配套課件：計算機組網(wǎng)及Wireshark實驗教程

1、 計算機組網(wǎng)及Wireshark實驗教程第1部分 局域網(wǎng)的構建 1.1基礎知識1.1.1局域網(wǎng)1.1.2以太網(wǎng)技術1.1.3鏈路層編址1.1.4以太網(wǎng)交換機1.1.5虛擬局域網(wǎng)1.2能力培養(yǎng)目標1.3實驗內容網(wǎng)絡中大部分的通信內容來自于應用層，也就是應用程序；接著交給計算機的操作系統(tǒng)，然后是網(wǎng)卡最后通過通信鏈路，例如網(wǎng)線，再經(jīng)由交換機發(fā)送到目的主機。如果目的主機和源主機在同一個網(wǎng)絡中，數(shù)據(jù)將直接交付；如果目的主機和源主機不在同一個網(wǎng)絡中，那么數(shù)據(jù)會經(jīng)由網(wǎng)關代為轉發(fā)，最后交付到目的主機?；A知識局域網(wǎng)（LOCAL AREA NETWORK）簡稱LAN，是指在某一區(qū)域內由多臺計算機互聯(lián)而成的計算機

2、網(wǎng)絡。“某一區(qū)域”可以是同一辦公室、同一棟建筑物、同一個公司或者同一個學校等，范圍一般在幾百米以內。在同一局域網(wǎng)內的計算機可以方便地實現(xiàn)文件、應用軟件、打印機、掃描儀等資源的共享功能。1.1.1局域網(wǎng)路由器上的WAN口就是用來連接外網(wǎng)（Internet），或者說是連接寬帶運營商的接入設備的。路由器上的LAN口（1、2、3、4），用來連接內網(wǎng)（局域網(wǎng)）中的設備。所以家里的路由器構建了一個局域網(wǎng)，同時通過接口WAN口連接到了廣域網(wǎng)（INTERNET）。家用的路由器如果有無線上網(wǎng)的功能，那么它還會幫我們構建一個無線局域網(wǎng)絡，這時它就叫做無線路由器。1.1.1局域網(wǎng)2 4 3 WAN 1 以太網(wǎng)是有線

3、局域網(wǎng)市場事實上的工業(yè)標準，是到目前為止最為成功的有線局域網(wǎng)技術。共享式以太網(wǎng) CSMA/CD 多路訪問和碰撞檢測協(xié)議交換式以太網(wǎng) 以太網(wǎng)交換機(交換機端口到主機網(wǎng)卡繼續(xù)使用CSMA/CD)1.1.2以太網(wǎng)技術以太網(wǎng)在不斷發(fā)展的過程中，從共享式以太網(wǎng)到HUB的發(fā)明，到交換式以太網(wǎng)，有一個歷經(jīng)40年保持不變的東西，那就是以太網(wǎng)幀的數(shù)據(jù)結構。1.1.2以太網(wǎng)技術最大傳輸單元MTU（Maximum Transmission Unit）是1500字節(jié)。這意味著如果一個IP數(shù)據(jù)報的長度超過了1500字節(jié)，那么該數(shù)據(jù)報發(fā)送進入一個以太網(wǎng)之前，主機必須將這個數(shù)據(jù)報分片。并不是計算設備本身具有MAC地址，而是

4、節(jié)點的網(wǎng)卡或者適配器具有MAC地址。MAC地址長度為48位，共有248個可能的MAC地址。MAC地址就如同身份證上的號碼，具有全球唯一性。1.1.3鏈路層編址鏈路層幀的三種傳播方式第一種方式是單播。第二種發(fā)送方式是廣播 廣播幀的目的MAC地址為十六進制的FF-FF-FF-FF-FF-FF。第三種發(fā)送方式為組播，組播轉發(fā)可以理解為選擇性的廣播。工作于網(wǎng)絡模型的第二層（即數(shù)據(jù)鏈路層），是一種根據(jù)MAC地址識別結果轉發(fā)以太網(wǎng)幀的網(wǎng)絡設備。它的任務是接收以太網(wǎng)幀并將它們轉發(fā)到相應的端口。1.1.4以太網(wǎng)交換機三種方式：直通轉發(fā)（cut-through switching），存儲轉發(fā)（store-and

5、-forward switching），無碎片轉發(fā)（segment-free switching）。交換機的過濾和轉發(fā)過濾（filtering）是交換機決定一個幀應該轉發(fā)到某個端口還是將其丟棄的過程。轉發(fā)（forwarding）是決定一個幀應該被導向哪個端口，并把該幀發(fā)送到這個端口的過程。交換機的過濾和轉發(fā)借助于交換機轉發(fā)表來完成。交換機轉發(fā)表的建立-自學習的過程，它是自動構建的。1.1.4以太網(wǎng)交換機一個廣播域是指網(wǎng)絡中所有能接收到同樣廣播消息的設備集合。VLAN通常在交換機或路由器上實現(xiàn)。 現(xiàn)在使用最廣泛的VLAN協(xié)議標準是 IEEE 802.1Q。它在以太網(wǎng)幀中增加VLAN標簽來給以太網(wǎng)

6、幀進行分類。VLAN優(yōu)點限制了網(wǎng)絡上的廣播流量。增強局域網(wǎng)的安全性。 方便了網(wǎng)絡管理。1.1.5虛擬局域網(wǎng)VLAN劃分標準按端口劃分VLAN： 這種根據(jù)交換機端口來劃分VLAN的方式是最常用的一種方式，是一種物理層上劃分VLAN的方法。被設定為同一個VLAN的端口在同一個廣播域中。按MAC地址劃分VLAN。 按網(wǎng)絡層協(xié)議或地址劃分?；诓呗缘腣LAN。1.1.5虛擬局域網(wǎng)理解計算機IP地址配置的基本方法和目的，以及常用網(wǎng)絡命令的功能和操作方法；掌握網(wǎng)線制作的線序標準和RJ-45接頭的基本制作方法；了解交換機的功能，掌握交換機的連接方法、配置模式、配置命令以及基本參數(shù)的設置方法；了解VLAN的功

7、能，掌握VLAN的Access接口、Trunk接口的配置方法，以及通過三層交換機實現(xiàn)VLAN間通信的配置方法；了解生成樹的概念，理解生成樹的選舉規(guī)則，掌握快速生成樹協(xié)議的基本配置方法。1.2能力培養(yǎng)目標網(wǎng)絡配置及常用命令；雙絞線的制作；交換機的基本配置；交換機的VLAN配置；交換機的生成樹配置。1.3實驗內容實驗原理計算機要聯(lián)網(wǎng)就需要配置一個IP地址。從計算機配置的角度來說，有兩種途徑獲得一個IP地址： 動態(tài)配置和靜態(tài)配置。實驗目的掌握計算機IP地址的靜態(tài)配置方法掌握ipconfig、netstat、ping命令的使用方法1.3.1網(wǎng)絡配置及常用命令實驗原理在網(wǎng)線制作過程中，通常采用的T568

8、A和T568B是指用于8針配線（最常見的就是RJ-45水晶頭）模塊插座/插頭的兩種線序顏色標準。實驗目的熟悉網(wǎng)線制作的工具了解T568A和T568B線序顏色標準掌握網(wǎng)線制作的基本技能掌握網(wǎng)線連通性檢測的基本方法1.3.2雙絞線的制作實驗原理交換機的管理方式基本分為兩種：帶內管理和帶外管理。通過交換機的 Console （控制臺）端口管理交換機屬于帶外管理，不占用交換機的網(wǎng)絡端口，其特點是需要使用配置線纜進行近距離配置。第一次配置交換機時必須利用 Console 端口進行配置實驗目的掌握交換機各種命令行操作模式的區(qū)別掌握獲取各種幫助信息的方法熟悉交換機的基本配置和管理，包括交換機名稱、端口，以及

9、配置保存熟悉命令行界面的操作技巧1.3.3交換機的基本配置實驗原理交換機能有效隔離沖突域，為了進一步減少數(shù)據(jù)廣播影響的范圍，提高局域網(wǎng)安全性，可以使用虛擬局域網(wǎng)即VLAN技術把一個物理的LAN在邏輯上劃分成多個廣播域。同一VLAN的計算機間可以直接通信，而不同VLAN之間的主機不能直接通信。實驗目的理解VLAN的應用場景掌握VLAN的基本配置理解數(shù)據(jù)報跨越VLAN路由的原理掌握多層交換網(wǎng)絡連通的方法1.3.4交換機的VLAN配置實驗原理在多個交換機互聯(lián)的網(wǎng)絡中，有可能出現(xiàn)交換網(wǎng)絡的環(huán)路問題。生成樹協(xié)議（Spanning-Tree Protocol，STP）的目標就是解決交換網(wǎng)絡中的環(huán)路問題實驗

10、目的理解生成樹協(xié)議工作原理 掌握快速生成樹協(xié)議RSTP基本配置方法 理解STP的選舉過程掌握修改交換機優(yōu)先級的方法理解根端口的選舉過程1.3.5交換機的生成樹配置第2部分 網(wǎng)絡的互聯(lián)2.1基礎知識2.1.1路由器基本結構2.1.2網(wǎng)絡延遲的形成2.1.3IP數(shù)據(jù)報2.1.4子網(wǎng)和IP地址2.1.5Internet的層次路由2.1.6內網(wǎng)和NAT2.2能力培養(yǎng)目標2.3實驗內容第3部分 網(wǎng)絡的應用3.1基礎知識3.1.1應用程序的體系結構3.1.2網(wǎng)絡提供的傳輸服務3.1.3網(wǎng)絡應用實例3.1.4套接字編程3.2能力培養(yǎng)目標3.3實驗內容第4部分 數(shù)據(jù)包的流動4.1基礎知識4.1.1主機內部的流

11、動-協(xié)議的層次4.1.2不同網(wǎng)絡間的流動-Internet的架構4.1.3開啟一天的互聯(lián)網(wǎng)生活4.2能力培養(yǎng)目標4.3實驗內容 計算機組網(wǎng)及Wireshark實驗教程第1部分 局域網(wǎng)的構建 1.1基礎知識1.1.1局域網(wǎng)1.1.2以太網(wǎng)技術1.1.3鏈路層編址1.1.4以太網(wǎng)交換機1.1.5虛擬局域網(wǎng)1.2能力培養(yǎng)目標1.3實驗內容第2部分 網(wǎng)絡的互聯(lián)2.1基礎知識2.1.1路由器基本結構2.1.2網(wǎng)絡延遲的形成2.1.3IP數(shù)據(jù)報2.1.4子網(wǎng)和IP地址2.1.5Internet的層次路由2.1.6內網(wǎng)和NAT2.2能力培養(yǎng)目標2.3實驗內容路由器是一種數(shù)據(jù)轉發(fā)設備。它在TCP/IP網(wǎng)絡中位

12、于網(wǎng)絡層，直接處理IP數(shù)據(jù)報。在數(shù)據(jù)從源主機向目的主機流動的過程中，路由器負責選路和轉發(fā)。基礎知識應用程序操作系統(tǒng)網(wǎng)卡通信鏈路應用層傳輸層網(wǎng)絡層鏈路層物理層應用層傳輸層網(wǎng)絡層鏈路層物理層網(wǎng)絡層鏈路層物理層鏈路層物理層交換機轉發(fā)幀路由器轉發(fā)數(shù)據(jù)報路由器執(zhí)行三個主要的功能： 控制功能，選路或者路由功能，以及轉發(fā)功能。2.1.1路由器基本結構輸入端口：輸入端口與一條輸入的物理鏈路直接相連。物理層的信號轉換功能鏈路層的轉換功能完成路由查找，最重要的路由功能其實是在輸入端口完成的2.1.1路由器基本結構交換結構：交換結構將路由器的輸入端口連接到它的輸出端口。交換結構存在于路由器內部，即它是一個路由器內部

13、的網(wǎng)絡。交換可以通過許多方式完成，主要有以下三種：經(jīng)內存交換 經(jīng)總線交換經(jīng)Crossbar交換輸出端口：輸出端口存儲經(jīng)過交換結構轉發(fā)給它的IP數(shù)據(jù)報，并將這些數(shù)據(jù)報發(fā)送到輸出鏈路。 ！如果IP數(shù)據(jù)報到達輸出端口的速率超過相連接的鏈路傳輸速率，則需要將數(shù)據(jù)報放入緩存、進行排隊管理。2.1.1路由器基本結構選路處理器。 路由器通常有自己的操作系統(tǒng)，它運行路由器控制軟件，實現(xiàn)一些操作包括: 與相鄰路由器交換選路信息，執(zhí)行選路協(xié)議，維護選路信息與轉發(fā)表，路由器相關的網(wǎng)絡管理功能的執(zhí)行等。 ！在SDN(軟件定義網(wǎng)絡)網(wǎng)絡中，選路功能通常通過SDN控制中心完成選路功能，然后更新到各個路由器。路由和轉發(fā)路由

14、器中的處理器執(zhí)行路由協(xié)議。這些路由協(xié)議包含的選路算法最終決定該路由器的轉發(fā)表。選路算法可能是集中式的，也可能是分布式的。路由器的輸入端口維護有一個將目的IP地址映射到輸出端口的轉發(fā)表，當IP數(shù)據(jù)報到達路由器時，該路由器使用這個IP數(shù)據(jù)報的目的地址在轉發(fā)表中查找適當?shù)妮敵龆丝凇Ｈ缓?，路由器將這個IP數(shù)據(jù)報向查表所得的輸出端口轉發(fā)。2.1.1路由器基本結構交換機和路由器的比較路由器使用IP地址轉發(fā)的設備，它轉發(fā)的是IP數(shù)據(jù)報。交換機也是一個用MAC地址的設備，它轉發(fā)的分組稱為鏈路層幀。以太網(wǎng)交換機是鏈路層幀交換機，而路由器是網(wǎng)絡層的數(shù)據(jù)報交換設備。交換機是即插即用的，它處理鏈路層幀，具有相對較高的

15、分組過濾和轉發(fā)速率。在構建局域網(wǎng)的時候交換機是最好的選擇。路由器是處理網(wǎng)絡層數(shù)據(jù)報的設備。在構建一個大型網(wǎng)絡、需要對網(wǎng)絡進行分層尋址的時候應該優(yōu)先考慮選擇路由器。2.1.1路由器基本結構 當IP數(shù)據(jù)報從一個上游節(jié)點（主機或路由器）沿著這條路徑到某個下游節(jié)點時，它在沿途的每個路由器上都會經(jīng)歷時延。這些時延中最主要的是節(jié)點處理時延、排隊時延、傳輸時延和傳播時延。 2.1.2 網(wǎng)絡延遲的形成處理時延 路由器接收IP數(shù)據(jù)報、檢查數(shù)據(jù)報首部和進行數(shù)據(jù)報的轉發(fā)表查找所需要的時間是處理時延。排隊時延 當網(wǎng)絡擁塞時，路由器無法及時轉發(fā)的數(shù)據(jù)報將在緩沖區(qū)排隊等待發(fā)送。 數(shù)據(jù)報在隊列中等待傳輸時會經(jīng)歷排隊時延。一

16、個數(shù)據(jù)報的排隊時延取決于隊列的長度。實際的排隊時延通常在毫秒到微秒級。 排隊時延在不同時間是動態(tài)變化的。 傳輸時延 假定數(shù)據(jù)報以先進先出的服務方式傳輸，將數(shù)據(jù)報傳送到與輸出端口相連的鏈路上所需要的時間就是傳輸時延。 由網(wǎng)卡的傳輸速率和數(shù)據(jù)報的長度共同決定2.1.2 網(wǎng)絡延遲的形成 傳播時延 傳播時延指光、電信號在物理介質上的延遲，或無線電信號在空氣介質中的延遲。這種傳輸時延只和光或電信號的傳輸速度有關，用戶只能通過縮短發(fā)送源和目的地之間的距離來縮短這個延遲。 對于一條選定的端對端路徑，傳播時延等于兩臺路由器之間的物理距離除以傳播速率。 路由器節(jié)點的總時延由下式給定: 總時延=處理時延+排隊時延

17、+傳輸時延+傳播時延2.1.2 網(wǎng)絡延遲的形成 WINDOWS系統(tǒng)提供了一個實用的命令行程序：TRACERT，幫用戶確定兩臺計算機之間當前數(shù)據(jù)報流動經(jīng)歷的時延。2.1.3 IP數(shù)據(jù)報 -版本號（Version）大部分數(shù)據(jù)報的IP協(xié)議版本是IPv4。2.1.3 IP數(shù)據(jù)報-首部長度（Internet Header Length，IHL）但大多數(shù)IP數(shù)據(jù)報不包含可選項，所以一般的IP數(shù)據(jù)報首部長度都是20字節(jié)。-服務類型（Type of Service）服務類型用來區(qū)別不同類型的數(shù)據(jù)報。 -數(shù)據(jù)報長度（Total Length）數(shù)據(jù)報長度指的是IP數(shù)據(jù)報的總長度（首部加上數(shù)據(jù)部分），以字節(jié)為單位。

18、IP數(shù)據(jù)報很少有超過1500字節(jié)(為什么？)2.1.3 IP數(shù)據(jù)報-標識、標志、片偏移（Identification、Flags、Fragment Offset）這三個字段與IP分片有關。-壽命（Time-To-Live, TTL）IP協(xié)議用TTL來限制數(shù)據(jù)報在網(wǎng)絡中經(jīng)過的路由器最大數(shù)目。每當數(shù)據(jù)報經(jīng)過一臺路由器時，TTL字段的值減1。若TTL字段減為0這個數(shù)據(jù)報還沒到達目的網(wǎng)絡，路由器會丟棄這個數(shù)據(jù)報。 -協(xié)議（Protocol）指明了數(shù)據(jù)報中承載的數(shù)據(jù)應交付給哪個傳輸層協(xié)議進行處理。 值為6表明數(shù)據(jù)報中包含的數(shù)據(jù)部分要交給TCP值為17表明數(shù)據(jù)要交給UDP2.1.3 IP數(shù)據(jù)報-首部校驗和

19、（Header Checksum）路由器使用首部校驗和檢測接收到的IP數(shù)據(jù)報，判斷其中是否存在比特錯誤。-源和目的IP地址（Source、Destination Address） 子網(wǎng)（subnet）或者叫網(wǎng)段，可以把它理解成一組具有相同網(wǎng)絡地址，并且物理上直接相連的計算機所組成的網(wǎng)絡。 子網(wǎng)里的計算機可以直接通信，也就是數(shù)據(jù)報直接交付。2.1.4 子網(wǎng)和IP地址 一個IP地址事實上是與一個具體的端口相關聯(lián)，而不是與擁有該端口的主機或路由器相關聯(lián)。 在a.b.c.d/x的IP地址表示方法中，x是子網(wǎng)掩碼的長度。 1/24 這個子網(wǎng)的網(wǎng)絡地址是，也就是說在這個IP地址中，表示子網(wǎng)部分的地址長度是

20、前面的24位，或者說32比特中的最左側24比特定義了子網(wǎng)網(wǎng)絡地址。這個地址是由這個子網(wǎng)或者網(wǎng)段里面所有的主機共享的。 一個IP地址其實由兩部分組成，網(wǎng)絡地址和主機地址 對于由路由器和主機組成的互連系統(tǒng)，可以使用一個簡單的標準判定系統(tǒng)中的子網(wǎng)數(shù)目。 首先一個子網(wǎng)內部的主機物理上必須是相連的。物理上相連可以是通過交換機相連，也可以通過點對點鏈路相連，例如直接的網(wǎng)線或者光纖連接。 第二，它們共享一個網(wǎng)絡地址。2.1.4 子網(wǎng)和IP地址2.1.4 子網(wǎng)和IP地址最早的時候IP地址被分為A-B-C類地址 2.1.4 子網(wǎng)和IP地址三種主要類型里還各保留了三個地址塊作為私有地址其地址范圍如下： A類地址：

21、55 B類地址：55 C類地址：55 現(xiàn)在的地址分配策略被稱為無分類域間選路，簡稱CIDR（Classless Inter-Domain Routing）。 CIDR采用830位可變長子網(wǎng)網(wǎng)絡地址，而不是A-B-C類網(wǎng)絡ID所用的固定的8、16和24位。 這是一種為減緩IP地址消耗速度而提出的一種措施。2.1.4 子網(wǎng)和IP地址 CIDR帶來的好處除了可以進行地址劃分增加利用率以外，另外一個好處是路由匯聚。 有兩個原因促使Internet采用了層次路由的策略。 首先是技術上的原因。Internet中路由器的數(shù)量太多。 第二個是管理自治的原因。 Internet采用了基于自治系統(tǒng)（Autonom

22、ous System，AS）的層次路由結構進行管理。在互聯(lián)網(wǎng)中一個自治系統(tǒng)（AS）是一個有權自主地決定在本網(wǎng)絡系統(tǒng)中采用何種路由協(xié)議的組織或者單位。一個自治系統(tǒng)有時也被稱為是一個路由選擇域（routing domain），因為在自治系統(tǒng)內部一般運行相同的路由協(xié)議。一個自治系統(tǒng)都分配有一個全局的唯一的16位自治系統(tǒng)號（AS number，ASN）。2.1.5 Internet的層次路由外部網(wǎng)關協(xié)議BGP（Border Gateway Protocol）是自治系統(tǒng)之間的路由協(xié)議，也稱為外部網(wǎng)關協(xié)議。一個自治系統(tǒng)邊緣的一臺路由器，稱為自治系統(tǒng)邊界路由器，它運行BGP協(xié)議、負責自治系統(tǒng)之間的路由。BG

23、P4是現(xiàn)在互聯(lián)網(wǎng)中自治系統(tǒng)間選路協(xié)議事實上的標準。 BGP為每個自治系統(tǒng)提供以下服務:允許自治系統(tǒng)中每個子網(wǎng)向互聯(lián)網(wǎng)的其余部分通告它的存在。從相鄰自治系統(tǒng)那里獲得該自治系統(tǒng)傳達的子網(wǎng)可達性信息。向本自治系統(tǒng)內部的所有路由器通告這些可達性信息。基于可達性信息和自治系統(tǒng)選路策略，決定到達某個子網(wǎng)的最佳路由。2.1.5 Internet的層次路由內部網(wǎng)關協(xié)議選路信息協(xié)議RIP（Routing Information Protocol）開放最短路徑優(yōu)先OSPF（Open Shortest Path First）。路由信息協(xié)議RIP基于距離矢量算法的路由協(xié)議，適合于規(guī)模較小的網(wǎng)絡。使用度量單位跳數(shù)。它規(guī)

24、定每一條鏈路的成本為1，而不考慮鏈路的實際帶寬、時延等因素。RIP利用總跳數(shù)來表示它和所有已知目的地間的距離。有跳數(shù)的限制（15跳）。2.1.5 Internet的層次路由OSPF使用Dijkstra算法來計算最短路徑樹。OSPF分為OSPFv2和OSPFv3兩個版本,其中OSPFv2用在IPv4網(wǎng)絡，OSPFv3用在IPv6網(wǎng)絡。OSPF廣播信息直接封裝在IP數(shù)據(jù)報中，沒有像BGP和RIP一樣分別采用TCP、UDP。OSPF的最重要優(yōu)點是支特在單個選路域內的層次結構。它的這種特性讓網(wǎng)絡管理員能夠按某種層次結構構造一個大型網(wǎng)絡。2.1.5 Internet的層次路由 使用和互聯(lián)網(wǎng)一樣的TCP/

25、IP協(xié)議和設備構建，但是和互聯(lián)網(wǎng)又是相對獨立的網(wǎng)絡就稱為內網(wǎng)。 內網(wǎng)存在的原因主要有：公有IP地址的稀缺和對內網(wǎng)的保護。2.1.6 內網(wǎng)和NAT NAT協(xié)議在數(shù)據(jù)報離開內網(wǎng)時將內部網(wǎng)絡中主機使用的私有IP轉換成公有IP，從而實現(xiàn)內部網(wǎng)絡和外部互聯(lián)網(wǎng)主機之間的通信。NAT的實現(xiàn)方式包括靜態(tài)轉換和端口多路復用動態(tài)轉換。靜態(tài)轉換是指直接將指定的內部網(wǎng)絡的私有IP地址轉換為公有IP地址。 端口多路復用動態(tài)轉換（Port Address Translation，PAT）是指改變外出數(shù)據(jù)報的源端口并進行端口轉換，即通過端口地址轉換來完成內部主機地址和外部主機地址的轉換。2.2能力培養(yǎng)目標熟悉路由器的一般配

26、置管理；了解RIP的應用場景，理解RIP的基本工作原理，掌握RIP的基本配置和RIP路由連通性的檢測方法了解OSPF單區(qū)域和多區(qū)域的應用場景，理解OSPF的基本工作原理，掌握OSPF配置的基本方法；理解基本訪問控制列表和高級訪問控制列表的應用場景及它們的區(qū)別，掌握訪問控制列表的配置；了解NAT的應用場景，掌握動態(tài)、靜態(tài)NAT配置的基本方法；掌握DHCP服務器的配置、DHCP客戶端的配置和檢測方法。2.3實驗內容靜態(tài)路由和默認路由的配置和管理；RIP的配置和管理；OSPF協(xié)議的配置和管理；訪問控制列表的使用；NAT協(xié)議的配置和管理；DHCP的配置和管理。實驗原理靜態(tài)路由是指由用戶或網(wǎng)絡管理員手工

27、配置的路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。顯然，靜態(tài)路由一般適用于比較簡單的網(wǎng)絡環(huán)境.默認路由，當路由轉發(fā)表中沒有數(shù)據(jù)報目的地址的匹配條目時，進行默認轉發(fā)的設置。實驗目的掌握路由器命令行各種操作模式，以及模式之間的切換掌握路由器全局配置基本方法 掌握路由器端口的常用參數(shù)配置方法2.3.1靜態(tài)路由和默認路由的配置實驗原理RIP協(xié)議基于距離矢量算法，使用“跳數(shù)”（hop count）來衡量到達目標地址的路由距離。距離就是通往目的路由所需經(jīng)過的鏈路數(shù)，取值為115，一般使用數(shù)值16表示無窮大。 RIP-2支持子網(wǎng)路由選擇、CIDR、組播，并提供了驗證機制。實驗目的理解

28、RIP的應用場景和基本原理掌握RIPv1/2的基本配置，了解RIPv1和RIPv2的基本區(qū)別掌握采用RIP路由協(xié)議網(wǎng)絡的連通性測試方法掌握RIP路由匯聚和路由定時器的配置 2.3.2RIP路由協(xié)議的基本配置實驗原理OSPF基于鏈路狀態(tài)，具有收斂快、能消除路由循環(huán)等優(yōu)點。OSPF將路由器從邏輯上劃分為不同的組，稱為區(qū)域。一個網(wǎng)段（鏈路）只能屬于一個區(qū)域。一般區(qū)域0為骨干區(qū)域，骨干區(qū)域負責在非骨干區(qū)域之間發(fā)布區(qū)域間的路由信息。OSPF支持單個選路域內層次結構路由的能力。實驗目的理解OSPF的應用場景和基本原理掌握OSPF單區(qū)域/多區(qū)域的配置方法熟悉OSPF鄰居狀態(tài)的查看方法，理解區(qū)域邊界路由器的工

29、作特點理解和掌握OSPF區(qū)域認證和鏈路認證的區(qū)別 理解OSPF協(xié)議Router-ID的選舉規(guī)則2.3.3OSPF路由協(xié)議的基本配置實驗原理NAT是將IP數(shù)據(jù)報中內網(wǎng)的IP地址轉換為外網(wǎng)IP地址的一個網(wǎng)絡協(xié)議，主要用于實現(xiàn)內部網(wǎng)絡（使用私有IP地址）訪問外部網(wǎng)絡（使用公有IP地址）功能。NAT轉換設備通常維護一個地址轉換表。所有經(jīng)過這個設備并且需要地址轉換的數(shù)據(jù)報，都通過這個表進行轉換。實驗目的了解NAT的應用場景掌握靜態(tài)NAT的配置掌握動態(tài)NAT的配置熟悉NAT轉換表的管理2.3.4NAT的基本配置實驗原理 訪問控制列表簡稱為ACL（Access Control List）。它使用數(shù)據(jù)包過濾技

30、術，在路由器上讀取網(wǎng)絡層數(shù)據(jù)報及傳輸層報文段中的頭部信息如源地址、目的地址、源端口和目的端口等，根據(jù)預先定義好的規(guī)則對數(shù)據(jù)包進行過濾，從而達到訪問控制的目的?；臼褂迷瓌t 最小特權原則、最靠近受控對象原則、默認丟棄原則實驗目的理解基本和擴展訪問控制列表應用場景掌握標準和擴展訪問控制列表的配置方法 掌握基于名稱的訪問列表的配置方法2.3.5ACL的基本配置實驗原理DHCP協(xié)議采用服務器和客戶機的工作方式。DHCP服務器根據(jù)管理員的IP地址分配策略和預先的配置向客戶機返回相應的IP地址、子網(wǎng)掩碼、網(wǎng)關和域名服務器。DHCP客戶端和服務器之間的交互分為四個階段：發(fā)現(xiàn)服務器、服務器IP地址提供、客戶機

31、選擇IP地址、服務器確認。在本書的第四部分將對這個過程進行詳細地分析。實驗目的了解DHCP協(xié)議和DHCP中繼的應用場景掌握DHCP服務器和DHCP中繼的基本配置方法掌握配置和檢測DHCP客戶端的方法2.3.6DHCP的基本配置第3部分 網(wǎng)絡的應用3.1基礎知識3.1.1應用程序的體系結構3.1.2網(wǎng)絡提供的傳輸服務3.1.3網(wǎng)絡應用實例3.1.4套接字編程3.2能力培養(yǎng)目標3.3實驗內容第4部分 數(shù)據(jù)包的流動4.1基礎知識4.1.1主機內部的流動-協(xié)議的層次4.1.2不同網(wǎng)絡間的流動-Internet的架構4.1.3開啟一天的互聯(lián)網(wǎng)生活4.2能力培養(yǎng)目標4.3實驗內容 計算機組網(wǎng)及Wiresh

32、ark實驗教程第1部分 局域網(wǎng)的構建 1.1基礎知識1.1.1局域網(wǎng)1.1.2以太網(wǎng)技術1.1.3鏈路層編址1.1.4以太網(wǎng)交換機1.1.5虛擬局域網(wǎng)1.2能力培養(yǎng)目標1.3實驗內容第2部分 網(wǎng)絡的互聯(lián)2.1基礎知識2.1.1路由器基本結構2.1.2網(wǎng)絡延遲的形成2.1.3IP數(shù)據(jù)報2.1.4子網(wǎng)和IP地址2.1.5Internet的層次路由2.1.6內網(wǎng)和NAT2.2能力培養(yǎng)目標2.3實驗內容第3部分 網(wǎng)絡的應用3.1基礎知識3.1.1應用程序的體系結構3.1.2網(wǎng)絡提供的傳輸服務3.1.3網(wǎng)絡應用實例3.1.4套接字編程3.2能力培養(yǎng)目標3.3實驗內容網(wǎng)絡應用程序的體系結構或者計算模式大致

33、可以分為三類：客戶機/服務器（CLIENT/SERVER，C/S）結構、 HTTP、DNS、EMAIL端到端（PEER-TO-PEER，P2P）結構、 BITTORRENT混合結構。 QQ3.1.1應用程序的體系結構 應用程序來說，最基本的傳輸協(xié)議有三種： TCP，UDP和IP協(xié)議。 操作系統(tǒng)提供編程接口，就像用C語言在屏幕上輸出一個字符串用printf()函數(shù)，或者從鍵盤接受一個字符串用scanf()函數(shù)這樣的編程接口，讓應用程序調用這種網(wǎng)絡通信服務實現(xiàn)進程間的網(wǎng)絡通信。 3.1.2網(wǎng)絡提供的傳輸服務 操作系統(tǒng)為應用程序提供了一種可靠傳輸服務，TCP傳輸服務。 這種服務的一個重要原則是確認和

34、重傳。 確認是指發(fā)送進程發(fā)送一段數(shù)據(jù)（這時候操作系統(tǒng)傳輸層模塊處理的數(shù)據(jù)結構叫報文段）進入網(wǎng)絡以后，接收方應該給出正確接收的確認。 如果發(fā)送進程沒有收到接收進程正確接收的確認信息，那么它就要進行重傳、直到對方正確地接收。 1) TCP TCP協(xié)議使用了可靠數(shù)據(jù)傳輸機制，如確認和重傳、校驗和、超時定時器、報文段序號編碼、發(fā)送緩存和接收緩存，來保證發(fā)送進程和接收進程之間的可靠通信。1) TCP-序號（Sequence Number）序號是發(fā)送報文段中第一個字節(jié)在本次連接發(fā)送的字節(jié)流序列中的編號。-確認號（Acknowledgment Number）發(fā)送方和接收方使用序號和確認號來實現(xiàn)可靠數(shù)據(jù)傳輸服

35、務。1) TCP-段結構 發(fā)送主機操作系統(tǒng)中的TCP協(xié)議模塊會將數(shù)據(jù)流中的每一個字節(jié)進行編號。 假定數(shù)據(jù)流包含3000字節(jié)，一次傳送的報文段大小為1000字節(jié)。那么TCP會將該數(shù)據(jù)流封裝成3個報文段。 如果隨機選擇起始編號，例如選擇數(shù)據(jù)流的首字節(jié)編號為7，這時第一個報文段的序號被賦為7；第二個報文段的序號被賦為1007,第三個報文段的序號被賦為2007。 接收主機返還給發(fā)送主機報文段中的確認號是接收主機期望從發(fā)送主機收到的下一個報文段的序號。-數(shù)據(jù)偏移（Data Offset）-標志位URG表示Urgent Pointer字段有意義；ACK表示Acknowledgment Number字段有意

36、義，表示該報文段中包含有確認信息；PSH表示Push功能；RST表示復位TCP連接；SYN表示SYN報文（在建立TCP連接的時候使用）；FIN表示沒有數(shù)據(jù)需要發(fā)送了（在關閉TCP連接的時候使用）。-接收窗口（Window）接收窗口表示接收緩沖區(qū)的空閑空間。-校驗和（Checksum）。-緊急指針（Urgent Pointers）1) TCP-段結構TCP使用三次握手協(xié)議建立連接。 當TCP客戶端發(fā)出SYN置位連接請求后，等待TCP服務器端響應SYN+ACK置位報文段，并最終對服務器方的 SYN+ACK報文段執(zhí)行ACK確認。 TCP三次握手的具體過程如下：SYN：客戶端發(fā)送SYN（SEQ=x，隨

37、機選擇的初始序號）報文段給服務器端，進入SYN_SEND狀態(tài)。SYN+ACK：服務器端收到SYN報文，回應一個SYN （SEQ=y，也是隨機選擇的初始序號）ACK（ACK=x+1）報文，進入SYN_RECV狀態(tài)。ACK：客戶端收到服務器端的SYN+ACK報文，回應一個ACK（ACK=y+1）報文，進入Established狀態(tài)。 三次握手完成，TCP客戶端和服務器端成功地建立連接，也就代表發(fā)送/接收緩沖區(qū)以及相應的控制變量信息各自初始化完成。1) TCP-連接建立終止一個連接要經(jīng)過雙方確認，這個確認過程的完成需要交互四個報文段。具體過程如下。通信雙方某一端的TCP進程發(fā)送一個標志位FIN置位的

38、報文段，進入“主動關閉”（active close）的過程。接收到這個FIN的對端執(zhí)行“被動關閉”（passive close）過程，它返回給對方一個ACK置位的確認。由于FIN報文段的接收會將一個文件結束符傳遞給接收端應用進程，它的到來意味著接收端應用進程在此連接上再無數(shù)據(jù)可接收。一段時間后，接收到這個文件結束符的應用進程也進入一個close過程。它也向主動發(fā)起關閉過程的對方發(fā)送一個FIN報文段。接收這個最終FIN的最初發(fā)起方進程（即執(zhí)行主動關閉的那一端）確認這個FIN報文段。 1) TCP-連接終止2) UDP域名服務DNS系統(tǒng)就是一個使用UDP傳輸協(xié)議的例子.3) IP 在一些特殊的情況

39、下，例如傳輸層協(xié)議工作不正常、或者需要在某個網(wǎng)絡里進行廣播，可以直接使用IP協(xié)議進行數(shù)據(jù)傳輸。 例1、“ping”命令檢查網(wǎng)絡是否連通來幫助分析和判定網(wǎng)絡故障。而它就是ICMP（Internet Control Message Protocol）協(xié)議的一個應用。ICMP協(xié)議是直接封裝在IP數(shù)據(jù)報里進行傳輸?shù)摹?例2、OSPF路由協(xié)議。運行OSPF協(xié)議的路由需要了解網(wǎng)絡中所有路由器節(jié)點的拓撲結構，因此路由器會向外廣播自己相鄰節(jié)點拓撲信息。這種類型的消息是直接封裝在IP數(shù)據(jù)報中進行傳輸?shù)摹?3.1.3網(wǎng)絡應用實例-DNS3.1.3網(wǎng)絡應用實例-DNS根域名服務器：全世界有13個（名字分別為“A”至

40、“M”）根域名服務器。頂級域名服務器：這些服務器負責國家頂級域名 （如cn，uk，de等）和所有國際頂級域名（com，edu，org等）下屬二級域名的解析服務。權威域名服務器：這里的權威，是指某臺域名服務器能夠將一臺主機的名字映射為IP地址，而且這個解析結果是權威的、可信的。本地域名服務器：是大家在配置自己的主機時指定的那兩臺域名服務器。很多時候本地域名服務器就是本單位的權威域名服務器，也就是說本單位的域名服務器在對外提供解析服務、充當權威域名服務器的同時，代理本單位內部的查詢、充當本地域名服務器。3.1.3網(wǎng)絡應用實例-DNS假設某學校的主機A想知道主機的IP地址。3.1.3網(wǎng)絡應用實例-D

41、NS 資源記錄提供了主機名到IP地址的映射。資源記錄還維護域名層次結構中不同服務器之間的關系，或者說是整個域名系統(tǒng)的樹狀結構。資源記錄也指定了每個域中負責郵件收發(fā)的主機的名字。資源記錄是一個包含了下列字段的四元組: （Name，Value，Type，TTL） 在完成以上三種功能的過程中，最重要的四種資源記錄是NS、MX、CNAME和A類型。3.1.3網(wǎng)絡應用實例-HTTP 持久連接和非持久連接 一個HTML描述的web頁面通常是由對象組成的，對象可以是文字、圖片、程序（服務）等。 假設一個Web頁面包含基本HTML文本和六個JFEG圖形文件，那么這個Web頁面有七個對象：一個基本 HTML文件

42、加六個JFEG文件。 瀏覽器與Web服務器建立TCP連接以后，瀏覽器在傳輸頁面對象的時候就有兩種選擇，是一次把頁面所含的全部Web對象都從服務器上取回來(持久連接 HTTP1.1)，還是每次連接從服務器上取一個Web對象(非持久連接 HTTP1.0)。3.1.3網(wǎng)絡應用實例-HTTP 3.1.3網(wǎng)絡應用實例-HTTP 請求方法包括GET、POST、PUT、DELETE、HEAD等。GET：從指定的服務器請求數(shù)據(jù) POST：向指定的服務器提交需要處理的數(shù)據(jù)。 ! 要注意的是GET方法也可以提交表單， PUT: 被應用程序用來向Web服務器上傳文件對象。 DELETE: 可以刪除Web服務器上的某

43、個對象。HEAD主要用于程序調試等特殊用途，服務器此時只返回響應消息頭部，而不包含實體部分。3.1.3網(wǎng)絡應用實例-HTTP HTTP響應消息主要由狀態(tài)行、響應頭部、響應正文三部分組成-狀態(tài)行（Status Line） 由三部分組成，分別為：協(xié)議版本，狀態(tài)碼，狀態(tài)碼描述，字段之間由空格分隔。狀態(tài)代碼為3位數(shù)字， 200299的狀態(tài)碼表示成功， 300399的狀態(tài)碼表示資源重定向， 400499的狀態(tài)碼指客戶端請求出錯， 500599的狀態(tài)碼指服務端出錯。-響應頭部（Header Lines） 與請求頭部類似，為響應消息添加了一些附加信息。-響應正文（Data）3.1.3網(wǎng)絡應用實例-HTTP

44、Cookie技術的核心是允許Web服務器在客戶端維護一個Cookie文件，每次訪問Web服務器時，客戶端瀏覽器把Cookie文件里與這個Web服務器相關的Cookie信息重新發(fā)送回這個服務器，這樣服務器就能了解它所服務的客戶機對象了。Cookie技術基本上由四個部分組成：用戶端的Cookie文件；Web服務器HTTP響應消息中的Cookie首部行Set-Cookie；用戶瀏覽器請求消息中的Cookie首部行Cookie；以及服務器端有關Cookie的一個數(shù)據(jù)庫。本質上Cookie是HTTP協(xié)議在Web服務器和客戶機進行交互狀態(tài)維護的一種機制。3.1.4 套接字編程 操作系統(tǒng)把網(wǎng)絡通信相關的所有

45、函數(shù)總稱為Socket編程接口。三種類型的套接字：流式套接字數(shù)據(jù)報套接字原始套接字分別對應于TCP協(xié)議，UDP協(xié)議和IP協(xié)議。3.2能力培養(yǎng)目標 理解域名服務器的應用場景，掌握BIND的區(qū)域數(shù)據(jù)文件、配置文件的構造，配置文件的簡寫規(guī)則，掌握主域名服務器的安裝，以及域名服務的檢測和管理方法；了解Apache Web服務器的應用場景，掌握其基本服務安裝配置和性能調優(yōu)、以及訪問控制和SSL服務啟用的基本方法；了解程序Socket通信的基本過程，了解Windows平臺TCP客戶機和服務器通信的基本框架。3.3實驗內容 BIND域名服務器的安裝和配置；HTTPD web服務器的安裝和配置；TCP客戶機和

46、服務器Socket編程3.3.1 BIND服務器的安裝和配置 實驗原理BIND（Berkeley Internet Name Domain）是一個開放源代碼軟件。 BIND實現(xiàn)了DNS協(xié)議，整個軟件包含了域名查詢和解析服務過程中所必需的所有功能。這些功能可以分為三個部分：域名解析器 權威域名服務器 其他工具實驗目的理解域名服務器的應用場景掌握BIND的區(qū)域數(shù)據(jù)文件/配置文件的構造 掌握主域名服務器的配置域名服務的檢測和管理3.3.2 web服務器的安裝和配置 實驗原理Apache HTTPD Server（以下簡稱Apache）是Apache軟件基金會的一個開放源碼的網(wǎng)頁服務器。 Apache

47、一般作為后臺任務運行.Apache由一個相對較小的內核及一些模塊組成。實驗目的 了解Apache服務器的應用場景 掌握Apache的安裝配置和性能調優(yōu) 掌握虛擬主機配置的基本方法 掌握Apache訪問控制的基本方法 掌握SSL安裝配置的基本方法3.3.3 TCP C/S Socket編程 實驗原理Winsock是在Windows環(huán)境下使用的一套網(wǎng)絡編程規(guī)范。 Winsock主要有三類函數(shù)：與BSD Socket相兼容的基本函數(shù)，與BSD Socket相兼容的網(wǎng)絡信息檢索函數(shù)，Windows專用擴展函數(shù)。 在TCP客戶機和服務器的通信過程中，首先需要啟動Winsock環(huán)境，建立連接后，它們之間就可以開始雙工通信了。實驗目的了解程序socket通信的基本過程了解Windows平臺TCP客戶機和服務器通信的基本框架第4部分 數(shù)據(jù)包的流動4.1基礎知識4.1.1主機內部的流動-協(xié)議的層次4.1.2不同網(wǎng)絡間的流動-Internet的架構4.1.3開啟一天的互聯(lián)網(wǎng)生活4.2能力培養(yǎng)目標4.3實驗內容 計算機組網(wǎng)及Wireshark實驗教程第1部分 局域網(wǎng)的構建