论文初稿-李海彬- - 副本

1、 TOC o 1-5 h z HYPERLINK l bookmark1 o Current Document 摘要2Abstract 3第一章绪论4 HYPERLINK l bookmark4 o Current Document 1.1局域网发展41.2研究意义4 HYPERLINK l bookmark7 o Current Document 1.3本章小结7第二章路由7 HYPERLINK l bookmark10 o Current Document 2.1路由协议简介7 HYPERLINK l bookmark13 o Current Document 2.1.1 RIP 协议92

2、.2路由环路及解决102.3本章小结16第三章本设计组网17 HYPERLINK l bookmark82 o Current Document 3.1需求分析17 HYPERLINK l bookmark85 o Current Document 3.2设备介绍17 HYPERLINK l bookmark88 o Current Document 3.3组网实现173.4本章小结24第四章网络分析25 HYPERLINK l bookmark94 o Current Document 4.1网络分析总体描述25 HYPERLINK l bookmark97 o Current Docume

3、nt 4.2对网络进行流量的监控254.2.1流量监控软件25 HYPERLINK l bookmark100 o Current Document 4.2.2流量监控实现26摘要随着社会经济的发展，越来越多的公司、工厂、学校的出现，人们对于小 型局域网的需求越来越大，越来越多。而局域网的组成路由协议是不可或缺的 一部分，在路由协议中RIP协议有着举足轻重的地位。考虑到小型局域网的要 求及各种路由协议的优缺点，因此在这里我们将会用RIP协议来进行组网。本文中主要针对石家庄某大型公司的内部网络进行设计和分析，更会对其 中可能会出现的各种问题进行讨论及进行解决。对RIP协议的局限性进行研究、 分析

4、，对比其他路由协议查找本协议的缺点和不足之处。对该公司的局域网进 行分析、讨论。关键词：RIP小型局域网网络分析With the development of social economy, more and more companies, factories and schools are becoming more and more. And the local area network routing protocol is an indispensable part, in the routing protocol RIP protocol has a pivotal position

5、. Considering the requirements of small local area network and the advantages and disadvantages of various routing protocols, we will use RIP protocol to make a network.This paper mainly for the internal network of a large company in Shijiazhuang of design and analysis, will discuss and solve the pr

6、oblems which may occur. Research and analyze thelimitations of RIP protocol, disadvantages and shortcomings compared to other routing protocols for this agreement. The companys local area network is analyzed and discussed.Keywords: RIP LAN Network analysis第一章绪论1.1局域网发展局域网(Local Area Network, LAN)是在一

7、个小型的区域(如一所学校、 一个公司和某个政府机关内)，一般情况是方圆十几米到十几公里，将各种计 算机、终端、电话机、传真机、外接设备等互相联接起来组成的计算机通信网。 局域网一般来说是封闭型的，它可以由一个局域的范围内几台或者很多台终端 组成。局域网一般情况下是一个部门或单位所有，建网、维护和扩展等比较简单、 容易，系统的灵活性比较高。其主要特点是：覆盖的地理范围不算大，只是在 一个相对比较独立的局部范围内联网，比如在一个集中的建筑群体内；使用专 门建设的传输介质进行联网，数据传输速率比较高；通信延迟很小，可靠性比 较高；局域网也可以支持多种传输介质。本次设计对于小型局域网的研究是多方面的，

8、随着小型局域网的需求日益 增多，局域网的建设越来越重要，因此我们对此进行研究是很有必要的。通过 本次设计与分析我们可以对局域网的认识更加深刻，对网络做进一步的分析， 可以清楚地了解到网络的优劣。通过对网络的监控，查找组建网络的不足之处， 对以后的工作加以警示。就在此时，令IPV6技术开始在高校中测试并逐步取代 IPV4。教学资源的丰富程度成为了衡量网络的价值的重要指标。当资源充分 丰富之后，网络便影响着人们的学习、工作、生活、娱乐等方面。19世纪初期，美国女演员海蒂拉玛(Hedy Lamarr)提出来一种新的技术 叫做Spectrum (频谱)技术，学术上叫做码分扩频技术，正是这种技术为后世

9、3G技术的出现和发展奠定了基础。虽然她看起来和通信行业并不沾边，其实她 的数学和通信功底很深，演员只是她的职业，因为她所提出的这项技术而被选 入美国发明家名人堂，美貌与智慧并存的女神。自从德国闪击战击败波兰以后，战火燃遍整个欧洲大陆。1938年纳粹击败 奥地利，这位聪明的犹太女神也带着她的技术来到伦敦。当时这项技术并不是 拿来用作通信上面，只是控制自动武器来保证精确打击的，是一项军用技术， 得益于此，她学习到了更多的东西，使得这项技术融入了更多的具有长久眼光 的东西。在1942年8月，这位智慧女神申请到了美国的专利。当然在当时这项被用 来防止被德国纳粹电波干扰和窃听的技术被封存为军事技术在战争

10、结束后被封 存了，美国人就是这样，我用不到也不会给你，好抠。虽然被封存，但很多国 家还是知道这项技术的存在，因为对这项技术的兴趣很高，所以当时都许多国 家展开了研究，虽然不知道为什么都进展不大，不过还是为了以后的研究奠定 了一些技术基础。自从1942年之后，这项技术都被大伙遗忘到角落去了。直到1985年，鼎 鼎大名的高通公司成立了，虽然当时高通还是个小公司，这一点都不过分。展 布频谱技术也在这43年里被解禁了，这个小公司从尘土堆里找到它并在其的基 础上研究出来命名为“ CDMA”技术。这项技术为以后的三种包括中国自主研制 的TD-SCDMA标准在内的三种标准奠定了基础。展布频谱技术造就了 CD

11、MA，成 就了高通，也引出了 3G，一切都顺理成章了。随着时间的流逝，通信技术也由原来的第一代、第二代发展到第三代，世 界进入3G时代。中国跟随着世界的潮流在2009年01月7日也正式发放了 3G 拍照。中国移动、中国联通和中国电信三家通信巨头同时分别开展了 TD-SCDMA、 WCDMA和CDMA2000技术制式的3G业务。三家巨头接下来开始了和3G相关的产 业链建设。这条产业链包含了基站建设，新设备的生产以及升级，新一代手机 的研制开发和配套服务的开展。对于中国国内经济市场起到了扩大国内市场和 刺激经济建设的推动作用。三代移动通信系统相比较来说，第一代的经典大哥大，第二代的蓝屏摩托 罗拉手

12、机，他们只能简单的通话和发送短信，到了第三代发生了跳跃式发展， 可以听音乐，看视频和图片多种媒体，给人们带来了不一样的感受，开创了无 线通信与互联网的多媒体时代。当然，3G的作用不止于此，现在4G技术也已经出现，4G技术虽然在传输 速率、通话质量上都要优于3G，但是，由于4G技术还不完善和成本问题，造 成4G仅限于小部分的覆盖。3G技术依然是通信世界中的中流砥柱。在未来一 段时间内，3G技术依然是主流。1.2研究意义本次设计是对石家庄某公司的内部网络做的一次设计和分析，是基于动态 路由协议RIP做的一个局域网，因此，这个局域网是属于有线局域网。局域网 分为有线和无线，各自有不同的优缺点。本次设

13、计对于小型局域网的研究是多方面的，随着小型局域网的需求日益 增多，局域网的建设越来越重要，因此我们对此进行研究是很有必要的。通过 本次设计与分析我们可以对局域网的认识更加深刻，对网络做进一步的分析， 可以清楚地了解到网络的优劣。通过对网络的监控，查找组建网络的不足之处， 对以后的工作加以警示。随着时间的流逝，通信技术也由原来的第一代、第二代发展到第三代，世 界进入3G时代。中国跟随着世界的潮流在2009年01月7日也正式发放了 3G 拍照。中国移动、中国联通和中国电信三家通信巨头同时分别开展了 TD-SCDMA、 WCDMA和CDMA2000技术制式的3G业务。三家巨头接下来开始了和3G相关的

14、产 业链建设。这条产业链包含了基站建设，新设备的生产以及升级，新一代手机 的研制开发和配套服务的开展。对于中国国内经济市场起到了扩大国内市场和 刺激经济建设的推动作用。世界上的主流三代移动通讯技术共有三种标准，一种是中国自主研制的 TD-SCDMA标准，此是世界上首次投入商用，另外两项WCDMA和CDMA2000标准 已在多个国家应用多年。中国联通公司和中国电信公司每个公司分别运营一种。 三种技术各有好处，WCDMA系统技术由于推出很早，并且在欧洲大范围的使用， 使其技术最为成熟，各种不足也改善的较多，有很多的经验和教训可以借鉴。 CDMA2000系统因其架构简单，所以拥有着升级快速成本低廉的

15、价格优势，收到 很多的实力稍小的公司的青睐。TD-SCDMA系统是中国自主研发的第三种技术标 准，是通过世界范围认可的，所以此系统在国内的优惠政策很多，而且此系统 是国内研制的，很多技术方面的问题可以非常方便的得到解决。随着时间的流逝，通信技术也由原来的第一代、第二代发展到第三代，世 界进入3G时代。中国跟随着世界的潮流在2009年01月7日也正式发放了 3G 拍照。中国移动、中国联通和中国电信三家通信巨头同时分别开展了 TD-SCDMA、 WCDMA和CDMA2000技术制式的3G业务。三家巨头接下来开始了和3G相关的产 业链建设。这条产业链包含了基站建设，新设备的生产以及升级，新一代手机

16、的研制开发和配套服务的开展。对于中国国内经济市场起到了扩大国内市场和 刺激经济建设的推动作用。中国移动公司所使用的TD-SCDMA技术在2008年4月1日开始进入商用阶 段，是中国自主研发的3G标准并且获得了国际的认可。主要提供偏商业方面的 服务，比如视频留言、视频会议、多媒体下载以及数据上网等业务。中国移动 公司并未再发放新的号码，而是直接选取几个号段作为专属3G号段，此号段的 号码可以直接升级3G，方便了用户。中国移动公司计划投入1100亿元在2-3 年内完成3G系统的建造。由于其庞大的用户数量，中国移动公司的3G业务扩 展非常快速。中国联通公司在获得3G许可以后，出售了 CDMA网络部分

17、给中国电信公司。 不过正是由于此原因，使得中国联通公司在3G拍照发放后更好的发展WCDMA技 术。自从2009年5月17日商用以来，中国联通公司投资1000亿元，凭借 WCDMA技术优势，打造出了上网速度可达21M/s理论速度的最快通信系统，广 受上网冲浪一族的喜爱。1.3本章小结在本篇论文中，在第一章中对于课题的研究背景、研究方向进行了介绍， 对以后的发展进行了了解。在第二章中对本次设计的基础知识进行了简单的介 绍，对在这次设计中的RIP协议进行了详细介绍。在第三章中，对这次设计组 网，还有对组网过程中运用到的知识进行了介绍。在第四章中，对网络分析进 行了描述，对本次设计组网分析了在流量方面

18、的检测。三代移动通信系统相比 较来说，第一代的经典大哥大，第二代的蓝屏摩托罗拉手机，他们只能简单的 通话和发送短信，到了第三代发生了跳跃式发展，可以听音乐，看视频和图片 多种媒体，给人们带来了不一样的感受，开创了无线通信与互联网的多媒体时 代。当然，3G的作用不止于此，现在4G技术也已经出现，4G技术虽然在传输 速率、通话质量上都要优于3G，但是，由于4G技术还不完善和成本问题，造 成4G仅限于小部分的覆盖。3G技术依然是通信世界中的中流砥柱。在未来一 段时间内，3G技术依然是主流。第二章路由本次论文题目为基于动态路由协议RIP的网络分析，在这里将会首先对石 家庄某公司的内部网络做进一步的规划

19、，来进行科学的组网。首先，应该学习 在组网的过程中非常重要的知识，本章将会对在组网过程中用到的路由协议作 进一步的解释。2.1路由协议简介路由分为静态路由和动态路由，其相应的路由表称为静态路由表和动态路 由表。静态路由表是一开始自己配置好的。动态路由是根据网络运行情况的变 化而变化，路由器根据路由协议自己提供的功能自动计算数据传输的最优路径， 由此得到动态路由表。三代移动通信系统相比较来说，第一代的经典大哥大， 第二代的蓝屏摩托罗拉手机，他们只能简单的通话和发送短信，到了第三代发 生了跳跃式发展，可以听音乐，看视频和图片多种媒体，给人们带来了不一样 的感受，开创了无线通信与互联网的多媒体时代。

20、当然，3G的作用不止于此，现在4G技术也已经出现，4G技术虽然在传输 速率、通话质量上都要优于3G，但是，由于4G技术还不完善和成本问题，造 成4G仅限于小部分的覆盖。3G技术依然是通信世界中的中流砥柱。在未来 段时间内，3G技术依然是主流。静态路由表在开始被网络管理员建立，并且只能由网络管理员自己修改， 因此只适用于网络传输状态简单的环境。如果要在网络上增加一个网络，管理 者必须在所有路由器上加一条路由；配置麻烦，尤其是当需要跨越几台路由器 通信时，其路由配置会变得非常复杂。世界上的主流三代移动通讯技术共有三种标准，一种是中国自主研制的 TD-SCDMA标准，此是世界上首次投入商用，另外两项

21、WCDMA和CDMA2000标准 已在多个国家应用多年。中国联通公司和中国电信公司每个公司分别运营一种。 三种技术各有好处，WCDMA系统技术由于推出很早，并且在欧洲大范围的使用， 使其技术最为成熟，各种不足也改善的较多，有很多的经验和教训可以借鉴。 CDMA2000系统因其架构简单，所以拥有着升级快速成本低廉的价格优势，收到 很多的实力稍小的公司的青睐。TD-SCDMA系统是中国自主研发的第三种技术标 准，是通过世界范围认可的，所以此系统在国内的优惠政策很多，而且此系统 是国内研制的，很多技术方面的问题可以非常方便的得到解决。距离向量（DV）协议：距离向量协议是按照跳数或者向量来确定从一个设

22、 备到对端设备的距离。不考虑每跳链路的速率。在小型网络中，距离向量路由协议运行得相当好。当小型网络发展到大型 网络的时候，这种算法计算新路由的收敛速度非常缓慢，并且在它计算的过程 中，网络是处于一种过渡状态没有办法来工作，非常有可能发生循环并且形成 暂时的拥塞。还有，当网络底层链路技术繁多，带宽也不一样时，距离向量算 法对此就当做不知道。在本篇论文中，在第一章中对于课题的研究背景、研究方向进行了介绍， 对以后的发展进行了了解。在第二章中对本次设计的基础知识进行了简单的介 绍，对在这次设计中的RIP协议进行了详细介绍。在第三章中，对这次设计组 网，还有对组网过程中运用到的知识进行了介绍。在第四章

23、中，对网络分析进 行了描述，对本次设计组网分析了在流量方面的检测。距离向量路由协议的这种特性一方面造成了网络收敛的速度变慢，另一方 面消耗了链路带宽。随着路由表的增大，需要消耗更多的CPU资源，并且还占 用消耗了内存。链路状态路由协议在会话的过程中通过交换Hello包（也叫链路状态信息） 创建对等关系，这种关系使路由的收敛变得更快。不像距离向量路由协议那样，更新时发送已有的整个非常具体的路由表。 链路状态路由协议只广播更新的或发生变化的网络拓扑，这就将更新信息变得 更小，从而在一定程度上节省了带宽和CPU利用率。还有，如果网络没有变化， 更新包只在一定的时间内发出（通常为30min到2h）。动

24、态路由协议分很多种应用比较广泛的是RIP、OSPF,但是在实际的应用中 应综合考虑每种协议的优缺点来进行选择。RIP的特点：是路由器生产厂商之间使用的第一个开放标准，在所有IP路 由平台上都可以得到；算法简单，配置也并不复杂；适用于小型网络（小于15 跳）；需消耗广域网带宽；需消耗CPU、内存资源。由以上可以看出组建网络需要考虑的因素是多方面的，其中一个重要因素 是如何在路由器之间共享路由信息。这个问题由网络的规模以及网络的稳定性 来决定，如果网络规模挺小，只有15个或者更少的路由器，在这种情况下首先 考虑的就是RIP协议。因为RIP协议配置简单，操作方便，并且是在允许的情 况下（RIP最大1

25、5跳）。而对于非常大的网络而言，就要考虑OSPF,因为OSPF 没有跳数要求，节约带宽，节省资源。综合考虑，在当前的社会条件下，RIP还是会有自己的立足之地。随着社 会的进步，有可能会出现新型的、简单的路由协议来取代RIP。但目前状况下， RIP还是有存在的意义，还具有研究的意义。目前小型的局域网，例如，校园 网、公司内部网络等，RIP协议还是很普遍存在的。本次设计就是在小型的公 司网络的基础上进行的，因此，将会选择RIP协议来进行组网，而并不会用到 OSPF。2.1.1 RIP 协议RIP是一种内部网关协议，是使用范围最广的距离向量协议，它运用的是 距离矢量算法。它是由施乐（Xerox）在7

26、0年代开发的。RIP是运用UDP报文的发布来交换路由信息，RIP提供跳数计算作为标尺来 衡量路由的距离，跳数计数和是一个包到达目标所要经过的路由器的总数目的 加和，如果到达相同的目标有两个不等速或者不同带宽的路由器，但跳数计数 是一样的，在这种情况下RIP认为两个路由是相等距离的，RIP最多支持的跳 数为15,这是说明在源和目的网络之间要经过的路由器的数目最多是15个， 跳数16表示目的是到不了的，UDP端口采用520。RIP工作原理：RIP协议是距离矢量算法在小型局域网上的实现，RIP将协 议的运行者分为两种主动机和被动机。RIP规定，主动机每30秒向外广播一个报文信息，报文信息是本地的路由

27、 表产生的。RIP的度量是基于跳数的，每经过一台路由器，路径的跳数加一。 这就说明跳数越多，路径就越长，RIP算法会优先选择跳数少的路径。这就是 RIP协议的选路原则。在本篇论文中，在第一章中对于课题的研究背景、研究方向进行了介绍， 对以后的发展进行了了解。在第二章中对本次设计的基础知识进行了简单的介 绍，对在这次设计中的RIP协议进行了详细介绍。在第三章中，对这次设计组 网，还有对组网过程中运用到的知识进行了介绍。在第四章中，对网络分析进 行了描述，对本次设计组网分析了在流量方面的检测。对于相同开销路径的处理是用谁先发就用谁的原则。在现实的应用中，彳艮 有可能会出现这种情况，去往相同的目标网

28、络有很多条相同距离的路径。在这 种情况下，无论哪个主动机的路径广播报文先到，就用谁的路径。一直到这条 路径失败或者被新的更短的路径来代替。RIP中路由的更新是通过定时广播实现的。在缺省的情况下，路由器每隔 30秒向与它相连的网络广播自己的路由表，接到广播的路由器把收到的路由信 息添加到自己的路由表中。每个路由器都这样广播，最后网络上所有的路由器 都会得到全部的路由信息。正常情况下，每30秒路由器就可以收到一次路由信 息确认，如果经过180秒，即6个更新周期，一个路由项都没有得到确认，路 由器就认为它已失效了。RIP分为两个版本：RIPvl和RIPv2。RIPvl存在着缺点：RIPvl发送协议

29、报文时不携带掩码，路由交换过程中有时会造成错误；不支持认证；只能以广 播方式发布协议报文。因此，才会出现RIPv2。2.2路由环路及解决单路径路由环路的产生：Routing Table目标网络接口度里值E1/0aSO/00SO/01SO/020/0RTA10.3.0.Qsa/iRTBioutirRo utingTatle目标网络搔口度里值S0/01S0/00S1/00S1/01Routing Table目标网络搔口度里值S0/02S0/01S0/00E1/00Routing Tatle目标网络接口度里值E1/01U.2.CJ.050/0USO/01SO/02Routing Ta

30、ble曰标网路接口度里值SD/010/00siraOS1701Routing Table目标网络接口度里值SO/02SO/0SD/0图2-2Ranting Table目标网络擦口度里值io.i.D.aE1/D0sa/o0-sa/o1sa/o2R.outing Table目标网络接口度里值S0/O1SO/00S1/00S1/01RoutingTable目标网络控口度重值10.1.0.D50/02S0/0130/0S0/0图2-3经过对比图2-2和图2-3我们不难发现在这里就出现了路由的表项更新错误， 即图2-2中红色的路由表项，由此环路产生。多路径路由环路产生:RTARo utingTable目

31、标网络接口度里值E1/00so/o00/01S0/1-1E1/0SSh so/o,S0/110-3.0.1lOLJTlN图2-4RTARouting Table目标网络榜口度里值-S0/1-10/1E1/0RTBKo utingTable目标网络搀口度里值SO/O1so/o0S1/00S1/01Ro utingTable目标网络接口度量值SO/11SO/O1SO/O0E1/0010?4-.0.0, Metric 10/0 10-2.0.0 S1/iRTBOUTTRSO；RTC(Routing Table目标网络搔口度里值SO Al2f / 10 4.0.0, Metric InfLso/oRa

32、utingTable目折网络挂口度里值E1/0Inf图2-5Ei?aso/a1 wnSOMRTClei/o5RTARTB10.3_0.iA* | 1M0QMk：3Routing Ta tle目标网络接口度里值sa/o2Routing Table目标网络接口通直10.4.0 0S0/11SO/1Routing Table目标网络接口度里值SO/03图2-6路由环路解决：路由毒化Ro utingTable目标网路接口度呈值E1/D01(12 11 A顷口nSO/01.S0/O2poisanmg10.3.0.SD/ORouting Table目标网络粽口度里值S0/01S0/0S1/0 (S1/0I

33、nfRouting Table目标网络接口度里值SO/02SO/01SO/0E1/0Inf图2-7在出现环路后，将路由标记为不可达。水平分割Nol&entlo BRcutingTable目标网络接口1 1 厦化费EQasaasa1.soRouting Table忡标网络接口-l-i-Hi 化翌1SOa向S10301sl1JRojtingTable|目标网络擦口-HH-i化壹11.3.0.asD0I 踞0| 11.2.0.a1| 2图2-8毒性逆转E1/0PoisonReverseRTBRTA10.0.0. Metric InfRTCE1/0R.o uting Table目标网络接口度里值E1/

34、00sa/o0sa/o1.sa/o2Ro uiingTaWe目标网络接口度里值lo.ra.osoya1so;alo.s.a.osuasi;a1定义最大值RoutingTable目标网络接口度里值so/o2so/o1so/o0E1/00图2-911.1.D.D如果“花费”为倡,则认 为该路由不可达。RoutingTable11.4.D.0Routing Table目标网络11.2.D.D目标网络 I H-i1-1.3.D.0RoutingTable目标网络搔口信E00S00SO1.SOco图 2-10采用最大跳数16,大于15跳即表示不可达抑制时间R.o utingTaWe目标网络接口度重值-S

35、0/1IAI1EIS0/1104.0.0,Metric 2 Iso/odso/-RTB目标网络接口度里值S1/0Inf ,RoutingTable10.3.0.%/10X.O.O, Metric Ini0/0RTCRouting Table目标网络接口度里值E1/0Inf图 2-11一直等着网络中其它的路由器收敛，在这段时间内不学习任何与这个网络相 关的路由信息（RIP协议缺省180秒）在倒计时的过程中接着向其它的路由器 发送毒化的消息。触发更新RTARouting Table目标网络接口度量值S0/1InffflSF0/0 SQ/1E17OSQ/0104.0.0；,Metric InfRTC

36、iE1/0104.0.0RTBRouting Table目标网络接口度里值-1/0Inf4* 1QA0.0, Metric InfifiunnRouting Table目标网络搔口理宜E1/0Inf图 2-12得到网络拓扑结构发生变化的消息后，不等待发送周期结束，立即通知更 新后的全部路由表。2.3本章小结随着OSPF的出现，为的是，很多人认为RIP是过时的。但事实上，RIP也 有自己的优势。对于小型网络，RIP在带宽开销小，易于配置，管理和实施， 把仍在广泛使用。但RIP具有明显的不足，那就是，当有多个网络环路问题。 为了解决环路问题，IETF提出的范围水平分割法，就是路由器不能通过它知道

37、路由接口路由宣告。触发更新是另一种方式来解决环路问题，这就要求路由器 传输时立刻改变链路路由表。这加速了网络的聚合，但容易产生广播。如果 RIP协议，链接的数量在不大于15后的网络，这使得RIP路由协议不适用于大 型网络。第三章本设计组网3.1需求分析计算机网络的迅速发展和普及，改变了整个信息管理上，从一个单一的计 算机信息管理的发展以网络为中心。在以往的工作模式，信息主要有商派，这手工劳动不仅延迟信息传输的时 间；并且，由于不同的工作习惯，不同格式的文件，很多离职后，往往会导致 信息失真，严重影响工作质量。综合分析，主要的需求将存在以下方面:整个网络通过使用先进的网络结构， 以满足信息传输的

38、需求，存储和处理数据，满足办公需求的在线办公系统,有一个 完整的、统一的系统管理平台；拥有统一完整的系统管理平台。3.2设备介绍在这次设计中，将会用到一些路由器和交换机，对于这些设备将会在这一 小节进行介绍。在组建局域网的过程中，这些设备是必不可少的，在某些情况 下还将会用到防火墙，但是，在本次设计中没有用到防火墙。所以，我们并没 有在这里介绍防火墙。交换机：交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的 CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。路由器：路由器是互联网络的枢纽，交通警察。当前情况下路由器已经广泛 用在各行各业，各种不同档次的产

39、品成为实现各种骨干网内部连接、骨干网之 间互联和骨干网与互联网互联互通业务的主力军。3.3组网实现本节将会对这次设计的组网图、组网的实现，来进行讨论。由于本次设计的组网只是属于该公司组建的内部小型局域网的一小部分， 所以在这里，将不会对整个的大网进行解释，而是会只对其中的一小部分的网 络进行研究。由于在实习的过程中，对技能掌握的不是很熟练，所以在本次组 网中只会负责其中自己可以掌握的一小部分网络的组建。在组网中将会存在很 多的不足之处，这将是在以后的工作中学习的重要内容，力求自己可以独立完 成对工程中各种局域网的搭建工作。前期准备工作在进行组网前，首先将会对在组网过程中将会使用到的知识进行了解

40、，在 这次组网中，将会用到IP子网划分、VLAN划分、端口链路聚合、虚拟路由协 议VRRP等几种重要的知识。IP子网划分公网地址：A 类 55B 类 55C 类 55D 类 55 （组播地址）E 类 55 （保留地址）私网地址：555555私网地址的使用解决了公网地址日益短缺的问题。在局域网的组建，满足IP地址是不够的，通过添加一个路由器或交换机 端口 IP地址模式增加，经常收到工程预算约束，不增加项目预算的情况下， 为了提高IP地址的使用效率，建立一个局域网子网的介绍分割技术。还是这 使得IP地址的结构的地址结构，三个层次，即，网络的剩余部分，子网和主 机。IP地址分配和管理更方便划分子网的

41、关键是选择合适的层次结构，子网 的划分主要是根据子网掩码来区分和面具的功能是用来告诉计算机“网络” 分成多个小的网络.子网掩码：子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子 网部分全都是1，主机部分全都是0。利用子网，网络地址的使用会更有效。 子网划分前的两级IP地址表3-1网络号主机号子网划分后的三级IP地址表3-2网络号子网号主机号计算子网内可用主机地址数：假设子网的主机号位数为N，则可用地址数为2N-2个 主机号全1为广播地址，主机号全0为网络地址。划分VIAN把一个LAN划分成多个逻辑的“LAN”一VLAN,每个VLAN是一个广播域。图3-1通过划分VLAN来隔离广播域通过

42、VLAN划分广播域一个VLAN=一个广播域二一个逻辑子网VLAN划分原则：基于MAC地址；基于协议；基于IP地址；基于端口；基于组 合策略。PCAE1/0/2EV0/3E1Z0MVLAM10VLAN20VLAN TbleMAC Address10MAC_A10MAC_B20MAG_GWdMAC_DE1W1图3-3在新的站网根据需要划分VLAN，以及网站是否在网络中如何移动，在网络站点的VLAN技术的不足之处，需要更复杂的开关手动配置，确定 网站属于哪一个VLAN。基于协议的VLAN划分基于IP地址的VLAN划分/UVLAN TableVLAN IDIP子网10/2420/24-/24/24E1

43、川门E1/0/2E1/0M/24VLAN 10VLftN20图3-5从现场发来的信息只能被发送到其他网站相同的VLAN （虚拟局域网）数。VLANTableVWJ IDPort10EV0/110E1/0/220EVO/320E1A0/4PCCPCBVLAN 10PCDVLAN 20通过这种方式的VLAN的地方是灵活性好，比如当从一个端口一个网站移 动到一个新的端口，否则，该网站将无法沟通。VLAN的优点：隔离广播域，抑制广播报文；减少移动和改变的代价；创建 虚拟工作组，超越传统网络的工作方式；增强通讯的安全性；增强网络的健壮 性。以太网链路聚合：链路聚合(Link Aggregation)，也

44、称为端口捆绑、端口聚 集或链路聚集，链路聚合是将多个端口聚合在一起形成1个汇聚组，以实现出/ 入负荷在各成员端口中的分担。从外面看起来，1个汇聚组好象就是1个端口。 有些端口是不能加入聚合组的：镜像的监控端口；镜像的目的端口；配置了静 态MAC地址的端口；配置了静态ARP的端口；使能802.1x的端口； POS端口； VPN端口等。聚合链路两端的逻辑参数必须保持一致：同一个汇聚组中端口的基本配置必须 保持一致，基本配置主要包括STP、QoS、VLAN、端口等相关配置。以太网链路聚合的方式静态聚合：用户配置聚合聚合组号和端口成员，端口运行LACP。动态聚合：基于IEEE802.3ad的LACP；

45、双方系统间使用聚合协议来协商链路信 息；聚合组号根据协议自动创建；聚合端口根据key值自动匹配添加。手工聚合方法步骤：以S9300A和S9300B为例来进行解释在S9300A和S9300B创建聚合s9300A interface eth-trunk1说明：链路聚合的缺省模式为手工模式在S9300A和S9300B将成员端口加入到聚合s9300A-GigabitEthernet2/0/0 eth-trunk1 s9300A-GigabitEthernet2/0/1 eth-trunk1 s9300A-GigabitEthernet2/0/3 eth-trunk1以太网链路聚合的优点：提高链路带宽；

46、流量负荷分担；提高可靠性：同组成 员彼此动态备份。在这次设计中将会使用到手工聚合的方式，在公司小型局域网的建设中并 不会用到其他的链路聚合方式。本着利用简单方便的原则，手工聚合操作起来 也并不是非常难，在并没有几个需要配置的情况下选择手工聚合方式是比较适 合这次设计的。虚拟路由协议VRRP要解决单点故障的问题，我们就引入了 VRRP, VRRP:虚拟路由器冗余协议， “简单来说，VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可 以及时由另一台路由器代替，从而保证通讯的连续性和可靠性”，所以从这一 点可以看出，VRRP是一种解决单点网关故障的冗余的容错协议。VRRP的状态机主状态(M

47、aster):功能：定期发送VRRP广播报文；响应对虚拟IP地址的ARP请求，并且响应的 是虚拟MAC地址，而不是接口的真实MAC地址；转发目的MAC地址为虚拟MAC 地址的IP报文；如果它是这个虚拟IP地址的拥有者(IP Address Owner)， 则接收目的IP地址为这个虚拟IP地址的IP报文。否则，丢弃这个IP报文。 VRRP报文段的含义表3-3字段取值VersionVRRP的协议版本号，当前为2TypeVRRP协议报文的类型，当前只有一种报文， 数值为1Virtual Rtr ID （VRID ）配置的VRRP备份组号1255，必配，Count IP Address配置的备份组虚拟

48、地址个数(1个备份组可对应多个虚拟地址)必配Auth Type0-不认证；1-纯文本认证；2-MD5认证接收到VRRP通告报文后：组网的实现在上文中我们对这次设计用到的设备以及在配置过程中需要用到的协议、技术，进行了详细的介绍。接下来就到了最关键的时刻，对本次设计进行组网。下面就是我们这次设计的组网图中的一部分，我们将会对他进行分析与介绍 组网拓扑图在对各个设备进行配置前，首先应该对这个网络进行IP子网划分，在这里 我们选择私网地址/24这个网段进行子网划分。划分VLAN，在划分VLAN后二层交换机与三层路由器之间通信需要通过配 置IP地址，IP地址的划分本着节省IP的原则进行。在图中我们将会

49、看到路由器AR5和AR6，这两个路由器将会作为汇聚路由器出 现，在这里将会用到以太网链路汇聚的知识对这两个路由器进行配置。使得不 管向上还是向下传递信息都会更加快速，更加安全，更加准确。在本次组网中LSW12和LSW4进行链路聚合链路聚合的重要配置LSW12interface Eth-Trunk 1LSW4interface Eth-Trunk 1在交换机LSW12和LSW4中都要将Eth-Trunk的端口号设置为1，不然没办法统 一就无法创建Eth-Trunk。3.4本章小结在本章中主要对在这次设计中需要用到的各种知识进行了一系列介绍，主 要有IP子网划分、VLAN划分、以太网链路聚合、虚拟

50、路由协议VRRP等，然后 来进行组网。在组网过程中，对自己以前学过的知识进行了总结，认识到自己 所学的知识单个看起来很简单，但是在综合起来看到的还是存在很多不足之处。 在配置命令的时候，很多命令明明很熟悉，但是在往往自己敲不出来。这种现 象说明自己在学习的过程中没有把基础弄扎实，在存在模棱两可的时候没有往 深处去研究而是停在了出问题的地方。在以后的公作学习中一定要注意自己的 学习态度，还有在学习方法方面还应该有所提高。第四章网络分析4.1网络分析总体描述网络分析是网络管理的关键部份，也是最重要的技术。网络分析一般包含 以下分析情况：快速查找和排除网络故障；找到网络瓶颈提升网络性能；发现和解决各

51、种网络异常危机，提高安全性；管理资源，统计和记录每个节点的 流量与带宽；规范网络，查看各种应用，服务，主机的连接，监视网络活动； 分析各种网络协议，管理网络应用质量。4.2对网络进行流量的监控4.2.1流量监控软件MRTG 全称 Multi Router Traffic Grapher，MRTG 软件是一款监测软件， 它是典型的基于SNMP协议的监测网络链路流量和主机资源的管理工具，它耗费 的资源少，能够直观显示网络流量的走势，完成SNMP查询，生成GIF图形并创 建HTML页面，观察网络运行情况时一目了然。并且它还包含perl程序，利用 snmp读取路由器等网络设备的流量计数，MRTG在计数

52、终止时读取被检测设备的 输入流量和输出流量，生成这段时间内反映流量情况的GIF/PNG曲线图，这些 图形会显示在网页中，通过网页浏览器就可以浏览。MRTG软件有其独特的特征，首先，它通用性强，能够运行在大多数系统 上；其次，可开发性强，源代码完全开放，便于开发；独立性强，MRTG不依赖 于操作系统的SNMP模块支持；接口表示可靠，被监控的设备的接口可以以IP 地址、设备描述、SNMP对接口的编号以及Mac地址来标识；资源占用量低， MRTG使用独特的数据合并算法，日志不会变大；自动配置功能，MRTG自身有配 置工具套件，配置过程非常简单。最后，图形化显示，直接产生流量图形，显 示流量情况。这样

53、的特征赋予了它的优点，操作简单，容易上手；软件运行在 SNMP上，SNMP简单网络管理协议，应用很广泛，用户可以得心应于的使用该软 件；占用的系统资源很少，可以省很大资源；图形化界面可以直观地反映数据， 可以让管理者清晰掌握流量变化情况。但是，任何东西都有其两面性，MRTG也 有其缺点，首先，所接受到的信息只能以文本形式保存，并且不能重复使用； 其次，它不能按照需要，只能按固定时间查看数据；再次，只能够收集输入、 输出信号的数据，其他的数据不能收到；每查看数据必须重新绘图一次，灵活 性不太高；最后只能够看到数据以及反映出来的情况，并不能真的进行管理。4.2.2流量监控实现本次设计局域网是一个小

54、型的局域网，考虑其成本、规模小，是在公司内、 受到黑客攻击概率小，我们采用了 MRTG来检测整个局域网，我们检测的同时仅 仅考虑到网络链路速度，交换机各个端口的流量，是否满足每个AP下的每个用 户能否正常上网，是否存在恶意攻击等这些基本问题，所以使用MRTG完全满足 我们的正常需求。在本局域网中MRTG的应用，是在核心设备三层交换机s5700上运行，它检 测到每个端口的输入、输出流量信息，自己整合出图片，形成html文件，反应 到服务器上，我们可以通过远程登录方式，在服务器上输入相应命令，来查看 在相应时间，相应端口上的输入、输出流量信息，并通过观察到的异常来解决 相应问题。接下来我们开始配置

55、MRTG。在核心设备三层交换机s5700上的配置如下：（1）snmp-agent community 命令：备注：snmp-agent community命令用来配置团体访问名、并且允许对SNMP协议进行 访问，undo snmp-agent community指令作用是取消团体访问名配置。具体配置如下：配置团体名为public，可以进行读写访问。Quidway snmp-agent community write public（2）snmp-agent sys-info 命令： 具体配置如下：配置系统启用的SNMP版本号Quidway snmp-agent sys-info version

56、all在这里强调下：设置交换机支持的SNMP协议，有v1,v2c,v3这3个版本，如果 你不确定，最好设为all，将会同时支持这3个协议。如果你没有正确设定它， mibbrower等一些读取软件可能会无法读取信息。之前的实验一直都没成功就 是跟这个有着关系，导致浪费了很多的时间和精力去调试其他的地方。（当时 交换机的出厂默认设置是V3的。）snmp-agent target-host命令用来配置接收SNMP通知的目的地，undo snmp-agent target-host命令用来取消接收SNMP通知的主机。snmp-agent target-host 命令需要与 snmp-agent tra

57、p enable 命令协同使用. 具体配置如下：允许向8发送Trap报文，并且使用团体名public.Quidway snmp-agent trap enableQuidway snmp-agent target-host trap address udp-domain8 params securityname public （此命令可配置多条） snmp-agent trap source 命令： snmp-agent trap source 具体配置如下：将VLAN接口 1的IP地址作为Trap报文的源地址。Quidway snmp-agent trap source vlan-inter

58、face 1.到此，就完成了在交换机上开启snmp的整个过程。display currentconfiguration 显示配置文件。接下来在服务器配置：（1）安装Perl，注意环境变量。（2）装 MRTG直接解压到目的盘如（C盘），同时在此盘中新建文件夹，来存放我们要 生成的文件，如：C:mrtgwww，同时将C:mrtgimages的所有文件复制到 C:wwwmrtg 下。（1）配置 MRTG开始运行cmd进入dos窗口进行相关配置。配置文件的生成（由cfgmaker来生成）首先进入到目录C:mrtgbin（mrtg解压后的目录），执行如下命令：C:mrtgbinperl cfgmaker HYPERLINK mailto:publicxx.xx.xx.xx publicxx.xx.xx.xx （注意:此后面应添写自己 内部 Router 的 ip 地址）-global “workdir: C:wwwmrtg” -output route