企业网网络规划V.ppt_三一文库31doc.com

资源描述

《企业网网络规划V.ppt》由会员分享，可在线阅读，更多相关《企业网网络规划V.ppt（207页珍藏版）》请在三一文库上搜索。

1、企业网网络规划,ISSUE 3.0-肖春喜,网络规划其实很难,一个合格的网络设计师需要具备如下条件：精通TCP/IP协议族中数十个协议的原理精通N家厂商的N百种设备的性能和配置还要具备统筹学、经济学、哲学的基本思想丰富的实践经验和组织协调能力对网络中的新技术保持高度的敏感性胆大心细、临危不乱的良好心里素质 ,网络规划其实很简单,瞎说！根本没那么恐怖：常用的协议不超过10个，了解大概就行主流厂商只有几家，相同厂家的产品配置相同很多网络的模型都十分相似，照猫画虎即可不就是画几个框框、圈几个圈圈、连几根线么,网络规划其实很崇高,当你进行网络规划时，你与画“向日葵”的凡.高谱写

2、“命运交响曲”的贝多芬唱“我的太阳”的帕瓦罗帝设计“鸟巢”的安德鲁没什么区别，因为你们都是,艺术工作者！,目录,网络概述设备选型拓扑选择端口选择备份方案设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,贺岁大片网络帝国,路由器（男主角）网络中最重要的设备，提供最丰富的接口连接、软件特性，也是构建网络的核心力量。以太网设备（L2/L3/LAN接入）（女主角）提供各种以太网接口类型的线速转发功能，是构建局域网和城域网的核心力量

3、。路由交换设备（反串）提供LAN交换板的路由器；提供增强型引擎的交换机路由器和交换机的融合趋势越来越明显。其他设备（配角）网管、安全、语音、存储、视讯设备，提供网络的管理或业务增值功能。二层或物理层交换设备（剧务） ATM交换机、FR、X.25交换机、DDN节点机、传输设备。对各种物理端口进行带宽或时隙的拆分。对于网络规划通常是不可见的。,常见网络设备,路由交换设备路由器：以太网交换机（L2/L3/LAN）：路由交换设备：,+,常见网络设备（续）,二层或物理层交换设备（广域网连接） ATM交换机、FR、X.25交换机、DDN节点机、传输设备,广域网,常见网络设备（续）,其他设备

4、网管、安全、语音、视讯设备,防火墙,安全网关,入侵检测系统,语音服务器,语音网关,视频终端,MCU,PBX系统,CAMS,网络中的设备,基于CPU的设备此类设备功能最强，由于所有的功能都由软件实现，几乎无所不能。但转发性能方面差强人意。基于ASIC的设备由固化的硬件芯片实现全线速的转发，但灵活性和升级能力很差。通常只能实现基本的路由及转发功能，但对一些特殊的业务能力（VPN，NAT，策略路由）支持很弱。基于NP的设备由微码级的可编程网络处理器实现全线速的转发。灵活性和升级能力远远优于ASIC，但较基于CPU的设备还有一定的差距。,网络设备的分类,基于CPU的设备基于ASIC的设备

5、基于NP的设备,网络的层次划分,核心层交换数据包，实现高速的数据流量运转，核心层的设备不但需要容量大，转发快，而且需要具备高稳定性。但通常对业务的需求不高。汇聚层隔离拓朴结构变化、控制路由表的大小及控制流量、端口的收敛。实现丰富的业务特性。接入层将终端用户接入到网络中，大量的端口，强大的接入能力。实现丰富的业务特性。几点说明在小型的网络中，层次不一定这么明显，很可能只有两个甚至一个层次的设备。在一些大型网络中，层次可能划分的更细：例如，增加了边缘接入层、和骨干核心层。在某个范围之内的核心层，在上一级网络中很可能只是汇聚层。,网络规划基本原则,可靠性原则从设备本身（电信级可

6、靠性）和网络拓扑（无单点故障）两方面考虑。可扩展性原则从设备性能（是否已达到满配），可升级的能力（是否可以通过平滑的软硬件升级支持未来的新业务和新特性）和IP地址、路由协议规划等方面考虑。可运营性原则仅仅提供IP级别的连通是远远不够的。网络是否能够提供丰富的业务，足够健壮的安全级别，对关键业务的QOS保证搭建网络的目的是真正能够给用户带来效益。可管理原则提供灵活的网络管理平台，利用一个平台实现对系统中的各种类型设备进行统一管理；提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量及异常情况。,网络规划流程图,目录,网络概述设备选型拓扑选择端口选择备份方案

7、设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,设备选型需要参考的因素,可靠性该设备是否提供关键模块（电源、主控板）的冗余备份，具备何种级别的可靠性转发性能通常做如下考虑：通过某设备的流量（该设备满配最大流量）/2。业务支持能力除了普通的IP路由功能外，是否需要该设备支持诸如（NAT、各种VPN、策略路由）等业务属性。（CPU、ASIC、NP）端口支持是否能够提供组网所需要的端口。扩展能力是否能够提供增加板卡以及软件升级提供未

8、来可能需要的性能支持及业务能力支持。（CPU、ASIC、NP）价格因素在综合考虑以上因素的基础上选择适当的设备。只选对的，不选贵的。,设备选型需要参考的因素,可靠性转发性能业务支持能力端口支持扩展能力价格因素,？,目录,网络概述设备选型拓扑选择端口选择备份方案设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,网络拓扑层次设计,接入层,汇聚层,核心层,高速数据交换,路由汇聚及流量收敛,工作组接入和访问控制,网络设计分三层：

9、核心层、汇聚层、接入层,网络中常用的拓扑结构,星形或双星形常见于下层网络与上层之间的拓扑结构，主要的网络流量都在分支节点与核心节点之间发生，两个分支节点之间不通讯或流量很少。,网络中常用的拓扑结构,网状或部分网状常见于同一层次（核心层或汇聚层）之间的设备互联，这些设备之间通常都是对等通信，或者这些设备之间需要确保互联而增加很多的冗余链路。,网络中常用的拓扑结构,混合组网在同一个网络中，不同的层次之间通常采用不同的拓扑结构，通常核心层或汇聚层采用网状或部分网状相连，核心层与汇聚层或汇聚层与接入层之间采用星形或双星形相连。,目录,网络概述设备选型拓扑选择端口选择备份方案设备板卡规

10、划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,网络中常用的端口类型,高速端口（100M以上） POS（155M、622M、2.5G） ATM（155M、622M）快速以太网（100MFE、GE、10GE）中速端口（10M100M） E3（34.368M） T3（44.736M）以太网（10M）低速端口（10M以下） PSTN异步拨号（56K） ISDN异步拨号（64K） V24同步SA（64K） V35同步SA（2M） T1（1.54M） E1

11、（2M） ADSL（2M8M）,网络中常用的端口拆分及聚合,高速端口的拆分 ATM接口通过ATM交换机拆分，可以连接任意带宽的ATM接口。 CPOS接口通过传输设备拆分，可以连接不同带宽的E1接口。高速以太网通过MSTP传输设备拆分，可以连接任意带宽的以太网接口。 E1接口通过DDN节点机设备拆分，可以连接不同带宽的同步串口。优点是上层设备只需提供M个端口就可以连接N个下层设备（MN）。低速端口的聚合 N个相同带宽为M的以太网接口可以聚合成一个N X M带宽的接口。 N个相同带宽为M的串口或E1接口可以聚合成一个N X M带宽的接口。优点是可以用低速的端口提供高速的带宽。聚合后的N个物

12、理接口从逻辑上表现为一个接口，只使用一个IP地址。聚合接口本身的聚合及备份由链路层协议解决。,端口的拆分和聚合,高速端口的拆分低速端口的聚合,ATM,155M ATM,30M,11M,2M,2M E1,CPOS,22M E1,N2M E1,Ethernet,网络中常用的端口互联方式,对等型互联互联的两台设备之间接口类型及带宽完全相同。例如：E1E1；100MFE100MFE；常用于同一层次之间的设备互联。非对等型同质接口互联互联的两台设备之间的接口类型相同，但带宽不同。例如：ATM（ATM交换机）nATM。例如：1GE（MSTP传输设备）nFE。常用于上层设备的1个端口与N个

13、下层设备之间互联。优点是上层设备只需提供M个端口就可以连接N个下层设备（MN）。非对等型异质接口互联互联的两台设备之间的接口类型不相同，而且带宽也不同。例如：CPOS（传输设备）nE1。例如：E1（DDN节点机）n64K。常用于上层设备的1个端口与N个下层设备之间互联。优点是上层设备只需提供M个端口就可以连接N个下层设备（MN）。,互联方式,对等型互联非对等型同质接口互联非对等型异质接口互联,2M E1,2M E1,1000M Ethernet,100M Ethernet,100M Ethernet,100M Ethernet,MSTP,2M E1,CPOS,2M E1,2M E

14、1,目录,网络概述设备选型拓扑选择端口选择备份方案设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,网络中常用的备份原则,基本的备份原则备份花费的代价=设备故障带来的损失；通常只考虑N1备份，即：关键的设备、链路、模块中任何一个出现故障，不会影响整网运行。备份通常从拓扑、设备自身、协议等几方面考虑。备份不仅仅要从逻辑的角度考虑，更需要从物理的角度考虑问题。接入层备份思路通常选择不具备关键模块冗余功能的设备。通常不考虑双机

15、备份或者仅提供双链路级别上行的备份。汇聚层备份思路通常选择具备关键模块冗余功能的设备。通常考虑双机备份，上行通常提供双链路级别的备份，并且汇聚层设备之间考虑环行连接。核心层备份思路通常选择具备电信级可靠性的设备。在拓扑上考虑核心层设备之间网状或部分网状连接。,对称性备份与非对称性备份,对称性备份对称方案中主备两种方案所提供的带宽是相等的。备份设备或者备份链路同时也参与运营。需要考虑的是由于等值路由造成的报文路径不同，会导致的上层协议报文重组需要部分等待时间，从而造成效率下降的问题。解决的方案是尽量选择等值路由情况下逐流转发的设备而非逐包转发的设备。非对称性备份非对称方案中备份

16、链路提供较小或相等的带宽，只有在主用链路故障时备份链路才会生效。如果希望备份链路或备份设备也投入运行，可以通过策略路由或路由协议的规划使备份链路运行特定的部分业务流量。,备份的基本方式链路备份,对称性备份非对称性备份,针对主机的备份技术VRRP,路由器之间的VRRP 两台路由器通过一台二层交换机交换VRRP报文信息，并向下提供虚拟IP及MAC地址。主用的路由器同时监控上行接口，上行链路故障或设备故障时会自动切换。,虚拟地址:10.0.0.1 虚拟MAC:00005eXXXX01,接口10.0.0.2,接口10.0.0.3,监控上行端口,虚拟地址:10.0.0.1 虚拟MAC:00005e

17、XXXX01,接口10.0.0.2,接口10.0.0.3,监控上行端口,三层交换机之间的VRRP 两台L3通过一条互联的trunk接口交换VRRP报文信息。主用的L3同时监控上行接口，上行链路故障或设备故障时会自动切换。主机通常具备双机热备份机制，同时上连两台L3。,针对网络设备的备份技术,链路层的备份 PPP协议中的MP可以自动做到捆绑的N条链路之间的自动备份，流量的自动分配，故障时的自动切换。以太网的聚合技术802.3ad，可以自动做到捆绑的N条链路之间的自动备份，流量的自动分配，故障时的自动切换。 IP层的备份 IP层的备份原理实际上是利用路由表添加路由的规则来实现的：对于到达相同

18、目的地的路由，路由器只使用最优的一条。如果最优的路由消失，则依据相同的规则选择原来的次优路由。静态路由之间使用优先级不同来控制优劣。不同的动态路由协议之间使用优先级来控制优劣。同一协议内部使用不同的花费值来控制优劣。局域网内整机备份技术 IRF通过增加设备来扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性，可以提供基于三层的链路、转发、管理、路由备份。,特定技术整机备份,IRF 综合弹性结构(integrated resilient frame),Master Unit,OSPF,RIP,备份信息,目录,网络概述设备选型拓扑选择端口选择备份方案

19、设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,设备板卡规划,设备的板卡布局也需要规划？当然！原则是：不要把所有的鸡蛋放在同一个篮子里；如果有M个鸡蛋和N个篮子，尽量把M个鸡蛋平均放在N个篮子里。使得当失去一个篮子时损失的鸡蛋数量=M/N向上取整。当某台设备上同时存在高速及低速接口时，板卡布局时要充分考虑到设备的性能。,MPLS骨干网,155MPOS,2XE1,已知：某NE16E配置了两块POS卡；两块8E1卡；两块VIU板；它的实际连接情

20、况如图所示。请画出它的最佳面板布局图。,设备板卡规划,最佳方案,最差方案,目录,网络概述设备选型拓扑选择端口选择备份方案设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,IP地址规划的重要性,IP地址的合理规划是网络设计中的重要一环，大型网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。如果要看一个网

21、络的规划质量、如果要看一个网络设计师的技术水准，直接看他的IP地址规划好了。,IP地址规划是一项艺术创造！,IP地址规划的基本原则,唯一性：一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。连续性连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。扩展性地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。实意性 “望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美

22、的方式是得出一个IP地址公式，以及一些参数及系数，通过计算得出每一个需要用到的IP地址。,IP地址的分类loopback地址,loopback地址概述为了方便管理，会为每一台路由器创建一个loopback 接口，并在该接口上单独指定一个IP 地址作为管理地址，管理员会使用该地址对路由器远程登录（telnet），该地址实际上起到了类似设备名称一类的功能。同时各种上层协议需要使用TCP或UDP来建立连接时也需要使用该地址作为源地址。 loopback地址规划技巧务必使用32位掩码的地址。最后一位是奇数的表示路由器，是偶数的表示交换机。越是核心的设备，loopback地址越小。,为什么核心设

23、备要使用较小的loopback地址 ?,IP地址的分类互联地址,互联地址概述互联地址是指两台网络设备相互连接的接口所需要的地址。互联地址规划技巧务必使用30位掩码的地址。核心设备，使用较小的一个地址（即：loopback地址较小的设备使用互联地址中较小的一个）。互联地址通常要聚合后发布，在规划时要充分考虑使用连续的可聚合地址。,IP地址的分类业务地址,业务地址概述业务地址是连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。业务地址规划技巧所有的网关地址统一使用相同的末位数字，如：.254都是表示网关。,已知某省电力调度网情况如下：网络分为中调（核心层）、地调（汇聚层

24、）、厂站（接入层）三级。全网使用MPLS/VPN技术，共划分4个VPN。全网共分配2个B类地址：10.21.X.X10.22.X.X。每台中调和地调路由器下面有两台3层交换机。每台厂站路由器下面有两台二层交换机。,IP地址规划实例,组网图,主路由器,备路由器,某省电力调度中心,NN地调,BH地调,GG地调,YL地调,WZ地调,GL地调,LZ地调,HC地调,FCG地调,QZ地调,SX,LC,STI,WY,LD,NN,PG,CK,PY,BB,TB,TH,CP,CW,YL,PP,DA,SB,DZ,TX,CW,PL,DS,LB,DC,DF,HZ,MD,JL,STA,YEL,YL,YS,LB,LX

25、,CH,SH,XZ,SP,MT,JM,XX,LW,确定地址块的划分原则,确定有哪几类地址要规划：核心层需要规划的地址汇聚层需要规划的地址接入层需要规划的地址确定地址块划分的总体原则先纵向划分，再横向划分。即：按照业务先将地址划分为公网、VPN1VPN4共5大块。然后再按照地域在每一个地址块中为每一个地市划分一个地址块。先横向划分，再纵向划分。即：按照地域将地址划分为多块（每个地市一个地址块）。然后再按照业务将每个地市的地址块划分为：公网、VPN1VPN4共5块。,哪一种方案更合理，为什么？,公网及私网地址的规划,公网地址的划分原则：以地域或设备为划分一个大的地址块的单位。对于同

26、时属于上下两级设备的地址归属为了便于记忆，所有地址块内部的划分原则上都是相同的。私网地址的划分原则：总体地址块的划分： PE与CE之间的互联地址划分： VPN内业务地址划分：,IP地址的分类XX省电力调度网,公网地址划分以核心设备（中调及地调）为标志划分N个地址块，每个地址块共占用1个C，内部划分为5块：本设备的loopback地址，及与本设备相连的交换机的loopback地址。（111）与本设备互联的交换机的互联地址。（1255）与本设备互联的下级设备的互联地址。（56140）对于地调，下级设备（厂站）的loopback地址。（141180）对于地调，下级设备（厂站）与交换

27、机之间的互联地址。（180212） 213255，保留。所有地调的划分完全相同，每块地址块的大小取所有的地调中需求最多的，并且充分考虑到扩展性。每个地调的所使用的地址段相隔4个C类地址（相隔4个是为了与后面VPN的地址规划相同）。并且该地调地址的第3个8位与该地调所属的OSPF区域也相同。,IP地址的分类XX省电力调度网,VPN地址的划分将一个B类地址平均分为4块，VPNn的起始地址为： 10.91.An.X，其中An（n-1）*64+1。下面以VPN1为例，其他3个VPN的地址在此基础上（n-1）*64： PE与CE之间的互联地址划分：使用每个VPN范围内的最后一个C类地址，作为第三个

28、8位。 VPN内业务地址划分：每个VPN的业务网段划分/26掩码的地址；每个地调的业务网段的第一个VPN的起始位（第三个8位）与该地调的公网地址的第三个8位相同。其他3个VPN第三个8位在第一个VPN的基础上（n-1）*64；,目录,网络概述设备选型拓扑选择端口选择备份方案设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,设备命名规范sysname规划,为了保证以后的管理方便，通常需要为设备统一命名。可以采用以下命名方法：AA

29、-B-YYYY-X AA：表示该设备所属的级别和名称，通常的规则是取汉字拼音的首字母缩写。例如：NN- 南宁；也可以灵活运用大小写字母及增加后缀来表示不同级别的设备。ShaTB-沙田 B：表示设备的厂商名称，本次工程使用华为3Com公司产品，则：B为H3 YYYY：表示设备型号，如NE16E、S6503等。 X：表示如果前三项相同的设备，用字母编号A、B标识。,设备命名规范接口description规划,为了准确表明每个接口对端的连接保证以及带宽，需要为每一个使用的接口配置description描述信息。通常采用以下命名方法：to 对端设备名带宽，其中对端设备名使用前一节讲到的sys

30、name规划方法。例子：description to ZD-H3-NE16E-2 8M 表示：该端口对端设备中心备用NE16E路由器，带宽为8M 。,设备命名规范接口命名,除了设备固定的接口之外，我们常常会手工创建一些接口，例如：MP接口，以太网子接口，VLAN接口等。对这些接口后面分配的数字应该尽量包含实际的意义。 mpgroup A/B/C，接口的A表示槽位，B表示卡位，是固定的，C可以设置为能够包含对端设备信息的数字，例如对端设备loopback接口地址中明确区分自身信息的一位，或者是对端设备所属的OSPF区域号等等信息。以太网子接口务必要将子接口数字与VLAN信息保持一致。

31、VLAN接口的数字要全局统一规划，例如：使用100、200表示VPN的VLAN，使用1000表示网管的VLAN等。,目录,网络概述设备选型拓扑选择端口选择备份方案设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,目录,局域网络的拓扑选择,常见的局域网络拓扑结构网状或部分网状、环型拓扑、星型拓扑,环型,（部分）网状,星型,局域网络的拓扑选择（续）,局域网络拓扑结构的灵活组合,双星型拓扑结构,核心网状结构/边缘星型接入,RSTP/ST

32、P规划设计原则,配置核心的设备为STP/RSTP的根桥，并指定另一核心的设备为备份根桥。全网的设备使用相同Path Cost标准。(802.1D,802.1T,legacy) RSTP以其快速收敛的特性以及与STP良好的兼容性完全取代了STP。对于支持RSTP的设备，一般情况下我们不考虑运行STP。,RSTP/STP规划设计原则（续）,对于支持RSTP的设备和仅支持STP的设备混用时，RSTP的设备尽量配置在网络的中心，而STP的设备尽量配置在网络的边缘。对于直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口，并使能BPDU-Protection。 Trunk链路应包括所有配置

33、的VLAN(GVRP)。,RSTP/STP规划设计原则（续）,端口配置为边缘端口启动BPDU-Protection,端口配置STP Disable,这两种方式有何不同？,MSTP规划设计原则,多生成树一定要运行在一个域内。域和域之间的生成树为单生成树，不能实现负载均担。同一域内的交换机的域名，VLAN和STP实例的对应关系一定要保持一致。不支持MSTP的交换机一定要放在域外。域内不同生成树的树根设置要与相应业务流量重心保持一致。,VLAN ID的规划原则,VLAN 1一般予以保留，不分配给业务VLAN使用。 VLAN ID的预分配应成段分配。如果VLAN ID足够用，尽量分配102

34、4以下的VLAN ID。为每一个VLAN规划VLAN描述符。描述符的配置规范化。,VLAN的技术划分原则,基于端口的VLAN划分基于协议的VLAN划分基于IP子网的VLAN划分基于MAC地址划分基于组和策略划分,VLAN规划的限制,VLAN总数不超过4096 解决方式：QinQ,Isolate-user-VLAN，No VLAN 每个VLAN的主机数建议不超过64个解决方式：划分多个VLAN VLAN划分越多，就会占用更多地IP地址解决方式：Super-VLAN,VRRP相关的设计考虑,虚拟网关的可探测性 VRRP PING enable VRRP的负载分担不同的VRRP组设置

35、不同的Master VRRP的稳定性设计抢占方式及延时设置,VRRP相关的设计考虑,安全性设计 VRRP的可靠性监控指定端口。 VRRP的优先级设计通常要满足: Priority(master)Priority(backup)Priority(master）-Priority(reduced),监控上行端口,接口地址： 192.168.0.1/24,接口地址： 192.168.0.2/24,虚拟网关IP地址：192.168.0.254/24 虚拟网关MAC地址：00-00-5E-00-01-VRID,DHCP相关的设计考虑,固定IP地址段与动态分配IP地址段保持连续。动态分配IP地址的

36、租约一般定为2-4小时。 DHCP需跨网段获得IP地址时，启动DHCP-RELAY功能。禁止在同一网络上放置两台DHCP服务器。启动DHCP安全功能，禁止未通过DHCP获得的IP地址上网。,链路聚合相关的设计考虑,在进行多个链路聚合设计时先要查询设备对联路聚合的支持规格。对于支持跨单板链路聚合的设备尽量配置跨单板链路聚合。使用LACP自动聚合，要先将端口的参数配置成一致。,交换机堆叠/IRF的设计考虑,堆叠之前应先了解设备的规格，确定最大的堆叠设备数或最大的堆叠端口数。堆叠/IRF设备的版本，配置必须相同。 IRF设备堆叠端口相连时一定是UP端口和另一台设备的DOWN端口相连。为增

37、加可靠性，尽量使用环形堆叠，不要使用链形堆叠。,交换机堆叠/IRF的设计考虑,建议使用手工对设备编号，确定堆叠的 Master交换机，不要使用自动编号功能。 IRF堆叠设备与其它设备互联使用链路聚合时，尽量使用跨设备聚合。 IRF堆叠设备及与其相联的设备在使用跨设备聚合时，一定使用LACP作自动聚合。,目录,网络概述设备选型拓扑选择端口选择备份方案设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,目录,PPP部署原则,互连的设备之间

38、需要互相验证，应该使用PPP 不同厂商设备互连环境下，PPP是很好的选择拨号链路上，PPP是唯一选择除ATM、以太网等链路特性已定的接口外，其他的接口几乎都支持PPP协议在点到点的组网中，PPP是最佳选择,PPP,PPP验证方式选择,PAP验证 CHAP验证在大多数场合下，我们应该使用CHAP验证,CHAP,PAP,MP捆绑的使用,2台设备之间通过多条线路互连，可以使用MP捆绑每条线路都使用PPP封装多条PPP链路绑成一个MP组 MP捆绑有2种方式 Virtual Template MP Group,MP,PPP与路由协议,PPP是所有路由协议都支持的基本链路类型在OSPF路由中

39、，PPP链路的网络类型为点到点,PPP,RIP OSPF IS-IS BGP,帧中继部署原则,广域连接带宽低于2M 在点到多点的组网环境中中心ATM、分支FR的混合组网用户线路投资费用有限的情况下,Frame Relay,HUB,SPOKE,SPOKE,LMI、封装格式的选择,LMI标准 ANSI T1.617 （推荐） ITU-T Q933 Annex A Cisco兼容封装格式 IETF（推荐） Q922 Annex A Cisco,帧中继与路由协议,帧中继点到点子接口提供一条点到点的链路，对路由协议没有特殊要求帧中继点到多点子接口在OSPF中，有2种运行模式，P2MP和NBM

40、A 在RIP中，涉及到水平分割,ATM部署原则,高带宽广域网连接，一般为2M以上 HUB SPOKE的组网中中心ATM、分支FR的混合组网稳定的线路带宽保证视频、语音、数据的综合传输线路租借费用较高，适用于高可靠性的广域互连,ATM,HUB,SPOKE,SPOKE,ATM业务分类,ATM适配层 AAL1、AAL2、AAL3、AAL4、AAL5 ATM业务分类 CBR、UBR、VBR、ABR,常见ATM上层封装组合,IP over ATM PPP over ATM PPP over Ethernet over ATM,拨号部署原则,低速连接，小型分支的接入主链路的备份线路移动用户远程

41、接入远程网络管理、诊断,ATM,PSTN,主线路,备份线路,移动用户,拨号线路的选择,PSTN ISDN ADSL, =512K,128K,56K,PSTN,ISDN,ADSL,拨号与路由,浮动静态路由 OSPF,ATM,PSTN,OSPF动态路由,浮动静态,NAT部署原则,一般应用于网络的出口处企业网内部使用私网地址，需要访问Internet 基于安全性考虑，2个网络之间不能直接互访,NAT实现方式,静态NAT 基于IP的动态NAT 基于端口的动态NAT 非TCP、UDP协议的端口转换，如L2TP,Network A,NAT,Network B,单向NAT部署,LAN,企业网需要访问In

42、ternet 企业内部使用私有地址企业网只拥有少量公网地址,NAT,Internet,双向NAT部署,LAN A,企业网内部有2种业务，有各自的IP规划 2种业务的路由完全独立，不作路由再发布 2种业务之间有一些互访需求,NAT,LAN B,目录,网络概述设备选型拓扑选择端口选择备份方案设备板卡规划 ip地址规划设备命名规划局域网的规划广域网的规划 IGP路由协议规划 BGP路由协议规划组播的规划 VPN规划 BGP/MPLS VPN规划网络安全规划 QOS规划网管规划,路由协议的规划路由协议的选择,公欲善其事，必先利其器，不能让网络规划输在起跑线上！ RIP最古老的

43、路由协议，特点：性能低下，只适合在小型的网络中使用。 IGRP在RIP的基础上稍加改进，拥有RIP所有的缺点。 EIGRP性能不错，但却是cisco的私有协议，互通性不好。而且容易引起法律纠纷。 IS-ISISO与IETF帮派斗争的产物，本来是为OSI七层模型设计，后来强行移植到IP上。 OSPF是因特网上使用最为广范的IGP，强力推荐。 BGP是目前因特网上唯一的一种EGP协议。,静态路由设计原则,静态缺省路由的设计原则,Internet,Route 0.0.0.0 0.0.0.0 100.1.1.254,100.1.1.1/24,100.1.1.254/24,10.0.0.0/8,Rout

44、e 10.0.0.0 255.0.0.0 100.1.1.1,静态路由设计原则,静态黑洞路由的设计,Intranet,Route 10.0.0.0 255.0.0.0 192.168.1.1 Route 10.1.0.0 255.255.252.0 null 0,10.1.1.0/24,10.1.2.0/24,10.1.3.0/24,10.1.4.0/24,R2:192.168.1.1/30,R1:192.168.1.2/30,Route 10.1.0.0 255.255.0.0 192.168.1.2,静态路由设计原则,静态路由的备份与负载分担方式 ip route-static 11.1.

45、1.0 255.255.255.0 11.2.2.1 preference ? ip route-static 11.1.1.0 255.255.255.0 11.3.2.1 preference ?,11.1.1.0/24,11.2.2.1/24,11.3.2.1/24,R1,R2,R3,R4,RIP路由设计原则,RIP适合于带宽类型单一，节点数较少，较稳定的网络。 RIP以跳数来定义距离 RIP有15跳限制定期广播整个路由表 RIP收敛速度慢,RIP路由设计原则,RIPv2在RIPv1上改进，并兼容RIPv1。 RIPv2更新报文中携带子网掩码，可以支持VLSM。 RIPv2支持多播路由

46、更新，减少网络消耗。 RIPv2支持明文和MD5方式协议报文验证，增强了协议的安全性。 RIPv2的改进对于路由协议来说都是必要的。如果建设一个RIP的小型网络，推荐使用RIPv2。,NBMA网络中RIP协议设计,R3:11.2.2.3/24,R1:11.2.2.1/24,R2:11.2.2.2/24,10.1.0.0/16,10.2.0.0/16,10.3.0.0/16,禁用Split-horizon,X.25/FR,RIP协议的自动聚合,10.4.0.0/16,10.3.0.0/16,R1,R2,R3,10.2.0.0/16,10.1.0.0/16,10.0.0.0,?,禁用RIP自动聚合

47、,RIP协议的安全设计,网络类型一,网络类型二,网络类型三,RIP网络,OSPF规划,router id的规划直接使用该设备的管理地址（loopback）作为router id，并且要确保该数字与ldp的lsr id相同。区域划分区域划分是OSPF规划中最核心也是最复杂的部分。 OSPF的区域划分是与网络层次密切相关的，通常核心层与汇聚层规划为区域0，汇聚层的设备规划为ABR，汇聚层与接入层之间规划为非骨干区域，非骨干区域尽量规划为NSSA区域。每个区域中的设备数量最好不要超过30台，这个数字不是绝对的，主要与设备性能，链路的稳定性密切相关。非骨干区域的规划可以与网络中实际的行政，地

48、域划分相吻合。路由聚合规划在ABR上通常需要对非骨干区域的路由聚合后发布到骨干区域。同理：骨干区域的路由也通常需要聚合后再发布到非骨干区域。在ASBR上可以对所有本地引入的路由聚合后再发布。聚合的地址范围是链路地址、业务地址，但通常不对loopback地址进行聚合。,OSPF规划区域规划中的疑难杂症,如果OSPF的骨干区域中设备很多怎么办？例如：某企业网的全国性项目中每个省提供两台设备做核心层，下面还有市、县级网络。这样area0中的设备数量会超过60台。此时该网络的规模已经超过了OSPF所能承受的极限，建议每个省规划为一个OSPF自治系统，不同的省之间通过运行BGP协议交换路由信息。如果OSPF的非骨干区域中设备很多怎么办？例如：某银行的一个地市被规划为一个非骨干区域，但其中有70余台中低端设备。建议将该地址划分为3-4个非骨干区域，但每个区域内的互联地址和业务地址最好能够对应一个连续的可聚合的地址段。如果网络中的设备是4级结构怎么办？例如：某省银行全省共划分为省行、市行、县行及营业网点4级结构。由于OSPF协议只支持2层区域结构。省行与市行规划为骨干区域，每个市行连同下辖的所有县规划为一个非骨

展开阅读全文