《2022年网络构建与协议分析课程设计 .pdf》由会员分享,可在线阅读,更多相关《2022年网络构建与协议分析课程设计 .pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、课程设计(大作业)报告课程名称:网络协议工程设计题目:网络构建与协议分析院系:信息技术学院班级:09 计科 2 班设 计 者:XXX 学号:XXXXXXXXXX 指导教师:XXX XXX 设计时间:2011.12.192011.12.23 信息技术学院名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 16 页 -1 昆明学院课程设计(大作业)任务书姓名:XXX 院(系):信息技术学院专业:计算机科学与技术学号:XXXXXXXX 任务起止日期:2011.12.19 2011.12.23 课程设计题目:实验一网络构建及分析实验二FTP 协议详细分析课程设计要求:1.复习网络协议的基础知
2、识和实现方法。2.整理和分析TCP/IP 协议栈中的典型协议。3.独立完成课程设计所规定的任务,提交课程设计报告。具体要求如下:掌握协议分析工具的安装、配置和基本操作。利用协议分析工具分析现实中某种网络应用的协议工作过程,通过分析工具捕获网络数据的具体传输,分析该应用在协议栈个层次中数据包的具体内容,从而理解各层协议的作用与协同工作的过程,达到能更加深入掌握网络协议原理的目的。工作计划及安排:2011.12.19 老师布置任务,讲授设计,做出整体设计,对设计进行测试2011.12.20 2011.12.21 对实验进行数据分析2011.12.22 书写设计报告2011.12.23 验收、考核指
3、导教师签字年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 16 页 -2 课程设计(大作业)成绩学号:XXXXXX 姓名:XXX 指导教师:XXX 课程设计题目:实验一网络构建及分析实验二FTP 协议详细分析总结:本次的课程设计由于设计时间较短,所以感觉做起来还是有些吃力的,由于平时上课更多的是注重理论知识的学习,实践能力相对来说较弱,因此设计过程中遇到了不少的问题。例如:在使用思科模拟器构建网络模型的时候,一开始甚至不知道该用哪种线去连接设备;在配置路由器,分配拓扑编址的时候不知该如何操作;在设置STP 生成树的时候也不知该如何输入配置信息,在遇到这些问题的时候,我及时的
4、查找资料,向老师同学请教,认真的学习,付出了大量的时间和精力来完成这一次的设计。虽然累,但是我学到了很多使用的操作知识,我认为是值得的。在这次的课程设计中,我明显发现了自己还有很多的不足,在以后的学习中,一定要努力认真,争取做的更好。总的来说,这次的课程设计,让我受益匪浅。平时上课学到的都是理论的知识,通过这次的课程设计,让我可以在实践中更好的提高自己。让我今后在学习中更加的注重实践。指导教师评语:成绩:填表时间:指导教师签名:名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 16 页 -3 课程设计(大作业)报告实验一网络构建及分析一、题目分析1.在S2126 与S3750B 上
5、划分 VLAN,并把 PC 机与服务器加入到相应的 VLAN 中。2.配置S2126 与S3750A 之间的两条交换机间链路,以及S3750A 与S3750B 之间的交换机间链路。3.在S2126 与S3750A 之间的冗余链路中使用 STP 技术防止桥接环路的产生,并通过手工配置使 S3750A 成为STP 的根。4.为S3750A 的VLAN 接口和 R1762 的接口配置 IP地址。5.在S3750A 上使用具有三层特性的物理端口实现与R1762 的互联。二、总体设计三、实验器材名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 16 页 -4 1、网络环境根据具体协议构建合适
6、的网络环境2、操作系统WindowsXP,如果需要,安装相应的服务(如FTP,SSH,TELNET,HTTP等)3、协议分析工具Windows环境下常用的工具有:Sniffer Pro、Ethereal、Iris以及 Packet Tracer 等。实验中可具体选择一种协议分析工具,本实验选择Ethereal。四、制作步骤1、分析实验设计要求,进行初步的规划;2、按照要求的网络拓扑图在思科模拟器上进行对网络拓扑图的连接,此处要特别注意对设备和连接线的选择;连线时要特别注意选用的线的种类:同种设备之间互联使用交叉线,不同种设备互联使用直通线。3、按照实验的要求,对模拟好的拓扑图进行内部的配置和设
7、置4、进行设置和配置的检测,对实验的结果进行分析五、分析网络中可能用到的网络协议可能用到的网络协议有:应用层 DNS,FTP,HTTP,RIP,DHCP 传输层 TCP,UDP 网络层 IP,ICMP,IGMP 数据链路层ARP,RARP物理层 以太网,RS-232.路由协议(RIP):路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括 RIP,IGRP,EIGRP,OSPF。起到一个地图导航,负责找路的作用。它工作在网络层。路由选择协议主要是运行在路由器上的协议,主要用来进行路径选择。FTP:FTP(File Transfer Protocol,FTP)是 TCP/IP 网络上
8、两台计算机传送文件的协议,FTP 是在 TCP/IP 网络和 INTERNET 上最早使用的协议之一,它属于网络协议组的应用层。FTP 客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。HTTP:HTTP 协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW 服务器传输超文本到本地浏览器的传输协议。HTTP 是客户端浏览器或其他程序与 Web服务器之间的应用层通信协议。IP:IP 是英文 Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。ARP:在以
9、太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC 地址。而在 TCP/IP 协议栈中,网络层和传输层只关心目标主机的IP 地址。这就导致在以太网中使用IP 协议时,数据链路名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 16 页 -5 层的以太网协议接到上层IP 协议提供的数据中,只包含目的主机的IP 地址。于是需要一种方法,根据目的主机的IP 地址,获得其 MAC 地址。这就是 ARP 协议要做的事情。RARP:反向地址解析协议用于一种特殊情况,如果站点被初始化后,只有自己的物理网络地址而没有IP 地址,则它可以通过RARP 协议,并
10、发出广播请求,征求自己的 IP 地址,而 RARP 服务器则负责回答。NAT 转发协议:网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP 地址的转换技术,它被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。DNS:DNS 是计算机域名系统(Domain Name System)的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对
11、应IP地址,并具有将域名转换为IP 地址功能的服务器STP:STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。DHCP:动态主机设置协议(Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议,使用UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP 地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。ICMP:ICMP 是(Internet Control
12、Message Protocol)Internet控制报文协议。它是TCP/IP 协议族的一个子协议,用于在IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。IGMP:Internet 组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在 IP 报文中,其IP 的协议号为2。TCP:传输控制协议 TCP 是一种面向连接的、可靠的、基于字节流的运输层通信协议。UDP:用户数据包协议,是
13、OSI 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。六、程序代码1、在S2126 与S3750B 上划分 VLAN,并把 PC 机与服务器加入到相应的 VLAN 中。首先在 126上创建 VLAN 100,并将 F0/1接口加入到 VLAN 100 中配置过程:S2126#configure S2126(config)#vlan 100 S2126(config-vlan)#exit S2126(config)#interface fastEthernet 0/1 S2126(config-if)#switchport access vlan 100 然后在 750
14、B上创建 VLAN 200,并将 F0/1、F0/2接口加入到VLAN 200 中配置过程:名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 16 页 -6 S3750B#configure S3750B(config)#vlan S3750B(config)#vlan 200 S3750B(config-vlan)#exit S3750B(config)#interface range fastEthernet 0/1-2 S3750B(config-if-range)#switchport access vlan 200 2、配置S2126 与S3750A 之间的两条交换机间链
15、路,以及S3750A 与S3750B 之间的交换机间链路。首先在 126的F0/23、F0/24接口设置为 Trunk 端口配置过程:S2126#configure S2126(config)#interface range fastEthernet 0/23-24 S2126(config-if-range)#switchport mode trunk 然后在 750A 的F0/23、F0/24接口设置为 Trunk 端口配置过程:S3750A#configure S3750A(config)#interface range fastEthernet 0/23-24 S3750A(confi
16、g-if-range)#switchport mode trunk 最后将 50A的F0/10 接口和 S3750A 的F0/10接口设置为 Trunk 端口配置过程:S3750A#configure S3750A(config)#interface fastEthernet 0/10 S3750A(config-if)#switchport mode trunk S3750B#configure S3750B(config)#interface fastEthernet 0/10 S3750B(config-if)#switchport mode trunk 3、2126与S3750A 之间
17、的冗余链路中使用 STP 技术防止桥接环路的产生,并通过手工配置使 S3750A 成为STP 的根。首先 2126启用 STP 配置过程:S2126(config)#spanning-tree mode stp S2126(config)#spanning-tree 然后在 S3750A启用 STP 配置过程:S3750A(config)#spanning-tree mode stp S3750A(config)#spanning-tree 4、3750A的VLAN 接口和R1762 的接口配置 IP地址。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 16 页 -7 首先在 S
18、3750A的 VLAN 接口配置 IP地址配置过程:S3750A#configure S3750A(config)#vlan 100 S3750A(config-vlan)#exit S3750A(config)#vlan 200 S3750A(config-vlan)#exit S3750A(config)#interface vlan 100 S3750A(config-if)#ip address 172.16.100.1 255.255.255.0 S3750A(config)#interface vlan 200 S3750A(config-if)#ip address 172.16
19、.200.1 255.255.255.0 然后在 R1762的接口配置 IP地址配置过程:R1762(config)#interface f1/0 R1762(config-if)#ip address 10.1.1.1 255.255.255.0 R1762(config)#interface f1/1 R1762(config-if)#ip address 10.1.2.1 255.255.255.0 5、3750A上使用具有三层特性的物理端口实现与R1762 的互联。将 S3750A 的 F0/20 配置为三层端口配置过程:S3750A(config)#interface f0/20 S
20、3750A(config-if)#no switchport S3750A(config-if)#ip address 10.1.1.2 255.255.255.0 七、参考文献1.Computer Networking A Top-down Approach,Fourth Edition,Kurose&Ross 2.TCP/IP 详解 卷 1 协议 W.Richard Stevens 3.RFC 文档:http:/www.ietf.org/rfc.html4.百度搜索引擎名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 16 页 -8 实验二 FTP 协议详细分析一、实验题目分析
21、用协议分析工具 Ethereal分析 FTP 以及以下各层协议的工作机制:1、理解FTP 协议的基本原理;2、了解 FTP的工作过程;3、了解FTP 的基本命令格式;4、了解 FTP以及以下各层协议的工作机制。二、实验环境两台用以太网交换机连接起来的Windows XP操作系统计算机。机器上装有 IE 浏览器、网络分析软件Ethereal。三、实验原理1、Ethereal 软体介绍Ethereal 封包监听器,是一套网管人员必备的超强软体。举凡在网路故障排除,监听异常封包,软体封包问题检测等等问题,甚至包含针对网路通讯协定的教育训练,都可以利用这套免费的软体来做到。2、FTP(File Tra
22、nsfer Protocol,FTP)是 TCP/IP 网络上两台计算机传送文件的协议,FTP 是在 TCP/IP 网络和 INTERNET 上最早使用的协议之一,FTP 是一个 8 位的客服端 服务器协议,它属于网络协议组的应用层。FTP 客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。FTP实现的目标:1.促进文件的共享(计算机程序或数据);2.鼓励间接或者隐式的使用远程计算机3.向用户屏蔽不同主机中各种文件存储系统的细节;4.可靠和高效的传输数据实验步骤。本实验通过网络协议分析软件Ethereal来捕获 FTP包进行分析 FTP协议以及下层各层协议的工作原理。3
23、、同大多数 Internet 服务一样,FTP 也是一个客户/服务器系统。用户通过一个客户机程序连接至在远程计算机上运行的服务器程序。依照FTP 协议提供服务,进行文件传送的计算机就是FTP 服务器,而连接 FTP 服务器,遵循 FTP协议与服务器传送文件的电脑就是FTP 客户端。用户要连上FTP 服务器,就要用到 FPT 的客户端软件,通常 Windows 自带“ftp”命令,这是一个命令行的FTP 客户程序,另外常用的FTP 客户程序还有CuteFTP、Ws_FTP、Flashfxp、LeapFTP、流星雨-猫眼等。4、FTP用户授权(1)用户授权要连上 FTP 服务器(即“登陆”),必须
24、要有该FTP 服务器授权的帐号,也就是说你只有在有了一个用户标识和一个口令后才能登陆FTP 服务器,享受FTP 服务器提供的服务。5、FTP的传输模式FTP 协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过 ftp 协议对话,并且能访问 Internet,你可以用 ftp 命令来传输文件。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 16 页 -9 每种操作系统使用上有某一些细微差别,但是每种协议基本的命令结构是相同的。FTP的传输有两种方式:ASCII 传输模式和二进制数据传输模式。
25、6、FTP的工作方式FTP支持两种模式,一种方式叫做 Standard(也就是 PORT方式,主动方式),一种是 Passive(也就是 PASV,被动方式)。Standard模式 FTP 的客户端发送PORT 命令到 FTP 服务器。Passive模式 FTP 的客户端发送PASV 命令到 FTP Server。下面介绍一个这两种方式的工作原理:Port 模式 FTP 客户端首先和 FTP 服务器的 TCP 21 端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的 TCP
26、20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。Passive 模式在建立控制通道的时候和Standard模式类似,但建立连接后发送的不是Port 命令,而是 Pasv命令。FTP服务器收到 Pasv命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接 FTP 服务器此端口,然后 FTP服务器将通过这个端口进行数据的传送,这个时候 FTP server不再需要建立一个新的和客户端之间的连接。很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP 服务器不支持
27、 PASV 模式,因为客户端无法穿过防火墙打开FTP 服务器的高端端口;而许多内网的客户端不能用 PORT 模式登陆 FTP 服务器,因为从服务器的 TCP 20 无法和内部网络的客户端建立一个新的连接,造成无法工作。四、实验步骤1、安装并启动 Ethereal。Ethereal是一个图形用户接口(GUI)的网络嗅探器,Ethereal和其它图形化的网络嗅探器都使用相同的界面模式,如果能熟练地使用Ethereal,那么其它图形用户界面的嗅探器基本都可以操作。Ethereal 的安装由于 Ethereal需要 WinPcap 库,所以先安装WinPcap_2_3.exe,再安装Ethereal.
28、exe。安装完成后双击打开Ethereal界面如图 1 所示。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 16 页 -10 图 1 2、设置计算机的 ftp 站点。进入控制面板,双击管理工具图标,进入下图2 界面图 2 双击 Internet信息服务图标,运行 ftp 站点,并新建文件夹eg:张荣邦并且设置为共享。名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 16 页 -11 图 3 另一台机子设置如上,然后在本机上访问他的地址如:ftp:/10.10.2.45 就可以访问到另一台机子上的文件夹。双击打开 IE 浏览器,在地址栏输入ftp:/10.10.3
29、.45回车,如下图所示图 3 3、设置实验环境清空高速缓存中的网页:在 IE 浏览器中,选择“工具”“internet选项”“常规”标签 删除文件 按钮名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 16 页 -12 清空 DNS 高速缓存:在桌面上选择“开始”“程序”“附件”“命令提示符”输入命令行“ipconfig/flushdns”按“回车键”执行命令。4、捕捉局域网上主机10.10.3.45发出或接受的所有FTP包(即 src or dst port21),Ethereal 的 capture filter 的 filter string设置为:tcp port 21
30、and host 10.10.3.45,如图所示,然后将Capture options中的Capture filter选择该项,点击 Start开始捕获,这时出现如图。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 16 页 -13 当我们点击 Stop 时,这时就出现 FTP数据包解码界面如图6 所示,从图中我们可以发现大量有用的信息,有源地址、目的地址、协议类型、包发送到达的时间、从中还捕获到登陆FTP 服务器时输入的用户名和密码,下面的分析正说明了名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 16 页 -14 FTP5、5、中的数据是以明文形式传输的,因
31、此在捕获的数据包中可以分析到被监听主机的任何 FTP行为。按 stop后的画面,这画面有分三大部份1.最上面的是似照封包的接收顺序来排序的,就是左边的1.2.3.4.5.6.7.每一行就是一个封包2.中间是每单一个封包的内容,大致上有四行,这四行是TCP/IP 协定内所定意的四层:第一层-实体层和网路介面层(frame)第二层-网路层(包括来源 ip 和目的地 ip,有时候也有 mac address)第三层-协定的种类(如 http,ftp,telnet,pop,smtp.)第四层-应用层(包括所传送的内容,帐号,密码,或msn 的通话内容.这一层也是单一封包内容最多的)根据我们学过的 IP
32、 数据包的格式依次观察:版本号:Ipv4 头部长度:20B 服务类型:0 x0800 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 16 页 -15 IP 数据报总长:54B 分段标识符:ox0c18(3096)分段标识:未分段分段偏移量:0 生存时间:128 上层协议类型:TCP(ftp 使用 TCP 协议传输)头部校验和:oxceod 发送主机地址:10.10.2.46 接收主机地址:10.10.2.45 站点:ftp(21)五、参考文献1、百度搜索引擎2、计算机网络设计3、Computer Networking A Top-down Approach,Fourth Edition,Kurose&Ross 4、TCP/IP 详解 卷 1 协议 W.Richard Stevens 6、RFC 文档:http:/www.ietf.org/rfc.html 名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 16 页 -