靜態(tài)路由和動態(tài)路由重分布的園區(qū)網(wǎng)設(shè)計和優(yōu)化

劉孝杰

摘 要： 隨著網(wǎng)絡(luò)技術(shù)的不斷成熟和普及，信息網(wǎng)絡(luò)化在全球范圍內(nèi)已經(jīng)形成一種趨勢。在我國，越來越多的企業(yè)搭建了或即將搭建局域網(wǎng)，并且日常生產(chǎn)活動很依賴計算機網(wǎng)絡(luò)。通過綜合運用VLAN技術(shù)，Rip v2動態(tài)路由，NAT 動態(tài)地址，服務(wù)質(zhì)量保證（Qos）和無線網(wǎng)絡(luò)技術(shù)等先進的網(wǎng)絡(luò)工程技術(shù)，同時結(jié)合先進的酒店管理系統(tǒng)，把酒店網(wǎng)絡(luò)系統(tǒng)建設(shè)成一個高起點、高標(biāo)準(zhǔn)、功能設(shè)施一流、且具有高開放性和平滑升級性的網(wǎng)絡(luò)平臺。

關(guān)鍵詞：開放式最短路徑優(yōu)先 虛擬局域網(wǎng) 網(wǎng)絡(luò)地址轉(zhuǎn)換 路由信息協(xié)議

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1003-9082（2016）05-0005-02

緒論

園區(qū)信息系統(tǒng)是以管理信息為目的，涵蓋銷售，生產(chǎn)，運維的子系統(tǒng)，是一個面向集團的日常業(yè)務(wù)、立足生產(chǎn)、面向社會，輔助領(lǐng)導(dǎo)決策的計算機信息網(wǎng)絡(luò)系統(tǒng)。

隨著網(wǎng)絡(luò)的普及和推廣，網(wǎng)絡(luò)技術(shù)取得飛速發(fā)展，信息化工作越來越受到人們的重視，為了適應(yīng)企業(yè)信息化的發(fā)展和建設(shè)，滿足日益增長的網(wǎng)絡(luò)需求和網(wǎng)絡(luò)的穩(wěn)定運行，今天的企業(yè)網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)的網(wǎng)絡(luò)建設(shè)有更高的要求。隨著計算機互聯(lián)網(wǎng)絡(luò)一步步入到人們生活中的每個領(lǐng)域，計算機網(wǎng)絡(luò)安全性也就變的越來越重要。計算機網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段也是層出不窮。因此認真研究當(dāng)今計算機網(wǎng)絡(luò)存在的安全問題，提高計算機網(wǎng)絡(luò)的安防意識是非常必要的。

本期項目的目標(biāo)是建立如下系統(tǒng)：

（1） 架構(gòu)一個可以涵蓋本地又能與外界進行網(wǎng)絡(luò)互聯(lián)、共享信息、方便酒店管理的酒店園區(qū)網(wǎng)絡(luò)。

（2） 選用技術(shù)到位、有一定容錯能力的網(wǎng)絡(luò)設(shè)備，在投資和條件允許的情況下也可采用結(jié)構(gòu)容錯的方法。

（3） 完全符合開放性規(guī)范，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺之中。

（4） 具有較好的可擴展性，為今后的網(wǎng)絡(luò)擴容作好準(zhǔn)備 。

園區(qū)信息系統(tǒng)的研究意義

擁有企業(yè)信息系統(tǒng)是企業(yè)現(xiàn)代化的標(biāo)志，它對企業(yè)的服務(wù)質(zhì)量、管理水平和經(jīng)濟效益都有至關(guān)重要的作用。

提升企業(yè)的管理效益和經(jīng)濟效益

應(yīng)用企業(yè)信息系統(tǒng)可以節(jié)省很多的人力和資源，提高企業(yè)的操作效率，提高服務(wù)質(zhì)量，減少管理者的失誤，從而可以整體提高企業(yè)的經(jīng)濟效益。

提高服務(wù)質(zhì)量

計算機處理信息的速度很快，準(zhǔn)確性強，大大減少人為的計算，可直接從網(wǎng)上與客戶聯(lián)系，滿足客戶需要，可以實現(xiàn)網(wǎng)上預(yù)定，大大提高對客戶服務(wù)的質(zhì)量以及可以大大提高自身管理效率。

提高工作效率

計算機管理可大大提高業(yè)務(wù)運作的速度具有準(zhǔn)確性。資料可以備份，同時遇到消息通知，可以通過電子郵件方式輕松告知，高效準(zhǔn)確完善企業(yè)內(nèi)部管理體制。

全面了解營運情況，提高企業(yè)決策水平

企業(yè)信息系統(tǒng)既可以提供完整的歷史信息，又可以提供各種需求模式，可以使管理人員方便的完成復(fù)雜的統(tǒng)計分析工作，并加強對企業(yè)運營的內(nèi)部控制，增加管理人員的控制管理水平。

IPSEC VPN 簡介

IPSEC是一套比較完整成體系的VPN技術(shù)，它規(guī)定了一系列的協(xié)議標(biāo)準(zhǔn)。如果不深入探究IPSEC的過于詳細的內(nèi)容，我們對于IPSEC大致按照以下幾個方面理解。

特性包括： 安全機制。原來的TCP/IP體系中間，沒有包括基于安全的設(shè)計，任何人，只要能夠搭入線路，即可分析所有的通訊數(shù)據(jù)。IPSEC引進了完整的安全機制，包括加密、認證和數(shù)據(jù)防篡改功能。

節(jié)點技術(shù)。一個VPN節(jié)點，可能是一臺VPN網(wǎng)關(guān)，也有幾率是一個客戶端軟件。在VPN組網(wǎng)中間，屬于組網(wǎng)的某一個節(jié)點通訊。它應(yīng)該能夠連接 Internet，有幾率是直接連接，比如adsl、電話撥號等等，也可能是通過nat方式，例如：園區(qū)寬帶、cdma上網(wǎng)、電信網(wǎng)通有線線路等等。

路由的重分布簡介

路由重分布的意思就是比如說RouterA和RouterB配兩個不同的動態(tài)路由協(xié)議，他們之間是沒有LSA的，要想在Router上有對方的LSA就要做重分布。所以必須重分布來將一個路由協(xié)議的信息到另外一個路由協(xié)議里面去。重分布只能在針對同一種第三層協(xié)議的路由選擇進程之間進行，也就是說，OSPF，RIP，IGRP等之間可以重分布，因為他們都屬于TCP/IP協(xié)議棧的協(xié)議。

單臂路由簡介

單臂路由是指在路由器的一個接口上通過配置子接口的方式，實現(xiàn)原來相互隔離的不通VLAN之間的互聯(lián)互通。

在Cisco網(wǎng)絡(luò)認證體系中，單臂路由是一個重要的學(xué)習(xí)知識點。通過單臂路由的學(xué)習(xí)，能夠深入的了解VLAN（虛擬局域網(wǎng)）的劃分、封裝和通信原理，理解路由器子接口、ISL協(xié)議和802.1Q協(xié)議，是CCNA考試中經(jīng)?？疾臁?/p>

VLAN能有效分割局域網(wǎng)，實現(xiàn)各網(wǎng)絡(luò)區(qū)域之間的訪問控制。但現(xiàn)實中，往往需要配置某些VLAN之間的互聯(lián)互通。比如，你的公司劃分為領(lǐng)導(dǎo)層、銷售部、財務(wù)部、人力部、科技部、審計部，并為不同部門配置了不同的VLAN，部門之間不能相互訪問，有效保證了各部門的信息安全。但經(jīng)常出現(xiàn)領(lǐng)導(dǎo)層需要跨越VLAN訪問其他各個部門，這個功能就由單臂路由來實現(xiàn)。

優(yōu)點：實現(xiàn)不同vlan之間的通信，有助理解、學(xué)習(xí)VLAN原理和子接口概念。

缺點：容易成為網(wǎng)絡(luò)單點故障，配置稍有復(fù)雜，現(xiàn)實意義不大。

系統(tǒng)設(shè)計原則

先進性與實用性

支持業(yè)界的主流指標(biāo)，且符合未來的發(fā)展趨勢。注重網(wǎng)絡(luò)的實用性，便于使用，方便維護和管理。

標(biāo)準(zhǔn)化和開放性

酒店網(wǎng)絡(luò)系統(tǒng)的設(shè)計和建設(shè)在標(biāo)準(zhǔn)性和開放性的基礎(chǔ)上必須符合國際趨勢的要求，使用目前主流的酒店管理系統(tǒng)。

可靠性與安全性

采用各種容錯技術(shù)和系統(tǒng)備份技術(shù)，是網(wǎng)絡(luò)系統(tǒng)有較高的可靠性。采用VLAN劃分、訪問控制列表，QOS等安全控制措施，來保證系統(tǒng)的安全性。

經(jīng)濟性和可拓展性

在達到所有目標(biāo)和實現(xiàn)所有功能的基礎(chǔ)上，爭取最高的性價比，系統(tǒng)的規(guī)劃設(shè)計和建設(shè)要充分的考慮未來的拓展和網(wǎng)絡(luò)規(guī)模的擴充。

拓撲結(jié)構(gòu)分析

網(wǎng)絡(luò)采用接入層，匯聚層，核心層三層結(jié)構(gòu)設(shè)計模式，酒店網(wǎng)絡(luò)屬于園區(qū)網(wǎng)絡(luò)，采用樹形拓撲結(jié)構(gòu)，總體拓撲圖如圖1所示：

圖1拓撲結(jié)構(gòu)圖

網(wǎng)絡(luò)鏈路以及性能分析

酒店主干網(wǎng)絡(luò)使用光纖接入，匯聚層使用光纖和雙絞線相結(jié)合的接入方式。網(wǎng)絡(luò)的核心層和匯聚層使用高速交換機，接入層交換機使用L2層交換。主干網(wǎng)路達到千兆，并且可拓展至萬兆，實現(xiàn)百兆到桌面。滿足使用者對網(wǎng)絡(luò)的各種需求。

酒店網(wǎng)絡(luò)整體設(shè)計

酒店網(wǎng)絡(luò)采用核心層，匯聚層和接入層三層交換型網(wǎng)絡(luò)，需要的網(wǎng)絡(luò)設(shè)備有，一臺接入思科路由器。

核心層網(wǎng)絡(luò)設(shè)備：兩臺思科c3560企業(yè)級核心交換機。

匯聚層分為三部分，分別是：工作子網(wǎng)，客房子網(wǎng)和無線網(wǎng)絡(luò)，共需要三臺思科c3560三層交換機，無線路由器。

接入層：工作子網(wǎng)每個部門一個VLAN，每個VLAN思科c2960二層交換機，共四臺；客房網(wǎng)絡(luò)，每個樓層為一個VLAN，每個VLAN兩臺思科2960二層交換機，共19個樓層，38臺二層交換機。詳細網(wǎng)絡(luò)拓撲圖如圖2所示：

圖2詳細網(wǎng)絡(luò)拓撲圖

實施與實現(xiàn)

VLAN 技術(shù)的應(yīng)用

VLAN 及虛擬局域網(wǎng)，虛擬局域網(wǎng)VLAN是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理網(wǎng)段的限制，能夠?qū)⑻幱诓煌攸c的用戶劃分為一個邏輯分組，他們的通信，由于VLAN能夠隔離廣播域，屬于同一個VLAN的終端同在一個廣播域內(nèi)，在酒店網(wǎng)絡(luò)中實施VLAN技術(shù)能夠保證各個部門的網(wǎng)絡(luò)安全防止廣播風(fēng)暴的產(chǎn)生。

根據(jù)酒店各個部門的工作性質(zhì)和內(nèi)容的不同，將酒店的工作網(wǎng)絡(luò)根據(jù)部門劃分VLAN，酒店的客房網(wǎng)絡(luò)，將每一個樓層劃分為不同的VLAN，同一VLAN之間，采用端口隔離技術(shù)。使用這樣的技術(shù)，具有以下優(yōu)點：

能夠防范廣播風(fēng)暴。VLAN可以提供建立防火墻的機制，防止酒店網(wǎng)絡(luò)的過量廣播。使用VLAN，以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。

保證酒店網(wǎng)絡(luò)的安全性。在L2 交換網(wǎng)絡(luò)中，不同的VLAN之間是不能直接通信的，需要經(jīng)過三層交換網(wǎng)絡(luò)的驗證才能相互通信，這樣保證了酒店網(wǎng)絡(luò)的安全性，降低泄露機密信息的可能性，保證了客戶的的隱私，為客戶和酒店各部門提供一個安全的上網(wǎng)環(huán)境。

使用VLAN技術(shù)還能降低酒店的建設(shè)成本，提高工作效率，使網(wǎng)絡(luò)便于管理，增強網(wǎng)絡(luò)的靈活性等優(yōu)點。

利用思科交換機搭建DHCP服務(wù)器

DHCP服務(wù)器，即 ，動態(tài)主機分配協(xié)議，負責(zé)給局域網(wǎng)內(nèi)部的主機分配動態(tài)IP地址，酒店網(wǎng)絡(luò)系統(tǒng)pc客戶端較多，特別是酒店的客房系統(tǒng)，如果靜態(tài)分配IP，會給客人帶來很多的不便，所以有必要實現(xiàn)動態(tài)IP地址的分配， 便于對局域網(wǎng)內(nèi)部的主機進行管理。由于酒店網(wǎng)絡(luò)系統(tǒng)，接入點較多，手動分配靜態(tài)IP地址，工作量大，給酒店的網(wǎng)絡(luò)管理與維護會帶來較大的麻煩。利用三層交換機搭建DHCP服務(wù)器，能夠節(jié)約酒店網(wǎng)絡(luò)的的建設(shè)成本。

網(wǎng)絡(luò)設(shè)備管理 telnet登陸驗證

允許辦公網(wǎng)絡(luò)具有權(quán)限的人員對交換機和路由器進行管理，下面驗證用財務(wù)部pc0 登陸telnet 登陸交換機進行驗證。

OSPF驗證

OSPF（Open Shortest Path First）即開放最短路徑優(yōu)先，是由IETF開發(fā)的一個目前被廣泛使用的鏈路狀態(tài)路由協(xié)議。OSPF路由協(xié)議具有無路由跳數(shù)限制，所以其適應(yīng)范圍廣，支持網(wǎng)絡(luò)規(guī)模大。在特定的組網(wǎng)環(huán)境下，OSPF單區(qū)域甚至可以支持幾十臺路由器；其采用組播觸發(fā)式更新，OSPF協(xié)議在收斂完成后，會以觸發(fā)方式發(fā)送拓撲變化的信息給其他路由器，從而占用率較少的鏈路帶寬。同時，在某些類型的鏈路上以組播方式發(fā)送協(xié)議報文，從而減少對其他設(shè)備的干擾。

OSPF具有收斂速度快的特點，在拓撲結(jié)構(gòu)發(fā)生變化后會立即發(fā)送更新報文，從而使拓撲變化很快擴散到整個自治系統(tǒng)；同時OSPF采用周期較短的HELLO報文來維護鄰居狀態(tài)。以開銷作為度量值，鏈路開銷與鏈路帶寬成反比，即帶寬越高，開銷越??；由于OSPF根據(jù)收集到的鏈路狀態(tài)用最短路徑樹算法計算路由，從算法本身保證了不會生成路由自環(huán)。所以在設(shè)計園區(qū)網(wǎng)是采用OSPF作為IGP路由協(xié)議。

路由重分布驗證

當(dāng)網(wǎng)絡(luò)中運行多種路由協(xié)議時，必須在這些不同的協(xié)議之間共享路由信息，才能保證網(wǎng)絡(luò)連通性。在路由選擇協(xié)議之間交換路由信息的過程被稱為路由重分布。為了保證網(wǎng)絡(luò)的伸縮性，穩(wěn)定性，安全性和快速收斂，必須對路由信息的更新進行控制和優(yōu)化。

路由重分布為在同一個互聯(lián)網(wǎng)絡(luò)中高效的支持多種路由協(xié)議提供了可能，執(zhí)行路由重分布的路由器被稱為邊界路由器，因為它位于兩個自制系統(tǒng)的邊界上。

至此，已經(jīng)完成了對系統(tǒng)的VLAN間通信、遠程telnet登陸、Rip v2路由協(xié)以及nat動態(tài)地址轉(zhuǎn)換、，經(jīng)過上述的測試完成了系統(tǒng)的設(shè)計目標(biāo)和設(shè)計標(biāo)準(zhǔn)，保證了酒店網(wǎng)絡(luò)系統(tǒng)的正常通信、實現(xiàn)了負載均衡以及保證了酒店網(wǎng)絡(luò)的安全性和穩(wěn)定性，為酒店的工作人員和旅客提供了安全，穩(wěn)定的互聯(lián)網(wǎng)接入功能，保證酒店的各項工作順利的進行，提高了酒店的服務(wù)質(zhì)量和服務(wù)品質(zhì)。

參考文獻

[1]梁廣民.思科網(wǎng)絡(luò)實驗室路由交換實驗指南（第二版）[M]，北京：電子工業(yè)出版社，2013-1.

[2]劉俊霞.新一代企業(yè)網(wǎng)的設(shè)計與實現(xiàn)[J].科技信息（學(xué)術(shù)研究），2008，4（3）：13-14.

[3][美]Wendell Odom.CCNP ROUTE認證指南[M].王兆文譯.北京：人民郵電出版社。2010.8.

[4][美]DAVID HUCABY，STEVE MCQUERRY. Cisco交換現(xiàn)場[M].張輝譯.北京：人民郵電出版社，2009.1.