基于OSPF中小企业网络工程的与实现.doc

1、 目 录摘 要IABSTRACTII1概述11.1 网络工程的介绍11.2 选题背景及意义11.3 国内外研究现状分析11.4 本文的组织结构22网络工程的相关技术理论介绍32.1 VLAN技术简介32.2 访问控制列表简介32.3 NAT简介32.4 DHCP协议的简介42.5 OSPF协议的介绍52.5.1 OSPF具有如下特点：52.5.2 OSPF 的基本概念52.5.3 路由器ID号52.5.4 OSPF 的协议报文62.5.5 LSA 的类型62.5.6 邻居和邻接72.5.7 OSPF 区域72.5.8 路由器的类型82.5.9 OSPF支持以下类型的物理网络93工程分析103.

2、2 网络拓朴分析103.3可行性分析113.3.1 经济可行性113.3.2 技术可行性113.4 三层拓朴架构114中小型企业网络工程的总体建设124.1工程设计的原则和目标124.2 整个网络拓扑结构134.3工程三层拓扑架构的设计135工程实现145.1 IP地址的具体分配145.2网络工程建设的实现方法145.3工程实现源代码156 网络测试206.1 DHCP测试206.2 全网连通测试206.3访问控制列表测试22结论24参考文献25致 谢26附 录27II摘 要随着中小型企业的高速发展，对网络处理和传输性能提出了新的要求。由于网点接入路由器和终端接入设备年代较久，性能和扩展能力都

3、出现了瓶颈，严重影响网点业务的发展和客户服务质量。为此本论文设计了一个中小型企业的网络工程，从而解决了由于设备性能低下出现瓶颈的问题，而且提高了企业网络工程的扩展能力。本论文首先讨论了中小企业网的背景、意义、应用现状以及研究与开发现状，然后对OSPF协议、DHCP协议、VLAN的划分、静态路由以及数据流控制等相关技术理论作了简单的论述，其次结合工程项目，论述了企业网络的需求分析、整体设计，其中包括对IP地质的划分，网络拓扑图等做了分析和描述。接下来，论文着重讨论了基于OSPF协议的网络工程的设计和实现，详细地论述了各个协议的运用和实现方法。最后，对整个网络进行了测试。关键词：网络工程；协议；性

4、能；扩展ABSTRACTWith the rapid development of small and medium enterprises, this network processing and network transmission performance and scalability of terminal smooth raised new demands. As the network access routers and terminal access devices longer, performance and scalability bottlenecks have a

5、ppeared, it affect the network business development and customer service. To this end this paper, an application of existing small and medium enterprises in network engineering, to solve the poor performance bottleneck because the equipment problems, and improve the ability of the corporate network

6、expansion project.This paper first discusses the background of small and medium networks, meaning, application status, and research and development status, Then on the OSPF protocol, DHCP protocol, VLAN classification, static routing and data flow control and other related technology theory briefly

7、discussed, Secondly, combined with the project, specifically addressing the needs of the corporate network analysis, overall design, including the division of IP addresses, network topology maps were analyzed and described.Next, the paper focused on the OSPF protocol-based network engineering design

8、 and implementation. Discussed in detail in the paper the use of various agreements and implementation methods.Finally, test the entire network.Keywords: Network engineering; protocol; performance; expansion 精品毕业论文、毕业设计，优质的论文服务： 精品论文网提供毕业设计（论文）和图文教程、视频教程等一揽子解决方案1概述 1.1 网络工程的介绍网络工程是根据用户单位的需求及具体情况，结合现

9、代网络技术的发展水平及产品化的程度，经过充分的需求分析和市场调研，从而确定网络建设方案，依据方案的步骤、有计划实施的网络建设活动。 网络工程建设是一项复杂的系统工程，一般可分为网络规划和设计阶段、工程组织和实施阶段以及系统运行维护阶段。1.2 选题背景及意义市场的全球化竞争已成为趋势。对于中小企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切将以信息化平台为基础，以网络通畅为保证。 据调查显示，没有建立内部局域网的企业中，小企业数量最多。在建立了内部局域网的中小企业中，内部局域网连网终端数在5-20个的企业占31.8%，连网终端在20-100个的占17.0%，多于100个的仅占

10、5.4%。这说明我国目前的中小企业计算机应用还处于单机应用为主的状况，信息资源的共享程度还不够高。任何一家企业要想寻求进一步发展，必须尽快上网。 通过企业网络建设可以实现以下功能： （1）信息共享与集散地：实现企业内外部的信息、资源的共享与交互。 （2）企业形象与社会公共关系：推广企业形象，开拓社会公共关系。 （3）电子商务：电子商务是未来经济发展的大趋势，目标是实现交易信息的网络化和电子化，它是面向企业的互联网高级功能，是未来互联网发展的主导方向之一。1.3 国内外研究现状分析企业网络的建设关系到网络时代企业发展的未来，它是当今电子商务的基石，电子商务是中小企业计算机网络应用的未来，它能使企

11、业降低运作成本，提高竞争力，实现利润最大化。然而中小型企业管理信息化步伐却和中小型企业的在经济生活中承担的重要作用不相匹配，目前仍处在起步阶段。一家权威市场研究机构对我国中小型企业网络建设水平进行的专项调研表明： （1）中小型企业网络建设水平普遍较低，IT观念淡漠，缺乏IT基础知识，IT人才匮乏等问题。数据显示，我国有大约30的中小型企业用户还没有意识到信息化对企业经营的帮助，80以上的中小型企业缺乏专业的IT人员。 （2）中小型企业量大面广，行业分布跨度大，IT应用层次差异较大。 目前，我国中小型企业网络应用主要有三个层次： 第一个层次是单机商务应用，指企业为提高工作效率，在生产经营管理中运

12、用计算机进行文字处理、制作报表和上网获取信息等； 第二个层次是简单的局域网应用，指企业通过内部局域网络建设，实现协同办公、信息共享和对外交流； 第三个层次是企业个性化应用和电子商务，指企业通过开展ERP管理，建立基于网络的企业物流管理、网络营销、技术交流、客户关系管理、实现电子商务等。然而调查表明，在拥有计算机的中小型企业中有大约85的企业还只停留在第一个层次的单机应用，距离实现电子商务的阶段还相差甚远。可见，加强网络建设已是中小型企业的当务之急1。1.4 本文的组织结构第2章 工程建设中相关的技术理论：NAT、VLAN、DHCP、访问控制列表的简介，以及对OSPF的主要介绍。第3章 工程分析

13、：对网络拓扑进行了分析；通过经济和技术两个方面对工程进行了可行性分析；以及网络的三层架构。第4章 工程的总体设计：工程的原则和目标。第5章 工程的具体实现：IP地址的具体分配；仿真实现及分析；各实验的源代码。第6章 工程的测试，包括：DHCP测试；全网连通测试；访问控制列表的测试。最后是结论，总结了本论文的主要工作内容及创新点，和存在的不足，并提出了今后的研究方向。 2网络工程的相关技术理论介绍2.1 VLAN技术简介VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了

14、用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性2。2.2 访问控制列表简介为了过滤通过网络设备的数据包，需要配置一系列的匹配规则，以识别需要过滤的对象。

15、在识别出特定的对象之后，网络设备才能根据预先设定的策略允许或禁止相应的数据包通过。访问控制列表（Access Control List，ACL）就是用来实现这些功能。ACL通过一系列的匹配条件对数据包进行分类，这些条件可以是数据包的源地址、目的地址、端口号等。ACL应用在交换机全局或端口，交换机根据ACL中指定的条件来检测数据包，从而决定是转发还是丢弃该数据包。由ACL定义的数据包匹配规则，还可以在其它需要对流量进行区分的场合引用，如定义QoS中的流分类规则时。一条访问控制规则可以由多条子规则组成。由于每一条子规则指定的数据包的范围大小有别，在匹配一个访问控制规则的时候就存在匹配顺序的问题3。

16、2.3 NAT简介借助于NAT，私有(保留)地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作4。2.4 DHCP协议的简介随着网络规模的扩大和网络复杂度的提高，网络配置越来越复杂，经常出现计算机位置

17、变化（如便携机或无线网络）和计算机数量超过可分配的IP地址的情况。伴随这种需求，DHCP协议（Dynamic Host Configuration Protocol）逐渐发展起来。DHCP协议以客户端/服务器（Client/Server）方式工作，DHCP Client向DHCP Server动态地请求配置信息，DHCP Server根据策略返回相应的配置信息。早期的DHCP协议只适用于DHCP Client和Server处于同一个子网内的情况，不可以跨网段工作。因此，为实现动态主机配置，需要为每一个子网设置一个DHCP Server，这显然是不经济的。DHCP Relay的引入解决了这一难题

18、：局域网内的DHCP Client可以通过DHCP Relay与其他子网的DHCP Server通信，最终取得合法的IP地址。这样，多个网络上的DHCP Client可以使用同一个DHCP Server，既节省了成本，又便于进行集中管理。图2-1表示了DHCP Relay的典型应用。图2-1DHCP Relay典型应用DHCP Relay工作原理如下：l 当DHCP Client启动并进行DHCP初始化时，它会在本地网络广播配置请求报文。l 如果本地网络存在DHCP Server，则可以直接进行DHCP配置，不需要DHCP Relay。l 如果本地网络没有DHCP Server，则与本地网络相

19、连的具有DHCP Relay功能的网络设备收到该广播报文后，将进行适当处理并转发给指定的其它网络上的DHCP Server。l DHCP Server根据DHCP Client提供的信息进行相应的配置，并通过DHCP Relay将配置信息发送给DHCP Client，完成对DHCP Client的动态配置。事实上，从开始配置到最终完成配置，可能存在多次这样的交互过程5。2.5 OSPF协议的介绍OSPF（Open Shortest Path First，开放最短路径优先）是 IETF组织开发的一个基于链路状态的内部网关协议。目前针对 IPv4协议使用的是 OSPF Version 2（RFC

20、2328）。2.5.1 OSPF具有如下特点：适应范围广支持各种规模的网络，最多可支持几百台路由器。快速收敛在网络的拓扑结构发生变化后立即发送更新报文，使这一变化在自治系统中同步。 无自环由于 OSPF 根据收集到的链路状态用最短路径树算法计算路由，从算法本身保证了不会生成自环路由。区域划分允许自治系统的网络被划分成区域来管理，区域间传送的路由信息被进一步抽象，从而减少了占用的网络带宽。等价路由支持到同一目的地址的多条等价路由。路由分级使用 4 类不同的路由，按优先顺序来说分别是：区域内路由、区域间路由、第一类外部路由、第二类外部路由。 组播发送在某些类型的链路上以组播地址发送协议报文，减少对

21、其他设备的干扰。 2.5.2 OSPF 的基本概念（1）自治系统（Autonomous System） 一组使用相同路由协议交换路由信息的路由器，缩写为 AS。 （2） OSPF路由的计算过程 同一个区域内，OSPF协议路由的计算过程可简单描述如下： 每台 OSPF路由器根据自己周围的网络拓扑结构生成 LSA（Link State Advertisement，链路状态通告），并通过更新报文将 LSA发送给网络中的其它 OSPF路由器。 每台 OSPF 路由器都会收集其它路由器通告的 LSA，所有的 LSA 放在一起便组成了 LSDB（Link State Database， 链路状态数据库）

22、。LSA是对路由器周围网络拓扑结构的描述，LSDB则是对整个自治系统的网络拓扑结构的描述。 OSPF 路由器将 LSDB 转换成一张带权的有向图，这张图便是对整个网络拓扑结构的真实反映。各个路由器得到的有向图是完全相同的。 每台路由器根据有向图，使用 SPF算法计算出一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由6。2.5.3 路由器ID号一台运行 OSPF协议路由器，每一个 OSPF进程必须存在自己的 Router ID（路由器 ID）。Router ID是一个 32比特无符号整数，可以在一个自治系统中唯一的标识一台路由器。2.5.4 OSPF 的协议报文OSPF有五种类型

23、的协议报文： Hello报文：周期性发送，用来发现和维持 OSPF邻居关系。内容包括一些定时器的数值、DR（Designated Router，指定路由器）、BDR（Backup Designated Router，备份指定路由器）以及自己已知的邻居。DD（Database Description，数据库描述）报文：描述了本地 LSDB中每一条 LSA的摘要信息，用于两台路由器进行数据库同步。LSR（Link State Request，链路状态请求）报文：向对方请求所需的 LSA。两台路由器互相交换 DD报文之后，得知对端的路由器有哪些 LSA是本地的 LSDB所缺少的，这时需要发送LSR报

24、文向对方请求所需的 LSA。内容包括所需要的 LSA的摘要。LSU（Link State Update，链路状态更新）报文：向对方发送其所需要的 LSA。LSAck（Link State Acknowledgment，链路状态确认）报文：用来对收到的 LSA进行确认。内容是需要确认的 LSA的 Header（一个报文可对多个 LSA进行确认）。2.5.5 LSA 的类型OSPF中对链路状态信息的描述都是封装在 LSA中发布出去，常用的 LSA有以下几种类型： Router LSA（Type1）：由每个路由器产生，描述路由器的链路状态和开销，在其始发的区域内传播。Network LSA（Type

25、2）：由 DR产生，描述本网段所有路由器的链路状态，在其始发的区域内传播。 Network Summary LSA（Type3）：由 ABR（Area Border Router，区域边界路由器）产生，描述区域内某个网段的路由，并通告给其他区域。ASBR Summary LSA （Type4） ： 由 ABR产生， 描述到 ASBR （Autonomous System Boundary Router，自治系统边界路由器）的路由，通告给相关区域。AS External LSA（Type5）：由 ASBR产生，描述到 AS（Autonomous System，自治系统）外部的路由，通告到所有的区

26、域（除了 Stub区域和 NSSA区域）。 NSSA External LSA（Type7）：由 NSSA（Not-So-Stubby Area）区域内的 ASBR产生，描述到 AS外部的路由，仅在 NSSA区域内传播。 Opaque LSA：是一个被提议的 LSA类别，由标准的 LSA头部后面跟随特殊应用的信息组成，可以直接由 OSPF 协议使用，或者由其它应用分发信息到整个 OSPF 域间接使用。Opaque LSA分为 Type 9、Type10、Type11三种类型，泛洪区域不同；其中，Type 9的 Opaque LSA仅在本地链路范围进行泛洪，Type 10的 Opaque LSA

27、仅在本地区域范围进行泛洪，Type 11的 LSA可以在一个自治系统范围进行泛洪7。2.5.6 邻居和邻接在 OSPF中，邻居（Neighbor）和邻接（Adjacency）是两个不同的概念。OSPF路由器启动后，便会通过 OSPF接口向外发送 Hello报文。收到 Hello报文的 OSPF路由器会检查报文中所定义的参数，如果双方一致就会形成邻居关系。 形成邻居关系的双方不一定都能形成邻接关系，这要根据网络类型而定。只有当双方成功交换 DD报文，交换 LSA并达到 LSDB的同步之后，才形成真正意义上的邻接关系。2.5.7 OSPF 区域区域划分 :随着网络规模日益扩大，当一个大型网络中的路

28、由器都运行 OSPF路由协议时，路由器数量的增多会导致 LSDB非常庞大，占用大量的存储空间，并使得运行 SPF算法的复杂度增加，导致 CPU负担很重。 在网络规模增大之后，拓扑结构发生变化的概率也增大，网络会经常处于“振荡”之中，造成网络中会有大量的 OSPF协议报文在传递，降低了网络的带宽利用率。更为严重的是，每一次变化都会导致网络中所有的路由器重新进行路由计算。OSPF协议通过将自治系统划分成不同的区域（Area）来解决上述问题。区域是从逻辑上将路由器划分为不同的组，每个组用区域号（Area ID）来标识。如图 2-2所示。 图2-2 OSPF区域划分区域的边界是路由器，而不是链路。一个

29、路由器可以属于不同的区域，但是一个网段（链路）只能属于一个区域，或者说每个运行 OSPF的接口必须指明属于哪一个区域。划分区域后，可以在区域边界路由器上进行路由聚合，以减少通告到其他区域的 LSA数量，还可以将网络拓扑变化带来的影响最小化8。2.5.8 路由器的类型OSPF路由器根据在 AS中的不同位置，可以分为以下四类： (1)区域内路由器（Internal Router） 该类路由器的所有接口都属于同一个 OSPF区域。 (2)区域边界路由器 ABR（Area Border Router） 该类路由器可以同时属于两个以上的区域，但其中一个必须是骨干区域。ABR用来连接骨干区域和非骨干区域，

30、它与骨干区域之间既可以是物理连接，也可以是逻辑上的连接。 (3)骨干路由器（Backbone Router） 该类路由器至少有一个接口属于骨干区域。因此，所有的 ABR 和位于 Area0 的内部路由器都是骨干路由器。 (4)自治系统边界路由器 ASBR 与其他 AS 交换路由信息的路由器称为 ASBR。ASBR 并不一定位于 AS 的边界，它有可能是区域内路由器，也有可能是 ABR。只要一台 OSPF路由器引入了外部路由的信息，它就成为 ASBR。图2-3 OSPF路由器的类型指定路由器（Designated Router） 在多存存网络中在至少两个路由器中有一个是指定路由器。指定路由器在多

31、路访问网络中生成连接状态公告及在运行协议中的特殊责任。指定路由器由Hello协议选出，指定路由器的概述可在多路访问网络中减少邻接请求的数量，同时也就减少了大量的路由协议传递和拓朴数据库的尺寸。低层协议（Lower-level protocols） 为网际协议和OSPF协议提供服务的低层网络存取协议。如公共数据网（PDNs）提供的X.25和帧中继，以太网中的以太网数据链接层9。2.5.9 OSPF支持以下类型的物理网络点到点网络 ：一个网络连接只两下路由器。一个56K的串行线路是一个点到点网络的例了。广播网络：支持多个（超过两个）连接的路由器，具有将单个物理信息传递到所有连接的路由器的能力（广播

32、）。邻接路由器使用Hello协议动态地发现。Hello协议本身就使用广播方式。如果支持组播，则协议尽一步使用组播的功能。以太网是广播网络的一个例子。无广播网络：支持多个（超过两个）连接的路由器，但没有广播的功能。邻接路由器通过使用Hello协议的网上发现。然而由于缺乏广播功能，对于Hello协议的正确运行需必要的配置信息。在这样网络上，OSPF协议包正常通过组播传到每一个邻接路由器上，一个X.25公共数据网（PDN）就是无广播网络的例子。3 工程分析3.1 功能需求分析本工程所需的功能如下：（1）按组网拓扑，实现其全网连通性（IP地址分配、VLAN划分详见IP地址分配表）。（2）OSPF要求：

33、在任何不需要形成OSPF邻居的接口上，配置被动接口；配置接口bandwidth与物理带宽一致，以确保OSPF Cost能反映真实的链路带宽及主备路径。（3）部核心交换机S3是S1版本的三层交换机，不支持OSPF，故需要使用静态路由与核心路由器R1对对接；该交换机也不支持no switchport，故需要使用点对点L3 Vlan（互联Vlan）与核心路由器R1对接；（本网络点对点L3 Vlan(互联Vlan)规划的Vlan号码段：901-1000）。（4）全网任何用户都能通过边界路由器R2访问Ineternet，DNS：202.103.96.112；除了总裁办外的任何用户访问Internet都必

34、须经过上网行为管理设备进行审计；总裁办的用户专享R1 F2/0-R2 F2/0链路，访问Internet不经过网上为管理设备。（5）核心路由器R1与边界R2对接；使用静态路由；总裁办专享链路使用策略路由。（6）总部STP要求：根网桥S3，末端接口必须配置portfast。（7）DHCP要求：核心路由器R1做DHCP Server，为总部和分部用户分配IP地址；S3、R4、R5使用DHCP中继至核心路由器R1。3.2 网络拓朴分析网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型

35、结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。星型拓扑结构：星型结构是最古老的一种连接方式，大家每天都使用的电话属于这种结构。星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。这种结构便于集中控制，因为端用户之间的通信必须经过中心站。由于这一特点，也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时它的网络延迟时间较小，传输误差较低。适用场合：局域网、广域网。因此，我们在这次的工程建设里选择星型拓扑10。3.3可行性分析3.3.1

36、 经济可行性该系统对工程没有太多要求，产品的档次不需要很高，因此工程的开发不需要很强的经济支持，完全适合中小型企业，是完全可行的。3.3.2 技术可行性本网络工程是基于OSPF协议的，它是一种链路状态协议，向所有链路状态协议一样，OSPF协议和距离矢量协议相比，一个主要的改善在于它的快速收敛，这使得OSPF协议可以支持更大型的网络，并不容易受到有害路由选择信息的影响，所以，技术方面完全可行。3.4 三层拓朴架构（1）核心层 核心层是网络的高速交换骨干，应尽可能地进行数据包交换。核心层应具备高可靠性。因为本层要求具备低时延迟特性，所以不能对数据包进行过滤，否则将降低吞吐量。（2）汇聚层 汇聚层是

37、接入层和核心层之间的中间层。本层的目的是为核心层和接入层之间提供边界界定，可以对数据包进行过滤。（3）接入层 终端用户接入网络。这一层可以采用访问控制列表或过滤器来进行进一步优化特定的用户需求。4 中小型企业网络工程的总体建设4.1工程设计的原则和目标工程设计遵循以下几个原则：(1)实用性和经济性：系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。 (2)先进性和成熟性：系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。(3)可靠性和稳定性： 在考

38、虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。(4)安全性和保密性：在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。(5)可扩展性和易维护性： 为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。工程设计的目的：工程设计的目的为用户需求分析提供了依据，要以实事求是的、

39、科学的观点来完成网络建设。中小型企业网络建设的目的主要是实现企业范围内的数字化信息管理，建成具有高性能、高安全性的企业网络。网络系统以形成基础的Internet公共服务、业务分流系统为主。最终能够给企业带来信息化的管理，提高企业运行质量和工作效率。4.2 整个网络拓扑结构根据需求分析，简单构建整个网络的拓扑结构如图4-1所示。图4-1 实验拓扑4.3工程三层拓扑架构的设计网络中心作为核心层是告诉交换骨干，设备性能需求较高；总裁办、业务部门、财务部门和其他部门则作为汇聚层，可进行数据的过滤；下面的终端作为接入层主要用于用户接入网络，这一层可以采用访问控制列表来进行进一步的优化，以满足用户的特殊需

40、求。中小型企业网络拓扑架构如图4-2所示。图4-2三层方位企业网络拓扑架构5.工程实现5.1 IP地址的具体分配IP 地址分配如表5-1所示。表5-1 IP地址分配表设备接口IP对端设备对端接口对端IPR1Loopback 0192.168.0.1/32R1S0/0192.168.1.1/30R4S0/0192.168.1.2/30R1S0/1192.168.1.5/30R4S0/1192.168.1.6/30R1S0/2192.168.1.9/30R5S0/0192.168.1.10/30R1F1/0192.168.2.1/30S3VLAN 901192.168.2.2/30R1F2/019

41、2.168.2.5/30R2F2/0192.168.2.6/30R1F3/0192.168.2.9/29R2F3/0192.168.2.10/29R2F0/0202.202.202.1/24InternetInternetx.x.x.1/28S3VLAN 300192.168.19.1/24总部网管VLANS3VLAN 20192.168.20.1/24VPC2DhcpS3VLAN 21192.168.21.1/24VPC8DhcpS3VLAN 28192.168.28.1/24总裁办VPC6DhcpS3VLAN 901192.168.2.2/30R1F1/0192.168.2.1/30R5L

42、oopback 0192.168.0.2/32R5F1/0192.168.36.1/24VPC4DhcpR5F2/0192.168.37.1/24R6Loopback 0192.168.0.3/32R6F1/0192.168.44.1/24VPC5DhcpR6F2/0192.168.45.1/245.2网络工程建设的实现方法(1)实现全网连通：首先，在R1、R4、R5上运行OSPF，并将他们全部划分到区域0，让他们能学到各自的路由。然后，在R2上写入静态路由，以便R2能访问Internet，并知道把Internet回应的数据包发送给各个部门。最后，在S3上写入静态路由，让S3接入的终端设备，下

43、一条都指向R1的F1/0端口。(2)S3为根网桥：为了避免形成环路，将S3对各个网段的优先级都设为0，让S3成为所有网段的根网桥。(3)DHCP：在R1上做DHCP服务，为各个部门分配不通的地址池，让各个部门的用户都能够自动获取到各自网段的IP 地址。(4)访问控制列表：在R1上构建访问控制列表，让总裁办网段的流量下一跳指向F2/0，其他部门的流量下一跳都指向F3/0，以达到分流的目的。(5)NAT：在R2上启动NAT技术，节省公网IP，让企业内部能够用私网地址访问Internet。5.3工程实现源代码（1）实现全网连通：1）静态路由的配置：R1ip route 0.0.0.0 0.0.0.0

44、 192.168.2.10ip route 192.168.16.0 255.255.240.0 192.168.2.2R2ip route 0.0.0.0 0.0.0.0 172.0.98.1ip route 192.168.0.0 255.255.0.0 192.168.2.9ip route 192.168.0.0 255.255.0.0 192.168.2.5 30（浮动路由）S3ip route 0.0.0.0 0.0.0.0 192.168.2.12）OSPF的配置：R1router ospf 1 router-id 192.168.0.1（配置OSPF路由ID）network 1

45、92.168.0.1 0.0.0.0 area 0（宣告192.168.0.1到区域0） network 192.168.1.0 0.0.0.3 area 0 network 192.168.1.4 0.0.0.3 area 0 network 192.168.1.8 0.0.0.3 area 0 network 192.168.2.0 0.0.0.3 area 0 network 192.168.2.4 0.0.0.3 area 0 network 192.168.2.8 0.0.0.7 area 0 default-information originate metric 999 metric-type 1（静态路由重发布）R4router ospf 1 router-id 192.168.0.2（配置OSPF路由ID） network 192.168.0.2 0.0.0.0 area 0（宣告192.168.0.2到区域0） network 192.168.1.0 0.0.0.3 area 0 network 192.168.1.