本文在跨域VP#-OptionC2方案中,使用网络的三层模型,部署企业网络公司AA的网络和IP地址资源,规划分公司的企业方案测试
针对软件园区8家公司的网络需求进行网络详细设计,公司a、b、c、d之间的网络构建框架采用跨域VP#-OptionC2方案设计; 然后设计各公司的通信方案,公司a使用网络三层模型进行设计; 公司AA和公司BB实施IP地址资源规划和AA部署; 然后实现分公司所在企业网络的需求。
域间VP#-OptionC2方案使用VP#-OptionC2方案作为每个大型模块的体系结构。 其优点是,使用易于管理、易于扩展、可用于在AS和AS之间传输数据的LDP分配的标签进行数据传输。 例如,一家公司随着规模的扩大,对互联网的需求大幅增长。 如果分支机构和总部之间碰巧分开,或者分布在不同的省份,部署互联网这个问题值得我们考虑。 分支机构和总部之间不能采用直接拉局域网电缆的方式进行。 原因有几个不可取的地方。 例如,成本过高会导致一系列问题,如部署时间长、维护不便、不利于扩展、冗馀不高等。 可以通过使用跨域虚拟专用网-选项C2解决方案解决这些问题。 随着公司规模的扩大,部署网络不再是瓶颈,即使有新的业务或对网络的需求变大,也可以一一解决。 实现公司新业务的网络需求,可以在PE设备上配置合适的VP#业务,而且VP#结合合适的接口,对ASBR设备的性能要求不是很高。 拓扑图如下图所示。
公司a、b、c、d由网络构成,它们之间通过公共网络进行互访,也具有使总公司能够访问分公司、使分公司无法访问总公司的效果。 使用的技术有VP#,可以通过PE访问VP#服务来隔离公共网络的路由,同时VP#实例的RD值允许专用网络对在发生冲突时进行专用网络使用VP#-OptionC2计划,后期公司发展后,如果扩展分公司,距离较远,此时最好选择使用VP#访问业务。 因为距离太远,不能直接拉网线。 使用MPLS VP#技术是非常有利的,在保证数据通信的同时保证安全性和降低成本开销的基本上使用内部网关协议的AS之间使用BGP协议; 在AS内使用的IGP协议分别有RIP协议、OSPF协议、IS-IS协议; 您可以在MPLS VP#跨域中使用LDP分发标签、使用MP-BGP、静态分发标签或使用RSVP-TE。
使用网络三层模型配置公司网络,根据三层网络模型配置公司网络,访问公司出口和PE创建的VP#业务,并将其与相应的接口联系起来。 公司网络中常用的网络层次设计模式由核心层、接入层、聚集层组成; 核心层:主要目的是高速转发通信的宿层(用于处理来自接入层设备的通信并向核心层提供上行链路的层,以及第2层)直接连接或接入网络的部分(6); 网络分层设计模型如下图所示。
公司a在构建网络时,使用上图中的拓扑结构,很多公司在部署网络时也使用三层网络模型进行设计; 三层网络模型一般需要配置那些协议吗? 您可以运行DHCP协议为PC主机动态分配IP地址。 OSPF开放最短路径优先路由协议。 这样,您就可以连接到底层网络。 构成IS-IS协议,实现网络快速收敛; 为了使VRRP虚拟路由冗馀协议、到达网关具有冗馀性; 交换机的端口类型为混合、中继、正交、局域网映射、访问; ETH-trunk技术可以提高链路的冗馀性; STP生成树协议用于双层解循环; 引入了双点双向路由,可以将两个路由表合并为一个路由表。
公司AA的组网和IP地址资源规划某软件公司有三个站点,由三个路由器表示:核心路由1、路由2、路由3。 公司AA可以通过备份的链路和主链路访问网络。 如果主链路出现故障,它将立即切换到备份链路。 如果主链路数据成功传输,所有通信将通过Rouer1发送,Rouer2将用作备用网关。 公司AA创建三个无线网络地址池,可以使用OSPF协议或时静态路由协议。 在AS内使用IGP协议的OSPF协议只要使用私有地址即可。 要使用NAT技术,必须在核心Route1和Router3路由器上部署,以节约IP地址资源并确保安全性。 对于节约成本的IP地址资源,可以使用VLSM可变长度子网掩码来划分IP地址资源。 物理网络图如下图所示。
网络服务提供商正在分配180.11.1.104/29网段。 使用此网段,将这两个地址分成两个30的掩码。 公司AA已将此专用网络地址分配给内部网络寻址。 20.20.80.0/20。 每个站点的预期用户数不同:为公司BB员工分配210台主机公司BB员工分配1010台主机为服务器分配11台主机公司BB无线用户分配230台主机的VLSM可变长度子网掩码这是因为可以节约IP地址的资源,并有效地使用IP地址。 网络设备中包含交换机等设备,需要IPv4地址,PC主机网关使用各子网的第一个可用地址即可; 两个网络服务提供商的链接分配一个
30 位的子网掩码;内部网络使用 VLAN 技术也可哟进行通信,将有两个主机提供网络管理站进行使用。网络管理主机将使用核心Route1 管理可用地址。规划 IP 资源表格分别如 5.1 表、5.2 表、5.3 表所示:表5.1设备IP地址资源划分表
Table 5.1 Device IP address Resource Planning
表5.2设备网关和IP地址范围
Table 5.2 Device Gateway And IP Address Range
表5.3 设备接口IP地址表
Table 5.3 Device Interface IP Address
公司 H 对公司 Y 进行收购,公司 Y 成为了公司 H 的分公司,公司 H 是总部,已达到相关部门的网络需求,现对公司网络进行一些调整,在公司 Y 原有的网络基础上实现某些的需求;向 ISP 网络服务提供商申请了二层专线实现总部与分部互访,ISP 网络服务提供商采用 VLAN 20 为此用户提供相关的服务;向 ISP 网络服务提供商申请了固定公网 200.1.1.1 的 IP 地址,为公司提供了 internet 访问的需求[7]。PC 主机与连接的交换机端口类型配置为 Access 端口;交换机与交换机之间的互联接口类型默认配置为 trunk 端口;所有接入此网络的 PC 主机的 IP信息通过总部的 DHCP 服务器获取相应的 IP 地址的;所有接入此网络的 PC 主机的网关部署在总部的 SW-1-1 交换机上;公司总部与公司分部的行政区域的内部用户需要进行互访。使用了 ACL 访问控制列表、NAT 网络地址转换技术、VLAN集合技术、MUX VLNA 技术、 QinQ 技术、VLAN-Mapping 高级技术、DHCP 协议、DHCP 中继 OSPF 协议等技术,公司 H 与公司 Y 的拓扑组网如下图所示:
方案测试对跨域虚拟专用网络-OptionC2 的 VP# 接入设备进行相应的测试,测试它的连通性。AR1、AE2、AR9、AR10 代表的是相应的模块,代表了公司 A、公司 B、公司 C、公司 D 的网络业务。让 AR1 去 PING 测 AR9,如下图所示:
由以上输出结果可知,已 PING 测通。
让 AR10 去 PING 测 AR2,如下图所示:
由以上输出结果可知,已 PING 测通,说明 VPN-OptionC2 方案的连通性是全互通的。
测试无线 AP 是否可用,测试它的连通性。主机的连接步骤如下图所示:
进行连接如下图所示:
STA1 PING 测 PC1;如下图所示:
已 PING 测通,说明无线 AP 是可用的,连通性已实现。
对软件园区网的公司 H 对公司 Y 进行收购模块进行测试。PC5 PING 测172.168.200.254 (PC6);如下图所示:
PC6 通过 DCHP 获取 ip 地址,使用 ipconfig 获取 IP 地址;如下图所示:
通过以上输出结果可知,PING 测试已通。
跑得快,不如跑得久,一时的输赢不代表永远的输赢,跑得久的人才有可能赢得最后的胜利。
好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!