基于packettracer小区网的规划与设计(编辑修改稿)

基于packettracer小区网的规划与设计(编辑修改稿)内容摘要：

子网掩码 ，只要是一串连续的 1（不少于 8个）和一串连续的 0就可以了（每段都是 8位）。 如，这也是一段合法的 子网掩码。 子网掩码 决定的是一个子网的计算机数目，计算机公式是 2的 m次方，其中，我们可以把 m看到是后面的多少个 0。 如 ，那就是，后面有 8个 0，那 m就是 8， 子网掩码 可以容纳 2的 8次方（台）电脑，也就是 256台，但是有两个 IP 是不能用的，那就是最后一段不能为 0和 255，减去这两台，就是 254台。 IP 子网划分 子网的划分，实际上就是设计 子网掩码 的过程。 子网掩码 主要是用来区分 IP 地址中的网络 ID和 主机 ID，它用来屏蔽 IP 地址的一部分，从 IP 地址中分离出网络 ID和主机南京邮电大学 20xx 级 毕业论文 12 4个十进制数组成的数值 中间用 .分隔，如。 若将它写成二进制的形式为 :，其中为 1的位分离出网络 ID,为 0的位分离出 主机 ID，也就是通过将 IP 地址与子网掩码进行 与 逻辑操作，得出网络号。 例如，假设 IP 地址为 ， 子网掩码 为 ，则网络 ID为,主机 ID为。 计算机网络 ID的不同，则说明他们不在同一个物理子网内，需通过 路由器 转发才能进行数据交换。 每类地址具有默认的 子网掩码 :对于 A类为 ，对于 B类为 ，对于C 类为。 除了使用上述的表示方法之外，还有使用子网掩码中 1的位数来表示的，在默认情况下， A类地址为 8位， B类地址为 16位， C 类地址为 24位。 例如， A类的某个地址为 ，这里的最后一个 8说明该地址的 子网掩码 为 8位，而。 如果希望在一个网络中建立子网，就要在这个默认的 子网掩码 中加入一些位，它减少了用于 主机地址 的位数。 加入到掩码中的位数决定了可以配置的子网。 因 而，在一个划分了子网的网络中，每个地址包含一个 网络地址 、一个子网位数和一个主机地址。 生成树协议（ STP）技术 生成树（ spanningtree protocol）可以在有物理环路的网络中阻止 2 层环路的产生，如图 41所示。 生成树协议能够自动发现冗余网络拓扑中的环路，保留一条最佳链路做转发链路，阻塞其他冗余链路，并且在网络拓扑结构发生变化的情况下重新计算，保证所有网段的可达且无环路。 图 41 STP 协议的作用 生成树协议 STP 的运作过程 （ 1）根桥的选择 南京邮电大学 20xx 级 毕业论文 13 图 42 根桥的选择 根桥的选举的依据是网桥优先级和网桥 MAC 地址组合成的桥 ID（ Bridge ID），桥ID最小的网桥将成为网络中的根桥。 各网桥都以默认配置启动，在网桥优先级都一样（默认优先级是 32768）的情况下， MAC 地址最小的网桥成为根桥，它的所有端口的角色都成为指定端口，进入转发状态；其他的网桥均为非根桥。 如图 42 所示，两个 网桥的优先级是一样，此时 Switch X的 MAC 地址较小，则为根桥； Switch Y为非根桥。 当收到其他交换机发出的 BPDU并且其中包含比自己的桥 ID小的根桥 ID时，交换机将此学习到的具有最小桥 ID的交换机作为 STP 的根桥。 当所有交换机都发出 BPDU后，具有最小桥 ID的交换机被选择作为整个网络的根桥。 根桥选举出以后，在正常情况下只有根桥每隔 2 秒钟从所有指定端口发出 BPDU。 （ 2） STP 的端口类型的确定 图 43 STP 的端口类型的确定 STP 的端口类型 包括指定端口、根端口以及阻塞端口三种。 （ 1） 指定端口的选择规则： ① 根 桥上的端口均是指定端口； ② 每条链路上有且只有一个指定端口 DP； ③ 判断：路径开销＋ BridgeID(优先级＋ＭＡＣ地址 )； 其中，路径开销 =100M/链路带宽；当拓扑结构比较复杂时，指定端口的确定要通过路径开销的大小来确定。 南京邮电大学 20xx 级 毕业论文 14 （ 2） 根端口、阻塞端口的选择规则： ① 根端口是针对非根桥而言的； ② 每个非根桥上有且只有一个根端口 RP； ③ 根端口是到根桥最近的端口； 判断：路径开销 ＋ BridgeID(优先级＋ＭＡＣ地址 )+PortID 除了指定端口和根端口以外，剩余的端口就是阻塞端口，从而有效阻止了 2层环路的形成，保证了整个网络的可靠性和安全性。 如图 43所示。 其 中端口 ID有 1 字节端口优先级与 1字节端口号组成。 根路径开销为到达根桥所经过的所有端口开销的总和。 图 44 STP 的端口类型的产生 当非根桥检测到了环路的存在后，必须保留一条链路做转发链路，阻塞掉其 他冗余链路，选择转发链路的方式为：首先选择链路开销最小的链路做转发链路， 如果存在多条链路开销相等且具有最小开销的链路则选择有最小转发桥 ID的链路，如果存在多条桥ID相同的有最小链路开销的链路则选择有最小转发端口 ID的链路。 如图 44所示。 VLAN 技术 VLAN 的定义 VLAN（ Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN 是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了 VLAN头，用 VLAN ID 把用户划分为 更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。 虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 南京邮电大学 20xx 级 毕业论文 15 VLAN 是一个广播域，其中的成员仿佛共享同一物理网段一样。 不同 VLAN 成员不能直接访问。 在 VLAN 中，划分在同一广播域中的成员并没有任何物理或地理上的限制，它们可以连接到一个交换网络中的不同交换机上。 广播分组、未知分组及成员之间的数据分组都被限定在 VLAN 之内。 VLAN 的优点 （ 1） 区段化：使用 VLAN 可将单一的交换架构，一个广播域分隔成多个广播 域，相当于分隔出物理上分离的多个单独的网络。 即将一个网络进行区段化，减少每个区段的主机数量，提高网络性能。 （ 2） 灵活性： VLAN 配置、成员的添加、移去和修改都是通过在交换机上进行配置实现的。 一般情况下无须更改物理网络与增添新设备及更改布线系统，所以 VLAN 提供了极大的灵活性。 （ 3） 安全性：将一个网络划分 VLAN 后，不同 VLAN 内的主机间通讯必须通过 3 层设备，而在 3 层设备上可以设置 ACL 等实现第 3 层的安全性，即 VLAN 间的通讯是在受控的方式下完成的。 相对于没有划分 VLAN 的网络，所有主机可直接通讯而言， VLAN 提供了较高的安全性。 另外用户想加入某一 VLAN 必须通过网络管理员在交换机上进行配置才能加入特定 VLAN，相应的提高了安全性。 VLAN 的应用 每个 VLAN 相当于一个物理上独立的网桥，不同 VLAN 成员不能直接访问。 VLAN 可以跨越交换机，不同交换机上相同 VLAN 的成员处于一个广播域，可以直接相互访问。 由于VLAN 的划分是基于交换机的物理端口，交换机从连接主机的某个端口上接收到一个数据帧，交换机知道这个数据帧是属于哪个 VLAN 的。 但是对于连接 2台交换机的链路而言，此链路需要承载不同 VLAN 的 数据，连接此链路的交换机的端口不属于某个特定 VLAN。 如果不对数据帧做标记，交换机对从这样的链路上接收到的数据帧将无法确定所属的 VLAN。 所以交换机将数据帧发送到这样的链路前必须对数据帧做标记，即每一个数据帧都被加上了一个标记，用来确定该分组所属的VLAN。 VLAN 的标记使交换机能够将来自不同 VLAN 上的业务流复用到一条 物理线路上。 如图 45。 南京邮电大学 20xx 级 毕业论文 16 图 45两个交换机的 VLAN 连接 VLAN 间通信的路由选择 （ 1）普通路由 按照传统的建网原则，我们应 该从每一个需要进行互通的 VLAN 单独建立一个物理连接到路由器，每一个 VLAN 都要独占一个交换机端口和一个路由器端口。 ，路由器上的路由接口和物理接口是一对一的对应关系，路由器在进行 VLAN 间路由的时候就要把报文从一个路由接口转发到另一个路由接口上，同时也是从一个物理接口上转发到其他的物理接口上去。 （ 2） 单臂路由 如果路由器以太网接口支持 封装可实现单臂路由的方式。 单臂路由的概念在 VLAN 一章已经介绍过，使用这种技术，可以使多个 VLAN 的业务流量共享相同的物理连接，通过在单臂路由的物理连接上传递打标记 的帧将各个 VLAN 的流量区分开来。 在做 VLAN 间互通的时候，对于网络中多个 VLAN，只需要共享一条物理链路。 在交换机上配置连接到路由器的端口设置为 trunk 端口，在路由器上支持 封装的以太接口设置多个子接口，将路由器的以太口子接口设置封装类型为 dot1Q。 指定此子接口与哪个 VLAN 关联，既此子接口处于哪个 VLAN 的广播域之中，然后将子接口的 IP 地址设置为此 VLAN 成员的缺省网关地址。 （ 3） 三层 /多层交换机方式 （路由交换机） 三层交换机使用硬件技术，采用巧妙的处理方法把二层交换机和路由器在网络中的 功能集成到一个盒子里。 所有三层交换机上可见的物理接口都是具有 2 层功能的端口（ port），其 3 层接口（ interface）可以通过配置创建。 创建的 3层接口是基于 VLAN 的，既此 VLAN 的所有成员可直接访问到的一个逻辑接口，其 IP 地址被配置为这个 VLAN 中其他所有主机的缺省网关地址。 而对于三层交换机而言，在本交换机上基于 VLAN 创建的这些 3层接口被视为直连路由。 这样就提高了网络的集成度，增强了转发性能。 路由技术 路由的概念 南京邮电大学 20xx 级 毕业论文 17 路由器提供了将异构网互联的机制，实现将一个数据包从一个网络发送到另 一个网络。 路由 就是指导 IP 数 据包发送的路径信息。 在互联网中进行路由选择要使用路由器，路由器只是根据所收到的数据包头的目的地址选择一个合适的路径（通过某一个网络），将数据包传送到下一个路由器，路径上最后的路由器负责将数据包送交目的主机。 路由协议原理 根据路由信息产生的方式和特点，也就是路由是如何生成的，路由可以被分为直连路由、静态路由、缺省路由和动态路由等。 直连路由：路由器接口上配置的网段地址会自动出现在路由表中并与接口关联 ,这样的路由叫做直连路由。 直连路由是由链路层发现的。 其优点是自动发现 、开销小；缺点是只能发现本接口所属网段。 静态路由：系统管理员手工设置的路由称 之为静态（ static） 路由，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络拓扑结构的改变自动改变。 缺省路由 ： 用来指明一些在下一跳没有明确地列于路由表中的数据单元应如何转发。 对于在路由表中找不到明确路由条目的所有的数据包都将按照缺省路由指定的接口和下一跳地址进行转发。 动态路由协议 ： 动态路由可以自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。 它适应大规模和复杂的网络环境下的应用。 配置了动态路由 选择协议后，动态路由协议通过交换路由信息，生成并维护转发引擎所需的路由表。 当网络拓扑结构改变时动态路由协议可以自动更新路由表，并负责决定数据传输最佳路径。 RIP 协议 RIP 协议是基于 BellmanFord 的距离矢量算法 (Distance Vector Algorithms)的， RIP 协议允许一条路径最多包含 15个路由器 (经过 15 个 )；在 RFC 1058 中有详细描述；在网络产生环路的情况下，可能要经历 710 分钟才能达到收敛。 RIP 协议的工作过程：开始时， RIP 从每个启用 RIP 协议的接口广播 出带有请求消息的数据包；接着， RIP 程序进入一个循环状态，不断地侦听来自其他路由器的 RIP 请求或响应消息，而接收请求的邻居路由器则回送包含它们的路由表的响应消息。 RIP 协议 的特点 ： 南京邮电大学 20xx 级 毕业论文 18 (1) 仅和相邻的路由器交换信息。 如果两个路由器之间的通信不经过另外一个路由器，那么这两个路由器是相邻的。 RIP 协议规定，不相邻的路由器之间不交换信息。 (2) 路由器交换的信息是当 前本路由器所知道的全部信息。 即自己的路由表。 (3) RIP 支持水平分割、毒性逆转和触发更新等工作机制防止路由环路。 (4) 按固 定时间交换路由信息。 南京邮电大学 20xx 级 毕业论文 19 第五章 小区网络方案设计 网络拓扑结构 小区总体的拓扑图如下： 图 51 小区网络拓扑图 小区。