通信系统实验实验报告-实验一：网络基础实验

实验一：网络基础实验1实验目的1.认识各种常用有线传输媒体，了解EIA/TIA-568网络基本接口标准，掌握UTP网线的制作与测试的方法。2.学习在Windows操作系统中安装与配置网络协议的方法，掌握组建以太网的基本要领。学习DOS模式下基本网络命令的应用，研究TCP/IP协议配置中地址、掩码和默认网关的概念及其作用。3.掌握Ethereal网络协议分析工具及其应用。4.掌握网络集线器和交换机的基本应用方法，研究集线器和交换机的功能和性能特点。2实验原理2.1网络传输媒体传输媒体(TransmissionMedium)也称传输介质或传输媒介，它就是数据传输系统中在发送器和接收器之间的物理通路。它可分为两大类，即导向传输媒体和非导向传输媒体。在导向传输媒体中，电磁波被导向沿着固体媒体（铜线或光纤）传播，而非导向传输媒体就是指自由空间，在非导向传输媒体中电磁波的传输常称为无线传播。传输媒体是通信网络中发送方和接收方之间的物理通路。计算机网络中采用的传输媒体可分为有线和无线两大类.双绞线、同轴电缆和光纤是常用的三种传输媒体。卫星通信、无线通信、红外通信、激光通信以及微波通信的信息载体都属于无线传输媒体。2.2物理层协议规范RS-232C标准（协议）的全称是EIA-RS-232C标准，其中EIA(ElectronicIndustryAssociation)代表美国电子工业协会，RS（Recommendedstandard）代表推荐标准，232是标识号，C代表RS232的最新一次修改（1969），在这之前，有RS232B、RS232A。。它规定连接电缆和机械、电气特性、信号功能及传送过程。RS-422标准全称是“平衡电压数字接口电路的电气特性”，它定义了接口电路的特性。实际上还有一根信号地线，共5根线。由于接收器采用高输入阻抗和发送驱动器比RS232更强的驱动能力，故允许在相同传输线上连接多个接收节点，最多可接256个节点。2.3结构化布线系统以太网中，连接网络设备的双绞线有两种：直通线：又叫正线或标准线，两端采用568B做线标准，注意两端都是同样的线序且一一对应。具体的线序制作方法是：双绞线夹线顺序是两边一致，统一都是：1、白橙、2、橙、3、白绿、4、蓝、5、白蓝、6、绿、7、白棕、8、棕。注意两端都是同样的线序且一一对应。这就是100M网线的做线标准，即568B标准，也就是我们平常所说的正线或标准线、直通线。还有一种是568A，1、白绿、2、绿、3、白橙、4、蓝、5、白蓝、6、橙、7、白棕、8、棕。直通线应用最广泛，不同设备之间,比如路由器和交换机、PC和交换机等。交叉线：具体的线序制作方法是：一端采用：1、白绿、2、绿、3、白橙、4、蓝、5、白蓝、6、橙、7、白棕、8、棕，即568A标准。另一端在这个基础上将这八根线中的1号和3号线，2号和6号线互换一下位置，这时网线的线序就变成了568B（即白橙，橙，白绿，蓝，白蓝，绿，白棕，棕的顺序）做线标准不变，这样交叉线就做好了。1－3、2－6交叉接法。虽然双绞线有4对8条芯线，但实际上在网络中只用到了其中的4条，即水晶头的第1、第2和第3、第6脚，它们分别起着收、发信号的作用。交叉线一般用于相同设备的连接,比如路由器和路由器、电脑和电脑之间；现在的很多也支持直通线了，但建议还是使用交叉线。2.4局域网与以太技术以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网（LAN）中采用的电缆类型和信号处理方法。以太网在互联设备之间以10~100Mbps的速率传送信息包，双绞线电缆10BaseT以太网由于其低成本、高可靠性以及10Mbps的速率而成为应用最为广泛的以太网技术。直扩的无线以太网可达11Mbps，许多制造供应商提供的产品都能采用通用的软件协议进行通信，开放性最好。以太网（Ethernet）是一种计算机局域网组网技术。IEEE制定的IEEE802.3标准给出了以太网的技术标准。它规定了包括物理层的连线、电信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术。它很大程度上取代了其他局域网标准，如令牌环网（tokenring）、FDDI和ARCNET。以太网的标准拓扑结构为总线型拓扑，但目前的快速以太网（100BASE-T、1000BASE-T标准）为了最大程度的减少冲突，最大程度的提高网络速度和使用效率，使用交换机（Switchhub）来进行网络连接和组织，这样，以太网的拓扑结构就成了星型，但在逻辑上，以太网仍然使用总线型拓扑和CSMA/CD（CarrierSenseMultipleAccess/CollisionDetect即带冲突检测的载波监听多路访问）的总线争用技术。2.5网卡的安装与配置网卡是工作在链路层的网络组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。2.6ip地址原理IP是英文InternetProtocol的缩写，意思是“网络之间互连的协议”，也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址被用来给Internet上的电脑一个编号。IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。例：点分十进IP地址（），实际上是32位二进制数（01100100.00000100.00000101.00000110）。2.7网络实用命令2.7.1ping命令利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。应用格式：Ping空格IP地址。该命令还可以加许多参数使用，具体是键入Ping按回车即可看到详细说明。2.7.2ipconfig命令IPConfig可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（DynamicHostConfigurationProtocol，DHCP——WindowsNT下的一种把较少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息也许更加实用。2.7.3tracert命令Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据包访问目标所采取的路径。Tracert命令使用用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由.2.7.4netstat命令Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。2.7.5arp命令ARP命令用于显示和修改“地址解析协议（ARP）”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则ARP命令将显示帮助信息。2.8网络体系结构网络体系结构是指通信系统的整体设计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。它广泛采用的是国际标准化组织（ISO）在1979年提出的开放系统互连（OSI-OpenSystemInterconnection)的参考模型。OSI参考模型用物理层、数据链路层、网络层、传输层、对话层、表示层和应用层七个层次描述网络的结构，它的规范对所有的厂商是开放的，具有指导国际网络结构和开放系统走向的作用。它直接影响总线、接口和网络的性能。常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。从网络互连的角度看，网络体系结构的关键要素是协议和拓扑。2.9以太网的帧结构在以太网的帧头和帧尾中有几个用于实现以太网功能的域，每个域也称为字段，有其特定的名称和目的DIX(DigitalEquipmentCorporation,Intel,Xerox——数字设备公司，英特尔，施乐)Preamble8Destination6Source6Type2DataandPad46~1500FCS4IEEE802.3(Original)Preamble7SFD1Destination6Source6Length2DataandPad46~1500FCS4IEEE802.3(Revised1997)Preamble7SFD1Destination6Source6Length/Type2DataandPad46~1500FCS42.10TCP/IP协议栈TCP/IP协议，或称为TCP/IP协议栈，或互联网协议系列。TCP/IP协议栈（按TCP/IP参考模型划分），TCP/IP分为4层，不同于OSI，他将OSI中的会话层、表示层规划到应用层。应用层FTPSMTPHTTP...传输层TCPUDPIP网络层IPICMPIGMP网络接口层ARPRARP以太网令牌环FDDI...IPv4，是互联网协议（InternetProtocol，IP）的第四版，也是第一个被广泛使用，构成现今互联网技术的基石的协议。1981年JonPostel在RFC791中定义了IP，Ipv4可以运行在各种各样的底层网络上，比如端对端的串行数据链路(PPP协议和SLIP协议)，卫星链路等等。局域网中最常用的是以太网。地址解析协议，即ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议。其功能是：主机将ARP请求广播到网络上的所有主机，并接收返回消息，确定目标IP地址的物理地址，同时将IP地址和硬件地址存入本机ARP缓存中，下次请求时直接查询ARP缓存。而如果返回消息是伪造的，由于ARP缓存的存在，就产生了ARP欺骗。ARP命令可用于查询本机ARP缓存、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。传输层（TransportLayer）是OSI中最重要,最关键的一层,是唯一负责总体的数据传输和数据控制的一层.传输层提供端到端的交换数据的机制，检查分组编号与次序。传输层对其上三层如会话层等，提供可靠的传输服务,对网络层提供可靠的目的地站点信息.Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。3实验内容1.认知常用有线传输媒体基带同轴电缆（RG-58,RG-11）宽带同轴电缆（CATVCABLE）屏蔽双绞线电缆（STP）非屏蔽双绞线电缆（UTP）2.RJ-45接口连线实验EIA/TIA-568A/B标准制作RJ-45直通网线，实现PC-NIC与HUB连接。使用Ethereal分析以太网数据包4.了解证明集线器和交换机的区别。5.应用基本网络命令，IP地址、子网掩码和默认网关配置与网络访问的关系4实验步骤1.安装Windows-2000或Xp操作系统。2.使用网络压线工具、测试工具，分别制作并测试RJ-45网络直通传输线和交叉传输线电缆。3.使用制作完成的直通网线，连接PC网卡与以太网集线器，组建10/100BASE-T局域网络。4.配置TCP/IP协议参数，使用Windows“网上邻居”实现资源共享。5.使用基本网络命令测试网络状况，探究IP地址、子网掩码和默认网关配置与网络访问的关系。6.在Windows环境下，安装WinPcap和Ethereal软件；7.使用以太网交换机，组建10/100BASE-T局域网络。重复以上步骤5和6。8.初试IPv6地址配置，抓包分析IPv6协议数据包。9.通过抓包分析，验证TCP协议建立连接的三次握手过程。实验要求（基本任务）1.组建以太网基础环境；2.使用常用网络命令，测试网络环境；3.截获Ethernet帧或IEEE802.3数据帧，并分析帧头部和尾部结构；4.截获网络层IP数据报，分析ARP协议报头；分析ICMP信包格式和内容；5.截获传输层UDP数据报和TCP分组，分析协议报头；6.截获HTTP、Telnet、SMTP和FTP等应用层协议数据包，分析协议报头及相关数据信息。实验要求（探索挑战）1.应用基本网络命令，IP地址、子网掩码和默认网关配置与网络访问的关系。2.初试IPv6地址配置，抓包分析IPv6协议数据包。3.通过抓包分析，验证TCP协议建立连接的三次握手过程。实验思考：集线器和交换机的区别。将小组成员电脑的网线连接交换机，我(周华羿）使用自己电脑ping潘靖的电脑,朱旭使用wireshark抓包软件，看能否截获以上数据包。将小组成员电脑的网线连接集线器，我(周华羿）使用自己电脑ping潘靖的电脑,朱旭使用wireshark抓包软件，看能否截获以上数据包。结合2种情况的区别分析。2.a,b两用户互联问题。将潘靖的电脑改为A用户（3）的设置，将我的电脑改为B用户（1）的设置。相互ping，并抓包分析。更改子网掩码，相互ping，并抓包分析。更改网关，相互ping，并抓包分析。5原始数据、实验结果及分析5.1网络命令结果分析1.ipconfig可以得知本机的：ip地址为：3子网掩码为：默认网关为：ping为环回地址，收到回复表示验证本机安装TCP/IP协议和配置正确。3.ping本机IP地址收到回复表示验证本机安装TCP/IP协议和配置正确。4.Ping默认网关IP地址收到回复验证默认网关在运行，以及可以成功与本地网络上的主机通信。5.ping局域网内某主机IP地址没有回送应答，表示子网掩码不正确或网卡配置错误或网络传输媒体有问题。6.Ping复旦dns没有回送应答，表示本机通过路由器与远程计算机连接失败。7.Pingsina（后来通过正确配置掩码和网关）收到了4个回答，表示成功通过默认网关和路由器与sina建立连接。tracert默认网关显示结果表示数据包仅通过一个中继节点（路由）到达本地默认网关。tracert复旦主页显示结果表示数据包通过5个中继节点（路由）到达复旦主页。tracertsina主页显示结果表示数据包通过17个中继节点（路由）到达sina主页。Netstat显示了本机当前正在活动的网络连接的详细信息：协议类型全为TCP,主机与远程相连主机的IP地址及它们之间的连接状态。ArpArp-a显示了arp的缓存信息，即所以已激活的ip地址与物理地址的对应关系。（因为有些命令是隔了一周，即第二周测试的，所以2次的本机ip略有不同，期间也有更改过设置）。Arp-d删除了所有arp的缓存信息。之后立即arp-a发现所有的缓存信息已被删除，但是过一段时间之后再次arp-a发现有些（比如默认网关）的缓存信息会自动添加。13.nslookup–type=ANYnslookup命令诊断DNS域名解析服务，如图可以得到复旦主页的server、address、ipv6addresss的信息。routeprintRouteprint命令显示路由信息。如图，显示了当前活动路由的networkdestination、netmask、gateway、interface、metric的信息。5.2数据包捕捉与分析Ethernet帧可以看到帧头部分包括DestinationAddress（目的地址）、SourceAddress(源站地址）、Type(分组类型）等等。帧尾部分包括PAD（填充段）、FCS（帧校验序列）。ARP可以看到ARP报头包括Hardwaretype(硬件类型）2字节、Protocoltype(协议类型）2字节、Hardwaresize为6、Protocolsize为4、Opcode(操作)2字节为1（请求）、SenderMacaddress(发送结点物理地址）、SenderIPaddress(发送结点协议地址）、TargetMacaddress(目的结点物理地址）、TargetIPaddress(目的结点协议地址）。ICMPICMP报文的前32bits都是三个长度固定的字段：type类型字段(8位)、code代码字段(8位)、checksum校验和字段(16位)。8bits类型和8bits代码字段：一起决定了ICMP报文的类型。可以看出本数据报为：类型8、代码0：回射请求。UDP可以看出udp报文包括Sourceport（源端口）、Destinationport(目的端口）、Length(长度字段）、Checksum(检验和字段）。TCP可以看出tcp报文包括Sourceport（源端口）、Destinationport(目的端口）、Sequencenumeber(发送序号）、Acknowledgmentnumeber(接收序号）、HeadlerLength(长度字段）、Flags包括FIN\ACK、Checksum(检验和字段）。HTTP可以看出HTTP数据报包括Message（消息）、Severitylevel（重要程度）为chat、Group（组别)为Sequence、RequestVersion（请求版本）为http/1.1、StatusCode为302、ResponsePhrase（回答）为MovedTemporarily、Server（服务)、location(地址）、Cache-Control（缓存控制）、Content-Length（内容长度）、Connection（连接）等信息。TELNETTelnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。实验中通过远程登录复旦BBS，截获了TELNET的数据包。可以看出Telnet数据包包括willecho的command(命令）为will、subcommand（子命令）和willsuppressgoahead的command（命令）为will、subcommand（子命令）信息。SMTPSMTP（SimpleMailTransferProtocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。实验中通过使用EXPRESS软件发送邮件，截获SMTP的数据包。可以看出smtp数据报包括response、responsecode和responseparameter信息。FTPFtp即文件传输协议，使得主机间可以共享文件，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录。实验中通过登录校内某FTP地址，截获了FTP数据包，可以看出FTP数据包包括CWD（ChangeWorkingDirectory）变更工作目录，requestcommand、requestarg。5.3探索挑战5.3.1抓包分析IPv6协议数据包IPv6是InternetProtocolVersion6的缩写，其中InternetProtocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，InternetEngineeringTaskForce）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。IPv6包头长度固定为40字节，去掉了IPv4中一切可选项，只包括8个必要的字段，因此尽管IPv6地址长度为IPv4的四倍，IPv6包头长度仅为IPv4包头长度的两倍。从上图可以看出ipv6数据包包括如下：Version（版本号）：4位，IP协议版本号，值=6。TrafficClass（通信类别）：8位，指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型（TOS）字段。FlowLabel（流标记）：20位，IPv6新增字段，标记需要IPv6路由器特殊处理的数据流。如果不要求路由器做特殊处理，则该字段值置为“0”。PayloadLength（负载长度）：16位负载长度。负载长度包括扩展头和上层PDU，16位最多可表示65535字节负载长度。NextHeader（下一包头）：8位，识别紧跟IPv6头后的包头类型，如扩展头（有的话）或某个传输层协议头（诸如TCP，UDP或着ICMPv6）。HopLimit（跳段数限制）：8位，类似于IPv4的TTL（生命期）字段，用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发，该字段减1，减到0时就把这个包丢弃。SourceAddress（源地址）：128位，发送方主机地址。DestinationAddress（目的地址）：128位，在大多数情况下，目的地址即信宿地址。但如果存在路由扩展头的话，目的地址可能是发送方路由表中下一个路由器接口。5.3.2通过抓包分析，验证TCP协议建立连接的三次握手在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；上图中，源地址端口号：4755目的地址端口号：http80Flags:0x002表示SYN包。第二次第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；上图中，源地址端口号：http80目的地址端口号：4755Flags:0x012表示SYN+ACK包。第三次第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。上图中，源地址端口号：4755目的地址端口号：http80Flags:0x010表示ACK包。5.4实验思考5.4.1集线器和交换机的区别我们小组查阅了相关的资料：集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。集线器（hub）属于纯硬件网络底层设备，基本上不具有类似于交换机的"智能记忆"能力和"学习"能力。它也不集线器配置图示具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。也就是说当它要向某节点发送数据时，不是直接把数据发送到目的节点，而是把数据包发送到与集线器相连的所有节点。交换机(英文：Switch，意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。广域的交换机（switch）就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。通过以上资料的学习我们得知：集线器是物理层的，采用广播的形式。网络中的消息所有人都能截获。交换机是数据链路层，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。除了被发送机，其他计算机不能截获数据包。针对以上，我们小组设计实验过程如下：将小组成员电脑的网线连接交换机，我(周华羿）使用自己电脑ping潘靖的电脑,朱旭使用wireshark抓包软件，看能否截获以上数据包。将小组成员电脑的网线连接集线器，我(周华羿）使用自己电脑ping潘靖的电脑,朱旭使用wireshark抓包软件，看能否截获以上数据包。结合2种情况的区别分析。下图，是用我的电脑（IP：5)去ping潘靖的电脑（IP：7),结果是无论是连接集线器还