尽管考了HCNP,但是工作中的组网实战经验很少,几个原因造成的:1)个人的主观能动性不够,缺乏钻研的劲头,在培训学习中对知识点很多只是个脸熟的程度,没有深入的了解、掌握,比如tcp的3次握手过程、SSL VPN的数据包封装等等;2)所处企业作为非集成商的角色,也造成了对组网没有系统的认识,排查问题一直处于初级的程度;3)对遇到过的组网结构没有及时总结。但是网络的水太深了,只能尽可能将遇到过的情形进行总结,希望对工作有所指导。
因此从这次长假开始回顾、总结,内容包括简单的拓扑结构、涉及的技术知识点、ensp的模拟。顺序可能比较乱。
1、2022/10 城域网的组网结构
上图中所示是运营商机柜中的干线机柜设备位置示意图,PE路由器作为出口路由器,往内先到防火墙。因为没有参与到部署方案对接,根据调试中听到的内容,可能是下图的方式。ISP1可能就是PE1
上图中所示是运营商机柜中的城域网机柜设备位置示意图
2、拓扑结构中,交换机之间采用了堆叠,以及虚拟防火墙技术等。
在大、中型的系统中,交换机的堆叠、链路聚合、vrrp等技术可能都会运用到。这些技术的作用大概知道,都是为了提高链路的可靠性、数据传输的稳定性等。
虚拟防火墙技术第一次听到,那就百度下吧,以及虚拟路由器技术
3、虚拟防火墙
包括多台防火墙虚拟成1台(我理解成相当于堆叠),以及1台FW虚拟成多台,后者是这个项目经典网络规划中运用到的。目的是为了不同区域的交换机上联的防火墙之间隔离。
虚拟路由器技术,即将1台路由器按照不同的实例划分成多个路由器,也即是使用vrf技术,不同的接口划入不同的实例,实现路由隔离。
比如,某网络内有生产和管理两张网络,这两张网络独占接入和汇聚层交换机,共享核心交换机。生产网络内的主机能访问核心上的生产服务器,管理网络内的主机能访问核心上的管理服务器
但是为什么要用vrf呢?直接路由器上划分两个区域不就可以了?