网络互连课设

沈阳航空航天大学

课程设计报告

课程设计名称：计算机网络课程设计

课程设计题目：网络规划（三层交换、FTP Server、HDLC、OSPF、生成

树）

院（系）：计算机学院

专业：计算机科学与技术（物联网方向）

班级：14010106

学号：2011040101267

姓名：孟冬伟

指导教师：毕静

目录

1 课程设计任务分析 (1)

1.1需求分析 (1)

1.2网络协议分析 (1)

1.3组网技术简介 (2)

1.4NAT地址转换技术简介 (3)

1.5ACL访问控制列表技术简介 (3)

1.6端口安全简介 (4)

2 网络系统规划 (5)

2.1网络层次模型与网络拓扑设计 (5)

2.2IP地址规划与路由设计 (5)

2.3安全策略 (6)

2.4网络设备选型 (6)

3 网络设备配置 (7)

3.1交换机的配置 (7)

3.11 S1生成树配置： (7)

3.12 S2生成树配置： (7)

3.13 S1端口聚合配置： (7)

3.14 S2端口聚合配置： (7)

3.15 S1端口安全配置： (8)

3.2路由器的配置 (8)

3.21 R1和R2之间HDLC协议： (8)

3.22配置OSPF协议 (8)

3.23 R1的NAT配置： (9)

3.24配置ALC: (9)

3.3服务器的配置 (10)

4 测试及运行结果 (10)

参考文献 (15)

附录 (16)

1 课程设计任务分析

1.1需求分析

实现企业网络规划：S1、S2、R1位局域网内设备，R1为网关；R2、S3为广域网上设备。PC1、PC2连接到S2，FTP Server连接到R1、PC3连接到S3。

主要功能包括：

1.根据网络结构合理规划IP地址；

2.R1和R2间配置为HDLC协议；

3.S1和R1间使用OSPF协议，配置为Area1；R1和R2间使用OSPF协议，配置为Area0；R2和S3之间使用OSPF协议，配置为Area2

4.在S1和S2之间增加冗余链路，分别实现生成树功能、端口聚合功能；

5.在R1上应用NAT，实现局域网内设备访问广域网的PC3，并实现PC3

可访问局域网内FTP Server；

6.配置ALC,实现PC2能Ping通R2接口IP，但不能Ping通PC3。

7.在适当的交换机上配置端口安全。

1.2网络协议分析

HDLC(High Level Data Link Control高级数据链路控制规程)，是一组用于在网络节点间传送数据的协议,是在数据链路层中广泛使用的一种协议。在HDLC 协议中,数据被组成一个个的单元(称为帧),通过网络传输,由接收方确认收到,同时HDLC协议也管理数据流和数据发送的间隔时间。HDLC协议中每帧所传输的数据可以含有任意数量的比特位,而且帧的开始和结束是靠约定的比特模式(标志)来定界的,是一种“面向比特”的协议。HDLC协议不依赖于任何一种字符编码集；数据报文可透明传输，用于实现透明传输的“0比特插入法”易于硬件实现；全双工通信，有较高的数据链路传输效率；所有帧采用CRC检验，对信息帧进行顺序编号，可防止漏收或重份，传输可靠性高；传输控制功能与处理功能分离，具有较大灵活性。

OSPF（Open Shortest Path First,开放式最短路径优先）协议具有安全性高，可靠性好，收敛快，无环路，支持VLSM（可变长子网掩码），可扩展性好等特点。它是IETF（Internet Engineering Task Force，Internet工程任务组）组织开发的一个基于链路状态的内部网关协议的典型代表，用于在单一自治系统（Autonomous System，AS）内决策路由，域RIP不同，OSPF是链路状态路由协议，而RIP是距离向量路由协议，链路是路由器的另一种说法，因此OSPF也成为接口状态路由协议。OSPF采用SPF（Shortest Path First）算法来计算路由，SPF算法是链路状态型算法，链路状态型算法对自己以及其他路由器产生的链路状态信息进行汇总，在本地生成一个链路状态数据库，通过对此数据库进行运算得到一张以自己为根的，到达其他各目的结点最近的一张路径图。根据算法和协议特点，这张图是无环的，运行SPF算法比较消耗路由器CPU和内存资源。在路由器硬件配置条件一定的情况下，如果运行OSPF的路由器数量大到一定的程度，会导致路由器负担重，路由运算慢等诸多问题。OSPF网络中一旦发生任何变化，会立即有相应类型的链路状态通告（LSA）被发送出去。各个路由器收集LSA后，随即对新整理好的链路状态数据库重新进行计算以生成新的路由表。根据网络规模的大小，收敛时间会有所不同。一般而言，OSPF在小规模的网络中收敛时间可快达十多秒

1.3组网技术简介

接入层是指网络中直接面向用户连接或访问的部分，本规划采用交换机实现对终端工作设备的接入，交换机之间采用生成树、端口聚合，确保接入层的稳定性和冗余性，提高服务质量。汇聚层代表接入层与核心层间的分离以及多种接入站点与核心层间的连接点，为接入设备提供冗余连接，冗余连接可以平衡设备间的负载，汇聚层表示接入层和核心层间的路由选择边界，路由选择与分组处理也在此处实现。汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。通过网段划分与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问，保证核心层的安全和稳定。本规划采用路由器和交换机实现汇聚层的工作，局域网内PC机与服务器可