路由交换方向的毕业设计.doc

1、 专科生毕业设计网 络 工 程路由交换方向院 系软件学院 专 业网络技术 班 级09网络技术二班学 号1601090210 学 生 姓 名孙萧珊 联 系 方 式15936337792 指 导 教 师朱永超职称：网络工程师 2011年4月独 创 性 声 明本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。签名： 年月日授权声明本人完全了解许昌学院有关保留、使用专科生毕业论文（设计）的规定，即：有权

2、保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。本人论文（设计）中有原创性数据需要保密的部分为：无。 签名： _年月日指导教师签名： 年月日摘 要在信息发达的网络时代，计算机正以前所未有的速度普及到各个领域，渗透到各行各业和人们生活之中。社会、政治、经济和国防等方面越来越多地用计算机进行信息收集、存贮、计算、加工和处理。计算机网络作为计算机技术和通信技术相结合的产物，在这个时代发挥着它不可估量的作用，这给计算机网

3、络的建设提出了新的挑战，对实施网络工程也提出了新的要求。随着信息网络化的发展，许多中小型企业也走上了信息网络化的道路，不断的把自已的产品或业务通过互联网的丰富资源，以利用电子商务平台或搭建网站的方式进行推销。因此企业网络系统就需要为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。本课题共分29章，主要包括二大方面：windows和Linux。Windows主要内容包括wi

4、ndows server 2003的安装与基本配置、windows server 2003系统管理、windows网络配置、windows DNS和DHCP服务器等；Linux主要内容包括Linux操作系统的安装与基本配置、Linux网络配置、samba服务器、ftp服务器、DNS服务器等各种网络服务器的安装与配置。本项目也解决了企业局域网之间的VPN搭建以及路由器和交换机的配置。关键词：局域网搭建；Linux服务器配置；windows管理；路由与交换配置ABSTRACTIn the network times, information developed computer is at unp

5、recedented speed popularization in various fields, which permeates all walks of life and people life. The social, political, economic and security increasingly use the computer to carry on the information collection, storage, calculation, processing or treatment. The computer network as computer tec

6、hnology and communication technology, the combination of playing it in this era of inestimable role, which give computer network construction, and puts forward new challenges for implementing network project also puts forward new requirements. Along with the development of the information networking

7、, many small and medium-sized enterprise also took to the road of the information networking, constantly from already the product or business through Internet abundant natural resources to use e-commerce platform or build website way promote. Therefore enterprise network system will need for enterpr

8、ise modernization and comprehensive information management and office automation and so on a series of applied to provide basic operation platform. And small and medium enterprises mainly used in engineering construction network technology to an important branch of LAN technology, the construction a

9、nd management of graduation design topic, so this will mainly small and medium-sized local area network construction process may use different techniques for the design and implementation plan for small and medium enterprises, the direction of construction to provide the theory basis and the practic

10、al guidance. This topic is divided into 29 chapter, mainly including the largest aspects: Windows and Linux. Windows main contents include Windows server 2003 installation and basic configuration, Windows server 2003 system management, Windows network configuration, Windows DNS and a DHCP server etc

11、; Linux main content includes the Linux operating system installation and basic configuration, Linux network configuration, samba server, FTP server, the DNS server, etc. Various kinds of web server installation and configuration. This program also solved enterprise LAN and the VPN structures betwee

12、n the router and switch configuration.Keywords: LAN build; Linux server configuration; Windows management; Routing and switching configuration 安博实训平台目 录第1章续 论1第2章项目需求分析22.1、项目背景22.2、需求分析2第3章网络总体建设目标53.1、网络建设目标53.2、网络及系统建设内容及要求53.3、网络设计原则5第4章网络总体设计74.1、网络总体拓扑图74.2、网络层次化设计74.2.1、核心层设计74.2.2、分布层设计74.3、

13、总部与分部内联接入7第5章路由、交换设计95.1、设备选择95.2、VLAN、子网及IP地址规划（192.168.1.0-3.0）95.3、路由协议95.4、交换技术95.5、IPV69第6章服务器设计156.1、服务器的系统选择156.2、DNS、DHCP、DC、FTP、Mail、WebApache服务器16第7章网络安全解决方案177.1、网络边界安全威胁分析177.2、网络内部安全威胁分析187.3、安全产品选型原则187.4、解决方案187.4.1、ISA防火墙和iptables防火墙197.4.2、病毒防护技术197.4.3、认证和数字签名技术19第8章关键技术介绍208.1、VLA

14、N208.2、VTP218.3、STP218.4、EthernetChannel228.5、HSRP238.6、TRUNK248.7、NAT248.8、VPN258.9、DHCP258.10、ACL268.11、IOS防火墙26 8.11、 DMZ.26第9章设备简介279.1、思科WS-C4506系列交换机279.2、思科 3750系列三层交换机289.3、Cisco WS-C2950 系列集成交换机289.4、Cisco 2800系列集成多业务路由器299.5、Cisco PIX-525-R-BUN系列防火墙299.6、IBM System x3650 M2服务器33第10章项目实施计划3

15、310.1、项目组织结构3310.2、项目人员分工3410.3、工程进度计划3510.4、项目实施前的准备工作3510.5、安装前的场地准备3510.6、核心及各网点的安装调试37第11章网络测试3711.1、网络测试目的3811.2、测试文档39第12章基本配置4012.1、总部基本配置4112.1.1、网络描述4112.1.2、基本配置4112.2、分部基本配置4112.2.1、网络描述4112.2.2、基本配置41第13章Trunk基本配置4213.1、技术简介4213.2、设备简介42第14章VLAN配置4314.1、技术简介4314.2、设备简介43第15章VTP配置4415.1、技

16、术简介4415.2、设备简介44第16章以太网通道配置4416.1、技术简介4416.2、设备简介44第17章STP配置4417.1、技术简介4417.2、设备简介44第18章OSPF配置4518.1、技术简介4518.2、设备简介45第19章HSRP配置4619.1、技术简介4619.2、设备简介46第20章GRE or IPSEC配置4720.1、技术简介4720.2、设备简介47第21章PPP配置5421.1、PPP认证5521.2、配置PPP认证5522.2、ACL的作用55第23章DNS配置5823.1、技术简介5823.2、设备简介58第24章Sendmail配置5924.1、技术

17、简介5924.2、设备简介59第25章FTP配置5925.1、技术简介5925.2、设备简介59第26章Web配置6026.1、技术简介6026.2、设备简介60第27章DHCP配置6027.1、技术简介6127.2、设备简介61第28章Samba配置6128.1、技术简介6128.2、设备简介61第29章Iptables配置6135.1、Iptables概述6235.1.1、netfilter/iptables架构6235.1.2、关键术语6235.1.3、iptables功能6235.2、实现目标6335.2.1、包过滤6335.2.2、NAT63结 束 语. 65参 考 文 献66致 谢

18、. 67防火墙类型：百兆级防火墙 人数限制：无用户数限制 并发连接数：280000 入侵检测：DoS,IDS 过滤带宽：135Mbps 主要功能：网络地址转换(NAT), 支持多达28万个同时连接, 防止拒绝服. 网络管理：CSPM/PDM 安全标准：UL/C-UL/TUV/IEC 950Pix防火墙的产品简介：pix是百兆级防火墙，没有用户的限制，可以检测到dos和ids的攻击，它可以进行网络地址转换，可以防止不明服务的攻击，防止外来黑客的入侵，防止病毒的入侵。使用pix防火墙可以提供对系统的访问控制，对企业内部网实现集中的安全管理，。使用pix防火墙可以增强保密性，阻止攻击者获取网络系统的

19、有用信息，记录和统计网络利用数据以及非法使用数据。防火墙在网络系统中的作用是：控制进出网络的信息流向和信息包，提供使用和流量的日志和审计，隐藏内部ip地址及网络结构的细节9.1、 IBM System x3650 M2服务器图9.6为IBM的实物图产品类别：机架式 2UCPU类型：Xeon E5506 2130MHz处理器描：标配1个Xeon E5506处最大处理：2 内存大小：4GB DDR3最大内存：192GB 内存插槽：18 硬盘大小：146GB SAS内部硬盘：最多16个2.5英寸热插网络控制：集成的双口千兆以太网 产品简介：IBM System x3650 M2是IBM推出的最新一代

20、x86服务器，采用Nehalem架构的至强5500处理器，除性能上的提升外，2U高的System x3650 M2提供更大的存储和I/O 灵活性，最多支持12个热插拔存储驱动器和4个 I/O 插槽。IBM x3650 M2 提供了功能丰富的管理能力，涵盖从电源管理一直到预测性硬件监控。IBM System X3650 M2是IBM机架式服务器全新升级产品，和前作相比性能提升明显，该服务器采用了Nehalem架构处理器产品5500，使得IBM经典的机架产品的在原有高品质的特性下性能更加有效的发挥。此外X3650 M2还是一种稳定可靠的业务关键型应用程序服务器，可以最大程度地减小部署和支持成本。第

21、2章 项目实施计划10.1、 项目组织结构项目领导小组项目协调组项目实施组项目专家小组项目控制组项目商务组财务组后勤组培训组实施组文档控制质量控制图10-1 安博项目人员组织结构图本项目由项目领导小组中的项目经理负责，设置专家组对整个项目进行总体技术把关，并设立项目协调组，进行项目信息的总体协调，下设项目控制组对项目实施的质量和文档进行把控，项目的实施组对项目的整体设备安装、综合布线、现场项目培训等科目的执行，项目商务组对项目的设备供货控制、成本控制给予坚强后盾，几个小组通力合作形成项目的管理和技术核心。项目经理对内向公司高管负责，同时对业主项目管理组组长负责。项目组内各部向项目经理负责。内部

22、专家组协助项目经理完成项目的内部评审、关键技术问题指导等工作。各组之间根据质量管理体系的要求，按照实施阶段的划分和总体实施进度情况在项目经理的协调之下完成信息的交流。10.2、 项目人员分工表10-2 项目人员分工表序号姓名岗位项目分工1孙萧珊项目组长、技术工程师项目工艺 项目全程管理和安排2赵艳华项目专家、技术工程师质量管理的具体工作 设备报价3李双阳技术工程师、安全员设备供货保证设备报价4黄斌技术工程师、供货协调员项目施工安全设备安全等5王勇琦技术工程师、质检员设备质量工程质量督检6朱亚杰技术工程师、质检员设备质量、工程质量督检10.3、 工程进度计划表10-3 工程进度计划表序号任务名称

23、总工期35日历天（2011-3-9起至2011-4-13止）5天10天15天20天25天30天35天1施工前准备2施工前培训3仓库货运准备4机房建设5设备安装6设备开通测试7工程自验8试运行9问题整治10竣工资料整理11工程竣工交验10.4、 项目实施前的准备工作 好的准备工作意味着好的开始，是其后工作的基础。并注定会影响项目过程和结果。乙方提供场地评估和安装支持，在系统安装之前，网络工程师要完成所有办公位置的场地评估。甲方（制造公司）则需要在实际设备安装之前根据设备对场地的要求对场地完成必要的修改，乙方也可以接受委托完成这项工作，但在这个过程的每一个阶段，项目人员与客户指定的工作人员也可以联

24、合工作。乙方的前期准备工作：1、网络设备的采购/准备；2、五金/材料的采购和准备；3、操作人员、施工人员的准备；4、场地的评估和技术支持；5、项目人员和客户指定的工作人员的联合工作。10.5、 安装前的场地准备在系统安装之前，工程师需要对计划安装设备的场地进行检查。检查硬件设备安装的位置、空间、供电要求及环境条件。工程师也要确定场地的电缆布线要求，保证各种设备能够长久的持续工作。具体要求：1.位置（基本环境要求）要求： （a）用户自己申请上网链路，线路到交换机距离不得超1米；（b）要求各点用户完整填写CISCO产品安装情况调查表;（c）提供ADSL Modem的电源插头、APN设备电源插孔MO

25、DEM要有网络接头，不能用USB接头。（d）在规定的时间内必须积极配合我方人员完成安装。2.空间要求：制造公司快速发展，在各地设立培训机构，为满足其可扩展性，机房的空间要足够大，其设施要完备，环境要适宜等。3.供电要求：作为一个网络信息的时代，制造业的发展在实时更新，那么设备在安装前供电是及其重要的，UPS（不间断电源） 供电系统应与普通用电系统严格分开。UPS 电源应采用双机备份及不少于 30 分钟的后备时间，普通维修插座及照明用电线路应设有漏电保护开关，机房内所有的电气材料均应有消防部门认可的生产证书，所有电线电缆均应为阻燃或难阻燃电缆，提供设备电源。4 VPN 设备安装技术规范a)安装之

26、前应该设置好：远程登录、adsl用户和密码、防火墙规则设置，参考安装准备情况表b)连接adsl Modem；c)检查是否连接到广域网；d)设置用户内网网络地址，把数据库和客户端的PC机ip地址的缺省网关指向APN。e)安装完成，填写记得按安装文档f)验收单签收10.6、 核心及各网点的安装调试在场地、设备及软件均已准备好时，系统将进入安装阶段。系统的安装分为以下几个部分：网络设备安装和调试。就系统安装过程中涉及到的需要保密的部分，乙方将配备相应的工程师协助厂商的技术工程师现场安装有关硬件和软件。在系统安装前，将会就具体工作程序、工作内容、调试方法、调试结果及验收标准等资料在调试前书面提出并征得

27、公司同意，之后按计划实施。为保证整个项目按时完成，将安排工程师、进行项目实施，进行单点调试和系统联调。第3章 网络测试11.1、 网络测试目的测试的目的是检验本项目中所供或的产品（含软硬件）工作是否正常，是否实现设计功能。在测试工作开始之前，根据本项目的具体情况会同设备厂商技术人员等专家制定测试方案，并把方案提交给安博公司项目单位和项目组讨论，在方案获得通过后按照该方案开展测试工作。测试的过程和结果将以测试报告的形式予以记录。测试内容包括如下功能性测试：l 设备测试测试设备在网络中运行工作情况l 网络连通测试测试客户端访问用户服务器应用11.2、 测试文档表11-1 Cisco 2800路由器

28、测试表设备型号Cisco 2800 测试人王勇琦 朱亚杰测试时间2011-3-25测试目的检查设备的物理状态、运行状态和功能测试环境电源电压 200V 240V；电源频率 50 60Hz；地线与零线之间的电阻小于1W、电压小于1V测试测试指标正常指标测试结果（设备正常记录为“”，否则填写“”）产品重量6.4Kg端口结构模块化加电开机正常断电关机正常指示灯正常防火墙内置防火墙QOS支持QOSVPN支持VPNVOIP支持VOIP网络管理支持内存256M包转发率150kppsPoE电源支持备注：表11-2 Cisco WS-C4506交换机测试设备型号Cisco WS-C4506 测试人张珂庆 樊先

29、保测试时间2011-3-25测试目的检查设备的物理状态、运行状态和功能测试环境电源电压 200V 240V；电源频率 50 60Hz；地线与零线之间的电阻小于1W、电压小于1V测试测试指标正常指标测试结果（设备正常记录为“”，否则填写“”）产品重量18.37Kg端口结构模块化加电开机正常断电关机正常指示灯正常传输模式全双工交换方式存储转发背板带宽100Gbps包转发率75MppsVLAN支持VLANQOS支持QOS网管支持模块化插槽数6PoE电源支持备注：表11-3 H3C LS-3600-28TP-SI交换机测试设备型号H3C LS-3600-28TP-SI 测试人王勇琦 朱亚杰测试时间20

30、11-3-25测试目的检查设备的物理状态、运行状态和功能测试环境电源电压 200V 240V；电源频率 50 60Hz；地线与零线之间的电阻小于1W、电压小于1V测试测试指标正常指标测试结果（设备正常记录为“”，否则填写“”）产品重量5.68Kg端口结构非模块化端口数量最大扩展384个10/100m加电开机正常断电关机正常指示灯正常内存128M传输模式支持全双工交换方式存储转发背板带宽32Gbps包转发率9.6MppsVLAN支持VLANQOS支持QOS网管支持MAC地址表12K模块化插槽数4PoE电源支持备注：表11-4 思科WS-C2950交换机测试设备型号思科WS-C2960-48TT-

31、L测试人王勇琦 朱亚杰测试时间2011-3-25测试目的检查设备的物理状态、运行状态和功能测试环境电源电压 200V 240V；电源频率 50 60Hz；地线与零线之间的电阻小于1W、电压小于1V测试测试指标正常指标测试结果（设备正常记录为“”，否则填写“”）产品重量3.6Kg端口结构非模块化端口数量48加电开机正常断电关机正常指示灯正常传输模式全双工/半双工自适应交换方式存储转发背板带宽16Gbps包转发率10.1MppsVLAN支持VLANQOS支持QOS网管支持模块化插槽数2MAC地址表8KPoE电源支持备注：第4章 基本配置12.1、 总部基本配置12.1.1、 网络描述在项目中，总部

32、网络一共分三层：核心层，汇聚层和接入层。核心层采用Cisco WS-C4506交换机，汇聚层采用Cisco WS-C3750-24TS-S交换机，接入层采用Cisco WS-C2950交换机。在网络出口处，采用Cisco 2800系列的路由器。12.1.2、 基本配置12.1.2.1、 交换机和路由器交换机包括Cisco WS-C4506和思科WS-C2950，路由器包括Cisco 2800系列12.1.2.2、 设备访问首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；图12-1 console口连接方式启动Windows操作系统下的超级

33、终端，配置参数如下；图12-2 超级终端配置参数12.2、 分部基本配置12.2.1、 网络描述在项目中，分部网络分为核心层、汇聚层和接入层。但核心层也有汇聚的功能。因此核心层采用Cisco 2811路由器，接入层采用Cisco WS-C2950交换机。12.2.2、 基本配置12.2.2.1、 交换机和路由器交换机包括Cisco WS-C2950，路由器包括Cisco 281112.2.2.2、 设备访问首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；图12-7 console口连接方式启动Windows操作系统下的超级终端，配置参数如

34、下；图12-8 超级终端配置参数第5章 Trunk基本配置13.1、 技术简介TRUNK是端口会聚的意思，就是通过配置软件的设置，将两个或多个物理端口组合在一起成为一条逻辑的从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍与独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚功能，允许交换机与交换机，交换机与路由器，主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽，更大吞吐量，大幅度提供整个网络能力。13.2、 设备简介总部，

35、我们在二层交换机和三层交换机之间做trunk。分部以广东为例，我们在二层交换机trunk。第14章 VTP配置15.1、 技术简介VTP（VLAN Trunking Protocol）:是VLAN中继协议，也被称为虚拟局域网干道协议。VTP协议时思科的专用协议，大多数的Catalys交换机都支持该协议，VTP可以减少VLAN的相关管理任务。VTP有三种工作模式：VTP Server VTP Client VTP Transparent.一般，一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN信息列表，VTP Server可以建立，删除或修改V

36、LAN。VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建立，删除或修改VLAN。VTP Transparent相当于是以上独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立，删除和修改本机上的VLAN信息。15.2、 设备简介在总部，我们把三层交换机作为VTP server，二层交换机作为VTP client。第15章 VLAN配置15.1、 技术简介(Virtual LAN 虚拟局域网）把连接在物理设

37、备上具有共同需要的用户组成一个逻辑组。具有与物理局域网一样的属性，在同一vlan内的主机可以互相通信，不用受实际物理位置的约束。在划分了VLAN的交换机上转发数据报文时，报文只能被转发到属于同一VLAN的端口或主机。即每一VLAN代表了一个广播域，不同的VLAN用户属于不同的广播域，只能接收来自相同VLAN用户的广播报文。 VLAN技术允许网络管理员将一个屋里的LAN逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑的而不是物理的划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间内，即这些工作站不一定属

38、于同一个无力LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量，减少设备投资，简化网络管理，提高网络的安全性。VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题15.2、 设备简介在总部，我们在三层交换机里配置vlan信息。而在分部以广东为例，我们在三层交换机里配置vlan信息。第1

39、6章 以太网通道配置16.1、 技术简介以太通道也称为以太端口捆绑，端口聚集或以以太链路聚集。以太通道为交换机提供了端口捆绑技术，将多个物理以太网端口聚集在一起形成一个逻辑上的聚合组，同一个聚合组内的多条物理链路是为一条逻辑链路。链路聚合可以实现出入负荷在聚合组中各个成员端口之间，以增加带宽。同时，同一个聚合组的各个成员端口之间彼此动态备份，提高了连接的可靠性。GEC或FEC（Gigabit Etherent Channel/Fast Etherent Channel）称为Cisco交换机带宽聚合技术，它用于千兆或百兆以太网端口，在两台Cisco交换机互连时，利用GEC/FEC技术股，可以将2

40、条或多条物理链路捆绑成为一条更高的逻辑贷款，利用GEC技术，我们可以得到一条全双工4G带宽的链路。GEC技术一方面为我们提供了一种扩展网络带宽的手段，另一方面，它还为连接提供了容错。平时，网络流量是被分摊得到构成GEC/FEC的2条或多条物理链路上，如果其中一条链路发生故障，该故障链路上的物理流量会立刻被重新分配到其他正常的流量上，congenial达到了容错的目的。16.2、 设备简介总部，在核心交换机（BJ-S-1、BJ-S-2）使用以太网通道技术。第17 章 STP配置17.1、 技术简介生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个

41、已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路，然后关闭选择的网桥接口取消环路，统指IEEE8021生成树协议标准和早期的数字设备合作生成树协议，该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域，它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。生成树协议的功能：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。17.2、 设备简介总部，在三层交换机（BJ-S-1、BJ-S-2）上，启用STP协议。分部，在三层交换机（GD-S-1、GD-S-1）启用STP协议。第18 章 SPF配置18.1、 技术简介OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。OSPF支持各种不同鉴别机制（如简单口令验证。MD5 加密认证），OSPF收敛速度快，能够在最短的时间内将路由变化传递到整个自治系统，提供负载均衡功能。18.2、 设备简介总部，在出口路由器、核心交换机和三层交