计算机网络综合设计
院(系): 人工智能与计算机学院
专 业: 计算机科学与技术
班 级:
姓 名:
学 号:
指导老师:
设计时间:学年 2 学期
目 录
目 录22
第一章 设计需求与分析33
1.1 设计需求描述33
1.2 需求分析33
第二章 设计方案与过程55
2.1 总体设计方案55
2.2 详细设计过程66
第三章 实验验证与分析3535
3.1 办公区连通性分析3636
3.2 互联网连通性分析3737
3.3 教学区连通性分析3939
3.4 信息中心连通性分析4242
第四章 总结结论与体会4444
4.1 NAT的理解4545
4.2 PPP协议的理解4545
4.3 DHCP服务4646
第一章 设计需求与分析
- 设计需求描述
1.信息中心路由器和三层交换机配置路由协议连接;
2.教务网和办公网用单臂路由连接;
3.教学楼模块,利用三层交换机路由功能进行连接;
4.教务网及办公网设备较少,利用教务路由器动态分配IP地址;
5.教学楼上网数量较大,利用信息中心服务器动态分配IP地址;
6.为保证上课效率,教学楼和实验楼禁止访问互联网网络;
7.由信息中心网关路由器通过NAT连接互联网,信息中心服务器可供外部网络访 http://www.oaserver.com;
8.外网服务器可作为DNS服务器,并提供 http://www.cjlu.edu.cn网站访问服务,
9.互联网连接的线路使用安全的专线连接,利用OSPF路由协议连通;
1.2 需求分析
1.2.1 端口分析
①access端口
接收数据:如果接收的是不带标签的的数据,则打上自己的pvid接受该数据,如果接受的是带标签的数据,会判断该数据的vlan id是否和自身的pvid相同,若相同则接收该数据,若不同则丢弃该数据。
发送数据:转发数据时会将数据的标签剥掉,也就是通过Access端口转发出去的数据都是不带标签的。
②trunk端口
接收数据:如果接受的是不带标签的数据,则会打上自身的pvid,然后判断数据的vlan id是否在允许通过的vlan id列表中,如果允许通过则接收数据,如果不允许通过则丢弃数据,如果是带标签的数据,则判断该数据的vlan id是否在允许通过vlan id列表中,如果允许通过,则接收该数据,如果不允许,则丢弃该数据。
发送数据:转发数据时查看转发数据的vlan id是否在允许通过的vlan id列表中,如果不允许通过,则丢弃该数据,如果允许通过,再判断数据的vlan id是否和端口的pvid相同,如果相同,则剥掉标签转发,如果不同,则直接转发
1.2.2 路由协议比较
①RIP
RIP一种基于距离矢量算法,也就是路由器收到IP包后查看经过多少跳,然后记录到路由表中,存在收敛慢、易产生路由环路的缺点,现在逐渐被OSPF取代。
②OSPF
OSPF是一种基于链路状态的路由协议,区域网中每台运行的OSPF的路由器都了解网络的链路状态信息,支持触发更新,能够快速检测并通告AS系统内的路由器拓扑已经发生了变化,收敛快。
1.2.3 NAT比较
①NOPAT:为不使用TCP/UDP端口信息实现多对多地址转换是纯IP地址的转换。
②NAPT:为使用TCP/UDP端口信息实现多对一地址转换,可以是仅IP地址或端口,或者端口与IP地址同时进行的转换。
③Easy IP:是指进行地址转换时直接使用NAT路由器的出口(外部网络接口)的公有IP地址作为转换后的源地址,能够最大程度的节省IP地址资源。
第二章 设计方案与过程
2.1 总体设计方案
2.1.1 拓扑图
2.1.2 总体方案概述
总体分为四个主要部分,分别为教学区、办公区、互联网(外网)与信息中心(核心链路),各局域网与核心链路之间的域间路由采用静态路由的配置方法,由工作人员手动配置,互联网内网中的路由器之间采用OSPF协议。教学区分为教学楼、实验楼和休息区,教学楼由于有大量的主机用户,采用DHCP服务器动态分配IP地址,实验楼与休息区采用静态IP地址,其中教学楼与实验楼不能访问互联网,而在休息区可以访问互联网。办公区又分为,教务网与办公网,且教务网与办公网之间采用单臂路由连接,并可以互相访问,且在办公网与教务网时可以访问互联网。信息中心提供校内外服务器,外网可以通过http://www.oaserver.com。互联网提供DNS服务器,并可以通过 http://www.cjlu.edu.cn网站访问该服务。
2.2 详细设计过程
2.2.1办公区的设计
1.网络拓扑图
- 动态分配教务网主机IP地址
①接口设置
<Huawei>
<Huawei>sys
[Huawei]sysname DEPT
[DEPT]
[DEPT]un in en
[DEPT]vlan batch 100 200
[DEPT]int e0/0/1
[DEPT-Ethernet0/0/1]po li ac
[DEPT-Ethernet0/0/1]po de vlan 100
[DEPT-Ethernet0/0/1]qu
[DEPT]in te0/0/2
[DEPT]int e0/0/2
[DEPT-Ethernet0/0/2]po li ac
[DEPT-Ethernet0/0/2]po de vlan 100
[DEPT-Ethernet0/0/2]int e0/0/3
[DEPT-Ethernet0/0/3]po li tr
[DEPT-Ethernet0/0/3]po tr all vlan all
[DEPT-Ethernet0/0/3]qu
[DEPT]
②利用DHCP服务器,创建地址池动态分配IP地址
[DEPT]dhcp enable
[DEPT]ip pool pool100
Info:It's successful to create an IP address pool.
[DEPT-ip-pool-pool100]network 192.18.1.0 mask 24
[DEPT-ip-pool-pool100]gateway-list 192.18.1.1
[DEPT-ip-pool-pool100]lease day 10
[DEPT-ip-pool-pool100]qu
[DEPT]int vlanif 100
[DEPT-Vlanif100]ip add 192.18.1.1 24
[DEPT-Vlanif100]dhcp select global
[DEPT-Vlanif100]qu
③查看dept1与dept2的地址分配情况,并检查连通性。
- 动态分配办公网主机IP地址
①接口设置
<Huawei>sys
[Huawei]sysname OFFICE
[OFFICE]un in en
[OFFICE]vlan batch 100 200
[OFFICE]int e0/0/1
[OFFICE-Ethernet0/0/1]po li ac
[OFFICE-Ethernet0/0/1]po de vlan 200
[OFFICE-Ethernet0/0/1]qu
[OFFICE]int e0/0/2
[OFFICE-Ethernet0/0/2]po li ac
[OFFICE-Ethernet0/0/2]po de vlan 200
[OFFICE-Ethernet0/0/2]qu
[OFFICE]int e0/0/3
[OFFICE-Ethernet0/0/3]po li tr
[OFFICE-Ethernet0/0/3]po tr all vlan all
[OFFICE-Ethernet0/0/3]qu
[OFFICE]
②利用DHCP服务器创建地址池,动态分配IP地址
[OFFICE]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[OFFICE]ip pool pool200
Info:It's successful to create an IP address pool.
[OFFICE-ip-pool-pool200]net 192.18.2.0 mask 24
[OFFICE-ip-pool-pool200]gat 192.18.2.1
[OFFICE-ip-pool-pool200]lease day 10
[OFFICE-ip-pool-pool200]qu
[OFFICE]int vlanif 200
[OFFICE-Vlanif200]ip add 192.18.2.1 24
[OFFICE-Vlanif200]dhcp select global
[OFFICE-Vlanif200]qu
③查看off1与off2主机的地址分配情况,并检察连通性。
- 单臂路由设置
①三层交换机的配置(OD交换机)
[Huawei]sysname OD
[OD]un in en
Info: Information center is disabled.
[OD]int e0/0/1
[OD-Ethernet0/0/1]po li tr
[OD-Ethernet0/0/1]qu
[OD]vlan batch 100 200
Info: This operation may take a few seconds. Please wait for a moment...done.
[OD]int e0/0/1
[OD-Ethernet0/0/1]po tr all vlan all
[OD-Ethernet0/0/1]qu
[OD]int e0/0/2
[OD-Ethernet0/0/2]po li tr
[OD-Ethernet0/0/2]po tr all vlan all
[OD-Ethernet0/0/2]qu
[OD]int e0/0/3
[OD-Ethernet0/0/3]po li tr
[OD-Ethernet0/0/3]po tr all vlan all
[OD-Ethernet0/0/3]qu
②路由器的设置(ODAR路由器)
[ODAR]int g0/0/0.100
[ODAR-GigabitEthernet0/0/0.100]qu
[ODAR]vlan batch 100 200
[ODAR]int g0/0/0.100
[ODAR-GigabitEthernet0/0/0.100]dotlq termination vid 100
^
Error: Unrecognized command found at '^' position.
[ODAR-GigabitEthernet0/0/0.100]do te vid 100
[ODAR-GigabitEthernet0/0/0.100]ip add 192.18.1.1 24
[ODAR-GigabitEthernet0/0/0.100]arp broadcast enable
[ODAR-GigabitEthernet0/0/0.100]qu
[ODAR]int g0/0/0.200
[ODAR-GigabitEthernet0/0/0.200]do ter vid 200
[ODAR-GigabitEthernet0/0/0.200]ip add 192.18.2.1 24
[ODAR-GigabitEthernet0/0/0.200]arp b e
[ODAR-GigabitEthernet0/0/0.200]qu
③检查教务网主机与办公网主机的连通性
2.2.2 互联网设计
1.网络拓扑图
2.IP地址配置
①网关路由器(AR9)
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR9
[AR9]int g0/0/0
[AR9-GigabitEthernet0/0/0]ip add 202.1.1.1 27
[AR9-GigabitEthernet0/0/0]qu
②互联网内部路由器(AR10、AR11)
<Huawei>
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn AR11
[AR11]int s2/0/0
[AR11-Serial2/0/0]ip add 100.1.1.1 24
[AR11-Serial2/0/0]qu
③服务器
4.路由设置
①静态路由设置(网关路由器)
[AR9]ip ro 8.8.8.0 30 g0/0/1
②OSPF配置(互联网内部路由器)
[AR11]ospf
[AR11-ospf-1]area 0
[AR11-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255
[AR11-ospf-1-area-0.0.0.0]area 1
[AR11-ospf-1-area-0.0.0.1]network 8.8.8.0 0.0.0.255
5.检查连通性
①检查网关路由器与互联网内部路由器的连通性
②检查互联网内部路由器之间的连通性
③检查网关路由器与服务器之间的连通性
2.2.3教学区设计
1.网络拓扑图
- IP地址分配
①教学楼采用动态IP地址分配
[Huawei]sysname TE
[TE]un in en
Info: Information center is disabled.
[TE]dhcp en
Info: The operation may take a few seconds. Please wait for a moment.done.
[TE]ip pool pool10
Info:It's successful to create an IP address pool.
[TE-ip-pool-pool10]net 172.18.1.0 mask 24
[TE-ip-pool-pool10]gat 172.18.1.254
[TE-ip-pool-pool10]lease day 10
[TE-ip-pool-pool10]qu
[TE]vlan 10
[TE-vlan10]int e0/0/1
[TE-Ethernet0/0/1]po li ac
[TE-Ethernet0/0/1]po de vlan 10
[TE-Ethernet0/0/1]int e0/0/2
[TE-Ethernet0/0/2]po li ac
[TE-Ethernet0/0/2]po de vlan 10
[TE-Ethernet0/0/2]qu
[TE]int e0/0/3
[TE-Ethernet0/0/3]po li tr
[TE-Ethernet0/0/3]po tr all vlan 10
[TE-Ethernet0/0/3]qu
[TE]int vlanif 10
[TE-Vlanif10]ip add 172.18.1.1 24
[TE-Vlanif10]dhcp select global
[TE-Vlanif10]qu
IP地址检测,及连通性验证
②实验楼采用静态IP地址
连通性验证
③休息区采用静态IP地址
连通性验证
3.VLAN 划分
①LSW配置(LSW1,LSW2,LSW3同操作)
[EXP-Ethernet0/0/2]vlan 20
[EXP-vlan20]int e0/0/1
[EXP-Ethernet0/0/1]po li ac
[EXP-Ethernet0/0/1]po de vlan 20
[EXP-Ethernet0/0/1]qu
[EXP]int e0/0/2
[EXP-Ethernet0/0/2]po li ac
[EXP-Ethernet0/0/2]po de vlan 20
[EXP-Ethernet0/0/2]qu
[EXP]int e0/0/3
[EXP-Ethernet0/0/3]po li tr
[EXP-Ethernet0/0/3]po tr all vlan 20
[EXP-Ethernet0/0/3]qu
[EXP]
②连通性检验
Ⅰ.同VLAN连通性检验(可连通)
Ⅱ.不同VLAN连通性检验(不连通)
4.互联网访问设置
①LSW4设置
[LSW4-vlan30]int g0/0/1
[LSW4-GigabitEthernet0/0/1]qu
[LSW4]int vlan 30
[LSW4-Vlanif30]int g0/0/1
[LSW4-GigabitEthernet0/0/1]int vlan 30
[LSW4-Vlanif30]ip add 172.18.3.254 24
[LSW4-Vlanif30]qu
[LSW4]int g0/0/1
[LSW4-GigabitEthernet0/0/1]po li tr
[LSW4-GigabitEthernet0/0/1]po tr all vlan all
[LSW4-GigabitEthernet0/0/1]q
休息区与LSW4连通性检验(应连通)
教学楼与实验楼与LSW4连通性检验(不应连通)
②访问互联网(外网服务器)连通性检验
Ⅰ.在休息区访问互联网(应能连通)
Ⅱ.在实验楼或者教学楼访问互联网(不应连通)
2.2.4信息中心设计
1.网络拓扑图
2.网关路由器采用静态路由配置
[AR9]ip ro 8.8.8.0 30 g0/0/1
- 核心交换机到行政楼(教学区、内网服务器)路由器采用静态路由配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR12
[AR12]int g0/0/0
[AR12-GigabitEthernet0/0/0]ip add 10.18.1.1 30
[AR12-GigabitEthernet0/0/0]int g0/0/1
[AR12-GigabitEthernet0/0/1]ip add 192.18.3.1 24
[AR12-GigabitEthernet0/0/1]qu
[AR12]ip ro 10.18.1.0 30 g0/0/0
[AR12]ip ro 0.0.0.0 0.0.0.0 g0/0/0
[AR12]dis ip ro
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 11 Routes : 11
Destination/Mask Proto Pre Cost Flags NextHop Interface
0.0.0.0/0 Static 60 0 D 10.18.1.1 GigabitEthernet
0/0/0
10.18.1.0/30 Direct 0 0 D 10.18.1.1 GigabitEthernet
0/0/0
10.18.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
10.18.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.18.3.0/24 Direct 0 0 D 192.18.3.1 GigabitEthernet
0/0/1
192.18.3.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
192.18.3.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 - 信息中心区域连通性检测
Ⅰ.内网服务器连通性检测(AR6代替)
Ⅱ.行政楼路由器连通性检验
Ⅲ.教学区路由器连通性检验
Ⅳ.外网服务器连通性检验
第三章 实验验证与分析
3.1 办公区连通性分析
3.3.1 教务网主机之间连通性验证(应连通)
3.3.2 办公网主机之间连通性验证(应连通)
3.3.3 办公网主机与教务网主机之间连通性验证(应连通)
3.2 互联网连通性分析
3.2.1 网关路由器与外网路由器连通性验证(应连通)
3.2.2 外网内部路由器之间连通性验证(应连通)
3.2.3 内部网关路由器与外网服务器之间连通性验证(应连通)
3.3 教学区连通性分析
3.3.1 教学区主机之间连通验证(应连通)
3.3.2 实验楼主机之间连通性验证(应连通)
3.3.3 休息区主机之间连通性验证(应连通)
3.3.4 休息区与实验楼或者教学楼之间连通性验证(不应连通)
3.3.5 休息区与外网连通性验证(应连通)
3.3.6 实验楼或教学楼与外网连通性验证(不应连通)
3.4 信息中心连通性分析
3.4.1 内网服务器连通性验证(应连通)
3.4.2 办公区域间路由器连通性验证(应连通)
3.4.3 教学区域间路由器连通性验证(应连通)
3.4.4 外网服务器连通性验证(应连通)
第四章 总结结论与体会
4.1 NAT的理解
-
- NAT中no-reverse参数的意义
通过指定no-reverse参数可以禁止内部服务器主动访问外部网络。
4.1.2 域间双向NAT与域内双向NAT应用场景的差异
域间双向NAT的应用场景:当配置NAT Server时, 服务器需要配置到公网地址的路由才可正常发送回应报文, 如果要简化配置, 避免配置到公网地址的路由, 则可以对外网用户的源IP地址也进行转换, 转换后的源IP地址与服务器的私网地址在同一网段。
域内NAT是指当内网用户和服务器部署在同一安全区域的情况下, 仍然希望内网用户只能通过访问服务器的公网地址的场景。 在实现域内NAT过程中, 既要将访问内部服务器的报文的目的地址由公网地址转换为私网地址, 又需要将源地址由私网地址转换为公网地址。
4.2 PPP协议的理解
4.2.1 链路建立阶段
链路控制协议(LCP)用于通过交换配置数据包建立连接。一旦发送和接收到Configure Ack数据包,此交换完成,并进入LCP Opened状态。如果配置交换不更改配置选项,则所有配置选项都为默认值。需要注意的是,LCP只配置独立于特定网络层协议的配置选项。在网络层协议阶段,各个网络层协议的配置由单独的网络控制协议(NCP)处理。在此阶段接收到的任何非LCP数据包都必须静默丢弃。接收到LCP Configure-Request会导致从网络层协议阶段或认证阶段返回到链路建立阶段。
4.2.2 身份验证阶段
在某些链路上,在允许交换网络层协议包之前,可能需要一个对等方对自己进行身份验证。身份验证默认不是强制性的。 如果程序希望对等体通过某种特定的认证协议进行认证,则它必须在链路建立阶段中请求使用该认证协议。建立链接后应尽快进行认证。但是,确定链路质量可能会同时发生。程序必须不允许链路质量确定包的交换无限期地延迟认证。在验证完成之前,绝不能发生从验证阶段到网络层协议阶段的升级。 如果认证失败,则认证者应该继续进行到链路终止阶段。在此阶段只允许使用链路控制协议、身份验证协议和链路质量监视数据包。在此阶段接收到的所有其他数据包必须以静默丢弃。
4.3 DHCP服务
4.3.1 客户端
决定选择DHCP服务器提供的网络参数租约并向服务器确认。由于局域网内可能并非仅有一台DHCP服务器,但客户端仅能接收一组网络参数租约,因此客户端只会挑选其中一个DHCP offer(通常是最先抵达的那个)。当决定好使用此服务器的网络参数租约后,客户端便开始使用这组网络参数来配置自己的网络环境。此外,客户端会发送一个dhcp request广播数据包给所有物理网段内的主机,告知已经接受该服务器的租约(此时若有两台以上的DHCP服务器,则这些没有被接受的服务器会收回该IP租约)。同时,客户端还会向网络发送一个ARP封包(免费ARP),查询网络上面有没有其他机器使用该IP地址;如果发现该IP地址已经被占用,客户端则会送出一个DHCPDECLIENT包给DHCP服务器,拒绝接受其DHCP offer,并重新发送DHCP discover信息。
4.3.2 服务器端
记录该次租约行为后并向客户端发送响应数据包信息以确认客户端的使用。当服务器端收到客户端的确认选择后,服务器会回送确认的dhcp ack响应数据包,并且告知客户端这个网络参数租约的期限,并且开始租约计时。那么该次租约何时会到期而被解约,有以下几种情况:
客户端脱机:关闭网络接口、重新启动、关机等行为,都算是脱机状态,这个时候server端就会将该IP地址收回,并放到server的备用区中,以便日后使用。
客户端租约到期:dhcp server端发放的IP有使用的期限,客户端使用这个IP到达期限规定的时间,而且没有重新提出DHCP的申请时,server端就会将该IP收回,这个时候就会断线。但用户也可以向DHCP服务器再次要求分配IP。
由于目前的DHCP客户端程序大多数会主动依据租约时间去重新申请IP,所以即使有租约期限,也不需要在某个时间点手动去重新申请IP。一般情况下,假设租约时间是T小时,那么客户端程序在0.5T时会主动向DHCP服务器发出重新要求网络参数的数据包。如果这次数据包请求没有成功,那么在0.875T后还会再次发送数据包一次。正因如此,所以服务器端会启动port67监听客户端请求,而客户端会启动port68主动向服务器请求。
1842
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
