计算机网络课程设计华电.docx

1、计算机网络课程设计华电课程设计报告( 2012-2013 年度第2学期)名 称：计算机网络课程设计 题 目：互联网模拟 院 系：计算机系 班 级：计科 学 号： 学生姓名：华电老朱家 指导教师： 设计周数： 1周 成 绩： 日期： 2014 年 6 月 28 日计算机网络课程设计任 务 书一、 目的与要求1目的将网络基本原理及基本概念用于实际，将书本上抽象的概念与具体的实现技术结合起来，使学习深化，培养学生对基本原理的应用能力以及实际动手能力。2要求 独立完成课程设计题目以及课程设计报告。报告应包括设计思路、网络拓扑图、开发中遇到的问题以及解决方法。二、 主要内容1. 网络设备认知及基本配置操

2、作（1） 了解路由器、交换机等网络设备结构。（2） 完成以下实验，掌握路由器、交换机等的配置方法，理解相关网络协议。1 交换机的基本配置；2 路由器的基本操作；3 OSPF基本配置；4 RIP v2配置；5 静态路由配置；6 跨交换机实现VLAN;7 利用单臂路由实现VLAN间路由；8 广域网协议的封装。2. 互联网的模拟 （1） 结合实验环境，提出模拟网络互联需求，设计并完成组网，要求尽最大可能利用实验资源。1 网络物理拓扑结构设计及IP地址分配；2 网络逻辑拓扑结构设计；（2） 网络设备配置实现按步骤（1）所设计的网络拓扑进行设备连接并配置。配置内容包括路由选择协议OSPF配置，VLAN划

3、分等，并进行测试。3. 基于模拟互联网的网络协议分析。在上面设计并实现的网络环境下，完成如下协议分析：1 以太网数据链路层帧格式分析；2 网络层分片；ICMP协议分析；3 ARP地址解析协议分析；4 TCP传输控制协议分析；5 FTP协议分析；HTTP协议分析。三、 进度计划序号设计内容完成时间备注1网络设备认知及配置操作第一天2模拟环境设计及网络设备配置第二、三天3基于模拟互联网的网络协议分析第四天4验收、撰写课程设计报告第五天四、 设计成果要求1 网络配置拓扑图准确，配置结果测试成功；2 网络协议分析准确；2 课程设计报告格式规范，内容详实。五、 考核方式考勤、验收和课程设计报告。学生姓名

4、：指导教师： 2014年6月23日实验一 网络设备认知及基本配置操作一、 交换机的基本配置1、实验目的： 掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。2、实验原理： 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。3、实验步骤：（1）交换机各个操作模式直接的切换（2）交换机命令行界面基本功能（3）配置交

5、换机的名称和每日提示信息（4）配置接口状态（5）查看交换机的系统和配置信息（6）保存配置4、实验结果：二、 路由器的基本操作1、实验目的： 理解路由器的工作原理，掌握路由器的基本操作。2、实验原理： 路由器的管理方式基本分为两种：带内管理和带外管理。通过路由器的Console口管理路由器属于带外管理，不占用路由器的网络接口，但特点是线缆特殊，需要近距离配置。第一次配置路由器时必须利用Console进行配置，使其支持telnet远程管理。3、实验步骤： 路由器命令行的基本功能 配置路由器的名称和每日提示信息 配置路由器的接口并查看接口配置 查看路由器的配置4、实验结果：三、 OSPF基本配置1、

6、实验目的： 掌握在路由器上配置OSPF单区域。2、原理： OSPF（Open Shortest Path First，开放式最短路径优先）协议，是目前网络中应用最广泛的路由协议之一。属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态（link-state）协议。 OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库（LSDB），然后路由器采用SPF算法，以自己为根，计算到达其他网络的最短路径，最终形成全网路由信息。 OSPF属于无类路由协议，支持VLSM（变长子网掩码）。OSPF是以组播的形式进行链路状态的通告的。 在大模型的

7、网络环境中，OSPF支持区域的划分，将网络进行合理规划。划分区域时必须存在area0（骨干区域）。其他区域和骨干区域直接相连，或通过虚链路的方式连接。3、实验步骤：在路由器和三层交换机配置IP地址配置OSPF路由协议验证测试4、实验结果：四、 RIP v2配置1、实验目的： 理解RIP两个版本之间的区别，掌握如何配置RIPv2。2、实验原理：RIP协议有两个版本RIPv1和RIPv2。RIPv1属于有类路由协议，不支持VLSM（变长子网掩码），RIPv1是以广播的形式进行路由信息的更新的；更新周期为30秒。RIPv2属于无类路由协议，支持VLSM（变长子网掩码），RIPv2是以组播的形式进行路

8、由信息的更新的，组播地址是224.0.0.9。RIPv2还支持基于端口的认证，提高网络的安全性。3、实验步骤：配置两台路由器的主机名、接口IP地址在两台路由器上启用RIPv2，但不关闭自动汇总查看路由表关闭自动路由汇总查看RIP配置信息，路由表测试网络连通性用debug命令观察路由器接收和发生路由更新的情况4、实验结果：五、 静态路由配置1、实验目的： 理解静态路由的工作原理，掌握如何配置静态路由2、实验原理： 路由器属于网络层设备，能够根据IP包头的信息，选择一条最佳路径，将数据包转发出去。实现不同网段的主机之间的互相访问。 路由器是根据路由表进行选路和转发的。而路由表里就是由一条条的路由信

9、息组成。路由表的产生方式一般有3种：（1）直连路由：给路由器接口配置一个IP地址，路由器自动产生本接口IP所在网段的路由信息。（2）静态路由：在拓扑结构简单的网络中，网管员通过手工的方式配置本路由器未知网段的路由信息，从而实现不同网段之间的连接。（3）动态路由协议学习产生的路由：在大规模的网络中，或网络拓扑相对复杂的情况下，通过在路由器上运行动态路由协议，路由器之间互相自动学习产生路由信息。3、实验步骤：（1）配置路由器的名称、接口IP地址和时钟（2）配置静态路由（3）查看路由表和接口配置（4）测试网络连通性4、实验结果：六、 跨交换机实现VLAN 1、实验目的： 掌握如何在交换机上划分基于端

10、口的VLAN、如何给VLAN内添加端口，理解跨交换机之间VLAN的特点。2、实验原理： VLAN（Virtual Local Area Network，虚拟局域网）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中。Port Vlan是实现VLAN的方式之一，Port Vlan是利用交换机的端口进行VLAN的划分，一个端口只能

11、属于一个VLAN。Tag Vlan是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时，需要在数据帧内添加4个字节的802.1q标签信息，用于标识该数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。3、实验步骤：（1）配置两台交换机的主机名（2）在三层交换机上划分VLAN 添加端口（3）在二层交换机上划分VLAN添加端口（4）设置交换机之间的链路为Trunk（5）查看VLAN和Trunk的配置（6）验

12、证配置4、实验结果：七、 利用单臂路由实现VLAN间路由1、实验目的：掌握如何路由器端口上划分子接口、封装Dot1Q（IEEE 802.1Q）协议，实现VLAN间的路由。2、实验原理：在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过三层的路由设备进行连接。一般利用路由器或三层交换机来实现不同VLAN之间的互相访问。 将路由器和交换机相连，使用IEEE 802.1Q来启动一个路由器上的子接口成为干道模式，就可以利用路由器来实现VLAN之间的通信。路由器可以从某一个VLAN接收数据包并且将这个数据包转发到另外的一个VLAN，要实施VLAN间的路由

13、，必须在一个路由器的物理接口上启用子接口，也就是将以太网物理接口划分为多个逻辑的、可编址的接口，并配置成干道模式，每个VLAN对应一个这种接口，这样路由器就能够知道如何到达这些互联的VLAN。3、实验步骤：（1）配置交换机的主机名、划分VLAN和添加端口、设置Trunk（2）在路由器上设置名称、划分子接口、配置IP地址（3）查看交换机的VLAN和Trunk配置（4）查看路由器的路由表（5）测试网络连通性4、实验结果：八、 广域网协议的封装1、实验目的： 掌握广域网协议的封装类型和封装方法2、实验原理： 常见广域网专线技术有，DDN专线、PSTN/ISDN专线、帧中继专线、X.25专线等。数据链

14、路层提供各种专线技术的协议，主要有PPP、HDLC、X.25、Frame-relay以及ATM等。3、实验步骤：路由器基本配置封装HDLC封装PPP4、实验结果：实验二 互联网的模拟一、 设计目的与要求 目的：将网络基本原理及基本概念用于实际，将书本上抽象的概念与具体的实现技术结合起来，使学习深化，培养学生对基本原理的应用能力以及实际动手能力。要求：独立完成课程设计题目以及课程设计报告。报告应包括设计思路、网络拓扑图、开发中遇到的问题以及解决方法。2、设计正文1、网络拓扑图2、网络物理拓扑结构设计及IP地址分配1路由器（包括端口地址及OSPF设置）RSR20-1-1：ge0/0:192.168

15、.2.1 255.255.255.0 ge0/1:192.168.1.3 255.255.255.0 OSPF:192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255RSR20-1-2：ge0/0:192.168.3.1 255.255.255.0 ge0/1:192.168.1.4 255.255.255.0 OSPF:192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255RSR20-1-3：ge0/0:192.168.2.2 255.255.255.0 ge0/1:192.168.4.1 255.255.255.0 OSPF:

16、192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255RSR20-1-4：ge0/0:192.168.3.2 255.255.255.0 ge0/1:192.168.4.2 255.255.255.0 OSPF:192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.2552主机设置（本地连接2） PC11：IP地址：192.168.1.1 子网掩码：255.255.255.0 默认网关:192.168.1.3 PC12：IP地址：192.168.1.2 子网掩码：255.255.255.0 默认网关:192.168.1.4 PC13：I

17、P地址：192.168.4.3 子网掩码：255.255.255.0 默认网关:192.168.4.1 PC14：IP地址：192.168.4.4 子网掩码：255.255.255.0 默认网关:192.168.4.23代表性截图路由器端口设置：OSPF设置：本地主机设置：3、测试连通性实验三 基于模拟互联网的网络协议分析一、以太网数据链路层帧格式分析1、截图：从所截获的图中可以清楚地看到MAC帧的格式为： 前面是8字节插入的内容、目的地址、源地址、类型然后是 IP数据包，IP数据包的格式为：各字段分别是：版本、首部长度、区分服务、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址

18、、目的地址、可选字 段、填充、数据部分。2、TCP传输控制协议分析1、TCP的建立（三次握手）从图中可以看出：源主机的IP地址为：192.168.4.3 物理地址为：14:cf:92:e3:5c:78目的主机的IP地址为：192.168.4.4 物理地址为：14:cf:92:e2:ff:ac源端口号：5878，为登记端口号 目的端口号：5873 ，为登记端口号序列号：0 首部长度：32字节 标记：SYN为标志为1，表示同步序号发起链接校验和：5bfc 选项：12字节滑动窗口：8192字节从该图可以看出：与第一个数据包相比该数据包内容：源主机的IP地址为：192.168.4.4 物理地址为：14

19、:cf:92:e2:ff:ac目的主机的IP地址为：192.168.4.3 物理地址为：14:cf:92:e3:5c:78源端口号：5873，为登记端口号 目的端口号：5878，为登记端口号，序列号：0确认号：1，对一个包的链接请求的确认 ACK：1首部长度：32字节标记：SYN为1，表示同步序号发起链接滑动窗口：8192字节校验和：ox2805 从该图可看出：该数据包内容如下：源主机的IP地址为：192.168.4.3 物理地址为：14:cf:92:e3:5c:78目的主机的IP地址为：192.168.4.4 物理地址为：14:cf:92:e2:ff:ac源端口号：12537，为随机端口号

20、目的端口号：17739，为随机端口号，序列号：1，上个包的seq+1 确认号：1 首部长度：20字节 滑动窗口:65700字节2、TCP的释放从该图可看出：源主机的IP地址为：192.168.4.4 物理地址为：14:cf:92:e2:ff:ac目的主机的IP地址为：192.168.4.3 物理地址为：14:cf:92:e3:5c:78源端口号：5873，为登记端口号 目的端口号：5878，为登记端口号，序列号：325首部长度：20字节 标记：FIN为标志为1，表示发起断开链接请求从该图可看出：该包相对于第一个包有以下更改：源主机的IP地址为：192.168.4.3 物理地址为：14:cf:9

21、2:e3:5c:78目的主机的IP地址为：192.168.4.4 物理地址为：14:cf:92:e2:ff:ac源端口号：5878，为登记端口号 目的端口号：5873，为登记端口号，首部长度：20字节 标记：FIN为标志为1，表示发起断开链接请求序列号：1确认号：326，表示对上一个包的确认3、ARP地址解析协议分析从上面三个图可以看出：源主机IP为：192.168.4.4 物理地址为：14:cf:92:e2:ff:ac通过广播的形式请求得到源主机IP为：192.168.4.3的物理地址最终该主机回复了源主机的请求，发送器物理地址，即14:cf:92:e3:5c:784、网络层分片以上为发送的

22、5000字节的分组的抓包截图，共有4个分片，片偏移分别为0,1480,2960,4440选取其中之一进行分析：可以看出，IP数据报中，数据部分长度为1480字节，首部长度为20字节，共1500字节版本：4源IP地址：192.168.1.2目的IP地址：192.168.4.4总长度：1500字节标识：3731标志：MF为1，DF为0片偏移：0生存时间：62协议类型：ICMP（1）首部检验和：oxc237五、ICMP协议分析通过以上ICPM报文可以看出：类型：0，为询问报文，回送回答代码：0检验和：ox4929（正确）Identifier (BE):1Identifier (LE):256Sequ

23、ence number (BE):38Sequence number (LE):9728六、FTP协议分析 上图是为了解决服务器发起到客户的连接的问题，人们开发了一种FTP连接方式。这就是所谓的被动方式，或者叫做PASV，当客户端通知服务器它处于被动模式时才启用。 在被动方式FTP中，命令连接和数据连接都由客户端发起，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。 当开启一个 FTP连接时，客户端打开两个任意的非特权本地端口（N 1024和N+1）。第一个端口连接服务器的21端口，但与主动方式的FTP不同，客户端不会提交PORT命令并允许服务器来回连它的数据端口，而

24、是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口（P 1024），并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。从上图考虑，当我们访问ftp站点时首先建立ftp控制连接，验证登陆，确定传输方式为pasv等。然后进行tcp三次握手，为ftp数。课程设计（综合实验）总结或结论在本实验中，将网络基本原理及基本概念用于实际，将书本上抽象的概念与具体的实现技术结合了起来，使学习深化，培养了对基本原理的应用能力以及实际动手能力实验中学到了很多实际的知识，首先是各种网络设备的配置。其次，网络拓扑图的设计以及各种接口的连接，理解了路由器交换机的原理，能自己搭建一个简便广域网，模拟互联网。最后，运用wireshake软件进行抓包，并分析包。深刻的理解了网络的一些基本概念，明白了网络器件，诸如路由、交换机的工作原理，是虚拟的网络形象化、具体化，将抽象的概念和具体的实现技术结合了起来，提高了对网络的基本原理的应用能力和实际的动手能力。掌握了抓包工具的基本使用方法，在对协议的分析过程中，更加深刻的理解了网络的工作过程，强化了对课本知识的理解。总之通过本次实验提高了实际操作能力，同时加深了对相关概念的理解。