XX大学网络规划方案

XX大学工程 网络规划方案

班 级：网络101 姓 名：XXX

学 号：2015XXXXXX 指导老师：XX

日 期： 2015年1月 14 日

目录

第一章 项目概述 ............................................................................................................................. 3 第二章 技术介绍 ............................................................................................................................. 4 第三章 原有网络改造建议 ........................................................................... 错误！未定义书签。

3.1 原有网络拓扑结构 .......................................................................... 错误！未定义书签。 3.2 原有网络分析 .................................................................................. 错误！未定义书签。 第四章 解决方案 ............................................................................................................................. 5

4.1 新建网络拓扑结构 ............................................................................................................ 5 4.2 新建网络分析 .................................................................................................................... 6 4.3 设备命名规则 .................................................................................................................... 8 4.4 接口描述规则 .................................................................................................................... 8 4.5 IP地址规划 ........................................................................................................................ 8

4.5.1设备管理地址（Loopback地址） ......................................................................... 9 4.5.2 互联接口地址 ......................................................................................................... 9 4.5.3用户地址 .................................................................................................................. 9 4.6 VLAN规划 ......................................................................................................................... 9 4.7 路由协议规划 .................................................................................................................. 10

4.7.1 静态路由 ............................................................................................................... 10 4.7.2 OSPF协议规划 ..................................................................................................... 10

Router id .................................................................................................................. 10 区域的规划 ............................................................................................................. 11 cost值的规划 ......................................................................................................... 11 OSPF中需要引入的路由 ...................................................................................... 11 4.7.2 ISIS协议规划 ........................................................................ 错误！未定义书签。

NET ......................................................................................... 错误！未定义书签。 网络层次的规划 ..................................................................... 错误！未定义书签。 Metric值的规划 ..................................................................... 错误！未定义书签。 ISIS中需要引入的路由 ......................................................... 错误！未定义书签。 4.7.3 BGP规划 ............................................................................................................... 11

自治系统的规划 ..................................................................................................... 11 反射器的规划 ......................................................................................................... 11 BGP属性规划 ........................................................................................................ 12 路由策略的规划 ..................................................................................................... 13

4.8 MPLS-VPN规划 .............................................................................................................. 13 4.9 Qos的规划 ....................................................................................................................... 13 4.10 NTP的规划 .................................................................................... 错误！未定义书签。 4.12 网络管理 ........................................................................................................................ 14 4.13 网络安全 ........................................................................................................................ 14

4.13.1 网络安全概述 ..................................................................................................... 14 4.13.1 本期工程安全建议 ............................................................................................. 15

第五章 配置举例 ........................................................................................................................... 16

第一章 项目概述

随着网络的逐步普及，校园办公楼实现信息化成为必然选择。办公楼的现代化、综合信息管理和办公自动化等都需要网络提供基本的操作平台，而且能提供多种应用服务，是信息能及时、准确地传送给各个系统。办公楼的网络建设主要应用了网络技术中的重要分支-局域网技术来建设与管理的，因此课题将主要以局域网建设为主要设计方向。通过对整个网络的规划与设计，实现网络的层次划分和扩展，能满足更多的用户使用网络。

首先对工程项目进行总体目标分析，再根据项目实施原则，对项目进行具体的调查分析，画出网络拓扑结构。然后对设备命名与用途进行规范，并列出清单，根据项目特点进行IP地址的分配、交换机的设置、路由器的配置和系统扩展和优化，最后对设备正常与否进行验收，对网络整体性能进行验收。

整个网络由核心层、汇聚层、接入层三部分组成。核心层是Cisco WS-C3560-48TS-S核心交换机组成；汇聚层由CISCO WS-C3560-24TS-S路由交换机组成；接入层是由介入楼层交换机CISCO WS-C2918-24TC-C组成。

第二章 技术介绍

局域网：（Local Area Network，LAN）是在一个局部的地理范围内（如一个学校、工厂和机关内），一般是方圆几千米以内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为：网络拓扑，传输介质与介质访问控制方法。

VLAN：VLAN（Virtual Local Area Network）的中文名为\"虚拟局域网\"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。

第三章 解决方案

3.1 新建网络拓扑结构

以上拓扑结构设计有以下特点： (1) 它充分利用网络资源，把交换路由模块分开成第二层交换和第三层路由，这样做对网络的性能大有改善。

(2) 网络拓扑结构层次清楚，易于扩充和升级（后面有升级的拓扑方案），同时体现了开放式的体系结构。

(3) 由于核心交换机所承载的流量相应减少，从另一个角度来说，也即提高了网络整体的可靠性，对用户的QoS 从网络结构的优化上得到了保证。 (4) 大大减少网络瓶颈和由于链路、路由而导致的故障。 (5) 通过在网内划分 VLAN 的技术来确保网络内部的安全性。

3.2 新建网络分析

3.2.1 内部网络设计

整个网络由核心层、汇聚层、接入层三部分组成。 核心层是Cisco WS-C3560-48TS-S核心交换机组成。 汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。

接入层是由介入楼层交换机CISCO WS-C2918-24TC-C组成。 主要网络设备列表： 拓扑结构 核心路由交换机 汇聚层路由交换机 接入层楼层交换机 设备型号 CISCO WS-C3560-48TS-S CISCO WS-C3560-24TS-S CISCO WS-C2918-24TC-C 数量（台） 2 2 按楼层数计算 以中心机房为中心，下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑，通过千兆光纤连接。各楼层的办公网是以星型的方式千兆光纤连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆连接到核心交换机。我们可采用千兆路由交换机与各LAN网段的交换机连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满

足各种应用的需要。

核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨干，是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证24小时全天候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。

基于对核心层的功能及作用，根据用户的实际需求，对网络系统中核心层由CISCO系列的核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心，完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。

汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问层环境隔离开来；同时汇聚层起着承上启下的作用，对上连接至核心层，对下将各种宽带数据业务分配到各个接入层的业务节点，汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路由器以及接入交换机。 因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度，防止网络中部分接入层变成孤岛；还必须具有高处理能力，以便完成网络数据会聚、转发处理；具有灵活、优化的网络路由处理能力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择；汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层节点连接。

接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下进行带宽和业务分配，实现用户的接入。

3.2.2路由协议的设计

如果网络中只有一个路由器或路由交换机，不需要使用路由协议；只有当网络中具有多个路由器时，才有必要让它们去共享信息。但如果仅有小型网络，完全可以通过静态路由手动地更新路由表。现使用较多的路由协议，主要以下几种：

（1）RIP

RIP（Route information protocol，即路由信息协议）是基于 D-V算法（距离向量算法）的内部动态路由协议。RIP 协议的标准主要有 RFC1058（版本 1）和 RFC1723（版本2）。

（2）OSPF

OSPF（Open Shortest Path First，即最短路径优先协议）是一种基于链路状态的内部动态路由协议。目前 OSPF 的主要标准是 RFC2328（版本 2）。完整的OSPF 功能包括支持广播、NBMA、点到多点、点到点四种接口类型，以及MD5 验证、区域划分、区域间路由聚合、虚连接、STUB 区域等特性。

（3）IS-IS

IS-IS（Intermediate System - Intermediate System，中间系统到中间系统协议）是由国际标准化组织（ISO）制订的路由协议，属于开放系统互联协议簇。IS-IS 对应的标准是 ISO 10589 和 RFC1195。

在 IGP 路由协议的选择上，尽量不要采用扩展性差的（RIP）和厂家的私有路由协议（IGRP和 EIGRP），尽量采用 OSPF 或 IS-IS。

IS-IS 结构严谨，OSPF 更加灵活，OSPF协议是基于接口的，而IS-IS 路由器只能属于一个 Area，并且不支持 NBMA 网络； IS-IS 占用网络资源相对较少，支持网络规模大于OSPF，在网络相当庞大时能体现出优势；一个 IGP 域运行的三层交换机及路由器的数量一

般不会超过200 台，因此从实际情况来看，运行OSPF 和 IS-IS 对 IP 城域网/承载网的建设不会有差异；对于网络的稳定性、可扩充性，两种协议都能很好地支持；在大型 ISP 上，IS-IS 与 OSPF 二者均获得普遍应用；

从 MPLS 草案及现实运行来看，如果要运行 MPLS 网络的话，OSPF 经常被选用做内部 IGP，当然 IS-IS 也有，但是 MPLS 草案中认为在 MPLS 环境中运行 OSPF 更合适；使用 MPLS TE 的时候，采用 IS-IS 扩展的较多。

3.2.3 全网设计

根据初期阶段实现目标：实现信息点最优连通，建议采用OSPF 路由协议使路由全网可达。具体设计如下：

核心交换机与汇聚交换机都为三层路由交换机，相互间使用 OSPF 路由协议，并运行在 AREAR 0区域上。

核心交换机为三层交换机，与防火墙连接通过采用 IP 静态路由的方式，防火墙通过配置缺省路由使网络用户对Internet进行访问。

3.3 设备命名规则

为了标识网络设备、便于管理网络设备，应该为网络中每一台设备赋予名称标识，设备命名的基本原则为：

1、能表示出网络设备的类型 2、能表示出网络设备的物理位置 3、能表示出网络设备所属的网络层次

4、相同物理位置和网络层次的网络设备由不同序号区分 5、能反映出该设备的业务属性和网元功能

3.4 接口描述规则

为了标识设备端口，便于后期维护，应为没一个接口设置接口描述，接口描述的基本规则为： 1、 能表示出端口的对端网元设备 2、 能表示出端口的类型

3、 能反映出对端端口所在板卡的物理槽位

3.5 IP地址规划

IP地址规划的结果直接影响到网络运行的质量，以下是几点IP地址规划的基本原则：

唯一性：

一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。 连续性：

连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。 扩展性：

地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。 实意性： “望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系数，通过计算得出每一个需要用到的IP地址。

对于IP地址的规划，一般可以分为以下几个部分：Loopback地址、设备互联地址、用户地址，下面就对这几个部分进行详细设计。 IP 地址规划和分配包括以下内容： （1）设备及互连链路地址规划与分配 （2）业务地址规划与分配 （3）服务器地址规划与分配

根据以上 IP 地址的划分原则，本方案建议 IP 的设计如下： A段（办公室）：192.168.0.0~192.168.3.255/22 B段（财务部）：192.168.4.0~192.168.5.255/23 C段（校长办公室）：192.168.6.0~192.168.6.31/27

3.5.1设备管理地址（Loopback地址）

对设备的管理地址进行统一的规划，列出所有设备的管理地址。Loopback地址尽量采用单独的一段连续地址，便于维护，掩码使用32位

3.5.2 互联接口地址

对于设备间的接口地址进行统一的规划，列出所有设备之间的互连地址。互联地址也尽量采用一段连续地址，便于维护，掩码使用30位

3.5.3用户地址

对最终用户使用地址进行统一的规划，需要给出不同的用户所使用的网段的详细列表。

3.6 VLAN规划

对于涉及到交换机需要划分vlan的，对vlan的划分规则进行统一的规划，尽量将VLAN段和具体业务相关联

3.7 路由协议规划

路由规划时有一些基本原则，见下：

最短距离：尽量使得IGP最短路径是传输最短距离，因为在 骨干网中，端到端时延主要来自于传输时延。进一步，备份路径应尽量通过次短的传输距离，以减少主备切换带来的时延抖动

快速收敛：快速发现故障并作出响应，使得系统从故障中尽快恢复，避免路由黑洞和路由循环

路由可控、可预测，采用清晰、明确、简单的路由策略，摈弃过于复杂和精细的设计，避免给运营部署带来的困难

提高稳定性,正确判断网络故障，避免频繁的路由计算和刷新

负载分担，提高网络资源利用率和系统可靠性

路由协议的规划从IGP、EGP两个方面来进行设计。

对网络中使用的路由协议进行规划，说明在整个网络中所要使用的路由协议，以及各个路由协议如何使用。。

3.7.1 静态路由

对静态路由进行规划，说明在网络中的什么地方要使用静态路由，配置哪些静态路由。

3.7.2 OSPF协议规划

对OSPF路由协议进行规划，其中包括在什么设备上运行OSPF路由协议，一共使用了哪几个区域，各个链路的COST值定为多少，要向OSPF协议中引入哪些路由等等。如果不使用OSPF协议，此节略去。

Router id

确定OSPF路由器的Router id，一般采用设备的Loopback地址。

区域的规划

标出使用几个区域，每个区域都包括哪些路由器。需要考虑区域的可扩展性，如首先使用Area0，另外需要划分分支区域时，可以考虑将地域位置做为划分参考。在规划区域时，可以同时考虑区域的特性，如属于stub区域、NSSA区域等等

cost值的规划

规划各条链路的花费值，以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定：一是根据链路带宽，选择一个参考带宽，然后和实际带宽进行比较得出得值确定；另外一个根据设计得流量模型直接指定Cost值，明确路由走向

OSPF中需要引入的路由

规划出都有哪些路由需要引入OSPF协议中。在引入路由的时候，需要采用什么样的控制访问列表。

3.7.2 BGP规划

对BGP协议进行一下规划，包括在哪些路由器上运行BGP路由协议，网络中存在哪些AS，是否使用路由反射器，联盟等属性。需要向BGP中注入哪些路由信息。

自治系统的规划

网络中使用几个AS，各个AS的都包括哪些路由器，这些路由器之间的邻居关系是什么样的。可以使用的私有AS：64512－65535

反射器的规划

在一个AS内部，IBGP邻居必须是全连接的，由于IBGP邻居通常数量较多，如果全连接会造成N平方问题，为了解决这个问题，可以网络中使用RR（路由反射器）的形式解决。

1、尽量选取独立的RR，保持RR的稳定性

2、如不能选取独立RR，尽量选取核心位置路由器做为RR，且保证性能上能够承受

3、尽量采用RR的冗余配置，即在一个cluster中配置两台RR，Client双上行到两个RR，实现出口备份

4、如果网络规模较大，且层次结构呈现比较规则的两层结构，可采用多级RR的形式实现 地点 Cluster-id RR路由器 Client路由器 备注 根据工程的组网结构和具体的设备类型，确定网络采用几级路由反射器，确定网络中哪些路由器作为路由反射器，哪些设备作为它的客户机。

BGP属性规划

BGP可以通过大量的属性设置控制路由的选择和走向，常用的属性有LocalPre、MED、AS-Path、团体属性。

对本次工程的流量模型进行描述，将流量模型与进行这些属性的设置相对应，如相关属性无涉及可将该段删除。

LocalPref：

LocalPref是BGP的一个知名任选属性，其可以用来确定AS的出口流量的走向，其值缺省为100，数值越大越优先，本次工程的LocalPref配置为： LocalPref设定条件 LocalPref值 MED：

MED是BGP的一个可选非传递属性，其只传播到相邻的AS，其可以用来确定AS的入口流量的走向，其值缺省为0，数值越小越优先，本次工程的MED配置为： MED设定条件 MED值

AS-Path：

AS-Path属性是BGP的必遵属性，其为一个途经AS的列表，它主要作用为消除路由环路，但是其同时可以用来进行选路，即通过在AS－Path中附加AS号的方式改变AS－Path 的长度。 AS-Path设定条件 AS-Path附加值 团体属性：

团体属性可以对一组具有相同特征的路由进行标记，从而在路由选择和控制的过程中做为依据。 团体属性设定条件 团体属性值 路由策略的规划

指出需要将哪些路由引入BGP，使用什么方法引入，如何使用路由进行备份。

3.8 MPLS-VPN规划

MPLS是多协议标签交换协议的简称。采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络，并且每个VPN单独构成一个独立的地址空间，即VPN之间可以重用地址，在分配地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在本VPN之内不冲突即可，这样可以解决IP网络地址不足的问题，也方便网络的扩展和变更。

MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中，由服务提供商向用户提供VPN服务，用户感觉不到公共网络的存在，就好像拥有独立的网络资源一样。 为了实现MPLS VPN功能，除了新建网络之外，更多的需求是在已有的传统IP网络上实现MPLS VPN的功能。这样，既保护了原有网络投资，又适应了企业用户的新的需求，实现业务的增值。

MPLS VPN网络中，有三种设备：CE、PE和P路由器，CE是用户直接与服务提供商相连的边缘设备，可以是路由器、交换机或者终端；PE是骨干网中的边缘设备，它直接与用户的CE相连；P 路由器是骨干网中不与CE直接相连的设备。P 路由器并也不知道有VPN的存在，仅仅负责骨干网内部的数据传输，但其必须能够支持MPLS协议，并使能该协议；PE位于服务提供商网络的边缘，所有的VPN的构建、连接和管理工作都是在PE上进行的。

对网络中使用的MPLS的参数进行规划。包括哪些路由器运行MPLS协议，哪些设备做PE，哪些设备做CE，网络中存在几个VPN，这些VPN的互通需求有什么样的。

3.9 Qos的规划

IP QoS ( Quality of Service ) 是指IP网络的一种能力，即在跨越多种底层网络技术（FR、ATM、Ethernet、SDH等）的IP网络上，为特定的业务提供其所需要的服务。衡量IP QoS的技术指标包括：

1）带宽/吞吐量 - 指网络的两个节点之间特定应用业务流的平均速率； 2）时延 - 指数据包在网络的两个节点之间传送的平均往返时间； 3）抖动 - 指时延的变化；

4）丢包率 - 指在网络传输过程中丢失报文的百分比，用来衡量网络正确转发用户数据的能力；

5）可用性 - 指网络可以为用户提供服务的时间的百分比。

不同的用户及业务对IP QoS技术指标的要求是不同的，通过有效地实施各项IP QoS技术，使得网络运营商能够有效地控制网络资源及其使用，能够在单一IP网络平台上融合语音、视频及数据等多种业务，能够在现有网络上细分客户、针对不同的客户需求提供特色的差别业务、以便能迅速获得利益回报、从而进一步扩大市场占有率、提高市场竞争力。

DiffServ(包括IP和MPLS)是目前成熟可行的QoS保证机制，可扩展性好，便于大规模部署，建议本期工程采用

对网络中业务类型按照QOS要求进行描述分类。

3.12 网络管理

对整个网络的网络管理方案进行规划，使用什么网管，设置哪些节点为种子节点。SNMP（简短路由管理协议）团体名的规划。对于比较大的网络，规划一、二级网管都是哪些。

3.13 网络安全

3.13.1 网络安全概述

网络安全包括业务安全、设备安全和数据安全等几个方面。

业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求，一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。

设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施，拒绝并记录非法的入侵，采取有效的手段防止其他攻击。

设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电，并能够在正常的机房温度、湿度等条件下长期稳定的运行。

数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现，比如，对数据的定期备份等。

随着网络应用的日益普及，尤其是在一些特别场合的应用，网络安全成为日益迫切的需求。网络安全包括两层含义:其一是内部局域网的安全，其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备，有必要提供充分的安全保护功能。

总体而言:全网的安全策略包括网络安全策略，节点安全策略，数据安全策略，和持续安全策略。

网络安全策略:主要保证网络拓扑机构的合理性，全网各个节点之间的连接线路的可用性。

节点安全策略:主要保证各个节点内的设备不受攻击，保证服务不中断。

数据安全策略:保证系统重要数据得到及时有效的备份保护，并避免受到非法使用者的篡改等。

持续安全策略:能够从发展的角度，对系统的安全缺陷进行及时跟踪和修正，保证网络的长期安全性。

3.13.1 本期工程安全建议

对本次工程中整个网络中所采用的安全策略进行规划。

第四章 配置举例

如果用户要求，给出一些设备的典型配置