工程环境下网络设备调试与优化的研究

0 引言

网络设备调试与优化是网络工程建设所需的重要岗位技能。在进行网络部署前按照设计方案进行仿真测试，可以加快工程建设进度。目前，在网络工程实施前大多采用虚拟仿真平台进行测试，如思科的Cisco packet tracer模拟器、华三的HCL模拟器等。但是，模拟器环境下的搭建网络和工程环境下的仿真测试相比存在着一定的差别和缺陷，如具体采用设备的型号、功能和实现方法等[1]。本文以一个园区网络的部署作为研究对象，选取园区网的主要部分，采用真实的网络设备从实验室的模拟向具体工程应用进行转变，以实现网络工程建设规范实施和技术人员实践能力的提升。

1 园区网络工程的设计

1.1 网络项目情境与业务需求分析

某企业为满足业务发展需要，设立了总部和分支机构两个区域。为了更好管理业务数据，总部建立了云计算数据中心，数据中心交换机上部署了虚拟化组网，为云计算平台提供高可用的网络接入服务。使用两台交换机相互聚合作为汇聚层设备，汇聚层通过安全设备和分支机构及合作伙伴进行连接，网络中具体业务终端通过安全设备和总部数据中心及外部网络相连接，实现安全可靠的网络互联。在企业进行网络信息化项目规划与建设的中，部署了数据负载均衡策略；总分机构之间部署链路加密等功能，实现安全可靠的数据传输。本研究选用了H3C系列网络设备进行实施，设备选用如表1所示。

1.2 园区网络拓扑结构设计

在进行网络组建的过程中，选取企业园区网骨干部分作为研究对象，网络设计的过程中，使用分层建设思想，采用接入层、汇聚层、核心层三层结构。服务器群连接在两台堆叠交换机组成的数据中心上，汇聚层采用两台交换机形成双核心设置，实现可靠性与负载均衡，总部网络的数据通过UTM安全设备和分部及分支机构向连接，总部具体的业务部门通过接入层交换机连接，具体拓扑及接口如图1所示。

 

表1 H3C系列网络设备选型

  

序号 设备类型 设备型号 设备系统版本 设备名称 数量/台1 总部汇聚层及分部接入层交换机 LS-3600V2 V5.20 S1、S2、S3 3 2数据中心交换机 LS-5800 V5.20 IRF-1、IRF-2 2 3 总部及合作伙伴出口路由器 RT-MSR2630-AC V5.20 R1、R2、R3 3 4 UTMU200-S V5.20 UTM1

  

图1 网络拓扑结构

1.3 设备的连接及IP地址设置

在实施过程中，首先要使用568B类型的双绞线按照网络拓扑结构图进行设备连接。当网络物理连接完成后，使用Console配置线和Secure-CRT软件进入网络设备命令行界面中，为每一台设备进行命名。接着，在通信网段的接口上设置IP地址，其中三层交换机与路由器相连接的接口在设置IP地址时，需要将接口配置成路由模式。同时，在实施过程中为了后期维护方便，要为连接线路设置清晰的标签。

2 园区网络具体实施方案

在园区网络仿真测试的部署中，网络设备的配置调试思路要清晰明确，按照先进行交换网络部分的调试，再进行路由网络部分的调试优化，在整体网络贯通的基础上，部署网络安全功能，最后进行集成测试[2]。

2.1 交换网络设备调试及优化

2.1.1 划分虚拟局域网

VLAN划分是接入层网络的基本配置，IRF数据中心作为总部服务器集群的接入设备，IRF上创建了4个VLAN，网关在S2和S3上，因此在S2和S3上也需要创建相同的4个VLAN。在IRF交换机上需要进行VLAN的创建和端口的换分。VLAN的划分可以使网络应用变得更加的灵活，管理更加的便利。交换机之间的Trunk端口允许多个VLAN的数据通过，在此设置只允许业务网的VLAN通过，如不加以控制可能导致干道链路的负担。业务部门交换机S1连接具体的业务终端，在上面也划分了4个VLAN。

[S2-Vlan-interface10]ip address 192.30.10.252 255.255.255.0//设置VLAN 10接口IP地址

所有药物规格如下：咪达唑仑注射液（恩华；5 mL；5 mg；H20031071）；舒芬太尼注射液（宜昌人福；1 mL；50 μg；1171127）；丙泊酚注射液（费森尤斯卡比；20 mL；0.2 g；H20150655）；米库氯铵注射液（葛兰素史克；5 mL；10 mg；H20150224）；七氟烷（丸石制药；250 mL；7X261）。

在园区网络建设过程中，服务器群为企业业务提供重要的资源保障，需要建立数据中心实现其安全可靠与管理。在本研究中，使用两台数据中心交换机通过IRF虚拟化为一台逻辑设备进行统一管理[3]。当其中一台交换机出现故障时，能够实现设备、链路切换，保证业务不中断。规划IRF-1和IRF-2间的XG1/0/27-28端口间线路作为虚拟链路，使用光纤模块线连接，采用链式堆叠方式，将两个物理端口添加到一个逻辑端口中，通过IRF技术实现网络设备虚拟化。此外为了检测IRF的故障，使用MAD BFD技术进行多活检测，在两台交换机的23号端口之间使用双绞线建立一条检测链路，并将端口添加到VLAN 1000中，在此VLAN接口上为每台成员设备配置不同的MADip，与成员设备编号绑定。

第一，地方政府能否成为水权交易市场中的交易主体？无疑，水权市场的发展乃至运行需要地方政府的参与，譬如为水权交易提供交易场所、记录系统和认证等。但是，地方政府应该避免直接成为水权交易主体，譬如在东阳义乌水权案例中，水权交易的主体是义乌市政府和东阳市政府。地方政府作为水权交易主体一方面缺乏法律依据，另一方面违背水权交易的初衷。

2.1.3 在汇聚层交换机上进行链路聚合及检测

S2和S3作为网络汇聚层设备需要具备高可靠性，在此可以将两台交换机进行链路聚合设置并且开启DLDP（设备链路检测协议）。在交换网络中交换机通过链路聚合可以提高带宽，在数据访问量过大的情况下也可实现流量的均衡，减轻链路的压力。本研究中链路聚合选用动态链路聚合方式，首先设置成为动态聚合状态，再将物理端口加入聚合链路中，否则无法实现动态聚合功能，以此实现数据流的动态分配。DLDP的使用可以有效的检测链路的通信故障，使IRF，S2，S3三台交换机之间的数据能够正常转发。

[S3-Vlan-interface10]vrrp vrid 10 priority 110//设置VLAN 10在S3上的优先级

网络组建部署完毕后需要对网络的功能进行测试，以确定网络功能的实现。

总之，在网络技术的驱动下，实现倒逼新闻传播教育的转型与创新，无论从培养目标的设定，还是从教学体系的构成和具体教学内容的设计上，抑或是在实践教学条件的建设和教学方法的更新上，都需要摒弃老观念老方法，要有“壮士断腕”的气概，才能让我们的教育不负时代，不负使命。

[S2-mst-region]region-name H3C//命名区域名称

通过完善质量流量计采集参数，系统能够监测到零漂、气化、报警等关键的异常信息，建立起质量流量计全生命周期运行监测管理档案，通过深化应用，取得了良好效果，在企业生产经营中充分发挥计量把关作用。

[S2-mst-region]instance 1 vlan 10 20//将VLAN 10、VLAN 20加入到实例1中

[S2-mst-region]instance 2 vlan 30 40//将VLAN 30、VLAN 40加入到实例2中

还可以使用创可贴疗法：对病斑纵划道，将蘸有EM菌剂，或枯草芽孢杆菌，或50倍液50%氯溴异氰尿酸的药棉或卫生纸敷于病斑及划口处，然后用薄膜包裹。

随着气温的回升，可慢慢加大通风口和通风时间，一般到3月中下旬，可在上午 8∶00～10∶00，棚内温度上升到 20℃时，及时通风；下午 2∶00～3∶00棚内温度下降到14～16℃时，关闭通风口。当夜间温度稳定在10℃以上时，可以不关闭通风口；如果棚内湿度大，阴雨天也需要通风排湿。

[S2-mst-region]active region-configuration//激活多生成树

[S2]stp instance 1 root primary //将 S2设置成为实例1的主根

这个以《西厢记》人物为基础构成的字谜，谜底为“徽”字。其中“可恨红娘不用功”，意在留下繁体字“紅”字的左边以构成“徽”字的部件(近似)，这是一些年轻的猜谜者最难破解的。

[S2]stp instance 2 root secondary//将 S2设置成为实例1的备根

[S2]stp enable//在S2上全局开启STP

在网关的设置上，为了避免因网络故障产生链路中断，每个业务网段在S2和S3上设置两个物理网关地址，使用VRRP协议设置一个虚拟逻辑网关，作为路由网关使用，地址设置如表2所示。为了实现网络设备的有效利用，将S2作为业务网段VLAN 10和VLAN 20的Master设备，S3作为Backup设备；将S3作为业务网段VLAN 30和 VLAN 40的 Master设备，S2作为 Backup设备。同时为了快速检测出Master主设备的故障，在Master备上配置监视指定的Track项使用BFD双向转发检测技术检测S2和R2，S3和R3的上行链路状态，如当Master设备S2连接上行链路的接口处于Down状态时，S2主动降低自己的优先级，使得备份组内S3成为Master，承担转发任务，S2故障恢复后再切换回S2。MSTP+VRRP技术的应用使得内部网络数据的交换和数据包的转发实现了有效的控制，提高了可靠性。

 

表2 S2和S3的VRRP参数

  

VLAN S2上的网关地址 S3上的网关地址 Vrid编号（VRID） virtual-ip地址10 192.30.10.252/24 192.30.10.253/24 10 192.30.10.254 20 192.30.20.252/24 192.30.20.253/24 20 192.30.20.254 30 192.30.30.252/24 192.30.30.253/24 30 192.30.30.254 40 192.30.40.252/24 192.10.40.253/24 40 192.30.40.254

本文以业务网段VLAN 10为例进行设置：

[S2]interface Vlan-interface10//在 S2 上 开启VLAN 10接口

2.1.2 建立虚拟化数据中心

[S2]stp region-configuration//开启多生成树协议

[S2-Vlan-interface10]vrrp vrid 10 virtualip 192.30.10.254//设置VLAN 10的虚拟IP地址

[S2-Vlan-interface10]vrrp vrid 10 priority 150//设置VLAN 10在S2上的优先级

[S2-Vlan-interface10]vrrp vrid 10 track 1 reduced 50//设置VLAN 10的track检测

[S2]track 1 bfd echo interface Ethernet1/0/1 remote ip 10.0.0.5 local ip 10.0.0.6//bfd检测

[S3]interface Vlan-interface10//在S2上开启VLAN 10接口

[S3-Vlan-interface10]ip address 192.30.10.253 255.255.255.0//设置VLAN 10接口IP地址

[S3-Vlan-interface10]vrrp vrid 10 virtual-ip 192.30.10.254//设置VLAN 10的虚拟IP地址

随着旅游业对地区经济发展贡献的不断扩大，安徽省政府高度重视旅游业的发展，明确提出要强力推动旅游业大发展，在一些基础条件比较好的旅游城市、旅游区域先行先试,抓好示范引领，加快把旅游业打造成支柱产业和重要增长极[1]．在省政府的指导下，各市均将旅游业作为支柱产业或重要产业来培育．然而，安徽省各地的区位条件、经济基础和资源禀赋差别较大，如何选择符合安徽实际的旅游发展战略，进而提升安徽旅游业在全国旅游市场中的竞争优势显得尤为重要．

2.1.4 使用MSTP+VRRP提高网络可靠性

2.2 园区网络路由的部署实现

本研究使用了网络收敛速度更快、度量更加优化、无环路的OSPF路由协议。在本网络中主要涉及到总部、分支机构和合作伙伴之间三部分网络，在OSPF路由协议设计的过程中，总部网络设备 SW2，SW3，RT1，UTM上 OSPF 进程为 10；在连接分部以及合作伙伴设备UTM，RT2，RT3上OSPF进程为20。

UTM是一种被称为统一威胁管理的网络安全设备，不仅可以部署路由功能还可以实现防火墙及防攻击、防病毒等功能。在园区网中使用的是H3C系列U-200S，它具有5 kM的以太网接口，其中G0/0作为管理接口，其他接口作为配置接口，和总部网络相连的G0/1和G0/2接口划分在Trust安全域中，连接分部的G0/3接口和连接合作伙伴的G0/4接口划分在Untrust安全域中。要实现数据在Trust和Untrust两个安全域中传输需要在UTM创建域间策略规则进行数据引流，具体创建的域间策略规则有：Local域到Trust域、Local域到 Untrust域、Trust域到 local域、Untrust域到 Local域、Untrust域到 Trust域以及Trust域到Untrust域。在这些域间策略规则中设置需要通过的源IP地址和目的IP地址，最后将过滤动作设置为Permit，域间策略规则的实施在UTM上实现了数据的引流。上述部署可以在UTM图形界面中基本配置的接口管理和安全域中实现。

在 SW2，SW3，RT1，RT2，RT3上需要进行OSPF协议中进行基本功能配置、安全特性设置及网络优化。为了保护服务器群的业务网段数据，提高OSPF路由协议的安全性，在汇聚层交换机S2和S3上服务器VLAN的接口上使用silent-interface命令可以将服务器网段虚拟局域网接口变成静默接口，静止发送OSPF报文，S2和S3可以学习到外部的路由，但其他路由器学习不到S2和S3连接的业务网段数据报文。

2.3 园区网络VPN安全链路的实现

本文以UTM设备上的路由协议设置为例，连接了S1，S3，R2，R3等 4个设备。 在设备上部署OSPF路由协议，首先需要启动OSPF进程，指定置OSPF骨干区域，在OSPF路由协议区域模式下将其所包含的直连网段添加其中，在完成了OSPF基本功能配置后再进行安全及优化设置。在UTM的OSPF区域和接口模式下使用ospf authentication-mode simple plain huainan命令启用OSPF验证，以此保护业务网段的数据安全。以太网接口的默认ospf网络类型为broadcast，收敛时间较慢，为了优化OSPF网络，以尽可能加快OSPF收敛速度，使用ospf network-type p2p命令将接口网络类型调整为point-to-point类型。由于UTM同时处于OSPF进程10和进程20中，此时需要在各自进程中使用import-route ospf Process-id命令进行进程的相互引入。

在企业园区网络中，为了保障总部与分部及合作伙伴链路的数据传输安全，使用了VPN（虚拟专用网）技术，它可以在公共的网络中建立加密的传输隧道[5]。在测试过程中，分别在UTM和R2，UTM和R3之间通过 GRE over IPSec的方式建立VPN进行数据通信。VPN部署的具体思路：① 首先设置ACL确定要保护的数据，此时主要保护总部业务网段和分部业务网段之间的相互访问的数据；② 设置安全提议，这是建立加密隧道的基础，根据具体情况此处采用了ESP安全协议，使用了DES加密算法和HMAC-SHA-1认证算法，保证数据的机密性和完整性；③ 设置安全策略，在安全策略中需要确定对业务数据流进行和保护措施，采用IKE自动协商方式与对等体生成秘钥并建立SA；④ 最后，在接口上进行策略的应用，由于本研究使用了GRE over IPSec VPN，需要在Tunnel端口上进行策略的应用。

3 网络调试与测试结果

MSTP（多生成树协议）+VRRP（虚拟路由器冗余协议）技术的结合是当前部署交换网络可靠性的重要技术，MSTP技术可以避免环路的产生，VRRP技术可以实现业务网段部分的出口数据负载均衡和互为备份[4]。在当前环境中IRF，S2，S3之间形成了交换网络中的环状结构，需要使用生成树协议加以控制，同时S2和S3又作为业务网段的物理网关，MSTP+VRRP技术的使用可以使上述问题得到有效合理的解决与优化。首先使用MSTP解决网络环路问题，在环形网络中同时运行2棵生成树，其中VLAN 10和VLAN 20以S2为根，S3作为备份；VLAN 30和VLAN40以S3为根，S2作为备份。以S2为例实施方案如下：

（1）路由测试。通过在路由器R2上使用display ip routing-table进行查看路由信息，R2已经学习到园区网络中的全部路由信息。R2路由表如图2所示。

(3)控制变量中，四种方法回归得出的成本收入比CRR的估计系数为负，且具有显著性，这表明盈利能力与成本收入比成反比．经营效率高的银行可以更好的统筹协调各部门业务往来，降低不必要的费用开支，提高收益．宏观经济水平GGDP的回归系数为正，均为显著，说明经济的增长对银行的盈利能力具有显著的正效应．而资本充足率CAR、存贷比LDR和对商业银行的盈利影响均不显著．

  

图2 R2路由表测试显示

（2）链路通畅测试。在路由网络部分部署成功的基础上，为了进一步测试链路的通畅，在IRF的VLAN 10中接入一台PC，作为市场部服务器，其IP地址为192.30.10.2，从分部R2发送数据至该服务器，如图3所示实现了畅通。

(4) 在处理突发事件时的应急疏散与引导，定向扬声器的喇叭口必须达到并超过100 dB，以保证对背景噪声进行压制及其有效使用。

  

图3 R2连通性测试界面

（3）VPN测试。当UTM分别和R2及R3建立IPsec VPN后，需要在两个受保护的网段之间相互发送数据流，才能够激活IPSec SA，否则SA无法建立。图4现实了分部R2上SA的建立情况。通过测试结果，可以清晰的看到UTM和R2之间的VPN已经成功建立，数据在传输的过程中进行了加密保护。

  

图4 R2与UTM之间 IPSec SA建立测试结果

4 结论

工程环境下园区网络组建的实施，按照工程项目的实施流程，对网络设备进行调试和网络性能进行优化，使用了交换、路由、安全等方面的网络技术，实现了网络的畅通、可靠和安全。通过工程环境下的网络设备仿真测试，增强了网络技术人员的网络工程实施能力，对网络的设计方案进行了验证，网络功能进行了测试，加快了园区网络的实施进度，对中小企业园区网络的建设具有很好的现实意义。

参考文献：

[1]李长春.基于小型企业网络应用的实验综述 [J].滁州职业技术学院学报，2014（2）：57-60.

[2]孙光懿. 基于策略路由和NAT的多出口校园网仿真实验设计 [J].西北民族大学学报 （自然科学版），2017，38（106）：14-20.

[3]杭州华三通信技术有限公司.路由交换技术（第3卷）[M].北京：清华大学出版社，2012.

首免后第7(D7)、14(D14)、21(D21)、28(D28)、35(D35)日，每组随机抽取6只鸡，翼下静脉采血0.3 mL，分离血清，用琼脂扩散法(AGP)测定法氏囊特异性抗体滴度[5]127-128.首免后第7(D7)、21(D21)、35(D35)日，每组抽取5只进行心脏采血，并用MTT法对外周血淋巴细胞增殖转化率进行测定[6]23-24.

[4]朱娅晶.论计算机网络可靠性的优化策略 [J].石家庄铁路职业技术学院学报，2017（2）：72-75.

政府政策导向因素是影响乡村旅游发展的一大重要因素，从我国当下政策导向发展来看，对于乡村旅游发展有着非常积极的影响作用。尤其是近几年，早在2015年开始，旅游业发展已经连续3年被写入中央一号文件，同时发展乡村旅游已经成为“三农”工作开展的重要内容之一。同时我们也可以看到，在过去10年里，中央及相关部门发布的与乡村旅游相关的政策性文件多达20多个，例如“美丽乡村”、“供给侧改革”、“精准扶贫”、“田园综合体”等，如今的乡村旅游已经成为国家战略的聚焦点和支撑点，乡村旅游资源开发已成为旅游产业在多元投资、产品创新、产业链融合最为活跃的领域之一。

I am sure I should be a fool to change such a situation as mine.Fortune I do not want employment I do not want;consequence I do not want：I believe few married women are half as much mistress of their husband’s house,as I am of Hartfield.(67)

[5]许葵元.提高计算机网络可靠性的方法研究 [J].辽宁科技学院学报，2014（1）：15-17.