弹性网络中互联网模块

最新推荐文章于 2021-11-12 15:43:10 发布
最新推荐文章于 2021-11-12 15:43:10 发布
阅读量345 收藏
点赞数
分类专栏: 弹性网络 网络设计 网络优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43691045/article/details/103995670
版权

本文将从以下几个方面介绍互联网模块:

  • 互联网模块概述
  • 建立冗余的互联网模块
  • 实施安全策略
  • 弹性BGP设计
  • 使用NAT

1互联网模块概述

互联网模块必须实现以下功能:

  • 为内部用户提供内网服务器的可达性;
  • 为内部和外部用户提供特定内网服务器或DMZ服务器的可达性;
  • 为内部用户提供互联网可达性;
  • 阻止内网用户到达内网服务器;
  • 提供弹性的互联网连接。

互联吗模块常用的如图:
在这里插入图片描述
边界路由器向防火墙下发默认路由,去往互联网的流量通过默认到达边界路由器。
边界路由器通常有多台,连接到多个运营商链路,可以使用默认路由,也可以使用BGP。

2. 建立冗余的互联网模块

有四种程度的冗余:

  • 链路级别冗余
  • 设备级别冗余
  • ISP级别冗余
  • 站点级别冗余

2.1 链路级别冗余

在这里插入图片描述
这种方式的缺点是无法提供设备冗余和ISP冗余。

2.2 设备级别冗余

在这里插入图片描述
可以使用两条默认路由,指向ISP。或者使用BGP。

2.3 ISP级别冗余

在这里插入图片描述
这种方式可以确保ISP可靠性,同时可以在两个ISP之间进行流量负载。这种情况下,路由有两种方式。

  • 用户使用自己的公网地址,优势是简单直接
  • 使用租用的IP地址,缺点是不够灵活,被运营商绑定。

2.4 站点级别冗余

在这里插入图片描述
提供最高级别的冗余,同时也是成本最高。

3.部署安全策略

常见的实践包括:

  1. 禁止外部主机向内部主机发起会话,如果一台主机需要被互联网访问,则将主机放在DMZ区域
  2. 在IGW上禁止目的地址或源地址是私有地址的数据包;
  3. 所有的管理流量必须要加密。设备推荐使用AAA方式登录
  4. 对VPN流量接封装后也需要进行防火墙策略控制。

在这里插入图片描述

4 弹性BGP设计

4.1 BGP 软重置配置

在修改BGP策略时,BGP会话需要重置以便使得策略生效。会话重置有硬重置和软重置两种方式。
使用硬重置时,路由信息对丢失。使用软重置时,路由信息不会丢失,影响降到最低。
只有思科路由器会区分软重置和硬重置,其他厂商的路由器在使用上都是在修改策略后直接生效。

4.2 BGP 收敛优化

BGP收敛优化方式包括:

  1. TCP 帧优化
  2. 入方向队列优化
  3. MTU优化
    ip tcp path-mtu-discovery
  4. 打包更新
  5. Peer group
  6. 会话快速失活
    neighbor 10.1.1.1 fall-over
  7. bgp dampening
  8. NSF

5. 使用nat

5.1 policy map 和nat

policy map和nat配合时,可以匹配下一跳或出接口信息。可以使用在以下场景中:
在这里插入图片描述
内网流量到ISP1时使用ISP1的地址进行转换,从ISP2出去时使用ISP2进行转换。

状态化NAT 和HSRP

在这里插入图片描述
在常规场景下HSRP部署NAT,HSRP路由器之间没有交换NAT信息,会导致来回路劲不一致时,无法通行,状态化NAT和HSRP就是为了解决这个问题提出的,解决的方案是两台边界路由器交换NAT信息。

灵气小王子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
互联网运营到底是做什么的?要做的事情,其实就是这四个模块
盼盼学士
02-14 974
互联网运营到底是做什么的?即使对互联网行业的人来说,也有很多人不了解,包括我自己,也是有很深的体会,常常也会思考,我的工作到底是做什么的,三言两语总是说不清。今天,下了很大的决心做个总结,甚至最近一段时间我都会从自身的几年从业经历及感悟做一些总结专题说明。一是对自己的一个总结与提升,另一方面是对为接下来几年职业发展的一个清晰认识和发展规划。同时,这样做,也让许多对互联网运营这个领域感兴趣的朋友有一...
互联网设计产品模块
weixin_43516258的博客
05-07 108
品经理在设计产品模块时,应该从这三个角度去思考: 通过业务去理解产品模块(一定要结合系统侧、对应的业务场景和用户场景)。 去拆解其他产品是如何做该产品模块的? 再基于产品经理工作流去设计产品模块
IP弹性网络基础
qq_43691045的博客
01-02 684
1 设备级别弹性 1.1 在线拔插 可以在线对设备有问题的板卡进行拔插 1.2 单板卡重启 重启单个设备板卡 1.3 高系统可用性(HSA,冷备) 设备包含两个RP(route processor)卡。当一个RP损坏时,另个RP对设备进行重启,整个过程如下: 监测到RP损坏 备用RP上加载启动镜像 备用RP加载新配置 线卡重置,重启 线卡加载新配置 学习路由,发送keep alive报文,转发流...
5种五种回归模型及其优缺点
热门推荐
yyy430的博客
08-10 3万+
参考资料:https://mp.weixin.qq.com/s/mr83EK24S94b_UUlecyqlA   线性回归 对异常值非常敏感   多项式拟合 如果指数选择不当,容易过拟合。   岭回归 标准线性或多项式回归在特征变量之间存在很高的共线性(high collinearity,比如变量x1与x2之间存在函数关系)的情况下将失败。共线性是自变量之间存在近似线性关系,你所...
【干货】机器学习的五种回归模型及其优缺点
机器学习算法与Python学习
08-10 3129
回归是用于建模和分析变量之间关系的一种技术,常用来处理预测问题。博文介绍了常见的五种回归算法和各自的特点,其不仅包括常见的线性回归和多项式回归,而且还介绍了能用于高维度...
电商、P2P等大型互联网系统包含哪些业务模块
Wikey的技术成长之路
06-17 1119
01 前言 在互联网飞速发展的时代,各大互联网公司正在进行激烈的竞争,业务模式也在不断的扩张,这种现状使得目前各大公司的架构系统面临着极大的挑战,而对于我们普通的软件开发者而言,如果你仅仅了解过一些关于SSH、SSM这些框架组合的知识,熟悉几种简单的单机系统、业务系统,而没有实践过dubbo、redis、mq、docker等等这些应对高并发、高响应、高性能的技术,似乎不再能满足公司对技术的发展需要...
浅谈模块化UPS的技术选择
08-26
近年来,随着互联网、云计算、移动互联网和物联网等技术的快速发展,数据心系统规模不断增大,重要性越来越高,其对系统弹性、可用性、运营效率、可运维性等提出了更高的要求。
terraform-aws-ecs-cluster:用于在AWS构建ECS集群的Terraform模块
02-04
用于在AWS构建ECS集群的Terraform模块。 ECS集群要求: 现有的VPC 一些现有子网 ECS集群包括: ECS的集群 ECS容器实例集群的启动配置和自动扩展组 用于连接ECS容器实例的SSH密钥 容器实例的安全组,可以...
【重磅】2020年通信行业白皮书集合.zip
08-11
国移动弹性SD-WAN技术白皮书 国移动网络技术白皮书 国移动超级SIM卡技术白皮书 区块链+边缘计算技术白皮书 国电信: 5G+五星购物心行业白皮书 5G+工业互联网生态合作白皮书 5G超高清新场景白皮书 ...
RepChain许可链基础组件-其他
06-12
RepChain(Reactive Permissioned Chain)是第一款采用响应式编程实现的自主可控的许可链基础组件,面向企业应用,强调交易的实时性和分布式环境下的柔韧性,且易于根据不同应用场景进行模块定制和弹性部署。...
云服务器(4).doc
06-07
云服务器(4) 胡经国 八、若干型号云服务器参考配置 1、弹性云服务器 产品类型:商务型 适用于地方/行业门户网站 CPU:4核 内存:4G 硬盘:100G 带宽:4Mbps 操作系统:请选择相关版本 线路:智能多线 存储模式:...
深度解析:互联网运营6大核心职能模块
人人都是产品经理
03-24 5341
作者:晓全文共 2627 字,阅读需要 6 分钟———— / BEGIN / ————互联网运营到底是什么?不先把这个搞明白,就像当初我们高考完、填报志愿,心只为上大学,对大学的专业缺乏了解;导致90%同学和我当年一样,不管三七二十一报一个专业再说。结果你懂的,走了很多弯路。所以非常有必要了解互联网运营的全貌,这一回我就先为你梳理互联网运营的核心工作模块,为你从产品、内容、用户、活动、流量、数据
游戏开发入门(十)游戏网络模块
Jerish的博客
02-23 1万+
视频链接:游戏开发入门(十)游戏网络模块(6节课 时常:约2小时20分钟) 上一节主要针对网络同步的细节与手段进行分析与讲解,这一节除了对一些常见的同步应用场景作解释外更多的会针对偏底层一些的网络内容进行分析。 游戏网络与其它软件系统基本原理并无差异,基本上就是解决如何把网络消息快速安全的发送到其他端,然后其他端及时地处理该消息并做出对应的游戏表现。 笔记与总结(请先学习视频内容...
自主开发互联网医院系统模块介绍
书写人生
08-05 5533
患者端 互联网医院主要面向部分常见病以及慢病复诊患者群体,用户可通过关注“互联网医院”小程序绑定患者院内就诊卡,提供预约挂号、图文咨询、视频问诊、医嘱建议、报告查询、处方流转、药品配送等服务。患者足不出户即可远程复诊,不出家门药品配送到家。延伸医院医疗服务半径,优化医院服务流程,提高患者就医体验。 具体建设内容如下: 功能模块模块 功能描述 身份验证 登录授权 ...
Server - 服务器模块划分概述
莫忘输赢的博客
11-12 1652
1、时间模块 提供获取当前时间功能,包括毫秒,微秒,秒级别的时间戳 2、日志模块: 提供日志打印功能:在当前屏幕打印级在文件打印,一般格式为: [时间] [级别] [tag} 详细细腻系 3、数据库模块: 提供数据库基本功能,增删改查功能 4、网络通信模块: 提供各个服务器之间的相互间的通信功能 ...
互联网的发展可以通过三个基本模块来演绎
u012898007的专栏
11-21 740
互联网(internet)又称因特网,即广域网、城域网、局域网及单机按照一定的通讯协议组成的国际计算机网络互联网是指将两台计算机或者是两台以上的计算机终端、客户端、服务端通过计算机信息技术的手段互相联系起来的结果,人们可以与远在千里之外的朋友相互发送邮件、共同完成一项工作、共同娱乐。同时,互联网还是物联网的重要组成部分,根据国物联网校企联盟的定义,物联网是当下几乎所有技术与计算机互联网技术的结
各个网络模块
qq_35647121的博客
07-20 790
强联网: 必须输入用户名和密码等服务器确认,才可以进入游戏。 面板操作登陆 LoginCtrl.Instance.Login(mLoginAccountInput.value, mLoginPassInput.value);//验证登录名和登录密码 Control控制 public void Login(string account, string pass) ...
弹性公网EIP,让网络更自由、灵活
weixin_34018169的博客
12-22 623
1. 企业网络需求 在互联网时代,网络是万物互联的桥梁,通过神奇的Internet,我们足不出户便可知尽天下事,如今天NBA球星保罗乔治狂砍42分,明天天气预报是晴天。用户访问需要公网,网站提供服务也需要公网,公网已是当今社会不可或缺的网络。随着云计算的发展,越来越多的企业开始将业务迁移到云端,基于云上优势对外提供服务,从而提高资源利用率,提升IT运维效...
弹性网络ksp-ff
最新发布
12-16
弹性网络是一种新型的光通信网络架构,它可以根据不同的业务需求和网络状况,灵活地调整网络资源,保证网络的高效性和可靠性。KSP-FF(K-最短路径-First Fit)算法是弹性网络的一种路由和频谱分配算法,用于在网络找到最短路径并分配频谱资源给通信业务。 KSP-FF算法的核心思想是通过在网络实时监测、分析和计算,找到满足通信需求的最短路径,并且在该路径上分配适当的频谱资源。这样可以最大化地减少通信时延,提高通信效率,同时保证网络资源的充分利用。 KSP-FF算法在弹性网络有着广泛的应用,可以在传统的光网络架构进行性能优化,也可以在新型的弹性网络实现动态路由和频谱分配。它可以根据实时的网络状态和业务需求,灵活地调整路径和频谱资源的分配,保证网络的快速响应和高效运行。 总之,KSP-FF算法作为弹性网络的一种关键技术,可以有效地提高网络的性能和可靠性,满足不同通信业务的需求,为网络技术的发展和应用提供了新的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值