基于Cisco设备数据通信网络设计.docx
- 文档编号:23351349
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:103
- 大小:471.32KB
基于Cisco设备数据通信网络设计.docx
《基于Cisco设备数据通信网络设计.docx》由会员分享,可在线阅读,更多相关《基于Cisco设备数据通信网络设计.docx(103页珍藏版)》请在冰豆网上搜索。
基于Cisco设备数据通信网络设计
哈尔滨商业大学
毕业论文说明书
(论文)
毕业设计
(论文)题目基于Cisco设备数据通信网络设计
指导教师张立志
2005年6月17日
哈尔滨商业大学
毕业设计(论文)审 阅评语
一、指导教师评语
指导教师签字:
年月日
二、评阅人评语
评阅人签字:
年月日
哈尔滨商业大学
毕业设计(论文)答辩评语及成绩
三、答辩委员会评语
四、毕业设计(论文)成绩
盖章:
五、答辩委员会主任单位:
答辩委员会主任职称:
答辩委员会主任签字:
年月日
基于Cisco设备的数据通信网络设计
摘要
随着通信技术和网络技术的迅猛发展,数据通信网络越来越广泛地应用于各个领域,发挥至关重要的作用。
本设计基于Cisco设备构建一个数据通信网络,给出了整个网络的具体配置。
该网络以RIP、OSPF动态路由协议为主导协议,模拟覆盖哈尔滨的整个地区。
同时采用网络地址转换(NAT)、虚拟路由器冗余协议(VRRP)等一些优化配置设计了一个安全子网,连接到哈尔滨地区的网络上。
此网络系统运行高效、安全可靠,可以提供完善优质的网络服务。
本设计可应用于大型企业、商业机构等诸多领域。
关键词 数据通信网;OSPF;RIP;虚拟路由器冗余协议;网络地址转换
ThedesignofthedatacommunicationnetworkbasedonCiscoequipments
Abstract
Alongwiththerapiddevelopmentofthecommunicationtechnologyandnetworktechnology,thedatacommunicationnetworkhasbeenmoreandmorewidelyapplied.Itplaysimportantroleinmanyareas.
ThispaperistobuildsuponecommunicationnetworkbasedonCiscoequipments.Itpresentsthewholenetworkspecificconfiguration.RIP,OSPFdynamicprotocolsarethedatatransmission’smainprotocolsinthenetworksystem.ItimitatesthewholeregionofHarbin.Andthereisasafesub-networkwhichlinktothenetworkoftheHarbinregion.Itusesesomeoptimizedconfigurationsuchasnetworkaddresstranslation(NAT),virtualrouterredundancyprotocol(VRRP)etc..Thenetworksystemrunswithhighefficiency,safetyandcredibility.Itcanprovidehighqualitynetworkservice.Thisdesigncanbeappliedinmanyareas,suchaslargeenterprisesandbusinessorganizationetc..
Keywords Datacommunication;OSPF;RIP;virtualrouterredundancyprotocol;
networkaddresstranslation
1绪论
1.1课题研究的背景及意义
数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。
数据通信网络通过传输信道将数据终端与计算机联结起来,使不同地点的数据终端实现软、硬件和信息资源的共享,主要提供数据通信业务。
随着计算机应用的普及,人们对信息的需求越来越大,使得数据通信网向宽带化、高速化发展。
1.1.1课题背景
数据通信(DataCommunication)是从20世纪50年代末,随着电子计算机的发展和广泛应用而开发的一种通信方式。
数据通信是各种计算机网络赖以建立的基础[1]。
自八十年代以来,作为信息社会的主要特征和支持之一的数据通信网在世界各发达国家得到高度发展。
美国政府于1993年推出它的“信息高速公路”计划后,立即在世界各国引起了强烈反响。
我国也很快提出并开始实施“三金”工程,着手建设中国的信息高速公路。
特别是1994年中国正式加入Internet以后,到目前已形成了国内四大网络互联并同Internet互联的局面,由此拉近了中国同世界的距离。
为了全面适应国家信息化进程的加速和用户需求日新月异的变化,近年来我国数据通信网不论在技术层次和应用水平上都有了长足发展。
我国专用部门数据通信占有较大比重,是公用数据网服务的主要对象,专用网是公用网的补充,他们主要利用公用网资源构成全国性的通信系统。
可见,数据通信网络在我国有很大的发展前景,21世纪将是数据通信网络的时代。
1.1.2课题来源
21世纪是信息社会的时代,信息社会必须以数据通信网络为基础。
数据通信在各个领域里发挥着至关重要的作用并产生极大的影响。
特别是因特网的广泛应用,形成了势不可挡的IT潮流,进一步促进了数据通信的持续发展。
在知识和技术激烈的竞争中,掌握了网络将会赢得主动。
进入20世纪90年代以来,计算机网络在中国迅速普及,许多高等院校、科研单位、金融机构、政府部门以及大型的企业和商业组织相继建立自己的内部网络,并通过电话网、X.25网和DDN连接到广域网上[2]。
本课题研究的是对网络进行合理的规划设计,使网络高效安全地运行。
主要研究的是开放式最短路径优先协议、路由信息协议、虚拟路由器冗余协议和网络地址转换等技术在网络系统中的应用和配置。
1.1.3课题研究的意义
该课题的意义是通过构建一个数据通信网络,达到增强网络功能,改进系统性能,增强网络系统可靠性,增加联网计算机的数量等目标。
可以节省很多不必要的链路开销,避免系统进入到死循环状态而无法正常运行。
并且可以通过远程监控维护和管理整个网络。
此设计可在很多领域发挥重要作用,如政府部门、大型企业和商业组织等。
1.2国内外研究的动态
基于MPLS技术的IPVPN是构建于先进的全球帧中继网络架构上的新一代技术。
MPLS VPN的网络采用标签交换,一个标签对应一个用户数据流,非常易于用户间数据的隔离,利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题,MPLS自身提供流量工程的能力,可以最大限度地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性。
MPLS提供了电信、计算机、有线电视网络三网融合的基础,除了ATM是目前唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。
因此基于MPLS技术的MPLS VPN,在灵活性、扩展性、安全性各个方面是当前技术最先进的VPN。
此外,MPLS VPN提供灵活的策略控制,可以满足不同用户的特殊要求,快速实现增值服务(VAS),在带宽价格比、性能价格比上,相比其他广域VPN也具有较大的优势。
MPLS VPN业务近几年引起了全球运营业的普遍关注。
国外大的运营商都已经开始应用MPLS网络。
我国运营商中最早推出MPLSVPN业务的是中国网通,推出时间为2002年6月。
一些跨国运营商也开始关注中国市场,围绕MPLSVPN业务的竞争正在中国市场上逐渐升温。
基于MPLS的服务将成为市场趋势,越来越多的电信企业将提供基于MPLS技术的VPN服务。
1.3本文的工作
本文主要设计一个模拟覆盖哈尔滨地区的数据通信网络,对网络系统进行规划和配置。
此网络系统是基于Cisco设备的宽带互联网络,采用环型拓扑结构,数据传输过程中采用开放式最短路径优先协议(OSPF)、路由信息协议(RIP)动态路由协议进行数据传输,并利用访问控制列表(ACL)、路由汇总、静态路由、缺省路由、路由再分配等功能对网络进行高效地配置。
另外,还设计了一个小型安全子网。
此网络数据传输采用开放式最短路径优先协议(即OSPF动态路由协议),网络中各结点都配置OSPF。
用网络地址转换(NAT)、虚拟路由冗余协议(VRRP)、虚拟链路等功能进行配置。
此网络接在哈尔滨地区网络南岗路由器节点的出口上,加强了内部网络系统的安全性。
具体工作如下:
1设备选型;
2规划并设计网络拓扑图;
3进行IP地址分配;
4根据网络所规划的功能,用CiscoIOS指令对网络中各个结点的路由器进行具体的配置;
5对路由器配置进行系统检查,排除故障。
2数据通信网和数据传输理论基础
2.1数据通信网络基础知识
数据通信网络就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。
OSI参考模型
OSI(OpenSystemInterconnection,开放系统互联)模型是由国际标准化组织(ISO)定义的标准,它定义了一种分层体系结构。
OSI参考模型为计算机之间的通信提供框架。
只有通过通信协议才能实现实际的通信。
OSI模型有7层,分别是:
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
见图2-1。
OSI模型在逻辑上可分为两个部分:
低层的1--4层关注的是原始数据的传输;高层的5--7层关注的是网络的应用程序[3]。
(1)物理层(physicallayer)
物理层是OSI参考模型的最低层。
物理层负责通过通信信道传输二进制数据流。
信道可以是同轴电缆、光缆、卫星链路以及普通的电话线。
(2)数据链路层(datalinklayer)
数据链路层通过物理网络链路提供可靠数据传输。
不同的数据链路层定义了不同的网络和协议特性,其中包括物理编址,网络拓扑结构,错误校验,帧序列以及流控。
(3)网络层(networklayer)图2-1OSI参考模型
网络层提供路由选择及其相关的功能,这些功能使得多个数据链路被合并到互联网络上,这是通过设备的逻辑编址完成的。
网络层为高层协议提供面向连接服务和无连接服务。
(4)传输层(transportlayer)
传输层实现了向高层传输可靠的互联网络数据的服务。
传输层的功能一般包括流控,多路传输,虚电路管理及差错校验和恢复。
(5)会话层(sessionlayer)
会话层允许不同计算机上的用户建立会话关系。
会话层允许进行类似传输层的普通数据的传输,也可以被用于远程登录到分时系统或在两台机器间传递文件。
(6)表示层(presentationlayer)
表示层是处理有关计算机如何表示数据和在计算机内如何存储数据的过程。
主要功能有数据表示、数据安全和数据压缩。
(7)应用层(applicationlayer)
应用层位于OSI协议栈的最高层,包含了一些应用程序,通过激活这些网络程序和服务来实现有实际意义的功能。
常用应用程序有:
E-mail、文件传输和访问、Web浏览器和服务器。
数据在OSI低四层上的传输过程见图2-2。
图2-2数据在OSI低四层上的传输示意图
网络协议
TCP/IP协议是以OSI参考模型为框架开发出来的,是一种分层协议。
在数据网络中最常用的是TCP/IP协议。
TCP/IP协议的特点是具有开放体系结构,并且非常容易管理。
TCP/IP是有关协议的集合,它包括传输控制协议和因特网协议。
TCP协议用于在应用程序之间传送数据或用于在程序与主机之间传送数据。
TCP/IP具有跨平台性,现已成为Internet的标准连接协议。
网络协议分为如下四层:
·网络接口层:
负责接收和发送物理帧;
·网络层:
负责相邻节点之间的通信;
·传输层:
负责起点到终端的通信,在传输层的协议主要有TCP和UDP协议。
TCP是面向连接的数据传输协议,具有高可靠性;UDP是提供无连接服务的协议,提供不可靠的传输,但具有高效率的特性。
·应用层:
提供诸如文件传输、电子邮件等应用程序,要把数据以TCP/IP协议方式从一台计算机传送到另一台计算机。
其中包括一些高层协议,如Telnet、FTP、SMTP等。
数据需经过上述四层通信软件的处理才能在物理网络中进行传输。
网络拓扑结构
本设计采用的是环型拓扑结构,如图2-3所示。
这种结构显而易见消除了端用户通信时对中心系统的依赖性。
2.2路由器基础知识
路由器工作在OSI模型中的第三层即网络层。
路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。
路由器不转发广播消息,而把广播消息限制在各自的网络内部。
发送到其他网络的数据首先被送到路由器,再由路由器转发出去。
图2-3环网拓扑结构
◆路由器的组成
Cisco路由器由硬件和软件组成。
硬件主要包括中央处理器、内存、接口、控制台端口和辅助端口等;软件主要是路由器的IOS操作系统[4]。
Cisco路由器的硬件组成
图2-4展示了Cisco路由器的组成。
各部件功能如下:
图2-4Cisco路由器的基本部件
中央处理器(CPU)
Cisco路由器一般采用Motorola68030和Orion/R4600两种处理器。
路由器的CPU负责路由器的配置管理以及数据包的转发处理工作。
路由器处理数据包的速度在很大程度上取决于CPU的处理速度。
内存
Cisco路由器使用几种不同类型的内存,每种内存以不同方式协助路由器进行工作。
包括以下四种类型的内存:
·只读内存(ROM)
ROM是路由器的只读存储器,其中主要包括:
1系统加电自检代码POST,用于检测路由器中各硬件部分是否完好;
2系统引导区代码BootStrap,用于启动路由器并载入IOS操作系统;
3备份的IOS操作系统,以便在原有的IOS操作系统被删除或破坏时使用。
·闪存(Flash)
Flash是可读可写的存储器,在系统重新启动或关机之后仍能保存数据。
Flash中存放着当前的IOS。
·非易失性RAM(NVRAM)
NVRAM是可读可写的存储器,在系统重新启动或关机之后也能保存数据。
在路由器中,NVRAM仅用于保存启动配置文件(Starup-Config)。
NVRAM速度快,成本高,容量较小,通常路由器上只配置32KB—128KB大小的NVRAM。
·随机存储器(RAM)
随机存储器(RAM)是读写存储器,但是它存储的内容在系统重新启动或关机之后将被清除。
接口(interface)
每个路由器的接口均有自己的名字和编号。
一个接口的全名由它的类型表示以及至少一个数字构成,其编号由数字0开始。
路由器接口用作将路由器连接到网络,可以分为局域网接口和广域网接口两种。
常见的接口主要有以下几种:
高速同步串口:
可连接DDN,帧中继(Frame Relay),X.25,PSTN(模拟电话线路)。
AUI端口:
即粗缆口。
一般需要外接转换器(AUI-RJ45),连接以太网络。
Ethernet接口(以太口):
用于连接网络或主机的接口。
一般都是RJ45接口。
AUX端口:
该端口为异步串行端口,主要用于远程拨号调试、网络设备之间的线路连接和作为本地调试口。
Console端口:
是Cisco设备的控制台端口。
该端口为异步端口,主要连接终端或运行终端仿真程序的计算机。
控制台端口(consoleport)
控制台端口提供了一个EIA/TIA-232异步串行接口,用于在本地对路由器进行配置。
辅助端口(AuxiliaryPort)
AuxiliaryPort提供了一个EIA/TIA-232异步串行接口。
它通常用于连接Modem,以实现对路由器的远程管理。
◆Cisco路由器软件——IOS操作系统
Cisco路由器需要依靠IOS(InternetworkOperatingSyetem)这个操作系统进行工作。
IOS就像是Cisco设备的灵魂一样,它指挥和协调着Cisco设备的硬件进行网络服务和应用的传递。
IOS是一种通过命令行方式进行配置的操作系统。
通过使用IOS命令,可以为Cisco网络设备进行各种各样的配置,使之适用于各种网络功能。
对于不同型号的Cisco设备,由于其硬件结构不同,它们所使用的IOS也不一样。
通过IOS可以完成以下三方面的配置:
·实现网络所需的策略;
·设定协议地址和参数;
·实现管理性的操作。
CiscoIOS的基本模式
Cisco的IOS的命令行模式中有四种基本的模式:
用户模式(Usermode)
router>
一台新的路由器在启动过程结束后将会看见提示符“router>”,这是访问路由器的最低级模式。
此时路由器处于用户命令状态,用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
特权模式(Privilegedmode)
router#
在router>提示符下键入enable,路由器进入特权命令状态router#,这时便可以看到和更改路由器的设置内容。
用命令disable或exit可以从特权模式退回到用户模式。
全局配置模式(Globalmode)
router(config)#
在router#提示符下键入configureterminal,出现提示符router(config)#,此时路由器处于全局设置状态,可以设置路由器的全局参数。
局部配制模式
router(config-if)#
router(config-line)#
router(config-router)#
路由器处于局部设置状态,可以设置路由器某个局部的参数。
IOS常用命令
在IOS操作中,无论任何状态和位置,都可以键入“?
”得到系统的帮助。
IOS常用指令,见表2-1
◆路由器功能
路由器有两大典型功能,即数据通道功能和控制功能。
数据通道功能包括转发决定和输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置和系统管理等。
◆路由器的优点
路由器适用于大规模的网络,复杂的网络拓扑结构;路由器能提供负载共享和最优路径;能更好地处理多媒体;安全性高;能隔离不需要的通信量;节省局域网的频宽,减少主机负担等优点。
表2-1路由器常用命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
全局设置
configterminal
设置路由器名
hostnamename
启动IP路由
iprouting
端口设置
interfacetypeslot/number
设置IP地址
ipaddressaddresssubnet-mask
进入路由设置状态
routerprotocol
激活端口
noshutdown
物理线路设置
linetypenumber
登录远程主机
telnethostname|IPaddress
退出局部设置状态
exit
IP地址及掩码
IP地址分为网络地址和主机地址二部分。
A类地址最高位为0(以二进制形式表示),前8位为网络地址,后24位为主机地址,网络数少,但可容纳的主机数很多,该类地址适用于大型网络;B类地址最高两位为10(以二进制形式表示),前16位为网络地址,后16位为主机地址,网络数较多,该类地址适用于中等规模的网络;C类地址的最高三位为110(以二进制形式表示),前24位为网络地址,后8位为主机地址,网络数多,可容纳的主机数少,该类地址适用于小型网络[5]。
表2-2预留的和有效的IP地址
类别
地址或范围
状态
A
0.0.0.0
1.0.0.0到126.0.0.0
127.0.0.0
保留
有效
保留
B
128.0.0.0
128.1.0.0到191.254.0.0
191.255.0.0
保留
有效
保留
C
192.0.0.0
192.0.1.0到223.255.254.0
223.255.255.0
保留
有效
保留
D
224.0.0.0到239.255.255.255
多目地址
E
240.0.0.0到255.255.255.254
255.255.255.255
保留
本地广播
网络地址范围如表2-2所示。
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。
网络系统中只有配置了IP地址,才能使各个端口用IP协议与其它主机互相通信。
一个端口有一个主IP地址。
一个设备在IP环境中有两种地址,一个是本身地址,也就是链路层地址(即MAC地址),另一个是网络层地址(即IP地址)。
从IP地址到MAC地址的转换过程叫做地址解析(addressresolution)。
为了让设备间互相通信,发送端设备需要同时具有目的设备的IP地址及MAC地址。
ARP可以获取已知IP地址的设备的MAC地址。
每一台主机和具有以太网接口的路由器都动态地保存一份ARP列表。
可以使用下面命令进行查看和修改。
Router#showarp
2.3数据通信网络数据传输中的主体通信协议——RIP、OSPF
2.3.1路由信息协议(RIP)
RIP(RoutinginformationProtocol)广泛用于全球因特网的路由,是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP)。
适用于小型同类网络,是典型的距离向量协议。
文档见RFC1058、RFC1723。
RIP最新的增强版是RIPv2,它允许在RIP分组中包含更多的信息并提供了简单的认证机制。
路由更新
RIP以规定的时间间隔及在网络拓扑改变时发送路由更新信息。
当路由器收到包含某表项的更新的路由更新信息时,就更新其路由表:
该路径的metric值加上1,发送者记为下一跳。
RIP路由器只维护到目的的最佳路径。
更新了自己的路由表后,路由器立刻发送路由更新把变化通知给其它路由器,这种更新是与周期性发送的更新信息无关的。
RIP路由跳数(metric)
RIP使用单一路由metric(跳数)来衡量源网络到目的网络的距离。
从源到目的的路径中每一跳被赋以一个跳数值,此值通常为1。
当路由器收到包含新的或改变的目的网络表项的路由更新信
息,就把其metric值加1然后存入路由表,发送者的IP地址就作为下一跳地址。
RIP通过对从源到目的的最大跳数加以限制来防止路由环,最大值为15。
如果路由器收到了含有新的或改变的表项的路由更新信息,且把metric值加1后成为无穷大(即16),就认为该目的网络不可到达。
RIP的稳定性
为了适应快速的网络拓扑变化,RIP规定了一些与其它路由协议相
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 Cisco 设备 数据通信 网络 设计