计算机网络原理实验预备知识课件

计算机网络原理实验预备知识本课件旨在为计算机网络原理实验提供必要的预备知识通过本课件的学习，同学们将对计算机网络的基本概念、常用协议、网络命令以及实验环境的使用有一个全面的了解这将为后续的实验操作打下坚实的基础，帮助大家更好地掌握计算机网络原理实验课程简介与目标课程简介课程目标本实验课程是计算机网络原理课程的重要组成部分，旨在通过实掌握计算机网络的基本概念与原理•践操作加深对理论知识的理解课程涵盖网络拓扑、地址、常IP熟悉常用网络协议的工作机制•用协议、网络命令、抓包工具、网络安全以及虚拟化技术等多个能够搭建和配置简单的网络环境•方面具备分析和解决网络问题的能力•培养团队协作和创新精神•计算机网络实验的重要性理论与实践结合技能培养12计算机网络实验是将理论知识实验课程可以培养学生的动手与实践操作相结合的重要环能力、解决问题的能力以及团节，通过实际操作可以更深入队协作能力，这些技能在未来地理解网络原理，避免纸上谈的学习和工作中都非常重要兵问题分析3在实验过程中，学生会遇到各种各样的问题，通过分析和解决这些问题，可以提高学生的网络故障诊断和排除能力实验课程的安排与评分实验安排评分标准本实验课程共安排次实验，每实验成绩由实验报告、实验操作X次实验前会发布详细的实验指导以及课堂表现三部分组成实验书，请同学们提前预习实验内报告占，实验操作占，X%X%容包括网络拓扑搭建、地址配课堂表现占请同学们认真IP X%置、协议分析、网络命令使用完成每次实验，积极参与课堂讨等论注意事项请同学们按时参加实验，如有特殊情况需要请假，请提前向老师说明实验过程中遇到问题及时向老师或助教求助严禁抄袭实验报告，一经发现，成绩按零分处理实验环境的搭建与使用操作系统网络设备实验软件实验环境主要基于实验需要使用路由器、实验需要使用和操作交换机等网络设备，请、Windows LinuxWireshark VMware系统，请同学们熟悉这同学们了解这些设备的等软件，请同学们提前两个操作系统的基本操基本功能和配置方法安装并熟悉其基本操作作网络拓扑结构概述定义网络拓扑结构是指网络中各个节点（计算机、设备等）之间的物理或逻辑连接方式重要性网络拓扑结构对网络的性能、可靠性、可扩展性以及维护成本都有重要影响分类常见的网络拓扑结构包括星型、总线型、环型、树型和网状等常见的网络拓扑类型星型拓扑1所有节点都连接到一个中心节点，中心节点负责转发数据总线型拓扑2所有节点都连接到一条公共的总线上，数据在总线上广播环型拓扑3所有节点都连接成一个环状，数据沿着环状链路单向传输树型拓扑4由多个星型拓扑连接而成，形成一个树状结构网状拓扑5每个节点都与多个其他节点相连，形成一个网状结构星型拓扑结构优点缺点所有节点通过独立的线路连接到中心节易于管理和维护依赖中心节点，中心节点故障影响整••点，通常是集线器或交换机个网络扩展性好，易于添加新节点•成本较高，需要较多的线路故障隔离，一个节点故障不影响其他••节点总线型拓扑结构优点缺点所有节点通过同一条总线连接，数据在结构简单，易于部署可靠性差，总线故障影响整个网络••总线上广播成本较低，需要的线路较少•冲突概率高，性能受限•难以管理和维护•环型拓扑结构优点缺点所有节点连接成一个环状，数据沿着环传输效率高，冲突概率低可靠性差，一个节点故障影响整个网••状链路单向传输络易于管理和维护•扩展性差，难以添加新节点•树型拓扑结构优点缺点由多个星型拓扑连接而成，形成一个树易于扩展，可分层管理结构复杂，维护难度较高••状结构，具有层次性相对可靠，部分分支故障不影响其他根节点故障影响整个网络••分支网状拓扑结构优点缺点每个节点都与多个其他节点相连，形成可靠性高，容错能力强成本极高，需要大量的线路••一个网状结构，具有冗余性传输效率高，多条路径可选结构复杂，管理和维护难度大••各种拓扑结构的优缺点比较拓扑结构优点缺点星型易于管理，扩展性依赖中心节点，成本好，故障隔离较高总线型结构简单，成本较低可靠性差，冲突概率高，难以管理环型传输效率高，易于管可靠性差，扩展性差理树型易于扩展，分层管结构复杂，根节点故理，相对可靠障影响整个网络网状可靠性高，容错能力成本极高，结构复强，传输效率高杂，管理难度大地址基础知识IP定义地址是的缩写，是互联网上设IP InternetProtocol Address备的唯一标识，类似于电话号码作用地址用于在网络中定位设备，并实现设备之间的数据通信IP分类地址分为和两种，目前主要使用地址，但IP IPv4IPv6IPv4地址正在逐步普及IPv6地址的组成与分类IP地址组成地址分类IP IP地址由位二进制数组成，通常用点分十进制表示，例地址分为、、、、五类，不同类型的地址适用于不IPv432IPv4A BC D E如同规模的网络

192.

168.

1.1类地址A范围特点类地址的第一个八位组的范围是，例如就是网络号占位，主机号占位A1-

12610.

0.

0.1•824一个类地址A适用于大型网络，主机数很多•类地址B范围特点类地址的第一个八位组的范围是，例如网络号占位，主机号占位B128-

191172.

16.

0.1•1616就是一个类地址B适用于中型网络，主机数适中•类地址C范围特点类地址的第一个八位组的范围是，例如网络号占位，主机号占位C192-223•248就是一个类地址

192.

168.

1.100C适用于小型网络，主机数较少•类地址与类地址D E类地址类地址DE类地址用于组播，第一个八位组的范围是类地址保留用于实验和研究，第一个八位组的范围是D224-239E240-255子网掩码的概念与作用概念作用子网掩码用于区分地址中的网络号和主机号，它是一个位用于确定网络地址IP32•的二进制数，与地址进行与运算，可以得到网络地址IP“”用于划分网络，实现子网划分•子网划分的方法与实践方法实践子网划分是通过借用主机号的位数来作为子网号，从而将一个大例如，将一个类地址划分为多个子网，可以使C

192.

168.

1.0/24的网络划分为多个小的子网用子网掩码来实现

255.

255.

255.128无分类域间路由CIDR概念优点是一种地址分配方法，它可以更加灵活地分配地址，提高地址的利用率CIDR IPIP•IP提高地址的利用率它使用斜线记法来表示网络前缀的长度，IP简化路由表，提高路由效率•例如

192.

168.

1.0/24网络协议概述定义网络协议是指在计算机网络中进行数据交换所遵守的规则、标准或约定作用网络协议保证了网络中不同设备之间能够正确地进行通信，实现数据的可靠传输分类常见的网络协议包括、、、、、TCP UDPHTTP FTPSMTP等DNS协议族详解TCP/IP分层模型主要协议协议族采用分层模型，分为应用层、传输层、网络层和协议族包括、、、、、、TCP/IP TCP/IP TCPUDP IPHTTP FTPSMTP链路层等多个协议，共同完成网络通信任务DNS协议TCP特点应用面向连接，提供可靠的数据传输服务、、等协议都基于协议•HTTP FTPSMTP TCP采用三次握手建立连接，四次挥手释放连接•提供流量控制和拥塞控制机制•协议UDP特点应用无连接，提供不可靠的数据传输服务、视频直播等应用通常使用协议•DNS UDP传输效率高，开销小•协议HTTP特点状态码基于协议，用于浏览器和服务器之间的通信常见的状态码包括、、•TCP WebHTTP200OK404Not Found500等采用请求响应模型Internal ServerError•-使用定位资源•URL协议FTP特点端口基于协议，用于文件传输协议使用端口作为控制连接端口，使用端口作为数据•TCP FTP2120连接端口使用控制连接和数据连接•支持多种文件传输模式•协议SMTP特点工作流程基于协议，用于电子邮件的发送协议包括建立连接、发送邮件、关闭连接等步骤•TCP SMTP使用端口•25采用命令响应模式•-域名解析协议DNS作用流程协议用于将域名解析为地址，方便用户访问网络资源解析流程包括递归查询和迭代查询两种方式DNS IPDNS常用网络命令详解作用网络命令是用于管理和维护网络的工具，可以帮助我们诊断网络故障、配置网络参数等分类常见的网络命令包括、、、ping tracertipconfig/ifconfig、等netstat arp命令ping作用用法命令用于测试网络连通性，通过发送例如，使用可以测试本机与百度服务器ping ICMPEcho Requestping www.baidu.com报文来检测目标主机是否可达之间的网络连通性命令tracert作用用法命令用于跟踪数据包的路由路径，显示数据包经过的每例如，使用可以跟踪本机到百度服务tracert tracertwww.baidu.com个路由器的地址器的数据包路由路径IP命令ipconfig/ifconfig作用用法命令（）和命令（）用于显示使用可以显示系统中的所有网络接口的ipconfig Windowsifconfig Linuxipconfig/all Windows和配置网络接口的地址、子网掩码、网关等参数详细配置信息IP命令netstat作用用法命令用于显示网络连接状态、路由表、网络接口信息使用可以显示所有活动的网络连接和监听端口netstat netstat-an等命令arp作用用法命令用于显示和修改缓存表，缓存表存储了地址使用可以显示缓存表中的所有条目arp ARPARP IParp-a ARP与地址的映射关系MAC抓包工具的使用Wireshark作用应用是一款强大的网络协议分析工具，可以捕获网络数可以用于网络故障诊断、协议分析、安全分析等Wireshark Wireshark据包，并对数据包进行详细的分析基本界面介绍Wireshark菜单栏工具栏数据包列表窗口数据包详细信息窗口包括文件、编辑、查看、捕包括开始捕获、停止捕获、显示捕获到的数据包列表，显示选中数据包的详细信获、分析、统计、电话、无重新启动捕获、过滤等常用包括时间、源地址、目标地息，包括各个协议层的信线等菜单，提供各种功能选工具按钮址、协议、长度、信息等字息项段抓包过滤规则Wireshark过滤表达式常用过滤规则使用过滤表达式来过滤数据包，只显示满足条件的数过滤地址Wireshark•IP ip.addr==

192.

168.

1.100据包过滤端口•tcp.port==80过滤协议•http数据包分析Wireshark分析步骤应用选择要分析的数据包通过分析数据包，可以了解网络通信的过程，诊断网络故障，分•析网络安全问题查看数据包的详细信息，包括各个协议层的信息•分析数据包的头部字段，了解数据包的类型、源地址、目标•地址、端口号等信息分析数据包的数据部分，了解数据包的具体内容•常见协议数据包分析数据包数据包数据包HTTP TCPDNS可以分析请求和响应报文，了解请可以分析连接的建立、数据传输、可以分析查询和响应报文，了解域HTTP TCPDNS求的、方法、头部字段、响应状态连接释放过程，了解头部字段的含名解析的过程URL TCP码等信息义网络安全基础知识定义网络安全是指保护网络系统中的硬件、软件、数据免受未经授权的访问、使用、泄露、破坏或修改重要性网络安全是保障网络系统正常运行、保护用户隐私和数据安全的重要措施要素网络安全包括保密性、完整性、可用性、可控性和可审查性等要素常见的网络攻击类型攻击DDoS1分布式拒绝服务攻击，通过大量的请求占用网络资源，导致正常用户无法访问注入SQL2通过在应用程序的输入框中注入恶意的代码，Web SQL获取数据库中的敏感信息攻击XSS3跨站脚本攻击，通过在页面中注入恶意的脚本代Web码，窃取用户的信息Cookie病毒和木马4通过电子邮件、恶意网站等途径传播，感染用户的计算机，窃取用户数据钓鱼攻击5通过伪造合法的网站或电子邮件，诱骗用户输入用户名、密码等敏感信息防火墙原理与配置原理配置防火墙是一种网络安全设备，用于隔离内部网络和外部网络，阻防火墙可以通过配置规则来控制数据包的进出，例如，可以禁止止未经授权的访问外部网络访问内部网络的某些端口入侵检测系统IDS作用类型入侵检测系统（）用于检测网络中是否存在入侵行为，例分为基于网络的（）和基于主机的（）两IDS IDSIDS NIDSIDS HIDS如，端口扫描、缓冲区溢出等种虚拟化技术概述定义优点虚拟化技术是一种将物理资源（如、内存、硬盘、网络提高资源利用率CPU•等）抽象成虚拟资源的技术，可以在一台物理机上运行多个虚简化管理和维护•拟机降低成本•的使用VMware Workstation安装创建虚拟机安装操作系统下载安装包，按选择创建新的虚拟机，按照向导配置将操作系统镜像文件加载到虚拟机中，VMware Workstation“”照提示进行安装虚拟机的硬件参数，例如、内存、启动虚拟机，按照提示安装操作系统CPU硬盘等的使用VirtualBox安装创建虚拟机安装操作系统下载安装包，按照提示进行选择新建，按照向导配置虚拟机的硬将操作系统镜像文件加载到虚拟机中，VirtualBox“”安装件参数，例如、内存、硬盘等启动虚拟机，按照提示安装操作系统CPU实验报告的撰写规范目的重要性规范实验报告是记录实验过程、分析实验结实验报告是评估实验成果的重要依据实验报告应包含实验目的、实验原理、果、总结实验经验的重要文档实验环境、实验步骤、实验结果、结果分析、实验总结等内容实验报告的内容要求实验目的实验原理实验环境123明确本次实验要达到的目标简述本次实验涉及的理论知识描述本次实验使用的硬件和软件环境实验步骤实验结果结果分析456详细记录本次实验的操作步骤如实记录本次实验的现象和数据分析实验结果，解释实验现象实验总结7总结本次实验的经验和教训实验报告的格式要求标题字体行距实验报告标题应简洁明了，能够概括实验报告正文一般使用宋体，小四号实验报告正文一般使用倍行距

1.5实验内容字图表页眉页脚实验报告中的图表应清晰规范，并配有必要的图注实验报告应设置页眉和页脚，包含实验名称、班级、姓名、页码等信息实验注意事项与安全守则安全第一用电安全设备保护实验过程中要注意安实验过程中要注意用电实验过程中要注意保护全，遵守实验室的各项安全，防止触电事故发实验设备，防止损坏规定生防火防盗实验结束后要检查电源是否关闭，注意防火防盗实验环境的维护与管理定期维护软件更新环境清洁定期对实验设备进行维护，保持设备的及时更新实验软件，确保软件的稳定性保持实验环境的清洁整洁，营造良好的良好状态和安全性实验氛围实验资源共享与协作资源共享团队协作同学们可以相互共享实验资源，共同提高实验水平实验过程中要注重团队协作，共同完成实验任务答疑与讨论环节课后答疑在线讨论老师和助教会在课后提供答疑，解答同学们在实验过程中遇到的同学们可以在线进行讨论，交流实验经验，共同进步问题实验课程总结与展望提高实践能力1掌握网络原理2培养问题分析能力3通过本实验课程的学习，希望同学们能够提高实践能力，掌握网络原理，培养问题分析能力，为未来的学习和工作打下坚实的基础网络技术日新月异，希望同学们能够继续学习，不断提高自己的技术水平参考资料与推荐阅读《计算机网络》（第七版），谢希仁《详解》，TCP/IP W.Richard Stevens《数据包分析实战》，Wireshark LauraChappell文档•RFC感谢您的参与!感谢大家认真听讲，积极参与讨论希望本课件能够帮助大家更好地掌握计算机网络原理实验的预备知识祝您实验顺利！祝愿大家在实验过程中能够取得优异的成绩，学有所成！。