計算機(jī)網(wǎng)絡(luò)課程設(shè)計-網(wǎng)絡(luò)規(guī)劃(三層交換、FTPServer、HDLC、OSPF、生成樹)

沈陽航空航天大學(xué)課程設(shè)計報告課程設(shè)計名稱：計算機(jī)網(wǎng)絡(luò)課程設(shè)計課程設(shè)計題目：網(wǎng)絡(luò)規(guī)劃（三層交換、FTPServer、HDLC、OSPF、生成樹）院（系）：計算機(jī)學(xué)院專

業(yè)：計算機(jī)科學(xué)與技術(shù)（物聯(lián)網(wǎng)技術(shù)方向）班

級：24010107學(xué)

號：2012040101330姓

名：趙堃指導(dǎo)教師：石祥濱說明：結(jié)論（優(yōu)秀、良好、中等、及格、不及格）作為相關(guān)教環(huán)節(jié)考核必要依據(jù)；格式不符合要求；數(shù)據(jù)不實(shí),不予通過。報告和電子數(shù)據(jù)必須作為實(shí)驗(yàn)現(xiàn)象重復(fù)的關(guān)鍵依據(jù)。學(xué)術(shù)誠信聲明

本人聲明：所呈交的報告（含電子版及數(shù)據(jù)文件）是我個人在導(dǎo)師指導(dǎo)下獨(dú)立進(jìn)行設(shè)計工作及取得的研究結(jié)果。盡我所知，除了文中特別加以標(biāo)注或致謝中所羅列的內(nèi)容以外，報告中不包含其他人己經(jīng)發(fā)表或撰寫過的研究結(jié)果，也不包含其它教育機(jī)構(gòu)使用過的材料。與我一同工作的同學(xué)對本研究所做的任何貢獻(xiàn)均己在報告中做了明確的說明并表示了謝意。報告資料及實(shí)驗(yàn)數(shù)據(jù)若有不實(shí)之處，本人愿意接受本教學(xué)環(huán)節(jié)“不及格”和“重修或重做”的評分結(jié)論并承擔(dān)相關(guān)一切后果。

本人簽名:

日期：

年

月

日

課程設(shè)計任務(wù)書

課程設(shè)計名稱計算機(jī)網(wǎng)絡(luò)課程設(shè)計專業(yè)

學(xué)生姓名趙堃班級

學(xué)號

題目名稱網(wǎng)絡(luò)規(guī)劃（三層交換、FTPServer、HDLC、OSPF、生成樹）

起止日期2015年6月29日起至2015年7月10日止

課設(shè)內(nèi)容和要求：

內(nèi)容：實(shí)現(xiàn)如下圖所示的企業(yè)網(wǎng)絡(luò)規(guī)劃：S1、S2、R1為局域網(wǎng)內(nèi)設(shè)備，R1為網(wǎng)關(guān)；R2、S3為廣域網(wǎng)上設(shè)備。PC1、PC2連接到S2，F(xiàn)TPServer連接到R1，PC3連接到S3。主要功能包括：1．根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)合理規(guī)劃IP地址；2．R1和R2間配置為HDLC協(xié)議。3．S1和R1間使用OSPF協(xié)議，配置為Area1；R1和R2間使用OSPF協(xié)議，配置為Area0；R2和S3間使用OSPF協(xié)議，配置為Area2；4．在S1和S2之間增加冗余鏈路，分別實(shí)現(xiàn)生成樹功能、端口聚合功能；5．在R1上應(yīng)用NAT，實(shí)現(xiàn)局域網(wǎng)內(nèi)設(shè)備訪問廣域網(wǎng)的PC3，并實(shí)現(xiàn)PC3可訪問局域網(wǎng)內(nèi)FTPServer；6．配置ACL，實(shí)現(xiàn)PC2能Ping通R2接口IP，但不能Ping通PC3。7．在適當(dāng)?shù)慕粨Q機(jī)上配置端口安全。

參考資料：[1]計算機(jī)網(wǎng)絡(luò)教程(第二版)[M].北京:人民郵電出版社,2006[2]網(wǎng)絡(luò)設(shè)備互連學(xué)習(xí)指南[M].北京:科學(xué)出版社,2009

教研室審核意見：同意立題教研室主任簽字：

指導(dǎo)教師（簽名）

年

月

日

學(xué)生（簽名）

年

月

日課程設(shè)計總結(jié)：通過本次計算機(jī)網(wǎng)絡(luò)課程設(shè)計，再一次的回顧了之前所學(xué)的計算機(jī)網(wǎng)絡(luò)知識，通過對課設(shè)題目中所要求的各種協(xié)議，功能的配置與實(shí)現(xiàn)，發(fā)現(xiàn)自己對于計算機(jī)網(wǎng)絡(luò)的知識掌握不夠深刻，在知識的理解和應(yīng)用上不熟練。在拿到課設(shè)題目時，只是對其中提到的HDLC協(xié)議、OSPF協(xié)議和NAT等有一點(diǎn)了解，但對于真正的配置并不清楚該如何操作。通過對ciscopackettracer軟件的試用，結(jié)合上學(xué)期計算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課的經(jīng)驗(yàn)，以及同學(xué)的相互幫助逐漸的了解了設(shè)計軟件的使用方法和網(wǎng)絡(luò)拓?fù)湓O(shè)計方法。課設(shè)過程中，在協(xié)議的配置上遇到不少問題，如協(xié)議配置命令，端口選擇，通過自己查閱資料、思考，解決了三層交換交換機(jī)模擬路由功能等；課設(shè)期間，通過借閱了相關(guān)的網(wǎng)絡(luò)規(guī)劃資料解決了很多的疑問；通過問題的解決也認(rèn)識到了查閱資料的重要作用；經(jīng)過這次網(wǎng)絡(luò)課設(shè)，認(rèn)識到了自己對于計算機(jī)網(wǎng)絡(luò)知識理解的不足，有些知識了解卻不會很好的使用；提醒自己要學(xué)會把所學(xué)的知識應(yīng)用到實(shí)際項(xiàng)目中，通過項(xiàng)目實(shí)戰(zhàn)來加深對于知識的理解。這次課設(shè)使我積累了一定的網(wǎng)絡(luò)規(guī)劃設(shè)計經(jīng)驗(yàn)，也使我發(fā)現(xiàn)了自己的不足之處，以后將努力的克服不足，更加完善自己。指導(dǎo)教師評語：指導(dǎo)教師(簽字)：年月日課程設(shè)計成績

目

錄1

系統(tǒng)分析

11.1

需求分析

11.2

網(wǎng)絡(luò)協(xié)議分析

11.3

組網(wǎng)技術(shù)簡介

21.4

NAT、ACL及端口安全技術(shù)簡介

32

網(wǎng)絡(luò)系統(tǒng)規(guī)劃

42.1

網(wǎng)絡(luò)層次模型與網(wǎng)絡(luò)拓?fù)湓O(shè)計

42.2

IP地址規(guī)劃與路由設(shè)計

52.3

安全策略

52.4

網(wǎng)絡(luò)設(shè)備選型

53

網(wǎng)絡(luò)設(shè)備配置

63.1

交換機(jī)的配置

63.2

路由器的配置

73.3

服務(wù)器的配置

84

測試及運(yùn)行結(jié)果

9參考文獻(xiàn)

11附

錄

181課程設(shè)計任務(wù)分析1.1需求分析課設(shè)內(nèi)容：實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)規(guī)劃，S1、S2、R1為局域網(wǎng)內(nèi)設(shè)備，R1為網(wǎng)關(guān)；R2、S3為廣域網(wǎng)上設(shè)備。PC1、PC2連接到S2，F(xiàn)TPServer連接到R1，PC3連接到S3。需要實(shí)現(xiàn)的功能包括：1.根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)合理規(guī)劃IP地址；2.R1和R2間配置為HDLC協(xié)議；3.S1和R1間使用OSPF協(xié)議，配置為Area1；R1和R2間使用OSPF協(xié)議配置為Area0；R2和S3之間使用OSPF協(xié)議，配置為Area2；4.在S1和S2之間增加冗余鏈路，分別實(shí)現(xiàn)生成樹功能、端口聚合功能；5.在R1上應(yīng)用NAT，實(shí)現(xiàn)局域網(wǎng)內(nèi)設(shè)備訪問廣域網(wǎng)的PC3，并實(shí)現(xiàn)PC3可訪問局域網(wǎng)內(nèi)FTPServer；6.配置ACL,實(shí)現(xiàn)PC2能Ping通R2接口IP，但不能Ping通PC3；7.在適當(dāng)?shù)慕粨Q機(jī)上配置端口安全。分析：需要為各設(shè)備分配適當(dāng)?shù)腎P地址，并在相關(guān)路由器上配置HDLC(高級數(shù)據(jù)鏈路控制)、多區(qū)域的OSPF(開放式最短路徑優(yōu)先)協(xié)議，實(shí)現(xiàn)NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)和ACL(訪問控制列表)功能；在交換機(jī)之間增加冗余鏈路，實(shí)現(xiàn)端口聚合和生成樹功能，配置適當(dāng)?shù)亩丝诎踩?.2網(wǎng)絡(luò)協(xié)議分析1、HDLC(HighLevelDataLinkControl，高級數(shù)據(jù)鏈路控制)協(xié)議HDLC協(xié)議是一組用于在網(wǎng)絡(luò)節(jié)點(diǎn)間傳送數(shù)據(jù)的協(xié)議,是在數(shù)據(jù)鏈路層中廣泛使用的一種協(xié)議。在HDLC協(xié)議中,數(shù)據(jù)被組成一個個的單元——幀,通過網(wǎng)絡(luò)傳輸,由接收方確認(rèn)收到,同時HDLC協(xié)議也管理數(shù)據(jù)流和數(shù)據(jù)發(fā)送的間隔時間。

HDLC協(xié)議中每幀所傳輸?shù)臄?shù)據(jù)可以含有任意數(shù)量的比特位,而且?guī)拈_始和結(jié)束是靠約定的比特模式來標(biāo)定界的,是一種“面向比特”的協(xié)議。HDLC協(xié)議不依賴于任何一種字符編碼集；數(shù)據(jù)報文可透明傳輸，用于實(shí)現(xiàn)透明傳輸?shù)摹?比特插入法”，透明傳輸過程：在發(fā)送端只要發(fā)現(xiàn)有5個連續(xù)“1”，便在其后插入一個“0”；在接收一個幀時，每當(dāng)發(fā)現(xiàn)5個連續(xù)“1”后是“0”，則將其刪除以恢復(fù)比特流的原貌，該方法易于硬件實(shí)現(xiàn)。HDLC協(xié)議應(yīng)用于全雙工通信，有較高的數(shù)據(jù)鏈路傳輸效率；HDLC協(xié)議的幀采用CRC進(jìn)行檢驗(yàn)，對信息幀進(jìn)行順序編號，可防止漏收或重份，傳輸可靠性高；HDLC協(xié)議的傳輸控制功能與處理功能分離，具有較大靈活性。2、OSPF(OpenShortestPathFirst，開放式最短路徑優(yōu)先)協(xié)議OSPF協(xié)議是一個鏈路狀態(tài)協(xié)議，其操作以網(wǎng)絡(luò)連接或者鏈路的狀態(tài)為基礎(chǔ)。在OSPF協(xié)議中計算網(wǎng)絡(luò)拓?fù)鋾r的最基本元素是每臺路由器中的鏈路狀態(tài)，通過學(xué)習(xí)每條鏈路連接到哪里的方式，OSPF可以建立一個鏈路狀態(tài)數(shù)據(jù)庫，記錄網(wǎng)絡(luò)中的所有鏈路，然后使用最短路徑優(yōu)先算法計算出到各個目標(biāo)網(wǎng)絡(luò)的最短路徑。由于所有路由器都持有相同的網(wǎng)絡(luò)拓?fù)鋱D，因此OSPF不需要定時的發(fā)送路由更新信息，只有在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化的情況下才會發(fā)送路由更新信息。OSPF協(xié)議具備的優(yōu)點(diǎn)：(1)網(wǎng)絡(luò)開銷減少，不必頻繁的廣播路由更新；(2)支持VLSM和CIDR，OSPF路由更新中包含子網(wǎng)掩碼；(3)支持不連續(xù)網(wǎng)絡(luò)、支持手工路由匯總；(4)收斂時間短，在一個設(shè)計合理的OSPF網(wǎng)絡(luò)中，一條鏈路發(fā)生故障之后可以很快的達(dá)到收斂，因?yàn)镺SPF具有一個完整的拓?fù)鋽?shù)據(jù)庫；(5)無環(huán)拓?fù)渖桑?6)跳步數(shù)只受路由器資源使用和IPTTL的限制。

1.3組網(wǎng)技術(shù)簡介組網(wǎng)技術(shù)即網(wǎng)絡(luò)組建技術(shù)，在本次網(wǎng)絡(luò)規(guī)劃中使用到了兩臺路由器、三臺交換機(jī)，三臺PC機(jī)以及一臺FTP服務(wù)器；在本次網(wǎng)絡(luò)規(guī)劃中使用交換機(jī)S2、S3實(shí)現(xiàn)對PC終端的接入，PC1、PC2通過交叉線連接到交換機(jī)S2；交換機(jī)S1和交換機(jī)S2之間用多條交叉線構(gòu)成冗余鏈路，并分別實(shí)現(xiàn)生成樹和端口聚合功能，確保了網(wǎng)絡(luò)的穩(wěn)定性和冗余性，提高了服務(wù)質(zhì)量；S1為三層交換機(jī)，實(shí)現(xiàn)局域網(wǎng)內(nèi)部信息的交換和匯聚；在路由器R1、R2及三層交換機(jī)S1上利用路由協(xié)議、網(wǎng)絡(luò)地址轉(zhuǎn)換等實(shí)現(xiàn)不同網(wǎng)絡(luò)的相互通信，路由選擇、過濾和訪問控制等。1.4NAT、ACL及端口安全技術(shù)簡介1、NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)NAT技術(shù)是將IP數(shù)據(jù)報報頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程。在實(shí)際應(yīng)用中，NAT主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的功能。這種通過使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用IP地址空間的枯竭。NAT一方面解決了IP不足的問題，另一方面也對網(wǎng)絡(luò)內(nèi)的主機(jī)進(jìn)行了有效的隱藏保護(hù)，其主要功能：（1）寬帶分享；（2）安全防護(hù)。NAT實(shí)現(xiàn)的方式有以下三種：（1）靜態(tài)轉(zhuǎn)換：將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址；借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備的訪問；（2）動態(tài)轉(zhuǎn)換：將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址；當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計算機(jī)數(shù)量時，可以采用動態(tài)轉(zhuǎn)換的方式；（3）端口多路復(fù)用：改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，所有主機(jī)均共享一個合法外部IP地址，實(shí)現(xiàn)對Internet的訪問，可最大限度地節(jié)約IP地址資源；同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自Internet的攻擊，應(yīng)用較廣泛。2、ACL(AccessControlList訪問控制列表)技術(shù)ACL技術(shù)是用來在使用路由技術(shù)的網(wǎng)絡(luò)中，識別和過濾那些由某些網(wǎng)絡(luò)發(fā)出的或者被發(fā)送出去某些網(wǎng)絡(luò)的符合所規(guī)定條件的數(shù)據(jù)流量，以決定這些數(shù)據(jù)流量是該轉(zhuǎn)發(fā)還是被丟棄的技術(shù)；ACL是一個連續(xù)的允許和拒絕的語句的集合，關(guān)系到地址或上層協(xié)議，使用ACL時將預(yù)先定義好的ACL放置在路由器的接口上，對接口的進(jìn)方向或出方向的數(shù)據(jù)報進(jìn)行過濾，但是ACL只能過濾經(jīng)過路由器的數(shù)據(jù)報，不能過濾路由器自身產(chǎn)生的數(shù)據(jù)報。ACL適用于所有的路由協(xié)議，當(dāng)分組經(jīng)過路由器時，可在路由器上配置ACL以控制對某一網(wǎng)絡(luò)或子網(wǎng)的訪問，此外ACL的定義必須基于協(xié)議和遵循一定的定義規(guī)則。3、端口安全技術(shù)端口安全是交換機(jī)提供的一種基于MAC地址對網(wǎng)絡(luò)接入進(jìn)行控制的安全機(jī)制，是對802.1X認(rèn)證和MAC地址認(rèn)證的擴(kuò)充。通過檢測端口收到的數(shù)據(jù)幀中的源MAC地址來控制非授權(quán)設(shè)備對網(wǎng)絡(luò)的訪問，通過檢測從端口發(fā)出的數(shù)據(jù)幀中的目的MAC地址來控制對非授權(quán)設(shè)備的訪問。端口安全的主要功能