广域网架构与路由技术项目教程-全套PPT课件.pptx

1教学方式工程式项目化广域网架构与路由技术项目教程 21．了解实际广域网工程项目2．了解广域网网络结构3．了解实际项目中运用的路由协议4. 熟悉IP地址规划5．熟悉广域网工程项目实施流程本章项目任务：第1章 广域网工程项目实例 3项目背景：按照金税三期工程的总体规划，金税三期工程是一个覆盖总局、省局、地市、区县和分局等各级国税税务机关的综合性通信平台。主要用于承载税务系统各类业务应用和网络其他应用两大类业务，服务对象涉及全国纳税人以及全国税务系统内部工作人员。 1.1 项目概述 项目案例：《XX省金税工程广域网项目》 XX省国税局原网络结构 4金税工程三期税务业务专网建设按照工程总体建设目标的要求，遵循统筹规划、统一标准、集中实施、分级管理的原则，建设满足全国大集中模式下的从省局到地市、区县、分局所的高质量的接入网平台。除了满足各业务应用系统的需要外，还应满足视频、VOIP、E- Learning等新增网络增值业务的需要。1.1 项目概述 具体建设目标1．省局广域网及局域网建设2．高性能的接入网络系统3．完善的服务质量保证体系（QoS）4．高可靠、高安全的网络5．结构化、易扩展的网络建设目标： 51.2 技术方案设计 1．广域网设计（1）省局到地市局广域网设计省新增2台路由器下连地市局的1台新增路由器和1台交换机，实现双设备双线路从地市到省局。线路类型为联通MSTP线路20M（原有）和电信SDH线路捆绑10个E1（新增）网络结构设计技术方案设计包括：网络结构设计、网络路由规划、数据流向设计、可靠性设计、网络安全设计 61.2 技术方案设计 （2）地市局到区县局广域网设地市局到区县局之间的广域网链路采用二条线路连接各区县局，线路类型为1条SDH线路（新增）、一条MSTP（4M，原有）线路。 （3）区县局到分局广域网设计分局现有网络结构基本不变，即分局交换机采用MSTP线路连接到县局广域网核心交换机或者地市广域网核心交换机。 网络结构设计 71.2 技术方案设计 2．局域网设计局域网设计包括省局局域网设计、地市局局域网设计、县局局域网设计、分局局域网设计。网络改造完成后整体拓扑图 网络结构设计 81.2 技术方案设计 1、骨干接入路由器与省核心路由器之间建立EBGP邻居关系，相互交换视频/语音业务、税务业务、办公业务及其他业务路由。2、在省至市至县运行OSPF动态路由，省至市在骨干区域0中，区域0延伸至地市路由器和交换机上行广域网口。每个地市分配一个OSPF区域，每个区域从地市延伸到县局路由器、交换机的广域口。3、县局路由器、交换机到分局交换机采用静态路由，并重分布至OSPF区域里。网络路由规划 91.2 技术方案设计 需对各广域网以及各级路由器横向链路的开销（Cost）进行合理的设置：1、广域网线路各级主备线路Cost设置成相同的数据，两边需要对称，目的是数据在上、下行时保证在广域网上直上直下，不至于在设备横向线路上绕行 2、各级路由器之间横向链路Cost从下到上一级比一级高，这样设置的目的是对于需要在不同链路上传输的数据尽可能在最下端就分开，实现分流目的。 数据流向设计 101.2 技术方案设计 网络的可靠性是一个从端到端的全程概念，单纯提高某一层面的可靠性并不能对网络整体的可靠性有很大改善。网络的可靠性最终要从设备、网络、协议、应用等各层次保证。1．设备级可靠性设计2．网络级可靠性设计 双星型的网络拓扑，采用的是双星型拓扑，以两个总局数据中心为核心，两个中心互为备份。线路冗余备份，在网络的关键处采用链路冗余备份设计，如省、地市、区县广域网和局域网核心。适当采用线路捆绑技术。对可靠性要求较高的链路，可以采用线路捆绑技术。3．协议级可靠性设计可靠性设计 111.2 技术方案设计  1．设备安全2．业务安全 （1）为防止地市之间的互访，在两台地市核心路由器上启用ACL，控制只能访问总局、省局、本地市内的网段；应用在路由器端口入方向。 （2）为防止区县（分局）之间的互访，在区县接入路由器上启用ACL，控制只能访问总局、省局、地市局、本县内的网段，应用在路由器端口入方向，示意如图所示。网络安全设计 12核心骨干接入路由器选型1.3 主要设备配置方案 本项目设备采用H3C公司的SR8812核心路由器作为骨干接入路由器。H3C SR8812具有14个槽位，其中2个主控槽位，12个业务槽位，采用业内创新的四平面分离和三引擎转发体系架构，全分布式NP处理器，此次投标产品实配720Gbps交换容量，432Mpps吞吐转发能力，实现万兆的IPv4、IPv6、MPLS线速转发，并具有强大的路由、组播、MPLS、QoS、ACL、NAT、网流分析能力，具有极高的安全性和可靠性。 主要设备这里指核心路由