北邮校园局域网组网 毕业设计.doc_第1页
北邮校园局域网组网 毕业设计.doc_第2页
北邮校园局域网组网 毕业设计.doc_第3页
北邮校园局域网组网 毕业设计.doc_第4页
北邮校园局域网组网 毕业设计.doc_第5页
免费预览已结束,剩余36页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息与通信工程学院计算机网络课程设计报告题目: 北 邮 校 园 局 域 网 组 网姓名班级学号班内序号批次/组别指导教师: 2010年 11月1日 11月12日第41页目 录第一部分 课设概述41.1 课设摘要41.2 局域网简介41.3 局域网基本技术51.3.1 vlan51.3.2 dhcp服务91.3.3 nat服务101.3.4 路 由111.3.5 路由协议131.3.6 无线局域网161.4校园网概述171.4.1 校园网目的171.4.2 校园网建设的原则181.4.3 校园网的建设思路181.4.4 校园网实现的功能191.4.5 校园网络架构设计191.4.6 结构化布线20第二部分 工程背景212.1 初步设想212.2 改进方案22第三部分 网络设计23第四部分 组网实践254.1 vlan划分254.1.1配置命令254.1.2网络测试264.2 dhcp服务274.2.1 dhcp配置274.2.2 网络测试294.3internet接入294.3.1网络配置294.3.2网络测试304.4 nat配置314.4.1 nat概述314.4.2 nat的实现314.5 ftp服务334.5.1 ftp的搭建334.5.2 搭建步骤334.5.3 测试结果344.6rip协议配置354.6.1网络拓扑354.6.2路由配置354.6.3网络测试37第五部分 总结感悟385.1 张明江的总结385.2 王磊的总结405.3 沈佳伟的总结415.4 孙腾霄的总结435.5 谢建军的总结445.6 申仲舰的总结46第六部分 参考文献481摘要自从20世纪90年代以来,网络技术得到了空前快速的发展,尤其是当人类历史进入了21世纪,随着internet的爆炸式增长,社会对掌握路由、交换、网络安全等架构的网络知识的人才的需求也呈日趋上升的态势。构建中小型局域网络的常用设备包括交换机、路由器,他们可以称得上是基础网络构建的两大支柱,切实掌握这两类设备的功能、连接、配置、管理、排障,学习全面的网络构建技术,是本次课程设计的核心宗旨。校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统,有时也叫校园网信息系统,它为学校的教育教学实现资源共享、信息交流、引导或辅助教学及协同工作等功能。本次课程设计我们利用了四台路由器,1台三层交换机,3台二层交换机,3台台式计算机和若干台笔记本电脑,搭建了一个模拟的校园网,并扩展探索了广域网技术中最基本的实践。主要完成了以下任务: 1. 结合课设实际,设计了完整的网络拓扑结构,并利用实验室的设备进行了组网。2. 在具体组网过程中,实现了局域网部分常用功能,完成了vlan的划分,dhcp服务的实现,internet接入和nat功能。3. 在实现网络基本通信基础上,搭建了ftp服务器,模拟实现校园网常见服务。4. 广域网部分主要实践包括静态路由的配置,rip协议的配置等。随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择。本课程设计旨在学习和实践基本校园网的组网。1.2 局域网简介局域网(local area network),简称lan,是指将小区域内的计算机互联形成的网络。用光纤或专用网络电缆连接,传输速率较高,主干线上的传输速率可达1000m1gb/s,用户端的速率也可达10ml00mb/s或者更高。覆盖面积一般是同一办公室、同一建筑物、同一公司、同一学校或者机构等。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。美国电气和电子工程师协会(ieee)局域网标准委员会员会曾提出局域网的一些具体特征:1. 局域网在通信距离有一定的限制,一般在12km的地域范围内。比如在一个办公楼内、一个学校等。2. 较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有2040kpbs的速率。3. 因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。4. 局域网一般是一个单位或部门专用的,所以管理起很方便。5. 另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。1.3 局域网基本技术1.3.1 vlan1. vlan的定义:vlan(virtual local area network)的中文名为“虚拟局域网”。vlan是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有具有vlan协议的第三层以上交换机才具有此功能。通过将校园网络划分为虚拟网络vlan网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(mac地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个vlan中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好像在独立的交换机上一样。同一个vlan中的广播只有vlan中的成员才能听到,而不会传输到其他的 vlan中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同vlan之间不能相互通讯,这样增加了校园网网络中不同部门之间的安全性。网络管理员可以通过配置vlan之间的路由来全面管理内部不同管理单元之间的信息互访。交换机是根据用户工作站的mac地址来划分vlan的。所以,用户可以自由的在网络中移动办公,不论他在何处接入交换网络,他都可以与vlan内其他用户自如通讯。2. vlan的目的vlan技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个lan划分成多个逻辑的lanvlan,每个vlan是一个广播域,vlan内的主机间通信就和在一个lan内一样,而vlan间则不能直接互通,这样,广播报文被限制在一个vlan内。3. vlan的优点1) 广播风暴防范:限制网络上的广播,将网络划分为多个vlan可减少参与广播风暴的设备数量。lan分段可以防止广播风暴波及整个网络。vlan可以提供建立防火墙的机制,防止交换网络的过量广播。使用vlan,可以将某个交换端口或用户赋予某一个特定的vlan组,该vlan组可以在一个交换网中或跨接多个交换机, 在一个vlan中的广播不会送到vlan之外。同样,相邻的端口不会收到其他vlan产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。2) 安全:增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同vlan内的报文在传输时是相互隔离的,即一个vlan内的用户不能和其它vlan内的用户直接通信,如果不同vlan要进行通信,则需要通过路由器或三层交换机等三层设备。3) 成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路利用率更高,因此可节约成本。4) 性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。5) 提高it员工效率:vlan为网络管理带来了方便,因为有相似网络需求的用户将共享同一个vlan。增加了网络连接的灵活性。借助vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境 ,就像使用本地lan一样方便、灵活、有效。vlan可以降低移动或变更工作站地理位置的管 理费用,特别是一些业务情况有经常性变动的公司使用了vlan后,这部分管理费用大大降低。4. vlan的划分1) 根据端口来划分vlan许多vlan厂商都利用交换机的端口来划分vlan成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网aaa,同一交换机的6,7,8端口组成虚拟网bbb。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口vlan技术允许跨越多个交换机的多个不同端口划分vlan,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分vlan的方式仍然是最常用的一种方式。2) 根据mac地址划分vlan这种划分vlan的方法是根据每个主机的mac地址来划分,即对每个mac地址的主机都配置它属于哪个组。这种划分vlan方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,vlan不用重新配置,所以,可以认为这种根据mac地址的划分方法是基于用户的vlan,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个vlan组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,vlan就必须不停地配置。3) 根据网络层划分vlan这种划分vlan的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如ip地址,但它不是路由,与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的vlan,而且可以根据协议类型来划分vlan,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别vlan,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查ip帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。4) 根据ip组播划分vlanip 组播实际上也是一种vlan的定义,即认为一个组播组就是一个vlan,这种划分的方法将vlan扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。基于规则的vlan也称为基于策略的vlan。这是最灵活的vlan划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分vlan的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含到正确的vlan中。同时,对站点的移动和改变也可自动识别和跟踪。采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的vlan,这在交换机与共享式hub共存的环境中显得尤为重要。自动配置vlan时,交换机中软件自动检查进入交换机端口的广播信息的ip源地址,然后软件自动将这个端口分配给一个由ip子网映射成的vlan。按用户定义、非用户授权划分vlan5) 基于用户定义、非用户授权来划分vlan,这种方法是指为了适应特别的vlan网络,根据具体的网络用户的特别要求来定义和设计vlan,而且可以让非vlan群体用户访问vlan,但是需要提供用户密码,在得到vlan管理的认证后才可以加入一个vlan。以上划分vlan的方式中,基于端口的vlan端口方式建立在物理层上;mac方式建立在数据链路层上;网络层和ip广播方式建立在第三层上。1.3.2 dhcp服务随着网络规模的不断扩大和网络复杂度的提高,计算机的数量经常超过可供分配的ip地址数量。同时随着便携机及无线网络的广泛使用,计算机的位置也经常变化,相应的ip地址也必须经常更新,从而导致网络配置越来越复杂。动态主机配置协议dhcp(dynamic host configuration protocol)就是为解决这些问题而发展起来的。 dhcp 采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的ip 地址等相应的配置信息,以实现ip 地址等信息的动态配置。在dhcp的典型应用中,一般包含一台dhcp服务器和多台客户端(如pc和便携机)。1. 针对客户端的不同需求,dhcp提供三种ip地址分配策略:1) 手工分配地址:由管理员为少数特定客户端(如www 服务器等)静态绑定固定的ip 地址。通过dhcp 将配置的固定ip地址发给客户端。2) 自动分配地址:dhcp为客户端分配租期为无限长的ip地址。3) 动态分配地址:dhcp为客户端分配具有一定有效期限的ip地址,到达使用期限后,客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。2. dhcp客户端从dhcp服务器动态获取ip地址,主要通过四个阶段进行: 1) 发现阶段,即dhcp客户端寻找dhcp服务器的阶段。客户端以广播方式发送dhcp-discover报文。2) 提供阶段,即dhcp服务器提供ip地址的阶段。dhcp服务器接收到客户端的dhcp-discover报文后,根据ip地址分配的优先次序选出一个ip地址,与其他参数一起通过dhcp-offer报文发送给客户端。 3) 选择阶段,即dhcp客户端选择ip地址的阶段。如果有多台dhcp服务器向该客户端发来dhcp-offer报文, 客户端只接受第一个收到的dhcp-offer报文,然后以广播方式发送dhcp-request报文,该报文中包含dhcp 服务器在dhcp-offer报文中分配的ip地址。4) 确认阶段,即dhcp服务器确认ip地址的阶段。dhcp服务器收到dhcp客户端发来的dhcp-request报文后,只有dhcp客户端选择的服务器会进行如下操作:如果确认将地址分配给该客户端,则返回dhcp-ack报文;否则返回dhcp-nak报文,表明地址不能分配给该客户端。 如果采用动态地址分配策略,则dhcp服务器分配给客户端的ip地址有一定的租借期限,dhcp协议称这段时间为租用期(lease period)。当租借期满后服务器会收回该ip地址。如果dhcp客户端希望继续使用该地址,需要更新ip地址租约。由于在ip地址动态获取过程中采用广播方式发送请求报文,因此dhcp只适用于dhcp 客户端和服务器处于同一个子网内的情况。为进行动态主机配置,需要在所有网段上都设置一个dhcp服务器,这显然是很不经济的。dhcp中继功能的引入解决了这一难题:客户端可以通过dhcp中继与其他网段的dhcp服务器通信,最终获取到ip地址。这样,多个网络上的dhcp 客户端可以使用同一个dhcp服务器,既节省了成本,又便于进行集中管理。1.3.3 nat服务网络地址转换(nat,network address translation)属接入广域网(wan)技术,是一种将私有(保留)地址转化为合法ip地址的转换技术,它被广泛应用于各种类型internet接入方式和各种类型的网络中。原因很简单,nat不仅完美地解决了ip地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。虽然nat可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。随着接入internet的计算机数量的不断猛增,ip地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(cernet)外,一般用户几乎申请不到整段的c类ip地址。在其他isp那里,即使是拥有几百台计算机的大型局域网用户,当他们申请ip地址时,所分配的地址也不过只有几个或十几个ip地址。显然,这样少的ip地址根本无法满足网络用户的需求,于是也就产生了nat技术。1. nat简介借助于nat,私有(保留)地址的内部网络通过路由器发送数据包时,私有地址被转换成合法的ip地址,一个局域网只需使用少量ip地址(甚至是1个)即可实现私有地址网络内所有计算机与internet的通信需求。nat将自动修改ip报文的源ip地址和目的ip地址,ip地址校验则在nat处理过程中自动完成。有些应用程序将源ip地址嵌入到ip报文的数据部分中,所以还需要同时对报文进行修改,以匹配ip头中已经修改过的源ip地址。否则,在报文数据都分别嵌入ip地址的应用程序就不能正常工作。2. nat实现方式nat的实现方式有三种,即静态转换static nat、动态转换dynamic nat和端口多路复用over load。静态转换是指将内部网络的私有ip地址转换为公有ip地址,ip地址对是一对一的,是一成不变的,某个私有ip地址只转换为某个公有ip地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有ip地址转换为公用ip地址时,ip地址是不确定的,是随机的,所有被授权访问上internet的私有ip地址可随机转换为任何指定的合法ip地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当isp提供的合法ip地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用(port address translation,pat)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(pat,port address translation)。采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部ip地址实现对internet的访问,从而可以最大限度地节约ip地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。1.3.4 路 由1. 什么是路由:路由就是寻径。路由信息就是去往目的地的一条信息,它指明了去往目的地的方向。要完成对数据包的传输,路由器必须知道并处理哪些信息:1) 目的地址2) 相邻路由器,并且能够从邻居处获得远程网络的信息3) 到远程网络的所有可能的路径4) 能计算出到达远程网络的最佳路径5) 要能够维护并验证路由信息,在路径发生改变时,要能很快的知道。2. 什么是路由表:路由器使用一个路由表来保存去往目的地的路由信息,路由表中的信息描述了如何到达远程网络。路由器根据路由表中的路由信息来进行数据包的转发,如果在路由表中找不到去往目的地的路由,数据包将会被丢弃。路由表中默认只有直连路由信息路由表的基本元素:1) 目标网络2) 去往目的地的下一跳地址(直连的邻居地址)3) 出接口4) 管理距离5) metric值:描述了去往目的地的路线的好坏1. 管理距离:当从不同的路由协议学到去往同一目的地路由的时候,用于在路由协议之间进行比较,以确定把从哪一种路由协议学到的路由放入路由表。2. 路由分类:1) 静态路由-手工配置的路由2) 动态路由-由动态路由协议学习到的路由3) 还有一种默认路由,是路由的一种特殊形式,它指明了如果在路由表内找不到去往目的地的路由时,可以将数据从哪个方向转发出去。动态路由协议-就是使路由器在互联的网络中动态的寻找所有的网络,并确保所有路由器拥有相同路由表的协议。例如rip、eigrp、ospf协议。动态路由协议会不断的更新对网络的认识。3. 静态路由简介静态路由是一种特殊的路由,由管理员手工配置而成。在组网结构较简单、到给定目标只有一条路径的网络中的网络中,只需配置静态路由就能使路由器正常工作。正确地设置和使用静态路由能有效地保障网络安全,并可为重要的应用保证带宽。使用静态路由也存在一些问题:当网络出现问题或因其它原因引起拓扑变化时,静态路由不会自动发生改变,必需要有网络管理员的介入。静态路由具有如下特性:1) 可达的路由:正常路由都属于这种情况,即ip 报文按照标识的路由被送往下一跳,这是静态路由的一般用法。2) 目的地不可达的路由:当到某一目的地的静态路由为“reject”属性时,任何去往该目的地的ip 报文都将被丢弃,并通知源主机目的地为不可达。3) 目的地为黑洞的路由:当到某一目的地的静态路由为“blackhole”属性时,任何去往该目的地的ip 报文都将被丢弃,但是并不通知源主机目的地为不可达。其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围,辅助网络故障的诊断。4. 缺省路由简介缺省路由也是一种静态路由。简单地说,缺省路由就是在没有找到任何匹配的路由项情况下,才使用的路由。即只有当无任何合适的路由时,缺省路由才被使用。在路由表中,缺省路由以到网络(掩码为)的路由形式出现。可通过命令display ip routing-table来查看它是否被设置。若报文的目的地不在路由表中且路由表中也无缺省路由存在,该报文被丢弃的同时将返回源端一个icmp 报文指出该目的地址或网络不可达信息。缺省路由在网络中是非常有用的。在一个包含上百个路由器的典型网络中,运行动态路由选择协议可能会耗费较大量的带宽资源,使用缺省路由就可节约因路由选择所占用的时间与包转发所占用的带宽资源,这样就能在一定程度上满足大量用户同时进行通信的需求。1.3.5 路由协议1. rip 简介rip(routing information protocol)是最常使用的内部网关协议(interior gateway protocol)之一,是一种典型的基于d-v 算法的动态路由协议。它通过udp(user datagram protocol)报文交换路由信息,使用跳数(hop count)来衡量到达目的地的距离(被称为路由权routing cost)。由于在rip 中大于或等于16 的跳数被定义为无穷大(即目的网络或主机不可达),所以rip一般用于采用同类技术的中等规模的网络,如校园网及一个地区范围内的网络,rip 并非为复杂、大型的网络而设计。rip 有rip-1 和rip-2 两个版本,rip-2 支持明文认证和 md5 密文认证,并支持可变长子网掩码。为提高性能,防止产生路由环,rip 支持水平分割(split horizon)、毒性逆转(poison reverse),并采用触发更新(triggered update)。rip 支持将其它路由协议发现的路由信息引入到路由表中。每个运行rip 的路由器管理一个路由数据库,该路由数据库包含了到网络所有可达目的地的一个路由项,这些路由项包含下列信息:1) 目的地址:主机或网络的地址。2) 下一跳地址:为到达目的地,本路由器要经过的下一个路由器地址。3) 接口:转发报文的接口。4) cost 值:本路由器到达目的地的开销,可取值016 之间的整数。5) 定时器:该路由项最后一次被修改的时间。6) 路由标记:区分该路由为内部路由协议路由还是外部路由协议路由的标记。rip 启动和运行的整个过程可描述如下:1) 某路由器刚启动rip 时,以广播形式向其相邻路由器发送请求报文,相邻路由器收到请求报文后,响应该请求,并回送包含本地路由信息的响应报文。2) 路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信息。相邻路由器收到触发修改报文后,又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广播后,各路由器都能得到并保持最新的路由信息。3) 同时,rip 每隔30 秒向其相邻路由器广播本地路由表,相邻路由器在收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络广播修改信息,使更新的路由最终能达到全局有效。同时,rip采用超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性。rip 作为igp 协议的一种,正是通过这些机制,使路由器能够了解到整个网络的路由信息。虽然rip 目前已被大多数路由器厂商所广泛使用,但它还是有较大的局限性:1) 支持站点的数量有限:这就使得rip 只适用于较小的自治系统,如只用于大多数校园网及结构较简单的连续性强的地区性网络。2) 依靠固定度量计算路由:rip 不能自动更新度量值来适应网络发生的变化,在人为更新之前,由网络管理员定义的度量值仍是固定不变的。3) 路由表更新信息将占用较大的网络带宽:rip 每30 秒就向外广播发送路由更新信息。在有许多节点的网络中,这样将消耗相当大的网络带宽。2. ospf 简介ospf 是open shortest path first(开放最短路由优先协议)的缩写。它是ietf 组织开发的一个基于链路状态的自治系统内部路由协议。目前普遍使用的是版本2(rfc2328)。ospf 的主要特性如下:1) 适应范围支持各种规模的网络,最多可支持几千台路由器。2) 快速收敛在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。3) 无自环ospf 根据收集到的链路状态用最短路径树算法计算路由,从算法上本身保证了不会生成自环路由。4) 区域划分允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用的网络带宽。5) 等值路由支持到同一目的地址的多条等值路由。6) 路由分级使用四类不同等级的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。7) 支持验证支持基于接口的报文验证以保证路由计算的安全性。8) 组播发送在有组播发送能力的链路层上以组播地址收发报文,既达到了广播的作用,又最大程度地减少了对其它网络设备的干扰。整个网络可看成由多个自治系统as(autonomous system)组成,通过收集和传递自治系统链路状态来动态地发现并传播路由达到自治系统的信息同步。每个自治系统又可划分为不同的区域(area)。如果一个路由器端口被分配到多个区域内中,这个路由器就被称为区域边界路由器abr(area border router),它是指那些处在区域边缘的连接多个区域的路由器。通过abr 可学习到其它区域的路由信息。所有区域边界路由器和位于它们之间的路由器构成骨干区域(backbone area),该区域以 标识。由于所有区域都必须在逻辑上与骨干区域保持连接,特别引入了虚连接的概念,使那些物理上分割的区域仍可保持逻辑上的连通性。连接自治系统的路由器称为自治系统边界路由器asbr(autonomous system broder router),通过asbr学习该ospf自治系统之外的路由信息(如静态路由、rip 路由等)。ospf 协议路由计算的过程可简单描述如下:1) 每个支持ospf协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库lsdb(link state database)。每台路由器根据自己周围的网络拓扑结构生成链路状态发布lsa ( link state advertising),通过相互之间发送协议报文将lsa 发送给网络中其它路由器。这样每台路由器都收到了其它路由器的 lsa,所有的 lsa 放在一起便组成了链路状态数据库。2) 由于lsa 是对路由器周围网络拓扑结构的描述,那么lsdb 则是对整个网络的拓扑结构的描述。路由器很容易将lsdb 转换成一张带权值的有向图,这张图便是对整个网络拓扑结构的真实反映。显然,自治系统内的各路由器将得到完全相同的网络拓扑图。3) 每台路由器都使用spf 算法计算出一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由,外部路由可由广播它的路由器进行标记以记录关于自治系统的额外信息。显然,各个路由器各自得到的路由表是不同的。另外,为使处于广播网和nbma 网的每台路由器能将本地路由信息(如可用接口信息、可达邻居信息等)广播到整个自治系统中,需要建立多个邻接(adjacent)关系,会导致任何一台路由器的路由变化都会多次传递,这既是没有必要的,也浪费了宝贵的带宽资源。为解决这一问题,ospf 定义了“指定路由器dr”(designated router),所有路由器都只将路由信息发送给dr,由dr 将该网络的链路状态广播出去,这样就可大大减少多址访问网络上各路由器之间邻居关系的数量。ospf 支持ip 子网和外部路由信息的标记接收;它支持基于接口的报文验证以保证路由计算的安全性;并使用ip 组播方式发送和接收报文。1.3.6 无线局域网1. 无线局域网定义:无线局域网(wireless localarea network,wlan)是指以无线信道作传输媒介的计算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。2. 需求分析wlan业务在国际上越来越广泛应用,随着这一使用热潮的兴起,中国也同样在发起“网络无处不在”的活动,采用wlan技术加以配合,提供更加灵活的高速因特网接入服务。在机场、会议室、展览中心、酒吧、咖啡馆、茶馆等热点地区,internet接入需求不同于传统办公场所采用有线方式,人们不会为电缆的束缚而固守于固定的位置。市场需要一种能够提供给用户较高的接入带宽、用户又可以在一定的范围内自由移动,并且造价比较低廉,简言之,就是一种廉价的高质量可移动的宽带接入业务。wlan无线宽带接入业务正是迎合了市场的这种需求。随着wlan技术的成熟,wlan能够使得运营商或者其他服务提供者能够提供可靠的、稳定的、宽带的、无线的internet接入业务。在学校等人员密集、移动性较强且网络需求较多的地区,单纯利用有线网尽心覆盖将使得布线和接口难以实现,无法提供满意的服务。而采用wlan覆盖,则是一种经济而便捷的方式。在诸如以上热点地区,现实中的网络覆盖较多地采用了wlan方式,两年前的北京奥运会就大量采用了无线网络覆盖的相关解决方案;而随着3g的发展,目前许多城市的采用3g+wlan的方式覆盖无线网络,成为一大发展趋势。1.4校园网概述从物理意义上来说,校园网就是一种局域网。校园网是各类型网络中一大分支,有着非常广泛的应用及代表性。作为新技术的发祥地,学校、尤其是高等院校,和网络的关系是密不可分的。作为“高新技术孵化器”的高校,是知识、人才的高地,资源十分丰富,比其他行业更渴求网络新技术、网络新应用,希望能有一个高性能、稳定、可靠的校园网来促进自身在研究、学术上的进步。 因此,提高校园网的使用效率是校园网建设的重要考核指标之一。1.4.1 校园网目的1. 校园网为学生学习活动服务,促使学生学习最优化。2. 校园网为教师的教育教学和科研活动服务,促使教师教育教学最优化。3. 校园网为学校教育教学管理服务,促使学校管理最优化。1.4.2 校园网建设的原则1. 先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;2. 实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;3. 灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可扩展性;4. 可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。5. 校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网连接的校园内局域网络环境,是一种教育科研网络。计算机网络毕竟是个新生事物,在各方面还不尽人所知,不顾自身需求和经济实力而一掷千金的事例层出不穷。究其原因,多数为对校园网工程的具体事项了解不够,作为一项庞大的系统工程,校园网工程事关学校的发展大计,必须慎重考虑。1.4.3 校园网的建设思路 校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网是使用了局域网技术以及各种多媒体应用技术,并结合internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。 一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。 另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。 1.4.4 校园网实现的功能1. 信息交流功能互联网信息服务-让学校了解世界,让世界了解学校。校内信息服务,信息的接收者就是信息的发布者。2. 学生学习功能网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、游戏论坛、电脑文化等栏目。3. 图书馆功能,以图书馆为信息源图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的电脑化“和资料查询的网络化”。1.4.5 校园网络架构设计校园网的拓补结构基本上是混合型的,它是由星型、总线型等典型拓补结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。当然这其中还有对网络整体结构的设计,如vlan的划分,各不同区域的细划分都需要根据学校情况来定。校园网络中心以及各分校区均通过2m e1光纤或adsl接入internet。对于我们画定的区域如图书馆、宿舍等,都可以通过100m交换口连入校园网,而各个终端可以采用10/100m共享式端口。目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。1.4.6 结构化布线 综合布线系统设计除符合国际标准以外还要符合中国建筑电器规范、工业企业通信设计规范、中国工程建设标准化协会标准、综合布线用电缆、光纤技术要求、建筑与建筑群综合布线系统工程设计规范等国内标准。综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、pc和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用pvc线槽明装的方式。2 工程背景2.1 初步设想课设选题题目是搭建一个校园网,初步设想是搭建一个无线的校园网络,覆盖主楼前的广场、教学楼、实验室等地方并且提供相应的网络服务。但由于网络搭建技术不够成熟,设备有限等原因,更改为搭建一个有线校园网和无线混合网络。图1 初步构建拓扑图假设的工程背景为:一个学校要给老师和学生提供相应的网络服务。并且在一些公共区域,比如教学楼、实验室、广场等位置为老师和学生提供无线上网服务。并且在校园网上为学生提供ftp,邮件服务及流媒体服务。方便老师和学生进行学习方面的交流,分享学习资料,老师为学生布置作业,学生上传作业,增加学生的课余时间娱乐方式等。基本构架如图1。左侧框为学生的宿舍、老师办公室、实验室,提供有线上网的基本结构图,右侧为提供公共区域无线服务的基本结构图。由于无线上网的速度无法提供优质的网络服务,所以决定把服务集中在宿舍的网络中,无线网络只为同学们提供基本的互联网接入服务。在网络搭建的过程中我们还要对有线网络部分进行vlan的划分,从而减小广播风暴的影响,保证实验室,办公室的网络的安全性。并且在整个网络中实现ip的自动分配等基本功能。2.2 改进方案在进行课程设计的构成中,发现现有的设备无法满足我们初期的设想,所以对最初的网络设计进行了一些相应的调整。调整后的设计方案如图2。由于最顶层路由器使用的使用的是h3c的msr20-30提供了两个高速的以太网口,所以不能满足接口的需求,因此我们在最顶层路由下挂了一个二层交换机,其作用就是用来分出更多的接口,满足连接的需要。又由于我们只有两台msr20-30这种两个高速以太网口的路由器和一台三层交换机,因此我们将一台msr20-30作为最高处的路由器,另外一台作为有线网络的上层路由,而有线网络的上层路由有两个通过串口连接的r2501e来替代,从路由下了直接接上ap来完成我们的网络构建。在技术水平和设备有限的前提下尽量优化了我们的网络结构。3 网络设计如图2为我们设计的网络拓扑图。网络包括校园网和广域网的模拟部分。校园局域网以三层交换机s1为交换核心,下设二层交换机若干,如图中所示的s2和s3进行模拟,形成汇聚层。汇聚层交换机用作模拟校园中各个楼宇的网络节点,在同一个楼宇,如教学楼、实验楼、学生宿舍楼中依据需求划分vlan,隔离网络风暴,提升网络安全性和效率,同时方便构建不同办公室或者实验室的通畅网络通信环境。图2 总工程拓扑图在实现了网络互通的情况下,我们进行了ip地址的划分,如图标注,ip地址利用dhcp进行自动分配。考虑到ip分配和管理的全局性,我们没有把dhcp服务构建在三层交换机s1上,而是构建在路由r1上,利用三层交换机s1作为中继,实现对不同vlan的ip地址的自动分配。此外,我们在路由器r1上配置nat,用以解决可能出现的ip地址不足的问题,对校园网的内部网络进行了隐藏和保护,一定程度上避免来自网络外部的攻击。构建了完整可靠的网络之后,依据校园网的功能和服务需求,我们搭建了ftp服务器,用于提供基础的网络服务。考虑网络实验的重心不在于在已经搭建好的网络上实现何种服务,而是如何构建安全、合理、可靠的校园网本身,我们把更多的时间用在了组网上,仅搭建了ftp服务作为示范和模拟。为了尽可能利用实验室提供的设备和条件,学习和实践更多的组网,更加深入了解最重要网络设备路由器的工作原理,我们利用路由器ra、rb、rc实验搭建了模拟的广域网局部。进行了静态路由实验,之后配置了rip协议。由于学校出于网络安全的目的,限制将路由器等设备私自接入北邮校园网,我们利用笔记本无线网作为中继代理,进行了internet接入实验。4 组网实践4.1 vlan划分4.1.1配置命令三层交换机s1的vlan配置:syss1vlan 10s1-vlan10port ethernet1/0/2s1-vlan10interface vlan 10 s1-vlan-interface10ip address s1-vlan-interface10quits1vlan 20s1-vlan20port ethernet1/0/3s1-vlan20interface vlan 20s1-vlan

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论