網(wǎng)絡(luò)案例分析-第6組大型intranet廣域網(wǎng)設(shè)計(jì)

大型Intranet廣域網(wǎng)設(shè)計(jì)成員：黃瑤、李娟、李文晶、張珊珊、周瑤content需求分析網(wǎng)絡(luò)拓補(bǔ)圖主要網(wǎng)絡(luò)設(shè)備路由協(xié)議的選型目錄遠(yuǎn)程通信鏈路的選型系統(tǒng)安全性與可靠性content需求分析該Intranet的應(yīng)用對(duì)象為一個(gè)大型政務(wù)機(jī)構(gòu)，其組織機(jī)構(gòu)包括1個(gè)總部、11個(gè)分部和109個(gè)基層單位，地理分布范圍達(dá)上千公里，需在總部和各分部均組建本地局域網(wǎng)，各本地網(wǎng)之間經(jīng)遠(yuǎn)程通信鏈路互聯(lián)，各基層單位則分別接入所屬分部。其中，本案例要求給出實(shí)現(xiàn)總部與各分部、分部與各基層單位互連通信的設(shè)計(jì)方案，其主要需求如下：（1）總部和各分部均為本地局域網(wǎng)，各基層單位為單機(jī)工作站。（2）高可靠性要求：任意鏈路或節(jié)點(diǎn)失效，系統(tǒng)其余部分的主路由仍可以正常運(yùn)行。（3）信息傳輸?shù)牡蜁r(shí)延，高帶寬利用率需求。（4）較高的安全性要求。（5）盡可能低的構(gòu)建與運(yùn)行成本。（6）信息流量的性質(zhì)：主要是具有突發(fā)性特征的數(shù)據(jù)，預(yù)期以后將加入語音和靜止圖像信息。（7）整個(gè)機(jī)構(gòu)使用的IP地址為172.16.0.0。網(wǎng)絡(luò)拓補(bǔ)圖ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)由于ISDN直接在端到端之間提供數(shù)字通道，所以具有高速、高質(zhì)量、高可靠性、快速呼叫連接等特點(diǎn)，還可以傳輸數(shù)據(jù)、語音和圖像信息。主要網(wǎng)絡(luò)設(shè)備為了保證高安全性，路由器采用CISCO7604電信級(jí)高端路由器，它處理能力強(qiáng)，支持QoS和防火墻，VPN。交換機(jī)采用WS-C4506交換機(jī)，它能夠提供安全、靈活、不間斷的通信。

主要網(wǎng)絡(luò)設(shè)備

CISCOWS-C4506￥2W*60=120W。

CISCO7604電信級(jí)高端路由器￥40000*4=16,0000。端口：￥4000W/月。線路：￥20000W/100M/月*30=60.0000W元/月?？傆?jì)：￥64,0000元/月。

路由協(xié)議的選型EIGRP是加強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議，是Cisco的私有路由協(xié)議,它綜合了距離矢量和鏈路狀態(tài)2者的優(yōu)點(diǎn)，采用彌散修正算法（DUAL）來實(shí)現(xiàn)快速收斂,它的特點(diǎn)包括:1.快速收斂2.減少帶寬占用3.支持多種網(wǎng)絡(luò)層協(xié)議4.無縫連接數(shù)據(jù)鏈路層協(xié)議和拓?fù)浣Y(jié)構(gòu)5.支持Appletalk、IP、Novell和NetWare等多種網(wǎng)絡(luò)層協(xié)議。

遠(yuǎn)程通信鏈路的選型MPLS-VPN是指采用MPLS技術(shù)在骨干的寬帶IP網(wǎng)絡(luò)上構(gòu)建企業(yè)IP專網(wǎng)，實(shí)現(xiàn)跨地域、安全、高速、可靠的數(shù)據(jù)、語音、圖像多業(yè)務(wù)通信，并結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù)，將公眾網(wǎng)可靠的性能、良好的擴(kuò)展性、豐富的功能與專用網(wǎng)的安全、靈活、高效結(jié)合在一起，為用戶提供高質(zhì)量的服務(wù)。MPLSVPN具有良好的可擴(kuò)展性和靈活性，是目前發(fā)展最為迅速的VPN技術(shù)之一。

遠(yuǎn)程通信鏈路的選型MPLS可以看做是一種面向連接的技術(shù)。通過MPLS信令(如LDP，LabelDistributeProtocol，標(biāo)簽分配協(xié)議)建立好MPLS標(biāo)記交換通道(LabelSwitchedPath，簡(jiǎn)稱LSP），數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)，在網(wǎng)絡(luò)入口對(duì)報(bào)文進(jìn)行分類，根據(jù)分類結(jié)果選擇相應(yīng)的LSP，打上相應(yīng)的標(biāo)簽，中間路由器在收到MPLS報(bào)文以后直接根據(jù)MPLS報(bào)頭的標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)，而不用再通過IP報(bào)文頭的IP地址查找。在LSP出口（或倒數(shù)第二跳），彈出MPLS標(biāo)簽，還原為IP包。從而降低了信息傳輸?shù)难舆t。

系統(tǒng)安全性和可靠性部署了基于多協(xié)議標(biāo)簽交換（MPLS）的管理式虛擬專用網(wǎng)（VPN）服務(wù)，不但能得到優(yōu)質(zhì)的服務(wù)，使成本大大降低，還能享受到與幀中繼和ATM技術(shù)同等的安全性MPLSVPN通過IPVPN轉(zhuǎn)發(fā)表的分離而實(shí)現(xiàn)第三層數(shù)據(jù)分離。

content安全性系統(tǒng)安全性和可靠性隱藏核心將MPLS核心網(wǎng)絡(luò)對(duì)外隱藏起來，能夠增加攻擊的難度。MPLS隱藏核心的方法是對(duì)分組進(jìn)行過濾，以及不在邊緣以外顯示網(wǎng)絡(luò)信息。分組過濾能防止向外暴露VPN客戶的內(nèi)部網(wǎng)絡(luò)信息或MPLS核心。阻擋攻擊防止路由器遭受攻擊，服務(wù)供應(yīng)商將對(duì)分組進(jìn)行過濾，并隱藏地址。content可靠性系統(tǒng)安全性和可靠性所有網(wǎng)絡(luò)設(shè)備和服務(wù)器選用知名廠商產(chǎn)品，具有較好的穩(wěn)定性、可靠性和技術(shù)服務(wù)。對(duì)核心路由器進(jìn)行冗余備份，當(dāng)核心路由器出現(xiàn)故障或者某條線路出現(xiàn)問題的時(shí)候可以啟動(dòng)備用路由器，系統(tǒng)其余部分的主路由仍可以正常運(yùn)行。content可靠性系統(tǒng)安全性和可靠性

熱備份路由協(xié)議（HSRP）在使用HSRP時(shí)，一組路由器的工作將一致的表現(xiàn)為局域網(wǎng)上通往主機(jī)的一個(gè)虛擬路由器的工作。這組路由器就稱為一個(gè)HSRP組，或備份組。這個(gè)組中將選出一個(gè)路由器來負(fù)責(zé)轉(zhuǎn)發(fā)由主機(jī)發(fā)給虛擬路由器的數(shù)據(jù)包。這個(gè)路由器就是所謂的活路由器。另一臺(tái)路由器將被選為備份路由器。content可靠性系統(tǒng)安全性和可靠性

在活路由器失效的情況下，備份路由器將承擔(dān)活路由器的包的轉(zhuǎn)發(fā)功能。即使你可以任意制定運(yùn)行HSRP的路由器的數(shù)量，但只有活路由器才能轉(zhuǎn)發(fā)發(fā)送給虛擬路由器的數(shù)據(jù)包。為了把網(wǎng)絡(luò)阻塞降到最底限度，網(wǎng)絡(luò)中只有活路