1、 本科毕业设计 ( 20 届) 跨自治系统的 Internet 互联系统设计 所在学院 专业班级 通信工程 学生姓名 学号 指导教师 职称 完成日期 年 月 - 1 - 摘 要 当今世界,随着各种先进的科学技术飞速发展,计算机网络给人们的生活带来了深远的影响,它极大的改善我们的生活 方式。在以计算机技术为代表的信息科技的发展更是日新月异,随着人们对于信息资源共享以及信息交流的迫切需求,更是对信息传输的保密,安全性提出更高的要求。促使着网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。 本实验模拟现代网络技术,划分自治区域,自治区域间使用常用的 OSPF 协
2、议和自治系统间的 BGP 协议,并在两个自治区域间建立虚拟隧道技术( VPN),在隧道上加入安全策略( IPSEC 和 IKE),以保证数据包在 internet 网上传输时的私有性、完整性和真实性。实现点到点的连接 ,保障了数据的安全性。运用合适的路由策略,使数据优先通过隧道到达对端,在隧道失效时,能够自动切换,保持全网连通。 关键词: OSPF; BGP;VPN;IPSEC;IKE - 2 - Abstract In todays world,Along with each advanced science and technology rapid development。 The com
3、puter network has brought the profound influence for peoples life, it enormous improves our life style.In is changes with each new day take the technology machine technology as representatives information science and technology development, along with the people regarding information resource sharin
4、g as well as the communication urgent demand, is to the intelligence transmission security, the security sets a higher request.Was urging the networking production and the fast development, the computer network production and the use has brought the revolutionary change for the human information civ
5、ilization development. This of test simulation modern networking, the division autonomous region, between the autonomous region uses BGP agreement between the commonly used OSPF agreement and the autonomous system,And establishes hypothesized tunnel technology (VPN) in two autonomous regions between
6、, joins the security policy on the tunnel (IPSEC and IKE), guaranteed the data wraps in on the internet net to transmit time private, the integrity and the authenticity.Realizes the po int-to-point connection, has safeguarded the data security.Utilizes the appropriate route strategy, enable the data
7、 first to arrive through the tunnel to the end, expires when the tunnel, can the automatic cut over, maintain the entire net connect. Key Words: OSPF; BGP; VPN; IPSEC; IKE - 3 - 目 录 1 INTERNET 互联网络的现状 . 1 1.1 概述 . 1 1.2 局域网和广域网 . 2 1.3 自治系统 . 4 2 跨自治系统的 INTERNET 互联网络方案设计 . 5 2.1 总体设计思路 . 5 2.2 网络结构
8、. 5 2.3 功能要求 . 5 3 跨自治系统的 INTERNET 互联网络配置实现 . 7 3.1 IP 地址划分 . 7 3.2 交换机 VLAN 的划分 . 7 3.3 划分自治系统 . 8 3.4 建立网间路由 . 8 3.5 配置 BGP . 10 3.5.1 BGP 介绍 . 10 3.5.2 BGP 对等体的建立和配置 . 12 4 实施策略路由 . 14 4.1 VPN 介绍 . 14 4.2 建立 GRE 隧道 . 14 4.3 配置 IPSEC . 16 5 组网测试 . 19 5.1 调试路由 . 19 5.2 测试端到端连通性 . 32 6 结束语 . 错误 !未定义
9、书签。 参考文献 . 39 1 1 Internet 互联网络的现状 1.1 概述 互联网的前身是美国陆军 网络 APRANET 先进网络基础结构,这个网络与传统的通信网有很大的差别。传统通信网的发展经过了磁石、步进、纵横最后发展到程控,直到现在的 ISDN、 BSDN、 ATM 等等移步转移模式这样一个宽带网络的发展趋势,再下一步可能就是 NTN 这种互联网络结构。 互联网从便利、方便的特点,从连接全球信息基础库这样角度来讲,它的作用远大于它还存在的问题。 1987 年,我们国家第一封“跨越长城,走向世界”的电子邮件发出。 94 年 4 月 20 日,我们正式接入国际互联网,当时接入的一条线
10、是由 Sprint 公司提供的一条 64k 的数据线。现 在,我们的出入口带宽已经在53 个 G 以上,应该说这个数量已经有了百万倍的增长。现在 CN 域名的数量已经超过 60 万,而当时我们 CN 域名的服务器还放在联邦德国的卡尔斯摩大学,因为我们当时没有自己的域名服务器,后来才把服务器搬回国内。现在我们的 IP 地址总量已经超过了 5000 万。与网民数量相比就可以解释为什么我们在网上大量应用时要使用动态 IP 地址,因为我们的地址资源不够。这种情况在这一两年已经得到了大大的缓解。在 2000 年筹备成立互联网协会时,中国拥有的 IP 地址数是 1700 万个,这两年已经增长了 3 倍,目
11、前上网计算机的数 量已经超过了 3600万台。中国的互联网发展道路非常曲折,是从羊肠小道走出来的,而不是从八抬大轿抬出来的。民间通过 ISP、 ICP 和风险投资在互联网的普及过程中做了大量的工作。中国政府从互联网发展的一开始就意识到了互联网可能产生的问题,针对互联网出现的问题制订的政策每年在全世界都要受到一些指责。现在来看,尽管我们的很多政策在当初受到了指责,但各国现在都认识到互联网必须是有管理、有法律,而且互联网是有国界的,不是无国界的。互联网从技术上讲是无国界的,但它的管理是必须的,它的规范也是必须的,它必须要从一种随意性、无管理和无规范的状态转变到正常的轨道上来。 在面向全球的信息技术
12、产业变革和调整的过程当中,中国信息产业保持比较理性和稳健的步伐,使中国电信运营商在全球动荡的情况下保持了持续的增长。 中国互联网信息服务提供商在全球 IT 产业陷入冰河期的时候仅仅经过一年多的2 时间就已经开始从谷底走出来,进入一个春天。中国设备制造商在全球 IT 业不景气的情况下,能够迅速抓住时机,现在在互联网的高、中、低端设备方面拥有了自主知识产权的产品,为我们下一步的发展确立了 很好的基础和地位。综上所述,掌握 Internet 网络的相关技术,跟踪局域网技术的发展趋势,以及掌握通过广域网互连局域网的相关技术对于有志于网络管理的从业者来说显得非常重要。同时,社会信息化的需求也对他们提出了
13、较高的要求,要求他们具有综合的网络专业知识,具有熟练的局域网广域网互连的操作能力,同时具有良好的社会责任感。 通过要毕业设计课题,可以更进一步地熟悉掌握网络专业知识,提高操作能力,能够独立解决网络架设和管理中出现的问题。适应日后的相关工作,因此,从事本毕业设计具有重要的意义。 1.2 局域网和广域网 局域网(如图 1-1)是在一个局部的地理范围内 (如一个学校、工厂和机关内 ),将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。简称 LAN,是指在某一区域内由多台计算机互联成
14、的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封 闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成 1。 3 D H C P图 1-1 局域网网络拓扑 广域网(如图 1-2)是由许多交换机组成的,交换机之间采用点到点线路连接,几乎所有的点到点通信方式都可以用来建立广域网,包括租用线路、光纤、微波、卫星信道。而广域网交换机实际上就是一台计算机,有处理器和输入 /输出设备进行数据包的收发处理。广域网
15、WAN 一般最多只包含 OSI 参考模型的底下三层,而且目前大部分广域网都采用存储转发方式 进行数据交换,也就是说,广域网是基于报文交换或分组交换技术的(传统的公用电话交换网除外)。广域网中的交换机先将发送给它的数据包完整接收下来,然后经过路径选择找出一条输出线路,最后交换机将接收到的数据包发送到该线路上去,以此类推,直到将数据包发送到目的结点。 图 1-2 广域网结构模型 4 出于管理和扩展的目的,因特网可以被分割成许多不同的自治系统(Autonomous System)。换句话说,因特网是由自治系统汇集而成的。 由于网络的区域范围大,各 国之间的差异,广域网产生了自治系统这个概念,每个国家
16、都有自己的自治系统号,每个国家都不重复,目前国内游 117 个自治系统。 1.3 自治系统 一个自治系统( autonomous system;AS)就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个 LAN 上,同时也连到INTERNET 上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自制系统之间的链接使用外部路由协议,例如 BGP。 在互联网中 ,一个自治系统( AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个
17、由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可以管理的网络单元(例如一所大学,一个企业或者一个公司个体)。一个自治系统有时也被称为一个路由选择域,一个自治系统将会分配一个全局的唯一的 16 位号码,有时我们把这个号码叫做自治系统号( ASN)。 一个自治系统网络内部进行路由信息的通信使用内部网关协议( IGP),而各个自治系统网络之间是通过边界网关协议( BGP)来共享路由信息 的 2。 5 2 跨自治系统的 Internet 互联网络方案设计 2.1 总体设计思路 本实验模拟现代网络技术,划分自治区域,自治区域间使用常用的 OSPF协议和自治系统间的 BGP 协议,并在两个自
18、治区域间建立虚拟隧道技术( VPN),在隧道上加入安全策略( IPSEC 和 IKE),以保证数据包在 internet 网上传输时的私有性、完整性和真实性。实现点到点的连接,保障了数据的安全性。运用合适的路由策略,使数据优先通过隧道到达对端,在隧道失效时,能够自动切换,保持全网连通。 2.2 网络结构 E B G P RT B RT C IB G P RT A S 3 6 0 0 A A S 1 0 0 A S 2 0 0 S 3 6 0 0 B VL A N 6 2 0 . 0 . 0 . 0 RT B RT D lo o p 0 : 2 0 0 . 0 . 0 . 1 G RE + I
19、P S E C+ E B G P E 0 /1 : 3 0 . 0 . 0 . 1 E 0 /0 : 5 0 . 0 . 0 . 1 E 0 /1 : 4 0 . 0 . 0 . 2 E 0 /1 : 4 0 . 0 . 0 . 1 E 0 /0 : 1 . 1 . 1 . 2 E 0 /0 : 1 . 1 . 1 . 1 E 0 /1 : 5 0 . 0 . 0 . 2 t u n n e l0 : 1 9 2 . 1 6 8 . 0 . 2 t u n n e l0 : 1 9 2 . 1 6 8 . 0 . 1 I n t v l a n 4 : 3 0 . 0 . 0 . 2 I n t v l a n 6 : 2 0 . 0 . 0 . 1 图 2-1 实验网络总拓扑 2.3 功能要求 1、合理设计 IP 地址; 6 2、各个自治系统内部运行 OSPF。 RTA 和 RTB 之间运行 EBGP, RTB 和 RTC之间运行 IBGP; 3、 S3600B(作二层使用)上划定 VLAN6, S3600A 能够透传 S3600B 的数据,保证全网互通; 4、 RTA 和 RTC 之间之间建立 GRE 隧道,并且在隧道上建立 EBGP 关系,同时,提供 IpSEC 保护 5、运用合适的路由策略,使数据优先通过隧道到达对端,在隧道失效时,能够自动切换 。
