【软考网络工程师】路由策略与流量控制+综合布线+存储（五）

路由策略与流量控制

路由控制可以通过路由策略（Route-Policy）实现，路由策略应用灵活而广泛，常见方式：

• 控制路由的发布：通过路由策略对发布的路由进行过滤，只发布满足条件的路由
• 控制路由的接收：通过路由策略对接收的路由进行过滤，只接收满足条件的路由。
• 控制路由的引入：通过路由策略控制从其他路由协议引入的路由条目，只有满足条件的路由才会被引入。
  IP-Prefix用法：

用法	含义
ip ip-prefix c2 permit 0.0.0.0 0 le 32	匹配所有路由
ip ip-prefix c2 permit 0.0.0.0 0	匹配默认路由
ip ip-prefix c2 permit 0.0.0.0 0 gr 32	匹配所有主机路由
ip ip-prefix c2 permit 0.0.0.0 1 gr 8 le 8	匹配所有的主A类网络
ip ip-prefix c2 permit 128.0.0.0 2 gr 16 le 16	匹配所有的主B类网络
ip ip-prefix c2 permit 192.0.0.0 3 gr 24 le 24	匹配所有的主C类网络

	IP-Prefix	ACL
产生背景	用于精确匹配路由条目	过滤数据包
实现功能	匹配路由√，过滤数据包×	匹配路由√，过滤数据包×
匹配路由精确度	地址前缀列表更灵活，可以精确匹配路由，对于前缀相同而掩码不同的路由可以精确匹配	不能进行精确匹配路由，匹配路由时只能匹配路由的网络号，但无法匹配掩码

Route-Policy：是一个策略工具，用于过滤路由信息，以及为过滤后的路由信息设置路由属性。
一个Route-Policy由一个或多个节点（Node）构成，每个节点都可以是一系列条件语句（匹配条件）以及执行语句（执行动作）的集合，按照编号从小到大的顺序排列。
多个条件语句之间的关系为与，一个条件语句中多个条件的关系为或，不写条件代表匹配任意。
PBR（Policy-Based Routing，策略路由）：使网络设备能够基于报文的目的IP地址，以及其他元素，例如源IP地址、源MAC地址，目的MAC地址，源端口号、目的端口号，VLAN-ID等进行数据转发。
用户可以使用ACL匹配特定的报文，然后针对该ACL进行PBR部署。若设备部署了PBR，则被匹配的报文优先根据PBR的策略进行转发，即PBR的策略优先级高于传统路由表。

接口PBR	本地PBR
接口PBR只对转发的报文起作用，对本地始发的报文无效	本地PBR对本地始发的流量生效，如本地ICMP始发的报文
接口PBR调用在接口下，对接口的入方向报文生效。缺省情况下，设备按照路由表的下一跳进行报文转发，如果配置了接口PBR，则设备按照接口PBR指定的下一跳进行转发。	本地PBR在系统视图调用

MQC（Modular QoS Command-Line Interface，模块化QoS命令行）是指通过将具有某类共同特征的数据流划分为一类，并为同一类数据流提供相同的服务，也可以对不同类的数据流提供不同的服务。三要素：
①流分类（traffic classifier）：定义了一组流量匹配规则，以对报文进行分类。
②流行为（traffic behavior）：定义执行的动作，支持重定向报文，可以用来实现IP单播策略路由，支持报文过滤，重标记优先级，流量统计等。
③流策略（traffic policy）：流策略将流分类和流行为绑定，对分类后的报文执行对应流行为中定义的动作，可绑定多个。流策略支持在接口上调用，存在方向（inbound、outbound）的概念。

综合布线

综合布线系统采用模块化结构，划分为7个子系统：

1. 工作区子系统：信息插座与电源插座离地面＞30cm。两者之间距离＞20cm，连接线缆长度5m以内。
2. 配线子系统（水平）：设备缆线≤5m，水平缆线＜90m，CP缆线≤5m，工作区缆线≤5m，信道≤100m。
3. 干线子系统（垂直）：采用大对数双绞线电缆或光缆。
4. 管理子系统：该层信息点数量不大于400个，水平缆线长度在90m范围内，设一个管理间，超出范围时设两个或多个管理间。
5. 设备间子系统：为了便于搬运，节省投资，位置选在建筑物的第二或第三层。
6. 建筑群子系统：常用大对数电缆和室外光缆作为传输线缆。
7. 进线间子系统

存储

RAID（Redundant Array of Independent Disks，独立硬盘冗余阵列）将多个单独的物理硬盘以不同的方式组合成一个逻辑硬盘，从而提高了硬盘的读写性能和数据可靠性，可由硬件或软件实现。
硬盘的条带化：

• 条带（strip）：硬盘中单个或者多个连续的扇区构成一个条带，是组成分条的元素。
• 分条（stripe）：统一硬盘阵列中的多个硬盘驱动器上相同的位置（相同编号）的条带。
  RAID的数据保护方式
  ①镜像（Mirroring）：在另一块冗余的硬盘上保存数据的副本。
  ②奇偶校验算法（XOR）：相同为假，相异为真。
  常用RAID级别：

RAID级别	含义
RAID 0	数据条带化，无校验
RAID 1	数据镜像，无校验
RAID 3	数据条带化，奇偶校验盘
RAID 5	数据条带化，分布式校验
RAID 6	数据条带化，分布式校验并提供两级冗余
RAID 10	先做RAID 1，再做RAID 0
RAID 50	先做RAID 5，再做RAID 0

常见RAID级别对比

RAID级别	RAID 0	RAID 1	RAID 3	RAID 5	RAID 6	RAID 10	RAID 50
容错性	无	有	有	有	有	有	有
冗余类型	无	复制	奇偶校验	奇偶校验	奇偶校验	复制	奇偶校验
热备盘选项	无	有	有	有	有	有	有
读性能	高	低	高	高	高	一般	高
随机写性能	高	低	最低	低	低	一般	低
连续写性能	高	低	低	低	低	一般	低
最小硬盘数	2	2	3	3	4	4	6
可用容量	N	1/N	N-1	N-1	N-2	N/2	N-2

RAID2.0是一个快虚拟化技术，将不同类型的硬盘组成存储资源池。
①将硬盘划分成若干个连续的固定大小的存储空间，称为存储块，即chunk，简称CK
②chunk按RAID策略组合成RAID组，称为存储块组，即chunk Group，简称CKG
③在CKG中划分若干小数据块，即extent，来自不同CKG的extent组成LUN
④用作热备空间的CK也是分散在各个盘上的

优势：

• 快速重构：热备空间分散分布
• 硬盘负载均衡：LUN空间分散分布
• 硬盘利用率：性能大大提升，硬盘利用率提升
• 存储管理效率：存储池易扩容，LUN易扩容
  更可靠，更高效，易扩展
  DAS（Direct Attached Storage），NAS（Network Attached Storage，网络附加存储）
  NAS：最常用的网络共享协议：CIFS & NFS
  特点：提高效率，提高灵活性，集中存储，简化管理，可扩展性，高可用性。安全（用户认证授权）

描述	IP SAN	FC SAN
网络架构	使用现有IP网络	单独建设光纤网络和HBA卡
传输距离	理论上没有距离限制	受到光纤传输距离的限制
管理维护	与IP设备一样，操作简单	技术和管理较复杂好
兼容性	与所有IP网络设备都兼容	兼容性差
成本	购买与维护成本都较低，有更高的投资收益比例	购买维护成本高
容灾	本身可以实现本地和异地容灾，且成本低	容灾的硬件、软件成本高
安全性	较低	较高

	DAS	NAS	FC-SAN	IP-SAN
成本	低	较低	高	较高
数据处理速度	快	慢	极快	较快
扩展性	无扩展性	较低	易于扩展	最易扩展
服务器访问存储方式	直接访问存储数据块	以文件方式访问	直接访问存储数据块	直接访问存储数据块
服务器系统性能开销	低	较低	低	较高
安全性	高	低	高	低
是否集中管理存储	否	是	是	是
备份效率	低	较低	高	较高
网络传输协议	无	TCP/IP	Fibre Channel	TCP/IP
适用环境	小型，直连服务器	CPU密集型，高并发随机小块IO	大块连续IO密集	大块连续IO密集

分布式存储组网：通过多副本或纠删码（EC）技术实现数据冗余，分布式存储系统一般使用对象存储，常见的分布式存储实现技术，有HDFS，Ceph，Switf等

块存储	文件存储	对象存储
读写速度最快	读写速度最慢	读写速度和块存储相当
查询速度最慢	查询速度适中	查询速度最快
数据管理难度最高	可以直接使用，容易管理，安全性较差，价格便宜	扩容简单，程序容易管理安全性较高
适合大批量冷数据快速写入及管理	常见的文件树状结构，方便用户直接访问。优点是直观，缺点是计算机查询文件效率低，安全性差	存储文件会附加一段元数据，查询时寻找元数据，然后定位到文件即可，结合了文件存储和块亲存储的优点。是面向程序和系统的最优文件存储方式
数据中心块设备集群，磁带机存储阵列，硬盘内部工作	NAS，NFS存储系统，FTP	各大公有云存储系统及网盘，对存储量要求较高的大型存储系统，对高可用要求较高的存储系统