計算機(jī)網(wǎng)絡(luò)工程課程設(shè)計.doc

課程設(shè)計一 組網(wǎng)技術(shù)一、 設(shè)計要求利用教案上講的內(nèi)容，及網(wǎng)上查詢資料，完成組網(wǎng)技術(shù)實驗。二、 設(shè)計內(nèi)容1.組網(wǎng)方案-硬件： （1）常用的聯(lián)網(wǎng)設(shè)備有哪些？各應(yīng)用于什么場合； （2）典型的小、中、大型網(wǎng)絡(luò)聯(lián)網(wǎng)：聯(lián)網(wǎng)方案、所需的設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)圖。 2.組網(wǎng)方案-軟件：常用的服務(wù)器軟件及其配置方法 3.組網(wǎng)方案-網(wǎng)絡(luò)接入： （1）了解常用的網(wǎng)絡(luò)接入方案及接入設(shè) （2）分別設(shè)計適合于家庭、網(wǎng)吧、單位的網(wǎng)絡(luò)接入方案三、 設(shè)計過程1所需硬件a)常用聯(lián)網(wǎng)設(shè)備 中續(xù)器、集線器、 網(wǎng)橋 、 交換機(jī)、 路由器、 網(wǎng)關(guān) 、訪問服務(wù)器b) 運(yùn)用場合集線器是一種工作在物理層的設(shè)備,它并不提供數(shù)據(jù)交換的功能。它相當(dāng)于一根線纜,把各個網(wǎng)絡(luò)節(jié)點(diǎn)連接起來,而交換機(jī)卻能夠為任意兩個網(wǎng)絡(luò)節(jié)點(diǎn)之間提供一條數(shù)據(jù)通道,防止了沖突的產(chǎn)生,能夠滿足目前用戶對數(shù)據(jù)高速交換的需求。中續(xù)器是工作在物理層上的連接設(shè)備。適用于完全相同的兩類網(wǎng)絡(luò)的互連網(wǎng)橋網(wǎng)橋（Bridge）是早期的兩端口二層網(wǎng)絡(luò)設(shè)備，用來連接不同網(wǎng)段。交換機(jī)交換機(jī)工作于OSI參考模型的第二層。它可以為接入交換機(jī)的任意兩個網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見的還有電話語音交換機(jī)、光纖交換機(jī)等。路由器路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是用來連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜、雙絞線；遠(yuǎn)程路由器是用來連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如電話線要配調(diào)制解調(diào)器，無線要通過無線接收機(jī)、發(fā)射機(jī)。網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在網(wǎng)絡(luò)層以上實現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計算機(jī)系統(tǒng)或設(shè)備。使用在不同的通信協(xié)議、數(shù)據(jù)格式或語言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個翻譯器。與網(wǎng)橋只是簡單地傳達(dá)信息不同，網(wǎng)關(guān)對收到的信息要重新打包，以適應(yīng)目的系統(tǒng)的需求。同層-應(yīng)用層。訪問服務(wù)器Web服務(wù)器軟件：IIS (windows)Apache web server(UNIX/LINUX)TOMCAT(自由軟件）Weblogic ,WebSphere,郵件服務(wù)器軟件MS Exchange serverSendmail;CmailserverMercur mail server v3.3FTP服務(wù)器軟件Serv-U FTP server 4.0代理服務(wù)器軟件winGate, SuperProxy, SuperGate2.聯(lián)網(wǎng)方案a)小型網(wǎng)絡(luò)聯(lián)網(wǎng)1聯(lián)網(wǎng)方案交換機(jī):Cisco 2950-24路由器:Cisco 2600網(wǎng)絡(luò)線:超5類UTP網(wǎng)絡(luò)電纜網(wǎng) 卡:D-Link 530TX2所需的設(shè)備交換機(jī)、路由器、網(wǎng)卡、網(wǎng)絡(luò)線3網(wǎng)絡(luò)結(jié)構(gòu)圖；b)中型網(wǎng)絡(luò)聯(lián)網(wǎng)1聯(lián)網(wǎng)方案（網(wǎng)吧為例） 外網(wǎng)采用千兆光纖接入，水平布線子系統(tǒng)采用千兆雙絞線連接，垂直布線子系統(tǒng)采用單模光纖。各個子網(wǎng)之間通過劃分VLAN來隔離廣播風(fēng)暴，擁有自己的服務(wù)器，包括操作系統(tǒng)服務(wù)器、游戲服務(wù)器、影音服務(wù)器。 內(nèi)網(wǎng)分為 分20個網(wǎng)段：，每個網(wǎng)段為一個VLAN。 采用一套H3C設(shè)備來完成本工程，通過局域網(wǎng)接入Internet；保證所有P機(jī)都可以上網(wǎng)，通過劃分VLAN來隔離廣播風(fēng)暴，防止病毒感染；網(wǎng)吧擁有自己的服務(wù)器，可以隨時訪問服務(wù)器資源；各個PC之間可以聯(lián)網(wǎng)打游戲。本網(wǎng)吧共分三層，各層要放置一個與核心交換機(jī)相連的接入層交換機(jī)（進(jìn)行連接接入層交換機(jī)與核心交換機(jī)的連接），一個核心交換機(jī)，及一個路由器；為了節(jié)省資金，本網(wǎng)吧要做成無盤工作站，所以在核心交換機(jī)上接一個服務(wù)器群組（包括操作系統(tǒng)服務(wù)器、游戲服務(wù)器、影視服務(wù)器）。2所需的設(shè)備交換機(jī)、路由器、服務(wù)器3網(wǎng)絡(luò)結(jié)構(gòu)圖c)大型網(wǎng)絡(luò)聯(lián)網(wǎng)1聯(lián)網(wǎng)方案方案采用分布式交換網(wǎng)絡(luò)設(shè)計方案，具有清晰的分層模型：接入層、匯聚層、核心層。在這種方案中，充分考慮了各個主機(jī)的流量需求，關(guān)鍵設(shè)備實現(xiàn)冗余備份，路由技術(shù)和交換技術(shù)有機(jī)結(jié)合，為企業(yè)構(gòu)建一個高速、穩(wěn)定、可靠的多業(yè)務(wù)實施解決方案。接入層用二層交換機(jī)，為主機(jī)提供100Base-T 線纜接入；主機(jī)可依據(jù)部門、樓宇、樓層劃分VLAN；服務(wù)器通過千兆鏈路連接到核心交換機(jī)，保證服務(wù)器的帶寬。 匯聚層設(shè)備可選用三層交換機(jī)，與接入層交換機(jī)分別互連，提供主備鏈路，確保可靠性；對于數(shù)據(jù)流量大的網(wǎng)段，也可以同時應(yīng)用鏈路聚合技術(shù)，保證帶寬；電纜線選用千兆光纖鏈路連接到接入層設(shè)備。可以在三層交換機(jī)上實施路由策略配置，合理規(guī)劃子網(wǎng)地址，路由協(xié)議配置，實施安全訪問控制，Qos，流量分類，VLAN聚合和路由。 核心層應(yīng)該保證足夠的帶寬，快速數(shù)據(jù)傳輸。設(shè)備可以選用三層交換機(jī)，與匯聚層交換機(jī)和服務(wù)器區(qū)采用千兆鏈路連接。上行可采用百兆光纖或者電纜接入Internet。所有匯聚層和核心層設(shè)備，以及服務(wù)器、網(wǎng)管工作站等放置在一個機(jī)房，方便統(tǒng)一管理。2所需的設(shè)備交換機(jī)、路由器、服務(wù)器3網(wǎng)絡(luò)結(jié)構(gòu)圖2.組網(wǎng)方案-軟件a)常用的服務(wù)器軟件及其配置方法1.域名服務(wù)器DNS概述：用來把客戶端提供的域名地址解析為對應(yīng)的IP地址，IP地址唯一標(biāo)識一個網(wǎng)絡(luò)連接，DNS系統(tǒng)采用C/S工作模式，在DNS系統(tǒng)內(nèi)，提出解析請求的DNS客戶端被稱為解析器，提供域名解析服務(wù)DNS服務(wù)器被稱為名服務(wù)器配置：1） 修改主配置文件/etc/named.conf。添加正向區(qū)域和反向區(qū)域，文件內(nèi)容如下OptionsDirrectory “/var/named”;ControlsInet allow locahost;keysrndckey;Zone “.” IN Type hint;File “named.ca”;Zone “l(fā)ocalhost”IN /定義一個域名為localhost的正向區(qū)域Type master;File “l(fā)ocalhost.zone”;Allow-updatenone;Zone “0.0.127.”IN /定義一個IP為127.0.0.*的反向區(qū)域Type master;File “l(fā)ocalhost.zone”;Allow-updatenone;Zone “”IN/定義一個域名為的正向區(qū)域Type master;File “.zone”;Zone “173.168.192.”in/定義一個IP為192.168.173.*的反向區(qū)域Type master;File “173.168.192..zone;Include “/etc/rndc.key”;2） 配置正向區(qū)域文件正向解析是根據(jù)域名得到其IP地址。編輯正向區(qū)域文件/var/named.test,com.zone如下;$ TTL 86400 IN SOA dn .. (20060101;/序列號28800；/刷新時間7200；/重試604800；/過期86400；/生存期)IN NS dns IN MX 1mailDns IN A 6www IN a 5mail IN A 8ftp IN CNAME 3） 配置反向區(qū)域文件$ TTL 86400 IN SOA . .(20060101;/序列號28800；/刷新時間7200；/重試604800；/過期86400；/生存期);IN NS .66 IN PTR .65 IN PTR .68 IN PTR .4） 啟動DNS服務(wù)器rootlibl root#service named start5） 設(shè)置DNS客戶端編輯內(nèi)容Nameserver 6;6） 測試DNS服務(wù)器Ping Ping 2.APACHE服務(wù)器a)概述APACHE是被廣泛應(yīng)用的Web服務(wù)器。對于Linux用戶來說，也是最容易使用的web服務(wù)器，如果僅僅是想用APACHE提供基本的web頁面服務(wù)，可能根本不需要調(diào)整任何配置。b)配置1）DNS服務(wù)器配置需要在正向解析文件添加WWW服務(wù)器記錄，例如WWW IN A 62）httpd.conf文件配置通過修改Apache的配置文件，可搭建自己的網(wǎng)頁服務(wù)器。Apache的主要配置文件是etchttpdconfhttpd.conf,該文件的修改可以手動編輯或用redhat-config-httpd圖形化配置工具來完成。3）檢測配置文件設(shè)置修改完成后，用以下命令來檢查文件是否存在語法錯誤。rootlib1 root# /etc/init.d/htttpd configtestSyntax OK若顯示結(jié)果如上，則表示沒有錯誤，可以重新啟動服務(wù)。root lib1 root# service httpd restart4) 測試APACHE3.FTP服務(wù)器a)概述文件服務(wù)器b)配置1）安裝vsftpd服務(wù)器2）啟動vsftpd服務(wù)rootlib1 root#service vsftpd start3）修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf，通過修改此文件來進(jìn)行vsftpd的不同配置4）通過IIS信息服務(wù)（IIS）管理器，點(diǎn)擊服務(wù)器計算機(jī)，選擇默認(rèn)的FTP站點(diǎn)，在彈出的快捷菜單中選擇“新建”|“FTP站點(diǎn)”命令，然后在“歡迎使用FTP站點(diǎn)創(chuàng)建向?qū)А睂υ捒?，點(diǎn)擊下一步5）輸入新增的FTP站點(diǎn)名稱，點(diǎn)擊下一步，選擇“不隔離用戶”單選按鈕，單擊下一步6）在“輸入FTP站點(diǎn)的IP地址”下的“IP地址”下拉列表框中輸入FTP服務(wù)器主機(jī)的IP地址，“TCP端口”輸入端口號7）在“輸入主目錄的路徑”下的“路徑”輸入創(chuàng)建好的目錄路徑，然后單擊“下一步”8）進(jìn)行讀寫權(quán)限設(shè)置。9）單擊“完成”按鈕使用ServU配置在設(shè)置完成后，將會進(jìn)入Serv-U管理員的主界面，左邊窗格中顯示各個欄目，右邊窗格中顯示各個欄目的具體選項，下面就大概講一講設(shè)置內(nèi)容。 1、 我們可以人為地控制Serv-U引擎的運(yùn)行或停止，記住，在Win 9x/Me 中，我 們就要在此選擇“系統(tǒng)服務(wù)”，才會運(yùn)行Serv-U引擎。 2、 “許可”，如果你花美元買了注冊號，就可以在此輸入。 3、 “設(shè)置”，這個設(shè)置是對于“本地服務(wù)器”來說的。“常規(guī)”設(shè)置中，可以限 制服務(wù)器的最大速度，可以攔截FXP（站點(diǎn)到站點(diǎn)傳送），也可以限制用戶的數(shù)量，這樣不至于你的服務(wù)器被拖跨?！澳夸浘彺妗痹O(shè)置中，允許你自己確定目錄列表的個數(shù)以及超時時間，在Windows 95 和 NT下，目錄列表默認(rèn)設(shè)置為25，當(dāng)緩存滿了之后，新的請求將替換老的請求?！案呒墶痹O(shè)置中，可以讓你自己定義服務(wù)器、Socket、文件的上傳和下載的各項設(shè)置。 4、 “活動”，在這里記錄了用戶的活動日志，已封鎖的IP的活動日志，以及任務(wù)日志；任務(wù)日志中顯示的就是你開始停止的各項操作記錄，你可以點(diǎn)擊右擊，選擇一此過濾文本，使其只顯示你所想見的內(nèi)容。 5、 “域”，這里包含了你一開始根據(jù)向?qū)⒌挠脩?、設(shè)置、域等。“域-設(shè)置”中所設(shè)置的內(nèi)容其實與第3步差不多，只是它更加具體，可以對于每一個不同域定制?！坝?活動”中記載了這個域下所有用戶的活動情況。 6、 “域-組”，我們可以自己建立一些便于管理的組，然后把一類的用戶歸到一個組中。 7、 “域-用戶”中，大家可以看到一開始我們建立的兩個帳號，一個Anonymous，一個ldr?，F(xiàn)在就帳號ldr來對其中的細(xì)節(jié)設(shè)置說明一下。 A、 “帳號”欄：對于一些不守規(guī)則的人，我們可以選擇“禁用帳號”，雖然有帳號，但可以使用戶一時間無法登錄；你也可以設(shè)置讓程序到達(dá)某個日期后自動刪除某個帳號；下面幾欄是這個帳號的基本信息，我們都可以在此更改，其中密碼改過后并不顯示，而是統(tǒng)一顯示，特別要注意選項“鎖定用戶于主目錄”，什么意思呢？大家應(yīng)該碰到，每次我們登錄到FTP服務(wù)器上后，在根目錄下只顯示“/”，選擇這項選項后，就是這樣，如果不選，會出現(xiàn)什么情況呢？你可以做一下試驗，在根目錄下將顯示“/f:/temp/”,也就是說顯示了你硬盤中的絕對地址，這在某些情況下是很危險的，有不懷好意的高手，你就麻煩了！ B、“常規(guī)”欄：你可以隱藏屬性為隱藏的文件，可以限制同一IP的登錄個數(shù)，是否允許用戶更改密碼（這需要客戶端軟件的支持），最大上傳下載的速度，超時時間以及空閑時間，你也可以限制最大用戶數(shù)量，如20，說明同時只能有20個用戶登錄。 C、“目錄訪問”欄：在此你可以控制用戶對于文件目錄的權(quán)限，對文件有讀取、寫入、刪除、追加、執(zhí)行等操作，對于文件夾有列表、創(chuàng)建、刪除，以及是否繼承子目錄； 如果覺得目錄不夠，你也可以添加可訪問的目錄。 D、“IP訪問”欄：在這里你可以規(guī)定某個IP是否可以訪問你的FTP服務(wù)器，你可以拒絕它的訪問，只要填上相應(yīng)的IP地址，以后由這個IP的訪問通通被攔下。 E、“上傳/下載率”欄：在這里你可以設(shè)置上傳和下載之間的比值，控制好上傳和下載之間的數(shù)據(jù)流量關(guān)系。 F、“配額”欄：這里你可以為每個FTP用戶設(shè)置磁盤空間，點(diǎn)擊“計算當(dāng)前”，可以知道當(dāng)前目前下的所有空間大小，在“最大”一欄中填入你想要限制的容量。 最后有一點(diǎn)，改過設(shè)置后一定要點(diǎn)擊右鍵，選擇“應(yīng)用”使設(shè)置生效才行，否則一切都白做了！ 到此，想必大家對于如何建立屬于自己的FTP有點(diǎn)眉目了吧？看著自己可以隨意限制并監(jiān)視訪問者的上傳、下載，以及用戶的空間大小，是不是有點(diǎn)飄飄然的感覺？好像自己也是個無所不能的網(wǎng)管了。4.郵件服務(wù)器1）安裝sendmail和IMAP2）配置IMAPIMAP協(xié)議用于從服務(wù)器上下載郵件，采用TCP/I，偵聽143端口。具體配置文件為/etc/xinetd.d/imap具體內(nèi)容如下：# default : off# description: The IMAP service allows remote users to access to access their mail using# an IMAP client such as Mutt,Pine ,fetchmail,orNetscape# Communicator.Service imapDisable = yesSocket_type = streamWait = noUser = rootServer = /usr/sbin/imapdLog_on_success += HOST DURATIONLog_on_failure += HOST3)配置sendmaila）配置/etc/mail/sendmail.cf文件b) 配置/etc/mail/sendmail.mcc）配置/etc/mail/access3.組網(wǎng)方案-網(wǎng)絡(luò)接入： （1）常用的網(wǎng)絡(luò)接入方案及接入設(shè)備1.電話線撥號（PSTN）普遍窄帶接入方式：即通過電話線，利用當(dāng)?shù)剡\(yùn)營商提供的接入號碼，撥號接入互聯(lián)網(wǎng)，速率不超過56Kbps所需設(shè)備：電話線、MODEM適用場合：主要適合于臨時性接入或無其他寬帶接入場所的使用2.ISDN：采用數(shù)字傳輸和數(shù)字交換技術(shù)，將電話、傳真、數(shù)據(jù)、圖像等業(yè)務(wù)綜合在一個統(tǒng)一的數(shù)字網(wǎng)絡(luò)中進(jìn)行傳輸和處理所需設(shè)備：一條ISDN線路適用場合：普通家庭用戶使用3.xDSL接入：主要是以ADSL/ADSL2+接入方式為主，是目前運(yùn)用最廣泛的銅線接入方式。所需設(shè)備：電話線路，通過ADSLMODEM后進(jìn)行數(shù)字信息傳輸。適用場合：家庭、個人用戶，遠(yuǎn)程教學(xué)、可視電話等4.HFC(CABLEMODEM):基于有線電視網(wǎng)絡(luò)銅線資源的接入方式。具有專線上網(wǎng)的連接特點(diǎn)，允許用戶通過有線電視網(wǎng)實現(xiàn)高速接入互聯(lián)網(wǎng)。所需設(shè)備：有線電纜適用場合：擁有有線電視網(wǎng)的家庭、個人或中小團(tuán)體。5.光纖寬帶接入：通過光纖接入到小區(qū)節(jié)點(diǎn)或樓道，再由網(wǎng)線連接到各個共享點(diǎn)上所需設(shè)備：光纖適用場合：家庭、各人或各類企事業(yè)團(tuán)隊。6.無源光網(wǎng)絡(luò)（PON）：PON技術(shù)是一種點(diǎn)對多的光纖傳輸和接入技術(shù)所需設(shè)備：光纖7.無線網(wǎng)絡(luò)：使用無線射頻（RF）技術(shù)越空收發(fā)數(shù)據(jù)所需設(shè)備：路由器、交換機(jī)適用場合：公共開發(fā)場所或企業(yè)內(nèi)部（2）家庭、網(wǎng)吧、單位的網(wǎng)絡(luò)接入方案 1）家庭網(wǎng)絡(luò)接入方案適用接入方案：以太網(wǎng)接入方案、ADSL接入方案、Cable Modem和HFC網(wǎng)絡(luò)方案及光纖接入方案等. 應(yīng)該根據(jù)實際情況，從基礎(chǔ)線路系統(tǒng)、網(wǎng)絡(luò)應(yīng)用帶寬需求，網(wǎng)絡(luò)安全等多方面進(jìn)行考慮。a) 以太網(wǎng)方案以太網(wǎng)已經(jīng)成為目前應(yīng)用最為廣泛的局域網(wǎng)絡(luò)傳輸方式，它采用基帶傳輸，通過雙絞線和傳輸設(shè)備，實現(xiàn)10M/100M/1Gbps的網(wǎng)絡(luò)傳輸。以太網(wǎng)接入技術(shù)發(fā)展到現(xiàn)在，技術(shù)已經(jīng)相當(dāng)成熟，從最初的同軸電纜上的共享10Mbps傳輸技術(shù)，發(fā)展到現(xiàn)在的雙絞線和光纖上的100Mbps甚至1Gbps的傳輸技術(shù)、交換技術(shù)等，可以肯定以太網(wǎng)技術(shù)還將以更快的速度不斷發(fā)展優(yōu)點(diǎn)： 技術(shù)成熟，已經(jīng)擁有巨大的網(wǎng)絡(luò)基礎(chǔ)和長期的經(jīng)驗知識； 應(yīng)用范圍廣，可以和目前所有流行的操作系統(tǒng)兼容； 性能價格比好、可擴(kuò)展性強(qiáng)、容易安裝開通以及可靠性高。 缺點(diǎn)： 對于已經(jīng)建成的社區(qū)，則需要重新進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)布線，比較麻煩，尤其對于高檔社區(qū)的用戶，可能是無法接受的。b) ADSL接入方案ADSL接入在用戶端采用ADSL調(diào)制解調(diào)器，通過電話線傳輸數(shù)據(jù)，其使用40KHz以上頻率傳輸數(shù)據(jù)，40KHz以下仍然用來傳輸話音，因此使用ADSL可以一直連網(wǎng)而不影響電話的使用。優(yōu)點(diǎn)： 可以利用充分現(xiàn)有的電話網(wǎng)，降低施工和維護(hù)成本，對電話業(yè)務(wù)也沒有影響。 缺點(diǎn)： 對線路質(zhì)量要求較高，當(dāng)線路質(zhì)量不高時，影響使用，推廣起來有難度； 數(shù)據(jù)傳輸率相對其它寬帶接入技術(shù)較慢。c) Cable Modem和HFC網(wǎng)絡(luò)方案Cable Modem與HFC是利用有線電視網(wǎng)實現(xiàn)用戶寬帶數(shù)據(jù)接入的一種方法，該方案是利用光纜作空間分割上下行信號獨(dú)立傳輸，光接點(diǎn)后同軸電纜采用頻分制共纜傳輸，系統(tǒng)終端CM完成數(shù)據(jù)信號的上下行信號處理。優(yōu)點(diǎn)： 電纜調(diào)制器不依賴ATM技術(shù)，而是直接采用IP技術(shù)； 不用重新布線，只對原有線路進(jìn)行改造，降低成本； 設(shè)備管理、計費(fèi)、安全性、帶寬管理等方面具有優(yōu)勢。 缺點(diǎn)： 目前在產(chǎn)品的可選擇性和成熟度上無法與以太網(wǎng)技術(shù)相比較。d) 光纖接入方案光纖接入網(wǎng)指的是接入網(wǎng)中的傳輸媒質(zhì)為光纖的接入網(wǎng)。光纖接入網(wǎng)從技術(shù)上可分為兩大類：即有源光網(wǎng)絡(luò)(AON，Active Optical Network)和無源光網(wǎng)絡(luò)(PON，Passive OpticaOptical Network)。優(yōu)點(diǎn)： 可用帶寬大，具有很大的開發(fā)潛力； 傳輸質(zhì)量好、傳輸距離長、抗干擾能力強(qiáng)、網(wǎng)絡(luò)可靠性高； 設(shè)備標(biāo)準(zhǔn)化程度較高，有利于降低生產(chǎn)和運(yùn)行維護(hù)成本。 缺點(diǎn)： 成本比較高，需要較多的管道資源。 2）網(wǎng)吧網(wǎng)絡(luò)接入方案連接設(shè)備 ：Moden（ADSL寬帶接入）和光纖收發(fā)器（光纖接入）都是時由當(dāng)?shù)仉娦挪糠置赓M(fèi)提供。適用接入方案：光纖、HFC（CABLEMODEM）1、 光纖直接接入網(wǎng)吧，然后通過-光纖收發(fā)器將光信號轉(zhuǎn)換成10M/100M店信號。INTERNET光纖收發(fā)器光纖寬帶路由器防火墻千兆交換機(jī)（中心交換機(jī)）千兆網(wǎng)卡服務(wù)器；百兆交換機(jī)（接交換機(jī)）客戶機(jī)。2、 ADSL接入方式：INTERNETADSL MONDEM寬帶路由器防火墻千兆交換機(jī)（中心交換機(jī)）千兆網(wǎng)卡服務(wù)器；百兆交換機(jī)（接交換機(jī)）客戶機(jī)；3、 路由器做局域網(wǎng)做網(wǎng)關(guān)：專門用于路由轉(zhuǎn)發(fā)、地址映射的硬件設(shè)備，需要具有雙以太口：一個用于光纖收發(fā)器連接、另一個用與交換機(jī)連接，連接介質(zhì)均為網(wǎng)線。4、 用一交換機(jī)用于局域網(wǎng)內(nèi)部互連：5、接下來就要配置寬帶路由器，網(wǎng)吧的路由器是十分重要的設(shè)備，一旦設(shè)備路由器出現(xiàn)了問題，就會造成整個網(wǎng)吧網(wǎng)絡(luò)癱瘓。在IE地址欄中輸入寬帶路由器的WEB配置IP地址（winipcfg中的網(wǎng)關(guān)地址），然后輸入用戶名和密碼，初始值為admin，進(jìn)入寬帶路由器的配置界面，選擇“設(shè)置向?qū)А币徊讲酵略O(shè)置，遇到“PPPoE”選項的時候，然后輸入ADSL撥號上網(wǎng)時的“用戶名（UserName）”和“密碼（Password）”，一路“Next（下一步）”之后，便可多機(jī)共享寬帶路由器上網(wǎng)了。 3) 單位網(wǎng)絡(luò)接入方案適用接入方案：光纖、無源光網(wǎng)絡(luò)（PON）、無線網(wǎng)絡(luò)建議典型部署方案：企業(yè)局域網(wǎng)絡(luò)組建采用H3C S5510-24P交換機(jī)作為核心，采用S3126-TP-SI千兆級接入交換機(jī)作為普通辦公區(qū)接入層網(wǎng)絡(luò)設(shè)備，采用S5100-24P-SI交換機(jī)完成企業(yè)服務(wù)器群組和存儲設(shè)備的連接，同時在局域網(wǎng)絡(luò)出口部署MSR20-40-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)設(shè)備；課程設(shè)計2-網(wǎng)絡(luò)協(xié)議及流程分析一、設(shè)計要求利用wireshark抓包，分析： （1）TCP/IP協(xié)議的報文封裝方式； （2）主要的TCP/IP協(xié)議及其層次結(jié)構(gòu)； （3）以典型網(wǎng)絡(luò)應(yīng)用（PPPoE，HTTP,FTP,SMTP/POP3等）的工作原理及流程(例如，以為例，分析其實現(xiàn)原理、涉及到的協(xié)議及協(xié)議之間配合工作流程）二、軟件準(zhǔn)備安裝wireshark三、抓包分析1、TCP/IP協(xié)議的報文封裝方式TCP/IP報文分為首部和數(shù)據(jù)兩部分，首部的前20字節(jié)是固定的，后面有4N字節(jié)的可選項（N）為整數(shù)，因此TCP首部最小長度為20字節(jié)。通常Internet上的TCP報文的首部長度為20字節(jié)。32位源端口目的端口發(fā)送序號接受序號數(shù)據(jù)偏移保留URGACKPSTRSTSYNFIN窗口檢驗和緊急指針選項和填充數(shù)據(jù)TCP報文段的格式2、TCP/IP協(xié)議及其層次結(jié)構(gòu)TCP/TP協(xié)議分層結(jié)構(gòu)圖TCP/IP的主要層次結(jié)構(gòu)及其功能 數(shù)據(jù)鏈路層 優(yōu)點(diǎn)：數(shù)據(jù)鏈路層提供了TCP/IP與各種物理網(wǎng)絡(luò)的接口，把數(shù)據(jù)報分裝成能在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)禎，為數(shù)據(jù)報的傳送和校驗提供了可能 .網(wǎng)絡(luò)層 網(wǎng)絡(luò)層功能主要表現(xiàn)在和協(xié)議上）協(xié)議：網(wǎng)間協(xié)議是構(gòu)成網(wǎng)絡(luò)層的一個主要部分ICPM:INTERET控制報文協(xié)議.ICPM是IP的延伸和IP 不可分割的組成部分. 3.傳輸層. 主要服務(wù)功能是建立,提供端到端的通信連接,即一個應(yīng)用程序到另一個應(yīng)用程序的通信連接.實際上,傳輸層主要是為任何兩臺需要相互通信的計算機(jī)建立通信連接,負(fù)責(zé)管理計算機(jī)之間的會話. 4.應(yīng)用層 應(yīng)用層根據(jù)不同用戶的各種需求,向用戶提供所需的網(wǎng)絡(luò)應(yīng)用程序服務(wù)TCP/IP抓包報文分析：報文步驟報文序號報文完成的功能（目的）TCP連接建立的過程77本地主機(jī)向目的主機(jī)發(fā)起請求81目的主機(jī)收到請求后，同意接受，發(fā)出確認(rèn)83本地主機(jī)收到報文后，向目的主機(jī)給出確認(rèn) 報文數(shù)據(jù)字段名稱第一條報文第二條報文第三條報文報文序號778183Sequence Number8e c6 bc fe5a 55 42 a28e c6 bc ffAcknowledgement Number00 00 00 008e c6 bc ff5a 55 42 a3ACK010SYN1103）典型網(wǎng)絡(luò)應(yīng)用（PPPoE，HTTP,FTP,SMTP/POP3等）的工作原理及流程訪問一個網(wǎng)站過程1.語法解析網(wǎng)址（解析一個URI），瀏覽器調(diào)用http協(xié)議；2.查詢cache網(wǎng)址被分段解析后，瀏覽器首先在本地緩存查詢cache，如果cache被標(biāo)明是最新的則直接使用緩存內(nèi)容。3.DNS解析（可選）：向dns緩存服務(wù)(DNSclient)或服務(wù)器查詢域名對應(yīng)的ip4.連接服務(wù)器（可選）：tcp/ip握手連接服務(wù)器，如果已經(jīng)有了被保持的連接，則復(fù)用此連接;5.發(fā)送http請求：向指定ip發(fā)送請求，具體httpheader定義查看rfc文檔例如如果本地有cache但不能確定是否是最新的cache則發(fā)送If-Modified-Since和If-None-Match。6.接收服務(wù)器響應(yīng)：如果服務(wù)器響應(yīng)為重定向（301或302）則瀏覽器必須取響應(yīng)的Location，然后重復(fù)1-6步驟。如果服務(wù)器響應(yīng)為304，則瀏覽器使用本地cache如果響應(yīng)為200，則接收具體的數(shù)據(jù)。服務(wù)器發(fā)回一個HTML響應(yīng)，瀏覽器開始顯示HTML，瀏覽器發(fā)送獲取嵌入在HTML中的對象7.斷開同服務(wù)器的連接（可選）：如果服務(wù)器響應(yīng)為Connection:Keep-Alive，則需要保持連接，備后繼http使用8.寫cache：將可以緩存的內(nèi)容保存到cache。 a）PPPoE工作過程1. 鏈路靜止?fàn)顟B(tài)：鏈路一定開始并結(jié)束于這個階段。當(dāng)一個外部事件（例如載波偵聽或網(wǎng)絡(luò)管理員設(shè)定）指出物理層已經(jīng)準(zhǔn)備就緒時，PPP將進(jìn)入鏈路建立階段。在這個階段，LCP自動機(jī)器將處于初始狀態(tài)，向鏈路建立階段的轉(zhuǎn)換將給LCP自動機(jī)器一個UP事件信號。2. 鏈路建立狀態(tài)：LCP用于交換配置信息包（Configure packets），建立連接。一旦一個配置成功信息包（Configure-Ackpacket）被發(fā)送且被接收，就完成了交換，進(jìn)入了LCP開啟狀態(tài)。所有的配置選項都假定使用默認(rèn)值，除非被配置交換所改變。有一點(diǎn)要注意：只有不依賴于特別的網(wǎng)絡(luò)層協(xié)議的配置選項才被LCP配置。在網(wǎng)絡(luò)層協(xié)議階段，個別的網(wǎng)絡(luò)層協(xié)議的配置由個別的網(wǎng)絡(luò)控制協(xié)議（NCP）來處理。在這個階段接收的任何非LCPpackets必須被silentlydiscarded（靜靜的丟棄）。收到LCPConfigure-Request（LCP配置要求）能使鏈路從網(wǎng)絡(luò)層協(xié)議階段或者認(rèn)證階段返回到鏈路建立階段。3. 認(rèn)證階段：在一些鏈路上，在允許網(wǎng)絡(luò)層協(xié)議packets交換之前，鏈路的一端可能需要peer去認(rèn)證它。認(rèn)證是不需要強(qiáng)制執(zhí)行的。如果一次執(zhí)行希望peer根據(jù)某一特定的認(rèn)證協(xié)議來認(rèn)證，那么它必須在鏈路建立階段要求使用那個認(rèn)證協(xié)議。應(yīng)該盡可能在鏈路建立后立即進(jìn)行認(rèn)證。鏈路質(zhì)量檢查可以同時發(fā)生。在認(rèn)證完成之前，禁止從認(rèn)證階段前進(jìn)到網(wǎng)絡(luò)層協(xié)議階段。如果認(rèn)證失敗，認(rèn)證者應(yīng)該躍遷到鏈路終止階段。在這一階段里，只有鏈路控制協(xié)議、認(rèn)證協(xié)議，和鏈路質(zhì)量監(jiān)視協(xié)議的packets是被允許的。在該階段里接收到的其他的packets必須被靜靜的丟棄。4. 網(wǎng)絡(luò)層協(xié)議階段：一旦PPP完成了前面的階段，每一個網(wǎng)絡(luò)層協(xié)議（例如IP，IPX，或AppleTalk）必須被適當(dāng)?shù)木W(wǎng)絡(luò)控制協(xié)議（NCP）分別設(shè)定。比如，NCP可以給新接入的PC機(jī)分配一個臨時的IP地址，這樣PC機(jī)就成為Internet上一個主機(jī)了。每個NCP可以隨時被打開和關(guān)閉。當(dāng)一個NCP處于Opened狀態(tài)時，PPP將攜帶相應(yīng)的網(wǎng)絡(luò)層協(xié)議packets。當(dāng)相應(yīng)的NCP不處于Opened狀態(tài)時，任何接收到的被支持的網(wǎng)絡(luò)層協(xié)議packets都將被靜靜的丟棄。5. 鏈路終止階段：PPP可以在任意時間終止鏈路。引起鏈路終止的原因很多：載波丟失、認(rèn)證失敗、鏈路質(zhì)量失敗、空閑周期定時器期滿、或者管理員關(guān)閉鏈路。LCP用交換Terminate（終止）packets的方法終止鏈路。當(dāng)鏈路正被關(guān)閉時，PPP通知網(wǎng)絡(luò)層協(xié)議，以便他們可以采取正確的行動。交換Terminate（終止）packets之后，執(zhí)行應(yīng)該通知物理層斷開，以便強(qiáng)制鏈路終止，尤其當(dāng)認(rèn)證失敗時。Terminate-Request（終止-要求）的發(fā)送者，在收到Terminate-Ack（終止-允許）后，或者在重啟計數(shù)器期滿后，應(yīng)該斷開連接。收到Terminate-Request的一方，應(yīng)該等待peer去切斷，