大型園區網路由設計html
1. 園區網內部路由設計安全
內部路由通常使用OSPF,核心區域使用區域0,其他各個劃分區域使用相應區域編號,以下圖所示。服務器
2. 園區網出口路由設計網絡
網絡出口可能有多家運營商,如電信、聯通、移動。比較主流的需求是,用戶訪問電信的服務器走電信鏈路,訪問聯通服務器走聯通鏈路,怎麼實現這個需求呢? 靜態路由+默認路由,或者策略路由ide
靜態+默認路由實現思路如上圖所示,把電信網段所有寫出了,可能寫上幾百條靜態路由,絕對是有限的。(詳細電信網段自行百度)讓去往電信網段的下一跳指向電信,別的默認路由指向聯通便可。(也能夠讓去往聯通服務器的地址指向聯通出口,別的默認路由指向電信便可)優化
策略路由實現方式基本相同,詳見課程PPT或視頻教程。spa
最新實現方式:如今主流路由器或者網關類設備均支持智能選路功能,能夠根據內置地址庫(跟上面講的實現方式同樣)、鏈路利用率、延時、抖動等多方面進行綜合評估,最終選擇合適出口訪問互聯網。設計
51CTO學院 4.20 IT充電節orm
(19-20號兩天,視頻課程會員享6折,非會員享7折,套餐折上8折)視頻
相關視頻教程:
http://edu.51cto.com/course/course_id-6986.html