湖南工程學(xué)院網(wǎng)絡(luò)實(shí)訓(xùn)動(dòng)態(tài)路由協(xié)議的研究與實(shí)現(xiàn)

1、 網(wǎng) 絡(luò) 實(shí) 訓(xùn) 報(bào)報(bào) 告課程名稱(chēng) 計(jì)算機(jī)網(wǎng)絡(luò)絡(luò) 課題名稱(chēng) 動(dòng)動(dòng)態(tài)路由協(xié)議議的研究與實(shí)實(shí)現(xiàn) 專(zhuān) 業(yè) 班 級(jí) 學(xué) 號(hào) 姓 名 指導(dǎo)教師 2013年1月月 10日湖南工程學(xué)院網(wǎng) 絡(luò) 實(shí) 訓(xùn)訓(xùn) 任 務(wù) 書(shū) 課程名稱(chēng)稱(chēng) 計(jì)計(jì)算機(jī)網(wǎng)絡(luò) 課課 題題 動(dòng)態(tài)路由協(xié)協(xié)議的研究與與實(shí)現(xiàn) 專(zhuān)專(zhuān)業(yè)班級(jí) 姓姓 名 學(xué) 號(hào) 指指導(dǎo)老師 審審 批批 任務(wù)書(shū)下達(dá)日期期 20012 年12 月 20 日任務(wù)完成日期 20133 年 1 月 10 日網(wǎng)絡(luò)實(shí)訓(xùn)任務(wù)書(shū)書(shū)1 設(shè)計(jì)內(nèi)容與與設(shè)計(jì)要求1.1設(shè)計(jì)內(nèi)容容建立基于RIPP和OSPFF協(xié)議的局域域網(wǎng)，對(duì)RIIP和OSPPF協(xié)議的工工作原理進(jìn)行行研究，設(shè)計(jì)計(jì)內(nèi)容如下： （1）掌掌握R

2、IP和和OSPF路路由協(xié)議的工工作原理； （2）掌掌握Ciscco三層交換換機(jī)和Cissco路由器器的配置、調(diào)調(diào)試方法； （3）掌掌握RIP和和OSPF協(xié)協(xié)議的報(bào)文格格式，路由更更新的過(guò)程； （4）建建立基于RIIP和OSPPF協(xié)議的模模擬園區(qū)網(wǎng)絡(luò)絡(luò)； （5）設(shè)設(shè)計(jì)實(shí)施與測(cè)測(cè)試方案。針對(duì)中小企業(yè)網(wǎng)網(wǎng)絡(luò)拓?fù)溥M(jìn)行行設(shè)計(jì)和分析析，通過(guò)GNNS3軟件進(jìn)進(jìn)行網(wǎng)絡(luò)仿真真配置和安全全設(shè)計(jì)，給出出網(wǎng)絡(luò)規(guī)劃設(shè)設(shè)計(jì)解決方案案。1.2設(shè)計(jì)要求求1.2.1網(wǎng)絡(luò)絡(luò)實(shí)訓(xùn)報(bào)告規(guī)規(guī)范實(shí)訓(xùn)報(bào)告內(nèi)容 = 1 * GB3 需求分析：從功能需求，性性能需求，運(yùn)運(yùn)行環(huán)境需求求，可靠性需需求，安全需需求等方面進(jìn)進(jìn)行分析。 = 2 * G

3、B3 網(wǎng)絡(luò)規(guī)劃包括網(wǎng)絡(luò)結(jié)構(gòu)分分析，網(wǎng)絡(luò)架架構(gòu)設(shè)計(jì)，網(wǎng)網(wǎng)絡(luò)設(shè)備選用用，IP地址址規(guī)劃，安全全規(guī)劃，網(wǎng)絡(luò)絡(luò)拓?fù)鋱D等。 = 3 * GB3 網(wǎng)絡(luò)實(shí)施包括配置的思路路，設(shè)計(jì)的原原理及應(yīng)用，具具體的網(wǎng)絡(luò)配配置命令等。 = 4 * GB3 調(diào)試分析包括測(cè)試目標(biāo)，測(cè)測(cè)試數(shù)據(jù)，測(cè)測(cè)試過(guò)程，測(cè)測(cè)試結(jié)果等。 = 5 * GB3 心得體會(huì) = 6 * GB3 參考文獻(xiàn) = 7 * GB3 評(píng)分表 = 8 * GB3 附件包括所有有的配置命令令（2）書(shū)寫(xiě)格式式 = 1 * GB3 課程設(shè)計(jì)報(bào)告告裝訂順序：封面、任務(wù)務(wù)書(shū)、目錄、正正文、評(píng)分、附附件（A4大大小的圖紙及及程序清單）。 = 2 * GB3 正文的格式:一級(jí)

4、標(biāo)題用用3號(hào)黑體,二級(jí)標(biāo)題用用四號(hào)宋體加加粗, 三級(jí)級(jí)標(biāo)題用小四四號(hào)宋體加粗粗，正文用小小四號(hào)宋體;行距為222。 = 3 * GB3 正文總字?jǐn)?shù)要要求在50000字以上（不不含配置命令令）。1.2.2考核核方式指導(dǎo)老師負(fù)責(zé)驗(yàn)驗(yàn)收程序的運(yùn)運(yùn)行結(jié)果，并并結(jié)合學(xué)生的的工作態(tài)度、實(shí)實(shí)際動(dòng)手能力力、創(chuàng)新精神神和設(shè)計(jì)報(bào)告告等進(jìn)行綜合合考評(píng)，并按按優(yōu)秀、良好好、中等、及及格和不及格格五個(gè)等級(jí)給給出每位同學(xué)學(xué)的課程設(shè)計(jì)計(jì)成績(jī)。具體體考核標(biāo)準(zhǔn)包包含以下幾個(gè)個(gè)部分：（1）平時(shí)出勤勤 （占100%）（2）原理闡述述，拓?fù)浣Y(jié)構(gòu)構(gòu)，交換設(shè)備備配置合理與與否（占100%）（3）實(shí)驗(yàn)結(jié)果果是否正確（占占40%）（4）設(shè)計(jì)

5、報(bào)告告（占30%）注意：不得抄襲襲他人的報(bào)告告（或給他人人抄襲），一一旦發(fā)現(xiàn)，成成績(jī)?yōu)榱惴?。?）獨(dú)立完成成情況（占110%）。1.2.3課程程驗(yàn)收要求（1）運(yùn)行所設(shè)設(shè)計(jì)的系統(tǒng)。（2）回答有關(guān)關(guān)問(wèn)題。（3）提交課程程設(shè)計(jì)報(bào)告。2 進(jìn)度安排 第 18周周：星期一 8：0012：000 上機(jī) 星期四 14：00018：000 上機(jī) 第 19 周：星期一一 8：00012：000 上機(jī)機(jī)目錄TOC o 1-3 h u HYPERLINK l _Toc27535 網(wǎng)絡(luò)實(shí)訓(xùn)任務(wù)書(shū)書(shū) PAGEREF _Toc27535 I HYPERLINK l _Toc14460 網(wǎng)絡(luò)實(shí)訓(xùn)報(bào)告 PAGEREF _Toc

6、14460 1 HYPERLINK l _Toc28109 1 需求分析 PAGEREF _Toc28109 1 HYPERLINK l _Toc31391 1.1 需求背背景 PAGEREF _Toc31391 1 HYPERLINK l _Toc3336 1.2功能需求求 PAGEREF _Toc3336 1 HYPERLINK l _Toc11683 1.3設(shè)備需求求 PAGEREF _Toc11683 2 HYPERLINK l _Toc32000 1.4 網(wǎng)絡(luò)設(shè)設(shè)計(jì)的原則 PAGEREF _Toc32000 2 HYPERLINK l _Toc4434 2 網(wǎng)絡(luò)規(guī)劃 PAGEREF

7、_Toc4434 4 HYPERLINK l _Toc19277 2.1 網(wǎng)絡(luò)拓拓?fù)?PAGEREF _Toc19277 4 HYPERLINK l _Toc32244 2.2 路由規(guī)規(guī)劃 PAGEREF _Toc32244 4 HYPERLINK l _Toc13287 2.3 IP地地址規(guī)劃 PAGEREF _Toc13287 5 HYPERLINK l _Toc6473 2.4 網(wǎng)絡(luò)設(shè)設(shè)備選型 PAGEREF _Toc6473 6 HYPERLINK l _Toc16550 2.4.1核心心路由器選擇擇 PAGEREF _Toc16550 6 HYPERLINK l _Toc15476

8、2.4.2核心心交換機(jī)的選選擇 PAGEREF _Toc15476 7 HYPERLINK l _Toc18954 3 網(wǎng)絡(luò)實(shí)施 PAGEREF _Toc18954 8 HYPERLINK l _Toc23100 3.1 OSPPF協(xié)議配置置 PAGEREF _Toc23100 8 HYPERLINK l _Toc2805 3.2 RIPP協(xié)議配置 PAGEREF _Toc2805 10 HYPERLINK l _Toc28747 3.3 OSPPF端口認(rèn)證證配置 PAGEREF _Toc28747 11 HYPERLINK l _Toc18298 3.4 路由匯匯聚配置 PAGEREF _T

9、oc18298 12 HYPERLINK l _Toc9032 3.5 OSPPF STUUB區(qū)域配置置 PAGEREF _Toc9032 13 HYPERLINK l _Toc18168 3.6鏈路備份份配置 PAGEREF _Toc18168 14 HYPERLINK l _Toc25871 4 調(diào)試測(cè)試 PAGEREF _Toc25871 15 HYPERLINK l _Toc9224 4.1 OSPPF技術(shù)實(shí)現(xiàn)現(xiàn) PAGEREF _Toc9224 15 HYPERLINK l _Toc15693 4.2 OSPPF的接入認(rèn)認(rèn)證 PAGEREF _Toc15693 17 HYPERLIN

10、K l _Toc18717 4.3 OSPPF的STUUB區(qū)域 PAGEREF _Toc18717 18 HYPERLINK l _Toc20549 4.4 RIPP技術(shù)實(shí)現(xiàn) PAGEREF _Toc20549 19 HYPERLINK l _Toc26294 4.5 路由匯匯聚 PAGEREF _Toc26294 22 HYPERLINK l _Toc23701 4.6 鏈路備備份 PAGEREF _Toc23701 24 HYPERLINK l _Toc22679 5 心得體會(huì) PAGEREF _Toc22679 25 HYPERLINK l _Toc28709 6 參考文獻(xiàn) PAGERE

11、F _Toc28709 26 HYPERLINK l _Toc22891 7 附錄 PAGEREF _Toc22891 288網(wǎng)絡(luò)實(shí)訓(xùn)報(bào)告1 需求分析1.1 需求背背景當(dāng)前，人類(lèi)社會(huì)會(huì)正處于一個(gè)個(gè)偉大的轉(zhuǎn)折折時(shí)期，社會(huì)會(huì)信息化的程程度已被看作作是一 個(gè)國(guó)國(guó)家現(xiàn)代化水水平和綜合國(guó)國(guó)力的重要標(biāo)標(biāo)志。在這個(gè)個(gè)信息時(shí)代，各各個(gè)單位各個(gè)個(gè)部門(mén)的信息息技術(shù)建設(shè)是是極其重要的的。因此在信信息社會(huì)的今今天，網(wǎng)絡(luò)信信息系統(tǒng)的建建設(shè)尤其重要要。網(wǎng)絡(luò)系統(tǒng)建成后后，將為公司司提供高效率率的辦公環(huán)境境，實(shí)現(xiàn)無(wú)紙紙化協(xié)同辦公公。網(wǎng)絡(luò)系統(tǒng)統(tǒng)的設(shè)計(jì)必須須兼顧先進(jìn)性性、高可靠性性、容錯(cuò)性、靈靈活性與安全全性，提供一一套易管理、

12、可可擴(kuò)展、易升升級(jí)的高效網(wǎng)網(wǎng)絡(luò)系統(tǒng)。實(shí)實(shí)現(xiàn)主干千兆兆，百兆交換換到桌面的高高效網(wǎng)絡(luò)系統(tǒng)統(tǒng)。本次組網(wǎng)是按照照下面幾點(diǎn)大大的目標(biāo)來(lái)考考慮的，在一一個(gè)健全成熟熟的網(wǎng)絡(luò)體系系中，這幾個(gè)個(gè)點(diǎn)是必備的的。因此本次次組網(wǎng)力爭(zhēng)做做到下面幾個(gè)個(gè)方面：建成較完善的局局域網(wǎng)信息網(wǎng)網(wǎng)絡(luò)體系。實(shí)實(shí)現(xiàn)海南、上上海與本部北北京的可靠連連接，實(shí)現(xiàn)網(wǎng)網(wǎng)絡(luò)內(nèi)部各部部門(mén)、各人員員信息的交流流與資源的共共享。建立高可靠性的的網(wǎng)絡(luò)系統(tǒng)，保保證網(wǎng)絡(luò)運(yùn)行行不間斷。建立高效協(xié)同的的辦公環(huán)境，保保證各部分的的的工作人員員可以有良好好的交流環(huán)境境，使其相互互之間的協(xié)作作更加緊密，更更利于發(fā)揮自自己的潛能，為為公司創(chuàng)造更更多的價(jià)值。經(jīng)過(guò)這樣的設(shè)計(jì)

13、計(jì)后，建設(shè)后后的網(wǎng)絡(luò)是一一個(gè)高效的、功功能完善的、安安全的、可管管理的網(wǎng)絡(luò)。對(duì)對(duì)網(wǎng)絡(luò)的性能能也做了優(yōu)化化，選用良好好的設(shè)備，保保證系統(tǒng)的高高可用性。1.2功能需求求在實(shí)際的建設(shè)過(guò)過(guò)程當(dāng)中，應(yīng)應(yīng)當(dāng)充分考慮慮到本次組網(wǎng)網(wǎng)的多業(yè)務(wù)以以及本企業(yè)的的特點(diǎn)等應(yīng)用用需求，如：?jiǎn)T工對(duì)服務(wù)務(wù)器的訪(fǎng)問(wèn)，骨骨干區(qū)域內(nèi)的的信息交換，涉涉及到基礎(chǔ)網(wǎng)網(wǎng)絡(luò)設(shè)施的建建設(shè)和業(yè)務(wù)應(yīng)應(yīng)用平臺(tái)建設(shè)設(shè)兩個(gè)不同的的層面。此處處主要分析園園區(qū)網(wǎng)絡(luò)基礎(chǔ)礎(chǔ)設(shè)施建設(shè)和和網(wǎng)絡(luò)運(yùn)營(yíng)方方面相關(guān)的內(nèi)內(nèi)容。企業(yè)網(wǎng)網(wǎng)的流量一般般較大，主要要有以下幾方方面的特點(diǎn)：骨干區(qū)域與非骨骨干區(qū)域的訪(fǎng)訪(fǎng)問(wèn)需求將根據(jù)企業(yè)實(shí)際際需要，選擇擇高性能的路路由器作為AABR。從而

14、而可以滿(mǎn)足企企業(yè)內(nèi)部的數(shù)數(shù)據(jù)傳輸要求求，并擁有良良好的擴(kuò)展性性。骨干區(qū)域內(nèi)的信信息交換的需需求骨干區(qū)域內(nèi)信息息量交換量巨巨大，信息突突發(fā)量大，要要求設(shè)備能滿(mǎn)滿(mǎn)足信息并發(fā)發(fā)量大的特點(diǎn)點(diǎn)。骨干區(qū)（北京）與與區(qū)域1（海海南）鏈路穩(wěn)穩(wěn)定性的需求求1.3設(shè)備需求求整個(gè)公司網(wǎng)絡(luò)的的關(guān)鍵設(shè)備,如中心交換換機(jī)、路由器器等都集中安安裝在北京網(wǎng)網(wǎng)絡(luò)中心，海海南地區(qū)業(yè)務(wù)務(wù)量大，需保保證北京地區(qū)區(qū)與海南地區(qū)區(qū)的鏈路的絕絕對(duì)穩(wěn)定性。為實(shí)現(xiàn)企業(yè)網(wǎng)的的高速互聯(lián)和和高可靠性,核心層采用用六臺(tái)核心路路由器二臺(tái)核核心交換機(jī)組組成一個(gè)骨干干區(qū)兩個(gè)非骨骨干區(qū)，核心心層交換機(jī)用用于支持全部部網(wǎng)絡(luò)環(huán)境、網(wǎng)網(wǎng)絡(luò)基礎(chǔ)服務(wù)務(wù)系統(tǒng)；四臺(tái)臺(tái)核心交

15、換機(jī)機(jī)之間采用萬(wàn)萬(wàn)兆鏈路互連連，承擔(dān)整個(gè)個(gè)園區(qū)網(wǎng)的數(shù)數(shù)據(jù)信息。通通過(guò)配置可以以應(yīng)用OSPPF協(xié)議，OOSPF是一一個(gè)專(zhuān)門(mén)應(yīng)用用于以太網(wǎng)的的鏈路層協(xié)議議，它在以太太網(wǎng)中能夠從從物理和邏輯輯上劃分區(qū)域域，并且擁有有鏈路狀態(tài)數(shù)數(shù)據(jù)庫(kù)，當(dāng)以以太網(wǎng)環(huán)上一一條鏈路出現(xiàn)現(xiàn)故障時(shí)時(shí)，能能迅速的將數(shù)數(shù)據(jù)庫(kù)洪范到到區(qū)域的各個(gè)個(gè)ABR，大大大提高了設(shè)設(shè)備運(yùn)行的安安全性和穩(wěn)定定性。二臺(tái)核心路由器器采用冗余設(shè)設(shè)計(jì)，所有部部件都可熱插插拔,具有999.99999%的電信信級(jí)可靠性，全全面保障內(nèi)外外網(wǎng)的安全,并簡(jiǎn)化網(wǎng)絡(luò)絡(luò)的部署和降降低維護(hù)的復(fù)復(fù)雜度。在網(wǎng)絡(luò)的匯聚層層采用原有的的二臺(tái)高性能能交換機(jī)相連連組成匯聚環(huán)環(huán)，每臺(tái)交換

16、換機(jī)分別通過(guò)過(guò)萬(wàn)兆上行光光纖與核心連連接,即使一一臺(tái)交換機(jī)的的上行線(xiàn)路發(fā)發(fā)生故障，仍仍然可以通過(guò)過(guò)與之相連的的環(huán)上的其他他路由器維持持線(xiàn)路的暢通通，增強(qiáng)了設(shè)設(shè)備的容錯(cuò)能能力和擴(kuò)展能能力。1.4 網(wǎng)絡(luò)設(shè)設(shè)計(jì)的原則早期的企業(yè)網(wǎng)絡(luò)絡(luò)主要是共用用內(nèi)部系統(tǒng)主主機(jī)資源，共共享簡(jiǎn)單數(shù)據(jù)據(jù)庫(kù)，多以二二層交換為主主，很少有三三層應(yīng)用，存存在安全、可可管理性較差差、無(wú)業(yè)務(wù)增增值能力 等等方面的問(wèn)題題?，F(xiàn)在將要建設(shè)的的是實(shí)現(xiàn)內(nèi)部部全方位的數(shù)數(shù)據(jù)共享，應(yīng)應(yīng)用三層交換換，提供全面面的QoS保保障服務(wù)，使使網(wǎng)絡(luò)安全可可靠，從而實(shí)實(shí)現(xiàn)內(nèi)部管理理、信息流動(dòng)動(dòng)，提供可增增值可管理的的業(yè)務(wù)，整網(wǎng)網(wǎng)必須具備高高性能、高安安全性、高

17、可可靠性，可管管理、可增值值特性以及開(kāi)開(kāi)放性、兼容容性、可擴(kuò)展展性?；谄髽I(yè)園區(qū)網(wǎng)網(wǎng)業(yè)務(wù)需求的的深入理解，結(jié)結(jié)合自身產(chǎn)品品和技術(shù)特點(diǎn)點(diǎn)，我們通過(guò)過(guò)完善的網(wǎng)絡(luò)絡(luò)解決方案，為為企業(yè)提供“可管理、可可增值、可持持續(xù)發(fā)展”的精品網(wǎng)絡(luò)絡(luò)。根據(jù)我們對(duì)企業(yè)業(yè)網(wǎng)絡(luò)功能要要求的理解，在在方案的設(shè)計(jì)計(jì)中，我們貫貫穿著以下設(shè)設(shè)計(jì)思想： 高可靠性網(wǎng)絡(luò)絡(luò)系統(tǒng)的穩(wěn)定定可靠是應(yīng)用用系統(tǒng)正常運(yùn)運(yùn)行的關(guān)鍵保保證，在網(wǎng)絡(luò)絡(luò)設(shè)計(jì)中選用用高可靠性網(wǎng)網(wǎng)絡(luò)產(chǎn)品，設(shè)設(shè)備充分考慮慮冗余、容錯(cuò)錯(cuò)能力；合理理設(shè)計(jì)網(wǎng)絡(luò)架架構(gòu)，制訂可可靠的網(wǎng)絡(luò)備備份策略，保保證網(wǎng)絡(luò)具有有故障自愈的的能力，最大大限度地支持持系統(tǒng)的正常常運(yùn)行。網(wǎng)絡(luò)絡(luò)設(shè)備在出現(xiàn)現(xiàn)故障時(shí)

18、應(yīng)便便于診斷和排排除，充分體體現(xiàn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的高可靠靠性。技術(shù)先進(jìn)性和實(shí)實(shí)用性在保證滿(mǎn)足足企業(yè)業(yè)務(wù)、應(yīng)應(yīng)用系統(tǒng)業(yè)務(wù)務(wù)的同時(shí)，要要體現(xiàn)出網(wǎng)絡(luò)絡(luò)系統(tǒng)的先進(jìn)進(jìn)性。在網(wǎng)絡(luò)絡(luò)設(shè)計(jì)中要把把先進(jìn)的技術(shù)術(shù)與現(xiàn)有的成成熟技術(shù)和標(biāo)標(biāo)準(zhǔn)結(jié)合起來(lái)來(lái)，充分考慮慮網(wǎng)絡(luò)應(yīng)用的的現(xiàn)狀和未來(lái)來(lái)發(fā)展趨勢(shì)。高性能骨干網(wǎng)網(wǎng)絡(luò)性能是整整個(gè)網(wǎng)絡(luò)良好好運(yùn)行的基礎(chǔ)礎(chǔ)，設(shè)計(jì)中必必須保障網(wǎng)絡(luò)絡(luò)及設(shè)備的高高吞吐能力，保保證各種信息息（數(shù)據(jù)、圖圖象）的高質(zhì)質(zhì)量傳輸，才才能使網(wǎng)絡(luò)不不成為業(yè)務(wù)開(kāi)開(kāi)展的瓶頸。標(biāo)準(zhǔn)開(kāi)放性支支持國(guó)際上通通用的網(wǎng)絡(luò)協(xié)協(xié)議、路由協(xié)協(xié)議等開(kāi)放的的協(xié)議標(biāo)準(zhǔn)，有有利于保證與與其它網(wǎng)絡(luò)設(shè)設(shè)備的互通，及及與各種網(wǎng)絡(luò)絡(luò)平滑連接互互通，以及將

19、將來(lái)網(wǎng)絡(luò)的擴(kuò)擴(kuò)展。靈活性及可擴(kuò)展展性根據(jù)未來(lái)業(yè)業(yè)務(wù)的增長(zhǎng)和和變化，網(wǎng)絡(luò)絡(luò)可以平滑地地?cái)U(kuò)充和升級(jí)級(jí)，最大程度度的減少對(duì)網(wǎng)網(wǎng)絡(luò)架構(gòu)和現(xiàn)現(xiàn)有設(shè)備的調(diào)調(diào)整?？晒芾硇詫?duì)網(wǎng)網(wǎng)絡(luò)實(shí)行集中中監(jiān)測(cè)、分權(quán)權(quán)管理，并統(tǒng)統(tǒng)一分配帶寬寬資源。選用用先進(jìn)的網(wǎng)絡(luò)絡(luò)管理平臺(tái)，具具有對(duì)設(shè)備、端端口等的管理理、流量統(tǒng)計(jì)計(jì)分析，及可可提供故障自自動(dòng)報(bào)警。安全性制訂統(tǒng)統(tǒng)一的網(wǎng)絡(luò)安安全策略，整整體考慮網(wǎng)絡(luò)絡(luò)平臺(tái)的安全全性。保證關(guān)關(guān)鍵數(shù)據(jù)不被被非法竊取、篡篡改或泄漏，使使數(shù)據(jù)具有極極高的可信性性。兼容性和經(jīng)濟(jì)性性兼容性，能能夠最大限度度地保證企業(yè)業(yè)現(xiàn)有各種計(jì)計(jì)算機(jī)軟、硬硬件資源的可可用性和連續(xù)續(xù)性，為不同同的現(xiàn)存網(wǎng)絡(luò)絡(luò)提供互聯(lián)和和升級(jí)的

20、手段段，保證各種種計(jì)算機(jī)系統(tǒng)統(tǒng)（包括工作作站、服務(wù)器器和微機(jī)等設(shè)設(shè)備）的互連連入網(wǎng)，充分分利用現(xiàn)有網(wǎng)網(wǎng)絡(luò)資源，發(fā)發(fā)揮高速網(wǎng)絡(luò)絡(luò)的優(yōu)勢(shì)。經(jīng)經(jīng)濟(jì)性，就是是在充分利用用現(xiàn)有資源的的情況下，最最大限度地降降網(wǎng)絡(luò)系統(tǒng)的的總體投資，有有計(jì)劃、有步步驟地實(shí)施，在在保證網(wǎng)絡(luò)整整體性能的前前提下，充分分利用現(xiàn)有設(shè)設(shè)備或做必要要的升級(jí)。2 網(wǎng)絡(luò)規(guī)劃2.1 網(wǎng)絡(luò)拓拓?fù)鋱D1.1 企業(yè)業(yè)園區(qū)網(wǎng)整體體拓?fù)鋱D2.2 路由規(guī)規(guī)劃在整個(gè)園區(qū)網(wǎng)絡(luò)絡(luò)上采用開(kāi)放放式最短路徑徑優(yōu)先協(xié)議OOSPF和RRIP。OSSPF具有在在路由器和高高端交換機(jī)上上自動(dòng)配置的的能力，并且且其開(kāi)銷(xiāo)較低低，功能強(qiáng)，支支持的網(wǎng)絡(luò)規(guī)規(guī)模大，特別別適合于大型型的

21、園區(qū)網(wǎng)。OOSPF協(xié)議議可以使五臺(tái)臺(tái)核心設(shè)備都都處于工作狀狀態(tài)，極大的的提高網(wǎng)絡(luò)設(shè)設(shè)備和帶寬的的使用效率。在OSPF的劃劃分上有兩種種方式，一種種是全部劃入入骨干域，一一種是劃分骨骨干和分支域域。兩者的區(qū)區(qū)別主要在于于是否分區(qū)域域?qū)嵭新酚蓺w歸納。在局域域網(wǎng)中一般為為了負(fù)載均衡衡而采用OSSPF協(xié)議，對(duì)對(duì)路由選路和和收斂的要求求不高，因此此可以劃分三三個(gè)區(qū)域，即即area 0，areea 1,aarea 22，總部北京京所有設(shè)備都都位于areea 0中，海海南所有設(shè)備備都位于arrea 1中中，上海所有有設(shè)備位于aarea 22中，并將aarea 11設(shè)置為STTUB區(qū)域。RIP協(xié)議的全全稱(chēng)是一

22、種 HYPERLINK /view/706465.htm 內(nèi)內(nèi)部網(wǎng)關(guān)協(xié)議議（IGP），是是一種 HYPERLINK /view/771594.htm 動(dòng)態(tài)路路由選擇，用用于一個(gè)自治治系統(tǒng)（ASS）內(nèi)的路由由信息的傳遞遞。RIP協(xié)協(xié)議是基于距距離矢量算法法（DisttanceVVectorrAlgorrithmss）的，它使使用“跳數(shù)”，即即metriic來(lái)衡量到到達(dá)目標(biāo)地址址的路由距離離。這種協(xié)議議的 HYPERLINK /view/1360.htm 路由器只關(guān)心心自己周?chē)牡氖澜?，只與與自己相鄰的的路由器交換換信息，范圍圍限制在155跳(15度度)之內(nèi)，再再遠(yuǎn)，它就不不關(guān)心了。RRIP應(yīng)用于

23、于OSI網(wǎng)絡(luò)絡(luò)七層模型的的網(wǎng)絡(luò)層。 2.3 IP地地址規(guī)劃IP地址的合理理規(guī)劃是企業(yè)業(yè)園區(qū)網(wǎng)絡(luò)設(shè)設(shè)計(jì)中的重要要一環(huán)，大型型計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)必須對(duì)IPP地址進(jìn)行統(tǒng)統(tǒng)一規(guī)劃并得得到實(shí)施。IIP地址規(guī)劃劃的好壞，影影響到網(wǎng)絡(luò)路路由協(xié)議算法法的效率，影影響到網(wǎng)絡(luò)的的性能，影響響到網(wǎng)絡(luò)的擴(kuò)擴(kuò)展，影響到到網(wǎng)絡(luò)的管理理，也必將直直接影響到網(wǎng)網(wǎng)絡(luò)應(yīng)用的進(jìn)進(jìn)一步發(fā)展。1IP地址分分配原則IP地址空間分分配，要與網(wǎng)網(wǎng)絡(luò)拓?fù)鋵哟未谓Y(jié)構(gòu)相適應(yīng)應(yīng)，既要有效效地利用地址址空間，又要要體現(xiàn)出網(wǎng)絡(luò)絡(luò)的可擴(kuò)展性性和靈活性，同同時(shí)能滿(mǎn)足路路由協(xié)議的要要求，以便于于網(wǎng)絡(luò)中的路路由聚類(lèi)，減減少路由器中中路由表的長(zhǎng)長(zhǎng)度，減少對(duì)對(duì)路由器CP

24、PU、內(nèi)存的的消耗，提高高路由算法的的效率，加快快路由變化的的收斂速度，同同時(shí)還要考慮慮到網(wǎng)絡(luò)地址址的可管理性性。具體分配配時(shí)要遵循以以下原則：唯一性：一個(gè)IIP網(wǎng)絡(luò)中不不能有兩個(gè)主主機(jī)采用相同同的IP地址址；簡(jiǎn)單性：地址分分配應(yīng)簡(jiǎn)單易易于管理，降降低網(wǎng)絡(luò)擴(kuò)展展的復(fù)雜性，簡(jiǎn)簡(jiǎn)化路由表項(xiàng)項(xiàng)；連續(xù)性：連續(xù)地地址在層次結(jié)結(jié)構(gòu)網(wǎng)絡(luò)中易易于進(jìn)行路徑徑疊合，大大大縮減路由表表，提高路由由算法的效率率；可擴(kuò)展性：地址址分配在每一一層次上都要要留有余量，在在網(wǎng)絡(luò)規(guī)模擴(kuò)擴(kuò)展時(shí)能保證證地址疊合所所需的連續(xù)性性；靈活性：地址分分配應(yīng)具有靈靈活性，以滿(mǎn)滿(mǎn)足多種路由由策略的優(yōu)化化，充分利用用地址空間。主主流的IP地地址

25、規(guī)劃方案案分為純公網(wǎng)網(wǎng)地址、純私私網(wǎng)地址和混混合網(wǎng)絡(luò)地址址三種。當(dāng)企業(yè)園區(qū)網(wǎng)以以私網(wǎng)地址分分配或采用混混合網(wǎng)絡(luò)地址址接入時(shí)，要要求企業(yè)園區(qū)區(qū)網(wǎng)提供網(wǎng)絡(luò)絡(luò)地址轉(zhuǎn)換功功能，對(duì)私網(wǎng)網(wǎng)地址進(jìn)行轉(zhuǎn)轉(zhuǎn)換。在企業(yè)網(wǎng)絡(luò)IPP地址規(guī)劃的的問(wèn)題上，應(yīng)應(yīng)該統(tǒng)一規(guī)劃劃，協(xié)調(diào)一致致,為每個(gè)部部門(mén)分配一個(gè)個(gè)獨(dú)有的地址址段，盡量避避免在園區(qū)網(wǎng)網(wǎng)內(nèi)部產(chǎn)生NNAT行為，以以節(jié)省網(wǎng)絡(luò)設(shè)設(shè)備資源。2IP分配表表我們使用10.0.0.00/8網(wǎng)段的的私網(wǎng)地址來(lái)來(lái)進(jìn)行規(guī)劃。Ip地址的9-16位代表表地區(qū)。1代表北京例如：100.1.0.0/242代表上海例如：100.2.0.0/243代表海南例如：100.3.0.0/24Ip地址的1

26、77-24位代代業(yè)務(wù)網(wǎng)段。0代表接口iip地址例如：100.0.0.0/301代表財(cái)務(wù)處處ip地址例如：100.0.1.0/242代表銷(xiāo)售部部ip地址例如：100.0.2.0/243代表網(wǎng)絡(luò)中中心ip地址址例如：100.0.3.0/242.4 網(wǎng)絡(luò)設(shè)設(shè)備選型2.4.1核心心路由器選擇擇Area0作為為企業(yè)園區(qū)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的心心臟，必須提提供全線(xiàn)速的的數(shù)據(jù)交換，當(dāng)當(dāng)網(wǎng)絡(luò)流量較較大時(shí)，對(duì)關(guān)關(guān)鍵業(yè)務(wù)的服服務(wù)質(zhì)量提供供保障。另外外作為整個(gè)網(wǎng)網(wǎng)絡(luò)的交換中中心，在保證證高性能、無(wú)無(wú)阻塞交換的的同時(shí)，還必必須保證穩(wěn)定定可靠的運(yùn)行行。因此在網(wǎng)網(wǎng)絡(luò)中心的設(shè)設(shè)備選型和結(jié)結(jié)構(gòu)設(shè)計(jì)上必必須考慮整體體網(wǎng)絡(luò)的高性性能和高可

27、靠靠性。根據(jù)要求, 選選擇CISCCO公司的77200系列列萬(wàn)兆核心路路由器，該款款萬(wàn)兆交換機(jī)機(jī)完全可以滿(mǎn)滿(mǎn)足組網(wǎng)要求求。路由器產(chǎn)品特點(diǎn)點(diǎn)：大容量高性能路路由交換CISCO 77200系列列提供業(yè)界領(lǐng)領(lǐng)先的交換能能力，其最高高的1.444T路由交換換引擎可以實(shí)實(shí)現(xiàn)576個(gè)個(gè)千兆或488個(gè)萬(wàn)兆端口口的線(xiàn)速轉(zhuǎn)發(fā)發(fā)，三層包轉(zhuǎn)轉(zhuǎn)發(fā)能力高達(dá)達(dá)857Mppps。集成的安全特性性CISCO 77200系列列支持集成的的防火墻模塊塊，可以將防防火墻的保護(hù)護(hù)功能擴(kuò)展到到交換機(jī)的每每個(gè)端口；支支持集成IPPSec模塊塊，提供安全全的互聯(lián)網(wǎng)VVPN接入服服務(wù)；支持端端口鏡像和遠(yuǎn)遠(yuǎn)程端口鏡像像，將有安全全隱患的報(bào)文文

28、鏡像到分析析端口，并通通過(guò)與IDSS聯(lián)動(dòng)及時(shí)阻阻斷攻擊。設(shè)備自身的安全全特性CISCO 77200系列列采用“最長(zhǎng)匹配、逐逐包轉(zhuǎn)發(fā)”模式，能夠夠抵御網(wǎng)絡(luò)病病毒的攻擊；支持OSPPF、RIPPv2 及MMD5密文認(rèn)認(rèn)證；支持報(bào)報(bào)文安全過(guò)濾濾，防止非法法侵入和惡意意報(bào)文攻擊等等。最長(zhǎng)的網(wǎng)絡(luò)正常常運(yùn)行時(shí)間CISCO 77200系列列采用分布式式體系結(jié)構(gòu)，所所有關(guān)鍵部件件采用冗余設(shè)設(shè)計(jì)，包括主主控板、交換換網(wǎng)、電源和和風(fēng)扇等；采采用無(wú)源背板板設(shè)計(jì)，避免免機(jī)箱出現(xiàn)單單點(diǎn)故障；所所有單板支持持熱插拔功能能，并且對(duì)其其它單板上運(yùn)運(yùn)行的業(yè)務(wù)無(wú)無(wú)影響。路由協(xié)議的高可可靠保障CISCO 77200系列列可以實(shí)現(xiàn)用

29、用戶(hù)業(yè)務(wù)的不不間斷轉(zhuǎn)發(fā)；支持動(dòng)態(tài)路路由協(xié)議、跨跨板端口聚合合、路由匯聚聚、鏈路備份份保護(hù)機(jī)制，有有效保證全網(wǎng)網(wǎng)高速可靠運(yùn)運(yùn)行。2.4.2核心心交換機(jī)的選選擇根據(jù)建網(wǎng)需求, 選擇CIISCO公司司的C60000系列全千千兆三層交換換機(jī)，該款交交換機(jī)完全可可以滿(mǎn)足企業(yè)業(yè)網(wǎng)絡(luò)建設(shè)的的需求。交換機(jī)產(chǎn)品特點(diǎn)點(diǎn)：高擴(kuò)展性保護(hù)投投資隨著用戶(hù)端速度度不斷提高，用用戶(hù)最終會(huì)使使集群千兆鏈鏈路達(dá)到飽和和，而能夠擁?yè)碛卸鄺l集群群10GE鏈鏈路將是我們們的未來(lái)發(fā)展展方向。C66000系列列交換機(jī)支持持兩個(gè)擴(kuò)展槽槽位，每個(gè)槽槽位支持單端端口或雙端口口的10GEE擴(kuò)展模塊，在在實(shí)現(xiàn)千兆匯匯聚或接入時(shí)時(shí)保留進(jìn)一步步支持10

30、GGE的擴(kuò)展能能力，盡力保保護(hù)用戶(hù)投資資。硬件支持IPvv4和IPvv6C6000系列列硬件支持IIPv4和IIPv6雙協(xié)協(xié)議，其中IIPv4支持持靜態(tài)路由和和RIP協(xié)議議，IOSPPF等路由協(xié)協(xié)議。高可靠性CISCO CC6000系系列交換機(jī)不不僅支持路由由協(xié)議協(xié)議，還還提供了基于于多VLANN的生成樹(shù)MMSTP，極極大提高了鏈鏈路的冗余備備份，提高容容錯(cuò)能力，保保證網(wǎng)絡(luò)的穩(wěn)穩(wěn)定運(yùn)行。支支持LACPP（Linkk Aggrregatiion Coontroll Prottocol，鏈鏈路聚合控制制協(xié)議）進(jìn)行行動(dòng)態(tài)鏈路匯匯聚。3 網(wǎng)絡(luò)實(shí)施3.1 OSPPF協(xié)議配置置 表3.1 路路由器OSPP

31、F協(xié)議配置置命令命 令令功 能routerospf 1進(jìn)入OSPF視視圖并指定進(jìn)進(jìn)程為1routeridip x.x.x.xx配置routeer ID 路由器身份份timers lsa aarrivaal 60設(shè)置OSPF鏈鏈路刷新時(shí)間間networkkip mask areax發(fā)布路由并指定定路由屬于哪哪個(gè)區(qū)域 （rouuter oospf 11）OSPFF中，進(jìn)程號(hào)號(hào)（也就是你你routeer osppf 1中的1）只有本地地意義，任何何一臺(tái)路由器器的進(jìn)程號(hào)可可以不一致都都可以建立鄰鄰居。因?yàn)镺OSPF允許許一臺(tái)路由器器運(yùn)行多個(gè)OOSPF進(jìn)程程，并且多個(gè)個(gè)OSPF進(jìn)進(jìn)程是獨(dú)立的的，他們之間

32、間的路由是不不會(huì)互相傳遞遞的。（routerridip）OSPPF協(xié)議使用用一個(gè)被稱(chēng)為為Routeer ID的的32位無(wú)符符號(hào)整數(shù)來(lái)唯唯一標(biāo)識(shí)一臺(tái)臺(tái)路由器?；谶@個(gè)目的的，每一臺(tái)運(yùn)運(yùn)行OSPFF的路由器都都需要一個(gè)RRouterr ID。這這個(gè)Routter IDD一般需要手手工配置，一一般將其配置置為該路由器器的某個(gè)接口口的IP地址址。由于IPP地址是唯一一的，所以這這樣就很容易易保證Rouuter IID的唯一性性。在沒(méi)有手手工配置Roouter ID的情況況下，支持自自動(dòng)從當(dāng)前所所有接口的IIP地址自動(dòng)動(dòng)選舉一個(gè)IIP地址作為為Routeer ID。一般選擇的原則則如下：首先選取最大的

33、的loopbback接口口地址；如果沒(méi)有配置lloopbaack接口，那那么就選取最最大的物理接接口地址；當(dāng)然，也可以通通過(guò)命令人工工強(qiáng)制改變RRouterr ID。需需要注意的是是，如果一臺(tái)臺(tái)路由器的 Routeer ID 在運(yùn)行中改改變，則必須須重啟OSPPF協(xié)議或重重啟路由器才才能使新的 Routeer ID 生效。所以以，盡量避免免修改Rouuter IID的情況，如如確實(shí)要修改改，只能選擇擇不影響用戶(hù)戶(hù)使用的時(shí)間間段來(lái)修改。另另外說(shuō)一下，OOSPF 協(xié)協(xié)議用IP 報(bào)文直接封封裝協(xié)議報(bào)文文，協(xié)議號(hào)為為89。（timerss lsa arrivval 600）每一個(gè)OOSPFLSSA都有

34、一個(gè)個(gè)生存期，它它指示LSAA是否仍然還還有效。一旦旦LSA到達(dá)達(dá)了最大生存存期（1小時(shí)時(shí)），它就會(huì)會(huì)被拋棄。在在生存期內(nèi)，源源 HYPERLINK /view/1360.htm 路由器每 330分鐘發(fā)送送一個(gè)刷新包包來(lái)刷新LSSA。發(fā)送刷刷新包為了防防止LSA過(guò)過(guò)期，不管 HYPERLINK /view/558434.htm 網(wǎng)網(wǎng)絡(luò)拓樸結(jié)構(gòu)構(gòu)是否有變化化。每10分分鐘在所有LLSA上完成成一次校驗(yàn)和和。 HYPERLINK /view/1360.htm 路由器對(duì)它產(chǎn)產(chǎn)生的LSAA和從其他路路由器接收的的LSA保持持跟蹤。 HYPERLINK /view/1360.htm 路由由器刷新它產(chǎn)產(chǎn)生

35、的LSAA；計(jì)算從其其他路由器接接收的LSAA的生存期。 為了保證鏈鏈路的可靠性性和安全性，將將LSA的生生存時(shí)間改成成了60秒。（networrkip mask areax）在OSPFF路由協(xié)議的的定義中，可可以將一個(gè)路路由域或者一一個(gè)自治系統(tǒng)統(tǒng)AS劃分為為幾個(gè)區(qū)域。在在OSPF中中，由按照一一定的OSPPF路由法則則組合在一起起的一組網(wǎng)絡(luò)絡(luò)或路由器的的集合稱(chēng)為區(qū)區(qū)域（AREEA）。在OOSPF路由由協(xié)議中，每每一個(gè)區(qū)域中中的路由器都都按照該區(qū)域域中定義的鏈鏈路狀態(tài)算法法來(lái)計(jì)算網(wǎng)絡(luò)絡(luò)拓?fù)浣Y(jié)構(gòu)，這這意味著每一一個(gè)區(qū)域都有有著該區(qū)域獨(dú)獨(dú)立的網(wǎng)絡(luò)拓拓?fù)鋽?shù)據(jù)庫(kù)及及網(wǎng)絡(luò)拓?fù)鋱D圖。對(duì)于每一一個(gè)區(qū)域，其其

36、網(wǎng)絡(luò)拓?fù)浣Y(jié)結(jié)構(gòu)在區(qū)域外外是不可見(jiàn)的的，同樣，在在每一個(gè)區(qū)域域中的路由器器對(duì)其域外的的其余網(wǎng)絡(luò)結(jié)結(jié)構(gòu)也不了解解。這意味著著OSPF路路由域中的網(wǎng)網(wǎng)絡(luò)鏈路狀態(tài)態(tài)數(shù)據(jù)廣播被被區(qū)域的邊界界擋住了，這這樣做有利于于減少網(wǎng)絡(luò)中中鏈路狀態(tài)數(shù)數(shù)據(jù)包在全網(wǎng)網(wǎng)范圍內(nèi)的廣廣播，也是OOSPF將其其路由域或一一個(gè)AS劃分分成很多個(gè)區(qū)區(qū)域的重要原原因。圖3.1 路路由器R1 OSPF配配置如圖3.1所示示，OSPFF的整個(gè)配置置過(guò)程用到的的命令，都需需要進(jìn)入到OOSPF視圖圖下才能進(jìn)行行配置，在網(wǎng)網(wǎng)絡(luò)TOP中中OSPF協(xié)協(xié)議還需要在在路由器R22、R3、RR4、R6、SSW1、SWW2中進(jìn)行配配置，路由器器所在的位置置

37、不同，所屬屬的區(qū)域也不不同。3.2 RIPP協(xié)議配置表3.2 路由由器RIP協(xié)協(xié)議配置命令令命 令令功 能router rip指定使用RIPP協(xié)議versionn 1/22指定RIP版本本networkk x.x.x.x指定與該路由器器相連的網(wǎng)絡(luò)絡(luò)show ipp routte ripp查看RIP協(xié)議議路由信息 （rouuter rrip） HYPERLINK /view/149977.htm 路由由信息協(xié)議（RRIP）是一一種在 HYPERLINK /view/807.htm 網(wǎng)關(guān)與主機(jī)之之間交換路由由選擇信息的的標(biāo)準(zhǔn)。RIIP 是一種種 HYPERLINK /view/706465.htm

38、 內(nèi)部網(wǎng)關(guān)協(xié)協(xié)議。在國(guó)家家性 HYPERLINK /view/3487.htm 網(wǎng)絡(luò)中如當(dāng)前前的因特網(wǎng)，擁?yè)碛泻芏嘤糜谟谡麄€(gè)網(wǎng)絡(luò)的的 HYPERLINK /view/1031393.htm 路由選擇協(xié)協(xié)議。作為形形成 HYPERLINK /view/3487.htm 網(wǎng)絡(luò)的每一個(gè)個(gè) HYPERLINK /view/2663.htm 自治系統(tǒng)，都都有屬于自己己的路由選擇擇技術(shù)，不同同的 AS 系統(tǒng)，路由由選擇技術(shù)也也不同。 (versioon 2)RRIP-V22不是一個(gè)新新的協(xié)議，它它只是在RIIPV1協(xié)議議的基礎(chǔ)上增增加了一些擴(kuò)擴(kuò)展特性，以以適用于現(xiàn)代代網(wǎng)絡(luò)的路由由選擇環(huán)境。這這些擴(kuò)展特性性

39、有：每個(gè)路由條目都都攜帶自己的的子網(wǎng)掩碼路由選擇更新更更具有認(rèn)證功功能每個(gè)路由條目都都攜帶下一跳跳地址外部路由標(biāo)志組播路由更新最重要的一項(xiàng)是是路由更新條條目增加了子子網(wǎng)掩碼的字字段，因而RRIP協(xié)議可可以使用可變變長(zhǎng)的子網(wǎng)掩掩碼，從而使使RIPV22協(xié)議變成了了一個(gè)無(wú)類(lèi)別別的路由選擇擇協(xié)議。(networrk ）通告告路由器自身身直連的路由由網(wǎng)段，鄰居居路由器通過(guò)過(guò)RIP協(xié)議議學(xué)習(xí)到與之之不相鄰的網(wǎng)網(wǎng)段路由，實(shí)實(shí)現(xiàn)全網(wǎng)的通通信。（show iip rouute riip）用來(lái)查查看RIP路路由表，檢測(cè)測(cè)路由器是否否通過(guò)RIPP協(xié)議獲取到到了鄰居的路路由表，在路路由器中通常常用showw命令來(lái)查

40、看看設(shè)備的配置置等情況。 下下圖是路由器器R5 RIIP協(xié)議的配配置過(guò)程，配配置過(guò)程中要要注意的是，RRIP協(xié)議配配置時(shí)鄰居路路由器的版本本選擇一定要要選擇V2版版本，或者相相同的版本，否否則鄰居路由由器是不能通通信的。圖3.2 R55 RIP協(xié)協(xié)議配置 圖中為為R5路由器器RIP協(xié)議議的配置，在在路由器R33中配置同RR5，但在通通告路由時(shí)主主要通告自己己直連網(wǎng)段的的路由。3.3 OSPPF端口認(rèn)證證配置表3.3 OSSPF端口認(rèn)認(rèn)證協(xié)議配置置命令命 令令功 能Area 0 autheenticaationmmessagge-diggest使用區(qū)域消息身身份驗(yàn)證ip ospff messsa

41、ge-ddigestt-key 1 md55 ciscco使用消息摘要（MMD5）驗(yàn)證證 為了 HYPERLINK / 安安全的原因，我我們可以在相相同OSPFF區(qū)域的路由由器上啟用身身份驗(yàn)證的功功能，只有經(jīng)經(jīng)過(guò)身份驗(yàn)證證的同一區(qū)域域的路由器才才能互相通告告路由信息。在默認(rèn)情況下OSPF不使用區(qū)域驗(yàn)證。通過(guò)兩種方法可啟用身份驗(yàn)證功能，純文本身份驗(yàn)證和消息摘要(md5)身份驗(yàn)證。純文本身份驗(yàn)證傳送的身份驗(yàn)證口令為純文本，它會(huì)被網(wǎng)絡(luò)探測(cè)器確定，所以不 HYPERLINK / 安全，不建議使用。而消息摘要(md5)身份驗(yàn)證在傳輸身份驗(yàn)證口令前，要對(duì)口令進(jìn)行加密，所以一般建議使用此種方法進(jìn)行身份驗(yàn)證。

42、使用身份驗(yàn)證時(shí)，區(qū)域內(nèi)所有的路由器接口必須使用相同的身份驗(yàn)證方法。為起用身份驗(yàn)證，必須在路由器接口配置模式下，為區(qū)域的每個(gè)路由器接口配置口令。 接口和和區(qū)域啟用不不同類(lèi)型的認(rèn)認(rèn)證，則接口口強(qiáng)！例如 兩臺(tái)鄰居路路由器，通過(guò)過(guò)串口互聯(lián)，同同時(shí)對(duì)區(qū)域啟啟用密文認(rèn)證證，在一臺(tái)路路由的串口啟啟用明文認(rèn)證證，另一臺(tái)串串口 不啟用用任何認(rèn)證。則則鄰居關(guān)系無(wú)無(wú)法建立。 接口和和區(qū)域起用相相同類(lèi)型的認(rèn)認(rèn)證，則區(qū)域域強(qiáng)。例如 區(qū)域域啟用密文認(rèn)認(rèn)證，一端接接口起也用密密文認(rèn)證，另另一端任何認(rèn)認(rèn)證都不起，鄰鄰居關(guān)系能建建立。 下圖是R3路由由器端口認(rèn)證證配置過(guò)程：圖3.3 R33路由器端口口認(rèn)證配置 為了保保證整個(gè)區(qū)

43、域域內(nèi)協(xié)議的安安全性，區(qū)域域內(nèi)的所有路路由器都必須須進(jìn)行接口認(rèn)認(rèn)證，在OSSPF視圖下下選擇的區(qū)域域一定是路由由器所處的區(qū)區(qū)域，否則認(rèn)認(rèn)證會(huì)失敗。3.4 路由匯匯聚配置表3.4 RIIP路由匯總總配置命令命 令令功 能interfaacee1/0進(jìn)入端口ip summmary-aaddresssRIP 配置路由匯總網(wǎng)網(wǎng)段 HYPERLINK /view/18655.htm 路由匯聚的“含含義”是把一組路路由匯聚為一一個(gè)單個(gè)的路路由廣播。 HYPERLINK /view/18655.htm 路路由匯聚的最最終結(jié)果和最最明顯的好處處是縮小網(wǎng)絡(luò)絡(luò)上的 HYPERLINK /view/149989.h

44、tm 路由表表的尺寸。這這樣將減少與與每一個(gè) HYPERLINK /view/18655.htm 路由由跳有關(guān)的延延遲，因?yàn)橛捎捎跍p少了路路由登錄項(xiàng)數(shù)數(shù)量，查詢(xún) HYPERLINK /view/149989.htm 路路由表的平均均時(shí)間將加快快。由于 HYPERLINK /view/18655.htm 路由由登錄項(xiàng)廣播播的數(shù)量減少少， HYPERLINK /view/7031.htm 路由協(xié)議議的開(kāi)銷(xiāo)也將將顯著減少。隨隨著整個(gè)網(wǎng)絡(luò)絡(luò)(以及 HYPERLINK /view/65511.htm 子網(wǎng)網(wǎng)的數(shù)量)的的擴(kuò)大， HYPERLINK /view/18655.htm 路由由匯聚將變得得更加重要

45、。所所以在R3與與R5的接口口上進(jìn)行路由由匯聚減小路路由表?xiàng)l目，從從而減輕路由由器負(fù)擔(dān)。在R3與R5中中通過(guò)RIPP協(xié)議學(xué)習(xí)了了RIP路由由表，R3中中存在大量的的OSPF和和RIP路由由表對(duì)路由器器查詢(xún)路由表表存在一定的的影響，加重重了路由器的的負(fù)擔(dān)，配置置RIP路由由匯總后，RRIP路由表表?xiàng)l目將大量量減少，從而而降低路由器器運(yùn)行負(fù)載，利利于路由器的的運(yùn)行。配置置命令必須在在相應(yīng)的接口口下。下圖是路由R33與路由器RR5路由匯聚聚配置過(guò)程：圖3.4 R55路由匯聚配配置3.5 OSPPF STUUB區(qū)域配置置 表3.5 OOSPF SSTUB區(qū)域域配置命令命 令令功 能router osp

46、f 1進(jìn)入OSPF視視圖并設(shè)置進(jìn)進(jìn)程為1area1 stub設(shè)置區(qū)域1為SSTUB區(qū)域域RIP協(xié)議可以以通過(guò)路由匯匯聚從而減少少路由條目減減輕路由器的的負(fù)擔(dān)，那么么OSPF協(xié)協(xié)議也可以通通過(guò)設(shè)置不同同的區(qū)域從而而達(dá)到同樣的的目的， HYPERLINK /view/64365.htm OSSPF STTUB是一個(gè)個(gè)末梢區(qū)域，當(dāng)當(dāng)一個(gè)OSPPF區(qū)域處于于整個(gè) HYPERLINK /view/2663.htm 自治系系統(tǒng)邊界時(shí)，而而又不含其他他 HYPERLINK /view/7031.htm 路由協(xié)議，這這時(shí)就可以配配置OSPFF STUBB區(qū)域。當(dāng)配配置OSPFF STUBB區(qū)域后，SSTUB區(qū)

47、域域中的 HYPERLINK /view/1360.htm 路由器器會(huì)增加一條條至ABR的的 HYPERLINK /view/1240261.htm 默認(rèn)路由條目目，當(dāng)在A(yíng)BBR上配置了了完全末梢區(qū)區(qū)域后，末梢梢區(qū)域的其他他路由器的路路由條目除了了直連的路由由條目外，只只有一條到達(dá)達(dá)ABR的路路由條目默認(rèn)認(rèn)路由，不會(huì)會(huì)學(xué)習(xí)其他區(qū)區(qū)域的路由條條目，到其他他區(qū)域的數(shù)據(jù)據(jù)包通過(guò)ABBR轉(zhuǎn)發(fā)。這這樣減少了末末梢區(qū)域其他他 HYPERLINK /view/1360.htm 路由器的路由由條目和路由由傳遞的數(shù)量量，提高 HYPERLINK /view/1360.htm 路由由器的性能。下圖是R5 aare

48、a1 stub區(qū)區(qū)域配置：圖3.5 路由由器R5 SSTUB區(qū)域域配置在路由器R2中中的配置與RR5中一致，RR2屬于arrea0和aarea1區(qū)區(qū)域，注意選選擇areaa1作為STTUB區(qū)域。3.6鏈路備份份配置表3.6 鏈路路備份配置命命令命 令令功 能interfaacee1/2進(jìn)入端口ip ospffcost2000給OSPF進(jìn)程程設(shè)置開(kāi)銷(xiāo)值值所謂鏈路就是aa點(diǎn)和b點(diǎn)之之間的網(wǎng)絡(luò)連連接所使用的的介質(zhì)，是光光纖、雙絞線(xiàn)線(xiàn)、無(wú)線(xiàn)網(wǎng)絡(luò)絡(luò)或者其他網(wǎng)網(wǎng)絡(luò)連接。鏈路備份就是aa點(diǎn)和b點(diǎn)之之間的網(wǎng)絡(luò)連連接只有一條條（A線(xiàn)）時(shí)時(shí)，出現(xiàn)故障障時(shí)a點(diǎn)和bb點(diǎn)之間就無(wú)無(wú)法通訊，于于是就在增加加一條（B線(xiàn)線(xiàn)）

49、線(xiàn)路在aa點(diǎn)和b點(diǎn)之之間，當(dāng)A線(xiàn)線(xiàn)出現(xiàn)問(wèn)題時(shí)時(shí)，可以使用用B線(xiàn)保持aa點(diǎn)和b點(diǎn)之之間的通訊。鏈路備份是非常常重要的，尤尤其是在園區(qū)區(qū)網(wǎng)中，如果果一條鏈路出出現(xiàn)故障，損損失將非常嚴(yán)嚴(yán)重，鏈路備備份則有效的的預(yù)防了此種種情況的發(fā)生生，為園區(qū)網(wǎng)網(wǎng)的運(yùn)行穩(wěn)定定提供了保障障。下圖是R2與RR6路由器的的鏈路備份配配置過(guò)程：圖3.6 R66鏈路備份配配置R2與R6的配配置是一致的的，注意配置置鏈路備份的的時(shí)候要進(jìn)入入到端口中，還還要選擇相對(duì)對(duì)應(yīng)的協(xié)議，這這里的備份只只針對(duì)osppf協(xié)議，同同一個(gè)端口上上可以設(shè)置不不同協(xié)議的開(kāi)開(kāi)銷(xiāo)值。4 調(diào)試測(cè)試4.1 OSPPF技術(shù)實(shí)現(xiàn)現(xiàn)配置OSPF協(xié)協(xié)議后在整個(gè)個(gè)區(qū)域內(nèi)

50、的邊邊界路由器AABR將學(xué)習(xí)習(xí)到骨干區(qū)域域和非骨干區(qū)區(qū)域的路由，才才能實(shí)現(xiàn)整個(gè)個(gè)區(qū)域內(nèi)的通通信，通過(guò)命命令查看為配配置OSPFF協(xié)議路由器器的路由表與與配置OSPPF協(xié)議之后后的路由表。測(cè)試目標(biāo)：測(cè)試試OSPF區(qū)區(qū)域內(nèi)的路由由器之間的鄰鄰居建立情況況及各路由器器路由表情況況。測(cè)試命令：shhow ipp routter sshow iip osppf neiighborr測(cè)試截圖：圖4.1查看RR1 OSPPF路由表圖4.2路由器器R1 OSSPF鄰居關(guān)關(guān)系測(cè)試結(jié)果：通過(guò)過(guò)圖4.1可可以很清楚的的看到，除了了靜態(tài)路由，還還學(xué)習(xí)到了與與之相連的鄰鄰居路由器上上的路由。通通過(guò)圖4.33發(fā)現(xiàn)路由器器

51、R1與其他他路由器已經(jīng)經(jīng)建立起了鄰鄰居關(guān)系。其其他路由器也也同樣學(xué)習(xí)到到了自己鄰居居路由器發(fā)來(lái)來(lái)的LSDBB（鏈路狀態(tài)態(tài)數(shù)據(jù)庫(kù)），說(shuō)說(shuō)明OSPFF協(xié)議已經(jīng)運(yùn)運(yùn)行成功。4.2 OSPPF的接入認(rèn)認(rèn)證 測(cè)試目目標(biāo)：查看配配置區(qū)域認(rèn)證證及端口認(rèn)證證后各路由器器之間鄰居關(guān)關(guān)系建立情況況測(cè)試命令：shhow ipp ospff neigghbor 測(cè)試截圖： 圖4.3未配配置區(qū)域認(rèn)證證前OSPFF鄰居關(guān)系圖4.4配置區(qū)區(qū)域和接口認(rèn)認(rèn)證之后鄰居居關(guān)系測(cè)試結(jié)果：通過(guò)過(guò)圖4.3可可以發(fā)現(xiàn)在沒(méi)沒(méi)有配置認(rèn)證證之前，SWW1與SW22、R1的鄰鄰居關(guān)系正常常建立的。通過(guò)圖4.4可可以看出在SSW1為配置置接口認(rèn)證之

52、之前，SW11與R1之間間的鄰居關(guān)系系是FULLL狀態(tài)，并且且與SW2并并沒(méi)有建立鄰鄰居關(guān)系，因因?yàn)镽1、SSW1已經(jīng)配配置了認(rèn)證，導(dǎo)導(dǎo)致SW1與與SW2之間間沒(méi)有建立鄰鄰居關(guān)系。說(shuō)說(shuō)明只有當(dāng)設(shè)設(shè)備兩端都建建立認(rèn)證之后后，設(shè)備之間間才能建立鄰鄰居關(guān)系。4.3 OSPPF的STUUB區(qū)域測(cè)試目標(biāo)：配置置STUB區(qū)區(qū)域后路由器器R6中的OOSPF路由由表將會(huì)被一一條默認(rèn)路由由代替，路由由條目減少。測(cè)試命令：shhow ipp routter 測(cè)試截圖：圖4.5路由器器R6為配置置STUB區(qū)區(qū)域時(shí)路由表表測(cè)試結(jié)果：在圖圖4.5中RR6的路由表表存在大量的的OSPF路路由條目，將將區(qū)域1設(shè)置置為STU

53、BB區(qū)域之后，查查看R6的路路由表圖4.6，除了靜靜態(tài)路由保留留在路由表，還還生成了一條條0.0.00.0的默認(rèn)認(rèn)路由，這是是OSPF區(qū)區(qū)域生成的路路由，這樣減減少了末梢區(qū)區(qū)域其他 HYPERLINK /view/1360.htm 路由由器的路由條條目和路由傳傳遞的數(shù)量，提提高 HYPERLINK /view/1360.htm 路由器的性能能。圖4.6將arrea1設(shè)置置為STUBB區(qū)域后R66的路由表4.4 RIPP技術(shù)實(shí)現(xiàn)測(cè)試目標(biāo)：路由由器R3與RR5之間通過(guò)過(guò)RIP協(xié)議議互相學(xué)習(xí)路路由，R3與與R5通過(guò)RRIP協(xié)議建建立與OSPPF區(qū)域的連連接。測(cè)試命令：shhow ipp routte

54、r pping測(cè)試截圖：圖4.7未配置置RIP協(xié)議議路由器R55的路由表圖4.8配置RRIP協(xié)議后后路由器R33中的路由表表圖4.9配置RRIP協(xié)議后后R5中的路路由表測(cè)試結(jié)果：通過(guò)過(guò)圖4.8和和圖4.9可可以看到在路路由器R3與與R5中通過(guò)過(guò)RIP協(xié)議議學(xué)習(xí)到了對(duì)對(duì)端的路由信信息，在R33中與他直連連的網(wǎng)網(wǎng)段的優(yōu)先級(jí)級(jí)比RIP要要高，所以在在R3的路由由表中只顯示示這條路由為為直連路由。由于R3與R55之間使用的的RIP協(xié)議議，在R5中中除了學(xué)習(xí)到到R3的直連連路由并沒(méi)有有學(xué)習(xí)到其他他網(wǎng)段的路由由，此時(shí)R55是不能與OOSPF區(qū)域域內(nèi)進(jìn)行通信信的，如何與與OSPF協(xié)協(xié)議實(shí)現(xiàn)全網(wǎng)網(wǎng)互通，就要要

55、用到路由重重發(fā)布技術(shù)，將將OSPF的的路由發(fā)布到到RIP當(dāng)中中，R5通過(guò)過(guò)R3學(xué)習(xí)到到區(qū)域內(nèi)的路路由（以RIIP協(xié)議的形形式）就可以以實(shí)現(xiàn)全網(wǎng)的的互通。通過(guò)圖4.122可以很清楚楚的看到，將將路由重發(fā)布布之后，路由由器R5學(xué)習(xí)習(xí)到了R3中中的路由，在在R3中這些些路由為OSSPF協(xié)議路路由，因?yàn)槭鞘菍SPFF發(fā)布在RIIP 中所以以在R5的路路由顯示的都都是RIP路路由且開(kāi)銷(xiāo)值值為5。圖4.10 路路由重發(fā)布后后路由器R55中路由表圖4.11 vvpc進(jìn)行pping命令令測(cè)試用ping命令令檢測(cè)pc11（與R5相相連為1922.168.1.0網(wǎng)段段）與pc22（R6相連連為192.168.2

56、2.0網(wǎng)段）之之間連通性，ppc1與pcc2之間是可可以相互訪(fǎng)問(wèn)問(wèn)的。4.5 路由匯匯聚測(cè)試目標(biāo)：檢測(cè)測(cè)路由匯聚后后R3與R55的路由表減減少情況測(cè)試命令：shhow ipp routter測(cè)試截圖：圖4.12路由由器R3未進(jìn)進(jìn)行路由匯聚聚之前路由表表圖4.13路由由器 R5為為進(jìn)行路由匯匯聚之前路由由表圖4.14路由由器R3進(jìn)行行路由匯聚后后的路由表圖4.15 路路由器R5進(jìn)進(jìn)行路由匯聚聚后的路由表表測(cè)試結(jié)果：圖44.12和44.13是未未進(jìn)行路由匯匯聚時(shí)的路由由表，此時(shí)路路由表?xiàng)l目非非常的多，路路由器在查詢(xún)?cè)兟酚傻男事蕰?huì)大大降低低，所以可以以進(jìn)行路由匯匯聚，減少路路由條目，讓讓路由器的查

57、查詢(xún)速率得到到提高，并提提高工作效率率。圖4.114和4.115是匯聚之之后的路由表表，可以很清清楚的看相對(duì)對(duì)于匯聚之前前路由表?xiàng)l目目大幅度減少少，這樣就可可以減輕路由由器的負(fù)擔(dān)提提高路由器的的工作效率。4.6 鏈路備備份測(cè)試目標(biāo)：通過(guò)過(guò)traceert命令測(cè)測(cè)試查看路由由路徑的變化化，檢測(cè)鏈路路備份是否正正常。測(cè)試命令：trracertt 測(cè)試截圖：圖4.16用VVPC測(cè)試從從PC2到PPC1路由路路徑圖4.17將RR6端口OSSPF開(kāi)銷(xiāo)設(shè)設(shè)置為1圖4.18 VVPC測(cè)試PPC2到PCC1的連通性性測(cè)試結(jié)果：圖44.16可以以看出從pcc2到pc11的過(guò)程中路路由的第二跳跳到的是R22的 e

58、1/3端口IPP為。為為了驗(yàn)證鏈路路備份的可靠靠性，將R22 E/2與與R6 E11/2端口OOSPF 開(kāi)開(kāi)銷(xiāo)值設(shè)置為為1，測(cè)試ppc2與pcc1連通性。圖4.17可以以看出此時(shí)端端口的開(kāi)銷(xiāo)值值已經(jīng)修改成成1，根據(jù)OOSPF路徑徑選擇的原理理，將會(huì)選擇擇開(kāi)銷(xiāo)小的端端口作為通向向下一跳路由由器的路徑。圖4.18從PPC2再次ttracerrt PC11的地址1992.1688.1.1 發(fā)現(xiàn)此路由由的第二跳地地址已經(jīng)變成成了。說(shuō)說(shuō)明OSPFF協(xié)議根據(jù)鏈鏈路的狀態(tài)變變化選擇最優(yōu)優(yōu)路徑作為傳傳輸路徑，通通過(guò)設(shè)置鏈路路的開(kāi)銷(xiāo)值就就能起到鏈路路備份的目的的，當(dāng)一條鏈鏈路出現(xiàn)問(wèn)題題的情況下，就就能保證整個(gè)個(gè)

59、網(wǎng)絡(luò)不受影影響。5 心得體會(huì)1.通過(guò)實(shí)驗(yàn)串串通所有學(xué)過(guò)過(guò)的知識(shí)點(diǎn)，懂懂得怎樣融合合知識(shí)點(diǎn)到一一個(gè)項(xiàng)目中；2.根據(jù)需求進(jìn)進(jìn)行技術(shù)上的的分析，然后后就可以清晰晰的實(shí)現(xiàn)項(xiàng)目目；3.實(shí)驗(yàn)運(yùn)用到到了:RIPP、OSPFF、鏈路備份份、路由重發(fā)發(fā)布、OSPPF的接入認(rèn)認(rèn)證;4.實(shí)驗(yàn)中我們們做了路由重重發(fā)布，為了了將RIP的的路由表發(fā)布布到OSPFF中里；5.實(shí)驗(yàn)過(guò)程中中進(jìn)行捆綁時(shí)時(shí)已顯示配置置成功，但驗(yàn)驗(yàn)證過(guò)程沒(méi)有有成功，后來(lái)來(lái)通過(guò)幾番的的檢查才得以以解決；6.這個(gè)實(shí)驗(yàn)雖雖然辛苦，但但體味到一個(gè)個(gè)組團(tuán)結(jié)的力力量，也體味味到做項(xiàng)目的的艱辛；6 參考文獻(xiàn)【1】謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)教程. 電電子工業(yè)出版版社 2

60、0007.5【2】 HYPERLINK /search?keyword=%A3%A8%C3%C0%A3%A9ToddLammle&area=1 （美）TToddLaammle.CCNA學(xué)學(xué)習(xí)指南. HYPERLINK /publish/人民郵電出版社_1.html 人人民郵電出版版社 20112.3計(jì)算機(jī)與通信學(xué)學(xué)院網(wǎng)絡(luò)實(shí)訓(xùn)訓(xùn)評(píng)分表課程名稱(chēng)： 動(dòng)態(tài)路由協(xié)協(xié)議的研究與與實(shí)現(xiàn) 項(xiàng) 目評(píng) 價(jià)設(shè)計(jì)方案的合理理性與創(chuàng)造性性設(shè)計(jì)與調(diào)試結(jié)果果設(shè)計(jì)說(shuō)明書(shū)的質(zhì)質(zhì)量答辯陳述與回答答問(wèn)題情況課程設(shè)計(jì)周表現(xiàn)現(xiàn)情況綜合成績(jī) 教師簽名： 日 期： （注：1此頁(yè)頁(yè)附在課程設(shè)設(shè)計(jì)報(bào)告之后后；2綜合合成績(jī)按優(yōu)、良良、中、及格格