三级路由网络构建与实现Word文件下载.docx
《三级路由网络构建与实现Word文件下载.docx》由会员分享,可在线阅读,更多相关《三级路由网络构建与实现Word文件下载.docx(21页珍藏版)》请在冰点文库上搜索。
Withthechangingtimes,theprogressofmankind,andalsointherapiddevelopmentofscienceandtechnology,humanscan'
tlivewithouttechnology.Asincomputerscience,itseemstohavebecomeoneoftheimportantdevelopmentsofscienceandtechnology.Today'
sworldisthetransformationfromindustrialsocietytotheinformationsociety.Ononehand,thesocialeconomyfromaresource-basedeconomyismovingtowardsaknowledge-basedeconomy,peopledemandmoreandmorepressingforinformation,informationplaysanincreasinglyimportantroleinthedevelopmentoftheeconomy,informationexchangebecamethemostimportantfactorsofeconomicdevelopment.Theotherhand,computers,networksandtherapiddevelopmentofinformationtechnologiessuchasmultimedia,passmoreandfasterinformation,informationofmoreandmorepowerful,formofinformationisincreasinglyrich,socialeconomyandhadaprofoundimpactonthelivesofthepeople.Thiscommunicationsnetworkconsistsofthetraditionalphonenetworktohighspeedmultimediainformationnetworkdevelopment.Computernetworktechnologyasoneofthemostimportantareasofresearchincomputerscience,particularlyintermsofpracticaltechnologyofnetwork,throughalargenumberofexperimentaldesigntomaster.Thispaperisbyreferencestoalargenumberofbooksandalargenumberofexperimentscarriedoutinthedesignprocessiscomplete,describesthebasisexperimentcontentsaredividedintonetwork,IProutingprotocol,PPP,suchasOSPFandexperimentaldesignsection.Contentarrangedinagradualmanner,primarilythroughthebasicprinciplesofexperimenttoenhanceunderstandingofnetworkingprinciples,applicationtomoreskilled.
Keywords:
network,IProuting,design,Protocol,PPP,OSPF
目录
1引言1
1.1课题项目背景1
1.2课题现实意义1
2实验设计基础2
2.1物理层2
2.2数据链路层2
2.3网络层2
2.4传输层2
2.5会话层2
2.6表示层2
2.7应用层3
3PPP协议3
3.1PPP协议简介3
3.2认证协议3
3.2.1PAP认证4
3.2.2CHAP认证4
4OSPF协议5
5路由器6
5.1原理6
5.1.1路由器原理7
5.1.2路由器作用7
5.2路由选择8
6三级路由8
6.1客户要求8
6.2网络拓扑图8
6.3IP地址规划9
6.4网络设备的配置9
6.5参考配置15
7结果分析与讨论18
8总结18
参考文献19
致谢20
1引言
1.1课题项目背景
随着时代的发展,在二十一世纪信息已经成为了重要的开发性资源。
与材料、能源共同构成了社会物质生活的“三大资源”。
信息产业的发展水平已成为衡量一个国家现代化水平与综合国力的重要标志。
随着计算机网络的迅速发展,计算机网络对人类生活、工作、学习和科学研究产生着越来越重要的影响。
计算机网络技术作为计算机学科最重要的研究领域和最重要的社会信息基础设施重要技术之一,在飞速发展的同时也存在大量急需解决的挑战性问题。
一方面高等教育,以计算机为核心的信息技术已成为很多专业课教学内容的有机组成部分,计算机应用能力成为衡量大学生业务素质与能力的标识之一;
另一方面初等教育中信息技术课程的普及,使高校新生的计算机基本知识起点有所提高[1]。
因此,研究网络的基础理论、解决网络发展的关键技术、培养适应网络时代需要的高质量人才,是计算机科学与技术科学在新形式下的首要任务。
建设先进的网络实验体系和实验教材,对于培养网络时代高质量人才具有着极其重要的意义。
本论文的实验设计是适合于初级接触网络的人,它能够以直观,简洁,方便的形式展现在人们面前,让人们以最快的速度去接触网络,了解网络,最终实现网络的所有功能。
1.2课题现实意义
网络时代的即将到来,给人类教育带来的冲击是前所未有的,同时它也为教育提供了一个实现飞跃的机遇。
教育要面向现代化、面向世界、面向未来,首先应该面向网络。
教育只有和网络有机结合,才能跟上时代的发展[2]。
实现网络教育的前提是网络的建设,通过对实验方案的设计,掌握网络理论原理,进一步提高网络实践水平。
我国2010世博的举办,也证实了我国综合国力的不断提高,科技在不断的飞速发展,但是这些都离不开计算机网络的支持。
现在市场急需实践能力强,具有丰富专业知识与理论基础的人才。
我们只有通过不断的去动手实验,不断的去亲身操作与领悟,才能熟练的运用,只有这样才符合社会需要在的标准。
实验设计是学习网络的途径,它也是掌握理论的途径。
我认为技术就是要靠实践与理论结合,才能对网络知识更加进一步的掌握,才能够更好的与理论知识结合,能够更
加深入的去理解理论知识,在做实验的同时我们必须学会创新,这对以后的学习与和工作产生巨大的影响[3]。
2实验设计基础
2.1物理层
主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。
它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0,也就是我们常说的模数转换与数模转换)。
这一层的数据叫做比特[4]。
2.2数据链路层
主要将从物理层接收的数据进行MAC地址(网卡的地址)的封装与解封装。
常把这一层的数据叫做帧。
在这一层工作的设备是交换机,数据通过交换机来传输。
2.3网络层
主要将从下层接收到的数据进行IP地址(例192.168.0.1)的封装与解封装。
在这一层工作的设备是路由器,常把这一层的数据叫做数据包。
2.4传输层
定义了一些传输数据的协议和端口号(WWW端口80等),如:
TCP(传输控制协议,传输效率低,可靠性强,用于传输可靠性要求高,数据量大的数据),UDP(用户数据报协议,与TCP特性恰恰相反,用于传输可靠性要求不高,数据量小的数据,如QQ聊天数据就是通过这种方式传输的)。
主要是将从下层接收的数据进行分段进行传输,到达目的地址后在进行重组。
常常把这一层数据叫做段。
2.5会话层
通过传输层(端口号:
传输端口与接收端口)建立数据传输的通路。
主要在你的系统之间发起会话或者接受会话请求(设备之间需要互相认识可以是IP也可以是MAC或者是主机名。
2.6表示层
主要是进行对接收的数据进行解释、加密与解密、压缩与解压缩等(也就是把计算机能够识别的东西转换成人能够能识别的东西(如图片、声音等))。
2.7应用层
主要是一些终端的应用,比如说FTP(各种文件下载),WEB(IE浏览),QQ之类的(你就把它理解成我们在电脑屏幕上可以看到的东西.就是终端应用)。
3PPP协议
3.1PPP协议简介
PPP提供了一种在点对点的链路上封装多协议数据报(IP、IPX和AppleTalk)的标准方法。
它不仅能支持IP地址的动态分配和管理;
同步(面向位的同步数据块的传送)或异步(起始位+数据位+奇偶校验位+停止位)物理层的传输;
网络层协议的复用;
链路的配置、质量检测和纠错;
而且还支持多种配置参数选项的协商。
PPP协议主要包括三部分:
LCP(LinkControlProtocol)链路控制协议、NCP(NetworkControlProtocol)和PPP的扩展协议(如MultilinkProtocol)。
随着网络技术的不断发展,网络带宽已不在是瓶颈,所以PPP扩展协议的应用也就越来越少,因此往往人们在叙述PPP协议时经常会忘记它的存在[5]。
而且大部分网络教材上会将PPP的认证也作为PPP协议的一个主要部分,实际上这是一个错误概念的引导。
PPP协议默认是不进行认证配置参数选项的协商,它只作为一个可选的参数,当点对点线路的两端需要进行认证时才需配置。
当然在实际应用中这个过程是不可忽略的,例如我们使用计算机上网时,需要通过PPP协议与NAS设备互连,在整个协议的协商过程中,我们需要输入用户名和密码。
因此当别人说PPP协议主要包括LCP、认证和NCP协议三个部分时,你不要认为他的说法有误,而只是不够准确罢了。
3.2认证协议
PPP协议也提供了可选的认证配置参数选项,缺省情况下点对点通信的两端是不进行认证的。
在LCP的Config-Request报文中不可一次携带多种认证配置选项,必须二者择其一(PAP/CHAP),选择最希望的那一种,一般是在PPP设备互连的设备上进行配置的,但一般设备会默认支持一个缺省的认证方式(PAP是大部分设备所默认的认证方式)。
当对端收到该配置请求报文后,如果支持配置参数选项中的认证方式,则回应一个Config-Ack报文;
否则回应一个Config-Nak报文,并附带上自希望双方采用的认证方式。
当对方接收到Config-Ack报文后就可以开始进行认证了,而如果收到得是Config-Nak报文,则根据自身是否支持Config-Nak报文中的认证方式来回应对方,如果支持则回应一个新的Config-Request(并携带上Config-Nak报文中所希望使用的认证协议),否则将回应一个Config-Reject报文,那么双方就无法通过认证,从而不可能建立起PPP链路。
PPP支持两种授权协议:
PAP(PasswordAuthenticationProtocol)和CHAP(ChallengeHandAuthenticationProtocol)。
3.2.1PAP认证
PAP认证是两次握手,在链路建立阶段,依据设备上的配置情况,如果是使用PAP认证,则验证方在发送Config-Request报文时会携带认证配置参数选项,而对于被验证方而言则是不需要,它只需要收到该配置请求报文后根据自身的情况给对端返回相应的报文。
如果点对点的两端设备采用的是PAP双向认证时,也即是它同时也作为验证方,则此时需要在配置请求报文中携带认证配置参数选项。
因此,我们可以总结一下,如果对于点对点的两个设备在PPP链路建立的过程中使用的认证方式为PAP的话,那么验证方在其Config-Request报文中必须含有认证配置参数选项,且该认证配置参数选项的数据域为0xC023,下图为PAP认证的过程:
图3-1PAP认证过程
当通信设备的两端在收到对方返回的Config-Ack报文时,就从各自的链路建立阶段进入到认证阶段,那么作为被验证方此时需要向验证方发送PAP认证的请求报文,该请求报文携带了用户名和密码,当验证方收到该认证请求报文后,则会根据报文中的实际内容查找本地的数据库,如果该数据库中有与用户名和密码一致的选项时,则回向对方返回一个认证请求响应,告诉对方认证已通过。
反之,如果用户名与密码不符,则向对方返回验证不通过的响应报文。
如果双方都配置为验证方,则需要双方的两个单向验证过程都完成后,方可进入到网络层协议阶段,否则在一定次的认证失败后,则会从当前状态返回链路不可用状态。
3.2.2CHAP认证
与PAP认证比起来,CHAP认证更具有安全性,从前面认证过程的数据包交换过程中不然发现,采用PAP认证时,被验证是采用明文的方式直接将用户名和密码发送给验证方的,而对于PAP认证则不一样。
CHAP为三次握手协议,它只在网络上传送用户名而不传送口令,因此安全性比PAP高。
在验证一开始,不像PAP一样是由被验证方发送认证请求报文了,而是由验证方向被验证方发送一段随机的报文,并加上自己的主机名,我们通称这个过程叫做挑战。
当被验证方收到验证方的验证请求,从中提取出验证方所发送过来的主机名,然后根据该主机名在被验证方设备的后台数据库中去查找相同的用户名的记录,当查找到后就使用该用户名所对应的密钥,然后根据这个密钥、报文ID和验证方发送的随机报文用Md5加密算法生成应答,随后将应答和自己的主机名送回,同样验证方收到被验证方发送回应后,提取被验证方的用户名,然后去查找本地的数据库,当找到与被验证方一致用户名后,根据该用户名所对应的密钥、保留报文ID和随机报文用Md5加密算法生成结果,和刚刚被验证方所返回的应答进行比较,相同则返回Ack,否则返回Nak,下图为CHAP的认证过程:
图3-2CHAP认证过程
4OSPF协议
目前应用较多的路由协议有RIP和OSPF,它们同属于内部网关协议,但RIP基于距离矢量算法,而OSPF基于链路状态的最短路径优先算法。
它们在网络中利用的传输技术也不同。
RIP是利用UDP的520号端口进行传输,实现中利用套接口编程,而OSPF则直接在IP上进行传输,它的协议号为89.在RIP当中,所有的路由都由跳数来描述,到达目的地的路由最大不超过16跳,且只保留唯一的一条路由,这就限制了RIP的服务半径,即其只适用于小型的简单网络[6]。
同时,运行RIP的路由器需要定期地(一般30s)将自己的路由表广播到网络当中,达到对网络拓扑的聚合,这样不但聚合的速度慢而且极容易引起广播风暴、累加到无穷、路由环致命等问题。
为此,OSPF应运而生。
OSPF是基于链路状态的路由协议,它克服了RIP的许多缺陷:
第一,OSPF不再采用跳数的概念,而是根据接口的吞吐率、拥塞状况、往返时间、可靠性等实际链路的负载能力定出路由的代价,同时选择最短、最优路由并允许保持到达同一目标地址的多条路由,从而平衡网络负荷;
第二,OSPF支持不同服务类型的不同代价,从而实现不同QoS的路由服务;
第三,OSPF路由器不再交换路由表,而是同步各路由器对网络状态的认识,即链路状态数据库,然后通过Dijkstra最短路径算法计算出网络中各目的地址的最优路由。
这样OSPF路由器间不需要定期地交换大量数据,而只是保持着一种连接,一旦有链路状态发生变化时,才通过组播方式对这一变化做出反应,这样不但减轻了不参与系统的负荷而且达到了对网络拓扑的快速聚会。
而这些正是OSPF强大生命力和应用潜力的根本所在。
OSPF是一种分层次的路由协议,其层次中最大的实体是AS(自治系统),即遵循共同路由策略管理下的一部分网络实体。
在每个AS中,将网络划分为不同的区域。
每个区域都有自己特定的标识号。
对于主干(backbone)区域,负责在区域之间分发链路状态信息。
这种分层次的网络结构是根据OSPF的实际提出来的。
当网络中自治系统非常大时,网络拓扑数据库的内容就更多,所以如果不分层次的话,一方面容易造成数据库溢出,另一方面当网络中某一链路状态发生变化时,会引起整个网络中每个节点都重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能(如聚合速度、稳定性、灵活性等)。
因此,需要把自治系统划分为多个域,每个域内部维持本域一张唯一的拓扑结构图,且各域根据自己的拓扑图各自计算路由,域边界路由器把各个域的内部路由总结后在域间扩散。
这样,当网络中的某条链路状态发生变化时,此链路所在的域中的每个路由器重新计算本域路由表,而其它域中路由器只需修改其路由表中的相应条目而无须重新计算整个路由表,节省了计算路由表的时间。
5路由器
路由器:
连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
路由器英文名Router,路由器是互联网络的枢纽、"
交通警察"
。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
5.1原理
路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器来完成。
因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备[7]。
它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;
远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
5.1.1路由器原理
其工作原理如下:
1.工作站A将工作站B的地址12.0.0.5连同数据信息以数据帧的形式发送给路由器1。
2.路由器1收到工作站A的数据帧后,先从包头中取出地址12.0.0.5,并根据路径表计算出发往工作站B的最佳路径:
R1->
R2->
R5->
B;
并将数据帧发往路由器2。
3.路由器2重复路由器1的工作,并将数据帧转发给路由器5。
4.路由器5同样取出目的地址,发现12.0.0.5就在该路由器所连接的网段上,于是将该数据帧直接交给工作站B。
5.工作站B收到工作站A的数据帧,一次通信过程宣告结束。
事实上,路由器除了上述的路由选择这一主要功能外,还具有网络流量控制功能。
有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。
由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。
因此,我们以为,支持多协议的路由器性能相对较低。
用户购买路由器时,需要根据自己的实际情况,选择自己需要的网络协议的路由器。
5.1.2路由器作用
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。
但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。
5.2路由选择
对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。
路由器的另外一个明显优势就是可以自动过滤网络广播。
从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多[8]。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。
为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(RoutingTable),供路由选择时使用。
路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容[9]。
路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
路由器具有四个要素:
输入端口、输出端口、交换开关、路由处理器和其他端口[10]。
6三级路由
6.1客户要求
整个网络是公司总部、省会办事处、地市网点三级结构,并且保证三级网络之间的数据能够正常传输。
通过合理的三层网络架构,快捷的满足客户的要求。
所有设备采购Cisco设备。
其中路由器是主要的配置目标,交换机只是辅助的设备,不在论文范围之内,这里只是做IPv4网络地址和路由配置配置。
6.2网络拓扑图
该网络拓扑图是按照公司总部、省会办事处和地市网点的三级结构,如下图所示:
图6-1三级路由网络拓扑图
6.3IP地址规划
表6-1三级路由网络IP规划
设备名称
端口名称
端口连接
IP地址
R1
R2
R3
R4
R5
R6
S1
S5
S6
Se1/0(DCE)
Fa0/0
Se1/0
Se1/2(DCE)
Se1/1(DCE)
Se1/2
Se1/3
Se1/1
Se1/3(DCE)
Gig0/1
Se1/0-R2-Se
升级会员 