华为ensp的组网过程中主要涉及的技术介绍

划分网段：划分各个部门所在的网段，配置静态IP地址

VLAN技术：在交换机1~交换机9上使用VLAN技术，使得各部门之间不能互相访问，但是可以访问内部服务器与互联网

MSTP技术：在所有交换机上配置MSTP技术，配置根桥和备份根桥，避免广播风暴和Mac地址震荡

OSPF技术：在核心路由器和三层交换机上配置OSPF技术，使得内部网络可以互通

DHCP技术：在DHCP服务器上配置DHCP技术，使得所有终端都可以自动获取IP地址和网关

默认路由：在出口路由器上通告默认路由，使得出口路由器成为终端访问互联网的出口

OSPF与FRR联动：在核心路由器、出口路由器、三层交换机上配置OSPF与FRR联动，当网络发生故障，可以加快网络的收敛速度

QOS技术：在出口路由器配置QOS技术，对各个部门限制流量，或针对某种业务、某个终端进行限流

ACL技术：在出口路由器上配置ACL技术，进行流量过滤与流量筛选，避免非法设备访问互联网和内网服务区

NAT技术：在出口路由器配置NAT技术，节省经费

SSH加密技术：在出口路由配置SSH，进行报文加密

OSPF认证：在核心路由器、三层交换机上配置OSPF认证，防止非法设备连接到局域网

负载均衡：在核心路由器和三层交换机上配置负责均衡技术，保证冗余性

双栈技术：在出口路由器配置双栈技术，使出口路由器既能与IPv4结点通信，也能与IPV6 节点通信

防火墙技术：可以部署防火墙作为出口设备，保证了企业内网的安全性

VPN技术：在出口路由器与运营商设备建立VPN隧道，保证数据通信的可靠性

MPLS技术：在所有三层设备上配置MPLS技术，加快局域网的通信速度

VRRP: 通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。

AC+AP组网：在企业网中通常需要部署无线网络，方便员工移动办公或上网业务

Ssl vpn技术：在企业防火墙当中配置ssl vpn技术，实现外用用户可以通过 ssl vpn远程登陆进来访问内部网络

BGP技术：在核心路由器当中配置BGP协议，使得内部网络可以互通

华三IRF技术：在交换机当中配置IRF技术，使得两台交换机逻辑上合为一台设备

The End