数据通信网络实训报告.docx
《数据通信网络实训报告.docx》由会员分享,可在线阅读,更多相关《数据通信网络实训报告.docx(28页珍藏版)》请在冰豆网上搜索。
数据通信网络实训报告
数据通信网络工程
综合实训
姓名:
学号:
班级:
指导教师:
课程名称:
通信设备工程综合实训
提交日期:
2014年11月8日
摘要
计算机网络技术中的IP技术是目前网络中的主要技术,随着网络用户日益增长IPv4地址已经短缺,现在逐步转化为IPV6地址,但是在企业网络中,仍然是基于IPv4地址分配,IPv4转化为IPv6是一个漫长的过程,在这个过程中的IPv4仍将会在组建网络时扮演至关重要的角色,本次实训目的就是掌握在中小企业组建网路并能实现网络互通,分层深入,分区域总结,让各种技术深入贯通。
实训的主要实践环节是基本华为的模拟器eNSP进行设备模拟配置。
同时,这次实训基于华为数据通信工程师(HCDA)的培训认证课程,深刻了解计算网络的基本知识及华为路由器交换机的基本配置。
关键词:
IP技术,数据通信,组建网络
项目一网络互连基础
1.1计算机网络
一、计算机网络的主要特性
1、资源共享
2、信息传输与集中处理
3、负载均衡与分布处理
4、综合信息服务
二、网络的演进
图1-1网络演进过程
三、标准化组织
国际标准化组织(ISO)
电子电器工程师协会(IEEE)
美国国家标准局(ANSI)
电子工业协会(EIA/TIA)
国际电信联盟(ITU)
INTERNET工程任务委员会(IETF)
1.2IP地址及子网规划
一、IP地址
IP地址唯一标示一台网络设备,由32个二进制位组成。
IP地址采用点分十进制格式显示,IP地址分为两部分:
1、网络地址部分
2、主机地址部分
IP地址
图1-2IP地址结构
二、VRP背景
VRP:
VersatileRoutingPlatform,通用路由平台。
1、网络操作系统
2、支撑多种设备的软件平台
3、提供TCP/IP路由服务
项目二以太网交换技术基础与实现
2.1局域网基础
一、局域网简介
局域网(LocalAreaNetwork,简称LAN),即计算机局部区域网,它是在一个局部的地理范围内(通常网络连接的范围以几千米为限),将各种计算机、外围设备、数据库等互相连接起来组成的计算机通信网。
2.2VLAN间通信
一、划分广播域技术之一——VLAN
VLAN隔离广播的同时也禁止了不同VLAN之间通信,VLAN间通信成为新的焦点。
二、VLAN的缺点
VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属于不同VLAN的用户不能互相通信。
三、VLAN间的通信方式
1、每个VLAN一个物理连接
图2-2每个VLAN分配一条链路
2、单臂路由
二层交换机上和路由器上配置他们之间相连的端口使用VLANTrunking,使多个VLAN共享同一条物理链路连接到路由器
图2-3单臂路由示意图
3、三层交换
二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。
图2-4三层交换示意图
项目三IP路由技术
3.1路由原理
一、概述
路由技术是Internet得以持续运转的关键所在。
路由是极其有趣而又复杂的课题,永远的话题。
路由是指导IP报文发送的路径信息。
二、路由表
路由器工作时依赖于路由表进行数据的转发。
路由表犹如一张地图,它包含着去往各个目的的路径信息(路由条目)。
每条信息至少应该包括下面3个内容:
1、目的网络——表明路由器可以到达的网络的地址,可理解为去哪里。
2、下一跳——通常情况下,下一跳(nexthop)一般指向去往目的网络的下一个路由器的接口地址,该路由器称之为下一跳路由器。
3、出接口——表明数据包从本路由器的哪个接口发送出去。
3.2静态路由
一、静态路由的优点为:
1、使用简单,容易实现;
2、可精确控制路由走向,对网络进行最优化调整;
3、对设备性能要求较低,不额外占用链路带宽。
二、静态路由的缺点为:
1、网络是否通畅以及是否优化,完全取决于管理员的配置;
2、网络规模扩大时,路由表项的增多,将增加配置的繁杂度以及管理员的工作量;
3、网络拓扑发生变更时,不能自动适应,需要管理员参与修正。
三、静态路由在实际应用中相当广泛,通常应用于以下两个场景:
1、小规模、稳定的网络;
2、路径选择的控制,即控制某些目的网络的路由走向。
四、静态路由的路由备份
如图5-1,在路由器B上配置到达路由器A的10.1.1.1网段的备份路由。
图3-1静态路由的路由备份
配置如下:
[RTB]iproute-static10.1.1.1255.255.255.2551.1.1.1
[RTB]iproute-static10.1.1.1255.255.255.2552.2.2.1preference100
3.3动态路由
一、概述
路由协议是路由器之间交互信息的一种语言,路由器之间通过路由选择协议共享网络状态和网络可达性的一些信息。
路由器依靠动态路由协议来传播和收集路由选择信息。
路由协议定义了一套路由器与邻接路由器通信时使用的规则。
动态计算路由,适应网络变化,找出本地路由器到网络中其它网段的路由。
常见的动态路由协议有:
RIP:
RoutingInformationProtocol,路由信息协议。
OSPF:
OpenShortestPathFirst,开放式最短路径优先。
ISIS:
IntermediateSystemtoIntermediateSystem,中间系统到中间系统。
BGP:
BorderGatewayProtocol,边界网关协议。
二、动态路由协议的分类
1、按照作用范围:
自治系统内部的路由协议——IGP:
RIPv1/v2、OSPF、ISIS
自治系统之间的路由协议——EGP:
BGP
2、按照使用算法:
距离矢量路由协议:
a、基于距离矢量算法b、RIPv1/v2、BGP
链路状态路由协议:
a、基于SPF算法b、OSPF、ISIS
3、按照目的地址:
单播路由协议:
a、目的地址为单播b、RIP、OSPF、IS-IS、BGP
组播路由协议:
a、目的地址为组播b、PIM-SM、PIM-DM
3.4RIP路由协议
一、RIP路由协议概述
RIP(RoutingInformationProtocol路由信息协议):
一种距离矢量路由协议,属于IGP协议。
RIP协议适用于中小型网络,有RIPv1和RIPv2。
RIP使用UDP进行路由信息的交互,端口号520。
RIP支持水平分割、毒性逆转和触发更新。
二、RIPv1和RIPv2对比
RIPv1
RIPv2
有类别的路由协议,不支持VLSM和CIDR
无类别路由协议支持VLSM,支持路由聚合和CIDR
以广播的形式发送报文
支持以广播或组播的形式发送报文
不支持验证
支持明文验证和MD5密文验证
表3-1RIPv1和RIPv2的比较
三、RIP路由手动聚合
图3-2RIP路由手动聚合
配置命令:
[HQ-R-Serial2/0/0]ripsummary-address200.1.0.0255.255.252.0
在B2-R上查看路由表,出现一条200.1.0.0255.255.252.0的汇总条目,而没有了明细条目
3.5OSPF
一、概述
OSPF是内部网关协议的一种,基于链路状态算法。
OSPF(开放最短路径优先)属于IGP内部网关路由协议,协议基于链路状态算法。
OSPF直接运行于IP协议之上,使用IP协议号89。
图3-3OSPF协议
二、OSPF基本特点
支持无类域间路由(CIDR)、支持区域划分、无路由自环、路由变化收敛速度快、使用IP组播收发协议数据、支持多条等值路由、支持协议报文的认证。
三、OSPF报文类型
Hello报文
DD(DatabaseDescription)报文
LSR(LSARequest)报文
LSU(LSAUpdate)报文
LSACK(LinkStateAcknowledgment)报文
四、OSPF与RIP比较
OSPF
RIPv2
RIPv1
协议类型
链路状态
距离矢量
距离矢量
CIDR
支持
支持
不支持
VLSM
支持
支持
不支持
自动聚合
不支持
支持
支持
手动聚合
支持
支持
不支持
路由泛洪
组播更新
周期组播更新
周期广播
路径开销
带宽
跳数
跳数
路由收敛
快
慢
慢
跳数限制
无
15
15
邻居认证
支持
支持
不支持
分级网络
支持(区域)
不支持
不支持
更新
事件触发更新
路由表更新
路由表更新
路由计算
Dijkstra
Bellman-Ford
Bellman-Ford
表3-2OSPF与RIP比较
五、OSPF外部路由引入
图3-4OSPF外部路由引入
配置命令:
[Quidway-ospf-1]import-routerip
项目四广域网技术基础原理与实现
4.1局域网概述
一、什么是广域网
广域网,即WAN(WideAreaNetwork),地理区域比LAN大的数据通信网络,使用电信运营商提供的设备作为信息传输的平台。
二、常见的接口和线缆
广域网中使用到的物理线缆和接口的类型通常有:
同/异步串口
Console通信电缆接口
光纤接口
ISDN接口
E1/CE1
ADSL
以太网口
4.2PPP协议
一、概述
PPP提供了一个在点到点链路上传输多协议数据包的标准方法,是目前广泛应用的数据链路层点到点通信协议。
PPP(PointtoPointProtocol)PPP协议是一种在点到点链路上承载网络层数据包的数据链路层协议。
可用于同异步链路的数据封装。
二、PPP认证方式
PPP提供两种验证方式。
1、PAP:
PasswordAuthenticationProtocol,密码验证协议
2、CHAP:
Challenge-HandshakeAuthenticationProtocol,质询握手验证协议
4.3帧中继
一、概述
帧中继(framerelay)是一种面向连接的数据链路层技术。
它主要用在公共或专用网上的局域网互联以及广域网连接。
帧中继是一种简化X.25的广域网协议。
帧中继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。
帧中继采用虚电路技术。
二、帧中继特点
1.数据信息以帧的形式进行传送。
2.带宽的复用和动态分配。
3.简化的X.25,在链路层完成统计复用、帧透明传输和错误检测,但不提供重传操作。
4.提供一套合理的带宽管理和防止拥塞的机制。
5.FR采用面向连接的交换技术,可以提供SVC和PVC业务。
三、帧中继接口类型
1、DTE(DataTerminalEquipment)数据终端设备
2、DCE(DataCircuit-terminatingEquipment)数据电路终接设备
3、NNI(Network-to-NetworkInterface)网络到网络接口
四、帧中继DLCI
DLCI(DataLinkConnectionIdentifier)数据链路连接标识:
1、从帧中继网络服务商处得到分配的DLCI
2、每个DLCI只有本地意义
3、映射对端的网络地址到DLCI
项目五网络安全技术
5.1网络安全概述
一、概述
网络方便了信息的传播,同时也带来了各种安全问题。
随着网络在各行各业的大面积渗透,网络安全也越来越成为一门独立的专业的技术方向。
关于网络安全,可以开始一门专门的课程,在这里,我们仅对网络安全作一个大体介绍,通过对本章的学习,学员能对网络安全有一个大致的认识。
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行:
Confidentiality机密性
Dataintegrity数据完整性
Authentication认证
Replaydetection反重放检测
二、网络安全常用技术
ACL
防火墙
AAA
802.1X
NAT
VPN
IPSec
图5-1网络安全
5.2ACL
一、概述
ACL是用来实现流识别功能的。
由ACL定义的报文匹配规则,可以被其它需要对流量进行区分的场合引用,如包过滤、QoS中流分类规则的定义等。
二、为什么使用ACL
ACL(AccessControlList,访问控制列表)是定义好的一组规则的集合,通常用于:
1、标识感兴趣网络流量
2、过滤经过路由器的数据包
三、ACL的应用
1、包过滤
根据ACL规则决定数据包的丢弃和转发
2、NAT
根据ACL决定哪些报文进行地址转换
3、IPSec
根据ACL决定哪些数据需要保护
4、Qos
采用ACL进行流分类
5、路由策略
根据ACL对路由进行过滤
5.3防火墙
一、概述
防火墙是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间)的设备,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的非法存取和访问以达到保护系统安全的目的。
防火墙=硬件+软件+控制策略
宽松控制策略:
除非明确禁止,否则允许。
限制控制策略:
除非明确允许,否则禁止。
二、防火墙的分类
按照防火墙实现的方式,一般把防火墙分为如下几类:
1、包过滤防火墙;
2、代理型防火墙;
3、状态检测防火墙。
三、防火墙的局限性
1、防火墙不是解决所有网络安全问题的万能药方,只是网络安全策略中的一个组成部分。
2、防外不防内;
3、不能防范全部的威胁,特别是新产生的威胁;
4、在提供深度检测功能以及防火墙处理转发性能上需要平衡;
5、当使用端-端加密时,即有加密隧道穿越防火墙的时候不能处理;
6、防火墙本身可能会存在性能瓶颈,如抗攻击能力,会话数限制等。
5.4AAA
一、什么是AAA
AAA(AuthenticationAuthorizationAccounting)是一种提供认证、授权和计费的技术。
1、认证(Authentication):
验证用户是否可以获得访问权,确定哪些用户可以访问网络。
2、授权(Authorization):
授权用户可以使用哪些服务。
3、计费(Accounting):
记录用户使用网络资源的情况。
二、AAA的基本架构
AAA一般采用客户机/服务器结构,客户端运行于NAS(NetworkAccessServer,网络接入服务器)上,服务器集中管理用户信息。
三、AAA相关协议
AAA可以通过多种协议来实现,目前设备支持
1、RADIUS协议
RemoteAuthenticationDial-InUserService,远程认证拨号用户服务。
2、HWTACACS协议
HuaweiTerminalAccessControllerAccessControlSystem,HW终端访问控制器控制系统协议。
在实际应用中,最常使用RADIUS协议。
项目六综合项目分析
一、综合项目分析:
本项目模拟一个中型企业的网络构建,企业网络拓扑图如图7-1所示,最终实现实现企业两个分支结构Brach-1、Bracn-2和总部的核心路由器HQ-R互联互通。
项目需求如下:
1、HQ-R与Brach-1通过PPP专线相连,并配置PPPchap认证,HQ-R为主认证方:
2、HQ-R与Bracn-2通过FR专线相连,HQ-R为DCE端:
3、Bracn-1、Bracn-2各划分两个VLAN,Bracn-1利用三层交换实现VLAN间的通信,Bracn-2利用单臂路由实现VLAN间的通信;
4、利用OSPF路由协议配置路由。
实现图6-1综合项目拓扑
结论
数据通信的实训结束了,接下来就是下一个实训项目了。
总的来说,还是学到很多东西的。
本次实训采用了理论和实践相结合的方式,起到了很好的效果,老师先讲解理论知识,然后给我们演示,比较容易接受。
当然了,在实训过程中,有的理论部能够完全理解,实验也没有成功,这需要继续加强学习
本次实训贴近实际应用,由于实体设备的缺少,所以配置主要靠华为公司推出的eNSP模拟器来实现。
虽说模拟器和真实设备有点区别,但是原理是相同的。
但是模拟器毕竟不是真实设备,出在这很多的缺陷,耗内存,易卡死,命令与真实设备不一致。
当然这些问题都是可以解决的。
作为大三学生,面临找工作的压力,在实训的过程中,还是有很多单位来招聘的,我们与用人单位的比较来看,还是有差距的,这就需要我们通过不断地学习,来提高自己,增加自己的就业砝码。
最后是综合项目验收,本次实训项目做得比较成功,但其中缺少不了老师与同学们的帮助,当然最重要的是自己的努力。
我会继续努力,胜不骄,败不馁,争取更上一层楼!
致谢
本综合实训项目是在骆静老师、张庆海老师等老师的悉心指导下完成的,在老师的细心指导,严谨的工作态度,风趣幽默的教导下,让我在许多方面获益颇多。
在老师的指导下,自己在实训过程中解决了许多实际问题,成功的克服了许多困难,缩短了许多步必要的麻烦,若没有老师的指导我也不可能在规定的时间内完成规定的任务。
感谢我同组同学及同班同学的帮助和关心,还有大家对我的信任!
最后向审阅技术报告的老师致以深深的谢意!
附录
综合项目拓扑图
图附录-1综合项目拓扑图
综合项目配置信息
B1-R配置:
#
sysnameB1-R
#
vlanbatch49
#
undohttpserverenable
#
nduser-binddetectretransmit0interval0
#
aaa
authentication-schemedefault
#
authorization-schemedefault
#
accounting-schemedefault
#
domaindefault
#
#
interfaceVlanif4
ipaddress10.1.7.1255.255.255.192
#
interfaceVlanif9
ipaddress10.1.7.65255.255.255.224
#
interfaceEthernet0/0/0
portswitch
undoshutdown
portlink-typeaccess
portdefaultvlan4
#
interfaceEthernet0/0/1
portswitch
undoshutdown
portlink-typeaccess
portdefaultvlan9
#
interfaceSerial0/0/0
link-protocolppp
pppchapuseruser
pppchappasswordsimplehuawei
undoshutdown
ipaddress10.1.6.234255.255.255.252
#
interfaceLoopBack0
ipaddress10.1.6.212255.255.255.255
#
ospf1
area0.0.0.1
network10.1.6.2120.0.0.0
network10.1.6.2340.0.0.0
network10.1.7.10.0.0.0
network10.1.7.640.0.0.0
#
iproute-static0.0.0.00.0.0.010.1.6.233
#
user-interfacecon0
user-interfacevty04
user-interfacevty1620
#
return
B2-AS-R配置:
#
sysnameB2-AS-R
#
vlanbatch79
#
clusterenable
ntdpenable
ndpenable
#
dropillegal-macalarm
#
diffservdomaindefault
#
drop-profiledefault
#
aaa
authentication-schemedefault
authorization-schemedefault
accounting-schemedefault
domaindefault
domaindefault_admin
local-useradminpasswordsimpleadmin
local-useradminservice-typehttp
#
interfaceEthernet0/0/1
portlink-typeaccess
portdefaultvlan7
#
interfaceEthernet0/0/2
portlink-typeaccess
portdefaultvlan9
#
interfaceEthernet0/0/3
portlink-typetrunk
porttrunkallow-passvlanall
#
user-interfacecon0
user-interfacevty04
#
return
B2-R配置:
#
sysnameB2-R
#
undohttpserverenable
#
nduser-binddetectretransmit0interval0
#
aaa
authentication-schemedefault
#
authorization-schemedefault
#
accounting-schemedefault
#
domaindefault
#
#
interfaceEthernet0/0/0
undoshutdown
#
interfaceSerial0/0/1
link-protocolfr
frdlci400
frmapip10.1.6.237400broadcast
undoshutdown
ipaddress10.1.6.238255.255.255.252
ospfnetwork-typep2p
#
interfaceEthernet0/0/0.7
dot1qterminationvid7
ipaddress10.1.7.129255.255.255.224
arpbroadcas
升级会员 