网络综合实验结课总结
网络综合实验结课总结
总结
作为计算机网络的实验课程,这门课主要涉及的部分是传统网络架构的下三层,交换机、路由器怎么配,怎么抓包分析报文是核心内容。所以我对这门课的要求主要就是会配置(理解命令),且懂原理(知道背后工作的协议),还有简单地认识了解硬件。对了,如果有时间的话复习一下相关的算法也是不错的。
协议部分
生成树协议STP
生成树协议(英语:Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路. 用于确保以太网中无环路的逻辑拓扑结构. 从而避免了广播风暴,大量占用交换机的资源.
简单来说,通过数据链路层的帧转发生成生成树来避免路由器与设备之间因为乱插线之类的原因形成环路。
RIP & OSPF
OSPF: Open Shortest Path First 开放式最短路径优先
是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。采用戴克斯特拉算法(Dijkstra’s algorithm)被用来计算最短路径树。它使用“代价(Cost)”作为路由度量。
RIP: Routing Information Protocol 路由信息协议
RIP: 是一种内部网关协议(IGP),为最早出现的距离向量路由协定。属于网络层,其主要应用于规模较小的、可靠性要求较低的网络,可以通过不断的交换信息让路由器动态的适应网络连接的变化,这些信息包括每个路由器可以到达哪些网络,这些网络有多远等。虽然RIP仍然经常的被使用,但是由于收敛慢和支持的广播网络规模有限等缺点,许多人认为它将会而且正在被诸如OSPF和IS-IS这样的路由协议所取代。
用于路由器与设备之间根据算法生成路由表。
广域网封装协议
广域网协议一般指Internet上负责路由器与路由器之间连接的数据链路层协议。
主要是点对点或者分组交换。点对点使用PPP,而分组交换使用RIP,OSPF之类。
PPP(Point to Point Protocol)
- 链路控制协议(LCP,Link Control Protocol)
- 网络控制协议(NCP,Network Control Protocol)
- 网络安全方面的验证协议(PAP和CHAP)组成。
Frame Relay
帧中继(frame relay)是于1992年兴起的一种新的公用数据网通讯协议,1994年开始获得迅速发展。帧中继是一种有效的数据传输技术,它可以在一对一或者一对多的应用中快速而低廉的传输数字信息。它可以使用于语音、数据通信,既可用于局域网(LAN)也可用于广域网(WAN)的通信。每个帧中继用户将得到一个接到帧中继节点的专线。帧中继网络对于端用户来说,它通过一条经常改变且对用户不可见的信道来处理和其他用户间的数据传输。
NAT(Network Address Translation,网络地址解析)
在NAT转换表中将WAN(Wide Area Network)端或LAN(Local Area Network)端的公有IP转换为私有IP(一对多的转换)。不同私有IP在转换表中体现为不同端口
三类私有IP:A:10.0.0.0-10.255.255.255 B:172.16.0.0-172.31.255.255 C:192.168.0.0-192.168.255.255
在一定程度上,能够有效的解决公网地址不足的问题,但问题在于违背了互联网的分层架构。NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
增加开销,且使在应用层的数据中携带有IP地址或端口号的协议不能正常运行。
算法
生成树算法
距离向量算法DV
链路状态算法LS
虚拟电路
数据报
具体用法(命令忘记用?号)
链路聚合
在系统视图下创建不同编号的聚合组,然后进入接口视图将其加入聚合组即可。
[]int bri... num - [int]port link-a group num
VLAN
创建-分配端口-给VLAN配IP-OK
静态路由
一句命令简单粗暴,在网络边缘还可以配缺省路由。动静路由冲突以静态为准。
PPP
link-p ppp(默认缺省配置)
PAP验证
a:选择验证方式-创建用户
b:直接验证
CHAP验证
a:选择方式-对方用户-创建用户
b:验证(含对方用户)-创建自己用户
注:
- 接口选择方式,系统视图创建用户
- 选择用户的服务类型
- 只能在串口验证?记得重启接口
RIP
开启rip-配置网段-OK
注:若是开启了rip却得不到希望的路由表,则需要做路由引入。(默认情况下rip只获取相邻表的rip生成的表项?)
OSPF
配置路由器ID-开启OSPF-创建区域-指定区域中网段
- area要相同
- 不能只在路由器互连的接口用OSPF,应加入与路由器直连的pc的接口
RIP和OSPF都需要路由引入。
防火墙
ACL
访问控制列表(Access Control List, ACL)是实现包过滤规则库的一般方法,它由一系列“permit”或“deny”的规则组成。
创建ACL-配置规则-应用到接口上
acl bas/adv 2222/3333 - rule per/den protocol(IP) sou souIP anti-mask des desIP anti-mask - pack ACLnum in/out
实际环境中路由器是可以配置防火墙的,但在模拟器中防火墙和路由是分开的,故直接使用ACL作为防火墙
NAT
定义地址池-关联ACL-ACL关联接口-映射内部服务器
(待总结)