计算机网络工程课程设计报告报告.docx
- 文档编号:12850585
- 上传时间:2023-06-08
- 格式:DOCX
- 页数:28
- 大小:916.71KB
计算机网络工程课程设计报告报告.docx
《计算机网络工程课程设计报告报告.docx》由会员分享,可在线阅读,更多相关《计算机网络工程课程设计报告报告.docx(28页珍藏版)》请在冰点文库上搜索。
计算机网络工程课程设计报告报告
课程设计一组网技术
一、设计要求
利用教案上讲的容,及网上查询资料,完成组网技术实验。
二、设计容
1.组网方案--硬件:
〔1〕常用的联网设备有哪些?
各应用于什么场合;
〔2〕典型的小、中、大型网络联网:
联网方案、所需的设备、网络构造图。
2.组网方案--软件:
常用的效劳器软件及其配置方法
3.组网方案--网络接入:
〔1〕了解常用的网络接入方案及接入设
〔2〕分别设计适合于家庭、网吧、单位的网络接入方案
三、设计过程
1.所需硬件
a)常用联网设备
中续器、集线器、网桥、交换机、路由器、网关、访问效劳器
b)运用场合
集线器
是一种工作在物理层的设备,它并不提供数据交换的功能。
它相当于一根线缆,把各个网络节点连接起来,而交换机却能够为任意两个网络节点之间提供一条数据通道,防止了冲突的产生,能够满足目前用户对数据高速交换的需求。
中续器
是工作在物理层上的连接设备。
适用于完全一样的两类网络的互连
网桥
网桥〔Bridge〕是早期的两端口二层网络设备,用来连接不同网段。
交换机
交换机工作于OSI参考模型的第二层。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
最常见的交换机是以太网交换机。
其他常见的还有语音交换机、光纤交换机等。
路由器
路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如线要配调制解调器,无线要通过无线接收机、发射机。
网关
网关(Gateway)又称网间连接器、协议转换器。
网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
网关既可以用于广域网互连,也可以用于局域网互连。
网关是一种充当转换重任的计算机系统或设备。
使用在不同的通信协议、数据格式或语言,甚至体系构造完全不同的两种系统之间,网关是一个翻译器。
与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
同层--应用层。
访问效劳器
Web效劳器软件:
IIS(windows)
Apachewebserver(UNIX/LINUX)
TOMCAT(自由软件〕
Weblogic,WebSphere,……
效劳器软件
MSExchangeserver
Sendmail;
Cmailserver
Mercurmailserverv3.3
FTP效劳器软件
Serv-UFTPserver4.0
代理效劳器软件
winGate,SuperProxy,SuperGate
2.联网方案
a)小型网络联网
1.联网方案
交换机:
Cisco2950-24
路由器:
Cisco2600
网络线:
超5类UTP网络电缆
网 卡:
D-Link530TX
2.所需的设备
交换机、路由器、网卡、网络线
3.网络构造图;
b)中型网络联网
1.联网方案
〔网吧为例〕
外网采用千兆光纤接入,水平布线子系统采用千兆双绞线连接,垂直布线子系统采用单模光纤。
各个子网之间通过划分VLAN来隔离播送风暴,拥有自己的效劳器,包括操作系统效劳器、游戏效劳器、影音效劳器。
网分为分20个网段:
192.168.1.0—192.168.20.0,每个网段为一个VLAN。
采用一套H3C设备来完本钱工程,通过局域网接入Internet;保证所有P机都可以上网,通过划分VLAN来隔离播送风暴,防止病毒感染;网吧拥有自己的效劳器,可以随时访问效劳器资源;各个PC之间可以联网打游戏。
本网吧共分三层,各层要放置一个与核心交换机相连的接入层交换机〔进展连接接入层交换机与核心交换机的连接〕,一个核心交换机,及一个路由器;为了节省资金,本网吧要做成无盘工作站,所以在核心交换机上接一个效劳器群组〔包括操作系统效劳器、游戏效劳器、影视效劳器〕。
2.所需的设备
交换机、路由器、效劳器
3.网络构造图
c)大型网络联网
1.联网方案
方案采用分布式交换网络设计方案,具有清晰的分层模型:
接入层、会聚层、核心层。
在这种方案中,充分考虑了各个主机的流量需求,关键设备实现冗余备份,路由技术和交换技术有机结合,为企业构建一个高速、稳定、可靠的多业务实施解决方案。
接入层用二层交换机,为主机提供100Base-T线缆接入;主机可依据部门、楼宇、楼层划分VLAN;效劳器通过千兆链路连接到核心交换机,保证效劳器的带宽。
会聚层设备可选用三层交换机,与接入层交换机分别互连,提供主备链路,确保可靠性;对于数据流量大的网段,也可以同时应用链路聚合技术,保证带宽;电缆线选用千兆光纤链路连接到接入层设备。
可以在三层交换机上实施路由策略配置,合理规划子网地址,路由协议配置,实施平安访问控制,Qos,流量分类,VLAN聚合和路由。
核心层应该保证足够的带宽,快速数据传输。
设备可以选用三层交换机,与会聚层交换机和效劳器区采用千兆链路连接。
上行可采用百兆光纤或者电缆接入Internet。
所有会聚层和核心层设备,以及效劳器、网管工作站等放置在一个机房,方便统一管理。
2.所需的设备
交换机、路由器、效劳器
3.网络构造图
2.组网方案--软件
a)常用的效劳器软件及其配置方法
1.域名效劳器DNS
概述:
用来把客户端提供的域名地址解析为对应的IP地址,IP地址唯一标识一个网络连接,DNS系统采用C/S工作模式,在DNS系统,提出解析请求的DNS客户端被称为解析器,提供域名解析效劳DNS效劳器被称为名效劳器
配置:
1)修改主配置文件/etc/named.conf。
添加正向区域和反向区域,文件容如下
Options{
Dirrectory“/var/named〞;
Controls{
Inet127.0.0.1allow{locahost;}keys{rndckey;}
};
Zone“.〞IN{
Typehint;
File“named.ca〞;
};
Zone“localhost〞IN{//定义一个域名为localhost的正向区域
Typemaster;
File“localhost.zone〞;
Allow-update{none;};
}
Zone“0.0.127.in-addr.arpa〞IN{//定义一个IP为127.0.0.*的反向区域
Typemaster;
File“localhost.zone〞;
Allow-update{none;};
}
Zone“test.〞IN{//定义一个域名为test.的正向区域
Typemaster;
File“test..zone〞;
};
Zone“173.168.192.in-addr.arpa〞in{//定义一个IP为192.168.173.*的反向区域
Typemaster;
File“173.168.192.in-addr.arpa.zone;
};
Include“/etc/rndc.key〞;
2)配置正向区域文件
正向解析是根据域名得到其IP地址。
编辑正向区域文件/var/named.test,.zone如下;
$TTL86400
INSOAdn.test..webmaster.test.(
20060101;//序列号
28800;//刷新时间
7200;//重试
604800;/过期
86400;//生存期
)
INNSdns
INMX1mail
DnsINA192.168.173.66
INa192.168.173.65
mailINA192.168.173.68
ftpINAME.test.
3)配置反向区域文件
$TTL86400
INSOAdns.test..webmaster.test..(
20060101;//序列号
28800;//刷新时间
7200;//重试
604800;/过期
86400;//生存期
);
INNSdns.test..
66INPTRdns.test..
65INPTR.test..
68INPTRmail.test..
4)启动DNS效劳器
[rootliblroot]#servicenamedstart
5)设置DNS客户端
编辑容
Nameserver192.168.173.66;
6)测试DNS效劳器
Pingdns.test.
Ping.test.
2.APACHE效劳器
a)概述
APACHE是被广泛应用的Web效劳器。
对于Linux用户来说,也是最容易使用的web效劳器,如果仅仅是想用APACHE提供根本的web页面效劳,可能根本不需要调整任何配置。
b)配置
1〕DNS效劳器配置
需要在正向解析文件添加效劳器记录,例如
INA192.168.173.66
2〕d.conf文件配置
通过修改Apache的配置文件,可搭建自己的网页效劳器。
Apache的主要配置文件是\etc\d\conf\d.conf,该文件的修改可以手动编辑或用redhat-config-d图形化配置工具来完成。
3〕检测配置文件
设置修改完成后,用以下命令来检查文件是否存在语法错误。
[rootlib1root]#/etc/init.d/htttpdconfigtest
SyntaxOK
假设显示结果如上,那么表示没有错误,可以重新启动效劳。
[rootlib1root]#servicedrestart
4)测试APACHE
3.FTP效劳器
a)概述
文件效劳器
b)配置
1〕安装vsftpd效劳器
2〕启动vsftpd效劳
[rootlib1root]#servicevsftpdstart
3〕修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf,通过修改此文件来进展vsftpd的不同配置
4〕通过IIS信息效劳〔IIS〕管理器,点击效劳器计算机,,选择默认的FTP站点,在弹出的快捷菜单中选择“新建〞|“FTP站点〞命令,然后在“欢送使用FTP站点创立向导〞对话框,点击下一步
5〕输入新增的FTP站点名称,点击下一步,选择“不隔离用户〞单项选择按钮,单击下一步
6〕在“输入FTP站点的IP地址〞下的“IP地址〞下拉列表框中输入FTP效劳器主机的IP地址,“TCP端口〞输入端口号
7〕在“输入主目录的路径〞下的“路径〞输入创立好的目录路径,然后单击“下一步〞
8〕进展读写权限设置。
9〕单击“完成〞按钮
使用ServU配置
在设置完成后,将会进入Serv-U管理员的主界面,左边窗格中显示各个栏目,右边窗格中显示各个栏目的具体选项,下面就大概讲一讲设置容。
1、我们可以人为地控制Serv-U引擎的运行或停顿,记住,在Win9x/Me中,我们就要在此选择“系统效劳〞,才会运行Serv-U引擎。
2、“许可〞,如果你花美元买了注册号,就可以在此输入。
3、“设置〞,这个设置是对于“本地效劳器〞来说的。
“常规〞设置中,可以限制效劳器的最大速度,可以拦截FXP〔站点到站点传送〕,也可以限制用户的数量,这样不至于你的效劳器被拖跨。
“目录缓存〞设置中,允许你自己确定目录列表的个数以及超时时间,在Windows95和NT下,目录列表默认设置为25,当缓存满了之后,新的请求将替换老的请求。
“高级〞设置中,可以让你自己定义效劳器、Socket、文件的上传和下载的各项设置。
4、“活动〞,在这里记录了用户的活动日志,已封锁的IP的活动日志,以及任务日志;任务日志中显示的就是你开场停顿的各项操作记录,你可以点击右击,选择一此过滤文本,使其只显示你所想见的容。
5、“域〞,这里包含了你一开场根据向导所建立的用户、设置、域等。
“域--设置〞中所设置的容其实与第3步差不多,只是它更加具体,可以对于每一个不同域定制。
“域--活动〞中记载了这个域下所有用户的活动情况。
6、“域--组〞,我们可以自己建立一些便于管理的组,然后把一类的用户归到一个组中。
7、“域--用户〞中,大家可以看到一开场我们建立的两个,一个Anonymous,一个ldr。
现在就ldr来对其中的细节设置说明一下。
A、
“c:
\iknow\docshare\data\cur_work\baike.baidu\view\261440.htm〞栏:
对于一些不守规那么的人,我们可以选择“禁用〞,虽然有,但可以使用户一时间无法登录;你也可以设置让程序到达某个日期后自动删除某个;下面几栏是这个的根本信息,我们都可以在此更改,其中密码改正后并不显示,而是统一显示<
大家应该碰到,每次我们登录到FTP效劳器上后,在根目录下只显示“/〞,选择这项选项后,就是这样,如果不选,会出现什么情况呢?
你可以做一下试验,在根目录下将显示“/f:
/temp/〞,也就是说显示了你硬盘中的绝对地址,这在某些情况下是很危险的,有不怀好意的高手,你就麻烦了!
B、“常规〞栏:
你可以隐藏属性为隐藏的文件,可以限制同一IP的登录个数,是否允许用户更改密码〔这需要客户端软件的支持〕,最大上传下载的速度,超时时间以及空闲时间,你也可以限制最大用户数量,如20,说明同时只能有20个用户登录。
C、“目录访问〞栏:
在此你可以控制用户对于文件目录的权限,对文件有读取、写入、删除、追加、执行等操作,对于文件夹有列表、创立、删除,以及是否继承子目录;
如果觉得目录不够,你也可以添加可访问的目录。
D、“IP访问〞栏:
在这里你可以规定某个IP是否可以访问你的FTP效劳器,你可以拒绝它的访问,只要填上相应的IP地址,以后由这个IP的访问通通被拦下。
E、“上传/下载率〞栏:
在这里你可以设置上传和下载之间的比值,控制好上传和下载之间的数据流量关系。
F、“配额〞栏:
这里你可以为每个FTP用户设置磁盘空间,点击“计算当前〞,可以知道当前目前下的所有空间大小,在“最大〞一栏中填入你想要限制的容量。
最后有一点,改正设置后一定要点击右键,选择“应用〞使设置生效才行,否那么一切都白做了!
到此,想必大家对于如何建立属于自己的FTP有点眉目了吧?
看着自己可以随意限制并监视访问者的上传、下载,以及用户的空间大小,是不是有点飘飘然的感觉?
好似自己也是个无所不能的网管了。
4.效劳器
1〕安装sendmail和IMAP
2〕配置IMAP
IMAP协议用于从效劳器上下载,采用TCP/I,侦听143端口。
具体配置文件为/etc/xinetd.d/imap具体容如下:
#default:
off
#description:
TheIMAPserviceallowsremoteuserstoaccesstoaccesstheirmailusing
#anIMAPclientsuchasMutt,Pine,fetchmail,orNetscape
#municator.
Serviceimap
{
Disable=yes
Socket_type=stream
Wait=no
User=root
Server=/usr/sbin/imapd
Log_on_success+=HOSTDURATION
Log_on_failure+=HOST
}
3)配置sendmail
a〕配置/etc/mail/sendmail.cf文件
b)配置/etc/mail/sendmail.mc
c〕配置/etc/mail/access
3.组网方案--网络接入:
〔1〕常用的网络接入方案及接入设备
1.线拨号〔PSTN〕普遍窄带接入方式:
即通过线,利用当地运营商提供的接入,拨号接入互联网,速率不超过56Kbps
所需设备:
线、MODEM
适用场合:
主要适合于临时性接入或无其他宽带接入场所的使用
2.ISDN:
采用数字传输和数字交换技术,将、、数据、图像等业务综合在一个统一的数字网络中进展传输和处理
所需设备:
一条ISDN线路
适用场合:
普通家庭用户使用
3.xDSL接入:
主要是以ADSL/ADSL2+接入方式为主,是目前运用最广泛的铜线接入方式。
所需设备:
线路,通过ADSLMODEM后进展数字信息传输。
适用场合:
家庭、个人用户,远程教学、可视等
4.HFC(CABLEMODEM):
基于有线电视网络铜线资源的接入方式。
具有专线上网的连接特点,允许用户通过有线电视网实现高速接入互联网。
所需设备:
有线电缆
适用场合:
拥有有线电视网的家庭、个人或中小团体。
5.光纤宽带接入:
通过光纤接入到小区节点或楼道,再由网线连接到各个共享点上
所需设备:
光纤
适用场合:
家庭、各人或各类企事业团队。
6.无源光网络〔PON〕:
PON技术是一种点对多的光纤传输和接入技术
所需设备:
光纤
7.无线网络:
使用无线射频〔RF〕技术越空收发数据
所需设备:
路由器、交换机
适用场合:
公共开发场所或企业部
〔2〕家庭、网吧、单位的网络接入方案
1〕家庭网络接入方案
适用接入方案:
以太网接入方案、ADSL接入方案、CableModem和HFC网络方案及光纤接入方案等.应该根据实际情况,从根底线路系统、网络应用带宽需求,网络平安等多方面进展考虑。
a)以太网方案
以太网已经成为目前应用最为广泛的局域网络传输方式,它采用基带传输,通过双绞线和传输设备,实现10M/100M/1Gbps的网络传输。
以太网接入技术开展到现在,技术已经相当成熟,从最初的同轴电缆上的共享10Mbps传输技术,开展到现在的双绞线和光纤上的100Mbps甚至1Gbps的传输技术、交换技术等,可以肯定以太网技术还将以更快的速度不断开展
优点:
技术成熟,已经拥有巨大的网络根底和长期的经历知识;
应用围广,可以和目前所有流行的操作系统兼容;
性能价格比好、可扩展性强、容易安装开通以及可靠性高。
缺点:
对于已经建成的社区,那么需要重新进展网络构造布线,比拟麻烦,尤其对于高档社区的用户,可能是无法承受的。
b)ADSL接入方案
ADSL接入在用户端采用ADSL调制解调器,通过线传输数据,其使用40KHz以上频率传输数据,40KHz以下仍然用来传输话音,因此使用ADSL可以一直连网而不影响的使用。
优点:
可以利用充分现有的网,降低施工和维护本钱,对业务也没有影响。
缺点:
对线路质量要求较高,当线路质量不高时,影响使用,推广起来有难度;
数据传输率相对其它宽带接入技术较慢。
c)CableModem和HFC网络方案
CableModem与HFC是利用有线电视网实现用户宽带数据接入的一种方法,该方案是利用光缆作空间分割上下行信号独立传输,光接点后同轴电缆采用频分制共缆传输,系统终端CM完成数据信号的上下行信号处理。
优点:
电缆调制器不依赖ATM技术,而是直接采用IP技术;
不用重新布线,只对原有线路进展改造,降低本钱;
设备管理、计费、平安性、带宽管理等方面具有优势。
缺点:
目前在产品的可选择性和成熟度上无法与以太网技术相比拟。
d)光纤接入方案
光纤接入网指的是接入网中的传输媒质为光纤的接入网。
光纤接入网从技术上可分为两大类:
即有源光网络(AON,ActiveOpticalNetwork)和无源光网络(PON,PassiveOpticaOpticalNetwork)。
优点:
可用带宽大,具有很大的开发潜力;
传输质量好、传输距离长、抗干扰能力强、网络可靠性高;
设备标准化程度较高,有利于降低生产和运行维护本钱。
缺点:
本钱比拟高,需要较多的管道资源。
2〕网吧网络接入方案
连接设备:
Moden〔ADSL宽带接入〕和光纤收发器〔光纤接入〕都是时由当地电信局部免费提供。
适用接入方案:
光纤、HFC〔CABLEMODEM〕
1、光纤直接接入网吧,然后通过-光纤收发器将光信号转换成10M/100M店信号。
INTERNET—光纤收发器—光纤宽带路由器—防火墙—千兆交换机〔中心交换机〕—①千兆网卡—效劳器;②百兆交换机〔接交换机〕—客户机。
2、ADSL接入方式:
INTERNET—ADSLMONDEM—宽带路由器—防火墙—千兆交换机〔中心交换机〕—①千兆网卡—效劳器;②百兆交换机〔接交换机〕—客户机;
3、路由器做局域网做网关:
专门用于路由转发、地址映射的硬件设备,需要具有双以太口:
一个用于光纤收发器连接、另一个用与交换机连接,连接介质均为网线。
4、用一交换机用于局域网部互连:
5、接下来就要配置宽带路由器,网吧的路由器是十分重要的设备,一旦设备路由器出现了问题,就会造成整个网吧网络瘫痪。
在IE地址栏中输入宽带路由器的WEB配置IP地址〔winipcfg中的网关地址〕,然后输入用户名和密码,初始值为admin,进入宽带路由器的配置界面,选择“设置向导〞一步步往下设置,遇到“PPPoE〞选项的时候,然后输入ADSL拨号上网时的“用户名〔UserName〕〞和“密码〔Password〕〞,一路“Next〔下一步〕〞之后,便可多机共享宽带路由器上网了。
3)单位网络接入方案
适用接入方案:
光纤、无源光网络〔PON〕、无线网络
建议典型部署方案:
企业局域网络组建采用H3CS5510-24P交换机作为核心,采用S3126-TP-SI千兆级接入交换机作为普通办公区接入层网络设备,采用S5100-24P-SI交换机完成企业效劳器群组和存储设备的连接,同时在局域网络出口部署MSR20-40-Basic新一代多业务防火墙路由器作为网关设备;
课程设计2-网络协议及流程分析
一、设计要求
利用wireshark抓包,分析:
〔1〕TCP/IP协议的报文封装方式;
〔2〕主要的TCP/IP协议及其层次构造;
〔3〕以典型网络应用〔PPPoE,,FTP,SMTP/POP3等〕的工作原理及流程
(例如,以.tsinghua.edu.为例,
分析其实现原理、涉及到的协议及协议之间配合工作流程〕
二、软件准备
安装wireshark
三、抓包分析
1、TCP/IP协议的报文封装方式
TCP/IP报文分为首部和数据两局部,首部的前20字节是固定的,后面有4N字节的可选项〔N〕为整数,因此TCP首部最小长度为20字节。
通常Internet上的TCP报文的首部长度为20字节。
32位
源端口
目的端口
发送序号
承受序号
数据偏移
保存
URG
ACK
PST
RST
SYN
FIN
窗口
检验和
紧急指针
选项和填充
数据
TCP报文段的格式
2、TCP/IP协议及其层次构造
TCP/TP协议分层构造图
TCP/IP的主要层次构造及其功能
1.数据链路层
优点:
数据链路层提供了TCP/IP与各种物理网络的接口,把IP数据报分装成能在网络中传输的数据祯,为数据报的传送和校验提供了可能.
2.网络层
网络层功能主要表现在IP和ICMP协议上.1〕IP协议:
网间协议.是构成网络层的一个主要局部.2ICPM:
INTERET控制报文协议.ICPM是IP的延伸和IP不可分割的组成局部.
3.传输层.
主要效劳功能是建立,提供
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 工程 课程设计 报告