WordPress建站评价,12380 举报网站建设,59网站一起做网店,优秀wordpress计算机网络原理
期末实验 中小规模互联网设计与实现
一、网络需求
本次项目作业用到的设备有3台虚拟机#xff0c;2台路由器和1台交换机。将PC1作为客户机#xff0c;PC2配置为DNS服务器#xff0c;PC3配置为WWW服务器#xff0c;PC1与PC2、PC3之间通过交换机和路由器连…计算机网络原理
期末实验 中小规模互联网设计与实现
一、网络需求
本次项目作业用到的设备有3台虚拟机2台路由器和1台交换机。将PC1作为客户机PC2配置为DNS服务器PC3配置为WWW服务器PC1与PC2、PC3之间通过交换机和路由器连接。
由于项目要求客户机、DNS和WWW服务器部署在不同的网络中所以按照要求分别给它们分配了不同网段的IP地址。具体配置如下表所示 DNS服务器中域名为www.XXX.com.cn
WWW服务器进程使用临时端口300 二、网络技术分析
一交换机
(1)交换机的工作原理交换机刚开始加电时转发表是空的,在接收到第一个数据帧时只能采用洪泛法把数据帧从除接收端口外的所有端口进行转发同时把数据帧的源MAC地址和接收该数据帧的端口之间的映射关系保存在转发表中。继续解析从以太网端口接收的数据帧获得的源和目的MAC地址与系统内部的转发表中的映射关系进行比较。如果目的地址和源地址对应的端口号相同说明源主机和目的主机在同一个网段交换机将该数据帧过滤掉即丢弃而不转发该帧。如果目的地址和源地址对应端口号不同说明源主机和目的主机不在同一个网段交换机就会查出哪个端口和目的地址相关并将该数据帧转发到这个端口。如果目的地址不在地址数据库中交换机采用洪泛法将该数据帧发往除接收端口以外的所有端口并将该对应关系加人到地址映射表中。
(2)交换机是利用自学习算法来动态建立和维护转发表的。转发表中保存硬件地址和端口号的映射关系以太网交换机是利用转发表进行数据交换的并且在每次加入或更新地址映射表的表项时加入或更改的表项被赋予一个计时器。
(3)泛洪交换机收到需转发的数据帧但是MAC地址表中无目标端的MAC地址的对应关系则会将此数据帧发送给所有端口(除源端口例如当交换机收到一个广播帧或未知的单播帧时会进行泛洪。
二路由器
(1)路由器的功能路由器是一种连接多个网络的网络互联设备它的主要工作就是为经过路由器的每个IP数据寻找一条最佳传输路径并将该数据报有效地传送到目的站点。路由器的功能有连接异构网络、隔离广播、路由选择、网络安全。
(2)路由器任务是转发分组。从路由器某个输入端口收到的分组按照分组要去的目的地即目的网络把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组直到该分组到达终点为止。路由器通过路由选择决定数据的转发路由选择是指分组由发送主机向接收主机传送时选择一条用于发送分组的路径的过程此过程是由路由器设备来完成的。转发是指当一个分组到达某路由器的一个输入端口时该路由器将分组移动到适当的输出端口的过程。路由器的转发过程类似于网桥的转发过程不过也有区别。路由器是在不同的网络之间转发网络层的 IP 数据报而交换机是在同一个网络中转发数据链路层数据帧。从概念上说 IP 路由选择是简单的特别是对于主机来说。如果目的主机与源主机直接相连如点到点链路或都在一个共享网络上如以太网那么 IP 数据报就直接送到目的主机上。否则主机把数据报发往一个默认的路由器上由路由器来转发该数据报。在每个路由器的内存中都有一张路由表路由表中的每一项都包含目的IP地址、掩码、下一跳。
三RIP协议
(1)该协议要求网络中每一台路由器都要维护从自身到每个目的网络的路由信息。RIP协议基于距离矢量算法使用跳数来衡量网络中的“距离”从一台路由器到其直连网络的跳数定义为1从一台路由器到其非直连网络的距离定义为每经过一个路由器则距离加1。“距离”也称为“跳数”。到达目的网络跳数最少的路由被认为是最佳路由。RIP允许路由的最大跳数为15就是指跳数为16是不可达的那些必须经过15个以上的路由器才能达到的主机被认为是不可到达的因此RIP协议只适合于小型的网络。
(2)RIP协议只与相邻路由器交换路由信息。
(3)RIP路由的更新规则如下
①若项目中的目的网络不在路由表中,表明此项目是新的路由信息添加到本路由器的路由表中。
②否则就不是新路由信息,比较两条路由信息的下一跳字段给的路由器地址是否相同,如果相同就用收到的项目替换原路由表中的项目,也就是进行更新,重新启动计时器。
③否则比较两条路由信息的跳数,若收到的项目中的跳数小于路由表中的跳数就用收到的项目替换原路由表中的项目,重新启动计时器。
④否则什么也不做。
四ARP工作原理
(1)每台主机都设有一个ARP高速缓存,里面保存已知的本局域网上各主机或路由器端口的IP地址和硬件地址的映射表。当主机A要向本局城网上的某个主机B发送IP数据报时先在其ARP高速缓存中查看是否有主机B的IP地址。如果有就在ARP高速缓存中查出其对应的硬件地址再把这个硬件地址写人MAC帧然后通过局域网把该MAC帧发往此硬件地址。也有可能查不到主机B的IP地址的项目。这可能是主机B才人网也可能是主机A刚刚通电。其高速缓存还是空的。在这种情况下主机A就自动运行ARP。然后按以下步骤找到主机B的硬件地址。①构造ARP请求报文。②发送ARP请求报文。③目的主机返回响应报文。④源主机接收到ARP响应报文后获得目的主机的MAC地址就可以把要传送的IP数据报封装在MAC帧中然后发送构造好的MAC帧,同时将此IP地址和MAC地址的映射关系作为一条新记录保存到ARP高速缓存中。
(2)判断是否在同一个网络用源IP地址和本主机的子网掩码做“与”得到一个值再用目的IP地址和本主机的子网掩码做“与”得到一个值这两个值比较如果网络号相同就是同一个网络反之不在同一个网络。
(3)ARP在同网段下的工作原理每台主机都会在自己的ARP缓冲区中建立一个 ARP列表以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址如果有就直接将数据包发送到这个MAC地址如果没有就向本地网段发起一个ARP请求的广播包查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包如果相同该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中如果ARP表中已经存在该IP的信息则将其覆盖然后给源主机发送一个ARP响应数据包告诉对方自己是它需要查找的MAC地址源主机收到这个ARP响应数据包后将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包表示ARP查询失败。
(3)主机在构造报文的目的物理地址时若在ARP表中有目的IP对应的MAC地址,则不用寻址否则会将目的IP和自己的子网掩码对比在同一子网直接寻找目的主机对应的硬件地址,否则会将报文交付给默认网关,由默认网关代为转发。
(4)ping过程①主机1(源)将自己的子网掩码分别与源IP、目的IP做“与”比较后判定主机1(源)、主机2(目的)是否在同一个网段如果在同一个网段可以用ARP协议获得对方物理地址从而实现直接交付的通信过程若ARP表中没有目的IP对应的物理地址广播寻址之后转发请求报文主机2接收到报文后构造响应报文到响应报文的目的物理地址时也要用主机2的子网掩码与主机2、主机1的IP做“与”比较后判定主机2、主机1是否在同一个网段如果在同一个网段则发送响应报文可以ping通如果不在同一个网段则ping不通。
②主机1(源)将自己的子网掩码分别与源IP、目的IP做“与”比较后判定主机1(源)、主机2(目的)是否在同一个网段如果不在同一个网段则主机1将该IP地址分组,首先发到默认网关。若默认网关没有设置则无法发送分组因此ping不通。
五TCP实验原理
(1)TCP连接建立过程如图所示。 在运行服务器进程的主机B上扫描端口准备接受客户进程的TCP连接建立请求。运行客户进程的主机A向主机B发送TCP连接请求报文段其首部中的同步比特SYN应置为1同时选择一个序号x表明在后面传送数据时起始序号是x。
主机B的TCP收到连接请求报文段后如果同意就发回确认。在确认报文段中应将SYN置为1确认序号应为x1同时也为自己选择一个序号y。
主机A的TCP收到此报文段后还要向B返回确认其确认序号为yl。
运行客户进程的主机A的TCP通知上层应用进程连接已经建立。当运行服务器进程的主机B的TCP收到主机A的确认后也通知其上层应用进程连接已经建立。
连接建立采用的这种过程叫做三次握手。 采用三次握手机制主要是为了防止过期的连接请求报文段突然又传送到了主机B因而产生错误。
(2)TCP连接释放过程
在数据传输结束后通信的双方都可以发出释放连接的请求。假设下图中的主机A的应用进程先向其TCP发出连接释放请求并且不再将数据传送给运输层。TCP通知对方要释放从A到B这个方向的连接将发往主机B的TCP报文段首部的终止比特FIN置1其序号u等于前面已传送过的数据的最后一个字节的序号加1。 主机B的TCP收到释放连接的通知后即发出确认其序号为 u1同时通知高层的应用进程。这样从A到B的连接就释放了连接处于半关闭状态。这种状态相当于主机A向主机B说“我已经没有数据要发送了。但你如果还发送数据我仍接收。”
此后主机B不再接收主机A发送的数据。但是如果主机B还有数据要发往主机A则可以继续发送。主机A只要收到数据仍应向主机B发送确认。
在主机B向主机A的数据发送结束后其应用进程就通知TCP释放连接。主机B发出的连接释放报文段除必须将终止比特FIN置1并使其序号w等于前面已传送过的数据的最后一个字节的序号加1还必须重复上次已发送过的ACKul。主机A必须对此发出确认给出ACKw1。这样才将从B到A的反方向连接释放掉。主机A的TCP再向其应用进程报告整个连接已经全部释放。
六配置静态路由与默认路由
(1)对于非直连的路由需手工进行静态路由的配置。配置静态路由的命令是ip route
非直连网段网络地址 掩码 下一跳在这里要注意目的网络地址和下一跳的地址不要配置错最后可以使用show ip route查看一下路由表。
(2)默认路由一般使用在只有一条出口路径的网络命令为ip route 0.0.0.0 0.0.0.0 下一跳当目的IP地址和掩码均为“0.0.0.0”时就是配置默认路由。
七配置WWW服务器和DNS服务器
(1)DNS服务器工作原理及功能DNS通过在网络中创建不同的区域一个区域代表该网络中要命名的资源的管理集合)并采用一个分布式数据系统进行主机名和地址的查询。当在客服机的浏览器中键入要访问的主机名时就会触发一个IP地址的查询请求请求会自动发送到默认的DNS服务器DNS服务器就会从数据库中查询该主机所对应的IP地址并将找到IP地址作为查询结果返回。浏览器得到IP地址后就根据IP地址在Internet中定位所要访问的资源。
(2)万维网WWW(World Wide Web服务又称为Web服务,是目前TCP/IP互联网上最方便和最受欢迎的信息服务类型。万维网以客户/服务器方式工作。万维网文档所在的计算机运行服务器进程,因此这个计算机也称为万维网服务器。浏览器就是运行在用户计算机上的万维网客户进程。客户进程向服务器发出请求,服务器进程向客户进程发送客户所要的万维网文档。在一个客户程序主窗口上显示的万维网文档称为页面。而主页是用户通过客户端浏览器浏览Web服务器所看到的第一个页面。主页有其他网站或网页的超链接,通过它们链接到其他的网站或其他的页面上。
(3)配置时需要注意的是域名不要写错DNS服务器要在正向查找域新建主机WWW服务器要将默认站点的IP地址改为自己WWW服务器的IP地址。
三、网络拓扑结构和IP地址等分配方案
一网络拓扑结构 二IP地址等分配方案
1、配置虚拟机PC1、PC2、PC3
(1)配置PC1的IP地址子网掩码默认网关和DNS服务器的地址 (2)配置PC2的IP地址子网掩码默认网关和DNS服务器的地址 (3)配置PC3的IP地址子网掩码默认网关和DNS服务器的地址 2、配置路由器R1、R2
(1)配置路由器R1 (2)配置路由器R2 三测试连通性
1、检验拓扑结构是否能ping通
(1)使用PC1(客户机)ping PC2、PC3可以ping通。 (2)使用PC2 ping PC1、PC3可以ping通。 (3)使用PC3 ping PC1、PC2可以ping通。 四、网络设备配置及运行调试
一安装并配置DNS服务器
1、安装DNS服务器
(1)将映像文件导入虚拟机 (2)单击“开始/程序/管理工具/管理您的服务器”打开“管理您的服务器”窗口单击“添加删除角色”打开“配置您的服务器向导”对话框。在配置选项中选择“自定义配置”在服务器角色列表框中选择“DNS服务器”选项单击“下一步”按钮直到打开“选择配置操作”对话框如图所示。选择“创建正向查找区域”单击“下一步”。 (3)在“主服务器位置”对话框中选择“这台服务器维护该区域”单击“下一步”。 (4)在新建区域对话框中设置区域名称“XXX.com.cn”如图所示。单击“下一步”。 (5)建立区域文件保存在c:\windows\system32\dns文件夹中使用默认的文件名“XXX.com.cn.dns”。单击“下一步”。在动态更新对话框中选择“不允许动态更新”单击“下一步”。 (6)在转发器对话框中选择“否不向前转发查询”如图所示。单击“下一步”完成DNS服务器的配置。 2、配置DNS服务器
(1)在“管理您的服务器”窗口单击“管理此DNS服务器”打开DNS服务器管理窗口如图所示。在正向查找区域中打开“XXX.com.cn”区域可以看到“域服务管理器”已自动创建起始机构授权、名称服务器记录。 (2) 在要添加主机记录的区域“XXX.com.cn”名上单击右键选择“新建主机”菜单命令打开“新建主机”对话框。 (3)在“新建主机”对话框中名称文本框输入主机名“www”IP地址栏输入“221.250.3.10”单击“添加主机”如图所示。这样就在区域“XXX.com.cn”中建立了域名www.zourenjuan.com.cn到IP地址221.250.3.10之间的映射关系。 二安装并配置WWW服务器
1、安装WWW服务器
(1)将映像文件导入虚拟机 (2)单击“开始/程序/管理工具/管理您的服务器”打开“管理您的服务器”窗口如图所示。 (3)单击“添加删除角色”打开“配置您的服务器向导”对话框单击“下一步”。 (4)选择配置选项为“自定义配置”单击“下一步”。在服务器角色列表框中选择“应用程序服务器IISASP.NET”选项单击“下一步”按钮如图所示。 (5)选择“启用ASP.NET”复选框单击“下一步”按钮。按照提示完成服务器的安装如图所示。 2、配置WWW服务器
(1)在管理服务器窗口单击“管理此应用程序服务器”打开“应用程序服务器”窗口。展开IIS管理器在“网站”文件夹中能够见到在安装WWW服务器时已经创建的“默认网站”如图所示。 (2)在“默认网站”上单击右键在弹出的快捷菜单中选“属性”打开“默认网站属性”对话框设置其IP地址为221.250.3.10和TCP端口地址为3000如图所示。 三运行调试
1、访问网站能够通过域名访问WWW服务器
(1)在客户机PC1访问网站客户机能够通过域名访问WWW服务器 (2)在DNS服务器PC2访问网站能够通过域名访问WWW服务器 (3)在WWW服务器PC3访问网站能够通过域名访问WWW服务器 2、客户机通过域名访问WWW服务器捕获的报文及分析
分析客户机通过域名访问WWW服务器的过程域名解析,DNS请求报文DNS响应报文ARP请求报文ARP响应报文建立TCP连接发送HTTP请求报文接受HTTP响应报文断开TCP连接。
(1)域名解析
在客户机输入一个域名www.XXX.com然后对这个域名进行解析。客户端向本地的DNS服务器发起一个请求本地DNS服务器首先会查看缓存记录如果缓存中有该条记录就会将对应IP返回给客户端。
如果本地DNS服务器缓存中没有记录本地DNS服务器就会向根DNS服务器发起请求根DNS服务器中有域名与IP的对应关系记录如果根DNS服务器中有该条记录就会将对应IP返回给客户端。
(2)发送HTTP请求报文, 接收HTTP响应报文
(3)进行TCP连接三次握手
(4)发送HTTP请求报文
TCP建立连接成功浏览器向web服务器发送一条HTTP请求报文
(5)接收HTTP响应报文
请求后返回HTTP响应报文。
(6)断开TCP连接四次握手
访问WWW服务器之前清除ARP、DNS缓存表 客户机通过域名访问WWW服务器访问成功后关闭页面 客户机PC1通过域名访问WWW服务器后PC1捕获的报文 访问WWW服务器之后查看ARP、DNS缓存表 DNS请求报文 DNS响应报文 ARP请求报文 ARP响应报文 TCP报文格式 TCP连接建立过程三次握手
第11、12、13号报文是TCP的连接建立过程(三次握手) 第一次握手
运行客户进程的主机PC1向主机PC3发送TCP连接请求报文段其首部中的同步比特SYN应置为1同时选择一个序号47 6c be 5d(x)表明在后面传送数据时起始序号是47 6c be 5d(x)。 第二次握手
主机PC3的TCP收到连接请求报文段后如果同意就发回确认。在确认报文段中应将SYN置为1确认序号应为47 6c be 5e(x1)同时也为自己选择一个序号8b b7 8b 40(y)。 第三次握手 主机PC1的TCP收到此报文段后还要向PC3返回确认其确认序号为8b b7 8b 41(y1)。 运行客户进程的主机PC1的TCP通知上层应用进程连接已经建立。当运行服务器进程的主机PC3的TCP收到主机PC1的确认后也通知其上层应用进程连接已经建立。
HTTP请求报文 HTTP响应报文 TCP连接释放过程(四次握手)
第17、22、23、26号报文是TCP的连接建立过程(四次握手) 第一次握手
在数据传输结束后通信的双方都可以发出释放连接的请求。主机PC1的应用进程先向其TCP发出连接释放请求并且不再将数据传送给运输层。TCP通知对方要释放从PC1到PC3这个方向的连接。 第二次握手
主机PC3的TCP收到释放连接的通知后即发出确认同时通知高层的应用进程。这样从PC1到PC3的连接就释放了连接处于半关闭状态。 第三次握手 此后主机PC3不再接收主机PC1发送的数据。但是如果主机PC3还有数据要发往主机PC1则可以继续发送。主机PC1只要收到数据仍应向主机PC3发送确认。 在主机PC3向主机PC1的数据发送结束后其应用进程就通知TCP释放连接。 第四次握手
主机PC1必须对此发出确认。这样才将从PC3到PC1的反方向连接释放掉。主机PC1的TCP再向其应用进程报告整个连接已经全部释放。 五、小结
通过本次项目作业我明白了在配置路由器R1、R2时要分清各个端口对应的目的IP地址和下一跳地址要配置正确配置成功后要使用ping命令测试其连通性其次配置WWW服务器的配置中端口号是选择默认的80还是其他的如果不是默认端口需要在访问http网址时加上端口号并且访问前需要配置首选DNS服务器。最后在这次项目作业中也明白了客户机通过域名访问WWW服务器的过程这些都让我收获很多。
