路由与交换技术课程设计.docx
《路由与交换技术课程设计.docx》由会员分享,可在线阅读,更多相关《路由与交换技术课程设计.docx(13页珍藏版)》请在冰豆网上搜索。
路由与交换技术课程设计
信息工程学院
路由与交换技术课程设计报告
题目多区域OSPF配置与NAT技术
专业:
信息管理与信息系统班级:
10级
姓名:
卜晓燕学号:
1014212112
完成时间:
2012年6月16日
指导教师:
李红卫
一、选题目的和意义
选题目的:
OSPF是一种分层的路由协议,在每个AS中,将网络分为不同的区域。
在一个大型的网络,如果不分区域,那么路由器的LSA报文和链路状态数据库会很大。
一方面容易造成数据库溢出,另一方面当网络中某一链路状态发生变化时,会引起整个网络中的每个节点都会重新计算一遍自己的路由表,既浪费资源与时间,又会影响路由协议的性能。
因此,引进多区域,把自治系统内的一个大型网络分割成多个小型网络,这些小型的网络就被成为“区域(area)”,多区域的OSPF必须存在一个主干区域,主干区域负责收集非主干区域发出的汇总路由信息,域边界路由器把各个域内部路由总结后将这些信息在域间扩散。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
网络地址转换(NAT)用于将一个地址段映射到另一个地址段的标准方法。
NAT允许一个机构内部网络通过Internet上注册的合法地址接入Internet。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
选题意义:
引进多区域可以划分大型的网络,在分割城的每个小型区域都维持本域一张唯一的拓扑结构图,且各域根据自己的拓扑图各自计算由。
当网络中的某条链路状态发生变化时,比如那个路由或链路出现故障以后,信息只会在那个区域以内的邻居之间传递,那个以外的路由器不会收到该信。
那么只需要此链路所在域中的每个路由重新计算本域路由表,而其他的域中路由表只需修改其路由表中的相应条目,而无需重新计算整个路由表,节省了计算路由表的时间。
采用动态地址转换:
在NAT路由器设置一批地址,即地址池。
当NAT需要对某个地址转换时,就从地址池中选择一个地址进行转换,使用动态NAT转换是为了给内部主机分配足够的合法地址,访问外部的路由器。
二、主要研究内容
OSPF:
IETF为了满足建造越来越大基于IP网络的需要,形成了一个工作组,专门用于开发开放式的、链路状态路由协议,以便用在大型、异构的IP网络中。
新的路由协议已经取得一些成功的一系列私人的、和生产商相关的、最短路径优先(SPF)路由协议为基础,在市场上广泛使用。
包括OSPF在内,所有的SPF路由协议基于一个数学算法—Dijkstra算法。
这个算法能使路由选择基于链路-状态,而不是距离向量。
OSPF由IETF在20世纪80年代末期开发,OSPF是SPF类路由协议中的开放式版本。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。
OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat 和端口多路复用Overload。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
在本次课程设计中,研究了OSPF多区域的划分,对其OSPF的划分不能随意,应该合理的选择区域边界,使不同区域之间的通信量最少,实现最小路径的功能。
并且在不同区域间的使用动态NAT技术转换内部IP地址。
三、方案设计
OSPF的工作原理:
路由器R1、R2、R3组建成一个网络,将其划分成三个区域,area0、area1、area2。
它们都有自己的网络号、内部网络。
在R1上设置了一个回环接口lo0:
10.10.1.1。
R2上设置了三个回环接口lo0:
9.3.1.1/24、lo1:
9.3.2.1/24、lo2:
9.3.3.1/24。
R3上设置一个回环接口lo0:
10.10.2.1/24,它们都各自代表一个网络。
接下来在路由器R1上设置多区域OSPF,routerospf1:
network210.83.130.00.0.0.255area0network210.83.131.00.0.0.255area2network172.15.1.00.0.0.255area0。
同样的设置方法在路由器R2上配置多区域OSPF,routerospf1:
network210.83.130.00.0.0.255area0network9.3.0.00.0.255.255area1。
路由器R3配置多区域OSPF,routerospf1:
network210.83.131.00.0.0.255area2。
在区域1内部的主机上进行IP地址和默认网关的配置。
主机PC1的IP地址和默认网关分别为9.3.0.2255.255.255.09.3.0.1,主机PC2的IP地址9.3.0.3255.255.255.09.3.0.1。
在区域0内部的主机上同样进行IP地址和默认网关的配置。
主机PC3的IP地址和默认网关为172.15.1.3255.255.255.0172.15.1.1。
动态NAT技术:
配置路由器R2内部网络9.3.0.1/24通过转换地址210.83.130.32/27访问外部网络210.83.131.2/24的全过程。
在访问路由器R3时,R3会把请求信息发送给路由器R2(210.83.130.2/24)进行处理。
将网络9.3.0.0动态转换为210.83.130.33(57).
路由器R3上的操作:
iproute210.83.130.32255.255.255.224210.83.130.2
路由器R2上的操作:
定义一个名字为mypool地址池,其范围210.83.130.33到210.83.130.57,它的netmask255.255.255.224。
并指出被access-list1允许的网络9.3.0.00.0.0.255。
将ints0/0/0定义成外部转换接口,intf0/0定义成内部转换接口。
最后在特权模式下进行debugipnat调试。
四、主要设备命令配置
R1上的配置操作命令
interfaceLoopback0
ipaddress10.10.1.1255.255.255.255
interfaceFastEthernet0/0
ipaddress172.15.1.1255.255.255.0
interfaceSerial0/0/0
ipaddress210.83.130.1255.255.255.0
clockrate64000
interfaceSerial0/0/1
ipaddress210.83.131.1255.255.255.0
clockrate64000
routerospf1
log-adjacency-changes
network210.83.130.00.0.0.255area0
network172.15.1.00.0.0.255area0
network210.83.131.00.0.0.255area2
linecon0
loggingsynchronous
linevty04
login
R2上的配置操作命令
interfaceLoopback0
ipaddress9.3.1.1255.255.255.0
interfaceLoopback1
ipaddress9.3.2.1255.255.255.0
interfaceLoopback2
ipaddress9.3.3.1255.255.255.0
interfaceFastEthernet0/0
ipaddress9.3.0.1255.255.255.0
ipnatinside
interfaceSerial0/0/0
ipaddress210.83.130.2255.255.255.0
ipnatoutside
routerospf1
network210.83.130.00.0.0.255area0
network9.3.0.00.0.255.255area1
ipnatpoolmypool210.83.130.33210.83.130.57netmask255.255.255.224
ipnatinsidesourcelist1poolmypool
access-list1permit9.3.0.00.0.0.255
linecon0
loggingsynchronous
linevty04
login
R3上的配置操作命令:
interfaceLoopback0
ipaddress10.10.2.1255.255.255.255
interfaceSerial0/0/0
ipaddress210.83.131.2255.255.255.0
routerospf1
log-adjacency-changes
network210.83.131.00.0.0.255area2
ipclassless
iproute210.83.130.32255.255.255.224210.83.130.2
linecon0
loggingsynchronous
linevty04
login
五、测试结果与分析
在路由器R3上未配置动态NAT的,主机PC1不可以ping通路由器R3:
210.83.131.2/24.
六、设计总结
OSPF的工作原理:
开放式最短路径优先OSPF协议是一种为IP网络开发的内部网关路由选择协议,是IEIF开发并推介使用。
在多区域OSPF几种类型中,该实验选择了DR和ABR。
类型1:
路由器链路条目,由区域内的每台路由器为所在的区域产生的LSA,描述本区域路由器链路到该区域的状态和开销。
一个边界路由器可能产生多个LSA类型1,路由表中用O表示。
类型2:
网络链路条目,由DR在多路访问型网络中产生,含有连接某个区域路由器的所有链路状态和代价信息。
只有在DR可以监视该信息,路由表中用O表示。
类型3:
汇总链路条目,由ABR(区域边界路由)产生,含有ABR与本地内部路由器连接信息可以描述本区域到主干区域的链路信息,通过主干区域扩散到其他ABR,路由信息表示为IA。
动态NAT技术:
动态NAT转换是指将内部网络的私有IP地址(9.3.0.1/24)转换为公用IP地址(210.83.130.32/27)时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址都可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
使用动态转换可以访问外部网络。
使用NAT技术解决了私有地址可以访问外网的局限。
在本次试验中,我未对区域边界路由器R1和R2的路由信息进行汇总,那么每条链路LSA都会传进OSPF骨干区,导致网络数据流和路由器开销。
动态NAT违反了IP地址结构模型的设计原则。
IP地址结构模型的基础是每个IP地址均标识了一个网络的连接。
Internet的软件设计就是建立在这个前提之上,而NAT使得有很多主机可能在使用相同的地址,如9.3.0.1。
解决方案:
针对多区域OSPF:
对其路由器R2的路由信息进行汇总,其命令在全局模式下执行area1range9.3.0.0255.255.252.0。
七、参考文献
[1]尤澜涛.基于OSPF的路由管理系统的设计与实现 [M]2006:
34
[2]邵国荣.OSPF应用研究 电脑知识与技术[J]2011.07(14):
[3]张春青,张宏科.多区域OSPF北方交通大学学报[J].北京:
北方交通大学.2003.03
[4]张应辉,饶云波.路由器交换机原理及应用[M].2006.08
[5]徐宇杰.路由技术深入分析[M].北京:
清华大学出版社,2009.05
[6]孙建华.实用网络设计与配置[M].人民邮电出版社,2009.03
指导教师意见:
签名:
年月日
成绩评定: