【《基于TFTP文件传输系统设计》7200字】

基于TFTP文件传输系统设计目录摘要 I1引言 31.1课题研究背景 31.2课题研究的目标和意义 31.3本文结构 42需求分析与可行性分析 52.1需求分析 52.2可行性分析 52.3项目实验环境 63.网络总体的设计方案 83.1方案设计思路 83.2总体框架 83.3VLAN的规划与IP的分配 104.网络的整体配置 124.1核心层 124.1.1OSPF协议 134.1.2NAT 144.1.3DHCP协议 164.1.4生成树协议 174.1.5热备冗余 184.1.6链路聚合 194.2汇聚层 214.3接入层 224.4外部网络 245.测试 255.1企内部设备跨网段互访。 255.2内部设备访问公网。 265.3内部设备访问web服务器。 275.4测试内部设备自动获取IP地址。 295.5测试拷贝文件到TFTP服务器. 315.6测试从TFTP服务器下载文件. 326结语 34参考文献 351引言1.1课题研究背景目前，国内和国外的企业对TFTP的文件传输系统的利用还不是很充分，各个企业单位在局域网内实现文件的传输与下载，还是资源的共享还有存在很大的不足。在技术方面无论是从理论上或实践上都还不够完善。文件传输系统由于结构比较复杂，不可控因素比较多，安全性不是很高，因此发展还不是很成熟。但是随着现代社会信息技术的高速发展，各种基于TFTP的文件传输系统得到了很大的发张，例如，在市面上比较普遍使用的钉钉、百度、等都是以内部网络为中心的资源共享系统。在国内，随着企业资源管理的规范化和规模的不断扩大，企业的计算机资源管理将不仅仅停留在依靠硬件或Internet网络获取，而且将会向着安全的内部网络化资源管理方式迈进。1.2课题研究的目标和意义该课题是基于TFTP文件传输系统的网络规划与设计，具有充分的现实意义。基于TFTP文件传输系统的设计选用Cisco模拟器来模拟网络环境，在搭建拓扑过程中，通过常用的技术手段，例如，NAT技术，OSPF，STP技术等来实现局域网快速，准确，安全，高效的实现在企业中文件的交流共享。本系统能够促进局域网内用户之间的文件资源共享，实现局域网内文件的下载和拷贝，满足信息交流，不仅方便快捷而且能够减少开支。基于TFTP协议的文件传输系统能够在中小型的网络中内部资料有一个高效，准确,快速的共享。本次设计的文件传输系统主要功能是通过自动获取局域网内用户的主机名，IP地址以及工作组名字，最终以C/S模式通过TFTP协议实文件的高效快速的传输功能。本次的基于TFTP的网络设计能够锻炼实践动手能力，对于本次的设计采用了很多技术，来保证文件传输系统能够稳定，高效，快速的进行文件的传输。例如，DHCP技术，NAT技术，生成树技术等。本次设计的网络传输系统能够保障系统的占用空间小能够满足大多数计算机设备，文件的传输速度快，同时也能够增加系统的灵活性，减少花销。此外，大学所学到的知识进行了一次比较全面的梳理和运用，使得学习的书本知识能够与操作结合起来。1.3本文结构现特把本文进行如下整体的划分，条理化的进行介绍，以下是本文的大致结构。（1）引言。本章节主要介绍基于TFTP文件传输系统的规划与设计的课题研究背景，研究的目的和意义以及论文的组织结构。(2)需求分析以及可行性分析。本章节介绍了基于TFTP文件传输系统的规划与设计的需求分析，可行性分析以及项目实施所需的环境。（3）网络总体的设计方案。本章节对基于TFTP文件传输系统的规划与设计方案的设计思路进行了相关的介绍，包括网络拓扑的搭建与设计，以及网络设计的总体框架，IP地址的分配，VLAN的划分等相关内容。（4）网络的整体配置。本章节主要围绕基于TFTP文件传输系统的规划与设计的相关技术介绍，OSPF技术，HSPR技术，生成树，NAT技术，DHCP技术等，全方位介绍基于TFTP文件传输系统的规划与设计的整体配置。（5）全网测试。对第四章中的网络整体配置进行综合测试。（6）结束语。对本毕业设计的内容进行总结。2需求分析与可行性分析2.1需求分析为了适应在文件传输的过程中文件能过高效，快速传输的需求，从而能够快速提高企业的工作效率，降低生产成本，保证信息安全。企业需要对各种因素有足够深刻的认识才可能实现最终目标盈利。而传统的文件资源交互方式却存在很多的问题，大致可以分为：一、不能有效地降低文件交互成本；二、文件交换过程过于繁琐；三、内部机密资料得不到安全保证；四、文件交互的准确性得不到更本保证。通过对该网络系统需求研究和分析，该基于TFTP文件传输系统的规划与设计需求分析如下：所设计的这个基于TFTP协议网络文件传输的软件是作为一个服务端，客户端发送请求，操作系统应该让服务器软件知晓，应该生成一个主机IP地址和TFTP端口号组合成的套接字，通过套接字操作系统找到应用程序。基于这个软件主要是实现小型文件传输，所需的内存不会很大，所以软件开启后可以保持服务器一直运行，等待客户端的请求TFTP服务端需提供文件让客户端读取或下载，当客户端提出所需文件之前，把文件放到服务端软件知道的地方，软件应该实现存放文件的地方和打开这些文件供客户端使用。2.2可行性分析对于一个真实的网络，其综合规划与设计不仅要求网络的设计人员不仅要顾及网络的操作可行性，而且还要考虑到该网络中的技术可行性和经济可行性等一些其他的分析情况。1）技术可行性方案：选用CISCOPACKETTRACER模拟器，该模拟具有本课题所需的所有设备，同时该模拟器支持课题所需的几乎所有技术，例如路由器支持BGP、OSPF、VPN等，三层核心交换能够运行路由功能等，二层交换机能够运行VLAN等，防火墙支持静态以及各种访问控制等，服务器支持HTML+CSS部分功能。尽管该模拟器存在性能不稳定和支持的静态网站功能不全的问题，但是造成的影响甚微，可以使用。2）传输安全性方案：系统开发完成后，能有效地使内部资源与外网的完全隔离，从而保证了内部机密文件的安全性。3）经济可行性方案：从经济可行性上来说，如果使用真实设备实现该课题，价格特别高，远远超出个人可承受范围，因此使用模拟器模拟出这样的网络，模拟的现象几乎和真机实现的现象一致，并且可以应用到真实环境中。4）高效性方案：针对系统的特点和一些要求，能够保证文件能够快速准确高效地进行传输，确保企业在局域网内工作的高效化。2.3项目实验环境网络设备的生产厂商有很多，这些厂商为了出售自己的设备，纷纷研制出属于自己的网络仿真环境，例如思科本厂商的初级网络模拟器PacketTracer、华为设备专用的模拟器eNSP、华三自主研发的模拟器H3CCloudLab等。思科属于全球第一批网络厂商，是全球网络通信产品供应商中的龙头企业，其他厂商均通过学习思科科技而产生，同时思科拥有大量私有协议，可以学习到很多知识，所以本人选择思科模拟器。但是，常用的网络模拟平台有4种，分别是PACKETTRACER、GNS3、IOU和EVE-NG。GNS3在运行时耗费大量的CPU资源，同时难以模拟交换功能，因此不使用。IOU是思科内部使用的功能强大的运行环境，网上免费的IOU版本携带许多bug，还存在耗费CPU资源以及拓扑搭建复杂的缺点，因此不建议使用。EVE-NG这个仿真模拟器的功能特别强大，能够支持不同厂家设计研发的各种网络设备，但是存在耗费CPU资源以及无法模拟无线网的缺陷，因此不选用。相比之下，思科PACKETTRACER不仅功能强大，而且能够满足本系统应用需求。综上所述，本毕业设计选用CISCOPACKETTRACER模拟器，并且在该模拟器上进行基于TFTP的文件传输系统网络的拓扑设计和网络的整体配置。该实验环境如图2-1所示：图2-1工作界面3.网络总体的设计方案3.1方案设计思路根据基于TFTP协议的文件传输系统的需求分析，本章节主要研究基于TFTP协议的文件传输系统的拓扑设计和搭建，使用模拟器CISCOPACKETTRACER实现各种功能，阐述该基于TFTP协议的文件传输系统的设计思路、网络的总体框架以及网络中IP地址的划分，设计出一种能够使文件快速，高效，安全传输的系统。在网络的搭建与设计中，需要实现需求分析中所要求的功能，同时要顾及方案的可行性分析，实现一个既可靠又安全的网络传输系统。设计如下:该设计用于模拟一个中小型数据中心，具体设计思路如下：1、整体采用较为常见的三层网络架构，分别为核心设备层、汇聚交换层以及终端接入层。2、网络结构为运营商-出口设备-核心交换机-汇聚交换机-接入交换机-终端内部设备。3、核心交换机等重要设备均采用链路聚合、HSRP等热备技术，以增加网络稳定性、防止出现单点故障，保证业务顺利开展。4、出口路由器过NAT技术隐藏内网真实地址，从而使内网内部设备较为安全的访问公网。5、全网三层设备采用成熟的OSPF技术动态获取路由。6、终端内部设备通过核心交换机自动获取IP地址并转发数据。7、出口设备可变更为双出口以增强稳定性，并在双出口上分别接入不同的运营商，实现灾备功能。8、服务器通过管理区的设备进行管理。9、接入层的TFTP服务器可提供相应文件访问功能。3.2总体框架整个基于TFTP协议的文件传输系统分为管理层，外网结构，核心层，汇聚层和接入层。其中外部网络和接入层，汇聚层通过核心层进行连通。在外部网络中使用了两台2811路由器进行搭建同时放置一台Sever-PT型号的服务器。在核心区域使用了两个2811的路由器做为出口路由，两个三层交换机互为备份。在接入层和汇聚层采用交换机进行配置，其中交换机提供接入功能。根据需求和设计思路设计了如下网络拓扑图;图3-1外部网络图3-2核心区域网络图3-3管理区网络图3-4汇聚层和接入层网络3.3VLAN的规划与IP的分配地址规划极为重要，应根据数据中心规模及实际使用需求，科学有效的地分配，提高网络管理的效率，避免IP地址冲突。企业在现实情况下是有很多网络设备的，主机电脑也会随着企业的发展越来越多，需要的IP地址也就会越来越多，所以为了更好的应对后面发展的需要，设计网络的时候就要划分好网络区域。根据需求分析，划分各自的VLAN，并分配IP地址。如图：表3-1VLAN,IP分配图序号所属网段VLAN用途/24无设备互联/24无设备互联3/242区域A服务器4/243区域B服务器5/244区域C服务器6/245区域D服务器7/246区域E服务器8/247区域F服务器9/248区域G服务器10/249区域H服务器4.网络的整体配置网络总体设计方案的介绍在上个章节已经完成，如课题方案的设计思路、网络整体框架的规划等都做了缜密的设计。所以，接下来需要设计和搭建网络拓扑图，同时配置各种设备，最终实现全网互通以及实现各种功能。本课题中，根据网络的内容等因素，按照网络的外部设备，核心区，汇聚层和交换层，管理区进行相关介绍。同时核心区的工作量最大，它关系到基于TFTP文件传输系统的环境的稳定性体验。因此，这需要重点介绍以及详细说明。4.1核心层核心层，顾名思义就是网络的核心位置，是网络交通的公共部分。它的作用就是优化网络传输，连通整个网络。另外核心层还必须要可靠、高效、安全以及冗余的特性。在本次文件传输网络设计时进行了模块的划分，本次设计的核心层是由两台三层交换机和两个出口路由器组成的，在三层交换机上做了链路聚合，使用链路聚合的技术就是要增加链路的带宽，数据在流通过程会反应很快，更通畅。此外在三层交换机上也创建了生成树，使用生成树的目的是能够有效的避免环路的发生，同时能够保证网络能够可靠和稳定的运行。与此同时，在核心层进行了HSRP技术、DHCP协议等配置。在出口路由器上创建OSPF进程，并且运用NAT技术，实现内网地址转换成可以在公网上使用的互联网地址，配置ACL关联NAT。图4-1核心层网络图4.1.1OSPF协议在RTA,RTB两个路由器上运用OSPF协议。OSPF协议能够把网络各个网段进行连通，实现整体网络的互通。一般也会采用静态路由和RIP,

但是该协议可以一定程度上防止环路问题，而且收敛比较迅速。在配置时，OSPF的进程号为110，区域0:具体配置如图4-2，4-3所示4-2ospf命令图4-3ospf路由4.1.2NATNAT技术，对于一个向运营商申请了专用网络的公司，在公司网络内部的各个主机已经设置好本地IP地址之后，但是网络内部的主机需要访问外网，因此需要NAT技术将内网地址映射成外网地址，然后进行通信。RTA和RTB的配置类似，此处只给出RTA的配置。具体配置如图4-4所示。图4-4NAT配置图4-5NAT转换表4.1.3DHCP协议DHCP协议是应用在局域网之间动态为主机管理配置的一种协议。一般初学者给主机配置IP地址时，都是事先设计好地址分配，再进行手动配置的，这样操作既麻烦又有点浪费时间。因此本次设计使用了DHCP技术，不仅可以解决浪费时间的问题，也可以解决由于企业更好的发展而需要增加更多的设备的问题，也不会引起IP地址冲突。因为IP地址分配是自动的不需要手动，所以可以防止主机地址被恶意修改，使用DHCP技术是一-举多得的有效方法。在这两个核心交换机上创建DHCP地址池，宣告业务网段并配置DNS。coreA和coreB的配置类似，此处只给出coreA的配置。具体配置如图4-6所示。配置如下:图4-6DHCP配置4.1.4生成树协议生成树协议是工作在OSI网络模型中。它是一种数据链路层的通信协议，它的基本作用是避免因为交换机冗余而导致环路的产生。能够很好的避免了广播风暴的发生,交换机被大量占用资源。基于TFTP文件传输网络中通过冗余备份，提高了网络的稳定性，但是可能会产生环路破坏网络，因此需要生成树协议来防止环路以及链路备份，STP的命令作为一个使用性很强的协议，在本次的网络拓扑搭建中意义重大。本毕业设计中采用PVST协议，它会给每个不同的VLAN都产生一个生成树，为不同的VLAN通过冗余连接来实现负载平衡，CoreA和CoreB的配置相同,具体配置如图4-7所示。配置如下：图4-7生成树配置图4-8生成树状态4.1.5热备冗余传统的网络中，核心网络通常只有一个三层交换机和一个出口路由器。这种网络通常存在单点故障，因此需要冗余链路来确保网络的畅通。本文中应用到了热备份路由协议（HSRP）技术。该协议在本次课题“基于TFTP网络设计与规划”中起到了很大的作用，具有备份网关以及冗余备份链路的功能。分别在CoreA和CoreB上进行配置。standbyversion2//指定HSRP版本standby2ip//创建HSRP进程standby2priority120//指定优先级standby2preempt//开启抢占功图4-9HSRP状态4.1.6链路聚合为了提高网络的冗余性，增加链路带宽，把设备上若千个物理端口进行捆绑，以此达到要求。从整体上把捆绑在一起的端口看成-一个逻辑端口。当其中一个端口的链路不能正常工作时，此端口上就停止发送封包，等到故障端口恢复后，此端口才会再次成为收发端口。而在该端口故障期间，会重新选择发送报文的端口。在CoreA与CoreB之间进行配置，如下所示:图4-10链路聚合配置图4-11链路聚合状态4.2汇聚层在本次基于TFTP文件传输系统的规划设计中，核心层的下一层是汇聚层.汇聚层接收来自核心层以及接入层的数据信息，进行整理转发，汇聚层连接了核心层与接入层。本次设计的汇聚层是有四台三层交换机组成的，在汇聚层上也做了很多的工作，比如接口的配置，设置Trunk等工作。汇聚层示意图如图所示:图4-12汇聚层进入汇聚层的交换机端口中进行端口汇聚，设置为Trunk模式图4-13汇聚层端口配置4.3接入层接入层实际.上就是把终端设备比如企业各个部门使用的主机连接到整体的网络中，会把终端发送的信息发送到网络的上一层即汇聚层，也会把上一层传输的数据发送给对应的终端。在本次的网络设计中，接入层是由二层交换机组成，每个二层交换机连接了TFTP服务器，这一层最常用的技术是VLAN技术,

VLAN技术是用来隔绝广播域的。接入层示意图如图所示:图4-14接入层示意图以Access1为例查看VLAN情况，其他交换机情况相同。4-15VLAN示意图4.4外部网络在设计外部网络的时候，进入ISPB路由器设置环回接口，并且创建RIP，使不同的网段之间能够进行通信，以此来提高外部网络的可靠性，并且容易控制。该外部网络是由两个路由器和一个服务器构成。示意图，配置图如下：图4-16外部网络示意图4-17配置图图4-18RIP路由表5.测试测试是对实现的考察，能够直接反映实验结果。上一章节完成了网络的整体配置，因此，现在需要对整个基于TFTP文件传输系统网络进行全网测试。本章按照内外网连通，对本网络进行综合测试，以此检验基于TFTP文件传输系统网络的规划与设计是否符合需求分析和可行性分析。5.1企内部设备跨网段互访。使用主机PC0去连接IP地址为（）的服务器，Ping成功。图5-1测试图5.2内部设备访问公网。PC0访问IP地址为.Ping成功。图5-2PC0测试图5.3内部设备访问web服务器。网页访问测试是主机电脑浏览器访问其他服务器网页，将PC0去网页访问，显示效果如下所示:图5-3PC0访问web服务器图5-4PC0访问内部服务器5.4测试内部设备自动获取IP地址。图5-5自动获取IP地址5.5测试拷贝文件到TFTP服务器.图5-6测试拷贝文件5.6测试从TFTP服务器下载文件.图5-7拷贝图拷贝成功后查看设备flash：，发现文件up.text已经存在。图5-8测试图6结语对于本次的设计与实现，从分析到设计再到实现测试，在这一整

个过程对企业网络安全的搭建有了基本的掌握。针对网络的稳定工作，做了HSRP协议、STP协议以及链路聚合等技术，针对网络安全工作，防火墙技术。对整个企业网络进行了模块化的划分，分为核心层、汇聚层和接入层这三个层次。核.心层是企业网络的核心部分，这个部分是由有两个三层交换机组成和两个核心路由器组成，为确保核心层可以既可以稳定的工作又能提高工作效率，在核心层采用了HSRP协议、STP协议、链路聚合技术以及配置了ACL访问控制协议，同时也使用了OSPF技术,这个技术除了可以连通企业的各个网段，同时在-

-

定程度上也可以保障网络的安全性和可靠性。核心层连接服务器群，包括DNS服务器、web服务器等等，在服务器汇聚交换机上使用DHCP协议来给网络自动分配IP。汇聚层是把接入层设备接入网络并且汇聚所接收的信息进行调整。接入层是把终端设备接入网络，采用了VLAN技术。对于整个企业网络，通过NAT技术打通企业网络与外部网络，同时采用防火墙技术来使企业内部工作人员安全访问外部网络。对于课题的进行过程中，从各种网站、产品手册和教材上查阅了大量资料，无论是拓扑的搭建，还是协议的选用、IP地址和VLAN的划分，都是根据实际应用、技术方面和模拟器性能三个方面的考虑，在配置的过程中不断完善游乐场网络的规划与设计，对网络的架构和不同网络设备的各种配置运用得更加熟悉。参考文献闫启文,王乐.游乐场设计初探[J].美术大观,2016(03):118-119.谢希仁.计算机网络(第七版)[M].北京:电子工业出版社,2017.黄翱鹏.某公司网络设计方案研究[J].科技信息,2012(26):282+284.孙杰.BGP路由策略冲突引发的路由振荡研究[D].电子科技大学,2014.[美]Jeff,Doyle.OSPF和IS-IS详解[M].人民邮电出版社,2014.05.张越.国密IPSecVPN安全机制研究与实现[D].西安电子