?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-402313.html

2.2VLAN規(guī)劃/IP規(guī)劃

2.3生成樹(shù)協(xié)議

STP的基本原理是，通過(guò)在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文，網(wǎng)橋協(xié)議數(shù)據(jù)單元（Bridge Protocol Data Unit，簡(jiǎn)稱BPDU），來(lái)確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。BPDU有兩種，配置BPDU（Configuration BPDU）和TCN BPDU。前者是用于計(jì)算無(wú)環(huán)的生成樹(shù)的，后者則是用于在二層網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)產(chǎn)生用來(lái)縮短MAC表項(xiàng)的刷新時(shí)間的（由默認(rèn)的300s縮短為15s）。

Spanning Tree Protocol（STP）是在IEEE 802.1D 文檔中定義，該協(xié)議的原理是按照樹(shù)的結(jié)構(gòu)來(lái)構(gòu)造網(wǎng)絡(luò)拓?fù)?，消除網(wǎng)絡(luò)中的環(huán)路，避免由于環(huán)路的存在而造成廣播風(fēng)暴問(wèn)題。

Spanning Tree Protocol（STP）的基本思想就是按照"樹(shù)"的結(jié)構(gòu)構(gòu)造網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，樹(shù)的根是一個(gè)稱為根橋的橋設(shè)備，根橋的確立是由交換機(jī)或網(wǎng)橋的BID（Bridge ID）確定的，BID最小的設(shè)備成為二層網(wǎng)絡(luò)中的根橋。BID又是由網(wǎng)橋優(yōu)先級(jí)和MAC地址構(gòu)成，不同廠商的設(shè)備的網(wǎng)橋優(yōu)先級(jí)的字節(jié)個(gè)數(shù)可能不同。由根橋開(kāi)始，逐級(jí)形成一棵樹(shù)，根橋定時(shí)發(fā)送配置BPDU，非根橋接收配置BPDU，刷新最佳BPDU并轉(zhuǎn)發(fā)。這里的最佳BPDU指的是當(dāng)前根橋所發(fā)送的BPDU。如果接收到了下級(jí)BPDU（新接入的設(shè)備會(huì)發(fā)送BPDU，但該設(shè)備的BID比當(dāng)前根橋大），接收到該下級(jí)BPDU的設(shè)備將會(huì)向新接入的設(shè)備發(fā)送自己存儲(chǔ)的最佳BPDU，以告知其當(dāng)前網(wǎng)絡(luò)中根橋；如果接收到的BPDU更優(yōu)，將會(huì)重新計(jì)算生成樹(shù)拓?fù)洹．?dāng)非根橋在離上一次接收到最佳BPDU最長(zhǎng)壽命（Max Age，默認(rèn)20s）后還沒(méi)有接收到最佳BPDU的時(shí)候，該端口將進(jìn)入監(jiān)聽(tīng)狀態(tài)，該設(shè)備將產(chǎn)生TCN BPDU，并從根端口轉(zhuǎn)發(fā)出去，從指定端口接收到TCN BPDU的上級(jí)設(shè)備將發(fā)送確認(rèn)，然后再向上級(jí)設(shè)備發(fā)送TCN BPDU，此過(guò)程持續(xù)到根橋?yàn)橹?，然后根橋在其后發(fā)送的配置BPDU中將攜帶標(biāo)記表明拓?fù)湟寻l(fā)生變化，網(wǎng)絡(luò)中的所有設(shè)備接收到后將MAC表項(xiàng)的刷新時(shí)間從300s縮短為15s。整個(gè)收斂的時(shí)間為50s左右。

2.4 VRRP協(xié)議

VRRP是一種選擇協(xié)議，它可以把一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的 VRRP 路由器中的一臺(tái)?？刂铺摂M路由器 IP 地址的 VRRP 路由器稱為主路由器，它負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬 IP 地址。一旦主路由器不可用，這種選擇過(guò)程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的 IP 地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。是一種LAN接入設(shè)備備份協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省網(wǎng)關(guān)，這樣主機(jī)發(fā)出的目的地址不在本網(wǎng)段的報(bào)文將被通過(guò)缺省網(wǎng)關(guān)發(fā)往三層交換機(jī)，從而實(shí)現(xiàn)了主機(jī)和外部網(wǎng)絡(luò)的通信。

VRRP是一種路由容錯(cuò)協(xié)議，也可以叫做備份路由協(xié)議。一個(gè)局域網(wǎng)絡(luò)內(nèi)的所有主機(jī)都設(shè)置缺省路由，當(dāng)網(wǎng)內(nèi)主機(jī)發(fā)出的目的地址不在本網(wǎng)段時(shí)，報(bào)文將被通過(guò)缺省路由發(fā)往外部路由器，從而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)缺省路由器down掉（即端口關(guān)閉）之后，內(nèi)部主機(jī)將無(wú)法與外部通信，如果路由器設(shè)置了VRRP時(shí)，那么這時(shí)，虛擬路由將啟用備份路由器，從而實(shí)現(xiàn)全網(wǎng)通信。

在VRRP協(xié)議中，有兩組重要的概念：VRRP路由器和虛擬路由器，主控路由器和備份路由器。VRRP路由器是指運(yùn)行VRRP的路由器，是物理實(shí)體；虛擬路由器是指VRRP協(xié)議創(chuàng)建的，是邏輯概念。一組VRRP路由器協(xié)同工作，共同構(gòu)成一臺(tái)虛擬路由器。該虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定的IP地址和MAC地址的邏輯路由器。處于同一個(gè)VRRP組中的路由器具有兩種互斥的角色：主控路由器和備份路由器，一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器，可以有一個(gè)或者多個(gè)處于備份角色的路由器VRRP協(xié)議從路由器組中選出一臺(tái)作為主控路由器，負(fù)責(zé)ARP解析和轉(zhuǎn)發(fā)IP數(shù)據(jù)包，組中的其他路由器作為備份的角色并處于待命狀態(tài)，當(dāng)由于某種原因主控路由器發(fā)生故障時(shí)，其中的一臺(tái)備份路由器能在瞬間的時(shí)延后升級(jí)為主控路由器，由于此切換非常迅速而且不用改變IP地址和MAC地址，故對(duì)終端使用者系統(tǒng)是透明的。

2.5路由協(xié)議（OSPF）

開(kāi)放式最短路徑優(yōu)先（Open Shortest Path First，OSPF）是廣泛使用的一種動(dòng)態(tài)路由協(xié)議，它屬于鏈路狀態(tài)路由協(xié)議，具有路由變化收斂速度快、無(wú)路由環(huán)路、支持變長(zhǎng)子網(wǎng)掩碼（VLSM）和匯總、層次區(qū)域劃分等優(yōu)點(diǎn)。在網(wǎng)絡(luò)中使用OSPF協(xié)議后，大部分路由將由OSPF協(xié)議自行計(jì)算和生成，無(wú)須網(wǎng)絡(luò)管理員人工配置，當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，協(xié)議可以自動(dòng)計(jì)算、更正路由，極大地方便了網(wǎng)絡(luò)管理。但如果使用時(shí)不結(jié)合具體網(wǎng)絡(luò)應(yīng)用環(huán)境，不做好細(xì)致的規(guī)劃，OSPF協(xié)議的使用效果會(huì)大打折扣，甚至引發(fā)故障。

OSPF協(xié)議是一種鏈路狀態(tài)協(xié)議。每個(gè)路由器負(fù)責(zé)發(fā)現(xiàn)、維護(hù)與鄰居的關(guān)系，并將已知的鄰居列表和鏈路費(fèi)用LSU(Link State Update)報(bào)文描述，通過(guò)可靠的泛洪與自治系統(tǒng)AS(Autonomous System)內(nèi)的其他路由器周期性交互，學(xué)習(xí)到整個(gè)自治系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);并通過(guò)自治系統(tǒng)邊界的路由器注入其他AS的路由信息，從而得到整個(gè)Internet的路由信息。每隔一個(gè)特定時(shí)間或當(dāng)鏈路狀態(tài)發(fā)生變化時(shí)，重新生成LSA，路由器通過(guò)泛洪機(jī)制將新LSA通告出去，以便實(shí)現(xiàn)路由的實(shí)時(shí)更新。

2.6 運(yùn)維與管理

telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂?/span>服務(wù)器。要開(kāi)始一個(gè)telnet會(huì)話，必須輸入用戶名和密碼來(lái)登錄服務(wù)器。Telnet是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式，最初由ARPANET開(kāi)發(fā)，現(xiàn)在主要用于Internet會(huì)話，它的基本功能是允許用戶登錄進(jìn)入遠(yuǎn)程主機(jī)系統(tǒng)。Telnet可以讓我們坐在自己的計(jì)算機(jī)前通過(guò)Internet網(wǎng)絡(luò)登錄到另一臺(tái)遠(yuǎn)程計(jì)算機(jī)上，這臺(tái)計(jì)算機(jī)可以是在隔壁的房間里，也可以是在地球的另一端。當(dāng)?shù)卿浬线h(yuǎn)程計(jì)算機(jī)后，本地計(jì)算機(jī)就等同于遠(yuǎn)程計(jì)算機(jī)的一個(gè)終端，我們可以用自己的計(jì)算機(jī)直接操縱遠(yuǎn)程計(jì)算機(jī)，享受遠(yuǎn)程計(jì)算機(jī)本地終端同樣的操作權(quán)限。Telnet的主要用途就是使用遠(yuǎn)程計(jì)算機(jī)上所擁有的本地計(jì)算機(jī)沒(méi)有的信息資源，如果遠(yuǎn)程的主要目的是在本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)之間傳遞文件，那么相比而言使用FTP會(huì)更加快捷有效。交互過(guò)程當(dāng)我們使用Telnet登錄進(jìn)入遠(yuǎn)程計(jì)算機(jī)系統(tǒng)時(shí)，事實(shí)上啟動(dòng)了兩個(gè)程序：一個(gè)是Telnet客戶程序，運(yùn)行在本地主機(jī)上；另一個(gè)是Telnet服務(wù)器程序，它運(yùn)行在要登錄的遠(yuǎn)程計(jì)算機(jī)上。本地主機(jī)上的Telnet客戶程序主要完成以下功能：建立與遠(yuǎn)程服務(wù)器的TCP聯(lián)接。從鍵盤上接收本地輸入的字符。將輸入的字符串變成標(biāo)準(zhǔn)格式并傳送給遠(yuǎn)程服務(wù)器。從遠(yuǎn)程服務(wù)器接收輸出的信息。將該信息顯示在本地主機(jī)屏幕上。遠(yuǎn)程主機(jī)的“服務(wù)”程序通常被昵稱為“精靈”，它平時(shí)不聲不響地守候在遠(yuǎn)程主機(jī)上，一接到本地主機(jī)的請(qǐng)求，就會(huì)立馬活躍起來(lái)，并完成以下功能：通知本地主機(jī)，遠(yuǎn)程主機(jī)已經(jīng)準(zhǔn)備好了。等候本地主機(jī)輸入命令。對(duì)本地主機(jī)的命令作出反應(yīng)（如顯示目錄內(nèi)容，或執(zhí)行某個(gè)程序等）。把執(zhí)行命令的結(jié)果送回本地計(jì)算機(jī)顯示。重新等候本地主機(jī)的命令。

在Internet中，很多服務(wù)都采取這樣一種客戶/服務(wù)器結(jié)構(gòu)。對(duì)使用者來(lái)講，通常只要了解客戶端的程序就可以了。

2.7 NAT技術(shù)（網(wǎng)絡(luò)地址轉(zhuǎn)換）

在計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，縮寫為NAT），也叫做網(wǎng)絡(luò)掩蔽或者IP掩蔽（IP masquerading），是一種在IP數(shù)據(jù)包通過(guò)路由器或防火墻時(shí)重寫來(lái)源IP地址或目的IP地址的技術(shù)。這種技術(shù)被普遍使用在有多臺(tái)主機(jī)但只通過(guò)一個(gè)公有IP地址訪問(wèn)因特網(wǎng)的私有網(wǎng)絡(luò)中。它是一個(gè)方便且得到了廣泛應(yīng)用的技術(shù)。當(dāng)然，NAT也讓主機(jī)之間的通信變得復(fù)雜，導(dǎo)致了通信效率的降低。

NAT英文全稱是“NetworkAddressTranslation”，中文意思是“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個(gè)IETF(InternetEngineeringTaskForce,Internet工程任務(wù)組)標(biāo)準(zhǔn)，允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP（InternetProtocol）地址出現(xiàn)Internet上。顧名思義，它是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。

無(wú)NAT網(wǎng)絡(luò)，假設(shè)每個(gè)接入子網(wǎng)都需要一組/24的IP，而且還能對(duì)外連接，對(duì)外的路由至少要保留或申請(qǐng)1000個(gè)對(duì)外IP。但NAT網(wǎng)絡(luò)，通過(guò)NAT轉(zhuǎn)換，接入子網(wǎng)可以使用私用IP，對(duì)外連接時(shí)由路由綁定私用IP與對(duì)外IP的關(guān)系，修改傳輸?shù)?/span>IP包上的地址，從而只需要255個(gè)對(duì)外IP就能滿足內(nèi)部接入子網(wǎng)的對(duì)外連接需求

1990年代中期，NAT是作為一種解決IPv4地址短缺以避免保留IP地址困難的方案而流行起來(lái)的。網(wǎng)絡(luò)地址轉(zhuǎn)換在很多國(guó)家廣泛使用。所以NAT就成了家庭和小型辦公室網(wǎng)絡(luò)連接上的路由器的一個(gè)標(biāo)準(zhǔn)特征，因?yàn)閷?duì)他們來(lái)說(shuō)，申請(qǐng)獨(dú)立的IP地址的代價(jià)要高于所帶來(lái)的效益。

在一個(gè)典型的配置中，一個(gè)本地網(wǎng)絡(luò)使用一個(gè)專有網(wǎng)絡(luò)的指定子網(wǎng)（比如192.168.x.x或10.x.x.x）和連在這個(gè)網(wǎng)絡(luò)上的一個(gè)路由器。這個(gè)路由器占有這個(gè)網(wǎng)絡(luò)地址空間的一個(gè)專有地址（比如192.168.0.1），同時(shí)它還通過(guò)一個(gè)或多個(gè)因特網(wǎng)服務(wù)提供商提供的公有的IP地址（叫做“過(guò)載”NAT）連接到因特網(wǎng)上。當(dāng)信息由本地網(wǎng)絡(luò)向因特網(wǎng)傳遞時(shí)，源地址從專有地址轉(zhuǎn)換為公用地址。由路由器跟蹤每個(gè)連接上的基本數(shù)據(jù)，主要是目的地址和端口。當(dāng)有回復(fù)返回路由器時(shí)，它通過(guò)輸出階段記錄的連接跟蹤數(shù)據(jù)來(lái)決定該轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)的哪個(gè)主機(jī)；如果有多個(gè)公用地址可用，當(dāng)數(shù)據(jù)包返回時(shí)，TCP或UDP客戶機(jī)的端口號(hào)可以用來(lái)分解數(shù)據(jù)包。對(duì)于因特網(wǎng)上的通信，路由器本身充源和目的。

流行在網(wǎng)絡(luò)上的一種看法認(rèn)為，IPv6的廣泛采用將使得NAT不再需要，因?yàn)?/span>NAT只是一個(gè)處理IPv4的地址空間不足的方法。

2.8 無(wú)線技術(shù)

所謂無(wú)線網(wǎng)絡(luò)，是指無(wú)需布線就能實(shí)現(xiàn)各種通信設(shè)備互聯(lián)的網(wǎng)絡(luò)。無(wú)線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣，既包括允許用戶建立遠(yuǎn)距離無(wú)線連接的全球語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無(wú)線連接進(jìn)行優(yōu)化的紅外線及射頻技術(shù)。根據(jù)網(wǎng)絡(luò)覆蓋范圍的不同，可以將無(wú)線網(wǎng)絡(luò)劃分為無(wú)線廣域網(wǎng)(WWAN：Wireless Wide Area Network)、無(wú)線局域網(wǎng)(WLAN：Wireless Local Area Network)、無(wú)線城域網(wǎng)(WMAN：Wireless Metropolitan Area Network)和無(wú)線個(gè)人局域網(wǎng)(WPAN：Wireless Personal Area Network)。?

三、網(wǎng)絡(luò)配置與調(diào)試

1.VLAN劃分

核心交換機(jī)1（HX1）

2.生成樹(shù)協(xié)議配置

核心交換機(jī)1（HX1）

?3.VRRP配置

?

核心交換機(jī)1（HX1）

?

4.配置OSPF路由

核心交換機(jī)1（HX1）

5.配置Telnet遠(yuǎn)程登錄及登錄認(rèn)證，并實(shí)現(xiàn)對(duì)Telnet的控制（只允許管理路由器登錄）?

核心交換機(jī)1（HX1）

6.NAT的配置

路由器(R1)

?

?

7.無(wú)線WLAN配置

無(wú)線控制器（AC）

8.鏈路聚合

核心交換機(jī)1（HX1）

?

四、實(shí)驗(yàn)結(jié)果測(cè)試及截圖

1. PC訪問(wèn)Internet測(cè)試

?

1. 無(wú)線網(wǎng)絡(luò)訪問(wèn)Internet的測(cè)試

?

1. tenlet遠(yuǎn)程登陸測(cè)試，管理中心登錄R1、HX1、HX2的測(cè)試

?

4.NAT測(cè)試

?

?

?

?

到了這里，關(guān)于基于Ensp企業(yè)網(wǎng)的無(wú)線組建與實(shí)驗(yàn)的仿真設(shè)計(jì)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！