高级网络工程师修炼之路

网络工程师的职业成长路径

image.png
image.png

可靠型集团网络典型组网

网络的三个类别

  • 园区网
  • 数据中心网络(DC)

  • 运行商网络

  • 架构不太一样

    问题①:组建网络的目的就是为了访问互联网吗?

    建立计算机网络地主要目的是为了实现通信地交往、信息资源地交流、计算机分布资源地共享,或者是协同工作。一般将计算机资源共享作为网络最基本特征。

    问题②:什么叫可靠型组网?链路冗余?设备冗余?

    链路级冗余、设备级冗余、单板级冗余

    问题③:哪些企业或场景需要可靠型组网?

    园区网(企业、高校、医院和政府内网)可靠型组网方案:
    ① VRRP + MSTP
    优点:传统 成熟 组网成本低 公有技术 跨厂商组网 网络改造利旧方便
    缺点:复杂(二层环路规避) 管理复杂

② 堆叠+链路聚合(Eth-track)
优点:简单 高效 可靠 收敛快
缺点:成本稍高 各厂商私有技术 “挑剔”

③ Vxlan虚拟化(使用三层动态路由) (SDN:NCE-campus)(借鉴了SDN的思想)
优点:智能 灵活 一网多用 业务随行
缺点:新技术并不是特别成熟 成本比较高

方案①: VRRP+MSTP
方案②:堆叠+链路聚合
方案③: SDN+vxlan

问题④:企业网组网网关放在哪?核心?汇聚?接入?

核心、汇聚、接入都可以
小型网放在核心比较多

当代新网工职业核心技能

如何修炼成高级网络工程师体系

练就一套正宗的高级网工组网技术

企业组网项目背景介绍

image.png
image.png

  • 路由器 06:支持外插6块业务板

image.png

  • 交换机

image.png

  • 不需要提供访问外网的功能,该拓扑没有出口
  • 两条专线用于备份冗余
  • 可靠性组网前两个方案更合适
    • 方案①:VRRP+MSTP
    • 方案②:堆叠+链路聚合

  • 动态路由协议

    • BGP:优先推荐,选路控制能力强,难度较大
    • OSPF:也可以实现,功能较为简单

      VRRP技术原理深度解析

  • VRRP技术:虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)是一种用于提高网络可靠性的容错协议。

  • 通过VRRP,可以在主机的下一跳设备出现故障时,及时将业务切换到备份设备,从而保障网络通信的连续性和可靠性。

image.png

  • VRRP的两个接口(10.254和10.253)必须在一个广播域内,二层可达,接到同一个交换机上,即直连
  • 在A的(10.254接口开启VRRP) ```shell int 10.254 vrrp vrid 1 virtual-ip 10.1 //虚拟出一个10.1网关接口 vrrp vrid 1 priority 105 //设置vrrp优先级:默认100,越大越优先
    1.                    //vrrp优先级一样则比较设备的接口IP地址,接口IP大者优先

// int xX // vrrp vrid 1 virtual-ip 192.168.10.1 // vrid x是vrrp组号(组ID)

  2. - B的(10.253接口开启)
  3. ```shell
  4. int 10.253
  5. vrrp vrid 1 virtual-ip 10.1 //虚拟出一个10.1网关接口
  • 两个同样IP的接口会冲突
  • 需要设置主设备和备设备
    • 优先主设备的权限

  • 终端不知道存在两个10.1网关接口,可以实现无感知切换

  • 备设备怎么感知主设备故障?

  • 答:主设备每隔1s给备设备发送”心跳”报文,如果备设备在3.5s(大约值)没有收到主设备的心跳报文,则判定主设备故障,此时备设备会切换为主设备。
  • 备注:心跳超时时间holddown time= 3*1 + (256-备priority)/256
  • 心跳报文只有主设备发送
  • VRRP协议报文封装在IP报文中,发送到分配给VRRP的IP组播地址。在IP报文头中,源地址为发送报文接口的主IP地址(不是虚拟IP地址),目的地址是224.0.0.18,TTL是255,协议号是112。
  • 链路或设备修好后默认开启恢复
    • 可以设置是否自动恢复的开关
      1. vrrp vrid xxx preempt-mode disable

image.png

  • 抓包参数

image.png

  • 如果两个路由器的VRRP组号、网关不一样,就是双主现象

  • 双主现象

    • vrid x不一致
    • 密码不一致
    • 虚拟的IP地址不一致
    • 心跳不通

  • 流量切换的控制权在交换机上(sw1)

    • 涉及到交换机转发报文的工作原理(mac地址转发)
    • vrrp虚拟IP的同时也虚拟出一个对应的MAC: 00-00-5e-00-01-xx(标准规定,xx为vrid)
    • 主设备切换时,(10.253)设备发出arp报文,内容为网关的mac地址
    • 交换机sw1收到arp,更改映射表

image.png

  • 虚拟的网关地址的虚拟IP可以与设备物理接口的IP地址相同,不冲突
  • 这样做可以节省一个网关地址
  • 如果虚拟的IP地址为(10.254),则设备10.254有绝对优先级

  • 当某个设备接口的IP和虚拟的IP相同时,该设备称为IP地址拥有者,此时该设备的vrrp优先级自动变成255 (最大值)

  • 如果R1-R3链路断开,10.254和10.253之间的心跳正常,所以不会发生主备切换,但是用户上网(3.3.3.3)会异常

  • 需要添加命令
    1. vrrp vrid 1 track interface GigabitEthernet0/0/1

    MSTP技术原理介绍

VRRP+MSTP典型配置

全局视角学习VRRP+MSTP的企业实际应用

作业实战: VRRP项目排错

通过作业实操,你将学会:

VRRP+MSTP典型组网配置方案在中小企业应用

解决网络冗余设计以及核心层备份的重难点问题

基于VRRP+MSTP的网络优化实战

VRRP+MSTP组网方案整体设计

VRRP+MSTP解决网络优化

VRRP+MSTP配置演示

基于VRRP+MSTP的HCIE考试场景化解析

怎么实现华为证书价值最大化

网工技能与证书的关系

“我”是如何一次性通过HCIP认证

如何快速掌握整套网工实战核心技术

高级网工与HCIE认证的密切联系

学习计划以及班级服务介绍