【正文】 份路由器將承擔該職責(zé)，成為新的活動路由器。該協(xié)議中含有多臺路由器，對應(yīng)一個HSRP組。“域”Region是指網(wǎng)絡(luò)中有相同的域名，配置修訂號，摘要信息的網(wǎng)橋構(gòu)成的一個集合“修定版本號”revision 同一個域中必須一致。MSTP中引入了“實例”（Instance）和“域”(Region) 的概念。（3） MST()實例和域多生成樹協(xié)議MSTP（Multiple Spanning Tree Protocol）是IEEE 。邊緣端口可以直接進入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時。如果是連接了三個以上網(wǎng)橋的共享鏈路，下游網(wǎng)橋是不會響應(yīng)上游指定端口發(fā)出的握手請求的，只能等待兩倍Forward Delay時間進入轉(zhuǎn)發(fā)狀態(tài)。當根端口失效的情況下，替換端口就會快速轉(zhuǎn)換為新的根端口并無時延地進入轉(zhuǎn)發(fā)狀態(tài)；b、當指定端口失效的情況下，備份端口就會快速轉(zhuǎn)換為新的指定端口并進入轉(zhuǎn)發(fā)狀態(tài)。（2） RSTP（）為了解決STP的收斂速度缺陷，2001年IEEE定義了基于IEEE （已經(jīng)合入IEEE ）標準的快速生成樹協(xié)議RSTP。STP的各種選舉是通過交換BPDU報文來實現(xiàn)的，BPDU是直接封裝在以太網(wǎng)幀中的。STA會在冗余鏈路中選擇一個參考點（生成樹的根），將選擇到達要的單條路徑，同時阻斷其他冗余路徑。（1） STP（） STP是為克服冗余網(wǎng)絡(luò)中的環(huán)路問題而創(chuàng)建的。生成樹協(xié)議和其他協(xié)議一樣，是隨著網(wǎng)絡(luò)的不斷發(fā)展而不斷更新?lián)Q代的。圖351模擬互聯(lián)網(wǎng) 拓撲設(shè)計如下圖361所示，模擬其設(shè)計拓撲圖圖361 設(shè)計拓撲圖 相關(guān)技術(shù)簡介 生成樹在二層交換網(wǎng)絡(luò)中，一旦存在環(huán)路就會造成報文在環(huán)路內(nèi)不斷循環(huán)和增生，產(chǎn)生廣播風(fēng)暴，從而占用所有的有效帶寬，使網(wǎng)絡(luò)變得不可用。 接入層可以選擇不支持VLAN和 三層交換技術(shù)的普通 交換機。接入層：接入層向本地網(wǎng)段提供工作站接入。 匯聚層具有實施策略、安全、工作組接入、 虛擬局域網(wǎng)（VLAN）之間的 路由、源地址或目的地址過濾等多種功能。核心層設(shè)備采用雙機 冗余 熱備份是非常必要的，也可以使用 負載均衡功能，來改善網(wǎng)絡(luò)性能。在核心層中，應(yīng)該采用高帶寬的千兆以上 交換機。核心層：核心層是網(wǎng)絡(luò)的高速交換主干，對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。 三層網(wǎng)絡(luò)架構(gòu)設(shè)計三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復(fù)雜的大問題變成許多簡單的小問題。 分公司設(shè)計分公司1 考慮到在邊遠地區(qū)剛剛發(fā)展，所以采用PVST+生成樹來實現(xiàn)內(nèi)部數(shù)據(jù)復(fù)制均衡。（3）總公司與各分公司的互聯(lián)技術(shù)向IPS（CT）租借幀中繼或者做IPsec VPN 技術(shù)來實現(xiàn)。如果采用RSTP生成樹，每一個交換機都要維護STP，開銷大，若VLAN 改變，波動范圍廣。所有PC端均由核心層交換機上的DHCP服務(wù)器提供。那么要實現(xiàn)對所有VLAN的負載均和以及備份。其中核心層要作為內(nèi)網(wǎng)的根網(wǎng)橋。由于總公司可能存在PC端要求量大，對廣播域的控制，有多個VLAN。使用PBR結(jié)合SLA技術(shù)（策略路由，在項目實施中詳細介紹）實現(xiàn)對路由的策略管理。三、方案設(shè)計 園區(qū)設(shè)計總公司位于某科技型園區(qū)內(nèi)，園區(qū)路由協(xié)議為OSPF，園區(qū)有兩個與ISP接入的出口，一個是電信出口，一個為網(wǎng)通出口，要實現(xiàn)去往不同的目的網(wǎng)絡(luò)走不同的ISP接口。設(shè)備要在滿足該項目的功能和性能上還具有良好的性價比。 設(shè)計目標（1） 總公司能與其各區(qū)域的分公司間能夠互通（2） 各公司通過NAT技術(shù)訪問互聯(lián)網(wǎng)（3） 總公司位于企業(yè)園區(qū)（開發(fā)區(qū)），跑不同的路由協(xié)議，以實現(xiàn)對自己公司內(nèi)部的自治（4） 各公司內(nèi)部實現(xiàn)數(shù)據(jù)流負載均衡，冗余和備份（5） 多出口接入，實現(xiàn)網(wǎng)絡(luò)的可靠性、連通性（6） 采用路由協(xié)議認證提高網(wǎng)絡(luò)安全性（7） 實現(xiàn)對不同網(wǎng)絡(luò)的可控制性策略（8） 具有較好的可擴展性，對以后公司的發(fā)展擴容做好準備（9） 設(shè)備選型上必須在技術(shù)上具有先進性，通用性，且必須便于管理，維護。其中在總公司要實現(xiàn)對不同網(wǎng)絡(luò)的不同策略訪問和訪問控制策略；各公司間內(nèi)部要實現(xiàn)數(shù)據(jù)流的均衡負載，冗余以及自動備份設(shè)計，基于接入層端口安全保護。該企業(yè)為一家跨區(qū)的大型集團企業(yè)，總公司位于某科技型園區(qū)內(nèi)，其他分公司位于不同的跨廣域網(wǎng)區(qū)域。所以我們在設(shè)計一個企業(yè)園區(qū)的要充分考慮到企業(yè)的安全、園區(qū)的拓展、應(yīng)用技術(shù)的不斷更新帶來的威脅，以及跨廣域網(wǎng)的連通性的可靠性。由于網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展，尤其是國際互聯(lián)網(wǎng)（Internet）和內(nèi)部網(wǎng)（Intranet）技術(shù)的廣泛應(yīng)用，世界正邁入網(wǎng)絡(luò)中心計算時代。同時隨著時代的進步科技的發(fā)展，全球正進入一個贊新的知識經(jīng)濟時代，而無窮無盡的知識和信息基本都通過網(wǎng)絡(luò)傳輸，并以空前未有的深度和廣度，影響和改變著一個每一個企業(yè)。企業(yè)園區(qū)的建立與發(fā)展，為吸引國內(nèi)外資金、技術(shù)、發(fā)展外向型經(jīng)濟、參與國際間的分工協(xié)作、進入世界經(jīng)濟舞臺，創(chuàng)造了優(yōu)越的條件和基礎(chǔ)。信息化已成為當代經(jīng)濟發(fā)展與社會進步的巨大推力，尤其是作為國名經(jīng)濟信息化基礎(chǔ)的企業(yè)信息化，當前更顯得尤為重要，信息化建設(shè)已成為企業(yè)發(fā)展的必經(jīng)之路。 PBR 前言當今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已經(jīng)成為當今世界潮流。 MST。 OSPF。s information industry has brought tremendous changes and farreaching impact. Global petition in the market has bee a trend. For enterprise park, in order to adjust the development strategy, we must take into account the global petition strategy, and this will be based on the information platform, with the help of puter network principle and network planning technology, to ensure the smooth network. Enterprise park network is a large and plex design, it not only for the enterprise modernization, prehensive information management and office automation and a series of applications to provide basic operating platform, but also to provide a variety of services, so that information can be timely, accurate and no fault of the system. This paper puts forward some requirements for the network planning and design of enterprise park. At the same time, considering the future business development and application of network design technology, the design of a reasonable enterprise park and a wide area network is put forward.Key words: Internet。 關(guān)鍵詞：Internet 。這對企業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃和設(shè)計提出了一定的要求。對于企業(yè)園區(qū)來說，在調(diào)整發(fā)展戰(zhàn)略時，必須考慮市場的全球競爭戰(zhàn)略，而這一切也將以信息化平臺為基礎(chǔ)，借助計算機網(wǎng)絡(luò)原理及網(wǎng)絡(luò)規(guī)劃技術(shù)，以網(wǎng)絡(luò)通暢為保證。畢業(yè)設(shè)計論文 綜合課程設(shè)計報告 題目 科技型跨廣域網(wǎng)企業(yè)設(shè)計 畢業(yè)設(shè)計論文畢業(yè)設(shè)計論文目 錄摘要 1一、 前言 2二、 需求分析 3 背景 3 設(shè)計目標 3三、方案設(shè)計 4 園區(qū)設(shè)計 4 總公司設(shè)計 4 分公司設(shè)計 4 三層網(wǎng)絡(luò)架構(gòu)設(shè)計 5 公網(wǎng)設(shè)計 6 拓撲設(shè)計 6四、 相關(guān)技術(shù)簡介 7 7 生成樹 7 HSRP 熱備份路由協(xié)議 9 DHCP 9 端口聚合 9 VTP技術(shù) 10 Trunk 10 路由技術(shù) 10 動態(tài)路由協(xié)議（OSPF、EIGRP） 10 11 IP SLA技術(shù) 11 PBR 策略路由 12 RouteMap 12 DistributeList 13 訪問控制列表ACL 13 路由重分布 14 IPsec 14 GRE 隧道 20 DMVPN 20 NHRP 21 其他技術(shù) 21 NAT 21五、 項目實施 22 路由功能的實現(xiàn) 22 模擬互聯(lián)網(wǎng) 22 NAT的實現(xiàn) 22 PBR的實現(xiàn) 23 DMVPN的實現(xiàn) 25 路由重分布 28 分發(fā)列表解決環(huán)路 29 三層交換功能的實現(xiàn) 30 核心層配置 30 匯聚層配置 36 接入層配置 36六、 網(wǎng)絡(luò)測試 37 全網(wǎng)互聯(lián) 37 NAT 測試 38 PBR 策略路由的測試 38七、 結(jié)論 40八、 參考文獻 40摘要迅速發(fā)展的Internet正對全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠的影響。市場的全球化競爭已經(jīng)成為趨勢。企業(yè)園區(qū)網(wǎng)絡(luò)是規(guī)模較龐大而設(shè)計復(fù)雜，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準確、無故障的傳給各個系統(tǒng)。在利用當今流行的企業(yè)園區(qū)網(wǎng)絡(luò)設(shè)計技術(shù)的同時，考慮到將來的業(yè)務(wù)拓展和應(yīng)用網(wǎng)絡(luò)并行和發(fā)展，提出了一套合理企業(yè)園區(qū)以及跨廣域網(wǎng)的設(shè)計。以太網(wǎng)；OSPF；VPN；MST；VPN；PBRAbstractThe rapid development of Internet is the world39。 Ethernet。 VPN。 VPN。信息技術(shù)作為新技術(shù)革命的核心，不僅具有高增值性、成為最具經(jīng)濟活力的經(jīng)濟增長點，且具有高滲透性，以及強的親和力和擴散速度向經(jīng)濟格部門滲透，使其結(jié)構(gòu)和效益發(fā)生根改變。信息化是企業(yè)加快實現(xiàn)現(xiàn)代化的必然選擇！近年來，在全國各地新建了許多企業(yè)園區(qū)（開發(fā)區(qū)），使發(fā)展、引進高新技術(shù)與科技創(chuàng)新有了肥沃的生存土壤。根據(jù)城市布局形態(tài)的調(diào)整和發(fā)展目標的變化，將城市中心區(qū)向城市邊緣區(qū)擴展，增加城市的功能，實現(xiàn)城市化發(fā)展，已經(jīng)成為世界高新技術(shù)產(chǎn)業(yè)區(qū)發(fā)展的規(guī)律和發(fā)展趨勢。能否及時獲取信息、反饋信息及發(fā)布信息，將直接影響到一個企業(yè)能否健康的發(fā)展，同時這一形式也對企業(yè)內(nèi)部各部門之間、領(lǐng)導(dǎo)與職工之間的協(xié)調(diào)與配合提出了新的更高要求。人們傳統(tǒng)的交互和工作模式正在改變，處在不同地理位置的人們可以共享數(shù)據(jù)，能夠協(xié)同工作等；Intranet 是Internet 的延伸和發(fā)展，正式利用了Internet 的先進技術(shù)。 需求分析 背景本課題以一個企業(yè)園區(qū)網(wǎng)絡(luò)規(guī)劃為背景，實現(xiàn)網(wǎng)絡(luò)規(guī)劃設(shè)計和模擬，同時完成詳細的網(wǎng)絡(luò)實施方案。要實現(xiàn)各個不同區(qū)域公司的聯(lián)網(wǎng)以及訪問互聯(lián)網(wǎng)。在外網(wǎng)的設(shè)計上，要設(shè)計多出口接入，保證網(wǎng)絡(luò)連通性。應(yīng)具備未來良好的可擴展性，可升級性，保護公司的投資。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌龇蓊~的主流產(chǎn)品。園區(qū)對互聯(lián)網(wǎng)的訪問要做NAT技術(shù)。 總公司設(shè)計（1）大型集團總公司要實現(xiàn)對互聯(lián)網(wǎng)的訪問，通過園區(qū)的ISP出口進行反問。所以采用三層網(wǎng)絡(luò)架構(gòu)設(shè)計，即核心層，匯聚層，接入層。這里有兩臺核心層交換機，兩臺核心層交換之間端口聚合，綁定以太網(wǎng)通道，實現(xiàn)增加帶寬和快速交換功能。在核心層交換機上利用HSRP（思科私有熱備份路由協(xié)議）實現(xiàn)虛擬網(wǎng)關(guān)技術(shù)，且要結(jié)合MST根網(wǎng)橋運用，共同實現(xiàn)冗余和備份設(shè)計（在項目實施中詳細介紹）。（2）使用VTP協(xié)議，實現(xiàn)在一臺交換機上對所有VLAN的統(tǒng)一管理由于VLAN 多，邊緣端口量龐大，如果運用默認的STP生成樹（思科默認PVST+）收斂速度慢，且只有根網(wǎng)橋才會發(fā)送BPDU包，若網(wǎng)絡(luò)拓撲發(fā)生改變，收斂速度很慢，大約50秒，將會影響其網(wǎng)絡(luò)的穩(wěn)定。這里考慮到，其位于園區(qū)網(wǎng)絡(luò)，所以采用MST 生成樹，可以實現(xiàn)對VLAN的分組管理，且是基于實例，收斂速度快，對交換機的開銷小。考慮到公司的擴展，這里運用DMVPN（動態(tài)多點VPN，后面技術(shù)簡介會詳細介紹）技術(shù)來實現(xiàn)互聯(lián)。分公司2 在另一個大中型城市，規(guī)模比較大，所以采用RSTP來實現(xiàn)內(nèi)部數(shù)據(jù)的快速收斂和負載均衡。三層網(wǎng)絡(luò) 架構(gòu)設(shè)計的網(wǎng)絡(luò)有三個層次：核心層（網(wǎng)絡(luò)的高速交換主干）、 匯聚層（提供基于策略的連接）、 接入層 （將工作站接入網(wǎng)絡(luò)）。核心層應(yīng)該具有如下幾個特性：可靠性、高效性、 冗余性、 容錯性、可管理性、適應(yīng)性、低延時性等。因為核心層是網(wǎng)絡(luò)的樞紐中心，重要性突出。匯聚層：匯聚層是網(wǎng)絡(luò) 接入層和核心層的“中介”，就是在 工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負荷。在 匯聚層中，應(yīng)該選用支持 三層交換技術(shù)和VLAN的 交換機，以達到網(wǎng)絡(luò)隔離和分段的目的。在 接入層中，減少 同一網(wǎng)段的 工作站數(shù)量，能夠向 工作組提供高速 帶寬。