网络系统集成实验指导书
《网络工程与系统集成》
实 验 指 导 书
张笑非 编 写
适用专业: 计算机科学与技术
2009 年 3 月 江苏科技大学院
前 言
本课程是计算机科学与技术专业的一门选修课,本课程要求学生学完数据通信与网络课程的基础上进行。本课程工程性比较强,既要了解网络的组成原理、各种网络特点以及系统集成的概念,又要掌握网络的规划设计的基本原则,网络产品的选择;既要了解网络互连方案的选择,又要了解网络互连协议;由于网络本身发展极快,内容要在教学实践中不断加于更新与扩充。本课程以案例为核心组织教学,将相关内容贯串起来,理论联系实际,改善教学效果。
为了加深和巩固学生对理论知识的理解,增强学生在网络方面的实际动手能力的培养,培养学生对网络原理的理解能力,特别是掌握网络使用的实际技能。本课程设置了五个实验,具体实验项目为: 实验一 VLAN基础配置;
实验二 动态路由协议配置;
1
实验三 防火墙配置;
实验四 GRE协议配置;
实验五 QoS配置。
其中实验一、二、三是验证性实验,实验四、五是综合性实验。
实验一要求学生掌握GVRP 协议动态创建和注册VLAN 信息、掌握GVRP 动态注册VLAN 的过程及端口上注册VLAN 的3种方式。
实验二要求学生在较复杂的网络拓扑中,通过配置动态路由,实现IP 网络之间的相互访问。
实验三要求学生掌握基于包过滤技术的防火墙的配置、掌握访问控制列表的配置。
实验四要求学生掌握GRE 协议及Tunneling 技术,使得边缘网络通过之间建立的隧道进行通信。
实验五要求学生掌握QoS 中的一些技术,利用PQ、CQ 等排队技术实现对数据流的拥塞管理。
目 录
实验一 VLAN基础配置 .................................................. 1 实验二
实验三
实验四
实验五
动态路由协议配置 .............................................. 6 防火墙配置 ........................................................ 14 协议配置 ................................................... 19 配置 ............................................................ 27 GRE QoS
实验一 VLAN基础配置
实验学时:2学时
实验类型:验证
实验要求:必修
一、实验目的
1. 掌握GVRP 协议动态创建和注册VLAN 信息
2. 掌握GVRP 动态注册VLAN 的过程和端口上注册VLAN 的三种方式
二、实验内容
1. 根据实验要求构建相应的以太交换网并划分VLAN
2. 利用GVRP 实现全局VLAN 信息的交换
3. 分别使用GVRP 动态注册VLAN 的不同方式并进行观察
三、实验原理、方法和手段
1. GVRP协议简介
GVRP 是VLAN 注册协议,英文全称是GARP VLAN Registration Protocol。GVRP 给予GARP 的工作机制,是GARP 的一种应用,维护交换机中的VLAN 动态注册信息并传播该信息到其他的交换机中。所有支持GVRP 特性的交换机能够接收来自其它交换机的VLAN 的注册信息,并动态更新本地的VLAN 注册信息,包括当前的VLAN 成员、这些VLAN 成员可以通过哪个端口到达等。而且所有支持GVRP 特性的交换机能够将本地的VLAN 注册信息向其它交换机传播,以便使同一交换网内所有支持GVRP 特性的设备的VLAN 信息达成一致。GVRP 传播的VLAN 注册信息包括本地手工配置的静态注册信息和来自其它Switch 的动态注册信息。
2. GVRP的配置
z 开启/关闭GVRP 协议
1
gvrp :该命令用来开启GVRP ,此命令的undo 形式来关闭GVRP 。
z 设置每个干道链路Trunk 的GVRP 注册类型
GVRP 启动后,用户还可以设置GVRP 的注册类型。 gvrp registration {normal | fixed | forbidden}
normal :允许在该接口动态创建、注册和注销VLAN ,normal 是接口的缺省注册模式
fixed :允许手工创建或注册VLAN ,并且防止VLAN 的注销和在其它trunk 接口注册此接口所知的VLAN 。 forbidden :将注销除缺省VLAN 之外的所有VLAN ,并且禁止在该接口上创建和注册任何其它VLAN 。
3. GVRP的监控和维护
z 显示GVRP 统计信息
display gvrp statistics [ports_list]
z 显示GVRP 全局状态信息
display gvrp status
z 开启/关闭GVRP 的数据包和事件调试开关
debug gvrp {packet | event}
四、实验组织运行要求
1.学生在进行实验前必须进行充分的预习,掌握GVRP 基本的原理及相关命令;
2.多组学生注意小组之间的配合;
3.学生严格遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理;
4.学生应独立完成实验,教师在实验过程中可以予以必要的辅导;
5.教师审查学生的实验结果、分析学生的操作过程;
6.综合评定学生的实验成绩。
五、实验条件
3台华为Quidway S系列交换机,4台PC ,配置线缆若干,局域网环境
六、实验步骤
1.按照图1-1中的拓扑结构将3台交换机级连起来,并将接入的4台PC 的IP 地址设置为同一子网下。
图1-1 VLAN基础配置的拓扑图
2.根据图示,在S3026A 和S3026B 上创建VLAN2和VLAN3,并且根据PCA 、PCB 、PCC 、PCD 所属VLAN 将相应交换机的端口划分到相应的VLAN 下。最后,将3台交换机之间相互连接的端口设置为trunk 类型,并且设置为允许所有的VLAN 通过。
例如:
[S3026C]interface ethernet 0/1
[S3026C-Ethernet0/1]port link-type trunk
[S3026C-Ethernet0/1]port trunk permit vlan all
3.测试4台PC 之间的连同情况并记录下来。另外,记录每台交换机的VLAN 信息,例如:
[S3026A]display vlan
[S3026A]display vlan all
根据结果分析为什么网络中4台PC 的连同性是当前这个结果。
4.分别在3台交换机上运行GVRP 协议,并且同样在各交换机的trunk 端口上运行该协议,例如:
[S3026A]gvrp
[S3026A-Ethernet0/1]gvrp
5.同样,测试4台PC 之间的连同情况并记录下来。另外,记录每台交换机的VLAN 信息,例如:
[S3026A]display vlan
[S3026A]display vlan all
根据结果分析为什么网络中4台PC 的连同性是当前这个结果。
6.显示3台交换机中为trunk 类型端口的信息。
[S3026A]display interface Ethernet 0/1
7.在S3026A 的系统视图下创建vlan 4,在S3026B 的系统视图下创建vlan 5。之后再显示并记录3台交换机中所有trunk 类型端口的信息,注意VLAN passing这一项中的变化,说明为什么会有这些变化。
8.将S3026C 的trunk 端口e0/2的VLAN 注册方式改为fixed,
[S3026C-Ethernet0/2]gvrp registration fixed
再显示3台交换机中所有的trunk 类型端口,看看VLAN passing 这一项有什么变化,为什么?
9.将S3026C 的trunk 端口e0/2的VLAN 注册方式改为forbidden,
[S3026C-Ethernet0/2]gvrp registration forbidden
再显示3台交换机中所有的trunk 类型端口,看看VLAN passing 这一项有什么变化,为什么?
七、思考题
1. trunk 类型端口注册VLAN 的3种方式有什么区别?
2. 每个trunk 类型端口独立注册VLAN 有什么好处?
八、实验报告
1.实验预习
在实验前每位学生都需要对本次实验进行认真的预习,并写好预习报告,在预习报告中要写出实验目的、要求,需要用到的仪器设备、物品资料以及简要的实验步骤,形成一个操作提纲。
2.实验记录
学生将实验中所做的每一步操作、记录的结果及相关条件如实地记录下来。在本实验中,应按实验步骤的要求执行各命令,认真记录每条命令运行后的实验结果。
3.实验报告
对实验记录中记录的实验结果,能分析其原理。对实验中的特殊现象、实验操作的成败、实验的关键点等内容进行整理、分析和总结。回答思考题,提出实验结论或提出自己的看法等。
九、其它说明
学生在实验过程中应遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理。
实验二 动态路由协议配置
实验学时:2学时
实验类型:综合
实验要求:必修
一、实验目的
1.掌握RIP 动态路由协议的基本配置
2.掌握OSPF 动态路由协议的基本配置
二、实验内容
1.在华为Quidway 路由器上配置RIP 协议
2.在华为Quidway 路由器上配置OSPF 协议
三、实验原理、方法和手段
1. RIP 简介
RIP (Routing Information Protocol)是最常使用的内部网关协议(Interior Gateway Protocol)之一,是一种典型的基于D-V 算法的动态路由协议。它通过UDP 报文交换路由信息,使用跳数(Hop Count)来衡量到达目的地的距离(被称为路径权Routing Cost)。由于在RIP 中大于或等于16的跳数被定义为无穷大(即目的网络或主机不可达),所以RIP 一般用于采用同类技术的中等规模网络,如校园网或一个地区范围内的网络,RIP 并非为复杂、大型的网络而设计。(参考RFC1058)
2. RIP 的配置
在各项配置任务中,必须先启动RIP 、使能RIP 网络后,才能配置其它与协议相关的功能特性,而在接口下配置的与协议相关的参数将不受RIP 是否使能的限制。关闭RIP
后,原来在接口下配置的与协议相关的参数 也同时消失。
RIP 基本配置包括:
z 启动RIP 操作
启动RIP ,进入RIP 视图
表2‐ 1 命令 rip 关闭z 在制定的网络上使能RIP 操作
RIP
在指定的网络上禁用RIP 表2‐ 2 命令 在指定的网路上使能network network-number network-number
z 配置邻居路由器
操作 命令
指定邻居路由器的地址ip-address
取消与相应路由器交换undo peer ip-address
路由信息
表2‐ 3
z 制定接口的RIP 版本
操作
指定接口版本为RIPv1
指定接口版本为RIPv2 命令 rip version 1 multicast }
恢复接口缺省的运行版undo rip version
本
表2‐ 4
3. OSPF 简介
OSPF 是Open Shortest Path First的缩写。它是IETF 组织开发的一个基于链路状态的自治系统内部路由协议。目前最普遍使用的是版本2(RFC1583)。
OSPF 的主要特性如下:
z 适应范围——支持各种规模的网络,最多可支持几千
台路由器。
z 快速收敛——在网络的拓扑结构发生变化后立即发
送更新报文,使这一变化在自治系统中同步。
z 无自环——OSPF 根据收集到的链路状态用最短路径
算法计算路由,从算法上保证了不会生成自环路由。 z 区域划分——允许自治系统的网络被划分成区域来
管理,区域间传送的路由信息被进一步抽象,从而减少了占用的带宽。
z 等值路由——支持到同一目的地址的多条等值路由。 z 路由分级——使用四类不同等级的路由,按优先顺序
来说分别是:区域内路由、区域间路由、第一类外部路由、第二类外部路由。
z 支持验证——支持给予接口的报文验证以保证路由
计算的安全性。
z 组播发送——在有组播发送能力的链路层上以组播
地址收发报文,既达到了广播的作用,又最大程度地减少了对其它网络设备的干扰。
4. OSPF 的基本配置
在各项配置任务中,必须先启动OSPF 、使能OSPF 网络后,才能配置其它与协议相关的功能特性,而在接口下配置的与协议相关的参数将不受OSPF 是否使能的限制。关闭OSPF 后,原来在接口下配置的与协议相关的参数也同时失效。
z 配置路由器的ID
操作 命令
配置路由器的ID 号id router-id
取消路由器的ID 号router id
表2‐ 5
z 启动OSPF
操作
视图
关闭
表2‐ 6 命令 启动OSPF ,进入OSPF ospf [ enable ] undo ospf enable
z 指定接口所在的区域
操作
取消接口所在的区域
表2‐ 7 命令 area-id 指定接口所在的区域enable area area-id
四、实验组织运行要求
1.学生在进行实验前必须进行充分的预习,熟悉实验内容;
2.学生拟定实验方案,熟悉实验内容和实验步骤;
3.学生严格遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理;
4.学生应独立完成实验,教师可以给予一定的辅导;
5.教师审查、分析学生实验方案和实验结果;
6.综合评定学生的实验成绩。
五、实验条件
路由器8台、交换机8台、计算机16台、配置电缆、V.35电缆
六、实验步骤
1. 利用整个实验室中所有的设备,连接成如图的网络拓扑,
网络中存在5个IP 网络,每组根据组号设定路由器相应接口对应的Network ID和IP 地址。其中共存在5个以太网和4个WAN 。要求每个以太网中的计算机的参数设置与所连接的IP 网络一致。
图2‐ 1 网络拓扑结构
2. (注意:本次实验指导中的所使用命令在部分
Huawei3Com 的路由器版本中的格式不一样,可以通过输入? 来获得帮助,之后实验中如配置路由器,同样要注意此问题。)
这里给出其中一组路由器的配置,其它组的配置同理,只是设置的参数有所不同。
[Quidway] sysname Router1
[Router1]
配置路由器以太网接口的IP 地址:
[Router1] interface Ethernet 0
[Router1-Ethernet0] ip address 192.168.1.1 255.255.255.0
配置路由器串行接口0的IP 地址,并通过重启确保接口工作。
[Router1-Serial0] ip address 1.1.1.1 255.255.255.0
[Rouer1-Serial0] shutdown
[Router1-Serial0] undo shutdown
查看路由器接口的工作状态,确保其已正常工作:
[Router1] display interface
查看并记录路由表,测试主机之间的连通性并记录:
[Router1] display ip routing-table
3. 在路由器上运行RIP 动态路由协议:
[Router1] rip
[Router1-rip] network 192.168.1.0
[Router1-rip]network 1.0.0.0
查看并记录路由表,再次测试主机之间的连通性。
4. 在路由器上运行OSPF 动态路由协议:
[Router1] ospf enable
[Router1-Ethernet0] ospf enable area 1
[Router1-Serial0] ospf enable area 0
另一种版本路由器上的命令为
[Router1]ospf enable
[Router-ospf] area 0
[Router-ospf-area0] network 1.1.1.0 255.255.255.0
[Router-ospf] area 1
[Router-ospf-area1] network 192.168.1.0 255.255.255.0 OSPF 的区域划分自行设计,注意区域划分的原则。 查看并记录路由表,再次测试主机之间的连通性。
七、思考题
1. 图2-1中,点对点链路所使用的IP 地址空间存在什么样
的缺陷,有什么解决方法?
2. OSPF 的区域划分要遵从什么样的规则,在你的实验过程
中是如何设计的、有什么优点?
八、实验报告
1.实验预习
在实验前每位学生都需要对本次实验进行认真的预习,并写好预习报告,在预习报告中要写出实验目的、要求,需要用到的仪器设备、物品资料以及简要的实验步骤,形成一个操作提纲。
2.实验记录
学生将实验中所做的每一步操作、记录的结果及相关条件如实地记录下来。在本实验中,应按实验步骤的要求执行各命令,认真记录每条命令运行后的实验结果。
3.实验报告
对实验记录中记录的实验结果,能分析其原理。对实验中的特殊现象、实验操作的成败、实验的关键点等内容进行整理、分析和总结。回答思考题,提出实验结论或提出自己的看法
等。
九、其它说明
学生在实验过程中应遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理。
实验三 防火墙配置
实验学时:2学时
实验类型:验证
实验要求:必修
一、实验目的
1. 掌握访问控制列表的配置
2. 掌握ACL 在接口上的绑定、及绑定的方向
二、实验内容
1. 根据实验要求构建相应的网络,包括以太网的配置、路由器的配置、服务器的配置
2. 在指定的路由器上运行防火墙、并根据要求创建ACL 及对应的过滤规则
3. 选择ACL 放置的路由器的接口,并根据数据流的方向指定ACL 作用的接口的对应数据包队列
三、实验原理、方法和手段
z 防火墙简介
防火墙是作用在网络边缘,在网络间实施安全措施保证内部网络安全的技术和手段。目前防火墙的主要实现技术有包过滤技术、proxy 代理技术、基于状态的防火墙技术等。而包过滤技术是属于最基本的防火墙技术,同时包过滤技术中的一些内容对于实施其它网络技术也有所帮助。在路由器上实施包过滤技术的防火墙,通常将路由器需要转发的数据包进行分析,将数据包的头部控制信息与设定的规
则比较,根据比较的结果对数据包进行转发或者丢弃,而实现包过滤的核心技术是访问控制列表。
z 访问控制列表的功能
访问控制列表ACL 对到达网络设备接口的数据包进行分类,并打上不同的动作标记。通常ACL 中包含许多语句,每条语句定义了满足某种条件的数据包的范围,并且指定了对于满足条件的数据包的处理。除此之外,ACL 还可以应用于QoS 、DCC 拨号、网络地址转换NAT 、配置路由策略等应用中。
z 扩展ACL 的配置
扩展ACL 中的语句通过检查数据包的源地址、目的地址、协议号、源端口号、目标端口号5项参数判断数据包是否满足条件,并进行相应的操作。
创建扩展ACL 的命令格式:
acl acl ‐number [ match ‐order config | auto ]
acl ‐number 取100到199之间的某个自然数。
配置TCP/UDP协议的扩展访问列表:
rule { normal | special }{ permit | deny } { tcp | udp }
[source source ‐addr source ‐wildcard | any ] [source‐port operator port1 [ port2 ] ] [ destination dest ‐addr dest ‐ wildcard | any ] [destination‐port operator port1 [ port2 ] ]
[logging]
配置ICMP 协议的扩展访问列表:
rule { normal | special }{ permit | deny } icmp [source source ‐addr source ‐wildcard | any ] [ destination dest ‐addr
dest ‐ wildcard | any ] [icmp‐type icmp ‐type icmp ‐code ]
[logging]
配置其它协议的扩展访问列表:
rule { normal | special }{ permit | deny } { ip | ospf | igmp | gre } [source source ‐addr source ‐wildcard | any ]
[ destination dest ‐addr dest ‐ wildcard | any ] [logging] z ACL 的放置
firewall packet ‐filter acl ‐number {inbound | outbound }
该命令必须在接口视图下进行配置,将某个ACL 作用在对应得接口,参数inbound 、outbound 分别指定针对该接口的输入队列、输出队列中的数据包进行包过滤操作。
四、实验组织运行要求
1.学生在进行实验前必须进行充分的预习,掌握访问控制列表的原理及相关命令;
2.多组学生注意小组之间的配合;
3.学生严格遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理;
4.学生应独立完成实验,教师在实验过程中可以予以必要的辅导;
5.教师审查学生的实验结果、分析学生的操作过程;
6.综合评定学生的实验成绩。
五、实验条件
Quidway 系列路由器一台,交换机1台,2台计算机
六、实验步骤
1. 在实验二网络连通的基础上,每个实验组可以在该组路由
器上配置基于包过滤的防火墙,如图3-1给出的是其中一
个边缘网络的网关设置防火墙。
图3-1 某组局部的网络拓扑
2. 运行组内计算机操作系统中的计算机管理,在本地用户和
组中添加两个用户,并设置相应的密码。
运行Windows 中的IIS ,启动默认FTP 站点,并在属性的安全帐户中取消“允许匿名连接”。
3. 在用户各自PC 上作各种测试,如ping 、ftp ,目标地址为
其它组计算机的地址,即测试是否可以访问其它组计算机上的这些服务,并将结果记录下来。
4. 在路由器上创建扩展访问控制列表,将icmp 协议的报过
滤,如:
[Router1]acl 110
[Router1-acl110]rule deny icmp source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[Router1-acl110]rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 destination-port 21
5. 将创建的扩展访问控制列表邦定在路由器的以太网接口
上,并指定过滤进入以太网接口的包。
[Router1-Serial0]firewall packet-filter 110 inbound
6. 从不同组的计算机分别测试去访问某一组内计算机的
ftp 、ping 等功能,将实验结果记录下来,并作分析。
七、思考题
1. 标准访问控制列表和扩展访问控制列表在部署时有什么
区别?
2. 如果将实验第七步的inbound 改成outbound ,即过滤的是
从以太网接口出去的包,那么实验结果又会是什么?
八、实验报告
1.实验预习
在实验前每位学生都需要对本次实验进行认真的预习,并写好预习报告,在预习报告中要写出实验目的、要求,需要用到的仪器设备、物品资料以及简要的实验步骤,形成一个操作提纲。
2.实验记录
学生将实验中所做的每一步操作、记录的结果及相关条件如实地记录下来。在本实验中,应按实验步骤的要求执行各命令,认真记录每条命令运行后的实验结果。
3.实验报告
对实验记录中记录的实验结果,能分析其原理。对实验中的特殊现象、实验操作的成败、实验的关键点等内容进行整理、分析和总结。回答思考题,提出实验结论或提出自己的看法等。
九、其它说明
学生在实验过程中应遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理。
实验四 GRE协议配置
实验学时:2学时
实验类型:验证
实验要求:必修
一、实验目的
1. 掌握Tunnel 接口的基本配置
2. 掌握在相应路由器之间建立GRE 隧道的方法
二、实验内容
1. 创建Tunnel 接口并配置其参数
2. 创建指派到Tunnel 接口的静态路由
3. 配置GRE 隧道的高级特性
三、实验原理、方法和手段
1. GRE 协议简介
GRE 即通用路由封装协议是对某些网络层协议(如IP 和IPX )的数据包进行封装,使这些被封装的数据包能够在另一个网络层协议(如IP )中传输。GRE 在协议层之间采用了一种被称为Tunnel (隧道)的技术。Tunnel 是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点的虚拟接口,这个接口提供了一条通路使封装的数据包能够在这个通路上传输,并且在一个Tunnel 的两端分别对数据进行封装和解封装。
z 封装过程
如图4-1连接Novell group 1的接口收到IPX 数据包后,首先交由IPX 协议处理,IPX 协议检查IPX 包头中的目的地址来确定如何路由此包。
图4‐ 1 隧道结构
若数据包根据目的地址被路由至Tunnel 接口,则Tunnel 会对此包进行GRE 封装,封装完成后交给IP 模块处理,在封装IP 新的头部后,根据新包的目的地址及路由表交由相应的网络接口转发。
z 解封装过程
解封装过程和封装过程相反。隧道另一端的路由器从Tunnel 接口收到的IP 包,通过检查目的地址,发现目的地址就是接收此包的路由器自身。剥掉IP 头,根据IP 头的协议号,交给GRE 协议处理(进行检验密钥、检查校验、报文序列号等),剥掉GRE 头后,再交由IPX 协议(或其它网络层协议),像对待一般数据包一样对此包进行处理。
系统收到一个需要封装和路由的数据包,称之为有效载荷(Payload ),这个有效载荷首先被加上GRE 封装,成为GRE 报文;再被封装在新的IP 包中,这样就可完全由IP 层负责此包的向前传输(Forwarded )。这个负责向前传输的IP 协议被称为传递(Delivery )协议或传输(Transport )协议。
封装好后的包的形式如图4-2所示:
图4‐ 2 GRE封装层次
举例来说,一个封装在IP Tunnel中的IPX 传输报文的格式如图4-3:
图4‐ 3 GRE封装的格式
2. GRE 配置
z 创建Tunnel 接口
创建Tunnel 接口,从而在该接口上进行GRE 其它参数的配置。该命令在系统视图下完成:
interface tunnel tunnel-number
z 配置Tunnel 的源端地址
在创建Tunnel 接口后,还要指明Tunnel 隧道的源端地址,即实际转发新包的物理接口地址。Tunnel 的源端地址与
末端地址唯一标识了一条隧道。这些配置在Tunnel 两端必须配置,且两端地址互为源端地址和末端地址。 在Tunnel 接口视图配置源端地址的命令如下:
source ip-address
z 配置Tunnel 的末端地址
在创建Tunnel 接口后,还要指明Tunnel 隧道的末端地址,即接收GRE 包的实际物理接口的IP 地址。具体配置命令如下:
destination ip-address
z 配置Tunnel 接口的地址
两个边缘网络借助隧道进行通信,相当于两个边缘网络的虚拟“直接”连接。为了在这个两个网络间自动产生所需的路由,需要配置Tunnel 接口的网络地址,并通过特定路由将数据流引入隧道。配置Tunnel 接口网络地址的命令如表4-1: 操作
配置IP 地址 命令 ip address { ip-address mask | unnumbered
interface-type interface-number }
表4‐ 1 配置IPX 地址network network-number
z 配置Tunnel 接口的识别关键字
在RFC 1701中规定:若GRE 报文头中的KEY 字段置位,则收发双方将进行隧道识别关键字的验证,只有Tunnel 两端配置的识别关键字完全一致时才能通过验证,否则将报文丢弃。具体配置命令如下:
gre key key-number
z 配置Tunnel 接口的校验功能
在RFC 1701中规定:若GRE 报文头中的Checksum 置位,则校验和有效。发送方将对GRE 头及Payload 计算校验和,接收方接收到的报文计算校验和并与报文中的校验和
比较,一致则对报文作进一步处理,否则丢弃。具体幕令如下:
gre checksum
z 配置Tunnel 接口进行数据包序列号同步
在RFC 1701中规定:若GRE 报文头中的sequence-datagram 置位,则收发双方将进行序列号同步,只有对同步的报文进行进一步处理,否则将报文丢弃。具体命令如下:
gre sequence-datagrams
四、实验组织运行要求
1.学生在进行实验前必须进行充分的预习,掌握3层交换机上配置动态路由协议的相关命令;
2.多组学生注意小组之间的配合;
3.学生严格遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理;
4.学生应独立完成实验,教师在实验过程中可以予以必要的辅导;
5.教师审查学生的实验结果、分析学生的操作过程;
6.综合评定学生的实验成绩。
五、实验条件
Quidway 系列3层交换机一台,2层交换机两台,4台计算机。
六、实验步骤
1. 在实验二网络连通的基础上,利用隧道实现部分边缘网络
间的连通,而边缘网络对于网络基础设施,即中间部分的路由器是不可见的。按照图4-4,分别在Router1和Router4、Router5和Router8之间建立隧道。
在实验二的基础上,要求关闭4个边缘子网网关路由器的动态路由功能,使得网络基础设施中路由器的路由表中不存在到达边缘网络的路由。如对Router1进行配置:
[Router1]undo rip
或
[Router1]undo ospf
在Router2上察看路由表:
[Router2]display ip routing-table
看看是否已经没有去向192.168.1.0/24的路由,以及是否没有去向192.168.2.0/24、192.168.3.0/24、192.168.4.0/24的路由。
这里注意,Router2、Router3、Router6、Router7必须存在到达Router1、Router4、Router5、Router8串行口的路由。
图4‐ 4 网络拓扑中要求建立的隧道
2. 以隧道1的一端Router1为例,配置Tunnel 接口及其参数:
[Router1]interface tunnel 0
[Router1-Tunnel0]ip address 5.5.5.1 255.255.255.252
[Router1-Tunnel0]source 1.1.1.1
[Router1-Tunnel0]destination 2.2.2.2
注意:1.1.1.1是Router1串行口的IP 地址,2.2.2.2是Router4串行口的地址。
3. 以隧道1的一端Router1为例,为使得去往192.168.2.0/24
的数据流进入隧道,配置相应的静态路由。
[Router1]ip static-route 192.168.2.0 255.255.255.0 tunnel 0
4. 配置隧道1另一端的Router4
[Router2]interface tunnel 0
[Router2-Tunnel0]ip address 5.5.5.2 255.255.255.252
[Router2-Tunnel0]source 2.2.2.2
[Router2-Tunnel0]destination 1.1.1.1
[Router2]ip route-static 192.168.1.0 255.255.255.0 tunnel 0
5. 测试192.168.1.0/24与192.168.2.0/24的连通性,测试是否
能在其它IP 网络访问到隐藏在隧道两端的边缘网络。隧道2的配置同理。
七、思考题
1. 为什么网络基础设施,即拓扑中间的路由器必须存在去向
边缘网络网关串行口的路由,而不存在去往边缘网络的路由?
2. 为什么在隧道端点的路由器上配置静态路由,它对边缘网
络通信量的产生什么作用?
八、实验报告
1.实验预习
在实验前每位学生都需要对本次实验进行认真的预习,并写好预习报告,在预习报告中要写出实验目的、要求,需要用到的仪器设备、物品资料以及简要的实验步骤,形成一个操作提纲。
2.实验记录
学生将实验中所做的每一步操作、记录的结果及相关条件如实地记录下来。在本实验中,应按实验步骤的要求执行各命令,认真记录每条命令运行后的实验结果。
3.实验报告
对实验记录中记录的实验结果,能分析其原理。对实验中的特殊现象、实验操作的成败、实验的关键点等内容进行整理、分析和总结。回答思考题,提出实验结论或提出自己的看法等。
九、其它说明
学生在实验过程中应遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理。
实验五 QoS配置
实验学时:2学时
实验类型:验证
实验要求:必修
一、实验目的
1. 掌握访问控制列表的使用
2. 熟悉QoS 中拥塞管理的队列技术(PQ 、CQ )的使用方法
二、实验内容
1. 在路由器上配置PQ 拥塞管理队列技术
2. 在路由器上配置CQ 拥塞管理队列技术
三、实验原理、方法和手段
1. QoS 的基本概念
z QoS :Quality of Service(服务质量)是指网络通信过程忠中,允许用户业务在丢包率、延迟、抖动和带宽方面获得可预期的服务水平。
z IP QoS目标:
¾ 避免并管理IP 网络拥塞
¾ 减少IP 报文的丢失率
¾ 调控IP 网络的流量
¾ 为特定用户或特定业务提供专用带宽
¾ 支撑IP 网络上的实时业务
2. 报文的分类及标记
图5‐ 1
z 报文分类及标记是QoS 执行服务的基础
z 报文分类使用技术:ACL 和IP 优先级
z 根据分类结果交给其它模块处理或打标记供核心网
络分类使用
3. 流量监管与整形
流量监管——CAR :
图5‐ 2
z CAR (Committed Access Rate):约定访问速率
z 令牌桶算法
z 对流量进行控制
¾ 整形(shaping )使业务流输出的速率符合业务模
型的规定
¾ 丢弃(droping )根据特定规则丢弃分组
¾ 打标记(marking )设置报文的DS 域(或IP 优先
级)
CAR 配置命令:
流量整形——
GTS
图5‐ 3
z GTS (Generic Traffic Shaping):解决链路两边的接口
速率不匹配
z 对报文的流量进行限制,对超出流量约定的报文进行
缓冲
z 流量整形可能会增加延迟
GTS 配置命令:
4. 拥塞管理
图5‐ 4
z 网络拥塞时,保证不同优先级的报文得到不同的QoS
待遇,包括延迟、带宽等
z 将不同优先级的报文入不同的队列,不同的队列将得
到不同的调度优先级、概率和带宽保证
z 算法有FIFO 、PQ 、CQ 、WFQ
FIFO 配置命令:
PQ 配置命令:
优先队列对报文按照一定策略进行分类,将所有报文最多分成4类,分属于PQ 的4个队列中的一个,然后按报文的列别将报文送入相应的队列。PQ 的4个队列分别为高优先级队列(top )、中优先级队列(middle )、正常优先队列(normal )和低优先队列(bottom ),它们的优先级一次降低。发送报文时将按照等级顺序依次发送。
CQ 配置命令:
CQ 按照一定的策略将数据包分成17类(对应于CQ 的17个队列),数据包根据自己的类别按照先进先出的策略进入相应的CQ 队列,在CQ 的17个队列中,0号队列是系统队列,1到16号队列是用户队列。用户可以配置各个用户队列之间占用接口带宽的比例关系。在队列调度时,系统队列中的数据包被优先发送,直到系统队列为空再用轮循的方式按照预先配置的带宽比例依次从1~16号用户队列中取出一定数量的数据包发送出去。这样就可以让不同业务的数据包获得不同的带宽,既可保证关键业务能获得较多的带宽,又不至于使非关键业务总也得不到带宽。
在RouterA 将acl 101定义的数据流入1队列,每次轮循的字节数为1000,将acl 102定义的数据流入2队列,每次轮循的字节数为5000。
WFQ 配置命令:
5. 拥塞避免
图5‐ 5
z 传统的丢包在网络发生拥塞时对报文全部丢弃,并加
以区分
z TCP 慢启动导致全局同步化
z 进行拥塞避免、在网络没有发生拥塞以前根据队列状
态进行有选择性的丢包
z 算法:RED 、WRED
WRED 配置命令:
四、实验组织运行要求
1.学生在进行实验前必须进行充分的预习,熟悉实验内容;
2.学生拟定实验方案,熟悉实验内容和实验步骤;
3.学生严格遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理;
4.学生应独立完成实验,教师可以给予一定的辅导;
5.教师审查、分析学生实验方案和实验结果;
6.综合评定学生的实验成绩。
五、实验条件
z 华为Quidway 系列路由器2台、以太网交换机1台、计
算机3台、局域网环境、V .35电缆一对
z VRP 版本要求:VRP 1.74,FTP Server和客户端软件
六、实验步骤
图5‐ 6
1. 按照图5-6构建网络,并配置各主机及服务器的网络参数,
其中FTP Server的IP 地址为192.168.1.2/24、网关为192.168.1.1,HostA 的IP 地址为192.168.2.2/24、网关为192.168.2.1,HostB 的IP 地址为192.168.2.3/24、网关为192.168.2.1。
配置路由器各个接口的IP 地址:
[RouterA-Ethernet0] ip address 192.168.1.1 255.255.255.0
[RouterA-Serial0] ip address 1.1.1.1/30
[RouterB-Ethernet0] ip address 192.168.2.1 255.255.255.0
[RouterB-Serial0] ip address 1.1.1.2/30
2. 将路由器的串行口封装为PPP
[RouterA-Serial0] link-protocol ppp
[RouterB-Serial0] link-protocol ppp
注意封装完后重启该串行接口
3. 在路由器上配置去非直连网络的静态路由
[RouterA] ip route-static 192.168.2.0 24 1.1.1.2
[RouterB] ip route-static 192.168.1.0 24 1.1.1.1
4. 运行FTP Server操作系统Windows 中的计算机管理,在本地
用户和组中添加两个用户,并设置相应的密码。
运行Windows 中的IIS ,启动默认FTP 站点,并在属性的安全帐户中取消“允许匿名连接”,另外在主目录里指定本地路径,在该路径下准备一个容量在100Kbits 左右的文件。
5. 查看RouterA 的Serial0接口当前所使用的队列技术
[RouterA-Searil0] display interface serial 0
取消RouterA 的Serial0接口的快速转发功能。
[RouterA-Serial0] undo ip fast-forwarding
在HostA 和HostB 登录FTP Server,并同时下载之前准备好的文件,记录各自的下载情况。
6. 在RouterA 上,为FTP Server流向HostA 和HostB 的数据流
分别创建ACL 。
[RouterA] acl 101
[RouterA-acl-101] rule permit ip source 192.168.1.2 0.0.0.0 destination 192.168.2.2 0.0.0.0
[RouterA-acl-101] rule deny ip source any destination any
[RouterA-acl-101] acl 102
[RouterA-acl-102] rule permit ip source 192.168.1.2 0.0.0.0 destination 192.168.2.3 0.0.0.0
[RouterB-acl-102] rule deny ip source any destination any
7. 在RouterA 上,将两个数据流分别放入pq 的两个优先级队列
中。
[RouterA] qos pql 1 protocol ip acl 101 queue top
[RouterA] qos pql 1 protocol ip acl 102 queue bottom
8. 将pql 1绑定到RouterA 的Serial 0接口上。
[RouterA-Serial0] qos pq pql 1
9. 同时在HostA 和HostB 上利用FTP 下载之前准备好的文件,
在等待过程中,不停地在RouerA 上运行display interface serial 0来查看output queue中top 和bottom 的size 的变化。在下载文件完毕后,比较HostA 和HostB 的下载时间与平均速率。
10. 在RouterA 上,将之前的两个数据流分别放入cq 的两个定制
队列中。
[RouterA] qos cql 1 protocol ip acl 101 queue 1
[RouterA] qos cql 1 queue 1 queue-length 1000
[RouterA] qos cql 1 prtocol ip acl 102 queue 2
[RouterA] qos cql 1 queue 2 queue-length 1
[RouterA-Serial0] qos cq cql 1
11. 同时在HostA 和HostB 上利用FTP 下载之前准备好的文件,
在等待过程中,不停地在RouerA 上运行display interface serial 0来查看output queue中队列1和队列2的size 的变化,在下载文件完毕后,比较HostA 和HostB 的下载时间和平均速率。
七、思考题
1. QoS 是用什么方法来区分不同的数据流的,各种方法的
特点?
2. 拥塞管理的队列技术的使用会带来哪些好的方面和不好
的方面?
八、实验报告
1. 实验预习
了解华为以太网路由器的ACL 配置命令、QoS 配置命令,Windows Server 2003中IIS 的配置。设计实验方案,在方案中明确小组成员,以及在实验过程中的职责(包括路由器的配置、Windows Server 20003的配置、在终端上配置IP 参数及测试网络性能、布线系统的连接)。在预习报告中明确实验的目的、要求以及方案。
2. 实验记录
要求记录小组成员、每位成员的职责、布线系统的连接、终端的设置及性能测试结果、Windows Server 2003的配置信息、路由器的配置信息。
3. 实验报告
对实验步骤中要求记录的信息进行分析与说明、对实验中的特殊现象、实验操作的成败、实验的关键点等内容进行整理、分析和总结。回答思考题,提出实验结论或提出自己的看法等。
九、其它说明
学生在实验过程中应遵守实验室的各项规章制度,注意人身和设备安全,配合和服从实验室人员管理。