收藏
下载资源

网络方案参考

上传人:我** 文档编号:112779759 上传时间:2019-11-07 格式:DOCX 页数:42 大小:758.15KB
返回 下载 相关 举报
网络方案参考_第1页
第1页 / 共42页
网络方案参考_第2页
第2页 / 共42页
网络方案参考_第3页
第3页 / 共42页
网络方案参考_第4页
第4页 / 共42页
网络方案参考_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《网络方案参考》由会员分享,可在线阅读,更多相关《网络方案参考(42页珍藏版)》请在金锄头文库上搜索。

1、目 录1 概述11.1 项目背景11.2 网络设计原则11.3 网络现状分析22 网络总体方案设计22.1 网络总体设计32.2 省市广域骨干网络设计42.3 市县广域网规划设计52.4 市局局域网设计72.5 县局局域网设计73 IP地址规划73.1 IP地址分配原则83.2 XX省xxx网络平台IP地址规划要点93.3 IP地址分配详细设计104 路由设计114.1 路由设计原则及要点124.2 路由设计135 QoS设计185.1 QoS技术介绍195.2 XX省xxx网络QoS设计205.3 具体QoS部署建议216 可靠性设计216.1 可靠性技术介绍226.2 整网可靠性方案267

2、 安全防护设计287.1 网络设备安全297.2 骨干网安全防护方案328 网络管理328.1 网管需求分析338.2 网管系统组网设计348.3 拓扑监控设计348.4 告警监控设计358.5 性能监控设计368.6 设备配置文件定期备份设计378 网络管理1 概述1.1 项目背景原有的网络都是单设备单线路,为了提高网络的可靠性和性能,进行此次的备份网络改造及原有网络的优化。1.2 网络设计原则根据XX省xxx网络平台现状、需求及网络技术发展的趋势,我们按以下原则设计网络方案:l 高可靠性:具有很高的容错能力,具有抵御外界环境影响和人为操作失误的能力,保证单点故障不影响整个网络的正常运行。l

3、 高性能:具有较高的传输带宽,并在高负荷情况下仍然具有较高的吞吐能力和效率,延迟低。l 支持QoS:能根据业务的要求提供不同等级的服务并保证服务质量,提供拥塞控制,报文分类,流量整形等强大的IP QoS和MPLS QoS功能。l 安全性:具有保证系统安全,防止系统被人为破坏的能力。支持AAA认证、ACL、VPN、NAT、路由验证、CHAP、PAP、CA、MD5、DES、3DES、日志等安全功能。l 扩展性:易于增加新设备、新用户,易于和各种公用网络连接,随系统应用的逐步成熟不断延伸和扩充,充分保护现有投资。l 开放性:符合开放性规范,方便接入不同厂商的设备和网络产品。l 标准化:各种协议和接口

4、符合国际标准(IEEE、IETF等)。l 实用性:具有良好的性能价格比,经济实用,设计方案和设备选型应符合骨干网络信息量大、信息流集中的特点。l 易管理:一个好的网络系统必须是一个易管理的网络系统,本方案中通过配置网管系统软件对整个网络实施高效的管理。1.3 网络现状分析省局有2台Cisco 7609核心路由器,其中1台为主用,1台为冷备使用。主用核心路由器连接运营商专网,下联14个市局。2台Cisco 6509核心交换机万兆互联,万兆下联千兆汇聚接入交换机Cisco 3750。市局使用单台Cisco 3825路由器通过MSTP或SDH单链路上联省局,下联内网核心交换机。内网上Internet

5、需求通过单独的防火墙安全网关设备或者路由器外联。县局使用单台Cisco 1841路由器通过MSTP单链路上联市局,通过市局与省局互联,下联内网的核心交换机。内网Internet需求通过单独的安全网关或路由器外联。全网运行OSPF,以区号为规则划分不同市局的区域,省局为OSPF Area 0。 2 网络总体方案设计2.1 网络总体设计图2-1 改造完成总体网络结构图上图是改造后达成的总体架构图。开通一个新的运营商专网作为备份网。省局两台核心路由器同时启用,作为双机使用,提供双活服务,下联14个市局单位及2个雷达站。市局添加一台路由器,作为主用路由器,原有的路由器作为备用路由器,两台路由器分别通过

6、主备链路上联到省局核心路由器。市局的Internet接入通过安全网关与ISP相连,提供上网和VPN服务。县局添加一台路由器作为主用设备,将原有路由器作为备用设备,分别通过主备链路分别上联到市局的两台核心路由器。在原有的路由器上提供Internet访问服务。全网使用OSPF路由互联,仍保留原有的区域ID,省局到市局再到县局核心路由器都运行OSPF服务。市局到省局路由器两条链路在办公业务段通过Cost调整达到负载均衡,使得对延迟和丢包不敏感的Web、FTP业务充分利用两条链路带宽,通过浮动路由的设置,使得视频和语音业务主走备用线路,且通过QoS保障视频和语音业务的高优先级及固定带宽保障,一旦此线路

7、故障,可动态切换到另一条链路,保证视频和语音业务不中断。2.2 省市广域骨干网络设计图2-2 广域骨干网络设计省局现有电信的广域网专网接口,改造后再添加一个不同运营商的广域网专网链路。将原有的冷备的C7600路由器启用,使用原有或新购板卡分别与运营商及核心防火墙使用三层接口互联,通过OSPF同步网络路由表。核心交换机上联核心防火墙同时,下联对局域网形成HSRP或VRRP热备组提供下联网关,防火墙采用透明部署方式透传数据。市局现有电信的广域网专网接口,改造后再添加一个不同运营商的广域网专网链路。添加一台路由器,作为主用路由器,通过专网主链路(电信或另一个运营商)互联上联至省局核心路由器和县局路由

8、器,下联到市局核心交换机;如果原有路由器存在空余接口,则横向与原有的路由器互联,原有路由器作为备用路由器与备用链路相连;如果原有路由器没有空余接口,则新增路由器仍作为主用路由器,但只上联省局核心路由器和县局路由器(通过主链路)、下联到市局核心交换机,横向不做连接,备用路由器通过备用链路上联下联省局和县局路由器,由核心交换机提供两台路由器之间的冗余链路。建议市局配备两台核心交换机并形成热备,两台核心交换机之间采用高速线缆互联,并分别与两台路由器互联,形成口字型的连接拓扑。路由器和交换机之间采用OSPF方式三层互联。各个市局存在两种连接Internet的方式,一是使用单台防火墙作为网关设备直接连接

9、到本地ISP网络,另外一种是使用单台路由器作为网关直接连接到本地ISP网络。建议改造后将Internet网关统一为2台防火墙,防火墙形成HA,提供Internet访问接口的同时,作为业务专网的第三条备份链路,在专网主备链路都发生故障的时候通过VPN连接到省局的专网,保证专网连接。路由器只作为专网的主备连接设备,提供专网数据传输。2.3 市县广域网规划设计图2-3 市县广域网规划设计市局通过专网连接县局路由器,分别从两个不同运营商下联,分别提供主备链路。县局现有电信的广域网专网接口,改造后再添加一个不同运营商的广域网专网链路。添加一台路由器,作为主用路由器,通过专网主链路(电信或另一个运营商)互

10、联上联至市局核心路由器,下联到县局核心交换机;如果原有路由器存在空余接口,则横向与原有的路由器互联,原有路由器作为备用路由器与备用链路相连;如果原有路由器没有空余接口,则新增路由器仍作为主用路由器,但只上联市局核心路由器(通过主链路)、下联到县局核心交换机,横向不做连接,备用路由器通过备用链路上联市局路由器,由核心交换机提供两台路由器之间的冗余链路。建议县局配备两台核心交换机并形成热备,两台核心交换机之间采用高速线缆互联,并分别与两台路由器互联,形成口字型的连接拓扑。路由器和交换机之间采用二层互联,局域网网关放在路由器上。各个县局存在两种连接Internet的方式,一是使用单台防火墙作为网关设

11、备直接连接到本地ISP网络,另外一种是使用单台路由器作为网关直接连接到本地ISP网络。建议改造后将Internet网关统一为1-2台防火墙,提供Internet访问接口的同时,作为业务专网的第三条备份链路,在专网主备链路都发生故障的时候通过VPN连接到省局的专网,保证专网连接。路由器只作为专网的主备连接设备,提供专网数据传输。2.4 市局局域网设计在内网使用双核心交换机,两台核心交换机使用虚拟化功能达到集群。下联的汇聚接入交换机必须双上联至两台核心交换机,形成链路捆绑,如果支持堆叠功能,建议形成堆叠。2.5 县局局域网设计在内网使用双核心交换机,两台核心交换机使用虚拟化功能达到集群。下联的汇聚

12、接入交换机必须双上联至两台核心交换机,形成链路捆绑,如果支持堆叠功能,建议形成堆叠。局域网网关放在路由器上,两台路由器启用VRRP或HSRP功能对内提供虚拟网关。 3 IP地址规划3.1 IP地址分配原则IP地址规划对于网络系统设计与配置、应用效率、可维护性和可扩展性等方面都有很大影响,因此合理的IP地址分配是网络设计的重要目标之一。IP地址分配有如下原则:l 唯一性:一个IP网络中不能有两个主机采用相同的IP地址。l 连续性:简化路由选择,充分利用地址空间,最大限度地实现地址连续性,并兼顾今后网络发展,便于业务管理。连续地址在层次结构网络中易于进行路由汇总(也称路由总结),大大缩减路由表,提

13、高路由算法的效率。充分利用CIDR(无类域间路由)技术,减少路由表大小,加快路由收敛速度,同时减少网络中传播的路由公告信息,降低网络中用于传播路由信息的开销,避免局部网络故障引起整个网络上的路由算法进行再计算,提高网络的总体性能。l 可扩展性:充分考虑网络未来发展的需求,坚持统一规划、长远考虑、分片分块分配的原则。地址分配在每一层次上都要留有余量,在网络规模扩大时能保证地址空间汇总所需的连续性。l 规范性:严格按照IP地址分配原则进行IP地址的规划及项目实施。l 标准化和灵活性:充分利用标准化的无类别域间路由(CIDR)技术和可变长子网掩码(VLSM)技术,合理、高效、充分地使用IP地址空间。

14、l 层次性:IP地址划分的层次性应体现出网络结构的层次性。l 可管理性:为便于网络设备的统一管理,分配一段独立的IP地址段做网络互连地址和Loopback地址。3.2 XX省xxx网络平台IP地址规划要点本项目须分配的的IP地址类主要含设备标识地址、链路地址、广域网边界地址、网管地址、业务地址等。通过对XX省xxx网络平台IP地址空间进行分配,实现最佳的网络内地址分配,从而达到最佳的业务流量分布。为了节省IP地址,网络系统的编址方案将利用CIDR和VLSM技术。IP地址分配工作要点如下:l 合理分配路由器、交换机的Loopback地址和管理地址;l 合理分配广域网链路互连地址:包括核心层和汇聚

15、层路由器广域互联链路、接入和汇聚互联链路地址;l 合理分配广域和局域互连地址,根据VPN划分的数量来确定,链路的数量基本和每个PE上连接VPN的数量一致。PE和CE的链路地址应根据VPN统一规划,每个VPN一段地址,方便管理;l 为了节省广域网网络带宽和节点处理资源,网络IP地址的分配须有效控制,把IP地址的分配和路由的规划一起考虑,便于地址更有效的汇聚;l 以路由协议的拓扑结构为IP地址规划参考的第一要素,即:按照协议的区域划分来规划IP地址段,保证在每个区域内的互联IP地址都可以聚合;l 网管地址统一规划,便于VPN地址的管理;l 充分考虑IP地址的预留问题,以保证网络的可扩充性。3.3 IP地址分配详细设计对于设备Loopback地址的分配各路由器的Loopback地址是一个重要的地址,在不同的方面都需要它的参与,各路由器的Loopback地址,对于整个网络的正常运行,有着至关重要的作用,因而对于各个路由器的Loopback地址的分配和管理,应当采取统一的专有地址空间。通过为所有的路由器分配一个专有的地址空间,能够更为有效地进行路由器的路由配置和管理,以及方便今后的运行维护和故障定位。Loop

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号