《计算机网络课程设计-网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN)》由会员分享,可在线阅读,更多相关《计算机网络课程设计-网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN)(19页珍藏版)》请在金锄头文库上搜索。
1、 沈阳航空航天大学课 程 设 计 报 告课程设计名称:计算机网络课程设计课程设计题目:网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN)院(系):计算机学院专 业:网络工程班 级: 学 号:姓 名:指导教师:完成日期: 2011年7月15日沈阳航空航天大学课程设计报告 I 目 录1 课程设计任务分析 .11.1 需求分析 .11.2 网络协议分析 .11.3 组网技术简介 .12 网络系统规划 .32.1 网络层次模型与网络拓扑设计 .32.2 VLAN 划分 .32.3 IP 地址规划与路由设计 .42.4 安全策略 .42.5 网络设备选型 .43 网络设备配置 .5
2、3.1 交换机的配置 .53.2 路由器的配置 .63.3 服务器的配置 .74 测试及运行结果 .8参考文献 .13附 录 .14沈阳航空航天大学课程设计报告 1 1 课程设计任务分析1.1 需求分析本次课程设计要求根据给定的网络拓扑图,在合理的规划 IP 地址的基础上配合各种协议实现题目所要求的任务。在 IP 地址方面,内网网段设定为192.42.0.0/16,公网网段设定为 59.42.1.0/24 和 202.42.1.0/24;路由器之间的数据封装采用 HDLC 协议;各路由设备和交换机采用 RIP 协议;在自制系统边界路由R1 上设定 NAT 与 ACL,用来把私有 IP 地址转化
3、为公网 IP 地址和控制允许与拒绝访问的网段。在外网路由器上绑定主机的 MAC 地址,实现端口安全控制。1.2 网络协议分析RIP(routing information protocol,路由信息协议),是属于内部网关路由协议,用于小型网络。其是作为距离矢量路由协议,RIP 使用距离矢量来决定最优路径,具体来讲,就是提供跳数作为尺度来衡量路由距离,最多支持的跳数为 15 ,跳数 16 表示不可达,跳数最小即为最优路由,跳数相同则为等代价路由。RIP 路由表中的每一项都包含了最终的目的地址、到目的节点的路径中的下一跳节点等信息。使用 UDP 520 端口交换路由信息,周期性更新,路由更新为完整
4、的路由表。HDLC(High-level data link control,高级数据链路控制协议),是一种面向比特的链路层协议。其最大特点是对任何一种比特流,均可以实现透明传输。HDLC协议只支持点到点链路,不支持点到多点。HDLC 不支持 IP 地址协商,不支持认证。协议内部通过 Keepalive 报文来检测链路状态。HDLC 协议只能封装在同步链路上,如果是异步串口的话,只有当异步串口工作在同步模式下才可以应用HDLC 协议。本课设的应用接口为:工作在同步模式下的 Serial 接口。HDLC 有信息帧、监控帧、无编号帧 3 种不同的类型。沈阳航空航天大学课程设计报告 2 1.3 组网
5、技术简介接 入 层 是 指 网 络 中 直 接 面 向 用 户 连 接 或 访 问 的 部 分 , 本 规 划 采用交换机实现对终端工作设备的接入,交换机之间采用划分虚拟局域网(VLAN)的方式实现不同 VLAN 之间主机的通信。汇 聚 层 是 楼 群 或 小 区 的 信 息 汇 聚 点 , 是 连 接接 入 层 和 核 心 层 的 网 络 设 备 , 为 接 入 层 提 供 数 据 的 汇 聚 、 传 输 、 管 理 、 分 发处 理 。 汇 聚 层 为 接 入 层 提 供 基 于 策 略 的 连 接 , 如 地 址 合 并 , 协 议 过 滤 , 路 由服 务 , 认 证 管 理 等 。
6、通 过 网 段 划 分 (如 VLAN)与 网 络 隔 离 可 以 防 止 某 些 网 段的 问 题 蔓 延 和 影 响 到 核 心 层 。 汇 聚 层 同 时 也 可 以 提 供 接 入 层 虚 拟 网 之 间 的 互连 ,控 制 和 限 制 接 入 层 对 核 心 层 的 访 问 , 保 证 核 心 层 的 安 全 和 稳 定 , 本 规 划 采用路由器和三层交换机实现汇聚层的工作,可实现不同 VLAN 间的通讯,使局域网内 PC 机与服务器可互相访问,并保证传输质量,并且确保核心层的数据和工作效率不受影响。沈阳航空航天大学课程设计报告 3 2 网络系统规划2.1 网络层次模型与网络拓扑设
7、计接入层采用 SISCO WS-C2960-24 二层交换机,实现互联网主机以及其他终端的接入,即图 2.1 中的 S2 和 S3。汇聚层采用 CISCO WS-C3560-24PS-E 三层交换机,实现局域网内部信息的交换和汇聚,认证与管理,即图 2.1 中 S1。核心层采用 CISCO 2811 路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,即图 2.1 中 R1 和 R2。图 2.1 网络拓扑设计图2.2 VLAN 划分VLAN10:PC1 的所属 vlan,虚拟端口的 IP 地址为:192.42.10.254/24 。VLAN20:PC2 的所属 vlan
8、,虚拟端口的 IP 地址为:192.42.20.254/24 。VLAN30:S1 与 R1 相连接的端口,虚拟端口的 IP 地址为:192.42.30.1/24。沈阳航空航天大学课程设计报告 4 2.3 IP 地址规划与路由设计局域网网段为:192.42.0.0/16.广域网网段为:59.42.1.0/24 202.42.1.0/24NAT:局域网 FTP 服务器 IP:192.42.40.1/24 转化为公网 IP 地址:59.42.1.100/24。PAT:局域网 PC1 的 IP 地址 192.42.10.1/24 转化的公网 IP 地址为59.42.1.101/24;局域网 PC2
9、的 IP 地址 192.42.20.1/24 转化的公网 IP 地址为59.42.1.102/24。网络协议使用 RIP 协议。2.4 安全策略在广域网路由器 R2 上配置 ACL,实现控制局域网主机 PC2 能 Ping 通 R2 接口 IP,但不能与 PC3 进行通信。使得广域网上的主机得到了有效的保护,拒绝了某些主机的访问,提高了对其访问的权限,保证了主机的安全性和可靠性。在 S2 的 f0/2 端口配置端口安全,对端口进行主机的 MAC 地址绑定,以禁止其他主机访问该端口,提高了网络的安全性。2.5 网络设备选型表 2.1 设备选型设备名称 设备型号、参数 功能描述CISCO WS-C
10、3560-24PS-E24 个 10/100 POE, 100FX/SX,背板带宽:32Gbps。3560 系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI ) 。SMI 功能集包括先进的服务质量(QoS) 、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。CISCO28111 个 10/100M 自适应以太网,1个网络模块插槽,2 个 WIC 广域接口卡插槽,1 个 AIM 高级集成模块(AIM) 。局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务) ;多服务语音/ 传真/数据/ 集成;带有可选防火墙安全的 VPN/外部网(Extranet)
