1、信息与通信工程学院 计算机网络课程设计报告题目:北邮校园局域网组网姓名班级学号班内序号批次/组别 多共友郑亶大母(OING UNmftSlTY&POSIS ANO T(llCOMMUNlCAVONS信息与通信工程学院 计算机网络课程设计报告目 录第一部分课设概述.41.1 课设摘要.41.2 局域网简介.41.3 局域网基本技术.51.3.1 VLAN.51.3.2 DHCP 月艮务.91.3.3 NAT 月艮务.101.3.4 路 由.111.3.5 路由协议.131.3.6 无线局域网.161.4 校园网概述.171.4.1 校园网目的.171.4.2 校园网建设的原则.181.4.3 校
2、园网的建设思路.181.4.4 校园网实现的功能.191.4.5 校园网络架构设计.191.4.6 结构化布线.20第二部分工程背景.212.1 初步设想.212.2 改进方案.22第三部分网络设计.23第四部分组网实践.254.1 VLAN 戈U分.254.1.1 配置命令.254.1.2 网络测试.264.2 DHCP 月艮务.274.2.1 DHCP 酉己置.27第2页J.5GUETV5 5MCOMMU 信息与通信工程学院 计算机网络课程设计报告4.2.2 网络测试.294.3 Internet 接入.294.3.1 网络配置.294.3.2 网络测试.304.4 NAT 配置.314.
3、4.1 NAT 概述.314.4.2 NAT 的实现.314.5 FTP 服务.334.5.1 FTP 的搭建.334.5.2 搭建步骤.334.5.3 测试结果.344.6 RIP协议配置.354.6.1 网络拓扑.354.6.2 路由酉己置.354.6.3 网络测试.37第五部分总结感悟.385.1 张明江的总结.385.2 王磊的总结.405.3 沈隹伟的总结.415.4 孙腾霄的总结.435.5 谢建军的总结.445.6 中仲舰的总结.46第六部分参考文献.48第3页多共友郑亶大母(OING UNmftSlTY&POSIS ANO T(llCOMMUNlCAVONS信息与通信工程学院
4、计算机网络课程设计报告第一部分课设概述1.1 课设摘要自从20世纪90年代以来,网络技术得到了空前快速的发展,尤其是当人类历史进 入了 21世纪,随着Internet的爆炸式增长,社会对掌握路由、交换、网络安全等架构的 网络知识的人才的需求也呈日趋上升的态势。构建中小型局域网络的常用设备包括交换机、路由器,他们可以称得上是基础网络 构建的两大支柱,切实掌握这两类设备的功能、连接、配置、管理、排障,学习全面的 网络构建技术,是本次课程设计的核心宗旨。校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网 络信息系统,有时也叫校园网信息系统,它为学校的教育教学实现资源共享、信息交
5、流、引导或辅助教学及协同工作等功能。本次课程设计我们利川了四台路由器,1台三层交 换机,3台二层交换机,3台台式计算机和若干台笔记本电脑,搭建了一个模拟的校园 网,并扩展探索了广域网技术中最基本的实践。主要完成了以下任务:1.参考北邮实际校园网,结合课设实际,设计了完整的网络拓扑结构,并利用实验 室的设备进行了组网。2.在具体组网过程中,实现了局域网部分常用功能,完成了 VLAN的划分,DHCP 服务的实现,Internet接入和NAT功能。3.在实现网络基本通信基础上,搭建了 FTP服务器,模拟实现校园网常见服务。4.广域网部分主要实践包括静态路由的配置,RIP协议的配置等。随着网络的逐步普
6、及,校园网络的建设是学校向信息化发展的必然选择。本课程设 计旨在学习和实践基本校园网的组网,我们小组在这个过程中获益颇多。1.2 局域网简介局域网(Local Area Network),简称LAN,是指将小区域内的计算机互联形成的网 络。用光纤或专用网络电缆连接,传输速率较高,主干线上的传输速率可达1000M-IGb/s,用户端的速率也可达10M100Mb/s或者更高。覆盖面积一般是同一办公室、同第4页UOING UNMMnv POSIS ANO TWCOMMUN.CA1KWS 信息与通信工程学院 计算机网络课程设计报告一建筑物、同一公司、同一学校或者机构等。局域网可以实现文件管理、应用软件
7、共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局 域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计 算机组成。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具 体特征:1.局域网在通信距离有一定的限制,一般在12Km的地域范围内。比如在一个办 公楼内、一个学校等。2.较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线 连接的计算机一般也只有2040Kpbs的速率。3.因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终 致的低误码率。4.局域网一般是一个单位或部门专用的,所
8、以管理起很方便。5.另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网 时也就相对很容易连接。1.3局域网基本技术1.3.1 VLAN1.VLAN的定义:VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域 网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新 兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交 换机都具有此功能,只有具有VLAN协议的第三层以上交换机才具有此功能。通过将校园网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制 不必要的数据广
9、播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网 络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个VLAN 中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好像在独立的交换机 第5页多共友郑亶大母(OING UNmftSlTY&POSIS ANO T(llCOMMUNlCAVONS信息与通信工程学院 计算机网络课程设计报告上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到
10、其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了校园网网络中不同部门之间的安全性。网络 管理员可以通过配置VLAN之间的路由来全面管理内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在网络 中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。2.VLAN的目的VLAN技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN,每个VLAN是一个广播 域,VLAN内的主机间通信就
11、和在一个LAN内一样,而VLAN间则不能直接互通,这 样,广播报文被限制在一个VLAN内。3.VLAN的优点1)广播风暴防范:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交 换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN 组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会 送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少 广播流量,释放带宽给用户应用,减少广播的产生。2)安全:增强局域网的安全性,
12、含有敏感数据的用户组可与网络的其余部分隔离,从而降低 泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN 内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要 通过路由器或三层交换机等三层设备。3)成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路利用率更高,因此可节约成本。4)性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并 提高性能。第6页多共友郑亶大母(OING UNmftSlTY&POSIS ANO T(llCOMMUNlCAVONS信息与通信工程学院 计算机网络课程设计报告5)提高IT员工
13、效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLANo增加了网络连接的灵活性。借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟 的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更 工作站地理位置的管 理费用,特别是一些业务情况有经常性变动的公司使用了 VLAN后,这部分管理费用大大降低。4.VLAN的划分1)根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一 个广播域中。例如,一个交换机的L 2,3,4,5端口被定义为虚拟网AAA,同一交 换机的6,7,8端口组成虚拟
14、网BBB。这样做允许各端口之间的通讯,并允许共享型网 络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口 VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换 机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根 据端口来划分VLAN的方式仍然是最常用的一种方式。2)根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址 的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动 时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,
15、所以,可以认为这种 根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的 用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种 划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很 多个VLAN组的成员,这样就无法限制广播包了。另外,对于使川笔记本电脑的川户来 说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。3)根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层第7页信息与通信工程学院
16、计算机网络课程设计报告堂北京郑俊大牵(OING UNMMITV&POSlS ANO TtL(COMI的路由量无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可 以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附 加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时 间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网 帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个 厂商的实现方法有关。4)根据IP组播划分VL
17、ANIP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种 划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易 通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管 软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含到正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。采用这种方法,整个网络可以非常方便地通过路
18、由器扩展网络规模。有的产品还支 持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显 得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的 IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLANo 按用户定义、非用户授权划分VLAN5)基于用户定义、非用户授权来划分VLAN,这种方法是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义 和设计VLAN,而且可以让非VLAN群体川户访问VLAN,但是需要提供川户密码,在 得到VLAN管理的认证后才可以加入一个VLAN。以上划分VLAN的方式中,基于端口的VLAN端
19、口方式建立在物理层上;MAC方 式建立在数据链路层上;网络层和IP广播方式建立在第三层上。第8页信息与通信工程学院 计算机网络课程设计报告田北友郑宣大学(OING UNrV(RSlTV&POSIS ANO T(llCOMMUNlCAVONS1.3.2 DHCP月艮务随着网络规模的不断扩大和网络复杂度的提高,计算机的数量经常超过可供分配的 IP地址数量。同时随着便携机及无线网络的广泛使用,计算机的位置也经常变化,相应 的IP地址也必须经常更新,从而导致网络配置越来越复杂。动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)就是为解决这些问题而发展起
20、来的。DHCP 采用客户端/服务器通信模式,由客户端向服务器提出配置中请,服务器返回为客户端分 配的IP地址等相应的配置信息,以实现IP地址等信息的动态配置。在DHCP的典型 应川中,一般包含一台DHCP服务器和多台客户端(如PC和便携机)。1.针对客户端的不同需求,DHCP提供三种IP地址分配策略:1)手工分配地址:由管理员为少数特定客户端(如WWW服务器等)静态绑定固定的IP 地址。通过DHCP将配置的固定IP地址发给客户端。2)自动分配地址:DHCP为客户端分配租期为无限长的IP地址。3)动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,到达使用期限后,客户端需要重新申请地址
21、。绝大多数客户端得到的都是这种动态分配的地址。2.DHCP客户端从DHCP服务器动态获取IP地址,主要通过四个阶段进行:1)发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER 报文。2)提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的 DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他 参数一起通过DHCP-OFFER报文发送给客户端。3)选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客 户端发来DHCP-OFFER报文,客户端只接受第一个收到的DHCP-OF
22、FER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP服务器在 DHCP-OFFER报文中分配的IP地址。4)确认阶段,即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端 发来的DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:如果确认将地址分配给该客户端,贝U返回DHCP-ACK报文;否则返回DHCP-NAK 报文,表明地址不能分配给该客户端。第9页UOING UNMMHV POSIS ANO TWCOMMUN.CA1KWS 信息与通信工程学院 计算机网络课程设计报告如果采用动态地址分配策略,则DHCP服务器分配给客户端
23、的IP地址有一定的租借 期限,DHCP协议称这段时间为租用期(lease period)o当租借期满后服务器会收回该IP 地址。如果DHCP客户端希望继续使用该地址,需要更新IP地址租约。由于在IP地址动态获取过程中采用广播方式发送请求报文,因此DHCP只适用于 DHCP客户端和服务器处于同一个子网内的情况。为进行动态主机配置,需要在所有网 段上都设置一个DHCP服务器,这显然是很不经济的。DHCP中继功能的弓|入解决了这 一难题:客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终获取到IP 地址。这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,既节省了成 本,又便于
24、进行集中管理。1.3.3 NAT月艮务网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一 种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接 入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了 IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很 多时候都是在路由器上来实现的。随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和
25、科研计算机网(CERNET)外,一般用户几乎申请不到整段的C 类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们中请 IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根 本无法满足网络用户的需求,于是也就产生了 NAT技术。1.NAT简介借助于NAT,私有(保留)地址的“内部“网络通过路由器发送数据包时,私有地址被 转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地 址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。有
26、些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同 时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别 第10页多共友郑亶大母(OING UNmftSlTY&POSIS ANO T(llCOMMUNlCAVONS信息与通信工程学院 计算机网络课程设计报告嵌入IP地址的应用程序就不能正常工作。2.NAT实现方式NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路 复用 Over Load。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有I
27、P地址。借助于静态转换,可以实 现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP 地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部 地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的 合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端 口转换,即端口地
28、址转换(PAT,Port Address Translation)o采用端口多路复用方式,内部 网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限 度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的 攻击。因此,目前网络中应用最多的就是端口多路复用方式。1.3.4 路 由1.什么是路由:路由就是寻径。路由信息就是去往目的地的一条信息,它指明了去往目的地的方向。要完成对数据包的传输,路由器必须知道并处理哪些信息:1)目的地址2)相邻路由器,并且能够从邻居处获得远程网络的信息3)到远程网络的所有可能的路径4)能计算出到达远程网
29、络的最隹路径5)要能够维护并验证路由信息,在路径发生改变时,要能很快的知道。2.什么是路由表:第n页多共友郑亶大母(OING UNmftSlTY&POSIS ANO T(llCOMMUNlCAVONS信息与通信工程学院 计算机网络课程设计报告路由器使用一个路由表来保存去往目的地的路由信息,路由表中的信息描述了如何到达远程网络。路由器根据路由表中的路由信息来进行数据包的转发,如果在路由表中找不到去往 目的地的路由,数据包将会被丢弃。路由表中默认只有直连路由信息路由表的基本元素:1)目标网络2)去往目的地的下一跳地址(直连的邻居地址)3)出接口4)管理距离5)metric:描述了去往目的地的路线的
30、好坏1.管理距离:当从不同的路由协议学到去往同一目的地路由的时候,用于在路由协议之间进行比 较,以确定把从哪一种路由协议学到的路由放入路由表。2.路由分类:1)静态路由-手工配置的路由2)动态路由-由动态路由协议学习到的路由3)还有一种默认路由,是路由的一种特殊形式,它指明了如果在路由表内找不到去 往目的地的路由时,可以将数据从哪个方向转发出去。动态路由协议-就是使路由器在互联的网络中动态的寻找所有的网络,并确保所有 路由器拥有相同路由表的协议。例如RIP、EIGRP、OSPF协议。动态路由协议会不断的 更新对网络的认识。3.静态路由简介静态路由是一种特殊的路由,由管理员手工配置而成。在组网结
31、构较简单、到给定 目标只有一条路径的网络中的网络中,只需配置静态路由就能使路由器正常工作。正确 地设置和使用静态路由能有效地保障网络安全,并可为重要的应用保证带宽。使用静态 路由也存在一些问题:当网络出现问题或因其它原因引起拓扑变化时,静态路由不会自 动发生改变,必需要有网络管理员的介入。静态路由具有如下特性:第12页UOING UNMMHV POSIS ANO TUKOMMUN.CA1KWS 信息与通信工程学院 计算机网络课程设计报告1)可达的路由:正常路由都属于这种情况,即IP报文按照标识的路由被送往下一 这是静态路由的一般用法。2)目的地不可达的路由:当到某一目的地的静态路由为“reje
32、ct”属性时,任何去往 该目的地的IP报文都将被丢弃,并通知源主机目的地为不可达。3)目的地为黑洞的路由:当到某一目的地的静态路由为“blackhole”属性时,任何 去往该目的地的IP报文都将被丢弃,但是并不通知源主机目的地为不可达。其 中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围,辅助 网络故障的诊断。4.缺省路由简介缺省路由也是一种静态路由。简单地说,缺省路由就是在没有找到任何匹配的路由 项情况下,才使用的路由。即只有当无任何合适的路由时,缺省路由才被使用。在路由 表中,缺省路由以到网络0.000(掩码为0.000)的路由形式出现。可通过命令disp
33、lay ip routing-table来查看它是否被设置。若报文的目的地不在路由表中且路由表中也无缺 省路由存在,该报文被丢弃的同时将返回源端一个ICMP报文指出该目的地址或网络不 可达信息。缺省路由在网络中是非常有用的。在一个包含上百个路由器的典型网络中,运行动态路由选择协议可能会耗费较大量的带宽资源,使用缺省路由就可节约因路由选 择所占川的时间与包转发所占川的带宽资源,这样就能在一定程度上满足大量用户同时 进行通信的需求。1.3.5路由协议1.RIP简介RIP(Routing Information Protocol)是最常使用的内部网关协议(Interior Gateway Proto
34、col)之一,是一种典型的基于D-V算法的动态路由协议。它通过UDP(User Datagram Protocol)报文交换路由信息,使用跳数(Hop Count)来衡量到达目的地的距离(被称 为路由权一Routing cost)。由于在RIP中大于或等于16的跳数被定义为无穷大(即目 的网络或主机不可达),所以RIP 一般用于采用同类技术的中等规模的网络,如校园网 及一个地区范围内的网络,RIP并非为复杂、大型的网络而设计。RIP有RIP-1和RIP-2两个版本,RIP-2支持明文认证和MD5密文认证,并支持可变长子网掩码。为提高性能,防止产生路由环,RIP支持水平分割(SplitHoriz
35、on)、第13页多共友郑亶大母(OING UNmftSlTY&POSIS ANO T(llCOMMUNlCAVONS信息与通信工程学院 计算机网络课程设计报告毒性逆转(Poison Reverse),并采用触发更新(Triggered Update)。RIP支持将其它路由协议发现的路由信息引入到路由表中。每个运行RIP的路由器管理一个路由数据库,该路由数据库包含了到网络所有可达 目的地的一个路由项,这些路由项包含下列信息:1)目的地址:主机或网络的地址。2)下一跳地址:为到达目的地,本路由器要经过的下一个路由器地址。3)接口:转发报文的接口。4)Cost值:本路由器到达目的地的开销,可取值。1
36、6之间的整数。5)定时器:该路由项最后一次被修改的时间。6)路由标记:区分该路由为内部路由协议路由还是外部路由协议路由的标记。RIP启动和运行的整个过程可描述如下:1)某路由器刚启动RIP时,以广播形式向其相邻路由器发送请求报文,相邻路由器 收到请求报文后,响应该请求,并回送包含本地路由信息的响应报文。2)路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信息。相邻路由器收到触发修改报文后,又向其各自的相邻路由器 发送触发修改报文。在一连审的触发修改广播后,各路由器都能得到并保持最新 的路由信息。3)同时,RIP每隔30秒向其相邻路由器广播本地路由表,相邻路由
37、器在收到报文 后,对本地路由进行维护,选择一条最隹路由,再向其各自相邻网络广播修改信 息,使更新的路由最终能达到全局有效。同时,RIP采用超时机制对过时的路由 进行超时处理,以保证路由的实时性和有效性。RIP作为IGP协议的一种,正是 通过这些机制,使路由器能够了解到整个网络的路由信息。虽然RIP目前已被大多数路由器厂商所广泛使用,但它还是有较大的局限性:1)支持站点的数量有限:这就使得RIP只适用于较小的自治系统,如只用于大多数 校园网及结构较简单的连续性强的地区性网络。2)依靠固定度量计算路由:RIP不能自动更新度量值来适应网络发生的变化,在人 为更新之前,由网络管理员定义的度量值仍是固定
38、不变的。3)路由表更新信息将占用较大的网络带宽:RIP每30秒就向外广播发送路由更新 信息。在有许多节点的网络中,这样将消耗相当大的网络带宽。第14页多共友郑亶大母(OING UNmftSlTY&POSIS ANO T(llCOMMUNlCAVONS信息与通信工程学院 计算机网络课程设计报告2.OSPF简介OSPF是Open Shortest Path First(开放最短路由优先协议)的缩写。它是IETF组 织开发的一个基于链路状态的自治系统内部路由协议。目前普遍使用的是版本2(RFC2328)。OSPF的主要特性如下:1)适应范围支持各种规模的网络,最多可支持几千台路由器。2)快速收敛在网
39、络的拓扑结构发生变化后立即发送更新报文,使这一变化在自 治系统中同步。3)无自环OSPF根据收集到的链路状态用最短路径树算法计算路由,从算法上 本身保证了不会生成自环路由。4)区域划分允许自治系统的网络被划分成区域来管理,区域间传送的路由佶息 被进一步抽象,从而减少了占用的网络带宽。5)等值路由支持到同一目的地址的多条等值路由。6)路由分级使用四类不同等级的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。7)支持验证支持基于接口的报文验证以保证路由计算的安全性。8)组播发送在有组播发送能力的链路层上以组播地址收发报文,既达到了广播 的作用,又最大程度地减少了
40、对其它网络设备的干扰。整个网络可看成由多个自治系统AS(Autonomous System)组成,通过收集和传递 自治系统链路状态来动态地发现并传播路由达到自治系统的信息同步。每个自治系统又 可划分为不同的区域(Area)。如果一个路由器端口被分配到多个区域内中,这个路由 器就被称为区域边界路由器ABR(Area Border Router),它是指那些处在区域边缘的连 接多个区域的路由器。通过ABR可学习到其它区域的路由信息。所有区域边界路由器 和位于它们之间的路由器构成骨干区域(Backbone Area),该区域以0.000标识。由于 所有区域都必须在逻辑上与骨干区域保持连接,特别引入了
41、虚连接的概念,使那些物理 上分割的区域仍可保持逻辑上的连通性。连接自治系统的路由器称为自治系统边界路由 器 ASBR(Autonomous System Broder Router),通过 ASBR 学习该 OSPF 自治系统之外 的路由信息(如静态路由、RIP路由等)。第15页多共友郑亶大母(OING UNmftSlTY&POSIS ANO T(llCOMMUNlCAVONS信息与通信工程学院 计算机网络课程设计报告OSPF协议路由计算的过程可简单描述如下:1)每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状 态数据库LSDB(Link State Database)
42、o每台路由器根据自己周围的网络拓扑结构 生成链路状态发布LSA(Link State Advertising),通过相互之间发送协议报文 将LSA发送给网络中其它路由器。这样每台路由器都收到了其它路由器的LSA,所有的LSA放在一起便组成了链路状态数据库。2)由于LSA是对路由器周围网络拓扑结构的描述,那么LSDB则是对整个网络的 拓扑结构的描述。路由器很容易将LSDB转换成一张带权值的有向图,这张图便 是对整个网络拓扑结构的真实反映。显然,自治系统内的各路由器将得到完全相 同的网络拓扑图。3)每台路由器都使用SPF算法计算出一棵以自己为根的最短路径树,这棵树给出 了到自治系统中各节点的路由,
43、外部路由可由广播它的路由器进行标记以记录关 于自治系统的额外信息。显然,各个路由器各自得到的路由表是不同的。另外,为使处于广播网和NBMA网的每台路由器能将本地路由信息(如可用接口 信息、可达邻居信息等)广播到整个自治系统中,需要建立多个邻接(Adjacent)关系,会导致任何一台路由器的路由变化都会多次传递,这既是没有必要的,也浪费了宝贵的 带宽资源。为解决这一问题,OSPF定义了“指定路由器DR(Designated Router),所 有路由器都只将路由信息发送给DR,由DR将该网络的链路状态广播出去,这样就可 大大减少多址访问网络上各路由器之间邻居关系的数量。OSPF支持IP子网和外部
44、路由信息的标记接收;它支持基于接口的报文验证以保 证路由计算的安全性;并使用IP组播方式发送和接收报文。1.3.6无线局域网1.无线局域网定义:无线局域网(Wireless Local-Area Network,WLAN)是指以无线信道作传输媒介的计 算机局域网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传 输媒介,提供传统有线局域网的功能,能够使用户真正实现随时、随地、随意的宽带网 络接入。第16页UOING UNMMHV POSIS ANO TWCOMMUN.CA1KWS 信息与通信工程学院 计算机网络课程设计报告2.需求分析WLAN业务在国际上越来越广泛应用,随着这一
45、使用热潮的兴起,中国也同样在发 起“网络无处不在”的活动,采用WLAN技术加以配合,提供更加灵活的高速因特网接 入服务。在机场、会议室、展览中心、酒吧、咖啡馆、茶馆等热点地区,Internet接入需求不 同于传统办公场所采川有线方式,人们不会为电缆的束缚而固守于固定的位置。市场需 要一种能够提供给用户较高的接入带宽、用户又可以在一定的范围内自由移动,并且造 价比较低廉,简言之,就是一种廉价的高质量可移动的宽带接入业务。WLAN无线宽带 接入业务正是迎合了市场的这种需求。随着WLAN技术的成熟,WLAN能够使得运营 商或者其他服务提供者能够提供可靠的、稳定的、宽带的、无线的Internet接入业
46、务。在学校等人员密集、移动性较强且网络需求较多的地区,单纯利用有线网尽心覆盖 将使得布线和接口难以实现,无法提供满意的服务。而采用WLAN覆盖,则是一种经 济而便捷的方式。在诸如以上热点地区,现实中的网络覆盖较多地采用了 WLAN方式,两年前的北 京奥运会就大量采用了无线网络覆盖的相关解决方案;而随着3G的发展,目前许多城 市的采用3G+WLAN的方式覆盖无线网络,成为一大发展趋势。1.4校园网概述从物理意义上来说,校园网就是一种局域网。校园网是各类型网络中一大分支,有 着非常广泛的应用及代表性。作为新技术的发祥地,学校、尤其是高等院校,和网络的 关系是密不可分的。作为“高新技术孵化器”的高校
47、,是知识、人才的高地,资源十分 丰富,比其他行业更渴求网络新技术、网络新取用,希望能有一个高性能、稳定、可靠 的校园网来促进自身在研究、学术上的进步。因此,提高校园网的使用效率是校园网 建设的重要考核指标之一。1.4.1 校园网目的1.校园网为学生学习活动服务,促使学生学习最优化。2.校园网为教师的教育教学和科研活动服务,促使教师教育教学最优化。3.校园网为学校教育教学管理服务,促使学校管理最优化。第17页田北友郑宣大学(OING UNrV(RSlTV&POSIS ANO T(llCOMMUNlCAVONS1.4.2校园网建设的原则信息与通信工程学院 计算机网络课程设计报告1.先进性,先进的设
48、计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技 术成熟的软硬件产品;2.实川性,建网时应考虑利川和保护现有的资源、充分发挥设备效益;3.灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位 的建网原则,使网络具有强大的可扩展性;4.可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各 环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能 价格比。5.校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因 特网连接的校园内局域网络环境,是一种教育科研网络。计算机网络毕竟是个新生 事物,在各方面还不尽人所知,不
49、顾自身需求和经济实力而一掷千金的事例层出不 穷。究其原因,多数为对校园网工程的具体事项了解不够,作为一项庞大的系统工 程,校园网工程事关学校的发展大计,必须慎重考虑。1.4.3 校园网的建设思路校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它 的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网是使用了局域网技术以及各种多媒体应用技术,并 结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应川能对教学管理现代化起重要的促进作川,能实现信息查寻、教务管理,并与外部网络系统
50、进行交流等多种需要。一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息 系统集成。其中信息系统集成是目的,网络集成是手段。网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,第18页UOING UNMMHV POSIS ANO TWCOMMUN.CA1KWS 信息与通信工程学院 计算机网络课程设计报告在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个 网络的安全。另一个设计思想
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100