校园网络常见协议分析介绍

南京铁道职业技术学院毕业论文题目：校园网络构建分析——校园数据路由网络作者：曹迪维学号：13043040122二级学院：通信信号学院系：通信系专业：通信技术（轨道通信）班级：轨道通信1301指导者：李永芳讲师评阅者：2016年6月毕业设计（论文）中文摘要校园网络构建分析——校园数据路由网络摘要现如今网络发展迅速，校园网如何更有效的实现各个部门的信息交流及如何使校园总部与分部之间的信息更加安全变得尤其重要。本文将根据校园网的需求介绍校园网中常运用的各种路由协议的工作原理、保障校园总部和分部之间数据信息传输安全的虚拟专用网络协议、实现校园管理功能的访问控制列表协议及实现校园私网访问外网的网络地址转换协议。通过以上协议的综合应用能实现校园总部、校园总部与分部之间的信息交流更加的安全有效。本文的重点在于介绍保障校园总部和分部之间数据信息传输的虚拟专用网络协议，详细说明如何对于这些私网数据信息的传输进行有效的保护。关键词动态主机配置协议开放式最短路径优先协议边界网关路由协议虚拟网络技术第1页共1页目次1引言................................................................12校园网络参数的具体分析..............................................12.1校园网拓扑规划......................................................................................................................12.2校园网功能需求......................................................................................................................22.3校园动态主机配置协议的规划..............................................................................................22.4校园网其它协议的规划..........................................................................................................22.5校园网路由规划......................................................................................................................23校园动态主机配置协议（DHCP）的分析..................................33.1DHCP服务器.............................................................................................................................33.2DHCP中继.................................................................................................................................44校园网其他协议分析..................................................44.1访问控制列表（ACL）............................................................................................................44.2校园网网络地址转换（NAT）................................................................................................45校园网内部网关路由协议的分析........................................75.1开放式最短路径优先（OSPF）..............................................................................................76校园网外部网关路由协议的分析........................................96.1边界网关协议（BGP）............................................................................................................97校园虚拟专用网络分析...............................................117.1IPSecVPN...............................................................................................................................117.2GREVPN..................................................................................................................................157.3GREOVERIPSec....................................................................................................................177.4MPLS..........................................................................................................................................187.5BGP/MPLSVPN..........................................................................................................................20结论................................................................28致谢................................................................29参考文献...........................................................30附录A.................................................................31第1页共34页1引言XX校园有总校区和分校区两部分，由于近几年校园规模的扩大且总部与分部之间信息交流更加密切，原先校园采用的静态路由协议已经不再适合，为了更好的管理与适应校园网的发展，校园决定采用动态路由协议使总部内路由配置简单和虚拟专用网络协议来保护总部私网到达分部的数据流。本文偏向介绍校园网的三层路由技术，至于校园网的二层技术请参考《校园网络构建分析——校园数据交换网络》2校园网络参数的具体分析2.1校园网拓扑规划XX校园总部下连接有办公楼、行政楼、信息中心等信息点，分校区下设置多个信息点，下面简单进行拓扑规划。每个信息点下用户连到接入层交换机，每个信息点设一台汇聚层交换机，该信息点下所有接入层交换机与之相连，为了保证有效性和可靠性，总部放置两台核心层交换机（一台作为备份用），每台汇聚层交换机与这两台核心交换机相连，校园网内服务器与两台核心层交换机相连，分部放置一台核心层交换机，所有汇聚层交换机与之相连，所有的核心交换机与出口路由器相连，总部出口路由器经公网链路与分校区出口路由器相连，总部出口路由器要与外网相连。根据上述要求，初步规划拓扑如图3-1所示图3-1校园网拓扑图,第2页共34页2.2校园网功能需求根据校园网用户及业务的需求，所要实现的网络功能如下：（1）总部范围内所有信息点能相互通信；（2）总部与分部相应部门能相互通信；（3）总部和分部捡的私网数据能进行有效保护；（4）总部私网用户能够访问外网；（5）总部私网用户在工作日晚上十点至早上8点不能访问外网2.3校园动态主机配置协议的规划由于校园网用户庞大，因此给每一台电脑配置一个静态IP是不现实的，而DHCP协议正好解决了这个问题。DHCP协议通过客户机和服务器之间“Discover”“Offer”“Request”“ACK”四种数据包的传输从而使客户机自动获取服务器内相应网段的地址。2.4校园网其它协议的规划2.4.1校园网访问控制列表规划为了满足校园网管理要求，因此在学校汇聚层交换机上做带有时间段的ACL。在设定的时间段里，禁止校园总部用户访问外网。2.4.2网络地址转换设计为满足校园总部用户连接外网的要求，因此要在总部出口路由器上做必要的NAT配置，NAT的配置有很多方式，鉴于校园网的实际情况推荐使用动态NAT转换。2.5校园网路由规划2.5.1校园内部网关路由协议的规划为了使总部每个信息点之间相互通信，我们需要部署内部网关路由协议，常见的内部网关路由协议有路由信息协议（RIP）、开放式最短路径优先协议（OSPF）但由于RIP协议路由收敛慢还可能会造成路由环路，因此本文将重点介绍OSPF协议，OSPF协议是基于链路状态的一种内部网关协议，较RIP协议而言，OSPF协议路有收敛快且能有效防范环路的产生。本文将重点介绍OSPF邻居关系的建立。2.5.2校园外部网关路由协议的规划为了使总部和分校之间进行更好的信息交流，我们需要部署外部网关路由协议，常见的外部网关路由协议有边界网关协议（BGP）。本文将重点介绍BGP的状第3页共34页态机和BGP的常见的属性。2.5.3校园虚拟专用网络的规划为了使总部和分校之间的数据传输更加安全，我们将配置虚拟专用网络技术，常见的虚拟专用网络技术有IPSecVPN、GREVPN、GREOVERIPSec、MPLSVPN，本文将重点介绍IPSecVPN和MPLSVPN的工作原理。3校园动态主机配置协议（DHCP）的分析3.1DHCP服务器动态主机配置协议（DHCP）是一种是用UDP协议[1],主要用于为主机自动非配IP地址，对于校园网来说，DHCP协议的使用是必不可少的。3.1.1DHCP的运作流程我们根据上图所示的拓扑配置后（配置内容见附录A）抓到的数据包来说明客户机通过DHCP获得IP地址并释放IP的流程（假设客户机第一次使用DHCP协议申请IP地址。图4-1DHCP运作流程首先客户机在自己所处网段内发送“DHCPDiscover”广播包；服务器收到客户机发送的“Discover”包后以单播的形式会送一个“DHCP第4页共34页Offer”包；客户机收到服务器发送的“Offer”包后在以广播的形式发送一个“DHCPRequest”包；服务器收到客户机发来的“Request”包后已单播的形式给客户机发送一个“DHCPACK”包，若服务器未