高级计算机网络实验报告.docx
《高级计算机网络实验报告.docx》由会员分享,可在线阅读,更多相关《高级计算机网络实验报告.docx(30页珍藏版)》请在冰点文库上搜索。
高级计算机网络实验报告
《高级计算机网络》硕士研究生课程
实验报告
实验一BGP路由协议
1.实验目的
边界网关协议(BroderGatewayProtocol,BGP)是基于TCP/IP网络,运行在自治系统之间的协议,它本质上是一个距离矢量协议,但是完全消除了距离矢量路由选择协议的路由环难题。
由于BGP协议运行在自治系统之间,牵涉到经济、政治、利益等方方面面的问题,所以,尽管BGP也是一个自动运行的协议,可以人工干涉的地方却比较多,这导致了BGP的配置较复杂。
本实验的主要目的:
◆通过实验深入理解BGP协议运作的工作机理;
◆掌握BGP路由表注入的方法;
◆掌握BGP协议的常见配置命令和方法。
2.实验环境
2.1实验主要设备
实验在B3网络实验室完成,本实验主要用到三台锐捷路由器RS20,2台2层交换机2628G、若干台验证PC。
2.2实验拓扑
实验拓补图为:
图1-1BGP实验拓扑图
Router-1
Router-2
Router-3
F0/1
192.168.6.254/24
F0/0
192.168.7.6/30
F0/0
192.168.7.10/30
F0/0
192.168.7.5/30
F0/1
192.168.7.9/30
F0/1
192.168.8.254/24
在上述拓扑中,各路由器的接口基本配置如下表所示:
表1-1路由器基本配置表
3实验步骤
3.1基本配置
按照图1-1及表1-1连接和配置设备。
1.按照图1-1连接好试验设备;根据表1-1,配置三台路由器的接口IP地址,保证所有接口全部处于up状态(否则使用noshutdown命令开启)。
2.配置好后,采用ping命令测试接口间的连通性。
路由器1的参考配置如下:
Ruijie#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Ruijie(config)#hostnameRouter-A
Router-A(config)#interfacefa0/0
Router-A(config-if-FastEthernet0/0)#ipadd192.168.7.253255.255.255.252
Router-A(config-if-FastEthernet0/0)#noshutdown
Router-A(config-if-FastEthernet0/0)#exit
Router-A(config)#interfacefa0/1
Router-A(config-if-FastEthernet0/1)#ipadd192.168.6.254255.255.255.0
Router-A(config-if-FastEthernet0/1)#noshutdown
Router-A(config-if-FastEthernet0/1)#exit
三台路由器配置如下:
R1:
R2:
R3:
由于只是静态分配了路由,端口之间没有连接,ping是基于IP连接的,所以用ping命令来检测时发现路由之间没有连通。
3.2三台路由器的BGP配置
◆配置R1
R1_config#routerbgp100!
为自治系统200配置BGP进程
R1_config_bgp#neighbor192.168.7.6remote-as200!
指定邻居和它所在的自治系统
R1_config_bgp#network192.168.6.0!
通告一个路由表中存在的路由
◆配置R2
R2#conft
R2_config#routerbgp200
R2_config_bgp#neighbor192.168.7.5remote-as100!
指明EBGP邻居
R2_config_bgp#neighbor192.168.7.10remote-as200!
指明IBGP邻居
◆配置R3
R3#conft
R3_config#routerbgp200
R3_config_bgp#neighbor192.168.7.9remote-as200!
指明IBGP邻居
R3_config_bgp#network192.168.8.0!
通告一条路由
3.3检查路由器中的路由表
◆查看路由器R1的路由表
注意:
为什么路由表中看到了192.168.8.0/24网络?
请在实验报告中解释说明。
答:
因为配置R3路由器时,R3_config_bgp#network192.168.8.0这句话指定了通告这一条路由给其他的AS,因此作为另一个AS的路由器R1可以接收到这一条路由信息,即通过R2路由器可以到达192.168.8.0/24这一网络,因此路由表中出现了这个网络,并且标识的是BGP路由。
◆查看路由器R2的路由表
注意:
为什么这条BGP路由信息可以装载到普通路由表中,请在实验报告中解释说明。
答:
我们知道,只有NextHop可达的BGP路由信息——即IGP与BGP实现同步,才可以被装载到普通路由表中。
在R2中,存在着192.168.7.4/30的路由项,路由器认为NextHop可达,故将该BGP路由项装载到了普通路由表。
◆查看路由器R3的路由表
注意:
路由表中只有两条直连路由,为什么这两条BGP路由信息没有装载到普通路由表中,请在实验报告中解释说明。
答:
BGP分为两种IBGP和EBGP
在这里没有得到BGP路由信息,是因为IGP与IBGP没有同步,因为本实验中的路由都是静态注入的,而BGP之间是建立在TCP连接之上的,而IGP是建立在IP连接之上的,R2和路由R3之间没有开启IGP协议,所以无法获得不是直接相连的路由信息。
◆查看路由器R1的BGP表
◆查看路由器R2的BGP表
◆查看路由器R3的BGP表
3.4其它检查(show命令)
◆相关的查看命令
在R2中查看BGP的摘要信息:
◆显示全部生效的配置
查看R2的当前配置信息:
4自行设计网络通达
请自行设计配置,让192.168.6.0/24和192.168.8.0/24两个不同自治系统的网络能够互相通达,还需要做那些配置?
请自行完成,并在实验报告中体现配置和结果。
提示:
在同一个自治系统中,需要运行路由选择协议(OSPF或RIP)或者配置静态路由。
本组使用RIP实现域间路由,具体配置如下:
R1:
R2:
R3:
互通测试:
5共同思考
1.什么是自治系统?
AS是处于相同技术管理下的路由器的集合,其内部使用相同的IGP(interiorgatewayprotocol)和量度去引导分组,外部使用EGP(exteriorgatewayprotocol)去引导分组到其他AS。
在同一个自治系统中,多个路由器必须互联,并且使用相同的路由协议,同时分配一个自治系统编号。
几个自治系统之间的连接采用外部路由协议。
例如BGP。
2.BGP协议的作用是什么?
BGP(BorderGatewayProtocol)边界网关协议。
BGP协议用于实现基于TCP/IP网络的自制系统之间的路由。
BGP作为一种外部路由协议,与OSPF、RIP等内部路由协议不同,其主要作用不在于发现和计算路由,而在于控制路由的传播和选择最好的路由。
通过BGP路由中携带AS路径信息,可以完全解决路由循环问题。
3.如何才能使IGP与IBGP同步?
如果某个节点没有配置BGP的话,必须可以通过IGP获得这些BGP路由信息,这样就能使IGP路由与BGP路由同步。
实验二IP组播
1实验目的
当同样的信息要送达到很多个用户的时候,单播(unicast)需要耗费大量的带宽,广播(broadcast)可能导致广播风暴,且可能骚扰大量不想接受该信息的用户;这个时候,可采用IP组播技术。
组播路由协议为组播数据包建立树型路由,被传递的信息在尽可能远的分叉路口才开始复制和分发,因此,信息能够被准确高效地传送到每个需要它的用户。
PIM-DM(ProtocolIndependentMulticast,DenseMode,协议独立组播-密集模式)属于密集模式的组播路由协议,适用于小型网络,在这种网络环境下,组播组的成员相对比较密集。
PIM-DM的工作过程可以概括为:
1、邻居发现:
PIM-DM路由器刚开始启动时,需要使用Hello报文来发现邻居;2、扩散—剪枝过程(Flooding&Prune):
采用RPF检查,利用现存的单播路由表构建一棵从数据源始发的组播转发树;3、嫁接(Graft):
当被剪枝的下游节点需要恢复到转发状态时,该节点使用嫁接报文通知上游节点恢复组播数据转发。
本实验的主要目的如下:
◆深入理解组播的概念和运作方式;
◆理解PIM-DM的工作方式和特点;
◆学会PIM-DM组播协议应用的相关设置。
2实验环境
2.1实验设备
实验在B3网络实验室完成,本实验主要用到3台锐捷路由器RS20,2台2层交换机2628G、若干台验证PC。
为了验证组播效果,采用USB摄像头一个,如果没有摄像头,用软件模拟摄像头代替。
PC机3-5台
为了接入全部8台PC,可自行修改拓扑,比如增加交换机。
2.2实验拓扑
将上述设备按照如下拓扑进行连接:
图2
图2-1图2IP组播实验拓扑图
(1)在上述拓扑中,各路由器的接口基本配置如下表所示:
表2-1路由器基本配置表
R1
R2
R3
F0/1
192.168.6.254/24
F0/0
192.168.7.6/30
F0/0
192.168.7.10/30
F0/0
192.168.7.5/30
F0/1
192.168.7.9/30
F0/1
192.168.8.254/24
(2)在4台PC上安装组播工具vic,在192.168.6.0/24网络上的一台PC上启动vic,并采集摄像头的图像;在另外的三台机上启动vic,看看是否能够接收视频信号。
3实验步骤
3.1路由器的基本配置
按照表2-1配置3台路由器的接口参数。
路由器A的参考配置:
Router-A(config)#interfacefa0/0
Router-A(config-if-FastEthernet0/0)#ipadd192.168.7.5255.255.255.252
Router-A(config-if-FastEthernet0/0)#noshutdown
Router-A(config-if-FastEthernet0/0)#interfacefa0/1
Router-A(config-if-FastEthernet0/1)#ipadd192.168.6.254255.255.255.0
Router-A(config-if-FastEthernet0/1)#noshutdown
Router-A(config-if-FastEthernet0/1)#exit
三台路由器,启动RIP协议,配置如下:
R1:
R2:
R3:
3.2PIM-DM的配置
步骤1:
在全局配置模式启动组播路由
R1#configureterminal
R1(config)#ipmulticast-routing
步骤2:
在接口上启动PIM-DM
R1(config)#interfacefa0/0
R1(config-if)#ippimdense-mode
R1(config-if)#exit
R1(config)#interfacefa0/1
R1(config-if)#ippimdense-mode
R1(config-if)#exit
注意:
其它两台路由器的配置跟R1配置类似。
注意:
其它两台路由器的配置类似。
请在路由器B上,检查RIP配置前后,组播成员和组播路由信息的变化,解释这种变化。
3.3验证配置及组播效果
3.3.1组播源和接收
在组播服务器上安装vic和虚拟摄像头或u口摄像头),开启vic,作为组播源:
打开dos操作界面,进入到mbone目录,键入“vic组播组地址/端口”,具体使用方法见vic工具的使用说明。
在其它几台PC上安装vic,启动它,作为客户端,接收组播服务器的视频。
启动vic后界面如下:
在两台终端上接收组播效果:
192.168.6.1:
192.168.8.1:
3.3.2检查组播信息
◆路由器1
R1#showipigmpgroup
IGMPConnectedGroupMembership
GroupAddressInterfaceUptimeExpiresLastReporter
224.2.2.2FastEthernet0/100:
00:
0900:
04:
11192.168.6.101
224.255.222.239FastEthernet0/100:
00:
1700:
04:
03192.168.6.101
239.255.255.250FastEthernet0/100:
00:
1300:
04:
07192.168.10.101
另外两个组为:
R1#showipmroute!
组播路由表
路由器2:
思考:
为什么该路由器showipigmpgroups没有任何输出结果,但是却看到了组播路由表?
答:
因为IGMP是用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系,并不包括组播路由器之间的组成员关系信息的传播与维护,R2路由器只连接了两个路由器,并没有与主机连接,因此没有输出结果。
3.4完成后的全部配置检查
在每台交换设备上,可以使用showrun检查当前生效的配置
4共同思考
◆什么是IP组播?
IP组播是指在IP网络中将数据包以尽力传送的形式发送到网络中的某个确定节点子集,这个子集称为一个组播组(multicastgroup)。
对于发送报文的源主机,其只发送一份数据,这份数据的目的地址为组播组地址;组播组中的所有成员都可接收到同样的数据拷贝,并且只有组播组内的主机(成员,目标主机)可以接收该数据。
◆IP组播技术的应用前景如何?
使用组播技术,在一对多通讯下,能降低网络流量,提高网络通讯效率。
由于每个分支只发送一份报文,所以网络规模的增大不会额外增加网络的负担。
因此,采用组播技术,在很多应用场景下都能有效的节约成本,提高效率。
新一代互联网IPv6协议也包含了详细的组播标准,为组播应用在新一代互联网的开展奠定了基础。
但是,组播技术也存在一些不足有待完善,如缺乏有效地信源控制手段,缺乏有效的用户管理,缺乏有效的计费手段,缺乏有效的网管手段,缺乏组播业务质量的保证。
◆有了IP组播技术,应用层组播是否不需要了?
应用层主播仍然需要,主要原因是IP组播仍存在一些不足,在某些应用场景下仍需要应用层组播技术。
主要表现在:
●路由器必须为每个组播组保存状态,扩展性差;
●所有端系统之间的路由器都必须支持组播功能;
●不同应用对组播服务的要求差异很大,很难设计一种组播模型来满足所有的应用;
●组播组管理方式存在不足,开销大,延迟高,尤其是存在大量分布稀疏的组播组时,路由器的负担相当大;
●组播地址空间小,给分配组播地址造成困难;
●运营商计费困难;
●此外,在安全性、拥塞控制方面机制不完善。
而使用应用层组播技术,基本上可以解决上述问题,突出表现在:
接入快,不需要更改路由器状态,也不需要特殊组播组地址。
实验三服务质量(QoS)
1实验目的
QoS(QualityofService,服务质量)是指一个网络能够利用各种各样的技术向选定的网络通信提供更好的服务的能力。
QoS是服务品质保证,提供稳定、可预测的数据传送服务,来满足使用程序的要求,QoS不能产生新的带宽,但是它可以将现有的带宽资源做一个最佳的调整和配置,即可以根据应用的需求以及网络管理的设置来有效的管理网络带宽。
本实验的主要目的是:
◆理解DSCP/CoS映射;
◆理解交换机中实现QoS的方法;
◆掌握QoS的配置过程。
2实验环境
2.1实验设备
主要试验设备包括1台三层交换机5750,2-4台PC机。
2.2实验拓扑
将上述设备按照下面的拓扑图连接起来:
图3QoS实验拓扑图
在上面的拓扑图中,在交换机上划分虚拟局域网,采用基于端口的静态配置方式,默认虚拟局域网是VLAN1,另外创建两个虚拟局域网:
VLAN10,VLAN20,具体如表3所示:
表3交换机上VLAN的划分
VLAN
端口成员
IP地址
1
All
192.168.100.1/24
10
Gi0/2
192.168.10.1/24
20
Gi0/3
192.168.20.1/24
图3中的3台PC机的配置要求参见表4:
表4PC机的配置要求
设备
IP
网关2
PC1
192.168.100.101/24
192.168.100.1
PC2
192.168.10.101/24
192.168.10.1
PC3
192.168.20.101/24
192.168.20.1
在vlan20上实施QoS策略,使来自192.168.10.0/24的数据包能够得到最大的带宽使用优先权。
3实验步骤
3.1交换机的基本配置
◆创建vlan并添加端口(分配VLAN成员)
◆为VLAN添加网关
注意:
但目前为止,我们只创建了两个VLAN:
VLAN10和VLAN20,但是我们却在交换机上拥有了三个VLAN,为什么?
默认情况,VLAN1的成员包括哪些?
答:
交换机默认有一个VLAN1,并且包括所有的接口(e1/1-12)。
在添加两个VLAN并为其分配接口后,原来在VLAN1中的e1/5–12被分别指派到了VLAN10和VLAN20中,故虽然只创建了两个VLAN,却存在三个VLAN,且无需为VLAN1指派接口。
3.2QoS的相关配置
3.2.1将VLAN10产生的流量归类
3.2.2将此策略应用于VLAN10的成员端口(Gi0/2)的入方向
◆首先配置ACL和分类表class-map并设计分类策略将此策略应用于VLAN10的成员端口(Gi0/2)的入方向
注意:
检查策略是否生效,可在PC2访问PC3,在PC3上抓取报文,观察IP分组头部ToS字段的8位值。
查看:
如图ToS字段为c0(48)
3.2.3出队队列配置
每一个端口上都拥有8个输出队列,通过设备上配置的DSCP-to-CoSMap和Cos-to-QueueMap两张映射表来将报文的DSCP值转化成输出队列号,以便确定报文应该被送往的输出队列
Ruijie(config)#mlsqosmapdscp-cos48to0!
将DSCP值为48~映射为cos值0
检查dscp映射表:
shmlsqosmapsdscp-cos
注意:
请观察默认映射表是否发生了变化?
Ruijie(config)#mlsqosschedulerdrr!
配置出队调度算法
Ruijie(config)#drr-queuebandwidth11112230!
配置8个队列的带宽
3.3验证配置
可以使用如下命令对qos的配置情况进行察看。
◆察看所有端口的队列与qos的映射关系
Ruijie#showmlsqosqueueing
Cos-queuemap:
Cos01234567
Queue11345678
Queueandweighttype:
Portq1q2q3q4q5q6q7q8QType
Ethernet1/981100000WFQ
switch#
注意:
加权公平队列(WeightedFairQueuing),考虑了优先级的公平队列。
◆察看所有的qos映射表
Ruijie#shmlsqosmapsdscp-cos
Cos-dscpmap:
cos:
01234567
-------------------------------------
dscp:
08162432404856
IpPrecedence-dscpmap:
ipprec:
01234567
-------------------------------------
dscp:
08162432404856
Dscp-cosmap:
d1:
d20123456789
0:
0000000011
1:
1111112222
2:
2222333333
3:
3344444444
4:
5555555566
5:
6666667777
6:
7777
Policed-dscpmap:
d1:
d20123456789
0:
0123456789
1:
10111213141516171819
2:
20212223242526272829
3:
30313233343536373839
4:
40414243444546474849
5:
50515253545556575859
6:
60616263
请回答:
本次配置完成后,达到一个什么样的质量保证效果?
请分析之。
首先,实验对Int0/6设置了访问控制策略,只允许Vlan10的主机通过,且所有IP数据包的DSCP值将被设置为0.
然后,通过设置QoS映射关系,将DSCP值0映射为COS值0.
再后,通过配置Int0/9的队列策略,将COS值0的数据包放入到队列1中,并通过配置WRR权重,为其分配了80%的带宽。
以上操作将保证来自Vlan10的数据包在Vlan20上能得到最大的带宽使用优先权。
3.4完成后的全部配置检查
使用shrun命令查看当前运行配置信息:
4共同思考
◆差分服务如何实现?
差分服务通过为不同的组或不同类型的业务提供不同的服务级别来实现QoS保证,无需信令,也不需要维护信道。
上层应用为数据指定服务类型,从中获得差分服务码点DSCP值,底层协议根据配置将DSCP映射到不同的优先级队列中,通
升级会员 