企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃

1、網(wǎng)絡(luò)規(guī)劃其實(shí)很難......,一個(gè)合格的網(wǎng)絡(luò)設(shè)計(jì)師需要具備如下條件：精通TCP/IP協(xié)議族中數(shù)十個(gè)協(xié)議的原理......精通N家廠商的N百種設(shè)備的性能和配置......還要具備統(tǒng)籌學(xué)、經(jīng)濟(jì)學(xué)、哲學(xué)的基本思想......豐富的實(shí)踐經(jīng)驗(yàn)和組織協(xié)調(diào)能力......對(duì)網(wǎng)絡(luò)中的新技術(shù)保持高度的敏感性......膽大心細(xì)、臨危不亂的良好心里素質(zhì)..................,網(wǎng)絡(luò)規(guī)劃其實(shí)很簡(jiǎn)單......,瞎說(shuō)！根本沒(méi)那么恐

2、怖：常用的協(xié)議不超過(guò)10個(gè)，了解大概就行......主流廠商只有幾家，相同廠家的產(chǎn)品配置相同......很多網(wǎng)絡(luò)的模型都十分相似，照貓畫虎即可......不就是畫幾個(gè)框框、圈幾個(gè)圈圈、連幾根線么............,網(wǎng)絡(luò)規(guī)劃其實(shí)很崇高......,當(dāng)你進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)，你與畫“向日葵”的凡.高……譜寫“命運(yùn)交響曲”的貝多芬……唱“我的太陽(yáng)”的帕瓦羅帝……設(shè)計(jì)“鳥(niǎo)巢”的安德魯……沒(méi)什么區(qū)別，因?yàn)槟銈兌际恰?藝術(shù)

3、工作者??！,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,賀歲大片——《網(wǎng)絡(luò)帝國(guó)》,,路由器（男主角）網(wǎng)絡(luò)中最重要的設(shè)備，提供最豐富的接口連接、軟件特性，也是構(gòu)建網(wǎng)絡(luò)的核心力量。以太網(wǎng)設(shè)備（L2/L3/LAN接入）（女主角）提供各種以太網(wǎng)接口類型的線速轉(zhuǎn)發(fā)功能，是構(gòu)建局域網(wǎng)和城域網(wǎng)的

4、核心力量。路由交換設(shè)備（反串）提供LAN交換板的路由器；提供增強(qiáng)型引擎的交換機(jī)——路由器和交換機(jī)的融合趨勢(shì)越來(lái)越明顯。其他設(shè)備（配角）網(wǎng)管、安全、語(yǔ)音、視訊設(shè)備，提供網(wǎng)絡(luò)的管理或業(yè)務(wù)增值功能。二層或物理層交換設(shè)備（劇務(wù)）ATM交換機(jī)、FR、X.25交換機(jī)、DDN節(jié)點(diǎn)機(jī)、傳輸設(shè)備。對(duì)各種物理端口進(jìn)行帶寬或時(shí)隙的拆分。對(duì)于網(wǎng)絡(luò)規(guī)劃通常是不可見(jiàn)的。,網(wǎng)絡(luò)中的設(shè)備,,基于CPU的設(shè)備此類設(shè)備功能最強(qiáng)，由于所有的功能都由軟件實(shí)現(xiàn)，幾

5、乎無(wú)所不能。但轉(zhuǎn)發(fā)性能方面差強(qiáng)人意?；贏SIC的設(shè)備由固化的硬件芯片實(shí)現(xiàn)全線速的轉(zhuǎn)發(fā)，但靈活性和升級(jí)能力很差。通常只能實(shí)現(xiàn)基本的路由及轉(zhuǎn)發(fā)功能，但對(duì)一些特殊的業(yè)務(wù)能力（VPN，NAT，策略路由）支持很弱?；贜P的設(shè)備由微碼級(jí)的可編程網(wǎng)絡(luò)處理器實(shí)現(xiàn)全線速的轉(zhuǎn)發(fā)。靈活性和升級(jí)能力遠(yuǎn)遠(yuǎn)優(yōu)于ASIC，但較基于CPU的設(shè)備還有一定的差距。,網(wǎng)絡(luò)的層次劃分,,核心層交換數(shù)據(jù)包，實(shí)現(xiàn)高速的數(shù)據(jù)流量運(yùn)轉(zhuǎn)，核心層的設(shè)備不但需要容量大，轉(zhuǎn)發(fā)快

6、，而且需要具備高穩(wěn)定性。但通常對(duì)業(yè)務(wù)的需求高。匯聚層隔離拓樸結(jié)構(gòu)變化、控制路由表的大小及控制流量、端口的收斂。實(shí)現(xiàn)豐富的業(yè)務(wù)特性。 接入層將終端用戶接入到網(wǎng)絡(luò)中，大量的端口，強(qiáng)大的接入能力。實(shí)現(xiàn)豐富的業(yè)務(wù)特性。幾點(diǎn)說(shuō)明在小型的網(wǎng)絡(luò)中，層次不一定這么明顯，很可能只有兩個(gè)甚至一個(gè)層次的設(shè)備。在一些大型網(wǎng)絡(luò)中，層次可能劃分的更細(xì)：例如，增加了邊緣接入層、和骨干核心層。在某個(gè)范圍之內(nèi)的核心層，在上一級(jí)網(wǎng)絡(luò)中很可能只是匯聚層。,網(wǎng)

7、絡(luò)規(guī)劃基本原則,,可靠性原則從設(shè)備本身（電信級(jí)可靠性）和網(wǎng)絡(luò)拓?fù)洌o(wú)單點(diǎn)故障）兩方面考慮?？蓴U(kuò)展性原則從設(shè)備性能（是否已達(dá)到滿配），可升級(jí)的能力（是否可以通過(guò)平滑的軟硬件升級(jí)支持未來(lái)的新業(yè)務(wù)和新特性）和IP地址、路由協(xié)議規(guī)劃等方面考慮?？蛇\(yùn)營(yíng)性原則僅僅提供IP級(jí)別的連通是遠(yuǎn)遠(yuǎn)不夠的。網(wǎng)絡(luò)是否能夠提供豐富的業(yè)務(wù)，足夠健壯的安全級(jí)別，對(duì)關(guān)鍵業(yè)務(wù)的QOS保證……搭建網(wǎng)絡(luò)的目的是真正能夠給用戶帶來(lái)效益。可管理原則提供靈活的網(wǎng)絡(luò)管理

8、平臺(tái)，利用一個(gè)平臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)中的各種類型設(shè)備進(jìn)行統(tǒng)一管理；提供網(wǎng)管對(duì)設(shè)備進(jìn)行拓?fù)涔芾?、配置備份、軟件升?jí)、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量及異常情況。,網(wǎng)絡(luò)規(guī)劃流程圖,,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,設(shè)備選型需要參考的因素,,可靠性該設(shè)備是否提供關(guān)鍵模塊（電源、主控板）的冗余備份，具

9、備何種級(jí)別的可靠性轉(zhuǎn)發(fā)性能通常做如下考慮：通過(guò)某設(shè)備的流量<（該設(shè)備滿配最大流量）/2。業(yè)務(wù)支持能力除了普通的IP路由功能外，是否需要該設(shè)備支持諸如（NAT、各種VPN、策略路由）等業(yè)務(wù)屬性。（CPU、ASIC、NP）端口支持是否能夠提供組網(wǎng)所需要的端口。擴(kuò)展能力是否能夠提供增加板卡以及軟件升級(jí)提供未來(lái)可能需要的性能支持及業(yè)務(wù)能力支持。（CPU、ASIC、NP）價(jià)格因素在綜合考慮以上因素的基礎(chǔ)上選擇適當(dāng)?shù)脑O(shè)備。

10、只選對(duì)的，不選貴的。,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,網(wǎng)絡(luò)中常用的端口類型,,高速端口（100M以上）POS（155M、622M、2.5G）ATM（155M、622M）快速以太網(wǎng)（100MFE、GE、10GE）中速端口（10M——100M）E3（34.368M）

11、T3（44.736M）以太網(wǎng)（10M）低速端口（10M以下）PSTN異步撥號(hào)（56K）ISDN異步撥號(hào)（64K）V24同步SA（64K）V35同步SA（2M）T1（1.54M）E1（2M）ADSL（2M－8M）,網(wǎng)絡(luò)中常用的端口拆分及聚合,,高速端口的拆分ATM接口通過(guò)ATM交換機(jī)拆分，可以連接任意帶寬的ATM接口CPOS接口通過(guò)傳輸設(shè)備拆分，可以連接不同帶寬的E1接口高速以太網(wǎng)通過(guò)MSTP傳輸設(shè)備拆分，可以連

12、接任意帶寬的以太網(wǎng)接口。E1接口通過(guò)DDN節(jié)點(diǎn)機(jī)設(shè)備拆分，可以連接不同帶寬的同步串口優(yōu)點(diǎn)是上層設(shè)備只需提供M個(gè)端口就可以連接N個(gè)下層設(shè)備（M<<N）。低速端口的聚合N個(gè)相同帶寬為M的以太網(wǎng)接口可以聚合成一個(gè)N X M帶寬的接口。N個(gè)相同帶寬為M的串口或E1接口可以聚合成一個(gè)N X M帶寬的接口。優(yōu)點(diǎn)是可以用低速的端口提供高速的帶寬。聚合后的N個(gè)物理接口從邏輯上表現(xiàn)為一個(gè)接口，只使用一個(gè)IP地址。聚合接口本身的聚

13、合及備份由鏈路層協(xié)議解決。,網(wǎng)絡(luò)中常用的端口互聯(lián)方式,,對(duì)等型互聯(lián)互聯(lián)的兩臺(tái)設(shè)備之間接口類型及帶寬完全相同。例如：E1—E1；100MFE—100MFE；常用于同一層次之間的設(shè)備互聯(lián)。非對(duì)等型同質(zhì)接口互聯(lián)互聯(lián)的兩臺(tái)設(shè)備之間的接口類型相同，但帶寬不同。例如：ATM—（ATM交換機(jī)）—n×ATM。例如：1GE—（MSTP傳輸設(shè)備）—n×FE。常用于上層設(shè)備的1個(gè)端口與N個(gè)下層設(shè)備之間互聯(lián)。優(yōu)點(diǎn)是上層設(shè)備只

14、需提供M個(gè)端口就可以連接N個(gè)下層設(shè)備（M<<N）。非對(duì)等型異質(zhì)接口互聯(lián)互聯(lián)的兩臺(tái)設(shè)備之間的接口類型不相同，而且?guī)捯膊煌＠纾篊POS—（傳輸設(shè)備）—n×E1。例如：E1—（DDN節(jié)點(diǎn)機(jī)）—n×64K。常用于上層設(shè)備的1個(gè)端口與N個(gè)下層設(shè)備之間互聯(lián)。優(yōu)點(diǎn)是上層設(shè)備只需提供M個(gè)端口就可以連接N個(gè)下層設(shè)備（M<<N）。,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)

15、劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,,網(wǎng)絡(luò)中常用的拓?fù)浣Y(jié)構(gòu),,星形或雙星形常見(jiàn)于下層網(wǎng)絡(luò)與上層之間的拓?fù)浣Y(jié)構(gòu)，主要的網(wǎng)絡(luò)流量都在分支節(jié)點(diǎn)與核心節(jié)點(diǎn)之間發(fā)生，兩個(gè)分支節(jié)點(diǎn)之間不通訊或流量很少。,,,,,,,,,網(wǎng)絡(luò)中常用的拓?fù)浣Y(jié)構(gòu),,網(wǎng)狀或部分網(wǎng)狀常見(jiàn)于同一層次（核心層或匯聚層）之間的設(shè)備互聯(lián)，這些設(shè)備之間通常都是對(duì)等通信，或者這些設(shè)備之間需

16、要確?；ヂ?lián)而增加很多的冗余鏈路。,,,,,,,,,,,,網(wǎng)絡(luò)中常用的拓?fù)浣Y(jié)構(gòu),,混合組網(wǎng)在同一個(gè)網(wǎng)絡(luò)中，不同的層次之間通常采用不同的拓?fù)浣Y(jié)構(gòu)，通常核心層或匯聚層采用網(wǎng)狀或部分網(wǎng)狀相連，核心層與匯聚層或匯聚層與接入層之間采用星形或雙星形相連。,,,,,,,,,,,,,,,,,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)

17、安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,網(wǎng)絡(luò)中常用的備份原則,,基本的備份原則備份花費(fèi)的代價(jià)<=設(shè)備故障帶來(lái)的損失；通常只考慮N＋1備份，即：關(guān)鍵的設(shè)備、鏈路、模塊中任何一個(gè)出現(xiàn)故障，不會(huì)影響整網(wǎng)運(yùn)行。備份通常從拓?fù)?、設(shè)備自身、協(xié)議等幾方面考慮。備份不僅僅要從邏輯的角度考慮，更需要從物理的角度考慮問(wèn)題。接入層備份思路通常選擇不具備關(guān)鍵模塊冗余功能的設(shè)備。通常不考慮雙機(jī)備份或者僅提供雙鏈路級(jí)別上行的備份。匯聚層備份思路通常

18、選擇具備關(guān)鍵模塊冗余功能的設(shè)備。通常考慮雙機(jī)備份，上行通常提供雙鏈路級(jí)別的備份，并且匯聚層設(shè)備之間考慮環(huán)行連接。核心層備份思路通常選擇具備電信局可靠性的設(shè)備。在拓?fù)渖峡紤]核心層設(shè)備之間網(wǎng)狀或部分網(wǎng)狀連接。,對(duì)稱性備份與非對(duì)稱性備份,,對(duì)稱性備份對(duì)稱方案中主備兩種方案所提供的帶寬是相等的。備份設(shè)備或者備份鏈路同時(shí)也參與運(yùn)營(yíng)。需要考慮的是由于等值路由造成的報(bào)文路徑不同，會(huì)導(dǎo)致的上層協(xié)議報(bào)文重組需要部分等待時(shí)間，從而造成效率下降的問(wèn)

19、題。解決的方案是盡量選擇等值路由情況下逐流轉(zhuǎn)發(fā)的設(shè)備而非逐包轉(zhuǎn)發(fā)的設(shè)備。非對(duì)稱性備份非對(duì)稱方案中備份鏈路提供較小或相等的帶寬，只有在主用鏈路故障時(shí)備份鏈路才會(huì)生效。如果希望備份鏈路或備份設(shè)備也投入運(yùn)行，可以通過(guò)策略路由或路由協(xié)議的規(guī)劃使備份鏈路運(yùn)行特定的部分業(yè)務(wù)流量。,,,,,,針對(duì)主機(jī)的備份技術(shù)——VRRP,,路由器之間的VRRP兩臺(tái)路由器通過(guò)一臺(tái)二層交換機(jī)交換VRRP報(bào)文信息，并向下提供虛擬IP及MAC地址。主用的路由器同

20、時(shí)監(jiān)控上行接口，上行鏈路故障或設(shè)備故障時(shí)會(huì)自動(dòng)切換。,,,,,,虛擬地址:10.0.0.1虛擬MAC:00e0fc010203,接口10.0.0.2,接口10.0.0.3,,,監(jiān)控上行端口,,,虛擬地址:10.0.0.1虛擬MAC:00e0fc010203,接口10.0.0.2,接口10.0.0.3,,,監(jiān)控上行端口,三層交換機(jī)之間的VRRP兩臺(tái)L3通過(guò)一條互聯(lián)的trunk接口交換VRRP報(bào)文信息。主用的L3同時(shí)監(jiān)控上行接口，上

21、行鏈路故障或設(shè)備故障時(shí)會(huì)自動(dòng)切換。主機(jī)通常具備雙機(jī)熱備份機(jī)制，同時(shí)上連兩臺(tái)L3。,針對(duì)網(wǎng)絡(luò)設(shè)備的備份技術(shù),,鏈路層的備份PPP協(xié)議中的MP可以自動(dòng)做到捆綁的N條鏈路之間的自動(dòng)備份，流量的自動(dòng)分配，故障時(shí)的自動(dòng)切換。以太網(wǎng)的聚合技術(shù)——802.3ad，可以自動(dòng)做到捆綁的N條鏈路之間的自動(dòng)備份，流量的自動(dòng)分配，故障時(shí)的自動(dòng)切換。IP層的備份IP層的備份原理實(shí)際上是利用路由表添加路由的規(guī)則來(lái)實(shí)現(xiàn)的：對(duì)于到達(dá)相同目的地的路由，路由器只

22、使用最優(yōu)的一條。如果最優(yōu)的路由消失，則依據(jù)相同的規(guī)則選擇原來(lái)的次優(yōu)路由。靜態(tài)路由之間使用優(yōu)先級(jí)不同來(lái)控制優(yōu)劣。不同的動(dòng)態(tài)路由協(xié)議之間使用優(yōu)先級(jí)來(lái)控制優(yōu)劣。同一協(xié)議內(nèi)部使用不同的花費(fèi)值來(lái)控制優(yōu)劣。局域網(wǎng)內(nèi)整機(jī)備份技術(shù)XRN通過(guò)增加設(shè)備來(lái)擴(kuò)展端口數(shù)量和交換能力，同時(shí)也通過(guò)多臺(tái)設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性 ，可以提供基于三層的鏈路、轉(zhuǎn)發(fā)、管理、路由備份。,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃

23、ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,設(shè)備板卡規(guī)劃,設(shè)備的板卡布局也需要規(guī)劃？當(dāng)然！原則是：不要把所有的雞蛋放在同一個(gè)籃子里；如果有M個(gè)雞蛋和N個(gè)籃子，盡量把M個(gè)雞蛋平均放在N個(gè)籃子里。使得當(dāng)失去一個(gè)籃子時(shí)損失的雞蛋數(shù)量<=[M/N]向上取整。當(dāng)某臺(tái)設(shè)備上同時(shí)存在高速及低速接口時(shí)，板卡布局時(shí)要充分考慮到設(shè)備的性能。,,,MPLS骨干網(wǎng),,,

24、155MPOS,,,,,,2XE1,已知：某NE16E配置了兩塊POS卡；兩塊8E1卡；兩塊VIU板；它的實(shí)際連接情況如圖所示。請(qǐng)畫出它的最佳面板布局圖。,設(shè)備板卡規(guī)劃,最佳方案,最差方案,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,IP地址規(guī)劃的重要性,,IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中

25、的重要一環(huán)，大型網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。如果要看一個(gè)網(wǎng)絡(luò)的規(guī)劃質(zhì)量、如果要看一個(gè)網(wǎng)絡(luò)設(shè)計(jì)師的技術(shù)水準(zhǔn)，直接看他的IP地址規(guī)劃好了。,IP地址規(guī)劃是一項(xiàng)藝術(shù)創(chuàng)造！,IP地址規(guī)劃的基本原則,,唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS

26、/VPN技術(shù)，也盡量不要規(guī)劃為相同的地址。連續(xù)性連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。擴(kuò)展性地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。實(shí)意性“望址生義”，好的IP地址規(guī)劃使每個(gè)地址具有實(shí)際含義，看到一個(gè)地址就可以大至判斷出該地址所屬的設(shè)備。這是IP地址規(guī)劃中最具技巧型和藝術(shù)性的部分。最完美的方式是得出一個(gè)IP地址公式，以及一些參數(shù)及系數(shù)，通過(guò)計(jì)算得出

27、每一個(gè)需要用到的IP地址。,IP地址的分類－－loopback地址,,loopback地址概述為了方便管理，會(huì)為每一臺(tái)路由器創(chuàng)建一個(gè)loopback 接口，并在該接口上單獨(dú)指定一個(gè)IP 地址作為管理地址，管理員會(huì)使用該地址對(duì)路由器遠(yuǎn)程登錄（telnet），該地址實(shí)際上起到了類似設(shè)備名稱一類的功能。同時(shí)各種上層協(xié)議需要使用TCP或UDP來(lái)建立連接時(shí)也需要使用該地址作為源地址。loopback地址規(guī)劃技巧務(wù)必使用32位掩碼的地址。

28、最后一位是奇數(shù)的表示路由器，是偶數(shù)的表示交換機(jī)。越是核心的設(shè)備，loopback地址越小。,為什么核心設(shè)備要使用較小的loopback地址 ?,IP地址的分類－－互聯(lián)地址,,互聯(lián)地址概述互聯(lián)地址是指兩臺(tái)網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址?；ヂ?lián)地址規(guī)劃技巧務(wù)必使用30位掩碼的地址。核心設(shè)備，使用較小的一個(gè)地址（即：loopback地址較小的設(shè)備使用互聯(lián)地址中較小的一個(gè)）?；ヂ?lián)地址通常要聚合后發(fā)布，在規(guī)劃時(shí)要充分考慮使用連續(xù)的

29、可聚合地址。,IP地址的分類－－業(yè)務(wù)地址,,業(yè)務(wù)地址概述業(yè)務(wù)地址是連接在以太網(wǎng)上的各種服務(wù)器、主機(jī)所使用的地址以及網(wǎng)關(guān)的地址。業(yè)務(wù)地址規(guī)劃技巧所有的網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字，如：.254都是表示網(wǎng)關(guān)。,IP地址的分類－－廣西電力調(diào)度網(wǎng),,IP地址的分類－－廣西電力調(diào)度網(wǎng),,網(wǎng)絡(luò)情況概述網(wǎng)絡(luò)分為中調(diào)、地調(diào)、廠站三級(jí)。全網(wǎng)使用MPLS/VPN技術(shù)，共劃分4個(gè)VPN。全網(wǎng)共分配2個(gè)B類地址：10.90.X.X——10.91

30、.X.X。每臺(tái)中調(diào)和地調(diào)路由器下面有兩臺(tái)3層交換機(jī)。每臺(tái)廠站路由器下面有兩臺(tái)二層交換機(jī)。,IP地址的分類－－廣西電力調(diào)度網(wǎng),,地址塊的劃分，有以下兩種方案：先縱向劃分，再橫向劃分。即：按照業(yè)務(wù)先將地址劃分為公網(wǎng)、VPN1——VPN4共5大塊。然后再按照地域在每一個(gè)地址塊中為每一個(gè)地市劃分一個(gè)地址塊。先橫向劃分，再縱向劃分。即：按照地域?qū)⒌刂穭澐譃槎鄩K（每個(gè)地市一個(gè)地址塊）。然后再按照業(yè)務(wù)將每個(gè)地市的地址塊劃分為：公網(wǎng)、V

31、PN1——VPN4共5塊。,哪一種方案更合理，為什么？,IP地址的分類－－廣西電力調(diào)度網(wǎng),,公網(wǎng)地址劃分以核心設(shè)備（中調(diào)及地調(diào)）為標(biāo)志劃分N個(gè)地址塊，每個(gè)地址塊共占用1個(gè)C，內(nèi)部劃分為5塊：本設(shè)備的loopback地址，及與本設(shè)備相連的交換機(jī)的loopback地址。（1－11）與本設(shè)備互聯(lián)的交換機(jī)的互聯(lián)地址。（12－55）與本設(shè)備互聯(lián)的下級(jí)設(shè)備的互聯(lián)地址。（56－140）對(duì)于地調(diào)，下級(jí)設(shè)備（廠站）的loopback地址。（14

32、1－180）對(duì)于地調(diào)，下級(jí)設(shè)備（廠站）與交換機(jī)之間的互聯(lián)地址。（180－212）213－255，保留。所有地調(diào)的劃分完全相同，每塊地址塊的大小取所有的地調(diào)中需求最多的，并且充分考慮到擴(kuò)展性。每個(gè)地調(diào)的所使用的地址段相隔4個(gè)C類地址（相隔4個(gè)是為了與后面VPN的地址規(guī)劃相同）。并且該地調(diào)地址的第3個(gè)8位與該地調(diào)所屬的OSPF區(qū)域也相同。,,IP地址的分類－－廣西電力調(diào)度網(wǎng),,VPN地址的劃分將一個(gè)B類地址平均分為4塊，VPNn的起

33、始地址為：10.91.An.X，其中An＝（n-1）*64+1。下面以VPN1為例，其他3個(gè)VPN的地址在此基礎(chǔ)上＋（n-1）*64：PE與CE之間的互聯(lián)地址劃分：使用每個(gè)VPN范圍內(nèi)的最后一個(gè)C類地址，作為第三個(gè)8位。VPN內(nèi)業(yè)務(wù)地址劃分：每個(gè)VPN的業(yè)務(wù)網(wǎng)段劃分/26掩碼的地址；每個(gè)地調(diào)的業(yè)務(wù)網(wǎng)段的第一個(gè)VPN的起始位（第三個(gè)8位）與該地調(diào)的公網(wǎng)地址的第三個(gè)8位相同。其他3個(gè)VPN第三個(gè)8位在第一個(gè)VPN的基礎(chǔ)上＋

34、（n-1）*64；,,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,設(shè)備命名規(guī)范—sysname規(guī)劃,,為了保證以后的管理方便，通常需要為設(shè)備統(tǒng)一命名?？梢圆捎靡韵旅椒ǎ篈A-B-YYYY-XAA：表示該設(shè)備所屬的級(jí)別和名稱，通常的規(guī)則是取漢字拼音的首字母縮寫。例如：NN- 南

35、寧；也可以靈活運(yùn)用大小寫字母及增加后綴來(lái)表示不同級(jí)別的設(shè)備。ShaTB-沙田（B表示變電站）；B：表示設(shè)備的廠商名稱，本次工程使用華為3Com公司產(chǎn)品，則：B為H3 YYYY：表示設(shè)備型號(hào)，如NE16E、S6503等。X： 表示如果前三項(xiàng)相同的設(shè)備，用數(shù)字編號(hào)1、2標(biāo)識(shí)。 例如： 地調(diào)北海第一臺(tái)交換機(jī)3526E命名：BH-H3-S3526E-1廠站沖口AR4640路由器命名為：ChongKB-H3-AR4640,設(shè)備命名規(guī)

36、范—接口description規(guī)劃,,為了準(zhǔn)期表明每個(gè)接口對(duì)端的連接保證以及帶寬，需要為每一個(gè)使用的接口配置description描述信息。通常采用以下命名方法：to 對(duì)端設(shè)備名 帶寬，其中對(duì)端設(shè)備名使用前一節(jié)講到的sysname規(guī)劃方法。例子：description to ZD-H3-NE16E-2 8M表示：該端口對(duì)端設(shè)備中心備用NE16E路由器，帶寬為8M 。,設(shè)備命名規(guī)范—接口命名,,除了設(shè)備固定的接口之外，我們

37、常常會(huì)手工創(chuàng)建一些接口，例如：MP接口，以太網(wǎng)子接口，VLAN接口等。對(duì)這些接口后面分配的數(shù)字應(yīng)該盡量包含實(shí)際的意義。mp－group A/B/C， 接口的A表示槽位，B表示卡位，是固定的，C可以設(shè)置為能夠包含對(duì)端設(shè)備信息的數(shù)字，例如對(duì)端設(shè)備loopback接口地址中明確區(qū)分自身信息的一位，或者是對(duì)端設(shè)備所屬的OSPF區(qū)域號(hào)等等信息。以太網(wǎng)子接口務(wù)必要將子接口數(shù)字與VLAN信息保持一致。VLAN接口的數(shù)字要全局統(tǒng)一規(guī)劃，例如：

38、使用100、200表示VPN的VLAN，使用1000表示網(wǎng)管的VLAN等。,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,路由協(xié)議的規(guī)劃——路由協(xié)議的選擇,,公欲善其事，必先利其器，不能讓網(wǎng)絡(luò)規(guī)劃輸在起跑線上！RIP——最古老的路由協(xié)議，特點(diǎn)：性能低下，只適合在小型的網(wǎng)絡(luò)中使用。（狗肉上

39、不了大席）IGRP——在RIP的基礎(chǔ)上稍加改進(jìn)，擁有RIP所有的缺點(diǎn)。 （改良的狗肉，還是上不了大席）EIGRP——性能不錯(cuò)，但卻是cisco的私有協(xié)議，互通性不好。而且容易引起法律糾紛。 （現(xiàn)在都是e世代了，拜托，能不能open一點(diǎn)？）IS-IS——ISO與IETF幫派斗爭(zhēng)的產(chǎn)物，本來(lái)是為OSI七層模型設(shè)計(jì)，后來(lái)強(qiáng)行移植到IP上。（驢唇不對(duì)馬嘴）OSPF——是因特網(wǎng)上使用最為廣范的IGP，專家強(qiáng)力推薦。 （

40、相信我，沒(méi)錯(cuò)的）BGP——是目前因特網(wǎng)上唯一的一種EGP協(xié)議。 （只此一家，別無(wú)分店）,OSPF規(guī)劃,,router id的規(guī)劃直接使用該設(shè)備的管理地址（loopback）作為router id，并且要確保該數(shù)字與ldp的lsr id相同。區(qū)域劃分區(qū)域劃分是OSPF規(guī)劃中最核心也是最復(fù)雜的部分。OSPF的區(qū)域劃分是與網(wǎng)絡(luò)層次密切相關(guān)的，通常核心層與匯聚層規(guī)劃為區(qū)域0，匯聚層的設(shè)備規(guī)劃為A

41、BR，匯聚層與接入層之間規(guī)劃為非骨干區(qū)域，非骨干區(qū)域盡量規(guī)劃為NSSA區(qū)域。每個(gè)區(qū)域中的設(shè)備數(shù)量最好不要超過(guò)30臺(tái)，這個(gè)數(shù)字不是絕對(duì)的，主要與設(shè)備性能，鏈路的穩(wěn)定性密切相關(guān)。非骨干區(qū)域的規(guī)劃可以與網(wǎng)絡(luò)中實(shí)際的行政，地域劃分相吻合。路由聚合規(guī)劃在ABR上通常需要對(duì)非骨干區(qū)域的路由聚合后發(fā)布到骨干區(qū)域。同理：骨干區(qū)域的路由也通常需要聚合后再發(fā)布到非骨干區(qū)域。在ASBR上可以對(duì)所有本地引入的路由聚合后再發(fā)布。聚合的地址范圍是鏈路地

42、址、業(yè)務(wù)地址，但通常不對(duì)loopback地址進(jìn)行聚合。,OSPF規(guī)劃——區(qū)域規(guī)劃中的疑難雜癥,,如果OSPF的骨干區(qū)域中設(shè)備很多怎么辦？例如：某企業(yè)網(wǎng)的全國(guó)性項(xiàng)目中每個(gè)省提供兩臺(tái)設(shè)備做核心層，下面還有市、縣級(jí)網(wǎng)絡(luò)。這樣area0中的設(shè)備數(shù)量會(huì)超過(guò)60臺(tái)。此時(shí)該網(wǎng)絡(luò)的規(guī)模已經(jīng)超過(guò)了OSPF所能承受的極限，建議每個(gè)省規(guī)劃為一個(gè)OSPF自治系統(tǒng)，不同的省之間通過(guò)運(yùn)行BGP協(xié)議交換路由信息。如果OSPF的非骨干區(qū)域中設(shè)備很多怎么辦？例如

43、：某銀行的一個(gè)地市被規(guī)劃為一個(gè)非骨干區(qū)域，但其中有70余臺(tái)中低端設(shè)備。建議將該地址劃分為3-4個(gè)非骨干區(qū)域，但每個(gè)區(qū)域內(nèi)的互聯(lián)地址和業(yè)務(wù)地址最好能夠?qū)?yīng)一個(gè)連續(xù)的可聚合的地址段。如果網(wǎng)絡(luò)中的設(shè)備是4級(jí)結(jié)構(gòu)怎么辦？例如：某省銀行全省共劃分為省行、市行、縣行及營(yíng)業(yè)網(wǎng)點(diǎn)4級(jí)結(jié)構(gòu)。由于OSPF協(xié)議只支持2層區(qū)域結(jié)構(gòu)。省行與市行規(guī)劃為骨干區(qū)域，每個(gè)市行連同下轄的所有縣規(guī)劃為一個(gè)非骨干區(qū)域。則縣與營(yíng)業(yè)網(wǎng)點(diǎn)之間可以運(yùn)行靜態(tài)路由?；蛘咴龠\(yùn)行另外

44、一套路由協(xié)議，推薦使用OSPF多進(jìn)程。,OSPF規(guī)劃——COST及路由引入規(guī)劃,,OSPF的COST規(guī)劃為確保路由器選擇最優(yōu)路徑，需要統(tǒng)一OSPF路由尺度（cost）的計(jì)算。通常的做法是：取網(wǎng)絡(luò)中帶寬的最大值為度量值1，其他類型的接口按與最大帶寬的比例計(jì)算。例如：網(wǎng)絡(luò)中最大帶寬為GE。接口類型costGE1155M POS7100M FE1010M ETHERNET100

45、N×E1500/NLoopback接口的COST值通常取1。OSPF的路由引入規(guī)劃OSPF可以引入直連、靜態(tài)以及其他路由協(xié)議的路由。對(duì)于直連路由，如果條件允許，盡量使用network命令當(dāng)作區(qū)域內(nèi)路由發(fā)布，避免引入操作。對(duì)于靜態(tài)和其他路由協(xié)議，引入時(shí)可以統(tǒng)一COST及路由類型，例如：cost為1000，type為1。如果引入BGP路由，需要考慮路由表的規(guī)模，也可以使用缺省路由來(lái)避免引入。,OSPF規(guī)劃

46、——NSSA區(qū)域,,OSPF的NSSA區(qū)域是一種特殊的非骨干區(qū)域，由于具備一些特殊的屬性而在實(shí)際的網(wǎng)絡(luò)網(wǎng)絡(luò)規(guī)劃中經(jīng)常使用。當(dāng)一個(gè)非骨干區(qū)域中不希望接收大量的區(qū)域外路由時(shí)，可以將其配置為STUB屬性，但由于STUB中苛刻的要求所有的設(shè)備都不能引入任何外部路由，導(dǎo)致其幾乎無(wú)法使用。而NSSA無(wú)此限制，所以可以放心使用。使用NSSA區(qū)域的另外一個(gè)優(yōu)點(diǎn)：對(duì)于Type5類的LSA，由于OSPF只能在ASBR處將路由聚合，發(fā)布之后就沒(méi)有再次

47、聚合的機(jī)會(huì)了。而NSSA在ABR處將Type7轉(zhuǎn)成Type5時(shí)可以再一次進(jìn)行聚合操作，實(shí)際上又多了一次寶貴的聚合機(jī)會(huì)。使用NSSA區(qū)域的局限性：由于協(xié)議規(guī)定，當(dāng)一個(gè)NSSA區(qū)域中存在兩個(gè)ABR時(shí)，只能由其中的一臺(tái)（router id大的）進(jìn)行type7到type5的轉(zhuǎn)換操作。所以在實(shí)際使用中會(huì)受到一定的限制。,OSPF規(guī)劃——路由的過(guò)濾,,OSPF由于受到鏈路狀態(tài)算法的限制，對(duì)于路由的過(guò)濾會(huì)受到很多的限制。通常任何一臺(tái)設(shè)備都沒(méi)有權(quán)

48、利更改或刪除非自己生成的LSA。所以每臺(tái)設(shè)備上配置的路由過(guò)濾只會(huì)影響到自身路由表的生成，而不會(huì)更改LSA。所以，如果要全網(wǎng)或者大部分路由器需要過(guò)濾某條路由，只能逐臺(tái)配置過(guò)濾。OSPF留下的一個(gè)backdoor事實(shí)上并沒(méi)有這么悲觀，OSPF在區(qū)域邊界處留下了一個(gè)后門。聚合的命令后面有一個(gè)notadvertise參數(shù)，如果需要過(guò)濾某條路由，可以將該條路由配置成聚合命令（并非真正聚合，網(wǎng)段與掩碼完全相同即可），后面加上notadverti

49、se參數(shù)即可做到過(guò)濾。對(duì)于type5類的路由，可以在NSSA的ABR處用同樣的方法過(guò)濾。以上的過(guò)濾方法只是針對(duì)區(qū)域間而言，在區(qū)域內(nèi)無(wú)效，還只能使用逐臺(tái)過(guò)濾的方法。,,,,,OSPF規(guī)劃——雙塔奇兵,,,,,,,,,,,,area0,area n,loopback0,OSPF如果某個(gè)區(qū)域存在兩個(gè)ABR，并且在兩個(gè)ABR上都對(duì)area n內(nèi)的路由做了聚合操作。loopback0應(yīng)該屬于area0還是area n？如果骨干區(qū)域被分割

50、有何后果？如果非骨干區(qū)域n被分割有何后果？圖中的紅線應(yīng)該屬于area0還是area n？,,,,,,OSPF規(guī)劃——犬牙交錯(cuò),,,,,,,,area0,area 1,有時(shí)接入層的設(shè)備會(huì)以亂序的方式與匯聚層進(jìn)行連接。OSPF的區(qū)域該如何劃分？如果所有的匯聚層和接入層都劃為一臺(tái)區(qū)域，則會(huì)太大。如果選擇兩臺(tái)匯聚層設(shè)備加上所有同時(shí)與他們相連的接入層設(shè)備劃分為一個(gè)area則會(huì)導(dǎo)致區(qū)域太多，并且沒(méi)有規(guī)律。并且對(duì)IP地址規(guī)劃十分不利。建議按

51、照每臺(tái)匯聚層設(shè)備與之相連的所有鏈路接口劃分為一個(gè)區(qū)域。,,,,,,,area 2,area 3,,,,,這樣對(duì)于接入層設(shè)備兩條上聯(lián)鏈路分別屬于area1和area2，那么它的loopback接口和業(yè)務(wù)接口屬于哪個(gè)區(qū)域呢？,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,BGP規(guī)劃,,企業(yè)網(wǎng)中

52、在什么情況下需要使用BGP協(xié)議？網(wǎng)絡(luò)過(guò)于龐大，OSPF難以勝任時(shí)；網(wǎng)絡(luò)中需要大量的使用路由策略或者是業(yè)務(wù)分流時(shí)。網(wǎng)絡(luò)需要使用MPLS/VPN技術(shù)時(shí)。是否只有性能很好的核心設(shè)備才能夠運(yùn)行BGP？BGP協(xié)議本身并不消耗很多資源，只有當(dāng)運(yùn)行BGP的設(shè)備需要學(xué)習(xí)到很多條路由，需要建立很多鄰居關(guān)系時(shí)才會(huì)要求設(shè)備自身的性能很高。只要規(guī)劃得當(dāng)，任何檔次的設(shè)備（包括接入層設(shè)備）都可以運(yùn)行BGP協(xié)議。Router id的規(guī)劃BGP的rou

53、ter id與ospf的router id共用一個(gè)，與loopback接口地址相同。AS number的規(guī)劃由于企業(yè)網(wǎng)中都是所有網(wǎng)絡(luò)，所以BGP使用私有的AS number。IBGP還是EBGP？由于企業(yè)網(wǎng)的規(guī)模通常都不會(huì)很大，通常IBGP就可以滿足一般的需求了。,BGP規(guī)劃——路由反射器,,由于在一個(gè)AS內(nèi)部，要求所有的IBGP鄰居必須全部建立鄰居關(guān)系，會(huì)導(dǎo)致N平方問(wèn)題，所以經(jīng)常會(huì)遇到路由反射器的規(guī)劃。由于路由反射器支持嵌

54、套，所以可以嚴(yán)格按照網(wǎng)絡(luò)的層次來(lái)劃分路由反射器。核心層是第一級(jí)的RR，匯聚層是核心層的client，同時(shí)也是接入層的RR?；閭浞蓐P(guān)系的相同一級(jí)的RR可以規(guī)劃為同一個(gè)cluster，配置相同的cluster id。,,,,,,,,,,,,,,,,如果圖中的核心層設(shè)備性能足夠健壯，規(guī)劃為兩級(jí)RR和規(guī)劃為一級(jí)RR有什么區(qū)別嗎？哪一種方案更好？,BGP規(guī)劃——靈活使用MED以及LP屬性控制業(yè)務(wù)分流,,,,,,,,OSPF,EBGP,EBGP

55、,IBGP,B,R,G,已知某銀行在市行與省行之間共有3條線路，并且希望不同的業(yè)務(wù)使用不同的鏈路，并且需要相互備份。通過(guò)建立三個(gè)EBGP鄰居，在3條鏈路上發(fā)送不同的路由，并攜帶不同的優(yōu)先級(jí)。發(fā)送路由時(shí)使用MED屬性，接收路由時(shí)使用LocalPreference 屬性。由于人民幣業(yè)務(wù)獨(dú)享RED線路，所以在RED鄰居發(fā)送和接收路由時(shí)只包含人民幣業(yè)務(wù)。,BGP規(guī)劃——靈活使用團(tuán)體屬性&與IGP協(xié)同操作,,,,,,,,,,,,,

56、,,,,,,,,,,,,,,,,已知某大型石油集團(tuán)公司新成立股份公司，全國(guó)共劃分5個(gè)大區(qū)，每個(gè)大區(qū)下轄多個(gè)地區(qū)公司，全國(guó)共計(jì)80余個(gè)地區(qū)公司。每個(gè)地區(qū)公司都有一個(gè)較大的局域網(wǎng)。全網(wǎng)共計(jì)2000余臺(tái)3層設(shè)備。該股份公司還需要同集團(tuán)公司之間進(jìn)行通訊，需要在多條鏈路上實(shí)現(xiàn)針對(duì)不同流量的負(fù)載分擔(dān)。,地區(qū)公司出口節(jié)點(diǎn),大區(qū)公司出口節(jié)點(diǎn),股份公司出口節(jié)點(diǎn),集團(tuán)公司出口節(jié)點(diǎn),,,,,,OSPF,OSPF,OSPF,OSPF,OSPF,OSPF,,OS

57、PF,OSPF,OSPF,OSPF,OSPF,BGP規(guī)劃——靈活使用團(tuán)體屬性&與IGP協(xié)同操作,,,,,,,,,,,,,OSPF+IBGP,EBGP,每個(gè)地區(qū)公司及大區(qū)公司自己內(nèi)部的局域網(wǎng)都獨(dú)立運(yùn)行OSPF協(xié)議；所有的地區(qū)及大區(qū)公司的出口路由器組成骨干網(wǎng)，運(yùn)行OSPF(多進(jìn)程)＋I(xiàn)BGP；骨干網(wǎng)的OSPF只負(fù)責(zé)所有骨干設(shè)備的鏈路地址以及l(fā)oopback地址的學(xué)習(xí)；所有的業(yè)務(wù)地址由BGP負(fù)責(zé)發(fā)布，使用netwrok命令＋下一

58、跳指向null0接口的靜態(tài)路由進(jìn)行聚合后的發(fā)布。在發(fā)布路由時(shí)，為每個(gè)地區(qū)公司以及大區(qū)配置不同的團(tuán)體屬性值，在EBGP出口時(shí)根據(jù)團(tuán)體屬性控制帶寬及報(bào)文的流向。方便日后向MPLS/VPN平滑過(guò)渡,目錄,網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃,MPLS/VPN規(guī)劃－PE、P和CE的選擇,,哪

59、些設(shè)備應(yīng)該規(guī)劃為PE？如果一個(gè)網(wǎng)絡(luò)需要運(yùn)行MPLS/VPN，那么所有的路由器，以及部分核心交換機(jī)（如果該交換機(jī)提供與廣域網(wǎng)連接的接口）。PE要承擔(dān)什么任務(wù)？劃分VRF，啟動(dòng)OSPF，MBGP，MPLS，LDP協(xié)議。哪些設(shè)備應(yīng)該規(guī)劃為CE？所有的2層交換機(jī)，絕大部分的3層交換機(jī)（如果該交換機(jī)與廣域網(wǎng)相連需要通過(guò)路由器）CE要承擔(dān)什么任務(wù)？搜集到所有的本地SITE內(nèi)的路由，發(fā)給PE；從PE處接收本VPN的路由。哪些設(shè)備應(yīng)該規(guī)

60、劃為P？在企業(yè)網(wǎng)中，通常不會(huì)存在某臺(tái)設(shè)備只提供廣域網(wǎng)的連接而不提供局域網(wǎng)的接入。所以P設(shè)備同時(shí)肯定也是PE設(shè)備，無(wú)需特殊規(guī)劃。,MPLS/VPN規(guī)劃－VPN的劃分,,如何劃分不同的VPN？VPN的形成主要靠規(guī)劃RT來(lái)實(shí)現(xiàn)，劃分VPN的過(guò)程就是規(guī)劃RT的過(guò)程。考察用戶的需求，一共可以劃分為幾種不同的業(yè)務(wù)？這些業(yè)務(wù)之間是否基本上不需要互訪？按照以上的需求初步劃分不同的VPN，為每個(gè)VPN配置不同的RT。如果在此基礎(chǔ)上用戶還有其他復(fù)雜

61、需求：橫向本地互通，或者不規(guī)則互通需求，可以在此基礎(chǔ)上增加RT規(guī)則。,MPLS/VPN規(guī)劃－－RT的靈活應(yīng)用,,,,,,,,,,,,,,,VPN1,VPN2,VPN3,RTA,RTF,RTE,RTD,RTB,RTC,,,RTA&RTD: both 65000:100RTB&RTE: both 65000:200RTC&RTF: both 65000:300,RTA: both 65000:100RTB: b

62、oth 65000:200RTC: both 65000:300RTD: both 65000:100 | both 65000:400RTE: both 65000:200 | both 65000:400RTF: both 65000:300 | both 65000:400,RTA: both 65000:100 | import:65000:600 export:65000:500RTB: both 65000:200

63、 | import:65000:500 export:65000:600RTC: both 65000:300 | import:65000:500 export:65000:600RTD: both 65000:100 | both 65000:400RTE: both 65000:200 | both 65000:400| im:65000:500 ex:65000:600RTF: both 65000:300 | both

64、 65000:400| im:65000:500 ex:65000:600,MPLS/VPN規(guī)劃－CE的規(guī)劃,,最理想的模式：同一臺(tái)PE下的N個(gè)VPN共配置N臺(tái)CE。最糟糕的模式：同一臺(tái)PE下的N個(gè)VPN共配置M臺(tái)CE，M<N，根據(jù)“抽屜原理”，至少有一臺(tái)CE上存在兩個(gè)以上的VPN。存在的問(wèn)題不同的VPN在本地CE上會(huì)互訪。CE到PE的路由發(fā)布存在問(wèn)題，無(wú)法使用缺省路由及動(dòng)態(tài)路由（OSPF多進(jìn)程除外）。解決方案：將

65、CE配置成2層交換機(jī)使用。通過(guò)配置VLAN隔離不同VPN。優(yōu)點(diǎn)：完美解決VPN隔離及路由問(wèn)題。缺點(diǎn)：當(dāng)CE側(cè)主機(jī)過(guò)多時(shí)，局域網(wǎng)內(nèi)的廣播風(fēng)暴將直接沖擊路由器，使得路由器缺少了一個(gè)屏障，直接暴露在局域網(wǎng)內(nèi)。適用范圍：局域網(wǎng)內(nèi)主機(jī)較少的分支節(jié)點(diǎn)。選擇支持MultiVRF的交換機(jī)做CE。通過(guò)在交換機(jī)配置不同的VPF對(duì)應(yīng)不同的VPN。優(yōu)點(diǎn)：完美解決VPN隔離以及路由問(wèn)題。缺點(diǎn)：支持此類特性的設(shè)備較少且價(jià)格昂貴。適用范圍：

66、VPN越多優(yōu)勢(shì)越明顯。在CE配置ACL隔離本地VPN間的互訪；為不同的VPN配置精確路由指向相應(yīng)的PE接口（基于地址不沖突且IP地址規(guī)劃整齊，也是VPN的IP地址規(guī)劃要按照VPN劃分的原因）?；蛘呤褂貌呗月酚?。優(yōu)點(diǎn)：沒(méi)什么優(yōu)點(diǎn)。缺點(diǎn)：屬于打補(bǔ)丁的解決方案，安全性差（ACL）且配置繁瑣。適用范圍：VPN少且不適合使用二層的情況。,MPLS/VPN規(guī)劃－雙PE雙CE備份規(guī)劃,,,,已知：本網(wǎng)絡(luò)共規(guī)劃6個(gè)VPN，且交換機(jī)不支持m

67、ulti-vrf功能。問(wèn)：交換機(jī)做三層使用還是2層使用？哪一種方案更合理，為什么？圖中的紅色連線應(yīng)該規(guī)劃成公網(wǎng)還是私網(wǎng)？,MPLS/VPN規(guī)劃－MPLS及LDP以及RD的規(guī)劃,,MPLS規(guī)劃全局使能MPLS。在所有的公網(wǎng)接口上使能MPLS。指定設(shè)備的lsr-id，與本設(shè)備的router id相同。LDP規(guī)劃全局使能LDP。在所有的公網(wǎng)接口上使能LDP。如果網(wǎng)絡(luò)情況復(fù)雜，選擇用接口直連地址建立LDP鄰居的方式。否則可

68、以使用缺省的loopback接口建立鄰居的方式。RD規(guī)劃相同的VPN要配置相同的RD。通常RD配置為與RT相同，如果存在多個(gè)RT，選擇一個(gè)最常用的。,MPLS/VPN規(guī)劃－MBGP的規(guī)劃（公網(wǎng)部分）,,MBGP的規(guī)劃分為公網(wǎng)部分和私網(wǎng)部分，由于公網(wǎng)的路由全部由IGP來(lái)計(jì)算，所以MBGP并不負(fù)責(zé)搜集公網(wǎng)路由信息。但由于MBGP的私網(wǎng)路由信息需要靠公網(wǎng)鄰居來(lái)傳播，公網(wǎng)部分的規(guī)劃只需要建立好BGP的鄰居關(guān)系即可。規(guī)劃AS號(hào)鑒于屬