计算机网络实验报告 安徽工业大学.doc

计算机网络实验报告专 业 班 级 学 号 姓 名 指导教师 李沁 安徽工业大学计算机学院二一三年十二月-27-实验一 以太网帧的构成 同组者姓名：练习一：编辑并发送LLC帧本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A和B为例，说明实验步骤。1主机A启动仿真编辑器，并编写一个LLC帧。目的MAC地址:主机B的MAC地址。源MAC地址：主机A的MAC地址。协议类型和数据长度：可以填写001F。类型和长度：可以填写001F。控制字段：填写02。用户定义数据/数据字段： AAAAAAABBBBBBBCCCCCCCDDDDDDD。2主机B重新开始捕获数据。3主机A发送编辑好的LLC帧。 4主机B停止捕获数据，在捕获到的数据中查找主机A所发送的LLC帧，并分析该帧内容。l 记录实验结果。帧类型 发送序号N（S） 接受序号N（R） 信息帧00l 简述“类型和长度”字段的两种含义。答：这一字段定义为长度或类型字段。如果字段的值小于1518，它就是长度字段，用于定义下面数据字段的长度；如果字段的值大于1536，它定义一个封装在帧中的PDU分组的类型。5将第1步中主机A已编辑好的数据帧修改为“未编号帧”，重做第2、3、4步。答：该地址为广播地址，作用是完成一对多的通信方式，即一个数据帧可发送给同一网段内的所有节点。练习二：编辑并发送MAC广播帧1主机E启动仿真编辑器。2主机E编辑一个MAC帧：目的MAC地址：FFFFFF-FFFFFF。源MAC地址：主机E的MAC地址。协议类型或数据长度：大于0x0600。数据字段：编辑长度在461500字节之间的数据。3主机A、B、C、D、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（源MAC地址为主机E的MAC地址）。4主机E发送已编辑好的数据帧。 5主机A、B、C、D、F上停止捕获数据，察看捕获到的数据中是否含有主机E所发送的数据帧。l 结合练习二的实验结果，简述FFFFFF-FFFFFF作为目的MAC地址的作用。练习三：领略真实的MAC帧本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A和B为例，说明实验步骤。1.主机B启动协议分析器，新建捕获窗口进行数据捕获并设置过滤条件（提取ICMP协议）。2.主机A ping主机B；察看主机B协议分析器捕获的数据包，分析MAC帧格式。 练习四：理解MAC地址的作用1主机B、D、E、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（源MAC地址为主机A的MAC地址）。 2主机A ping 主机C。 3主机B、D、E、F上停止捕获数据，在捕获的数据中查找主机A所发送的数据帧，并分析该帧内容。本机MAC地址源MAC地址目的MAC地址是否收到，为什么？主机B000D87DF7A8E000D87DF9BB1000D87DF997C是，主机A与主机B接在同一共享模块主机D000D87DF9BAC000D87DF9BB1000D87DF997C 是，主机C与主机D接在同一共享模块主机E000D87DF84ED无无否，与主机A、C都不在同一共享模块主机F000D87DF8CC1无无否，与主机A、C都不在同一共享模块【思考问题】1 为什么IEEE802标准将数据链路层分割为MAC子层和LLC子层？ 由于商业竞争，导致IEEE没能统一。2 为什么以太网有最短帧长度的要求？答：传统的以太网是共享性局域网，采用载波侦听多路访问/冲突检测CSMA/CD协议。最小帧长必须大于整个网络的最大时延位（最大时延时间内可以传输的数据位）。 如果帧长度太小，就可能出现网络上同时有两个帧在传播，就会产生冲突（碰撞）而造成网络无法发送数据。 如果数据帧太长就会出现有的工作长时间不能发送数据，而且可能超出接受端的缓冲区大小，造成缓冲益出。 由于多方面的限制，每个以太网帧都有最小的大小64bytes最大不能超过1518bytes，对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧，一般的以太网转发设备会丢弃这些数据帧。实验二 网际协议IP同组者姓名：练习一：编辑并发送IP数据报1主机A启动仿真编辑器，编辑一个IP数据报，其中： MAC层：目的MAC地址：主机B的MAC地址（对应于接口的MAC）。源MAC地址：主机A的MAC地址。协议类型或数据长度：0800。IP层：总长度：IP层长度。生存时间:128。源IP地址:主机A的IP地址（）。目的IP地址:主机E的IP地址（）。校验和：在其他所有字段填充完毕后计算并填充。【说明】先使用仿真编辑器的“手动计算”校验和，再使用仿真编辑器的“自动计算”校验和，将两次计算结果相比较，若结果不一致，则重新计算。l IP在计算校验和时包括那些内容？ 答：IP报文中的首部。2在主机B（两块网卡分别打开两个捕获窗口）、E上启动协议分析器，设置过滤条件（提取IP协议），开始捕获数据。3主机A发送第1步中编辑好的报文。4主机B、E停止捕获数据，在捕获到的数据中查找主机A所发送的数据报，并回答以下问题：第1步中主机A所编辑的报文，经过主机B到达主机E后，报文数据是否发生变化？若发生变化，记录变化的字段，并简述发生变化的原因。 第1步中主机A所编辑的报文，经过主机B到达主机E后，报文数据是否发生变化？若发生变化，记录变化的字段，并简述发生变化的原因。 答：报文数据发生变化。发生变化的字段有：“生存时间”和“首部校验和”。原因：主机B为路由器，数据包每经过一路由器“生存时间”字段的值会减1，并重新计算校验和。5将第2步中主机A所编辑的报文的“生存时间”设置为1。重新计算校验和。6主机B、E重新开始捕获数据。7主机A发送第5步中编辑好的报文。 8主机B、E停止捕获数据，在捕获到的数据中查找主机A所发送的数据报，并回答以下问题：主机B、E是否能捕获到主机A所发送的报文？简述产生这种现象的原因。答：主机B对应于的接口可以捕获到主机A所发送的报文；主机B对应于的接口和主机E不能捕获到主机A所发送的报文；原因：当“生存时间”字段的值减至为0时，路由器将该报文丢弃不进行转发。练习二：特殊的IP地址1直接广播地址（1）主机A编辑IP数据报1，其中：目的MAC地址：FFFFFF-FFFFFF，源MAC地址：A的MAC地址。源IP地址：A的IP地址，目的IP地址：55。校验和：在其他字段填充完毕后，计算并填充。（3）主机A再编辑IP数据报2，其中：目的MAC地址：主机B的MAC地址（对应于接口的MAC）。源MAC地址：A的MAC地址。源IP地址：A的IP地址，目的IP地址：55。校验和：在其他字段填充完毕后，计算并填充。（3）主机B、C、D、E、F启动协议分析器并设置过滤条件（提取IP协议，捕获接收和发送的所有IP数据包，设置地址过滤条件如下：Any）。（4）主机B、C、D、E、F开始捕获数据。（5）主机A发送这两个数据报。（6）主机B、C、D、E、F停止捕获数据。l 记录实验结果：主机号收到IP数据报1主机B的接口1（）、主机C、主机D收到IP数据报2主机B的接口2（）、主机E、F；主机B的接口1（）、主机C、主机D（以上三主机因为与主机A同在一个交换模块上）l 结合试验结果，简述直接广播地址的作用。答：路由器使用这种地址把一个分组发送到一个特定网络上的所有主机。所有的主机都会收到具有这种类型目的地址的分组。2受限广播地址（1）主机A编辑一个IP数据报，其中：目的MAC地址：FFFFFF-FFFFFF，源MAC地址：A的MAC地址。目的IP地址：55，源IP地址：A的IP地址。校验和：在其他字段填充完毕后，计算并填充。（2）主机B、C、D、E、F重新启动协议分析器并设置过滤条件（提取IP协议，捕获接收和发送的所有IP数据包，设置地址过滤条件如下：Any）。（3）主机B、C、D、E、F重新开始捕获数据。（4）主机A发送这个数据报。（5）主机B、C、D、E、F停止捕获数据。l 记录实验结果： 主机号 收到主机A发送的IP数据报主机B的接口1（）、主机C、主机D未收到主机A发送的IP数据报主机B的接口2（）、主机E、Fl 结合实验结果，简述受限广播地址的作用。3环回地址（1）主机F重新启动协议分析器开始捕获数据并设置过滤条件（提取IP协议）。（2）主机E ping 。（3）主机F停止捕获数据。l 主机F是否收到主机E发送的目的地址为的IP数据报？为什么？答：这个地址用于定义在当前网络上的广播地址。一个主机若想把报文发送给所有其他主机，就可使用这样的地址作为分组中的目的地址。但路由器把具有这种类型地址的分组阻挡住，使这样的广播只局限在本地网络。练习三：IP数据报分片1在主机B上使用“开始程序网络协议仿真教学系统MTU工具” 设置以太网端口的MTU为800字节（两个端口都设置）。 2主机A、B、E启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。 3在主机A上，执行命令ping -l 1000 。 4主机A、B、E停止捕获数据。主机E上重新定义过滤条件（取一个ICMP数据包，按照其上层协议IP的Identification字段设置过滤），如下图所示：l 将ICMP的报文分片信息填入下表，分析表格内容，理解分片的过程。字段名称分片序号1分片序号2分片序号3Identification字段值423242354237More fragments字段值238542324232Fragment offset字段值110传输的数据量07761552768 byts776 bytes456 bytes5主机E恢复默认过滤器。主机A、B、E重新开始捕获数据。6在主机A上，执行命令ping -l 2000 。 7主机A、B、E停止捕获数据。察看主机A、E捕获到的数据，比较两者的差异，体会两次分片过程。8主机B上使用“开始程序网络协议仿真教学系统 通用版工具MTU工具”恢复以太网端口的MTU为1500字节。 练习四：子网掩码和路由转发1所有主机取消网关。2主机A、C、E设置子网掩码为24，主机B（）、D、F设置子网掩码为40。 3主机A ping 主机B（），主机C ping 主机D（），主机E ping 主机F（）。 l 记录实验结果是否ping通主机A主机B通主机C主机D通主机E主机F通l 请问什么情况下两主机的子网掩码不同，却可以相互通信？答：子网地址（主机地址与子网掩码的AND运算结果）相同，就可以相互通信。4主机A设置子网掩码为52，主机C设置子网掩码为54，用主机A ping 主机C（）。 l 记录实验结果是否ping通为什么主机A主机C不通主机A的子网地址为，而主机C的子网地址为，二者不在同一网段且无路由器进行转发，因此ping不通。【思考问题】1 试说明IP地址与硬件地址的区别。为什么要使用这两种不同的地址？ 答：在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址应用在MAC帧中），802标准为局域网规定了一种48bit的全球地址，是指局域网上每一台计算机所插入的网卡上固化在ROM中的地址。当我们把整个因特网看成一个单一的、抽象的网络时，IP地址就是给每个连接在因特网上的设备分配一个在全世界范围是唯一的32bit的标识符。硬件地址与IP地址的区别如下：从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址。在发送数据时，数据从高层下到底层，然后才到通信链路上传输。使用IP地址的IP数据报一旦交给了数据链路层，就被封装成MAC帧了。MAC帧在传输时使用的源地址和目的地址都是硬件地址，两个硬件地址都写在MAC帧的首部中。连接在通信链路上的设备在接收MAC帧时，其根据是MAC帧首部中的MAC地址。在数据链路层看不见隐藏在MAC帧的数据中的IP地址。只有在剥去MAC帧首部和尾部后将MAC层的数据上交给网络层后，网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。在IP层抽象的互联网上只能看到IP数据报。路由过程根据目的IP地址的网络号进行路由选择。尽管互联在一起的网络硬件地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些很复杂的细节，只有我们在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究设备之间的通信。2 不同协议的MTU的范围从296到65535。使用大的MTU有什么好处？使用小的MTU有什么好处？ 答：使用大的MTU可以在较少的报文中包含较多的数据，报文数量的减少可以降低路由器的负荷。异构网络传输时，使用小的MTU可以减少路由器的分片。3 IP数据报中的首部检验和并不检验数据报中的数据。这样做的最大好处是什么？坏处是什么？答：IP数据报中的首部检验和并不检验数据报中的数据，这样做的最大好处是：首先，所有将数据封装在IP数据报中的高层协议（如TCP），都有覆盖整个分组的校验和。因此，IP数据报的校验和就不必再检验所封装的数据部分。其次，每经过一个路由器，IP数据报的首部就要改变一次，但数据部分不改变。因此校验和只对发生变化的部分进行检验。若检验包含数据部分，则每个路由器必须重新计算整个分组的校验和，这就表示每一个路由器要花费更多的处理时间。这样做的最大缺点是：在数据报转发过程中不能及时发现数据报中的数据部分错误，只有在数据报交付到目的地后才发现数据报中的数据部分错误。试验三 路由信息协议RIP同组者姓名：【实验步骤】按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。练习一：静态路由与路由表1主机A、B、C、D、E、F在命令行下运行“route print”命令，察看路由表，并回答以下问题：l 路由表由哪几项组成？答：网络目标、网络掩码、网关地址、接口、跃点数五项2将主机A的默认网关设为。用主机A依次ping 主机B（）和主机C（），观察现象，记录结果。在主机A和主机B的命令行下运行route print命令，察看路由表，结合路由信息回答问题：l 主机A的默认网关在本次练习中起到什么作用？答：本地主机用于向其他 IP 网络转发 IP 数据报的 IP 地址。l 记录并分析实验结果，简述为什么会产生这样的结果？ 是否ping通原因主机A主机B（）通默认网关是主机B的一个物理接口地址，而目地址为主机B的另一个物理接口地址主机A主机C 不通主机B没有路由转发的功能3从主机A依次ping 主机B（）、主机E（）、主机E（），观察现象，记录结果。通过在命令行下运行route print命令，察看主机B和主机E路由表，结合路由信息回答问题：l 记录并分析实验结果，简述为什么会产生这样的结果？是否ping通原因主机A主机B（）通默认网关是主机B的一个物理接口地址，而目标地址为主机的另一个物理接口地址主机A主机E（）通主机B没有路由转发的功能主机A主机E（）不通主机B没有路由转发的功能4主机B和主机E在命令行下使用“staticroute_config”命令来启动静态路由。5(1) 在主机B上，通过在命令行下运行route add命令手工添加静态路由（“route add mask metric 2”）；(2) 在主机E上，也添加一条静态路由（“route add mask metric 2”）。(3) 从主机A依次ping主机B（）、主机E（）、主机E（），观察现象，记录结果。(4) 通过在命令行下运行route print命令，察看主机B和主机E路由表，结合路由信息回答问题：l 记录并分析实验结果，简述手工添加静态路由在此次通信中所起的作用。是否ping通原因主机A主机B（）通默认网关是主机B的一个物理接口地址，而目标地址为主机B的另一个物理接口地址主机A主机E（）通主机B具有路由转发的功能，并且目标网络在主机B的路由条目中主机A主机E（）通 主机B具有路由转发的功能，并且主机B存在通向网络的路由条目，主机E存在通向网络的路由条目6在主机B上，通过在命令行下运行route delete命令(“route delete ”)；在主机E上，运行route delete命令(“route delete ”)删除手工添加的静态路由条目。l 简述静态路由的特点以及路由表在路由期间所起到的作用。答：静态路由是一种特殊的路由，由网络管理员采用手工方法在路由器中配置而成。这种方法适合在规模较小、路由表也相对简单的网络中使用。它比较简单，容易实现；可以精确控制路由选择，改进网络的性能；减小路由器的开销，为重要的应用保证带宽。但对于大规模的网络而言，如果网络拓扑结构发生改变或网络链路发生故障，用手工的方法配置及修改路由表，对管理员会形成很大压力。每台运行 TCP/IP 的计算机根据 IP 路由表的决定作出路由决定。练习二：领略动态路由协议RIPv21在主机A、B、C、D、E、F上启动协议分析器并设置过滤条件（提取RIP和IGMP）,开始捕获数据。2主机B和主机E启动RIP协议并添加新接口：（1）在主机B上启动RIP协议：在命令行方式下输入“rip_config”；（2）在主机E上启动RIP协议：在命令行方式下输入“rip_config”；（3）添加主机B的接口：添加IP为的接口：在命令行方式下输入“rip_config 的接口名 enable”；添加IP为的接口：在命令行方式下输入“rip_config 的接口名 enable”；（4）添加主机E的接口：添加IP为172.16.1的接口：在命令行方式下输入“rip_config 的接口名 enable”；添加IP为的接口：在命令行方式下输入“rip_config 的接口名 enable”。3主机B在命令行方式下，输入 “rip_config showneighbor”察看其邻居信息；主机E在命令行方式下，输入 “rip_config showneighbor”察看其邻居信息；4通过协议分析器观察报文交互，直到两台主机的路由表达到稳定态。如何判定路由表达到稳定态？记录稳定态下主机B和主机E的路由表条目。5主机E在命令行下输入命令“recover_config”，禁用RIP协议。观察协议分析器报文交互，并回答问题：l IGMP报文在RIP交互中所起的作用是什么？答：启动RIP协议的路由器受限使用IGMP组成员报告报文加入多播组，从而减轻以后RIP交互报文对网络的负载。l 通过以上5步，绘制主机B和主机E的RIP交互图（包括IGMP报文）。练习三：RIP的计时器1在主机A、B、C、D、E、F上重新启动协议分析器并设置过滤条件（提取RIP）。2主机B和主机E重启RIP协议并添加新接口（同练习二的步骤2），同时设置“周期公告间隔”为20秒。（在主机B命令行方式下，输入“rip_config 的接口名 updatetime 20”、“rip_config 的接口名 updatetime 20”。在主机E命令行方式下，输入“rip_config 的接口名 updatetime 20”、“rip_config 的接口名 updatetime 20”）。用协议分析器察看报文序列，并回答问题： l 将“周期公告间隔”设置为0秒可以吗？为什么操作系统对“周期公告间隔”有时间上限和时间下限？上限和下限的作用是什么？ 答：不可以，对“周期公告间隔” 有时间限制是对发送更新报文时机的一种权衡。上限是限制更新报文发送过于频繁，增加网络负载；下限是确保路由信息得到及时更新。结果：0 is not an acceptable value for update.Value for update should be between 1 - 32767l 通过协议分析器，比较两个相邻通告报文之间的时间差，是20秒吗？如果不全是，为什么？ 答：不全是，虽然指定的时间为20秒，但工作模式是使用在15到25之间的一个随机数。这是为了避免出现任何可能的同步，因而可防止在互联网上由于路由器都同时更新而引起的过载。3将“路由过期前的时间”设置为30秒。（在主机B命令行方式下，输入“rip_config 的接口名 expiretime 30”、“rip_config 的接口名 expiretime 30”。 在主机E命令行方式下，输入“rip_config 的接口名 expiretime 30”、“rip_config 的接口名 expiretime 30”）。 禁用主机E的的网络连接。在30秒内观察主机B的路由条目变化，并回答问题：l 简述“路由过期计时器”的作用是什么？ 答：作用为管理路由的有效性。如果网络出现问题，并且在分配的时间内没有收到更新报文，那么这个路由器就被认为是过期了，而路由的跳数就设置为16，这表示目的端不可达。4恢复主机E的的网络连接。练习四：RIP的稳定性1在主机A、B、C、D、E、F上重新启动协议分析器，并设置过滤条件（提取RIP）。2主机B和主机E重启RIP协议并添加新接口（同练习二的步骤2），同时去掉“启用水平分割处理”和“启用毒性反转”选项。（1）主机B在命令行方式下，输入“rip_config 的接口名 splithorizon disable”、“rip_config 的接口名 splithorizon disable”、（2）“rip_config 的接口名 splithorizon disable”、“rip_config 的接口名 splithorizon disable”）。（3）等待一段时间，直到主机B和主机E的路由表达到稳定态。3主机B和主机E在命令行下使用“netsh routing ip show rtmroutes”察看路由表，结合协议分析器上捕获的RIP报文内容，回答问题：l 记录此时主机B和主机E的路由表条目。l 和练习二中记录的路由表条目作比较，简述发生变化的原因。4主机B和主机E在命令行下输入“recover_cogfig”停止RIP协议。 【思考问题】 1.RIP使用UDP，这样做有何优点？ 答：UDP是个非常简单的协议，只有最小的开销。RIP协议不是很关心可靠性，因此使用UDP作为下层协议。 2.条数限制如何缓解RIP的问题？ 答：RIP的问题之一就是缓慢收敛，意思是在互联网上某处发生的变化要传播到互联网的其他部分是很慢的。例如，假定在下图中的网络1有了变化。路由器R1立即更新了自已。但是，由于每一个路由器每隔30秒才发送其定期更新，因此这表示这个变化要到达R2平均需经过15秒（在0到30秒之间）。R3要收到这个变化又要经过另一个平均15秒，等等。当这个信息最后到达路由器Rn时，已经经过了15*n秒。若n是20，则要经过300秒。在300秒内，ATM网络能够发送超过10亿位。若这样的变化影响这些位，则10亿位就丢失了。解决RIP的这种缺点的方法是限制跳数为15。这样可防止分组无休止地在网络中兜圈子而阻塞了互联网。使用RIP的自治系统的直径被限制为15；因此，数值16被认为是无穷大，并表示不可达的网络。 3.试列举RIP的缺点及其相应的补救办法。 答：RIP协议具有不稳定性，通过触发更新、毒性逆转等机制得以缓解；RIP协议使用广播通信，增大了网络压力，RIPv2通过组播通信机制得以缓解。试验四 传输控制协议TCP同组者姓名：【实验步骤】按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。练习一：察看TCP连接的建立和释放1主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件（提取TCP协议）。2主机A启动仿真编辑器，进入TCP连接视图。在“服务器信息/IP地址”中填入主机C的IP地址；使用“端口扫描”获取主机C的TCP端口列表，在“服务器信息/端口”中填入主机C的一个TCP端口(大于1024)；点击“连接”按钮进行连接。3察看主机B、C、D捕获的数据，填写下表。字段名称报文1报文2报文3序列号134408631042089144701344086311确认号013440863114208914471ACK011SYN110l TCP连接建立时，前两个报文的首部都有一个“maximum segment size”字段，它的值是多少？作用是什么？结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。答:它的值是1460；作用是由发送端指定，表明了能在网络上传输的最大的段尺寸；maximum segment size = MTU 20（IP首部）-20（TCP首部）4主机A断开与主机C的TCP连接。 5察看主机B、C、D捕获的数据，填写下表。 字段名称报文4报文5报文6报文7序列号99639615532182769083218276908996396156确认号32182769089963961569963961563218276909ACK1111FIN0000l 结合步骤3、5所填的表，理解TCP的三次握手建立连接和四次握手的释放连接过程，理解序号、确认号等字段在TCP可靠连接中所起的作用。练习二：利用仿真编辑器编辑并发送TCP数据包 本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组，现仅以主机A和B为例，说明实验步骤。 在本实验中由于TCP连接有超时时间的限制，故仿真编辑器和协议分析器的两位同学要默契配合，某些步骤（如计算TCP校验和）要求熟练、迅速。 为了实现TCP三次握手过程的仿真，发送第一个连接请求帧之前，仿真端主机应该使用“仿真编辑器/工具菜单/TCP屏蔽/启动屏蔽”功能来防止系统干扰（否则计算机系统的网络会对该请求帧的应答帧发出拒绝响应）。 通过手工编辑TCP数据包实验，要求理解实现TCP连接建立、数据传输以及断开连接的全过程。在编辑的过程中注意体会TCP首部中的序列号和标志位的作用。首先选择服务器主机上的一个进程作服务器进程，并向该服务器进程发送一个建立连接请求报文,对应答的确认报文和断开连接的报文也编辑发送。其步骤如下：1主机B启动协议分析器捕获数据，设置过滤条件（提取http协议）。 2主机A上启动仿真编辑器，在界面初始状态下，程序会自动新建一个单帧，可以利用仿真编辑器打开时默认的以太网帧进行编辑。 3填写该帧的以太网协议首部，其中：源MAC地址：主机A的MAC地址。目的MAC地址：服务器的MAC地址。协议类型或数据长度：0800（IP协议）。 4填写IP协议头信息，其中：高层协议类型：6（上层协议为TCP）。总长度：40（IP首部+TCP首部）。源IP地址：主机A的IP地址。目的IP地址：服务器的IP地址(0)。其它字段任意。应用前面学到的知识计算IP首部校验和。 5填写TCP协议信息，其中：源端口：任意大于1024的数，不要使用下拉列表中的端口。目的端口：80（HTTP协议）。序列号：选择一个序号ISN（假设1942589885），以后的数据都按照这个来填。确认号：0。首部长度和标志位：5002（即长度20字节，标志SYN=1）。窗口大小：任意。紧急指针：0。使用协议仿真编辑器的“手动计算”方法计算校验和；再使用协议仿真编辑器的“自动计算”方法计算校验和。将两次计算结果相比较，若结果不一致，则重新计算。l TCP在计算校验和时包括哪些内容？答：协议字段（IP层的高层协议类型）、源IP地址、目的IP地址、长度（TCP数据总长度）、TCP首部、TCP数据。将设置完成的数据帧复制2份；修改第二帧的TCP 层的“首部长度和标志”位为5010（即标志位ACK=1），TCP层的“序号”为1942589885+1。修改第三帧的TCP层的“首部长度和标志”位为5011（即标志位ACK=1、FIN=1），TCP层的“序号”为1942589885+1。6在发送该TCP连接请求之前，先ping 一次目标服务器，让目标服务器知道自己的MAC地址。7使用“仿真编辑器/工具菜单/TCP屏蔽/启动屏蔽”功能，为TCPIP协议栈过滤掉收到的TCP数据。8点击菜单栏中的“发送”按钮，在弹出对话框中选择发送第一帧。9在主机B上获得相应的应答报文,这里要求协议分析器一端的同学及时准确地捕获应答报文并迅速从中获得应答报文地接收字节序号,并告知仿真编辑器一端地同学。10我们假设接收字节序号为：3246281765，修改第二帧和第三帧的TCP层的“ACK确认序号”的值：3246281766。11计算第二帧的TCP校验和，将该帧发送。对服务器的应答报文进行确认。12计算第三帧的TCP校验和，将该帧发送。断开连接，完成TCP连接的全过程。13协议分析器一端截获相应的请求及应答报文并分析，注意观察“会话分析”中的会话过程。14仿真端主机使用“仿真编辑器/工具菜单/TCP屏蔽/停止屏蔽”功能，恢复正常网络功能。 练习三：TCP的重传机制本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A和B为例，说明实验步骤。1主机B启动协议分析器开始捕获数据并设置过滤条件（提取TCP协议）。2主机A启动仿真编辑器，进入TCP连接视图。在“服务器信息/IP地址”中填入主机B的IP地址；使用“端口扫描”获取主机B的TCP端口列表，在“服务器信息/端口”中填入主机B的一个TCP端口(大于1024)；点击“连接”按钮进行连接。3主机A向主机B发送一条信息。4主机B使用“仿真编辑器/工具菜单/TCP屏蔽/启动屏蔽”功能，过滤掉接收到的TCP数据。5主机A向主机B再发送一条信息。6主机B刷新捕获显示，当发现“会话分析视图”中有两条以上超时重传报文后，使用“仿真编辑器/工具菜单/TCP屏蔽/停止屏蔽”功能，恢复正常网络功能。7主机A向主机B再发送一条信息，之后断开连接。8主机B停止捕获数据。依据“会话分析视图”显示结果，绘制本练习的数据报交互图。【思考问题】1 试用具体例子说明为什么在运输连接建立时要使用三次握手。说明如不这样做可能会出现什么情况。答：三次握手解决了连接建立过程中要解决的三个问题：（1）要使每一方能够确定对方的存在。（2）要允许双发协商一些参数（如最大报文段长度、最大窗口大小、服务质量等）。（3）能够对运输实体资源（如缓存大小、连接表中的项目等）进行分配。三次握手相对于请求应答式的连接建立有以下好处：假设主机A发出连接请求，但因连接请求报文丢失而未收到确认。主机A于是再重传一次。后来受到了确认，建立了连接。数据传输完毕后，释放连接。主机A共发送了两个连接请求报文段，其中的第二个到达了主机B。现在假定出现另一种情况，即主机A发送的第一个连接请求报文段并没有丢失，而是在某些网络结点滞留时间太长，以致延误到在这次的连接释放以后才传送到主机B。本来这是一个已经失效的报文段，但主机B收到此失效的连接请求报文段后，就误认为是主机A又发出一次新的连接请求。于是就向主机A发出确认报文段，同意建立连接。主机A由于并没有要求建立连接，因此不会理睬主机B的确认，也不会向主机B发送数据。但主机B却以为运输连接就这样建立了，并一直等待主机A发来数据。主机B的许多资源就这样白白浪费了。采用三次握手可以防止上述现象的发生。例如在刚才的情况下，主机A不会向主机B的确认发出确认。主机B收不到确认，连接就建立不起来了。2 使用TCP对实时话音数据的传输有没有什么问题？使用UDP在传送数据文件时会有什么问题？ 答：TCP协议可能导致实时语音通讯的延迟。使用UDP传出数据可能导致数据文件乱序3 TCP在进行流量控制时是以分组的丢失作为产生拥塞的标志。有没有不是因拥塞而引起的分组丢失的情况？如有，请举出三种情况。答：链路故障等可以导致报文丢失。试验五 邮件协议SMTP、POP3、IMAP同组者姓名：【实验步骤】按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。本实验要求：n 每台仿真编辑器上都安装有outlook express软件，学生可以进行账号的配置并利用其进行收发邮件的操作。实验室建立了自己的邮件服务器，并提供IP地址、用户帐号、密码和域名。n 将主机A和B作为一个小组，主机C和D作为一个小组，主机E和F作为一个小组。现仅以主机A和B为例，说明实验步骤。n 用户名和密码的分配规则：每个试验组按照编号索引使用group1_作为用户名和密码的前缀，试验组内的小组在前缀基础上使用1-3的数字作为后缀。例如：试验组1的第1小组（主机A和主机B）使用group1_1作为用户名和密码，试验组1的第2小组使用group1_2作为用户名和密码，以此类推。练习一：使用Outlook发送电子邮件1主机B启动协议分析器进行数据捕获,并设置过滤条件(提取SMTP协议)。2主机A打开邮件工具：Outlook Express并设置一个邮件帐号，邮件接收服务器为POP3，编辑并发送一个电子邮件。3察看主机B捕获的数据，保存会话命令(方法：会话交互视图单击右键保存会话命令菜单，保存为Smtp.txt)。（1）SMTP使用的TCP端口是_25_。（2）找出传输用户帐号及密码的数据包，能不能看到用户密码？（3）结合Smtp.txt的SMTP传输过程，填写下表。SMTP连接建立过程源IP地址目的IP地址报文摘要和参数报文作用003 SYN发起者发送初始段300ACK SYN 接收端发送应答段003 ACK 对接收端的确认邮件传输过程源IP地址目的IP地址报文摘要和参数报文作用172.16.0. 2003250 表示服务就绪300MAIL 发送端的主机名003250 请求命令完成003354与服务器进行身份认证4TEXTDATA用base64编码的响应SMTP连接释放过程源IP地址目的IP地址报文摘要和参数报文作用003250 （quit）003221（4）找到传输邮件内容的第一个报文，即包含很多Header Field字段的Smtp报文：l 邮件的内容首部包括一些关键信息，如From、Subject、To等，请分析邮件首部格式。l 分析在邮件的首部字段中有关MIME的信息。练习二、使用Outlook接收电子邮件一使用POP3协议接收1主机B启动协议分析器进行数据捕获并设置过滤条件(提取POP3协议)。2主机A接收练习一中发送的邮件。3察看主机B捕获的数据，保存会话命令(方法：会话交互视图单击右键保存会话命令菜单，保存为POP3.txt)。l POP3使用的TCP端口是_110_。l 找出传输用户帐号及密码的数据包，能不能看到用户密码？答：能l 结合POP3.txt的内容，分析POP3协议的工作过程并画出邮件接收过程简图，比较它与SMTP协议的不同点。l 找到接收邮件内容的报文(对命令RETR响应的报文)，察看是否与发送的内容一致？答：一致二使用IMAP协议接收1主机B重新进行数据捕获并设置过滤条件(提取IMAP协议)。2主机A使用Outlook Express设置一个邮件账号，邮件接收服务器为IMAP。发送一封邮件并对其接收。3察看主机B捕获的数据，保存会话命令(会话交互视图单击右键保存会话命令菜单，保存为IMAP.txt)。l IMAP使用的TCP端口是_143_。l 找出传输用户帐号及密码的数据包，能不能看到用户密码？答：能。l 结合IMAP.txt的内容，分析IMAP协议的工作过程并画出邮件接收过程简图，比较它与POP3协议的异同点。答：POP3提供了快捷的邮件下载服务，用户可以利用POP3把邮箱里的信下载到PCh上进行离线阅读。 一旦邮件进入PC的本地硬盘，就可以选择把邮件从服务器上删除，然后脱离Internet的连接并选择在任何时候阅读已经下载的邮件。 IMAP同样提供了方便的邮件下载服务，让用户服务能进行离线阅读，但IMAP能完成的却远远不只这些。 首先，IMAP提供的摘要浏览功能可以让你阅读完所有的邮件到达时间、主题、发件人、大小等信息后才作出是否下载的决定。 也就是说，你不必等所有的邮件都下载完毕后才知道空间邮件里都有些什么。 如果你根据摘要信息就可以决定某些邮件对你毫无用处，你就可以直接在服务器上把这些邮件删除掉，而不必浪费你宝贵的上网时间。练习三、使用TCP连接工具和SMTP命令实现邮件