《基于MPLS协议的大型企业网络总分部互通设计》10000字

目录III基于MPLS协议的大型企业网络总分部互通设计摘要当代这个网络信息社会，对于虚拟网络基础建设服务，各大企业根据自身发展需求，都有了更高的网络技术要求，而虚拟网络专用网(VirtualPrivateNet-works，VPN)凭借自身网络功能的优势，取得了各大企业的广泛喜爱。虚拟网络专网的出现，由多家分支机构组成的企业实现了不同分支机构间用户上网的安全性、可靠性及易于管理性等重要网络互联服务。VPN技术种类繁多，其中有一种相对较为成熟的技术，叫BGP/MPLS（Multi-ProtocolLabelSwitching多协议标签交换）VPN技术。BGP/MPLSVPN具有组网灵活、可扩展性强、成本低等优点，在当前网络中应用广泛。本文主要详细介绍了MPLS，及基于MPLS协议的VPN网络技术基本原理，包括BGP/MPLSVPN的基本网络结构和网络数据传输的全过程，以实现大型企业网络总部和分支机构之间的相互通信。关键词通信；网络；MPLS；BGP/MPLSVPN；OSPF目录 TOC\o"1-2"\h\u25627引言 129102第1章研究背景 2245291.1技术背景及发展前景 2152951.2研究内容及意义 313347第2章项目核心技术介绍 4268462.1MPLS协议 4270482.2基于MPLS协议的VPN网络 624645第3章企业网络项目分析 11204003.1企业网络需求分析 1133523.2企业网络设计目标 1224982第4章企业网络项目设计 13283904.1项目设计思路 13214524.2项目场景拓扑 1414095第5章企业网络项目实现 16281805.1接入层实现 1688425.2汇聚层实现 16176085.3核心层实现 1831388结论 2515485参考文献 27引言PAGE1引言随着数据网络通信技术的不断发展和发展，数据网络的信息通信已逐渐渗透到现代社会生活和工作的各个方面。近年来，随着国际电信和信息网络的迅猛发展，网络IP已成为电信行业的主流。数据通信会影响现有的通信模式，并且正在逐渐“扩展”。随着移动电信市场环境的不断改善，用户对数据网络本身提出了越来越多的技术要求，这主要体现在灵活性，经济性和可扩展性上。VPN受移动网络应用程序需求的驱动。自成立以来，它已经吸引了越来越多的用户关注。VPN是基于虚拟公共网络的网络用户专用网络，该虚拟公共网络使用诸如网络隧道和加密之类的网络技术。它给用户一种新的感觉，即他们通过网络直接连接到网络。BGP/MPLSVPN是中国发展最快，使用最广泛的VP应用程序之一。MPLSVPN网络是指使用MNLS网络技术直接在运营商的业务骨干网中建立企业主干IP业务专用网，以实现多通道业务网络（如公司数据，跨网络）的安全，高速，可靠的通信。为公司用户提供方便和高质量的通信服务，例如区域性语音和图像。MPLSVPN已被广泛用于企业对企业的通信，并且是通信技术与企业级虚拟专用网的完美结合。MPLSVPN是传统的单个IP网络路由协议和标记数据包转发的完美结合。BGP技术可用于将VP路由消息直接发布到骨干网络，而MLS标签可用于传达VPSN路由信息之一。本文首先介绍BGP/MPLSVPN的相关技术原理，网络模式和主要应用模式。根据大型企业网络建设的需要，对MPLS和BGP/MPPLSVPN的运行机制进行了详细研究。基于BGP/MPLSVPN，使用灵活的单域或跨域混合网络来设计大型企业级办公网络结构规划。计划包括参数计划，地址计划和路由设计以及配置制定和分析。第1章研究背景PAGE1第1章研究背景1.1技术背景及发展前景近年来，Internet的网络业务迅猛发展，对于这些新的Internet服务提供商带来了巨大的商机，并且对Internet骨干网提出了更高的要求。希望IP网络不仅提供电子邮件，互联网访问和其他服务，而且还提供宽带和实时服务。过去，ATM是一种能够提供多种服务的交换技术，但是在实际网络中，IP技术已被广泛采用。因此，大家都希望IP能够提供多种服务，例如ATM那样。MPLS就是在这种背景下产生的一种技术，它吸收了ATM中VPI/VCI交换的一些思想，“无缝”地集成了IP路由技术的灵活性和二层交换技术的简捷性[[]裴铁军.浅谈MPLSVPN网络[J].数学技术与应用[]裴铁军.浅谈MPLSVPN网络[J].数学技术与应用,2013,(02):55.VPN是Internet服务提供商在社交网络上创建个人信息通信网络所依赖的技术。使用VPN，没有传统专用网络所需的物理节点在节点之间，而是使用某种类型的公共网络源动态建立的。用户间的互联不需要真正的使用远程数据线，而是使用Internet上社交媒体网络中的远程数据线，这是虚拟的。所谓的专用网络意味着用户可以开发满足其需求的网络[[][]李虹.基于BGPMPLSVPN的测试研究及其工具实现[D].合肥:合肥工业大学,2006.MPLSVPN集成了隧道和路由技术，吸收了基于虚拟电路的QoSVPN的优点，并消除了无法解决的缺点。MPLS网络非常灵活且可扩展，通过在所有节点之间建立直接连接并将一条线路连接到MPLS网络，用户可以获得星形、全网状和其他类型的逻辑拓扑[[][]周树清.VPN技术综述[J].电信快报,2005,(12):4-6+45.MPLSVPN适用于高质量服务，网络带宽和可靠性之类的VPN服务，并且适用于远程连接的大中型企业的专用网络。MPLSVPN满足VPN用户的安全需求，提高了易于管理性。MPLSVPN有助于集成三个网络，完成IP，语音和基于视频的数据传输。MPLSVPN技术本身已经随着时间而发展，是VPN发展的方向[[][]田宇.MPLSVPN在电子政务中的设计与应用[D].河南:河南大学,2008.1.2研究内容及意义传统中的VPN模式网络加密是直接采用数据隧道加密技术方式来进行实现的，隧道协议封装了数据层，增加了搭建网络过程中的大量数据传输流量，同时由于传统中的VPN网络是基于P网络中“尽力而为”的数据转发传送策略的，这使得难以实现服务质量，服务水平和拓扑图。MPLSVPN网络是基于此网络技术构建的。两层交换技术与三层路由技术完美结合，可轻松实现出色的可伸缩性，服务的安全性和质量，服务水平和通信工程特性。基于MPLSVPN的工作原理，分析了实验网络的实现机制和规划设计。实验结果表明，MPLSVPN系统具有更好的安全性和可扩展性。为将来构建高效且可扩展的VPN网络提供参考。针对开发MPLS虚拟专用网的困难，提出了一种主动网络技术在MPLS网络中的应用，并建立了相应的实验网络模型。第2章项目核心技术介绍PAGE1第2章项目核心技术介绍2.1MPLS协议2.1.1MPLS概述MPLS代表多协议标签交换。它是结合了第2层交换和第3层路由的L2/L3数据传输技术，即网络层和数据链路层之间的结合。MPLS是多协议的，顾名思义就是支持多种网络协议，同时它又为网络层提供面向连接的服务[[][]张毓.MPLSVPN网络的研究与设计[D].合肥:合肥工业大学,2007.该技术实现了第2层交换技术和第3层路由技术的良好结合。信息传达非常简洁。MPLS首先在网络条目LERLabelEdgeRoute和TargetBarget路由查找规则中将数据流分组为固定长度的标签，这些规则不仅考虑了流的目标信息，还考虑了与QoS相关的信息。将来，数据包中包含的标签将从MPLS网络的MPLS“标签转换线”进行传输交换。与传统的“单跳路由”相比，MPLS技术显着提高了路由器转发效率，解决了网络扩展问题，实现了流量工程，并具有独特的技术优势，可以支持需要特定QoS保证的多种IP服务。MPLS保证ISP从网络上的原始设备输入。相信互联网与所有其他技术一样，将继续发展和完善，最终成为下一代互联网的核心技术。2.1.2MPLS标签MPLS标签的封装结构如图2-1所示。图2-1标签的封装结构Label：一个列在标签中的的数值固定为的一个字段，其中标签中列出的值的长度固定为20位。电子文件复制指针会自动复制用户传递的文件。Exp：3bits,当前，一些商业软件制造商普遍同意可以使用这些特殊部分，并同时将其定义为特殊优先级。这意味着可以通过一定数量的商业编码器同时提供8个业务优先级。定义每个业务的优先级，并带有业务编号示例。S：1bit,mpls是支持多层标记或分层标记的多层格式结构。并由顶部标签指示。TTL：8bits，生存时间。2.1.3MPLS的网络模型MPLS网络模型如图2-2所示。MPLS网络包括LSR核心组件，LR边缘组件和LDP标签分发协议。LSR标签交换路由器是MPLS网络的核心。它运行MPLS控制协议和第3层路由协议。LSR的作用是ATM交换和传统路由器的结合，它们主要用于数据转发。标签边缘路由器LER位于网络的边缘。功能包括MPLS接收节点和MPLS发送节点。它的功能是分析IP数据包头，确定相应的转发策略和LSP，分类，过滤和转发数据包，将数据包转换为标签，提供服务质量，通信控制，VPN等。LDP是标签分发协议，MPLS控制协议和MPS的核心技术。该系统主要负责一系列任务，例如对FEC进行分类，分配标签，分配结果，设置LSP以及维护转发等效类。LSR中的两个LDP对等实体交换标签/FEC映射关系信息，并通过LDP会话交换信息。与LPD相邻的LDP对等体之间存在标签映射。图2-2网络模型2.1.4MPLS节点的体系结构该方将MPLS节点组织为两个独立的模块：控制层和数据层。控制层：控制平面，此模块的功能是与其他LSR交换第3层路由信息以创建路由表，以及在标签和生成标签信息的路径之间交换绑定信息。然后，根据路由表和标签映射表LIB创建转发信息表，两个数据表分别存储标签绑定信息和对应的标签传输信息。数据层：应用数据处理模块层面的一个基本功能主要内容包括的就是通过艮据信息处理模块控制在一个表格的平面上新标签生成的旧的的lib表和新的新的lib表以及同时转发一个标签旧的ip包和同时转发一个标签新的ip表的包。控制层使用的路由协议包括OSPF，RIP和BGP，其主要功能是与其他设备交换路由信息并创建路由表。这是标签转换的基础。已将新协议LDP引入控制平面，以为本地路由表中的每个路由条目创建本地标签和LIB表。然后，向LSR通知路由器条目和区域设置之间的绑定广告，列表中接收到由相邻LSR广播的路由条目和抽头对，最后经过网络路径表。2.1.5MPLS的工作过程根据可用控制协议中提到的通信信息，FEC链接标签依据LDP标签分发协议将信息分发给其邻居，并生成分发标签。集成路由器（LER）接收IP数据包，这些数据包被分类为FEC，分发给附近的LSR。LSR数据库接收选定的数据包，并使用其自己的标签将其发送分发，将输出标签放置在数据包中，而不是输入标签（例如FEC标签）中，然后将输出包数据发送到下一个节点。数据包被传输到MPLS传输路由器线路的旧LSR，移除外部标签，原始IP包从LR发送到LER，并在三个段的段中搜索相同的段，用它来转移分组收藏。2.2基于MPLS协议的VPN网络2.2.1传统VPN的缺点基于传统隧道技术的VPN技术有几个缺点。首先，在IP网络中实施QoS/COS和流量工程更加困难。IPNetworks使用“尽力而为”策略来传输数据包，从而难以实施Qos/CoS和流量工程。传统的VPN提供集成业务服务和处理网络拥塞的能力有限[[]AyoubBahnasse,MohamedTalea,AbdelmajidBadri,FatimaEzzahraaLouhab,SaraLaafar.SmarthybridSDNapproachforMPLSVPNmanagementondigitalenvironment[J].TelecommunicationSystems,2020,73(2).][]AyoubBahnasse,MohamedTalea,AbdelmajidBadri,FatimaEzzahraaLouhab,SaraLaafar.SmarthybridSDNapproachforMPLSVPNmanagementondigitalenvironment[J].TelecommunicationSystems,2020,73(2).近几年来，基于MPLS协议的MPLSVPN网络技术有了新的发展方向。该解决方案结合了IP和ATM的优点，实现了服务质量和流量工程，并确保了网络结构的可伸缩性。2.2.2MPLSVPN的网络结构如图2-3，给出了MPLSVPN网络的基本结构。图2-3MPLSVPN网络结构图MPLSVPN网络中有三种路由设备：CE管理边缘代理，PE管理代理和客户端网络的P骨干内核代理。CE是具有网络接口直接连接到操作员的用户的网络边缘设备，该操作员可以是路由器或交换机。PE是运营商网络中的外围设备，直接连接到用户的CE。在MPLS网络中，所有VPN处理都是在PE路由器上执行的。根据存储的路由信息，它处理CE路由器的VPN数据，并与其他PE路由器交换路由信息。PE是运营商网络中与客户的CE直接通信的设备。在MPLS网络中，所有VPN处理都是在PE路由器上完成的。CE路由器根据存储的路由信息处理VPN数据，并与其他PE路由器交换路由器信息。P路由器路由协议不支持与CE的直接连接，因此必须支持MPLS功能。基于外部标签的透明VPN数据报文转发，仅维护PE路由器的路由信息，不维护路由相关信息。2.2.3MPLSVPN的数据转发过程在CE数据传输之前，用户的网络设备通过静态路由或协议（例如EBGP和OSPF）将网络路由信息传递到运营商的网络，MP-iBGP协议在它们之间起作用。PE路由器和完整的BGP功能用于发送VPNIP数据和关联的VPN信标（也称为内部信标或专用网络信标）[[]杨宝航.MPLS技术在网络改造中的应用研究[D].内蒙古:内蒙古大学,2012.[]杨宝航.MPLS技术在网络改造中的应用研究[D].内蒙古:内蒙古大学,2012.当CE用户数据属于VPN时，CE和PE接口会识别CE所属的VPN，并按照VPN路由表发现下一个跃点地址。此外，网络标签印章（适用于VPN的内部标签）在发送前已印在包装上。接收到的下一个转换后的地址是PE地址，P是对等体。为此，需要读取后端网络路由信息和源PE信标转发数据以找到地址。缓存下一个P路由器和外部P路由器。公用网络的网络标签，然后输入数据包，外送。对于骨干网，初始PE之后的所有P都是通过读取数据包的外部符号确定的，因此骨干网中的P路由器仅交换标签。BGP不在P路由器上运行，也不区分不同的VPN。在一个连接终端到达一个目的地终端或者连接外层pe之前的最后一个开始连接p端的网络路由器时,该连到p端的连接路由器将这个连接数据包的分组中和包的一个终端连接外层这个包的标签号来进行提前去掉,并将该一个连接数据包的一个分组中和包提前递交给这个终端外层pe,pe之后根据这个终端内层上的这个标签号来进行确定这个连接数据包和分组中的包在该终端外层所属的网络层级称为连接vpn,随之将该一个连接数据包和分组中的包包直接传送至一个连接相关的网络地址转换接口上,进而将这个连接数据包和分组中的包直接将其传送至该终端外层到当时连接vpn的各个连接目的地终端和各个地址接口处[[][]ChongWang,JingyouChen.DesignandImplementationofBGPMPLSVPNBasedonENSP[A].SingaporeManagementandSportsScienceInstitute,Singapore、InformationEngineeringResearchInstitute,USA.Proceedingsof20173rdInternationalConferenceonSportScienceandComputerScience(CCCS2017)[C].SingaporeManagementandSportsScienceInstitute,Singapore、InformationEngineeringResearchInstitute,USA:智能信息技术应用学会,2017:MPLSVPN的优越性基于MPLS的VPN具有以下一些优越性：·提供一个平台来快速部署增值服务，包括内部网，外部网络，语音，多媒体和在线业务。·限制仅在VPN成员内分发的虚拟专用网络路由信息，并提供与第2层虚拟公用密钥相同级别的机密性和安全性。·可扩展性非常好。·提供支持虚拟网络内具有灵活服务级别的多级业务的业务类别。·提供方便的VPN成员管理及新VPN创建功能，有利于业务的快速实施。·通过促进虚拟专用网络成员的管理和创建新的虚拟专用网络来促进服务的快速实施。MPLSVPN是一种可以满足大部分企业用户使用虚拟专用网络上网的服务。然而，传统基于IP的VPN技术在数据安全性，在网络可扩展性方面就略逊色于基于MPLS的VPN技术，在企业数据的实时安全性、操作的简单性方面也逊色于MPLSVPN。而基于MPLS的VPN技术，操作简单便捷，解放了部分工作时间，且安全可靠，可以建立任意的连接，拥有很好的网络可扩展性[[]宋蕾.MPLSVPN与VPDN技术结合构建城域网混合型VPN业务[]宋蕾.MPLSVPN与VPDN技术结合构建城域网混合型VPN业务[J].中国新通信,2016,(5):2.第3章企业网络项目分析PAGE1第3章企业网络项目分析3.1企业网络需求分析某大型企业正在计划明年建设自己的企业网络，有一个网络总公司，分公司至少必须有2个，若是以后这个公司网络发展的比较好，必须保证可以继续做到不断扩大网络升级等；若是公司主要必须有两大类的业务数据流量；若是公司内必须需要有个安全策略管理中心；若是公司内必须可以同时访问多个互联网，所有的安全数据业务必须经过安全策略管理中心；若是总公司主要去往一个分公司必须实现三网互备，总公司主要去往一个互联网也必须可以是一个主备网络结构。企业管理希望通过这个平台新建的管理网络，提供一个安全、可靠、可持续扩展、高效的企业网络管理环境。使公司内人员能够方便快捷的直接实现网络全网互联、网络信息资源共享、全网网络接入Internet等网络技术。骨干网：将一个属于骨干网络级的系统网络直接互联放入它的AS1中，用来将各个骨干网络系统分公司和各个网络总公司之间直接互联，以及各个网络互联网和安全策略系统控制管理中心的各个客户之间互联。骨干网中路由器都使用ospf动态路由协议做底层，上层使用BGP协议，BGP协议多用于大型网络公司，并且稳定性、安全性、可扩展性相对较高，适合以后公司扩建等等。需要有一台路由器作为反射器，可以帮骨干网中的其他路由器分摊控制层的压力，同时不会影响其他路由器的性能。公司总部：将总公司放在AS2中。用户不仅希望在同时存在使用冗余环路备份网络链路的情况同时也能消除现有网络带宽中的冗余环路,而且希望能合理分配运用网络带宽，并且网络的稳定性要好。在环路的交换机上配置MSTP，两台交换机之间做链路聚合，配置各个设备端口的IP地址以及路由协议，创建VRRP，两台交换机之间互做备份。分公司：将分公司1和2分别放在AS3和AS4中。要求分公司能正常和总公司完成通讯。安全策略中心：将安全策略中心放在AS5中。所有流量都引入安全策略中心，对流量进行过滤等，做四个VRF，在R8上创建四个子接口，分别对应不同的AS域接收以及发送路由，使数据通过安全中心发送到各个AS域中。一个AS域对应一个VRF，然后在每个AS域做接收。互联网：将互联网中心放在AS6中。PC与互联网之间使用NAT技术。3.2企业网络设计目标可用性：构建一个网络，可用性是最基本的网络设计目标。高可靠性：为企业网络应用系统的稳定可靠运行提供重要的技术支持。通过企业系统设计，合理使用设计的网络系统结构，建立可靠的网络备份管理策略以及快速的恢复管理策略，网络及应用软件系统具有较高的故障自恢复能力，并支持正常，稳定的运行。安全性：在当今社会，这也是基于信息的网络社会发展的时期。信息的整体安全性受到这种接受程度以及整个企业整体的社会经济利益的影响。因此，信息安全性在网络中尤为重要。冗余性：在企业网络的长期规划当中是否需要仔细考虑是否具有适当的冗余度。硬件通信设备及其在网络传输链路当中都一定应保证具有一定的网络冗余性，以利于提高提高网络运营和管理效率的主要途径。可扩展性：对于企业来说，发展迅速的它仍然具有一个几乎不可能已为知的人们所预料的巨大发展特点。因此，要特别注意如何保证整个企业网络管理系统能够具有较好的安全可靠和可用扩展性。它主要功能包括基于数据处理IP端的值和数据地址的各种数据可扩展性数据分析、以及基于物理上的数据源和链路的各种数据可扩展持续性和扩展性。易管理性：在确保网络各个方面的性能的同时，还应注意网络管理的简便性。第4章企业网络项目设计PAGE1第4章企业网络项目设计4.1项目设计思路在瞬息万变的企业市场上,网络企业应用平台可以有效帮助众多企业内部决策者运筹帷幄,充分利用各种类型企业内部资源,优化整个企业内部资源配置。在用户搭建大型网络时,如果选择采用网络分层设计模式网络设计,与其他大型网络分层设计模式相比,分层模式网络更容易进行管理和易于扩展,排除故障也更迅速。同时多层次的设计方案还有以下几个好处：分层化的网络结构设计，通过对分层网络各种主要功能模块进行层层分离，可以直接实现一种模块化的分层网络结构设计，此方法还有助于提高分层网络的高可伸缩性和网络性能。分层安全网络体系结构设计可以大大提高分层网络的数据安全性，并且易于管理。分层网络设计的每一层都需要执行特定的设计功能，并且整层设计执行的所有功能都相同，所以使得分层设计网络更容易进行管理。由于这种分层结构网络在设计本质上就是模块化的，并且用户扩展非常方便，因此用户维护管理起来也很容易。针对实际工作情况我们建议可以考虑采用一种分层内部结构管理模型，即三层内部结构管理模型。网络模型网络分为三个主要层次：网络核心层，网络融合层和网络访问层。每个应用程序层执行不同的应用程序功能。4.1.1接入层创建vlan，更改接口模式access/trunk，将相应接口划入vlan。4.1.2汇聚层创建vlan，更改接口模式，将接口划入vlan，互联地址；根据具体情况做出优化，在SW1和SW2之间做Eth-Trunk聚合；将4台交换机之间的链路做成trunk干道,并允许相应vlan通过；在交换机之间配置生成树协议，采用MSTP(多生成树，一个VLAN一棵树)，用于解决stp的阻塞端口问题，将SW1作为vlan2这个stp的根网桥，vlan3的备份根网桥，SW2正好相反；配置VRRP，做到热备份网关冗余，SW1和SW2使用主备备份方式，将SW1作为vlan2的主网关,vlan3的备份网关，SW2正好相反；在交换机SW1和SW2上配置DHCPpool，使电脑能够自动获取IP地址，在交换机SW1、SW2上有VLAN2和VLAN3的地址池，并做到不冲突，互做备份。在SW1、SW2、R1、R2之间起一个IGP协议，此处配置ospf。在建邻时，需要将热备份网关(VLAN2、VLA2）接口改成静默接口，防止重复建邻；为了做到线路的备份，使选路更佳，增大R1和R2之间链路的cost值。4.1.3核心层在骨干网络AS1中起一个IGP-ospf；建立底层BGP邻居关系，将R6作为路由反射器，在R6上创建对等体组，然后将邻居放到对等体组内，R3、R4、R8、R9为PE是设备,只需基本的邻居配置，R5、R7为P设备,不需要做任何配置；建立MPBGP邻居关系(VPNv4上的邻居关系)，R3、R4、R8、R9上的配置（需要和R6建立MPBGP邻居关系），在配置的时候不要忘记团体属性（配置邻居时，要传递BGP的团体属性，因为后面要配置的MPLSVPN属于BGP的扩展属性）；配置底层的MPLSDomain域，在R3、R4、R5、R6、R7、R8、R9上配置MPLS；配置MPLSVPN，使用VRF进行流量的控制；骨干网络AS1中的设备分别与其他AS区域内设备建立邻居关系；选路问题，在进行选路时，要已经保证了全网可达，8主9备、3主4备，访问互联网时走R2，分部之间通信时走R1。4.2项目场景拓扑某企业现需要通过合理的网络规划实现企业总部网络互连，并通过运营商网络实现总部对分部的监控，分部互相访问时需要通过总部。要求在公司总部和客户中心网络分部之间,对所有外部互联网网络设备之间进行直接网络访问时都必须需要通过安全策略协议来与公司中心分部系统之间进行内部网络流量的合理相互匹配,并同时特别要求公司总部中心网络服务系统具有好的网络高可用性、高可靠性、可管理性、可靠的持续性和扩展性。拓扑如图4-1。图4-1企业网络拓扑图第5章企业网络项目实现PAGE1第5章企业网络项目实现5.1接入层实现5.1.1创建VLAN（Trunk、Access）创建vlan，四台交换机创建vlan方式相同，配置：vlanbatch2to3更改接口模式：portlink-typeaccessportlink-typetrunk将接口划分到vlan：interfaceGigabitEthernet0/0/1portdefaultvlan25.2汇聚层实现5.2.1建立Trunk干道四台交换机之间都采用Trunk干道：interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan2to40945.2.2链路聚合根据具体情况做出优化，在汇聚交换机SW1和SW2之间的心跳线做Eth-Trunk聚合，完成vlan间的通信，防止汇聚层设备成为根设备，当出现多条链路故障时，用来做备份，当核心层使用OSPF建立邻居时，若是没有心跳线的话，那么邻居的建立可能会出现在汇聚层。配置：interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/1eth-trunk1interfaceGigabitEthernet0/0/2eth-trunk15.2.3互联地址汇聚层交换机的互联链路是为了承载VLAN间通信，如果不存在的话VLAN间通信就会走接入层进行绕路，使接入层称为中转设备(汇聚层)，当汇聚和核心上下连对角多条线路出现故障的时候，需要用到这条线路，防止绕路时使接入层成为汇聚层。配置：interfaceVlanif102ipaddress5.2.4配置MSTP在交换机之间配置生成树协议，采用MSTP(多生成树，一个VLAN一棵树)，用于解决stp的阻塞端口问题。MST域：为保证所有的交换机都在同一个MST域内，则name、level、instance配置都需相同，配置：stpregion-configurationregion-namevlanrevision-level100instance1vlan2instance2vlan3activeregion-configurationMaster/Backup：将SW1作为vlan2这个stp的根网桥，vlan3的备份根网桥，SW2正好相反，即SW1作为实例1的主根，实例2的备根，SW2相反。配置类似，以SW1为例：stpinstance1rootprimarystpinstance2rootsecondary5.2.5配置VRRP配置VRRP，做到热备份网关冗余，SW1和SW2使用主备备份方式，将SW1作为vlan2的主网关,vlan3的备份网关，SW2正好相反（54作为vlan2的网关，54作为vlan3的网关）。配置类似，以SW1为例：interfaceVlanif2ipaddressvrrpvrid2virtual-ip54vrrpvrid2priority120vrrpvrid2preempt-modetimerdelay5vrrpvrid2trackinterfaceGigabitEthernet0/0/5reduced30interfaceVlanif3ipaddressvrrpvrid3virtual-ip545.2.6配置DHCP由于网络中存在VRRP，即网关的备份，那么当网关切换后，DHCP也就失效，那么就需要两个DHCP池。在交换机SW1和SW2上配置DHCPpool，使电脑能够自动获取IP地址，在交换机SW1、SW2上有VLAN2和VLAN3的地址池，利用DHCP排除地址，做到不冲突，互做备份。配置：dhcpenableintvlan2dhcpselectglobalippoolvlan2gateway-list54networkmaskexcluded-ip-address2953dns-list145.3核心层实现5.3.1配置OSPF骨干网络铺设底层ospf动态协议，配置：ospf1router-idareanetwork55实现邻居，如图5-1：图5-1OSPF邻居获取地址，如图5-2：图5-2PC获取地址实现相同vlan通信，如图5-3：图5-3同vlan通信实现不同vlan通信，如图5-4：图5-4不同vlan通信5.3.2配置BGP建立底层BGP邻居关系，将R6作为路由反射器，在R6上创建对等体组，然后将邻居放到对等体组内，可以完美的将BGP路由协议的控制层面和数据层面进行分理，R6主要负责控制层面，而R5和R7路由器主要负责数据层面的转发，为了更好的降低R6路由器的数据层面转发，可以将R6路由器设置为末节路由器。在AS1中的R3、R4、R6、R8、R9运行IBGP协议，AS2中R1和R2路由器运行BGP协议，其中1和2运行IBGP，R1、3,R2、4,R8、10,R9、11,R8、9和策略中心的4个子接口运行EBGP，当然EBGP之间的建邻都是在VRF空间里建立的。部分配置：bgp1groupIBGPinternalpeerIBGPconnect-interfaceLoopBack0peeras-number1peergroupIBGPbgp1peeras-number1peerconnect-interfaceLoopBack0ipv4-familyunicastundosynchronizationpeerenableipv4-familyvpnv4undopolicyvpn-targetpeeren