网络构建与协议分析课程设计大作业报告Word格式文档下载.docx
- 文档编号:18359406
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:15
- 大小:293.70KB
网络构建与协议分析课程设计大作业报告Word格式文档下载.docx
《网络构建与协议分析课程设计大作业报告Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络构建与协议分析课程设计大作业报告Word格式文档下载.docx(15页珍藏版)》请在冰豆网上搜索。
课程设计要求及任务描述:
理解TCP/IP协议族在Internet中的地位和作用,结合具体网络环境,分析网络协议的运行机理,捕捉协议数据包的组成成分,以理解TCP/IP协议是如何管理和组织计算机网络协调运行的。
通过观察TCP/IP的具体细节,掌握常用协议的工作原理和应用机制,分析具体网络环境所采用的主要协议,同时,利用协议分析工具进行具体网络协议的数据采集和分析理解。
1、分析网络拓扑图的结构与组成,观察网络设备在拓扑图中的表示方法,学习根据拓扑图进行网络构建的基本步骤,了解网络组建的过程。
分析网络中可能用到的网络协议,说明其应用目的和实现机理。
2、掌握协议分析工具的安装、配置和基本操作。
利用协议分析工具分析现实中某种网络应用的协议工作过程,通过分析工具捕获网络数据的具体传输,分析该应用在协议栈个层次中数据包的具体内容,从而理解各层协议的作用与协同工作的过程,达到能更加深入掌握网络协议原理的目的。
工作计划及安排:
1、布置任务、讲授设计0.5天
2、总体设计0.5天
3、测试0.5天
4、数据分析2天
5、书写设计报告1天
6、验收、考核0.5天
合计:
5天
指导教师签字
2013年月日
课程设计(大作业)成绩
学号:
姓名:
指导教师:
洪孙焱
完成情况总结:
指导教师评语:
成绩:
填表时间:
指导教师签名:
一、题目分析
第一部分:
网络拓扑构建及协议跟踪
1、网络拓扑图
2、创建相应的Vlan;
(1)PC-A和PC-B间创建Vlan1;
PC-0和PC-1间创建Vlan5;
PC-2和PC-3间创建Vlan10;
PC-4和PC-5间创建Vlan15;
(2)Vlan1中包含F0/2-3;
Vlan5中包含F0/1-4;
Vlan10中包含F0/2-5;
Vlan15中包含F0/3-6;
3、
(1)PC-0与PC-1两台设备利用F0/1与F0/4建立ACCESS链路;
(2)PC-2与PC-3两台设备利用F0/2与F0/5建立ACCESS链路;
(3)PC-4与PC-5两台设备利用F0/3与F0/6建立ACCESS链路;
(4)PC-A与PC-B两台设备利用F0/2与F0/3建立ACCESS链路;
4、在主机上配置接口IP地址;
(1)根据拓扑要求为每个接口配置IP地址;
(2)保证所有配置的接口状态为UP;
5、配置三层交换机的路由功能;
(1)配置3560-24PS实现Vlan5、Vlan10、Vlan15之间的互通;
6、.配置静态路由
(1)在路由器、主机上分别配置静态路由,实现全网的互通;
(2)在主机和路由器上对外网做默认路由;
(3)利用ping命令,测试全网的连通性;
7、配置服务器的IP地址、子网掩码;
第二部分:
协议分析
1、分析网络中可能用到的协议:
应用层:
DNS,FTP,HTTP,,DHCP
传输层:
TCP,UDP
网络层:
IP,ICMP,IGMP,RIP,ARP,RARP
2、协议的具体分析:
(1)DNS:
是计算机域名系统(DomainNameSystem)的缩写,它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
(2)FTP:
是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。
FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。
(3)HTTP:
是用于从www服务器传输超文本到本地浏览器的传输协议。
HTTP是客户端浏览器或其他程序与web服务器之间的应用层通信协议。
(4)RIP协议:
主要运行于路由器上,路由器协议使用来确定到达路径的,它包括RIP,IGRP,EIGRP,OSPE。
起到一个地图导航,负责找路的作用。
它工作在网络层。
路由器协议主要是运行在路由器上的协议,主要用于进行路径的选择。
(5)DHCP:
动态主机设置协议,是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务提供商自动分配IP地址给用户内部网络管理员作为对所有计算机作中央管理的手段。
(6)TCP:
传输控制协议TCP是一种面向连接的、可靠的、基于字节流的运输层通信协议。
(7)UDP:
用户数据报协议,是OSI参考模型中一种无连接的传输层协议,提供面向事物的简单不可靠信息传送服务。
(8)IP:
网络之间互相连接的协议。
(9)ICMP:
Internet控制报文协议。
是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制信息。
(10)IGMP:
Internet组管理协议。
是因特网协议家族中的一个组播协议,用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。
它规定了处于不同网段的主机如何进行多播通信,其前提条件是路由器本身要支持多播。
IGMP信息封装在IP报文中,其IP的协议号为2。
它用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。
(11)ARP:
地址解析协议。
用于将计算机的网络地址(IP地址32位)转化为物理地址(MAC地址48位)[RFC826]。
ARP协议是属于数据链路层的协议
(12)RARP:
反向地址转换协议。
就是将局域网中某个主机的物理地址转换为IP地址。
RARP协议广泛用于获取无盘工作站的IP地址。
二、网络拓扑的构建
1、调试过程及调试结果
a.根据题目分析,构建网络拓扑图
VLAN5:
PC-0,PC-1
VLAN10:
PC-2,PC-3
VLAN15:
PC-4,PC-5
VLAN100:
PC-A,PC-B
b.进行网络连通性的测试:
(1)VLAN5,VLAN10,VLAN15之间的测试
①打开主机0上的命令提示符,输入ping命令和主机1的IP地址,主机0与主机1的网络连通性,测试结果如下:
主机0的IP地址为:
192.168.5.1,子网掩码为:
255.255.255.0,主机1的IP地址为:
192.168.5.2,子网掩码为:
255.255.255.0。
测试结果标明:
主机0与主机1是通的,数据能在主机0和主机1之间进行传输。
②打开主机0上的命令提示符,输入ping命令和主机2的IP地址,主机0与主机2的网络连通性,测试结果如下:
255.255.255.0,主机2的IP地址为:
192.168.10.1,子网掩码为:
主机0与主机2是通的,数据能在主机0和主机2之间进行传输。
③打开主机3上的命令提示符,输入ping命令和主机4的IP地址,主机3与主机4的网络连通性,测试结果如下:
主机3的IP地址为:
192.168.10.2,子网掩码为:
255.255.255.0,主机4的IP地址为:
192.168.15.1,子网掩码为:
主机3与主机4是通的,数据能在主机0和主机2之间进行传输
(2)VLAN100,VLAN5与VLAN100的测试
①打开主机B上的命令提示符,输入ping命令和主机A的IP地址,主机B与主机A的网络连通性,测试结果如下:
主机B的IP地址为:
192.168.100.1,子网掩码为:
255.255.255.0,主机A的IP地址为:
192.168.100.2,子网掩码为:
主机B与主机A是通的,数据能在主机B和主机A之间进行传输。
②打开主机0上的命令提示符,输入ping命令和主机B的IP地址,主机0与主机B的网络连通性,测试结果如下:
255.255.255.0,主机B的IP地址为:
主机0与主机B是不通的,数据不能在主机0和主机B之间进行传输。
(3)与服务器ftp的连接测试
①打开主机0上的命令提示符,输入ping命令和服务器ftp的IP地址,主机0与服务器ftp的网络连通性,测试结果如下:
255.255.255.0,服务器ftp的IP地址为:
192.168.100.3,子网掩码为:
主机0与服务器ftp是不通的,数据不能在主机0和服务器ftp之间进行传输。
②打开主机B上的命令提示符,输入ping命令和服务器ftp的IP地址,主机0与服务器ftp的网络连通性,测试结果如下:
主机B与服务器ftp是通的,数据能在主机0和主机B之间进行传输。
c.将测试环境由实时切换到模拟环境下;
d.编辑过滤器,设置过滤条件;
e.选择自动捕获/播放:
f.在模拟环境下进行数据传输,测试结果如下:
g.捕获到的协议数据包如下:
2、测试结果及分析
(1)同一个VLAN下,PC-0与PC-1间互ping,能够实现连接
同一个VLAN下,PC-0与PC-1间互ping,能够实现连接
同理,PC-2与PC-3,PC-4与PC-5之间都能实现互ping,实现相互连接
(2)连接在同一个交换机上的不同VLAN下的主机PC-0与PC-2之间实现连接
连接在同一个交换机上的不同VLAN下的主机PC-0与PC-4之间实现连接
连接在同一个交换机上的不同VLAN下的主机PC-2与PC-4之间实现连接
同理连接在switch0上的三个VLAN间的任意两台主机间都可以实现互ping,实现连接
(3)主机PC-A与服务器server-PT进行连接
同理主机PC-B也可以与服务器server-PT进行连接
经过测试可以得出结论:
网络连接通畅,可以进一步选择协议,对构建网络的功能进行完善
3、协议的选择和分析
数据要想在网络上传输,除了有基本的硬件设备的支持外,还需要有协议的支持。
下面就这次网络拓扑图的搭建及其模拟测试中用到的一些协议进行分析。
运用层:
在运用层上用到的协议有HTTP协议、RIP协议、DNS协议、FTP协议等。
是惟一直接为用户应用进程访问OSI环境提供手段和服务的层次,向运用进程提供的服务是所有层提供服务的总和。
在数据的传输过程中,传输层用到的协议有TCP协议、UDP协议。
负责获取全部的信息,为上层提供端到端的透明的、可靠地数据传输服务,它还负责对数据进行流量和差错控制机制。
在数据的传输过程中,用到的网络层协议有ARP协议、ICMP协议等。
选择合适的网间路由和交换结点,确保数据及时传送到目的地,不提供差错检测和流量控制技术,交给上一层来实现。
数据链路层:
在数据的传输过程中,用到的数据链路层协议有PPP协议等。
用于建立相邻结点之间的数据链路(逻辑的),通过差错控制提供数据帧在信道上无差错传输,提供可靠地数据传输,其功能主要有物理地址寻址、数据成帧、流量控制、数据检错和重发等。
物理层:
主要规定了通信设备的机械特性、电气特性、功能特性和规程协议,用于建立、维护和拆除物理链路的连接。
在本次试验中用到的协议有:
ICMP、TCP/IP、ARP、RIP、FTP、DNS。
各协议的作用如下:
1.ICMP协议
a.ICMP协议的作用
ICMP是“InternetControlMessageProtocol”(Internet控制消息协议)的缩写。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。
比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。
还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
b.ICMP的重要性
ICMP协议对于网络安全具有极其重要的意义。
ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机.
比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“PingofDeath”(死亡之Ping)攻击。
“PingofDeath”攻击的原理是:
如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。
大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。
2.TCP协议
TCP/IP协议TransmissionControlProtocol/InternetProtocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议应用层文件传输,电子邮件,文件服务,虚拟终端TFTP,HTTP,SNMP,FTP,SMTP,DNS,RIP,Telnet
表示层:
数据格式化,代码转换,数据加密没有协议
会话层:
解除或建立与别的接点的联系没有协议
提供端对端的接口TCP,UDP
为数据包选择路由IP,ICMP,OSPF,BGP,IGMP,ARP,RARP
数据链路层传输有地址的帧以及错误检测功能SLIP,CSLIP,PPP,MTU,ARP,RARP
物理层以二进制数据形式在物理媒体上传输数据ISO2110,IEEE802,IEEE802.2
TCP/IP协议,包含了一系列构成互联网基础的网络协议。
TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台电脑规定一个地址。
3.ARP协议
arp是一个重要的tcp/ip协议,并且用于确定对应ip地址的网卡物理地址。
实用arp命令,你能够查看本地计算机或另一台计算机的arp高速缓存中的当前内容。
此外,使用arp命令,也可以用人工方式输入静态的网卡物理/ip地址对,你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。
按照缺省设置,arp高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,arp便会自动添加该项目。
一旦高速缓存的项目被输入,它们就已经开始走向失效状态。
例如,在windowsnt网络中,如果输入项目后不进一步使用,物理/ip地址对就会在2至10分钟内失效。
因此,如果arp高速缓存中项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。
所以,需要通过arp命令查看高速缓存中的内容时,请最好先ping此台计算机(不能是本机发送ping命令)。
4.RIP协议
RIP是一种在网关与主机之间交换路由选择信息的标准。
RIP是一种内部网关协议。
在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。
作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的AS系统,路由选择技术也不同。
RIP作为IGP(内部网关协议)中最先得到广泛使用的一种协议,主要应用于AS系统,即自治系统(AutonomousSystem)。
连接AS系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部AS路由选择协议。
RIP主要设计来利用同类技术与大小适度的网络一起工作。
因此通过速度变化不大的接线连接,RIP比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP是一种分布式的基于距离向量的路由选择协议,是因特网的标准协议,其最大的优点就是简单。
RIP协议要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
RIP协议将“距离”定义为:
从一路由器到直接连接的网络的距离定义为1。
从一路由器到非直接连接的网络的距离定义为每经过一个路由器则距离加1。
“距离”也称为“跳数”。
RIP允许一条路径最多只能包含15个路由器,因此,距离等于16时即为不可达。
可见RIP协议只适用于小型互联网。
RIP2由RIP而来,属于RIP协议的补充协议,主要用于扩大装载的有用信息的数量,同时增加其安全性能。
RIPv1和RIPv2都是基于UDP的协议。
在RIP2下,每台主机或路由器通过路由选择进程发送和接受来自UDP端口520的数据包。
RIP协议默认的路由更新周期是30S。
5.FTP协议
FTP(文件传输协议),就一种文件传输协议,它在因特网上应用非常广泛。
它是运行在应用层上。
应用层是将应用程序的数据传送给传输层,以便进行信息交换,它主要为各种应用程序提供了使用的协议。
而FTP就是应用层上的一个典型的协议,FTP屏蔽了各计算机系统的细节,因而适用于在异构网络中任意计算机之间传送文件。
它采用客户机服务器方式,一个FTP服务器进程可同时为多个客户进程提供服务。
FTP的服务器进程由两大部分组成:
一个主进程和若干个从属进程。
它的熟知端口号是21。
主进程端口号是21,用来控制通道,从进程端口号是20,用来与客户进程所提供的端口号建立数据连接。
由于FTP采用了两个不同的端口号,所以数据连接于控制连接不会发生混乱。
文件传输协议FTP只提供文件传送的一些基本的服务,它使用TCP可靠的运输服务,它的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
传输层为应用层提供服务。
6.DNS协议
DNS全称为DomainNameSystem,中文为计算机域名系统,它是由解析器和域名服务器组成的,域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址,并具有将域名转换为IP地址功能的服务器的服务器。
其中域名必须对应一个IP地址,而IP地址不一定有域名。
将域名映射为IP地址的过程就称为“域名解析”。
在Internet上域名与IP地址之间是一对一(或者多对一)的,域名和IP地址之间的转换过程称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。
域名的最终指向是IP。
三、协议分析
1、协议分析平台的搭建及操作步骤
2、各层次协议的数据分析
3、数据交换过程
4、协议原理分析及协议间的协调过程分析
四、试验心得
五、参考文献
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 构建 协议 分析 课程设计 作业 报告