网络构建与协议分析课程设计大作业报告Word文件下载.docx

网络构建与协议分析课程设计大作业报告Word文件下载.docx

《网络构建与协议分析课程设计大作业报告Word文件下载.docx》由会员分享，可在线阅读，更多相关《网络构建与协议分析课程设计大作业报告Word文件下载.docx（19页珍藏版）》请在冰豆网上搜索。

利用协议分析工具分析现实中某种网络应用的协议工作过程，通过分析工具捕获网络数据的具体传输，分析该应用在协议栈个层次中数据包的具体内容，从而理解各层协议的作用与协同工作的过程，达到能更加深入掌握网络协议原理的目的。

工作计划及安排：

2011年12月19日星期一下午：

老师安排实验要求，做相应的实验指导

2011年12月20日星期二下午：

查阅相关资料，了解实验目的,机房进行命令的上机操作

2011年12月21日星期三下午：

机房进行拓扑图的搭建以及设备的配置,写实验一实验报告

2011年12月22日星期四上午：

机房SSH协议的分析,写实验二的实验报告

2011年12月22日星期四下午：

写实验一、实验二总结

2011年12月23日星期五：

交实验报告

指导教师签字

年月日

课程设计（大作业）成绩

学号：

XXXXXX姓名：

XXX指导教师：

XXX

第一部分网络构建及分析

第二部分协议分析

总结：

这次的课程设计，真的让我学到了很多知识。

平时上课学到的都是理论的知识，通过这次的课程设计，让我可以在实践中更好的提高自己。

在这次课程设计中遇到了不少的问题。

例如：

在使用思科模拟器构建网络模型的时候，一开始甚至不知道该用哪种线去连接设备；

在配置路由器，分配拓扑编址的时候不知该如何操作……在遇到这些问题的时候，我及时的查找资料，向老师同学请教，认真的学习，花费了很多的时间和精力来完成这一次的课程设计。

在实验过程分析了SSH协议报文格式、SSH的工作过程，在第一部分的网络拓扑结构的构建中，学会IP地址的编址和数据报文发送、转发的过程，体会子网掩码的作用。

尤其是在不同网络中传输数据报文时，网络设备通过查找路由表，确定目的地址是否可达及下一跳是哪个端口，从而实现路由功能。

在这次课程设计中花费很多的精力，但是我觉得学到了很多使用的知识，感觉很满意。

在这次的课程设计中，我明显发现了自己还有很多的不足，在以后的学习中，一定要努力认真，争取做的更好。

指导教师评语：

成绩：

填表时间：

指导教师签名：

一、题目分析

1、在S3550与S2126两台设备创建相应的VLAN。

2、S3550与S2126两台设备利用F0/1与F0/2建立TRUNK链路。

3、S3550与S2126两台设备之间提供冗余链路。

4、在RA和RB上配置接口IP地址。

5、配置三层交换机的路由功能。

6、RA和RB配置广域网链路。

7、配置静态路由。

8、为了保证服务器安全，在RA上做安全控制。

二、总体设计

某学校网络拓扑模拟图，接入层设备采用S2126交换机，在汇聚层上采用S3550交换机，在接入层上划分了办公网VLAN4和学生网VLAN5。

在S3550上有网管VLAN8，S3550通过VLAN1中的F0/15和RA相连。

RA和RB通过S1/2端口相连，在RB上的以太网口F1/0上连接着WEBServer，为了保证信息安全，禁止学生网访问WEB服务器，允许办公网访问WEB服务器，但是禁止办公网访问WEB服务器的telnet服务。

三、实验器材

1、网络环境 

根据具体协议构建合适的网络环境

2、操作系统 

WindowsXP，如果需要，安装相应的服务（如FTP，SSH，TELNET，HTTP等） 

3、协议分析工具 

Windows环境下常用的工具有：

SnifferPro、Ethereal、Iris以及PacketTracer等。

实验中可具体选择一种协议分析工具，本实验选择CiscoPacketTracer。

四、制作步骤

1、分析实验设计要求，进行初步的规划；

2、在电脑上安装思科模拟器一台

3、根据老师给的拓扑图题目，将相应的器材拖至工作区，用线连接器材。

（相同设备用交叉相，不同设备用直通线）

4根据网络拓扑图要求，正确配置所有网络设备的名称。

5、按照要求的网络拓扑图在思科模拟器上进行对网络拓扑图的连接，此处要特别注意对设备和连接线的选择连线时要特别注意选用的线的种类：

同种设备之间互联使用交叉线，不同种设备互联使用直通线。

6、在全网所有设备上按照要求配置正确的IP地址，进行设置和配置的检测，对实验的结果进行分析。

五、分析网络中可能用到的网络协议

可能用到的网络协议　　

应用层DNS,FTP，HTTP,RIP,DHCP

传输层TCP,UDP

网络层IP,ICMP,IGMP

数据链路层ARP,RARP　

物理层以太网，RS-232

.路由协议（RIP）：

路由协议主要运行于路由器上，路由协议是用来确定到达路径的，它包括RIP,IGRP,EIGRP,OSPF。

起到一个地图导航，负责找路的作用。

它工作在网络层。

路由选择协议主要是运行在路由器上的协议，主要用来进行路径选择。

FTP：

FTP（FileTransferProtocol,FTP）是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。

FTP客户机可以给服务器发出命令来下载文件，上载文件，创建或改变服务器上的目录。

HTTP：

HTTP协议（HyperTextTransferProtocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传输协议。

HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。

IP:

IP是英文InternetProtocol（网络之间互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议。

ARP：

在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。

而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。

这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。

于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。

这就是ARP协议要做的事情。

RARP：

反向地址解析协议用于一种特殊情况，如果站点被初始化后，只有自己的物理网络地址而没有IP地址，则它可以通过RARP协议，并发出广播请求，征求自己的IP地址，而RARP服务器则负责回答。

NAT转发协议：

网络地址转换（NAT,NetworkAddressTranslation）属接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

DNS：

DNS是计算机域名系统（DomainNameSystem）的缩写，它是由解析器和域名服务器组成的。

域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器

STP:

STP（SpanningTreeProtocol）是生成树协议的英文缩写。

该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

DHCP:

动态主机设置协议（DynamicHostConfigurationProtocol,DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：

给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。

ICMP:

ICMP是（InternetControlMessageProtocol）Internet控制报文协议。

它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

IGMP:

Internet组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。

IGMP信息封装在IP报文中，其IP的协议号为2。

TCP:

传输控制协议TCP是一种面向连接的、可靠的、基于字节流的运输层通信协议。

UDP:

用户数据包协议，是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。

六、程序代码

1、在S3550与S2126两台设备创建相应的VLAN。

首先在S3550上创建VLAN 

10，并将F0/1接口加入到VLAN 

10中配置过程：

S3550#configure 

S3550（config）#vlan 

10

S3550（config-vlan）#exit

S3550（config）#interface 

fastEthernet 

0/1

S3550（config-if）#switchport 

access 

vlan 

然后在S2126上创建VLAN 

2、VLAN 

3，并将F0/1、F0/2接口加入到VLAN 

3中

配置过程：

S2126#configure 

S2126（config）#vlan

S2126（config）#vlan 

2

3

S2126（config-vlan）#exit

S2126（config）#interface 

range 

0/1-2 

S2126（config-if-range）#switchport 

200

2、S3550与S2126两台设备利用F0/1与F0/2建立TRUNK链路

首先在S3550的F0/1、F0/2接口设置为Trunk端口

0/1-2

S3550（config-if-range）#switchport 

mode 

trunk

然后在S2126的F0/1、F0/2接口设置为Trunk端口

S2126（config）#interface 

最后将S3550的F0/1接口和S2126的F0/2接口设置为Trunk端口

S3550 

（config）#interface 

S3550（config-if）#switchport 

S2126B（config）#interface 

0/10

S2126（config-if）#switchport 

3、S3550与S2126两台设备之间提供冗余链路

首先S3550启用STP

S3550（config）#spanning-tree 

stp

S3550（config）#spanning-tree

然后在S2126启用STP

S2126（config）#spanning-tree 

S2126 

（config）#spanning-tree

4、在RA和RB上配置接口IP地址

首先在RA的VLAN接口配置IP地址

RA（config）#interface 

f1/0 

RA（config-if）#ip 

address 

192.168.100.1.1.255.255.255.0

f1/1 

address211.168.100.1.255.255.255.0

然后在RB的接口配置IP地址

RB#configure

RB（config）#VLAN1

RB（config-vlan）#exit

RB（config）#VLAN2

RB（config）#VLAN3

RB（config）#interface 

VLAN1

RB（config-if）#ip 

192.168.1.1.255.255.255.0

RB（config）#interfaceVLAN2

address172.16.2.1.255.255.255.0

RB（config）#interfaceVLAN3

address172.16.3.1.255.255.255.0

5、配置三层交换机的路由功能。

将S3550的VLAN10配置为三层端口

S3550（config）#interfaceVLAN10

S3550（config-if）#no 

switchport

S3550（config-if）#ip 

address172.16.10.1.255.255.255.0

6、RA和RB配置广域网链路

RA配置广域网链路

Router>

enable

Router#configureterminal

Router（config）#hostnameRA

RA（config）#linevty04

RA（config-line）#login

RA（config-line）#password100

RA（config-line）#exit

RA（config）#enablepassword100

RA（config）#interfacefastEthernet0/0

RA（config-if）#ipaddress192.168.1.1255.255.255.0

RA（config-if）#noshutdown

RA（config-if）#exit

RA（config）#iproute192.168.2.0255.255.255.0192.168.12.2

RA（config）#

RB配置广域网链路

Router（config）#hostnameRB

RB（config）#linevty04

RB（config-line）#login

RB（config-line）#password100

RB（config-line）#exit

RB（config）#enablepassword100

RB（config）#interfacefastEthernet0/0

RB（config-if）#ipaddress192.168.2.1255.255.255.0

RB（config-if）#noshutdown

RB（config-if）#exit

RB（config-if）#exit

RB（config）#iproute192.168.1.0255.255.255.0192.168.12.1

RB（config）#exit

RB#

7、配置静态路由

配置S3550静态路由

address172.16.10.1.255.255.255.0

S3550（config-if）#noshut

S3550（config-if）#intf0/1

S330（config-if）exit

S3550（config）#

配置RA静态路由

BA（config-if）#ip 

address192.168.100.1.1.255.255.255.0

RA（config-if）#noshut

RA（config-if）#intf0/1

RA（config-if）#ip 

RA（config-if）exit

RA（config）#

配置RB静态路由

RB（config-if）#ip 

RB（config-if）#noshut

RB（config-if）#intf0/1

RB（config-if）#noshut

RBconfig-if）exit

RB（config）#

8、为了保证服务器安全，在RA上做安全控制

Router（config-if）#

Router（config-if）#exit

Router（config）#interfaceFastEthernet0/1

Router（config-if）#noshutdown

%LINK-5-CHANGED:

InterfaceFastEthernet0/1,changedstatetoup

Router（config-if）#hostnameRA

R-X（config）#

R-X（config）#exit

Router（config）#interfaceFastEthernet1/1

InterfaceFastEthernet1/1,changedstatetoup

七、参考文献

1.《ComputerNetworking–ATop-downApproach》,FourthEdition,Kurose&

Ross

2.《TCP/IP详解卷1协议》W.RichardStevens

3.RFC文档:

http:

//www.ietf.org/rfc.html

4.XX搜索

第二部分：

一、题目分析

SSH是英文SecureShell的简写形式。

与Linux的B-Shell、C-Shell等命令解释器完全不同，SSH是一个能够保证本地主机同网络上远端节点进行文件传输、远程登录、远程命令执行等应用能够安全执行的安全协议。

要说与shell有关的地方，SSH为在远程主机上运行shell提供了安全信道。

通过使用SSH，你可以把所有传输的数据进行加密，这样"

中间人"

这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。

使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。

SSH有很多功能，它既可以代替Telnet，又可以为FTP、Pop、甚至为PPP提供一个安全的"

通道"

。

二、实验环境

根据具体协议构建合适的网络环境。

WindowsXP，如果需要，安装相应的服务（如FTP，SSH，TELNET，HTTP等）。

Windows环境下常用的工具Ethereal、协议分析工具。

三、实验原理

很多设备，如路由器、防火墙等等，都提供了一种远程访问与管理的接口。

如Windows服务器可以利用Telnet协议进行远程管理等等。

但是，Telnet不怎么安全。

因为其在传输过程中，帐户与密码都是明文传输的。

在网络传输过程中，这是非常危险的。

因为黑客通过一些网络嗅探工具，能够轻易的窃取网络中明文传输的帐户与密码。

故，笔者是不建议通过Telnet协议对网络设备与服务器进行远程管理。

针对Telnet协议不安全这种情况，有人开发出了一个SSH协议。

其原理跟Telnet类似，只是其具有更高的安全性。

SSH被设计成为工作于自己的基础之上而不利用超级服务器（inetd），虽然可以通过inetd上的tcpd来运行SSH进程，但是这完全没有必要。

启动SSH服务器后，sshd运行起来并在默认的22端口进行监听（你可以用#ps-waux|grepsshd来查看sshd是否已经被正确的运行了）如果不是通过inetd启动的SSH，那么SSH就将一直等待连接请求。

当请求到来的时候SSH守护进程会产生一个子进程，该子进程进行这次的连接处理。

SSH是一个运行在传输控制层上的应用程序。

他跟Telnet相比，提供了强大的认证与加密性能。

他可以保证在我们连接到网络设备的过程中，其传输的数据是加密处理过的。

这么做，就是为了保障帐户与口令的安全。

四、实验器材

1、pc机一台

2、分析工具Ethereal

五、实验过程

1、SSH协议的内容

　　SSH协议是建立在应用层和传输层基础上的安全协议，它主要由以下三部分组成，共同实现SSH的安全保密机制。

　　传输层协议，它提供诸如认证、信任和完整性检验等安全措施，此外它还可以任意地提供数据压缩功能。

通常情况下，这些传输层协议都建立在面向连接的TCP数据流之上。

　　用户认证协议层，用来实现服务器的跟客户端用户之间的身份认证，它运行在传输层协议之上。

　　连接协议层，分配多个加密通道至一些逻辑通道上，它运行在用户认证层协议之上。

　　当安全的传输层连接建立之后，客户端将发送一个服务请求。

当用户认证层连接建立之后将发送第二个服务请求。

这就允许新定义的协议可以和以前的协议共存。

连接协议提供可用作多种目的通道，为设置安全交互Shell会话和传输任意的TCP/IP端口和X11连接提