收藏
下载资源 加入VIP免费专享

双核心校园网网络模型规划与设计规范.ppt

上传人:laozhun 文档编号:2874760 上传时间:2023-02-28 格式:PPT 页数:44 大小:1.62MB
返回 下载 相关 举报
双核心校园网网络模型规划与设计规范.ppt_第1页
第1页 / 共44页
双核心校园网网络模型规划与设计规范.ppt_第2页
第2页 / 共44页
双核心校园网网络模型规划与设计规范.ppt_第3页
第3页 / 共44页
双核心校园网网络模型规划与设计规范.ppt_第4页
第4页 / 共44页
双核心校园网网络模型规划与设计规范.ppt_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《双核心校园网网络模型规划与设计规范.ppt》由会员分享,可在线阅读,更多相关《双核心校园网网络模型规划与设计规范.ppt(44页珍藏版)》请在三一办公上搜索。

1、1,双核心校园网网络模型规划与设计规范,技术培训中心,2,修订记录,3,学习目标,掌握双核心校园网网络模型的结构特点掌握双核心校园网网络模型规划与设计规范,4,课程内容,第一章 双核心网络常见拓扑结构第二章 基本配置规范第三章 IP地址及VLAN规划第四章 路由协议规划第五章 出口策略设计第六章 网络安全优化设计,4,5,第一章 双核心网络常见拓扑结构,6,第一章 双核心网络常见拓扑结构,7,课程内容,第一章 双核心网络常见拓扑结构第二章 基本配置规范第三章 IP地址及VLAN规划第四章 路由协议规划第五章 出口策略设计第六章 网络安全优化设计,7,8,第二章 基本配置规范,主机命名设备互联接

2、口描述登陆密码配置系统时间配置二层交换机管理IP配置,9,课程内容,第一章 双核心网络常见拓扑结构第二章 基本配置规范第三章 IP地址及VLAN规划第四章 路由协议规划第五章 出口策略设计第六章 网络安全优化设计,10,第三章 IP地址及VLAN规划,校园网IP地址规划与设计原则可扩展可汇总易管理易维护,11,第三章 IP地址及VLAN规划,双核心校园网IP地址规划与设计区域IP地址块区域用户IP地址区域设备管理IP区域设备互联IP,12,第三章 IP地址及VLAN规划,双核心校园网IP地址规划与设计区域设备互联IP以校园网IP地址规划与设计中的宿舍区为例,核心交换机2,核心交换机1,宿舍区汇

3、聚交换机,OSPF Area 0,OSPF Area 11,10.255.255.253/30,10.255.255.254/30,10.11.255.1/30,10.11.255.2/30,10.11.255.129/30,10.11.255.130/30,13,第三章 IP地址及VLAN规划,双核心校园网IP地址规划与设计区域设备互联IP以校园网IP地址规划与设计中的宿舍区为例、,核心交换机2,核心交换机1,宿舍区汇聚交换机,宿舍区网络,OSPF Area 0,OSPF Area 11,10.255.255.253/30,10.255.255.254/30,10.255.255.1/30,

4、10.255.255.2/30,10.255.255.129/30,10.255.255.130/30,14,课程内容,第一章 双核心网络常见拓扑结构第二章 基本配置规范第三章 IP地址及VLAN规划第四章 路由协议规划第五章 出口策略设计第六章 网络安全优化设计,15,第四章 路由协议规划,三层交换机之间路由协议规划三层核心交换机与出口设备之间路由规划,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,出口设备,16,第四章 路由协议规划,三层交换机之间路由协议规划OSPF区域规划默认路由的产生数据分流策略,17,第四章 路由协议规划,三层交换机之间路由协议规划OSPF区域规划一,核心

5、交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF Area 2,OSPF Area 3,18,第四章 路由协议规划,三层交换机之间路由协议规划OSPF区域规划二,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF Area 2,OSPF Area 3,完全末梢区域,完全末梢区域,完全末梢区域,19,第四章 路由协议规划,三层交换机之间路由协议规划默认路由的产生一,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF

6、 Area 2,OSPF Area 3,default-information originate,Type 5 LSA,是否关联always参数?,20,第四章 路由协议规划,三层交换机之间路由协议规划默认路由的产生二,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF Area 2,OSPF Area 3,Stub no-summary,Stubno-summary,Stub no-summary,末梢区域的ABR将自动产生一条默认路由的LSA(Type 3),Type 3 LSA,21,第四章 路由协议规划,三层交换机之间路由

7、协议规划数据分流策略主备(1),核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF Area 2,OSPF Area 3,主核心交换机,备核心交换机,增大所有汇聚交换机与核心交换机之间接口的Cost值,Cost 100,Cost 100,Cost 100,Cost 100,22,第四章 路由协议规划,三层交换机之间路由协议规划数据分流策略主备(1),主核心交换机,备核心交换机,增大所有汇聚交换机与核心交换机之间接口的Cost值,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,O

8、SPF Area 2,OSPF Area 3,Stub no-summary,Stub no-summary,Stub no-summary,Cost 100,Cost 100,Cost 100,Cost 100,23,第四章 路由协议规划,三层交换机之间路由协议规划数据分流策略主备(2),核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF Area 2,OSPF Area 3,主核心交换机,备核心交换机,调整备核心交换机通告的默认路由的LSA的Metric,default-information originate metric

9、100,default-information originate,24,第四章 路由协议规划,三层交换机之间路由协议规划数据分流策略主备(2),核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF Area 2,OSPF Area 3,主核心交换机,备核心交换机,调整备核心交换机通告的默认路由的LSA的Metric,default-information originate metric 100,default-information originate,返回的数据流执行负载均衡?,25,第四章 路由协议规划,三层交换机之间路由协议

10、规划数据分流策略主备(2),主核心交换机,备核心交换机,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF Area 2,OSPF Area 3,Stub no-summary,Stubno-summary,Stub no-summary,调整备核心交换机通告的默认路由的LSA的Metric,area xx default-area cost 100,26,第四章 路由协议规划,三层交换机之间路由协议规划数据分流策略分流,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF

11、 Area 2,OSPF Area 3,根据需求调整汇聚交换机与不同核心交换机之间的接口Cost值,Cost 100,Cost 100,Cost 100,Cost 100,Cost 100,27,第四章 路由协议规划,三层交换机之间路由协议规划数据分流策略分流,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,OSPF Area 0,OSPF Area 1,OSPF Area 2,OSPF Area 3,Stub no-summary,Stubno-summary,Stub no-summary,根据需求调整汇聚交换机与不同核心交换机之间的接口Cost值,是否还有其他的方法来实现分流呢?

12、,28,第四章 路由协议规划,三层交换机之间路由协议规划三层核心交换机与出口设备之间路由规划,核心交换机2,核心交换机1,汇聚交换机1,汇聚交换机N,出口设备,29,第四章 路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(1),核心交换机1,出口防火墙,出口防火墙需要学习到校园网内部的路由,静态回指路由(全网汇总),核心交换机2,浮动静态回指路由(全网汇总),目前很多防火墙产品不支持静态浮动路由,30,第四章 路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(1),VRRP Master,两台核心交换机的上联口都配置为三层路由接口,并配置在一个VRRP Group中,VR

13、RP Backup,将防火墙的两个内网口配置为同一个桥接口,虚拟IP,静态回指汇总路由指向两台核心交换机外网口通过VRRP虚拟出的IP地址,默认路由指向防火墙内网口的桥接地址,默认路由指向防火墙内网口的桥接地址,核心交换机1,核心交换机2,如果要实现数据分流怎么做?,31,第四章 路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(2),默认路由,默认路由,静态回指汇总路由,浮动静态回指汇总路由,核心交换机1,核心交换机2,出口路由器,32,第四章 路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(3),教育网,电信,OSPF area 0,调整接口OSPF Cost为100

14、,调整接口OSPF Cost为100,通过OSPF下的default-information-originate always命令向两台核心交换机通告一条默认路由,教育网明细路由,默认路由,主核心交换机,备核心交换机,静态回指汇总路由,33,第四章 路由协议规划,三层核心交换机与出口设备之间路由规划出口形式(3),教育网,电信,OSPF area 0,通过OSPF下的default-information-originate always命令向两台核心交换机通告一条默认路由,教育网明细路由,默认路由,核心交换机1,核心交换机2,静态回指汇总路由,数据分流的需求如何设计实现,34,第四章 路由协

15、议规划,三层核心交换机与出口设备之间路由规划出口形式(4),OSPF area 0,教育,电信,教育网明细静态路由,默认路由,默认路由,重发布教育网明细静态路由,default-information-originate metric 100,default-information-originate,核心交换机1,核心交换机2,35,课程内容,第一章 双核心网络常见拓扑结构第二章 基本配置规范第三章 IP地址及VLAN规划第四章 路由协议规划第五章 出口策略设计第六章 网络安全优化设计,36,第五章 出口策略设计,出口区域类型(按照设备、线路数量):单出口设备单线路单出口设备双(多)线路双出

16、口设备双(多)线路,防火墙的常用配置、服务器发布问题等,37,课程内容,第一章 双核心网络常见拓扑结构第二章 基本配置规范第三章 IP地址及VLAN规划第四章 路由协议规划第五章 出口策略设计第六章 网络安全优化设计,38,第六章 网络安全优化设计,根据园区网的层次进行分类:接入层设备安全优化设计汇聚层设备安全优化设计核心层设备安全优化设计出口区域设备安全优化设计,39,第六章 网络安全优化设计,接入层设备安全优化设计VLAN修剪防范下联环路防范非法DHCP服务器防范DHCP环境下使用静态IP地址保证静态IP环境下地址唯一性防范ARP欺骗,40,第六章 网络安全优化设计,汇聚层设备安全优化设计VLAN修剪防病毒ACLOSPF被动接口OSPF特殊区域OSPF区域路由汇总,41,第六章 网络安全优化设计,核心层设备安全优化设计OSPF特殊区域,42,第六章 网络安全优化设计,出口区域设备安全优化设计带宽管理可以通过专用带宽管理设备如ACE实现防攻击配置DDoS、保护主机、保护服务、病毒过滤等日志管理通过简单日志软件:查询维护功能较差通过E-LOG系统,43,回顾,第一章 双核心网络常见拓扑结构第二章 基本配置规范第三章 IP地址及VLAN规划第四章 路由协议规划第五章 出口策略设计第六章 网络安全优化设计,43,44,44,THANKS!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号