小微企业路由器组网中小型企业网中的组网方式
发布网友
发布时间:2025-01-01 07:02
共1个回答
热心网友
时间:2025-01-04 04:54
小微企业路由器组网(中小型企业网中的组网方式)
在中小型企业网中的组网方式
1.VRRP+MSTP+SLA(NQA)
1.1.设计方式
MSTP可以实现流量的负载,使用多实例的方式。
1.1.1.生成树
1.1.2.网关冗余
VRRP和HSPR
VRRP:共有协议,任意厂家能都使用;
HSRP:思科私有协议,只有思科能用;
1.1.3.SLA检测
SLA检测链路的情况,然后执行相关动作。
VRRP中降低优先级;
静态路由中路由失效;
1.1.4.BFD
BFD
1)组播方式检测
2)单播方式检测
使用场景
堆叠使用
BFD联动OSPF
BFD联动BGP
BFD联动静态路由
1.2.网络构架优点
1)VRRP共有协议,不同厂家之间使用,华为、H3C、思科、Juniper;
2)容易升级核心设备;
3)流量可以进行负载同时还能冗余;
4)跨设备检测线路稳定性;
1.3.网络构架缺点
1)流量的负载不平衡(相对捆绑接口);
2)配置比较麻烦,多个业务网段负载时需要规划好VRRP和MSTP;
3)管理比较麻烦(相对堆叠);
2.堆叠+捆绑
2.1.设计方式
2.1.1.链路捆绑
多条物理线路,捆绑为一条逻辑线路,带宽加倍,冗余效果;
2.1.2.堆叠
2.1.2.1.优点
1)多台物理设备堆叠为一台逻辑设备,只需要管理其中一台;
2)跨设备线路捆绑;
3)新的网段产生不需要做太多的配置;
2.1.2.2.缺点
1)容易产生双活(脑裂),BFD检测(MAD检测);
2)设备升级麻烦;
3)设备的cpu和内存不能共享;
4)网管(SNMP)比较麻烦;
2.1.3.SLA检测
SLA检测链路的情况,然后执行相关动作。
PBR失效;
2.1.4.PBR
策略路由,优先于路由进行转发,可以根据源地址和目的地址;
设备的路由的特点是匹配目的地址;
源地址匹配转发,只能使用PBR;
3.安全
3.1.ACG
ACG流量控制
在一个网络中,你出口带宽多大,都是不够用的,控制应用程序流量的速率。
上班时间:
1)禁止炒股软件流量
2)禁止访问视频网站
3)禁止访问淘宝
4)下载控制500K/S
5)访问一般网页10M/S
下班时间:
1)炒股软件流量500K/S
2)访问视频网站1M/S
3)访问淘宝500K/S
4)下载控制500K/S
5)访问一般网页10M/S
特权:
访问一般网页10M/S
访问所有的流量5M/S
3.2.防火墙
为了安全性,主要看怎么用了。
很多国企事业单位策略裸奔;
很多情况下使用IPSECVPN;
运维主要是:开策略。
三层墙,相当于路由器;
1.数据包到防火墙,防火墙上需要有路由;
2.防火墙的策略;
3.2.1.旁挂
镜像端口导流
引流方式PBR或使用路由需要使用VRF进行
3.2.2.串接
串接的防火墙能对数据进行使能
3.2.3.连线方式(路由交换通用)
口字形
交叉式
二层墙和三层墙
3.其外话小科普
3.1.中大型企业IDC机房:
机房UPS,断电的时候,UPS自动上电,续航时间很短,主要的还是发电车(柴油机)供电。
机房需要有窗户,电源线放到楼下的发电车。
