計算機網絡工程課程設計報告報告

1、課程設計一組網技術一、設計要求利用教案上講的容，及網上查詢資料，完成組網技術實驗。二、設計容.組網方案-硬件：1常用的聯(lián)網設備有哪些？各應用于什么場合；2典型的小、中、大型網絡聯(lián)網：聯(lián)網方案、所需的設備、網絡構造圖.組網方案-軟件：常用的效勞器軟件及其配置方法.組網方案-網絡接入：1了解常用的網絡接入方案及接入設2分別設計適合于家庭、網吧、單位的網絡接入方案三、設計過程.所需硬件a）常用聯(lián)網設備中續(xù)器、集線器、網橋、交換機、路由器、網關、訪問效勞器b）運用場合集線器是一種工作在物理層的設備，它并不提供數(shù)據(jù)交換的功能。它相一根線纜，把各個網絡節(jié)點連接起來，而交換機卻能夠為任意兩個網絡節(jié)點之間提供

2、一條數(shù)據(jù)通道，防止了沖突的產生，能夠滿足目前用戶對數(shù)據(jù)高速交換的需求。中續(xù)器是工作在物理層上的連接設備。適用于完全一樣的兩類網絡的互連網橋網橋Bridge是早期的兩端口二層網絡設備，用來連接/、同網段。交換機交換機工作于OSI參考模型的第二層。它可以為接入交換機的任意兩個網絡節(jié)點提供獨享的電信號通路。最常見的交換機是以太網交換機。其他常見的還有語音交換機、光纖交換機等。路由器路由器分本地路由器和遠程路由器，本地路由器是用來連接網絡傳輸介質的，如光纖、同軸電纜、雙絞線；遠程路由器是用來連接遠程傳輸介質，并要求相應的設備，如線要配調制解調器，無線要通過無線接收機、發(fā)射機。網關網關（Gateway僅

3、稱網間連接器、協(xié)議轉換器。網關在網絡層以上實現(xiàn)網絡互連，是最復雜的網絡互連設備，僅附十兩個高層協(xié)議不同的網絡互連。網關既可以用于廣域網互連，也可以用于局域網互連。網關是一種充當轉換重任的計算機系統(tǒng)或設備。使用在不同的通信協(xié)議、數(shù)據(jù)格式或語言，甚至體系構造完全不同的兩種系統(tǒng)之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統(tǒng)的需求。同層-應用層。訪問效力命Web效勞器軟件：IIS(windows)Apachewebserver(UNIX/LINUX)TOMCAT自由軟件Weblogic,WebSphere,效勞器軟件MSExchangeserverSe

4、ndmail;CmailserverMercurmailserverv3.3FTP效勞器軟件Serv-UFTPserver4.0代理效勞器軟件winGate,SuperProxy,SuperGate.聯(lián)網方案a）小型網絡聯(lián)網.聯(lián)網方案交換機：Cisco2950-24路由器：Cisco2600網絡線:超5類UTP網絡電纜網卡:D-Link530Tx.所需的設備交換機、路由器、網卡、網絡線.網絡構造圖；服務器b）中型網絡聯(lián)網1.聯(lián)網方案網吧為例外網采用千兆光纖接入，水平布線子系統(tǒng)采用千兆雙絞線連接，垂直布線子系統(tǒng)采用單模光纖。各個子網之間通過劃分VLAN來隔離播送風暴，擁有自己的效勞器，包括操作系

5、統(tǒng)效勞器、游戲效勞器、影音效勞器。網分為分20個網段：,每個網段為一個VLAN。采用一套H3c設備來完本錢工程，通過局域網接入Internet;保證所有P機都可以上網，通過劃分VLAN來隔離播送風暴，防止病毒感染；網吧擁有自己的效勞器，可以隨時訪問效勞器資源；各個PC之間可以聯(lián)網打游戲。本網吧共分三層，各層要放置一個與核心交換機相連的接入層交換機進展連接接入層交換機與核心交換機的連接，一個核心交換機，及一個路由器；為了節(jié)省資金，本網吧要做成無盤工作站，所以在核心交換機上接一個效勞器群組包括操作系統(tǒng)效勞器、游戲效勞器、影視效勞器.所需的設備交換機、路由器、效勞器.網絡構造圖第巾計算機.第二層計笄

6、機第尾沖算機c）大型網絡聯(lián)網.聯(lián)網方案方案采用分布式交換網絡設計方案，具有清晰的分層模型：接入層、會聚層、核心層。在這種方案中，充分考慮了各個主機的流量需求，關鍵設備實現(xiàn)冗余備份，路由技術和交換技術有機結合，為企業(yè)構建一個高速、穩(wěn)定、可靠的多業(yè)務實施解決方案。接入層用二層交換機，為主機提供100Base-T線纜接入；主機可依據(jù)部門、樓宇、樓層劃分VLAN;效勞器通過千兆鏈路連接到核心交換機，保證效勞器的帶寬。會聚層設備可選用三層交換機，與接入層交換機分別互連，提供主備鏈路，確?？煽啃?；對于數(shù)據(jù)流量大的網段，也可以同時應用鏈路聚合技術，保證帶寬；電纜線選用千兆光纖鏈路連接到接入層設備?？梢栽谌龑?/p>

7、交換機上實施路由策略配置，合理規(guī)劃子網地址，路由協(xié)議配置，實施平安訪問控制，Qos,流量分類，VLAN聚合和路由。核心層應該保證足夠的帶寬，快速數(shù)據(jù)傳輸。設備可以選用三層交換機，與會聚層交換機和效勞器區(qū)采用千兆鏈路連接。上行可采用百兆光纖或者電纜接入Internet。所有會聚層和核心層設備,以及效勞器、網管工作站等放置在一個機房，方便統(tǒng)一管理。2所需的設備交換機、路由器、效勞器3網絡構造圖AIXH仲潭HASIM、IH.LW心、Intcrncf.組網方案-軟件a）常用的效勞器軟件及其配置方法域名效勞器DNS概述：用來把客戶端提供的域名地址解析為對應的IP地址，IP地址唯一標識一個網絡連接，DNS

8、系統(tǒng)采用C/S工作模式，在DNS系統(tǒng)，提出解析請求的DNS客戶端被稱為解析器，提供域名解析效勞DNS效勞器被稱為名效勞器配置:1）修改主配置文件/etc/named.conf。添加正向區(qū)域和反向區(qū)域，文件容如下OptionsDirrectory/var/named;ControlsInetallowlocahost;keysrndckey;Zone“.INTypehint;File“named.ca;Zone“l(fā)ocalhostIN/定義一個域名為localhost的正向區(qū)域Typemaster;File“l(fā)ocalhost.zone;Allow-updatenone;Zone“0.0.127

9、.IN/定義一個IP為127.0.0.*的反向區(qū)域Typemaster;File“l(fā)ocalhost.zone;Allow-updatenone;Zonetest.IN定義一個域名為test.的正向區(qū)域Typemaster;File“test.zone;Zone“173.168.192.in定義一個IP為192.168.173.*的反向區(qū)域Typemaster;File“173.168.192.zone;Include“/etc/rndc.key;配置正向區(qū)域文件正向解析是根據(jù)域名得到其IP地址。編輯正向區(qū)域文件/var/named.test,.zone如下;$TTL86400INSOAdn.

10、test.webmaster.test.(20060101;/序列號28800；/刷新時間7200；/重試604800；/過期86400；/生存期)INNSdnsINMX1mailDnsINA6INa5mailINA8ftpINAME.test.配置反向區(qū)域文件$TTL86400INSOAdns.test.webmaster.test.（20060101;/序列號28800；/刷新時間7200；/重試604800；/過期86400；/生存期）;INNSdns.test.INPTRdns.test.INPTR.test.INPTRmail.test.4）啟動DNS效勞器rootliblroot#

11、servicenamedstart5）設置DNS客戶端編輯容Nameserver6;6）測試DNS效勞器Pingdns.test.Ping.test.2.APACH吩勞器a）概述APACHE被廣泛應用的Web效勞器。對于Linux用戶來說，也是最容易使用的web效勞器,如果僅僅是想用APACH蹴供根本的web頁面效勞，可能根本不需要調整任何配置。b）配置1DNS效勞器配置需要在正向解析文件添加效勞器記錄，例如INA62d.conf文件配置通過修改Apache的配置文件，可搭建自己的網頁效勞器。Apache的主要配置文件是etcdconfd.conf,該文件的修改可以手動編輯或用redhat-c

12、onfig-d圖形化配置工具來完成。3檢測配置文件設置修改完成后，用以下命令來檢查文件是否存在語法錯誤。rootlib1root#/etc/init.d/htttpdconfigtestSyntaxOK假設顯示結果如上，那么表示沒有錯誤，可以重新啟動效勞。rootlib1root#servicedrestart4）測試APACHE3.FTP效勞器a）概述文件效勞器b）配置1安裝vsftpd效勞器2啟動vsftpd效勞rootlib1root#servicevsftpdstart3修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf，通過修改此文件來進展vsftpd的不同配

13、置4通過IIS信息效勞IIS管理器，點擊效勞器計算機，選擇默認的FTP站點，在彈出的快捷菜單中選擇“新建|“FTP站點命令，然后在“歡送使用FTP站點創(chuàng)立向導對話框，點擊下一步5輸入新增的FTP站點名稱，點擊下一步，選擇“不隔離用戶單項選擇按鈕，單擊下一步6在“輸入FTP站點的IP地址下的“IP地址下拉列表框中輸入FTP效勞器主機的IP地址，“TCP端口輸入端口號7在“輸入主目錄的路徑下的“路徑輸入創(chuàng)立好的目錄路徑，然后單擊“下一步8進展讀寫權限設置。9單擊“完成按鈕使用ServU配置在設置完成后，將會進入Serv-U管理員的主界面，左邊窗格中顯示各個欄目，右邊窗格中顯示各個欄目的具體選項，下

14、面就大概講一講設置容。我們可以人為地控制Serv-U引擎的運行或停頓，記住，在Win9x/Me中，我們就要在此選擇“系統(tǒng)效勞，才會運行Serv-U引擎。“許可，如果你花美元買了注冊號，就可以在此輸入。3、“設置，這個設置是對于“本地效勞器來說的。“常規(guī)設置中，可以限制效勞器的最大速度，可以攔截FXP站點到站點傳送，也可以限制用戶的數(shù)量，這樣不至于你的效勞器被拖跨?！澳夸浘彺嬖O置中，允許你自己確定目錄列表的個數(shù)以及超時時間，在Windows95和NT下，目錄列表默認設置為25,當緩存滿了之后，新的請求將替換老的請求?！案呒壴O置中，可以讓你自己定義效勞器、Socket、文件的上傳和下載的各項設置。

15、“活動，在這里記錄了用戶的活動日志，已封鎖的IP的活動日志，以及任務日志；任務日志中顯示的就是你開場停頓的各項操作記錄，你可以點擊右擊，選擇一此過濾文本，使其只顯示你所想見的容?！坝?，這里包含了你一開場根據(jù)向導所建立的用戶、設置、域等?！坝?設置中所設置的容其實與第3步差不多，只是它更加具體，可以對于每一個不同域定制?！坝?活動中記載了這個域下所有用戶的活動情況。“域-組，我們可以自己建立一些便于管理的組，然后把一類的用戶歸到一個組中。7、“域-用戶中，大家可以看到一開場我們建立的兩個，一個Anonymous,一個ldr。現(xiàn)在就ldr來對其中的細節(jié)設置說明一下。ffl（口坳查看白直口山：據(jù)版U

16、 SmrU JR務第 本由鑫考卷 w 能 請就 減 縣時 日設置 活動*0和戶森期球正在做肖將瑛置于晶曲01A、“欄：對于一些不守規(guī)那么的人，我們可以選擇“禁用，雖然有，但可以使用戶一時間無法登錄；你也可以設置讓程序到達某個日期后自動刪除某個；下面幾欄是這個的根本信息，我們都可以在此更改，其中密碼改正后并不顯示，而是統(tǒng)一顯示,特別要注意選項“鎖定用戶于主目錄，什么意思呢？大家應該碰到，每次我們登錄到FTP效勞器上后，在根目錄下只顯示“/，選擇這項選項后，就是這樣，如果不選，會出現(xiàn)什么情況呢？你可以做一下試驗，在根目錄下將顯示“/f:/temp/也就是說顯示了你硬盤中的絕對地址，這在某些情況下是

17、很危險的，有不懷好意的高手,你就麻煩了！B、“常規(guī)欄：你可以隱藏屬性為隱藏的文件，可以限制同一IP的登錄個數(shù)，是否允許用戶更改密碼這需要客戶端軟件的支持，最大上傳下載的速度，超時時間以及空閑時間，你也可以限制最大用戶數(shù)量，如20,說明同時只能有20個用戶登錄。C、目錄訪問欄：在此你可以控制用戶對于文件目錄的權限，對文件有讀取、寫入、刪除、追加、執(zhí)行等操作，對于文件夾有列表、創(chuàng)立、刪除，以及是否繼承子目錄；如果覺得目錄不夠，你也可以添加可訪問的目錄。D、IP訪問欄：在這里你可以規(guī)定某個IP是否可以訪問你的FTP效勞器，你可以拒絕它的訪問，只要填上相應的IP地址，以后由這個IP的訪問通通被攔下。E

18、、“上傳/下載率欄：在這里你可以設置上傳和下載之間的比值，控制好上傳和下載之間的數(shù)據(jù)流量關系。F、“配額欄：這里你可以為每個FTP用戶設置磁盤空間，點擊“計算當前，可以知道當前目前下的所有空間大小，在“最大一欄中填入你想要限制的容量。最后有一點，改正設置后一定要點擊右鍵，選擇“應用使設置生效才行，否那么一切都白做了！至IJ此，想必大家對于如何建立屬于自己的FTP有點眉目了吧？看著自己可以隨意限制并監(jiān)視訪問者的上傳、下載，以及用戶的空間大小，是不是有點飄飄然的感覺？好似自己也是個無所不能的網管了。4.效勞器1安裝sendmail和IMAP2配置IMAPIMAP協(xié)議用于從效勞器上下載，采用TCP/

19、I,偵聽143端口。具體配置文件為/etc/xinetd.d/imap具體容如下：#default:offdescription:TheIMAPserviceallowsremoteuserstoaccesstoaccesstheirmailusinganIMAPclientsuchasMutt,Pine,fetchmail,orNetscapemunicator.ServiceimapDisable=yesSocket_type=streamWait=noUser=rootServer=/usr/sbin/imapdLog_on_success+=HOSTDURATIONLog_on_fai

20、lure+=HOST3)配置sendmaila配置/etc/mail/sendmail.cf文件b)配置/etc/mail/sendmail.mcc配置/etc/mail/access3.組網方案-網絡接入：1常用的網絡接入方案及接入設備1.線撥號PSTN普遍窄帶接入方式：即通過線，利用當?shù)剡\營商提供的接入，撥號接入互聯(lián)網，速率不超過56Kbps所需設備：線、MODEM適用場合：主要適合于臨時性接入或無其他寬帶接入場所的使用2.ISDN：采用數(shù)字傳輸和數(shù)字交換技術，將、數(shù)據(jù)、圖像等業(yè)務綜合在一個統(tǒng)一的數(shù)字網絡中進展傳輸和處理所需設備：一條ISDN線路適用場合：普通家庭用戶使用.XDSL接入：主

21、要是以ADSL/ADSL2卷入方式為主，是目前運用最廣泛的銅線接入方式所需設備：線路，通過ADSLMODEM后進展數(shù)字信息傳輸。適用場合：家庭、個人用戶，遠程教學、可視等.HFC(CABLEMODEM基于有線電視網絡銅線資源的接入方式。具有專線上網的連接特點，允許用戶通過有線電視網實現(xiàn)高速接入互聯(lián)網。所需設備：有線電纜適用場合：擁有有線電視網的家庭、個人或中小團體。.光纖寬帶接入：通過光纖接入到小區(qū)節(jié)點或樓道，再由網線連接到各個共享點上所需設備：光纖適用場合：家庭、各人或各類企事業(yè)團隊。.無源光網絡PON：PON技術是一種點對多的光纖傳輸和接入技術所需設備：光纖.無線網絡：使用無線射頻RF技術

22、越空收發(fā)數(shù)據(jù)所需設備：路由器、交換機適用場合：公共開發(fā)場所或企業(yè)部2家庭、網吧、單位的網絡接入方案1家庭網絡接入方案適用接入方案：以太網接入方案、ADSL接入方案、CableModem和HFC網絡方案及光纖接入方案等.應該根據(jù)實際情況，從根底線路系統(tǒng)、網絡應用帶寬需求，網絡平安等多方面進展考慮。以太網方案以太網已經成為目前應用最為廣泛的局域網絡傳輸方式，它采用基帶傳輸，通過雙絞線和傳輸設備，實現(xiàn)10M/100M/1Gbps的網絡傳輸。以太網接入技術開展到現(xiàn)在，技術已經相當成熟，從最初的同軸電纜上的共享10Mbps傳輸技術，開展到現(xiàn)在的雙絞線和光纖上的100Mbps甚至IGbps的傳輸技術、交換

23、技術等，可以肯定以太網技術還將以更快的速度不斷開展優(yōu)點：技術成熟，已經擁有巨大的網絡根底和長期的經歷知識；應用圍廣，可以和目前所有流行的操作系統(tǒng)兼容；性能價格比好、可擴展性強、容易安裝開通以及可靠性高。缺點：對于已經建成的社區(qū)，那么需要重新進展網絡構造布線，比擬麻煩，尤其對于高檔社區(qū)的用戶，可能是無法承受的。ADSL接入方案ADSL接入在用戶端采用ADSL調制解調器，通過線傳輸數(shù)據(jù)，其使用40KHz以上頻率傳輸數(shù)據(jù)，40KHz以下仍然用來傳輸話音，因此使用ADSL可以一直連網而不影響的使用。優(yōu)點：可以利用充分現(xiàn)有的網，降低施工和維護本錢，對業(yè)務也沒有影響。缺點：對線路質量要求較高，當線路質量不

24、高時，影響使用，推廣起來有難度；數(shù)據(jù)傳輸率相對其它寬帶接入技術較慢。CableModem和HFC網絡方案CableModem與HFC是利用有線電視網實現(xiàn)用戶寬帶數(shù)據(jù)接入的一種方法，該方案是利用光纜作空間分割上下行信號獨立傳輸，光接點后同軸電纜采用頻分制共纜傳輸，系統(tǒng)終端CM完成數(shù)據(jù)信號的上下行信號處理。優(yōu)點：電纜調制器不依賴ATM技術，而是直接采用IP技術；不用重新布線，只對原有線路進展改造，降低本錢；設備管理、計費、平安性、帶寬管理等方面具有優(yōu)勢。缺點：目前在產品的可選擇性和成熟度上無法與以太網技術相比擬。光纖接入方案光纖接入網指的是接入網中的傳輸媒質為光纖的接入網。光纖接入網從技術上可分為

25、兩大類：即有源光網絡(AON,ActiveOpticalNetwork和無源光網絡(PON，PassiveOpticaOpticalNetwork。)優(yōu)點：可用帶寬大，具有很大的開發(fā)潛力；傳輸質量好、傳輸距離長、抗干擾能力強、網絡可靠性高；設備標準化程度較高，有利于降低生產和運行維護本錢。缺點：本錢比擬高，需要較多的管道資源。2網吧網絡接入方案連接設備：ModenADSL寬帶接入和光纖收發(fā)器光纖接入都是時由當?shù)仉娦啪植棵赓M提供。適用接入方案：光纖、HFCCABLEMODEM1、光纖直接接入網吧，然后通過-光纖收發(fā)器將光信號轉換成10M/100M店信號。INTERNET光纖收發(fā)器光纖寬帶路由器防

26、火墻千兆交換機中心交換機一千兆網卡一效勞器；百兆交換機接交換機一客戶機。2、ADSL接入方式：INTERNETADSLMONDEM-寬帶路由器一防火墻一千兆交換機中心交換機一千兆網卡一效勞器；百兆交換機接交換機客戶機；路由器做局域網做網關：專門用于路由轉發(fā)、地址映射的硬件設備，需要具有雙以太口：一個用于光纖收發(fā)器連接、另一個用與交換機連接，連接介質均為網線。用一交換機用于局域網部互連：5、接下來就要配置寬帶路由器，網吧的路由器是十分重要的設備，一旦設備路由器出現(xiàn)了問題，就會造成整個網吧網絡癱瘓。在IE地址欄中輸入寬帶路由器的WEB配置IP地址winipcfg中的網關地址，然后輸入用戶名和密碼，

27、初始值為admin,進入寬帶路由器的配置界面，選擇“設置向導一步步往下設置，遇到“PPPoE選項的時候，然后輸入ADSL撥號上網時的“用戶名UserName和密碼Password，一路Next下一步之后，便可多機共享寬帶路由器上網了。3)單位網絡接入方案適用接入方案：光纖、無源光網絡PON、無線網絡建議典型部署方案：企業(yè)局域網絡組建采用H3cS5510-24P交換機作為核心，采用S3126-TP-SI千兆級接入交換機作為普通辦公區(qū)接入層網絡設備，采用S5100-24P-SI交換機完成企業(yè)效勞器群組和存儲設備的連接，同時在局域網絡出口部署MSR20-40-Basic新一代多業(yè)務防火墻路由器作為網

28、關設備；.word.zl.課程設計2-網絡協(xié)議及流程分析一、設計要求利用wireshark抓包，分析：1TCP/IP協(xié)議的報文封裝方式；2主要的TCP/IP協(xié)議及其層次構造；3以典型網絡應用PPPoE,FTP,SMTP/POP籌的工作原理及流程（例如，以.為例，分析其實現(xiàn)原理、涉及到的協(xié)議及協(xié)議之間配合工作流程二、軟件準備安裝wireshark三、抓包分析1、TCP/IP協(xié)議的報文封裝方式TCP/IP報文分為首部和數(shù)據(jù)兩局部，首部的前20字節(jié)是固定的，后面有4N字節(jié)的可選項N為整數(shù)，因此TCP首部最小長度為20字節(jié)。通常Internet上的TCP報文的首部長度為20字節(jié)。32位源端口目的端口發(fā)

29、送序號1承受片F(xiàn)數(shù)據(jù)偏移保存URGACKPSTRSTSYNFIN窗口檢驗和緊急指針選項和填充數(shù)據(jù)TCP報文段的格式2、TCP/IP協(xié)議及其層次構造應用程序“立用程序J應用程序TCPt- UDPt-ICMP / r IPJ IGMP+aro. 碣什也 門 + nano.傳輸介質TCP/TPB議分層構造圖TCP/IP的主要層次構造及其功能.數(shù)據(jù)鏈路層優(yōu)點：數(shù)據(jù)鏈路層提供了TCP/IP與各種物理網絡的接口，把IP數(shù)據(jù)報分裝成能在網絡中傳輸?shù)臄?shù)據(jù)禎，為數(shù)據(jù)報的傳送和校驗提供了可能.網絡層網絡層功能主要表現(xiàn)在IP和ICMP協(xié)議上.1IP協(xié)議：網間協(xié)議.是構成網絡層的一個主要局部.2ICPM:INTERE

30、W制報文協(xié)議.ICPM是IP的延伸和IP不可分割的組成局部.傳輸層.主要效勞功能是建立，提供端到端的通信連接，即一個應用程序到另一個應用程序的通信連接.實際上，傳輸層主要是為任何兩臺需要相互通信的計算機建立通彳S連接，負責管理計算機之間的會話.應用層應用層根據(jù)不同用戶的各種需求晌用戶提供所需的網絡應用程序效勞TCP/IP抓包報文分析:1 J-5M735RI 1 .強力的 TJ1*7 HME1*1，？aa箕過11*1 1.T7BH6： isiuJil a FMM%goj-iiti*.! 344-111.4 HUOBI E-1W. 口 9 Ml.111.4 | 也一|#/| 39J.Iarl dM

31、.IH.la ui.ill.t34U.1U . 1.二zs*lb*. Ell .4 ItWJiMIMJlir% 1西 3t4Ul.1M 1AA111* 1U-.LU.L.1M m.m.ft.t*tf K pi srMUF wrMUF E. Kt tft KFafun! tA4ti hrjnwj, iaahj imsidha 5T、五i: kh*i44 0*4 0 am. KI M-qHP a.fk-1 總1，32日 Ltf FB5- * 皿-1 SJKJFtPn-lt*川* |mk| 彳*1MEik鰭，iui弓門力T f Wil： l(-KriM. js-p FPJI111SMfHiTFl-l

32、 je (K (tFHl/htidi M 3M1flMftih-inLEW,W*ti.id-nwfudr-e,KTCP/iaJiMMflTF71 .| w ar (ipplitrt j相則g*jM M4T4*W 4CK| 5rraim MkFtt tainf-Mbd-14 LeTJI呼 ill. H -7B JLr-kiflH Ln七胃打 IX M4TM (M；K| IwlVM M-4MLfl%a SKUFMa 1 ii. ali：1N k-fcwu uLn才bt，b .報文步驟報文序號報文完成的功能目的TCP連接建立的過程77本地主機向目的主機發(fā)起請求81目的主機收到請求后，同意承受，發(fā)出確

33、認83本地主機收到報文后，向目的主機給出確認報文數(shù)據(jù)字段名稱第一條報文第二條報文第三條報文報文序號778183SequenceNumber8ec6bcfe5a5542a28ec6bcffAcknowledgementNumber000000008ec6bcff5a5542a3ACK010SYN1103典型網絡應用PPPoE,FTP,SMTP/POP3的工作原理及流程訪問一個過程.語法解析網址解析一個URI，瀏覽器調用協(xié)議；2.查詢cache網址被分段解析后，瀏覽器首先在本地緩存查詢cache,如果cache被標明是最新的那么直接使用緩存容。3.DNS解析可選：向dns緩存效勞(DNSclien

34、t)或效勞器查詢域名對應的ip.連接效勞器可選：tcp/ip握手連接效勞器，如果已經有了被保持的連接，那么復用此連接;.發(fā)送請求：向指定ip發(fā)送請求，具體header定義查看fc文檔例如如果本地有cache但不能確定是否是最新的cache那么發(fā)送If-Modified-Since和If-None-Match。6.接收效勞器響應：如果效勞器響應為重定向301或302那么瀏覽器必須取響應的Location，然后重復1-6步驟。如果效勞器響應為304，那么瀏覽器使用本地cache如果響應為200,那么接收具體的數(shù)據(jù)。效勞器發(fā)回一個HTML響應，瀏覽器開場顯示HTML,瀏覽器發(fā)送獲取嵌入在HTML中的

35、對象7.斷開同效勞器的連接可選：如果效勞器響應為Connection:Keep-Alive,那么需要保持連接，備后繼使用8.寫cache：將可以緩存的容保存到cache。aPPPoE工作過程.鏈路靜止狀態(tài)：鏈路一定開場并完畢于這個階段。當一個外部事件例如載波偵聽或網絡管理員設定指出物理層已經準備就緒時，PPP將進入鏈路建立階段。在這個階段，LCP自動機器將處于初始狀態(tài)，向鏈路建立階段的轉換將給LCP自動機器一個UP事件信號。.鏈路建立狀態(tài)：LCP用于交換配置信息包Configurepackets,建立連接。一旦一個配置成功信息包Configure-Ackpackefi被發(fā)送且被接收，就完成了交

36、換，進入了LCP開啟狀態(tài)。所有的配置選項都假定使用默認值，除非被配置交換所改變。有一點要注意：只有不依賴于特別的網絡層協(xié)議的配置選項才被LCP配置。在網絡層協(xié)議階段，個別的網絡層協(xié)議的配置由個別的網絡控制協(xié)議NCP來處理。在這個階段接收的任何非LCPpackets必須被silentlydiscarded靜靜的丟棄。收到LCPConfigure-RequestLCP配置要求能使鏈路從網絡層協(xié)議階段或者認證階段返回到鏈路建立階段。.認證階段：在一些鏈路上，在允許網絡層協(xié)議packets交換之前，鏈路的一端可能需要peer去認證它。認證是不需要強制執(zhí)行的。如果一次執(zhí)行希望peer根據(jù)某一特定的認證協(xié)

37、議來認證，那么它必須在鏈路建立階段要求使用那個認證協(xié)議。應該盡可能在鏈路建立后立即進展認證。鏈路質量檢查可以同時發(fā)生。在認證完成之前，制止從認證階段前進到網絡層協(xié)議階段。如果認證失敗，認證者應該躍遷到鏈路終止階段。在這一階段里，只有鏈路控制協(xié)議、認證協(xié)議，和鏈路質量監(jiān)視協(xié)議的packets是被允許的。在該階段里接收到的其他的packets必須被靜靜的丟棄。.網絡層協(xié)議階段：一旦PPP完成了前面的階段，每一個網絡層協(xié)議例如IP，IPX，或AppleTalk必須被適當?shù)木W絡控制協(xié)議NCP分別設定。比方，NCP可以給新接入的PC機分配一個臨時的IP地址，這樣PC機就成為Internet上一個主機了。

38、每個NCP可以隨時被翻開和關閉。當一個NCP處于Opened狀態(tài)時，PPP將攜帶相應的網絡層協(xié)議packets當相應的NCP不處于Opened狀態(tài)時，任何接收到的被支持的網絡層協(xié)議packets都將被靜靜的丟棄。.鏈路終止階段：PPP可以在任意時間終止鏈路。引起鏈路終止的原因很多：載波喪失、認證失敗、鏈路質量失敗、空閑周期定時器期滿、或者管理員關閉鏈路。LCP用交換Terminate終止packets的方法終止鏈路。當鏈路正被關閉時，PPP通知網絡層協(xié)議，以使他們可以采取正確的行動。交換Terminate終止packets之后，執(zhí)行應該通知物理層斷開，以便強制鏈路終止，尤其當認證失敗時。Ter

39、minate-Request終止-要求的發(fā)送者，在收到Terminate-Ack終止-允許后，或者在重啟計數(shù)器期滿后，應該斷開連接。收到Terminate-Request的一方，應該等待peer去切斷，在發(fā)出Terminate-Request后，至少也要經過一個Restarttime重啟時間，才允許斷開。PPP應該前進到鏈路死亡階段。在該階段收到的任何非LCPpackets必須被靜靜的丟棄對方協(xié)商結束PPPoET作流程通訊過程撥號抓包IpppBC國EJT未達式TineSourcenisstinatjonriQtQCfl-lLnrfthInfQ37114.94B347Clovolc；06iacH

40、naweilcd9：3?;blPPPOEDActiveDiscove.331G.5123WClevc_2：M：at1itdWt?iTi_dO:b1PPPGED40ActiveDistove2/014.9dOJ15HiAaweiiedy：,j：bltlevo_2c:(3c:acPPPOLD60ActiveDiscoverJ9213912313Huataeiid9njj：blclevo_2c:ti：ai；PPPoED?9ActiveDiscover3勺4Hu.awiiedo：am：hiclevo上士：叼七：3亡PPP6EDG0ActiveIlpppHd*青法式1+gTlnsiDMtinnlimFr

41、otflc?!Len&UiInfa37114h94347dV0_2CIdG：JCHUJWCiTC_d9：3B：blPPPCED20ActLVCD1eC0u.39116+91L5WClevQ_lcHuaweiTe_d9ill:bll，llL-40Activeoitcove27014.54)515Hu=iiweiTe_d9:33:blClewo_2ci06:jcPPlPuEDG&ActiveDicove_3921313Huaweile_d9;33;blCl,vo_ic:06;acPFPoED79ActiveOiscove-,3POEDbvactiveJiscove164548.53017deva2

42、c:06；acHiidweiTeds：33：blPPPoED20ActivepiscoYe-b)工作過程協(xié)議定義Web客戶端如何從Web效勞器請求Web頁面，以及效勞器如何把Web頁面?zhèn)魉徒o客戶端。協(xié)議采用了請求/響應模型?？蛻舳讼蛐谄靼l(fā)送一個請求報文，請求報文包含請求的方法、URL、協(xié)議版本、請求頭部和請求數(shù)據(jù)。效勞器以一個狀態(tài)行作為響應，響應的容包括協(xié)議的版本、成功或者錯誤代碼、效勞器信息、響應頭部和響應數(shù)據(jù)。下列圖說明了這種請求/響應模型。請求/響應步驟客戶端連接到web效勞器：客戶端與web效勞器建立一個TCP連接;客戶端向效勞器發(fā)起請求：通過已建立的TCP連接，客戶端向效勞器 TO

43、C o 1-5 h z 發(fā)送一個請求報文;效勞器接收請求并返回響應：效勞器解析請求，定位請求資源，效勞器將資源副本寫到TCP連接，由客戶端讀取;釋放TCP連接：假設connection模式為close,那么效勞器主動關閉TCP連接，客戶端被動關閉連接，釋放TCP連接;假設connection模式為keepalive，那么該連接會保持一段時間，在該時間可以繼續(xù)接收請求;客戶端瀏覽器解析HTML容：客戶端將效勞器響應的html文本解析并顯示；抓包分析翻開WiresharK開場抓包在瀏覽器URL地址欄輸入.,回車,第3R咨二、&IbttP_Ti“4Qi%s陋1sg42箝7KM抽5咕fenr-rp4Z

44、工啦網1城JHJJ面hM4insiif19-164,3104117-111,9iPr*i*e*lrfTTPHTTPHTTPHTTPInf*472PO&T-?r=D1SlFl&i=G09LSdhiCA387HTTP/1J20aOK(plifAtlon/Octetstre-an)965例T11狗6T1r2.0/EndPag.sVi曰rda?ep-httpSzwX2F2rnetmrk.Jpld-jeZitype-1二上骷。肥恥-14v7R4ll.D79in193.1U,1.1LM.lll.d.lMHTTP1QRGFTfHTTP/1.1通駒7ZV裝f117-UL,7?DJ-LM.iaMHTTP543170aolc(ippicitlon/ir-jdv：aript)BlJB3i3-273102LOQ.11144.1BC1.iBoHTTPrzjHirrpfi-口jeaok(cext/hrml)2B731x777075&la13Sal%,152Wi