网络协议实践教程课程设计 袁兴才文档格式.docx
《网络协议实践教程课程设计 袁兴才文档格式.docx》由会员分享,可在线阅读,更多相关《网络协议实践教程课程设计 袁兴才文档格式.docx(33页珍藏版)》请在冰豆网上搜索。
利用协议分析工具分析现实中某种网络应用的协议工作过程,通过分析工具捕获网络数据的具体传输,分析该应用在协议栈个层次中数据包的具体内容,从而理解各层协议的作用与协同工作的过程,达到能更加深入掌握网络协议原理的目的。
工作计划及安排:
1、布置任务、讲授设计0.5天
2、总体设计0.5天
3、测试0.5天
4、数据分析2天
5、书写设计报告1天
6、验收、考核0.5天
合计:
5天
指导教师签字
2014年月日
课程设计(大作业)成绩
学号:
201111010331姓名:
袁兴才指导教师:
范丰仙
完成情况总结:
通过本次试验,我学会了怎样去使用一个自己不会的软件,遇到问题怎样去解决,对待问题有自己的一套能解决问题的办法。
课程设计主要是锻炼我们的网络知识应用能力,以及我们对相关软件的应用和熟练程度。
当看到大作业设计要求的时候我有点紧张,好多东西只见过,很少实际操作甚至有的东西我根本也就没有见过,更不用说在课程设计中还需要运用。
但在这几天的课程设计时间里,我对网络拓扑图的设计,构建有的更深一层的了解。
对VLAN的划分从一开始的理论知识,到现在的运用到虚拟网络。
特别是在为路由器端口配置IP上,更加的熟练了。
在第二部分的协议分析中,运用packettracter软件抓包,分析包的详细
内容,传送包时所用到的各种协议都有了更深入的了解。
通过五天的课程设计,我对网络拓扑图构建、交换机、路由器、主机、服务器的配置以及Tracter命令的使用有了更进一步的理解。
课程设计的目的就是把所学的知识运用到生活中,在课程设计中,我们能够巩固知识,学以致用。
通过课程设计来对理论知识进行另一种
学习,理论和实践有很大的差别,理论只有在实践中才能发挥作用,并指导实践,然而理论
和实践的结合才能使我们做事得心应手。
通过课程设计来对理论知识进行另一种学习,理论和实践有很大的差别,理论只有在实践中才能发挥作用,并指导实践,然而理论和实践的结合才能使我们做事得心应手。
再次感谢范老师的指点和耐心的教导使得本次试验取得圆满成功。
指导教师评语:
成绩:
填表时间:
指导教师签名
目录
课程设计(大作业)报告-1-
昆明学院课程设计(大作业)任务书-2-
课程设计(大作业)报告-4-
一、题目分析-4-
第一部分:
网络拓扑构建及协议跟踪-4-
第二部分:
协议分析-5-
2.1用协议分析工具分析DNS以及以下各层协议的工作机制-5-
二、网络拓扑构建及协议跟踪-5-
2.1pc机的配置-6-
2.2交换机VLAN配置-7-
2.3交换机的生成树配置-10-
3.测试结果及分析-10-
3.1查看各网段、各端口机及ip的配置情况-10-
3.2ping命令测试配置情况-11-
4、协议的选择和分析-12-
三、协议分析-12-
3.DNS相关协议分析-12-
3.1DNS的服务器的配置-12-
3.2DNS服务器的进行域名的解析配置-13-
3.3ICMP协议-13-
3.4TCP协议-14-
3.5ARP协议-14-
3.6RIP协议-15-
四、DNS协议配置的测试-15-
4.1调试过程及调试结果-15-
4.2测试结果及分析-16-
4.3DNS协议的分析-16-
五、协议分析操作步骤-17-
5.1协议分析平台的搭建及操作步骤-17-
5.2各层次协议的数据分析-24-
5.3数据交换过程-26-
六、心得体会-29-
七、参考文献-30-
一、题目分析
网络拓扑构建及协议跟踪
1.1在全网所有设备上按照要求配置正确的IP地址。
1.2在交换机SWC上创建VLAN10、VLAN20、VLAN30,并根据网络拓扑图
规划交换机接口加入相应的Vlan。
1.3在交换机SWB上创建VLAN100,并根据网络拓扑图规划规划交机接口加相应的Vlan。
根据题目的需求,将该网络拓扑进行划分在不同的网段。
在PC-C上划分3个不同的网段vlan10(port:
1-4)、vlan20(port:
5-8)、vlan30(port:
9-12)
在SWC-X划分vlan100(port:
3-6)。
在二层交换机PC-C与三层机以及两个三层交换机之间要连通将要用生成树来完成。
协议分析
2.1用协议分析工具分析DNS以及以下各层协议的工作机制
根据题目的要求
DNS全称为domainnamesystem,中文为计算机域名系统,它是由解析器和域名服务器组成的,域名服务器是指存在有该网络中所有主机的域名和对应ip地址,并具有将域名转换为ip地址功能的服务器,其中域名必须对应一个ip地址,为ip不一定有域名。
将域名映射为ip地址的过程就称为“域名解析”。
在intrenet上域名与ip地址之间是一对一的,域名解析需要由专门的域名服务器来完成,DNS就是进行域名解析的服务器。
DNS命名用于interent等TCP/IP网络中,通过名称查找计算机和服务。
域名的最终指向ip。
就根据这样的原理,我们将拓扑图,依次的完成题目的要求。
二、网络拓扑构建及协议跟踪
1.构建的网络拓扑图如下图所示:
2.1pc机的配置
对各主机的iP配置时,根据聚合网段的/27将子网掩码设置为255.255.255.224
网关根据交换机的不同而不同。
2.1.1PC-C的ip配置
2.1.2主机PC-A的ip配置
2.1.2主机PC-B的ip配置
2.2交换机VLAN配置
PC-C划分一个VLAN10:
172.16.1.1/27lab,VLAN20:
172.16.2.1/27class,VLAN30:
172.16.3.1/teacher,这些VLAN的配置都是在交换机C2960-24上配置和添加的,我们还添加了一个三层交换机3560-24PS进行不同VLAN的链接。
交换机B2960-24属于不同的网段而这个网段的VLAN号是100。
2.2.1SWC-X交换机Valn的划分
划分不同的网段并命名为vlan10、vlan20、vlan30
对所分给的网段划分端口号
查考所划分的端口号是否正确
配置端口号为24为一个为连接上一个交换机做准备
将SWC-X的配置存盘
2.2.2SWB-X交换机Valn的划分
设置SWB-X的网段并命名为vlan100(port3-6)
配置交换SWB-X的iP
配置好的存盘
2.3交换机的生成树配置
对SWA-X的配置实际上就是交换机的生成树配置,为了使其能正常的传输数据我们将采用trunk(主干、干线、中继线)模式。
SWA-X与SWB-X两台交换机间采用port1和port2端口来建立端口汇聚,如下是采用OSPF算法来实现的。
(1)对port1和port2命名
(2)配置vlan之间的iP
OSPF是目前局域网最常用的内部网关协议,上图是在配置主干网trunk采用的ip,在两台交换机上分别启用路由并配置相应的ip,图中172.16.10.0是wlan100的网段,0.0.0.31
是子网掩码(反子网掩码),因为要启用路由原来的ip是255.255.255.224,,所以反掩码就为
0.0.0.31,后面Area0是说明从那条干道出去。
同样另一个交换机也是这样配置的。
3.测试结果及分析
3.1查看各网段、各端口机及ip的配置情况
交换机SWA—X与SWB—X之间端口与ip的配置:
Vlan100给端口的划分:
通过以上配置的情况的检测、查询。
各个端口机ip的配置是正常的。
3.2ping命令测试配置情况
主机Pc-cpingpc-A的情况,结果完全的正确。
主机Pc-Apingpc-C的情况,结果完全的正确。
4、协议的选择和分析
根据使用题目的要求,及设计的网络拓扑,我将不断的探索在网络端口聚合时要采用的协议。
经过不断的讨论,我选择在网络拓扑之间采用了OSPF算法来实现。
在实现不同网段之间实现数据交换时将用到了许多的协议,下面将对协议进行分析:
最底层是物理层,这一层负责传送比特流.物理层只能看见0和1,只与电信号技术和光信号技术的物理特征相关。
物理层可能受到的安全威胁是搭线窃听和监听,可以利用数据加密、数据标签加密,数据标签,流量填充等方法保护物理层的安全。
数据链路层:
与其他层一样,它肩负两个责任:
发送和接收数据。
还要提供数据有效传输的端到端连接。
在发送方,数据链路层负责将指令、数据等包装到帧中,帧是该层的基本结构。
帧中包含足够的信息,确保数据可以安全地通过本地局域网到达目的地。
网络层:
在本实验中主要用到的协议就在这层,主要有:
网际协议(IP)、地址解析协议(ARP)、互联网组管理协议IGMP(ping、track)和互联网控制报文协议(ICMP)。
在单个局域网中,网络层是冗余的,因为报文是直接从一台计算机传送到另一台计算机的。
三、协议分析
3.DNS相关协议分析
3.1DNS的服务器的配置
3.2DNS服务器的进行域名的解析配置
3.3ICMP协议
ICMP是“InternetControlMessageProtocol”(Internet控制消息协议)的缩写。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。
比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。
还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
3.3.1ICMP的重要性
ICMP协议对于网络安全具有极其重要的意义。
ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机.
比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“PingofDeath”(死亡之Ping)攻击。
“PingofDeath”攻击的原理是:
如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。
此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。
大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。
3.4TCP协议
TCP/IP协议TransmissionControlProtocol/InternetProtocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议应用层文件传输,电子邮件,文件服务,虚拟终端TFTP,HTTP,SNMP,FTP,SMTP,DNS,RIP,Telnet
表示层:
数据格式化,代码转换,数据加密没有协议
会话层:
解除或建立与别的接点的联系没有协议
传输层:
提供端对端的接口TCP,UDP
为数据包选择路由IP,ICMP,OSPF,BGP,IGMP,ARP,RARP
数据链路层传输有地址的帧,以及错误检测功能SLIP,CSLIP,PPP,MTU,ARP,RARP
物理层以二进制数据形式,在物理媒体上传输数据ISO2110,IEEE802,IEEE802.2
TCP/IP协议,包含了一系列构成互联网基础的网络协议。
TCP负责发现传输的问题,有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台电脑规定一个地址。
3.5ARP协议
ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址。
实用ARP命令,你能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。
此外,使用ARP命令,也可以用人工方式输入静态的网卡物理/IP地址对,你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作,有助于减少网络上的信息量。
按照缺省设置,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报且高速缓存中不存在当前项目时,ARP便会自动添加该项目。
一旦高速缓存的项目被输入,它们就已经开始走向失效状态。
例如,在windowsnt网络中,如果输入项目后不进一步使用,物理/IP地址对就会在2至10分钟内失效。
因此,如果ARP高速缓存中,项目很少或根本没有时,请不要奇怪,通过另一台计算机或路由器的ping命令即可添加。
所以,需要通过ARP命令查看高速缓存中的内容时,请最好先ping此台计算机(不能是本机发送ping命令)。
3.6RIP协议
RIP是一种在网关与主机之间交换路由选择信息的标准。
RIP是一种内部网关协议。
在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。
作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的AS系统,路由选择技术也不同。
RIP作为IGP(内部网关协议)中最先得到广泛使用的一种协议,主要应用于AS系统,即自治系统(AutonomousSystem)。
连接AS系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部AS路由选择协议。
RIP主要设计来利用同类技术与大小适度的网络一起工作。
因此通过速度变化不大的接线连接,RIP比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP是一种分布式的基于距离向量的路由选择协议,是因特网的标准协议,其最大的优点就是简单。
RIP协议要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
RIP协议将“距离”定义为:
从路由器到直接连接的网络的距离定义为1。
从一路由器到非直接连接的网络的距离定义为每经过一个路由器则距离加1。
“距离”也称为“跳数”。
RIP允许一条路径最多只能包含15个路由器,因此,距离等于16时即为不可达。
可见RIP协议只适用于小型互联网。
RIP2由RIP而来,属于RIP协议的补充协议,主要用于扩大装载的有用信息的数量,同时增加其安全性能。
RIPv1和RIPv2都是基于UDP的协议。
在RIP2下,每台主机或路由器通过路由选择进程发送和接受来自UDP端口520的数据包。
RIP协议默认的路由更新周期是30S。
四、DNS协议配置的测试
4.1调试过程及调试结果
(1)、同一个VLAN间的主机进行调试
主机PC-A主机PC-B,它们属于同一个VLAN。
(2)、不同VLAN间的主机进行调试
主机PC-A主机PC-C是ping不通的,因为它们属于不同的VLAN。
(3)、在同一个网段下的主机与服务器进行调试
主机Aping服务器,ping通。
4.2测试结果及分析
DNS的调试过程,首先先输入一个域名name。
选择Type类型,输入Address地址。
4.3DNS协议的分析
DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的
计算机和网络服务。
域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一
的IP地址,在Internet上域名与IP地址之间是一一对应的,DNS就是进行域名解析的服务器。
DNS查询和响应的一般格式
五、协议分析操作步骤
5.1协议分析平台的搭建及操作步骤
a.选择搭建需要的网络设备,在这里路由器选择1841型号,交换机选择2950-24型号,主机选择PC-PT型号,Server-PT型号。
b.选择服务器之间的连接线,相同设备之间选用交叉线,不同设备之间选用直连线。
c.选择线之后选择连接线与设备之间的接口,进行连线。
d.线连接好以后,配置路由器的IP地址、默认子网掩码,主机的IP地址、默认网关、DNS服务器地址、子网掩码,最后配置服务器的IP地址、默认网关、DNS服务器地址、子网掩码。
搭建的网络拓扑图如下:
e.将网络环境由实时切换到模拟测试环境下,设置过滤器。
这里选择HTTP、ICMP、协议。
f.从服务器到主机使用协议数据单元。
g.点击自动捕获播放。
h.使用协议单元进行数据传输测试结果如下:
i.在模拟环境下进行数据传输,测试结果如下:
j.捕获到的协议数据包如下:
输入PDU:
输出PDU
k.打开主机0的命令提示符,输入Tracert命令进行跟踪,跟踪结果如下图:
DNS抓包分析:
DNS实验图
连通成功:
DNS配置:
(为DNS设了2个地址)
DNS输出层
DNS头部(DNS查询和响应的一般格式)
QR:
表示响应报文;
opcode:
表示服务器状态请求;
AA:
表示名字服务器是权限服务器。
TC:
表示当应答的总长度超过512字节时,只返回512字节。
RD:
递归查询和迭代查询。
RA:
可用递归。
Zero:
保留位为000。
Rcode:
表示查询中制定的域名不存在。
NDS进入层:
DNS发出:
DNS返回:
172.16.10.20172.16.10.21
DNS访问成功:
5.2各层次协议的数据分析
5.2.1层次概述
TCP/IP协议不是TCP和IP这两个协议的合称,而是指因特网整个TCP/IP协议族。
从协议分层模型方面来讲,TCP/IP由四个层次组成:
网络接口层、网络层、传5.2.2传输层、应用层。
TCP/IP协议并不完全符合OSI的七层参考模型,OSI(OpenSystemInterconnect)是传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。
该模型的目的是使各种硬件在相同的层次上相互通信。
这7层是:
物理层、数据链路层(网络接口层)、网络层(网络层)、传输层、会话层、表示层和应用层(应用层)。
而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
由于ARPNET的设计者注重的是网络互联,允许通信子网(网络接口层)采用已有的或是将来有的各种协议,所以这个层次中没有提供专门的协议。
实际上,TCP/IP协议可以通过网络接口层连接到任何网络上,例如X.25交换网或IEEE802局域网。
TCP/IP结构对应OSI结构
TCP/IP
OSI
应用层
表示层
会话层
主机到主机层(又称传输层)
传输层
网络层(又称互联层)
网络层
网络接口层(链路层)
数据链路层
物理层
5.2.3网络接口层
物理层是定义物理介质的各种特性:
1、机械特性;
2、电子特性;
3、功能特性;
4、规程特性。
数据链路层是负责接收IP数据包并通过网络发送,或者从网络上接收物理帧,抽出IP数据包,交给IP层。
常见的接口层协议有:
Ethernet802.3、TokenRing802.5、X.25、Framerelay、HDLC、PPPATM等。
负责相邻计算机之间的通信。
其功能包括三方面。
(1)处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。
(2)处理输入数据报:
首先检查其合法性,然后进行寻径--假如该数据报已到达信宿机,则去掉报头,将剩下部分交给适当的传输协议;
假如该数据报尚未到达信宿,则转发该数据报。
(3)处理路径、流控、拥塞等问题。
网络层包括:
IP(InternetProtocol)协议、ICMP(InternetControlMessageProtocol)
控制报文协议、ARP(AddressResolutionProtocol)地址转换协议、RARP(ReverseARP)反向地址转换协议。
IP是网络层的核心,通过路由选择将下一条IP封装后交给接口层。
IP数据报是无连接服务。
ICMP是网络层的补充,可以回送报文。
用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包,通过回送的echorelay进行网络测试。
ARP是正向地址解析协议,通过已知的IP,寻找对应主机的MAC地址。
RARP是反向地址解析协议,通过MAC地址确定IP地址。
比如无盘工作站还有DHCP服务。
提供应用程序间的通信。
其功能包括:
一、格式化信息流;
二、提供可靠传输。
为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须重新发送,即耳熟能详的“三次握手”过程,从而提供可靠的数据传输。
传输层协议主要是:
传输控制协议TCP(TransmissionControlProtocol)和用户数据报协议UDP(UserDatagramprotocol)。
.应用层
向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。
远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。
TELNET会话提供了基于字符的虚拟终端。
文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。
应用层协议主要包括如下几个:
FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。
FTP(FileTransferProtocol)是文件传输协议,一般上传下载用FTP服务,数据端口是20H,控制端口是21H。
升级会员 