局域网技术研究网络协议研究
局域网技术研究网络协议研究
摘
21世纪伴着计算机技术互联网通讯技术种治办信息系统发展代科技信息技术建立企业治理科学根基系统发挥着越越代作企业理中计算机网络济环境中部门会直接影响该企业信息化创新力通网络环境布置减轻相应计算机理员务节约空间公司带更效益提高工作效率规范部门职责提升公司理台公司未发展着良性效益局域网技术研究找贴合公司局域网运行网络路协议非常必
企业部局域网络网络完全保证实现网络数传输离开种功网络协议文企业中局域网实现传输数项网络协议容分展开研发角度应场景介绍首先介绍局域网网络传输协议背景相关介绍例OSPF特性功报文应说明局域网定义作接着家中型外贸公司案例详细阐述系协议连接起BGP协议作重点讲述关BGP部数传输发生分析身网络安全性实现公司部门彼相互接收方信息时进行效局域网间隔断OSPF网络协议受危险攻击进行防环
关键词:局域网技术局域网应背景网络协议安全性
Research on LAN technology network protocol
Abstract
Since the 21st century along with the development of computer technology Internet communication technology various administrative information systems contemporary scientific and technological information technology and systems based on the science of corporate governance have also played an increasingly irreplaceable role In enterprise management one of the departments in the economic environment of the computer network may directly affect the innovation of the company's information technology By arranging the network environment the tasks of the computer management personnel can be reduced
Therefore the internal network of the enterprise is completely guaranteed to realize the transmission of network data without the network protocols of various functions This article focuses on the various network protocols that implement data transmission within an enterprise's local area network and introduces their respective R & D perspectives and application scenarios First introduce the background and related introduction of the LAN and each network transmission protocol such as the characteristics of the OSPF protocol the description of the messages and applications and how the LAN is defined and what role it will take Explain the role of the BGP protocol that connects the various protocols It focuses on how BGP internal data transmission takes place and analyzes its own network security to achieve effective network isolation while enabling each department to communicate smoothly with each other and how OSPF network protocols prevent loops
Keywords LAN technology LAN application background network protocol and its application background OSPF protocol ISIS protocol BGP protocol antiring
目录
1 前言 1
11文目意义 1
12次探讨题国学者研究领域观点国外相关观点 2
13文探讨应解决问题 3
2 局域网网络传输协议背景介绍 4
21 局域网 4
22 关OSPF网关协议 5
221 目特点应 5
23 关BGP网关协议 7
231目受益应 7
24 关ISIS网关协议 8
241 ISIS拓扑结构 8
242 ISIS邻居关系建立 10
25 中型贸易公司跨国通信案例总体分析 11
3 案例拓扑分析 11
31 路器布置 12
311 路器配置方案 12
32 部网络连接安全 12
321 BGP异常检测 13
4 总结 14
参考文献 15
谢 辞 16
附 录 17
1 前言
11文目意义
关企业想构建合适局域网络天然环境社会济发展形式样逐步开展形成该环境然生态系统类社会系统LAN身具性稳定网络传输效率高框架易布置特性导致许企业会逐渐筛选局域网构成三相关部分计算机设备外网连接设备互联网传输介质里面够细分出数传输服务器种样路器交换机等实物部分网线光纤电缆等等
种计算机局域网络定面积连接数库形成计算机通信网外部设备特数传输线LAN余部分实现更领域信息采集处理局域网网工作站服务器显示器等连接设备连接起达整体文件理办公利享设备文件等种服务LAN相独立网络某程度抵御法分子病毒攻击保护信息安全具定性遇网络黑客袭击会造成整网络系统法正常处理数传输法分子制造空间盗取企业核心信息严重甚会企业破产网络社会带巨危害文局域网背景网络传输协议作探讨目标详细介绍中功传输安全角度思考实现BGP协议网络协议串联起BGP信评估异常检测配置做介绍更详细介绍整局域网络拓扑实现信息传输
深入学局域网项技术解部网络协议通研发角度应场景更进步介绍局域网网络协议
12次探讨题国学者研究领域观点国外相关观点
国学者针云计算环境网络协议进行布局提高效率问题提出开放式网络安全协议中分两种类型:isoosi协议通网络互连协议TCPIP认前者观点偏理没充分实践者实验室种验证世界型互联网[1]课题局域网部协议研究定背景铺垫中介绍传输程拥堵处理提出建立种传输路径方法相传统网络协议遇诸堵塞突发流量等问题时通发送端接受端间建立起条信息传输路径效解决
现高速发展济社会中会企业追时代潮流建设该行业网络台线火荼开展优势业务样做法提升品牌知名度节省部门相应线费提高企业优势关里面重OSPF路技术协议非常少缺点合理社会部控制网关路协议操作网络协议量公司企业中布置相应技术员学里面配置手段更服务企业社会创造价值[2]
学者认路协议(OSPF协议ISIS协议BGP协议)网络理协议起组建出具核心竞争力网络设施通保护路协议信息选择合适路线达容方面安全路理方面信息某网络协议实现信息真实性特次推出路信息确实属拥非法路器路选择协议信息完整性指路信息传输程中没更改描述路信息传送吻合接收旧发起路信息国企业局域网部实现较路协议BGP协议OSPF路技术协议数面两方面威胁分外两部分外部外网非法侵略者攻击属路协议参者监控信息干扰邻居关系释放路信息袭击等路器受袭击部分原路协议里面数受恶意更改产生错误信息[3]
国外关线传感器网络基路协议拥塞控制技术入手改进方案讨[4]
13文探讨应解决问题
文进步研究课题容研究中型企业网络拓扑中种传输协议具体OSPF协议BGP协议等研究相应原理场景结合某中型跨国外贸公司拓扑案例合理运网络传输协议企业部局域网进行相应网络数传输结合文现存问题传输赖性合法性性进行探讨
(1)设计流程:
① 根面图具体需设计网络拓扑图
② 实现企业部门通讯正常时区域网络做效划分
③ 实现部企业网络资源享
④ 确保企业网络安全轻易受外网侵袭
(2)具体做法:
① 企业拓扑图拉端口配置成功实现互连互通公司网传输访问外网防止信息泛宏
② 路器交换机进行配置
③ 协议着手办法应面安全问题BGP边界网关协议利密码学数学方面知识效避免传输数干扰性OSPF网关协议中设置登录界面远程密码方法维护企业网络安全[5]
2 局域网网络传输协议背景介绍
21 局域网
(1)局域网定义
LAN(局域网)LAN区域通讯设施相互联合体通讯网[6]
局域网三特点:
① 局域网中产生误码频率
② 局域网网络数传输快速度
③ 局域网范围限涉距离远
(2)支持局域网手段
① 网络数进行运输媒介
② 局域网中设施进行构建拓扑
③ 实现媒介实现网络资源分享理机制
(3)样选择适合媒介控制协议进行造访基目标:
① 协议简单
② 获效通道利率
③ 网站点客户视仁
22 关OSPF网关协议
IEIF组织研究先制造出IGP协议OSPF网关协议(俗称:短开放路径优先协议)[7]
221 目特点应
(1)目:
RIP协议企业者公司逐渐淘汰科技断发展进步慢慢出现OSPF协议开始发挥出闪光处企业公司认
较RIP协议种基距离算法路协议特点OSPF胜具存收敛速度快效防止环路难贵扩展性优特点
OSPF协议优势便利逐步取代rip协议解决少前者存问题额外说明ospf特殊优势:
① OSPF包发送接纳播形式缩影响没发挥作OSPF路器
② OSPF允许运行类型区域分块路器
③ 允许等价OSPF路器
④ OSPF支持网络中交换传输数单元进行加密
OSPF述长处许企业非常认OSPF协议量运公司局域网中
(2)特点:
OSPF协议具面特点
① 系统部逻辑合理划分出领域
② 路数通部系统形式进行宣布
③ OSPF报文通部领域实现路信息中设备间互动体
④ OSPF报文通常选择单播传输组播传输址报文封存中
(3)应:
OSPF GR:路 A路 B路 C路 D通OSPF协议实现两路器间数互相连接路A路B实现GR作路 A重新开启路 B帮助路A完成利启动告知邻居网络流量中断图1
图 1 OSPF GR
OSPF GTSM:路器间运行开放短路径优先协议路C启通安全保护功路器发送数路C报文效生存时间值范围:
① 路 A路E路C相邻路器报文效生存时间值范围255-hops+1255
② 路B路C效生存时间值范围(254255)路D路C效生存时间值范围(253254255)路F路C报文效生存时间值范围(252253254255)图2
图 2 OSPF GTSM
23 关BGP网关协议
边界网关协议(BGP)种TCP基础实现制系统协议功非常强网络联系起实现网络协议互相合作帮助避免路协议发生路闭环[8]
MPBGPBGP4基础进行钻研扩实现企业网络中应指标BGP4根性问题没解决路控制机制消息理机制IPv6 MPBGP运单播网络称BGP4 +网络中IPv4址传送应程序称MBGP(播BGP)传感器选型证
231目受益应[9]
(1)目:
网络分散治系统帮助公司理层减少扩成员规模困难早年外部网关协议EGP开始实现AS间路讯息动态交换EGP身架构较简略简易发布网络访问消息没信息进行筛选更说考虑防止环路等种问题便迅速网络理需求淘汰
BGP外部网关协议种取代基EGP原始设计相开始EGPBGP具网络路器筛选防止路身出现环路功加更高工作效率传递路维护公司企业量理路方面信息
然边界网关协议传递治系统间路信息通需运行边界网关协议治系统间路信息数库里面核心消息外网互联程设备采静态路换BGP实现外部社会网络信息交互安全样做目防止特网里非常路数理中心企业公司部控制网络影响
(2)受益:
BGP协议种形式确保网络操作性提供海量路线路方案够实现便捷路线路挑选够路线路聚集路线路衰减避免路振荡引发影响更加安全快速提升网路稳定采身份验证GTSM保障网络安全性TCP作传输协议鼓励BFD边界网关协议连接BGP踪边界网关滑重启实现网络更传输效率 BGP采身份验证GTSM保障网络安全
(3)应:
BGP运行方式分EBGP(ExternalExterior BGP)IBGP(InternalInterior BGP) Bgp is divided into ebgp (external external bgp) and ibgp (internal internal bgp) according to the mode of operation
图 3
外部网关协议:外部网关协议系统里面运行 避免系统彼间产生环路边界网关协议设备收外部边界网关协议信息时会带治系统领域信息扔掉
部网关协议:某企业公司会研发相应路器相关项目更应部网关协议外部网关协议发生突理路信息网络数传输更加效避免发生环路会路器收消息隐蔽起发送类型路器
24 关ISIS网关协议
ISIS分层次链路状态协议开放短路径优先协议类似功企业利作范围太适合IP网络接ISIS协议详细分析介绍[10]
241 ISIS拓扑结构
实现范围路网络ISIS治系统中采取骨干区域非骨干区域两种等级分层架构通常情况Level1路器部署非骨干区域部署骨干路器Level2Level12路器非骨干进行通信区域Level12路器企业骨干区域发生连接
网络运行图中示ISIS协议区域网络非常相似OSPF拓扑整公司中骨干区域延伸拓展包括Area1中路器包含余领域类似Level12路器图4:
图 4
图 5
图拓扑示出ISIS拓扑中2级路器区域属区域种情况全部物理方面连续Level12Level2路器形成链ISIS区域图5:
分析研究两种拓扑结构图充分发现ISISOSPF异点:
① OSPF区域里路器区域包揽接口ISIS里面路器仅包含区域
② ISIS方面物理层面骨干非骨干区域概念存单区域OSPFArea0定义成骨干区域
③ ISIS方面Level12等级路SPF算法生成述短路径树SPT(短路径树)OSPF中仅SPF算法相区域需间区域路线骨干区域转发[11]
242 ISIS邻居关系建立
实现交互式协议包路功前运行ISIS两路器必须首先建立邻居关系类型网络ISIS样方式建立邻居
图6Level2路器案例描绘出广播链路中建立邻居间关系程邻居建立Level1路器间相
图 6 广播链路邻居关系建立程
① Router A广播系统发送Level2 LAN IIH报文中没邻居进行标识
② 面路器B接收该消息邻居路器A状态标识初始然Router BRouter A回复Level2 LAN IIH报文中标识Router ARouter B邻居
③ Router A收报文Router B邻居状态标识Up然Router ARouter B发送标识Router BRouter A邻居Level2 LAN IIH
④ Router B收报文Router A邻居状态标识Up两台路器成功建立邻居关系
25 中型贸易公司跨国通信案例总体分析
终决定选择案例ensp模拟器进行网络拓扑构建根网络需求划分网络区域保证区域间相互访问区域应协议协议间相互连通发生互斥泛洪现象
保证局部区域间隐私需防止协议身出现环逻辑意义区域0治系统AS(治系统)转换成区域OSPF协议红色区域ISIS协议划分成骨干区域非骨干区域BGP工作ASAS间重点传递AS间路信息解决ASAS间环路问题路条目法控制选择优路掉效路
案例具体拓扑方案图7示
图 7 中型企业网络拓扑图
3 案例拓扑分析
章节介绍该案例路器交换机布置网关协议该案例工作原理通板块协议间作解网络数传输更加安全传输信息避免传输互斥
31 路器布置
选择路协议时没绝坏分合适合适需根网络结构户需求进行选择根选路协议具体分配路器路器性差异较时候应首先考虑客户网络建设运维员OSPFISIS掌握程度熟练掌握基础
企业网中应建议OSPF协议原企业网络通常链路网络结构较复杂OSPF具丰富网络类型丰富特性OSPF适合网络环境复杂网络进行数传输进行网络规划时性较路器放骨干区域性较差路器放普通区域配置成特殊区域性较差路器发挥作会成网络中瓶颈
运营商网络中更推荐ISIS网络协议运营商网络结构物理链路般较单运营商网络般路条目较收敛速度方面求较高(运营商网络仅服务部需户提供服务)设计需性较设备放L2区域中性较差路器放L1区域中根需进行路渗透保证性较差设备会成网络中瓶颈加ISIS扩展性良该协议需支持新特性直接报文中添加新TLV需协议做太改动
311 路器配置方案
该案例属常见型分级网络中六台路器配置应两台高性路器部署网络核心层两台中性路器部署接入层面两种方案:
(1)方案:日字形组网
六台路器组成日字型组网级路器互联级路器单侧互联
优点:成低收敛速度快扩展性网络运维简单缺点:冗余性较差
(2)方案二:交叉型组网
核心汇聚层路器两两交叉互联接入层路器双行两台汇聚路器两台接入路器果位局点互相做备份接入路器业务互访互联否须互联
优点:冗余性良缺点:成高网络结构复杂易运维扩展性差
案中OSPF区域选择方案ISIS区域选择方案二
32 部网络连接安全
BGP边界网关协议(BGP)治系统间域间路协议治系统网络访问性功发送信息 作Internet信息传输协议中心BGP协议快速方便连接属型Internet理组织治域区域间路协议盲目信路公告治系统容易受恶意攻击假新闻网络中进步传播造成受害者网络中断引入黑洞外界法访问数流 法访问[12]
321 BGP异常检测[13]
BGP实非非常稳定时候会容易出现问题时发现异常情况探讨方法技术控制层面中找数乱码代码前乱序者发送两治域交换信息程中加入检测数程序立竿见影找出异常方通工手段进行干预企业利益保驾护航
具体说外部出现袭击时路信息发生变化检测系统发生反应异常部位报数中心针路器具体位置做出报文警告
33 OSPF防环
(1)区域防环:
LSA1LSA2:根SPF算法进行防环[14]
(2)区域间防环:
① 特殊区域结构:OSPF求非零区域必须直接连接链述骨干区域间路境
解释:述问题求区域间路信息传递发生两非0区域发展间程度规避区域路环路发生OSPF区域济架构逻辑形成企业类似星型拓扑
② 区域间水分割:
种非骨干区域学LSA3会传回该非骨干区域(1LSA优3LSA根区域ID判断)外种完全意义ABR非骨干区域受LSA3会接收会参计算会传回非骨干区域
(3)外部路防环:
① LSA4:LSA4类产生泛洪范围LSA3致LSA4防环规LSA3致
② LSA57:FA址全零根LSA4类防环果LSA4环LSA57环FA址非全零根LSA13环LSA57环
4 总结
根局域网背景介绍更加形象解释局域网组成作中型企业局域网广泛应未信息更加便利传输基础通OSPF协议ISIS协议BGP协议介绍更明白邻居关系建立拓扑结构形式应场景
接着BGP协议安全性进行讨出通身份密码学思想聚合签名方案净化签名方案进行维护边界网关协议然利辖区域治域连接起构建庞局域网区域路协议会没约束危险治区信实质会造成恶意袭击错误甚虚假信息进步传播公司企业部网络BGP信机制应显格外重OSPF协议身进行防环存危险攻击通验证漏洞进行攻击篡改OSPF报文进行攻击篡改LSA进行攻击说旦中路器破坏者路欺骗会导致中间攻击应措施采密码验证类型进行防止验证简单口令验证攻击采数字签名策略设计适防止入侵检测系统防止OSPF报文LSA攻击[15]
通该中型企业网络配置合理应OSPF协议ISIS协议BGP协议
参考文献
[1] 浅谈OSPF协议基原理仿真[J] 程永青 电脑知识技术 2017(36)
[2] OSPF协议安全性分析[J] 高峥李林涛 黑龙江科技信息 2011(11)
[3] 张永春云计算环境网络协议改进完善[J] 线互联科技 2018 第15卷(10)3334
[4] OSPF协议教学设计实践[J]章丽玲雷建军 湖北第二师范学院学报 2019(08)
[5] 冯文博洪征吴礼发等 网络协议识技术综述[J] 计算机应 2019 (12)36043614
[6] 计算机网络[M] 电子工业出版社 谢希仁 2017
[7] The be ta rep u tation system Jsang AIsmail R Bled Conference on Ele ctronic Commerce
[8] 李道丰 路协议干安全问题研究[D]北京邮电学2011
[9] Sara Akhtari Neda Moghim Mojtaba Mahdavi Middleman covert channel establishment based on MORE routing protocol using network coding in ad hoc networks[J] International Journal of Communication Systems202033(7)
[10] 林万孝计算机局域网络技术应[J] 邮电商情 2000(19)4648
[11] OSPF应研究[J] 邵国荣 电脑知识技术 2011(14)
[12] 王建 面局域网网络协议线识系统设计实现[D]吉林学2015
[13] 张润哲 基信机制BGP安全研究[D]广西学2018
[14] 汤超 基序聚集签名BGP安全路协议研究[D]扬州学 2015
[15] Abbas MemişSongül VarlıFuat Bilgili Semantic segmentation of the multiform proximal femur and femoral head bones with the deep convolutional neural networks in low quality MRI sections acquired in different MRI protocols[J] Computerized Medical Imaging and Graphics202081
附 录
附录1
R5
附录2
R10
dis currentconfiguration
[V200R003C00]
#
sysname R10
#
snmpagent localengineid 800007DB03000000000000
snmpagent
#
clock timezone ChinaStandardTime minus 080000
#
portal localserver load flashportalpagezip
#
drop illegalmac alarm
#
wlan acglobal carrier id other ac id 0
#
set cpuusage threshold 80 restore 75
#
aaa
authenticationscheme default
authorizationscheme default
accountingscheme default
domain default
domain default_admin
localuser admin password cipher K8mNt84DZ}e#<0`8bmE3Uw}
localuser admin servicetype http
#
isis 1
islevel level2
networkentity 47000400000000001000
#
firewall zone Local
priority 15
#
interface GigabitEthernet000
ip address 1721610910 2552552550
isis enable 1
#
interface GigabitEthernet001
ip address 1721611010 2552552550
isis enable 1
#
interface GigabitEthernet002
ip address 1721610110 2552552550
#
interface NULL0
#
interface LoopBack0
ip address 10101010 255255255255
isis enable 1
#
bgp 200
peer 11111111 asnumber 200
peer 11111111 connectinterface LoopBack0
peer 172161011 asnumber 100
#
ipv4family unicast
undo synchronization
importroute isis 1
peer 11111111 enable
peer 11111111 nexthoplocal
peer 172161011 enable
#
userinterface con 0
authenticationmode password
userinterface vty 0 4
userinterface vty 16 20
#
wlan ac
#
return
R9
dis currentconfiguration
[V200R003C00]
#
sysname R9
#
snmpagent localengineid 800007DB03000000000000
snmpagent
#
clock timezone ChinaStandardTime minus 080000
#
portal localserver load flashportalpagezip
#
drop illegalmac alarm
#
wlan acglobal carrier id other ac id 0
#
set cpuusage threshold 80 restore 75
#
aaa
authenticationscheme default
authorizationscheme default
accountingscheme default
domain default
domain default_admin
localuser admin password cipher K8mNt84DZ}e#<0`8bmE3Uw}
localuser admin servicetype http
#
isis 1
islevel level2
networkentity 47000400000000000900
#
firewall zone Local
priority 15
#
interface GigabitEthernet000
ip address 172161099 2552552550
isis enable 1
#
interface GigabitEthernet001
ip address 172161299 2552552550
isis enable 1
#
interface GigabitEthernet002
ip address 17216299 2552552550
isis enable 1
#
interface NULL0
#
interface LoopBack0
ip address 9999 255255255255
isis enable 1
#
bgp 200
peer 11111111 asnumber 200
peer 11111111 connectinterface LoopBack0
peer 17216292 asnumber 100
#
ipv4family unicast
undo synchronization
importroute isis 1
peer 11111111 enable
peer 11111111 nexthoplocal
peer 17216292 enable
#
userinterface con 0
authenticationmode password
userinterface vty 0 4
userinterface vty 16 20
#
wlan ac
#
return
R11
dis currentconfiguration
[V200R003C00]
#
sysname R11
#
snmpagent localengineid 800007DB03000000000000
snmpagent
#
clock timezone ChinaStandardTime minus 080000
#
portal localserver load flashportalpagezip
#
drop illegalmac alarm
#
wlan acglobal carrier id other ac id 0
#
set cpuusage threshold 80 restore 75
#
aaa
authenticationscheme default
authorizationscheme default
accountingscheme default
domain default
domain default_admin
localuser admin password cipher K8mNt84DZ}e#<0`8bmE3Uw}
localuser admin servicetype http
#
isis 1
islevel level2
networkentity 47000400000000001100
#
firewall zone Local
priority 15
#
interface GigabitEthernet000
ip address 1721611011 2552552550
isis enable 1
#
interface GigabitEthernet001
ip address 1721611211 2552552550
isis enable 1
#
interface GigabitEthernet002
#
interface NULL0
#
interface LoopBack0
ip address 11111111 255255255255
isis enable 1
#
bgp 200
peer 9999 asnumber 200
peer 9999 connectinterface LoopBack0
peer 10101010 asnumber 200
peer 10101010 connectinterface LoopBack0
peer 12121212 asnumber 200
peer 12121212 connectinterface LoopBack0
#
ipv4family unicast
undo synchronization
peer 9999 enable
peer 9999 reflectclient
peer 10101010 enable
peer 10101010 reflectclient
peer 12121212 enable
peer 12121212 reflectclient
#
userinterface con 0
authenticationmode password
userinterface vty 0 4
userinterface vty 16 20
#
wlan ac
#
return
R12
dis currentconfiguration
[V200R003C00]
#
sysname R12
#
snmpagent localengineid 800007DB03000000000000
snmpagent
#
clock timezone ChinaStandardTime minus 080000
#
portal localserver load flashportalpagezip
#
drop illegalmac alarm
#
wlan acglobal carrier id other ac id 0
#
set cpuusage threshold 80 restore 75
#
aaa
authenticationscheme default
authorizationscheme default
accountingscheme default
domain default
domain default_admin
localuser admin password cipher K8mNt84DZ}e#<0`8bmE3Uw}
localuser admin servicetype http
#
isis 1
islevel level2
networkentity 47000400000000001200
importroute static
#
firewall zone Local
priority 15
#
interface GigabitEthernet000
ip address 172161099 2552552550
isis enable 1
#
interface GigabitEthernet001
ip address 1721611212 2552552550
isis enable 1
#
interface GigabitEthernet002
ip address 1721613212 2552552550
isis enable 1
#
interface NULL0
#
interface LoopBack0
ip address 12121212 255255255255
isis enable 1
#
bgp 200
peer 11111111 asnumber 200
peer 11111111 connectinterface LoopBack0
#
ipv4family unicast
undo synchronization
peer 11111111 enable
peer 11111111 nexthoplocal
#
ip routestatic 0000 0000 1721613213
#
userinterface con 0
authenticationmode password
userinterface vty 0 4
userinterface vty 16 20
#
wlan ac
#
return
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
局域网技术研究网络协议研究
局域网技术研究网络协议研究
摘
21世纪伴着计算机技术互联网通讯技术种治办信息系统发展代科技信息技术建立企业治理科学根基系统发挥着越越代作企业理中计算机网络济环境中部门会直接影响该企业信息化创新力通网络环境布置减轻相应计算机理员务节约空间公司带更效益提高工作效率规范部门职责提升公司理台公司未发展着良性效益局域网技术研究找贴合公司局域网运行网络路协议非常必
企业部局域网络网络完全保证实现网络数传输离开种功网络协议文企业中局域网实现传输数项网络协议容分展开研发角度应场景介绍首先介绍局域网网络传输协议背景相关介绍例OSPF特性功报文应说明局域网定义作接着家中型外贸公司案例详细阐述系协议连接起BGP协议作重点讲述关BGP部数传输发生分析身网络安全性实现公司部门彼相互接收方信息时进行效局域网间隔断OSPF网络协议受危险攻击进行防环
关键词:局域网技术局域网应背景网络协议安全性
Research on LAN technology network protocol
Abstract
Since the 21st century along with the development of computer technology Internet communication technology various administrative information systems contemporary scientific and technological information technology and systems based on the science of corporate governance have also played an increasingly irreplaceable role In enterprise management one of the departments in the economic environment of the computer network may directly affect the innovation of the company's information technology By arranging the network environment the tasks of the computer management personnel can be reduced
Therefore the internal network of the enterprise is completely guaranteed to realize the transmission of network data without the network protocols of various functions This article focuses on the various network protocols that implement data transmission within an enterprise's local area network and introduces their respective R & D perspectives and application scenarios First introduce the background and related introduction of the LAN and each network transmission protocol such as the characteristics of the OSPF protocol the description of the messages and applications and how the LAN is defined and what role it will take Explain the role of the BGP protocol that connects the various protocols It focuses on how BGP internal data transmission takes place and analyzes its own network security to achieve effective network isolation while enabling each department to communicate smoothly with each other and how OSPF network protocols prevent loops
Keywords LAN technology LAN application background network protocol and its application background OSPF protocol ISIS protocol BGP protocol antiring
目录
1 前言 1
11文目意义 1
12次探讨题国学者研究领域观点国外相关观点 2
13文探讨应解决问题 3
2 局域网网络传输协议背景介绍 4
21 局域网 4
22 关OSPF网关协议 5
221 目特点应 5
23 关BGP网关协议 7
231目受益应 7
24 关ISIS网关协议 8
241 ISIS拓扑结构 8
242 ISIS邻居关系建立 10
25 中型贸易公司跨国通信案例总体分析 11
3 案例拓扑分析 11
31 路器布置 12
311 路器配置方案 12
32 部网络连接安全 12
321 BGP异常检测 13
4 总结 14
参考文献 15
谢 辞 16
附 录 17
1 前言
11文目意义
关企业想构建合适局域网络天然环境社会济发展形式样逐步开展形成该环境然生态系统类社会系统LAN身具性稳定网络传输效率高框架易布置特性导致许企业会逐渐筛选局域网构成三相关部分计算机设备外网连接设备互联网传输介质里面够细分出数传输服务器种样路器交换机等实物部分网线光纤电缆等等
种计算机局域网络定面积连接数库形成计算机通信网外部设备特数传输线LAN余部分实现更领域信息采集处理局域网网工作站服务器显示器等连接设备连接起达整体文件理办公利享设备文件等种服务LAN相独立网络某程度抵御法分子病毒攻击保护信息安全具定性遇网络黑客袭击会造成整网络系统法正常处理数传输法分子制造空间盗取企业核心信息严重甚会企业破产网络社会带巨危害文局域网背景网络传输协议作探讨目标详细介绍中功传输安全角度思考实现BGP协议网络协议串联起BGP信评估异常检测配置做介绍更详细介绍整局域网络拓扑实现信息传输
深入学局域网项技术解部网络协议通研发角度应场景更进步介绍局域网网络协议
12次探讨题国学者研究领域观点国外相关观点
国学者针云计算环境网络协议进行布局提高效率问题提出开放式网络安全协议中分两种类型:isoosi协议通网络互连协议TCPIP认前者观点偏理没充分实践者实验室种验证世界型互联网[1]课题局域网部协议研究定背景铺垫中介绍传输程拥堵处理提出建立种传输路径方法相传统网络协议遇诸堵塞突发流量等问题时通发送端接受端间建立起条信息传输路径效解决
现高速发展济社会中会企业追时代潮流建设该行业网络台线火荼开展优势业务样做法提升品牌知名度节省部门相应线费提高企业优势关里面重OSPF路技术协议非常少缺点合理社会部控制网关路协议操作网络协议量公司企业中布置相应技术员学里面配置手段更服务企业社会创造价值[2]
学者认路协议(OSPF协议ISIS协议BGP协议)网络理协议起组建出具核心竞争力网络设施通保护路协议信息选择合适路线达容方面安全路理方面信息某网络协议实现信息真实性特次推出路信息确实属拥非法路器路选择协议信息完整性指路信息传输程中没更改描述路信息传送吻合接收旧发起路信息国企业局域网部实现较路协议BGP协议OSPF路技术协议数面两方面威胁分外两部分外部外网非法侵略者攻击属路协议参者监控信息干扰邻居关系释放路信息袭击等路器受袭击部分原路协议里面数受恶意更改产生错误信息[3]
国外关线传感器网络基路协议拥塞控制技术入手改进方案讨[4]
13文探讨应解决问题
文进步研究课题容研究中型企业网络拓扑中种传输协议具体OSPF协议BGP协议等研究相应原理场景结合某中型跨国外贸公司拓扑案例合理运网络传输协议企业部局域网进行相应网络数传输结合文现存问题传输赖性合法性性进行探讨
(1)设计流程:
① 根面图具体需设计网络拓扑图
② 实现企业部门通讯正常时区域网络做效划分
③ 实现部企业网络资源享
④ 确保企业网络安全轻易受外网侵袭
(2)具体做法:
① 企业拓扑图拉端口配置成功实现互连互通公司网传输访问外网防止信息泛宏
② 路器交换机进行配置
③ 协议着手办法应面安全问题BGP边界网关协议利密码学数学方面知识效避免传输数干扰性OSPF网关协议中设置登录界面远程密码方法维护企业网络安全[5]
2 局域网网络传输协议背景介绍
21 局域网
(1)局域网定义
LAN(局域网)LAN区域通讯设施相互联合体通讯网[6]
局域网三特点:
① 局域网中产生误码频率
② 局域网网络数传输快速度
③ 局域网范围限涉距离远
(2)支持局域网手段
① 网络数进行运输媒介
② 局域网中设施进行构建拓扑
③ 实现媒介实现网络资源分享理机制
(3)样选择适合媒介控制协议进行造访基目标:
① 协议简单
② 获效通道利率
③ 网站点客户视仁
22 关OSPF网关协议
IEIF组织研究先制造出IGP协议OSPF网关协议(俗称:短开放路径优先协议)[7]
221 目特点应
(1)目:
RIP协议企业者公司逐渐淘汰科技断发展进步慢慢出现OSPF协议开始发挥出闪光处企业公司认
较RIP协议种基距离算法路协议特点OSPF胜具存收敛速度快效防止环路难贵扩展性优特点
OSPF协议优势便利逐步取代rip协议解决少前者存问题额外说明ospf特殊优势:
① OSPF包发送接纳播形式缩影响没发挥作OSPF路器
② OSPF允许运行类型区域分块路器
③ 允许等价OSPF路器
④ OSPF支持网络中交换传输数单元进行加密
OSPF述长处许企业非常认OSPF协议量运公司局域网中
(2)特点:
OSPF协议具面特点
① 系统部逻辑合理划分出领域
② 路数通部系统形式进行宣布
③ OSPF报文通部领域实现路信息中设备间互动体
④ OSPF报文通常选择单播传输组播传输址报文封存中
(3)应:
OSPF GR:路 A路 B路 C路 D通OSPF协议实现两路器间数互相连接路A路B实现GR作路 A重新开启路 B帮助路A完成利启动告知邻居网络流量中断图1
图 1 OSPF GR
OSPF GTSM:路器间运行开放短路径优先协议路C启通安全保护功路器发送数路C报文效生存时间值范围:
① 路 A路E路C相邻路器报文效生存时间值范围255-hops+1255
② 路B路C效生存时间值范围(254255)路D路C效生存时间值范围(253254255)路F路C报文效生存时间值范围(252253254255)图2
图 2 OSPF GTSM
23 关BGP网关协议
边界网关协议(BGP)种TCP基础实现制系统协议功非常强网络联系起实现网络协议互相合作帮助避免路协议发生路闭环[8]
MPBGPBGP4基础进行钻研扩实现企业网络中应指标BGP4根性问题没解决路控制机制消息理机制IPv6 MPBGP运单播网络称BGP4 +网络中IPv4址传送应程序称MBGP(播BGP)传感器选型证
231目受益应[9]
(1)目:
网络分散治系统帮助公司理层减少扩成员规模困难早年外部网关协议EGP开始实现AS间路讯息动态交换EGP身架构较简略简易发布网络访问消息没信息进行筛选更说考虑防止环路等种问题便迅速网络理需求淘汰
BGP外部网关协议种取代基EGP原始设计相开始EGPBGP具网络路器筛选防止路身出现环路功加更高工作效率传递路维护公司企业量理路方面信息
然边界网关协议传递治系统间路信息通需运行边界网关协议治系统间路信息数库里面核心消息外网互联程设备采静态路换BGP实现外部社会网络信息交互安全样做目防止特网里非常路数理中心企业公司部控制网络影响
(2)受益:
BGP协议种形式确保网络操作性提供海量路线路方案够实现便捷路线路挑选够路线路聚集路线路衰减避免路振荡引发影响更加安全快速提升网路稳定采身份验证GTSM保障网络安全性TCP作传输协议鼓励BFD边界网关协议连接BGP踪边界网关滑重启实现网络更传输效率 BGP采身份验证GTSM保障网络安全
(3)应:
BGP运行方式分EBGP(ExternalExterior BGP)IBGP(InternalInterior BGP) Bgp is divided into ebgp (external external bgp) and ibgp (internal internal bgp) according to the mode of operation
图 3
外部网关协议:外部网关协议系统里面运行 避免系统彼间产生环路边界网关协议设备收外部边界网关协议信息时会带治系统领域信息扔掉
部网关协议:某企业公司会研发相应路器相关项目更应部网关协议外部网关协议发生突理路信息网络数传输更加效避免发生环路会路器收消息隐蔽起发送类型路器
24 关ISIS网关协议
ISIS分层次链路状态协议开放短路径优先协议类似功企业利作范围太适合IP网络接ISIS协议详细分析介绍[10]
241 ISIS拓扑结构
实现范围路网络ISIS治系统中采取骨干区域非骨干区域两种等级分层架构通常情况Level1路器部署非骨干区域部署骨干路器Level2Level12路器非骨干进行通信区域Level12路器企业骨干区域发生连接
网络运行图中示ISIS协议区域网络非常相似OSPF拓扑整公司中骨干区域延伸拓展包括Area1中路器包含余领域类似Level12路器图4:
图 4
图 5
图拓扑示出ISIS拓扑中2级路器区域属区域种情况全部物理方面连续Level12Level2路器形成链ISIS区域图5:
分析研究两种拓扑结构图充分发现ISISOSPF异点:
① OSPF区域里路器区域包揽接口ISIS里面路器仅包含区域
② ISIS方面物理层面骨干非骨干区域概念存单区域OSPFArea0定义成骨干区域
③ ISIS方面Level12等级路SPF算法生成述短路径树SPT(短路径树)OSPF中仅SPF算法相区域需间区域路线骨干区域转发[11]
242 ISIS邻居关系建立
实现交互式协议包路功前运行ISIS两路器必须首先建立邻居关系类型网络ISIS样方式建立邻居
图6Level2路器案例描绘出广播链路中建立邻居间关系程邻居建立Level1路器间相
图 6 广播链路邻居关系建立程
① Router A广播系统发送Level2 LAN IIH报文中没邻居进行标识
② 面路器B接收该消息邻居路器A状态标识初始然Router BRouter A回复Level2 LAN IIH报文中标识Router ARouter B邻居
③ Router A收报文Router B邻居状态标识Up然Router ARouter B发送标识Router BRouter A邻居Level2 LAN IIH
④ Router B收报文Router A邻居状态标识Up两台路器成功建立邻居关系
25 中型贸易公司跨国通信案例总体分析
终决定选择案例ensp模拟器进行网络拓扑构建根网络需求划分网络区域保证区域间相互访问区域应协议协议间相互连通发生互斥泛洪现象
保证局部区域间隐私需防止协议身出现环逻辑意义区域0治系统AS(治系统)转换成区域OSPF协议红色区域ISIS协议划分成骨干区域非骨干区域BGP工作ASAS间重点传递AS间路信息解决ASAS间环路问题路条目法控制选择优路掉效路
案例具体拓扑方案图7示
图 7 中型企业网络拓扑图
3 案例拓扑分析
章节介绍该案例路器交换机布置网关协议该案例工作原理通板块协议间作解网络数传输更加安全传输信息避免传输互斥
31 路器布置
选择路协议时没绝坏分合适合适需根网络结构户需求进行选择根选路协议具体分配路器路器性差异较时候应首先考虑客户网络建设运维员OSPFISIS掌握程度熟练掌握基础
企业网中应建议OSPF协议原企业网络通常链路网络结构较复杂OSPF具丰富网络类型丰富特性OSPF适合网络环境复杂网络进行数传输进行网络规划时性较路器放骨干区域性较差路器放普通区域配置成特殊区域性较差路器发挥作会成网络中瓶颈
运营商网络中更推荐ISIS网络协议运营商网络结构物理链路般较单运营商网络般路条目较收敛速度方面求较高(运营商网络仅服务部需户提供服务)设计需性较设备放L2区域中性较差路器放L1区域中根需进行路渗透保证性较差设备会成网络中瓶颈加ISIS扩展性良该协议需支持新特性直接报文中添加新TLV需协议做太改动
311 路器配置方案
该案例属常见型分级网络中六台路器配置应两台高性路器部署网络核心层两台中性路器部署接入层面两种方案:
(1)方案:日字形组网
六台路器组成日字型组网级路器互联级路器单侧互联
优点:成低收敛速度快扩展性网络运维简单缺点:冗余性较差
(2)方案二:交叉型组网
核心汇聚层路器两两交叉互联接入层路器双行两台汇聚路器两台接入路器果位局点互相做备份接入路器业务互访互联否须互联
优点:冗余性良缺点:成高网络结构复杂易运维扩展性差
案中OSPF区域选择方案ISIS区域选择方案二
32 部网络连接安全
BGP边界网关协议(BGP)治系统间域间路协议治系统网络访问性功发送信息 作Internet信息传输协议中心BGP协议快速方便连接属型Internet理组织治域区域间路协议盲目信路公告治系统容易受恶意攻击假新闻网络中进步传播造成受害者网络中断引入黑洞外界法访问数流 法访问[12]
321 BGP异常检测[13]
BGP实非非常稳定时候会容易出现问题时发现异常情况探讨方法技术控制层面中找数乱码代码前乱序者发送两治域交换信息程中加入检测数程序立竿见影找出异常方通工手段进行干预企业利益保驾护航
具体说外部出现袭击时路信息发生变化检测系统发生反应异常部位报数中心针路器具体位置做出报文警告
33 OSPF防环
(1)区域防环:
LSA1LSA2:根SPF算法进行防环[14]
(2)区域间防环:
① 特殊区域结构:OSPF求非零区域必须直接连接链述骨干区域间路境
解释:述问题求区域间路信息传递发生两非0区域发展间程度规避区域路环路发生OSPF区域济架构逻辑形成企业类似星型拓扑
② 区域间水分割:
种非骨干区域学LSA3会传回该非骨干区域(1LSA优3LSA根区域ID判断)外种完全意义ABR非骨干区域受LSA3会接收会参计算会传回非骨干区域
(3)外部路防环:
① LSA4:LSA4类产生泛洪范围LSA3致LSA4防环规LSA3致
② LSA57:FA址全零根LSA4类防环果LSA4环LSA57环FA址非全零根LSA13环LSA57环
4 总结
根局域网背景介绍更加形象解释局域网组成作中型企业局域网广泛应未信息更加便利传输基础通OSPF协议ISIS协议BGP协议介绍更明白邻居关系建立拓扑结构形式应场景
接着BGP协议安全性进行讨出通身份密码学思想聚合签名方案净化签名方案进行维护边界网关协议然利辖区域治域连接起构建庞局域网区域路协议会没约束危险治区信实质会造成恶意袭击错误甚虚假信息进步传播公司企业部网络BGP信机制应显格外重OSPF协议身进行防环存危险攻击通验证漏洞进行攻击篡改OSPF报文进行攻击篡改LSA进行攻击说旦中路器破坏者路欺骗会导致中间攻击应措施采密码验证类型进行防止验证简单口令验证攻击采数字签名策略设计适防止入侵检测系统防止OSPF报文LSA攻击[15]
通该中型企业网络配置合理应OSPF协议ISIS协议BGP协议
参考文献
[1] 浅谈OSPF协议基原理仿真[J] 程永青 电脑知识技术 2017(36)
[2] OSPF协议安全性分析[J] 高峥李林涛 黑龙江科技信息 2011(11)
[3] 张永春云计算环境网络协议改进完善[J] 线互联科技 2018 第15卷(10)3334
[4] OSPF协议教学设计实践[J]章丽玲雷建军 湖北第二师范学院学报 2019(08)
[5] 冯文博洪征吴礼发等 网络协议识技术综述[J] 计算机应 2019 (12)36043614
[6] 计算机网络[M] 电子工业出版社 谢希仁 2017
[7] The be ta rep u tation system Jsang AIsmail R Bled Conference on Ele ctronic Commerce
[8] 李道丰 路协议干安全问题研究[D]北京邮电学2011
[9] Sara Akhtari Neda Moghim Mojtaba Mahdavi Middleman covert channel establishment based on MORE routing protocol using network coding in ad hoc networks[J] International Journal of Communication Systems202033(7)
[10] 林万孝计算机局域网络技术应[J] 邮电商情 2000(19)4648
[11] OSPF应研究[J] 邵国荣 电脑知识技术 2011(14)
[12] 王建 面局域网网络协议线识系统设计实现[D]吉林学2015
[13] 张润哲 基信机制BGP安全研究[D]广西学2018
[14] 汤超 基序聚集签名BGP安全路协议研究[D]扬州学 2015
[15] Abbas MemişSongül VarlıFuat Bilgili Semantic segmentation of the multiform proximal femur and femoral head bones with the deep convolutional neural networks in low quality MRI sections acquired in different MRI protocols[J] Computerized Medical Imaging and Graphics202081
附 录
附录1
R5
附录2
R10
[V200R003C00]
#
sysname R10
#
snmpagent localengineid 800007DB03000000000000
snmpagent
#
clock timezone ChinaStandardTime minus 080000
#
portal localserver load flashportalpagezip
#
drop illegalmac alarm
#
wlan acglobal carrier id other ac id 0
#
set cpuusage threshold 80 restore 75
#
aaa
authenticationscheme default
authorizationscheme default
accountingscheme default
domain default
domain default_admin
localuser admin password cipher K8mNt84DZ}e#<0`8bmE3Uw}
localuser admin servicetype http
#
isis 1
islevel level2
networkentity 47000400000000001000
#
firewall zone Local
priority 15
#
interface GigabitEthernet000
ip address 1721610910 2552552550
isis enable 1
#
interface GigabitEthernet001
ip address 1721611010 2552552550
isis enable 1
#
interface GigabitEthernet002
ip address 1721610110 2552552550
#
interface NULL0
#
interface LoopBack0
ip address 10101010 255255255255
isis enable 1
#
bgp 200
peer 11111111 asnumber 200
peer 11111111 connectinterface LoopBack0
peer 172161011 asnumber 100
#
ipv4family unicast
undo synchronization
importroute isis 1
peer 11111111 enable
peer 11111111 nexthoplocal
peer 172161011 enable
#
userinterface con 0
authenticationmode password
userinterface vty 0 4
userinterface vty 16 20
#
wlan ac
#
return
R9
[V200R003C00]
#
sysname R9
#
snmpagent localengineid 800007DB03000000000000
snmpagent
#
clock timezone ChinaStandardTime minus 080000
#
portal localserver load flashportalpagezip
#
drop illegalmac alarm
#
wlan acglobal carrier id other ac id 0
#
set cpuusage threshold 80 restore 75
#
aaa
authenticationscheme default
authorizationscheme default
accountingscheme default
domain default
domain default_admin
localuser admin password cipher K8mNt84DZ}e#<0`8bmE3Uw}
localuser admin servicetype http
#
isis 1
islevel level2
networkentity 47000400000000000900
#
firewall zone Local
priority 15
#
interface GigabitEthernet000
ip address 172161099 2552552550
isis enable 1
#
interface GigabitEthernet001
ip address 172161299 2552552550
isis enable 1
#
interface GigabitEthernet002
ip address 17216299 2552552550
isis enable 1
#
interface NULL0
#
interface LoopBack0
ip address 9999 255255255255
isis enable 1
#
bgp 200
peer 11111111 asnumber 200
peer 11111111 connectinterface LoopBack0
peer 17216292 asnumber 100
#
ipv4family unicast
undo synchronization
importroute isis 1
peer 11111111 enable
peer 11111111 nexthoplocal
peer 17216292 enable
#
userinterface con 0
authenticationmode password
userinterface vty 0 4
userinterface vty 16 20
#
wlan ac
#
return
R11
[V200R003C00]
#
sysname R11
#
snmpagent localengineid 800007DB03000000000000
snmpagent
#
clock timezone ChinaStandardTime minus 080000
#
portal localserver load flashportalpagezip
#
drop illegalmac alarm
#
wlan acglobal carrier id other ac id 0
#
set cpuusage threshold 80 restore 75
#
aaa
authenticationscheme default
authorizationscheme default
accountingscheme default
domain default
domain default_admin
localuser admin password cipher K8mNt84DZ}e#<0`8bmE3Uw}
localuser admin servicetype http
#
isis 1
islevel level2
networkentity 47000400000000001100
#
firewall zone Local
priority 15
#
interface GigabitEthernet000
ip address 1721611011 2552552550
isis enable 1
#
interface GigabitEthernet001
ip address 1721611211 2552552550
isis enable 1
#
interface GigabitEthernet002
#
interface NULL0
#
interface LoopBack0
ip address 11111111 255255255255
isis enable 1
#
bgp 200
peer 9999 asnumber 200
peer 9999 connectinterface LoopBack0
peer 10101010 asnumber 200
peer 10101010 connectinterface LoopBack0
peer 12121212 asnumber 200
peer 12121212 connectinterface LoopBack0
#
ipv4family unicast
undo synchronization
peer 9999 enable
peer 9999 reflectclient
peer 10101010 enable
peer 10101010 reflectclient
peer 12121212 enable
peer 12121212 reflectclient
#
userinterface con 0
authenticationmode password
userinterface vty 0 4
userinterface vty 16 20
#
wlan ac
#
return
R12
[V200R003C00]
#
sysname R12
#
snmpagent localengineid 800007DB03000000000000
snmpagent
#
clock timezone ChinaStandardTime minus 080000
#
portal localserver load flashportalpagezip
#
drop illegalmac alarm
#
wlan acglobal carrier id other ac id 0
#
set cpuusage threshold 80 restore 75
#
aaa
authenticationscheme default
authorizationscheme default
accountingscheme default
domain default
domain default_admin
localuser admin password cipher K8mNt84DZ}e#<0`8bmE3Uw}
localuser admin servicetype http
#
isis 1
islevel level2
networkentity 47000400000000001200
importroute static
#
firewall zone Local
priority 15
#
interface GigabitEthernet000
ip address 172161099 2552552550
isis enable 1
#
interface GigabitEthernet001
ip address 1721611212 2552552550
isis enable 1
#
interface GigabitEthernet002
ip address 1721613212 2552552550
isis enable 1
#
interface NULL0
#
interface LoopBack0
ip address 12121212 255255255255
isis enable 1
#
bgp 200
peer 11111111 asnumber 200
peer 11111111 connectinterface LoopBack0
#
ipv4family unicast
undo synchronization
peer 11111111 enable
peer 11111111 nexthoplocal
#
ip routestatic 0000 0000 1721613213
#
userinterface con 0
authenticationmode password
userinterface vty 0 4
userinterface vty 16 20
#
wlan ac
#
return
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
