[发明专利]一种技术成果交易系统的云平台

权利要求书

1.一种技术成果交易系统的云平台，其特征在于：包括两台S5800交换机编号为S4、S5，用于服务器高速接入；两台S3600V2编号为S2、S3，作为主系统的核心交换机；两台MSR2630路由器编号为R2、R3，作为主系统的核心路由器；一台S3600V2编号为S1，作为接入交换机；一台MSR2630路由器编号为R1，作为分支机构路由器。

2.根据权利要求1所述的技术成果交易系统的云平台，其特征在于：广域网链路配置

广域网链路，R1连接R2，R1连接R3,R2连接R3；网络设备虚拟化：规划S4和S5快速以太网端口连接聚合链路，S2和S3间快速以太网端口连接聚合链路，R2分别连接快速以太网端口S4、S2，R3分别连接快速以太网端口S5、S3，S2连接S1，S3连接S1，S4快速以太网端口连接Server1，S5快速以太网端口连接Server2。

3.一种根据权利要求1所述的技术成果交易系统的云平台的构建方法，其特征在于：整个方法包含如下步骤：广域网链路配置、PPP部署、虚拟局域网、IPv4地址部署、DHCP中继、IPv4 IGP路由部署、IPv4 BGP路由部署、路由优化部署、路由选路部署、PBR（Policy-based-route）、MSTP及VRRP部署、QoS部署以及设备与网络管理部署。

4.根据权利要求3所述的技术成果交易系统的云平台的构建方法，，其特征在于：在广域网链路配置过程中，主系统路由器与分支机构路由器间属于广域网链路，其中R1-R2间线路带宽为2M，R1-R3间线路带宽为1M；R2-R3间线路带宽为2M；

在PPP部署过程中，主系统路由器与分支机构路由器间采用广域网链路；使用PPP进行安全保护，PPP的具体要求如下：使用CHAP协议，主系统路由器作为认证方（不配置用户名），分支机构路由器作为被认证方；设置用户名与密码；

在虚拟局域网设置过程中，为了减少广播，需要规划并配置VLAN；具体要求是：配置合理，链路上不允许不必要VLAN的数据流通过，交换机与路由器间的互连物理端口、S2和S3间的E1/0/3端口、S4和S5间的G1/0/3端口直接使用三层模式互连，规划S4和S5交换机的G1/0/4至G1/0/10端口为连接服务器的端口；S2和S3间的E1/0/2端口、S4和S5间的G1/0/2端口为Trunk类型，物理服务器采用VLAN100，为隔离网络中部分终端用户间的二层互访，在交换机S1上使用Isolate-user-VLAN，VLAN40是Isolate-user-VLAN，VLAN61-64是SecondaryVLAN，在交换机上完成VLAN配置和端口分配；

在DHCP中继设置过程中，在交换机S2、S3上配置DHCP中继，对VLAN10内的用户进行中继，使得主系统PC1用户使用DHCP Relay方式获取IP地址；具体做法是：DHCP服务器组编号为0，DHCP服务器IP地址为项目中的Server1上的Windows虚拟服务器地址172.0.10.200；

在IPv4 IGP路由部署过程中，主系统使用RIP、OSPF多协议组网，S2、S3、R2、R3规划使用RIP协议；S4、S5、R2、R3规划使用OSPF协议，为提高网络安全性、稳定性，具体做法是：R2、R3是边界路由器；RIP进程号10，版本号为RIP-2，取消自动聚合；OSPF进程号为10，区域0；要求业务网段中不出现协议报文；所有路由协议都发布具体网段；为了管理方便，需要发布Loopback地址；并在OSPF域中发布；不发布缺省路由，也不使用静态路由；

在IPv4 BGP路由部署过程中，主系统与分支机构间使用BGP协议；具体要求如下：分支机构为AS200，主系统为AS100；主系统内R2、R3需要建立IBGP连接；R2上配置路由优先级值为80；分支机构的所有路由必须通过network命令来发布，主系统路由通过引入方式来发布；分支机构向主系统发布缺省路由，从而实现全网路由互通；

在路由优化部署过程中，规划在路由引入时使用Route-Policy来进行过滤，具体做法是：采用给IGP路由打标签的方式来实现，OSPF路由引入后标签值为60，BGP路由引入后标签值为250，RIP路由引入后标签值为120；

在路由选路部署过程中，设置R1-R2间为主线路，R1-R3间为备线路；根据以上需求，在路由器上进行合理的路由协议配置；具体做法是：BGP协议仅允许使用Route-Policy来改变MED属性，且MED值必须为100或200，如需要使用ACL，则其编号值为2020，RIP和OSPF通过路由引入时改变引入路由的COST值，且其值为5或10；

从分支机构去往主系统的FTP数据通过R1-R2的线路转发，从分支机构去往主系统的WEB数据通过R1-R3的线路转发；为达到上述目的，采用PBR来实现，具体设置步骤是：Policy-based-route编号为1，分支机构去往主系统的FTP数据由ACL3001定义，分支机构去往主系统的WEB数据由ACL3002来定义；

在进行MSTP及VRRP部署时，在主系统交换机S2、S3上配置MSTP以防止二层环路，所有数据流经过S2转发，S2失效时经过S3转发，设置region-name；实例值为1；S2作为实例中的主根，S3作为实例中的从根，在S2和S3上配置VRRP，实现主机的网关冗余，S2作为所有主机的实际网关，S3作为所有主机的备份网关；其中各VRRP组中高优先级设置为150，低优先级设置为120；

在QoS部署时，在设备上配置QoS，使分支机构与主系统DNS服务器（172.0.20.200）间的DNS数据流能够被加速转发（EF），最大带宽为链路带宽的10%,所配置的参数要求如下：ACL编号为3030（匹配DNS数据流）；classifier名称为DNS；behavior名称为DNS；QoS策略名称为DNS。