计算基础网络教程 1

5．1项目描述目录

5．3项目实践

5．2项目知识准备5.2.1网络互连概述5.2.1网络互连概述１．面向连接和面向无连接的解决方案（１）面向连接的解决方案5.2.1网络互连概述（２）面向无连接的解决方案5.2.1网络互连概述（３）连接级联虚电路与无连接分组交换的比较①级连虚电路网络互联优点

路由器预留缓冲区等资源,保证服务质量。

分组按序号传输。分组的报文头部较短。缺点

路由器需要大量内存存储虚电路信息。

一旦发生拥塞，没有其它路由,健壮性差。

如果网络中有一个不可靠的数据报子网，级连虚电路很难实现。5.2.1网络互连概述②无连接分组交换网络互联优点能够容忍拥塞,并能适应拥塞。健壮性好。可用于多种网络互联。缺点分组的报文头部较长。不能保证分组按序号到达。不能保证服务质量。5.2.1网络互连概述2．IP数据报在互联网上的传输IP是网络互连协议（InternetProtocol）的简称。IP协议具有良好的适应性，因此，IP协议得到广泛使用，成为支撑Internet的基础。IP协议提供的是一种无连接的、不可靠的、尽力发送的服务，把数据从源端发送到目的端。IP数据报在经过网络传输时，有可能因为网络拥塞、链路故障等原因而造成丢失或出错。对此，IP协议仅具有有限的错误报告功能，它调用ICMP协议来实现差错报告。数据报内容的差错捡测和恢复则交给高层（传输层协议—TCP）去完成。IP是TCP/IP协议集的核心协议之一，协议的内容包括：基本传输单元的格式,也就是IP报文的类型与定义、IP报文的地址以及分配方法、IP报文的路由转发以及IP报文的分段与重组。IP数据报（packet）是IP协议的基本处理单元，它由两部分组成：报文头和数据部分，如图5-4所示。所有的TCP、UDP及ICMP数据都以IP数据报格式传输。5.2.1网络互连概述目前,已经有两种IP版本IPv4和IPv6,IPv4数据报的报文头包含一些必要的控制信息,它本身由20个字节的固定部分和变长的可选项(Option)部分构成,数据部分可携带0~64KB传输数据,如图5-5所示。5.2.1网络互连概述3．IP数据报的分段和重组一般来说在网络传输的过程中要跨越若干个不同的物理网络，所容许的最大帧长度不同。IP协议需要一种分段机制，把一个大的IP报文，分成若干个小的分段进行传输，最后到达目的地处再重新组合还原成原来的样子。这就是数据报的分段和重组。5.2.2网络互连设备——路由器网络互连路由器（Router）工作在ISO/OSIRM参考模型中的第三层（网络层）。路由器主要决定最佳路由并转发数据包。路由器内有一个路由表，其中记录各种链路信息，供路由算法计算出到目的地的最佳路由。据此路由器再进行数据转发。如不能知道目的路由，则将包丢弃，并向源地址返回信息。路由器可相互学习路由信息或将自己的链路状态广播，这样可使路由信息按一定方式进行更新，从而由算法计算最佳路由。因此路由器路径计算工作量很大。路由器一般端口数量有限，路由转发速度慢。在内网数据流量较大，又要求快速转发响应时，常建议使用三层交换机，而将网间路由工作交路由器完成。5.2.2网络互连设备——路由器5.2.2网络互连设备——路由器5.2.2网络互连设备——路由器5.2.3路由协议路由器提供了异构网互联的机制，实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据包发送的路径信息。路由协议就是在路由指导IP数据包发送过程中事先约定好的规定和标准。路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递，确保所有路由器知道到其它路由器的路径。总之，路由协议创建了路由表，描述了网络拓扑结构；路由协议与路由器协同工作，执行路由选择和数据包转发功能。路由协议主要运行于路由器上，路由协议是用来确定到达路径的，它包括RIP，IGRP，EIGRP，OSPF。起到一个地图导航，负责找路的作用。它工作在网络层。5.2.4部署和选择路由协议路由分为静态路由和动态路由,其路由表分别称为静态路由表和动态路由表。静态路由表由网络管理员在系统安装时根据网络的配置情况预先设定,网络结构发生变化后由网络管理员手动修改。动态路由表随网络运行情况的变化而变化,路由器根据路由协议提供的功能自动计算数据传输的最佳路径。根据路由算法,动态路由协议可分为距离向量路由协议(DistanceVectorRoutingProtocol)和链路状态路由协议(LinkStateRoutingProtocol)。距离向量路由协议基于Bellman-Ford算法,主要有RIP、IGRP(IGRP为Cisco公司的私有协议);链路状态路由协议基于图论中非常著名的Dijkstra算法,即最短路径优先(ShortestPathFirst,SPF)算法,如OSPF。在距离向量路由协议中,路由器将部分或全部的路由表传递给与其相邻的路由器;而在链路状态路由协议中,路由器将链路状态信息传递给在同一区域内的所有路由器。各种路由协议各有特点,适合不同类型的网络,如图5-9所示。5.2.4部署和选择路由协议5.2.4部署和选择路由协议1.静态路由静态路由表在开始选择路由之前就被网络管理员建立,并且只能由网络管理员更改,所以只适用于网络传输状态比较简单的环境。2.动态路由如前所述,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP),如图5-9所示。而内部网关协议可以分为距离向量路由协议(如RIP、IGRP)和链路状态路由协议(如OSPF),此外还有一种混合协议(EIGRP),四种动态路由协议各有特点。5.2.5

VPN技术虚拟专用网络（VirtualPrivateNetwork，简称VPN）指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、FrameRelay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。如图5－11所示。5.2.5

VPN技术1．

VPN特点（1）低成本（2）安全保障（3）服务质量保证（QoS）（4）可扩充性和灵活性（5）可管理性5.2.5

VPN技术2．

VPN分类（1）按VPN的隧道协议分类

VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。（2）按VPN的应用分类

①AccessVPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量。

②IntranetVPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源。

③ExtranetVPN（外联网VPN）：与合作伙伴企业网构成Extranet，将一个公司与另一个公司的资源进行连接。（3）按所用的设备类型进行分类

①路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可。

②交换机式VPN：主要应用于连接用户较少的VPN网络。

③防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型。5.2.5

VPN技术3．

VPN的实现技术实现VPN的最关键部分是在公网上建立虚信道,而建立虚信道是利用隧道技术实现的,IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接,如PPTP,L2TP,其特点是协议简单,易于加密,适合远程拨号用户;第三层隧道是IPinIP,如IPSec,其可靠性及扩展性优于第二层隧道,但没有前者简单直接。（1）隧道技术5.2.5

VPN技术

①PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访问公司资源的新型技术。它能将PPP(点到点协议)帧封装成IP数据包,以便能够在基于IP的互联网上进行传输。PPTP使用TCP(传输控制协议)连接的创建,维护,与终止隧道,并使用GRE(通用路由封装)将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。

②L2TP协议：L2TP是PPTP与L2F(第二层转发)的一种综合,他是由思科公司所推出的一种技术。

③IPSec协议：是一个标准的第三层安全协议,他是在隧道外面再封装,保证了隧在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。（2）隧道协议任务5-1配置路由器配置环境如图5-12所示。任务5-1配置路由器1.先用一个路由器和两个交换机在模拟器(CiscoPacketTracer8.0)中模拟实际环境,并配置好四台PC的IP地址和子网掩码,然后配置R0路由器(Router0)的端口,如图5-13所示。任务5-1配置路由器2.配置Router0路由器的GigabitEthernet0/0端口,即右边网络的网关。双击Router0,选择“配置”选项卡,再选择G以太网卡,在GigabitEthernet0/0的IP地址、子网掩码框中分别输入192.16.1.1和255.255.255.0,如图5-14所示。任务5-1配置路由器3.配置Router0路由器的GigabitEthernet0/1端口,即左边网络的网关。双击Router0,选择“配置”选项卡,再选择G以太网卡,在GigabitEthernet0/1的IP地址、子网掩码框中分别输入172.16.1.1和255.255.0.0,如图5-15所示。任务5-1配置路由器4.配置左边网络的PC0和网关。双击计算机PC0,选择“配置”选项卡,在网关框输入172.16.1.1,如图5-16所示,再选择快速以太网卡FastEthernet0,在IP地址、子网掩码框中分别输入172.16.1.2和255.255.0.0,如图5-17所示。任务5-1配置路由器5.配置右边网络的PC3和网关。双击计算机PC3,选择“配置”选项卡,在网关框输入192.16.1.1,如图5-18所示,再选择快速以太网卡FastEthernet0,在IP地址、子网掩码框中分别输入192.16.1.3和255.255.255.0,如图5-19所示。任务5-1配置路由器6.同样的,配置右边PC1(网关192.16.1.1、IP地址192.16.1.2、子网掩码255.255.255.0)和左边PC2(网关172.16.1.1、IP地址172.16.1.3、子网掩码255.255.0.0),配置成功后的结果如图5-20所示。7.使用ping命令测试不同网段计算机的连通性。任务5-2配置静态路由“案例”学校有两个校区,每个校区拥有一个独立的局域网。为了使校区之间能够正常通信、共享资源,每个校区出口连接一台路由器,学校申请了一条2Mbit/s的DDN专线用于连接两台路由器,要求做适当配置实现两个校区的相互访问。静态路由的基本配置:静态路由需要网络管理员手动配置,预先对互联网的目标网段进行静态路由设置,实现两个路由器上数据报跨网络的转发,配置环境如图5-21所示。先用两个路由器和两台交换机在模拟器(CiscoPacketTracer8.0)上模拟实际环境,并配置好四台PC的IP地址和子网掩码,然后配置R5、R6两个路由器的静态路由。任务5-2配置静态路由任务5-3配置动态路由“案例”学校有三个校区,每个校区拥有一个独立的局域网。为了使校区之间能够正常通信、共享资源,每个校区出口连接一台路由器,学校申请了一条10Mbit/s的光纤专线用于连接三台路由器,要求做适当配置实现三个校区的相互访问。动态路由的基本配置:使用RIP动态路由协议,自动生成路由表项,既降低了网络管理员的工作量,又优化了路由表项,实现三个路由器(如图5-23所示)之间的数据报转发,提高数据报的转发效率。先用三个路由器和