大型企业网网络规划

路由器(男主角)
网络中最重要的设备,提供最丰富的接口连接、软件特性,
也是构建网络的核心力量。

以太网设备(L2/L3/LAN接入)(女主角)
提供各种以太网接口类型的线速转发功能,是构建局域网和
城域网的核心力量。
路由交换设备(反串)
提供LAN交换板的路由器;提供增强型引擎的交换机——路由
器和交换机的融合趋势越来越明显。
其他设备(配角)
网管、安全、语音、视讯设备,提供网络的管理或业务增值
功能。
二层或物理层交换设备(剧务)
ATM交换机、FR、X.25交换机、DDN节点机、传输设备。对
各种物理端口进行带宽或时隙的拆分。对于网络规划通常是
不可见的

核心层
交换数据包,实现高速的数据流量运转,核心层的设备不但需要
容量大,转发快,而且需要具备高稳定性。但通常对业务的需求
高。
汇聚层
隔离拓朴结构变化、控制路由表的大小及控制流量、端口的收敛。
实现丰富的业务特性。
接入层
将终端用户接入到网络中,大量的端口,强大的接入能力。实现
丰富的业务特性。
几点说明
在小型的网络中,层次不一定这么明显,很可能只有两个甚至一
个层次的设备。
在一些大型网络中,层次可能划分的更细:例如,增加了边缘接
入层、和骨干核心层。
在某个范围之内的核心层,在上一级网络中很可能只是汇聚层。

loopback地址概述
为了方便管理,会为每一台路由器创建一个loopback 接口,并
在该接口上单独指定一个IP 地址作为管理地址,管理员会使
用该地址对路由器远程登录(telnet),该地址实际上起到了
类似设备名称一类的功能。同时各种上层协议需要使用TCP或
UDP来建立连接时也需要使用该地址作为源地址。
loopback地址规划技巧
务必使用32位掩码的地址。
最后一位是奇数的表示路由器,是偶数的表示交换机。
越是核心的设备,loopback地址越小。

互联地址概述
互联地址是指两台网络设备相互连接的接口所需要的地址。
互联地址规划技巧
务必使用30位掩码的地址。
核心设备,使用较小的一个地址(即:loopback地址较小的设
备使用互联地址中较小的一个)。
互联地址通常要聚合后发布,在规划时要充分考虑使用连续
的可聚合地址。

业务地址概述
业务地址是连接在以太网上的各种服务器、主机所使用的地
址以及网关的地址。
业务地址规划技巧
所有的网关地址统一使用相同的末位数字,如:.254都是表示
网关。

示例:

公网地址划分
以核心设备(中调及地调)为标志划分N个地址块,每个地址块共
占用1个C,内部划分为5块:
1. 本设备的loopback地址,及与本设备相连的交换机的loopback地址。
(1-11)
2. 与本设备互联的交换机的互联地址。(12-55)
3. 与本设备互联的下级设备的互联地址。(56-140)
4. 对于地调,下级设备(厂站)的loopback地址。(141-180)
5. 对于地调,下级设备(厂站)与交换机之间的互联地址。(180-
212)
6. 213-255,保留。
所有地调的划分完全相同,每块地址块的大小取所有的地调中需
求最多的,并且充分考虑到扩展性。每个地调的所使用的地址段
相隔4个C类地址(相隔4个是为了与后面VPN的地址规划相同)。
并且该地调地址的第3个8位与该地调所属的OSPF区域也相同。

VPN地址的划分
将一个B类地址平均分为4块,VPNn的起始地址为:
10.91.An.X,其中An=(n-1)*64+1。下面以VPN1为例,其他3个
VPN的地址在此基础上+(n-1)*64:
PE与CE之间的互联地址划分:
1. 使用每个VPN范围内的最后一个C类地址,作为第三个8位。
VPN内业务地址划分:
1. 每个VPN的业务网段划分/26掩码的地址;
2. 每个地调的业务网段的第一个VPN的起始位(第三个8位)与该地
调的公网地址的第三个8位相同。其他3个VPN第三个8位在第一个
VPN的基础上+ (n-1)*64;

公欲善其事,必先利其器,不能让网络规划输在起跑线上!
RIP——最古老的路由协议,特点:性能低下,只适合在小型的
网络中使用。(狗肉上不了大席)
IGRP——在RIP的基础上稍加改进,拥有RIP所有的缺点。
(改良的狗肉,还是上不了大席)
EIGRP——性能不错,但却是cisco的私有协议,互通性不好。而
且容易引起法律纠纷。
(现在都是e世代了,拜托,能不能open一点?)
IS-IS——ISO与IETF帮派斗争的产物,本来是为OSI七层模型设
计,后来强行移植到IP上。(驴唇不对马嘴)
OSPF——是因特网上使用最为广范的IGP,专家强力推荐。
(相信我,没错的)
BGP——是目前因特网上唯一的一种EGP协议。 (只
此一家,别无分店)

OSPF的COST规划
为确保路由器选择最优路径,需要统一OSPF路由尺度(cost)的计
算。通常的做法是:取网络中带宽的最大值为度量值1,其他类型的
接口按与最大带宽的比例计算。例如:网络中最大带宽为GE。
接口类型cost
GE 1
155M POS 7
100M FE 10
10M ETHERNET 100
N×E1 500/N
Loopback接口的COST值通常取1。

由于在一个AS内部,要求所有的IBGP邻居必须全部建立邻居关系,会导
致N平方问题,所以经常会遇到路由反射器的规划。
由于路由反射器支持嵌套,所以可以严格按照网络的层次来划分路由
反射器。核心层是第一级的RR,汇聚层是核心层的client,同时也是
接入层的RR。
互为备份关系的相同一级的RR可以规划为同一个cluster,配置相同的
cluster id。

MPLS规划
全局使能MPLS。
在所有的公网接口上使能MPLS。
指定设备的lsr-id,与本设备的router id相同。
LDP规划
全局使能LDP。
在所有的公网接口上使能LDP。
如果网络情况复杂,选择用接口直连地址建立LDP邻居的方式。
否则可以使用缺省的loopback接口建立邻居的方式。
RD规划
相同的VPN要配置相同的RD。
通常RD配置为与RT相同,如果存在多个RT,选择一个最常用的。

MBGP的规划分为公网部分和私网部分,由于公网的路由全部由
IGP来计算,所以MBGP并不负责搜集公网路由信息。但由于
MBGP的私网路由信息需要靠公网邻居来传播,公网部分的规划
只需要建立好BGP的邻居关系即可。
规划AS号
鉴于属于私有网络,而且通常整个网络都属于一个AS,所以只
需规划一个AS号,建议使用65000以上的数字。
规划IBGP的邻居部署
由于整个网络中所有的路由设备都是PE,所以都需要运行IBGP。
由于一个AS中所有的PE都需要建立邻居关系,会导致N平方问
题,所有需要规划路由反射器。

MBGP的规划分为公网部分和私网部分,由于MBGP需要发布私
网VPN的路由信息及私网标签,所以所有的BGP的具体应用以及
策略的规划都使用私网规划部分
VPNv4规划
激活所有的在公网下配置的BGP邻居,使其具备携带私网路由及
标签的能力。配置反射器以及HOPE等部署。配置具体的路由策
略。
VPN-instance (VRF)规划
主要是与CE的路由互操作。通常需要引入静态、直连或者是PE
与CE之间运行的IGP的路由。

PE与CE之间可以选择如下路由协议:静态路由、多实例RIP,多
实例OSPF,EBGP协议。
如果CE只是2层设备,网关配置在PE路由器上,则无需使用路由
协议。
如果CE是性能较差的3层交换机,且本VPN内的路由较少或者可
以使用缺省路由,则推荐使用静态路由。
如果本VPN内路由较多,配置静态路由会很麻烦,此时可以使用
多时例的OSPF。CE与PE之间通常规划成area0。
如果CE与PE之间交换路由时希望提供更多的策略选择及路由控
制手段,则可以使用EBGP协议。
鉴于RIP的拙劣性能,不推荐使用多实例RIP。

时间: 2024-10-01 00:29:13

大型企业网网络规划的相关文章

信息系统项目管理师第二节课重点

第三章 信息系统集成专业知识 (1)信息系统集成概述 1.信息系统集成的概念:将计算机软件.硬件.网络通信等技术和产品集成为能够满足用户特定需求的信息系统,包括总体策划.设计.开发.实施.服务及保障.(软件硬件以及对他们的集成) 2.显著特点:满足用户需求是根本出发点:核心是软件(不只是设备的选择额和供应,更重要的是高技术含量的工程过程,需要提供全面解决方案):最终交付物是完整的系统:系统集成包括技术.管理和商务,技术是集成工作的核心,管理和商务是项目成功实施的保障. 3.信息系统集成的分类:设

Linux入门介绍

Linux入门介绍 一.Linux 初步介绍 Linux的优点 免费的,开源的 支持多线程,多用户 安全性好 对内存和文件管理优越 系统稳定 消耗资源少 Linux的缺点 操作相对困难 一些专业软件以及游戏支持度不足 Linux的应用 网络服务器 关键任务的应用(金融数据库.大型企业网管环境) 学术机构癿高效能运算任务 手持系统(PDA.手机.导航系统) 个人办公使用 Linux的吉祥物/Logo 企鹅(英文名:Tux),由来:因为Torvalds在小时候被企鹅咬过,因此印象非常深刻 在Linu

华为HCNP网络工程师【从入门到精通】

课程目标:帮助学员获取中大型企业网搭建.维护.集成项目的知识,同时通过华为HCNP考试,并获取HCNP证书适合人群:初级网络工程师.网管.在校大学生.准备参加华为HCNP考试的人课程介绍:本课程涉及计算机网络基础知识.企业网常用技术介绍.华为路由器和华为交换机配置以及网络运维和系统集成常用知识,常用工具介绍.华为模拟器介绍.华为HCNP资料和手册.课程包含企业级WLAN和Linux 简介. 更多内容详见:华为HCNP网络工程师[从入门到精通]自学视频[肖哥]http://www.kokojia.

鸟哥的Linux私房菜--第一部分-第二章-Linux如何学习

2.1 Linux当前的应用角色 Linux kernel非常精小,可以在很多省电以及较低硬件资源的环境下运行 Linux distribution 集成了很多非常棒的软件,也适合个人计算机使用 2.1.1 企业环境的利用 网络服务器 关键任务的应用(金融数据库.大型企业网管环境) 学术机构的高性能运算任务 2.1.2 个人环境的使用 桌面计算机    X Window System 仅只是Linux 上的一套软件,而不是内核.及时 X Window 挂了 ,对Linux也可能不会有直接的影响

Linux快速入门01-基础概念

4年多前,刚到上海时报过一个关于Oracle的培训班,在那里接触到了Linux,不过一直都没真正去试着使用它.现在经过慢慢的成长,越来越觉得,Linux是每一个服务端工程师必须掌握的系统,即使是现在最为火热的.NET开源潮流,也离不开对Linux系统的学习.本系列学习将以鸟哥真神的<鸟哥私房菜>一书作为基础,最新的Ubuntu16系统(相比CentOS,其界面更加友好,使用起来比较嗨森,快乐是坚持学习的源泉哈)作为环境来进行,让我们和Linux企鹅一起飞向星辰大海吧. Linux的内核是有Li

集线器 交换机 路由器关系

号称网络硬件三剑客的集线器(Hub).交换机(Switch)与路由器(Router)一直都是网络界的活跃分子,但让很多初入网络之门的菜鸟恼火的是,它们三者不仅外观相似,而且经常呆在一起,要想分清谁是谁,感觉有点难!就让我们一起来看看它们之间有什么区别和联系吧! 三剑客的工作原理 一.集线器 1.什么是集线器 在认识集线器之前,必须先了解一下中继器.在我们接触到的网络中,最简单的就是两台电脑通过两块网卡构成“双机互连”,两块网卡之间一般是由非屏蔽双绞线来充当信号线的.由于双绞线在传输信号时信号功率

Linux如何学习

Linux在企业应用方面,着重于网络服务器.关键任务的应用(金融数据库.大型企业网管环境)及高性能运算等任务. Linux在个人环境的使用上着重于桌面计算机.手持系统(PDA.手机).嵌入式设备(如家电用品等). Linux distributions有针对桌面计算机所开发的,例如Ubuntu,OpenSuSE及Fedora等,是学习X Window的好工具. 有心向Linux学习者,应该多接触文字界面(shell)的环境,包括正则表达式.管道命令与数据流重定向,最好都要学习!最好连shell脚

《开源安全运维平台OSSIM最佳实践》

经多年潜心研究开源技术,历时三年创作的<开源安全运维平台OSSIM最佳实践>一书即将出版.该书用80多万字记录了,作者10多年的IT行业技术积累,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践.国内目前也有各式各样的开源安全运维系统,经过笔者对比分析得出这些工具无论在功能上.性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美,而且很多国内的开源安全运维项目在发布1-2年后就逐步淡出了舞台,而OSSIM持续发展了十多年.下面就看看这本书中涉及OSSIM主要讲解那些内容

01 Linux入门介绍

一.Linux 初步介绍 Linux的优点 免费的,开源的 支持多线程,多用户 安全性好 对内存和文件管理优越 系统稳定 消耗资源少 Linux的缺点 操作相对困难 一些专业软件以及游戏支持度不足 Linux的应用 网络服务器 关键任务的应用(金融数据库.大型企业网管环境) 学术机构癿高效能运算任务 手持系统(PDA.手机.导航系统) 个人办公使用 Linux的吉祥物/Logo 企鹅(英文名:Tux),由来:因为Torvalds在小时候被企鹅咬过,因此印象非常深刻 在Linux里,你可以通过命令