双核心校园网网络模型规划与设计规范

1 双核心校园网网络模型 规划与设计规范 技术培训中心 2 修订记录 修订日期 修订版本 修订描述 作者 2010-11-2 V1.0 初稿完成。 高志岩 3 学习目标 掌握双核心校园网网络模型的结构特点 掌握双核心校园网网络模型规划与设计规范 4 课程内容 第一章 双核心网络常见拓扑结构 第二章 基本配置规范 第三章 IP地址及 VLAN规划 第四章 路由协议规划 第五章 出口策略设计 第六章 网络安全优化设计 5 第一章 双核心网络常见拓扑结构 6 第一章 双核心网络常见拓扑结构 7 课程内容 第一章 双核心网络常见拓扑结构 第二章 基本配置规范 第三章 IP地址及 VLAN规划 第四章 路由协议规划 第五章 出口策略设计 第六章 网络安全优化设计 8 第二章 基本配置规范 主机命名 设备互联接口描述 登陆密码配置 系统时间配置 二层交换机管理 IP配置 9 课程内容 第一章 双核心网络常见拓扑结构 第二章 基本配置规范 第三章 IP地址及 VLAN规划 第四章 路由协议规划 第五章 出口策略设计 第六章 网络安全优化设计 10 第三章 IP地址及 VLAN规划 校园网 IP地址规划与设计原则 可扩展 可汇总 易管理 易维护 11 第三章 IP地址及 VLAN规划 双核心校园网 IP地址规划与设计 区域 IP地址块 区域用户 IP地址 区域设备管理 IP 区域设备互联 IP 12 第三章 IP地址及 VLAN规划 双核心校园网 IP地址规划与设计 区域设备互联 IP 以 校园网 IP地址规划与设计 中的宿舍区为例 核心交换机 2 核心交换机 1 宿舍区汇聚交换机 OSPF Area 0 OSPF Area 11 10.255.255.253/30 10.255.255.254/30 10.11.255.1/30 10.11.255.2/30 10.11.255.129/30 10.11.255.130/30 13 第三章 IP地址及 VLAN规划 双核心校园网 IP地址规划与设计 区域设备互联 IP 以 校园网 IP地址规划与设计 中的宿舍区为例、 核心交换机 2 核心交换机 1 宿舍区汇聚交换机 宿舍区网络 OSPF Area 0 OSPF Area 11 10.255.255.253/30 10.255.255.254/30 10.255.255.1/30 10.255.255.2/30 10.255.255.129/30 10.255.255.130/30 14 课程内容 第一章 双核心网络常见拓扑结构 第二章 基本配置规范 第三章 IP地址及 VLAN规划 第四章 路由协议规划 第五章 出口策略设计 第六章 网络安全优化设计 15 第四章 路由协议规划 三层交换机之间路由协议规划 三层核心交换机与出口设备之间路由规划 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N 出口设备 16 第四章 路由协议规划 三层交换机之间路由协议规划 OSPF区域规划 默认路由的产生 数据分流策略 17 第四章 路由协议规划 三层交换机之间路由协议规划 OSPF区域规划一 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 18 第四章 路由协议规划 三层交换机之间路由协议规划 OSPF区域规划二 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 完全末梢区域 完全末梢区域 完全末梢区域 19 第四章 路由协议规划 三层交换机之间路由协议规划 默认路由的产生一 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 default-information originate Type 5 LSA 是否关联 always参数 ? 20 第四章 路由协议规划 三层交换机之间路由协议规划 默认路由的产生二 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary 末梢区域的 ABR将自动产生一条默认路由的 LSA(Type 3) Type 3 LSA 21 第四章 路由协议规划 三层交换机之间路由协议规划 数据分流策略 主备 (1) 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 主核心交换机 备核心交换机 增大所有汇聚交换机与核心交换机之间接口的 Cost值 Cost 100 Cost 100 Cost 100 Cost 100 22 第四章 路由协议规划 三层交换机之间路由协议规划 数据分流策略 主备 (1) 主核心交换机 备核心交换机 增大所有汇聚交换机与核心交换机之间接口的 Cost值 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary Cost 100 Cost 100 Cost 100 Cost 100 23 第四章 路由协议规划 三层交换机之间路由协议规划 数据分流策略 主备 (2) 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 主核心交换机 备核心交换机 调整备核心交换机通告的默认路由的 LSA的 Metric default-information originate metric 100 default-information originate 24 第四章 路由协议规划 三层交换机之间路由协议规划 数据分流策略 主备 (2) 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 主核心交换机 备核心交换机 调整备核心交换机通告的默认路由的 LSA的 Metric default-information originate metric 100 default-information originate 返回的数据流执行负载均衡 ? 25 第四章 路由协议规划 三层交换机之间路由协议规划 数据分流策略 主备 (2) 主核心交换机 备核心交换机 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary 调整备核心交换机通告的默认路由的 LSA的 Metric area xx default-area cost 100 26 第四章 路由协议规划 三层交换机之间路由协议规划 数据分流策略 分流 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 根据需求调整汇聚交换机与不同核心交换机之间的接口 Cost值 Cost 100 Cost 100 Cost 100 Cost 100 Cost 100 27 第四章 路由协议规划 三层交换机之间路由协议规划 数据分流策略 分流 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N OSPF Area 0 OSPF Area 1 OSPF Area 2 OSPF Area 3 Stub no-summary Stub no-summary Stub no-summary 根据需求调整汇聚交换机与不同核心交换机之间的接口 Cost值 是否还有其他的方法来实现分流呢 ? 28 第四章 路由协议规划 三层交换机之间路由协议规划 三层核心交换机与出口设备之间路由规划 核心交换机 2 核心交换机 1 汇聚交换机 1 汇聚交换机 N 出口设备 29 第四章 路由协议规划 三层核心交换机与出口设备之间路由规划 出口形式 (1) 核心交换机 1 出口防火墙 出口防火墙需要学习到校园网内部的路由 静态回指路由（全网汇总） 核心交换机 2 浮动静态回指路由（全网汇总） 目前很多防火墙产品不支持静态浮动路由 30 第四章 路由协议规划 三层核心交换机与出口设备之间路由规划 出口形式 (1) VRRP Master 两台核心交换机的上联口都配置为三层路由接口 ,并配置在一个 VRRP Group中 VRRP Backup 将防火墙的两个内网口配置为同一个桥接口 虚拟 IP 静态回指汇总路由指向两台核心交换机外网口通过 VRRP虚拟出的 IP地址 默认路由指向防火墙内网口的桥接地址 默认路由指向防火墙内网口的桥接地址 核心交换机 1 核心交换机 2 如果要实现数据分流怎么做？ 31 第四章 路由协议规划 三层核心交换机与出口设备之间路由规划 出口形式 (2) 默认路由 默认路由 静态回指汇总路由 浮动静态回指汇总路由 核心交换机 1 核心交换机 2 出口路由器 32 第四章 路由协议规划 三层核心交换机与出口设备之间路由规划 出口形式 (3) 教育网 电信 OSPF area 0 调整接口 OSPF Cost为 100 调整接口 OSPF Cost为 100 通过 OSPF下的 default-information-originate always命令向两台核心交换机通告一条默认路由 教育网明细路由 默认路由 主核心交换机 备核心交换机 静态回指汇总路由 33 第四章 路由协议规划 三层核心交换机与出口设备之间路由规划 出口形式 (3) 教育网 电信 OSPF area 0 通过 OSPF下的 default-information-originate always命令向两台核心交换机通告一条默认路由 教育网明细路由 默认路由 核心交换机 1 核心交换机 2 静态回指汇总路由 数据分流的需求如何设计实现 34 第四章 路由协议规划 三层核心交换机与出口设备之间路由规划 出口形式 (4) OSPF area 0 教育 电信 教育网明细静态路由 默认路由 默认路由 重发布教育网明细静态路由 default-information-originate metric 100 default-information-originate 核心交换机 1 核心交换机 2 35 课程内容 第一章 双核心网络常见拓扑结构 第二章 基本配置规范 第三章 IP地址及 VLAN规划 第四章 路由协议规划 第五章 出口策略设计 第六章 网络安全优化设计 36 第五章 出口策略设计 出口区域类型（按照设备、线路数量） ： 单出口设备单线路 单出口设备双（多）线路 双出口设备双（多）线路 防火墙的常用配置、服务器发布问题等 37 课程内容 第一章 双核心网络常见拓扑结构 第二章 基本配置规范 第三章 IP地址及 VLAN规划 第四章 路由协议规划 第五章 出口策略设计 第六章 网络安全优化设计 38 第六章 网络安全优化设计 根据园区网的层次进行分类： 接入层设备安全优化设计 汇聚层设备安全优化设计 核心层设备安全优化设计 出口区域设备安全优化设计 39 第六章 网络安全优化设计 接入层设备安全优化设计 VLAN修剪 防范下联环路 防范非法 DHCP服务器 防范 DHCP环境下使用静态 IP地址 保证静态 IP环境下地址唯一性 防范 ARP欺骗 40 第六章 网络安全优化设计 汇聚层设备安全优化设计 VLAN修剪 防病毒 ACL OSPF被动接口 OSPF特殊区域 OSPF区域路