沈阳航空航天大学课程设计报告课程设计名称:计算机网络课程设计课程设计题目:网络规划(交换机环、FTPServer、HDLC、RIP、生成树)院(系):计算机学院专业:网络工程班级:学号:姓名:指导教师:完成日期:沈阳航空航天大学课程设计报告I目录1课程设计任务分析......................................................................................................11.1需求分析............................................................................................................11.2网络协议分析....................................................................................................11.3组网技术简介....................................................................................................22网络系统规划............................................................................................................32.1网络层次模型与网络拓扑设计.........................................................................32.2IP地址规划与路由设计....................................................................................32.3安全策略............................................................................................................42.4网络设备选型....................................................................................................43网络设备配置............................................................................................................53.1路由器的配置.....................................................................................................53.2交换机的配置.....................................................................................................73.3服务器的配置.....................................................................................................74测试及运行结果........................................................................................................8参考文献........................................................................................................................10附录..........................................................................................................................11沈阳航空航天大学课程设计报告11课程设计任务分析1.1需求分析本次课程设计要求根据网络拓扑图,实现企业网络的合理规划。根据网络结构规划IP地址,内网网段设定为192.41.0.0/16,公网网段设定为59.41.1.0/24和202.41.1.0/24;路由器间配置为HDLC协议,来实现局域网和广域网之间数据的传输;路由设备间使用RIP协议,并设置一些静态路由;在广域网上设备Router2和Switch4之间增加冗余链路,实现端口聚合功能;在自制系统边界路由Router1上应用NAT,把私有IP地址转化为公网IP地址,即实现局域网可访问广域网主机PC4,广域网主机PC4可访问局域网FTPServer;在广域网路由器上配置ACL,控制允许与拒绝访问的网段,即实现局域网主机PC2能Ping通广域网路由器Router2接口IP,但不能Ping通广域网主机PC4;在局域网交换机Switch1、Switch2、Switch3上配置STP。1.2网络协议分析HDLC(HighLevelDataLinkControl高级数据链路控制规程),是一组用于在网络节点间传送数据的协议,是在数据链路层中广泛使用的一种协议。在HDLC协议中,数据被组成一个个的单元(称为帧),通过网络传输,由接收方确认收到,同时HDLC协议也管理数据流和数据发送的间隔时间。HDLC协议中每帧所传输的数据可以含有任意数量的比特位,而且帧的开始和结束是靠约定的比特模式(标志)来定界的,是一种“面向比特”的协议。HDLC协议不依赖于任何一种字符编码集;数据报文可透明传输,用于实现透明传输的“0比特插入法”易于硬件实现;全双工通信,有较高的数据链路传输效率;所有帧采用CRC检验,对信息帧进行顺序编号,可防止漏收或重份,传输可靠性高;传输控制功能与处理功能分离,具有较大灵活性。RIP(RoutinginformationProtocol,路由信息协议)是内部网关协议IGP中最先得到广泛使用的协议,是一种分布式的基于距离向量的路由选择协沈阳航空航天大学课程设计报告2议,协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。RIP协议仅和相邻路由器交换信息,交换的信息是当前本路由器所知道的全部信息,即自己的路由表并按固定的时间间隔交换路由信息。路由器在刚刚开始工作时,只知道到直接连接的网络的距离(此距离定义为1)。以后,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。RIP协议的收敛过程较快,即在自治系统中所有的结点都得到正确的路由选择信息的过程。1.3组网技术简介接入层是指网络中直接面向用户连接或访问的部分,本规划采用交换机实现对终端工作设备的接入,交换机之间采用环形链路,确保接入层的稳定性和冗余性,提高服务质量。汇聚层代表接入层与核心层间的分离以及多种接入站点与核心层间的连接点,为接入设备提供冗余连接,冗余连接可以平衡设备间的负载,汇聚层表示接入层和核心层间的路由选择边界,路由选择与分组处理也在此处实现。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。本规划采用路由器和交换机实现汇聚层的工作,局域网内PC机与服务器可互相访问,保证了传输质量,并且确保了核心层的数据和工作效率不受影响。沈阳航空航天大学课程设计报告32网络系统规划2.1网络层次模型与网络拓扑设计接入层采用CISCOWS-C2960-24TT二层交换机,实现对互联网主机和其他终端的接入,即图2.1中Switch2和Switch3。汇聚层采用CISCOWS-C2960-24TT二层交换机,实现局域网内部信息的交换和汇聚,认证与管理,即图2.1中Switch1。核心层采用CISCO2620XM路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,即图2.1中Router1和Router2。图2.1网络拓扑图2.2IP地址规划与路由设计局域网网段:192.41.0.0/16广域网网段:59.41.1.0/24202.41.1.0/24NAT:局域网FTP服务器的IP地址由192.41.2.1/24转化为公网IP地址59.41.1.100/24。沈阳航空航天大学课程设计报告4PAT:局域网PC1、PC2、PC3的IP地址由192.41.1.1/24、192.41.1.2/24、192.41.1.3/24转化为公网IP地址59.41.1.101/24、59.41.1.102/24、59.73.1.103/24。路由协议:RIP(路由信息协议)协议、静态路由协议。2.3安全策略在广域网路由器Router2上配置ACL,实现控制局域网主机PC2能Ping通Router2接口IP,但不能与PC4进行通信。限制了某些用户或设备对网络的使用,使得广域网上的主机得到了有效的保护,提高了网络性能。2.4网络设备选型CISCO2620XM:模块化路由器,支持多种网络协议,可应用于局域网到局域网路由,远程访问服务器,广域网访问。CISCOWS-C2960-24TT:智能交换机,为网络边缘提供智能服务,提供桌面快速以太网和10/100/1000千兆以太网连接,有助于提供增强LAN服务。本系统所选择的设备参数及功能详见下表。表2.1设备选型设备名称设备型号、参数功能描述CISCO2620XM模块化路由器,可选广域接口WIC卡,内存2个DIMM插槽支持32-64MB;1个SIMM插槽支持8b-16MB,1个10/100M自适应以太网,1个网络模块插槽,2个WWIC广域接口卡插槽,1个AIM高级集成模块(AIM)。支持多种网络协议,可应用于局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务);多服务语音/传真/数据/集成;带有可选防火墙安全的VPN/外部网访问;广域网访问,包括ATM服务。CISCOWS-C2960-24TT智能交换机,拥有24个10/100端口+2个1000Base-T上行链路千兆端口。集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性、为网络边缘提供智能服务,它是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,适用于入门级企业、中型市场和分支机构网络,有助于提供增强LAN服务。沈阳航空航天大学课程设计报告53网络设备配置3.1路由器的配置Router1的配置:配置端口IP地址,为串口DCE端设定时钟速率:interfaceFastEthernet0/0ipaddress192.41.2.1255.255.255.0noshutdowninterfaceFastEthernet1/0ipaddress192.41.1.254255.255.255.0noshutdowninterfaceserial0/0ipaddress59.41.1.1255.255.255.0clockrate64000noshutdown采用RIP协议,宣告直连网段:routerripnetwork192.41.1.0network192.41.2.0versi