图4.10 Internet防火墙失效
图4.11主防火墙Fail后InternetSTB状态
上述两图描述的是当Internet防火墙失效后(红点处表明失效或是不工作),InternetSTB的状态转换,开始InternetSTB是一直处于Standby Ready状态,但是一旦主防火墙失效后(这里是断电),它通过“心跳线”检测到Hello包有发送但是一直没有回包,同时检测到主设备已经不工作了,所以将自己启用变成Active状态,同时启用从主设备复制过来的配置信息。上图中Interface Outside (8.8.8.8)、Interface Inside(10.239.0.2)就是原防火墙的端口地址,现在被用在备设备上,而Primary的信息是处于空状态。
4.4 生成树收敛
图4.12 Vlan3的生成树状态
图4.13 Vlan13的生成树状态
图4.14 Vlan23生成树状态
图4.15 Vlan33生成树状态
上述四图是四个工作Vlan的生成树状态,分别是LargeMachine、Server、Is和Moto。依据负载均衡我们将Vlan3和Vlan23分配到Core1核心交换机上,因为它们的RootBridge在Core1上,Vlan13和Vlan33分配到Core2核心交换机上,同理它们的RootBridge在Core2上。正常工作的情况HSRP会分配LargeMachine和Is的网关在Core1上,而Server和Moto的网关则在Core2上。它们的数据包也是也是跟着网关的路径走。但是一旦某台交换机停止工作(断电、上行链路失效、下行链路失效),另一台核心交换机就会将之前处于Standby的Vlan通过抢占模式将自己的优先级提升,从而变成Active状态,使得链路得以重新恢复,这种状态一直保持到主设备正常工作后将优先权恢复。这里有一点要注意的是一旦某台核心交换机失效后会将自己管理的Vlan的优先级降低,从而使备用设备发现自己的优先级比对方低,对方就变成主设备。还有一点这里的Ip分配方式是采用DHCP,而客户端获取方式也是采用动态获取方式,无需手动配置。
5 总结
5.1 设计感想
毕业设计在我看来就像是每学期的期末课程设计,不同的是课程设计是运用你在这学期学到的知识来展现你自己,也许就只有一本书的内容。但是毕业设计就不样,毕业设计是你在大学四年学习的成果,它集你所学的专业知识于一身。要求你不仅仅是你学习的能力更是体现你动手的能力。我这次毕业设计的题目并不是我现在念的专业,我学的是计算机工程方面的知识,但是我的题目确实网络工程的题目---《企业网络组建与环境配置》 。这题目虽说是公司出的,但是大部分的思想还是我自己写的。本人在大学四年中学了各方面的知识,有软件方面的也有硬件方面的。比如C语言、C#、单片机、计算机组成与结构等,但是我自己对这些不感兴趣,同时也学不好。偶然之间在大三上学期的一门课程《计算机网络原理》激发了我对网络的兴趣,尤其是在期末课程设计的当中,在做那些路由模拟实验的时候,每当成功ping通一条路由的时候就特别有成就感。而且后面课程设计的分数也挺高的,于是自己想往网络方面发展。到了大四,刚好学院里有卓越工程师的项目,我就报名参加了,通过一次笔试三次面试,我被分配到了塔塔信息技术(中国)有限公司上海分公司。当时也刚好被安排在IS部门,我在里面主要工作就是网络文护,同时坚固helpdesk的工作。当时想着在学校里只能用模拟器做做实验,而现在自己可以在真实的网络设备上做个中配置,于是我的毕业设计也就跟网络有关。
在做毕业设计的过程中,我感受到自己的动手能力在增强,知识也不断在增加,我在课程设计当中用到的技术,几乎在学校是学不到或是没有学的。比如三层交换机的路由功能、vlan的相互通讯、HSRP热备份路由协议、Failover失效转移协议等。毕业设计过程除了做出一样东西之外,还要撰写好论文。做模拟实验的时候我遇到了许多难题,一点是自学学过的知识在做实验的时候用法时是不一样的,这样就要自己去尝试着摸索相应的命令格式。有时候你话一天的时间不一定能达到你所想要的结果。还有一点就是有大部分的技术运用你是在学校没有学的,甚至接触的都没有,而这些技术知识就要自己去图书馆查找资料,或者上网到论坛里搜帖子。搜到帖子还不一定能够做出相应的东西,因为论坛上同种技术的配置命令不同的人写出来的还是不一样的,这还得去筛选,有时要参考这篇的一部分然后再结合另一篇的一部分。整个过程虽然很艰辛,但是每当相应的技术被自己配出来在模拟实验里能够正常工作的时候,特别高兴特别有成就感。 企业网络组建与环境配置+文献综述(10):http://www.751com.cn/jisuanji/lunwen_2609.html