关于“二改三”项目出口部分设计
　夏佳 　　

　　公司目前承建了多个“二改三”的项目，下面就专门针对拓扑图的出口（图1中方框部分）部分进行分析讨论，希望可以和大家一同分享“二改三”出口部分设计的经验 。
　　

　　一、拓扑图说明
　　该拓扑图为二改三项目改造后的拓扑图，图中拓扑相关特点如下：
　　1.所有汇聚层设备以双链路上联到两台核心交换机
　　2.核心交换机作为内部数据的路由交换，出口汇聚交换机承载着所有的外部连接的路由。
　　3.汇聚层设备和两台核心之间运行OSPF 区域0。
　　4.汇聚层设备和核心交换机之间为trunk链路，汇聚层设备和核心交换机存在同一网段的vlan interface，并通过该接口建立OSPF邻居。
　　5.核心交换机之间为以太通道。
　　所有交换机的VTP的transprant模式。

　　二、出口的设计思路
　　根据上面的拓扑情况，在核心交换机和内部汇聚交换机之间已经运行OSPF动态路由协议，出口汇聚交换机作为所有外部连接的汇聚点，设计思路如下：
　　1.将两台核心交换机的默认路由都指向出口汇聚交换机，并且进行重发布，这样所有的内部汇聚交换机上将看到一条负载均衡的默认路由条目。对于出行的数据形成负载均衡。
　　2. 对于出口汇聚交换机的反指路由，采取在两台核心交换机之间建立HSRP的虚拟地址，然后将反指路由的下一跳指向虚拟地址。这样对于回行数据形成了一个热备份。
　　
　　三、出口的配置思路和方法
　　1.由于vlan为本地有效，首先在三台交换机上都起一个同网段的vlan interface，假设vlan 255,核心1为10.0.0.253,核心2为10.0.0.252,出口汇聚交换机为10.0.0.1。
　　配置目的：使两台核心交换机之间能够建立HSRP，建立同网段是为了能将出口交换机的下一跳指向HSRP的虚拟地址。
　　2.分别将核心1上F0/1，核心2上F0/1，出口汇聚交换机上的F0/1，F0/1都划入vlan 255。配置目的：由于不同的vlan可以隔离广播域，这样配置是使同网段之间的数据通信。
　　3.两台核心都向出口汇聚交换机各指一台默认路由，下一跳为出口汇聚交换机的vlan interface。
　　配置目的：使出口汇聚交换机默认的路由指向出口交换机。
　　4.核心上启用一个HSRP，虚拟地址为10.0.0.254，假设内网的大网段为172.16.0.0/16，在出口汇聚交换机上做一条回指路由。
　　配置目的：建立虚拟地址成为出口汇聚交换机的下一跳。
　　5.在两台核心交换机上将默认路由进行重发布。
　　配置目的：为了使内部汇聚交换机的有两条负载均衡的默认路由指向两台核心交换机。

　　四、 配置后的效果
　　1.在OSPF区域的内部汇聚交换机上将学到两条负载均衡的默认路由，下一条分别指向核心1和核心2，这样内部数据包出去的流量形成了负载均衡。
　　2.当外部数据包流向内部时，将通过核心1和核心2的虚拟地址，核心1和核心2构成冗余的链路。

上一篇　　　　　返回　　　　　下一篇

　　安全小贴士：风险评估的主要目的包括：识别组织面临的各种风险；评估风险概率和可能带来的负面影响；确定组织承受风险的能力；确定风险消减和控制的优先等级；推荐风险消减对策--30服务曾承接了新华社的风险评估服务。