某某公司网络配置方案 一、需求 1、 业务流量走电信的 MPLS-VPN 线路 2、 中心和网点上网流量走 Pix 防火墙 3、 心线中断时业务流量自动使用 Ipsec-VPN 做为备份线路 4、 网点间能够互相访问 二、现有主要网络设备 1、 一台 Cisco Pix525 防火墙 2、 一台 Cisco 3725 路由器 3、 三台 Cisco 2621XM 路由器 4、 三台 Cisco Pix506 防火墙 5、 阿尔卡特交换机 6、 服务器若干 三、设计拓朴 Pix525Cisco2621xmCisco 3725TUNNELTUNNELTUNNELMPLS-VPN219.17.210.166219.134.98.110219.134.92.74Pix506EIGRP 100Internet61.144.226.35~36服务器群天平中心机房兴业信托南山192.168.30.0/24192.168.83.0/24192.168.31.0/24192.168.33.1/24219.134.92.70 四、实现技术 1、GRE Tunnel 技术 GRE (Generic Routing Encapsulation)通用路由封装是一个原本由 Cisco 开发的一种三层隧道协议,较于 IP-in-IP Tunneling。最常用的方式为使用 IP 报文承载 GRE 报文,而 GRE 报文的载荷仍旧是 IP报文。比方说﹐您能够透过 GRE tunnel 传送 Multicast 和 Ipv6 信息。 Tunnel 接口的用法比较单一,此类型的接口实际上是 GRE 协议专用的接口。 MPLS-VPN 模式的VPN 缺省不能路由广播和组播数据包,而大部分动态路由协议(除了BGP)是基于广播或组播IP 数据包运作的,如果我们需要在VPN 链路上实现OSPF 等协议,可以使用GRE 隧道技术。使用路由器做VPN 设备的优点是可以比较好地支持动态路由(一些防火墙时只能运行静态路由),通过使用GRE Tunnel,将Tunnel端口的IP 地址编入OSPF 进程就可实现动态协议。而且使用GRE 还能较好地支持视频组播和QOS 等应用。各网点设备可使用Cisco 2621XM,Cisco 1751,华为R1760 等。我们完全可以按需选用性价比较高的设备。 2、动态路由协议 路由协议的实现首先就是动态路由协议的选择,备选方案包括OSPF 和EIGRP。两种协议各有其优势和劣势。 OSPF 协议的优点是协议定义严格,调试手段非常丰富,被几乎所有的网络设备生产厂家普遍支持。 同 EIGRP 协议相对比,它主要缺点包括是协议较为复杂,不易被掌握;收敛事件较EIGRP 长(根据思科提供的官方资料 EIGRP 收敛时间为2 秒钟,而OSPF 为6 秒钟);OSPF 区域概念定义严格刻板,例如同区域内的网络节点数量不宜超过70 个,零区域内的网络节点数量不宜超过60 个,一台路由器...
