【正文】 性，其設(shè)計的好壞直接影響著網(wǎng)絡(luò)性能。動態(tài)路由是網(wǎng)絡(luò)上的所有路由器互相通告自己所連的網(wǎng)段，各路由器根據(jù)某種算法計算出到每一點的最佳路徑。CISCO 的 IGRP 協(xié)議是可用的，并有更優(yōu)秀的路徑選擇特性，但它屬于專門的公司且收斂時間太長。每個路由器都根據(jù)自己的拓撲數(shù)據(jù)庫來確定它在網(wǎng)絡(luò)東華理工大學本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案21中的位置，并以此計算自己的路由表。同時 OSPF 還引入了外部路由(External Routes)及 ASBR (Autonomous System Boundary Router)概念，非 OSPF 路由均視為外部路由，由 ASBR 注入到 OSPF 域。訪問 Inter 的路由在核心交換設(shè)備上配置指向 Inter 接入設(shè)備的默認路由，東華理工大學本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案22使得內(nèi)網(wǎng)可以獲得 Inter 訪問。在實際的一個特定的局域網(wǎng)中，可能有多個熱備份組并存或重疊。當在預先設(shè)定的一段時間內(nèi)主動路由器不能發(fā)送 hello 消息時，優(yōu)先級最高的備用路由器變?yōu)橹鲃勇酚善?。HSRP 設(shè)計如圖 4 所示：C o r e S w 1s w 1C o r e S w 2s w 2s w 3v l a n 1 0v l a n 2 0v l a n 3 01 9 2 . 1 6 8 . 1 0 . 0 / 2 41 9 2 . 1 6 8 . 2 0 . 0 / 2 41 9 2 . 1 6 8 . 3 0 . 0 / 2 4v l a n 1 11 9 2 . 1 6 8 . 1 1 . 0 / 2 4v l a n 2 11 9 2 . 1 6 8 . 2 1 . 0 / 2 4v l a n 3 11 9 2 . 1 6 8 . 3 1 . 0 / 2 4H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 0 0H S R P 主 路 由 ： C o r e S w 2 優(yōu) 先 級 ： 1 5 0H S R P 備 份 路 由 ： C o r e S w 1 優(yōu) 先 級 ： 1 0 0V L A N 1 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 1 0 . 1 0 1 / 2 4V L A N 1 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 1 1 . 1 0 1 / 2 4V L A N 2 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 2 0 . 1 0 1 / 2 4V L A N 2 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 2 1 . 1 0 1 / 2 4V L A N 3 0 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 3 0 . 1 0 1 / 2 4V L A N 3 1 虛 擬 網(wǎng) 關(guān) ： 1 9 2 . 1 6 8 . 3 1 . 1 0 1 / 2 4圖 4 HSRP 設(shè)計示意圖完成核心層交換機的 HSRP 命令配置后，Core SW1 和 Core SW2 的輸出如表 2和表 3 所示：表 2 Core SW1 上的 HSRP 狀態(tài)表東華理工大學本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案25P indicates configured to preempt.Interface Grp Prio P State Active Standby Virtual IPEt0/ 10 150 P Active local Et0/ 11 150 P Active local Et0/ 20 150 P Active local Et0/ 21 150 P Active local Et0/ 30 100 P。 本方案的特點1．高度的可靠性，兩臺路由器之間采用 HSRP（熱備份冗余協(xié)議）協(xié)議，來保證兩臺路由器中的任意一臺 down 掉，或路由器的廣域網(wǎng)口 down，都會迅速切換到另外一臺。該 IP 地址、組內(nèi)路由器的接口地址、主機在同一個子網(wǎng)內(nèi)，但是不能一樣。在 PIX 上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在核心交換上配置 OSPF 協(xié)議如下：router ospf 1 logadjacencychanges work area 0 work area 0 work area 0 work area 0 work area 0在邊緣交換機 Router 1 上配置 OSPF 協(xié)議如下（NBMA 類型，手工指定鄰居，分支機構(gòu)路由器 Router2 配置類似于 Router1）：interface Serial2/1 ip address ip nat inside ip virtualreassembly encapsulation framerelay serial restartdelay 0 clock rate 64000 framerelay map ip 101 no framerelay inversearprouter ospf 1 logadjacencychanges work area 0 work area 0 neighbor 東華理工大學本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案23 HSRP：熱備份路由器協(xié)議 HSRP 協(xié)議概述實現(xiàn) HSRP（ Hot Standby Router Protocol）的條件是系統(tǒng)中有多臺路由器，它們組成一個“熱備份組 ”，這個組形成一個虛擬路由器。沒有路由跳數(shù)限制：OSFF 路由表是基于 LSDB 運行 Dijkstra 算法計算出來的，沒有跳數(shù)限制。但仍然不及 OSPF 的鏈路狀態(tài)算法成功。大規(guī)模地運用 OSPF 協(xié)議的網(wǎng)絡(luò)必須使用分層網(wǎng)絡(luò)拓撲結(jié)構(gòu)。靜態(tài)路由配置簡單，調(diào)試方便，但由于靜態(tài)路由在網(wǎng)絡(luò)上每增加一個點時，都需要在網(wǎng)絡(luò)上所有現(xiàn)有路由器中增加路由，這樣使得靜態(tài)路由不適合于網(wǎng)絡(luò)規(guī)模較大，網(wǎng)絡(luò)不斷發(fā)展的場合，而動態(tài)路由因為在網(wǎng)絡(luò)上的路由器之間相互交換路由信息，增加一個節(jié)點時，網(wǎng)絡(luò)上的其他路由器的配置可以不作任何修改，非常便于網(wǎng)絡(luò)的擴展，根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)和將來的擴展能力，使用動態(tài)路由協(xié)議。因為 IP 地址的規(guī)劃與路由策略息息相關(guān)，所以在以 IP 地址規(guī)劃的基礎(chǔ)上，選擇企業(yè)網(wǎng)絡(luò)平臺中最優(yōu)的路由設(shè)計方案，以下詳細論述了 IP 地址規(guī)劃與路由設(shè)計方案。自反訪問表在路由器的一邊創(chuàng)建 I P 流量的動態(tài)開啟，該過程是基于來自路由器另一邊的會話進行的。但是，在 PIMSM 中，某個廣播組接受者可以根據(jù)一定條件選擇從以 RP 為根的 RPT 樹切換到以發(fā)送者為根的所謂 SPT 樹；RPT 樹和 SPT 樹各有其優(yōu)點， RPT 樹易于構(gòu)造，并且可以減少路由器中所要維護的組播狀態(tài)；如果廣播組會話由大量低帶寬多目的廣播流構(gòu)成，RPT 還可以節(jié)省網(wǎng)絡(luò)資源，而 SPT 樹則可以采用最優(yōu)路徑，并消除封裝和解封裝過程，提供更好的性能。組播和傳統(tǒng)的單播數(shù)據(jù)傳送方式如圖 3 所示：圖3 組播示意圖從圖中可以清楚的看出，單播傳送發(fā)送數(shù)據(jù)的多個拷貝，每個拷貝發(fā)送到一個接收者，主機輪流發(fā)送數(shù)據(jù)的拷貝，網(wǎng)絡(luò)分別將它們轉(zhuǎn)發(fā)至每個接收者，主機一次東華理工大學本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案16只能發(fā)送至一個接收者。這種傳送方式稱為單播。VLAN 將廣播域進行分割，但透過 VLAN 進行通訊則必須通過路由器進行轉(zhuǎn)發(fā)?；?MAC 地址的 VLAN，即動態(tài) VLAN，基于 Vlan 策略服務組建，特點是終端設(shè)備可以在整個局域網(wǎng)中移動而不用改變配置，適合于移動辦公型的網(wǎng)絡(luò)環(huán)境，缺點是配置工作量大、繁瑣。對每個用戶而言，當然不希望他的信息被別人利用，因此需要從物理上隔離用戶數(shù)據(jù)（單播地址的幀） ，保證用戶單播地址的幀只有該用戶可以接收到，不像在局域網(wǎng)中采用共享總線方式，使單播地址的幀能被總線上的所有用戶接收。核心層：核心層交換機負責所有交換區(qū)塊設(shè)備和廣域網(wǎng)設(shè)備的接入，因此需要高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力。在設(shè)計網(wǎng)絡(luò)的原則上，發(fā)揮不同廠商產(chǎn)品的專用先進技術(shù)同時，必須強調(diào)考察設(shè)備的技術(shù)、協(xié)議的標準性。網(wǎng)絡(luò)管理軟件應用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓撲結(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)的顯示，網(wǎng)絡(luò)設(shè)備的故障事件報警，網(wǎng)絡(luò)流量統(tǒng)計分析以及計費等等。網(wǎng)絡(luò)的安全性對局域網(wǎng)的設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應用環(huán)境中的資源得到有效的保護。同時提高性能，滿足更高性能的要求。隨著信息化社會的飛速發(fā)展，普遍采用了 Intra 應用模式，實現(xiàn)管理和生產(chǎn)自動化，提高管理效率，管理水平。 網(wǎng)絡(luò)系統(tǒng)管理系統(tǒng)中包含大量的網(wǎng)絡(luò)設(shè)備，必須為其配置功能強大的管理系統(tǒng)，該系統(tǒng)應具有以下功能：(1)虛擬網(wǎng)管理、分配；(2)對所有網(wǎng)絡(luò)設(shè)備端口的監(jiān)視和管理；(3)對網(wǎng)絡(luò)流量的監(jiān)測和管理；(4)對所有網(wǎng)絡(luò)設(shè)備的遠程管理和控制，包括網(wǎng)絡(luò)端口設(shè)備的開放和關(guān)閉；(5)整個網(wǎng)絡(luò)的故障監(jiān)測，故障自動報警功能；(6)整個網(wǎng)絡(luò)性能的統(tǒng)計和分析報告。 VLAN 設(shè)置需求企業(yè)網(wǎng)絡(luò)內(nèi)部的環(huán)境比較復雜，而且各子網(wǎng)的分布區(qū)域廣，網(wǎng)絡(luò)用戶多，因此，內(nèi)部網(wǎng)絡(luò)用戶的可靠性并不能得到完全的保證。因為數(shù)據(jù)是密文，所以，即使在傳輸過程中被截獲，入侵者也讀不懂，而且加密機還能通過先進行技術(shù)手段，對數(shù)據(jù)傳輸過程中的完整性、真實性進行鑒別。 外網(wǎng)安全：由于外網(wǎng)主要運行企業(yè)各部門非涉密的內(nèi)部辦公業(yè)務以及運行面向客戶的公開信息，所以必須采取過硬的安全技術(shù)來實現(xiàn)企業(yè)的網(wǎng)絡(luò)系統(tǒng)不受 Inter 的“黑客” 、病毒等攻擊。一般采用交換，必要時實現(xiàn)路由隔離。在選取“飛”的翅膀時，計算機網(wǎng)絡(luò)解決方案的選取是關(guān)鍵。傳統(tǒng)企業(yè)在對市場的反饋速度上明顯過慢。制造業(yè)傳統(tǒng)運作模式效率低，成本過高，已不適于新經(jīng)濟的需要。雖然“擴大規(guī)?！比匀皇墙档统杀镜母就緩?，但是伴隨經(jīng)濟規(guī)模的擴大也增加了“協(xié)調(diào)成本” ，既與企業(yè)相關(guān)的信息交流的代價。為了使本網(wǎng)絡(luò)設(shè)計向統(tǒng)一管理、高速寬帶、復雜應用方向發(fā)展，本設(shè)計所建設(shè)的網(wǎng)絡(luò)將為各入住單位系統(tǒng)內(nèi)部互聯(lián)網(wǎng)絡(luò)系統(tǒng)提供一個統(tǒng)一的數(shù)據(jù)通信網(wǎng)絡(luò)平臺，各網(wǎng)絡(luò)系統(tǒng)的信息都可在此數(shù)據(jù)通信網(wǎng)上傳遞，并可通過統(tǒng)一的網(wǎng)管系統(tǒng)提供統(tǒng)一的管理功能，將各專業(yè)內(nèi)部網(wǎng)絡(luò)網(wǎng)管的報警信息等一并顯示，同時為未來的網(wǎng)絡(luò)發(fā)展奠定必要的基礎(chǔ)。 ACL 東華理工大學本科畢業(yè)設(shè)計（論文） 摘要III目 錄緒論 ....................................................................11. 網(wǎng)絡(luò)建設(shè)背景和必要性 .................................................32. 組建局域網(wǎng)的需求分析 .................................................5 總體需求分析 .....................................................5 網(wǎng)絡(luò)平臺需求 .....................................................5 網(wǎng)絡(luò)安全需求 .....................................................5 外網(wǎng)安全： ...................................................6 物理安全需求 .............................................6 數(shù)據(jù)鏈路層需求 ....................