課程設(shè)計(jì)（大作業(yè)）報(bào)告課程名稱： 網(wǎng)絡(luò)協(xié)議工程 設(shè)計(jì)題目： 網(wǎng)絡(luò)構(gòu)建與協(xié)議分析 院 系： 信息技術(shù)學(xué)院 班 級：

課程設(shè)計(jì)（大作業(yè)）報(bào)告

課程名稱： 網(wǎng)絡(luò)協(xié)議工程 設(shè)計(jì)題目： 網(wǎng)絡(luò)構(gòu)建與協(xié)議分析 院 系： 信息技術(shù)學(xué)院 班 級： 設(shè) 計(jì) 者： 學(xué) 號： 指導(dǎo)教師： 設(shè)計(jì)時(shí)間：

信息技術(shù)學(xué)院

昆明學(xué)院課程設(shè)計(jì)（大作業(yè)）任務(wù)書

1

2

課程設(shè)計(jì)（大作業(yè)）報(bào)告

網(wǎng)絡(luò)構(gòu)建及分析

一、題目分析

1. 在S2126與S3750B 上劃分VLAN ，并把PC 機(jī)與服務(wù)器加入到相應(yīng)的VLAN 中。

2. 配置S2126與S3750A 之間的兩條交換機(jī)間鏈路，以及S3750A 與S3750B 之間的交換機(jī)間鏈路。

3. 在S2126與S3750A 之間的冗余鏈路中使用STP 技術(shù)防止橋接環(huán)路的產(chǎn)生，并通過手工配置使S3750A 成為STP 的根。

4. 為S3750A 的VLAN 接口和R1762的接口配置IP 地址。

5. 在S3750A 上使用具有三層特性的物理端口實(shí)現(xiàn)與R1762的互聯(lián)。

二、總體設(shè)計(jì)

三、實(shí)驗(yàn)器材

1、網(wǎng)絡(luò)環(huán)境

3

根據(jù)具體協(xié)議構(gòu)建合適的網(wǎng)絡(luò)環(huán)境

2、操作系統(tǒng)

WindowsXP ，如果需要，安裝相應(yīng)的服務(wù)（如FTP ，SSH ，TELNET ，HTTP 等）

3、協(xié)議分析工具

Windows 環(huán)境下常用的工具有：Sniffer Pro 、Ethereal 、Iris 以及Packet Tracer 等。實(shí)驗(yàn)中可具體選擇一種協(xié)議分析工具，本實(shí)驗(yàn)選擇Ethereal 。

四、制作步驟

1、分析實(shí)驗(yàn)設(shè)計(jì)要求，進(jìn)行初步的規(guī)劃；

2、按照要求的網(wǎng)絡(luò)拓?fù)鋱D在思科模擬器上進(jìn)行對網(wǎng)絡(luò)拓?fù)鋱D的連接，此處要特別注意對設(shè)備和連接線的選擇；

連線時(shí)要特別注意選用的線的種類：同種設(shè)備之間互聯(lián)使用交叉線，不同種設(shè)備互聯(lián)使用直通線。

3、按照實(shí)驗(yàn)的要求，對模擬好的拓?fù)鋱D進(jìn)行內(nèi)部的配置和設(shè)置

4、進(jìn)行設(shè)置和配置的檢測，對實(shí)驗(yàn)的結(jié)果進(jìn)行分析

五、分析網(wǎng)絡(luò)中可能用到的網(wǎng)絡(luò)協(xié)議

可能用到的網(wǎng)絡(luò)協(xié)議有：

應(yīng)用層DNS, FTP，HTTP, RIP, DHCP

傳輸層TCP, UDP

網(wǎng)絡(luò)層IP,ICMP,IGMP

數(shù)據(jù)鏈路層 ARP,RARP

物理層 以太網(wǎng)，RS-232

. 路由協(xié)議(RIP)：路由協(xié)議主要運(yùn)行于路由器上，路由協(xié)議是用來確定到達(dá)路徑的，它包括RIP,IGRP,EIGRP,OSPF 。起到一個(gè)地圖導(dǎo)航，負(fù)責(zé)找路的作用。它工作在網(wǎng)絡(luò)層。路由選擇協(xié)議主要是運(yùn)行在路由器上的協(xié)議，主要用來進(jìn)行路徑選擇。

FTP ：FTP （File Transfer Protocol, FTP）是TCP/IP網(wǎng)絡(luò)上兩臺計(jì)算機(jī)傳送文件的協(xié)議，F(xiàn)TP 是在TCP/IP網(wǎng)絡(luò)和INTERNET 上最早使用的協(xié)議之一，它屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。FTP 客戶機(jī)可以給服務(wù)器發(fā)出命令來下載文件，上載文件，創(chuàng)建或改變服務(wù)器上的目錄。

HTTP ：HTTP 協(xié)議（HyperText Transfer Protocol ，超文本傳輸協(xié)議）是用于從WWW 服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議。HTTP 是客戶端瀏覽器或其他程序與Web 服務(wù)器之間的應(yīng)用層通信協(xié)議。

IP: IP是英文Internet Protocol（網(wǎng)絡(luò)之間互連的協(xié)議）的縮寫，中文簡稱為“網(wǎng)協(xié)”，也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。

ARP ：在以太網(wǎng)協(xié)議中規(guī)定，同一局域網(wǎng)中的一臺主機(jī)要和另一臺主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC 地址。而在TCP/IP協(xié)議棧中，網(wǎng)絡(luò)層和傳輸層只關(guān)心目標(biāo)主機(jī)的IP 地址。這就導(dǎo)致在以太網(wǎng)中使用IP 協(xié)議時(shí)，數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP 協(xié)議提供的數(shù)據(jù)中，只包含目的主機(jī)的IP 地址。于是需要一種方法，根據(jù)目的主機(jī)的IP 地址，獲得其MAC 地址。這就是ARP 協(xié) 4

議要做的事情。

RARP ：反向地址解析協(xié)議用于一種特殊情況，如果站點(diǎn)被初始化后，只有自己的物理網(wǎng)絡(luò)地址而沒有IP 地址，則它可以通過RARP 協(xié)議，并發(fā)出廣播請求，征求自己的IP 地址，而RARP 服務(wù)器則負(fù)責(zé)回答。

NAT 轉(zhuǎn)發(fā)協(xié)議：網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation) 屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP 地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet 接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT 不僅完美地解決了lP 地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

DNS ：DNS 是計(jì)算機(jī)域名系統(tǒng) (Domain Name System) 的縮寫，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器

STP: STP （Spanning Tree Protocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法實(shí)現(xiàn)路徑冗余，同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。

DHCP: 動態(tài)主機(jī)設(shè)置協(xié)議（Dynamic Host Configuration Protocol, DHCP ）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP 協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP 地址給用戶給內(nèi)部網(wǎng)絡(luò)管理員作為對所有計(jì)算機(jī)作中央管理的手段。

ICMP:ICMP 是（Internet Control Message Protocol）Internet 控制報(bào)文協(xié)議。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP 主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。 IGMP: Internet 組管理協(xié)議（IGMP ）是因特網(wǎng)協(xié)議家族中的一個(gè)組播協(xié)議，用于 IP 主機(jī)向任一個(gè)直接相鄰的路由器報(bào)告他們的組成員情況。IGMP 信息封裝在 IP 報(bào)文中，其 IP 的協(xié)議號為 2。

TCP:傳輸控制協(xié)議TCP 是一種面向連接的、可靠的、基于字節(jié)流的運(yùn)輸層通信協(xié)議。

UDP:用戶數(shù)據(jù)包協(xié)議，是 OSI 參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。

六、程序代碼

1、在S2126與S3750B 上劃分VLAN ，并把PC 機(jī)與服務(wù)器加入到相應(yīng)的VLAN 中。 首先在126上創(chuàng)建VLAN 100，并將F0/1接口加入到VLAN 100中配置過程： S2126#configure

S2126(config)#vlan 100

S2126(config-vlan)#exit

S2126(config)#interface fastEthernet 0/1

S2126(config-if)#switchport access vlan 100

然后在750B 上創(chuàng)建VLAN 200，并將F0/1、F0/2接口加入到VLAN 200中 配置過程：

S3750B#configure

S3750B(config)#vlan

5

S3750B(config)#vlan 200

S3750B(config-vlan)#exit

S3750B(config)#interface range fastEthernet 0/1-2

S3750B(config-if-range)#switchport access vlan 200

2、配置S2126與S3750A 之間的兩條交換機(jī)間鏈路，以及S3750A 與S3750B 之間的交換機(jī)間鏈路。

首先在126的F0/23、F0/24接口設(shè)置為Trunk 端口

配置過程：

S2126#configure

S2126(config)#interface range fastEthernet 0/23-24

S2126(config-if-range)#switchport mode trunk

然后在750A 的F0/23、F0/24接口設(shè)置為Trunk 端口

配置過程：

S3750A#configure

S3750A (config)#interface range fastEthernet 0/23-24

S3750A (config-if-range)#switchport mode trunk

最后將50A 的F0/10接口和S3750A 的F0/10接口設(shè)置為Trunk 端口

配置過程：

S3750A#configure

S3750A (config)#interface fastEthernet 0/10

S3750A (config-if)#switchport mode trunk

S3750B#configure

S3750B (config)#interface fastEthernet 0/10

S3750B (config-if)#switchport mode trunk

3、2126與S3750A 之間的冗余鏈路中使用STP 技術(shù)防止橋接環(huán)路的產(chǎn)生，并通過手工配置使S3750A 成為STP 的根。

首先2126啟用STP

配置過程：

S2126(config)#spanning-tree mode stp

S2126(config)#spanning-tree

然后在S3750A 啟用STP

配置過程：

S3750A(config)#spanning-tree mode stp

S3750A (config)#spanning-tree

4、3750A 的VLAN 接口和R1762的接口配置IP 地址。

首先在S3750A 的VLAN 接口配置IP 地址

配置過程：

6

S3750A#configure

S3750A(config)#vlan 100

S3750A(config-vlan)#exit

S3750A(config)#vlan 200

S3750A(config-vlan)#exit

S3750A(config)#interface vlan 100

S3750A(config-if)#ip address 172.16.100.1 255.255.255.0

S3750A(config)#interface vlan 200

S3750A(config-if)#ip address 172.16.200.1 255.255.255.0

然后在R1762的接口配置IP 地址

配置過程：

R1762(config)#interface f1/0

R1762(config-if)#ip address 10.1.1.1 255.255.255.0

R1762(config)#interface f1/1

R1762(config-if)#ip address 10.1.2.1 255.255.255.0

5、3750A 上使用具有三層特性的物理端口實(shí)現(xiàn)與R1762的互聯(lián)。

將S3750A 的F0/20配置為三層端口

配置過程：

S3750A(config)#interface f0/20

S3750A(config-if)#no switchport

S3750A(config-if)#ip address 10.1.1.2 255.255.255.0

七、參考文獻(xiàn)

1. 《Computer Networking – A Top-down Approach 》,Fourth Edition, Kurose & Ross

2. 《TCP/IP詳解 卷 1 協(xié)議》W.Richard Stevens

3. RFC文檔:http://www.ietf.org/rfc.html

4. 百度搜索引擎

實(shí)驗(yàn)二 FTP協(xié)議詳細(xì)分析

7

一、實(shí)驗(yàn)題目分析

用協(xié)議分析工具Ethereal 分析FTP 以及以下各層協(xié)議的工作機(jī)制：

1、 理解FTP 協(xié)議的基本原理；

2、了解FTP 的工作過程；

3、 了解FTP 的基本命令格式；

4、了解FTP 以及以下各層協(xié)議的工作機(jī)制。

二、實(shí)驗(yàn)環(huán)境

兩臺用以太網(wǎng)交換機(jī)連接起來的Windows XP操作系統(tǒng)計(jì)算機(jī)。

機(jī)器上裝有IE 瀏覽器、網(wǎng)絡(luò)分析軟件Ethereal 。

三、實(shí)驗(yàn)原理

1、Ethereal 軟體介紹 Ethereal 封包監(jiān)聽器，是一套網(wǎng)管人員必備的超強(qiáng)軟體。舉凡在網(wǎng)路故障排除，監(jiān)聽異常封包，軟體封包問題檢測等等問題，甚至包含針對網(wǎng)路通訊協(xié)定的教育訓(xùn)練，都可以利用這套免費(fèi)的軟體來做到。

2、FTP （File Transfer Protocol, FTP）是網(wǎng)絡(luò)上兩臺計(jì)算機(jī)傳送文件的協(xié)議，F(xiàn)TP 是在TCP/IP網(wǎng)絡(luò)和INTERNET 上最早使用的協(xié)議之一，F(xiàn)TP 是一個(gè)8位的客服端—服務(wù)器協(xié)議，它屬于網(wǎng)絡(luò)協(xié)議組的應(yīng)用層。FTP 客戶機(jī)可以給服務(wù)器發(fā)出命令來下載文件，上載文件，創(chuàng)建或改變服務(wù)器上的目錄。FTP 實(shí)現(xiàn)的目標(biāo)：1. 促進(jìn)文件的共享（計(jì)算機(jī)程序或數(shù)據(jù)）；2. 鼓勵間接或者隱式的使用遠(yuǎn)程計(jì)算機(jī)3. 向用戶屏蔽不同主機(jī)中各種文件存儲系統(tǒng)的細(xì)節(jié) ；

4. 可靠和高效的傳輸數(shù)據(jù)實(shí)驗(yàn)步驟。本實(shí)驗(yàn)通過網(wǎng)絡(luò)協(xié)議分析軟件Ethereal 來捕獲FTP 包進(jìn)行分析FTP 協(xié)議以及下層各層協(xié)議的工作原理。

3、同大多數(shù)Internet 服務(wù)一樣，F(xiàn)TP 也是一個(gè)客戶/服務(wù)器系統(tǒng)。用戶通過一個(gè)客戶機(jī)程序連接至在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行的服務(wù)器程序。依照 FTP 協(xié)議提供服務(wù)，進(jìn)行文件傳送的計(jì)算機(jī)就是 FTP 服務(wù)器，而連接FTP 服務(wù)器，遵循FTP 協(xié)議與服務(wù)器傳送文件的電腦就是FTP 客戶端。用戶要連上FTP 服務(wù)器，就要用到 FPT 的客戶端軟件，通常 Windows 自帶“ftp ”命令，這是一個(gè)命令行的 FTP 客戶程序，另外常用的 FTP 客戶程序還有 CuteFTP 、Ws_FTP、Flashfxp 、LeapFTP 、流星雨-貓眼等。

4、FTP 用戶授權(quán)

（1）用戶授權(quán)

要連上 FTP 服務(wù)器（即“登陸”），必須要有該 FTP 服務(wù)器授權(quán)的帳號，也就是說你只有在有了 一個(gè)用戶標(biāo)識和一個(gè)口令后才能登陸FTP 服務(wù)器，享受FTP 服務(wù)器提供的服務(wù)。

5、FTP 的傳輸模式

FTP 協(xié)議的任務(wù)是從一臺計(jì)算機(jī)將文件傳送到另一臺計(jì)算機(jī)，它與這兩臺計(jì)算機(jī)所處的位置、聯(lián)接的方式、甚至是是否使用相同的操作系統(tǒng)無關(guān)。假設(shè)兩臺計(jì)算機(jī)通過ftp 協(xié)議對話，并且能訪問Internet ，你可以用ftp 命令來傳輸文件。每種操作系統(tǒng)使用上有某一些細(xì)微差別，但是每種協(xié)議基本的命令結(jié)構(gòu)是相同的。 FTP 的傳輸有兩種方式：ASCII 傳輸模式和二進(jìn)制數(shù)據(jù)傳輸模式。 8

6、FTP 的工作方式

FTP 支持兩種模式，一種方式叫做Standard (也就是 PORT 方式，主動方式) ，一種是 Passive (也就是PASV ，被動方式) 。 Standard 模式 FTP 的客戶端發(fā)送 PORT 命令到FTP 服務(wù)器。Passive 模式FTP 的客戶端發(fā)送 PASV 命令到 FTP Server 。

下面介紹一個(gè)這兩種方式的工作原理：

Port 模式FTP 客戶端首先和FTP 服務(wù)器的TCP 21端口建立連接，通過這個(gè)通道發(fā)送命令，客戶端需要接收數(shù)據(jù)的時(shí)候在這個(gè)通道上發(fā)送PORT 命令。 PORT 命令包含了客戶端用什么端口接收數(shù)據(jù)。在傳送數(shù)據(jù)的時(shí)候，服務(wù)器端通過自己的TCP 20端口連接至客戶端的指定端口發(fā)送數(shù)據(jù)。 FTP server必須和客戶端建 立一個(gè)新的連接用來傳送數(shù)據(jù)。Passive 模式在建立控制通道的時(shí)候和Standard 模式類似，但建立連接后發(fā)送的不是Port 命令，而是Pasv 命令。FTP 服務(wù)器收到Pasv 命令后，隨機(jī)打開一個(gè)高端端口（端口號大于1024）并且通知客戶端在這個(gè)端口上傳送數(shù)據(jù)的請求，客戶端連接FTP 服務(wù)器此端口，然后FTP 服務(wù)器將通過這個(gè)端口進(jìn)行數(shù)據(jù)的傳送，這個(gè)時(shí)候FTP server不再需要建立一個(gè)新的和客戶端之間的連接。很多防火墻在設(shè)置的時(shí)候都是不允許接受外部發(fā)起的連接的，所以許多位于防火墻后或內(nèi)網(wǎng)的FTP 服務(wù)器不支持PASV 模式，因?yàn)榭蛻舳藷o法穿過防火墻打開FTP 服務(wù)器的高端端口；而許多內(nèi)網(wǎng)的客戶端不能用PORT 模式登陸FTP 服務(wù)器，因?yàn)閺姆?wù)器的TCP 20無法和內(nèi)部網(wǎng)絡(luò)的客戶端建立一個(gè)新的連接，造成無法工作。

四、實(shí)驗(yàn)步驟

1、 安裝并啟動Ethereal 。

Ethereal 是一個(gè)圖形用戶接口（GUI ）的網(wǎng)絡(luò)嗅探器， Ethereal和其它圖形化的網(wǎng)絡(luò)嗅探器都使用相同的界面模式，如果能熟練地使用Ethereal ，那么其它圖形用戶界面的嗅探器基本都可以操作。

Ethereal 的安裝

由于Ethereal 需要WinPcap 庫, 所以先安裝WinPcap_2_3.exe, 再安裝Ethereal.exe 。

安裝完成后雙擊打開Ethereal 界面如圖1所示。

9