网络工程综合实验指导书.docx
- 文档编号:27089363
- 上传时间:2023-06-26
- 格式:DOCX
- 页数:36
- 大小:1.02MB
网络工程综合实验指导书.docx
《网络工程综合实验指导书.docx》由会员分享,可在线阅读,更多相关《网络工程综合实验指导书.docx(36页珍藏版)》请在冰豆网上搜索。
网络工程综合实验指导书
网络工程综合实践
基于迈普网络设备的企业网规划与实现
实验指导书
专业实验中心
2013-7
第一章实验项目背景与介绍
计算机网络,其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作系统等)实现网络中资源共享和信息传递的系统。
它的功能最主要的表现在两个方面:
一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。
计算机网络的作用是:
不仅使分散在网络各处的计算机能共享网上的所有资源,并且为用户提供强有力的通信手段和尽可能完善的服务,从而极大的方便用户。
从网管的角度来讲,就是运用技术手段实现网络间的信息传递,同时为用户提供服务。
介于此,本实验指导书可以引导读者逐步设计一个中等企业的网络规划方案。
指导书首先对方案中引用到的常用网络组网技术进行了深入的阐述,这些技术包含VLAN、链路汇聚、MSTP、ACL、RIP、OSPF、VRRP和NAT等,读者根据这些技术指导的学习后可以实现子网划分、环路避免、网络的安全访问、网关的热备份以及IP地址的转换等网络规划技能的掌握。
最后,指导书给出了基于迈普网络设备的企业网实现方法指导,让读者学习使用行业网络设备,通过对网络拓扑的设计及网络设备的配置进一步巩固课堂上学到的抽象网络概念。
第二章实验环境与相关技术
1.实验设备
1)MyPowerS3400交换机
MyPowerS3400系列交换机是迈普公司面向电信运营商、高品质IP数据网市场,为客户开发的新一代电信级以太网接入交换机。
MyPowerS3400全面支持下一代电信级的L2和L3层特性,可以满足客户对QoS、OAM、VPN、Multi-Service、Protection的各种应用要求,能够帮助客户很好的开展IPTV、VoIP、VPN、无线接入、TDMoIP等各种业务。
MyPowerS3400采取高度集成化的平台设计,在一个19U的台式设备中提供丰富的物理接口和软件特性,有效降低客户降低用户的总拥有成本(TCO)和运营开支(OpEx)。
MyPowerS3400系列交换机是迈普经过2年潜心研发的具有国内领先的MetroE产品,目前已经在全球十几个国家的运营商获得了广泛的应用,成为了世界范围的电信级城域网接入市场的主力产品。
MyPowerS3400系列电信级以太交换机可以进行灵活的端口组合,衍生出十几中产品组合,能够满足各类用户的应用需求-----基站接入、小区接入、商业楼宇接入等各种应用环境,向用户提供三层VPN、二层VPN、PWE3、POE等业务。
2)MP2800路由器
MP2800系列路由器是针对“多业务整合”、“IP到终端”、“管理上收”的接入网络发展趋势,在MP2700系列路由器基础上由迈普公司自主研发的增强型宽窄带一体化智能路由器,其中包括MP2804-AC、MP2804-DC48、MP2806-AC、MP2806(V2)-AC、MP2816-24-AC、MP2816-24-DC48、MP2818-24-AC、MP2818-24-DC等多款型号,延续迈普公司“低端高性能”的理念,是迈普公司打造多业务边缘智能网MeIN(Multi-serviceEdge-IntelligentNetwork)的高性能设备。
MP2800系列路由器采用固化和模块化相结合的结构,为用户提供宽窄带一体化的多业务集成智能解决方案,具有从LAN到WAN以及LAN到LAN百兆线速的包转发能力,可用于金融、证券、保险、政府等行业的包括网络终端、PC、视频监控、IP电话等多以太接入的接入点/网点。
MP2800系列路由器提供极其丰富的软件特性,支持SNA/DLSw、VoIP、VPN、MPLS、组播、ACL、MAC地址绑定、访问控制、带宽限定、MSTP等多种应用技术,提供丰富的备份方案及QoS特性,适用于数据、视频、语音等多种接入服务的解决方案。
MP2800系列路由器可与迈普全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供全方位的智能广域网解决方案。
3)网络仿真平台PacketTracer
PacketTracer是由Cisco公司发布的一个辅助学习工具,为学习CCNA课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。
学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,软件中实现的IOS子集允许学生配置设备,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。
PacketTracer在本系统中主要用于网络模型的仿真,该软件集图形用户界面与命令行界面一体,用户可以根据需要选择用户界面或命名行界面进行操作,是一款使用非常方便的网络仿真软件。
2.组网技术
组建一个安全、可靠、快速的网络模型,不仅需要优良的硬件设备,还需要一些基本的保障技术。
例如,在交换型网络中,为了隔离广播风暴实现子网的划分,通常用VLAN技术。
在主干网中,由于大量的数据传输,通常通过链路汇聚来实现负载分担和链路备份。
为了避免交换网络环路的生成,需要利用生成树协议。
默认网关在不同子网中起着桥梁作用,我们可以利用VRRP实现网关的动态备份,从而保障网络的可靠通信。
当不同网络间通信时,我们需要设置路由协议,通常用动态路由协议来实现动态路由的生成。
而在与Internet通信时,由于公共IP地址的紧缺,我们不得不用NAT技术。
1)VLAN技术
在以太网通讯中,当主机数目较多时会导致冲突严重、广播泛滥、性能下降等网络问题。
为了解决上述问题,出现了VLAN(VirtualLocalAreaNetwork)技术,每个VLAN是一个广播域,VLAN内的主机间可以通信,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
VLAN是将物理网络划分出逻辑网络,VLAN的划分不受物理位置的限制。
不同物理位置范围的主机可以属于同一个VLAN。
VLAN限制了广播域,二层的单播、广播和组播帧,只能在本VLAN内转发,扩散,不能直接进入其他VLAN。
不同VLAN间的二层报文是相互隔离的,即不同VLAN间的用户不能直接进行通信。
(1)VLAN二层工作原理
为了识别不同VLAN的报文,需要在报文中增加VLAN标识字段。
VLAN报文的封装格式,遵循IEEE802.1Q标准。
当用户普通报文通过交换机Access端口进入交换机时,交换机将端口接收到的没有Tag标签的报文划归到该端口缺省VLAN中(access端口缺省VLAN就是该端口所属的VLAN),于是这个报文就是一个带有Tag标签的VLAN报文。
交换机将数据包交给数据库查询模块,数据库查询模块会根据数据包的目的地址和所属的VLAN进行查找,之后交给转发模块,转发模块看到这是一个包含标签头的数据包,根据报文的出端口的性质来决定是否保留还是去掉标签头。
如果该VLAN报文属于出端口的缺省VLAN时,那么发送出去的报文会去掉Tag标签,否则保留Tag标签。
当然,也可以设置端口发送出去的缺省VLAN报文是有Tag标签的。
具体配置见后面。
当另一个交换机接收到报文时,如果该报文是无Tag标签的,那么和前面的工作一样;如果该报文是有Tag标签的VLAN报文,那么接收交换机就会判断接收的VLAN报文是否是接收端口所属的VLAN,如果不是就丢弃。
注意:
access端口接收到有Tag标签的报文会直接丢弃!
(2)、VLAN间路由原理
当报文需要在不同VLAN间通信时,就需要三层交换机的路由功能,即VLAN间路由。
VLAN间路由和路由器工作原理差不多,通过路由器的工作原理来学习VLAN间路由原理。
3、VLAN划分
VLAN根据划分方式不同可以分为不同类型。
常见的VLAN类型有如下四种:
基于端口的VLAN
基于MAC的VLAN
基于IP子网的VLAN
基于协议的VLAN
在默认配置,四种不同VLAN划分的优先级别从高到低依次为:
基于MAC地址的VLAN,基于IP子网的VLAN,基于协议的VLAN,基于端口的VLAN。
在同一个端口上,VLAN划分按优先级生效,且只能有一个VLAN划分生效。
2)链路汇聚技术
(1)链路汇聚相关术语
①LinkAggregation:
链路汇聚,把多个物理链路捆绑在一起形成一个逻辑链路,它可以用于扩展链路带宽。
同时,各个汇聚成员链路相互之间起到了动态备份的作用,提供更高的连接可靠性。
②LAC:
LinkAggregationControl,链路汇聚控制。
③LACP:
LinkAggregationControlProtocol,链路汇聚控制协议,由IEEE802.3ad标准定义。
④LACPDU:
LinkAggregationControlProtocolDataUnit,链路汇聚控制协议数据单元。
⑤LAG:
LinkAggregationGroup,链路汇聚组。
⑥LAGID:
LinkAggregationGroupIdentifier,链路汇聚组标识。
⑦Key:
一个16bit的整型变量,用来描述某个端口与其它端口进行汇聚的能力。
由速率、双工、管理Key(汇聚组ID)组成。
⑧管理Key:
AdministrativeKey,被管理人员用来设置的Key。
⑨操作Key:
OperationalKey,当前实际反应端口汇聚能力的Key。
(2)链路汇聚的作用
链路汇聚是将多个端口汇聚在一起形成一个汇聚组,使用链路汇聚服务的上层实体把同一汇聚组内的多条物理链路视为一条逻辑链路。
以实现出/入负荷在汇聚组中各个成员端口中的分担,增加链路带宽。
同时同一汇聚组的各个成员端口之间彼此动态备份,提供了更高的连接可靠性。
(3)、链路汇聚分类
按照汇聚方式的不同,链路汇聚可以分为两类:
●手工汇聚
手工汇聚由用户手工配置,手工汇聚端口的LACP协议为关闭状态。
●LACP协议汇聚
LACP汇聚由协议自动汇聚,当端口加入LACP汇聚组后,端口的LACP协议自动使能。
3)MSTP技术
在二层交换网络中,一旦存在环路就会造成报文在环路内不断循环和增生,产生广播风暴,从而占用所有的有效带宽,使网络变得不可用。
在这种环境下STP协议应运而生,STP是一种二层管理协议,它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的,同时具备链路的备份功能。
STP协议和其他协议一样,是随着网络的不断发展而不断更新换代的。
最初被广泛应用的是IEEE802.1DSTP,随后以它为基础产生了IEEE802.1wRSTP、IEEE802.1sMSTP。
1)MSTP相关术语解析
(1)、MST域(MultipleSpanningTreeRegions)
是由交换网络中的多台设备以及它们之间的网段所构成,这些设备都启动了MSTP、具有相同域名、修订级别,具有相同VLAN到生成树映射配置。
(2)、VLAN映射表
MST域的一个属性,是描述VLAN和生成树实例关系的对应表。
例如VLAN1映射到生成树实例1,VLAN2映射到生成树实例2,其余VLAN可以全部映射到CIST。
(3)、IST(InternalSpanningTree,内部生成树)
IST是MSTP域内的一棵生成树,为MST域内的0号实例,它和CST共同构成整个交换网络的生成树CIST。
(4)、CST(CommonSpanningTree,公共生成树)
CST是连接交换网络内所有MST域的单生成树。
如果把每个MST域看作是一个”设备”,CST就是这些”设备”通过MSTP协议计算生成的一棵生成树。
(5)、CIST(CommonandInternalSpanningTree,公共和内部生成树)
CIST由IST和CST共同构成,是连接一个交换网络内所有设备的单生成树。
(6)、MSTI(MultipleSpanningTreeInstance,多生成树实例)
一个MST域内可以通过MSTP生成多棵生成树,各棵生成树之间彼此独立。
每棵生成树都称为一个MSTI。
2)协议介绍
多生成树协议MSTP是IEEE802.1s中定义的一种新型生成树协议,相对于STP和RSTP,优势非常明显。
MSTP的特点如下:
MSTP引入“域”的概念,把一个交换网络划分成多个域。
每个域内形成多棵生成树,生成树之间彼此独立;在域间,MSTP利用CIST保证全网络拓扑结构的无环路存在。
②MSTP引入“实例(Instance)”的概念,将多个VLAN映射到一个实例中,以节省通信开销和资源占用率。
MSTP各个实例拓扑的计算是独立的(每个实例对应一棵单独的生成树),在这些实例上就可以实现VLAN数据的负载分担。
③MSTP可以实现类似RSTP的端口状态快速迁移机制。
④MSTP兼容STP和RSTP。
MSTP设置VLAN映射表(即VLAN和生成树的对应关系表)把VLAN和生成树联系起来。
同时它把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
4)ACL技术
1)ACL基本概念
一条ACL由一系列的规则组成,每条规则都是一个permit|deny语句,声明了相应的匹配条件及行为(允许或拒绝)。
ACL的规则是根据报文的某些字段来识别报文的,在常用的IP访问列表中,这些字段可以包括:
IP协议号:
指定TCP报文、UDP报文,还是所有IP报文,也可以在0~255的范围内选择一个数值来指定IP协议号。
①源IP地址:
可以指定全部32位源IP地址,也可以指定一个源子网。
②目的IP地址:
可以指定全部32位目的IP地址,也可以指定一个目的子网。
③TCP/UDP源端口号:
可以指定知名端口的名字,也可以指定端口的数字。
④TCP/UDP目的端口号:
可以指定知名端口的名字,也可以指定端口的数字。
一旦某条规则匹配了某个数据包,那么这个数据包就被执行规则中指定的行为(允许或拒绝)。
一条ACL可以由多条规则组成,每条规则都有一个序号(一般步长为10)。
在匹配数据报文时,就是按这个顺序号进行规则的匹配。
如果一个数据报都没有被匹配到,则执行默认的丢弃处理。
注意:
每条ACL都有一个标识,可以用名字来命名,也可以用数字来命名。
而每条ACL由许多规则组成,这些规则有序号,其取值范围<1-2147483647>。
2)ACL分类
按照访问列表的用途,可以分为五种类型:
IP标准访问列表;IP扩展访问列表;MAC标准访问列表;MAC扩展访问列表;以太协议访问列表。
访问列表可以用名字来命名,也可以用数字来命名。
如果用名字来命名,这五种访问列表共享同一个名字空间,也就是说,如果IP标准访问列表使用了某个名字,那么其他的访问列表都不能再使用这个名字。
如果用数字来命名,这五种访问列表都有固定的数字取值范围,如表2.1:
表2.1访问列表取值范围
访问列表类型
数字取值范围
IP标准访问列表
1~1000
IP扩展访问列表
1001~2000
MAC标准访问列表
2001~3000
MAC扩展访问列表
3001~4000
以太协议访问列表
4001~5000
5)路由协议
1)RIP动态路由协议
●RIP协议相关术语解析
①UDP――用户数据报协议(UserDatagramProtocol)。
一种简单的面向数据报的不可靠传输的IP网络传输层协议。
②D-V算法――距离矢量(Distance-Vector)算法。
一种计算机网络的路由计算方法。
又称为Bellman-Ford算法。
③IGP――内部网关协议(InteriorGatewayProtocol)。
④Request报文――请求报文,用于请求其它路由设备的RIP的路由信息。
⑤Response报文――响应报文,用于向其它相邻路由设备的RIP通告自己的路由信息。
⑥Splithorizon――水平分割。
RIP协议为防止产生路由环回而采取的一种措施。
⑦Poisonedreverse――毒性逆转。
RIP协议为防止产生路由环回采取的一种措施,比水平分割(Splithorizon)更主动。
⑧Triggeredupdates――触发更新。
RIP协议加速收敛的一种措施。
当路由发生变化时,会产生触发更新,将变化了的路由通告出去。
与之相对的是常规更新(Regularupdates),指RIP协议每隔30秒(默认)都会发出所有路由信息的更新。
●RIP协议介绍
路由信息协议(RoutingInformationProtocol,RIP)是基于距离矢量算法(Distance-Vector)的内部网关动态路由协议(IGP),用于动态产生IPv4的路由。
RIP协议目前已成为路由设备、主机之间路由信息传递的标准之一。
RIP协议有RIPv1和RIPv2两个版本,两个版本的主要区别是RIPv1不支持无类别路由,而RIPv2支持无类别路由。
一般情况下使用RIPv2版本。
RIP协议有协议简单、配置简单等优点。
但RIP协议需要通告的路由信息和路由表的路由数量成正比。
当路由比较多的时候,比较消耗网络资源。
同时RIP协议规定了路由的路径经过的路由设备的跳数最大是15跳。
因此,RIP协议只使用于比较简单的中小型网络。
RIP协议可用于大多数校园网及结构较简单的连续性强的地区性网络。
对于更复杂的环境,一般不使用RIP协议。
●RIP协议基本工作流程:
当一个接口上开始运行RIP协议的时候,会用广播(RIPv1)或者组播(RIPv2)方式向该接口上发送请求(Request)报文,向该接口上所有相邻路由器的RIP请求其所有路由信息,以便能够达到快速收敛的目的。
当接收到应答请求(Request)报文的响应(Response)报文后,根据报文里面的路由信息更新路由数据库里面的路由,然后将改变的路由通告给其他相邻路由器的RIP(Triggeredupdates)。
同时,启动更新(Updates)定时器,每30秒(默认)向所有相邻路由器的RIP用响应(Response)报文通告自己所有的路由信息。
这样做一是为了保证各台路由器的RIP之间路由数据库的同步,二是为了刷新自己原先通告出去的路由,使得原先通告出去的路由在别的路由器上不超时失效。
2)OSPF动态路由协议
OSPF是OpenShortestPathFirst(即“开放最短路由优先协议”)的缩写。
OSPF是IETF(InternetEngineeringTaskForce)组织开发的一个基于链路状态的自治系统内部路由协议,是目前使用最为广泛的内部网关路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。
OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
6)VRRP技术
1)协议相关术语解析
①VRRP――虚拟路由冗余协议(VirtualRouterRedundancyProtocol)。
②Master――VRRP的一个状态,活动路由器处于该状态,且保证相关IP报文的转发。
③Backup――VRRP的一个状态,备份路由器处于该状态,且保证在活动路由器失效时,及时切换。
2)VRRP协议介绍
VRRP是一种容错协议。
通常,一个网络内的主机设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将通过缺省路由发往路由器A,从而实现了主机与外部网络的通信。
当路由器A发生故障时,本网段内所有以A为缺省路由下一跳的主机将断掉与外部的通信。
VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如:
以太网)设计。
VRRP将局域网的一组路由器(包括一个MASTER和若干个BACKUP)组织成一个虚拟的路由器,称之为一个备份组。
这个虚拟的路由器(即备份组)拥有自己的IP地址,备份组内的路由器也有自己的IP地址。
局域网内的主机仅仅知道这个虚拟路由器的IP地址,而并不需要知道具体的MASTER路由器的IP地址以及BACKUP路由器的IP地址,它们将自己的缺省路由设置为该虚拟路由器的IP地址。
于是,网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。
当备份组内的MASTER路由器坏掉时,备份组内的其它BACKUP路由器将会接替成为新的MASTER,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
7)NAT技术
1)NAT技术相关术语介绍
①内部本地地址(IL,Insidelocal)——分配给内部设备的地址。
这些地址不会对外公布。
②内部全局地址(IG,Insideglobal)——通过这个地址,外部可以知道内部设备。
③外部全局地址(OG,Outsideglobal)——分配给外部设备的地址。
这些地址不会向内部公布。
④外部本地地址(OL,Outsidelocal)——通过这个地址,内部设备可以知道外部设备。
⑤地址池——可用地址的地址范围定义。
在定义一个地址池以后,当内部网络与外部通信时,系统将从地址池中选择一个可用地址进行地址的转换;地址池的定义包括地址范围、掩码等定义。
⑥静态转换——在内部本地地址与内部全局地址之间建立起一个一一对应的关系,比如,当需要给一台内部主机设定一个唯一的全局地址时,可使用静态转换。
⑦动态转换——动态转换一般在内部本地地址与全局地址之间建立一个映射,地址的映射关系并非事先就确定好的,在需要建立一个转换时在地址池中选择一个可用地址建立转换关系。
⑧重载——对于地址池中的地址,又分为可重载与不可重载两种情形。
重载允许同时将多个本地地址映射到同一个全局地址,而通过所使用的端口来区分。
⑨负载均衡——当存在多台主机同时承担同一件工作时,(如对于许多大的站点,可能存在多台WebServer或者FTP服务器、邮件服务器等),存在一个任务的均衡协调问题,以求各主机上分担的负载尽量平衡。
NAT可以从某种程度上达到这一目的。
2)NAT技术介绍
(1)、概述
Internet今天面临的最大的问题之一就是地址不够用的问题。
而NAT可以通过一定的方式缓解这方面的压力,即:
允许一个组织重用全局的、唯一的、注册过的IP地址(在其网络的另外一部分中)。
NAT使一个组织在多个域内重用注册过的IP地址,只要离开该域以前将那些重用地址转换为全局的唯一注册IP地
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 综合 实验 指导书