園區網通是指大學的校園網及企業的內部網(intranet) 。主要特徵是路由結構完全由一個機構來管理。園區網主要由計算機、路由器、三層交換機組成。但是很多時候,園區網的使用效率不高,尤其是關鍵業務得不到保證。
園區網互聯及網站建設A組(團體項目:3人一組)。
利用大賽組委會提供的4台計算機、2台路由器、2台三層交換機,1台印表機和耗材,按照題目要求,完成園區網路組建,並建立和發布網站(含前、後台)。
模擬
廣域網,總公司與分公司由兩台RSR20路由背靠背連接,並且封裝的是PPP協議,為了安全考虛兩台路由器需要使用
CHAP驗證機制。在本網路中使用的動態路由協議OSPF,並採用多區域的設計。
1、在全網所有設備上按照要求配置正確的IP地址;(15分)
2、在
交換機上配置VLAN10、VLAN20、VLAN30、
VLAN40,並且RG-S3760-A介面4~10在VLAN10、11~16在VLAN20 ,RG-S3760-B介面4~10在VLAN30、11~16在VLAN40。(16分)
3、配置動態路由協議OSPF和
RIPv2實現全網互通。(30分)
4、在RSR20-A和RSR20-B路由器之間採用PPP封裝協議,並採用CHAP驗證機制,RSR20-A為伺服器端,驗證密碼為ruijie。(19分)
5、在路由器上使用策略路由禁止10.1.2.0網去訪問172.16.2.0網段。(20分)
現在,園區網網路運營商在整個園區中劃分了許多虛擬區域網、私有VLAN(
PVLAN),甚至還有許多虛擬路由與轉發(Virtual Routing and Forwarding,
VRF)實例。在數據中心內,整個企業園區網中遍布處理不同應用的各類租戶,如支持IP的
HVAC單元、電話、視頻和樓宇控制。此外,不同類型的流量需要對應不同的網路,例如:辦公流量與關鍵業務流量,學生流量與教員流量。每一種租戶可以處理不同的應用。
園區網利用物理交換機的疊加或網路分片部署
SDN可能是一種有效替代在每個
網路節點上管理多個VLAN、PVLAN和VRF的方法。為了在園區LAN中支持SDN網路虛擬化,需要使用物理
介質分配幀(
IDF)、能夠將這種通道機製作為無線接入端控制與分配(
CAPWAP)的交換機、無狀態傳輸通道(
STT)、虛擬可擴展LAN(VXLAN)等技術。或者,它可以通過一個應用編程介面或軟體開發套件進行控制,從而開始劃分網路。現在還沒有支持園區LAN的此類技術,但是將來肯定會出現。最終,這些策略還可以單獨部署或整體部署。