第一个步骤 首先让网络可以通 – 能上网
负载均衡 — 多根线路 — 将流量进行一个分担
线路热备 — 一根线路中断 有效切换 — 线路热备份
——————- 仅仅数据负载均衡就可以吗 ?
第一根线路接入 带宽 100M— 用于整体用来访问 ISP 运营商 Internet
第二根线路接入 带宽 30M— 总公司 分公司 建立隧道技术-VPN
VPN建立 — 两个不同地域的公司 内网 进行 互联 两个内网进行互通 — 两个局域网互通 — 企业内部 实际上来说 OA ERP 财
务系统 销售管理系统 等等 视频会议 语音电话等等
两个局域网之间 穿越 Internet 打通一条隧道
第一种业务流量:日常上网 访问网页 邮件 数据下载 等等
第二种业务流量:总公司 和 分公司之间业务数据传递
只用一根线路 — 总公司 分公司之间 视频会议 | 全公司的人都在上网 有人下载软件 较大程序文件
数据有效分担 负载 — 如果一根线路出现了中断 切换到第二条线路上去
数据有效分担 负载 — 如何确保我的数据能够有效的分解开 ?
去往分公司的数据 走第二根线路 去往Internet数据 走第一根线路
- 先把数据进行分类
- 让分类好的数据 发往不同的方向
— 策略 概念
在原有路由器自然转发原则之上 人为进行干预 指定的一部分数据走我们需要他走的线路和方向
数据的正常转发 依赖?— 依赖路由表(实际上来说路由器内部的一张地图 查询 转发) 策略路由 — 通过策略进行路由的干涉
和影响
策略路由 — PBR — Policy Based Routing
目的:实现一个有效的数据负载分担
策略常见有哪些 ?
通过各种各样的数据抓取的过程 来实现数据的控制
— access-list 访问控制列表
— prefix – list 前缀列表
— filter-list 过滤方法
— route-map 策略功能
…
先抓取 — 抓到犯人 — 数据分类的一部分
- ACL access-list 访问控制列表 两种用法 = 警察
- 单纯的允许或者拒绝数据 permit / deny
- 抓取数据的作用 — 感兴趣数据 permit
进行数据分类 — ACL permit 出来 不同的感兴趣数据业务
— 警察一样 抓人
数据过滤的作用 | 允许 / 拒绝
在控制 — 审判犯人
route-map — 法官一样
策略内部非常重要的一个组件
BGP协议 — 大型互联网协议 IDC业务 ISP业务 等等
最大的内在技术 route-map
BGP — 说明策略没学好 说明MPLS专线服务不会
配置操作:
- 常见模拟器的问题 — 推荐使用小凡 GNS3 ENSP EVE
模拟器软件 模拟器视频教程
实际工作环境是一样的 — 模拟环境中 真机系统运行到PC上 - 建议大家不要是 PT packet tracert 非常low模拟器
- 关于常见命令集 — 不要背诵命令集 不要翻译命令集
如何把命令集记住的 如何学好网络这门技术的
loopback 环回接口
- 第一个阶段 — 仅仅用于测试的接口
- 第二个阶段 — 应用到了各个路由协议之中
有没有安装vmware软件 ? — 本地网卡多了两块
vmnet 1
vmnet 8
相当于是两个环回接口
内网IP地址 进行上网 — NAT转换
192.168.1.X
A B C D E …
A公司 — 北京
小明 — PC — IP
S – 192.168.1.100 内网IP —- > D – 101.1.1.1 百度收到了
内网IP地址 转换成 公网IP地址 — 100.1.1.2
B公司 — 上海
小刚 — PC — IP
S – 192.168.1.100 内网IP —- > D – 101.1.1.1 百度收到了
内网IP地址 转换成 公网IP地址 — 200.1.1.2
公网IP地址 唯一
一根线路的NAT — 单线NAT — 非常简单 简单共享上网
多跟线路的NAT — 多线NAT — 宿主NAT 负载均衡
单网关 双线路 NAT
双网关 双线路 NAT
策略路由 — 通过策略来替代路由 直接运用策略来完成数据抓发
- 你们认为 必须路由表中有路由的情况下 数据才能转发
- 路由表中没有路由的情况下,有策略也可以转发
- 路由表中没有路由的情况下,也没有策略还可以转发
定义策略
- 对应感兴趣数据进行一个抓取 permit — 警察
- 从PC到达百度 – 电信 — 代号100的ACL 抓取
- 从PC到达新浪 – 联通 — 代号101的ACL 抓取
只针对PC 到达 百度 从PC 到达 新浪
- 针对我抓取出来的感兴趣数据 进行一个有效的分配
- route-map — 法官
策略路由的概念 先把你想搞的数据给定义出来 然后进行发配
定义数据 — ACL
发配数据 — route-map
access-list 100 permit ip host 192.168.1.2 host 101.1.1.1
// 定义100 抓取 从PC 到 百度的数据
access-list 101 permit ip host 192.168.1.2 host 202.1.1.1
// 定义101 抓取 从PC 到 新浪的数据
route-map BABY permit 1 //定一个策略名 法官名 第一次开庭
match ip address 100 //把100的数据调用进来
set ip next-hop 100.1.1.1 //发送到下一跳地址 电信的
!
route-map BABY permit 2 // 同一个策略下 第二次开庭
match ip address 101 // 把101的数据调用起来
set ip next-hop 200.1.1.1 //发送到下一跳地址 联通的
(第二版)-220x150.png)
