1. 研究目的与意义(文献综述包含参考文献)
一.前言
众所周知,网络技术领域,走在前列的企业有:Cisco(思科),Huawei(华为),H3C(华三),锐捷,神州数码等,设备厂家不同,技术相通,设备调试方法也存在着差异性。网络的高速发展,离不开所需的网络设备。网络设备的安装与调试离不开学习网络技术的人员。在这个网络学术领域光会一种设备的调试是行不通的。
二.接入网介绍
根据近些年来电信网的发展趋势,国际电信联盟电信标准化部门(ITU-T)提出了接入网的概念。接入网是指骨干网络到用户终端之间的所有设备。其长度一般为几百米到几公里,因而被形象地称为"最后一公里"。由于骨干网一般采用光纤结构,传输速度快,因此,接入网便成为了整个网络系统的瓶颈。接入网的接入方式包括铜线(普通电话线)接入、光纤接入、光纤同轴电缆(有线电视电缆)混合接入、无线接入和以太网接入等几种方式。100多年以来,电信网技术已发生了翻天覆地的变化,无论是交换还是传输,大约每隔10~20年就会有新的技术和系统诞生。然而这种迅速更新和变化只发生在电信网的核心,即长途网和中继网部分。而电信网的边缘部分,即从本地交换机到用户之间的接入网一直是电信网领域中技术变化最慢、耗资最大、成本最敏感、法规影响最大和运行环境最恶劣的老大难领域。然而近年来,以互联网为代表的新技术革命正在深刻地改变传统的电信概念和体系结构,随着各国接入网市场的逐渐开放,电信管制政策的放松,竞争的日益加剧和扩大,新业务需求的迅速出现,有线技术(包括光纤技术)和无线技术的发展,接入网开始成为人们关注的焦点。在巨大的市场潜力驱动下,产生了各种各样的接入网技术,但是至今尚无一种接入技术可以满足所有应用的需要,接入技术的多元化是接入网的一个基本特征。接入技术可以分为有线接入技术和无线接入技术两大类。
三.H3C接入网络设备简介
H3C核心交换机3610是基于全新软硬件平台开发的支持IPv4/IPv6双栈的盒式路由交换机系列。系统支持IPv4/IPv6双栈及硬件转发、丰富的IPv4/IPv6路由协议和隧道技术,是理想的大型园区网、网络实验室的汇聚、接入交换机以及中小企业、分支机构的核心交换机。
H3CS3610-28P
产品规格:
H3C接入交换机1048是H3C公司自主开发的无管理以太网交换产品,提供48个符合IEEE802.3u标准的10/100M自适应以太网接口,所有端口均支持全线速无阻塞交换以及端口自动翻转功能,外形采用19英寸标准机架设计。
H3CS1048-48P
优点:1.符合IEEE802.3、IEEE802.3u和IEEE802.3x标准;
2.提供48个10/100M自适应以太网端口;
3.每个端口都支持Auto-MDI/MDIX功能;
4.每个端口都提供Speed和Link/Act指示灯,显示端口的工作状态。
产品规格:
项目 | 描述 |
外形尺寸(宽深高) | 440mm230mm44mm |
固定端口 | 48个10/100Mbps自适应以太网端口 |
网线类型 | 10/100Base-TX: 3/4/5类双绞线,支持最大传输距离100m |
MAC | 8K |
缓存 | 2Mbits |
包转发率 | 7.14Mpps |
交换容量 | 9.6Gbps |
输入电压 | 100-240VAC |
功耗 | 最大24W |
工作环境温度 | 0℃~40℃ |
工作环境湿度 | 10%~85% |
存储温度 | -10℃~70℃ |
存储湿度 | 10%~90% |
散热方式 | 自然散热 |
四.接入网的网络拓扑图
五.几种技术简介
1.vlan技术:IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据
Vlan网卡Intel82573
Vlan网卡Intel82573
实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。交换机是根据工作站的MAC地址来划分VLAN的。所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN网络可以是有混合的网络类型设备组成,比如:10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
物理位置不同的多个主机如果划分属于同一个VLAN,则这些主机之间可以相互通信。物理位置相同的多个主机如果属于不同的VLAN,则这些主机之间不能直接通信。VLAN通常在交换机或路由器上实现,在以太网帧中增加VLAN标签来给以太网帧分类,具有相同VLAN标签的以太网帧在同一个广播域中传送。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
定义VLAN成员的方法有很多,由此也就分成了几种不同类型的VLAN。
基于端口的VLAN
基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。
基于端口的VLAN的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对VLAN成员进行重新配置。
基于MAC地址的VLAN
基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的VLAN成员资格。在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。
基于路由的VLAN
路由协议工作在7层协议的第3层网络层,比如基于IP和IPX的路由协议,这类设备包括路由器和路由交换机。在按IP划分的VLAN中,很容易实现路由,即将交换功能和路由功能融合在VLAN交换机中。这种方式既达到了作为VLAN控制广播风暴的最基本目的,又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。
基于策略的VLAN
基于策略的VLAN的划分是一种比较有效而直接的方式,主要取决于在VLAN的划分中所采用的策略。
2.路由技术:路由技术主要是指路由选择算法。因特网的路由选择协议的特点及分类。其中,路由选择算法可以分为静态路由选择算法和动态路由选择算法。因特网的路由选择协议的特点是:属于自适应的选择协议(即动态的);是分布式路由选择协议;采用分层次的路由选择协议,即分自治系统内部和自治系统外部路由选择协议。因特网的路由选择协议划分为两大类:内部网关协议(IGP,具体的协议有RIP和OSPF等)和外部网关协议(EGP,目前使用最多的是BGP)。
IGP(内部网关协议)是在一个自治网络内网关(主机和路由器)间交换路由信息的协议。路由信息能用于网间协议(IP)或者其它网络协议来说明路由传送是如何进行的。Internet网被分成多个域或多个自治系统。一个域(domain)是一组主机和使用相同路由选择协议的路由器集合,并由单一机构管理。换言之,一个域可能是由一所大学或其它机构管理的互联网。内部网关协议(IGP)在一个域中选择路由。外部网关协议(EGP)为两个相邻的位于各自域边界上的路由器提供一种交换消息和信息的方法。
外部网关协议(EGP)提供一种方法,为两个位于它们各自域边界的相邻路由器交换信息和消息。外部网关协议还提供一种方法,为路由器相互交换路由选择信息。每一个域有一个或多个路由器被选作EGP协议路由器。每一个EGP使用内部网关协议和同一域内部的网关交换路由选择信息,以便它知道局域内端系统(主机)的地址。EGP与其它域内的EGP相连和交换有关各自域内端系统的路由选择信息。有了这些信息,网关就知道发送信息到域外其它系统的最佳路径。
路由表为每一个知道的、可达的目的地保留一项。每个目的地表项是到达那个目的地的最低开销路由。注意每个目的地的表项数可以随路由生产商的不同而变化。生产商可能选择遵守规范,也可以对标准进行他们认为合适的强化。所以,用户很可能会发现某个特殊商标的路由器为每一个网络中的目的地存储至多4条相同费用的路由。注意虽然RFC1058是一个开放式标准,能支持大量互连网络地址结构,然而它是由IETF设计用于INTERENT中自治系统内的协议。如此,使用这种形式RIP的自然是网络互联协议。每个路由表项包括以下各域:目的IP地址域、距离-向量度量域、下一跳IP地址域、路由变化标志域、路由计时器域。
3.NAT技术:NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是NAT主机的最大功能。
2.安全防护:NAT之内的PC联机到Internet上面时,他所显示的IP是NAT主机的公共IP,所以Client端的PC当然就具有一定程度的安全了,外界在进行portscan(端口扫描)的时候,就侦测不到源Client端的PC。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
ALG(ApplicationLevelGateway),即应用程序级网关技术:传统的NAT技术只对IP层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文中包含了地址信息。为了使得这些应用也能透明地完成NAT转换,NAT使用一种称作ALG的技术,它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。例如:对于FTP协议的PORT/PASV命令、DNS协议的"A"和"PTR"queries命令和部分ICMP消息类型等都需要相应的ALG来支持。
如果协议数据报文中不包含地址信息,则很容易利用传统的NAT技术来完成透明的地址转换功能,通常我们使用的如下应用就可以直接利用传统的NAT技术:HTTP、TELNET、FINGER、NTP、NFS、ARCHIE、RLOGIN、RSH、RCP等。
六.归纳总结
在以太网领域,H3C经历多年的耕耘和发展,积累了大量业界领先的知识产权和专利,可提供业界从核心到接入10多个系列上百款交换机产品。所有产品全部运行H3C自主知识产权的Comware软件,对外提供统一的操作命令接口,最大化的简化产品的配置。完全自主知识产权的通用Comware操作平台采用分布式的组件化灵活架构,有效地将MPLS、QoS、流量工程、组播VPN、可管理等诸多技术完美融合,结合创新的全分布式NP/多核架构体系,使得H3CSR系列路由器实现了业务灵活性和高性能硬件转发的有机结合,是H3C博大精深多业务网络平台的有力支撑。
七.参考文献
[1]杭州华三通信技术有限公司.《路由交换技术》[M].北京:清华大学出版社,2011.
[2]杭州华三通信技术有限公司.《构建H3C高性能园区网络》[M].北京:清华大学出版社,2011.
[3]冯昊《交换机/路由器对的配置与管理》[M].北京:清华大学出版社,2004.
[4]傅晓峰.《局域网组建与维护》[M].北京:清华大学出版社,2009.
[5]王达.《H3C交换机配置与管理完全手册》[M].中国水利水电出版社,2013.
[6]王达.《H3C路由器配置与管理完全手册》[M].中国水利水电出版社,2013.
2. 研究的基本内容、问题解决措施及方案
一.研究内容
某电子商务公司分部,现有工作人员计180余人,各主要部门及人数统计情况分别为:产品部:50人,销售部:90人,技术部:20人,财务部:7人,公司内网从总部申请到一个c类网络地址段:192.168.10.0/24,公司外网申请到的ip地址为:10.200.24.100/24,网关为:10.200.24.1,请协助该公司完成网络工程方案设计。
基本要求:
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
