常用网络技术

根据这些年的实际工作情况,总结一下企业生产环境中常用的网络技术,金融行业为主

1、二层技术

二层的路由协议:STP协议族,包括其进化后的PVST、MSTP、RSTP

缩小广播域:Vlan,端口的access模式和Trunk模式

二层与三层的纽带:ARP,用来查看和绑定MAC

[真]二层的路由协议:TRILL,可能是还不太成熟,或者是太保守,北京见过,郑州没有

QinQ据说应用于运营商的城域网中

2、可靠性保证技术

网关:华为系VRRP,思科系HSRP,无本质区别

就是一直ping,链路检测:华为系BFD(主要使用),NQA(对端设备不支持BFD时使用),思科系SLA,SLA配置简单,并且不需要对面设备支持,完爆华为

链路:链路捆绑LACP,使用强制模式做的更多

设备:华为系堆叠,横向虚拟化,据说bug多,但管理和使用方便;思科系vpc,纵向虚拟化,稳定性更好,配置和管理复杂些

HA:防火墙专用,一死一活

3、三层技术

直接立个路牌:静态路由,配合链路检测做浮动路由

域内动态:OSPF,除了收敛慢,没什么缺点。可以配合BFD加速收敛

域内动态:EIGRP,曾经的私有,看技术说明挺好的,然而华为依然不支持

域内动态:IS-IS,据说运营商用的多,企业网里没见过,大概是因为配置复杂?

域内动态:RIP,忘了它吧,LOW到底了

域间动态:BGP,这个也没得选,配置复杂但是定制化更强,还有一堆配置其他技术的插件,然而企业网里太复杂的用不到

策略路由:优先级最高,人工指定流量,这个很好

听说过,没用过:组播

4、安全性

ACL,配合策略,路由等等等

VPN,加密、外网访问内网、FQ

NAT,地址转啊转

dot1x,感觉和网络关系不太大了都

5、其他

无线网,转发模式、隧道模式

QOS,带宽不够的时候使用,各种乱七八糟的算法。最佳解决办法还是升带宽。

posted @ 2018-02-03 01:53  隔壁古二蛋  阅读(1397)  评论(0编辑  收藏  举报