网络协议分析课程设计
课程设计(大作业)报告课程名称: 网络协议工程 设计题目: 网络构建与协议分析 院 系: 信息技术学院 班 级:
课程设计(大作业)报告
课程名称: 网络协议工程 设计题目: 网络构建与协议分析 院 系: 信息技术学院 班 级: 设 计 者: 学 号: 指导教师: 设计时间:
信息技术学院
,昆明学院课程设计(大作业)任务书
1
,2
课程设计(大作业)报告
网络构建及分析
一、题目分析
1. 在S2126与S3750B 上划分VLAN ,并把PC 机与服务器加入到相应的VLAN 中。
2. 配置S2126与S3750A 之间的两条交换机间链路,以及S3750A 与S3750B 之间的交换机间链路。
3. 在S2126与S3750A 之间的冗余链路中使用STP 技术防止桥接环路的产生,并通过手工配置使S3750A 成为STP 的根。
4. 为S3750A 的VLAN 接口和R1762的接口配置IP 地址。
5. 在S3750A 上使用具有三层特性的物理端口实现与R1762的互联。
二、总体设计
三、实验器材
1、网络环境
3
,根据具体协议构建合适的网络环境
2、操作系统
WindowsXP ,如果需要,安装相应的服务(如FTP ,SSH ,TELNET ,HTTP 等)
3、协议分析工具
Windows 环境下常用的工具有:Sniffer Pro 、Ethereal 、Iris 以及Packet Tracer 等。实验中可具体选择一种协议分析工具,本实验选择Ethereal 。
四、制作步骤
1、分析实验设计要求,进行初步的规划;
2、按照要求的网络拓扑图在思科模拟器上进行对网络拓扑图的连接,此处要特别注意对设备和连接线的选择;
连线时要特别注意选用的线的种类:同种设备之间互联使用交叉线,不同种设备互联使用直通线。
3、按照实验的要求,对模拟好的拓扑图进行内部的配置和设置
4、进行设置和配置的检测,对实验的结果进行分析
五、分析网络中可能用到的网络协议
可能用到的网络协议有:
应用层DNS, FTP,HTTP, RIP, DHCP
传输层TCP, UDP
网络层IP,ICMP,IGMP
数据链路层 ARP,RARP
物理层 以太网,RS-232
. 路由协议(RIP):路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括RIP,IGRP,EIGRP,OSPF 。起到一个地图导航,负责找路的作用。它工作在网络层。路由选择协议主要是运行在路由器上的协议,主要用来进行路径选择。
FTP :FTP (File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP 是在TCP/IP网络和INTERNET 上最早使用的协议之一,它属于网络协议组的应用层。FTP 客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。
HTTP :HTTP 协议(HyperText Transfer Protocol ,超文本传输协议)是用于从WWW 服务器传输超文本到本地浏览器的传输协议。HTTP 是客户端浏览器或其他程序与Web 服务器之间的应用层通信协议。
IP: IP是英文Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。
ARP :在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC 地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP 地址。这就导致在以太网中使用IP 协议时,数据链路层的以太网协议接到上层IP 协议提供的数据中,只包含目的主机的IP 地址。于是需要一种方法,根据目的主机的IP 地址,获得其MAC 地址。这就是ARP 协 4
,议要做的事情。
RARP :反向地址解析协议用于一种特殊情况,如果站点被初始化后,只有自己的物理网络地址而没有IP 地址,则它可以通过RARP 协议,并发出广播请求,征求自己的IP 地址,而RARP 服务器则负责回答。
NAT 转发协议:网络地址转换(NAT,Network Address Translation) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP 地址的转换技术,它被广泛应用于各种类型Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
DNS :DNS 是计算机域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP 地址,并具有将域名转换为IP 地址功能的服务器
STP: STP (Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
DHCP: 动态主机设置协议(Dynamic Host Configuration Protocol, DHCP )是一个局域网的网络协议,使用UDP 协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP 地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
ICMP:ICMP 是(Internet Control Message Protocol)Internet 控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 IGMP: Internet 组管理协议(IGMP )是因特网协议家族中的一个组播协议,用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在 IP 报文中,其 IP 的协议号为 2。
TCP:传输控制协议TCP 是一种面向连接的、可靠的、基于字节流的运输层通信协议。
UDP:用户数据包协议,是 OSI 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
六、程序代码
1、在S2126与S3750B 上划分VLAN ,并把PC 机与服务器加入到相应的VLAN 中。 首先在126上创建VLAN 100,并将F0/1接口加入到VLAN 100中配置过程: S2126#configure
S2126(config)#vlan 100
S2126(config-vlan)#exit
S2126(config)#interface fastEthernet 0/1
S2126(config-if)#switchport access vlan 100
然后在750B 上创建VLAN 200,并将F0/1、F0/2接口加入到VLAN 200中 配置过程:
S3750B#configure
S3750B(config)#vlan
5
,S3750B(config)#vlan 200
S3750B(config-vlan)#exit
S3750B(config)#interface range fastEthernet 0/1-2
S3750B(config-if-range)#switchport access vlan 200
2、配置S2126与S3750A 之间的两条交换机间链路,以及S3750A 与S3750B 之间的交换机间链路。
首先在126的F0/23、F0/24接口设置为Trunk 端口
配置过程:
S2126#configure
S2126(config)#interface range fastEthernet 0/23-24
S2126(config-if-range)#switchport mode trunk
然后在750A 的F0/23、F0/24接口设置为Trunk 端口
配置过程:
S3750A#configure
S3750A (config)#interface range fastEthernet 0/23-24
S3750A (config-if-range)#switchport mode trunk
最后将50A 的F0/10接口和S3750A 的F0/10接口设置为Trunk 端口
配置过程:
S3750A#configure
S3750A (config)#interface fastEthernet 0/10
S3750A (config-if)#switchport mode trunk
S3750B#configure
S3750B (config)#interface fastEthernet 0/10
S3750B (config-if)#switchport mode trunk
3、2126与S3750A 之间的冗余链路中使用STP 技术防止桥接环路的产生,并通过手工配置使S3750A 成为STP 的根。
首先2126启用STP
配置过程:
S2126(config)#spanning-tree mode stp
S2126(config)#spanning-tree
然后在S3750A 启用STP
配置过程:
S3750A(config)#spanning-tree mode stp
S3750A (config)#spanning-tree
4、3750A 的VLAN 接口和R1762的接口配置IP 地址。
首先在S3750A 的VLAN 接口配置IP 地址
配置过程:
6
,S3750A#configure
S3750A(config)#vlan 100
S3750A(config-vlan)#exit
S3750A(config)#vlan 200
S3750A(config-vlan)#exit
S3750A(config)#interface vlan 100
S3750A(config-if)#ip address 172.16.100.1 255.255.255.0
S3750A(config)#interface vlan 200
S3750A(config-if)#ip address 172.16.200.1 255.255.255.0
然后在R1762的接口配置IP 地址
配置过程:
R1762(config)#interface f1/0
R1762(config-if)#ip address 10.1.1.1 255.255.255.0
R1762(config)#interface f1/1
R1762(config-if)#ip address 10.1.2.1 255.255.255.0
5、3750A 上使用具有三层特性的物理端口实现与R1762的互联。
将S3750A 的F0/20配置为三层端口
配置过程:
S3750A(config)#interface f0/20
S3750A(config-if)#no switchport
S3750A(config-if)#ip address 10.1.1.2 255.255.255.0
七、参考文献
1. 《Computer Networking – A Top-down Approach 》,Fourth Edition, Kurose & Ross
2. 《TCP/IP详解 卷 1 协议》W.Richard Stevens
3. RFC文档:http://www.ietf.org/rfc.html
4. 百度搜索引擎
实验二 FTP协议详细分析
7
,一、实验题目分析
用协议分析工具Ethereal 分析FTP 以及以下各层协议的工作机制:
1、 理解FTP 协议的基本原理;
2、了解FTP 的工作过程;
3、 了解FTP 的基本命令格式;
4、了解FTP 以及以下各层协议的工作机制。
二、实验环境
两台用以太网交换机连接起来的Windows XP操作系统计算机。
机器上装有IE 浏览器、网络分析软件Ethereal 。
三、实验原理
1、Ethereal 软体介绍 Ethereal 封包监听器,是一套网管人员必备的超强软体。举凡在网路故障排除,监听异常封包,软体封包问题检测等等问题,甚至包含针对网路通讯协定的教育训练,都可以利用这套免费的软体来做到。
2、FTP (File Transfer Protocol, FTP)是网络上两台计算机传送文件的协议,FTP 是在TCP/IP网络和INTERNET 上最早使用的协议之一,FTP 是一个8位的客服端—服务器协议,它属于网络协议组的应用层。FTP 客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。FTP 实现的目标:1. 促进文件的共享(计算机程序或数据);2. 鼓励间接或者隐式的使用远程计算机3. 向用户屏蔽不同主机中各种文件存储系统的细节 ;
4. 可靠和高效的传输数据实验步骤。本实验通过网络协议分析软件Ethereal 来捕获FTP 包进行分析FTP 协议以及下层各层协议的工作原理。
3、同大多数Internet 服务一样,FTP 也是一个客户/服务器系统。用户通过一个客户机程序连接至在远程计算机上运行的服务器程序。依照 FTP 协议提供服务,进行文件传送的计算机就是 FTP 服务器,而连接FTP 服务器,遵循FTP 协议与服务器传送文件的电脑就是FTP 客户端。用户要连上FTP 服务器,就要用到 FPT 的客户端软件,通常 Windows 自带“ftp ”命令,这是一个命令行的 FTP 客户程序,另外常用的 FTP 客户程序还有 CuteFTP 、Ws_FTP、Flashfxp 、LeapFTP 、流星雨-猫眼等。
4、FTP 用户授权
(1)用户授权
要连上 FTP 服务器(即“登陆”),必须要有该 FTP 服务器授权的帐号,也就是说你只有在有了 一个用户标识和一个口令后才能登陆FTP 服务器,享受FTP 服务器提供的服务。
5、FTP 的传输模式
FTP 协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp 协议对话,并且能访问Internet ,你可以用ftp 命令来传输文件。每种操作系统使用上有某一些细微差别,但是每种协议基本的命令结构是相同的。 FTP 的传输有两种方式:ASCII 传输模式和二进制数据传输模式。 8
,6、FTP 的工作方式
FTP 支持两种模式,一种方式叫做Standard (也就是 PORT 方式,主动方式) ,一种是 Passive (也就是PASV ,被动方式) 。 Standard 模式 FTP 的客户端发送 PORT 命令到FTP 服务器。Passive 模式FTP 的客户端发送 PASV 命令到 FTP Server 。
下面介绍一个这两种方式的工作原理:
Port 模式FTP 客户端首先和FTP 服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT 命令。 PORT 命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建 立一个新的连接用来传送数据。Passive 模式在建立控制通道的时候和Standard 模式类似,但建立连接后发送的不是Port 命令,而是Pasv 命令。FTP 服务器收到Pasv 命令后,随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP 服务器此端口,然后FTP 服务器将通过这个端口进行数据的传送,这个时候FTP server不再需要建立一个新的和客户端之间的连接。很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP 服务器不支持PASV 模式,因为客户端无法穿过防火墙打开FTP 服务器的高端端口;而许多内网的客户端不能用PORT 模式登陆FTP 服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。
四、实验步骤
1、 安装并启动Ethereal 。
Ethereal 是一个图形用户接口(GUI )的网络嗅探器, Ethereal和其它图形化的网络嗅探器都使用相同的界面模式,如果能熟练地使用Ethereal ,那么其它图形用户界面的嗅探器基本都可以操作。
Ethereal 的安装
由于Ethereal 需要WinPcap 库, 所以先安装WinPcap_2_3.exe, 再安装Ethereal.exe 。
安装完成后双击打开Ethereal 界面如图1所示。
9