計算機網(wǎng)絡實驗報告

實驗一一、實驗目的：掌握以太網(wǎng)的報文格式掌握MAC地址的作用掌握MAC廣播地址的作用掌握LLC幀報文格式掌握仿真編輯器和協(xié)議分析器的使用方法二、實驗環(huán)境配置：三、實驗原理兩種不同的MAC幀格式常用的以太網(wǎng)MAC幀格式有兩種標準：一種是DIXEthernetV2標準，另一種是IEEE的802.3標準。目前MAC幀最常用的是以太網(wǎng)V2的格式。下圖畫出了這兩種不同的MAC幀格式。MAC層的硬件地址在局域網(wǎng)中，硬件地址又稱物理地址或MAC地址，它是數(shù)據(jù)幀在MAC層傳輸?shù)囊粋€非常重要的標識符。網(wǎng)卡從網(wǎng)絡上收到一個MAC幀后，首先檢查其MAC地址，如果是發(fā)往本站的幀就收下；否則就將此幀丟棄。這里“發(fā)往本站的幀”包括以下三種幀：單播(unicast)幀（一對一），即一個站點發(fā)送給另一個站點的幀。廣播(broadcast)幀（一對全體），即發(fā)送給所有站點的幀(全1地址)。多播(multicast)幀（一對多），即發(fā)送給一部分站點的幀。四、實驗方法與步驟:按照拓撲結(jié)構(gòu)圖連接網(wǎng)絡，使用拓撲驗證檢查連接的正確性。本實驗使用開機后默認IP實現(xiàn)，無需更改。練習一：編輯并發(fā)送LLC幀本練習將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組?，F(xiàn)僅以主機A和B為例，說明實驗步驟。主機A啟動仿真編輯器，并編寫一個LLC幀(選擇MAC幀，協(xié)議類型和數(shù)據(jù)長度填寫001F)。目的MAC地址：主機B的MAC地址。源MAC地址：主機A的MAC地址。協(xié)議類型和數(shù)據(jù)長度：填寫001F?？刂谱侄危禾顚?2。用戶定義數(shù)據(jù)/數(shù)據(jù)字段：AAAAAAABBBBBBBCCCCCCCDDDDDDD。主機B重新開始捕獲數(shù)據(jù)。主機A發(fā)送編輯好的LLC幀。主機B停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機A所發(fā)送的LLC幀，分析該幀內(nèi)容。記錄實驗結(jié)果簡述“類型和長度”字段的兩種含義。將第1步中主機A已編輯好的數(shù)據(jù)幀修改為“未編號幀”（將控制字段修改為03），重做第2、3、4步。練習二：編輯并發(fā)送MAC廣播幀主機E啟動仿真編輯器。主機E編輯一個MAC幀：目的MAC地址：FFFFFF-FFFFFF。源MAC地址：主機E的MAC地址。協(xié)議類型或數(shù)據(jù)長度：大于0x0600。數(shù)據(jù)字段：編輯長度在46—1500字節(jié)之間的數(shù)據(jù)。主機A、B、C、D、F啟動協(xié)議分析器，打開捕獲窗口進行數(shù)據(jù)捕獲并設(shè)置過濾條件（源MAC地址為主機E的MAC地址）。主機E發(fā)送已編輯好的數(shù)據(jù)幀。主機A、B、C、D、F停止捕獲數(shù)據(jù)，察看捕獲到的數(shù)據(jù)中是否含有主機E所發(fā)送的數(shù)據(jù)幀。結(jié)合練習二的實驗結(jié)果，簡述FFFFFF-FFFFFF作為目的MAC地址的作用。練習三：領(lǐng)略真實的MAC幀本練習將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組。現(xiàn)僅以主機A和B為例，說明實驗步驟。主機B啟動協(xié)議分析器，新建捕獲窗口進行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ICMP協(xié)議）。主機Aping主機B，察看主機B協(xié)議分析器捕獲的數(shù)據(jù)包，分析MAC幀格式。將主機B的過濾器恢復為默認狀態(tài)。練習四：理解MAC地址的作用主機B、D、E、F啟動協(xié)議分析器，打開捕獲窗口進行數(shù)據(jù)捕獲并設(shè)置過濾條件（源MAC地址為主機A的MAC地址）。主機Aping主機C。主機B、D、E、F上停止捕獲數(shù)據(jù)，在捕獲的數(shù)據(jù)中查找主機A所發(fā)送的數(shù)據(jù)幀，并分析該幀內(nèi)容。五、實驗結(jié)果與數(shù)據(jù)處理：練習一：編輯并發(fā)送LLC幀1.控制字段：填寫02。2.控制字段：填寫03。練習二：編輯并發(fā)送MAC廣播幀練習三：領(lǐng)略真實的MAC幀練習四：理解MAC地址的作用本機MAC地址源MAC地址目的MAC地址是否收到，為什么主機B00E04C-F613C800E04C-F613C800E04C-888A03收到，B與A在同一子網(wǎng)主機D00E04C-8873AA00E04C-F613C800E04C-888A03收到，D與C在同一子網(wǎng)主機E00E04C-F612E000E04C-F613C800E04C-888A03未收到，E與A、C均無共享子網(wǎng)主機F00E04C-F613E900E04C-F613C800E04C-888A03未收到，F(xiàn)與A、C均無共享子網(wǎng)六、討論與結(jié)論1、對實驗結(jié)果、實驗過程中的問題及處理方法等進行分析和討論。1.控制字段：填寫02。幀類型發(fā)送序號N（S）接受序號N（R）LLC113控制字段：填寫03。幀類型發(fā)送序號N（S）接受序號N（R）LLC162.簡述“類型和長度”字段的兩種含義。類型是網(wǎng)絡適配器向網(wǎng)絡中發(fā)送數(shù)據(jù)時候所使用的格式，數(shù)據(jù)長度是CPU一次能處理的數(shù)據(jù)長度。3.結(jié)合練習二的實驗結(jié)果，簡述FFFFFF-FFFFFF作為目的MAC地址的作用。FFFFFF-FFFFFF作為目的MAC地址說明這是一個廣播幀，可以發(fā)送給同一網(wǎng)段內(nèi)的所有節(jié)點，所以主機A,B,C,D,F都能收到主機E發(fā)送的數(shù)據(jù)幀。2、任選實驗指導書后的1—2個思考問題進行分析解答。為什么IEEE802標準將數(shù)據(jù)鏈路層分割為MAC子層和LLC子層？IEEE802參考模型將數(shù)據(jù)鏈路層劃分為兩個子層，媒體訪問控制MAC子層和邏輯鏈路控制LLC子層。MAC子層與物理層相關(guān)聯(lián)，而LLC子層則完全獨立出來，為高層提供服務，這樣就實現(xiàn)了物理層和數(shù)據(jù)鏈路層的完全獨立，解決了lSO制定的計算機網(wǎng)絡7層參考模型（即OSI模型）中局域網(wǎng)物理層和數(shù)據(jù)鏈路層不能完全獨立的問題。為什么以太網(wǎng)有最短幀長度的要求？以太網(wǎng)中，最小幀長為64字節(jié)，這是由最大傳輸距離和沖突檢測機制共同決定的。規(guī)定最小幀長是為了避免這種情況發(fā)生：A站點已經(jīng)將一個數(shù)據(jù)包的最后一個Bit發(fā)送完畢，但這個報文的第一個Bit還沒有傳送到距離很遠的B站點。B站點認為線路空閑繼續(xù)發(fā)送數(shù)據(jù)，導致沖突。實驗二一、實驗目的：掌握ARP協(xié)議的報文格式掌握ARP協(xié)議的工作原理理解ARP高速緩存的作用二、實驗環(huán)境配置：三、實驗原理使用IP協(xié)議的以太網(wǎng)中ARP報文格式字段說明：硬件類型：表示硬件類型，例如：1表示以太網(wǎng)。協(xié)議類型：表示要映射的協(xié)議類型，例如0x0800表示IP地址。硬件長度：指明硬件地址長度，單位是字節(jié)，MAC是48位，長度是6個字節(jié)。協(xié)議長度：高層協(xié)議地址的長度，對于IP地址，長度是4個字節(jié)。操作字段：共有二種操作類型，1表示ARP請求，2表示ARP應答。發(fā)送方MAC：6個字節(jié)的發(fā)送方MAC地址。發(fā)送方IP：4個字節(jié)的發(fā)送方IP地址。目的MAC：6個字節(jié)的目的MAC地址。目的IP：4個字節(jié)的目的IP地址。ARP地址解析過程四、實驗方法與步驟:主機B啟動靜態(tài)路由服務（方法1：在命令行方式下：開始-運行-cmd，輸入“staticroute_config”。方法2：控制面板-管理工具-服務-RoutingandRemoteAccess，改為手動或自動，應用、啟動）。按照拓撲結(jié)構(gòu)圖連接網(wǎng)絡（由指導教師完成），小組（A-F6人）按要求確定IP分配方案，使用拓撲驗證檢查連接的正確性。 IP分配要求：如下圖所示（以第一組為例），主機B實現(xiàn)路由器功能，主機B兩個網(wǎng)卡分配兩個網(wǎng)絡的IP（和），A、B（網(wǎng)卡1）、C、D劃入一個網(wǎng)絡，B（網(wǎng)卡2）、E、F劃入另外一個網(wǎng)絡。建議IP分配時設(shè)計實現(xiàn)和兩個網(wǎng)絡。練習一：領(lǐng)略真實的ARP（同一子網(wǎng)）主機A、B、C、D、E、F在命令行下運行“arp-a”命令，察看ARP高速緩存表，并回答以下問題：ARP高速緩存表由哪幾項組成？主機A、B、C、D啟動協(xié)議分析器，打開捕獲窗口進行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ARP、ICMP）。主機A、B、C、D在命令行下運行“arp-d”命令，清空ARP高速緩存。主機Aping主機D。主機A、B、C、D停止捕獲數(shù)據(jù)，并立即在命令行下運行“arp-a”命令察看ARP高速緩存。結(jié)合協(xié)議分析器上采集到的ARP報文和ARP高速緩存表中新增加的條目，簡述ARP協(xié)議的報文交互過程以及ARP高速緩存表的更新過程。練習二：編輯并發(fā)送ARP報文（同一子網(wǎng)）在主機E上啟動仿真編輯器，并編輯一個ARP請求報文。其中：MAC層：目的MAC地址：設(shè)置為FFFFFF-FFFFFF。源MAC地址：設(shè)置為主機E的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0806。ARP層：發(fā)送端MAC地址：設(shè)置為主機E的MAC地址。發(fā)送端IP地址：設(shè)置為主機E的IP地址。目的端MAC地址：設(shè)置為000000-000000。目的端IP地址：設(shè)置為主機F的IP地址。主機B、F啟動協(xié)議分析器，打開捕獲窗口進行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ARP協(xié)議）。主機E、B、F在命令行下運行“arp-d”命令，清空ARP高速緩存。主機E發(fā)送已編輯好的ARP報文。主機B、F停止捕獲數(shù)據(jù)，分析捕獲到的數(shù)據(jù)，進一步體會ARP報文交互過程。練習三：跨路由地址解析（不同子網(wǎng)）主機A、B、C、D、E、F在命令行下運行“arp-d”命令，清空ARP高速緩存。主機A、B、C、D、E、F重新啟動協(xié)議分析器，打開捕獲窗口進行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ARP、ICMP）。主機Aping主機E。主機A、B、C、D、E、F停止數(shù)據(jù)捕獲，察看協(xié)議分析器中采集到的ARP報文，并回答以下問題：單一ARP請求報文是否能夠跨越子網(wǎng)進行地址解析？為什么？ARP地址解析在跨越子網(wǎng)的通信中所起到的作用？五、實驗結(jié)果與數(shù)據(jù)處理：練習一：領(lǐng)略真實的ARP（同一子網(wǎng)）練習二：編輯并發(fā)送ARP報文（同一子網(wǎng)）練習三：跨路由地址解析（不同子網(wǎng)）六、討論與結(jié)論1、對實驗結(jié)果、實驗過程中的問題及處理方法等進行分析和討論。1.ARP高速緩存表由哪幾項組成？由IP地址、MAC地址、類型組成。2.結(jié)合協(xié)議分析器上采集到的ARP報文和ARP高速緩存表中新增加的條目，簡述ARP協(xié)議的報文交互過程以及ARP高速緩存表的更新過程。（1）ARP模塊接收來自上層協(xié)議的數(shù)據(jù)報后，提取其目的IP地址。（2）主機A檢查自己高速緩存中的ARP表，判斷ARP表中是否存有主機B的IP地址與MAC地址的映射關(guān)系。如果找到，則完成ARP地址解析；如果沒找到，則轉(zhuǎn)至（3）。（3）主機A廣播含有自身IP地址與MAC地址映射關(guān)系的請求信息包，請求解析主機B的IP地址與MAC地址映射關(guān)系。（4）主機A等待接收ARP應答。（5）如果主機A沒有收到ARP應答，則停止發(fā)送數(shù)據(jù)報；如果收到ARP應答，執(zhí)行（6）。（6）主機A收到主機B的響應信息，使用應答中的物理地址作為數(shù)據(jù)報的MAC地址，并將主機B的IP地址與MAC地址的映射關(guān)系存入自己的ARP表中，從而完成主機B的ARP地址解析。3.單一ARP請求報文是否能夠跨越子網(wǎng)進行地址解析？為什么？不能，ARP報文的存活空間只限在子網(wǎng)內(nèi)，因為ARP報文的請求是在網(wǎng)關(guān)下的數(shù)據(jù)請求，脫離子網(wǎng)ARP報文也就自動失效。4.ARP地址解析在跨越子網(wǎng)的通信中所起到的作用？ARP地址解析在跨越子網(wǎng)的通信中所起到的作用是解析網(wǎng)關(guān)的MAC地址，ARP本身無法跨越不同的網(wǎng)段。2、任選實驗指導書后的1—2個思考問題進行分析解答。ARP分組的長度是固定的嗎？試加以解釋。不是。ARP報文格式對任何協(xié)議和硬件地址都是通用的，對于不同的網(wǎng)絡，ARP分組的長度可能不同。ARP分組中有硬件類型（HTYPE）字段，用來定義運行ARP的網(wǎng)絡類型；ARP分組中包含硬件長度（HLEN），用來定義以字節(jié)為單位的物理地址長度；ARP分組中包含SHA（發(fā)送端硬件地址）和THA（目標硬件地址）用來定義物理地址，都是可變長度字段。2.至少舉出兩種不需要發(fā)送ARP請求分組的情況。（1）目的IP在ARP高速緩存中有對應的項目。（2）目的IP是廣播地址。實驗三一、實驗目的：掌握IP數(shù)據(jù)報的報文格式掌握IP校驗和計算方法掌握子網(wǎng)掩碼和路由轉(zhuǎn)發(fā)理解特殊IP地址的含義理解IP分片過程二、實驗環(huán)境配置：三、實驗原理IP報文格式IP數(shù)據(jù)報是由IP首部加數(shù)據(jù)組成的，IP首部的最大長度不超過60字節(jié)。IP數(shù)據(jù)報文格式如下圖所示:4位版本4位首部長度8位服務類型16位總長度（字節(jié)數(shù)）16位標識3位標志13位片偏移8位生存時間8位協(xié)議類型16位首部檢驗和32位源IP地址32位目的IP地址選項（如果有）數(shù)據(jù)IP分片鏈路層具有最大傳輸單元（MTU）這個特性，它限制了數(shù)據(jù)幀的最大長度。不同的網(wǎng)絡類型都有一個上限值。以太網(wǎng)通常是1500字節(jié)。如果IP層有數(shù)據(jù)包要傳輸，而數(shù)據(jù)包的長度超過了MTU，那么IP層就要對數(shù)據(jù)包進行分片操作，使每一片長度都小于MTU。IP首部中“16位標識”、“3位標志”和“13位片偏移”包含了分片和重組所需的信息。另外，當數(shù)據(jù)被分片后，每個片的“16位總長度”值要改為該片的長度值。IP路由表大部分網(wǎng)絡層設(shè)備（包括PC機、三層交換機、路由器等）都存儲著一張記錄路由信息的表格，稱為路由表。一張路由表由許多表項組成。網(wǎng)絡層設(shè)備收到數(shù)據(jù)報后，根據(jù)其目的IP地址查找路由表確定數(shù)據(jù)報傳輸?shù)淖罴崖窂?下一跳)。然后利用網(wǎng)絡層的協(xié)議重新封裝數(shù)據(jù)報，利用下層提供的服務把數(shù)據(jù)報轉(zhuǎn)發(fā)出去。路由表的項目一般含有五個基本字段：目的地址、網(wǎng)絡掩碼、下一跳地址、接口、度量。路由表匹配順序如下：直接交付：路由表項的“目的地址”字段是交付主機的本網(wǎng)絡地址。特定主機交付：路由表項的“目的地址”字段是某臺特定主機的IP地址。特定網(wǎng)絡交付：路由表項的“目的地址”字段是另一個網(wǎng)絡的地址。默認交付：路由表項的“目的地址”字段是一個默認路由器（默認網(wǎng)關(guān)）。路由選擇過程路由選擇模塊從IP處理模塊接收到IP分組后，使用該分組的目的IP地址同路由表中的每一個項目按特定的順序（路由表匹配順序）查找匹配項，當找到第一個匹配項后就不再繼續(xù)尋找了，這樣就完成了路由選擇過程。匹配路由表項的方法是將IP地址與路由表中的一個項目的“子網(wǎng)掩碼”進行按位“與”操作，然后判斷運算結(jié)果是否等于該項目的“目的地址”，如果等于，則匹配成功，否則，匹配失敗。路由選擇模塊的工作過程：四、實驗方法與步驟:主機B啟動靜態(tài)路由服務（方法：在命令行方式下，輸入“staticroute_config”）。 按照拓撲結(jié)構(gòu)圖連接網(wǎng)絡，使用拓撲驗證檢查連接的正確性。練習一：編輯并發(fā)送IP數(shù)據(jù)報主機A啟動仿真編輯器，編輯一個IP數(shù)據(jù)報，其中：MAC層：目的MAC地址：主機B的MAC地址（網(wǎng)卡1）。源MAC地址：主機A的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800。IP層：總長度：IP層長度。生存時間：128。源IP地址：主機A的IP地址。目的IP地址：主機E的IP地址。校驗和：在其他所有字段填充完畢后計算并填充。【說明】先使用仿真編輯器的“手動計算”校驗和，再使用仿真編輯器的“自動計算”校驗和，將兩次計算結(jié)果相比較，若結(jié)果不一致，則重新計算。IP在計算校驗和時包括哪些內(nèi)容？在主機B（兩塊網(wǎng)卡分別打開兩個捕獲窗口）、E上啟動協(xié)議分析器，設(shè)置過濾條件（提取IP協(xié)議），開始捕獲數(shù)據(jù)。主機A發(fā)送第1步中編輯好的報文。主機B、E停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機A所發(fā)送的數(shù)據(jù)報，并回答以下問題：第1步中主機A所編輯的報文，經(jīng)過主機B到達主機E后，報文數(shù)據(jù)是否發(fā)生變化？若發(fā)生變化，記錄變化的字段，并簡述發(fā)生變化的原因。將第1步中主機A所編輯的報文的“生存時間”設(shè)置為1，重新計算校驗和。主機B、E重新開始捕獲數(shù)據(jù)。主機A發(fā)送第5步中編輯好的報文。主機B、E停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機A所發(fā)送的數(shù)據(jù)報，并回答以下問題：主機B、E是否能捕獲到主機A所發(fā)送的報文？簡述產(chǎn)生這種現(xiàn)象的原因。練習二：特殊的IP地址直接廣播地址（1）主機A編輯IP數(shù)據(jù)報1，其中：目的MAC地址：FFFFFF-FFFFFF。源MAC地址：A的MAC地址。源IP地址：A的IP地址。目的IP地址：55。校驗和：在其他字段填充完畢后，計算并填充。（2）主機A再編輯IP數(shù)據(jù)報2，其中：目的MAC地址：主機B的MAC地址（對應于接口的MAC）。源MAC地址：A的MAC地址。源IP地址：A的IP地址。目的IP地址：55。校驗和：在其他字段填充完畢后，計算并填充。（3）主機B、C、D、E、F啟動協(xié)議分析器并設(shè)置過濾條件（提取IP協(xié)議，捕獲接收和發(fā)送的所有IP數(shù)據(jù)包，設(shè)置地址過濾條件如下：<->Any）。（4）主機B、C、D、E、F開始捕獲數(shù)據(jù)。（5）主機A同時發(fā)送這兩個數(shù)據(jù)報。（6）主機B、C、D、E、F停止捕獲數(shù)據(jù)。受限廣播地址（1）主機A編輯一個IP數(shù)據(jù)報，其中：目的MAC地址：FFFFFF-FFFFFF。源MAC地址：A的MAC地址。源IP地址：A的IP地址。目的IP地址：55。校驗和：在其他字段填充完畢后，計算并填充。（2）主機B、C、D、E、F重新啟動協(xié)議分析器并設(shè)置過濾條件（提取IP協(xié)議，捕獲接收和發(fā)送的所有IP數(shù)據(jù)包，設(shè)置地址過濾條件如下：<->Any）。（3）主機B、C、D、E、F重新開始捕獲數(shù)據(jù)。（4）主機A發(fā)送這個數(shù)據(jù)報。（5）主機B、C、D、E、F停止捕獲數(shù)據(jù)。環(huán)回地址（1）主機F重新啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取IP協(xié)議）。（2）主機Eping。（3）主機F停止捕獲數(shù)據(jù)。主機F是否收到主機E發(fā)送的目的地址為的IP數(shù)據(jù)報？為什么？練習三：IP數(shù)據(jù)報分片主機A、B、E啟動協(xié)議分析器，打開捕獲窗口進行數(shù)據(jù)捕獲并設(shè)置過濾條件(提取ICMP協(xié)議)。在主機A上，執(zhí)行命令ping-l4000。主機A、B、E停止捕獲數(shù)據(jù)。在主機E上重新定義過濾條件（取一個ICMP數(shù)據(jù)包，按照其IP層的Identification字段設(shè)置過濾），如圖所示：

將ICMP報文分片信息填入下表，分析表格內(nèi)容，理解分片的過程。主機E恢復默認過濾器。主機A、B、E重新開始捕獲數(shù)據(jù)。在主機A上，執(zhí)行命令ping-l2000。主機A、B、E停止捕獲數(shù)據(jù)。察看主機A、E捕獲到的數(shù)據(jù)，比較兩者的差異，體會兩次分片過程。練習四：子網(wǎng)掩碼與路由轉(zhuǎn)發(fā)所有主機取消網(wǎng)關(guān)。主機A、C、E設(shè)置子網(wǎng)掩碼為24，主機B（）、D、F設(shè)置子網(wǎng)掩碼為40。主機Aping主機B（），主機Cping主機D（），主機Eping主機F（）。五、實驗結(jié)果與數(shù)據(jù)處理：練習二：特殊的IP地址1.直接廣播地址2.受限廣播地址3.環(huán)回地址六、討論與結(jié)論1、對實驗結(jié)果、實驗過程中的問題及處理方法等進行分析和討論。練習二：特殊的IP地址1.直接廣播地址（1）記錄實驗結(jié)果主機號收到IP數(shù)據(jù)報1主機B的接口1（2），主機C，主機D收到IP數(shù)據(jù)報2主機B的接口2（2），主機E，主機F；主機B的接口1（2），主機C，主機D（2）結(jié)合實驗結(jié)果，簡述直接廣播地址的作用。路由器使用直接廣播地址把一個分組發(fā)送到一個特定網(wǎng)絡上的所有主機。2.受限廣播地址（1）記錄實驗結(jié)果主機號收到主機A發(fā)送的IP數(shù)據(jù)報主機B的接口1（2），主機C，主機D未收到主機A發(fā)送的IP數(shù)據(jù)報主機B的接口2（2），主機E，主機F（2）結(jié)合實驗結(jié)果，簡述受限廣播地址的作用。受限廣播地址用于定義在當前網(wǎng)絡上的廣播地址。一個主機若想把報文發(fā)送給所有其他主機，就可以使用這樣的地址作為分組中的目的地址。3.環(huán)回地址主機F沒有收到主機E發(fā)送的報文，因為使用環(huán)回地址，分組永遠不離開這個機器，這個分組就簡單地返回到協(xié)議軟件。練習四：子網(wǎng)掩碼與路由轉(zhuǎn)發(fā)1.記錄實驗結(jié)果是否ping通主機A----主機B是主機C----主機D是主機E----主機F是2.請問什么情況下兩主機的子網(wǎng)掩碼不同，卻可以相互通信？子網(wǎng)地址相同，就可以相互通信。2、任選實驗指導書后的1—2個思考問題進行分析解答。說明IP地址與硬件地址的區(qū)別，為什么要使用這兩種不同的地址？（1）.IP地址在IP數(shù)據(jù)報的首部，而硬件地址則位于MAC幀的首部。在網(wǎng)絡層以上使用的是IP地址，數(shù)據(jù)鏈路層及以下使用的是硬件地址。（2）.由于全世界存在著各式各樣的網(wǎng)絡，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡能夠互相通信就必須進行非常復雜的硬件地址轉(zhuǎn)換工作，因此由用戶或用戶主機來完成這項工作幾乎是不可能的事。但統(tǒng)一的IP地址把這個復雜問題解決了。連接到因特網(wǎng)的主機只需擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個網(wǎng)絡上那樣簡單方便，當需要把IP地址轉(zhuǎn)換為物理地址時，調(diào)用ARP的復雜過程都是由計算機軟件自動進行的，而用戶是看不見這種調(diào)用過程的。因此，在虛擬的IP網(wǎng)絡上用IP地址進行通信給廣大計算機用戶帶來很大的方便。?不同協(xié)議的MTU的范圍從296到65535，使用大的MTU有什么好處？使用小的MTU有什么好處？使用大的MTU可以在較少的報文中包含較多的數(shù)據(jù)，報文數(shù)量的減少可以降低路由器的負荷。異構(gòu)網(wǎng)絡傳輸時，使用小的MTU可以減少路由器的分片。實驗四一、實驗目的：掌握ICMP協(xié)議的報文格式理解不同類型ICMP報文的具體意義了解常見的網(wǎng)絡故障二、實驗環(huán)境配置：三、實驗原理目的不可達報文類型：3代碼：0至15檢驗和未使用（全0）收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)源端抑制報文類型：4代碼：0檢驗和未使用（全0）收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)超時報文類型：11代碼：0或1檢驗和未使用（全0）收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)參數(shù)問題類型：12代碼：0或1檢驗和指針未使用（全0）收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)改變路由類型：5代碼：0到3檢驗和目標路由器IP地址收到的IP數(shù)據(jù)報的一部分，包括IP首部以及數(shù)據(jù)報數(shù)據(jù)的前8個字節(jié)回送請求和回答類型：8或0代碼：0檢驗和標識符序號由請求報文發(fā)送；由回答報文重復時間戳請求和回答類型：13或14代碼：0檢驗和標識符序號原始時間戳接收時間戳發(fā)送時間戳地址掩碼請求和回答類型：17或18代碼：0檢驗和標識符序號地址掩碼路由詢問和通告類型：10代碼：0檢驗和標識符序號類型：9代碼：0檢驗和地址數(shù)地址項目長度壽命路由器地址1優(yōu)先級1路由器地址2優(yōu)先級2...四、實驗方法與步驟:主機B啟動靜態(tài)路由服務（方法：在命令行方式下，輸入“staticroute_config”）。 按照拓撲結(jié)構(gòu)圖連接網(wǎng)絡，使用拓撲驗證檢查連接的正確性。練習一：運行Ping命令主機B、E、F啟動協(xié)議分析器，打開捕獲窗口進行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ICMP協(xié)議）。主機Aping主機E（）。主機B、E、F停止捕獲數(shù)據(jù)，察看捕獲到的數(shù)據(jù)，并回答以下問題：捕獲的報文對應的“類型”和“代碼”字段分別是什么？分析報文中的哪些字段保證了回送請求報文和回送應答報文的一一對應？練習二：ICMP查詢報文主機A啟動仿真編輯器，編輯一個ICMP時間戳請求數(shù)據(jù)幀發(fā)送給主機C（）。MAC層：目的MAC地址：C的MAC地址。源MAC地址：A的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800。IP層：總長度：包含IP層和ICMP層長度。高層協(xié)議類型：1。校驗和：在其他字段填充完畢后計算并填充。源IP地址：A的IP地址。目的IP地址：C的IP地址。ICMP層：類型：13。代碼字段：0。校驗和：在ICMP層其他字段填充完畢后，計算并填充。其他字段使用默認值。主機C啟動協(xié)議分析器進行數(shù)據(jù)捕獲，并設(shè)置過濾條件（提取ICMP協(xié)議）。主機A發(fā)送已編輯好的數(shù)據(jù)幀。主機C停止捕獲數(shù)據(jù)。察看主機C捕獲到的數(shù)據(jù)，并填寫下表：練習三：ICMP差錯報文目的端不可達（1）主機B、C、E、F啟動協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取ICMP）。（2）在主機A上ping0（不存在的IP）。（3）主機B、C、E、F停止捕獲數(shù)據(jù)。察看捕獲到的數(shù)據(jù)，并回答以下問題：捕獲到的是哪一種目的端不可達報文？注：ICMP不可達代碼值碼值描述0網(wǎng)絡不可達1主機不可達2協(xié)議不可達3端口不可達4需要分片但DF置位5源尋址失敗6目的網(wǎng)絡未知7目的主機未知8源主機被隔離9與信宿網(wǎng)絡的通信被禁止10與信宿主機的通信被禁止11對請求的服務類型，網(wǎng)絡不可達12對請求的服務類型，主機不可達超時（1）在主機D上啟動仿真編輯器，編寫一個發(fā)送給主機E（）的ICMP數(shù)據(jù)幀。其中：MAC層：目的MAC地址：主機B的MAC地址（對應于接口的MAC）。源MAC地址：D的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800。IP層：總長度：包含IP層和ICMP層長度。TTL：0。高層協(xié)議類型：1。校驗和：在其他字段填充完畢后，計算并填充。源IP地址：D的IP地址。目的IP地址：E的IP地址。ICMP層：類型：8。代碼字段：0。校驗和：在ICMP其他字段填充完畢后，計算并填充。其他字段使用默認值。（1）主機B、E、F啟動協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取ICMP協(xié)議）。（2）主機D發(fā)送已編輯好的數(shù)據(jù)幀。（3）主機B、E、F停止捕獲數(shù)據(jù)，察看并分析捕獲到的數(shù)據(jù)。（4）主機B在命令行方式下輸入recover_config命令，停止靜態(tài)路由服務。五、實驗結(jié)果與數(shù)據(jù)處理：練習一：運行Ping命令練習三：ICMP差錯報文目的端不可達2.超時六、討論與結(jié)論1、對實驗結(jié)果、實驗過程中的問題及處理方法等進行分析和討論。練習一：運行Ping命令1.捕獲的報文對應的“類型”和“代碼”字段分別是什么？回顯請求報文：類型：8、代碼：0；回顯應答報文：類型：0、代碼：02.分析報文中的哪些字段保證了回送請求報文和回送應答報文的一一對應？標識符和序列號兩個字段。練習三：ICMP差錯報文目的端不可達代碼為6的目的網(wǎng)絡未知。2、任選實驗指導書后的1—2個思考問題進行分析解答。為什么要限制由失效的ICMP差錯報文再產(chǎn)生一個ICMP報文？限制由失效的ICMP差錯報文再產(chǎn)生一個ICMP報文從而減少網(wǎng)絡的流量。試用表說明什么樣的ICMP報文是由路由器發(fā)送出的，什么樣的ICMP報文是由非目的主機發(fā)送出的，以及什么樣的ICMP報文是由目的主機發(fā)送出的。路由器發(fā)出：網(wǎng)絡不可達、主機不可達、對主機重定向；源主機發(fā)出：回顯請求等；目的主機發(fā)出：回顯應答、端口不可達等。實驗五一、實驗目的：掌握UDP協(xié)議的報文格式掌握UDP協(xié)議校驗和的計算方法理解UDP協(xié)議的優(yōu)缺點二、實驗環(huán)境配置：三、實驗原理UDP報文格式每個UDP報文稱為一個用戶數(shù)據(jù)報（UserDatagram）。用戶數(shù)據(jù)報分為兩個部分：UDP首部和UDP數(shù)據(jù)區(qū)。01631(比特)源端口目的端口報文長度校驗和數(shù)據(jù)…UDP單播與廣播在UDP單播通訊模式下，客戶端和服務端之間建立一個單獨的數(shù)據(jù)通道。從一臺服務端傳送出的數(shù)據(jù)包只能由一個客戶端接收。眾所周知，UDP協(xié)議是不可靠的，數(shù)據(jù)包可能在傳輸過程中丟失、重復、沒有按照發(fā)送順序到達，而且作為UDP數(shù)據(jù)包，其大小還受限于數(shù)據(jù)包的最大上限。在UDP廣播通訊模式下，一個單獨的數(shù)據(jù)包拷貝發(fā)送給網(wǎng)絡上所有主機。當不能明確具體的服務器，而又要求該服務時，UDP廣播提供了傳輸不區(qū)分種類的消息的便捷方式。在多數(shù)情況下UDP廣播僅僅作為本地網(wǎng)絡通信形式。受限的廣播地址是55。該地址用于主機配置過程中IP數(shù)據(jù)報的目的地址，此時，主機可能還不知道它所在網(wǎng)絡的網(wǎng)絡掩碼，甚至連它的IP地址也不知道。在任何情況下，路由器都不轉(zhuǎn)發(fā)目的地址為受限廣播地址的數(shù)據(jù)報，這樣的數(shù)據(jù)報僅出現(xiàn)在本地網(wǎng)絡中。已知網(wǎng)絡主機的IP地址和子網(wǎng)掩碼，可以算出指向主機所在子網(wǎng)的廣播：子網(wǎng)廣播地址=（主機IP）“或”（子網(wǎng)掩碼取反）。UDP校驗和的計算下圖給出了一個計算UDP校驗和的例子。這里假定用戶數(shù)據(jù)報的長度是15字節(jié)，因此要添加一個全0的字節(jié)。四、實驗方法與步驟:按照拓撲結(jié)構(gòu)圖連接網(wǎng)絡，使用拓撲驗證檢查連接的正確性。練習一：編輯并發(fā)送UDP數(shù)據(jù)報本練習將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組?，F(xiàn)僅以主機A和B為例，說明實驗步驟。主機A打開仿真編輯器，編輯發(fā)送給主機B的UDP數(shù)據(jù)報（注意：計算校驗和字段的值之前必須把校驗和字段置為0，先填寫好IP層校驗和，再填寫UDP層校驗和。IP層為首部校驗和，UDP層為校驗和）。MAC層：目的MAC地址：接收方MAC地址。源MAC地址：發(fā)送方MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800，即IP協(xié)議。IP層：總長度：包括IP層、UDP層和數(shù)據(jù)長度。高層協(xié)議類型：17，即UDP協(xié)議。首部校驗和：其他所有字段填充完畢后填充此字段。源IP地址：發(fā)送方IP地址。目的IP地址：接收方IP地址。UDP層：有效負載長度：UDP層及其上層協(xié)議長度。計算校驗和，其他字段默認。UDP在計算校驗和時包括那些內(nèi)容?在主機B上啟動協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取UDP協(xié)議）。主機A發(fā)送已編輯好的數(shù)據(jù)報。主機B停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機A所發(fā)送的數(shù)據(jù)報。練習二：UDP單播通信主機B、C、D、E、F上啟動“開始/程序/網(wǎng)絡協(xié)議仿真教學系統(tǒng)通用版/工具/UDP工具”，作為服務器端，監(jiān)聽端口設(shè)置為2483。主機C、E上啟動協(xié)議分析器開始捕獲數(shù)據(jù)。主機A上啟動“開始/程序/網(wǎng)絡協(xié)議仿真教學系統(tǒng)通用版/工具/UDP工具”，作為客戶端，以主機C的IP為目的IP地址，以2483為端口，填寫數(shù)據(jù)并發(fā)送。察看主機B、C、D、E、F上的“UDP工具”接收的信息。哪臺主機上的“UDP工具”接收到主機A發(fā)送的UDP報文？察看主機C協(xié)議分析器上的UDP報文，并回答以下問題：UDP是基于連接的協(xié)議嗎？闡述此特性的優(yōu)缺點。UDP報文交互中含有確認報文嗎？闡述此特性的優(yōu)缺點。主機A上使用仿真編輯器向主機E發(fā)送UDP報文，其中：目的MAC：E的MAC地址。目的IP地址：主機E的IP地址。目的端口：2483。校驗和：0。發(fā)送此報文，并回答以下問題：主機E上的UDP通信程序是否接收到此數(shù)據(jù)包？UDP是否可以使用0作為校驗和進行通信？將第6步中編輯的數(shù)據(jù)包的校驗和修改為一個錯誤值，并將其發(fā)送。察看主機E協(xié)議分析器上捕獲的數(shù)據(jù)，并回答以下問題：簡述UDP的差錯處理能力。練習三：UDP廣播通信主機B、C、D、E、F上啟動“開始/程序/網(wǎng)絡協(xié)議仿真教學系統(tǒng)通用版/工具/UDP工具”，作為服務器端，監(jiān)聽端口設(shè)為2483。主機B、C、D、E、F啟動協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取UDP協(xié)議）。主機A上啟動“開始/程序/網(wǎng)絡協(xié)議仿真教學系統(tǒng)通用版/工具/UDP工具”，作為客戶端，以55為目的地址，以2483為端口，填寫數(shù)據(jù)并發(fā)送。察看主機B、C、D、E、F上的“UDP連接工具”接收的信息。哪臺主機接收到主機A發(fā)送的UDP報文？察看協(xié)議分析器上捕獲的UDP報文，并回答以下問題：主機A發(fā)送的報文的目的MAC地址和目的IP地址的含義是什么？若將主機A發(fā)送的報文的目的MAC地址改為某一主機的MAC地址，結(jié)果會怎樣？為什么？若將主機A發(fā)送的報文的目的IP地址改為某一主機的IP地址，結(jié)果會怎樣？為什么？五、實驗結(jié)果與數(shù)據(jù)處理：練習一：編輯并發(fā)送UDP數(shù)據(jù)報練習二：UDP單播通信練習三：UDP廣播通信六、討論與結(jié)論1、對實驗結(jié)果、實驗過程中的問題及處理方法等進行分析和討論。練習一：編輯并發(fā)送UDP數(shù)據(jù)報協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長度（UDP數(shù)據(jù)總長度）、UDP首部、UDP數(shù)據(jù)練習二：UDP單播通信1.簡述UDP的差錯處理能力除校驗和外，UDP沒有差錯控制機制。這就表示發(fā)送端并不知道報文是丟失了還是重復地交付了。當校驗端使用校驗和并檢測出差錯時，就悄悄地將這個用戶數(shù)據(jù)報丟掉。練習三：UDP廣播通信1.哪臺主機接收到主機A發(fā)送的UDP報文？主機B,C,D,E,F都收到主機A發(fā)送的報文。2.主機A發(fā)送的報文的目的MAC地址和目的IP地址的含義是什么？目的MAC地址為FFFFFF-FFFFFF，是廣播地址；目的IP地址為55，是受限廣播地址。3.若將主機A發(fā)送的報文的目的MAC地址改為某一主機的MAC地址，結(jié)果會怎樣？為什么？若將主機A發(fā)送的報文的目的IP地址改為某一主機的IP地址，結(jié)果會怎樣？為什么？（1）主機A發(fā)送的報文目的MAC地址為某一主機的MAC地址，而目的IP地址無論是某一主機的IP地址，還是55，結(jié)果都是只有目的MAC地址所對應的主機可收到主機A發(fā)送的報文。因為目的MAC地址對應主機才是真正接收數(shù)據(jù)的主機。（2）如果目的MAC地址為廣播地址，則結(jié)果為所有主機都可接收主機A的報文；如果目的MAC地址為某一主機的MAC，則主機A發(fā)送的數(shù)據(jù)只能被該主機接收。原因：目的MAC地址對應主機才是真正接收數(shù)據(jù)的主機。2、任選實驗指導書后的1—2個思考問題進行分析解答。UDP和IP的不可靠程度是否相同？為什么？UDP是一種無連接、不可靠的傳輸協(xié)議。它除了提供進程到進程的通信外，沒有給IP服務添加任何東西。UDP協(xié)議本身是否能確保數(shù)據(jù)報的發(fā)送和接收順序？不能。實驗六一、實驗目的：掌握TCP協(xié)議的報文格式掌握TCP連接的建立和釋放過程掌握TCP數(shù)據(jù)傳輸中編號與確認的過程掌握TCP協(xié)議校驗和的計算方法理解TCP重傳機制二、實驗環(huán)境配置：三、實驗原理TCP報文格式TCP連接的建立TCP是面向連接的協(xié)議。在面向連接的環(huán)境中，開始傳輸數(shù)據(jù)之前，在兩個終端之間必須先建立一個連接。對于一個要建立的連接，通信雙方必須用彼此的初始化序列號seq和來自對方成功傳輸確認的應答號ack（指明希望收到的下一個八位組的編號）來同步，習慣上將同步信號寫為SYN，應答信號寫為ACK。整個同步的過程稱為三次握手，下圖說明了這個過程：TCP連接的釋放對于一個已經(jīng)建立的連接，TCP使用四次握手來結(jié)束通話（使用一個帶有FIN附加標記的報文段）。TCP關(guān)閉連接的步驟如下圖所示：TCP重傳機制TCP每發(fā)送一個報文段，就對這個報文段設(shè)置一次計時器。只要計時器設(shè)置的重傳時間到期，但還沒有收到確認，就要重傳這一報文段。四、實驗方法與步驟:按照拓撲結(jié)構(gòu)圖連接網(wǎng)絡，使用拓撲驗證檢查連接的正確性。練習一：察看TCP連接的建立和釋放主機B、C、D啟動協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取TCP協(xié)議）。主機A啟動仿真編輯器，進入TCP連接視圖。在“服務器信息/IP地址”中填入主機C的IP地址；使用“端口掃描”獲取主機C的TCP端口列表，在“服務器信息/端口”中填入主機C的一個TCP端口(大于1024)；點擊“連接”按鈕進行連接。察看主機B、C、D捕獲的數(shù)據(jù)，填寫下表。TCP連接建立時，前兩個報文的首部都有一個“maximumsegmentsize”字段，它的值是多少？作用是什么？結(jié)合IEEE802.3協(xié)議規(guī)定的以太網(wǎng)最大幀長度分析此數(shù)據(jù)是怎樣得出的。主機A斷開與主機C的TCP連接。察看主機B、C、D捕獲的數(shù)據(jù)，填寫下表。結(jié)合步驟3、5所填的表，理解TCP的三次握手建立連接和四次握手的釋放連接過程，理解序號、確認號等字段在TCP可靠連接中所起的作用。練習二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包本練習將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組，現(xiàn)僅以主機A和B為例，說明實驗步驟。在本實驗中由于TCP連接有超時時間的限制，故仿真編輯器和協(xié)議分析器的兩位同學要默契配合，某些步驟（如計算TCP校驗和）要求熟練、迅速。為了實現(xiàn)TCP三次握手過程的仿真，發(fā)送第一個連接請求幀之前，仿真端主機應該使用“仿真編輯器/工具菜單/TCP屏蔽/啟動屏蔽”功能來防止系統(tǒng)干擾（否則計算機系統(tǒng)的網(wǎng)絡會對該請求幀的應答幀發(fā)出拒絕響應）。通過手工編輯TCP數(shù)據(jù)包實驗，要求理解實現(xiàn)TCP連接建立、數(shù)據(jù)傳輸以及斷開連接的全過程。在編輯的過程中注意體會TCP首部中的序列號和標志位的作用。首先選擇服務器主機上的一個進程作服務器進程，并向該服務器進程發(fā)送一個建立連接請求報文,對應答的確認報文和斷開連接的報文也編輯發(fā)送。其步驟如下：主機B啟動協(xié)議分析器捕獲數(shù)據(jù)，設(shè)置過濾條件（提取http協(xié)議）。主機A上啟動仿真編輯器，在界面初始狀態(tài)下，程序會自動新建一個單幀，可以利用仿真編輯器打開時默認的以太網(wǎng)幀進行編輯。填寫該幀的以太網(wǎng)協(xié)議首部，其中：源MAC地址：主機A的MAC地址。目的MAC地址：服務器的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800（IP協(xié)議）。填寫IP協(xié)議頭信息，其中：高層協(xié)議類型：6（上層協(xié)議為TCP）?？傞L度：40（IP首部+TCP首部）。源IP地址：主機A的IP地址。目的IP地址：服務器的IP地址(00)。其它字段任意。應用前面學到的知識計算IP首部校驗和。填寫TCP協(xié)議信息，其中：源端口：任意大于1024的數(shù)，不要使用下拉列表中的端口。目的端口：80（HTTP協(xié)議）。序列號：選擇一個序號ISN（假設(shè)1942589885），以后的數(shù)據(jù)都按照這個來填。確認號：0。首部長度和標志位：5002（即長度20字節(jié)，標志SYN=1）。窗口大?。喝我?。緊急指針：0。使用協(xié)議仿真編輯器的“手動計算”方法計算校驗和；再使用協(xié)議仿真編輯器的“自動計算”方法計算校驗和。將兩次計算結(jié)果相比較，若結(jié)果不一致，則重新計算。TCP在計算校驗和時包括哪些內(nèi)容？將設(shè)置完成的數(shù)據(jù)幀復制2份；修改第二幀的TCP層的“首部長度和標志”位為5010（即標志位ACK=1），TCP層的“序號”為1942589885+1。修改第三幀的TCP層的“首部長度和標志”位為5011（即標志位ACK=1、FIN=1），TCP層的“序號”為1942589885+1。在發(fā)送該TCP連接請求之前，先ping一次目標服務器，讓目標服務器知道自己的MAC地址。使用“仿真編輯器/工具菜單/TCP屏蔽/啟動屏蔽”功能，為TCP\IP協(xié)議棧過濾掉收到的TCP數(shù)據(jù)。點擊菜單欄中的“發(fā)送”按鈕，在彈出對話框中選擇發(fā)送第一幀。在主機B上捕獲相應的應答報文，這里要求協(xié)議分析器一端的同學及時準確地捕獲應答報文并迅速從中獲得應答報文的接收字節(jié)序號，并告知仿真編輯器一端的同學。我們假設(shè)接收字節(jié)序號為：3246281765，修改第二幀和第三幀TCP層的“ACK確認序號”的值為：3246281766。計算第二幀的TCP校驗和，將該幀發(fā)送。對服務器的應答報文進行確認。計算第三幀的TCP校驗和，將該幀發(fā)送。斷開連接，完成TCP連接的全過程。協(xié)議分析器一端截獲相應的請求及應答報文并分析，注意觀察“會話分析”中的會話過程。仿真端主機使用“仿真編輯器/工具菜單/TCP屏蔽/停止屏蔽”功能，恢復正常網(wǎng)絡功能。練習三：TCP的重傳機制本練習將主機A和B作為一組，主機C和D作為一組，主機E和F作為一組?，F(xiàn)僅以主機A和B為例，說明實驗步驟。主機B啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取TCP協(xié)議）。主機A啟動仿真編輯器，進入TCP連接視圖。在“服務器信息/IP地址”中填入主機B的IP地址；使用“端口掃描”獲取主機B的TCP端口列表，在“服務器信息/端口”中填入主機B的一個TCP端口(大于1024)；點擊“連接”按鈕進行連接。主機A向主機B發(fā)送一條信息。主機B使用“仿真編輯器/工具菜單/TCP屏蔽/啟動屏蔽”功能，過濾掉接收到的TCP數(shù)據(jù)。主機A向主機B再發(fā)送一條信息。主機B刷新捕獲顯示，當發(fā)現(xiàn)“會話分析視圖”中有兩條以上超時重傳報文后，使用“仿真編輯器/工具菜單/TCP屏蔽/停止屏蔽”功能，恢復正常網(wǎng)絡功能。主機A向主機B再發(fā)送一條信息，之后斷開連接。主機B停止捕獲數(shù)據(jù)。依據(jù)“會話分析視圖”顯示結(jié)果，繪制本練習的數(shù)據(jù)報交互圖。五、實驗結(jié)果與數(shù)據(jù)處理：練習二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包練習三：TCP的重傳機制六、討論與結(jié)論1、對實驗結(jié)果、實驗過程中的問題及處理方法等進行分析和討論。練習二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包1.TCP在計算校驗和時包括哪些內(nèi)容？協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長度（TCP數(shù)據(jù)總長度）、TCP首部、TCP數(shù)據(jù)。練習三：TCP的重傳機制TCP每發(fā)送一個報文段，就對這個報文段設(shè)置一次計時器。只要計時器設(shè)置的重傳時間到期，但還沒有收到確認，就要重傳這一報文段。在該實驗中當分析端啟動TCP屏蔽時，仿真端發(fā)往分析端的數(shù)據(jù)，沒有得到確認，故仿真端需重傳。2、任選實驗指導書后的1—2個思考問題進行分析解答。試用具體例子說明為什么傳輸連接建立時要使用三次握手。如不這樣做可能會出現(xiàn)什么情況。3次握手完成兩個重要的功能，既要雙方做好發(fā)送數(shù)據(jù)的準備工作（雙方都知道彼此已準備好），也要允許雙方就初始序列號進行協(xié)商，這個序列號在握手過程中被發(fā)送和確認。假定B給A發(fā)送一個連接請求分組，A收到了這個分組，并發(fā)送了確認應答分組。按照兩次握手的協(xié)定，A認為連接已經(jīng)成功地建立了，可以開始發(fā)送數(shù)據(jù)分組?？墒?，B在A的應答分組在傳輸中被丟失的情況下，將不知道A是否已準備好，不知道A建議什么樣的序列號，B甚至懷疑A是否收到自己的連接請求分組，在這種情況下，B認為連接還未建立成功，將忽略A發(fā)來的任何數(shù)據(jù)分組，只等待連接確認應答分組。而A發(fā)出的分組超時后，重復發(fā)送同樣的分組。這樣就形成了死鎖。使用TCP對實時話音數(shù)據(jù)的傳輸有什么問題？使用UDP在傳送數(shù)據(jù)文件時會有什么問題？（1）TCP協(xié)議可能導致實時語音通訊的延遲（2）使用UDP傳送數(shù)據(jù)可能導致數(shù)據(jù)文件亂序。實驗七一、實驗目的：理解NAT的轉(zhuǎn)換機制理解NAT轉(zhuǎn)換表的作用了解靜態(tài)地址轉(zhuǎn)換的原理及作用了解動態(tài)地址轉(zhuǎn)換的原理及作用二、實驗環(huán)境配置：三、實驗原理地址轉(zhuǎn)換表NAT使用轉(zhuǎn)換表來轉(zhuǎn)發(fā)報文。它完成了專用地址和外部地址的映射,轉(zhuǎn)換表的基本格式如下(NAT轉(zhuǎn)換表的具體格式由不同的實現(xiàn)決定)：專用地址專用端口外部地址外部端口傳輸協(xié)議

專用地址：即內(nèi)部本地地址,網(wǎng)絡內(nèi)部分配給網(wǎng)上主機的IP地址。專用端口：同內(nèi)部本地地址一起綁定的端口。外部地址：即內(nèi)部全局地址,代替一個或者多個內(nèi)部本地IP地址的、對外的、Internet上合法的IP地址。外部端口：同內(nèi)部全局地址一起綁定的端口。傳輸協(xié)議：報文使用的傳輸協(xié)議。靜態(tài)地址轉(zhuǎn)換靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進行一對一的轉(zhuǎn)換，且需要指定和哪個合法地址進行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡有E-mail服務器或FTP服務器等可以為外部用戶提供的服務，這些服務器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務。動態(tài)地址轉(zhuǎn)換動態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址一對一的轉(zhuǎn)換，但是動態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動態(tài)地選擇一個未使用的地址對內(nèi)部本地地址進行轉(zhuǎn)換。四、實驗方法與步驟:按照拓撲結(jié)構(gòu)圖連接網(wǎng)絡，使用拓撲驗證檢查連接的正確性。練習一：靜態(tài)地址轉(zhuǎn)換本練習中主機B作為NAT服務器（主機B的接口連接到Internet，接口連接到內(nèi)部局域網(wǎng)），主機A、C、D作為Internet上的主機，主機E、F作為內(nèi)部服務器。主機E啟動“開始/程序/網(wǎng)絡協(xié)議仿真教學系統(tǒng)通用版/工具/UDP工具”，作為UDP服務器端來監(jiān)聽2828端口。為主機B啟動靜態(tài)NAT服務，配置方法如下：（1）在主機B上啟動NAT服務（“nat_config”）；（輸入nat_config后，按照提示關(guān)閉WindowsFirewall(WF)/InternetConnectionSharing(ICS)，之后重新啟動nat_config）（2）主機B在命令行下使用“nat_config"的接口名"full”命令將接口設(shè)置為“公用接口連接到Internet”。（"的接口名"即“本地連接”或“本地連接3”等，用nat_confighelp命令查看示例）（3）主機B在命令行下使用“nat_config"的接口名"private”命令將接口設(shè)置為“專用接口連接到專用網(wǎng)絡”。（4）主機B在命令行下使用“nat_config"的接口名"addrpool”命令將地址池設(shè)置為從到172.16.1（5）主機B在命令行下使用“nat_config"的接口名"portmapudp60002828”命令選擇映射UDP協(xié)議，并添加一個新映射（從：6000到172.16.12主機B、F啟動協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取UDP協(xié)議）。主機A啟動“開始/程序/網(wǎng)絡協(xié)議仿真教學系統(tǒng)通用版/工具/UDP工具”并向主機B（）的6000端口發(fā)送一條數(shù)據(jù)。主機B、F停止捕獲數(shù)據(jù)，分析捕獲到的數(shù)據(jù)。分析主機B捕獲到的數(shù)據(jù)，結(jié)合靜態(tài)NAT的原理，試填寫會話映射表：專用地址專用端口公用地址公用端口遠程地址遠程端口結(jié)合本練習的結(jié)果，繪制第4步發(fā)送的UDP數(shù)據(jù)包在網(wǎng)絡中的傳輸路徑圖。主機B在命令行下使用“recover_config”命令停止NAT服務。練習二：動態(tài)地址轉(zhuǎn)換本練習中主機B作為NAT服務器（主機B的接口連接到Internet，接口連接到內(nèi)部局域網(wǎng)），主機A作為Internet上的服務器，主機C、D作為Internet上的主機，主機E、F作為局域網(wǎng)內(nèi)部主機。主機A啟動“開始/程序/網(wǎng)絡協(xié)議仿真教學系統(tǒng)通用版/工具/UDP工具”，作為UDP服務器來監(jiān)聽2828端口。在主機B啟動動態(tài)NAT服務，配置方法如下：（1）在主機B上重新啟動NAT服務（“nat_config”）。（2）主機B在命令行下使用“nat_config"的接口名"full”命令將接口設(shè)置為“公用接口連接到Internet”。（3）主機B在命令行下使用“nat_config"的接口名"private”命令將接口設(shè)置為“專用接口連接到專用網(wǎng)絡”。（4）主機B在命令行下使用“nat_config"的接口名"addrpool”命令將地址池設(shè)置為從到172.16.11主機B、F啟動協(xié)議分析器開始捕獲數(shù)據(jù)，設(shè)置過濾條件（提取UDP協(xié)議）。主機F啟動“開始/程序/網(wǎng)絡協(xié)議仿真教學系統(tǒng)通用版/工具/UDP工具”并向主機A（）的2828端口發(fā)送一條數(shù)據(jù)。察看主機B捕獲到的數(shù)據(jù)。分析主機B捕獲到的數(shù)據(jù)，結(jié)合動態(tài)NAT的原理，試填寫會話映射表：專用地址專用端口公用地址公用端口遠程地址遠程端口主機C和主機D分別ping主機E（）的IP地址，觀察是否ping通。主機B、F停止捕獲數(shù)據(jù)，分析捕獲到的數(shù)據(jù)。結(jié)合實驗結(jié)果，簡述動態(tài)NAT在網(wǎng)絡安全上所起到的作用以及在對等通信（在對等通信模型中，對等的雙方即可以作為客戶端，也可以作為服務器來使用，它們通過直接將數(shù)據(jù)包發(fā)送給對方進行通信，雙方均可以主動建立連接）的影響。主機B在命令行下使用“recover_config”命令停止NAT服務。五、實驗結(jié)果與數(shù)據(jù)處理：練習一：靜態(tài)地址轉(zhuǎn)換練習二：動態(tài)地址轉(zhuǎn)換六、討論與結(jié)論1、對實驗結(jié)果、實驗過程中的問題及處理方法等進行分析和討論。練習一：靜態(tài)地址轉(zhuǎn)換1.分析主機B捕獲到的數(shù)據(jù)，結(jié)合靜態(tài)NAT的原理，試填寫會話映射表：專用地址專用端口公用地址228282公用端口遠程地址遠程端口6000117232.結(jié)合本練習的結(jié)果，繪制第4步發(fā)送的UDP數(shù)據(jù)包在網(wǎng)絡中的傳輸路徑圖。主機A主機B的物理接口1（2）主機B的物理接口2（2）主機E練習二：動態(tài)地址轉(zhuǎn)換1.分析主機B捕獲到的數(shù)據(jù)，結(jié)合動態(tài)NAT的原理，試填寫會話映射表：專用地址專用端口公用地址212742公用端口遠程地址遠程端口61 61464128282.主機C和主機D分別ping主機E（）的IP地址，觀察是否ping通。不通。在NAT環(huán)境中，通信只能由專網(wǎng)發(fā)起。3.結(jié)合實驗結(jié)果，簡述動態(tài)NAT在網(wǎng)絡安全上所起到的作用以及在對等通信（在對等通信模型中，對等的雙方即可以作為客戶端，也可以作為服務器來使用，它們通過直接將數(shù)據(jù)包發(fā)送給對方進行通信，雙方均可以主動建立連接）的影響。在網(wǎng)絡安全上，NAT在一定程度上實現(xiàn)了內(nèi)外網(wǎng)分隔，對內(nèi)網(wǎng)資源起到了保護作用，NAT可以抵制外部對專用網(wǎng)的攻擊。2、任選實驗指導書后的1—2個思考問題進行分析解答。簡述NAT的作用。找出使用NAT的例子。（1）NAT在一定程度上緩解了IPv4地址空間不足的危機（2）NAT在一定程度上實現(xiàn)了內(nèi)外網(wǎng)分隔，對內(nèi)網(wǎng)資源起到了保護作用。（3）由于我國分配到的公網(wǎng)IP地址有限，許多中小企業(yè)都使用NAT技術(shù)來構(gòu)建企業(yè)內(nèi)部局域網(wǎng)與因特網(wǎng)的連接。實驗八一、實驗目的：掌握路由協(xié)議的分類，理解靜態(tài)路由和動態(tài)路由掌握動態(tài)路由協(xié)議RIP的報文格式，工作原理及工作過程掌握RIP計時器的作用理解RIP的穩(wěn)定性二、實驗環(huán)境配置：三、實驗原理靜態(tài)路由靜態(tài)路由是一種特殊的路由，由網(wǎng)絡管理員采用手工方法在路由器中配置而成。這種方法適合在規(guī)模較小、路由表也相對簡單的網(wǎng)絡中使用。它比較簡單，容易實現(xiàn)；可以精確控制路由選擇，改進網(wǎng)絡的性能；減小路由器的開銷，為重要的應用保證帶寬。但對于大規(guī)模的網(wǎng)絡而言，如果網(wǎng)絡拓撲結(jié)構(gòu)發(fā)生改變或網(wǎng)絡鏈路發(fā)生故障，用手工的方法配置及修改路由表，對管理員會形成很大壓力。RIP2報文格式距離矢量算法(DV算法)下面是對矢量算法的描述： 收到相鄰路由器(其地址為X)的一個RIP報文：先修改此RIP報文中的所有項目：將“下一跳”字段中的地址都改為X，并將所有的“距離”字段的值加1。對修改后的RIP報文中的每一個項目，重復以下步驟：若3分鐘還沒有收到相鄰路由器的更新路由表，則將此相鄰路由器記為不可達的路由器，即將距離置為16。返回。觸發(fā)更新和水平分割1.觸發(fā)更新觸發(fā)更新的思想是當路由器檢測到鏈路有問題時立即對問題路由進行更新。觸發(fā)更新的作用是迅速傳遞路由故障、加速收斂、減少環(huán)路產(chǎn)生的機會。如果路由器使用觸發(fā)更新，它可以在幾秒鐘內(nèi)就在整個網(wǎng)絡上傳播路由故障信息，極大地縮短了收斂時間。不采用觸發(fā)更新，可能要花費更多的時間才能夠收斂。2.水平分割路由環(huán)路產(chǎn)生的另一個重要原因是不正確的路由信息通過獲得這條信息的接口再發(fā)送回去，替代了新的正確的路由，這也導致了錯誤路由信息的循環(huán)往復。水平分割的規(guī)則是，當向某個網(wǎng)絡接口發(fā)送RIP更新信息時，不包含從該接口得到的選路信息。這樣做的目的是避免路由環(huán)路。四、實驗方法與步驟:按照拓撲結(jié)構(gòu)圖連接網(wǎng)絡，使用拓撲驗證檢查連接的正確性。練習一：靜態(tài)路由與路由表主機A、B、C、D、E、F在命令行下運行“routeprint”命令，察看路由表，并回答以下問題：路由表由哪幾項組成？將主機A的默認網(wǎng)關(guān)設(shè)為。用主機A依次ping主機B（）和主機C（），觀察現(xiàn)象，記錄結(jié)果。在主機A和主機B的命令行下運行routeprint命令，察看路由表，結(jié)合路由信息回答問題：主機A的默認網(wǎng)關(guān)在本次練習中起到什么作用？記錄并分析實驗結(jié)果，簡述為什么會產(chǎn)生這樣的結(jié)果？是否ping通原因主機A----主機B（）主機A----主機C從主機A依次ping主機B（）、主機E（）、主機E（），觀察現(xiàn)象，記錄結(jié)果。通過在命令行下運行routeprint命令，察看主機B和主機E路由表，結(jié)合路由信息回答問題：記錄并分析實驗結(jié)果，簡述為什么會產(chǎn)生這樣的結(jié)果？是否ping通原因主機A----主機B（）主機A----主機E（）主機A----主機E（）主機B和主機E在命令行下使用“staticroute_config”命令來啟動靜態(tài)路由。（1）在主機B上，通過在命令行下運行routeadd命令手工添加靜態(tài)路由（“routeaddmaskmetric2”）。（2）在主機E上，也添加一條靜態(tài)路由（“routeaddmaskmetric2”（3）從主機A依次ping主機B（）、主機E（）、主機E（），觀察現(xiàn)象，記錄結(jié)果。（4）通過在命令行下運行routeprint命令，察看主機B和主機E路由表，結(jié)合路由信息回答問題：記錄并分析實驗結(jié)果，簡述手工添加靜態(tài)路由在此次通信中所起的作用。是否ping通原因主機A----主機B（）主機A----主機E（）主機A----主機E（）在主機B上，通過在命令行下運行routedelete命令（“routedelete”）；在主機E上，運行routedelete命令（“routedelete簡述靜態(tài)路由的特點以及路由表在路由期間所起到的作用。練習二：領(lǐng)略動態(tài)路由協(xié)議RIPv2在主機A、B、C、D、E、F上啟動協(xié)議分析器，設(shè)置過濾條件（提取RIP和IGMP），開始捕獲數(shù)據(jù)。主機B和主機E啟動RIP協(xié)議并添加新接口:（1）在主機B上啟動RIP協(xié)議：在命令行方式下輸入“rip_config”。（2）在主機E上啟動RIP協(xié)議：在命令行方式下輸入“rip_config”。（3）添加主機B的接口：添加IP為的接口：在命令行方式下輸入“rip_config"的接口名"enable”。添加IP為的接口：在命令行方式下輸入“rip_config"的接口名"enable”。（4）添加主機E的接口：添加IP為的接口：在命令行方式下輸入“rip_config"的接口名"enable”。添加IP為的接口：在命令行方式下輸入“rip_config"的接口名"enable”。主機B在命令行方式下，輸入“rip_configshowneighbor”察看其鄰居信息。主機E在命令行方式下，輸入“rip_configshowneighbor”察看其鄰居信息。通過協(xié)議分析器觀察報文交互，直到兩臺主機的路由表達到穩(wěn)定態(tài)。如何判定路由表達到穩(wěn)定態(tài)？在主機B、E上使用“netshroutingipshowrtmroutes”察看路由表，記錄穩(wěn)定狀態(tài)下主機B和主機E的路由表條目。主機E在命令行下輸入命令“recover_config”，禁用RIP協(xié)議。觀察協(xié)議分析器報文交互，并回答問題：IGMP報文在RIP交互中所起的作用是什么？通過以上5步，繪制主機B和主機E的RIP交互圖（包括IGMP報文）。練習三：RIP的計時器在主機A、B、C、D、E、F上重新啟動協(xié)議分析器，設(shè)置過濾條件（提取RIP），開始捕獲數(shù)據(jù)。主機B和主機E重啟RIP協(xié)議并添加新接口（同練習二的步驟2），同時設(shè)置“周期公告間隔”為20秒。（1）（在主機B命令行方式下，輸入“rip_config"的接口名"updatetime20”、“rip_config"的接口名"updatetime20（2）在主機E命令行方式下，輸入“rip_config"的接口名"updatetime20”、“rip_config"的接口名"updatetime2（3）用協(xié)議分析器察看報文序列，并回答問題：將“周期公告間隔”設(shè)置為0秒可以嗎？為什么操作系統(tǒng)對“周期公告間隔”有時間上限和時間下限？上限和下限的作用是什么？通過協(xié)議分析器，比較兩個相鄰通告報文之間的時間差，是20秒嗎？如果不全是，為什么？將“路由過期前的時間”設(shè)置為30秒。（1）（在主機B命令行方式下，輸入“rip_config"的接口名"expiret