網(wǎng)絡(luò)協(xié)議實(shí)踐教程課程設(shè)計(jì)--網(wǎng)絡(luò)拓?fù)錁?gòu)建與協(xié)議分析

1、<p>　　課程設(shè)計(jì)（大作業(yè)）報(bào)告</p><p>　　課程名稱：TCP/IP協(xié)議課程設(shè)計(jì) </p><p>　　設(shè)計(jì)題目：網(wǎng)絡(luò)拓?fù)錁?gòu)建與協(xié)議分析 </p><p>　　院 系：信息技術(shù)學(xué)院 </p><p>　　專業(yè)及班級(jí)：計(jì)科（2）班 </p>

2、<p>　　設(shè) 計(jì) 者：xxxx </p><p>　　學(xué) 號(hào)： </p><p>　　指導(dǎo)教師： </p><p>　　設(shè)計(jì)時(shí)間：2013年1月14 日~1月 18日 </p><p>　　課程設(shè)計(jì)（大作業(yè)）

3、任務(wù)書(shū)</p><p>　　課程設(shè)計(jì)題目：網(wǎng)絡(luò)拓?fù)錁?gòu)建與協(xié)議分析</p><p>　　課程設(shè)計(jì)要求及任務(wù)描述：</p><p>　　理解TCP/IP協(xié)議族在Internet中的地位和作用，結(jié)合具體網(wǎng)絡(luò)環(huán)境，分析網(wǎng)絡(luò)協(xié)議的運(yùn)行機(jī)理，捕捉協(xié)議數(shù)據(jù)包的組成成分，以理解TCP/IP協(xié)議是如何管理和組織計(jì)算機(jī)網(wǎng)絡(luò)協(xié)調(diào)運(yùn)行的。通過(guò)觀察TCP/IP的具體細(xì)節(jié)，掌握常用協(xié)議的工作原

4、理和應(yīng)用機(jī)制，分析具體網(wǎng)絡(luò)環(huán)境所采用的主要協(xié)議，同時(shí), 利用協(xié)議分析工具進(jìn)行具體網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)采集和分析理解。</p><p>　　1、分析網(wǎng)絡(luò)拓?fù)鋱D的結(jié)構(gòu)與組成，觀察網(wǎng)絡(luò)設(shè)備在拓?fù)鋱D中的表示方法，學(xué)習(xí)根據(jù)拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)構(gòu)建的基本步驟，了解網(wǎng)絡(luò)組建的過(guò)程。分析網(wǎng)絡(luò)中可能用到的網(wǎng)絡(luò)協(xié)議，說(shuō)明其應(yīng)用目的和實(shí)現(xiàn)機(jī)理。</p><p>　　2、掌握協(xié)議分析工具的安裝、配置和基本操作。利用協(xié)議分析工

5、具分析現(xiàn)實(shí)中某種網(wǎng)絡(luò)應(yīng)用的協(xié)議工作過(guò)程，通過(guò)分析工具捕獲網(wǎng)絡(luò)數(shù)據(jù)的具體傳輸，分析該應(yīng)用在協(xié)議棧個(gè)層次中數(shù)據(jù)包的具體內(nèi)容，從而理解各層協(xié)議的作用與協(xié)同工作的過(guò)程，達(dá)到能更加深入掌握網(wǎng)絡(luò)協(xié)議原理的目的。</p><p><b>　　工作計(jì)劃及安排：</b></p><p>　　1、布置任務(wù)、講授設(shè)計(jì) 0.5天</p><p>　　2、總體

6、設(shè)計(jì) 0.5天</p><p>　　3、測(cè)試 0.5天</p><p>　　4、數(shù)據(jù)分析 2天</p><p>　　5、書(shū)寫(xiě)設(shè)計(jì)報(bào)告 1天</p><p>　　6、驗(yàn)收、考核 0.5天</p&g

7、t;<p>　　合計(jì)： 5天</p><p>　　指導(dǎo)教師簽字 </p><p>　　2013年 月 日 </p><p>　　課程設(shè)計(jì)（大作業(yè)）成績(jī)</p><p>　　課程設(shè)計(jì)題目：網(wǎng)絡(luò)拓?fù)錁?gòu)建與協(xié)議分析</p>&l

8、t;p><b>　　完成情況總結(jié)：</b></p><p>　　通過(guò)本次試驗(yàn)，我學(xué)會(huì)了怎樣去使用一個(gè)自己不會(huì)的軟件，遇到問(wèn)題怎樣去解決，對(duì)待問(wèn)題有自己的一套能解決問(wèn)題的辦法。課程設(shè)計(jì)主要是鍛煉我們的網(wǎng)絡(luò)知識(shí)應(yīng)用能力，以及我們對(duì)相關(guān)軟件的應(yīng)用和熟練程度。當(dāng)看到大作業(yè)設(shè)計(jì)要求的時(shí)候我有點(diǎn)緊張，好多東西只見(jiàn)過(guò)，很少實(shí)際操作甚至有的東西我根本也就沒(méi)有見(jiàn)過(guò)，更不用說(shuō)在課程設(shè)計(jì)中還需要運(yùn)用。但在這

9、幾天的課程設(shè)計(jì)時(shí)間里，我對(duì)網(wǎng)絡(luò)拓?fù)鋱D的設(shè)計(jì)，構(gòu)建有的更深一層的了解。對(duì)VLAN的劃分從一開(kāi)始的理論知識(shí)，到現(xiàn)在的運(yùn)用到虛擬網(wǎng)絡(luò)。特別是在為路由器端口配置IP上，更加的熟練了。在第二部分的協(xié)議分析中，運(yùn)用packet tracter軟件抓包，分析包的詳細(xì)</p><p>　　內(nèi)容，傳送包時(shí)所用到的各種協(xié)議都有了更深入的了解。</p><p>　　通過(guò)5天的課程設(shè)計(jì)，我對(duì)網(wǎng)絡(luò)拓?fù)鋱D構(gòu)建、交換機(jī)

10、、路由器、主機(jī)、服務(wù)器的配置以及Tracter命令的使用有了更進(jìn)一步的理解。課程設(shè)計(jì)的目的就是把所學(xué)的知識(shí)運(yùn)用到生活中，在課程設(shè)計(jì)中，我們能夠鞏固知識(shí)，學(xué)以致用。通過(guò)課程設(shè)計(jì)來(lái)對(duì)理論知識(shí)進(jìn)行另一種</p><p>　　學(xué)習(xí)，理論和實(shí)踐有很大的差別，理論只有在實(shí)踐中才能發(fā)揮作用，并指導(dǎo)實(shí)踐，然而理論</p><p>　　和實(shí)踐的結(jié)合才能使我們做事得心應(yīng)手。</p><p&

11、gt;<b>　　指導(dǎo)教師評(píng)語(yǔ)：</b></p><p><b>　　成績(jī)：</b></p><p>　　填表時(shí)間：指導(dǎo)教師簽名：</p><p><b>　　目錄</b></p><p><b>　　1．題目分析5</b></p&g

12、t;<p>　　1．1. 網(wǎng)絡(luò)拓?fù)錁?gòu)建及協(xié)議跟蹤5</p><p>　　1．2 .協(xié)議分析5</p><p>　　2．網(wǎng)絡(luò)拓?fù)涞臉?gòu)建7</p><p>　　2．1.調(diào)試過(guò)程及調(diào)試結(jié)果7</p><p>　　2．2.測(cè)試結(jié)果及分析11</p><p>　　2．3.協(xié)議的選擇和分析12</p

13、><p><b>　　3．協(xié)議分析13</b></p><p>　　3．1．協(xié)議分析平臺(tái)的搭建及操作步驟13</p><p>　　3．2．各層次協(xié)議的數(shù)據(jù)分析15</p><p>　　3.2.1.網(wǎng)絡(luò)接口層16</p><p>　　3.2.2.網(wǎng)絡(luò)層16</p><p&g

14、t;　　3.2.3.傳輸層17</p><p>　　3.2.4.應(yīng)用層17</p><p>　　3．3．?dāng)?shù)據(jù)交換過(guò)程19</p><p>　　3．4.協(xié)議原理分析及協(xié)議間的協(xié)調(diào)過(guò)程分析19</p><p>　　3.4.1. ICMP原理19</p><p>　　3.4.2. ICMP常用類型20</p

15、><p>　　3.4.3. Tracert 工作原理20</p><p>　　3.4.3. 用 tracert 解決問(wèn)題21</p><p><b>　　4.試驗(yàn)心得21</b></p><p><b>　　5.參考文獻(xiàn)22</b></p><p>　　課程設(shè)計(jì)（大作業(yè)）

16、報(bào)告</p><p><b>　　1．題目分析</b></p><p>　　1．1. 網(wǎng)絡(luò)拓?fù)錁?gòu)建及協(xié)議跟蹤</p><p>　　1. 在S3550與S2126G兩臺(tái)設(shè)備創(chuàng)建相應(yīng)的VLAN；</p><p>　　a) S2126GG的VLAN20包含F(xiàn)0/3-5端口； </p><p>　　b)

17、S2126G的VLAN30包含F(xiàn)0/6-10； </p><p>　　c) S3550的VLAN10包含F(xiàn)0/22；</p><p>　　2.S3550與S2126G兩臺(tái)設(shè)備利用F0/1與F0/2建立ACCESS鏈路；</p><p>　　a) S2126G的F0/1和S3550的F0/1建立ACCESS鏈路； </p><p>　　b)

18、 S2126G的F0/2和S3550的F0/2建立ACCESS鏈路；</p><p>　　3.S3550與S2126G兩臺(tái)設(shè)備通過(guò)交叉線相連；</p><p>　　a) 利用802.3ad技術(shù)配置聚合鏈路，提高鏈路帶寬；</p><p>　　4.在RA上配置接口IP地址；</p><p>　　a) 根據(jù)拓?fù)湟鬄槊總€(gè)接口配置IP地址；&

19、lt;/p><p>　　b) 保證所有配置的接口狀態(tài)為UP；</p><p>　　5. 配置二層交換機(jī)的路由功能；</p><p>　　a) 配置S3550實(shí)現(xiàn)VLAN10、VLAN20、VLAN30、VLAN40之間的互通；</p><p>　　b) S3550通過(guò)VLAN10中的F0/24接口和RA相連，在S3550上ping路由器A的F1/

20、0地址。</p><p><b>　　6.配置靜態(tài)路由</b></p><p>　　a) 在S3550、RA上分別配置靜態(tài)路由，實(shí)現(xiàn)全網(wǎng)的互通； </p><p>　　b) 在RA和S3550上對(duì)外網(wǎng)做默認(rèn)路由； </p><p>　　c) 利用ping命令，測(cè)試全網(wǎng)的連通性；</p><

21、;p>　　7.配置服務(wù)器的IP地址、子網(wǎng)掩碼；</p><p><b>　　1．2 .協(xié)議分析</b></p><p>　　在本次試驗(yàn)中用到的協(xié)議有：ICMP、HTTP、TCP/IP、ARP、RIP。各協(xié)議的作用如下：</p><p><b>　　1. ICMP協(xié)議</b></p><p>　

22、　a.ICMP協(xié)議的作用</p><p>　　ICMP是“Internet Control Message Protocol”（Internet控制消息協(xié)議）的縮寫(xiě)。它是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用。</p><p

23、>　　我們?cè)诰W(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，只不過(guò)我們覺(jué)察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個(gè)“Ping”的過(guò)程實(shí)際上就是ICMP協(xié)議工作的過(guò)程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。</p><p>　　b.ICMP的重要性</p><p>　　ICMP協(xié)議對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點(diǎn)決定了它

24、非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī). </p><p>　　比如，可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過(guò)64KB這一規(guī)定，向主機(jī)發(fā)起“Ping of Death”（死亡之Ping）攻擊。“Ping of Death” 攻擊的原理是：如果ICMP數(shù)據(jù)包的尺寸超過(guò)64KB上限時(shí)，主機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤，導(dǎo)致TCP/IP堆棧崩潰，致使主機(jī)死機(jī)。 </p><p>　　此外，向目

25、標(biāo)主機(jī)長(zhǎng)時(shí)間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會(huì)最終使系統(tǒng)癱瘓。大量的ICMP數(shù)據(jù)包會(huì)形成“ICMP風(fēng)暴”，使得目標(biāo)主機(jī)耗費(fèi)大量的CPU資源處理，疲于奔命。 </p><p><b>　　2.HTTP協(xié)議</b></p><p>　　HTTP:Hypertext Transfer Protocol超文本傳輸協(xié)議（HTTP）是應(yīng)用層協(xié)議，由于簡(jiǎn)捷、快速的方式。適用于分

26、布式和超媒體信息系統(tǒng)。自1990年起，HTTP就已經(jīng)被應(yīng)用于WWW全球信息服務(wù)系統(tǒng)。</p><p>　　HTTP協(xié)議允許使用自有答復(fù)的方法表明請(qǐng)求目的，它建立在統(tǒng)一資源識(shí)別器(URI)提供的參考原則下，作為一個(gè)地址(URL)或名字(URN)，用以標(biāo)志采用哪種方法，它用類似于網(wǎng)絡(luò)郵件和多用途網(wǎng)際郵件擴(kuò)充協(xié)議(MIME)的格式傳遞信息。</p><p>　　HTTP協(xié)議也可用作普通協(xié)議，實(shí)現(xiàn)

27、用戶代理與連接其它Internet服務(wù)（如SMTPNMTPFTPGOPHER：及WAIS）的代理服務(wù)器或網(wǎng)關(guān)之間的通信，允許基本的超媒體訪問(wèn)各種應(yīng)用提供的資源，同時(shí)簡(jiǎn)化了用戶代理系統(tǒng)的實(shí)施。</p><p><b>　　3.TCP協(xié)議</b></p><p>　　TCP/IP協(xié)議 Transmission Control Protocol/Internet Proto

28、col的簡(jiǎn)寫(xiě)，中譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡(luò)通訊協(xié)議 應(yīng)用層 文件傳輸，電子郵件，文件服務(wù)，虛擬終端 TFTP，HTTP，SNMP，F(xiàn)TP，SMTP，DNS，RIP，Telnet</p><p>　　表示層： 數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密 沒(méi)有協(xié)議</p><p>　　會(huì)話層： 解除或建立與別的接點(diǎn)的聯(lián)系 沒(méi)有協(xié)議</p><p>　　傳輸層：提供

29、端對(duì)端的接口 TCP，UDP</p><p>　　網(wǎng)絡(luò)層： 為數(shù)據(jù)包選擇路由 IP，ICMP，OSPF，BGP，IGMP，ARP，RARP</p><p>　　數(shù)據(jù)鏈路層 傳輸有地址的幀以及錯(cuò)誤檢測(cè)功能 SLIP，CSLIP，PPP，MTU，ARP，RARP</p><p>　　物理層 以二進(jìn)制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù) ISO2110，IEEE802，IEEE8

30、02.2</p><p>　　TCP/IP協(xié)議，包含了一系列構(gòu)成互聯(lián)網(wǎng)基礎(chǔ)的網(wǎng)絡(luò)協(xié)議。TCP負(fù)責(zé)發(fā)現(xiàn)傳輸?shù)膯?wèn)題，一有問(wèn)題就發(fā)出信號(hào)，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺(tái)電腦規(guī)定一個(gè)地址。</p><p><b>　　4.ARP協(xié)議</b></p><p>　　arp是一個(gè)重要的tcp/ip協(xié)議，并且用于確定

31、對(duì)應(yīng)ip地址的網(wǎng)卡物理地址。實(shí)用arp命令，你能夠查看本地計(jì)算機(jī)或另一臺(tái)計(jì)算機(jī)的arp高速緩存中的當(dāng)前內(nèi)容。此外，使用arp命令，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/ip地址對(duì)，你可能會(huì)使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行這項(xiàng)作，有助于減少網(wǎng)絡(luò)上的信息量。 </p><p>　　按照缺省設(shè)置，arp高速緩存中的項(xiàng)目是動(dòng)態(tài)的，每當(dāng)發(fā)送一個(gè)指定地點(diǎn)的數(shù)據(jù)報(bào)且高速緩存中不存在當(dāng)前項(xiàng)目時(shí)，arp便會(huì)自動(dòng)添加該

32、項(xiàng)目。一旦高速緩存的項(xiàng)目被輸入，它們就已經(jīng)開(kāi)始走向失效狀態(tài)。例如，在windows nt網(wǎng)絡(luò)中，如果輸入項(xiàng)目后不進(jìn)一步使用，物理/ip地址對(duì)就會(huì)在2至10分鐘內(nèi)失效。因此，如果arp高速緩存中項(xiàng)目很少或根本沒(méi)有時(shí)，請(qǐng)不要奇怪，通過(guò)另一臺(tái)計(jì)算機(jī)或路由器的ping命令即可添加。所以，需要通過(guò)arp命令查看高速緩存中的內(nèi)容時(shí)，請(qǐng)最好先ping 此臺(tái)計(jì)算機(jī)（不能是本機(jī)發(fā)送ping命令）。 </p><p><b&g

33、t;　　5.RIP協(xié)議</b></p><p>　　RIP是一種在網(wǎng)關(guān)與主機(jī)之間交換路由選擇信息的標(biāo)準(zhǔn)。RIP 是一種內(nèi)部網(wǎng)關(guān)協(xié)議。在國(guó)家性網(wǎng)絡(luò)中如當(dāng)前的因特網(wǎng)，擁有很多用于整個(gè)網(wǎng)絡(luò)的路由選擇協(xié)議。作為形成網(wǎng)絡(luò)的每一個(gè)自治系統(tǒng)，都有屬于自己的路由選擇技術(shù)，不同的 AS 系統(tǒng)，路由選擇技術(shù)也不同。</p><p>　　RIP作為IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）中最先得到廣泛使用的一種協(xié)議，

34、主要應(yīng)用于 AS 系統(tǒng)，即自治系統(tǒng)（Autonomous System）。連接 AS 系統(tǒng)有專門(mén)的協(xié)議，其中最早的這樣的協(xié)議是“EGP”（外部網(wǎng)關(guān)協(xié)議），目前仍然應(yīng)用于因特網(wǎng)，這樣的協(xié)議通常被視為內(nèi)部 AS 路由選擇協(xié)議。RIP 主要設(shè)計(jì)來(lái)利用同類技術(shù)與大小適度的網(wǎng)絡(luò)一起工作。因此通過(guò)速度變化不大的接線連接，RIP 比較適用于簡(jiǎn)單的校園網(wǎng)和區(qū)域網(wǎng)，但并不適用于復(fù)雜網(wǎng)絡(luò)的情況。 </p><p>　　RIP是一種分

35、布式的基于距離向量的路由選擇協(xié)議，是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議，其最大的優(yōu)點(diǎn)就是簡(jiǎn)單。RIP協(xié)議要求網(wǎng)絡(luò)中每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄。RIP協(xié)議將“距離”定義為：從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1。從一路由器到非直接連接的網(wǎng)絡(luò)的距離定義為每經(jīng)過(guò)一個(gè)路由器則距離加1?！熬嚯x”也稱為“跳數(shù)”。RIP允許一條路徑最多只能包含15個(gè)路由器，因此，距離等于16時(shí)即為不可達(dá)。可見(jiàn)RIP協(xié)議只適用于小型互聯(lián)網(wǎng)。</p

36、><p>　　RIP 2 由 RIP 而來(lái)，屬于 RIP 協(xié)議的補(bǔ)充協(xié)議，主要用于擴(kuò)大裝載的有用信息的數(shù)量，同時(shí)增加其安全性能。RIPv1和RIPv2 都是基于 UDP 的協(xié)議。在 RIP2 下，每臺(tái)主機(jī)或路由器通過(guò)路由選擇進(jìn)程發(fā)送和接受來(lái)自 UDP 端口520的數(shù)據(jù)包。RIP協(xié)議默認(rèn)的路由更新周期是30S。</p><p><b>　　2．網(wǎng)絡(luò)拓?fù)涞臉?gòu)建</b><

37、/p><p>　　2．1.調(diào)試過(guò)程及調(diào)試結(jié)果</p><p>　　a.根據(jù)題目分析構(gòu)建網(wǎng)絡(luò)拓?fù)鋱D；</p><p>　　b.進(jìn)行網(wǎng)絡(luò)連通性的測(cè)試：</p><p>　?、俅蜷_(kāi)主機(jī)0上的命令提示符，輸入ping命令和主機(jī)1的IP地址，主機(jī)0與主機(jī)1的網(wǎng)絡(luò)連通性，測(cè)試結(jié)果如下：</p><p>　　主機(jī)0的IP地址為：192.

38、168.20.2，子網(wǎng)掩碼為：255.255.255.0，主機(jī)1的IP地址為：192.168.30.2，子網(wǎng)掩碼為：255.255.255.0。</p><p>　　測(cè)試結(jié)果標(biāo)明：主機(jī)0與主機(jī)1是不通的，數(shù)據(jù)不能在主機(jī)0和主機(jī)1之間進(jìn)行傳輸。</p><p>　?、诖蜷_(kāi)用路由器A的S1/2端口的命令行輸入ping命令和路由器B的S1/2端口的IP地址進(jìn)行網(wǎng)絡(luò)連通性的測(cè)試，測(cè)試結(jié)果如下：&l

39、t;/p><p>　　路由器A的S1/2端口的IP地址為：192.168.1.1，子網(wǎng)掩碼為：255.255.255.252，路由器B的S1/2端口的IP地址為：192.168.1.2，子網(wǎng)掩碼為：255.255.255.252。</p><p>　　測(cè)試結(jié)果標(biāo)明：路由器A的S1/2端口與路由器B的S1/2端口是連通的，數(shù)據(jù)可以在路由器A的S1/2端口和路由器B的S1/2端口之間進(jìn)行傳輸。&l

40、t;/p><p>　?、鄞蜷_(kāi)服務(wù)器上的命令提示符，輸入ping命令和路由器B的F1/0端口的IP地址，檢查路由器B的F1/0端口與服務(wù)器的網(wǎng)絡(luò)連通性，測(cè)試結(jié)果如下：</p><p>　　服務(wù)器的IP地址為：10.1.1.18，子網(wǎng)掩碼為：255.255.255.0，路由器B的F1/0端口的IP地址為：10.1.1.1，子網(wǎng)掩碼為：255.255.255.0。</p><p&

41、gt;　　測(cè)試結(jié)果標(biāo)明：路由器B的F1/0端口與服務(wù)器是連通的，數(shù)據(jù)可以在路由器B的F1/0端口和服務(wù)器之間進(jìn)行傳輸。</p><p>　　c.將測(cè)試環(huán)境由實(shí)時(shí)切換到模擬環(huán)境下；</p><p>　　d.編輯過(guò)濾器，設(shè)置過(guò)濾條件；</p><p>　　e.選擇自動(dòng)捕獲/播放：</p><p>　　f.在模擬環(huán)境下進(jìn)行數(shù)據(jù)傳輸，測(cè)試結(jié)果如下：&

42、lt;/p><p>　　g.捕獲到的協(xié)議數(shù)據(jù)包如下：</p><p>　　2．2.測(cè)試結(jié)果及分析</p><p>　　在試驗(yàn)中，網(wǎng)絡(luò)協(xié)議對(duì)數(shù)據(jù)的通信起著重要的作用，數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸是由于有協(xié)議的支持。如果網(wǎng)絡(luò)沒(méi)有了協(xié)議，那么它就是一個(gè)空殼，失去了意義。在網(wǎng)絡(luò)通信中各層協(xié)議相互獨(dú)立，同時(shí)又相互配合。</p><p>　　在測(cè)試中我檢查了不同局域網(wǎng)

43、之間主機(jī)的連通性，不同局域網(wǎng)的網(wǎng)絡(luò)號(hào)不相同，不能直接進(jìn)行通信，用ping命令去測(cè)試它們之間的連通性，收到的信息是超時(shí)。我還測(cè)試了路由器與路由器之間的連通性，兩個(gè)路由器想要連通，那么它們的網(wǎng)絡(luò)號(hào)必須要相同，它們之間的接口也必須是同一類型。同時(shí)我還測(cè)試了服務(wù)器與路由器的連通性，因?yàn)樗鼈兊木W(wǎng)絡(luò)號(hào)相同，所以它們之間都是連通的。</p><p>　　在網(wǎng)絡(luò)拓?fù)鋱D的構(gòu)建及其模擬中，由于我的個(gè)人能力有限，所以不能完整的把整個(gè)網(wǎng)

44、絡(luò)拓?fù)鋱D調(diào)試通，任然存在很多的問(wèn)題，我也嘗試著去努力將它連通，但由于知識(shí)有限，最終還是以失敗結(jié)束。這是我覺(jué)得比較遺憾的一點(diǎn)。如果有機(jī)會(huì)，我還是希望能將其調(diào)通，這樣對(duì)我們對(duì)協(xié)議的分析及數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸能比較好的掌握。</p><p>　　2．3.協(xié)議的選擇和分析</p><p>　　數(shù)據(jù)要想在網(wǎng)絡(luò)上傳輸，除了有基本的硬件設(shè)備的支持外，還需要有協(xié)議的支持。下面就這次網(wǎng)絡(luò)拓?fù)鋱D的搭建及其模擬測(cè)

45、試中可能用到的一些進(jìn)行分析。</p><p>　　運(yùn)用層：在運(yùn)用層上可能用到的協(xié)議有HTTP協(xié)議、DNS協(xié)議、FTP協(xié)議等。是惟一直接為用戶應(yīng)用進(jìn)程訪問(wèn)OSI環(huán)境提供手段和服務(wù)的層次，向運(yùn)用進(jìn)程提供的服務(wù)是所有層提供服務(wù)的總和。</p><p>　　傳輸層：在數(shù)據(jù)的傳輸過(guò)程中，傳輸層用到的協(xié)議有TCP協(xié)議、UDP協(xié)議。負(fù)責(zé)獲取全部的信息，為上層提供端到端的透明的、可靠地?cái)?shù)據(jù)傳輸服務(wù)，它還負(fù)

46、責(zé)對(duì)數(shù)據(jù)進(jìn)行流量和差錯(cuò)控制機(jī)制。</p><p>　　網(wǎng)絡(luò)層：在數(shù)據(jù)的傳輸過(guò)程中，用到的網(wǎng)絡(luò)層協(xié)議有ARP協(xié)議、ICMP協(xié)議等。選擇合適的網(wǎng)間路由和交換結(jié)點(diǎn)，確保數(shù)據(jù)及時(shí)傳送到目的地，不提供差錯(cuò)檢測(cè)和流量控制技術(shù)，交給上一層來(lái)實(shí)現(xiàn)。</p><p>　　數(shù)據(jù)鏈路層：在數(shù)據(jù)的傳輸過(guò)程中，用到的數(shù)據(jù)鏈路層協(xié)議有PPP協(xié)議等。用于建立相鄰結(jié)點(diǎn)之間的數(shù)據(jù)鏈路（邏輯的），通過(guò)差錯(cuò)控制提供數(shù)據(jù)幀在信道

47、上無(wú)差錯(cuò)傳輸，提供可靠地?cái)?shù)據(jù)傳輸，其功能主要有物理地址尋址、數(shù)據(jù)成幀、流量控制、數(shù)據(jù)檢錯(cuò)和重發(fā)等。</p><p>　　物理層：主要規(guī)定了通信設(shè)備的機(jī)械特性、電氣特性、功能特性和規(guī)程協(xié)議，用于建立、維護(hù)和拆除物理鏈路的連接。</p><p>　　主機(jī)A---->路由器（零個(gè)或多個(gè)）---->主機(jī)B舉個(gè)例子：主機(jī)A上的應(yīng)用程序a想要和主機(jī)B上面的應(yīng)用程序b通信，大致如下</

48、p><p>　　程序a將要通信的數(shù)據(jù)發(fā)到傳送層，在傳送層上加上與該應(yīng)用程序?qū)?yīng)的通信端口號(hào)（主機(jī)A上不同的應(yīng)用程序有不同的端口號(hào)），如果是用的TCP的話就加上TCP頭部，UDP就加上UDP頭部。</p><p>　　在傳送成加上頭部之后繼續(xù)向往下傳到網(wǎng)絡(luò)層，然后加上IP頭部（標(biāo)識(shí)主機(jī)地址以及一些其他的數(shù)據(jù)，這里就不詳細(xì)說(shuō)了）。</p><p>　　然后傳給下層到數(shù)據(jù)鏈路

49、層封裝成幀，最后到物理層變成二進(jìn)制數(shù)據(jù)經(jīng)過(guò)編碼之后向外傳輸。</p><p>　　在這個(gè)過(guò)程中可能會(huì)經(jīng)過(guò)許多各種各樣的局域網(wǎng)，舉個(gè)例子：</p><p>　　主機(jī)A--->（局域網(wǎng)1--->路由器--->局域網(wǎng)2）--->主機(jī)B</p><p>　　這個(gè)模型比上面一個(gè)稍微詳細(xì)點(diǎn)，其中括號(hào)里面的可以沒(méi)有也可能有一個(gè)或多個(gè)，這個(gè)取決于你和誰(shuí)通信，

50、也就是主機(jī)B的位置。</p><p>　　主機(jī)A的數(shù)據(jù)已經(jīng)到了具體的物理介質(zhì)了，然后經(jīng)過(guò)局域網(wǎng)1到了路由器，路由器接受主機(jī)A來(lái)的數(shù)據(jù)先經(jīng)過(guò)解碼，還原成數(shù)據(jù)幀，然后變成網(wǎng)絡(luò)層數(shù)據(jù)，這個(gè)過(guò)程也就是主機(jī)A的數(shù)據(jù)經(jīng)過(guò)網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層在路由器上面的一個(gè)反過(guò)程。</p><p>　　然后路由器分析主機(jī)A來(lái)的數(shù)據(jù)的IP頭部（也就是在主機(jī)A的網(wǎng)絡(luò)層加上的數(shù)據(jù)），并且修改頭部中的一些內(nèi)容之后繼續(xù)把

51、數(shù)據(jù)傳送出去。</p><p>　　一直到主機(jī)B收到數(shù)據(jù)為止，主機(jī)B就按照主機(jī)A處理數(shù)據(jù)的反過(guò)程處理數(shù)據(jù)，直到把數(shù)據(jù)交付給主機(jī)B的應(yīng)用程序b。完成主機(jī)A到主機(jī)B的單方向通信。</p><p>　　這里的主機(jī)A、B只是為了書(shū)寫(xiě)方便而已，可能通信的雙方不一定就是個(gè)人PC，服務(wù)器與主機(jī)，主機(jī)與主機(jī)，服務(wù)器與服務(wù)器之間的通信大致都是這樣的。</p><p>　　再舉個(gè)例子，

52、我們開(kāi)網(wǎng)頁(yè)上百度：</p><p>　　就是我們的主機(jī)瀏覽器的這個(gè)應(yīng)用程序和百度的服務(wù)器之間的通信。應(yīng)用成所用的協(xié)議就是HTTP，而服務(wù)器的端口號(hào)就是熟知端口號(hào)80。</p><p><b>　　3．協(xié)議分析</b></p><p>　　3．1．協(xié)議分析平臺(tái)的搭建及操作步驟</p><p>　　a.選擇搭建需要的網(wǎng)絡(luò)設(shè)備

53、，在這里路由器選擇1841型號(hào)，交換機(jī)選擇2950-24型號(hào)，主機(jī)選擇PC-PT型號(hào),Server-PT型號(hào)。</p><p>　　b.選擇服務(wù)器之間的連接線，相同設(shè)備之間選用交叉線，不同設(shè)備之間選用直連線。</p><p>　　c.選擇線之后選擇連接線與設(shè)備之間的接口，進(jìn)行連線。</p><p>　　d.線連接好以后，配置路由器的IP地址、默認(rèn)子網(wǎng)掩碼，主機(jī)的IP

54、地址、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址、子網(wǎng)掩碼，最后配置服務(wù)器的IP地址、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址、子網(wǎng)掩碼。搭建的網(wǎng)絡(luò)拓?fù)鋱D如下：</p><p>　　e.將網(wǎng)絡(luò)環(huán)境由實(shí)時(shí)切換到模擬測(cè)試環(huán)境下，設(shè)置過(guò)濾器。這里選擇HTTP、ICMP、ARP協(xié)議。</p><p>　　f. 從服務(wù)器到主機(jī)使用協(xié)議數(shù)據(jù)單元。</p><p>　　g.點(diǎn)擊自動(dòng)捕獲播放。</p>

55、;<p>　　h.使用協(xié)議單元進(jìn)行數(shù)據(jù)傳輸測(cè)試結(jié)果如下：</p><p>　　i.在模擬環(huán)境下進(jìn)行數(shù)據(jù)傳輸，測(cè)試結(jié)果如下：</p><p>　　j.捕獲到的協(xié)議數(shù)據(jù)包如下：</p><p>　　k.打開(kāi)主機(jī)0的命令提示符，輸入Tracert命令進(jìn)行跟蹤，跟蹤結(jié)果如下圖：</p><p>　　3．2．各層次協(xié)議的數(shù)據(jù)分析</

56、p><p><b>　　層次概述</b></p><p>　　TCP/IP協(xié)議不是TCP和IP這兩個(gè)協(xié)議的合稱，而是指因特網(wǎng)整個(gè)TCP/IP協(xié)議族。</p><p>　　從協(xié)議分層模型方面來(lái)講，TCP/IP由四個(gè)層次組成：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。</p><p>　　TCP/IP協(xié)議并不完全符合OSI的七層參考模

57、型，OSI（Open System Interconnect）是傳統(tǒng)的開(kāi)放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型，其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是：物理層、數(shù)據(jù)鏈路層（網(wǎng)絡(luò)接口層）、網(wǎng)絡(luò)層（網(wǎng)絡(luò)層）、傳輸層、會(huì)話層、表示層和應(yīng)用層（應(yīng)用層）。而TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來(lái)完成自己的需求。由于ARPNET的設(shè)計(jì)者注重的是網(wǎng)

58、絡(luò)互聯(lián)，允許通信子網(wǎng)（網(wǎng)絡(luò)接口層）采用已有的或是將來(lái)有的各種協(xié)議，所以這個(gè)層次中沒(méi)有提供專門(mén)的協(xié)議。實(shí)際上，TCP/IP協(xié)議可以通過(guò)網(wǎng)絡(luò)接口層連接到任何網(wǎng)絡(luò)上，例如X.25交換網(wǎng)或IEEE802局域網(wǎng)。</p><p>　　3.2.1.網(wǎng)絡(luò)接口層</p><p>　　物理層是定義物理介質(zhì)的各種特性：</p><p><b>　　1、機(jī)械特性；</b&

59、gt;</p><p><b>　　2、電子特性；</b></p><p><b>　　3、功能特性；</b></p><p><b>　　4、規(guī)程特性。</b></p><p>　　數(shù)據(jù)鏈路層是負(fù)責(zé)接收IP數(shù)據(jù)包并通過(guò)網(wǎng)絡(luò)發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，抽出IP數(shù)據(jù)包，交給IP

60、層。</p><p>　　常見(jiàn)的接口層協(xié)議有：</p><p>　　Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。</p><p><b>　　3.2.2.網(wǎng)絡(luò)層</b></p><p>　　負(fù)責(zé)相鄰計(jì)算機(jī)之間的通信。其功能包括三方面。<

61、;/p><p>　　一、處理來(lái)自傳輸層的分組發(fā)送請(qǐng)求，收到請(qǐng)求后，將分組裝入IP數(shù)據(jù)報(bào)，填充報(bào)頭，選擇去往信宿機(jī)的路徑，然后將數(shù)據(jù)報(bào)發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口。</p><p>　　二、處理輸入數(shù)據(jù)報(bào)：首先檢查其合法性，然后進(jìn)行尋徑--假如該數(shù)據(jù)報(bào)已到達(dá)信宿機(jī)，則去掉報(bào)頭，將剩下部分交給適當(dāng)?shù)膫鬏攨f(xié)議；假如該數(shù)據(jù)報(bào)尚未到達(dá)信宿，則轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)。</p><p>　　三、處理路徑

62、、流控、擁塞等問(wèn)題。</p><p>　　網(wǎng)絡(luò)層包括：IP(Internet Protocol）協(xié)議、ICMP(Internet Control Message Protocol)</p><p>　　控制報(bào)文協(xié)議、ARP(Address Resolution Protocol）地址轉(zhuǎn)換協(xié)議、RARP(Reverse ARP)反向地址轉(zhuǎn)換協(xié)議。</p><p>　　

63、IP是網(wǎng)絡(luò)層的核心，通過(guò)路由選擇將下一條IP封裝后交給接口層。IP數(shù)據(jù)報(bào)是無(wú)連接服務(wù)。</p><p>　　ICMP是網(wǎng)絡(luò)層的補(bǔ)充，可以回送報(bào)文。用來(lái)檢測(cè)網(wǎng)絡(luò)是否通暢。</p><p>　　Ping命令就是發(fā)送ICMP的echo包，通過(guò)回送的echo relay進(jìn)行網(wǎng)絡(luò)測(cè)試。</p><p>　　ARP是正向地址解析協(xié)議，通過(guò)已知的IP，尋找對(duì)應(yīng)主機(jī)的MAC地址。&

64、lt;/p><p>　　RARP是反向地址解析協(xié)議，通過(guò)MAC地址確定IP地址。比如無(wú)盤(pán)工作站還有DHCP服務(wù)。</p><p><b>　　3.2.3.傳輸層</b></p><p>　　提供應(yīng)用程序間的通信。其功能包括：一、格式化信息流；二、提供可靠傳輸。為實(shí)現(xiàn)后者，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認(rèn)，并且假如分組丟失，必須重新發(fā)送，即耳熟能詳?shù)?/p>

65、“三次握手”過(guò)程，從而提供可靠的數(shù)據(jù)傳輸。</p><p>　　傳輸層協(xié)議主要是：傳輸控制協(xié)議TCP(Transmission Control Protocol）和用戶數(shù)據(jù)報(bào)協(xié)議UDP(User Datagram protocol）。</p><p><b>　　3.2.4.應(yīng)用層</b></p><p>　　向用戶提供一組常用的應(yīng)用程序，比如

66、電子郵件、文件傳輸訪問(wèn)、遠(yuǎn)程登錄等。遠(yuǎn)程登錄TELNET使用TELNET協(xié)議提供在網(wǎng)絡(luò)其它主機(jī)上注冊(cè)的接口。TELNET會(huì)話提供了基于字符的虛擬終端。文件傳輸訪問(wèn)FTP使用FTP協(xié)議來(lái)提供網(wǎng)絡(luò)內(nèi)機(jī)器間的文件拷貝功能。</p><p>　　應(yīng)用層協(xié)議主要包括如下幾個(gè)：FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。</p><p>　　FTP(File Transfer P

67、rotocol）是文件傳輸協(xié)議，一般上傳下載用FTP服務(wù)，數(shù)據(jù)端口是20H，控制端口是21H。</p><p>　　Telnet服務(wù)是用戶遠(yuǎn)程登錄服務(wù)，使用23H端口，使用明碼傳送，保密性差、簡(jiǎn)單方便。</p><p>　　DNS(Domain Name Service）是域名解析服務(wù)，提供域名到IP地址之間的轉(zhuǎn)換。</p><p>　　SMTP(Simple Ma

68、il Transfer Protocol）是簡(jiǎn)單郵件傳輸協(xié)議，用來(lái)控制信件的發(fā)送、中轉(zhuǎn)。</p><p>　　RIP （Router Information Protocol）是路由信息協(xié)議，用于網(wǎng)絡(luò)設(shè)備之間交換路由信息。</p><p>　　NFS （Network File System）是網(wǎng)絡(luò)文件系統(tǒng)，用于網(wǎng)絡(luò)中不同主機(jī)間的文件共享。</p><p>　　HT

69、TP(Hypertext Transfer Protocol）是超文本傳輸協(xié)議，用于實(shí)現(xiàn)互聯(lián)網(wǎng)中的WWW服務(wù)。</p><p>　　網(wǎng)絡(luò)層中的協(xié)議主要有IP，ICMP，IGMP等，由于它包含了IP協(xié)議模塊，所以它是所有基于TCP/IP協(xié)議網(wǎng)絡(luò)的核心。在網(wǎng)絡(luò)層中，IP模塊完成大部分功能。ICMP和IGMP以及其他支持IP的協(xié)議幫助IP完成特定的任務(wù)，如傳輸差錯(cuò)控制信息以及主機(jī)/路由器之間的控制電文等。網(wǎng)絡(luò)層掌管著網(wǎng)

70、絡(luò)中主機(jī)間的信息傳輸。</p><p>　　傳輸層上的主要協(xié)議是TCP和UDP。正如網(wǎng)絡(luò)層控制著主機(jī)之間的數(shù)據(jù)傳遞，傳輸層控制著那些將要進(jìn)入網(wǎng)絡(luò)層的數(shù)據(jù)。兩個(gè)協(xié)議就是它管理這些數(shù)據(jù)的兩種方式：TCP是一個(gè)基于連接的協(xié)議；UDP則是面向無(wú)連接服務(wù)的管理方式的協(xié)議。</p><p>　　TCP/IP模型的主要缺點(diǎn)有：</p><p>　　第一，它在服務(wù)、接口與協(xié)議的區(qū)別

71、上就不是很清楚。一個(gè)好的軟件工程應(yīng)該將功能與實(shí)現(xiàn)方法區(qū)分開(kāi)來(lái)，TCP/IP恰恰沒(méi)有很好地做到這點(diǎn)，就使得TCP/IP參考模型對(duì)于使用新的技術(shù)的指導(dǎo)意義是不夠的。TCP/IP參考模型不適合于其他非TCP/IP協(xié)議簇。</p><p>　　第二，主機(jī)-網(wǎng)絡(luò)層本身并不是實(shí)際的一層，它定義了網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的接口。物理層與數(shù)據(jù)鏈路層的劃分是必要和合理的，一個(gè)好的參考模型應(yīng)該將它們區(qū)分開(kāi)，而TCP/IP參考模型卻沒(méi)有做到

72、這點(diǎn)。</p><p><b>　　數(shù)據(jù)格式</b></p><p>　　數(shù)據(jù)幀：幀頭+IP數(shù)據(jù)包+幀尾 （幀頭包括源和目標(biāo)主機(jī)MAC地址及類型，幀尾是校驗(yàn)字）</p><p>　　IP數(shù)據(jù)包：IP頭部+TCP數(shù)據(jù)信息（IP頭包括源和目標(biāo)主機(jī)IP地址、類型、生存期等）</p><p>　　TCP數(shù)據(jù)信息：TCP頭部+實(shí)際

73、數(shù)據(jù) (TCP頭包括源和目標(biāo)主機(jī)端口號(hào)、順序號(hào)、確認(rèn)號(hào)、校驗(yàn)字等）</p><p>　　3．3．?dāng)?shù)據(jù)交換過(guò)程</p><p><b>　　信息規(guī)則</b></p><p>　　TCP/IP協(xié)議叫做傳輸控制/網(wǎng)際協(xié)議，它是Internet國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)。TCP/IP是網(wǎng)絡(luò)中使用的基本的通信協(xié)議。 </p><p>　　

74、雖然從名字上看TCP/IP包括兩個(gè)協(xié)議，傳輸控制協(xié)議（TCP）和網(wǎng)際協(xié)議（IP），但TCP/IP實(shí)際上是一組協(xié)議，它包括上百個(gè)各種功能的協(xié)議，如：遠(yuǎn)程登錄、文件傳輸和電子郵件等，而TCP協(xié)議和IP協(xié)議是保證數(shù)據(jù)完整傳輸?shù)膬蓚€(gè)基本的重要協(xié)議。通常說(shuō)TCP/IP是Internet協(xié)議族，而不單單是TCP和IP。</p><p>　　TCP/IP協(xié)議的基本傳輸單位是數(shù)據(jù)包（datagram）,TCP協(xié)議負(fù)責(zé)把數(shù)據(jù)分成若

75、干個(gè)數(shù)據(jù)包，并給每個(gè)數(shù)據(jù)包加上包頭（就像給一封信加上信封），包頭上有相應(yīng)的編號(hào)，以保證在數(shù)據(jù)接收端能將數(shù)據(jù)還原為原來(lái)的格式，IP協(xié)議在每個(gè)包頭上再加上接收端主機(jī)地址，這樣數(shù)據(jù)找到自己要去的地方，如果傳輸過(guò)程中出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)失真等情況，TCP協(xié)議會(huì)自動(dòng)要求數(shù)據(jù)重新傳輸，并重新組包。總之，IP協(xié)議保證數(shù)據(jù)的傳輸，TCP協(xié)議保證數(shù)據(jù)傳輸?shù)馁|(zhì)量。TCP/IP協(xié)議數(shù)據(jù)的傳輸基于TCP/IP協(xié)議的四層結(jié)構(gòu)：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、接口層，數(shù)據(jù)在

76、傳輸時(shí)每通過(guò)一層就要在數(shù)據(jù)上加個(gè)包頭，其中的數(shù)據(jù)供接收端同一層協(xié)議使用，而在接收端，每經(jīng)過(guò)一層要把用過(guò)的包頭去掉，這樣來(lái)保證傳輸數(shù)據(jù)的格式完全一致。</p><p>　　3．4.協(xié)議原理分析及協(xié)議間的協(xié)調(diào)過(guò)程分析</p><p>　　ICMP協(xié)議是一種面向連接的協(xié)議，用于傳輸出錯(cuò)報(bào)告控制信息。它是一個(gè)非常重要的協(xié)議，它對(duì)于網(wǎng)絡(luò)安全具有極其重要的意義。</p><p>

77、;　　它是TCP/IP協(xié)議族的一個(gè)子協(xié)議,屬于網(wǎng)絡(luò)層協(xié)議,主要用于在主機(jī)與路由器之間傳遞控制信息,包括報(bào)告錯(cuò)誤、交換受限控制和狀態(tài)信息等。當(dāng)遇到IP數(shù)據(jù)無(wú)法訪問(wèn)目標(biāo)、IP路由器無(wú)法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時(shí)，會(huì)自動(dòng)發(fā)送ICMP消息。</p><p>　　3.4.1. ICMP原理</p><p>　　ICMP提供一致易懂的出錯(cuò)報(bào)告信息。發(fā)送的出錯(cuò)報(bào)文返回到發(fā)送原數(shù)據(jù)的設(shè)備，因?yàn)橹挥?/p>

78、發(fā)送設(shè)備才是出錯(cuò)報(bào)文的邏輯接受者。發(fā)送設(shè)備隨后可根據(jù)ICMP報(bào)文確定發(fā)生錯(cuò)誤的類型，并確定如何才能更好地重發(fā)失敗的數(shù)據(jù)包。但是ICMP唯一的功能是報(bào)告問(wèn)題而不是糾正錯(cuò)誤，糾正錯(cuò)誤的任務(wù)由發(fā)送方完成。</p><p>　　我們?cè)诰W(wǎng)絡(luò)中經(jīng)常會(huì)使用到ICMP協(xié)議，比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令（Linux和Windows中均有），這個(gè)“Ping”的過(guò)程實(shí)際上就是ICMP協(xié)議工作的過(guò)程。還有其他的網(wǎng)絡(luò)

79、命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。</p><p>　　ICMP的全稱是 Internet Control Message Protocol 。從技術(shù)角度來(lái)說(shuō)，ICMP就是一個(gè)“錯(cuò)誤偵測(cè)與回報(bào)機(jī)制”，其目的就是讓我們能夠檢測(cè)網(wǎng)路的連線狀況﹐也能確保連線的準(zhǔn)確性﹐其功能主要有：</p><p>　　a·偵測(cè)遠(yuǎn)端主機(jī)是否存在;</p><p

80、>　　b· 建立及維護(hù)路由資料;</p><p>　　c· 重導(dǎo)資料傳送路徑;</p><p>　　d· 資料流量控制; </p><p>　　3.4.2. ICMP常用類型</p><p>　　ICMP在溝通之中，主要是透過(guò)不同的類別(Type)與代碼(Code) 讓機(jī)器來(lái)識(shí)別不同的連線狀況。常用的類別如

81、下表所列﹕</p><p>　　ICMP 是個(gè)非常有用的協(xié)議﹐尤其是當(dāng)我們要對(duì)網(wǎng)路連接狀況進(jìn)行判斷的時(shí)候。下面讓我們看看常用的 ICMP 實(shí)例，以更好了解 ICMP 的功能與作用。</p><p>　　使用 tracert 跟蹤網(wǎng)絡(luò)連接</p><p>　　Tracert（跟蹤路由）是路由跟蹤實(shí)用程序，用于確定 IP 數(shù)據(jù)報(bào)訪問(wèn)目標(biāo)所采取的路徑。Tracert 命令

82、用 IP 生存時(shí)間 (TTL) 字段和 ICMP 錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其它主機(jī)的路由。</p><p>　　該診斷實(shí)用程序?qū)煌鏁r(shí)間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標(biāo)，以決定到達(dá)目標(biāo)采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1，必需路徑上的每個(gè)路由器，所以 TTL 是有效的躍點(diǎn)計(jì)數(shù)。數(shù)據(jù)包上的 TTL 到達(dá) 0 時(shí)，路由器應(yīng)該將“

83、ICMP 已超時(shí)”的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1 的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過(guò)程將 TTL 遞增 1，直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值，從而確定路由。路由通過(guò)檢查中級(jí)路由器發(fā)送回的“ICMP 已超時(shí)”的消息來(lái)確定路由。不過(guò)，有些路由器悄悄地下傳包含過(guò)期 TTL 值的數(shù)據(jù)包，而 tracert 看不到。 </p><p>　　tracert [-d] [-h maximum_ho

84、ps] [-j computer-list] [-w timeout] target_name </p><p>　　使用 tracert 跟蹤網(wǎng)絡(luò)連接 </p><p>　　Tracert（跟蹤路由）是路由跟蹤實(shí)用程序，用于確定 IP 數(shù)據(jù)報(bào)訪問(wèn)目標(biāo)所采取的路徑。Tracert 命令用 IP 生存時(shí)間 (TTL) 字段和 ICMP 錯(cuò)誤消息來(lái)確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。 <

85、;/p><p>　　3.4.3. Tracert 工作原理 </p><p>　　通過(guò)向目標(biāo)發(fā)送不同 IP 生存時(shí)間 (TTL) 值的“Internet 控制消息協(xié)議 (ICMP)”回應(yīng)數(shù)據(jù)包，Tracert 診斷程序確定到目標(biāo)所采取的路由。要求路徑上的每個(gè)路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1。數(shù)據(jù)包上的 TTL 減為 0 時(shí)，路由器應(yīng)該將“ICMP 已超時(shí)”的消息發(fā)回源系

86、統(tǒng)。 </p><p>　　Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包，并在隨后的每次發(fā)送過(guò)程將 TTL 遞增 1，直到目標(biāo)響應(yīng)或 TTL 達(dá)到最大值，從而確定路由。通過(guò)檢查中間路由器發(fā)回的“ICMP 已超時(shí)”的消息確定路由。某些路由器不經(jīng)詢問(wèn)直接丟棄 TTL 過(guò)期的數(shù)據(jù)包，這在 Tracert 實(shí)用程序中看不到。 </p><p>　　Tracert 命令按順序打印出返回“IC

87、MP 已超時(shí)”消息的路徑中的近端路由器接口列表。如果使用 -d 選項(xiàng)，則 Tracert 實(shí)用程序不在每個(gè) IP 地址上查詢 DNS。 </p><p>　　在下例中，數(shù)據(jù)包必須通過(guò)兩個(gè)路由器（10.0.0.1 和 192.168.0.1）才能到達(dá)主機(jī) 172.16.0.99。主機(jī)的默認(rèn)網(wǎng)關(guān)是 10.0.0.1，192.168.0.0 網(wǎng)絡(luò)上的路由器的 IP 地址是 192.168.0.1。 </p>

88、<p>　　C:\>tracert 172.16.0.99 -d </p><p>　　Tracing route to 172.16.0.99 over a maximum of 30 hops </p><p>　　1 2s 3s 2s 10.0.0.1 </p><p>　　2 75 ms 83 ms 88 ms 192.168.0.1 &

89、lt;/p><p>　　3 73 ms 79 ms 93 ms 172.16.0.99 </p><p>　　Trace complete. </p><p>　　3.4.3. 用 tracert 解決問(wèn)題 </p><p>　　可以使用 tracert 命令確定數(shù)據(jù)包在網(wǎng)絡(luò)上的停止位置。下例中，默認(rèn)網(wǎng)關(guān)確定 192.168.10.99 主機(jī)沒(méi)有

90、有效路徑。這可能是路由器配置的問(wèn)題，或者是 192.168.10.0 網(wǎng)絡(luò)不存在（錯(cuò)誤的 IP 地址）。 </p><p>　　C:\>tracert 192.168.10.99 </p><p>　　Tracing route to 192.168.10.99 over a maximum of 30 hops </p><p>　　1 10.0.0.1 r

91、eports:Destination net unreachable. </p><p>　　Trace complete. </p><p>　　Tracert 實(shí)用程序?qū)τ诮鉀Q大網(wǎng)絡(luò)問(wèn)題非常有用，此時(shí)可以采取幾條路徑到達(dá)同一個(gè)點(diǎn)。 </p><p>　　Tracert 命令行選項(xiàng) </p><p>　　Tracert 命令支持多種選項(xiàng)，如

92、下表所示。 </p><p>　　tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name </p><p>　　-d 指定不將 IP 地址解析到主機(jī)名稱。 </p><p>　　-h maximum_hops 指定躍點(diǎn)數(shù)以跟蹤到稱為 target_name 的主機(jī)的路由。 <

93、/p><p>　　-j host-list 指定 Tracert 實(shí)用程序數(shù)據(jù)包所采用路徑中的路由器接口列表。 </p><p>　　-w timeout 等待 timeout 為每次回復(fù)所指定的毫秒數(shù)。 </p><p>　　target_name 目標(biāo)主機(jī)的名稱或 IP 地址。 </p><p>　　使用 tracert 命令跟蹤路徑 <

94、;/p><p>　　打開(kāi) 命令提示符，然后鍵入： </p><p>　　tracert host_name </p><p>　　或者鍵入 tracert ip_address </p><p>　　其中 host_name 或 ip_address 分別是遠(yuǎn)程計(jì)算機(jī)的主機(jī)名或 IP 地址。 </p><p>　　例如，要

95、跟蹤從該計(jì)算機(jī)到的連接路由，請(qǐng)?jiān)诿钐崾拘墟I入： </p><p>　　tracert [url]</p><p><b>　　4.試驗(yàn)心得</b></p><p>　　通過(guò)本次試驗(yàn)，我學(xué)會(huì)了怎樣去使用一個(gè)自己不會(huì)的軟件，遇到問(wèn)題怎樣去解決，對(duì)待問(wèn)題有自己的一套能解決問(wèn)題的辦法。課程設(shè)計(jì)主要是鍛煉我們的網(wǎng)絡(luò)知識(shí)應(yīng)用能力，以及我們對(duì)相關(guān)軟件的應(yīng)用

96、和熟練程度。當(dāng)看到大作業(yè)設(shè)計(jì)要求的時(shí)候我有點(diǎn)緊張，好多東西只見(jiàn)過(guò)，很少實(shí)際操作甚至有的東西我根本也就沒(méi)有見(jiàn)過(guò)，更不用說(shuō)在課程設(shè)計(jì)中還需要運(yùn)用。之后，通過(guò)自學(xué)，懂得了怎樣去使用軟件，雖然還是有很多不懂，但至少還是懂得了很多。但在這幾天的課程設(shè)計(jì)時(shí)間里，我對(duì)網(wǎng)絡(luò)拓?fù)鋱D的設(shè)計(jì)，構(gòu)建有的更深一層的了解。對(duì)VLAN的劃分從一開(kāi)始的理論知識(shí)，到現(xiàn)在的運(yùn)用到虛擬網(wǎng)絡(luò)。特別是在為路由器端口配置IP上，更加的熟練了。在第二部分的協(xié)議分析中，運(yùn)用packe

97、t tracter軟件抓包，分析包的詳細(xì)內(nèi)容，傳送包時(shí)所用到的各種協(xié)議都有了更深入的了解。</p><p>　　通過(guò)5天的課程設(shè)計(jì)，我對(duì)網(wǎng)絡(luò)拓?fù)鋱D構(gòu)建、交換機(jī)、路由器、主機(jī)、服務(wù)器的配置以及Tracter命令的使用有了更進(jìn)一步的理解。課程設(shè)計(jì)的目的就是把所學(xué)的知識(shí)運(yùn)用到生活中，在課程設(shè)計(jì)中，我們能夠鞏固知識(shí)，學(xué)以致用。通過(guò)課程設(shè)計(jì)來(lái)對(duì)理論知識(shí)進(jìn)行另一種學(xué)習(xí)，理論和實(shí)踐有很大的差別，理論只有在實(shí)踐中才能發(fā)揮作用，并

98、指導(dǎo)實(shí)踐，然而理論和實(shí)踐的結(jié)合才能使我們做事得心應(yīng)手。</p><p><b>　　5.參考文獻(xiàn)</b></p><p>　　1.《計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)（第2版）》易建勛 姜臘林 史長(zhǎng)瓊 編著 人民郵電出版社</p><p>　　2.《TCP/IP詳解 卷 1 協(xié)議》W.Richard Stevens </p><p>　　3

99、.《Computer Networking – A Top-down Approach》,Fourth Edition, Kurose & Ross </p><p>　　4.中國(guó)協(xié)議分析網(wǎng)|www.cnpaf.net</p><p>　　5.《Computer Networking – A Top-down Approach》,Fourth Edition, Kurose &am

100、p; Ross</p><p>　　6.《TCP/IP詳解 卷 1 協(xié)議》W.Richard Stevens </p><p>　　7.《TCP/IP協(xié)議原理與應(yīng)用》（第３版）Laura A. Chappell Ed Tittel 著　張長(zhǎng)富譯　清華大學(xué)出版社　2009年11月</p><p>　　8.《TCP/IP協(xié)議族》（第４版）Behrouz A Forouz