網(wǎng)絡(luò)協(xié)議實踐教程課程設(shè)計--網(wǎng)絡(luò)拓撲構(gòu)建與協(xié)議分析

1、<p>　　課程設(shè)計（大作業(yè)）報告</p><p>　　課程名稱：TCP/IP協(xié)議課程設(shè)計 </p><p>　　設(shè)計題目：網(wǎng)絡(luò)拓撲構(gòu)建與協(xié)議分析 </p><p>　　院 系：信息技術(shù)學(xué)院 </p><p>　　專業(yè)及班級：計科（2）班 </p>

2、<p>　　設(shè) 計 者：xxxx </p><p>　　學(xué) 號： </p><p>　　指導(dǎo)教師： </p><p>　　設(shè)計時間：2013年1月14 日~1月 18日 </p><p>　　課程設(shè)計（大作業(yè)）

3、任務(wù)書</p><p>　　課程設(shè)計題目：網(wǎng)絡(luò)拓撲構(gòu)建與協(xié)議分析</p><p>　　課程設(shè)計要求及任務(wù)描述：</p><p>　　理解TCP/IP協(xié)議族在Internet中的地位和作用，結(jié)合具體網(wǎng)絡(luò)環(huán)境，分析網(wǎng)絡(luò)協(xié)議的運行機理，捕捉協(xié)議數(shù)據(jù)包的組成成分，以理解TCP/IP協(xié)議是如何管理和組織計算機網(wǎng)絡(luò)協(xié)調(diào)運行的。通過觀察TCP/IP的具體細節(jié)，掌握常用協(xié)議的工作原

4、理和應(yīng)用機制，分析具體網(wǎng)絡(luò)環(huán)境所采用的主要協(xié)議，同時, 利用協(xié)議分析工具進行具體網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)采集和分析理解。</p><p>　　1、分析網(wǎng)絡(luò)拓撲圖的結(jié)構(gòu)與組成，觀察網(wǎng)絡(luò)設(shè)備在拓撲圖中的表示方法，學(xué)習(xí)根據(jù)拓撲圖進行網(wǎng)絡(luò)構(gòu)建的基本步驟，了解網(wǎng)絡(luò)組建的過程。分析網(wǎng)絡(luò)中可能用到的網(wǎng)絡(luò)協(xié)議，說明其應(yīng)用目的和實現(xiàn)機理。</p><p>　　2、掌握協(xié)議分析工具的安裝、配置和基本操作。利用協(xié)議分析工

5、具分析現(xiàn)實中某種網(wǎng)絡(luò)應(yīng)用的協(xié)議工作過程，通過分析工具捕獲網(wǎng)絡(luò)數(shù)據(jù)的具體傳輸，分析該應(yīng)用在協(xié)議棧個層次中數(shù)據(jù)包的具體內(nèi)容，從而理解各層協(xié)議的作用與協(xié)同工作的過程，達到能更加深入掌握網(wǎng)絡(luò)協(xié)議原理的目的。</p><p><b>　　工作計劃及安排：</b></p><p>　　1、布置任務(wù)、講授設(shè)計 0.5天</p><p>　　2、總體

6、設(shè)計 0.5天</p><p>　　3、測試 0.5天</p><p>　　4、數(shù)據(jù)分析 2天</p><p>　　5、書寫設(shè)計報告 1天</p><p>　　6、驗收、考核 0.5天</p&g

7、t;<p>　　合計： 5天</p><p>　　指導(dǎo)教師簽字 </p><p>　　2013年 月 日 </p><p>　　課程設(shè)計（大作業(yè)）成績</p><p>　　課程設(shè)計題目：網(wǎng)絡(luò)拓撲構(gòu)建與協(xié)議分析</p>&l

8、t;p><b>　　完成情況總結(jié)：</b></p><p>　　通過本次試驗，我學(xué)會了怎樣去使用一個自己不會的軟件，遇到問題怎樣去解決，對待問題有自己的一套能解決問題的辦法。課程設(shè)計主要是鍛煉我們的網(wǎng)絡(luò)知識應(yīng)用能力，以及我們對相關(guān)軟件的應(yīng)用和熟練程度。當看到大作業(yè)設(shè)計要求的時候我有點緊張，好多東西只見過，很少實際操作甚至有的東西我根本也就沒有見過，更不用說在課程設(shè)計中還需要運用。但在這

9、幾天的課程設(shè)計時間里，我對網(wǎng)絡(luò)拓撲圖的設(shè)計，構(gòu)建有的更深一層的了解。對VLAN的劃分從一開始的理論知識，到現(xiàn)在的運用到虛擬網(wǎng)絡(luò)。特別是在為路由器端口配置IP上，更加的熟練了。在第二部分的協(xié)議分析中，運用packet tracter軟件抓包，分析包的詳細</p><p>　　內(nèi)容，傳送包時所用到的各種協(xié)議都有了更深入的了解。</p><p>　　通過5天的課程設(shè)計，我對網(wǎng)絡(luò)拓撲圖構(gòu)建、交換機

10、、路由器、主機、服務(wù)器的配置以及Tracter命令的使用有了更進一步的理解。課程設(shè)計的目的就是把所學(xué)的知識運用到生活中，在課程設(shè)計中，我們能夠鞏固知識，學(xué)以致用。通過課程設(shè)計來對理論知識進行另一種</p><p>　　學(xué)習(xí)，理論和實踐有很大的差別，理論只有在實踐中才能發(fā)揮作用，并指導(dǎo)實踐，然而理論</p><p>　　和實踐的結(jié)合才能使我們做事得心應(yīng)手。</p><p&

11、gt;<b>　　指導(dǎo)教師評語：</b></p><p><b>　　成績：</b></p><p>　　填表時間：指導(dǎo)教師簽名：</p><p><b>　　目錄</b></p><p><b>　　1．題目分析5</b></p&g

12、t;<p>　　1．1. 網(wǎng)絡(luò)拓撲構(gòu)建及協(xié)議跟蹤5</p><p>　　1．2 .協(xié)議分析5</p><p>　　2．網(wǎng)絡(luò)拓撲的構(gòu)建7</p><p>　　2．1.調(diào)試過程及調(diào)試結(jié)果7</p><p>　　2．2.測試結(jié)果及分析11</p><p>　　2．3.協(xié)議的選擇和分析12</p

13、><p><b>　　3．協(xié)議分析13</b></p><p>　　3．1．協(xié)議分析平臺的搭建及操作步驟13</p><p>　　3．2．各層次協(xié)議的數(shù)據(jù)分析15</p><p>　　3.2.1.網(wǎng)絡(luò)接口層16</p><p>　　3.2.2.網(wǎng)絡(luò)層16</p><p&g

14、t;　　3.2.3.傳輸層17</p><p>　　3.2.4.應(yīng)用層17</p><p>　　3．3．數(shù)據(jù)交換過程19</p><p>　　3．4.協(xié)議原理分析及協(xié)議間的協(xié)調(diào)過程分析19</p><p>　　3.4.1. ICMP原理19</p><p>　　3.4.2. ICMP常用類型20</p

15、><p>　　3.4.3. Tracert 工作原理20</p><p>　　3.4.3. 用 tracert 解決問題21</p><p><b>　　4.試驗心得21</b></p><p><b>　　5.參考文獻22</b></p><p>　　課程設(shè)計（大作業(yè)）

16、報告</p><p><b>　　1．題目分析</b></p><p>　　1．1. 網(wǎng)絡(luò)拓撲構(gòu)建及協(xié)議跟蹤</p><p>　　1. 在S3550與S2126G兩臺設(shè)備創(chuàng)建相應(yīng)的VLAN；</p><p>　　a) S2126GG的VLAN20包含F(xiàn)0/3-5端口； </p><p>　　b)

17、S2126G的VLAN30包含F(xiàn)0/6-10； </p><p>　　c) S3550的VLAN10包含F(xiàn)0/22；</p><p>　　2.S3550與S2126G兩臺設(shè)備利用F0/1與F0/2建立ACCESS鏈路；</p><p>　　a) S2126G的F0/1和S3550的F0/1建立ACCESS鏈路； </p><p>　　b)

18、 S2126G的F0/2和S3550的F0/2建立ACCESS鏈路；</p><p>　　3.S3550與S2126G兩臺設(shè)備通過交叉線相連；</p><p>　　a) 利用802.3ad技術(shù)配置聚合鏈路，提高鏈路帶寬；</p><p>　　4.在RA上配置接口IP地址；</p><p>　　a) 根據(jù)拓撲要求為每個接口配置IP地址；&

19、lt;/p><p>　　b) 保證所有配置的接口狀態(tài)為UP；</p><p>　　5. 配置二層交換機的路由功能；</p><p>　　a) 配置S3550實現(xiàn)VLAN10、VLAN20、VLAN30、VLAN40之間的互通；</p><p>　　b) S3550通過VLAN10中的F0/24接口和RA相連，在S3550上ping路由器A的F1/

20、0地址。</p><p><b>　　6.配置靜態(tài)路由</b></p><p>　　a) 在S3550、RA上分別配置靜態(tài)路由，實現(xiàn)全網(wǎng)的互通； </p><p>　　b) 在RA和S3550上對外網(wǎng)做默認路由； </p><p>　　c) 利用ping命令，測試全網(wǎng)的連通性；</p><

21、;p>　　7.配置服務(wù)器的IP地址、子網(wǎng)掩碼；</p><p><b>　　1．2 .協(xié)議分析</b></p><p>　　在本次試驗中用到的協(xié)議有：ICMP、HTTP、TCP/IP、ARP、RIP。各協(xié)議的作用如下：</p><p><b>　　1. ICMP協(xié)議</b></p><p>　

22、　a.ICMP協(xié)議的作用</p><p>　　ICMP是“Internet Control Message Protocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。</p><p

23、>　　我們在網(wǎng)絡(luò)中經(jīng)常會使用到ICMP協(xié)議，只不過我們覺察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個“Ping”的過程實際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。</p><p>　　b.ICMP的重要性</p><p>　　ICMP協(xié)議對于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點決定了它

24、非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機. </p><p>　　比如，可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過64KB這一規(guī)定，向主機發(fā)起“Ping of Death”（死亡之Ping）攻擊?！癙ing of Death” 攻擊的原理是：如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時，主機就會出現(xiàn)內(nèi)存分配錯誤，導(dǎo)致TCP/IP堆棧崩潰，致使主機死機。 </p><p>　　此外，向目

25、標主機長時間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會最終使系統(tǒng)癱瘓。大量的ICMP數(shù)據(jù)包會形成“ICMP風暴”，使得目標主機耗費大量的CPU資源處理，疲于奔命。 </p><p><b>　　2.HTTP協(xié)議</b></p><p>　　HTTP:Hypertext Transfer Protocol超文本傳輸協(xié)議（HTTP）是應(yīng)用層協(xié)議，由于簡捷、快速的方式。適用于分

26、布式和超媒體信息系統(tǒng)。自1990年起，HTTP就已經(jīng)被應(yīng)用于WWW全球信息服務(wù)系統(tǒng)。</p><p>　　HTTP協(xié)議允許使用自有答復(fù)的方法表明請求目的，它建立在統(tǒng)一資源識別器(URI)提供的參考原則下，作為一個地址(URL)或名字(URN)，用以標志采用哪種方法，它用類似于網(wǎng)絡(luò)郵件和多用途網(wǎng)際郵件擴充協(xié)議(MIME)的格式傳遞信息。</p><p>　　HTTP協(xié)議也可用作普通協(xié)議，實現(xiàn)

27、用戶代理與連接其它Internet服務(wù)（如SMTPNMTPFTPGOPHER：及WAIS）的代理服務(wù)器或網(wǎng)關(guān)之間的通信，允許基本的超媒體訪問各種應(yīng)用提供的資源，同時簡化了用戶代理系統(tǒng)的實施。</p><p><b>　　3.TCP協(xié)議</b></p><p>　　TCP/IP協(xié)議 Transmission Control Protocol/Internet Proto

28、col的簡寫，中譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議，又名網(wǎng)絡(luò)通訊協(xié)議 應(yīng)用層 文件傳輸，電子郵件，文件服務(wù)，虛擬終端 TFTP，HTTP，SNMP，F(xiàn)TP，SMTP，DNS，RIP，Telnet</p><p>　　表示層： 數(shù)據(jù)格式化，代碼轉(zhuǎn)換，數(shù)據(jù)加密 沒有協(xié)議</p><p>　　會話層： 解除或建立與別的接點的聯(lián)系 沒有協(xié)議</p><p>　　傳輸層：提供

29、端對端的接口 TCP，UDP</p><p>　　網(wǎng)絡(luò)層： 為數(shù)據(jù)包選擇路由 IP，ICMP，OSPF，BGP，IGMP，ARP，RARP</p><p>　　數(shù)據(jù)鏈路層 傳輸有地址的幀以及錯誤檢測功能 SLIP，CSLIP，PPP，MTU，ARP，RARP</p><p>　　物理層 以二進制數(shù)據(jù)形式在物理媒體上傳輸數(shù)據(jù) ISO2110，IEEE802，IEEE8

30、02.2</p><p>　　TCP/IP協(xié)議，包含了一系列構(gòu)成互聯(lián)網(wǎng)基礎(chǔ)的網(wǎng)絡(luò)協(xié)議。TCP負責發(fā)現(xiàn)傳輸?shù)膯栴}，一有問題就發(fā)出信號，要求重新傳輸，直到所有數(shù)據(jù)安全正確地傳輸?shù)侥康牡?。而IP是給因特網(wǎng)的每一臺電腦規(guī)定一個地址。</p><p><b>　　4.ARP協(xié)議</b></p><p>　　arp是一個重要的tcp/ip協(xié)議，并且用于確定

31、對應(yīng)ip地址的網(wǎng)卡物理地址。實用arp命令，你能夠查看本地計算機或另一臺計算機的arp高速緩存中的當前內(nèi)容。此外，使用arp命令，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/ip地址對，你可能會使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機進行這項作，有助于減少網(wǎng)絡(luò)上的信息量。 </p><p>　　按照缺省設(shè)置，arp高速緩存中的項目是動態(tài)的，每當發(fā)送一個指定地點的數(shù)據(jù)報且高速緩存中不存在當前項目時，arp便會自動添加該

32、項目。一旦高速緩存的項目被輸入，它們就已經(jīng)開始走向失效狀態(tài)。例如，在windows nt網(wǎng)絡(luò)中，如果輸入項目后不進一步使用，物理/ip地址對就會在2至10分鐘內(nèi)失效。因此，如果arp高速緩存中項目很少或根本沒有時，請不要奇怪，通過另一臺計算機或路由器的ping命令即可添加。所以，需要通過arp命令查看高速緩存中的內(nèi)容時，請最好先ping 此臺計算機（不能是本機發(fā)送ping命令）。 </p><p><b&g

33、t;　　5.RIP協(xié)議</b></p><p>　　RIP是一種在網(wǎng)關(guān)與主機之間交換路由選擇信息的標準。RIP 是一種內(nèi)部網(wǎng)關(guān)協(xié)議。在國家性網(wǎng)絡(luò)中如當前的因特網(wǎng)，擁有很多用于整個網(wǎng)絡(luò)的路由選擇協(xié)議。作為形成網(wǎng)絡(luò)的每一個自治系統(tǒng)，都有屬于自己的路由選擇技術(shù)，不同的 AS 系統(tǒng)，路由選擇技術(shù)也不同。</p><p>　　RIP作為IGP（內(nèi)部網(wǎng)關(guān)協(xié)議）中最先得到廣泛使用的一種協(xié)議，

34、主要應(yīng)用于 AS 系統(tǒng)，即自治系統(tǒng)（Autonomous System）。連接 AS 系統(tǒng)有專門的協(xié)議，其中最早的這樣的協(xié)議是“EGP”（外部網(wǎng)關(guān)協(xié)議），目前仍然應(yīng)用于因特網(wǎng)，這樣的協(xié)議通常被視為內(nèi)部 AS 路由選擇協(xié)議。RIP 主要設(shè)計來利用同類技術(shù)與大小適度的網(wǎng)絡(luò)一起工作。因此通過速度變化不大的接線連接，RIP 比較適用于簡單的校園網(wǎng)和區(qū)域網(wǎng)，但并不適用于復(fù)雜網(wǎng)絡(luò)的情況。 </p><p>　　RIP是一種分

35、布式的基于距離向量的路由選擇協(xié)議，是因特網(wǎng)的標準協(xié)議，其最大的優(yōu)點就是簡單。RIP協(xié)議要求網(wǎng)絡(luò)中每一個路由器都要維護從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄。RIP協(xié)議將“距離”定義為：從一路由器到直接連接的網(wǎng)絡(luò)的距離定義為1。從一路由器到非直接連接的網(wǎng)絡(luò)的距離定義為每經(jīng)過一個路由器則距離加1。“距離”也稱為“跳數(shù)”。RIP允許一條路徑最多只能包含15個路由器，因此，距離等于16時即為不可達?？梢奟IP協(xié)議只適用于小型互聯(lián)網(wǎng)。</p

36、><p>　　RIP 2 由 RIP 而來，屬于 RIP 協(xié)議的補充協(xié)議，主要用于擴大裝載的有用信息的數(shù)量，同時增加其安全性能。RIPv1和RIPv2 都是基于 UDP 的協(xié)議。在 RIP2 下，每臺主機或路由器通過路由選擇進程發(fā)送和接受來自 UDP 端口520的數(shù)據(jù)包。RIP協(xié)議默認的路由更新周期是30S。</p><p><b>　　2．網(wǎng)絡(luò)拓撲的構(gòu)建</b><

37、/p><p>　　2．1.調(diào)試過程及調(diào)試結(jié)果</p><p>　　a.根據(jù)題目分析構(gòu)建網(wǎng)絡(luò)拓撲圖；</p><p>　　b.進行網(wǎng)絡(luò)連通性的測試：</p><p>　　①打開主機0上的命令提示符，輸入ping命令和主機1的IP地址，主機0與主機1的網(wǎng)絡(luò)連通性，測試結(jié)果如下：</p><p>　　主機0的IP地址為：192.

38、168.20.2，子網(wǎng)掩碼為：255.255.255.0，主機1的IP地址為：192.168.30.2，子網(wǎng)掩碼為：255.255.255.0。</p><p>　　測試結(jié)果標明：主機0與主機1是不通的，數(shù)據(jù)不能在主機0和主機1之間進行傳輸。</p><p>　?、诖蜷_用路由器A的S1/2端口的命令行輸入ping命令和路由器B的S1/2端口的IP地址進行網(wǎng)絡(luò)連通性的測試，測試結(jié)果如下：&l

39、t;/p><p>　　路由器A的S1/2端口的IP地址為：192.168.1.1，子網(wǎng)掩碼為：255.255.255.252，路由器B的S1/2端口的IP地址為：192.168.1.2，子網(wǎng)掩碼為：255.255.255.252。</p><p>　　測試結(jié)果標明：路由器A的S1/2端口與路由器B的S1/2端口是連通的，數(shù)據(jù)可以在路由器A的S1/2端口和路由器B的S1/2端口之間進行傳輸。&l

40、t;/p><p>　　③打開服務(wù)器上的命令提示符，輸入ping命令和路由器B的F1/0端口的IP地址，檢查路由器B的F1/0端口與服務(wù)器的網(wǎng)絡(luò)連通性，測試結(jié)果如下：</p><p>　　服務(wù)器的IP地址為：10.1.1.18，子網(wǎng)掩碼為：255.255.255.0，路由器B的F1/0端口的IP地址為：10.1.1.1，子網(wǎng)掩碼為：255.255.255.0。</p><p&

41、gt;　　測試結(jié)果標明：路由器B的F1/0端口與服務(wù)器是連通的，數(shù)據(jù)可以在路由器B的F1/0端口和服務(wù)器之間進行傳輸。</p><p>　　c.將測試環(huán)境由實時切換到模擬環(huán)境下；</p><p>　　d.編輯過濾器，設(shè)置過濾條件；</p><p>　　e.選擇自動捕獲/播放：</p><p>　　f.在模擬環(huán)境下進行數(shù)據(jù)傳輸，測試結(jié)果如下：&

42、lt;/p><p>　　g.捕獲到的協(xié)議數(shù)據(jù)包如下：</p><p>　　2．2.測試結(jié)果及分析</p><p>　　在試驗中，網(wǎng)絡(luò)協(xié)議對數(shù)據(jù)的通信起著重要的作用，數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸是由于有協(xié)議的支持。如果網(wǎng)絡(luò)沒有了協(xié)議，那么它就是一個空殼，失去了意義。在網(wǎng)絡(luò)通信中各層協(xié)議相互獨立，同時又相互配合。</p><p>　　在測試中我檢查了不同局域網(wǎng)

43、之間主機的連通性，不同局域網(wǎng)的網(wǎng)絡(luò)號不相同，不能直接進行通信，用ping命令去測試它們之間的連通性，收到的信息是超時。我還測試了路由器與路由器之間的連通性，兩個路由器想要連通，那么它們的網(wǎng)絡(luò)號必須要相同，它們之間的接口也必須是同一類型。同時我還測試了服務(wù)器與路由器的連通性，因為它們的網(wǎng)絡(luò)號相同，所以它們之間都是連通的。</p><p>　　在網(wǎng)絡(luò)拓撲圖的構(gòu)建及其模擬中，由于我的個人能力有限，所以不能完整的把整個網(wǎng)

44、絡(luò)拓撲圖調(diào)試通，任然存在很多的問題，我也嘗試著去努力將它連通，但由于知識有限，最終還是以失敗結(jié)束。這是我覺得比較遺憾的一點。如果有機會，我還是希望能將其調(diào)通，這樣對我們對協(xié)議的分析及數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸能比較好的掌握。</p><p>　　2．3.協(xié)議的選擇和分析</p><p>　　數(shù)據(jù)要想在網(wǎng)絡(luò)上傳輸，除了有基本的硬件設(shè)備的支持外，還需要有協(xié)議的支持。下面就這次網(wǎng)絡(luò)拓撲圖的搭建及其模擬測

45、試中可能用到的一些進行分析。</p><p>　　運用層：在運用層上可能用到的協(xié)議有HTTP協(xié)議、DNS協(xié)議、FTP協(xié)議等。是惟一直接為用戶應(yīng)用進程訪問OSI環(huán)境提供手段和服務(wù)的層次，向運用進程提供的服務(wù)是所有層提供服務(wù)的總和。</p><p>　　傳輸層：在數(shù)據(jù)的傳輸過程中，傳輸層用到的協(xié)議有TCP協(xié)議、UDP協(xié)議。負責獲取全部的信息，為上層提供端到端的透明的、可靠地數(shù)據(jù)傳輸服務(wù)，它還負

46、責對數(shù)據(jù)進行流量和差錯控制機制。</p><p>　　網(wǎng)絡(luò)層：在數(shù)據(jù)的傳輸過程中，用到的網(wǎng)絡(luò)層協(xié)議有ARP協(xié)議、ICMP協(xié)議等。選擇合適的網(wǎng)間路由和交換結(jié)點，確保數(shù)據(jù)及時傳送到目的地，不提供差錯檢測和流量控制技術(shù)，交給上一層來實現(xiàn)。</p><p>　　數(shù)據(jù)鏈路層：在數(shù)據(jù)的傳輸過程中，用到的數(shù)據(jù)鏈路層協(xié)議有PPP協(xié)議等。用于建立相鄰結(jié)點之間的數(shù)據(jù)鏈路（邏輯的），通過差錯控制提供數(shù)據(jù)幀在信道

47、上無差錯傳輸，提供可靠地數(shù)據(jù)傳輸，其功能主要有物理地址尋址、數(shù)據(jù)成幀、流量控制、數(shù)據(jù)檢錯和重發(fā)等。</p><p>　　物理層：主要規(guī)定了通信設(shè)備的機械特性、電氣特性、功能特性和規(guī)程協(xié)議，用于建立、維護和拆除物理鏈路的連接。</p><p>　　主機A---->路由器（零個或多個）---->主機B舉個例子：主機A上的應(yīng)用程序a想要和主機B上面的應(yīng)用程序b通信，大致如下</

48、p><p>　　程序a將要通信的數(shù)據(jù)發(fā)到傳送層，在傳送層上加上與該應(yīng)用程序?qū)?yīng)的通信端口號（主機A上不同的應(yīng)用程序有不同的端口號），如果是用的TCP的話就加上TCP頭部，UDP就加上UDP頭部。</p><p>　　在傳送成加上頭部之后繼續(xù)向往下傳到網(wǎng)絡(luò)層，然后加上IP頭部（標識主機地址以及一些其他的數(shù)據(jù)，這里就不詳細說了）。</p><p>　　然后傳給下層到數(shù)據(jù)鏈路

49、層封裝成幀，最后到物理層變成二進制數(shù)據(jù)經(jīng)過編碼之后向外傳輸。</p><p>　　在這個過程中可能會經(jīng)過許多各種各樣的局域網(wǎng)，舉個例子：</p><p>　　主機A--->（局域網(wǎng)1--->路由器--->局域網(wǎng)2）--->主機B</p><p>　　這個模型比上面一個稍微詳細點，其中括號里面的可以沒有也可能有一個或多個，這個取決于你和誰通信，

50、也就是主機B的位置。</p><p>　　主機A的數(shù)據(jù)已經(jīng)到了具體的物理介質(zhì)了，然后經(jīng)過局域網(wǎng)1到了路由器，路由器接受主機A來的數(shù)據(jù)先經(jīng)過解碼，還原成數(shù)據(jù)幀，然后變成網(wǎng)絡(luò)層數(shù)據(jù)，這個過程也就是主機A的數(shù)據(jù)經(jīng)過網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層在路由器上面的一個反過程。</p><p>　　然后路由器分析主機A來的數(shù)據(jù)的IP頭部（也就是在主機A的網(wǎng)絡(luò)層加上的數(shù)據(jù)），并且修改頭部中的一些內(nèi)容之后繼續(xù)把

51、數(shù)據(jù)傳送出去。</p><p>　　一直到主機B收到數(shù)據(jù)為止，主機B就按照主機A處理數(shù)據(jù)的反過程處理數(shù)據(jù)，直到把數(shù)據(jù)交付給主機B的應(yīng)用程序b。完成主機A到主機B的單方向通信。</p><p>　　這里的主機A、B只是為了書寫方便而已，可能通信的雙方不一定就是個人PC，服務(wù)器與主機，主機與主機，服務(wù)器與服務(wù)器之間的通信大致都是這樣的。</p><p>　　再舉個例子，

52、我們開網(wǎng)頁上百度：</p><p>　　就是我們的主機瀏覽器的這個應(yīng)用程序和百度的服務(wù)器之間的通信。應(yīng)用成所用的協(xié)議就是HTTP，而服務(wù)器的端口號就是熟知端口號80。</p><p><b>　　3．協(xié)議分析</b></p><p>　　3．1．協(xié)議分析平臺的搭建及操作步驟</p><p>　　a.選擇搭建需要的網(wǎng)絡(luò)設(shè)備

53、，在這里路由器選擇1841型號，交換機選擇2950-24型號，主機選擇PC-PT型號,Server-PT型號。</p><p>　　b.選擇服務(wù)器之間的連接線，相同設(shè)備之間選用交叉線，不同設(shè)備之間選用直連線。</p><p>　　c.選擇線之后選擇連接線與設(shè)備之間的接口，進行連線。</p><p>　　d.線連接好以后，配置路由器的IP地址、默認子網(wǎng)掩碼，主機的IP

54、地址、默認網(wǎng)關(guān)、DNS服務(wù)器地址、子網(wǎng)掩碼，最后配置服務(wù)器的IP地址、默認網(wǎng)關(guān)、DNS服務(wù)器地址、子網(wǎng)掩碼。搭建的網(wǎng)絡(luò)拓撲圖如下：</p><p>　　e.將網(wǎng)絡(luò)環(huán)境由實時切換到模擬測試環(huán)境下，設(shè)置過濾器。這里選擇HTTP、ICMP、ARP協(xié)議。</p><p>　　f. 從服務(wù)器到主機使用協(xié)議數(shù)據(jù)單元。</p><p>　　g.點擊自動捕獲播放。</p>

55、;<p>　　h.使用協(xié)議單元進行數(shù)據(jù)傳輸測試結(jié)果如下：</p><p>　　i.在模擬環(huán)境下進行數(shù)據(jù)傳輸，測試結(jié)果如下：</p><p>　　j.捕獲到的協(xié)議數(shù)據(jù)包如下：</p><p>　　k.打開主機0的命令提示符，輸入Tracert命令進行跟蹤，跟蹤結(jié)果如下圖：</p><p>　　3．2．各層次協(xié)議的數(shù)據(jù)分析</

56、p><p><b>　　層次概述</b></p><p>　　TCP/IP協(xié)議不是TCP和IP這兩個協(xié)議的合稱，而是指因特網(wǎng)整個TCP/IP協(xié)議族。</p><p>　　從協(xié)議分層模型方面來講，TCP/IP由四個層次組成：網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。</p><p>　　TCP/IP協(xié)議并不完全符合OSI的七層參考模

57、型，OSI（Open System Interconnect）是傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型，其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是：物理層、數(shù)據(jù)鏈路層（網(wǎng)絡(luò)接口層）、網(wǎng)絡(luò)層（網(wǎng)絡(luò)層）、傳輸層、會話層、表示層和應(yīng)用層（應(yīng)用層）。而TCP/IP通訊協(xié)議采用了4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。由于ARPNET的設(shè)計者注重的是網(wǎng)

58、絡(luò)互聯(lián)，允許通信子網(wǎng)（網(wǎng)絡(luò)接口層）采用已有的或是將來有的各種協(xié)議，所以這個層次中沒有提供專門的協(xié)議。實際上，TCP/IP協(xié)議可以通過網(wǎng)絡(luò)接口層連接到任何網(wǎng)絡(luò)上，例如X.25交換網(wǎng)或IEEE802局域網(wǎng)。</p><p>　　3.2.1.網(wǎng)絡(luò)接口層</p><p>　　物理層是定義物理介質(zhì)的各種特性：</p><p><b>　　1、機械特性；</b&

59、gt;</p><p><b>　　2、電子特性；</b></p><p><b>　　3、功能特性；</b></p><p><b>　　4、規(guī)程特性。</b></p><p>　　數(shù)據(jù)鏈路層是負責接收IP數(shù)據(jù)包并通過網(wǎng)絡(luò)發(fā)送，或者從網(wǎng)絡(luò)上接收物理幀，抽出IP數(shù)據(jù)包，交給IP

60、層。</p><p>　　常見的接口層協(xié)議有：</p><p>　　Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。</p><p><b>　　3.2.2.網(wǎng)絡(luò)層</b></p><p>　　負責相鄰計算機之間的通信。其功能包括三方面。<

61、;/p><p>　　一、處理來自傳輸層的分組發(fā)送請求，收到請求后，將分組裝入IP數(shù)據(jù)報，填充報頭，選擇去往信宿機的路徑，然后將數(shù)據(jù)報發(fā)往適當?shù)木W(wǎng)絡(luò)接口。</p><p>　　二、處理輸入數(shù)據(jù)報：首先檢查其合法性，然后進行尋徑--假如該數(shù)據(jù)報已到達信宿機，則去掉報頭，將剩下部分交給適當?shù)膫鬏攨f(xié)議；假如該數(shù)據(jù)報尚未到達信宿，則轉(zhuǎn)發(fā)該數(shù)據(jù)報。</p><p>　　三、處理路徑

62、、流控、擁塞等問題。</p><p>　　網(wǎng)絡(luò)層包括：IP(Internet Protocol）協(xié)議、ICMP(Internet Control Message Protocol)</p><p>　　控制報文協(xié)議、ARP(Address Resolution Protocol）地址轉(zhuǎn)換協(xié)議、RARP(Reverse ARP)反向地址轉(zhuǎn)換協(xié)議。</p><p>　　

63、IP是網(wǎng)絡(luò)層的核心，通過路由選擇將下一條IP封裝后交給接口層。IP數(shù)據(jù)報是無連接服務(wù)。</p><p>　　ICMP是網(wǎng)絡(luò)層的補充，可以回送報文。用來檢測網(wǎng)絡(luò)是否通暢。</p><p>　　Ping命令就是發(fā)送ICMP的echo包，通過回送的echo relay進行網(wǎng)絡(luò)測試。</p><p>　　ARP是正向地址解析協(xié)議，通過已知的IP，尋找對應(yīng)主機的MAC地址。&

64、lt;/p><p>　　RARP是反向地址解析協(xié)議，通過MAC地址確定IP地址。比如無盤工作站還有DHCP服務(wù)。</p><p><b>　　3.2.3.傳輸層</b></p><p>　　提供應(yīng)用程序間的通信。其功能包括：一、格式化信息流；二、提供可靠傳輸。為實現(xiàn)后者，傳輸層協(xié)議規(guī)定接收端必須發(fā)回確認，并且假如分組丟失，必須重新發(fā)送，即耳熟能詳?shù)?/p>

65、“三次握手”過程，從而提供可靠的數(shù)據(jù)傳輸。</p><p>　　傳輸層協(xié)議主要是：傳輸控制協(xié)議TCP(Transmission Control Protocol）和用戶數(shù)據(jù)報協(xié)議UDP(User Datagram protocol）。</p><p><b>　　3.2.4.應(yīng)用層</b></p><p>　　向用戶提供一組常用的應(yīng)用程序，比如

66、電子郵件、文件傳輸訪問、遠程登錄等。遠程登錄TELNET使用TELNET協(xié)議提供在網(wǎng)絡(luò)其它主機上注冊的接口。TELNET會話提供了基于字符的虛擬終端。文件傳輸訪問FTP使用FTP協(xié)議來提供網(wǎng)絡(luò)內(nèi)機器間的文件拷貝功能。</p><p>　　應(yīng)用層協(xié)議主要包括如下幾個：FTP、TELNET、DNS、SMTP、RIP、NFS、HTTP。</p><p>　　FTP(File Transfer P

67、rotocol）是文件傳輸協(xié)議，一般上傳下載用FTP服務(wù)，數(shù)據(jù)端口是20H，控制端口是21H。</p><p>　　Telnet服務(wù)是用戶遠程登錄服務(wù)，使用23H端口，使用明碼傳送，保密性差、簡單方便。</p><p>　　DNS(Domain Name Service）是域名解析服務(wù)，提供域名到IP地址之間的轉(zhuǎn)換。</p><p>　　SMTP(Simple Ma

68、il Transfer Protocol）是簡單郵件傳輸協(xié)議，用來控制信件的發(fā)送、中轉(zhuǎn)。</p><p>　　RIP （Router Information Protocol）是路由信息協(xié)議，用于網(wǎng)絡(luò)設(shè)備之間交換路由信息。</p><p>　　NFS （Network File System）是網(wǎng)絡(luò)文件系統(tǒng)，用于網(wǎng)絡(luò)中不同主機間的文件共享。</p><p>　　HT

69、TP(Hypertext Transfer Protocol）是超文本傳輸協(xié)議，用于實現(xiàn)互聯(lián)網(wǎng)中的WWW服務(wù)。</p><p>　　網(wǎng)絡(luò)層中的協(xié)議主要有IP，ICMP，IGMP等，由于它包含了IP協(xié)議模塊，所以它是所有基于TCP/IP協(xié)議網(wǎng)絡(luò)的核心。在網(wǎng)絡(luò)層中，IP模塊完成大部分功能。ICMP和IGMP以及其他支持IP的協(xié)議幫助IP完成特定的任務(wù)，如傳輸差錯控制信息以及主機/路由器之間的控制電文等。網(wǎng)絡(luò)層掌管著網(wǎng)

70、絡(luò)中主機間的信息傳輸。</p><p>　　傳輸層上的主要協(xié)議是TCP和UDP。正如網(wǎng)絡(luò)層控制著主機之間的數(shù)據(jù)傳遞，傳輸層控制著那些將要進入網(wǎng)絡(luò)層的數(shù)據(jù)。兩個協(xié)議就是它管理這些數(shù)據(jù)的兩種方式：TCP是一個基于連接的協(xié)議；UDP則是面向無連接服務(wù)的管理方式的協(xié)議。</p><p>　　TCP/IP模型的主要缺點有：</p><p>　　第一，它在服務(wù)、接口與協(xié)議的區(qū)別

71、上就不是很清楚。一個好的軟件工程應(yīng)該將功能與實現(xiàn)方法區(qū)分開來，TCP/IP恰恰沒有很好地做到這點，就使得TCP/IP參考模型對于使用新的技術(shù)的指導(dǎo)意義是不夠的。TCP/IP參考模型不適合于其他非TCP/IP協(xié)議簇。</p><p>　　第二，主機-網(wǎng)絡(luò)層本身并不是實際的一層，它定義了網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的接口。物理層與數(shù)據(jù)鏈路層的劃分是必要和合理的，一個好的參考模型應(yīng)該將它們區(qū)分開，而TCP/IP參考模型卻沒有做到

72、這點。</p><p><b>　　數(shù)據(jù)格式</b></p><p>　　數(shù)據(jù)幀：幀頭+IP數(shù)據(jù)包+幀尾 （幀頭包括源和目標主機MAC地址及類型，幀尾是校驗字）</p><p>　　IP數(shù)據(jù)包：IP頭部+TCP數(shù)據(jù)信息（IP頭包括源和目標主機IP地址、類型、生存期等）</p><p>　　TCP數(shù)據(jù)信息：TCP頭部+實際

73、數(shù)據(jù) (TCP頭包括源和目標主機端口號、順序號、確認號、校驗字等）</p><p>　　3．3．數(shù)據(jù)交換過程</p><p><b>　　信息規(guī)則</b></p><p>　　TCP/IP協(xié)議叫做傳輸控制/網(wǎng)際協(xié)議，它是Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)。TCP/IP是網(wǎng)絡(luò)中使用的基本的通信協(xié)議。 </p><p>　　

74、雖然從名字上看TCP/IP包括兩個協(xié)議，傳輸控制協(xié)議（TCP）和網(wǎng)際協(xié)議（IP），但TCP/IP實際上是一組協(xié)議，它包括上百個各種功能的協(xié)議，如：遠程登錄、文件傳輸和電子郵件等，而TCP協(xié)議和IP協(xié)議是保證數(shù)據(jù)完整傳輸?shù)膬蓚€基本的重要協(xié)議。通常說TCP/IP是Internet協(xié)議族，而不單單是TCP和IP。</p><p>　　TCP/IP協(xié)議的基本傳輸單位是數(shù)據(jù)包（datagram）,TCP協(xié)議負責把數(shù)據(jù)分成若

75、干個數(shù)據(jù)包，并給每個數(shù)據(jù)包加上包頭（就像給一封信加上信封），包頭上有相應(yīng)的編號，以保證在數(shù)據(jù)接收端能將數(shù)據(jù)還原為原來的格式，IP協(xié)議在每個包頭上再加上接收端主機地址，這樣數(shù)據(jù)找到自己要去的地方，如果傳輸過程中出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)失真等情況，TCP協(xié)議會自動要求數(shù)據(jù)重新傳輸，并重新組包。總之，IP協(xié)議保證數(shù)據(jù)的傳輸，TCP協(xié)議保證數(shù)據(jù)傳輸?shù)馁|(zhì)量。TCP/IP協(xié)議數(shù)據(jù)的傳輸基于TCP/IP協(xié)議的四層結(jié)構(gòu)：應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、接口層，數(shù)據(jù)在

76、傳輸時每通過一層就要在數(shù)據(jù)上加個包頭，其中的數(shù)據(jù)供接收端同一層協(xié)議使用，而在接收端，每經(jīng)過一層要把用過的包頭去掉，這樣來保證傳輸數(shù)據(jù)的格式完全一致。</p><p>　　3．4.協(xié)議原理分析及協(xié)議間的協(xié)調(diào)過程分析</p><p>　　ICMP協(xié)議是一種面向連接的協(xié)議，用于傳輸出錯報告控制信息。它是一個非常重要的協(xié)議，它對于網(wǎng)絡(luò)安全具有極其重要的意義。</p><p>

77、;　　它是TCP/IP協(xié)議族的一個子協(xié)議,屬于網(wǎng)絡(luò)層協(xié)議,主要用于在主機與路由器之間傳遞控制信息,包括報告錯誤、交換受限控制和狀態(tài)信息等。當遇到IP數(shù)據(jù)無法訪問目標、IP路由器無法按當前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時，會自動發(fā)送ICMP消息。</p><p>　　3.4.1. ICMP原理</p><p>　　ICMP提供一致易懂的出錯報告信息。發(fā)送的出錯報文返回到發(fā)送原數(shù)據(jù)的設(shè)備，因為只有

78、發(fā)送設(shè)備才是出錯報文的邏輯接受者。發(fā)送設(shè)備隨后可根據(jù)ICMP報文確定發(fā)生錯誤的類型，并確定如何才能更好地重發(fā)失敗的數(shù)據(jù)包。但是ICMP唯一的功能是報告問題而不是糾正錯誤，糾正錯誤的任務(wù)由發(fā)送方完成。</p><p>　　我們在網(wǎng)絡(luò)中經(jīng)常會使用到ICMP協(xié)議，比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令（Linux和Windows中均有），這個“Ping”的過程實際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)

79、命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。</p><p>　　ICMP的全稱是 Internet Control Message Protocol 。從技術(shù)角度來說，ICMP就是一個“錯誤偵測與回報機制”，其目的就是讓我們能夠檢測網(wǎng)路的連線狀況﹐也能確保連線的準確性﹐其功能主要有：</p><p>　　a·偵測遠端主機是否存在;</p><p

80、>　　b· 建立及維護路由資料;</p><p>　　c· 重導(dǎo)資料傳送路徑;</p><p>　　d· 資料流量控制; </p><p>　　3.4.2. ICMP常用類型</p><p>　　ICMP在溝通之中，主要是透過不同的類別(Type)與代碼(Code) 讓機器來識別不同的連線狀況。常用的類別如

81、下表所列﹕</p><p>　　ICMP 是個非常有用的協(xié)議﹐尤其是當我們要對網(wǎng)路連接狀況進行判斷的時候。下面讓我們看看常用的 ICMP 實例，以更好了解 ICMP 的功能與作用。</p><p>　　使用 tracert 跟蹤網(wǎng)絡(luò)連接</p><p>　　Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定 IP 數(shù)據(jù)報訪問目標所采取的路徑。Tracert 命令

82、用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其它主機的路由。</p><p>　　該診斷實用程序?qū)煌鏁r間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標，以決定到達目標采用的路由。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的 TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計數(shù)。數(shù)據(jù)包上的 TTL 到達 0 時，路由器應(yīng)該將“

83、ICMP 已超時”的消息發(fā)送回源系統(tǒng)。Tracert 先發(fā)送 TTL 為 1 的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標響應(yīng)或 TTL 達到最大值，從而確定路由。路由通過檢查中級路由器發(fā)送回的“ICMP 已超時”的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數(shù)據(jù)包，而 tracert 看不到。 </p><p>　　tracert [-d] [-h maximum_ho

84、ps] [-j computer-list] [-w timeout] target_name </p><p>　　使用 tracert 跟蹤網(wǎng)絡(luò)連接 </p><p>　　Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定 IP 數(shù)據(jù)報訪問目標所采取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。 <

85、;/p><p>　　3.4.3. Tracert 工作原理 </p><p>　　通過向目標發(fā)送不同 IP 生存時間 (TTL) 值的“Internet 控制消息協(xié)議 (ICMP)”回應(yīng)數(shù)據(jù)包，Tracert 診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1。數(shù)據(jù)包上的 TTL 減為 0 時，路由器應(yīng)該將“ICMP 已超時”的消息發(fā)回源系

86、統(tǒng)。 </p><p>　　Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包，并在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標響應(yīng)或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發(fā)回的“ICMP 已超時”的消息確定路由。某些路由器不經(jīng)詢問直接丟棄 TTL 過期的數(shù)據(jù)包，這在 Tracert 實用程序中看不到。 </p><p>　　Tracert 命令按順序打印出返回“IC

87、MP 已超時”消息的路徑中的近端路由器接口列表。如果使用 -d 選項，則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。 </p><p>　　在下例中，數(shù)據(jù)包必須通過兩個路由器（10.0.0.1 和 192.168.0.1）才能到達主機 172.16.0.99。主機的默認網(wǎng)關(guān)是 10.0.0.1，192.168.0.0 網(wǎng)絡(luò)上的路由器的 IP 地址是 192.168.0.1。 </p>

88、<p>　　C:\>tracert 172.16.0.99 -d </p><p>　　Tracing route to 172.16.0.99 over a maximum of 30 hops </p><p>　　1 2s 3s 2s 10.0.0.1 </p><p>　　2 75 ms 83 ms 88 ms 192.168.0.1 &

89、lt;/p><p>　　3 73 ms 79 ms 93 ms 172.16.0.99 </p><p>　　Trace complete. </p><p>　　3.4.3. 用 tracert 解決問題 </p><p>　　可以使用 tracert 命令確定數(shù)據(jù)包在網(wǎng)絡(luò)上的停止位置。下例中，默認網(wǎng)關(guān)確定 192.168.10.99 主機沒有

90、有效路徑。這可能是路由器配置的問題，或者是 192.168.10.0 網(wǎng)絡(luò)不存在（錯誤的 IP 地址）。 </p><p>　　C:\>tracert 192.168.10.99 </p><p>　　Tracing route to 192.168.10.99 over a maximum of 30 hops </p><p>　　1 10.0.0.1 r

91、eports:Destination net unreachable. </p><p>　　Trace complete. </p><p>　　Tracert 實用程序?qū)τ诮鉀Q大網(wǎng)絡(luò)問題非常有用，此時可以采取幾條路徑到達同一個點。 </p><p>　　Tracert 命令行選項 </p><p>　　Tracert 命令支持多種選項，如

92、下表所示。 </p><p>　　tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name </p><p>　　-d 指定不將 IP 地址解析到主機名稱。 </p><p>　　-h maximum_hops 指定躍點數(shù)以跟蹤到稱為 target_name 的主機的路由。 <

93、/p><p>　　-j host-list 指定 Tracert 實用程序數(shù)據(jù)包所采用路徑中的路由器接口列表。 </p><p>　　-w timeout 等待 timeout 為每次回復(fù)所指定的毫秒數(shù)。 </p><p>　　target_name 目標主機的名稱或 IP 地址。 </p><p>　　使用 tracert 命令跟蹤路徑 <

94、;/p><p>　　打開 命令提示符，然后鍵入： </p><p>　　tracert host_name </p><p>　　或者鍵入 tracert ip_address </p><p>　　其中 host_name 或 ip_address 分別是遠程計算機的主機名或 IP 地址。 </p><p>　　例如，要

95、跟蹤從該計算機到的連接路由，請在命令提示行鍵入： </p><p>　　tracert [url]</p><p><b>　　4.試驗心得</b></p><p>　　通過本次試驗，我學(xué)會了怎樣去使用一個自己不會的軟件，遇到問題怎樣去解決，對待問題有自己的一套能解決問題的辦法。課程設(shè)計主要是鍛煉我們的網(wǎng)絡(luò)知識應(yīng)用能力，以及我們對相關(guān)軟件的應(yīng)用

96、和熟練程度。當看到大作業(yè)設(shè)計要求的時候我有點緊張，好多東西只見過，很少實際操作甚至有的東西我根本也就沒有見過，更不用說在課程設(shè)計中還需要運用。之后，通過自學(xué)，懂得了怎樣去使用軟件，雖然還是有很多不懂，但至少還是懂得了很多。但在這幾天的課程設(shè)計時間里，我對網(wǎng)絡(luò)拓撲圖的設(shè)計，構(gòu)建有的更深一層的了解。對VLAN的劃分從一開始的理論知識，到現(xiàn)在的運用到虛擬網(wǎng)絡(luò)。特別是在為路由器端口配置IP上，更加的熟練了。在第二部分的協(xié)議分析中，運用packe

97、t tracter軟件抓包，分析包的詳細內(nèi)容，傳送包時所用到的各種協(xié)議都有了更深入的了解。</p><p>　　通過5天的課程設(shè)計，我對網(wǎng)絡(luò)拓撲圖構(gòu)建、交換機、路由器、主機、服務(wù)器的配置以及Tracter命令的使用有了更進一步的理解。課程設(shè)計的目的就是把所學(xué)的知識運用到生活中，在課程設(shè)計中，我們能夠鞏固知識，學(xué)以致用。通過課程設(shè)計來對理論知識進行另一種學(xué)習(xí)，理論和實踐有很大的差別，理論只有在實踐中才能發(fā)揮作用，并

98、指導(dǎo)實踐，然而理論和實踐的結(jié)合才能使我們做事得心應(yīng)手。</p><p><b>　　5.參考文獻</b></p><p>　　1.《計算機網(wǎng)絡(luò)設(shè)計（第2版）》易建勛 姜臘林 史長瓊 編著 人民郵電出版社</p><p>　　2.《TCP/IP詳解 卷 1 協(xié)議》W.Richard Stevens </p><p>　　3

99、.《Computer Networking – A Top-down Approach》,Fourth Edition, Kurose & Ross </p><p>　　4.中國協(xié)議分析網(wǎng)|www.cnpaf.net</p><p>　　5.《Computer Networking – A Top-down Approach》,Fourth Edition, Kurose &am

100、p; Ross</p><p>　　6.《TCP/IP詳解 卷 1 協(xié)議》W.Richard Stevens </p><p>　　7.《TCP/IP協(xié)議原理與應(yīng)用》（第３版）Laura A. Chappell Ed Tittel 著　張長富譯　清華大學(xué)出版社　2009年11月</p><p>　　8.《TCP/IP協(xié)議族》（第４版）Behrouz A Forouz