小型校园网方案.docx
- 文档编号:17107424
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:43
- 大小:1.15MB
小型校园网方案.docx
《小型校园网方案.docx》由会员分享,可在线阅读,更多相关《小型校园网方案.docx(43页珍藏版)》请在冰点文库上搜索。
小型校园网方案
网络互连实验论文
摘要:
随着社会的进步和科学技术的发展以及商业需求的推动,特别是Internet的深入人心,网络互连技术成为实现如Internet这样的在规模网络通信和资源共享的关键技术。
在网络互连技术中,虚拟局域网的划分以及IP地址的变长子网规划都是比较常用的技术,虚拟局域网能根据需要进行更小的局域网划分,IP变长子网规划能有效地利用IP地址,使路由汇总功能更强。
在本次实验中,实验要求就是假设一个大型园区网、小区网、企业网或者校园网,按照核心层、汇聚层和接入层来设计,核心层由多台路由器来组建,汇聚层采用三层交换机,接入层使用二层交换机。
其中需使用到IPv4标准中的IP变长子网规划及NAT技术。
关键词:
网络互连;IPv4;变长子网规划;NAT
NetworkInterconnectionExperimentalPapers
Abstract:
Alongwiththeprogressofthesocietyandthedevelopmentofscienceandtechnologyandtheneedsofbusiness,especiallytheInternet,networkinterconnectiontechnologybecomesthekeytechnologyinnetworkcommunicationsandresourcesharing.Amongthesetechnologies,virtualnetworktechnologyandVariable-LengthSubnetMaskareoftenused.LANcouldbedividedintosmallLANwithVLANtechnologybasedonrequirementandIPaddresswouldbeusedmoreefficientlywhenusingtheVLSMtechnology.Inthisexperiment,theexperimentalrequirementsthatassumesalargeparknets,communitynets,enterprisenetsorcampusnetwork,accordingtothecorelayer,convergencelayerandtheaccesslayertodesign,thecorebymultiplerouterstoestablish,convergencelayerbylayer3switches,accesslayerusedswitcher,weneedtousetheIPvariable-lengthsubnetplanningandtechnologyofNAT.
Keywords:
Networkinterconnection;IPv4;VLSM;NAT
1.引言
网络是信息传输、接收、共享的虚拟平台,它把各方面的信息汇聚到一起重新分配,从而实现人群中的资源共享。
作为人们使用的一个信息交流工具,它一定会变得越来越好用,包含的功能和内容也会越来越多、越来越丰富。
网络中有多种软件工具,如电子书阅读、图片查看、影音播放、文件下载、游戏聊天工具等,能从文字、图片、声音、视频,等方面给人们带来极其丰富和美好的享受。
与此同时,网络也是一个资源共享的通道,相信有一天,网络会借助更多更先进的软件工具带给人们极其美好的全方位的感受。
随着社会的进步和科学技术的发展以及商业需求的推动,特别是Internet的深入人心,网络互连技术成为实现如Internet这样的在规模网络通信和资源共享的关键技术。
现代社会对网络技术有极大的需求,集中表现在对连网距离扩展的需求、对网内计算机数量扩展的需求等;通过使用网络互连可以改善网络的性能,主要体现在系统可靠性的提高、改进系统的性能、系统保密性的增加、简化建网过程、地理覆盖范围更广泛等几方面。
按照OSI/RM所属的层次划分,网络互连可以分为物理层的互连、数据链路层的互连、网络层的互连和高层的互连。
网络互连技术使一个网络上的用户能共享网络中的资源,使不同网络上的用户互相通信和交换信息,这不仅有利于资源共享,也可以从整体上提高网络的可靠性。
IPv4(InternetProtocolVersion4)是目前第二代互联网技术中使用的互联网协议,采用32位二进制数来表示IP地址,随着电子技术及网络技术的发展,网络用户数量的迅速增长,使得IPv4最大的问题——网络地址资源有限暴露无遗,除此之外,现有的IPv4标准也逐渐跟不上人们对于网络应用的需求步伐。
在这样的环境下,IPv6应运而生,IPv6所拥有的地址容量是IPv4的约8×10^28倍,这不但解决了网络地址资源数量有限的问题,同时也消除了除电脑外的设备连入互联网在数量上的限制,IPv6能扩展到任意事物之间的对话,它将深入社会每个角落,成为真正的宽带网,能给社会带来巨大的经济效益。
NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
这种方法需要在专用网连接到因特网的路由器上安装NAT软件。
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。
这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
另外,这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。
2.实验概述
此次实验的要求为按照核心层、汇聚层和接入层来设计,核心层路由器至少8台(自己设计连接方式,不能成单一路线),采用IP变长子网规划。
根据实验要求,本实验按照核心层、汇聚层和接入层来设计,核心层由8个路由器组成,汇聚层接入12台三层交换机,并对三层交换机进行VLAN划分,接入层包含12个局域网。
最后通过PacketTracer6.0软件进行仿真实验,验证整个网络的连通性。
3.方案设计
3.1理论分析
3.1.1IP地址
我们把整个因特网看成是一个单一的、抽象的网络。
IP地址就是给每个连接在因特网上的主机或路由器分配一个在全世界范围是唯一的32bit的标识符,主要具有以下特点:
1)每一个IP地址都由网络号和主机号两部分组成。
从这个意义上说,IP地址是一种分等级的地址结构。
分两个等级的好处是:
第一,IP地址管理机构在分配IP地址时只分配网络号,这样方便了IP地址的管理。
第二,路由器仅根据目的主机所连接的网络号来转发分组,这样就减少了路由表所占的存储空间。
2)实际上IP地址是标志一个主机或路由器和一条链路的接口。
3)按照因特网的观点,用转发器或网桥连接起来的若干个局域网仍成为一个网络,因此这些局域网都具有同样的网络号net-id。
4)在IP地址中,所有分配到网络号net-id的网络都是平等的
IP地址共分为五类:
A类、B类、C类、D类和E类。
其中A类、B类和C类地址最常用。
A类、B类和C类地址的网络号字段net-id分别为1,2和3字节长,而在网络号字段的最前面有1~3bit的类别比特,其数值分别规定为0,10,110,并且它们的主机号字段分别为3个、2个和1个字节长。
A类地址适用于大型网络,地址范围从1.0.0.0到126.255.255.255,可分配126个网络以及16777214个主机或子网络,整个A类地址空间占整个IP地址空间50%。
B类地址适用中型网络,地址范围从128.0.0.0到191.255.255.255,可分配16382个网络以及65534个主机或子网络,整个B类地址空间占整个IP地址空间的25%。
C类地址适用小型网络或子网,地址范围从192.0.1.0到233.255.255.255,可分配2,097152个网络以及254个主机或子网络,整个C类地址空间占整个IP地址空间的12.5%。
D类和E类地址适用局部小型子网,地址范围分别为从224.0.0.0到239.255.255.255和从240.0.0.0到255.255.255.255。
3.1.2子网掩码
子网掩码(subnetmask)又叫网络掩码、地址掩码,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。
子网掩码不能单独存在,它必须结合IP地址一起使用。
子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
子网掩码是一个32位地址,是与IP地址结合使用的一种技术。
它的主要作用有两个,一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
二是用于将一个大的IP网络划分为若干小的子网络。
通过IP地址的二进制与子网掩码的二进制进行与运算,确定某个设备的网络地址和主机号,也就是说通过子网掩码分辨一个网络的网络部分和主机部分。
子网掩码一旦设置,网络地址和主机地址就固定了。
子网一个最显著的特征就是具有子网掩码。
与IP地址相同,子网掩码的长度也是32位,也可以使用十进制的形式。
例如,为二进制形式的子网掩码:
11111111.11111111.11111111.00000000,采用十进制的形式为:
255.255.255.0。
子网掩码一共分为两类。
一类是缺省(自动生成)子网掩码,一类是自定义子网掩码。
缺省子网掩码即未划分子网,对应的网络号的位都置1,主机号都置0。
A类网络缺省子网掩码:
255.0.0.0
B类网络缺省子网掩码:
255.255.0.0
C类网络缺省子网掩码:
255.255.255.0
自定义子网掩码是将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将主机位分为两个部分:
子网号、子网主机号。
形式如下:
未做子网划分的IP地址:
网络号+主机号
做子网划分后的IP地址:
网络号+子网号+子网主机号
也就是说IP地址在化分子网后,以前的主机位的一部分给了子网号,余下的是子网主机号。
子网掩码是32位二进制数,它的子网主机标识用部分为全“0”。
利用子网掩码可以判断两台主机是否中同一子网中。
若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同,则说明这两台主机在同一子网中。
3.1.3VLSM
变长子网掩码(Variable-LengthSubnetMask---VLSM)是与定长子网掩码(Fixed-LengthSubnetMask)相对应的一种子网划分方式,它是指在一个层次结构的网络中,根据不同网段中的主机个数使用不同长度的子网掩码,即可以对一个经过子网划分的网络再次划分。
变长子网掩码(VLSM)的引入,有效解决了地址分配的浪费问题。
VLSM支持有效地分配IP地址空间。
VLSM在添加每个静态路由时都可指定一个掩码,不同类型的子网可以采用不同类型的子网掩码越过网络。
这样,网络就可划分不同规模的子网,也就是可变大小的子网,做到可根据网络应用的实际需要,定制子网大小,既节约IP地址空间,又增加了网络地址分配的灵活性和实用性。
VLSM还允许地址空间递归划分,可以将地址重新组合,以减少每一个逻辑层次的路由信息数量。
在使用VLSM时要充分考虑以下4点[2]:
在这一级别现在需要多少子网;在这一级别将来需要多少子网;在这一级别最大子网现在需容纳多少台主机;在这一级别最大子网将来需容纳多少台主机。
网络的结构越复杂、网络的子网大小不同,VLSM技术就越可以起到更大作用。
但并不是所有的路由协议都支持VLSM,支持VLSM的路由协议有RIPv2,OSPF和EIGRP。
本次实验采用的路由协议为RIPv2。
基于VLSM策略的地址分配方法是:
1)按子网规模(所需IP地址数量)从大到小顺序分配。
2)根据子网中的最多主机数,确定主机需要的位数及子网掩码的长度。
3)计算子网数和每个子网中的IP地址数。
4)确定子网掩码及各子网的范围。
3.1.4DHCP
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。
当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。
3.1.5NAT技术
NAT不仅能解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公共IP,所以客户端的PC当然就具有一定程度的安全了,外界在进行端口扫描的时候,就侦测不到源客户端的PC。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
本次实验中主要采用动态NAT技术。
3.2网络拓扑图设计及子网规划
3.2.1基于三层交换的网络安全架构
大型企业网网络系统从设计上分为核心层、汇聚层和接入层,分层思想使网络有一个结构化的设计,针对每个层次进行模块化的分析,对统一管理网络和维护非常有帮助。
目前,分层式的设计已经成为一个潮流,使用层次化模型有许多好处。
为减少网络中各部分的相关性,便于网络的实施和管理,在网络的构建中,从整体上可以将网络划分为核心层,汇聚层,接入层等三个层次。
核心层是企业网的主干,负责完成各汇聚节点之间的互联及完成高效的数据传输,交换,转发及路由分发。
其主要功能如下:
1)提供网内部各交换区块间的连接;
2)提供到广域网的访问;
3)尽可能快地交换数据包;
汇聚层的主要任务是将接入层的大量工作组交换机,桌面交换机的头端汇聚在一起,通过多条千兆链路上联到网络中心,使网络中心所需的千兆以太网下连端口减少,从而降低网络建设的成本。
三层交换机提供本地第三层交换和路由功能。
接入层是最终用户被许可接入网络的点,该层能够通过过滤访问控制列表提供对用户流量的进一步控制,该分层的主要功能是提供各种标准接口将数据接入到网络中,同时确定基于端口或MAC地址的VLAN成员以及数据流过滤,完成基本的业务系统之间的隔离。
根据以上设计思想,本实验我所设计的网络拓扑图如图一所示。
图1拓扑图
Fig.1topologicalstructure
3.2.2变长子网规划
在实际网络规划中,IP地址用于网络设备和用户的标识,是一个网络的重要资源,良好的地址规划对于网络的发展和维护是非常重要的,规划时,要保证地址的合理分配,减少地址浪费,同时要在每个局域网内配有足够的地址,以适应不断发展的网络需求。
下面对网络地址为151.16.0.0.0(B类地址)进行子网规划[4]。
假设校园分为两个校区,即东校园和西校园,根据功能不同在逻辑上划分为六个区域,分别为西校园宿舍楼,东校园宿舍楼,西校园教学楼,东校园教学楼,西校园行政楼,东校园行政楼,共6个子网。
宿舍楼所需IP数量最多,教学楼次之,行政楼所需IP数量最少,根据这个原则,使用VLSM进行合理的子网规划,做出如下的子网规划:
序号
子网名称
IP地址范围
子网掩码
1
西校园宿舍楼
151.16.192.0-151.16.255.255
255.255.192.0
2
东校园宿舍楼
151.16.128.0-151.16.191.255
255.255.192.0
3
西校园教学楼
151.16.96.0-151.16.127.255
255.255.224.0
4
东校园教学楼
151.16.64.0-151.16.95.255
255.255.224.0
5
西校园行政楼
151.16.48.0-151.16.63.255
255.255.240.0
6
东校园行政楼
151.16.32.0-151.16.47.255
255.255.240.0
4.仿真实验
4.1二层交换机的配置
Switch>en
Switch#conft
Switch(config)#vlan名称
Switch(config-vlan)#exi
Switch(config)#intrangef0/2-24
Switch(config-int-range)#swacvlan名称
Switch(config-int-range)#intf0/1
Switch(config-if)#swmotr
4.2三层交换机的配置
三层交换机配置中,各交换机RIP配置一致,因此只给出计电学院的RIP设置代码,各交换机配置如下:
计电学院:
Switch>en
Switch#conft
Switch(config)#intg0/1
Switch(config-if)#nosw
Switch(config-if)#nosh
Switch(config-if)#ipaddr111.1.1.2255.0.0.0
Switch(config-if)#exi
Switch(config)#vlan1
Switch(config-vlan)#ipaddr151.16.48.1255.255.255.128
Switch(config-vlan)#exi
Switch(config)#ipdhcppool1
Switch(config-dhcp)#net151.16.48.1255.255.255.128
Switch(config-dhcp)#default-router151.16.48.1
Switch(config-dhcp)#dns-server151.16.0.1
Switch(config-dhcp)#ipdhcpexcluded-addr151.16.48.1
Switch(config)#iprouting
Switch(config)#routerrip
Switch(config-router)#v2
Switch(config-router)#noauto-summary
Switch(config-router)#net10.0.0.0
Switch(config-router)#net11.0.0.0
Switch(config-router)#net12.0.0.0
Switch(config-router)#net13.0.0.0
Switch(config-router)#net14.0.0.0
Switch(config-router)#net15.0.0.0
Switch(config-router)#net16.0.0.0
Switch(config-router)#net17.0.0.0
Switch(config-router)#net18.0.0.0
Switch(config-router)#net111.0.0.0
Switch(config-router)#net112.0.0.0
Switch(config-router)#net113.0.0.0
Switch(config-router)#net114.0.0.0
Switch(config-router)#net115.0.0.0
Switch(config-router)#net116.0.0.0
Switch(config-router)#net117.0.0.0
Switch(config-router)#net118.0.0.0
Switch(config-router)#net119.0.0.0
Switch(config-router)#net120.0.0.0
Switch(config-router)#net121.0.0.0
Switch(config-router)#net122.0.0.0
Switch(config-router)#net200.168.30.0
君武楼:
Switch>en
Switch#conft
Switch(config)#intg0/1
Switch(config-if)#nosw
Switch(config-if)#nosh
Switch(config-if)#ipaddr112.1.1.2255.0.0.0
Switch(config-if)#exi
Switch(config)#vlan2
Switch(config-vlan)#ipaddr151.16.48.129255.255.255.128
Switch(config-vlan)#exi
Switch(config)#ipdhcppool2
Switch(config-dhcp)#net151.16.48.128255.255.255.128
Switch(config-dhcp)#default-router151.16.48.129
Switch(config-dhcp)#dns-server151.16.0.1
Switch(config-dhcp)#ipdhcpexcluded-addr151.16.48.129
综合楼:
Switch>en
Switch#conft
Switch(config)#intg0/1
Switch(config-if)#nosw
Switch(config-if)#nosh
Switch(config-if)#ipaddr113.1.1.2255.0.0.0
Switch(config-if)#exi
Switch(config)#vlan3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型 校园网 方案