ISP運營商實驗室測試機架拓撲搭建經驗分享

你們好，有些日子沒更新干貨了，近期可貴有假期進行修整，思前顧後仍是坐下來聊聊本身長期負責維護和搭建的實驗室環境。

廢話很少說，直接上圖。由於圖較大，分上下部分進行上傳。

網絡主框架（上）

服務器主框架（下）

詳細的給打闡述下這個拓撲中在2個月不到的時間中，我實測試多少功能，基礎底層的配置就不詳細去聊了，太esay。。。

1. 交換機二層/三層（STP、ACL、ARP、PBR、BGP、OSPF、VRRP、HSRP、SVF、STACK、CSS）

2. 防火牆高可用、虛擬化（HA、failover、VRRP、×××、IPS、IDS）

3. 路由器（OSPF、BGP、GRE、、ACL、×××）

4. 服務器虛擬化（xenserver、exsi、hyper-v）

5. 八爪魚異步串口接入管理全部網絡設備
   

  等，這裏就作一次大概的介紹。

設備類型：

華爲-SW：S9306/S9303/S5700EI/SI/LI/S2300/S12800

華爲-R：AR2204/NE40

思科-SW：3750/2960

思科-R：1921/7206

華三-SW：S5500

華三-R：S8804

防火牆：watchguard/dep-f1000/dell/Juniper-SSG/USG/ASA/Hillstone/華三F1000

堡壘機：安恆

IPS：Hillstone-SG2560

服務器：小型刀片四節點服務器

存儲：戴爾MD3000、華爲ST5500、戴爾SC4020

設備數量若干。反正會用不表明會組合，會組合不表明懂業務需求。因此全靠本身！！！加油吧，網工

其實寫到這兒，我忽然發現寫來寫去也就這麼些東西，其實很難去界定本身學到了多少和看到了多少本身不會的。因此真的用心去鑽研經歷每一次的學習歷程是至關可貴的。

（什麼各類企業高可用組網、×××高可用互聯、流量引流、大二層雙活業務集羣架構、MPLS、DDOS自動檢測集羣、核心pop點建設與規劃、多線路雙活與切換、物理冗餘、PDU冗餘、監控監測與響應API、堡壘機機安全審計、內網各類安全檢測架構部署等等）

在ISP這邊工做一年，有能力有信心的人基本就瞭解到大概背後是基於什麼緣由和考慮去作去設計，因此很難講，一個網工到底厲害到哪裏去，到底能作多少事情。完徹底全靠本事混入大公司的天才網工概率很小。

在ISP這邊工做兩年，熬夜、被投訴、實施等等經歷後，很容易讓一個網工發生翻天覆地的變化，甚至能夠理解「被鍍金」了。若是有幸讀者能讀到這裏，我建議若你還年輕，想在網絡和系統、雲計算等等技術領域深刻研究和學習的話，不妨你們考慮下找個能鍛鍊本身的乙方。just like me。。。

插一張圖，這個是我消耗了大量的我的精力和項目總結下來的點點滴滴，從基礎到高級再到複雜組網的大框架，均有總結。因都是屬於我的習慣的記錄，如有幸能整理成PPT或者攻略冊，我必定會不留餘力的去作這件事。

好了，話題有點偏，先收回來，今天主題是這個實驗室的搭建與維護心得分享。。你們都瞭解，當咱們網工收到一個需求時，咱們常常會擔憂有些細節上是否會有紕漏，並且再厲害的網工（除了那些經驗豐富頗有聲望的網工）都會冒然承諾這個需求必定能作好等，因此這個時候有個實驗，對於咱們網工來說真的是幸福的。

再插一張圖：

以上70%均是經過實驗室完成測試和總結，算下來也有幾百個下班的晚上在小黑屋一我的奮鬥着。