摘要

在網(wǎng)絡(luò)信息時(shí)代的今天，面向新的需求和挑戰(zhàn)，為了學(xué)校的科研、教學(xué)、管理的技術(shù)水平，為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺(tái)，現(xiàn)如今各大高校都已建立了基于Intranet/Internet技術(shù)的高速多媒體校園網(wǎng)。

校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。能夠隱藏自身獨(dú)立的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對內(nèi)部網(wǎng)絡(luò)提供一定的安全性，并且可以為學(xué)校建立一個(gè)高效智能，協(xié)同辦公與教學(xué)自動(dòng)化的計(jì)算機(jī)校園網(wǎng)，是培養(yǎng)面向21世紀(jì)建設(shè)人才的迫切需要。系統(tǒng)做好校園網(wǎng)的規(guī)劃,既是建立一個(gè)功能完善,安全可靠,性能先進(jìn)的網(wǎng)絡(luò)的關(guān)鍵，也是實(shí)現(xiàn)投資保護(hù)和逐步解決網(wǎng)絡(luò)擁塞和服務(wù)器瓶頸的重要措施.進(jìn)而提升網(wǎng)絡(luò)性能。

本次課程設(shè)計(jì)所設(shè)計(jì)的某高校校園網(wǎng)的規(guī)劃與設(shè)計(jì)能夠?qū)崿F(xiàn)以下基本任務(wù)：

• 使各個(gè)區(qū)域的路由器之間，都可以相互通訊。
• 對于數(shù)據(jù)流量較大的，采用鏈路聚合技術(shù)。
• 擁有缺省路由，連接外網(wǎng)Internet。
• 采用單區(qū)域OSPF網(wǎng)絡(luò)。
• 采用多個(gè)核心交換機(jī)的方式。

課程設(shè)計(jì)目的：掌握交換機(jī)和路由器的配置與管理技術(shù)，掌握網(wǎng)絡(luò)設(shè)備的操作和技術(shù)在實(shí)踐中的應(yīng)用，解決一些實(shí)際網(wǎng)絡(luò)工程中的應(yīng)用問題，在此基礎(chǔ)上，真正理解和掌握網(wǎng)絡(luò)相關(guān)理論，通過應(yīng)用所學(xué)習(xí)的知識(shí)，進(jìn)行網(wǎng)絡(luò)布局和規(guī)劃。

開發(fā)環(huán)境及工具：eNSP

本人主要工作：設(shè)計(jì)規(guī)劃校園網(wǎng)拓?fù)鋱D，配置路由器和交換機(jī)。

關(guān)鍵詞：單區(qū)域OSPF，鏈路聚合技術(shù)，交換機(jī)，eNSP，路由器

目錄

1校園網(wǎng)的需求分析. 4

1.1網(wǎng)絡(luò)應(yīng)用需求. 4

1.2安全及穩(wěn)定性需求. 5

1.3網(wǎng)絡(luò)分布式三層結(jié)構(gòu). 5

2單區(qū)域OSPF網(wǎng)絡(luò). 6

2.1 OSPF基本概念. 6

2.2 OSPF的特點(diǎn). 7

2.3 OSPF鏈路狀態(tài)算法的路由計(jì)算過程. 7

2.4 OSPF常見報(bào)文類型及鄰居和鄰接關(guān)系. 8

2.5 OSPF核心代碼. 9

3鏈路聚合技術(shù). 11

3.1鏈路聚合基本概念. 11

3.2鏈路聚合的方式. 11

3.3鏈路聚合的核心代碼. 12

4整體設(shè)計(jì)流程. 13

4.1相關(guān)路由器地址分配. 13

4.2交換機(jī)的分布. 14

總結(jié). 15

參考文獻(xiàn). 16

某高校校園網(wǎng)的規(guī)劃與設(shè)計(jì)

校園網(wǎng)總拓?fù)鋱D：

1校園網(wǎng)的需求分析

1.1網(wǎng)絡(luò)應(yīng)用需求

（1）校園網(wǎng)與Internet連接，使師生可通過互聯(lián)網(wǎng)獲取資源和信息。

（2）建設(shè)學(xué)校網(wǎng)站，實(shí)現(xiàn)學(xué)校的對外宣傳以及發(fā)布學(xué)校內(nèi)部信息。

（3）校內(nèi)網(wǎng)絡(luò)輔助教育教學(xué)(如:廣播、組播，上機(jī)考試等)。

（4）校園生活電子化(包括如:一卡通消費(fèi)，轉(zhuǎn)帳交納網(wǎng)費(fèi)、電費(fèi)、水費(fèi)，個(gè)人帳戶網(wǎng)上管理和查詢)。

1.2安全及穩(wěn)定性需求

（1）按照相應(yīng)標(biāo)準(zhǔn)進(jìn)行局域網(wǎng)的建設(shè)，確保物理層安全。

（2）劃分安全子網(wǎng)，加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制，防止內(nèi)外的攻擊威脅，定期進(jìn)行網(wǎng)絡(luò)安全檢測，建立網(wǎng)絡(luò)防病毒系統(tǒng)。

（3）做好應(yīng)急設(shè)備的準(zhǔn)備，相應(yīng)應(yīng)有備用設(shè)備以確保緊急情況下的網(wǎng)絡(luò)保障，即當(dāng)一個(gè)核心交換機(jī)出現(xiàn)故障時(shí)，要求網(wǎng)絡(luò)不會(huì)癱瘓。

1.3網(wǎng)絡(luò)分布式三層結(jié)構(gòu)

在校園網(wǎng)的設(shè)計(jì)方案中,采用核心層、匯聚層和應(yīng)用層這種模式作為網(wǎng)絡(luò)的主體架構(gòu),充分利用三層交換的高性能管理功能,最大限度的滿足大容量、高吞吐率的數(shù)據(jù)傳輸要求。

（1）核心層,整個(gè)網(wǎng)絡(luò)以校園網(wǎng)管理中心為核心。邏輯上只有一個(gè)核心結(jié)點(diǎn) ,而物理實(shí)現(xiàn)上可以分布到幾個(gè)關(guān)鍵結(jié)點(diǎn)。核心層負(fù)責(zé)各個(gè)子結(jié)點(diǎn)的接入,負(fù)責(zé)網(wǎng)絡(luò)的安全以及網(wǎng)絡(luò)負(fù)載的平衡，及用于連通外部網(wǎng)絡(luò)Internet。

（2）匯聚層,匯聚區(qū)域內(nèi)的各個(gè)應(yīng)用交換機(jī)。它主要負(fù)責(zé)樓內(nèi)各層(接入層)的接入，雖然該層只起承上啟下的作用,但它對局部的作用不可忽視,合理及有效的配置該層直接關(guān)系到校園網(wǎng)的效率和安全。

（3）應(yīng)用層,負(fù)責(zé)接入直接用戶的接入設(shè)備所處的層面，該層負(fù)責(zé)端對端的綁定,可以有效地防止網(wǎng)絡(luò)風(fēng)暴和網(wǎng)絡(luò)欺騙.

從三層的分布可以看出,它們的拓?fù)浣Y(jié)構(gòu)是個(gè)樹狀結(jié)構(gòu),核心層為樹的根結(jié)點(diǎn),各匯聚層是它的子結(jié)點(diǎn)。這兩者之間是校園網(wǎng)內(nèi)部的主干,采用光纖連接。匯聚層與應(yīng)用層之間同樣是父與子的關(guān)系,它們之間的通訊速率一般在千兆以下,具體視終端數(shù)而定，不過建議鋪設(shè)的介質(zhì)應(yīng)可以傳輸千兆以上,以便將來擴(kuò)充。分布層與終端用戶之間采用百兆傳輸.

分布式三層網(wǎng)絡(luò)提供了基于二層交換技術(shù)的智能網(wǎng)管和三層各種協(xié)議的路由選擇,可以滿足高級(jí)的網(wǎng)絡(luò)應(yīng)用要求，三層交換機(jī)支持流行的路由協(xié)議,把二層交換與路由器的優(yōu)點(diǎn)有機(jī)地結(jié)合起來;三層交換可以針對IP地址進(jìn)行控制,使組建大型局域網(wǎng)絡(luò)變得更加方便.分布式三層結(jié)構(gòu),可以管理到每一個(gè)基層網(wǎng)絡(luò),減輕了主干的負(fù)擔(dān);可以方便有效的實(shí)現(xiàn)冗余和容錯(cuò)設(shè)計(jì),提供了強(qiáng)大的系統(tǒng)擴(kuò)張能力。在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面,提供了智能化、高效率和強(qiáng)有力的保障。

如下圖（圖1-1）所示，為網(wǎng)絡(luò)分布的三層結(jié)構(gòu)圖。

2單區(qū)域OSPF網(wǎng)絡(luò)

區(qū)域是一組路由器和網(wǎng)絡(luò)的集合，單區(qū)域是指所運(yùn)行OSPF協(xié)議的路由器被劃分到同一個(gè)區(qū)域。

2.1 OSPF基本概念

OSPF是基于鏈路狀態(tài)算法的常用的IGP路由協(xié)議之一。在 OSPF域內(nèi)，路由器之間交換的是鏈路狀態(tài)信息,所有的鏈路狀態(tài)信息（Link State Advertisement，LSA），集合成鏈路狀態(tài)信息庫（Link State Database,LSDB），路田器通過最短路徑優(yōu)先算法（Shortest Path First, SPF）計(jì)算出到達(dá)目的地的最短路由。由于通過SPF 算法可以生成一棵無環(huán)的最短路徑樹，因此OSPF 路由協(xié)議沒有環(huán)路問題。同RIP相比，OSPF 協(xié)議更適合大規(guī)模網(wǎng)絡(luò)應(yīng)用。

OSPF發(fā)展經(jīng)過了幾個(gè)版本。OSPFv1在 RFC1131中定義，該版本一直處于實(shí)驗(yàn)階段，沒有公開使用，日前IPｖ4使用的是OSPFv2。OSPFv2最早在 RFC1247中定義，RFC2328 是其最新標(biāo)準(zhǔn)文檔。OSPFｖ３是針對IPV6技術(shù)的版本。OSPF 直接運(yùn)行于IP之上，使用的IP號(hào)89。OSPF 報(bào)文結(jié)構(gòu)為報(bào)文頭部+報(bào)文體的格式。

2.2 OSPF的特點(diǎn)

1. 支持CIDR。

2. 支持區(qū)域劃分。

3. 無路由自環(huán)。

4. 路有變化收斂速度快。

5. 使用IP多播收發(fā)協(xié)議數(shù)據(jù)。

6. 支持多條等值路由。

7. 支持協(xié)議報(bào)文的認(rèn)證。

2.3 OSPF鏈路狀態(tài)算法的路由計(jì)算過程

?圖2-1 OSPF路由計(jì)算過程

????? 如圖2-1所示為OSPF的路由計(jì)算過程，大致可分為4個(gè)步驟。

鄰接關(guān)系建立。相鄰的路由器會(huì)形成OSPF 鄰接關(guān)系。只有鄰接關(guān)系建立好后，路由器之間才會(huì)交互各自知道的LSA。

LSDB同步。鄰接關(guān)系建立好后，每個(gè) OSPF 路由器會(huì)把自己的LSA通告給自己的鄰居，同時(shí)接收鄰居通告給自己的LSA,也會(huì)把自己知道的其他路由器的LSA通告給鄰居。每個(gè)路由器會(huì)保存自己收到的LSA。所有LSA的集合叫作 LSDB。

SPF路由計(jì)算。LSDB同步后，每個(gè)OSPF 路由器以自己為根運(yùn)行SPF 算法。運(yùn)算的結(jié)果是以自己為根的一棵最短路徑樹。

路由表生成。根據(jù)SPF樹，每臺(tái)路由器都能計(jì)算出各自的路由信息，并添加到路由表。

2.4 OSPF常見報(bào)文類型及鄰居和鄰接關(guān)系

一．常見報(bào)文類型

1. Hello報(bào)文。最常用的一種報(bào)文， 用于發(fā)現(xiàn)、維護(hù)鄰居關(guān)系，并在廣播和NBMA類型的網(wǎng)絡(luò)中選舉指定路由器( Designated Router, DR )和備份指定路由器( Backup, Designated Router BDR)。

2. 數(shù)據(jù)庫描述(Dalabase Description DD)報(bào)文。

3. 鏈路狀態(tài)請求（LSA Request,LSR）報(bào)文。

4. 鏈路狀態(tài)更新（LSA Update，LSU）報(bào)文。

5. 鏈路狀態(tài)確認(rèn)（Link State Acknowledgment，LSACK）報(bào)文。

二．鄰居和鄰接關(guān)系

1. 鄰居（Neighbor）路由器。

2. 鄰接（Adjacency）路由器。

四種網(wǎng)絡(luò)類型：點(diǎn)到點(diǎn)網(wǎng)絡(luò)、廣播型網(wǎng)絡(luò)、非廣播多路訪問網(wǎng)絡(luò)和點(diǎn)到多點(diǎn)網(wǎng)絡(luò)。

如下圖2-2所示為報(bào)文發(fā)送與建立。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2-2 鄰居和鄰接關(guān)系建立

2.5 OSPF核心代碼

以其中一臺(tái)路由器為例，其它路由器同理，下面為圖書館路由的配置：

[Huawei]ospf 1 route???

[Huawei]ospf 1 router-id 10.0.1.1

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 10.0.123.1 0.0.0.0

[Huawei-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0

[Huawei-ospf-1-area-0.0.0.0]aut

[Huawei-ospf-1-area-0.0.0.0]authentication-mode si?

[Huawei-ospf-1-area-0.0.0.0]authentication-mode simple plain hua???

[Huawei-ospf-1-area-0.0.0.0]authentication-mode simple plain huawei

注釋：

配置單區(qū)域OSPF。所有路由器屬于區(qū)域O，配置使用OSPF進(jìn)程1。

注意在使用network命令時(shí)，通配符掩碼使用0.0.0.0。為了保證路由器的Router ID穩(wěn)定，我們在啟動(dòng)OSPF進(jìn)程時(shí)使用router-id參數(shù)靜態(tài)指定路由器的Router ID。

使用display ospf peer brief命令查看路由器的OSPF鄰居關(guān)系建立情況，如圖2-3所示。

<Huawei>display ospf peer brief

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖2-3 OSPF鄰居關(guān)系的建立

使用display ip routing-table protocol ospf命令查看路由器的OSPF表，如圖2-4所示，為圖書館的ospf表。

<Huawei>dis ip rou pro ospf

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖2-4 OSPF路由表

3鏈路聚合技術(shù)

3.1鏈路聚合基本概念

鏈路聚合(Link Aggregation), 也稱為端口捆綁、端口聚集或鏈路聚集。鏈路聚合是將多個(gè)端口聚合在一起形成一個(gè)匯聚組。使用鏈路匯聚服務(wù)的上層實(shí)體把同一個(gè)聚合組內(nèi)多條物理鏈路視為一條邏輯鏈路，一個(gè)匯聚組好像就是一個(gè)端口。

部署鏈路聚合組的目的主要在于以下兩點(diǎn)：

增加網(wǎng)絡(luò)帶寬。

提高網(wǎng)絡(luò)連接的可靠性。

將物理鏈路加入鏈路聚合組時(shí)需要確保一下參數(shù)保持一致：

? ? ?1.物理參數(shù)。

進(jìn)行聚合的鏈路的數(shù)目。

進(jìn)行聚合的鏈路的速率。

進(jìn)行聚合的鏈路的雙工方式

? ? ?2.邏輯參數(shù)。

STP配置一致。

QoS配置一致。

VLAN配置一致。

端口配置一致。

3.2鏈路聚合的方式

鏈路聚合根據(jù)是否啟用鏈路聚合控制協(xié)議可以分為3種方式：手工聚合、靜態(tài)聚合、動(dòng)態(tài)聚合。

本某高校校園網(wǎng)的規(guī)劃采用的時(shí)靜態(tài)鏈路聚合，使用在了匯聚層與匯聚層，匯聚層與核心層，核心層與核心層之間。如下圖3-1所示。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖3-1 鏈路聚合

3.3鏈路聚合的核心代碼

以其中一臺(tái)交換機(jī)為例，其它交換機(jī)同理，下面為學(xué)生宿舍交換機(jī)的配置：

[Huawei]int e 5//創(chuàng)建Eth-trunk接口

[Huawei-Eth-Trunk5]bpdu enable //配置Eth-trunk的工作模式為靜態(tài)LACP模式。

[Huawei-Eth-Trunk5]mode lacp-static

[Huawei]int g 0/0/5 //將GO/0/5和G0/0/6接口加入到Eth-trunk接口。

[Huawei-GigabitEthernet0/0/5]eth-trunk 5

[Huawei]int g 0/0/6

[Huawei-GigabitEthernet0/0/6]eth-trunk 5

使用命令display eth-trunk查看配置情況，結(jié)果如下圖3-2所示。

<Huawei>display eth-trunk

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖3-2 eth-trunk結(jié)果

4整體設(shè)計(jì)流程

4.1相關(guān)路由器地址分配

如表4-1所示，為路由器地址分配。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?表4-1相關(guān)路由器地址分配

路由器名稱	Router-id	IP地址及掩碼	Loopback及掩碼
圖書館	10.0.1.1	10.0.123.1/24	10.0.1.1/24
閱覽室	10.0.2.2	10.0.123.2/24	10.0.2.2/24
會(huì)議室	10.0.3.3	10.0.123.3/24	10.0.3.3/24
辦公室	10.0.4.4	10.0.123.4/24	10.0.4.4/24
休息室	10.0.5.5	10.0.123.5/24	10.0.5.5/24
505	10.0.6.6	10.0.123.6/24	10.0.6.6/24
計(jì)算機(jī)教室	10.0.7.7	10.0.123.7/24	10.0.7.7/24
財(cái)經(jīng)教室	10.0.8.8	10.0.123.8/24	10.0.8.8/24
教室	10.0.9.9	10.0.123.9/24	10.0.9.9/24
Internet	10.0.10.10	172.3.3.1/24	172.0.1.1/24

4.2交換機(jī)的分布

使用一到兩個(gè)核心交換機(jī)，另有五個(gè)匯聚層交換機(jī)分別代表為學(xué)生宿舍、學(xué)院樓、教學(xué)樓、行政樓和圖書管，并且它們與核心交換機(jī)通過鏈路聚合連接，如圖3-1所示。

在核心交換機(jī)將外網(wǎng)Internet接入。并分配IP地址和環(huán)回地址，如下圖4-1所示。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖4-1 缺省路由的引入入

配置代碼：

[Huawei]int g 0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 10.0.1.1 24

[Huawei-GigabitEthernet0/0/0]ip add 172.3.3.1 24

[Huawei-GigabitEthernet0/0/0]quit

[Huawei-LoopBack0]ip add 172.0.1.1 24

[Huawei-LoopBack0]quit

[Huawei]ip route-static 0.0.0.0 0.0.0.0 loopback 0

[Huawei]ospf 1

[Huawei-ospf-1]default-route-advertise always type 1

每一個(gè)匯聚層交換機(jī)，可連接多個(gè)應(yīng)用層的交換機(jī)，應(yīng)用層交換機(jī)可連接多臺(tái)路由器，如圖4-2所示，并在路由器上配置環(huán)回地址用于測試網(wǎng)絡(luò)是否可達(dá)，在剛剛開啟時(shí)，需要等待一定時(shí)間，用來發(fā)布OSPF通告，如圖4-3所示，為ping教室和財(cái)經(jīng)教室的結(jié)果，是可達(dá)的。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 4-2 應(yīng)用層交換機(jī)連接

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖4-3 網(wǎng)絡(luò)連通測試

總結(jié)

在設(shè)計(jì)的過程中，我也遇到了這樣那樣的問題，比如在選擇校園網(wǎng)所要使用的協(xié)議時(shí)，我在RIP協(xié)議與OSPF協(xié)議之間選擇，選擇OSPF之后，又需在單區(qū)域還是多區(qū)域之間進(jìn)行選擇。在配置缺省路由時(shí)，總是ping不同，在網(wǎng)上查詢了很多資料，試了很多次，才得到解決。因此光憑一本書的知識(shí)是遠(yuǎn)遠(yuǎn)不夠的，需要在實(shí)踐中不斷的積累經(jīng)驗(yàn)與知識(shí)，才能夠使所做系統(tǒng)更加完美。

通過此次路由與交換技術(shù)的課程設(shè)計(jì)，真正達(dá)到了學(xué)與用的結(jié)合，增強(qiáng)了對路由器與交換機(jī)方面應(yīng)用的理解，對自己今后參與規(guī)劃網(wǎng)絡(luò)積累了不少經(jīng)驗(yàn)，在實(shí)驗(yàn)過程中，從建立校園網(wǎng)模型開始，對校園網(wǎng)理念及思想上有更高的認(rèn)識(shí)，從需求分析，到搭建三層結(jié)構(gòu)建立，懂得了不少有關(guān)路由規(guī)劃過程中的知識(shí)，增強(qiáng)了自己在路由器與交換機(jī)應(yīng)用CLI語言的靈活性，其中包括給路由器配置IP地址、配置測試環(huán)回地址、配置OSPF的通告、配置鏈路聚合等，在學(xué)習(xí)過程中，我也能過上網(wǎng)查了不少資料，也看了一些別人設(shè)計(jì)的校園網(wǎng)系統(tǒng)的設(shè)計(jì)報(bào)告，學(xué)以致用，自我創(chuàng)新，獨(dú)立完成了這份自己的報(bào)告，從中在學(xué)到用，從用又到學(xué)，不斷修改，系統(tǒng)更新。雖然不能達(dá)到完善系統(tǒng)，但也做到了盡善盡美，加強(qiáng)理論學(xué)習(xí)對完善系統(tǒng)會(huì)有很多幫助。

限于我的技術(shù)水平有限這次的課程設(shè)計(jì)論文和eNSP軟件的錯(cuò)誤和不當(dāng)之處在所難免，還請老師多多指教！在這次的課程設(shè)計(jì)中時(shí)間緊迫但我們學(xué)會(huì)了很多，也感到自身知識(shí)的貧乏，希望在日后的努力學(xué)習(xí)中把它做成更完善的系統(tǒng)，并能做其他完善的系統(tǒng)，發(fā)現(xiàn)其中的樂趣。

參考文獻(xiàn)

[1] 趙新勝，等.《路由與交換技術(shù)》[M].人民郵電出版社:北京市,2018.

[2]謝希仁.《計(jì)算機(jī)網(wǎng)絡(luò)第七版》[M].電子工業(yè)出版社:北京市,2017.

[EB/OL].https://blog.csdn.net/weixin_44309905/article/details/110739794?utm_source=app&app_version=4.21.0&utm_source=app，2020-12-06

總結(jié)

以上是生活随笔為你收集整理的某高校校园网的规划与设计（课程设计）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。