Portal认证网络结构部署方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

网络组建方案Portal认证方式网络结构部署方案一、所需设备如下1、出口接入交换一台,负责接入带宽分配2、多Wan口Nat设备两台,一主一辅,品牌型号待定,分别为黑白线做Nat转发,和多线做策略路由如电信、联通。3、汇聚交换一台,负责路由重定向、全网默认路由发布4、Panabit一台,负责流控及上行带宽标记5、汇聚交换机一台,负责所有分支机房接入6、集群缓存,自动闲时更新热门视频,缓存热门下载及视频二、实现1、所有出口接入到出口交换机,Nat设备外网全部接入出口交换,路由器和交换机互联的交换机端口起access模式,交换机和出口互联使用Trunk模式,方便以后和出口设备互联其它业务。2、跟据网络的稳定性和黑白线分别分配到各Nat设备,跟据使用的业务地址划分到不同Vlan,如果是路由模式的业务地址送到的,为了能够随时测试出口带宽质量和IP地址的其它用途一般网关建议配置在出口交换机,出口交换设备须有两个长期稳定的公网出口以便随时随地能够管理,除非机房有人值班例外。3、Nat设备支持多线路由功能,配置电信、联通双线解决互通问题,双线可跟据路由表或BGP方式实现。Nat设备需要有备份路由,并开启线路检测功能,能及时报警通知管理员。4、防止地方带宽封杀,可在交换机或路由器配置跟据目的地址或上行标记分流,比如目前在黑龙江驻地,黑龙江所有业务地址可以从指定安全出口输出。黑龙江全网电信或联通全部业务地址可在Cnnic跟据运营商地方代号查询5、核心交换机缺省路由指向核心Net设备。启用OSPF和全网设备通信并发布默认路由(上行数据汇聚到核心)6、下级设备通过三层方式上行数据(所有下级机房和核心机房交换机通过三层互联通信,非二层透传方式。汇聚交换机将数据上行至BRAS再上行至流控然后转发到核心,同时汇聚交换机和核心交换机启用STP保护,流控或BRAS设备出现故障能即时切换到直连。拓扑如下图:网络组建方案三、环网1、如上图所有节点机房设备使用万兆互联,端口模式为Trunk或hybrid,方便以后业务扩展。2、所有节点设备启用OSPF并加入0域。网络组建方案3、所有节点启用loopback接口防止发生断网后不方便管理节点设备4、跟据以上部署可以实现断网在环内自动通过三层路由方式自动节换,日常流量跟据实际业务量调整OSPF权重,负载均衡或优先路由。默认短程路由优先。5、DHCP由各接入层的汇聚交换机下发。五、IP地址和Vlan规划核心骨干网使用互联地址192.168.60.0/24核心骨干网使用Vlan2-99————————————————————————接入层使用互联地址192.168.10.0/16接入层使用Vlan500-999————————————————————————服务器使用内网ip地址192.168.200.0/24————————————————————————他网互联Vlan3300~3500他网互联IP192.168.211.0/25————————————————————————用户分配暂定10.0.0.0/8172.16.0.0-172.31.255.255————————————————————————Loopback端口ip使用1.1.0.0/24————————————————————————OSPF域100————————————————————————1000以内未使用的Vlan号为保留Vlan以后用来骨干扩展或RRPP环使用

1 / 3
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功