數據中心是一個復雜的信息系統，在對數據中心網絡進行日常維護管理時，有些功能是會被頻繁用到，不可缺少的。對網絡進行高效的維護與管理將大大提供數據中心的業務處理能力。下面要介紹的就是在數據中心網絡維護中經常要用到四種技術，是數據中心網絡維護的四大法寶。

ACL

ACL（Access Control List），即訪問控制列表，是為了提高網絡服務做的一系列控制。做個形象的比喻，平時我們做飛機時，在上飛機之前都要通過安檢，才能上飛機。ACL就是數據包進入網絡設備之前做的安檢。通過ACL可以應用在網絡設備接口、端口、VLAN上，通過ACL規定哪些數據包可以接收、哪些數據包需要拒絕、是否需要報文檢測等等。至于數據包是被接收還是被拒絕，可以由源MAC、目的MAC、源IP、目的IP、時間范圍、四層端口號、協議類型等IP報文頭里的內容作為特定條件來決定。ACL可以當作一種網絡控制的有力工具，用來過濾流入和流出網絡設備各種接口的數據包。所以ACL的另外一個重要功能就是防攻擊，是網絡安全防范和保護的主要策略，通過ACL可以有效阻止異常報文攻擊網絡設備，是數據中心網絡設備安全的守護神。

在數據中心的日常維護中，經常會為了實現某些特定業務需要而下發ACL規則，所以ACL是在網絡維護中經常要用到的工具。甚至在故障定位時，也可以通過ACL下發數據包統計來確定故障位置，非常有用?，F在ACL功能是否靈活、規格是否足夠大已經成為衡量一個網絡設備是否強大的重要標志。在大型數據中心中，設置合適的ACL是必須的，需要極大的耐心來設置一個沒有任何問題的ACL。

QOS

QOS（Quality of Service），即服務質量。QOS也是在數據中心日常網絡維護中經常用到的技術。QOS降低了傳送時延、丟包率和時延抖動等，從而保障了業務的傳輸帶寬，提高了網絡服務質量。QOS能實現流量分類、流量監管、流量整形、接口限速、擁塞管理和規避等。主要有三種服務類型，即Best-Effort Service（盡力而為服務）、Integrated Service（綜合服務，簡稱IntServ）、DifferentiatedService（區分服務，簡稱DiffServ）。通過QOS還可以實現對報文內容的修改，比如報文優先級。通過對不同的數據包打上不同的優先級，實現對不同數據包的流量分類及擁塞管理。

由于很多數據中心的出口都是要接到運營商網絡中，從運營商那里獲得的帶寬是一定的，比如20G的帶寬。這樣為了保證重要業務在業務高峰期時優先處理，就可以通過QOS，對重要業務打上高優先級，然后給重要業務更多的帶寬，在擁塞時保證重要業務的數據包通過。在數據中心內部，通過限速、整形等功能實現內部的流量管理，防止出現突發流量對網絡造成影響，通過限速防止異常報文、廣播報文占用過高帶寬，防止個別用戶長期占用大量帶寬。豐富的QOS功能給數據中心網絡維護帶來了極大便利。

策略路由

PBR（Policy-based routing），即策略路由。PBR是一種可基于報文源和目的地址等信息制定策略，滿足已通過匹配定義的ACL 列表的報文實現策略路由，從而從指定的接口轉發需求的技術。它的優先級高于普通路由。比較典型的應用就是在存在多線路接入的數據中心，如有電信和網通線路接入，應用PBR實現電信數據走電信線路，網通數據走網通線路，大大提高網絡性能。常用的策略路由有：基于IP地址的策略路由、基于應用的策略路由和基于數據包大小的策略路由。

按照PBR作用對象不同，可分為本地和接口策略路由；按照處理方式可分為強（制）策略路由和弱策略路由。即當策略路由指定的下一跳失效時，強策略路由的數據包將不會再轉發，而弱策略路由的數據包則還會按照普通路由轉發。PBR是實現路由路徑變更的重要手段，在數據中心日常網絡維護中經常會使用。不過要注意一點，PBR一旦下發就會生效，在平時進行更改時要全面的考慮，因為只要變化一條就會對整個策略路由的規則造成影響，就可能會影響到業務，所以在對策略路由進行修改時，一定要慎重考慮。

鏡像

Mirroring，即鏡像。鏡像就是將某一部分的網絡數據包拷貝一份發向監控服務器或者存儲設備、錄音設備等，是對數據中心網絡進行監控的有效手段。越高端的設備鏡像功能越靈活，可以對一個端口、VLAN、IP等特征的數據包進行鏡像，可以做入方向的鏡像，也可以實現雙方向的鏡像。被鏡像的數據包在網絡設備內部會打上特定的標識，并不會有普通數據包進行轉發，而是直接發向監控設備。

在數據中心中，有些業務就是要通過鏡像來實現。比如：數據中心需要有數據備份功能，那么就需要將數據包鏡像到備份設備上，備份設備上會存留網絡的重要數據。在搜索業務中，也是通過將互聯網的流量鏡像到本地設備上，然后本地設備上完成各種搜索。要通過鏡像實時更新本地設備上的互聯網流量。在數據中心日常網絡維護中，也可以通過鏡像來分析網絡行為、定位網絡問題。鏡像是定位數據中心問題的最有效的手段。通過鏡像可以將所有的交互數據包都打印出來。

ACL、QOS、PBR、Mirroring是數據中心日常網絡維護的四大法寶，在數據中心維護中經常會用到。除了這四大法寶，還有重定向、報文打印、抓包、PING、Tracert等維護功能，這些功能也會用到，只有具有更加豐富的網絡維護手段，才能在數據中心的日常網絡維護中得心應手。作為一名數據中心的運維人員，應該掌握這些基本的技能，才能提升自身的網絡維護能力。