数据通信网络实训报告

1、南京工业职业技术学院项目技术报告项目一 网络互连基础1.1 计算机网络一、计算机网络的主要特性1、资源共享2、信息传输与集中处理3、负载均衡与分布处理4、综合信息服务二、网络的演进网络互联网络互联1980s WLN简单连接1960s 1970sHost基于网络的连接1970s 1980sHost图1-1网络演进过程三、标准化组织国际标准化组织（ISO）电子电器工程师协会（IEEE）美国国家标准局（ANSI）电子工业协会（EIA / TIA）国际电信联盟（ITU）INTERNET工程任务委员会（IETF）1.2 IP地址及子网规划一、IP地址IP地址唯一标示一台网络设备，由32个二进制位组成。I

2、P地址采用点分十进制格式显示，IP地址分为两部分：1、网络地址部分2、主机地址部分主机地址网络地址IP主机地址网络地址IP地址图1-2 IP地址结构二、VRP背景VRP: Versatile Routing Platform，通用路由平台。1、网络操作系统2、支撑多种设备的软件平台3、提供TCP/IP 路由服务项目二 以太网交换技术基础与实现2.1 局域网基础一、局域网简介图2-1 局域网技术与OSI参考模型局域网(Local Area Network,简称LAN)，即计算机局部区域网，它是在一个局部的地理范围内(通常网络连接的范围以几千米为限)，将各种计算机、外围设备、数据库等互相连接起来组

3、成的计算机通信网。图2-1 局域网技术与OSI参考模型2 .2 VLAN间通信一、划分广播域技术之一VLANVLAN隔离广播的同时也禁止了不同VLAN之间通信，VLAN间通信成为新的焦点。二、VLAN的缺点VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。三、VLAN间的通信方式1、每个VLAN一个物理连接VLAN 100VLAN 100Ethernet2Ethernet0VLAN 200Ethernet1VLAN 300图2-2每个VLAN分配一条链路2、单臂路由VLAN 100VLAN 300VLAN 200TrunkEtherne

4、t0.300Ethernet0.200VLAN 100VLAN 300VLAN 200TrunkEthernet0.300Ethernet0.200Ethernet0.100图2-3单臂路由示意图3、三层交换二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN 300VLAN 300VLAN 100VLAN 200VLAN 100VLAN 200VLAN 300二层交换机三层交换机图2-4 三层交换示意图项目三 IP路由技术3.1 路由原理概述 路由技术是Internet得以持续运转的关键所在。路由是极

5、其有趣而又复杂的课题，永远的话题。路由是指导IP报文发送的路径信息。二、路由表路由器工作时依赖于路由表进行数据的转发。路由表犹如一张地图，它包含着去往各个目的的路径信息（路由条目）。每条信息至少应该包括下面3个内容：1、目的网络表明路由器可以到达的网络的地址，可理解为去哪里。2、下一跳通常情况下，下一跳(next hop)一般指向去往目的网络的下一个路由器的接口地址，该路由器称之为下一跳路由器。3、出接口表明数据包从本路由器的哪个接口发送出去。3.2 静态路由一、静态路由的优点为：1、使用简单，容易实现；2、可精确控制路由走向，对网络进行最优化调整；3、对设备性能要求较低，不额外占用链路带宽。

6、二、静态路由的缺点为：1、网络是否通畅以及是否优化，完全取决于管理员的配置；2、网络规模扩大时，路由表项的增多，将增加配置的繁杂度以及管理员的工作量；3、网络拓扑发生变更时，不能自动适应，需要管理员参与修正。三、静态路由在实际应用中相当广泛，通常应用于以下两个场景:1、小规模、稳定的网络；2、路径选择的控制，即控制某些目的网络的路由走向。四、静态路由的路由备份如图5-1，在路由器B上配置到达路由器A的网段的备份路由。图3-1 静态路由的路由备份配置如下：RTB ip route-static 55 RTB ip route-static 55 preference 1003.3动态路由一、概述

7、路由协议是路由器之间交互信息的一种语言，路由器之间通过路由选择协议共享网络状态和网络可达性的一些信息。路由器依靠动态路由协议来传播和收集路由选择信息。路由协议定义了一套路由器与邻接路由器通信时使用的规则。动态计算路由，适应网络变化，找出本地路由器到网络中其它网段的路由。常见的动态路由协议有： RIP：Routing Information Protocol，路由信息协议。OSPF：Open Shortest Path First，开放式最短路径优先。ISIS： Intermediate System to Intermediate System，中间系统到中间系统。BGP：Border Gat

8、eway Protocol，边界网关协议。二、动态路由协议的分类1、按照作用范围：自治系统内部的路由协议 IGP：RIPv1/v2、OSPF、ISIS 自治系统之间的路由协议 EGP：BGP2、按照使用算法：距离矢量路由协议：a、基于距离矢量算法b、RIPv1/v2、BGP 链路状态路由协议：a、基于SPF算法 b、OSPF、ISIS3、按照目的地址：单播路由协议：a、目的地址为单播b、RIP、OSPF、IS-IS、BGP 组播路由协议：a、目的地址为组播b、PIM-SM、PIM-DM3.4 RIP路由协议一、RIP路由协议概述RIP（Routing Information Protocol路

9、由信息协议）：一种距离矢量路由协议，属于IGP协议。RIP协议适用于中小型网络，有RIPv1和RIPv2。RIP使用UDP进行路由信息的交互，端口号520。RIP支持水平分割、毒性逆转和触发更新。二、RIPv1和RIPv2对比RIPv1RIPv2有类别的路由协议，不支持VLSM和CIDR无类别路由协议支持VLSM，支持路由聚合和CIDR以广播的形式发送报文支持以广播或组播的形式发送报文不支持验证支持明文验证和MD5密文验证表3-1 RIPv1和RIPv2的比较三、RIP路由手动聚合图3-2 RIP路由手动聚合配置命令：HQ-R-Serial2/0/0 rip summary-address 在

10、B2-R上查看路由表，出现一条 的汇总条目，而没有了明细条目3.5 OSPF一、概述OSPF是内部网关协议的一种，基于链路状态算法。OSPF（开放最短路径优先）属于IGP内部网关路由协议，协议基于链路状态算法。OSPF直接运行于IP协议之上，使用IP协议号89。OSPFOSPF Packet TypesOSPF Protocol HeaderFrameChecksumOSPF Protocol PacketIP PacketHeaderLink Layer HeaderIP协议号为89图3-3 OSPF协议二、OSPF基本特点支持无类域间路由（CIDR）、支持区域划分、无路由自环、路由变化收敛

11、速度快、使用IP组播收发协议数据、支持多条等值路由、支持协议报文的认证。三、OSPF报文类型Hello报文DD（Database Description）报文LSR（LSA Request）报文LSU（LSA Update）报文LSACK（Link State Acknowledgment）报文四、OSPF与RIP比较OSPFRIPv2RIPv1协议类型链路状态距离矢量距离矢量CIDR支持支持不支持VLSM支持支持不支持自动聚合不支持支持支持手动聚合支持支持不支持路由泛洪组播更新周期组播更新周期广播路径开销带宽跳数跳数路由收敛快慢慢跳数限制无1515邻居认证支持支持不支持分级网络支持（区域）不

12、支持不支持更新事件触发更新路由表更新路由表更新路由计算DijkstraBellman-FordBellman-Ford表3-2 OSPF与RIP比较五、OSPF外部路由引入图3-4 OSPF外部路由引入配置命令：Quidway-ospf-1import-route rip项目四 广域网技术基础原理与实现4.1 局域网概述一、什么是广域网广域网，即WAN（Wide Area Network），地理区域比LAN大的数据通信网络，使用电信运营商提供的设备作为信息传输的平台。二、常见的接口和线缆广域网中使用到的物理线缆和接口的类型通常有：同/异步串口Console通信电缆接口光纤接口ISDN接口E1/

13、CE1ADSL以太网口4.2 PPP协议一、概述 PPP提供了一个在点到点链路上传输多协议数据包的标准方法，是目前广泛应用的数据链路层点到点通信协议。PPP（Point to Point Protocol）PPP协议是一种在点到点链路上承载网络层数据包的数据链路层协议。可用于同异步链路的数据封装。二、PPP认证方式PPP提供两种验证方式。PAP：Password Authentication Protocol，密码验证协议CHAP：Challenge-Handshake Authentication Protocol，质询握手验证协议4.3 帧中继一、概述帧中继（frame relay)是一种

14、面向连接的数据链路层技术。它主要用在公共或专用网上的局域网互联以及广域网连接。帧中继是一种简化X.25的广域网协议。帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。帧中继采用虚电路技术。二、帧中继特点1.数据信息以帧的形式进行传送。2.带宽的复用和动态分配。3.简化的X.25，在链路层完成统计复用、帧透明传输和错误检测，但不提供重传操作。4.提供一套合理的带宽管理和防止拥塞的机制。5.FR采用面向连接的交换技术，可以提供SVC和PVC业务。三、帧中继接口类型1、DTE （Data Terminal Equipment）数据终端设备2、DCE（Data Circuit-

15、terminating Equipment）数据电路终接设备3、NNI（Network-to-Network Interface）网络到网络接口四、帧中继DLCIDLCI（Data Link Connection Identifier）数据链路连接标识:1、从帧中继网络服务商处得到分配的DLCI2、每个DLCI只有本地意义3、映射对端的网络地址到DLCI项目五 网络安全技术5.1 网络安全概述一、概述网络方便了信息的传播，同时也带来了各种安全问题。随着网络在各行各业的大面积渗透，网络安全也越来越成为一门独立的专业的技术方向。关于网络安全，可以开始一门专门的课程，在这里，我们仅对网络安全作一个大

16、体介绍，通过对本章的学习，学员能对网络安全有一个大致的认识。网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行:Confidentiality 机密性Data integrity 数据完整性Authentication 认证Replay detection 反重放检测二、网络安全常用技术ACL防火墙AAA802.1XNATVPNIPSec 图5-1 网络安全5.2 ACL一、概述ACL是用来实现流识别功能的。由ACL定义的报文匹配规则，可以被其它需要对流量进行区分的场合引用，如包过滤、QoS中流分类规则的定义等。二、为什么使用ACLACL（Access Control List，访问

17、控制列表）是定义好的一组规则的集合，通常用于: 1、标识感兴趣网络流量2、过滤经过路由器的数据包三、ACL的应用1、包过滤根据ACL规则决定数据包的丢弃和转发2、NAT根据ACL决定哪些报文进行地址转换3、IPSec根据ACL决定哪些数据需要保护4、Qos采用ACL进行流分类 5、路由策略根据ACL对路由进行过滤5.3 防火墙一、概述防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的设备，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。 防火墙 = 硬件 + 软件 + 控制策略宽松控制策略：除

18、非明确禁止，否则允许。限制控制策略：除非明确允许，否则禁止。二、防火墙的分类按照防火墙实现的方式，一般把防火墙分为如下几类：1、包过滤防火墙；2、代理型防火墙；3、状态检测防火墙。三、防火墙的局限性1、防火墙不是解决所有网络安全问题的万能药方，只是网络安全策略中的一个组成部分。2、防外不防内；3、不能防范全部的威胁，特别是新产生的威胁；4、在提供深度检测功能以及防火墙处理转发性能上需要平衡；5、当使用端-端加密时，即有加密隧道穿越防火墙的时候不能处理；6、防火墙本身可能会存在性能瓶颈，如抗攻击能力，会话数限制等。5.4 AAA一、什么是AAAAAA（Authentication Authori

19、zation Accounting）是一种提供认证、授权和计费的技术。1、认证（Authentication）：验证用户是否可以获得访问权，确定哪些用户可以访问网络。2、授权（Authorization）：授权用户可以使用哪些服务。3、计费（Accounting）：记录用户使用网络资源的情况。二、AAA的基本架构AAA一般采用客户机/服务器结构，客户端运行于NAS（Network Access Server，网络接入服务器）上，服务器集中管理用户信息。三、AAA相关协议AAA可以通过多种协议来实现，目前设备支持1、RADIUS协议 Remote Authentication Dial-In U

20、ser Service，远程认证拨号用户服务。2、HWTACACS协议Huawei Terminal Access Controller Access Control System，HW终端访问控制器控制系统协议。在实际应用中，最常使用RADIUS协议。项目六 综合项目分析一、综合项目分析：本项目模拟一个中型企业的网络构建，企业网络拓扑图如图7-1所示，最终实现实现企业两个分支结构Brach-1、Bracn-2和总部的核心路由器HQ-R互联互通。项目需求如下：HQ-R与Brach-1通过PPP专线相连，并配置PPP chap认证，HQ-R为主认证方：HQ-R与Bracn-2通过FR专线相连，H

21、Q-R为DCE端：Bracn-1、Bracn-2各划分两个VLAN，Bracn-1利用三层交换实现VLAN间的通信，Bracn-2利用单臂路由实现VLAN间的通信；利用OSPF路由协议配置路由。实现图6-1 综合项目拓扑结 论数据通信的实训结束了，接下来就是下一个实训项目了。总的来说，还是学到很多东西的。本次实训采用了理论和实践相结合的方式，起到了很好的效果，老师先讲解理论知识，然后给我们演示，比较容易接受。当然了，在实训过程中，有的理论部能够完全理解，实验也没有成功，这需要继续加强学习本次实训贴近实际应用，由于实体设备的缺少，所以配置主要靠华为公司推出的eNSP模拟器来实现。虽说模拟器和真实

22、设备有点区别，但是原理是相同的。但是模拟器毕竟不是真实设备，出在这很多的缺陷，耗内存，易卡死，命令与真实设备不一致。当然这些问题都是可以解决的。作为大三学生，面临找工作的压力，在实训的过程中，还是有很多单位来招聘的，我们与用人单位的比较来看，还是有差距的，这就需要我们通过不断地学习，来提高自己，增加自己的就业砝码。最后是综合项目验收，本次实训项目做得比较成功，但其中缺少不了老师与同学们的帮助，当然最重要的是自己的努力。我会继续努力，胜不骄，败不馁，争取更上一层楼！致 谢本综合实训项目是在骆静老师、张庆海老师等老师的悉心指导下完成的，在老师的细心指导，严谨的工作态度，风趣幽默的教导下，让我在许多

23、方面获益颇多。在老师的指导下，自己在实训过程中解决了许多实际问题，成功的克服了许多困难，缩短了许多步必要的麻烦，若没有老师的指导我也不可能在规定的时间内完成规定的任务。感谢我同组同学及同班同学的帮助和关心，还有大家对我的信任！最后向审阅技术报告的老师致以深深的谢意！附录综合项目拓扑图图 附录-1 综合项目拓扑图综合项目配置信息B1-R配置：#sysname B1-R# vlan batch 4 9 # undo http server enable # nd user-bind detect retransmit 0 interval 0 # aaa authentication-scheme

24、 default # authorization-scheme default # accounting-scheme default # domain default # interface Vlanif4 ip address 92 # interface Vlanif9 ip address 5 24 # interface Ethernet0/0/0 portswitch undo shutdown port link-type access port default vlan 4 # interface Ethernet0/0/1 portswitch undo shutdown p

25、ort link-type access port default vlan 9#interface Serial0/0/0 link-protocol ppp ppp chap user user ppp chap password simple huawei undo shutdown ip address 34 52#interface LoopBack0 ip address 12 55#ospf 1 area network 12 network 34 network network 4 #ip route-static 33 # user-interface con 0 user-

26、interface vty 0 4 user-interface vty 16 20 # returnB2-AS-R配置：#sysname B2-AS-R#vlan batch 7 9# cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default # aaa authentication-scheme default authorization-scheme default accounting-scheme default dom

27、ain default domain default_admin local-user admin password simple admin local-user admin service-type http#interface Ethernet0/0/1 port link-type access port default vlan 7#interface Ethernet0/0/2 port link-type access port default vlan 9#interface Ethernet0/0/3 port link-type trunk port trunk allow

28、-pass vlan all # user-interface con 0 user-interface vty 0 4 #returnB2-R配置：#sysname B2-R# undo http server enable # nd user-bind detect retransmit 0 interval 0 # aaa authentication-scheme default # authorization-scheme default # accounting-scheme default # domain default # # interface Ethernet0/0/0

29、undo shutdown#interface Serial0/0/1 link-protocol fr fr dlci 400 fr map ip 37 400 broadcast undo shutdown ip address 38 52 ospf network-type p2p#interface Ethernet0/0/0.7 dot1q termination vid 7 ip address 29 24 arp broadcast enable#interface Ethernet0/0/0.9 dot1q termination vid 9 ip address 93 92 arp broadcast enable#interface LoopBack0