《华为数通hcie面试项目题:园区网接入和汇聚哪里做网关.docx》由会员分享,可在线阅读,更多相关《华为数通hcie面试项目题:园区网接入和汇聚哪里做网关.docx(5页珍藏版)》请在优知文库上搜索。
1、园区网网关放接入交换机还是汇聚交换机好?参考思路:1、传统园区网网络架构介绍(接入-汇聚-核心);2、网关放汇聚交换机组网模型及优缺点分析(可靠性、成本、扩展性等方面);(1) MSTP+VRRP模型(2) iStack模型3、网关放接入交换机模型分析:4、结论在这里,若准备了VXlan等大二层技术的同学,可以分析下VXIan场景下网关放接入和汇聚的优缺点。(详见视频和宝典)。现网的网关部署一般为:传统网络位于汇聚,VXIan网络位于接入(分布式网关)。参考答案:一、传统园区网网络架构介绍:园区网网络架构一般按照接入-汇聚-核心组网。园区网接入主要接入PC、服务器等终端;汇聚主要将同一网络区域
2、的接入交换机汇聚到一起,位于接入和核心交换机之间;核心主要用于局域网不同区域之间的互联和数据交换。二、网关放汇聚交换机组网模型及优缺点分析2.1 MSTP+VRRP(1)相关概念MSTP,相比RSTP可实现不同VLAN间的负载均衡;VRRP,一般是两台设备通过配置相同的VirtUaIIP地址实现网关冗余。常见于服务器或者客户端网关地址、防火墙对外提供服务地址。(2)模型介绍该组网模型,我们将网关放在汇聚交换机,通过VRRP提供冗余。以Vkmlo为例,VlaniflO网关VlaniflO地址为172.16.10.254,通过设置SWl和SW2上的优先级使得SWl为vlanifl的InaSter设
3、备,同理SW2为VIanif20的InaSter设备。配合MSTP可实现SW3访问VIanlo网关路径为SW3-SW1,访问vlan20网关路径为SW3-SW2,stp instance IO root primary stp instance 20 root secondaryStP instance 20 root PXinaXy stp instance 10 root secondary(3)优缺点分析优点:可靠性:实现网关的冗余,SWl和SW2单台设备故障不长时间影响SW3与外部网络的通信。成本:SW3等接入交换机因仅用作二层接入,且接入交换机因数量较大。整体的采购成本相对较低。扩展
4、性:同一网段PC可以在任意接入交换机接入到该网络中(接口Vlan等配置正常的情况下)缺点:接入交换机上行链路使用率:如上图,SW3的instancel将阻塞与SW2互联接口,instance20将阻塞与SWl互联的接口,从而导致同一实例vlan对应链路的使用率相对差一些。2.2 iStack(1)相关概念iStack,多台交换机通过堆叠线路连接在一起,形成逻辑上的一台交换机。是一种设备横向虚拟化技术。该技术可提高设备可靠性、增加端口密度,同时简化配置和管理。(2)模型介绍该组网模型,上图SWl和SW2通过堆叠形成逻辑上的一台交换机,相比MSTP+VRRP组网,可以不用配置VRRP,宜接将Vla
5、niflO和Vlanif20配置的网关地址。同时接入交换机SW3通过EthTrunk技术,可将两条或者多条上行链路捆绑成一条链路,链路之间根据一定的算法实现负载均衡等。(3)优缺点分析优点:同MSTP+VRRP方式,单台设备故障不影响接入交换机访问外部网络,具备设备级冗余。但该组网逻辑上无环路,SW3上行链路无阻塞,有效提升上行链路带宽使用率,负载更改均衡,且通过将多条上行链路加入eth-trunk,可增加上行链路带宽。缺点:存在堆叠分裂等问题,同一时间仅master设备的控制层面处理工作状态。设备升级维护风险较MSTP+VRRP高一些。三、网关放接入交换机组网模型及优缺点分析(1)模型介绍该
6、模型服务器网关位于接入交换机,接入交换机与汇聚交换机之间可通过OSPF协议互联。(2)优缺点分析优点:由于接入与汇聚之间为三层网络,则二层网络压缩在接入交换机侧,则发现网络环路,影响范围相对较小。汇聚层设备通过三层实现冗余。缺点:由于网关位于接入交换机,所以在传统网络模式下,一个网段只能位于同一组接入交换机,网络扩展性较差。无法在多台接入交换机接入同一网段。网关分散,不利于后期IP地址管理。接入交换机需要支持三层功能,则网关放接入模型整体组网成本较高。四、结论综合考虑传统网络网关放在接入交换机或者汇聚交换机的优缺点,基于成本、扩展性以及运维管理的便利性。个人也更倾向于网关放汇聚交换机的组网模式
7、,而实际上在现网中也基本采用该组网模式。追问:SWl7汇聚交换机.11,J1VLAN20接入交换机SW3stp mode mstp stp region-configuration region-name HUAVEI revision-level 12 instance 10 vlan 10 instance 20 Vlan 20active region-configurationW/stp instance 10 root Diimary stp instance 20 root SecondarystK instance 20 root prinary stance 10 root s
8、econdary如上图:1. MSTP同域条件?2. VRRP怎么与BFD联动实现切换?3. eth-trunk及其负载均衡算法?4. SWl与RI线路中断存在什么问题?SW3的VlanIO数据到达SW1,因与Rl互联线路中断,无外部路由而无法正常访问Rl及其外部网络)怎么解决?SWl配置到Rl直连接口的BFD,并关联到VlanifIO的VrrP上,SWl与Rl互联线路中断将Vlanif网关切换到SW2。SWl和SW2之间新增三层互联,并运行OSPF,提供SWl到Rl等外部网络的备份路径。5. 若SWl与Rl之间的链路频繁up/down存在什么问题?如何解决(抢占延时)?默写区:(请边讲边在书上写下来)
免费区 