• 日期: 2025-03-08
  • 标签: 科技

1.1 在骨干网络 Underlay 中采用 IS-IS 协议实现互联,所有骨干网设备之间建立 IS-IS 邻居关系。 1.2 在 IS-IS 路由器级别、Cost 类型和接口类型的参数设置中,保证所有 IS-IS 路由器都运行在骨干区域,能够适应大规模网络,并能在 2s 内建立邻居关系。 1.3 使用设备的 Router ID 地址形成 IS-IS NET 地址,Area ID 统一为 49.0001。 1.4 在建立邻居关系和交互 LSP 时需要配置 MD5 认证,认证密码为Huawei@123。 1.5 保证 IS-IS 网络能够快速感知邻居中断,且在部分节点或链路故障时流量中断时间都小于 50ms。 1.6 设备互联:PE1 与 PE2、PE3、PE5 和 CE1 互联;PE2 与 PE1、PE4、PE6 和 CE2 互联;PE3 与 PE1、PE4、PE5 和 CE3 互联;PE4 与 PE2、PE3、PE6 和 CE3 互联;PE5 与 PE1、PE3、PE6 和 CE4 互联;PE6 与 PE2、PE4、PE5 和 CE4 互联;CE1 与 CE2 互联,其他 CE 不互联。CE 与 PE 之间使用 E-BGP,PE 之间使用 BGP。

2.1 在每个 PE 设备上配置 SRv6 Policy,实现以下功能: 2.1.1 对 CE3 的流量进行分类,OA 业务走加密隧道传输,RD 业务走直接路由传输。 2.1.2 对 OA 业务流量进行加密传输,保证数据安全。 2.1.3 对 RD 业务流量进行 QoS 控制,保证业务流量的优先级。

3.1 在 PE 设备上配置 SRv6 网络,使用 2001:db8::/32 地址作为 SRv6 SID。 3.2 在 PE 设备上配置基于 SRv6 的 Traffic Engineering,保证 SRv6 Packets 能够按照设定的路径进行转发。 3.3 针对 OA 业务流量,配置 SRv6 Policy,将其加入到 SRv6 TE Path 中,实现 OA 业务流量的加密传输。 3.4 针对 RD 业务流量,配置 SRv6 Policy,将其加入到 SRv6 TE Path 中,实现 RD 业务流量的 QoS 控制。 3.5 针对 CE1 和 CE2 上报的流量,配置 SRv6 Policy,将其加入到 SRv6 TE Path 中,实现对其访问权限的控制。 3.6 配置 SRv6 Policy,实现流量统计功能,对所有流量进行统计和分析,实时监控网络状态。

4.1 在 PE 设备上配置 MPLS,保证各个 PE 之间的 VPN 能够互通。 4.2 在 PE 设备和 CE 设备之间配置 E-BGP,保证 CE 设备能够接入 VPN。 4.3 针对 CE1 和 CE2 上报的流量,配置 BGP Community,实现对其访问权限的控制。 4.4 配置 BGP Route-Map,实现流量的分类,保证 OA 业务和 RD 业务的流量走不同的路径。 4.5 配置 MPLS VPN Option-B,实现 VPN 数据的加密传输。 4.6 配置 MPLS TE,实现对 VPN 数据的流量控制和优先级控制。

5.1 配置 NMS,实现对网络设备的实时监控和管理。 5.2 配置 SNMP,实现对网络设备的统一管理。 5.3 配置 Syslog,实现对网络设备的日志记录和分析。 5.4 配置 AAA,实现对网络设备的访问控制和身份认证。 5.5 配置防火墙,实现对网络安全的保护。 5.6 配置 IPSec VPN,实现对数据的加密传输和安全传输


原文地址: https://www.cveoy.top/t/topic/hg9Q 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录