题目:网络互联设计与配置
需求背景简单描述:
公司A与公司B通过因特网通信,两公司内都有两个以上的内部网络,两公司都需要尽量减少内部路由器的路由信息量;公司A与公司B分别都有两条因特网出口链路,并且边缘设备都参与因特网的路由计算。因特网内完成公司A与公司B通信部分由3个运营商组成,分别为ISP1、ISP2、ISP3,自治系统号分别为AS100、AS200、AS300,公司A与公司B的自治系统号分别为AS400、AS500。公司A与公司B内部网络通信时要求实现访问分流及对称通信。
这里分享代码和论文给大家,但创作不易,希望同学们支持下我的劳动成果,谢谢!
网络互联设计与配置
技术要求:
根据需求背景描述及拓扑图,对网络进行设计。在此基础上,在ENSP中进行网络设备的配置、验证和测试,并最终形成文档。技术要求如下:
1、不考虑NAT相关技术;
2、运营商及企业边缘设备全部运行BGP路由协议;
3、ISP1内部使用ISIS路由协议完成内部通信,OSI网络实体标识符自定;
4、ISP1内部可选用全互联、同步、反射器、联盟等方式解决IBGP信息通告问题;
5、公司A内部可使用在交换中划分VLAN或使用路由器接口来实现两个或以上的内部网络,公司内部通信使用静态路由或RIP解决;
6、公司B内部使用更多路由器实现多个内部网络,并使用OSPF路由协议使用两个或以上网络区域,AR7与AR8所在区域为骨干区域,其它区域为Stub区域;
7、两公司内部网络信息通过network、引用等方式发布到因特网,因特网信息不发布到企业内网;
8、公司A与公司B内部网络间通信时可选用Preferred Value、Local Preference、MED、IGP开销、以及策略路由等解决通信分流、对称通信问题;
9、本文档提供的拓扑为参考拓扑,可根据需求背景及技术要求另行设计网络拓扑。
10、可选技术:防火墙控制技术。
2 稳定可靠需求
不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察
业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响
链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持
3 系统需求
配置尽量简单方便,所有的客户端和服务器系统易于配置和管理,并保障客户端的方便使用。具有广泛的设备支持性:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障高性能无故障运行;具有可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;具有更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。
网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和公司的结构变更。
三、总体设计
1 网络设计方案
公司A与公司B通过因特网通信,两公司内都有两个以上的内部网络,两公司都需要尽量减少内部路由器的路由信息量;公司A与公司B分别都有两条因特网出口链路,并且边缘设备都参与因特网的路由计算。因特网内完成公司A与公司B通信部分由3个运营商组成,分别为ISP1、ISP2、ISP3,自治系统号分别为AS100、AS200、AS300,公司A与公司B的自治系统号分别为AS400、AS500。公司A与公司B内部网络通信时要求实现访问分流及对称通信。
其中R1、R2、R3属于ISP1,AS为100;R4属于ISP2,AS为200;R5属于ISP3,AS为300;公司A和公司B分别为AS400和AS500。在ISP1中运行ISIS协议,公司A中运行RIPv2协议,公司B中运行OSPF协议,运营商及企业边缘设备全部运行BGP路由协议。在公司B中,R7和R8为骨干区域area0;R9与R7、R9与R8为area1,设置为stub区域。在R7,R8上使用了路由策略修改Local Preference的值来选择路径;在R6上使用策略路由实现通信分流、对称通信。
2 网络构成规划
根据公司的要求进行网络构成规划,如下表所示:
表1 网络构成规划
名称 自治系统 设备
ISP1 AS100 R1、R2、R3
ISP2 AS200 R4
ISP3 AS300 R5
公司A AS400 R6、R10、R11
公司B AS500 R7、R8、R9
网络拓扑图设计如下所示:
图1 实验拓扑
3 总体要求
灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力
实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点
可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展。?高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份
四、详细设计
1BGP配置
配置BGP对等体时,如果指定对等体所属的AS编号与本地AS编号相同,表示配置IBGP对等体。如果指定对等体所属的AS编号与本地AS编号不同,表示配置EBGP对等体。为了增强BGP连接的稳定性,推荐使用路由可达的Loopback接口地址建立BGP连接;对于EBGP使用物理接口地址建立连接。为了能够使ISP1内部信息通告,选用了全互联方式解决信息通告问题。
图2 bgp配置
查看R1的BGP路由表,可以发现包含所有路由条目
图3 bgp路由表
2ISIS配置
ISIS 是一个分级的链接状态路由协议,它与ospf非常相似,使用hello 协议寻找毗邻节点,使用一个传播协议发送链接信息。在R1、R2、R3中配置ISIS路由协议,运行ISIS协议必须有一个NET的网络地址,将R1的NET地址设置为10.0000.0000.0001.00,同理设置R2和R3。与ospf协议配置不同的是,路由器上必须要运行IS-IS的接口必须使用isis enable命令
表2 ISP 1基本配置
设备 接口 IP地址 子网掩码
R1 GE0/0/0 10.12.28.1 255.255.255.0
GE0/0/1 10.13.28.1 255.255.255.0
Loopback0 11.28.0.1 255.255.255.255
NET:10.0000.0000.0001.00
R2 GE0/0/0 10.12.28.2 255.255.255.0
GE0/0/1 10.26.28.2 255.255.255.0
Loopback0 11.28.0.2 255.255.255.255
NET:10.0000.0000.0002.00
R3 GE0/0/0 10.13.28.3 255.255.255.0
GE0/0/1 10.37.28.3 255.255.255.0
Loopback0 11.28.0.3 255.255.255.255
NET:10.0000.0000.0003.00
配置ISIS协议,并查看验证结果
图4 ISIS协议配置
图5 ISIS路由表
3OSPF配置
OSPF是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。
在该实验中,将R7和R8划分为骨干区域(area0);R7与R9、R8与R9划分为stub区域(area1)。
表3 基本IP配置
设备 接口 IP地址 子网掩码
R7 GE0/0/0 10.37.28.7 255.255.255.0
GE0/0/1 10.78.28.7 255.255.255.0
GE0/0/2 10.79.28.7 255.255.255.0
Loopback0 11.28.0.7 255.255.255.255
R8 GE0/0/0 10.78.28.8 255.255.255.0
GE0/0/1 10.58.28.8 255.255.255.0
GE0/0/2 10.89.28.8 255.255.255.0
Loopback0 11.28.0.8 255.255.255.255
R9 GE0/0/0 10.79.28.9 255.255.255.0
GE0/0/1 10.89.28.9 255.255.255.0
查看R7中的路由条目,可以发现公司B已经存在ospf协议
图6 OSPF路由表
4RIP配置
在小型网络中实现设备的网络互联,由于配置简单,易于维护配置各接口IP地址,使网络可达。在各路由器上使能RIP,基本实现网络互联。在各路由器上配置RIPv2版本,提升RIP路由扩展性能。在R10、R11、R6中运行RIPv2协议
表4 基本IP配置
设备 接口 IP地址 子网掩码
R6 GE0/0/0 10.46.28.6 255.255.255.0
GE0/0/1 10.26.28.6 255.255.255.0
GE0/0/2 10.116.28.6 255.255.255.0
GE1/0/0 10.106.28.6 255.255.255.0
R10 GE0/0/0 10.106.28.10 255.255.255.0
R11 GE0/0/0 10.116.28.11 255.255.255.0
发现公司A已经运行RIP路由协议
图7 RIP路由表
5路由策略和策略路由配置
为了实现通信分流、对称通信,故进行路由策略和策略路由配置。在该实验中,选择R7、R8进行路由策略,选择R6进行策略路由。本实验选择的是修改Local Preference 的值,并通过路由策略来控制通信分流;选择策略路由来控制对称通信。当R9去往10.106.28.0/24时,Local Preference值改为500,通往R3;当R9去往10.116.28.0/24时,将Local Preference值改为500,通往R5,从而实现通信分流。而在R6中设置策略路由,只允许10.106.28.0/24通往R2,只允许10.116.28.0/24通往R4,从而实现对称通信。
五、系统测试
在R9上使用tracert命令,可以很容易看出去往10.106.28.0/24网段时,是通往上面的线路,去往10.106.28.0/24网段时,通往下面的线路。实现通信分流
图8 系统测试图1
可以发现来自10.116.28.0/24网段的地址都是通往下面的线路。从而实现了对称通信
图9 系统测试图2
六、参考资料
[1] 华为技术有限公司. HCNP路由交换实验指南.人民邮电出版社.北京.2017年
[2] 孙良旭,李林林,吴建胜.路由与交换技术.清华大学出版社.北京.2016年
[2] 孙良旭,尹航. 路由交换技术实践教程. 清华大学出版社. 北京. 2014年
[3] 詹森C.诺伊曼. GNS3实战指南. 人民邮电出版社出版. 北京. 2016年
[4] 褚建立. 网络综合布线实用技术. 清华大学出版社. 北京. 2002年?
[5] 蔡建新. 网络工程概论. 清华大学出版社. 北京. 2002年
[6] 程庆梅. 计算机网络实训教程. 高等教育出版社. 北京. 2003年
[7] 罗皇. 网路组建与管理教程. 清华大学出版社. 北京. 2004年
