[发明专利]一种共享技术信息平台的融合网络系统

权利要求书

1.一种共享技术信息平台的融合网络系统，其特征在于：包括其中两台S6000交换机编号为S4、S5，用于服务器高速接入；两台S5750编号为S2、S3，作为主系统的核心交换机；两台RSR20路由器编号为R2、R3，作为主系统的核心路由器，一台EG2000编号为EG1，做为主系统互联网出口网关1；一台S2910编号为S1，作为接入交换机；一台RSR20路由器编号为R1，作为分支机构路由器，一台EG2000编号为EG2，做为子系统互联网出口网关2；一台S5750编号为S6作为子系统核心交换机，一台S2910编号为S7，作为子系统接入交换机；3台AP520编号为AP1，AP2，AP3分别做为主系统与子系统的无线接入点。

2.根据权利要求1所述的共享技术信息平台的融合网络系统，其特征在于：网络设备虚拟化： S4和S5间采用虚拟交换链路Virtual Switching Link (VSL）连接，使用VSU技术实现网络设备虚拟化；其中S4为主，S5为备；广域网链路配置与安全部署：广域网链路，其中R1连接R2，R1连接R3,R2连接R3；DHCP中继：局域网连接在交换机S2、S3上配置DHCP中继；IPv4IGP路由部署：OSPF网络S2连接S3、R2连接R3、R2连接S2、R3连接S3规划使用OSPF协议；路由选路部署：考虑到从子系统到主系统有两条广域网线路，且其带宽不一样；所以规划R1-R2间为主线路，R1-R3间为备线路；无线网络基础部署：S2快速以太网有线连接AC1、S3快速以太网有线连接AC2、S2快速以太网有线连接S3、S2快速以太网有线连接S1、S3快速以太网有线连接S1、S1快速以太网有线连接AP1、S1快速以太网有线连接AP2、R1快速以太网有线连接S6、S6快速以太网有线连接AP3、S6快速以太网有线连接S7；出口网关：R2,R3高速以太网连接出口网关1、R1高速以太网连接出口网关2。

3.一种根据权利要求1所述的融合网络系统的构建方法，其特征在于：整个方法包含如下步骤：设备命名、虚拟局域网及IPv4地址部署、网络设备虚拟化、广域网链路配置与安全部署、DHCP中继、IPv4 IGP路由部署、路由优化部署、路由选路部署、PBR配置与部署、MSTP及VRRP部署、以及QoS部署；

其中，虚拟局域网及IPv4地址部署方式是：链路上设置成“不允许不必要VLAN的数据流通过”；交换机与路由器间的互连物理端口直接使用三层或SVI模式互连；为隔离网络中部分终端用户间的网络二层互访，在交换机S1上使用端口保护。

4.根据权利要求3所述的共享技术信息平台的融合网络系统构建方法，其特征在于：主系统路由器与子系统路由器间采用广域网链路，其中R1-R2间所租用线路带宽为2M，R1-R3间所租用线路带宽为1M；R2-R3间线路带宽为2M；主系统路由器与子系统路由器间采用广域网链路；采用PPP进行安全保护，在实施PPP保护过程中，使用CHAP协议；双向认证，用户名+验证口令方式；设置用户名以及密码；在交换机S2、S3上配置DHCP中继，对VLAN10内的用户进行中继，使得平台总系统PC1用户使用DHCP Relay方式获取IP地址，具体是：DHCP服务器IP地址为项目中的Server1上的Windows虚拟服务器地址173.15.251.254；IPv4 IGP路由部署过程中，平台总系统使用静态路由、OSPF多协议组网，其中S2、S3、R4、R5规划使用OSPF协议；具体要求为：R2、R3是边界路由器，OSPF进程号为10，规划多区域区域0和区域1，将静态路由重发布进OSPF中，并使用类型1；

在路由优化部署过程中，规划在路由引入时使用Route-Policy来进行过滤，具体要求是：OSPF路由引入后外部开销为60；

在路由选路部署过程中，规划R1-R2间为主线路，R1-R3间为辅线路，根据以上需求，在路由器上进行合理的路由协议配置，具体要求如下：

OSPF通过路由引入时改变引入路由的COST值，且其值为5或10；

在PBR配置与部署过程中，考虑到子系统到平台总系统间有2条广域网线路，为合理利用带宽，规划从子系统去往平台总系统的FTP数据通过R1-R2的线路转发，从子系统去往平台总系统的WEB数据通过R1-R3的线路转发；为达到上述目的，采用PBR来实现；具体要求如下：

Policy-based-route为策略名；子系统去往平台总系统的FTP数据由ACL3001来定义；子系统去往平台总系统的WEB数据由ACL3002来定义；

在MSTP及VRRP部署过程中，在平台总系统交换机S2、S3上配置MSTP防止二层环路；所有数据流经过S2转发，S2失效时经过S3转发，所配置的参数要求如下：region-name为CCUT，实例值为1，S2作为主根， S3作为从根，在S2和S3上配置VRRP，实现主机的网关冗余，S2作为所有主机的实际网关，S3作为所有主机的备份网关；其中各VRRP组中高优先级设置为150，低优先级设置为120；

在QoS部署过程中，在设备R1上配置QoS，使子系统与平台总系统DNS服务器（172.0.120.200）间的DNS数据流能够被加速转发（EF），最大带宽为链路带宽的10%；R1上所配置的参数要求如下：ACL编号为3030（匹配DNS数据流），class-map名称为DNS，police-map名称为DNS。