|
企業(yè)辦公網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
資源天下 2019/8/23 14:08:23
(接上頁(yè))�;IS-IS 結(jié)構(gòu)嚴(yán)謹(jǐn),OSPF 更加靈活���,OSPF協(xié)議是基于接口的,而IS-IS 路由器只能屬于一個(gè) Area���,并且不支持 NBMA 網(wǎng)絡(luò)���; IS-IS 占用網(wǎng)絡(luò)資源相對(duì)較少,支持網(wǎng)絡(luò)規(guī)模大于OSPF,在網(wǎng)絡(luò)相當(dāng)龐大時(shí)能體現(xiàn)出優(yōu)勢(shì)���;一個(gè) IGP 域運(yùn)行的三層交換機(jī)及路由器的數(shù)量一般不會(huì)超過(guò)200 臺(tái)��,因此從實(shí)際情況來(lái)看�����,運(yùn)行OSPF 和 IS-IS 對(duì) IP 城域網(wǎng)/承載網(wǎng)的建設(shè)不會(huì)有差異����;對(duì)于網(wǎng)絡(luò)的穩(wěn)定性�、可擴(kuò)充性,兩種協(xié)議都能很好地支持����;在大型 ISP 上,IS-IS 與 OSPF 二者均獲得普遍應(yīng)用����;
從 MPLS 草案及現(xiàn)實(shí)運(yùn)行來(lái)看,如果要運(yùn)行 MPLS 網(wǎng)絡(luò)的話�����,OSPF 經(jīng)常被選用做內(nèi)部 IGP,當(dāng)然 IS-IS 也有���,但是 MPLS 草案中認(rèn)為在 MPLS 環(huán)境中運(yùn)行 OSPF 更合適����;使用 MPLS TE 的時(shí)候���,采用 IS-IS 擴(kuò)展的較多�����;
從目前很多廠商的設(shè)備來(lái)看�����,存在這樣一個(gè)問(wèn)題����,不少?gòu)S商的中低端路由器及三層交換機(jī)不支持 IS-IS�����,從這個(gè)角度講 OSPF 比 IS-IS 有優(yōu)勢(shì)�,所有的主流路由器及三層交換機(jī)都支持OSPF。
OSPF 路由協(xié)議相應(yīng)的配置策略為:
AS內(nèi)部節(jié)點(diǎn)均運(yùn)行OSPFv2路由協(xié)議��;
如果與別的IP網(wǎng)絡(luò)互通�����,建議配置EBGP路由協(xié)議��,并且配置OSPF引入BGP路由�; 為減少處理開(kāi)銷(xiāo)和網(wǎng)絡(luò)開(kāi)銷(xiāo),可將網(wǎng)絡(luò)的主干部分劃分為 OSPF 主干區(qū)域(區(qū)域號(hào)為 0)����, 在邊緣的支局子網(wǎng)配置成為OSPF 子區(qū)域,從而分散路由處理�����,減少網(wǎng)絡(luò)帶寬占用�。通過(guò)配置區(qū)域,使 OSPF 可以分層次管理大型網(wǎng)絡(luò)����,實(shí)現(xiàn)可擴(kuò)展性。使用 OSPF 協(xié)議必須考慮到骨干區(qū)域的連通性�,即使某條鏈路斷掉后能保證骨干區(qū)域不會(huì)分離���;另外,還需要考慮網(wǎng)絡(luò)邊緣層設(shè)備的動(dòng)蕩對(duì)于核心網(wǎng)絡(luò)的影響���。
對(duì)于本次方案��,根據(jù)初期階段實(shí)現(xiàn)目標(biāo):實(shí)現(xiàn)信息點(diǎn)最優(yōu)連通�,建議采用OSPF 路由協(xié)議使路由全網(wǎng)可達(dá)����。具體設(shè)計(jì)如下:
核心交換機(jī)與匯聚交換機(jī)都為三層路由交換機(jī),相互間使用 OSPF 路由協(xié)議��,并運(yùn)行在 AREAR 0區(qū)域上�����。
核心交換機(jī)為三層交換機(jī)�,與防火墻連接通過(guò)采用 IP 靜態(tài)路由的方式,防火墻通過(guò)配置缺省路由使網(wǎng)絡(luò)用戶(hù)對(duì)Internet進(jìn)行訪問(wèn)�����。
3.7 IP地址的設(shè)計(jì)
3.7.1 IP地址規(guī)劃和分配原則
(1)根據(jù)目前網(wǎng)絡(luò)結(jié)構(gòu)和以后擴(kuò)展�,遵循以下原則進(jìn)行IP 地址分配。
唯一性:IP 地址必須唯一����,一個(gè) IP 地址對(duì)應(yīng)一臺(tái)數(shù)據(jù)通訊設(shè)備;
連續(xù)性:為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址��,便于規(guī)劃��,同時(shí)提高路由器尋徑效率�����;
可管理性:地址的分配應(yīng)該有層次性�����,某個(gè)局部的變動(dòng)不影響網(wǎng)絡(luò)的其它部分���;
高效性:采用可變長(zhǎng)子網(wǎng)掩碼技術(shù)���,要求采用支持可變長(zhǎng)子網(wǎng)掩碼技術(shù)的 TCP/IP 協(xié)議族;
可匯聚性:方便路由匯總�����,縮減路由表?xiàng)l目,提高路由器處理效率���。
可擴(kuò)展性:既要考慮到 IP 地址的使用現(xiàn)狀����,又要考慮到未來(lái)信息網(wǎng)絡(luò)的發(fā)展����,為各單位分配合理的地址空間,在網(wǎng)絡(luò)上盡可能少地做 NAT���,減少網(wǎng)絡(luò)設(shè)備 CPU 處理負(fù)擔(dān)和加快網(wǎng)絡(luò)訪問(wèn)速度��。
(2)業(yè)務(wù)地址的劃分可以按照兩個(gè)原則來(lái)分配:
按照部門(mén)規(guī)劃�,每個(gè)部門(mén)一個(gè)獨(dú)立的網(wǎng)段�����;這種方案適合業(yè)務(wù)種類(lèi)單一的情況�,管理方便。
按照業(yè)務(wù)規(guī)劃�,每種業(yè)務(wù)一個(gè)網(wǎng)段,所有的地市同一業(yè)務(wù)使用同一網(wǎng)段,這種方案適合業(yè)務(wù)之間互訪的控制�。
3.7.2 網(wǎng)絡(luò)地址分配
IP 地址規(guī)劃和分配包括以下內(nèi)容:
(1)設(shè)備及互連鏈路地址規(guī)劃與分配
(2)業(yè)務(wù)地址規(guī)劃與分配
(3)服務(wù)器地址規(guī)劃與分配
根據(jù)以上 IP 地址的劃分原則,本方案建議 IP 的設(shè)計(jì)如下:
A段(行政樓���、門(mén)衛(wèi)): 192.168.0.0~192.168.3.255/22
B段(生產(chǎn)車(chē)間、產(chǎn)區(qū)辦):192.168.4.0~192.168.5.255/23
C段(運(yùn)輸樓��、工段辦): 192.168.6.0~192.168.6.31/27
3.8 VLAN的設(shè)計(jì)
3.8.1 VLAN的劃分的作用及原則
VLAN(Virtual Local Area Network)是虛擬局域網(wǎng)的英文縮寫(xiě)���,它最簡(jiǎn)明的描述就是可以實(shí)現(xiàn)將連接在同一個(gè)物理網(wǎng)絡(luò)上面的主機(jī)分組�����,使它們看起來(lái)就象連接在不同的網(wǎng)絡(luò)上一樣��。我們可以通過(guò) VLAN 為網(wǎng)絡(luò)分段����,各個(gè)網(wǎng)段可以共用同一套網(wǎng)絡(luò)(未完�,下一頁(yè))
|