校园网网络规划设计毕业设计论文

校园网网络规划设计摘 要本文在局域网技术和先进发展基础上，分析了建立校园网的意义，建设原则和目标，并详细阐述了其设计方案过程。文章从系统结构、网络方案、管理、布局等方面讨论了校园网的设计方案。在网络设计中，详细介绍了网络拓扑结构、VLAN划分、计算机的IP分配，并为移动用户提供外网VPN服务，实现了网络的人性化设计。最后通过相关软件对网络进行管理以及实现网络的安全性。路由、交换与远程访问技术不仅仅是考试的重点。更是现代计算机网络领域中的三大支撑技术体系。它们几乎覆盖了一个完整的校园区网的实现的方方面面。校园网计算机网络的建设中，网络的作用就是将校园处于全面开放，使得校园网真正在教学科研及管理中起到重要的作用。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。一般说来，异种网络互联与多个子网互联都应采用路由器来完成。本课题正是以本校的校园网为例，组建一个具有代表意义的校园网络，综合了网络工程的规划与设计、设备选型、VLAN划分、IP地址分配、服务器分配、存储设置、外网连接等技术，组建一个可扩展的、安全稳定的、易于管理的、高速网络的；实现多媒体教学、网络教学、数据安全等各种网络服务，以满足现代化教学的各种需求。校园网网络规划设计目 录0.前言11.设计方案概述21.1 功能需求21.2 设计思路21.3 总结32.内部网络搭建路由、交换42.1 网络搭建前规划42.2 路由72.3 交换182.4 配置核心VLAN端口地址223.服务器部署233.1 Exchange2003服务器233.2 Apache 服务器233.3 FTP 服务器243.4 DNS 服务器243.5 iSCSI244.软件防火墙ISA254.1 ISA Server 2006 的部署方案255.外部网络搭建265.1 VPN远程访问265.2 帧中继266.结束语276.1 论文总结276.2 未来展望27参考文献、资料索引29致谢300.前言 近年来，学校的教学和管理工作正向着实现信息处理计算机化、信息交流网络化、信息管理数据化、信息服务电子化发展。因此利用计算机网络技术机型学术管理和开展互助教学、科研活动已是势在必行。新世纪，信息技术说带来的一场革命将彻底改百年我们的学习、工作和生活方式。总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。建设校园网对每个学校来说都不是一件容易的事情，都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候，大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了，各种问题也不断涌现，设计目标根本无法实现，没有合适的应用软件，许多设想根本无法实施，后续的维护费用不堪承受等等。我们提出校园网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。 1.设计方案概述1.1 功能需求 实现大学校园网络化，校园内的教学楼、宿舍、图书馆等各个部分彼此互联，并通过统一的出口接入因特网，使师生可通过互联网获取资源和信息。 校内资源共享：在文件服务器上装入大量的电子书籍、课件、教案及各种多媒体素材等资源，并且建立方便快捷的查询功能，让教师能方便的在网上查资料，使用网络进行备课、制作课件等。学生也可以通过网络，方便地查阅书籍、下载课程资料等，进行个性化自主学习。 建设学校网站，通过网络，展示学校风采，也为展示学生风采提供平台。 搭建电子邮件系统，方便师生之间的交流以及学校信息的传达。 校园内网有域名解析的功能。 卓越的多媒体应用系统，满足用户的点播需求，实现多媒体教学管理。 教学管理功能，校园网有配套的网上办公系统、教务管理系统、学生管理系统、行政办公系统、财务管理系统、后勤管理系统、图书管理系统等。 1.2 设计思路 根据需求及结合市场情况，现采用以下设计来完成组网要求。 （1）以学生公寓为例：每栋学生公寓有6层，每层有30个宿舍。据此应该在每层设集线箱，每栋公寓有一个管理间，管理间内设有二层交换设备，集线箱接入二层交换设备。同样教学楼、教师公寓、食堂也采取上述学生公寓的结构，最后这些二层交换设备接入汇聚层交换机和核心层的交换机，放入核心数据机房，同时在核心数据机房也存放着学校的服务器，最后通过路由器接入Internet。 （2） 给路由器外网接口配置公网IP地址，给内部计算机配置，通过NAT使内网计算机上网。 （3）给校园实现1000M电信光纤接入，能够满足学生和教师上网的需要；实时传递本校和国内外高校的教育教学信息；考虑到以后的扩展，可增加带宽或实现电信、网通双光纤接入。 （4） 在校园搭建FTP服务器，实现校园资源的共享。 （5）在校园搭建Web服务器，展示学校风采，展示学生风采。 （6）在校园搭建Mail服务器，方便师生之间的交流以及学校信息的传达。 （7）在校园搭建流媒体服务器，满足用户的点播需求，实现多媒体教学管理。 （8） 在校园搭建DNS服务器，保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。 （9） 在校园一些部门的电脑上安装需要的管理系统，满足教学管理、学生管理等功能。 1.3 总结 需求 实现方法 搭建校园网络环境 接入层交换机连接计算机，汇聚层交换机连接接入层交换机，核心层交换机连接汇聚层交换机，通过路由器接入网络 学生，老师能够上网浏览网页等 提供1000M电信光纤接入，在路由器上配置NAT 实现学校资源共享 使用Linux Redhat搭建一个FTP服务器 展现学校风采 使用Linux Redhat搭建Web服务器 师生之间的交流以及学校通知的传达 使用Windows Server 2003系统自带邮件服务器功能搭建一个Mail服务器 给内网分配IP地址 手动的给校园内的用户分配IP地址域名解析 使用Linux Redhat 服务器功能搭建DNS服务器 教学管理/学生管理等功能 安装相应的管理系统，例如：网上办公系统，教务管理系统，学生管理系统，行政办公系统，财务管理系统，后勤管理系统，图书管理系统 2.内部网络搭建路由、交换2.1 网络搭建前规划下图为校园简单拓扑图。 图2-1 校园网络拓扑图本案例中，网络设计部分使用Packet Tracer模拟练习，服务器部分使用VMware创建的Windows Server 2003虚拟机进行试验。共设计了计算机八台，分别为zql_WebServer、zql_FTPServer和zql_MailServer、zql_ DNSServer（安装AD），zql_流媒体服务器、zql_PC、zql_hlgPC来实现，他们都处于192.168.100.0/24这个网段。 2.1.1 设备选型 根据X X职业学院网络建设需求及针对具体实际情况，采用的设备包括：（1）整体网络系统分为主干网络。分支网络和广域网络三部分。 （2）核心网络设备采用Cisco6509千兆以太网交换机，负责对骨干节点网络、服务器接入，以及VLAN等主要功能。 （3）接入层设备采用Cisco3640交换机，实现10M/100M用户接入。 根据需要，我们采用如下表所示设备。名称 型号 外联路由器 Cisco 3640 核心层交换机 Cisco 6509 汇聚层交换机 Cisco 3640接入层交换机 Cisco 2950 2.1.2 VLAN的划分 VLAN号VLAN名称IP网段说明VLAN 1 192.168.0.0/24 管理VLAN VLAN 10 JSGY 192.168.1.0/24 教师公寓VLAN VLAN 20 XSGY 192.168.2.0/24 学生公寓VLAN VLAN 30 JXL1192.168.3.0/24 教学楼一VLAN VLAN 40 JXL2192.168.4.0/24 教学楼二VLAN VLAN 50 TSG 192.168.5.0/24 图书馆VLAN VLAN 60 CT 192.168.6.0/24 餐厅VLAN VLAN 100 FWQQ 192.168.100.0/24 服务器群VLAN 2.1.3 IP地址的分配 众所周知，在电话通讯中，电话用户是靠电话号码来识别的。同样，在网络中为了区别不同的计算机，也需要给计算机指定一个号码，这个号码就是“IP地址”。所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照 TCP/IP（Transport Control Protocol/Internet Protocol，传输控制协议/Internet协议）协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。 交换机和路由器端口地址分配： 设备名称 端口地址 对应端口CoreSwitch1 VLAN1: 192.168.0. 1/24 VLAN10:192.168.1. 1/24 VLAN20:192.168.2. 1/24 VLAN30:192.168.3. 1/24 VLAN40:192.168.4. 1/24 VLAN50:192.168.5. 1/24 VLAN60:192.168.6. 1/24 Fa0/1Fa0/2Fa0/3Fa0/4Fa0/5Fa0/6Fa0/7CoreSwitch2VLAN1: 192.168.0. 2/24 VLAN10:192.168.1. 2/24 VLAN20:192.168.2. 2/24 VLAN30:192.168.3. 2/24 VLAN40:192.168.4. 2/24 VLAN50:192.168.5. 2/24 VLAN60:192.168.6. 2/24 VLAN100:192.168.100. 1/24 Fa0/1Fa0/2Fa0/3Fa0/4Fa0/5Fa0/6Fa0/7Fa0/8Core192.168.101. 3/24192.168.101. 4/24192.168.101. 5/24202.169.1. 55/24202.169.1. 56/24F0/1F0/2F0/3S1/0/1S1/0/2ConvergeSwitch1 VLAN1: 192.168.0. 3/24 ConvergeSwitch2 VLAN1: 192.168.0. 4/24 ConvergeSwitch3 VLAN1: 192.168.0. 5/24 AccessSwitch1 VLAN1: 192.168.0. 6/24 AccessSwitch2 VLAN1: 192.168.0. 7/24 AccessSwitch3 VLAN1: 192.168.0. 8/24 AccessSwitch4VLAN1: 192.168.0. 9/24AccessSwitch5VLAN1: 192.168.0. 10/24AccessSwitch6VLAN1: 192.168.0. 11/24服务器需要有静态的IP地址，它们处于192.168.100.0/24 网段，如图所示： 服务器名称 IP地址 WZ_DNSServer 192.168.100.10/24 WZ_FTPServer 192.168.100.20/24 WZ_WebServer 192.168.100.30/24 防火墙需要有静态的IP地址，它们处于192.168.100.0/24 网段，如图所示： 防火墙IP地址 FastEthernet0192.168.100.1/24 FastEthernet1192.168.100.2/24 2.1.4 关键技术VTP（VLAN Trunking Protocol）：VLAN中继协议，也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。使用VTP协议，可以将某一台（或多台）交换机定义为VTP Server，将其它交换机定义为VTP Client。当在一台VTP Server上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。共享相同VLAN 定义数据库的交换机构成一个VTP 管理域。每一个VTP 管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP通告信息。工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时，还有责任发送和转发VLAN更新消息。工作在客户端模式下的交换机只能接收VLAN信息。 OSPF英文全称为Open Shortest Path First，即开放式最短路径优先协议，它是一种链路状态路由协议，通过与直连路由器建立邻接关系互相传递链路状态信息，来了解整个网络的拓扑结构。就是说，每个运行OSPF进程的路由器都有整个网络的“地图”。2.2 路由Cisco3640路由器适用于高密度广域网和拨号连接、中道高密度局域网连接、数据上的中密度语音、低到中密度ATM连接、集成的低密度调制解调器等环境下。Cisco3640有6个插槽，闪存为8M，可以通过PC闪存卡建议可靠德升级软件，Flash总共可升级至128M。在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM连接及语音、视频和数据的多种业务集成。模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。高密度ISDN PRI功能，预配置的BRI和PRI调制解调器捆绑，完全支持VPN，Cisco IOS防火墙特性集防止网络入侵的安全保护。如图图2-2 Cisco 3640路由器基本特征路由器类型模块化中高密度路由器网络协议IP/IPX/AT/DEC/FW/IDS Plus其他端口高速控制和AUX端口内置防火墙True扩展模块广域网网卡（WIC）模块：1端口 ISDN BRI（S/T）；1端口 ISDN BRI（U）；1端口同步串行；1端口4线 56Kbps CSU/DSU；1端口 T1/FT1 CSU/DSU；-语音接口卡（VIC）模块：2端口语音FXS；2端口语音E&M；2端口语音F处理器225 MHz RISC QED RM5271内存32MB（缺省）；64MB（最大）网管软件Cisco IOS Release 12.0（5）T重量19550g2.2.1 配置Core端口 Cisco路由器配置中端口是非常重要的部分，同时我们也要考虑配置文件和进程，才能彻底做好路由器的配置工作。几乎所有路由器都在路由器背后安装了一个控制台端口。控制台端口提供了一个EIATIA232（以前叫作RS232）异步串行接口、使我们能与路由器通信。同控制台口建立哪种形式的物理连接，取决于路由器的型号。有些路由器采用一个DB25母连接（DB25F），有些则用RJ45连接器。通常，较小的路由器采用RJ45控制台连接器，而较大路由器采用DB25控制台连接器。 Cisco路由器的辅助端口： 大多数Cisco路由器都配备了一个“辅助端口”（Auxiliary Port）。它和控制台湍口类似，提供了一个EIATIA232异步串行连接，使我们能与路由器通信。辅助端口通常用来连接Modem，以实现对路由器的远程管理。远程通信链路通常并不用来传输平时的路由数据包，它的主要的作用是在网络路径或回路失效后访问一个路由器。 Cisco路由器配置文件： 1）运行配置。 2）启动配置。 运行Cisco路由器配置： 有时也称作“活动配置”，驻留于RAM，包含了目前在路由器中“活动”的I0S配置命令。配置10S时，就相当于更改Cisco路由器配置。两者均以ASCII文本格式显示。所以，我们能够很方便地阅读与操作。一个路由器只能从这两种类型中选择一种。 启动Cisco路由器配置： 启动配置驻留在NVRAM中，包含了希望在路由器启动时执行的配置命令。启动完成后，启动配置中的命令就变成了“运行配置”。有时也把启动配置称作“备份配置”。这是由于修改并认可了运行配置后，通常应将运行配置复制到NVRAM里，将作出的改动“备份”下来，以便Cisco路由器配置下次启动时调用。 I0S进程： I0S进程是指一个在路由器上运行的特殊软件任务，用于实现某种功能。例如，IP包的路由选择是由一个进程完成的；而AppleTalk包的路由选择是由另一个进程完成的。I0S进程的其他例子如路由协议以及内存分配例程等等。当我们将命令放人配置文件对10S进行配置时，实际就相当于对构成10S各进程的行为加以控制。所有这些进程都在路由器上同时运行。至于能在一个路由器上运行的进程数量和种类，则取决于路由器CPU的速度以及安装的RAM容量。可以看出，这类似于PC上运行的程序数取决于CPU的类型以及配备的RAM容量。Core(config)#interface fastEthernet 0/1 Core(config-if)#ip address 192.168.101.3 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Core(config)#interface fastEthernet 0/2Core(config-if)#ip address 192.168.101.4 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exitCore(config)#interface fastEthernet 0/3Core(config-if)#ip address 192.168.101.5 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Core(config)#interface serial 1/0/1Core(config-if)#ip address 202.169.1.55 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit Core(config)#interface serial 1/0/2Core(config-if)#ip address 202.169.1.56 255.255.255.0 Core(config-if)#no shutdown Core(config-if)#exit2.2.2配置访问控制列表访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。 访问控制列表不但可以起到控制网络流量、流向的作用，而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡，路由器上的访问控制列表成为保护内网安全的有效手段。 此外，在路由器的许多其他配置任务中都需要使用访问控制列表，如网络地址转换（Network Address Translation，NAT）、按需拨号路由（Dial on Demand Routing，DDR）、路由重分布（Routing Redistribution）、策略路由（Policy-Based Routing，PBR）等很多场合都需要访问控制列表。 访问控制列表的分类：（1）标准IP访问控制列表一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。 （2）扩展IP访问控制列表扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。 （3）命名的IP访问控制列表所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表，同样包括标准和扩展两种列表，定义过滤的语句与编号方式中相似。 （4）标准IPX访问控制列表标准IPX访问控制列表的编号范围是800-899，它检查IPX源网络号和目的网络号，同样可以检查源地址和目的地址的节点号部分。 （5）扩展IPX访问控制列表扩展IPX访问控制列表在标准IPX访问控制列表的基础上，增加了对IPX报头中以下几个宇段的检查，它们是协议类型、源Socket、目标Socket。扩展IPX访问控制列表的编号范围是900-999。 （6）命名的IPX访问控制列表与命名的IP访问控制列表一样，命名的IPX访问控制列表是使用列表名取代列表编号，从而方便定义和引用列表，同样有标准和扩展之分。Core(config)#access-list 101 deny udp any any eq 23 /禁止TELNET Core(config)#access-list 101 deny udp any any eq 161 /禁止SNMP Core(config)#access-list 101 deny udp any any eq 512 /禁止RSH Core(config)#access-list 101 deny udp any any eq 513 /禁止RLogin Core(config)#access-list 101 deny udp any any eq 3389 /禁止运程桌面 Core(config)#access-list 101 deny udp any any eq echo /阻止DOS攻击 Core(config)#access-list 101 DENY icmp any any echo /阻止DOS攻击 Core(config)#access-list 101 permit tcp any any Core(config-if)#ip access-group 101 fastEthernet 0/3 in /启用访问列表 2.2.3 OSPF介绍 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离是110。 （1）OSPF起源 IETF为了满足建造越来越大基于IP网络的需要，形成了一个工作组，专门用于开发开放式的、链路状态路由协议，以便用在大型、异构的IP网络中。新的路由协议已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先(SPF )路由协议为基础，在市场上广泛使用。包括OSPF在内，所有的SPF路由协议基于一个数学算法Dijkstra算法。这个算法能使路由选择基于链路-状态，而不是距离向量。OSPF由IETF在20世纪80年代末期开发，OSPF是SPF类路由协议中的开放式版本。 链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。 OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 （2）OSPF的hello协议 第一 用于发现邻居。第二 在成为邻居之前,必须对Hello包里的一些参数进行协商。第三 Hello包在邻居之间扮演着keepalive的角色。第四 用于在NBMA(Nonbroadcast Multi-access)网络上选举DR和BDR 等。（3）Hello包含以下信息: 第一 源路由器的RID。第二 源路由器的Area ID。第三 源路由器接口的掩码。第四 源路由器接口的认证类型和认证信息。第五 源路由器接口的Hello包发送的时间间隔。第六 源路由器接口的无效时间间隔。第七 优先级。第八 DR/BDR接口IP地址。第九 五个标记位(flag bit)。第十 源路由器的所有邻居的RID。（4）OSPF的网络类型OSPF定义的5种网络类型: 第一 点到点网络 (point-to-point)，由cisco提出的网络类型，自动发现邻居，不选举DR/BDR，hello时间10s。 第二 广播型网络 (broadcast)，由cisco提出的网络类型，自动发现邻居，选举DR/BDR，hello时间10s。 第三 非广播型(NBMA)网络 (non-broadcast)，由RFC提出的网络类型，手工配置邻居，选举DR/BDR，hello时间30s。 第四 点到多点网络 (point-to-multipoint)，由RFC提出，自动发现邻居，不选举DR/BDR，hello时间30s。 第五 点到多点非广播，由cisco提出的网络类型，自动发现邻居，选举DR/BDR，hello时间10s。 （5）OSPF的DR及BDR 在DR和BDR出现之前，每一台路由器和他的所有邻居成为完全网状的OSPF邻接关系，这样5台路由器之间将需要形成10个邻接关系,同时将产生25条 LSA。而且在多址网络中,还存在自己发出的LSA 从邻居的邻居发回来,导致网络上产生很多LSA的拷贝,所以基于这种考虑，产生了DR和BDR。DR将完成如下工作：第一 描述这个多址网络和该网络上剩下的其他相关路由器。第二 管理这个多址网络上的flooding过程。第三 同时为了冗余性，还会选取一个BDR，作为双备份之用。DR BDR选取规则：DR BDR选取是以接口状态机的方式触发的。第一 按照路由器优先级(Router Priority)。第二 Hello包里包含了优先级的字段，还包括了可能成为DR/BDR相关接口的IP地址。第三 当接口在多路访问网络上初次启动的时候，它把DR/BDR地址设置为0.0.0.0,同时设置等待计时器(wait timer)的值等于路由器无效间隔(Router Dead Interval)。邻接关系建立的4个阶段: 第一 邻居发现阶段。第二 双向通信阶段：Hello报文都列出了对方的RID，则BC完成。第三 数据库同步阶段：主从协商；DD交换；LSA请求；LSA传播；LSA应答。 第四 完全邻接阶段: full adjacency。邻居关系的建立和维持都是靠Hello包完成的,在一般的网络类型中，Hello包周期性的以HelloInterval秒发送，有1个例外：在NBMA网络中，路由器每经过一个PollInterval周期发送Hello包给状态为down的邻居(其他类型的网络是不会把Hello包发送给状态为down的路由器的)。Cisco路由器上PollInterval默认60s Hello Packet以组播的方式发送给224.0.0.5，在NBMA类型，点到多点和虚链路类型网络，以单播发送给邻居路由器。邻居可以通过手工配置或者Inverse-ARP发现。OSPF路由器在完全邻接之前,所经过的几个状态: 第一 Down:此状态还没有与其他路由器交换信息。首先从其ospf接口向外发送hello分组，还并不知道DR(若为广播网络)和任何其他路由器。发送hello分组使用组播地址224.0.0.5。第二 Attempt: 只适于NBMA网络,在NBMA网络中邻居是手动指定的，在该状态下，路由器将使用HelloInterval取代PollInterval来发送Hello包。第三 Init: 表明在DeadInterval里收到了Hello包，但是2-Way通信仍然没有建立起来。 第四 two-way: 双向会话建立，而RID彼此出现在对方的邻居列表中。 第五 ExStart: 信息交换初始状态，在这个状态下,本地路由器和邻居将建立Master/Slave关系，并确定DD Sequence Number,路由器ID大的的成为Master。 第六 Exchange: 信息交换状态，本地路由器和邻居交换一个或多个DBD分组（也叫DDP)。DBD包含有关LSDB中LSA条目的摘要信息)。 第七 Loading: 信息加载状态：收到DBD后,将收到的信息同LSDB中的信息进行比较。如果DBD中有更新的链路状态条目，则向对方发送一个LSR，用于请求新的LSA。 第八 Full: 完全邻接状态,邻接间的链路状态数据库同步完成，通过邻居链路状态请求列表为空且邻居状态为Loading判断。（6）OSPF区域 OSPF区域根据路由器的位置不同而分化区域，区域长度32位，可以用10进制，也可以类似于IP地址的点分十进制，分3种通信量： 第一 Intra-Area Traffic:域内间通信量。 第二 Inter-Area Traffic:域间通信量。 第三 External Traffic:外部通信量。 路由器类型：第一 Internal Router:内部路由器。第二 ABR(Area Border Router)：区域边界路由器。第三 Backbone Router(BR):骨干路由器。第四 ASBR(Autonomous System Boundary Router):自治系统边界路由器。虚链路(Virtual Link)：以下2中情况需要使用到虚链路: 第一 通过一个非骨干区域连接到一个骨干区域。第二 通过一个非骨干区域连接一个分段的骨干区域两边的部分区域。虚链接是一个逻辑的隧道（Tunnel）,配置虚链接的一些规则: 第一 虚链接必须配置在2个ABR之间。第二 虚链接所经过的区域叫Transit Area,它必须拥有完整的路由信息。第三 Transit Area不能是stub area。 第四 尽可能的避免使用虚链接,它增加了网络的复杂程度和加大了排错的难度。 OSPF区域OSPF的精华：Link-state 路由在设计时要求需要一个层次性的网络结构。 OSPF网络分为以下2个级别的层次: 骨干区域 (backbone or area 0) 非骨干区域 (nonbackbone areas) 在一个OSPF区域中只能有一个骨干区域,可以有多个非骨干区域,骨干区域的区域号为0。 为了避免回环的产生，各非骨干区域间是不可以交换LSA信息的，他们只有与骨干区域相连，通过骨干区域相互交换信息。 非骨干区域和骨干区域之间相连的路由叫边界路由（ABRs-Area Border Routers）,只有ABRs记载了接入各区域的所有路由信息。各非骨干区域内的非ABRs只记载了本区域内的路由表，若要与外部区域中的路由相连，只能通过本区域的ABRs，由ABRs连到骨干区域的BR，再由骨干区域的BR连到要到达的区域。 骨干区域和非骨干区域的划分，大大降低了区域内工作路由的负担。 （7）OSFP LSA类型第一 Router LSA:每个路由器都将产生Router LSA，这种LSA只在本区域内传播，描述了路由器所有的链路和接口，状态和开销。第二 Network LSA:在每个多路访问网络中，DR都会产生这种Network LSA，它只在产生这条Network LSA的区域泛洪描述了所有和它相连的路由器（包括DR本身）。 第三 Network Summary LSA:由ABR路由器始发，用于通告该区域外部的目的地址。当其他的路由器收到来自ABR的Network Summary LSA以后，它不会运行SPF算法，它只简单的加上到达那个ABR的开销和Network Summary LSA中包含的开销，通过ABR，到达目标地址的路由和开销一起被加进路由表里,这种依赖中间路由器来确定到达目标地址的完全路由(full route)实际上是距离矢量路由协议的行为。 第四 ASBR Summary LSA:由ABR发出，ASBR汇总LSA除了所通告的目的地是一个ASBR而不是一个网络外，其他同Network Summary LSA。第五 类型5:AS External LSA:发自ASBR路由器，用来通告到达OSPF自主系统外部的目的地,或者OSPF自主系统那个外部的缺省路由的LSA。这种LSA将在全AS内泛洪（4个特殊区域除外）。第六 类型6:Group Membership LSA。第七 类型7:NSSA External LSA:来自非完全Stub区域（not-so-stubby area）内ASBR路由器始发的LSA通告它只在NSSA区域内泛洪，这是与LSA-Type5的区别。 第八 类型8:External Attributes LSA。（8）OSPF路由类型位于路由器所在外但在ospf自主系统内的网络，以汇总LSA的方式被通告。 IA位于路由器所在外但在ospf自主系统内的网络，以汇总LSA的方式被通告。E1、O E2位于路由器所在外但在ospf自主系统内的网络，以汇总LSA的方式被通告。（9）OSPF协议主要优点： 第一 OSPF是真正的LOOP- FREE（无路由自环）路由协议。源自其算法本身的优点（链路状态及最短路径树算法）。第二 OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。 第三 提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。第四 OSPF适应各种规模的网络，最多可达数千台。（10）OSPF度量值在Cisco路由器中，使用公式100Mbit/带宽（单位为Mbit）来计算的，但是，在带宽等于100Mbits的链路上，成本为1。在大于100Mbits的链路上这个值就不是很好。RotuerA(config-if)#ip ospf cost interface-cost 成本越低，链路越好。RouterA(config-router)#atuo-cost reference-bandwidth ref-bw 其中cost：165535 ref-bw：14294967 （11）OSPF末梢区域由于并不是每个路由器都需要外部网络的信息,为了减少LSA泛洪量和路由表条目,就创建了末梢区域,位于Stub边界的ABR将宣告一条默认路由到所有的Stub区域内的内部路由器。Stub区域限制： 第一 所有位于stub area的路由器必须保持LSDB信息同步, 并且它们会在它的Hello包中设置一个值为0的E位(E-bit)，因此这些路由器是不会接收E位为1的Hello包，也就是说在stub area里没有配置成stub router的路由器将不能和其他配置成stub router的路由器建立邻接关系。第二 不能在stub area中配置虚链接(virtual link)，并且虚链接不能穿越stub area。第三 stub area里的路由器不可以是ASBR。第四 stub area可以有多个ABR，但是由于默认路由的缘故，内部路由器无法判定哪个ABR才是到达ASBR的最佳选择。第五 NSSA允许外部路由被宣告OSPF域中来，同时保留Stub Area的特征。ASBR将使用type7-LSA来宣告外部路由，但经过ABR,Type7被转换为Type5.7类LSA通过OSPF报头的一个P-bit作Tag，如果NSSA里的ABR收到P位设置为1的NSSA External LSA，它将把LSA类型7转换为LSA类型5。并把它洪泛到其他区域中；如果收到的是P位设置为0的NSSAExternal LSA,它将不会转换成类型5的LSA，并且这个类型7的LSA里的目标地址也不会被宣告到NSSA的外部NSSA在IOS11.2后支持。第六 totally stub area完全的stub区域，连类型3的LSA也不接收。 AS自治系统（autonomous system）：一组相互管理下的网络，它们共享同一个路由选择方法，自治系统由地区再划分并必须由IANA分配一个单独的16位数字。地区通常连接到其他地区，使用路由器创建一个自治系统。2.2.4 配置OSPF（1）配置交换机CoreSwitch1 /在三层交换上配置OSPF CoreSwitch1(config)#router ospf 1 CoreSwitch1(config-router)#network 192.168.0.0 0.0.255.255 area 0（2）配置交换机CoreSwitch2 /在三层交换上配置OSPF CoreSwitch2(config)#router ospf 1 CoreSwitch2(config-router)#network 192.168.0.0 0.0.255.255 area 0（3）配置路由器Core Core(config)#router ospf 1 Core(config-router)#network 192.168.0.0 0.0.255.255 area 0 2.3 交换（1）核心交换机由Catalyst 6500系列产品组成的Catalyst 6500家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的，是Catalyst 4000和5000系列以及Cisco 8500系列交换机的补充和完善，这些产品将继续提供相应的主要配线柜和ATM网络核心解决方案。这些Cisco家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体等技术。图2-3 Cisco 6509交换机（2）汇聚交换机Cisco 3600系列是一个适合大中型企业Internet服务供应商的模块化、多功能访问平台家族。Cisco 3600系列拥有70多个模块化接口选项，提供语音/数据集成、虚拟专网（VPN）、拨号访问和多协议数据路由解决方案。通过利用CIsco的语音/传真网络模块，Cisco 3600系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资，并将多个设备的功能集成到一个可管理的解决方案之中。图2-4 Cisco 3640交换机（3）接入层交换机Cisco catalyst 2950交换机，二层交换机，Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。其优势有在布线室配线间中实现了智能的服务质量（QoS）、限速、访问控制列表（ACL）和多播服务；在多种介质上提供了升级到千兆位以太网的强大路径；凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务。与Cisco Catalyst 3550系列集中汇聚交换机相结合，用于IP路由至网络核心。图2-5 Cisco 2950交换机2.3.1 交换机基本配置(1) 设置交换机名称switch(config)#hostname CoreSwitch1 (2) 设置特权模式口令 CoreSwitch1(config)#enable secret cisco (3) 设置虚拟登录口令CoreSwitch1(config)#line vty 0 15 CoreSwitch1(config-line)#password cisco CoreSwitch1(config-line)# login 2.3.2 配置VTP及定义VLANVTP有三种操作模式：服务器模式、客户机模式和透明模式。默认时CISCO交换机不传播VLAN信息，必须配置VTP域。VTP用来跨中继链路传播VLAN信息。为了在交换机间共享VLAN信息，必须使所有交换机具有相同VTP域名，其中至少一台必须被设置为VTP服务器，其他交换机应当设置为VTP客户机。服务器模式维护该VTP域中所有VLAN信息列表，可以增加、删除或修改VLAN。当一台未经配置的思科交换机第一次上电开机的时候，它的默认模式是服务器模式。我们必须把它改成客户机或者透明模式。VTP服务器周期性地广播VTP域名、VLAN配置，提供现行的配置修改号。这个修改号是VTP 域的一部分，它确保VTP 域内的所有交换机有现行的、正确的VLAN 配置信息。当VLAN在VTP服务器上被创建的时候，和其他VLAN配置信息一起存储在服务器的NVRAM。当交换机重启的时候，配置信息还是被保留。客户机模式也维护该VTP域中所有VLAN信息列表，但不能增加、删除或修改VLAN，任何变化的信息必须从VTP Server发布的通告报文中接收。当客户交换机加入一个新的VLAN，VLAN必须被添加到VTP 服务器上面去。这样新的VLAN 才能传递到所有的客户交换机。当新的VLAN 增加后，客户交换机上的端口会关联到新的VLAN。客户交换机在NVRAM存储VLAN配置。然而，不像VTP服务器，当客户交换机重启的时候，所有的VLAN 配置信息丢失了。交换机启动完成后，需要发送一条VTP 请求消息给VTP服务器，来获取现行的VLAN 配置。透明模式不参与VTP工作，它虽然忽略所有接收到的VTP信息，但能够将接收到的VTP报文转发出去。它只拥有本设备上的VLAN信息。 VTP透明交换机和VTP客户交换机不同，VLAN可以在这些交换机上手工配置。如果配置为VTP 域的一部分，他们可以从VTP 服务器接收VLAN 配置信息。然而，他们不会通知VTP 域本地配置的VLAN。配置成透明模式的交换机还是会收到VTP 配置帧并传递这些帧到所有的骨干端口。这允许VT