计算机网络课程设计网络规划三层交换FTPServerHDLCOSPF生成树.docx

1、计算机网络课程设计网络规划三层交换FTPServerHDLCOSPF生成树沈阳航空航天大学课 程 设 计 报 告课程设计名称：计算机网络课程设计课程设计题目：网络规划（三层交换、FTP Server、HDLC、OSPF、生成树）院（系）：计算机学院专 业：计算机科学与技术（物联网技术方向）班 级：24010107学 号：2012040101330 姓 名：赵堃 指导教师：石祥滨 说明：结论（优秀、良好、中等、及格、不及格）作为相关教环节考核必要依据；格式不符合要求；数据不实,不予通过。报告和电子数据必须作为实验现象重复的关键依据。学术诚信声明 本人声明：所呈交的报告（含电子版及数据文件）是我个

2、人在导师指导下独立进行设计工作及取得的研究结果。尽我所知，除了文中特别加以标注或致谢中所罗列的内容以外，报告中不包含其他人己经发表或撰写过的研究结果，也不包含其它教育机构使用过的材料。与我一同工作的同学对本研究所做的任何贡献均己在报告中做了明确的说明并表示了谢意。报告资料及实验数据若有不实之处，本人愿意接受本教学环节“不及格”和“重修或重做”的评分结论并承担相关一切后果。 本人签名: 日期： 年 月 日课程设计任务书课程设计名称计算机网络课程设计专业学生姓名赵堃班级学号题目名称网络规划（三层交换、FTP Server、HDLC、OSPF、生成树）起止日期2015年6月29日起至2015年7月1

3、0日止课设内容和要求：内容：实现如下图所示的企业网络规划：S1、S2、R1为局域网内设备，R1为网关； R2、S3为广域网上设备。PC1、PC2连接到S2，FTP Server连接到R1，PC3连接到S3。主要功能包括：1根据网络结构合理规划IP地址；2R1和R2间配置为HDLC协议。3S1和R1间使用OSPF协议，配置为Area 1；R1和R2间使用OSPF协议，配置为Area 0；R2和S3间使用OSPF协议，配置为Area 2；4在S1和S2之间增加冗余链路，分别实现生成树功能、端口聚合功能；5在R1上应用NAT，实现局域网内设备访问广域网的PC3，并实现PC3可访问局域网内FTP Se

4、rver；6配置ACL，实现PC2能Ping通R2接口IP，但不能Ping通PC3。7在适当的交换机上配置端口安全。参考资料：1 计算机网络教程(第二版)M.北京:人民邮电出版社,20062 网络设备互连学习指南M. 北京: 科学出版社,2009教研室审核意见：同意立题 教研室主任签字：指导教师（签名）年月日学 生（签名）年月日课程设计总结：通过本次计算机网络课程设计，再一次的回顾了之前所学的计算机网络知识，通过对课设题目中所要求的各种协议，功能的配置与实现，发现自己对于计算机网络的知识掌握不够深刻，在知识的理解和应用上不熟练。在拿到课设题目时，只是对其中提到的HDLC协议、OSPF协议和NA

5、T等有一点了解，但对于真正的配置并不清楚该如何操作。通过对cisco packet tracer软件的试用，结合上学期计算机网络实验课的经验，以及同学的相互帮助逐渐的了解了设计软件的使用方法和网络拓扑设计方法。课设过程中，在协议的配置上遇到不少问题，如协议配置命令，端口选择，通过自己查阅资料、思考，解决了三层交换交换机模拟路由功能等；课设期间，通过借阅了相关的网络规划资料解决了很多的疑问；通过问题的解决也认识到了查阅资料的重要作用；经过这次网络课设，认识到了自己对于计算机网络知识理解的不足，有些知识了解却不会很好的使用；提醒自己要学会把所学的知识应用到实际项目中，通过项目实战来加深对于知识的理

6、解。这次课设使我积累了一定的网络规划设计经验，也使我发现了自己的不足之处，以后将努力的克服不足，更加完善自己。指导教师评语：指导教师(签字)： 年 月 日课程设计成绩目 录1 系统分析 11.1 需求分析 11.2 网络协议分析 11.3 组网技术简介 21.4 NAT、ACL及端口安全技术简介 32 网络系统规划 42.1 网络层次模型与网络拓扑设计 42.2 IP地址规划与路由设计 52.3 安全策略 52.4 网络设备选型 53 网络设备配置 63.1 交换机的配置 63.2 路由器的配置 73.3 服务器的配置 84 测试及运行结果 9参考文献 11附 录 181 课程设计任务分析1.

7、1 需求分析课设内容：实现企业网络规划，S1、S2、R1为局域网内设备，R1为网关；R2、S3为广域网上设备。PC1、PC2连接到S2，FTP Server连接到R1，PC3连接到S3。需要实现的功能包括：1.根据网络结构合理规划IP地址；2.R1和R2间配置为HDLC协议；3.S1和R1间使用OSPF协议，配置为Area1；R1和R2间使用OSPF协议配置为Area0；R2和S3之间使用OSPF协议，配置为Area2；4.在S1和S2之间增加冗余链路，分别实现生成树功能、端口聚合功能；5.在R1上应用NAT，实现局域网内设备访问广域网的PC3，并实现PC3可访问局域网内FTP Server；

8、6.配置ACL,实现PC2能Ping通R2接口IP，但不能Ping通PC3；7.在适当的交换机上配置端口安全。分析：需要为各设备分配适当的IP地址，并在相关路由器上配置HDLC(高级数据链路控制)、多区域的OSPF(开放式最短路径优先)协议，实现NAT(网络地址转换)和ACL(访问控制列表)功能；在交换机之间增加冗余链路，实现端口聚合和生成树功能，配置适当的端口安全。1.2 网络协议分析1、HDLC(High Level Data Link Control，高级数据链路控制)协议HDLC协议是一组用于在网络节点间传送数据的协议,是在数据链路层中广泛使用的一种协议。在HDLC协议中,数据被组成一

9、个个的单元帧,通过网络传输,由接收方确认收到,同时 HDLC协议也管理数据流和数据发送的间隔时间。 HDLC协议中每帧所传输的数据可以含有任意数量的比特位,而且帧的开始和结束是靠约定的比特模式来标定界的,是一种“面向比特”的协议。HDLC协议不依赖于任何一种字符编码集；数据报文可透明传输，用于实现透明传输的“0比特插入法”，透明传输过程：在发送端只要发现有5个连续“1”，便在其后插入一个“0”；在接收一个帧时，每当发现5个连续“1”后是“0”，则将其删除以恢复比特流的原貌，该方法易于硬件实现。HDLC协议应用于全双工通信，有较高的数据链路传输效率；HDLC协议的帧采用CRC进行检验，对信息帧进

10、行顺序编号，可防止漏收或重份，传输可靠性高；HDLC协议的传输控制功能与处理功能分离，具有较大灵活性。2、OSPF(Open Shortest Path First，开放式最短路径优先)协议OSPF协议是一个链路状态协议，其操作以网络连接或者链路的状态为基础。在OSPF协议中计算网络拓扑时的最基本元素是每台路由器中的链路状态，通过学习每条链路连接到哪里的方式，OSPF可以建立一个链路状态数据库，记录网络中的所有链路，然后使用最短路径优先算法计算出到各个目标网络的最短路径。由于所有路由器都持有相同的网络拓扑图，因此OSPF不需要定时的发送路由更新信息，只有在网络拓扑发生变化的情况下才会发送路由更

11、新信息。OSPF协议具备的优点：(1)网络开销减少，不必频繁的广播路由更新；(2)支持VLSM和CIDR，OSPF路由更新中包含子网掩码；(3)支持不连续网络、支持手工路由汇总；(4)收敛时间短，在一个设计合理的OSPF网络中，一条链路发生故障之后可以很快的达到收敛，因为OSPF具有一个完整的拓扑数据库；(5)无环拓扑生成；(6)跳步数只受路由器资源使用和IP TTL的限制。 1.3 组网技术简介组网技术即网络组建技术，在本次网络规划中使用到了两台路由器、三台交换机，三台PC机以及一台FTP服务器；在本次网络规划中使用交换机S2、S3实现对PC终端的接入，PC1、PC2通过交叉线连接到交换机S

12、2；交换机S1和交换机S2之间用多条交叉线构成冗余链路，并分别实现生成树和端口聚合功能，确保了网络的稳定性和冗余性，提高了服务质量；S1为三层交换机，实现局域网内部信息的交换和汇聚；在路由器R1、R2及三层交换机S1上利用路由协议、网络地址转换等实现不同网络的相互通信，路由选择、过滤和访问控制等。1.4 NAT、ACL及端口安全技术简介1、NAT（Network Address Translation，网络地址转换）技术NAT技术是将IP数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的

13、私有IP 地址的方式，将有助于减缓可用IP地址空间的枯竭。NAT一方面解决了IP不足的问题，另一方面也对网络内的主机进行了有效的隐藏保护，其主要功能：（1）宽带分享；（2）安全防护。NAT实现的方式有以下三种：（1）静态转换：将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，某个私有IP地址只转换为某个公有IP地址；借助于静态转换，可以实现外部网络对内部网络中某些特定设备的访问；（2）动态转换：将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址；当ISP提供的合法IP地址略

14、少于网络内部的计算机数量时，可以采用动态转换的方式；（3）端口多路复用：改变外出数据包的源端口并进行端口转换，所有主机均共享一个合法外部IP地址，实现对Internet的访问，可最大限度地节约IP地址资源；同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击，应用较广泛。2、ACL(Access Control List访问控制列表)技术ACL技术是用来在使用路由技术的网络中，识别和过滤那些由某些网络发出的或者被发送出去某些网络的符合所规定条件的数据流量，以决定这些数据流量是该转发还是被丢弃的技术；ACL是一个连续的允许和拒绝的语句的集合，关系到地址或上层协议，使用ACL时将预

15、先定义好的ACL放置在路由器的接口上，对接口的进方向或出方向的数据报进行过滤，但是ACL只能过滤经过路由器的数据报，不能过滤路由器自身产生的数据报。ACL适用于所有的路由协议，当分组经过路由器时，可在路由器上配置ACL以控制对某一网络或子网的访问，此外ACL的定义必须基于协议和遵循一定的定义规则。3、端口安全技术端口安全是交换机提供的一种基于MAC地址对网络接入进行控制的安全机制，是对802.1X认证和MAC地址认证的扩充。通过检测端口收到的数据帧中的源MAC地址来控制非授权设备对网络的访问，通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问。端口安全的主要功能是通过定义各种端口安全模式，让设备学习到合法的源MAC地址，以达到相应的网络管理效果。启动了端口安全功能之后，当发现非法报文时，系统将触发相应特性，并按照预先指定的方式进行处理，既方便用户的管理又提高了系统的安全性。2 网络系统规划2.1 网络层次模型与网络拓扑设计采用网络层次模型：接入层-汇聚层-核心层；接入层使用2950-24TT交换机，实现终端接入；汇聚层使用3560-24PS交换机实现局域网内部信息的交换和汇聚；核心层使用1841路由器，实现局域网和广域网之间的信息传输。