DD010001 IP网络规划概述 ISSUE 1.0

HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal如何规划和设计一个可靠性好、扩展性强、安全性高、便于管理和维护的网络呢？本课程从拓扑设计、地址命名规划、路由选择、安全设计、网络管理五个方面进行了概要性介绍。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage2学习完此课程，您将会：掌握网络规划的基本原则了解拓扑设计和地址规划原则掌握路由协议选择原则了解网络安全部署原则了解网络管理系统部署原则以及发展趋势HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage3第1章概要介绍网络规划基本原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage4第1章概要介绍网络规划基本原则1.1网络规划基本原则1.2拓扑规划原则1.3地址和命名规划原则1.4路由协议规划原则1.5网络安全规划原则1.6网络管理系统规划原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage5网络规划基本原则可靠性原则从设备本身网络拓扑可扩展性原则设备性能可升级的能力IP地址规划、路由协议规划四大原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage6网络规划基本原则可运营性原则网络是否能够提供丰富的业务能否提供足够健壮的安全级别对关键业务的QOS保证可管理原则提供灵活的网络管理平台，利用一个平台实现对系统中的各种类型设备进行统一管理；提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量及异常情况。四大原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage7网络规划流程图板卡规划IP地址规划QOS规划高级路由协议规划网管规划可运营可管理的安全网络业务隔离及关键业务确保带宽及流量控制IP连通物理连通设备选型拓扑规划路由规划MPLS/VPN规划策略路由网络安全部署HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage8设备选型可靠性是否提供关键模块（电源、主控板）的冗余备份，具备何种级别的可靠性转发性能通过某设备的流量（该设备满配最大流量）/2。业务支持能力除了普通的IP路由功能外，是否需要该设备支持诸如（NAT、各种VPN、策略路由）等业务属性。（CPU、ASIC、NP）端口支持是否能够提供组网所需要的端口。扩展能力是否能够提供增加板卡以及软件升级提供未来可能需要的性能支持及业务能力支持。（CPU、ASIC、NP）价格因素在综合考虑以上因素的基础上选择适当的设备。只选对的，不选贵的。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage9第1章概要介绍网络规划基本原则1.1网络规划基本原则1.2拓扑规划原则1.3地址和命名规划原则1.4路由协议规划原则1.5网络安全规划原则1.6网络管理系统规划原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage10网络拓扑规划层次化，模块化最大化网络性能减小网络实施和故障排除时间节约成本冗余备份降低网络单点失效带来的影响实现负载分担并提高了网络的性能增加了网络的复杂性和成本安全保护核心路由器，分界点，交换机，服务器等防火墙保护网络免受外部攻击网络拓扑结构特征HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage11网络拓扑规划平面网络拓扑结构不分层不分模块，易于设计实施，便于管理适用于小型网络，不便于网络扩展平面分层模型传统大型网络的常用的网络结构，核心层、汇聚层、接入层平面＋空间分层模型分层的同时划分平面，不同平面承载不同的业务结构清晰、备份能力好、安全性高的特点网络拓扑模型HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage12网络拓扑规划分层模型核心层汇聚层接入层QuidwayS8500/8000/6500QuidwayS5000QuidwayS3500QuidwayS2000QuidwayNetEngine5000E/80E/40EQuidwayAR4600/280010G/2.5G/RPRMPLSVPNQuidwayNetEngine40/20QuidwayWA1000QuidwayNetEngine16E/08E/05QuidwayMA5200iTELLINCAMSTM业务平台QuidwayEudemon100/200/1000iManagerTMN2000/NMS网络管理平台MDNTM媒体分发网络QuidwayS3000QuidwayS3000QuidwayS2000QuidwayRM9000ResourceManagerHUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage13网络拓扑规划平面＋空间分层拓扑模型省级IP网络地市级IP网络XACDWHSYNJSHGZBJGZIDCGZ出口SH出口SHIDCBJIDCBJ出口BJGZSH国家骨干IP网络HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage14网络拓扑规划骨干网2(电信级业务)城域网B：电信级业务平面A：Internet业务平面1+12骨干网1(上网、数据业务)平面＋空间分层拓扑模型HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage15网络拓扑规划基本的备份原则备份花费的代价=设备故障带来的损失；N＋1备份，关键的设备、链路、模块中任何一个出现故障，不会影响整网运行。拓扑、设备自身、协议的备份接入层备份思路通常选择不具备关键模块冗余功能的设备。通常不考虑双机备份或者仅提供双链路级别上行的备份。冗余备份原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage16网络拓扑规划汇聚层备份思路通常选择具备关键模块冗余功能的设备。通常考虑双机备份，上行通常提供双链路级别的备份，并且汇聚层设备之间考虑环行连接。核心层备份思路通常选择具备电信局可靠性的设备。在拓扑上考虑核心层设备之间网状或部分网状连接。冗余备份原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage17网络拓扑规划对称性备份对称方案中主备两种方案所提供的带宽是相等的，备份设备或者备份链路同时也参与运营。非对称性备份非对称方案中备份链路提供较小或相等的带宽，只有在主用链路故障时备份链路才会生效。冗余备份原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage18通辽乌盟GSR12012GSR12012GSR12012至国家骨干12.5GGSR1241612.5GGSR12016GSR12416GSR12012NE80包头GSR12012区中心12.5G鄂尔多斯乌海巴盟阿盟兴安盟呼伦贝尔赤峰锡盟呼和浩特GSR12012GSR12012GSR12012GSR12012GSR12012NE80NE80NE80NE80NE805155M3155M2155M3155M1155M2155M2155M5155M2155M5155M12.5G3155M2155M1155M1GE对称性备份网络拓扑规划HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage19网络拓扑规划RRQuidwayRouterQuidwayRouterQuidwayRouter主链路银行骨干网络DCC备份链路业务前置机群ATM前置机营业终端ATM地市行某营业网点PSTN/ISDN非对称性备份HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage20第1章概要介绍网络规划基本原则1.1网络规划基本原则1.2拓扑规划原则1.3地址和命名规划原则1.4路由协议规划原则1.5网络安全规划原则1.6网络管理系统规划原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage21地址规划唯一性：一个IP网络中不能有两个主机采用相同的IP地址。连续性连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。扩展性地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。实意性“望址生义”HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage22地址规划Loopback地址概念：逻辑接口，始终Up。规划技巧−务必使用32位掩码的地址。−最后一位是奇数的表示路由器，是偶数的表示交换机。−越是核心的设备，loopback地址越小。互联地址概念：互联地址是指两台网络设备相互连接的接口所需要的地址规划技巧−务必使用30位掩码的地址。−核心设备，使用较小的一个地址−使用连续的可聚合地址业务地址概念：是连接在以太网上的各种服务器、主机所使用的地址以及网关的地址规划技巧−所有的网关地址统一使用相同的末位数字，如：.254都是表示网关。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage23命名规划为了管理方便，需要为设备统一命名。AA-B-YYYY-XAA：该设备所属的级别和名称，通常取汉字拼音的首字母缩写。B：设备的厂商名称YYYY：设备型号X：如果前三项相同的设备，用数字编号1、2标识。例地调北海第一台交换机3526E命名：BH-H3-S3526E-1厂站冲口AR4640路由器命名：ChongKB-H3-AR4640HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage24命名规划为了准确表明每个接口对端的连接保证以及带宽，需要为每一个使用的接口配置description描述信息。通常采用以下命名方法：to对端设备名带宽例descriptiontoZD-H3-NE16E-28M该端口对端设备中心备用NE16E路由器，带宽为8M。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage25命名规划逻辑接口的命名：MP接口，以太网子接口，VLAN接口等。这些接口后面分配的数字应该尽量包含实际的意义。mp－groupA/B/C，接口的A表示槽位，B表示卡位，是固定的，C可以设置为能够包含对端设备信息的数字，例如对端设备loopback接口地址中明确区分自身信息的一位，或者是对端设备所属的OSPF区域号等等信息。以太网子接口务必要将子接口数字与VLAN信息保持一致。VLAN接口的数字要全局统一规划，例如：使用100、200表示VPN的VLAN，使用1000表示网管的VLAN等。HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage26第1章概要介绍网络规划基本原则1.1网络规划基本原则1.2拓扑规划原则1.3地址和命名规划原则1.4路由协议规划原则1.5网络安全规划原则1.6网络管理系统规划原则HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedPage27路由协议特征比较距离矢量或链路状态内部路由/外部路由