网络协议实践教程课程设计.docx

网络协议实践教程课程设计.docx

《网络协议实践教程课程设计.docx》由会员分享，可在线阅读，更多相关《网络协议实践教程课程设计.docx（27页珍藏版）》请在冰豆网上搜索。

网络协议实践教程课程设计

课程设计（大作业）报告

课程名称：

TCP/IP协议课程设计

设计题目：

网络拓扑构建与协议分析

院系：

信息技术学院

专业及班级：

计科

（2）班

设计者：

xxxx

学号：

20101101024x

指导教师：

范丰仙

设计时间：

2013年1月14日~1月18日

昆明学院

昆明学院课程设计（大作业）任务书

姓名：

赵娜院（系）：

信息技术学院

专业：

计算机科学与技术学号：

201011010247

任务起止日期：

2013.1.14—2013.1.18

课程设计题目：

网络拓扑构建与协议分析

课程设计要求及任务描述：

理解TCP/IP协议族在Internet中的地位和作用，结合具体网络环境，分析网络协议的运行机理，捕捉协议数据包的组成成分，以理解TCP/IP协议是如何管理和组织计算机网络协调运行的。

通过观察TCP/IP的具体细节，掌握常用协议的工作原理和应用机制，分析具体网络环境所采用的主要协议，同时,利用协议分析工具进行具体网络协议的数据采集和分析理解。

1、分析网络拓扑图的结构与组成，观察网络设备在拓扑图中的表示方法，学习根据拓扑图进行网络构建的基本步骤，了解网络组建的过程。

分析网络中可能用到的网络协议，说明其应用目的和实现机理。

2、掌握协议分析工具的安装、配置和基本操作。

利用协议分析工具分析现实中某种网络应用的协议工作过程，通过分析工具捕获网络数据的具体传输，分析该应用在协议栈个层次中数据包的具体内容，从而理解各层协议的作用与协同工作的过程，达到能更加深入掌握网络协议原理的目的。

工作计划及安排：

1、布置任务、讲授设计0.5天

2、总体设计0.5天

3、测试0.5天

4、数据分析2天

5、书写设计报告1天

6、验收、考核0.5天

合计：

5天

指导教师签字

2013年月日

课程设计（大作业）成绩

学号：

201011010247姓名：

赵娜指导教师：

范丰仙

课程设计题目：

网络拓扑构建与协议分析

完成情况总结：

通过本次试验，我学会了怎样去使用一个自己不会的软件，遇到问题怎样去解决，对待问题有自己的一套能解决问题的办法。

课程设计主要是锻炼我们的网络知识应用能力，以及我们对相关软件的应用和熟练程度。

当看到大作业设计要求的时候我有点紧张，好多东西只见过，很少实际操作甚至有的东西我根本也就没有见过，更不用说在课程设计中还需要运用。

但在这几天的课程设计时间里，我对网络拓扑图的设计，构建有的更深一层的了解。

对VLAN的划分从一开始的理论知识，到现在的运用到虚拟网络。

特别是在为路由器端口配置IP上，更加的熟练了。

在第二部分的协议分析中，运用packettracter软件抓包，分析包的详细

内容，传送包时所用到的各种协议都有了更深入的了解。

通过5天的课程设计，我对网络拓扑图构建、交换机、路由器、主机、服务器的配置以及Tracter命令的使用有了更进一步的理解。

课程设计的目的就是把所学的知识运用到生活中，在课程设计中，我们能够巩固知识，学以致用。

通过课程设计来对理论知识进行另一种

学习，理论和实践有很大的差别，理论只有在实践中才能发挥作用，并指导实践，然而理论

和实践的结合才能使我们做事得心应手。

指导教师评语：

成绩：

填表时间：

指导教师签名：

目录

1．题目分析5

1．1.网络拓扑构建及协议跟踪5

1．2.协议分析5

2．网络拓扑的构建7

2．1.调试过程及调试结果7

2．2.测试结果及分析11

2．3.协议的选择和分析12

3．协议分析13

3．1．协议分析平台的搭建及操作步骤13

3．2．各层次协议的数据分析15

3.2.1.网络接口层16

3.2.2.网络层16

3.2.3.传输层17

3.2.4.应用层17

3．3．数据交换过程19

3．4.协议原理分析及协议间的协调过程分析19

3.4.1.ICMP原理19

3.4.2.ICMP常用类型20

3.4.3.Tracert工作原理20

3.4.3.用tracert解决问题21

4.试验心得21

5.参考文献22

课程设计（大作业）报告

1．题目分析

1．1.网络拓扑构建及协议跟踪

1.在S3550与S2126G两台设备创建相应的VLAN；

a）S2126GG的VLAN20包含F0/3-5端口；

b）S2126G的VLAN30包含F0/6-10；

c）S3550的VLAN10包含F0/22；

2.S3550与S2126G两台设备利用F0/1与F0/2建立ACCESS链路；

a）S2126G的F0/1和S3550的F0/1建立ACCESS链路；

b）S2126G的F0/2和S3550的F0/2建立ACCESS链路；

3.S3550与S2126G两台设备通过交叉线相连；

a）利用802.3ad技术配置聚合链路，提高链路带宽；

4.在RA上配置接口IP地址；

a）根据拓扑要求为每个接口配置IP地址；

b）保证所有配置的接口状态为UP；

5.配置二层交换机的路由功能；

a）配置S3550实现VLAN10、VLAN20、VLAN30、VLAN40之间的互通；

b）S3550通过VLAN10中的F0/24接口和RA相连，在S3550上ping路由器A的F1/0地址。

6.配置静态路由

a）在S3550、RA上分别配置静态路由，实现全网的互通；

b）在RA和S3550上对外网做默认路由；

c）利用ping命令，测试全网的连通性；

7.配置服务器的IP地址、子网掩码；

1．2.协议分析

在本次试验中用到的协议有：

ICMP、HTTP、TCP/IP、ARP、RIP。

各协议的作用如下：

1.ICMP协议

a.ICMP协议的作用

ICMP是“InternetControlMessageProtocol”（Internet控制消息协议）的缩写。

它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。

比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。

还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。

b.ICMP的重要性

ICMP协议对于网络安全具有极其重要的意义。

ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机.

比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“PingofDeath”（死亡之Ping）攻击。

“PingofDeath”攻击的原理是：

如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。

此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。

大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。

2.HTTP协议

HTTP:

HypertextTransferProtocol超文本传输协议（HTTP）是应用层协议，由于简捷、快速的方式。

适用于分布式和超媒体信息系统。

自1990年起，HTTP就已经被应用于WWW全球信息服务系统。

HTTP协议允许使用自有答复的方法表明请求目的，它建立在统一资源识别器（URI）提供的参考原则下，作为一个地址（URL）或名字（URN），用以标志采用哪种方法，它用类似于网络邮件和多用途网际邮件扩充协议（MIME）的格式传递信息。

HTTP协议也可用作普通协议，实现用户代理与连接其它Internet服务（如SMTPNMTPFTPGOPHER：

及WAIS）的代理服务器或网关之间的通信，允许基本的超媒体访问各种应用提供的资源，同时简化了用户代理系统的实施。

3.TCP协议

TCP/IP协议TransmissionControlProtocol/InternetProtocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议应用层文件传输，电子邮件，文件服务，虚拟终端TFTP，HTTP，SNMP，FTP，SMTP，DNS，RIP，Telnet

表示层：

数据格式化，代码转换，数据加密没有协议

会话层：

解除或建立与别的接点的联系没有协议

传输层：

提供端对端的接口TCP，UDP

网络层：

为数据包选择路由IP，ICMP，OSPF，BGP，IGMP，ARP，RARP

数据链路层传输有地址的帧以及错误检测功能SLIP，CSLIP，PPP，MTU，ARP，RARP

物理层以二进制数据形式在物理媒体上传输数据ISO2110，IEEE802，IEEE802.2

TCP/IP协议，包含了一系列构成互联网基础的网络协议。

TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。

而IP是给因特网的每一台电脑规定一个地址。

4.ARP协议

arp是一个重要的tcp/ip协议，并且用于确定对应ip地址的网卡物理地址。

实用arp命令，你能够查看本地计算机或另一台计算机的arp高速缓存中的当前内容。

此外，使用arp命令，也可以用人工方式输入静态的网卡物理/ip地址对，你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。

按照缺省设置，arp高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，arp便会自动添加该项目。

一旦高速缓存的项目被输入，它们就已经开始走向失效状态。

例如，在windowsnt网络中，如果输入项目后不进一步使用，物理/ip地址对就会在2至10分钟内失效。

因此，如果arp高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。

所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping此台计算机（不能是本机发送ping命令）。

5.RIP协议

RIP是一种在网关与主机之间交换路由选择信息的标准。

RIP是一种内部网关协议。

在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。

作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的AS系统，路由选择技术也不同。

RIP作为IGP（内部网关协议）中最先得到广泛使用的一种协议，主要应用于AS系统，即自治系统（AutonomousSystem）。

连接AS系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议），目前仍然应用于因特网，这样的协议通常被视为内部AS路由选择协议。

RIP主要设计来利用同类技术与大小适度的网络一起工作。

因此通过速度变化不大的接线连接，RIP比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。

RIP是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，其最大的优点就是简单。

RIP协议要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

RIP协议将“距离”定义为：

从一路由器到直接连接的网络的距离定义为1。

从一路由器到非直接连接的网络的距离定义为每经过一个路由器则距离加1。

“距离”也称为“跳数”。

RIP允许一条路径最多只能包含15个路由器，因此，距离等于16时即为不可达。

可见RIP协议只适用于小型互联网。

RIP2由RIP而来，属于RIP协议的补充协议，主要用于扩大装载的有用信息的数量，同时增加其安全性能。

RIPv1和RIPv2都是基于UDP的协议。

在RIP2下，每台主机或路由器通过路由选择进程发送和接受来自UDP端口520的数据包。

RIP协议默认的路由更新周期是30S。

2．网络拓扑的构建

2．1.调试过程及调试结果

a.根据题目分析构建网络拓扑图；

b.进行网络连通性的测试：

①打开主机0上的命令提示符，输入ping命令和主机1的IP地址，主机0与主机1的网络连通性，测试结果如下：

主机0的IP地址为：

192.168.20.2，子网掩码为：

255.255.255.0，主机1的IP地址为：

192.168.30.2，子网掩码为：

255.255.255.0。

测试结果标明：

主机0与主机1是不通的，数据不能在主机0和主机1之间进行传输。

②打开用路由器A的S1/2端口的命令行输入ping命令和路由器B的S1/2端口的IP地址进行网络连通性的测试，测试结果如下：

路由器A的S1/2端口的IP地址为：

192.168.1.1，子网掩码为：

255.255.255.252，路由器B的S1/2端口的IP地址为：

192.168.1.2，子网掩码为：

255.255.255.252。

测试结果标明：

路由器A的S1/2端口与路由器B的S1/2端口是连通的，数据可以在路由器A的S1/2端口和路由器B的S1/2端口之间进行传输。

③打开服务器上的命令提示符，输入ping命令和路由器B的F1/0端口的IP地址，检查路由器B的F1/0端口与服务器的网络连通性，测试结果如下：

服务器的IP地址为：

10.1.1.18，子网掩码为：

255.255.255.0，路由器B的F1/0端口的IP地址为：

10.1.1.1，子网掩码为：

255.255.255.0。

测试结果标明：

路由器B的F1/0端口与服务器是连通的，数据可以在路由器B的F1/0端口和服务器之间进行传输。

c.将测试环境由实时切换到模拟环境下；

d.编辑过滤器，设置过滤条件；

e.选择自动捕获/播放：

f.在模拟环境下进行数据传输，测试结果如下：

g.捕获到的协议数据包如下：

2．2.测试结果及分析

在试验中，网络协议对数据的通信起着重要的作用，数据在网络上的传输是由于有协议的支持。

如果网络没有了协议，那么它就是一个空壳，失去了意义。

在网络通信中各层协议相互独立，同时又相互配合。

在测试中我检查了不同局域网之间主机的连通性，不同局域网的网络号不相同，不能直接进行通信，用ping命令去测试它们之间的连通性，收到的信息是超时。

我还测试了路由器与路由器之间的连通性，两个路由器想要连通，那么它们的网络号必须要相同，它们之间的接口也必须是同一类型。

同时我还测试了服务器与路由器的连通性，因为它们的网络号相同，所以它们之间都是连通的。

在网络拓扑图的构建及其模拟中，由于我的个人能力有限，所以不能完整的把整个网络拓扑图调试通，任然存在很多的问题，我也尝试着去努力将它连通，但由于知识有限，最终还是以失败结束。

这是我觉得比较遗憾的一点。

如果有机会，我还是希望能将其调通，这样对我们对协议的分析及数据在网络上的传输能比较好的掌握。

2．3.协议的选择和分析

数据要想在网络上传输，除了有基本的硬件设备的支持外，还需要有协议的支持。

下面就这次网络拓扑图的搭建及其模拟测试中可能用到的一些进行分析。

运用层：

在运用层上可能用到的协议有HTTP协议、DNS协议、FTP协议等。

是惟一直接为用户应用进程访问OSI环境提供手段和服务的层次，向运用进程提供的服务是所有层提供服务的总和。

传输层：

在数据的传输过程中，传输层用到的协议有TCP协议、UDP协议。

负责获取全部的信息，为上层提供端到端的透明的、可靠地数据传输服务，它还负责对数据进行流量和差错控制机制。

网络层：

在数据的传输过程中，用到的网络层协议有ARP协议、ICMP协议等。

选择合适的网间路由和交换结点，确保数据及时传送到目的地，不提供差错检测和流量控制技术，交给上一层来实现。

数据链路层：

在数据的传输过程中，用到的数据链路层协议有PPP协议等。

用于建立相邻结点之间的数据链路（逻辑的），通过差错控制提供数据帧在信道上无差错传输，提供可靠地数据传输，其功能主要有物理地址寻址、数据成帧、流量控制、数据检错和重发等。

物理层：

主要规定了通信设备的机械特性、电气特性、功能特性和规程协议，用于建立、维护和拆除物理链路的连接。

主机A---->路由器（零个或多个）---->主机B举个例子：

主机A上的应用程序a想要和主机B上面的应用程序b通信，大致如下

程序a将要通信的数据发到传送层，在传送层上加上与该应用程序对应的通信端口号（主机A上不同的应用程序有不同的端口号），如果是用的TCP的话就加上TCP头部，UDP就加上UDP头部。

在传送成加上头部之后继续向往下传到网络层，然后加上IP头部（标识主机地址以及一些其他的数据，这里就不详细说了）。

然后传给下层到数据链路层封装成帧，最后到物理层变成二进制数据经过编码之后向外传输。

在这个过程中可能会经过许多各种各样的局域网，举个例子：

主机A--->（局域网1--->路由器--->局域网2）--->主机B

这个模型比上面一个稍微详细点，其中括号里面的可以没有也可能有一个或多个，这个取决于你和谁通信，也就是主机B的位置。

主机A的数据已经到了具体的物理介质了，然后经过局域网1到了路由器，路由器接受主机A来的数据先经过解码，还原成数据帧，然后变成网络层数据，这个过程也就是主机A的数据经过网络层、数据链路层、物理层在路由器上面的一个反过程。

然后路由器分析主机A来的数据的IP头部（也就是在主机A的网络层加上的数据），并且修改头部中的一些内容之后继续把数据传送出去。

一直到主机B收到数据为止，主机B就按照主机A处理数据的反过程处理数据，直到把数据交付给主机B的应用程序b。

完成主机A到主机B的单方向通信。

这里的主机A、B只是为了书写方便而已，可能通信的双方不一定就是个人PC，服务器与主机，主机与主机，服务器与服务器之间的通信大致都是这样的。

再举个例子，我们开网页上XX：

就是我们的主机浏览器的这个应用程序和XX的服务器之间的通信。

应用成所用的协议就是HTTP，而服务器的端口号就是熟知端口号80。

3．协议分析

3．1．协议分析平台的搭建及操作步骤

a.选择搭建需要的网络设备，在这里路由器选择1841型号，交换机选择2950-24型号，主机选择PC-PT型号,Server-PT型号。

b.选择服务器之间的连接线，相同设备之间选用交叉线，不同设备之间选用直连线。

c.选择线之后选择连接线与设备之间的接口，进行连线。

d.线连接好以后，配置路由器的IP地址、默认子网掩码，主机的IP地址、默认网关、DNS服务器地址、子网掩码，最后配置服务器的IP地址、默认网关、DNS服务器地址、子网掩码。

搭建的网络拓扑图如下：

e.将网络环境由实时切换到模拟测试环境下，设置过滤器。

这里选择HTTP、ICMP、ARP协议。

f.从服务器到主机使用协议数据单元。

g.点击自动捕获播放。

h.使用协议单元进行数据传输测试结果如下：

i.在模拟环境下进行数据传输，测试结果如下：

j.捕获到的协议数据包如下：

k.打开主机0的命令提示符，输入Tracert命令进行跟踪，跟踪结果如下图：

3．2．各层次协议的数据分析

层次概述

TCP/IP协议不是TCP和IP这两个协议的合称，而是指因特网整个TCP/IP协议族。

从协议分层模型方面来讲，TCP/IP由四个层次组成：

网络接口层、网络层、传输层、应用层。

TCP/IP协议并不完全符合OSI的七层参考模型，OSI（OpenSystemInterconnect）是传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型，其中每一层执行某一特定任务。

该模型的目的是使各种硬件在相同的层次上相互通信。

这7层是：

物理层、数据链路层（网络接口层）、网络层（网络层）、传输层、会话层、表示层和应用层（应用层）。

而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

由于ARPNET的设计者注重的是网络互联，允许通信子网（网络接口层）采用已有的或是将来有的各种协议，所以这个层次中没有提供专门的协议。

实际上，TCP/IP协议可以通过网络接口层连接到任何网络上，例如X.25交换网或IEEE802局域网。

TCP/IP结构对应OSI结构

TCP/IP

OSI

应用层

应用层

表示层

会话层

主机到主机层（又称传输层）

传输层

网络层（又称互联层）

网络层

网络接口层（链路层）

数据链路层

物理层

3.2.1.网络接口层

物理层是定义物理介质的各种特性：

1、机械特性；

2、电子特性；

3、功能特性；

4、规程特性。

数据链路层是负责接收IP数据包并通过网络发送，或者从网络上接收物理帧，抽出IP数据包，交给IP层。

常见的接口层协议有：

Ethernet802.3、TokenRing802.5、X.25、Framerelay、HDLC、PPPATM等。

3.2.2.网络层

负责相邻计算机之间的通信。

其功能包括三方面。

一、处理来自传输层的分组发送请求，收到请求后，将分组装入IP数据报，填充报头，选择去往信宿机的路径，然后将数据报发往适当的网络接口。

二、处理输入数据报：

首先检查其合法性，然后进行寻径--假如该数据报已到达信宿机，则去掉报头，将剩下部分交给适当的传输协议；假如该数据报尚未到达信宿，则转发该数据报。

三、处理路径、流控、拥塞等问题。

网络层包括：

IP（InternetProtocol）协议、ICMP（InternetControlMessageProtocol）

控制报文协议、ARP（AddressResolutionProtocol）地址转换协议、RARP（ReverseARP）反向地址转换协议。

IP是网络层的核心，通过路由选择将下一条IP封装后交给接口层。

IP数据报是无连接服务。

ICMP是网络层的补充，可以回送报文。

用来检测网络是否通畅。

Ping命令就是发送ICMP的echo包，通过回送的echorelay进行网络测试。

ARP是正向地址解析协议，通过已知的IP，寻找对应主机的MAC地址。

RARP是反向地址解析协议，通过MAC地址确定IP地址。

比如无盘工作站还有DHCP服务。

3.2.3.传输层

提供应用程序间的通信。

其功能包括：

一、格式化信息流；二、提供可靠传输。

为实现后者，传输层协议规定接收端必须发回确认，并且假如分组丢失，必须重新发送，即耳熟能详的“三次握手”过程，从而提供可靠的数据传输。

传输层协议主要是：

传输控制协议TCP（TransmissionControlProtocol）和用户数据报协议UDP（UserDatagramprotocol）。

3.2.4.应用层

向用户提供一组常用的应用程序，比如电子邮件、文件传输访问、远程登录等。

远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。

TELNET会话提供了基于字符的虚拟终端。

文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。

应用层协议主要包括如下几个：

FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。

FTP（FileTransferProtocol）是文件传输协议，一般上传下载用FTP服务，数据端口是20H，控制端口是21H。

Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。

D