3. SLA检测SLA检测链路的情况,然后执行相关动作。 PBR失效; 2.1.4. PBR策略路由,优先于路由进行转发,可以根据源地址和目的地址; 设备的路由的特点是匹配目的地址; 源地址匹配转发,只能使用PBR; 3. 安全3.1. ACG免费软件:panbit 硬件:绿盟、天融信、深信服、H3C、HW ACG流量控制 在一个网络中,你出口带宽多大,都是不够用的,控制应用程序流量的速率。 上班时间: 1) 禁止炒股软件流量 2) 禁止访问视频网站 3) 禁止访问淘宝 4) 下载控制500K/S 5) 访问一般网页10M/S 下班时间: 1) 炒股软件流量500K/S 2) 访问视频网站1M/S 3) 访问淘宝500K/S 4) 下载控制500K/S 5) 访问一般网页10M/S 特权: 访问一般网页10M/S 访问所有的流量 5M/S 3.2. 防火墙 为了安全性,主要看怎么用了。 很多国企事业单位策略裸奔; 很多情况下使用IPSEC VPN; 运维主要是:开策略。 三层墙,相当于路由器; 1. 数据包到防火墙,防火墙上需要有路由; 2. 防火墙的策略; 3.2.1. 旁挂镜像端口导流 引流方式PBR或使用路由需要使用VRF进行 3.2.2. 串接 串接的防火墙能对数据进行使能 3.2.3. 连线方式(路由交换通用)口字形 交叉式 二层墙和三层墙 3.2.4. IDS和IPSIPS做串接 IDS旁挂
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 38035
发表于 2020-11-23 15:21:14
置顶卡
喧嚣卡
变色卡
千斤顶
