北邮校园局域网组网 计算机网络课程设计 毕业设计Word文档格式.docx

1、5. 另外局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。1.3 局域网基本技术1.3.1 VLAN1. VLAN的定义：VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有具有VLAN协议的第三层以上交换机才具有此功能。通过将校园网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一

2、个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好像在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的 VLAN中去，这样可以很好的控制不必要的广播风暴的产生。同时，若没有路由的话，不同VLAN之间不能相互通讯，这样增加了校园网网络中不同部门之间的安全性。网络管理员可以

3、通过配置VLAN之间的路由来全面管理内部不同管理单元之间的信息互访。交换机是根据用户工作站的MAC地址来划分VLAN的。所以，用户可以自由的在网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。2. VLAN的目的VLAN技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LANVLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。3. VLAN的优点1） 广播风暴防范：限制网络上的广播，将网络划分为多个VLAN可减少

4、参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋予某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。2） 安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果

5、不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3） 成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路利用率更高，因此可节约成本。4） 性能提高：将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。5） 提高IT员工效率：VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。增加了网络连接的灵活性。借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用

6、了VLAN后，这部分管理费用大大降低。4. VLAN的划分1） 根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常

7、用的一种方式。2） 根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可

8、能经常更换，这样，VLAN就必须不停地配置。3） 根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型（如果支持多协议）划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的（相对于前面两种方法），一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，

9、但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。4） 根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自动

10、地包含到正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。按用户定义、非用户授权划分VLAN5） 基于用户定义、非用户授权来划分VLAN，这种方法是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户

11、密码，在得到VLAN管理的认证后才可以加入一个VLAN。以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。1.3.2 DHCP服务随着网络规模的不断扩大和网络复杂度的提高，计算机的数量经常超过可供分配的IP地址数量。同时随着便携机及无线网络的广泛使用，计算机的位置也经常变化，相应的IP地址也必须经常更新，从而导致网络配置越来越复杂。动态主机配置协议DHCP（Dynamic Host Configuration Protocol）就是为解决这些问题而发展起来的。 DHCP 采用客户端/服务器通信模式，由客户端向服

12、务器提出配置申请，服务器返回为客户端分配的IP 地址等相应的配置信息，以实现IP 地址等信息的动态配置。在DHCP的典型应用中，一般包含一台DHCP服务器和多台客户端（如PC和便携机）。1. 针对客户端的不同需求，DHCP提供三种IP地址分配策略：1） 手工分配地址：由管理员为少数特定客户端（如WWW 服务器等）静态绑定固定的IP 地址。通过DHCP 将配置的固定IP地址发给客户端。2） 自动分配地址：DHCP为客户端分配租期为无限长的IP地址。3） 动态分配地址：DHCP为客户端分配具有一定有效期限的IP地址，到达使用期限后，客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址

13、。2. DHCP客户端从DHCP服务器动态获取IP地址，主要通过四个阶段进行：1） 发现阶段，即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文。2） 提供阶段，即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后，根据IP地址分配的优先次序选出一个IP地址，与其他参数一起通过DHCP-OFFER报文发送给客户端。3） 选择阶段，即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文， 客户端只接受第一个收到的DHCP-OFFER报文，然后以广播方式发送DHCP-R

14、EQUEST报文，该报文中包含DHCP 服务器在DHCP-OFFER报文中分配的IP地址。4） 确认阶段，即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后，只有DHCP客户端选择的服务器会进行如下操作：如果确认将地址分配给该客户端，则返回DHCP-ACK报文；否则返回DHCP-NAK报文，表明地址不能分配给该客户端。如果采用动态地址分配策略，则DHCP服务器分配给客户端的IP地址有一定的租借期限，DHCP协议称这段时间为租用期（lease period）。当租借期满后服务器会收回该IP地址。如果DHCP客户端希望继续使用该地址，需要更新I

15、P地址租约。由于在IP地址动态获取过程中采用广播方式发送请求报文，因此DHCP只适用于DHCP 客户端和服务器处于同一个子网内的情况。为进行动态主机配置，需要在所有网段上都设置一个DHCP服务器，这显然是很不经济的。DHCP中继功能的引入解决了这一难题：客户端可以通过DHCP中继与其他网段的DHCP服务器通信，最终获取到IP地址。这样，多个网络上的DHCP 客户端可以使用同一个DHCP服务器，既节省了成本，又便于进行集中管理。1.3.3 NAT服务网络地址转换（NAT，Network Address Translation）属接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址

16、的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。虽然NAT可以借助于某些代理服务器来实现，但考虑到运算成本和网络性能，很多时候都是在路由器上来实现的。随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网（CERNET）外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址

17、。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。1. NAT简介借助于NAT，私有（保留）地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP地址和目的IP地址，IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据都分别嵌入IP地址的应用程序就不能正常工作。2. NAT实现方式NAT的实

18、现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用Over Load。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以

19、使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用（Port address Translation，PAT）是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation）。采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。1.3.4 路 由1. 什么是路由：路由就是寻径。路由

20、信息就是去往目的地的一条信息，它指明了去往目的地的方向。要完成对数据包的传输，路由器必须知道并处理哪些信息：1） 目的地址2） 相邻路由器，并且能够从邻居处获得远程网络的信息3） 到远程网络的所有可能的路径4） 能计算出到达远程网络的最佳路径5） 要能够维护并验证路由信息，在路径发生改变时，要能很快的知道。2. 什么是路由表：路由器使用一个路由表来保存去往目的地的路由信息，路由表中的信息描述了如何到达远程网络。路由器根据路由表中的路由信息来进行数据包的转发，如果在路由表中找不到去往目的地的路由，数据包将会被丢弃。路由表中默认只有直连路由信息路由表的基本元素：1） 目标网络2） 去往目的地的下一

21、跳地址（直连的邻居地址）3） 出接口4） 管理距离5） metric值：描述了去往目的地的路线的好坏1. 管理距离：当从不同的路由协议学到去往同一目的地路由的时候，用于在路由协议之间进行比较，以确定把从哪一种路由协议学到的路由放入路由表。2. 路由分类：1） 静态路由-手工配置的路由2） 动态路由-由动态路由协议学习到的路由3） 还有一种默认路由，是路由的一种特殊形式，它指明了如果在路由表内找不到去往目的地的路由时，可以将数据从哪个方向转发出去。动态路由协议-就是使路由器在互联的网络中动态的寻找所有的网络，并确保所有路由器拥有相同路由表的协议。例如RIP、EIGRP、OSPF协议。动态路由协议

22、会不断的更新对网络的认识。3. 静态路由简介静态路由是一种特殊的路由，由管理员手工配置而成。在组网结构较简单、到给定目标只有一条路径的网络中的网络中，只需配置静态路由就能使路由器正常工作。正确地设置和使用静态路由能有效地保障网络安全，并可为重要的应用保证带宽。使用静态路由也存在一些问题：当网络出现问题或因其它原因引起拓扑变化时，静态路由不会自动发生改变，必需要有网络管理员的介入。静态路由具有如下特性：1） 可达的路由：正常路由都属于这种情况，即IP 报文按照标识的路由被送往下一跳，这是静态路由的一般用法。2） 目的地不可达的路由：当到某一目的地的静态路由为“reject”属性时，任何去往该目的

23、地的IP 报文都将被丢弃，并通知源主机目的地为不可达。3） 目的地为黑洞的路由：当到某一目的地的静态路由为“blackhole”属性时，任何去往该目的地的IP 报文都将被丢弃，但是并不通知源主机目的地为不可达。其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围，辅助网络故障的诊断。4. 缺省路由简介缺省路由也是一种静态路由。简单地说，缺省路由就是在没有找到任何匹配的路由项情况下，才使用的路由。即只有当无任何合适的路由时，缺省路由才被使用。在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。可通过命令display ip routi

24、ng-table来查看它是否被设置。若报文的目的地不在路由表中且路由表中也无缺省路由存在，该报文被丢弃的同时将返回源端一个ICMP 报文指出该目的地址或网络不可达信息。缺省路由在网络中是非常有用的。在一个包含上百个路由器的典型网络中，运行动态路由选择协议可能会耗费较大量的带宽资源，使用缺省路由就可节约因路由选择所占用的时间与包转发所占用的带宽资源，这样就能在一定程度上满足大量用户同时进行通信的需求。1.3.5 路由协议1. RIP 简介RIP（Routing Information Protocol）是最常使用的内部网关协议（Interior Gateway Protocol）之一，是一种典型

25、的基于D-V 算法的动态路由协议。它通过UDP（User Datagram Protocol）报文交换路由信息，使用跳数（Hop Count）来衡量到达目的地的距离（被称为路由权Routing cost）。由于在RIP 中大于或等于16 的跳数被定义为无穷大（即目的网络或主机不可达），所以RIP一般用于采用同类技术的中等规模的网络，如校园网及一个地区范围内的网络，RIP 并非为复杂、大型的网络而设计。RIP 有RIP-1 和RIP-2 两个版本，RIP-2 支持明文认证和 MD5 密文认证，并支持可变长子网掩码。为提高性能，防止产生路由环，RIP 支持水平分割（Split Horizon）、毒

26、性逆转（Poison Reverse），并采用触发更新（Triggered Update）。RIP 支持将其它路由协议发现的路由信息引入到路由表中。每个运行RIP 的路由器管理一个路由数据库，该路由数据库包含了到网络所有可达目的地的一个路由项，这些路由项包含下列信息：1） 目的地址：主机或网络的地址。2） 下一跳地址：为到达目的地，本路由器要经过的下一个路由器地址。3） 接口：转发报文的接口。4） Cost 值：本路由器到达目的地的开销，可取值016 之间的整数。5） 定时器：该路由项最后一次被修改的时间。6） 路由标记：区分该路由为内部路由协议路由还是外部路由协议路由的标记。RIP 启动和运

27、行的整个过程可描述如下：1） 某路由器刚启动RIP 时，以广播形式向其相邻路由器发送请求报文，相邻路由器收到请求报文后，响应该请求，并回送包含本地路由信息的响应报文。2） 路由器收到响应报文后，修改本地路由表，同时向相邻路由器发送触发修改报文，广播路由修改信息。相邻路由器收到触发修改报文后，又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广播后，各路由器都能得到并保持最新的路由信息。3） 同时，RIP 每隔30 秒向其相邻路由器广播本地路由表，相邻路由器在收到报文后，对本地路由进行维护，选择一条最佳路由，再向其各自相邻网络广播修改信息，使更新的路由最终能达到全局有效。同时，RIP采用

28、超时机制对过时的路由进行超时处理，以保证路由的实时性和有效性。RIP 作为IGP 协议的一种，正是通过这些机制，使路由器能够了解到整个网络的路由信息。虽然RIP 目前已被大多数路由器厂商所广泛使用，但它还是有较大的局限性：1） 支持站点的数量有限：这就使得RIP 只适用于较小的自治系统，如只用于大多数校园网及结构较简单的连续性强的地区性网络。2） 依靠固定度量计算路由：RIP 不能自动更新度量值来适应网络发生的变化，在人为更新之前，由网络管理员定义的度量值仍是固定不变的。3） 路由表更新信息将占用较大的网络带宽：RIP 每30 秒就向外广播发送路由更新信息。在有许多节点的网络中，这样将消耗相当大的网络带宽。2. OSPF 简介OSPF 是Open Shortest Path First（开放最短路由优先协议）的缩写。它是IETF 组织开发的一个基于链路状态的自治系统内部路由协议。目前普遍使用的是版本2（RFC2328）。OSPF 的主要特性如下：1） 适应范围支持各种规模的网络