毕业设计初稿——OSPF路由协议及大型OSPF网络设计

桂林理工大学本科毕业设计论文学 号： 题目类型： 设 计 (设计、论文、报告)桂林理工大学GUILIN UNIVERSITY OF TECHNOLOGY本科毕业设计(论文)题目： OSPF路由协议及大型OSPF网络设计 学 院： 信息科学与工程 专业(方向)： 通信工程 班 级： 通信10 - 2 学 生： 方 健 指导教师： 牛 秦 洲 2014年5月14日 26摘 要对于一个大型的网络系统，网络性能的好坏直接影响系统的性能，影响网络性能的因素非常多，选择使用的路由协议的规划和设计，这是其中一个非常重要的因素。大型网络中常常存在许多节点密布的逻辑区域，并且逻辑区域内又会有更小的区域，为了优化网络系统，方便进行网络管理，发生故障时能够有效进行隔离，同时保证网络具有可扩展性，大型的网络系统通常会采用分层结构进行设计，节点众多因而需要VLSM的支持，所以在路由协议的选择规划和设计中,可以采用分层结构进行规划，并尽可能的减少路由器之间的信息交换，提高路由器的工作效率，降低性能损耗，保证网络系统的拓扑通畅。OSPF(open shortest path first,开放最短路径优先)协议是由IETF研究机构开发的内部网关协议，就像是它的名字所说的，OSPF中的“开放”是指它的规范是公开的，使用Dijkstra设计的最短路径优先（SPF）算法。OSPF作为当前互联网网络系统中最为使用广泛的内部网关路由选择协议，其主要的作用就是为自治系统内部的网络提供动态的路由协议。OSPF是一种基于链路状态（link-state）的路由协议，相对于距离矢量（Distance Vector）协议（如RIP），OSPF具有快速收敛、完美无环路、占用的网络带宽资源少、能够支持大型网络且多厂商设备都能使用等特点，适用于大型的网络建设。本论文介绍了OSPF路由协议的现状，介绍了OSPF路由选择的工作原理，特点以及它的算法，并介绍了大型的网络中OSPF四级网络系统的需求分析和设计方案，并对系统进行了仿真和验证。关键字： OSPF协议，最短路径优先，大型网络设计，四级网络系统AbstractFor a large network systems, network performance affects the performance of the system , factors affecting network performance very much, which choose to use the planning and design of routing protocol is a very important factor. Often a large number of nodes present in the network logic high concentration region, and is often in the logic region will be smaller area , in order to optimize network performance and network management , fault isolation , network scalability enhancement , large networks often use hierarchical structure design, and many nodes need to support VLSM , so the routing design should fully reflect the hierarchical structure and reduce the routing principles of interactive routing information , thus avoiding planar structure must be maintained throughout each router problem of network routing tables , to improve the efficiency and reliability of the network router .Open Shortest Path First (Open Shortest Path First, OSPF) protocol is a research and development by the IETF Interior Gateway Routing Protocol , as its name describes , OSPF in the open means that its specification is open, use priority Dijkstra shortest path (SPF) algorithm , as currently the most widely used network interior Gateway routing Protocol , the main provider of dynamic routing protocol for internal self-government system . OSPF is a link-state routing protocol , as opposed to previously developed distance vector protocols ( such as RIP), OSPF has fast convergence , a perfect loop , taking up less network bandwidth resources to support large-scale network and multi-vendor equipment can be used , etc. characteristics, suitable for large-scale networks.This paper describes the status of the OSPF routing protocol OSPF routing introduces the working principle and characteristics as well as its algorithm , and describes the four major networks OSPF network systems requirements analysis and design, and system simulation and verification.Keywords: OSPF protocol , Open Shortest Path First , large-scale network design , four networks目录摘 要2Abstract3第一章 绪 论51.1 网络技术的发展51.2 OSPF路由协议概述51.3OSPF路由协议的发展现状5第二章OSPF路由协议62.1 OSPF路由协议的工作原理62.2 OSPF的网络类型72.3邻接关系建立过程：72.4 OSPF区域（Area）72.4.1区域72.4.2 OSPF的特殊区域及其特点82.5 链路状态数据库和路由表92.6 Dijkstra算法9第三章 大型网络中OSPF使用设计103.1 大型网络OSPF的设计103.2 系统需求分析103.3 系统设计113.3.1 系统框架设计113.3.2 IP地址规划设计133.4系统预期功能14第四章 模拟仿真与验证144.1软件介绍144.1.1 GNS3144.1.2 SecureCRT144.2模拟仿真系统设计图154.2.1总体框架分析154.2.2 系统IP地址规划164.3路由器及其配置164.3.1 路由器配置164.3.2 VPN配置204.4系统验证224.4.1网络连通性的验证224.4.2路由表234.4.3冗余验证24第五章 总结25致谢26参考文献26第一章 绪 论1.1 网络技术的发展Internet是全世界各地的计算机相互进行通信的方法和平台，是一个传输信息和通信的系统，是全世界的计算机连接在一起的桥梁，是人们进行联系和资源共享的高速公路，同时也是一个能够全面提供各种功能的工作和娱乐平台。互联网是世界上最大型的网络资源系统，几乎全世界都在使用它，它将商业、信息、工作、娱乐和生活整合在一起，为使用互联网的人提供最快最全面的资源共享，信息传输等服务。通过互联网，企业不仅可以从网上搜索到大量的供求信息、商业资源和合作伙伴，更可以通过互联网向全世界展示自己的企业文化、技术和产品。在当前社会的发展之下，网络已经成为了掌控信息社会的命脉的动向和发展信息经济全球化的重要基础，对我们的社会经济的发展、工作方式，娱乐内容和生活习惯都产生了十分重大的影响。网络技术是以计算机技术为基础发展起来的，称为计算机网络技术，中国的计算机网络技术发展时期是从90年代初开始的，互联网能够提供高效率而且内容全面的资源，人们通过互联网就能自由获取网络上的资源，然后根据自己的需要获取信息。计算机网络技术在经过长期的发展和改善后，得到了前所未有重视和广泛应用，但当今的网络技术虽然已经十分先进并取得了很多的进步，却依然没有达到完美的地步，许多的网络中还存在着缺点和漏洞，需要研究人员逐步去研究开发和实施完善。1.2 OSPF路由协议概述OSPF由IETF在1980年代末期开发，当时的IP网络需求越来越大，IETF组织成立了一个研究工作组，专业研究开发链路状态路由协议，这样便可以应对未来越来越大的网络需求。OSPF是一种基于链路状态的动态路由协议，属于内部网关协议（IGP）。一般用于同一个AS（Autonomous System，自治系统）内的路由更新和计算选路。 对于一个自治系统，若使用的是OSPF路由协议，每一个OSPF路由器节点都会向自治系统没的其他路由器发送自己的接口状态和链路状态信息，路由器在接收到这这信息之后，会把这些信息全都放到一个数据库中，这个数据库被称为是LSDB（link state database，链路状态数据库）。当网络的拓扑结构或者是路由器接口状态发生变化时，OSPF路由器通过向邻居路由器发送新的状态信息来更新这个数据库，这样，AS中的路由器都通过接收到最新的状态信息来维护一个一样的数据库，这个数据库能够描述出整个自治系统的拓扑结构状态。当AS中的链路状态数据库内容一致的时候，路由器都会根据这个数据库来计算出路由表，路由器通过SPF算法，计算最短路径树，再根据这些计算出来的最短路径树计算出路由表，有了路由表才能对信息数据进行转发。1.3OSPF路由协议的发展现状随着Internet网络技术的飞速发展和网络需求不断变大，OSPF路由协议由于自身各种特性和优点，OSPF已经成为网络中使用得最多应用最广泛的路由协议之一。OSPF协议是由IETF组织开发的，最初的OSPF规范在如今RFC1131这个文档中。这个实验版本的OSPF（ OSPFv1 ）很快就被正式发布新版本代替，这个新版本OSPF版本2（OSPFv2）在RFC1247文档中。这次版本的更新，改进版本1在稳定性不足，并且在新版本中加入了新的功能，相比版本1有了质的改变。版本2的OSPF也进行的许多次的更新，每一次进行更新都是OSPF的精心改进。这些规范分别在如今RFC 1583、2178、2328这些文档中，其中RFC 2328文档是最新的。OSPF的IPv6版本OSPF第三版（OSPFv3）是在RFC2740规定。OSPFv3是基于OSPFv2开发的用于IPv6网络的路由协议，与IPv4的版本相比，OSPFv3在工作机制上基本相同，但为了支持IPv6地址，OSPFv3对OSPFv2做了一些改动，它们之间的关系就好像是RIPv2和RIPng的关系。OSPFv3的使用与OSPFv2相同的 SPF算法，洪水，DR选举，区域等相同的机制，定时器和度量值机制也一样。但是OSPFv3是不与OSPFv2的兼容的。因此，如果你想使用OSPF路由IPv4和IPv6，则必须同时运行OSPFv2的和OSPFv3的。随着未来Internet的更进一步发展，网络数据传输量将会不断增加，网络节点和设备数量也会大规模增加，使用IPv6已经是成为最好的解决方案了。而OSPFv3是IPv6中最为重要的路由协议，它的各种优点和特性表现出来的强大的优势和无限的潜力，将会使得OSPFv3路由协议在IPv6网络中应用得更广泛。第二章OSPF路由协议2.1 OSPF路由协议的工作原理OSPF是链路状态协议，需要根据链路状态算法才能正常工作。链路状态算法一般需要4个步骤：当OSPF路由器初始化启动或自治系统中网络拓扑的结构和状态发生变化（例如增加或减少路由器的数量，路由器上端口的链路状态发生变化等）时，路由器会发送新的LSA（Link-State Advertisement，链路状态通告）数据包，这个数据包中含有路由器上所有端口状态和所连接的链路状态的信息。自治系统中的OSPF路由器选择泛洪（Flooding）来与相邻的OSPF路由器交换LSA数据包。这样，路由器会把LSA泛洪扩散到整个区域，所有的路由器接收到LSA后，都要放进链路状态数据库中，直到所有的路由器的链路状态数据库中的信息都是相同的而且是最新的。接着，OSPF路由器都会使用SPF算法，以其自身为根（root）来计算出一个没有环路的拓扑图，这个拓扑图被称为SPF算法树,拓扑图有路由器到达任何目的地的最短路径。然后，路由器根据这些最短路径构建出自己的路由表。2.2 OSPF的网络类型（1）点到点网络（point-to-point）：如T1线路，点到点网络之间能很快形成邻接关系，在这种网络上，OSPF包的目标地址使用的是224.0.0.5，这个组播地址称为AllSPFRouters。（2）广播型网络（broadcast）：如以太网，Token Ring和FDDI，更确切的定义是广播型多址网络。广播型网络需要选举出一个DR（指定路由器）和BDR（备份指定路由器）。DR/BDR会向224.0.0.5这个地址发送OSPF包，而转发这些OSPF包的帧的目标MAC地址为0100.5E00.0005；而除了DR/BDR以外的OSPF包的目标地址为224.0.0.6，称为叫AllDRouters。（3）NBMA网络（非广播多路访问）：如X.25、ATM、和Frame Relay，并不不具有广播的功能，所以这个OSPF路由器的邻居要人为指定，而且也需要选举DR和BDR。（4）点到多点网络（point-to-multipoint）：是一种特殊的NBMA网络，是由许多点到点链路聚合形成的网络。在点到多点网络上不选举DR和BDR。（5）虚链路（Virtual-link）2.3邻接关系建立过程：OSPF路由器之间要传输链路状态信息首先需要建立邻接关系，邻接关系的建立有4个阶段：（1）邻居发现阶段：当OSPF路由器要向另外的一台路由器发送自己的LSA信息的时候，它必须先找到他们的邻居路由器才可以开始建立邻接关系。OSPF路由器通过向另外一个路由器发送hello数据包来通告它自身的路由器ID（Router-ID），用来标明自身。（2） 双向通信阶段：当OSPF路由器在接收到的别的路由器传来的hello包中看到了自己的路由器ID时，两台路由器之间的邻居双向通信会话已经建立完成了。如果是在广播型网络和NBAM网络中，OSPF路由器还要在这个阶段中选举出DR和BDR。（3）数据库同步阶段：当邻居双方进入了双向通信阶段，路由器会开始向其邻居路由器发送可以描述自身链路状态数据库的LSA，同时，路由器也会发送链路状态请求数据包给它的邻居来请求最新的LSA。（4）完全邻接阶段：当两个路由器之间通过LSA更新的链路状态数据库达到同步的时候，OSPF路由器就会处于完全邻接（full adjacency）的关系。2.4 OSPF区域（Area）2.4.1区域OSPF路由协议由于使用了链路状态数据库和较为复杂的SPF算法，相比于其他简单的路由协议，它需要耗费一些路由器内存和CPU处理能力来保存数据库和计算最短路径树。这样，当自治系统内的网络规模不断扩大的时候，OSPF协议对路由器的性能要求就会变得更加高，甚至会让路由器的性能达到了极限。同时，当网络规模在扩大，就代表着在链路上传输的链路状态信息LSA的增多了，LSA的泛洪扩散和链路状态数据库的维护等相关处理仍然大大的加重了链路上带宽的消耗和路由器的CPU负担。对于这种状况，OSPF协议通过引入区域这一个概念，用来减少这些不利的影响。区域是将一部分的OSPF路由器和部分的链路划分到一个逻辑的子域中，在分割了的子区域的自治系统(OSPF域)中，每个区域里面的路由器不需要知道它们所在的区域之外的网络拓扑，也不需要接收其他区域的LSA。子域内的路由器只需要维护它所在的区域中的链路状态数据库，而不需要维护其他的链路状态数据库，这样，链路状态数据库的内容和大小就会减少，路由器要处理LSA的数量也会减少，这样就降低了对路由器内存得要求和CPU计算路由的负担，并且将LSA的泛洪范围限制这个子区域中。OSPF域中，无论里边有没有划分区域，但是必须划分骨干区域。骨干区域也称Area 0（区域0），骨干区域的主要作用就是把其他区域的路由信息进行传递。另外，骨干区域一定要是连续的（也就是这个区域中间不会有其他区域穿过）。骨干区域之外其余区域必须要和骨干区域直接相连（但事实上，采用虚拟链路技术可以不用直接相连）。 骨干区域作为OSPF域的区域中心，负责区域之间的通信和路由信息的转发。普通区域间如果要进行通信，必须先要经过骨干区域，然后再通过域间路由到达目的区域，最后才会被路由到目的区域中的主机。在骨干区域中的ABR（区域边界路由器）通告他们区域内的汇总路由到骨干区域中的其他路由器，而这些汇总路由需要在骨干区域内进行泛洪，当区域中的路由器都接收到这些汇总路由的时候，骨干区域内的路由器就知道如果要到达某个普通区域，就要先经过哪一个ABR，通过该ABR才能到达目的区域。2.4.2 OSPF的特殊区域及其特点 OSPF是定义了区域概念的划分层次结构的路由协议，OSPF的区域分为骨干区域和非骨干区域，OSPF可以有几种特殊的区域：（1）末梢区域：Stub Area如果区域是自治系统的网络的末端（处于网络的边缘，只于骨干区域相连接，也没有向区域或AS内注入外部路由），为了减少路由条目以减少内存消耗、优化网络以减少路由器CPU处理性能的消耗，可以把这样的区域设置为末梢区域。在末梢区域中只要区域内的路由和指向ABR的默认路由就能进行所有的路径选择，设置末梢区域可以有效减少不必要的LSA的泛洪占用带宽。末梢区域阻止4类和5类LSA进入该区域， ABR会向末梢区域内通告的一条默认路由，这样减少该区域链路状态数据库的大小，因为去到其他区域都只能经过ABR也就不需要学习到5类的LSA了，还要注意的是末梢区域不能配置虚链路。（2）完全末梢区域：Totally stubby Area完全末梢区域除了有末梢区域的特点外，还阻止了3类的LSA进入该区域（也就阻止了域间路由的进入），完全末梢区域只会通告默认路由的那一条类型3的LSA。通过在ABR上配置末梢区域的时候添加关键字no-summary就能够让这个区域变成完全末梢区域，ABR会通告一条默认路由到此区域，这样该区域的LSDB中就只有域内路由和默认路由，LSDB就更简洁了，但这种类型的区域只有Cisco路由器才能设置。（3）非纯末梢区域：NSSA非纯末梢区域允许自治系统外的路由重分布到OSPF域中， NSSA和末梢区域相比，它们都阻止了4类和5类的LSA，但不同的是，NSSA可以有ASBR，即可以允许有外部的路由重分布到AS中，NSSA区域定义了新的特殊类型的LSA7类LSA，NSSA区域允许自治系统外的其他路由通过重分布注入到区域中，NSSA区域内的ASBR可以学习到外部路由，路由器将产生7类LSA在本区域中传播外部路由，然后在ABR处将7类的LSA转换成5类LSA传播到其他的区域去，这样NSSA就滤掉了从其他区域的ASBR产生的5类LSA而保留了自身产生的5类LSA（转换成了7类LSA）。（4）完全非纯末梢区域：Totally NSSA完全非纯末梢区域和非纯末梢区域的关系与完全末梢区域和末梢区域的关系一样，除了通告一条指向ABR的默认路由的类型3的LSA外，会阻止其他的3类和4类的LSA，完全非纯末梢区域只能是Cisco厂商的路由器专用的。2.5 LSDB和路由表在OSPF路由器中，LSA会被保存在它的LSDB中。这些有效的LSA可以描述一个路由器的链路接口状态信息，而由它们构成的链路状态数据库则描述了一个OSPF区域内的网络拓扑结构。这个区域内的每一台路由器都需要用这个链路状态数据库中的信息通过SPF算法计算出最短路径树，因此，区域内数据库的一致性对于构造出正确的路由表来说，是非常重要的。路由器根据链路状态数据库中提供的LSA信息，使用Dijkstra算法来构造出最短路径树，然后通过这个路径树来构建路由表，当有数据流量需要被转发的时候，路由器会查询路由表来选择数据包的去向。当路由器检查一个数据包的目的地址时，它会通过路由表来选择可以和目的地址精确匹配的路径发送数据包，如果路由表中没有匹配的条目，那么路由器将会返回一个ICMP目的不可达的消息给那个数据包的源地址，并且把这个数据包丢弃。第三章大型网络中OSPF使用设计3.1 大型网络OSPF的设计随着企业市场业务信息化的要求，企业需要建立一个高速、高可靠性、扩展性良好、支持多业务的综合网络平台。当企业的网络规模较大的时候，为了便于企业网络管理，可以采用四级网络模型对网络进行规划，四级网络即核心网络设置省级网络，省网下设市级网络，然后再下设县级网络，县级网络中又有很多零散的末梢网点。层次化结构的网络系统通常具有高可靠性、采用扩展性强的网络设备，以适度超前的技术来构建层次结构清晰具有高度冗余性的网络，这样才能够满足未来这几年的网络需求的不断扩大。OSPF四级网络，是以OSPF为主要技术，以VPN和LACP、PPPOE等其他技术为辅助架构的网络平台，能恰到好处的运用有限的条件以最低的成本，相对成熟的技术条件来构造出一个分层次的四级网络系统，这个系统能够达到企业所期望建设的高速、高性能、支持多业务、扩展性良好的大型网络系统。而且在设备部署时可以根据层次划分按接入层、汇聚层和核心层的作用而选用不同价值的设备，从而能节约企业的成本，合理的分配设备资源，更重要的是在网络安全方面，采用了VPN网络技术来构建自己的专有网络，在安全方面和经济方面的优势也相对明显。OSPF四级网络系统是一个典型的传输骨干网的模型，整个系统可以分为核心层和汇聚层，还有接入层三个层次。系统的核心层，主要保证整个网络的安全和稳定，有强大的QoS和安全能力以及快速转发处理能力，即高可靠性，性能和吞吐量。汇聚层主要是保证数据的传输质量。汇聚层的设备必须有能够保证所有接入层设备需要传输的数据能够正常且高质量地传输，并且能够提供向上到达核心层的链路。系统的接入层，主要保证终端主机能够简单方便的接入系统，便捷和安全，因此接入层的设备可以选用稍微低成本但是需要保证有较多的端口供设备的接入。OSPF四级网络系统有以下几个主要的特点：有信息交换的安全性、能保证网络的稳定性、提供优的网络性能、还有能够提供扩展性。安全性：不同的地点采用VPN技术，安全性能达到专线质量；网络稳定性：采用大型路由协议OSPF，能快速收敛，拥有完美防环机制，并且采用了LACP、HSRP等冗余备份技术使之能够达到稳定状态；性能优越性：在该系统，每个地点划分成不同的区域，通过PPPOE的方式与主网实现联接，而不需要过多的成本。高度扩展性：提供网络冗余，方便以后添加设备扩展网络。3.2 系统需求分析通过对一些典型的专线网络进行考察、分析以及实际的用户市场调查，要求本系统具有以下的功能：（1）OSPF四级网络核心层的需求分析核心层的核心设备相互冗余，备份，需要满足大量PC接入上网并实现线速转发。拥有强大的QoS和安全能力有效的保证网络高速高效的要求，保证服务器不被病毒木马等攻击和侵略。（2）OSPF四级网络系统汇聚层的需求分析汇聚层是向下连接接入层，向上连接核心层的关键节点，是介于网点节点和核心节点之间的网络，用于将底层传送需求集中，所以要有比较高的网络传送速率。要保障链路的稳定性，且要保证带宽的需求，所以要采用链路端口汇聚。（3）OSPF四级网络系统接入层的需求分析接入层设备主要用于内网众多接入点的扩展端口，为了避免市场规模的不断扩大，接入点将不断扩增，带来的弊端。我们采用全千兆线速转发高速要求，组建内部全千网络。为了避免商业机密的泄露，我们采用分配用户名等保密机制，并且部署于接入层设备上，采用IP和MAC地址绑定，这样只有专用的电脑才能访问公司内部的资源。接入层的接入用户是非常多的，因此接入层应该选择能提供更多接口的交换设备。3.3 系统设计3.3.1 系统框架设计在设计OSPF四级网络系统的时候，采用的是层次化模式，把拓扑图分成三个层次，三个层次分别为核心层和汇聚层还有接入层。在这个整体设计中，还要同时考虑到信息的量以及设备的性能要求来和设备能否支持未来网络的扩展。根据系统的层次化模式和OSPF的区域概念，首先把所有的网点按照四个级次罗列出来，即省、市、县和营业网点。在整个设计中，由于大量的信息交换要在上层进行，在这个区域当中，我们把这块区域划分成这个项目中的主要区域Area 0。所有的数据都要通过这个区域来发送、学习和交换。省内的核心层的路由器可以放在Area 0骨干区域内。在省市县交接处，放置区域边界路由器。在市和省一级的连接区域，我们设置成Area 2，我们把核心的交换机放在这个区域。核心交换机要求有高性能和高稳定性，只有高性能的设备才能满足在核心层对大量数据的处理、转发和交换。Area 0和Area 2属于层次化模型中的核心层。在对县镇这一级次进行划分的时候，要考虑以下的情况：（1）我们在这个区域要发送、转发和交换的数据相比核心层的数据量要少得多。（2）我们这个区域是网络的边缘，在设备的性能方面要求不是很高。所以，我们可以把这个层次相关的设备划分成一个边缘区域。这样的情况，我们可以把这些区域设置成为特殊区域：完全NSSA区域。因为完全NSSA区域能够有效的过滤外部路由，并对特殊区域内的路由器进行汇总，减少LSA转发数量。NSSA区域既能保证我们所有传输的数据能够完整的传输，同时也减少了路由器之间交换LSA的数量，对设备的性能要求就会降低。这样的布局设计能够提高整个系统的性能，有效的为企业节约成本。这些特殊区域为属于层次化模型中的汇聚层。把下层的网点配置成接入层。在下面的接入层通过使用静态路由来将接入层接入到汇聚层。图1 系统总体框架图这个系统由一个骨干区域（Area 0）和一个标准区域（Area 2）和两个特殊的区域（Area 10和Area 20）和一个单挂的一个路由器组成。根据实际的要求，把信息交换量最大的部分放在中间的部分（Area 0）其他的区域（标准区域Area 2和特殊区域Area 10和Area 20）就能很方便的挂在其边上。整体服务器放在骨干区域（Area 0）上面，这样对数据的处理流程很方便，能从拓扑结构呈现出从接入层到汇聚层到核心层的设计原则，这种网络框架的设计和OSPF的设计原则要求是相符合的。每个核心、汇聚设备都应该考虑端口的可扩展性，本方案对每个设备都有预留端口，以适应将来网络可能发生的变化，需要扩展网络的时候可以直接在相应的区域挂上要扩展的新的网络即可。对于整个四级网络的稳定性、安全性能的要求。我们采用了骨干区域链路的冗余备份，不仅链路的备份，连接边界路由器也进行了备份。我们在关键的边界路由器上进行路由汇总。这样能保证稳定性。但是，在实际当中，由于网点可能会位于不同的地点，我们不可能采用如此多的专线把不同区域的路由器和交换机的连接起来，我们只能够借助现有的条件，即利用网络运营商的现有的网络。这里我们选择在运营商网络上使用VPN技术，这样我们就能够有效的利用网络运营商的现有资源从而达到节约企业成本的目标。图2 GRE的VPN技术在这个系统的设计中，我们选择采用了GRE的VPN技术，GRE的VPN技术通过在不同的地点的路由器上建立GRE tunnel（虚拟隧道），这条虚拟的隧道就相当于我们的专线，而实际当中却没有专线，只是在网络运营商上的现有网络资源中使用VPN来建立我们的虚拟专线。这样就可以节约企业的网络组建成本，达到拥有一个安全、可靠、低成本的企业专用网络系统目的。3.3.2 IP地址规划设计在这个系统中，另外一个十分重要的工作内容就是整个网络系统的IP地址分配。这个项目中我们的实际原则是这样的：在这个系统中，采用地区级别的划分进行IP地址分配。这样我们通过数据的IP地址能够准确的定位这些数据是在哪个地区的，属于哪个市级哪个县级，数据的IP地址能够准确定位。为了简化IP地址分配和IP地址管理，按照地区所在的级别，市级地区位占IP地址的4位，县级地区位占IP地址的4位，营业网点和主机占IP地址的8位营业子网位和主机的8位，根据实际的要求进行分配。综上所述，市级地区位4位，县级地区位4位，营业子网位和主机位8位，共计16位；本系统属于企业内网，不与外界直接互联，我们可以从私用IP地址中，选取一个/16的地址段。以172.16.0.0/16为例，系统IP地址分配可以有方案如下：172.16.市位（4位）县位（4位）.营业子网位+主机位（8位）具体的IP地址划分如下：地区IP地址备注总地址空间汇总：172.16.0.0/16链路地址空间根据链路需求分配地址空间：/30省骨干区域172.16.0.0/24汇总：172.16.0.0/20省公司172.16.1.0/24A市汇总：172.16.16.0/20A市市公司172.16.16.0/24A1县172.16.17.0/24A2县172.16.18.0/24A3县172.16.19.0/24A4县172.16.20.0/24B市汇总：172.16.32.0/20B市市公司172.16.32.0/24B1县172.16.33.0/24B2县172.16.34.0/24B3县172.16.35.0/24B4县172.16.36.0/24C市汇总：172.16.64.0/20C市市公司172.16.64.0/24C1县172.16.65.0/24C2县172.16.66.0/24C3县172.16.67.0/24C4县172.16.68.0/243.4系统预期功能（1）我们需要实现所有的路由器交换机和主机之间能够正常的互相访问。（2）在特殊区域（NSSA）进行路由汇总，能把外部的路由进行过滤。（3）在核心层要把ABR那些关键的路由器能实现冗余备份的功能，这样能保证数据在传输的过程中不会丢失。（4）传输链路的设计的时候，应该做冗余备份。确保数据信息能够通过多条路径，到达指定地点。第四章 模拟仿真与验证4.1软件介绍4.1.1 GNS3GNS3是一款多平台的图形化仿真软件，网络管理员可以使用对工程或者实验拓扑进行仿真或模拟测试，也可以用于对Cisco的网络操作系统IOS进行学习或者是检验相关的配置在现实中的路由器上能否进行。简单的说，它是dynamips的一个图形化的软件，相比直接使用dynamips虚拟软件要更简便操作和更具有可观性。使用这个软件可以设计网络拓扑结构，模拟路由器或其他设备，仿真以太网, ATM和帧中继交换机，可以加载和保存为配置格式，这意味着虚拟化软件内核使用具有更好的兼容性支持多种文件格式(JPEG, PNG, BMP and XPM)的导出。4.1.2 SecureCRTSecureCRT是一款高度可定制的终端终端软件，可以同时支持Telnet和rlogin协议，同时支持SSH（SSH1和SSH2）。SecureCRT是最常用的终端仿真程序，它支持多操作系统，比如你可以同时能连接到Windows、UNIX 和 VMS 的远程系统。支持标签式对话，可以方便地管理多个连接，设置项目也很丰富。至于它的实际操作，很简单：选择一种连接到主机或者设备的方式，比如SSH1或telnet，那些需要输入的参数就会直接显示出来，方便用户查看；用户若是需要连接上主机，只需要填入相应的参数和IP地址即可，这样就能很方便的连接上主机或者设备。4.2 模拟仿真系统设计图4.2.1总体框架分析模拟仿真的系统由一个骨干区域（Area 0）和一个标准区域（Area 2）和两个特殊的区域（Area 10和Area 20）和单挂的路由器组成。图3 系统设计拓扑图在省内核心网我们采用一台核心交换机，分配在标准区域Area 2内，这样对大量数据进行快速处理和转发。整体的服务器放在Area 2内，如一台WebServer.因为省、市级传输的数据比较多，把它们划分在Area 0骨干区域，省级使用高性能的两台核心路由器R1和R2。市级按照需要增加，这里只举例了A和B市，分别是路由R3、R4和R5、R6。这里数据是向上层传递的，在这个区域里采用双链路汇聚，以保证带宽的需求，和链路的稳定性，同时提供了负载均衡的能力。把信息交换量最大的部分放在中间的部分（Area 0）其他的区域（标准区域Area 2和特殊区域Area 10和Area 20）就能很方便的挂在其边上。同时这样的系统也提供了高度可扩展性，需要扩展网络的时候可以直接在骨干区域（Area 0）挂上要扩展的新的网络即可。县级和市级的路由即汇聚层的路由（Area 10和Area 20）我们把它们配置成特殊的NSSA区域，这样能够有效的过滤外部路由，并对特殊区域内的路由器进行汇总，减少LSA转发数量，提高整个系统的性能。县级的路由按照县的数量部署，这里举例了A1、A2、A3和B1四个县的路由器，其他的原理和配置都相似。在这个模拟系统中，我们简化了整个四级网络系统的复杂程度。在接入层的营业网点部分就只举例三个网店，其中A1县下两个网点和B1县的一个网点，网点的路由器使用静态路由来与接入层的路由器连接。如果需要其他的网点，它的原理，配置的内容也基本一样。这样的设计，能从拓扑结构呈现出从接入层到汇聚层到核心层的设计原则，这种网络框架的设计和OSPF的设计原则要求是相符合的。4.2.2 系统IP地址规划关于这个系统的IP地址分配，我们这里选择172.16.0.0/16这个地址段。具体的分配规则为：172.16.市位（4位）县位（4位）.营业子网位+主机位（8位）链路地址我们采用/30地址块进行分配，本系统中共28条链路，故需要28*4个地址，共112个地址。这个模拟系统的链路地址分配如下图所示：图4 链路地址分配图4.3 路由器及其配置4.3.1 路由器配置路由器的配置是一个繁琐重复的过程，其配置的方法和内容基本一样，在这里只举例一些关键位置的路由器的配置，其他的路由器根据相似的方法进行配置。R1配置：Routerenable /进入特权模式Router#configure terminal/进入全局配置模式Router(config)#hostname R1/将路由器名字修改为R1R1(config)# interface e0/0/进入E0/0的端口配置模式R1(config-if)# ip address 172.16.0.2 255.255.255.252/为E0/0配置IP地址R1(config-if)#no shutdown / 启动端口（其他端口也需要，之后的配置将省略）R1(config-if)#interface e0/1R1(config-if)# ip address 172.16.0.9 255.255.255.252R1(config-if)#interface e0/2R1(config-if)# ip address 172.16.0.13 255.255.255.252R1(config-if)#interface e0/3R1(config-if)# ip address 172.16.0.17 255.255.255.252R1(config-if)#interface e1/0R1(config-if)# ip address 172.16.0.21 255.255.255.252R1(config-if)#interface e1/1R1(config-if)# ip address 172.16.0.25 255.255.255.252R1(config-if)#interface e1/2R1(config-if)# ip address 172.16.0.29 255.255.255.252R1(config-if)#interface e1/3R1(config-if)# ip address 172.16.0.33 255.255.255.252R1(config-if)#router ospf 100/启动OSPF进程，进程号为100R1(config-router)#network 172.16.0.0 0.0.0.3 arae 2/宣告网段以及所属区域R1(config-router)#network 172.16.0.8 0.0.0.3 area 0R1(config-router)#network 172.16.0.12 0.0.0.3 arae 0R1(config-router)#network 172.16.0.16 0.0.0.3 arae 0R1(config-router)#network 172.16.0.20 0.0.0.3 arae 0R1(config-router)#network 172.16.0.24 0.0.0.3 arae 0R1(config-router)#network 172.16.0.28 0.0.0.3 arae 0R1(config-router)#network 172.16.0.32 0.0.0.3 arae 0R1(config-router)#end/退出全局配置模式R1#copy running-config startup-config/将配置信息保存到启动配置文件中R3配置：Routerenable /进入特权模式Router#configure terminal/进入全局配置模式Router(config)#hostname R3/将路由器名字修改为R3R3(config)#int e0/0R3(config-if)#ip add 172.16.0.14 255.255.255.252R3(config-if)#int e0/1R3(config-if)#ip add 172.16.0.18 255.255.255.252R3(config-if)#int e1/0R3(config-if)#ip add 172.16.0.61 255.255.255.252R3(config-if)#int e1/1R3(config-if)#ip add 172.16.0.65 255.255.255.252R3(config-if)#int e1/2R3(config-if)#ip add 172.16.0.69 255.255.255.252R3(config-if)#int e1/3R3(config-if)#ip add 172.16.0.73 255.255.255.252R3(config-if)#router ospf 100R3(config-router)#net 172.16.0.12 0.0.0.3 a 0R3(config-router)#net 172.16.0.16 0.0.0.3 a 0R3(config-router)#net 172.16.0.60 0.0.0.3 a 10R3(config-router)#net 172.16.0.64 0.0.0.3 a 10R3(config-router)#net 172.16.0.68 0.0.0.3 a 10R3(config-router)#net 172.16.0.72 0.0.0.