沈陽航空航天大學課程設計報告課程設計名稱：計算機網(wǎng)絡課程設計課程設計題目：網(wǎng)絡規(guī)劃（三層交換、FTPServer、HDLC、OSPF、生成樹）院（系）：計算機學院專

業(yè)：計算機科學與技術(shù)（物聯(lián)網(wǎng)技術(shù)方向）班

級：24010107學

號：2012040101330姓

名：趙堃指導教師：石祥濱說明：結(jié)論（優(yōu)秀、良好、中等、及格、不及格）作為相關(guān)教環(huán)節(jié)考核必要依據(jù)；格式不符合要求；數(shù)據(jù)不實,不予通過。報告和電子數(shù)據(jù)必須作為實驗現(xiàn)象重復的關(guān)鍵依據(jù)。學術(shù)誠信聲明

本人聲明：所呈交的報告（含電子版及數(shù)據(jù)文件）是我個人在導師指導下獨立進行設計工作及取得的研究結(jié)果。盡我所知，除了文中特別加以標注或致謝中所羅列的內(nèi)容以外，報告中不包含其他人己經(jīng)發(fā)表或撰寫過的研究結(jié)果，也不包含其它教育機構(gòu)使用過的材料。與我一同工作的同學對本研究所做的任何貢獻均己在報告中做了明確的說明并表示了謝意。報告資料及實驗數(shù)據(jù)若有不實之處，本人愿意接受本教學環(huán)節(jié)“不及格”和“重修或重做”的評分結(jié)論并承擔相關(guān)一切后果。

本人簽名:

日期：

年

月

日

課程設計任務書

課程設計名稱計算機網(wǎng)絡課程設計專業(yè)

學生姓名趙堃班級

學號

題目名稱網(wǎng)絡規(guī)劃（三層交換、FTPServer、HDLC、OSPF、生成樹）

起止日期2015年6月29日起至2015年7月10日止

課設內(nèi)容和要求：

內(nèi)容：實現(xiàn)如下圖所示的企業(yè)網(wǎng)絡規(guī)劃：S1、S2、R1為局域網(wǎng)內(nèi)設備，R1為網(wǎng)關(guān)；R2、S3為廣域網(wǎng)上設備。PC1、PC2連接到S2，F(xiàn)TPServer連接到R1，PC3連接到S3。主要功能包括：1．根據(jù)網(wǎng)絡結(jié)構(gòu)合理規(guī)劃IP地址；2．R1和R2間配置為HDLC協(xié)議。3．S1和R1間使用OSPF協(xié)議，配置為Area1；R1和R2間使用OSPF協(xié)議，配置為Area0；R2和S3間使用OSPF協(xié)議，配置為Area2；4．在S1和S2之間增加冗余鏈路，分別實現(xiàn)生成樹功能、端口聚合功能；5．在R1上應用NAT，實現(xiàn)局域網(wǎng)內(nèi)設備訪問廣域網(wǎng)的PC3，并實現(xiàn)PC3可訪問局域網(wǎng)內(nèi)FTPServer；6．配置ACL，實現(xiàn)PC2能Ping通R2接口IP，但不能Ping通PC3。7．在適當?shù)慕粨Q機上配置端口安全。

參考資料：[1]計算機網(wǎng)絡教程(第二版)[M].北京:人民郵電出版社,2006[2]網(wǎng)絡設備互連學習指南[M].北京:科學出版社,2009

教研室審核意見：同意立題教研室主任簽字：

指導教師（簽名）

年

月

日

學生（簽名）

年

月

日課程設計總結(jié)：通過本次計算機網(wǎng)絡課程設計，再一次的回顧了之前所學的計算機網(wǎng)絡知識，通過對課設題目中所要求的各種協(xié)議，功能的配置與實現(xiàn)，發(fā)現(xiàn)自己對于計算機網(wǎng)絡的知識掌握不夠深刻，在知識的理解和應用上不熟練。在拿到課設題目時，只是對其中提到的HDLC協(xié)議、OSPF協(xié)議和NAT等有一點了解，但對于真正的配置并不清楚該如何操作。通過對ciscopackettracer軟件的試用，結(jié)合上學期計算機網(wǎng)絡實驗課的經(jīng)驗，以及同學的相互幫助逐漸的了解了設計軟件的使用方法和網(wǎng)絡拓撲設計方法。課設過程中，在協(xié)議的配置上遇到不少問題，如協(xié)議配置命令，端口選擇，通過自己查閱資料、思考，解決了三層交換交換機模擬路由功能等；課設期間，通過借閱了相關(guān)的網(wǎng)絡規(guī)劃資料解決了很多的疑問；通過問題的解決也認識到了查閱資料的重要作用；經(jīng)過這次網(wǎng)絡課設，認識到了自己對于計算機網(wǎng)絡知識理解的不足，有些知識了解卻不會很好的使用；提醒自己要學會把所學的知識應用到實際項目中，通過項目實戰(zhàn)來加深對于知識的理解。這次課設使我積累了一定的網(wǎng)絡規(guī)劃設計經(jīng)驗，也使我發(fā)現(xiàn)了自己的不足之處，以后將努力的克服不足，更加完善自己。指導教師評語：指導教師(簽字)：年月日課程設計成績

目

錄1

系統(tǒng)分析

11.1

需求分析

11.2

網(wǎng)絡協(xié)議分析

11.3

組網(wǎng)技術(shù)簡介

21.4

NAT、ACL及端口安全技術(shù)簡介

32

網(wǎng)絡系統(tǒng)規(guī)劃

42.1

網(wǎng)絡層次模型與網(wǎng)絡拓撲設計

42.2

IP地址規(guī)劃與路由設計

52.3

安全策略

52.4

網(wǎng)絡設備選型

53

網(wǎng)絡設備配置

63.1

交換機的配置

63.2

路由器的配置

73.3

服務器的配置

84

測試及運行結(jié)果

9參考文獻

11附

錄

181課程設計任務分析1.1需求分析課設內(nèi)容：實現(xiàn)企業(yè)網(wǎng)絡規(guī)劃，S1、S2、R1為局域網(wǎng)內(nèi)設備，R1為網(wǎng)關(guān)；R2、S3為廣域網(wǎng)上設備。PC1、PC2連接到S2，F(xiàn)TPServer連接到R1，PC3連接到S3。需要實現(xiàn)的功能包括：1.根據(jù)網(wǎng)絡結(jié)構(gòu)合理規(guī)劃IP地址；2.R1和R2間配置為HDLC協(xié)議；3.S1和R1間使用OSPF協(xié)議，配置為Area1；R1和R2間使用OSPF協(xié)議配置為Area0；R2和S3之間使用OSPF協(xié)議，配置為Area2；4.在S1和S2之間增加冗余鏈路，分別實現(xiàn)生成樹功能、端口聚合功能；5.在R1上應用NAT，實現(xiàn)局域網(wǎng)內(nèi)設備訪問廣域網(wǎng)的PC3，并實現(xiàn)PC3可訪問局域網(wǎng)內(nèi)FTPServer；6.配置ACL,實現(xiàn)PC2能Ping通R2接口IP，但不能Ping通PC3；7.在適當?shù)慕粨Q機上配置端口安全。分析：需要為各設備分配適當?shù)腎P地址，并在相關(guān)路由器上配置HDLC(高級數(shù)據(jù)鏈路控制)、多區(qū)域的OSPF(開放式最短路徑優(yōu)先)協(xié)議，實現(xiàn)NAT(網(wǎng)絡地址轉(zhuǎn)換)和ACL(訪問控制列表)功能；在交換機之間增加冗余鏈路，實現(xiàn)端口聚合和生成樹功能，配置適當?shù)亩丝诎踩?.2網(wǎng)絡協(xié)議分析1、HDLC(HighLevelDataLinkControl，高級數(shù)據(jù)鏈路控制)協(xié)議HDLC協(xié)議是一組用于在網(wǎng)絡節(jié)點間傳送數(shù)據(jù)的協(xié)議,是在數(shù)據(jù)鏈路層中廣泛使用的一種協(xié)議。在HDLC協(xié)議中,數(shù)據(jù)被組成一個個的單元——幀,通過網(wǎng)絡傳輸,由接收方確認收到,同時HDLC協(xié)議也管理數(shù)據(jù)流和數(shù)據(jù)發(fā)送的間隔時間。

HDLC協(xié)議中每幀所傳輸?shù)臄?shù)據(jù)可以含有任意數(shù)量的比特位,而且?guī)拈_始和結(jié)束是靠約定的比特模式來標定界的,是一種“面向比特”的協(xié)議。HDLC協(xié)議不依賴于任何一種字符編碼集；數(shù)據(jù)報文可透明傳輸，用于實現(xiàn)透明傳輸?shù)摹?比特插入法”，透明傳輸過程：在發(fā)送端只要發(fā)現(xiàn)有5個連續(xù)“1”，便在其后插入一個“0”；在接收一個幀時，每當發(fā)現(xiàn)5個連續(xù)“1”后是“0”，則將其刪除以恢復比特流的原貌，該方法易于硬件實現(xiàn)。HDLC協(xié)議應用于全雙工通信，有較高的數(shù)據(jù)鏈路傳輸效率；HDLC協(xié)議的幀采用CRC進行檢驗，對信息幀進行順序編號，可防止漏收或重份，傳輸可靠性高；HDLC協(xié)議的傳輸控制功能與處理功能分離，具有較大靈活性。2、OSPF(OpenShortestPathFirst，開放式最短路徑優(yōu)先)協(xié)議OSPF協(xié)議是一個鏈路狀態(tài)協(xié)議，其操作以網(wǎng)絡連接或者鏈路的狀態(tài)為基礎。在OSPF協(xié)議中計算網(wǎng)絡拓撲時的最基本元素是每臺路由器中的鏈路狀態(tài)，通過學習每條鏈路連接到哪里的方式，OSPF可以建立一個鏈路狀態(tài)數(shù)據(jù)庫，記錄網(wǎng)絡中的所有鏈路，然后使用最短路徑優(yōu)先算法計算出到各個目標網(wǎng)絡的最短路徑。由于所有路由器都持有相同的網(wǎng)絡拓撲圖，因此OSPF不需要定時的發(fā)送路由更新信息，只有在網(wǎng)絡拓撲發(fā)生變化的情況下才會發(fā)送路由更新信息。OSPF協(xié)議具備的優(yōu)點：(1)網(wǎng)絡開銷減少，不必頻繁的廣播路由更新；(2)支持VLSM和CIDR，OSPF路由更新中包含子網(wǎng)掩碼；(3)支持不連續(xù)網(wǎng)絡、支持手工路由匯總；(4)收斂時間短，在一個設計合理的OSPF網(wǎng)絡中，一條鏈路發(fā)生故障之后可以很快的達到收斂，因為OSPF具有一個完整的拓撲數(shù)據(jù)庫；(5)無環(huán)拓撲生成；(6)跳步數(shù)只受路由器資源使用和IPTTL的限制。

1.3組網(wǎng)技術(shù)簡介組網(wǎng)技術(shù)即網(wǎng)絡組建技術(shù)，在本次網(wǎng)絡規(guī)劃中使用到了兩臺路由器、三臺交換機，三臺PC機以及一臺FTP服務器；在本次網(wǎng)絡規(guī)劃中使用交換機S2、S3實現(xiàn)對PC終端的接入，PC1、PC2通過交叉線連接到交換機S2；交換機S1和交換機S2之間用多條交叉線構(gòu)成冗余鏈路，并分別實現(xiàn)生成樹和端口聚合功能，確保了網(wǎng)絡的穩(wěn)定性和冗余性，提高了服務質(zhì)量；S1為三層交換機，實現(xiàn)局域網(wǎng)內(nèi)部信息的交換和匯聚；在路由器R1、R2及三層交換機S1上利用路由協(xié)議、網(wǎng)絡地址轉(zhuǎn)換等實現(xiàn)不同網(wǎng)絡的相互通信，路由選擇、過濾和訪問控制等。1.4NAT、ACL及端口安全技術(shù)簡介1、NAT（NetworkAddressTranslation，網(wǎng)絡地址轉(zhuǎn)換）技術(shù)NAT技術(shù)是將IP數(shù)據(jù)報報頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程。在實際應用中，NAT主要用于實現(xiàn)私有網(wǎng)絡訪問公共網(wǎng)絡的功能。這種通過使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用IP地址空間的枯竭。NAT一方面解決了IP不足的問題，另一方面也對網(wǎng)絡內(nèi)的主機進行了有效的隱藏保護，其主要功能：（1）寬帶分享；（2）安全防護。NAT實現(xiàn)的方式有以下三種：（1）靜態(tài)轉(zhuǎn)換：將內(nèi)部網(wǎng)絡的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址；借助于靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡對內(nèi)部網(wǎng)絡中某些特定設備的訪問；（2）動態(tài)轉(zhuǎn)換：將內(nèi)部網(wǎng)絡的私有IP地址轉(zhuǎn)換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權(quán)訪問上Internet的私有IP地址可隨機轉(zhuǎn)換為任何指定的合法IP地址；當ISP提供的合法IP地址略少于網(wǎng)絡內(nèi)部的計算機數(shù)量時，可以采用動態(tài)轉(zhuǎn)換的方式；（3）端口多路復用：改變外出數(shù)據(jù)包的源端口并進行端口轉(zhuǎn)換，所有主機均共享一個合法外部IP地址，實現(xiàn)對Internet的訪問，可最大限度地節(jié)約IP地址資源；同時，又可隱藏網(wǎng)絡內(nèi)部的所有主機，有效避免來自Internet的攻擊，應用較廣泛。2、ACL(AccessControlList訪問控制列表)技術(shù)ACL技術(shù)是用來在使用路由技術(shù)的網(wǎng)絡中，識別和過濾那些由某些網(wǎng)絡發(fā)出的或者被發(fā)送出去某些網(wǎng)絡的符合所規(guī)定條件的數(shù)據(jù)流量，以決定這些數(shù)據(jù)流量是該轉(zhuǎn)發(fā)還是被丟棄的技術(shù)；ACL是一個連續(xù)的允許和拒絕的語句的集合，關(guān)系到地址或上層協(xié)議，使用ACL時將預先定義好的ACL放置在路由器的接口上，對接口的進方向或出方向的數(shù)據(jù)報進行過濾，但是ACL只能過濾經(jīng)過路由器的數(shù)據(jù)報，不能過濾路由器自身產(chǎn)生的數(shù)據(jù)報。ACL適用于所有的路由協(xié)議，當分組經(jīng)過路由器時，可在路由器上配置ACL以控制對某一網(wǎng)絡或子網(wǎng)的訪問，此外ACL的定義必須基于協(xié)議和遵循一定的定義規(guī)則。3、端口安全技術(shù)端口安全是交換機提供的一種基于MAC地址對網(wǎng)絡接入進行控制的安全機制，是對802.1X認證和MAC地址認證的擴充。通過檢測端口收到的數(shù)據(jù)幀中的源MAC地址來控制非授權(quán)設備對網(wǎng)絡的訪問，通過檢測從端口發(fā)出的數(shù)據(jù)幀中的目的MAC地址來控制對非授權(quán)設備的訪問。端口安全的主要功能