本人曾参与设计过一个TCP/IP网络,现将设计过程写出来,供大家参考。
第一步:了解环境
首先,获取网络地址,被分配一A类网段,地址在此表示为:A.X.0.0/16(A表示A类地址,X表示任意,16表示连续16位1,以下类同)。
其次,弄清都要干些什么,这个网络中,现阶段需互联的机构为60个,每个机构均要组建局域网。在这些机构中,有一个治理机构(其局域网上主机数目前为100个,并且以后还可能增加几十个),有59个下属机构(其中14个下属机构局域网上主机数不超过10个,以后还可能增加1至3个;其余45个下属机构局域网上主机数不超过2个,以后还可能增加1至2个)。治理机构局域网需和59个下属机构局域网互联,有2个下属机构局域网之间需互联,其余下属机构局域网之间不需要互联。
然后,设置冗余策略,互联网的主用线路为帧中继(FR),备用线路为电话线(PSTN)。当主用线路路由不可用时(本端路由器端口坏、电缆坏及调制解调器坏,或者帧中继不可用、远端路由器端口、电缆及调制解调器等故障),应能自动切换到备用线路路由。
第二步:方案设计
请看最终设计的网络拓扑如图。
下属机构局域网
整个网络IP地址使用变长子网掩码(VLSM),以充分利用IP地址资源,并实现IP地址类聚(SUMMARY)。治理机构局域网IP地址为A.X.Y.0/24;14个下属机构局域网IP地址为A.X.(Y+1).M/28,其中M为16n+1~16n+14,n为0~15;45个下属机构局域网IP地址为A.X.(Y+3).M/29和A.X.(Y+4).M/29,其中M为8n+1~8n+6,n为0~31;局域网之间的互联IP地址为A.X.Z.M/26,其中M为64n+1~64n+62,n为0~3。
为治理机构申请两条端口速率512kbps的FR线路,14个下属机构各申请一条端口速率为64kbps的FR线路,在该端口上申请两条CIR值为16kbps的PVC,分别对应治理机构两条FR线路;45个下属机构各申请一条端口速率为64kbps的FR线路,在该端口上申请两条CIR值为8kbps的PVC,分别对应治理机构两条FR线路。
在主用线路上使用OSPF路由协议,在备用线路上使用静态路由。之所以使用OSPF路由协议,一是因为59个下属机构使用不同厂家的路由器,二是因为OSPF路由协议支持主用线路上的两条路由,可在两条FR线路上实现均衡负载和互为备份(当两条FR线路没有一起坏时)。
备用线路上使用PPP协议,可以选用PAP和CHAP认证协议。当主用线路不可用时,治理机构和下属机构均可使用备用线路拨入对方;当主用线路恢复后,自动切换到FR,Modem自动挂机。治理机构路由器上的8条电话线申请电话连选功能,任意一条电话线,只要处于空闲状态,均可以和任意一个下属机构建立连接。
仅当有数据要发送时才使用备用线路建立连接,而当间隔一定时间无数据发送时,路由器便令Modem挂机。
第三步:路由器配置
路由器具体配置情况请见以下的路由器配置命令:
Router1(Cisco路由器)的配置:
ip subnet-zero
interface Ethernet0
ip address 16.112.44.98 255.255.255.0
no ip route-cache
no ip mroute-cache
media-type 10BaseT
interface Serial0
no ip address
encapsulation frame-relay
frame-relay lmi-type ansi
interface Serial0.1
ip address 16.112.224.62 255.255.255.192
ip ospf network point-to-multipoint
frame-relay map ip 16.112.224.1 50 broadcast
interface Serial1
no ip address
encapsulation frame-relay
frame-relay lmi-type ansi
interface Serial1.1
ip address 16.112.224.126 255.255.255.192
ip ospf network point-to-multipoint
frame-relay map ip 16.112.224.65 51 broadcast
router ospf 1
network 16.112.0.0 0.0.255.255 area 0
ip classless
ip route 16.112.45.0 255.255.255.240 16.112.44.99 120
Router2(Cisco路由器)的配置:
hostname user
ip subnet-zero
interface Ethernet0
ip address 16.112.44.99 255.255.255.0
media-type 10BaseT
interface Serial0
dialer rotary-group 1
interface Serial7
dialer rotary-group 1
interface Dialer1
ip address 16.112.225.62 255.255.255.252
encapsulation ppp
dialer in-band
dialer wait-for-carrier-time 60
dialer map ip 16.112.225.1 name user1 2000001
dialer-group 1
ppp authentication chap
router ospf 1
network 16.112.0.0 0.0.255.255 area 0
redistribute static subnets
ip classless
ip route 16.112.45.0 255.255.255.240 16.112.225.1 120
Access-list 101 deny ospf any any
access-list 101 permit ip any any
dialer-list 1 list 101
username user1 passWord password1
Router3(Cisco路由器)的配置:
hostname user1
ip subnet-zero
interface Ethernet0
ip address 16.112.45.14 255.255.255.240
interface Serial0
no ip address
encapsulation frame-relay
frame-relay lmi-type ansi
interface Serial0.1
ip address 16.112.224.1 255.255.255.192
ip ospf network point-to-multipoint
frame-relay map ip 16.112.224.62 50 broadcast
interface Serial0.2
ip address 16.112.224.65 255.255.255.192
ip ospf network point-to-multipoint
frame-relay map ip 16.112.224.126 51 broadcast
interface Serial1
ip address 16.112.225.1 255.255.255.192
encapsulation ppp
dialer in-band
dialer wait-for-carrier-time 60
dialer string 2000000
dialer-group 1
pulse-time 1
ppp authentication chap
router ospf 1
network 16.112.0.0 0.0.255.255 area 0
ip classless
ip route 16.112.44.0 255.255.255.0 16.112.225.62 120
access-list 101 deny ospf any any
access-list 101 permit ip any any
dialer-list 1 list 101
username user password password
Router3(博达路由器)的配置:
nodename user1
ospf enable
e0
ip add 16.112.45.14 255.255.255.240
quit
s0
encapsulate framerelay
ip add 16.112.224.1 255.255.255.192
ip add 16.112.224.65 255.255.255.192
map add 16.112.224.62 pvc 50 broadcast
map add 16.112.224.126 pvc 51 broadcast
fr lmi_type ansi
ospf network point-to-multipoint
quit
s1
encapsulate ppp
line dial
port sync
ip add 16.112.225.1 255.255.255.192
map add 16.112.225.62 2000000
ppp auth chap
ppp chap user user
quit
route add 16.112.44.0 255.255.255.0 16.112.225.1 120
user add user password password
ospf network add 16.112.0.0 0
第四步:探讨如何改进
1.本案例的路由协议是“主动备静”,也可以配置成“全动态”或者划分出几个治理域。
2.我们用的备份协议是同步PPP,也可以配置成异步PPP。
3.在这个网络中的FR端口使用了子端口方式或多个IP地址,这是为了节约地址空间和便于以后扩充。