基于TFTP文件傳輸系統(tǒng)設(shè)計目錄摘要 I1引言 31.1課題研究背景 31.2課題研究的目標(biāo)和意義 31.3本文結(jié)構(gòu) 42需求分析與可行性分析 52.1需求分析 52.2可行性分析 52.3項目實驗環(huán)境 63.網(wǎng)絡(luò)總體的設(shè)計方案 83.1方案設(shè)計思路 83.2總體框架 83.3VLAN的規(guī)劃與IP的分配 104.網(wǎng)絡(luò)的整體配置 124.1核心層 124.1.1OSPF協(xié)議 134.1.2NAT 144.1.3DHCP協(xié)議 164.1.4生成樹協(xié)議 174.1.5熱備冗余 184.1.6鏈路聚合 194.2匯聚層 214.3接入層 224.4外部網(wǎng)絡(luò) 245.測試 255.1企內(nèi)部設(shè)備跨網(wǎng)段互訪。 255.2內(nèi)部設(shè)備訪問公網(wǎng)。 265.3內(nèi)部設(shè)備訪問web服務(wù)器。 275.4測試內(nèi)部設(shè)備自動獲取IP地址。 295.5測試拷貝文件到TFTP服務(wù)器. 315.6測試從TFTP服務(wù)器下載文件. 326結(jié)語 34參考文獻(xiàn) 351引言1.1課題研究背景目前，國內(nèi)和國外的企業(yè)對TFTP的文件傳輸系統(tǒng)的利用還不是很充分，各個企業(yè)單位在局域網(wǎng)內(nèi)實現(xiàn)文件的傳輸與下載，還是資源的共享還有存在很大的不足。在技術(shù)方面無論是從理論上或?qū)嵺`上都還不夠完善。文件傳輸系統(tǒng)由于結(jié)構(gòu)比較復(fù)雜，不可控因素比較多，安全性不是很高，因此發(fā)展還不是很成熟。但是隨著現(xiàn)代社會信息技術(shù)的高速發(fā)展，各種基于TFTP的文件傳輸系統(tǒng)得到了很大的發(fā)張，例如，在市面上比較普遍使用的釘釘、百度、等都是以內(nèi)部網(wǎng)絡(luò)為中心的資源共享系統(tǒng)。在國內(nèi)，隨著企業(yè)資源管理的規(guī)范化和規(guī)模的不斷擴(kuò)大，企業(yè)的計算機(jī)資源管理將不僅僅停留在依靠硬件或Internet網(wǎng)絡(luò)獲取，而且將會向著安全的內(nèi)部網(wǎng)絡(luò)化資源管理方式邁進(jìn)。1.2課題研究的目標(biāo)和意義該課題是基于TFTP文件傳輸系統(tǒng)的網(wǎng)絡(luò)規(guī)劃與設(shè)計，具有充分的現(xiàn)實意義?；赥FTP文件傳輸系統(tǒng)的設(shè)計選用Cisco模擬器來模擬網(wǎng)絡(luò)環(huán)境，在搭建拓?fù)溥^程中，通過常用的技術(shù)手段，例如，NAT技術(shù)，OSPF，STP技術(shù)等來實現(xiàn)局域網(wǎng)快速，準(zhǔn)確，安全，高效的實現(xiàn)在企業(yè)中文件的交流共享。本系統(tǒng)能夠促進(jìn)局域網(wǎng)內(nèi)用戶之間的文件資源共享，實現(xiàn)局域網(wǎng)內(nèi)文件的下載和拷貝，滿足信息交流，不僅方便快捷而且能夠減少開支?；赥FTP協(xié)議的文件傳輸系統(tǒng)能夠在中小型的網(wǎng)絡(luò)中內(nèi)部資料有一個高效，準(zhǔn)確,快速的共享。本次設(shè)計的文件傳輸系統(tǒng)主要功能是通過自動獲取局域網(wǎng)內(nèi)用戶的主機(jī)名，IP地址以及工作組名字，最終以C/S模式通過TFTP協(xié)議實文件的高效快速的傳輸功能。本次的基于TFTP的網(wǎng)絡(luò)設(shè)計能夠鍛煉實踐動手能力，對于本次的設(shè)計采用了很多技術(shù)，來保證文件傳輸系統(tǒng)能夠穩(wěn)定，高效，快速的進(jìn)行文件的傳輸。例如，DHCP技術(shù)，NAT技術(shù)，生成樹技術(shù)等。本次設(shè)計的網(wǎng)絡(luò)傳輸系統(tǒng)能夠保障系統(tǒng)的占用空間小能夠滿足大多數(shù)計算機(jī)設(shè)備，文件的傳輸速度快，同時也能夠增加系統(tǒng)的靈活性，減少花銷。此外，大學(xué)所學(xué)到的知識進(jìn)行了一次比較全面的梳理和運(yùn)用，使得學(xué)習(xí)的書本知識能夠與操作結(jié)合起來。1.3本文結(jié)構(gòu)現(xiàn)特把本文進(jìn)行如下整體的劃分，條理化的進(jìn)行介紹，以下是本文的大致結(jié)構(gòu)。（1）引言。本章節(jié)主要介紹基于TFTP文件傳輸系統(tǒng)的規(guī)劃與設(shè)計的課題研究背景，研究的目的和意義以及論文的組織結(jié)構(gòu)。(2)需求分析以及可行性分析。本章節(jié)介紹了基于TFTP文件傳輸系統(tǒng)的規(guī)劃與設(shè)計的需求分析，可行性分析以及項目實施所需的環(huán)境。（3）網(wǎng)絡(luò)總體的設(shè)計方案。本章節(jié)對基于TFTP文件傳輸系統(tǒng)的規(guī)劃與設(shè)計方案的設(shè)計思路進(jìn)行了相關(guān)的介紹，包括網(wǎng)絡(luò)拓?fù)涞拇罱ㄅc設(shè)計，以及網(wǎng)絡(luò)設(shè)計的總體框架，IP地址的分配，VLAN的劃分等相關(guān)內(nèi)容。（4）網(wǎng)絡(luò)的整體配置。本章節(jié)主要圍繞基于TFTP文件傳輸系統(tǒng)的規(guī)劃與設(shè)計的相關(guān)技術(shù)介紹，OSPF技術(shù)，HSPR技術(shù)，生成樹，NAT技術(shù)，DHCP技術(shù)等，全方位介紹基于TFTP文件傳輸系統(tǒng)的規(guī)劃與設(shè)計的整體配置。（5）全網(wǎng)測試。對第四章中的網(wǎng)絡(luò)整體配置進(jìn)行綜合測試。（6）結(jié)束語。對本畢業(yè)設(shè)計的內(nèi)容進(jìn)行總結(jié)。2需求分析與可行性分析2.1需求分析為了適應(yīng)在文件傳輸?shù)倪^程中文件能過高效，快速傳輸?shù)男枨螅瑥亩軌蚩焖偬岣咂髽I(yè)的工作效率，降低生產(chǎn)成本，保證信息安全。企業(yè)需要對各種因素有足夠深刻的認(rèn)識才可能實現(xiàn)最終目標(biāo)盈利。而傳統(tǒng)的文件資源交互方式卻存在很多的問題，大致可以分為：一、不能有效地降低文件交互成本；二、文件交換過程過于繁瑣；三、內(nèi)部機(jī)密資料得不到安全保證；四、文件交互的準(zhǔn)確性得不到更本保證。通過對該網(wǎng)絡(luò)系統(tǒng)需求研究和分析，該基于TFTP文件傳輸系統(tǒng)的規(guī)劃與設(shè)計需求分析如下：所設(shè)計的這個基于TFTP協(xié)議網(wǎng)絡(luò)文件傳輸?shù)能浖亲鳛橐粋€服務(wù)端，客戶端發(fā)送請求，操作系統(tǒng)應(yīng)該讓服務(wù)器軟件知曉，應(yīng)該生成一個主機(jī)IP地址和TFTP端口號組合成的套接字，通過套接字操作系統(tǒng)找到應(yīng)用程序?；谶@個軟件主要是實現(xiàn)小型文件傳輸，所需的內(nèi)存不會很大，所以軟件開啟后可以保持服務(wù)器一直運(yùn)行，等待客戶端的請求TFTP服務(wù)端需提供文件讓客戶端讀取或下載，當(dāng)客戶端提出所需文件之前，把文件放到服務(wù)端軟件知道的地方，軟件應(yīng)該實現(xiàn)存放文件的地方和打開這些文件供客戶端使用。2.2可行性分析對于一個真實的網(wǎng)絡(luò)，其綜合規(guī)劃與設(shè)計不僅要求網(wǎng)絡(luò)的設(shè)計人員不僅要顧及網(wǎng)絡(luò)的操作可行性，而且還要考慮到該網(wǎng)絡(luò)中的技術(shù)可行性和經(jīng)濟(jì)可行性等一些其他的分析情況。1）技術(shù)可行性方案：選用CISCOPACKETTRACER模擬器，該模擬具有本課題所需的所有設(shè)備，同時該模擬器支持課題所需的幾乎所有技術(shù)，例如路由器支持BGP、OSPF、VPN等，三層核心交換能夠運(yùn)行路由功能等，二層交換機(jī)能夠運(yùn)行VLAN等，防火墻支持靜態(tài)以及各種訪問控制等，服務(wù)器支持HTML+CSS部分功能。盡管該模擬器存在性能不穩(wěn)定和支持的靜態(tài)網(wǎng)站功能不全的問題，但是造成的影響甚微，可以使用。2）傳輸安全性方案：系統(tǒng)開發(fā)完成后，能有效地使內(nèi)部資源與外網(wǎng)的完全隔離，從而保證了內(nèi)部機(jī)密文件的安全性。3）經(jīng)濟(jì)可行性方案：從經(jīng)濟(jì)可行性上來說，如果使用真實設(shè)備實現(xiàn)該課題，價格特別高，遠(yuǎn)遠(yuǎn)超出個人可承受范圍，因此使用模擬器模擬出這樣的網(wǎng)絡(luò)，模擬的現(xiàn)象幾乎和真機(jī)實現(xiàn)的現(xiàn)象一致，并且可以應(yīng)用到真實環(huán)境中。4）高效性方案：針對系統(tǒng)的特點(diǎn)和一些要求，能夠保證文件能夠快速準(zhǔn)確高效地進(jìn)行傳輸，確保企業(yè)在局域網(wǎng)內(nèi)工作的高效化。2.3項目實驗環(huán)境網(wǎng)絡(luò)設(shè)備的生產(chǎn)廠商有很多，這些廠商為了出售自己的設(shè)備，紛紛研制出屬于自己的網(wǎng)絡(luò)仿真環(huán)境，例如思科本廠商的初級網(wǎng)絡(luò)模擬器PacketTracer、華為設(shè)備專用的模擬器eNSP、華三自主研發(fā)的模擬器H3CCloudLab等。思科屬于全球第一批網(wǎng)絡(luò)廠商，是全球網(wǎng)絡(luò)通信產(chǎn)品供應(yīng)商中的龍頭企業(yè)，其他廠商均通過學(xué)習(xí)思科科技而產(chǎn)生，同時思科擁有大量私有協(xié)議，可以學(xué)習(xí)到很多知識，所以本人選擇思科模擬器。但是，常用的網(wǎng)絡(luò)模擬平臺有4種，分別是PACKETTRACER、GNS3、IOU和EVE-NG。GNS3在運(yùn)行時耗費(fèi)大量的CPU資源，同時難以模擬交換功能，因此不使用。IOU是思科內(nèi)部使用的功能強(qiáng)大的運(yùn)行環(huán)境，網(wǎng)上免費(fèi)的IOU版本攜帶許多bug，還存在耗費(fèi)CPU資源以及拓?fù)浯罱◤?fù)雜的缺點(diǎn)，因此不建議使用。EVE-NG這個仿真模擬器的功能特別強(qiáng)大，能夠支持不同廠家設(shè)計研發(fā)的各種網(wǎng)絡(luò)設(shè)備，但是存在耗費(fèi)CPU資源以及無法模擬無線網(wǎng)的缺陷，因此不選用。相比之下，思科PACKETTRACER不僅功能強(qiáng)大，而且能夠滿足本系統(tǒng)應(yīng)用需求。綜上所述，本畢業(yè)設(shè)計選用CISCOPACKETTRACER模擬器，并且在該模擬器上進(jìn)行基于TFTP的文件傳輸系統(tǒng)網(wǎng)絡(luò)的拓?fù)湓O(shè)計和網(wǎng)絡(luò)的整體配置。該實驗環(huán)境如圖2-1所示：圖2-1工作界面3.網(wǎng)絡(luò)總體的設(shè)計方案3.1方案設(shè)計思路根據(jù)基于TFTP協(xié)議的文件傳輸系統(tǒng)的需求分析，本章節(jié)主要研究基于TFTP協(xié)議的文件傳輸系統(tǒng)的拓?fù)湓O(shè)計和搭建，使用模擬器CISCOPACKETTRACER實現(xiàn)各種功能，闡述該基于TFTP協(xié)議的文件傳輸系統(tǒng)的設(shè)計思路、網(wǎng)絡(luò)的總體框架以及網(wǎng)絡(luò)中IP地址的劃分，設(shè)計出一種能夠使文件快速，高效，安全傳輸?shù)南到y(tǒng)。在網(wǎng)絡(luò)的搭建與設(shè)計中，需要實現(xiàn)需求分析中所要求的功能，同時要顧及方案的可行性分析，實現(xiàn)一個既可靠又安全的網(wǎng)絡(luò)傳輸系統(tǒng)。設(shè)計如下:該設(shè)計用于模擬一個中小型數(shù)據(jù)中心，具體設(shè)計思路如下：1、整體采用較為常見的三層網(wǎng)絡(luò)架構(gòu)，分別為核心設(shè)備層、匯聚交換層以及終端接入層。2、網(wǎng)絡(luò)結(jié)構(gòu)為運(yùn)營商-出口設(shè)備-核心交換機(jī)-匯聚交換機(jī)-接入交換機(jī)-終端內(nèi)部設(shè)備。3、核心交換機(jī)等重要設(shè)備均采用鏈路聚合、HSRP等熱備技術(shù)，以增加網(wǎng)絡(luò)穩(wěn)定性、防止出現(xiàn)單點(diǎn)故障，保證業(yè)務(wù)順利開展。4、出口路由器過NAT技術(shù)隱藏內(nèi)網(wǎng)真實地址，從而使內(nèi)網(wǎng)內(nèi)部設(shè)備較為安全的訪問公網(wǎng)。5、全網(wǎng)三層設(shè)備采用成熟的OSPF技術(shù)動態(tài)獲取路由。6、終端內(nèi)部設(shè)備通過核心交換機(jī)自動獲取IP地址并轉(zhuǎn)發(fā)數(shù)據(jù)。7、出口設(shè)備可變更為雙出口以增強(qiáng)穩(wěn)定性，并在雙出口上分別接入不同的運(yùn)營商，實現(xiàn)災(zāi)備功能。8、服務(wù)器通過管理區(qū)的設(shè)備進(jìn)行管理。9、接入層的TFTP服務(wù)器可提供相應(yīng)文件訪問功能。3.2總體框架整個基于TFTP協(xié)議的文件傳輸系統(tǒng)分為管理層，外網(wǎng)結(jié)構(gòu)，核心層，匯聚層和接入層。其中外部網(wǎng)絡(luò)和接入層，匯聚層通過核心層進(jìn)行連通。在外部網(wǎng)絡(luò)中使用了兩臺2811路由器進(jìn)行搭建同時放置一臺Sever-PT型號的服務(wù)器。在核心區(qū)域使用了兩個2811的路由器做為出口路由，兩個三層交換機(jī)互為備份。在接入層和匯聚層采用交換機(jī)進(jìn)行配置，其中交換機(jī)提供接入功能。根據(jù)需求和設(shè)計思路設(shè)計了如下網(wǎng)絡(luò)拓?fù)鋱D;圖3-1外部網(wǎng)絡(luò)圖3-2核心區(qū)域網(wǎng)絡(luò)圖3-3管理區(qū)網(wǎng)絡(luò)圖3-4匯聚層和接入層網(wǎng)絡(luò)3.3VLAN的規(guī)劃與IP的分配地址規(guī)劃極為重要，應(yīng)根據(jù)數(shù)據(jù)中心規(guī)模及實際使用需求，科學(xué)有效的地分配，提高網(wǎng)絡(luò)管理的效率，避免IP地址沖突。企業(yè)在現(xiàn)實情況下是有很多網(wǎng)絡(luò)設(shè)備的，主機(jī)電腦也會隨著企業(yè)的發(fā)展越來越多，需要的IP地址也就會越來越多，所以為了更好的應(yīng)對后面發(fā)展的需要，設(shè)計網(wǎng)絡(luò)的時候就要劃分好網(wǎng)絡(luò)區(qū)域。根據(jù)需求分析，劃分各自的VLAN，并分配IP地址。如圖：表3-1VLAN,IP分配圖序號所屬網(wǎng)段VLAN用途/24無設(shè)備互聯(lián)/24無設(shè)備互聯(lián)3/242區(qū)域A服務(wù)器4/243區(qū)域B服務(wù)器5/244區(qū)域C服務(wù)器6/245區(qū)域D服務(wù)器7/246區(qū)域E服務(wù)器8/247區(qū)域F服務(wù)器9/248區(qū)域G服務(wù)器10/249區(qū)域H服務(wù)器4.網(wǎng)絡(luò)的整體配置網(wǎng)絡(luò)總體設(shè)計方案的介紹在上個章節(jié)已經(jīng)完成，如課題方案的設(shè)計思路、網(wǎng)絡(luò)整體框架的規(guī)劃等都做了縝密的設(shè)計。所以，接下來需要設(shè)計和搭建網(wǎng)絡(luò)拓?fù)鋱D，同時配置各種設(shè)備，最終實現(xiàn)全網(wǎng)互通以及實現(xiàn)各種功能。本課題中，根據(jù)網(wǎng)絡(luò)的內(nèi)容等因素，按照網(wǎng)絡(luò)的外部設(shè)備，核心區(qū)，匯聚層和交換層，管理區(qū)進(jìn)行相關(guān)介紹。同時核心區(qū)的工作量最大，它關(guān)系到基于TFTP文件傳輸系統(tǒng)的環(huán)境的穩(wěn)定性體驗。因此，這需要重點(diǎn)介紹以及詳細(xì)說明。4.1核心層核心層，顧名思義就是網(wǎng)絡(luò)的核心位置，是網(wǎng)絡(luò)交通的公共部分。它的作用就是優(yōu)化網(wǎng)絡(luò)傳輸，連通整個網(wǎng)絡(luò)。另外核心層還必須要可靠、高效、安全以及冗余的特性。在本次文件傳輸網(wǎng)絡(luò)設(shè)計時進(jìn)行了模塊的劃分，本次設(shè)計的核心層是由兩臺三層交換機(jī)和兩個出口路由器組成的，在三層交換機(jī)上做了鏈路聚合，使用鏈路聚合的技術(shù)就是要增加鏈路的帶寬，數(shù)據(jù)在流通過程會反應(yīng)很快，更通暢。此外在三層交換機(jī)上也創(chuàng)建了生成樹，使用生成樹的目的是能夠有效的避免環(huán)路的發(fā)生，同時能夠保證網(wǎng)絡(luò)能夠可靠和穩(wěn)定的運(yùn)行。與此同時，在核心層進(jìn)行了HSRP技術(shù)、DHCP協(xié)議等配置。在出口路由器上創(chuàng)建OSPF進(jìn)程，并且運(yùn)用NAT技術(shù)，實現(xiàn)內(nèi)網(wǎng)地址轉(zhuǎn)換成可以在公網(wǎng)上使用的互聯(lián)網(wǎng)地址，配置ACL關(guān)聯(lián)NAT。圖4-1核心層網(wǎng)絡(luò)圖4.1.1OSPF協(xié)議在RTA,RTB兩個路由器上運(yùn)用OSPF協(xié)議。OSPF協(xié)議能夠把網(wǎng)絡(luò)各個網(wǎng)段進(jìn)行連通，實現(xiàn)整體網(wǎng)絡(luò)的互通。一般也會采用靜態(tài)路由和RIP,

但是該協(xié)議可以一定程度上防止環(huán)路問題，而且收斂比較迅速。在配置時，OSPF的進(jìn)程號為110，區(qū)域0:具體配置如圖4-2，4-3所示4-2ospf命令圖4-3ospf路由4.1.2NATNAT技術(shù)，對于一個向運(yùn)營商申請了專用網(wǎng)絡(luò)的公司，在公司網(wǎng)絡(luò)內(nèi)部的各個主機(jī)已經(jīng)設(shè)置好本地IP地址之后，但是網(wǎng)絡(luò)內(nèi)部的主機(jī)需要訪問外網(wǎng)，因此需要NAT技術(shù)將內(nèi)網(wǎng)地址映射成外網(wǎng)地址，然后進(jìn)行通信。RTA和RTB的配置類似，此處只給出RTA的配置。具體配置如圖4-4所示。圖4-4NAT配置圖4-5NAT轉(zhuǎn)換表4.1.3DHCP協(xié)議DHCP協(xié)議是應(yīng)用在局域網(wǎng)之間動態(tài)為主機(jī)管理配置的一種協(xié)議。一般初學(xué)者給主機(jī)配置IP地址時，都是事先設(shè)計好地址分配，再進(jìn)行手動配置的，這樣操作既麻煩又有點(diǎn)浪費(fèi)時間。因此本次設(shè)計使用了DHCP技術(shù)，不僅可以解決浪費(fèi)時間的問題，也可以解決由于企業(yè)更好的發(fā)展而需要增加更多的設(shè)備的問題，也不會引起IP地址沖突。因為IP地址分配是自動的不需要手動，所以可以防止主機(jī)地址被惡意修改，使用DHCP技術(shù)是一-舉多得的有效方法。在這兩個核心交換機(jī)上創(chuàng)建DHCP地址池，宣告業(yè)務(wù)網(wǎng)段并配置DNS。coreA和coreB的配置類似，此處只給出coreA的配置。具體配置如圖4-6所示。配置如下:圖4-6DHCP配置4.1.4生成樹協(xié)議生成樹協(xié)議是工作在OSI網(wǎng)絡(luò)模型中。它是一種數(shù)據(jù)鏈路層的通信協(xié)議，它的基本作用是避免因為交換機(jī)冗余而導(dǎo)致環(huán)路的產(chǎn)生。能夠很好的避免了廣播風(fēng)暴的發(fā)生,交換機(jī)被大量占用資源。基于TFTP文件傳輸網(wǎng)絡(luò)中通過冗余備份，提高了網(wǎng)絡(luò)的穩(wěn)定性，但是可能會產(chǎn)生環(huán)路破壞網(wǎng)絡(luò)，因此需要生成樹協(xié)議來防止環(huán)路以及鏈路備份，STP的命令作為一個使用性很強(qiáng)的協(xié)議，在本次的網(wǎng)絡(luò)拓?fù)浯罱ㄖ幸饬x重大。本畢業(yè)設(shè)計中采用PVST協(xié)議，它會給每個不同的VLAN都產(chǎn)生一個生成樹，為不同的VLAN通過冗余連接來實現(xiàn)負(fù)載平衡，CoreA和CoreB的配置相同,具體配置如圖4-7所示。配置如下：圖4-7生成樹配置圖4-8生成樹狀態(tài)4.1.5熱備冗余傳統(tǒng)的網(wǎng)絡(luò)中，核心網(wǎng)絡(luò)通常只有一個三層交換機(jī)和一個出口路由器。這種網(wǎng)絡(luò)通常存在單點(diǎn)故障，因此需要冗余鏈路來確保網(wǎng)絡(luò)的暢通。本文中應(yīng)用到了熱備份路由協(xié)議（HSRP）技術(shù)。該協(xié)議在本次課題“基于TFTP網(wǎng)絡(luò)設(shè)計與規(guī)劃”中起到了很大的作用，具有備份網(wǎng)關(guān)以及冗余備份鏈路的功能。分別在CoreA和CoreB上進(jìn)行配置。standbyversion2//指定HSRP版本standby2ip//創(chuàng)建HSRP進(jìn)程standby2priority120//指定優(yōu)先級standby2preempt//開啟搶占功圖4-9HSRP狀態(tài)4.1.6鏈路聚合為了提高網(wǎng)絡(luò)的冗余性，增加鏈路帶寬，把設(shè)備上若千個物理端口進(jìn)行捆綁，以此達(dá)到要求。從整體上把捆綁在一起的端口看成-一個邏輯端口。當(dāng)其中一個端口的鏈路不能正常工作時，此端口上就停止發(fā)送封包，等到故障端口恢復(fù)后，此端口才會再次成為收發(fā)端口。而在該端口故障期間，會重新選擇發(fā)送報文的端口。在CoreA與CoreB之間進(jìn)行配置，如下所示:圖4-10鏈路聚合配置圖4-11鏈路聚合狀態(tài)4.2匯聚層在本次基于TFTP文件傳輸系統(tǒng)的規(guī)劃設(shè)計中，核心層的下一層是匯聚層.匯聚層接收來自核心層以及接入層的數(shù)據(jù)信息，進(jìn)行整理轉(zhuǎn)發(fā)，匯聚層連接了核心層與接入層。本次設(shè)計的匯聚層是有四臺三層交換機(jī)組成的，在匯聚層上也做了很多的工作，比如接口的配置，設(shè)置Trunk等工作。匯聚層示意圖如圖所示:圖4-12匯聚層進(jìn)入?yún)R聚層的交換機(jī)端口中進(jìn)行端口匯聚，設(shè)置為Trunk模式圖4-13匯聚層端口配置4.3接入層接入層實際.上就是把終端設(shè)備比如企業(yè)各個部門使用的主機(jī)連接到整體的網(wǎng)絡(luò)中，會把終端發(fā)送的信息發(fā)送到網(wǎng)絡(luò)的上一層即匯聚層，也會把上一層傳輸?shù)臄?shù)據(jù)發(fā)送給對應(yīng)的終端。在本次的網(wǎng)絡(luò)設(shè)計中，接入層是由二層交換機(jī)組成，每個二層交換機(jī)連接了TFTP服務(wù)器，這一層最常用的技術(shù)是VLAN技術(shù),

VLAN技術(shù)是用來隔絕廣播域的。接入層示意圖如圖所示:圖4-14接入層示意圖以Access1為例查看VLAN情況，其他交換機(jī)情況相同。4-15VLAN示意圖4.4外部網(wǎng)絡(luò)在設(shè)計外部網(wǎng)絡(luò)的時候，進(jìn)入ISPB路由器設(shè)置環(huán)回接口，并且創(chuàng)建RIP，使不同的網(wǎng)段之間能夠進(jìn)行通信，以此來提高外部網(wǎng)絡(luò)的可靠性，并且容易控制。該外部網(wǎng)絡(luò)是由兩個路由器和一個服務(wù)器構(gòu)成。示意圖，配置圖如下：圖4-16外部網(wǎng)絡(luò)示意圖4-17配置圖圖4-18RIP路由表5.測試測試是對實現(xiàn)的考察，能夠直接反映實驗結(jié)果。上一章節(jié)完成了網(wǎng)絡(luò)的整體配置，因此，現(xiàn)在需要對整個基于TFTP文件傳輸系統(tǒng)網(wǎng)絡(luò)進(jìn)行全網(wǎng)測試。本章按照內(nèi)外網(wǎng)連通，對本網(wǎng)絡(luò)進(jìn)行綜合測試，以此檢驗基于TFTP文件傳輸系統(tǒng)網(wǎng)絡(luò)的規(guī)劃與設(shè)計是否符合需求分析和可行性分析。5.1企內(nèi)部設(shè)備跨網(wǎng)段互訪。使用主機(jī)PC0去連接IP地址為（）的服務(wù)器，Ping成功。圖5-1測試圖5.2內(nèi)部設(shè)備訪問公網(wǎng)。PC0訪問IP地址為.Ping成功。圖5-2PC0測試圖5.3內(nèi)部設(shè)備訪問web服務(wù)器。網(wǎng)頁訪問測試是主機(jī)電腦瀏覽器訪問其他服務(wù)器網(wǎng)頁，將PC0去網(wǎng)頁訪問，顯示效果如下所示:圖5-3PC0訪問web服務(wù)器圖5-4PC0訪問內(nèi)部服務(wù)器5.4測試內(nèi)部設(shè)備自動獲取IP地址。圖5-5自動獲取IP地址5.5測試拷貝文件到TFTP服務(wù)器.圖5-6測試拷貝文件5.6測試從TFTP服務(wù)器下載文件.圖5-7拷貝圖拷貝成功后查看設(shè)備flash：，發(fā)現(xiàn)文件up.text已經(jīng)存在。圖5-8測試圖6結(jié)語對于本次的設(shè)計與實現(xiàn)，從分析到設(shè)計再到實現(xiàn)測試，在這一整

個過程對企業(yè)網(wǎng)絡(luò)安全的搭建有了基本的掌握。針對網(wǎng)絡(luò)的穩(wěn)定工作，做了HSRP協(xié)議、STP協(xié)議以及鏈路聚合等技術(shù)，針對網(wǎng)絡(luò)安全工作，防火墻技術(shù)。對整個企業(yè)網(wǎng)絡(luò)進(jìn)行了模塊化的劃分，分為核心層、匯聚層和接入層這三個層次。核.心層是企業(yè)網(wǎng)絡(luò)的核心部分，這個部分是由有兩個三層交換機(jī)組成和兩個核心路由器組成，為確保核心層可以既可以穩(wěn)定的工作又能提高工作效率，在核心層采用了HSRP協(xié)議、STP協(xié)議、鏈路聚合技術(shù)以及配置了ACL訪問控制協(xié)議，同時也使用了OSPF技術(shù),這個技術(shù)除了可以連通企業(yè)的各個網(wǎng)段，同時在-

-

定程度上也可以保障網(wǎng)絡(luò)的安全性和可靠性。核心層連接服務(wù)器群，包括DNS服務(wù)器、web服務(wù)器等等，在服務(wù)器匯聚交換機(jī)上使用DHCP協(xié)議來給網(wǎng)絡(luò)自動分配IP。匯聚層是把接入層設(shè)備接入網(wǎng)絡(luò)并且匯聚所接收的信息進(jìn)行調(diào)整。接入層是把終端設(shè)備接入網(wǎng)絡(luò)，采用了VLAN技術(shù)。對于整個企業(yè)網(wǎng)絡(luò)，通過NAT技術(shù)打通企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，同時采用防火墻技術(shù)來使企業(yè)內(nèi)部工作人員安全訪問外部網(wǎng)絡(luò)。對于課題的進(jìn)行過程中，從各種網(wǎng)站、產(chǎn)品手冊和教材上查閱了大量資料，無論是拓?fù)涞拇罱?，還是協(xié)議的選用、IP地址和VLAN的劃分，都是根據(jù)實際應(yīng)用、技術(shù)方面和模擬器性能三個方面的考慮，在配置的過程中不斷完善游樂場網(wǎng)絡(luò)的規(guī)劃與設(shè)計，對網(wǎng)絡(luò)的架構(gòu)和不同網(wǎng)絡(luò)設(shè)備的各種配置運(yùn)用得更加熟悉。參考文獻(xiàn)閆啟文,王樂.游樂場設(shè)計初探[J].美術(shù)大觀,2016(03):118-119.謝希仁.計算機(jī)網(wǎng)絡(luò)(第七版)[M].北京:電子工業(yè)出版社,2017.黃翱鵬.某公司網(wǎng)絡(luò)設(shè)計方案研究[J].科技信息,2012(26):282+284.孫杰.BGP路由策略沖突引發(fā)的路由振蕩研究[D].電子科技大學(xué),2014.[美]Jeff,Doyle.OSPF和IS-IS詳解[M].人民郵電出版社,2014.05.張越.國密IPSecVPN安全機(jī)制研究與實現(xiàn)[D].西安電子