计算机网络实训报告书.doc

实训报告书专 业 信息管理与信息系统 系 别 信息工程系 报告题目 快速公司上网工程 报告人 班 级 指导教师 带队教师 实训时间 实训单位 教务处监制目录第一章 系统概述3第二章 解决方案4第三章 用户安全管理，磁盘配额，安全策略6第四章 文件的安全管理8第五章 网络服务的配置11第六章 划分VALN16第七章 配置使用协议分析器进行协议结构分析18第八章 实训体会25第九章 参考资料26第一章 系统概述实训项目背景介绍针对当下的实际网络信息时代来看，信息的传播速度与质量都有明显的提升，为了应对如此情况，将模拟某网络公司来进行来进行一个实际的操作。以求在以信息资源建设为重点，以应用系统开发与应用为突破口，坚持“统一标准、统筹规划、中心搭台、部门唱戏、齐抓共管”的方针，结合公司实际，借鉴他人在信息化建设的经验，有计划、分阶段地实现公司信息化的最终目标。对此，我认为这一实训具有一定的实际意义，我们通过学习计算机网络技术这样一门重要的专业基础课程。使学生掌握网络基础、基本的网络设计、网络实施、网络管理及网络协议分析知识；掌握网络需求设计中各种服务的配置和维护；掌握解决常见网络问题、系统故障问题的能力以及掌握各协议数据包的分析能力；从而为今后从事计算机网络的应用、设计与分析打下基础。本课程在先修计算机组成原理、操作系统的基础上，主要介绍了计算机网络的基础知识，网络的组成与体系结构、TCP/IP模型各层协议的应用，各服务的配置以及局域网的组建、维护等内容。为后续课程网络工程、网络安全等课程打下基础。因此本实训课程具有重要的意义。第二章 解决方案2.1 C/S模式在客户机/服务器网络中，服务器是网络的核心，而客户机是网络的基础，客户机依靠服务器获得所需要的网络资源，而服务器为客户机提供网络必须的资源。客户机/服务器模式，其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器，而将其他的应用处理工作分散到网络中其他微机上去做，构成分布式的处理系统，服务器控制管理数据的能力已由文件管理方式上升为数据库管理方式，因此，C/S结构的服务器也称为数据库服务器，注重于数据定义、存取安全备份及还原，并发控制及事务管理，执行诸如选择检索和索引排序等数据库管理功能，它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。2.2 星型网络拓扑结构 星型拓扑结构是用一个节点作为中心节点，其他节点直接与中心节点相连构成的网络。中心节点可以是文件服务器，也可以是连接设备。常见的中心节点为集线器。星型拓扑结构的网络属于集中控制型网络，整个网络由中心节点执行集中式通行控制管理，各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送的数据发送中心节点，再由中心节点负责将数据送到目地节点。因此，中心节点相当复杂，而各个节点的通信处理负担都很小，只需要满足链路的简单通信要求。星型拓扑结构图如下所示：2.3所需设备清单在公司的基本要求下，本着本着经济实用的原则以及高效管理的原则：设备名称型号数量性能要求及介绍价格服务器IBM System H2560(8794B4C)1台采用英特尔5000x芯片组8900元交换机华为SD65801个QuidwayS5648P，50个10/100/1000Base-T 49800元路由器Natshell NS-1200 1部户采用网络专用处理芯片120元网线若干一箱若干50元水晶头高品质水晶头1盒若干9元压线钳一个32元测线器一个60元表2-1 构架网络所需设备清单总价格为：8900+49800+120+50+9+32+60=58971 元 2.3 软件系统选择软件系统主要分为操作系统软件和防火墙及防毒软件。服务器端采用的是当前服务器的主流服务器操作系统windows server 2003 版的操作系统，给企业内的客户器安装的是当前比较流行，功能比较齐全的windows xp 系统。综合考虑因素，采用天网和瑞星杀毒软件。第三章 用户安全管理、磁盘配额、安全策略及安全模板一， 用户管理（采用密码策略）用户的密码长度为6个字符账户锁定策略:输入三次则视为无效登录。二，磁盘配额在NTFS格式的磁盘下，给任意文件右击属性，勾选磁盘配额设置，如图：第四章 文件的安全管理4.1 首先，在控制面板管理工具服务 ，启动Distributed File System的服务，如图所示： 然后，在控制面板管理工具分布式文件系统 ，结果如下： 共享结果如图所示： 4.2 数据恢复软件使用1数据的备份与恢复的软件使用的是easyrecovery。2因为在本真实机上安装了还原卡，所以数据恢复必须在虚拟机上实现，启动虚拟机，在虚拟机上新建文件，然后删除，同时也在回收站里面把刚才建立的文件删除，如图所示：a.然后启动数据恢复软件easyrecovery，进行数据恢复设置，如图所示： b.数据恢复后的结果显示如下： 4.3 加密文件的使用首先在NTFS格式下的磁盘的选定一个文件进行加密，如图所示： 然后再“运行“里面输入mmc,然后添加证书，并把它导出，如图所示： 然后把导出的证书存放在磁盘下面，使得guest用户能访问加密的文件第五章 网络服务的配置5.1 DHCP服务配置5.2 邮件服务器架构5.3 VLAN的划分（1）构建拓朴结构图：图的说明：拓朴结构是这样连接的：一台路由器，一台交换机，两台主机。交换机和两台主机连接的。路由器是：2500，E0端口与交换机的Fast Ethernet0/26端口连接；交换机的Ethernet0/1gn PC1的Ethernet 0连接。交换机的0/2与PC2的Ethernet0连接；交换机的PC3与Ethernet0/3连接。设置路由器的IP为： 子网掩码为：PC1的IP：192。168。0。3；PC2的IP：192。168。0。4。（1） 两台主机的IP设置以及路由器的设置（3）对路由器，交换机，主机的设置：（31）路由器的设置：将路由器的端口设为: Ethernet0/0.连接路由器1并设置IP为 （32）连接主机1，并设置PC的IP为：192。168。0。3，注意：PC1与PC2与，ROUTER1的IP是同一网段。（33）PC2的IP为：192。168。0。4（34）从，PC2 PING路由器和PC1。从PC2 测试一下是否与PC1与路由器连通：由结果所知：此时PING主机1 能通，而和路由器是不通的。之后从PC2能PING通路由器和PC1了第六章 划分VALN6.1 VALN的描述 控制通信活动，隔离广播数据顺化网络管理，便于工作组优化组合，VLAN中的成员只要拥有一个VLAN ID就可以不受物理位置的限制，随意移动工作站的位置；增加网络的安全性，VLAN交换机就是一道道屏风，只有具备VLAN成员资格的分组数据才能通过，这比用计算机服务器做防火墙要安全得多；网络带宽得到充分利用，网络性能大大提高。6.2 VALN的划分步骤 首先构建拓扑图，如下：然后配置路由器，如图：给PC配置IP，如图：加入VALN然后ping，如图：把所有的VALN信息显示如下：把路由加入VALN后，ping测试，所有的pc能ping同，结果如下：第七章 配置使用协议分析器进行协议结构分析一、 分析数据包（IP、TCP、HTTP、UDP ） 1、Version4，表示IP协议的版本号为4。2、Header Length=20 Bytes，表示IP包头的总长度为20个字节。该部分占4个BIT位，单位为4个字节，因此，一个IP包头的长度最长为“1111”，即15460个字节。 3、Type of Service=00，表示服务类型为0。该部分用二个十六进制值来表示，共占8个BIT。 8个BIT的含义是： 000 前三位不用 0 表示最小时延，如Telnet服务使用该位 0 表示吞吐量，如FTP服务使用该位 0 表示可靠性，如SNMP服务使用该位 0 表示最小代价 0 不用 4、Total Length=78Bytes,表示该IP包的总长度为78个字节。该部分占16个BIT，单位为Byte。由此可见，一个IP数据包的最大长度为2的16次方减1，即：65535个字节。因此，在以太网中能够传输的最大IP数据包为65535个字节。 5、Identification=16435，表示IP包识别号为16435。该部分占16个BIT，以十六进制数表示。 6、Flags，表示片标志，占3个BIT。各位含义分别为：第一个“0”不用，第二个“0”为分片标志位，“1”表示分片，“0”表示不分版本。第三个0为是否最后一片标志位，0表示最后一片，1表示还有更多的片。 7、Fragment Offset0，表示片偏移为0个Bytes。该部分占13个BIT。 8、Time to Live=128Secongs/Hops，表示生存时间TTL值为128。该部分占8个BIT。 9、Proctol11（UDP），表示协议类型为UDP，协议代码是11。如果是TCP协议，则此处的协议代码应为6。如果是ICMP协议，则此处的协议代码应为1。该部分占8个BIT。 10、Header Checksun=0x7802(correct)，表示IP包头校验和为0x7802，括号内的Correct表示此IP数据包是正确的，没有被非法修改过。该部分占16个BIT，用十六进制表示。 11、Source Address=6，表示IP数据包源地址为：6。该部分占32个BIT。 12、Destination Address=55,表示IP数据包目的地址为：55。该部分占32个BIT。 13、No Options，表示IP数据包中未使用选项部分。当需要记录路由时才使用该选项。 1、Source Port=1037，表示发起连接的源端口为1037。该部分占16个BIT。通过此值，可以看出发起连接的计算机源端口号。 2、Destination Port=netbios-ssn(139)，表示要连接的目的端口为139。该部分占16个BIT。通过此值，可以看出要登录的目的端口号。80端口表示是FTP服务端口。 3、Initial Sequence Number=0，表示初始连接的请求号，即SEQ值。该部分占32个BIT，值从1到2的32次方减1。 4、Next Expected SEQ Number=1791872319，表示对方的应答号应为1791872319，即对方返回的ACK值。该部分占32个BIT，值从1到2的32次方减1。 5、Data Offset28Bytes，表示数据偏移的大小。该部分占4个BIT。 6、Reserved Bites：保留位，此处不用。该部分占6个BIT。 7、Flags02。该值用两个十六进制数来表示。该部分长度为6个BIT，6个标志位的含义分别是： 0 URG，紧急数据标志，为1表示有紧急数据，应立即进行传递。 0 ACK，确认标志位，为1表示此数据包为应答数据包 0 PSH，PUSH标志位，为1表示此数据包应立即进行传递。 0 RST：复位标志位。如果收到不属于本机的数据包，则返回一个RST 0 SYN：连接请求标志位。为1表示为发起连接的请求数据包。 0 FIN：结束连接请求标志位。为1表示是结束连接的请求数据包。 8、Window=65535，表示窗口是65535。该部分占16个BIT。 9、CheckSum=6b4e(Correct)，表示校验和是6b4e。该部分占16个BIT，用十六进制表示。 10、Urgent Pointer=0，表示紧急指针为0。该部分占16个BIT。 11、Maximum Segment Size=1460，表示最大段大小为1460个字节。 通过上述分析，可以得出TCP数据报结构为： 1、Source Port=1787，表示发起连接的源端口为1787。该部分占16个BIT。在需要对方回信时使用。不需要时可用全0。2、Destination Port=14516，表示要连接的目的端口为80。该部分占16个BIT。这在终点交付时使用到。3、Length=48UDP用户数据报的长度，其最小值是8（仅有首部）。4、Checksum=0xae16(correct),检验UDP用户数据报在传输中是否有错。有错就丢弃。5.data(40 bytes)一、 防火墙、杀毒软件、清理工具1、设置防火墙，在IP规则管理里选上“防止别人用ping 命令探测”选项。2、杀毒软件安装一个瑞星杀毒软件，可以对电脑系统和文件进行病毒检测，对外来攻击进行防御，对电脑进行安检和及时进行病毒库更新。二、 常见网络监控软件1、局域网查看工具第八章 实训体会 通过一周的实训，我感受很多，受益也很多。从刚开始的组件一个局域网，到pc机的各种综合应用于维护，我深深的感受到，信息时代的快速与复杂。实训的具体内容包括进行目的需求分析，制作网络拓扑图， 进行用户安全管理，配置磁盘配额，安全策略的制定，文件安全的管理，网络服务的配置，配置使用协议分析器进行协议结构分析，如何配置安