基于OSPF中小企业网络工程的与实现.docx
《基于OSPF中小企业网络工程的与实现.docx》由会员分享,可在线阅读,更多相关《基于OSPF中小企业网络工程的与实现.docx(38页珍藏版)》请在冰豆网上搜索。
基于OSPF中小企业网络工程的与实现
摘要
随着中小型企业的高速发展,对网络处理和传输性能提出了新的要求。
由于网点接入路由器和终端接入设备年代较久,性能和扩展能力都出现了瓶颈,严重影响网点业务的发展和客户服务质量。
为此本论文设计了一个中小型企业的网络工程,从而解决了由于设备性能低下出现瓶颈的问题,而且提高了企业网络工程的扩展能力。
本论文首先讨论了中小企业网的背景、意义、应用现状以及研究与开发现状,然后对OSPF协议、DHCP协议、VLAN的划分、静态路由以及数据流控制等相关技术理论作了简单的论述,其次结合工程项目,论述了企业网络的需求分析、整体设计,其中包括对IP地质的划分,网络拓扑图等做了分析和描述。
接下来,论文着重讨论了基于OSPF协议的网络工程的设计和实现,详细地论述了各个协议的运用和实现方法。
最后,对整个网络进行了测试。
关键词:
网络工程;协议;性能;扩展
ABSTRACT
Withtherapiddevelopmentofsmallandmediumenterprises,thisnetworkprocessingandnetworktransmissionperformanceandscalabilityofterminalsmoothraisednewdemands.Asthenetworkaccessroutersandterminalaccessdevice'slonger,performanceandscalabilitybottleneckshaveappeared,itaffectthenetworkbusinessdevelopmentandcustomerservice.Tothisendthispaper,anapplicationofexistingsmallandmediumenterprisesinnetworkengineering,tosolvethepoorperformancebottleneckbecausetheequipmentproblems,andimprovetheabilityofthecorporatenetworkexpansionproject.
Thispaperfirstdiscussesthebackgroundofsmallandmediumnetworks,meaning,applicationstatus,andresearchanddevelopmentstatus,ThenontheOSPFprotocol,DHCPprotocol,VLANclassification,staticroutinganddataflowcontrolandotherrelatedtechnologytheorybrieflydiscussed,Secondly,combinedwiththeproject,specificallyaddressingtheneedsofthecorporatenetworkanalysis,overalldesign,includingthedivisionofIPaddresses,networktopologymapswereanalyzedanddescribed.
Next,thepaperfocusedontheOSPFprotocol-basednetworkengineeringdesignandimplementation.Discussedindetailinthepapertheuseofvariousagreementsandimplementationmethods.
Finally,testtheentirenetwork.
Keywords:
Networkengineering;protocol;performance;expansion
1概述
1.1网络工程的介绍
网络工程是根据用户单位的需求及具体情况,结合现代网络技术的发展水平及产品化的程度,经过充分的需求分析和市场调研,从而确定网络建设方案,依据方案的步骤、有计划实施的网络建设活动。
网络工程建设是一项复杂的系统工程,一般可分为网络规划和设计阶段、工程组织和实施阶段以及系统运行维护阶段。
1.2选题背景及意义
市场的全球化竞争已成为趋势。
对于中小企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切将以信息化平台为基础,以网络通畅为保证。
据调查显示,没有建立内部局域网的企业中,小企业数量最多。
在建立了内部局域网的中小企业中,内部局域网连网终端数在5-20个的企业占31.8%,连网终端在20-100个的占17.0%,多于100个的仅占5.4%。
这说明我国目前的中小企业计算机应用还处于单机应用为主的状况,信息资源的共享程度还不够高。
任何一家企业要想寻求进一步发展,必须尽快上网。
通过企业网络建设可以实现以下功能:
(1)信息共享与集散地:
实现企业内外部的信息、资源的共享与交互。
(2)企业形象与社会公共关系:
推广企业形象,开拓社会公共关系。
(3)电子商务:
电子商务是未来经济发展的大趋势,目标是实现交易信息的网络化和电子化,它是面向企业的互联网高级功能,是未来互联网发展的主导方向之一。
1.3国内外研究现状分析
企业网络的建设关系到网络时代企业发展的未来,它是当今电子商务的基石,电子商务是中小企业计算机网络应用的未来,它能使企业降低运作成本,提高竞争力,实现利润最大化。
然而中小型企业管理信息化步伐却和中小型企业的在经济生活中承担的重要作用不相匹配,目前仍处在起步阶段。
一家权威市场研究机构对我国中小型企业网络建设水平进行的专项调研表明:
(1)中小型企业网络建设水平普遍较低,IT观念淡漠,缺乏IT基础知识,IT人才匮乏等问题。
数据显示,我国有大约30%的中小型企业用户还没有意识到信息化对企业经营的帮助,80%以上的中小型企业缺乏专业的IT人员。
(2)中小型企业量大面广,行业分布跨度大,IT应用层次差异较大。
目前,我国中小型企业网络应用主要有三个层次:
第一个层次是单机商务应用,指企业为提高工作效率,在生产经营管理中运用计算机进行文字处理、制作报表和上网获取信息等;
第二个层次是简单的局域网应用,指企业通过内部局域网络建设,实现协同办公、信息共享和对外交流;
第三个层次是企业个性化应用和电子商务,指企业通过开展ERP管理,建立基于网络的企业物流管理、网络营销、技术交流、客户关系管理、实现电子商务等。
然而调查表明,在拥有计算机的中小型企业中有大约85%的企业还只停留在第一个层次的单机应用,距离实现电子商务的阶段还相差甚远。
可见,加强网络建设已是中小型企业的当务之急[1]。
1.4本文的组织结构
第2章工程建设中相关的技术理论:
NAT、VLAN、DHCP、访问控制列表的简介,以及对OSPF的主要介绍。
第3章工程分析:
对网络拓扑进行了分析;通过经济和技术两个方面对工程进行了可行性分析;以及网络的三层架构。
第4章工程的总体设计:
工程的原则和目标。
第5章工程的具体实现:
IP地址的具体分配;仿真实现及分析;各实验的源代码。
第6章工程的测试,包括:
DHCP测试;全网连通测试;访问控制列表的测试。
最后是结论,总结了本论文的主要工作内容及创新点,和存在的不足,并提出了今后的研究方向。
2网络工程的相关技术理论介绍
2.1VLAN技术简介
VLAN(VirtualLocalAreaNetwork),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性[2]。
2.2访问控制列表简介
为了过滤通过网络设备的数据包,需要配置一系列的匹配规则,以识别需要过滤的对象。
在识别出特定的对象之后,网络设备才能根据预先设定的策略允许或禁止相应的数据包通过。
访问控制列表(AccessControlList,ACL)就是用来实现这些功能。
ACL通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。
ACL应用在交换机全局或端口,交换机根据ACL中指定的条件来检测数据包,从而决定是转发还是丢弃该数据包。
由ACL定义的数据包匹配规则,还可以在其它需要对流量进行区分的场合引用,如定义QoS中的流分类规则时。
一条访问控制规则可以由多条子规则组成。
由于每一条子规则指定的数据包的范围大小有别,在匹配一个访问控制规则的时候就存在匹配顺序的问题[3]。
2.3NAT简介
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。
否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作[4]。
2.4DHCP协议的简介
随着网络规模的扩大和网络复杂度的提高,网络配置越来越复杂,经常出现计算机位置变化(如便携机或无线网络)和计算机数量超过可分配的IP地址的情况。
伴随这种需求,DHCP协议(DynamicHostConfigurationProtocol)逐渐发展起来。
DHCP协议以客户端/服务器(Client/Server)方式工作,DHCPClient向DHCPServer动态地请求配置信息,DHCPServer根据策略返回相应的配置信息。
早期的DHCP协议只适用于DHCPClient和Server处于同一个子网内的情况,不可以跨网段工作。
因此,为实现动态主机配置,需要为每一个子网设置一个DHCPServer,这显然是不经济的。
DHCPRelay的引入解决了这一难题:
局域网内的DHCPClient可以通过DHCPRelay与其他子网的DHCPServer通信,最终取得合法的IP地址。
这样,多个网络上的DHCPClient可以使用同一个DHCPServer,既节省了成本,又便于进行集中管理。
图2-1表示了DHCPRelay的典型应用。
图2-1DHCPRelay典型应用
DHCPRelay工作原理如下:
●当DHCPClient启动并进行DHCP初始化时,它会在本地网络广播配置请
求报文。
●如果本地网络存在DHCPServer,则可以直接进行DHCP配置,不需要DHCP
Relay。
●如果本地网络没有DHCPServer,则与本地网络相连的具有DHCPRelay
功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCPServer。
●DHCPServer根据DHCPClient提供的信息进行相应的配置,并通过DHCP
Relay将配置信息发送给DHCPClient,完成对DHCPClient的动态配置。
事实上,从开始配置到最终完成配置,可能存在多次这样的交互过程[5]。
2.5OSPF协议的介绍
OSPF(OpenShortestPathFirst,开放最短路径优先)是IETF组织开发的一个基于链路状态的内部网关协议。
目前针对IPv4协议使用的是OSPFVersion2(RFC2328)。
2.5.1OSPF具有如下特点:
适应范围广——支持各种规模的网络,最多可支持几百台路由器。
快速收敛——在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。
无自环——由于OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法本身保证了不会生成自环路由。
区域划分——允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用的网络带宽。
等价路由——支持到同一目的地址的多条等价路由。
路由分级——使用4类不同的路由,按优先顺序来说分别是:
区域内路由、区域间路由、第一类外部路由、第二类外部路由。
组播发送——在某些类型的链路上以组播地址发送协议报文,减少对其他设备的干扰。
2.5.2OSPF的基本概念
(1)自治系统(AutonomousSystem)
一组使用相同路由协议交换路由信息的路由器,缩写为AS。
(2)OSPF路由的计算过程
同一个区域内,OSPF协议路由的计算过程可简单描述如下:
每台OSPF路由器根据自己周围的网络拓扑结构生成LSA(LinkStateAdvertisement,链路状态通告),并通过更新报文将LSA发送给网络中的其它OSPF路由器。
每台OSPF路由器都会收集其它路由器通告的LSA,所有的LSA放在一起便组成了LSDB(LinkStateDatabase,链路状态数据库)。
LSA是对路由器周围网络拓扑结构的描述,LSDB则是对整个自治系统的网络拓扑结构的描述。
OSPF路由器将LSDB转换成一张带权的有向图,这张图便是对整个网络拓扑结构的真实反映。
各个路由器得到的有向图是完全相同的。
每台路由器根据有向图,使用SPF算法计算出一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由[6]。
2.5.3路由器ID号
一台运行OSPF协议路由器,每一个OSPF进程必须存在自己的RouterID(路由器ID)。
RouterID是一个32比特无符号整数,可以在一个自治系统中唯一的标识一台路由器。
2.5.4OSPF的协议报文
OSPF有五种类型的协议报文:
Hello报文:
周期性发送,用来发现和维持OSPF邻居关系。
内容包括一些定时器的数值、DR(DesignatedRouter,指定路由器)、BDR(BackupDesignatedRouter,备份指定路由器)以及自己已知的邻居。
DD(DatabaseDescription,数据库描述)报文:
描述了本地LSDB中每一条LSA的摘要信息,用于两台路由器进行数据库同步。
LSR(LinkStateRequest,链路状态请求)报文:
向对方请求所需的LSA。
两台路由器互相交换DD报文之后,得知对端的路由器有哪些LSA是本地的LSDB所缺少的,这时需要发送LSR报文向对方请求所需的LSA。
内容包括所需要的LSA的摘要。
LSU(LinkStateUpdate,链路状态更新)报文:
向对方发送其所需要的LSA。
LSAck(LinkStateAcknowledgment,链路状态确认)报文:
用来对收到的LSA进行确认。
内容是需要确认的LSA的Header(一个报文可对多个LSA进行确认)。
2.5.5LSA的类型
OSPF中对链路状态信息的描述都是封装在LSA中发布出去,常用的LSA有以下几种类型:
RouterLSA(Type1):
由每个路由器产生,描述路由器的链路状态和开销,在其始发的区域内传播。
NetworkLSA(Type2):
由DR产生,描述本网段所有路由器的链路状态,在其始发的区域内传播。
NetworkSummaryLSA(Type3):
由ABR(AreaBorderRouter,区域边界路由器)产生,描述区域内某个网段的路由,并通告给其他区域。
ASBRSummaryLSA(Type4):
由ABR产生,描述到ASBR(AutonomousSystemBoundaryRouter,自治系统边界路由器)的路由,通告给相关区域。
ASExternalLSA(Type5):
由ASBR产生,描述到AS(AutonomousSystem,自治系统)外部的路由,通告到所有的区域(除了Stub区域和NSSA区域)。
NSSAExternalLSA(Type7):
由NSSA(Not-So-StubbyArea)区域内的ASBR产生,描述到AS外部的路由,仅在NSSA区域内传播。
OpaqueLSA:
是一个被提议的LSA类别,由标准的LSA头部后面跟随特殊应用的信息组成,可以直接由OSPF协议使用,或者由其它应用分发信息到整个OSPF域间接使用。
OpaqueLSA分为Type9、Type10、Type11三种类型,泛洪区域不同;其中,Type9的OpaqueLSA仅在本地链路范围进行泛洪,Type10的OpaqueLSA仅在本地区域范围进行泛洪,Type11的LSA可以在一个自治系统范围进行泛洪[7]。
2.5.6邻居和邻接
在OSPF中,邻居(Neighbor)和邻接(Adjacency)是两个不同的概念。
OSPF路由器启动后,便会通过OSPF接口向外发送Hello报文。
收到Hello报文的OSPF路由器会检查报文中所定义的参数,如果双方一致就会形成邻居关系。
形成邻居关系的双方不一定都能形成邻接关系,这要根据网络类型而定。
只有当双方成功交换DD报文,交换LSA并达到LSDB的同步之后,才形成真正意义上的邻接关系。
2.5.7OSPF区域
区域划分:
随着网络规模日益扩大,当一个大型网络中的路由器都运行OSPF路由协议时,路由器数量的增多会导致LSDB非常庞大,占用大量的存储空间,并使得运行SPF算法的复杂度增加,导致CPU负担很重。
在网络规模增大之后,拓扑结构发生变化的概率也增大,网络会经常处于“振荡”之中,造成网络中会有大量的OSPF协议报文在传递,降低了网络的带宽利用率。
更为严重的是,每一次变化都会导致网络中所有的路由器重新进行路由计算。
OSPF协议通过将自治系统划分成不同的区域(Area)来解决上述问题。
区域是从逻辑上将路由器划分为不同的组,每个组用区域号(AreaID)来标识。
如图2-2所示。
图2-2OSPF区域划分
区域的边界是路由器,而不是链路。
一个路由器可以属于不同的区域,但是一个网段(链路)只能属于一个区域,或者说每个运行OSPF的接口必须指明属于哪一个区域。
划分区域后,可以在区域边界路由器上进行路由聚合,以减少通告到其他区域的LSA数量,还可以将网络拓扑变化带来的影响最小化[8]。
2.5.8路由器的类型
OSPF路由器根据在AS中的不同位置,可以分为以下四类:
(1)区域内路由器(InternalRouter)
该类路由器的所有接口都属于同一个OSPF区域。
(2)区域边界路由器ABR(AreaBorderRouter)
该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域。
ABR用来连接骨干区域和非骨干区域,它与骨干区域之间既可以是物理连接,也可以是逻辑上的连接。
(3)骨干路由器(BackboneRouter)
该类路由器至少有一个接口属于骨干区域。
因此,所有的ABR和位于Area0的内部路由器都是骨干路由器。
(4)自治系统边界路由器ASBR
与其他AS交换路由信息的路由器称为ASBR。
ASBR并不一定位于AS的边界,它有可能是区域内路由器,也有可能是ABR。
只要一台OSPF路由器引入了外部路由的信息,它就成为ASBR。
图2-3OSPF路由器的类型
指定路由器(DesignatedRouter)在多存存网络中在至少两个路由器中有一个是指定路由器。
指定路由器在多路访问网络中生成连接状态公告及在运行协议中的特殊责任。
指定路由器由Hello协议选出,指定路由器的概述可在多路访问网络中减少邻接请求的数量,同时也就减少了大量的路由协议传递和拓朴数据库的尺寸。
低层协议(Lower-levelprotocols)为网际协议和OSPF协议提供服务的低层网络存取协议。
如公共数据网(PDNs)提供的X.25和帧中继,以太网中的以太网数据链接层[9]。
2.5.9OSPF支持以下类型的物理网络
点到点网络:
一个网络连接只两下路由器。
一个56K的串行线路是一个点到点网络的例了。
广播网络:
支持多个(超过两个)连接的路由器,具有将单个物理信息传递到所有连接的路由器的能力(广播)。
邻接路由器使用Hello协议动态地发现。
Hello协议本身就使用广播方式。
如果支持组播,则协议尽一步使用组播的功能。
以太网是广播网络的一个例子。
无广播网络:
支持多个(超过两个)连接的路由器,但没有广播的功能。
邻接路由器通过使用Hello协议的网上发现。
然而由于缺乏广播功能,对于Hello协议的正确运行需必要的配置信息。
在这样网络上,OSPF协议包正常通过组播传到每一个邻接路由器上,一个X.25公共数据网(PDN)就是无广播网络的例子。
3工程分析
3.1功能需求分析
本工程所需的功能如下:
(1)按组网拓扑,实现其全网连通性(IP地址分配、VLAN划分详见IP地址分配表)。
(2)OSPF要求:
在任何不需要形成OSPF邻居的接口上,配置被动接口;配置接口bandwidth与物理带宽一致,以确保OSPFCost能反映真实的链路带宽及主备路径。
(3)部核心交换机S3是S1版本的三层交换机,不支持OSPF,故需要使用静态路由与核心路由器R1对对接;该交换机也不支持noswitchport,故需要使用点对点L3Vlan(互联Vlan)与核心路由器R1对接;(本网络点对点L3Vlan(互联Vlan)规划的Vlan号码段:
901-1000)。
(4)全网任何用户都能通过边界路由器R2访问Ineternet,DNS:
202.103.96.112;除了总裁办外的任何用户访问Internet都必须经过上网行为管理设备进行审计;总裁办的用户专享R1F2/0-R2F2/0链路,访问Internet不经过网上为管理设备。
(5)核心路由器R1与边界R2对接;使用静态路由;总裁办专享链路使用策略路由。
(6)总部STP要求:
根网桥S3,末端接口必须配置portfast。
(7)DHCP要求:
核心路由器R1做DHCPServer,为总部和分部用户
分配IP地址;S3、R4、R5使用DHCP中继至核心路由器R1。
3.2网络拓朴分析
网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。
拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、环型结
升级会员 