湖南工程学院网络实训动态路由协议的研究与实现

1、 网 络 实 训 报报 告课程名称 计算机网络络 课题名称 动动态路由协议议的研究与实实现 专 业 班 级 学 号 姓 名 指导教师 2013年1月月 10日湖南工程学院网 络 实 训训 任 务 书 课程名称称 计计算机网络 课课 题题 动态路由协协议的研究与与实现 专专业班级 姓姓 名 学 号 指指导老师 审审 批批 任务书下达日期期 20012 年12 月 20 日任务完成日期 20133 年 1 月 10 日网络实训任务书书1 设计内容与与设计要求1.1设计内容容建立基于RIPP和OSPFF协议的局域域网，对RIIP和OSPPF协议的工工作原理进行行研究，设计计内容如下： （1）掌掌握R

2、IP和和OSPF路路由协议的工工作原理； （2）掌掌握Ciscco三层交换换机和Cissco路由器器的配置、调调试方法； （3）掌掌握RIP和和OSPF协协议的报文格格式，路由更更新的过程； （4）建建立基于RIIP和OSPPF协议的模模拟园区网络络； （5）设设计实施与测测试方案。针对中小企业网网络拓扑进行行设计和分析析，通过GNNS3软件进进行网络仿真真配置和安全全设计，给出出网络规划设设计解决方案案。1.2设计要求求1.2.1网络络实训报告规规范实训报告内容 = 1 * GB3 需求分析：从功能需求，性性能需求，运运行环境需求求，可靠性需需求，安全需需求等方面进进行分析。 = 2 * G

3、B3 网络规划包括网络结构分分析，网络架架构设计，网网络设备选用用，IP地址址规划，安全全规划，网络络拓扑图等。 = 3 * GB3 网络实施包括配置的思路路，设计的原原理及应用，具具体的网络配配置命令等。 = 4 * GB3 调试分析包括测试目标，测测试数据，测测试过程，测测试结果等。 = 5 * GB3 心得体会 = 6 * GB3 参考文献 = 7 * GB3 评分表 = 8 * GB3 附件包括所有有的配置命令令（2）书写格式式 = 1 * GB3 课程设计报告告装订顺序：封面、任务务书、目录、正正文、评分、附附件（A4大大小的图纸及及程序清单）。 = 2 * GB3 正文的格式:一级

4、标题用用3号黑体,二级标题用用四号宋体加加粗, 三级级标题用小四四号宋体加粗粗，正文用小小四号宋体;行距为222。 = 3 * GB3 正文总字数要要求在50000字以上（不不含配置命令令）。1.2.2考核核方式指导老师负责验验收程序的运运行结果，并并结合学生的的工作态度、实实际动手能力力、创新精神神和设计报告告等进行综合合考评，并按按优秀、良好好、中等、及及格和不及格格五个等级给给出每位同学学的课程设计计成绩。具体体考核标准包包含以下几个个部分：（1）平时出勤勤 （占100%）（2）原理阐述述，拓扑结构构，交换设备备配置合理与与否（占100%）（3）实验结果果是否正确（占占40%）（4）设计

5、报告告（占30%）注意：不得抄袭袭他人的报告告（或给他人人抄袭），一一旦发现，成成绩为零分。（5）独立完成成情况（占110%）。1.2.3课程程验收要求（1）运行所设设计的系统。（2）回答有关关问题。（3）提交课程程设计报告。2 进度安排 第 18周周：星期一 8：0012：000 上机 星期四 14：00018：000 上机 第 19 周：星期一一 8：00012：000 上机机目录TOC o 1-3 h u HYPERLINK l _Toc27535 网络实训任务书书 PAGEREF _Toc27535 I HYPERLINK l _Toc14460 网络实训报告 PAGEREF _Toc

6、14460 1 HYPERLINK l _Toc28109 1 需求分析 PAGEREF _Toc28109 1 HYPERLINK l _Toc31391 1.1 需求背背景 PAGEREF _Toc31391 1 HYPERLINK l _Toc3336 1.2功能需求求 PAGEREF _Toc3336 1 HYPERLINK l _Toc11683 1.3设备需求求 PAGEREF _Toc11683 2 HYPERLINK l _Toc32000 1.4 网络设设计的原则 PAGEREF _Toc32000 2 HYPERLINK l _Toc4434 2 网络规划 PAGEREF

7、_Toc4434 4 HYPERLINK l _Toc19277 2.1 网络拓拓扑 PAGEREF _Toc19277 4 HYPERLINK l _Toc32244 2.2 路由规规划 PAGEREF _Toc32244 4 HYPERLINK l _Toc13287 2.3 IP地地址规划 PAGEREF _Toc13287 5 HYPERLINK l _Toc6473 2.4 网络设设备选型 PAGEREF _Toc6473 6 HYPERLINK l _Toc16550 2.4.1核心心路由器选择择 PAGEREF _Toc16550 6 HYPERLINK l _Toc15476

8、2.4.2核心心交换机的选选择 PAGEREF _Toc15476 7 HYPERLINK l _Toc18954 3 网络实施 PAGEREF _Toc18954 8 HYPERLINK l _Toc23100 3.1 OSPPF协议配置置 PAGEREF _Toc23100 8 HYPERLINK l _Toc2805 3.2 RIPP协议配置 PAGEREF _Toc2805 10 HYPERLINK l _Toc28747 3.3 OSPPF端口认证证配置 PAGEREF _Toc28747 11 HYPERLINK l _Toc18298 3.4 路由汇汇聚配置 PAGEREF _T

9、oc18298 12 HYPERLINK l _Toc9032 3.5 OSPPF STUUB区域配置置 PAGEREF _Toc9032 13 HYPERLINK l _Toc18168 3.6链路备份份配置 PAGEREF _Toc18168 14 HYPERLINK l _Toc25871 4 调试测试 PAGEREF _Toc25871 15 HYPERLINK l _Toc9224 4.1 OSPPF技术实现现 PAGEREF _Toc9224 15 HYPERLINK l _Toc15693 4.2 OSPPF的接入认认证 PAGEREF _Toc15693 17 HYPERLIN

10、K l _Toc18717 4.3 OSPPF的STUUB区域 PAGEREF _Toc18717 18 HYPERLINK l _Toc20549 4.4 RIPP技术实现 PAGEREF _Toc20549 19 HYPERLINK l _Toc26294 4.5 路由汇汇聚 PAGEREF _Toc26294 22 HYPERLINK l _Toc23701 4.6 链路备备份 PAGEREF _Toc23701 24 HYPERLINK l _Toc22679 5 心得体会 PAGEREF _Toc22679 25 HYPERLINK l _Toc28709 6 参考文献 PAGERE

11、F _Toc28709 26 HYPERLINK l _Toc22891 7 附录 PAGEREF _Toc22891 288网络实训报告1 需求分析1.1 需求背背景当前，人类社会会正处于一个个伟大的转折折时期，社会会信息化的程程度已被看作作是一 个国国家现代化水水平和综合国国力的重要标标志。在这个个信息时代，各各个单位各个个部门的信息息技术建设是是极其重要的的。因此在信信息社会的今今天，网络信信息系统的建建设尤其重要要。网络系统建成后后，将为公司司提供高效率率的办公环境境，实现无纸纸化协同办公公。网络系统统的设计必须须兼顾先进性性、高可靠性性、容错性、灵灵活性与安全全性，提供一一套易管理、

12、可可扩展、易升升级的高效网网络系统。实实现主干千兆兆，百兆交换换到桌面的高高效网络系统统。本次组网是按照照下面几点大大的目标来考考虑的，在一一个健全成熟熟的网络体系系中，这几个个点是必备的的。因此本次次组网力争做做到下面几个个方面：建成较完善的局局域网信息网网络体系。实实现海南、上上海与本部北北京的可靠连连接，实现网网络内部各部部门、各人员员信息的交流流与资源的共共享。建立高可靠性的的网络系统，保保证网络运行行不间断。建立高效协同的的办公环境，保保证各部分的的的工作人员员可以有良好好的交流环境境，使其相互互之间的协作作更加紧密，更更利于发挥自自己的潜能，为为公司创造更更多的价值。经过这样的设计

13、计后，建设后后的网络是一一个高效的、功功能完善的、安安全的、可管管理的网络。对对网络的性能能也做了优化化，选用良好好的设备，保保证系统的高高可用性。1.2功能需求求在实际的建设过过程当中，应应当充分考虑虑到本次组网网的多业务以以及本企业的的特点等应用用需求，如：员工对服务务器的访问，骨骨干区域内的的信息交换，涉涉及到基础网网络设施的建建设和业务应应用平台建设设两个不同的的层面。此处处主要分析园园区网络基础础设施建设和和网络运营方方面相关的内内容。企业网网的流量一般般较大，主要要有以下几方方面的特点：骨干区域与非骨骨干区域的访访问需求将根据企业实际际需要，选择择高性能的路路由器作为AABR。从而

14、而可以满足企企业内部的数数据传输要求求，并拥有良良好的扩展性性。骨干区域内的信信息交换的需需求骨干区域内信息息量交换量巨巨大，信息突突发量大，要要求设备能满满足信息并发发量大的特点点。骨干区（北京）与与区域1（海海南）链路稳稳定性的需求求1.3设备需求求整个公司网络的的关键设备,如中心交换换机、路由器器等都集中安安装在北京网网络中心，海海南地区业务务量大，需保保证北京地区区与海南地区区的链路的绝绝对稳定性。为实现企业网的的高速互联和和高可靠性,核心层采用用六台核心路路由器二台核核心交换机组组成一个骨干干区两个非骨骨干区，核心心层交换机用用于支持全部部网络环境、网网络基础服务务系统；四台台核心交

15、换机机之间采用万万兆链路互连连，承担整个个园区网的数数据信息。通通过配置可以以应用OSPPF协议，OOSPF是一一个专门应用用于以太网的的链路层协议议，它在以太太网中能够从从物理和逻辑辑上划分区域域，并且拥有有链路状态数数据库，当以以太网环上一一条链路出现现故障时时，能能迅速的将数数据库洪范到到区域的各个个ABR，大大大提高了设设备运行的安安全性和稳定定性。二台核心路由器器采用冗余设设计，所有部部件都可热插插拔,具有999.99999%的电信信级可靠性，全全面保障内外外网的安全,并简化网络络的部署和降降低维护的复复杂度。在网络的汇聚层层采用原有的的二台高性能能交换机相连连组成汇聚环环，每台交换

16、换机分别通过过万兆上行光光纤与核心连连接,即使一一台交换机的的上行线路发发生故障，仍仍然可以通过过与之相连的的环上的其他他路由器维持持线路的畅通通，增强了设设备的容错能能力和扩展能能力。1.4 网络设设计的原则早期的企业网络络主要是共用用内部系统主主机资源，共共享简单数据据库，多以二二层交换为主主，很少有三三层应用，存存在安全、可可管理性较差差、无业务增增值能力 等等方面的问题题。现在将要建设的的是实现内部部全方位的数数据共享，应应用三层交换换，提供全面面的QoS保保障服务，使使网络安全可可靠，从而实实现内部管理理、信息流动动，提供可增增值可管理的的业务，整网网必须具备高高性能、高安安全性、高

17、可可靠性，可管管理、可增值值特性以及开开放性、兼容容性、可扩展展性。基于企业园区网网业务需求的的深入理解，结结合自身产品品和技术特点点，我们通过过完善的网络络解决方案，为为企业提供“可管理、可可增值、可持持续发展”的精品网络络。根据我们对企业业网络功能要要求的理解，在在方案的设计计中，我们贯贯穿着以下设设计思想： 高可靠性网络络系统的稳定定可靠是应用用系统正常运运行的关键保保证，在网络络设计中选用用高可靠性网网络产品，设设备充分考虑虑冗余、容错错能力；合理理设计网络架架构，制订可可靠的网络备备份策略，保保证网络具有有故障自愈的的能力，最大大限度地支持持系统的正常常运行。网络络设备在出现现故障时

18、应便便于诊断和排排除，充分体体现计算机网网络的高可靠靠性。技术先进性和实实用性在保证满足足企业业务、应应用系统业务务的同时，要要体现出网络络系统的先进进性。在网络络设计中要把把先进的技术术与现有的成成熟技术和标标准结合起来来，充分考虑虑网络应用的的现状和未来来发展趋势。高性能骨干网网络性能是整整个网络良好好运行的基础础，设计中必必须保障网络络及设备的高高吞吐能力，保保证各种信息息（数据、图图象）的高质质量传输，才才能使网络不不成为业务开开展的瓶颈。标准开放性支支持国际上通通用的网络协协议、路由协协议等开放的的协议标准，有有利于保证与与其它网络设设备的互通，及及与各种网络络平滑连接互互通，以及将

19、将来网络的扩扩展。灵活性及可扩展展性根据未来业业务的增长和和变化，网络络可以平滑地地扩充和升级级，最大程度度的减少对网网络架构和现现有设备的调调整。可管理性对网网络实行集中中监测、分权权管理，并统统一分配带宽宽资源。选用用先进的网络络管理平台，具具有对设备、端端口等的管理理、流量统计计分析，及可可提供故障自自动报警。安全性制订统统一的网络安安全策略，整整体考虑网络络平台的安全全性。保证关关键数据不被被非法窃取、篡篡改或泄漏，使使数据具有极极高的可信性性。兼容性和经济性性兼容性，能能够最大限度度地保证企业业现有各种计计算机软、硬硬件资源的可可用性和连续续性，为不同同的现存网络络提供互联和和升级的

20、手段段，保证各种种计算机系统统（包括工作作站、服务器器和微机等设设备）的互连连入网，充分分利用现有网网络资源，发发挥高速网络络的优势。经经济性，就是是在充分利用用现有资源的的情况下，最最大限度地降降网络系统的的总体投资，有有计划、有步步骤地实施，在在保证网络整整体性能的前前提下，充分分利用现有设设备或做必要要的升级。2 网络规划2.1 网络拓拓扑图1.1 企业业园区网整体体拓扑图2.2 路由规规划在整个园区网络络上采用开放放式最短路径径优先协议OOSPF和RRIP。OSSPF具有在在路由器和高高端交换机上上自动配置的的能力，并且且其开销较低低，功能强，支支持的网络规规模大，特别别适合于大型型的

21、园区网。OOSPF协议议可以使五台台核心设备都都处于工作状状态，极大的的提高网络设设备和带宽的的使用效率。在OSPF的划划分上有两种种方式，一种种是全部划入入骨干域，一一种是划分骨骨干和分支域域。两者的区区别主要在于于是否分区域域实行路由归归纳。在局域域网中一般为为了负载均衡衡而采用OSSPF协议，对对路由选路和和收敛的要求求不高，因此此可以划分三三个区域，即即area 0，areea 1,aarea 22，总部北京京所有设备都都位于areea 0中，海海南所有设备备都位于arrea 1中中，上海所有有设备位于aarea 22中，并将aarea 11设置为STTUB区域。RIP协议的全全称是一

22、种 HYPERLINK /view/706465.htm 内内部网关协议议（IGP），是是一种 HYPERLINK /view/771594.htm 动态路路由选择，用用于一个自治治系统（ASS）内的路由由信息的传递递。RIP协协议是基于距距离矢量算法法（DisttanceVVectorrAlgorrithmss）的，它使使用“跳数”，即即metriic来衡量到到达目标地址址的路由距离离。这种协议议的 HYPERLINK /view/1360.htm 路由器只关心心自己周围的的世界，只与与自己相邻的的路由器交换换信息，范围围限制在155跳(15度度)之内，再再远，它就不不关心了。RRIP应用于

23、于OSI网络络七层模型的的网络层。 2.3 IP地地址规划IP地址的合理理规划是企业业园区网络设设计中的重要要一环，大型型计算机网络络必须对IPP地址进行统统一规划并得得到实施。IIP地址规划划的好坏，影影响到网络路路由协议算法法的效率，影影响到网络的的性能，影响响到网络的扩扩展，影响到到网络的管理理，也必将直直接影响到网网络应用的进进一步发展。1IP地址分分配原则IP地址空间分分配，要与网网络拓扑层次次结构相适应应，既要有效效地利用地址址空间，又要要体现出网络络的可扩展性性和灵活性，同同时能满足路路由协议的要要求，以便于于网络中的路路由聚类，减减少路由器中中路由表的长长度，减少对对路由器CP

24、PU、内存的的消耗，提高高路由算法的的效率，加快快路由变化的的收敛速度，同同时还要考虑虑到网络地址址的可管理性性。具体分配配时要遵循以以下原则：唯一性：一个IIP网络中不不能有两个主主机采用相同同的IP地址址；简单性：地址分分配应简单易易于管理，降降低网络扩展展的复杂性，简简化路由表项项；连续性：连续地地址在层次结结构网络中易易于进行路径径叠合，大大大缩减路由表表，提高路由由算法的效率率；可扩展性：地址址分配在每一一层次上都要要留有余量，在在网络规模扩扩展时能保证证地址叠合所所需的连续性性；灵活性：地址分分配应具有灵灵活性，以满满足多种路由由策略的优化化，充分利用用地址空间。主主流的IP地地址

25、规划方案案分为纯公网网地址、纯私私网地址和混混合网络地址址三种。当企业园区网以以私网地址分分配或采用混混合网络地址址接入时，要要求企业园区区网提供网络络地址转换功功能，对私网网地址进行转转换。在企业网络IPP地址规划的的问题上，应应该统一规划划，协调一致致,为每个部部门分配一个个独有的地址址段，尽量避避免在园区网网内部产生NNAT行为，以以节省网络设设备资源。2IP分配表表我们使用10.0.0.00/8网段的的私网地址来来进行规划。Ip地址的9-16位代表表地区。1代表北京例如：100.1.0.0/242代表上海例如：100.2.0.0/243代表海南例如：100.3.0.0/24Ip地址的1

26、77-24位代代业务网段。0代表接口iip地址例如：100.0.0.0/301代表财务处处ip地址例如：100.0.1.0/242代表销售部部ip地址例如：100.0.2.0/243代表网络中中心ip地址址例如：100.0.3.0/242.4 网络设设备选型2.4.1核心心路由器选择择Area0作为为企业园区网网络系统的心心脏，必须提提供全线速的的数据交换，当当网络流量较较大时，对关关键业务的服服务质量提供供保障。另外外作为整个网网络的交换中中心，在保证证高性能、无无阻塞交换的的同时，还必必须保证稳定定可靠的运行行。因此在网网络中心的设设备选型和结结构设计上必必须考虑整体体网络的高性性能和高可

27、靠靠性。根据要求, 选选择CISCCO公司的77200系列列万兆核心路路由器，该款款万兆交换机机完全可以满满足组网要求求。路由器产品特点点：大容量高性能路路由交换CISCO 77200系列列提供业界领领先的交换能能力，其最高高的1.444T路由交换换引擎可以实实现576个个千兆或488个万兆端口口的线速转发发，三层包转转发能力高达达857Mppps。集成的安全特性性CISCO 77200系列列支持集成的的防火墙模块块，可以将防防火墙的保护护功能扩展到到交换机的每每个端口；支支持集成IPPSec模块块，提供安全全的互联网VVPN接入服服务；支持端端口镜像和远远程端口镜像像，将有安全全隐患的报文文

28、镜像到分析析端口，并通通过与IDSS联动及时阻阻断攻击。设备自身的安全全特性CISCO 77200系列列采用“最长匹配、逐逐包转发”模式，能够够抵御网络病病毒的攻击；支持OSPPF、RIPPv2 及MMD5密文认认证；支持报报文安全过滤滤，防止非法法侵入和恶意意报文攻击等等。最长的网络正常常运行时间CISCO 77200系列列采用分布式式体系结构，所所有关键部件件采用冗余设设计，包括主主控板、交换换网、电源和和风扇等；采采用无源背板板设计，避免免机箱出现单单点故障；所所有单板支持持热插拔功能能，并且对其其它单板上运运行的业务无无影响。路由协议的高可可靠保障CISCO 77200系列列可以实现用

29、用户业务的不不间断转发；支持动态路路由协议、跨跨板端口聚合合、路由汇聚聚、链路备份份保护机制，有有效保证全网网高速可靠运运行。2.4.2核心心交换机的选选择根据建网需求, 选择CIISCO公司司的C60000系列全千千兆三层交换换机，该款交交换机完全可可以满足企业业网络建设的的需求。交换机产品特点点：高扩展性保护投投资随着用户端速度度不断提高，用用户最终会使使集群千兆链链路达到饱和和，而能够拥拥有多条集群群10GE链链路将是我们们的未来发展展方向。C66000系列列交换机支持持两个扩展槽槽位，每个槽槽位支持单端端口或双端口口的10GEE扩展模块，在在实现千兆汇汇聚或接入时时保留进一步步支持10

30、GGE的扩展能能力，尽力保保护用户投资资。硬件支持IPvv4和IPvv6C6000系列列硬件支持IIPv4和IIPv6双协协议，其中IIPv4支持持静态路由和和RIP协议议，IOSPPF等路由协协议。高可靠性CISCO CC6000系系列交换机不不仅支持路由由协议协议，还还提供了基于于多VLANN的生成树MMSTP，极极大提高了链链路的冗余备备份，提高容容错能力，保保证网络的稳稳定运行。支支持LACPP（Linkk Aggrregatiion Coontroll Prottocol，链链路聚合控制制协议）进行行动态链路汇汇聚。3 网络实施3.1 OSPPF协议配置置 表3.1 路路由器OSPP

31、F协议配置置命令命 令令功 能routerospf 1进入OSPF视视图并指定进进程为1routeridip x.x.x.xx配置routeer ID 路由器身份份timers lsa aarrivaal 60设置OSPF链链路刷新时间间networkkip mask areax发布路由并指定定路由属于哪哪个区域 （rouuter oospf 11）OSPFF中，进程号号（也就是你你routeer osppf 1中的1）只有本地地意义，任何何一台路由器器的进程号可可以不一致都都可以建立邻邻居。因为OOSPF允许许一台路由器器运行多个OOSPF进程程，并且多个个OSPF进进程是独立的的，他们之间

32、间的路由是不不会互相传递递的。（routerridip）OSPPF协议使用用一个被称为为Routeer ID的的32位无符符号整数来唯唯一标识一台台路由器。基基于这个目的的，每一台运运行OSPFF的路由器都都需要一个RRouterr ID。这这个Routter IDD一般需要手手工配置，一一般将其配置置为该路由器器的某个接口口的IP地址址。由于IPP地址是唯一一的，所以这这样就很容易易保证Rouuter IID的唯一性性。在没有手手工配置Roouter ID的情况况下，支持自自动从当前所所有接口的IIP地址自动动选举一个IIP地址作为为Routeer ID。一般选择的原则则如下：首先选取最大的

33、的loopbback接口口地址；如果没有配置lloopbaack接口，那那么就选取最最大的物理接接口地址；当然，也可以通通过命令人工工强制改变RRouterr ID。需需要注意的是是，如果一台台路由器的 Routeer ID 在运行中改改变，则必须须重启OSPPF协议或重重启路由器才才能使新的 Routeer ID 生效。所以以，尽量避免免修改Rouuter IID的情况，如如确实要修改改，只能选择择不影响用户户使用的时间间段来修改。另另外说一下，OOSPF 协协议用IP 报文直接封封装协议报文文，协议号为为89。（timerss lsa arrivval 600）每一个OOSPFLSSA都有

34、一个个生存期，它它指示LSAA是否仍然还还有效。一旦旦LSA到达达了最大生存存期（1小时时），它就会会被抛弃。在在生存期内，源源 HYPERLINK /view/1360.htm 路由器每 330分钟发送送一个刷新包包来刷新LSSA。发送刷刷新包为了防防止LSA过过期，不管 HYPERLINK /view/558434.htm 网网络拓朴结构构是否有变化化。每10分分钟在所有LLSA上完成成一次校验和和。 HYPERLINK /view/1360.htm 路由器对它产产生的LSAA和从其他路路由器接收的的LSA保持持跟踪。 HYPERLINK /view/1360.htm 路由由器刷新它产产生

35、的LSAA；计算从其其他路由器接接收的LSAA的生存期。 为了保证链链路的可靠性性和安全性，将将LSA的生生存时间改成成了60秒。（networrkip mask areax）在OSPFF路由协议的的定义中，可可以将一个路路由域或者一一个自治系统统AS划分为为几个区域。在在OSPF中中，由按照一一定的OSPPF路由法则则组合在一起起的一组网络络或路由器的的集合称为区区域（AREEA）。在OOSPF路由由协议中，每每一个区域中中的路由器都都按照该区域域中定义的链链路状态算法法来计算网络络拓扑结构，这这意味着每一一个区域都有有着该区域独独立的网络拓拓扑数据库及及网络拓扑图图。对于每一一个区域，其其

36、网络拓扑结结构在区域外外是不可见的的，同样，在在每一个区域域中的路由器器对其域外的的其余网络结结构也不了解解。这意味着着OSPF路路由域中的网网络链路状态态数据广播被被区域的边界界挡住了，这这样做有利于于减少网络中中链路状态数数据包在全网网范围内的广广播，也是OOSPF将其其路由域或一一个AS划分分成很多个区区域的重要原原因。图3.1 路路由器R1 OSPF配配置如图3.1所示示，OSPFF的整个配置置过程用到的的命令，都需需要进入到OOSPF视图图下才能进行行配置，在网网络TOP中中OSPF协协议还需要在在路由器R22、R3、RR4、R6、SSW1、SWW2中进行配配置，路由器器所在的位置置

37、不同，所属属的区域也不不同。3.2 RIPP协议配置表3.2 路由由器RIP协协议配置命令令命 令令功 能router rip指定使用RIPP协议versionn 1/22指定RIP版本本networkk x.x.x.x指定与该路由器器相连的网络络show ipp routte ripp查看RIP协议议路由信息 （rouuter rrip） HYPERLINK /view/149977.htm 路由由信息协议（RRIP）是一一种在 HYPERLINK /view/807.htm 网关与主机之之间交换路由由选择信息的的标准。RIIP 是一种种 HYPERLINK /view/706465.htm

38、 内部网关协协议。在国家家性 HYPERLINK /view/3487.htm 网络中如当前前的因特网，拥拥有很多用于于整个网络的的 HYPERLINK /view/1031393.htm 路由选择协协议。作为形形成 HYPERLINK /view/3487.htm 网络的每一个个 HYPERLINK /view/2663.htm 自治系统，都都有属于自己己的路由选择择技术，不同同的 AS 系统，路由由选择技术也也不同。 (versioon 2)RRIP-V22不是一个新新的协议，它它只是在RIIPV1协议议的基础上增增加了一些扩扩展特性，以以适用于现代代网络的路由由选择环境。这这些扩展特性性

39、有：每个路由条目都都携带自己的的子网掩码路由选择更新更更具有认证功功能每个路由条目都都携带下一跳跳地址外部路由标志组播路由更新最重要的一项是是路由更新条条目增加了子子网掩码的字字段，因而RRIP协议可可以使用可变变长的子网掩掩码，从而使使RIPV22协议变成了了一个无类别别的路由选择择协议。(networrk ）通告告路由器自身身直连的路由由网段，邻居居路由器通过过RIP协议议学习到与之之不相邻的网网段路由，实实现全网的通通信。（show iip rouute riip）用来查查看RIP路路由表，检测测路由器是否否通过RIPP协议获取到到了邻居的路路由表，在路路由器中通常常用showw命令来查

40、看看设备的配置置等情况。 下下图是路由器器R5 RIIP协议的配配置过程，配配置过程中要要注意的是，RRIP协议配配置时邻居路路由器的版本本选择一定要要选择V2版版本，或者相相同的版本，否否则邻居路由由器是不能通通信的。图3.2 R55 RIP协协议配置 图中为为R5路由器器RIP协议议的配置，在在路由器R33中配置同RR5，但在通通告路由时主主要通告自己己直连网段的的路由。3.3 OSPPF端口认证证配置表3.3 OSSPF端口认认证协议配置置命令命 令令功 能Area 0 autheenticaationmmessagge-diggest使用区域消息身身份验证ip ospff messsa

41、ge-ddigestt-key 1 md55 ciscco使用消息摘要（MMD5）验证证 为了 HYPERLINK / 安安全的原因，我我们可以在相相同OSPFF区域的路由由器上启用身身份验证的功功能，只有经经过身份验证证的同一区域域的路由器才才能互相通告告路由信息。在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不 HYPERLINK / 安全，不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前，要对口令进行加密，所以一般建议使用此种方法进行身份验证。

42、使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。 接口和和区域启用不不同类型的认认证，则接口口强！例如 两台邻居路路由器，通过过串口互联，同同时对区域启启用密文认证证，在一台路路由的串口启启用明文认证证，另一台串串口 不启用用任何认证。则则邻居关系无无法建立。 接口和和区域起用相相同类型的认认证，则区域域强。例如 区域域启用密文认认证，一端接接口起也用密密文认证，另另一端任何认认证都不起，邻邻居关系能建建立。 下图是R3路由由器端口认证证配置过程：图3.3 R33路由器端口口认证配置 为了保保证整个区

43、域域内协议的安安全性，区域域内的所有路路由器都必须须进行接口认认证，在OSSPF视图下下选择的区域域一定是路由由器所处的区区域，否则认认证会失败。3.4 路由汇汇聚配置表3.4 RIIP路由汇总总配置命令命 令令功 能interfaacee1/0进入端口ip summmary-aaddresssRIP 配置路由汇总网网段 HYPERLINK /view/18655.htm 路由汇聚的“含含义”是把一组路路由汇聚为一一个单个的路路由广播。 HYPERLINK /view/18655.htm 路路由汇聚的最最终结果和最最明显的好处处是缩小网络络上的 HYPERLINK /view/149989.h

44、tm 路由表表的尺寸。这这样将减少与与每一个 HYPERLINK /view/18655.htm 路由由跳有关的延延迟，因为由由于减少了路路由登录项数数量，查询 HYPERLINK /view/149989.htm 路路由表的平均均时间将加快快。由于 HYPERLINK /view/18655.htm 路由由登录项广播播的数量减少少， HYPERLINK /view/7031.htm 路由协议议的开销也将将显著减少。随随着整个网络络(以及 HYPERLINK /view/65511.htm 子网网的数量)的的扩大， HYPERLINK /view/18655.htm 路由由汇聚将变得得更加重要

45、。所所以在R3与与R5的接口口上进行路由由汇聚减小路路由表条目，从从而减轻路由由器负担。在R3与R5中中通过RIPP协议学习了了RIP路由由表，R3中中存在大量的的OSPF和和RIP路由由表对路由器器查询路由表表存在一定的的影响，加重重了路由器的的负担，配置置RIP路由由汇总后，RRIP路由表表条目将大量量减少，从而而降低路由器器运行负载，利利于路由器的的运行。配置置命令必须在在相应的接口口下。下图是路由R33与路由器RR5路由汇聚聚配置过程：图3.4 R55路由汇聚配配置3.5 OSPPF STUUB区域配置置 表3.5 OOSPF SSTUB区域域配置命令命 令令功 能router osp

46、f 1进入OSPF视视图并设置进进程为1area1 stub设置区域1为SSTUB区域域RIP协议可以以通过路由汇汇聚从而减少少路由条目减减轻路由器的的负担，那么么OSPF协协议也可以通通过设置不同同的区域从而而达到同样的的目的， HYPERLINK /view/64365.htm OSSPF STTUB是一个个末梢区域，当当一个OSPPF区域处于于整个 HYPERLINK /view/2663.htm 自治系系统边界时，而而又不含其他他 HYPERLINK /view/7031.htm 路由协议，这这时就可以配配置OSPFF STUBB区域。当配配置OSPFF STUBB区域后，SSTUB区

47、域域中的 HYPERLINK /view/1360.htm 路由器器会增加一条条至ABR的的 HYPERLINK /view/1240261.htm 默认路由条目目，当在ABBR上配置了了完全末梢区区域后，末梢梢区域的其他他路由器的路路由条目除了了直连的路由由条目外，只只有一条到达达ABR的路路由条目默认认路由，不会会学习其他区区域的路由条条目，到其他他区域的数据据包通过ABBR转发。这这样减少了末末梢区域其他他 HYPERLINK /view/1360.htm 路由器的路由由条目和路由由传递的数量量，提高 HYPERLINK /view/1360.htm 路由由器的性能。下图是R5 aare

48、a1 stub区区域配置：图3.5 路由由器R5 SSTUB区域域配置在路由器R2中中的配置与RR5中一致，RR2属于arrea0和aarea1区区域，注意选选择areaa1作为STTUB区域。3.6链路备份份配置表3.6 链路路备份配置命命令命 令令功 能interfaacee1/2进入端口ip ospffcost2000给OSPF进程程设置开销值值所谓链路就是aa点和b点之之间的网络连连接所使用的的介质，是光光纤、双绞线线、无线网络络或者其他网网络连接。链路备份就是aa点和b点之之间的网络连连接只有一条条（A线）时时，出现故障障时a点和bb点之间就无无法通讯，于于是就在增加加一条（B线线）

49、线路在aa点和b点之之间，当A线线出现问题时时，可以使用用B线保持aa点和b点之之间的通讯。链路备份是非常常重要的，尤尤其是在园区区网中，如果果一条链路出出现故障，损损失将非常严严重，链路备备份则有效的的预防了此种种情况的发生生，为园区网网的运行稳定定提供了保障障。下图是R2与RR6路由器的的链路备份配配置过程：图3.6 R66链路备份配配置R2与R6的配配置是一致的的，注意配置置链路备份的的时候要进入入到端口中，还还要选择相对对应的协议，这这里的备份只只针对osppf协议，同同一个端口上上可以设置不不同协议的开开销值。4 调试测试4.1 OSPPF技术实现现配置OSPF协协议后在整个个区域内

50、的边边界路由器AABR将学习习到骨干区域域和非骨干区区域的路由，才才能实现整个个区域内的通通信，通过命命令查看为配配置OSPFF协议路由器器的路由表与与配置OSPPF协议之后后的路由表。测试目标：测试试OSPF区区域内的路由由器之间的邻邻居建立情况况及各路由器器路由表情况况。测试命令：shhow ipp routter sshow iip osppf neiighborr测试截图：图4.1查看RR1 OSPPF路由表图4.2路由器器R1 OSSPF邻居关关系测试结果：通过过图4.1可可以很清楚的的看到，除了了静态路由，还还学习到了与与之相连的邻邻居路由器上上的路由。通通过图4.33发现路由器器

51、R1与其他他路由器已经经建立起了邻邻居关系。其其他路由器也也同样学习到到了自己邻居居路由器发来来的LSDBB（链路状态态数据库），说说明OSPFF协议已经运运行成功。4.2 OSPPF的接入认认证 测试目目标：查看配配置区域认证证及端口认证证后各路由器器之间邻居关关系建立情况况测试命令：shhow ipp ospff neigghbor 测试截图： 图4.3未配配置区域认证证前OSPFF邻居关系图4.4配置区区域和接口认认证之后邻居居关系测试结果：通过过图4.3可可以发现在没没有配置认证证之前，SWW1与SW22、R1的邻邻居关系正常常建立的。通过图4.4可可以看出在SSW1为配置置接口认证之

52、之前，SW11与R1之间间的邻居关系系是FULLL状态，并且且与SW2并并没有建立邻邻居关系，因因为R1、SSW1已经配配置了认证，导导致SW1与与SW2之间间没有建立邻邻居关系。说说明只有当设设备两端都建建立认证之后后，设备之间间才能建立邻邻居关系。4.3 OSPPF的STUUB区域测试目标：配置置STUB区区域后路由器器R6中的OOSPF路由由表将会被一一条默认路由由代替，路由由条目减少。测试命令：shhow ipp routter 测试截图：图4.5路由器器R6为配置置STUB区区域时路由表表测试结果：在图图4.5中RR6的路由表表存在大量的的OSPF路路由条目，将将区域1设置置为STU

53、BB区域之后，查查看R6的路路由表图4.6，除了静静态路由保留留在路由表，还还生成了一条条0.0.00.0的默认认路由，这是是OSPF区区域生成的路路由，这样减减少了末梢区区域其他 HYPERLINK /view/1360.htm 路由由器的路由条条目和路由传传递的数量，提提高 HYPERLINK /view/1360.htm 路由器的性能能。图4.6将arrea1设置置为STUBB区域后R66的路由表4.4 RIPP技术实现测试目标：路由由器R3与RR5之间通过过RIP协议议互相学习路路由，R3与与R5通过RRIP协议建建立与OSPPF区域的连连接。测试命令：shhow ipp routte

54、r pping测试截图：图4.7未配置置RIP协议议路由器R55的路由表图4.8配置RRIP协议后后路由器R33中的路由表表图4.9配置RRIP协议后后R5中的路路由表测试结果：通过过图4.8和和图4.9可可以看到在路路由器R3与与R5中通过过RIP协议议学习到了对对端的路由信信息，在R33中与他直连连的网网段的优先级级比RIP要要高，所以在在R3的路由由表中只显示示这条路由为为直连路由。由于R3与R55之间使用的的RIP协议议，在R5中中除了学习到到R3的直连连路由并没有有学习到其他他网段的路由由，此时R55是不能与OOSPF区域域内进行通信信的，如何与与OSPF协协议实现全网网互通，就要要

55、用到路由重重发布技术，将将OSPF的的路由发布到到RIP当中中，R5通过过R3学习到到区域内的路路由（以RIIP协议的形形式）就可以以实现全网的的互通。通过图4.122可以很清楚楚的看到，将将路由重发布布之后，路由由器R5学习习到了R3中中的路由，在在R3中这些些路由为OSSPF协议路路由，因为是是将OSPFF发布在RIIP 中所以以在R5的路路由显示的都都是RIP路路由且开销值值为5。图4.10 路路由重发布后后路由器R55中路由表图4.11 vvpc进行pping命令令测试用ping命令令检测pc11（与R5相相连为1922.168.1.0网段段）与pc22（R6相连连为192.168.2

56、2.0网段）之之间连通性，ppc1与pcc2之间是可可以相互访问问的。4.5 路由汇汇聚测试目标：检测测路由汇聚后后R3与R55的路由表减减少情况测试命令：shhow ipp routter测试截图：图4.12路由由器R3未进进行路由汇聚聚之前路由表表图4.13路由由器 R5为为进行路由汇汇聚之前路由由表图4.14路由由器R3进行行路由汇聚后后的路由表图4.15 路路由器R5进进行路由汇聚聚后的路由表表测试结果：图44.12和44.13是未未进行路由汇汇聚时的路由由表，此时路路由表条目非非常的多，路路由器在查询询路由的效率率会大大降低低，所以可以以进行路由汇汇聚，减少路路由条目，让让路由器的查

57、查询速率得到到提高，并提提高工作效率率。图4.114和4.115是汇聚之之后的路由表表，可以很清清楚的看相对对于汇聚之前前路由表条目目大幅度减少少，这样就可可以减轻路由由器的负担提提高路由器的的工作效率。4.6 链路备备份测试目标：通过过traceert命令测测试查看路由由路径的变化化，检测链路路备份是否正正常。测试命令：trracertt 测试截图：图4.16用VVPC测试从从PC2到PPC1路由路路径图4.17将RR6端口OSSPF开销设设置为1图4.18 VVPC测试PPC2到PCC1的连通性性测试结果：图44.16可以以看出从pcc2到pc11的过程中路路由的第二跳跳到的是R22的 e

58、1/3端口IPP为。为为了验证链路路备份的可靠靠性，将R22 E/2与与R6 E11/2端口OOSPF 开开销值设置为为1，测试ppc2与pcc1连通性。图4.17可以以看出此时端端口的开销值值已经修改成成1，根据OOSPF路径径选择的原理理，将会选择择开销小的端端口作为通向向下一跳路由由器的路径。图4.18从PPC2再次ttracerrt PC11的地址1992.1688.1.1 发现此路由由的第二跳地地址已经变成成了。说说明OSPFF协议根据链链路的状态变变化选择最优优路径作为传传输路径，通通过设置链路路的开销值就就能起到链路路备份的目的的，当一条链链路出现问题题的情况下，就就能保证整个个

59、网络不受影影响。5 心得体会1.通过实验串串通所有学过过的知识点，懂懂得怎样融合合知识点到一一个项目中；2.根据需求进进行技术上的的分析，然后后就可以清晰晰的实现项目目；3.实验运用到到了:RIPP、OSPFF、链路备份份、路由重发发布、OSPPF的接入认认证;4.实验中我们们做了路由重重发布，为了了将RIP的的路由表发布布到OSPFF中里；5.实验过程中中进行捆绑时时已显示配置置成功，但验验证过程没有有成功，后来来通过几番的的检查才得以以解决；6.这个实验虽虽然辛苦，但但体味到一个个组团结的力力量，也体味味到做项目的的艰辛；6 参考文献【1】谢希仁.计算机网络络教程. 电电子工业出版版社 2

60、0007.5【2】 HYPERLINK /search?keyword=%A3%A8%C3%C0%A3%A9ToddLammle&area=1 （美）TToddLaammle.CCNA学学习指南. HYPERLINK /publish/人民邮电出版社_1.html 人人民邮电出版版社 20112.3计算机与通信学学院网络实训训评分表课程名称： 动态路由协协议的研究与与实现 项 目评 价设计方案的合理理性与创造性性设计与调试结果果设计说明书的质质量答辩陈述与回答答问题情况课程设计周表现现情况综合成绩 教师签名： 日 期： （注：1此页页附在课程设设计报告之后后；2综合合成绩按优、良良、中、及格格