软件园区网络设计之网络详细设计

文章目录

跨域 VP#-OptionC2 方案
使用网络三层模型部署公司网络
公司 AA 的组网和 IP 地址资源规划
有分公司的企业
方案测试

对软件园区的 8 个公司的网络需求进行网络详细设计，公司 A、B、C、D 之间组网的架构使用跨域 VP#-OptionC2 方案设计；然后再设计各个公司的通信方案，公司 A 使用网络三层模型设计；公司 AA 和公司 BB 进行 IP 地址资源规划和AP 的部署；然后是有分公司的企业网络需求实现。

跨域 VP#-OptionC2 方案

使用 VP#-OptionC2 方案作为各个大模块的架构；它的优点有：方便管理，易于扩展，AS 与 AS 之间可进行数据传输使用的 LDP 为其分配的标签进行数据的传输的。举个例子：某公司随着规模的不断扩大，它对网络的需求会大大提高，如果有分公司与总部之间恰巧相隔甚远，如果是分布在不同的省份时，部署网络这个问题值得我们去考虑这个事情。不可能在分公司与总部之间直接使用拉网线方式进行，原因有几个不可取的地方，如成本过高，部署的时间也会比较漫长，维护不便，不利于扩展，冗余性不高等一系列问题。使用跨域虚拟专用网络-OptionC2 方案就能解决上述的这些问题。随着公司规模变大，部署网络不再是瓶颈问题，有新增的业务或者是对网络的需求变大了，也能一一解决。可实现公司新增业务的网络需求，可在 PE 设备上配置相应的VP# 业务，且 VP# 与相应的接口相绑定，对 ASBR 设备的性能要求不会很高。拓扑图如下图所示：

是由公司 A、B、C、D 组网组成的，他们之间可以通过公网来进行互访，也可以实现让总公司能访问分公司，分公司不能访问总公司的效果。使用到的技术有 VP#，PE 上接入 VP# 业务能实现对公网路由的隔离，同时也可以通过 vp# 实例中的 RD 值，在私网路由存在冲突的情况下，可对私网路由进行区分；使用 VP#-OptionC2 方案，后期公司如果发展起来了，拓展分公司，如果距离比较远，这个时候选择使用 VP# 接入业务是最适合的，因为距离太远直接拉网线是不实现的。使用 MPLS VP# 这个技术是非常有优势的，在保证数据通信的同时还能保证它的安全性，可降低成本开销；底层使用内部网关协议；AS 之间使用的是 BGP 协议；AS 内使用的 IGP 协议分别有：RIP 协议、OSPF 协议、IS-IS协议；在 MPLS VP# 跨域中使用 LDP 分发标签，或者是使用 MP-BGP，也可以使用静态分发标签的方式或者是 RSVP-TE。

使用网络三层模型部署公司网络

在三层网络模型的基础上部署公司网络，把公司的出口与 PE 上创建的 VP#业务进行接入，并与相应的接口相绑定。公司网络常用的网络分级设计模型有核心层、接入层、汇聚层组成；核心层：主要目的在于通过高速转发通信；汇聚层：用于处理来自接入层设备的通信，并提供给核心层的上行链路，以及二层：直接面向用户连接或访问网络的部分[6]；网络分级设计模型如下图所示：

公司 A 搭建网络的时候，使用如上图的拓扑，很多公司部署网络的时候也是使用三层网络模型来设计的；三层网络模型一般需要配置那些协议呢？可运行DHCP 协议，可达到为 PC 主机动态分配 IP 地址；OSPF 开放式最短路径优先路由协议，这样可打通底层网络；配置 IS-IS 协议，它可以达到网络的快速收敛；VRRP虚拟路由冗余协议，用于到达网关具备冗余性；交换机端口类型有 hybrid、trunk、QinQ、Vlan-Mapping、access；ETH-trunk 技术，能增强链路的冗余性；STP 生成树协议用于二层解除环路；双点双向路由引入，它能实现两张路由表融合为一张路由表。

公司 AA 的组网和 IP 地址资源规划

某软件公司有三个站点，由 3 个路由器表示，核心 Route1，Rouer2，Rouer3。公司 AA 可以从备份的链路和主链路接入网络中。当主链路发生故障，马上切换到备份链路。当主链路数据正常转发时，所有业务都通过 Rouer1 发送出去，Rouer2 为替代网关使用。公司 AA 建立三个无线网络地址池，可以使用 OSPF 协议或者时静态路由协议。AS 内使用 IGP 协议的 OSPF 协议，使用私有地址即可，使用 NAT 技术需要在核心 Route1 和 Router3 路由器上部署，用来达到节省 IP地址资源，还具有一定的安全性。在节约成本 IP 地址资源时，可使用 VLSM 可变长子网掩码来进行对 IP 地址资源的划分。物理组网拓扑图如下图所示：

网络服务提供商分配了 180.11.1.104/29 网段，使用这网段划分为给这 2个地址划分 2 个 30 的掩码为。公司 AA 为分配了这个私网地址用于内部网络寻址：20.20.80.0/20。每个站点预期的用户数量分别时：为公司 BB 工作人员分配 210台主机；公司 BB 工作人员分配 1010 台主机；服务器分配 11 台主机；供公司 BB无线用户分配 230 台主机；需要使用 VLSM 可变长子网掩码技术来进行划分，因为可以节省 IP 地址的资源，可高效利用 IP 地址。网络设备包括交换机等设备，需要有 IPv4 地址，PC 主机的网关使用每个子网的第一个可用的地址即可；两个网络服务提供商的链路分配一个 30 位的子网掩码；内部网络使用 VLAN 技术也可哟进行通信，将有两个主机提供网络管理站进行使用。网络管理主机将使用核心Route1 管理可用地址。规划 IP 资源表格分别如 5.1 表、5.2 表、5.3 表所示：

表5.1设备IP地址资源划分表
Table 5.1 Device IP address Resource Planning

子网	掩码	需求数量	最大数量	设备
180.11.1.104	255.255.255.252	2	2	主链路接
180.11.1.108	255.255.255.252	2	2	备份路接

20.20.80.0	255.255.252.0	1010	1022	公司 AA
20.20.84.0	255.255.255.0	210	254	公司 BB
20.20.85.0	255.255.255.0	230	254	AP1、ARP2、AP3
20.20.86.0	255.255.255.240	11	14	Server
20.20.86.16	255.255.255.252	2	2	Rouer 1
20.20.86.20	255.255.255.252	2	2	Rouer 2

20.20.87.0	255.255.255.252	2	2	AR3-AR1
20.20.87.4	255.255.255.252	2	2	AR2-AR1

表5.2设备网关和IP地址范围
Table 5.2 Device Gateway And IP Address Range

名称	IPv4 地址	掩码	网关地址
公司 AA	20.20.80.2-20.20.83.254	255.255.252.0	20.20.80.1
公司 BB	20.20.84.2-20.20.84.254	255.255.255.0	20.20.84.1
无线	20.20.85.2-20.20.85.254	255.255.255.0	20.20.85.1
Server	20.20.86.2-20.20.86.14	255.255.255.240	20.20.86.1
核心Router1	20.20.86.17-20.20.86.18	255.255.255.252	20.20.86.17
Rouer3	20.20.86.21-20.20.86.22	255.255.255.252	20.20.86.21

表5.3 设备接口IP地址表
Table 5.3 Device Interface IP Address

设备	接口	IPv4地址	子网掩码
ISP	F0/0	180.11.1.105	255.255.255.252
	F0/1	180.11.1.109	255.255.255.252
	Loopback 20	200.200.200.200	255.255.255.255

核心Route1	F1/0	180.1.1.106	255.255.255.252
	S 1/0/0	20.20.87.1	255.255.255.252
	S 1/0/1	20.20.87.5	255.255.255.252

SW2	VLAN 200	20.20.86.17	255.255.255.252

Rouer2	S 1/0/1	20.20.87.2	255.255.255.252
	F1/0.90	20.20.80.1	255.255.252.0
	F1/0.94	20.20.84.1	255.255.255.0
	F1/0.95	20.20.84.1	255.255.255.0
	F1/0.96	20.20.86.1	255.255.255.240
	F1/0.99	20.20.86.2	255.255.255.252
Rouer3	S 1/0/0	20.20.87.6	255.255.255.252
	F1/0.90	20.20.80.1	255.255.252.0
	F1/0.94	20.20.84.1	255.255.255.0
	F1/0.95	20.20.85.1	255.255.255.0
	F1/0.96	20.20.86.1	255.255.255.240
	F1/0.99	20.20.86.21	255.255.255.252

有分公司的企业

公司 H 对公司 Y 进行收购，公司 Y 成为了公司 H 的分公司，公司 H 是总部，已达到相关部门的网络需求，现对公司网络进行一些调整，在公司 Y 原有的网络基础上实现某些的需求；向 ISP 网络服务提供商申请了二层专线实现总部与分部互访，ISP 网络服务提供商采用 VLAN 20 为此用户提供相关的服务；向 ISP 网络服务提供商申请了固定公网 200.1.1.1 的 IP 地址，为公司提供了 internet 访问的需求[7]。PC 主机与连接的交换机端口类型配置为 Access 端口；交换机与交换机之间的互联接口类型默认配置为 trunk 端口；所有接入此网络的 PC 主机的 IP信息通过总部的 DHCP 服务器获取相应的 IP 地址的；所有接入此网络的 PC 主机的网关部署在总部的 SW-1-1 交换机上；公司总部与公司分部的行政区域的内部用户需要进行互访。使用了 ACL 访问控制列表、NAT 网络地址转换技术、VLAN集合技术、MUX VLNA 技术、 QinQ 技术、VLAN-Mapping 高级技术、DHCP 协议、DHCP 中继 OSPF 协议等技术，公司 H 与公司 Y 的拓扑组网如下图所示：

方案测试

对跨域虚拟专用网络-OptionC2 的 VP# 接入设备进行相应的测试，测试它的连通性。AR1、AE2、AR9、AR10 代表的是相应的模块，代表了公司 A、公司 B、公司 C、公司 D 的网络业务。让 AR1 去 PING 测 AR9，如下图所示：
由以上输出结果可知，已 PING 测通。

让 AR10 去 PING 测 AR2，如下图所示：

由以上输出结果可知，已 PING 测通，说明 VPN-OptionC2 方案的连通性是全互通的。

测试无线 AP 是否可用，测试它的连通性。主机的连接步骤如下图所示：

进行连接如下图所示：

STA1 PING 测 PC1；如下图所示：

已 PING 测通，说明无线 AP 是可用的，连通性已实现。

对软件园区网的公司 H 对公司 Y 进行收购模块进行测试。PC5 PING 测172.168.200.254 （PC6）；如下图所示：

PC6 通过 DCHP 获取 ip 地址，使用 ipconfig 获取 IP 地址；如下图所示：

通过以上输出结果可知，PING 测试已通。

跑得快，不如跑得久，一时的输赢不代表永远的输赢，跑得久的人才有可能赢得最后的胜利。

好了这期就到这里了，如果你喜欢这篇文章的话，请点赞评论分享收藏，如果你还能点击关注，那真的是对我最大的鼓励。谢谢大家，下期见！