大型园区交换网专题设计

72电子科技大学实验报告指导教师：杨宁实验地点：科研楼2号119实验时间：2012年3月至4月一、实验室名称：网络工程实验室二、实验项目名称：大型园区交换网专题设计三、实验学时：32学时四、实验原理：1、VLAN及VLAN间通信技术1.1基本原理VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN的划分有三种方式：基于端口（Port）、基于MAC地址和基于IP地址。通过划分虚拟网，可以把广播限制在各个虚拟网的范围内，从而减少整个网络范围内广播包的传输，提高了网络的传输效率；同时各虚拟网之间不能直接进行通讯，而必须通过路由器或三层交换机转发，为高级的安全控制提供了可能，增强了网络的安全性。虽然VLAN并非最好的网络技术，但这种用于网络结点逻辑分段的方法正为许多企业所使用。VLAN采用多种方式配置于企业网络中，包括网络安全认证、使无线用户在802.11b接入点漫游、隔离IP语音流在不同协议的网络中传输数据等虚拟局域网（VLAN）的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便。本实验采用三层交换机和二层交换机实现VALN的划分。交换机在数据链路层上根据MAC地址表转发数据，从一个端口收到数据帧后，交换机会查看帧头中的目的MAC地址，然后查找MAC地址表来转发数据。如果MAC地址表中没有对应的端口，就以广播的方式，广播给除接收端口以外的所有端口。交换机划分VLAN之后，由于一个VLAN的单播和广播都不能进入其他VLAN，因此学生姓名鲍新春杜鹏张丽赵丹向思屿魏晓杨慧然高玉莹胡逸舒学号29012030132901203025290120302929012030312901202030290120203329012020322901202034290120203573要想实现VLAN间通信有以下几种办法：1、将一个VLAN的交换机端口通过交叉线与另一个VLAN的交换机端口连接，这样可以实现两个VLAN之间的通信，但是，失去了划分VLAN的意义。2、通过路由器从网络层上根据IP地址，通过查找路由表，实现VLAN之间的通信，有效隔离VLAN之间的广播，但使用路由器实现要对每个数据包进行拆封和封装过程，通信效率比较低。路由器的通信包括多端口实现VLAN间通信、单臂路由解决VLAN间通信。3、通过三层交换机实现VLAN之间的高速通信，既隔离VLAN之间的广播，又能发挥交换机的高速交换能力。由于本次实验采用的是三层交换机实现VLAN的通信，下面对三层交换机实现VLAN通信进行介绍。三层交换机是将二层交换机与路由器有机结合的网络设备，它既可以完成二层交换机的端口交换功能，又可完成路由器的路由功能。进入三层交换机的数据帧，如果源和目的MAC地址在同一个VLAN，数据交换会采用二层交换方式；如果源和目的MAC地址不在同一个VLAN，则会将数据帧拆封后交给网络层去处理，经过路由选择后，转发到相应的端口。当某一信息源的第一个数据流进入三层交换机后，其中的路由系统将会产生一个MAC地址与IP地址映射表，并将该表存储起来，当同一信息源的后续数据流再次进入第三层交换机时，交换机将根据第一次产生并保存的地址映射表，直接从二层由源地址转发到目的地址，而不需要再经过第三层的路由系统处理，即“一次路由、多次交换”，从而消除了路由选择时造成的网络延迟，提高了数据包的转发效率，解决了网间传输信息时路由产生的速率瓶颈。三层交换机主要用于中小型局域网的核心设备，或者用于大中型局域网的分布层和核心层设备。1.2VLAN配置(1)创建vlan：configureterminal#进入全局配置模式vlanvlan-id#创建vlannamevlan-name#(可选)为vlan取一个名字，如果没有这一步，则vlan交换机会自动为它起一个名字。exit#返回上一级showvlan#查看vlan配置是否正确。novlanvlan-id#若发现多出vlan，则用该命令删除指定的vlan（在全局配置模式下进行）exit(2)向VLAN分配access口configureterminal#进入全局配置模式interfaceinterface-id#输入vlan对应的interfaceidswitchportmodeaccess#定义该接口的成员类型（二层口）vlanaccessswitchaccessvlan-id#将这个口分配给一个VLANexit#回到上一级interfaceinterface-id#输入vlan对应的interfaceidswitchmodetrunk#在两个交换机之间配置trunk模式showinterface#检查接口的完整信息74(3)给VLAN分配IPconfigureterminal#进入全局配置模式interfaceinterface-id#进入网络接口配置模式，并指定要配置的三层网络接口noswitchport#去除接口的二层属性ipaddressip-addressaddress_mask#配置ip地址和子网掩码noshutdown#启用这个网络接口exit#回到上一级如果要删除某个网络接口的iP地址，使用接口配置命令noipaddress.注：上述命令适用于二层交换机和三层交换机，但只有三层交换机具有给vlan分配ip的功能，二层交换机不具有给vlan分配ip的功能。2、OSPF的区域与路由聚合技术2.1、基本原理OSPF(OpenShortestPathFirst开放式最短路径优先）是一个内部网关协议(InteriorGatewayProtocol，简称IGP），用于在单一自治系统（autonomoussystem,AS）内决策路由。OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（AutonomousSystem），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络，自治域内只运行一种IGP路由协议。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种典型的链路状态路由协议，OSPF引入了路由更新认证、可变长子网掩码、路由聚合等概念。OSPF没有传统路由协议RIP收敛速度慢、网络规模受限的弱点，使得IGP协议也可以胜任大中型和较复杂的网络环境。OSPF利用链路状态算法建立和计算到没个目标网络的最短路径，算法本身较复杂，具体工作过程简单概括为：·初始化阶段，设备将产生链路状态通告，其中包含了设备的全部链路状态；·所有设备通过组播的方式交换链路状态信息，每台设备接受到链路状态更新报文时，将拷贝一份到本地数据库，然后再传播给其它设备；·当各设备都有一份完整的链路状态数据库时，应用Dijkstra算法针对所有目标网络计算最短路径树，包含的信息有目标网络、下一跳地址、花费。当信息有变化时（如网络增删），OSPF通过链路状态通告有变化的状态部分，涉及的设备再重新运行Dijkstra算法生成新的最短路径数。一般规模较大的OSPF路由域采用分层结构，将OSPF路由域分割成几个区域（AREA），区域间通过一个骨干区域互联，非骨干区域都与骨干区域直接连接。在域中根据设备的位置将其分成三类：a区域内部设备，其所有接口网络都属于一个区域；b区域边界设备（又称ABR:AreaBorderRouters）,其接口网络至少属于两个区域，且其中之一必为骨干区域；c自治域边界设备（ASBR：AutonomousSystemBoundaryRouters），是OSPF路由域与外部路由域进行路由交换的必经之路。752.2、OSPF配置configureterminal//进入全局模式iprouting//启用关闭的路由功能routerospfprocess_id//进入OSPF配置模式networkip-addresswildcard_maskareaarea_id//定义区域地址范围end//回到特权模式showipprotocols//显示当前运行的路由协议showipospfprocess-idinterfaceinterface-id//显示当前运行的路由协议3、IPv6编址、隧道和双协议栈技术3.1基本原理3.1.1IPV6编址与隧道基本原理IPv6的地址长度IPv6的128位地址长度形成了一个巨大的地址空间。在可预见的很长时期内，它能够为所有可以想象出的网络设备提供一个全球唯一的地址。128位地址空间包含的准确地址数是340，282，366，920，938，463，463，374，607，431，768，211，456。这些地址足够为地球上每一粒沙子提供一个独立的IP地址。自动配置IPv6的另一个基本特性是它支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置方式是获得地址的关键。在这种方式下，需要配置地址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后，它使用另一种即插即用的机制，在没有任何人工干预的情况下，获得一个全球唯一的路由地址。有状态配置机制，如DHCP（动态主机配置协议），需要一个额外的服务器，因此也需要很多额外的操作和维护。服务质量服务质量（QoS）包含几个方面的内容。从协议的角度看，IPv6的优点体现在能提供不同水平的服务。这主要由于IPv6报头中新增加了字段“业务级别”和“流标记”。有了它们，在传输过程中，中间的各节点就可以识别和分开处理任何IP地址流。尽管对这个流标记的准确应用还没有制定出有关标准，但将来它会用于基于服务级别的新计费系统。在其它方面，IPv6也有助于改进服务质量。这主要表现在支持“时时在线”连接，防止服务中断以及提高网络性能方面。从另外角度来看，更好的网络和服务质量提高了客户的期望值和满意度，使我们和客户的关系更上一层楼。内置的安全特性IPv6协议内置安全机制，并已经标准化。它支持对企业网的无缝远程访问。例如公司虚拟专用网络的连接。即使终端用户用“时时在线”接入企业网，这种安全机制也是可行的。这种“时时在线”的服务类型在IPv4技术中是无法实现的。对于从事移动性工作的人员来说，IPv6是IP级企业网存在的保证。在安全性方面，IPv6同IP安全性（IPSec）机制和服务一致。除了必须提供网络层这一强制性机制外，IPSec还提供两种服务。认证报头（AH）用于保证数据的一致性，而封装的安全负载报头（ESP）用于保证数据的保密性和数据的一致性。在IPv6包中，AH和ESP都是扩展报头，可以同时使用，也可以单独使用其中一个。IPV6编址在CISCO路由器上开启转发IPv6流量时，你首先必须在全局模式下开启IPv6单播转发特性，所用命令为ipv6unicast-routing，之后在路由接口上用ipv6address命令完成地址设置IPv6的地址格式76大的地址空间使得我们不再需要IPv4中的NAT技术来进行地址。IPv6的地址表现形式采用16进制数，分为8组，每组16位，中间用冒号分开x:x:x:x:x:x:x:x，具体地址为：.2001:DB8:7654:3210:FEDC:BA98:7654:32102001:DB8:0:0:8:800:200C:417A在IPv6地址使用时，可以对地址进行一些简化的书写，如果改组中的数字是以0开头的，可以简化不进行书写，如2001:0DB8:0000:0000:0008:0800:200C:417A可简写为2001:DB8:0:0:8:800:200C:417A。地址2001:0DB8:0000:0000:0008:0800:200C:417A。字段中的前导零可省略。例如，字段0DB8等效于DB8，字段0000等效于0。因此2001:0DB8:0000:0000:0008:0800:200C:417A等效于200