《基于VRRP协议冗余技术的园区网设计与实现》6500字（论文）

基于VRRP协议冗余技术的园区网设计与实现目录1.引言 11.1研究背景以及意义 11.2研究现状 11.3研究内容 12.需求分析 32.1需求分析 32.2设计思路 32.3开发工具介绍 42.3.1ensp模拟器 43.园区网络规划 53.1园区网的总体规划 53.1.1核心层 53.1.2汇聚层 63.1.3接入层 73.1.4数据中心与网管中心 83.1.5园区总体规划 93.2主要网络区域的划分及其IP配置 103.2.1区域划分 103.2.2IP地址规划 113.3网络协议与技术 143.3.1网络协议 143.3.2网络技术 144.企业网络配置 164.1配置命令 164.1.1配置命令--路由协议 164.1.2配置命令--VRRP协议 184.1.3配置命令--单臂路由 194.1.4配置命令--VLAN技术 204.2结果检测 214.2.1企业网互通测试 214.2.2单臂路由结果测试 234.2.3VRRP结果测试 235.结语 25参考文献 261.引言1.1研究背景及意义网络不断的更新人们的生活方式，在数字信息时代，信息就是人类社会发展的重要因素。人们可以通过网络放松、交流、工作。在企业中员工需要及时的交流，来完成工作；也需要通过网络获取企业的的信息和各种办公所需的资料和工具。信息化应用已经深入到企业生产和工作的各个方面，企业园区对网络的可靠性要求也越来越高。VRRP作为虚拟路由冗余协议，可以对网络的路由信息进行备份，对于提高园区网络的可靠性有着非常重要的作用。1.2研究现状随着internet的不断扩充和发展，园区网的拓宽和扩展覆盖范围也越来越广，承载业务的重要性也越来越高，接入终端的客户数量也越来越少，接入终端的客户数量也越来越多。这就要求了作为主体和承载机构关键产品的园区网必须能够对这些转移变化做出适应，满足整个企业经营活动的发展要求，所以保证园区网高效稳定地运行尤为重要。满足企业业务的变化需要，所以必须使园区网高效稳定地运行。在一个网络中一个VLAN只有一个默认的网关，一旦这个网关出现了故障，用户也将不得不访问另一个网络。为了解决此种情况，在互联网上使用虚拟路由器的冗余协议(virtualrouterredundancyprotocol)，在网关上采取了虚拟路由器的冗余协议。一个局域网内的所有终端都设置默认路由，当局域网内终端发出的目的ip地址都不在本网段内时，报文将通过默认路由发往外部，从而实现了主机与外部网络的相互通信。当默认路由down掉之后，内部主机将无法与外部通信，如果路由器启用了了VRRP协议，这时虚拟路由器将网关替换为备份路由器，从而使网络继续正常运行。1.3研究内容本次毕业设计通过对园区网络、对园区内部通信密集程度的深入了解，设计并实现了一个能满足园区目前需求和未来发展的网络。在设计园区时，将园区拟为A、B、C三个企业，每个企业都有自己的内部网络，均使用三层架构，即接入层、汇聚层和核心层。接入层是将终端用户连接到局域网中；汇聚层是接入层设备的汇聚点，即接入层设备可以通过汇聚层连接到局域网中，它能够处理来自接入层设备的通信，并将其发送到核心层；核心层作为网络的核心，负责网络内所有子网的数据转发并接入互联网。对于园区网来说，网络的稳定性尤为重要，在A企业的接入层上配置vrrp协议，利用其冗余性，使园区网的稳定性大大提高。2.需求分析2.1需求分析随着Internet的高速发展，基于网络的各种应用逐渐增多。这就对网络的可靠性提出了更高的要求。因此，所设计网络要满足一下网终需求：整个网络应实现互联互通，内网能够成功访问外网。核心交换机作为整个网络的核心，进行冗余配置，一旦发生故障，也不会导致整个网络信息瘫痪。核心交换机和汇聚层交换机使用两条链路相连接，当其中一条线路出现问题时，另外一条线路会取代原来的线路，避免出现整个区域的网络的故障。客户端的默认网关设置成核心交换机的虚拟IP地址，网络内的主机就是通过这个虚拟的路由器来与其他网络进行通信。2.2设计思路在进行思路分析之后，使用华为的ensp软件来模拟一个园区网的拓扑图。设计了一个适合园区内部使用的网络拓扑，实现了园区内部的互通与对外部访问。设计时优先进行园区的整体分析，设备选择，再画出拓扑图、进行地址分配，由于模拟器和现实组网有很大的不同，所以有雨多的功能无法实现。本次园区网的设计将园区网络设计为三层结构，三层结构为核心层、汇聚层、接入层三个层次，这样的结构会使网络更加的稳定。园区网由A、B、C三个企业组成，每个企业都是独立的局域网，每个企业都有其独立的核心交换机用路由器代替，使汇聚交换机与台核心交换机相连，然后汇聚层交换机再接入到接入层交换机，利用这样的三层结构会使整个企业内部网内的可靠性有非常大的提高。在A企业的接入层交换机上进行vrrp的配置，进行冗余备份，使园区网络的可靠性大大提升。2.3开发工具介绍经过需求分析之后，采用华为的ensp软件来展开园区网络拓扑的设计与实现，尝试着模拟出一个适合的园区网络。2.3.1ENSP软件Ensp（EnterpriseNetworkSimulationPlatform）是一款由华为提供的免费的、可拓展的、图形化操作的网络仿真工具平台，主要对有企业的网络路由器、交换机进行软件仿真，真实还原网络设备实景，支持大型网络的模拟。图2-1ensp模拟器园区网络规划3.1园区网的总体规划在园区网的设计中，园区网络采用了三层结构，分别为：核心层、汇聚层、接入层。A公司网络是一个基本的局域网结构。3.1.1核心层在整个园区网络中使用了三台核心交换机，分别为A、B、C三家企业的核心交换机，汇聚层将数据传送到核心交换机，A、B、C三个企业的核心路由器直连，这样A、B、C三个企业就可以相互通信了。图3-1核心层拓扑图3.1.2汇聚层在园区网络设计中，汇聚层对于数据的传递有着非常重要的作用，汇聚层将接入层交换机的数据汇聚到对应的汇聚层交换机上，然后汇聚层交换机再发给核心层交换机，核心交换机进行数据处理；从外部传输来的数据，汇聚层交换机会传输到对应的接入层交换机上。图3-2汇聚层拓扑图3.1.3接入层在园区网络的搭建中，只有接入层设备是二层交换，接入层交换机接入用户终端，将用户需要传递的数据送到对应的汇聚层交换机上，也将汇聚层传输下来的数据交到对应的用户主机上。图3-3接入层部分拓扑图图3-4接入层部分拓扑图3.1.4数据中心和网管中心数据中心是服务于企业的工作人员以及为外部人员进行访问提供不同的服务，数据中心在核心交换机上接入汇聚层交换机，汇聚层交换机连接各种服务器。网管中心是为了管理整个企业的网络而设立的，每个企业都会有网络管理员负责网络中心的管理，维护企业网络的稳定，让网络能够正常使用。图3-5数据中心拓扑图图3-6网管中心拓扑图3.1.4园区网总体规划图3-7园区网总体拓扑图3.2主要网络区域的划分及其IP配置3.2.1区域划分在园区网络设计中，园区分为A、B、C三个企业，A企业需要稳定性极高的网络，B与C企业属于常规的网络。A企业划分为综合部、网管中心、数据中心。所有的汇聚层交换机都连接到核心交换机CoreA，核心交换机配置6个VLAN：VLAN10、VLAN20、VLAN30、VLAN40，VLAN100、VLAN200并为之配置IP地址划分到四个端口。综合部门使用了两个汇聚交换机，在其中LSW1汇聚交换机上配置四个VLAN：VLAN10、VLAN20、VLAN30、VLAN100，并为之配置IP地址，他的接入层交换机端口划分VLAN10、VLAN20；LSW2汇聚交换机上配置四个VLAN：VLAN10、VLAN20、VLAN30、VLAN200，并为之配置IP地址，他的接入层交换机端口划分VLAN30、VLAN40区域。由于A企业的网络可靠性要求较高，在接入层交换机LSW3、LSW4上配置vrrp，让LSW1和LSW互相备份，防止一方出现问题导致数据无法传递。数据中心由汇聚交换机连接许多服务器：FTP服务器（储存企业重要文件）、HTTP服务器（为企业员工提供上网的服务）、EMAIL服务器（为员工提供收发邮件的服务）。网管中心由汇聚层交换机连接网管中心服务器，由网络管理员管理维护企业的网络。B企业只划分了三个部门，分别是行政部、综合部和业务部。由于业务部工作量比较大，人员需求多，所以将其分为两个组。在B企业的局域网中，有一台三层交换机连接一台FTP服务器（用于储存企业的文件）、三个接入层交换机连接到三层交换机上、无线AP（为无线用户提供网络），接入层交换机接入终端用户。在接入层交换机上分别配置VLAN110、VLAN120、VLAN130、VLAN140并为之配置IP地址。在业务部的交换机上配置单臂路由，是业务部两个组成员可以信息互通。C企业划分了两个部门，分别是行政部和综合部，其中两个部门分别有一台三层交换机，每个三层交换机连接着2个接入层的交换机，接入层交换机连接终端用户，负责收集传递终端信息。在行政部和综合部的接入层交换机上分别配置VLAN210、VLAN220、VLAN230、VLAN240，并为之配置IP地址。由于A企业工作内容的需要，在布置网络时对网络的可靠性要求更高，为A企业设计可靠性较高的三层结构，由于A企业对数据中心的要求也较高，所以在设计A企业的数据中心功能更全面。3.2.2IP地址规划由需求分析可知，企业部门较多且考虑到以后的发展，规划后的IP地址应该有适当剩余，并且企业内部需要用私人地址，为了让企业内部和外网互通需要在企业出口路由器设置NAT地址转换。A企业由于使用三层结构和VLAN划分，不宜使用动态分配地址，所以静态配置地址；B企业与C企业的网络结构简单，使用动态分配地址。为了企业未来的发展，预留了部分地址，给B企业综合部门划分了3个VLAN，C企业行政部和综合部一共划分4个VLAN，每个接入层交换机分端口接入不同的VLAN，这样能够保证地址足够使用。A企业综合部门使用/24、/24、/24、/24、网段，数据中心使用/24网段，网管中心使用/24网段。B企业使用/24网段，C企业使用/24网段。表3-1用户和服务器IP地址划分IP地址段子网掩码网关区域VLANPC1，PC54综合部门10PC3，PC454综合部门20PC5，PC654综合部门30PC7，PC854综合部门30PC9，PC1054行政部门110PC11，PC12`54综合部门120PC1354业务一组130PC1454业务二组140PC15，PC1654行政部门210PC17，PC1854行政部门220PC19，PC20172.16.30..254综合部门230PC21，PC22172.16.40..254综合部门240网管中心54网管中心ftp服务器54数据中心HTTP服务器54数据中心Email服务器54数据中心表3-2设备接口IP地址划分设备IP地址VLAN/接口CoreA54/2410054/2420054/2430054/2440054/2450054/24600/241LSW52/241052/242052/243052/2430sub/24100LSW53/241053/242053/243010.12040.253/2430sub/24200RA/24GE0/0/0/24E0/1/0/24E0/0/1RB54/24GE0/0/154/24GE0/0/0/24E0/0/0/24E0/0/1RC54/24GE0/0/0/24E0/0/0/24E0/0/13.3网络协议与技术3.3.1网络协议在整个园区网设计中，主要用了OSPF协议、VRRP协议、FTP协议、HTTP协议、DHCP协议等。虚拟路由冗余协议VRRP（VirtualRouterRedundancyProtocol）：VRRP是一种路由容错协议，也可以叫做备份路由协议。一个局域网络内的所有主机都设置缺省路由，当网内主机发出的目的地址不在本网段时，报文将被通过缺省路由发往外部路由器，从而实现了主机与外部网络的通信。当缺省路由器down掉（即端口关闭）之后，内部主机将无法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启用备份路由器，从而实现全网通信。文件传送协议FTP（FileTransferProtocol）：为企业员工查找存储各种数据，是普遍使用的文件传输协议，方便了员工的办公。开放式最短路径优先OSPF（OpenShortestPathFirst）：OSPF是一个内部网关协议(InteriorGatewayProtocol，简称IGP），用于在单一自治系统（autonomoussystem，AS）内决策路由。是对链路状态路由协议的一种实现，附庸内部网关协议（IGP），故运作于自治系统内部。闻名的迪克斯彻（Dijkstra）算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路，也支持多种路由形式，如特定主机路由和子网路由等。超文本传输协议HTTP（HyperTextTransferprotocol）：用户浏览器和服务器之间传输数据所需要的规则，即万维网客户和万维网服务器所遵循的规则，为企业提供各种数据信息。动态主机配置协议DHCP（DynamicHostConfigurationProtocol）：为终端用户动态的分配IP地址，需要在路由器上配置地址池数据才能使用。3.3.2网络技术在A企业内部局域网的交换机之间使用的是VALN技术，三个企业的路由器之间使用路由技术。企业内部局域网使用的是交换技术，而在企业之间的路由器上使用的是路由技术。虚拟局域网VLAN（VirtualLocalAccessNetwork）：VALN技术是将局域网划分成不同的网段，根据需求进行配置。局域网的本质是一个广播域，在局域网的二层交换机上配置VLAN，就可以隔离广播域。VLAN为综合部划分办公区域，各三层交换机配置VALN接口的有效IP地址，开启路由功能。二层交换机为各个端口划分VLAN，这样使二层交换机上可以出现不同的网段，从而实现隔离广播域的目的。在A企业交换机上使用VLAN技术，交换机的端口数量比路由器要多，容易满足数据转发密集网络的需求，大大提高了网络的可用性。园区网络配置4.1配置命令4.1.1配置命令--路由园区网的路由协议使用是OSPF协议，需要在核心、汇聚三层交换机和路由器上配置OSPF协议，只需要配置路由器和交换机直连的网段即可，这样，就可以通过OSPF协议互相访问了。以下是三层交换机和路由器配置的OSPF命令：在LSW1、LSW2上配置OSPF：在RA上配置OSPF：在RB上配置OSPF：在RC上配置OSPF：在CoreA上配置OSPF：在LSW11上配置OSPF：在LSW5上配置OSPF：在LSW6上配置OSPF：图4-1路由配置命令4.1.2配置命令--VRRP协议对于企业A来说，网络的稳定性具有极其重要的作用，所以在设计园区网络的时候，在A企业的局域网内，使用VRRP协议的冗余技术加强网络的稳定性。在LSW上配置VRRP：在LSW2上配置VRRP：图4-2vrrp配置命令4.1.3配置命令--单臂路由在企业B中，业务部分为两个部分，都是用LSW上网，在LSW中划分VLAN区分两个不同组别的人员，但是要求这两个组能相互通信，所以需要使用到三层交换机下的单臂路由来使其通信。在交换机LSW14上划分VLAN：在三层交换机配置VLAN、接口：图4-3单臂路由配置命令4.1.4配置命令--VLAN技术在园区的接入层上配置VLAN技术，同一交换机连接的设备是在同一个广播域内，如果直接使用会大大降低网络的性能，在交换机上使用VLAN技术可以隔离广播域，使网络的性能大大提高。由于VLAN技术使用较多，就不全部列举。在企业A的核心交换机的VLAN配置：在LSW11上的VLAN配置：图4-4VLAN配置命令4.2结果检测4.2.1企业网互通测试由于园区内部及时沟通非常重要，在各个企业之间都要能够互通，企业内部需要互通，所以A企业内部互通，B企业内部要互通，C企业内部也要互通。图4-5A企业内部互通测试图4-6A企业和B企业互通测试图4-7A企业和C企业互通测试图4-8B企业和C企业互通测试4.2.2单臂路由结果测试对于企业B对于业务部的网络需求，设计了单臂路由来使业务部两个组可以相互通信。图4-9单臂路由互通测试4.2.3VRRP结果测试在企业A的网络需求上，对汇聚层的两台交换机LSW1、LSW2使用VRRP协议，利用其冗余性提高A企业局域网的稳定性。以企业A配置在VLAN10上的VRRP为例，LSW2作为主路由器，如果其发生宕机，无法正常使用，那么此时备份路由器LSW1就会接管LSW2的功能，使网络继续正常使用。当LSW2断开时，用PC1去pingVLAN10的vrrpvrip虚拟地址：图4-10VRRP测试5.结语本次毕业设计，让我逐渐的了解建立一个完整网络所需要具备的功能、网络设备、网络协议等。建立不同的网络需要使用不同的协议、技术以及设备，通过本次毕业设计我学会了更加仔细的需求分析，需求分析对于网络的组建极其重要，需求分析做好网络的构造就成功了一半，然后按照需求分析来建立网络。需求分析之后，我们就能知道自己需要建立的网络的拓扑图，建立网络所需要的网络设备、网络协议。需求分析完成后，就可以在模拟器上连接拓扑图，然后再根据需要的功能，配置所有设备。完全配置好设备后，再进行测试，测试阶段我们有可能会出现许许多多问题，需要我们去耐心的分析问题，找到出现问题的地方，然后解决错误之处。不要随便的更改现有设备的配置，这样有可能导致问题变得更加严重。毕业设计完成后，我认为自己文字编辑的能力提高了，对论文的格式要求有了更深的了解。对VRRP协议和网络的构造有了更加深入的了解，并且学会了许多网络协议的配置方法，这令我感到非常的愉悦。希望以后能够不断学习充实自己，在计算机方面有自己一份独特的见解。参考