华为跨域组网解决方案

实验方案设计跨域组网 方案

该方案需要掌握跨域组网 方案的配置方法[4]，包括组网中常见的虚拟局域网(Virtual Local Area Network，VLAN)、开放最短路径优先(Open Shortest Path First，OSPF)从协议、中间系统到中间系统(Intermediate system to intermediate system，IS-IS)协议，后向兼容(Multiprotocol Extensions for BGP，MP-BGP)协议，访问控制列表(Access Control List，ACL)、交换路由等配置技术。

模拟设备选型

华为网络设备模拟器实验(Enterprise Network Simulation Platform，eNSP)使用的设备包括：华为接入路由器AR2220、AR2240等，园区交换机S3700、S5700等等，模拟终端是台式计算机模拟器，FTP(File Transfer Protocol，客户端和文件传输协议)HTTP客户端;网络设备之间的互连链路主要包括：G使用比特千兆以太网链路POS广域网链路及低速串行链路、双绞线、光纤、串行电缆等。

实验总体设计

在网络拓扑中Site-1与ISP-1在连接过程中，通常的业务流量采用主链路，备份链路仅作为主链路故障链路，平时不是业务流量的出口。

在网络拓扑中ISP-1与ISP-2正常情况下，互连时，AS间交互的路由信息和数据包流量采用带宽大的运行POS协议的光纤链路，带宽较小的以太链路仅作为光纤链路故障的备份链路，通常不采取业务流量。

在网络拓扑中ISP-2和Site-2互连时，分支站只使用一个出口链路作为连接ISP分支机构的任何业务流量或非业务流量都只能通过这个出口链到达ISP。

在网络拓扑中，在ISP在骨干网络中各网络设备之间运行动态路由协议时，应验证邻居的合法性。企业网络分公司访问总部FTP、HTTP在等服务器资源时，必须经过相关认证，认证通过后才能获得服务器资源，认证失败后拒绝响应。企业网入口CE设备配置相应的安全策略，允许为所有员工或公司客户提供必要服务的网提供必要的服务，并禁止一些不必要的源地址、目标端口和容易接收共同漏洞端口。