双核心校园网建设规范与思路-锐捷网络-网络解决方案第一品牌公司PPT课件

1,双核心校园网建设规范与思路,技术培训中心,2,学习目标,掌握双核心结构校园网络结构特点掌握双核心结构校园网建设规范及思路,3,课程内容,第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计,3,4,第一章双核心网络常见拓扑结构,5,第一章双核心网络常见拓扑结构,6,课程内容,第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计,6,7,第二章基本配置规范,主机命名设备互联接口描述登陆密码配置系统时间配置二层交换机管理IP配置,8,课程内容,第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计,9,第三章IP地址及VLAN规划,校园网IP地址规划与设计原则可扩展可汇总易管理易维护,10,第三章IP地址及VLAN规划,双核心校园网IP地址规划与设计区域IP地址块区域用户IP地址区域设备管理IP区域设备互联IP,11,第三章IP地址及VLAN规划,双核心校园网IP地址规划与设计区域设备互联IP以校园网IP地址规划与设计中的宿舍区为例,核心交换机2,核心交换机1,宿舍区汇聚交换机,OSPFArea0,OSPFArea11,10.255.255.253/30,10.255.255.254/30,10.11.255.1/30,10.11.255.2/30,10.11.255.129/30,10.11.255.130/30,12,第三章IP地址及VLAN规划,双核心校园网IP地址规划与设计区域设备互联IP以校园网IP地址规划与设计中的宿舍区为例、,核心交换机2,核心交换机1,宿舍区汇聚交换机,宿舍区网络,OSPFArea0,OSPFArea11,10.255.255.253/30,10.255.255.254/30,10.255.255.1/30,10.255.255.2/30,10.255.255.129/30,10.255.255.130/30,13,课程内容,第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计,14,第四章路由协议规划,三层交换机之间路由协议规划三层核心交换机与出口设备之间路由规划,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,出口设备,15,第四章路由协议规划,三层交换机之间路由协议规划OSPF区域规划默认路由的产生数据分流策略,16,第四章路由协议规划,三层交换机之间路由协议规划OSPF区域规划一,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,17,第四章路由协议规划,三层交换机之间路由协议规划OSPF区域规划二,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,完全末梢区域,完全末梢区域,完全末梢区域,18,第四章路由协议规划,三层交换机之间路由协议规划默认路由的产生一,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,default-informationoriginate,Type5LSA,是否关联always参数?,19,第四章路由协议规划,三层交换机之间路由协议规划默认路由的产生二,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,Stubno-summary,Stubno-summary,Stubno-summary,末梢区域的ABR将自动产生一条默认路由的LSA(Type3),Type3LSA,20,第四章路由协议规划,三层交换机之间路由协议规划数据分流策略主备(1),核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,主核心交换机,备核心交换机,增大所有汇聚交换机与核心交换机之间接口的Cost值,Cost100,Cost100,Cost100,Cost100,21,第四章路由协议规划,三层交换机之间路由协议规划数据分流策略主备(1),主核心交换机,备核心交换机,增大所有汇聚交换机与核心交换机之间接口的Cost值,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,Stubno-summary,Stubno-summary,Stubno-summary,Cost100,Cost100,Cost100,Cost100,22,第四章路由协议规划,三层交换机之间路由协议规划数据分流策略主备(2),核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,主核心交换机,备核心交换机,调整备核心交换机通告的默认路由的LSA的Metric,default-informationoriginatemetric100,default-informationoriginate,23,第四章路由协议规划,三层交换机之间路由协议规划数据分流策略主备(2),核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,主核心交换机,备核心交换机,调整备核心交换机通告的默认路由的LSA的Metric,default-informationoriginatemetric100,default-informationoriginate,返回的数据流执行负载均衡?,24,第四章路由协议规划,三层交换机之间路由协议规划数据分流策略主备(2),主核心交换机,备核心交换机,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,Stubno-summary,Stubno-summary,Stubno-summary,调整备核心交换机通告的默认路由的LSA的Metric,areaxxdefault-areacost100,25,第四章路由协议规划,三层交换机之间路由协议规划数据分流策略分流,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,根据需求调整汇聚交换机与不同核心交换机之间的接口Cost值,Cost100,Cost100,Cost100,Cost100,Cost100,26,第四章路由协议规划,三层交换机之间路由协议规划数据分流策略分流,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPFArea0,OSPFArea1,OSPFArea2,OSPFArea3,Stubno-summary,Stubno-summary,Stubno-summary,根据需求调整汇聚交换机与不同核心交换机之间的接口Cost值,是否还有其他的方法来实现分流呢?,27,第四章路由协议规划,三层交换机之间路由协议规划三层核心交换机与出口设备之间路由规划,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,出口设备,28,第四章路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(1),核心交换机1,出口防火墙,出口防火墙需要学习到校园网内部的路由,静态回指路由（全网汇总）,核心交换机2,浮动静态回指路由（全网汇总）,目前很多防火墙产品不支持静态浮动路由,29,第四章路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(1),VRRPMaster,两台核心交换机的上联口都配置为三层路由接口,并配置在一个VRRPGroup中,VRRPBackup,将防火墙的两个内网口配置为同一个桥接口,虚拟IP,静态回指汇总路由指向两台核心交换机外网口通过VRRP虚拟出的IP地址,默认路由指向防火墙内网口的桥接地址,默认路由指向防火墙内网口的桥接地址,核心交换机1,核心交换机2,如果要实现数据分流怎么做？,30,第四章路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(2),默认路由,默认路由,静态回指汇总路由,浮动静态回指汇总路由,核心交换机1,核心交换机2,出口路由器,31,第四章路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(3),教育网,电信,OSPFarea0,调整接口OSPFCost为100,调整接口OSPFCost为100,通过OSPF下的default-information-originatealways命令向两台核心交换机通告一条默认路由,教育网明细路由,默认路由,主核心交换机,备核心交换机,静态回指汇总路由,32,第四章路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(3),教育网,电信,OSPFarea0,通过OSPF下的default-information-originatealways命令向两台核心交换机通告一条默认路由,教育网明细路由,默认路由,核心交换机1,核心交换机2,静态回指汇总路由,数据分流的需求如何设计实现,33,第四章路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(4),OSPFarea0,教育,电信,教育网明细静态路由,默认路由,默认路由,重发布教育网明细静态路由,default-information-originatemetric100,default-information-originate,核心交换机1,核心交换机2,34,课程内容,第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计,35,第五章出口策略设计,出口区域类型（按照设备、线路数量）：单出口设备单线路单出口设备双（多）线路双出口设备双（多）线路,防火墙的常用配置、服务器发布问题等,36,课程内容,第一章双核心网络常见拓扑结构第二章基本配置规范第三章IP地址及VLAN规划第四章路由协议规划第五章出口策略设计第六章网络安全优化设计,37,第六章网络安全优化设计,根据园区网的层次进行分类：接入层设备安全优化设计汇聚层设备安全优化设计核心层设备安全优化设计出口区域设备安全优化设计,38,第六章网络安全优化设计,接入层设备安全优化设计VLAN修剪防范下联环路防范非法DHCP服务器防范DHCP环境下使用静态IP地址保证静态IP环境下地址唯一性防范ARP欺骗,39,第六章网络安全优化设计,汇聚层设备安全优化设计VLAN修剪防病毒ACLOSPF被动接口OSPF特殊区域