版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
沈陽航空航天大學(xué)課程設(shè)計報告課程設(shè)計名稱:計算機(jī)網(wǎng)絡(luò)課程設(shè)計課程設(shè)計題目:網(wǎng)絡(luò)規(guī)劃(三層交換、FTPServer、HDLC、OSPF、生成樹)院(系):計算機(jī)學(xué)院專
業(yè):計算機(jī)科學(xué)與技術(shù)(物聯(lián)網(wǎng)技術(shù)方向)班
級:24010107學(xué)
號:2012040101330姓
名:趙堃指導(dǎo)教師:石祥濱說明:結(jié)論(優(yōu)秀、良好、中等、及格、不及格)作為相關(guān)教環(huán)節(jié)考核必要依據(jù);格式不符合要求;數(shù)據(jù)不實(shí),不予通過。報告和電子數(shù)據(jù)必須作為實(shí)驗(yàn)現(xiàn)象重復(fù)的關(guān)鍵依據(jù)。學(xué)術(shù)誠信聲明
本人聲明:所呈交的報告(含電子版及數(shù)據(jù)文件)是我個人在導(dǎo)師指導(dǎo)下獨(dú)立進(jìn)行設(shè)計工作及取得的研究結(jié)果。盡我所知,除了文中特別加以標(biāo)注或致謝中所羅列的內(nèi)容以外,報告中不包含其他人己經(jīng)發(fā)表或撰寫過的研究結(jié)果,也不包含其它教育機(jī)構(gòu)使用過的材料。與我一同工作的同學(xué)對本研究所做的任何貢獻(xiàn)均己在報告中做了明確的說明并表示了謝意。報告資料及實(shí)驗(yàn)數(shù)據(jù)若有不實(shí)之處,本人愿意接受本教學(xué)環(huán)節(jié)“不及格”和“重修或重做”的評分結(jié)論并承擔(dān)相關(guān)一切后果。
本人簽名:
日期:
年
月
日
課程設(shè)計任務(wù)書
課程設(shè)計名稱計算機(jī)網(wǎng)絡(luò)課程設(shè)計專業(yè)
學(xué)生姓名趙堃班級
學(xué)號
題目名稱網(wǎng)絡(luò)規(guī)劃(三層交換、FTPServer、HDLC、OSPF、生成樹)
起止日期2015年6月29日起至2015年7月10日止
課設(shè)內(nèi)容和要求:
內(nèi)容:實(shí)現(xiàn)如下圖所示的企業(yè)網(wǎng)絡(luò)規(guī)劃:S1、S2、R1為局域網(wǎng)內(nèi)設(shè)備,R1為網(wǎng)關(guān);R2、S3為廣域網(wǎng)上設(shè)備。PC1、PC2連接到S2,F(xiàn)TPServer連接到R1,PC3連接到S3。主要功能包括:1.根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)合理規(guī)劃IP地址;2.R1和R2間配置為HDLC協(xié)議。3.S1和R1間使用OSPF協(xié)議,配置為Area1;R1和R2間使用OSPF協(xié)議,配置為Area0;R2和S3間使用OSPF協(xié)議,配置為Area2;4.在S1和S2之間增加冗余鏈路,分別實(shí)現(xiàn)生成樹功能、端口聚合功能;5.在R1上應(yīng)用NAT,實(shí)現(xiàn)局域網(wǎng)內(nèi)設(shè)備訪問廣域網(wǎng)的PC3,并實(shí)現(xiàn)PC3可訪問局域網(wǎng)內(nèi)FTPServer;6.配置ACL,實(shí)現(xiàn)PC2能Ping通R2接口IP,但不能Ping通PC3。7.在適當(dāng)?shù)慕粨Q機(jī)上配置端口安全。
參考資料:[1]計算機(jī)網(wǎng)絡(luò)教程(第二版)[M].北京:人民郵電出版社,2006[2]網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南[M].北京:科學(xué)出版社,2009
教研室審核意見:同意立題教研室主任簽字:
指導(dǎo)教師(簽名)
年
月
日
學(xué)生(簽名)
年
月
日課程設(shè)計總結(jié):通過本次計算機(jī)網(wǎng)絡(luò)課程設(shè)計,再一次的回顧了之前所學(xué)的計算機(jī)網(wǎng)絡(luò)知識,通過對課設(shè)題目中所要求的各種協(xié)議,功能的配置與實(shí)現(xiàn),發(fā)現(xiàn)自己對于計算機(jī)網(wǎng)絡(luò)的知識掌握不夠深刻,在知識的理解和應(yīng)用上不熟練。在拿到課設(shè)題目時,只是對其中提到的HDLC協(xié)議、OSPF協(xié)議和NAT等有一點(diǎn)了解,但對于真正的配置并不清楚該如何操作。通過對ciscopackettracer軟件的試用,結(jié)合上學(xué)期計算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課的經(jīng)驗(yàn),以及同學(xué)的相互幫助逐漸的了解了設(shè)計軟件的使用方法和網(wǎng)絡(luò)拓?fù)湓O(shè)計方法。課設(shè)過程中,在協(xié)議的配置上遇到不少問題,如協(xié)議配置命令,端口選擇,通過自己查閱資料、思考,解決了三層交換交換機(jī)模擬路由功能等;課設(shè)期間,通過借閱了相關(guān)的網(wǎng)絡(luò)規(guī)劃資料解決了很多的疑問;通過問題的解決也認(rèn)識到了查閱資料的重要作用;經(jīng)過這次網(wǎng)絡(luò)課設(shè),認(rèn)識到了自己對于計算機(jī)網(wǎng)絡(luò)知識理解的不足,有些知識了解卻不會很好的使用;提醒自己要學(xué)會把所學(xué)的知識應(yīng)用到實(shí)際項(xiàng)目中,通過項(xiàng)目實(shí)戰(zhàn)來加深對于知識的理解。這次課設(shè)使我積累了一定的網(wǎng)絡(luò)規(guī)劃設(shè)計經(jīng)驗(yàn),也使我發(fā)現(xiàn)了自己的不足之處,以后將努力的克服不足,更加完善自己。指導(dǎo)教師評語:指導(dǎo)教師(簽字):年月日課程設(shè)計成績
目
錄1
系統(tǒng)分析
11.1
需求分析
11.2
網(wǎng)絡(luò)協(xié)議分析
11.3
組網(wǎng)技術(shù)簡介
21.4
NAT、ACL及端口安全技術(shù)簡介
32
網(wǎng)絡(luò)系統(tǒng)規(guī)劃
42.1
網(wǎng)絡(luò)層次模型與網(wǎng)絡(luò)拓?fù)湓O(shè)計
42.2
IP地址規(guī)劃與路由設(shè)計
52.3
安全策略
52.4
網(wǎng)絡(luò)設(shè)備選型
53
網(wǎng)絡(luò)設(shè)備配置
63.1
交換機(jī)的配置
63.2
路由器的配置
73.3
服務(wù)器的配置
84
測試及運(yùn)行結(jié)果
9參考文獻(xiàn)
11附
錄
181課程設(shè)計任務(wù)分析1.1需求分析課設(shè)內(nèi)容:實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)規(guī)劃,S1、S2、R1為局域網(wǎng)內(nèi)設(shè)備,R1為網(wǎng)關(guān);R2、S3為廣域網(wǎng)上設(shè)備。PC1、PC2連接到S2,F(xiàn)TPServer連接到R1,PC3連接到S3。需要實(shí)現(xiàn)的功能包括:1.根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)合理規(guī)劃IP地址;2.R1和R2間配置為HDLC協(xié)議;3.S1和R1間使用OSPF協(xié)議,配置為Area1;R1和R2間使用OSPF協(xié)議配置為Area0;R2和S3之間使用OSPF協(xié)議,配置為Area2;4.在S1和S2之間增加冗余鏈路,分別實(shí)現(xiàn)生成樹功能、端口聚合功能;5.在R1上應(yīng)用NAT,實(shí)現(xiàn)局域網(wǎng)內(nèi)設(shè)備訪問廣域網(wǎng)的PC3,并實(shí)現(xiàn)PC3可訪問局域網(wǎng)內(nèi)FTPServer;6.配置ACL,實(shí)現(xiàn)PC2能Ping通R2接口IP,但不能Ping通PC3;7.在適當(dāng)?shù)慕粨Q機(jī)上配置端口安全。分析:需要為各設(shè)備分配適當(dāng)?shù)腎P地址,并在相關(guān)路由器上配置HDLC(高級數(shù)據(jù)鏈路控制)、多區(qū)域的OSPF(開放式最短路徑優(yōu)先)協(xié)議,實(shí)現(xiàn)NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)和ACL(訪問控制列表)功能;在交換機(jī)之間增加冗余鏈路,實(shí)現(xiàn)端口聚合和生成樹功能,配置適當(dāng)?shù)亩丝诎踩?.2網(wǎng)絡(luò)協(xié)議分析1、HDLC(HighLevelDataLinkControl,高級數(shù)據(jù)鏈路控制)協(xié)議HDLC協(xié)議是一組用于在網(wǎng)絡(luò)節(jié)點(diǎn)間傳送數(shù)據(jù)的協(xié)議,是在數(shù)據(jù)鏈路層中廣泛使用的一種協(xié)議。在HDLC協(xié)議中,數(shù)據(jù)被組成一個個的單元——幀,通過網(wǎng)絡(luò)傳輸,由接收方確認(rèn)收到,同時HDLC協(xié)議也管理數(shù)據(jù)流和數(shù)據(jù)發(fā)送的間隔時間。
HDLC協(xié)議中每幀所傳輸?shù)臄?shù)據(jù)可以含有任意數(shù)量的比特位,而且?guī)拈_始和結(jié)束是靠約定的比特模式來標(biāo)定界的,是一種“面向比特”的協(xié)議。HDLC協(xié)議不依賴于任何一種字符編碼集;數(shù)據(jù)報文可透明傳輸,用于實(shí)現(xiàn)透明傳輸?shù)摹?比特插入法”,透明傳輸過程:在發(fā)送端只要發(fā)現(xiàn)有5個連續(xù)“1”,便在其后插入一個“0”;在接收一個幀時,每當(dāng)發(fā)現(xiàn)5個連續(xù)“1”后是“0”,則將其刪除以恢復(fù)比特流的原貌,該方法易于硬件實(shí)現(xiàn)。HDLC協(xié)議應(yīng)用于全雙工通信,有較高的數(shù)據(jù)鏈路傳輸效率;HDLC協(xié)議的幀采用CRC進(jìn)行檢驗(yàn),對信息幀進(jìn)行順序編號,可防止漏收或重份,傳輸可靠性高;HDLC協(xié)議的傳輸控制功能與處理功能分離,具有較大靈活性。2、OSPF(OpenShortestPathFirst,開放式最短路徑優(yōu)先)協(xié)議OSPF協(xié)議是一個鏈路狀態(tài)協(xié)議,其操作以網(wǎng)絡(luò)連接或者鏈路的狀態(tài)為基礎(chǔ)。在OSPF協(xié)議中計算網(wǎng)絡(luò)拓?fù)鋾r的最基本元素是每臺路由器中的鏈路狀態(tài),通過學(xué)習(xí)每條鏈路連接到哪里的方式,OSPF可以建立一個鏈路狀態(tài)數(shù)據(jù)庫,記錄網(wǎng)絡(luò)中的所有鏈路,然后使用最短路徑優(yōu)先算法計算出到各個目標(biāo)網(wǎng)絡(luò)的最短路徑。由于所有路由器都持有相同的網(wǎng)絡(luò)拓?fù)鋱D,因此OSPF不需要定時的發(fā)送路由更新信息,只有在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化的情況下才會發(fā)送路由更新信息。OSPF協(xié)議具備的優(yōu)點(diǎn):(1)網(wǎng)絡(luò)開銷減少,不必頻繁的廣播路由更新;(2)支持VLSM和CIDR,OSPF路由更新中包含子網(wǎng)掩碼;(3)支持不連續(xù)網(wǎng)絡(luò)、支持手工路由匯總;(4)收斂時間短,在一個設(shè)計合理的OSPF網(wǎng)絡(luò)中,一條鏈路發(fā)生故障之后可以很快的達(dá)到收斂,因?yàn)镺SPF具有一個完整的拓?fù)鋽?shù)據(jù)庫;(5)無環(huán)拓?fù)渖桑?6)跳步數(shù)只受路由器資源使用和IPTTL的限制。
1.3組網(wǎng)技術(shù)簡介組網(wǎng)技術(shù)即網(wǎng)絡(luò)組建技術(shù),在本次網(wǎng)絡(luò)規(guī)劃中使用到了兩臺路由器、三臺交換機(jī),三臺PC機(jī)以及一臺FTP服務(wù)器;在本次網(wǎng)絡(luò)規(guī)劃中使用交換機(jī)S2、S3實(shí)現(xiàn)對PC終端的接入,PC1、PC2通過交叉線連接到交換機(jī)S2;交換機(jī)S1和交換機(jī)S2之間用多條交叉線構(gòu)成冗余鏈路,并分別實(shí)現(xiàn)生成樹和端口聚合功能,確保了網(wǎng)絡(luò)的穩(wěn)定性和冗余性,提高了服務(wù)質(zhì)量;S1為三層交換機(jī),實(shí)現(xiàn)局域網(wǎng)內(nèi)部信息的交換和匯聚;在路由器R1、R2及三層交換機(jī)S1上利用路由協(xié)議、網(wǎng)絡(luò)地址轉(zhuǎn)換等實(shí)現(xiàn)不同網(wǎng)絡(luò)的相互通信,路由選擇、過濾和訪問控制等。1.4NAT、ACL及端口安全技術(shù)簡介1、NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)NAT技術(shù)是將IP數(shù)據(jù)報報頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程。在實(shí)際應(yīng)用中,NAT主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的功能。這種通過使用少量的公有IP地址代表較多的私有IP地址的方式,將有助于減緩可用IP地址空間的枯竭。NAT一方面解決了IP不足的問題,另一方面也對網(wǎng)絡(luò)內(nèi)的主機(jī)進(jìn)行了有效的隱藏保護(hù),其主要功能:(1)寬帶分享;(2)安全防護(hù)。NAT實(shí)現(xiàn)的方式有以下三種:(1)靜態(tài)轉(zhuǎn)換:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對是一對一的,某個私有IP地址只轉(zhuǎn)換為某個公有IP地址;借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備的訪問;(2)動態(tài)轉(zhuǎn)換:將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時,IP地址是不確定的,是隨機(jī)的,所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址;當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計算機(jī)數(shù)量時,可以采用動態(tài)轉(zhuǎn)換的方式;(3)端口多路復(fù)用:改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換,所有主機(jī)均共享一個合法外部IP地址,實(shí)現(xiàn)對Internet的訪問,可最大限度地節(jié)約IP地址資源;同時,又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來自Internet的攻擊,應(yīng)用較廣泛。2、ACL(AccessControlList訪問控制列表)技術(shù)ACL技術(shù)是用來在使用路由技術(shù)的網(wǎng)絡(luò)中,識別和過濾那些由某些網(wǎng)絡(luò)發(fā)出的或者被發(fā)送出去某些網(wǎng)絡(luò)的符合所規(guī)定條件的數(shù)據(jù)流量,以決定這些數(shù)據(jù)流量是該轉(zhuǎn)發(fā)還是被丟棄的技術(shù);ACL是一個連續(xù)的允許和拒絕的語句的集合,關(guān)系到地址或上層協(xié)議,使用ACL時將預(yù)先定義好的ACL放置在路由器的接口上,對接口的進(jìn)方向或出方向的數(shù)據(jù)報進(jìn)行過濾,但是ACL只能過濾經(jīng)過路由器的數(shù)據(jù)報,不能過濾路由器自身產(chǎn)生的數(shù)據(jù)報。ACL適用于所有的路由協(xié)議,當(dāng)分組經(jīng)過路由器時,可在路由器上配置ACL以控制對某一網(wǎng)絡(luò)或子網(wǎng)的訪問,此外ACL的定義必須基于協(xié)議和遵循一定的定義規(guī)則。3、端口安全技術(shù)端口安全是交換機(jī)提供的一種基于MAC地址對網(wǎng)絡(luò)接入進(jìn)行控制的安全機(jī)制,是對802.1X認(rèn)證和MAC地址認(rèn)證的擴(kuò)充。通過檢測端口收到的數(shù)據(jù)幀中的源MAC地址來控制非授權(quán)設(shè)備對網(wǎng)絡(luò)的訪問,通過檢測從端口發(fā)出的數(shù)據(jù)幀中的目的MAC地址來控制對非授權(quán)設(shè)備的訪問。端口安全的主要功能
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年石棉纖維及其制品項(xiàng)目合作計劃書
- 廣場舞金曲教學(xué)課程設(shè)計
- 什么是瑜伽體式課程設(shè)計
- 會計風(fēng)險管控課程設(shè)計
- 全彈道控制器課程設(shè)計
- DB34∕T 4397-2023 城市公共交通首末站設(shè)置規(guī)范
- 2024年環(huán)氧脂肪酸甲酯項(xiàng)目發(fā)展計劃
- 樂金液壓課程設(shè)計
- 2024年化學(xué)氣相沉積設(shè)備項(xiàng)目發(fā)展計劃
- 美術(shù)個人工作總結(jié)
- 清華大學(xué)版中小學(xué)信息技術(shù)教材教學(xué)內(nèi)容及基本目錄
- 左孝凌離散數(shù)學(xué)課件1
- 里氏、布氏、洛氏、肖氏硬度轉(zhuǎn)換表
- 托兒所幼兒園衛(wèi)生保健工作檢查表
- 對稱剪紙(課堂PPT)
- 德龍自卸車合格證掃描件(原圖)
- 相似三角形難題集錦.
- 《CIO與IT治理》題庫——答題參考
- 檔案目錄格式規(guī)范
- 鎮(zhèn)痛藥的構(gòu)效關(guān)系
- 肝囊腫ppt課件
評論
0/150
提交評論