基于gns3的企业网的模拟与仿真毕业论文(编辑修改稿)

基于gns3的企业网的模拟与仿真毕业论文(编辑修改稿)内容摘要：

议的安全性， 明文认证和 IP 头认证 两种 认证措施 得到使 用。 同时提供相同的 VRID 和明文密码 是 明文认证方式 在加入一个 VRRP 路由器组时的 要求。 这样 避免 了 在局域网内的配置错误，但 却无法 防止通过网络监听 等 方式获得密码。 而 高安全性 且 能够防止报文重放和修改等攻击 则需要 IP 头认证的方式提供。 ② HSRP HSRP 指热 备份 路由协议，其特点如下： 路由器 (三层设备）的热备份：指在网络中 存在其他 与正在工作的主路由器功能一样的 路由器，在主路由器出现故障的情况下， 通过 某种方式切换 并 顶替主路由器工作，继续为网络提供服务。 HSRP 协议： HSRP 热备份 路由协议 作为 最常用的一种备份方式 出现路由器热备份 的方法 中， 同时也 是 Cisco 的专有协议， 主路由器和备份路由器之间透明的切换 就是通过它来 实现 的。 此外， 他们之间 还具有 切换速度较快， 网络 容错能力 强等优点。 HSRP 的工作原理： HSRP 定义一组路由器（两个以上）共用一个虚拟的 IP地址，作为局域网中其他主机的默认网关，每一个路由器都设置一个权值，权值最高的作为主路由器，其余的作为备份路由器， 一旦 主路由 器发生故障 （包括线路故障），权值次高的路由器将作为 新的 主路由器 承担 转发网络流量 的功能。 在主线路和备份线路 的 广域网线路 一样 情况下，使用 HSRP 协议。 EIGRP，OSPF 等协议 的使用是 为了 使 切换 速度 更快。 负载平衡 则通过 HSRP 来 实现。 通过设置两组 HSRP,每个组中的两台路由器分别担任主路由器和辅路由器 ，然后让局域网内的主机 利用 两个虚拟 IP 地址 来 实现负载平衡。 （ 2） 链路的冗余备份协议 为了保持并提高网络的稳定性稳定性， 在 由 多台 交换机 组成的网络环境中， 需要 使用一些备份连接。 这里的备份连接也称为备份链 路或者冗余链路。 主要通过以下方法 实现链路冗余备份。 ① 端口聚合 两台交换机之间在物理上将多个端口连接起来 并 将多条链路聚合成一条逻辑链路 称为 端口 聚合 （ Aggregateport） ， 又称链路聚合。 通过 端口 聚合 增大链路带宽， 从而 解决交换网络中 因为 带宽引起的网络瓶颈问题。 多条物理链路之间 可以实邵阳学院毕业设计（论文） 9 现 相互冗余备份，任意一条链路断开，其它链路正常转发数据 的功能都 不会 受 影响。 ② STP 定义： 交换网络中 为了 防止出现二层循环 ， 通过 STA 算法自动消除冗余环状链路的 一个协议 叫 生成树。 BPDU 信息相互交换 通过 网桥 实现 ， 用来 监测出网络中的环路， 最后 通过关闭所选择的网桥接口来删除这些环路。 最初 的 STP 是一个基于软件实现 的 一个 较慢 的桥接规范 ()，现在已经 发展成了 一个相当成熟的 协议 ， 在 具有多 VLAN、大量交换机、多厂商的复杂环境中 都可以 很好的实施。 实现流程： STP 协议 经由 广播 BPDU 数据包， 选 定一个桥 ID 最低的交换机作为 根桥，然后再设定各非根桥交换机的根端口、指定端口、非指定端口等等，最后在非指定接口将该接口阻塞，最终形成逻辑树形结构的网络拓扑。 技术原理 ： STP 基本 的 思路 就是生成“一棵树”， 根桥的交换机 则为 树的根，根据 不同 设置， 每个 交换机 都可能 会被选为根桥，但任意时刻 有且只 有一个根桥。 由根桥开始，逐级形成一棵树， 配置报文 通过 根桥定时发送， 而 非根桥 则完成 接收配置报文并转发 的任务。 只要任何一台 交换机从两个以上的端口接收到配置报文，就 说明从该交换机到根有 有多条 路径， 由此 便构成了循环回路。 此时交换机 就会 根据端口的配置选出一个 最合适的 端口并把其他的端口阻塞， 使 循环 消除。 重新计算网络拓扑 并 生成一棵 新的 树 是在 当某个端口长时间 无法 接收到配置报文的时，交换机认为端口的配置超 时，网络拓扑可能已经改变 的情况下发生的。 总之，其目的就是 在 避免交换机环路 出现的 前提下， 还可以起到 不影响冗余 的效果。 OSPF （ 1） 定义： OSPF 路由协议 通常 用于同一个路由域内 ， 是一种典型的链路状态（ Linkstate）的路由协议。 在这里，路由域是指一个自治系统 （ Autonomous System），即 AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。 在这个 AS 中，所有的 OSPF 路由器都维护一个相同 AS 结构的数据库，路由域中相应链路的状态信息 都存放于 该数据库中， 其 OSPF 路由表 就是由 OSPF路由器通过这个数据库计算出 的。 与距离矢量路由协议不同 的是， 作为一种链路状态的路由协议， OSPF 的作用是 将链路状态广播数据包 LSA（ Link State Advertisement）传送给在某一区域内邵阳学院毕业设计（论文） 10 的所有路由器。 运行距离矢量路由协议的路由器 是指具备将部分或全部 路由表传递给 和它 相邻路由器 的功能 的路由器。 （ 2） 工作过程： 路由器自身协议数据库的初始化 是 一个 OSPF 路由器初始化的前提 ，然后等待低层次协议（数据链路层）提示端口是否处于工作状态。 只要 低层协议 获知有 端口处于工作状态时， OSPF 就 会通过其 Hello 协议数据包与 另外的OSPF 路由器建立交互关系。 Adjacency 的指 在 OSPF 中， 一个 OSPF 路由器向其相邻路由器发送 Hello 数据包，如果接收到某一路由器返回的 Hello 数据包，则在这两个 OSPF 路由器之间建立起 OSPF 交互关系 的过程。 在广播性网络或是在点对点的网络环境中， OSPF 协议通过 Hello 数据包自动地发现其相邻路由器，在这时， OSPF 路由器将 Hello 数据包发送至一特殊的多点广播地址，该多点广播地址为 ALLSPFRouters。 在 部分 非广播性的网络环境中，我们需要 通过一些 设置来发现 OSPF 相邻路由器。 例如 在以太网等 多接入的环境中 ， 该网络中的指定路由器DR 还可以 通过 Hello 协议数据包 来进行 选择。 一个 OSPF 路由器会与其新发现的相邻路由器建立 adjacency， 此外还会 在一对 OSPF 路由器之间作链路状态数据库的同步。 在多接入的网络 环境 中，非 DR的 OSPF 路由器只会与指定路由器 DR 建立 adjacency，并且作数据库的同步。 OSPF 协议数据包的 收发 正是在一对 OSPF 的 adjacency 间进行的。 链路状态广播 LSA（ Link State Advertisement） 是由 OSPF 路由器周期性地产生与其相联的所有链路的状态信息。 当路由器相联接的链路状态发生改变时，路由器 同样会 产生链路状态广播信息， 所产生的 广播数据 都 是通过 Flood 的方式在某一个 OSPF 区域内进行的。 可以确保 在同一个 OSPF 区域内的所有路由器 ， 都具有一个相同的 OSPF 数据库 的可靠的计算过程，叫作 Flooding 算法。 OSPF 路由器将自身作为根， 通过此算法 计算出最短路径树，然后根据最短路径树 ， 该路由器会 产生自己的 OSPF 路由表。 DHCP 某些的主机 因为配置的复杂，以及个人的需求可能 不需要 配置 静态的 IP，因 为它 并非永久的使用该地址，当主机离开网络，就得释放这个 IP 地址， 这样就可以节约 IP 地址， 以给其它工作站使用，动态分配显然更加灵活。 DHCP 是 现今使用最为普遍的为 网络主机分配 IP 地址的方式之一。 DHCP允许 DHCP 客户端从 DHCP 服务器获取 IP 地址，子网掩码，默认网关 IP 地址，邵阳学院毕业设计（论文） 11 DNS 服务器 IP 地址以及其他 IP 地址类型信息。 DHCP 工作原理如图 所示 ： 图 DHCP的工作原理 第一步：由于 DHCP 客户端初始启动时没有 IP 地址，默认网关或这类配置信息，因而 DHCP 客户端初始启动后通过发送目 的地为 的广播消息（ DHCP discovery）来试图发现 DHCP 服务器。 第二步： DHCP 服务器接收到 DHCP discovery 消息后，响应以 DHCP offer消息。 由于 DHCP discovery 消息是以广播方式向外发送的，因而可能会有多个DHCP 服务器响应发现请求，不过客户端通常会选择其接收到的第一个 DHCP offer 消息的服务器作为 DHCP 服务器。 第三步： DHCP 客户端通过发送 DHCP request 消息与选定的服务器进行通信，让 DHCP 服务器提供 IP 配置 参数。 第四步：最后， DHCP 服务器以 DHCPACK 消息响应客户端， DHCPACK消息包含了响应的 IP 配置参数。 邵阳学院毕业设计（论文） 12 第三章 企业网的需求分析与设计 M 公司简介 M公司是一家湖南领先的全方位 IT服务及行业解决方案提供商，其总部设在长沙 ，在衡阳和益阳两地分别建立了分支机构 ， 随着发展， M公司的企业网络已经发展成为一个多业务承载平台， 业务涵盖了办公、生产 、 财务 等等。 其中， 办公 业务 人数 100人，生产业务 150人。 本 论文 重点只介绍这两个业务，其他的不再做具体介绍。 现在，为了方便 M公司内部的管理， 公司决定 设计一个完善的、安全的、易于操作的、易维护的企业局域网，实现总部 与分部，以及不同业务的管理，最终能够实现自动化管理，从而实现 公司 的 高效率、最大利益化。 网络实现需求 针对 M公司的近况和需求，对此 打算 为 M公司量身打造一个 流畅、可靠 、易于操作和 维护的企业内部网络。 （ 1） 针对业务而言， 使用 VLAN 技术进行业务二层隔离， 把 长沙总部的 生产业务 和 办公业务 分别 划 分 到 VLAN4和 VLAN5， 且 奇数编号的 PC属于生产业务，偶数编号的 PC属于办公业务；网管 VLAN使用 VLAN300； （ 2） 总部采用双核心架 构 是为了确保网络的 可靠性， SW1 与 SW2互为主备，提供网关冗余并且实现流量的负载均衡， HSRP网关备份要求请参照 IP地址分配表； （ 3） 长沙 总部运行 STP，杜绝二层环路， STP根网桥、备份根网桥按流量的最佳转发路径合理配置，末端接口必须配置 portfast； （ 4） 为实现 VLAN外流量互通，总部部署三层交换，两个分部部署单臂路由； （ 5） OSPF 配置要求： 在任何不需要形成 OSPF 邻居的接口上，配置 OSPF 被动接口； 配置接口 bandwith 与物理带宽一致，以确保 OSPF Cost 能反映真实的链路带宽； 配置点对点以太网的 OSPF 网络类型为点对点，以加快收敛速度； （ 6） 长沙 总部核心交换机 SW SW2 的 OSPF 对接： S1— S2 间使用 Trunk链路，在该 Trunk 链路上使用 1 个点对点 L3 VLAN（ VLAN 901）建立 OSPF邻居，（该 VLAN 只允许在该 Trunk 链路上通过，本网络点对点 L3 VLAN（互邵阳学院毕业设计（论文） 13 联 VLAN）规划的 VLAN 号码段： 901—— 1000） （ 7） 长沙 总部核心交换机 SW SW2 做 DHCP Server，为总部用户分配IP 地址；分部路由器 RT RT6 做 DHCP Server，为所在分 部用户分配 IP 地址。 网络设备选型 为了实现网络设备的统一，本 论文 的方案完全采用统一厂家的网络产品，这里统一使用 Cisco 公司的网络设备，对于 Cisco 产品而言， VLAN 主要基于两种标准协议： ISL 和。 由于本 论文 所采用的均是 Cisco 的网络设备，因此在进行 VLAN 间的互连时一般都使用 的协议进行封装，该协议是专门针对Cisco 网络设备的硬件平台在信息流的处理、多媒体应用等方面进行了合理有效的优化。 由于 M 公司在长沙总部核心层的路由器 RT4 要承载整个企业内网的流量，还要连接外网。 因此，需要选用一个性能、使用时间长等特点的设备，可以选用 Cisco 3700 系列。 而 M 公司汇聚层中 长沙总部的三层交换机 SW1 和 SW2 由于流量没那么多，则可以选择 Cisco 3600 系列，对于衡阳分部的路由设备 RT5 以及益阳分部的路由设备 RT6，也可选择 Cisco 3600 系列。 最后，对于企业中处于接入层的二层交换机，选择 Cisco 2600 系列即可，因为它们承载的流量不多，只要能进行快速转发以及配置 VLAN 进行隔离即可。 网络拓扑图 在做网络拓扑图设计时 ，针 对网络进行设计、配置、故障排除 是通过 GNS3这款网络仿真工具来搭建网络的模拟环境 实现的。 用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓扑， 还可以为。