互联网双核心校园网网络模型规划与设计规范.pptx

1双核心校园网网络模型双核心校园网网络模型规划与设计规范规划与设计规范2学习目标l掌握双核心校园网网络模型的结构特点l掌握双核心校园网网络模型规划与设计规范3课程内容l第一章第一章 双核心网络常见拓扑结构双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计34第一章 双核心网络常见拓扑结构5第一章 双核心网络常见拓扑结构6课程内容l第一章 双核心网络常见拓扑结构l第二章第二章 基本配置规范基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计67第二章 基本配置规范l主机命名l设备互联接口描述l登陆密码配置l系统时间配置l二层交换机管理IP配置8课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章第三章 IP地址及地址及VLAN规划规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计9第三章 IP地址及VLAN规划l校园网IP地址规划与设计原则可扩展可汇总易管理易维护10第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域IP地址块区域用户IP地址区域设备管理IP区域设备互联IP11第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域设备互联IPl以校园网IP地址规划与设计中的宿舍区为例核心交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 1110.255.255.253/3010.255.255.253/3010.255.255.254/3010.255.255.254/3010.11.255.1/3010.11.255.1/3010.11.255.2/3010.11.255.2/3010.11.255.129/3010.11.255.129/3010.11.255.130/3010.11.255.130/3012第三章 IP地址及VLAN规划l双核心校园网IP地址规划与设计区域设备互联IPl以校园网IP地址规划与设计中的宿舍区为例、核心交换机核心交换机2 2核心交换机核心交换机1 1宿舍区汇聚交换机宿舍区汇聚交换机宿舍区网络宿舍区网络OSPF Area 0OSPF Area 0OSPF Area 11OSPF Area 1110.255.255.253/3010.255.255.253/3010.255.255.254/3010.255.255.254/3010.255.255.1/3010.255.255.1/3010.255.255.2/3010.255.255.2/3010.255.255.129/3010.255.255.129/3010.255.255.130/3010.255.255.130/3013课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章第四章 路由协议规划路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计14第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N N出口设备15第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划默认路由的产生数据分流策略16第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划一核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 317第四章 路由协议规划l三层交换机之间路由协议规划OSPF区域规划二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3完全末梢区域完全末梢区域完全末梢区域完全末梢区域完全末梢区域完全末梢区域18第四章 路由协议规划l三层交换机之间路由协议规划默认路由的产生一核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3default-information originatedefault-information originateType 5 LSAType 5 LSA是否关联是否关联alwaysalways参数参数?19第四章 路由协议规划l三层交换机之间路由协议规划默认路由的产生二核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary末梢区域的末梢区域的ABRABR将自动产生一条默认路由的将自动产生一条默认路由的LSA(Type 3)LSA(Type 3)Type 3 LSAType 3 LSA20第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l主备(1)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换机之间接口的CostCost值值Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 10021第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l主备(1)主核心交换机主核心交换机备核心交换机备核心交换机增大所有汇聚交换机与核心交增大所有汇聚交换机与核心交换机之间接口的换机之间接口的CostCost值值核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryStub no-summaryCost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 10022第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l主备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-information originate metric 100default-information originatedefault-information originate23第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l主备(2)核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3主核心交换机主核心交换机备核心交换机备核心交换机调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetricdefault-information originate metric 100default-information originate metric 100default-information originatedefault-information originate返回的数据流执行负返回的数据流执行负载均衡载均衡?24第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l主备(2)主核心交换机主核心交换机备核心交换机备核心交换机核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary调整备核心交换机通告的默认调整备核心交换机通告的默认路由的路由的LSALSA的的MetricMetric area xx default-area cost 100 area xx default-area cost 100 25第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3根据需求调整汇聚交换机与不同核根据需求调整汇聚交换机与不同核心交换机之间的接口心交换机之间的接口CostCost值值Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 100Cost 10026第四章 路由协议规划l三层交换机之间路由协议规划数据分流策略l分流核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N NOSPF Area 0OSPF Area 0OSPF Area 1OSPF Area 1OSPF Area 2OSPF Area 2OSPF Area 3OSPF Area 3Stub no-summaryStub no-summaryStubStubno-summaryno-summaryStub no-summaryStub no-summary根据需求调整汇聚交换机与不同核根据需求调整汇聚交换机与不同核心交换机之间的接口心交换机之间的接口CostCost值值是否还有其他的方法来实现分流呢是否还有其他的方法来实现分流呢?27第四章 路由协议规划l三层交换机之间路由协议规划l三层核心交换机与出口设备之间路由规划核心交换机核心交换机2 2核心交换机核心交换机1 1汇聚交换机汇聚交换机1 1汇聚交换机汇聚交换机N N出口设备28第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)核心交换机核心交换机1出口防火墙出口防火墙出口防火墙需要学习到出口防火墙需要学习到校园网内部的路由校园网内部的路由静态回指路由静态回指路由（全网汇总）（全网汇总）核心交换机核心交换机2浮动静态回指路浮动静态回指路由（全网汇总）由（全网汇总）目前很多防火墙产品不支持静态浮动路由目前很多防火墙产品不支持静态浮动路由29第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(1)VRRP Master两台核心交换机的上联口都配置为三层路由接口两台核心交换机的上联口都配置为三层路由接口,并配置在一个并配置在一个VRRP Group中中VRRP Backup将防火墙的两个内网口配置为同将防火墙的两个内网口配置为同一个桥接口一个桥接口虚拟虚拟IP静态回指汇总路由指向两台核心静态回指汇总路由指向两台核心交换机外网口通过交换机外网口通过VRRP虚拟出虚拟出的的IP地址地址默认路由指向防火墙内默认路由指向防火墙内网口的桥接地址网口的桥接地址默认路由指向防火墙默认路由指向防火墙内网口的桥接地址内网口的桥接地址核心交换机核心交换机1核心交换机核心交换机2如果要实现数据分流怎么做？如果要实现数据分流怎么做？30第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(2)默认路由默认路由默认路由默认路由静态回指汇总路由静态回指汇总路由浮动静态回指汇总路由浮动静态回指汇总路由核心交换机核心交换机1核心交换机核心交换机2出口路由器出口路由器31第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0调整接口调整接口OSPF Cost为为100调整接口调整接口OSPF Cost为为100通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向两台核心交换机通告一条默认路由换机通告一条默认路由教育网明细路由教育网明细路由默认路由默认路由主核心交换机主核心交换机备核心交换机备核心交换机静态回指汇总路由静态回指汇总路由32第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(3)教育网教育网电信电信OSPF area 0通过通过OSPF下的下的default-information-originate always命令向两台核心交命令向两台核心交换机通告一条默认路由换机通告一条默认路由教育网明细路由教育网明细路由默认路由默认路由核心交换机核心交换机1核心交换机核心交换机2静态回指汇总路由静态回指汇总路由数据分流的需求如何设计实现数据分流的需求如何设计实现33第四章 路由协议规划l三层核心交换机与出口设备之间路由规划出口形式(4)OSPF area 0教育教育电信电信教育网明细静态路由教育网明细静态路由默认路由默认路由默认路由默认路由重发布教育网明重发布教育网明细静态路由细静态路由default-information-originate metric 100default-information-originate核心交换机核心交换机1核心交换机核心交换机234课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章第五章 出口策略设计出口策略设计l第六章 网络安全优化设计35第五章 出口策略设计l出口区域类型（按照设备、线路数量）：单出口设备单线路单出口设备双（多）线路双出口设备双（多）线路防火墙的常用配置、服务器发布问题等防火墙的常用配置、服务器发布问题等36课程内容l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章第六章 网络安全优化设计网络安全优化设计37第六章 网络安全优化设计l根据园区网的层次进行分类：接入层设备安全优化设计汇聚层设备安全优化设计核心层设备安全优化设计出口区域设备安全优化设计38第六章 网络安全优化设计l接入层设备安全优化设计VLAN修剪防范下联环路防范非法DHCP服务器防范DHCP环境下使用静态IP地址保证静态IP环境下地址唯一性防范ARP欺骗39第六章 网络安全优化设计l汇聚层设备安全优化设计VLAN修剪防病毒ACLOSPF被动接口OSPF特殊区域OSPF区域路由汇总40第六章 网络安全优化设计l核心层设备安全优化设计OSPF特殊区域41第六章 网络安全优化设计l出口区域设备安全优化设计带宽管理l可以通过专用带宽管理设备如ACE实现防攻击配置lDDoS、保护主机、保护服务、病毒过滤等日志管理l通过简单日志软件：查询维护功能较差l通过E-LOG系统42回顾l第一章 双核心网络常见拓扑结构l第二章 基本配置规范l第三章 IP地址及VLAN规划l第四章 路由协议规划l第五章 出口策略设计l第六章 网络安全优化设计424343THANKSTHANKS！