参考基于cisco设备数据通信网络设计

哈 尔 滨 商 业 大 学毕 业 论 文 说 明 书（论 文）毕 业 设 计（论文）题目 基于Cisco设备数据通信网络设计 指 导 教 师 张 立 志 2005年 6 月17日哈 尔 滨 商 业 大 学毕 业 设 计（论 文）审阅 评 语一、指导教师评语指导教师签字：年 月 日二、评阅人评语评阅人签字：年 月 日哈 尔 滨 商 业 大 学毕 业 设 计（论 文）答 辩 评 语 及 成 绩三、答辩委员会评语四、毕业设计（论文）成绩 盖章：五、答辩委员会主任单位： 答辩委员会主任职称： 答辩委员会主任签字： 年 月 日哈尔滨商业大学毕业设计（论文） 第 II 页 基于Cisco设备的数据通信网络设计摘 要随着通信技术和网络技术的迅猛发展，数据通信网络越来越广泛地应用于各个领域，发挥至关重要的作用。本设计基于Cisco设备构建一个数据通信网络，给出了整个网络的具体配置。该网络以RIP、OSPF动态路由协议为主导协议，模拟覆盖哈尔滨的整个地区。同时采用网络地址转换（NAT）、虚拟路由器冗余协议（VRRP）等一些优化配置设计了一个安全子网，连接到哈尔滨地区的网络上。此网络系统运行高效、安全可靠，可以提供完善优质的网络服务。本设计可应用于大型企业、商业机构等诸多领域。关键词数据通信网；OSPF；RIP；虚拟路由器冗余协议；网络地址转换The design of the data communication network based on Cisco equipments AbstractAlong with the rapid development of the communication technology and network technology,the data communication network has been more and more widely applied.It plays important role in many areas.This paper is to builds up one communication network based on Cisco equipments.It presents the whole network specific configuration.RIP,OSPF dynamic protocols are the data transmissions main protocols in the network system.It imitates the whole region of Harbin.And there is a safe sub-network which link to the network of the Harbin region.It usese some optimized configuration such as network address translation(NAT),virtual router redundancy protocol(VRRP)etc.The network system runs with high efficiency,safety and credibility.It can provide high quality network service.This design can be applied in many areas,such as large enterprises and business organization etc.Key wordsData communication; OSPF; RIP; virtual router redundancy protocol;network address translation 哈尔滨商业大学毕业设计（论文）目 录摘 要IAbstractII目 录11绪 论11.1 课题研究的背景及意义11.1.1 课题背景11.1.2 课题来源11.1.3 课题研究的意义11.2 国内外研究的动态21.3 本文的工作22数据通信网和数据传输理论基础32.1 数据通信网络基础知识32.2 路由器基础知识42.3 数据通信网络数据传输中的主体通信协议RIP、OSPF92.3.1 路由信息协议（RIP）92.3.2 开放式最短路径优先协议（OSPF）103 基于Cisco设备的数据通信网络设计143.1 组建数据通信网络的设备143.2 数据通信网的网络拓扑规划163.2.1 模拟覆盖哈尔滨地区的数据通信网络的设计163.2.2 安全子网的设计173.3 数据通信网络具体配置193.4 数据通信网的故障诊断与排错364 技术经济分析42结 论43参考文献44致 谢45附录1 文献原文46附录2 文献译文56附录3 配置指令代码63哈尔滨商业大学毕业设计（论文） 第 109 页 1 绪 论1.1 课题研究的背景及意义数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。数据通信网络通过传输信道将数据终端与计算机联结起来，使不同地点的数据终端实现软、硬件和信息资源的共享，主要提供数据通信业务。随着计算机应用的普及，人们对信息的需求越来越大，使得数据通信网向宽带化、高速化发展。1.1.1 课题背景数据通信(Data Communication)是从20世纪50年代末,随着电子计算机的发展和广泛应用而开发的一种通信方式。数据通信是各种计算机网络赖以建立的基础1。自八十年代以来,作为信息社会的主要特征和支持之一的数据通信网在世界各发达国家得到高度发展。美国政府于1993年推出它的“信息高速公路”计划后，立即在世界各国引起了强烈反响。我国也很快提出并开始实施“三金”工程，着手建设中国的信息高速公路。特别是1994年中国正式加入Internet以后，到目前已形成了国内四大网络互联并同Internet互联的局面，由此拉近了中国同世界的距离。为了全面适应国家信息化进程的加速和用户需求日新月异的变化,近年来我国数据通信网不论在技术层次和应用水平上都有了长足发展。我国专用部门数据通信占有较大比重,是公用数据网服务的主要对象,专用网是公用网的补充,他们主要利用公用网资源构成全国性的通信系统。可见，数据通信网络在我国有很大的发展前景,21世纪将是数据通信网络的时代。1.1.2 课题来源21世纪是信息社会的时代，信息社会必须以数据通信网络为基础。数据通信在各个领域里发挥着至关重要的作用并产生极大的影响。特别是因特网的广泛应用，形成了势不可挡的IT潮流，进一步促进了数据通信的持续发展。在知识和技术激烈的竞争中，掌握了网络将会赢得主动。进入20世纪90年代以来，计算机网络在中国迅速普及，许多高等院校、科研单位、金融机构、政府部门以及大型的企业和商业组织相继建立自己的内部网络，并通过电话网、X.25网和DDN连接到广域网上2。 本课题研究的是对网络进行合理的规划设计，使网络高效安全地运行。主要研究的是开放式最短路径优先协议、路由信息协议、虚拟路由器冗余协议和网络地址转换等技术在网络系统中的应用和配置。1.1.3 课题研究的意义该课题的意义是通过构建一个数据通信网络，达到增强网络功能，改进系统性能，增强网络系统可靠性，增加联网计算机的数量等目标。可以节省很多不必要的链路开销，避免系统进入到死循环状态而无法正常运行。并且可以通过远程监控维护和管理整个网络。此设计可在很多领域发挥重要作用，如政府部门、大型企业和商业组织等。1.2 国内外研究的动态基于MPLS技术的IP VPN是构建于先进的全球帧中继网络架构上的新一代技术。MPLSVPN的网络采用标签交换，一个标签对应一个用户数据流，非常易于用户间数据的隔离，利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题，MPLS自身提供流量工程的能力，可以最大限度地优化配置网络资源，自动快速修复网络故障，提供高可用性和高可靠性。MPLS提供了电信、计算机、有线电视网络三网融合的基础，除了ATM是目前唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。因此基于MPLS技术的MPLSVPN，在灵活性、扩展性、安全性各个方面是当前技术最先进的VPN。此外，MPLSVPN提供灵活的策略控制，可以满足不同用户的特殊要求，快速实现增值服务(VAS)，在带宽价格比、性能价格比上，相比其他广域VPN也具有较大的优势。MPLSVPN业务近几年引起了全球运营业的普遍关注。国外大的运营商都已经开始应用MPLS网络。我国运营商中最早推出MPLS VPN业务的是中国网通，推出时间为2002年6月。一些跨国运营商也开始关注中国市场，围绕MPLS VPN业务的竞争正在中国市场上逐渐升温。基于MPLS的服务将成为市场趋势，越来越多的电信企业将提供基于MPLS技术的VPN服务。1.3 本文的工作本文主要设计一个模拟覆盖哈尔滨地区的数据通信网络，对网络系统进行规划和配置。此网络系统是基于Cisco设备的宽带互联网络，采用环型拓扑结构，数据传输过程中采用开放式最短路径优先协议（OSPF）、路由信息协议（RIP）动态路由协议进行数据传输，并利用访问控制列表（ACL）、路由汇总、静态路由、缺省路由、路由再分配等功能对网络进行高效地配置。另外，还设计了一个小型安全子网。此网络数据传输采用开放式最短路径优先协议（即OSPF动态路由协议），网络中各结点都配置OSPF。用网络地址转换（NAT）、虚拟路由冗余协议（VRRP）、虚拟链路等功能进行配置。此网络接在哈尔滨地区网络南岗路由器节点的出口上，加强了内部网络系统的安全性。具体工作如下：1 设备选型；2 规划并设计网络拓扑图；3 进行IP地址分配；4 根据网络所规划的功能，用Cisco IOS指令对网络中各个结点的路由器进行具体的配置；5 对路由器配置进行系统检查，排除故障。 2 数据通信网和数据传输理论基础2.1 数据通信网络基础知识数据通信网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享硬件、软件、数据信息等资源。OSI参考模型OSI（Open System Interconnection，开放系统互联）模型是由国际标准化组织（ISO）定义的标准，它定义了一种分层体系结构。OSI参考模型为计算机之间的通信提供框架。只有通过通信协议才能实现实际的通信。 OSI模型有7层，分别是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。见图2-1。OSI模型在逻辑上可分为两个部分：低层的1-4层关注的是原始数据的传输；高层的5-7层关注的是网络的应用程序3。（1）物理层（physical layer）物理层是OSI参考模型的最低层。物理层负责通过通信信道传输二进制数据流。信道可以是同轴电缆、光缆、卫星链路以及普通的电话线。（2）数据链路层（data link layer）数据链路层通过物理网络链路提供可靠数据传输。不同的数据链路层定义了不同的网络和协议特性，其中包括物理编址，网络拓扑结构，错误校验，帧序列以及流控。（3）网络层（network layer） 图2-1 OSI参考模型网络层提供路由选择及其相关的功能，这些功能使得多个数据链路被合并到互联网络上，这是通过设备的逻辑编址完成的。网络层为高层协议提供面向连接服务和无连接服务。（4）传输层（transport layer）传输层实现了向高层传输可靠的互联网络数据的服务。传输层的功能一般包括流控，多路传输，虚电路管理及差错校验和恢复。（5）会话层（session layer）会话层允许不同计算机上的用户建立会话关系。会话层允许进行类似传输层的普通数据的传输，也可以被用于远程登录到分时系统或在两台机器间传递文件。（6）表示层（presentation layer）表示层是处理有关计算机如何表示数据和在计算机内如何存储数据的过程。主要功能有数据表示、数据安全和数据压缩。（7）应用层（application layer）应用层位于OSI协议栈的最高层，包含了一些应用程序，通过激活这些网络程序和服务来实现有实际意义的功能。常用应用程序有：E-mail、文件传输和访问、Web浏览器和服务器。数据在OSI低四层上的传输过程见图2-2。图2-2 数据在OSI低四层上的传输示意图网络协议TCP/IP协议是以OSI参考模型为框架开发出来的，是一种分层协议。在数据网络中最常用的是TCP/IP协议。TCPIP协议的特点是具有开放体系结构，并且非常容易管理。TCPIP是有关协议的集合，它包括传输控制协议和因特网协议。TCP协议用于在应用程序之间传送数据或用于在程序与主机之间传送数据。TCPIP具有跨平台性，现已成为Internet的标准连接协议。网络协议分为如下四层：网络接口层：负责接收和发送物理帧；网络层：负责相邻节点之间的通信；传输层：负责起点到终端的通信，在传输层的协议主要有TCP和UDP协议。TCP是面向连接的数据传输协议，具有高可靠性；UDP是提供无连接服务的协议，提供不可靠的传输，但具有高效率的特性。应用层：提供诸如文件传输、电子邮件等应用程序，要把数据以TCPIP协议方式从一台计算机传送到另一台计算机。其中包括一些高层协议，如Telnet、FTP、SMTP等。数据需经过上述四层通信软件的处理才能在物理网络中进行传输。网络拓扑结构 本设计采用的是环型拓扑结构，如图2-3所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。2.2 路由器基础知识路由器工作在OSI模型中的第三层即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据首先被送到路由器，再由路由器转发出去。图2-3 环网拓扑结构 路由器的组成Cisco路由器由硬件和软件组成。硬件主要包括中央处理器、内存、接口、控制台端口和辅助端口等；软件主要是路由器的IOS操作系统4。Cisco路由器的硬件组成图2-4展示了Cisco路由器的组成。各部件功能如下：图2-4 Cisco路由器的基本部件l 中央处理器（CPU）Cisco路由器一般采用Motorola 68030和Orion/R4600两种处理器。路由器的CPU负责路由器的配置管理以及数据包的转发处理工作。路由器处理数据包的速度在很大程度上取决于CPU的处理速度。l 内存Cisco路由器使用几种不同类型的内存，每种内存以不同方式协助路由器进行工作。包括以下四种类型的内存：只读内存（ROM）ROM是路由器的只读存储器，其中主要包括：1 系统加电自检代码POST，用于检测路由器中各硬件部分是否完好；2 系统引导区代码BootStrap，用于启动路由器并载入IOS操作系统；3 备份的IOS操作系统，以便在原有的IOS操作系统被删除或破坏时使用。 闪存（Flash）Flash是可读可写的存储器，在系统重新启动或关机之后仍能保存数据。Flash中存放着当前的IOS。非易失性RAM（NVRAM）NVRAM是可读可写的存储器，在系统重新启动或关机之后也能保存数据。在路由器中，NVRAM仅用于保存启动配置文件（Starup-Config）。NVRAM速度快，成本高，容量较小，通常路由器上只配置32KB128KB大小的NVRAM。随机存储器（RAM）随机存储器（RAM）是读写存储器，但是它存储的内容在系统重新启动或关机之后将被清除。l 接口（interface）每个路由器的接口均有自己的名字和编号。一个接口的全名由它的类型表示以及至少一个数字构成，其编号由数字0开始。路由器接口用作将路由器连接到网络，可以分为局域网接口和广域网接口两种。常见的接口主要有以下几种：高速同步串口：可连接DDN，帧中继（FrameRelay），X.25，PSTN（模拟电话线路）。AUI端口：即粗缆口。一般需要外接转换器（AUI-RJ45），连接以太网络。Ethernet接口（以太口）：用于连接网络或主机的接口。一般都是RJ45接口。AUX端口: 该端口为异步串行端口，主要用于远程拨号调试、网络设备之间的线路连接和作为本地调试口。Console端口：是Cisco设备的控制台端口。该端口为异步端口，主要连接终端或运行终端仿真程序的计算机。 l 控制台端口（console port）控制台端口提供了一个EIA/TIA-232异步串行接口，用于在本地对路由器进行配置。l 辅助端口（Auxiliary Port）Auxiliary Port提供了一个EIA/TIA-232异步串行接口。它通常用于连接Modem，以实现对路由器的远程管理。 Cisco 路由器软件IOS操作系统Cisco路由器需要依靠IOS（Internetwork Operating Syetem）这个操作系统进行工作。IOS就像是Cisco设备的灵魂一样，它指挥和协调着Cisco设备的硬件进行网络服务和应用的传递。IOS是一种通过命令行方式进行配置的操作系统。通过使用IOS命令，可以为Cisco网络设备进行各种各样的配置，使之适用于各种网络功能。对于不同型号的Cisco设备，由于其硬件结构不同，它们所使用的IOS也不一样。通过IOS可以完成以下三方面的配置：实现网络所需的策略；设定协议地址和参数；实现管理性的操作。Cisco IOS的基本模式Cisco的IOS的命令行模式中有四种基本的模式：i用户模式（User mode）router一台新的路由器在启动过程结束后将会看见提示符“router”，这是访问路由器的最低级模式。此时路由器处于用户命令状态，用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 i特权模式(Privileged mode)router# 在router提示符下键入enable,路由器进入特权命令状态router#，这时便可以看到和更改路由器的设置内容。用命令disable或exit可以从特权模式退回到用户模式。 i全局配置模式(Global mode)router (config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，可以设置路由器的全局参数。 i局部配制模式router (config-if)# router(config-line)#router(config-router)#路由器处于局部设置状态，可以设置路由器某个局部的参数。IOS常用命令在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。IOS常用指令，见表2-1 路由器功能路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定和输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置和系统管理等。 路由器的优点路由器适用于大规模的网络，复杂的网络拓扑结构；路由器能提供负载共享和最优路径；能更好地处理多媒体；安全性高；能隔离不需要的通信量；节省局域网的频宽，减少主机负担等优点。表2-1 路由器常用命令进入特权命令状态 enable 退出特权命令状态 disable 进入设置对话状态 setup 全局设置config terminal设置路由器名hostname name启动IP路由ip routing端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 进入路由设置状态 router protocol 激活端口 no shutdown 物理线路设置 line type number 登录远程主机 telnet hostname|IP address 退出局部设置状态 exit IP地址及掩码IP地址分为网络地址和主机地址二部分。A类地址最高位为0（以二进制形式表示），前8位为网络地址，后24位为主机地址，网络数少，但可容纳的主机数很多，该类地址适用于大型网络；B类地址最高两位为10（以二进制形式表示），前16位为网络地址，后16位为主机地址，网络数较多，该类地址适用于中等规模的网络；C类地址的最高三位为110（以二进制形式表示），前24位为网络地址，后8位为主机地址，网络数多，可容纳的主机数少，该类地址适用于小型网络5。表2-2 预留的和有效的IP地址类别地址或范围状 态A 到 保 留有 效保 留B 到 保 留有 效保 留C 到 保 留有 效保 留D 到 55多 目 地 址E 到 5455保 留本地广播网络地址范围如表2-2所示。掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。网络系统中只有配置了IP地址,才能使各个端口用IP协议与其它主机互相通信。一个端口有一个主IP地址。一个设备在IP环境中有两种地址,一个是本身地址,也就是链路层地址(即MAC地址),另一个是网络层地址(即IP地址)。从IP地址到MAC地址的转换过程叫做地址解析(address resolution)。为了让设备间互相通信，发送端设备需要同时具有目的设备的IP地址及MAC地址。ARP可以获取已知IP地址的设备的MAC地址。每一台主机和具有以太网接口的路由器都动态地保存一份ARP列表。可以使用下面命令进行查看和修改。Router# show arp 2.3 数据通信网络数据传输中的主体通信协议RIP、OSPF2.3.1 路由信息协议（RIP）RIP(Routing information Protocol) 广泛用于全球因特网的路由，是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)。适用于小型同类网络，是典型的距离向量协议。文档见RFC1058、RFC1723。RIP最新的增强版是RIPv2，它允许在RIP分组中包含更多的信息并提供了简单的认证机制。 路由更新 RIP以规定的时间间隔及在网络拓扑改变时发送路由更新信息。当路由器收到包含某表项的更新的路由更新信息时，就更新其路由表：该路径的metric值加上1，发送者记为下一跳。RIP路由器只维护到目的的最佳路径。更新了自己的路由表后，路由器立刻发送路由更新把变化通知给其它路由器，这种更新是与周期性发送的更新信息无关的。 RIP路由跳数（metric） RIP使用单一路由metric（跳数）来衡量源网络到目的网络的距离。从源到目的的路径中每一跳被赋以一个跳数值，此值通常为1。当路由器收到包含新的或改变的目的网络表项的路由更新信息，就把其metric值加1然后存入路由表，发送者的IP地址就作为下一跳地址。RIP通过对从源到目的的最大跳数加以限制来防止路由环，最大值为15。如果路由器收到了含有新的或改变的表项的路由更新信息，且把metric值加1后成为无穷大（即16），就认为该目的网络不可到达。 RIP的稳定性 为了适应快速的网络拓扑变化，RIP规定了一些与其它路由协议相同的稳定特性。RIP的跳数限制也防止了无限增长而产生路由环。 RIP计时器 RIP使用了一些计时器以控制其性能，包括路由更新计时器、路由超时和路由清空的计时器。路由更新计时器记录周期性更新的时间间隔，通常为30秒，每当该计时器重置时增加小的随机秒数以防止冲突。每个路由表项都有相关的路由超时计时器，当路由超时计时器过期时，该路径就标记为失效的，但仍保存在路由表中，直到路由清空计时器过期才被清掉。 RIPv2分组格式Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSM) 等功能。RIPv2规范(RFC1723)允许RIP分组包含更多的信息，并提供了简单的认证机制，如图2-5。图2-5 RIP2分组格式 Command表示该分组是请求还是响应。请求分组要求路由器发送其路由表的全部或部分。响应分组可以是主动提供的周期性路由更新或对请求的响应。 Version指明使用的RIP版本 Unused值为0。 Address Format Identifier (AFI)指明使用的地址族。IP的AFI是2。 Route Tag提供区分内部路由（由RIP学得）和外部路由（由其它协议学得）的方法。 IP Address指明该项的IP地址。 Subnet Mask包含该项的子网掩码。 Next Hop指明下一跳的IP地址。 Metric-表示到目的的过程中经过了多少跳数（路由器数）。有效路径的值在1和15之间，16表示不可达路径。 2.3.2 开放式最短路径优先协议（OSPF）开放式最短路径优先协议OSPF(Open Shortest Path First)是一个内部网关协议，用于在单一自治系统(autonomous system,AS)内决策路由。OSPF是个链接状态路由协议，在同一层的区域内与其它所有路由器交换链接状态公告(LSA)信息。 文档见RFC2178。 OSPF有两个主要的特性：首先该协议是开放的，即其规范是公开的，公布的OSPF规范是RFC1247。另一个基本的特性是OSPF基于SPF算法。OSPF路由器积累链接状态信息，并使用SPF算法来计算到各节点的最短路径6。 OSPF路由器分类在OSPF多区域网络中，路由器可以按不同的需要同时成为以下四种路由器中的几种：内部路由器:当一个OSPF路由器上所有直联的链路都处于同一个区域时，我们称这种路由器为内部路由器。内部路由器上仅仅运行其所属区域的OSPF运算法则。 主干路由器：具有连接主干区域端口的路由器。 区域边界路由器(ABR):当一个路由器与多个区域相连时，我们称之为区域边界路由器。区域边界路由器运行与其相连的所有区域定义的OSPF运算法则。自治域系统边界路由器(ASBR):AS边界路由器是与AS外部的路由器互相交换路由信息的OSPF路由器。一个AS边界路由器可以是一个区域内部路由器或是一个区域边界路由器。 路由层次OSPF的工作是有层次的，其层次中最大的实体是自治系统(AS)，即遵循共同的路由策略统一管理下的网络群。虽然OSPF可以与其它AS中的路由器交换路由信息，但它们是一种AS内部（内部网关）路由协议。一个AS可以分为多个区间。拥有多个接口的路由器可以加入多个区间，这些路由器称为区间边缘路由器，分别为每个区间保存其拓扑数据库。拓扑数据库实际上是与路由器有关联的网络的总图，包含从同一区间所有路由器收到的LSA的集合。因为同一区间内的路由器共享相同的信息，所以它们具有相同的拓扑数据库。区间的划分产生了两种不同类型的OSPF路由，区别在于源和目的是在相同的还是不同的区间，分别为区间内路由和跨区间路由。OSPF主干负责在区间之间分发路由信息，包含所有的区间边缘路由器、非全部属于某区间的网络及其相连的路由器。主干本身也是个OSPF区间，所以所有的主干路由器与其它区间路由器一样，使用相同的过程和算法来维护主干内的路由信息，主干拓扑对所有的跨区间路由器都是可见的。可以以非连续主干的形式来定义区间，这时，主干的连接必须通过虚拟链接来保持。 SPF算法最短路径优先（SPF）路由算法是OSPF的基础。当SPF路由器加点后，它就初始化路由协议数据结构，然后等待下层协议关于接口已可用的通知信息。当路由器确认接口已准备好，就用OSPF Hello协议来获取邻居信息，即具有在共同的网络上接口的路由器。路由器向邻居发送Hello包并接收它们的Hello包。除了帮助学习邻居外，Hello包也有keep-alive的功能。在多重访问网络（支持多于两个路由器的网络）中，Hello协议选出一个“指派路由器”和一个备份指派路由器。指派路由器负责为整个多重访问网络生成LSA，它可以减少网络通信量和拓扑数据库的大小。当两个相邻路由器的链接状态数据库同步后，就称为“邻接”。在多重访问网络中，指派路由器决定哪些路由器应该相邻接，拓扑数据库在邻接路由器对间进行同步。邻接控制路由协议分组的分发，只在邻接点间交换。每个路由器周期性地发送LSA，提供其邻接点的信息或当其状态改变时通知其它路由器。通过对已建立的邻接关系和链接状态进行比较，失效的路由器可以很快被检测出来，网络拓扑相应地更动。从LSA生成的拓扑数据库中，每个路由器计算最短路径树，以自己为根。这个最短路径树就生成了路由表。 分组格式所有的OSPF分组均有24字节的头，如图2-6。图2-6 OSPF分组格式其中各域为： Version number-标识使用的OSPF版本。 Type-标识OSPF分组类型，为下列类型之一：Hello；建立和维持邻居关系；数据库描述；链接状态请求；链接状态更新；链接状态确认。 Packet length指示包括OSPF头在内的分组长度，以字节计。 Router ID-标识分组来源。 area ID标识分组所属的区间。所有的OSPF分组都与某一个区间相关联。 check-sum对整个分组的内容检查传输中是否发生损坏。 authentication type所有的OSPF协议交换均被认证。 authentication-包含认证信息。 data-包含封装的上层信息。 附加特性OSPF的附加特性包括等价、多路径路由和基于上层服务类型（TOS-type of service）请求的路由。基于TOS的路由支持可以指定特定服务类型的上层协议。每个目的地址都含有IP子网掩码，允许VLSM(variable-length subnet mask)。通过VLSM，IP网可以分成各个不同大小的子网，这给了网管更大的网络管理的灵活性。 OSPF启动的过程： 交换过程（exchange process） 当一个路由器A启动时，它处于DOWN状态，它从其各个接口通过发送HELLO数据包到其它运行OSPF的路由器，其它路由器收到这个HELLO包后就会把它加入自己的邻居列表中，这叫“init”状态，之后发送一个单点传送回复HELLO包，其中包含着自己的和其它相邻路由器的信息，路由器A收到这个HELLO后，会把其中有相邻关系数据库加入到自己的库中这叫“two-way”状态，此时就建立了双向通信。 发现路由 在选出了DR和BDR之后，路由器就被认为是处于“准启动(exstart)状态”，并且已准备好发现有关网络的链路状态信息，以及生成它们的链路状态数据库。用来发现网络路由的这个过程称为交换协议，它被执行来使用权路由器达到通信的“全（FULL）”状态。在这个协议中的第一步是让DR和BDR建立起与其它各路由器的毗邻关系。当毗邻的路由器处于“全”状态时，它们不会重复执行交换协议，除非“全”状态发生了变化。 选择路由 当路由器有了一个完整的链路状态数据库时，它就准备好要创建它的路由表以便能够转发数据流。Cisco路由器上缺省的开销度量是基于网络介质的带宽。要计算到达目的地的最低开销，OSPF采用Dijkstra算法，OSPF路由表中最多保存6条等开销路由条目以进行负载均衡，可以通过:maximum-paths进行配置。 如果链路上出现fapping翻转，就会使路由器不停的计算一个新的路由表，就可能导致路由器不能收敛。路由器要重新计算客观存它的路由表之前先等一段落时间，缺省值为5秒。在Cisco配置命令中“timers spf spf-delay spy-holdtime”可以对两次连续SPF计算之间的最短时间（缺省值10秒）进配置。 维护路由信息 在链路状态型路由环境中，所有路由器的拓朴结构数据库必须保持同步。当链路状态发生变化时，路由器通过扩散过程将这一变化通知给网络中其他路由器，链路状态更新数据包提供扩散LSA的技术 3 基于Cisco设备的数据通信网络设计3.1 组建数据通信网络的设备本设计采用的是Cisco 2600系列路由器中的2620路由器，组建网络设备采用宽带以太网接入技术，采用以太介质为主要传输介质。Cisco 2600系列的模块化体系结构能够提供适应网络技术变化所需的通用性。Cisco 2600系列配置了强大的RISC处理器，能够支持当今不断发展的网络中所需的高级服务质量（QoS）、安全和网络集成特性。通过将多个独立设备的功能集成到一个单元之中，Cisco 2600系列降低了管理远程网络的复杂性。Cisco2600系列的关键特性支持的局域网接口类型包括以太网、快速以太网、令牌环；支持的广域网接口类型包括同步串口、异步串口、同/异步自适应串口、ATM等； 可支持多种网络协议；可支持多达60路Voice Over IP,实现数据网络与语音网络的融合。通用性/投资保护-可以现场更新的模块化接口能够启动数以千计的定制化解决方案，并能够轻而易举地适应未来网络的要求。 集成/可管理性-降低拥有成本，简化远程管理，提供结合CSU/DSU、复用器、调制解调器、语音/数据网关、ISDN NT1、防火墙、VPN、加密和压缩设备的集成化网络。多服务语音/数据网络-降低办公室之间的电话/传真费用；通过利用Cisco IOS软件服务质量（QoS）特性。 表3-1 Cisco 2620路由器规格产品定位固定和模块化路由器适用网络类型Ethernet，Fast Ethernet，ATM，ISDN，T1/E1，Frame Relay，X.25，IP/IPX是否支持VPN、Qos；是否内置防火墙是支持网络协议IP etc固定的局域网接口1个10/100以太网端口固定的广域网接口一个异步辅助端口广域/局域网扩展槽数1个网络模块插槽、1个AIM插槽、2个WIC插槽、IP s/wNos名称及版本号Cisco IOS电源72W max. AC input voltage 100 to 240 VACAC input current 1.5AFrequency 47 to 64 Hz处理器型号/速度/数量Motorola MPC860 40 MHz (50 MHz for Cisco 262x)Cisco 2620路由器的详细规格如表3-1。 路由器的启动过程（1）加电之后，ROM运行加电自检程序（POST）,检查路由器的处理器、接口及内存等硬件设备。（2）执行路由器中的启动程序（Bootstrap）,搜索Cisco的IOS。路由器中的IOS可从ROM中装入，或从FlashRAM中装入，也可从TFTP服务器装入。（3）装入IOS后，寻找配置文件。配置文件通常在NVRAM中。配置文件也可从TFTP服务器装入。（4）装入配置文件后，其中的信息将激活有关接口、协议和网络参数。（5）当找不到配置文件时，路由器进入配置模式。不能完成正常的功能，只能进行软件升级和手工引导。 （6）设置对话状态7。 路由器的基本设置方式一般来说，可以用5种方式来设置路由器,如如图3-1： 图3-1路由器设置方式1Cisco设备的Console口接终端或运行终端仿真软件的微机； 2Cisco设备的AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3通过Ethernet上的TFTP服务器； 4通过Ethernet上的TELNET远程登录到设备上进行配置； 5通过启用Web配置方式，以使管理人员能够从远程通过浏览器来配置设备。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率 ：9600 数据位 ：8 停止位 ：1 奇偶校验: 无 第一次安装时系统会自动进入对话设置（Dialog Setup）状态，依屏幕提示分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称，待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。 基于安全性的考虑，需给路由器设置密码。设置如下： Cisco2620(config)#enable secret 123 /设置特权模式密码为123 Cisco2620(config)#line console 0 /进入Console口配置模式 Cisco2620(config-line)#password 123 /设置Console口密码为123 Cisco2620(config-line)#login /使console口配置生效 Cisco2620(config-line)#line vty 0 5 /切换至远程登录口 Cisco2620(config-line)#password 123 /设置远程登录密码为123 Cisco2620(config-line)#login /使配置生效 Cisco2620(config-line)# session-timeout 30 /超时设为30分钟3.2 数据通信网的网络拓扑规划3.2.1 模拟覆盖哈尔滨地区的数据通信网络的设计图3-2 覆盖哈尔滨地区的网络拓扑图本设计是构建一个数据通信网络，此网络模拟覆盖哈尔滨的整个地区。网络系统采用环型拓扑结构，这种结构能消除端用户通信时对中心系统的依赖性。数据传输过程中采用动态路由协议RIP和OSPF。并利用了一些优化功能，如：路由汇总、静态路由、缺省路由等对网络进行最优配置；利用访问控制列表过滤数据，起到防火墙的作用。如此设计最大的优点是：如果网络系统中某条物理链路断开，可以通过动态路由协议实时的调整路由，整个系统不会完全瘫痪，网络系统仍能正常的进行通信。其网络拓扑图如图3-2，此模拟网络系统将哈尔滨的七个地区松北、道里、南岗、道外、香坊、动力、平房通过网络连结在一起，设置了7个节点，平房和道外之间设置距离向量路由协议（RIP），松北和道里之间配置静态路径，其他五个节点配置开放式最短路径优先路由协议（OSPF），构成一个环型结构，是OSPF的骨干区域0。道里路由器上配置静态路由再分配，道外路由器上配置RIP到OSPF的路由再分配，以使各协议之间进行数据传输；道里、道外、动力路由器上配置了路由汇总；南岗和动力路由器上配置访问控制列表，对数据包进行过滤。南岗路由器s0口接入到互联网Internet上，使地区网接入到互联网上。3.2.2 安全子网的设计本设计是一个安全子网，以OSPF为数据传输中的动态路由协议。采用网络地址转换、虚拟路由器冗余协议、虚拟链路等优化功能保障了子网的安全。本网络拓扑图如图3-3所示，在此网络中有六个节点，节点之间以OSPF为数据传输的主导协议，六个节点上的路由器配置OSPF。Router-6路由器作为主路由器，Router-5路由器作为备份路由器，Router-6和Router-5之间运行虚拟路由器冗余协议，当Router-6出现故障不能正常工作时，备份路由器可以自动调整成