文档介绍:沈阳航空航天大学
课程设计报告
课程设计名称:计算机网络课程设计
课程设计题目:网络规划(三层交换机、FTP Server、HDLC、RIP、VLAN)
院(系):计算机学院
专业:网络工程
班级:
学号:
姓名:
指导教师:
完成日期: 2011年7月15日
目录
1 课程设计任务分析 1
需求分析 1
网络协议分析 1
组网技术简介 1
2 网络系统规划 3
网络层次模型与网络拓扑设计 3
VLAN划分 3
IP地址规划与路由设计 4
安全策略 4
网络设备选型 4
3 网络设备配置 5
交换机的配置 5
路由器的配置 6
服务器的配置 7
4 测试及运行结果 8
参考文献 13
附录 14
1 课程设计任务分析
需求分析
本次课程设计要求根据给定的网络拓扑图,在合理的规划IP地址的基础上配合各种协议实现题目所要求的任务。在IP地址方面,,.;路由器之间的数据封装采用HDLC协议;各路由设备和交换机采用RIP协议;在自制系统边界路由R1上设定NAT与ACL,用来把私有IP地址转化为公网IP地址和控制允许与拒绝访问的网段。在外网路由器上绑定主机的MAC地址,实现端口安全控制。
网络协议分析
RIP(routing information protocol,路由信息协议),是属于内部网关路由协议,
用于小型网络。其是作为距离矢量路由协议,RIP使用距离矢量来决定最优路径,具体来讲,就是提供跳数作为尺度来衡量路由距离,最多支持的跳数为15 ,跳数16表示不可达,跳数最小即为最优路由,跳数相同则为等代价路由。RIP路由表中的每一项都包含了最终的目的地址、到目的节点的路径中的下一跳节点等信息。使用UDP 520端口交换路由信息,周期性更新,路由更新为完整的路由表。
HDLC(High-level data link control,高级数据链路控制协议),是一种面向比特的链路层协议。其最大特点是对任何一种比特流,均可以实现透明传输。HDLC协议只支持点到点链路,不支持点到多点。HDLC不支持IP地址协商,不支持认证。协议内部通过Keepalive报文来检测链路状态。HDLC协议只能封装在同步链路上,如果是异步串口的话,只有当异步串口工作在同步模式下才可以应用HDLC协议。本课设的应用接口为:工作在同步模式下的Serial接口。HDLC有信息帧、监控帧、无编号帧3种不同的类型。
组网技术简介
接入层是指网络中直接面向用户连接或访问的部分,本规划采用交换机实现对终端工作设备的接入,交换机之间采用划分虚拟局域网(VLAN)的方式实现不同VLAN之间主机的通信。汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定,本规划采用路由器和三层交换机实现汇聚层的工作,可实现不同VLAN间的通讯,使局域网内PC机与服务器可互相访问,并保证传输质量,并且确保核心层的数据和工作效率不受影响。
2 网络系统规划
网络层次模型与网络拓扑设计
接入层采用SISCO WS-C2960-24二层交换机,实现互联网主机以及其他终端的接入,。
汇聚层采用CISCO WS-C3560-24PS-E三层交换机,实现局域网内部信息的交换和汇聚,认证与管理,。
核心层采用CISCO 2811路由器,实现局域网和骨干网络之间的优化传输,是所有流量的最终承受者和汇聚者,。
网络拓扑设计图
VLAN划分
VLAN10:PC1的所属vlan,虚拟端口的IP地址为:。
VLAN20:PC2的所属vlan,虚拟端口的IP地址为:。
VLAN30:S1与R1相连接的端口,虚拟端口的IP地址为:。
IP地址规划与路由设计
局域网网段为:.
广域网网段为:
NAT:局域网FTP服务器IP: