數(shù)據(jù)通信實驗總結報告

1、HEFEI UNIVERSITY數(shù)據(jù)通信與計算機網(wǎng)絡實驗報告題 目： 數(shù)據(jù)通信與計算機網(wǎng)絡實驗報告 系 別： 電子信息與電氣工程 專業(yè) 班級： 12 學 號： 2423547657 姓 名： 放放風 導 師： 桂 金 瑤 成 績： 2015年 11月25 日目錄1 VLAN11.1 VLAN的基本概念12、目的13、VLAN的優(yōu)點14、VLAN的標準25、VLAN的發(fā)展趨勢26、配置 VLAN實驗32 IPv4靜態(tài)路由配置實驗41、靜態(tài)路由的概念42、靜態(tài)路由的優(yōu)缺點43、常見問題44、靜態(tài)路由配置實驗43 配置OSPF基本功能，虛連接61、OSPF的概念62、OSPF定義的5種網(wǎng)絡類型：63

2、、虛鏈路（Virtual Link)74、OSPF協(xié)議優(yōu)點75、OSPF配置實驗：8心得體會91 VLAN1.1 VLAN的基本概念VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。虛擬局域網(wǎng)(VLAN)是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術相比

3、較，VLAN技術更加靈活，它具有以下優(yōu)點： 網(wǎng)絡設備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網(wǎng)絡的安全性。2、目的VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）的目的非常的多。通過認識VLAN的本質，將可以了解到其用處究竟在哪些地方。第一，要知道192.168.1.2/30和192.168.2.6/30都屬于不同的網(wǎng)段，都必須要通過路由器才能進行訪問，凡是不同網(wǎng)段間要互相訪問，都必須通過路由器。第二，VLAN本質就是指一個網(wǎng)段，之所以叫做虛擬的局域網(wǎng)，是因為它是在虛擬的路由器的接口下創(chuàng)建的網(wǎng)段。第三，將在交換機的層次上闡述VLAN的目的。在現(xiàn)實中

4、，由于很多原因必須劃分出不同網(wǎng)段。比如就簡單的只有銷售部和企劃部兩個網(wǎng)段。那么可以簡單的將銷售部全部接入一個交換機，然后接入路由器的一個端口，把企劃部全部接入一個交換機，然后接入一個路由器端口。這種情況是LAN。然而正如上面所說，如果路由器就一個用于終端的接口，那么這兩個交換機就必須接入這同一個路由器的接口，這個時候，如果還想保持原來的網(wǎng)段的劃分，那么就必須使用路由器的子接口，創(chuàng)建VLAN.綜上，當一個交換機上的所有端口中有至少一個端口屬于不同網(wǎng)段的時候，當路由器的一個物理端口要連接2個或者以上的網(wǎng)段的時候，就是VLAN發(fā)揮作用的時候，這就是VLAN的目的。3、VLAN的優(yōu)點靜態(tài)VLAN的優(yōu)缺

5、點：可以說靜態(tài)VLAN與基于端口的VLAN有一絲相似之處，用戶可在交換機上讓一個或多個交換機端口形成一個略大一些的虛擬局域網(wǎng)。從一定意義上講靜態(tài)虛擬局域網(wǎng)在某些程度上彌補了基于端口的虛擬局域網(wǎng)的缺點。缺陷方面，靜態(tài)VLAN雖說是可以使多個端口的設置成一個虛擬局域網(wǎng)，假如兩個不同端口、不同虛擬局域網(wǎng)的人員聚到一起協(xié)商一些事情，這時候問題就出現(xiàn)了，因為端口及虛擬局域網(wǎng)的不一致往往就會直接導致某一個虛擬局域網(wǎng)的人員就不能正常的訪問他原先所在的VLAN之中（靜態(tài)虛擬局域網(wǎng)的端口在同一時間只能屬于同一個虛擬局域網(wǎng)），這樣就需要網(wǎng)絡管理人員隨時配合及時修改該線路上的端口。動態(tài)VLAN的優(yōu)缺點：與上面兩種虛

6、擬局域網(wǎng)的組成方式相比動態(tài)的虛擬局域網(wǎng)的優(yōu)點真的是太多了。首先它適用于當前的無線局域網(wǎng)技術，其次，當用戶有需要時對工作基點進行移動時完全不用擔心在靜態(tài)虛擬局域網(wǎng)與基于端口的虛擬局域網(wǎng)出現(xiàn)的一些問題在動態(tài)的虛擬局域網(wǎng)中出現(xiàn)，因為動態(tài)的虛擬局域網(wǎng)在建立初期已經(jīng)由網(wǎng)絡管理員將整個網(wǎng)絡中的所有MAC地址全部輸入到了路由器之中，同時如何由路由器通過MAC地址來自動區(qū)分每一臺電腦屬于那一個虛擬局域網(wǎng)，之后將這臺電腦連接到對應的虛擬局域網(wǎng)之中。說起缺點，動態(tài)的虛擬局域網(wǎng)的缺點跟本談不上缺點，只是在VLAN建立初期，網(wǎng)絡管理人員需將所有機器的MAC進行登記之后劃分出MAC所對應的機器的不同權限（虛擬局域網(wǎng)）即

7、可。4、VLAN的標準對VLAN的標準，我們只是介紹兩種比較通用的標準，當然也有一些公司具有自己的標準，比如Cisco公司的ISL標準，雖然不是一種大眾化的標準，但是由于Cisco Catalyst交換機的大量使用，ISL也成為一種不是標準的標準了。· 802.10標準在1995年，Cisco公司提倡使用IEEE802.10協(xié)議。在此之前，IEEE802.10曾經(jīng)在全球范圍內作為VLAN安全性的同一規(guī)范。Cisco公司試圖采用優(yōu)化后的802.10幀格式在網(wǎng)絡上傳輸FramTagging模式中所必須的VLAN標簽。然而，大多數(shù)802委員會的成員都反對推廣802.10。因為，該協(xié)議是基于

8、FrameTagging方式的。· 802.1Q在1996年3月，IEEE802.1Internetworking委員會結束了對VLAN初期標準的修訂工作。新出臺的標準進一步完善了VLAN的體系結構，統(tǒng)一了Frame-Tagging方式中不同廠商的標簽格式，并制定了VLAN標準在未來一段時間內的發(fā)展方向，形成的802.1Q的標準在業(yè)界獲得了廣泛的推廣。它成為VLAN史上的一塊里程碑。802.1Q的出現(xiàn)打破了虛擬網(wǎng)依賴于單一廠商的僵局，從一個側面推動了VLAN的迅速發(fā)展。另外，來自市場的壓力使各大網(wǎng)絡廠商立刻將新標準融合到他們各自的產(chǎn)品中。5、VLAN的發(fā)展趨勢在寬帶網(wǎng)絡中實現(xiàn)的VLA

9、N基本上能滿足廣大網(wǎng)絡用戶的需求，但其網(wǎng)絡性能、網(wǎng)絡流量控制、網(wǎng)絡通信優(yōu)先級控制等還有待提高。前面所提到的VTP技術、STP技術，基于三層交換的VLAN技術等在VLAN使用中存在網(wǎng)絡效率的瓶頸問題，這主要是IEEE802.1Q、IEEE802.1D協(xié)議的不完善所致，IEEE正在制定和完善IEEE802.1S（Multiple Spanning Trees）和IEEE802.1W（Rapid Reconfiguration of Spanning Tree）來改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab協(xié)議，并結合使用RISC（精簡指令集計算）處理器或者網(wǎng)絡處理器而研制的

10、吉位VLAN交換機在網(wǎng)絡流量等方面采取了相應的措施，大大提高了VLAN網(wǎng)絡的性能。IEEE802.1P協(xié)議提出了COS（Class of Service）標準，這使網(wǎng)絡通信優(yōu)先級控制機制有了參考。6、配置 VLAN實驗實驗中S3、R1、R3、S4模擬為主機迚行測試。其中S3屬亍VLAN3、R1、R3屬于VLAN4、S4屬亍VLAN5。配置號碼連續(xù)的多個VLAN的方式有兩種。實驗中分別演示。定義VLAN不接口的對應關系也有兩種方式，實驗中分別演示。S1interface GigabitEthernet0/0/13S1-GigabitEthernet0/0/13port link-type acc

11、essS1-GigabitEthernet0/0/13interface GigabitEthernet0/0/1S1-GigabitEthernet0/0/1port link-type accessS1-GigabitEthernet0/0/1vlan 3S1-vlan3port GigabitEthernet0/0/13S1-vlan3vlan 4S1-vlan4port GigabitEthernet0/0/1S1-vlan4vlan 5S2vlan batch 3 to 5S2interface GigabitEthernet 0/0/3S2-GigabitEthernet0/0/3

12、port link-type accessS2-GigabitEthernet0/0/3port default vlan 4S2-GigabitEthernet0/0/3interface GigabitEthernet 0/0/24S2-GigabitEthernet0/0/24port link-type accessS2-GigabitEthernet0/0/24port default vlan 5VLAN配置拓撲圖2 IPv4靜態(tài)路由配置實驗1、靜態(tài)路由的概念靜態(tài)路由是指由用戶或網(wǎng)絡管理員手工配置的路由信息。當網(wǎng)絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時，網(wǎng)絡管理員需要手工去修改路由表中相

13、關的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。當然，網(wǎng)管員也可以通過對路由器進行設置使之成為共享的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡環(huán)境，在這樣的環(huán)境中，網(wǎng)絡管理員易于清楚地了解網(wǎng)絡的拓撲結構，便于設置正確的路由信息。在一個支持DDR（dial-on-demand routing）的網(wǎng)絡中，撥號鏈路只在需要時才撥通，因此不能為動態(tài)路由信息表提供路由信息的變更情況。在這種情況下，網(wǎng)絡也適合使用靜態(tài)路由。2、靜態(tài)路由的優(yōu)缺點優(yōu)點：使用靜態(tài)路由的一個好處是網(wǎng)絡安全保密性高。動態(tài)路由因為需要路由器之間頻繁地交換各自的路由表，而對路由表的分析可以揭示網(wǎng)絡的拓撲結構和網(wǎng)絡地址

14、等信息。因此，網(wǎng)絡出于安全方面的考慮也可以采用靜態(tài)路由。不占用網(wǎng)絡帶寬，因為靜態(tài)路由不會產(chǎn)生更新流量。缺點：大型和復雜的網(wǎng)絡環(huán)境通常不宜采用靜態(tài)路由。一方面，網(wǎng)絡管理員難以全面地了解整個網(wǎng)絡的拓撲結構；另一方面，當網(wǎng)絡的拓撲結構和鏈路狀態(tài)發(fā)生變化時，路由器中的靜態(tài)路由信息需要大范圍地調整，這一工作的難度和復雜程度非常高。3、常見問題1）為什么要有默認路由路由得查看路由表而決定怎么轉發(fā)數(shù)據(jù)包，用靜態(tài)路由一個個的配置，繁瑣易錯。如果路由器有個鄰居知道怎么前往所有的目的地，可以把路由表匹配的任務交給它，省了很多事。例，網(wǎng)關會知道所有的路由，如果一個路由器連接到網(wǎng)關，就可以配置默認路由，把所有的數(shù)據(jù)包

15、都轉發(fā)到網(wǎng)關。2）為什么默認路由是0.0.0.0匹配IP地址時，0表示wildcard, 任何值都可以。所以0.0.0.0和任何目的地址匹配都會成功，造成默認路由要求的效果。4、靜態(tài)路由配置實驗基礎配置與 IP 編址（1）配置R1、R2、R3的設備名稱，配置IP地址：<Huawei>system-viewEnter system view, return user view with Ctrl+Z.Huaweisysname R1R1interface Serial 1/0/0R1-Serial1/0/0ip address 10.0.12.1 24R1-Serial1/0/0de

16、scription this port connect to R2-S1/0/0R1-Serial1/0/0quitR1interface GigabitEthernet 0/0/0R1-GigabitEthernet0/0/0ip address 10.0.13.1 24R1-GigabitEthernet0/0/0description this port connect to R3-G0/0/0R1-GigabitEthernet0/0/0interface loopback 0R1-LoopBack0ip address 10.0.1.1 24（2）使用display current-

17、configuration命令檢查以上配置：R1-LoopBack0display current-configurationoutput omitinterface GigabitEthernet 0/0/0description this port connect to R3-G0/0/0ip address 10.0.13.1 255.255.255.0interface Ethernet3/0/1interface Serial1/0/0link-protocol pppdescription this port connect to R2-S1/0/0ip address 10.0.

18、12.1 255.255.255.0output omitinterface LoopBack0ip address 10.0.1.1 255.255.255.0output omit<Huawei>system-viewEnter system view, return user view with Ctrl+Z.Huaweisysname R2R2interface serial 1/0/0R2-Serial1/0/0ip address 10.0.12.2 24R2-Serial1/0/0description this port connect to R1-S1/0/0R2

19、-Serial1/0/0interface serial 2/0/0R2-Serial2/0/0ip address 10.0.23.2 24R2-Serial2/0/0description this port connect to R3-S2/0/0R2-Serial2/0/0interface loopback0R2-LoopBack0ip address 10.0.2.2 24R2-LoopBack0display current-configurationoutput omitinterface Serial1/0/0link-protocol pppdescription this

20、 port connect to R1-S1/0/0ip address 10.0.12.2 255.255.255.0interface Serial2/0/0link-protocol pppdescription this port connect to R3-S2/0/03 配置OSPF基本功能，虛連接1、OSPF的概念OSPF(Open Shortest Path First開放式最短路徑優(yōu)先）是一個內部網(wǎng)關協(xié)議(Interior Gateway Protocol，簡稱IGP），用于在單一自治系統(tǒng)（autonomous system,AS）內決策路由。是對鏈路狀態(tài)路由協(xié)議的一種實現(xiàn)，

21、隸屬內部網(wǎng)關協(xié)議（IGP），故運作于自治系統(tǒng)內部。著名的迪杰斯特拉(Dijkstra)算法被用來計算最短路徑樹。與RIP相比，OSPF是鏈路狀態(tài)協(xié)議，而RIP是距離矢量協(xié)議。不同廠商管理距離不同，思科OSPF的協(xié)議管理距離（AD）是110，華為OSPF的協(xié)議管理距離是10。2、OSPF定義的5種網(wǎng)絡類型：(1).點到點網(wǎng)絡(point-to-point），由cisco提出的網(wǎng)絡類型，自動發(fā)現(xiàn)鄰居，不選舉DR/BDR，hello時間10s。點到點網(wǎng)絡,比如T1線路，是連接單獨的一對路由器的網(wǎng)絡，點到點網(wǎng)絡上的有效鄰居總是可以形成鄰接關系的，在這種網(wǎng)絡上，OSPF包的目標地址使用的是224.0.0

22、.5，這個組播地址稱為AllSPFRouters.(2).廣播型網(wǎng)絡(broadcast），由cisco提出的網(wǎng)絡類型，自動發(fā)現(xiàn)鄰居，選舉DR/BDR，hello時間10s。(3).非廣播型（NBMA）網(wǎng)絡 (non-broadcast），由RFC提出的網(wǎng)絡類型，手工配置鄰居，選舉DR/BDR，hello時間30s。(4).點到多點網(wǎng)絡 (point-to-multipoint），由RFC提出，自動發(fā)現(xiàn)鄰居，不選舉DR/BDR，hello時間30s。(5).點到多點非廣播，由cisco提出的網(wǎng)絡類型，手動配置鄰居，不選舉DR/BDR，hello時間30s。虛鏈接： OSPF包是以unicast

23、的方式發(fā)送所有的網(wǎng)絡也可以歸納成2種網(wǎng)絡類型：傳輸網(wǎng)絡（Transit Network) 末梢網(wǎng)絡（Stub Network )3、虛鏈路（Virtual Link)以下2中情況需要使用到虛鏈路：通過一個非骨干區(qū)域連接到一個骨干區(qū)域；通過一個非骨干區(qū)域連接一個分段的骨干區(qū)域兩邊的部分區(qū)域.。虛鏈接是一個邏輯的隧道（Tunnel），配置虛鏈接的一些規(guī)則：虛鏈接必須配置在2個ABR之間；虛鏈接所經(jīng)過的區(qū)域叫Transit Area，它必須擁有完整的路由信息；Transit Area不能是Stub Area.；4、OSPF協(xié)議優(yōu)點OSPF是真正的LOOP- FREE（無路由自環(huán)）路由協(xié)議。源自其算法

24、本身的優(yōu)點。（鏈路狀態(tài)及最短路徑樹算法）OSPF收斂速度快：能夠在最短的時間內將路由變化傳遞到整個自治系統(tǒng)。提出區(qū)域（area）劃分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，通過區(qū)域之間的對路由信息的摘要，大大減少了需傳遞的路由信息數(shù)量。也使得路由信息不會隨網(wǎng)絡規(guī)模的擴大而急劇膨脹。將協(xié)議自身的開銷控制到最小。見下：1）用于發(fā)現(xiàn)和維護鄰居關系的是定期發(fā)送的是不含路由信息的hello報文，非常短小。包含路由信息的報文時是觸發(fā)更新的機制。（有路由變化時才會發(fā)送）。但為了增強協(xié)議的健壯性，每1800秒全部重發(fā)一次。2）在廣播網(wǎng)絡中，使用組播地址（而非廣播）發(fā)送報文，減少對其它不運行ospf 的網(wǎng)絡設備的干

25、擾。3）在各類可以多址訪問的網(wǎng)絡中（廣播，NBMA），通過選舉DR，使同網(wǎng)段的路由器之間的路由交換（同步）次數(shù)由 O（N*N）次減少為 O （N）次。4）提出NSSA區(qū)域的概念，使得NSSA區(qū)域內不再傳播引入的ASE路由。5）在ABR（區(qū)域邊界路由器）上支持路由聚合，進一步減少區(qū)域間的路由信息傳遞。6）在點到點接口類型中，通過配置按需撥號屬性（OSPF over On Demand Circuits），使得ospf不再定時發(fā)送hello報文及定期更新路由信息。只在網(wǎng)絡拓撲真正變化時才發(fā)送更新信息。通過嚴格劃分路由的級別（共分四極），提供更可信的路由選擇。良好的安全性，ospf支持基于接口的明文

26、及md5 驗證。OSPF適應各種規(guī)模的網(wǎng)絡，最多可達數(shù)千臺。5、OSPF配置實驗：靜態(tài)路由及默認路由實驗拓撲圖定義R1的Loopback0接口地址10.0.1.1作為R1的Router ID，使用默認的OSPF迚程號1，將10.0.12.0/24、10.0.13.0/24和10.0.1.0/24三個網(wǎng)段定義到OSPF區(qū)域0。R1ospf 1 router-id 10.0.1.1R1-ospf-1area 0R1-ospf-1-area-0.0.0.0network 10.0.1.0 0.0.0.255R1-ospf-1-area-0.0.0.0network 10.0.13.0 0.0.0.2

27、55R1-ospf-1-area-0.0.0.0network 10.0.12.0 0.0.0.255注意：同一個路由器可以開啟多個OSPF迚程，默認迚程號為1，由于過程號只具有本地意義，所以同一路由域的丌同路由器可以使用相同戒丌同的OSPF過程號；network命令后面需使用反掩碼。定義R2的Loopback0接口地址10.0.2.2作為R2的Router ID，配置使用OSPF過程號10，將10.0.12.0/24和10.0.2.0/24兩個網(wǎng)段定義到OSPF區(qū)域0。R2ospf 10 router-id 10.0.2.2R2-ospf-10area 074 HUAWEI TECHNOLO

28、GIES HC SeriesR2-ospf-10-area-0.0.0.0network 10.0.12.0 0.0.0.255R2-ospf-10-area-0.0.0.0network 10.0.2.0 0.0.0.255定義R3的Loopback0接口地址10.0.3.3作為R3的Router ID，配置使用OSPF過程號100，將10.0.13.0/24和10.0.3.0/24兩個網(wǎng)段定義到OSPF區(qū)域0。R3ospf 100 router-id 10.0.3.3R3-ospf-100area 0R3-ospf-100-area-0.0.0.0network 10.0.13.0 0.0

29、.0.255R3-ospf-100-area-0.0.0.0network 10.0.3.0 0.0.0.255 OSPF 驗證：查看R1、R2和R3的路由表。<R1>display ip routing-tableRoute Flags: R - relay, D - download to fibRouting Tables: PublicDestinations : 16 Routes : 16Destination/Mask Proto Pre Cost Flags NextHop Interface10.0.1.0/24 Direct 0 0 D 10.0.1.1 LoopBack010.0