基于SOA的网络架构
应用层--erp\crm
服务层--
基础设施--
IToIP
it业务流程及应用--开放应用架构OAA--IP融合基础设施
接入层--丰富大量接口、安全控制、进度控制、基于策略的分类
汇聚层--冗余设计、复杂策略配置(路由策略、安全策略、QoS策略)
核心层--快速交换、稳定可靠高冗余、无复杂策略
层次化:结构清晰、便于规划维护、增强稳定性可扩展性
模块化:边界清晰、流量类型清楚、便于规划、增加伸缩性、降低复杂性、设计完整性
网络主干、数据中心、网管中心、广域网汇聚(VPN接入、因特网接入、拨号接入)
园区网--扁平网络--分层网络
VLAN技术隔离广播域
核心层结构--双机主备、多机环网、多机full-mesh
接入层--dot1x,port-security,mac-autheatication
最佳解决方案--(业务需求,可靠性需求,管理需求)(组播业务、语音业务)
双归属网络
链路聚合技术
VRRP+MSTP
IRF堆栈
IGMP+MVR组播网
综合防御EAD(接入身份认证、流量控制)
网管与维护:
统一网管--拓扑发现、设备管理、Trap告警
日志集中管理--集群堆叠应用简化管理
流量镜像--针对性监控、问题定位
服务--统一时间、日志
Access链路
trunck链路
hybrid链路
GVRP动态VLAN注册协议--802.1Q tag(notmal模式、Fixed模式、forbidden模式)
基于端口的VLAN
基于MAC的VLAN
基于协议的VLAN
基于IP子网的VLAN
交换机通过识别带有802.1Qtag的数据帧实现VLAN跨交换机转发
cpu维护路由表
asic完成转发
arp表--路由表--mac表--FIB表--IPFDB表
vlan接口配置,rip协议配置,trunk端口配置,hybrid端口配置,vlan视图配置
生成树协议(局域网链路层,交换BPDU)
STP
RSTP快速STP
MSTP(trunck上)--快速收敛,负载分担,兼容STP和RSTP
LACP--链路汇聚控制协议(静态聚合模式、动态聚合模式)
VRRP--将多个路由器加入到备份组中,形成一台虚拟路由器,承担主机网关功能
VRRP协议用固定组播地址224.0.0.18
虚拟路由器由LAN上唯一的VRID标识,并有虚MAC地址00005E0001vrid
一个虚IP一个实IP
SNMP v1(原子性) v2c v3(认证加密访问控制)
OSI网管(故障管理、计量管理、配置管理、性能管理、安全管理)
SNMP基本架构(网管站NMS、代理器Agent、snmp协议、管理信息库MIB)
MIB树形结构
NMS进程+agent进程
团体--由agent和若干网管站应用程序组成,每个团体通过团体名(一个字符串来区别)
团体名实际是一个相关权限的密码
骨干区域负责转发非骨干区域间的路由
路由引入--多个路由协议
只在必要时用多路由协议
边缘引入到核心 IGP引入到BGP
单边界引入、多边界引入
PBR--基于策略的路由
FFDR--快速故障检测和恢复
EMS--嵌入式维护子系统
OAA--开放应用架构
在边缘网络使用静态路由/缺省路由指向核心网络
IRF2--多个网络节点虚拟为一个节点,链路交换被单条逻辑链路替代,DC内路由和VLAN规划极为简化
IPV6--终端用户无需配置,安全与QoS,取消了广播增加了任播
没有类的概念,16位一段8段,可压缩书写
bootrom--flash--nvram--sdram--cf卡
未指定地址 ::/128
环回地址 ::1/128
链路本地地址 FE80::/10
站点本地地址 FEC0::/10
全球单播地址 2000::/3
组播地址 FF00::/8
任播地址 --单播地址空间中分配
CLOS多级多平面无阻塞交换架构
IRF2第二代智能弹性架构
支持系统+控制平面+转发平面
主控板+线卡板+交换网板
DC+HPC高性能计算+SAN+GC网格计算+CC云计算
数据中心路由交换机 S12508,S12518
核心路由交换机 S7500, S9500E
全千兆智能交换机 S5100,S5500,S5800
智能2、3层交换机 S3100,S3600,S3610
阅读(2331) | 评论(0) | 转发(0) |
