【正文】 r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0V L A N 1 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 1 0 . 1 0 1 / 2 4V L A N 1 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 1 1 . 1 0 1 / 2 4V L A N 2 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 2 0 . 1 0 1 / 2 4V L A N 2 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 2 1 . 1 0 1 / 2 4V L A N 3 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 3 0 . 1 0 1 / 2 4V L A N 3 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 3 1 . 1 0 1 / 2 4圖 4 HSRP 設(shè)計示意圖完成核心層交換機的 HSRP 命令配置后，Core SW1 和 Core SW2 的輸出如表 2和表 3 所示：表 2 Core SW1 上的 HSRP 狀態(tài)表東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案25P indicates configured to preempt.Interface Grp Prio P State Active Standby Virtual IPEt0/ 10 150 P Active local Et0/ 11 150 P Active local Et0/ 20 150 P Active local Et0/ 21 150 P Active local Et0/ 30 100 P。4．通過在交換機上設(shè)置 VLAN，有效的控制了兩個子網(wǎng)間的安全。 本方案的特點1．高度的可靠性，兩臺路由器之間采用 HSRP（熱備份冗余協(xié)議）協(xié)議，來保證兩臺路由器中的任意一臺 down 掉，或路由器的廣域網(wǎng)口 down，都會迅速切換到另外一臺。路由器的缺省優(yōu)先級是 100，所以如果只設(shè)置一個路由器的優(yōu)先級高于 100，則該路由器將成為主動路由器。該 IP 地址、組內(nèi)路由器的接口地址、主機在同一個子網(wǎng)內(nèi)，但是不能一樣。如果活動路由器失效，備份路由器將接管成為活動路由器。在 PIX 上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在核心交換上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在邊緣交換機 Router 1 上配置 OSPF 協(xié)議如下（NBMA 類型，手工指定鄰居，分支機構(gòu)路由器 Router2 配置類似于 Router1）：interface Serial2/1 ip address ip nat inside ip virtualreassembly encapsulation framerelay serial restartdelay 0 clock rate 64000 framerelay map ip 101 no framerelay inversearprouter ospf 1 logadjacencychanges work area 0 work area 0 neighbor 東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案23 HSRP：熱備份路由器協(xié)議 HSRP 協(xié)議概述實現(xiàn) HSRP（ Hot Standby Router Protocol）的條件是系統(tǒng)中有多臺路由器，它們組成一個“熱備份組 ”，這個組形成一個虛擬路由器。在核心層設(shè)備上進行配置，對相應(yīng)的非 0 區(qū)域的路由表進行匯聚。沒有路由跳數(shù)限制：OSFF 路由表是基于 LSDB 運行 Dijkstra 算法計算出來的，沒有跳數(shù)限制。支持 VLSM：OSPF LSA(Link State Advertisement)中包含子網(wǎng)掩碼。但仍然不及 OSPF 的鏈路狀態(tài)算法成功。在 OSPF 中，鏈路狀態(tài)數(shù)據(jù)庫列出了鏈路狀態(tài)路由域中特定區(qū)域的所有鏈路。大規(guī)模地運用 OSPF 協(xié)議的網(wǎng)絡(luò)必須使用分層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。開放式最短路徑優(yōu)先路由選擇協(xié)議(OSPF)是于 20 世紀(jì) 80 年代后期發(fā)展起來,并且早在 90 年代初就由互聯(lián)網(wǎng)組織實現(xiàn)成為一個現(xiàn)代的與提供方無關(guān)的協(xié)議。靜態(tài)路由配置簡單，調(diào)試方便，但由于靜態(tài)路由在網(wǎng)絡(luò)上每增加一個點時，都需要在網(wǎng)絡(luò)上所有現(xiàn)有路由器中增加路由，這樣使得靜態(tài)路由不適合于網(wǎng)絡(luò)規(guī)模較大，網(wǎng)絡(luò)不斷發(fā)展的場合，而動態(tài)路由因為在網(wǎng)絡(luò)上的路由器之間相互交換路由信息，增加一個節(jié)點時，網(wǎng)絡(luò)上的其他路由器的配置可以不作任何修改，非常便于網(wǎng)絡(luò)的擴展，根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)和將來的擴展能力，使用動態(tài)路由協(xié)議。使用 VLSM 技術(shù)，在劃分 IP 地址時應(yīng)該盡可能的減少 IP 地址浪費：三層交換設(shè)備之間的互聯(lián) IP 地址使用 30 位子網(wǎng)掩碼（ ） ，以節(jié)約 IP 地址；網(wǎng)絡(luò)設(shè)備管理接口使用 32 位子網(wǎng)掩碼（） ；在訪問 Inter 時，使用 NAT 或者 PAT 技術(shù)通過防火墻設(shè)備進行地址或者端口翻譯，把私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址，以獲得對 Inter 的訪問；各局域網(wǎng)內(nèi)，根據(jù)業(yè)務(wù)情況，本著滿足需求和擴展性的要求，劃分并預(yù)留出以下地址段：網(wǎng)絡(luò)設(shè)備地址段、服務(wù)器地址段、辦公網(wǎng)段。因為 IP 地址的規(guī)劃與路由策略息息相關(guān)，所以在以 IP 地址規(guī)劃的基礎(chǔ)上，選擇企業(yè)網(wǎng)絡(luò)平臺中最優(yōu)的路由設(shè)計方案，以下詳細論述了 IP 地址規(guī)劃與路由設(shè)計方案。該名稱是根據(jù)此訪問表的類型得來的。自反訪問表在路由器的一邊創(chuàng)建 I P 流量的動態(tài)開啟，該過程是基于來自路由器另一邊的會話進行的。每個部門 VLAN 劃入一個多播地址：Vlan10： Vlan11：Vlan20： Vlan21：Vlan30： Vlan31：在核心交換機和 PIX 上啟用多播，命令如下：ip multicastroutingint interface ip pim sparsedensemodeip igmp joingroup 配置 PIX 為 RP 的命令如下：ip pim sendrpannounce Loopback0 scope 3 grouplist 50ip pim sendrpdiscovery Loopback0 scope 3東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案17accesslist 50 permit accesslist 50 permit accesslist 50 permit accesslist 50 permit accesslist 50 permit accesslist 50 permit ip pim rpaddress 訪問控制列表（ACL）設(shè)計方案訪問控制列表（Access Control List，ACL） 是路由器接口的指令列表，用來控制端口進出的數(shù)據(jù)包。但是，在 PIMSM 中，某個廣播組接受者可以根據(jù)一定條件選擇從以 RP 為根的 RPT 樹切換到以發(fā)送者為根的所謂 SPT 樹；RPT 樹和 SPT 樹各有其優(yōu)點， RPT 樹易于構(gòu)造，并且可以減少路由器中所要維護的組播狀態(tài)；如果廣播組會話由大量低帶寬多目的廣播流構(gòu)成，RPT 還可以節(jié)省網(wǎng)絡(luò)資源，而 SPT 樹則可以采用最優(yōu)路徑，并消除封裝和解封裝過程，提供更好的性能。用戶通過運行組播客戶端軟件的 PC 運行 IGMP 協(xié)議，用戶可通過 IGMP 協(xié)議加入某個組播組，建立成員關(guān)系。組播和傳統(tǒng)的單播數(shù)據(jù)傳送方式如圖 3 所示：圖3 組播示意圖從圖中可以清楚的看出，單播傳送發(fā)送數(shù)據(jù)的多個拷貝，每個拷貝發(fā)送到一個接收者，主機輪流發(fā)送數(shù)據(jù)的拷貝，網(wǎng)絡(luò)分別將它們轉(zhuǎn)發(fā)至每個接收者，主機一次東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案16只能發(fā)送至一個接收者。其次對路由器和交換機的性能也提出了更高的要求，管理人員被迫購買本來不必要的硬件和帶寬來保證一定的服務(wù)質(zhì)量。這種傳送方式稱為單播。在這種通信方式下，源 IP 主機向指定的目標(biāo) IP 主機發(fā)送信息包。VLAN 將廣播域進行分割，但透過 VLAN 進行通訊則必須通過路由器進行轉(zhuǎn)發(fā)。其中VLAN10~31 為部門 VLAN，禁止互訪，VLAN 51 為文件服務(wù)器區(qū)，能被任何部門訪問，VLAN 52 為網(wǎng)管區(qū)，能單向訪問各個部門?；?MAC 地址的 VLAN，即動態(tài) VLAN，基于 Vlan 策略服務(wù)組建，特點是終端設(shè)備可以在整個局域網(wǎng)中移動而不用改變配置，適合于移動辦公型的網(wǎng)絡(luò)環(huán)境，缺點是配置工作量大、繁瑣。VLAN 技術(shù)不需要特殊的設(shè)備，目前第二層交換機均支持 VLAN 技術(shù)。對每個用戶而言，當(dāng)然不希望他的信息被別人利用，因此需要從物理上隔離用戶數(shù)據(jù)（單播地址的幀） ，保證用戶單播地址的幀只有該用戶可以接收到，不像在局域網(wǎng)中采用共享總線方式，使單播地址的幀能被總線上的所有用戶接收。企業(yè)網(wǎng)絡(luò)內(nèi)部的環(huán)境復(fù)雜、分布區(qū)域廣、網(wǎng)絡(luò)用戶多，以至于企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的可靠性得不到完全的保證。核心層：核心層交換機負(fù)責(zé)所有交換區(qū)塊設(shè)備和廣域網(wǎng)設(shè)備的接入，因此需要高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力。(2)匯聚層：接入層交換機使用 100M 雙絞線匯聚到一臺或者多臺匯聚層設(shè)備，匯聚層設(shè)備在接入層交換機之間提供第二層連接，作為接入層交換機的集中連接點及接入層和核心層之間的分界點，匯聚層在提供接入層接入的同時，還能夠做到廣播域的隔離、不同網(wǎng)段之間的路由、介質(zhì)轉(zhuǎn)換、安全控制。在設(shè)計網(wǎng)絡(luò)的原則上，發(fā)揮不同廠商產(chǎn)品的專用先進技術(shù)同時，必須強調(diào)考察設(shè)備的技術(shù)、協(xié)議的標(biāo)準(zhǔn)性。在設(shè)計局域網(wǎng)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議 SNMP，同時支持 RMON/RMONII 協(xié)議，核心設(shè)備要求支持 RAP(遠程分析端口)協(xié)議，實施充分的網(wǎng)絡(luò)管理功能。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)的顯示，網(wǎng)絡(luò)設(shè)備的故障事件報警，網(wǎng)絡(luò)流量統(tǒng)計分析以及計費等等。在大規(guī)模網(wǎng)絡(luò)的設(shè)計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問權(quán)限，提高了網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)的安全性對局域網(wǎng)的設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的資源得到有效的保護。對于交換機來說，核心交換引擎應(yīng)該可以滿足最大配置下，無阻塞的進行端口數(shù)據(jù)包交換，模塊的擴充不影響交換性能。同時提高性能，滿足更高性能的要求。網(wǎng)絡(luò)設(shè)備的選擇，尤其是核心機箱式設(shè)備，應(yīng)該可以配置冗余部件，關(guān)鍵部件不存在單一故障點，也就是說，像交換機的電源、風(fēng)扇、交換引擎、管理模塊這些部件可以冗余備份，其中之一任何部件的損壞，不會影響設(shè)備的正常運行，不會影響網(wǎng)絡(luò)的連通。隨著信息化社會的飛速發(fā)展，普遍采用了 Intra 應(yīng)用模式，實現(xiàn)管理和生產(chǎn)自動化，提高管理效率，管理水平。網(wǎng)絡(luò)的負(fù)載流量主要是從邊緣設(shè)備到核心的數(shù)據(jù)交換，隨著業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)規(guī)模的擴展，以及應(yīng)用的信息交換量增加，使得網(wǎng)絡(luò)通常會在核心發(fā)生通訊瓶頸現(xiàn)象，改善局域網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)交換性能，往往是首先擴充核心交換機的交換性能，增加邊緣設(shè)備到核心的數(shù)據(jù)通訊帶寬，以減輕整個網(wǎng)絡(luò)的瓶頸，使得應(yīng)用軟件的性能和效率得到提高。 網(wǎng)絡(luò)系統(tǒng)管理系統(tǒng)中包含大量的網(wǎng)絡(luò)設(shè)備，必須為其配置功能強大的管理系統(tǒng)，該系統(tǒng)應(yīng)具有以下功能：(1)虛擬網(wǎng)管理、分配；(2)對所有網(wǎng)絡(luò)設(shè)備端口的監(jiān)視和管理；(3)對網(wǎng)絡(luò)流量的監(jiān)測和管理；(4)對所有網(wǎng)絡(luò)設(shè)備的遠