基于RADIUS协议的网络认证技术研究_杨建军

收稿日期:2004

0108. 浙江大学学报(工学版)网址:w w https://www.wendangku.net/doc/008058035.html,/eng

作者简介:杨建军(1973)),男,浙江诸暨人,博士,从事移动IP 、无线接入网络的研究.E -mail:yangjj_cn@https://www.wendangku.net/doc/008058035.html,

第39卷第2期2005年2月

浙 江 大 学 学 报(工学版)

Jo ur nal of Z hejiang U niv ersity (Engineering Science)

Vol.39No.2Feb.2005

基于RADIUS 协议的网络认证技术研究

杨建军,贾晨军,冉立新

(浙江大学信息科学与工程学院,浙江杭州310027)

摘 要:介绍了远程用户拨号认证(R AD IU S)协议的工作原理和使用的安全算法,分析了其安全性和可能存在的安全漏洞,提出了改进的RA DIU S 协议以增加网络的安全性能.利用该协议建立了提供给运行商用于无线接入网络的网络认证、授权和计费(A A A )系统.该系统不增加协议的通信复杂性,并具有简单和易实现的特点.关键词:RA DIU S 协议;AA A ;M D5;网络安全

中图分类号:T N 915.04 文献标识码:A 文章编号:1008973X(2005)02023404

Study of network authentication based on RADIUS protocol

YANG Jian -jun,JIA Chen -jun,RAN L-i x in

(Colleg e of I nf or mation Science and Engineer ing ,Zhej iang Univ er s ity ,H angz hou 310027,China)

Abstract:By analy zing the pr inciple of remote authentication dial in user service (RADIU S)pro toco l and the applied security algor ithm,an im pro ved RADIU S protocol w as pro posed to enhance the security per -formance of netw orks.Based on the improved protocol,AAA (authentication,authority and account)arch-i tecture w as set up for the Internet service pr oviders.T he AAA architecture for w ireless gatew ay does not increase the co mplex ity o f the comm unication sy stems,and is simple and easy to implement.Key words:RADIU S pr otoco l;AAA;M D5;netw ork security 随着Internet 网络的迅猛发展,网络运行商建立起越来越庞大的网络,越来越多的企业建立了高速局域网.网络运行商、企业具有丰富的网络资源,他们为客户提供了电信级或企业级的网络服务.网络的安全运行日益重要,并面临着严峻的考验.网络运行商为了保证网络运行的安全,同时为了保障自己的经济利益,提出了基于远程用户拨号认证(remote authentica -tion dial in user service,RADIUS)协议的网络认证、授权和计费(authentication,authority and account,AAA)中心.本文为了解决运行商和企业级ISP(In -ternet service provider)的认证、授权和计费,提供网络解决方案,解决AAA 管理问题,并提出改进的RA -DIUS 协议,以增加网络的安全性能.本文将改进的RADIUS 协议应用于无线接入系统的AAA 中心.

1 基于R ADIU S 协议的AA A 技术

认证、授权和计费是通信网络的基本功能,RA -DIU S 是架构AAA 技术的一个基本协议.现有的网络运行商在不同的网络中如移动无线互联网、有线接入网和无线接入网都采用了基于RADIU S 协议的AAA 技术架构.RADIU S 定义了在网络接入服务器(netw ork access ser ver,NAS)和集中存放认证信息的RADIUS 服务器之间传输认证、授权和配置信息的协议[1,2]

.

RADIU S 以服务器/客户模式工作,实现了对远程拨号接入用户的身份认证、授权和计费功能.RADIU S 客户端多为网络接入服务器,主要用来将用户信息传递给RADIU S 服务器;服务器则对用户进行认证,并返回用户的配置信息.为保证传输的安全性,在客户端和服务器之间传送的关键子段数据均以M D5散列值表示,在接收端进行验证.

RADIU S 协议允许服务器和客户端之间协商认证方式,包括密码认证协议(passw or d authent-i cation pro to col,PAP)、质询认证协议(challeng e handshake authentication protoco l,CH AP)和扩展

认证协议(extensible authentication pro to col,EAP)[3],这种可扩展性保证了多种认证方法的实现,使其在通信网络中具有广泛的应用.

RADIUS 认证中的功能实体包括:认证服务器、网络接入服务器和用户,如图1所示

.

图1 AAA 的功能实体Fig.1 Funct ion ent ity o f A AA

RADIUS 协议的报文结构如图2所示.RA DI -US 协议的主要报文类型有:接入请求、接入接受、接入拒绝、计费请求、计费响应和接入质询等,它们通过代码域进行指示.认证码(authenticator )是以

非明文方式传送的,是一个M D5散列值.属性(at -tribute)是采用了通用的类型、长度和值(ty pe length value,T LV )格式封装的,如图3所示.属性域可以包含一个或者多个属性,是RADIUS 报文的消息内容,可以方便地增加网络用户的认证属性.在接入网络中,可以增加用户的网络流量、网络带宽和用户组等用户的个性服务,增加运行商的个性化服务.TLV 保证了协议具有良好的扩展性能

.

图2 RADIUS 协议的报文格式F ig.2 Packet fo rmat o f RA DIU S prot ocol

图3 TLV 格式F ig.3 Fo rmat of T L V

标识(ID)是分组的惟一标号,请求报文和响应报文具有相同的标识.长度为该分组的总长(最小20字节,最大4096字节).请求认证码通常是随机数,响应认证码通常是经MD5(Code +Identifier +Length+Request Authenticator +Attribute+Shared Secret)产生的值.属性域可以包含一个或者多个属性.RADIUS 客户端发送一个请求报文,请求的认证码是由客户端生成的M D5散列值,所带的属性必须含有用户名属性.服务器验证用户名、密码和相关的属性是否合法,如果合法回送接受报文,否则发送拒绝报文.如果RADIU S 支持计费管理功能,将

同时发送计费报文,服务器收到报文后将同样作出认证处理,决定是否启用计费功能.

属性类型中比较常见的类型包括:用户帐号(User -Name)、用户密码(User -Passw ord)、CH AP

密码(CH AP -Passw or d).PAP 和CH A P 都必须使用CH AP 密码属性.接入请求类型的RADIU S 报文必须包括User -Name 、U ser -Passw ord 或CH AP -Passw ord 属性,还应该包括NAS -IP -Address 或/和NAS -Identifier 属性、NAS -Por t 或/和NAS -Por t -Ty pe 等属性.文献[1,2]中定义了56种RA -DIU S 属性.

随着无线接入网技术的不断发展,无线接入使用IEEE 802.1x 协议作为新的认证方式,它在后端使用EAP 进行认证.PA P 认证方式是通过两次握手认证实现的,大多数的运行商支持这种认证方式.CH A P 认证方式是通过三次握手认证实现的,网络的安全性明显强壮于PAP 认证方式.现在大多数的协议要求使用CH AP 认证方式.在RADIU S 的/拨入0概念提出时,RADIU S/AAA 服务器并不是为开通无线网络而设计.与基于IEEE 802.1x 标准的端口控制的安全性联系起来后,RADIUS 服务器为无线网络提供了更理想的安全性.这是因为无线接入点像是作为端口提供给用户系统,并通过一个无线局域网标准或草案(802.11b,802.11a,802.11g )尝试连接到一个局域网.无线局域网适配器和RA -DIU S/AAA 服务器中嵌入EAP,解决了无线局域

网接入中的证书信息安全交换的问题.

在RADIUS 中进行PAP 认证的前提是User 和NAS 已经协商好采用PAP 认证方式.如点到点协议(PPP)是在连接建立阶段通过链路控制协议(LCP)传输认证协议配置信息数据进行协商的[4].

2 RA DIU S 协议的安全认证

2.1 RADIUS 认证协议

RADIUS 协议采用的安全算法是MD5算法[5]

.MD5算法产生的是H ash 散列值,是单向散列函数,具有不可逆性.MD5以512为分组来处理输入文本,分为16个32位分组.算法的输出为4个32位分组,将它们级联形成一个128位的散列值[6]

.

RADIU S 协议的实现是基于M D5算法,报文的密码属性和请求认证在客户端被MD5加密,在服务器根据相应的算法进行认证.在PAP 认证中,请求报文中的请求认证是16个字符的随机数,用户密码是由原始的用户密码和公用密钥与请求认证的

235

第2期

杨建军,等:基于RADIUS 协议的网络认证技术研究

M D5值的异或.表达式如下:

U ser-Passw o rd=Passw ord(不足16位填零)XOR

MD5(公用密钥+请求认证).

用户密码将被放入到属性域中传递给服务器.RA-DIU S认证服务器的响应认证为

响应认证=M D5(代码+标识+长度+

请求认证码+属性+公用密钥).

当使用CH AP认证时,请求报文中的请求认证码是16个随机数,同时被用来CH AP质询.

无论是RADIUS协议包,还是RADIU S计费协议包,它们的响应认证方法都是一致的.在RA-DIU S协议的实现中,安全问题是首要的问题,MD5的不可逆性正满足了这样的需要.

2.2改进的RADIUS认证协议

在已有的协议中对用户密码属性采取的算法为User-Passw ord=Passw ord(不足16位填零)XOR

MD5(公用密钥+请求认证).

在这种算法中,破坏者可以截获数据报获得用户的密码,利用大量截获的数据进行分析,猜测用户密码,存在着潜在的网络安全问题.如果人为地从内部网络进行破坏,共享密钥的泄漏会导致严重的灾难.

改进的RADIUS认证算法并没有放弃使用M D5算法,而是对RADIU S的认证方式作了一些改进,增加了网络的安全性能,使对M D5的攻击并不是轻而易举的;而在网络的传输过程中,对用户密码的保护也采取了适当的算法,增加用户认证的安全性.改进的RADIUS认证算法,在RADIU S的客户端对用户密码生成M D5散列值,在RADIUS服务器不再采用反向的算法获得明文的用户密码,而是依然采用正向的M D5单向散列值,从本地的存贮用户库获得密码,采用M D5单向散列值的密码,比较数据包中的User-Passw or d字段.这种方法并不增加服务器端的负荷,而网络的安全性能得到了大幅度的提高.表达式如下:

User-Passw ord=MD5(Password(不足16位填零))

XOR MD5(公用密钥+请求认证).

改进的RADIU S协议可以为PAP和CH AP 提供更可靠的安全性.在本文的RADIU S认证体系中,使用了改进的RADIUS协议,它可以适用于PA P、CH AP和EAP认证方式.

3应用实例

AAA网络认证体系结构主要包括RADIU S客户端、服务器和代理.在AAA体系结构中RADIU S 客户端可以是在网络接入服务器中的一个进程.在本文AAA认证体系的实现中,RADIUS客户端是运行在网络接入服务器中的一个独立进程.该独立进程采用异步方式,监听来自用户端的认证信息,把接收到的信息交给RADIU S处理,然后继续监听,它能够处理来自不同认证协议的认证信息,包括PAP、CH AP和EAP.这些认证协议可以被不同进程所利用,如基于以太网的点到点协议(PPPoE)和IEEE802.1x.在无线网关中,进程之间是通过消息的方式进行传递的.这种网络认证客户端可以支持不同的网络认证方式,而不必要修改整个客户端软件,具有容易扩展的特点,提高了AAA体系的开发效率.

在图4所示的网络结构中,在无线网关中运行RADIU S客户端软件,在AAA体系结构中运行RADIU S服务器端软件.接入无线网关可以是传统的有线网络,如PPPoE,ADSL等,也可以是无线IEEE802.11,甚至可以第二代和第三代移动通信数据网络.沈平等人[7]阐述了开放无线接入网的AAA认证体系.本文所实现的网络认证系统AAA 支持了PPPoE、移动IP和无线局域网.

在本系统中,RADIUS协议支持代理功能,实现移动IP的漫游认证功能.RADIU S服务器同时具有代理的功能,它把来自于客户端的认证信息转发给远程的RADIUS服务器,可以支持多个远程RADIUS服务器的转发,并把来自于远程服务器的用户认证信息返回给客户端.在无线接入网络认证体系中,使用改进的RADIUS协议,并采用多进程方式的体系结构使网络具有良好的扩展性能和更高的安全性能.在该网络体系结构中,

采用

图4基于RADIUS协议的AAA无线接入网络体系结构Fig.4A AA ar chitectur e of w ir eless access netwo rk based o n RA DIU S pr oto co l

236浙江大学学报(工学版)第39卷

集中式的AAA体系结构,结构简单,传输的消息安全可靠,非常适合无线接入网络,比以Diameter 协议为基础的AAA认证体系高效,网络的建设周期短.

4结语

AAA系统可应用于运行商和企业级计费和认证管理系统.基于RADIUS的计费和认证管理中心可以为网络时代运行商提供安全可靠和高效的网络服务,并可以利用已有的网络资源向客户提供ISP 服务.本系统可应用于电信级和企业级ISP的建设.本系统的一个典型应用是无线接入网络,它具有网络建设周期短,成本低的特点.本文所设计的包含网络认证系统AAA的无线网关平台在实践中得到了很好的应用.在未来的移动通信网络认证体系建设中,基于RADIU S的AAA网络认证体系中也将占据一席之地.参考文献(References):

[1]RIN GEY C,W IL LEN S S,RU BEN S A,et al.RFC

2865.Remot e authent ication dial in user ser vice(R ADI-U S)[S].[s.t.]:ISO C,2000.

[2]RIN GEY C.RF C2866.R ADIU S account ing[S].[s.

t.]:ISO C,2000.

[3]BL U N K L,V O LL BRECH T J.RFC2284.P PP ex tens-i

ble authenticat ion pr otoco l(EA P)[S].[s.t.]:ISO C, 1998.

[4]SIM PSO N W.RF C1548.T he po int-to-po int pr otoco l

(P PP)[S].[s.t.]:ISOC,1993.

[5]RIV EST R,DU SSE S.RFC1321.T he M D5message-

digest algo rit hm[S].[s.t.]:ISOC,1992.

[6]BR U CE S.应用密码学[M].北京:机械工业出版社,

1996:311315.

[7]沈平,曹秀英.开放无线接入网AA A功能实现[J].通

信学报,2003,23(3):9197.

SHEN Ping,CAO Xiu-y ing.T he so lution of AA A function in open RAN[J].Journal of C hina Institute of Com munica-tions,2003,23(3):9197.

(上接第220页)

4结语

本文提出的自适应系统的理论模型,在原有DM onA模型、RT M监控模型的基础上进一步完善了自适应特性)))引入了进化和复制的概念,并在此概念上用现有技术建立了具体模型框架,测试了该模型框架下自适应体系结构的性能.实验数据证明,这种自适应系统采用新方法提高了系统的效率和稳定性,能够适应于复杂多变的网络环境.

参考文献(References):

[1]SA M M,L IEV EN D,N ICO J.Self-adapt ing concur ren-

cy:T he DM o nA architecture[A].Proceedings of the First Workshop on Self-healing Systems[C].Charleston:

[s.n.],2002:4348.

[2]REIL L Y D A,T A L EB B,L AW S A.A n instrument a-

tion and co nt ro-l based appr oach fo r distr ibuted applica-tion management and ada ptation[A].Proceedings of the First Workshop on Self-healing Systems[C].Charleston: [s.n.],2002:6166.

[3]Real time specification Java final specification V1.0[EB/

OL].http://w ww.r tj.or g/,200112.

[4]T HO M A S A,Enter pr ise JavaBeans:Serv er co mpo nent

mo del for Java[EB/OL].http://w ww.javasoft.co m/ pro ducts/ejb/,199711.

[5]Java vir tual machine pr ofiler inter face(JV M PI)[EB/

O L].http://jav a.sun.co m/j2se/1.3/docs/g uide/jv m-pi/jvmpi.html,199906.

[6]DEA N J.Distr ibuted computing with BEA W ebL og ic

serv er[R].San F rancisco:BEA Systems,2002.

237

第2期杨建军,等:基于RADIUS协议的网络认证技术研究

radius认证服务器配置

基于IEEE 802.1x认证系统的组成 一个完整的基于IEEE 802.1x的认证系统由认证客户端、认证者和认证服务器3部分（角色）组成。 认证客户端。认证客户端是最终用户所扮演的角色，一般是个人计算机。它请求对网络服务的访问，并对认证者的请求报文进行应答。认证客户端必须运行符合IEEE 802.1x 客户端标准的软件，目前最典型的就是Windows XP操作系统自带的IEEE802.1x客户端支持。另外，一些网络设备制造商也开发了自己的IEEE 802.1x客户端软件。 认证者认证者一般为交换机等接入设备。该设备的职责是根据认证客户端当前的认证状态控制其与网络的连接状态。扮演认证者角色的设备有两种类型的端口：受控端口（controlled Port）和非受控端口（uncontrolled Port）。其中，连接在受控端口的用户只有通过认证才能访问网络资源；而连接在非受控端口的用户无须经过认证便可以直接访问网络资源。把用户连接在受控端口上，便可以实现对用户的控制；非受控端口主要是用来连接认证服务器，以便保证服务器与交换机的正常通讯。 认证服务器认证服务器通常为RADIUS服务器。认证服务器在认证过程中与认证者配合，为用户提供认证服务。认证服务器保存了用户名及密码，以及相应的授权信息，一台认证服务器可以对多台认证者提供认证服务，这样就可以实现对用户的集中管理。认证服务器还负责管理从认证者发来的审计数据。微软公司的Windows Server 2003操作系统自带有RADIUS 服务器组件。 实验拓扑图 安装RADIUS服务器：如果这台计算机是一台Windows Server 2003的独立服务器（未升级成为域控制器，也未加入域），则可以利用SAM来管理用户账户信息；如果是一台Windows Server 2003域控制器，则利用活动目录数据库来管理用户账户信息。虽然活动目录数据库管理用户账户信息要比利用SAM来安全、稳定，但RADIUS服务器提供的认证功

网络协议分析期末

网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联（IP能够屏蔽底层物理网络的差异，向上提供一致性） 2.通用的协议分层思想： （1）第N层实体在实现自身定义的功能的时候，只能使用第N-1层提供的服务 （2）N层向N+1层提供服务，该服务不仅包括N层本身所具备的功能，还包括由下层服务提供的功能总和 （3）最底层只提供服务，是提供服务的基础；最高层只是用户，是使用服务的最高层，中间各层既是下一层的用户，又是上一层的服务提供者 （4）仅在相邻层间有借口，且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型 分层优势：简化问题，分而治之，有利于软件升级换代 应用层、传输层、IP层、网络接口层、物理层 分层缺点：效率低 1.各层之间相互独立，都要对数据进行分别处理 2.每层处理完毕都要加一个头结构，增加了通信数据量 TCP/IP的分层原则：信宿机第n层收到的数据与信源机第n层发出的数据完全一致。 应用层：提供通用的应用程序，如电子邮件、文件传输等。 传输层：提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层：负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文：流控、拥塞控制 ④组播服务 网络接口层：接收IP数据报并通过选定的网络发送。 总结：TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系

CHAP 2 点到点PPP协议 1.最大接收单元：用以向对方通告可以接受的最大报文长度； 2.PPPoE定义了在以太网中使用PPP协议的规范，主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址：网络号+主机号 2.IP地址的寻路特点： （1）指明了主机所在的网络，标识了对象位置 （2）标识了到达对象的路径，机先投递到对象所在网络，之后投递到相应的主机 3.IP地址分类 A类：0 —8位网络号首字节1—126 B类：10 —16位网络号首字节128—191 C类：110 —24位网络号首字节192—223 D类：1110 —组播地址首字节224—239 E类：11110 -- （保留未用）首字节240—247 特殊IP地址: 网络地址：主机号全0；广播地址：主机号全‘1’ 有限广播地址：32位全‘1’；回送地址：127.*.*.*，网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分，过程如下： （1）提取首比特位，为0则是A类地址，第一个字节是网络号 （2）首位为1，则提取第二位，为0则是B类地址，前两个字节是网络号 （3）第二位为1，则提取第三位，为0 则是C类地址，前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤： （1）发送方发送一个ARP请求，该报文以广播方式发送，包含接收方的IP地址。 （2）网络上所有主机都会受到这个请求，比较请求中的接收方IP与自己的IP，若相同，则向发送方回应，回应中包含自己的物理地址，否则不作回应。 总结：广播请求，单播回应！ 话外：在TCP/IP协议中，每一个网络结点是用IP地址标识的，IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址（物理地址）寻址的。因此，必须建立IP地址与MAC地址之间的对应（映射）关系，ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。（P31） （1）嗅探器的原理：在共享网络环境下，所有数据通过物理广播方式投递，在网卡工作于混杂模式下不会进行地址检查而直接接收数据，主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。（被动攻击） （2）基于ARP欺骗的嗅探器：在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下，一台主机H若想截获A、B主机间的通讯，可以首先向A发送一个ARP应答报文，里面包含IPb/MACh，A收到后会更新

网络协议分析与仿真课程设计预习报告

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载 网络协议分析与仿真课程设计预习报告 甲方：___________________ 乙方：___________________ 日期：___________________

（计算机学院） 网络协议分析与仿真课程设计 预习报告 专业名称：__________ 网络工程_________________ 班级：_______________________________________ 学生姓名：____________________________________ 学号（8位）： ________________________________ 指导教师：____________________________________ 设计起止时间：2013年12月2日一2013年12月13日

题目一网络流量分析 一、课程设计目的 里加深对IP、DNS、TCR UDP、HTTP等协议的理解； 里掌握流量分析工具的使用，学习基本的流量分析方法。 二、课程设计地点及时间 二号实验楼442网络实验室，12月2日至12月6日，每天8: 00-14: 00 三、课程设计实验条件 工具：Wireshark （Windows 或Linux）, tcpdump （Linux） 要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。 内容：Web流量分析 四、课程设计原理 1、DNS域名解析：首先，客户端的应用层会封装数据到达传输层，在传输层标识源端口号 与目的端口号（源端口号为大于1023随机，目的端口号为UDP5狒口）及应用层服务（这 里因该是请求DN硒询服务吧）。传输层封装数据产生数据段传给网络层，在网络层标识源IP地址及目的IP地址（源IP地址为客户端IP ,目的IP地址为DNS服务器IP地址），网络层将数据段封装为数据包传给数据链路层，在数据链路层将会在数据包里加入源MACM址及目的MA砸址（源MACM址为客户端网卡MA弛址，目的MAC%址为DNS服务器MACM址），这里应该查询MA或存。数据链路层根据客户端与DNS服务器之间的链路，将数据包封装成 帧，传给物理层。物理层会将数据帧转化为电信号放到物理介质上。 电信号到达DNS服务器后会从物理层到达应用层（这里和客户端发送数据差不多，只不过这 个过程变成了解封装），DNS服务器做完域名解析后再将数据传给客户端，传输过程同客户端发送数据。 2、建立TCP/IP连接：客户端知道WE囹艮务器IP地址之后，在网络层产生建立TCP/IP三次握手的数据包（TCP/IP三次握手：客户端向服务器端发送SYN信息，服务器端收到SYN信 息后回复给客户端SYN+AC褊认信息，客户端收到确认信息后再向服务器发送ACK信息建立 连接），应用层标识HTTP服务将数据发送到传输层，传输层将数据+源端口号（大于1023）、目的端口号（80）+上层服务WW如装为数据段传给网路层。网络层将数据段+源ip与目的 ip （WW服务器的ip地址）封装为数据包发送到数据链路层。数据链路层参照ARP缓存表确定源MAC%址（本机MACM址）及目的MACM址（客户端与路由B相连端口的MACM址）将数据包封装成数据帧。这里还需要CR破验。。。。。。数据帧到达物理层后变成电信号发送 到介质上（这里还需要访问控制方法DSMA/CD 路由B收到电信号后传给路由器的数据链路层，这里还需要CRC,FC眼验。。。…确定数据 帧没有损坏后查看目的MACM址与路由器端口地址是否相同，如果相同将解封装，将数据包 发送到路由器B的物理层，路由器查看路由表确定数据包的转发端口，路由器B确定与路由 A之间的链路，创建帧。 路由B与路由A可以看成是点对点，即路由B将创建PPP帧。路由A收到电信号后，确定帧的完整性，如果完整即将数据帧解封装发送到网络层，路由A查询路由表将数据包转发到与WEBf连的路由端口。 路由A的数据链路层将查询ARP缓存表确定WW服务器的MACM址，路由A将创建源MAC 地址

网络协议分析题库

第一章练习 1 OSI和ISO分别代表什么含义？它们是什么关系？ 2 OSI/RM模型没有被最终采用的原因是什么？ 3下面哪些协议属于应用层协议？（） A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中，能够屏蔽底层物理网络的差异，向上提供一致性服务的协议是；实现异构网络互联的核心设备是。 10. 在TCP/IP网络中，UDP协议工作在层，DNS协议工作在层。 11判断对错：TCP/IP是一个被广泛采用的网际互联协议标准，仅包含TCP和IP两个协议。（） 第二章练习 1 PPP协议是什么英文的缩写？用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议？

3.PPP协议的通信过程包括哪几个阶段？ 4.LCP的用途是什么? 5.PPP是Internet中使用的（1），其功能对应于OSI参考模型的（2），它 使用（3）技术来解决标志字段值出现在信息字段的问题。 （1） A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议 （2）A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 （3）A. 透明传输 B. 帧 C. 控制 D. 字节填充 第三章练习 1求下列每个地址的类别： 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0，末地址为146.102.32.255，求这个地址段的地址数。 某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个，那么它的末地址是什么？ 3下列哪个地址是C类地址？（） 哪个是E类地址？（） A. 00000001 00001011 00001011 11101111 B. 11000001 10000011 00011011 11111111 C. 10100111 11011011 10001011 01101111 D. 11101111 10011011 11111011 00001111 4下列哪个IP地址能用于Internet上的主机通信？（） A. 192.168.120.5 B. 172.30.10.78 C. 186.35.40.25 D. 10.24.25.9 5 一个主机有两个IP地址，一个地址是192.168.11.25，另一个可能是（） A. 192.168.13.25 B. 192.168.11.0 C. 192.168.11.26 D. 192.168.11.24 6下列哪种情况需要启动ARP请求？（）

网络技术服务合同范本

网络技术服务合同范本 网络技术服务合同范本怎样写？许多人并不是很清楚了解，以下是小编整理的相关范文，欢迎阅读。 委托方：__________________ 受托方：__________________ 甲方委托乙方就__________________相关网络运行提供维护服务，双方经过平等协商，在真实、充分地表达各自意愿的基础上，根据《中华人民共和国合同法》的规定，达成如下协议，并由双方共同遵守。 1.服务内容包括： 网络的维护； 广域网和网络核心设备的维护； _________的核心网络； 为甲方相关人员提供培训服务； 提供技术支持和技术顾问服务； 提供甲方长期现场运行维护服务； 提供________________现场服务； ____________________________.

2.服务范围包括 3.有效期为：________年________月________日到________年________月________日。全部服务期结束前________个月内，双方友好协商签署下一个服务期协议。 4.甲方职责： 负责提供服务内容实施过程中所需的相关资料； 负责提供乙方在本服务实施过程中所必需的工作场所、设备等； 负责配合乙方协调相关单位实施本合同约定的服务内容； ________________________________________________. 5.乙方职责： 负责按照相关技术标准规范、保质、按时的完成各项服务内容。 协调广域网的线路服务商保证主干网畅通，保证相关网络稳定。 根据甲方需要，负责对甲方人员进行培训；

指定项目负责人，并成立相应的技术支持队伍负责网络技术及运行维护服务。 向甲方提供相关技术文档和操作手册。 保证在实施服务时，不得侵害其他第三方的软件著作权、财产权和名誉权。否则乙方应承担由此产生的一切后果，甲方不承担任何责任。 ___________________________________________________ _____________________________ . 6.乙方技术支持队伍应根据甲方的需求在______________内进行相关网络运行维护。 7.具体服务实施前，乙方应提交详细的工作计划、工作进度和经费预算报甲方确认。 8.具体服务实施后，乙方提交验收申请报告，由甲方代表签字验收，并由________审核确认。验收文件作为服务费结算的依据。 9.乙方根据甲方需求进行人员培训。 10.培训人数、课程安排等由双方根据具体需求协商制定。

网络技术服务通用版合同

网络技术服务通用版合同 范本网络技术服务合同范本【1】委托方:__________________(以下简称甲方)受托方:__________________(以下简称乙方)甲方委托乙方就__________________相关网络运行提供维护服务，双方经过平等协商，在真实、充分地表达各自意愿的基础上，根据《中华人民共和国合同法》的规定，达成如下协议，并由双方共同遵守。 一、服务范围 1.服务内容包括: (1)网络的维护; (2)广域网和网络核心设备(路由器、ca代理服务器等)的维护; (3)_________的核心网络; (4)为甲方相关人员提供培训服务; (5)提供技术支持和技术顾问服务; (6)提供甲方长期现场运行维护服务; (7)提供________________现场服务; (8)____________________________. 2.服务范围包括 3.有效期为:________年____月____日到________年____月____日。全部服务期结束前________个月内，双方友好协商签署下一个服务期协议。

二、双方职责 4.甲方职责: (1)负责提供服务内容实施过程中所需的相关资料; (2)负责提供乙方在本服务实施过程中所必需的工作场所、设备等; (3)负责配合乙方协调相关单位实施本合同约定的服务内容; (4)________________________________________________. 5.乙方职责: (1)负责按照相关技术标准规范、保质、按时的完成各项服务内容。 (2)协调广域网的线路服务商保证主干网畅通，保证相关网络稳定。 (3)根据甲方需要，负责对甲方人员进行培训; (4)指定项目负责人，并成立相应的技术支持队伍负责网络技术及运行维护服务。 (5)向甲方提供相关技术文档和操作手册。 (6)保证在实施服务时，不得侵害其他第三方的软件著作权、财产权和名誉权。否则乙方应承担由此产生的一切后果，甲方不承担任何责任。 (7)_________________________________________________________ _______________________ . 三、服务实施验收 6.乙方技术支持队伍应根据甲方的需求在______________内进行相关网络运行维护。 7.具体服务实施前，乙方应提交详细的工作计划、工作进度和经费预

网络协议课程设计报告

目录 1.课程设计目的 ---------------------------------------------------- 2 2.课程设计要求 ---------------------------------------------------- 2 3.课程设计题目分析 ------------------------------------------------ 2 3.1 网卡设置 -------------------------------------------------- 2 3.2 程序设计 -------------------------------------------------- 3 3.2.1 使用原始套接字------------------------------------------ 3 3.2.2 接收数据包---------------------------------------------- 4 3.2.3 定义IP头部的数据结构---------------------------------- 4 3.2.4 IP包的解析 --------------------------------------------- 5 4.解析IP数据包设计相关知识 -------------------------------------- 5 5.程序流程图------------------------------------------------------- 6 6.程序设计--------------------------------------------------------- 7 6.1 协议的定义 ------------------------------------------------ 7 6.2捕获处理--------------------------------------------------- 7 6.3 运行界面 -------------------------------------------------- 8 7.实验结果--------------------------------------------------------- 9 8.自我评析和总结 -------------------------------------------------- 9 8.1 实训心得-------------------------------------------------- 9 8.2 实训日记-------------------------------------------------- 9 9.主要参考资料 -------------------------------------------------- 10 [2]《网络协议分析》寇晓蕤罗俊勇编著机械工业出版社--------- 10 [3]《C语言程序设计》张建伟李秀琴主编科学出版社--------- 10 [4]《C++程序设计教程——面向对象分册》郑秋生主编 --------- 10电子工业出版社 -------------------------------------------------- 10 10.附录 ---------------------------------------------------------- 10

(完整word)网络平台开发技术服务合同

网络技术服务合同书 (项目名称:*******有限公司官网建设项目) 甲方：北京############有限公司（以下简称甲方）乙方：************有限责任公司（以下简称乙方） 年月日

平台开发建设技术服务协议 一、说明： 1. 本协议条款仅限于协议双方，对协议的内容，双方均不得向第三方泄露。 2. 本协议一式两份，甲乙双方各执壹份，经甲乙双方代表签字并加盖公章后生效。 3. 本协议若有未尽事宜，双方协商解决，签署《补充协议》，《补充协议》与本协议具有同等法律 效力。 4. 本协议中： 4.1“乙方”等同于：北京######有限公司 4.2 “甲方”等同于： 4.3 5.甲乙双方经友好协商，就乙方接受甲方委托进行平台开发建设事宜达成本协议，以资双方共同遵照执行。 二、项目需求： 1. 项目总体设计原则符合甲方建站需求。 2. 项目语言版本：中文版 3. 开发语言：若对开发语言和数据库无特别约定，则采用php和mysql数据库开发，并保障数据库及程序在linux平台上正常运行。 4.具体方案及工期报价等详情，参见附近：《*******官网报价书》和《*******策划方案》 三、平台开发建设执行时间约定： 1. 乙方时间的约定： 1.1 乙方在风格确认之日起35个工作日之内完成平台开发建设工作，并提供测试版给甲方验收，依据甲方提出的修改意见而发生的修改时间不包含在此工作日内。 2. 甲方时间的约定： 2.1 甲方在收到乙方设计风格确认通知的三个工作日内进行书面确认反馈。 2.2 甲方在收到乙方平台开发验收通知的三个工作日内进行书面确认反馈。 3. 乙方工作内容： 3.1 乙方在本协议约定的时间内完成甲方平台开发的开发建设，具体项目如下： 3.1.1 平台开发页面设计制作；

网络协议分析实验报告

课程设计 课程设计题目网络协议分析实验报告学生姓名： 学号： 专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法 实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法 实验任务 编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。 实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。 实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报 文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。 至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。 我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报 通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。 实验2 基于UDP的traceroute程序 实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法

网络协议分析期末考试

2008-2009学年第一学期 网络协议分析 期末试卷（A卷）参考答案 第一题判断题（20小题，共20分，对打错打X） 1. 没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（V） 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL （X ） 3. 动态端口也叫临时端口。（V） 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。（V） 5.SOCKS!—种Socket 的实现机制。（X ） 6. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 7. RIPV2最多有15个网络直径，OSPFv2最多有128个网络直径。（X ） 8. DHCP向应消息包含DHCP#求消息。（V） 9. 定界符是PDU的有效数据。（V ） 10. ARPA是一种与Mac地址及IP地址相关的一种协议。（X ） 11. 地址请求是一种ARP服务请求。（X ） 12. 可接收的使用策略AUP是一种格式文档策略。（V ） 13. Apple Talk是一种组安全策略协议。（X ） 14. 权威服务器是PKI中一种发放安全证书的服务器。（X ） 15. 自治系统是一组单一管理权限下的路由器。（V ） 16. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 17. 带宽是一种跨网络信息数量的评估数据。（V ） 18. 绑定确认是一种必选数据。（X ）

19. 定界符是PDU的有效数据。（V ）

20. 黑洞是数据包无记录丢失的网络节点。 第二题 单项选择题（ 20 小题，共 20 分） 面关于 ARP 协议的功能论述正确的是（ C ）。 协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层； B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口； D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是（ B ） 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址； B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址； C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址； MAC 地址获取本主机的 IP 地址； 2、 计算机网络体系结构在逻辑功能构成上存在有两个边界，它们是（ B ）。 A 、 协议栈边界和操作系统边界； B 、 D 、 3、 操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是（ C ）。 A 、 网络中使用的协议类型越多，网络中的主机数就越少； 网络中划分的物理区域越多，网络中的主机数就越少; C 、网络中划分的广播区域越多，网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多，网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是（ C ）。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时，有时会发生 IP 地址是否冲突的网络协议是（ A ） IP 地址冲突， TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是（ C ）。

网络技术服务协议

网络技术服务合同 甲方： 一．乙方： 二．经甲、乙双方友好协商，本着平等互利的原则，双方就网络技术服务事宜达成一致，特订立本合同供双方遵守： 三．合同标的 四．甲方向乙方购买内网网络优化和监控设备维护技术服务。 五．合同金额： 合同总金额为人民币:________元（人民币大写：___________元整）。本合同总价是固定的，未经双方书面同意，不得调整。 合同总价包含网络技术服务费、相关人工费用等。 三、合同交付： 合同签订后，乙方开始执行合同中相关服务条款。 四、付款方式： 甲方在合同签署后，乙方完成网络优化后一个月内付清合同所有款项。 付款方式：电汇或者支票均可。 乙方提供相应金额的发票。 汇款信息： 收款人名称： 银行名称： 账号： 五、违约责任： 1.乙方延期实施，每逾一天按延期实施总额的0.1%作为罚金交给甲方。 2.甲方延期付款，每逾一天按延期付款总额的0.1%作为罚金交给乙方。 3.甲方不按合同约定付款，导致的损失，由甲方承担违约责任。 4.乙方不按合同约定提供服务达10日以上或项目实施不能通过验收，乙方承担合同总额10%违约金。 六、不可抗力： 任何一方因为不可抗力，如：战争、火灾、台风、洪水、地震及国际间经济封锁或其它双方公认属于不可抗力的原因而被迫停止或推迟合同的执行，则 1.合同执行相应顺延，顺延的时间等于不可抗力发生的起止时间。 受到不可抗力影响的一方应在不可抗力事件出现时及时通知另一方，并在7日内提供官方证明。 七、诉讼： 1.甲乙双方合同签订后，双方应尽自己的权利和义务。如有争议双方应友好 协商解决，如不能解决的可以通过法律程序解决，双方均可保留自己的权利。 2.诉讼所在地为甲方所在地。 八、合同生效： 本合同自双方代表签订并加盖各方印章之日起生效。 九、合同附件： 合同附件为本合同不可分割的组成部分，具有同等的法律效力。 合同附件一：技术服务清单 十、其它：

1--TCP-IP协议分析复习题

TCP/IP协议与联网技术复习题 一、选择题 1.以下哪个地址段不属于私有网络地址段（ D ）？ A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔（ B ）秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是（ D ）。 A. 20 B. 21 C. 25 D. 23 4. 在TCP／IP协议簇中，TCP提供（C ） A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议，若序号位数为3位，则发送窗口最大尺寸为（C ） A.5 B.6 C.7 D.8 6. 以下各项中，属于数据报操作特点的是（A ） A.每个分组自身携带有足够的信息，它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前，需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换，在局域网之间存储转发帧，这样的网络互连设备为（B ） A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类，IP地址128.11.3.31属于（B ） A.A类 B.B类 C.C类 D.非法IP地址 9．邮件服务器之间使用的通信协议是（C ）。 A．HTTP B．POP3 C．SMTP D．IMAP 10.以下哪个是合法的URL（ A ）？ A. B. C. telnet://https://www.wendangku.net/doc/008058035.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数，只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中，只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同，相同则说明在同一个子网中。 5. 按交换方式来分类，计算机网络可分为报文交换网、分组交换网和__虚电路交换__。

网络协议分析课程设计-流量分析报告模板-http

西安邮电大学 （计算机学院） 网络协议分析设计报告题目：Web流量分析 专业名称：网络工程 班级：1201 学生姓名：司联波 学号（8位）：04122007 指导教师：孙韩林 设计起止时间：2014年12月15日—2014年12月19日

网络协议分析与仿真课程设计报告 网络流量分析 一、课程设计目的 加深对IP、DSN 、TCP、UDP、HTTP等协议的理解； 掌握流量分析工具的使用，学习基本的流量分析方法。 二、课程设计内容 流量分析 工具：Wireshark（Windows或Linux），tcpdump（Linux） 要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。 内容：Web流量分析 清除本机DNS缓存，访问某一网页（https://www.wendangku.net/doc/008058035.html,/），捕获访问过程中的所有分组，分析并回答下列问题（以下除1、3、8、11外，要求配合截图回答）： （1）简述访问web页面的过程 （2）找出DNS解析请求、应答相关分组，传输层使用了何种协议，端口号是多少？ 所请求域名的IP地址是什么 （3）统计访问该页面共有多少请求IP分组，多少响应IP分组？（提示：用脚本编程实现） （4）找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。 （5）针对（4）中的TCP连接，该TCP连接的四元组是什么？双方协商的起始序号是什么？TCP连接建立的过程中，第三次握手是否带有数据？是否消耗了一个序 号？ （6）找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。 （7）针对（5）中的TCP连接释放，请问释放请求由服务器还是客户发起？FIN报文段是否携带数据，是否消耗一个序号？FIN报文段的序号是什么？为什么是这个 值？ （8）在该TCP连接的数据传输过程中，找出每一个（客户）发送的报文段与其ACK 报文段的对应关系，计算这些数据报文段的往返时延RTT（即RTT样本值）。根 据课本200页5.6.2节内容，给每一个数据报文段估算超时时间RTO。（提示： 用脚本编程实现 （9）分别找出一个HTTP请求和响应分组，分析其报文格式。参照课本243页图6-12，在截图中标明各个字段。

网络及多媒体技术服务合同协议合同书

技术服务合同 甲方:成都********有限公司 乙方:成都*******科技有限公司 甲方委托乙方就成都*****有限公司IT系统运行提供维护服务，双方经过平等协商，在真实、充分地表达各自意愿的基础上，根据《中华人民共和国合同法》的规定，达成如下协议，并由双方共同遵守。 一、服务范围 1、服务范围： 甲方的多媒体会议室、语音电话、门禁系统、监控系统、LED显示系统、计算机及网络系统、UPS电源系统； 提供每周至少2天的现场技术服务,及7*24小时技术响应服务。 2、服务期限为：2014年11月1日到2015年10月31日。 二、服务内容 1．多媒体会议室：4，5，6，7，8共计5个多媒体会议室的日常运行维护和服务支持； 2．语音系统：号码迁移、线路故障、号码分配； 3．门禁系统：包括共计16个门禁主机的日常运行维护，全体员工的指纹及ID卡的日常维护管理； 4．监控系统：包括24个监控点位的日常维护； 5．LED显示系统：7楼会议室LED显示屏幕的日常维护操作；

6．计算机网络系统的设备安装及运行维护: 核心交换机、路由器、防火墙、接入层交换机、无线AP等网络设备的配置优化及技术服务； 7．UPS电源系统的部署及运行维护； 8．整个网络系统的配置变更、故障排除、桌面网络故障处理； 9．乙方应为甲方提供IT系统安全及数据安全、数据备份等方面的方案建议和咨询服务； 10．其它涉及IT方面的技术服务及辅助工作； 三．双方职责 1、甲方职责： 负责提供服务内容实施过程中所需的相关资料； 负责提供乙方在本服务实施过程中所必需的工作场所、设备等； 负责配合乙方协调相关单位实施本合同约定的服务内容； 2、乙方职责： 负责按照相关技术标准规范、保质、按时的完成各项服务内容。 协调互联网的线路服务商保证主干网畅通，保证相关网络稳定。 指定项目负责人，并成立相应的技术支持队伍负责网络技术及运行维护服务。 保证在实施服务时，不得侵害其他第三方的软件着作权、财产权和名誉权。 乙方处理完每次故障问题时，须填写派工单，并由甲方相关人员签字确认。 四、服务费用

网络协议分析课程设计

课程设计（大作业）报告 课程名称：网络协议工程 设计题目：网络构建与协议分析 院系：信息技术学院 班级： 设计者： 学号： 指导教师： 设计时间： 信息技术学院

昆明学院课程设计（大作业）任务书

网络构建及分析 一、题目分析 1. 在S2126与S3750B上划分VLAN，并把PC机与服务器加入到相应的VLAN中。 2. 配置S2126与S3750A之间的两条交换机间链路，以及S3750A与S3750B之间的交换机间链路。 3. 在S2126与S3750A之间的冗余链路中使用STP技术防止桥接环路的产生，并通过手工配置使S3750A成为STP的根。 4. 为S3750A的VLAN接口和R1762的接口配置IP地址。 5.在S3750A上使用具有三层特性的物理端口实现与R1762的互联。 二、总体设计 三、实验器材 1、网络环境

根据具体协议构建合适的网络环境 2、操作系统 WindowsXP，如果需要，安装相应的服务（如FTP，SSH，TELNET，HTTP等） 3、协议分析工具 Windows环境下常用的工具有：Sniffer Pro、Ethereal、Iris以及Packet Tracer 等。实验中可具体选择一种协议分析工具，本实验选择Ethereal。 四、制作步骤 1、分析实验设计要求，进行初步的规划； 2、按照要求的网络拓扑图在思科模拟器上进行对网络拓扑图的连接，此处要特 别注意对设备和连接线的选择； 连线时要特别注意选用的线的种类：同种设备之间互联使用交叉线，不同种设备互联使用直通线。 3、按照实验的要求，对模拟好的拓扑图进行内部的配置和设置 4、进行设置和配置的检测，对实验的结果进行分析 五、分析网络中可能用到的网络协议 可能用到的网络协议有： 应用层DNS, FTP，HTTP, RIP, DHCP 传输层TCP, UDP 网络层IP,ICMP,IGMP 数据链路层ARP,RARP 物理层以太网，RS-232 .路由协议(RIP)：路由协议主要运行于路由器上，路由协议是用来确定到达路径的，它包括RIP,IGRP,EIGRP,OSPF。起到一个地图导航，负责找路的作用。它工作在网络层。路由选择协议主要是运行在路由器上的协议，主要用来进行路径选择。 FTP：FTP（File Transfer Protocol, FTP）是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上载文件，创建或改变服务器上的目录。 HTTP：HTTP协议（HyperText Transfer Protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。 IP: IP是英文Internet Protocol（网络之间互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议。 ARP：在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP协