《计算机网络课程设计报告企业内部网组建与应用.doc》由会员分享,可在线阅读,更多相关《计算机网络课程设计报告企业内部网组建与应用.doc(75页珍藏版)》请在三一办公上搜索。
1、信息与通信工程学院计算机网络课程设计报告题目: 企业内部网组建与应用姓名班级学号班内序号批次/组别第二批B组第二批B组第二批B组第二批B组第二批B组第二批B组第二批B组第二批B组指导教师: 吴老师、刘老师 2011年 10月31日11月11日目 录第一部分 课设概述41.1 课设摘要41.2 局域网简介51.3 局域网基本技术51.3.1 VLAN51.3.2 DHCP服务91.3.3 DNS服务111.3.4 WWW服务111.3.5 FTP服务121.3.6NAT服务131.3.7 路由141.3.8 路由协议161.4 intranet概述191.4.1 Intranet定义191.4.
2、2 Intranet需求分析201.4.3 Intranet的优点211.4.4 Intranet建设原则211.4.5 Intranet体系结构23第二部分 工程背景232.1初步设想232.2改进方案24第三部分 网络设计26第四部分 组网实践274.1 交换机部分274.1.1二层交换机配置流程274.1.2三层交换机的配置314.2 路由器部分344.2.1 配置目标344.2.2 接口配置344.2.3 路由表配置354.2.4 NAT配置374.2.5 防火墙配置384.2.6 TELNET配置384.2.7 VPN配置394.3服务器部分:414.3.1 FTP服务:414.3.
3、2 DHCP服务:454.3.3 DNS服务:524.3.4WWW服务器544.3.5飞鸽传书584.3.6服务器搭建心得59第五部分 总结感悟605.1A的个人总结:605.2B的个人总结:615.3C的个人总结:625.4D的个人总结:635.5E的个人总结:645.6F的个人总结:655.7G的个人总结:665.8H的个人总结:67第六部分 工作日志70第七部分 参考文献75第一部分 课设概述1.1 课设摘要自从20世纪90年代以来,网络技术得到了空前快速的发展,尤其是当人类历史进入了21世纪,随着Internet的爆炸式增长,社会对掌握路由、交换、网络安全等架构的网络知识的人才的需求也
4、呈日趋上升的态势。构建中小型局域网络的常用设备包括交换机、路由器,他们可以称得上是基础网络构建的两大支柱,切实掌握这两类设备的功能、连接、配置、管理、排障,学习全面的网络构建技术,是本次课程设计的核心宗旨。Intranet又称为企业内部网,是Internet技术在企业内部的应用。它实际上是采用Internet技术建立的企业内部网络,它的核心技术是基于Web的计算。Intranet的基本思想是:在内部网络上采用TCP/IP作为通信协议,利用Internet的Web模型作为标准信息平台,同时建立防火墙把内部网和Internet分开。当然Intranet并非一定要和Internet连接在一起,它完全
5、可以自成一体作为一个独立的网络。本次课程设计我们利用了两台路由器,一台三层交换机,一台二层交换机,两台台式计算机和若干台笔记本电脑,搭建了一个模拟的Intranet,并扩展探索了广域网技术中最基本的实践。主要完成了以下任务: 1. 结合课设实际目标,设计了完整的网络拓扑结构,并利用实验室的设备进行了组网。2. 在具体组网过程中,实现了Intranet部分常用功能,完成了VLAN的划分,Internet接入,VPN与NAT的功能,DHCP服务、DNS服务、WWW服务、FTP服务和飞鸽传书服务的实现。3. 在实现网络基本通信基础上,搭建了FTP服务器,模拟实现校园网常见服务。4. 广域网部分主要实
6、践包括静态路由的配置,RIP协议的配置等。随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择。本课程设计旨在学习和实践基本校园网的组网,我们小组在这个过程中获益颇多。1.2 局域网简介局域网(Local Area Network),简称LAN,是指将小区域内的计算机互联形成的网络。用光纤或专用网络电缆连接,传输速率较高,主干线上的传输速率可达1000M1Gb/s,用户端的速率也可达10Ml00Mb/s或者更高。覆盖面积一般是同一办公室、同一建筑物、同一公司、同一学校或者机构等。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等
7、功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:1. 局域网在通信距离有一定的限制,一般在12Km的地域范围内。比如在一个办公楼内、一个学校等。2. 较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有2040Kpbs的速率。3. 因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。4. 局域网一般是一个单位或部门专用的,所以管理起很方便。5. 另外局域网的拓扑结构比较简单,所支持连接的计算机数量也
8、是有限的。组网时也就相对很容易连接。1.3 局域网基本技术1.3.1 VLAN1. VLAN的定义:VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有具有VLAN协议的第三层以上交换机才具有此功能。通过将校园网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一
9、组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好像在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了校园网网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理内部不同管理单元之间的信
10、息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以,用户可以自由的在网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。2. VLAN的目的VLAN技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。3. VLAN的优点1) 广播风暴防范:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网
11、络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机, 在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。2) 安全:增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设
12、备。3) 成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路利用率更高,因此可节约成本。4) 性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。5) 提高IT员工效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。增加了网络连接的灵活性。借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境 ,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。4. VLAN的划分1
13、) 根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。2) 根据MAC地址划分VLAN这种划分VLA
14、N的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。3) 根据网络层
15、划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然
16、,这与各个厂商的实现方法有关。4) 根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含到正确的VLAN中。同时,对站点的移动和改变也可自动识
17、别和跟踪。采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。按用户定义、非用户授权划分VLAN5) 基于用户定义、非用户授权来划分VLAN,这种方法是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。以上
18、划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。1.3.2 DHCP服务随着网络规模的不断扩大和网络复杂度的提高,计算机的数量经常超过可供分配的IP地址数量。同时随着便携机及无线网络的广泛使用,计算机的位置也经常变化,相应的IP地址也必须经常更新,从而导致网络配置越来越复杂。动态主机配置协议DHCP(Dynamic Host Configuration Protocol)就是为解决这些问题而发展起来的。 DHCP 采用客户端/服务器通信模式,由客户端向服务器提出配置申请,服务器返回为客户端分配的IP 地址等相应的
19、配置信息,以实现IP 地址等信息的动态配置。在DHCP的典型应用中,一般包含一台DHCP服务器和多台客户端(如PC和便携机)。1. 针对客户端的不同需求,DHCP提供三种IP地址分配策略:1) 手工分配地址:由管理员为少数特定客户端(如WWW 服务器等)静态绑定固定的IP 地址。通过DHCP 将配置的固定IP地址发给客户端。2) 自动分配地址:DHCP为客户端分配租期为无限长的IP地址。3) 动态分配地址:DHCP为客户端分配具有一定有效期限的IP地址,到达使用期限后,客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。2. DHCP客户端从DHCP服务器动态获取IP地址,主要
20、通过四个阶段进行: 1) 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文。2) 提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起通过DHCP-OFFER报文发送给客户端。 3) 选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文, 客户端只接受第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP 服务器在DHCP
21、-OFFER报文中分配的IP地址。4) 确认阶段,即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:如果确认将地址分配给该客户端,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分配给该客户端。 如果采用动态地址分配策略,则DHCP服务器分配给客户端的IP地址有一定的租借期限,DHCP协议称这段时间为租用期(lease period)。当租借期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址,需要更新IP地址租约。由于在IP地址动态获取过程中采用广播方式发
22、送请求报文,因此DHCP只适用于DHCP 客户端和服务器处于同一个子网内的情况。为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是很不经济的。DHCP中继功能的引入解决了这一难题:客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终获取到IP地址。这样,多个网络上的DHCP 客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。1.3.3 DNS服务DNS 是计算机域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务
23、器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 Internet等 TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此
24、名称解析为与之相关的其他信息,如 IP 地址。在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 1.3.4 WWW服务WWW服务(3W服务)也是目前应用最广的一种基本互联网应用,我们每天上网都要用到这种服务。现在在Internet上最热门的服务之一就是环球信息网WWW(World Wide Web)服务,Web已经成为很多人在网上查找、浏览信息的主要手段。WWW是一种交互式图形界面的Internet服务,具有强大的信息连接功能。它使得成千上万的用户通过简单的图形界面就可以访问各个大学、组织、公司等的最新信息和各种服务。商业界很快看到了
25、其价值,许多公司建立了主页,利用Web在网上发布消息,并反它作为各种服务的界面,如客户服务、特定产品和服务的详细说明、宣传广千以及是渐增长的产品销售和服务。商业用途促进了环球信息网络的迅速发展。通过WWW服务,只要用鼠标进行本地操作,就可以到达世界上的任何地方。由于WWW服务使用的是超文本链接(HTML),所以可以很方便的从一个信息页转换到另一个信息页。它不仅能查看文字,还可以欣赏图片、音乐、动画。最流行的WWW服务的程序就是微软的IE浏览器。WWW服务有如下特点:1.以超文本方式组织网络多媒体信息2.用户可以在世界范围内任意查找、检索、浏览及添加信息。3.提供生动直观、易于使用且统一的图形用
26、户界面。4.服务器之间可以互相链接。5.可以访问图像、声音、影像和文本型信息。1.3.5 FTP服务一般用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于
27、不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。1.3.6NAT服务网络地址转换(N
28、AT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类
29、IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。1. NAT简介借助于NAT,私有(保留)地址的内部网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修
30、改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。2. NAT实现方式NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用Over Load。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任
31、何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation)。采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避
32、免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。1.3.7 路由1. 什么是路由:路由就是寻径。路由信息就是去往目的地的一条信息,它指明了去往目的地的方向。要完成对数据包的传输,路由器必须知道并处理哪些信息:1) 目的地址2) 相邻路由器,并且能够从邻居处获得远程网络的信息3) 到远程网络的所有可能的路径4) 能计算出到达远程网络的最佳路径5) 要能够维护并验证路由信息,在路径发生改变时,要能很快的知道。2. 什么是路由表:路由器使用一个路由表来保存去往目的地的路由信息,路由表中的信息描述了如何到达远程网络。路由器根据路由表中的路由信息来进行数据包的转发,如果在路
33、由表中找不到去往目的地的路由,数据包将会被丢弃。路由表中默认只有直连路由信息路由表的基本元素:1) 目标网络2) 去往目的地的下一跳地址(直连的邻居地址)3) 出接口4) 管理距离5) metric值:描述了去往目的地的路线的好坏1. 管理距离:当从不同的路由协议学到去往同一目的地路由的时候,用于在路由协议之间进行比较,以确定把从哪一种路由协议学到的路由放入路由表。2. 路由分类:1) 静态路由-手工配置的路由2) 动态路由-由动态路由协议学习到的路由3) 还有一种默认路由,是路由的一种特殊形式,它指明了如果在路由表内找不到去往目的地的路由时,可以将数据从哪个方向转发出去。动态路由协议-就是使
34、路由器在互联的网络中动态的寻找所有的网络,并确保所有路由器拥有相同路由表的协议。例如RIP、EIGRP、OSPF协议。动态路由协议会不断的更新对网络的认识。3. 静态路由简介静态路由是一种特殊的路由,由管理员手工配置而成。在组网结构较简单、到给定目标只有一条路径的网络中的网络中,只需配置静态路由就能使路由器正常工作。正确地设置和使用静态路由能有效地保障网络安全,并可为重要的应用保证带宽。使用静态路由也存在一些问题:当网络出现问题或因其它原因引起拓扑变化时,静态路由不会自动发生改变,必需要有网络管理员的介入。静态路由具有如下特性:1) 可达的路由:正常路由都属于这种情况,即IP 报文按照标识的路
35、由被送往下一跳,这是静态路由的一般用法。2) 目的地不可达的路由:当到某一目的地的静态路由为“reject”属性时,任何去往该目的地的IP 报文都将被丢弃,并通知源主机目的地为不可达。3) 目的地为黑洞的路由:当到某一目的地的静态路由为“blackhole”属性时,任何去往该目的地的IP 报文都将被丢弃,但是并不通知源主机目的地为不可达。其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围,辅助网络故障的诊断。4. 缺省路由简介缺省路由也是一种静态路由。简单地说,缺省路由就是在没有找到任何匹配的路由项情况下,才使用的路由。即只有当无任何合适的路由时,缺省路由才被
36、使用。在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现。可通过命令display ip routing-table来查看它是否被设置。若报文的目的地不在路由表中且路由表中也无缺省路由存在,该报文被丢弃的同时将返回源端一个ICMP 报文指出该目的地址或网络不可达信息。缺省路由在网络中是非常有用的。在一个包含上百个路由器的典型网络中,运行动态路由选择协议可能会耗费较大量的带宽资源,使用缺省路由就可节约因路由选择所占用的时间与包转发所占用的带宽资源,这样就能在一定程度上满足大量用户同时进行通信的需求。1.3.8 路由协议1. RIP 简介RIP(Routing Inf
37、ormation Protocol)是最常使用的内部网关协议(Interior Gateway Protocol)之一,是一种典型的基于D-V 算法的动态路由协议。它通过UDP(User Datagram Protocol)报文交换路由信息,使用跳数(Hop Count)来衡量到达目的地的距离(被称为路由权Routing cost)。由于在RIP 中大于或等于16 的跳数被定义为无穷大(即目的网络或主机不可达),所以RIP一般用于采用同类技术的中等规模的网络,如校园网及一个地区范围内的网络,RIP 并非为复杂、大型的网络而设计。RIP 有RIP-1 和RIP-2 两个版本,RIP-2 支持明文
38、认证和 MD5 密文认证,并支持可变长子网掩码。为提高性能,防止产生路由环,RIP 支持水平分割(Split Horizon)、毒性逆转(Poison Reverse),并采用触发更新(Triggered Update)。RIP 支持将其它路由协议发现的路由信息引入到路由表中。每个运行RIP 的路由器管理一个路由数据库,该路由数据库包含了到网络所有可达目的地的一个路由项,这些路由项包含下列信息:1) 目的地址:主机或网络的地址。2) 下一跳地址:为到达目的地,本路由器要经过的下一个路由器地址。3) 接口:转发报文的接口。4) Cost 值:本路由器到达目的地的开销,可取值016 之间的整数。5
39、) 定时器:该路由项最后一次被修改的时间。6) 路由标记:区分该路由为内部路由协议路由还是外部路由协议路由的标记。RIP 启动和运行的整个过程可描述如下:1) 某路由器刚启动RIP 时,以广播形式向其相邻路由器发送请求报文,相邻路由器收到请求报文后,响应该请求,并回送包含本地路由信息的响应报文。2) 路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信息。相邻路由器收到触发修改报文后,又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广播后,各路由器都能得到并保持最新的路由信息。3) 同时,RIP 每隔30 秒向其相邻路由器广播本地路由表,相邻路由器在
40、收到报文后,对本地路由进行维护,选择一条最佳路由,再向其各自相邻网络广播修改信息,使更新的路由最终能达到全局有效。同时,RIP采用超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性。RIP 作为IGP 协议的一种,正是通过这些机制,使路由器能够了解到整个网络的路由信息。虽然RIP 目前已被大多数路由器厂商所广泛使用,但它还是有较大的局限性:1) 支持站点的数量有限:这就使得RIP 只适用于较小的自治系统,如只用于大多数校园网及结构较简单的连续性强的地区性网络。2) 依靠固定度量计算路由:RIP 不能自动更新度量值来适应网络发生的变化,在人为更新之前,由网络管理员定义的度量值仍是固定不
41、变的。3) 路由表更新信息将占用较大的网络带宽:RIP 每30 秒就向外广播发送路由更新信息。在有许多节点的网络中,这样将消耗相当大的网络带宽。2. OSPF 简介OSPF 是Open Shortest Path First(开放最短路由优先协议)的缩写。它是IETF 组织开发的一个基于链路状态的自治系统内部路由协议。目前普遍使用的是版本2(RFC2328)。OSPF 的主要特性如下:1) 适应范围支持各种规模的网络,最多可支持几千台路由器。2) 快速收敛在网络的拓扑结构发生变化后立即发送更新报文,使这一变化在自治系统中同步。3) 无自环OSPF 根据收集到的链路状态用最短路径树算法计算路由,
42、从算法上本身保证了不会生成自环路由。4) 区域划分允许自治系统的网络被划分成区域来管理,区域间传送的路由信息被进一步抽象,从而减少了占用的网络带宽。5) 等值路由支持到同一目的地址的多条等值路由。6) 路由分级使用四类不同等级的路由,按优先顺序来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。7) 支持验证支持基于接口的报文验证以保证路由计算的安全性。8) 组播发送在有组播发送能力的链路层上以组播地址收发报文,既达到了广播的作用,又最大程度地减少了对其它网络设备的干扰。整个网络可看成由多个自治系统AS(Autonomous System)组成,通过收集和传递自治系统链路状态来
43、动态地发现并传播路由达到自治系统的信息同步。每个自治系统又可划分为不同的区域(Area)。如果一个路由器端口被分配到多个区域内中,这个路由器就被称为区域边界路由器ABR(Area Border Router),它是指那些处在区域边缘的连接多个区域的路由器。通过ABR 可学习到其它区域的路由信息。所有区域边界路由器和位于它们之间的路由器构成骨干区域(Backbone Area),该区域以0.0.0.0 标识。由于所有区域都必须在逻辑上与骨干区域保持连接,特别引入了虚连接的概念,使那些物理上分割的区域仍可保持逻辑上的连通性。连接自治系统的路由器称为自治系统边界路由器ASBR(Autonomous
44、System Broder Router),通过ASBR学习该OSPF自治系统之外的路由信息(如静态路由、RIP 路由等)。OSPF 协议路由计算的过程可简单描述如下:1) 每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库LSDB(Link State Database)。每台路由器根据自己周围的网络拓扑结构生成链路状态发布LSA ( Link State Advertising),通过相互之间发送协议报文将LSA 发送给网络中其它路由器。这样每台路由器都收到了其它路由器的 LSA,所有的 LSA 放在一起便组成了链路状态数据库。2) 由于LSA 是对路由器周围
45、网络拓扑结构的描述,那么LSDB 则是对整个网络的拓扑结构的描述。路由器很容易将LSDB 转换成一张带权值的有向图,这张图便是对整个网络拓扑结构的真实反映。显然,自治系统内的各路由器将得到完全相同的网络拓扑图。3) 每台路由器都使用SPF 算法计算出一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由,外部路由可由广播它的路由器进行标记以记录关于自治系统的额外信息。显然,各个路由器各自得到的路由表是不同的。另外,为使处于广播网和NBMA 网的每台路由器能将本地路由信息(如可用接口信息、可达邻居信息等)广播到整个自治系统中,需要建立多个邻接(Adjacent)关系,会导致任何一台路由
46、器的路由变化都会多次传递,这既是没有必要的,也浪费了宝贵的带宽资源。为解决这一问题,OSPF 定义了“指定路由器DR”(Designated Router),所有路由器都只将路由信息发送给DR,由DR 将该网络的链路状态广播出去,这样就可大大减少多址访问网络上各路由器之间邻居关系的数量。OSPF 支持IP 子网和外部路由信息的标记接收;它支持基于接口的报文验证以保证路由计算的安全性;并使用IP 组播方式发送和接收报文。1.4 intranet概述1.4.1 Intranet定义Intranet又称为企业内部网,是Internet技术在企业内部的应用。它实际上是采用Internet技术建立的企业
47、内部网络,它的核心技术是基于Web的计算。Intranet的基本思想是:在内部网络上采用TCP/IP作为通信协议,利用Internet的Web模型作为标准信息平台,同时建立防火墙把内部网和Internet分开。当然Intranet并非一定要和Internet连接在一起,它完全可以自成一体作为一个独立的网络。典型Intranet网络结构如下:1.4.2 Intranet需求分析随着现代企业的发展越来越集团化,企业的分布也越来越广,遍布全国各地甚至跨越国界的公司越来越多,以后的公司将是集团化的大规模、专业性强的公司。这些集团化的公司需要及时了解各地的经营管理状况、制定符合各地不同的经营方向,公司内部人员更需要及时了解公司的策略性变化、公司人事情况、公司业务发展情况以及一些简单但又关键的文档,如通讯录、产品技术规格和价格、公司规章制度等信息。通常的公司使用如员工手册、报价单、办公指南、销售指南一类的印刷品发放。这类印刷品的生产既昂贵又耗时,而且不能直接送到员工手中。另外,这些资料无法经常更新,由于又费时有昂贵,很多公司在规章制度已经变动了的情况下也无法及时准确的通知下属员工
