北邮校园局域网组网 计算机网络课程设计 毕业设计.docx
《北邮校园局域网组网 计算机网络课程设计 毕业设计.docx》由会员分享,可在线阅读,更多相关《北邮校园局域网组网 计算机网络课程设计 毕业设计.docx(49页珍藏版)》请在冰豆网上搜索。
北邮校园局域网组网计算机网络课程设计毕业设计
信息与通信工程学院
计算机网络课程设计报告
题目:
北邮校园局域网组网
姓名
班级
学号
班内序号
批次/组别
指导教师:
吴老师、刘老师
2010年11月1日~11月12日
第一部分课设概述
1.1课设摘要
自从20世纪90年代以来,网络技术得到了空前快速的发展,尤其是当人类历史进入了21世纪,随着Internet的爆炸式增长,社会对掌握路由、交换、网络安全等架构的网络知识的人才的需求也呈日趋上升的态势。
构建中小型局域网络的常用设备包括交换机、路由器,他们可以称得上是基础网络构建的两大支柱,切实掌握这两类设备的功能、连接、配置、管理、排障,学习全面的网络构建技术,是本次课程设计的核心宗旨。
校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统,有时也叫校园网信息系统,它为学校的教育教学实现资源共享、信息交流、引导或辅助教学及协同工作等功能。
本次课程设计我们利用了四台路由器,1台三层交换机,3台二层交换机,3台台式计算机和若干台笔记本电脑,搭建了一个模拟的校园网,并扩展探索了广域网技术中最基本的实践。
主要完成了以下任务:
1.参考北邮实际校园网,结合课设实际,设计了完整的网络拓扑结构,并利用实验室的设备进行了组网。
2.在具体组网过程中,实现了局域网部分常用功能,完成了VLAN的划分,DHCP服务的实现,Internet接入和NAT功能。
3.在实现网络基本通信基础上,搭建了FTP服务器,模拟实现校园网常见服务。
4.广域网部分主要实践包括静态路由的配置,RIP协议的配置等。
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择。
本课程设计旨在学习和实践基本校园网的组网,我们小组在这个过程中获益颇多。
1.2局域网简介
局域网(LocalAreaNetwork),简称LAN,是指将小区域内的计算机互联形成的网络。
用光纤或专用网络电缆连接,传输速率较高,主干线上的传输速率可达1000M~1Gb/s,用户端的速率也可达10M~l00Mb/s或者更高。
覆盖面积一般是同一办公室、同一建筑物、同一公司、同一学校或者机构等。
局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
1.局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。
比如在一个办公楼内、一个学校等。
2.较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
3.因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
4.局域网一般是一个单位或部门专用的,所以管理起很方便。
5.另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。
组网时也就相对很容易连接。
1.3局域网基本技术
1.3.1VLAN
1.VLAN的定义:
VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网”。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有具有VLAN协议的第三层以上交换机才具有此功能。
通过将校园网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好像在独立的交换机上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了校园网网络中不同部门之间的安全性。
网络管理员可以通过配置VLAN之间的路由来全面管理内部不同管理单元之间的信息互访。
交换机是根据用户工作站的MAC地址来划分VLAN的。
所以,用户可以自由的在网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
2.VLAN的目的
VLAN技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
3.VLAN的优点
1)广播风暴防范:
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。
LAN分段可以防止广播风暴波及整个网络。
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
2)安全:
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3)成本降低:
成本高昂的网络升级需求减少,现有带宽和上行链路利用率更高,因此可节约成本。
4)性能提高:
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
5)提高IT员工效率:
VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
增加了网络连接的灵活性。
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
4.VLAN的划分
1)根据端口来划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2)根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3)根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这与各个厂商的实现方法有关。
4)根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
基于规则的VLAN
也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含到正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
按用户定义、非用户授权划分VLAN
5)基于用户定义、非用户授权来划分VLAN,
这种方法是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
1.3.2DHCP服务
随着网络规模的不断扩大和网络复杂度的提高,计算机的数量经常超过可供分配的IP地址数量。
同时随着便携机及无线网络的广泛使用,计算机的位置也经常变化,相应的IP地址也必须经常更新,从而导致网络配置越来越复杂。
动态主机配置协议DHCP(DynamicHostConfigurationProtocol)就是为解决这些问题而发展起来的。
DHCP采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP地址等相应的配置信息,以实现IP地址等信息的动态配置。
在DHCP的典型应用中,一般包含一台DHCP服务器和多台客户端(如PC和便携机)。
1.针对客户端的不同需求,DHCP提供三种IP地址分配策略:
1)手工分配地址:
由管理员为少数特定客户端(如WWW服务器等)静态绑定固定的IP地址。
通过DHCP将配置的固定IP地址发给客户端。
2)自动分配地址:
DHCP为客户端分配租期为无限长的IP地址。
3)动态分配地址:
DHCP为客户端分配具有一定有效期限的IP地址,到达使用期限后,客户端需要重新申请地址。
绝大多数客户端得到的都是这种动态分配的地址。
2.DHCP客户端从DHCP服务器动态获取IP地址,主要通过四个阶段进行:
1)发现阶段,即DHCP客户端寻找DHCP服务器的阶段。
客户端以广播方式发送DHCP-DISCOVER报文。
2)提供阶段,即DHCP服务器提供IP地址的阶段。
DHCP服务器接收到客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起通过DHCP-OFFER报文发送给客户端。
3)选择阶段,即DHCP客户端选择IP地址的阶段。
如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文,客户端只接受第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。
4)确认阶段,即DHCP服务器确认IP地址的阶段。
DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:
如果确认将地址分配给该客户端,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分配给该客户端。
如果采用动态地址分配策略,则DHCP服务器分配给客户端的IP地址有一定的租借期限,DHCP协议称这段时间为租用期(leaseperiod)。
当租借期满后服务器会收回该IP地址。
如果DHCP客户端希望继续使用该地址,需要更新IP地址租约。
由于在IP地址动态获取过程中采用广播方式发送请求报文,因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。
为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。
DHCP中继功能的引入解决了这一难题:
客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终获取到IP地址。
这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。
1.3.3NAT服务
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。
事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。
在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。
显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
1.NAT简介
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。
否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
2.NAT实现方式
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation)。
采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
1.3.4路由
1.什么是路由:
路由就是寻径。
路由信息就是去往目的地的一条信息,它指明了去往目的地的方向。
要完成对数据包的传输,路由器必须知道并处理哪些信息:
1)目的地址
2)相邻路由器,并且能够从邻居处获得远程网络的信息
3)到远程网络的所有可能的路径
4)能计算出到达远程网络的最佳路径
5)要能够维护并验证路由信息,在路径发生改变时,要能很快的知道。
2.什么是路由表:
路由器使用一个路由表来保存去往目的地的路由信息,路由表中的信息描述了如何到达远程网络。
路由器根据路由表中的路由信息来进行数据包的转发,如果在路由表中找不到去往目的地的路由,数据包将会被丢弃。
路由表中默认只有直连路由信息
路由表的基本元素:
1)目标网络
2)去往目的地的下一跳地址(直连的邻居地址)
3)出接口
4)管理距离
5)metric值:
描述了去往目的地的路线的好坏
1.管理距离:
当从不同的路由协议学到去往同一目的地路由的时候,用于在路由协议之间进行比较,以确定把从哪一种路由协议学到的路由放入路由表。
2.路由分类:
1)静态路由--手工配置的路由
2)动态路由--由动态路由协议学习到的路由
3)还有一种默认路由,是路由的一种特殊形式,它指明了如果在路由表内找不到去往目的地的路由时,可以将数据从哪个方向转发出去。
动态路由协议--就是使路由器在互联的网络中动态的寻找所有的网络,并确保所有路由器拥有相同路由表的协议。
例如RIP、EIGRP、OSPF协议。
动态路由协议会不断的更新对网络的认识。
3.静态路由简介
静态路由是一种特殊的路由,由管理员手工配置而成。
在组网结构较简单、到给定目标只有一条路径的网络中的网络中,只需配置静态路由就能使路由器正常工作。
正确地设置和使用静态路由能有效地保障网络安全,并可为重要的应用保证带宽。
使用静态路由也存在一些问题:
当网络出现问题或因其它原因引起拓扑变化时,静态路由不会自动发生改变,必需要有网络管理员的介入。
静态路由具有如下特性:
1)可达的路由:
正常路由都属于这种情况,即IP报文按照标识的路由被送往下一跳,这是静态路由的一般用法。
2)目的地不可达的路由:
当到某一目的地的静态路由为“reject”属性时,任何去往该目的地的IP报文都将被丢弃,并通知源主机目的地为不可达。
3)目的地为黑洞的路由:
当到某一目的地的静态路由为“blackhole”属性时,任何去往该目的地的IP报文都将被丢弃,但是并不通知源主机目的地为不可达。
其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围,辅助网络故障的诊断。
4.缺省路由简介
缺省路由也是一种静态路由。
简单地说,缺省路由就是在没有找到任何匹配的路由项情况下,才使用的路由。
即只有当无任何合适的路由时,缺省路由才被使用。
在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现。
可通过命令displayiprouting-table来查看它是否被设置。
若报文的目的地不在路由表中且路由表中也无缺省路由存在,该报文被丢弃的同时将返回源端一个ICMP报文指出该目的地址或网络不可达信息。
缺省路由在网络中是非常有用的。
在一个包含上百个路由器的典型网络中,运行动态路由选择协议可能会耗费较大量的带宽资源,使用缺省路由就可节约因路由选择所占用的时间与包转发所占用的带宽资源,这样就能在一定程度上满足大量用户同时进行通信的需求。
1.3.5路由协议
1.RIP简介
RIP(RoutingInformationProtocol)是最常使用的内部网关协议(InteriorGatewayProtocol)之一,是一种典型的基于D-V算法的动态路由协议。
它通过UDP(UserDatagramProtocol)报文交换路由信息,使用跳数(HopCount)来衡量到达目的地的距离(被称为路由权-Routingcost)。
由于在RIP中大于或等于16的跳数被定义为无穷大(即目的网络或主机不可达),所以RIP一般用于采用同类技术的中等规模的网络,如校园网及一个地区范围内的网络,RIP并非为复杂、大型的网络而设计。
RIP有RIP-1和RIP-2两个版本,RIP-2支持明文认证和MD5密文认证,并支持可变长子网掩码。
为提高性能,防止产生路由环,RIP支持水平分割(SplitHorizon)、毒性逆转(PoisonReverse),并采用触发更新(TriggeredUpdate)。
RIP支持将其它路由协议发现的路由信息引入到路由表中。
每个运行RIP的路由器管理一个路由数据库,该路由数据库包含了到网络所有可达目的地的一个路由项,这些路由项包含下列信息:
1)目的地址:
主机或网络的地址。
2)下一跳地址:
为到达目的地,本路由器要经过的下一个路由器地址。
3)接口:
转发报文的接口。
4)Cost值:
本路由器到达目的地的开销,可取值0~16之间的整数。
5)定时器:
该路由项最后一次被修改的时间。
6)路由标记:
区分该路由为内部路由协议路由还是外部路由协议路由的标记。
RIP启动和运行的整个过程可描述如下:
1)某路由器刚启动RIP时,以广播形式向其相邻路由器发送请求报文,相邻路由器收到请求报文后,响应该请求,并回送包含本地路由信息的响应报文。
2)路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信息。
相邻路由器收到触发修改报文后,又向其各自的相邻路由器发送触发修改报文。
在一连串的触发修改广播后,各路由器都能得到并保持最新的路由信息。
3)同时,RIP每隔30秒向其相邻路由器广播本地路由表,相邻路由器在收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络广播修改信息,使更新的路由最终能达到全局有效。
同时,RIP采用超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性。
RIP作为IGP协议的一种,正是通过这些机制,使路由器能够了解到整个网络的路由信息。
虽然RIP目前已被大多数路由器厂商所广泛使用,但它还是有较大的局限性:
1)支持站点的数量有限:
这就使得RIP只适用于较小的自治系统,如只用于大多数校园网及结构较简单的连续性强的地区性网络。
2)依靠固定度量计算路由:
RIP不能自动更新度量值来适应网络发生的变化,在人为更新之前,由网络管理员定义的度量值仍是固定不变的。
3)路由表更新信息将占用较大的网络带宽:
RIP每30秒就向外广播发送路由更新信息。
在有许多节点的网络中,这样将消耗相