湖北长丰城域网案例完整项目实验方案.doc

武汉城域网实验方案 武汉城域网实验方案 编号：hbwh-cfc-003 一、实验目的 实验方案将以将来具体实施方案为蓝本，模拟真实环境运行，进行网络连通性及功能性的测试，保证城域网可以顺利实施。 二、实验步骤 实验方案分为两个部分：骨干层部分和汇聚接入层部分。由于这两个部分分别由不同厂商供货，因此在测试时要分别进行，先测试骨干层，再测试汇聚接入层。 实验测试将由间到繁，逐步进行。 三、实验方案 武汉宽带城域网采用单网结构，目前不采用MPLS VPN技术组网。 武汉宽带城域网核心层由4个核心节点组成，业务汇聚层由多个骨干节点组成。4个核心节点间采用千兆位以太网连接，核心层与接入层采用千兆技术进行连接。（由于是长距离模块DPT模块，在实验环境中没有光衰减设备，无法模拟真实DPT环境，以千兆以太网作为骨干连接） 武汉宽带城域网有两个出口： Cernet出口；Chinanet出口。两个出口分别位于两个核心节点，不仅提供业务分流----解决Chinanet与Cernet相互访问慢的问题，同时还对Cernet用户提供了出口备份。 在实验环境中采用一台多层交换机，分别连城域网的两个出口，其与城域网的出口均采用静态路由，模拟外部网络结构。并在该交换机下连接一台PC机，分别模拟外部Cernet与Chinanet用户，以便测试。 内网中，采用两台AVAYA多层交换机作为汇聚层设备，并各连一台PC机，模拟内部Cernet、ISP地址用户。 骨干与汇聚层路由协议采用OSPF。 详细IP地址分配见下节。 网络结构逻辑示意图如下图所示： 实验网络结构如下图所示： 三、实验网IP地址分配 1、总体地址规划 说明 IP地址 子网掩码 内部网连接地址 10.0.0.0 255.255.0.0 内部Cernet地址 10.1.0.0 255.255.0.0 内部ISP地址 10.2.0.0 255.255.0.0 外部Cernet地址 10.3.0.0 255.255.0.0 外部ISP地址 10.4.0.0 255.255.0.0 2、内部网连接地址 内部网连接地址 内部地址分配 GSR互连地址 10.0.0.0 255.255.255.224 出口互连地址（内部） 10.0.0.32 255.255.255.224 下连地址 10.0.0.64 255.255.255.224 GSR互连地址 GSR_1-GSR_2 10.0.0.0 255.255.255.252 GSR_2-GSR_3 10.0.0.4 255.255.255.252 GSR_3-GSR_4 10.0.0.8 255.255.255.252 GSR_4-GSR_1 10.0.0.12 255.255.255.252 出口互连地址（内部） GSR_1-C6K_1 10.0.0.32 255.255.255.252 GSR_2-C6K_2 10.0.0.40 255.255.255.252 C6K_1-PIX 10.0.0.48 255.255.255.252 C6K_1-PIX 10.0.0.52 255.255.255.252 下连地址 P333R_1 10.0.0.64 255.255.255.252 P333R_2 10.0.0.70 255.255.255.252 3、内部地址 内部Cernet地址 外部访问地址 10.1.0.0 255.255.255.0 无外访地址 10.1.1.0 255.255.255.0 内部ISP地址 外部访问地址 10.2.0.0 255.255.255.0 无外访地址 10.2.1.0 255.255.255.0 4、外部地址 外部Cernet地址 连接地址 10.3.0.0 255.255.255.252 PC网段 10.3.1.0 255.255.255.0 NAT网段 10.3.2.0 255.255.255.0 外部ISP地址 连接地址 10.4.0.0 255.255.255.252 PC网段 10.4.1.0 255.255.255.0 NAT网段 10.4.2.0 255.255.255.0 三、路由协议 实验网中路由分为几部分：骨干网路由、汇聚路由、出口路由、外部路由及为解决外部访问的策略路由。 1、骨干路由 骨干路由采用OSPF，包括与汇聚层设备间路由。 骨干为Aera 0，GSR_3-AVAYA_1为area 1，GSR_4-AVAYA_2为area 2。 2、汇聚路由 汇聚路由主要指用户与城网接入路由，采用静态路由。 3、出口路由 出口路由采用静态、动态路由相结合，以便实现出口备份。并在出口处部署策略路由解决不同地址的NAT问题。 4、外部路由 由于是模拟Internet，对城域网来说，外部有两大网络：Cernet与Chinanet。相对应于两类地址：Cernet地址与非Cernet地址。在外部这两类地址可以相通，同时对于Chinanet来说，所有的Cernet路由均指向Cernet路由器；而对Cernet，则是所有Chinanet地址均指向Chinanet路由器。 为了模拟真实环境，在AVAYA_3上，10.1.0.0/16的路由将指向Cernet出口的C6K上，而10.2.0.0/16的路由将指向Chinanet出口的C6K上。 5、外部访问路由 为解决外部对内部服务的访问，需要在相应位置部署策略路由，在最终出口处（C6K）做策略路由，并在两个C6K间做Tunnel，通过策略路由解决外部对内部的正常访问。 四、测试 测试部分主要以连通性测试为主。在网内没有部署限制应用的策略，故如果连通性没问题，应用也不会有问题。除连通性测试外，还有路径测试，对正常地址及特殊地址的路由跟踪。 1、连通性测试分为如下几类： A、内网连通性； B、内网-外网连通性； C、外网-内网连通性。 2、路由测试： 对外部访问地址的路由经过特殊指定，在本处需要通过Trace进行验证。 A、无须外部访问的内部Cernet地址 访问外部Cernet地址，将从Cernet出口访问（10.3.0.2）； 访问外部ISP地址，将从ISP出口访问（10.4.0.2），并在出口处做地址转换（NAT）。 B、无须外部访问的内部ISP地址 访问外部Cernet地址，将从Cernet出口访问（10.3.0.2），并在出口处做地址转换（NAT）； 访问外部ISP地址，将从ISP出口访问（10.4.0.2）。 C、需要外部访问的内部Cernet地址 无论是访问外部Cernet地址，还是访问外部ISP地址，都将从Cernet出口访问（10.3.0.2）。 D、需要外部访问的内部ISP地址 无论是访问外部Cernet地址，还是访问外部ISP地址，都将从ISP出口访问（10.4.0.2）。 由于测试路由过程中实际上已经包含了连通性测试，因此，只提供路由的测试报告即可达到测试目的，详细测试报告见附件。 5