《双核心校园网网络模型规划与设计规范》由会员分享,可在线阅读,更多相关《双核心校园网网络模型规划与设计规范(46页珍藏版)》请在金锄头文库上搜索。
1、双核心校园网网络模型双核心校园网网络模型规划与设计规范规划与设计规范技术培训中心技术培训中心修订记录修订日期修订版本修订描述作者2010-11-2V1.0初稿完成。高志岩学习目标l掌握双核心校园网网络模型的结构特点l掌握双核心校园网网络模型规划与设计规范课程内容l第一章第一章 双核心网络常见拓扑结构双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计4第一章 双核心网络常见拓扑结构第一章 双核心网络常见拓扑结构课程内容l第一章 双核心网络常见拓扑结构l第二章第二章 基本配置规范基本配置规范l第三章 I
2、P地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计7第二章 基本配置规范l主机命名l设备互联接口描述l登陆密码配置l系统时间配置l二层交换机管理IP配置课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章第三章 IP地址及地址及VLAN规划规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计第三章 IP地址及VLAN规划l校园网IP地址规划与设计原则可扩展可汇总易管理易维护第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域IP地址块区域用户IP地址区域设备管理IP区域设备互联IP第三章 IP地址及V
3、LAN规划l双核心校园网IP地址规划与设计区域设备互联IP以校园网IP地址规划与设计中的宿舍区为例核心交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 11第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域设备互联IP以校园网IP地址规划与设计中的宿舍区为例、核心交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机宿舍区网络宿舍区网络OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 11课程内容l
4、第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章第四章 路由协议规划路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N N出口设备第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划默认路由的产生数据分流策略第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划一核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1
5、 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3完全末梢区域完全末梢区域完全末梢区域完全末梢区域
6、完全末梢区域完全末梢区域第四章 路由协议规划l三层交换机之间路由协议规划默认路由的产生一核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3default-information originatedefault-information originateType 5 LSAType 5 LSA是否关联是否关联alwaysalways参数参数? ?第四章 路由协议规划l
7、三层交换机之间路由协议规划默认路由的产生二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary末梢区域的末梢区域的ABRABR将自动产生一条默认路由的将自动产生一条默认路由的LSA(Type 3)
8、LSA(Type 3)Type 3 LSAType 3 LSA第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主备(1)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换机之间接口的CostCost值值Cost 100Cost 100Cost
9、 100Cost 100Cost 100Cost 100Cost 100Cost 100第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主备(1)主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换机之间接口的CostCost值值核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no
10、-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryCost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2
11、OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-information originate metric 100default-information originatedefault-information originate第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交
12、换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-information originate metric 100default-information originatedefa
13、ult-information originate返回的数据流执行负返回的数据流执行负载均衡载均衡?第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略主备(2)主核心交换机主核心交换机备核心交换机备核心交换机核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-
14、summaryStub no-summaryStub no-summary调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetric area xx default-area cost 100 area xx default-area cost 100 第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2
15、OSPF Area 3OSPF Area 3根据需求调整汇聚交换机与不同核根据需求调整汇聚交换机与不同核心交换机之间的接口心交换机之间的接口CostCost值值Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2O
16、SPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary根据需求调整汇聚交换机与不同核根据需求调整汇聚交换机与不同核心交换机之间的接口心交换机之间的接口CostCost值值是否还有其他的方法来实现分流呢是否还有其他的方法来实现分流呢? ?第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚
17、交换机N N出口设备第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)核心交换机核心交换机1出口防火墙出口防火墙出口防火墙需要学习到出口防火墙需要学习到校园网内部的路由校园网内部的路由静态回指路由静态回指路由(全网汇总)(全网汇总)核心交换机核心交换机2浮动静态回指路浮动静态回指路由(全网汇总)由(全网汇总)目前很多防火墙产品不支持静态浮动路由目前很多防火墙产品不支持静态浮动路由第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)VRRP Master两台核心交换机的上联口都配置为三层路由接口两台核心交换机的上联口都配置为三层路由接口,并配置在一个并配
18、置在一个VRRP Group中中VRRP Backup将防火墙的两个内网口配置为同将防火墙的两个内网口配置为同一个桥接口一个桥接口虚拟虚拟IP静态回指汇总路由指向两台核心静态回指汇总路由指向两台核心交换机外网口通过交换机外网口通过VRRP虚拟出虚拟出的的IP地址地址默认路由指向防火墙内默认路由指向防火墙内网口的桥接地址网口的桥接地址默认路由指向防火墙默认路由指向防火墙内网口的桥接地址内网口的桥接地址核心交换机核心交换机1核心交换机核心交换机2如果要实现数据分流怎么做?如果要实现数据分流怎么做?第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(2)默认路由默认路由默认路由默认路
19、由静态回指汇总路由静态回指汇总路由浮动静态回指汇总路由浮动静态回指汇总路由核心交换机核心交换机1核心交换机核心交换机2出口路由器出口路由器第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0调整接口调整接口OSPF Cost为为100调整接口调整接口OSPF Cost为为100通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向两台核心交换机通告一条默认路由换机通告一条默认路由教育网明细路由教育网明细路由默认路由默认路由主核心交换机主核心交换机备核心交换机备核心交换机
20、静态回指汇总路由静态回指汇总路由第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向两台核心交换机通告一条默认路由换机通告一条默认路由教育网明细路由教育网明细路由默认路由默认路由核心交换机核心交换机1核心交换机核心交换机2静态回指汇总路由静态回指汇总路由数据分流的需求如何设计实现数据分流的需求如何设计实现第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(4)OSPF area 0教育教育电信电信教育
21、网明细静态路由教育网明细静态路由默认路由默认路由默认路由默认路由重发布教育网明重发布教育网明细静态路由细静态路由default-information-originate metric 100default-information-originate核心交换机核心交换机1核心交换机核心交换机2课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章第五章 出口策略设计出口策略设计l第六章 网络安全优化设计第五章 出口策略设计l出口区域类型(按照设备、线路数量):单出口设备单线路单出口设备双(多)线路双出口设备双(多)线路防火墙
22、的常用配置、服务器发布问题等防火墙的常用配置、服务器发布问题等课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章第六章 网络安全优化设计网络安全优化设计第六章 网络安全优化设计l根据园区网的层次进行分类:接入层设备安全优化设计汇聚层设备安全优化设计核心层设备安全优化设计出口区域设备安全优化设计第六章 网络安全优化设计l接入层设备安全优化设计VLAN修剪防范下联环路防范非法DHCP服务器防范DHCP环境下使用静态IP地址保证静态IP环境下地址唯一性防范ARP欺骗第六章 网络安全优化设计l汇聚层设备安全
23、优化设计VLAN修剪防病毒ACLOSPF被动接口OSPF特殊区域OSPF区域路由汇总第六章 网络安全优化设计l核心层设备安全优化设计OSPF特殊区域第六章 网络安全优化设计l出口区域设备安全优化设计带宽管理可以通过专用带宽管理设备如ACE实现防攻击配置DDoS、保护主机、保护服务、病毒过滤等日志管理通过简单日志软件:查询维护功能较差通过E-LOG系统回顾l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计4344THANKSTHANKS!待情绪稍微冷静后,阿元才略带平稳的语气地说:“没错。他
24、是个小有名气的铸剑师,也是个酒鬼,”她说着解开头上的围巾,一条暗红色骇人的疤痕从脖颈根部一直延伸到锁骨中心,同阿元白皙的肌肤形成对比,但她很快又把围巾重新围上,说:“那天晚上我和他发生了争执,酒气熏熏的他不知用什么东西把我打昏。后来,虽然我被一个医生救活了,但是我的心却死了。那个男人不仅给我留下了这条疤痕,还带走了我的女儿”阿元的语气冰冷,与之前温和的样子截然相反。“带走?”白术不解。“我醒来后,别人告诉我,我的丈夫和女儿都失踪了。所以我猜测,可能是被他带走了,也可能是被他杀掉了。”“也有可能是你的女儿自己逃跑了。”白术接下去说。阿元抱住自己的臂膀,低下头说无限悲哀地说:“不管是哪一点,总之,
25、生不见人,死不见尸。”“从那天之后,”阿元继续说:“我努力忘记过去,忘记那天晚上发生的事情。我在冰冷的孤独中生活了七年,一直在寻找着女儿,就算那希望如同蛛丝一样细弱,我也一直在寻找下去。如果不是那个医生救活了我,就算我死了也不会安息的。”阿元叹气,道:“关于过去,我已经几乎快忘光了。若不是你来问我,大概我再也不会记起了。”“很抱歉”白术真心诚意地向阿元致歉。阿元摇摇头,道:“不也许也是好事,因为那个医生的名字也差点被我忘了。”“名字?”“嗯,那个恩人的名字,”阿元稍稍露出微笑,道:“我没有见过他。醒来之后,一直照顾我的邻居说,那个大夫的名字叫厚朴。”“什么?”惊诧同难以言表的微喜混合着一道向白
26、术袭来。他顿时觉得逝去的时间在他的面前急速倒流,一个模糊而熟悉的身影在远处微微转身。一切似乎触手可及。“是啊,听说大夫姓白那么全名就叫白厚朴了。”那是白术失踪的父亲的名字。没想到,在七年前的某日,自己的父亲还救过一个濒死的女人。而这个女人,目前所知唯一遇见过父亲的女人,正站在自己的面前。与此同时,这个女人很有可能是楼上失忆少女的母亲。“白厚朴是我的父亲我以为他失踪了。”白术的嘴角柔和地上翘,显出好看的弧度。“您您是恩公的儿子么?”阿元也惊喜万分。“没错。”“感谢您父亲的救命之恩。”阿元朝白术跪下,但白术将女人扶起。阿元哽咽着说:“该怎样报答您才好呢?”待情绪稍微冷静后,阿元才略带平稳的语气地说
27、:“没错。他是个小有名气的铸剑师,也是个酒鬼,”她说着解开头上的围巾,一条暗红色骇人的疤痕从脖颈根部一直延伸到锁骨中心,同阿元白皙的肌肤形成对比,但她很快又把围巾重新围上,说:“那天晚上我和他发生了争执,酒气熏熏的他不知用什么东西把我打昏。后来,虽然我被一个医生救活了,但是我的心却死了。那个男人不仅给我留下了这条疤痕,还带走了我的女儿”阿元的语气冰冷,与之前温和的样子截然相反。阿元摇摇头,道啥?用硕士学历去找工作?用人单位问,这中间几年你去做什么了?你说读博士呢。人家又问,那怎么没有博士学位?你说不合格,所以学校不给呗。观众于是就笑不语了。试问,半途而废一败涂地的人,哪家单位敢要?又有人说了,
28、街上乞丐不一样也活着呢吗?拿博士和乞丐比,第二天你会发现十个博士死了九个,还有一个重伤没死成,正拖着残躯咬牙切齿拼尽全力地往楼顶爬呢,那叫一个不死不罢休啊,令见者落泪观者动容,是人都会天良发现动恻隐之心,情不自禁地动手帮他一帮,最好再推他一把送他一程,助其一命呜呼,灵魂出窍,早日归天,修成正果。在人间没出息,到天堂搞不好还能整出点名堂呢。“芝麻开门,我要论文!”女博士宿舍楼里,有人打着赤脚抓着头皮双眼通红在楼道里咆哮。习欢还沉浸在考上博士的喜悦里,她笑而不语。用她的话说叫“偶灰常的淡定!”从她那落寞的笑容推断,毫无疑问她是个寂寞高手!别的光荣历史就不提了,就说硕士那会儿吧,只用一个礼拜就炮制出
29、一篇省部级优秀毕业论文,其他学校她不知道,至少在本校,她是前无古人,也基本后无来者了。论文?难者不会,会者不难嘛!现在的博士生,扩招之后再扩招,阿猫阿狗也来做学问?能不难才怪!笃定的习欢,在风雨飘摇、焦躁不安的女博士群体中,宛如中流砥柱般岿然不动。女博士们看到她,仿佛流浪的扁舟看到了港湾,一头就扎了进来其直接后果就是,女博士们几通通都到她怀抱里哭过一遍。她们敲开房门,一头扎过来,肆无忌惮蛮横无理毫无征兆地鼻涕眼泪哈喇子齐飞,哭得草木含悲风云变色日月无光悲恸震天。哭完了,博士们咳嗽一声,长袖一挥,屁股一扭,心满意足器宇轩昂龙行虎步地走了,继续回去与论文厮混,独留习欢空守满屋的悲怆。第一个敲响房门
30、的是吕童。这个法学博士抱着习欢又咬又啃,气喘如牛。习欢惊吓过度,“你你你要干干干什么?”一把将她推倒在地。吕童一个鹞子翻身站立,顺势捏捏习欢的小下巴,“小妞,别生气嘛,给爷笑一个!”口水顺这嘴角叮咚叮咚响。“你是男是女?”“你说呢?”吕童胸脯一挺,晃啊晃啊晃得人眼睛发花。“那你干吗这样,恶心死了!”习欢打掉她的咸猪手。“为什么不能这样?给个理由!”“为什么能这样?你给个理由先!”“需要吗?”“不需要吗?”“需要吗?”“需要!”“因为我是女同,对男人完全没兴趣,”吕童似乎要把习欢吞掉,“我 爱 女 人!”“变 态啊!”习欢大叫。“对,我就是个病态!”油头粉脸的吕童用悠远的声音讲故事,“在很久很久
31、以前,在山的那边海的那边有一个天真烂漫的小姑娘,她见到男生就会脸红心跳脖子粗。后来,这个小姑娘不小心考上了大学,又一不小心考上了硕士,又一不小心考上了博士。”“那不是挺好?”习欢听得想打呵欠。吕童忽然开始抽泣,声泪俱下地控诉,“一失足成千古恨,再回头已是百身了完成博士论文,我从一个纯粹的小姑娘变成了今天这个男不男女不女的模样!”“你的论文是什么内容?”“关于女同性恋的社会地位与其心理嬗变和合法性的研究!”啊!习欢下巴掉了半截,合不拢了。“这和你”“不亲身体验,如何能有切身感受?”“于是你”“结果我真的变了可是我的论文,憋了整整3年,3年啊,别说开花结果了,我连开题报告都还没做!”不知何时,吕童
32、倒在习欢的怀抱里,她张开血盆大口,喉间小舌乱抖,哭得震耳欲聋,山崩地裂。哭到欲 火 焚身,吕童将习欢压在身下,正欲非礼,被人一脚踢翻在地想打呵欠。吕童忽然开始抽泣,声泪俱下地控诉,“一失足成千古恨,再回头已是百身了完成博士论文,我从一个纯粹的小姑娘变成了今天这个男不男女不女的模样!”“你的论文是什么内容?”“关于女同性恋的社会地位与其心理嬗变和合法性的研究!”啊!习欢下巴掉了半截,合不拢了。“这和你”“不亲身体验,如何能有切身感受?”“于是你”“结果我真的变了可是我的论文,憋了整整3年,3年啊,别说开花结果了,我连开题报告都还没做!”不知何时,吕童倒在习欢的怀抱里,她张开血盆大口,喉间小舌乱抖,哭得震耳欲聋,山崩地裂。哭到欲 火 焚身,吕童将习欢压在身下,正欲非礼,被人一脚踢翻在地
