计算机网络专题实践
本课程的目标是在完成了计算机网络理论课程学习的基础上,通过基于计算机网络设备设计和配置一个相对完整的计算机局域网,加深对于计算机网络基本结构、工作原理和基本操作的理解。
实验将从简单到复杂的进行,大致安排如下
- 链路层基于交换机的局域网络的构建和配置,VLAN配置
- 基于IP协议的多局域网的互联互通,路由配置
- 常见应用层服务的配置(如DHCP服务器,NAT配置,DNS配置)
- 将上述内容综合,构造一个有一定复杂度的大的网络,模拟校园网和公共网之间的互联互通。
第一次课程总结
我们今天初步尝试了如何使用网络设备,以及如何配置最简单的网络。
首先,实验中所需要的设备为交换机和路由器,它们是我们构造网络所需要的基本设备。简单而言,交换机用于小型的网络,用交换机构造的网络一般可以认为是一个局域网,其中所有的设备属于同一个子网。而路由器是用于连接不同的子网的,不同的子网之间的通信需要使用路由器来进行连接。
实验中,PC和网络设备之间有两类连接,一类是基于以太网网线的连接,这是用于传输网络数据的,是将PC的网卡和交换机的端口进行连接。另外一类连接是使用串行电缆的连接,这是网络设备的控制线,通过PC对网络设备进行配置,此时,PC作为网络设备的远程终端使用, 即PC模拟了交换机这个计算机的键盘和显示器。
此外,交换机和路由器本身都是计算机,因此,它们具有自己的操作系统,它们也是网络的一部分,它们实际上可以像PC一样使用,比如路由器也可以使用ping命令来测试,它是否和PC或者其他的网络设备互通。
我们今天进行了两种不同复杂度的简单网络的配置。
(1)多个PC直接通过一台或多台互联的交换机构造一个简单的局域网。在这个配置下,所有PC应该配置为属于同一个网段,属于同一个子网,它们可以直接通过交换机完成互通。
(2)更复杂的情况是,我们将上述子网进一步进行逻辑上的划分,划分为多个互不相通的虚拟局域网(VLAN),这种划分一般是按照交换机的端口来配置的,即连接到不同端口的PC认为属于不同的VLAN。在这种情况下,只有属于同一个VLAN的设备才能互通,而不同的VLAN之间是无法进行信息交互的。
如果想将这些VLAN互联,那么这些不同的VLAN可以认为逻辑上属于不同的子网,因此,它们之间的互通需要基于路由器,即多个VLAN连接到路由器的不同端口上,由路由器来联通它们。下次课程,我们就要尝试如何用路由器来联通多个子网。
此外,今天我们仅仅使用了交换机,下次课会将交换机和路由器混合使用。需要说明的是,交换机和路由器没有严格的区分,因为我们现在使用的交换机也可以作为路由器来使用,即它实际上也具有路由器的功能,我们可以通过配置来决定,它是作为交换机还是路由器。
当我们使用路由器来连接多个子网的时候,我们就会遇到如下问题:
- 什么是子网?
- 路由器如何连接多个子网?
- 应如何配置路由器和子网中的PC机?
子网,是一组具有临近IP地址的网络终端和设备的总和。例如,一组具有192.16.33.xxx 这样IP地址的PC通过交换机互联,它们就可以认为组成了一个子网。而子网掩码255.255.255.0 的含义是,这个32比特的网络地址的前24位,决定了这个子网的范围,即所有以192.16.33 开始的IP地址,都属于同一个子网。如果我们把子网掩码设置为255.255.255.128,则子网的范围被IP地址的前25位决定,此时,192.16.33.0-127属于一个子网,而192.16.33.128-255属于另一个子网。
多个子网被路由器连接起来(一般将子网中的交换机与路由器端口连接,即一个路由器连接多个交换机,每个交换机下面是一个子网),此时,路由器就要构造一个路由表,用于记录哪个子网连接在路由器的哪个端口上。如果网络结构更加复杂,由多个路由器互联,连接大量的子网,则路由器还需要记录每个子网与哪个路由器连接,根据这个连接关系将数据发送到正确的路由器的端口上。完成这个任务的算法叫做路由算法,按照路由算法计算出来的路由来转发数据,叫做数据转发。
此时,相应的,每个子网中的PC也要正确配置,包括
- 正确配置属于各个子网的IP地址
- 正确配置子网掩码,明确不同子网之间的界限,如果子网掩码配置不当,则子网地址会发生冲突导致错误
- 正确配置默认网关,默认网关是一个子网与外界进行互联的必要通道,类似于一个国家的海关,进出口的货物都必须经过海关。由于子网只能通过与路由器互联才能与子网外的设备互通,因此,与一个子网连接的第一个路由器,就是这个子网的默认网关,因为这个子网只能通过这个路由器与外界交互。
我们前面说过,路由器连接多个子网是通过将一个子网最上方的交换机连接到路由器的某一个端口,而这个端口是有一个IP地址的,这个IP地址是属于此端口所连接的子网的,因此,这个端口的IP地址就是我们要配置的默认网关。通常,我们把这个端口的地址配置为这个子网的第一个有效地址,例如,如果子网是192.168.33.xxx,子网掩码是255.255.255.0,则默认网关一般习惯上配置为192.168.33.1。当然,这只是一个默认习惯,实际上这个地址可以是子网中的任何有效地址。
只有所有这些地址配置和路由器的路由表都配置正确以后,网络才能正常互通。此时,我们就完成了构建多个子网并把多个子网互联的任务,下一步就可以构造复杂的网络了。
后续如果要设计和配置更复杂的网络,我们的基本工作步骤是
- 根据设计要求正确的划分子网,为每个子网配置正确的地址范围。
- 使用交换机构造子网,并保证子网内的联通。
- 将多个子网通过路由器互联,正确配置每个子网的默认路由器
- 配置路由器的路由表,此时网络互通
- 如果出现问题,需要按照下述步骤排查错误
- 首先排查物理连接可靠性,今天发现多次网线没有正确连接到端口的情况。还有可能出现网线断路,设备未上电等情况,先排除这些物理错误。
- 子网地址\掩码\网关配置是否存在冲突或错误
- 如果PC之间ping不通,可以使用抓包工具(wireshark)在两边抓包,看数据包是否被发送和接收,或者是数据包被接收但是接收者没有给出反馈,要明白当前网络的状态,然后才能排查问题
- 检查路由器构造的路由表,看到达每个子网的路由是否正确配置了。有时候是缺少正确的路由,有的时候是增加了不必要的路由,还有可能是配置了高优先级的错误路由,这些都会导致无法联通。
- 如果上述错误都排查掉,仍然无法联通,那么最有效的办法是换一台PC测试,因为PC的操作系统可能导致这类奇怪问题。
481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
