网络构建与协议分析课程设计大作业报告.docx

1、网络构建与协议分析课程设计大作业报告课程设计（大作业）报告课程名称： TCP/IP协议课程设计 设计题目： 网络拓扑构建与协议分析 院 系： 信息技术学院 专业及班级： 计算机科学与技术班 设 计 者： 学 号： 指导教师： 洪孙焱 设计时间： 2014年1月2日-1月6日 昆明学院昆明学院课程设计（大作业）任务书姓 名： 院（系）：信息技术学院专 业：计算机科学与技术 学 号：任务起止日期：2014.1.22014.1.6课程设计题目：网络拓扑构建与协议分析 课程设计要求及任务描述：理解TCP/IP协议族在Internet中的地位和作用，结合具体网络环境，分析网络协议的运行机理，捕捉协议数据

2、包的组成成分，以理解TCP/IP协议是如何管理和组织计算机网络协调运行的。通过观察TCP/IP的具体细节，掌握常用协议的工作原理和应用机制，分析具体网络环境所采用的主要协议，同时, 利用协议分析工具进行具体网络协议的数据采集和分析理解。1、分析网络拓扑图的结构与组成，观察网络设备在拓扑图中的表示方法，学习根据拓扑图进行网络构建的基本步骤，了解网络组建的过程。分析网络中可能用到的网络协议，说明其应用目的和实现机理。2、掌握协议分析工具的安装、配置和基本操作。利用协议分析工具分析现实中某种网络应用的协议工作过程，通过分析工具捕获网络数据的具体传输，分析该应用在协议栈个层次中数据包的具体内容，从而理

3、解各层协议的作用与协同工作的过程，达到能更加深入掌握网络协议原理的目的。工作计划及安排：1、 布置任务、讲授设计 0.5天 2、 总体设计 0.5天 3、 测试 0.5天 4、 数据分析 2天 5、 书写设计报告 1天 6、 验收、考核 0.5天 合计： 5天 指导教师签字 2013年 月 日 课程设计（大作业）成绩学号： 姓名： 指导教师：洪孙焱课程设计题目：网络拓扑构建与协议分析完成情况总结：指导教师评语：成绩：填表时间： 指导教师签名：课程设计（大作业）报告一、题目分析第一部分: 网络拓扑构建及协议跟踪1、网络拓扑图2、创建相应的Vlan； （1）PC-A和PC-B间创建Vlan1；PC

4、-0和PC-1间创建Vlan5； PC-2和PC-3间创建Vlan10； PC-4和PC-5间创建Vlan15；（2）Vlan1中包含F0/2-3； Vlan5中包含F0/1-4； Vlan10中包含F0/2-5； Vlan15中包含F0/3-6； 3、（1）PC-0与PC-1两台设备利用F0/1与F0/4建立ACCESS链路； （2）PC-2与PC-3两台设备利用F0/2与F0/5建立ACCESS链路；（3）PC-4与PC-5两台设备利用F0/3与F0/6建立ACCESS链路；（4）PC-A与PC-B两台设备利用F0/2与F0/3建立ACCESS链路； 4、在主机上配置接口IP地址； （1）

5、根据拓扑要求为每个接口配置IP地址； （2）保证所有配置的接口状态为UP； 5、 配置三层交换机的路由功能； （1）配置3560-24PS实现Vlan5、Vlan10、Vlan15之间的互通； 6、.配置静态路由 （1）在路由器、主机上分别配置静态路由，实现全网的互通； （2）在主机和路由器上对外网做默认路由； （3）利用ping命令，测试全网的连通性； 7、配置服务器的IP地址、子网掩码；第二部分: 协议分析1、分析网络中可能用到的协议：应用层：DNS,FTP,HTTP, ,DHCP传输层：TCP,UDP网络层：IP,ICMP,IGMP，RIP，ARP,RARP2、协议的具体分析：（1）DN

6、S：是计算机域名系统（Domain Name System）的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。（2）FTP：是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录。(3)HTTP：是用于从www服务器传输超文本到本地浏览器的传输协议。HTTP是客户端浏览器或其他程序与web服务器之间的应用层通信协议。（4）RIP协议：主要运行于路由

7、器上，路由器协议使用来确定到达路径的，它包括RIP,IGRP,EIGRP,OSPE。起到一个地图导航，负责找路的作用。它工作在网络层。路由器协议主要是运行在路由器上的协议，主要用于进行路径的选择。（5）DHCP：动态主机设置协议，是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务提供商自动分配IP地址给用户内部网络管理员作为对所有计算机作中央管理的手段。（6）TCP：传输控制协议TCP是一种面向连接的、可靠的、基于字节流的运输层通信协议。（7）UDP：用户数据报协议，是OSI参考模型中一种无连接的传输层协议，提供面向事物的简单不可靠信息传送服务。（8）IP：网络之

8、间互相连接的协议。（9）ICMP：Internet控制报文协议。是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制信息。(10)IGMP：Internet 组管理协议。是因特网协议家族中的一个组播协议，用于 IP主机向任一个直接相邻的路由器报告他们的组成员情况。它规定了处于不同网段的主机如何进行多播通信，其前提条件是路由器本身要支持多播。IGMP 信息封装在 IP报文中，其 IP 的协议号为2。它用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。（11）ARP：地址解析协议。用于将计算机的网络地址（IP地址32位）转化为物理地址（MAC地址48位）RFC8

9、26。ARP协议是属于数据链路层的协议（12）RARP：反向地址转换协议。就是将局域网中某个主机的物理地址转换为IP地址。RARP协议广泛用于获取无盘工作站的IP地址。二、网络拓扑的构建1、调试过程及调试结果a根据题目分析，构建网络拓扑图VLAN 5：PC-0, PC-1VLAN10：PC-2, PC-3VLAN15：PC-4, PC-5VLAN 100：PC-A, PC-Bb进行网络连通性的测试：（1）VLAN 5，VLAN10，VLAN15之间的测试打开主机0上的命令提示符，输入ping命令和主机1的IP地址，主机0与主机1的网络连通性，测试结果如下： 主机0的IP地址为：192.168.

10、5.1，子网掩码为：255.255.255.0，主机1的IP地址为：192.168.5.2，子网掩码为：255.255.255.0。测试结果标明：主机0与主机1是通的，数据能在主机0和主机1之间进行传输。打开主机0上的命令提示符，输入ping命令和主机2的IP地址，主机0与主机2的网络连通性，测试结果如下： 主机0的IP地址为：192.168.5.1，子网掩码为：255.255.255.0，主机2的IP地址为：192.168.10.1，子网掩码为：255.255.255.0。测试结果标明：主机0与主机2是通的，数据能在主机0和主机2之间进行传输。打开主机3上的命令提示符，输入ping命令和主机

11、4的IP地址，主机3与主机4的网络连通性，测试结果如下： 主机3的IP地址为：192.168.10.2，子网掩码为：255.255.255.0，主机4的IP地址为：192.168.15.1，子网掩码为：255.255.255.0。测试结果标明：主机3与主机4是通的，数据能在主机0和主机2之间进行传输（2）VLAN100，VLAN 5与VLAN100的测试打开主机B上的命令提示符，输入ping命令和主机A的IP地址，主机B与主机A的网络连通性，测试结果如下： 主机B的IP地址为：192.168.100.1，子网掩码为：255.255.255.0，主机A的IP地址为：192.168.100.2，子

12、网掩码为：255.255.255.0。测试结果标明：主机B与主机A是通的，数据能在主机B和主机A之间进行传输。打开主机0上的命令提示符，输入ping命令和主机B的IP地址，主机0与主机B的网络连通性，测试结果如下： 主机0的IP地址为：192.168.5.1，子网掩码为：255.255.255.0，主机B的IP地址为：192.168.100.1，子网掩码为：255.255.255.0。测试结果标明：主机0与主机B是不通的，数据不能在主机0和主机B之间进行传输。（3）与服务器ftp的连接测试打开主机0上的命令提示符，输入ping命令和服务器ftp的IP地址，主机0与服务器ftp的网络连通性，测试

13、结果如下： 主机0的IP地址为：192.168.5.1，子网掩码为：255.255.255.0，服务器ftp的IP地址为：192.168.100.3，子网掩码为：255.255.255.0。测试结果标明：主机0与服务器ftp是不通的，数据不能在主机0和服务器ftp之间进行传输。打开主机B上的命令提示符，输入ping命令和服务器ftp的IP地址，主机0与服务器ftp的网络连通性，测试结果如下： 主机B的IP地址为：192.168.100.1，子网掩码为：255.255.255.0，服务器ftp的IP地址为：192.168.100.3，子网掩码为：255.255.255.0。测试结果标明：主机B与

14、服务器ftp是通的，数据能在主机0和主机B之间进行传输。c.将测试环境由实时切换到模拟环境下； d.编辑过滤器，设置过滤条件； e.选择自动捕获/播放： f.在模拟环境下进行数据传输，测试结果如下：g.捕获到的协议数据包如下：2、测试结果及分析2、测试结果及分析（1）同一个VLAN 下，PC-0与PC-1间互ping，能够实现连接同一个VLAN 下，PC-0与PC-1间互ping，能够实现连接同理，PC-2与 PC-3 ，PC-4 与PC-5之间都能实现互ping，实现相互连接（2）连接在同一个交换机上的不同VLAN 下的主机 PC-0与PC-2之间实现连接连接在同一个交换机上的不同VLAN

15、下的主机 PC-0与PC-4之间实现连接连接在同一个交换机上的不同VLAN 下的主机 PC-2与PC-4之间实现连接同理连接在switch0上的三个VLAN间的任意两台主机间都可以实现互ping，实现连接（3）主机PC-A与服务器server-PT进行连接同理主机PC-B也可以与服务器server-PT进行连接经过测试可以得出结论：网络连接通畅，可以进一步选择协议，对构建网络的功能进行完善3、协议的选择和分析数据要想在网络上传输，除了有基本的硬件设备的支持外，还需要有协议的支持。下面就这次网络拓扑图的搭建及其模拟测试中用到的一些协议进行分析。运用层：在运用层上用到的协议有HTTP协议、RIP协

16、议、DNS协议、FTP协议等。是惟一直接为用户应用进程访问OSI环境提供手段和服务的层次，向运用进程提供的服务是所有层提供服务的总和。传输层：在数据的传输过程中，传输层用到的协议有TCP协议、UDP协议。负责获取全部的信息，为上层提供端到端的透明的、可靠地数据传输服务，它还负责对数据进行流量和差错控制机制。网络层：在数据的传输过程中，用到的网络层协议有ARP协议、ICMP协议等。选择合适的网间路由和交换结点，确保数据及时传送到目的地，不提供差错检测和流量控制技术，交给上一层来实现。数据链路层：在数据的传输过程中，用到的数据链路层协议有PPP协议等。用于建立相邻结点之间的数据链路（逻辑的），通过

17、差错控制提供数据帧在信道上无差错传输，提供可靠地数据传输，其功能主要有物理地址寻址、数据成帧、流量控制、数据检错和重发等。物理层：主要规定了通信设备的机械特性、电气特性、功能特性和规程协议，用于建立、维护和拆除物理链路的连接。在本次试验中用到的协议有：ICMP、TCP/IP、ARP、RIP、FTP、DNS。各协议的作用如下：1. ICMP协议a.ICMP协议的作用ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、

18、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。b.ICMP的重要性ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机. 比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡

19、之Ping）攻击。“Ping of Death” 攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。 此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。 2.TCP协议TCP/IP协议 Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议 应用层 文件传输，电子邮件，文件服务，虚拟终端 TFTP，HTT

20、P，SNMP，FTP，SMTP，DNS，RIP，Telnet表示层： 数据格式化，代码转换，数据加密 没有协议会话层： 解除或建立与别的接点的联系 没有协议传输层：提供端对端的接口 TCP，UDP网络层： 为数据包选择路由 IP，ICMP，OSPF，BGP，IGMP，ARP，RARP数据链路层 传输有地址的帧以及错误检测功能 SLIP，CSLIP，PPP，MTU，ARP，RARP物理层 以二进制数据形式在物理媒体上传输数据 ISO2110，IEEE802，IEEE802.2TCP/IP协议，包含了一系列构成互联网基础的网络协议。TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所

21、有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址。3.ARP协议arp是一个重要的tcp/ip协议，并且用于确定对应ip地址的网卡物理地址。实用arp命令，你能够查看本地计算机或另一台计算机的arp高速缓存中的当前内容。此外，使用arp命令，也可以用人工方式输入静态的网卡物理/ip地址对，你可能会使用这种方式为缺省网关和本地服务器等常用主机进行这项作，有助于减少网络上的信息量。 按照缺省设置，arp高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，arp便会自动添加该项目。一旦高速缓存的项目被输入，它们就已经开始走向失效状态。例如，在wi

22、ndows nt网络中，如果输入项目后不进一步使用，物理/ip地址对就会在2至10分钟内失效。因此，如果arp高速缓存中项目很少或根本没有时，请不要奇怪，通过另一台计算机或路由器的ping命令即可添加。所以，需要通过arp命令查看高速缓存中的内容时，请最好先ping 此台计算机（不能是本机发送ping命令）。 4.RIP协议RIP是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的 AS 系统，路由选择技术也不同。RIP作为IGP（内部网关协议

23、）中最先得到广泛使用的一种协议，主要应用于 AS 系统，即自治系统（Autonomous System）。连接 AS 系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议），目前仍然应用于因特网，这样的协议通常被视为内部 AS 路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接，RIP 比较适用于简单的校园网和区域网，但并不适用于复杂网络的情况。 RIP是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，其最大的优点就是简单。RIP协议要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。RIP协议将“距离

24、”定义为：从一路由器到直接连接的网络的距离定义为1。从一路由器到非直接连接的网络的距离定义为每经过一个路由器则距离加1。“距离”也称为“跳数”。RIP允许一条路径最多只能包含15个路由器，因此，距离等于16时即为不可达。可见RIP协议只适用于小型互联网。RIP 2 由 RIP 而来，属于 RIP 协议的补充协议，主要用于扩大装载的有用信息的数量，同时增加其安全性能。RIPv1和RIPv2 都是基于 UDP 的协议。在 RIP2 下，每台主机或路由器通过路由选择进程发送和接受来自 UDP 端口520的数据包。RIP协议默认的路由更新周期是30S。5. FTP协议FTP（文件传输协议），就一种文件

25、传输协议，它在因特网上应用非常广泛。它是运行在应用层上。应用层是将应用程序的数据传送给传输层，以便进行信息交换，它主要为各种应用程序提供了使用的协议。而FTP就是应用层上的一个典型的协议，FTP屏蔽了各计算机系统的细节，因而适用于在异构网络中任意计算机之间传送文件。它采用客户机服务器方式，一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个主进程和若干个从属进程。它的熟知端口号是21。主进程端口号是21，用来控制通道，从进程端口号是20，用来与客户进程所提供的端口号建立数据连接。由于FTP采用了两个不同的端口号，所以数据连接于控制连接不会发生混乱。文件传输协

26、议FTP只提供文件传送的一些基本的服务，它使用TCP可靠的运输服务，它的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。传输层为应用层提供服务。6.DNS协议DNS全称为Domain Name System，中文为计算机域名系统，它是由解析器和域名服务 器组成的，域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址，并具有将域名转换为IP地址功能的服务器的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名和IP地址之间的转换过程称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。域名的最终指向是IP。三、协议分析1、协议分析平台的搭建及操作步骤2、各层次协议的数据分析3、数据交换过程4、协议原理分析及协议间的协调过程分析四、试验心得五、参考文献