毕业设计（论文）-模拟环境下三层交换技术的校园网设计与实现.doc

陕西理工学院毕业设计 毕业论文设计任务书院(系) 物电学院 专业班级 电子信息工程 学生姓名 一、毕业论文设计题目 模拟环境下三层交换技术的校园网设计与实现 二、毕业论文设计工作自_2016 _年_3 _月10 日 起至_ 2016_年 6 月 20 日止三、毕业论文设计进行地点: 物电学院计算机信息处理分室 四、毕业论文设计的内容要求： 我国目前大多数校园网的结构、规模和应用不是很完善，网络设备，计算机设备的功能没有得到充分利用，怎样充分利用网络资源，进一步发挥各个设备的功能，是组建校园网的一个主要目的。 本设计要求学生，在GNS3模拟环境下以陕西理工学院校园网的规划和设计为背景，从校园网的 概念及相关的计算机网络技术入手，利用三层交换技术，设计一个合理的校园网组建方案，并给出具 体的模拟实现过程。 五、 毕业论文设计应收集资料及参考文献：1 美Cprian Popoviciu.部署IPv6网络M.北京：人民邮电出版社，2006.23-27. 2 高阳，王建强.计算机网络技术及应用M.北京：清华大学出版社，2009.18-20. 3 雷震甲，网络工程师教程第三版M.北京：清华大学出版社，2010.34-37. 4 杨轶，苏啸鸣,吴越. 深入解析IPv6第二版M.北京：人民邮电大学出版社，2005. 5 谢希仁.计算机网络（第5版）M.北京：电子工业出版社，2008.13-20. 六、 毕业论文设计的进度安排：3月2日3月29日：查阅资料，完成初步设计方案和开题报告。 4月1日4月26日：熟练掌握三层交换技术，以校园网为设计实体，给出具体分配方案，及网络 拓扑结构。4月29日5月24：并在软件环境下进行运行调试，进一步完善系统功能，整理资料； 5月27 日6月7日：撰写、修改毕业设计论文。 6月10日6月15日：打印论文准备并完成答辩。 指导教师签名 系(教研室)主任签名 专业负责人签名 批准日期 模拟环境下三层交换技术的校园网设计与实现（陕西理工学院物理与电信工程学院电子信息工程专业，2012级1班，陕西 汉中 723000）指导教师:摘要本设计是在GNS3模拟环境下使用三层交换技术以及分层分级设计，使网络达到最佳状态。解决了目前大多数校园网结构规模和应用都不是很完善，导致网络设备得不到充分利用和发挥的问题。实现了将校园网内各种信息资源通过高性能的网络设备连接起来，并通过一定的网络接口连接到广域网上，建立起校园内部、校园之间、校园与社会的信息基础设施。关键词校园网；多层网络；分级设计；三层交换技术 Design and implementation of three layer switching technology campus network in simulation environmentan（Grade12,Class01,Major electronics and information engineering,School of Physics and Telecommunication Engineering,Shaanxi University of Technology,Hanzhong 723000,Shaanxi）Tutor: Abstract: This design is the use of the three-tier exchange of technology and tiered hierarchical design in GNS3 simulated environment, the network at their best. Most of the campus network to resolve the current size and structure of the application is not perfect, resulting in underutilization of network devices and play problems. The campus network to achieve a variety of information resources are connected by high-performance network equipment up and connected to the WAN through a certain network interface, to establish an internal campus, between the campus and campus information infrastructure of society. Keywords: Campus network; multilayer network; hierarchical design; L3 Switch Technology 目录 1引言11.1校园网的概述1 1.2校园网的意义1 1.3三层交换技术12 需求分析22.1 网络要求22.2 设计原则23 校园网需要用到的技术4 3.1 OSPF43.1.1 Router-ID43.1.2链路状态（LSA）43.1.3 DR/BDR5 3.2 HSRP63.2.1 概念与作用63.2.2 状态6 3.3 STP64 校园网建设的实现8 4.1 网络拓扑设计84.2 VLAN - IP规划84.3 路由模块设计94.3.1 路由模块拓扑104.3.2 关键配置104.3.3 路由测试104.4 交换模块设计124.4.1 交换模块拓扑124.4.2 HSRP设计124.4.3 STP设计144.4.4 交换测试144.5 负载均衡设计154.6 快速收敛测试16结束语18致谢19参考文献20附录A21附录B25ii1引言1.1校园网的概述校园网就是为全校师生提供科研、教学以及综合类信息服务的宽带型多媒体网络。第一，校园网络应为全校师生的科研、教学提供先进性的信息化教学环境。这样就要求：高校校园网是一个宽带 、且专业性很强具有交互功能的局域网络。多媒体的演示教室、教学软件的开发平台、电子阅览室、教师备课系统、以及教学、考试资料库等，都能在该网络平台上运行1。假如一所学校它包含多个学院学科（或多个系），这样也能形成好几个局域网络，并且通过无线或有线的方式连接起来。最后，校园网络应该具有行政、教务以及总务管理等功能。1.2校园网的意义随着计算机以及互联网的发展,信息全球化已经开始成为人们生活以及社会发展的大趋所向。但是由于互联网它具有终端分布不均匀性、网络的互联性和开放性以及形式多样性等特征,这就使得网络的信息安全已经逐渐成为一个非常重要的问题。计算机的高校园区网络系统应用是高校非常重要的现代基础设施,应为学校的师资培训、教学科研、现代化管理、科室办公等提供可靠、先进、快捷、快捷的计算机网络环境。1.3三层交换技术第三层交换技术的实质是带有集成电路的路由器 ，发送数据包也还是通过ASIC芯片来完成。在校园网的网络设计中，三层交换机主要是通过依靠接口、协议以及一些特殊功能的支持，以此来替代实现路由器的功能。高档的Layer 3 交换机因生产厂家不同就有不同的实现方法，比如Cisco12000的千兆交换路由器是通过线速率来实现数据包的高速转发的。再比如Catalyst系列的交换机则使用的是通过芯片ASIC开发的超速交换引擎来实现的，而Cisco的三层交换机是与标准相兼容的，也就是说可以把这样的三层交换机当作高效率的路由器来连到网络外部设备上。Cisco的第三层交换机在Catalyst的基础上结合了IOS提供的多协议支持功能和基于第三层硬件交换的技术。路由交换模块RSM是一个由IOS支持的和Cisco7500系列一样的RSP2引擎2。NetFlow卡是用来在Catalyst5000上升级超级引擎上的一个功能子卡，基于集成电路的第三层交换机就是通过在NetFlow功能卡上的ASIC芯片来实现包交换的。 2 需求分析2.1 网络要求在高校师生生活中，教师的教学管理、科研研究以及学生的查阅资料、课余娱乐，都会产生庞大的数据、音频、视频等传输流。如果不能保证高带宽、并且有多种音频、视频、数据流等等混杂在一起进行各类数据传输，就不能对这些数据流给出次高优先级和最高优先级以及低优先级进行分类，这样的话，就不能保证一些比较重要的业务的畅通，从而造成网络延迟、服务不可用。所以想要从根本上改变校园网络的传输效率，就需要通过端到端的QOS，智能到边缘的方式来保证。通过端到端，智能到边缘的应用方式，大大的减小了对网络核心设备的消耗，这样一来就有效而简洁的加快了网络的畅通性。从而就可以对校园网应用中的，多媒体音频、视频服务、数据备份服务、文献传输服务、数据库服务器等服务尽可能地实现避免发生拥塞。对不同应用的服务流进行比较详细的划分优先级，同时充分利用现有的带宽，保证网络的高效运行。在校园网络中，存在各种各样系统应用环境以及多样的网络设备，并且要考虑在用户迅速增长的今天，同时考虑到校园网络设备的日益增加。保证在网络设备多样，用户不断增加的环境中，仍然能够保证网络的畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留的空间要符合以后以及当前信息建设的需要以及满足足够的升级空间3。在校园网建设中普遍存在多服务,多用户的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。目前的网络环境中可靠、稳定是人们争相议论的话题，因为现在在互联网络中同时运行了众多重要的服务及应用，就要保证能够连续不间断的服务，也就是要能够完全保证网络设备的全天候可用性。即使是在网络设备出现故障时切换到备用网络设备的过程中，也要能够保证只有比较小的延迟，从而满足在网络应用中有效畅通的一些需要。在这样的网络需求中利用冗余的电源、冗余的管理交换引擎等关键部件。支持（802.1W、801.1D）802.1S多Vlan的STP协议来保障数据链路级的冗余以及负载均衡，支持OSPF、VRRP等三层路由协议来保证网络路由级的冗余，支持load balancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般校园网比较，校园网用户的流动性大，信息点存在随意接入使用的问题4。学校的学生以及外来的一些不确定身份的用户，这些用户在校园网络中任意找到一个信息点，然后就可以通过这个信息点进入校园网，肆意的破坏和干扰校园网网络平台以及一些应用系统正常的运行。除此之外，校园的网络安全还需要考虑到与内网以及外网之间不同的应用系统访问控制的安全性。为了在安全事故发生后，能够快捷、有效的处理事故，一般采用网上审计是十分有必要的手段。 2.2 设计原则校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计：(1).实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。(2).先进性和成熟性校园网络的建设设计既要注意具有设备、工具、结构的相对成熟性，又要采用比较先进的方法、技术和概念。这样不但能反映当前计算机网络的先进水平，又具有良好的发展潜力，同时能保证未来在若干年内一直占据主导地位，保障学校网络建设地位的领先。(3).稳定性和可靠性在考虑园区网络技术成熟性和先进性的同时，还要从技术措施、系统结构、系统管理、设备性能、保修能力以及厂商技术支持这些方面入手，从而来保证运行系统的稳定性和可靠性，达到最长的平均没有故障的时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。(4).安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等5。充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。(5).可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现应用系统的维护和扩展。为了方便网络设备扩展，对核心的设备就要采用高密集端口模块化的设备，以便于实施将来的扩展和升级。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全部采用基于SNMP标准的可网管产品，达到全程的网络监管，降低人力成本的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。3 校园网需要用到的技术在校园网的设计过程中，不是一般的简单的设计，这其中包含了很多计算机项目的编程所用到的一些技术，通过计算机编程设计，包含路由器，及网络拓扑图等等。要想实现校园网的接通，我们就必须得对一些技术做以分析，具体从以下几个方面分析。3.1 OSPF路由协议OSPF全称为Open Shortest Path First，也就开放的最短路径优先协议，因为OSPF是由IETF开发的，它的使用不受任何厂商限制，所有人都可以使用，所以称为开放的，而最短路径优先（SPF）只是OSPF的核心思想，其使用的算法是Dijkstra算法，最短路径优先并没有太多特殊的含义，并没有任何一个路由协议是最长路径优先的，所有协议，都会选最短的。 OSPF的流量使用IP协议号89。OSPF工作在单个AS，是个绝对的内部网关路由协议（Interior Gateway Protocol，即IGP）。OSPF对网络没有跳数限制，支持Classless Interdomain Routing (CIDR)和Variable-Length Subnet Masks (VLSMs)，没有自动汇总功能，但可以手工在任意比特位汇总，并且手工汇总没有任何条件限制，可以汇总到任意掩码长度6。OSPF支持认证，并且支持明文和MD5认证；OSPF不可以通过Offset list来改变路由的metric。OSPF并不会周期性更新路由表，而采用增量更新，即只在路由有变化时，才会发送更新，并且只发送有变化的路由信息；事实上，OSPF是间接设置了周期性更新路由的规则，因为所有路由都是有刷新时间的，当达到刷新时间阀值时，该路由就会产生一次更新，默认时间为1800秒，即30分钟，所以OSPF路由的定期更新周期默认为30分钟。OSPF所有路由的管理距离(Ddministrative Distance)为110，OSPF只支持等价负载均衡。距离矢量路由协议的根本特征就是自己的路由表是完全从其它路由器学来的，并且将收到的路由条目一丝不变地放进自己的路由表，运行距离矢量路由协议的路由器之间交换的是路由表，距离矢量路由协议是没有大脑的，路由表从来不会自己计算，总是把别人的路由表拿来就用；而OSPF完全抛弃了这种不可靠的算法，OSPF是典型的链路状态路由协议，路由器之间交换的并不是路由表，而是链路状态。OSPF通过获得网络中所有的链路状态信息，从而计算出到达每个目标精确的网络路径。OSPF基本术语3.1.1 Router-ID 必须给每一个OSPF路由器定义一个身份，这就是Router-ID，并且Router-ID在网络中绝对不可以有重名，否则路由器收到的链路状态，就无法确定发起者的身份，也就无法通过链路状态信息确定网络位置，OSPF路由器发出的链路状态都会写上自己的Router-ID，可以理解为该链路状态的签名，不同路由器产生的链路状态，签名绝不会相同。每一台OSPF路由器只有一个Router-ID，Router-ID使用IP地址的形式来表示，确定Router-ID的方法为：1 .手工指定Router-ID。2 .路由器上活动Loopback接口中IP地址最大的，也就是数字最大的，如C类地址优先于B类地址，一个非活动的接口的IP地址是不能被选为Router-ID的7。3 .如果没有活动的Loopback接口，则选择活动物理接口IP地址最大的。3.1.2链路状态（LSA） 链路状态（LSA）就是OSPF接口上的描述信息，例如接口上的IP地址，子网掩码，网络类型，Cost值等等，OSPF路由器之间交换的并不是路由表，而是链路状态（LSA），OSPF通过获得网络中所有的链路状态信息，从而计算出到达每个目标精确的网络路径。OSPF路由器会将自己所有的链路状态毫不保留地全部发给邻居，邻居将收到的链路状态全部放入链路状态数据库（Link-State Database），邻居再发给自己的所有邻居，并且在传递过程种，绝对不会有任何更改。通过这样的过程，最终，网络中所有的OSPF路由器都拥有网络中所有的链路状态，并且所有路由器的链路状态应该能描绘出相同的网络拓朴。3.1.3 DR/BDR 当多台OSPF路由器连到同一个多路访问网段时，如果每两台路由器之间都相互交换LSA，那么该网段将充满着众多LSA条目，为了能够尽量减少LSA的传播数量，通过在多路访问网段中选择出一个核心路由器，称为DR（Designated Router），网段中所有的OSPF路由器都和DR互换LSA，这样一来，DR就会拥有所有的LSA，并且将所有的LSA转发给每一台路由器；DR就像是该网段的LSA中转站，所有的路由器都与该中转站互换LSA，如果DR失效后，那么就会造成LSA的丢失与不完整，所以在多路访问网络中除了选举出DR之外，还会选举出一台路由器作为DR的备份，称为BDR（Backup Designated Router），BDR在DR不可用时，代替DR的工作，而既不是DR，也不是BDR的路由器称为Drother，事实上，Dother除了和DR互换LSA之外，同时还会和BDR互换LSA。OSPF启动过程：路由器从启动OSPF进程，到根据链路状态数据库计算出路由表，同样需要经历一系列的启动过程，总共有8种可能的启动过程，但并不是一定会经历这8个过程8，具体过程如下：Down Attempt Init Two-way Exstart Exchange Loading Full每个过程详细情况如下：、Down：路由器刚刚启动OSPF进程，还没有从任何路由器收到任何数据包，Hello包也没有收到，在此进程，可以向外发送Hello包，以试图发现邻居。Attempt：因为OSPF使用组播发送数据包，如使用组播发送Hello包，如果Hello包不能发出去被其它路由器收到，就不能和其它路由器建立OSPF邻居；在一些组播不能发送的网络中，例如帧中继这样的非广播网络环境，组播不能够传递，在这种情况下，就需要指定OSPF使用单播向邻居发Hello包，以此试图和指定的邻居建立OSPF邻居关系，在此状态下，OSPF称为Attempt状态。Init：只是OSPF路由器一方收到了另一方的Hello，但并没有双方都交换Hello，也就是对方的Hello中还没有将自己列为邻居。Two-way：双方都已经交换了Hello信息，并且从Hello中看到对方已经将自己列为邻居，此状态，就表示OSPF邻居关系已经建立，并且如果是需要选举DR和BDR的话，也已经选举出来，但OSPF邻居之间并不一定就会交换LSA，如果不需要交换LSA，则永远停留在此状态，如果需要形成邻接并互相交换LSA，则状态继续往下进行。（比如Drother与Drother之间将永远停留在Two-way状态，因为Drother与Drother之间不需要交换LSA。）Exstart：因为在OSPF邻居之间交换完整的LSA之前，会先发送Database Description Packets （DBD），Link-state Request （LSR）等数据包，邻居之谁先发，谁后发，需要确定顺序，在Exstart状态，就是确定邻居之间的主从关系（MasterSlave关系），Router-ID数字大的为主路由器，另一端为从路由器，由主路由器先向从路由器发送信息。在选举DR与BDR的网络环境中，并不一定DR就是主路由器，BDR就是从路由器，因为DR和BDR可以通过调整接口优先级来控制，所以DR也许是因为优先级比BDR高，而Router-ID并不比BDR高。注：在任何网络环境下，OSPF在交换LSA之前，都需要确定主从关系。Exchange：就是交换Database Description Packets （DBD）的过程，DBD只是LSA的简单描述，只包含LSA的一些头部信息，收到DBD的路由器会和自己的链路状态数据库作对比，确定需要哪些LSA的完整信息，就会发送LSR请求给邻居。Loading：邻居根据收到的LSR（Link-State Request），向对方回复Link-state update（LSU）。Full：等到OSPF都收到了邻居回复的所有Link-state update（LSU），那么此时的数据库状态就变成了收敛状态，此状态就是Full状态，但此时只是数据库已经同步，但路由表却还在计算当中。3.2 HSRP3.2.1 概念与作用随着Internet日益的普及，人们对互联网的依赖性开始逐步加强。这个过程中，大家对网络的稳定性就有了越来越高的稳定性需求。自然而然的就想到了基于网络设备的一些备份结构，就比如在服务器中采用双硬盘结构来提高数据的安全性一样。网络结构的路由器相当于整个网络的心脏和核心。路由器一旦发生严重致命性的问题，那么就直接造成本地网络瘫痪的严重后果，如果发生故障的是骨干路由器，影响范围甚至会更大，所造成的一些损失也是难以估计的。因此，为了提高网络的安全性与可靠性，对路由器采用热备份已经成为一种必然选择。在网络系统运行时，如果一个路由器发生故障不能正常工作，它的所有功能就会被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常，这就是热备份路由协议9。多台路由器组成一个“路由器组”，用来模拟为一个虚拟的路由器，利用虚拟的IP 地址和虚拟的MAC地址在一个备份组中充当一台路由器作为活动路由器发送数据包，一旦系统中有主路由器出现任何故障，HSRP协议就会激活备份路由器（Standby Routers）来取代主动路由器。HSRP提供了网络系统决定使用备份路由器还是主路由器的一种机制，并且会指定虚拟的一个 IP 地址来作为系统网络的缺失网关地址。如果出现主路由器发生故障的情况，备份路由器（Standby Routers）就会主动承接主路由器的所有任务，并且不会导致主机连通中断现象。3.2.2 状态配置了HSRP协议的路由器都将处于以下六种状态之一：InitialHSRP启动时的状态，HSRP还没有开始运行，一般是在端口刚刚启动或改变配置时进入该状态。Learn 学习状态，不知道虚拟IP，未看到活跃路由器发hello。等待活跃路由器发hello。Listen路由器已经开始得到了虚拟的IP地址，但它还不是等待路由器也不是活动路由器。它一直在监听从等待路由器以及活动路由器中发出来的HELLO报文。Speak在这个状态下，路由器会定期的发送一些HELLO报文，并且可以积极的参加等待路由器的竞选或者活动路由器。Standby表示在主动路由器失效后路由器开始准备接管数据包传输功能。Active路由器开始正式执行数据包传输功能。在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态10(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup)和5个事件.3.3 STPSTP（生成树协议）是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元BPDU（Bridge Protocol Data Unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为Blocking，来消除网络中的 环路11。其实就是通过阻断冗余链路将一个有环路的桥接网络修剪成一个无环路的树形拓扑结构，即：能够确保数据帧在某一时刻从一个源出发，到达网络中任何一个目标的路径只有一条，而其他的路径都处于非激活状态（不能进行转发），如果在网络中发现某条正在使用的链路出现故障时，网络中开启了STP技术的交换机会将非激活状态的阻塞端口打开，恢复曾经断开的链路，确保网络的连通性。STP在计算网络时，需要在网络中选举出根交换机（Root），根端口（Root Port），以及指定端口(Designated Port)，才能保证网络的无环，选举规则分别如下：根交换机（Root）：在同一个三层网络中需要选举，即一个广播域内要选举，并且一个网络中只能选举一台根交换机。Birdge-ID中优先级最高（即数字最小）的为根交换机，优先级范围为0-65535，如果优先级相同，则MAC地址越小的为根交换机。根端口（Root Port）：所有非根交换机都要选举，非根交换机上选举的根端口就是普通交换机去往根交换机的唯一链路，选举规则为 到根交换机的Path Cost值最小的链路，如果多条链路到达根交换机的Path Cost值相同，则选举上一跳交换机Bridge-ID最小的链路，如果是经过的同一台交换机，则上一跳交换机Bridge-ID也是相同的，再选举对端端口优先级最小的链路，如果到达对端的多个端口优先级相同，最后选举交换机 对端端口号码最小的链路。指定端口(Designated Port)：在每个二层网段都要选举，也就是在每个冲突域需要选举，简单地理解为每条连接交换机的物理线路的两个端口中，有一个要被选举为指定端口，每个网段选举指定端口后，就能保证每个网段都有链路能够到达根交换机，选举规则和选举根端口一样，即：到根交换机的Path Cost值最小的链路，如果多条链路到达根交换机的Path Cost值相同，则选举上一跳交换机Bridge-ID最小的链路，如果是经过的同一台交换机，则上一跳交换机Bridge-ID也是相同的，再选举对端端口优先级最小的链路，如果到达对端的多个端口优先级相同，最后选举交换机 对端端口号码最小的链路。在STP选出根交换机，根端口以及指定端口后，其它所有端口全部被Block，为了防止环路，所以Block端口只有在根端口或指定端口失效的时候才有可能被启用。4 校园网建设的实现校园网的具体实现与操作都是依靠拓扑图来达成目标的，在这一部分主要分析如何借助这些网络设计实现校园网建设。4.1 网络拓扑设计这次设计中，采用树形拓扑结构来搭建，其优点是能够正确定位网络需求，使网络结构具有较好的扩展性和可操作性，便于网络的管理12。图4.1 网络结构拓扑图说明：园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。核心层：就是网络的核心。它位于项层，负责可靠而迅速地传输大量的数据流。网络核心层的唯一意图是尽可能快地交换数据流。在这次设计中，用两个三层交换机来作为核心层。接入层：目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性，并负责用户的接入访问控制。汇聚层：汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路和一些安全策略。在这里，每一个模块的的终端用户均有两个三层交换机来实现功能。4.2 VLAN - IP规划为了使网络规划在整体性以及安全性上有所提高，当前局域网中大多数采用VLAN（虚拟网）技术，一般情况下IP子网和VLAN的划分是同时进行的。VLAN有很多种方式可以进行划分，在校园网建设过程中基于端口的VLAN是最容易管理、最容易实现的一种方式。表4.1 VLAN及IP地址规划Vlan号Vlan名称Ip网段默认网关说明VLAN1VLAN10-VLAN20ZHL（综合楼）192.168.10.0/24192.168.20.0/24192.168.10.254192.168.20.254综合楼VLANVLAN30-VLAN35TSG（图书馆）192.168.30.0/24192.168.35.0/24192.168.30.254192.168.35.254图书馆VLANVLAN50FWQ（服务器）192.168.50.0/24192.168.50.254服务器VLANVLAN99GL（管理）192.168.99.0/24192.168.99.254管理VLAN4.3 路由模块设计路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能13。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 这里的路由模块儿其实是使用三层交换机来实现它的路由功能，R1到R8均运行OSPF协议，前文中说过，OSPF路由器之间互相发送的是链路状态，也就是OSPF上的接口信息。OSPF会通过获得网络中所有的链路状态，从而计算出到达每个目标网络的精确路径。它会把自己的链路状态全部发送给自己的邻居，然后邻居会将这些链路状态保存到数据库里，再发送给自己的邻居， 这样这些邻居就会互相连接起来。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能13。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。4.3.1 路由模块拓扑图4.2 路由模块拓扑图说明：核心交换区为两个三层交换机CORE1、CORE2；综合楼区、图书馆区、宿舍楼区的交换机均为汇聚层交换机；核心交换机于汇聚层交换机以及出口CE路由器均运行OSPF协议，其中R1R8（也就是核心及汇聚层的交换机）宣告所有路由。CE路由器只宣告环回口地址以及与R1、R2相连的链路。CE默认路由到internet，并重分布到OSPF中。4.3.2 关键配置（1）R1R8的OSPF配置router ospf 1log-adjacency-changesnetwork 0.0.0.0 255.255.255.255 area 0!（2）CE OSPF配置router ospf 1log-adjacency-changesnetwork 192.168.99.16 0.0.0.0 area 0network 192.168.100.0 0.0.0.3 area 0network 192.168.100.20 0.0.0.3 area 0default-information originate!144.3.3 路由测试（1）查看CORE1的OSPF邻居状态。给R1输入一个“Show”命令，会显示出它的五个邻居的地址、优先级、状态等信息。R1#show ip os neighbor Neighbor ID Pri State Dead Time Address Interface192.168.99.16 1 FULL/DR 00:00:39 192.168.100.2 FastEthernet0/4192.168.99.7 1 FULL/BDR 00:00:39 192.168.100.18 FastEthernet0/3192.168.99.5 1 FULL/BDR 00:00:39 192.168.100.14 FastEthernet0/2192.168.99.3 1 FULL/BDR 00:00:39 192.168.100.10 FastEthernet0/1192.168.99.2 1 FULL/DR 00:00:39 192.168.100.6 FastEthernet0/0说明：已经与另一个核心层交换机、CE路由器以及汇聚层SW1交换机建立了邻接关系。（2）查看CORE1的OSPF邻居状态R2#show ip os neiNeighbor ID Pri State Dead Time Address Interface192.168.99.16 1 FULL/DR 00:00:38 192.168.100.22 FastEthernet0/5192.168.100.46 1 FULL/BDR 00:00:38 192.168.100.34 FastEthernet0/3192.168.99.6 1 FULL/BDR 00:00:39 192.168.100.30 FastEthernet0/2192.168.99.4 1 FULL/BDR 00:00:39 192.168.100.26 FastEthernet0/1192.168.99.1 1 FULL/BDR 00:00:39 192.168.100.5 FastEthernet0/0说明：已经与另一个核心层交换机、CE路由器以及汇聚层SW2交换机建立了邻接关系。（3）查看ZH_SW1的路由表R3#show ip route ospf 192.168.99.0/24 is variably subnetted, 8 subnets, 2 masksO 192.168.99.8/32 110/4 via 192.168.100.38, 00:00:34, FastEthernet0/0 110/4 via 192.168.100.9, 00:00:34, FastEthernet0/1O 192.168.99.2/32 110/3 via 192.168.100.38, 00:00:34, FastEthernet0/0 110/3 via 192.168.100.9, 00:00:34, FastEthernet0/1O 192.168.99.1/32 110/2 via 192.168.100.9, 00:00:34, FastEthernet0/1O 192.168.99.7/32 110/3 via 192.168.100.9, 00:00:34, FastEthernet0/1O 192.168.99.6/32 110/4 via 192.168.100.38, 00:00:34, FastEthernet0/0 110/4 via 192.168.100.9, 00:00:34, FastEthernet0/1O 192.168.99.5/32 110/3 via 192.168.100.9, 00:00:34, FastEthernet0/1O 192.168.99.4/32 110/2 via 192.168.100.38, 00:00:34, FastEthernet0/0 192.168.100.0/30 is subnetted, 12 subnetsO 192.168.100.12 110/2 via 192.168.100.9, 00:00:34, FastEthernet0/1O 192.168.100.4 110/2 via 192.168.100.9, 00:00:34, FastEthernet0/1O 192.168.100.0 110/2 via 192.168.100.9, 00:00:03, FastEthernet0/1O 192.168.100.28 110/3 via 192.168.100.38, 00:00:03, FastEthernet0/0O 192.168.100.24 110/2 via 192.168.100.38, 00:00:03, F