计算机网络课程设计Word格式文档下载.doc

计算机网络课程设计Word格式文档下载.doc

《计算机网络课程设计Word格式文档下载.doc》由会员分享，可在线阅读，更多相关《计算机网络课程设计Word格式文档下载.doc（20页珍藏版）》请在冰豆网上搜索。

结论（优秀、良好、中等、及格、不及格优秀、良好、中等、及格、不及格）作为相关教环节考核必要依据；

格式不符合要）作为相关教环节考核必要依据；

格式不符合要求；

数据不实求；

数据不实,不予通过。

报告和电子数据必须作为实验现象重复的关键依据。

不予通过。

沈阳航空航天大学沈阳航空航天大学课程设计任务书课程设计任务书课程设计名称计算机网络课程设计计算机网络课程设计专业网络工程网络工程学生姓名班级学号题目名称网络规划（三层交换、网络规划（三层交换、WWWServer、PPP、RIP、生成树）、生成树）起止日期2015年6月29日起至2015年7月10日止课设内容和要求：

内容：

实现如下图所示的企业网络规划：

S1、S2、R1为局域网内设备，R1为网关；

R2、S3为广域网上设备。

PC1、PC2连接到S2，WWWServer连接到R1，PC3连接到S3。

主要功能包括：

1根据网络结构合理规划IP地址；

2R1和R2间配置为PPP协议，利用CHAP进行认证。

3路由设备之间使用RIP协议，并设置一些静态路由；

4在S2上划分VLAN，并通过S1实现PC1与PC2互通；

5在R1上应用NAT，实现局域网内设备访问广域网的PC3，并实现PC3可访问局域网内FTPServer；

6配置ACL，实现PC2能Ping通R2接口IP，但不能Ping通PC3。

7在适当的交换机上配置端口安全。

参考资料：

1计算机网络教程（第二版）M.北京:

人民邮电出版社,20062网络设备互连学习指南M.北京:

科学出版社,2009教研室审核教研室审核意见：

同意立题意见：

同意立题教研室主任签字：

教研室主任签字：

指导教师（签名）指导教师（签名）年月日学学生（签名）生（签名）年月日沈阳航空航天大学课程设计报告I学术诚信声明本人声明本人声明：

所呈交的报告（含电子版及数据文件）是我个人在导师指导下独立进行设计工作及取得的研究结果。

尽我所知，除了文中特别加以标注或致谢中所罗列的内容以外，报告中不包含其他人己经发表或撰写过的研究结果，也不包含其它教育机构使用过的材料。

与我一同工作的同学对本研究所做的任何贡献均己在报告中做了明确的说明并表示了谢意。

报告资料及实验数据若有不实之处，本人愿意接受本教学环节“不及格”和“重修或重做”的评分结论并承担相关一切后果。

本人签名:

日期：

年月日沈阳航空航天大学课程设计报告II目目录录1课程设计任务分析课程设计任务分析.11.1需求分析.11.2网络协议分析.11.3组网技术简介.22网络系统规划网络系统规划.32.1网络层次模型与网络拓扑设计.32.2VLAN划分.32.3IP地址规划与路由设计.42.4安全策略.42.5网络设备选型.53网络设备配置网络设备配置.63.1交换机的配置.63.2路由器的配置.63.3服务器的配置.64测试及运行结果测试及运行结果.8参考文献参考文献.13附附录录.14沈阳航空航天大学课程设计报告11课程设计任务分析1.1需求分析需求分析依据课程设计要求，完成课设内容的相关功能以及网络拓扑图，实现企业网络的合理规划。

题中共需两个交换机S1、S2，及一个路由器R1组成局域网，R1为网关；

另外由一台交换机S3和路由器R2为广域网设备。

两台主机PC1、PC2连接到S2，WWWServer连接到R1，PC3连接到S3。

根据网络结构合理的规划IP地址；

路由器R1和R2间配置为PPP协议，利用CHAP进行认证，在链路协商时保证安全验证；

路由设备之间使用RIP协议，并设置一些静态路由，实现主机与服务器之间的通信；

同时在S2上划分VLAN，并通过S1实现PC1与PC2互通；

在R1上应用NAT，把私有IP地址转化为公网IP地址，实现局域网内设备访问广域网的PC3，并实现PC3可访问局域网内WWWServer；

配置ACL访问控制列表，控制允许与拒绝访问的网段，实现PC2能Ping通R2接口IP，但不能Ping通PC3。

最后在适当的交换机上配置端口安全。

1.2网络协议分析网络协议分析本次课设中运用到的网络协议有：

1、PPP协议（点到点协议）：

是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。

是一种分层的协议，最初由LCP发起对链路的建立、配置和测试。

在LCP初始化后，通过一种或多种“网络控制协议（NCP）”来传送特定协议族的通信。

PPP提供了一种在点对点的链路上封装多协议数据报（IP、IPX和AppleTalk）的标准方法。

PPP的认证功能是指在建立PPP链路的过程中进行密码的验证，若验证通过就建立连接，若不通过则拆除链路。

2、CHAP（挑战式握后验证协议）：

是指验证双方使用三次握手机制来启动一条链路和周期性的验证远程节点。

通过递增改变的标识符和可变的询问值，CHAP防止了来自端点的重放攻击，使用重复校验可以限制暴露于单个攻击的时间。

认证者控制验证频度和时间。

在整个验证过程中，链路上传递的信息都进行沈阳航空航天大学课程设计报告2了加密处理。

3、OSPF（OpenShortestPathFirst，开放式最短路径优先）：

它是一个内部网关协议（InteriorGatewayProtocol，简称IGP），用于在单一自治系统（autonomoussystem,AS）内决策路由。

是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部，在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。

4、NAT（网络地址转换）：

它是一个IETF（InternetEngineeringTaskForce,Internet工程任务组）标准，允许一个整体机构以一个公用IP地址出现在Internet，解决了地址空间不足的问题，同时也解决了IPV4即将耗尽的问题。

他是指将网络地址从一个地址空间转换到另一个地址空间的行为，分为内部网络和外部网络。

局域网主机利用NAT将私有IP地址转化为公网IP地址，转发数据包。

5、STP（SpanningTreeProtocol生成树协议）逻辑上断开环路，防止二层网络的广播风暴的产生的一种协议当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用。

1.3组网技术简介组网技术简介依据课设要求构建组网，其中接入层是网络中直接面向用户连接或访问的部分，本次规划采用交换机实现对终端工作设备的接入，利用单臂路由提供通VLAN间相互通信。

汇聚层表示接入层和核心层间的路由选择边界，路由选择与分组处理也在此处实现，同时为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。

采用路由器和交换机实现汇聚层的工作，利用NAT网络地址转换服务，实现局域网内设备可以访问关于网设备及广域网的设备可以访问FTPServer服务器，利用ACL实现对一网段的流量控制，根据题目所需来实现终端设备对某一网段的通过及屏蔽。

各路由器之间通过应用OSPF协议实现期间的信息传递。

沈阳航空航天大学课程设计报告32网络系统规划2.1网络层次模型与网络拓扑设计网络层次模型与网络拓扑设计接入层采用CISCOWS-C2960-24TT二层交换机，实现对互联网主机和其他终端的接入，即图2.1中S1。

汇聚层采用CISCORouter-PT路由器，实现局域网内部信息的交换和汇聚，认证与管理，即图2.1中R1。

核心层采用CISCO路由器，实现局域网和骨干网络之间的优化传输，是所有流量的最终承受者和汇聚者，即图2.1中R2和R3。

网络拓扑设计如图2.1所示。

图图2.12.1网络拓扑设计网络拓扑设计图图2.2VLAN划分划分由S1、R1、PC1和PC2组成的局域网内上的VLAN划分：

S1上划分两个VLAN分别是VLAN10，VLAN20。

VLAN10和VLAN20通过单臂路由实现不同VLAN间的通信，使PC1能够ping通PC2。

沈阳航空航天大学课程设计报告42.3IP地址规划与路由设计地址规划与路由设计IP地址进行规划如下表。

局域网网段192.168.1.0/24192.168.2.0/24192.168.3.0/24广域网网段200.1.1.0/24200.1.2.0/24转换前IP地址转换后IP地址局域网FTP服务器192.168.4.2/24200.1.1.30/24表表2.2.22IPIP地址规划表地址规划表2.4安全策略安全策略网络地址转换（NAT,NetworkAddressTranslation）属接入广域网（WAN）技术,是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

因为NAT不仅解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

本网络规划中使用的静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。

借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

访问控制列表（AccessControlList，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

ACL适用于所有的被路由协议。

ACL提供对通信流量的控制手段。

例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。

另外ACL是提供网络安全访问的基本手段。

如ACL允许主机A访问某一外部网络，而拒绝主机B访问，便可设置ACL。

由此ACL限制了网络流量、提高了网络安全性能。

沈阳航空航天大学课程设计报告52.5网络设备选型网络设备选型本网络设计所选择的设备参数及功能详见下表。

设备名称设备型号、参数功能描述路由器Router-PT：

R1、R2、R3实现局域网和骨干网络之间的优化传输二层交换机2950-24Switch：

S1、S2实现对互联网主机和其他终端的接入服务器Server-PT：

WWWServer提供相关服务计算机PC-PT：

PC1、PC2、PC3终端设备表表2.32.3设备选型设备选型沈阳航空航天大学课程设计报告63网络设备配置3.1交换机的配置交换机的配置交换机S1划分VLAN配置：

S1（config）#vlan10S1（config-vlan）#namevlan10S1（config-vlan）#exitS1（config）#vlan20S1（config-vlan）#namevlan20S1（config-vlan）#exitS1（config）#interfaceFastEthernet0/1S1（config-if）#s