HSRP+BGP動(dòng)態(tài)路由協(xié)議在校園網(wǎng)的組建應(yīng)用淺析摘要近些年來,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，高校建設(shè)智慧校園的熱度持續(xù)上升。校園網(wǎng)作為智慧校園建設(shè)的前提，它的可靠性和安全性顯得非常重要。而路由器（或多層交換機(jī)）作為校園網(wǎng)的核心部分，所有的數(shù)據(jù)往往都要經(jīng)過其轉(zhuǎn)發(fā)才能到達(dá)公網(wǎng)，是網(wǎng)絡(luò)的心臟。因此，需要解決網(wǎng)絡(luò)設(shè)備的冗余和備份問題，并盡可能的降低鏈路切換的影響。為了有效地解決校園網(wǎng)路由設(shè)備的冗余，我們?cè)诔隹诼酚刹捎昧薍SRP協(xié)議，使得主出口路由設(shè)備不能正常工作的情況下，可以通過備份路由器實(shí)現(xiàn)與外網(wǎng)的數(shù)據(jù)交換。應(yīng)用BGP，實(shí)現(xiàn)與其他校區(qū)的數(shù)據(jù)交互，并大幅提高各校區(qū)間鏈路的可靠性。本課題旨在模擬設(shè)計(jì)并實(shí)現(xiàn)校園網(wǎng)規(guī)劃，使用OSPF+BGP動(dòng)態(tài)路由協(xié)議，HSRP協(xié)議，浮動(dòng)路由，靜態(tài)路由，等價(jià)路由，DHCP地址分配，NAT技術(shù)和VLAN劃分來完成拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、IP地址規(guī)劃、路由協(xié)議、網(wǎng)絡(luò)管理規(guī)劃、安全管理規(guī)劃。關(guān)鍵詞：校園網(wǎng)；BGP；HSRP；網(wǎng)絡(luò)管理規(guī)劃目錄第1張緒論 11.1課題研究背景和意義 11.2國內(nèi)外高校校園網(wǎng)絡(luò)現(xiàn)狀 11.3網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) 2第2章關(guān)鍵技術(shù) 32.1VLAN技術(shù) 32.1.1VLAN概述 32.1.2VLANID 32.1.3靜態(tài)VLAN 32.1.4動(dòng)態(tài)VLAN 42.1.5VLAN幀結(jié)構(gòu) 42.2Trunk技術(shù) 52.3OSPF技術(shù) 62.4靜態(tài)路由技術(shù) 72.5DHCP技術(shù) 72.6NAT技術(shù) 82.6.1NAT概述 82.6.2靜態(tài)NAT 92.6.3動(dòng)態(tài)NAT 92.6.4NAPT 92.6.5EasyIP 92.7HSRP技術(shù) 92.8BGP技術(shù) 112.8.1BGP概述 112.8.2IBGP與EBGP 112.8.3BGP報(bào)文 112.8.4BGP狀態(tài)機(jī) 122.8.5BGP對(duì)等體之間的交互原則 122.9三層交換技術(shù) 132.9.1三層技術(shù)交換概述 132.9.2三層交換的特點(diǎn) 13第3章網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃設(shè)計(jì) 143.1校園網(wǎng)分層結(jié)構(gòu)設(shè)計(jì) 143.1.1核心層設(shè)計(jì) 143.1.2匯聚層設(shè)計(jì) 143.1.3接入層設(shè)計(jì) 153.2IP地址規(guī)劃 153.2.1教育網(wǎng)公網(wǎng)IP分布 153.2.2各處私有IP地址規(guī)劃 163.3網(wǎng)絡(luò)拓?fù)湟?guī)劃 193.3.1網(wǎng)絡(luò)拓?fù)鋱D 193.3.2各設(shè)備端口IP 19第4章校園網(wǎng)設(shè)計(jì)仿真 214.1接入層配置 214.2匯聚層配置 214.2.1劃分VLAN并配置IP地址 214.2.2DHCP配置： 224.2.3OSPF配置 224.3核心層配置 234.3.1配置IP地址： 234.3.2OSPF配置并下發(fā)默認(rèn)路由： 234.3.3HSRP配置 244.3.4NAT配置 254.3.5BGP配置 254.4服務(wù)器配置 264.4.1DNS配置 264.4.2FTP配置 274.4.3EMAIL配置 27第5章測(cè)試 305.1終端自動(dòng)獲取地址 305.2終端ping通互聯(lián)網(wǎng) 305.3NAT地址轉(zhuǎn)換 315.4HSRP協(xié)議測(cè)試 325.5BGP協(xié)議測(cè)試 345.6服務(wù)器訪問測(cè)試 355.6.1FTP測(cè)試 355.6.2DNS訪問測(cè)試 365.6.3EMAIL測(cè)試 36第6章總結(jié) 37參考文獻(xiàn) 39第1張緒論1.1課題研究背景和意義現(xiàn)如今，互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，它已經(jīng)影響了人們的工作、學(xué)習(xí)的方式，并潛移默化的改變著我們的思維習(xí)慣。我國“十四五”規(guī)劃也指出要推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)。把網(wǎng)絡(luò)技術(shù)的發(fā)展推到了相當(dāng)重要的地位。為了迅速適應(yīng)時(shí)代的發(fā)展，有必要加強(qiáng)對(duì)網(wǎng)絡(luò)的利用并獲取重要信息資源。作為各種新興技術(shù)的發(fā)源地，高校和網(wǎng)絡(luò)有著密切的關(guān)系。如今，許多高校都已經(jīng)建立起了自己的校園網(wǎng)。校園網(wǎng)的建立，增加了全體教職工的教學(xué)方式，使得教育多樣化，校園網(wǎng)還為教師提供了教學(xué)方面的便利，能夠及時(shí)的傳達(dá)信息給學(xué)生，使得管理層面更加便利，學(xué)生也通過校園網(wǎng)及時(shí)的獲取有效信息，提高整體的教育素質(zhì)水平。作為智慧校園的基礎(chǔ)，校園網(wǎng)的基礎(chǔ)架構(gòu)尤為重要。而在校園網(wǎng)中，作為網(wǎng)絡(luò)心臟的路由器（多層交換機(jī)）起著非常重要的作用，一旦核心設(shè)備發(fā)生故障或者宕機(jī)，校園網(wǎng)絡(luò)將嚴(yán)重癱瘓。因此路由設(shè)備如何進(jìn)行有效的備份，并將切換鏈路時(shí)的影響降到最低，就顯得尤為重要。應(yīng)用HSRP（熱備份路由協(xié)議），可以解決路由器等路由設(shè)備的冗余。當(dāng)核心路由設(shè)備完全無法工作時(shí)，可以將其所有的功能轉(zhuǎn)移到另一個(gè)備用路由設(shè)備讓其完全接管其作用，直到該故障路由設(shè)備恢復(fù)正常為止。BGP（邊界路由協(xié)議）應(yīng)用在校區(qū)之間的互聯(lián)，并路由兩校區(qū)之間的用戶數(shù)據(jù)流。這樣做可以使網(wǎng)絡(luò)管理員對(duì)校區(qū)之間的數(shù)據(jù)流進(jìn)行有效分配，使得兩個(gè)校區(qū)的用戶可以快速互相訪問，并提高校區(qū)之間網(wǎng)絡(luò)鏈路的可靠性。1.2國內(nèi)外高校校園網(wǎng)絡(luò)現(xiàn)狀 在國外，網(wǎng)絡(luò)技術(shù)和校園網(wǎng)技術(shù)的發(fā)展比中國要早，在其政府的支持下，校園網(wǎng)發(fā)展較為迅速，技術(shù)相較于國內(nèi)而言也更為成熟，因此，國外的校園網(wǎng)基本表現(xiàn)出以下特點(diǎn)：第一，覆蓋范圍廣泛，包括利用率。第二，提供大量服務(wù)，衍生出許多實(shí)用性強(qiáng)的軟件與工具，功能強(qiáng)大。第三，與企業(yè)有著廣泛的交流合作。此外，隨著無線網(wǎng)絡(luò)技術(shù)的成熟，許多國家已經(jīng)可以將有線網(wǎng)與無線網(wǎng)進(jìn)行無縫對(duì)接，極大的提高了校園網(wǎng)的靈活性，使用戶能夠更為便利的使用校園網(wǎng)。在國內(nèi)，校園網(wǎng)的建設(shè)起步較晚，跳躍性很大。雖然國家十分重視校園信息化，將其擺在了重要位置，但目前仍舊有許多高校的校園網(wǎng)架構(gòu)不完善，規(guī)劃過于簡單，沒有考慮到校園網(wǎng)的穩(wěn)定性、安全性、可擴(kuò)展性，導(dǎo)致校園網(wǎng)發(fā)展跟不上網(wǎng)絡(luò)的發(fā)展進(jìn)程，暴露了許多問題。在這里例出幾個(gè)常見的問題：（1）建設(shè)規(guī)模不符合實(shí)際需求。校園網(wǎng)規(guī)模過大會(huì)導(dǎo)致設(shè)備不能得到充分利用，而規(guī)模太小則會(huì)使師生在使用時(shí)無法滿足需求。（2）輕視網(wǎng)絡(luò)服務(wù)。部分高校只重視校園網(wǎng)的通信質(zhì)量，忽視其他網(wǎng)絡(luò)服務(wù)能夠帶來的便利。（3）落后的網(wǎng)絡(luò)管理水平。互聯(lián)網(wǎng)技術(shù)的更新較快，網(wǎng)絡(luò)管理者需要不斷地獲取新的知識(shí)，否則將不利于校園網(wǎng)的發(fā)展。1.3網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)本設(shè)計(jì)使用OSPF協(xié)議，BGP，HSRP，浮動(dòng)路由，靜態(tài)路由，等價(jià)路由，DHCP地址分配，NAT技術(shù)和VLAN劃分來完成拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、IP地址規(guī)劃、路由協(xié)議、網(wǎng)絡(luò)管理規(guī)劃、安全管理規(guī)劃。具體方案如下：首先規(guī)劃校園網(wǎng)絡(luò)拓?fù)鋱D，將校園網(wǎng)設(shè)計(jì)為三個(gè)層級(jí)：接入層、匯聚層、核心層。在校園網(wǎng)設(shè)置管理終端，實(shí)現(xiàn)校園內(nèi)網(wǎng)與互聯(lián)網(wǎng)的訪問。校園網(wǎng)內(nèi)網(wǎng)采用OSPF協(xié)議，不僅可以使快速更新全網(wǎng)的拓?fù)淝闆r，還可以避免環(huán)路路由。在接入層劃分VLAN，加強(qiáng)對(duì)廣播域的控制。在每個(gè)樓宇設(shè)置一個(gè)匯聚層交換機(jī)，實(shí)現(xiàn)VLAN的劃分，廣播域的定義，并采用DHCP協(xié)議，完成IP地址的自動(dòng)分配。在核心層，設(shè)置核心交換機(jī)，完成數(shù)據(jù)快速交互，構(gòu)成高速的交換骨干?？紤]到IP地址的不足，采用PAT技術(shù)，實(shí)現(xiàn)公網(wǎng)與私網(wǎng)的轉(zhuǎn)換。并將校園網(wǎng)內(nèi)部IP地址規(guī)劃為192.168.x.x的格式。為保證校園網(wǎng)出口鏈路的可靠性，設(shè)置雙出口鏈路，應(yīng)用HSRP協(xié)議進(jìn)行出口設(shè)備的備份冗余。在不同的校區(qū)之間采用BGP協(xié)議，保證校區(qū)之間的通信質(zhì)量。 第2章關(guān)鍵技術(shù)2.1VLAN技術(shù)2.1.1VLAN概述VLAN技術(shù)，即虛擬局域網(wǎng)技術(shù)。相比傳統(tǒng)局域網(wǎng)，VLAN技術(shù)不會(huì)受到設(shè)備在物理上的位置限制，不論設(shè)備位于什么位置，使用VLAN技術(shù)都可以通過交換設(shè)備在邏輯上構(gòu)建局域網(wǎng)絡(luò)，并且具備傳統(tǒng)局域網(wǎng)的一切功能。對(duì)于不同局域網(wǎng)的設(shè)備，要借助以太網(wǎng)才能夠進(jìn)行通信，如此帶來了兩個(gè)問題：1、降低寬帶利用率。2、增加網(wǎng)絡(luò)風(fēng)險(xiǎn)。而使用VLAN技術(shù)，能有序的劃分廣播域，加強(qiáng)對(duì)廣播域合理控制，大幅提高網(wǎng)絡(luò)性能，提高對(duì)寬帶的利用率，同時(shí)增強(qiáng)網(wǎng)絡(luò)的安全性。劃分子網(wǎng)時(shí)，應(yīng)用VLAN技術(shù)，不僅對(duì)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化起到明顯作用，還解決了網(wǎng)絡(luò)可拓展性的問題，使增加網(wǎng)絡(luò)規(guī)模相對(duì)便利。在實(shí)際應(yīng)用中，應(yīng)用VLAN技術(shù)進(jìn)行子網(wǎng)劃分，可自動(dòng)識(shí)別不符合協(xié)議要求的情況，進(jìn)一步提高網(wǎng)絡(luò)安全。2.1.2VLANIDVLANID范圍及對(duì)應(yīng)用途如圖2—1所示：圖2—1VLAN范圍及對(duì)應(yīng)用途2.1.3靜態(tài)VLANVLAN包括靜態(tài)VLAN和動(dòng)態(tài)VLAN兩種類型，靜態(tài)VLAN的原理是：配置VLANID和Port時(shí)，先將它們的關(guān)系確定，即Port對(duì)應(yīng)特定的VLANID，確定之后，除非重新配置，否則無法更改。每個(gè)VLAN都有與Port相對(duì)應(yīng)的子網(wǎng)號(hào)，如果設(shè)備獲取的IP地址無法與Port所對(duì)應(yīng)的VLAN子網(wǎng)號(hào)匹配，將導(dǎo)致連接失敗，無法進(jìn)行數(shù)據(jù)傳輸。因此，僅與正確的Port相連還不夠，還要確定設(shè)備在該VLAN中的IP地址。2.1.4動(dòng)態(tài)VLAN動(dòng)態(tài)VLAN可以進(jìn)一步分成三種：（1）基于MAC的VLAN。如二層交換機(jī),在VLAN數(shù)據(jù)庫中，存有所有主機(jī)的硬件地址，若某主機(jī)與某動(dòng)態(tài)VLAN的Port相連，數(shù)據(jù)庫會(huì)根據(jù)其MAC地址進(jìn)行查詢，若確定它需要和VLAN20相連，則將與之連接的Port設(shè)為對(duì)應(yīng)的VLAN20。不足之處在于主機(jī)更換網(wǎng)卡后，需要重新設(shè)定數(shù)據(jù)庫。（2）基于IP地址的VLAN,較為常見的有三層交換機(jī)，不同于基于MAC地址的動(dòng)態(tài)VLAN，基于IP得知的VLAN會(huì)把子網(wǎng)ID和VLANID的映射記錄下來，無論是否更換主機(jī)網(wǎng)卡，其IP保持原狀時(shí)，就可以實(shí)現(xiàn)與交換機(jī)的數(shù)據(jù)交換。（3）基于操作系統(tǒng)登錄用戶決定VLAN。2.1.5VLAN幀結(jié)構(gòu)交換設(shè)備首先會(huì)根據(jù)數(shù)據(jù)幀的來源端口去識(shí)別其屬于哪一個(gè)VLAN時(shí)，通過識(shí)別數(shù)據(jù)端口無法判斷時(shí)，則根據(jù)數(shù)據(jù)幀中包含的VLAN信息來判斷。在識(shí)別出數(shù)據(jù)幀的所屬VLAN后，交換設(shè)備會(huì)在其源MAC地址后加入4字節(jié)的Tag（標(biāo)簽），其他交換設(shè)備會(huì)根據(jù)Tag識(shí)別出數(shù)據(jù)幀的來源。互聯(lián)網(wǎng)標(biāo)準(zhǔn)規(guī)范IEEE802.1Q規(guī)定帶Tag的數(shù)據(jù)幀格式。如圖2—2所示：圖2—2VLAN幀格式每個(gè)字段長度及含義如圖2—3所示：圖2—3VLAN字段的長度及含義2.2Trunk技術(shù)作為一種封裝技術(shù)，Trunk技術(shù)就是通過配置軟件設(shè)置，將多個(gè)物理端口組合在一起，形成一條邏輯鏈路，以此增加交換設(shè)備與網(wǎng)絡(luò)節(jié)點(diǎn)間的帶寬。利用Trunk技術(shù)，使設(shè)備之間并行連接端口，大幅提高網(wǎng)絡(luò)帶寬及吞吐量。Trunk技術(shù)主要應(yīng)用于以下三個(gè)方面：（1）與服務(wù)器相聯(lián)，提供獨(dú)享高帶寬。（2）用于交換機(jī)間的級(jí)聯(lián)（3）提供系統(tǒng)容錯(cuò)與負(fù)載均衡能力圖2—4Trunk端口與Access端口的區(qū)別在本設(shè)計(jì)中主要運(yùn)用第二個(gè)方面，即將Trunk技術(shù)用于交換機(jī)之間的級(jí)聯(lián)，通過減少端口數(shù)目來提高交換機(jī)間數(shù)據(jù)交換的帶寬，提高網(wǎng)絡(luò)速率，增加網(wǎng)絡(luò)性能。2.3OSPF技術(shù)OSPF即開放式最短路徑優(yōu)先，是一種開源協(xié)議，有著較高的泛用性。OSPF工作在IP層上，互聯(lián)網(wǎng)工程任務(wù)組在開發(fā)OSPF協(xié)議時(shí)，主要開發(fā)的是路由功能，為IP協(xié)議提供服務(wù)。OSPF協(xié)議是基于鏈路狀態(tài)的協(xié)議，OSPF框架中的路由設(shè)備周期性的向其他路由設(shè)備發(fā)送接口信息。對(duì)OSPF配置之前，首先收集相關(guān)鏈路的信息，然后利用SPF算法找到最小開銷路徑，提高通訊質(zhì)量。OSPF設(shè)備會(huì)向其他設(shè)備宣告自己網(wǎng)絡(luò)接口的狀態(tài)，同時(shí)收集其他設(shè)備發(fā)送的接口信息，完成全網(wǎng)拓?fù)錁?gòu)建并建設(shè)鏈路狀態(tài)數(shù)據(jù)庫，得出最優(yōu)路徑。OSPF能根據(jù)信息源地址和目標(biāo)地址的鏈路信息來選擇最優(yōu)路由協(xié)議。OSPF在工作時(shí)，先指定一臺(tái)路由器為DR（DesignatedRouter），該路由器接收所有路由信息，然后將接收到的路由信息轉(zhuǎn)發(fā)到其他路由器。對(duì)于不是DR的路由器來說，不需要收發(fā)路由信息。OSPF作為內(nèi)部網(wǎng)關(guān)協(xié)議，它將自己所處的自治域劃為多個(gè)分區(qū)，所處分區(qū)不同的路由設(shè)備之間無法傳遞LSA。OSPF采用SPF算法將開銷路徑降到最低。OSPF區(qū)域圖2—5所示：圖2—5OSPF區(qū)域圖OSPF的工作過程中共使用了五種報(bào)文，歷經(jīng)三個(gè)階段，得到了四張表。五種報(bào)文分別為Hello、DBD、LSR、LSU、LSACK，其作用如圖2—6所示：圖2—6OSPF報(bào)文的作用三個(gè)階段為鄰居發(fā)現(xiàn)、路由通告、路由計(jì)算。四張表為鄰居表、鏈路狀態(tài)數(shù)據(jù)庫、OSPF路由表、全局路由表。2.4靜態(tài)路由技術(shù)作為較為原始的配置方式，靜態(tài)路由技術(shù)相比于動(dòng)態(tài)路由協(xié)議而言，其配置較為簡單，但無法良好的應(yīng)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)變化，一旦遭遇這種情況，則需要網(wǎng)絡(luò)管理人員耗費(fèi)大量時(shí)間來更改或刪減路由協(xié)議，對(duì)于設(shè)備更新?lián)Q代較快的現(xiàn)在來說，這是較為致命的缺點(diǎn)，因此靜態(tài)路由技術(shù)通常用在規(guī)模較小的網(wǎng)絡(luò)環(huán)境中。除了常用的路由功能，靜態(tài)路由技術(shù)還可以運(yùn)用于需要管理員控制的特定環(huán)境，可以將網(wǎng)絡(luò)的特定部分進(jìn)行訪問控制，對(duì)于特定的鏈路，比如默認(rèn)路由，可以使用靜態(tài)路由技術(shù)對(duì)數(shù)據(jù)的路徑進(jìn)行控制。2.5DHCP技術(shù)作為工作在應(yīng)用層的協(xié)議，DHCP技術(shù)提供了一種機(jī)制，該機(jī)制會(huì)通過DHCP服務(wù)器給接入網(wǎng)絡(luò)的主機(jī)自動(dòng)分配IP地址，不需要人工參與，減少了網(wǎng)絡(luò)管理的工作量。當(dāng)我們使用DHCP將主機(jī)設(shè)為動(dòng)態(tài)獲取IP地址時(shí)，DHCP服務(wù)器就根據(jù)DHCP協(xié)議給該主機(jī)分配IP地址，使主機(jī)能夠利用分配到的IP地址訪問網(wǎng)絡(luò)。不過需要注意，DCHP服務(wù)器分配給終端的IP地址使臨時(shí)的，而時(shí)長多少由DHCP服務(wù)器決定。DHCP采用客戶端/服務(wù)器端模型，其工作過程如下：（1）發(fā)現(xiàn)階段：主機(jī)以廣播的形式釋放相關(guān)請(qǐng)求。（2）提供階段：服務(wù)器接收到主機(jī)發(fā)送的請(qǐng)求，選取未分配的IP地址分配給主機(jī)。（3）選擇階段：當(dāng)主機(jī)收到多個(gè)服務(wù)器發(fā)來反饋信息時(shí)，選擇最先接收到的配置信息，接著以廣播的形式發(fā)送DHCP_Request報(bào)文反饋給服務(wù)器。（4）確認(rèn)階段：當(dāng)服務(wù)器收到主機(jī)的反饋信息后，會(huì)主機(jī)發(fā)送DHCP_ACK確認(rèn)報(bào)文。通知主機(jī)可以使用它提供的IP地址。圖2—7DHCP交互過程圖2.6NAT技術(shù)2.6.1NAT概述NAT即網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)。當(dāng)前IPv4地址需求過大，供給不足，IPv6地址尚未廣泛應(yīng)用。在IPv4到IPv6的過度階段，為解決IP地址短缺的問題，我們可以使用NAT技術(shù)作為的主要手段。去工作原理如2—8圖所示：圖2—8NAT工作原理圖在規(guī)劃IP地址時(shí)，需要注意IP地址的類別，A、B、C三類單播地址的私有IP規(guī)劃如表2—1所示：表2—1三類私有IP規(guī)劃類別私有IPA類～55B類～55C類～55私有IP地址只能在內(nèi)網(wǎng)中使用，使用時(shí)無需做任何的申請(qǐng)，當(dāng)內(nèi)網(wǎng)用戶使用私有IP對(duì)公網(wǎng)進(jìn)行訪問時(shí)，需要先把內(nèi)網(wǎng)的IP地址進(jìn)行轉(zhuǎn)換，然后才能訪問公網(wǎng)。NAT技術(shù)于1994年被首次使用，該技術(shù)不僅可以進(jìn)行私網(wǎng)到公網(wǎng)的轉(zhuǎn)換，還能夠防止內(nèi)部主機(jī)遭受外部網(wǎng)絡(luò)的攻擊。NAT有多種實(shí)現(xiàn)方式，大致分為4種，適用于不同的場(chǎng)景。在對(duì)NAT實(shí)際部署時(shí)，必須對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行仔細(xì)分析。下面對(duì)四種NAT技術(shù)進(jìn)行介紹。2.6.2靜態(tài)NAT靜態(tài)NAT的原理和配置方式較為簡單，它實(shí)現(xiàn)的是一對(duì)一的IP地址轉(zhuǎn)換，使用靜態(tài)NAT技術(shù)，能夠讓外部網(wǎng)絡(luò)訪問特定的內(nèi)部主機(jī)。不過由于一對(duì)一的轉(zhuǎn)換關(guān)系，靜態(tài)NAT對(duì)緩解公用IP地址短缺問題的作用不大。2.6.3動(dòng)態(tài)NAT動(dòng)態(tài)NAT技術(shù)通過地址池來實(shí)現(xiàn)。動(dòng)態(tài)NAT中涵蓋了一張動(dòng)態(tài)地址映射表與公有IP地址資源。當(dāng)內(nèi)網(wǎng)用戶要訪問公網(wǎng)資源時(shí)，NAT會(huì)對(duì)IP地址資源進(jìn)行檢查，查看其是否有可用的公有IP地址資源，如果沒有，則內(nèi)網(wǎng)用戶無法訪問公網(wǎng)。需要等待其他正在使用資源的用戶釋放公有IP后才能訪問。如果有，則NAT會(huì)選擇一個(gè)可用的公有IP地址，并在動(dòng)態(tài)地址映射表創(chuàng)建一個(gè)反應(yīng)公有IP與私有IP映射關(guān)系的新表項(xiàng)。當(dāng)內(nèi)網(wǎng)用戶結(jié)束訪問時(shí)，NAT會(huì)清除該表項(xiàng)，并釋放對(duì)應(yīng)的IP地址。在不同的時(shí)間，同一個(gè)公有IP地址可以分配給不同的私網(wǎng)用戶。2.6.4NAPT動(dòng)態(tài)NAT實(shí)現(xiàn)了公私IP地址間的多對(duì)多的轉(zhuǎn)換，但它限制了能夠同時(shí)訪問公網(wǎng)的用戶數(shù)量。而NAPT技術(shù)完美的解決了這個(gè)問題。NAPT技術(shù)是多個(gè)內(nèi)部地址使用同一個(gè)地址的不同端口轉(zhuǎn)換成外部地址進(jìn)行通信的。NAPT在發(fā)送和接收數(shù)據(jù)時(shí)會(huì)加上源地址和目標(biāo)地址的端口號(hào)。2.6.5EasyIPEasyIP與NAPT的原理相似，可以看作是NAPT的一種特例。不同之處在于EasyIP無需創(chuàng)建地址池。適合用于規(guī)模較小的網(wǎng)絡(luò)結(jié)構(gòu)。2.7HSRP技術(shù)HSRP通常用在路由設(shè)備的備份和冗余方面，實(shí)現(xiàn)HSRP的前提是網(wǎng)絡(luò)系統(tǒng)中有兩臺(tái)或兩臺(tái)以上的路由設(shè)備，將這些路由設(shè)備組成一個(gè)虛擬路由器，即“熱等待組”，在該組之中，只有一個(gè)路由設(shè)備作為活躍的路由器來完成數(shù)據(jù)包的轉(zhuǎn)發(fā)以及對(duì)鏈路狀態(tài)的路由。而其他的備份路由器會(huì)在活動(dòng)路由器出現(xiàn)故障時(shí)，接替活動(dòng)路由器的工作，而對(duì)于內(nèi)網(wǎng)終端來說，虛擬路由并未發(fā)生改變，所以內(nèi)網(wǎng)的數(shù)據(jù)包仍然可以通過虛擬路由進(jìn)行轉(zhuǎn)發(fā)。“熱等待組”內(nèi)的路由設(shè)備會(huì)根據(jù)其設(shè)定的優(yōu)先級(jí)來決定哪個(gè)設(shè)備成為活躍路由器完成主要的轉(zhuǎn)發(fā)功能，用戶可以在0~255內(nèi)選一個(gè)值進(jìn)行配置。為了減少網(wǎng)絡(luò)數(shù)據(jù)流量，在完成HSRP配置后，只有活動(dòng)路由器和等待路由器會(huì)周期性的發(fā)送Hello報(bào)文。當(dāng)活動(dòng)路由器失效后，偵聽其狀態(tài)的等待路由器的hello消息便會(huì)替代其位置。在HSRP中，虛擬路由的路由和轉(zhuǎn)發(fā)功能由活躍路由器替代。當(dāng)數(shù)據(jù)包傳輸?shù)教摂M路由的MAC地址時(shí)，活躍路由器會(huì)對(duì)數(shù)據(jù)包進(jìn)行接收并將其轉(zhuǎn)發(fā)。在“熱等待組”內(nèi)，路由器周期性發(fā)送HSRP狀態(tài)信息。該協(xié)議運(yùn)行在UDP之上，數(shù)據(jù)包使用其IP地址作為源地址來標(biāo)記不同的路由器。UDP格式如圖2—9所示：圖2—9UDP格式在“熱等待組”中，所有路由器運(yùn)行著一個(gè)觸發(fā)相應(yīng)的事件會(huì)改變其狀態(tài)的狀態(tài)機(jī)。共有六種狀態(tài)，各狀態(tài)的具體說明如圖2—10所示：圖2—10HSRP協(xié)議的六種狀態(tài)此外，所有的路由器都由相應(yīng)的計(jì)時(shí)器，包括等待計(jì)時(shí)器、活動(dòng)計(jì)時(shí)器和呼叫計(jì)時(shí)器。路由器狀態(tài)的變化都是由事件引發(fā)的，不同的狀態(tài)下，事件引發(fā)的變化不同。2.8BGP技術(shù)2.8.1BGP概述BGP是自治系統(tǒng)間的路由協(xié)議，互聯(lián)網(wǎng)是由許多自治系統(tǒng)組成的，而BGP可以實(shí)現(xiàn)它們之間的互聯(lián)。BGP運(yùn)行在TCP上，其主要特點(diǎn)包括：高可靠性、高可擴(kuò)展性、支持策略的選路、具有備份冗余、消除環(huán)路、增量更新等。BGP的主要任務(wù)是確保自治系統(tǒng)能無環(huán)路的交換路由信息。2.8.2IBGP與EBGPBGP可根據(jù)位置的不同進(jìn)一步劃分為EBGP和IBGP。IBGP：運(yùn)行于相同AS內(nèi)部的BGP；EBGP：運(yùn)行于不同AS之間的BGP。圖2—11EBGP與IBGP二者的主要區(qū)別如圖2—12所示：圖2—12IBGP與EBGP的主要區(qū)別2.8.3BGP報(bào)文BGP對(duì)等體的交互過程中主要運(yùn)用了5種報(bào)文。5種報(bào)文如圖2—13所示：圖2—13BGP報(bào)文2.8.4BGP狀態(tài)機(jī)BGP對(duì)等體的交互過程中存在6種狀態(tài)機(jī)：空閑、連接、活躍、Open報(bào)文已發(fā)送、Open報(bào)文已確認(rèn)和連接已建立。BGP對(duì)等體交互過程如圖2—14所示：圖2—14對(duì)等體交互過程2.8.5BGP對(duì)等體之間的交互原則在于等體建立鄰居關(guān)系后，BGP采取以下的交互原則：（1）接收到IBGP發(fā)送的BGP路由，BGP設(shè)備只轉(zhuǎn)發(fā)給EBGP對(duì)等體。（2）接收到EBGP發(fā)送的BGP路由，BGP設(shè)備發(fā)布給所有對(duì)等體。（3）BGP設(shè)備選取最優(yōu)路由進(jìn)行轉(zhuǎn)發(fā)。（4）路由更新時(shí)，BGP設(shè)備只發(fā)送更新的BGP路由。（5）BGP接收所有對(duì)等體發(fā)送的路由。2.9三層交換技術(shù)2.9.1三層技術(shù)交換概述VLAN技術(shù)減小了廣播風(fēng)暴的危害，在局域網(wǎng)的組建中得到廣泛應(yīng)用。但隨之而來的問題是，不同的VLAN屬于不同的網(wǎng)段，而不同網(wǎng)段之間互相訪問。三層交換技術(shù)結(jié)合了交換功能和路由功能，但并不是將兩個(gè)功能簡單地疊加。三層交換機(jī)包括ASID和CPU，其作用分別如下：（1）ASIC：主要完成高速轉(zhuǎn)發(fā)功能（2）CPU：控制轉(zhuǎn)發(fā)，維護(hù)軟件表項(xiàng)，并根據(jù)表項(xiàng)的轉(zhuǎn)發(fā)信息對(duì)ASIC硬件三層轉(zhuǎn)發(fā)表進(jìn)行配置。也具有三層轉(zhuǎn)發(fā)功能。2.9.2三層交換的特點(diǎn)（1）高速轉(zhuǎn)發(fā)：三層交換機(jī)設(shè)備的交換速率可達(dá)數(shù)10Gbps。（2）高可擴(kuò)展性：三層交換機(jī)端口密度高，可以滿足日益增長的網(wǎng)絡(luò)設(shè)備數(shù)量。（3）經(jīng)濟(jì)性：三層交換機(jī)成本低廉，功能豐富。（4）路由簡化：只處理有特定要求的路由，對(duì)于沒有必要路由的數(shù)據(jù)只做高速轉(zhuǎn)發(fā)。第3章網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃設(shè)計(jì)3.1校園網(wǎng)整體架構(gòu)某高校校園網(wǎng)共有八個(gè)功能區(qū)：互聯(lián)；服務(wù)器；行政；教學(xué)；后期服務(wù)中心；圖書館；宿舍樓；體育館；食堂。網(wǎng)絡(luò)架構(gòu)如圖3—1所示：圖3—1網(wǎng)絡(luò)架構(gòu)圖3.2校園網(wǎng)分層結(jié)構(gòu)設(shè)計(jì)為適應(yīng)現(xiàn)代科技發(fā)展速度以及人們對(duì)互聯(lián)網(wǎng)日益增大的需求，校園網(wǎng)的設(shè)計(jì)需考慮到以下幾個(gè)方面：安全性、可靠性、可擴(kuò)展性和是否便于管理。因此，本設(shè)計(jì)將校園網(wǎng)分為接入層、匯聚層與核心層三個(gè)層級(jí)。這樣規(guī)劃使校園網(wǎng)具有良好的層次感，有利于日后校園網(wǎng)的升級(jí)與擴(kuò)展。3.2.1核心層設(shè)計(jì)作為校園網(wǎng)的核心，其主要功能是為匯聚層設(shè)備提供高速連接。因此，核心層需要具有可靠性高、容量大、傳輸速率快、具備冗余能力等。作為高速的交換式骨干，核心層不應(yīng)該對(duì)數(shù)據(jù)幀做任何處理，否者會(huì)降低數(shù)據(jù)交換速度。根據(jù)以上原則，做如下布置：1.選擇交換機(jī)3650-24PS作為校園網(wǎng)的核心設(shè)備，與匯聚層交換機(jī)、出口路由和服務(wù)器相連，保障數(shù)據(jù)傳輸?shù)乃俾省?.與匯聚層間采用OSPF協(xié)議，能夠在最短時(shí)間將路由表變化傳遞到整個(gè)自治域，避免產(chǎn)生環(huán)路，并將自身開銷控制到最小。3.在校園網(wǎng)出口布置兩個(gè)路由器，采用熱備份路由協(xié)議，實(shí)現(xiàn)雙出口鏈路，并在出口鏈路上設(shè)置PAT，來提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。4.與校區(qū)二之間采用BGP協(xié)議，提高網(wǎng)絡(luò)鏈路的可靠性。3.2.2匯聚層設(shè)計(jì)匯聚層的主要功能是匯聚接入層的用戶數(shù)據(jù)，實(shí)現(xiàn)工作組的接入，對(duì)數(shù)據(jù)進(jìn)行匯聚、轉(zhuǎn)發(fā)與交換，定義廣播域，具有承上啟下的作用。匯聚層交換設(shè)備必須能夠處理來自接入層設(shè)備的數(shù)據(jù)，并高速轉(zhuǎn)發(fā)到核心層設(shè)備，還需要支持QOS限速等路由功能，達(dá)到優(yōu)質(zhì)上網(wǎng)的目的。根據(jù)上述原則并結(jié)合實(shí)際情況，對(duì)匯聚層做如下布置：（1）選擇交換機(jī)3560-24PS作為匯聚層交換設(shè)備，實(shí)現(xiàn)與核心層之間數(shù)據(jù)的高速交換。（1）按端口劃分VLAN，簡化網(wǎng)絡(luò)管理。（2）設(shè)置DCHP服務(wù)，實(shí)現(xiàn)IP地址的自動(dòng)分配。（3）采用OSPF協(xié)議，避免產(chǎn)生環(huán)路。3.2.3接入層設(shè)計(jì)接入層的作用是將用戶主機(jī)接入網(wǎng)絡(luò)，,接入層交換機(jī)需要具有低成本和高端口密度特性。根據(jù)以上原則選擇交換機(jī)2960-24T作為接入層設(shè)備。并劃分根據(jù)端口劃分VLAN。3.3IP地址規(guī)劃3.3.1教育網(wǎng)公網(wǎng)IP分布規(guī)劃分類：（1）公網(wǎng)IP:服務(wù)器區(qū)、行政樓、7座教學(xué)樓、圖書館、后勤服務(wù)中心、體育館。（2）私有IP:1-6號(hào)宿舍樓，食堂。教育網(wǎng)公網(wǎng)IP地址分布如表3—1所示。表3—1教育網(wǎng)公網(wǎng)IP地址分布表區(qū)域應(yīng)用分類VLANIP備注服務(wù)器區(qū)服務(wù)器200/24后勤服務(wù)中心客戶端150/24體育館客戶端99/24圖書館客戶端100/26一層1014/24二層10228/24三層10392/26四層104/26五層1054/26六層10628/26七層行政樓客戶端110/25一層11528/25二層120/25三層12528/25四層130/25五層13528/25六層140/25七層14528/25八層150/25九層教學(xué)樓1客戶端180/25教學(xué)樓2客戶端18028/25教學(xué)樓3客戶端180/25教學(xué)樓4客戶端18028/25教學(xué)樓5客戶端180/25教學(xué)樓6客戶端18028/25教學(xué)樓7客戶端180/253.3.2各處私有IP地址規(guī)劃綜合規(guī)劃：核心設(shè)備控制管理地址：/22核心設(shè)備互聯(lián)地址：/22服務(wù)器區(qū)域控制管理地址：/22服務(wù)器區(qū)域互聯(lián)地址：/22核心區(qū)域服務(wù)器地址：/20非核心設(shè)備控制管理地址：/20非核心設(shè)備互聯(lián)地址：/20學(xué)生終端地址：/24–/24校園一卡通地址段：/22-/22數(shù)字廣播地址：/24多媒體中心：/241#學(xué)生公寓:/272#學(xué)生公寓:2/273#學(xué)生公寓:4/274#學(xué)生公寓:6/275#學(xué)生公寓:28/276#學(xué)生公寓:60/27私有IP地址分布如表3—2所示。表3—2私有IP地址分布表區(qū)域應(yīng)用分類VLAN地址段備注核心區(qū)網(wǎng)絡(luò)管控//22網(wǎng)絡(luò)設(shè)備200/24負(fù)責(zé)VLAN管理設(shè)備互聯(lián)//22服務(wù)器區(qū)域設(shè)備管控//22設(shè)備互聯(lián)//22非核心區(qū)域設(shè)備互聯(lián)//20行政辦公樓設(shè)備管控/26負(fù)責(zé)VLAN管理廣播80/24廣播VLAN一卡通8/27一卡通VLAN客戶端8/24多媒體VLAN183/24多媒體VLAN21#學(xué)生宿舍樓設(shè)備管理4/26負(fù)責(zé)VLAN管理客戶端82/27一卡通VLAN80/24廣播VLAN84/24第一層85/24第二層86/24第三層87/24第四層88/24第五層89/24第六層2#學(xué)生宿舍樓設(shè)備管理28/26責(zé)VLAN管理客戶端84/27一卡通VLAN80/24廣播VLAN84/24第一層85/24第二層86/24第三層87/24第四層88/24第五層89/24第六層#3學(xué)生宿舍樓設(shè)備管理92/26負(fù)責(zé)VLAN管理客戶端86/27一卡通VLAN80/24廣播VLAN84/24第一層85/24第二層86/24第三層87/24第四層88/24第五層89/24第六層4#學(xué)生宿舍樓設(shè)備管理/26負(fù)責(zé)VLAN管理客戶端828/27一卡通VLAN80/25廣播VLAN84/24第一層85/24第二層86/24第三層87/24第四層88/24第五層89/24第六層5#學(xué)生宿舍樓設(shè)備管理4/26負(fù)責(zé)VLAN管理客戶端860/27一卡通VLAN8028/25廣播VLAN84/24第一層85/24第二層86/24第三層87/24第四層88/24第五層89/24第六層6#學(xué)生宿舍樓設(shè)備管理28/26負(fù)責(zé)VLAN管理客戶端892/27一卡通VLAN80/24廣播VLAN84/24第一層85/24第二層86/24第三層87/24第四層88/24第五層89/24第六層食堂設(shè)備管理92/26負(fù)責(zé)VLAN管理客戶端824/27一卡通VLAN84/24第一層85/24第二層86/24第三層3.4網(wǎng)絡(luò)拓?fù)湟?guī)劃3.4.1網(wǎng)絡(luò)拓?fù)鋱D校園網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D如圖3—2所示：圖3—2校園網(wǎng)拓?fù)鋱D3.4.2各設(shè)備端口IP各交換機(jī)端口IP如表3—3所示表3—3各交換機(jī)端口IP設(shè)備名稱端口號(hào)VLAN劃分IP地址2960-24TTS0F0/1F0/2VLAN10F0/3VALN202960-24TTS2F0/1F0/2VLAN30F0/3VLAN402960-24TTS4F0/1F0/2VLAN50F0/3VLAN603650-24PSS0G1/0/1G1/0/2G1/0/3G1/0/43560-24PSS1F0/1F0/2VLAN10VLAN203560-24PSS2F0/1F0/2VLAN30VLAN403560-24PSS3F0/1F0/2VLAN50VLAN60第4章校園網(wǎng)設(shè)計(jì)仿真4.1接入層配置由于VLAN可以分離廣播域，不僅能夠提高網(wǎng)絡(luò)整體性能，還可以簡化網(wǎng)絡(luò)的管理，增加網(wǎng)絡(luò)安全性，所以對(duì)接入層交換機(jī)進(jìn)行VLAN劃分。并將與匯聚層相連的端口開啟Trunk模式，用于交換機(jī)之間的級(jí)聯(lián)。核心指令分別如下：劃分VLAN：圖4—1創(chuàng)建VLAN并對(duì)端口進(jìn)行VLAN劃分配置完成后如圖4—1所示：圖4—2查看VLAN端口開啟Trunk模式：圖4—3開啟Trunk模式4.2匯聚層配置4.2.1劃分VLAN并配置IP地址考慮到校園網(wǎng)日后的升級(jí)與擴(kuò)容，我們將在校園網(wǎng)內(nèi)的主機(jī)規(guī)劃為192.168.x.x的地址格式。各設(shè)備的IP地址與VLAN劃分參考表3—3。4.2.2DHCP配置：由于使用校園網(wǎng)的用戶數(shù)量非常多，并且用戶使用IP地址并不具備固定性，因此人工發(fā)放IP地址顯得工作量巨大。而使用DHCP技術(shù)，不但可以自動(dòng)給客戶端分配IP地址，還可以分配子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等其他配置選項(xiàng)。這樣就減少了網(wǎng)絡(luò)管理人員的工作量。核心指令如下：圖4—4DHCP核心配置指令4.2.3OSPF配置考慮到互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，為了適應(yīng)其更新速度，在匯聚層采用收斂速度快的OSPF技術(shù)，OSPF技術(shù)不僅可以使新拓?fù)淝闆r快速擴(kuò)散到整個(gè)網(wǎng)絡(luò)，還可以避免環(huán)路路由。在本設(shè)計(jì)中，校園網(wǎng)的規(guī)模并不大，因此將所有的OSPF設(shè)備劃分到同一個(gè)區(qū)域中。核心指令如下：圖4—5OSPF核心配置指令4.3核心層配置4.3.1配置IP地址：參考表3—3，完成IP地址的配置。4.3.2OSPF配置并下發(fā)默認(rèn)路由：參考4.2.3對(duì)核心交換機(jī)3650-24PSS0配置OSPF協(xié)議，并為了確保內(nèi)網(wǎng)能夠通過核心交換機(jī)把數(shù)據(jù)傳遞給外網(wǎng)，使用如下指令下發(fā)默認(rèn)路由：switch(config-router)#default-informationoriginatealways配置完成后查看3650-24PSS0的路由表，如圖4—6所示：圖4—6OSPF路由表從上圖可知，核心交換機(jī)3650-24PSS0已經(jīng)接收到匯聚層交換機(jī)的路由信息，為了確保其已經(jīng)下發(fā)默認(rèn)路由，查看3560-24PSS1的路由表，如圖4—7所示：圖4—7交換機(jī)3560-24PS41的默認(rèn)路由4.3.3HSRP配置為了確保出口鏈路的穩(wěn)定性，本設(shè)計(jì)采用選擇雙出口鏈路結(jié)構(gòu)，并出口鏈路使用HSRP進(jìn)行出口設(shè)備的備份和數(shù)據(jù)的冗余，目的是在主路由設(shè)備的功能出現(xiàn)故障時(shí)，能夠使主機(jī)不中斷的通過備份路由器傳輸數(shù)據(jù)，確保網(wǎng)絡(luò)的可靠性。HSRP的具體配置如下。首先在三臺(tái)路由器上配置端口IP地址，此處與配置交換機(jī)IP地址類似。配置完成后如圖4—8所示：圖4—8R1、R2和R3的IP地址（1）在R0和R1上配置到外網(wǎng)的默認(rèn)路由，核心指令如下：Router(config)#iproute（2）參考上一步驟，在R2上配置到內(nèi)網(wǎng)的默認(rèn)路由。（3）在R0上配置HSRP，為了確保Router0作為活躍路由器工作，指定其優(yōu)先級(jí)為200，并配置搶占優(yōu)先級(jí)。核心指令如下所示：圖4—9HSRP核心配置指令（4）參考上一步在R1上配置HSRP，將其優(yōu)先級(jí)為設(shè)置195，確保其不會(huì)在活躍路由器能夠工作的情況下取代其工作，并配置搶占優(yōu)先級(jí)。4.3.4NAT配置為解決當(dāng)前IP地址在過渡階段不足的問題，我們?cè)诔隹诼酚缮喜捎昧薔AT技術(shù)，因?yàn)樾@網(wǎng)用戶數(shù)量巨大，靜態(tài)NAT技術(shù)顯然無法滿足用戶需求，而動(dòng)態(tài)NAT技術(shù)無法保證多人同時(shí)上網(wǎng)，因此本設(shè)計(jì)采用了PAT技術(shù)。具體配置步驟如下：（1）在R0上配置ACL：Router(config)#access-list1permit55（2）關(guān)聯(lián)ACL和路由器連接互聯(lián)網(wǎng)的端口：Router(config)#ipnatinsidesourcelist1interfacef0/1overload（3）在R0上配置NAT內(nèi)、外端口，核心指令如下：圖4—10NAT內(nèi)外端口配置4.3.5BGP配置在本設(shè)計(jì)中，各校區(qū)內(nèi)部核心設(shè)備采用OSPF協(xié)議進(jìn)行數(shù)據(jù)的路由。而在校區(qū)之間使用BGP協(xié)議，是因?yàn)殪`活性較高，路由策略相對(duì)豐富，可以提高網(wǎng)絡(luò)鏈路的可靠性。（1）配置PC12的IP地址和默認(rèn)網(wǎng)關(guān)PC12配置如圖4—11所示：圖4—11PC12的IP地址配置（2）配置R4的IP地址配置完成后F0/0端口IP：F0/1端口IP：（3）在R0和R4上建立BGP鄰居，并將需要通過BGP向外傳遞的網(wǎng)段宣告進(jìn)BGP路由進(jìn)程，核心指令如下：Router(config)#routerbgp100Router(config-router)#neiremote200Router(config-router)#networkmaskR4配置與R0配置類似，只需要將鄰居號(hào)和向外傳遞的網(wǎng)段更改為對(duì)應(yīng)的配置即可。4.4服務(wù)器配置服務(wù)器Server0的IP地址及默認(rèn)網(wǎng)關(guān)配置如圖4—12所示：圖4—12服務(wù)器IP地址配置4.4.1DNS配置首先在核心交換機(jī)3650-24PSS0上配置IP地址。S0(config)#interfaceg1/0/5S0(config-if)#noswitchportS0(config-if)#ipaddressS0(config-if)#exit S0(config)#exit在Server0上開啟DNS與HTTP服務(wù)，Server0配置如圖4—13所示：圖4—13DNS配置4.4.2FTP配置在Server0上打開FTP服務(wù)，添加用戶，開啟所有權(quán)限并設(shè)置密碼，做此配置來模擬學(xué)生使用FTP功能。本設(shè)計(jì)中的Username：huhaijian，Password:17030709。圖4—14FTP配置4.4.3EMAIL配置Server0上，在DNS上添加兩個(gè)域名:和，用于接受郵件，用于發(fā)送郵件，配置如圖4—15所示：圖4—15收發(fā)郵件域名配置Server0上，在EMAIL添加用戶，Username:student01/student02，Password:88888888。如圖4—16：圖4—16EMAIL用戶添加PC0配置如圖4—17所示：圖4—17PC0的EMAIL配置第5章測(cè)試5.1終端自動(dòng)獲取地址PC0采用DHCP技術(shù)自動(dòng)獲取IP地址，如圖5—1所示：圖5—1自動(dòng)獲取IP地址5.2終端ping通互聯(lián)網(wǎng)使用PC0Ping外網(wǎng)設(shè)備Server4，結(jié)果如圖5—2：圖5—2外網(wǎng)連通性測(cè)試5.3NAT地址轉(zhuǎn)換在R0查看NAT地址轉(zhuǎn)換，如圖5—3：圖5—3NAT地址轉(zhuǎn)換5.4HSRP協(xié)議測(cè)試（1）在4.1中可知，PC0可ping通外網(wǎng)，現(xiàn)在使用tracert指令追蹤端口，由圖5—4可以看出，PC0到外網(wǎng)的路徑經(jīng)由Router0。圖5—4第一次端口追蹤結(jié)果（2）關(guān)閉Router0的F0/0端口，模擬活動(dòng)路由器故障，并查看此時(shí)備份路由器R1的HSRP信息，如圖5—5所示，可以看出R1的狀態(tài)由Standby變?yōu)锳ctive，而備份路由的狀態(tài)為未知。圖5—5R1的HSRP信息（3）再次測(cè)試PC0到外網(wǎng)的連通性，并使用tracert命令進(jìn)行第二次追蹤端口，如圖5—6：圖5—6第二次端口追蹤結(jié)果（4）搶占優(yōu)先級(jí)測(cè)試：再次打開R0的F0/0端口，等待少許時(shí)間，可以看到圖5—7中R0的狀態(tài)由Standby變?yōu)锳ctive，即再次成為活躍路由器圖5—7R0的HSRP狀態(tài)轉(zhuǎn)換（5）使用tracert命令進(jìn)行第三次追蹤端口，如圖5—8：圖5—8第三次端口追蹤結(jié)果5.5BGP協(xié)議測(cè)試（1）查看R0路由表，如圖5—9：圖5—9BGP路由表（2）測(cè)試連通性：使用PC0PingPC12，結(jié)果如圖5—10圖5—10校區(qū)間連通性測(cè)試圖5.6服務(wù)器訪問測(cè)試5.6.1FTP測(cè)試ftp訪問如圖5—11所示：5—11FTP訪問5.6.2DNS訪問測(cè)試在PC0上打開瀏覽器，輸入。訪問結(jié)果如圖5—12所示：圖5—12訪問DNS5.6.3EMAIL測(cè)試PC0已發(fā)送郵件給PC4,PC4接收到郵件，如圖5—13所示：圖5—13PC4接收的EMAIL第6章總結(jié)教育是強(qiáng)國之本，科教興國首次于1995年提出，黨的十九大報(bào)告指出要“堅(jiān)定實(shí)施科教興國戰(zhàn)略”，由此可見，教育的重要性。隨著時(shí)代的進(jìn)步，人們的生活方式也在無時(shí)無刻的發(fā)生著變化，而互聯(lián)網(wǎng)技術(shù)帶來的改變無疑是巨大的，它無時(shí)無刻不為人們提供著便利，高校作為新興技術(shù)的發(fā)源地，也需要應(yīng)用互聯(lián)網(wǎng)技術(shù)來為師生提供便利，提高教學(xué)質(zhì)量。校園網(wǎng)技術(shù)能夠讓師生更便捷的獲取網(wǎng)絡(luò)資源，更及時(shí)的獲取信息，因此，對(duì)校園網(wǎng)的合理規(guī)劃，保證其穩(wěn)定性與安全性十分重要。本設(shè)計(jì)基于CiscoPacketTracer平臺(tái)模擬規(guī)劃校園網(wǎng)絡(luò)，采用了OSPF動(dòng)態(tài)路由協(xié)議作為內(nèi)部協(xié)議，BGP作為域間協(xié)議來保證校區(qū)內(nèi)部與校區(qū)之間網(wǎng)絡(luò)通信的可靠性，使用PAT技術(shù)對(duì)公網(wǎng)地址與私網(wǎng)地址進(jìn)行轉(zhuǎn)換，解決路由地址短缺的問題并提高內(nèi)網(wǎng)的安全性。并