计算机网络本实验具体要求.docx
《计算机网络本实验具体要求.docx》由会员分享,可在线阅读,更多相关《计算机网络本实验具体要求.docx(35页珍藏版)》请在冰豆网上搜索。
计算机网络本实验具体要求
实验一简单以太网的组建
一、实验目的:
1.初步掌握计算机网络的定义,计算机网络的功能及计算机网络的分类;
2.了解常见的传输媒体和网络协议;掌握RJ45头与双绞线的连接方法,会制作直通线和交叉线;
3.认识串行、并行线;
4.掌握使用直通线和交叉线组建简单的以太网的方法,并能使用串、并线在Windows下实现双机互联。
二、实验内容
1.观察教学机房了解计算机网络结构,并画出计算机网络拓扑结构图;
2.了解计算机网络中的网络设备,并了解每台计算机上使用的网络标识、网络协议;
3.制作2根直通双绞线和2根交叉线,并测试;
4.分别用制作好的直通线、交叉线以及串口线、并口线,连接两台计算机。
三、实验设备及仪器
1.计算机两台,装有网卡和Windows操作系统;
2.超5类非屏蔽双绞线4根;
3.RJ-45连接器(水晶头)8个;
4.压线钳一把;
5.网络电缆测试仪一只;
6.集线器一个;
7.串行线一根;
8.并行线一根。
四、预备知识
目前网线用得最多的是双绞线,根据双绞线的线序制作方法不同,把双绞线分成正线反线。
线序和传输速度一般没关系,网络传输速度要看网卡/网线/交换机/路由器/广域网接口所支持的最大传输速度。
正线:
又叫直通线或标准线,网线两端都采用EIA/TIA568B做线标准,注意两端都是同样的线序且一一对应。
具体的线序制作方法是:
双绞线夹线顺序是两边一致,统一都是:
1、白橙、2、橙、3、白绿、4、蓝、5、白蓝、6、绿、7、白棕、8、棕。
注意两端都是同样的线序且一一对应。
这就是100M网线的做线标准,即T568B标准,也就是我们平常所说的正线或标准线、直通线。
正线应用最广泛,不同设备之间,比如路由器和电脑、交换机和电脑等。
反线:
又叫交叉线,按照一端T568B,一端T568A的标准排列好线序并夹好。
具体的线序制作方法是:
一端采用T568B做线标准不变,另一端在这个基础上将这八根线中的1,3号线和2,6号线互换一下位置,这时网线的线序就变成了:
1、白绿、2、绿、3、白橙、4、蓝、5、白蓝、6、橙、7、白棕、8、棕。
这就是100M网线的T568A标准,也就是我们平常所说的反线或交叉线。
反线一般用于相同设备的连接,比如路由和路由、电脑和电脑之间;现在的设备很多也支持直通线了,但建议还是使用交叉线,因为反线一般用于相同设备的连接。
网卡有10M,10M/100M,100M,1000M.,网线有3类(10M)、5类(100M)、超5类线/6类线(支持1000M),分别对应了不同的网卡和网速,现在一般最低用5类线.,它们的网线做法都相同。
RJ45接口采用差分传输方式,tx+、tx-是一对双脚线,扭在一起,可以减少干扰。
RJ45接口信号定义,以及网线连接头信号安排:
以太网10/100Base-T接口:
线序名称功能描述
1TX+TranceiveData+(发信号+)
2TX-TranceiveData-(发信号-)
3RX+ReceiveData+(收信号+)
4n/cNotconnected(空脚)
5n/cNotconnected(空脚)
6RX-ReceiveData-(收信号-)
7n/cNotconnected(空脚)
8n/cNotconnected(空脚)
以太网100Base-T4接口:
线序名称功能描述
1TX_D1+TranceiveData+(数据发送+)
2TX_D1-TranceiveData-(数据发送1)
3RX_D2+ReceiveData+(数据接收+)
4BI_D3+Bi-directionalData+(数据双向+)
5BI_D3-Bi-directionalData-(数据双向+)
6RX_D2-ReceiveData-(数据接收+)
7BI_D4+Bi-directionalData+(数据双向+)
8BI_D4-Bi-directionalData-(数据双向+)
五、实验过程和主要步骤:
1.教学机房网络拓扑结构
观察计算机教学机房的计算机网络的组成,并画出网络拓扑结构图。
(1)记录联网计算机的数量、配置、使用的操作系统、网络拓扑结构、网络建成的时间等数据;
(2)了解教学机房设备是如何互联的;
(3)认识并记录网络中使用的其他硬件设备的名称、用途和连接的方法;
(4)根据以上数据及观察结果画出拓扑结构图;
(5)分析网络使用的结构及其所属类型。
(6)打开计算机进入系统,查看计算机的网络参数,记录主要网络配置参数。
2.直通线的制作
按照EIA/TIA586B的标准,制作两段直通线。
(1)利用双绞线拨线器将双绞线的外皮除去2~3cm。
有些双绞线电缆内含有一条柔软的尼龙绳,若在剥除双绞线的外皮时,裸露出的部分太短,可紧握双绞线外皮,再捏住尼龙线的下方剥开。
(2)将裸露的双绞线中的橙色对线拨向自己的前方,棕色对线拨向自己的方向,绿色对线拨向自己的左方,蓝色对线拨向右方。
(3)将绿色对线和蓝色对线放在中间位置,橙色对线和棕色对线保持不动,即放在靠外的位置。
(4)小心拨开每一对线,而不必剥开各对线的外皮。
特别注意的是,绿色条线应跨越蓝色对线。
正确的线序是:
白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。
这里最容易犯错的是将白绿线与绿线相邻放在一起,如图1-1所示。
图1-1直通线排线方式
(5)将裸露出的双绞线用剪刀或斜口钳剪下只剩下约14mm的长度。
最后再将双绞线的每一根线依序放入RJ-45接头的引脚内,第一只引脚内应该放白橙色的线,其余类推。
(6)确定双绞线的每根线已经正确放置后,就可以用RJ-45压线钳压接RJ-45接头了,要确保每一根线与接头的引脚充分接触。
(7)按照相同的方法制作另外一端。
(8)用测线仪测试做好的网线,看看自己做的网线是否合格。
打开测线仪电源,将网线插头分别插入主测试器和远程测试器,主机指示灯从1~8逐个顺序闪亮,如远程测试器也按1~8的顺序依次闪亮则合格。
如果接线不正常,则按下述情况显示:
①当有一根网线如2号线断路时,主测试仪和远程测试端2号灯都不亮。
②当有几条线不通时,这几条线的灯都不亮;当网线中少于2根线连通时,所有灯都不亮。
③当两头网线乱序,如2、5线乱序时,显示如下:
主测试器:
1-2-3-4-5-6-7-8;
远程测试端:
1-5-3-4-2-6-7-8;
④当网线有2根短路时,则主测试器显示不亮,而远程测试端显示短路的2根线的灯都微亮,若有3根及以上短路时,则所有短路的线的灯都不亮。
(9)按以上方法再做一根网线。
3.交叉线的制作
按照交叉线的接线法,一端采用EIA/TIA586B的接法,另一端采用EIA/TIA586A接法,制作两根交叉线。
(1)其中一端参考直通双绞线的制作方法制作,如图1-1所示。
(2)与直通双绞线不同的是,交叉线的另一端采用了EIA/TIA586A标准,将原来第1只脚的线和第3脚的线对调,将原来第2只脚的线和第6脚的线对调,正确的线序是:
白绿、绿、白橙、蓝、白蓝、橙、白棕、棕。
按照这个顺序用RJ-45压线钳压接RJ-45接头了,要确保每一根线与接头的引脚充分接触。
图1-2交叉线一端排线方式
(3)用测线仪测试做好的网线,看看自己做的网线是否合格。
打开测线仪电源,将网线插头分别插入主测试器和远程测试器,主机指示灯从1~8逐个顺序闪亮,如果合格,则远程测试器显示:
远程测试端:
3-6-1-4-5-2-7-8;
(9)按以上方法再做一根网线。
3.简单网络组建
(1)用制作好的两根直通线把两台电脑和集线器连接起来,构成一个简单的局域网。
(2)利用ping命令或通过网上邻居来判断这一网络的连通性。
如不能连通,拔下再试,直到连通。
(3)拔下直通线,用一根交叉线将两台计算机连接起来,利用ping命令或通过网上邻居来判断这一网络的连通性。
如不能连通,拔下再试,直到连通。
(4)认识串口线和并口线。
了解并检查各针孔的连接方法是否正确。
(5)关闭计算机。
(6)拔下网线,在关机状态将串口线插在COM1口上,连接好两台计算机。
(7)打开计算机电源,开机后打开控制面板,双击“网络和拨号连接”窗口中的“新建连接”,在弹出的窗口中填入区号后按“确定”。
(8)单击“网络连接向导”,点“下一步”。
(9)选择“直接连接到另一台计算机”,单击“下一步”。
(10)确定计算机担任的角色,一台担任主机,另一台担任来宾,单击“下一步”。
(11)选择对应的端口。
(12)在主机上指定允许连接到主机的用户,在客户机上选择“所有用户使用新连接,或只是自己使用”,进入下一步。
最后点击完成。
(13)在客户机上,双击“网络和拨号连接”窗口中新建的连接,输入帐号和密码后单击连接。
(14)连接成功后查看网上邻居访问对方的共享资源。
(15)关机后改用串口线连接在LPT1后按上面步骤再做连接。
六、思考问题
1.用网线测试仪来测试平行线和交叉线时,测试仪指示灯的闪亮次序有什么不同?
为什么?
2.说说分别在什么环境下使用平行线和交叉线。
3.根据双绞线的T586B标准,为什么线的排布要按图1-1和1-2所示。
七、实验报告要求
1.实验地点,参加人员和实验时间;
2.实验内容:
按照实验步骤的内容作详细记录;
3.回答思考问题中提出的内容。
实验二Windows环境下TCP/IP协议的配置和诊断
一、实验目的:
1.了解协议及TCP/IP协议的功能,能在操作系统为WindowsXP/2000的计算机上熟练地进行TCP/IP配置。
2.能熟练地使用Ping、hostname、ipconfig、arp等实用程序来测试计算机上的TCP/IP配置,验证TCP/IP配置;
二、实验内容
1.在WindowsXP/2000的计算机上进行TCP/IP配置,包括对IP地址、子网掩码、默认网关地址和DNS服务器等的配置。
2.使用Ping实用程序来测试计算机上的TCP/IP配置及测试本计算机与计算机的连接性能,确保可以在网络上通信;
3.使用Hostname实用程序来标识计算机的名称;
4.使用Ipconfig实用程序来验证计算机上的TCP/IP配置选项,包括MAC地址、IP地址、子网掩码和缺省网关等多项配置信息;
三、实验设备及仪器
1.装有网卡和Windows操作系统并联网的计算机一台;
四、预备知识
TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务。
下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法。
TCP/IP的名称大解剖
名称解析是为用户提供易于记忆的服务器名称的过程,这样用户就无需记忆那些在TCP/IP网络上用于标识服务器的数字IP地址了。
名称解析服务有DNS和WINS。
域名系统(DNS)
DNS是一个用于在Internet和专用TCP/IP网络上定位计算机的分层命名系统。
通常需要安装一个或多个DNS服务器。
Internet电子邮件、Web浏览和ActiveDirectory都需要DNS。
某些带有运行Windows2000客户端的域也需要DNS。
当创建域控制器(或将某个服务器提升为域控制器)时,会自动安装DNS,但当Windows2000软件检测到域内已有DNS服务器时例外。
(或者,也可以明确地将DNS作为安装过程中或安装之后要安装的组件。
)
如果在服务器上安装DNS,将需要为该服务器指定一个静态IP地址。
此外,还需要配置DNS客户端,以便它们能够识别这个IP地址。
有关分配静态IP地址的信息,请参阅指定静态本地IP地址及DNS和WINS所需的设置。
有关配置DNS的信息,请参阅DNS。
WindowsInternet名称服务(WINS)
如果要支持运行WindowsNT或任何早期Microsoft操作系统的客户端,则需要在域内的一个或几个服务器上安装WindowsInternet名称服务(WINS)。
WINS是一个可选的软件组件,出现在组件列表的网络服务下面。
(有关安装WINS组件的信息,请参阅选择要安装的组件。
)如果在服务器上安装WINS,则需要为该服务器指定一个静态IP地址。
此外还需要配置WINS客户端,以便使它们识别这个IP地址。
有关分配静态IP地址的信息,请参阅指定静态本地IP地址及DNS和WINS所需的设置。
有关配置WINS的信息,请参阅WINS。
DNS查询的工作原理
当DNS客户机需要查询程序中使用的名称时,它会查询DNS服务器来解析该名称。
客户机发送的每条查询消息都包括三条信息,以指定服务器应回答的问题:
TCP/IP的安全性
TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务。
下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法。
1、Internet层的安全性
对Internet层的安全协议进行标准化的想法早就有了。
在过去十年里,已经提出了一些方案。
例如,"安全协议3号(SP3)"就是美国国家安全局以及标准技术协会作为"安全数据网络系统(SDNS)"的一部分而制定的。
"网络层安全协议(NLSP)"是由国际标准化组织为"无连接网络协议(CLNP)"制定的安全协议标准。
"集成化NLSP(I-NLSP)"是美国国家科技研究所提出的包括IP和CLNP在内的统一安全机制。
SwIPe是另一个Intenet层的安全协议,由Ioannidis和Blaze提出并实现原型。
所有这些提案的共同点多于不同点。
事实上,他们用的都是IP封装技术。
其本质是,纯文本的包被加密,封装在外层的IP报头里,用来对加密的包进行Internet上的路由选择。
到达另一端时,外层的IP报头被拆开,报文被解密,然后送到收报地点。
Internet工程特遣组(IETF)已经特许Internet协议安全协议(IPSEC)工作组对IP安全协议(IPSP)和对应的Internet密钥管理协议(IKMP)进行标准化工作。
IPSP的主要目的是使需要安全措施的用户能够使用相应的加密安全体制。
该体制不仅能在目前通行的IP(IPv4)下工作,也能在IP的新版本(IPng或IPv6)下工作。
该体制应该是与算法无关的,即使加密算法替换了,也不对其他部分的实现产生影响。
此外,该体制必须能实行多种安全政策,但要避免给不使用该体制的人造成不利影响。
按照这些要求,IPSEC工作组制订了一个规范:
认证头(AuthenticationHeader,AH)和封装安全有效负荷(EncapsulatingSecurityPayload,ESP)。
简言之,AH提供IP包的真实性和完整性,ESP提供机要内容。
IPAH指一段消息认证代码(MessageAuthenticationCode,MAC),在发送IP包之前,它已经被事先计算好。
发送方用一个加密密钥算出AH,接收方用同一或另一密钥对之进行验证。
如果收发双方使用的是单钥体制,那它们就使用同一密钥;如果收发双方使用的是公钥体制,那它们就使用不同的密钥。
在后一种情形,AH体制能额外地提供不可否认的服务。
事实上,有些在传输中可变的域,如IPv4中的time-to-live域或IPv6中的hoplimit域,都是在AH的计算中必须忽略不计的。
RFC1828首次规定了加封状态下AH的计算和验证中要采用带密钥的MD5算法。
而与此同时,MD5和加封状态都被批评为加密强度太弱,并有替换的方案提出。
IPESP的基本想法是整个IP包进行封装,或者只对ESP内上层协议的数据(运输状态)进行封装,并对ESP的绝大部分数据进行加密。
在管道状态下,为当前已加密的ESP附加了一个新的IP头(纯文本),它可以用来对IP包在Internet上作路由选择。
接收方把这个IP头取掉,再对ESP进行解密,处理并取掉ESP头,再对原来的IP包或更高层协议的数据就象普通的IP包那样进行处理。
RFC1827中对ESP的格式作了规定,RFC1829中规定了在密码块链接(CBC)状态下ESP加密和解密要使用数据加密标准(DES)。
虽然其他算法和状态也是可以使用的,但一些国家对此类产品的进出口控制也是不能不考虑的因素。
有些国家甚至连私用加密都要限制。
配置TCP/IP设置
打开网络连接。
单击要配置的连接,然后在“网络任务”下,单击“更改该连接的设置”。
执行以下任一操作:
如果连接是局域网连接,则在“常规”选项卡的“该连接使用下列项目”下,单击“网际协议(TCP/IP)”,然后单击“属性”。
如果是拨号、VPN或传入连接,请单击“网络”选项卡上。
在“该连接使用下列项目”中,单击“网际协议(TCP/IP)”,然后单击“属性”。
执行以下任一操作:
如果要自动指派IP设置,请单击“自动获得IP地址”,然后单击“确定”。
如果要指定IP地址或DNS服务器地址,请执行以下步骤:
单击“使用下面的IP地址”,然后在“IP地址”中键入IP地址。
单击“使用下面的DNS服务器地址”,在“首选DNS服务器”和“备用DNS服务器”中,键入首选和备用DNS服务器的地址。
要配置DNS、WINS和IP设置,请单击“高级”。
注意:
要打开“网络连接”,请单击“开始”,指向“设置”,然后双击“网络连接”。
在任何可能的情况下都应该使用自动IP设置(DHCP),原因如下:
默认情况下,会启用DHCP。
如果您的位置更改了,可以不必修改IP设置。
自动IP设置用于所有连接,并且不必配置如DNS、WINS等的设置。
安装简单TCP/IP服务
在“控制面板”中打开添加/删除程序。
单击“添加/删除Windows组件”。
在“组件”中,单击“网络服务”,然后单击“详细信息”。
在“网络服务的子组件”中,单击“简单TCP/IP服务”,然后单击“确定”。
单击“下一步”。
如果提示,请键入WindowsXP分发文件的路径,然后单击“确定”。
单击“完成”,然后单击“关闭”。
注意
要打开“添加/删除程序”,请单击“开始”,指向“设置”,单击“控制面板”,然后双击“添加/删除程序”。
必须以管理员或Administrators组成员身份登录才能完成该过程。
如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。
简单TCP/IP服务(用于WindowsXP)支持下表中所列的可选TCP/IP协议服务。
协议说明RFC
字符生成器(CHARGEN)发送由一组95个可打印ASCII字符组成的数据。
对测试或解决行式打印机的调试工具很有用。
Daytime返回包括星期几、月、日、年、当前时间(按照hh:
mm:
ss的格式)以及时区信息的消息。
一些程序可以使用该服务的输出来调试或监视系统时钟或不同主机上的变化。
Discard丢弃所有在该端口接收到的没有响应或没有确认的消息。
可以作为空端口用来在安装和配置网络期间接收和发送TCP/IP测试消息,或在某些情况下,可作为消息丢弃功能被程序使用。
回声回应从该服务器端口收到的消息数据。
作为网络调试和监视工具很有用。
QuoteoftheDay(QUOTE)返回消息中的一行或多行文本的引用。
配额从如下文件中随机取得:
systemroot\System32\Drivers\Etc\Quotes。
作为范例的引用文件和简单TCP/IP服务一起安装。
如果该文件丢失,则引用服务失败。
所有这些协议服务可以作为可选的Internet标准分类,在指定的RFC文档中有定义和描述,该文档在表中列出。
有关这些协议服务的详细信息,请参阅RFC。
除非特别需要该计算机支持与其他使用这些协议服务的系统进行通讯,否则请不要安装简单TCP/IP服务。
安装简单TCP/IP服务后,就不能单独启用或禁用某个服务。
TCP/IP概述传输控制协议/网际协议(TCP/IP)是最流行的网络协议,也是Internet的基础。
它的路由功能为企业范围的网络提供了最大的灵活性。
InWindowsXPTCP/IP是自动安装的。
在TCP/IP网络上,您必须给客户提供IP地址。
客户可能还需要命名服务或名称解析方法。
这部分解释TCP/IP网络上的“网络连接”的IP寻址和名称解析。
同时还描述了TCP/IP提供的FTP和Telnet工具。
五、实验过程和主要步骤:
在WindowsXP/2000下TCP/IP协议是默认安装的,配置也比较方便。
TCP/IP协议组包括许多实用程序,它们允许用户访问网络上的信息。
Microsoft的TCP/IP协议组提供了基本的TCP/IP实用程序,允许运行windows2000的计算机访问网络上广泛的信息。
Windows2000包括三种类型的基于TCP/IP的实用程序:
诊断工具、连接工具和基于服务器的软件。
诊断实用程序包括Arp,Hostname,Ipcogfig,Ping,Tracfert等。
(1)诊断实用程序:
诊断实用程序允许用户检测和解决网络中的问题。
一些通用的诊断实用程序包括
Arp:
该实用程序显示和修改地址解析协议(ARP)缓存。
Hostname:
该实用程序显示计算机的名称。
Ipconfig:
该实用程序显示和更新当前TCP/IP配置,包括IP地址。
Ping:
该实用程序验证配置、测试两台计算机之间的IP连接。
Ping从源计算机上发送ICMP请求,目的计算机用一个ICMP回答作为回应。
Tracert:
该实用程序跟踪数据包到达目的地的路径。
(2)通用实用程序示例:
Hostname、Ipconfig和Ping是三个通用的TCP/IP实用程序
Hostname:
使用该实用程序的语法为hostname。
要访问该实用程序,在命令提示符下键入hostname,系统将显示出你的计算机的名称;
Ipconfig:
使用该实用程序来验证而不是设置主机上的TCP/IP配置选项,包括IP地址、子网掩码和缺少网关。
要开始Ipconfig实用程序,在命令行提示下键入Ipconfig。
此时显示三个主要的配置参数的值。
但使用这个实用程序,不能确定分配该IP地址使用的是静态的还是动态的方法;
Ipconfig/all:
通过指定开关all,可以使用Ipconfig实用程序来获得更多的详细信息。
要使用带有这个开关的Ipconfig实用程序,在命令行提示下键入Ipconfig/all。
屏幕显示所有关于配置选项的信息。
此时可以确定是否启用了DHCP。
如果DHCP启用参数为是,并显示了DHCP服务器的IP地址,则隐含该IP地址是使用DHCP获得的。
DHCP服务器租借一条IP地址给一台客户机一段时间。
标签LeaseObtained和LeaseExpires分别显示何时获得租借及何时到期的信息。
Ping:
测试连接的语法是Ping。
要用IP地址或计算机名称来测试连接,键入Ping[IP地址或计算机名称]。
要测试你的计算机的TCP/IP配置,可以使用本地回路。
本地回路是IP地
升级会员 