計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)

1、課程設(shè)計(jì)一 組網(wǎng)技術(shù)一、 設(shè)計(jì)要求利用教案上講的內(nèi)容，及網(wǎng)上查詢資料，完成組網(wǎng)技術(shù)實(shí)驗(yàn)。二、 設(shè)計(jì)內(nèi)容1.組網(wǎng)方案-硬件： （1）常用的聯(lián)網(wǎng)設(shè)備有哪些？各應(yīng)用于什么場(chǎng)合； （2）典型的小、中、大型網(wǎng)絡(luò)聯(lián)網(wǎng)：聯(lián)網(wǎng)方案、所需的設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)圖。 2.組網(wǎng)方案-軟件：常用的服務(wù)器軟件及其配置方法 3.組網(wǎng)方案-網(wǎng)絡(luò)接入： （1）了解常用的網(wǎng)絡(luò)接入方案及接入設(shè) （2）分別設(shè)計(jì)適合于家庭、網(wǎng)吧、單位的網(wǎng)絡(luò)接入方案三、 設(shè)計(jì)過(guò)程1所需硬件a)常用聯(lián)網(wǎng)設(shè)備 中續(xù)器、集線器、 網(wǎng)橋 、 交換機(jī)、 路由器、 網(wǎng)關(guān) 、訪問(wèn)服務(wù)器b) 運(yùn)用場(chǎng)合集線器是一種工作在物理層的設(shè)備,它并不提供數(shù)據(jù)交換的功能。它相當(dāng)于一根線

2、纜,把各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)連接起來(lái),而交換機(jī)卻能夠?yàn)槿我鈨蓚€(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間提供一條數(shù)據(jù)通道,防止了沖突的產(chǎn)生,能夠滿足目前用戶對(duì)數(shù)據(jù)高速交換的需求。中續(xù)器是工作在物理層上的連接設(shè)備。適用于完全相同的兩類網(wǎng)絡(luò)的互連網(wǎng)橋網(wǎng)橋（Bridge）是早期的兩端口二層網(wǎng)絡(luò)設(shè)備，用來(lái)連接不同網(wǎng)段。交換機(jī)交換機(jī)工作于OSI參考模型的第二層。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。最常見(jiàn)的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見(jiàn)的還有電話語(yǔ)音交換機(jī)、光纖交換機(jī)等。路由器路由器分本地路由器和遠(yuǎn)程路由器，本地路由器是用來(lái)連接網(wǎng)絡(luò)傳輸介質(zhì)的，如光纖、同軸電纜、雙絞線；遠(yuǎn)程路由器是用來(lái)連接遠(yuǎn)程傳輸介質(zhì)，并要求相應(yīng)的設(shè)備，如

3、電話線要配調(diào)制解調(diào)器，無(wú)線要通過(guò)無(wú)線接收機(jī)、發(fā)射機(jī)。網(wǎng)關(guān)網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在網(wǎng)絡(luò)層以上實(shí)現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備。使用在不同的通信協(xié)議、數(shù)據(jù)格式或語(yǔ)言，甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間，網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡(jiǎn)單地傳達(dá)信息不同，網(wǎng)關(guān)對(duì)收到的信息要重新打包，以適應(yīng)目的系統(tǒng)的需求。同層-應(yīng)用層。訪問(wèn)服務(wù)器Web服務(wù)器軟件：IIS (windows)Apache web server(UNIX/LINUX)TOMCAT(自

4、由軟件）Weblogic ,WebSphere,郵件服務(wù)器軟件MS Exchange serverSendmail;CmailserverMercur mail server v3.3FTP服務(wù)器軟件Serv-U FTP server 4.0代理服務(wù)器軟件winGate, SuperProxy, SuperGate2.聯(lián)網(wǎng)方案a)小型網(wǎng)絡(luò)聯(lián)網(wǎng)1聯(lián)網(wǎng)方案交換機(jī):Cisco 2950-24路由器:Cisco 2600網(wǎng)絡(luò)線:超5類UTP網(wǎng)絡(luò)電纜網(wǎng) 卡:D-Link 530TX2所需的設(shè)備交換機(jī)、路由器、網(wǎng)卡、網(wǎng)絡(luò)線3網(wǎng)絡(luò)結(jié)構(gòu)圖；b)中型網(wǎng)絡(luò)聯(lián)網(wǎng)1聯(lián)網(wǎng)方案（網(wǎng)吧為例） 外網(wǎng)采用千兆光纖接入，水平布線

5、子系統(tǒng)采用千兆雙絞線連接，垂直布線子系統(tǒng)采用單模光纖。各個(gè)子網(wǎng)之間通過(guò)劃分VLAN來(lái)隔離廣播風(fēng)暴，擁有自己的服務(wù)器，包括操作系統(tǒng)服務(wù)器、游戲服務(wù)器、影音服務(wù)器。 內(nèi)網(wǎng)分為 分20個(gè)網(wǎng)段：，每個(gè)網(wǎng)段為一個(gè)VLAN。 采用一套H3C設(shè)備來(lái)完成本工程，通過(guò)局域網(wǎng)接入Internet；保證所有P機(jī)都可以上網(wǎng)，通過(guò)劃分VLAN來(lái)隔離廣播風(fēng)暴，防止病毒感染；網(wǎng)吧擁有自己的服務(wù)器，可以隨時(shí)訪問(wèn)服務(wù)器資源；各個(gè)PC之間可以聯(lián)網(wǎng)打游戲。本網(wǎng)吧共分三層，各層要放置一個(gè)與核心交換機(jī)相連的接入層交換機(jī)（進(jìn)行連接接入層交換機(jī)與核心交換機(jī)的連接），一個(gè)核心交換機(jī)，及一個(gè)路由器

6、；為了節(jié)省資金，本網(wǎng)吧要做成無(wú)盤工作站，所以在核心交換機(jī)上接一個(gè)服務(wù)器群組（包括操作系統(tǒng)服務(wù)器、游戲服務(wù)器、影視服務(wù)器）。2所需的設(shè)備交換機(jī)、路由器、服務(wù)器3網(wǎng)絡(luò)結(jié)構(gòu)圖c)大型網(wǎng)絡(luò)聯(lián)網(wǎng)1聯(lián)網(wǎng)方案方案采用分布式交換網(wǎng)絡(luò)設(shè)計(jì)方案，具有清晰的分層模型：接入層、匯聚層、核心層。在這種方案中，充分考慮了各個(gè)主機(jī)的流量需求，關(guān)鍵設(shè)備實(shí)現(xiàn)冗余備份，路由技術(shù)和交換技術(shù)有機(jī)結(jié)合，為企業(yè)構(gòu)建一個(gè)高速、穩(wěn)定、可靠的多業(yè)務(wù)實(shí)施解決方案。接入層用二層交換機(jī)，為主機(jī)提供100Base-T 線纜接入；主機(jī)可依據(jù)部門、樓宇、樓層劃分VLAN；服務(wù)器通過(guò)千兆鏈路連接到核心交換機(jī)，保證服務(wù)器的帶寬。 匯聚層設(shè)備可選用三層交換機(jī)，

7、與接入層交換機(jī)分別互連，提供主備鏈路，確?？煽啃裕粚?duì)于數(shù)據(jù)流量大的網(wǎng)段，也可以同時(shí)應(yīng)用鏈路聚合技術(shù)，保證帶寬；電纜線選用千兆光纖鏈路連接到接入層設(shè)備?？梢栽谌龑咏粨Q機(jī)上實(shí)施路由策略配置，合理規(guī)劃子網(wǎng)地址，路由協(xié)議配置，實(shí)施安全訪問(wèn)控制，Qos，流量分類，VLAN聚合和路由。 核心層應(yīng)該保證足夠的帶寬，快速數(shù)據(jù)傳輸。設(shè)備可以選用三層交換機(jī)，與匯聚層交換機(jī)和服務(wù)器區(qū)采用千兆鏈路連接。上行可采用百兆光纖或者電纜接入Internet。所有匯聚層和核心層設(shè)備，以及服務(wù)器、網(wǎng)管工作站等放置在一個(gè)機(jī)房，方便統(tǒng)一管理。2所需的設(shè)備交換機(jī)、路由器、服務(wù)器3網(wǎng)絡(luò)結(jié)構(gòu)圖2.組網(wǎng)方案-軟件a)常用的服務(wù)器軟件及其配置

8、方法1.域名服務(wù)器DNS概述：用來(lái)把客戶端提供的域名地址解析為對(duì)應(yīng)的IP地址，IP地址唯一標(biāo)識(shí)一個(gè)網(wǎng)絡(luò)連接，DNS系統(tǒng)采用C/S工作模式，在DNS系統(tǒng)內(nèi)，提出解析請(qǐng)求的DNS客戶端被稱為解析器，提供域名解析服務(wù)DNS服務(wù)器被稱為名服務(wù)器配置：1） 修改主配置文件/etc/named.conf。添加正向區(qū)域和反向區(qū)域，文件內(nèi)容如下OptionsDirrectory “/var/named”;ControlsInet allow locahost;keysrndckey;Zone “.” IN Type hint;File “named.ca”;Zone “l(fā)ocalhost”

9、IN /定義一個(gè)域名為localhost的正向區(qū)域Type master;File “l(fā)ocalhost.zone”;Allow-updatenone;Zone “0.0.127.”IN /定義一個(gè)IP為127.0.0.*的反向區(qū)域Type master;File “l(fā)ocalhost.zone”;Allow-updatenone;Zone “”IN/定義一個(gè)域名為的正向區(qū)域Type master;File “.zone”;Zone “173.168.192.”in/定義一個(gè)IP為192.168.173.*的反向區(qū)域Type master;Fil

10、e “173.168.192..zone;Include “/etc/rndc.key”;2） 配置正向區(qū)域文件正向解析是根據(jù)域名得到其IP地址。編輯正向區(qū)域文件/var/named.test,com.zone如下;$ TTL 86400 IN SOA dn . (20060101;/序列號(hào)28800；/刷新時(shí)間7200；/重試604800；/過(guò)期86400；/生存期)IN NS dns IN MX 1mailDns IN A 6www IN a 5mail IN A 8ftp IN CNAM

11、E 3） 配置反向區(qū)域文件$ TTL 86400 IN SOA . .(20060101;/序列號(hào)28800；/刷新時(shí)間7200；/重試604800；/過(guò)期86400；/生存期);IN NS .66 IN PTR .65 IN PTR .68 IN PTR .4） 啟動(dòng)DNS服務(wù)器rootlibl root#service named start5） 設(shè)置DNS客戶端編輯內(nèi)容Nameserver 6;6） 測(cè)試DNS服務(wù)器Ping Ping 2.APACHE服務(wù)器a)概述APACHE是被廣泛應(yīng)用的Web服務(wù)器。對(duì)于Linux用戶來(lái)說(shuō)，也是最容易使用的web服務(wù)器，如果

12、僅僅是想用APACHE提供基本的web頁(yè)面服務(wù)，可能根本不需要調(diào)整任何配置。b)配置1）DNS服務(wù)器配置需要在正向解析文件添加WWW服務(wù)器記錄，例如WWW IN A 62）httpd.conf文件配置通過(guò)修改Apache的配置文件，可搭建自己的網(wǎng)頁(yè)服務(wù)器。Apache的主要配置文件是etchttpdconfhttpd.conf,該文件的修改可以手動(dòng)編輯或用redhat-config-httpd圖形化配置工具來(lái)完成。3）檢測(cè)配置文件設(shè)置修改完成后，用以下命令來(lái)檢查文件是否存在語(yǔ)法錯(cuò)誤。rootlib1 root# /etc/init.d/htttpd configtes

13、tSyntax OK若顯示結(jié)果如上，則表示沒(méi)有錯(cuò)誤，可以重新啟動(dòng)服務(wù)。root lib1 root# service httpd restart4) 測(cè)試APACHE3.FTP服務(wù)器a)概述文件服務(wù)器b)配置1）安裝vsftpd服務(wù)器2）啟動(dòng)vsftpd服務(wù)rootlib1 root#service vsftpd start3）修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf，通過(guò)修改此文件來(lái)進(jìn)行vsftpd的不同配置4）通過(guò)IIS信息服務(wù)（IIS）管理器，點(diǎn)擊服務(wù)器計(jì)算機(jī)，選擇默認(rèn)的FTP站點(diǎn)，在彈出的快捷菜單中選擇“新建”|“FTP站點(diǎn)”命令，然后在“歡迎使用FT

14、P站點(diǎn)創(chuàng)建向?qū)А睂?duì)話框，點(diǎn)擊下一步5）輸入新增的FTP站點(diǎn)名稱，點(diǎn)擊下一步，選擇“不隔離用戶”單選按鈕，單擊下一步6）在“輸入FTP站點(diǎn)的IP地址”下的“IP地址”下拉列表框中輸入FTP服務(wù)器主機(jī)的IP地址，“TCP端口”輸入端口號(hào)7）在“輸入主目錄的路徑”下的“路徑”輸入創(chuàng)建好的目錄路徑，然后單擊“下一步”8）進(jìn)行讀寫(xiě)權(quán)限設(shè)置。9）單擊“完成”按鈕使用ServU配置在設(shè)置完成后，將會(huì)進(jìn)入Serv-U管理員的主界面，左邊窗格中顯示各個(gè)欄目，右邊窗格中顯示各個(gè)欄目的具體選項(xiàng)，下面就大概講一講設(shè)置內(nèi)容。 1、 我們可以人為地控制Serv-U引擎的運(yùn)行或停止，記住，在Win 9x/Me 中，我 們就

15、要在此選擇“系統(tǒng)服務(wù)”，才會(huì)運(yùn)行Serv-U引擎。 2、 “許可”，如果你花美元買了注冊(cè)號(hào)，就可以在此輸入。 3、 “設(shè)置”，這個(gè)設(shè)置是對(duì)于“本地服務(wù)器”來(lái)說(shuō)的?！俺Ｒ?guī)”設(shè)置中，可以限 制服務(wù)器的最大速度，可以攔截FXP（站點(diǎn)到站點(diǎn)傳送），也可以限制用戶的數(shù)量，這樣不至于你的服務(wù)器被拖跨。“目錄緩存”設(shè)置中，允許你自己確定目錄列表的個(gè)數(shù)以及超時(shí)時(shí)間，在Windows 95 和 NT下，目錄列表默認(rèn)設(shè)置為25，當(dāng)緩存滿了之后，新的請(qǐng)求將替換老的請(qǐng)求?！案呒?jí)”設(shè)置中，可以讓你自己定義服務(wù)器、Socket、文件的上傳和下載的各項(xiàng)設(shè)置。 4、 “活動(dòng)”，在這里記錄了用戶的活動(dòng)日志，已封鎖的IP的活動(dòng)日

16、志，以及任務(wù)日志；任務(wù)日志中顯示的就是你開(kāi)始停止的各項(xiàng)操作記錄，你可以點(diǎn)擊右擊，選擇一此過(guò)濾文本，使其只顯示你所想見(jiàn)的內(nèi)容。 5、 “域”，這里包含了你一開(kāi)始根據(jù)向?qū)⒌挠脩?、設(shè)置、域等?！坝?設(shè)置”中所設(shè)置的內(nèi)容其實(shí)與第3步差不多，只是它更加具體，可以對(duì)于每一個(gè)不同域定制。“域-活動(dòng)”中記載了這個(gè)域下所有用戶的活動(dòng)情況。 6、 “域-組”，我們可以自己建立一些便于管理的組，然后把一類的用戶歸到一個(gè)組中。 7、 “域-用戶”中，大家可以看到一開(kāi)始我們建立的兩個(gè)帳號(hào)，一個(gè)Anonymous，一個(gè)ldr。現(xiàn)在就帳號(hào)ldr來(lái)對(duì)其中的細(xì)節(jié)設(shè)置說(shuō)明一下。 A、 “帳號(hào)”欄：對(duì)于一些不守規(guī)則的人，我們

17、可以選擇“禁用帳號(hào)”，雖然有帳號(hào)，但可以使用戶一時(shí)間無(wú)法登錄；你也可以設(shè)置讓程序到達(dá)某個(gè)日期后自動(dòng)刪除某個(gè)帳號(hào)；下面幾欄是這個(gè)帳號(hào)的基本信息，我們都可以在此更改，其中密碼改過(guò)后并不顯示，而是統(tǒng)一顯示，特別要注意選項(xiàng)“鎖定用戶于主目錄”，什么意思呢？大家應(yīng)該碰到，每次我們登錄到FTP服務(wù)器上后，在根目錄下只顯示“/”，選擇這項(xiàng)選項(xiàng)后，就是這樣，如果不選，會(huì)出現(xiàn)什么情況呢？你可以做一下試驗(yàn)，在根目錄下將顯示“/f:/temp/”,也就是說(shuō)顯示了你硬盤中的絕對(duì)地址，這在某些情況下是很危險(xiǎn)的，有不懷好意的高手，你就麻煩了！ B、“常規(guī)”欄：你可以隱藏屬性為隱藏的文件，可以限制同一IP的登錄個(gè)數(shù)，是否允

18、許用戶更改密碼（這需要客戶端軟件的支持），最大上傳下載的速度，超時(shí)時(shí)間以及空閑時(shí)間，你也可以限制最大用戶數(shù)量，如20，說(shuō)明同時(shí)只能有20個(gè)用戶登錄。 C、“目錄訪問(wèn)”欄：在此你可以控制用戶對(duì)于文件目錄的權(quán)限，對(duì)文件有讀取、寫(xiě)入、刪除、追加、執(zhí)行等操作，對(duì)于文件夾有列表、創(chuàng)建、刪除，以及是否繼承子目錄； 如果覺(jué)得目錄不夠，你也可以添加可訪問(wèn)的目錄。 D、“IP訪問(wèn)”欄：在這里你可以規(guī)定某個(gè)IP是否可以訪問(wèn)你的FTP服務(wù)器，你可以拒絕它的訪問(wèn)，只要填上相應(yīng)的IP地址，以后由這個(gè)IP的訪問(wèn)通通被攔下。 E、“上傳/下載率”欄：在這里你可以設(shè)置上傳和下載之間的比值，控制好上傳和下載之間的數(shù)據(jù)流量關(guān)系。

19、 F、“配額”欄：這里你可以為每個(gè)FTP用戶設(shè)置磁盤空間，點(diǎn)擊“計(jì)算當(dāng)前”，可以知道當(dāng)前目前下的所有空間大小，在“最大”一欄中填入你想要限制的容量。 最后有一點(diǎn)，改過(guò)設(shè)置后一定要點(diǎn)擊右鍵，選擇“應(yīng)用”使設(shè)置生效才行，否則一切都白做了！ 到此，想必大家對(duì)于如何建立屬于自己的FTP有點(diǎn)眉目了吧？看著自己可以隨意限制并監(jiān)視訪問(wèn)者的上傳、下載，以及用戶的空間大小，是不是有點(diǎn)飄飄然的感覺(jué)？好像自己也是個(gè)無(wú)所不能的網(wǎng)管了。4.郵件服務(wù)器1）安裝sendmail和IMAP2）配置IMAPIMAP協(xié)議用于從服務(wù)器上下載郵件，采用TCP/I，偵聽(tīng)143端口。具體配置文件為/etc/xinetd.d/imap具體

20、內(nèi)容如下：# default : off# description: The IMAP service allows remote users to access to access their mail using# an IMAP client such as Mutt,Pine ,fetchmail,orNetscape# Communicator.Service imapDisable = yesSocket_type = streamWait = noUser = rootServer = /usr/sbin/imapdLog_on_success += HOST DURATIONL

21、og_on_failure += HOST3)配置sendmaila）配置/etc/mail/sendmail.cf文件b) 配置/etc/mail/sendmail.mcc）配置/etc/mail/access3.組網(wǎng)方案-網(wǎng)絡(luò)接入： （1）常用的網(wǎng)絡(luò)接入方案及接入設(shè)備1.電話線撥號(hào)（PSTN）普遍窄帶接入方式：即通過(guò)電話線，利用當(dāng)?shù)剡\(yùn)營(yíng)商提供的接入號(hào)碼，撥號(hào)接入互聯(lián)網(wǎng)，速率不超過(guò)56Kbps所需設(shè)備：電話線、MODEM適用場(chǎng)合：主要適合于臨時(shí)性接入或無(wú)其他寬帶接入場(chǎng)所的使用2.ISDN：采用數(shù)字傳輸和數(shù)字交換技術(shù)，將電話、傳真、數(shù)據(jù)、圖像等業(yè)務(wù)綜合在一個(gè)統(tǒng)一的數(shù)字網(wǎng)絡(luò)中進(jìn)行傳輸和處理所需設(shè)

22、備：一條ISDN線路適用場(chǎng)合：普通家庭用戶使用3.xDSL接入：主要是以ADSL/ADSL2+接入方式為主，是目前運(yùn)用最廣泛的銅線接入方式。所需設(shè)備：電話線路，通過(guò)ADSLMODEM后進(jìn)行數(shù)字信息傳輸。適用場(chǎng)合：家庭、個(gè)人用戶，遠(yuǎn)程教學(xué)、可視電話等4.HFC(CABLEMODEM):基于有線電視網(wǎng)絡(luò)銅線資源的接入方式。具有專線上網(wǎng)的連接特點(diǎn)，允許用戶通過(guò)有線電視網(wǎng)實(shí)現(xiàn)高速接入互聯(lián)網(wǎng)。所需設(shè)備：有線電纜適用場(chǎng)合：擁有有線電視網(wǎng)的家庭、個(gè)人或中小團(tuán)體。5.光纖寬帶接入：通過(guò)光纖接入到小區(qū)節(jié)點(diǎn)或樓道，再由網(wǎng)線連接到各個(gè)共享點(diǎn)上所需設(shè)備：光纖適用場(chǎng)合：家庭、各人或各類企事業(yè)團(tuán)隊(duì)。6.無(wú)源光網(wǎng)絡(luò)（PON

23、）：PON技術(shù)是一種點(diǎn)對(duì)多的光纖傳輸和接入技術(shù)所需設(shè)備：光纖7.無(wú)線網(wǎng)絡(luò)：使用無(wú)線射頻（RF）技術(shù)越空收發(fā)數(shù)據(jù)所需設(shè)備：路由器、交換機(jī)適用場(chǎng)合：公共開(kāi)發(fā)場(chǎng)所或企業(yè)內(nèi)部（2）家庭、網(wǎng)吧、單位的網(wǎng)絡(luò)接入方案 1）家庭網(wǎng)絡(luò)接入方案適用接入方案：以太網(wǎng)接入方案、ADSL接入方案、Cable Modem和HFC網(wǎng)絡(luò)方案及光纖接入方案等. 應(yīng)該根據(jù)實(shí)際情況，從基礎(chǔ)線路系統(tǒng)、網(wǎng)絡(luò)應(yīng)用帶寬需求，網(wǎng)絡(luò)安全等多方面進(jìn)行考慮。a) 以太網(wǎng)方案以太網(wǎng)已經(jīng)成為目前應(yīng)用最為廣泛的局域網(wǎng)絡(luò)傳輸方式，它采用基帶傳輸，通過(guò)雙絞線和傳輸設(shè)備，實(shí)現(xiàn)10M/100M/1Gbps的網(wǎng)絡(luò)傳輸。以太網(wǎng)接入技術(shù)發(fā)展到現(xiàn)在，技術(shù)已經(jīng)相當(dāng)成熟，

24、從最初的同軸電纜上的共享10Mbps傳輸技術(shù)，發(fā)展到現(xiàn)在的雙絞線和光纖上的100Mbps甚至1Gbps的傳輸技術(shù)、交換技術(shù)等，可以肯定以太網(wǎng)技術(shù)還將以更快的速度不斷發(fā)展優(yōu)點(diǎn)： 技術(shù)成熟，已經(jīng)擁有巨大的網(wǎng)絡(luò)基礎(chǔ)和長(zhǎng)期的經(jīng)驗(yàn)知識(shí)； 應(yīng)用范圍廣，可以和目前所有流行的操作系統(tǒng)兼容； 性能價(jià)格比好、可擴(kuò)展性強(qiáng)、容易安裝開(kāi)通以及可靠性高。 缺點(diǎn)： 對(duì)于已經(jīng)建成的社區(qū)，則需要重新進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)布線，比較麻煩，尤其對(duì)于高檔社區(qū)的用戶，可能是無(wú)法接受的。b) ADSL接入方案ADSL接入在用戶端采用ADSL調(diào)制解調(diào)器，通過(guò)電話線傳輸數(shù)據(jù)，其使用40KHz以上頻率傳輸數(shù)據(jù)，40KHz以下仍然用來(lái)傳輸話音，因此使用A

25、DSL可以一直連網(wǎng)而不影響電話的使用。優(yōu)點(diǎn)： 可以利用充分現(xiàn)有的電話網(wǎng)，降低施工和維護(hù)成本，對(duì)電話業(yè)務(wù)也沒(méi)有影響。 缺點(diǎn)： 對(duì)線路質(zhì)量要求較高，當(dāng)線路質(zhì)量不高時(shí)，影響使用，推廣起來(lái)有難度； 數(shù)據(jù)傳輸率相對(duì)其它寬帶接入技術(shù)較慢。c) Cable Modem和HFC網(wǎng)絡(luò)方案Cable Modem與HFC是利用有線電視網(wǎng)實(shí)現(xiàn)用戶寬帶數(shù)據(jù)接入的一種方法，該方案是利用光纜作空間分割上下行信號(hào)獨(dú)立傳輸，光接點(diǎn)后同軸電纜采用頻分制共纜傳輸，系統(tǒng)終端CM完成數(shù)據(jù)信號(hào)的上下行信號(hào)處理。優(yōu)點(diǎn)： 電纜調(diào)制器不依賴ATM技術(shù)，而是直接采用IP技術(shù)； 不用重新布線，只對(duì)原有線路進(jìn)行改造，降低成本； 設(shè)備管理、計(jì)費(fèi)、安全

26、性、帶寬管理等方面具有優(yōu)勢(shì)。 缺點(diǎn)： 目前在產(chǎn)品的可選擇性和成熟度上無(wú)法與以太網(wǎng)技術(shù)相比較。d) 光纖接入方案光纖接入網(wǎng)指的是接入網(wǎng)中的傳輸媒質(zhì)為光纖的接入網(wǎng)。光纖接入網(wǎng)從技術(shù)上可分為兩大類：即有源光網(wǎng)絡(luò)(AON，Active Optical Network)和無(wú)源光網(wǎng)絡(luò)(PON，Passive OpticaOptical Network)。優(yōu)點(diǎn)： 可用帶寬大，具有很大的開(kāi)發(fā)潛力； 傳輸質(zhì)量好、傳輸距離長(zhǎng)、抗干擾能力強(qiáng)、網(wǎng)絡(luò)可靠性高； 設(shè)備標(biāo)準(zhǔn)化程度較高，有利于降低生產(chǎn)和運(yùn)行維護(hù)成本。 缺點(diǎn)： 成本比較高，需要較多的管道資源。 2）網(wǎng)吧網(wǎng)絡(luò)接入方案連接設(shè)備 ：Moden（ADSL寬帶接入）和光

27、纖收發(fā)器（光纖接入）都是時(shí)由當(dāng)?shù)仉娦挪糠置赓M(fèi)提供。適用接入方案：光纖、HFC（CABLEMODEM）1、 光纖直接接入網(wǎng)吧，然后通過(guò)-光纖收發(fā)器將光信號(hào)轉(zhuǎn)換成10M/100M店信號(hào)。INTERNET光纖收發(fā)器光纖寬帶路由器防火墻千兆交換機(jī)（中心交換機(jī)）千兆網(wǎng)卡服務(wù)器；百兆交換機(jī)（接交換機(jī)）客戶機(jī)。2、 ADSL接入方式：INTERNETADSL MONDEM寬帶路由器防火墻千兆交換機(jī)（中心交換機(jī)）千兆網(wǎng)卡服務(wù)器；百兆交換機(jī)（接交換機(jī)）客戶機(jī)；3、 路由器做局域網(wǎng)做網(wǎng)關(guān)：專門用于路由轉(zhuǎn)發(fā)、地址映射的硬件設(shè)備，需要具有雙以太口：一個(gè)用于光纖收發(fā)器連接、另一個(gè)用與交換機(jī)連接，連接介質(zhì)均為網(wǎng)線。4、

28、用一交換機(jī)用于局域網(wǎng)內(nèi)部互連：5、接下來(lái)就要配置寬帶路由器，網(wǎng)吧的路由器是十分重要的設(shè)備，一旦設(shè)備路由器出現(xiàn)了問(wèn)題，就會(huì)造成整個(gè)網(wǎng)吧網(wǎng)絡(luò)癱瘓。在IE地址欄中輸入寬帶路由器的WEB配置IP地址（winipcfg中的網(wǎng)關(guān)地址），然后輸入用戶名和密碼，初始值為admin，進(jìn)入寬帶路由器的配置界面，選擇“設(shè)置向?qū)А币徊讲酵略O(shè)置，遇到“PPPoE”選項(xiàng)的時(shí)候，然后輸入ADSL撥號(hào)上網(wǎng)時(shí)的“用戶名（UserName）”和“密碼（Password）”，一路“Next（下一步）”之后，便可多機(jī)共享寬帶路由器上網(wǎng)了。 3) 單位網(wǎng)絡(luò)接入方案適用接入方案：光纖、無(wú)源光網(wǎng)絡(luò)（PON）、無(wú)線網(wǎng)絡(luò)建議典型部署方案：企

29、業(yè)局域網(wǎng)絡(luò)組建采用H3C S5510-24P交換機(jī)作為核心，采用S3126-TP-SI千兆級(jí)接入交換機(jī)作為普通辦公區(qū)接入層網(wǎng)絡(luò)設(shè)備，采用S5100-24P-SI交換機(jī)完成企業(yè)服務(wù)器群組和存儲(chǔ)設(shè)備的連接，同時(shí)在局域網(wǎng)絡(luò)出口部署MSR20-40-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)設(shè)備；課程設(shè)計(jì)2-網(wǎng)絡(luò)協(xié)議及流程分析一、設(shè)計(jì)要求利用wireshark抓包，分析： （1）TCP/IP協(xié)議的報(bào)文封裝方式； （2）主要的TCP/IP協(xié)議及其層次結(jié)構(gòu)； （3）以典型網(wǎng)絡(luò)應(yīng)用（PPPoE，HTTP,FTP,SMTP/POP3等）的工作原理及流程(例如，以為例，分析其實(shí)現(xiàn)原理、涉及到的協(xié)議及協(xié)議之間配合

30、工作流程）二、軟件準(zhǔn)備安裝wireshark三、抓包分析1、TCP/IP協(xié)議的報(bào)文封裝方式TCP/IP報(bào)文分為首部和數(shù)據(jù)兩部分，首部的前20字節(jié)是固定的，后面有4N字節(jié)的可選項(xiàng)（N）為整數(shù)，因此TCP首部最小長(zhǎng)度為20字節(jié)。通常Internet上的TCP報(bào)文的首部長(zhǎng)度為20字節(jié)。32位源端口目的端口發(fā)送序號(hào)接受序號(hào)數(shù)據(jù)偏移保留URGACKPSTRSTSYNFIN窗口檢驗(yàn)和緊急指針選項(xiàng)和填充數(shù)據(jù)TCP報(bào)文段的格式2、TCP/IP協(xié)議及其層次結(jié)構(gòu)TCP/TP協(xié)議分層結(jié)構(gòu)圖TCP/IP的主要層次結(jié)構(gòu)及其功能 數(shù)據(jù)鏈路層 優(yōu)點(diǎn)：數(shù)據(jù)鏈路層提供了TCP/IP與各種物理網(wǎng)絡(luò)的接口，把數(shù)據(jù)報(bào)分裝成能在網(wǎng)絡(luò)中

31、傳輸?shù)臄?shù)據(jù)禎，為數(shù)據(jù)報(bào)的傳送和校驗(yàn)提供了可能 .網(wǎng)絡(luò)層 網(wǎng)絡(luò)層功能主要表現(xiàn)在和協(xié)議上）協(xié)議：網(wǎng)間協(xié)議是構(gòu)成網(wǎng)絡(luò)層的一個(gè)主要部分ICPM:INTERET控制報(bào)文協(xié)議.ICPM是IP的延伸和IP 不可分割的組成部分. 3.傳輸層. 主要服務(wù)功能是建立,提供端到端的通信連接,即一個(gè)應(yīng)用程序到另一個(gè)應(yīng)用程序的通信連接.實(shí)際上,傳輸層主要是為任何兩臺(tái)需要相互通信的計(jì)算機(jī)建立通信連接,負(fù)責(zé)管理計(jì)算機(jī)之間的會(huì)話. 4.應(yīng)用層 應(yīng)用層根據(jù)不同用戶的各種需求,向用戶提供所需的網(wǎng)絡(luò)應(yīng)用程序服務(wù)TCP/IP抓包報(bào)文分析：報(bào)文步驟報(bào)文序號(hào)報(bào)文完成的功能（目的）TCP連接建立的過(guò)程77本地主機(jī)向目的主機(jī)發(fā)起請(qǐng)求81目的

32、主機(jī)收到請(qǐng)求后，同意接受，發(fā)出確認(rèn)83本地主機(jī)收到報(bào)文后，向目的主機(jī)給出確認(rèn) 報(bào)文數(shù)據(jù)字段名稱第一條報(bào)文第二條報(bào)文第三條報(bào)文報(bào)文序號(hào)778183Sequence Number8e c6 bc fe5a 55 42 a28e c6 bc ffAcknowledgement Number00 00 00 008e c6 bc ff5a 55 42 a3ACK010SYN1103）典型網(wǎng)絡(luò)應(yīng)用（PPPoE，HTTP,FTP,SMTP/POP3等）的工作原理及流程訪問(wèn)一個(gè)網(wǎng)站過(guò)程1.語(yǔ)法解析網(wǎng)址（解析一個(gè)URI），瀏覽器調(diào)用http協(xié)議；2.查詢cache網(wǎng)址被分段解析后，瀏覽器首先在本地緩存查詢ca

33、che，如果cache被標(biāo)明是最新的則直接使用緩存內(nèi)容。3.DNS解析（可選）：向dns緩存服務(wù)(DNSclient)或服務(wù)器查詢域名對(duì)應(yīng)的ip4.連接服務(wù)器（可選）：tcp/ip握手連接服務(wù)器，如果已經(jīng)有了被保持的連接，則復(fù)用此連接;5.發(fā)送http請(qǐng)求：向指定ip發(fā)送請(qǐng)求，具體httpheader定義查看rfc文檔例如如果本地有cache但不能確定是否是最新的cache則發(fā)送If-Modified-Since和If-None-Match。6.接收服務(wù)器響應(yīng)：如果服務(wù)器響應(yīng)為重定向（301或302）則瀏覽器必須取響應(yīng)的Location，然后重復(fù)1-6步驟。如果服務(wù)器響應(yīng)為304，則瀏覽器使用

34、本地cache如果響應(yīng)為200，則接收具體的數(shù)據(jù)。服務(wù)器發(fā)回一個(gè)HTML響應(yīng)，瀏覽器開(kāi)始顯示HTML，瀏覽器發(fā)送獲取嵌入在HTML中的對(duì)象7.斷開(kāi)同服務(wù)器的連接（可選）：如果服務(wù)器響應(yīng)為Connection:Keep-Alive，則需要保持連接，備后繼http使用8.寫(xiě)cache：將可以緩存的內(nèi)容保存到cache。 a）PPPoE工作過(guò)程1. 鏈路靜止?fàn)顟B(tài)：鏈路一定開(kāi)始并結(jié)束于這個(gè)階段。當(dāng)一個(gè)外部事件（例如載波偵聽(tīng)或網(wǎng)絡(luò)管理員設(shè)定）指出物理層已經(jīng)準(zhǔn)備就緒時(shí)，PPP將進(jìn)入鏈路建立階段。在這個(gè)階段，LCP自動(dòng)機(jī)器將處于初始狀態(tài)，向鏈路建立階段的轉(zhuǎn)換將給LCP自動(dòng)機(jī)器一個(gè)UP事件信號(hào)。2. 鏈路建立

35、狀態(tài)：LCP用于交換配置信息包（Configure packets），建立連接。一旦一個(gè)配置成功信息包（Configure-Ackpacket）被發(fā)送且被接收，就完成了交換，進(jìn)入了LCP開(kāi)啟狀態(tài)。所有的配置選項(xiàng)都假定使用默認(rèn)值，除非被配置交換所改變。有一點(diǎn)要注意：只有不依賴于特別的網(wǎng)絡(luò)層協(xié)議的配置選項(xiàng)才被LCP配置。在網(wǎng)絡(luò)層協(xié)議階段，個(gè)別的網(wǎng)絡(luò)層協(xié)議的配置由個(gè)別的網(wǎng)絡(luò)控制協(xié)議（NCP）來(lái)處理。在這個(gè)階段接收的任何非LCPpackets必須被silentlydiscarded（靜靜的丟棄）。收到LCPConfigure-Request（LCP配置要求）能使鏈路從網(wǎng)絡(luò)層協(xié)議階段或者認(rèn)證階段返回到鏈

36、路建立階段。3. 認(rèn)證階段：在一些鏈路上，在允許網(wǎng)絡(luò)層協(xié)議packets交換之前，鏈路的一端可能需要peer去認(rèn)證它。認(rèn)證是不需要強(qiáng)制執(zhí)行的。如果一次執(zhí)行希望peer根據(jù)某一特定的認(rèn)證協(xié)議來(lái)認(rèn)證，那么它必須在鏈路建立階段要求使用那個(gè)認(rèn)證協(xié)議。應(yīng)該盡可能在鏈路建立后立即進(jìn)行認(rèn)證。鏈路質(zhì)量檢查可以同時(shí)發(fā)生。在認(rèn)證完成之前，禁止從認(rèn)證階段前進(jìn)到網(wǎng)絡(luò)層協(xié)議階段。如果認(rèn)證失敗，認(rèn)證者應(yīng)該躍遷到鏈路終止階段。在這一階段里，只有鏈路控制協(xié)議、認(rèn)證協(xié)議，和鏈路質(zhì)量監(jiān)視協(xié)議的packets是被允許的。在該階段里接收到的其他的packets必須被靜靜的丟棄。4. 網(wǎng)絡(luò)層協(xié)議階段：一旦PPP完成了前面的階段，每一個(gè)

37、網(wǎng)絡(luò)層協(xié)議（例如IP，IPX，或AppleTalk）必須被適當(dāng)?shù)木W(wǎng)絡(luò)控制協(xié)議（NCP）分別設(shè)定。比如，NCP可以給新接入的PC機(jī)分配一個(gè)臨時(shí)的IP地址，這樣PC機(jī)就成為Internet上一個(gè)主機(jī)了。每個(gè)NCP可以隨時(shí)被打開(kāi)和關(guān)閉。當(dāng)一個(gè)NCP處于Opened狀態(tài)時(shí)，PPP將攜帶相應(yīng)的網(wǎng)絡(luò)層協(xié)議packets。當(dāng)相應(yīng)的NCP不處于Opened狀態(tài)時(shí)，任何接收到的被支持的網(wǎng)絡(luò)層協(xié)議packets都將被靜靜的丟棄。5. 鏈路終止階段：PPP可以在任意時(shí)間終止鏈路。引起鏈路終止的原因很多：載波丟失、認(rèn)證失敗、鏈路質(zhì)量失敗、空閑周期定時(shí)器期滿、或者管理員關(guān)閉鏈路。LCP用交換Terminate（終止）packets的方法終止鏈路。當(dāng)鏈路正被關(guān)閉時(shí)，PPP通知網(wǎng)絡(luò)層協(xié)議，以便他們可以采取正確的行動(dòng)。交換Terminate（終止）packets之后，執(zhí)行應(yīng)該通知物理層斷開(kāi)，以便強(qiáng)制鏈路終止，尤其當(dāng)認(rèn)證失敗時(shí)。Terminate-Request（終止-要求）的發(fā)送者，在收到Terminate-Ack（終止-允許）后，或者在重啟計(jì)數(shù)器期滿后，應(yīng)該斷開(kāi)連接。收到Terminate-Request的一方，應(yīng)該等待peer