《中小型企业网络的组建毕业论文.doc》由会员分享,可在线阅读,更多相关《中小型企业网络的组建毕业论文.doc(91页珍藏版)》请在三一文库上搜索。
1、摘 要本文的研究对象为中小型企业网络,通过各种网络技术实现企业内部的通信,资源共享,限制投资部、财务部等部门VLAN之间的通信,以及企业内部的用户与企业网络外的其他用户的通信,以及远程用户访问本企业网络内部的某些资源。研究中小型企业网络的方法,主要通过Cisco Packet Tracer5.3模拟软件和实验室具体操作相结合的方式来完成。运用各种网络技术实现我们需要的功能,例如运用ACL(访问控制列表)技术限制或者允许某些VLAN之间的互访,ADSL技术实现远程访问等等。通过一系列的模拟和具体的实际操作基本实现中小型企业网络的功能需求。例如企业内部限制了投资部和财务部之间的互访,而部门内部可以
2、互访,同时它们还可以访问资料库。笔者主要在企业网络中负责路由设计部分,通过为网络配置路由技术实现网络的某些功能,例如配置OSPF技术,使网络的收敛速度更加快速,同时可以在运行OSPF的路由器上,配置密文认证的方式,增加网络的安全性。OSPF它是一个开放式的路由协议适用多家厂家的路由器,具有更好的兼容性。中小型企业网络的组建在保证企业网络需求基础上,为企业提供高性价比的网络,是本小组致力于此次研究的主要目的,同时本小组希望通过这次的研究,能为今后中小企业网络的组建提供一个可参考的模型。关键词:企业网络;网络技术;综合布线;网络安全;OSPF技术AbstractThe object of this
3、 paper for small and medium-sized enterprise networks, internal communication, resource sharing through a variety of network technologies to restrict the communications of other users in the communication between certain VLAN, as well as internal users and corporate network and remote users to acces
4、s internal resources of the enterprise network.We study the network of small and medium enterprises, primarily through a combination of the specific operation of the Cisco Packet Tracer5.3 simulation software and laboratory. The use of a variety of network technology to achieve the functionality we
5、need, for example, use ACLs (Access Control List) technology to restrict or allow the exchange of visits between certain VLAN, ADSL technology to achieve remote access.The basic realization of the functional requirements of small and medium-sized enterprise networks through a series of simulations a
6、nd specific practical. Such as internal limiting the exchange of visits between the Ministry of Investment and the Ministry of Finance, within the department can exchange visits, they can also access the database.I responsible for routing the design section in enterprise networks, configured for the
7、 network routing technology, network features, such as Configure OSPF, the network convergence speed faster, and can run OSPF on the router, configure the ciphertext authenticationway to increase network security. OSPF it is an open routing protocol applicable to a number of manufacturers of routers
8、, with better compatibility. The formation of our small and medium-sized enterprise networks, ensure that the enterprise network needs on the basis of cost-effective network to provide enterprises with, we are committed to the main purpose of this study, the same time, we hope that through this rese
9、arch for future SME networks set up to provide a reference modelKeywords: Enterprise networks;Network technology;Integreted wiring;Network Security82设计说明毕业设计的研究课题中小型企业网络的组建,是本小组从指导老师杜勇老师给定的若干个课题中选择的。设计要求完成的基本功能为:在给定的模型中,完成模型中的全部功能。使模型中所有主机能够连Internet。在服务器提供静态地址转换,即对外屏蔽服务器地址。通过DSL实现远程访问,自动获取IP地址,并且实现
10、Telnet远程管理。对外部路由器使用静态或者默认路由协议,内部路由用动态路由协议RIP或OSPF。投资部、财务部、人事部等不能互访,但他们能同时访问办公室和公共资料库。在路由器之间采用密文认证。相同的VLAN内部可以互访。为无线用户提供无线访问。在网络安全模块中,应具备常见的访问安全、操作系统安全、设备安全。设计的总体目标一是使系统互通互连,最大限度地实现信息资源共享;二是电子信息的传递取代纸面文件、材料的传送,逐渐实现“无纸办公”,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。设计的原则是使企业网络具有高性能、可扩展性
11、、安全性、标准开放性、可管理性及易维护性、对业务流量模型变化的适应性。企业网络中设计的技术主要有4大类:广域网接入技术、路由技术、数据流控技术、和其他实用技术。广域网接入技术主要运用了动态NAT(地址转换技术),ADSL技术(使用路由器通过PPPoE的方式接入ADSL线路)。路由技术主要为RIP(路由信息协议)和OSPF(开放式最短路径优先)协议的运用。数据流控技术应用访问控制列表(ACL)控制数据流。其他实用技术包括VLAN与VLAN间路由技术的应用,干道技术,VTP域,以及路由热备份技术(HSRP)。关键词:企业网络;资源共享;高性能;广域网接入;路由技术目 录1 引言11.1 论文背景1
12、1.2研究的意义和目的12 可行性分析32.1 中小型企业网络组建的可行性分析32.2 中小型企业网络组建的需求及分布32.3 中小型企业网络建设的目标32.4 决定可行性的主要因素32.5 小组成员的分工42.6 企业网络组建设备要求53 需求分析63.1 中小型企业网络的发展63.2 中小型企业网络发展的现状63.3需求分析的方式63.4设计要求64 方案设计74.1 设计目标与原则74.1.1 网络设计的总体目标74.1.2 网络设计的原则74.1.3 网络体系结构设计84.1.4 网络拓扑结构设计94.1.5 网络安全设计95 网络技术115.1 NAT技术115.1.1 NAT技术产
13、生的原因115.1.2 NAT的优缺点125.1.3 企业网络组建中NAT技术的应用125.2 ADSL接入配置135.2.1 xDSL技术的基础知识135.2.2 ADSL技术概述145.2.3 企业网络组建中ADSL技术的应用155.3 RIP路由协议165.3.1 RIP路由协议的工作原理165.3.2 RIP的特性、优缺点及适用的网络类型175.3.3 RIPv2路由协议的优势175.4 OSPF路由协议185.4.1 OSPF路由协议的原理概述185.4.2 OSPF路由协议的最短路径优先算法185.4.3 企业网络组建中OSPF的应用195.4.4 应用密文邻居验证提供OSPF路由
14、网络安全性205.4.5 密文邻居验证在组网中的应用215.5 应用访问控制列表控制数据流225.5.1 访问控制列表的作用225.5.2 访问控制列表的工作流程225.5.3 网络设计中访问控制列表的应用235.6 VLAN技术245.6.1 VLAN的定义245.6.2 VLAN的优点245.7 干道245.7.1 干道技术的用途245.7.2 干道技术工作过程(Trunk)245.7.3 企业网络组建中干道技术的应用265.8 路由热备份技术275.9 虚拟专用网(Virtual Private Netword,VPN)295.9.1 VPN技术概述295.9.2 VPN组网优势295.
15、9.3 配置VPN网络306 设备选型326.1 网络传输介质326.2 交换机326.3 路由器326.4 服务器336.5 网络操作系统337 综合布线347.1 综合布线简述347.2 综合布线的特点347.3 综合布线的优点357.4 综合布线的组成部分358 网络安全378.1 网络安全概述378.2 网络安全威胁与攻击378.3 防御对策379 实验及系统测试3910 结论42参考文献43致谢44附录451 引 言1.1 论文背景自从有了计算机,就有了计算机技术和通信技术的结合。早在1951年,美国麻省理工学院林肯实验室就开始为美国空军设计成为SAGE的半自动化地面防空系统,该系统
16、最终于1963年建成,被认为是计算机和通信技术结合的先驱。这便是早起计算机网络的发展。计算机网络的发展和形成大致可以分为早期的计算机网络、现代计算机网络的发展、计算机网络的标准化阶段、微型机局域网的发展时期、国际因特网的发展时期。随着计算机网络技术的不断发展和日益普及,计算机网络的应用已渗透到社会的各个领域,其功能也得到不断发展,归纳起来,计算机网络的功能主要有以下几个方面,数据通信,资源共享,提高计算机的可靠性和可用性,促进分布式计算与协同工作。目前局域网技术发展非常迅速,计算机网络已经渗透到社会生活的方方面面,成为现代信息社会中人与人之间传递信息的一个重要工具。企业建设局域网可以实现企业内
17、部资源共享,降低企业的经营成本,提高企业的运作效率。建立企业局域网,可实现企业内部的文件与资源共享,可以加速内部信息传播速度,实现硬件设备如打印机共享,可以使用企业的硬件设备获得更加充分的利用,有助于降低企业经营成本。近年来随着企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”高品质企业网络,已成为企业信息化建设成功的关键基石。本文中着重研究的是中小型企业网络的组建,即主要为中小型办公局域网的组建。在组建该局域网时,小组将严格按照网络建设的流程进行操作。该中小型企业局域网的组建将主要进
18、行下列步骤:需求分析,方案设计,网络技术与设备选型,综合布线,设备以及系统的配置,网络测试,工程验收等。1.2研究的意义和目的企业建设局域网可以实现企业内部资源共享,降低企业的经营成本,提高企业的运作效率。当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。现代的中型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化管理的软件。企业网络研究的主要目的有以下几点:资源共享。包括硬件资源共享、软件资源共享及数据库共享。在企业局域网可以共享昂贵的硬件资源,如大型
19、外部存储器、绘图仪等。用户可共享网络上的系统软件和应用软件,避免重复投资和重复劳动。网络技术使分散的数据能被迅速集中、分析和处理,分散在网内的计算机用户可以共享网内的大型数据库而不必重复设计这些数据库。提供信息的访问。企业网络的目的是连接所有公司的计算机资源,包括服务器,打印机,扫描仪,传真机,个人电脑和笔记本电脑。此外,很多现代化网络,包括网络监控设备和安全摄像机。所有这些设备的目的是给员工访问他们所需信息。网络安全。获取信息是至关重要的业务,但必须控制访问。信息安全访问安全的三大支柱是保密性,完整性和可用性通常缩写为CIA。这些必须定义一个精心设计的网络中。在企业网络的安全挑战是要确保信息
20、安全的同时,在同一时间,它是没有授权的用户访问信息的困难。其他通信设备的连接。语音和视频目前是企业网络的一部分,企业网络的需要,以解决电话用户以及数据用户的需求。企业网络能够传输语音和视频互动沟通的实施交互。语音和视频流量比现代企业网络正常数据流量的要求要低得多。所以企业网络必须提供良好的QoS,是企业网络组成的重要部分。地理网络的分布。从工作地或家庭提供的访问。一个企业员工能够任何时候无论局域网,城域网,还是广域网都能连接在世界各地的网络。企业网络的目的是提供根据需要的信息的访问,无论身在何处。2 可行性分析2.1 中小型企业网络组建的可行性分析 通过近年来分析各个企业的发展历程不难看出,除
21、了信息产业以外,部分企业尤其是外贸企业。服务型企业的业务流程逐渐转移至网络,其他企业对更新网络的需求也变得越来越迫切。很多中小企业具备网络扩展所需的基础条件;网络管理人员已有一定的专业基础知识,经培训可以应付组建或改造后的网络条件基础;组建及维护的难度在于网络安全方面,可以针对不同的需求做出是实际的解决方案。2.2 中小型企业网络组建的需求及分布本文研究的中小型企业网络的组建主要将整个网络划分为投资部、财政部、人事部、信息部、后勤部、资料库等6个子网,其中投资部、财政部、人事部 、信息部等部门不能互访,但是它们能访问后勤部门与资料库,这些部门通过线缆连接。相同子网可以互访,同时为无线用户提供访
22、问。在网络安全模块中,具备常见的访问安全、操作系统安全、设备安全等。2.3 中小型企业网络建设的目标总体目标是利用先进的计算机技术和网络通信技术,建设高质量、高效率的统一的通信网络。具体的目标:一是使系统互通互连,最大限度地实现信息资源共享;二是电子信息的传递取代纸面文件、材料的传送,逐渐实现“无纸办公”,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。2.4 决定可行性的主要因素成本/效益分析结果:对于中小型企业来说组建公司的局域网,各个部门功能的实现。短期内的投入可能会很大,一些小型企业可以依据具体情况实施。从长期利益来
23、看,公司通过对网络资源的公用来改善企业内部和企业客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能够迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力等,所以企业组建网络对于一个企业的长期发展,具有非常重要的意义。技术可行性分析:通过现有的技术,相关人员通过对网络组建的各个环节的分析,包括设备的采买,配置,综合布线,各种网络技术的选择等。在一定专业人员的组织下基本能完成所有的技术问题。网络技术与设备选型工作是紧密联系的,同时也直接决定了网络组建与实施的成功与否。本次可行性分析是按照普通企业
24、网络工作的规范步骤进行的,即按复查项目目标和规模,研究目前正使用的网络,导出新网络的高层逻辑模型,重新定义问题这一循环反复的过程。2.5 小组成员的分工表1 设备要求设备名称设备型号设备数量路由器CISCO 2811C2三层交换机CISCO Catalyst 35608二层交换机CISCO WS-C2960-24TC-L7服务器IBM System x3650 M31家庭无线路由器TP-LINK TL-WR841N1PC机18直通线若干交叉线若干首先本小组将完成统一分配的任务,在给定的模型中,完成模型中的全部功能,使得模型中所有主机能够连接Internet。在服务器端提供静态地址转换,即对外屏
25、蔽服务器地址。通过DSL实现远程访问,自动获取IP地址,并实现telnet远程管理。路由模块:主要由陈孟亚完成,并且完成对外路由必须使用静态或者默认路由,内部路由采用动态路由协议RIP或OSPF协议,在各路由之间采用密文认证。交换模块:该部分主要由卢灿明完成,同时完成对划分的VLAN投资部、财务部、人事部、等不能互访,但他们能同时访问办公室和公共资料库。网络安全模块:此部分由黄宇杰完成,并完成为无线用户提供无线访问,在此模块中,应具备常见的访问安全、操作系统安全、设备安全。2.6 企业网络组建设备要求表1是实现企业网络组建所需设备要求,毕业设计可能无法让所有条件实现,学校实验室也无法满足以上设
26、备要求,所以小组将表格的设备要求是假设在现实情况下的要求,实验的时候本小组会列出具体的设备情况。3 需求分析3.1 中小型企业网络的发展本文主要针对的是中小型企业网络组建。中小型企业对网络的需求日益增加,但随之而来是面临一些难题:投入的资金、设计方案、网管人员的日常维护、网络安全等等方面;如何能满足中小企业日益网络的需求,同时又尽量减轻由此带来的经济负担,是一个值得探讨的问题。3.2 中小型企业网络发展的现状现今我国中小型企业网络的发展遇到的问题主要集中在网络建成之后的维护上,特别是网络安全漏洞和系统的漏洞,管理信息的传递问题上。公关的目标不明确,缺乏系统的操作。网络公共关系具有一定的盲目性,
27、建筑企业对公共关系活动的目标不明确,往往是顾此失彼,目前也没有形成系统的操作体系。这就使得建筑企业难以组织有效的网络公关活动,因此宣传的效果不明显。3.3需求分析的方式需求分析共工作主要定位在“三个阶段”:第一阶段“访谈式”。第二阶段“诱导式”。第三阶段“确认式”。这个三个阶段是需求分析中不可忽视的一个重要部分,对用户和承建方都同样提供了项目成功的保障。3.4设计要求在给定的模型中,完成模型中的全部功能。使模型中所有主机能够连接Internet。在服务器端提供动态地址转换,即对外屏蔽服务器地址。通过DSL实现远程访问,自动获取IP地址,并且实现Telnet远程管理。对外部路由器使用静态或者默认
28、路由协议内部路由用动态路由协议RIP或OSPF。投资部、财务部、人事部等不能互访,但他们能同时访问办公室和公共资料库。在路由器之间采用密文认证。相同的VLAN内部可以互访。为无线用户提供无线访问。在网络安全模块中,应具备常见的访问安全、操作系统安全。4 方案设计4.1 设计目标与原则4.1.1 网络设计的总体目标企业网络的设计目的是如前文所说一是使系统互通互连,最大限度地实现信息资源共享;二是电子信息的传递取代纸面文件、材料的传送,逐渐实现“无纸办公”,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。4.1.2 网络设计的原
29、则高性能:随着公司业务的增加和计算机技术的发展,接入局域网的用户可能会越来越多,对于终端和工作站的处理能力要求也会随之增强,以及图形图像和多媒体的应用越来越广泛,要求每个职员实际可用带宽较高才能使网络通信流畅, 网络将成为提供多种业务的统一网络平台,并应该为不同的业务提供服务质量保证(QoS)。因此,设计方案时充分了考虑将来公司业务量的增大, 保证当前及今后一定时期内网络的高效与通畅。 可扩展性:网络要能满足公司当前需求以及将来公司业务需求的增长、新技术发展等变化。因此在保护原有的投资同时,要保证用户数的增加,以及用户随时随地增加设备、 增加网络功能等。 可靠性和安全性:网络的可靠性是网络设计
30、中需要考虑的一个主要原则。作为信息系统应用 的依赖和基础,要求系统连续安全可靠地运行,所以在系统结构设计中选用高可靠性网络产品,合理设计网络架构,尽可能利用成熟技术,网络关键部分要制定可靠的网络备份策略,对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统具有故障自愈的能力,最大限度地支持专网内各业务系统的正常运行。 安全性:通过VPN网络、内外网隔离、加密、防火墙等技术。标准开放性:支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络之间平滑连接互通,以及将来网络的扩展。 图1 网络分层结构可管理性及易维护性:对网络实行集中监测、分权管理,并统一分
31、配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。对业务流量模型变化的适应性:未来网络中的业务流量模型将会业务的发展而不断发生变化。因此在进行网络设计时应该考虑网络结构对未来业务流量模型的变化的适应性,可以根据流量的变化方便的进行调整。 网络管理的复杂程度 :鉴于IP网络越来越大,未来的网络管理的工作量也会变的越来越大和复杂。因此在网络设计应该考虑网络管理的因素,使得故障定位和流量调整的难度和复杂性降低。 4.1.3 网络体系结构设计网络体系结构是关于完整的计算机通信网络的一幅设计蓝图,是设计、构造和管理通信网络的构架和技术基础。组建的企业网络将
32、采用分层结构模式。分层格局是当今网络设计的基本原则,将通信任务划分为若干部分,每部分完成各自特殊的子任务,并通过明确的途径与其他部分相互作用。而且分层结构中通信各部分的设计和测试相对简单,因为各部分不涉及整个体系结构。网络体系结构的优劣将直接影响总线、接口和网络的性能,而网络体系结构的关键要素恰恰就是协议和拓扑。图1是组网过程中的分层网络体系结构的设计。图2 网络拓扑结构4.1.4 网络拓扑结构设计网络拓扑结构设计是从空间角度来讨论网络体系结构的连接形式,在网络中,各个节点相互连接的方法和形式称为网络拓扑。每一种网络组成的结构称为网络拓扑结构。网络拓扑图给出网络中各个设备相互间的连接,它的结构
33、主要有星型结构、总线型结构、树形结构、网状结构和分布式结构。根据图1可知组网采用分层结构模式,各个网络层有其明确的定义和功能。所以企业网络的组建采用的拓扑结构为树形结构,网络中除最低层节点及其连线外,任一节点或连线的故障均影响其所在支路网络的正常工作。所以在某些网络中采用冗余网络结构,如上图1所示在核心交换机1和核心交换机2之间设计了冗余网络,即使其中一个设备故障也不会使整个网络瘫痪。4.1.5 网络安全设计在计算机科学中,安全就是防止未授权的使用者访问信息和未授权而试图破坏更改信息。完整叙述为安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力。在实际应用中黑客瞄准网络存在的安全漏洞
34、,他们所制造的各类新型的风险将会不断产生,这些风险有很多种因素引起,与网络体系结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全和应用安全进行分类描述。物理安全:网络物理安全是整个网络安全的前提。其主要影响物理安全的有地震、水灾或火灾等环境造成整个系统的毁灭。电源故障造成设备断电以至操作系统引导失败或数据库信息丢失。电磁辐射可能造成数据信息被窃取或偷阅。网络安全:内部网络与外部网络如果没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自Internet上的风险和下级单位的风险。内部网不同部门或用户之间如果没有采用相应的访问控制,也可能造成信息泄露或者非法攻击。应
35、用安全:应用系统的安全设计很多方面。应用系统是动态的、不断变化的,应用的安全性也是动态的。比如新增的一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。5 网络技术网络技术是通信技术与计算机技术相结合的产物。计算机网络又是按照网络协议,将分散、独立的计算机设备相互连接的集合。计算机网络的划分可以按照拓扑结构、网络范围和设备互联的距离等不同的标准进行种类划分。一般有局域网(LAN)、城域网(MAN)、广域网(WAN)。在局域网中我们常见的有以太网、快速以太网FDDI、ATM网络技术和千兆位以太网技术等。5.1 NAT技术5.1.1 NAT技术产生的原因全球网络上使用的
36、IP地址,被分为公有地址和私有地址两部分、其中公有地址是在因特网上可用的IP地址,而私有地址只能在某个企业或机构内部网络中使用,私有地址是不能够在因特网上使用地址。如果在一个连接因特网的网络节点上使用一个私有IP地址,则该节点将不能和因特网的任何节点通信,因为因特网上的其他节点认为该节点的地址是非法的。IPv4地址标准中定义的私有地址包括:10.0.0.010.255.255.255172.16.0.0172.31.255.255192.168.0.0192.168.255.255将IP地址划分为公有地址和私有地址的原因,是因为因特网的爆炸式增长使得IP地址资源极度紧缺。而私有地址只负责连接企
37、业内部网络,这些地址不能在因特网上使用。这样,私有地址就可以在不同的企业或机构的内部网络被重复使用。从而在一定程度上缓解了IP地址耗尽的危机。为解决内部网络使用私有地址的主机和因特网上使用公有地址的主机的通信问题,必须进行网络地址的转换(NAT),即在通信时把私有地址转换成因特网上合法的公有地址。NAT技术的产生,主要是因为因特网地址资源紧缺,NAT技术保证了企业或机构内部网络使用私有地址的同时还能够和因特网上的主机通信。5.1.2 NAT的优缺点NAT技术是一种在网络中被广泛应用的技术,几乎所有的内部网络和因特网接口处都会有NAT技术在使用,因此,了解NAT技术的优缺点,对于用好NAT技术使
38、至关重要的一个前提。NAT的优点:为节省公有地址提供了技术支持。在外部用户中隐藏了内部网络地址。NAT的缺点:NAT的操作比较消耗设备资源,可能增加网络延时。不能ping或者trace应用了NAT技术的路由器里面的网段。某些应用可能无法穿越过NAT。5.1.3 企业网络组建中NAT技术的应用本次企业网络的组建中,在边界路由器上运用NAT技术,如图3由于中小企PC40-100台,而为了节省成本公司只申请了一个合法的公共IP,所以在此次组网中采用复用NAT技术。在边界路由器上配置内外接口,进行地址转换。 配置方式:图3 企业网络中复用NATRouter(config)#int f0/0Router
39、(config-if)#ip address 190.10.10.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#int s0/2/0Router(config-if)#ip address 202.10.10.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#access-list 1 permit 190.10.10.0 0.0.0.255Router(config)#ip nat pool 526 202.10.10.3 202.
40、10.10.3 netmask 255.255.255.0Router(config)#ip nat inside source list 1 pool 526 overload5.2 ADSL接入配置ADSL是在我国近年来发展非常迅速的一种因特网接入技术,它为企业提供了廉价而实用的因特网接入解决方案、ADSL技术使xDSL技术中的一种,面前作为向企业提供因特网接入的重要手段。5.2.1 xDSL技术的基础知识表2 主要的xDSL技术DSL种类最大速率(下行/上行)最大距离(km)特 点VDSL51-55Mbps/1.6-2.3Mbps13Mbps/1.6-2.3Mbps0.31.5非常快速非
41、标准ADSL8Mbps/1Mbps1.5Mbps/640Kbps5.5使用铜质电话线IDSL144Kbps/144Kbps5.5使用IDSL终端标准SDSL1168Kbps/1163Kbps3.65非标准G.SHDSL192Kbps-2.3Mbps192Kbps-2.3Mbps8.52ITU标准xDSL是DSL(Digital Subscribe Line)技术的统称,即数字用户线路。它是以铜电话线为传输介质的点对点传输技术。xDSL技术在传统电话网络(POST)的用户环路上支持对称和非对称传输模式。由于用户环路已经被大量铺设,所以通过应用xDSL技术,可以充分利用现有的铜缆资源,实现高速的因
42、特网接入,从而解决了经常发生在ISP和最终用户间的传输瓶颈。这是一种建设成本低而见效快的接入技术,在快速城域网普及之前xDSL是一种很好的过渡技术。xDSL技术包括有多种传输技术,其中主要的技术有VDSL、ADSL、IDSL、SDSL、HDSL等它们的参数表2所示。5.2.2 ADSL技术概述ADSL技术能够利用现有电话网络的铜质电话线进行信号传输,其最高速率:下行信号(从局端到用户)为8Mbps,上行信号(从用户到局端)为1Mbps。现有电话网的用户数量十分巨大,而ADSL能对现有的铜质电话线进行充分利用,可以有效地利用原有资源。但是ADSL技术只能使用铜质电话线路,使用铝质线路会对信号传输
43、造成比较大的影响。而且,ADSL技术只能把信号传递到5km左右的距离。图4 使用ADSL MODEM连接CPE的连接方式目前的电话线路主要有非屏蔽双绞线组成,在非屏蔽双绞线上传输的信号衰减主要与传输距离和信号频率有关。如果信号传输超过一定距离,由于信号的衰减,其传输质量将难以保证。此外,线路上的桥接抽头也将对增加对信号的衰减。因此线路衰减是影响ADSL性能的主要因素。ADSL通过不对称传输,利用频分复用技术使上、下行信道分开,以减少串音的影响,从而实现信号的高速传送。图5 直接连接CPE的连接方式ADSL的传输方式有两种:PPPoE)和PPPoA ADSL的数据传输使用的是PPP帧,这和大多数
44、拨号接入方式一样。但是,由于用户端所连接的设备不同,PPP帧需要被封装在不同的帧格式中传输,所有有了PPPoE和PPPoA两种传输方式。如图4所示,可以看到,当使用ADSL MODEM连接CPE时,由于ADSL MODEM和CPE之间是使用以太线路相连接的,所以PPP数据帧必须封装到以太帧中穿过以太线路。这就是PPPoE。PPPoE适合家庭或中小企业使用。如图5所示,我们可以看到,ISP的ADSL线路没有通过ADSL MODEM,而是直接连接到CPE(这时一般是路由器)的ATM模块上,PPP数据帧需要封装到ATM帧中传输,这就是PPPoA。PPPoA一般适合于大中型企业或机关使用。5.2.3
45、企业网络组建中ADSL技术的应用前面已经说明,PPPoE方式的ADSL连接方法是从ADSL MODEM直接连接以太双绞线电缆到路由器的以太接口上,而PPPoA方式的ADSL连接方法是把ISP,直接连到路由器的ATM模块上,不管是路由器的以太接口或是ATM模块,都不是能够进行拨号的接口(能拨号的有BRI接口、直接连接电话线的接口等),以太接口和ATM接口不能完成ADSL拨号工作,Cisco路由器使用虚拟接口的方式解决这一问题。图6 ADSL配置首先需要在路由器上虚拟一个Dialer接口,对于路由器来说,它视虚拟接口如同实际接口一样,在虚拟的Dialer接口上可以配置ADSL的拨号,然后将实际连接
46、ADSL线路的物理接口和这个虚拟接口绑定,这样就可以使用Cisco路由器完成ADSL拨号了。如图6将在边界路由器上实现ADSL技术,用以实现远程访问,自动获取IP地址,并实现Telnet远程管理。配置过程如下。配置VPDN组:其作用在于声明路由器使用PPPoE的ADSL封装方式。配置连接外网的以太接口:连接外网以太接口的主要配置包括配置IP地址,配置物理接口和拨号接口的绑定关系,这个绑定关系命令格式如下:Router(config-if)#pppoe enableRouter(config-if)#pppoe-client dial-pool-number 1配置逻辑拨号接口:在拨号接口上首先
47、是IP地址的配置,这个地址应该是协商的,由ISP分配给客户,其命令如下:Router(config-if)#ip add negotiated然后制定绑定的pool,命令格式如下:Router(config-if)#dialer pool number其中number应该和物理接口上绑定的pool号相同,这样物理接口和逻辑接口绑定到了一起。之后是指定数据传输的最大传输单元,命令如下:Router(config-if)#ip mtu 1492然后封装PPP,以及配置PPP验证参数,命令在此处省略,附录中给出。最后是配置内部网络接口和配置NAT。5.3 RIP路由协议5.3.1 RIP路由协议的工作原理RIP(路由协议)是一种用于路由器之间及主机之间交换路由信息的距离矢量路由协议。它是基于Bellhamm-Ford(距离矢量)算法工作的,该算法与1969年被应用于计算机的路由选择。而我们