收藏
下载资源

2003年江门城域网优化工程设计

上传人:101****457 文档编号:53841458 上传时间:2018-09-05 格式:PPT 页数:26 大小:1MB
返回 下载 相关 举报
2003年江门城域网优化工程设计_第1页
第1页 / 共26页
2003年江门城域网优化工程设计_第2页
第2页 / 共26页
2003年江门城域网优化工程设计_第3页
第3页 / 共26页
2003年江门城域网优化工程设计_第4页
第4页 / 共26页
2003年江门城域网优化工程设计_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《2003年江门城域网优化工程设计》由会员分享,可在线阅读,更多相关《2003年江门城域网优化工程设计(26页珍藏版)》请在金锄头文库上搜索。

1、江门城域网优化 工程设计,目录,江门城域网现状 江门163网现状 江门城域网扩容计划 江门城域网已做的优化 优化内容,江门城域网现状网络拓扑图,江门城域网现状出口流量图,江门163网现状A节点,出口流量经省网GSR走广州出口,江门163网现状B节点,出口流量经省网GSR走广州出口,江门163网现状出口流量表,出口流量经省网GSR走广州出口,江门城域网扩容计划扩容后拓扑图,新增龙头核心交换机,江门城域网扩容计划,本次扩容采购的BRAS GE卡配备SX模块,无法建立开平龙头新增核心交换机到BRAS的连接 割接到新增核心交换机的小岛、龙头、曙光B4K PPPOE流量还是得经过炮台B8K 目前无法进行

2、第二层流量的优化,江门城域网已做的优化 (1),DSLAM网管划分多个,避免网管VLAN过大导致广播风暴 DSLAM和交换机连接采用固定模式、固定速率 根据BRAS放置和核心层负载重新划分了PPPOE流量的终结 下放ADSL专线用户的终结点,由BRAS割接到汇聚层B4K来终结,减少核心层交换机和BRAS的负载,江门城域网已做的优化 (2),PPPOE流量禁用STP 安全方面: (1)使用boadcast limit 1000限制广播包; (2)telnet、snmp采用ACL限定访问地址; (3)使用ip icmp burst-normal 100 burst-max 600 lockup 3

3、00防止smurf 攻击; (4)使用no ip icmp redirects防止ICMP攻击。,优化内容,163网A节点优化结构 163网并进城域网 安全方面的优化,优化内容:(1)163网A节点优化结构,江门163网A节点当前拓扑图,优化内容:(1)163网A节点优化结构,目前163网A节点内现有的2台5509配备RSM路由模块,5509只是作为第二层交换机使用 可以把目前5509下挂的节点直接连接6509,实现163网结构的简化,减少路由跳数,优化内容 :(1) 163网A节点优化结构,江门163网A节点简化结构后拓扑图,优化内容 :(2) 163网并进城域网,目前江门城域网资源相当紧张

4、,核心B8K交换机负载重,承担所有的PPPOE流量和第三层流量。因此163并网的时候不适合把163的6509连接B8K,否则很可能导致B8K负载过高DOWN机。 采取163网6509交换机接入城域网M20路由器的方式实现并网,优化内容 :(2) 163网并进城域网,目前枢纽和炮台M20分别带有4块GE模块,已经全部使用。由于M20不可能进行扩容,因此唯有把枢纽和炮台M20之间相连的、流量很少的枢纽G2/0/0-炮台M20 G1/1/0 GE链路拆除,这样不会对现在城域网出口造成的可靠性造成影响,同时分别在枢纽、炮台M20上空出一个带LX GBIC的模块接口,用以连接163网6509,实现163

5、网并进城域网 。,优化内容 :(2) 163网并进城域网,目前江门城域网、163网A节点、B节点都是OPSF AREA 0,163网有20-30台运行OSPF的设备,如果并网的时候不划分AREA,那么AREA 0内的设备数量将多于50台,不符合OSPF区域的设计要求,加重网络的负担,对已经负荷过重的城域网不利。因此有必要划分AREA实现OSPF的优化。初定163网A节点6509为ABR,下面的设备全部归属AREA 1,B节点6509为ABR,下面的设备全部归属AREA 2 。,优化内容 :(2) 163网并进城域网,在163并进城域网前需要做的工作: 由于163网需要划分区域接入城域网,因此有

6、必要在并网前先分别对A、B节点先进行区域调整。A、B节点的6509为ABR,除了连接GSR的接口和需要割接到城域网的接口处于AREA 0外,其余下连设备所有端口都划归AREA 1和AREA 2 。,优化内容 :(2) 163网并进城域网,并网步骤: (1)拆除枢纽M20 G2/0/0和炮台M20 G1/1/0之间的GE链路。 (2)163 B节点的CAT6509-1利用闲置的3/1 LX GBIC连接炮台M20 G1/1/0,实现163 B节点并进城域网。 (3)163 A节点的CAT6509-1利用闲置的3/1 LX GBIC连接枢纽M20 G2/0/0,实现163 A节点并进城域网。 (4

7、)163 A节点CAT6509-2 利用现有的1/1 SX GBIC连接B节点CAT6509-2 1/1,实现A、B节点的融合。,优化内容 :(2) 163网并进城域网,江门163并进城域网后拓扑图,优化内容 :(2) 163网并进城域网,并网后我们将对OSPF区域进行优化 (1)AREA1设定为完全存根区。这样可以避免城域网AREA 0和外部路由变动对原163网区域内部设备的影响。 ()AREA2设定为完全存根区。这样可以避免城域网AREA 0和外部路由变动对原163网区域内部设备的影响。,优化内容 :(2) 163网并进城域网,并网后原163的出口流量规划: (1) 163网A节点流量仍然走广州出口,流量较大。 (2) 163网B节点流量改走深圳出口,流量小。也可以保持原样,走广州出口。,优化内容 :(3)安全方面的优化,(1)使用no ip proxy-arp命令禁止PROXY ARP; (2)使用rate-limit-arp 命令防止ARP攻击; (3)使用ip tcp burst-normal burst-max lockup 命令防止TCP SYN flood攻击。,工程量概算,多谢 !,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号