组播实验
组播的原理以及一些重点
由于组播是基于UDP的,所以继承了UDP的缺点
1、只能是尽力而为的传输,传输无保证(Best-effort delivery)
2、没有拥塞避免机制,不像TCP有windows窗口(No congestion avoidance)
3、会产生重复的报文(Duplicates)
4、无序的、UDP包没有序列号(Out-of-sequence delivery)
组播分为三个部分:源部分、组播树部分、接收部分。
组播的地址为224.0.0.0—239.255.255.255
其中224.0.0.0-224.0.0.255作为保留地址,用作一些协议的特定组播地址;224.0.1.0-238.255.255.255作为共有组播地址,能够在公网上传递的;239.0.0.0-239.255.255.255作为私有的组播地址,不能够在公网上传递的。其中公网的组播地址内又有233.0.0.0-233.255.255.255,这个是保留给每个AS的一组组播地址;232.0.0.0-232.255.255.255是给特定源地址做保留的。
组播和MAC地址的对应:
组播MAC地址的前25位固定,IP地址的最后23位被映射到MAC地址的最后23位,前25位一定是01.00.5e.0这个0是二进制的0。
IGMPv1(每60S发送一次查询。hold time :180second):
只有两种报文:
1.Query包:每60秒发一次由路由器发向224.0.0.1(所有节点)
DIP:224.0.0.1 GROUP:0.0.0.0
2.Report包:主机回应Queries或主动发
DIP:224.1.1.1 GROUP: 224.1.1.1
IGMPv2: 多了一个查询者的概念和以下两种消息(每60s发送一次查询,holdtime:180s,查询者超时时间为120s)
1.指定组查询消息Group-specific query
DIP: 224.1.1.1 GROUP:224.1.1.1
2.离组消息Leaving a Group
DIP: 224.0.0.2 GROUP:224.1.1.1
查询者:当有多个路由器在同一个以太网段时,要先选出查询者(比最小IP地址),查询者超时时间默认是120S
·Shortest-Path / Source Distribution Tree(源树)
原理:在源树的分发形式中,网络会找一条从源到目标最近的路径来下发组播流量
SPT(Shortest Path Tree)
源树会在路由器上形成以下的组播条目:
(S,G)(source,group)
源树的优点:在信源和接收方之间创建一条最优的路径,可以最大限度的降低转发多播流的网络延迟。
源树的缺点:同时也增加了开销,路由器要针对每个信源存储路径信息,在包含数千个信源的网络中,这种开销是庞大的。
一个源一棵树.适用于比较多接收者时使用.每3分钟修剪一次.推模型.一般运行在DENSE 模式下.
·Shared Distribution Tree(共享树)
原理:在共享树分发形式中,需要在网络中先找出一个集合点(RP)。然后每一个源都会先将流量发给RP,再由RP转发给接收者。
共享树会在路由器上形成以下的组播条目:
(*,G)(*,group)
共享树的优点:每台路由器存储的信息较少,降低内存消耗。
共享树的缺点:选择信源到接收方的路径不是最优的。所以要慎重考虑RP的位置。
拉模型.RP可以手工指定.receiver端向RP端发出register包.一般运行在SPARSE模式下.
< RPF (Reverse Path Forwarding)>反向路径转发
RPF校验的目地是为了防环和防止重复报文
RPF的规则:收到组播包的方向(接口)也必须是本路由器用来向组播包的源地址进行数据转发的方向(接口),否则扔掉数据包
RPF选接口的比较原则:
1、lower AD 同样的路由,选最小AD值的路由所用的接口为RPF接口
2、longest match 同样的路由,比最长掩码
3、lower metric 如果IGP是负载均衡,同样的路由,掩码一样长,比metric
4、higher ip 以上都一样,比接口IP地址
·PIM是基于IP的,它的报文直接封装在IP包中,在IP中的协议号是103
·协议无关的组播,指的是和单播协议无关,不管是何种单播路由协议,PIM都可以使用他们实现组播转发。
·使用现有单播路由表实现RPF校验。
·路由器之间不必发送组播路由更新,所以PIM比其他组播协议开销降低了很多。
·PIM有两种工作模式,dense-mode和sparse-mode
·组播路由器之间也要建邻居:
Hello:30S 发向224.0.0.13
Hold :30*3.5= 1分45秒
组播基本IGMP实验
1.实验拓扑:
2.实验需求:按照上述拓扑配置,R2、R3、R4、R5都模拟PC机,加入不同的组播组,了解一些常用的组播命令。
3.实验结论:
组播IGMP snooping实验
1.实验拓扑:
2.实验需求:要求熟悉IGMP协议的工作原理以及IGMP snooping的工作原理
4.实验结论:IGMP snooping默认在交换机上都开启了的
ip igmp snooping 全局开启IGMP snooping
ip igmp snooping vlan XX 在某个VLAN上开启IGMP snooping
RPF选路原则
1.实验拓扑:
2.实验需求:
了解RPF选路原则。首先R2、R3、R5运行EIGRP 100 ,R2、R4、R5运行OSPF 1,两个路由协议同时宣告12.0.0.0/24 和56.0.0.0/24网段,然后再R1上面激发去224.6.6.6的组播流量,看看R5上面的组播路由表RPF是选择哪一条路径?现在我们把EIGRP 100的自动汇总打开,我们来看看R5上面的组播路由表RPF选择了哪一条路径?然后我们再把R2、R3、R5全部运行OSPF 1,使得R2、R3、R5这条路径的COST值修改成200,看看R5上面的组播路由表是选择哪一条路径?最后我们把COST删除,使得metric值是一样的,我们再看看R5的组播路由表RPF是选择哪一条路径?
3.实验结论:
RPF选接口的比较原则:
1、lower AD 同样的路由,选最小AD值的路由所用的接口为RPF接口
2、longest match 同样的路由,比最长掩码
3、lower metric 如果IGP是负载均衡,同样的路由,掩码一样长,比metric
4、higher ip 以上都一样,比接口IP地址
PIM-dense模式实验
1.实验拓扑:
2.实验需求:要求使用pim-dense模式来配置此网络,了解dense模式的工作原理。3.实验结论:
PIM-sparse模式实验
1.实验拓扑:
2.实验需求:要求使用pim-sparse模式来配置此网络,了解dense模式的工作原理。3.实验结论:
AUTO-RP选举RP实验
1.实验拓扑:
2.实验需求:R4和R5模拟PC机,首先配置静态RP为1.1.1.1/24,实现全网互通。然后配置AUTO-RP实现自动选举RP。由于AUTO-RP是CISCO私有协议,所以AUTO-RP必须运行在sparse-dense-mode下,要求全网运行sparse-dense-mode。了解AUTO-RP选举的原理以及工作原理。R1成为MA(映射代理路由器)。
3.实验结论:
使用BSR来选举RP实验
1.实验拓扑:
2.实验需求:
要求使用sparse模式来配置组播分发树,使用BSR来选举RP,了解BSR的原理以及工作过程
3.实验结论:
H-实验手册:组播PIM-DM
组播PIM-DM实验 一、实验拓扑 二、步骤: 1、配置组播地址: CLIENT1配置: IP地址:172.16.1.1 255.255.255.0(网关可以不配置) 组播源:224.1.1.1 CLIENT2配置: IP地址:192.168.1.1 255.255.255.0 192.168.1.254 组播目的:224.1.1.1 2、配置基本IP地址: R1配置: [R1-GigabitEthernet0/0/0]ip address 172.16.1.254 24 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 R1配置:: [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 [R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24 R3配置: [R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24 [R3-GigabitEthernet0/0/1]ip address 192.168.1.3 24 3、配置路由(OSPF)全通 R1配置: [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 R2配置: [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255 R3配置:
网络实验总结
H3CTE考试内容总结 楼主大中小 发表于2010-5-7 17:15 只看该作者 弱电安防培训--工信部认证|注册微软虚拟学院MV A 赢取丰富奖品|DELL 你问我答成为企业级专家| IT博客大赛:以文会友博出精彩! H3CTE考试内容总结 1. 1 Telnet ü交换机:
组播原理详解
组播原理 第一章概述 随着数据通信技术的不断发展,各项基于数据通信技术的业务层出不穷,FTP,HTTP, SMTP等传统的数据通信业务已经不能满足人们对信息的需求,视频点播,远程教学,新闻发布,网络电视等新型业务也逐渐发展起来,并被引入数据通信网络。 这些新型业务的特点是,有一个服务器(我们把这个服务器称为媒体流服务器)在发布信息,而接收端数量很大,可能有成千上万个,而且具体数目不固定。在这种方式下,我们可以使用传统的客户服务器 (C/S )模型解决,按照下面的思路: 1。在媒体流服务器上启动媒体流播放进程,作为服务器; 2。客户端每当想接受某个媒体流服务器的数据的时候,通过给出该媒 体流服务器的IP 地址,来跟该媒体流服务器建立连接(比如,TCP 连接等); 3。媒体流服务器维护一个客户列表,采用轮循的方式向每个客户发送 媒体流。 可以看出,这样的解决方案有两个缺陷: 1。客户数目很大的时候,媒体流服务器就有可能承受不了,因为这种 媒体流跟传统的窄带业务(比如HTTP等)不同,它需要很高的带宽 来传输,而且服务器还必须维护每个客户的信息; 2。严重浪费网络资源,相同的数据可能在网上传播了很多次,在一些 带宽较低的链路上,可能引起严重的通信瓶径。 在这个时候,我们自然而然的想起了组播。这种技术最适合上面的这些新型业务。因为组播通信有下列优点: 1。媒体流服务器不必知道某个客户端的存在,它只管把媒体流以组播 地址播放出去即可,而且仅仅播放一份; 2。媒体流数据在网上仅仅传送一份即可,即使有成千上万个客户端;
3。客户端不必向媒体流服务器注册,如果想接收某个媒体流服务器的 数据,仅仅加入该媒体流服务器所播放的数据所在的多播组即可。 组播技术从提出到现在,它的一些标准和技术已经相当完善了,但推广还不是十分广 泛,尤其是在我国,人们对组播的认识还处于一个朦胧的阶段,更谈不上规模应用。为了让 大家尽快的了解组播技术,我们在本文中给出一些学习指引,主要有下列内容: 1。组播基础概念,这些概念是深入学习组播的最基础的东西,如果对这些基础概念不 了解,学习组播将是一句空话; 2。流行组播协议,在文中我们不具体分析哪种组播协议,而给出组播协议的一些共性, 并列举了目前比较流行的组播协议和它的应用场合; 3。列举了一些参考资料,这些资料按照不同的读者层次列举,既有面向组播专家的高级论题,也有面向初学者的入门文章。 总之,本文是面向组播初学者的,如果你从没有接触过组播技术,那么仔细的阅读本文并掌握介绍的一些基本概念,然后参考文中列举的其他文章,将会是一种良好的学习路径。如果您是一位组播技术方面的专家,阅读本文也不无裨益,您可以从不同的角度来了解组播的基础概念,也可以参考文中提到的其他组播文章,相信对您也是有好处的。
大型(双核心)网络综合实验
实验三大型(双核心)网络综合实验 【实验名称】 大型(双核心)网络综合实验 【实验原型】 某大型校园全网建设(采用设备:RG-W ALL1500千兆防火墙、RG-S6810E、RG-S6806E多业务万兆核心路由交换机、RG-S3550-24千兆三层路由交换机、RG-S2126G/50G千兆安全智能堆叠交换机) 【实验目的】 在实验室环境根据具体真实网络建设搭建模拟环境进行综合应用实验,指导学员如何规划实施大型企业、校园双核心网络建设规划 【预备知识】 交换路由基础,OSPF动态路由、OSPF路由重分布、静态路由、生成树协议、端口镜像、802.1QVlan、Vlan三层路由、防火墙、SNMP、ACL访问控制、安全控制等 【背景描述】 某高校随着学校教学和学生网上应用的增长,校园网以光纤连接了全校近70栋楼宇,覆盖了90%的教学办公场所和75%的学生宿舍。共布有2万多个网络端口,其中约1.2万多个布线端口连通了网络设备,共接入计算机6千多台,有固定注册用户约6000人。原有网络设备已经无法满足新环境下的网络应用,因此该校决定重新规划建设校园网,并提出了如下的需求: 要适应学校的网络特点要求:用户数量庞大,网络应用复杂,不能在终端上限制网络用户行为,只能在网络设备上解决网络问题; 要能够达到轻载要求:低负载,高带宽,最简单,最有效; 要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能; 要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可靠; 要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全; 要易于管理:具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力; 要能实现弹性扩展:包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。
实验20 PIM DM组播实验
实验20 PIM DM组播实验一、实验拓扑图,如图1.1所示: 图1.1 PIM DM组播实验 二、实验说明: 1.R1通过ping模拟组播源; 2.R4为组员; 3.全网运行ospf同步路由信息。 三、预配置: 1.R1的预配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip do lo Router(config)#line 0 Router(config-line)#no exec-t Router(config-line)#logg s Router(config-line)# Router(config-line)#ho R1 R1(config)#int lo0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#int s0/0 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no sh 2.R2的预配置: Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip do lo Router(config)#line 0 Router(config-line)#no exec-t Router(config-line)#logg s Router(config-line)#
组播笔记
TCP/IP路有技术卷二——组播笔记 IGMP协议 总共有三种版本,版本1、版本2和版本3。可以通过命令ip igmp version修改; 三层协议,与ICMP一样,封装在IP包中,协议号为2 。IGMP为linklocal的,其TTL值为1; IGMPv2 主机功能总共有三种消息类型: 1.Membership Report 由主机发出,显式表示希望加入一个组播组,或者用来响应路由器的 Membership Query。其目的地址时这个组播组的地址。为保证路由器可靠收到,主机一般发送一个或者两个复制的报告;网络中其他同组主机在接收到一个主机发送的Membership Report后,就不再发送相同报告了; 2.version 1 Membership Report 与1类消息一样,用来兼容版本一; 3.leave group 用来推出一个组,其中包含退出组的组播地址,但是目标地址为224.0.0.2。当接收到这个消息时,路由器会发送查询来检测网络中是否还有组员; IGMPv2 路由器功能 1.General Query 用来查询网络中是否有组员,周期性发送,默认周期为60s。目标地址为224.0.0.1。可通过命令ip igmp query-interveal 来修改。如果在3次查询(3 min )内没有收到相应的话,则认为网络中没有相关组员;此查询包含一个max-response-time,规定主机相应这个查询的最长的等待时间,默认10s 中。可通过命令ip igmp query-max-response-time修改。 2.Group-specific Query 当路由器收到一个leave group消息时,发送group-specific query消息来查询网络中是否还有其他组员。目标地址为这个组播组的组播地址;一般路有器会每 1 秒发送两个查询来保证所有主机能正确接收到; 当网络中有多个路由器时,通常是lan 网络,则会选举出来一个指定路由器,通过接受其他路由器发送的查询,路由器会通过ip地址进行选举,一般ip 地址较小的成为指定路由器。非指定路由器停止发送。如果在查询时间间隔2倍时间(120s)内没有收到查询的话,则证明指定路由器出现问题,选举出来一个新的指定路由器。可通过命令ip igmp querier-timeout 进行修改;
H-实验手册:组播PIM-SM
PIM-DM实验 一、实验拓扑图 二、实验步骤 1、配置组播源地址 CLIENT1:172.16.1.1 255.255.255.0 组播组地址:224.1.1.1 CLIENT2:192.168.1.1. 255.255.255.0 组播地址:224.1.1.1 2、基本IP地址配置 R1配置: [R1-GigabitEthernet0/0/0]ip address 172.16.1.254 24 [R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/2]ip address 13.1.1.1 24 [R1-LoopBack0]ip address 1.1.1.1 24 R2配置: [R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24 [R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24 [R2-LoopBack0]ip address 2.2.2.2 24 R3配置: [R3-LoopBack0]ip address 3.3.3.3 24 [R3-GigabitEthernet0/0/1]ip address 13.1.1.3 24 [R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24 [R3-GigabitEthernet0/0/2]ip address 192.168.1.254 24 3、配置路由 R1配置: [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1-area-0.0.0.0]network 1.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255 R2配置: [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1-area-0.0.0.0]network 2.2.2.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]network 23.1.1.0 0.0.0.255
通信系统综合实验
目录 实验一语音传输 (1) 1.1实验简介 (1) 1.2实验目的 (1) 1.3实验器材 (1) 1.4实验原理 (1) 1.4.1脉冲编码调制 (2) 1.4.2连续可变斜率增量调制 (3) 1.4.3随机错误和突发错误 (4) 1.4.4内部通话与数据传输的工作过程 (4) 1.5实验内容 (5) 1.6实验结果及数据分析 (6) 1.6.1三种调制方式在相同参数下的量化编码 (6) 1.6.2相同参数下的波形 (6) 1.6.3不同频率相同随机错误与突发错误的波形 (8) 1.6.4蓝牙建立和断开语音链路的过程 (10) 1.6.5自己进行A律PCM和CVSD的编程程序 (11) 1.7实验思考题 (13) 实验二数字基带仿真 (14) 2.1实验简介 (14) 2.2实验目的 (14) 2.3实验器材 (14) 2.4实验原理 (14) 2.4.1差错控制的基本原理 (14) 2.4.2跳频扩频的基本原理 (15) 2.4.3保密通信原理 (15) 2.5实验内容及结果分析 (16) 2.5.1蓝牙基带包的差错控制技术实验 (16) 2.5.2蓝牙系统的跳频实验 (19)
2.5.3数据流的加密与解密实验 (20) 2.5.4编程实验 (23) 2.6思考题 (26) 实验三通信传输的有效性与可靠性分析 (28) 3.1实验简介 (28) 3.2实验目的 (28) 3.3实验器材 (28) 3.4实验原理 (28) 3.5实验内容及结果分析 (29) 3.6思考题 (35) 实验四无线多点组网 (37) 4.1实验简介 (37) 4.2实验目的 (37) 4.3实验器材 (37) 4.4实验原理 (37) 4.4.1通信网络拓扑结构 (37) 4.4.2路由技术及组播和广播 (38) 4.4.3Ad hoc网络 (38) 4.5实验内容及结果分析 (39) 4.6思考题 (41) 参考文献 (42)
组播实验(完整版)
组播实验 一实验目的 1)理解Multicast的一些基本概念。 2)掌握pim dense-mode的基本配置。 3)理解pim dense-mode的flood和prune过程。 4)理解 pim dense-mode 的assert机制 5)掌握cgmp的配置,及其优点。 6)掌握pim sparse-mode的基本配置。 二、实验拓扑和器材 Server 192.168.5.x 拓扑如上所示,需要路由器四台、交换机一台,主机三台(一台能作组播的服务器,需要Server级的windows操作系统)。 三、实验原理 1.组播基本原理 Multicast应用在一点对多点、多点对多点的网络传输中,可以大大的减少网络的负载。因此,Multicast广泛地应用在流媒体的传输、远程教学、视频/音频会议等网络应用方面。 Multicast采用D类IP地址,即224.0.0.0~239.255.255.255。其中224.0.0.0~224.0.0.255是保留地址,239.0.0.0~239.255.255.255是私有地址,类似于unicast的私有地址。 Multicast的IP地址与MAC地址的映射:MAC地址有48位,前面24位规定为01-00-5E,接着一位为0,后面23位是IP地址的后23位。 路由器间要通过组播协议(如DVMRP、MOSPF、PIM)来建立组播树和转发组播数据包。组播树有两类:源树和共享树。 多播时,路由器采用组管理协议IGMP来管理和维护主机参与组播。IGMP协议v1中,主机发送report包来加入组;路由器发送query包来查询主机(地址是224.0.0.1),同一个组的同一个子网的主机只有一台主机成员响应,其它主机成员抑制响应。一般路由器要发送3次query包,如果3次都没响应,才认为组超时(约3分钟)。IGMPv2中,主机可以发送
交换机的安全设置六大原则及三层交换的组播配置
交换机的安全设置六大原则说明 L2-L4 层过滤 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式,一种是MAC 模式,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上,则当交换机此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。 802.1X 基于端口的访问控制 为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN 或WLAN中都得到了广泛应用。例如华硕最新的GigaX2024/2048等新一代交换机产品不仅仅支持802.1X 的Local、RADIUS 验证方式,而且支持802.1X 的Dynamic VLAN 的接入,即在VLAN和802.1X 的基础上,持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性;另外,GigaX2024/2048 交换机还支持802.1X 的Guest VLAN功能,即在802.1X的应用中,如果端口指定了Guest VLAN项,此端口下的接入用户如果认证失败或根本无用户账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络提供了一个最外围的接入安全。 流量控制(traffic control) 交换机的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。 SNMP v3 及SSH 安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即https://www.360docs.net/doc/7d10546228.html,M对网管消息进行加密和认证是基于用户进行的,具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。 至于通过Telnet 的远程网络管理,由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令,受到攻击,但采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。
IGP 综合实验
IGP 综合实验 一、实验拓扑: 路由器接口IP 地址备注 R1 Lookback 0 192.168.1.1 RIPv2 S0/0 192.168.2.1 R2 S0/0 192.168.2.2 S0/1 10.1.6.2 OSPF a 0 R3 Lookback 0 172.16.1.3 EIGRP S0/0 172.16.2.3 R4 S0/0 172.16.2.4 S0/2 10.1.5.4 OSPF a 0 R5 S0/0 10.1.7.5 S0/1 10.1.6.5 S0/2 10.1.5.5 S0/3 10.1.4.5 R6 S0/3 10.1.4.6 S0/0 10.1.3.6 OSPF a 1 R7 S0/0 10.1.3.7
Lookback 0 10.1.2.7 Lookback 1 10.1.1.7 R8 S0/0 10.1.7.8 OSPF a 0 S0/1 200.1.1.1 电信专线出口 S0/2 202.1.1.1 网通专线出口 R9 S0/1 200.1.1.2 ISP 接口 S0/2 202.1.1.2 Lookback 0 210.1.1.1 WEB服务器 二、实验环境: 小凡模拟——R1、R2 是A 公司设备,内网起RIPv2,R3、R4 是B 公司设备,内网起EIGRP。R5、R6、R7、R8 是C公司设备,内网起OSPF。 C公司吞并了A、B两公司。原本C公司通过电信4M 的宽带上网,合并后, 网关R8 又向网通申请了2M 的带宽,作为原本A、B两家公司使用。 三、实验要求: 1. 如图所示,搭建好拓扑,确保直连PING 通,PC机和服务器全部采用模拟 器模拟。 2. 每个公司内部起好相应协议,其中RIP 要求采用单播更新,不要向不必要 的接口通告路由更新,关闭RIPv2 和EIGRP 的自动汇总。 3. 确保全网合并后的整个内网完全可达。 4. 要求尽量减少OSPF 区域1 的路由条目数量,尽量减少网关R8 上的路由 条目。 5. 尽量减少R3 上学到的EIGRP 条目。 6. R1 路由器的性能不足,确保其只是从原C公司学到一条默认路由。 7. 确保原C公司内网访问ISP的WEB服务器是走电信的200.1.1.0/24网段, 而原A、B两公司是走网通的202.1.1.0/24 网段。并且互相作备份。 三、实验前技术点准备: 1. 被动接口: RIP 的被动接口——指的是不在该接口发送广播(v1)以及组播(v2) 报文; A 如果这时指定邻居,则可以向邻居发单播报文。 B 依然可以从邻 居收到报文(广播、组播、单播) 路由进程下配置命令:passive-interface [default/Serial0/0] Default 指所有接口,Serial0/0 指特定接口 路由进程下指定邻居:neighbor [X.X.X.X] EIGRP/OSPF 的被动接口,不发送也不接收报文,包括组播,单播, 哪怕指定邻居也不发送不接收。 2. OSPF 的汇总: A、在ABR 上的汇总,用来汇总一、二、三类的路由条目。路由进程下
组播实验配置步骤
组播业务实验一、组播业务实验拓扑图: 二、实验步骤:(将命令补全,详细说明步骤) (一)C200命令配置 1、添加机架、机框、单板; 2、配置带内、带外网管(可不做); 设置带外: ZXAN(config)#nvram mng-ip-address 10.10.10.1 255.255.255.0 ZXAN(config)#show nvram running mng-ip-address : 10.10.10.1 mask : 255.255.255.0 server-ip-address : 10.62.31.100 Gateway-ip-address : 10.10.10.254 boot-username : target boot-password : target ZXR10_SerialNo : 1 CfgFileName : startrun.dat
Outband-mac-address : 0818.1a0f.a25b ZXAN(config)# 3、ONU注册、认证、开通; (1)查询已注册未认证的ONU ZXAN(config)#show onu unauthentication epon-olt_0/1/3 Onu interface : epon-onu_0/1/3:1 MAC address : 00d0.d029.b89e (2)、将该ONU认证到对应的PON口下: ZXAN(config)#interface epon-olt_0/1/3 ZXAN(config-if)#onu 64 type ZTE-D420 mac 00d0.d029.b89e ZXAN(config)#show onu authentication epon-olt_0/1/3 查询已经注册、已经认证的ONU Onu interface : epon-onu_0/1/3:64 Onu type : ZTE-D420 MAC address : 00d0.d029.b89e (3)、开通ONU ZXAN(config)#interface epon-onu_0/1/3:64 ZXAN(config-if)#authentication enable ZXAN(config-if)#ex ZXAN(config)#show onu detail-info epon-onu_0/1/3:64 //查询ONU的注册、认证、开通 情况 Onu interface: epon-onu_0/1/3:64 AdminState: enable RegState: registered AuthState: pass 4、在C200上配置组播业务的VLAN,并且上联口、下联口透传该VLAN,开启组播协议;采用IGMP snooping协议:(用户量少的情况可以采用监听模式) (1)、全局和下联端口状态下开启IGMP协议。 ZXAN(config)#igmp enable ZXAN(config)#interface epon-onu_0/1/3:2 ZXAN(config-if)#igmp enable ZXAN(config-if)#exit (2)、创建VLAN 83,并将用户口和上联口加入VLAN中。 ZXAN(config)#vlan 83 ZXAN(config-vlan)#exit ZXAN(config)#interface epon-onu_0/1/3:2 ZXAN(config-if)#switchport mode trunk ZXAN(config-if)#switchport vlan 83 tag ZXAN(config-if)#exit ZXAN(config)#interface gei_0/4/3 ZXAN(config-if)#switchport mode trunk ZXAN(config-if)#switchport vlan 83 tag ZXAN(config-if)#exit ZXAN(config)#
综合实验要求
华为路由交换精英培训之综合实验1 一、考试题目: 1、Section 1:Layer 2 Technologies(18) 1.1VLAN(3) ●在SW1、SW2上创建VLAN3,VLAN5,VLAN18,VLAN26,VLAN41, VLAN43,VLAN62,SW3上创建VLAN43。 ●把下属接口划入相应的VLAN中,接口类型均为Access类型。 VLAN3 SW1 E0/0/1 VLAN5 SW1 E0/0/5 VLAN18 SW2 E0/0/1,E0/0/3 VLAN26 SW1 E0/0/2, E0/0/6 VLAN41 SW1 E0/0/4 VLAN43 SW2 E0/0/4 SW3 E0/0/22 VLAN62 SW2 E0/0/6 SW1 E0/0/21 1.2链路聚合(3) ●SW3和SW4分别通过E0/0/12,E0/0/13接口相互连接,把这两个接口捆 绑成一个逻辑接,禁用LACP协议,两个物理端口均为活动端口,负载分档方 式采用基于目的MAC地址的形式。 1.3Trunk(2) ●在SW1、SW2、SW3、SW4上互连的接口修改为Trunk类型,所有VLAN 通过。
1.4GVRP(2) ●请在交换机的相关接口使能GVRP,保证SW3和SW4学习到SW1和SW2 静态配置的VLAN信息。 1.5MSTP(4) SW1、SW2、SW3、SW4都运行MSTP。 ●VLAN 3、VLAN 5 、VLAN18关联到Instance 1,SW1作为Primary Root, SW2为Secondary Root 。VLAN 26、VLAN 41 、VLAN 43、VLAN62 关联到Instance 2,SW2作为Primary Root,SW1为Secondary Root 。 MSTP的Region-name是HW,revision-level为1。 ●SW1 的E0/0/20接口直接连接PC,接口UP后需要能立即处于转发状态。 当该端口收到BPDU报文后,需要接口能够自动关闭,并且当接口由于BPDU 保护被shutdown时,会在50秒后自动恢复。 1.6Frame-Relay(4) ●R1、R2、R3之间使用Frame-Relay进行互连,是Hub-Spoke模式,R2在 Hub端,R1、R3在Spoke端。R的S1/0/0.1和R3不是使用静态映射,所 有设备关闭掉自动Inverse ARP功能。 ●R1、R4、R5之间使用Frame-Relay进行互连,是Hub-Spoke模式,R1在 Hub端,R4、R5在Spoke端。所有设备关闭掉自动Inverse ARP功能。2、Section 2: IGP (35) 2.1基本配置(3) Y代表你的Rack号码,X代表设备编号。R1设备编号为1,R2设备编号为 2,SW1设备编号为11,SW2设备编号为12,其他以此类推。设备之间互 连网段IP地址为24位掩码。所有路由器都有Loopback0接口,IP地址格 式为10.Y.X.X,掩码为24位。 ●所有设备接口IP地址配置如图所示。
H3CIE考点:PIM SSM典型配置实验举例
ang=EN-US>4.1 组网需求 SwitchA、SwitchB和SwitchC组成一个PIM-SM的组播网络,其中SwitchA连接 组播源,SwitchB和SwitchC连接不同的接收者,接收者指定源加入。如图1 所 示: 设备接口IP地址设备接口IP地址 SwitchA Vlan-int100 10.10.1.1/24 SwitchC Vlan-int102 10.102.1.1/24 Vlan-int12 10.12.1.1/24 Vlan-int23 10.23.1.3/24 Vlan-int13 10.13.1.1/24 Vlan-int13 10.13.1.3/24 SwitchB Vlan-int101 10.101.1.1/24 Vlan-int12 10.12.1.2/24 Vlan-int23 10.23.1.2/24 图1 PIM SSM特性典型配置组网图 4.2 配置思路 ●SwitchA、SwitchB和SwitchC上分别配置单播路由协议,使各设备和 组播源、接收者之间路由可达; ●SwitchA、SwitchB和SwitchC上分别使能组播路由协议,并配置各接 口的PIM-SM协议,连接接收者的接口配置IGMPv3协议; ●配置SSM组地址范围。 4.3 使用版本 本举例是在S12500-CMW520-B1131版本上进行配置和验证的。
说明: 本文的组网环境可能与您的实际环境存在差异。为了保证配置效果,请确认设备上现有配置和以下配置不冲突。 4.4.1 设备A的配置 1. 配置步骤 (1)全局启动组播路由
组播协议相关
组播相关: 一、组播协议体系: 1)组成员关系协议包括IGMP(互连网组管理协议); 2)组播路由协议分为域内组播路由协议及域间组播路由协议; 3)域内组播路由协议包括MOSPF,CBT,PIM-SM、PIM-DM、DVMRP等协议; 4)域内的组播协议又分为密集,与稀疏模式的协议。 DVMRP,PIM-DM,MOSPF属于密集模式,CBT,PIM-SM属于稀疏模式。 5) 针对域间组播路由有两类解决方案:短期方案和长期方案。 短期方案包括三个协议MBGP/MSDP/PIM-SM:MBGP(组播边缘网关协议),用于在自治域间交换组播路由信息;MSDP(组播信源发现协议),用于在ISP之间交换组播信源信息;以及域内组播路由协议PIM-SM 长期方案目前讨论最多的是MASC/MBGP/BGMP,它建立在现有的组播业务模型上,其中MASC实现域间组播地址的分配、MBGP在域间传递组播路由信息、BGMP完成域间路由树的构造。此外还有一些组播路由策略,如PIM-SSM(特定信源协议无关组播)等,建立在其它的组播业务模型上。 目前仅短期方案MBGP/MSDP/PIM-SM是成熟的,并在许多的运营商中广泛使用。 6)同时为了有效抑制组播数据在链路层的扩散,引入了IGMP Snooping、HGMP,HMVR,RGMP,GMRP等二层组播协议。 名词解释: 组播路由协议有距离矢量组播路由协议(DVMRP)、协议无关组播-密集模式(PIM-DM)、协议无关组播-稀疏模式(PIM-SM)、开放式组播最短路径优先(MOSPF)、有核树组播路由协议(CBT) IGMP协议简介: IGMP(Internet Group Management Protocol,因特网组管理协议)是TCP/IP协议族中负责IP组播成员管理的协议。它用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。IGMP不包括组播路由器之间的组成员关系信息的传播与维护,这部分工作由各组播路由协议完成。所有参与组播的主机必须实现IGMP协议。 IGMP有三个版本:IGMP版本1(由RFC1112定义)、IGMP版本2(由RFC2236定义)和IGMP版本3。目前应用最多的是版本2。 IGMP版本2对版本1所做的改进主要有: 1. 共享网段上组播路由器的选举机制 共享网段即一个网段上有多个组播路由器的情况。在这种情况下,由于此网段下运行IGMP 的路由器都能从主机那里收到成员资格报告消息,因此,只需要一个路由器发送成员资格查询消息,这就需要一个路由器选举机制来确定一个路由器作为查询器。 在IGMP版本1中,查询器的选择由组播路由协议决定;IGMP版本2对此做了改进,规定同一网段上有多个组播路由器时,具有最低IP地址的组播路由器被选举出来充当查询器。 2. IGMP版本2增加了离开组机制 在IGMP版本1中,主机悄然离开组播组,不会给任何组播路由器发出任何通知。造成组播路由器只能依靠组播组响应超时来确定组播成员的离开。而在版本2中,当一个主机决定离
组播综合实验
组播源发现协议(MSDP:MulticastSourceDiscoveryProtocol)描述了一种连接多PIM-SM(PIM-SM: PIMSparseMode)域的机制。每种PIM-SM域都使用自己独立的RP,它并不依赖于其它域内的RP。该优点 在于: 1. 不存在第三方(Third-party)资源依赖域内RP。 2. PIM-SM域只依靠本身的RP。 3. 接收端域:只带接受端的域可以获取数据而不用全局通告组成员。MSDP可以和其它非PIM-SM 协议一起使用。 PIM-SM域内的MSDP发话路由器与其它域内的MSDP对等设备之间存在一种MSDP 对等关系,这种关系 通过TCP连接形成,在其中控制信息进行交换。每个域都有一个或多个连接到这个虚拟拓扑结构。这种 拓朴结构使得域能从其它域发现组播源。如果组播源想知道含有接收端的域,那么PIM-SM中的标准源 树建立机制就会被用于在域内分配树上传送组播数据。 MSDP使用TCP639端口建立对等连接(高ip侦听,低ip连接),和BGP一样,对等间连接必须明确配 置,当PIMDR在RP注册源时,RP向所有的MSDP对等体发送源激活消息,然后其他MSDP路由器将SA泛洪, 为防止环回,现检查MBGP,再检查BGP Message-Type 23.16.2 实现域间组播策略 对于一个多ISP的域间组播设计,需要考虑很多问题,如下图是一个常见的多ISP域,每个自治系 统间BGP路由器使用了RR。
建立域间的组播策略分为如下3个步骤 1.建立整体的域内组播策略 2.建立整体的域间组播策略 3.建立将客户连接到网络基础设施的实施策略 23.16.2 建立整体的域内组播策略 在4个ISP相互之间部署组播服务之前,必须在各自的网络中实现域内组播。域内组播实现一般 采用PIM-SM协议。 常规的配置流程如下: 1.首先在全局启用组播 在全局配置 Ip multicast-routing [distributed] 后面的distributed参数是用在Cisco 7500 12000等支持分布式交换的路由器上面的, 同时需要启用 Ip multicast multipath 该命令用于:如果存在针对某个单播路由前缀的代价相等的路径,对于匹配 该单播前缀的各个组播数据包,路由器可以使用不同的逆向路径转发接口进 行数据转发,负载均衡基于(S,G)而不是基于包。
H3CIE实验-PIM SSM典型配置实验举例
H3CIE考点:PIM SSM典型配置实验举例 https://www.360docs.net/doc/7d10546228.html,日期:2010-4-10 浏览次数:480 出处:56cto 4 配置举例 ang=EN-US>4.1 组网需求 SwitchA、SwitchB和SwitchC组成一个PIM-SM的组播网络,其中SwitchA连接组播源,SwitchB 和SwitchC连接不同的接收者,接收者指定源加入。如图1 所示: 设备接口IP地址设备接口IP地址 SwitchA Vlan-int10010.10.1.1/24SwitchC Vlan-int10210.102.1.1/24 Vlan-int1210.12.1.1/24Vlan-int2310.23.1.3/24 Vlan-int1310.13.1.1/24Vlan-int1310.13.1.3/24 SwitchB Vlan-int10110.101.1.1/24 Vlan-int1210.12.1.2/24 Vlan-int2310.23.1.2/24 图1 PIM SSM特性典型配置组网图 4.2 配置思路 ●SwitchA、SwitchB和SwitchC上分别配置单播路由协议,使各设备和组播源、接收者之 间路由可达; ●SwitchA、SwitchB和SwitchC上分别使能组播路由协议,并配置各接口的PIM-SM协议, 连接接收者的接口配置IGMPv3协议; ●配置SSM组地址范围。
4.3 使用版本 本举例是在S12500-CMW520-B1131版本上进行配置和验证的。 4.4 配置步骤 说明: 本文的组网环境可能与您的实际环境存在差异。为了保证配置效果,请确认设备上现有配置和以下配置不冲突。 4.4.1 设备A的配置 1. 配置步骤 (1)全局启动组播路由