计算机网络实验任务指导书.doc

计算机网络实验任务指导书实验项目(14个)及课时(28)分配总汇实验一、双绞线线缆的制作实验二、WINDOWS 的 INTERNET 连接共享设置实验三、分析以太网数据帧的构成 实验四、TCP/IP 协议常用网络工具的使用实验五、安装与配置Active Directory 实验六、对等网络配置及网络资源共享 实验七、分析IP 协议数据包格式 实验八、分析ARP地址解析协议 实验九、分析ICMP协议数据包格式 实验十、分析TCP协议数据报格式 实验十一 安装与设置 DNS 服务器 实验十二 安装与设置 DHCP 服务器 实验十三 网络 Web 服务器的建立、管理和使实验十四 网络 FTP 服务器建立、管理和使用 实验一 双绞线线缆的制作（2课时）一 、实验目的 了解双绞线的特性与应用场合，掌握双绞线的制作方法。 二 、实验环境 RJ 45 头若干、双绞线若干米、 RJ 45 压线钳一把、测试仪一套。 三 、相关理论 （ 1 ）非屏蔽双绞线的六种类型 类别 应用 Cat 1 可转送语音，不用于传输数据，常见于早期电话线路 电信系统 Cat 2 可转输语音和数据，常见于 ISDN 和 T1 线路 Cat 3 带宽 16MHz ，用于 10BASE-T ，制作质量严格的 3 类线也可用于 100BASE-T 计算机网络 Cat 4 带宽 20MHz ，用于 10BASE-T 或 100BASE-T Cat 5 带宽 100MHz ，用于 10BASE-T 或 100BASE-T ，制作质量严格的 5 类线也可用于 1000BASE-T Cat 6 带宽高达 200MHz ，可稳定运行于 1000BASE-T 实验使用双绞线是 5 类线。由 8 根线组成，颜色分别为： 【橙白，橙】，【绿白，绿】，【蓝白，蓝】， 【棕白，棕】 （ 2 ） RJ-45 连接器和双绞线线序 RJ45 水晶头由金属片和塑料构成 , 特别需要注意的是引脚序号 , 当金属片面对我们的时候从左至右引脚序号是 1-8, 这序号做网络联线时非常重要 , 不能搞错。 工程中使用比较多的是 T568B 打线方法，线序如下： 直通线：（机器与集线器连） 1 2 3 4 5 6 7 8 A 端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕； B 端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕。 交叉线：（机器直连、集线器普通端口级联） 1 2 3 4 5 6 7 8 A 端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕； B 端：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。 四 、实验内容 1 一般双绞线的制作 2 交叉双绞线的制作 3 测试一般双绞线的导通性 五 、实验步骤 1 仔细阅读实验文档，决定实验环境中需要制作的网线的类型和需要使用的线序。 2 按以下步骤制作网线（两人合作制作一根网线）： （ 1 ）抽出一小段线，然后先把外皮剥除一段 （ 2 ）将双绞线反向缠绕开 （ 3 ）根据标准排线（注意这里非常重要） （ 4 ）铰齐线头（注意线头长度） （ 5 ）插入插头 （ 6 ）用打线钳夹紧 （ 7 ）用同样方法制作另一端 3 使用测试仪测试连接逻辑正确与否，断路导致无法通信，短路可能损坏网卡或集线器。 4 使用制作的网线连接两台计算机（直接连接）。测试网络连通否（ ping ）。 实验二 WINDOWS 的 INTERNET 连接共享设置（2课时）一 、实验目的 让学生掌握中小型企业网接入 INTERNET 的组建与软件配置方法和环节 二 、实验环境 有 ISDN 、 ADSL 等配套设施， WINDOWS 98 ， WINDOWS ME/2000 ，局域网 三 、相关理论 现在各地的电信部门和 ISP 所提供的入网方式大体分为以下几种： 通过调制解调器拨号上网 ISDN ADSL 千兆以太网 CABLE MODEM 通过分组网上网方式 通过帧中继上网 通过 DDN 专线上网 通过微波无线上网 ADSL 接入类型： （ 1 ）专线入网方式： 用户拥有固定的静态 IP 地址， 24 小时在线。 （ 2 ）虚拟拨号入网方式： 并非是真正的电话拨号，而是用户输入帐号、密码，通过身份验证，获得一个动态的 IP 地址，可以掌握上网的主动性。 四 、实验内容 利用“ INTERNET 共享”的方法，将一个局域网内的计算机通过 ADSL 接入 INTERNET 五 、实验步骤 安装好网络硬件 首先在服务器上先安装一块网卡为 1# ，设定糨和局域网相连； 安装“ INTERNET 共享”组件 安装第二块网卡 2# ，设其与 ADSL-MODEM 连接 安装“虚拟拨号程序” 配置“虚拟拨号程序”（输入 ADSL 连接名称；用户名，密码；选择 ADSL 连接网卡 配置客户机： IP 地址，子网掩码，网关， DNS 安装 “Internet 连接共享 ” 组件 进入 “ 我的电脑 控制面板 添加 / 删除程序 Windows 安装程序 ” 中，双击 “Internet 工具 ” 。在出现窗口中的 “Inter-net 连接共享 ” 前打上勾，然后 “ 确定 ” 安装这个组件，系统会自动要求安装所选程序，完成后将重新启动电脑。 实验三 分析以太网数据帧的构成（2课时）一、实验目的掌握以太网帧的构成，了解各个字段的含义；掌握网络协议分析软件的基本使用方法；掌握常用网络管理命令的使用方法。二、实验原理数据链路层将不可靠的物理层转变为一条无差错的链路，涉及的数据单位是帧(frame)，高层的协议数据被封装在以太网帧的数据字段发送。使用网络协议分析软件可以捕获各种协议数据包，通过查看这些协议数据包中数据链路帧的各字段可以分析网络协议的内部机制。三、实验设备计算机及以太网环境。四、实验内容与步骤1. 打开网络协议分析软件（Ethereal），图标为： 。 成功运行后界面如下： Ethereal是一款免费的网络协议分析程序，支持Unix、Windows。借助这个程序，我们既可以直接从网络上抓取数据进行分析，也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。目前，Ethereal能够解析761种协议数据包，选择菜单命令“Help”“Supported Protocol”子菜单项可以查看详细信息。2. 选择菜单命令“Capture”“Interfaces”子菜单项。弹出“Ethereal: Capture Interfaces”对话框。此对话框列出了本地计算机中存在的网络适配器。单击“Details”按钮可以查看对应适配器的详细信息。从上图中可以看出，本机可用适配器的IP地址为：4。单击“Capture”按钮可以立即开始捕获网络数据包，单击“Prepare”按钮可以在经过详细设置后开始捕获网络数据包。3. 单击“Prepare”按钮，弹出“Ethereal: Capture Options”对话框。此对话框列出了当前可用适配器、本地计算机IP地址、数据捕获缓冲区大小、是否采用混杂模式、捕获数据包最大长度限制、数据捕获过滤规则等配制参数。4. 单击“Start”按钮，网络数据包捕获开始，同时弹出“Ethereal: Capture from ”对话框。此对话框列出了已捕获数据包数量的统计信息以及已经花费的时间。如果用户单击“Stop”按钮，捕获进程将被中断，中断后可以对已捕获到的数据进行分析。5. 打开“命令提示符”窗口，使用“Ping”命令测试本机与网关的连通性。在使用“Ping”命令测试本机与网关的连通性时，本地计算机向网关发送4个ICMP数据包，网关也会向本地计算机发送四个应答报文。因此，这8个报文将被网络协议分析软件捕获。6. 单击“Stop”按钮，中断捕获进程。捕获的数据如下图所示：此窗口显示分为三个部分：数据包列表区、协议树区和十六进制对照区。在列表区可以清楚看到8个ICMP数据包。用户点击任何一个区中的元素，另外两个区都会实时刷新显示。7. 观察协议树区中以太网帧结构，是否符合EthernetII帧结构：目的地址DMAC源地址SMAC类型TYPE数据DATA帧校验FCS6624615004可以在命令提示符窗口使用ipconfig/all命令查看本地计算机的物理网卡地址。8. 重新开始网络数据包捕获，浏览一些网页之后停止捕获，查看捕获到的数据包，记录以太网数据帧的类型字段的值是什么？对应什么协议。9. 查看捕获到的网络数据包，寻找以太网广播数据包，此数据包的目的MAC地址是什么？五、思考题：( 1 ) 捕获到的以太网数据帧中广播数据包的目的MAC地址字段的值是什么？( 2 ) 捕获到的以太网数据帧的类型字段的值是什么？对应什么协议。( 3 ) 捕获到的以太网数据帧中是否存在帧校验字段？如果有，它是什么？如果没有，为何没有？ 实验四 TCP/IP 协议常用网络工具的的使用（2课时）一 、实验目的： 1 ：了解系统网络命令及其所代表的含义，以及所能对网络进行的操作。 2 ：通过网络命令了解运行系统网络状态，并利用网络命令对网络进行简单的操作。 二 、实验环境 WINDOWS 2000 Server 或 WINDOWS98 、局域网 三 、相关理论 PING 命令是为了检查网络的连接状况而使用的网络工具之一，用它来检测数据包到达目的主机的可能性。 Win98 ： winipcfg 或 Win2000 以上： Ipconfig/all 命令 显示 DNS 服务器地址、 IP 地址、子网掩码地址、默认网关的 IP 地址。 Netstat 是显示网络连接和有关协议的统计信息的工具。 Netstat 主要用于：网络接口的状况；程序表的状况；协议类的统计信息的显示三个方面。 TRACERoute 工具可找出至目的 IP 地址经过的路由器。 四 、实验内容 测试本机与其他机器的物理连通性 测试本机的 DNS 地址、 IP 地址等 测试本机当前开放的所有端口 测试网络中其他机器的计算机名、所在组或域名、当前用户名 在代理服务器端捆绑 IP 和 MAC 地址，以防局域网内 IP 地址盗用问题 在网上邻居隐藏你的计算机 几个 NET 命令的使用 五 、实验步骤 启动网络中所有计算机，并在本机 MS-DOS 提示符下输入“ PING 网络中某台机器名或 IP 地址” 在本机 MS-DOS 提示符下输入“ winipcfg ”（ WIN98 ）或“ Ipconfig/all ”（ Win2000 以上：），记录下命令运行结果 在本机 MS-DOS 提示符下输入“ nbtstat -a 某台计算机的 IP 地址“命令，显示对方机器的计算机名、所在组或域名、当前用户名，记录下结果 在本机 MS-DOS 提示符下输入“ netstat a ”命令，显示出本机所有开放的端口号，并记录结果 在代理服务器端的 MS-DOS 提示符下输入“ ARP s IP 地址 机器网卡的 MAC 地址“以实施 IP 地址与 MAC 地址的捆绑。 在代理服务器端的 MS-DOS 提示符下输入“ ARP D -d 网卡 MAC 地址 IP 地址”以解除捆绑。 在本机 MS-DOS 提示符下输入“ net view 某机的 IP 地址”以显示该机上的共享资源 在本机 MS-DOS 提示符下输入“ net use K: 某机的 IP 地址 MUSIC “，将这个 IP 地址机上的 MUSIC 共享目录映射为本地的 K 盘 在本机 MS-DOS 提示符下输入“ net share ”显示本机共享资源 在本机 MS-DOS 提示符下输入“ net share c$ /d “以删除共享 增加一个共享： c:net share music=e: music /users:1 music 共享成功。 同时限制链接用户数为 1 人。 实验五 安装与配置 Active Directory（2课时）一 、实验目的： 让学生掌握目录服务知识。 二 、实验环境 多台装有 Windows 2000 Server 的计算机。 三 、相关理论 活动目录是一种目录服务，它存储有关网络对象的信息，例如，用户、组和计算机账户、共享资源和打印机等，并使管理员和用户可以方便地查找和使用网络信息。活动目录的应用起源于 Windows NT 4.0 ，在 Windows 2000 Server 中得到进一步的应用和发展，具有可扩展性和可调整性，并将结构化数据存储作为目录信息逻辑和分层组织的基础。 活动目录的优点： 1. 基于策略的管理 2 扩展性 3 可调整性 4 信息复制 5 与 DNS 的集成 6 灵活的查询 7 信息安全性 四 、实验内容 在安装 Active Directory 前首先确定 DNS 服务正常工作，下面来安装在根域为 JSJ.com 的第一台域控制器。 运行 Active Directory 安装向导将 Windows 2000 Server 计算机为域控制器创建一个新域或者向现有的域添加其他域控制器。 五 、实验步骤 （ 1 ）利用配置服务器启动位于 %System root%System32 中的 Active Directory 安装向导程序 DCPromo.exe 。单击下一步。 （ 2 ）由于所建立的是域中的第一台域控制器，所以选择新域的域控制器单击下一步。 （ 3 ）选择创建一个新域的域目录树，单击下一步。 （ 4 ）选择创建一个新域的域目录林，单击下一步。 （ 5 ）在新域 DNS 全名中输入要创建的域名 JSJ1.net ，单击下一步。 （ 6 ）安装向导自动将域名控制器的 NetBIOS 名设置为 “JSJ1” ，单击下一步。 （ 7 ）显示数据库、目录文件及 Sysvol 文件的保存位置，一般不必做做修改，单击下一步。 （ 8 ）配置 DNS 服务器，单击下一步；如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ，推荐使用这种方法。 （ 9 ）为用户和组选择默认权限；单击下一步 （ 10 ）输入以目录恢复模式下的管理员密码，单击下一步。 （ 11 ）安装向导显示摘要信息，单击下一步。 （ 12 ）安装完成，重新启动计算机。（ 13 ）检查 Active Directory 安装是否正确，在安装过程中一项最重要的工作就是在 DNS 数据库中添加服务记录（ SRV 记录），下面介绍一下如何检查安装是否正确：检查 DNS 文件的 SRV 记录 用文本编辑器打开 %System root% System32 config 中的 Netlogon.dns 文件，查看 LDAP 服务记录，在本例中为 _ldap._tcp.JSJ.com .6000 IN SRV 0 100 389 n2k_server.JSJ.com 。 验证 SRV 记录在 NSLOOKUP 命令工具中运行是否正确。在命令提示行下，输入 NSLOOUP ；输入 set type=srv ；输入 _ladp._tcp.JSJ.com 。如果返回了服务器名和 IP 地址，说明 SRV 记录工作正常。在安装完成后，可以通过以下方法检验。 （ 14 ）添加用户帐户：首先启动 Active Directory 用户和计算机管理器，单击 User 容器会看到在安装 Active Directory 时自动建立的用户帐户；单击操作选择新建，然后单击用户，在创建新对象对话框中输入用户的姓名、登录名、其中的下层登录名是指当用户从运行 Windows NT 98 等以前版本的操作系统的计算机登录网络所使用的用户名，然后，单击下一步；在密码对话框中输入密码或不填写密码并选择用户下次登录时需要更必密码选项，以便让用户在第一次登录时修改密码；在完成对话框会显示以上设置的信息，单击完成。 （ 15 ）添加组：打开 Active Directory 用户和计算机对话框； 在控制台树中，双击域节点； 右键单击要添加的文件夹，指向新建，然后单击组； 键入新组的名称，在默认情况下，输入的名称还将作为组的 Windows 2000 以前版本的名称。 单击所需要的组作用域再单击所需的组类型。 完成好以后，点确定，用户所创建的组就完成了。实验六 对等网络配置及网络资源共享（2课时）一 、实验目的： 1. 了解对等网络基本配置中包含的协议、服务和基本参数 2. 了解所在系统网络组件的安装和卸载方法 3. 学习所在系统共享目录的设置和使用方法 4. 学习安装远程打印机的方法 二 、实验环境： Windows 98 或 Windows 2000 、局域网 三 、相关理论 对等网络是指网络上每个计算机都把其它计算机看作是平等的或者是对等的。没有特定的计算机作为服务器。在对等网络中的每一个计算机，当要使用网络中的某种资源时它就是客户机，当它为网络的其它用户提供某种资源时，就成为了服务器，所以在对等网络中的计算机既可作为服务器也可作为客户机。 四 、实验内容 （ 1 ）参看所在机器的主机名称和网络参数，了解网络基本配置中包含的协议、服务和基本参数。 （ 2 ）网络组件的安装和卸载方法 （ 3 ）设置和停止共享目录 安装网络打印机 五 、实验步骤 打开本机“网络”属性查看机器的主机名和相关网络参数 网络组件的安装和卸载方法：开始 | 设置 | 系统面板 | 添加 / 删除程序，选择添加 / 删除 Windows 组件，选择相应的组件，并点击详细信息，选择需要的组件，按照提示操作即可。 设置和停止共享目录： 设置共享目录； 在另一台机器上建立到 所建目录的逻辑驱动器映射（打开我的电脑 | 工具 | 映射网络驱动器，选择网络驱动器名称和文件夹，你可以单击浏览来在网络上寻找你要映射的文件夹） 使用创建的逻辑驱动器将共享目录内的部分文件拷贝到本地硬盘上。 删除映射逻辑驱动器（找到映射的网络驱动器，右击，点击断开，确定即可。） 取消所建共享目录的共享属性 共享管理 我的电脑右键 | 管理 | 共享文件夹 或 控制面板 | 管理工具 | 计算机管理 | 共享文件夹 （ 4 ）安装网络打印机：将教师机上的打印机安装到本地 我的电脑 | 控制面板 | 打印机 | 添加打印机 | 网络打印机 | 下一步，在网上寻找你要添加的打印机。实验七 分析IP协议数据包格式（2课时）一、实验目的掌握IP协议的作用和格式；理解IP数据包首部各字段的含义；掌握IP数据包首部校验和的计算方法。二、实验原理1. IP协议位于网络层，是TCP/IP协议簇中的核心协议，提供数据传输的最基本服务，是实现网络互联的基本协议。IP数据报格式如下：2. 首部校验 IP协议对IP数据报首部进行校验。原因：a) IP首部属于IP层协议的内容，不可能由上层协议处理。b) IP首部中的部分字段在点到点的传递过程中是不断变化的，只能在每个中间点重新形成校验数据，在相邻点之间完成校验。 计算首部校验和：a) 发送方将IP数据报的首部按顺序分为多个16比特的小数据块b) 首部校验和字段的初始值被设置为0c) 用1的补码算法对16比特小数据块进行求和d) 最后再对结果求补 将经过计算得到的首部校验和填回到数据报的首部校验和字段，封装成帧后发给通往信宿的下一跳设备。 校验：下一跳设备作为接收方将收到的IP数据报的首部再分为多个16比特的小数据块，用1的补码算法对16位小数据块进行求和，最后再对结果求补，若得到的结果为0，就验证了数据报首部的正确性。三、实验设备计算机及以太网环境。四、实验内容与步骤1. 打开网络协议分析软件（Ethereal），选择菜单命令“Capture”“Interfaces”子菜单项。弹出“Ethereal: Capture Interfaces”对话框。单击“Prepare”按钮，弹出“Ethereal: Capture Options”对话框。单击“Start”按钮开始网络数据包捕获。2. 浏览外部网站，确保协议分析软件能够捕获足够的网络数据包，单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的数据包。几乎所有的高层协议都使用IP协议进行网络传输，只有ARP和RARP报文不被封装在IP数据报中。3. 观察协议树区中IP数据包各个字段的长度与值，是否符合IP报文格式。4. 查看各个IP数据包的标识字段和片偏移字段，它们有何特征。5. 查看各个IP数据包的数据报总长度字段，记录它的取值范围。6. 观察十六进制对照区，根据IP首部校验和方法使用“计算器”校验捕获的数据报中校验和字段的值。五、思考题：( 1 ) 为什么IP数据报只进行IP首部校验而不对整个数据报进行校验？( 2 ) IP数据包的数据报总长度字段共16比特，理论上最大值为多少？你捕获的数据报中数据报总长度字段为多少？其中最大的为多少？达到理论最大值了吗？为什么？实验八 分析ARP地址解析协议（2课时）一、实验目的掌握ARP协议的作用和格式；理解IP地址与MAC地址的对应关系；了解ARP命令。二、实验原理IP数据包常通过以太网传输，在以太网中是以48位的物理地址传输数据包而不是32位的IP地址。因此当我们知道IP地址而不知道MAC地址时，就要用到ARP协议。ARP协议的功能是将网络层的IP地址转换为数据链路层的MAC地址。ARP协议的请求是以广播方式发送的，网段中的所有主机都会接收到这个包。如果一个主机的IP地址和ARP请求中的目的IP地址相同，该主机会对这个请求数据包做出ARP应答，将其MAC地址发送给请求端。1. ARP请求或应答的报文格式：ARP报文封装在以太网数据链路帧中传输，如下图所示： 2. ARP缓存和ARP命令为了使地址解析时的广播尽可能少，每台主机都维护一个名为ARP高速缓存的本地列表。ARP高速缓存中含有最近使用过的IP地址与物理地址的映射列表。ARP请求和应答方都把对方的地址映射存储在ARP高速缓存中。通过arp实用程序，可以对ARP高速缓存进行查看和管理。ARP命令可以显示或删除ARP高速缓存中的IP地址与物理地址的映射表项，而且还可以添加静态表项。arp命令的格式如下： arp -a inet_addr 显示地址映射表项， 为可选项。 arp -g inet_addr 功能与arp -a inet_addr相同。 arp -d inet_addr 删除由inet_addr所指定的表项。 arp -s inet_addr phys_addr 增加由inet_addr和phys_addr指定的静态表项。inet_addr为点分十进制格式的IP地址，phys_addr为十六进制形式的物理地址，物理地址的字节之间用短横线分割，例如，0C-26-1B-23-45-67 。三、实验设备计算机及以太网环境。四、实验内容与步骤1. 打开“命令提示符”窗口，使用“arp -a”命令查看本地计算机ARP高速缓存。2. 使用“arp -d”命令清除本地计算机ARP高速缓存，再使用“arp -a”命令查看。此时，本地计算机ARP高速缓存为空。3. 打开网络协议分析软件（Ethereal），选择菜单命令“Capture”“Interfaces”子菜单项。弹出“Ethereal: Capture Interfaces”对话框。单击“Prepare”按钮，弹出“Ethereal: Capture Options”对话框。Capture filter字段填入：“arp”，单击“Start”按钮。4. 此时，网络协议分析软件开始捕获数据，在“命令提示符”窗口中PING同一子网中的任意主机。因为PING命令的参数为IP地址，因此使用PING命令前，需要使用ARP机制将IP地址转换为MAC地址，这个过程用户是无法感知的。因为我们在使用PING命令前已经开始网络数据包捕获，因此，此时网络协议分析软件将捕获到ARP解析数据包。5. 单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的ARP数据包。6. 观察协议树区中ARP数据包结构，是否符合ARP请求或应答的报文格式。可以在命令提示符窗口使用ipconfig/all命令查看本地计算机的物理网卡地址。7. 浏览外部网站，确保网络环境通畅。8. 在“命令提示符”窗口中使用“ARP -s”命令在ARP高速缓存中添加对应于网关的静态表项，例如：本地网关IP为：，MAC地址为：00:e0:11:01:6d:9f，使用命令arp s 00:e0:11:01:6d:90添加一条错误的映射。9. 再次浏览外部网站，是否能成功？使用“ARP -d”命令删除刚才添加的错误映射，再次浏览外部网站，是否能成功？五、思考题：( 1 ) 添加错误映射后，能否正常访问外部网络，为什么？( 2 ) ARP的工作过程是怎样的？( 3 ) 本地计算机收到ARP请求时是否记录信息在本地ARP缓存中？实验九 分析ICMP协议数据包格式（2课时）一、实验目的掌握ICMP协议的作用和格式；理解ICMP数据包首部各字段的含义；理解ICMP协议与IP协议的封装关系；二、实验原理ICMP协议是IP协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。ICMP与IP协议位于同一个层次（IP层），但ICMP报文是封装在IP数据报的数据部分进行传输的。 1. ICMP报文由首部和数据段组成。首部为定长的8个字节，前4个字节是通用部分，后4个字节随报文类型的不同有所差异。ICMP报文的一般格式如图所示。2. ICMP报文虽然细分为很多类，但总的来看可以分为如图所示的三大类：差错报告、控制报文和请求应答报文。3. 数据报超时报告在数据报的传输过程中，首部的TTL值用于防止数据报因路由表的问题而无休止地在网络中传输。当TTL值为0时，路由器会丢弃当前的数据报，并产生一个ICMP数据报超时报告。另外在信宿进行分片重组时会启动重组定时器，一旦重组定时器超时，信宿就会丢弃当前正在重组的数据报，然后产生一个ICMP数据报超时报告，并向信源发送该超时报告。 数据报超时报告的类型和代码的含义如表所示。类型值11表示是数据报超时报文，代码“0”表示TTL超时，代码“1”表示分片重组超时。类型报文代码描述11超时0路由TTL超时1分片重组超时4. Tracert程序的实现方法Tracert程序的设计是利用ICMP及IP header的TTL（Time To Live）字段。首先，Tracert送出一个TTL是1的IP datagram（其实，每次送出的为3个40字节的包，包括源地址，目的地址和包发出的时间标签）到目的地，当路径上的第一个路由器（router）收到这个datagram时，它将TTL减1。此时，TTL变为0了，所以该路由器会将此datagram丢掉，并送回一个ICMP time exceeded消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），Tracert收到这个消息后，便知道这个路由器存在于这个路径上，接着Tracert再送出另一个TTL是2 的datagram，发现第2 个路由器. Tracert每次将送出的datagram的TTL 加1来发现另一个路由器，这个重复的动作一直持续到某个datagram 抵达目的地。当datagram到达目的地后，该主机并不会送回ICMP time exceeded消息，因为它已是目的地了。三、实验设备计算机及以太网环境。四、实验内容与步骤1. 打开网络协议分析软件（Ethereal），选择菜单命令“Capture”“Interfaces”子菜单项。弹出“Ethereal: Capture Interfaces”对话框。单击“Prepare”按钮，弹出“Ethereal: Capture Options”对话框。Capture filter字段填入：“icmp”，单击“Start”按钮开始网络数据包捕获。2. 打开“命令提示符”窗口，使用“Ping”命令测试本机与网关的连通性。在使用“Ping”命令测试本机与网关的连通性时，本地计算机向网关发送4个ICMP数据包，网关也会向本地计算机发送四个应答报文。因此，这8个报文将被网络协议分析软件捕获。3. 单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的ICMP数据包。观察协议树区中ICMP数据包结构，是否符合ICMP请求与应答的报文格式。4. 重新开始网络数据包捕获进程，在“命令提示符”窗口中使用“Tracert”命令，停止网络数据报捕获，分析捕获的数据包。网络协议分析软件将捕获“数据报超时报告”，分析捕获的数据包时要注意IP首部中的TTL字段。5. 重新开始网络数据包捕获进程，在“命令提示符”窗口中使用“Ping ”命令，停止网络数据报捕获，分析捕获的数据包。6. 重新开始网络数据包捕获进程，在“命令提示符”窗口中使用“Ping”命令，参数为本机名或本机IP地址，停止网络数据报捕获，分析捕获的数据包。五、思考题：( 1 ) 运行ping ，再运行ping本机名（或本机IP地址）。在检测机端是否捕获到相应的ICMP回显请求报文？( 2 ) Tracert程序都利用了什么协议？( 3 ) 根据捕获的数据包分析Tracert程序共发送了几个数据包，每次发送的包的TTL值是什么？说明程序发现路由的原理。实验十 分析TCP协议数据报格式（2课时）一、实验目的掌握TCP协议的作用和格式；分析数据报各字段的含义及作用；理解三次握手的过程；学会计算TCP校验和的方法；了解TCP的标志字段的作用。二、实验原理TCP协议是面向连接的、端到端的可靠传输协议，它支持多种网络应用程序。TCP必须解决可靠性，流量控制的问题，能够为上层应用程序提供多个接口，同时为多个应用程序提供数据，TCP也必须能够解决通信安全性的问题。 IP数据报1. TCP的封装TCP数据报IP首部TCP首部TCP数据20字节20字节2. TCP首部格式 源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。 确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。 HLEN字段占 4 bit，它指出首部长度，单位为：32 bit 字（4 字节）。正常的TCP首部长度是20字节。 6个标志字段占 6 bit。紧急比特 URG：当 URG = 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。 确认比特 ACK：只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时，确认号无效。 推送比特 PSH (PuSH)：接收 TCP 收到推送比特置 1 的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。复位比特 RST (ReSeT)：当 RST = 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。 同步比特 SYN ：同步比特 SYN 置为 1，就表示这是一个连接请求或连接接受报文。 终止比特 FIN (FINal)：用来释放一个连接。当FIN = 1 时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。 窗口字段 占 2 字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。 检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。 紧急指针字段 占 16 bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。 3. TCP连接的建立为了实现数据的可靠传输，TCP要在应用进程间建立传输连接。TCP使用三次握手建立连接。建立连接前，服务器端首先被动打开其熟知的端口，对端口进行监听。当客户端要和服务器建立连接时，发起一个主动打开端口的请求（临时端口）。然后进入三次握手过程：第一次握手：由要建立连接的客户向服务器发出连接请求段，该段首部的同步标志SYN被置为1，并在首部中填入本次连接的客户端的初始段序号SEQ（例如SEQ=26500）。第二次握手：服务器收到请求后，发回连接确认（SYN+ACK），该段首部中的同步标志SYN被置为1，表示认可连接，首部中的确认标志ACK被置为1，表示对所接收的段的确认，与ACK标志相配合的是准备接收的下一序号（ACK 26501），该段还给出了自己的初始序号（例如SEQ=29010）。对请求段的确认完成了一个方向上连接。第三次握手：客户向服务器发出的确认段，段首部中的确认标志ACK被置为1，表示对所接收的段的确认，与ACK标志相配合的准备接收的下一序号被设置为收到的段序号加1(ACK 29011)。完成了另一个方向上的连接。三、实验设备计算机及以太网环境。四、实验内容与步骤1. 打开“命令提示符”窗口，输入：netstat n 回车。2. 观察TCP状态，记录Local Address 、Foreign Address 和State。3. 在浏览器输入： ，在“命令提示符”窗口输入：netstat n 回车。4. 观察TCP状态，记录Local Address 、Foreign Address 和State。5. 比较两次记录的不同之处。6. 打开网络协议分析软件（Ethereal），选择菜单命令“Capture”“Interfaces”子菜单项。弹出“Ethereal: Capture Interfaces”对话框。单击“Prepare”按钮，弹出“Ethereal: Capture Options”对话框。单击“Start”按钮开始网络数据包捕获。7. 打开“命令提示符”窗口，使用“Telnet”命令远程登录到启动TELNET服务的网络设备。8. 单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的TCP数据包。9. 观察协议树区中TCP数据包结构，是否符合TCP报文格式。从“会话分析”中找出此连接的三次握手的数据包，对此数据包进行分析。记录标志字段的值。10. 重新开始捕获进程，在“命令提示符”窗口，使用“ftp”命令登录到启动FTP服务的网络设备。11. 单击“Stop”按钮，中断网络协议分析软件的捕获进程，观察协议树区中TCP数据包结构，是否符合TCP报文格式。从“会话分析”中找出此连接的三次握手的数据包，对此数据包进行分析。记录标志字段的值。实验十一 安装与设置 DNS 服务器（2课时）一 、实验目的： 让学生掌握 DNS 服务知识。 二 、实验环境 多台装有 Windows 2000 Server 的计算机。 三 、相关理论 DNS 是一个在 TCP/IP 网络上用来将计算机名称转换成 IP 地址的服务系统，无论在 INTRANET 或 INTERNET 上都可以使用 DNS 来解析计算机名称以及找出计算机的所在位置。使用计算机名称除了比较容易记忆之外，也不怕有 IP 地址更动的问题。 DNS 根据一套层次式的命名策略替代用 IP 地址来记忆主机地址。这一套层次式的命名策略称之为 DOMAIN NAME SPACE ，是由根域、最高阶域、次阶域、子域、主机名称所群组成。 四 、实验内容 安装与设置 DNS 服务器 五 、实验步骤 安装 DNS 服务器： 启动 添加删除程序 ，之后出现添加删除程序对话框； 单击添加删除 Windows 组件，出现 Windows 组件向导对话框，从列表中选择网络服务； 单击详细信息，从列表中选取域名服务系统（ DNS ），单击确定按钮； 单击下一步，输入到 Windows 2000 Server 的安装源文件的路径，单击确定开始安装 DNS 服务； 单击完成按钮回到添加删除程序对话框后，单击关闭按钮； 关闭添加删除程序窗口。 DNS 服务器的设置： 打开 DNS 控制台：选“开始菜单程序管理工具 DNS ”。 建立域名“ ”映射 IP 地址“ 192.168. 0.50 ” 的主机记录。 建立“ com ”区域：选“ DNS WY （你的服务器名）正向搜索区域右键新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“ com ”。如下图： 建立“ abc ”域：选“ com 右键新建域”，在“键入新域名”处输入“ abc ”。建立“ admin ”主机。选“ abc 右键新建主机”，“名称”处为“ admin ”，“ IP 地址”处输入“ 192.168. 0.50 ” ，再按“添加主机”。 建立域名“ ”映射 IP 地址“ 192.168. 0.48 ” 的主机记录。 由于域名“ ”和域名“ ”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添加相应“主机名”即可。 建立“ www ”主机：选“ abc 右键新建主机”，在“名称”处输入“ www ”，“ IP 地址”处输入“ 192.168. 0.48 ” ，最后再“添加主机”即可。 建立域名“ ”映射 IP 地址“ 192.168. 0.49 ” 的主机记录 方法同上。 建立域名“ ”映射 IP 地址“ 192.168. 0.48 ” 的主机记录方法也和上述相同，只是必须保持“名称”一项为空！建立好后它的“名称”处将显示“与父文件夹相同”。建立好的 DNS 控制台如下图所示： 建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示： DNS 设置后的验证 为了测试所进行的设置是否成功，通常采用 2K 自带的“ ping ”命令来完成。格式如“ ping ”。成功的测试如下图所示： 实验十二 安装与设置 DHCP 服务器（2个课时）一 、实验目的： 使学生掌握安装 DHCP 服务器，并且掌握对 DHCP 服务器的设置。 二 、实验环境 多台装有 Windows 2000 Server 的计算机。 三 、相关理论 DHCP 服务器对 TCP/IP 子网和 IP 地址进行集中管理，即子网中的所有 IP 地址有其相关配置参数都存储在 DHCP 服务器的数据库中。 DHCP 服务器对 TCP/IP 子网的地址进行动态分配和配置 四 、实验内容 安装与设置 DHCP 服务器 五 、实验步骤 安装前要注意， DHCP 服务器本身必须采用固定的 IP 地址和规划 DHCP 服务器的可用 IP 地址。在这里我们做实验可以自己定义一个虚拟的静态的 IP 地址。 安装 DHCP 服务： 选用 “ 开始 ” 中的 “ 控制面板 ” 里边的 “ 添加删除程序 ” ，选择 “ 添加删除 Windows 组件 ” 。 选择 “ 网络服务 ” ，单击 “ 详细信息 ” 按钮。 选择 “ 动态主机配置协议（ DHCP ） ” 后，单击 “ 确定 ” 按钮。 回到前一个画面时，单击 “ 下一步 ” 按钮。 DHCP 的设置 （ 1 ）打开 DHCP 管理器。选“开始菜单程序管理工具 DHCP ”，默认的，里面已经有了你的服务器的 FQDN （ Fully Qualified Domain Name ，完全合格域名），比如“ ”。如下图： （ 2 ）选“ DHCP 右键添加服务器”，选“此服务器”，再按“浏览”选择（或直接输入）服务器名“ wy ”（即你的服务器的名字）。 （ 3 ）打开作用域的设置窗口。先选