Eudemon8000E 产品文档 V300R001_10 省干网旁挂NAT组网场景.docVIP

省干网旁挂NAT组网场景 目录 5.2.2  HYPERLINK \l section5.2.2 省干网旁挂NAT组网场景  HYPERLINK \l section 组网需求  HYPERLINK \l section 业务规划  HYPERLINK \l section 配置流程  HYPERLINK \l section 配置步骤  HYPERLINK \l section 结果验证  HYPERLINK \l section 配置脚本 5.2.2 省干网旁挂NAT组网场景  HYPERLINK :11713/pages1010/resources/1.4S-PID/cfg_typ/topics/typ_case_0033.html 组网需求  HYPERLINK :11713/pages1010/resources/1.4S-PID/cfg_typ/topics/typ_case_0034.html 业务规划  HYPERLINK :11713/pages1010/resources/1.4S-PID/cfg_typ/topics/typ_case_0035.html 配置流程  HYPERLINK :11713/pages1010/resources/1.4S-PID/cfg_typ/topics/typ_case_0036.html 配置步骤  HYPERLINK :11713/pages1010/resources/1.4S-PID/cfg_typ/topics/typ_case_0037.html 结果验证  HYPERLINK :11713/pages1010/resources/1.4S-PID/cfg_typ/topics/typ_case_0038.html 配置脚本 父主题：  HYPERLINK :11713/pages1010/resources/1.4S-PID/cd/cd_0020.html 典型配置案例 组网需求 背景介绍 随着Y运营商各个省公司城域网建设的完成，Y运营商的客户发展策略重点都转移到了宽带业务上。但是Y运营商的公网IP地址较少，阻碍了宽带业务的发展。 在这种情况下，Y运营商提出了在省骨干网出口的核心路由器上旁挂防火墙设备进行NAT地址转换的方案。除专线用户和IDC用户外，其他用户都使用私网地址进行NAT转换访问公网，以满足宽带业务的发展需求。 Y运营商的省公司城域网简化示意图如 HYPERLINK \l typ_case_0033__fig01 图1所示。 图1 省公司城域网示意图  在现有网络中增加防火墙设备后的示意图如 HYPERLINK \l typ_case_0033__fig02 图2所示，本案例中，防火墙设备采用Eudemon8000E。 图2 增加防火墙设备后省公司城域网示意图  对Eudemon8000E的要求如下： 每台Eudemon8000E通过4条10GE链路分别与两台省核心路由器相连，确保链路的可靠性。 两台Eudemon8000E开启双机热备功能，采用主备备份方式，增强组网的可靠性。 两台Eudemon8000E之间使用4条1GE链路互连，将这4条1GE链路捆绑为Eth-Trunk链路，既可以提高双机热备功能的可靠性，又可以增加备份通道的带宽。 两台Eudemon8000E与省核心路由器之间运行OSPF协议，OSPF与HRP协议联动，用来控制流量的转发路径。 业务分析 下面分别在链路正常和链路发生故障两种情况下，对地市城域网发送至外网、以及外网发送至地市城域网的流量转发路径进行分析。 链路正常时，地市城域网发送至外网的流量（上行流量）转发路径如 HYPERLINK \l typ_case_0033__fig03 图3所示。 图3 链路正常时地市城域网发送至外网的流量转发路径  该情况下流量转发路径说明： 两台Eudemon8000E形成主备方式的双机热备，Eudemon8000E_A为主用防火墙，Eudemon8000E_B为备用防火墙。 地市城域网内的流量经过地市汇聚路由器到达省核心路由器。 在省核心路由器与地市汇聚路由器相连接的接口入方向上应用了多下一跳方式的策略路由，第一个下一跳为Eudemon8000E上行链路的Loopback地址，第二个下一跳为另