谈计算机网络应用层的安全技术摘要:网络安全是当下信息技术的研究热点问题,本文从网络协议层的角度对计算机网络分层的概念进行了分析总结,并深入对应用层的安全问题与安全技术进行了研究,为进一步理解计算机网络提供参考。
关键词计算机网络应用层安全技术
1引言
随着计算机网络技术的发展,网络用户与网络设备的增加,各种安全问题也越来越严重,可以说只要有网络的地方,就存在安全隐患。虽然网络技术本身有一定危险抵御能力,但这些只在底层协议上进行简单的防护,比如确认机制,这些安全机制根本无法满足当下的网络安全需要。由于众多计算机应用程序的使用,应用层安全问题难以避免,在传统的基于网络层的网关和防火墙技术无法应对应用层的计算机病毒和系统漏洞的缺陷问题,这给网络安全带来巨大的压力,因此必须从应用层角度加以严密的安全防护。本文基于对计算机网络的理解,从网络参考模型角度出发,分析了网络各层技术和对应的安全防护措施,并重点针对应用层存在的典型安全问题,分析对应的安全技术,为进一步深入学习掌握计算机及网络技术提供参考。
2网络安全问题
2.1网络参考模型
一般意义上讲的网络参考模型是指OSI(Open System In-terconnection)参考模型,根据ISO/OSI的定义,网络参考模型分为7层。
(1)物理层(Physical Layer)是七层OSI模型中的第一层,为数据传输提供必需的物理介质和媒介,为数据传输提供可行可靠的物理基础,在需要通信的两端计算机系统之间建立一条通路用于传递比特流。
(2)数据链路层(Data Link Layer)是七层OSI模型中的第二层,其最基本的功能为纠正物理层可能出错的物理连接,将其改造成逻辑上无差错的数据链路,并将比特流组合,以帧为单位进行数据传送,以便于修正发生传输错误的数据。
(3)网络层(Network Layer)是七层OSI模型的第三层,负责管理网络中的数据通信,以实现两端计算机系统的数据传送,具体而讲,其功能主要为寻找传输路径,建立连接。
(4)传输层(Transport Layer)是七层OSI模型的第四层,负责总体的数据传输以及控制,调整全球各种具有差异的通信子网之间在吞吐量、传输速率、延迟等方面的差异,为会话层提供可供使用的性能恒定的接口,为会话层提供可靠而无误的数据传输。
(5)会话层(Session Layer)是七层OSI模型的第五层,是建立在传输层的基础之上,满足保证通信互联稳定无差错的服务要求,主要功能为利用大量的服务单元组合起来使通信过程中的数据流同步。
(6)表示层(Presentation Layer)是七层OSI模型的第六层,主要作用是转换不同计算机体系使用的数据表示法,来为不同的计算机体系提供可以通信的公共语言。
(7)应用层(Application layer)是七层OSI模型的第七层,应用层直接和应用程序接口并提供常见的网络应用服务,应用层也向表示层发出请求。
2.2安全风险分析
从2.1的分析可知,在网络设计时,会按照七层逻辑关系进行特定设计,根据每一层存在的安全风险,也都有特定的安全技术。
(1)物理层:由于物理传输可以分为有线传输和无线传输,有线介质传输相对比较封闭,安全性有保证,保证介质的安全即可。相比有线传输,无线传输更加复杂,数据极其容易被窃听,目前采用的技术通常是在信道加密上进行处理,防止信息被窃听。
(2)数据链路层:是整个网络层次中安全最为薄弱的一层,如MAC地址攻击、ARP地址欺骗等问题,是一般的防病毒软件和防火墙所无法抵御的。MAC地址一旦被攻击,相应端口的数据就会被发送出去,进而被攻击者成功监听。目前主要采用动态地址监视等措施进行加以防护。
(3)网络层:由于TCP/IP协议简单的信任机制,导致网络层存在着严重的IP 欺骗的问题,数据中心有被IP攻击的危险,IP欺骗已经成为黑客常用的攻击方式,即伪造IP地址以便冒充其他系统与另一计算机系统通信。
(4)传输层:传输层主要存在的问题为在数据传输过程中,信息被中途截下篡改或被监听的安全隐患。应对其可能的被窃听的危险,目前主要通过SSL记录及握手协议和TLS协议保证通信稳定和安全。
(5)会话层:由于会话层传输信息的特点,其存在着危险的会话劫持问题,在攻击者试图接管计算机之间建立的TCP会话时便会常常发生会话劫持的问题,
攻击者会寻找想要进攻的系统已创立的会话,猜出TCP握手第一阶段生成的32位序列号,迫使用户掉线,再使服务器相信攻击者是合法客户端,即接管了会话,继而攻击者就可以利用劫持的账号的某些特权以及访问权限去执行一些命令。
(6)表示层:表示层兼顾数据的保密功能,防止数据篡改、茂名搭载或利用网络软硬件功能,通常采用加密技术防止数据泄露,这种加密技术可以在物理层、传输层和表示层进行。对于应用层的安全问题及安全技术,本文将于后续进行重点阐述。
3应用层安全技术
通常所说的应用程序就是在应用层工作的,主要用于相互通信的一些软件与程序,典型的有Web浏览器、电子邮件、ftp等,正如上文所述的,由于应用层程序复杂,安全性问题也十分突出,本文主要针对几个典型的应用层问题进行安全技术分析。
3.1Web安全技术
随着Web2.0等网络应用的发展,越来越多的互联网应用程序基于Web环境建立起来。Web相关应用的飞速发展当然也引起了黑客们的关注,而由于TCP/IP
协议设计过程中对安全问题的疏忽,网络上传输的数据几乎没有协议上基础的安全防护能力,这导致Web服务器极容易遭到攻击。而由于Web业务极广泛的覆盖面,攻击方式也可以说是非常多样化的,例如SQL注入,针对Webserver 的漏洞进行攻击,缓冲区溢出等种种方式。目前对于SQL注入攻击的防护还显得非常被动,主要依靠加密用户输入使攻击者注入信息失效,用专业的漏洞扫描软件查找漏洞等方式。另外,由于Web搭建时其本身存在一些漏洞,也可能被攻击者利用。这也是最常见的攻击方式,本质上讲SQL注入也是一种漏洞攻击。漏洞攻击更加复杂多样,典型方式例如脚本攻击,即特洛伊木马型的攻击,依靠恶意的URL指向的网页中嵌入的恶意脚本对被攻击者的计算机进行盗取信息。现实中,Web应用中存在的漏洞总是不可避免的,甚至由于Web应用使用的无防御的HTTP协议导致普通的防火墙无法防御Web类攻击,这两者为大量的Web攻击方式提供了可能,目前,主要依靠H3CIPSWeb入侵防御设备实现安全防护。
3.2邮件安全技术
电子邮件传输过程中,由于其无格式保密措施明文传输的特点,电子邮件的安全得不到保证,出现了种种安全问题。其常见的安全问题主要有恶意代码,蠕虫,特洛伊木马,以及垃圾邮件。恶意代码就如同另一种形式的URL攻击,被以电子邮件的形式发出的恶意代码会破坏邮件接收者的计算机数据,甚至会通过USB 等硬件接口以及自动向外发送软件的方式进行病毒性的传输与扩散。电子邮件的
方便无成本为恶意代码这种攻击形式提供了最好的载体,使得电子邮件中恶意代码问题非常严重。电子邮件除了传播各种病毒等还有被窃取信息被截获的风险,而应对这些电子邮件方面的问题,手段依旧主要为加密。如应用较为广泛的PGP 加密或MIME协议,以及用杀毒软件进行病毒防护。
3.3身份认证技术
身份认证技术是目前计算机网络中以及应用程序中确认操作者身份有效地解决方法,因为计算机只能识别数字身份,为了保证操作者是数字身份拥有者本人,身份认证技术便由此产生。现在主流的认证技术可以分为基于信息秘密的认证、基于信任物体的认证和基于生物体征的认证。基于信息秘密的认证是最早应用也是应用最广的身份认证方式。电子邮件,各种社交媒体以及现在的智能设备使用的密码,即静态密码,便是该种认证方式的典型。通常情况下,静态密码还会有辅助使用的安全程序,如防止穷举暴力破解的登录失败次数达到一定次数之后锁定账户的程序。基于信任物体的认证,例如动态密码,登录的动态密码便是依托于用户手机的身份认证,相对于静态密码,信任物体通常更不容易被攻击,且认证使用的密码生成与使用过程存在物理隔离,这使得动态密码几乎不可能在通路上被窃取从而认证失效。该种认证还有动态口令和智能卡等方式。基于生物体征的认证,目前正在逐渐发展的认证方式,其具有安全方便的特点,是利用一些难以伪造的独一无二的可测量的生物体征进行认证的身份认证方式。主要有被广泛使用的指纹识别技术、声纹识别以及DNA识别和人体气味识别等方式。
4总结
网络给人们带来方便的同时,也给应用带来一定的忧患,机密信息和私人信息的泄露影响后果极其严重。本文通过对网络各层安全机制的分析可以发现,各层都存在相应的安全隐患,当然也有对应的安全技术,尤其是应用层问题十分明显,更应该加以重视。
实验2 网络操作系统的配置 3.1实验背景知识 服务器的英文名称为“Server”,指的是网络环境下为客户机(Client)提供某种服务的专用计算机,即安装有网络操作系统(如Windows Server 2003、Linux或Unix等)和各种服务器应用系统软件(如Web服务及电子邮件服务等)的计算机。这里的“客户机”指安装有DOS或Windows 9x/2000/XP等普通用户使用的操作系统的计算机,又称为“客户端”。 一个完整的服务器系统由硬件和软件共同组成,软件和硬件相辅相成。只有做到“软硬兼施”才能充分地发挥服务器的性能,并提高其稳定性。服务器的软件一般来说可以分为系统软件和应用软件,一般的应用软件都是以系统软件为基础来运行的,而操作系统是系统软件中最基础且最核心的部分。 服务器操作系统以使共享数据资源、软件应用,以及共享打印机等网络特性服务达到最佳为目的,其特点如下。 (1)允许在不同的硬件平台上安装和使用,能够支持多种网络协议和网络服务。 (2)提供必要的网络连接支持,能够连接两个不同的网络。 (3)提供多用户协同工作的支持,具有多种网络设置及管理的工具软件,能够方便地完成网络的管理。 (4)有很高的安全性,能够控制系统安全性和各类用户的存取权限等。 服务器的处理速度和系统可靠性都要比普通PC机高得多,因为服务器在网络中一般是连续不断工作的。普通PC机中的数据丢失仅限于单台,服务器则完全不同。许多重要的数据都保存在服务器上,许多网络服务都在服务器上运行。一旦服务器发生故障,将会丢失大量的数据,造成的损失是难以估计的。而且服务器提供的功能,如代理上网、安全验证及电子邮件服务等都将失效,从而造成网络的瘫痪。按照不同的分类标准,服务器分为多种类型。 3.1.1 按网络规模划分 按网络规模划分,服务器分为工作组级、部门级及企业级服务器。 (1)工作组级 在这种级别中,用于联网的计算机在几十台左右,并且对处理速度和系统可靠性等要求不高的小型网络,其硬件配置相对比较低,可靠性不是很高。 (2)部门级 在这种级别中,用于联网的计算机在百台左右,并且对处理速度和系统可靠性等要求中等的中型网络,其硬件配置相对较高,可靠性居于中等水平。 (3)企业级 在这种级别中,用于联网的计算机在数百台以上,并且对处理速度和数据安全等要求最高的大型网络,其硬件配置最高,其可靠性居于最高水平。 注意:这3种服务器之间的界限并不是绝对的,而是比较模糊的。如工作组级服务器和部门级服务器的区别就不太明显,有时统称为“工作组/部门级”服务器。 3.1.2 按架构(芯片)划分 按照服务器的结构,可以分为CISC(复杂指令集)架构和RISC(精简指令集)架构服务器。 (1)CISC架构服务器 也称为“IA架构服务器”(Intel Architecture Server)。即通常所讲的PC服务器,它采用x86(CISC)芯片,如Intel Pentium Ⅲ(P4)和Intel(P4))Xeon(至强)等,并且主要采
实验指导书_lly 实验三、计算机网络常用服务器的安装与配置 1.实验目的 ●在Windows 2003下进行DNS服务器的配置 ●在Windows 2003下进行DHCP服务器的配置 ●在Windows XP下进行FTP服务器的配置 ●在Windwos XP下进行代理服务器的配置 2.实验环境 ●PC个人计算机一台 ●Windows 2003和Windows XP两个操作系统 3.实验步骤及内容 内容一:DNS服务器的配置 【示例】某页面服务器(或称网站)的网址为“https://www.doczj.com/doc/1918871275.html,”,其对应的IP地址为“192.168.0.100”。如何在Windows Server 2003操作系统中配置DNS服务器? 【解析】 DNS服务器的配置主要是两方面的配置:创建正向搜索区域,即根据域名“https://www.doczj.com/doc/1918871275.html,”解析IP地址“192.168.0.100”;创建反向搜索区域,即根据IP地址解析域名,即根据IP地址“192.168.0.100”解析出“https://www.doczj.com/doc/1918871275.html,”。本实验内容主要是创建正向搜索区域。 【步骤】 1)在Windows 2003下进行DNS服务器的安装 单击“开始”——〉“控制面板”——〉“添加或者删除程序”。单击“添加或者删除Windows 组件”,在“组件”列表中,单击“网络服务”,然后单击“详细信息”按钮。选中“域名系统”复选框(注:也可以全部选中)。如图3-1所示。
单击“网 络服务” 图3-1 安装DNS服务器 2)在Windows 2003下进行DNS服务器的配置 启动DNS服务管理器,创建域名服务器。单击“开始”——〉“程序”——〉“管理工具”——〉“DNS”选项。弹出一个对话框,如图3-2所示,在域名服务管理器的主窗口中,用鼠标右键单击用户的新服务器并选择“配置服务器”,出现“配置DNS服务器向导”对话框。 图3-2 启动DNS服务器 3)创建一个域“https://www.doczj.com/doc/1918871275.html,” 如图3-3所示,为BBS服务器、邮件服务器和Web服务器创建一个新的域“https://www.doczj.com/doc/1918871275.html,”。
正文: 校园计算机网络接入协议 校园计算机网络接入协议 甲方:_________ 乙方:_________ 为了有效管理_________大学校园网,保证校园网的安全和可靠运行,更好地为学校的教学和科研工作服务,甲方和乙方特签定以下协议: 1._________大学校园网的主要目的是为全校师生的教学和科研服务,在“校园网络化”的基础上,实现“办公自动化、教育信息化”。因此,乙方不得利用校园网从事有任何商业目的的活动。未经甲方和有关部门的批准,乙方不得利用校园网提供的接入服务开办有商业目的的个人网站。甲方鼓励和支持有内容和技术保障的用户经过甲方和学校有关部门批准后,开办与教学、科研有关的网站。但不得在网页上链接任何广告和其它含有广告链接的网页。 2.乙方所在位置的接入设备属入国有财产,乙方有义务保证接入设备的安全和完好,不能随意对其进行移动、更换和破坏。在对房间进行装修和其它可能对接入设备造成损害的情况下,乙方应及时通知甲方,并在甲方的指导下,采取相关措施以保证接入设备的安全和不被损坏。在接入设备出现故障时,乙方不能擅自拆卸和维修,应及时向甲方报告。否则,乙方必须承担更换接入设备的成本和维修费用。 3.乙方必须向甲方提供相关的个人消息,并保证所供信息真实、有效。甲方必须为乙方的个人信息保密,并有义务在必要时,依法向国家有关机关提供乙方的个人信息。 4.甲方必须对乙方提供校园网相关的技术支持和服务,并利用多种方式公布相关的技术和技术参数。甲方接受乙方的电话和电子邮件的技术咨询。甲方保留根据校园网建设情况,对已经采用的技术参数进行必要更改的权利。甲方
在更改技术参数时,必须利用多种方式公布新的技术参数,接受乙方电话和电子邮件的咨询,但恕不向乙方个人专门通知。 5.乙方应按时缴纳有关费用。甲方恕不对欠费用户专门通知,并保留对欠费用户停止服务的权利。对已欠费的用户,在缴清所欠费用后,才能重新获得服务。对于长期欠费的用户,甲方将收回其所占用的网络资源。 6.乙方不得通过校园网浏览非法网站。乙方在使用校园网的电子邮件服务器收到非法电子邮件时(不包括其它服务商提供的电子邮件服务),应保留原始记录,并及时向甲方报告,由甲方提取相关数据。提倡网络文明,乙方不得利用校园网复制、传播不文明的内容,不得对他人进行诽谤和攻击,发泄对他人的不满。乙方在受到他人诽谤和攻击时,应及时向甲方报告,不得利用校园网进行的报复。甲方将永久终止向乙方提供校园网服务,对情节严重者,将提交国家有关部门处理。 7.乙方必须保证所接入的计算机里没有存储涉及保密内容的信息,甲方不对乙方接入计算机里面的信息安全负责。甲方提倡存储有技术秘密、学生成绩、有重要商业价值的信息、重要个人信息等内容的计算机不接入校园网,甲方提倡乙方对已经接入校园网的个人计算机采取一定的技术措施以保证计算机的信息安全。 8.乙方必须妥善保管甲方提供的用户名、密码等等。由于乙方保管不善所造成的经济损失,甲方概不负责。乙方忘记有关密码后,必须携带有效证件和有关凭证,到甲方所在地填写有关表格后,由甲方重新设置密码。甲方概不接受通过电话和电子邮件提出的更改密码的申请。 9.在乙方已经交纳费用的服务期限以内,由于乙方违反有关规定,甲方需要终止对其服务时,甲方概不返还乙方还没有消费的费用,但可以视情况,冲抵其它费用。在此情况下,甲方将有关决定通知到乙方个人,并记入有关档案。 10.乙方不得利用国际联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权,推翻社会主义制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;宣扬封建迷信、淫
一、网络配置与网络状态测试(30分) 1.现在需要查出本机使用的网卡的型号、网卡的Mac地址,请写出使用的方法;并把结果的贴图粘贴到自己的答案文档中。 1.方法一: 【开始】--【运行】“cmd”静茹命令状态 在命令提示符下执行命令:ipconfig/all 结果如图所示 方法二: 【开始】【所有程序】【附件】展开【网络】【适配器】条目,可以看到网卡有关的信息。 2.现在要测试本机与https://www.doczj.com/doc/1918871275.html,是否连通(假设目标机器没有安装防火墙),请写出使用方法,并把结果的贴图粘贴到自己的答案文档中。 需要说明的是:由于某些服务器通过防火墙防止其他设备ping入,所以在某些网络环境下,不能ping通并不能完全证明网络连接不通。
3.现在需要知道本机的哪些网络端口在和外界连接中,应该如何办?请写出使用方法,并把结果的贴图粘贴到自己的答案文档中。 【开始】【运行】“cmd”输入命令:“netstat –a” 二、网络连接(20分) 1.已知公司为员工提供的网络连接为PPPoE连接方式。已知某用户的登录账号为;maxl,密码为:1234。请在Windows XP下完成配置,并把本连接命名为:连接网通。最后在自己的答案文档中记录配置过程。netcfg.hlp 【网上邻居】创建一个新的连接选项“连接到我工作场所的网”“虚拟专用网络连接”输入公司名称“自动拨号此初始连接”输入ip 三、IE配置(20分) 1.设置https://www.doczj.com/doc/1918871275.html,作为本机IE的主页。记录操作过程并把设置界面贴图到自己的Word文档中。 2.某用户在登录一个港台网站时,发现IE窗口中出现的是一片不可识别的乱码,他应该怎么办?写出你的解决方法。 3、如何清除IE中曾经登陆网站的全部历史记录(不允许使用专用工具)?请写出你所
第六章 1.DNS ?域名系统是一个典型的客户/服务器交互系统; ?域名系统是一个多层次的、基于域的命名系统,并使用分布式数据库实现 这种命名机制; ?当应用程序需要进行域名解析时(从符号名到IP地址),它成为域名系统 的一个客户。它向本地域名服务器发出请求(调用resolver),请求以UDP 包格式发出,域名服务器找到对应的IP地址后,给出响应。当本地域名服务器无法完成域名解析,它临时变成其上级域名服务器的客户,递归解析,直到该域名解析完成。 ?应用层软件直接使用DNS,计算机用户间接使用DNS。 课后习题: 6-10 假定要从已知的URL获得一个万维网文档。若该万维网服务器的Ip地址开始时并不知道。试问:除H TTP外,还需要什么应用层协议和传输层协议? 答: 应用层协议需要的是DNS。 运输层协议需要的是UDP(DNS)使用和TCP(HTTP使用)。 2.DNS查询 ?主机向本地域名服务器的查询一般都是采用递归查询。 ?本地域名服务器向根域名服务器的查询通常是采用迭代查询。 3.FTP协议 ?文件传送协议FTP(File Transfer Protocol) 是因特网上使用得最广泛的文 件传送协议。提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。 ?FTP 主要功能:减少或消除在不同操作系统下处理文件的不兼容性。 ?FTP 特点 ?基于TCP 。 ?基于C/S。 ?FTP使用客户服务器方式,一个FTP服务器进程可同时为多个客户进程 提供服务。FTP服务器进程由两大部分组成。一个主进程(负责接受新的请求),若干个从属进程(负责处理单个请求)。主进程与从属进程的处理时并发地进行。 基于TCP的FTP和基于UDP的TFTP,它们都是文件共享协议中的一大类,即复制整个文件,其特点是:若要存取一个文件,就必须先获得一个本地的文件副本。如果要修改文件,只能对文件的副本进行修改,然后再将修改后的文件副本传回到原节点。 4.NFS(网络文件系统) ?NFS ?允许应用进程打开一个远地文件,并能在该文件的某一个特定的位 置上开始读写数据。 ?NFS 可使用户只复制一个大文件中的一个很小的片段,而不需要 复制整个大文件。
应用层: ·DHCP(Dynamic Host Configuration Protocol)动态主机分配协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实现即插即用连网。 ·BOOTP (BOOTstrapProtocol)引导程序协议/自举协议,使用UDP来使一个无盘工作站自动获取配置信息。静态的配置协议 DNS (Domain Name System)域名解析<端口号53> ·FTP(File Transfer Protocol)文件传输协议<端口号21>减少或消除不同操作系统下处理文件的不兼容性。 ·Gopher(The Internet Gopher Protocol)网际Gopher协议 ·HTTP(Hypertext Transfer Protocol)超文本传输协议<端口号80>,面向事务的应用层协议。 ·IMAP4 (Internet Message Access Protocol 4) Internet信息访问协议的第4版本 ·IRC(Internet Relay Chat )网络聊天协议 ·NNTP(Network News Transport Protocol)网络新闻传输协议 ·XMPP可扩展消息处理现场协议 ·POP3 (Post Office Protocol 3)即邮局协议的第3个版本,用于接受邮件。 ·SIP()信令控制协议 ·SMTP(Simple Mail Transfer Protocol)简单邮件传输协议<端口号25>用于发送邮件。 ·SNMP (Simple Network Management Protocol),简单网络管理协议 ·SSH(Secure Shell)安全外壳协议 ·TELNET远程登录协议<端口号23> ·RPC(Remote Procedure Call Protocol)(RFC-1831)远程过程调用协议 ·RTCP(RTP Control Protocol)RTP 控制协议 ·RTSP(Real Time Streaming Protocol)实时流传输协议 ·TLS(Transport Layer Security Protocol)安全传输层协议 ·SDP( Session Description Protocol)会话描述协议 ·SOAP(Simple Object Access Protocol)简单对象访问协议 ·GTP通用数据传输平台
计算机网络综合实习三:路由器基本配置 一、实验目的 通过实验掌握利用路由器实现网络互联的一般方法,掌握基本的路由器配置命令。 二、实验原理 不同的计算机网络在技术和工作方式上的差异,是需要进行网络互联的基本原因。在现实的应用中,网络互联的工作主要是在TCP/IP体系结构下完成的。其主要的思路是: 1)构造一种全新的网络——互联网(internet)来连接各种使用不同技术的具体网络,互联网屏蔽不同技术的差异,同时使用不同技术的物理网络为自己提供的通信服务。 2)从OSI模型的第三层(网络层)开始,将不同的物理网络统一到TCP/IP的体系结构中。其中,物理网络负责实际的通信和数据包的传输;TCP/IP负责网间选路,并向应用层提供通用的、应用级的服务。 路由器是实现上述互联功能的关键设备。路由器的一个端口连接了一个网络,它的基本任务,就是在不同的网络间进行数据的转发,从而达到网络互联的目的。当互联网的规模扩大,拓扑结构变得复杂时,通信的源和目的间可能存在多条路径,这时路由器需要采取一定的策略来确定转发的路径,也就是完成选路的功能。而这一功能的实现,是通过建立和维护路由表来实现的。路由表的基本组成为: 互联网中的每一个路由器根据数据中携带的目的地址,按照自己的路由表决定将从哪个(或哪些)端口转发此数据。路由表中的信息,可以由人工静态指配,也可以由一定的机制动态生成。其中静态路由信息中可以指定默认路由(Default Route),当IP分组的目的网络没有出现在路由表中时,就把此IP分组送往默认路由所指定的路由器。 三、实验环境 本实验采用Packet Tracer V5.3模拟器,其中型号为Generic Router-PT的路由器两台,型号为Generic Switch-PT的交换机两台,个人计算机PC-PT若干台。 实验场景:两个交换机各自形成一个子网。用路由器实现两个子网间的互联。 四、实验步骤 (1)启动模拟器Packet Tracer。参考图3-1的拓扑结构搭建网络。注意其中所连接的路由器端口要和自己所选用的连线相匹配。
第6 章应用层 6.1 域名系统DNS 6.1.1 域名系统概述 ?因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统DNS。 ?名字到IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结 点上运行,运行该程序的机器称为域名服务器。 6.1.2 因特网的域名结构 ?因特网采用了层次树状结构的命名方法。 ?任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。 ?域名的结构由标号序列组成,各标号之间用点隔开: …. 三级域名. 二级域名. 顶级域名 ?各标号分别代表不同级别的域名。 6.1.3 域名服务器 域名服务器有以下四种类型 ?根域名服务器 ?顶级域名服务器 ?权限域名服务器 ?本地域名服务器 域名的解析过程 ?主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的IP 地址,那么本地域名服务器就以DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。 ?本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。 6.2 文件传送协议 6.2.1 FTP 概述 文件传送协议FTP (File Transfer Protocol) 是因特网上使用得最广泛的文件传送协议。 6.2.2 FTP 的基本工作原理 FTP 的基本工作原理 两个不同的端口号 ?当客户进程向服务器进程发出建立连接请求时,要寻找连接服务器进程的熟知端口(21),同时还要告诉服务器进程自己的另一个端口号码,用于建立数据传送连接。 ?接着,服务器进程用自己传送数据的熟知端口(20)与客户进程所提供的端口号码建立数据传送连接。 ?由于FTP 使用了两个不同的端口号,所以数据连接与控制连接不会发生混乱。 6.2.3 简单文件传送协议TFTP ?TFTP 是一个很小且易于实现的文件传送协议。 ?TFTP 使用客户服务器方式和使用UDP 数据报,因此TFTP 需要有自己的差错改正措 施。 ?TFTP 只支持文件传输而不支持交互。 ?TFTP 没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别。TFTP 的工作很像停止等待协议
计算机网络 课实验报告书 计算机网络实验报告 网络服务配置 一、实验目的 1?掌握Web服务器和FTP服务器的配置方法; 2. 掌握DNS的配置,理解DNS工作原理; 3. 掌握DHCP服务器和客户的配置,理解动态地址分配的基本过程。 二、实验容 1?构建网络环境,要求1-2台服务器,1-2台客户机,例如:1台DNS服务器,1台Web FTP服务器,1台客户机; 2. 完成基于Windows Server系统IIS的Web服务器的配置,实现远程客户机对该服务器的访问; 3. 完成基于Windows Server系统IIS的FTP服务器的配置,实现远程客户机对FTP服务器的访问; 4. 完成基于Windows Server系统的DNS服务器的配置,以及客户机的相关DNS设置,以实现能够利用域名来访问IIS中配置的站点; 5. 完成基于Windows server系统的DHCP服务器配置,以及待分配地址的客户机设置,实现单个网络IP地址的动态分配; 三、设计与实现过程 1 Web服务器
1打开控制面板里的”nternet 服务管理器” 2.在”默认WEB 站点”中新建一个站点
Web处点创建口导凶 leb站点说明 Web站直说明I用于帮肋首理员识别站点。 輸入leb 站点的说明. 说明Q〕: 〈上一步迦|下一步? >|职消I ewRe x
3?在之前创建的文件夹中添加一个HTML 文件。文件容如下图所示
? test 4?通过IE 浏览器打开我们建立的站点网页 1-5.创建虚拟站点(XDead ) 圧也目录MeThg 垃曲百拿別名 曲T 財陋均自臺T-茴矩昭訪恣陌,用耒底虧I 石 环同干麻借比Yeb 恭罚目詩冇趣同匪5声° 砖臣与定汞-Bhr 卩和,列? 别若?; 仏汕 <■上1出址11 fl 古|星 q 取旳 I 目录与WEB 站点文件夹一致 4牛对蛊 [詢字节 I 旦我的輕 -ID1 ^1
太原理工大学现代科技学院计算机通信网络课程实验报告专业班级 学号 姓名 指导教师
实验名称 同组人 专业班级 学号 姓名 成绩 一、实验目的 《计算机通信网络》实验指导书 掌握RIP 动态路由协议的配置、诊断方法。 二、实验任务 1、配置RIP 动态路由协议,使得3 台Cisco 路由器模拟远程网络互联。 2、对运行中的RIP 动态路由协议进行诊断。 三、实验设备 Cisco 路由器3 台,带有网卡的工作站PC2 台,控制台电缆一条,交叉线、V35 线若干。 四、实验环境 五、实验步骤 1、运行Cisco Packet Tracer 软件,在逻辑工作区放入3 台路由器、两台工作站PC ,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2 口同异步串口网络模块(WIC-2T ),重新打开电源。然后,用交叉线(Copper Cross-Over )按图6-1(其中静态路由区域)所示分别连接路由器和各工作站PC ,用DTE 或DCE 串口线缆连接各路由器(router0 router1),注意按图中所示接口连接(S0/0 为DCE ,S0/1 为DTE )。 2、分别点击工作站PC1、PC3,进入其配置窗口,选择桌面(Desktop )项,选择运行IP 设置(IP Configuration ),设置IP 地址、子网掩码和网关分别为 PC1 PC3 3、点击路由器R1,进入其配置窗口,点击命令行窗口(CLI )项,输入命令对路由器配置如下: 点击路由器R2,进入其配置窗口,点击命令行窗口(CLI )项,输入命令对路由器配………… ……… …… ………… …装… …… ……… … …… … …… … …… 订 …… … …… … …… … …… … …… … …
实验三路由配置 [参考文件夹”文档“的”Packet_Tracer图文教程”] 第一部分:路由器静态路由配置 【实验目的】 1、掌握静态路由配置方法和技巧; 2、掌握通过静态路由方式实现网络的连通性; 3、熟悉广域网线缆的链接方式。 【实验背景】 学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行链接,两台路由器间学校申请了一条2M 的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。 技术原理: 1、路由器属于网络层设备,能够根据IP包头的信息,选择一条最佳路径,将数据报出去,实现不同网段的主机之间的互相访问。路由器是根据路由表进行选路和转发的,而路由表里就是由一条条路由信息组成。 2、生成路由表主要有两种方法:手工配置和动态配置,即静态路由协议配置和动态路由协议配置。 3、静态路由是指网络管理员手工配置的路由信息。 4、静态路由除了具有简单、高效、可靠的有点外,它的另一个好处是网络安全保密性高。 5、缺省路由可以看做是静态路由的一种特殊情况。当数据在查找路由表时,没有找到目标相匹配的路由表项时,为数据指定路由。 【实验步骤】 新建packet tracer拓扑图 1、在路由器R1、R2上配置接口的IP地址和R1串口上的时钟频率; 2、查看路由表生成的直连路由; 3、在路由表R1、R2上配置静态路由; 4、验证R1、R2上的静态路由配置; 5、将PC1、PC2主机默认网关分别设置为路由器接口fa1/01的IP地址; 6、PC1、PC2主机之间可以相互通信。 【实验设备】 PC 2台;Router-PT可扩展路由2台(Switch_2811无V.35线接口);Switch_2960 2台;
计算机网络(应用层)-试卷2 (总分:52.00,做题时间:90分钟) 一、单项选择题(总题数:4,分数:8.00) 1.HTTP是( )。 (分数:2.00) A.统一资源定位器 B.远程登录协议 C.文件传输协议 D.超文本传输协议√ 解析:解析:超文本传输协议Hypertext transfer protocol HTTP)是分布式、协作式、超媒体系统应用之间的通信协议,是万维网(World wide Web)交换信息的基础。 2.在Internet的基本服务功能中,远程登录所使用的命令是( )。 (分数:2.00) A.ftp B.telnet:√ C.mail D.open 解析:解析:Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了存本地计算机上完成远程主机工作的能力。在终端使用者的计算机上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器Telnet是常用的远程控制Web服务器的方法。 3.一台主机的域名是cs.ccnu.edu.cn,它位于DNS层次结构的第( )层(根节点是第一层)。 (分数:2.00) A.3 B.4 C.5 √ D.6 解析: 4.在电子邮件地址abc@mail.dhu.edu.cn中,主机域名是( )。 (分数:2.00) A.abc B.mail.dhu.edu.cn √ C.abc@mail.dhtl.edu.cn D.Mail 解析: 二、填空题(总题数:6,分数:12.00) 5.在客户一服务器交互模型中,客户和服务器是指( ),其中,( )经常处于守候状态。 (分数:2.00) __________________________________________________________________________________________ 正确答案:(正确答案:两个应用程序,服务器) 解析: 6.在TCP/IP互联网中,WWW服务器与WWW浏览器之间的信息传递使用( )协议。 (分数:2.00) __________________________________________________________________________________________ 正确答案:(正确答案:HTTP)
计算机网络实验六r i p 路由协议配置 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
太原理工大学现代科技学院计算机通信网络课程实验报告 专业班级 学号 姓名 指导教师
实验名称 同组人 专业班级 学号 姓名 成绩 一、实验目的 《计算机通信网络》实验指导书 掌握RIP 动态路由协议的配置、诊断方法。 二、实验任务 1、配置RIP 动态路由协议,使得3 台Cisco 路由器模拟远程网络互联。 2、对运行中的RIP 动态路由协议进行诊断。 三、实验设备 Cisco 路由器 3 台,带有网卡的工作站PC2 台,控制台电缆一条,交叉线、V35 线若干。 四、实验环境 五、实验步骤 1、运行Cisco Packet Tracer 软件,在逻辑工作区放入3 台路由器、两台工作站PC ,分别点击各路由器,打开其配置窗口,关闭电源,分别加入一个2 口同异步串口 网络模块(WIC-2T ),重新打开电源。然后,用交叉线(Copper Cross-Over )按图6-1(其中静态路由区域)所示分别连接路由器和各工作站PC ,用DTE 或DCE 串口线………… ……… …… ………… …装 … …… …… …… … …… … … …… …订 … …… … … …… …… … …… … … ……
缆连接各路由器(router0 router1),注意按图中所示接口连接(S0/0 为DCE, S0/1 为DTE)。 2、分别点击工作站PC1、PC3,进入其配置窗口,选择桌面(Desktop)项,选择 运行IP 设置(IP Configuration),设置IP 地址、子网掩码和网关分别为 PC1:/24 gw: PC3:/24 gw: 3、点击路由器R1,进入其配置窗口,点击命令行窗口(CLI)项,输入命令对路 由器配置如下: 点击路由器R2,进入其配置窗口,点击命令行窗口(CLI)项,输入命令对路由器配 置如下: 同理对R3 进行相应的配置: 4、测试工作站PC 间的连通性。 从PC1 到PC3:PC>ping (不通) 5、设置RIP 动态路由 接前述实验,继续对路由器R1 配置如下: 同理,在路由器R2、R3 上做相应的配置: 6、在路由器R1 上输入show ip route 命令观察路由信息,可以看到增加的RIP 路
计算机网络(应用层)-试卷3 (总分:54.00,做题时间:90分钟) 一、单项选择题(总题数:4,分数:8.00) 1.在Internet中能够提供任意两台计算机之间传输文件的协议是( )。 A.FTP √ B.WWW C.Telnet D.SMTP 文件传输协议(FTP)是TCP,/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和Internet 上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件、上传文件、创建或改变服务器上的目录。 2.HTML语言可以用来编写Web文档,这种文档的扩展名是( )。 A.doc B.htm或html √ C.txt D.xls 3.域名服务DNS的主要功能为( )。 A.通过查询获得主机和网络的相关信息√ B.查询主机的MAC地址 C.查询主机的计算机名 D.合理分配IP地址的使用。 域名系统(Domain Name System,DNS)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串。 4.FTP服务方的TCP协议固定端口号为( )。 A.21 √ B.8080 C.80 D.23 二、填空题(总题数:7,分数:14.00) 5.为了解决具体的应用问题而彼此通信的进程就称为( )。 __________________________________________________________________________________________ 正确答案:(正确答案:应用进程) 6.为了使服务器能够响应并发出请求,在服务器实现中通常可以采取两种解决方案,一种是( ),另一种是( )。 __________________________________________________________________________________________ 正确答案:(正确答案:重复服务器方案,并发服务器方案) 7.WWW服务器上的信息通常以( )方式进行组织。 __________________________________________________________________________________________ 正确答案:(正确答案:超文本) 8.浏览器的主要访问功能,可以通过单击“工具栏”上的按钮来实现,单击( )按钮可以返回前一页,单击( )可以进入下一页,单击( )按钮可以终止当前显示页的传输,单击( )按钮可以更新当前显示页,单击( )按钮可以返回浏览器预定的起始页。 __________________________________________________________________________________________ 正确答案:(正确答案:后退,前进,停止,刷新,主页。) 9.www.sina.corn.cn不是IP地址,而是( )。 __________________________________________________________________________________________
电脑网络设置: 首先是打开”本地连接->属性->高级”,将”允许其他网络用户通过此计算机的Internet连接来连接”前打勾,按"确定"返回,如图所示. 注意:使用宽带并且在电脑上虚拟拨号连接上网的朋友要在”宽带连接->属性->高级”里设置,”本地连接”就不需要设置了,切记切记.
接着打开”无线网络连接->属性->常规->Internet协议”,在弹出的Internet协议属性窗口里选中”使用下面的IP地址”,其中将”IP地址”设为”192.168.0.1”,将”子网掩码”设为”255.255.255.0”,其它的输入框放空,按"确定"返回,如下图所示.
还是在”无线网络连接->属性”窗口,选中第二个标签”无线网络配置”,点击”添加”,弹出”无线网络属性”窗口,在”网络名(SSID)”框里填入任意你想用的ID,比如我这里采用我的论坛ID”saueustc”为网络名,”网络验证”选择”开放式”,”数据加密”选择”已禁用”,
其它默认并按"确定"返回,即可进行下一步.注意:如果想给你的无线网络加入密钥则选中”WEP”,并将”自动为我提供此密钥”项前的勾去掉,在”网络密钥”和”确认网络密钥”框内输入密钥.过程如下图所示. 找不到"无线网络配置"选项卡怎么办?原因是你的电脑上启用了第三方无 线网络配置软件(如Intel Proset wireless等).解决方法是在第三方软件设置里把无线网络管理权交还给Windows,或者采用如下更简便的方法:在"我的电脑------右键--管理-----打开计算机管理",找到"服务和应用程序",点击"服务",在右边出现的框里找到 Wireless Zero Configuration,双击它,把启动类型设为自动.应用确定就可以了.然后去看看,就有了无线网络配置的选项卡.(感谢suren12345机友提供信息)
(答案仅供参考如有不对请自己加以思考) 第六章应用层 一、习题 1.在DNS的递归查询中,由()给客户端返回地址。 A.最开始连接的服务器 B.最后连接的服务器 C.目的地址所在的服务器 D.不确定 2.DNS协议主要用于实现下列中的()网络服务功能。 A.域名到IP地址的映射 B.物理地址到IP地址的映射 C.IP地址到域名的映射 D.IP地址到物理地址的映射 3.用户提出服务请求,网络将用户请求传送到服务器;服务器执行用户请求,完成所要求的操作并将结果送回用户,这种工作模式称为()。 A.客户/服务器模式 B.对等模式 C.CSMA/CD模式 D.令牌环模式 4.域名与()是一一对应的。 A.IP地址 B.MAC地址 C.主机名称 D.以上都不是 5.不使用面向连接传输服务的应用层协议是()。 A.SMTP B.FIP C.HTTP D.DHCP 6.匿名FTP访问通常使用()作为用户名。 A.guest B.E-mail地址 C.anonymous D.主机id 7.FTP使用的传输层协议为( 1 ),FTP默认的控制端口号为( 2 )。 (1)A.HTTP B.IP C.TCP D.UDP (2)A.80 B.25 C.20 D.21 8.一台主机希望解析域名https://www.doczj.com/doc/1918871275.html,,如果这台主机配置的DNS地址为A(或称为本地域名服务器),Inernet根域名服务器为B,而存储域名https://www.doczj.com/doc/1918871275.html,与其IP地址对应关系的域名服务器为C,那么这台主机通常先查询()。 A.域名服务器A B.域名服务器B C.域名服务器C D.不确定 9.从协议分析的角度,WWW服务的第一步操作是WWW浏览器完成对WWW服务器的()。 A.地址解析 B.域名解析 C.传输连接建立 D.会话连接建立 10.在电子邮件应用程序向邮件服务器发送邮件时,最常使用的协议是()。 A.IMAP B.SMTP C.POP3 D.NTP 11.在因特网电子邮件系统中,电子邮件应用程序()。 A.发送邮件和接收邮件都采用SMTP协议 B.发送邮件通常使用SMTP协议,而接收邮件通常使用POP3协议 C.发送邮件通常使用POP3协议,而接收邮件通常使用SMTP协议 D.发送邮件和接收邮件都采用POP3协议 12.WWW上每个网页都有一个唯一的地址,这些地址统称为()。 A.IP地址 B.域名地址 C.统一资源定位符 D.WWW地址 13.在因特网上浏览信息时,WWW浏览器和WWW服务器之间传输网页使用的协议是()。
计算机各层网络协议 应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP) DHCP(Dynamic Host Configuration Protocol)动态主机分配协议,使用UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP 地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。实现即插即用连网。 BOOTP (BOOTstrapProtocol) 引导程序协议/ 自举协议,使用UDP 来使一个无盘工作站自动获取配置信息。 静态的配置协议DNS(Domain Name System )域名解析<端口号53> FTP (File Transfer Protocol )文件传输协议<端口号21>减少或消除不同操作系统下处理文件的不兼容性。 Gopher(The Internet Gopher Protocol )网际Gopher 协议 HTTP(Hypertext Transfer Protocol )超文本传输协议<端口号80>,面向事务的应用层协议。IMAP4 (Internet Message Access Protocol 4) Internet 信息访问协议的第4 版本 IRC(Internet Relay Chat )网络聊天协议 NNTP(Network News Transport Protocol )网络新闻传输协议 XMPP 可扩展消息处理现场协议 POP3 (Post Office Protocol 3) 即邮局协议的第3 个版本,用于接受邮件。 SIP()信令控制协议 SMTP (Simple Mail Transfer Protocol )简单邮件传输协议<端口号25>用于发送邮件。SNMP (Simple Network Management Protocol),简单网络管理协议 SSH(Secure Shell )安全外壳协议 TELNET远程登录协议<端口号23> RPC(Remote Procedure Call Protocol )(RFC- 1831)远程过程调用协议 RTCP(RTP Control Protocol ) RTP控制协议 RTSP(Real Time Streaming Protocol )实时流传输协议
计算机网络实验报告记录(动态路由协议配置)
————————————————————————————————作者:————————————————————————————————日期:
计算机网络技术实验报告 学生学号: 学生姓名: 专业年级:网络工程级班 开课学期:第5学期 指导教师:梁正友
一、实验名称 动态路由协议配置 二、实验目的 1.了解路由协议工作机制。 2.掌握常用路由协议配置方法。 三、实验任务 1.配置LAN端口。 2.配置WAN端口。 3.完成RIP协议的配置。 4.完成IGRP协议的配置。 5.完成OSPF协议的配置。 四、实验环境及工具 安装Boson NetSim的PC至少一台。 五、实验记录 实验任务一 实验时间实验内容实验地点实验人 LAN端口的配置 实验步骤LAN端口是路由器与局域网的连接点,每个LAN端口与一个子网相连,配置LAN端口就是将LAN端口子网地址范围 内的一个IP地址分配给LAN端口。目前路由器上常用的LAN 端口多为以太网端口,即Ethernet口,在路由器中常被简 写为e,e0即表示Ethernet0,即第0号以太网端口。LAN 端口的配置步骤如下: 1.启动Boson NetSim 从Windows系统中选择“开始”→“程序”→Boson Software→Boson NetSim命令,运行Boson NetSim。 2.查看网络拓扑结构图 单击Boson NetSim主界面工具栏中的NetMap按钮,调 出网络拓扑结构图。双击图中的网络设备图标即可显示 该设备型号及和其他网络设备的连接。右击网络设备图
2008-11-28第六部分应用层
6.1网络应用模型 一、客户/服务器模型 1.存在一个能够向客户机提供服务的服务器,e.g.,WEB服务器 2.存在一个或者多个主动连接服务器,试图从服务器那里获取所需服务的客户机,e.g.,IE浏览器 特别注意1:客户机之间不能互相通信 特别注意2:为提高服务器的处理能力,通常采用服务器群集(Server Farm)
6.1网络应用模型 二、P2P模型 1.任何一方既提供服务又享受服务 2.结点之间可以直接通信 3.结点的地址以及他们之间的连接可能随时发生变化例如:Gnutella 特别注意:P2P体系结构非常容易扩展,但也特别难以管理
6.2DNS系统 一、层次域名空间 根 顶级域名aero…com net org edu gov…cn uk…二级域名cctv…ibm hp bj…edu com 三级域名四级域名mail…www mail tsinghua … … www pku
6.2DNS系统 二、域名服务器 根域名服务器根域名服务器 顶级域名服务器org域名服务器com域名服务器edu域名服务器 … 授权域名服务器 https://www.doczj.com/doc/1918871275.html, 域名服务器 https://www.doczj.com/doc/1918871275.html, 域名服务器 abc公司有两个 授权域名服务器
6.2DNS系统 三、域名解析过程根DNS服务器 1.典型的解析过程 (1)发起请求使用递归查询 (2)后续解析为迭代查询2 3 4 5 顶级DNS 服务器 本地DNS服务器 https://www.doczj.com/doc/1918871275.html, 18 76 授权DNS服务器 https://www.doczj.com/doc/1918871275.html, 发起请求的主机 https://www.doczj.com/doc/1918871275.html, https://www.doczj.com/doc/1918871275.html,