城域网规划设计

四川交通职业技术学院毕业设计题目营运商城域网设计专业网络系统管理学号姓名指导老师2012年3月25日I摘要随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是INTERNET从传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。自1958年，我国第一台自行研制的331型军用数字计算机面世，到现在，计算机网络已经在很多方面改变了人们传统的工作和生活方式。在线视频、在线新闻、EMAIL、QQ以及MSN等即时聊天工具、文件传输、远程网络学习、电子商务、各种社交网站、等无一不与INTERNET网络有着剪不断理还乱一般的紧密联系。这些基于网络的各种应用，正在以人们无法想象的速度扩展，几乎渗透到了军事、科研、教育、医疗以及社会生活的各个方面。如今我国是以南电信，北联通为主，移动、广电、艾普、长城宽带、电信通等小型营运商为辅的发展格局。本设计主要致力于营运商的城域网建设，主要以用户宽带接入和商业大客户专线接入业务展开规划。在充分了解局域网组网技术的基础上,根据目前各种民营营运商的发展趋势,设计一个城域网网络的模型。对模型进行各方面的细化。根据模型图对设备进行适当的选型，并对设备进行配置。关键词营运商；城域网IIABSTRACTWITHTHEDEVELOPMENTOFITANDPEOPLEOFALLKINDSOFDATAFORMOFINFORMATIONDEMANDANDEXCHANGEGROWTH,MAKETODAYSCOMPUTERNETWORK,ESPECIALLYTHEINTERNETFROMTRADITIONALDATAPROCESSINGEQUIPMENTSUCHASCOMPUTERANDMANAGEMENTTOOLSWASOFF,PLAYAVERYIMPORTANTROLEINFORMATIONTECHNOLOGYINFRASTRUCTUREANDACCESS,SHAREANDEXCHANGEINFORMATION,THEMAINTOOL,ANDBECOMETHEPEOPLEINTODAYSSOCIALLIFEANDTHEWORKINDISPENSABLECONSTITUENTSINCE1958,OURCOUNTRYTHEFIRSTDEVELOPEDBYTYPE331MILITARYDIGITALCOMPUTER,WHICHAPPEAREDTONOW,COMPUTERNETWORKHASBEENINMANYASPECTSOFTRADITIONALCHANGEDPEOPLEWORKANDWAYOFLIFEONLINEVIDEO,ONLINENEWS,EMAIL,QQANDMSNIMCHATTINGTOOLS,FILETRANSFER,REMOTENETWORKLEARNING,ECOMMERCE,ALLKINDSOFSOCIALNETWORKINGSITES,SUCHASINTERNETNETWORKALLANDHASCUTAGENERALRICHARDALSOCONSTANTLYCLOSECONTACTBASEDONTHEAPPLICATIONOFTHENETWORK,ISTOPEOPLECANNOTTHINKSPEEDOFEXPANSION,ALMOSTINTOTHEMILITARY,SCIENTIFICRESEARCH,EDUCATION,HEALTHCAREANDSOCIALALLASPECTSOFLIFENOWCHINANETISTHEIMPORTANTISPINTHESOUTHOFOURCOUNTRY,NORTHUNICOMMAINLY,MOBILE,RADIOANDTELEVISION,THEEPOCH,THEGREATWALL,THEBROADBANDTELECOMMUNICATIONSOPERATORSSUCHASSMALL,SUPPLEMENTEDBYDEVELOPMENTPATTERNTHISDESIGNISMAINLYDEVOTEDTOCARRIERSMANCONSTRUCTION,MAINLYWITHTHEUSERBROADBANDACCESSANDBUSINESSCLIENTSSPECIALLINEACCESSONBUSINESSPLANNINGINTHEFULLUNDERSTANDINGOFLANTECHNOLOGY,ANDONTHEBASISOFALLKINDSOFPRIVATEOPERATORSACCORDINGTOTHECURRENTDEVELOPMENTTREND,THEDESIGNOFAMANNETWORKMODELTHEMODELOFTHEREFINEDACCORDINGTOTHEMODELOFTHEAPPROPRIATEEQUIPMENTDIAGRAMTYPE,ANDTHEEQUIPMENTCONFIGURATIONIII目录摘要IABSTRACTII第一章绪论111国内网络现状1111宽带接入用户市场分析112网络技术概述2121OSPF2122HSRP2123DHCP3124VLAN3125TRUNK413网络设计原则4125实用性和经济性4125先进性和成熟性4125可靠性和稳定性4125安全性和保密性5125易维护性5第二章需求分析621网络建设目标和需求622现场勘察分析622网络建设的原则7第三章网络层次结构以及网络拓扑图7第三章城域网结构规划831网络层次结构设计8311核心层设计8312控制层的设计8313汇聚层的设计为8314接入层的设计8315分布式BAS组网9316BAS提供差异化服务10317关键节点互为备份1032城域网逻辑拓扑图规划10第四章设备选型、命名及板位规划1141设备命名原则1142城域骨干11421核心层12422业务控制层1243宽带接入12431接入汇聚层13IV432用户接入层14第五章IP地址及VLAN规划1551IP地址分配原则1552设备间互连地址和VLAN15521设备LOOPBACK地址划分15521设备互联地址的划分17第六章城域网路由部署1961OSPF协议层次1962OSPF配置注意事项20第七章各层设备配置示例2171核心路由交换机CISCO7609配置示例（以E_CISCO7609为例）2172REDBACK认证设备配置示例2273汇聚层OLT配置示例23第八章网管及监控2581网管2582流量及网络状态监控概述25821网络管理的配置26四川交通职业技术学院1第一章绪论11国内网络现状中国的宽带网民数量增长迅速。2007年12月的宽带网民数已经达到163亿，占网民总体的776，比2007年6月增加了4094万人，比2006年12月的104亿增加了5938万人。宽带的快速发展是众多互联网应用快速扩大发展的基础。在全球范围内，日本和韩国是宽带普及率最高、网速最快的两个国家。我国宽带上网平均速率位列全球71位，不及美国英国日本等三十几个经济合作组织国家平均水平的十分之一。但是，平均一兆每秒的接入费用却是发达国家平均水平的34倍。2010年，我国三网融合的不断推进，也对宽带接入市场的整体发展带来了利好消息，宽带接入市场将出现新的竞争主体有线电视网络运营商。作为宽带接入市场的新兴主体，有线电视网络运营商更重要的是起到了刺激市场发展、促进宽带降价的作用；市场上的宽带产品种类将更加丰富，有利于消费者的选择。111宽带接入用户市场分析宽带接入用户规模过亿，我国成为宽带大国。我国宽带接入从本世纪初开始持续快速增长，2003年就用户过千万，到2009年底，我国宽带接入用户累计达到109736亿，其中基础电信运营商的宽带接入用户为103326亿。我国宽带接入用户规模居世界首位，占全球宽带接入用户23的比重，宽带接入业务已经成为面向普通消费者的大众业务。2003年到2009年，我国平均年新增宽带接入用户1431万，复合年增长率为375。随着用户基数不断提高，用户增长率逐年下降，但最近两年渐趋稳定，2007年以来平均每年下降3个百分点左右（见图11）。图1120022009年中国宽带接入用户发展情况随着社会经济的发展，居民消费水平提高、消费方式转变，宽带已经成为用户生活的必需品，我国居民对宽带的需求也在逐渐增强。据CNNIC统计，截至2009年年底，我国网民（CNNIC对网民的定义过去半年使用过互联网的6周岁及以上中国公民；宽带网民指过去半年使用过宽带接入互联网的网民。）总数达到384亿，人口普及率289。其中宽带四川交通职业技术学院2网民达到346亿，比2008年年底增加7800万。在网民中，使用最多的互联网应用是网络音乐、网络新闻和搜索引擎，这三类应用在网民中的普及率均超过70。而2009年以来，商务交易类应用的用户规模增长速度最快，平均年增长68，其中网上支付用户年增长809。网络购物、旅游预订、网络炒股和网上银行等新型应用在网民中的快速渗透，从侧面反映出网络对用户生活的影响更加深入，宽带无疑是促进互联网应用发展的最重要因素。网民每周上网时长的持续增长，也反映出网民对宽带的依赖性越来越强。2009年，网民每周上网时长达到了187小时，比上年增加了21个小时（见图12）。图1220012009年我国网民每周平均上网时间12网络技术概述121OSPFOSPF路由协议是一种典型的链路状态（LINKSTATE）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（AUTONOMOUSSYSTEM），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是其相邻的路由器。122HSRP实现HSRP的条件是系统中有多台路由器，它们组成一个“热等待组”，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发四川交通职业技术学院3数据包，如果活动路由器发生了故障，将选择一个等待路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换的问题。123DHCPDHCP是DYNAMICHOSTCONFIGURATIONPROTOCOL动态主机配置协议缩写，它的前身是BOOTP。BOOTP原本是用于无磁盘主机连接的网络上面的网络主机使用BOOTROM而不是磁盘起动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点您在设定前须事先获得客户端的硬件地址，而且，与IP的对应是静态的。换而言之，BOOTP非常缺乏“动态性“，若在有限的IP资源环境中，BOOTP的一对一对应会造成非常可观的浪费。DHCP可以说是BOOTP的增强版本，它分为两个部份一个是服务器端，而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP，DHCP透过“租约“的概念，有效且动态的分配客户端的TCP/IP设定，而且，作为兼容考虑，DHCP也完全照顾了BOOTPCLIENT的需求。DHCP的分配形式首先，必须至少有一台DHCP工作在网络上面，它会监听网络的DHCP请求，并与客户端磋商TCP/IP的设定环境。124VLANVLAN（VIRTUALLOCALAREANETWORK）的中文名为“虚拟局域网“。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能。VLAN技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN四川交通职业技术学院4之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点1）网络设备的移动、添加和修改的管理开销减少；2）可以控制广播活动；3）可提高网络的安全性。125TRUNKTRUNK是端口汇聚的意思，通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。TRUNK是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（TRUNK）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。13网络设计原则125实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持使用、经济的原则建设公司的网络系统。125先进性和成熟性系统设计既要采用先进的技术和方法，又要注意结构、设备的相对成熟。不但能反映当今的技术水平，而且具有发展潜力。125可靠性和稳定性从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。四川交通职业技术学院5125安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施。125易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低人力资源的费用，提高网络的易用性。四川交通职业技术学院6第二章需求分析21网络建设目标和需求根据公司初步的发展计划，目前只开展两项业务A市民上网的的宽带接入；B商业大客户上网的专线接入。考虑到该城域网的地位，为确保其所承载INTERNET类业务安全可靠地运行，作者建议经过本期工程建设的城域网应具备如下特点严格保证数据平面的安全性保证INTERNET类业务及增值类业务在城域网中传送时的可靠性、完整性和保密性。可运营、可管理城域网必须具有完善的流量统计与监测、故障定位、故障排查等功能，为网络日常维护管理、网络优化提供依据；简化管理、降低维护成本。具备强大的处理能力、业务能力及平滑演进能力城域网应该具备承载INTERNET类业务及增值类业务所需的性能、各种特性及业务能力（如VPN、QOS、安全特性、ACL、组播等），同时应具备强大的业务演进及扩展能力，对于新特性、新业务的提供（如QOS、IPV6），可通过软件升级的方式提供，最大限度地保护现网投资，满足可持续发展的要求。严格保证网络业务的质量城域网端到端单向时延小于150MS、端到端时延抖动小于10MS、丢包率为小于01，能够为所承载的各类电信业务（包括媒体流及信令流等）按需提供QOS保证。22现场勘察分析根据成都市的城市规划和交通设计特点初步制定了网络机房的分布规划市中心靠一环东西两端各一个核心机房，每个机房各一台用户认证设备；二环路外东西南北各一个辅助核心机房，每个机房各一台用户认证设备；其他地方的汇聚机房分别从这六个核心机房发散出去；核心机房之间的链路用万兆的光纤传输；汇聚机房到核心机房的链路用千兆的光纤传输；所有的核心机房和汇聚机房均配备UPS供电系统。四川交通职业技术学院722网络建设的原则为达到网络优化和将来扩展的目标要求，在网络设计构建中，应始终坚持以下建网原则高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中应选用已规模商用的高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。标准开放性支持国际上通用标准的网络协议如TCP/IP、国际标准的大型的动态路由协议如BGP、OSPF等开放协议，有利于以保证与其它网络之间的平滑连接互通，以及将来网络的扩展。安全性通过设备机制及组网方案提高网络整体的安全性，对于所承载的各种增值类业务，要能提供类似于传统专线一样的安全性。灵活性及可扩展性根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。可管理性对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。第三章网络层次结构以及网络拓扑图四川交通职业技术学院8第三章城域网结构规划31网络层次结构设计按照网络扁平化设计原则，我们将对该地市城域网进行统一规划，统一建设，统一管理。将城域网络整个网络划分为核心层、控制层、汇聚层、接入层311核心层设计根据城域网业务量分布，用两台CISCOCATALYST7609三层交换路由器为核心，同时链接到JUNIPERMX960（公司国内骨干网）。两台CISCO7609与JUNIPER之间建立IBGP邻居，负责将全城域网的流量采用负载分担的方式向国干路由器转发，并负责单点故障的备份。为了保证出口带宽，2台CISCO7609准备采用10GE链路和国干JUNIPER对接。下接业务控制层6台认证设备。312控制层的设计控制层选择分布式部署BAS设备，在每个汇聚节点部署一台REDBACKSE1200或SE800设备为本区域范围内的宽带居民用户提供业务接入，最后双归属到2台CISCO7609上；后期采用CISCO4000系列交换机将大客户专线接入和EPON技术OLT为用户接入。313汇聚层的设计为一台OLT设备和一台CISCO4000系列交换机之间通过GE链路连接并上联核心REDBACK认证设备，CISCO4000分别上联两台认证设备。这样避免了单点故障并提高链路带宽利用率并提高网络的可靠性，并且REDBACK分别与CISCO4000、CISCO7609建立IBGP邻居。314接入层的设计接入层由OLT下联的ONU和大客户接入交换机构成，将用户流量接续到汇聚层（如图所示）。四川交通职业技术学院9图31用户接入层连接315分布式BAS组网可以避免旁挂式的各种缺点。此种网络组网模式能实现网络中BAS的集中维护管理和适当流量分布，实现管理的最优化和网络的最优化，减少网络维护成本，防止网络出现流量瓶颈。分布组网方案简单，适用于用户较密集的网络。具有如下优点对用户业务汇聚的同时，对其进行管理控制。网络结构简单、扁平化，网络效率高。单点故障不会导致整网故障。每端口4KVLAN，可以放号4K用户，保证一个用户一个VLAN。每端口下二层网络规模适中，安全性、QOS有保障。网络层次清晰，扩展性好。二层网络规模仅限于接入层，其上是三层网络，开OSPF路由协议，彻底避免环路，同时接入层网络通过严格的VLAN隔离，每用户一个VLAN，杜绝广播风暴，防止对二层网络设备的破坏。基于用户的带宽控制、地址申请限制、端口接入用户限制等措施保护网络资源。限制用户ARP、ICMP、PPP拨号等报文对CPU资源的占用，防止通过CPU资源消耗方式对网络设备本身发起攻击。提供网络可靠性。四川交通职业技术学院10316BAS提供差异化服务REDBACK系列BAS设备方便地实现用户的认证和鉴权，对用户带宽控制，不同带宽不同费率，为用户提供差异化服务，实现数据网络的精细经营，提高业务的竞争能力。317关键节点互为备份关键节点承载着大量的流量和业务，采用冗余备份，每台设备上联两台上层设备，这样单点故障不会影响整网业务开展。32城域网逻辑拓扑图规划图32城域网逻辑拓扑图四川交通职业技术学院11第四章设备选型、命名及板位规划41设备命名原则此次工程安装按照如下形式命名（如表41）SITESITENAME东核心机房E西核心机房W东核心机房认证设备EC西核心机房认证设备WC东业务控制机房E西业务控制机房W南业务控制机房S北业务控制机房N表41机房命名汇聚层设备位于核心机房和控制机房的SITE与机房名相同后加设备类型，其余的一律采用机房地点设备型号命名，如大华4006。各城域网机房设备命名如下（表42）SITESITENAME西核心机房CISCO6509交换路由器W_CISCO6509西核心机房认证设备WC_BAS东核心机房CISCO6509交换路由器E_CISCO6509东核心机房认证设备EC_BAS东控制机房认证设备E_BAS西控制机房认证设备W_BAS南控制机房认证设备S_BAS北控制机房认证设备N_BAS表42机房设备命名42城域骨干核心骨干作者把它分为了两层设计，第一层为核心层，主要有两台核心交换路由器构成，第二层为业务控制层，主要对营运商网络接入进行带宽控制。四川交通职业技术学院12421核心层核心层设备采用CISCO的7600系列，作者建议用九张板卡，其中两张万兆接口的板卡两张引擎，其余的为千兆板卡（如表43）。表43CISCO7609版位422业务控制层业务控制层采用REDBACK公司的SE1200认证设备。配备两张万兆板卡和两张引擎，其余的为千兆板卡。如表44表44REDBACK1200板位情况43宽带接入用户宽带接入主要分为两层，一层为汇聚层，主要汇聚来自下一层各个设备的流量。CISCO76099876543214TE22GE22GE设备引擎A设备引擎B4TE22GE22GE22GEREDBACKSE120012111098765432112GE12GE12GE4TE12GE设备引擎B设备引擎A12GE4TE12GE12GE12GE四川交通职业技术学院13431接入汇聚层接入汇聚层主要有两种设备构成，第一种设备是针对用户采用的EPON光网设备，配备两张引擎，两张上联板卡，其余为八张千兆以太网板卡（如下表45所示），第二种设备主要针对商业大客户采用的CISCO4000系列路由交换机配备一张引擎，两张千兆以太网板卡，一张快速以太网板卡（如下表46所示）。表45CISCO4006电源1电源2引擎12口千兆板卡12口千兆板卡24口快速以太网接口空空空表46CISCO4006板位OLT1211109876543214GE4GE4GE4GE上联板卡B设备引擎B设备引擎A上联板卡A4GE4GE4GE4GE四川交通职业技术学院14432用户接入层用户接入层均采用ONU接入方式，ONU是OLT下端的连接终端设备，有四个电口和一个上联光口。如表47表47ONU设备接口示意图ONU电口1电口1电口1电口1上联光口电源口四川交通职业技术学院15第五章IP地址及VLAN规划51IP地址分配原则唯一性原则唯一性是IP地址在TCP/IP协议中最基本的要求，是IP地址的基本特征和IP地址编制的重要依据。城域网网中每一网络所使用的IP地址的网络地址字段必须是唯一的，在同一网络中所使用的IP地址中包含的主机地址字段也必须是唯一的，这是实现IP网络互联互通的基本条件。连续性原则在层次化结构的网络中为各个节点划分连续的IP地址区间，便于实现路径叠合（ROUTESUMMARIZATION）等优化IP地址的分配技术，简化路由表数据，提高路由算法的计算效率和动态路由的快速收敛，能有效利用地址空间。扩展性原则IP地址编制要兼顾网络规模扩展的需求，为各个节点预留足够的IP地址扩展区间时，应考虑对网络在用地址的继承性，满足路由协议的要求、实现IP地址编用的平滑连接等，这是保证网络扩展和有序管理的重要条件。规范性原则城域网各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法，是网络互联互通和提高网络管理效率的有效措施。遵循有关TCP/IP协议标准来规划IP地址，是网络建设的重要原则。52设备间互连地址和VLAN521设备LOOPBACK地址划分由于TELNET命令使用TCP报文，会存在如下情况路由器的某一个接口由于故障DOWN掉了，但是其他的接口却仍旧可以TELNET，也就是说，到达这台路由器的TCP连接依旧存在。所以选择的TELNET地址必须是永远也不会DOWN掉的，而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求，所以为了节约地址资源，LOOPBACK接口的地址通常指定为32位掩码。使用LOOPBACK接口地址作为动态路由协议OSPF、BGP的ROUTERID动态路由协议OSPF、BGP在运行过程中需要为该协议指定一个ROUTERID，作为此路由器的唯四川交通职业技术学院16一标识，并要求在整个自治系统内唯一。由于ROUTERID是一个32位的无符号整数，这一点与IP地址十分相像。而且IP地址是不会出现重复现象的，所以通常将路由器的ROUTERID指定为与该设备上的某个接口的地址相同。由于LOOPBACK接口的IP地址通常被视为路由器的标识，所以也就成了ROUTERID的最佳选择。在BGP协议中，两个运行BGP的路由器之间建立邻居关系是通过TCP建立连接完成的。因此，作者为网络的每台设备分配了LOOPBACK地址，详细如表51机房设备名互联IP备注E_CISCO760910101EC_BAS101011E_OLT10111E核心机房E_40061010111W_CISCO760910102WC_BAS101022W_OLT10112W核心机房W_40061010222WC_BAS10103W_OLT10113E控制机房W_40061010334058WC_BAS10104W_OLT10114W控制机房W_40061010444064WC_BAS10105W_OLT10115S控制机房W_40061010554065WC_BAS10106W_OLT10116N控制层机房W_40061010664066表51LOOPBACK地址分配四川交通职业技术学院17其余设备均按照三层设备1010XX，二层设备按照1011XX的LOOPBACK地址分配规则分配。521设备互联地址的划分本工程分得的IP中，用2111621280/23段IP来作为设备的互联地址。下表52是网络设备OSPF路由的接口IP地址以及所用VLAN号分配VLAN号本端设备名所有端口号本端IP地址对端设备名设备端口号对端IP地址12TE4/12111621281W_CISCO7609TE4/1211162128213TE4/22111621285EC_BASTE4/1211162128614TE4/32111621289WC_BASTE4/12111621281015TE4/421116212813E_BASTE4/12111621281416TE9/121116212817S_BASTE4/12111621281817TE9/221116212821N_BASTE4/12111621282218E_CISCO7609TE9/321116212825W_BASTE4/12111621282619TE4/221116212829EC_BASTE4/22111621283020TE4/321116212833WC_BASTE4/22111621283421TE4/421116212837E_BASTE4/22111621283822TE9/121116212841S_BASTE4/22111621284223TE9/221116212845N_BASTE4/22111621284624W_CISCO7609TE9/321116212849W_BASTE4/22111621285025PORT2/121116212853WC_BASPORT2/12111621285426EC_BASPORT2/221116212857W_BASPORT2/12111621285827W_BASPORT2/221116212861S_BASPORT2/22111621286228S_BASPORT2/32111621286E_BASPORT2/21116212866四川交通职业技术学院185329E_BASPORT2/421116212869N_BASPORT2/42111621287030N_BASPORT2/421116212873WC_BASPORT2/421116212874表52互联IP地址及VLAN分配四川交通职业技术学院19第六章城域网路由部署61OSPF协议层次城域网的汇聚层2台S8016和核心层NE80E与NE80互连的接口，以及这些设备的LOOPBACK接口划在OSPFAREA0。2台S8016和控制层的三层交换机、BRAS设备互连的接口划分AREA11,并且该区域划分为NSSA。且在ABR之下的路由器通过路由策略把除32位掩码的路由及默认路由之外的全部过滤掉,以减少部分BAS支持路由数目少的问题,这样到达BAS的路由条目就会减少很多,BAS出时可以通过两条等值的OSPF下发的默认路由出实现负载分担,此次工程OSPFAREAID划分。如下表61本端设备名所有端口号对端设备名设备端口号AREA号TE4/1W_CISCO7609TE4/10TE4/2EC_BASTE4/10TE4/3WC_BASTE4/10TE4/4E_BASTE4/10TE9/1S_BASTE4/10TE9/2N_BASTE4/10E_CISCO6509TE9/3W_BASTE4/10TE4/2EC_BASTE4/20TE4/3WC_BASTE4/20TE4/4E_BASTE4/20TE9/1S_BASTE4/20TE9/2N_BASTE4/20W_CISCO6509TE9/3W_BASTE4/20PORT2/2W_BASPORT2/11EC_BAS其他端口汇聚层CISCO40061W_BASPORT2/2S_BASPORT2/22其他端口汇聚层CISCO40062S_BASPORT2/3E_BASPORT2/33其他端口汇聚层CISCO40063E_BASPORT2/4N_BASPORT2/44四川交通职业技术学院20其他端口汇聚层CISCO40064N_BASPORT2/4WC_BASPORT2/45其他端口汇聚层CISCO40065WC_BASPORT2/1EC_BASPORT2/16其他端口汇聚层CISCO40066表61OSPFAREA划分62OSPF配置注意事项由于具体的物理接口相对逻辑接口（LOOPBACK）DOWN/UP可能性大，因此用物理接口上的IP地址作为路由器ID会造成OSPF不稳定性概率，所以建议用LOOPBACK接口上的IP地址（设备管理IP地址）作为路由器ID。业务开展时汇聚层设备默认路由设置指向业务控制静态路由，接入层设备设置指向汇聚设备的默认路由。四川交通职业技术学院21第七章各层设备配置示例71核心路由交换机CISCO7609配置示例（以E_CISCO7609为例）设备名和用户名密码等设备基本配置HOSTNAMEE_CISCO6509ENABLESECRET5QAZUSERNAMESTUPIDMANPRIVILEGE8SECRET5WSXNOIPDOMAINLOOKUPVLAN的配置VTPMODETRANSPARENTVLAN12NAMEE_C65TOW_C65VLAN13NAMEE_C65TOEC_BASVLAN12NAMEE_C65TOWC_BASVLAN14NAMEE_C65TOE_C65VLAN15NAMEE_C65TOW_C65VLAN16NAMEE_C65TOS_C65VLAN17NAMEE_C65TON_C65接口的配置,下面是两个接口的配置，其余的同理配置INTERFACETENGIGABITETHERNET4/1DESCRIPTIONTOW_C65_TE4/1SWITCHPORTSWITCHPORTTRUNKENCAPSULATIONDOT1QSWITCHPORTTRUNKNATIVEVLAN12SWITCHPORTTRUNKALLOWEDVLAN12100SWITCHPORTMODETRUNKLOGGINGEVENTLINKSTATUSLOGGINGEVENTTRUNKSTATUSINTERFACETENGIGABITETHERNET4/2DESCRIPTIONTOWC_C65_TE4/2SWITCHPORTSWITCHPORTTRUNKENCAPSULATIONDOT1QSWITCHPORTTRUNKVLAN13SWITCHPORTTRUNKALLOWEDVLAN12100SWITCHPORTMODETRUNKLOGGINGEVENTLINKSTATUS四川交通职业技术学院22LOGGINGEVENTTRUNKSTATUSINTERFACEVLAN12DESCRIPTIONTOW_C65_TE4/1IPADDRESS2111621281255255255252INTERFACEVLAN13DESCRIPTIONTOWC_C65_TE4/2IPADDRESS2111621285255255255252路由配置IPSUBNETZEROROUTEROSPF65411ROUTERID10101LOGADJACENCYCHANGESAUTOCOSTREFERENCEBANDWIDTH10000NETWORK101010000AREA0NETWORK21116212800003AREA0NETWORK21116212840003AREA0NETWORK21116212880003AREA0NETWORK211162128120003AREA0NETWORK211162128160003AREA0NETWORK211162128200003AREA0NETWORK211162128240003AREA072REDBACK认证设备配置示例设备基本配置SYSTEMHOSTNAMEEC_SE1200CONTEXTLOCALNOIPDOMAINLOOKUPADMINISTRATORSNMPENCRYPTED11J9WWLZYDLNUK7MUNLW9NAPRIVILEGESTART8PRIVILEGEMAX8INTERFACELP0LOOPBACKIPADDRESS101011/32各互联接口配置INTERFACEHULIANTOW_SE2/1IPADDRESS21116212854/30INTERFACEHULIANTOWC_SE2/2IPADDRESS21116212862/30INTERFACEHULIANTOE_CISCO76094/2四川交通职业技术学院23IPADDRESS2111621286/30INTERFACEHULIANTOW_CISCO76094/2IPADDRESS21116212830/30PORTETHERNET2/1DESCRIPTIONHULIANTOW_SE2/1NOSHUTDOWNBINDINTERFACEHULIANTOW_SE2/1LOCALPORTETHERNET2/2DESCRIPTIONHULIANTOWC_SE2/2NOSHUTDOWNBINDINTERFACEHULIANTOWC_SE2/2LOCALPORTETHERNET4/1DESCRIPTIONHULIANTOE_CISCO76094/2NOSHUTDOWNBINDINTERFACEHULIANTOE_CISCO76094/2LOCALPORTETHERNET4/2DESCRIPTIONHULIANTOW_CISCO76094/2NOSHUTDOWNBINDINTERFACEHULIANTOW_CISCO76094/2LOCAL路由配置ROUT