软件园区网络设计之网络详细设计

路由交换 专栏收录该内容
123 篇文章 137 订阅

对软件园区的 8 个公司的网络需求进行网络详细设计,公司 A、B、C、D 之间组网的架构使用跨域 VP#-OptionC2 方案设计;然后再设计各个公司的通信方案,公司 A 使用网络三层模型设计;公司 AA 和公司 BB 进行 IP 地址资源规划和AP 的部署;然后是有分公司的企业网络需求实现。

跨域 VP#-OptionC2 方案

使用 VP#-OptionC2 方案作为各个大模块的架构;它的优点有:方便管理,易于扩展,AS 与 AS 之间可进行数据传输使用的 LDP 为其分配的标签进行数据的传输的。举个例子:某公司随着规模的不断扩大,它对网络的需求会大大提高,如果有分公司与总部之间恰巧相隔甚远,如果是分布在不同的省份时,部署网络这个问题值得我们去考虑这个事情。不可能在分公司与总部之间直接使用拉网线方式进行,原因有几个不可取的地方,如成本过高,部署的时间也会比较漫长,维护不便,不利于扩展,冗余性不高等一系列问题。使用跨域虚拟专用网络-OptionC2 方案就能解决上述的这些问题。随着公司规模变大,部署网络不再是瓶颈问题,有新增的业务或者是对网络的需求变大了,也能一一解决。可实现公司新增业务的网络需求,可在 PE 设备上配置相应的VP# 业务,且 VP# 与相应的接口相绑定,对 ASBR 设备的性能要求不会很高。拓扑图如下图所示:

在这里插入图片描述

是由公司 A、B、C、D 组网组成的,他们之间可以通过公网来进行互访,也可以实现让总公司能访问分公司,分公司不能访问总公司的效果。使用到的技术有 VP#,PE 上接入 VP# 业务能实现对公网路由的隔离,同时也可以通过 vp# 实例中的 RD 值,在私网路由存在冲突的情况下,可对私网路由进行区分;使用 VP#-OptionC2 方案,后期公司如果发展起来了,拓展分公司,如果距离比较远,这个时候选择使用 VP# 接入业务是最适合的,因为距离太远直接拉网线是不实现的。使用 MPLS VP# 这个技术是非常有优势的,在保证数据通信的同时还能保证它的安全性,可降低成本开销;底层使用内部网关协议;AS 之间使用的是 BGP 协议;AS 内使用的 IGP 协议分别有:RIP 协议、OSPF 协议、IS-IS协议;在 MPLS VP# 跨域中使用 LDP 分发标签,或者是使用 MP-BGP,也可以使用静态分发标签的方式或者是 RSVP-TE。

使用网络三层模型部署公司网络

在三层网络模型的基础上部署公司网络,把公司的出口与 PE 上创建的 VP#业务进行接入,并与相应的接口相绑定。公司网络常用的网络分级设计模型有核心层、接入层、汇聚层组成;核心层:主要目的在于通过高速转发通信;汇聚层:用于处理来自接入层设备的通信,并提供给核心层的上行链路,以及二层:直接面向用户连接或访问网络的部分[6];网络分级设计模型如下图所示:

在这里插入图片描述

公司 A 搭建网络的时候,使用如上图的拓扑,很多公司部署网络的时候也是使用三层网络模型来设计的;三层网络模型一般需要配置那些协议呢?可运行DHCP 协议,可达到为 PC 主机动态分配 IP 地址;OSPF 开放式最短路径优先路由协议,这样可打通底层网络;配置 IS-IS 协议,它可以达到网络的快速收敛;VRRP虚拟路由冗余协议,用于到达网关具备冗余性;交换机端口类型有 hybrid、trunk、QinQ、Vlan-Mapping、access;ETH-trunk 技术,能增强链路的冗余性;STP 生成树协议用于二层解除环路;双点双向路由引入,它能实现两张路由表融合为一张路由表。

公司 AA 的组网和 IP 地址资源规划

某软件公司有三个站点,由 3 个路由器表示,核心 Route1,Rouer2,Rouer3。公司 AA 可以从备份的链路和主链路接入网络中。当主链路发生故障,马上切换到备份链路。当主链路数据正常转发时,所有业务都通过 Rouer1 发送出去,Rouer2 为替代网关使用。公司 AA 建立三个无线网络地址池,可以使用 OSPF 协议或者时静态路由协议。AS 内使用 IGP 协议的 OSPF 协议,使用私有地址即可,使用 NAT 技术需要在核心 Route1 和 Router3 路由器上部署,用来达到节省 IP地址资源,还具有一定的安全性。在节约成本 IP 地址资源时,可使用 VLSM 可变长子网掩码来进行对 IP 地址资源的划分。物理组网拓扑图如下图所示:

在这里插入图片描述

网络服务提供商分配了 180.11.1.104/29 网段,使用这网段划分为给这 2个地址划分 2 个 30 的掩码为。公司 AA 为分配了这个私网地址用于内部网络寻址:20.20.80.0/20。每个站点预期的用户数量分别时:为公司 BB 工作人员分配 210台主机;公司 BB 工作人员分配 1010 台主机;服务器分配 11 台主机;供公司 BB无线用户分配 230 台主机;需要使用 VLSM 可变长子网掩码技术来进行划分,因为可以节省 IP 地址的资源,可高效利用 IP 地址。网络设备包括交换机等设备,需要有 IPv4 地址,PC 主机的网关使用每个子网的第一个可用的地址即可;两个网络服务提供商的链路分配一个 30 位的子网掩码;内部网络使用 VLAN 技术也可哟进行通信,将有两个主机提供网络管理站进行使用。网络管理主机将使用核心Route1 管理可用地址。规划 IP 资源表格分别如 5.1 表、5.2 表、5.3 表所示:

表5.1设备IP地址资源划分表
Table 5.1 Device IP address Resource Planning

子网掩码需求数量最大数量设备
180.11.1.104255.255.255.25222主链路接
180.11.1.108255.255.255.25222备份路接
20.20.80.0255.255.252.010101022公司 AA
20.20.84.0255.255.255.0210254公司 BB
20.20.85.0255.255.255.0230254AP1、ARP2、AP3
20.20.86.0255.255.255.2401114Server
20.20.86.16255.255.255.25222Rouer 1
20.20.86.20255.255.255.25222Rouer 2
20.20.87.0255.255.255.25222AR3-AR1
20.20.87.4255.255.255.25222AR2-AR1

表5.2设备网关和IP地址范围
Table 5.2 Device Gateway And IP Address Range

名称IPv4 地址掩码网关地址
公司 AA20.20.80.2-20.20.83.254255.255.252.020.20.80.1
公司 BB20.20.84.2-20.20.84.254255.255.255.020.20.84.1
无线20.20.85.2-20.20.85.254255.255.255.020.20.85.1
Server20.20.86.2-20.20.86.14255.255.255.24020.20.86.1
核心Router120.20.86.17-20.20.86.18255.255.255.25220.20.86.17
Rouer320.20.86.21-20.20.86.22255.255.255.25220.20.86.21

表5.3 设备接口IP地址表
Table 5.3 Device Interface IP Address

设备接口IPv4地址子网掩码
ISPF0/0180.11.1.105255.255.255.252
F0/1180.11.1.109255.255.255.252
Loopback 20200.200.200.200255.255.255.255
核心Route1F1/0180.1.1.106255.255.255.252
S 1/0/020.20.87.1255.255.255.252
S 1/0/120.20.87.5255.255.255.252
SW2VLAN 20020.20.86.17255.255.255.252
Rouer2S 1/0/120.20.87.2255.255.255.252
F1/0.9020.20.80.1255.255.252.0
F1/0.9420.20.84.1255.255.255.0
F1/0.9520.20.84.1255.255.255.0
F1/0.9620.20.86.1255.255.255.240
F1/0.9920.20.86.2255.255.255.252
Rouer3S 1/0/020.20.87.6255.255.255.252
F1/0.9020.20.80.1255.255.252.0
F1/0.9420.20.84.1255.255.255.0
F1/0.9520.20.85.1255.255.255.0
F1/0.9620.20.86.1255.255.255.240
F1/0.9920.20.86.21255.255.255.252

有分公司的企业

公司 H 对公司 Y 进行收购,公司 Y 成为了公司 H 的分公司,公司 H 是总部,已达到相关部门的网络需求,现对公司网络进行一些调整,在公司 Y 原有的网络基础上实现某些的需求;向 ISP 网络服务提供商申请了二层专线实现总部与分部互访,ISP 网络服务提供商采用 VLAN 20 为此用户提供相关的服务;向 ISP 网络服务提供商申请了固定公网 200.1.1.1 的 IP 地址,为公司提供了 internet 访问的需求[7]。PC 主机与连接的交换机端口类型配置为 Access 端口;交换机与交换机之间的互联接口类型默认配置为 trunk 端口;所有接入此网络的 PC 主机的 IP信息通过总部的 DHCP 服务器获取相应的 IP 地址的;所有接入此网络的 PC 主机的网关部署在总部的 SW-1-1 交换机上;公司总部与公司分部的行政区域的内部用户需要进行互访。使用了 ACL 访问控制列表、NAT 网络地址转换技术、VLAN集合技术、MUX VLNA 技术、 QinQ 技术、VLAN-Mapping 高级技术、DHCP 协议、DHCP 中继 OSPF 协议等技术,公司 H 与公司 Y 的拓扑组网如下图所示:

在这里插入图片描述

方案测试

对跨域虚拟专用网络-OptionC2 的 VP# 接入设备进行相应的测试,测试它的连通性。AR1、AE2、AR9、AR10 代表的是相应的模块,代表了公司 A、公司 B、公司 C、公司 D 的网络业务。让 AR1 去 PING 测 AR9,如下图所示:在这里插入图片描述
由以上输出结果可知,已 PING 测通。

让 AR10 去 PING 测 AR2,如下图所示:
在这里插入图片描述
由以上输出结果可知,已 PING 测通,说明 VPN-OptionC2 方案的连通性是全互通的。

测试无线 AP 是否可用,测试它的连通性。主机的连接步骤如下图所示:

在这里插入图片描述
进行连接如下图所示:

在这里插入图片描述

STA1 PING 测 PC1;如下图所示:

在这里插入图片描述
已 PING 测通,说明无线 AP 是可用的,连通性已实现。

对软件园区网的公司 H 对公司 Y 进行收购模块进行测试。PC5 PING 测172.168.200.254 (PC6);如下图所示:
在这里插入图片描述

PC6 通过 DCHP 获取 ip 地址,使用 ipconfig 获取 IP 地址;如下图所示:

在这里插入图片描述

通过以上输出结果可知,PING 测试已通。

跑得快,不如跑得久,一时的输赢不代表永远的输赢,跑得久的人才有可能赢得最后的胜利。


在这里插入图片描述
好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!

评论 40 您还未登录,请先 登录 后发表或查看评论
©️2022 CSDN 皮肤主题:博客之星2020 设计师:CSDN官方博客 返回首页

打赏作者

艺博东

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值