下载文档原格式
计算机网络课程教学设计一、教学内容本节课的教学内容选自教材《计算机网络》的第四章——网络层。
本章主要介绍了网络层的基本概念、网络层的寻址机制以及数据传输的基本过程。
具体内容包括:IP地址、子网划分、路由选择、数据报传输等。
二、教学目标1. 让学生理解网络层的概念及其在计算机网络中的作用。
2. 使学生掌握IP地址的分类、子网划分和路由选择的方法。
3. 培养学生运用网络层知识分析、解决实际问题的能力。
三、教学难点与重点重点:网络层的基本概念、IP地址的分类、子网划分、路由选择。
难点:子网划分规则、路由选择的算法。
四、教具与学具准备教具:多媒体投影仪、计算机、网络教学软件。
学具:笔记本、教材《计算机网络》、课件。
五、教学过程1. 实践情景引入:以生活中的网络通信为例,让学生了解网络层在数据传输过程中的作用。
2. 知识点讲解:(1)讲解网络层的概念及其在计算机网络中的地位。
(2)介绍IP地址的分类及其作用。
(3)讲解子网划分的方法和规则。
(4)介绍路由选择的基本算法。
3. 例题讲解:分析实际案例,运用网络层知识解决问题。
4. 随堂练习:让学生运用所学知识,完成相关练习题。
六、板书设计板书内容:网络层1. 概念:网络层的作用2. IP地址分类:A、B、C、D、E类地址3. 子网划分:划分子网的方法和规则4. 路由选择:路由选择的算法七、作业设计1. 请简述网络层的概念及其在计算机网络中的作用。
2. 请列举IP地址的分类及其作用。
3. 请解释子网划分的方法和规则。
4. 请介绍路由选择的基本算法。
八、课后反思及拓展延伸课后反思:本节课通过实例引入,让学生了解网络层在计算机网络中的重要作用。
在讲解知识点时,注意引导学生运用所学知识分析、解决问题。
课堂练习环节,及时发现并纠正学生的错误,巩固所学知识。
拓展延伸:邀请企业工程师进行专题讲座,让学生了解网络层技术在实际应用中的发展现状和未来趋势。
组织学生进行小组讨论,探讨网络层技术在未来的应用前景。
**学院本科课程设计报告(2011-2012学年二学期)课程名称:计算机网络任课教员:系:专业:二零一二年计算机网络课程设计报告课程设计项目名称:网络规划设计科目系:专业:指导教员:姓名:学号:成绩:实验地点:实验日期:一、目的与要求要求在思科公司Packet Tracer网络仿真平台上进行网络规划设计与建设实施。
网络路由按静态路由组织,规划设计的网络至少要求包括三个以上子网,并涵盖A、B、C三种类型IP子网。
要求通过两种方式(网络Ping和一种网络应用)进行网络连通性验证。
二、实验环境思科公司Packet Tracer网络仿真平台三、基础知识路由器和交换机的工作原理,基于思科公司Packet Tracer网络仿真平台进行网络交换设备的配置应用。
进行子网IP地址规划知识的回顾,并在此基础上给出一个典型子网IP地址规划问题进行地址规划。
四、工作原理及实现方法第一个子网A类地址第二个子网B类地址第三个子网C类地址五、实验结果在主机A_PC1向另外一个子网的主机C_PC5发送ICMP报文,测试连通性,结果如下图所示:结果显示,测试成功,子网之间是连通的。
在主机B_PC2上使用浏览器对Server0进行访问测试连通器,结果如下所示:测试结果显示,测试成功,连通。
六、教员评语二零一二年五月二十八日信息工程大学电子技术学院计算机网络课程设计报告课程设计项目名称:网络实验数据抓取与分析系:三队:十一专业:信息工程指导教员:杨英杰学员姓名:赵宏焕学号: 3772009008 成绩:实验地点:电子技术学院计算中心实验日期: 2012 年 5 月 21 日至 2012 年 5 月 28 日一、目的与要求1:要求利用网络抓包工具进行网络数据各层协议数据格式分析,包括数据链路层、网络层、传输层和应用层。
2:基于已抓取的网络数据包进行网络行为分析,并描述网络行为特征。
二、实验环境在计算机中心进行上机操作,可以自带电脑,自己安装IPtool 抓包工具,进行实验的设计与验证。
课程设计书四川理工学院课程设计书系别:计算机学院专业:计算机网络班级:FTP服务的设计与实现题目:计算机网络技术**:***学生:杨小兰、许平、任杰第 1 页共36 页课程设计书目录第一章序言 (3)1.1课题来源 (3)1.2开发工具 (3)第二章系统需求分析 (4)2.1功能需求 (4)2.2 系统模型设计 (5)2.3 系统工作流程设计 (5)第三章系统总体设计 (6)3.1需求规定 (6)3.2运行环境 (7)3.3基本设计概念和处理流程 (7)第四章系统详细设计 (13)4.1实现功能 (13)4.2函数说明 (13)4.2.1界面设计代码 (13)4.2.2功能实现函数 (13)第五章系统实现 (20)5.1界面设计的实现 (20)5.1.1连接服务器 (20)5.1.2获取文件列表 (21)5.1.3断开服务器 (21)5.1.4上传文件 (22)5.1.5下载 (24)5.1.6重命名 (26)5.1.7删除 (27)5.1.8刷新 (29)5.1.9返回上一目录 (29)5.1.10查看日志信息 (30)第六章测试、运行与维护 (31)6.1测试 (31)6.2单元测试 (31)6.3功能测试 (32)6.4安装、部署测试 (32)6.5 系统综合测试 (33)第 2 页共36 页课程设计书6.6系统运行及维护 (33)第七章总结 (34)第八章参考文献 (34)第一章序言——杨小兰1.1课题来源FTP(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。
FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。
FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或Unencode一样。
新编计算机网络课程设计引言计算机网络是计算机专业必修课程之一,通过本课程的学习可以掌握计算机网络的基础知识和技能,包括网络体系结构、传输技术、网络安全等方面的内容。
为了使本课程更加适合学生学习和实践,我们进行了新编计算机网络课程设计。
本文将介绍新编计算机网络课程设计的内容和目标,并给出具体的教学安排,以及评估和反思。
内容和目标新编计算机网络课程设计主要包括以下内容和目标:内容:1.计算机网络基础知识:介绍计算机网络的发展历程、网络体系结构、网络协议等方面的内容。
2.网络传输技术:介绍网络传输的基本概念、传输媒介、网络拓扑结构、网络设备等方面的内容。
3.网络安全技术:介绍网络攻击与防御、网络安全的基本概念和技术、安全协议等方面的内容。
目标:1.掌握计算机网络的基本概念和技术,了解计算机网络的发展历程和发展方向。
2.熟悉网络传输的基本概念、传输媒介、网络拓扑结构、网络设备、网络协议等方面的内容,掌握网络配置和管理技术。
3.掌握网络安全的基本概念、攻击与防御、网络安全技术、安全协议等方面的内容,了解网络安全的重要性,掌握网络安全管理技术。
教学安排为了使学生能够更好地掌握计算机网络的基础知识和技能,我们制定了以下的教学计划:第1-2周:计算机网络基础知识在第1-2周的课程中,我们将介绍计算机网络的基本概念和发展历程,网络体系结构,网络协议等方面的内容。
学生需要通过课堂讲授和自主学习的方式掌握相关知识。
第3-6周:网络传输技术在第3-6周的课程中,我们将介绍网络传输的基本概念、传输媒介、网络拓扑结构、网络设备等方面的内容。
学生需要通过理论学习和实验操作的方式深入了解网络传输技术。
第7-10周:网络安全技术在第7-10周的课程中,我们将介绍网络攻击与防御、网络安全的基本概念和技术、安全协议等方面的内容。
学生需要通过理论学习和实践操作的方式掌握网络安全技术和安全管理技术。
第11-12周:综合实验在第11-12周的课程中,我们将进行综合实验。
课程设计报告( 2012——2013 年度第2学期)名称:计算机网络课程设计题目:互联网模拟院系:计算机系班级:计科学号:学生姓名:华电老朱家指导教师:设计周数:1周成绩:日期:2014 年 6 月28 日《计算机网络》课程设计任务书一、目的与要求1.目的将网络基本原理及基本概念用于实际,将书本上抽象的概念与具体的实现技术结合起来,使学习深化,培养学生对基本原理的应用能力以及实际动手能力.2.要求独立完成课程设计题目以及课程设计报告。
报告应包括设计思路、网络拓扑图、开发中遇到的问题以及解决方法。
二、主要内容1.网络设备认知及基本配置操作(1)了解路由器、交换机等网络设备结构。
(2)完成以下实验,掌握路由器、交换机等的配置方法,理解相关网络协议。
①交换机的基本配置;②路由器的基本操作;③OSPF基本配置;④RIP v2配置;⑤静态路由配置;⑥跨交换机实现VLAN;⑦利用单臂路由实现VLAN间路由;⑧广域网协议的封装。
2.互联网的模拟(1)结合实验环境,提出模拟网络互联需求,设计并完成组网,要求尽最大可能利用实验资源。
①网络物理拓扑结构设计及IP地址分配;②网络逻辑拓扑结构设计;(2)网络设备配置实现按步骤(1)所设计的网络拓扑进行设备连接并配置。
配置内容包括路由选择协议OSPF配置,VLAN划分等,并进行测试。
3.基于模拟互联网的网络协议分析。
在上面设计并实现的网络环境下,完成如下协议分析:①以太网数据链路层帧格式分析;②网络层分片;ICMP协议分析;③ARP地址解析协议分析;④TCP传输控制协议分析;⑤FTP协议分析;HTTP协议分析。
三、进度计划四、设计成果要求1.网络配置拓扑图准确,配置结果测试成功;2.网络协议分析准确;2.课程设计报告格式规范,内容详实.五、考核方式考勤、验收和课程设计报告。
学生姓名:指导教师:2014年6月23日实验一网络设备认知及基本配置操作一、交换机的基本配置1、实验目的:掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。
三层网络课程设计一、课程目标知识目标:1. 学生理解并掌握三层网络(输入层、隐藏层、输出层)的基本结构和原理。
2. 学生能够运用所学的三层网络知识,解释现实生活中的简单神经网络应用。
3. 学生掌握并能够运用矩阵运算进行神经网络中的权重更新和计算。
技能目标:1. 学生能够设计并构建简单的三层神经网络,进行基本的分类和预测任务。
2. 学生通过实际操作,学会使用编程工具(如Python及其相关库)来实现三层神经网络的构建和训练。
3. 学生通过案例分析,学会分析和解决三层神经网络在训练过程中可能遇到的问题。
情感态度价值观目标:1. 培养学生对人工智能和神经网络技术的兴趣,激发其探索精神和创新意识。
2. 学生通过学习三层网络,培养团队合作精神和解决问题的能力。
3. 学生在学习过程中,认识到科技对生活的影响,增强社会责任感和伦理意识。
课程性质:本课程为理论与实践相结合的课程,注重培养学生的动手能力和实际应用能力。
学生特点:学生为高中年级,具有一定的数学基础和逻辑思维能力,对新鲜事物充满好奇。
教学要求:教师应结合学生的特点,采用生动形象的教学方法,引导学生积极参与,注重理论与实践的结合,提高学生的实际操作能力。
同时,关注学生的情感态度价值观的培养,使学生在掌握知识技能的同时,形成正确的价值观。
通过具体的学习成果的分解,使教学设计和评估更具针对性。
二、教学内容1. 理论知识:- 神经网络的基本概念与三层网络结构。
- 神经网络的激活函数及其作用。
- 矩阵运算在神经网络中的应用。
- 反向传播算法原理。
2. 实践操作:- 使用Python及其相关库(如NumPy、TensorFlow等)构建三层神经网络。
- 编写代码实现神经网络的训练过程,包括权重更新、损失函数计算等。
- 案例分析:运用三层神经网络解决分类和预测问题。
3. 教学大纲:- 第一周:神经网络基本概念、三层网络结构介绍。
- 第二周:激活函数、矩阵运算在神经网络中的应用。
计算机网络的课程设计一、课程目标知识目标:1. 让学生理解计算机网络的基本概念,掌握网络的结构、分类及工作原理。
2. 使学生掌握TCP/IP协议的基本原理,了解不同层级的网络协议及其功能。
3. 帮助学生了解网络设备的基本功能,如交换机、路由器等,并掌握其配置方法。
技能目标:1. 培养学生运用所学知识构建小型网络的能力,提高实际操作技能。
2. 培养学生运用网络命令和软件分析网络故障,具备一定的网络维护能力。
3. 提高学生的团队协作能力,通过分组讨论和实践,共同解决问题。
情感态度价值观目标:1. 培养学生对计算机网络技术的兴趣,激发他们探索网络世界的热情。
2. 培养学生具备网络安全意识,遵守网络道德规范,合理使用网络资源。
3. 通过学习计算机网络,使学生认识到科技对社会发展的作用,增强社会责任感。
课程性质分析:本课程旨在让学生深入了解计算机网络的原理和应用,结合实践操作,提高学生的网络技能。
学生特点分析:高中生具有一定的逻辑思维能力和动手操作能力,对新鲜事物充满好奇心,但需引导他们将理论知识与实际应用相结合。
教学要求:1. 注重理论与实践相结合,提高学生的实际操作能力。
2. 创设情境,激发学生的学习兴趣,引导他们主动探究。
3. 强调团队协作,培养学生的沟通能力和协作精神。
二、教学内容1. 计算机网络基本概念:包括网络定义、功能、分类及拓扑结构。
教材章节:第一章 计算机网络概述2. 网络体系结构:学习OSI七层模型和TCP/IP四层模型,了解各层功能及协议。
教材章节:第二章 网络体系结构及协议3. 网络设备与传输介质:介绍常用的网络设备(如交换机、路由器等)及传输介质(如双绞线、光纤等)。
教材章节:第三章 网络设备与传输介质4. 网络协议详解:深入学习TCP/IP协议族,包括IP、TCP、UDP、ICMP等协议。
教材章节:第四章 网络协议5. 网络配置与管理:学习网络设备的配置方法,了解网络管理的基本知识。
校园网络设计一、设计目的1.通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理,增加对计算机网络软、硬件组成的感性认识,初步学会典型局域网络的操作和使用技能;2.加深理解网络分层结构概念,尤其是对话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握IP地址的配置;3.初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力,掌握IP 地址的配置及数据传输过程道贺路由的选择。
二、设计方案校园网络设计拓扑图如下所示:网络中心路由器网络配置如下图:中心服务器IP及网关配置如下图:高级管理用户IP及网关配置如下图:一号楼普通用户1的IP及网关配置如下图:三、设计结果与分析1.方案达到目的(1)内网络能够高速访问电子阅览室现实现资源共享功能,不同权限的用户通过网络邻居,电子阅览室或者通过电子阅览室的内网IP地址连接,可以下载和上传资料文件,访问速度完全可以达到客户要求。
同时在外网用户通过通过学校的网站的资料下载链接匿名访问电子阅览室下载课件、软件、资料等,电子阅览室授权用户通过域名,用户名和密码登陆 FTP服务器,使用不同的权限来访问服务器资源。
(2)内建设多媒体教室对外实现实现信息发布,对内实现教学教务管理。
网站发布学校新闻、通知、学校的活动等相关内容,同时提供相关学校教务教学管理,老师、学生、学校领导等相关人员在外网和内网通过不同的域名和授权用户登陆教学教务管理系统,通过网络完成相关工作,缩短工作时间和提高工作效率。
(3)内部用户管理,实现用户的分级管理功能,通过路由器对用户下载和上传做相应的带宽限制。
通过路由器管理功能实现针对老师、学生、领导上网做不同的设置,满足他们的相关要求同时对其访问的网站、使用的上网软件、下载和上传等做不同的限制。
网络内同一IP段内的PC机可以通过网上邻居实现高速互访,传送资料文件等,解决不同楼宇,不同楼层之间通过移动存储设备传送数据费时、费力的问题。
沈阳航空航天大学课程设计报告课程设计名称:计算机网络课程设计课程设计题目:网络规划(三层交换、FTPServer、HDLC、OSPF、生成树)院(系):计算机学院专业:计算机科学与技术(物联网技术方向)班级:24010107学号:2012040101330姓名:赵堃指导教师:石祥滨说明:结论(优秀、良好、中等、及格、不及格)作为相关教环节考核必要依据;格式不符合要求;数据不实,不予通过。
报告和电子数据必须作为实验现象重复的关键依据。
学术诚信声明本人声明:所呈交的报告(含电子版及数据文件)是我个人在导师指导下独立进行设计工作及取得的研究结果。
尽我所知,除了文中特别加以标注或致谢中所罗列的内容以外,报告中不包含其他人己经发表或撰写过的研究结果,也不包含其它教育机构使用过的材料。
与我一同工作的同学对本研究所做的任何贡献均己在报告中做了明确的说明并表示了谢意。
报告资料及实验数据若有不实之处,本人愿意接受本教学环节“不及格”和“重修或重做”的评分结论并承担相关一切后果。
本人签名: 日期:年月日课程设计任务书课程设计名称计算机网络课程设计专业学生姓名赵堃班级学号题目名称网络规划(三层交换、FTP Server、HDLC、OSPF、生成树)起止日期2015 年 6 月29 日起至2015 年7 月10 日止课设内容和要求:内容:实现如下图所示的企业网络规划:S1、S2、R1为局域网内设备,R1为网关;R2、S3为广域网上设备。
PC1、PC2连接到S2,FTP Server连接到R1,PC3连接到S3。
主要功能包括:1.根据网络结构合理规划IP地址;2.R1和R2间配置为HDLC协议。
3.S1和R1间使用OSPF协议,配置为Area 1;R1和R2间使用OSPF协议,配置为Area 0;R2和S3间使用OSPF协议,配置为Area 2;4.在S1和S2之间增加冗余链路,分别实现生成树功能、端口聚合功能;5.在R1上应用NAT,实现局域网内设备访问广域网的PC3,并实现PC3可访问局域网内FTP Server;6.配置ACL,实现PC2能Ping通R2接口IP,但不能Ping通PC3。
计算机网络课程设计引言计算机网络课程设计是计算机科学与技术相关专业的重要课程之一,旨在帮助学生深入理解计算机网络的基本原理、架构和技术,提升学生的网络设计和管理能力。
本文将介绍计算机网络课程设计的一般流程和关键步骤。
设计目标在开始计算机网络课程设计之前,我们首先要明确设计的目标。
根据不同的课程要求和教学目标,设计目标可能有所不同。
一般而言,计算机网络课程设计的目标可以包括以下几个方面:1.深入理解计算机网络的基本概念和原理。
2.熟悉计算机网络的常见协议和技术。
3.能够设计和实现简单的局域网或广域网。
4.掌握网络安全的基本知识和技能。
5.培养团队合作和解决问题的能力。
设计步骤第一步:需求分析在进行计算机网络课程设计之前,首先需要对设计要求进行分析和理解。
这包括明确设计的任务和要求,确定所需要的技术和工具,以及了解设计的范围和限制条件。
在这一步骤中,可以与教师或指导人员进行沟通和讨论,以确保设计的目标和教学要求一致。
第二步:网络设计网络设计是计算机网络课程设计的核心步骤。
在这一步骤中,根据需求分析的结果,设计网络的结构和拓扑。
这包括确定网络中的主机和设备的数量和位置,设计网络的布线和连接方式,以及选择合适的网络协议和技术。
在设计过程中,需要考虑网络的性能、可靠性、安全性和可扩展性等方面的要求。
第三步:网络实施在网络设计完成后,需要进行网络的实施和配置。
这包括搭建网络的硬件设备,配置网络的参数和协议,以及测试网络的功能和性能。
在实施过程中,需要遵循一定的实施规范和流程,确保网络的正确运行和稳定性。
第四步:网络管理网络管理是计算机网络课程设计的重要组成部分。
在这一步骤中,需要学习和掌握网络管理的基本知识和技能。
包括网络监视和故障排除、安全管理和访问控制、性能优化和容量规划等方面的内容。
通过网络管理的学习和实践,可以提升对计算机网络的理解和掌握,同时培养解决网络问题和应对网络安全威胁的能力。
结论计算机网络课程设计是培养学生计算机网络技术能力和实践能力的重要教学环节。
沈阳航空航天大学课程设计报告课程设计名称:计算机网络课程设计课程设计题目:网络规划(三层交换、FTPServer、HDLC、OSPF、生成树)院(系):计算机学院专业:计算机科学与技术(物联网技术方向)班级:24010107学号:2012040101330姓名:赵堃指导教师:石祥滨说明:结论(优秀、良好、中等、及格、不及格)作为相关教环节考核必要依据;格式不符合要求;数据不实,不予通过。
报告和电子数据必须作为实验现象重复的关键依据。
学术诚信声明本人声明:所呈交的报告(含电子版及数据文件)是我个人在导师指导下独立进行设计工作及取得的研究结果。
尽我所知,除了文中特别加以标注或致谢中所罗列的内容以外,报告中不包含其他人己经发表或撰写过的研究结果,也不包含其它教育机构使用过的材料。
与我一同工作的同学对本研究所做的任何贡献均己在报告中做了明确的说明并表示了谢意。
报告资料及实验数据若有不实之处,本人愿意接受本教学环节“不及格”和“重修或重做”的评分结论并承担相关一切后果。
本人签名: 日期:年月日课程设计任务书.在适当的交换机上配置端口安全。
人民邮电出版社,2006科学出版社,2009目录1 系统分析 (1)1.1需求分析 (1)1.2网络协议分析 (1)1.3组网技术简介 (2)1.4NAT、ACL及端口安全技术简介 (3)2 网络系统规划 (4)2.1网络层次模型与网络拓扑设计 (4)2.2IP地址规划与路由设计 (5)2.3安全策略 (5)2.4网络设备选型 (5)3 网络设备配置 (6)3.1交换机的配置 (6)3.2路由器的配置 (7)3.3服务器的配置 (8)4 测试及运行结果 (9)参考文献 (11)附录 (18)1 课程设计任务分析1.1需求分析课设内容:实现企业网络规划,S1、S2、R1为局域网内设备,R1为网关;R2、S3为广域网上设备。
PC1、PC2连接到S2,FTP Server连接到R1,PC3连接到S3。
需要实现的功能包括:1.根据网络结构合理规划IP地址;2.R1和R2间配置为HDLC协议;3.S1和R1间使用OSPF协议,配置为Area1;R1和R2间使用OSPF协议配置为Area0;R2和S3之间使用OSPF协议,配置为Area2;4.在S1和S2之间增加冗余链路,分别实现生成树功能、端口聚合功能;5.在R1上应用NAT,实现局域网内设备访问广域网的PC3,并实现PC3可访问局域网内FTP Server;6.配置ACL,实现PC2能Ping通R2接口IP,但不能Ping通PC3;7.在适当的交换机上配置端口安全。
分析:需要为各设备分配适当的IP地址,并在相关路由器上配置HDLC(高级数据链路控制)、多区域的OSPF(开放式最短路径优先)协议,实现NAT(网络地址转换)和ACL(访问控制列表)功能;在交换机之间增加冗余链路,实现端口聚合和生成树功能,配置适当的端口安全。
1.2网络协议分析1、HDLC(High Level Data Link Control,高级数据链路控制)协议HDLC协议是一组用于在网络节点间传送数据的协议,是在数据链路层中广泛使用的一种协议。
在HDLC协议中,数据被组成一个个的单元——帧,通过网络传输,由接收方确认收到,同时 HDLC协议也管理数据流和数据发送的间隔时间。
HDLC协议中每帧所传输的数据可以含有任意数量的比特位,而且帧的开始和结束是靠约定的比特模式来标定界的,是一种“面向比特”的协议。
HDLC协议不依赖于任何一种字符编码集;数据报文可透明传输,用于实现透明传输的“0比特插入法”,透明传输过程:在发送端只要发现有5个连续“1”,便在其后插入一个“0”;在接收一个帧时,每当发现5个连续“1”后是“0”,则将其删除以恢复比特流的原貌,该方法易于硬件实现。
HDLC协议应用于全双工通信,有较高的数据链路传输效率;HDLC协议的帧采用CRC进行检验,对信息帧进行顺序编号,可防止漏收或重份,传输可靠性高;HDLC协议的传输控制功能与处理功能分离,具有较大灵活性。
2、OSPF(Open Shortest Path First,开放式最短路径优先)协议OSPF协议是一个链路状态协议,其操作以网络连接或者链路的状态为基础。
在OSPF协议中计算网络拓扑时的最基本元素是每台路由器中的链路状态,通过学习每条链路连接到哪里的方式,OSPF可以建立一个链路状态数据库,记录网络中的所有链路,然后使用最短路径优先算法计算出到各个目标网络的最短路径。
由于所有路由器都持有相同的网络拓扑图,因此OSPF不需要定时的发送路由更新信息,只有在网络拓扑发生变化的情况下才会发送路由更新信息。
OSPF协议具备的优点:(1)网络开销减少,不必频繁的广播路由更新;(2)支持VLSM和CIDR,OSPF路由更新中包含子网掩码;(3)支持不连续网络、支持手工路由汇总;(4)收敛时间短,在一个设计合理的OSPF网络中,一条链路发生故障之后可以很快的达到收敛,因为OSPF具有一个完整的拓扑数据库;(5)无环拓扑生成;(6)跳步数只受路由器资源使用和IP TTL的限制。
1.3组网技术简介组网技术即网络组建技术,在本次网络规划中使用到了两台路由器、三台交换机,三台PC机以及一台FTP服务器;在本次网络规划中使用交换机S2、S3实现对PC终端的接入,PC1、PC2通过交叉线连接到交换机S2;交换机S1和交换机S2之间用多条交叉线构成冗余链路,并分别实现生成树和端口聚合功能,确保了网络的稳定性和冗余性,提高了服务质量;S1为三层交换机,实现局域网内部信息的交换和汇聚;在路由器R1、R2及三层交换机S1上利用路由协议、网络地址转换等实现不同网络的相互通信,路由选择、过滤和访问控制等。
1.4NAT、ACL及端口安全技术简介1、NAT(Network Address Translation,网络地址转换)技术NAT技术是将IP数据报报头中的IP 地址转换为另一个IP 地址的过程。
在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP地址空间的枯竭。
NAT一方面解决了IP不足的问题,另一方面也对网络内的主机进行了有效的隐藏保护,其主要功能:(1)宽带分享;(2)安全防护。
NAT实现的方式有以下三种:(1)静态转换:将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,某个私有IP地址只转换为某个公有IP地址;借助于静态转换,可以实现外部网络对内部网络中某些特定设备的访问;(2)动态转换:将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址;当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式;(3)端口多路复用:改变外出数据包的源端口并进行端口转换,所有主机均共享一个合法外部IP地址,实现对Internet的访问,可最大限度地节约IP地址资源;同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击,应用较广泛。
2、ACL(Access Control List访问控制列表)技术ACL技术是用来在使用路由技术的网络中,识别和过滤那些由某些网络发出的或者被发送出去某些网络的符合所规定条件的数据流量,以决定这些数据流量是该转发还是被丢弃的技术;ACL是一个连续的允许和拒绝的语句的集合,关系到地址或上层协议,使用ACL时将预先定义好的ACL放置在路由器的接口上,对接口的进方向或出方向的数据报进行过滤,但是ACL只能过滤经过路由器的数据报,不能过滤路由器自身产生的数据报。
ACL适用于所有的路由协议,当分组经过路由器时,可在路由器上配置ACL 以控制对某一网络或子网的访问,此外ACL的定义必须基于协议和遵循一定的定义规则。
3、端口安全技术端口安全是交换机提供的一种基于MAC地址对网络接入进行控制的安全机制,是对802.1X认证和MAC地址认证的扩充。
通过检测端口收到的数据帧中的源MAC 地址来控制非授权设备对网络的访问,通过检测从端口发出的数据帧中的目的MAC地址来控制对非授权设备的访问。
端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源MAC地址,以达到相应的网络管理效果。
启动了端口安全功能之后,当发现非法报文时,系统将触发相应特性,并按照预先指定的方式进行处理,既方便用户的管理又提高了系统的安全性。
2 网络系统规划2.1 网络层次模型与网络拓扑设计采用网络层次模型:接入层--汇聚层--核心层;接入层使用2950-24TT交换机,实现终端接入;汇聚层使用3560-24PS交换机实现局域网内部信息的交换和汇聚;核心层使用1841路由器,实现局域网和广域网之间的信息传输。
网络拓扑设计如图2.1所示图2.1 网络拓扑图2.2IP地址规划与路由设计(1)IP地址的规划及分配在本次规划中,所使用的局域网网段为:192.168.1.0/24、192.168.2.0/24、192.168.4.0/24,所使用的广域网网段为:200.100.1.0/24和200.1.1.0/24;设备具体的IP地址分配如下:R1-F0/0:192.168.1.1/24R1-F0/1:192.168.2.1/24R1-Serial0/0/0:200.100.1.1/24R2-F0/0:200.1.1.1/24R2-Serial0/0/0:200.100.1.2/24S1-F0/1:192.168.1.5/24PC1:192.168.4.2/24PC2:192.168.4.3/24PC3:200.1.1.2/24Server-PT:192.168.2.2/24(2)NAT地址转换设置在路由器R1设置F0/0和F0/1为IP Nat Inside,Serial0/0/0为IP Nat Outside,设置Server-PT的地址转换为:192.168.2.2转为200.100.1.3。
(3)路由协议选择选用OSPF(开放最短路径优先)协议,在S1和R1、R1和R2、R2和S2之间配置OSPF协议。
2.3安全策略采用的安全策略涉及到两个方面:(1)ACL(访问控制列表)在路由器R2上进行ACL配置,设置拒绝访问项和允许访问项,拒绝PC2的IP,允许其他IP访问。
实现局域网主机PC2能够ping通路由器R2接口IP,但无法Ping同PC3,其他主机可以正常Ping通PC3。
(2)端口安全设置在交换机S2连接PC1的端口F0/3配置端口安全,绑定PC1的MAC地址,一旦F0/3所连接的设备的MAC地址发生变化,则该端口响应状态变为Shutdown。
