计算机网络课程设计报告9877865333.doc

膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈蚄羁膃蒇螆螄聿蒆蒆罿羅蒅薈螂芄蒄蚀羇膀薄螂螀肆薃蒂羆羂薂薄螈莀薁螇肄芆薀衿袇膂蕿蕿肂肈膆蚁袅羄膅螃肁芃芄蒃袃腿芃薅聿肅节蚈袂肁芁袀蚄荿芁薀羀芅芀蚂螃膁艿螄羈肇芈蒄螁羃莇薆羇节莆蚈蝿膈莅袁羅膄莅薀螈肀莄蚃肃羆莃螅袆芅莂蒅肁膁莁薇袄肇蒀虿肀羃葿螂袂芁葿蒁蚅芇蒈 课 程 设 计 报 告课程名称 计算机网络 课题名称 802.1x认证系统 专 业 计算机科学与技术 班 级 计算机0803班 学 号 200803010325 姓 名 葛洋波 指导教师 刘铁武 韩宁 2011年 3月6 日湖南工程学院课 程 设 计 任 务 书一设计内容：问题1：基于802.1x的认证系统建立为了便于集中认证和管理接入用户，采用aaa（authentication、authorization 和accounting）安全体系。通过某种一致的办法来配置网络服务，控制用户通过网络接入服务器的访问园区网络，设计内容如下：1掌握ieee820.1x和radius等协议的工作原理，了解eap协议 2掌握hp5308/hp2626交换机的配置、调试方法3掌握windowsias的配置方法和pap，chap等用户验证方法4建立一个基于三层交换机的模拟园区网络，用户通过aaa方式接入园区网络问题2：动态路由协议的研究与实现建立基于rip和ospf协议的局域网，对rip和ospf协议的工作原理进行研究，设计内容如下：1掌握rip和ospf路由协议的工作原理 2掌握hp5308三层交换机和hp7000路由器的配置、调试方法3掌握rip和ospf协议的报文格式，路由更新的过程4建立基于rip和ospf协议的模拟园区网络5设计实施与测试方案问题3：防火墙技术与实现建立一个园区网络应用防火墙的需求，对具体实施尽心设计并实施，设计内容如下：1掌握防火墙使用的主要技术：数据包过滤，应用网关和代理服务 2掌握hp7000路由器的配置、调试方法3掌握访问控制列表acl，网络地址转换nat和端口映射等技术4建立一个基于hp7000路由器的模拟园区网络出口5设计实施与测试方案问题4：生成树协议的研究与实现建立基于stp协议的局域网，对stp协议的工作原理进行研究，设计内容如下：1掌握生成树协议的工作原理 2掌握hp5308三层交换机和hp2626交换机的配置、调试方法3掌握stp/rstp/mstp协议的的工作过程4建立基于stp协议的模拟园区网络5设计实施与测试方案问题5：无线wlan的设计与实现建立一个小型的无线局域网，设计内容如下：1掌握与无线网络有关的ieee802规范与标准 2掌握无线通信采用的wep和wpa加密算法3掌握hp420无线ap的配置方法4建立基于windows server和xp的无线局域网络5设计测试与维护方案二设计要求：1在规定时间内完成以上设计内容。2画出拓扑图和工作原理图（用计算机绘图）3编写设计说明书 4.见附带说明。5.成绩评定：指导老师负责验收结果，结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分： 平时出勤 （占20%） 系统分析、功能设计、结构设计合理与否（占10%）个人能否独立、熟练地完成课题，是否达到目标（占40%） 设计报告（占30%）不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。三进度安排（注意：17周必须提交课设报告，迟交或未交只能计零分。下面是三个班总的时间安排，课设报告中，每班只需填写其实际设计时间）因是3个班滚动执行，没有过多衔接时间，各位同学必须严格按时执行。第 1周时间8：00-12：0012：0015：0015：00-17：00星期一080108020803星期二080208030801星期三080308010802星期四080108020803第 2周时间8：00-12：0012：0015：0015：00-17：00星期二080208030801星期四080308010802附：课程设计报告装订顺序：封面、任务书、目录、正文、评分、附件（a4大小的图纸及程序清单）。 正文的格式:一级标题用3号黑体,二级标题用四号宋体加粗,正文用小四号宋体;行距为22。正文的内容:一、课题的主要功能；二、课题的功能模块的划分（要求画出模块图）；三、主要功能的实现（至少要有一个主要模块的流程图）；四、程序调试；五、总结；六、附件（所有程序的原代码，要求对程序写出必要的注释）。正文总字数要求在5000字以上（不含程序原代码）。目 录实验一：802.1x认证系统（必选）6 一、主要功能6 1、网络安全背景及意义6 二、功能模块的划分7 1、802.1x认证7 2、radius10 三、主要功能的实现12 1、配置radius服务器12 2、域控的设置14 3、dhcp的配置16 4、交换机的配置16 5、客户端认证.17 四、总结19实验二：防火墙技术与实现（自选）20 一、防火墙的基本功能. 20 二、防火墙的基本原理21 三、防火墙的应用.23 四、模拟实验内容24 五、模拟实验步骤24 1、构建内部网络 2、构建模拟internet网络 3、配置net转换 4、配置acl 实验心得与体会28实验一：802.1x认证系统（必选）一、 系统的主要功能1、 关于网络安全802.1x认证，是一种提高网络安全级别，能够对用户的身份识别和权限控制的协议。对于现在的网络形势来说，企业面临的难题就是外围设备在未经授权的情况下，非法接入到内部网络使公司网络出现故障或者是盗取机密信息的骇客行为，许多大中型it公司都受到过上述行为的影响。内部威胁与外部威胁相比，内部威胁更致命引起的损失也更大，因此建立安全的内部网络环境十分必要。桌面windows 系统的广泛应用，基于windows的信息管理系统虽然可以设定用户访问和执行权限，但是无法实现802.1x认证系统的能够对用户的物理访问权限的控制。802.1x认证系统具有的能够对网络接入权限控制，限制非法用户进入，能够有效的控制和管理网络资源，提高网络接入的安全。2、关于radiusremote authentication dial in user service，远程用户拨号认证系统是目前应用最广泛的aaa协议。通常用于网络存取、或流动ip服务，适用于局域网及漫游服务 。 radius协议最初的目的是为拨号用户进行认证和计费。后来经过多次改进，形成了一项通用的认证计费协议。radius基本工作原理为：用户接入nas，nas向radius服务器使用access-require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过md5加密的，双方使用共享密钥，这个密钥不经过网络传播；radius服务器对用户名和密码的合法性进行检验，必要时可以提出一个challenge，要求进一步对用户认证，也可以对nas进行类似的认证；如果合法，给nas返回access-accept数据包，允许用户进行下一步工作，否则返回access-reject数据包，拒绝用户访问；如果允许访问，nas向radius服务器提出计费请求account- require，radius服务器响应account-accept，对用户的计费开始，同时用户可以进行自己的相关操作。 二、系统的功能模块划分1、802.1x认证802.1x协议是基于client/server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问lan/wlan。在获得交换机或lan提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许eapol（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。网络访问技术的核心部分是pae（端口访问实体）。在访问控制流程中，端口访问实体包含3部分：认证者-对接入的用户/设备进行认证的端口；请求者-被认证的用户/设备；认证服务器-根据认证者的信息，对请求访问网络资源的用户/设备进行实际认证功能的设备。以太网的每个物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到受控和不受控端口。其中，不受控端口始终处于双向联通状态，主要用于传输认证信息。而受控端口的联通或断开是由该端口的授权状态决定的。认证者的pae根据认证服务器认证过程的结果，控制受控端口的授权/未授权状态。处在未授权状态的控制端口将拒绝用户/设备的访问。受控端口与不受控端口的划分，分离了认证数据和业务数据，提高了系统的接入管理和接入服务提供的工作效率。（1）、802.1x认证特点基于以太网端口认证的802.1x协议有如下特点：ieee802.1x协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本；借用了在ras系统中常用的eap（扩展认证协议），可以提供良好的扩展性和适应性，实现对传统ppp认证架构的兼容；802.1x的认证体系结构中采用了可控端口和不可控端口的逻辑功能，从而可以实现业务与认证的分离，由radius和交换机利用不可控的逻辑端口共同完成对用户的认证与控制，业务报文直接承载在正常的二层报文上通过可控端口进行交换，通过认证之后的数据包是无需封装的纯数据包；可以使用现有的后台认证系统降低部署的成本，并有丰富的业务支持；可以映射不同的用户认证等级到不同的vlan；可以使交换端口和无线lan具有安全的认证接入功能。 （2）、802.1x工作过程 （1）当用户有上网需求时打开802.1x客户端程序，输入已经申请、登记过的用户名和口令，发起连接请求。此时，客户端程序将发出请求认证的报文给交换机，开始启动一次认证过程。 （2）交换机收到请求认证的数据帧后，将发出一个请求帧要求用户的客户端程序将输入的用户名送上来。 （3）客户端程序响应交换机发出的请求，将用户名信息通过数据帧送给交换机。交换机将客户端送上来的数据帧经过封包处理后给认证服务器进行处理。 （4）认证服务器收到交换机转发上来的用户名信息后，将该信息与数据库中的用户名表相比对，找到该用户名对应的口令信息，用随机生成的一个加密字对它进行加密处理，同时也将此加密字传送给交换机，由交换机传给客户端程序。 （5）客户端程序收到由交换机传来的加密字后，用该加密字对口令部分进行加密处理（此种加密算法通常是不可逆的），并通过交换机传给认证服务器。 （6）认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比，如果相同，则认为该用户为合法用户，反馈认证通过的消息，并向 交换机发出打开端口的指令，允许用户的业务流通过端口访问网络。否则，反馈认证失败的消息，并保持交换机端口的关闭状态，只允许认证信息数据通过而不允许 业务数据通过。（3）、802.1x认证系统的组成如下拓扑图： 由图所示，一个完整的基于ieee 802.1x的认证系统由认证客户端、认证者和认证服务器3部分（角色）组成。认证客户端认证客户端是最终用户所扮演的角色，一般是个人计算机。它请求对网络服务的访问，并对认证者的请求报文进行应答。认证客户端必须运行符合ieee 802.1x 客户端标准的软件，目前最典型的就是windows xp操作系统自带的ieee802.1x客户端支持。另外，一些网络设备制造商也开发了自己的ieee 802.1x客户端软件。认证者认证者一般为交换机等接入设备。该设备的职责是根据认证客户端当前的认证状态控制其与网络的连接状态。扮演认证者角色的设备有两种类型的端口：受控端口（controlled port）和非受控端口（uncontrolled port）。其中，连接在受控端口的用户只有通过认证才能访问网络资源；而连接在非受控端口的用户无须经过认证便可以直接访问网络资源。把用户连接在受控端口上，便可以实现对用户的控制；非受控端口主要是用来连接认证服务器，以便保证服务器与交换机的正常通讯。认证服务器认证服务器通常为radius服务器。认证服务器在认证过程中与认证者配合，为用户提供认证服务。认证服务器保存了用户名及密码，以及相应的授权信息，一台认证服务器可以对多台认证者提供认证服务，这样就可以实现对用户的集中管理。认证服务器还负责管理从认证者发来的审计数据。微软公司的windows server 2003操作系统自带有radius服务器组件。2. radiusradius是一种c/s结构的协议，它的客户端最初就是nas（net access server）服务器，现在任何运行radius客户端软件的计算机都可以成为radius的客户端。radius协议认证机制灵活，可以采用pap、 chap或者unix登录认证等多种方式。radius是一种可扩展的协议，它进行的全部工作都是基于attribute-length-value的向量进行的。radius也支持厂商扩充厂家专有属性。由于radius协议简单明确，可扩充，因此得到了广泛应用，包括普通电话上网、adsl上网、小区宽带上网、ip电话、vpdn（virtual private dialup networks，基于拨号用户的虚拟专用拨号网业务）、移动电话预付费等业务。最近ieee提出了802.1x标准，这是一种基于端口的标准，用于对无线网络的接入认证，在认证时也采用radius协议。 3. radius工作原理用户接入nas，nas向raidus服务器使用access-require数据包提交用户信息，包括用户名、密码等相关信息，其中用户密码是经过md5加密的，双方使用共享密钥， 这个密钥不经过网络传播；radius服务器对用户名和密码的合法性进行检验，必要时可以提出一个challenge，要求进一步对用户认证，也可以对 nas进行类似的认证；如果合法，给nas返回access-accept数据包，允许用户进行下一步工作，否则返回access-reject数据包， 拒绝用户访问；如果允许访问，nas向radius服务器提出计费请求account- require，radius服务器响应account-accept，对用户的计费开始，同时用户可以进行自己的相关操作。 radius还支持代理和漫游功能。简单地说，代理就是一台服务器，可以作为其他radius 服务器的代理，负责转发radius认证和计费数据包。所谓漫游功能，就是代理的一个具体实现，这样可以让用户通过本来和其无关的radius服务器进行 认证，用户到非归属运营商所在地也可以得到服务，也可以实现虚拟运营。 radius服务器和nas服务器通过udp协议进行通信，radius服务器的1812端口负责认证，1813端口负责计费工作。采用udp的基本考虑是因为nas和radius服务器大多在同一个局域网中，使用udp更加快捷方便，而且udp是无连接的，会减轻radius的压力，也更安全。三、系统功能的实现 本文档使用的拓扑： 1、配置radius服务器windows ias 服务器认证的用户可以是 sam 用户账户，也可以用活动目录数据库（ad）用户账户，比利用sam来安全、稳定，但radius服务器提供的认证功能相同。本文档用ad中用户账户认证。服务器ip地址为192.168.0.22查看radius是否安装服务器证书 3、建立一个名为student的远程访问策略2、域控的设置1、创建一个组（student）和用户账户（），并设置相应的密码。如下图所示：2、dhcp的配置我们需要在dhcp服务器上建立vlan 3、vlan 44、 交换机的配置2626：(config)#valn 1(vlan-1)#ip address 10.1.0.2/24(config)#ip default-gateway 10.1.0.1(config)#vlan 2 tagged 1(config)#vlan 3 tagged 1(config)#vlan 4 tagged 1(config)#vlan 3 untagged 5(config)#vlan 4 untagged 65308：(config)#vlan 1 ip address 10.1.0.1/24(config)#vlan 2 ip address 192.168.0.1/24(config)#vlan 2 untagged b1-b2(config)#vlan 2 tagged b3(config)#vlan 3 name student(config)#vlan 3 ip address 10.1.20.1/24(config)#vlan 3 ip help-address 192.168.0.2(config)#vlan 3 tagged b3(config)#vlan 4 name notstudent(config)#vlan 4 ip address 10.1.30.1/24(config)#vlan 4 ip help-address 192.168.0.2(config)#vlan 4 tagged b3(config)#ip routing 5、客户端认证.a. 在802.1x客户端（windows xp sp2）中右键点击网上邻居本地连接；b. 点击验证，从菜单中选择受保护的eap（peap），去掉当计算机信息可用时验证为计算机选项，点击属性，去掉验证服务器证书选项，验证方法选择安全密码（eap-mschap v2），点击配置，去除自动使用windows登录名和密码选项；c. 点击完成。客户端802.1x网络设置客户端网络验证设置客户端网络eap设置最后点击确定完成，客户端出现登陆界面，输入在动态目录中添加的用户名和密码，认证通过并由dhcp服务器分到ip地址说明本实验成功。五、总结 本次试验是基于802.1x的认证系统的，因此我们要对ieee820.1x和radius等协议的工作原理要有一定的认识。ieee 802.1x是根据用户id或设备，对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用radius(远程认证拨号用户服务)方法，并将其划分为三个不同小组:请求方、认证方和授权服务器。radius是一种c/s结构的协议，它的客户端最初就是nas服务器，现在任何运行radius客户端软件的计算机都可以成为radius的客户端。radius协议认证机制灵活，可以采用pap、chap或者unix登录认证等多种方式。 课设中我遇到了许许多多的情况,通过这次课程设计首先让我对网络这门课程的只是融入到时间设计中，对只是的掌握从理论到实践有了进一步的跨越，尤其是网络的各项协议，组成，数据创书，通信等内容有了更深的体会。在老师的指导下，在同学的帮助下我克服了一个个困难，坚持走了下来，在完成后心中有着无限的喜悦。 课设让我学到很多。首先是我克服了自己的懒惰情绪，克服了条件的简陋与资料的缺乏，对我的心灵有了考验，让我坚强的面对。 其次，使我树下了各种网络服务器的配置，网络集成方案的设计以及领会各种网络设备选择和方案设计要点，也了解到了血多服务器、交换机、行业软件的使用情况。在以后走上社会，相信这些知识能够帮助我解决困难，让我有能力、有自信的去完成各种任务。 最后的是，网络课程设计让我的网络知识形成了一个完整的系统结构，让我对网络有了更深的认识，能够从容解决别人问的问题，这是在课堂上体味不到的东西，只有在实践中去做去体味，才能让自己进步。 千里之行，始于足下。在一步一步的积累和学习中我进步了，能力变强大了，有自信了。总之这次网络课程设计使我受益匪浅。同时感谢老师与同学们的帮助，让我顺利的完成了任务，谢谢。实验二：动态路由协议（选做）一、ospf和rip的工作原理1、ospf工作原理ospf是链路状态协议，ospf通过路由器之间通告链路的状态来建立链路状态数据库，产生最小生成树，并构成路由表。这个数据库具有所有ospf网上所有网络和路由器的信息。链路状态数据库是有链路状态公告（lsa）构成的，lsa由每个路由器产生，并且在整个ospf网络上传播。ospf路由器每10秒向它的每一个接口发送hello分组，接收到hello分组的路由器就知道了邻居的存在。如果40秒没有从特定的邻居接收到这种分组，则路由器就认为那个邻居不存在了，并且产生声明该邻居丢失的lsa。ospf通常只在拓扑结构改变时发出刷新信息。2、rip工作原理rip是典型的距离失量协议，通过udp报文来交换路由信息，每30秒发送一次路由更新信息。rip把跳步数作为衡量路由距离的尺度，跳步数是一个分组到达目标所必须经过的路由器的数目。如果到相同目标有来两不同宽带的路由器，但跳步数相同，则rip认为两个路由是等距离的。rip最多支持的跳步数为15，跳步数16表示不可达。二、网络拓扑图图1 rip和ospf协议的局域网实验拓扑图本实验采用采用了一台hp5308交换机，一台hp2626交换机，二台hp7102路由器和一台hp7203路由器以及若干连接线来完成动态路由协议的配置。由图1可知，router1的eth0/2接口与switch1组成的广播域配置了rip路由协议，router1的路由表可以通过eth0/2接口学习到192.168.10.0网段地址。而router1与router2、router3之间构成的广播域配置了ospf路由协议，他们都可以通过相互连接的端口，学习其它路由表上的地址。最终达到pc1与pc2能够相互通信。三、调试过程1、switch1的调试在switch1上划分两个vlan分别是vlan 1 和vlan 10，分配不同的ip地址且绑定不同的端口。因为switch1使用的是hp5308交换机，是三层交换机具有路由功能，所以开启路由，配置rip协议。测试与之相连的pc1是否想通：图22、router1的调试router1的配置是至关重要的，因为它需要配置rip和ospf两种协议。表1 路由器rip协议配置命令命 令功 能router ripversion 1/2network networkshow ip routeshow ip route rip指定使用rip协议指定rip版本指定与该路由器相连的网络查看路由表信息查看rip协议路由信息表2 路由器ospf协议配置命令命 令功 能router ospfnetwork address wildcard-mask area area-idshow ip route ospf指定使用ospf协议制定与该路由器相连的网路查看ospf协议路由信息值得注意的是ospf协议配置指定的网络中wildcard-mask是子网掩码的反码，如果弄错，router1就不能学习到学习到邻居路由器上的地址。查看现在的路由表信息：图3 当前只能看到通过rip协议学习到的路由地址，因为与之相连的router2和router3还没启动。3、router2的调试由图一可知router1与router2是通过串口相连，相当于与远程网络的连接，就用到了广域网的接入服务。同时需要设置ppp封装。设置ppp封装协议后的路由表信息：图4配置完ospf协议后，就能学习到router1 和 router3的路由表上的地址了。4、router3的调试router3只需要配置好各端口的ip地址与ospf协议。查看此时的路由表信息：5、switch2的调试switch2的配置看似很简单，但是其中的隐藏了一个容易忽视的小细节，那就是指定默认路由（即默认网关）。如果不指定默认网关，信息包可以找到指定网络，但是目的网路无法回应对方。未配置默认网关的检测结果：图6四、实验结果router1的路由信息：图7router2的路由信息：图8router3的路由信息：图9pc1与pc2的连通：图10五、 总结本次实验是建立基于rip和ospf协议的局域网，对rip和ospf协议的工作原理进行研究的。ospf即open shortest path first是开放式最短路径优先，一个内部网关协议，用于在单一自治系统内决策路由。与rip相比，ospf是链路状态路由链路，p是距离矢量路由协议。rip协议是一种传统的路由协议，适合比较小型的网络，在实验的过程中我比较了一下rip和ospf协议的优缺点，从实验及理论的角度上我从复杂度、算法、可靠性等几个方面对这两种路由选择协议进行一个组略的比较。就复杂度而言，sip协议相对较简单，也便于设置；ospf协议则复杂度较高，配置要求也高，并且需要进行网络规划和设计。由于跳数的限制，因此sip协议更适用于小型网络；而ospf协议更适用于复杂网络，分层网络，其引入边缘概念，将自治系统划分为多个区域对于系统没有特殊限制。sip协议使用距离矢量运算法则，而ospf协议使用最短路径优先法则。sip协议的分组结构是基于udp协议的，而ospf协议是基于ip协议的。就两者的收敛时间而言，sip协议的更新时间更长一些。由于sip更新信息需要在网络中传递，所以其网络带宽占用多，周期性传输这个路由表，对带宽要求高；而ospf协议发送链路状态信息而不是整个路由表，更新信息只在毗邻路由器间传输，同时区域的划分使得对于网络带宽的要求降低在同一区域中其他区域的信息将不会被处理。综上所述，路由信息协议（rip）主要适用于小型的简单网络结构；而开放式最短路径优先协议（ospf）更适合于在较复杂的大型网络中应用。同样，开放式最短路径优先协议也更加符合未来的网络向大型、高速和可靠的方向的发展的需求。六、附件switch1上的配置命令：procurve swtich 5308xlenprocurve swtich 5308xl#conprocurve swtich 5308xl(config)#hostname swtich1swtich1(config)#vlan 1swtich1(vlan-1)#ip address 192.168.0.1 255.255.255.0swtich1(vlan-1)#untagged b1swtich1(vlan-1)#exitswtich1(config)#vlan 10swtich1(vlan-10)#ip address 192.168.10.1 255.255.255.0swtich1(vlan-10)#untagged b2swtich1(vlan-10)#exitswtich1(config)#vlan 1swtich1(vlan-1)#ip ripswtich1(vlan-1)#exitswtich1(config)#vlan 10swtich1(vlan-10)#ip ripswtich1(vlan-10)#exitswtich1(config)#ip routingswtich1(config)#router ripswtich1(rip)#exitrouter1上的配置命令：procurvesr7102adlenprocurvesr7102adl#conprocurvesr7102adl(config)#hostname router1router1(config)# interface eth 0/1router1(config-eth 0/1)#ip address 10.0.1.1 255.255.255.0router1(config-eth 0/1)#no shutdownrouter1(config-eth 0/1)#exitrouter1(config)# interface eth 0/2router1(config-eth 0/2)#ip address 192.168.0.2 255.255.255.0router1(config-eth 0/2)#no shutdownrouter1(config-eth 0/2)#exitrouter1(config)# interface e1 1/1router1 (config- e1 1/1)#tdm-group 1 timeslots 1-31router1(config- e1 1/1)#no shutdownrouter1(config- e1 1/1)#exit router1(config)# interface ppp 1router1 (config-ppp 1)#ip address 10.0.2.1 255.255.255.0router1 (config-ppp 1)#no shutdownrouter1 (config-ppp 1)#bind 1 e1 1/1 1 ppp 1router1 (config-ppp 1)#exitrouter1(config)#router riprouter1(config-rip)#version 2router1(config-rip)#network 192.168.0.0 255.255.255.0router1(config-rip)# redistribute ospfrouter1(config-rip) # exitouter1(config)#router router1(config-ospf)#exitrouter2上的配置命令：procurvesr7102bdlenprocurvesr7102bdl#conprocurvesr7102bdl(config)#hostname router2router2(config)# interface e1 1/1router2 (config- e1 1/1)#tdm-group 1 timeslots 1-31router2(config- e1 1/1)#no shutdownrouter2(config- e1 1/1)#exit router2(config)# interface ppp 1router2(config)#router ospfrouter2(config-ospf)#network 10.0.2.0 0.0.0.255 area 1router2(config-ospf)#exitrouter2(config)# interface e1 1/1router2 (config- e1 1/1)# ip route 0.0.0.0 0.0.0.0 10.0.2.2router2 (config- e1 1/1)#exitrouter3上的配置命令：procurvesr7203dlenprocurvesr7203dl#conprocurvesr7203dl(config)#hostname router3router3(config-eth 0/1)#ip address 10.0.1.2 255.255.255.0router3(config-eth 0/1)#no shutdownrouter3(config-eth 0/1)#exitrouter3(config)# interface eth 0/2router3(config-eth 0/2)#ip address 10.0.3.1 255.255.255.0router3(config-eth 0/2)#no shutdownrouter3(config-eth 0/2)#exitrouter3(config)#router ospfrouter3(config-ospf)#network 10.0.1.0 0.0.0.255 area 0router3(config-ospf)#network 10.0.3.0 0.0.0.255 area 0router3(config-ospf)#exitswitch2上的配置命令：procurve swtich 2626enprocurve swtich 2626#conprocurve swtich 2626(config)#hostname swtich2swtich2(config)#vlan 1swtich2(vlan-1)#ip address 10.0.3.2 255.255.255.0swtich2(vlan-1)# exitswtich2(config)#ip default-gatewayuter 10.0.3.1计算机与通信学院课程设计评分表课题名称：基于802.11x的认证系统、动态路由协议的研究与实现 项 目评 价设计方案的合理性与创造性设计与调试结果设计说明书的质量答辩陈述与回答问题情况课程设计周表现情况综合成绩 教师签名： 日 期： 注：此项单独成页，装订在最后！ 芁薈袀膄蒃蒁螆膃膃蚆蚂膂芅葿羁膂莇蚅袇膁蒀蒇螃芀腿蚃虿艿节蒆羇芈蒄蚁羃芇薆薄衿芆芆蝿螅袃莈薂蚁袂蒀螈羀袁膀薁袆羀节螆螂罿莅蕿蚈罿薇莂肇羈芇蚇羃羇荿蒀衿羆蒁蚅螅羅膁蒈蚁羄芃蚄罿肄莆蒇袅肃蒈蚂螁肂膈蒅螇肁莀螀蚃肀蒂薃羂聿膂蝿袈肈芄薁螄肈莆螇蚀膇葿薀羈膆膈莂袄膅芁薈袀膄蒃蒁螆膃膃蚆蚂膂芅葿羁膂莇蚅袇膁蒀蒇螃芀腿蚃虿艿节蒆羇芈蒄蚁羃芇薆薄衿芆芆蝿螅袃莈薂蚁袂蒀螈羀袁膀薁袆羀节螆螂罿莅蕿蚈罿薇莂肇羈芇蚇羃羇荿蒀衿羆蒁蚅螅羅膁蒈蚁羄芃蚄罿肄莆蒇袅肃蒈蚂螁肂膈蒅螇肁莀螀蚃肀蒂薃羂聿膂蝿袈肈芄薁螄肈莆螇蚀膇葿薀羈膆膈莂袄膅芁薈袀膄蒃蒁螆膃膃蚆