计算机网络实训报告书

《计算机网络实训报告书》由会员分享，可在线阅读，更多相关《计算机网络实训报告书（27页珍藏版）》请在金锄头文库上搜索。

1、防灾科技学院实 训 报 告 书专业信息管理与信息系统系别灾害信息工程系报告题目快速公司上网工程报 告 人高旭班级 07302 指导教师庞国莉带队教师庞国莉实训时间 2010.1.10-16 实训单位灾害信息工程系 4307 教务处监制- 2 - 目录第一章系统概述 ,3 第二章解决方案 ,4 第三章用户安全管理，磁盘配额，安全策略,6 第四章文件的安全管理 ,8 第五章网络服务的配置 ,11 第六章划分 VALN ,16 第七章配置使用协议分析器进行协议结构分析,18 第八章实训体会 ,25 第九章参考资料 ,26 - 3 - 第一章系统概述实训项目背景介绍针对当下的实际网络信息时代来看，信息

2、的传播速度与质量都有明显的提升， 为了应对如此情况， 将模拟某网络公司来进行来进行一个实际的操作。 以求在以信息资源建设为重点，以应用系统开发与应用为突破口，坚持 “ 统一标准、统筹规划、中心搭台、部门唱戏、齐抓共管 ” 的方针，结合公司实际，借鉴他人在信息化建设的经验，有计划、分阶段地实现公司信息化的最终目标。对此，我认为这一实训具有一定的实际意义，我们通过学习计算机网络技术这样一门重要的专业基础课程。 使学生掌握网络基础、基本的网络设计、网络实施、网络管理及网络协议分析知识；掌握网络需求设计中各种服务的配置和维护；掌握解决常见网络问题、 系统故障问题的能力以及掌握各协议数据包的分析能力；从

3、而为今后从事计算机网络的应用、设计与分析打下基础。本课程在先修计算机组成原理 、 操作系统的基础上，主要介绍了计算机网络的基础知识，网络的组成与体系结构、TCP/IP 模型各层协议的应用，各服务的配置以及局域网的组建、维护等内容。为后续课程网络工程 、 网络安全等课程打下基础。因此本实训课程具有重要的意义。- 4 - 第二章解决方案2.1 C/S模式在客户机 /服务器网络中，服务器是网络的核心，而客户机是网络的基础，客户机依靠服务器获得所需要的网络资源，而服务器为客户机提供网络必须的资源。客户机 /服务器模式，其中一台或几台较大的计算机集中进行共享数据库的管理和存取， 称为服务器， 而将其他的

4、应用处理工作分散到网络中其他微机上去做，构成分布式的处理系统， 服务器控制管理数据的能力已由文件管理方式上升为数据库管理方式，因此，C/S 结构的服务器也称为数据库服务器，注重于数据定义、存取安全备份及还原，并发控制及事务管理，执行诸如选择检索和索引排序等数据库管理功能， 它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络的传输负荷。C/S 结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。2.2星型网络拓扑结构星型拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是文件服务器，也可以是连接设备。

5、 常见的中心节点为集线器。星型拓扑结构的网络属于集中控制型网络，整个网络由中心节点执行集中式通行控制管理， 各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送的数据发送中心节点，再由中心节点负责将数据送到目地节点。因此，中心节点相当复杂， 而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求。星型拓扑结构图如下所示：- 5 - 2.3 所需设备清单在公司的基本要求下，本着本着经济实用的原则以及高效管理的原则：设备名称型号数量性能要求及介绍价格服务器IBM System H2560(8794B4C)1 台采用英特尔5000x 芯片组8900 元交换机华为SD65801 个Q

6、uidwayS5648P ， 50个10/100/1000Base-T 49800元路由器Natshell NS-12001 部户 采 用 网 络 专 用 处理芯片120 元网线若干一箱若干50 元水晶头高品质水晶头1 盒若干9 元压线钳一个32 元测线器一个60 元表 2-1 构架网络所需设备清单- 6 - 总价格为：8900+49800+120+50+9+32+60=58971 元2.3软件系统选择软件系统主要分为操作系统软件和防火墙及防毒软件。服务器端采用的是当前服务器的主流服务器操作系统windows server 2003 版的操作系统，给企业内的客户器安装的是当前比较流行，功能比较

7、齐全的windows xp 系统。综合考虑因素，采用天网和瑞星杀毒软件。第三章用户安全管理、磁盘配额、安全策略及安全模板一，用户管理（采用密码策略）用户的密码长度为6 个字符账户锁定策略:输入三次则视为无效登录。- 7 - 二，磁盘配额在 NTFS 格式的磁盘下，给任意文件右击属性，勾选磁盘配额设置，如图：- 8 - 第四章文件的安全管理4.1 首先，在控制面板 管理工具服务 ， 启动 Distributed File System的服务，如图所示：然后，在控制面板管理工具分布式文件系统，结果如下：- 9 - 共享结果如图所示：4.2 数据恢复软件使用1 数据的备份与恢复的软件使用的是easy

8、recovery 。2 因为在本真实机上安装了还原卡，所以数据恢复必须在虚拟机上实现，启动虚拟机，在虚拟机上新建文件， 然后删除， 同时也在回收站里面把刚才建立的文件删除，如图所示：a.然后启动数据恢复软件easyrecovery ，进行数据恢复设置，如图所示：- 10 - b.数据恢复后的结果显示如下：4.3 加密文件的使用首先在 NTFS 格式下的磁盘的选定一个文件进行加密，如图所示：- 11 - 然后再“运行“里面输入mmc,然后添加证书，并把它导出，如图所示：然后把导出的证书存放在磁盘下面，使得guest用户能访问加密的文件第五章 网络服务的配置5.1 DHCP 服务配置- 12 -

9、5.2 邮件服务器架构5.3VLAN的划分（1）构建拓朴结构图：图的说明：- 13 - 拓朴结构是这样连接的：一台路由器，一台交换机，两台主机。交换机和两台主机连接的。路由器是： 2500， E0 端口与交换机的Fast Ethernet0/26 端口连接；交换机的Ethernet0/1gn PC1 的 Ethernet 0 连接。交换机的0/2 与 PC2 的 Ethernet0 连接；交换机的PC3 与 Ethernet0/3连接。设置路由器的IP 为： 192.168.0.1 子网掩码为：255.255.255.0 PC1 的 IP：192。168。0。3；PC2 的 IP：192。16

10、8。0。 4。（1）两台主机的IP设置以及路由器的设置- 14 - （3）对路由器，交换机，主机的设置：（31）路由器的设置：将路由器的端口设为: Ethernet0/0.连接路由器1 并设置IP 为192.168.0.1 255.255.255.0 （32）连接主机1，并设置 PC 的 IP 为：192。168。0。3，注意： PC1 与 PC2 与，ROUTER1的 IP 是同一网段。（33）PC2 的 IP 为： 192。168。0。 4 - 15 - （34）从， PC2 PING 路由器和 PC1。从 PC2 测试一下是否与PC1 与路由器连通：由结果所知：此时PING 主机 1 能

11、通，而和路由器是不通的。- 16 - 之后从 PC2 能 PING 通路由器和PC1 了第六章划分 VALN 6.1 VALN 的描述控制通信活动，隔离广播数据顺化网络管理， 便于工作组优化组合， VLAN中的成员只要拥有一个VLAN ID 就可以不受物理位置的限制，随意移动工作站的位置；增加网络的安全性，VLAN交换机就是一道道屏风，只有具备VLAN成员资格的分组数据才能通过，这比用计算机服务器做防火墙要安全得多；网络带宽得到充分利用，网络性能大大提高。6.2 VALN 的划分步骤首先构建拓扑图，如下：- 17 - 然后配置路由器，如图：给 PC配置 IP，如图：加入 VALN 然后 pin

12、g，如图：把所有的 VALN 信息显示如下：- 18 - 把路由加入 VALN 后，ping 测试，所有的 pc能 ping 同，结果如下：第七章配置使用协议分析器进行协议结构分析一、分析数据包（ IP、TCP、HTTP、UDP ）- 19 - 1、Version 4，表示 IP 协议的版本号为4。2、Header Length=20 Bytes ，表示 IP 包头的总长度为20 个字节。该部分占4 个 BIT 位，单位为 4 个字节，因此，一个IP 包头的长度最长为“1111”，即 154 60 个字节。3、Type of Service=00 ，表示服务类型为0。 该部分用二个十六进制值来

13、表示，共占 8 个 BIT 。8 个 BIT 的含义是：000 前三位不用0 表示最小时延，如Telnet 服务使用该位0 表示吞吐量，如FTP 服务使用该位0 表示可靠性，如SNMP 服务使用该位0 表示最小代价0 不用4、Total Length=78Bytes, 表示该 IP 包的总长度为78 个字节。该部分占16 个 BIT ，单位为Byte。由此可见，一个IP 数据包的最大长度为2 的 16 次方减 1，即： 65535 个字节。因此，在以太网中能够传输的最大IP 数据包为65535 个字节。5、Identification=16435 ，表示 IP 包识别号为16435。该部分占1

14、6 个 BIT ，以十六进制数表示。6、Flags，表示片标志，占3 个 BIT。各位含义分别为：第一个“ 0”不用，第二个“ 0”为分片标志位， “1”表示分片， “0”表示不分版本。第三个0 为是否最后一片标志位，0 表示最后一片， 1 表示还有更多的片。7、Fragment Offset0，表示片偏移为0 个 Bytes。该部分占13 个 BIT 。- 20 - 8、Time to Live=128Secongs/Hops ，表示生存时间TTL 值为 128。该部分占8 个 BIT 。9、Proctol11（UDP） ，表示协议类型为UDP，协议代码是11。如果是 TCP 协议，则此处的

15、协议代码应为6。如果是ICMP 协议，则此处的协议代码应为1。该部分占8 个 BIT 。10、 Header Checksun=0x7802(correct) ，表示 IP 包头校验和为0x7802，括号内的Correct 表示此 IP 数据包是正确的，没有被非法修改过。该部分占16 个 BIT ，用十六进制表示。11、Source Address=192.168.0.26 ，表示 IP 数据包源地址为：192.168.0.26。该部分占32 个BIT 。12、 Destination Address=192.168.0.255, 表示 IP 数据包目的地址为：192.168.0.255。该部

16、分占 32 个 BIT。13、 No Options，表示 IP 数据包中未使用选项部分。当需要记录路由时才使用该选项。1、Source Port=1037，表示发起连接的源端口为1037。该部分占16 个 BIT。通过此值，可- 21 - 以看出发起连接的计算机源端口号。2、Destination Port=netbios-ssn(139) ，表示要连接的目的端口为139。该部分占16 个 BIT 。通过此值，可以看出要登录的目的端口号。80 端口表示是FTP 服务端口。3、Initial Sequence Number=0 ，表示初始连接的请求号，即SEQ 值。该部分占32 个 BIT ，

17、值从 1 到 2 的 32 次方减 1。4、Next Expected SEQ Number=1791872319 ，表示对方的应答号应为1791872319，即对方返回的 ACK 值。该部分占32 个 BIT，值从 1 到 2 的 32 次方减 1。5、Data Offset28Bytes，表示数据偏移的大小。该部分占4 个 BIT 。6、Reserved Bites：保留位，此处不用。该部分占6 个 BIT 。7、Flags 02。该值用两个十六进制数来表示。该部分长度为6 个 BIT ，6 个标志位的含义分别是：0 URG ，紧急数据标志，为1 表示有紧急数据，应立即进行传递。0 ACK

18、 ，确认标志位，为1 表示此数据包为应答数据包0 PSH，PUSH 标志位，为1 表示此数据包应立即进行传递。0 RST：复位标志位。如果收到不属于本机的数据包，则返回一个RST 0 SYN ：连接请求标志位。为1 表示为发起连接的请求数据包。0 FIN ：结束连接请求标志位。为1 表示是结束连接的请求数据包。8、Window=65535 ，表示窗口是65535。该部分占16 个 BIT 。9、CheckSum=6b4e(Correct) ，表示校验和是6b4e。该部分占16 个 BIT ，用十六进制表示。10、 Urgent Pointer=0 ，表示紧急指针为0。该部分占16 个 BIT。

19、11、 Maximum Segment Size=1460 ，表示最大段大小为1460 个字节。通过上述分析，可以得出TCP 数据报结构为：- 22 - 1、Source Port=1787，表示发起连接的源端口为1787。该部分占16 个 BIT 。在需要对方回信时使用。不需要时可用全0。2、Destination Port=14516 ，表示要连接的目的端口为80。该部分占16 个 BIT 。这在终点交付时使用到。3、Length=48UDP 用户数据报的长度，其最小值是8（仅有首部）。4、Checksum=0xae16(correct), 检验 UDP 用户数据报在传输中是否有错。有错就

20、丢弃。5.data(40 bytes) 一、防火墙、杀毒软件、清理工具1、设置防火墙，在IP 规则管理里选上“防止别人用ping 命令探测”选项。- 23 - 2、杀毒软件安装一个瑞星杀毒软件，可以对电脑系统和文件进行病毒检测，对外来攻击进行防御，对电脑进行安检和及时进行病毒库更新。- 24 - - 25 - 二、常见网络监控软件1、局域网查看工具第八章实训体会通过一周的实训，我感受很多，受益也很多。从刚开始的组件一个局域网，到pc 机的各种综合应用于维护，我深深的感受到，信息时代的快速与复杂。实训的具体内容包括进行目的需求分析，制作网络拓扑图，进行用户安全管理，配置磁盘配额，安全策略的制定，

21、文件安全的管理，网络服务的配置，配置使用协议分析器进行协议结构分析， 如何配置安全管理软件， 进行网络故障检测与排除。在这次实训当中难免会有难点和困难，但在老师和同学的帮助下， 我都一一的克服，顺利的完成了此次实训。通过实训也明白了，学习重要，实践也很重要，所以在以后的学习当中，我要多多的实践去证明自己的所学，并有所用。- 26 - 第九章参考资料教学参考书：计算机网络，作者：谢希仁，出版社：电子工业出版社，出版年月：2008年 7 月，第四版 新编计算机网络教程 ，作者：高焕芝，庞国莉，出版社：清华大学出版社、北京交通大学出版社，出版年月：2008年 11月，第一版- 27 - 报告内容摘要

22、：本实训主要实现Nanking 公司上网工程构建。 主要完成网络拓扑结构、公司的服务模式、所需物品清单及报价；在用户安全以及磁盘配额和审核策略方面也有详细的设计；在文件的安全方面也添加了数据加密和数据的备份和恢复策略；在网络配置方面设计了web、FTP、DNS、DHCP、邮件五种不同的网络服务；在对财务处的数据保密方面我们添加了VLAN 技术，并对不同的网络协议进行了解析；在服务器的运行和维护方面我们充分考虑了安全性问题，添加了防火墙和杀毒软件及网络监控软件，大大提高了网络运行的安全性。指导教师评语：该生在实训期间表现，组网方案设计，用户管理策略制定，网络服务配置，网络协议分析，网络工具应用 ,网络故障检测与排除能力 , 实训报告格式 ,条理， 语言表达 ,实训期间考勤，希望今后成绩：指导教师（签名）：年 月 日