双核心校园局域网的设计与规划_毕业论文(编辑修改稿)

双核心校园局域网的设计与规划_毕业论文(编辑修改稿)内容摘要：

秒内完成。 (2)增加链路容量 链路聚合技术的另一个明显的优点是为用户提供一种经济的提高链路传输率的方法。 通过捆绑多条物理链路，用户不必升级现有 设备就能获得更大带宽的数据链路，其容量等于各物理链路容量之和。 聚合模块按照一定算法将业务流量分配给不同的成员，实现链路级的负载分担功能。 某些情况下，链路聚合甚至是提高链路容量的唯一方法。 例如当市场上的设备都不能提供高于 10G的链路时，用户可以将两条 10G链路聚合，获得带宽大于10G的传输线路。 配置方式如下： a) 把指定端口给聚合组，并指定聚合方式 SW（ config） interface Ether0/1 SW（ configether0/1） portgroup groupnumber mode（ active|passive|on） b) 进入聚合端口的配置模式 SW（ config） interface portchannel groupnumber 动态路由协议（ OSPF） OSPF是一种基于链路状态的路由协议，需要每个 路由器 向其同一 管理域 的所有其它路由器发送链路状态广播 信息。 在 OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些 变量。 利用 OSPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个 节点 的 最短路径。 而基于 距离向量 的路由协议仅向其 邻接路由器发送有关路由更新信息。 OSPF将一个自治域再划分为区，相应地即有两种类型的 路由选择 方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，广东科贸职业学院 11 则采用区间路由选择。 这就大大减少了网络开销，并增加了网络的稳定性。 当一个区内的路由器出了 故障 时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。 OSPF协议主要优点： (1)OSPF是真正的 LOOP FREE（无路由自环）路由协议。 源自其算法本身的优点。 （链路状态及最短路径树算法） (2)OSPF收敛速度 快：能够在最短的时间内将路由变化传递到整个自治系统。 (3)提出区域（ area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。 也使得路由信息不会随网络规模的扩大而急剧膨胀。 (4)将协议自身的开销控制到最小。 OSPF协议格式如下： (Config) router ospf idnumber //进程 ID 范围是 165535 (configrouter) work area 0 //网络号 反向掩码 area 区域号 问控制列表（ Acl） (1).标准 IP访问控制列表 一个标准 IP 访问控制列表匹配 IP 包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许两个操作。 编号范围是从 1 到 99 的访问控制列表是标准 IP 访问控制列表。 使用 accesslist 命令创建访问控制列表 Router(config)accesslist accesslistnumber { permit | deny } source [ source wildcard ] [log] 使用 ip accessgroup 命令把访问控制列表应用到某接口 Router(configif)ip accessgroup accesslistnumber { in | out } (2).扩展 IP 访问控制列表 扩展 IP访问控制列表比标准 IP访问控制列表具有更多的匹配项，包括协议类型、源地址、目的地址、 源端口 、目的端口、建立连接的和 IP优先级等。 编号范围是从 100到 199的访问控广东科贸职业学院 12 制列表是扩展 IP访问控制列表。 端口号 关键字 描述 TCP/UDP 20 FTPDATA （文件传输协议） FTP（数据） TCP 21 FTP （文件传输协议） FTP TCP 23 TELNET 终端连接 TCP 25 SMTP 简单邮件传输协议 TCP 42 NAMESERVER 主机名字服务器 UDP 53 DOMAIN 域名服务器（ DNS) TCP/UDP 69 TFTP 普通文件传输协议（ TFTP) UDP 80 WWW 万维网 TCP 使用 accesslist命令创建扩展访问控制列表 Router(config)accesslist accesslistnumber { permit | deny } protocol [source sourcewildcard destination destinationwildcard ] [operator port] [established] [log] 使用 ip accessgroup命令将扩展访问控制列表应用到某接口 Router（ configif） ip accessgroup accesslistnumber { in | out } 网络地址转换 (NAT, Network Address Translation) 属接入广域网 (WAN)技术，是一种将私有（保留）地址转化为合法 IP地址的转换技术，它被广泛应用于各种类型 Inter 接入方式和各种类型的网络中。 原因很简单， NAT 不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 1) 静态 NAT 静态转换是指将内部网络的私有 IP 地址转换 为公有 IP 地址， IP 地址对是一对一的，是一成不变的，某个私有 IP 地址只转换为某个公有 IP 地址。 借助于静态转换，可以实现外部网络对内部网 络中某些特定设备 (如服务器 )的访问。 Router(config) ip nat inside source static 广东科贸职业学院 13 // 内部 IP 地址与外部 IP 地址一一对应； 在边界路由上 配置两端的 nat inside 和 nat outside： interface FastEther0/1 ip address ip nat inside //该边界路由的端口是 NAT 的内部 interface Serial0/1 ip address ip nat outside //该边界路由的端口是 NAT 的外部 2) 动态 NAT 动态转换是指将内部网络的私有 IP 地址转换为公用 IP 地址时， IP 地址对是不确定的，而是随机的，所有被授权访问上 Inter 的私有 IP 地址可随机转换为任何指定的合法 IP 地址。 也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。 动态转换可以使用多个合法外部地址集。 当 ISP 提供的合 法 IP 地址略少于网络内部的计算机数量时。 可以采用动态转换的方式。 Router(config) ip nat pool poolname mask //建立一个外部地址池的范围和它们的子母掩码 Router(config) ip nat inside source list listnumber pool poolname //内部的 ip 地址转换成外部地址池的 ip 地址 Router(config) accesslist listnumber permit //建立访问控制列表，允许进行外部地址转换的内部地址 3) PAT 端口多路复用是指改变外出数据包的源端口并进行端口转换，即 端口地址 转换 (PAT，PortAddressTranslation).采用端口多路复用方式。 内部网络的所有主机均可共享一个合法外部IP 地址实现对 Inter 的访问，从而可以最大限度地节约 IP 地址资源。 同时，又可隐藏网络内部的所有主机，有效避免来自 inter 的攻击。 因此，目前网络中应用最多的就是端口多路复用方式。 Router(config) ip nat pool poolname mask //建立一个外部地址池的范围和它们的子母掩码 Router(config) ip nat inside source list listnumber pool poolname 广东科贸职业学院 14 overload //多个 内部的 ip 地址 可以多次使用同一个外部转换地址池中的地址 Router(config) accesslist listnumber permit //建立访问控制列表，允许进行外部地址转换的内部地址 设备选型 路由技术：路由协议工作在 OSI 参考模型的第 3 层，因此它的作用主要是在通信子网间路由数据包。 路由器具有在网络 中传递数据时选择最佳路径的能力。 除了可以完成主要的路由任务，利用访问控制列表（ Access Control List， ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。 如图 1： 图 1 交换技术：传统意义上的数据交换发生在 OSI 模型的第 2 层。 现代交换技术还实现了第 3 层交换和多层交换。 现代交换网络还引入了虚拟局域网（ Virtual LAN， VLAN）的概念。 VLAN 将广播域限制在单个 VLAN 内部，减小了各 VLAN 间主机的广播通信 对其他 VLAN 的影响。 在 VLAN 间需要通信的时候，可以利用 VLAN间路由技术来实现。 为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。 园区网数据交换设备可以划分为三个层次：访问层、汇聚层、核心层。 访问层为所有的终端用户提供一个接入点；汇聚层除了负责将访问层交换机进行汇集外，还为整个交换网络提供 VLAN 间的路由选择功能；核心层将各汇聚层交换机互连起来进行高速数据交换。 如图 2： 广东科贸职业学院 15 图： 2 第 三章．校园网设计方案 网络系统拓扑 系。