南京邮电大学毕业设计(论文)开题报告
题
目
高校校园网网络规划与配置
学生姓名
专业
信息安全
对课题任务的学习与理解
课题产生背景
我国从1994年开始启动中国教育科研计算机网CERNET,现已基本完成了国内绝大部分重点高校的连接。目前,在国家教委211工程的支持下,全国各大专院校基本上都有了自己的校园网,同时,地方所属的专业/职业院校和中小学的校园网建设如火如荼。因此,如何规划、设计、维护校园网是当前各个学校面临的首要问题,如何高效、充分地利用校园网的资源关系到校园的整体价值。
课题实现目标
本课题要求掌握园区网络规划的主要指标,方法,熟悉路由器,交换机的各项特性以及配置方法,学习网络协议并对遇到的问题进行分析,解决。选择ospf协议实现层次化网络模型。宿舍楼、教学楼、实验室、教师办公楼以及内网服务器分别为一个单独的区域,连接学校骨干网,并通过边界路由器(防火墙)连接外网。实现网络的双机热备份,确保安全防护和网络连通性。具体的课题成果形式包括:
(1)运用GNS模拟软件给出高校校园网络模型,能够演示各系统功能。
(2)提交毕业设计报告及其相关电子文档。
文献调研综述
OSPF协议
OSPF协议是由Internet Engineering Task Force的OSPF工作组所开发的,特别为TCP/IP网络而设计,包括明确的支持CIDR和标记来源于外部的路由信息。OSPF也提供了对路由更新的验证,并在发送/接收更新时使用IP多播。此外,还作了很多OSPF仅通过在IP包头中的目标地址来转发IP包。IP包在AS中被转发,而没有被其他协议再次封装。OSPF是一种动态路由协议,它可以快速地探知AS中拓扑的改变(例如路由器接口的失效),并在一段时间的收敛后计算出无环路的新路径。收敛的时间很短且只使用很小的路由流量。
在连接状态路由协议中,每台路由器都维持着一个数据库以描述AS的拓扑结构。这个数据库被称为连接状态数据库,所有参与的路由器都有着同样的数据库。数据库中的各项说明了特定路由器自身的状态(如该路由器的可用接口和可以到达的邻居)。该路由器通过洪泛/flooding将其自身的状态传送到整个AS中。
所有的路由器同步地运行完全相同的算法。根据连接状态数据库,每台路由器构建出一棵以其自身为树根的最短路径树。最短路径树给出了到达AS中各个目标的路径,路由信息的起源在树中表现为树叶。
当有多条等值的路径到达同一目标时,数据流量将在这些路径上平均分摊。路径的距离值表现为一个无量纲数。
OSPF允许将一些网络组合到一起。这样的组被称为区域/area。区域对AS中的其他部分隐藏其内部的拓扑结构,信息的隐藏极大地减少了路由流量。同时,区域内的路由仅由区域自身的拓扑来决定,这可使区域抵御错误的路由信息。区域通常是一个子网化了的IP网络。
OSPF允许灵活的配置IP子网。由OSPF发布的每条路径都包含目标和掩码。同一个IP网络的两个子网可以有不同的大小(即不同的掩码),这常被称为变长子网/variable length subnetting。数据包按照最佳匹配(最长匹配)来转发。主机路径被看作掩码为“全1”(0xffffffff)的子网来处理。
OSPF协议中所有的信息交换都经过验证。这意味着,在AS中只有被信任的路由器才能参与路由。有多种验证方法可以被选择。事实上,可以为每个IP子网选用不同的验证方法。
来源于外部的路由信息(如路由器从诸如BGP的外部网关协议中得到的路径)向整个AS内部宣告。外部数据与OSPF协议的连接状态数据相对独立。每条外部路径可以由所宣告的路由器作出标记,在自制系统边界路由器(ASBR)之间传递额外的信息。的工作使得协议仅用很少的路由流量就可以快速地响应拓扑改变。
BGP协议
边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。
BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。
BGP 构建在 EGP 的经验之上。
BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。
MPLS VPN协议
MPLS-VPN是指采用MPLS技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起,为用户提供高质量的服务。
VPN是在公用的通信基础平台上提供私有数据网络的技术,运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。VPN与传统的专有线/租用线路相比,费用低廉而且能较好地满足客户需求,所以一经推出马上受到了想自己组网又怕自己建网或者租借链路费用昂贵的客户的欢迎。近十年来,VPN从电话公司仅仅提供语音业务发展到了提供数据/语音混合,甚至多媒体业务,相应的技术也从基于DDN、帧中继(Frame Relay)、ATM发展到IP VPN,直至现在的MPLS VPN。VPN接入技术是多种多样的。从不同角度,VPN可以有多种划分:比如按商业用途分,有Intranet、Extranet和VPDN;按网络结构分,有星型网、网状网和多层网;按采用二层还是三层技术分,有基于二层技术的帧中继、ATM VPN和基于三层的IP VPN。
MPLS VPN网络主要由CE、PE和P等3部分组成:
CE(Customer Edge Router)用户网络边缘路由器设备,直接与服务提供商网络相连,它“感知”不到VPN的存在;
PE(Provider Edge Router)服务提供商边缘路由器设备,与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者;
P(Provider Router)服务提供商核心路由器设备,负责快速转发数据,不与CE直接相连。
VTP协议
VTP(VLAN Trunking Protocol):VLAN中继协议。它是一个OSI参考模型第二层的通信协议,是思科私有协议。在一个拥有十几台交换机的网络中,单独为每台交换机配置VLAN工作量巨大,这时就可以使用VTP协议,把一台交换机配置成VTP Server模式, 其余交换机配置成VTP Client模式,这样配置成Client模式的交换机就可以自动学习到server 上的VLAN 信息。
VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。一般情况下,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN,发送并转发相关的通告信息,同步vlan配置,会把配置保存在NVRAM中。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN,但可以转发通告,同步vlan配置,不保存配置到NVRAM中。VTP Transparent相当于是一项独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息,同时会转发通告并把配置保存到NVRAM中。
DTP协议
DTP,(Dynamic Trunking Protocol),思科技术。动态中继协议DTP,是 VLAN 组中思科的私有协议,主要用于协商两台设备间链路上的中继过程及中继封装 802.1Q 类型。DTP的用途是取代动态ISL(Dynamic ISL,DISL)。下列是DTP可以配置的几种不同的状态:
* Access:使某个接口无条件进入Access模式,无DTP功能。
* Trunk:使某个接口无条件进入trunk模式并进行trunk链路协商,无论其邻居接口处于何种模式。
* Nonegotiate:指定DTP协商报文不允许在二层接口上发送。非协商状态,使接口成为永久的中继接口。由于接口不使用DTP信息帧进行通信,因此不会有协商发生。如果与非交换机设备相连的交换机接口存在DTP问题,那么在使用trunk之后可以使用nonegotiate,使得接口可以继续中继,但不会发送任何DTP信息。
* Dynamic desirable:使某个接口既主动发送DTP报文,也允许对DTP报文进行响应,如果邻居接口是中继接口,并且被设置为on,desirable或auto,那么希望desirable状态下的这个接口成为中继接口。
* Dynamic auto:使某个接口可以响应DTP报文,但不允许主动发送DTP报文。只有在相邻接口要求该接口成为中继接口时才会成为中继接口。这是所有交换机接口的默认配置。auto接口不会主动要求对方,如果两个接口都被配置成auto状态,那么这两个接口都不会成为中继端。这是以太网接口的默认状态。
协议双向重分发
同时在不同校区之间,可能使用到多种路由协议,为了实现多种路由协议的协同工作,路由器可以使用路由重分发(route redistribution)将其学习到的一种路由协议的路由通过另一种路由协议广播出去,这样网络的所有部分都可以连通了。为了实现重分发,路由器必须同时运行多种路由协议,这样,每种路由协议才可以取路由表中的所有或部分其他协议的路由来进行广播。
完整的redistribute命令格式如下:redistribute protocol [process-id] [level-1 | level-1-2 | level-2] [as-number] [metric metric-value] [metric-type type-value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [subnets]
redistribute命令标明了重分发路由的来源,而router命令则标明了广播路由的进程。
主要参考文献:
[1] Moy,J. RFC 2328 OSPF Version 2[S].1998:126-132.
[2] Pepelinjak,I.&J.Guichard.MPLS和VPN体系结构[M].田果,译.北京:人民邮电出版社,2010.
[3] TODD LAMMLE .ccna学习指南[M],电子工业出版社:2009.6
[4] Doyle,J.TCP/IP路由技术(第1卷)[M].葛建立,译.北京:人民邮电出版社,2007
[5] Doyle,J.TCP/IP路由技术(第2卷)[M].夏俊杰,译.北京:人民邮电出版社,2009.
[6]刘平.使用Cisco路由器模拟测试IPv6隧道技术[J].中国新通信.2010(21).
[7] Parkhurst.Cisco BGP-4命令与配置手册[M].朱建云,译.北京:人民邮电出版社,2012.
[8] 潘楠,王勇,陶晓玲.基于OSPF协议的网络拓扑发现算法[J].计算机工程与设计.2011(05).
[9] Willam R.Parkhurst .CCIE Professional Development Cisco OSPF Command and Configuration Handbook[M], 人民邮电出版社, 2003.
实施方案
查找资料,掌握背景知识,系统分析与设计,并完成开题报告。
3周
熟悉厂商的设备,选择合适的型号,学习特定设备的配制方法。
2周
根据高校校园网络要求,构架网络模型,配置路由器交换机。
5周
测试网络,完善系统各部分功能,实施校园网络安全解决方案。
1周
撰写论文以及相应文档。修改完善论文,准备答辩。
2周
指导教师批阅意见
文献综述质量好,阅读的参考文献丰富,对本课题有深入的认识,准备充分,计划进度适当,达到开题要求,同意开题。
指导教师(签名): 2014 年3 月 21 日