中小企业网络工程的设计与实现

1、14 附件k ace与GBT19011-2008标准主要差异性分析本科生毕业设计中小企业网络工程的设计与实现院系计算机科学与技术学院专 业计算机科学与技术学 号学生姓名 联系方式 指导老师 分 数2012年4月IdJ 附件1: ace与GBT190U2008标准主要差异性分析-随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是 一个非常庞大而复朵的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提 供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。本项LI为郑州企业公司的一个企业网，对于公司业务的划分和公司发展的趋势，在

2、布置信息 点时能全面的考虑其拓展性，再结合公司结构的特点，釆用相应设备和技术的选型。根据对该企 业网络总体结构分析，釆用三层结构组网方式来实现数据。通信的负载分担，及接入层，汇聚层 和核心层，接入层主要实现信息点的接入，汇聚层下联接入层设备，上联核心层设备，起到桥接 作用，汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路山的方式，该 协议具有开放性，被广大厂商支持，将总部核心设备划分到骨干区域，将许昌分部划分到标准区 域。我们同时采用静态路山协议，来实现缺省路山的配置。采用划分VLAN的方式来实现二层数据 的隔离，以达到部门之间通信的访问隔离LI的。最后达到全网的连通性。

3、关键词：企业网络；路111技术；VIAN； OSPFABSTRACTAlong with the gradual spread of the network, a corporate network is the inevitable choice of enterprise Informationization construction, enterprise network systems is a very large and complex system, it not only for the development of modern, integrated information

4、 management platform and provides basic office automation applications and a series of operations, and can provide a wide range of application services, so that information can be passed between various departments in a timely and accurate manner.The project for the Zhengzhou companies of an enterpr

5、ise network, for the company business division and corporate development trend, in the layout information point can fully consider its development, combined with the company structure, adopts the corresponding equipment and technology selection. According to the enterprise network overall structure

6、analysis, adopt three layers of structure network to realize data. Communication to share the load, and the access layer, convergence layer and core layer, access layer mainly realizes the information point of access convergence layer and access layer device, the second line of a couplet, a core lay

7、er equipment, play a bridging role, convergence layer achieve efficient data forwarding. We adopt the mainstream OSPF protocol as a layer three device learning routing manner, the agreement has open sex, be support of the majority of manufacturers, the core equipment division headquarters to the bac

8、kbone area, the division of Xuchang into standard region. We also adopt the static routing protocol, to achieve a default route configuration. Using the partition of VLAN way to achieve two2d1.1附件1： ace与GBT19011-2008标准主要差异性分析layer data isolation, in order to achieve communication between departments

9、 access isolation purposes.Finally reaching the full network connectivity.Key words:Enterprise network： Routing technology； VLAN； OSPF目录第一章引言11项目背景及意义11.2郑州企业公司网络简析11.3工程网络建设方法21.4总结2第二章网络建设需求分析22.1企业业务需求22. 2企业设计要求分析22. 3可行性分析3第三章企业网络总体设计33. 1企业网络总体设计思想33.2企业设计基本原则43. 3企业网络拓扑图43.4网络架构分析53. 5整体设备规划6

10、3.6 IP地址的规划63. 7 VLAN的划分9第四章网络技术104. 1 VLAN 技术 104. 2 0SPF协议的介绍124.2. 1 0SPF协议简介124.2.2 0SPF路由器种类124.2.3 0SPF特殊区域134. 3静态路由14第五章网络配置及解决方案145.1基本信息及IP地址的配置155. 2 0SPF的配置195.3重发布及静态路山的配置20第六章网络测试216. 1测试命令介绍216. 1. 1 ping 命令 216. 1. 2 traceroute 命令 216.1.3测试目的226. 2功能测试226. 2. 1查看路由器及交换机接口状态226.2.2查看路

11、山器及交换机OSPF接口状态256. 2.3查看网络OSPF邻居状态276.2.4 PC之间的相互ping29结束语30参考文献30致谢314d1.1附件1： ace与GBT19011-2008标准主要差异性分析第一章引言1.1项目背景及意义在以网络为核心的信息时代，谁拥有“信息资源”，谁能有效使用“信息资 源”，谁就能在各种竞争中占据主导地位。要实现信息化就必须依靠完善的网络, 因为网络可以非常迅速地传递信息。这里所说的网络是指电信网络、有线电视网 络和讣算机网络。这三种网络向用户提供的服务不同。这三种网络在信息化过 程中都起到十分重要的作用，但在其中发展最快的并起到核心作用的是计算机网 络

12、。随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企 业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管 理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使 信息能及时、准确地在各个部门之间传递。因此，有必要建设好中小型企业建设信息网络，以达到最大限度地实现信息 资源共享，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现“无纸 办公，改变传统的工作模式，进一步提高工作效率。同时，利用各种业务信息的 综合分析，为各级领导提供决策支持，更好地组织生产和经营。1.2郑州企业公司网络简析郑州企业公司，总公司在郑州，另外在许昌等各市设有分公司

13、，并在每个市 公司下有若干县公司，每个县公司下乂有若干营业网点，省公司设立两台核心路 由器；市公司设立两台路曲器，上联核心节点；县公司设立一台路山器，汇聚该 县的营业网点，并上连市公司。为提高在社会中的竞争力，实现公司信息化而组 建全省性的网络。该设计将主要使郑州企业公司实现安全访问广域网、发布企业信息、宣传交 流、远程访问公司资源及企业内部互访等常用公司任务和需求，为用户到用户、 用户到应用提供速度合理、功能可靠的连接等功能，实现网络化、信息化的先进 办公系统。Id1.1附件1： ace与GBT19011-2008标准主要差异性分析13工程网络建设方法本工程实现的是一个解决市级公司与省总公司

14、连为一体，以及营业网点及县 级公司与市级公司连为一体的中小型企业网络项目，该项目从实际需求出发，扩 展传统的信息交换方式，借助讣算机网络技术来实现企业内部大量信息的安全、 高效的传输和共享。项訂采用OSPF、VLAN以及静态路山协议来实现总公司和分公司的网络对 接，并实现全网的互通。14总结随着信息技术的快速发展，极大地推动了网络应用的普及，新型的组网技术 也层出不穷。随着企业的发展，企业办公的方式也将有很大的变动，实现OA已 经是一个企业高效发展的必要条件。本项LI基本能实现企业的组网需求，但受限 于技术的有限，难免有些不足的部分，今后自己一定学习新的技术，使这个工程 更加完善。第二章网络建

15、设需求分析2. 1企业业务需求该企业为郑州一家企业公司，其中总部与分部业务之间能够相互通信，共享 系统资源，并且各个业务部门均可访问企业内服务器所发布的资源。2. 2企业设计要求分析(1) 灵活性原则网络设计具有较高的适应变化能力。(2) 可用性原则可用性原则决定了所设讣的网络系统是否能满足用户应用和稳定运行的需 求。网络的“可用性”主要表现了网络的“可靠性和稳定性”，要求网络系统能 长时间稳定运行而不能经常出现这样或那样的问题。（3）安全性原则网络安全也涉及许多方面，最明显、最重要的就是外界入侵、攻击的检测与 防护。我们应根据安全需求而部署相应的防护系统。网络系统的安全性需求还体 现在数据备

16、份和容灾处理。（4）无瓶颈原则这是非常重要的，否则会造成高成本购买的高档次设备，却得不到相应的高 性能。网络性能与网络安全性能，最终取决于网络通信链路中性能最低的那部分 设备。在进行网络系统设计时，一定要全局综合考虑各部分的性能，不能只注重 局部的性能配置，特别是交换机端口、网卡和服务器组件配置等方面。2. 3可行性分析对于该企业的实现，山于没有真实设备的条件，我釆用蓝狐网络技术公司所 开发的模拟器去配置实现。其中所涉及的路山器和交换机的IOS,采用思科公司 官网所提供的IOS来模拟，并且采用模拟器自带的虚拟PC进行网络测试。第三章企业网络总体设计3. 1企业网络总体设计思想总体设计是企业网建

17、设的总体思路，是建好该企业网的核心任务，对于这个 企业网络总体的设计，我首先与公司的高层之间进行交流，得知公司对其所实现 的企业网络的总体需求，同时对于公司业务的划分和公司发展的趋势，在布置信 息点时能全面的考虑其拓展性，再结合公司结构的特点，采用相应设备和技术的 选型。对于细致的功能实现，总结如下：根据对该企业网络总体结构分析，釆用三层结构组网方式来实现数据。通信 的负载分担，及接入层，汇聚层和核心层，接入层主要实现信息点的接入，汇聚 层下联接入层设备，上联核心层设备，起到桥接作用，汇聚层实现数据的高效转 发。我们采用主流的OSPF协议作为三层设备学习路由的方式，该协议具有开放 性，被广大厂

18、商支持，将总部核心设备划分到骨干区域，将许昌分部划分到标准 区域。我们同时采用静态路111协议，来实现缺省路山的配置。采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通信的访 问隔离LI的。对于企业功能需求的分析，我们在企业总部搭建服务器来实现相应功能的实 现。3. 2企业设计基本原则企业网络设计一般应遵守下列原则：实用性和经济性：企业网设讣时应能满足企业LI前对网络应用的各种要求， 充分实现企业内部管理、办理业务、办公和科研的网络化、信息化要求，使网络 的整体性得到充分发挥。在充分满足企业的需求前提下，应充分考虑到企业的经 济承受能力，根据性能价格比原则，尽量花最少的钱，获得最大的

19、实际应用。高可靠性和稳定性：一个实用的系统同时必须是可靠的，本设计通过合理而 先进的网络系统设计及软、硬件的优化选型，以保证系统的可靠性与容错性。可扩展性和升级性：整个企业网的设计釆用开放性的网络体系，以方便网络 的升级、扩展和互联。3. 3企业网络拓扑图根据公司内部网络的安全性和稳定性考虑，我们在省级总部采用的三层交换 机作为核心设备，在市级分部采用Cisco路山器作为汇聚层设备，在县级以及县 级以下的各营业网点也采用普通路由器作为接入层设备。在省级总部和市级县级 分部之间采用OSPF协议自动生成路由表，在县级以下网点采用静态路由，在县 级路山中对静态路山进行OSPF重发布，从而达到全网互通

20、。企业网络拓扑图如 图3-1所示：12dF1/4 /F2/0 ”RT1SO/O Z1jSO/l 严so/o/RT3 / SO/17E3/0/Fl/0S0/2 .apc3F叫、Fl/2SW10、F2/0RT2FVOS0/0 ”，SO/3 xTs°/2、0/0 J、s哄"S0/fS0(2RT4F1/0Fl/0E3/0Z S0/3RT7E3/0E3/0apc5Fl/0so/,、S0/2RT6FVO、E3/04SO/IS0/0S0/2S0/2apc6、E3A)aPCflRT9E3/0apc9图3企业网络拓扑图3.4网络架构分析该企业网络总部从结构上分为三层:核心层、汇聚层和接入层。

21、接入层的主要功能是实现终端的接入，在该层为终端进行逻辑子网划分，通 过VLAN技术实现子网之间的隔离。还需提供即插即用的特性，同时应该把接 入层设计的非常易于使用和维护。汇聚层起着承上启下的作用，负责对各种接入的汇聚，通常为接入层与骨干 层实现基于策略的网络间连接。汇聚层主要山三层交换机组成，提供对网络流量 模式控制、对用户的访问控制，对用户的网络管理以及路山协议网络通告控制。 在汇聚层使用三层交换机的LI的是为了减轻核心层的负担。核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一 个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。 汇聚层到核心层要具备冗

22、余传输链路，任何单条链路断连不影响网络的可用性。 作为所有网络流量的传输中枢，核心层除了要求高性能交换设备和高带宽传输链 路外，还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外， 为了避免网元故障对网络造成冲击，需要网络釆用支持快速聚合的特性，一旦主 用通路断开，可以很快的切换到备用通路。但因模拟器限制，现用的网络拓扑结 构不能够随意更改。3. 5整体设备规划实现本企业网的核心功能应用到路山器、交换机，网络设备的选择应该是网 络构件中最为重要的一块，一般来说企业网络的搭建中设备应该采用招投标的式 来进行优化选择。为了选择具有高性价比、满足业务需求的设备，在进行网络设备选型之前，

23、了解设备选型的基本原则是必要也是必须的。企业网的设备选型原则如下：（1）代表LT前网络系统设备的先进水平。（2）具备较强的安全性。（3）具备优良的RAS性能:可靠性、可用性、可维护性。（4）具备优良的可扩充性和升级能力。（5）具备优良的性能价格比。3.6 IP地址的规划IP地址作为计算机或网络设备在网络上的唯一标识，能够保证互联网上千 千万万的计算机寻找到自己的口标。在互联网上的计算机不但要有属于自己用于 身份标识的IP地址，还必须遵循网络中的IP协议。IP地址规划是整个企业网 络设计中最基础的部分，地址规划的科学性和合理性将直接反应网络拓扑的设计 思想，对网络的稳定起到的关键作用。好的地址规

24、划同科学的分层网络拓扑设计 相辅相承，共同组成整体的网络设计解决方案。IP地址规划L1标：在支持网络技术的潼变和发展的前提下，利用有限的IP地 址资源，建立高效的网络和达到网络的扩展。IP地址规划的基本原则（1）唯一性：一个IP网络中不能有两个主机采用相同的IP地址。（2）连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路 111表，提高路山算法的效率。（3）扩张性：地址分配在每一层次上都要留有余量，在网络规模扩展时能 保证地址叠合所需的连续性。（4）实意性：“望址生义”，好的IP地址规划使每个地址具有实际含义，看 到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技

25、巧 性和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系 统，通过计算得出每一个需要用的IP地址。本网采用先地区后业务划分方法进行IP地址分配。本网省公司、市级公司共计15个地区都需要IP地址，采用4位地区位就能满 足要求，考虑到公司日后的扩展性，采用4位地址位可能面临市级公司IP地址不 够用，因此我们采用5位地区位，共计有32个不同地区位IP地址。本网需要loopback地址、链路地址、二层交换机网管地址，生产业务地址、 办公业务地址等5类不同用途的IP地址，采用3位业务功能位可以满足要求。为了简化IP地址分配和IP地址管理，子网位和主机位共采用8位，1个C类的 地址空间。

26、综上所述，地区位5位，业务功能位3位，子网位和主机位8位，共计16位； 我们需求申请1个/16的IP地址段，本网属于企业内网，不与外界直接互联， 我们可以从似有IP地址中选取1个/16的IP地址段。我们选用172.16.0.0/16这个地 址段，本网IP地址分配公式：172.16.地址位（5位）+业务功能位（3位）.子网位+主机位下面我们制作地区代码表和业务功能代码表地区代码表，如表3-1所示：表3-1地区代码表地址位代码地区IP地址段备注0172.16.0.0/21汇总:172.16.0.0/20OSPF Area 01骨干（预留）172.16.8.0/212省公司172.16.16.0/2

27、1汇总:172.16.16.0/20OSPF Area 23省公司（预留）172.16.24.0/214许昌市公司172.16.32.0/21OSPF Area 45长葛市公司1726.40.0/21OSPFArea5业务功能代码表，如表32所示：表32业务功能代码表业务功能位代码业务0三层设备Loopback地址Loopback地址采用/321链路地址链路地址采用/302链路地址（预留）可能超过64条三层链路3三层交换机网管网管VLAN所需IP地址47业务该工程整体IP地址规划，如表33所示：表33 IP地址规划表AreaOArea 2LoopbackORT1172.16.0.1/32Loo

28、pback 0SW10172.16.16.1/32LoopbackORT2172.16.0.2/32RT1SW10RT1172.16.17.1/30LoopbackORT3172.16.0.3/32SW10172.16.17.2/30LoopbackORT4172.16.0.4/32RT2SW10RT2172.16.17.5/30LoopbackORT5172.16.0.5/32SW10172.16.17.6/30LoopbackORT6172.16.0.6/32SW10vlan20SW10172.16.20.1/24RT1RT2RT1172.16.1.1/30SW10vlan21SW1017

29、2.16.21.1/24RT2172.16.1.2/30Area 4RT3RT4RT3172.16.1.9/30Loopback 0RT7172.16.32.1/32RT4172.16.10/30RT3RT7RTS172.16.33.1/30RT5RT6RT5172.16.1.13/30RT7172.16.33.2/30RT6172.16.1.14/30RT4RT7RT4172.16.33.5/30RT1RT3链路1RT1172.16.1.17/30RT7172.16.33.6/30RT3172.16.1.18/30RT3 E3/0RTS172.16.36.1/24RT1RT3链路2RT117

30、2.16.1.21/30RT4 E3/0RT4172.16.36.129/25RT3172.16.1.22/30RT7 E3/0RT7172.16.38.1/24RT2RT4链路1RT2172.16.1.25/30Area 5RT4172.16.1.26/30Loopback 0RT8172.16.40.1/32RT2RT4链路2RT2172.16.1.29/30RT5RT8RT5172.16.41.1/30RT4172.16.1.30/30RT8172.16.41.2/30RT1RT5链路1RT1172.16.1.33/30RT6RT8RT6172.16.41.5/30RT5172.16.1

31、.34/30RT8172.16.41.6/30RT1RT5链路2RT1172.16.1.37/30RT8RT9RT8172.16.42.1/30RT5172.16.1.38/30RT9172.16.42.2/30RT2RT6链路1RT2172.16.1.41/30RT5 E3/0RT5172.16.44/24RT6172.16.1.42/30RT6 E3/0RT6172.16.4429/25RT2RT6链路2RT2172.16.1.45/30RT8 E3/0RT8172.16.46.1/24RT6172.16.1.46/30RT9 E3/0RT9172.16.47.1/24各级别交换机和路山器

32、与PC机相连结构如表3-4所示:表34 PC机连接表SW10F1/3VPC1RT4 E3/0VPC4RT7 E3/0VPC7SW10F1/4VPC2RT5 E3/0VPC5RT8 E3/0VPC8RT3 E3/0VPC3RT6 E3/0VPC6RT9 E3/0VPC9PC机IP地址及网关如表3-5所示:表3-5 PC机IP地址及网关PC机IP网关PC1172.16.20.10/24172.16.20.1PC2172.16.21.10/24172.16.21.1PC3172.16.360/24172.16.36.1PC4172.16.36.130/25172.16.36.129PC5172.16

33、.44.10/24172.16.44.1PC6172.16.44.130/25172.16.44.129PC7172.16.38.10/25172.16.38.1PC8172.16.46.10/24172.16.46.1PC9172.16.47.10/24172.16.46.13. 7 VLAN的划分通过划分VLAN对不同部门之间进行业务隔离，对于郑州总公司，在核心 设备上主要划分2个虚拟局域网，编号为20和21, ,VLAN为总部设备网管所 使用。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对 象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物 理连接

34、的情况下可以任意地将丄作站在丄作组或子网之间移动。利用虚拟网络技 术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换 网络中，VLAN提供了网段和机构的弹性组合机制，使得网络管理简单、直观。第四章网络技术4.1 VLAN 技术VLAN是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网”, 它是逻辑搭建网络的一种方式，指在交换局域网的基础上，釆用网络管理软件构 建的可跨越不同网段、不同网络的端到端的逻辑网络。具体的说就是利用三层交 换机，跨越把位于同一台交换机上的用户划分在不同的VLAN中，也可以把位于 不同交换机上的用户主机划分

35、在同一个VLAN中。VLAN在一种比较新的技术，工作在0SI参考模型的笫2层和第3层，一个VLAN 就是一个广播域，VLAN之间的通信是通过第3层的路III器来完成的。与传统的局 域网技术相比较，VLAN技术更加灵活，VLAN的划分：从技术角度讲，VLAN般可划分为以下四种：基于端口的VLAN划分：许多VLAN厂商都利用交换机的端口来划分VLAN成员。 被设定的端口都在同一个广播域中。VLAN技术运行跨越多个交换机的多个不同端 口划分VLAN,不同交换机上的若干个端口跨越组成同一个虚拟网。从訂前来看， 这种根据端口来划分VLAN的方式是最常用的一种方式。基于MAC地址的VLAN划分：这种划分V

36、LAN的方法是根据每个主机的MAC地址来 划分的，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最 大优点是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重新配置。所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。基于网络层的VLAN划分：这种划分VLAN的方法是根据每个主机的网络层地 址或协议类型划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它 不是路山，与网络层的路山毫无关系。基于IP组播的VLAN划分：IP组播实际上也是一种VLAN的定义，即认为一 个组播就是一个VLAN,这种划分的方法将VLAN扩大到了广域网，因此这种

37、方法 具有更大的灵活性，而且也很容易通过路山器进行扩展，当然这种方法不适合局 域网，主要是效率不高。VLAN的标准：15.1附件1： ace与GBT19011-2008标准主要差异性分析对VLAN的标准，我们只介绍两种比较通用的标准，一个是ISL, 个是 802. 1QVLAN的基本配置命令(1) 创建vlan方法Switch#vIan databaseSwitch(vlan)vlan 10Switch(vlan)exit(2) 删除vlan方法Switch(vlan)#no vlanSwitch(vlan)#exit(3) 将端口加人到vlan中Switch(config-if)#switc

38、hport access vlan 10(4) 将一组连续的端口加入到vlan中Switch(config)#interface range f0/1-3(5) 将端口从vlan中删除Switch(config-if)#no switchport access vlan 10(6) 查看所有的vlan的摘要信息Switch#show vlan brief(7) 指定端口成为trunkSwitch(config-if)#switchport mode trunk(8) 查看端口状态Switch#show interface fO/2 switchport(9) 在trunk上移出vlanSwit

39、ch(config-if)#switchport trunk allowed vlan remove 20(10) 在 trunk 上添加 vlanSwitch(config-if)#switchport trunk allowed vlan add 20lid1.1附件1： ace与GBT19011-2008标准主要差异性分析4.2 OSPF协议的介绍4.2.1 OSPF协议简介OSPF (Open Shortest Path First,开放最短路径优先)是一个基于链路状态 的内部网关协议。用于在单一自治系统(autonomous system,AS)内决策路由。 与RIP相比，OSPF是

40、链路状态路山协议，而RIP是距离矢量路山协议。OSPF 的协议管理距离(AD)是110oOSPF路山协议是一种典型的链路状态(Link-state)的路山协议，一般用于同一 个路由域内。在这里，路山域是指一个自治系统(Autonomous System),即AS, 它是指一组通过统一的路由政策或路山协议互相交换路山信息的网络。在这个 AS中，所有的OSPF路111器都维护一个相同的描述这个AS结构的数据库，该 数据库中存放的是路山域中相应链路的状态信息，OSPF路山器正是通过这个数 据库计算出其OSPF路由表的国。作为一种链路状态的路山协议，OSPF将链路状态广播数据LSA (Link Sta

41、te Advertisement)传送给在某一区域内的所有路山器，这一点与距离矢量路山协议 不同。运行距离矢量路山协议的路山器是将部分或全部的路山表传递给与其相邻 的路由器。4.2.2 OSPF路由器种类在OSPF多区域网络中，路由器可以按不同的需要同时成为以下四种路山器 中的儿种：1. 内部路由器：所有端口在同一区域的路山器，维护一个链路状态数据库。2. 主干路由器：具有连接主干区域端口的路由器。3. 区域边界路山器(ABR)：具有连接多区域端口的路由器，一般作为一个区 域的出口。ABR为每一个所连接的区域建立链路状态数据库，负责将所连接区 域的路曲摘要信息发送到主干区域，而主干区域上的AB

42、R则负责将这些信息发 送到各个区域。4. 自治域系统边界路山器(ASBR)：至少拥有一个连接外部自治域网络(如 非OSPF的网络)端口的路由器，负责将非OSPF网络信息传入OSPF网络。运 行于不同区域的路山器主要产生七种链路状态公告(LSA)信息叫这些不同的链路状态公告(LSA)信息在不同的区域扩散OSPF链路状态公告 类型：1. LSATYPE1：由每台路山器为所属的区域产生的LSA,描述本区域路山 器链路到该区域的状态和代价。一个边界路由器可能产生多个LSATYPElo2. LSATYPE2： ill DR产生，含有连接某个区域路ill器的所有链路状态和代 价信息。只有DR可以监测该信息

43、。3. LSATYPE3：由ABR产生,含有ABR与本地内部路由器连接信息,可 以描述本区域到主干区域的链路信息。它通常汇总缺省路由而不是传送汇总的 OSPF信息给其他网络。4. LSATYPE4：由ABR产生，由主干区域发送到其他ABR,含有ASBR的 链路信息，与LSATYPE3的区别在于TYPE4描述到OSPF网络的外部路ill,而 TYPE3则描述区域内路山。5. LSATYPE5：由ASBR产生，含有关于自治域外的链路信息。除了存根 区域和完全存根区域，LSATYPE5在整个网络中发送。6. LSATYPE6：多播OSPF(MOSF), MOSF可以让路山器利用链路状态数据 库的信息

44、构造用于多播报文的多播发布树。7. LSATYPE7：由ASBR产生的关于NSSA的信息。LSATYPE7可以转换 为 LSATYPE5o4.2.3 OSPF特殊区域OSPF是一个链路状态路曲协议，采用层次化的设讣，为了优化网络和减小 一些新能较低路山器的负担，OSPF提出了一些特殊区域的概念。OSPF的特殊区域有4利-l.Stub： ffl.lt了 LSA-4/5,允许LSA-1/2/3,不能引入外部路由，由Stub区域 的ABR向本区域发布一条默认路由(Cisco的提出)，ASBR不能成为stub区域 的一部分，因为ASBR的用途是向OSPF注入外部路由，实现Stub和外部区域 的连通性。

45、2. Total Stub:阻止了 LSA-3/4/5,允许LSA-1/2,不能引入外部路由,由Stub 区域的ABR向本区域发布一条默认路山，实现连通性。3. NSSA：阻止了 LSA-4/5,允许LSA-1/2/3/7,通过LSA-7来引入外部路由， 不由NSSA区域的ABR向本区域路由器发布默认路由。4. TotalNSSA：阻止了 LSA-3/4/5,允许 LSA-1/2/7,通过 LSA-7 来因日外部 路山，通过ABR向本区域路山器发布默认路山。4.3静态路山是指山网络管理员手工配置的路山信息。当网络的拓扑结构或链路 的状态发生变化时，网络管理员需要手工去修改路山表中相关的静态路由

46、信息。 静态路III信息在缺省情况下是私有的，不会传递给其他的路山器。当然，网管员 也可以通过对路由器进行设置使之成为共享的。静态路III 一般适用于比较简单的 网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于 设置正确的路由信息【。使用静态路由的另一个好处是网络安全保密性高。动态路曲因为需要路山器 之间频繁地交换各自的路山表，而对路山表的分析可以揭示网络的拓扑结构和网 络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。大型和复杂的网络环境通常不宜采用静态路山。一方面，网络管理员难以全 面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变 化

47、时，路山器中的静态路山信息需要大范围地调整，这一工作的难度和复杂程度 非常高。静态路山的配置有两种方法：带下一跳路山器的静态路山，和带送出接口的 静态路山。第五章网络配置及解决方案14d1.1附件1： ace与GBT19011-2008标准主要差异性分析5. 1基本信息及IP地址的配置R1基本信息及IP地址的配置：Router>enRouter#conf tRouter(config)#hos R1R1 (config)#no ip do loRl(config)#line c 0R1 (config-line)#logging sR1 (config-line)#no loginRl(

48、config-line)#exec-t 0R1 (config-line)#exitRl(config)#int fl/0Rl(config-if)#ip add 172.16.1.1 255.255.255.252Rl(config-if)#no shutRl(config-if)#exitR1 (config) #Rl(config)#int s0/0Rl(config-if)#ip add 172.16.1.17 255.255.255.252Rl(config-if)#no shutRl(config-if)#exitRl(config)#int sO/1Rl(config-if)#i

49、p add 172.16.1.21 255.255.255.252Rl(config-if)#no shutRl(config-if)#exitRl(config)#int sO/2Rl(config-if)#ip add 172.16.1.33 255.255.255.252Rl(config-if)#no shutR1 (config-if)#exitRl(config-if)#ip add 172J6.1.37 255.255.255.252Rl(config-if)#no shutRl(config-if)#exitRl(config)#int f2/0Rl(config-if)#ip

50、 add 172.16.17.1 255.255.255.252Rl(config-if)#no shutRl(config-if)#exitRl(config)#int loop 0Rl(config-if)#ip add 172.16.0.1 255.255.255.255Rl(config-if)#no shutR1 (config-if)#exitR2基本信息及IP地址的配置参照RioR3基本信息及IP地址以及与PC机相连的IP地址配置:Router>enRouter#conf tRouter(config)#hos R3R3(config)#no ip do loR3(conf

51、ig)#line c 0R3(config-line)#logging sR3(config-line)#no loginR3(config-line)#exec-t 0R3(config-line)#exitR3(config)#int s0/0R3(config-if)#ip add 172.16.1.18 255.255.255.252R3(config-if)#no shutR3(config-if)#exitR3(config)#int sO/1R3(config-if)#ip add 172.16.1.22 255.255.255.252R3(config-if)#no shutR

52、3(config-if)#exit17d1.1附件1： ace与GBT19011-2008标准主要差异性分析R3(config)#int fl/OR3(config-if)#ip add 172.16.1.9 255.255.255.252R3(config-if)#no shutR3(config-if)#exitR3(config)#int sO/2R3(config-if)#ip add 172.16.33.1 255.255.255.252R3(config-if)#no shutR3(config-if)#exitR3(config)#int loop 0R3(config-if)#

53、ip add 172.16.0.3 255.255.255.255R3(config-if)#no shutR3(config-if)#exitR3(config)#int e3/0R3(config-if)#ip add 172.16.36.1 255.255.255.0R3(config-if)#no shutR3(config-if)#exitR4、R5、R6、R7、R8的基本信息及IP地址配置参照R3。R9基本信息及IP地址及与PC机相连的IP地址配置：Router>enRouter#conf tRouter(config)#hos R9R9(config)#no ip do l

54、oR9(config)#line c 0R9(config-line)#logging sR9(config-line)#no loginR9(config-line)#exec-t 0R9(config-line)#exitR9(config)#int sO/2R9(config-if)#no shutR9(config-if)#ip add 172.16.42.2 255.255.255.25219d1.1附件1： ace与GBT19011-2008标准主要差异性分析R9(config-if)#exitR9(config)#int e3/0R9(config-if)#ip add 172.

55、16.47.1 255.255.255.0R9(config-if)#no shutR9(config-if)#exitSW10基本信息及IP地址的配置：Router>enRouter#conf tRouter(config)#hos SW10SW10(config)#no ip do loSW10(config)#line c 0SW10(config-line)#logging sSW 10(config-line)#no loginSW10(config-line)#exec-t 0SW10(config-line)#exitSW10(config)#int fl/1SW10(config-if)#no switchportSWlO(config-if)#ip add 172.16.17.2 255.255.255.252SW10(config-if)