生产实习报告h3c教育 方向大四用的.docx
《生产实习报告h3c教育 方向大四用的.docx》由会员分享,可在线阅读,更多相关《生产实习报告h3c教育 方向大四用的.docx(21页珍藏版)》请在冰点文库上搜索。
生产实习报告h3c教育方向大四用的
华北科技学院
实习报告
班级:
网络B093班
姓名:
李金栋
实习名称:
生产实习
实习地点:
华北科技学院网络工程实验室
实习时间:
2012-12-24至2013-01-18
实习评语:
考核成绩:
指导教师:
王晓菊
目录
一、实习目的1
二、实习任务1
三、实习内容1
1.网络综合实训1
1)
网络基础知识、OSI七层参考模型、TCP/IP模型1
2)
OSI与TCP/IP模型2
3)
IP子网划分及主要TCP/IP协议的工作原理3
4)
典型局域网、广域网技术6
5)
IP路由和路由协议原理及配置7
6)
用访问控制列表进行包过滤13
7)
地址转换的原理及配置15
四、实习总结18
参考资料18
一、实习目的
《生产实习》是网络工程专业教学计划中十分重要的实践性教学环节,是对学生进行专业基本训练,培养实践动手能力、理论联系实际的重要课程。
认真抓好《生产实习》的教学工作,提高《生产实习》教学质量,是提高学生专业素质的重要环节。
《生产实习》的过程是实现提高学生实践、科研能力和解决本专业实际问题的能力的过程,通过实习提高学生的综合能力;提高学生独立思考、分析问题和独立工作的能力。
二、实习任务
掌握网络通信的基本原理和TCP/IP协议原理。
掌握路由器和以太网交换机的原理和配置方法。
掌握广域网协议的原理、配置和维护。
掌握IP路由和路由协议的基本工作原理和配置方法。
承担中低端路由器的安装、配置和维护工作。
处理路由器的网络连接和软件配置方面的常见故障。
三、实习内容
1.网络综合实训
1)
网络基础知识、OSI七层参考模型、TCP/IP模型
网络工程是指按计划进行的网络综合性工作。
本专业培养掌握网络工程的基本理论与方法以及计算机技术和网络技术等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级科技人才。
计算机网与通信网(包括有线、无线网络)的结合是本专业区别于其他高校网络工程专业的显著特色。
2)
OSI与TCP/IP模型。
OSI模型的设计目的是成为一个所有销售商都能实现的开放网路模型,来克服使用众多私有网络模型所带来的困难和低效性。
OSI是在一个备受尊敬的国际标准团体的参与下完成的,这个组织就是ISO(国际标准化组织)。
什么是OSI,OSI是OpenSystemInterconnection的缩写,意为开放式系统互联参考模型。
在OSI出现之前,计算机网络中存在众多的体系结构,其中以IBM公司的SNA(系统网络体系结构)和DEC公司的DNA(DigitalNetworkArchitecture)数字网络体系结构最为著名。
为了解决不同体系结构的网络的互联问题,国际标准化组织ISO(注意不要与OSI搞混)于1981年制定了开放系统互连参考模型(OpenSystemInterconnectionReferenceModel,OSI/RM)。
这个模型把网络通信的工作分为7层,它们由低到高分别是物理层(PhysicalLayer),数据链路层(DataLinkLayer),网络层(NetworkLayer),传输层(TransportLayer),会话层(SessionLayer),表示层(PresentationLayer)和应用层(ApplicationLayer)。
第一层到第三层属于OSI参考模型的低三层,负责创建网络通信连接的链路;第四层到第七层为OSI参考模型的高四层,具体负责端到端的数据通信。
每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持,而网络通信则可以自上而下(在发送端)或者自下而上(在接收端)双向进行。
当然并不是每一通信都需要经过OSI的全部七层,有的甚至只需要双方对应的某一层即可。
物理接口之间的转接,以及中继器与中继器之间的连接就只需在物理层中进行即可;而路由器与路由器之间的连接则只需经过网络层以下的三层即可。
总的来说,双方的通信是在对等层次上进行的,不能在不对称层次上进行通信
TCP/IP协议簇是Internet的基础,也是当今最流行的组网形式。
TCP/IP是一组协议的代名词,包括许多别的协议,组成了TCP/IP协议簇。
其中比较重要的有SLIP协议、PPP协议、IP协议、ICMP协议、ARP协议、TCP协议、UDP协议、FTP协议、DNS协议、SMTP协议等。
TCP/IP协议并不完全符合OSI的七层参考模型。
传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。
该模型的目的是使各种硬件在相同的层次上相互通信。
而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
3)
IP子网划分及主要TCP/IP协议的工作原理
所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。
按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。
Internet上的每台主机(Host)都有一个唯一的IP地址。
IP协议就是使用这个地址在主机之间传递信息,这是Internet能够运行的基础。
IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。
例如159.226.1.1。
IP地址有两部分组成,一部分为网络地址,另一部分为主机地址。
IP地址分为A、B、C、D、E5类。
常用的是B和C两类。
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。
同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。
Internet委员会定义了5种IP地址类型以适合不同容量的网络,即A类~E类。
其中A、B、C3类(如下表格)由InternetNIC在全球范围内统一分配,D、E类为特殊地址。
网络类别
最大网络数
第一个可用的网络号
最后一个可用的网络号
每个网络中的最大主机数
A
126
1
126
16777214
B
16382
128.1
191.255
65534
C
2097150
192.0.1
223.255.255
254
主要TCP/IP协议协议介绍和工作原理:
SLIP协议:
SLIP提供在串行通信线路上封装IP分组的简单方法,使远程用户通过电话线和MODEM能方便地接入TCP/IP网络。
SLIP是一种简单的组帧方式,但使用时还存在一些问题。
首先,SLIP不支持在连接过程中的动态IP地址分配,通信双方必须事先告知对方IP地址,这给没有固定IP地址的个人用户上INTERNET网带来了很大的不便。
其次,SLIP帧中无校验字段,因此链路层上无法检测出差错,必须由上层实体或具有纠错能力MODEM来解决传输差错问题。
PPP协议:
为了解决SLIP存在的问题,在串行通信应用中又开发了PPP协议。
PPP协议是一种有效的点对点通信协议,它由串行通信线路上的组帧方式,用于建立、配制、测试和拆除数据链路的链路控制协议LCP及一组用以支持不同网络层协议的网络控制协议NCPs三部分组成。
PPP中的LCP协议提供了通信双方进行参数协商的手段,并且提供了一组NCPs协议,使得PPP可以支持多种网络层协议,如IP,IPX,OSI等。
另外,支持IP的NCP提供了在建立链接时动态分配IP地址的功能,解决了个人用户上INTERNET网的问题。
IP协议:
即互联网协议(InternetProtocol),它将多个网络连成一个互联网,可以把高层的数据以多个数据包的形式通过互联网分发出去。
IP的基本任务是通过互联网传送数据包,各个IP数据包之间是相互独立的。
ICMP协议:
即互联网控制报文协议。
从IP互联网协议的功能,可以知道IP提供的是一种不可靠的无连接报文分组传送服务。
若路由器或主机发生故障时网络阻塞,就需要通知发送主机采取相应措施。
为了使互联网能报告差错,或提供有关意外情况的信息,在IP层加入了一类特殊用途的报文机制,即ICMP。
分组接收方利用ICMP来通知IP模块发送方,进行必需的修改。
ICMP通常是由发现报文有问题的站产生的,例如可由目的主机或中继路由器来发现问题并产生的ICMP。
如果一个分组不能传送,ICMP便可以被用来警告分组源,说明有网络,主机或端口不可达。
ICMP也可以用来报告网络阻塞。
ARP协议:
即地址转换协议。
在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。
为了让报文在物理网上传送,必须知道彼此的物理地址。
这样就存在把互联网地址变换成物理地址的转换问题。
这就需要在网络层有一组服务将IP地址转换为相应物理网络地址,这组协议即ARP。
TCP协议:
即传输控制协议,它提供的是一种可靠的数据流服务。
当传送受差错干扰的数据,或举出网络故障,或网络负荷太重而使网际基本传输系统不能正常工作时,就需要通过其他的协议来保证通信的可靠。
TCP就是这样的协议。
TCP采用“带重传的肯定确认”技术来实现传输的可靠性。
并使用“滑动窗口”的流量控制机制来提高网络的吞吐量。
TCP通信建立实现了一种“虚电路”的概念。
双方通信之前,先建立一条链接然后双方就可以在其上发送数据流。
这种数据交换方式能提高效率,但事先建立连接和事后拆除连接需要开销。
UDP协议:
即用户数据包协议,它是对IP协议组的扩充,它增加了一种机制,发送方可以区分一台计算机上的多个接收者。
每个UDP报文除了包含数据外还有报文的目的端口的编号和报文源端口的编号,从而使UDP软件可以把报文递送给正确的接收者,然后接收者要发出一个应答。
由于UDP的这种扩充,使得在两个用户进程之间递送数据包成为可能。
我们频繁使用的OICQ软件正是基于UDP协议和这种机制。
FTP协议:
即文件传输协议,它是网际提供的用于访问远程机器的协议,它使用户可以在本地机与远程机之间进行有关文件的操作。
FTP工作时建立两条TCP链接,分别用于传送文件和用于传送控制。
FTP采用客户/服务器模式?
它包含客户FTP和服务器FTP。
客户FTP启动传送过程,而服务器FTP对其作出应答。
DNS协议:
即域名服务协议,它提供域名到IP地址的转换,允许对域名资源进行分散管理。
DNS最初设计的目的是使邮件发送方知道邮件接收主机及邮件发送主机的IP地址,后来发展成可服务于其他许多目标的协议。
SMTP协议:
即简单邮件传送协议互联网标准中的电子邮件是一个简单的基于文本的协议,用于可靠、有效地数据传输。
SMTP作为应用层的服务,并不关心它下面采用的是何种传输服务,它可通过网络在TXP链接上传送邮件,或者简单地在同一机器的进程之间通过进程通信的通道来传送邮件,这样,邮件传输就独立于传输子系统,可在TCP/IP环境中传输邮件。
4)
典型局域网、广域网技术
STP(SpanningTreeProtocol)是生成树协议的英文缩写。
该协议可应用于在网络中建立树形拓扑主要用于局域网,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。
生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的生成树协议最主要的应用是为了避免局域网中的单点故障、网络回环,解决成环以太网网络的“广播风暴”问题,从某种意义上说是一种网络保护技术,可以消除由于失误或者意外带来的循环连接。
STP也提供了为网络提供备份连接的可能,可与SDH保护配合构成以太环网的双重保护。
新型以太单板支持符合IEEE802.1d标准的生成树协议STP及IEEE802.1w规定的快速生成树协议RSTP,收敛速度可达到1s。
点对点协议(PPP)是典型的广域网协议,为在点对点连接上传输多协议数据包提供了一个标准方法。
PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。
在TCP-IP协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即SLIP。
除了IP以外PPP还可以携带其它协议,包括DECnet和Novell的Internet网包交换(IPX)。
5)
IP路由和路由协议原理及配置
根据路由器学习路由信息、生成并维护路由表的方法包括直连路由(Direct)、静态路由(Static)和动态路由(Dynamic)。
直连路由:
路由器接口所连接的子网的路由方式称为直连路由;非直连路由:
通过路由协议从别的路由器学到的路由称为非直连路由;分为静态路由和动态路由;直连路由是由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态(Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。
直连路由
直连路由:
路由器接口所连接的子网的路由方式称为直连路由。
直连路由是由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径信息不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态(Active),路由器就会把通向该网段的路由信息填写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。
静态路由
静态路由是由网络规划者根据网络拓扑,使用命令在路由器上配置的路由信息,这些静态路由信息指导报文发送,静态路由方式也不需要路由器进行计算,但是它完全依赖于网络规划者,当网络规模较大或网络拓扑经常发生改变时,网络管理员需要做的工作将会非常复杂并且容易产生错误。
配置命令
进入路由器的系统视图命令如下:
iproute-staticdestination-address{mask|mask-length}{gate-way-address|interface-typeinterface-number}[preferencepreference-value]
Rip(路由信息协议)
协议介绍
RIP是一种分布式的基于距离向量的路由选择协议,是因特网的标准协议,其最大的优点就是简单。
RIP协议要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
RIP协议将“距离”定义为:
从一路由器到直接连接的网络的距离定义为1。
从一路由器到非直接连接的网络的距离定义为每经过一个路由器则距离加1。
“距离”也称为“跳数”。
RIP允许一条路径最多只能包含15个路由器,因此,距离等于16时即为不可达。
可见RIP协议只适用于小型互联网。
配置示例
RT1配置
#
interfaceGigabitEthernet0/1/1
ipaddress10.0.12.1255.255.255.0
rip1
undosummary
version2
network10.0.0.0
#
RT2配置
#
interfaceGigabitEthernet0/1/0
ipaddress10.0.12.2255.255.255.0
#
interfaceGigabitEthernet0/1/1
ipaddress20.0.23.2255.255.255.0
#
rip1
undosummary
version2
network10.0.0.0
network20.0.0.0
#
RT3配置
#
interfaceGigabitEthernet0/1/0
ipaddress20.0.23.3255.255.255.0
#
#
rip1
undosummary
version2
network20.0.0.0
#
在RT3上查看路由表如下
Ospf(开放最短路径优先)
协议简介
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
ospf配置
RTA配置
#
interfaceLoopBack0
ipaddress1.1.1.1255.255.255.255
#
ospf1
area0.0.0.0
network10.0.12.00.0.0.255
network1.1.1.10.0.0.0
RTB配置
#
interfaceGigabitEthernet0/1/0
ipaddress10.0.12.2255.255.255.0
#
interfaceGigabitEthernet0/1/1
ipaddress10.0.23.2255.255.255.0
#
ospf1
area0.0.0.0
network2.2.2.20.0.0.0
network10.0.12.00.0.0.255
area0.0.0.1
network10.0.23.00.0.0.255
#
RTC配置
#
interfaceLoopBack0
ipaddress3.3.3.3255.255.255.255
#
ospf1
area0.0.0.1
network10.0.23.00.0.0.255
#
在RTB上查看ospflsdb如下,可见路由表中已经有了rip类型的路由。
6)
用访问控制列表进行包过滤
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
其目的是为了对某种访问进行控制,可以与防火墙结合使用,进行安全管理。
分类
目前有两种主要的ACL:
标准ACL和扩展ACL。
其他的还有标准MACACL、时间控制ACL、以太协议ACL、IPv6ACL等。
标准的ACL使用1~99以及1300~1999之间的数字作为表号,扩展的ACL使用100~199以及2000~2699之间的数字作为表号。
ACL应用实例(用来限制某些用户的访问)。
实验效果
RT2上未加防火墙时RT1可以ping通RT3,如下图
RT2上未加防火墙时RT1不能ping通RT3,如下图
同时在RT2上查看,有相应的数据流匹配,如下图
7)
地址转换的原理及配置
NAT概述
NAT(NetworkAddressTranslation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。
在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP 地址空间的枯竭。
NAT技术的产生
虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。
事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。
在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。
显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术
NAT技术实现方式
NAT的实现方式有三种,即BASICNAT、NAPT/EasyIP和NATSERVER。
BASICNAT是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
NAPT是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
NATSEVER是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
NAT通常使用的情况:
通常运营商只会给一个公司,一个公网地址,这时就需要使EASY-IP。
实验结果,RT2的接口G0/1/1未使用NAT时,内网无法访问外网,效果如下图:
在RT2上使用NAT后,内网可以访问外网,效果如下图:
在RT2上查看,可以看到NAT对数据包的转换。
四、实习总结
通过此次学习,我学习了H3C路由器、交换机的配置,和多种网络协议的原理以及配置命令,加深了对网络硬件配置的理解,培养了自己的网络思想,通过练习各个协议的配置,增强了对网络协议原理的理解,实验与理论相结合,通过观察实验结果,可以验证自己所配置的网络的实际运行状况,对网络问题可以进行简单的排错和修正,重新梳理网络协议的运行原理。
总之,个人认为参加这次实习对自身提高很大,自己的知识丰富了很多。
参考资料
[1]H3C路由交换技术第1卷北京:
清华大学出版社,2012.
升级会员 