【计算机网络】—— 中小型网络构建与配置

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
.cn 域名,1个 12个月
简介: 【计算机网络】—— 中小型网络构建与配置

原理

1、NetWork

      广域网,WAN Wide Area Network;城域网,Metroplitan Area Network;局域网,LAN Local Area Network。

      Public IP ,直接连入Internet;Private IP,不连入Internet,只能使用NAT网络地址转换访问互联网。Private IP要被互联网访问,可使用端口转换(NAT)技术。

2、VLAN

      VLAN (Virtual Local Area Network)虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。可流量隔离(traffic isolation),并减少广播数量。

3、无线和蜂窝网络

      WLAN/WiFi,IEEE 802.11 WirelessLAN,也称WiFi,是一种较小范围的接入网技术, 802.11基本构建模块为基本服务集(Basic Service Set, BSS),一个BSS包括多个无线站点和一个接入点(Access Point, AP, 中央基站)。

所需仪器设备/环境以及要求

Packet Tracer、ENSP、GNS3、EVE-NG等网络虚拟仿真平台

Step 1 网络设计与配置

1、拓扑结构设计

      通过抽象设计一个简单的网络拓扑图(至少包含一个源路由器和目的路由器,源路由器和目的路由器之间通过一个路由器连接),内网结构自行设计。

2、IP地址规划与设计

      内网地址采用192.168.x.0/24

      外网采用公网地址202.201.18.0/26

      其中将连续的8个地址供内网使用,其它地址分配给各个外部子网使用。

3、服务器设计

      在内网设计一个DHCP服务器(是否设计中继自定)、Web服务器,出口路由器上设置NAT转换

      再设计一个远程Web服务器和一个DNS服务器(用DNS服务器实现基本的域名转换)

4、对路由器及主机进行相关配置

5、用ping命令进行连通性测试

Step 2 网络协议分析

1、主机获取IP地址的过程分析

2、分析当用户从终端浏览器窗口URL中输入域名来访问远程Web服务器到页面在浏览器窗口显示各个阶段的协议运行情况。

至少包括以下协议:

(1)ARP协议、DNS协议、UDP协议分析

(2)HTTP协议、TCP协议分析

(3)NAT分析

主要内容

Step 1 网络设计与配置

1、拓扑结构设计

      通过抽象设计一个简单的网络拓扑图(至少包含一个源路由器和目的路由器,源路由器和目的路由器之间通过一个路由器连接),内网结构自行设计。

网络拓扑图

2、IP地址规划与设计

IP地址规划与设计

3、服务器设计

客户端网络:

客户端网络拓扑图

      此内网中设计了一台DHCP服务器和一台Web服务器,并在出口路由器上设置了动态NAT。

动态NAT配置命令

服务端网络:

服务端网络拓扑图

      服务器内网中配置了一台DNS服务器、一台DHCP服务器、一台HTTP服务器,并在出口路由器配置了动态NAT。

动态NAT配置命令

4、对路由器及主机进行相关配置

客户端网络:

      网关:

配置网关

      DHCP服务器:

配置DHCP服务器

      PC:

配置PC

      无线设备:

配置无线设备

      外部网络:

配置外部网络

服务端网络:

      网关:

配置网关

      DHCP服务器:

配置DHCP服务器

      PC:

配置PC

      HTTP服务器:

配置HTTP服务器

      DNS服务器:

配置DNS服务器

5、用ping命令进行连通性测试

客户端子网内ping:

客户端子网内ping

两子网间通信:

两子网间通信

Step 2 网络协议分析

1、主机获取IP地址的过程分析

      ①DHCP Discover报文

      因为终端请求IP时不知道DHCP服务器的地址,所以此报文会被广播,直到DHCP服务器收到此报文,所以此时DHCP报文中源地址和目的地址都为0.0.0.0。

DHCP Discover报文

      ②DHCP Offer报文

      DHCP收到发现报文后会在本身地址池中取出一个未被使用的地址,加上相对应的网关、DNS等等组成Offer报文,单播发送给请求的终端。

DHCP Offer报文

      ③DHCP Request报文

      终端收到DHCP Offer报文后需要采取应答,但可能会有多个Offer报文,通常应答第一个Offer报文,并广播Request报文,告知自己希望得到的IP地址。

DHCP Request报文

      ④DHCP ACK报文

      DHCP服务器收到Request请求报文后,根据Request报文中携带的用户MAC来查找有没有相应的租约记录,如果有则发送ACK应答报文,通知用户可以使用分配的IP地址。

DHCP ACK报文

2、分析当用户从终端浏览器窗口URL中输入域名来访问远程Web服务器到页面在浏览器窗口显示各个阶段的协议运行情况

      ①输入URL

      DNS:请求解析数据报传给UDP

      UDP:将DNS数据报组成报文段

      ARP:查找本子网的网关的MAC地址

查找本子网的网关的MAC地址

      NAT:将私有IP转为公网IP

将私有IP转为公网IP

      ARP报文:

ARP报文

      ②获取客户端子网的网关

      ARP:成功找到网关的MAC

      UDP:将DNS数据报加上目的端口组成数据段并发出

将DNS数据报加上目的端口组成数据段并发出

      ③数据包发送到服务端网络

      RIP协议:根据配置内容找到前往目的网络的路径

根据配置内容找到前往目的网络的路径

      ④在服务子网找DNS服务器

      UDP:根据DNS数据报以及目的端口找DNS服务器

根据DNS数据报以及目的端口找DNS服务器

      ⑤DNS服务器应答DNS数据报

      DNS协议:将域名解析后的IP地址组装成数据报

DNS服务器应答DNS数据报

      UDP协议:根据目的端口返回查询地址的网关并传回

      ⑥浏览器收到域名的IP

      TCP协议:发送请求报文段并与目的地址以及目的端口建立可靠的三次握手连接

      IP协议:对数据进行分片处理和标记序号以及添加TTL

浏览器收到域名的IP

      ⑦WEB服务器应答

      HTTP协议:将请求网页的数据报文通过TCP建立的连接进行数据传输

      TCP协议:产生应答报文段,与目的地址以及目的端口建立可靠的连接

      IP协议:对数据进行分片处理和标记序号以及添加TTL

      HTTP请求报文:

HTTP请求报文

      HTTP响应报文:

HTTP响应报文


相关文章
|
15天前
|
6天前
|
安全 网络安全 数据安全/隐私保护
|
12天前
|
安全 网络架构
MPLS线路构建稳定、高效网络的优选方案
【10月更文挑战第17天】MPLS线路构建稳定、高效网络的优选方案
39 5
|
10天前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
5天前
|
数据采集 存储 机器学习/深度学习
构建高效的Python网络爬虫
【10月更文挑战第25天】本文将引导你通过Python编程语言实现一个高效网络爬虫。我们将从基础的爬虫概念出发,逐步讲解如何利用Python强大的库和框架来爬取、解析网页数据,以及存储和管理这些数据。文章旨在为初学者提供一个清晰的爬虫开发路径,同时为有经验的开发者提供一些高级技巧。
8 1
|
15天前
|
消息中间件 监控 网络协议
Python中的Socket魔法:如何利用socket模块构建强大的网络通信
本文介绍了Python的`socket`模块,讲解了其基本概念、语法和使用方法。通过简单的TCP服务器和客户端示例,展示了如何创建、绑定、监听、接受连接及发送/接收数据。进一步探讨了多用户聊天室的实现,并介绍了非阻塞IO和多路复用技术以提高并发处理能力。最后,讨论了`socket`模块在现代网络编程中的应用及其与其他通信方式的关系。
|
21天前
|
网络协议 安全 网络安全
Cisco-网络端口地址转换NAPT配置
Cisco-网络端口地址转换NAPT配置
|
22天前
|
存储 安全 网络安全
云端盾牌:云计算时代的网络安全守护在数字化浪潮中,云计算以其高效、灵活的特性成为企业转型的加速器。然而,伴随其迅猛发展,网络安全问题亦如影随形,成为悬在每个组织头顶的达摩克利斯之剑。本文旨在探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应对策,以期为企业构建一道坚实的云端防护网。
在当今这个数据驱动的时代,云计算已成为推动创新与效率的关键力量。它允许用户随时随地访问强大的计算资源,降低了企业的运营成本,加速了产品上市时间。但随之而来的网络威胁也日益猖獗,尤其是对于依赖云服务的企业而言,数据泄露、身份盗用等安全事件频发,不仅造成经济损失,更严重损害品牌信誉。本文深入剖析云计算环境中的安全风险,强调建立健全的信息安全管理机制的重要性,并分享一系列有效策略,旨在帮助企业和个人用户在享受云服务带来的便利的同时,也能构筑起强有力的网络防线。
|
23天前
|
存储 SQL 安全
网络防御的艺术:从漏洞识别到加密技术,构建信息安全的堡垒
【10月更文挑战第6天】在数字化浪潮下,网络安全与信息安全成为我们不可忽视的重要议题。本文将深入浅出地探讨网络安全漏洞的识别、加密技术的基本原理,以及提升个人和组织安全意识的重要性。通过实际案例分析和代码示例,我们将揭示如何有效防御网络攻击,保护个人隐私和组织数据不受侵犯。无论你是网络安全新手,还是希望深化理解的专业人士,这篇文章都将为你提供宝贵的知识分享。
|
11天前
|
存储 缓存 Ubuntu
配置网络接口的“IP”命令10个
【10月更文挑战第18天】配置网络接口的“IP”命令10个
36 0