路由策略与流量控制
路由控制可以通过路由策略(Route-Policy)实现,路由策略应用灵活而广泛,常见方式:
- 控制路由的发布:通过路由策略对发布的路由进行过滤,只发布满足条件的路由
- 控制路由的接收:通过路由策略对接收的路由进行过滤,只接收满足条件的路由。
- 控制路由的引入:通过路由策略控制从其他路由协议引入的路由条目,只有满足条件的路由才会被引入。
IP-Prefix用法:
用法 | 含义 |
---|---|
ip ip-prefix c2 permit 0.0.0.0 0 le 32 | 匹配所有路由 |
ip ip-prefix c2 permit 0.0.0.0 0 | 匹配默认路由 |
ip ip-prefix c2 permit 0.0.0.0 0 gr 32 | 匹配所有主机路由 |
ip ip-prefix c2 permit 0.0.0.0 1 gr 8 le 8 | 匹配所有的主A类网络 |
ip ip-prefix c2 permit 128.0.0.0 2 gr 16 le 16 | 匹配所有的主B类网络 |
ip ip-prefix c2 permit 192.0.0.0 3 gr 24 le 24 | 匹配所有的主C类网络 |
IP-Prefix | ACL | |
---|---|---|
产生背景 | 用于精确匹配路由条目 | 过滤数据包 |
实现功能 | 匹配路由√,过滤数据包× | 匹配路由√,过滤数据包× |
匹配路由精确度 | 地址前缀列表更灵活,可以精确匹配路由,对于前缀相同而掩码不同的路由可以精确匹配 | 不能进行精确匹配路由,匹配路由时只能匹配路由的网络号,但无法匹配掩码 |
Route-Policy:是一个策略工具,用于过滤路由信息,以及为过滤后的路由信息设置路由属性。
一个Route-Policy由一个或多个节点(Node)构成,每个节点都可以是一系列条件语句(匹配条件)以及执行语句(执行动作)的集合,按照编号从小到大的顺序排列。
多个条件语句之间的关系为与,一个条件语句中多个条件的关系为或,不写条件代表匹配任意。
PBR(Policy-Based Routing,策略路由):使网络设备能够基于报文的目的IP地址,以及其他元素,例如源IP地址、源MAC地址,目的MAC地址,源端口号、目的端口号,VLAN-ID等进行数据转发。
用户可以使用ACL匹配特定的报文,然后针对该ACL进行PBR部署。若设备部署了PBR,则被匹配的报文优先根据PBR的策略进行转发,即PBR的策略优先级高于传统路由表。
接口PBR | 本地PBR |
---|---|
接口PBR只对转发的报文起作用,对本地始发的报文无效 | 本地PBR对本地始发的流量生效,如本地ICMP始发的报文 |
接口PBR调用在接口下,对接口的入方向报文生效。缺省情况下,设备按照路由表的下一跳进行报文转发,如果配置了接口PBR,则设备按照接口PBR指定的下一跳进行转发。 | 本地PBR在系统视图调用 |
MQC(Modular QoS Command-Line Interface,模块化QoS命令行)是指通过将具有某类共同特征的数据流划分为一类,并为同一类数据流提供相同的服务,也可以对不同类的数据流提供不同的服务。三要素:
①流分类(traffic classifier):定义了一组流量匹配规则,以对报文进行分类。
②流行为(traffic behavior):定义执行的动作,支持重定向报文,可以用来实现IP单播策略路由,支持报文过滤,重标记优先级,流量统计等。
③流策略(traffic policy):流策略将流分类和流行为绑定,对分类后的报文执行对应流行为中定义的动作,可绑定多个。流策略支持在接口上调用,存在方向(inbound、outbound)的概念。
综合布线
综合布线系统采用模块化结构,划分为7个子系统:
- 工作区子系统:信息插座与电源插座离地面>30cm。两者之间距离>20cm,连接线缆长度5m以内。
- 配线子系统(水平):设备缆线≤5m,水平缆线<90m,CP缆线≤5m,工作区缆线≤5m,信道≤100m。
- 干线子系统(垂直):采用大对数双绞线电缆或光缆。
- 管理子系统:该层信息点数量不大于400个,水平缆线长度在90m范围内,设一个管理间,超出范围时设两个或多个管理间。
- 设备间子系统:为了便于搬运,节省投资,位置选在建筑物的第二或第三层。
- 建筑群子系统:常用大对数电缆和室外光缆作为传输线缆。
- 进线间子系统
存储
RAID(Redundant Array of Independent Disks,独立硬盘冗余阵列)将多个单独的物理硬盘以不同的方式组合成一个逻辑硬盘,从而提高了硬盘的读写性能和数据可靠性,可由硬件或软件实现。
硬盘的条带化:
- 条带(strip):硬盘中单个或者多个连续的扇区构成一个条带,是组成分条的元素。
- 分条(stripe):统一硬盘阵列中的多个硬盘驱动器上相同的位置(相同编号)的条带。
RAID的数据保护方式
①镜像(Mirroring):在另一块冗余的硬盘上保存数据的副本。
②奇偶校验算法(XOR):相同为假,相异为真。
常用RAID级别:
RAID级别 | 含义 |
---|---|
RAID 0 | 数据条带化,无校验 |
RAID 1 | 数据镜像,无校验 |
RAID 3 | 数据条带化,奇偶校验盘 |
RAID 5 | 数据条带化,分布式校验 |
RAID 6 | 数据条带化,分布式校验并提供两级冗余 |
RAID 10 | 先做RAID 1,再做RAID 0 |
RAID 50 | 先做RAID 5,再做RAID 0 |
常见RAID级别对比
RAID级别 | RAID 0 | RAID 1 | RAID 3 | RAID 5 | RAID 6 | RAID 10 | RAID 50 |
---|---|---|---|---|---|---|---|
容错性 | 无 | 有 | 有 | 有 | 有 | 有 | 有 |
冗余类型 | 无 | 复制 | 奇偶校验 | 奇偶校验 | 奇偶校验 | 复制 | 奇偶校验 |
热备盘选项 | 无 | 有 | 有 | 有 | 有 | 有 | 有 |
读性能 | 高 | 低 | 高 | 高 | 高 | 一般 | 高 |
随机写性能 | 高 | 低 | 最低 | 低 | 低 | 一般 | 低 |
连续写性能 | 高 | 低 | 低 | 低 | 低 | 一般 | 低 |
最小硬盘数 | 2 | 2 | 3 | 3 | 4 | 4 | 6 |
可用容量 | N | 1/N | N-1 | N-1 | N-2 | N/2 | N-2 |
RAID2.0是一个快虚拟化技术,将不同类型的硬盘组成存储资源池。
①将硬盘划分成若干个连续的固定大小的存储空间,称为存储块,即chunk,简称CK
②chunk按RAID策略组合成RAID组,称为存储块组,即chunk Group,简称CKG
③在CKG中划分若干小数据块,即extent,来自不同CKG的extent组成LUN
④用作热备空间的CK也是分散在各个盘上的
优势:
- 快速重构:热备空间分散分布
- 硬盘负载均衡:LUN空间分散分布
- 硬盘利用率:性能大大提升,硬盘利用率提升
- 存储管理效率:存储池易扩容,LUN易扩容
更可靠,更高效,易扩展
DAS(Direct Attached Storage),NAS(Network Attached Storage,网络附加存储)
NAS:最常用的网络共享协议:CIFS & NFS
特点:提高效率,提高灵活性,集中存储,简化管理,可扩展性,高可用性。安全(用户认证授权)
描述 | IP SAN | FC SAN |
---|---|---|
网络架构 | 使用现有IP网络 | 单独建设光纤网络和HBA卡 |
传输距离 | 理论上没有距离限制 | 受到光纤传输距离的限制 |
管理维护 | 与IP设备一样,操作简单 | 技术和管理较复杂好 |
兼容性 | 与所有IP网络设备都兼容 | 兼容性差 |
成本 | 购买与维护成本都较低,有更高的投资收益比例 | 购买维护成本高 |
容灾 | 本身可以实现本地和异地容灾,且成本低 | 容灾的硬件、软件成本高 |
安全性 | 较低 | 较高 |
DAS | NAS | FC-SAN | IP-SAN | |
---|---|---|---|---|
成本 | 低 | 较低 | 高 | 较高 |
数据处理速度 | 快 | 慢 | 极快 | 较快 |
扩展性 | 无扩展性 | 较低 | 易于扩展 | 最易扩展 |
服务器访问存储方式 | 直接访问存储数据块 | 以文件方式访问 | 直接访问存储数据块 | 直接访问存储数据块 |
服务器系统性能开销 | 低 | 较低 | 低 | 较高 |
安全性 | 高 | 低 | 高 | 低 |
是否集中管理存储 | 否 | 是 | 是 | 是 |
备份效率 | 低 | 较低 | 高 | 较高 |
网络传输协议 | 无 | TCP/IP | Fibre Channel | TCP/IP |
适用环境 | 小型,直连服务器 | CPU密集型,高并发随机小块IO | 大块连续IO密集 | 大块连续IO密集 |
分布式存储组网:通过多副本或纠删码(EC)技术实现数据冗余,分布式存储系统一般使用对象存储,常见的分布式存储实现技术,有HDFS,Ceph,Switf等
块存储 | 文件存储 | 对象存储 |
---|---|---|
读写速度最快 | 读写速度最慢 | 读写速度和块存储相当 |
查询速度最慢 | 查询速度适中 | 查询速度最快 |
数据管理难度最高 | 可以直接使用,容易管理,安全性较差,价格便宜 | 扩容简单,程序容易管理安全性较高 |
适合大批量冷数据快速写入及管理 | 常见的文件树状结构,方便用户直接访问。优点是直观,缺点是计算机查询文件效率低,安全性差 | 存储文件会附加一段元数据,查询时寻找元数据,然后定位到文件即可,结合了文件存储和块亲存储的优点。是面向程序和系统的最优文件存储方式 |
数据中心块设备集群,磁带机存储阵列,硬盘内部工作 | NAS,NFS存储系统,FTP | 各大公有云存储系统及网盘,对存储量要求较高的大型存储系统,对高可用要求较高的存储系统 |