【項目案例】軟件園區(qū)網(wǎng)絡(luò)詳細(xì)設(shè)計方案

時間：2023-06-06 16:42:02 | 來源：網(wǎng)站運(yùn)營

時間：2023-06-06 16:42:02 來源：網(wǎng)站運(yùn)營

【項目案例】軟件園區(qū)網(wǎng)絡(luò)詳細(xì)設(shè)計方案：對軟件園區(qū)的 8 個公司的網(wǎng)絡(luò)需求進(jìn)行網(wǎng)絡(luò)詳細(xì)設(shè)計，公司 A、B、C、D 之間組網(wǎng)的架構(gòu)使用跨域 VP#-OptionC2 方案設(shè)計；然后再設(shè)計各個公司的通信方案，公司 A 使用網(wǎng)絡(luò)三層模型設(shè)計；公司 AA 和公司 BB 進(jìn)行 IP 地址資源規(guī)劃和AP 的部署；然后是有分公司的企業(yè)網(wǎng)絡(luò)需求實現(xiàn)。

跨域 VP#-OptionC2 方案

使用 VP#-OptionC2 方案作為各個大模塊的架構(gòu)；它的優(yōu)點有：方便管理，易于擴(kuò)展，AS 與 AS 之間可進(jìn)行數(shù)據(jù)傳輸使用的 LDP 為其分配的標(biāo)簽進(jìn)行數(shù)據(jù)的傳輸?shù)摹Ｅe個例子：某公司隨著規(guī)模的不斷擴(kuò)大，它對網(wǎng)絡(luò)的需求會大大提高，如果有分公司與總部之間恰巧相隔甚遠(yuǎn)，如果是分布在不同的省份時，部署網(wǎng)絡(luò)這個問題值得我們?nèi)タ紤]這個事情。

不可能在分公司與總部之間直接使用拉網(wǎng)線方式進(jìn)行，原因有幾個不可取的地方，如成本過高，部署的時間也會比較漫長，維護(hù)不便，不利于擴(kuò)展，冗余性不高等一系列問題。使用跨域虛擬專用網(wǎng)絡(luò)-OptionC2 方案就能解決上述的這些問題。

隨著公司規(guī)模變大，部署網(wǎng)絡(luò)不再是瓶頸問題，有新增的業(yè)務(wù)或者是對網(wǎng)絡(luò)的需求變大了，也能一一解決?？蓪崿F(xiàn)公司新增業(yè)務(wù)的網(wǎng)絡(luò)需求，可在 PE 設(shè)備上配置相應(yīng)的VP# 業(yè)務(wù)，且 VP# 與相應(yīng)的接口相綁定，對 ASBR 設(shè)備的性能要求不會很高。

拓?fù)鋱D如下圖所示：

是由公司 A、B、C、D 組網(wǎng)組成的，他們之間可以通過公網(wǎng)來進(jìn)行互訪，也可以實現(xiàn)讓總公司能訪問分公司，分公司不能訪問總公司的效果。

使用到的技術(shù)有 VP#，PE 上接入 VP# 業(yè)務(wù)能實現(xiàn)對公網(wǎng)路由的隔離，同時也可以通過 vp# 實例中的 RD 值，在私網(wǎng)路由存在沖突的情況下，可對私網(wǎng)路由進(jìn)行區(qū)分；使用 VP#-OptionC2 方案，后期公司如果發(fā)展起來了，拓展分公司，如果距離比較遠(yuǎn)，這個時候選擇使用 VP# 接入業(yè)務(wù)是最適合的，因為距離太遠(yuǎn)直接拉網(wǎng)線是不實現(xiàn)的。

使用 MPLS VP# 這個技術(shù)是非常有優(yōu)勢的，在保證數(shù)據(jù)通信的同時還能保證它的安全性，可降低成本開銷；底層使用內(nèi)部網(wǎng)關(guān)協(xié)議；AS 之間使用的是 BGP 協(xié)議；AS 內(nèi)使用的 IGP 協(xié)議分別有：RIP 協(xié)議、OSPF 協(xié)議、IS-IS協(xié)議；在 MPLS VP# 跨域中使用 LDP 分發(fā)標(biāo)簽，或者是使用 MP-BGP，也可以使用靜態(tài)分發(fā)標(biāo)簽的方式或者是 RSVP-TE。

使用網(wǎng)絡(luò)三層模型部署公司網(wǎng)絡(luò)

在三層網(wǎng)絡(luò)模型的基礎(chǔ)上部署公司網(wǎng)絡(luò)，把公司的出口與 PE 上創(chuàng)建的 VP#業(yè)務(wù)進(jìn)行接入，并與相應(yīng)的接口相綁定。公司網(wǎng)絡(luò)常用的網(wǎng)絡(luò)分級設(shè)計模型有核心層、接入層、匯聚層組成；核心層：主要目的在于通過高速轉(zhuǎn)發(fā)通信；匯聚層：用于處理來自接入層設(shè)備的通信，并提供給核心層的上行鏈路，以及二層：直接面向用戶連接或訪問網(wǎng)絡(luò)的部分[6]；網(wǎng)絡(luò)分級設(shè)計模型如下圖所示：

公司 A 搭建網(wǎng)絡(luò)的時候，使用如上圖的拓?fù)?，很多公司部署網(wǎng)絡(luò)的時候也是使用三層網(wǎng)絡(luò)模型來設(shè)計的；三層網(wǎng)絡(luò)模型一般需要配置那些協(xié)議呢？可運(yùn)行DHCP 協(xié)議，可達(dá)到為 PC 主機(jī)動態(tài)分配 IP 地址；OSPF 開放式最短路徑優(yōu)先路由協(xié)議，這樣可打通底層網(wǎng)絡(luò)；配置 IS-IS 協(xié)議，它可以達(dá)到網(wǎng)絡(luò)的快速收斂；VRRP虛擬路由冗余協(xié)議，用于到達(dá)網(wǎng)關(guān)具備冗余性；交換機(jī)端口類型有 hybrid、trunk、QinQ、Vlan-Mapping、access；ETH-trunk 技術(shù)，能增強(qiáng)鏈路的冗余性；STP 生成樹協(xié)議用于二層解除環(huán)路；雙點雙向路由引入，它能實現(xiàn)兩張路由表融合為一張路由表。

公司 AA 的組網(wǎng)和 IP 地址資源規(guī)劃

某軟件公司有三個站點，由 3 個路由器表示，核心 Route1，Rouer2，Rouer3。公司 AA 可以從備份的鏈路和主鏈路接入網(wǎng)絡(luò)中。當(dāng)主鏈路發(fā)生故障，馬上切換到備份鏈路。當(dāng)主鏈路數(shù)據(jù)正常轉(zhuǎn)發(fā)時，所有業(yè)務(wù)都通過 Rouer1 發(fā)送出去，Rouer2 為替代網(wǎng)關(guān)使用。公司 AA 建立三個無線網(wǎng)絡(luò)地址池，可以使用 OSPF 協(xié)議或者時靜態(tài)路由協(xié)議。

AS 內(nèi)使用 IGP 協(xié)議的 OSPF 協(xié)議，使用私有地址即可，使用 NAT 技術(shù)需要在核心 Route1 和 Router3 路由器上部署，用來達(dá)到節(jié)省 IP地址資源，還具有一定的安全性。在節(jié)約成本 IP 地址資源時，可使用 VLSM 可變長子網(wǎng)掩碼來進(jìn)行對 IP 地址資源的劃分。物理組網(wǎng)拓?fù)鋱D如下圖所示：

網(wǎng)絡(luò)服務(wù)提供商分配了 180.11.1.104/29 網(wǎng)段，使用這網(wǎng)段劃分為給這 2個地址劃分 2 個 30 的掩碼為。公司 AA 為分配了這個私網(wǎng)地址用于內(nèi)部網(wǎng)絡(luò)尋址：20.20.80.0/20。每個站點預(yù)期的用戶數(shù)量分別時：為公司 BB 工作人員分配 210臺主機(jī)；公司 BB 工作人員分配 1010 臺主機(jī)；服務(wù)器分配 11 臺主機(jī)；供公司 BB無線用戶分配 230 臺主機(jī)；需要使用 VLSM 可變長子網(wǎng)掩碼技術(shù)來進(jìn)行劃分，因為可以節(jié)省 IP 地址的資源，可高效利用 IP 地址。

網(wǎng)絡(luò)設(shè)備包括交換機(jī)等設(shè)備，需要有 IPv4 地址，PC 主機(jī)的網(wǎng)關(guān)使用每個子網(wǎng)的第一個可用的地址即可；兩個網(wǎng)絡(luò)服務(wù)提供商的鏈路分配一個 30 位的子網(wǎng)掩碼；內(nèi)部網(wǎng)絡(luò)使用 VLAN 技術(shù)也可喲進(jìn)行通信，將有兩個主機(jī)提供網(wǎng)絡(luò)管理站進(jìn)行使用。網(wǎng)絡(luò)管理主機(jī)將使用核心Route1 管理可用地址。規(guī)劃 IP 資源表格分別如表所示：

Table 5.1 Device IP address Resource Planning

Table 5.2 Device Gateway And IP Address Range

Table 5.3 Device Interface IP Address

有分公司的企業(yè)

公司 H 對公司 Y 進(jìn)行收購，公司 Y 成為了公司 H 的分公司，公司 H 是總部，已達(dá)到相關(guān)部門的網(wǎng)絡(luò)需求，現(xiàn)對公司網(wǎng)絡(luò)進(jìn)行一些調(diào)整，在公司 Y 原有的網(wǎng)絡(luò)基礎(chǔ)上實現(xiàn)某些的需求；向 ISP 網(wǎng)絡(luò)服務(wù)提供商申請了二層專線實現(xiàn)總部與分部互訪，ISP 網(wǎng)絡(luò)服務(wù)提供商采用 VLAN 20 為此用戶提供相關(guān)的服務(wù)；向 ISP 網(wǎng)絡(luò)服務(wù)提供商申請了固定公網(wǎng) 200.1.1.1 的 IP 地址，為公司提供了 internet 訪問的需求[7]。

PC 主機(jī)與連接的交換機(jī)端口類型配置為 Access 端口；交換機(jī)與交換機(jī)之間的互聯(lián)接口類型默認(rèn)配置為 trunk 端口；所有接入此網(wǎng)絡(luò)的 PC 主機(jī)的 IP信息通過總部的 DHCP 服務(wù)器獲取相應(yīng)的 IP 地址的；所有接入此網(wǎng)絡(luò)的 PC 主機(jī)的網(wǎng)關(guān)部署在總部的 SW-1-1 交換機(jī)上；公司總部與公司分部的行政區(qū)域的內(nèi)部用戶需要進(jìn)行互訪。

使用了 ACL 訪問控制列表、NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、VLAN集合技術(shù)、MUX VLNA 技術(shù)、 QinQ 技術(shù)、VLAN-Mapping 高級技術(shù)、DHCP 協(xié)議、DHCP 中繼 OSPF 協(xié)議等技術(shù)，公司 H 與公司 Y 的拓?fù)浣M網(wǎng)如下圖所示：

方案測試

對跨域虛擬專用網(wǎng)絡(luò)-OptionC2 的 VP# 接入設(shè)備進(jìn)行相應(yīng)的測試，測試它的連通性。AR1、AE2、AR9、AR10 代表的是相應(yīng)的模塊，代表了公司 A、公司 B、公司 C、公司 D 的網(wǎng)絡(luò)業(yè)務(wù)。讓 AR1 去 PING 測 AR9，如下圖所示：

由以上輸出結(jié)果可知，已 PING 測通。

讓 AR10 去 PING 測 AR2，如下圖所示：

由以上輸出結(jié)果可知，已 PING 測通，說明 VPN-OptionC2 方案的連通性是全互通的。

測試無線 AP 是否可用，測試它的連通性。主機(jī)的連接步驟如下圖所示：

進(jìn)行連接如下圖所示：

STA1 PING 測 PC1；如下圖所示：

已 PING 測通，說明無線 AP 是可用的，連通性已實現(xiàn)。

對軟件園區(qū)網(wǎng)的公司 H 對公司 Y 進(jìn)行收購模塊進(jìn)行測試。PC5 PING 測172.168.200.254 （PC6）；如下圖所示：

PC6 通過 DCHP 獲取 ip 地址，使用 ipconfig 獲取 IP 地址；如下圖所示：

通過以上輸出結(jié)果可知，PING 測試已通。

跑得快，不如跑得久，一時的輸贏不代表永遠(yuǎn)的輸贏，跑得久的人才有可能贏得最后的勝利。

版權(quán)聲明：本文為CSDN博主「藝博東」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接（https://blog.csdn.net/HYD696/article/details/119647032）及本聲明。