网络拓扑构建与FTP协议分析.docx
《网络拓扑构建与FTP协议分析.docx》由会员分享,可在线阅读,更多相关《网络拓扑构建与FTP协议分析.docx(31页珍藏版)》请在冰点文库上搜索。
网络拓扑构建与FTP协议分析
课程设计(大作业)报告
课程名称:
阿TCP/IP协议课程设计
设计题目:
网络拓扑构建与FTP协议分析
院系:
信息技术学院
专业及班级:
计算机科学与技术3班
设计者:
学号:
指导教师:
设计时间:
2014年1月7日至1月11日
昆明学院
昆明学院课程设计(大作业)任务书
姓名:
院(系):
信息技术学院
专业:
计算机科学与技术学号:
任务起止日期:
2014.1.7—2014.1.11
课程设计题目:
网络拓扑构建与FTP协议分析
课程设计要求及任务描述:
理解TCP/IP协议族在Internet中的地位和作用,结合具体网络环境,分析网络协议的运行机理,捕捉协议数据包的组成成分,以理解TCP/IP协议是如何管理和组织计算机网络协调运行的。
通过观察TCP/IP的具体细节,掌握常用协议的工作原理和应用机制,分析具体网络环境所采用的主要协议,同时,利用协议分析工具进行具体网络协议的数据采集和分析理解。
1、分析网络拓扑图的结构与组成,观察网络设备在拓扑图中的表示方法,学习根据拓扑图进行网络构建的基本步骤,了解网络组建的过程。
分析网络中可能用到的网络协议,说明其应用目的和实现机理。
2、掌握协议分析工具的安装、配置和基本操作。
利用协议分析工具分析现实中某种网络应用的协议工作过程,通过分析工具捕获网络数据的具体传输,分析该应用在协议栈个层次中数据包的具体内容,从而理解各层协议的作用与协同工作的过程,达到能更加深入掌握网络协议原理的目的。
工作计划及安排:
1、布置任务、讲授设计0.5天
2、总体设计0.5天
3、测试0.5天
4、数据分析2天
5、书写设计报告1天
6、验收、考核0.5天
合计:
5天
指导教师签字
年月日
课程设计(大作业)成绩
学号:
姓名:
指导教师:
课程设计题目:
网络拓扑构建与FTP协议分析
完成情况总结:
通过分析FTP协议,我们知道任何在网络上传输的数据都必须封装成网路层的IP数据报,再交给下层的数据链路层,由它传输数据,具体用什么方式传输则要通过物理层。
即网络上任何数据的传输都离不开TCP/IP的五个层次:
应用层,传输层,网络层,数据链路层,物理层。
五个层次相互合作,上一层的实现要依靠下层提供的服务,离开任何一层都不能达到传送数据的目的。
发送数据是由上至下,而接受数据则是从下至上。
而TCP/IP体系结构分层是为了提供模块化的设计,增强灵活性,而且TCP/IP层与层之间是相对独立的,各层都可以采用最合适的技术来实现,某层的具体实现不影响其他层,还有分层可以把系统分解成相对简单的若干层次,便于实现和维护。
本次课程设计总体上完成了任务要求,构建具体网络环境,分析网络协议的运行机理,捕捉协议数据包的组成成分。
课程设计由于设计时间较短,所以感觉做起来还是有些吃力的,由于平时上课更多的是注重理论知识的学习,实践能力相对来说较弱,因此设计过程中遇到了不少的问题。
例如:
对某些知识点理解不是很到位,还有对PacketTracer的使用有点生疏,所以在构建网络拓扑图时遇到很多困难;在使用思科模拟器构建网络模型的时候,一开始用线连接设备都出现没连通的情况,拓扑图的构建花费很多时间;在配置路由器,分配拓扑编址的时候不知该如何操作;后面还用FTP查看跟踪路由报文捕获了数据包,但分析时对数据的交换过程不是很到位……在遇到这些问题的时候,我及时的查找资料,向老师同学请教,认真的学习,付出了大量的时间和精力来完成这一次的设计。
虽然累,但是我学到了很多知识,我认为是值得的。
在这次的课程设计中,我明显发现了自己还有很多的不足,在以后的学习中,一定要努力认真,争取做的更好。
总的来说,通过这次课程设计,提高了我的实践能力,平时上课学到的都是理论的知识,通过这次的课程设计,让我可以在实践中更好的提高自己。
让我今后在学习中更加的注重实践。
同时巩固课堂所学的知识也学到我其他的知识点。
指导教师评语:
成绩:
填表时间:
指导教师签名:
目录
课程设计(大作业)报告1
昆明学院课程设计(大作业)任务书2
一、题目分析5
第一部分:
网络构建及协议跟踪5
1.1基本要求5
1.2拓扑图的选用5
第二部分:
协议分析5
1.1题目5
1.2目的6
1.3基本要求6
1.4实验环境6
1.4.1网络环境6
1.4.2操作系统6
1.4.3协议分析工具6
1.5规划连接线路并划分VLAN6
二、网络拓扑的构建6
2.1调试过程及调试结果6
2.1.1总体设计6
2.2测试结果及分析7
2.3协议的选择和分析12
2.3.1应用层协议的分析12
2.3.2传输层协议的分析13
2.3.3网络层协议的分析13
2.3.4数据链路层协议的分析13
三、协议分析13
3.1协议分析平台的搭建及操作步骤13
3.1.1拓扑图搭建界面13
3.1.2协议分析平台的搭建成果13
3.1.3操作步骤14
3.2各层次协议的数据分析14
3.3协议间的数据交换过程17
3.3.1五层体系结构图17
3.3.2协议分析器捕获FTP交互的协议包18
3.4协议原理分析及协议间的协调过程分析19
3.4.1FTP协议原理分析19
3.4.2协议间的协调过程分析19
四、试验心得23
五、参考文献24
课程设计(大作业)报告
一、题目分析
第一部分:
网络构建及协议跟踪
1.1基本要求
根据所提供的网络拓扑图(见附录),利用试验平台进行网络组建,或利用模拟系统构建网络,列出并分析网络中可能用到的网络协议。
(1)在设计报告中详细阐述网络拓扑图的分析及构建,调试过程及调试结果、测试结果及分析等内容。
(2)设计报告还应阐述该网络中可能用到的网络协议,并对每一协议进行分析,说明其应用目的和实现机理。
1.2拓扑图的选用
根据所提供的网络拓扑图,利用试验平台进行网络组建,或利用模拟系统构建网络,列出并分析网络中可能用到的网络协议。
拓扑图:
拓扑编址:
PC:
172.16.100.100/24
S3750AVLAN100接口:
172.16.100.1/24
S3750AVLAN200接口:
172.16.200.1/24
S3750AF0/20:
10.1.1.2/24
FTP服务器:
172.16.200.10/24
打印服务器:
172.16.200.20/24
R1762F1/0:
10.1.1.1/24
R1762F1/1:
10.1.2.1/24
第二部分:
协议分析
在给出选题中,选择一个进行协议层次结构的详细分析。
1.1题目
网络拓扑构建与FTP协议分析
1.2目的
理解TCP/IP协议族在Internet中的地位和作用,结合具体网络环境,分析网络协议的运行机理,捕捉协议数据包的组成成分,以理解TCP/IP协议是如何管理和组织计算机网络协调运行的。
通过观察TCP/IP的具体细节,掌握常用协议的工作原理和应用机制,分析具体网络环境所采用的主要协议,同时,利用协议分析工具进行具体网络协议的数据采集和分析理解。
1.3基本要求
(1)利用协议分析工具进行各层次协议的数据捕获,在设计报告中结合网络协议分析这些数据的含义和特征。
(2)在设计报告中分析各层次协议的选择原因,协议工作原理,各协议之间的过渡或联系,说明协议栈如何协调完成用户所需求的任务。
1.4实验环境
1.4.1网络环境
根据给定的拓扑图,利用实验台构建网络环境。
也可采用软件PacketTracer组建模拟网络环境。
1.4.2操作系统
WindowsXP,根据需要安装相应的服务(如FTP,SSH,TELNET,HTTP等)
1.4.3协议分析工具
Windows环境下常用的工具有:
SnifferPro、Ethereal、Iris以及PacketTracer等。
实验中可具体选择一种工具进行协议分析实验。
1.5规划连接线路并划分VLAN
(1)在S2126与S3750B上划分VLAN,并把PC机与服务器加入到相应的VLAN中。
(2)配置S2126与S3750A之间的两条交换机间链路,以及S3750A与S3750B之间的交换机间链路。
(3)为S3750A的VLAN接口和R1762的接口配置IP地址。
二、网络拓扑的构建
2.1调试过程及调试结果
2.1.1总体设计
打开PacketTracer工具,按照给出的拓扑图添加并连接各设备,其中要注意不同设备用直通线,同种设备用交叉线。
拓扑结构如下:
2.1.2实验步骤
a、根据拓扑图设置PC机的IP地址为:
172.16.100.100。
子网掩码为:
255.255.0.0
b、根据拓扑图设置FTP服务器IP地址为:
172.16.200.10。
子网掩码为:
255.255.0.0
其他服务器的IP配置操作步骤同上
c、为交换机s3750B划分VLAN
其他交换机划分VLAN操作步骤同上
2.2测试结果及分析
PingPC机命令。
分析:
拓扑图连通后使用命令提示符PingPC的IP地址172.16.100.100。
显示结果如下:
PingFTP服务器命令图
分析:
拓扑图连通后使用命令提示符PingFTP服务器的IP地址172.16.200.10。
显示结果如下:
使用dir命令查看FTP服务器根目录下文件信息
使用rename命令重命名文件,并dir查看结果
使用get命令下载c2600-new.bin文件
编辑过滤器并发送自动捕获/播放结果如下图
查看设备FTP服务器上的信息
查看设备S3750A的信息
查看设备S3750B的信息
其余设备就不一一列出。
2.3协议的选择和分析
可能用到的网络协议有:
应用层HTTP,DNS,FTP。
传输层TCP,UDP。
网络层IP,RIPICMP,IGMP。
数据链路层PPP。
2.3.1应用层协议的分析
HTTP:
HTTP协议(HyperTextTransferProtocol,超文本传输协议)是一种请求应答协议。
是用于从WWW服务器传输超文本到本地浏览器的传输协议。
HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。
DNS:
DNS是计算机域名系统(DomainNameSystem)的缩写,它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器
FTP:
FTP(FileTransferProtocol,FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。
FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目
2.3.2传输层协议的分析
TCP:
TCP(TransmissionControlProtocol)是一种面向连接的、可靠的、基于字节流的运输层通信协议。
要求在传送数据之前必须先建立连接,数据传送结束后再妥善释放链接。
UDP:
用户数据包协议,是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
2.3.3网络层协议的分析
IP:
IP(InternetProtocol)网络之间互连的协议是TCP/IP协议族中的最核心协议,提供无连接的IP数据报投递服务。
其有如下3个特点:
a、提供无连接的数据传递机制;b、不保证数据传输的可靠性;c、提供尽量最大努力的投递机制。
路由信息协议(RIP):
路由协议主要运行于路由器上,路由协议是用来确定到达路径的,它包括RIP,IGRP,EIGRP,OSPF。
起到一个地图导航,负责找路的作用。
它工作在网络层。
路由选择协议主要是运行在路由器上的协议,主要用来进行路径选择。
ICMP:
ICMP(InternetControlMessageProtocol)是Internet控制报文协议。
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
IGMP:
Internet组管理协议是因特网协议家族中的一个组播协议,用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。
IGMP信息封装在IP报文中,其IP的协议号为2。
2.3.4数据链路层协议的分析
PPP:
PPP(PointtoPointProtocol)协议,即点到点协议。
它做为一种提供点到点链路上传输、封装网络层数据包的数据链路层协议,处于TCP/IP协议栈的第二层,主要被设计用来支持全双工的同异步链路上进行点到点之间的数据传输。
三、协议分析
3.1协议分析平台的搭建及操作步骤
3.1.1拓扑图搭建界面
3.1.2协议分析平台的搭建成果
3.1.3操作步骤
a、选择设备并排版
b、选好连线设置并连接
c、配置IP地址和划分VLAN
PC机IP地址:
172.16.100.100/24
S3750AVLAN100接口:
172.16.100.1/24
S3750AVLAN200接口:
172.16.200.1/24
S3750AF0/20:
10.1.1.2/24
FTP服务器IP地址:
172.16.200.10/24
打印服务器IP地址:
172.16.200.20/24
R1762F1/0:
10.1.1.1/24
R1762F1/1:
10.1.2.1/24
d、连通后使用FTP捕获数据
3.2各层次协议的数据分析
使用FTP协议查看FTP服务器的TCP,IP协议的信息
当前设备:
FTP服务器
来源设备:
PC
目的设备:
172.16.200.10
传输层:
TCP;来源端口:
1026;目的端口:
21
网络层:
IP报头;来源IP:
172.16.100.100;目的IP:
172.16.200.10
数据链路层:
Ethemet11报头
0030.A392.3238>>0090.0CB60.40DE
物理层:
端口FastEthernet0
使用FTP协议查看FTP服务器的信息可知IP协议的来源IP:
172.16.200.100;目的IP:
172.16.100.100。
其他数据可以查看下图。
TCP协议的来源端口:
21;目的端口:
1026,其他信息可看下图
使用FTP协议查看S3750A上的TCP,IP协议的信息,详细信息看下图
当前设备:
S3750A
来源设备:
FTP服务器
目的设备:
172.16.200.10
进入层:
数据链路层:
Ethemet11报头
0090.0CB6.40DE>>0030.A392.3238
物理层:
端口FastEthernet0/3
输出层:
数据链路层:
Ethemet11报头
0090.0CB6.40DE>>0030.A392.3238
物理层:
端口FastEthernet0/2
使用FTP协议查看S3750A上的信息可知IP协议的来源IP:
172.16.200.100;目的IP:
172.16.100.100。
其他数据可以查看下图。
TCP协议的来源端口:
21;目的端口:
1026,其他信息可看下图
使用FTP协议查看S3750B上的TCP,IP协议的信息,详细信息看下图
当前设备:
S3750B
来源设备:
FTP服务器
目的设备:
172.16.200.10
进入层:
数据链路层:
Ethemet11报头
0090.0CB6.40DE>>0030.A392.3238
物理层:
端口FastEthernet0/2
输出层:
数据链路层:
Ethemet11报头
0090.0CB6.40DE>>0030.A392.3238
物理层:
端口FastEthernet0/1
使用FTP协议查看S3750B上的信息可知IP协议的来源IP:
172.16.200.100;目的IP:
172.16.100.100。
其他数据可以查看下图。
TCP协议的来源端口:
21;目的端口:
1026,其他信息可看下图
使用FTP协议查看S2126上的TCP,IP协议的信息,详细信息看下图
3.3协议间的数据交换过程
3.3.1五层体系结构图
题目一:
用协议分析工具分析FTP以及以下各层协议的工作机制
在主机与服务器建立连接的过程中:
应用层调用FTP协议,将应用程序的数据传递给传输层,在传输层调用TCP协议,先对应用层的数据进行差错检测,没有差错将信息传递至网络层,网络层的IP协议调用链路层ARP协议确定目的主机的物理地址,待一切确定后,将应用层的数据发送至服务器,到达服务器端之后,利用相应的协议,一层一层向上进行拆分,最终被服务器识别,然后反馈的信息再经过四个协议的处理,返回主机,一层层拆分后被应用层接收。
FTP协议的文件传输至此完成。
3.3.2协议分析器捕获FTP交互的协议包
在FTP服务器上捕获FTP交互的协议包
在S3750A上捕获FTP交互的协议包
在S3750B上捕获FTP交互的协议包
在S2126上捕获FTP交互的协议包
3.4协议原理分析及协议间的协调过程分析
3.4.1FTP协议原理分析
FTP(FileTransferProtocol)是TCP/IP网络上两台计算机传送文件的协议,它在因特网上应用非常广泛,是在TCP/IP网络和INTERNET上最早使用的协议之一,它是运行在应用层上。
应用层是将应用程序的数据传送给传输层,以便进行信息交换,它主要为各种应用程序提供了使用的协议。
而FTP就是应用层上的一个典型的协议,FTP屏蔽了各计算机系统的细节,因而适用于在异构网络中任意计算机之间传送文件。
它采用客户机服务器方式,一个FTP服务器进程可同时为多个客户进程提供服务。
FTP的服务器进程由两大部分组成:
一个主进程和若干个从属进程。
它的熟知端口号是21。
主进程端口号是21,用来控制通道,从进程端口号是20,用来与客户进程所提供的端口号建立数据连接。
由于FTP采用了两个不同的端口号,所以数据连接于控制连接不会发生混乱。
文件传输协议FTP只提供文件传送的一些基本的服务,它使用TCP可靠的运输服务,它的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
传输层为应用层提供服务。
3.4.2协议间的协调过程分析
FTP用到了传输层上的TCP协议。
传输层是为应用进程提供端到端的通信,运输层要对收到的报文进行差错检测。
TCP协议是面向连接的,可靠的,全双工的,面向字节流的协议。
TCP的面向连接是说,应用程序在使用TCP之前必须先建立TCP连接,建立TCP连接采用三次握手协议;在传送数据完毕后,必须释放已经建立的连接,即所谓的TCP的四次挥手。
说TCP是可靠的,意思就是通过TCP连接传送的数据,无差错,不丢失,不重复,并且按序到达。
TCP的全双工是说它允许通信双方的应用进程在任何时候都能发送数据。
建立TCP连接有三个阶段。
即:
连接建立,连接传送,连接释放。
下图就是TCP的三次握手过程。
第一次握手时,同步位置SYN=1,同时选择一个初始序号seq=x。
这时,客户进程进入SYN-SENT(同步已发送)状态。
TCP协议的格式如图所示:
16位源端口号
16位目的端口号
32位序列号
32位确认序列号
4位数
据偏移
6位保留
U
R
G
A
C
K
P
S
H
R
S
T
S
Y
N
F
I
N
16位窗口大小
16位校验和
16位紧急指针
选项
数据
应用程序在使用TCP之前必须先建立TCP连接。
即三次握手。
第一次握手时,客户进程发出建立连接请求,同步位置SYN=1,其他的都置0。
同时选择一个初始序号seq=x,这里的序列号为2187429587,序列号是从0到232-1之间随机产生的一个数。
这时,客户进程进入SYN-SENT(同步已发送)状态。
第二次握手时,服务进程同意建立连接,ack=x+1,从上图可以看出这里的确认号是2187429587+1=2187429587,随即产生了一个序列号2017086955。
确认号ACK置1,同步位置SYN=1,ACK为0表示这是一个TCP连接请求。
同时自己也发送一个SYN包,这时TCP服务器进程进入SYN-RCVD(同步收到)状态。
第三次握手时,客户进程收到服务器进程的确认后,再向服务器进程给出确认主机A收到后检查确认号是否正确,即第一次发送的确认号+1,以及ACK是否为1,若正确,客户节点会再发送一个确认号(服务器进程的seq+1),ACK=1。
这里的确认号ACK置1表示对方同意建立连接,急迫位为1表示发送方使用PUSH位来通知接收方将所有收到的数据立即提交给服务器进程,而不会因等待额外数据而让数据在TCP缓存中停留。
其他的置0。
TCP连接建立,客户进程进入ESTABLISH(连接建立)状态。
而TCP的连接释放则要经过四步,即四次挥手。
如图所示:
FTP用到了网络层的IP协议。
网络层是为主机之间提供逻辑通信,它不提供服务质量的承诺。
IP协议是一种面向无连接的,尽最大努力交付的服务。
面向无连接是说它在发送分组时不需要先建立连接。
尽最大努力交付即:
它所传送的分组可能出错,丢失,重复和失序,也不保证分组交付的时限。
但是正是由于网络层部提供端到端的可靠的服务,就使得网络中的路由器可以做的比较简单,而且价格低廉。
如果主机中的进程主机的通信需要是可靠的,那么就由网络的主机中的运输层负责(包括差错处理‘流量控制等)。
这样可以使网络的造价大大降低,运行方式灵活,能够适应多种应用。
简单地说发送端简单地把信息包发送到网络上,在传送信息包之前发送端和接收端没有沟通的过程,也没有对方来确认,因而不知道目的地是否接收到。
无连接服务和面向连接服务相对),无论传输是否正确,不做验证,不发确认,也不保证分组的正确顺序。
网络层为传输层提供服务。
下图是IP数据包。
蓝色部分是IP协议字段,下面就其中的一个做一下简单的分析:
IP数据报的格式如下:
0001020304060607080910111213141516171819202122232425262728293031Bit
版本
报头长度
服务类型
总长度
标识
标志
段偏移量
生存期
协议
头部校验和
源地址
目标地址
可选项
数据
从上图可知:
”450000305570400080069DD9CACF7020”代表IP字段。
其中4代表它用的是IPV4版本,主要有两个版本,IPV4和IPV6;5表示首部长度是20字节;0000表示区分服务字段,用来获得更好的服务;30说明总长度
升级会员 