收藏
下载资源 加入VIP免费专享

数据通信网络实训报告.docx

上传人:牧羊曲112 文档编号:5306764 上传时间:2023-06-24 格式:DOCX 页数:31 大小:316.78KB
返回 下载 相关 举报
数据通信网络实训报告.docx_第1页
第1页 / 共31页
数据通信网络实训报告.docx_第2页
第2页 / 共31页
数据通信网络实训报告.docx_第3页
第3页 / 共31页
数据通信网络实训报告.docx_第4页
第4页 / 共31页
数据通信网络实训报告.docx_第5页
第5页 / 共31页
亲,该文档总共31页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《数据通信网络实训报告.docx》由会员分享,可在线阅读,更多相关《数据通信网络实训报告.docx(31页珍藏版)》请在三一办公上搜索。

1、数据通信网络工程综合实训姓 名:学 号:班 级:指导教师:课程名称:通信设备工程综合实训提交日期: 2014年11月8日摘要计算机网络技术中的IP技术是目前网络中的主要技术,随着网络用户日益增 长IPv4地址已经短缺,现在逐步转化为IPV6地址,但是在企业网络中,仍然是基 于IPv4地址分配,IPv4转化为IPv6是一个漫长的过程,在这个过程中的IPv4仍 将会在组建网络时扮演至关重要的角色,本次实训目的就是掌握在中小企业组建网 路并能实现网络互通,分层深入,分区域总结,让各种技术深入贯通。实训的主要 实践环节是基本华为的模拟器eNSP进行设备模拟配置。同时,这次实训基于华为数 据通信工程师(

2、HCDA)的培训认证课程,深刻了解计算网络的基本知识及华为路由 器交换机的基本配置。关键词:IP技术,数据通信,组建网络目录摘要I项目一网络互连基础11.1计算机网络11.2 IP地址及子网规划2项目二 以太网交换技术基础与实现32.1局域网基础32.2 VLAN间通信3项目三路由和路由技术基础与实现53.1路由原理53.2静态路由53.3动态路由63.4 RIP路由协议63.5 OSPF7项目四广域网技术94.1广域网概述94.2 PPP 协议94.3帧中继9项目五网络安全基础115.1网络安全概述115.2 ACL115.3防火墙125.4 AAA13项目六综合项目分析14结论15致 谢1

3、6附录17综合项目拓扑图17综合项目配置信息17参考文献241.1计算机网络项目一网络互连基础一、计算机网络的主要特性1、资源共享2、信息传输与集中处理3、负载均衡与分布处理4、综合信息服务二、网络的演进网络互联基于网络的连接Host简单连接图1-1网络演进过程三、标准化组织国际标准化组织(ISO)电子电器工程师协会(IEEE)美国国家标准局(ANSI)电子工业协会(EIA / TIA)国际电信联盟(ITU)INTERNET X程任务委员会(IETF)1.2 IP地址及子网规划一、IP地址IP地址唯一标示一台网络设备,由32个二进制位组成IP地址采用点分十进 制格式显示,IP地址分为两部分:1

4、、网络地址部分2、主机地址部分网络地址主机地址IP地址|图1-2 IP地址结构二、VRP背景VRP: Versatile Routing Platform,通用路由平台。1、网络操作系统2、支撑多种设备的软件平台3、提供TCP/IP路由服务项目二以太网交换技术基础与实现网络层IP. IPX数据链路层LLC子层802. 2 LLC/SNPMAC子信80i 3. soe, 11物理层同独电缆、iK绞残.光纤、电磁遍0SI参考模型局域网图2-1局域网技术与OSI参考模型2.1局域网基础一、局域网简介局域网(Local Area Network,简称 LAN),即计 算机局部区域网,它是在 一个局部的

5、地理范围内 (通常网络连接的范围以 几千米为限),将各种计算 机、外围设备、数据库等 互相连接起来组成的计算 机通信网。2 .2 VLAN间通信一、划分广播域技术之一一一VLANVLAN隔离广播的同时也禁止了不同VLAN之间通信,VLAN间通信成为新的焦点。二、VLAN的缺点VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,分属 于不同VLAN的用户不能互相通信。三、VLAN间的通信方式1、每个VLAN 一个物理连接图2-2每个VLAN分配一条链路2、单臂路由二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking,使多个VLAN 共享同一条物理链路连接到

6、路由器图2-3单臂路由示意图3、三层交换二层交换机和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了 VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。图2-4三层交换示意图项目三IP路由技术3.1路由原理一、概述路由技术是Internet得以持续运转的关键所在。路由是极其有趣而又复杂的课 题,永远的话题。路由是指导IP报文发送的路径信息。二、路由表路由器工作时依赖于路由表进行数据的转发。路由表犹如一张地图,它包含着 去往各个目的的路径信息(路由条目)。每条信息至少应该包括下面3个内容:1、目的网络表明路由器可以到达的网络的地址,可理解为去哪里。2、下一跳通常情况下,

7、下一跳(next hop)一般指向去往目的网络的下一个路由器的接口地址,该路由器称之为下一跳路由器。3、出接口表明数据包从本路由器的哪个接口发送出去。3.2静态路由一、静态路由的优点为:1、使用简单,容易实现;2、可精确控制路由走向,对网络进行最优化调整;3、对设备性能要求较低,不额外占用链路带宽。二、静态路由的缺点为:1、网络是否通畅以及是否优化,完全取决于管理员的配置;2、网络规模扩大时,路由表项的增多,将增加配置的繁杂度以及管理员的工作量;3、网络拓扑发生变更时,不能自动适应,需要管理员参与修正。三、静态路由在实际应用中相当广泛,通常应用于以下两个场景:1、小规模、稳定的网络;2、路径选

8、择的控制,即控制某些目的网络的路由走向。四、静态路由的路由备份如图5-1,在路由器B上配置到达路由器A的10.1.1.1网段的备份路由。20.1.1.1/32RTA叮 B22.2.04图3-1静态路由的路由备份配置如下:RTB ip route-static 10.1.1.1 255.255.255.255 1.1.1.1RTB ip route-static 10.1.1.1 255.255.255.255 2.2.2.1 preference 1003.3动态路由一、概述路由协议是路由器之间交互信息的一种语言,路由器之间通过路由选择协议共 享网络状态和网络可达性的一些信息。路由器依靠动态路

9、由协议来传播和收集路由 选择信息。路由协议定义了一套路由器与邻接路由器通信时使用的规则。动态计算 路由,适应网络变化,找出本地路由器到网络中其它网段的路由。常见的动态路由协议有:RIP: Routing Information Protocol,路由信息协议。OSPF: Open Shortest Path First,开放式最短路径优先。ISIS: Intermediate System to Intermediate System,中间系统到中间系统。BGP: Border Gateway Protocol,边界网关协议。二、动态路由协议的分类1、按照作用范围:自治系统内部的路由协议 IG

10、P: RIPv1/v2、OSPF、ISIS自治系统之间的路由协议 EGP: BGP2、按照使用算法:距离矢量路由协议:a、基于距离矢量算法b、RIPv1/v2、BGP链路状态路由协议:a、基于SPF算法b、OSPF、ISIS3、按照目的地址:单播路由协议:a、目的地址为单播b、RIP、OSPF、IS-IS、BGP组播路由协议:a、目的地址为组播b、PIM-SM、PIM-DM3.4 RIP路由协议一、RIP路由协议概述RIP ( Routing Information Protocol路由信息协议):一种距离矢量路由协议,属 于IGP协议。RIP协议适用于中小型网络,有RIPv 1和RIPv2。

11、RIP使用UDP进行路由信息的交互,端口号520。RIP支持水平分割、毒性逆转和触发更新。二、RIPv1 和 RIPv2 对比RIPv1RIPv2有类别的路由协议,不支持VLSM 和 CIDR无类别路由协议支持VLSM,支持 路由聚合和CIDR以广播的形式发送报文支持以广播或组播的形式发送报文不支持验证支持明文验证和MD5密文验证表3-1 RIPv1和RIPv2的比较1- 1/322.2.2.2/323. q. 3.3/32三、RIP路由手动聚合200.1. 0.1/24 龙遍w 幅心 192-168- 2200.1.1.1/24 Rgtf 一世一一一200. 1. 2. 1/24ELJIJ.

12、 1. 土 14 Bl-RHQ-RE-2 R图3-2 RIP路由手动聚合配置命令:HQ-R-Serial2/0/0 rip summary-address 200.1.0.0 255.255.252.0在B2-R上查看路由表,出现一条200.1.0.0 255.255.252.0的汇总条目,而没有了明细条目3.5 OSPF一、概述OSPF是内部网关协议的一种,基于链路状态算法。OSPF(开放最短路径优先) 属于IGP内部网关路由协议,协议基于链路状态算法。OSPF直接运行于IP协议之上,使用IP协议号89。图3-3 OSPF协议二、OSPF基本特点支持无类域间路由(CIDR)、支持区域划分、无

13、路由自环、路由变化收敛速度快、使用IP组播收发协议数据、支持多条等值路由、支持协议报文的认证。三、OSPF报文类型Hello报文DD (Database Description)报文LSR(LSA Request)报文LSU(LSA Update)报文LSACK(Link State Acknowledgment)报文四、OSPF与RIP比较OSPFRIPv2RIPv1协议类型链路状态距离矢量距离矢量CIDR支持支持不支持VLSM支持支持不支持自动聚合不支持支持支持手动聚合支持支持不支持路由泛洪组播更新周期组播更新周期广播路径开销带宽跳数跳数路由收敛快慢慢跳数限制无1515邻居认证支持支持不支

14、持分级网络支持(区域)不支持不支持更新事件触发更新路由表更新路由表更新路由计算DijkstraBellman-FordBellman-Ford表3-2 OSPF与RIP比较五、OSPF外部路由引入ABRArea 1图3-4 OSPF外部路由引入使用RIP连接到其他网络配置命令:Quidway-ospf-1import-route rip项目四广域网技术基础原理与实现4.1局域网概述一、什么是广域网广域网,即WAN (Wide Area Network),地理区域比LAN大的数据通信网络, 使用电信运营商提供的设备作为信息传输的平台。二、常见的接口和线缆广域网中使用到的物理线缆和接口的类型通常有

15、:同/异步串口Console通信电缆接口光纤接口ISDN 接口E1/CE1ADSL以太网口4.2 PPP协议一、概述PPP提供了一个在点到点链路上传输多协议数据包的标准方法,是目前广泛应 用的数据链路层点到点通信协议。PPP(Point to Point Protocol)PPP协议是一种在点到点链路上承载网络层数据 包的数据链路层协议。可用于同异步链路的数据封装。二、PPP认证方式PPP提供两种验证方式。1、PAP: Password Authentication Protocol,密码验证协议2、CHAP: Challenge-Handshake Authentication Protoc

16、ol,质询握手验证协议4.3帧中继一、概述帧中继(frame relay)是一种面向连接的数据链路层技术。它主要用在公共或专 用网上的局域网互联以及广域网连接。帧中继是一种简化X.25的广域网协议。帧中 继技术是在数据链路层用简化的方法传送和交换数据单元的快速分组交换技术。帧 中继采用虚电路技术。二、帧中继特点1. 数据信息以帧的形式进行传送。2. 带宽的复用和动态分配。3. 简化的X.25,在链路层完成统计复用、帧透明传输和错误检测,但不提供重 传操作。4. 提供一套合理的带宽管理和防止拥塞的机制。5. FR采用面向连接的交换技术,可以提供SVC和PVC业务。三、帧中继接口类型1、DTE (

17、Data Terminal Equipment)数据终端设备2、DCE (Data Circuit-terminating Equipment)数据电路终接设备3、NNI(Network-to-Network Interface)网络到网络接口四、帧中继DLCIDLCI (Data Link Connection Identifier)数据链路连接标识:1、从帧中继网络服务商处得到分配的DLCI2、每个DLCI只有本地意义3、映射对端的网络地址到DLCI项目五网络安全技术5.1网络安全概述一、概述网络方便了信息的传播,同时也带来了各种安全问题。随着网络在各行各业的 大面积渗透,网络安全也越来越

18、成为一门独立的专业的技术方向。关于网络安全,可以开始一门专门的课程,在这里,我们仅对网络安全作一个 大体介绍,通过对本章的学习,学员能对网络安全有一个大致的认识。网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行:Confidentiality 机密性Data integrity数据完整性Authentication 认证Replay detection反重放检测图5-1网络安全二、网络安全常用技术ACL防火墙AAA802.1XNATVPNIPSec5.2 ACL一、概述ACL是用来实现流识别功能的。由ACL定义的报文匹配规则,可以被其它需 要对流量进行区分的场合引用,如包过滤、Qo

19、S中流分类规则的定义等。二、为什么使用ACLACL(Access Control List,访问控制列表)是定义好的一组规则的集合,通常 用于:1、标识感兴趣网络流量2、过滤经过路由器的数据包 三、ACL的应用1、包过滤根据ACL规则决定数据包的丢弃和转发2、NAT根据ACL决定哪些报文进行地址转换3、IPSec根据ACL决定哪些数据需要保护4、Qos采用ACL进行流分类5、路由策略根据ACL对路由进行过滤5.3防火墙一、概述防火墙是位于两个信任程度不同的网络之间(如企业内部网络和Internet之间) 的设备,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,防止 对重要信息资源的

20、非法存取和访问以达到保护系统安全的目的。防火墙=硬件+软件+控制策略宽松控制策略:除非明确禁止,否则允许。限制控制策略:除非明确允许,否则禁止。二、防火墙的分类按照防火墙实现的方式,一般把防火墙分为如下几类:1、包过滤防火墙;2、代理型防火墙;3、状态检测防火墙。三、防火墙的局限性1、防火墙不是解决所有网络安全问题的万能药方,只是网络安全策略中的一 个组成部分。2、防外不防内;3、不能防范全部的威胁,特别是新产生的威胁;4、在提供深度检测功能以及防火墙处理转发性能上需要平衡;5、当使用端-端加密时,即有加密隧道穿越防火墙的时候不能处理;6、防火墙本身可能会存在性能瓶颈,如抗攻击能力,会话数限制

21、等。5.4 AAA一、什么是AAAAAA (Authentication Authorization Accounting)是一种提供认证、授权和计费 的技术。1、认证(Authentication):验证用户是否可以获得访问权,确定哪些用户可以 访问网络。2、授权(Authorization):授权用户可以使用哪些服务。3、计费(Accounting):记录用户使用网络资源的情况。二、AAA的基本架构AAA 一般采用客户机/服务器结构,客户端运行于NAS(Network Access Server, 网络接入服务器)上,服务器集中管理用户信息。三、AAA相关协议AAA可以通过多种协议来实现,

22、目前设备支持1、RADIUS 协议Remote Authentication Dial-In User Service,远程认证拨号用户服务。2、HWTACACS 协议Huawei Terminal Access Controller Access Control System, HW 终端访问控制 器控制系统协议。在实际应用中,最常使用RADIUS协议。项目六综合项目分析一、综合项目分析:本项目模拟一个中型企业的网络构建,企业网络拓扑图如图7-1所示,最终实 现实现企业两个分支结构Brach-1、Bracn-2和总部的核心路由器HQ-R互联互通。项目需求如下:1、HQ-R与Brach-1通过

23、PPP专线相连,并配置PPP chap认证,HQ-R为主认 证方:2、HQ-R与Bracn-2通过FR专线相连,HQ-R为DCE端:3、Bracn-1、Bracn-2各划分两个VLAN,Bracn-1利用三层交换实现VLAN间 的通信,Bracn-2利用单臂路由实现VLAN间的通信;4、利用OSPF路由协议配置路由。Laptop-CLIENT6实现图6-1综合项目拓扑结论数据通信的实训结束了,接下来就是下一个实训项目了。总的来说,还是学到 很多东西的。本次实训采用了理论和实践相结合的方式,起到了很好的效果,老师先讲解理 论知识,然后给我们演示,比较容易接受。当然了,在实训过程中,有的理论部能

24、够完全理解,实验也没有成功,这需要继续加强学习本次实训贴近实际应用,由于实体设备的缺少,所以配置主要靠华为公司推出 的eNSP模拟器来实现。虽说模拟器和真实设备有点区别,但是原理是相同的。但 是模拟器毕竟不是真实设备,出在这很多的缺陷,耗内存,易卡死,命令与真实设 备不一致。当然这些问题都是可以解决的。作为大三学生,面临找工作的压力,在实训的过程中,还是有很多单位来招聘 的,我们与用人单位的比较来看,还是有差距的,这就需要我们通过不断地学习, 来提高自己,增加自己的就业砝码。最后是综合项目验收,本次实训项目做得比较成功,但其中缺少不了老师与同 学们的帮助,当然最重要的是自己的努力。我会继续努力

25、,胜不骄,败不馁,争取 更上一层楼!致谢本综合实训项目是在骆静老师、张庆海老师等老师的悉心指导下完成的,在老 师的细心指导,严谨的工作态度,风趣幽默的教导下,让我在许多方面获益颇多。 在老师的指导下,自己在实训过程中解决了许多实际问题,成功的克服了许多困难, 缩短了许多步必要的麻烦,若没有老师的指导我也不可能在规定的时间内完成规定 的任务。感谢我同组同学及同班同学的帮助和关心,还有大家对我的信任!最后向审阅 技术报告的老师致以深深的谢意!附录综合项目拓扑图Laptop-CLIENTS图 附录-1综合项目拓扑图综合项目配置信息B1-R配置:#sysname B1-R#vlan batch 4 9

26、#undo http server enable#nd user-bind detect retransmit 0 interval 0#aaaauthentication-scheme default#authorization-scheme default#accounting-scheme default#domain default#interface Vlanif4ip address 10.1.7.1 255.255.255.192#interface Vlanif9ip address 10.1.7.65 255.255.255.224#interface Ethernet0/0

27、/0portswitchundo shutdownport link-type accessport default vlan 4#interface Ethernet0/0/1portswitchundo shutdownport link-type accessport default vlan 9#interface Serial0/0/0link-protocol pppppp chap user userppp chap password simple huaweiundo shutdownip address 10.1.6.234 255.255.255.252#interface

28、 LoopBack0ip address 10.1.6.212 255.255.255.255ospf 1area 0.0.0.1network 10.1.6.212 0.0.0.0network 10.1.6.234 0.0.0.0network 10.1.7.1 0.0.0.0network 10.1.7.64 0.0.0.0#ip route-static 0.0.0.0 0.0.0.0 10.1.6.233#user-interface con 0user-interface vty 0 4user-interface vty 16 20#returnB2-AS-R 配置:#sysna

29、me B2-AS-R#vlan batch 7 9#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user ad

30、min service-type http#interface Ethernet0/0/1port link-type accessport default vlan 7#interface Ethernet0/0/2port link-type accessport default vlan 9#interface Ethernet0/0/3port link-type trunkport trunk allow-pass vlan all#user-interface con 0user-interface vty 0 4#returnB2-R配置:#sysname B2-R#undo h

31、ttp server enable#nd user-bind detect retransmit 0 interval 0#aaaauthentication-scheme default#authorization-scheme default#accounting-scheme default#domain default#interface Ethernet0/0/0undo shutdown#interface Serial0/0/1link-protocol frfr dlci 400fr map ip 10.1.6.237 400 broadcast undo shutdownip

32、 address 10.1.6.238 255.255.255.252ospf network-type p2p#interface Ethernet0/0/0.7dot1q termination vid 7ip address 10.1.7.129 255.255.255.224 arp broadcast enable#interface Ethernet0/0/0.9dot1q termination vid 9ip address 10.1.7.193 255.255.255.192 arp broadcast enable#interface LoopBack0ip address

33、 10.1.6.213 255.255.255.255#ospf 1area 0.0.0.2network 10.1.6.213 0.0.0.0network 10.1.6.238 0.0.0.0network 10.1.7.129 0.0.0.0network 10.1.7.193 0.0.0.0#ip route-static 0.0.0.0 0.0.0.0 10.1.6.237#user-interface con 0user-interface vty 0 4user-interface vty 16 20#returnHQ-R配置:#sysname HQ-R#undo http se

34、rver enable#nd user-bind detect retransmit 0 interval 0#aaalocal-user user password simple huawei local-user user service-type ppp authentication-scheme default authentication-scheme system#domain default#interface Ethernet。/。/。shutdown#interface Ethernet0/0/1shutdown#interface Serial0/0/0link-proto

35、col pppppp authentication-mode chapip address 10.1.6.233 255.255.255.252#interface Serial0/0/1ip address 10.1.6.237 255.255.255.252 link-protocol frfr interface-type dcefr dlci 400fr map ip 10.1.6.238 400undo shutdown#interface LoopBack0ip address 10.1.6.211 255.255.255.255#ospf 1area 0.0.0.0area 0.

36、0.0.1network 10.1.6.233 0.0.0.0area 0.0.0.2network 10.1.6.237 0.0.0.0#ip route-static 10.1.7.0 255.255.255.192 10.1.6.234ip route-static 10.1.7.64 255.255.255.224 10.1.6.234ip route-static 10.1.7.128 255.255.255.224 10.1.6.238#user-interface con 0user-interface vty 0 4user-interface vty 16 20#return参考文献第一学期第二学期实验指导书1、华为网络技术学院-IP课程2、华为网络技术学院-IP课程3、华为网络技术学院-IP课程

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号