企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃

企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃華為3Com技術(shù)有限公司網(wǎng)絡(luò)支持部網(wǎng)絡(luò)規(guī)劃其實很難......一個合格的網(wǎng)絡(luò)設(shè)計師需要具備如下條件：精通TCP/IP協(xié)議族中數(shù)十個協(xié)議的原理......精通N家廠商的N百種設(shè)備的性能和配置......還要具備統(tǒng)籌學(xué)、經(jīng)濟(jì)學(xué)、哲學(xué)的基本思想......豐富的實踐經(jīng)驗和組織協(xié)調(diào)能力......對網(wǎng)絡(luò)中的新技術(shù)保持高度的敏感性......膽大心細(xì)、臨危不亂的良好心里素質(zhì)..................網(wǎng)絡(luò)規(guī)劃其實很簡單......瞎說！根本沒那么恐怖：常用的協(xié)議不超過10個，了解大概就行......主流廠商只有幾家，相同廠家的產(chǎn)品配置相同......很多網(wǎng)絡(luò)的模型都十分相似，照貓畫虎即可......不就是畫幾個框框、圈幾個圈圈、連幾根線么............網(wǎng)絡(luò)規(guī)劃其實很崇高......當(dāng)你進(jìn)行網(wǎng)絡(luò)規(guī)劃時，你與畫“向日葵”的凡.高……譜寫“命運(yùn)交響曲”的貝多芬……唱“我的太陽”的帕瓦羅帝……設(shè)計“鳥巢”的安德魯……沒什么區(qū)別，因為你們都是——

藝術(shù)工作者??！目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃賀歲大片——《網(wǎng)絡(luò)帝國》路由器（男主角）網(wǎng)絡(luò)中最重要的設(shè)備，提供最豐富的接口連接、軟件特性，也是構(gòu)建網(wǎng)絡(luò)的核心力量。以太網(wǎng)設(shè)備（L2/L3/LAN接入）（女主角）提供各種以太網(wǎng)接口類型的線速轉(zhuǎn)發(fā)功能，是構(gòu)建局域網(wǎng)和城域網(wǎng)的核心力量。路由交換設(shè)備（反串）提供LAN交換板的路由器；提供增強(qiáng)型引擎的交換機(jī)——路由器和交換機(jī)的融合趨勢越來越明顯。其他設(shè)備（配角）網(wǎng)管、安全、語音、存儲、視訊設(shè)備，提供網(wǎng)絡(luò)的管理或業(yè)務(wù)增值功能。二層或物理層交換設(shè)備（劇務(wù)）ATM交換機(jī)、FR、X.25交換機(jī)、DDN節(jié)點機(jī)、傳輸設(shè)備。對各種物理端口進(jìn)行帶寬或時隙的拆分。對于網(wǎng)絡(luò)規(guī)劃通常是不可見的。網(wǎng)絡(luò)中的設(shè)備基于CPU的設(shè)備此類設(shè)備功能最強(qiáng)，由于所有的功能都由軟件實現(xiàn)，幾乎無所不能。但轉(zhuǎn)發(fā)性能方面差強(qiáng)人意?；贏SIC的設(shè)備由固化的硬件芯片實現(xiàn)全線速的轉(zhuǎn)發(fā)，但靈活性和升級能力很差。通常只能實現(xiàn)基本的路由及轉(zhuǎn)發(fā)功能，但對一些特殊的業(yè)務(wù)能力（VPN，NAT，策略路由）支持很弱?；贜P的設(shè)備由微碼級的可編程網(wǎng)絡(luò)處理器實現(xiàn)全線速的轉(zhuǎn)發(fā)。靈活性和升級能力遠(yuǎn)遠(yuǎn)優(yōu)于ASIC，但較基于CPU的設(shè)備還有一定的差距。網(wǎng)絡(luò)的層次劃分核心層交換數(shù)據(jù)包，實現(xiàn)高速的數(shù)據(jù)流量運(yùn)轉(zhuǎn)，核心層的設(shè)備不但需要容量大，轉(zhuǎn)發(fā)快，而且需要具備高穩(wěn)定性。但通常對業(yè)務(wù)的需求不高。匯聚層隔離拓樸結(jié)構(gòu)變化、控制路由表的大小及控制流量、端口的收斂。實現(xiàn)豐富的業(yè)務(wù)特性。接入層將終端用戶接入到網(wǎng)絡(luò)中，大量的端口，強(qiáng)大的接入能力。實現(xiàn)豐富的業(yè)務(wù)特性。幾點說明在小型的網(wǎng)絡(luò)中，層次不一定這么明顯，很可能只有兩個甚至一個層次的設(shè)備。在一些大型網(wǎng)絡(luò)中，層次可能劃分的更細(xì)：例如，增加了邊緣接入層、和骨干核心層。在某個范圍之內(nèi)的核心層，在上一級網(wǎng)絡(luò)中很可能只是匯聚層。網(wǎng)絡(luò)規(guī)劃基本原則可靠性原則從設(shè)備本身（電信級可靠性）和網(wǎng)絡(luò)拓?fù)洌o單點故障）兩方面考慮?？蓴U(kuò)展性原則從設(shè)備性能（是否已達(dá)到滿配），可升級的能力（是否可以通過平滑的軟硬件升級支持未來的新業(yè)務(wù)和新特性）和IP地址、路由協(xié)議規(guī)劃等方面考慮?？蛇\(yùn)營性原則僅僅提供IP級別的連通是遠(yuǎn)遠(yuǎn)不夠的。網(wǎng)絡(luò)是否能夠提供豐富的業(yè)務(wù)，足夠健壯的安全級別，對關(guān)鍵業(yè)務(wù)的QOS保證……搭建網(wǎng)絡(luò)的目的是真正能夠給用戶帶來效益?？晒芾碓瓌t提供靈活的網(wǎng)絡(luò)管理平臺，利用一個平臺實現(xiàn)對系統(tǒng)中的各種類型設(shè)備進(jìn)行統(tǒng)一管理；提供網(wǎng)管對設(shè)備進(jìn)行拓?fù)涔芾?、配置備份、軟件升級、實時監(jiān)控網(wǎng)絡(luò)中的流量及異常情況。網(wǎng)絡(luò)規(guī)劃流程圖目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃設(shè)備選型需要參考的因素可靠性該設(shè)備是否提供關(guān)鍵模塊（電源、主控板）的冗余備份，具備何種級別的可靠性轉(zhuǎn)發(fā)性能通常做如下考慮：通過某設(shè)備的流量<（該設(shè)備滿配最大流量）/2。業(yè)務(wù)支持能力除了普通的IP路由功能外，是否需要該設(shè)備支持諸如（NAT、各種VPN、策略路由）等業(yè)務(wù)屬性。（CPU、ASIC、NP）端口支持是否能夠提供組網(wǎng)所需要的端口。擴(kuò)展能力是否能夠提供增加板卡以及軟件升級提供未來可能需要的性能支持及業(yè)務(wù)能力支持。（CPU、ASIC、NP）價格因素在綜合考慮以上因素的基礎(chǔ)上選擇適當(dāng)?shù)脑O(shè)備。只選對的，不選貴的。目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃網(wǎng)絡(luò)中常用的拓?fù)浣Y(jié)構(gòu)星形或雙星形常見于下層網(wǎng)絡(luò)與上層之間的拓?fù)浣Y(jié)構(gòu)，主要的網(wǎng)絡(luò)流量都在分支節(jié)點與核心節(jié)點之間發(fā)生，兩個分支節(jié)點之間不通訊或流量很少。網(wǎng)絡(luò)中常用的拓?fù)浣Y(jié)構(gòu)網(wǎng)狀或部分網(wǎng)狀常見于同一層次（核心層或匯聚層）之間的設(shè)備互聯(lián)，這些設(shè)備之間通常都是對等通信，或者這些設(shè)備之間需要確?；ヂ?lián)而增加很多的冗余鏈路。網(wǎng)絡(luò)中常用的拓?fù)浣Y(jié)構(gòu)混合組網(wǎng)在同一個網(wǎng)絡(luò)中，不同的層次之間通常采用不同的拓?fù)浣Y(jié)構(gòu)，通常核心層或匯聚層采用網(wǎng)狀或部分網(wǎng)狀相連，核心層與匯聚層或匯聚層與接入層之間采用星形或雙星形相連。

目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃網(wǎng)絡(luò)中常用的端口類型高速端口（100M以上）POS（155M、622M、2.5G）ATM（155M、622M）快速以太網(wǎng)（100MFE、GE、10GE）中速端口（10M——100M）E3（34.368M）T3（44.736M）以太網(wǎng)（10M）低速端口（10M以下）PSTN異步撥號（56K）ISDN異步撥號（64K）V24同步SA（64K）V35同步SA（2M）T1（1.54M）E1（2M）ADSL（2M－8M）網(wǎng)絡(luò)中常用的端口拆分及聚合高速端口的拆分ATM接口通過ATM交換機(jī)拆分，可以連接任意帶寬的ATM接口。CPOS接口通過傳輸設(shè)備拆分，可以連接不同帶寬的E1接口。高速以太網(wǎng)通過MSTP傳輸設(shè)備拆分，可以連接任意帶寬的以太網(wǎng)接口。E1接口通過DDN節(jié)點機(jī)設(shè)備拆分，可以連接不同帶寬的同步串口。優(yōu)點是上層設(shè)備只需提供M個端口就可以連接N個下層設(shè)備（M<<N）。低速端口的聚合N個相同帶寬為M的以太網(wǎng)接口可以聚合成一個NXM帶寬的接口。N個相同帶寬為M的串口或E1接口可以聚合成一個NXM帶寬的接口。優(yōu)點是可以用低速的端口提供高速的帶寬。聚合后的N個物理接口從邏輯上表現(xiàn)為一個接口，只使用一個IP地址。聚合接口本身的聚合及備份由鏈路層協(xié)議解決。網(wǎng)絡(luò)中常用的端口互聯(lián)方式對等型互聯(lián)互聯(lián)的兩臺設(shè)備之間接口類型及帶寬完全相同。例如：E1—E1；100MFE—100MFE；常用于同一層次之間的設(shè)備互聯(lián)。非對等型同質(zhì)接口互聯(lián)互聯(lián)的兩臺設(shè)備之間的接口類型相同，但帶寬不同。例如：ATM—（ATM交換機(jī)）—n×ATM。例如：1GE—（MSTP傳輸設(shè)備）—n×FE。常用于上層設(shè)備的1個端口與N個下層設(shè)備之間互聯(lián)。優(yōu)點是上層設(shè)備只需提供M個端口就可以連接N個下層設(shè)備（M<<N）。非對等型異質(zhì)接口互聯(lián)互聯(lián)的兩臺設(shè)備之間的接口類型不相同，而且?guī)捯膊煌?。例如：CPOS—（傳輸設(shè)備）—n×E1。例如：E1—（DDN節(jié)點機(jī)）—n×64K。常用于上層設(shè)備的1個端口與N個下層設(shè)備之間互聯(lián)。優(yōu)點是上層設(shè)備只需提供M個端口就可以連接N個下層設(shè)備（M<<N）。目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃網(wǎng)絡(luò)中常用的備份原則基本的備份原則備份花費(fèi)的代價<=設(shè)備故障帶來的損失；通常只考慮N＋1備份，即：關(guān)鍵的設(shè)備、鏈路、模塊中任何一個出現(xiàn)故障，不會影響整網(wǎng)運(yùn)行。備份通常從拓?fù)?、設(shè)備自身、協(xié)議等幾方面考慮。備份不僅僅要從邏輯的角度考慮，更需要從物理的角度考慮問題。接入層備份思路通常選擇不具備關(guān)鍵模塊冗余功能的設(shè)備。通常不考慮雙機(jī)備份或者僅提供雙鏈路級別上行的備份。匯聚層備份思路通常選擇具備關(guān)鍵模塊冗余功能的設(shè)備。通?？紤]雙機(jī)備份，上行通常提供雙鏈路級別的備份，并且匯聚層設(shè)備之間考慮環(huán)行連接。核心層備份思路通常選擇具備電信級可靠性的設(shè)備。在拓?fù)渖峡紤]核心層設(shè)備之間網(wǎng)狀或部分網(wǎng)狀連接。對稱性備份與非對稱性備份對稱性備份對稱方案中主備兩種方案所提供的帶寬是相等的。備份設(shè)備或者備份鏈路同時也參與運(yùn)營。需要考慮的是由于等值路由造成的報文路徑不同，會導(dǎo)致的上層協(xié)議報文重組需要部分等待時間，從而造成效率下降的問題。解決的方案是盡量選擇等值路由情況下逐流轉(zhuǎn)發(fā)的設(shè)備而非逐包轉(zhuǎn)發(fā)的設(shè)備。非對稱性備份非對稱方案中備份鏈路提供較小或相等的帶寬，只有在主用鏈路故障時備份鏈路才會生效。如果希望備份鏈路或備份設(shè)備也投入運(yùn)行，可以通過策略路由或路由協(xié)議的規(guī)劃使備份鏈路運(yùn)行特定的部分業(yè)務(wù)流量。針對主機(jī)的備份技術(shù)——VRRP路由器之間的VRRP兩臺路由器通過一臺二層交換機(jī)交換VRRP報文信息，并向下提供虛擬IP及MAC地址。主用的路由器同時監(jiān)控上行接口，上行鏈路故障或設(shè)備故障時會自動切換。虛擬地址:10.0.0.1虛擬MAC:00005eXXXX01接口10.0.0.2接口10.0.0.3監(jiān)控上行端口虛擬地址:10.0.0.1虛擬MAC:00005eXXXX01接口10.0.0.2接口10.0.0.3監(jiān)控上行端口三層交換機(jī)之間的VRRP兩臺L3通過一條互聯(lián)的trunk接口交換VRRP報文信息。主用的L3同時監(jiān)控上行接口，上行鏈路故障或設(shè)備故障時會自動切換。主機(jī)通常具備雙機(jī)熱備份機(jī)制，同時上連兩臺L3。針對網(wǎng)絡(luò)設(shè)備的備份技術(shù)鏈路層的備份PPP協(xié)議中的MP可以自動做到捆綁的N條鏈路之間的自動備份，流量的自動分配，故障時的自動切換。以太網(wǎng)的聚合技術(shù)——802.3ad，可以自動做到捆綁的N條鏈路之間的自動備份，流量的自動分配，故障時的自動切換。IP層的備份IP層的備份原理實際上是利用路由表添加路由的規(guī)則來實現(xiàn)的：對于到達(dá)相同目的地的路由，路由器只使用最優(yōu)的一條。如果最優(yōu)的路由消失，則依據(jù)相同的規(guī)則選擇原來的次優(yōu)路由。靜態(tài)路由之間使用優(yōu)先級不同來控制優(yōu)劣。不同的動態(tài)路由協(xié)議之間使用優(yōu)先級來控制優(yōu)劣。同一協(xié)議內(nèi)部使用不同的花費(fèi)值來控制優(yōu)劣。局域網(wǎng)內(nèi)整機(jī)備份技術(shù)IRF通過增加設(shè)備來擴(kuò)展端口數(shù)量和交換能力，同時也通過多臺設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性，可以提供基于三層的鏈路、轉(zhuǎn)發(fā)、管理、路由備份。目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃設(shè)備板卡規(guī)劃設(shè)備的板卡布局也需要規(guī)劃？當(dāng)然！原則是：不要把所有的雞蛋放在同一個籃子里；如果有M個雞蛋和N個籃子，盡量把M個雞蛋平均放在N個籃子里。使得當(dāng)失去一個籃子時損失的雞蛋數(shù)量<=[M/N]向上取整。當(dāng)某臺設(shè)備上同時存在高速及低速接口時，板卡布局時要充分考慮到設(shè)備的性能。MPLS骨干網(wǎng)155MPOS2XE1已知：某NE16E配置了兩塊POS卡；兩塊8E1卡；兩塊VIU板；它的實際連接情況如圖所示。請畫出它的最佳面板布局圖。設(shè)備板卡規(guī)劃012345678910111213141516電源RSURSUALUHAUHAU電源電源POS155M2xE1POS155M2xE1012345678910111213141516電源RSURSUALUHAUHAU電源電源POS155MPOS155M2xE12xE1最佳方案最差方案目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃IP地址規(guī)劃的重要性IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，大型網(wǎng)絡(luò)必須對IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。如果要看一個網(wǎng)絡(luò)的規(guī)劃質(zhì)量、如果要看一個網(wǎng)絡(luò)設(shè)計師的技術(shù)水準(zhǔn)，直接看他的IP地址規(guī)劃好了。IP地址規(guī)劃是一項藝術(shù)創(chuàng)造！IP地址規(guī)劃的基本原則唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù)，也盡量不要規(guī)劃為相同的地址。連續(xù)性連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。擴(kuò)展性地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時能保證地址疊合所需的連續(xù)性。實意性“望址生義”，好的IP地址規(guī)劃使每個地址具有實際含義，看到一個地址就可以大至判斷出該地址所屬的設(shè)備。這是IP地址規(guī)劃中最具技巧型和藝術(shù)性的部分。最完美的方式是得出一個IP地址公式，以及一些參數(shù)及系數(shù)，通過計算得出每一個需要用到的IP地址。IP地址的分類－－loopback地址loopback地址概述為了方便管理，會為每一臺路由器創(chuàng)建一個loopback接口，并在該接口上單獨指定一個IP地址作為管理地址，管理員會使用該地址對路由器遠(yuǎn)程登錄（telnet），該地址實際上起到了類似設(shè)備名稱一類的功能。同時各種上層協(xié)議需要使用TCP或UDP來建立連接時也需要使用該地址作為源地址。loopback地址規(guī)劃技巧務(wù)必使用32位掩碼的地址。最后一位是奇數(shù)的表示路由器，是偶數(shù)的表示交換機(jī)。越是核心的設(shè)備，loopback地址越小。為什么核心設(shè)備要使用較小的loopback地址?IP地址的分類－－互聯(lián)地址互聯(lián)地址概述互聯(lián)地址是指兩臺網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址?；ヂ?lián)地址規(guī)劃技巧務(wù)必使用30位掩碼的地址。核心設(shè)備，使用較小的一個地址（即：loopback地址較小的設(shè)備使用互聯(lián)地址中較小的一個）。互聯(lián)地址通常要聚合后發(fā)布，在規(guī)劃時要充分考慮使用連續(xù)的可聚合地址。IP地址的分類－－業(yè)務(wù)地址業(yè)務(wù)地址概述業(yè)務(wù)地址是連接在以太網(wǎng)上的各種服務(wù)器、主機(jī)所使用的地址以及網(wǎng)關(guān)的地址。業(yè)務(wù)地址規(guī)劃技巧所有的網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字，如：.254都是表示網(wǎng)關(guān)。IP地址的分類－－廣西電力調(diào)度網(wǎng)IP地址的分類－－廣西電力調(diào)度網(wǎng)網(wǎng)絡(luò)情況概述網(wǎng)絡(luò)分為中調(diào)、地調(diào)、廠站三級。全網(wǎng)使用MPLS/VPN技術(shù)，共劃分4個VPN。全網(wǎng)共分配2個B類地址：10.90.X.X——10.91.X.X。每臺中調(diào)和地調(diào)路由器下面有兩臺3層交換機(jī)。每臺廠站路由器下面有兩臺二層交換機(jī)。IP地址的分類－－廣西電力調(diào)度網(wǎng)地址塊的劃分，有以下兩種方案：先縱向劃分，再橫向劃分。即： 按照業(yè)務(wù)先將地址劃分為公網(wǎng)、VPN1——VPN4共4大塊。然后再按照地域在每一個地址塊中為每一個地市劃分一個地址塊。先橫向劃分，再縱向劃分。即： 按照地域?qū)⒌刂穭澐譃槎鄩K（每個地市一個地址塊）。然后再按照業(yè)務(wù)將每個地市的地址塊劃分為：公網(wǎng)、VPN1——VPN4共5塊。哪一種方案更合理，為什么？IP地址的分類－－廣西電力調(diào)度網(wǎng)公網(wǎng)地址劃分以核心設(shè)備（中調(diào)及地調(diào)）為標(biāo)志劃分N個地址塊，每個地址塊共占用1個C，內(nèi)部劃分為5塊：本設(shè)備的loopback地址，及與本設(shè)備相連的交換機(jī)的loopback地址。（1－11）與本設(shè)備互聯(lián)的交換機(jī)的互聯(lián)地址。（12－55）與本設(shè)備互聯(lián)的下級設(shè)備的互聯(lián)地址。（56－140）對于地調(diào)，下級設(shè)備（廠站）的loopback地址。（141－180）對于地調(diào)，下級設(shè)備（廠站）與交換機(jī)之間的互聯(lián)地址。（180－212）213－255，保留。所有地調(diào)的劃分完全相同，每塊地址塊的大小取所有的地調(diào)中需求最多的，并且充分考慮到擴(kuò)展性。每個地調(diào)的所使用的地址段相隔4個C類地址（相隔4個是為了與后面VPN的地址規(guī)劃相同）。并且該地調(diào)地址的第3個8位與該地調(diào)所屬的OSPF區(qū)域也相同。目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃設(shè)備命名規(guī)范—sysname規(guī)劃為了保證以后的管理方便，通常需要為設(shè)備統(tǒng)一命名?？梢圆捎靡韵旅椒ǎ篈A-B-YYYY-XAA：表示該設(shè)備所屬的級別和名稱，通常的規(guī)則是取漢字拼音的首字母縮寫。 例如：NN-南寧；也可以靈活運(yùn)用大小寫字母及增加后綴來表示不同級別的設(shè)備。ShaTB-沙田（B表示變電站）；B：表示設(shè)備的廠商名稱，本次工程使用華為3Com公司產(chǎn)品，則：B為H3YYYY：表示設(shè)備型號，如NE16E、S6503等。X：表示如果前三項相同的設(shè)備，用數(shù)字編號1、2標(biāo)識。例如：地調(diào)北海第一臺交換機(jī)3526E命名：BH-H3-S3526E-1廠站沖口AR4640路由器命名為：ChongKB-H3-AR4640設(shè)備命名規(guī)范—接口description規(guī)劃為了準(zhǔn)確表明每個接口對端的連接保證以及帶寬，需要為每一個使用的接口配置description描述信息。通常采用以下命名方法：to對端設(shè)備名帶寬，其中對端設(shè)備名使用前一節(jié)講到的sysname規(guī)劃方法。例子：descriptiontoZD-H3-NE16E-28M表示：該端口對端設(shè)備中心備用NE16E路由器，帶寬為8M。設(shè)備命名規(guī)范—接口命名除了設(shè)備固定的接口之外，我們常常會手工創(chuàng)建一些接口，例如：MP接口，以太網(wǎng)子接口，VLAN接口等。對這些接口后面分配的數(shù)字應(yīng)該盡量包含實際的意義。mp－groupA/B/C，接口的A表示槽位，B表示卡位，是固定的，C可以設(shè)置為能夠包含對端設(shè)備信息的數(shù)字，例如對端設(shè)備loopback接口地址中明確區(qū)分自身信息的一位，或者是對端設(shè)備所屬的OSPF區(qū)域號等等信息。以太網(wǎng)子接口務(wù)必要將子接口數(shù)字與VLAN信息保持一致。VLAN接口的數(shù)字要全局統(tǒng)一規(guī)劃，例如：使用100、200表示VPN的VLAN，使用1000表示網(wǎng)管的VLAN等。目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃路由協(xié)議的規(guī)劃——路由協(xié)議的選擇公欲善其事，必先利其器，不能讓網(wǎng)絡(luò)規(guī)劃輸在起跑線上！RIP——最古老的路由協(xié)議，特點：性能低下，只適合在小型的網(wǎng)絡(luò)中使用。（狗肉上不了大席）IGRP——在RIP的基礎(chǔ)上稍加改進(jìn)，擁有RIP所有的缺點。（改良的狗肉，還是上不了大席）EIGRP——性能不錯，但卻是cisco的私有協(xié)議，互通性不好。而且容易引起法律糾紛。（現(xiàn)在都是e世代了，拜托，能不能open一點？）IS-IS——ISO與IETF幫派斗爭的產(chǎn)物，本來是為OSI七層模型設(shè)計，后來強(qiáng)行移植到IP上。（驢唇不對馬嘴）OSPF——是因特網(wǎng)上使用最為廣范的IGP，專家強(qiáng)力推薦。（相信我，沒錯的）BGP——是目前因特網(wǎng)上唯一的一種EGP協(xié)議。（只此一家，別無分店）OSPF規(guī)劃routerid的規(guī)劃直接使用該設(shè)備的管理地址（loopback）作為routerid，并且要確保該數(shù)字與ldp的lsrid相同。區(qū)域劃分區(qū)域劃分是OSPF規(guī)劃中最核心也是最復(fù)雜的部分。OSPF的區(qū)域劃分是與網(wǎng)絡(luò)層次密切相關(guān)的，通常核心層與匯聚層規(guī)劃為區(qū)域0，匯聚層的設(shè)備規(guī)劃為ABR，匯聚層與接入層之間規(guī)劃為非骨干區(qū)域，非骨干區(qū)域盡量規(guī)劃為NSSA區(qū)域。每個區(qū)域中的設(shè)備數(shù)量最好不要超過30臺，這個數(shù)字不是絕對的，主要與設(shè)備性能，鏈路的穩(wěn)定性密切相關(guān)。非骨干區(qū)域的規(guī)劃可以與網(wǎng)絡(luò)中實際的行政，地域劃分相吻合。路由聚合規(guī)劃在ABR上通常需要對非骨干區(qū)域的路由聚合后發(fā)布到骨干區(qū)域。同理：骨干區(qū)域的路由也通常需要聚合后再發(fā)布到非骨干區(qū)域。在ASBR上可以對所有本地引入的路由聚合后再發(fā)布。聚合的地址范圍是鏈路地址、業(yè)務(wù)地址，但通常不對loopback地址進(jìn)行聚合。OSPF規(guī)劃——區(qū)域規(guī)劃中的疑難雜癥如果OSPF的骨干區(qū)域中設(shè)備很多怎么辦？例如：某企業(yè)網(wǎng)的全國性項目中每個省提供兩臺設(shè)備做核心層，下面還有市、縣級網(wǎng)絡(luò)。這樣area0中的設(shè)備數(shù)量會超過60臺。此時該網(wǎng)絡(luò)的規(guī)模已經(jīng)超過了OSPF所能承受的極限，建議每個省規(guī)劃為一個OSPF自治系統(tǒng)，不同的省之間通過運(yùn)行BGP協(xié)議交換路由信息。如果OSPF的非骨干區(qū)域中設(shè)備很多怎么辦？例如：某銀行的一個地市被規(guī)劃為一個非骨干區(qū)域，但其中有70余臺中低端設(shè)備。建議將該地址劃分為3-4個非骨干區(qū)域，但每個區(qū)域內(nèi)的互聯(lián)地址和業(yè)務(wù)地址最好能夠?qū)?yīng)一個連續(xù)的可聚合的地址段。如果網(wǎng)絡(luò)中的設(shè)備是4級結(jié)構(gòu)怎么辦？例如：某省銀行全省共劃分為省行、市行、縣行及營業(yè)網(wǎng)點4級結(jié)構(gòu)。由于OSPF協(xié)議只支持2層區(qū)域結(jié)構(gòu)。省行與市行規(guī)劃為骨干區(qū)域，每個市行連同下轄的所有縣規(guī)劃為一個非骨干區(qū)域。則縣與營業(yè)網(wǎng)點之間可以運(yùn)行靜態(tài)路由?；蛘咴龠\(yùn)行另外一套路由協(xié)議，推薦使用OSPF多進(jìn)程。OSPF規(guī)劃——COST及路由引入規(guī)劃OSPF的COST規(guī)劃為確保路由器選擇最優(yōu)路徑，需要統(tǒng)一OSPF路由尺度（cost）的計算。通常的做法是：取網(wǎng)絡(luò)中帶寬的最大值為度量值1，其他類型的接口按與最大帶寬的比例計算。例如：網(wǎng)絡(luò)中最大帶寬為GE。 接口類型 cost GE 1 155MPOS 7 100MFE 10 10METHERNET 100 N×E1 500/N Loopback接口的COST值通常取1。OSPF的路由引入規(guī)劃OSPF可以引入直連、靜態(tài)以及其他路由協(xié)議的路由。對于直連路由，如果條件允許，盡量使用network命令當(dāng)作區(qū)域內(nèi)路由發(fā)布，避免引入操作。對于靜態(tài)和其他路由協(xié)議，引入時可以統(tǒng)一COST及路由類型，例如：cost為1000，type為1。如果引入BGP路由，需要考慮路由表的規(guī)模，也可以使用缺省路由來避免引入。OSPF規(guī)劃——NSSA區(qū)域OSPF的NSSA區(qū)域是一種特殊的非骨干區(qū)域，由于具備一些特殊的屬性而在實際的網(wǎng)絡(luò)網(wǎng)絡(luò)規(guī)劃中經(jīng)常使用。當(dāng)一個非骨干區(qū)域中不希望接收大量的自治系統(tǒng)外路由時，可以將其配置為STUB屬性，但由于STUB中苛刻的要求所有的設(shè)備都不能引入任何外部路由，導(dǎo)致其幾乎無法使用。而NSSA無此限制，所以可以放心使用。使用NSSA區(qū)域的另外一個優(yōu)點：對于Type5類的LSA，由于OSPF只能在ASBR處將路由聚合，發(fā)布之后就沒有再次聚合的機(jī)會了。而NSSA在ABR處將Type7轉(zhuǎn)成Type5時可以再一次進(jìn)行聚合操作，實際上又多了一次寶貴的聚合機(jī)會。使用NSSA區(qū)域的局限性：由于協(xié)議規(guī)定，當(dāng)一個NSSA區(qū)域中存在兩個ABR時，只能由其中的一臺（routerid大的）進(jìn)行type7到type5的轉(zhuǎn)換操作。所以在實際使用中會受到一定的限制。OSPF規(guī)劃——路由的過濾OSPF由于受到鏈路狀態(tài)算法的限制，對于路由的過濾會受到很多的限制。通常任何一臺設(shè)備都沒有權(quán)利更改或刪除非自己生成的LSA。所以每臺設(shè)備上配置的路由過濾只會影響到自身路由表的生成，而不會更改LSA。所以，如果要全網(wǎng)或者大部分路由器需要過濾某條路由，只能逐臺配置過濾。OSPF留下的一個backdoor事實上并沒有這么悲觀，OSPF在區(qū)域邊界處留下了一個后門。聚合的命令后面有一個notadvertise參數(shù)，如果需要過濾某條路由，可以將該條路由配置成聚合命令（并非真正聚合，網(wǎng)段與掩碼完全相同即可），后面加上notadvertise參數(shù)即可做到過濾。對于type5類的路由，可以在NSSA的ABR處用同樣的方法過濾。以上的過濾方法只是針對區(qū)域間而言，在區(qū)域內(nèi)無效，還只能使用逐臺過濾的方法。OSPF規(guī)劃——雙塔奇兵area0areanloopback0OSPF如果某個區(qū)域存在兩個ABR，并且在兩個ABR上都對arean內(nèi)的路由做了聚合操作。loopback0應(yīng)該屬于area0還是arean？如果骨干區(qū)域被分割有何后果？如果非骨干區(qū)域n被分割有何后果？圖中的紅線應(yīng)該屬于area0還是arean？OSPF規(guī)劃——犬牙交錯area0area1有時接入層的設(shè)備會以亂序的方式與匯聚層進(jìn)行連接。OSPF的區(qū)域該如何劃分？如果所有的匯聚層和接入層都劃為一個區(qū)域，則會太大。如果選擇兩臺匯聚層設(shè)備加上所有同時與他們相連的接入層設(shè)備劃分為一個area則會導(dǎo)致區(qū)域太多，并且沒有規(guī)律。并且對IP地址規(guī)劃十分不利。建議按照每臺匯聚層設(shè)備與之相連的所有鏈路接口劃分為一個區(qū)域。area2area3這樣對于接入層設(shè)備兩條上聯(lián)鏈路分別屬于area1和area2，那么它的loopback接口和業(yè)務(wù)接口屬于哪個區(qū)域呢？目錄網(wǎng)絡(luò)概述設(shè)備選型拓?fù)溥x擇端口選擇備份方案設(shè)備板卡規(guī)劃ip地址規(guī)劃設(shè)備命名規(guī)劃IGP路由協(xié)議規(guī)劃BGP路由協(xié)議規(guī)劃MPLS/VPN規(guī)劃網(wǎng)絡(luò)安全規(guī)劃QOS規(guī)劃網(wǎng)管規(guī)劃BGP規(guī)劃企業(yè)網(wǎng)中在什么情況下需要使用BGP協(xié)議？網(wǎng)絡(luò)過于龐大，OSPF難以勝任時；網(wǎng)絡(luò)中需要大量的使用路由策略或者是業(yè)務(wù)分流時。網(wǎng)絡(luò)需要使用MPLS/VPN技術(shù)時。是否只有性能很好的核心設(shè)備才能夠運(yùn)行BGP？BGP協(xié)議本身并不消耗很多資源，只有當(dāng)運(yùn)行BGP的設(shè)備需要學(xué)習(xí)到很多條路由，需要建立很多鄰居關(guān)系時才會要求設(shè)備自身的性能很高。只要規(guī)劃得當(dāng)，任何檔次的設(shè)備（包括接入層設(shè)備）都可以運(yùn)行BGP協(xié)議。Routerid