中小企业网络工程的设计与实现.doc

1、。 本科生毕业设计 中小企业网络工程的设计与实现院 系计算机科学与技术学院 专 业 计算机科学与技术 班 级 学 号 学 生 姓 名 联 系 方 式 指 导 老 师 分 数 2012 年 4 月摘 要随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。本项目为郑州企业公司的一个企业网，对于公司业务的划分和公司发展的趋势，在布置信息点时能全面的考虑其拓展性，再结合公司结构的特点，采用相应设备和技术的选型。根

2、据对该企业网络总体结构分析，采用三层结构组网方式来实现数据。通信的负载分担，及接入层，汇聚层和核心层，接入层主要实现信息点的接入，汇聚层下联接入层设备，上联核心层设备，起到桥接作用，汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路由的方式，该协议具有开放性，被广大厂商支持，将总部核心设备划分到骨干区域，将许昌分部划分到标准区域。我们同时采用静态路由协议，来实现缺省路由的配置。采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通信的访问隔离目的。最后达到全网的连通性。关键词：企业网络；路由技术；VlAN；OSPFABSTRACTAlong with the grad

3、ual spread of the network, a corporate network is the inevitable choice of enterprise Informationization construction, enterprise network systems is a very large and complex system, it not only for the development of modern, integrated information management platform and provides basic office automa

4、tion applications and a series of operations, and can provide a wide range of application services, so that information can be passed between various departments in a timely and accurate manner. The project for the Zhengzhou companies of an enterprise network, for the company business division and c

5、orporate development trend, in the layout information point can fully consider its development, combined with the company structure, adopts the corresponding equipment and technology selection. According to the enterprise network overall structure analysis, adopt three layers of structure network to

6、 realize data. Communication to share the load, and the access layer, convergence layer and core layer, access layer mainly realizes the information point of access convergence layer and access layer device, the second line of a couplet, a core layer equipment, play a bridging role, convergence laye

7、r achieve efficient data forwarding. We adopt the mainstream OSPF protocol as a layer three device learning routing manner, the agreement has open sex, be support of the majority of manufacturers, the core equipment division headquarters to the backbone area, the division of Xuchang into standard re

8、gion. We also adopt the static routing protocol, to achieve a default route configuration. Using the partition of VLAN way to achieve two layer data isolation, in order to achieve communication between departments access isolation purposes. Finally reaching the full network connectivity.Key words: E

9、nterprise network；Routing technology；VLAN；OSPF目 录第一章 引言11.1 项目背景及意义11.2 郑州企业公司网络简析11.3 工程网络建设方法21.4 总结2第二章 网络建设需求分析32.1 企业业务需求32.2 企业设计要求分析32.3 可行性分析3第三章 企业网络总体设计43.1 企业网络总体设计思想43.2 企业设计基本原则43.3 企业网络拓扑图53.4 网络架构分析63.5 整体设备规划63.6 IP地址的规划73.7 VLAN的划分10第四章 网络技术114.1 VLAN技术114.2 OSPF协议的介绍134.2.1 OSPF协议简

10、介134.2.2 OSPF路由器种类134.2.3 OSPF特殊区域144.3 静态路由15第五章 网络配置及解决方案165.1 基本信息及IP地址的配置165.2 OSPF的配置215.3 重发布及静态路由的配置21第六章 网络测试236.1 测试命令介绍236.1.1 ping命令236.1.2 traceroute命令236.1.3 测试目的246.2 功能测试246.2.1 查看路由器及交换机接口状态246.2.2 查看路由器及交换机OSPF接口状态276.2.3 查看网络OSPF邻居状态296.2.4 PC之间的相互ping31结 束 语33参 考 文 献34致 谢35-可编辑修改-

11、第一章 引言1.1 项目背景及意义在以网络为核心的信息时代，谁拥有“信息资源”，谁能有效使用“信息资源”，谁就能在各种竞争中占据主导地位。要实现信息化就必须依靠完善的网络，因为网络可以非常迅速地传递信息。这里所说的网络是指电信网络、有线电视网络和计算机网络。这三种网络向用户提供的服务不同1。这三种网络在信息化过程中都起到十分重要的作用，但在其中发展最快的并起到核心作用的是计算机网络。随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及

12、时、准确地在各个部门之间传递。因此，有必要建设好中小型企业建设信息网络，以达到最大限度地实现信息资源共享，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现“无纸办公，改变传统的工作模式，进一步提高工作效率。同时，利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营2。1.2 郑州企业公司网络简析郑州企业公司，总公司在郑州，另外在许昌等各市设有分公司，并在每个市公司下有若干县公司，每个县公司下又有若干营业网点，省公司设立两台核心路由器；市公司设立两台路由器，上联核心节点；县公司设立一台路由器，汇聚该县的营业网点，并上连市公司。为提高在社会中的竞争力，实现公司信息化而组建

13、全省性的网络。该设计将主要使郑州企业公司实现安全访问广域网、发布企业信息、宣传交流、远程访问公司资源及企业内部互访等常用公司任务和需求，为用户到用户、用户到应用提供速度合理、功能可靠的连接等功能，实现网络化、信息化的先进办公系统。1.3 工程网络建设方法本工程实现的是一个解决市级公司与省总公司连为一体，以及营业网点及县级公司与市级公司连为一体的中小型企业网络项目，该项目从实际需求出发，扩展传统的信息交换方式，借助计算机网络技术来实现企业内部大量信息的安全、高效的传输和共享。项目采用OSPF、VLAN以及静态路由协议来实现总公司和分公司的网络对接，并实现全网的互通。1.4 总结随着信息技术的快速

14、发展，极大地推动了网络应用的普及，新型的组网技术也层出不穷。随着企业的发展，企业办公的方式也将有很大的变动，实现OA已经是一个企业高效发展的必要条件。本项目基本能实现企业的组网需求，但受限于技术的有限，难免有些不足的部分，今后自己一定学习新的技术，使这个工程更加完善。第二章 网络建设需求分析2.1 企业业务需求该企业为郑州一家企业公司，其中总部与分部业务之间能够相互通信，共享系统资源，并且各个业务部门均可访问企业内服务器所发布的资源。2.2 企业设计要求分析（1）灵活性原则网络设计具有较高的适应变化能力。（2）可用性原则可用性原则决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的

15、“可用性”主要表现了网络的“可靠性和稳定性”，要求网络系统能长时间稳定运行而不能经常出现这样或那样的问题。（3）安全性原则网络安全也涉及许多方面，最明显、最重要的就是外界入侵、攻击的检测与防护。我们应根据安全需求而部署相应的防护系统。网络系统的安全性需求还体现在数据备份和容灾处理。（4）无瓶颈原则这是非常重要的，否则会造成高成本购买的高档次设备，却得不到相应的高性能。网络性能与网络安全性能，最终取决于网络通信链路中性能最低的那部分设备。在进行网络系统设计时，一定要全局综合考虑各部分的性能，不能只注重局部的性能配置，特别是交换机端口、网卡和服务器组件配置等方面。2.3 可行性分析对于该企业的实现

16、，由于没有真实设备的条件，我采用蓝狐网络技术公司所开发的模拟器去配置实现。其中所涉及的路由器和交换机的IOS，采用思科公司官网所提供的IOS来模拟,并且采用模拟器自带的虚拟PC进行网络测试。第三章 企业网络总体设计3.1 企业网络总体设计思想总体设计是企业网建设的总体思路，是建好该企业网的核心任务，对于这个企业网络总体的设计，我首先与公司的高层之间进行交流，得知公司对其所实现的企业网络的总体需求，同时对于公司业务的划分和公司发展的趋势，在布置信息点时能全面的考虑其拓展性，再结合公司结构的特点，采用相应设备和技术的选型。对于细致的功能实现，总结如下：根据对该企业网络总体结构分析，采用三层结构组网

17、方式来实现数据。通信的负载分担，及接入层，汇聚层和核心层，接入层主要实现信息点的接入，汇聚层下联接入层设备，上联核心层设备，起到桥接作用，汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路由的方式，该协议具有开放性，被广大厂商支持，将总部核心设备划分到骨干区域，将许昌分部划分到标准区域。我们同时采用静态路由协议，来实现缺省路由的配置。采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通信的访问隔离目的。对于企业功能需求的分析，我们在企业总部搭建服务器来实现相应功能的实现4。3.2 企业设计基本原则企业网络设计一般应遵守下列原则：实用性和经济性：企业网设计时应能满足企

18、业目前对网络应用的各种要求，充分实现企业内部管理、办理业务、办公和科研的网络化、信息化要求，使网络的整体性得到充分发挥。在充分满足企业的需求前提下，应充分考虑到企业的经济承受能力，根据性能价格比原则，尽量花最少的钱，获得最大的实际应用。 高可靠性和稳定性：一个实用的系统同时必须是可靠的，本设计通过合理而先进的网络系统设计及软、硬件的优化选型，以保证系统的可靠性与容错性。可扩展性和升级性：整个企业网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联3。3.3 企业网络拓扑图根据公司内部网络的安全性和稳定性考虑，我们在省级总部采用的三层交换机作为核心设备，在市级分部采用Cisco路由器作为汇

19、聚层设备，在县级以及县级以下的各营业网点也采用普通路由器作为接入层设备。在省级总部和市级县级分部之间采用OSPF协议自动生成路由表，在县级以下网点采用静态路由，在县级路由中对静态路由进行OSPF重发布，从而达到全网互通。企业网络拓扑图如图3-1所示：图3-1 企业网络拓扑图3.4 网络架构分析该企业网络总部从结构上分为三层:核心层、汇聚层和接入层。接入层的主要功能是实现终端的接入，在该层为终端进行逻辑子网划分，通过VLAN技术实现子网之间的隔离。还需提供即插即用的特性，同时应该把接入层设计的非常易于使用和维护。汇聚层起着承上启下的作用，负责对各种接入的汇聚，通常为接入层与骨干层实现基于策略的网

20、络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、对用户的访问控制，对用户的网络管理以及路由协议网络通告控制。在汇聚层使用三层交换机的目的是为了减轻核心层的负担。核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路，任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢，核心层除了要求高性能交换设备和高带宽传输链路外，还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外，为了避免网元故障对网络造成冲击，需要网络采用支持快速聚合的特性，一旦主用通路断

21、开，可以很快的切换到备用通路。但因模拟器限制，现用的网络拓扑结构不能够随意更改。3.5 整体设备规划实现本企业网的核心功能应用到路由器、交换机，网络设备的选择应该是网络构件中最为重要的一块，一般来说企业网络的搭建中设备应该采用招投标的式来进行优化选择。为了选择具有高性价比、满足业务需求的设备，在进行网络设备选型之前，了解设备选型的基本原则是必要也是必须的。企业网的设备选型原则如下7：（1）代表目前网络系统设备的先进水平。（2）具备较强的安全性。（3）具备优良的RAS性能:可靠性、可用性、可维护性。（4）具备优良的可扩充性和升级能力4。（5）具备优良的性能价格比。3.6 IP地址的规划IP地址作

22、为计算机或网络设备在网络上的唯一标识，能够保证互联网上千千万万的计算机寻找到自己的目标。在互联网上的计算机不但要有属于自己用于身份标识的IP地址，还必须遵循网络中的IP协议。IP地址规划是整个企业网络设计中最基础的部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到的关键作用。好的地址规划同科学的分层网络拓扑设计相辅相承，共同组成整体的网络设计解决方案5。IP地址规划目标：在支持网络技术的演变和发展的前提下，利用有限的IP地址资源，建立高效的网络和达到网络的扩展。IP地址规划的基本原则（1）唯一性：一个IP网络中不能有两个主机采用相同的IP地址。（2）连续性：连续地址在

23、层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。（3）扩张性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。（4）实意性：“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧性和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系统，通过计算得出每一个需要用的IP地址。本网采用先地区后业务划分方法进行IP地址分配。本网省公司、市级公司共计15个地区都需要IP地址，采用4位地区位就能满足要求，考虑到公司日后的扩展性，采用4位地址位可能面临市级公司IP地址不够

24、用，因此我们采用5位地区位，共计有32个不同地区位IP地址。本网需要loopback地址、链路地址、二层交换机网管地址，生产业务地址、办公业务地址等5类不同用途的IP地址，采用3位业务功能位可以满足要求。为了简化IP地址分配和IP地址管理，子网位和主机位共采用8位，1个C类的地址空间。综上所述，地区位5位，业务功能位3位，子网位和主机位8位，共计16位；我们需求申请1个 /16 的 IP 地址段，本网属于企业内网，不与外界直接互联，我们可以从似有IP地址中选取1个 /16 的IP地址段。我们选用172.16.0.0/16这个地址段，本网IP地址分配公式：172.16.地址位（5位）+业务功能位

25、（3位）.子网位+主机位6 下面我们制作地区代码表和业务功能代码表地区代码表，如表3-1所示：表3-1 地区代码表地址位代码地区IP地址段备注 0 骨干 172.16.0.0/21汇总：172.16.0.0/20OSPF Area 0 1 骨干（预留） 172.16.8.0/21 2 省公司 172.16.16.0/21汇总：172.16.16.0/20OSPF Area 2 3省公司（预留） 172.16.24.0/21 4 许昌市公司 172.16.32.0/21OSPF Area 4 5 长葛市公司 172.16.40.0/21OSPF Area 5 业务功能代码表，如表3-2所示：表3

26、-2 业务功能代码表业务功能位代码 业务 0 三层设备Loopback地址 Loopback地址采用/32 1 链路地址 链路地址采用/30 2 链路地址（预留）可能超过64条三层链路 3 三层交换机网管 网管VLAN所需IP地址 4 7 业务该工程整体IP地址规划，如表3-3所示：表3-3 IP地址规划表 Area 0 Area 2Loopback0 RT1 172.16.0.1/32 Loopback 0 SW10172.16.16.1/32Loopback0 RT2 172.16.0.2/32 RT1SW10 RT1172.16.17.1/30Loopback0 RT3 172.16.0

27、.3/32 SW10172.16.17.2/30Loopback0 RT4 172.16.0.4/32 RT2SW10 RT2172.16.17.5/30Loopback0 RT5 172.16.0.5/32 SW10172.16.17.6/30Loopback0 RT6 172.16.0.6/32 SW10 vlan20 SW10172.16.20.1/24RT1RT2 RT1172.16.1.1/30SW10 vlan21 SW10172.16.21.1/24 RT2172.16.1.2/30 Area 4RT3RT4RT3 172.16.1.9/30 Loopback 0 RT7172.

28、16.32.1/32 RT4 172.16.1.10/30 RT3RT7 RT3172.16.33.1/30RT5RT6 RT5 172.16.1.13/30 RT7172.16.33.2/30 RT6 172.16.1.14/30RT4RT7 RT4172.16.33.5/30RT1RT3 链路1 RT1 172.16.1.17/30 RT7172.16.33.6/30 RT3 172.16.1.18/30 RT3 E3/0 RT3172.16.36.1/24RT1RT3 链路2 RT1 172.16.1.21/30 RT4 E3/0 RT4172.16.36.129/25 RT3 172.

29、16.1.22/30 RT7 E3/0 RT7172.16.38.1/24RT2RT4 链路1 RT2 172.16.1.25/30 Area 5 RT4 172.16.1.26/30 Loopback 0 RT8172.16.40.1/32RT2RT4 链路2 RT2 172.16.1.29/30 RT5RT8 RT5172.16.41.1/30 RT4 172.16.1.30/30 RT8172.16.41.2/30RT1RT5 链路1 RT1 172.16.1.33/30 RT6RT8 RT6172.16.41.5/30 RT5 172.16.1.34/30 RT8172.16.41.6

30、/30RT1RT5 链路2 RT1 172.16.1.37/30 RT8RT9 RT8172.16.42.1/30 RT5 172.16.1.38/30 RT9172.16.42.2/30RT2RT6 链路1 RT2 172.16.1.41/30 RT5 E3/0 RT5172.16.44.1/24 RT6 172.16.1.42/30 RT6 E3/0 RT6172.16.44.129/25RT2RT6 链路2 RT2 172.16.1.45/30 RT8 E3/0 RT8172.16.46.1/24 RT6 172.16.1.46/30 RT9 E3/0 RT9172.16.47.1/24

31、各级别交换机和路由器与PC机相连结构如表3-4所示： 表3-4 PC机连接表SW10 F1/3 VPC1RT4 E3/0 VPC4RT7 E3/0 VPC7SW10F1/4 VPC2RT5 E3/0 VPC5RT8 E3/0 VPC8RT3 E3/0 VPC3RT6 E3/0 VPC6RT9 E3/0 VPC9PC机IP地址及网关如表3-5所示：表3-5 PC机IP地址及网关PC机IP网关PC1172.16.20.10/24172.16.20.1PC2172.16.21.10/24172.16.21.1PC3172.16.36.10/24172.16.36.1PC4172.16.36.130/

32、25172.16.36.129PC5172.16.44.10/24172.16.44.1PC6172.16.44.130/25172.16.44.129PC7172.16.38.10/25172.16.38.1PC8172.16.46.10/24172.16.46.1PC9172.16.47.10/24172.16.46.13.7 VLAN的划分通过划分VLAN对不同部门之间进行业务隔离，对于郑州总公司，在核心设备上主要划分2个虚拟局域网，编号为20和21，, VLAN为总部设备网管所使用。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划

33、分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制，使得网络管理简单、直观7。第四章 网络技术4.1 VLAN技术 VLAN是英文Virtual Local Area Network的缩写，中文名为“虚拟局域网”，它是逻辑搭建网络的一种方式，指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。具体的说就是利用三层交换机，跨越把位于同一台交换机上的用户划分在不同的VLAN中，也可以把位于不同交

34、换机上的用户主机划分在同一个VLAN中。VLAN在一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，VLAN的划分：从技术角度讲，VLAN一般可划分为以下四种：基于端口的VLAN划分：许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。VLAN技术运行跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口跨越组成同一个虚拟网。从目前来看，这种根据端口来划分VLAN的方式是最常用的一种方式。基于MAC地址的VLAN划分：这

35、种划分VLAN的方法是根据每个主机的MAC地址来划分的，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN。基于网络层的VLAN划分：这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。基于IP组播的VLAN划分：IP组播实际上也是一种VLAN的定义，即认为一个组播就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法

36、具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。VLAN的标准：对VLAN的标准，我们只介绍两种比较通用的标准，一个是ISL，一个是802.1QVLAN的基本配置命令（1）创建vlan方法Switch#vlan databaseSwitch(vlan)vlan 10Switch(vlan)exit（2）删除vlan方法Switch(vlan)#no vlanSwitch(vlan)#exit（3）将端口加人到vlan中Switch(config-if)#switchport access vlan 10（4）将一组连续的端口加入到vlan中Switc

37、h(config)#interface range f0/1-5（5）将端口从vlan中删除Switch(config-if)#no switchport access vlan 10（6）查看所有的vlan的摘要信息Switch#show vlan brief（7）指定端口成为trunkSwitch(config-if)#switchport mode trunk（8）查看端口状态Switch#show interface f0/2 switchport（9）在trunk上移出vlanSwitch(config-if)#switchport trunk allowed vlan remove

38、 20（10）在trunk上添加vlanSwitch(config-if)#switchport trunk allowed vlan add 204.2 OSPF协议的介绍4.2.1 OSPF协议简介OSPF（Open Shortest Path First，开放最短路径优先）是一个基于链路状态的内部网关协议。用于在单一自治系统（autonomous system,AS）内决策路由。与RIP相比，OSPF是链路状态路由协议，而RIP是距离矢量路由协议。OSPF的协议管理距离（AD）是110。 OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这

39、里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的8。 作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。4.2.2 OSPF路由器种类在

40、OSPF多区域网络中，路由器可以按不同的需要同时成为以下四种路由器中的几种：1. 内部路由器：所有端口在同一区域的路由器，维护一个链路状态数据库。2. 主干路由器：具有连接主干区域端口的路由器。3. 区域边界路由器(ABR)：具有连接多区域端口的路由器，一般作为一个区域的出口。ABR为每一个所连接的区域建立链路状态数据库，负责将所连接区域的路由摘要信息发送到主干区域，而主干区域上的ABR则负责将这些信息发送到各个区域。4. 自治域系统边界路由器(ASBR)：至少拥有一个连接外部自治域网络（如非OSPF的网络）端口的路由器，负责将非OSPF网络信息传入OSPF网络。运行于不同区域的路由器主要产生

41、七种链路状态公告(LSA)信息9。这些不同的链路状态公告(LSA)信息在不同的区域扩散OSPF链路状态公告类型：1. LSA TYPE1：由每台路由器为所属的区域产生的LSA，描述本区域路由器链路到该区域的状态和代价。一个边界路由器可能产生多个LSATYPE1。2. LSA TYPE2：由DR产生，含有连接某个区域路由器的所有链路状态和代价信息。只有DR可以监测该信息。3. LSA TYPE3：由ABR产生，含有ABR与本地内部路由器连接信息，可以描述本区域到主干区域的链路信息。它通常汇总缺省路由而不是传送汇总的OSPF信息给其他网络。4. LSA TYPE4：由ABR产生，由主干区域发送到其

42、他ABR，含有ASBR的链路信息，与LSA TYPE3的区别在于TYPE4描述到OSPF网络的外部路由，而TYPE3则描述区域内路由。5. LSA TYPE5：由ASBR产生，含有关于自治域外的链路信息。除了存根区域和完全存根区域，LSA TYPE5在整个网络中发送。6. LSA TYPE6：多播OSPF(MOSF)，MOSF可以让路由器利用链路状态数据库的信息构造用于多播报文的多播发布树。7. LSA TYPE7：由ASBR产生的关于NSSA的信息。LSA TYPE7可以转换为LSA TYPE5。4.2.3 OSPF特殊区域OSPF是一个链路状态路由协议，采用层次化的设计，为了优化网络和减小

43、一些新能较低路由器的负担，OSPF提出了一些特殊区域的概念。OSPF的特殊区域有4种：1. Stub：阻止了LSA -4 /5，允许LSA-1/2/3,不能引入外部路由，由Stub区域的ABR向本区域发布一条默认路由（Cisco的提出），ASBR不能成为stub区域的一部分，因为ASBR的用途是向OSPF注入外部路由，实现Stub和外部区域的连通性。2. Total Stub：阻止了LSA-3/4/5,允许LSA-1/2，不能引入外部路由，由Stub区域的ABR向本区域发布一条默认路由，实现连通性。3. NSSA：阻止了LSA-4/5，允许LSA-1/2/3/7，通过LSA-7来引入外部路由，

44、不由NSSA区域的ABR向本区域路由器发布默认路由。4. Total NSSA：阻止了LSA-3/4/5，允许LSA-1/2/7，通过LSA-7来因日外部路由，通过ABR向本区域路由器发布默认路由。4.3 静态路由静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息10。使用静态路由的另

45、一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表，而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此，网络出于安全方面的考虑也可以采用静态路由。 大型和复杂的网络环境通常不宜采用静态路由。一方面，网络管理员难以全面地了解整个网络的拓扑结构；另一方面，当网络的拓扑结构和链路状态发生变化时，路由器中的静态路由信息需要大范围地调整，这一工作的难度和复杂程度非常高。静态路由的配置有两种方法：带下一跳路由器的静态路由，和带送出接口的静态路由。第五章 网络配置及解决方案5.1 基本信息及IP地址的配置R1基本信息及IP地址的配置:RouterenRouter#conf tRouter(config)#hos R1R1(config)#