《湖南工程学院网络实训动态路由协议的研究与实现.docx》由会员分享,可在线阅读,更多相关《湖南工程学院网络实训动态路由协议的研究与实现.docx(54页珍藏版)》请在三一办公上搜索。
1、 网 络 实 训 报 告课程名称 计算机网络 课题名称 动态路由协议的研究与实现 专 业 班 级 学 号 姓 名 指导教师 2013年1月 10日湖南工程学院网 络 实 训 任 务 书 课程名称 计算机网络 课 题 动态路由协议的研究与实现 专业班级 姓 名 学 号 指导老师 审 批 任务书下达日期 2012 年12 月 20 日任务完成日期 2013 年 1 月 10 日网络实训任务书1 设计内容与设计要求1.1设计内容建立基于RIP和OSPF协议的局域网,对RIP和OSPF协议的工作原理进行研究,设计内容如下: (1)掌握RIP和OSPF路由协议的工作原理; (2)掌握Cisco三层交换机
2、和Cisco路由器的配置、调试方法; (3)掌握RIP和OSPF协议的报文格式,路由更新的过程; (4)建立基于RIP和OSPF协议的模拟园区网络; (5)设计实施与测试方案。针对中小企业网络拓扑进行设计和分析,通过GNS3软件进行网络仿真配置和安全设计,给出网络规划设计解决方案。1.2设计要求1.2.1网络实训报告规范实训报告内容 需求分析:从功能需求,性能需求,运行环境需求,可靠性需求,安全需求等方面进行分析。网络规划包括网络结构分析,网络架构设计,网络设备选用,IP地址规划,安全规划,网络拓扑图等。网络实施包括配置的思路,设计的原理及应用,具体的网络配置命令等。调试分析包括测试目标,测试
3、数据,测试过程,测试结果等。心得体会参考文献评分表附件包括所有的配置命令(2)书写格式课程设计报告装订顺序:封面、任务书、目录、正文、评分、附件(A4大小的图纸及程序清单)。 正文的格式:一级标题用3号黑体,二级标题用四号宋体加粗, 三级标题用小四号宋体加粗,正文用小四号宋体;行距为22。正文总字数要求在5000字以上(不含配置命令)。1.2.2考核方式指导老师负责验收程序的运行结果,并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分:(1)平时出勤 (占10%)(2)原理阐述
4、,拓扑结构,交换设备配置合理与否(占10%)(3)实验结果是否正确(占40%)(4)设计报告(占30%)注意:不得抄袭他人的报告(或给他人抄袭),一旦发现,成绩为零分。(5)独立完成情况(占10%)。1.2.3课程验收要求(1)运行所设计的系统。(2)回答有关问题。(3)提交课程设计报告。2 进度安排 第 18周:星期一 8:0012:00 上机 星期四 14:0018:00 上机 第 19 周:星期一 8:0012:00 上机目录网络实训任务书I网络实训报告11 需求分析11.1 需求背景11.2功能需求11.3设备需求21.4 网络设计的原则22 网络规划42.1 网络拓扑42.2 路由规
5、划42.3 IP地址规划52.4 网络设备选型62.4.1核心路由器选择62.4.2核心交换机的选择73 网络实施83.1 OSPF协议配置83.2 RIP协议配置103.3 OSPF端口认证配置113.4 路由汇聚配置123.5 OSPF STUB区域配置133.6链路备份配置144 调试测试154.1 OSPF技术实现154.2 OSPF的接入认证174.3 OSPF的STUB区域184.4 RIP技术实现194.5 路由汇聚224.6 链路备份245 心得体会256 参考文献267 附录28网络实训报告1 需求分析1.1 需求背景当前,人类社会正处于一个伟大的转折时期,社会信息化的程度已
6、被看作是一 个国家现代化水平和综合国力的重要标志。在这个信息时代,各个单位各个部门的信息技术建设是极其重要的。因此在信息社会的今天,网络信息系统的建设尤其重要。网络系统建成后,将为公司提供高效率的办公环境,实现无纸化协同办公。网络系统的设计必须兼顾先进性、高可靠性、容错性、灵活性与安全性,提供一套易管理、可扩展、易升级的高效网络系统。实现主干千兆,百兆交换到桌面的高效网络系统。本次组网是按照下面几点大的目标来考虑的,在一个健全成熟的网络体系中,这几个点是必备的。因此本次组网力争做到下面几个方面:1 建成较完善的局域网信息网络体系。实现海南、上海与本部北京的可靠连接,实现网络内部各部门、各人员信
7、息的交流与资源的共享。2 建立高可靠性的网络系统,保证网络运行不间断。3 建立高效协同的办公环境,保证各部分的的工作人员可以有良好的交流环境,使其相互之间的协作更加紧密,更利于发挥自己的潜能,为公司创造更多的价值。经过这样的设计后,建设后的网络是一个高效的、功能完善的、安全的、可管理的网络。对网络的性能也做了优化,选用良好的设备,保证系统的高可用性。1.2功能需求在实际的建设过程当中,应当充分考虑到本次组网的多业务以及本企业的特点等应用需求,如:员工对服务器的访问,骨干区域内的信息交换,涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。此处主要分析园区网络基础设施建设和网络运营方面相关
8、的内容。企业网的流量一般较大,主要有以下几方面的特点:1 骨干区域与非骨干区域的访问需求将根据企业实际需要,选择高性能的路由器作为ABR。从而可以满足企业内部的数据传输要求,并拥有良好的扩展性。2 骨干区域内的信息交换的需求骨干区域内信息量交换量巨大,信息突发量大,要求设备能满足信息并发量大的特点。3 骨干区(北京)与区域1(海南)链路稳定性的需求1.3设备需求整个公司网络的关键设备,如中心交换机、路由器等都集中安装在北京网络中心,海南地区业务量大,需保证北京地区与海南地区的链路的绝对稳定性。为实现企业网的高速互联和高可靠性,核心层采用六台核心路由器二台核心交换机组成一个骨干区两个非骨干区,核
9、心层交换机用于支持全部网络环境、网络基础服务系统;四台核心交换机之间采用万兆链路互连,承担整个园区网的数据信息。通过配置可以应用OSPF协议,OSPF是一个专门应用于以太网的链路层协议,它在以太网中能够从物理和逻辑上划分区域,并且拥有链路状态数据库,当以太网环上一条链路出现故障时时,能迅速的将数据库洪范到区域的各个ABR,大大提高了设备运行的安全性和稳定性。二台核心路由器采用冗余设计,所有部件都可热插拔,具有99.9999%的电信级可靠性,全面保障内外网的安全,并简化网络的部署和降低维护的复杂度。在网络的汇聚层采用原有的二台高性能交换机相连组成汇聚环,每台交换机分别通过万兆上行光纤与核心连接,
10、即使一台交换机的上行线路发生故障,仍然可以通过与之相连的环上的其他路由器维持线路的畅通,增强了设备的容错能力和扩展能力。1.4 网络设计的原则早期的企业网络主要是共用内部系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在安全、可管理性较差、无业务增值能力 等方面的问题。现在将要建设的是实现内部全方位的数据共享,应用三层交换,提供全面的QoS保障服务,使网络安全可靠,从而实现内部管理、信息流动,提供可增值可管理的业务,整网必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。基于企业园区网业务需求的深入理解,结合自身产品和技术特点,我们通过完善的网
11、络解决方案,为企业提供“可管理、可增值、可持续发展”的精品网络。根据我们对企业网络功能要求的理解,在方案的设计中,我们贯穿着以下设计思想: 1 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。2 技术先进性和实用性在保证满足企业业务、应用系统业务的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和
12、未来发展趋势。3 高性能骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。4 标准开放性支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其它网络设备的互通,及与各种网络平滑连接互通,以及将来网络的扩展。5 灵活性及可扩展性根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。6 可管理性对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。7 安全性制订统一的网
13、络安全策略,整体考虑网络平台的安全性。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。8 兼容性和经济性兼容性,能够最大限度地保证企业现有各种计算机软、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段,保证各种计算机系统(包括工作站、服务器和微机等设备)的互连入网,充分利用现有网络资源,发挥高速网络的优势。经济性,就是在充分利用现有资源的情况下,最大限度地降网络系统的总体投资,有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有设备或做必要的升级。2 网络规划2.1 网络拓扑图1.1 企业园区网整体拓扑图2.2 路由规划在整个园区网络上采用开放式最短路径优
14、先协议OSPF和RIP。OSPF具有在路由器和高端交换机上自动配置的能力,并且其开销较低,功能强,支持的网络规模大,特别适合于大型的园区网。OSPF协议可以使五台核心设备都处于工作状态,极大的提高网络设备和带宽的使用效率。在OSPF的划分上有两种方式,一种是全部划入骨干域,一种是划分骨干和分支域。两者的区别主要在于是否分区域实行路由归纳。在局域网中一般为了负载均衡而采用OSPF协议,对路由选路和收敛的要求不高,因此可以划分三个区域,即area 0,area 1,area 2,总部北京所有设备都位于area 0中,海南所有设备都位于area 1中,上海所有设备位于area 2中,并将area 1
15、设置为STUB区域。RIP协议的全称是一种内部网关协议(IGP),是一种动态路由选择,用于一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(DistanceVectorAlgorithms)的,它使用“跳数”,即metric来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内,再远,它就不关心了。RIP应用于OSI网络七层模型的网络层。 2.3 IP地址规划IP地址的合理规划是企业园区网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法
16、的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。1IP地址分配原则IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:1 唯一性:一个IP网络中不能有两个主机采用相同的IP地址;2 简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项;3 连续性:连续地址在层次结构网络
17、中易于进行路径叠合,大大缩减路由表,提高路由算法的效率;4 可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性;5 灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。当企业园区网以私网地址分配或采用混合网络地址接入时,要求企业园区网提供网络地址转换功能,对私网地址进行转换。在企业网络IP地址规划的问题上,应该统一规划,协调一致,为每个部门分配一个独有的地址段,尽量避免在园区网内部产生NAT行为,以节省网络设备资源。2IP分配表我们使用10.0.0.0/8网段的私网地址
18、来进行规划。Ip地址的9-16位代表地区。1代表北京例如:10.1.0.0/242代表上海例如:10.2.0.0/243代表海南例如:10.3.0.0/24Ip地址的17-24位代业务网段。0代表接口ip地址例如:10.0.0.0/301代表财务处ip地址例如:10.0.1.0/242代表销售部ip地址例如:10.0.2.0/243代表网络中心ip地址例如:10.0.3.0/242.4 网络设备选型2.4.1核心路由器选择Area0作为企业园区网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还
19、必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。根据要求, 选择CISCO公司的7200系列万兆核心路由器,该款万兆交换机完全可以满足组网要求。路由器产品特点: 大容量高性能路由交换CISCO 7200系列提供业界领先的交换能力,其最高的1.44T路由交换引擎可以实现576个千兆或48个万兆端口的线速转发,三层包转发能力高达857Mpps。 集成的安全特性CISCO 7200系列支持集成的防火墙模块,可以将防火墙的保护功能扩展到交换机的每个端口;支持集成IPSec模块,提供安全的互联网VPN接入服务;支持端口镜像和远程端口镜像,将有安全隐患的报文
20、镜像到分析端口,并通过与IDS联动及时阻断攻击。 设备自身的安全特性CISCO 7200系列采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持OSPF、RIPv2 及MD5密文认证;支持报文安全过滤,防止非法侵入和恶意报文攻击等。 最长的网络正常运行时间CISCO 7200系列采用分布式体系结构,所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;采用无源背板设计,避免机箱出现单点故障;所有单板支持热插拔功能,并且对其它单板上运行的业务无影响。 路由协议的高可靠保障CISCO 7200系列可以实现用户业务的不间断转发;支持动态路由协议、跨板端口聚合、路由汇聚、链路备份保护机制
21、,有效保证全网高速可靠运行。2.4.2核心交换机的选择根据建网需求, 选择CISCO公司的C6000系列全千兆三层交换机,该款交换机完全可以满足企业网络建设的需求。交换机产品特点: 高扩展性保护投资随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条集群10GE链路将是我们的未来发展方向。C6000系列交换机支持两个扩展槽位,每个槽位支持单端口或双端口的10GE扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,尽力保护用户投资。 硬件支持IPv4和IPv6C6000系列硬件支持IPv4和IPv6双协议,其中IPv4支持静态路由和RIP协议,IOSPF等路由协
22、议。 高可靠性CISCO C6000系列交换机不仅支持路由协议协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。支持LACP(Link Aggregation Control Protocol,链路聚合控制协议)进行动态链路汇聚。3 网络实施3.1 OSPF协议配置 表3.1 路由器OSPF协议配置命令命 令功 能routerospf 1进入OSPF视图并指定进程为1routeridip x.x.x.x配置router ID 路由器身份timers lsa arrival 60设置OSPF链路刷新时间networkip mask area
23、x发布路由并指定路由属于哪个区域 (router ospf 1)OSPF中,进程号(也就是你router ospf 1中的1)只有本地意义,任何一台路由器的进程号可以不一致都可以建立邻居。因为OSPF允许一台路由器运行多个OSPF进程,并且多个OSPF进程是独立的,他们之间的路由是不会互相传递的。(routeridip)OSPF协议使用一个被称为Router ID的32位无符号整数来唯一标识一台路由器。基于这个目的,每一台运行OSPF的路由器都需要一个Router ID。这个Router ID一般需要手工配置,一般将其配置为该路由器的某个接口的IP地址。由于IP地址是唯一的,所以这样就很容易保
24、证Router ID的唯一性。在没有手工配置Router ID的情况下,支持自动从当前所有接口的IP地址自动选举一个IP地址作为Router ID。一般选择的原则如下:1 首先选取最大的loopback接口地址;2 如果没有配置loopback接口,那么就选取最大的物理接口地址;当然,也可以通过命令人工强制改变Router ID。需要注意的是,如果一台路由器的 Router ID 在运行中改变,则必须重启OSPF协议或重启路由器才能使新的 Router ID 生效。所以,尽量避免修改Router ID的情况,如确实要修改,只能选择不影响用户使用的时间段来修改。另外说一下,OSPF 协议用IP
25、报文直接封装协议报文,协议号为89。(timers lsa arrival 60)每一个OSPFLSA都有一个生存期,它指示LSA是否仍然还有效。一旦LSA到达了最大生存期(1小时),它就会被抛弃。在生存期内,源路由器每 30分钟发送一个刷新包来刷新LSA。发送刷新包为了防止LSA过期,不管网络拓朴结构是否有变化。每10分钟在所有LSA上完成一次校验和。路由器对它产生的LSA和从其他路由器接收的LSA保持跟踪。路由器刷新它产生的LSA;计算从其他路由器接收的LSA的生存期。 为了保证链路的可靠性和安全性,将LSA的生存时间改成了60秒。(networkip mask areax)在OSPF路由
26、协议的定义中,可以将一个路由域或者一个自治系统AS划分为几个区域。在OSPF中,由按照一定的OSPF路由法则组合在一起的一组网络或路由器的集合称为区域(AREA)。在OSPF路由协议中,每一个区域中的路由器都按照该区域中定义的链路状态算法来计算网络拓扑结构,这意味着每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。对于每一个区域,其网络拓扑结构在区域外是不可见的,同样,在每一个区域中的路由器对其域外的其余网络结构也不了解。这意味着OSPF路由域中的网络链路状态数据广播被区域的边界挡住了,这样做有利于减少网络中链路状态数据包在全网范围内的广播,也是OSPF将其路由域或一个AS划分成很多个区
27、域的重要原因。图3.1 路由器R1 OSPF配置如图3.1所示,OSPF的整个配置过程用到的命令,都需要进入到OSPF视图下才能进行配置,在网络TOP中OSPF协议还需要在路由器R2、R3、R4、R6、SW1、SW2中进行配置,路由器所在的位置不同,所属的区域也不同。3.2 RIP协议配置表3.2 路由器RIP协议配置命令命 令功 能router rip指定使用RIP协议version 1/2指定RIP版本network x.x.x.x指定与该路由器相连的网络show ip route rip查看RIP协议路由信息 (router rip)路由信息协议(RIP)是一种在网关与主机之间交换路由选
28、择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的 AS 系统,路由选择技术也不同。 (version 2)RIP-V2不是一个新的协议,它只是在RIPV1协议的基础上增加了一些扩展特性,以适用于现代网络的路由选择环境。这些扩展特性有:1 每个路由条目都携带自己的子网掩码2 路由选择更新更具有认证功能3 每个路由条目都携带下一跳地址4 外部路由标志5 组播路由更新最重要的一项是路由更新条目增加了子网掩码的字段,因而RIP协议可以使用可变长的子网掩码,从而使RIPV2协议变成
29、了一个无类别的路由选择协议。(network )通告路由器自身直连的路由网段,邻居路由器通过RIP协议学习到与之不相邻的网段路由,实现全网的通信。(show ip route rip)用来查看RIP路由表,检测路由器是否通过RIP协议获取到了邻居的路由表,在路由器中通常用show命令来查看设备的配置等情况。 下图是路由器R5 RIP协议的配置过程,配置过程中要注意的是,RIP协议配置时邻居路由器的版本选择一定要选择V2版本,或者相同的版本,否则邻居路由器是不能通信的。图3.2 R5 RIP协议配置 图中为R5路由器RIP协议的配置,在路由器R3中配置同R5,但在通告路由时主要通告自己直连网段的
30、路由。3.3 OSPF端口认证配置表3.3 OSPF端口认证协议配置命令命 令功 能Area 0 authenticationmessage-digest使用区域消息身份验证ip ospf message-digest-key 1 md5 cisco使用消息摘要(MD5)验证 为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议
31、使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。 接口和区域启用不同类型的认证,则接口强!例如 两台邻居路由器,通过串口互联,同时对区域启用密文认证,在一台路由的串口启用明文认证,另一台串口 不启用任何认证。则邻居关系无法建立。 接口和区域起用相同类型的认证,则区域强。例如 区域启用密文认证,一端接口起也用密文认证,另一端任何认证都不起,邻居关系能建立。 下图是R3路由器端口认证配置过程:图
32、3.3 R3路由器端口认证配置 为了保证整个区域内协议的安全性,区域内的所有路由器都必须进行接口认证,在OSPF视图下选择的区域一定是路由器所处的区域,否则认证会失败。3.4 路由汇聚配置表3.4 RIP路由汇总配置命令命 令功 能interfacee1/0进入端口ip summary-addressRIP 配置路由汇总网段路由汇聚的“含义”是把一组路由汇聚为一个单个的路由广播。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的尺寸。这样将减少与每一个路由跳有关的延迟,因为由于减少了路由登录项数量,查询路由表的平均时间将加快。由于路由登录项广播的数量减少,路由协议的开销也将显著减少。随着整
33、个网络(以及子网的数量)的扩大,路由汇聚将变得更加重要。所以在R3与R5的接口上进行路由汇聚减小路由表条目,从而减轻路由器负担。在R3与R5中通过RIP协议学习了RIP路由表,R3中存在大量的OSPF和RIP路由表对路由器查询路由表存在一定的影响,加重了路由器的负担,配置RIP路由汇总后,RIP路由表条目将大量减少,从而降低路由器运行负载,利于路由器的运行。配置命令必须在相应的接口下。下图是路由R3与路由器R5路由汇聚配置过程:图3.4 R5路由汇聚配置3.5 OSPF STUB区域配置 表3.5 OSPF STUB区域配置命令命 令功 能router ospf 1进入OSPF视图并设置进程为
34、1area1 stub设置区域1为STUB区域RIP协议可以通过路由汇聚从而减少路由条目减轻路由器的负担,那么OSPF协议也可以通过设置不同的区域从而达到同样的目的,OSPF STUB是一个末梢区域,当一个OSPF区域处于整个自治系统边界时,而又不含其他路由协议,这时就可以配置OSPF STUB区域。当配置OSPF STUB区域后,STUB区域中的路由器会增加一条至ABR的默认路由条目,当在ABR上配置了完全末梢区域后,末梢区域的其他路由器的路由条目除了直连的路由条目外,只有一条到达ABR的路由条目默认路由,不会学习其他区域的路由条目,到其他区域的数据包通过ABR转发。这样减少了末梢区域其他路
35、由器的路由条目和路由传递的数量,提高路由器的性能。下图是R5 area1 stub区域配置:图3.5 路由器R5 STUB区域配置在路由器R2中的配置与R5中一致,R2属于area0和area1区域,注意选择area1作为STUB区域。3.6链路备份配置表3.6 链路备份配置命令命 令功 能interfacee1/2进入端口ip ospfcost2000给OSPF进程设置开销值所谓链路就是a点和b点之间的网络连接所使用的介质,是光纤、双绞线、无线网络或者其他网络连接。链路备份就是a点和b点之间的网络连接只有一条(A线)时,出现故障时a点和b点之间就无法通讯,于是就在增加一条(B线)线路在a点和
36、b点之间,当A线出现问题时,可以使用B线保持a点和b点之间的通讯。链路备份是非常重要的,尤其是在园区网中,如果一条链路出现故障,损失将非常严重,链路备份则有效的预防了此种情况的发生,为园区网的运行稳定提供了保障。下图是R2与R6路由器的链路备份配置过程:图3.6 R6链路备份配置R2与R6的配置是一致的,注意配置链路备份的时候要进入到端口中,还要选择相对应的协议,这里的备份只针对ospf协议,同一个端口上可以设置不同协议的开销值。4 调试测试4.1 OSPF技术实现配置OSPF协议后在整个区域内的边界路由器ABR将学习到骨干区域和非骨干区域的路由,才能实现整个区域内的通信,通过命令查看为配置O
37、SPF协议路由器的路由表与配置OSPF协议之后的路由表。测试目标:测试OSPF区域内的路由器之间的邻居建立情况及各路由器路由表情况。测试命令:show ip router show ip ospf neighbor测试截图:图4.1查看R1 OSPF路由表图4.2路由器R1 OSPF邻居关系测试结果:通过图4.1可以很清楚的看到,除了静态路由,还学习到了与之相连的邻居路由器上的路由。通过图4.3发现路由器R1与其他路由器已经建立起了邻居关系。其他路由器也同样学习到了自己邻居路由器发来的LSDB(链路状态数据库),说明OSPF协议已经运行成功。4.2 OSPF的接入认证 测试目标:查看配置区域认
38、证及端口认证后各路由器之间邻居关系建立情况测试命令:show ip ospf neighbor 测试截图: 图4.3未配置区域认证前OSPF邻居关系图4.4配置区域和接口认证之后邻居关系测试结果:通过图4.3可以发现在没有配置认证之前,SW1与SW2、R1的邻居关系正常建立的。通过图4.4可以看出在SW1为配置接口认证之前,SW1与R1之间的邻居关系是FULL状态,并且与SW2并没有建立邻居关系,因为R1、SW1已经配置了认证,导致SW1与SW2之间没有建立邻居关系。说明只有当设备两端都建立认证之后,设备之间才能建立邻居关系。4.3 OSPF的STUB区域测试目标:配置STUB区域后路由器R6
39、中的OSPF路由表将会被一条默认路由代替,路由条目减少。测试命令:show ip router 测试截图:图4.5路由器R6为配置STUB区域时路由表测试结果:在图4.5中R6的路由表存在大量的OSPF路由条目,将区域1设置为STUB区域之后,查看R6的路由表图4.6,除了静态路由保留在路由表,还生成了一条0.0.0.0的默认路由,这是OSPF区域生成的路由,这样减少了末梢区域其他路由器的路由条目和路由传递的数量,提高路由器的性能。图4.6将area1设置为STUB区域后R6的路由表4.4 RIP技术实现测试目标:路由器R3与R5之间通过RIP协议互相学习路由,R3与R5通过RIP协议建立与O
40、SPF区域的连接。测试命令:show ip router ping测试截图:图4.7未配置RIP协议路由器R5的路由表图4.8配置RIP协议后路由器R3中的路由表图4.9配置RIP协议后R5中的路由表测试结果:通过图4.8和图4.9可以看到在路由器R3与R5中通过RIP协议学习到了对端的路由信息,在R3中与他直连的10.2.0.4网段的优先级比RIP要高,所以在R3的路由表中只显示这条路由为直连路由。由于R3与R5之间使用的RIP协议,在R5中除了学习到R3的直连路由并没有学习到其他网段的路由,此时R5是不能与OSPF区域内进行通信的,如何与OSPF协议实现全网互通,就要用到路由重发布技术,将
41、OSPF的路由发布到RIP当中,R5通过R3学习到区域内的路由(以RIP协议的形式)就可以实现全网的互通。通过图4.12可以很清楚的看到,将路由重发布之后,路由器R5学习到了R3中的路由,在R3中这些路由为OSPF协议路由,因为是将OSPF发布在RIP 中所以在R5的路由显示的都是RIP路由且开销值为5。图4.10 路由重发布后路由器R5中路由表图4.11 vpc进行ping命令测试用ping命令检测pc1(与R5相连为192.168.1.0网段)与pc2(R6相连为192.168.2.0网段)之间连通性,pc1与pc2之间是可以相互访问的。4.5 路由汇聚测试目标:检测路由汇聚后R3与R5的
42、路由表减少情况测试命令:show ip router测试截图:图4.12路由器R3未进行路由汇聚之前路由表图4.13路由器 R5为进行路由汇聚之前路由表图4.14路由器R3进行路由汇聚后的路由表图4.15 路由器R5进行路由汇聚后的路由表测试结果:图4.12和4.13是未进行路由汇聚时的路由表,此时路由表条目非常的多,路由器在查询路由的效率会大大降低,所以可以进行路由汇聚,减少路由条目,让路由器的查询速率得到提高,并提高工作效率。图4.14和4.15是汇聚之后的路由表,可以很清楚的看相对于汇聚之前路由表条目大幅度减少,这样就可以减轻路由器的负担提高路由器的工作效率。4.6 链路备份测试目标:通
43、过tracert命令测试查看路由路径的变化,检测链路备份是否正常。测试命令:tracert 测试截图:图4.16用VPC测试从PC2到PC1路由路径图4.17将R6端口OSPF开销设置为1图4.18 VPC测试PC2到PC1的连通性测试结果:图4.16可以看出从pc2到pc1的过程中路由的第二跳到的是R2的 e1/3端口IP为10.4.0.5。为了验证链路备份的可靠性,将R2 E/2与R6 E1/2端口OSPF 开销值设置为1,测试pc2与pc1连通性。图4.17可以看出此时端口的开销值已经修改成1,根据OSPF路径选择的原理,将会选择开销小的端口作为通向下一跳路由器的路径。图4.18从PC2
44、再次tracert PC1的地址192.168.1.1 发现此路由的第二跳地址已经变成了10.4.0.9。说明OSPF协议根据链路的状态变化选择最优路径作为传输路径,通过设置链路的开销值就能起到链路备份的目的,当一条链路出现问题的情况下,就能保证整个网络不受影响。5 心得体会1.通过实验串通所有学过的知识点,懂得怎样融合知识点到一个项目中;2.根据需求进行技术上的分析,然后就可以清晰的实现项目;3.实验运用到了:RIP、OSPF、链路备份、路由重发布、OSPF的接入认证;4.实验中我们做了路由重发布,为了将RIP的路由表发布到OSPF中里;5.实验过程中进行捆绑时已显示配置成功,但验证过程没有成功,后来通过几番的检查才得以解决;6.这个实验虽然辛苦,但体味到一个组团结的力量,也体味到做项目的艰辛;6 参考文献【1】谢希仁.计算机网络教程. 电子工业出版社 2007.5【2】(美)ToddLammle.CCNA学习指南.人民邮电出版社 2012.3计算机与通信学院网络实训评分表课程名称: 动态路由协议的研究与实现 项 目评 价设计方案的合理性与创造性设计与调试结果设计说明书的质量答辩陈述与回答问题情况课程设计周表现情况综合成绩
