《计算机网络原理与应用》网络实验4.docx
《《计算机网络原理与应用》网络实验4.docx》由会员分享,可在线阅读,更多相关《《计算机网络原理与应用》网络实验4.docx(15页珍藏版)》请在冰豆网上搜索。
《计算机网络原理与应用》网络实验4
《计算机网络原理与应用》网络实验
1.实验方案
实验方案由三个实验组成。
2.1实验一:
无线网络组网实验
2.1.1网线制作
(1)实验内容:
了解标准568A与568B的网线序,掌握直通线和交叉线的制作和测试;
(2)实验分组:
2—5人一组
(3)实验设备:
每组(两米长网线1根,RJ-45头2个,卡线钳1把,电缆测试仪1个)
●原理:
非屏蔽双绞线(UnshieldedTwistedPair,UTP):
8根信号线,每2根为一对互相缠绕,共4对,故称为双绞线。
缠绕的目的就是利用铜线中电流产生的电磁场互相作用抵消邻近线路的干扰。
缠绕的越紧密通信质量越高。
标准568A:
绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8(左->右)
标准568B:
橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8(左->右)
【注:
我们的实验中用采用568B标准】
RJ-45连接器(水晶头)前端有8个凹槽,简称8P(Position),凹槽内金属节点有8个,简称8C(Contact)。
当水晶头的金属片面对我们时从左至右引脚序号是1~8。
电缆测试仪分为信号发射器和信号接收器两部分,各有8盏信号灯。
测试时将双绞线两端分别插入信号发射器和信号接收器,打开电源。
若网线制作成功,则发射器和接收器上同一条线对应的指示灯会亮起来。
●步骤:
剥线-理线-插线-压线-检测
1)剥线。
将双绞线端头伸入卡线钳剥线刀口,适度握紧卡线钳同时慢慢旋转双绞线,让刀口划开双绞线的保护胶皮,取出端头从而剥下保护胶皮。
【注:
剥线长度为13mm—15mm】
2)理线。
双绞线由8根有色导线两两绞合而成,按照568B标准的线序排列,整理完毕后用剪线刀口将前端剪齐。
3)插线。
将水晶头有弹片的一侧向下,将排好顺序的线平行插入水晶头的线槽中,8根导线顶端都应插入线槽顶端。
4)压线。
确认所有导线都到位后,将水晶头放入压线钳夹槽中,用力压几下压线钳,压紧线头。
5)检测。
电缆测试仪分为信号发射器和信号接收器两部分,各有8盏信号灯。
测试时将双绞线两端分别插入信号发射器和信号接收器,打开电源。
若网线制作成功,则发射器和接收器上同一条线对应的指示灯会亮起来,一次从1号到8号;若网线制作有问题,灯亮的顺序就不可预测。
比如,若发射器第一号灯亮时,接收器却没有任何灯亮起,那么这只引脚与另一端的任一只引脚都没连通,可能是导线中间断了,或是两端至少有一个金属片未接触该条芯线。
【注:
当信号灯依次亮起来说明网线制作成功,但我们的实验中,1,2,3,6号信号灯亮起来就行了】
2.1.2无线路由器配置
(1)实验内容:
掌握采用Web方式对无线网路由器的基本设置;
(2)实验分组:
2—5人一组
(3)实验设备:
每组(无线网路由器1台,网线1根,USB无线网卡1个,PC机2台)
●步骤:
无线路由器通常是即插即用设备,就像有线网络中的桌面集线器或交换机一样,所以无需安装任何驱动程序。
它的配置基本上都是通过浏览器进行Web方式配置。
我们实验中使用的无线路由是有华为3COM公司生产的TP-LINK路由器。
●无线路由器的基本配置:
1) 用一根直通双绞线(每组使用自己上面所做的那根网线)一头插入到无线路由器的交换端口上(即LAN端口,共有四个LAN端口,任选一个插入即可),另一头插入到一台计算机的有线网卡RJ-45接口上。
然后再用另一根网线将路由器连接到网络上(在实验室中,我们可将该台电脑原来的网线拔掉,插入路由器的WAN端口上)。
2) 连接并插上无线路由器、计算机电源,开启计算机进入系统。
在IE浏览器地址栏中输入厂家配置的无线路由器IP地址:
http:
//192.168.1.1。
(若打不开路由器WEB页面,需修改PC机的IP地址,将其改为192.168.1.X,并修改网关为192.168.1.1,这样修改是由于路由器的默认网关是192.168.1.1)
3)在其中的“用户名”和“密码”两个文本框中都输入管理无线路由器的初始用户帐户信息admin。
单击“确定”进入配置页面首页。
由于该款无线路由器提供了向导式基本配置方法,所以在打开配置界面首页的同时也启动了配置向导。
【注:
大家注意不要修改路由器的登录名和密码】
4)单击向导中的“下一步”,打开配置上网方式对话框。
在其中指定一种上网方式,TP-LINK公司的该款无线路由器只是三种上网方式,即虚拟拨号ADSL,动态IP以太网接入和固定IP以太网接入。
我们这里选择“静态接入”。
5)单击“下一步”,打开配置ADSL帐户对话框。
该对话框要求为上一步所指定的虚拟拨号上网方式配置相应的帐户。
这里需要设置路由器的网关和IP地址。
首先,要查看我们所在实验室原来的IP地址和网关,然后将它们设置为路由器的IP和网关。
6)单击“下一步”按钮,打开“无线设置”对话框。
在这个对话框中所进行的就是无线接入点AP的设置了。
首先要在“无线功能”下拉列表中选择“开启”选项,开启它的无线收、发功能。
然后在SSID号后面的文本框中输入一个SSID号,其实就相当于有线网络的工作组名,随便取了。
不过在此配置好后,该网络中的所有客户端到时也要配置相同的SSID号才可进行联接。
在“频段”下拉列表中随便选择一个,在54Mbps的IEEE 802.11g网络中提供了13个频段。
主要是为了使不同AP网络不发生冲突,不同AP网络的频段不能一样。
为了避免路由器之间互相干扰,我们按组号选择,即第一组选“1”频段,第二组选择“3”频段,依次类推依次为5,7,9,11频段。
在“模式”下拉列表中选择“54Mbps(802.11g)”选项,因为它兼容IEEE 802.11b无线网络标准,所以选择这种模式既可以确保网络连接性能最佳,还可以确保11Mbps的IEEE 802.11b无线设备同样可以与这个AP无线网络进行联接。
7) 单击“下一步”按钮,打开向导完成对话框。
单击“完成”按钮即可完成无线路由器的基本配置了。
此时可以不做其他复杂配置,无线路由器就能正常工作了。
若设置成功,这台PC机即可通过该无线路由上网了。
●无线网卡的安装与配置
我们在小组另外一台PC机上,从服务器上下载620g.rar到PC机后,安装。
大家注意安装过程中,选择的信道须与你所在小组路由器所选信道相同。
这样本组的无线网卡才是通过本组的路由器上网。
各组之间不会互相干扰。
●无线路由的另外一些配置
在路由器WEB页面中我们可看到左侧菜单栏中,共有运行状态,设置向导,网络参数,无线参数,DHCP服务器,转发规则,安全设置,路由功能,动态DNS和系统工具十个菜单项。
其中设置向导菜单我们上面已经完成。
这次实验我们只需完成下面内容:
1.网络参数
(1)LAN口设置;
(2)WAN口设置中的静态IP设置;
2.无线参数
(1)基本设置
(2)MAC地址过滤
(3)主机状态
3.防火墙过滤设置
具体内容和步骤参见路由器用户手册。
2.1.3对等网
网线制作:
配置对等网的双绞线一端按照568A标准,一端按照568B标准。
然后将两台PC机直接连接。
这两台电脑处于对等地位。
用网上邻居连通实验,并用共享目录交换数据。
2.2实验二:
网络层协议、运输层协议、应用层协议分析实验
大家先从服务器上下载本次实验所需软件和实验内容。
http:
//202.118.69.67/temp/
ethereal.rar,和http:
//202.118.69.67/temp/实验二.rar
本次实验主要分析四个常用的网络协议:
ARP协议,IP协议,TCP协议和HTTP协议。
从服务器下载ethereal.rar后,首先安装支持库winpcap,然后安装ethereal。
2.2.1ARP协议分析
(1)实验内容:
分析ARP协议在同一网段和不同网段的解析过程;
(2)实验分组:
2-5人一组
(3)实验设备:
每组运行windows2000/2003server/xp操作系统PC机若干台
●内容:
通过在位于同一网段和不同网段的主机之间执行ping命令,截获报文,分析ARP协议报文结构,并分析ARP协议在同一网段内和不同网段内的解析过程。
●原理:
ARP(addressresolutionprotocol)即地址解析协议。
在实际通信中,物理网络使用硬件地址(MAC地址)进行报文传输,IP地址不能被物理网络所识别。
所以必须建立两种地址的映射关系,这一过程被称为地址解析。
每台使用ARP的主机中,都保留了一个专用的内存区(缓存),存放最近的IP地址与硬件地址的对应关系。
同一网段的ARP解析过程:
同一网段内通信时,如果在ARP缓存中查找不到对方主机的硬件地址,则源主机直接发送ARP请求报文,目的主机对此请求报文做出应答即可。
主机A需要发报文给主机B,若在缓存中查找不到相应的记录,就必须先解析主机A的硬件地址。
主机A先在网段内发出ARP请求报文,主机B收到后,判断报文的目的IP地址是自己的,便将自己的硬件地址写入应答报文,发送给主机A,A收到后将其存入缓存,则解析成功。
然后才将报文发往B。
不同网段的ARP解析过程:
此时,源主机只需将报文发送给它的默认网关,即只需查找或解析自己的默认网关地址即可。
主机A要发报文给主机B,首先,A分析目的地址不在同一网段内,需要将报文先发给其默认网关,再由默认网关转发。
如果没有找到默认网关的硬件地址,便发送ARP请求报文,请求默认网关的硬件地址,默认网关收到后,将自己的硬件地址写入应答报文,发送给A。
然后,A到B的报文首先被送到默认网关,默认网关再查找或解析B的硬件地址,将报文送到B中。
●步骤:
1.打开“命令提示符”界面,执行命令:
“arp–a”,查看本机ARP表中的内容。
在ARP表中,各主机的逻辑地址与物理地址是一一对应的,由此形成表项。
TYPE栏下的“dynamic”字段表明该表项处在动态更新中。
若20分钟内没有其它访问网络的操作,ARP表会自动清空。
也可执行命令“arp–d”,清空ARP缓存。
2.运行PCA和PCB上的Ethereal,开始截获数据报文;在PCA的命令行窗口中执行命令:
ping主机B的IP地址。
执行完之后,停止PCA和PCB上的Ethereal报文截获,保存此次结果(结果1),以便以后进行分析(也可不保存,直接在ethereal中进行分析)。
3.在PCA和PCB的命令窗口执行命令:
“arp–a”,观察ARP表的内容。
4.分析文件“结果1”,完成下列工作:
(1)统计“protocol”字段,有多少个ARP报文?
(2)分析ARP报文结构,观察第一个ARP请求报文的字段值。
(3)选中第一条ARP请求报文和第一条ARP应答报文,将其相应字段信息填入下表:
字段项
ARP请求数据报文
ARP应答数据报文
链路层destination项
链路层source项
网络层senderMACaddress
网络层senderIPaddress
网络层targetMACaddress
网络层targetIPaddress
5.然后分析网间ARP协议。
运行Ethereal,开始截获数据报文;在PCA执行pingPCBIP命令,然后停止报文截获,将此次结果命名为“结果2”。
6.此时,在PCA的命令行窗口执行arp–a命令,观察结果。
7.分析报文,填写下列表格,然后分析ARP协议在不同网段间的解析过程。
字段项
ARP请求数据报文
ARP应答数据报文
链路层destination项
链路层source项
网络层senderMACaddress
网络层senderIPaddress
网络层targetMACaddress
网络层targetIPaddress
2.2.2IP协议分析
(1)实验内容:
分析IP协议报文格式,地址分类;
(2)实验分组:
2-5人一组
(3)实验设备:
每组运行windows2000/2003server/xp操作系统PC机若干台
●原理:
IP数据报由首部和数据两部分组成,首部又分为两部分,前部分是固定长度,必不可少,共20字节;后部分是可选字段,长度可变。
IP地址是给每个连接在因特网上的主机分配一个全球范围内唯一的32位标志符。
网络中不同网段之间的数据报文进行传输时,必须通过路由来完成。
路由就是控制报文进行转发的路径信息。
每台网络层设备都存储着一张路由信息的表格,即路由表。
数据报文到达网络层设备后,根据其目的IP地址查找路由表确定报文传输的最佳路径。
然后利用网络层的协议封装数据报文,利用下层提供的服务把数据报文转发出去。
●步骤:
1.在PC机上运行ethereal进行报文截获。
2.执行“ping网关”命令,如“192.168.2.254”或“192.168.3.254”。
(具体根据所在实验室的网关)
3.分析IP协议报文
2.2.3TCP协议分析
(1)实验内容:
分析TCP协议报文格式,连接与释放,编号与确认;
(2)实验分组:
2-5人一组
(3)实验设备:
每组运行windows2000/2003server/xp操作系统PC机若干台
●内容:
应用TCP应用程序传输文件,截取TCP报文,分析TCP报文首部信息、TCP连接的建立与释放过程、TCP数据的编号与确认机制。
●原理:
TCP协议即传输控制协议(transfercontrolprotocol)。
TCP协议工作在网络层协议上,是一个面向连接的、端到端的、可靠的传输层协议。
1.TCP报文格式:
分为首部和数据两部分。
首部又分为固定部分和选项部分,固定部分共20字节。
TCP协议采用运输连接的方式传送TCP报文,运输连接包括连接建立,数据传送和连接释放三个阶段。
2.TCP连接的建立:
采用三次握手方式(three-wayhandshake)。
首先,主机A的TCP向主机B的TCP发出连接请求报文,其首部中的同步位SYN应置1,同时选择一个序号x,表明后面传送数据时的第一个数据字节的序号是x+1。
然后,主机B的TCP收到连接请求报文后,若同意,则发回确认。
在确认报文中应将SYN和ACK都置1,确认号应为x+1,同时也为自己选择一个序号y。
最后,主机A的TCP收到B的确认后,要向B发回确认,其ACK置1,确认号为y+1,而自己的序号为x+1。
SYN置1的报文要消耗掉一个序号。
同时,运行客户进程的主机A的TCP通知上层应用进程,连接已经建立。
当主机A向B发送第一个数据报文时,序号仍为x+1,因为前一个确认报文并不消耗序号。
当运行服务器进程的主机B的TCP收到主机A的确认后,也通知其上层应用进程,连接已经建立。
3.TCP连接的释放:
数据传输结束后,通信的双方都可以发出释放连接的请求。
TCP连接的释放采用四次握手方式。
首先,假设主机A的应用进程先向其TCP发出释放连接请求,并且不再发送数据。
TCP通知对方要释放从A到B这个方向的连接,将发往主机B的TCP报文首部的终止位FIN置1,其序号x等于前面已传送过的数据的最后一个字节的序号加1.
主机B的TCP收到释放连接通知后即发出确认,其序号为y,确认号为x+1,同时通知高层应用进程。
这样,从A到B的连接就被释放了,连接处于半关闭(half-close)状态,相当于主机A对B说“我已经没有数据要发送了,但如果你还发送数据,我仍接收”。
此后,主机B不再接收A发来的数据。
但若主机B还有一些数据要发往主机A,则可以继续发送。
主机A只要正确收到数据,仍应向主机B发送确认。
若主机B不再向A发送数据,其应用进程就通知TCP释放连接。
乳剂B发送的连接释放把握必须将终止位FIN和确认位ACK置1,并使其序号仍为y(因为前面发送的确认报文不消耗序号),但还必须重复上次已发送过的ACK=x+1,因为根据TCP标准,前面发送过的FIN报文要消耗一个序号。
这样把B到A的反方向连接释放掉。
主机A的TCP再向其应用进程报告,整个连接已经全部释放。
●步骤:
1.在PCA和PCB运行ethereal进行报文截获
2.分析TCP连接的建立过程,根据TCP建立过程的三个报文,填写下表:
字段名称
第一条报文
第二条报文
第三条报文
报文序号
Sequencenumber
Acknowledgementnumber
ACK
SYN
3.分析TCP连接的释放过程,选择TCP连接撤销的四个报文,将报文信息填入下表:
字段名称
第一条报文
第二条报文
第三条报文
第四条报文
报文序号
Sequencenumber
Acknowledgementnumber
ACK
FIN
4.分析TCP数据传送阶段的前8个报文,将报文信息填入下表:
报文序号
报文种类(发送/确认)
序号字段
确认号字段
数据长度
被确认报文序号
窗口
2.2.4HTTP协议分析
(1)实验内容:
分析HTTP协议报文格式,学习HTTP协议工作过程;
(2)实验分组:
2-5人一组
(3)实验设备:
每组运行windows2000/2003server/xp操作系统PC机2台
●原理:
超文本传输协议HTTP(hypertexttransferprotocol),是万维网客户程序与万维网服务器程序之间的交互所要严格遵守的协议。
它是一个应用层协议,它使用TCP连接进行可靠的传送。
对万维网站点的访问要使用的HTTP协议。
它的URL的一般形式是:
http:
//<主机>:
<端口>/<路径>。
WWW采用B/S结构,客户使用浏览器在URL栏中输入HTTP请求,即输入对方服务器的地址,向web服务器提出请求。
如访问北航页面
1.浏览器分析指向页面的URL
2.浏览器向DNS请求解析的IP地址
3.域名系统DNS解析出北航服务器的IP地址为:
202.112.128.69
4.浏览器与服务器建立TCP连接(服务器端IP为202.112.128.69,端口为80)
5.浏览器发出取文件命令:
GET/office.php
6.服务器给出响应,将文件office.php发送给浏览器。
访问过程中,客户端会打开多个端口,与服务器建立多个TCP连接
7.TCP连接释放
8.浏览器显示“北航…”的页面
服务器提供的默认端口号为80。
●步骤:
1.打开ethereal软件,进行报文截获
2.从浏览器访问页面,然后关掉。
3.停止ethereal的报文截获,将结果命名并保存。
4.分析截获的报文:
(1)分析HTTP协议报文:
从众多HTTP报文中选择两条,一条是HTTP请求报文(即get报文),另外一条是HTTP应答报文,将报文信息填入下表:
No.
source
destination
Info.
(2)分析HTTP协议请求报文格式
(3)分析HTTP协议应答报文格式
(4)综合分析截获的数据报文,概括HTTP协议的工作过程
步骤
所包括的报文序号
主要完成的功能
DNS解析过程
TCP连接的建立过程
HTTP的文件传输过程
TCP连接释放过程
2.3实验三网络管理
本次实验我们主要学习一些常用的网络命令
2.3.1ipconfig实用程序
学会使用ipconfig实用程序来了解本地PC当前的网络配置状态,下面熟悉ipconfig命令
在命令提示符界面执行ipconfig命令。
使用不带参数的ipconfig可以显示适配器的IP地址、子网掩码、默认网关。
显示所有适配器的基本TCP/IP配置。
该实验室应该只有一种网络适配器,即以太网的本地连接。
需要了解更多的网络适配器信息可使用带参数的ipconfig命令。
Ipconfig命令的参数含义如下:
1)ipconfig/all
显示适配器的完整TCP/IP配置信息
2)ipconfig/renew
更新适配器的DHCP配置。
该参数仅在具有配置为自动获取IP地址的网卡的计算机上可用。
3)ipconfig/flushdns
清理DNS客户解析器缓存内容。
4)ipconfig/displaydns
显示DNS客户解析器缓存的内容,包括从本地主机文件预装载的记录以及由域名解析获得的任何资源记录。
DNS客户服务在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。
2.3.2ping实用程序
学习如何使用ping实用程序来检查网络的连通性、可到达性和处理名称解析问题。
Ping实用程序通过发送方向接收方发送“互联网控制报文协议(ICMP)”回显(echo)请求消息,接收方将对该回显请求进行自动回显应答,来验证两台支持TCP/IP协议的计算机之间的IP层连接,并在发送方将回显应答消息的接受情况与往返过程的次数一起显示出来。
Ping是用于检测网络连接性、可到达性和名称解析等疑难问题的主要TCP/IP命令。
如果不带参数,ping将自行显示帮助。
1)ping–t192.168.x.xxx
指定在中断前ping可以持续发送回显请求信息到目的地。
要中断并显示统计信息,请按ctrl+break,要中断并退出ping,请按ctrl+c。
2)ping–a192.168.x.xxx
指定对目的地IP地址进行反向名称解析。
如果解析成功,ping命令将显示相应的主机名。
3)ping–ncount192.168.x.xxx
指定发送回显请求消息的次数。
默认值为4。
4)ping–lsize192.168.x.xxx
指定发送回显请求消息中“数据”字段的长度(以字节表示)。
默认值为32。
在windows2000/2003server/xp中size的最大值是65500。
5)ping–rcount192.168.x.xxx
指定IP分组首部中的“记录路由”选项用于记录由回显请求消息和相应的回显应答消息使用的路径。
路径中的每跳都使用“记录路由”选项中的一个值。
如果可能,可以指定一个等于或大于来源和目的地之间跳数的count。
Count的最小值为1,最大值为9。
6)ping–wtimeout192.168.x.xxx
指定等待回显应答消息的响应的时间(以毫秒计),该回显应答消息响应接受到的指定回显请求消息。
若在timeout时间内未接受到回显应答消息,将会显示“请求超时”的错误消息。
默认的超时时间为4000ms。
【注意】
1)测试目的主机的可达性。
执行ping命令时,若在有限时间内得到目的主机的正确应答,则可认为本机可
升级会员 