根据这些年的实际工作情况,总结一下企业生产环境中常用的网络技术,金融行业为主
1、二层技术
二层的路由协议:STP协议族,包括其进化后的PVST、MSTP、RSTP
缩小广播域:Vlan,端口的access模式和Trunk模式
二层与三层的纽带:ARP,用来查看和绑定MAC
[真]二层的路由协议:TRILL,可能是还不太成熟,或者是太保守,北京见过,郑州没有
QinQ据说应用于运营商的城域网中
2、可靠性保证技术
网关:华为系VRRP,思科系HSRP,无本质区别
就是一直ping,链路检测:华为系BFD(主要使用),NQA(对端设备不支持BFD时使用),思科系SLA,SLA配置简单,并且不需要对面设备支持,完爆华为
链路:链路捆绑LACP,使用强制模式做的更多
设备:华为系堆叠,横向虚拟化,据说bug多,但管理和使用方便;思科系vpc,纵向虚拟化,稳定性更好,配置和管理复杂些
HA:防火墙专用,一死一活
3、三层技术
直接立个路牌:静态路由,配合链路检测做浮动路由
域内动态:OSPF,除了收敛慢,没什么缺点。可以配合BFD加速收敛
域内动态:EIGRP,曾经的私有,看技术说明挺好的,然而华为依然不支持
域内动态:IS-IS,据说运营商用的多,企业网里没见过,大概是因为配置复杂?
域内动态:RIP,忘了它吧,LOW到底了
域间动态:BGP,这个也没得选,配置复杂但是定制化更强,还有一堆配置其他技术的插件,然而企业网里太复杂的用不到
策略路由:优先级最高,人工指定流量,这个很好
听说过,没用过:组播
4、安全性
ACL,配合策略,路由等等等
VPN,加密、外网访问内网、翻墙
NAT,地址转啊转
dot1x,感觉和网络关系不太大了都
5、其他
无线网,转发模式、隧道模式
QOS,带宽不够的时候使用,各种乱七八糟的算法。最佳解决办法还是升带宽。
524
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
