实验1. 终端以太网接入Internet实验

一、实验目的

1. 验证宽带接入网络的设计过程。
2. 验证接入控制设备的配置过程。
3. 验证终端宽带接入过程。
4. 验证身份鉴别协议工作原理。
5. 验证本地鉴别方式鉴别终端用户过程。
6. 验证用户终端访问Internet过程。

二、实验任务

1. 使用自己的语言简述终端以太网接入Internet的过程。

构建如图1所示的网络拓扑，终端PC0与PC1通过宽带连接程序接入Internet。其中，路由器Router0作为接入控制设备，终端PC0与PC1通过以太网与路由器Router0的一端为接入网络的以太网，另一端连接Internet。在终端PC0和PC1完成注册，获取有效的用户名与口令并且启动宽带连接程序后，获取网络配置信息，访问因特网，可以访问Internet中的资源并与其他终端通信。

1. 使用自己的语言简述该实验原理。

终端PC0与PC1通过以太网与控制设备Router1互联，因此需要通过基于以太网的点对点的协议完成接入过程。对于路由器Router1,需要配置注册用户，并且完成鉴别注册用户身份鉴别协议，配置IP地址池。

对于接入终端PC0与PC1，需要启动宽带接入程序，输入表明注册用户身份的用户名与口令。终端与路由器之间进行一系列交互：

1. 建立终端与路由器之间的PPP会话。
2. 基于PPP会话建立终端与路由器之间的PPP链路。
3. 由路由器完成对终端用户身份鉴别过程。
4. 由路由器对终端分配IP地址，并且在路由表中创建用于将路由器与终端之间PPP会话和为终端分配的IP地址绑定在一起的路由项。

1. 实验步骤

1. 搭建如图2所示的网络拓扑图。

   

2

1. 对路由器进行IP地址与子网掩码配置，具体配置如图3图4所示。配置接入终端分配的 IP 地址范围是192.1.1.1~192.1.1.14，用CIDR 地址块 192.1.1.0/28 表示该组 IP 地址，并且在Router1中配置一项指明通往网络地址为192.1.1.0/28的网络的传输路径的静态路由项。

在路由器Router1中定义两个用户名和口令为‘aaa1，bbb1’，‘aaa2，bbb2’，确定采用本地身份鉴别方式对用户身份进行鉴别。启用虚拟专用拨号网络功能，配置接入方式等相关属性。进一步，定义本地池，包括由 CIDR 地址块 192. 1. 1.0/28 表示的一组 IP 地址。最后，配置在虚拟模版下，建立虚拟点对点线路所需的相关参数，启动PPPoE协议。

1. 对PC0进行配置，在PPPoE连接程序界面，输入有效注册用户名和口令（aaa1，bbb1）后，完成连接。类似的对PC1进行操作，如图5,图6所示。

   

图 5

图 6

1. 查看Router0的路由表，路由器Router0通过虚拟接入接口连接用户终端并将连接用户的终端的虚拟接口与终端IP地址绑定在一起，如图7所示。

图 7

    此时若虚拟接口产生并发送报文，可以将Router0接口FastEthernet0/0 作为虚拟接入接口通往终端的传输路径上的下一跳。

1. 对Server0和PC2进行配置，具体配置分别如图8、图9所示。

图 8

图 9

1. 测试PC0与PC1成功接入Internet，如图10所示。

图 10

三、思考与总结

1. 实验过程中还遇到什么问题，如何解决的？通过该实验有何收获？

无问题出现。

收获

在这次通过终端以太网接入互联网的实验过程中，我不仅深化了对宽带接入网络设计流程的认识，还亲手完成了接入控制设备的一系列配置工作。这些配置包括但不限于设置IP地址池、配置静态路由以及启用PPPoE（点对点协议）等关键步骤。通过实践，我更加直观地掌握了各种身份鉴别协议的工作机制，特别是对本地鉴别方式在实际应用场景中的具体实现有了更深刻的理解。。这次实验加深了我对网络架构和技术实现的理解，为未来深入学习和研究打下了坚实的基础。

实验2. 统一鉴别实验

一、实验目的

1. 验证综合接入网络的设计过程。
2. 验证统一鉴别方式下接入控制设备的配置过程。
3. 验证AAA服务器的配置过程。
4. 验证统一鉴别方式下的接入过程。

二、实验任务

1.  使用自己的语言简述统一鉴别方式下的接入过程。

图 11

             

在如图11所示的网络结构中，允许用户在任何一台终端接入Internet进行访问。在服务器AAA中维护用户表，用户递交身份信息，递交服务器中进行鉴别，返回判别结果，进行网络信息配置控制，减少了注册用户多次重复定义和管理困难问题。

1. 使用自己的语言简述该实验原理。

在统一鉴别方式中，先在鉴别服务器中统一定义注册用户，图11中的AAA服务器就是鉴别服务器。路由器将用户递交的用户名与口令等身份信息转发给鉴别服务器，鉴别服务器再将判别结果返回给控制设备路由器Router1与Router2，才能进一步进行网络信息配置。

为用户信息安全传输，接入控制设备路由器除获得准确的服务器IP地址之外，接入控制设备与服务器之间需要一个共享秘钥。通过共享秘钥，在加密身份信息，保证信息安全性外，可以实现双向身份鉴别，减少假冒接入控制设备与服务器的可能性。对于鉴别服务器需要配置此共享秘钥与每一台接入控制设备由 IP 地址、接入控制设备标识符唯一标识和注册的新用户等信息。

1. 实验步骤

1. 搭建如图12所示的网络拓扑图，其中终端以太网接口与DSL-Modem 以太网接口之间用 Copper Straight-Through互连,DSL-Modem Modem接口与 Cloud0之间用 Phone互连， Generics以太网接口与交换机之间用Copper Cross Over互连。

   

图 12

1. 对Cloud0进行DSL配置，将电话线与接口以太网接口绑定在一起。具体配置如图13所示。

   

图 13

1. 分别对Router1、Router2和Router3进行配置，具体配置如图14、图、15和图16所示。

   

   

图 14

图 15

图 16

1. 对AAA服务器进行配置。具体配置如图17所示，配置作为接入控制设备的路由器的设备标识符，输出RADIUS报文的接口IP地址，共享秘钥；定义用户，输入用户名与对应口令，定义了用户名与口令为“aaa1，bbb1”~~“aaa4，bbb4”的4个注册用户。

图 17

1. 注册用户“aaa1，bbb1”在PC0上进行接入Internet，接入成功如图18所示。类似的，在PC1、PC2和PC3上完成用户“aaa2，bbb2”~~“aaa4，bbb4”的接入，如图19、20、21所示。

图 18

图 19

图 20

图 21

1. 查看outer1、Router2、Router3 的路由表如图 22、23、24 所示。

图 22

图 23

图 24

1. 对Web Server和PC4进行IP地址配置，如图25、26所示，并且使用ping验证网络连通性，如图27所示。

图 25

图 26

图 27

三、思考与总结

1. 请解释静态路由的配置原理。统一鉴别实现中router3的静态路由配置是如何区分两个IP地址池的？

答：

1. 静态路由是通过手动配置路由表条目来指定数据包转发路径的一种方法。其基本原理是在路由器上明确指出到达特定目标网络的下一跳地址或出接口，这样当路由器收到发往该目标网络的数据包时，就会按照预先设定的路径进行转发，而不依赖于动态路由协议自动发现的最佳路径。
2. 本实验中，Router3需要区分两个不同的IP地址池，可以通过配置不同的静态路由来实现这一目的。在实验中，IP地址池为192.1.1.17~192.1.1.30和192.1.1.1~192.1.1.14，在Router3上分别为这两个子网配置静态路由，指定不同的出接口，确保来自不同地址池的流量通过预设的路径被正确地转发到目的地，从而实现对两个地址池的有效区分和管理。

1. 请根据路由表解释为什么统一鉴别实验中的两个IP地址池之间无法ping通。

答：

   路由表中，没有定义两个地址池之间的路径，每个地址池都按指定路线向服务器转发，对于两个地址池中的终端来说，路由器无法转发它们之间的通信，因此1. 统一鉴别实验中的两个IP地址池之间无法ping通。

1. 实验过程中还遇到什么问题，如何解决的？通过该实验有何收获？

问题：

   出现如下图所示，接入不成功的问题。

解决：

   排查后，应该为认证网段配置出错，重新进行搭建配置后解决。

图 28

收获

    通过本次实验，我不仅掌握了宽带接入网络的设计与配置流程，包括基于PPP协议的终端接入和本地身份鉴别方式的具体实现，还深入了解了统一鉴别方式下AAA服务器的配置过程及其实现机制。在实际操作中，我学习了如何搭建复杂的网络拓扑结构，配置路由器作为接入控制设备，并为终端分配IP地址池；同时，通过配置静态路由和RADIUS协议来确保不同子网之间的通信畅通，增强了对网络架构和技术实现的理解。此外，实验过程中遇到的一些问题，如因配置错误导致的连接不成功，促使我学会了如何排查故障并找到解决方案，提升了我的故障处理能力。