网络策略优化操作手册.docx
- 文档编号:8493200
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:7
- 大小:363.57KB
网络策略优化操作手册.docx
《网络策略优化操作手册.docx》由会员分享,可在线阅读,更多相关《网络策略优化操作手册.docx(7页珍藏版)》请在冰豆网上搜索。
网络策略优化操作手册
网络策略优化操作手册
文档记录:
摘要记录:
关键字
网络策略优化生成树
编号
版本控制:
变更者
版本
变更日期
批准人
审批日期
变更内容
钟登
1.0
2015.5.26
1、出口流量
1.1网络拓扑
1.2多路径负载均衡
一个企业存在多条出口链路,通过策略路由的方式来优化出口线路实现访问网通的网络走网通线路,访问电信网络使用负载均衡方式走两条电信线路。
配置实现:
Access-list90permit192.168.0.00.0.0.254//定义偶数IP
Access-list100permit192.168.0.10.0.0.254//定义奇数IP
Routemapciscopermit10
Matchipaddress90//匹配访问控制列表90
Setipdefaultnext-hop202.109.204.1210.51.32.1//定义偶数IP发往电信1线路
Routemapciscopermit20
Matchipaddress100//匹配访问控制列表90
Setipdefaultnext-hop61.154.8.1210.51.32.1//定义偶数IP发往电信2线路
Ipnatpoolname1prefix-length25
Address202.109.204.2202.109.204.2matchinterfaceGE0/1
Address210.51.32.2210.51.32.2matchinterfaceFE0/2//匹配外网地址和对应接口
Ipnatpoolname2prefix-length25
Address61.154.8.261.154.8.2matchinterfaceGE0/1
Address210.51.32.2210.51.32.2matchinterfaceFE0/2//匹配外网地址和对应接口
Ipnatinsidesourcelist90poolname1
Ipnatinsidesourcelist100poolname2
后附网通路由
2、核心流量
2.1网络拓扑
2.2多业务流量分担
一个校园通常存在双核心交换机,通过VRRP+MSTP方式来优化核心线路实现流量分担和冗余备份,VLAN10、VLAN30数据走核心交换机S35A,VLAN20、VLAN40数据走核心交换机S35B。
实现配置:
RG-S35A(config)#intvlan10
RG-S35A(config-if)#ipaddress192.168.10.254255.255.255.0
RG-S35A(config-if)#stanby1ip192.168.10.250//设置虚拟IP作为vlan10网关
RG-S35A(config-if)#stanby1preempt//开启抢占
RG-S35A(config-if)#stanby1priority254//针对vlan10优先级为254,默认优先级为100
RG-S35A(config)#intvlan20
RG-S35A(config-if)#ipaddress192.168.20.253255.255.255.0
RG-S35A(config-if)#stanby2ip192.168.20.250//设置虚拟IP作为vlan20网关
RG-S35A(config-if)#stanby2preempt
RG-S35B(config)#intvlan10
RG-S35B(config-if)#ipaddress192.168.10.253255.255.255.0
RG-S35B(config-if)#stanby1ip192.168.10.250//设置虚拟IP作为vlan10网关
RG-S35B(config-if)#stanby1preempt
RG-S35B(config)#intvlan20
RG-S35B(config-if)#ipaddress192.168.20.254255.255.255.0
RG-S35B(config-if)#stanby2ip192.168.20.250//设置虚拟IP作为vlan20网关
RG-S35B(config-if)#stanby2preempt//开启抢占
RG-S35B(config-if)#stanby2priority254//针对vlan20优先级为254,默认优先级为100
RG-S35A(config)#spanning-tree配置同21A和21B
RG-S35A(config)#spanning-treemodemstp
RG-S35A(config)#spanning-treemstconfiguration
RG-S35A(config-mst)#instance1vlan10,30
RG-S35A(config-mst)#revision1
RG-S35A(config-mst)#instance2vlan20,40
RG-S35A(config-mst)#revision1
RG-S35A(config-mst)#exit
RG-S35A(config)#spanning-treemst1priority4096//配置实例1在35A的优先级为4096
RG-S35A(config)#spanning-treemst2priority8192//配置实例2在35A的优先级为8192
配置优先级比较高是为了使35A作为mst2的根节点,一方面是因为它的性能比21强,防止21被选做根节点;更重要的是,如果默认优先级更高的为35B,则vlan10、30也会通过35B传输,与我们所希望的产生冲突。
RG-S35B(config)#spanning-tree//配置同21A和21B
RG-S35B(config)#spanning-treemodemstp
RG-S35B(config)#spanning-treemstconfiguration
RG-S35B(config-mst)#instance1vlan10,30
RG-S35B(config-mst)#revision1
RG-S35B(config-mst)#instance2vlan20,40
RG-S35B(config-mst)#revision1
RG-S35B(config-mst)#exit
RG-S35B(config)#spanning-treemst2priority4096//配置实例2在35B的优先级为4096
RG-S35B(config)#spanning-treemst1priority8192//配置实例1在35B的优先级为8192
虚拟IP:
每一个standby都有一个虚拟IP地址,在35A的VLAN10上有这个地址,在35B的VLAN10上也有这个IP地址,作为下连终端设备的网关。
下连在VLAN10的终端设备,将网关设为这个地址。
终端设备只要知道自己网关的IP地址即可,具体哪台设备上的网关生效,工作交给standby优先级来做。
抢占模式:
在正常状况下,VLAN10的数据由35A传输.当35A发生故障时,则由35B担负起传输任务.若不配置抢占模式,当35A恢复正常后,则仍由35B传输;配置抢占模式后,正常后的35A会再次夺取对VLAN10的控制权。
优先级:
在同一个VLAN中,优先级较高的设备成为master,较低的设备成为backup,master的虚拟网关生效。
Standby默认优先级100。
3、网络收敛性优化
3.1生成树收敛时间优化
生成树协议是交换机设备特有的一种特性,大多数厂商交换机设备生成树协议默认开启,防止网络中发生的环路。
一台交换机开启后正常运行,生成树协议需要经过如下四个状态:
Blocking(阻塞)—Listening(侦听)—Learning(学习)—Fowarding(转发)
20s15s15s15s
当网络中一台设备发生故障或新增一台设备需要花费50s或更长时间来达到收敛,才能正常转发流量,这对重要业务持续性来说影响非常大。
3.1.1接入层优化
指连接终端设备的端口(PC或路由器)无需经过监听、学习状态,直接从堵塞状态进入转发状态,(30S->0S)减少生成树收敛时间,节约30S,启用该特性时要确保网络无环路。
建议接入交换机启用该优化配置。
实现方式:
Switch(config-if)#spanning-treeportfast//针对接口启用快速端口
Switch(config)#spanning-treeportfastdefault//针对设备所有接口启用快速端口
3.1.2上行链路优化
优化1:
Uplinkfast
当一个交换机有多条上层链路时,正常情况下,其中一条运行链路down掉,另外一条链路立刻会从Blocking(阻塞端口)—Listening(侦听)—Learning(学习)—Fowarding(转发)进行数据转发。
当进行上层链路生成树优化后,链路状态会从Blocking(阻塞端口)—Fowarding(转发)节约30S收敛时间。
在接入层SW上配置,用于检测直连到分布层SW的链路故障,并加速STP的收敛速度。
也可以在分布层交换机上配置,用于检测直连到核心层交换机的链路故障
实现方式:
Sw(config)#spanning-treeuplinkfast
优化2:
BackboneFast
BackboneFast是对UplinkFast的一种补充。
用于检测主干SW间的链路故障。
当核心交换机之间发生链路故障,汇聚层与核心层之间链路的阻塞端口正常情况下会经历Blocking(阻塞端口)—Listening(侦听)—Learning(学习)—Fowarding(转发),采用backbonefast优化后会从阻塞状态直接进入学习(50S->30S)节约20S收敛时间。
建议在所有交换机上都启用Backbonefast。
实现方法:
Sw(config)#spanning-treebackbonefast
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 策略 优化 操作手册