[信息与通信]9复杂组网实验.ppt

复杂组网实验 2005.6 实验内容 实验原理 （1）网络方案设计概述 （2）CAMS系统简介 （3）802.1x简介 （4）视频组播简介 （5）网络拓扑发现 （6）IP电话简介 复杂组网实验 网络方案设计概述 需求分析 结构设计 安全性设计 设备选型 IP地址和子网划分 可靠性设计 路由设计 其它问题汇总 需求分析 金融系统 南北中心互为备份 下接多个省行、地市行，向上提交数据 可靠性 安全性 数据流分离 网管—管理全网设备 VoIP 视频服务 难点 难点 结构设计 安全性设计 用户接入的安全性：RADIUS 802.1x认证 省行—地市行：chap认证 网络连通性严格受控：路由设计 对外网的访问：防火墙、代理、非军事区 公网访问的控制 公网访问的控制 在不可信区和非军事化区之间配置地址转换，只允许proxy服务器访问Internet，在非军事化区和可信区之间配置访问控制策略，允许本地指定网段的主机访问proxy服务器。 设备选型 AS1、AS2内部主要使用S8016和S5516等高性能三层交换机设备，自治系统之间采用高性能的NE系列路由器作为互联设备 省行局域网设备采用普通的三层交换机，例如Quidway S3526E，并采用Quidway R2631E路由器来连接数据中心和地市行。 地市行路由器采用Quidway R2600,R1760,AR18系列产品，交换机采用支持IEEE802.1x的交换机Quidway S3526 IP地址和子网划分 用第二字节标识AS号，第三个字节标识所在网段，第四个字节是设备的统一编号。 10.1.2.1/24 //AS1中的Rt1 10.0.0.250/30 //AS边界路由器 172.16.1.2 //防火墙、服务器 192.168.0.0 //网管 10.1.253.3/32 //AS边界路由器的loopback 可靠性设计 STP协议：防止环路，一条失效后其它的启用 链路聚合：链路备份，负载均衡 备份中心：链路备份，负载分担 VRRP：设备备份,数据分流 路由协议：链路备份，负载均衡 STP协议 AS1中出现了三台交换机连成环的现象，为了避免环路产生，在这三台交换机上启动STP协议。 以Ls1或者AS1-ls为根 心跳线 链路层：由于下面两台交换机通过trunk连接，正常情况下，心跳线可以起到负载分担的作用。 网络层：在心跳线所trunk的vlan接口上运行路由协议。功能见数据分流部分。 心跳线 提供冗余链路，在网络发生多点故障时提供更大的可靠性 如图：只要上连的四根线和下连的四根线各有一根是活跃的，那么就可以保证网络连通。 链路聚合 AS1中的Rt3和Ls1之间，Ls1和Rt2之间都用到了链路聚合 链路聚合 参考命令为： [Quidview]link-aggregation Ethernet port_num1 to Ethernet port_num2 {ingress|both} 大括号中的ingress和both为可选参数，ingress表示聚合方式为根据源MAC地址进行数据分流，both表示聚合方式为根据源MAC地址和目的MAC地址进行数据分流。 VRRP 设备备份在每个AS的接入层都用到。 两个路由器组成一个备份组，在接入的用户看来好像是一台虚拟的路由器一样 可以配置逻辑上的多个备份组实现数据分流。 VRRP 当备份组的两台路由器由两台三层交换机来充当时，可以在两台交换机之间再加一条直连线，这根线连接的两个端口都配成trunk，使交换机A、B连通，可以实现负载分担并且增加冗余链路。 路由协议备份 利用路由协议的动态特性 OSPF响应迅速，RIP稍差 AS2中断开Ls7和Rt17连线后分析网络 比起原来备份中心的方案更充分利用了资源 路由设计 BGP邻居使用loopback地址。好处，配置。 多出口AS边界路由器注意问题。内部学习、外部学习。 VoIP。哪些AS要引入IGP，哪些不要 公网代理。 隔离业务流。VRRP、IGP、BGP BGP协议概述 BGP是外部路由协议，用来在AS之间传递路由信息 是一种距离矢量的路由协议，从设计上避免了环路的发生 为路由附带属性信息 传送协议：TCP，端口号179 支持CIDR（无类别域间选路） 路由更新：只发送增量路由 丰富的路由过滤和路由策略 BGP工作机制 BGP两种邻居－IBGP和EBGP 路由注入 BGP基本配置 启动BGP [Quidway] bgp as-number 配置BGP邻居 [Quidway-bgp]peer peer-address as-number as-number BGP路由注入 network ip-address