介绍:本次实验通过多种路由交换协议组网来模拟中大型网络公司的网络组网转发,因本次实验中所涉及的设备数量较多,内存不足的朋友可以通过分批次启动部分设备来查看实验效果,如果想要启动全部设备的话,大概需要20G的运行内存。
Topo图:
本次实验的介绍如下:
1、设备数量:
路由器:8台
交换机:13台
防火墙:2台
无线控制器:1台
Server:1台
AP:4台
PC:7台
Phone:4台
2、所涉及的路由、交换、及防火墙协议
| 设备类型 | 路由器 | 交换机 | 防火墙 |
| 涉及协议 | NAT | M-LAG | RBM |
| MPLS | VRRP | OSPF | |
| OSPF | PVST | ACL | |
| BGP | IRF | BFD | |
| Segment-Routing | OSPF | ||
| Traffic-Engineering(流量工程) | DHCP | ||
| GRE | BFD | ||
| IPSec | IP-Prefix | ||
| ACL | |||
| DHCP | |||
| Route-Policy | |||
| BFD |
|
3、组网情况介绍
核心区域:
核心层由Core-01_1、Core-01_2 两台交换机组成M-LAG系统
设备型号【S6850】
核心设备通过分布式聚合接入上下行设备,再加上VRRP实现高冗余、高可靠性。
使用 M-LAG(Multi-Chassis Link Aggregation,跨设备链路聚合)在网络中有以下好处:
1. **提高网络可靠性和冗余性**:M-LAG 可以将链路聚合在不同的物理设备上,实现设备级冗余。即使一台设备出现故障,流量也可以通过另一台设备继续转发,保证网络的高可用性。
2. **消除单点故障**:传统链路聚合(LAG)通常只能在单台设备上进行,设备故障会导致链路失效。M-LAG 通过跨设备的链路聚合,消除了单一设备故障的风险,提高了网络的健壮性。
3. **增强带宽利用率**:M-LAG 能够在多台设备间聚合链路,增加了可用带宽,使得传输更加高效。它还能实现负载均衡,避免单条链路的带宽瓶颈问题。
4. **提高网络的拓扑灵活性**:使用 M-LAG,可以避免传统二层网络中的环路问题,不需要依赖生成树协议(STP),这简化了网络的拓扑结构和配置管理。
5. **快速故障切换**:M-LAG 在链路或设备发生故障时能快速地进行流量切换,通常不会中断服务,故障恢复时间非常短(毫秒级),这有助于提升网络的服务质量(QoS)。
6. **无缝设备升级和维护**:因为M-LAG可以让链路跨多个设备,网络管理员可以对一台设备进行维护或升级而不会中断服务,提高了网络的可维护性和可管理性。
7. **兼容性和互操作性**:M-LAG 可以与大多数支持标准 LAG 协议(如 LACP)的设备互操作,不需要对现有网络拓扑进行大规模更改,因此非常适合在现有网络环境中部署。
M-LAG 通过提供设备冗余、带宽聚合和拓扑灵活性,提高了网络的可靠性、可用性和可扩展性
汇聚层由AGG-01、 AGG-02 两台交换机组成
设备型号【S6850】
汇聚层上行通过聚合接入核心层的M-LAG分布式聚合组,下行VRRP互联接入层
由于汇聚层设备开启了网卡增强,如果问题的出现与汇聚层的接口有关,请检查汇聚设备的接口是否为down。
由于核心和汇聚之间是二层互联,虽然M-LAG避免了环路的发生,但是更好的规划接口开销能使我们的网络更加流畅,更加稳定
接入层直接接入用户办公网设备和AP设备,通过OSPF传递路由。接入层通过2台设备做堆叠处理。
AC直接接入两台汇聚,AP直接从AC获取IP,被AC纳管。如果从核心上获取地址需要通过Option43指定AC的地址了。
AP转发模式为本地转发,需要通过在AC中下发apcfg.txt文件来实现,内容格式如下:
用户的网关分别在汇聚交换机和接入交换机上,通过OSPF实现内网全互联。OSPF分为多区域。
在OSPF(开放式最短路径优先协议)中,将网络划分为多个区域(Area)具有以下几个好处:
1. **减少路由表规模**:每个区域只维护自己区域内的详细路由信息,而其他区域之间的路由以摘要的形式进行交换,这减少了路由表的大小和复杂度。
2. **降低CPU和内存使用**:路由器只需计算所属区域的路由信息,减少了计算OSPF路由表的频率和复杂度,从而降低了路由器的CPU和内存使用。
3. **提高网络稳定性**:在单一区域内的网络变化(如链路状态变化)只会在该区域内传播,不会影响到其他区域,减少了LSA(链路状态广告)的泛洪范围,提高了网络的稳定性。
4. **便于网络管理和故障隔离**:将网络划分为多个区域可以使网络的逻辑结构更加清晰,便于网络的规划、管理和故障隔离。
5. **优化网络带宽使用**:通过限制LSA的泛洪范围,减少了网络中的OSPF协议开销,提高了网络带宽的利用效率。
6. **简化拓扑信息传播**:通过将路由信息进行总结和汇总,只需传播简化的拓扑信息,降低了复杂性和带宽消耗。
划分多个区域的基本原则是将网络分为一个骨干区域(Area 0)和一个或多个非骨干区域。非骨干区域必须直接连接到骨干区域,确保网络的路由信息能够正确传递。 
防火墙通过RBM实现数据的实时备份,提高设备高可用性和高容错,确保在主设备发生故障时,备份设备能够迅速接管并继续提供服务。
RBM(Remote Backup Module)用于实现双机热备的远程备份技术。它的主要功能包括:
1. **远程备份**:RBM技术可以将主设备的配置、状态和数据实时备份到远程备份设备中,以确保主设备发生故障时,备份设备可以迅速接管。
2. **提高系统可靠性**:通过实时备份和故障切换,RBM可以显著提高系统的可靠性和可用性,减少因主设备故障带来的服务中断。
3. **自动化故障恢复**:当主设备出现故障时,RBM能够自动切换到备份设备,保证网络的持续运行。
4. **简化管理**:RBM提供的备份和恢复机制简化了系统管理,管理员可以更方便地管理和维护设备配置及其状态。
RBM技术适用于需要高可用性和容错能力的网络环境,确保在主设备发生故障时,备份设备能够迅速接管并继续提供服务。
出口方面通过专线接入分支,通过MPLS专网连接分公司,提升网络安全性,在这里我还添加了GRE Over IPSec,其实已经接入了运营商的MPLS专网了,加密的数据可以不用配置了,但是如果就是为了提高安全性的话,配置了GRE Over IPSec也是可以的。
出口通过nat及nat server,来实现内网主机及服务端口映射
nat outbound 2000
nat server protocol tcp global 202.110.111.3 202.110.111.6 20249 inside 10.10.10.1 21另外分支和分公司需要通过绕行到总公司去访问互联网,在大公司,一般出口都会有入侵防御系统、负载均衡这类设备,然后服务器集群区域会有一台WAF,但是我们在模拟器只能做相对简单的网络实验,拓展的技术可以自己去网上找资料学习。
公网区域使用SR-MPLS TE Policy技术,通过流量工程实现网络精细化流量关了。
流量工程(Traffic Engineering,TE)是一种用于优化网络性能的关键技术。其主要作用包括:
1. **优化网络资源利用率**:通过智能化的流量调度和路由优化,使得网络中各链路的负载更加均衡,避免网络拥塞,提高资源利用率。
2. **减少网络拥塞**:通过动态调整流量路径,流量工程可以有效避免热点链路和瓶颈,减少网络拥塞,提高整体网络的吞吐量和稳定性。
3. **提升网络服务质量(QoS)**:流量工程可以根据业务需求动态调整流量路径,优先保证关键业务的带宽和时延要求,提升用户体验。
4. **增强网络的可扩展性和灵活性**:通过流量工程,可以更灵活地应对网络拓扑变化和流量动态变化,增强网络的可扩展性和灵活性。
5. **提高网络可靠性和容错能力**:流量工程可以通过预设备份路径和快速重路由机制,提高网络的可靠性和容错能力,减少网络故障对业务的影响。
流量工程在 SR(Segment Routing)中同样扮演重要角色,通过基于路径的控制实现更精细的流量管理,使得网络运营商能够更好地控制和优化网络性能。服务器对外提供FTP服务。通过在交换机上做路由过滤,内网的无线用户无法访问FTP服务器。
项目地址:【免费】综合网络实验(H3C路由交换实验)毕业设计资源-CSDN文库
