《基于动态路由协议RIP的网络的分析论文.docx》由会员分享,可在线阅读,更多相关《基于动态路由协议RIP的网络的分析论文.docx(31页珍藏版)》请在三一办公上搜索。
1、目 录摘要2Abstract3第一章 绪论41.1局域网发展41.2研究意义51.3本章小结5第二章 路由62.1路由协议简介62.1.1 RIP协议82.2 路由环路及解决92.3 本章小结15第三章 本设计组网163.1 需求分析163.2 设备介绍163.3 组网实现183.4 本章小结27第四章 网络分析284.1网络分析总体描述284.2 对网络进行流量的监控284.2.1 流量监控软件284.2.2 流量监控实现29摘要随着社会经济的发展,越来越多的公司、工厂、学校的出现,人们对于小型局域网的需求越来越大,越来越多。而局域网的组成路由协议是不可或缺的一部分,在路由协议中RIP协议有
2、着举足轻重的地位。考虑到小型局域网的要求及各种路由协议的优缺点,因此在这里我们将会用RIP协议来进行组网。本文中主要针对石家庄某大型公司的内部网络进行设计和分析,更会对其中可能会出现的各种问题进行讨论及进行解决。对RIP协议的局限性进行研究、分析,对比其他路由协议查找本协议的缺点和不足之处。对该公司的局域网进行分析、讨论。关键词:RIP 小型局域网 网络分析 AbstractWith the development of social economy, more and more companies, factories and schools are becoming more and mo
3、re.And the local area network routing protocol is an indispensable part, in the routing protocol RIP protocol has a pivotal position.Considering the requirements of small local area network and the advantages and disadvantages of various routing protocols, we will use RIP protocol to make a network.
4、This paper mainly for the internal network of a large company in Shijiazhuang of design and analysis, will discuss and solve the problems which may occur.Research and analyze thelimitationsof RIP protocol,disadvantages and shortcomingscompared to otherrouting protocolsforthis agreement. The companys
5、local area networkis analyzed and discussed.Keywords:RIP LAN Network analysis第一章 绪论1.1局域网发展局域网(Local Area Network,LAN)是在一个小型的区域(如一所学校、一个公司和某个政府机关内),一般情况是方圆十几米到十几公里,将各种计算机、终端、电话机、传真机、外接设备等互相联接起来组成的计算机通信网。局域网一般来说是封闭型的,它可以由一个局域的范围内几台或者很多台终端组成。局域网一般情况下是一个部门或单位所有,建网、维护和扩展等比较简单、容易,系统的灵活性比较高。其主要特点是:覆盖的地理范围
6、不算大,只是在一个相对比较独立的局部范围内联网,比如在一个集中的建筑群体内;使用专门建设的传输介质进行联网,数据传输速率比较高;通信延迟很小,可靠性比较高;局域网也可以支持多种传输介质。本次设计对于小型局域网的研究是多方面的,随着小型局域网的需求日益增多,局域网的建设越来越重要,因此我们对此进行研究是很有必要的。通过本次设计与分析我们可以对局域网的认识更加深刻,对网络做进一步的分析,可以清楚地了解到网络的优劣。通过对网络的监控,查找组建网络的不足之处,对以后的工作加以警示。就在此时,令 IPV6技术开始在高校中测试并逐步取代IPV4。 教学资源的丰富程度成为了衡量网络的价值的重要指标。 当资源
7、充分丰富之后,网络便影响着人们的学习、工作、生活、娱乐等方面。19世纪初期,美国女演员海蒂拉玛(Hedy Lamarr)提出来一种新的技术叫做Spectrum(频谱)技术,学术上叫做码分扩频技术,正是这种技术为后世3G技术的出现和发展奠定了基础。虽然她看起来和通信行业并不沾边,其实她的数学和通信功底很深,演员只是她的职业,因为她所提出的这项技术而被选入美国发明家名人堂,美貌与智慧并存的女神。自从德国闪击战击败波兰以后,战火燃遍整个欧洲大陆。1938年纳粹击败奥地利,这位聪明的犹太女神也带着她的技术来到伦敦。当时这项技术并不是拿来用作通信上面,只是控制自动武器来保证精确打击的,是一项军用技术,得
8、益于此,她学习到了更多的东西,使得这项技术融入了更多的具有长久眼光的东西。在1942年8月,这位智慧女神申请到了美国的专利。当然在当时这项被用来防止被德国纳粹电波干扰和窃听的技术被封存为军事技术在战争结束后被封存了,美国人就是这样,我用不到也不会给你,好抠。虽然被封存,但很多国家还是知道这项技术的存在,因为对这项技术的兴趣很高,所以当时都许多国家展开了研究,虽然不知道为什么都进展不大,不过还是为了以后的研究奠定了一些技术基础。自从1942年之后,这项技术都被大伙遗忘到角落去了。直到1985年,鼎鼎大名的高通公司成立了,虽然当时高通还是个小公司,这一点都不过分。展布频谱技术也在这43年里被解禁了
9、,这个小公司从尘土堆里找到它并在其的基础上研究出来命名为“CDMA”技术。这项技术为以后的三种包括中国自主研制的TD-SCDMA标准在内的三种标准奠定了基础。展布频谱技术造就了CDMA,成就了高通,也引出了3G,一切都顺理成章了。随着时间的流逝,通信技术也由原来的第一代、第二代发展到第三代,世界进入3G时代。中国跟随着世界的潮流在2009年01月7日也正式发放了3G拍照。中国移动、中国联通和中国电信三家通信巨头同时分别开展了TD-SCDMA、WCDMA和CDMA2000技术制式的3G业务。三家巨头接下来开始了和3G相关的产业链建设。这条产业链包含了基站建设,新设备的生产以及升级,新一代手机的研
10、制开发和配套服务的开展。对于中国国内经济市场起到了扩大国内市场和刺激经济建设的推动作用。三代移动通信系统相比较来说,第一代的经典大哥大,第二代的蓝屏摩托罗拉手机,他们只能简单的通话和发送短信,到了第三代发生了跳跃式发展,可以听音乐,看视频和图片多种媒体,给人们带来了不一样的感受,开创了无线通信与互联网的多媒体时代。当然,3G的作用不止于此,现在4G技术也已经出现,4G技术虽然在传输速率、通话质量上都要优于3G,但是,由于4G技术还不完善和成本问题,造成4G仅限于小部分的覆盖。3G技术依然是通信世界中的中流砥柱。在未来一段时间内,3G技术依然是主流。1.2研究意义本次设计是对石家庄某公司的内部网
11、络做的一次设计和分析,是基于动态路由协议RIP做的一个局域网,因此,这个局域网是属于有线局域网。局域网分为有线和无线,各自有不同的优缺点。本次设计对于小型局域网的研究是多方面的,随着小型局域网的需求日益增多,局域网的建设越来越重要,因此我们对此进行研究是很有必要的。通过本次设计与分析我们可以对局域网的认识更加深刻,对网络做进一步的分析,可以清楚地了解到网络的优劣。通过对网络的监控,查找组建网络的不足之处,对以后的工作加以警示。随着时间的流逝,通信技术也由原来的第一代、第二代发展到第三代,世界进入3G时代。中国跟随着世界的潮流在2009年01月7日也正式发放了3G拍照。中国移动、中国联通和中国电
12、信三家通信巨头同时分别开展了TD-SCDMA、WCDMA和CDMA2000技术制式的3G业务。三家巨头接下来开始了和3G相关的产业链建设。这条产业链包含了基站建设,新设备的生产以及升级,新一代手机的研制开发和配套服务的开展。对于中国国内经济市场起到了扩大国内市场和刺激经济建设的推动作用。世界上的主流三代移动通讯技术共有三种标准,一种是中国自主研制的TD-SCDMA标准,此是世界上首次投入商用,另外两项WCDMA和CDMA2000标准已在多个国家应用多年。中国联通公司和中国电信公司每个公司分别运营一种。三种技术各有好处,WCDMA系统技术由于推出很早,并且在欧洲大范围的使用,使其技术最为成熟,各
13、种不足也改善的较多,有很多的经验和教训可以借鉴。CDMA2000系统因其架构简单,所以拥有着升级快速成本低廉的价格优势,收到很多的实力稍小的公司的青睐。TD-SCDMA系统是中国自主研发的第三种技术标准,是通过世界范围认可的,所以此系统在国内的优惠政策很多,而且此系统是国内研制的,很多技术方面的问题可以非常方便的得到解决。随着时间的流逝,通信技术也由原来的第一代、第二代发展到第三代,世界进入3G时代。中国跟随着世界的潮流在2009年01月7日也正式发放了3G拍照。中国移动、中国联通和中国电信三家通信巨头同时分别开展了TD-SCDMA、WCDMA和CDMA2000技术制式的3G业务。三家巨头接下
14、来开始了和3G相关的产业链建设。这条产业链包含了基站建设,新设备的生产以及升级,新一代手机的研制开发和配套服务的开展。对于中国国内经济市场起到了扩大国内市场和刺激经济建设的推动作用。中国移动公司所使用的TD-SCDMA技术在2008年4月1日开始进入商用阶段,是中国自主研发的3G标准并且获得了国际的认可。主要提供偏商业方面的服务,比如视频留言、视频会议、多媒体下载以及数据上网等业务。中国移动公司并未再发放新的号码,而是直接选取几个号段作为专属3G号段,此号段的号码可以直接升级3G,方便了用户。中国移动公司计划投入1100亿元在2-3年内完成3G系统的建造。由于其庞大的用户数量,中国移动公司的3
15、G业务扩展非常快速。中国联通公司在获得3G许可以后,出售了CDMA网络部分给中国电信公司。不过正是由于此原因,使得中国联通公司在3G拍照发放后更好的发展WCDMA技术。自从2009年5月17日商用以来,中国联通公司投资1000亿元,凭借WCDMA技术优势,打造出了上网速度可达21M/s理论速度的最快通信系统,广受上网冲浪一族的喜爱。1.3本章小结在本篇论文中,在第一章中对于课题的研究背景、研究方向进行了介绍,对以后的发展进行了了解。在第二章中对本次设计的基础知识进行了简单的介绍,对在这次设计中的RIP协议进行了详细介绍。在第三章中,对这次设计组网,还有对组网过程中运用到的知识进行了介绍。在第四
16、章中,对网络分析进行了描述,对本次设计组网分析了在流量方面的检测。三代移动通信系统相比较来说,第一代的经典大哥大,第二代的蓝屏摩托罗拉手机,他们只能简单的通话和发送短信,到了第三代发生了跳跃式发展,可以听音乐,看视频和图片多种媒体,给人们带来了不一样的感受,开创了无线通信与互联网的多媒体时代。当然,3G的作用不止于此,现在4G技术也已经出现,4G技术虽然在传输速率、通话质量上都要优于3G,但是,由于4G技术还不完善和成本问题,造成4G仅限于小部分的覆盖。3G技术依然是通信世界中的中流砥柱。在未来一段时间内,3G技术依然是主流。第二章 路由本次论文题目为基于动态路由协议RIP的网络分析,在这里将
17、会首先对石家庄某公司的内部网络做进一步的规划,来进行科学的组网。首先,应该学习在组网的过程中非常重要的知识,本章将会对在组网过程中用到的路由协议作进一步的解释。2.1路由协议简介路由分为静态路由和动态路由,其相应的路由表称为静态路由表和动态路由表。静态路由表是一开始自己配置好的。动态路由是根据网络运行情况的变化而变化,路由器根据路由协议自己提供的功能自动计算数据传输的最优路径,由此得到动态路由表。三代移动通信系统相比较来说,第一代的经典大哥大,第二代的蓝屏摩托罗拉手机,他们只能简单的通话和发送短信,到了第三代发生了跳跃式发展,可以听音乐,看视频和图片多种媒体,给人们带来了不一样的感受,开创了无
18、线通信与互联网的多媒体时代。当然,3G的作用不止于此,现在4G技术也已经出现,4G技术虽然在传输速率、通话质量上都要优于3G,但是,由于4G技术还不完善和成本问题,造成4G仅限于小部分的覆盖。3G技术依然是通信世界中的中流砥柱。在未来一段时间内,3G技术依然是主流。静态路由表在开始被网络管理员建立,并且只能由网络管理员自己修改,因此只适用于网络传输状态简单的环境。如果要在网络上增加一个网络,管理者必须在所有路由器上加一条路由;配置麻烦,尤其是当需要跨越几台路由器通信时,其路由配置会变得非常复杂。世界上的主流三代移动通讯技术共有三种标准,一种是中国自主研制的TD-SCDMA标准,此是世界上首次投
19、入商用,另外两项WCDMA和CDMA2000标准已在多个国家应用多年。中国联通公司和中国电信公司每个公司分别运营一种。三种技术各有好处,WCDMA系统技术由于推出很早,并且在欧洲大范围的使用,使其技术最为成熟,各种不足也改善的较多,有很多的经验和教训可以借鉴。CDMA2000系统因其架构简单,所以拥有着升级快速成本低廉的价格优势,收到很多的实力稍小的公司的青睐。TD-SCDMA系统是中国自主研发的第三种技术标准,是通过世界范围认可的,所以此系统在国内的优惠政策很多,而且此系统是国内研制的,很多技术方面的问题可以非常方便的得到解决。距离向量(DV)协议:距离向量协议是按照跳数或者向量来确定从一个
20、设备到对端设备的距离。不考虑每跳链路的速率。在小型网络中,距离向量路由协议运行得相当好。当小型网络发展到大型网络的时候,这种算法计算新路由的收敛速度非常缓慢,并且在它计算的过程中,网络是处于一种过渡状态没有办法来工作,非常有可能发生循环并且形成暂时的拥塞。还有,当网络底层链路技术繁多,带宽也不一样时,距离向量算法对此就当做不知道。在本篇论文中,在第一章中对于课题的研究背景、研究方向进行了介绍,对以后的发展进行了了解。在第二章中对本次设计的基础知识进行了简单的介绍,对在这次设计中的RIP协议进行了详细介绍。在第三章中,对这次设计组网,还有对组网过程中运用到的知识进行了介绍。在第四章中,对网络分析
21、进行了描述,对本次设计组网分析了在流量方面的检测。距离向量路由协议的这种特性一方面造成了网络收敛的速度变慢,另一方面消耗了链路带宽。随着路由表的增大,需要消耗更多的CPU资源,并且还占用消耗了内存。链路状态路由协议在会话的过程中通过交换Hello包(也叫链路状态信息)创建对等关系,这种关系使路由的收敛变得更快。不像距离向量路由协议那样,更新时发送已有的整个非常具体的路由表。链路状态路由协议只广播更新的或发生变化的网络拓扑,这就将更新信息变得更小,从而在一定程度上节省了带宽和CPU利用率。还有,如果网络没有变化,更新包只在一定的时间内发出(通常为30min到2h)。动态路由协议分很多种应用比较广
22、泛的是RIP、OSPF,但是在实际的应用中应综合考虑每种协议的优缺点来进行选择。RIP的特点:是路由器生产厂商之间使用的第一个开放标准,在所有IP路由平台上都可以得到;算法简单,配置也并不复杂;适用于小型网络(小于15跳);需消耗广域网带宽;需消耗CPU、内存资源。由以上可以看出组建网络需要考虑的因素是多方面的,其中一个重要因素是如何在路由器之间共享路由信息。这个问题由网络的规模以及网络的稳定性来决定,如果网络规模挺小,只有15个或者更少的路由器,在这种情况下首先考虑的就是RIP协议。因为RIP协议配置简单,操作方便,并且是在允许的情况下(RIP最大15跳)。而对于非常大的网络而言,就要考虑O
23、SPF,因为OSPF没有跳数要求,节约带宽,节省资源。综合考虑,在当前的社会条件下,RIP还是会有自己的立足之地。随着社会的进步,有可能会出现新型的、简单的路由协议来取代RIP。但目前状况下,RIP还是有存在的意义,还具有研究的意义。目前小型的局域网,例如,校园网、公司内部网络等,RIP协议还是很普遍存在的。本次设计就是在小型的公司网络的基础上进行的,因此,将会选择RIP协议来进行组网,而并不会用到OSPF。2.1.1 RIP协议RIP是一种内部网关协议,是使用范围最广的距离向量协议,它运用的是距离矢量算法。它是由施乐(Xerox)在70年代开发的。RIP是运用UDP报文的发布来交换路由信息,
24、RIP提供跳数计算作为标尺来衡量路由的距离,跳数计数和是一个包到达目标所要经过的路由器的总数目的加和,如果到达相同的目标有两个不等速或者不同带宽的路由器,但跳数计数是一样的,在这种情况下RIP认为两个路由是相等距离的,RIP最多支持的跳数为15,这是说明在源和目的网络之间要经过的路由器的数目最多是15个,跳数16表示目的是到不了的,UDP端口采用520。RIP工作原理:RIP协议是距离矢量算法在小型局域网上的实现,RIP将协议的运行者分为两种主动机和被动机。RIP规定,主动机每30秒向外广播一个报文信息,报文信息是本地的路由表产生的。RIP的度量是基于跳数的,每经过一台路由器,路径的跳数加一。
25、这就说明跳数越多,路径就越长,RIP算法会优先选择跳数少的路径。这就是RIP协议的选路原则。在本篇论文中,在第一章中对于课题的研究背景、研究方向进行了介绍,对以后的发展进行了了解。在第二章中对本次设计的基础知识进行了简单的介绍,对在这次设计中的RIP协议进行了详细介绍。在第三章中,对这次设计组网,还有对组网过程中运用到的知识进行了介绍。在第四章中,对网络分析进行了描述,对本次设计组网分析了在流量方面的检测。对于相同开销路径的处理是用谁先发就用谁的原则。在现实的应用中,很有可能会出现这种情况,去往相同的目标网络有很多条相同距离的路径。在这种情况下,无论哪个主动机的路径广播报文先到,就用谁的路径。
26、一直到这条路径失败或者被新的更短的路径来代替。RIP中路由的更新是通过定时广播实现的。在缺省的情况下,路由器每隔30秒向与它相连的网络广播自己的路由表,接到广播的路由器把收到的路由信息添加到自己的路由表中。每个路由器都这样广播,最后网络上所有的路由器都会得到全部的路由信息。正常情况下,每30秒路由器就可以收到一次路由信息确认,如果经过180秒,即6个更新周期,一个路由项都没有得到确认,路由器就认为它已失效了。RIP分为两个版本:RIPv1和RIPv2。RIPv1存在着缺点:RIPv1发送协议报文时不携带掩码,路由交换过程中有时会造成错误;不支持认证;只能以广播方式发布协议报文。因此,才会出现R
27、IPv2。2.2 路由环路及解决单路径路由环路的产生: 图 2-1图2-2 图2-3 经过对比图2-2和图2-3我们不难发现在这里就出现了路由的表项更新错误,即图2-2中红色的路由表项,由此环路产生。多路径路由环路产生:图 2-4图 2-5图 2-6路由环路解决:路由毒化图2-7在出现环路后,将路由标记为不可达。水平分割图 2-8毒性逆转图 2-9定义最大值图 2-10采用最大跳数16,大于15跳即表示不可达抑制时间图 2-11一直等着网络中其它的路由器收敛,在这段时间内不学习任何与这个网络相关的路由信息(RIP协议缺省180秒)在倒计时的过程中接着向其它的路由器发送毒化的消息。触发更新图 2
28、-12得到网络拓扑结构发生变化的消息后,不等待发送周期结束,立即通知更新后的全部路由表。2.3 本章小结随着OSPF的出现,为的是,很多人认为RIP是过时的。但事实上,RIP也有自己的优势。对于小型网络,RIP在带宽开销小,易于配置,管理和实施,把仍在广泛使用。但RIP具有明显的不足,那就是,当有多个网络环路问题。为了解决环路问题,IETF提出的范围水平分割法,就是路由器不能通过它知道路由接口路由宣告。触发更新是另一种方式来解决环路问题,这就要求路由器传输时立刻改变链路路由表。这加速了网络的聚合,但容易产生广播。如果RIP协议,链接的数量在不大于15后的网络,这使得RIP路由协议不适用于大型网
29、络。第三章 本设计组网3.1 需求分析计算机网络的迅速发展和普及,改变了整个信息管理上,从一个单一的计算机信息管理的发展以网络为中心。在以往的工作模式,信息主要有商派,这手工劳动不仅延迟信息传输的时间;并且,由于不同的工作习惯,不同格式的文件,很多离职后,往往会导致信息失真,严重影响工作质量。综合分析,主要的需求将存在以下方面:整个网络通过使用先进的网络结构,以满足信息传输的需求,存储和处理数据,满足办公需求的在线办公系统,有一个完整的、统一的系统管理平台;拥有统一完整的系统管理平台。3.2 设备介绍在这次设计中,将会用到一些路由器和交换机,对于这些设备将会在这一小节进行介绍。在组建局域网的过
30、程中,这些设备是必不可少的,在某些情况下还将会用到防火墙,但是,在本次设计中没有用到防火墙。所以,我们并没有在这里介绍防火墙。交换机:交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。路由器: 路由器是互联网络的枢纽,交通警察。当前情况下路由器已经广泛用在各行各业,各种不同档次的产品成为实现各种骨干网内部连接、骨干网之间互联和骨干网与互联网互联互通业务的主力军。3.3 组网实现本节将会对这次设计的组网图、组网的实现,来进行讨论。由于本次设计的组网只是属于该公司组建的内部小型局域网的一小部分,所以在这里,将不
31、会对整个的大网进行解释,而是会只对其中的一小部分的网络进行研究。由于在实习的过程中,对技能掌握的不是很熟练,所以在本次组网中只会负责其中自己可以掌握的一小部分网络的组建。在组网中将会存在很多的不足之处,这将是在以后的工作中学习的重要内容,力求自己可以独立完成对工程中各种局域网的搭建工作。前期准备工作在进行组网前,首先将会对在组网过程中将会使用到的知识进行了解,在这次组网中,将会用到IP子网划分、VLAN划分、端口链路聚合、虚拟路由协议VRRP等几种重要的知识。IP子网划分 公网地址:A类1.0.0.0126.255.255.255 B类128.0.0.0191.255.255.255 C类19
32、2.0.0.0223.255.255.255 D类224.0.0.0239.255.255.255(组播地址) E类240.0.0.0255.255.255.255(保留地址)私网地址:10.0.0.010.255.255.255 172.16.0.0172.16.255.255 192.168.0.0192.168.255.255私网地址的使用解决了公网地址日益短缺的问题。在局域网的组建,满足IP地址是不够的, 通过添加一个路由器或交换机端口IP地址模式增加,经常收到工程预算约束, 不增加项目预算的情况下,为了提高IP地址的使用效率, 建立一个局域网子网的介绍分割技术。 还是这使得IP地址的
33、结构的地址结构,三个层次,即,网络的剩余部分, 子网和主机。 IP地址分配和管理更方便划分子网的关键是选择合适的层次结构, 子网的划分主要是根据子网掩码来区分和面 具 的功能是用来告诉计算机“网络”分成多个小的网络.子网掩码:子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1,主机部分全都是0。利用子网,网络地址的使用会更有效。子网划分前的两级IP地址表 3-1网络号主机号子网划分后的三级IP地址表 3-2网络号子网号主机号计算子网内可用主机地址数:假设子网的主机号位数为N,则可用地址数为2N-2个主机号全1为广播地址,主机号全0为网络地址。划分VIAN把一个LAN划分成多
34、个逻辑的“LAN”VLAN,每个VLAN是一个广播域。图 3-1通过划分VLAN来隔离广播域图 3-2一个VLAN=一个广播域=一个逻辑子网VLAN划分原则:基于MAC地址;基于协议;基于IP地址;基于端口;基于组合策略。图 3-3在新的站网根据需要划分VLAN,以及网站是否在网络中如何移动,在网络站点的VLAN技术的不足之处,需要更复杂的开关手动配置, 确定网站属于哪一个VLAN。基于协议的VLAN划分图 3-4基于IP地址的VLAN划分图 3-5从现场发来的信息只能被发送到其他网站相同的VLAN(虚拟局域网)数。图 3-6通过这种方式的VLAN的地方是灵活性好, 比如当从一个端口一个网站移
35、动到一个新的端口,否则,该网站将无法沟通。VLAN的优点:隔离广播域,抑制广播报文;减少移动和改变的代价;创建虚拟工作组,超越传统网络的工作方式;增强通讯的安全性;增强网络的健壮性。以太网链路聚合:链路聚合 (Link Aggregation),也称为端口捆绑、端口聚集或链路聚集,链路聚合是将多个端口聚合在一起形成1个汇聚组,以实现出/入负荷在各成员端口中的分担。从外面看起来,1个汇聚组好象就是1个端口。有些端口是不能加入聚合组的:镜像的监控端口;镜像的目的端口;配置了静态MAC地址的端口;配置了静态ARP的端口;使能802.1x的端口;POS端口;VPN端口等。 聚合链路两端的逻辑参数必须保
36、持一致:同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP、QoS、VLAN、端口等相关配置。以太网链路聚合的方式静态聚合:用户配置聚合聚合组号和端口成员,端口运行LACP。动态聚合:基于IEEE802.3ad的LACP;双方系统间使用聚合协议来协商链路信息 ;聚合组号根据协议自动创建;聚合端口根据key值自动匹配添加 。手工聚合方法步骤:以S9300A和S9300B为例来进行解释在S9300A和S9300B创建聚合s9300A interface eth-trunk1说明:链路聚合的缺省模式为手工模式在S9300A和S9300B将成员端口加入到聚合s9300A-GigabitE
37、thernet2/0/0 eth-trunk1s9300A-GigabitEthernet2/0/1 eth-trunk1s9300A-GigabitEthernet2/0/3 eth-trunk1 以太网链路聚合的优点:提高链路带宽;流量负荷分担;提高可靠性:同组成员彼此动态备份。在这次设计中将会使用到手工聚合的方式,在公司小型局域网的建设中并不会用到其他的链路聚合方式。本着利用简单方便的原则,手工聚合操作起来也并不是非常难,在并没有几个需要配置的情况下选择手工聚合方式是比较适合这次设计的。虚拟路由协议VRRP要解决单点故障的问题,我们就引入了VRRP,VRRP:虚拟路由器冗余协议,“简单来
38、说,VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时由另一台路由器代替,从而保证通讯的连续性和可靠性”,所以从这一点可以看出,VRRP是一种解决单点网关故障的冗余的容错协议。VRRP的状态机主状态(Master):功能:定期发送VRRP广播报文;响应对虚拟IP地址的ARP请求,并且响应的是虚拟MAC地址,而不是接口的真实MAC地址;转发目的MAC地址为虚拟MAC地址的IP报文;如果它是这个虚拟IP地址的拥有者(IP Address Owner),则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。VRRP报文段的含义表 3-3字段取值VersionVRRP
39、的协议版本号,当前为2TypeVRRP协议报文的类型,当前只有一种报文,数值为1Virtual Rtr ID(VRID )配置的VRRP备份组号1255,必配,Count IP Address配置的备份组虚拟地址个数(1个备份组可对应多个虚拟地址)必配Auth Type0-不认证;1-纯文本认证;2-MD5认证接收到VRRP通告报文后:组网的实现在上文中我们对这次设计用到的设备以及在配置过程中需要用到的协议、技术,进行了详细的介绍。接下来就到了最关键的时刻,对本次设计进行组网。下面就是我们这次设计的组网图中的一部分,我们将会对他进行分析与介绍组网拓扑图图 3-7在对各个设备进行配置前,首先应该
40、对这个网络进行IP子网划分,在这里我们选择私网地址10.0.0.0/24这个网段进行子网划分。划分VLAN,在划分VLAN后二层交换机与三层路由器之间通信需要通过配置IP地址,IP地址的划分本着节省IP的原则进行。在图中我们将会看到路由器AR5和AR6,这两个路由器将会作为汇聚路由器出现,在这里将会用到以太网链路汇聚的知识对这两个路由器进行配置。使得不管向上还是向下传递信息都会更加快速,更加安全,更加准确。在本次组网中LSW12和LSW4进行链路聚合链路聚合的重要配置LSW12interface Eth-Trunk 1LSW4interface Eth-Trunk 1在交换机LSW12和LSW
41、4中都要将Eth-Trunk的端口号设置为1,不然没办法统一就无法创建Eth-Trunk。3.4 本章小结在本章中主要对在这次设计中需要用到的各种知识进行了一系列介绍,主要有IP子网划分、VLAN划分、以太网链路聚合、虚拟路由协议VRRP等,然后来进行组网。在组网过程中,对自己以前学过的知识进行了总结,认识到自己所学的知识单个看起来很简单,但是在综合起来看到的还是存在很多不足之处。在配置命令的时候,很多命令明明很熟悉,但是在往往自己敲不出来。这种现象说明自己在学习的过程中没有把基础弄扎实,在存在模棱两可的时候没有往深处去研究而是停在了出问题的地方。在以后的公作学习中一定要注意自己的学习态度,还
42、有在学习方法方面还应该有所提高。第四章 网络分析4.1网络分析总体描述网络分析是网络管理的关键部份,也是最重要的技术。网络分析一般包含以下分析情况:快速查找和排除网络故障; 找到网络瓶颈提升网络性能; 发现和解决各种网络异常危机,提高安全性; 管理资源,统计和记录每个节点的流量与带宽; 规范网络,查看各种应用,服务,主机的连接,监视网络活动; 分析各种网络协议,管理网络应用质量。4.2 对网络进行流量的监控 4.2.1 流量监控软件 MRTG 全称Multi Router Traffic Grapher,MRTG软件是一款监测软件,它是典型的基于SNMP协议的监测网络链路流量和主机资源的管理工
43、具,它耗费的资源少,能够直观显示网络流量的走势,完成SNMP查询,生成GIF图形并创建HTML页面,观察网络运行情况时一目了然。并且它还包含perl程序,利用snmp读取路由器等网络设备的流量计数,MRTG在计数终止时读取被检测设备的输入流量和输出流量,生成这段时间内反映流量情况的GIF/PNG曲线图,这些图形会显示在网页中,通过网页浏览器就可以浏览。 MRTG软件有其独特的特征,首先,它通用性强,能够运行在大多数系统上;其次,可开发性强,源代码完全开放,便于开发;独立性强,MRTG不依赖于操作系统的SNMP模块支持;接口表示可靠,被监控的设备的接口可以以IP地址、设备描述、SNMP对接口的编
44、号以及Mac地址来标识;资源占用量低,MRTG使用独特的数据合并算法,日志不会变大;自动配置功能,MRTG自身有配置工具套件,配置过程非常简单。最后,图形化显示,直接产生流量图形,显示流量情况。这样的特征赋予了它的优点,操作简单,容易上手;软件运行在SNMP上,SNMP简单网络管理协议,应用很广泛,用户可以得心应手的使用该软件;占用的系统资源很少,可以省很大资源;图形化界面可以直观地反映数据,可以让管理者清晰掌握流量变化情况。但是,任何东西都有其两面性,MRTG也有其缺点,首先,所接受到的信息只能以文本形式保存,并且不能重复使用;其次,它不能按照需要,只能按固定时间查看数据;再次,只能够收集输
45、入、输出信号的数据,其他的数据不能收到;每查看数据必须重新绘图一次,灵活性不太高;最后只能够看到数据以及反映出来的情况,并不能真的进行管理。4.2.2 流量监控实现本次设计局域网是一个小型的局域网,考虑其成本、规模小,是在公司内、受到黑客攻击概率小,我们采用了MRTG来检测整个局域网,我们检测的同时仅仅考虑到网络链路速度,交换机各个端口的流量,是否满足每个AP下的每个用户能否正常上网,是否存在恶意攻击等这些基本问题,所以使用MRTG完全满足我们的正常需求。在本局域网中MRTG的应用,是在核心设备三层交换机s5700上运行,它检测到每个端口的输入、输出流量信息,自己整合出图片,形成html文件,
46、反应到服务器上,我们可以通过远程登录方式,在服务器上输入相应命令,来查看在相应时间,相应端口上的输入、输出流量信息,并通过观察到的异常来解决相应问题。接下来我们开始配置MRTG。在核心设备三层交换机s5700上的配置如下:(1)snmp-agent community命令:备注:snmp-agent community命令用来配置团体访问名、并且允许对SNMP协议进行访问,undo snmp-agent community指令作用是取消团体访问名配置。具体配置如下:配置团体名为public,可以进行读写访问。Quidway snmp-agent community write public(2)snmp-agent sys-info命令:具体配置如下:配置系统启用的SNMP版本号Quidway snmp-agent sys-info version all在这里强调下:设置交换机支持的SNMP协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议。如果你没有正确设定它,mibbrower等一些读取软件可能会无法读取信息。之前的实验一直都没成功就是跟这个有着关系,导致浪费了很多的时间和精力去调试其