版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 課程設(shè)計(jì)(大作業(yè))報(bào)告</p><p> 課程名稱: 網(wǎng)絡(luò)協(xié)議工程 </p><p> 設(shè)計(jì)題目: 網(wǎng)絡(luò)構(gòu)建與協(xié)議分析 </p><p> 院 系: 信息技術(shù)學(xué)院 </p><p> 班 級(jí): </p><p> 設(shè)
2、計(jì) 者: XXX </p><p> 學(xué) 號(hào): XXXXXXXX </p><p> 指導(dǎo)教師: XXX XXX </p><p><b> 設(shè)計(jì)時(shí)間: </b></p><p><b> 信息技術(shù)學(xué)院</b></p&g
3、t;<p> 課程設(shè)計(jì)(大作業(yè))任務(wù)書</p><p> 姓 名:XXX 院(系):信息技術(shù)學(xué)院</p><p> 專 業(yè):計(jì)算機(jī)科學(xué)與技術(shù)學(xué) 號(hào):XXXXXXXX</p><p><b> 任務(wù)起止日期:</b></p><p> 課程設(shè)計(jì)題目:
4、實(shí)驗(yàn)一 網(wǎng)絡(luò)構(gòu)建及分析</p><p> 實(shí)驗(yàn)二 協(xié)議分析</p><p><b> 課程設(shè)計(jì)要求:</b></p><p> 實(shí)驗(yàn)一:企業(yè)網(wǎng)絡(luò)搭建及應(yīng)用</p><p> 學(xué)校搭建網(wǎng)絡(luò)拓?fù)鋱D,配置交換機(jī),路由器,pc機(jī),,并能熟悉使用命令語(yǔ)句,知道企業(yè)網(wǎng)絡(luò)拓?fù)鋱D怎樣配置等等。</p>&l
5、t;p> 實(shí)驗(yàn)一:用協(xié)議分析工具分析SSH以及以下各層協(xié)議的工作機(jī)制</p><p> 了解SSH協(xié)議以及以下各層協(xié)議的工作機(jī)制。并能熟悉運(yùn)用各種命令,理解各種命令的功能和執(zhí)行方式以及結(jié)果,并能熟練運(yùn)用,并了解SSH命令的各種功能和作用等等 掌握協(xié)議分析工具的安裝、配置和基本操作。利用協(xié)議分析工具分析現(xiàn)實(shí)中某種網(wǎng)絡(luò)應(yīng)用的協(xié)議工作過程,通過分析工具捕獲網(wǎng)絡(luò)數(shù)據(jù)的具體傳輸,分析該應(yīng)用
6、在協(xié)議棧個(gè)層次中數(shù)據(jù)包的具體內(nèi)容,從而理解各層協(xié)議的作用與協(xié)同工作的過程,達(dá)到能更加深入掌握網(wǎng)絡(luò)協(xié)議原理的目的。</p><p><b> 工作計(jì)劃及安排:</b></p><p> 2011年12月19日星期一下午:老師安排實(shí)驗(yàn)要求,做相應(yīng)的實(shí)驗(yàn)指導(dǎo)</p><p> 2011年12月20日星期二下午:查閱相關(guān)資料,了解實(shí)驗(yàn)?zāi)康?機(jī)房進(jìn)
7、行命令的上機(jī)操作</p><p> 2011年12月21日星期三下午:機(jī)房進(jìn)行拓?fù)鋱D的搭建以及設(shè)備的配置,寫實(shí)驗(yàn)一實(shí)驗(yàn)報(bào)告</p><p> 2011年12月22日星期四上午:機(jī)房SSH協(xié)議的分析,寫實(shí)驗(yàn)二的實(shí)驗(yàn)報(bào)告</p><p> 2011年12月22日星期四下午:寫實(shí)驗(yàn)一、實(shí)驗(yàn)二總結(jié)</p><p> 2011年12月23日星期
8、五:交實(shí)驗(yàn)報(bào)告</p><p> 指導(dǎo)教師簽字 </p><p> 年 月 日 </p><p> 課程設(shè)計(jì)(大作業(yè))成績(jī)</p><p> 學(xué)號(hào):XXXXXX 姓名:XXX 指導(dǎo)教師:XXX</p><p> 課程設(shè)計(jì)題目:第一部分 網(wǎng)絡(luò)構(gòu)建及分析
9、</p><p><b> 第二部分 協(xié)議分析</b></p><p> 總結(jié):這次的課程設(shè)計(jì),真的讓我學(xué)到了很多知識(shí)。平時(shí)上課學(xué)到的都是理論的知識(shí),通過這次的課程設(shè)計(jì),讓我可以在實(shí)踐中更好的提高自己。在這次課程設(shè)計(jì)中遇到了不少的問題。例如:在使用思科模擬器構(gòu)建網(wǎng)絡(luò)模型的時(shí)候,一開始甚至不知道該用哪種線去連接設(shè)備;在配置路由器,分配拓?fù)渚幹返臅r(shí)候不知該如何操作……
10、在遇到這些問題的時(shí)候,我及時(shí)的查找資料,向老師同學(xué)請(qǐng)教,認(rèn)真的學(xué)習(xí),花費(fèi)了很多的時(shí)間和精力來完成這一次的課程設(shè)計(jì)。在實(shí)驗(yàn)過程分析了SSH協(xié)議報(bào)文格式、SSH的工作過程,在第一部分的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的構(gòu)建中,學(xué)會(huì)IP地址的編址和數(shù)據(jù)報(bào)文發(fā)送、轉(zhuǎn)發(fā)的過程,體會(huì)子網(wǎng)掩碼的作用。尤其是在不同網(wǎng)絡(luò)中傳輸數(shù)據(jù)報(bào)文時(shí),網(wǎng)絡(luò)設(shè)備通過查找路由表,確定目的地址是否可達(dá)及下一跳是哪個(gè)端口,從而實(shí)現(xiàn)路由功能。在這次課程設(shè)計(jì)中花費(fèi)很多的精力,但是我覺得學(xué)到了很多使用
11、的知識(shí),感覺很滿意。在這次的課程設(shè)計(jì)中,我明顯發(fā)現(xiàn)了自己還有很多的不足,在以后的學(xué)習(xí)中,一定要努力認(rèn)真,爭(zhēng)取做的更好。</p><p><b> 指導(dǎo)教師評(píng)語(yǔ):</b></p><p><b> 成績(jī):</b></p><p> 填表時(shí)間:指導(dǎo)教師簽名:</p><p> 第一
12、部分 網(wǎng)絡(luò)構(gòu)建及分析</p><p><b> 題目分析</b></p><p> 在S3550與S2126兩臺(tái)設(shè)備創(chuàng)建相應(yīng)的VLAN。</p><p> S3550與S2126兩臺(tái)設(shè)備利用F0/1與F0/2建立TRUNK鏈路。</p><p> S3550與S2126兩臺(tái)設(shè)備之間提供冗余鏈路。</p>
13、;<p> 在RA和RB上配置接口IP地址。</p><p> 配置三層交換機(jī)的路由功能。</p><p> RA和RB配置廣域網(wǎng)鏈路。</p><p><b> 配置靜態(tài)路由。</b></p><p> 為了保證服務(wù)器安全,在RA上做安全控制。</p><p><b
14、> 總體設(shè)計(jì)</b></p><p> 某學(xué)校網(wǎng)絡(luò)拓?fù)淠M圖,接入層設(shè)備采用S2126交換機(jī),在匯聚層上采用S3550交換機(jī),在接入層上劃分了辦公網(wǎng)VLAN4和學(xué)生網(wǎng)VLAN5。在S3550上有網(wǎng)管VLAN8,S3550通過VLAN1中的F0/15和RA相連。RA和RB通過S1/2端口相連,在RB上的以太網(wǎng)口F1/0上連接著WEBServer,為了保證信息安全,禁止學(xué)生網(wǎng)訪問WEB服務(wù)器,允
15、許辦公網(wǎng)訪問WEB服務(wù)器,但是禁止辦公網(wǎng)訪問WEB服務(wù)器的telnet服務(wù)。</p><p><b> 實(shí)驗(yàn)器材</b></p><p> 1、網(wǎng)絡(luò)環(huán)境 根據(jù)具體協(xié)議構(gòu)建合適的網(wǎng)絡(luò)環(huán)境2、操作系統(tǒng) WindowsXP,如果需要,安裝相應(yīng)的服務(wù)(如FTP,SSH,TELNET,HTTP等) 3、協(xié)議分析工具 Wind
16、ows環(huán)境下常用的工具有:Sniffer Pro、Ethereal、Iris以及Packet Tracer 等。實(shí)驗(yàn)中可具體選擇一種協(xié)議分析工具,本實(shí)驗(yàn)選擇Cisco Packet Tracer。</p><p><b> 制作步驟</b></p><p> 分析實(shí)驗(yàn)設(shè)計(jì)要求,進(jìn)行初步的規(guī)劃;</p><p> 2、在電腦上安裝思科模擬器
17、一臺(tái)</p><p> 3、 根據(jù)老師給的拓?fù)鋱D題目,將相應(yīng)的器材拖至工作區(qū),用線連接器材。(相同設(shè)備用交叉相,不同設(shè)備用直通線)</p><p> 4 根據(jù)網(wǎng)絡(luò)拓?fù)鋱D要求,正確配置所有網(wǎng)絡(luò)設(shè)備的名稱。</p><p> 5、按照要求的網(wǎng)絡(luò)拓?fù)鋱D在思科模擬器上進(jìn)行對(duì)網(wǎng)絡(luò)拓?fù)鋱D的連接,此處要特別注意對(duì)設(shè)備和連接線的選擇連線時(shí)要特別注意選用的線的種類:同種設(shè)備之間
18、互聯(lián)使用交叉線,不同種設(shè)備互聯(lián)使用直通線。</p><p> 6、在全網(wǎng)所有設(shè)備上按照要求配置正確的IP地址,進(jìn)行設(shè)置和配置的檢測(cè),對(duì)實(shí)驗(yàn)的結(jié)果進(jìn)行分析。</p><p> 五、分析網(wǎng)絡(luò)中可能用到的網(wǎng)絡(luò)協(xié)議</p><p> 可能用到的網(wǎng)絡(luò)協(xié)議 </p><p> 應(yīng)用層DNS, FTP,HTTP, RIP, DHCP</p
19、><p> 傳輸層TCP, UDP</p><p> 網(wǎng)絡(luò)層IP,ICMP,IGMP</p><p> 數(shù)據(jù)鏈路層 ARP,RARP </p><p> 物理層 以太網(wǎng),RS-232</p><p> .路由協(xié)議(RIP):路由協(xié)議主要運(yùn)行于路由器上,路由協(xié)議是用來確定到達(dá)路徑的,它包括RIP,IGRP,EIGR
20、P,OSPF。起到一個(gè)地圖導(dǎo)航,負(fù)責(zé)找路的作用。它工作在網(wǎng)絡(luò)層。路由選擇協(xié)議主要是運(yùn)行在路由器上的協(xié)議,主要用來進(jìn)行路徑選擇。</p><p> FTP :FTP(File Transfer Protocol, FTP)是TCP/IP網(wǎng)絡(luò)上兩臺(tái)計(jì)算機(jī)傳送文件的協(xié)議,F(xiàn)TP是在TCP/IP網(wǎng)絡(luò)和INTERNET上最早使用的協(xié)議之一,它屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。FTP客戶機(jī)可以給服務(wù)器發(fā)出命令來下載文件,上載文件,創(chuàng)
21、建或改變服務(wù)器上的目錄。</p><p> HTTP:HTTP協(xié)議(HyperText Transfer Protocol,超文本傳輸協(xié)議)是用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。HTTP是客戶端瀏覽器或其他程序與Web服務(wù)器之間的應(yīng)用層通信協(xié)議。</p><p> IP: IP是英文Internet Protocol(網(wǎng)絡(luò)之間互連的協(xié)議)的縮寫,中文簡(jiǎn)稱為“網(wǎng)協(xié)”,也就
22、是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。</p><p> ARP:在以太網(wǎng)協(xié)議中規(guī)定,同一局域網(wǎng)中的一臺(tái)主機(jī)要和另一臺(tái)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的MAC地址。而在TCP/IP協(xié)議棧中,網(wǎng)絡(luò)層和傳輸層只關(guān)心目標(biāo)主機(jī)的IP地址。這就導(dǎo)致在以太網(wǎng)中使用IP協(xié)議時(shí),數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中,只包含目的主機(jī)的IP地址。于是需要一種方法,根據(jù)目的主機(jī)的IP地址,獲得其MAC地址。這
23、就是ARP協(xié)議要做的事情。</p><p> RARP:反向地址解析協(xié)議用于一種特殊情況,如果站點(diǎn)被初始化后,只有自己的物理網(wǎng)絡(luò)地址而沒有IP地址,則它可以通過RARP協(xié)議,并發(fā)出廣播請(qǐng)求,征求自己的IP地址,而RARP服務(wù)器則負(fù)責(zé)回答。</p><p> NAT轉(zhuǎn)發(fā)協(xié)議:網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將
24、私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。</p><p> DNS:DNS 是計(jì)算機(jī)域名系統(tǒng) (Domain Name System) 的縮寫,它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和
25、對(duì)應(yīng)IP地址,并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器</p><p> STP: STP(Spanning Tree Protocol)是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò),通過一定的算法實(shí)現(xiàn)路徑冗余,同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò),從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。</p><p> DHCP: 動(dòng)態(tài)主機(jī)設(shè)置協(xié)議(Dynamic Host Configurat
26、ion Protocol, DHCP)是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議,使用UDP協(xié)議工作,主要有兩個(gè)用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址給用戶給內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。</p><p> ICMP:ICMP是(Internet Control Message Protocol)Internet控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議,用于在IP主機(jī)、路由器之間傳遞控制消息???/p>
27、制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù),但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。</p><p> IGMP: Internet 組管理協(xié)議(IGMP)是因特網(wǎng)協(xié)議家族中的一個(gè)組播協(xié)議,用于 IP 主機(jī)向任一個(gè)直接相鄰的路由器報(bào)告他們的組成員情況。IGMP 信息封裝在 IP 報(bào)文中,其 IP 的協(xié)議號(hào)為 2。</p><p>
28、TCP:傳輸控制協(xié)議TCP是一種面向連接的、可靠的、基于字節(jié)流的運(yùn)輸層通信協(xié)議。</p><p> UDP:用戶數(shù)據(jù)包協(xié)議,是 OSI 參考模型中一種無連接的傳輸層協(xié)議,提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)。</p><p><b> 六、程序代碼</b></p><p> 1、在S3550與S2126兩臺(tái)設(shè)備創(chuàng)建相應(yīng)的VLAN。<
29、/p><p> 首先在S3550上創(chuàng)建VLAN 10,并將F0/1接口加入到VLAN 10中配置過程:S3550#configure S3550 (config)#vlan 10S3550 (config-vlan)#exitS3550 (config)#interface fastEthernet 0/1S3550 (config-if)#sw
30、itchport access vlan 10然后在S2126上創(chuàng)建VLAN 2、VLAN 3,并將F0/1、F0/2接口加入到VLAN 2、VLAN 3中</p><p> 配置過程:S2126#configure S2126 (config)#vlanS2126 (config)#vlan 2</p>
31、;<p> S2126 (config)#vlan 3S2126 (config-vlan)#exitS2126 (config)#interface range fastEthernet 0/1-2 S2126 (config-if-range)#switchport access vlan 200</p>
32、<p> 2、S3550與S2126兩臺(tái)設(shè)備利用F0/1與F0/2建立TRUNK鏈路</p><p> 首先在S3550的F0/1、F0/2接口設(shè)置為Trunk端口</p><p> 配置過程:S3550#configure S3550 (config)#interface range fastEthernet 0/1-2S35
33、50 (config-if-range)#switchport mode trunk然后在S2126的F0/1、F0/2接口設(shè)置為Trunk端口</p><p> 配置過程:S2126#configure S2126(config)#interface range fastEthernet 0/1-2S2126 (config-if-rang
34、e)#switchport mode trunk最后將S3550的F0/1接口和S2126 的F0/2接口設(shè)置為Trunk端口配置過程:S3550#configure S3550 (config)#interface fastEthernet 0/1S3550(config-if)#switchport mode trunkS2126#con
35、figure S2126B(config)#interface fastEthernet 0/10S2126 (config-if)#switchport mode trunk</p><p> 3、S3550與S2126兩臺(tái)設(shè)備之間提供冗余鏈路</p><p> 首先S3550啟用STP</p><p>
36、 配置過程:S3550 (config)#spanning-tree mode stpS3550 (config)#spanning-tree然后在S2126啟用STP</p><p> 配置過程:S2126 (config)#spanning-tree mode stpS2126 (config)#spanning-tree</p>
37、<p> 4、在RA和RB上配置接口IP地址</p><p> 首先在RA的VLAN接口配置IP地址</p><p><b> 配置過程:</b></p><p> RA(config)#interface f1/0
38、60;RA(config-if)#ip address 192.168.100.1.1.255.255.255.0</p><p> RA(config)#interface f1/1 RA(config-if)#ip address211.168.100.1.
39、255.255.255.0然后在RB的接口配置IP地址配置過程:RB#configureRB(config)#VLAN1RB(config-vlan)#exit</p><p> RB(config)# VLAN2RB(config-vlan)#exit</p><p> RB(config)# VLAN3RB(config-vlan)#exit</p>&
40、lt;p> RB(config)#interface VLAN1RB(config-if)#ip address 192.168.1.1. 255.255.255.0</p><p> RB(config)#interface VLAN2RB(config-if)#ip address172.16. 2.1. 255.255.255.0</p>
41、<p> RB(config)#interface VLAN3RB(config-if)#ip address172.16. 3.1. 255.255.255.0</p><p> 5、配置三層交換機(jī)的路由功能。</p><p> 將S3550的VLAN10配置為三層端口</p><p> 配置過程:S3550 (config)#in
42、terfaceVLAN10S3550 (config-if)#no switchportS3550 (config-if)#ip address172.16. 10.1. 255.255.255.0</p><p> 6、RA和RB配置廣域網(wǎng)鏈路</p><p><b> RA配置廣域網(wǎng)鏈路</b></p><p>
43、 Router>Router>enableRouter#configure terminal Router(config)#hostname RARA(config)#line vty 0 4</p><p> RA(config-line)#loginRA(config-line)#password 100RA(config-line)#exitRA(config)#enable
44、password 100 </p><p> RA(config)#interface fastEthernet 0/0 </p><p> RA(config-if)#ip address 192.168.1.1 255.255.255.0 </p><p> RA(config-if)#no shutdownRA(config-if)#exitRA(c
45、onfig)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 </p><p> RA(config)#</p><p><b> RB配置廣域網(wǎng)鏈路</b></p><p> Router>Router>enableRouter#configure terminal Ro
46、uter(config)#hostname RBRB(config)#line vty 0 4 </p><p> RB(config-line)#loginRB(config-line)#password 100RB(config-line)#exitRB(config)#enable password 100 </p><p> RB(config)#interface f
47、astEthernet 0/0 </p><p> RB(config-if)#ip address 192.168.2.1 255.255.255.0 </p><p> RB(config-if)#no shutdownRB(config-if)#exitRB(config-if)#no shutdownRB(config-if)#exit RB(config)#ip ro
48、ute 192.168.1.0 255.255.255.0 192.168.12.1</p><p> RB(config)#exitRB#</p><p><b> 7、配置靜態(tài)路由</b></p><p> 配置S3550靜態(tài)路由</p><p> S3550 (config-if)#ip add
49、ress172.16. 10.1. 255.255.255.0 </p><p> S3550 (config-if)#no shut </p><p> S3550 (config-if)#int f0/1 </p><p> S3550 (config-if)#ip address172.16. 10.1. 255.255.255.0 </
50、p><p> S3550 (config-if)#no shut </p><p> S330(config-if)exit </p><p> S3550 (config)#</p><p><b> 配置RA靜態(tài)路由</b></p><p> BA (config-if)#ip
51、;address192.168.100.1.1. 255.255.255.0</p><p> RA (config-if)#no shut </p><p> RA (config-if)#int f0/1 </p><p> RA (config-if)#ip address211.168.100.1. 255.255.255.0RA (con
52、fig-if)#no shut </p><p> RA(config-if)exit </p><p> RA (config)#</p><p><b> 配置RB靜態(tài)路由</b></p><p> RB (config-if)#ip address172.16. 3.1. 255.255.255.
53、0</p><p> RB (config-if)#no shut </p><p> RB(config-if)#int f0/1 </p><p> RB(config-if)#ip address172.16. 10.1. 255.255.255.0 </p><p> RB(config-if)#no shut &l
54、t;/p><p> RBconfig-if)exit </p><p> RB(config)#</p><p> 8、為了保證服務(wù)器安全,在RA上做安全控制</p><p> Router(config-if)#</p><p> Router(config-if)#exit</p><p&
55、gt; Router(config)#interface FastEthernet0/1</p><p> Router(config-if)#no shutdown</p><p> %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up</p><p> Router(config-
56、if)#hostname RA</p><p> R-X(config)#</p><p> R-X(config)#exit</p><p> Router(config)#interface FastEthernet1/1</p><p> Router(config-if)#no shutdown</p><
57、p> %LINK-5-CHANGED: Interface FastEthernet1/1, changed state to up</p><p> Router(config-if)#hostname RA</p><p> R-X(config)#</p><p><b> 七、參考文獻(xiàn)</b></p><
58、;p> 1. 《Computer Networking – A Top-down Approach》,Fourth Edition, Kurose & Ross</p><p> 2. 《TCP/IP詳解 卷 1 協(xié)議》W.Richard Stevens </p><p> 3. RFC文檔:http://www.ietf.org/rfc.html</p>
59、<p><b> 4. 百度搜索</b></p><p> 課程設(shè)計(jì)(大作業(yè))報(bào)告</p><p> 第二部分:用協(xié)議分析工具分析SSH以及以下各層協(xié)議的工作機(jī)制</p><p><b> 一、題目分析</b></p><p> SSH是英文Secure Shell的簡(jiǎn)寫形式
60、。與Linux的B-Shell、C-Shell等命令解釋器完全不同,SSH是一個(gè)能夠保證本地主機(jī)同網(wǎng)絡(luò)上遠(yuǎn)端節(jié)點(diǎn)進(jìn)行文件傳輸、遠(yuǎn)程登錄、遠(yuǎn)程命令執(zhí)行等應(yīng)用能夠安全執(zhí)行的安全協(xié)議。要說與shell有關(guān)的地方,SSH為在遠(yuǎn)程主機(jī)上運(yùn)行shell提供了安全信道。 通過使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了,而且也能夠防止DNS欺騙和IP欺騙。使用SSH,還有一個(gè)額外的好處就是傳
61、輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的,所以可以加快傳輸?shù)乃俣取SH有很多功能,它既可以代替Telnet,又可以為FTP、Pop、甚至為PPP提供一個(gè)安全的"通道"。</p><p><b> 二、實(shí)驗(yàn)環(huán)境</b></p><p> 1、網(wǎng)絡(luò)環(huán)境 根據(jù)具體協(xié)議構(gòu)建合適的網(wǎng)絡(luò)環(huán)境。</p><p> 2、操作系統(tǒng)
62、WindowsXP,如果需要,安裝相應(yīng)的服務(wù)(如FTP,SSH,TELNET,HTTP等)。3、協(xié)議分析工具 Windows環(huán)境下常用的工具Ethereal、協(xié)議分析工具。</p><p><b> 實(shí)驗(yàn)原理</b></p><p> 很多設(shè)備,如路由器、防火墻等等,都提供了一種遠(yuǎn)程訪問與管理的接口。如Windows服務(wù)器可以利用Telnet協(xié)議進(jìn)
63、行遠(yuǎn)程管理等等。但是,Telnet不怎么安全。因?yàn)槠湓趥鬏斶^程中,帳戶與密碼都是明文傳輸?shù)?。在網(wǎng)絡(luò)傳輸過程中,這是非常危險(xiǎn)的。因?yàn)楹诳屯ㄟ^一些網(wǎng)絡(luò)嗅探工具,能夠輕易的竊取網(wǎng)絡(luò)中明文傳輸?shù)膸襞c密碼。故,筆者是不建議通過Telnet協(xié)議對(duì)網(wǎng)絡(luò)設(shè)備與服務(wù)器進(jìn)行遠(yuǎn)程管理。針對(duì)Telnet協(xié)議不安全這種情況,有人開發(fā)出了一個(gè)SSH協(xié)議。其原理跟Telnet類似,只是其具有更高的安全性。SSH被設(shè)計(jì)成為工作于自己的基礎(chǔ)之上而不利用超級(jí)服務(wù)器(in
64、etd),雖然可以通過inetd上的tcpd來運(yùn)行SSH進(jìn)程,但是這完全沒有必要。啟動(dòng)SSH服務(wù)器后,sshd運(yùn)行起來并在默認(rèn)的22端口進(jìn)行監(jiān)聽(你可以用#ps-waux|grepsshd來查看sshd是否已經(jīng)被正確的運(yùn)行了)如果不是通過inetd啟動(dòng)的SSH,那么SSH就將一直等待連接請(qǐng)求。當(dāng)請(qǐng)求到來的時(shí)候SSH守護(hù)進(jìn)程會(huì)產(chǎn)生一個(gè)子進(jìn)程,該子進(jìn)程進(jìn)行這次的連接處理。SSH是一個(gè)運(yùn)行在傳輸控制層上的應(yīng)用程序。他跟Telnet相比,提供了
65、強(qiáng)大的</p><p><b> 實(shí)驗(yàn)器材</b></p><p><b> pc機(jī)一臺(tái)</b></p><p> 分析工具Ethereal </p><p><b> 五、實(shí)驗(yàn)過程</b></p><p> 1、SSH協(xié)議的內(nèi)容 SSH
66、協(xié)議是建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議,它主要由以下三部分組成,共同實(shí)現(xiàn)SSH的安全保密機(jī)制。 傳輸層協(xié)議,它提供諸如認(rèn)證、信任和完整性檢驗(yàn)等安全措施,此外它還可以任意地提供數(shù)據(jù)壓縮功能。通常情況下,這些傳輸層協(xié)議都建立在面向連接的TCP數(shù)據(jù)流之上?! ∮脩粽J(rèn)證協(xié)議層,用來實(shí)現(xiàn)服務(wù)器的跟客戶端用戶之間的身份認(rèn)證,它運(yùn)行在傳輸層協(xié)議之上。 連接協(xié)議層,分配多個(gè)加密通道至一些邏輯通道上,它運(yùn)行在用戶認(rèn)證層協(xié)議之上?! ‘?dāng)安全
67、的傳輸層連接建立之后,客戶端將發(fā)送一個(gè)服務(wù)請(qǐng)求。當(dāng)用戶認(rèn)證層連接建立之后將發(fā)送第二個(gè)服務(wù)請(qǐng)求。這就允許新定義的協(xié)議可以和以前的協(xié)議共存。連接協(xié)議提供可用作多種目的通道,為設(shè)置安全交互Shell會(huì)話和傳輸任意的TCP/IP端口和X11連接提供標(biāo)準(zhǔn)方法。</p><p> 運(yùn)行協(xié)議分析工具Ethereal,進(jìn)行抓包。結(jié)果抓到的包如下圖所示:</p><p> 2、 SSH協(xié)議的內(nèi)容<
68、/p><p> SSH協(xié)議軟件由客戶端程序和服務(wù)器程序組成。協(xié)議建立在網(wǎng)絡(luò)的應(yīng)用層和傳輸層上,</p><p> 它不是單個(gè)協(xié)議,而是由以下三層協(xié)議組成。</p><p><b> 1、傳輸層協(xié)議</b></p><p> 首先進(jìn)行版本協(xié)商,由客戶端向服務(wù)器發(fā)出TCP連接請(qǐng)求。TCP連接建立后,客戶端進(jìn)入等待,服務(wù)器
69、向客戶端發(fā)送第一個(gè)報(bào)文,宣告自已的版本號(hào),包括協(xié)議版本號(hào)和軟件版本號(hào)。客戶端接到報(bào)文后,回送一個(gè)報(bào)文,內(nèi)容也是版本號(hào)。服務(wù)器接到客戶端送來的協(xié)議版本號(hào)后,把它與自已的進(jìn)行比較,決定能否與客戶端一起工作.如果不能。則斷開TCP連接I如果能,則按照二進(jìn)制數(shù)據(jù)包協(xié)議發(fā)送第一個(gè)二進(jìn)制數(shù)據(jù)包,雙方以較低的協(xié)議版本來一起工作。</p><p> 接著服務(wù)器和客戶端交換會(huì)話密鑰。由服務(wù)器向客戶端發(fā)送第一個(gè)包,內(nèi)容為自己的RS
70、A主機(jī)密鑰的公鑰部分、RSA服務(wù)密鑰(server key)的公鑰部分、支持的加密方法、支持的認(rèn)證方法、次協(xié)議版本標(biāo)志、以及一個(gè)64位的隨機(jī)數(shù)(cookie)。這個(gè)包沒有加密,是明文發(fā)送的。</p><p> 客戶端接收包后,依據(jù)這兩把密鑰和64位隨機(jī)數(shù)計(jì)算出會(huì)話號(hào)和會(huì)話密鑰。隨后客戶端回送一個(gè)包給服務(wù)器,內(nèi)容為選用的加密方法、cookie的拷貝、客戶端次協(xié)議版本標(biāo)志、以及32個(gè)字節(jié)的會(huì)話密鑰,會(huì)話密鑰用服務(wù)器
71、的主機(jī)密鑰的公鑰部分和服務(wù)密鑰的公鑰部分進(jìn)行加密。除了會(huì)話密鑰,這個(gè)包的其他內(nèi)容都沒有加密。</p><p> 之后,雙方的通訊就是加密的了,服務(wù)器向客戶端發(fā)第二個(gè)包(該包用計(jì)算出的會(huì)話密鑰進(jìn)行加密)證實(shí)客戶端的包已收到。</p><p><b> 2、用戶認(rèn)證協(xié)議</b></p><p> 客戶端向服務(wù)器發(fā)送認(rèn)證請(qǐng)求,認(rèn)證請(qǐng)求中包含用戶
72、名,認(rèn)證方法和該認(rèn)證方法的內(nèi)容。</p><p> 如果用戶存在,并且不需要認(rèn)證,服務(wù)器回送一SSH--SMSG--SUCCESS包,表示認(rèn)證完成。否則,服務(wù)器會(huì)送一個(gè)sSH—sMSG—FAILURE包,表示或是用戶不存在,或是需要進(jìn)行認(rèn)證。如果用戶不存在,服務(wù)器仍然保持讀取從客戶端發(fā)來的任何數(shù)據(jù)包。但是除了對(duì)類型為ssH—MSG—DIscONNECT、SSH--MSG--IGNORE以及SSH--MSG--D
73、EBUG的數(shù)據(jù)包外,對(duì)任何類型的數(shù)據(jù)包都返回SSH—SMSG—FAILURE包。</p><p><b> 3、連接協(xié)議</b></p><p> 認(rèn)證完成后,客戶端向服務(wù)器提交會(huì)話請(qǐng)求。服務(wù)器則進(jìn)行等待,處理客戶端的請(qǐng)求。在這個(gè)階段,無論什么請(qǐng)求只要成功處理了,服務(wù)器都向客戶端回應(yīng)SSH--SMSG--SUCCESS包;否則回應(yīng)SSH—SMSG—FAILURE包
74、,這表示或者是服務(wù)器處理請(qǐng)求失敗,或者是不能識(shí)別請(qǐng)求。會(huì)話申請(qǐng)成功后,連接進(jìn)入交互會(huì)話模式。在這個(gè)模式下,數(shù)據(jù)在服務(wù)器和客戶端之間雙向傳送。</p><p> ?。?)、客戶端將要執(zhí)行的命令加密后傳給服務(wù)器;</p><p> ?。?)服務(wù)器接收到報(bào)文,解密后執(zhí)行該命令,將執(zhí)行的結(jié)果加密發(fā)還給客戶端;</p><p> SSH具備典型的c/s架構(gòu),是一種很實(shí)用的網(wǎng)
75、絡(luò)安全解決方案,基于SSH來實(shí)現(xiàn)不同操作系統(tǒng)之間的安全文件傳輸已經(jīng)被廣泛的采用,但是SSH加密的CBC模式在對(duì)抗選擇明文攻擊的能力較弱,同時(shí)也難以抵擋拒絕服務(wù)攻擊。盡管存在一些不足,但是SSH為系統(tǒng)管理員提供了安全的通道,安全可靠的將數(shù)據(jù)傳輸?shù)竭h(yuǎn)程機(jī)器上。</p><p><b> 4、交互會(huì)話階段</b></p><p> 在這個(gè)模式下,數(shù)據(jù)被雙向傳送: <
76、;/p><p> (1)客戶端將要執(zhí)行的命令加密后傳給服務(wù)器;</p><p> ?。?)服務(wù)器接收到報(bào)文,解密后執(zhí)行該命令,將執(zhí)行的結(jié)果加密發(fā)還給客戶端;</p><p> ?。?)客戶端將接收到的結(jié)果解密后顯示到終端上。</p><p><b> 六、心得體會(huì)</b></p><p> 這次
77、課程設(shè)計(jì),我了解SSH協(xié)議的基本原理,,SSH協(xié)議的工作過程,SSH協(xié)議的基本命令格式以及SSH協(xié)議的工作機(jī)制,并能熟悉運(yùn)用各種命令,并理解各種命令的功能和執(zhí)行方式以及結(jié)果。指導(dǎo)并了解SSH命令的各種功能和作用等等。搭建企業(yè)網(wǎng)絡(luò)拓?fù)鋱D,接入層設(shè)備采用哪種交換機(jī),在匯聚層上采用哪種交換機(jī),在接入層上劃分vlan網(wǎng),搭建網(wǎng)絡(luò)拓?fù)鋱D,配置交換機(jī),路由器,pc機(jī)。實(shí)驗(yàn)過程中我有很多問題都不是太清楚,比如在構(gòu)建拓?fù)浣Y(jié)構(gòu)圖時(shí),一開始是不知道怎么連線
78、等等,不知道怎么使用配置環(huán)境等等,后來在不斷學(xué)習(xí)中,終于解決了問題,完成試驗(yàn)。通過這次試驗(yàn)我深刻認(rèn)識(shí)到動(dòng)手能力的重要性,自己的知識(shí)還不夠充足,老師講的內(nèi)容還沒有學(xué)到家,自己還有很多不足之處,以后學(xué)習(xí)中還要加強(qiáng)。</p><p><b> 七、參考文獻(xiàn)</b></p><p> 1、《TCP/IP協(xié)議》</p><p> 2、《計(jì)算機(jī)網(wǎng)絡(luò)設(shè)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)協(xié)議實(shí)踐教程課程設(shè)計(jì)--網(wǎng)絡(luò)拓?fù)錁?gòu)建與協(xié)議分析
- tcp課程設(shè)計(jì)--網(wǎng)絡(luò)拓?fù)錁?gòu)建與協(xié)議分析
- 網(wǎng)絡(luò)協(xié)議分析與仿真課程設(shè)計(jì)報(bào)告
- 網(wǎng)絡(luò)協(xié)議分析與仿真課程設(shè)計(jì)報(bào)告書
- 網(wǎng)絡(luò)安全協(xié)議課程設(shè)計(jì)-對(duì)ipsec協(xié)議的分析與優(yōu)化
- 《網(wǎng)絡(luò)編程與協(xié)議分析》課程設(shè)計(jì)--網(wǎng)絡(luò)數(shù)據(jù)包抓取與分析軟件
- 網(wǎng)絡(luò)協(xié)議編程應(yīng)用課程設(shè)計(jì)
- 網(wǎng)絡(luò)協(xié)議分析課程設(shè)計(jì)---解析ip數(shù)據(jù)包
- 課程設(shè)計(jì)---路由與路由協(xié)議
- 網(wǎng)絡(luò)綜合課程設(shè)計(jì)---windows平臺(tái)下tcpip協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)
- 基于snmp協(xié)議的綜合網(wǎng)絡(luò)管理系統(tǒng)課程設(shè)計(jì)
- 網(wǎng)絡(luò)安裝與維護(hù)課程設(shè)計(jì)
- 網(wǎng)絡(luò)安全協(xié)議課程設(shè)計(jì)--ssl協(xié)議的安全性研究
- 網(wǎng)絡(luò)課程設(shè)計(jì)-- 交換網(wǎng)絡(luò)三級(jí)結(jié)構(gòu)的構(gòu)建
- 智能小區(qū)網(wǎng)絡(luò)流量分析與設(shè)計(jì)課程設(shè)計(jì)
- 網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告--- 校園網(wǎng)網(wǎng)絡(luò)構(gòu)建方案設(shè)計(jì)和實(shí)現(xiàn)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包
- 課程設(shè)計(jì)rip路由協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)
- 網(wǎng)絡(luò)規(guī)劃課程設(shè)計(jì)報(bào)告---中小型企業(yè)網(wǎng)絡(luò)構(gòu)建
- 算法分析與設(shè)計(jì)課程設(shè)計(jì)
評(píng)論
0/150
提交評(píng)論