荔湾区电子政务网的设计与项目实施毕业设计说明书

1、毕 业 设 计 题目 荔湾区电子政务网的设计与项目实施 系 别 电子与信息工程系 年级专业 09计算机网络技术 答辩日期 2012年6月11日 顺德职业技术学院摘要通过20多年的发展，企业园区网已经成为了企业计算机和企业通信架构中最核心的组成部分。企业与通信科技共同增长繁荣的趋势并不会减退，目前，我们所处的环境正在经历新一轮的演变。由于企业的业务和网络的需求都在变得日趋复杂，因此，某种特定的网络模型已无法满足企业园区网络在功能和服务方面的需求。设计一个企业园区网无异于设计一个大型综合系统，所以，设计人员必须依据工程方面的一些根本原则，才能确保其设计的网络在可用性，安全性，灵活性和可管理性方面，

2、都能够满足今后的业务和技术需求。本文将结合荔湾区电子政务外网的改造项目来讲述成功部署园区网络的设计和实施流程。由于网络设计过程中严格依照行业规范，采用模块化设计思想，因此网络系统各层可移植性强，极大的方便了以后的网络设计工作。关键词： 企业园区网,设计,交换机,路由器,项目实施AbstractThe enterprise campus network has evolved over the last 20 years to become a key element in this business computing and communication infrastructure. The

3、 interrelated evolution of business and communications technology is not slowing, and the environment is currently undergoing another stage of evolution. The complexity of business and network requirements creates an environment where a fixed model no longer completely describes the set of capabilit

4、ies and services that comprise the enterprise campus network today. Designing an enterprise campus network is no different than designing any large. The use of a guiding set of fundamental engineering principles serves to ensure that the campus design provides for the balance of availability, securi

5、ty, flexibility, and manageability required to meet current and future business and technological needs. This will combine e-government outside the network in Liwan District reconstruction project to tell the story of the successful deployment of a campus network design and implementation process .

6、Because of the strict conformity to professional standards in the designing of the net and the employment of module design technology, every level in this net system can be implanted, which will greatly benefit the net designing work in the future.Keywords: Enterprise campus network , Design ,Switch

7、,Router,Implementation of the project目录目录摘要2Abstract3目录4第1章 绪论11.1选题背景11.2内容提要11.3 论文结构1第2章 园区网设计概述32.1 园区网的设计原则32.2 园区网设计中的分层模型32.3 多层交换机对园区网发展趋势的影响4第3章荔湾区电子政务外网项目设计方案63.1 需求分析63.2 通信规范73.3 逻辑网络设计与实施范例73.3.1 拓扑介绍83.3.2 生成树设计和实施93.3.3 VLAN规划与实施123.3.4 IP地址设计和设备使用规范153.3.5 路由选择协议与实施183.4 物理网络设计213.4.

8、1 结构化布线设计223.4.2 设备安装规范233.4.3设备选型24第4章网络测试284.1 单体测试284.2 网络连通性测试334.3 网络性能测试35第5章结语39参考文献40致谢40第1章 绪论1.1 选题背景由于企业的业务和网络的需求都在变得日趋复杂，因此，某种特定的网络模型已无法满足企业园区网络在功能和服务方面的需求。设计一个企业园区网无异于设计一个大型综合系统，所以，设计人员必须依据工程方面的一些根本原则，才能确保其设计的网络在可用性，安全性，灵活性和可管理性方面，都能够满足今后的业务和技术需求。为了简化园区网的架构，本文采用了园区网设计方案中的分层模型。这种模型可以提供一个

9、模块化的框架，使网络设计变得更加灵活，实施和排错变得更加轻松。 为了比较系统地对学习过的知识和技能进行再复习，我全心全意地写下了这篇毕业论文。了解过情况的人就会知道，社会对个人的工作经验比较看重，如果只有纸面上的功夫会显得很苍白，所以，本论文将结合荔湾区电子政务外网的改造项目来讲述成功部署园区网络的设计和实施流程。以网络规划和设计的理论为基础，结合本次实习期间所得的项目实施经验，促使自身综合技能的提升，从而拥有更强的竞争力为以后的事业做好铺垫。1.2 内容提要本文主要包括一下内容：1.从选题背景出发，讲述了园区网的设计的原则和设计中使用的分层模型，还对园区网的发展趋势做了分析。2.以荔湾区电子

10、政务外网项目为背景，展示园区网设计的内容，包括需求分析，通信规范，逻辑网络设计和物理网络设计。还通过网络测试实现对项目的验收。1.3 论文结构全文分为6章，第1章是绪论部分，第2至4章为主体，第5章是结束语，第6章是参考文献。第1章：绪论。介绍了本论文选题的背景和内容的提要第2章：园区网设计概述。包括讲述园区网设计中需要遵循的几点原则，还有设计中采用了分层设计的理念。第3章：荔湾区电子政务外网设计方案。以这个项目的设计为背景展开了几大方面的设计，包括需求分析，通信规范等。其中逻辑网络设计介绍了拓扑，生成树，vlan的规划，路由协议的选择。物理设计介绍了设备的安装规范和选型等内容。第4章：网络测

11、试。测试网络的连通性和可靠性。第5，6章分别是结束语和参考文献的索引。第2章 园区网设计概述2.1 园区网的设计原则如果园区架构设计合理的话，那么网络应该是模块化的，是可以快速复原的，而且它的灵活性很强。设计优良的园区架构不仅节约时间，节省成本，而且还可以简化IT工程师的工作，并且能够让企业务量显著提高。要设计出具有上述特性的园区网，就要了解一些设计原则和方法： 模块化：根据模块化方式设计出来园区网更容易扩展和修改。当相关人员在对网络进行扩展时，只需为网络添加新的模块即可，而无需从新设计一个新的网络。 快速修复：网络短时间的中断就可能影响大量业务，造成重大损失。设计园区网的理想目标应该是接近1

12、00%的时间里网络都可以正常工作的。也就是实现网络的高可用性。 灵活性：业务上的变化旨在确保企业能够适应市场的发展。随着企业自身业务的发展，企业单位对网络的需求也不断发展。所以要求设计的园区网能够快速适应将来网络的新需求。2.2 园区网设计中的分层模型和OSI(开放系统互联)参考模型的目的一样，为了帮助大家理解计算机之间的通信任务，园区网中也采用了分层的做法。由于分层模型中的每一层都只关注一个特性的功能，因此网络设计师就可以更轻松地为每一层选择最为合适的系统和特性。这种模型可以提供一个模块化的框架，使网络设计变得更加灵活，实施和排错变得更加轻松。园区网架构可以将网络中的模块化区域从根本上氛围三

13、个层面，即接入层，汇聚层和核心层，这三个层面分别具有一下特点： 接入层：用来使用户，服务器或边缘设备能够访问网络。在园区网设计方案中，接入层交换机一般包含为工作站，服务器，打印机，无线接入点等设备提供连接端口的交换机。 汇聚层：位于接入层和核心层之间，充当服务和控制的边界。出于安全性原因对资源访问的控制，出于性能原因对通过核心层流量的控制等都在汇聚层。 核心层：高速的骨干旨在以最快的速度交换数据包。在当代园区网设计方案中，核心骨干必须使用至少万兆的以太网链路来与其它交换机建立连接。由于核心层对于网络连通性来说是最为关键的一层，所以它必须提供最高级别的可用性，并且必须能够最快地适应网络的变化。当

14、我们将分层模型应用在模块化的园区网设计方案后，网络可以概括为图2-1 所示示的拓扑。图2-1 分层模型应用于园区网的示意图2.3 多层交换机对园区网发展趋势的影响二层交换机根据MAC地址进行交换，由于众多的因素，传统的二层交换机受到网络扩展性的限制。第二层交换机会在整个广播域中泛洪未知的单播帧，组播和广播流量，广播域内的所有网络设备都要处理这些不必要的流量，这样就导致了网络拓扑中的二层交换机数量不能太多。三层交换是基于硬件的路由选择，通过提供路由表，三层交换机克服了二层设备扩展性不足的缺点。多层交换将二层交换和三层路由选择的功能结合起来了。多层交换机不进能够对园区网络中的通信流量进行线速转发，

15、而且还能够满足第三层的连通性要求。从设计的角度上看，所有企业园区设计方案都在某些地方包含了多层交换机，尤其是在网络的核心层和汇聚层部分。有些企业网的设计方案甚至在接入层上完全使用第三层交换技术，以便未来在各个接入端口上支持第三层网络端口。在以后的几年中，园区网的发展趋势是成为一个由廉价的三层交换机所构成的纯三层环境。下一章将结合实习期间参与的荔湾区政务外网项目做一个园区网的设计。第3章 荔湾区电子政务外网项目设计方案3月曾到锐捷网络公司参与广州市荔湾区电子政务外网项目的实施，在项目组里担当了一名售后工程师。实习的时间虽不长，但是我以抱着认真对待工作的态度在工作中获得了不少实战经验，对社会工作有

16、了更深刻的体会，逐步摆脱那种毫无工作经验的学生模样。借此次毕业论文的机会，让我仔细回顾这次项目实施的过程，同时也等于对相关的网络技术进行了一次总复习。3.1 需求分析荔湾区电子政务外网是属于广州市荔湾区政府的，主要用于区政府下属的部门之间的自动化办公系统和访问互联网。整期工程完成后，将有300多个终端设备使用该网络，所以这是一个中型的园区网络。该项目分两期实施，第一期为迁移一期，是网络割接，共有90个点需从原来使用的MPLS网络迁移到本项目新建的裸光纤网。第二期为新建二期，在第一期完成的基础上，新增205个点。迁移一期共有90个实施点，分别位于广州市荔湾区科技和信息化局，疾控中心，劳动局，区就

17、业中心，卫生监督所等13个职能部门。该网络有6个汇聚点，分别是荔枝湾，观绿，西华，花地，芳村，流花。核心交换机位于中山七区府8楼机房。该园区网的需求包括：迁移一期90个街道办事处保证每个街道办迁移过程中IP不更改，断网时间在半小时内；新建二期205个街道办事处由于是新建网络，没有断网要求；使用该网络的客户都能够登录内部的办公系统和访问互联网。原有的MPLS网络在迁移之前正常使用，等待新建成的裸光纤网通过测试后，再把90个点迁移到新的交换机上，从而使用户平稳而快速地切换到新建的光纤网络。3.2 通信规范各层中的流量模式和流量类型对于打造园区网设计方案来说至关重要。每种类型的流量都代表一种特定的需

18、求，比如带宽和流模式等。网络中的流量类型包括但不限于这些：网络管理，语音，IP组播，一般数据。通信模式可以分为三类：点到点的应用。即大量的网络流量都从一台终端设备通过企业网发往另一台设备。客户端/服务器应用。用户访问数据中心服务器组中的应用时。客户端/服务器集群应用有一个20/80原则，也就是20%的流量会留在本地LAN网络，而80%的流量都会离开本地网络并去往中心服务器，Internet等。客户端/企业边缘应用。通俗地说就是上外网，企业内部的终端访问外部的公共服务器。经过咨询和了解，荔湾区电子政务外网（以后简称政务外网）的通信流量分布符合20/80原则，流量类型中，一般数据占据的比较多，而一

19、般数据所占据的带宽属于中低级别。3.3 逻辑网络设计与实施范例逻辑网络设计工作主要包括：网络结构的设计局域网技术选择与应用IP地址设计和命名规范路由选择协议网络安全其中，局域网技术的选择主要包括生成树协议和VLAN。3.3.1 拓扑介绍图3-1 荔湾区电子政务外网拓扑设计采用了核心、汇聚、接入三层架构设计。核心和汇聚之间使用全万兆光纤链路，双上联，全冗余连接，汇聚与接入之间全千兆光纤链路。构成核心到汇聚万兆双链路骨干，汇聚到接入千兆链路的高性能三层架构网络。各核心交换机和汇聚交换机均配置双电源、双引擎。图3-2 割接项目的目标拓扑政务一期IP网段到172.22.251.

20、0、到，该IP段迁移到裸光纤组网后，要求IP地址规划不变。政务一期通过静态与动态路由实现数据互访，迁移一期、新建二期通过动态路由实现数据互访。S8610上有两条关于的静态路由：ip route 45 （下一跳属于电信的PE）ip route 45 （下一跳属于电信的PE）3.3.2 生成树设计和实施从拓扑中可以知道，政务外网汇聚和核心之间采用双上联的二层冗余和设备冗余，实现了企业网络的高可用

21、性，但是，二层的网络冗余有可能会引入桥接环路，如果产生桥接环路，数据包就会永远在设备间循环，占用网络带宽。而生成树协议(STP,Spanning-Tree Protocol)可以识别并防止二层环路。它能够在实现物理路径冗余的同时避免网络中出现不良的活动环路。本项目中生成树设计规范为：在接入、汇聚、核心启用生成树协议：STP核心生成树优先级：4096汇聚生成树优先级：16384接入上联汇聚口开启：bpdufilter接入下联接口开启：bpduguard、portfast 设计人员应该使用生成树协议，也应该通过手工指定根桥的方式来控制生成树的拓扑。在创建了生成树之后，应该使用STP工具箱来增强网络

22、的总性能，并减少因拓扑变更而浪费的时间。BPDU过滤（BPDU Filter）：能够限制交换机不向接入端口发送不必要的BPDUBPDU防护（BPDU Guard）：能够防止交换设备以外地连接到启用了Portfast特性的端口。如果将交换机连接到启用了Portfast特性的端口，那么就可能导致第2层环路或拓扑变更。Portfast：PortFast能使得被配置为二层Access端口的接口立即进入转发状态，也就是绕过侦听状态和学习状态。它的目的是尽量缩短Access端口等待STP收敛的时间。启用PostFast的优势在于能够防止DHCP超时的问题。配置命令如下：1.启用生成树协议：Ruijieen

23、ableRuijie #config terminalRuijie(config)#spanning-tree /打开STP协议Ruijie(config)#spanning-tree mode stp /配置生成树模式为STPRuijie(config)#end /退回到特权模式Ruijie#show spanning-tree /核对配置条目Ruijie#write /保存配置2.核心交换机的生成树优先级设置为4096RuijieenableRuijie#config terminalRuijie(config)#spanning-tree priority 4096 /配置设备优先级为4

24、096Ruijie(config)#show spanning-treeRuijie(config)#write /保存配置3.汇聚交换机的生成树优先级设置为16384RuijieenableRuijie#config terminalRuijie(config)# spanning-tree priority 4096 /配置设备优先级为16384Ruijie(config)#show spanning-treeRuijie(config)#write /保存配置4. 接入交换机的上联汇聚口开启：bpdufilterRuijieenableRuijie#config terminalRuij

25、ie(config)#interface GigabitEthernet1/1 /进入接口配置模式Ruijie(config-if)#spanning-tree bpdufilter enable /在接口打开bpdufilterRuijie(config-if)endRuijie#show running-config /查看配置条目Ruijie#write /保存配置5. 接入下联接口开启：bpduguard、portfastRuijieenableRuijie#config terminalRuijie(config)# interface range gigabitethernet 1

26、/1 - 24Ruijie(config-if-range)# spanning-tree bpduguard enable /在接入端口配置bpduguardRuijie(config-if-range)# spanning-tree portfast /在接入端口配置portfastRuijie(config-if-range)#endRuijie#show running-config /核实配置条目Ruijie#copy running-config startup-config /保存配置配置了bpdufilter，bpduguard和portfast这些增强特性后，使STP的收敛速

27、度更快，运行效率也大幅提高。这些增强特性可以提高多层交换网络的可用性和安全性。3.3.3 VLAN规划与实施VLAN（虚拟局域网，Virtual Local Area Network）是一组拥有共同需求且与物理位置无关的终端设备所组成的逻辑分组。VLAN划分是基于数据流的模式来进行的。VLAN通常氛围端到端的VLAN和本地VLAN。其中端到端的VLAN会延伸到整个网络，而本地VLAN则仅仅限于建筑接入层和建筑汇聚层子模块中的交换机。此外，Trunk是二层互联设备之间的二层点到点的链路，它可以承载多个VLAN的流量。不同网段的计算机通过路由器或者三层交换机进行通信。因为VLAN能够将流量隔离到确

28、定的广播域和子网中，所以不同VLAN中的设备不能直接通信。在汇聚层和核心层的交换机几乎都会有多个VLAN与其相连。有多个VLAN的交换机需要通过传输三层流量来让这些VLAN间通信。要实施VLAN间路由，就需要用到路由器或者三层交换机，三层交换机可以通过SVI(交换机虚拟接口，Switch Virtual Interface）来实现VLAN间路由。由于基于端口划分VLAN的方法最常用，所以政务外网项目中VLAN划分方法是基于设备端口。VLAN的规划需要考虑一下因素：管理VLAN。通过划分管理VLAN，并对管理VLAN话费特殊VLAN ID号和IP地址，可以增强网络管理工作的安全性，避免用户直接对

29、网络管理设备的直接访问，是非常有必要的。服务器VLAN。服务器是向局域网提供服务的关键，大多数情况下，局域网内部的服务器都位于局域网的核心部分，针对服务器群建立一个特定的VLAN，可以加强服务器之间的访问，同时提高了服务器的运行的安全性。业务VLAN。在网络使用中，相同的部分用户，所需要的应用服务基本是一致的。因此可以针对用户计算机的部分分布情况，划分不同的VLAN，例如财务VLAN，生产VLAN。根据具体需求和安全性考虑，政务外网一期的VLAN划分情况如下表所示：VLAN 类型VLAN 范围IP地址范围默认网关管理VLANVLAN 100145到5

30、3汇聚交换机的管理IP业务VLANVLAN 300VLAN 382 172.22.2450到到汇聚交换机上的SVI互联VLANVLAN 20047到54上联设备对应的SVI表3-1配置VLAN：第1步，在接入交换机上配置vlanRuijieenable Ruijie#config terminal Ruijie(config)#line vty 0 4 Ruijie(config-line)#login local Ruijie(config-line)#exec-timeout

31、 5 30 Ruijie(config-line)#exit Ruijie(config)#username ruijie password ruijie /设置telnet用户名和密码Ruijie(config)#spanning-tree mode stpRuijie(config)#interface gigabitethernet 1/1 /进入上联口Ruijie(config-if)#medi fiber /把端口设置为光纤口Ruijie(config-if)#description uplink /添加端口描述Ruijie(config-if)#exitRuijie(config)

32、#vlan 1001 /创建管理vlan 1001Ruijie(config-vlan)#exitRuijie(config)#interface vlan 1001Ruijie(config-if)#ip address 69 24 /配置管理IPRuijie(config-if)#ip default-gateway 47 /配置管理vlan 的默认网关Ruijie(config)#vlan 324 /创建业务vlanRuijie(config-vlan)#exitRuijie(config)#interface rang

33、 f0/1 24 Ruijie(config-if-range)#switchport access vlan 324 /把端口划分到业务vlanRuijie(config-if-range)#endRuijie#write /保存配置第二步，在对应的网关汇聚交换机上增加对应的业务VLANRuijie#telnet 47 /远程登录到汇聚交换机Username:ruijiePassword:ruijieDX_LWenableDX_LW#config terminalDX_LW(config)#vlan 324 /创建业务vlanDX_LW(config-vlan)#exi

34、tDX_LW(config)#interface vlan 324DX_LW(config-if)#ip address /这是vlan 324 的对应的网关地址DX_LW(config-if)#endDX_LW#write3.3.4 IP地址设计和设备使用规范IP地址是用来标识网络中一个通信实体的。例如一台主机，或者是路由器的某一个端口。而基于IP协议网络中传输的数据包，也都必须使用IP地址来进行标识。IP地址的规划其实就是划分子网，那为什么要划分子网呢？因为划分子网有如下好处：缩减网络流量，优化网络性能。不同子网中的广播地址不同，而在相同子网中的广播地址是相同的。试

35、想一下，如果申请了一个B类地址/16，该子网中可以容纳65534台主机，6万多台计算机在同一个子网中，广播量非常巨大。路由器和三层交换机的VLAN创建了广播域，创建的广播域越多，其广播域的规模就越小，并且在每个网段上的无关流量也就会越低。简化管理。与一个巨大的网络相比，在一组比较小的互联网络中，判断并孤立网络所出现的故障会比较容易。增加了网络的安全性。划分子网后，子网之间的通信就需要通过路由器，不但可以隔离广播域，还可以在路由器上实现访问控制，限制不同网络之间的权限，提高网络的安全性。政务外网第二期的IP地址规划，见表3-2：核心和汇聚的IP地址规划. (中间省略多行).表3

36、-2从表中可以得知，IP地址选用B类私有IP地址范围（到55）中的到55，子网掩码是92。每个子网的网关地址为子网中第一个可用的IP地址。命名在满足客户易用性目标方面起到了非常关键的作用，简短而有意义的名字可以帮助用户非常简洁地定位服务的位置：设计人员应该从资源的角度设计出易用性，可管理性强的命名模型，以便于提高网络用户的体验度。政务外网二期的项目中，VLAN的命名规范如下图所示：图3-3 vlan的命名规范汇聚设备命名规范：汇聚机房名称命名规则荔湾机楼DX_LW观绿机楼DX_

37、GL芳村机楼DX_FC花地机楼DX_HD流花机楼DX_LH西华机楼DX_XH表3-3统一开头的“DX”表示这是电信的设备，第二个字符表示的是汇聚机房的名称。这样的命名给网络管理方面带来了便捷性。软件版本规范：产品信号版本规范S8610RGOS10.4（3b7）Release（）S8606RGOS10.4（3b7）Release（）RG-S2026GRGOS10.2(5p1), Release()表3-4在实施安装和配置设备之前，先使用show version查看当前软件版本是否符合规范，如果不符合，则需要使用TFTP软件对交换机进行软件版本升级。3.3.5 路由选择协议与实施路由协议有直连，静

38、态和动态之分。如图3-4所示。动态路由协议根据所在的AS(自治系统，Autonomic System）不同，又分为IGP（内部网关协议，Interior Gate Protocol）和EGP（外部网关路由协议，Exterior Gateway Protocol），这里的自治系统是指一个具有统一管理机构，统一路由策略的网络。IGP协议是指在一个AS内运行的路由协议，IGP协议又分为距离矢量路由协议和链路状态路由协议。EGP协议是指运行在不同AS之间的路由协议，目前使用最多的是BGP协议，BGP协议也属于动态路由协议，BGP协议对配置人员的要求比较高，多数人不会在实际环境中遇到。图3-4路由协议的

39、比较RIP（路由信息协议,Routing Information Protocol）RIP是一种简单的动态路由协议，RIP至今有两个版本，RIPv1和RIPv2，后者是前者的改进版本，RIP是一种有类的距离矢量路由协议，它最显著的特点是在路由更新报文中不携带子网信息，RIP默认的管理距离是120，它使用跳数做为度量值，最大跳数是15，如果超过15就认为目标网络不可达，所以RIP只能适用于小型的网络中。IGRP(内部网关路由协议，Interior Gateway Routing Protocol）IGRP是Cisco私有的协议，其目的是为了取代RIP，它也是一种距离矢量路由协议，IGRP克服了R

40、IP的一些严重缺陷，如IGRP在计算路由度量值时没有使用跳数，而是采用链路特征，因此要优于RIP协议。但由于IGRP是Cisco私有的协议，非Cisco厂商的设备不能支持IGRP协议，它的改进版是EIGRP。EIGRP（增强型内部网关路由协议Enhanced Interior Gateway Routing Protocol）EIGRP是增强型的IGRP协议，它是一种典型的平衡混合路由选择协议，它融合了距离矢量和链路状态两种路由协议的优点，使用一种散射更新算法，实现了很高的路由性能，但由于EIGRP也是Cisco私有协议，不能在其它非Cisco设备上使用，它的应用也受到了限制。OSPF(开放最

41、短路径优先,Open Shortest Path First）OSPF是一种典型的链路状态、无类别IP路由协议，OSPF能够适应大型IP网络的扩展，而基于距离矢量的IP路由协议如RIP和IGRP则不能适应这种网络。OSPF基于链路状态，其路由是基于网络地址及链路状态度量的。作为一种自适应协议，OSPF可以根据网络状态故障情况自动调整，具有收敛时间短的优点，有利于路由表的快速稳定，这样使OSPF可以支持大型的网络。OSPF的设计可以防止通信数据形成环路，这对于网状网络或由多个路由器实现的不同局域网互联非常重要。OSPF还有其它一些特性：1.使用了区域的概念，有效的减少了路由选择协议对路由器的CP

42、U和内存的占用率，划分区域还可以降低路由协议的通信量，从而使构建层次化互联网成为可能。2.完全无类别地处理地址问题，排除了有类路由协议存在的问题。3.支持使用多条路由路径的、效率更高的负载均衡。4.使用保留的组播地址来减少对不运行OSPF协议的设备的影响。5.支持更安全的路由选择认证。6.使用可以跟踪外部路由的路由标记。经过各种路由协议的对比和选择，园区网适合采用OSPF路由协议。政务外网中也使用了OSPF路由协议，以芳村汇聚机房为例，部分基本配置情况如下：DX_FCenableDX_FC#config terminalDX_FC(config)#vlan 200 /创建互联vlan 200D

43、X_FC(config-vlan)#interface vlan 200 DX_FC(config-if)#ip address 51 /汇聚核心互联IPDX_FC(config-if)#router ospf 100 /启用ospf路由协议DX_FC(config-router)#router-id 51 /设置router-id标识DX_FC(config-router)#passtive-interface default /把所有端口设置为被动接口，不发送ospf报文DX_FC(config-router)#n

44、o passive-interface vlan 200 /单独允许互联vlan200发送ospf报文DX_FC(config-router)#network 55 area 0 /宣告网络/16DX_FC(config-router)#exitDX_FC(config)#interfce rang gigabitethernet 1/1 24,2/1 24,5/1 24DX_FC(config-if-rang)#media fiber /把所有端口设置为光纤口DX_FC(config-if-rang)#switchport mode

45、 trunk /配置成trunk口DX_FC(config-if-rang)#exitDX_FC(config)#interface TenGigabitethernet1/25 /进入上联口DX_FC(config-if)#switchport mode trunkDX_FC(config-if)#description uplink to LWIC-QF-S8610-8F:ten2/1 /添加端口描述DX_FC(config-if)#no shutdownDX_FC(config-if)#exitDX_FC(config)# interface TenGigabitethernet1/26

46、DX_FC(config-if)#switchport mode trunkDX_FC(config-if)#description uplink to LWIC-QF-S8606-8F:tenDX_FC(config-if)#no shutdownDX_FC(config-if)#endDX_FC#write另外，列出用于查看OSPF与运行情况的命令。#show ip ospf#show ip route#show ip ospf interface #show ip ospf neighbor#show ip route ospf#show ip protocols#debug ip os

47、pf event#debug ip ospf adj#debu ip ospf packet3.4 物理网络设计物理网络设计是网络设计过程中，紧随着逻辑网络设计的一个重要设计部分，通过逻辑网络设计的物理化，提供了网络实施所必需的信息。物理网络设计的任务是为所设计的逻辑网络设计特定的物理环境平台，主要包括结构化布线系统设计，机房环境设计，设备选型和网络实施。3.4.1 结构化布线设计结构化布线系统是一个能够支持任何用户选择的话音，数据，图形图像应用的电信布线系统。支持UTP,光纤，STP和同轴电缆等各种传输载体，支持多用户多类型产品的应用，支持高速网络的应用。在综合布线系统里面，分为6个子系统：

48、工作区子系统：由终端设备连接到信息插座的联线；水平布线子系统：作用是将干线子系统线路延伸到用户工作区；管理子系统：由交连，互连配线架和信息插座式配线架以及相关条线组成；干线子系统：是建筑物内网络系统的中枢，实现各楼层的水平子系统之间的互联；设备间子系统：由设备中的跳线电缆，适配器组成，实现中央祝主配线架与各种不同设备的互连；建筑群子系统：将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。 如图3-5所示：图3-5从3.3.1小节中的拓扑图可知，三层模型中的交换机之间都使用光纤连接。3.4.2 设备安装规范网络机柜中安装的网络设备，若大小为6-10U，则不宜超过2台，若大小为

49、4U，则不宜超过4台，若大小为1U，则不宜超过8台。机柜底部统一的光配线架与电口配线架，连接至独立配线机柜。本项目中，汇聚机房的设备安装规范如下图所示：汇聚交换机（S8606）汇聚交换机（8610） 图3-63.4.3设备选型在进行设备的品牌，型号的选择时，应该考虑到一下方面的内容：1. 产品技术指标。产品的技术指标是决定设备选型的关键。2. 成本因素。这是用户最关心的问题3. 原有设备的兼容性4. 产品的延续性5. 设备可管理性6. 厂商的技术支持政务外网项目中的设备列表：核心区域（一个核心机房）荔湾区府（锐捷S8610交换机）S8610-Chassis10扩展槽主机箱（含风扇阵列柜，不含电

50、源和管理引擎模块）台1M8610-CM II二代管理引擎模块(可以冗余，提供USB管理接口,配合多业务卡使用)块2M8600-02XFP24SFP/12GT-E2个XFP接口+24个SFP千兆通用接口+12个复用10/100/1000M自适应电口线卡块1M8600-04XFP4口XFP接口万兆线卡块1RG-PA1200E交流电源模块（可以冗余，1200W，配16A电源线和电源插头，长度3M）块210GBASE-LR-XFP 万兆光纤LC接口模块（1310nm），10km，适用于XFP接口块210GBASE-ER-XFP 万兆光纤LC接口模块（1550nm），40km，适用于XFP接口块4合计1

51、荔湾区府（锐捷S8606交换机）S8606-Chassis6扩展槽主机箱（含风扇阵列柜，含电源）台1M8606-CM II LITE二代管理引擎模块（可以冗余，提供USB管理接口,配合多业务卡使用）块2M8600-02XFP24SFP/12GT-E2个XFP接口+24个SFP千兆通用接口+12个复用10/100/1000M自适应电口线卡块1M8600-04XFP4口XFP接口万兆线卡块1RG-PA1200E交流电源模块（可以冗余，1200W，配16A电源线和电源插头，长度3M）块210GBASE-LR-XFP 万兆光纤LC接口模块（1310nm），10km，适用于XFP接口块210GBASE-

52、ER-XFP 万兆光纤LC接口模块（1550nm），40km，适用于XFP接口块4荔湾机楼（锐捷S8610交换机）荔湾机楼（锐捷S8610交换机）S8610-Chassis10扩展槽主机箱（含风扇阵列柜，不含电源和管理引擎模块）台1M8610-CM II二代管理引擎模块(可以冗余，提供USB管理接口,配合多业务卡使用)块2RG-PD1200直流电源模块（可以冗余，1200W，长度5M）块1M8600-02XFP24SFP/12GT-E2个XFP接口+24个SFP千兆通用接口+12个复用10/100/1000M自适应电口线卡块1M8600-24SFP24个SFP端口（SFP为千兆/百兆口）线卡块

53、310GBASE-LR-XFP 万兆光纤LC接口模块（1310nm），10km，适用于XFP接口块2Mini-GBIC-LX1000BASE-LX mini GBIC转换模块（1310nm）块93观绿机楼（锐捷S8606交换机）S8606-Chassis6扩展槽主机箱（含风扇阵列柜，含电源）台1M8606-CM II LITE二代管理引擎模块（可以冗余，提供USB管理接口,配合多业务卡使用）块2RG-PD1200直流电源模块（可以冗余，1200W，长度5M）块1M8600-02XFP24SFP/12GT-E2个XFP接口+24个SFP千兆通用接口+12个复用10/100/1000M自适应电口线

54、卡块1M8600-24SFP24个SFP端口（SFP为千兆/百兆口）线卡块210GBASE-LR-XFP 万兆光纤LC接口模块（1310nm），10km，适用于XFP接口块2Mini-GBIC-LX1000BASE-LX mini GBIC转换模块（1310nm）块53芳村机楼（锐捷S8606交换机）S8606-Chassis6扩展槽主机箱（含风扇阵列柜，含电源）台1M8606-CM II LITE二代管理引擎模块（可以冗余，提供USB管理接口,配合多业务卡使用）块2RG-PD1200直流电源模块（可以冗余，1200W，长度5M）块1M8600-02XFP24SFP/12GT-E2个XFP接口+24个SFP千兆通用接口+12个复用10/100/1000M自适应电口线卡块1M8600-24SFP24个SFP端口（SFP为千兆/百兆口）线卡块210GBASE-ER-XFP 万兆光纤LC接口模块（1550nm），40km，适用于XFP接口块2Mini-GBIC-LX1000BASE-LX mini GBIC转换模块（1310nm）块66花地机楼（锐捷S8606交换机）S8606-Chassis6扩展槽主机箱（含风扇阵列柜，含电源