校园网络组建设计方案(3)

在网络骨干核心层和核心层以及汇聚层上需要使用三层设备为网络内部不同的网段的数据和不同vlan间的数据转发而需要路由协议时，我们采用OSPF协议作为路由协议。

OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息，从而掌握全网的拓扑结构，独立计算路由。因为RIP路由协议不能服务于大型网络，所以，IETF的IGP工作组特别开发出链路状态协议——OSPF。目前广为使用的是OSPF第二版，最新标准为RFC2328。

OSPF作为一种内部网关协议（Interior Gateway Protocol，IGP），用于在同一个自治域（AS）中的路由器之间发布路由信息。区别于距离矢量协议(RIP)，OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协议中占有相当重要的地位。

4.2 链路聚合技术

链路聚合技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称骨干连接。

当两台中心交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。

校园网络组建设计方案

4.3 NAT 的描述及策略路由的实现

在组建网络时，为了节约地址，我们在内部使用保留的私有地址段中的地 址，但是使用私有地址不能访问 Internet,所以必须申请多个公开地址配置在和 Internet 相连的局域网边缘设备上。应用 NAT 进行地址转换。

NAT 是网络地址翻译技术，在路由器上起用 NAT 之后，可以在部私有地址和 外部公网地址之间做转换。比如我们可以把网络内部使用的 IP 翻 译成外部公网的 IP。

配置基于策略的路由选择时，可使用路由映射表来指定基于 IP 地址，应用 程序，协议或者分组长度的条件。基于策略的路由选择命令对中选的路由实现策 略。

基于策略的路由和静态路由有很多共同之处。然而，静态路由根据目标网络 地址来转换分组，而策略路由根据源地址来转发分组。在路由选择表中使用访问 列表时，可根据诸如目标地址，分组长度，IP 协议字段，优先级或端口号来转发数据流。这样可以指定范围更广泛，更细致的条件，并根据这些条件来决定下 一跳路由器。

4.4 ACL(访问控制列表)

访问列表为我们提供了一种对网络访问进行有效管理的方法，通过访问列 表，我们可以设置允许或拒绝数据包通过路由器，或者允许或者拒绝具体的某些 端口进行访问和使用，如果满足条件则执行相应的操作，放行这个包或者放弃这 个包。我们通过这些设置来满足实际网络的灵活需求，从而达到设置网络安全策 略，防止网络中的敏感设备受到非授权访问的情况。

在具体实现过程中从技术上来说我们需要了解到 ACL 分为两种类型,他们分 别是标准访问列表(Standard access lists)和扩展访问列表（Extends access lists） 前者在过滤网络的时候只使用 IP 数据报的源地址，那么在使用这种访问列表的 情况下它做出允许或者拒绝这个决定完全是依赖于源 IP 地址，它无法区分具体 的流量类型。而扩展访问列表则可以提供更细的决定，它可以具体到端口，从而 精确到某一个服务，比如对 WEB,FTP 的访问等，给我们网络的策略提供了更细 的控制手段。我们利用这种访问列表进行协议级的控制以

校园网络组建设计方案

达到对网络一个有效的 管理。标准访问控制列表一般放在靠近目标的路由器上,而扩展访问控制列表一 般放于近源端的路由器上。

4.5 VLAN (虚拟局域网)

VLAN 虚拟局域网是一种在二层设备上隔离和划分广播域的技术，通过这种 划分，我们可以把物理位置上分离的网络设备在逻辑上划为同一个广播域，或者 把物理位置上邻近的网络设备划为不同的广播域，从而更方便我们管理和做一个 逻辑层次的划分。从技术上说 VLAN 可以分为静态 VLAN 和动态 VLAN,那么静 态的 VLAN 是基于交换机端口进行划分，根据网络设备连接不同的交换机端口， 则进入相应的 VLAN。动态 VLAN 则更灵活，它可以根据接入计算机的 IP 地址， MAC 地址，甚至是用户的登陆账号做出相应的处理，把计算机划分进相应的 VLAN 中，这样就为我们实际的网络管理带来了比较大的方便性和灵活性。 那么在我们的企业网方案中，我们希望通过使用VLAN 技术进行划分达到以下 目的：隔离，划分广播域，减小不必要的广播流量，从而提高整个网络的利用效率。

4.6 网络QoS设计

为确保教学区数据流量的高质量传输，必须采取全面而系统的QoS设计(提供端到端QoS服务)，以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时；为了保证端到端用户的服务质量，因此要求端到端数据流经的所有网络设备都支持实施的QoS策略，核心设备是多个服务器接入的设备，并且担负着全网数据的交换，QoS的能力影响着全网的服务质量保障能力。

QoS工作原理如图所示

校园网络组建设计方案

在骨干网络网络中，由于信息资源集中于骨干网络网络中心，为保证全网的QoS，要求资源中心核心交换机、分中心交换机和接入交换机均支持第三层的QoS标注方案，而二层的802.1P标记对于骨干网络这样的网络并没有实际意义，因为802.1P的标记不能在交换机之间传递，只能在本机上有用。

通过从核心到接入设备全程对QoS的良好支持，全部硬件提供二到四层数据流交换，实现应用感知的功能，给予多媒体办公应用提供透明的QoS保障，确保真正的端到端的QoS的实现。

4.７ ＶＴＰ协议

我们为网络中划分了大量的ＶＬＡＮ，但在校园网络的交换机数量又不止一台两台的情况下，我们为每台交换机都手动配置ＶＬＡＮ的工作量将会是巨大的，所以我们采用了ＶＴＰ技术，ＶＴＰ提供了一种用于管理全部VLAN的方法，该协议使得我们可以在一个或者几个中央点上创建，修改，删除VLAN，这些信息通过TRUNK链路自动扩散到其他交换机。这样，我们就不必到每台交换机上去配置VLAN信息。大大简化了网络建设的工作量。

五、网络设备选型

表2-2-4.1 设备清单

校园网络组建设计方案

表2-2-4.2 模块及其他

六、总结

通过一周的训练，我明白了做任何事都不是一件容易的事情，都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。学习也不是简单的事，任何一件看起来简单的事情，想要把它做好，都要付出很大的努力，就像拓扑图和光纤分布图，都是经过一遍又一遍的修改才算弄对。一个看似简单的word文档，都蕴含很大的学问，想要写好也需要付出。所以，

校园网络组建设计方案

当你付出的越多，收获也就越多。

其次就是团队的合作，要明确每个人的优点，再合理地分配工作，“投其所好”很重要。但是最大的还是成员的态度问题，有的是即使不会，也会努力去学习，但是也有不愿意加入一起学习的同学。

通过这次专周，我发现自己最大的缺点就是东西都会一点，但是都学得很肤浅。要不是老师一步一步的指导，可能我们的成果也会很差，所以还是很感谢老师的指导。

--- 胡 甜

本人通过专周训练，使我接触到了很多没有接触过的新 …… 此处隐藏：3042字，全部文档内容请下载后查看。喜欢就下载吧 ……