Sign in Subscribe
Opgave

Design og Implementering af ISP-baseret Netværksinfrastruktur

Virksomheden NordicConnect ISP ønsker at etablere en MPLS-baseret ISP-infrastruktur for at levere pålidelige og sikre forbindelser til kunder. Netværket skal designes med IS-IS som IGP, BGP til ekstern routing, samt understøtte MPLS L3VPN for at forbinde kunder via ISP'ens backbone.

Ronni Sørensen

5 min read
💡
Du kan med fordel være 3 grupper og fordelt på de 3 grupper lave opgaverne:

Design og Implementering af ISP-baseret Netværksinfrastruktur

Design og Implementering af Server- og Netværksinfrastruktur for WebSolutions

Design og Implementering af AD-miljø for SecureData A/S
💡
Dette er et fiktivt scenarie!

Opgavebeskrivelse

Baggrund

Virksomheden NordicConnect ISP ønsker at etablere en MPLS-baseret ISP-infrastruktur for at levere pålidelige og sikre forbindelser til kunder. Netværket skal designes med IS-IS som IGP, BGP til ekstern routing, samt understøtte MPLS L3VPN for at forbinde kunder via ISP'ens backbone.

ISP-netværket skal bestå af mindst seks routere, fordelt mellem core, edge (PE), og kundens tilslutning (CE). Netværket skal kunne håndtere flere kunder, men i denne opgave fokuseres på to, Kunde A og Kunde B.

Kunde A (DMVPN)

Design og Implementering af Server- og Netværksinfrastruktur for WebSolutions A/S
Virksomheden WebSolutions A/S er en nyetableret webhostingudbyder, der ønsker at bygge en skalerbar og sikker infrastruktur til at hoste webservices for kunder.
RapidHubRonni Sørensen

Kunde B (MPLS VPN)

Design og Implementering af AD-miljø for SecureData A/S
Virksomheden SecureData A/S er en mellemstor organisation, der opererer inden for IT-sikkerhed og databehandling. De har behov for en stabil, sikker og redundant Active Directory-infrastruktur
RapidHubRonni Sørensen

ISP-teamet har ansvaret for hele backbone-netværket, inklusive MPLS, IS-IS, BGP, samt håndtering af CE-routere for MPLS-kunder.

Projektkrav

Overordnet ISP-netværk

  • IS-IS Level 2-only til intern routing i backbone.
  • BGP/MPLS på Provider Edge (PE) routere til at understøtte VRF-opdelte kunde-netværk.
  • Loopback IP'er anvendes til stabil peering mellem core-routere.
  • Netværket skal understøtte MPLS L3VPN for at holde kunders trafik isoleret.
  • Nwetværksdesign med minimum 6 routers:
    • 2 Core Routers (ISP-COR1, ISP-COR2)
    • 2 Provider Edge Routers (ISP-PE1, ISP-PE2)
    • 2 Customer Edge Routers (CE-KundeA, CE-KundeB)
  • QoS og trafikprioritering for stabil drift.
  • Firewalling, NAT og BGP-prefixfiltrering for sikkerhed.

Routingprotokoller

  • IS-IS implementeres som IGP på alle core og edge routere (Du kan vælge at bruge OSPF).
  • MP-BGP anvendes til MPLS VPN og for at holde kundernes routingtabeller adskilt.
  • LDP (Label Distribution Protocol) til MPLS label-switching.
  • eBGP peering mod upstream ISP for at håndtere internettrafik.

Kundeintegration

Kunde A (DMVPN-kunde)

  • Kunde A er ikke forbundet via MPLS, men via ISP til internettet.
  • ISP-teamet skal sikre internetforbindelse til Kunde A.
  • ISP skal tage højde for DMVPN-trafik, men behøver ikke konfigurere tunnels.

Kunde B (MPLS VPN-kunde)

  • Kunde B har to lokationer, forbundet via MPLS L3VPN.
  • ISP er ansvarlig for CE-routere i MPLS-netværket.
  • VRF-konfiguration og routing håndteres af ISP på PE-routere.

Tekniske specifikationer

  • ISP Core Routere (ISP-COR1, ISP-COR2)
    • IS-IS Level 2 for intern routing.
    • MPLS aktiveret på alle interfaces.
    • Loopback IP'er annonceres via IS-IS.
  • ISP Edge Routere (ISP-PE1, ISP-PE2)
    • MPLS PE funktionalitet med VRF-opdeling.
    • MP-BGP peering mellem PE-routere.
    • eBGP peering mod simuleret upstream internetudbyder.
  • CE-routere (Kunde B)
    • Kunde B's CE-routere administreres af ISP.
    • VRF-konfiguration sikrer, at Kunde B’s trafik er isoleret.
    • Routing mellem Kunde B’s lokationer sker via MPLS backbone.

Opgaveaflevering

Du skal udarbejde en komplet dokumentation af ISP-netværket, herunder:

  1. Netværksdiagram
    • Grafisk præsentation af netværkstopologi med core, PE, CE og ISP forbindelser.
  2. IP-adresseplan og VLAN-struktur
    • Dokumentation af subnet-allokering og VLAN-konfiguration.
  3. Routing-konfiguration
    • IS-IS konfiguration for core-routere.
    • MP-BGP konfiguration for MPLS L3VPN.
    • eBGP peering med upstream ISP.
  4. MPLS-konfiguration
    • LDP og MPLS aktivering på core- og edge-routere.
    • VRF-konfiguration for Kunde B.
  5. Sikkerhedskonfiguration
    • Firewall-regler og NAT-konfiguration.
    • BGP-filtreringspolitik.
  6. Drift og vedligeholdelse
    • Anbefalede procedurer for overvågning, backup og failover.
    • Fejlfinding og eskaleringsprocedurer.

Evalueringskriterier

  • Teknisk korrekthed: Er designet realistisk og gennemførligt?
  • Dokumentationskvalitet: Er materialet struktureret og let at forstå?
  • Netværkssikkerhed: Er løsningen designet med best practices i sikkerhed?
  • Skalerbarhed: Kan løsningen udvides med flere kunder?
  • Redundans & failover: Sikrer designet høj oppetid?

Held og lykke med opgaven!

Tilmeld dig RapidHub og få adgang til at poste dine egne artikler eller blogindlæg!
Design og Implementering af AD-miljø for SecureData A/S
Virksomheden SecureData A/S er en mellemstor organisation, der opererer inden for IT-sikkerhed og databehandling. De har behov for en stabil, sikker og redundant Active Directory-infrastruktur
RapidHubRonni Sørensen
Design og Implementering af Server- og Netværksinfrastruktur for WebSolutions A/S
Virksomheden WebSolutions A/S er en nyetableret webhostingudbyder, der ønsker at bygge en skalerbar og sikker infrastruktur til at hoste webservices for kunder.
RapidHubRonni Sørensen
Design og Implementering af ISP-baseret Netværksinfrastruktur
Virksomheden NordicConnect ISP ønsker at etablere en MPLS-baseret ISP-infrastruktur for at levere pålidelige og sikre forbindelser til kunder. Netværket skal designes med IS-IS som IGP, BGP til ekstern routing, samt understøtte MPLS L3VPN for at forbinde kunder via ISP’ens backbone.
RapidHubRonni Sørensen