計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)一一、實(shí)驗(yàn)?zāi)康模赫莆找蕴W(wǎng)的報(bào)文格式掌握MAC地址的作用掌握MAC廣播地址的作用掌握LLC幀報(bào)文格式掌握仿真編輯器和協(xié)議分析器的使用方法二、實(shí)驗(yàn)環(huán)境配置：三、實(shí)驗(yàn)原理兩種不同的MAC幀格式常用的以太網(wǎng)MAC幀格式有兩種標(biāo)準(zhǔn)：一種是DIXEthernetV2標(biāo)準(zhǔn)，另一種是IEEE的802.3標(biāo)準(zhǔn)。目前MAC幀最常用的是以太網(wǎng)V2的格式。下圖畫出了這兩種不同的MAC幀格式。MAC層的硬件地址在局域網(wǎng)中，硬件地址又稱物理地址或MAC地址，它是數(shù)據(jù)幀在MAC層傳輸?shù)囊粋€(gè)非常重要的標(biāo)識符。網(wǎng)卡從網(wǎng)絡(luò)上收到一個(gè)MAC幀后，首先檢查其MAC地址，如果是發(fā)往本站的幀就收下；否則就將此幀丟棄。這里“發(fā)往本站的幀”包括以下三種幀：單播(unicast)幀（一對一），即一個(gè)站點(diǎn)發(fā)送給另一個(gè)站點(diǎn)的幀。廣播(broadcast)幀（一對全體），即發(fā)送給所有站點(diǎn)的幀(全1地址)。多播(multicast)幀（一對多），即發(fā)送給一部分站點(diǎn)的幀。四、實(shí)驗(yàn)方法與步驟:按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)，使用拓?fù)潋?yàn)證檢查連接的正確性。本實(shí)驗(yàn)使用開機(jī)后默認(rèn)IP實(shí)現(xiàn)，無需更改。練習(xí)一：編輯并發(fā)送LLC幀本練習(xí)將主機(jī)A和B作為一組，主機(jī)C和D作為一組，主機(jī)E和F作為一組?，F(xiàn)僅以主機(jī)A和B為例，說明實(shí)驗(yàn)步驟。主機(jī)A啟動(dòng)仿真編輯器，并編寫一個(gè)LLC幀(選擇MAC幀，協(xié)議類型和數(shù)據(jù)長度填寫001F)。目的MAC地址：主機(jī)B的MAC地址。源MAC地址：主機(jī)A的MAC地址。協(xié)議類型和數(shù)據(jù)長度：填寫001F。控制字段：填寫02。用戶定義數(shù)據(jù)/數(shù)據(jù)字段：AAAAAAABBBBBBBCCCCCCCDDDDDDD。主機(jī)B重新開始捕獲數(shù)據(jù)。主機(jī)A發(fā)送編輯好的LLC幀。主機(jī)B停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機(jī)A所發(fā)送的LLC幀，分析該幀內(nèi)容。記錄實(shí)驗(yàn)結(jié)果簡述“類型和長度”字段的兩種含義。將第1步中主機(jī)A已編輯好的數(shù)據(jù)幀修改為“未編號幀”（將控制字段修改為03），重做第2、3、4步。練習(xí)二：編輯并發(fā)送MAC廣播幀主機(jī)E啟動(dòng)仿真編輯器。主機(jī)E編輯一個(gè)MAC幀：目的MAC地址：FFFFFF-FFFFFF。源MAC地址：主機(jī)E的MAC地址。協(xié)議類型或數(shù)據(jù)長度：大于0x0600。數(shù)據(jù)字段：編輯長度在46—1500字節(jié)之間的數(shù)據(jù)。主機(jī)A、B、C、D、F啟動(dòng)協(xié)議分析器，打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（源MAC地址為主機(jī)E的MAC地址）。主機(jī)E發(fā)送已編輯好的數(shù)據(jù)幀。主機(jī)A、B、C、D、F停止捕獲數(shù)據(jù)，察看捕獲到的數(shù)據(jù)中是否含有主機(jī)E所發(fā)送的數(shù)據(jù)幀。結(jié)合練習(xí)二的實(shí)驗(yàn)結(jié)果，簡述FFFFFF-FFFFFF作為目的MAC地址的作用。練習(xí)三：領(lǐng)略真實(shí)的MAC幀本練習(xí)將主機(jī)A和B作為一組，主機(jī)C和D作為一組，主機(jī)E和F作為一組?，F(xiàn)僅以主機(jī)A和B為例，說明實(shí)驗(yàn)步驟。主機(jī)B啟動(dòng)協(xié)議分析器，新建捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ICMP協(xié)議）。主機(jī)Aping主機(jī)B，察看主機(jī)B協(xié)議分析器捕獲的數(shù)據(jù)包，分析MAC幀格式。將主機(jī)B的過濾器恢復(fù)為默認(rèn)狀態(tài)。練習(xí)四：理解MAC地址的作用主機(jī)B、D、E、F啟動(dòng)協(xié)議分析器，打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（源MAC地址為主機(jī)A的MAC地址）。主機(jī)Aping主機(jī)C。主機(jī)B、D、E、F上停止捕獲數(shù)據(jù)，在捕獲的數(shù)據(jù)中查找主機(jī)A所發(fā)送的數(shù)據(jù)幀，并分析該幀內(nèi)容。五、實(shí)驗(yàn)結(jié)果與數(shù)據(jù)處理：練習(xí)一：編輯并發(fā)送LLC幀1.控制字段：填寫02。2.控制字段：填寫03。練習(xí)二：編輯并發(fā)送MAC廣播幀練習(xí)三：領(lǐng)略真實(shí)的MAC幀練習(xí)四：理解MAC地址的作用本機(jī)MAC地址源MAC地址目的MAC地址是否收到，為什么主機(jī)B00E04C-F613C800E04C-F613C800E04C-888A03收到，B與A在同一子網(wǎng)主機(jī)D00E04C-8873AA00E04C-F613C800E04C-888A03收到，D與C在同一子網(wǎng)主機(jī)E00E04C-F612E000E04C-F613C800E04C-888A03未收到，E與A、C均無共享子網(wǎng)主機(jī)F00E04C-F613E900E04C-F613C800E04C-888A03未收到，F(xiàn)與A、C均無共享子網(wǎng)六、討論與結(jié)論1、對實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)過程中的問題及處理方法等進(jìn)行分析和討論。1.控制字段：填寫02。幀類型發(fā)送序號N（S）接受序號N（R）LLC113控制字段：填寫03。幀類型發(fā)送序號N（S）接受序號N（R）LLC162.簡述“類型和長度”字段的兩種含義。類型是網(wǎng)絡(luò)適配器向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)時(shí)候所使用的格式，數(shù)據(jù)長度是CPU一次能處理的數(shù)據(jù)長度。3.結(jié)合練習(xí)二的實(shí)驗(yàn)結(jié)果，簡述FFFFFF-FFFFFF作為目的MAC地址的作用。FFFFFF-FFFFFF作為目的MAC地址說明這是一個(gè)廣播幀，可以發(fā)送給同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)，所以主機(jī)A,B,C,D,F都能收到主機(jī)E發(fā)送的數(shù)據(jù)幀。2、任選實(shí)驗(yàn)指導(dǎo)書后的1—2個(gè)思考問題進(jìn)行分析解答。為什么IEEE802標(biāo)準(zhǔn)將數(shù)據(jù)鏈路層分割為MAC子層和LLC子層？IEEE802參考模型將數(shù)據(jù)鏈路層劃分為兩個(gè)子層，媒體訪問控制MAC子層和邏輯鏈路控制LLC子層。MAC子層與物理層相關(guān)聯(lián)，而LLC子層則完全獨(dú)立出來，為高層提供服務(wù)，這樣就實(shí)現(xiàn)了物理層和數(shù)據(jù)鏈路層的完全獨(dú)立，解決了lSO制定的計(jì)算機(jī)網(wǎng)絡(luò)7層參考模型（即OSI模型）中局域網(wǎng)物理層和數(shù)據(jù)鏈路層不能完全獨(dú)立的問題。為什么以太網(wǎng)有最短幀長度的要求？以太網(wǎng)中，最小幀長為64字節(jié)，這是由最大傳輸距離和沖突檢測機(jī)制共同決定的。規(guī)定最小幀長是為了避免這種情況發(fā)生：A站點(diǎn)已經(jīng)將一個(gè)數(shù)據(jù)包的最后一個(gè)Bit發(fā)送完畢，但這個(gè)報(bào)文的第一個(gè)Bit還沒有傳送到距離很遠(yuǎn)的B站點(diǎn)。B站點(diǎn)認(rèn)為線路空閑繼續(xù)發(fā)送數(shù)據(jù)，導(dǎo)致沖突。實(shí)驗(yàn)二一、實(shí)驗(yàn)?zāi)康模赫莆誂RP協(xié)議的報(bào)文格式掌握ARP協(xié)議的工作原理理解ARP高速緩存的作用二、實(shí)驗(yàn)環(huán)境配置：三、實(shí)驗(yàn)原理使用IP協(xié)議的以太網(wǎng)中ARP報(bào)文格式字段說明：硬件類型：表示硬件類型，例如：1表示以太網(wǎng)。協(xié)議類型：表示要映射的協(xié)議類型，例如0x0800表示IP地址。硬件長度：指明硬件地址長度，單位是字節(jié)，MAC是48位，長度是6個(gè)字節(jié)。協(xié)議長度：高層協(xié)議地址的長度，對于IP地址，長度是4個(gè)字節(jié)。操作字段：共有二種操作類型，1表示ARP請求，2表示ARP應(yīng)答。發(fā)送方MAC：6個(gè)字節(jié)的發(fā)送方MAC地址。發(fā)送方IP：4個(gè)字節(jié)的發(fā)送方IP地址。目的MAC：6個(gè)字節(jié)的目的MAC地址。目的IP：4個(gè)字節(jié)的目的IP地址。ARP地址解析過程四、實(shí)驗(yàn)方法與步驟:主機(jī)B啟動(dòng)靜態(tài)路由服務(wù)（方法1：在命令行方式下：開始-運(yùn)行-cmd，輸入“staticroute_config”。方法2：控制面板-管理工具-服務(wù)-RoutingandRemoteAccess，改為手動(dòng)或自動(dòng)，應(yīng)用、啟動(dòng)）。按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)（由指導(dǎo)教師完成），小組（A-F6人）按要求確定IP分配方案，使用拓?fù)潋?yàn)證檢查連接的正確性。 IP分配要求：如下圖所示（以第一組為例），主機(jī)B實(shí)現(xiàn)路由器功能，主機(jī)B兩個(gè)網(wǎng)卡分配兩個(gè)網(wǎng)絡(luò)的IP（和），A、B（網(wǎng)卡1）、C、D劃入一個(gè)網(wǎng)絡(luò)，B（網(wǎng)卡2）、E、F劃入另外一個(gè)網(wǎng)絡(luò)。建議IP分配時(shí)設(shè)計(jì)實(shí)現(xiàn)和兩個(gè)網(wǎng)絡(luò)。練習(xí)一：領(lǐng)略真實(shí)的ARP（同一子網(wǎng)）主機(jī)A、B、C、D、E、F在命令行下運(yùn)行“arp-a”命令，察看ARP高速緩存表，并回答以下問題：ARP高速緩存表由哪幾項(xiàng)組成？主機(jī)A、B、C、D啟動(dòng)協(xié)議分析器，打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ARP、ICMP）。主機(jī)A、B、C、D在命令行下運(yùn)行“arp-d”命令，清空ARP高速緩存。主機(jī)Aping主機(jī)D。主機(jī)A、B、C、D停止捕獲數(shù)據(jù)，并立即在命令行下運(yùn)行“arp-a”命令察看ARP高速緩存。結(jié)合協(xié)議分析器上采集到的ARP報(bào)文和ARP高速緩存表中新增加的條目，簡述ARP協(xié)議的報(bào)文交互過程以及ARP高速緩存表的更新過程。練習(xí)二：編輯并發(fā)送ARP報(bào)文（同一子網(wǎng)）在主機(jī)E上啟動(dòng)仿真編輯器，并編輯一個(gè)ARP請求報(bào)文。其中：MAC層：目的MAC地址：設(shè)置為FFFFFF-FFFFFF。源MAC地址：設(shè)置為主機(jī)E的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0806。ARP層：發(fā)送端MAC地址：設(shè)置為主機(jī)E的MAC地址。發(fā)送端IP地址：設(shè)置為主機(jī)E的IP地址。目的端MAC地址：設(shè)置為000000-000000。目的端IP地址：設(shè)置為主機(jī)F的IP地址。主機(jī)B、F啟動(dòng)協(xié)議分析器，打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ARP協(xié)議）。主機(jī)E、B、F在命令行下運(yùn)行“arp-d”命令，清空ARP高速緩存。主機(jī)E發(fā)送已編輯好的ARP報(bào)文。主機(jī)B、F停止捕獲數(shù)據(jù)，分析捕獲到的數(shù)據(jù)，進(jìn)一步體會ARP報(bào)文交互過程。練習(xí)三：跨路由地址解析（不同子網(wǎng)）主機(jī)A、B、C、D、E、F在命令行下運(yùn)行“arp-d”命令，清空ARP高速緩存。主機(jī)A、B、C、D、E、F重新啟動(dòng)協(xié)議分析器，打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ARP、ICMP）。主機(jī)Aping主機(jī)E。主機(jī)A、B、C、D、E、F停止數(shù)據(jù)捕獲，察看協(xié)議分析器中采集到的ARP報(bào)文，并回答以下問題：單一ARP請求報(bào)文是否能夠跨越子網(wǎng)進(jìn)行地址解析？為什么？ARP地址解析在跨越子網(wǎng)的通信中所起到的作用？五、實(shí)驗(yàn)結(jié)果與數(shù)據(jù)處理：練習(xí)一：領(lǐng)略真實(shí)的ARP（同一子網(wǎng)）練習(xí)二：編輯并發(fā)送ARP報(bào)文（同一子網(wǎng)）練習(xí)三：跨路由地址解析（不同子網(wǎng)）六、討論與結(jié)論1、對實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)過程中的問題及處理方法等進(jìn)行分析和討論。1.ARP高速緩存表由哪幾項(xiàng)組成？由IP地址、MAC地址、類型組成。2.結(jié)合協(xié)議分析器上采集到的ARP報(bào)文和ARP高速緩存表中新增加的條目，簡述ARP協(xié)議的報(bào)文交互過程以及ARP高速緩存表的更新過程。（1）ARP模塊接收來自上層協(xié)議的數(shù)據(jù)報(bào)后，提取其目的IP地址。（2）主機(jī)A檢查自己高速緩存中的ARP表，判斷ARP表中是否存有主機(jī)B的IP地址與MAC地址的映射關(guān)系。如果找到，則完成ARP地址解析；如果沒找到，則轉(zhuǎn)至（3）。（3）主機(jī)A廣播含有自身IP地址與MAC地址映射關(guān)系的請求信息包，請求解析主機(jī)B的IP地址與MAC地址映射關(guān)系。（4）主機(jī)A等待接收ARP應(yīng)答。（5）如果主機(jī)A沒有收到ARP應(yīng)答，則停止發(fā)送數(shù)據(jù)報(bào)；如果收到ARP應(yīng)答，執(zhí)行（6）。（6）主機(jī)A收到主機(jī)B的響應(yīng)信息，使用應(yīng)答中的物理地址作為數(shù)據(jù)報(bào)的MAC地址，并將主機(jī)B的IP地址與MAC地址的映射關(guān)系存入自己的ARP表中，從而完成主機(jī)B的ARP地址解析。3.單一ARP請求報(bào)文是否能夠跨越子網(wǎng)進(jìn)行地址解析？為什么？不能，ARP報(bào)文的存活空間只限在子網(wǎng)內(nèi)，因?yàn)锳RP報(bào)文的請求是在網(wǎng)關(guān)下的數(shù)據(jù)請求，脫離子網(wǎng)ARP報(bào)文也就自動(dòng)失效。4.ARP地址解析在跨越子網(wǎng)的通信中所起到的作用？ARP地址解析在跨越子網(wǎng)的通信中所起到的作用是解析網(wǎng)關(guān)的MAC地址，ARP本身無法跨越不同的網(wǎng)段。2、任選實(shí)驗(yàn)指導(dǎo)書后的1—2個(gè)思考問題進(jìn)行分析解答。ARP分組的長度是固定的嗎？試加以解釋。不是。ARP報(bào)文格式對任何協(xié)議和硬件地址都是通用的，對于不同的網(wǎng)絡(luò)，ARP分組的長度可能不同。ARP分組中有硬件類型（HTYPE）字段，用來定義運(yùn)行ARP的網(wǎng)絡(luò)類型；ARP分組中包含硬件長度（HLEN），用來定義以字節(jié)為單位的物理地址長度；ARP分組中包含SHA（發(fā)送端硬件地址）和THA（目標(biāo)硬件地址）用來定義物理地址，都是可變長度字段。2.至少舉出兩種不需要發(fā)送ARP請求分組的情況。（1）目的IP在ARP高速緩存中有對應(yīng)的項(xiàng)目。（2）目的IP是廣播地址。實(shí)驗(yàn)三一、實(shí)驗(yàn)?zāi)康模赫莆誌P數(shù)據(jù)報(bào)的報(bào)文格式掌握IP校驗(yàn)和計(jì)算方法掌握子網(wǎng)掩碼和路由轉(zhuǎn)發(fā)理解特殊IP地址的含義理解IP分片過程二、實(shí)驗(yàn)環(huán)境配置：三、實(shí)驗(yàn)原理IP報(bào)文格式IP數(shù)據(jù)報(bào)是由IP首部加數(shù)據(jù)組成的，IP首部的最大長度不超過60字節(jié)。IP數(shù)據(jù)報(bào)文格式如下圖所示:4位版本4位首部長度8位服務(wù)類型16位總長度（字節(jié)數(shù)）16位標(biāo)識3位標(biāo)志13位片偏移8位生存時(shí)間8位協(xié)議類型16位首部檢驗(yàn)和32位源IP地址32位目的IP地址選項(xiàng)（如果有）數(shù)據(jù)IP分片鏈路層具有最大傳輸單元（MTU）這個(gè)特性，它限制了數(shù)據(jù)幀的最大長度。不同的網(wǎng)絡(luò)類型都有一個(gè)上限值。以太網(wǎng)通常是1500字節(jié)。如果IP層有數(shù)據(jù)包要傳輸，而數(shù)據(jù)包的長度超過了MTU，那么IP層就要對數(shù)據(jù)包進(jìn)行分片操作，使每一片長度都小于MTU。IP首部中“16位標(biāo)識”、“3位標(biāo)志”和“13位片偏移”包含了分片和重組所需的信息。另外，當(dāng)數(shù)據(jù)被分片后，每個(gè)片的“16位總長度”值要改為該片的長度值。IP路由表大部分網(wǎng)絡(luò)層設(shè)備（包括PC機(jī)、三層交換機(jī)、路由器等）都存儲著一張記錄路由信息的表格，稱為路由表。一張路由表由許多表項(xiàng)組成。網(wǎng)絡(luò)層設(shè)備收到數(shù)據(jù)報(bào)后，根據(jù)其目的IP地址查找路由表確定數(shù)據(jù)報(bào)傳輸?shù)淖罴崖窂?下一跳)。然后利用網(wǎng)絡(luò)層的協(xié)議重新封裝數(shù)據(jù)報(bào)，利用下層提供的服務(wù)把數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)出去。路由表的項(xiàng)目一般含有五個(gè)基本字段：目的地址、網(wǎng)絡(luò)掩碼、下一跳地址、接口、度量。路由表匹配順序如下：直接交付：路由表項(xiàng)的“目的地址”字段是交付主機(jī)的本網(wǎng)絡(luò)地址。特定主機(jī)交付：路由表項(xiàng)的“目的地址”字段是某臺特定主機(jī)的IP地址。特定網(wǎng)絡(luò)交付：路由表項(xiàng)的“目的地址”字段是另一個(gè)網(wǎng)絡(luò)的地址。默認(rèn)交付：路由表項(xiàng)的“目的地址”字段是一個(gè)默認(rèn)路由器（默認(rèn)網(wǎng)關(guān)）。路由選擇過程路由選擇模塊從IP處理模塊接收到IP分組后，使用該分組的目的IP地址同路由表中的每一個(gè)項(xiàng)目按特定的順序（路由表匹配順序）查找匹配項(xiàng)，當(dāng)找到第一個(gè)匹配項(xiàng)后就不再繼續(xù)尋找了，這樣就完成了路由選擇過程。匹配路由表項(xiàng)的方法是將IP地址與路由表中的一個(gè)項(xiàng)目的“子網(wǎng)掩碼”進(jìn)行按位“與”操作，然后判斷運(yùn)算結(jié)果是否等于該項(xiàng)目的“目的地址”，如果等于，則匹配成功，否則，匹配失敗。路由選擇模塊的工作過程：四、實(shí)驗(yàn)方法與步驟:主機(jī)B啟動(dòng)靜態(tài)路由服務(wù)（方法：在命令行方式下，輸入“staticroute_config”）。 按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)，使用拓?fù)潋?yàn)證檢查連接的正確性。練習(xí)一：編輯并發(fā)送IP數(shù)據(jù)報(bào)主機(jī)A啟動(dòng)仿真編輯器，編輯一個(gè)IP數(shù)據(jù)報(bào)，其中：MAC層：目的MAC地址：主機(jī)B的MAC地址（網(wǎng)卡1）。源MAC地址：主機(jī)A的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800。IP層：總長度：IP層長度。生存時(shí)間：128。源IP地址：主機(jī)A的IP地址。目的IP地址：主機(jī)E的IP地址。校驗(yàn)和：在其他所有字段填充完畢后計(jì)算并填充?！菊f明】先使用仿真編輯器的“手動(dòng)計(jì)算”校驗(yàn)和，再使用仿真編輯器的“自動(dòng)計(jì)算”校驗(yàn)和，將兩次計(jì)算結(jié)果相比較，若結(jié)果不一致，則重新計(jì)算。IP在計(jì)算校驗(yàn)和時(shí)包括哪些內(nèi)容？在主機(jī)B（兩塊網(wǎng)卡分別打開兩個(gè)捕獲窗口）、E上啟動(dòng)協(xié)議分析器，設(shè)置過濾條件（提取IP協(xié)議），開始捕獲數(shù)據(jù)。主機(jī)A發(fā)送第1步中編輯好的報(bào)文。主機(jī)B、E停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機(jī)A所發(fā)送的數(shù)據(jù)報(bào)，并回答以下問題：第1步中主機(jī)A所編輯的報(bào)文，經(jīng)過主機(jī)B到達(dá)主機(jī)E后，報(bào)文數(shù)據(jù)是否發(fā)生變化？若發(fā)生變化，記錄變化的字段，并簡述發(fā)生變化的原因。將第1步中主機(jī)A所編輯的報(bào)文的“生存時(shí)間”設(shè)置為1，重新計(jì)算校驗(yàn)和。主機(jī)B、E重新開始捕獲數(shù)據(jù)。主機(jī)A發(fā)送第5步中編輯好的報(bào)文。主機(jī)B、E停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機(jī)A所發(fā)送的數(shù)據(jù)報(bào)，并回答以下問題：主機(jī)B、E是否能捕獲到主機(jī)A所發(fā)送的報(bào)文？簡述產(chǎn)生這種現(xiàn)象的原因。練習(xí)二：特殊的IP地址直接廣播地址（1）主機(jī)A編輯IP數(shù)據(jù)報(bào)1，其中：目的MAC地址：FFFFFF-FFFFFF。源MAC地址：A的MAC地址。源IP地址：A的IP地址。目的IP地址：55。校驗(yàn)和：在其他字段填充完畢后，計(jì)算并填充。（2）主機(jī)A再編輯IP數(shù)據(jù)報(bào)2，其中：目的MAC地址：主機(jī)B的MAC地址（對應(yīng)于接口的MAC）。源MAC地址：A的MAC地址。源IP地址：A的IP地址。目的IP地址：55。校驗(yàn)和：在其他字段填充完畢后，計(jì)算并填充。（3）主機(jī)B、C、D、E、F啟動(dòng)協(xié)議分析器并設(shè)置過濾條件（提取IP協(xié)議，捕獲接收和發(fā)送的所有IP數(shù)據(jù)包，設(shè)置地址過濾條件如下：<->Any）。（4）主機(jī)B、C、D、E、F開始捕獲數(shù)據(jù)。（5）主機(jī)A同時(shí)發(fā)送這兩個(gè)數(shù)據(jù)報(bào)。（6）主機(jī)B、C、D、E、F停止捕獲數(shù)據(jù)。受限廣播地址（1）主機(jī)A編輯一個(gè)IP數(shù)據(jù)報(bào)，其中：目的MAC地址：FFFFFF-FFFFFF。源MAC地址：A的MAC地址。源IP地址：A的IP地址。目的IP地址：55。校驗(yàn)和：在其他字段填充完畢后，計(jì)算并填充。（2）主機(jī)B、C、D、E、F重新啟動(dòng)協(xié)議分析器并設(shè)置過濾條件（提取IP協(xié)議，捕獲接收和發(fā)送的所有IP數(shù)據(jù)包，設(shè)置地址過濾條件如下：<->Any）。（3）主機(jī)B、C、D、E、F重新開始捕獲數(shù)據(jù)。（4）主機(jī)A發(fā)送這個(gè)數(shù)據(jù)報(bào)。（5）主機(jī)B、C、D、E、F停止捕獲數(shù)據(jù)。環(huán)回地址（1）主機(jī)F重新啟動(dòng)協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取IP協(xié)議）。（2）主機(jī)Eping。（3）主機(jī)F停止捕獲數(shù)據(jù)。主機(jī)F是否收到主機(jī)E發(fā)送的目的地址為的IP數(shù)據(jù)報(bào)？為什么？練習(xí)三：IP數(shù)據(jù)報(bào)分片主機(jī)A、B、E啟動(dòng)協(xié)議分析器，打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件(提取ICMP協(xié)議)。在主機(jī)A上，執(zhí)行命令ping-l4000。主機(jī)A、B、E停止捕獲數(shù)據(jù)。在主機(jī)E上重新定義過濾條件（取一個(gè)ICMP數(shù)據(jù)包，按照其IP層的Identification字段設(shè)置過濾），如圖所示：

將ICMP報(bào)文分片信息填入下表，分析表格內(nèi)容，理解分片的過程。主機(jī)E恢復(fù)默認(rèn)過濾器。主機(jī)A、B、E重新開始捕獲數(shù)據(jù)。在主機(jī)A上，執(zhí)行命令ping-l2000。主機(jī)A、B、E停止捕獲數(shù)據(jù)。察看主機(jī)A、E捕獲到的數(shù)據(jù)，比較兩者的差異，體會兩次分片過程。練習(xí)四：子網(wǎng)掩碼與路由轉(zhuǎn)發(fā)所有主機(jī)取消網(wǎng)關(guān)。主機(jī)A、C、E設(shè)置子網(wǎng)掩碼為24，主機(jī)B（）、D、F設(shè)置子網(wǎng)掩碼為40。主機(jī)Aping主機(jī)B（），主機(jī)Cping主機(jī)D（），主機(jī)Eping主機(jī)F（）。五、實(shí)驗(yàn)結(jié)果與數(shù)據(jù)處理：練習(xí)二：特殊的IP地址1.直接廣播地址2.受限廣播地址3.環(huán)回地址六、討論與結(jié)論1、對實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)過程中的問題及處理方法等進(jìn)行分析和討論。練習(xí)二：特殊的IP地址1.直接廣播地址（1）記錄實(shí)驗(yàn)結(jié)果主機(jī)號收到IP數(shù)據(jù)報(bào)1主機(jī)B的接口1（2），主機(jī)C，主機(jī)D收到IP數(shù)據(jù)報(bào)2主機(jī)B的接口2（2），主機(jī)E，主機(jī)F；主機(jī)B的接口1（2），主機(jī)C，主機(jī)D（2）結(jié)合實(shí)驗(yàn)結(jié)果，簡述直接廣播地址的作用。路由器使用直接廣播地址把一個(gè)分組發(fā)送到一個(gè)特定網(wǎng)絡(luò)上的所有主機(jī)。2.受限廣播地址（1）記錄實(shí)驗(yàn)結(jié)果主機(jī)號收到主機(jī)A發(fā)送的IP數(shù)據(jù)報(bào)主機(jī)B的接口1（2），主機(jī)C，主機(jī)D未收到主機(jī)A發(fā)送的IP數(shù)據(jù)報(bào)主機(jī)B的接口2（2），主機(jī)E，主機(jī)F（2）結(jié)合實(shí)驗(yàn)結(jié)果，簡述受限廣播地址的作用。受限廣播地址用于定義在當(dāng)前網(wǎng)絡(luò)上的廣播地址。一個(gè)主機(jī)若想把報(bào)文發(fā)送給所有其他主機(jī)，就可以使用這樣的地址作為分組中的目的地址。3.環(huán)回地址主機(jī)F沒有收到主機(jī)E發(fā)送的報(bào)文，因?yàn)槭褂铆h(huán)回地址，分組永遠(yuǎn)不離開這個(gè)機(jī)器，這個(gè)分組就簡單地返回到協(xié)議軟件。練習(xí)四：子網(wǎng)掩碼與路由轉(zhuǎn)發(fā)1.記錄實(shí)驗(yàn)結(jié)果是否ping通主機(jī)A----主機(jī)B是主機(jī)C----主機(jī)D是主機(jī)E----主機(jī)F是2.請問什么情況下兩主機(jī)的子網(wǎng)掩碼不同，卻可以相互通信？子網(wǎng)地址相同，就可以相互通信。2、任選實(shí)驗(yàn)指導(dǎo)書后的1—2個(gè)思考問題進(jìn)行分析解答。說明IP地址與硬件地址的區(qū)別，為什么要使用這兩種不同的地址？（1）.IP地址在IP數(shù)據(jù)報(bào)的首部，而硬件地址則位于MAC幀的首部。在網(wǎng)絡(luò)層以上使用的是IP地址，數(shù)據(jù)鏈路層及以下使用的是硬件地址。（2）.由于全世界存在著各式各樣的網(wǎng)絡(luò)，它們使用不同的硬件地址。要使這些異構(gòu)網(wǎng)絡(luò)能夠互相通信就必須進(jìn)行非常復(fù)雜的硬件地址轉(zhuǎn)換工作，因此由用戶或用戶主機(jī)來完成這項(xiàng)工作幾乎是不可能的事。但統(tǒng)一的IP地址把這個(gè)復(fù)雜問題解決了。連接到因特網(wǎng)的主機(jī)只需擁有統(tǒng)一的IP地址，它們之間的通信就像連接在同一個(gè)網(wǎng)絡(luò)上那樣簡單方便，當(dāng)需要把IP地址轉(zhuǎn)換為物理地址時(shí)，調(diào)用ARP的復(fù)雜過程都是由計(jì)算機(jī)軟件自動(dòng)進(jìn)行的，而用戶是看不見這種調(diào)用過程的。因此，在虛擬的IP網(wǎng)絡(luò)上用IP地址進(jìn)行通信給廣大計(jì)算機(jī)用戶帶來很大的方便。?不同協(xié)議的MTU的范圍從296到65535，使用大的MTU有什么好處？使用小的MTU有什么好處？使用大的MTU可以在較少的報(bào)文中包含較多的數(shù)據(jù)，報(bào)文數(shù)量的減少可以降低路由器的負(fù)荷。異構(gòu)網(wǎng)絡(luò)傳輸時(shí)，使用小的MTU可以減少路由器的分片。實(shí)驗(yàn)四一、實(shí)驗(yàn)?zāi)康模赫莆誌CMP協(xié)議的報(bào)文格式理解不同類型ICMP報(bào)文的具體意義了解常見的網(wǎng)絡(luò)故障二、實(shí)驗(yàn)環(huán)境配置：三、實(shí)驗(yàn)原理目的不可達(dá)報(bào)文類型：3代碼：0至15檢驗(yàn)和未使用（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié)源端抑制報(bào)文類型：4代碼：0檢驗(yàn)和未使用（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié)超時(shí)報(bào)文類型：11代碼：0或1檢驗(yàn)和未使用（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié)參數(shù)問題類型：12代碼：0或1檢驗(yàn)和指針未使用（全0）收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié)改變路由類型：5代碼：0到3檢驗(yàn)和目標(biāo)路由器IP地址收到的IP數(shù)據(jù)報(bào)的一部分，包括IP首部以及數(shù)據(jù)報(bào)數(shù)據(jù)的前8個(gè)字節(jié)回送請求和回答類型：8或0代碼：0檢驗(yàn)和標(biāo)識符序號由請求報(bào)文發(fā)送；由回答報(bào)文重復(fù)時(shí)間戳請求和回答類型：13或14代碼：0檢驗(yàn)和標(biāo)識符序號原始時(shí)間戳接收時(shí)間戳發(fā)送時(shí)間戳地址掩碼請求和回答類型：17或18代碼：0檢驗(yàn)和標(biāo)識符序號地址掩碼路由詢問和通告類型：10代碼：0檢驗(yàn)和標(biāo)識符序號類型：9代碼：0檢驗(yàn)和地址數(shù)地址項(xiàng)目長度壽命路由器地址1優(yōu)先級1路由器地址2優(yōu)先級2...四、實(shí)驗(yàn)方法與步驟:主機(jī)B啟動(dòng)靜態(tài)路由服務(wù)（方法：在命令行方式下，輸入“staticroute_config”）。 按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)，使用拓?fù)潋?yàn)證檢查連接的正確性。練習(xí)一：運(yùn)行Ping命令主機(jī)B、E、F啟動(dòng)協(xié)議分析器，打開捕獲窗口進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取ICMP協(xié)議）。主機(jī)Aping主機(jī)E（）。主機(jī)B、E、F停止捕獲數(shù)據(jù)，察看捕獲到的數(shù)據(jù)，并回答以下問題：捕獲的報(bào)文對應(yīng)的“類型”和“代碼”字段分別是什么？分析報(bào)文中的哪些字段保證了回送請求報(bào)文和回送應(yīng)答報(bào)文的一一對應(yīng)？練習(xí)二：ICMP查詢報(bào)文主機(jī)A啟動(dòng)仿真編輯器，編輯一個(gè)ICMP時(shí)間戳請求數(shù)據(jù)幀發(fā)送給主機(jī)C（）。MAC層：目的MAC地址：C的MAC地址。源MAC地址：A的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800。IP層：總長度：包含IP層和ICMP層長度。高層協(xié)議類型：1。校驗(yàn)和：在其他字段填充完畢后計(jì)算并填充。源IP地址：A的IP地址。目的IP地址：C的IP地址。ICMP層：類型：13。代碼字段：0。校驗(yàn)和：在ICMP層其他字段填充完畢后，計(jì)算并填充。其他字段使用默認(rèn)值。主機(jī)C啟動(dòng)協(xié)議分析器進(jìn)行數(shù)據(jù)捕獲，并設(shè)置過濾條件（提取ICMP協(xié)議）。主機(jī)A發(fā)送已編輯好的數(shù)據(jù)幀。主機(jī)C停止捕獲數(shù)據(jù)。察看主機(jī)C捕獲到的數(shù)據(jù)，并填寫下表：練習(xí)三：ICMP差錯(cuò)報(bào)文目的端不可達(dá)（1）主機(jī)B、C、E、F啟動(dòng)協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取ICMP）。（2）在主機(jī)A上ping0（不存在的IP）。（3）主機(jī)B、C、E、F停止捕獲數(shù)據(jù)。察看捕獲到的數(shù)據(jù)，并回答以下問題：捕獲到的是哪一種目的端不可達(dá)報(bào)文？注：ICMP不可達(dá)代碼值碼值描述0網(wǎng)絡(luò)不可達(dá)1主機(jī)不可達(dá)2協(xié)議不可達(dá)3端口不可達(dá)4需要分片但DF置位5源尋址失敗6目的網(wǎng)絡(luò)未知7目的主機(jī)未知8源主機(jī)被隔離9與信宿網(wǎng)絡(luò)的通信被禁止10與信宿主機(jī)的通信被禁止11對請求的服務(wù)類型，網(wǎng)絡(luò)不可達(dá)12對請求的服務(wù)類型，主機(jī)不可達(dá)超時(shí)（1）在主機(jī)D上啟動(dòng)仿真編輯器，編寫一個(gè)發(fā)送給主機(jī)E（）的ICMP數(shù)據(jù)幀。其中：MAC層：目的MAC地址：主機(jī)B的MAC地址（對應(yīng)于接口的MAC）。源MAC地址：D的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800。IP層：總長度：包含IP層和ICMP層長度。TTL：0。高層協(xié)議類型：1。校驗(yàn)和：在其他字段填充完畢后，計(jì)算并填充。源IP地址：D的IP地址。目的IP地址：E的IP地址。ICMP層：類型：8。代碼字段：0。校驗(yàn)和：在ICMP其他字段填充完畢后，計(jì)算并填充。其他字段使用默認(rèn)值。（1）主機(jī)B、E、F啟動(dòng)協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取ICMP協(xié)議）。（2）主機(jī)D發(fā)送已編輯好的數(shù)據(jù)幀。（3）主機(jī)B、E、F停止捕獲數(shù)據(jù)，察看并分析捕獲到的數(shù)據(jù)。（4）主機(jī)B在命令行方式下輸入recover_config命令，停止靜態(tài)路由服務(wù)。五、實(shí)驗(yàn)結(jié)果與數(shù)據(jù)處理：練習(xí)一：運(yùn)行Ping命令練習(xí)三：ICMP差錯(cuò)報(bào)文目的端不可達(dá)2.超時(shí)六、討論與結(jié)論1、對實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)過程中的問題及處理方法等進(jìn)行分析和討論。練習(xí)一：運(yùn)行Ping命令1.捕獲的報(bào)文對應(yīng)的“類型”和“代碼”字段分別是什么？回顯請求報(bào)文：類型：8、代碼：0；回顯應(yīng)答報(bào)文：類型：0、代碼：02.分析報(bào)文中的哪些字段保證了回送請求報(bào)文和回送應(yīng)答報(bào)文的一一對應(yīng)？標(biāo)識符和序列號兩個(gè)字段。練習(xí)三：ICMP差錯(cuò)報(bào)文目的端不可達(dá)代碼為6的目的網(wǎng)絡(luò)未知。2、任選實(shí)驗(yàn)指導(dǎo)書后的1—2個(gè)思考問題進(jìn)行分析解答。為什么要限制由失效的ICMP差錯(cuò)報(bào)文再產(chǎn)生一個(gè)ICMP報(bào)文？限制由失效的ICMP差錯(cuò)報(bào)文再產(chǎn)生一個(gè)ICMP報(bào)文從而減少網(wǎng)絡(luò)的流量。試用表說明什么樣的ICMP報(bào)文是由路由器發(fā)送出的，什么樣的ICMP報(bào)文是由非目的主機(jī)發(fā)送出的，以及什么樣的ICMP報(bào)文是由目的主機(jī)發(fā)送出的。路由器發(fā)出：網(wǎng)絡(luò)不可達(dá)、主機(jī)不可達(dá)、對主機(jī)重定向；源主機(jī)發(fā)出：回顯請求等；目的主機(jī)發(fā)出：回顯應(yīng)答、端口不可達(dá)等。實(shí)驗(yàn)五一、實(shí)驗(yàn)?zāi)康模赫莆誙DP協(xié)議的報(bào)文格式掌握UDP協(xié)議校驗(yàn)和的計(jì)算方法理解UDP協(xié)議的優(yōu)缺點(diǎn)二、實(shí)驗(yàn)環(huán)境配置：三、實(shí)驗(yàn)原理UDP報(bào)文格式每個(gè)UDP報(bào)文稱為一個(gè)用戶數(shù)據(jù)報(bào)（UserDatagram）。用戶數(shù)據(jù)報(bào)分為兩個(gè)部分：UDP首部和UDP數(shù)據(jù)區(qū)。01631(比特)源端口目的端口報(bào)文長度校驗(yàn)和數(shù)據(jù)…UDP單播與廣播在UDP單播通訊模式下，客戶端和服務(wù)端之間建立一個(gè)單獨(dú)的數(shù)據(jù)通道。從一臺服務(wù)端傳送出的數(shù)據(jù)包只能由一個(gè)客戶端接收。眾所周知，UDP協(xié)議是不可靠的，數(shù)據(jù)包可能在傳輸過程中丟失、重復(fù)、沒有按照發(fā)送順序到達(dá)，而且作為UDP數(shù)據(jù)包，其大小還受限于數(shù)據(jù)包的最大上限。在UDP廣播通訊模式下，一個(gè)單獨(dú)的數(shù)據(jù)包拷貝發(fā)送給網(wǎng)絡(luò)上所有主機(jī)。當(dāng)不能明確具體的服務(wù)器，而又要求該服務(wù)時(shí)，UDP廣播提供了傳輸不區(qū)分種類的消息的便捷方式。在多數(shù)情況下UDP廣播僅僅作為本地網(wǎng)絡(luò)通信形式。受限的廣播地址是55。該地址用于主機(jī)配置過程中IP數(shù)據(jù)報(bào)的目的地址，此時(shí)，主機(jī)可能還不知道它所在網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼，甚至連它的IP地址也不知道。在任何情況下，路由器都不轉(zhuǎn)發(fā)目的地址為受限廣播地址的數(shù)據(jù)報(bào)，這樣的數(shù)據(jù)報(bào)僅出現(xiàn)在本地網(wǎng)絡(luò)中。已知網(wǎng)絡(luò)主機(jī)的IP地址和子網(wǎng)掩碼，可以算出指向主機(jī)所在子網(wǎng)的廣播：子網(wǎng)廣播地址=（主機(jī)IP）“或”（子網(wǎng)掩碼取反）。UDP校驗(yàn)和的計(jì)算下圖給出了一個(gè)計(jì)算UDP校驗(yàn)和的例子。這里假定用戶數(shù)據(jù)報(bào)的長度是15字節(jié)，因此要添加一個(gè)全0的字節(jié)。四、實(shí)驗(yàn)方法與步驟:按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)，使用拓?fù)潋?yàn)證檢查連接的正確性。練習(xí)一：編輯并發(fā)送UDP數(shù)據(jù)報(bào)本練習(xí)將主機(jī)A和B作為一組，主機(jī)C和D作為一組，主機(jī)E和F作為一組?，F(xiàn)僅以主機(jī)A和B為例，說明實(shí)驗(yàn)步驟。主機(jī)A打開仿真編輯器，編輯發(fā)送給主機(jī)B的UDP數(shù)據(jù)報(bào)（注意：計(jì)算校驗(yàn)和字段的值之前必須把校驗(yàn)和字段置為0，先填寫好IP層校驗(yàn)和，再填寫UDP層校驗(yàn)和。IP層為首部校驗(yàn)和，UDP層為校驗(yàn)和）。MAC層：目的MAC地址：接收方MAC地址。源MAC地址：發(fā)送方MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800，即IP協(xié)議。IP層：總長度：包括IP層、UDP層和數(shù)據(jù)長度。高層協(xié)議類型：17，即UDP協(xié)議。首部校驗(yàn)和：其他所有字段填充完畢后填充此字段。源IP地址：發(fā)送方IP地址。目的IP地址：接收方IP地址。UDP層：有效負(fù)載長度：UDP層及其上層協(xié)議長度。計(jì)算校驗(yàn)和，其他字段默認(rèn)。UDP在計(jì)算校驗(yàn)和時(shí)包括那些內(nèi)容?在主機(jī)B上啟動(dòng)協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取UDP協(xié)議）。主機(jī)A發(fā)送已編輯好的數(shù)據(jù)報(bào)。主機(jī)B停止捕獲數(shù)據(jù)，在捕獲到的數(shù)據(jù)中查找主機(jī)A所發(fā)送的數(shù)據(jù)報(bào)。練習(xí)二：UDP單播通信主機(jī)B、C、D、E、F上啟動(dòng)“開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)通用版/工具/UDP工具”，作為服務(wù)器端，監(jiān)聽端口設(shè)置為2483。主機(jī)C、E上啟動(dòng)協(xié)議分析器開始捕獲數(shù)據(jù)。主機(jī)A上啟動(dòng)“開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)通用版/工具/UDP工具”，作為客戶端，以主機(jī)C的IP為目的IP地址，以2483為端口，填寫數(shù)據(jù)并發(fā)送。察看主機(jī)B、C、D、E、F上的“UDP工具”接收的信息。哪臺主機(jī)上的“UDP工具”接收到主機(jī)A發(fā)送的UDP報(bào)文？察看主機(jī)C協(xié)議分析器上的UDP報(bào)文，并回答以下問題：UDP是基于連接的協(xié)議嗎？闡述此特性的優(yōu)缺點(diǎn)。UDP報(bào)文交互中含有確認(rèn)報(bào)文嗎？闡述此特性的優(yōu)缺點(diǎn)。主機(jī)A上使用仿真編輯器向主機(jī)E發(fā)送UDP報(bào)文，其中：目的MAC：E的MAC地址。目的IP地址：主機(jī)E的IP地址。目的端口：2483。校驗(yàn)和：0。發(fā)送此報(bào)文，并回答以下問題：主機(jī)E上的UDP通信程序是否接收到此數(shù)據(jù)包？UDP是否可以使用0作為校驗(yàn)和進(jìn)行通信？將第6步中編輯的數(shù)據(jù)包的校驗(yàn)和修改為一個(gè)錯(cuò)誤值，并將其發(fā)送。察看主機(jī)E協(xié)議分析器上捕獲的數(shù)據(jù)，并回答以下問題：簡述UDP的差錯(cuò)處理能力。練習(xí)三：UDP廣播通信主機(jī)B、C、D、E、F上啟動(dòng)“開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)通用版/工具/UDP工具”，作為服務(wù)器端，監(jiān)聽端口設(shè)為2483。主機(jī)B、C、D、E、F啟動(dòng)協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取UDP協(xié)議）。主機(jī)A上啟動(dòng)“開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)通用版/工具/UDP工具”，作為客戶端，以55為目的地址，以2483為端口，填寫數(shù)據(jù)并發(fā)送。察看主機(jī)B、C、D、E、F上的“UDP連接工具”接收的信息。哪臺主機(jī)接收到主機(jī)A發(fā)送的UDP報(bào)文？察看協(xié)議分析器上捕獲的UDP報(bào)文，并回答以下問題：主機(jī)A發(fā)送的報(bào)文的目的MAC地址和目的IP地址的含義是什么？若將主機(jī)A發(fā)送的報(bào)文的目的MAC地址改為某一主機(jī)的MAC地址，結(jié)果會怎樣？為什么？若將主機(jī)A發(fā)送的報(bào)文的目的IP地址改為某一主機(jī)的IP地址，結(jié)果會怎樣？為什么？五、實(shí)驗(yàn)結(jié)果與數(shù)據(jù)處理：練習(xí)一：編輯并發(fā)送UDP數(shù)據(jù)報(bào)練習(xí)二：UDP單播通信練習(xí)三：UDP廣播通信六、討論與結(jié)論1、對實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)過程中的問題及處理方法等進(jìn)行分析和討論。練習(xí)一：編輯并發(fā)送UDP數(shù)據(jù)報(bào)協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長度（UDP數(shù)據(jù)總長度）、UDP首部、UDP數(shù)據(jù)練習(xí)二：UDP單播通信1.簡述UDP的差錯(cuò)處理能力除校驗(yàn)和外，UDP沒有差錯(cuò)控制機(jī)制。這就表示發(fā)送端并不知道報(bào)文是丟失了還是重復(fù)地交付了。當(dāng)校驗(yàn)端使用校驗(yàn)和并檢測出差錯(cuò)時(shí)，就悄悄地將這個(gè)用戶數(shù)據(jù)報(bào)丟掉。練習(xí)三：UDP廣播通信1.哪臺主機(jī)接收到主機(jī)A發(fā)送的UDP報(bào)文？主機(jī)B,C,D,E,F都收到主機(jī)A發(fā)送的報(bào)文。2.主機(jī)A發(fā)送的報(bào)文的目的MAC地址和目的IP地址的含義是什么？目的MAC地址為FFFFFF-FFFFFF，是廣播地址；目的IP地址為55，是受限廣播地址。3.若將主機(jī)A發(fā)送的報(bào)文的目的MAC地址改為某一主機(jī)的MAC地址，結(jié)果會怎樣？為什么？若將主機(jī)A發(fā)送的報(bào)文的目的IP地址改為某一主機(jī)的IP地址，結(jié)果會怎樣？為什么？（1）主機(jī)A發(fā)送的報(bào)文目的MAC地址為某一主機(jī)的MAC地址，而目的IP地址無論是某一主機(jī)的IP地址，還是55，結(jié)果都是只有目的MAC地址所對應(yīng)的主機(jī)可收到主機(jī)A發(fā)送的報(bào)文。因?yàn)槟康腗AC地址對應(yīng)主機(jī)才是真正接收數(shù)據(jù)的主機(jī)。（2）如果目的MAC地址為廣播地址，則結(jié)果為所有主機(jī)都可接收主機(jī)A的報(bào)文；如果目的MAC地址為某一主機(jī)的MAC，則主機(jī)A發(fā)送的數(shù)據(jù)只能被該主機(jī)接收。原因：目的MAC地址對應(yīng)主機(jī)才是真正接收數(shù)據(jù)的主機(jī)。2、任選實(shí)驗(yàn)指導(dǎo)書后的1—2個(gè)思考問題進(jìn)行分析解答。UDP和IP的不可靠程度是否相同？為什么？UDP是一種無連接、不可靠的傳輸協(xié)議。它除了提供進(jìn)程到進(jìn)程的通信外，沒有給IP服務(wù)添加任何東西。UDP協(xié)議本身是否能確保數(shù)據(jù)報(bào)的發(fā)送和接收順序？不能。實(shí)驗(yàn)六一、實(shí)驗(yàn)?zāi)康模赫莆誘CP協(xié)議的報(bào)文格式掌握TCP連接的建立和釋放過程掌握TCP數(shù)據(jù)傳輸中編號與確認(rèn)的過程掌握TCP協(xié)議校驗(yàn)和的計(jì)算方法理解TCP重傳機(jī)制二、實(shí)驗(yàn)環(huán)境配置：三、實(shí)驗(yàn)原理TCP報(bào)文格式TCP連接的建立TCP是面向連接的協(xié)議。在面向連接的環(huán)境中，開始傳輸數(shù)據(jù)之前，在兩個(gè)終端之間必須先建立一個(gè)連接。對于一個(gè)要建立的連接，通信雙方必須用彼此的初始化序列號seq和來自對方成功傳輸確認(rèn)的應(yīng)答號ack（指明希望收到的下一個(gè)八位組的編號）來同步，習(xí)慣上將同步信號寫為SYN，應(yīng)答信號寫為ACK。整個(gè)同步的過程稱為三次握手，下圖說明了這個(gè)過程：TCP連接的釋放對于一個(gè)已經(jīng)建立的連接，TCP使用四次握手來結(jié)束通話（使用一個(gè)帶有FIN附加標(biāo)記的報(bào)文段）。TCP關(guān)閉連接的步驟如下圖所示：TCP重傳機(jī)制TCP每發(fā)送一個(gè)報(bào)文段，就對這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器。只要計(jì)時(shí)器設(shè)置的重傳時(shí)間到期，但還沒有收到確認(rèn)，就要重傳這一報(bào)文段。四、實(shí)驗(yàn)方法與步驟:按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)，使用拓?fù)潋?yàn)證檢查連接的正確性。練習(xí)一：察看TCP連接的建立和釋放主機(jī)B、C、D啟動(dòng)協(xié)議分析器捕獲數(shù)據(jù)，并設(shè)置過濾條件（提取TCP協(xié)議）。主機(jī)A啟動(dòng)仿真編輯器，進(jìn)入TCP連接視圖。在“服務(wù)器信息/IP地址”中填入主機(jī)C的IP地址；使用“端口掃描”獲取主機(jī)C的TCP端口列表，在“服務(wù)器信息/端口”中填入主機(jī)C的一個(gè)TCP端口(大于1024)；點(diǎn)擊“連接”按鈕進(jìn)行連接。察看主機(jī)B、C、D捕獲的數(shù)據(jù)，填寫下表。TCP連接建立時(shí)，前兩個(gè)報(bào)文的首部都有一個(gè)“maximumsegmentsize”字段，它的值是多少？作用是什么？結(jié)合IEEE802.3協(xié)議規(guī)定的以太網(wǎng)最大幀長度分析此數(shù)據(jù)是怎樣得出的。主機(jī)A斷開與主機(jī)C的TCP連接。察看主機(jī)B、C、D捕獲的數(shù)據(jù)，填寫下表。結(jié)合步驟3、5所填的表，理解TCP的三次握手建立連接和四次握手的釋放連接過程，理解序號、確認(rèn)號等字段在TCP可靠連接中所起的作用。練習(xí)二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包本練習(xí)將主機(jī)A和B作為一組，主機(jī)C和D作為一組，主機(jī)E和F作為一組，現(xiàn)僅以主機(jī)A和B為例，說明實(shí)驗(yàn)步驟。在本實(shí)驗(yàn)中由于TCP連接有超時(shí)時(shí)間的限制，故仿真編輯器和協(xié)議分析器的兩位同學(xué)要默契配合，某些步驟（如計(jì)算TCP校驗(yàn)和）要求熟練、迅速。為了實(shí)現(xiàn)TCP三次握手過程的仿真，發(fā)送第一個(gè)連接請求幀之前，仿真端主機(jī)應(yīng)該使用“仿真編輯器/工具菜單/TCP屏蔽/啟動(dòng)屏蔽”功能來防止系統(tǒng)干擾（否則計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)會對該請求幀的應(yīng)答幀發(fā)出拒絕響應(yīng)）。通過手工編輯TCP數(shù)據(jù)包實(shí)驗(yàn)，要求理解實(shí)現(xiàn)TCP連接建立、數(shù)據(jù)傳輸以及斷開連接的全過程。在編輯的過程中注意體會TCP首部中的序列號和標(biāo)志位的作用。首先選擇服務(wù)器主機(jī)上的一個(gè)進(jìn)程作服務(wù)器進(jìn)程，并向該服務(wù)器進(jìn)程發(fā)送一個(gè)建立連接請求報(bào)文,對應(yīng)答的確認(rèn)報(bào)文和斷開連接的報(bào)文也編輯發(fā)送。其步驟如下：主機(jī)B啟動(dòng)協(xié)議分析器捕獲數(shù)據(jù)，設(shè)置過濾條件（提取http協(xié)議）。主機(jī)A上啟動(dòng)仿真編輯器，在界面初始狀態(tài)下，程序會自動(dòng)新建一個(gè)單幀，可以利用仿真編輯器打開時(shí)默認(rèn)的以太網(wǎng)幀進(jìn)行編輯。填寫該幀的以太網(wǎng)協(xié)議首部，其中：源MAC地址：主機(jī)A的MAC地址。目的MAC地址：服務(wù)器的MAC地址。協(xié)議類型或數(shù)據(jù)長度：0800（IP協(xié)議）。填寫IP協(xié)議頭信息，其中：高層協(xié)議類型：6（上層協(xié)議為TCP）。總長度：40（IP首部+TCP首部）。源IP地址：主機(jī)A的IP地址。目的IP地址：服務(wù)器的IP地址(00)。其它字段任意。應(yīng)用前面學(xué)到的知識計(jì)算IP首部校驗(yàn)和。填寫TCP協(xié)議信息，其中：源端口：任意大于1024的數(shù)，不要使用下拉列表中的端口。目的端口：80（HTTP協(xié)議）。序列號：選擇一個(gè)序號ISN（假設(shè)1942589885），以后的數(shù)據(jù)都按照這個(gè)來填。確認(rèn)號：0。首部長度和標(biāo)志位：5002（即長度20字節(jié)，標(biāo)志SYN=1）。窗口大?。喝我?。緊急指針：0。使用協(xié)議仿真編輯器的“手動(dòng)計(jì)算”方法計(jì)算校驗(yàn)和；再使用協(xié)議仿真編輯器的“自動(dòng)計(jì)算”方法計(jì)算校驗(yàn)和。將兩次計(jì)算結(jié)果相比較，若結(jié)果不一致，則重新計(jì)算。TCP在計(jì)算校驗(yàn)和時(shí)包括哪些內(nèi)容？將設(shè)置完成的數(shù)據(jù)幀復(fù)制2份；修改第二幀的TCP層的“首部長度和標(biāo)志”位為5010（即標(biāo)志位ACK=1），TCP層的“序號”為1942589885+1。修改第三幀的TCP層的“首部長度和標(biāo)志”位為5011（即標(biāo)志位ACK=1、FIN=1），TCP層的“序號”為1942589885+1。在發(fā)送該TCP連接請求之前，先ping一次目標(biāo)服務(wù)器，讓目標(biāo)服務(wù)器知道自己的MAC地址。使用“仿真編輯器/工具菜單/TCP屏蔽/啟動(dòng)屏蔽”功能，為TCP\IP協(xié)議棧過濾掉收到的TCP數(shù)據(jù)。點(diǎn)擊菜單欄中的“發(fā)送”按鈕，在彈出對話框中選擇發(fā)送第一幀。在主機(jī)B上捕獲相應(yīng)的應(yīng)答報(bào)文，這里要求協(xié)議分析器一端的同學(xué)及時(shí)準(zhǔn)確地捕獲應(yīng)答報(bào)文并迅速從中獲得應(yīng)答報(bào)文的接收字節(jié)序號，并告知仿真編輯器一端的同學(xué)。我們假設(shè)接收字節(jié)序號為：3246281765，修改第二幀和第三幀TCP層的“ACK確認(rèn)序號”的值為：3246281766。計(jì)算第二幀的TCP校驗(yàn)和，將該幀發(fā)送。對服務(wù)器的應(yīng)答報(bào)文進(jìn)行確認(rèn)。計(jì)算第三幀的TCP校驗(yàn)和，將該幀發(fā)送。斷開連接，完成TCP連接的全過程。協(xié)議分析器一端截獲相應(yīng)的請求及應(yīng)答報(bào)文并分析，注意觀察“會話分析”中的會話過程。仿真端主機(jī)使用“仿真編輯器/工具菜單/TCP屏蔽/停止屏蔽”功能，恢復(fù)正常網(wǎng)絡(luò)功能。練習(xí)三：TCP的重傳機(jī)制本練習(xí)將主機(jī)A和B作為一組，主機(jī)C和D作為一組，主機(jī)E和F作為一組?，F(xiàn)僅以主機(jī)A和B為例，說明實(shí)驗(yàn)步驟。主機(jī)B啟動(dòng)協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取TCP協(xié)議）。主機(jī)A啟動(dòng)仿真編輯器，進(jìn)入TCP連接視圖。在“服務(wù)器信息/IP地址”中填入主機(jī)B的IP地址；使用“端口掃描”獲取主機(jī)B的TCP端口列表，在“服務(wù)器信息/端口”中填入主機(jī)B的一個(gè)TCP端口(大于1024)；點(diǎn)擊“連接”按鈕進(jìn)行連接。主機(jī)A向主機(jī)B發(fā)送一條信息。主機(jī)B使用“仿真編輯器/工具菜單/TCP屏蔽/啟動(dòng)屏蔽”功能，過濾掉接收到的TCP數(shù)據(jù)。主機(jī)A向主機(jī)B再發(fā)送一條信息。主機(jī)B刷新捕獲顯示，當(dāng)發(fā)現(xiàn)“會話分析視圖”中有兩條以上超時(shí)重傳報(bào)文后，使用“仿真編輯器/工具菜單/TCP屏蔽/停止屏蔽”功能，恢復(fù)正常網(wǎng)絡(luò)功能。主機(jī)A向主機(jī)B再發(fā)送一條信息，之后斷開連接。主機(jī)B停止捕獲數(shù)據(jù)。依據(jù)“會話分析視圖”顯示結(jié)果，繪制本練習(xí)的數(shù)據(jù)報(bào)交互圖。五、實(shí)驗(yàn)結(jié)果與數(shù)據(jù)處理：練習(xí)二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包練習(xí)三：TCP的重傳機(jī)制六、討論與結(jié)論1、對實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)過程中的問題及處理方法等進(jìn)行分析和討論。練習(xí)二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包1.TCP在計(jì)算校驗(yàn)和時(shí)包括哪些內(nèi)容？協(xié)議字段（IP層的高層協(xié)議類型）、源IP地址、目的IP地址、長度（TCP數(shù)據(jù)總長度）、TCP首部、TCP數(shù)據(jù)。練習(xí)三：TCP的重傳機(jī)制TCP每發(fā)送一個(gè)報(bào)文段，就對這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器。只要計(jì)時(shí)器設(shè)置的重傳時(shí)間到期，但還沒有收到確認(rèn)，就要重傳這一報(bào)文段。在該實(shí)驗(yàn)中當(dāng)分析端啟動(dòng)TCP屏蔽時(shí)，仿真端發(fā)往分析端的數(shù)據(jù)，沒有得到確認(rèn)，故仿真端需重傳。2、任選實(shí)驗(yàn)指導(dǎo)書后的1—2個(gè)思考問題進(jìn)行分析解答。試用具體例子說明為什么傳輸連接建立時(shí)要使用三次握手。如不這樣做可能會出現(xiàn)什么情況。3次握手完成兩個(gè)重要的功能，既要雙方做好發(fā)送數(shù)據(jù)的準(zhǔn)備工作（雙方都知道彼此已準(zhǔn)備好），也要允許雙方就初始序列號進(jìn)行協(xié)商，這個(gè)序列號在握手過程中被發(fā)送和確認(rèn)。假定B給A發(fā)送一個(gè)連接請求分組，A收到了這個(gè)分組，并發(fā)送了確認(rèn)應(yīng)答分組。按照兩次握手的協(xié)定，A認(rèn)為連接已經(jīng)成功地建立了，可以開始發(fā)送數(shù)據(jù)分組。可是，B在A的應(yīng)答分組在傳輸中被丟失的情況下，將不知道A是否已準(zhǔn)備好，不知道A建議什么樣的序列號，B甚至懷疑A是否收到自己的連接請求分組，在這種情況下，B認(rèn)為連接還未建立成功，將忽略A發(fā)來的任何數(shù)據(jù)分組，只等待連接確認(rèn)應(yīng)答分組。而A發(fā)出的分組超時(shí)后，重復(fù)發(fā)送同樣的分組。這樣就形成了死鎖。使用TCP對實(shí)時(shí)話音數(shù)據(jù)的傳輸有什么問題？使用UDP在傳送數(shù)據(jù)文件時(shí)會有什么問題？（1）TCP協(xié)議可能導(dǎo)致實(shí)時(shí)語音通訊的延遲（2）使用UDP傳送數(shù)據(jù)可能導(dǎo)致數(shù)據(jù)文件亂序。實(shí)驗(yàn)七一、實(shí)驗(yàn)?zāi)康模豪斫釴AT的轉(zhuǎn)換機(jī)制理解NAT轉(zhuǎn)換表的作用了解靜態(tài)地址轉(zhuǎn)換的原理及作用了解動(dòng)態(tài)地址轉(zhuǎn)換的原理及作用二、實(shí)驗(yàn)環(huán)境配置：三、實(shí)驗(yàn)原理地址轉(zhuǎn)換表NAT使用轉(zhuǎn)換表來轉(zhuǎn)發(fā)報(bào)文。它完成了專用地址和外部地址的映射,轉(zhuǎn)換表的基本格式如下(NAT轉(zhuǎn)換表的具體格式由不同的實(shí)現(xiàn)決定)：專用地址專用端口外部地址外部端口傳輸協(xié)議

專用地址：即內(nèi)部本地地址,網(wǎng)絡(luò)內(nèi)部分配給網(wǎng)上主機(jī)的IP地址。專用端口：同內(nèi)部本地地址一起綁定的端口。外部地址：即內(nèi)部全局地址,代替一個(gè)或者多個(gè)內(nèi)部本地IP地址的、對外的、Internet上合法的IP地址。外部端口：同內(nèi)部全局地址一起綁定的端口。傳輸協(xié)議：報(bào)文使用的傳輸協(xié)議。靜態(tài)地址轉(zhuǎn)換靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對一的轉(zhuǎn)換，且需要指定和哪個(gè)合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail服務(wù)器或FTP服務(wù)器等可以為外部用戶提供的服務(wù)，這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務(wù)。動(dòng)態(tài)地址轉(zhuǎn)換動(dòng)態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址一對一的轉(zhuǎn)換，但是動(dòng)態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動(dòng)態(tài)地選擇一個(gè)未使用的地址對內(nèi)部本地地址進(jìn)行轉(zhuǎn)換。四、實(shí)驗(yàn)方法與步驟:按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)，使用拓?fù)潋?yàn)證檢查連接的正確性。練習(xí)一：靜態(tài)地址轉(zhuǎn)換本練習(xí)中主機(jī)B作為NAT服務(wù)器（主機(jī)B的接口連接到Internet，接口連接到內(nèi)部局域網(wǎng)），主機(jī)A、C、D作為Internet上的主機(jī)，主機(jī)E、F作為內(nèi)部服務(wù)器。主機(jī)E啟動(dòng)“開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)通用版/工具/UDP工具”，作為UDP服務(wù)器端來監(jiān)聽2828端口。為主機(jī)B啟動(dòng)靜態(tài)NAT服務(wù)，配置方法如下：（1）在主機(jī)B上啟動(dòng)NAT服務(wù)（“nat_config”）；（輸入nat_config后，按照提示關(guān)閉WindowsFirewall(WF)/InternetConnectionSharing(ICS)，之后重新啟動(dòng)nat_config）（2）主機(jī)B在命令行下使用“nat_config"的接口名"full”命令將接口設(shè)置為“公用接口連接到Internet”。（"的接口名"即“本地連接”或“本地連接3”等，用nat_confighelp命令查看示例）（3）主機(jī)B在命令行下使用“nat_config"的接口名"private”命令將接口設(shè)置為“專用接口連接到專用網(wǎng)絡(luò)”。（4）主機(jī)B在命令行下使用“nat_config"的接口名"addrpool”命令將地址池設(shè)置為從到172.16.1（5）主機(jī)B在命令行下使用“nat_config"的接口名"portmapudp60002828”命令選擇映射UDP協(xié)議，并添加一個(gè)新映射（從：6000到172.16.12主機(jī)B、F啟動(dòng)協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件（提取UDP協(xié)議）。主機(jī)A啟動(dòng)“開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)通用版/工具/UDP工具”并向主機(jī)B（）的6000端口發(fā)送一條數(shù)據(jù)。主機(jī)B、F停止捕獲數(shù)據(jù)，分析捕獲到的數(shù)據(jù)。分析主機(jī)B捕獲到的數(shù)據(jù)，結(jié)合靜態(tài)NAT的原理，試填寫會話映射表：專用地址專用端口公用地址公用端口遠(yuǎn)程地址遠(yuǎn)程端口結(jié)合本練習(xí)的結(jié)果，繪制第4步發(fā)送的UDP數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路徑圖。主機(jī)B在命令行下使用“recover_config”命令停止NAT服務(wù)。練習(xí)二：動(dòng)態(tài)地址轉(zhuǎn)換本練習(xí)中主機(jī)B作為NAT服務(wù)器（主機(jī)B的接口連接到Internet，接口連接到內(nèi)部局域網(wǎng)），主機(jī)A作為Internet上的服務(wù)器，主機(jī)C、D作為Internet上的主機(jī)，主機(jī)E、F作為局域網(wǎng)內(nèi)部主機(jī)。主機(jī)A啟動(dòng)“開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)通用版/工具/UDP工具”，作為UDP服務(wù)器來監(jiān)聽2828端口。在主機(jī)B啟動(dòng)動(dòng)態(tài)NAT服務(wù)，配置方法如下：（1）在主機(jī)B上重新啟動(dòng)NAT服務(wù)（“nat_config”）。（2）主機(jī)B在命令行下使用“nat_config"的接口名"full”命令將接口設(shè)置為“公用接口連接到Internet”。（3）主機(jī)B在命令行下使用“nat_config"的接口名"private”命令將接口設(shè)置為“專用接口連接到專用網(wǎng)絡(luò)”。（4）主機(jī)B在命令行下使用“nat_config"的接口名"addrpool”命令將地址池設(shè)置為從到172.16.11主機(jī)B、F啟動(dòng)協(xié)議分析器開始捕獲數(shù)據(jù)，設(shè)置過濾條件（提取UDP協(xié)議）。主機(jī)F啟動(dòng)“開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)通用版/工具/UDP工具”并向主機(jī)A（）的2828端口發(fā)送一條數(shù)據(jù)。察看主機(jī)B捕獲到的數(shù)據(jù)。分析主機(jī)B捕獲到的數(shù)據(jù)，結(jié)合動(dòng)態(tài)NAT的原理，試填寫會話映射表：專用地址專用端口公用地址公用端口遠(yuǎn)程地址遠(yuǎn)程端口主機(jī)C和主機(jī)D分別ping主機(jī)E（）的IP地址，觀察是否ping通。主機(jī)B、F停止捕獲數(shù)據(jù)，分析捕獲到的數(shù)據(jù)。結(jié)合實(shí)驗(yàn)結(jié)果，簡述動(dòng)態(tài)NAT在網(wǎng)絡(luò)安全上所起到的作用以及在對等通信（在對等通信模型中，對等的雙方即可以作為客戶端，也可以作為服務(wù)器來使用，它們通過直接將數(shù)據(jù)包發(fā)送給對方進(jìn)行通信，雙方均可以主動(dòng)建立連接）的影響。主機(jī)B在命令行下使用“recover_config”命令停止NAT服務(wù)。五、實(shí)驗(yàn)結(jié)果與數(shù)據(jù)處理：練習(xí)一：靜態(tài)地址轉(zhuǎn)換練習(xí)二：動(dòng)態(tài)地址轉(zhuǎn)換六、討論與結(jié)論1、對實(shí)驗(yàn)結(jié)果、實(shí)驗(yàn)過程中的問題及處理方法等進(jìn)行分析和討論。練習(xí)一：靜態(tài)地址轉(zhuǎn)換1.分析主機(jī)B捕獲到的數(shù)據(jù)，結(jié)合靜態(tài)NAT的原理，試填寫會話映射表：專用地址專用端口公用地址228282公用端口遠(yuǎn)程地址遠(yuǎn)程端口6000117232.結(jié)合本練習(xí)的結(jié)果，繪制第4步發(fā)送的UDP數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路徑圖。主機(jī)A主機(jī)B的物理接口1（2）主機(jī)B的物理接口2（2）主機(jī)E練習(xí)二：動(dòng)態(tài)地址轉(zhuǎn)換1.分析主機(jī)B捕獲到的數(shù)據(jù)，結(jié)合動(dòng)態(tài)NAT的原理，試填寫會話映射表：專用地址專用端口公用地址212742公用端口遠(yuǎn)程地址遠(yuǎn)程端口61 61464128282.主機(jī)C和主機(jī)D分別ping主機(jī)E（）的IP地址，觀察是否ping通。不通。在NAT環(huán)境中，通信只能由專網(wǎng)發(fā)起。3.結(jié)合實(shí)驗(yàn)結(jié)果，簡述動(dòng)態(tài)NAT在網(wǎng)絡(luò)安全上所起到的作用以及在對等通信（在對等通信模型中，對等的雙方即可以作為客戶端，也可以作為服務(wù)器來使用，它們通過直接將數(shù)據(jù)包發(fā)送給對方進(jìn)行通信，雙方均可以主動(dòng)建立連接）的影響。在網(wǎng)絡(luò)安全上，NAT在一定程度上實(shí)現(xiàn)了內(nèi)外網(wǎng)分隔，對內(nèi)網(wǎng)資源起到了保護(hù)作用，NAT可以抵制外部對專用網(wǎng)的攻擊。2、任選實(shí)驗(yàn)指導(dǎo)書后的1—2個(gè)思考問題進(jìn)行分析解答。簡述NAT的作用。找出使用NAT的例子。（1）NAT在一定程度上緩解了IPv4地址空間不足的危機(jī)（2）NAT在一定程度上實(shí)現(xiàn)了內(nèi)外網(wǎng)分隔，對內(nèi)網(wǎng)資源起到了保護(hù)作用。（3）由于我國分配到的公網(wǎng)IP地址有限，許多中小企業(yè)都使用NAT技術(shù)來構(gòu)建企業(yè)內(nèi)部局域網(wǎng)與因特網(wǎng)的連接。實(shí)驗(yàn)八一、實(shí)驗(yàn)?zāi)康模赫莆章酚蓞f(xié)議的分類，理解靜態(tài)路由和動(dòng)態(tài)路由掌握動(dòng)態(tài)路由協(xié)議RIP的報(bào)文格式，工作原理及工作過程掌握RIP計(jì)時(shí)器的作用理解RIP的穩(wěn)定性二、實(shí)驗(yàn)環(huán)境配置：三、實(shí)驗(yàn)原理靜態(tài)路由靜態(tài)路由是一種特殊的路由，由網(wǎng)絡(luò)管理員采用手工方法在路由器中配置而成。這種方法適合在規(guī)模較小、路由表也相對簡單的網(wǎng)絡(luò)中使用。它比較簡單，容易實(shí)現(xiàn)；可以精確控制路由選擇，改進(jìn)網(wǎng)絡(luò)的性能；減小路由器的開銷，為重要的應(yīng)用保證帶寬。但對于大規(guī)模的網(wǎng)絡(luò)而言，如果網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生改變或網(wǎng)絡(luò)鏈路發(fā)生故障，用手工的方法配置及修改路由表，對管理員會形成很大壓力。RIP2報(bào)文格式距離矢量算法(DV算法)下面是對矢量算法的描述： 收到相鄰路由器(其地址為X)的一個(gè)RIP報(bào)文：先修改此RIP報(bào)文中的所有項(xiàng)目：將“下一跳”字段中的地址都改為X，并將所有的“距離”字段的值加1。對修改后的RIP報(bào)文中的每一個(gè)項(xiàng)目，重復(fù)以下步驟：若3分鐘還沒有收到相鄰路由器的更新路由表，則將此相鄰路由器記為不可達(dá)的路由器，即將距離置為16。返回。觸發(fā)更新和水平分割1.觸發(fā)更新觸發(fā)更新的思想是當(dāng)路由器檢測到鏈路有問題時(shí)立即對問題路由進(jìn)行更新。觸發(fā)更新的作用是迅速傳遞路由故障、加速收斂、減少環(huán)路產(chǎn)生的機(jī)會。如果路由器使用觸發(fā)更新，它可以在幾秒鐘內(nèi)就在整個(gè)網(wǎng)絡(luò)上傳播路由故障信息，極大地縮短了收斂時(shí)間。不采用觸發(fā)更新，可能要花費(fèi)更多的時(shí)間才能夠收斂。2.水平分割路由環(huán)路產(chǎn)生的另一個(gè)重要原因是不正確的路由信息通過獲得這條信息的接口再發(fā)送回去，替代了新的正確的路由，這也導(dǎo)致了錯(cuò)誤路由信息的循環(huán)往復(fù)。水平分割的規(guī)則是，當(dāng)向某個(gè)網(wǎng)絡(luò)接口發(fā)送RIP更新信息時(shí)，不包含從該接口得到的選路信息。這樣做的目的是避免路由環(huán)路。四、實(shí)驗(yàn)方法與步驟:按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò)，使用拓?fù)潋?yàn)證檢查連接的正確性。練習(xí)一：靜態(tài)路由與路由表主機(jī)A、B、C、D、E、F在命令行下運(yùn)行“routeprint”命令，察看路由表，并回答以下問題：路由表由哪幾項(xiàng)組成？將主機(jī)A的默認(rèn)網(wǎng)關(guān)設(shè)為。用主機(jī)A依次ping主機(jī)B（）和主機(jī)C（），觀察現(xiàn)象，記錄結(jié)果。在主機(jī)A和主機(jī)B的命令行下運(yùn)行routeprint命令，察看路由表，結(jié)合路由信息回答問題：主機(jī)A的默認(rèn)網(wǎng)關(guān)在本次練習(xí)中起到什么作用？記錄并分析實(shí)驗(yàn)結(jié)果，簡述為什么會產(chǎn)生這樣的結(jié)果？是否ping通原因主機(jī)A----主機(jī)B（）主機(jī)A----主機(jī)C從主機(jī)A依次ping主機(jī)B（）、主機(jī)E（）、主機(jī)E（），觀察現(xiàn)象，記錄結(jié)果。通過在命令行下運(yùn)行routeprint命令，察看主機(jī)B和主機(jī)E路由表，結(jié)合路由信息回答問題：記錄并分析實(shí)驗(yàn)結(jié)果，簡述為什么會產(chǎn)生這樣的結(jié)果？是否ping通原因主機(jī)A----主機(jī)B（）主機(jī)A----主機(jī)E（）主機(jī)A----主機(jī)E（）主機(jī)B和主機(jī)E在命令行下使用“staticroute_config”命令來啟動(dòng)靜態(tài)路由。（1）在主機(jī)B上，通過在命令行下運(yùn)行routeadd命令手工添加靜態(tài)路由（“routeaddmaskmetric2”）。（2）在主機(jī)E上，也添加一條靜態(tài)路由（“routeaddmaskmetric2”（3）從主機(jī)A依次ping主機(jī)B（）、主機(jī)E（）、主機(jī)E（），觀察現(xiàn)象，記錄結(jié)果。（4）通過在命令行下運(yùn)行routeprint命令，察看主機(jī)B和主機(jī)E路由表，結(jié)合路由信息回答問題：記錄并分析實(shí)驗(yàn)結(jié)果，簡述手工添加靜態(tài)路由在此次通信中所起的作用。是否ping通原因主機(jī)A----主機(jī)B（）主機(jī)A----主機(jī)E（）主機(jī)A----主機(jī)E（）在主機(jī)B上，通過在命令行下運(yùn)行routedelete命令（“routedelete”）；在主機(jī)E上，運(yùn)行routedelete命令（“routedelete簡述靜態(tài)路由的特點(diǎn)以及路由表在路由期間所起到的作用。練習(xí)二：領(lǐng)略動(dòng)態(tài)路由協(xié)議RIPv2在主機(jī)A、B、C、D、E、F上啟動(dòng)協(xié)議分析器，設(shè)置過濾條件（提取RIP和IGMP），開始捕獲數(shù)據(jù)。主機(jī)B和主機(jī)E啟動(dòng)RIP協(xié)議并添加新接口:（1）在主機(jī)B上啟動(dòng)RIP協(xié)議：在命令行方式下輸入“rip_config”。（2）在主機(jī)E上啟動(dòng)RIP協(xié)議：在命令行方式下輸入“rip_config”。（3）添加主機(jī)B的接口：添加IP為的接口：在命令行方式下輸入“rip_config"的接口名"enable”。添加IP為的接口：在命令行方式下輸入“rip_config"的接口名"enable”。（4）添加主機(jī)E的接口：添加IP為的接口：在命令行方式下輸入“rip_config"的接口名"enable”。添加IP為的接口：在命令行方式下輸入“rip_config"的接口名"enable”。主機(jī)B在命令行方式下，輸入“rip_configshowneighbor”察看其鄰居信息。主機(jī)E在命令行方式下，輸入“rip_configshowneighbor”察看其鄰居信息。通過協(xié)議分析器觀察報(bào)文交互，直到兩臺主機(jī)的路由表達(dá)到穩(wěn)定態(tài)。如何判定路由表達(dá)到穩(wěn)定態(tài)？在主機(jī)B、E上使用“netshroutingipshowrtmroutes”察看路由表，記錄穩(wěn)定狀態(tài)下主機(jī)B和主機(jī)E的路由表?xiàng)l目。主機(jī)E在命令行下輸入命令“recover_config”，禁用RIP協(xié)議。觀察協(xié)議分析器報(bào)文交互，并回答問題：IGMP報(bào)文在RIP交互中所起的作用是什么？通過以上5步，繪制主機(jī)B和主機(jī)E的RIP交互圖（包括IGMP報(bào)文）。練習(xí)三：RIP的計(jì)時(shí)器在主機(jī)A、B、C、D、E、F上重新啟動(dòng)協(xié)議分析器，設(shè)置過濾條件（提取RIP），開始捕獲數(shù)據(jù)。主機(jī)B和主機(jī)E重啟RIP協(xié)議并添加新接口（同練習(xí)二的步驟2），同時(shí)設(shè)置“周期公告間隔”為20秒。（1）（在主機(jī)B命令行方式下，輸入“rip_config"的接口名"updatetime20”、“rip_config"的接口名"updatetime20（2）在主機(jī)E命令行方式下，輸入“rip_config"的接口名"updatetime20”、“rip_config"的接口名"updatetime2（3）用協(xié)議分析器察看報(bào)文序列，并回答問題：將“周期公告間隔”設(shè)置為0秒可以嗎？為什么操作系統(tǒng)對“周期公告間隔”有時(shí)間上限和時(shí)間下限？上限和下限的作用是什么？通過協(xié)議分析器，比較兩個(gè)相鄰?fù)ǜ鎴?bào)文之間的時(shí)間差，是20秒嗎？如果不全是，為什么？將“路由過期前的時(shí)間”設(shè)置為30秒。（1）（在主機(jī)B命令行方式下，輸入“rip_config"的接口名"expiret