金融广域网路由部署方案
文/许青邦
如何从用户的业务需求出发,利用领先的网络架构和路由协议,为金融行业提供可靠性与灵活性兼备的广域网通讯平台?本文抛砖引玉,以一次部署实践来作阐述。
概述
广域网在金融网络中起着举足轻重的作用,它上联数据中心,下联分行、网点,好比遍布人体的血脉系统,源源不断的输送氧气和各种营养成分,是金融信息系统保持活力的物质基础。
在当前金融系统数据大集中的背景下,广域网任何位置出现故障,小到一个网点,大到数据中心,都可能牵一发而动全身,影响到众多客户的满意度,因此构建一个快速畅通、不间断运行的金融广域网,是所有金融信息部门的当务之急。
组网结构
以某银行为例,其网络由两个数据中心、多家一级分行构成,数据中心A为生产批量、测试业务的处理中心,数据中心B为生产联机业务的处理中心,两个中心互为备份。图1
为该银行的全国广域网拓扑图:
图1 某银行的全国广域网拓扑图
从图中可以看出,这张广域网从网络层次上分为核心骨干网和一级骨干网两部分,核心骨干网为连接数据中心A、数据中心B的广域网,由2条链路组成,一级骨干网为互连数据中心A至分行、数据中心B至分行的广域网,每个分行通过4条链路上连两个数据中心。
数据中心、分行都有各自的广域区,广域区由2台汇聚交换机和多台接入路由器组成,其作用是横向连接局域网与广域网,纵向打通各级广域网。
分流目标
这家银行的主要业务包括生产联机、生产批量、测试、语音等,除生产联机的服务器位于数据中心B外,其余业务的服务器都位于数据中心A。各业务在核心骨干网、一级骨干网上的分流要求如图2所示:
图2 业务分布图
在核心骨干网上,生产联机、语音等业务承载在链路一上,生产批量、测试承载在链路二上。一级骨干网中,4条链路分别承载着四种主要业务,语音由分行至数据中心A的链路一承载,测试由分行至数据中心A的链路二承载,生产联机承载在分行至数据中心B的链路一上,生产批量则承载在分行至数据中心B的链路二上。
路由模型
整体上采用分层路由模型,在广域网的入口处(广域区交换机)标记路由,在广域网核心位置(广域路由器)根据路由类型作数据分流,总体的路由协议规划见图3:
图3 路由协议总体规划图
广域网使用BGP路由协议,为数据中心A、数据中心B、分行各分配一个AS,三者之间分别建立eBGP邻居关系,同时在广域区内部建立iBGP邻居关系,使BGP路由纵向贯穿整个广域网。
广域区内部需要运行一个OSPF 300的进程,主要用于交换广域区设备的loopback地址路由,以供建立iBGP邻居关系用。
局域网内部运行OSPF 100进程,广域区交换机作为广域网和局域网的交汇点,同时运行OSPF 100、OSPF 300、BGP三种路由协议,其中OSPF 100与BGP之间存在路由再发布关系。
路由标示
在广域区交换机上用Community标示由局域网进入的路由。Community是一种任选传递的BGP属性,可以跨AS传递。与普通的ACL相比,Community更加灵活,可以极大简化网络核心的路由策略。
根据前面提到的机构设置、业务划分情况,采用两级Community定义,第一级为行级和机构ID Community,前两个字节表示行级,后两个字节表示总行或分行的ID,第二级为业务类型Community,前两个字节表示路由类别(生产、办公、语音等),后两个字节表示具体的业务类型。两级Community的具体数值分配如表1和表2所示:
表2标识不同业务类型的二级Community
例如,数据中心A生产批量路由的Community值为100:1 201:2,数据中心B生产联机路由的Community值为100:2 201:1。
另外,对于有些只需要在数据中心之间交换、不对分行发布的路由,需要增加第三级Community,标示这类路由发布的范围。
广域网路由规划
广域网的核心骨干网、一级骨干网使用eBGP路由协议,具体部署见图4:
图4 广域网的路由规划图
根据该银行业务的需要,生产联机、生产批量、测试三种业务在核心骨干网、一级骨干网上需要实现数据分流,分流关系可以归纳总结为表3和表4:
表4 一级骨干网的业务分流关系
注:表格中数字(1、2、3、4)表示链路备份的顺序。
BGP的分流通过修改属性值实现,常用的分流属性有MED和LP(Local Preference)等。在BGP的选路规则中,LP优先于MED,而且不受其他属性的影响,是BGP分流的最佳选择。表5和表6中是分配的LP具体值:
由于LP属性只能在AS内部传递,因此用于eBGP时需要在邻居的inbound方向根据路由类型设置LP值。
广域区路由规划
如前所述,广域区采用OSPF+BGP的双层路由结构,图5为广域区的具体路由部署:
图5 广域区的路由规划图
为减少iBGP连接的数量,在广域区中使用路由反射器技术。广域区交换机由于处于广域区的中心位置,理所当然成为路由反射器。将两台交换机放在同一cluster中,降低重复路由信息,骨干路由器作为路由反射器客户端,分别与两台交换机建立iBGP邻居关系。
路由再发布
广域区交换机位于局域网和广域网之间,是iBGP与OSPF 100路由再发布的边界点,再发布策略如下图6所示:
图6 iBGP与OSPF 100的路由再发布策略
1.iBGP OSPF 100
iBGP路由是以import-route方式导入OSPF 100的。由于交换机从BGP学到的都是iBGP 路由,因此在将BGP导入OSPF 100时,还需要使能iBGP导入IGP的再发布特性。
为了确保iBGP路由能够导入OSPF 100,需要调整BGP和OSPF 100的路由优先级,例如,BGP的路由优先级全部设置为170,OSPF的内部路由优先级设为110,外部路由设为190。
如图7所示,假设广域区交换机二从iBGP学到路由X,通过再发布导入OSPF 100,广域区交换机一同时从iBGP和OSPF 100学到路由X,由于iBGP路由优先级170低于OSPF外部路由优先级190,交换机二将iBGP路由导入OSPF 100。
图7 iBGP→OSPF 100路由控制
2.OSPF 100→iBGP
OSPF 100路由并不直接以import-route方式导入BGP,而是采用network的方式,将OSPF 100中的路由按需导入BGP,避免了繁琐的路由过滤控制。并且,广域区的两台交换机之间不能交换本地始发路由,否则将导致OSPF 100的外部路由不能正确发布到BGP中。
如图8所示,假设OSPF 100中有一条局域网路由Y,广域区交换机二将Y导入BGP,并发布给广域区交换机一。若交换机一同时从iBGP和OSPF学到路由Y,由于iBGP优先,会导致交换机一无法正确发布路由。为使交换机一能够正确将OSPF 100路由发布到BGP中,需要让交换机一和二不交换本地路由,最简单的办法是,两台广域区交换机之间不建立iBGP 邻居关系。
图8 OSPF 100→iBGP路由控制
总结
路由协议是计算机网络的灵魂,良好的路由协议部署,能起到事半功倍的效果,大大提高网络的可靠性,降低用户的维护成本。对金融广域网而言,通过组网结构和路由协议的结合,实现任意设备、任意链路故障的情况下,网络快速收敛,不造成业务通讯失败,这是所有金融网络设计的基本准则。
广域网传输技术简介 目录 第一章常用的广域网技术 1.1. ATM技术介绍 1.1.1. ATM技术的基本原理和概念1.1. 2. ATM的传输方式 1.1.3. ATM技术的主要参数 1.2. CPOS技术介绍 1.2.1. SDH的帧结构 1.2.2. CPOS技术的主要术语 1.2.3. E1向STM-1的复用 1.2.4. CPOS的E1通道编号计算 1.3. E1/CE1技术介绍 1.4. 同步串口2M/SDH介绍 1.5. MSTP技术介绍 第二章广域网常用板卡 2.1. ATM板卡介绍 2.2. CPOS板卡介绍 2.3. CE1/E1板卡介绍 2.4. 2M串口板卡介绍 2.5. MSTP板卡介绍 第三章广域网应用环境 3.1. ATM技术 3.2. CPOS/STM-1技术 3.3. E1/CE1技术 3.4. 同步串口2M/SDH技术 3.5. MSTP广域网技术 3.6. 广域网技术主要优缺点 3.7. 广域网技术兼容性 第四章广域网配置案例 4.1. 广域网技术配置案例-ATM 4.1.1. 一级分行和二级分行 ATM配置4.1.2. 二级分行和网点 ATM配置 4.2. 广域网技术配置案例-CPOS 4.2.1. 二级分行和网点 CPOS配置4.3. 广域网技术配置案例-E1 4.4. 广域网技术配置案例-2M/SDH 4. 5. 广域网技术配置案例-MSTP 第五章广域网排错
5.1. 常用排错命令 5.1.1. show interface 5.1.2. show atmilmi 5.1.3. show atmvc 5.1.4. show controller e1 5.1.5. show controller e1输出分析 5.2. Serial线路排错方法 5.3. 环回测试 常用的广域网技术 最近几年企业常用的广域网技术有: ATM技术 CPOS/STM-1技术 E1/CE1技术 同步串口2M SDH MSTP广域网技术 以下章节将分别针对这五种广域网技术进行理论知识简要介绍。ATM技术介绍 ATM技术的基本原理和概念 分组交换WAN技术-ATM
双Wan口双线单网卡实现网速叠加 在WIN7环境在(因自己用的是WIN7系统,其他系统未知),如果你具备以下条件,不妨试一下双网叠加,网速翻倍!!! 我的上网条件: 1、公司的1条电信4M宽带+ 猫+ 公司办公司路由器1个 2、自己的1条电信4M宽带+ 猫+ 自己的路由器1个+ 自己的5口交换机1个 以上是公司用网宽带和我自己的用网宽带条件 下面是自己用交换机和公司路由+ 自己的路由实现网速下载叠加4M ADSL 达到800Kb/s 步骤一 1、先分别进入两个路由器设置界面,设置公司路由LAN口IP为192.168.1.2,自己的路由LAN口IP地址为192.168.1.1(在后面的本地连接属性中自己路由器IP填为的为首选)。 2、设置自己用的电脑静态地址,公司和我的路由器都将我的电脑分配一个相同的IP地址(保存重启生效),我的
是192.168.1.103 连接上网设备(单个路由和猫的连接就不介绍了,大家应该都知道) 三条网线,两条网线分别将两个路由器接到交换机接口,另一条接自己用的电脑和交换机,硬件设备连接完毕。 步骤二 设置本地连接属性 自己用的路由器设置为首选DSN服务,具体看图
设置完毕确定保存 完成后查看本地属性设置显示OK
下面是下载测试的实际下载速度,达到了900KB/S,正常单线4M 的ADSL的下载速度为400-500KB/S,大功告成!!
如果你有双线网络,就不要让他浪费了,用上面的简单方法就能享受2条线的网络下载速度,正式爽歪歪!!(不是什么新方法,在网上看到的,但是网上的步骤不够详细,所以自己弄了一遍,分享给大家,希望管用。举例总的两个路由器和交换机都是TP-LINK,其他的路由器可能应该也是一样的设置)
项目九广域网协议封装与验证 编写:daiwell 学习目标 1. 了解广域网协议PPP的封装的基本知识; 2. 懂得PPP PAP和CHAP的工作过程; 3. 掌握PPP PAP验证的配置方法; 3. 掌握PPP CHAP验证的配置方法。 任务15 广域网协议PPP的封装与安全验证 9.1工作任务 现公司总公司与分公司联网需要经过两个路由器,路由器之间采用V.35串口连接,为了提高安全性,两个路由器链路协商时需要验证身份。要求你在广域网协议PPP封装的基础上,分别实现PAP验证和CHAP验证。 9.2相关知识 点对点协议(Point to Point Protocol,简称PPP),为在点对点连接上传输多协议数据包提供了一个标准方法,属于数据链路层协议。 PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议,在TCP/IP 协议中,它是一种用来同步调制连接的数据链路层协议,替代了原来非标准的数据链路层协议SLIP(Serial Line Internet Protocol,串行线路网际协议),并成为正式的Internet标准。PPP 协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。除了TCP/IP协议外,PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。 9.2.1 广域网协议封装与局域网协议封装 让我们先比较广域网协议与局域网协议链路层封装的区别。针对数据网络协议的原理上来讲,两者之间的区别很小,但是由于应用的场所和物理链路的不同,造成二者的协议设计理念不同。 局域网覆盖范围小,网络链路状态良好,设计时主要是为了保证网络的数据传输的基本功能,由于带宽高,所以封装的字节一般都比较大(例如:以太网数据链路层封装有18个
如何设置双路由器,图文详解 方法一: 要点:更改第二个路由器自己的IP地址,关闭它的DHCP。 一。首先保证只一个路由器时能正常上网。 二。1)设置计算机:每台计算机最好都照如下设置:网络邻居-右键-属性,本地连接-右键-属性,TCP/IP属性,自动获取。
二。2)设置路由器。 设置路由器最好参照说明书。 可能要对两个路由器进行设置。在这里将原来的路由器命名为路由器Ⅰ。后加的路由器命名为路由器Ⅱ。要设置哪个路由器,则使用计算机直接连接那个路由器,同时,最好将其余不相关的网线暂时从该路由器上拆除。路由器Ⅰ的设置参考下图: 路由器Ⅱ的设置参考下图:
三。连接方法。参考下图: 路由器Ⅰ连路由器Ⅱ的那根网线最好是交叉网线。路由器Ⅰ的任意一个LAN口连路由器Ⅱ的任意一个LAN口即可。
四。检查是否可以正常上网了。 如果还不能上网,检查自己的设置是否正确,可利用命令来实现,参考下图:
五。此种连接方式说明。 此种方式将路由器Ⅱ当作集线器(HUB)使用,在某种意义上来说可以看成是透明的。因此所有的计算机的地位是平等的,访问局网共享也毫无阻力。但此种方法会消耗掉2个LAN口,因此多加一个4口路由器只能最多接6台电脑。因为路由器Ⅱ几乎是透明的,因此接路由器Ⅱ的电脑的网关应该和①②③台电脑一样是路由器Ⅰ的IP地址,但是由于路由器Ⅱ的DHCP可能造成分配IP地址给④⑤⑥时把网关设置成自己,因此在上面需要指定一下。 方法二: 要点:设置第二个路由器的WAN口为动态IP以便从第一个路由器那里获得IP地址,更改它自己的IP地址和DHCP到另一个网段去使之与第一个路由器不在同一个网段。 一。计算机的设置和路由器Ⅰ的设置都与第一种方法类似。 1)路由器Ⅰ的设置同方法一。 2)路由器Ⅱ的设置见下图: 更改WAN口地址,更改LAN口地址,更改DHCP地址范围。
大连理工大学本科实验报告 课程名称:网络工程实验 学院(系):软件学院 专业:软件工程 班级:090 学号:200992 学生姓名: 2011年7 月7 日
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:090 姓名:学号:200992 组:12 ___ 实验时间:2011.7.7 实验室:C310 实验台:12 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址,
以及配置PC 202.0.0.2 的缺省网关为 202.0.0.1,PC 202.0.1.2 的缺省网关为 202.0.1.1。 202.0.0.2/24202.0.1.2/24192.0.0.1/24192.0.0.2/24 202.0.0.1/24202.0.1.1/24S0 S0E0E0交叉线交叉线AR18-12 AR28-11 3、在两台路由器上都启动RIP ,目标是使两台PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。你们的两台PC 机之间ping 通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) 答:能 [Quidway]interface serial 0/0 [Quidway-serial0/0]ip address 192.0.0.2 24 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo shutdown [Quidway-serial0/0]interface Ethernet 0/0 [Quidway-Ethernet0/0]ip address 202.0.1.1 24 [Quidway-Serial0/0]rip [Quidway-rip]network all 4、PPP 协议PAP 验证配置: (1) 配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC 机
无线路由器WAN口设置中的各种联网方式详解 大家设置无线路由器连接到互联网时,第一步必须是指定WAN口的联网方式,可选择的方式主要有静态IP、动态IP、PPPOE、L2TP、PPTP等等,一般来说,PPPOE 是最大众化的(也就是传说中的ADSL),其他的方式也或多或少存在一些,这里我们重点介绍一下PPPOE,具体设置请参考无线路由器设置大全https://www.doczj.com/doc/7a5565008.html,/special/。 PPPOE PPPOE也就是ADSL了,这种宽带接入的优势在于可以使用电话线作为传输介质而无需专门铺设线路,而且传输速度也相当给力,大中城市4M的带宽已经很普及的说,无线路由器配置PPPOE的界面如下图所示: z上网账号、上网口令、确认口令:这个不解释,办理宽带业务的时候会提供给用户。z特殊拨号模式:针对某些运营商的封杀行为,可以使用特殊拨号来化解。
z第二连接:就是说如果拨号不成功,会选择这里的第二连接,不过前提是运营商要提供这种方式,一般保持禁用。 z连接模式:推荐选择自动连接,这样无线路由器在开机和断线的时候都会自动重连。 对一般用户来讲,上边的设置完成之后就已经大功告成了,专业用户可以点击高级设置来进行进阶设定: z数据包MTU:MTU是最大传输单元的缩写,以太网的MTU就是1480byte了,数据包的尺寸超过这个值就要分片了,这个值保持默认的就好。 z服务名、服务器名:运营商不做特殊要求,这里无需填写。 z使用ISP指定IP地址:使用静态PPPOE的时候填写,就是说运营商不但给了用户名密码还给了IP地址的情况下。 z在线检测间隔时间:这个和上边的服务名、服务器名配合使用,就是无线路由器定期发送信号来监测服务器是否在线,既然上边的没有指定,这里填0就对了。 z DNS服务器、备用DNS服务器:不想使用运营商提供的,就填上自己想要的吧,DNS 的选取很重要,DNS服务器的不稳定经常会造成无线网络连接上但上不了网https://www.doczj.com/doc/7a5565008.html,/wireless/50.html的现象发生。 所有参数填写完成,点击保存,设置生效。 静态IP WAN口的联网方式选择为静态IP时,所有参数都要手工填写,包括IP地址、子网掩码、网关、DNS等,听到这里,小白用户很定头大了,莫担心,运营商会指导用户怎么填的。
网络实验资源库实验报告 实验编号: NE 24 实验名称: 广域网协议的封装 所属课程: 网络工程 知识类别: 路由选择 难度系数: 1级【容易】 实验来源: 锐捷公司 关键词: HDLC封装PPP封装 所属TCP/IP层次: 网络层 实验目的: 掌握广域网协议的封装类型和封装方法 背景描述: 你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 预备知识: 路由器基本配置知识、广域网知识 实验设备: 路由器2台
实验拓扑: 实验原理: 常见广域网专线技术有,DDN专线、PSTN/ISDN专线、帧中继专线、X.25专线等。数据链路层提供各种专线技术的协议,主要有PPP、HDLC、X.25、Frame-relay以及ATM 等。 实验步骤: 第一步:路由器基本配置 Router A(config)#interface serial 4/0 Router A(config-if)#ip address 172.16.2.1 255.255.255.0 Router B(config)#interface serial 4/0 Router B(config-if)#ip address 172.16.2.2 255.255.255.0 路由器B配置如下:(路由器A配置见图二) 图一
第二步:封装HDLC Router A(config)#interface serial 4/0 Router A (config-if)#encapsulation hdlc Router B(config)#interface serial 4/0 Router B(config-if)#encapsulation hdlc 验证广域网接口的封装类型: Router A#show interfaces serial 4/0 Index(dec):1 (hex):1 serial 4/0 is UP , line protocol is UP Hardware is Infineon DSCC4 PEB20534 H-10 serial Interface address is: 172.16.2.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 11421118 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 5 minutes input rate 17 bits/sec, 0 packets/sec 5 minutes output rate 17 bits/sec, 0 packets/sec 57 packets input, 1664 bytes, 0 no buffer, 0 dropped Received 52 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 68 packets output, 2726 bytes, 0 underruns , 0 dropped 0 output errors, 0 collisions, 0 interface resets 注意:锐捷路由器广域网接口默认封装的就是HDLC。
软路由实现双WAN口带宽叠加 一、硬件条件 1、要实现双W AN并能实现带宽的叠加,那自然要有两个宽带了,这是必须的,至于怎么弄两个宽带,那我就不多说了,自己想办法去。 2、要有两个网卡,不必太在意是无线网卡还是有线网卡,在我的“晒晒俺的双wan”一贴中有同学提出海蜘蛛(一个软路由软件)是否支持无线网卡,在这里我可以很负责任的告诉你在VMware Workstation虚拟机上是支持的,因为我用的就是一块INTEL 3945 无线网卡。 3、下载必要的软件,我这里就不写下载地址了,在网上连必要的软件都淘不来的,那也没必要再往下看了(没有贬低什么人的意思)。 二、言归正传 在windows系统上运行VMware Workstation虚拟机软件。而且基于虚拟机的话,电脑还可以在windows系统下正常做事情,并不像一些方案专门要独占一台电脑来做路由。还有一个好处就是可以相对比较方便的添加更多的物理网卡,叠加更多的线路带宽。无线网卡就不必多说了,像萨基姆760N这种性能不错的USB网卡仅30元左右。有线网卡的话,PCI或PCI-E等等的网卡由于插槽数有限,插不了很多。如果用多口的网卡价格又贵上很多。怎么办?我们可以用USB网卡,USB2.0的百兆网卡仅20元左右,配合USB HUB或者Card Bus 转USB卡之类的,可以拓展出很多个USB口,网卡可以轻易增加很多个。然后用虚拟机桥接给虚拟网卡即可。 1、先下载软件: 虚拟机请使用V6.0以上版本,V5版本会出现海蜘蛛安装时不识别虚拟硬盘的情况。另外绿色版的VMware有可能会出现错误,譬如海蜘蛛FAQ中推荐的20MB绿盟版,添加虚拟网卡报错。 2,安装虚拟机:
要求:完成广域网协议配置与查看以及DHCP服务器配置,下文是简单的参考,其中由于设备厂家及类型会存在一些差别,请自行修正。请根据自己所用设备进行配置,报告要求给出详细的配置步骤和过程以及结果并且图文并茂,同时要对所做配置进行测试和验证。 广域网协议配置 掌握广域网协议的封装类型和封装方法。 假设你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 实验步骤: 『第一步』查看广域网的接口默认的封装类型. 基本输入: Router1#show interface serial 1/2 『第二步』查看广域网接口支持的封装类型. 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ? 『第三步』更改广域网接口支持的封装类型. PPP封装 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ppp 将接口封装ppp
routerA(config-if)#end routerA#show interface serial 1/2 Frame-Relay封装 RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation frame-relay routerA(config-if)#end routerA#show interface serial 1/2 X.25封装 routerA(config)#interface serial 1/2 routerA(config-if)#encapsulation X25 routerA(config-if)#end routerA#show interface serial 1/2 【实验结果】:请根据具体情况写出结果 『第一步』查看广域网的接口默认的封装类型. 『第二步』查看广域网接口支持的封装类型. 『第三步』更改广域网接口支持的封装类型. 【注意事项】 1.封装广域网协议时,要求V.35线缆的两个端口封装协议应一致,否则无法建立链路。 2.当一端为PPP,另一端还是HDLC协议时,两端无法建立链路,因此也就无法通信,如Ping。
路由器设置多WAN口要点技巧 对于企业网络来说,随着使用人数的增加,其网络应用也越来越多,当所有人使用一条网线时,明显会感觉到网速越来越慢,如果能多添加一条线路接入,那么就可以大大提高上网的速度,由于多WAN口路由器诞生了。 一、多WAN口路由器需要处理的数据很大,所以大多采用能力很强的处理芯片,对于带宽滥用及恶意攻击也起到防止作用,可以更全面地解决带宽升级方面的需求,多WAN路由器的使用目的大体上与单WAN路由器其实是一样的,为连接内部网络和公共网的接口并提供防火墙功能服务,只是多了一个可以进行第二互联网连接的以太网地址。它可以通过内置的智能型管理方式来进行流量负载均衡控制。 二、一般采用多WAN口连接,第二种连接方式最好和第一种连接方式有所不同,采用不同的运营商,这样不同运营商间可以互相备援,一般为电信和网通,这是由于许多带宽不足的问题都是因为跨网运营商带宽不足而引发。 三、在投资建立一个新的双WAN口路由器时,用户必须非常清楚地确认可以真正的拥有第二条联机,因为有些地方可能无法供应第二条线,或者没有其它运营商的网路存在,用户即使愿意付钱,也无法提供服务。 四、思科路由器内建强大高效的网路处理器,与基本的双WAN路由器相比,思科路由器提供了很多附加功能,解决BT下载问题的带宽限制功能、全中文的配置接口、不同WAN端口的负载均衡等等,非常适合中小企业、办事处、分支办公室及有宽带接入需求的组织应用。 五、思科路由器还支持带宽管理功能,可设定多组存取规则,管理对内及对外连线。管理者可依照IP或者服务埠来限定网路使用,使畅通效率加倍,并且可以任意设定保证带宽、最高带宽及优先权的设定。 六、对于大部分的用户来讲,路由器根据它的基本设置就可以开始工作并均衡负载了,如果需要的话可以通过设置接口来调整负载均衡、备份功能的属性、带宽管理及防火墙的功能,可以让带宽的运用更有效率,用户可以在路由器的状态页面,选择相关的属性来不时地检测他们的状态,还可以看到其广域网连接的状态和流量的分布状况。
大连理工大学本科实验报告 课程名称:网络综合实验学院(系):软件学院 专业:软件工程 班级:1006 学号:201092356 学生姓名:赵旭凯 2012年 5 月16 日
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:1006 姓名:赵旭凯学号:201092356 组:_13_ 实验时间:2012年5月16日实验室:C310 实验台:13 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址,
以及配置PC 202.0.0.2 的缺省网关为202.0.0.1,PC 202.0.1.2 的缺省网关为202.0.1.1。 AR18-12AR28-11 202.0.0.2/24202.0.1.2/24 3、在两台路由器上都启动RIP,目标是使两台PC机之间能够ping通。请将为 达到此目标而在两台路由器上执行的启动RIP的命令写到实验报告中。你们的两台PC机之间ping通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) [Quidway]int e0/0 [Quidway-Ethernet0/0]ip add 202.0.1.1 255.255.255.0 [Quidway-Ethernet0/0]int s0/0 [Quidway-Serial0/0]ip add 192.0.0.2 255.255.255.0 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo s hutdown [Quidway-Serial0/0]rip [Quidway-rip] network 0.0.0.0 在缺省情况下,两台路由器的串口之间使用的是ppp 4、PPP协议PAP验证配置: (1)配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC机之间是否能够ping通。请将在两台路由器上执行的配置命令写到实验 报告中。(15分) AR28-11为被验证方 AR28-11:[Quidway-Serial0/0]ppp pap local-user FF password simple 12345 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo shutdown AR18-12为验证方 AR18-12:[Router-Serial1]ppp authentication-mode pap [Router-Serial1]local-user FF service-type ppp password simple 12345 [Router-Serial1]shutdown [Router-Serial1]undo shutdown
第一步,准备两台TP-LINK480单WAN口路由器,分别接入网通线路和电信线路,再把路由器接入主交换机。在设置路由器时,设置外网IP时正常设置即可。详细步骤: 1 找一台与路由器连接的客户机,客户IP设置为192.168.1.11、子网掩码为255.255.255.0,网关和DNS为192.168.1.1。 2 打开IE浏览器,再地址处键入“192.168.1.1”,输入路由器管理账号、密码,进入路由器设置界面。 3 先点击左边的“网络参数”,再点击“LAN口设置”,在右边的“IP地址设置”中设为“192.168.1.1”,点“保存”。 4先点击左边的“网络参数”,再点击“WAN口设置”,在右边的“WAN口连接类型”设为“静态IP”,“IP地址、子网掩码、网关,DNS服务器、备用DNS服务器”,分别设为“221.135.239.10、255.255.255.128、222.135.239.1、218.56.57.58、202.102.152.3”,点“保存”。(根据互联网接入商提供的参数填写即可) 5 同理,设置另外一台路由器,不同的是,在“LAN口设置”中设为“192.168.1.2” 路由器设置完毕。 第二步,设置内部服务器。 1 设置计费机,“IP地址”设为“192.168.1.20”、“子网掩码”为“255.255.255.0”、“网关”为“192.168.1.1”,“DNS服务器”为“192.168.1.1”、“备用DNS服务器”为空, 铁通电信 | | 猫猫 | | 路由路由 | | ———— 交换机 ||||| 电脑电脑电脑
TPlink 478+ —— 两个24口交换机要互连应该在同一网段。默认是:192.168.1.100~200。然后开启一个24交换机将整组的MAC与IP:192.168.1.100~123绑定,在“流量均衡控制”添加IP地址调度规则“来自LAN口-192.168.1.100-192.168.1.123 ALL端口协议”数据包“只能”从WAN口“1”转发 剩下的那个24交换机的MAC和IP可以不绑定,只要在“流量均衡控制”添加IP地址调度规则“来自LAN口-192.168.1.124-192.168.1.200 ALL端口协议”数据包“只能”从WAN口“2”转发注意是:只能!不是优先! 这样两个24交换机内的机子就只从指定的W AN口上网等于是两个路由带两个交换机 TL-R478+内网默认IP地址是192.168.1.1,用户名及密码均为admin,使用IE登录成功后会弹出快捷配置窗口,这也是TP-LINK产品的惯例,小编称其为是“开门两板斧”: 一、介绍之… 二、宽带接入类型,相信使用ADSL的用户占绝大多数。
双WAN路由器实现电信网通双出口 目前中国的ISP主要有电信和网通两家,电信和网通之间的带宽较低,从而导致了很多问题的出现。 要解决这个问题,目前普遍的做法是在路由器端采用WAN口路由器设备。下面以华盖Vigor的双WAN路由器为例来说明。 Vigor全系列的双WAN口路由器都内置了电信,网通的路由,通过申请电信网通各一条线路,然后设置“电信走电信,网通走网通”就可以让本地网络的PC 可以做到高效访问电信、网通的站点。这样一来,Vigor路由器就在电信和网通之间搭了一条高速公路。网通用户通过网通线路高速访问到中心路由器的网通线路,然后中心路由器内部将请求转到电信线路发出,到达目的电信站点。然后返回数据按照原路返回。这样一来,由于电信-网通之间的转换是在路由器LAN中进行,因此不存在速度瓶颈,从而一举解决了企业内部访问外网速度慢的问题。 采用Vigor 2910路由器作为出口设备,可以通过路由器设置来实现电信网通之间的快速访问。 中心点:Vigor 2910,双wan口接(电信、网通各一条出口)。 分支:多台PC需要“电信走电信,网通走网通”上网的情况。 这样,我们就好像在电信、网通之间架起了一座“高速公路”。电信的用户上网通网站,网通的用户上电信网站都变得很快。另外,更为重要的是,由于这条“高速公路”的存在,当企业分支的用户都接入中心路由器后,他们之间的互访也会变得快捷起来。企业用户不用再困扰两运营商网络间交流不畅的问题。 唐山瑞德数码城销售商:创基通信公司 联系电话:2840079、2854259 华盖Vigor 2910网上报价:1500-2000元
Vigor 2910特色 一、双WAN口 有别于市场上常见的双WAN口产品,Vigor 2910系列的双WAN口是可选的双WAN口,LAN P1口和WAN2共享端口,当WAN2未启用时,P1为LAN口;WAN2启用时,P1即为WAN2。这样的设计减少了生产成本,提高了产品的性价比。 Vigor的双WAN口可以实现多种应用: (1)负载平衡。两条线路同时上线,共同分摊用户的上网带宽。可以通过策略路由的设置,使特定的用户使用特定的线路,实现“专线专用” (2)线路备援。一条主线路,一条备用线路。当主线路发生断线情况时,副线路自动连接,使网络全天候连接 二、基于对象的防火墙 传统的防火墙路由器一般都是基于IP来设置访问规则,这为网管们带来了很多麻烦,例如,IP地址无法直观反映出哪个IP是哪个人,哪几个IP是哪几个部门。所以当规则设置很多的时候,网管就不胜其烦。Vigor 2910全新的基于对象的防火墙是网管的福音。 2910系列防火墙有如下特点: (1)将枯燥的IP地址标记为对象。可以定义IP对象,例如192.168.1.10-20定义为sale部门对象,192.168.1.30-50是管理部门对象。设置规则的时候,就只需要选择sales/management就可以直观的完成设置 (2)将目标服务标记为对象。可以定义web服务,dns服务为对象,设置的时候只需点选即可 (3)对象可以编组。可以将几个对象编为一组进行设置,例如销售部门和管理部门同时限制ftp下载。也可以将服务对象进行编组,例如dns和web服务编为一组。 (4)规则修改方便。我们经常会发现当设置了一堆规则时,网络规划进行了一些改变,比如sales部门要增加几个人,这时候,传统的IP防火墙必须对每个规则逐个修改,工作量很大。而使用2910,只需修改相应的对象,就可以完成修改了,工作量非常小 把各种对象先定义好,然后进行适当的排列组合,就可以完成防火墙的设置,网络规则的规划会变得非常简单,网管的工作将变得非常容易^_^ 三、内容安全管理
广域网协议目录 目录 链路捆绑 (1) 链路捆绑的作用 (1) 链路捆绑的基本概念 (1) 链路捆绑的工作机制 (2) 成员接口状态确定原则 (2) 负载分担方式 (3)
广域网协议链路捆绑 链路捆绑 链路捆绑的作用 链路捆绑将多个封装相同链路层协议的接口捆绑到一起,形成一条逻辑上的数据链 路。 链路捆绑的作用如下: ?流量负载分担:出/入流量可以在多个成员接口之间分担。 ?增加带宽:链路捆绑接口的带宽是各可用成员接口带宽的总和。 提高连接可靠性:当某个成员接口出现故障时,流量会自动切换到其他可用的成员 接口上,从而提高整个捆绑链路的连接可靠性。 链路捆绑的基本概念 1. 捆绑接口 捆绑接口是一个逻辑接口。一个捆绑接口对应一个捆绑。 2. 捆绑 捆绑是一组接口的集合。捆绑是随着捆绑接口的创建而自动生成的,其编号与捆绑 接口编号相同。 3. 成员接口 加入捆绑后的接口称为成员接口。 目前,只有POS 接口和Serial 接口可以加入捆绑,并且加入捆绑的成员接口的链路 层协议类型必须是HDLC(High-level Data Link Control,高级数据链路控制)。 4. 成员接口的状态 成员接口有下列4 种状态: ?初始状态:成员接口的链路层协议处于down 状态。 ?协商状态:成员接口的链路层协议处于up 状态,但是成员接口不满足选中条件。 ?就绪状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,但由于最多选中成员接口数目/最少选中成员接口数目/最小激活带宽的限制, 使得该成员接口没有被选中,那么该成员接口将处于就绪状态。
广域网协议链路捆绑 ?选中状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,处于选中状态。只有处于此状态的成员接口才能转发流量。 关于如何确定成员接口的状态,将在“链路捆绑的工作机制”中详细介绍。 链路捆绑的工作机制 成员接口状态确定原则 成员接口状态的确定原则如下: (1) 链路层协议处于down 状态的成员接口处于初始状态。 (2) 链路层协议处于up 状态的成员接口处于协商状态。 (3) 处于协商状态的成员接口经过下面的选择过程可能变为选中状态或就绪状态。 根据设备是否允许不同速率的成员接口同时被选中,选择过程分为两种: ?如果设备不允许不同速率的成员接口同时被选中,则选出速率/波特率最大的成员接口。如果选出的成员接口有M 个(其余没有被选出的速率/波特率小的 成员接口仍处于协商状态),又分两种情况:① 如果设备没有限制最多选中 成员接口数目,则这M 个成员接口均处于选中状态。② 如果设备限制最多选 中成员接口数目为N,当M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口的捆绑优先级和接口索引号来为这些成员接口进行排序 (捆绑优先级高的排在前面,接口索引号小的排在前面),排在前N 个的成员 接口将处于选中状态,排在后面的(M-N)个成员接口将处于就绪状态。 ?如果设备允许不同速率的成员接口同时被选中,也分两种情况:① 如果设备没有限制最多选中成员接口数目,则所有处于协商状态的成员接口(假设接口 数为M)均变为选中状态。② 如果设备限制最多选中成员接口数目为N,当 M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口 的速率/波特率、捆绑优先级和接口索引号来为这些成员接口进行排序(速率/ 波特率大的排在前面、捆绑优先级高的排在前面,接口索引号小的排在前面),排 在前N 个的成员接口将处于选中状态,排在后面的(M-N)个成员接口将处于 就绪状态。 (4) 假设满足上述选中原则的成员接口有P 个,而设备限制的最少选中成员接口数目 为Q,当P 一个动画看懂网络原理之广域网中的路由选择(网络篇) 一、什么是广域网? 1、广域网概念 广域网WAN(Wide Area Network)也叫远程网(long haul network )。通常跨接的物理范围很大,覆盖范围达几十公里至几千公里,可连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网的覆盖范围比局域网(LAN)和城域网(MAN)都广。 2、广域网使用技术 广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的计算机系统连接起来,以达到资源共享和互相通信的目的。如因特网(Internet)是世界范围内最大的广域网。 分组交换技术 3、广域网的组成 广域网是由许多交换机组成的,交换机之间采用点到点线路连接,几乎所有的点到点通信方式都可以用来建立广域网,包括租用线路、光纤、微波、卫星信道。而广域网交换机实际上就是一台计算机,有处理器和输入/输出设备进行数据包的收发处理。 二、广域网中的路由选择 先看动画 广域网中的路由选择 我们先看到交换机2的路由表,如下图所示: 交换机2的路由表 交换机2的路由表其目的通信PC分别为[1,1]、[1,3]、[3,2]、[3,3]、[2,1]和[2,2],数据如需发送至以上6台PC,则分别需要通过的一下站交换机分别为,交换机1、交 换机1、交换机3、交换机3、本交换机和本交换机。 现在由PC[2,2]发送数据至PC[3,2],因为PC[2,2]直连交换机2,则数据直接传送给交换机2,交换机2通过读数据包的IP和MAC地址,发现该数据的目标地址为主机PC[3,2]。读路由表,查找到路由表条目中,PC[3,2]的下一站为交换机3,则数据发送给交换机3。交换机3读数据包的IP和MAC地址,发现该数据的目标地址为主机PC[3,2],通过路由 表查找到PC[3,2]的下一站为本交换机,则将数据发送给PC[3,2]。交换机3的路由表如下图所示: 交换机3的路由表 通过2个交换机的转发,数据顺利传送到PC[3,2],这个通信过程就完成了。 广域网协议 目录[隐藏] 一、定义 二、常用的广域网协议 三、PPP协议 四、HDLC协议 五、帧中继 六、SDLC [编辑本段] 一、定义 广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议。[编辑本段] 二、常用的广域网协议 常见广域网协议及特点 PPP(Point to Point Protocol)、HDLC(High level Data Link Control)、fram-r elay,X·25,slip。 PPP:点对点的协议,华为路由器默认封装,是面向字符的控制协议。 HDLC:高级数据链路控制协议,Cisco路由器默认的封装,是面向位的控制协议。 fram-relay:表示帧中继交换网,它是x.25分组交换网的改进,以虚电路的方式工作。 SDLC:同步数据链路控制(SDLC)协议是一种IBM 数据链路层协议,适用于系统网络体系结构(SNA)。 [编辑本段] 三、PPP协议 1、PPP协议的组成和特点 PPP协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。 PPP协议包含数据链路控制协议LCP和网络控制协议NCP。 LCP协议提供了通信双方进行参数协商的手段。 NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。 PPP协议支持两种验证方式:PAP和CHAP。 2、PAP(Password Authentication Protocol)验证 PAP验证是简单认证方式,采用明文传输,验证只在开始联接时进行。 验证方式: (1)被验方先发起联接,将username和Password一起发给主验方。 (2)主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。 3、CHAP(Challenge-Handshake Authentication Protocol)验证 CHAP是要求握手验证方式,安全性较高,采用密文传送用户名。 主验方和被验方两边都有数据库。 要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。 验证方式: (1) 主验方向被验证方发送随机报文,将自己的主机名一起发送。 (2) 被验方根据主验方的主机名在本端的用户表中查找口令字, 将口令加密运算后加上自己的主机名及用户名回送主验方。 (3) 主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。 [编辑本段] 四、HDLC协议 HDLC(High level Data Link Control)高级数据链路层控制协议。是Cisco的路由器 默认的封装协议。 HDLC是面向位协议,用"数据位"定义字段类型,而不用控制字符,通过帧中用"位"的组 合进行管理和控制。 帧格式为: 字段:开始标志地址字段控制字段信息字段校验序列结束标志 位长:8 8*n 8 任意16 8 字段:F=01111110 A C I FCS F=01111110 [编辑本段] 五、帧中继 企业网申请帧中继时,局端提供DLCI号和接入的LMI类型,局端是DCE,客户端是DTE。 设局端提供的虚电路号DLCI是16和17,本地管理类型接口LMI是Cisco。 广域网技术课程设计报告 设计题目:广域网技术综合实验 目录 1.概述 (2) 1.1目的 (2) 1.2课程设计的任务 (2) 2.设计的内容 (2) 2.1拓扑图 (2) 2.2课程设计的内容 (3) 3.总结 (3) 3.1课程设计进行过程及步骤 (3) 3.1.1基本配置 (3) 3.1.2 DHCP的配置 (6) 3.1.3配置路由协议 (8) 3.1.4 帧中继配置 (9) 3.1.5 PPP的配置(chap) (10) 3.1.6 ACL的配置 (11) 3.1.7 NAT配置 (11) 3.1.8验证 (12) 3.2所遇到的问题,你是怎样解决这些问题的 (14) 3.3体会收获及建议 (14) 4.教师评语 (14) 5.成绩 (15) 1.概述 1.1目的 通过一个完整的广域网技术综合打实验,促使大家能够从整体上把握W AN广域网连接,并且能从更深层次上来理解搭建整体网络的一个完整流程,同时增强实际动手能力。 熟练掌握广域网上设备的常用配置:实现PPP配置、帧中继封装、ACL访问控制列表设置、NAT网络地址转换、DHCP动态地址分配等协议,巩固所学广域网技术,并加深对其概念的理解。 1.2课程设计的任务 (1)DHCP及其中继的配置与验证 (2)PPP的配置与验证 (3)帧中继的配置与验证 (4)RIP的配置与验证 (5)标准ACL的配置与验证 (6)NAT的配置、地址映射与验证 2.设计的内容 2.1拓扑图 注:下图的拓扑图为某企业的网络规划图,包含有核心层、汇聚层、及接入层。核心层组要由接入R1及电信ISP组成,汇聚层主要由总部R2及分支R3组成,接入层由S1、S2、S3、S4交换机组成。在接入层R1上通过配置ACL及NAT保护内网的安全。 图2-1一个动画看懂网络原理之广域网中的路由选择(网络篇)
广域网协议
广域网综合技术实验报告
相关主题
文本预览