文档_项目四_星湘市教育IP城域网解决方案
星湘市教育IP城域网解决方案星教技术有限公司
目录
1.项目背景 (1)
2.星湘市教育城域网规划 (2)
2.1建设目标 (2)
2.2建设内容 (2)
2.3本期工程网络设备技术要求 (2)
2.4本期工程的管理需求如下 (3)
2.5网络规划与管理 (5)
2.6星湘市教育城域网工程概述 (6)
2.7星湘市教育城域网建设方案 (6)
2.7.1组网方案描述 (6)
2.7.2组网方案 (6)
2.7.3组网方案特点 (8)
1. 项目背景
教育部部长助理、基础教育司司长李连宁指出:推进“校校通”工程,要采取多种形式,一是要积极建立以县域为主的中小学信息技术教育的城域网,为学校提供安全、健康、丰富的网络资源。我们要鼓励用网络中心的方式来建城域网,提高使用效率,大大降低成本。
根据全国中小学信息教育工作会议精神,按照教育部《关于在中小学信息技术教育的通知》和《关于在中小学实施“校校通”工程的通知》的要求,结合实际,我县采用不同形式实施“校校通”工程,加快基础教育信息化建设步伐。教育城域网的建设将打破传统教育中面临的时间、地域限制,充分实现教育资源共享,为促进教育改革和发展、实现教育现代化提供有力的保障。
某作为经济发达地县,教育要优先发展,要积极推进教育信息化发展,以信息化带动教育的现代化,实现基础教育的跨越式发展。
由于单个的校园网、计算机网络室等就象一个个“信息孤岛”,很难发挥更大的作用,如果将一个个孤岛连接起来,形成城域范围内的网络,才能更好的发挥交流、共享的作用。为了充分利用我县中小学已经具备的“校校通”基础条件,搭建共享的网络教育公共服务平台,构建教育信息化公共服务体系,共享优质教育资源,促进城乡教育均衡化发展,教育局计划建设武胜县教育城域网。
2. 星湘市教育城域网规划
2.1 建设目标
初步建成覆盖教育局机关、县级教育事业单位、2000余所中小学的较先进、实用的教育信息化基础平台,实现教育网络化管理,实现网络视频会议、远程教学、在线考试、资源共享等各种应用。使广大教育工作者能够初步掌握在信息化环境下教育教学方法和规律,较好地利用现代信息技术从事管理、教学和科学研究等工作。以信息化带动教育的现代化,全面提高教育教学水平。
2.2 建设内容
教育资源中心(教育资源应用管理平台)
作为整个教育城域网的资源库,包括多媒体素材库(电子图书馆)、电子教材库、题库、教案库、工具软件库、政策法规等几大类。它支持教学系统和网站,资源库包括独立的资源库管理系统,支持教师和学生通过浏览器或其它工具进行上载、浏览、检索、下载资源;主管部门组织各学校共同建设教育城域网学科群网上资源,达到真正意义上的资源共享。
城域网管理平台(信息化管理平台)
本系统主要对系统管理员、授权用户、普通用户、包括教育资源管理、网络管理、远程教学管理、应用服务管理等。
教育门户网站(智能办公系统)
将国家、省和当地教育方针、政策和其它相关信息及时向教育系统进行发布。学校、教师、学生和家长可以通过浏览门户网站了解教育方面的各种信息。同时通过教学系统和资源系统将所有学校整合在一起,根据各自的优势按学科类别及学校类别建立统一的全方位的虚拟校园,从幼儿教育到成人教育,针对用户的各种需求,提供完整的教育解决方案。
远程教学系统(远程教育平台)
由于INTERNET具有影响方位广,能够方便快捷的传递信息,具有实时的交互性,本身又是一个巨大的信息库等特点。利用INTERNET作为远距离教育的新型手段,为我们解决传统远距离教育模式中存在的问题带来了解决途径。通过门户网站和资源库相结合,采取智能网上教学方式,实现虚拟校园。
教育局域网
教育系统内部办公局域网的建设与改造。
2.3 本期工程网络设备技术要求
星湘市教育城域网升级改造所选设备必须具有高度的安全性、可靠性,具备高度自愈的不间断系统运行能力,在线升级管理能力和抵御攻击能力。与此同时,为了星湘市教育城域网升级改造后提供良好的可靠性和投资保护,所选取设备必须是可以持续运营10年的电信级核心设备,同时设备的扩展空间要大,要能够满足今后可以预见的10至15年的业务发展需求。
星湘市教育城域网升级改造所选用设备要支持先进的网络技术,升级改造建议方案所选取的技术必须是成熟的,可持续发展的。
星湘市教育城域网升级改造所选用的设备要能够支撑星湘市教育城域网内的大流量应用,满足现有40多所市直属学校、主城区100多所学校、上千所中小学,18个区县的教育管理机构以及几十家的市级教育直属单位的网络应用,设备要真正达到线速转发。随着星湘市教育系统的应用信息化发展,网内交互流量还要迅猛发展的趋势,所以,目前还要求汇聚到核心为10G,核心层设备要10G-40G,另外,大量应用的多媒体化也要求了高宽带。为了保证此期的建设能够支持今后5年内星湘市教育信息化的发展,要求网络设备的性能极高。
随着星湘市教育信息化的不断深入,网上多种应用开展,星湘市教育城域网作为信息化建设的基础设施,升级改造后必须是一个公用多业务承载网,其不仅要支撑网内现有应用,还要兼容IPV4/IPV6,具备VoIP、IPTV等多业务承载能力。因此,星湘市教育城域网升级改造所选设备还要支持具有同时硬件支持IPV6和MPLS的能力。
现在学校用组播来播放电视节目的也较多,为了有效利用某的教育资源,比如知名教师、教授网上授课等应用将逐步在星湘市教育城域网上应用,因此,升改造的设备必须支持良好的组播功能。
对物理的资源的要求是永远被业务推着跑的,包括带宽、网络设备、存储设备、计算资源等,虚拟化技术是更好的整合网络资源、有效的分配和利用网络资源的先进技术,现在许多大学开展的网格计算(或叫云计算、超级计算机)就利用了很多虚拟化技术,对虚拟化的支持能力和推动或引领能力也是考量的一个方面。
2.4 本期工程的管理需求如下
星湘市教育城域网升级改造后,网络设备端口必须支持提取双向流量数据,网络设备要能够支持层次化QOS,具备对用户业务的服务保障能力;支持硬件ACL,满足诸如CERNET 500条以上免费国内列表的多接入端口的控制部署。
星湘市教育城域网升级改造后必须具有一定的流量控制和管理能力,特别是通过控制网络中P2P等流量,减少核心网负担;通过控制非正常流量,避免对系统的恶意攻击。
安全管理方面,加强网络设备自身的安全管理,部署分布式网络安全检测点,实时采集和存储网络流量数据,分析处理威胁主干网的安全问题,加强系统日志管理与网络资源访问控制管理,初步部署信息安全检测系统。
星湘市教育城域网升级改造后的网络,还要建立良好的费用分担,建设完善的网络流量记录、统计、查询、计费系统,逐步实现网络运营级管理。
为了提高星湘市教育城域网网络运行管理和服务的效率,降低运维成本,星湘市教育城域网升级改造建设中将及时建立一套与星湘市教育城域网网络管理制度、网络特点和网络服务要求相适应的网络综合管理系统,以实现对网络系统,应用系统,网络用户单位及网管工作流的全面管理。
为实现网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则: 高可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可
靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。
技术先进性:在保证满足校园业务和应用的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
高性能:骨干网络性能是整个网络良好运行的基础,要求网络设备具有高吞吐能力,保证各种信息(数据、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。
IPV6:教科网承担了某教委已经各高校的科研实验及应用项目,同时基于技术及网络演进的考虑,主干网各设备必须支持IPV6。
10G/40G接口:目前教科网流量增加迅猛,本次工程要求核心设备之间的互联全部采用万兆10G/40G接口。
MPLS VPN:本次工程要求所有设备支持各种MPLS VPN,便于后续多业务承载互通、安全隔离的需求。
标准开放性:支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通以及将来网络的扩展。
灵活性及可扩展性:根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。
可运营/可管理性:网络流量可以对每个学校进行流量的识别、统计分析,在骨干网出口链路实现P2P流量控制,减少过多P2P流量带来的网间结算费用;对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,可提供故障自动报警。
强QoS、强组播特性:教育网因为对视频、音频等多媒体业务的需求较大,所以整个网络具有较完善的QoS特性对教育网而言就显得尤为重要。能不能对关键业务进行带宽优先保证,尤其是那些对时延敏感的业务进行保证是教育网必须考虑的一个重点,为实现区别服务,整网端到端的QoS特性机制是优质网络业务的保证。另外组播特性对于有效地保证多媒体流的传输性能和节省带宽也有非常重要的意义,基于组播的控制特性也会进一步保证组播流的控制、管理和安全,从而为实现教育城域网的多业务支持提供保障。
安全性:制订统一的网络安全策略,整体考虑网络平台的安全性。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。
兼容性和经济性:能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段(如现有的双向教学系统),保证各种在用计算机系统(包括工作站、服务器和微机等设备)的互连入网,充分利用现有网络资源,发挥主干网的优势。在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资,有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有设备或做必要的升级。
综合以上的建网原则,根据业务驱动教育城域网平台应具备更高的技术标准如下:
更高带宽
骨干带宽:10G~100G
接入带宽:10M~10G
更高品质
通过VLAN和DPI识别业务,实施差异化服务
部署IP/MPLS DiffServ和HQOS层次化队列调度;
提供高性能组播复制;
更高可靠
部署IP/MPLS/VPN FRR,实现核心骨干的保护;
部署VRRP+,实现对接入业务的保护;
更高扩展
设计合理的网络结构,实现弹性组网;
核心层部署集群路由器,充分适应未来带宽和端口扩展需求;
接入层部署Q-in-Q,规避VLAN数量限制;
更高安全
对用户上网进行认证
防ARP攻击;防地址盗用(DHCP Snooping);
结合本次星湘市教育城域网的总体建网目标:建设一个完整统一、技术先进、高效稳定、安全可靠的基于Internet/Intranet的多业务承载的信息化教育网络系统,本期工程改造的具体目标如下:
网络结构合理化:满足“四核心、七汇聚、定边界”建设需要;
大容量:核心10G-40G接口需求;
高扩展性:满足未来10-15年的业务的发展需求;
高可靠性:设备以及网络具有冗余能力以及ms级别切换的高可靠性;
高安全性:用户和网络的安全监控与控制;
可运营/可管理:设备以及网络具备丰富的用户流量管理和控制、分析能力。
2.5 网络规划与管理
网络管理维护是网络建设中非常重要的环节,甚至是最重要的环节。建设网络的最终目的是为了使用,而网络管理无疑是保障我们高效、可靠使用网络的必要手段。随着技术的进步,网络管理内容和方式已在发生着变化,除了生成拓扑图、配置网络设备、监控网络流量、实时统计和事件报警等基本功能之外,增加了很多新的功能,比如VPN实施、安全认证、安全策略下发、用户跟踪、流量分析等等。同时,如何灵活、安全地管理网络,也是网络管理发展的重要方向,这一变化使得网络管理地位更加重要。
同时,教育城域网所连接的多个教育机构的工作重心是教育,网络管理者身兼多种工作角色,良好的规划、管理可以将隐患消除于未然,减轻老师的负担。
综上所述,教育城域网建设不再是简单的设备采购,而将涉及到从规划、网络设计、技术
及设备选型、实施、管理到真正承担推动教育信息化的重任等全过程,华为公司积极参与到城域网建设的各个环节,为祖国的教育事业贡献力量。
2.6 星湘市教育城域网工程概述
本次工程为某市教育城域网,网络覆盖整个某地市和区县中小学。目前某包含市直属学校40所,主城区包含5个区100多所学校,农村乡镇2000多所。本工程主要完成某市中心2核心和5汇聚的教育城域网骨干网的建设。骨干网作为全网的核心,负责全部学校的网络互联,负责进行数据的快速转发,同时实现与INTERNER的互联,提供教育网的高速数据出口。应提供网络的监控和管理的功能并具有很高的安全性和扩展性。同时负责汇聚部分分散的校园接入点,进行数据交换,提供流量控制和用户管理功能。本次工程以主城区5个区域作为汇聚,市直属40多所学校作为重点接入节点,设备要求必须拥有带宽和性能保证,农村乡镇2000多所学校依次通过运营商做光缆千兆上行百兆桌面的接入。
2.7 星湘市教育城域网建设方案
2.7.1 组网方案描述
根据某市教科网骨干网的建设要求,在最大利用现有资源及节省成本的条件下,教科网由万兆核心路由器组建,整个教育科研网具有可运营、可管理的开放式路由结构。
2.7.2 组网方案
该方案中骨干层可选用华为公司的高端路由器NE40E-X8和高端交换机S9712来搭建,汇聚层将采用华为公司的S7700作为流量汇聚的中心。组网拓扑图如下:
图2. 1组网方案
本方案说明如下:
该方案中骨干层选用华为公司的高端路由器NE40E集群配置来搭建,核心交换机采用S9700。该方案只需对网络设备进行更新升级,网络改动较小;
考虑到某整个教育城域网大约2000所学校,每个学校300个信息点计算(包含电教室),根据目前宽带网建设的需求,假定每个信息点对带宽的需求为512K(考虑可支持远程教育等多种多媒体业务),用户的并发量为50%,而流向外网的流量为40%,那么我们可得出星湘市教育总出口带宽需求为:2000×200×512K×50%×40%=40G。NE40E-X8设备支持单端口和单板卡40G或者100G容量,完全能够满足需求。并且能够满足以后扩容的需要。
教育城域网出口接入到运营商或者省政府网络2.5G POS传输环网中,通过光纤直连的方式组网。考虑到各核心节点的冗余能力,建议每个核心节点采用两台核心路由交换机共同构建,两台路由交换机负荷分担,同时互为主备,保证整个教育城域网的核心网的高可靠,高安全,高效率。
教育城域网核心路由NE40E、核心交换机S9700、万兆防火墙通过万兆光纤相连,汇聚交换机S7700与核心交换机S9700采用万兆光纤双链路接入保证高带宽容量和高可靠性。
星湘市教育城域网市直属40多所学校,和主城区的100多所学校为网络中的重点保证信息点,采用万兆S5700三层交换机作为接入,有效保证带宽容量和可靠性。其他乡镇学校采用千兆S3700和S2700接入交换机分别连接到5台S7700汇聚交换机上。
2.7.3 组网方案特点
核心网络设备选择
现在网络和网络设备都有融合的趋势。路由器和交换机也存在共同的特点,例如都具有三层转发的能力。但是从目前来看,路由器和交换机还是有较大的差别,不能做到完全取代。
下面作一个具体的对比分析:
从路由器和三层交换机目前采用的主流技术来看,虽然都实现了三层的路由的功能,但是它们三层转发机制有着较大的差异:
路由器采用的逐包查找路由表,进行网络地址最长匹配的路由方式,即采用的是逐包路由转发,由于路由表是由动态路由协议实时维护,动态路由协议能够自动拓扑发现,完全依据拓扑结构构建和刷新路由表;三层交换机采用的是Cache技术实现IP地址的精确匹配,利用了报文相关性,在首次完成路由后,相关数据保存到Cache中,对后续报文要做的工作就是在Cache中进行精确匹配,如命中则直接转发,这就是所谓“一次路由,多次转发”,报文相关性意味着一段时间内有很多源/目的地址都相同的报文,这些相关报文构成流,从宏观来看,三层交换机的转发不再是基于单个报文的路由转发,而是基于流匹配的转发。
路由器和三层交换机转发机制的不一样直接导致这两类设备对网络恶劣环境有不同的适应能力:
路由器具有很强的抗网络动荡的能力,在网络动荡的情况下也可以保持线速的转发;而交换机在网络动荡的情况下,转发能力将急剧下降甚至瘫痪。例如‘红码病毒’就可以模拟网络动荡对交换机进行攻击,而路由器具备天然的抵御“红码病毒”的能力,可有效改善网络的安全特性,提升网络的健壮性。
三层交换机和路由器的路由能力也有较大的差异:
三层交换机套片支持的网络路由的能力较弱,支持的单播和多播的数目相对较少,支持的流分类的功能较弱,因此利用三层交换机套片通常不能构架出具备强大转发能力的千兆比路由器产品。三层交换机套片实现的单播/多播路由转发、流分类处理等都是通过Cache技术实现的,在转发表项和流分类表项较多的情况下,Cache的效率将大大下降,不能满足千兆比路由器在支持大量网络路由和流分类情况下仍要达到线速转发的要求。三层交换机和千兆比路由器路由能力差异的具体体现如支持的路由数,高端路由器支持的路由条数一般都可以在1M以上,而三层交换机通常支持256k、128k或64k。主干节点的设备通常要求较大容量的路由数。
QoS技术不同:
主要体现在队列调度支持的队列的数目和拥塞避免算法的支持上,总体上讲,路由器需要支持的队列数目较多,路由器可以做到1k、2k个队列,交换机通常只提供几个或几十个队列。路由器需要支持RED/WRED拥塞避免算法,而三层交换机通常不支持。三层交换机通常要实现二层路由器的802.1p协议的CoS等。
业务的可持续支持能力:
三层交换机通常都是采用套片技术,不便于快速支持新业务,而且受到本身固有转发机制的限制,也不可能充分支持某些新业务,例如MPLS VPN、IP QoS等等,路由器通常采取CPU和NP体系结构,微码可编程,具备良好的业务扩展能力。
对MPLS VPN业务支持能力的差异:
通常来讲,业界高端路由器对MPLS VPN具备良好的支持,包括三层MPLS VPN和二层MPLS VPN。由于支持MPLS VPN对设备的路由能力具有较高的要求,特别是作为PE 设备,要求路由多实体的能力和大容量的路由规模,交换机很难承担该角色。
流分类处理不同:
三层交换机是基于流CACHE方式的,可以简单分类,同时由于处在网络边缘位置,也往往需要支持用户和应用业务流的分类。而路由器的流分类通常采用IPCAM实现线速流分类,支持丰富的流分类,在实施丰富流规则的情况下仍然可以保持线速转发。
由于路由器和三层交换机的定位不同,还有许多相关技术的要求和实现情况也是不同的,如物理接口、用户控制和安全特性、VPN支持能力、NAT支持能力等。
表2. 1对比分析
稳定、高速的骨干网
教科主干网是整个教育科研网建设的核心,承担着各点连接和信息共享的重任,故骨干网上的流量相对较大,必然要求骨干网具有稳定、高速的特点。华为公司提供的组网方案中,骨干网设备采用华为公司的高性能高稳定性的高端路由器NE40E。类似视频点播、远程教学、视频教学会议等宽带业务均可在此骨干网上流畅应用,宽带业务的应用效果可通过足够带宽得以充分保障。
稳定性对于骨干网的建设是另一个基本的要求,华为公司提供的骨干层组网方案中也充分考虑到了这点。在组网中,我们设置了两台NE40E高端路由器在交大出口负荷分担且互为备份。总之,骨干网的稳定性是优先考虑解决的问题,华为公司提供的骨干组网方案的稳定性可保证各种应用于教育系统的宽带业务实施的稳定性和良好的业务运行效果。
解析IP数据包课程设计
课程设计任务书
目录1.实验目的2.实验要求3.预备知识4.课程设计分析5.实现过程6.程序流程图7.相关扩展8.实习体会9.参考文献
一.实验目的: 设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而IP层的工作原理有更好的理解和认识. 二.实验要求: 本设计的目标是捕获网络中数据包,解析数据包的内容,将、结果显示在标准输出上,并同时写入日志文件. 程序的具体要求如下: 3)以命令行形式运行:ipparse logfile,其中ipparse是程序名,而logfile则代表记录结果的日 志文件. 4)在标准输出和日志文件中写入捕获的IP数据包的版本,头长度,服务类型,数据包总长度, 数据包标识,分段标志,分段偏移值,生存时间,上层协议类型,头校验和,源IP地址和目的IP地址等内容. 当程序接收到键盘输入Ctrl+C时退出. 三.预备知识 互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族中处于核心地位,IP协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解,图1给出了IP协议的数据包格式. IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析. 报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B之间,是可变的. 0 4 8 16 19 24 图1 IP数据包的格式 服务类型字段共8位,用于指示路由器如何处理该数据包.该字段长度由4位服务类型(TOS)子域和3位优先级子域组成,1位为保留位,该字段结构如图2所示. B7 b6 b5 b4 b3 b2 b1 b0
TCPIP实验之IP数据包分析--
TCP/IP协议与编程实验 姓名: 班级: 学号: 实验题目用Wireshark抓包分析ip数据包 一、实验目的 1、了解并会初步使用Wireshark,能在所用电脑上进行抓包 2、了解IP数据包格式,能应用该软件分析数据包格式 3、查看一个抓到的包的内容,并分析对应的IP数据包格式 二、实验内容 Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 实验步骤: 1、打开wireshark,选择接口选项列表。或单击“Capture”,配置“option” 选项。
2、设置完成后,点击“start”开始抓包: 3、显示结果: 3、选择某一行抓包结果,双击查看此数据包具体结构。
4、捕捉IP数据报。 ① 写出IP数据报的格式。 IP数据报首部的固定部分中的各字段含义如下: (1)版本占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4)。 (2)首部长度占4位,可表示的最大十进制数值是15。请注意,这个字段所表示数的单位是32位字长(1个32位字长是4字节),因此,当IP的首部长度为1111时(即十进制的15),首部长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。因此数据部分永远在4字节的整数倍开始,这样在实现IP协议时较为方便。首部长度限制为60 字节的缺点是有时可能不够用。但这样做是希望用户尽量减少开销。最常用的首部
3)区分服务占8位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务 DS(Differentiated Services)。只有在使用区分服务时,这个字段才起作用。 (4)总长度总长度指首部和数据之和的长度,单位为字节。总长度字段为16位,因此数据报的最大长度为216-1=65535字节。长度就是20字节(即首部长度为0101),这时不使用任何选项。 (5)标识(identification) 占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”并不是序号,因为IP是无连接服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 (6)标志(flag) 占3位,但目前只有2位有意义。 标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。 标志字段中间的一位记为DF(Don’t Fragment),意思是“不能分片”。只有当DF=0时才允许分片。 7)片偏移占13位。片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以8 个字节为偏移单位。这就是说,每个分片的长度一定是8字节(64位)的整数倍。 (8)生存时间占8位,生存时间字段常用的的英文缩写是TTL(Time To Live),表明是数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜圈子,因而白白消耗网络资源。最初的设计是以秒作为TTL的单位。每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1秒,就把TTL值减1。当TTL值为0时,就丢弃这个数据报。 #TTL通常是32或者64,scapy中默认是64 (9)协议占8位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。(在scapy中,下层的这个protocol一般可以从上曾继承而来,自动填充,我们一般可以省略不填此项) (10)首部检验和占16位。这个字段只检验数据报的首部,但不包括数据部分。这是因为数据报每经过一个路由器,路由器都要重新计算一下首部检验和
实验4_IP协议分析
实验4 IP协议分析 在这个实验里,我们将研究IP协议,通过执行traceroute程序来分析IP数据包发送和接收的过程。我们将研究IP数据包的各个字段,详细学习IP数据包的分片。 一、捕获traceroute 为了产生一个IP数据包,我们将使用traceroute程序来向一些目的地发送不同大小的数据包,这个软件我们在第一个实验已作过简单的尝试了。 但我们试图在IP头部首先发送一个或者更多的具有TTL的数据包,并把TTL的值设置为1;然后向同一个目的地发送一系列具有TTL值为2的数据包;接着向同一个目的地发送一系列具有TTL值为3的数据包等等。路由器在每次接收数据包时消耗掉一个TTL,当TTL达到0时,路由器将会向源主机返回一个ICMP的消息(类型为11的TTL溢出),这样一个TTL值为1的数据包将会引起路由器从发送者发回一个ICMP的TTL溢出消息产生一跳,TTL值为2的数据包发送时会引起路由器产生两跳,TTL值为3的数据包则会引起路由器产生3跳。基于这种方式,主机可以执行traceroute观察ICMP的TTL溢出消息,记录每个路由器的ICMP的溢出消息的源IP地址,即可标识出主机和目的地之间的所有路由器。 我们要运行traceroute让它发送多种长度的数据包,由Windows提供的tracert程序不允许改变由tracert程序发送的ICMP的回复请求消息的大小,在Windows下比较好的一个是pingplotter,它可以在以下网站下载共享版本(现在已下载好存在共享文件夹的压缩包中): 安装pingplotter标准版(你有一个30天的试用期),通过对你所喜欢的站点执行一些traceroute来熟悉这个工具。ICMP回复请求消息的大小可以在pingplotter中设置:Edit-> Options->Default Setting->enginet,在packet size字段中默认包的大小是56字节。pingplotter 发送一系列TTL值渐增的包时,Trace时间间隔的值和间隔的个数在pingplotter中能够设置。按下面步骤做: 1启动Iris,开始包捕获; 2启动pingplotter,然后在“Address to Trace”窗口输入目的地目标的名字: 172.16.1.1 (1岛输入172.16.6.1) 在“# of times to Trace”区域输入3。然后选择Edit-> Options->Default Setting->engine,确认在packet size字段的值为56,点OK。然后按下 Trace按钮。你看到的pingplotter窗口类似如上:
解析IP数据包课程设计报告
成绩评定表
课程设计任务书
目录 1 课程设计目的 (1) 2 课程设计要求 (2) 3 相关知识 (3) 4 课程设计分析 (6) 5 程序代码 (11) 6 运行结果与分析 (18) 7 参考文献 (18)
1 课程设计目的 IP数据包是网络成传输的基本数据单元,熟悉IP数据包结构对于理解网络工作原理具有重要意义。本课程设计的主要目的是通过接受与解析IP数据包,了解IP数据包的基本结构与IP协议的基本功能。
2 课程设计要求 根据后面介绍的IP数据包结构,编写程序接收并解析IP数据包。 1)以命令行形式运行; ParsePacket log_file 其中,ParsePacket为程序名,log_file为日志文件名。 2)输出内容:IP数据包的各字段值,包括版本、头部长度、服务类型、总长度、标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址 和目的IP地址等。 3)当程序接收到键盘输入Ctrl+C时退出。
3相关知识 互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族中处于核心地位,IP 协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解,图1给出了IP 协议的数据包格式. IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析. 报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B之间,是可变的. 0 4 8 16 19 24 31(位) 图3.1 IP数据包的格式 服务类型字段共8位,用于指示路由器如何处理该数据包.该字段长度由4位服务类型(TOS)子域和3位优先级子域组成,1位为保留位,该字段结构如图2所示. 图3.1 服务类型字段结构
IP及IPSEC协议数据包的捕获与分析
IP及IPSEC协议数据包的捕获与分析
IP及IPSEC协议数据包的捕获与分析 为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式,熟悉网络层的协议。我进行了以下实验:首先用两台PC互ping并查看其IP报文,之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。 一、用两台PC组建对等网: 将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。 图1-1 二、两PC互ping: IP数据报结构如图1-2所示。 图1-2 我所抓获的报文如图1-3,图1-4所示:
图1-3 请求包 图1-4 回应包 分析抓获的IP报文: (1)版本:IPV4 (2)首部长度:20字节 (3)服务:当前无不同服务代码,传输忽略CE位,当前网络不拥塞
(4)报文总长度:60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段,当前报文为最后一段 (7)片偏移:指当前分片在原数据报(分片前的数据报)中相对于用户数据字段 的偏移量,即在原数据报中的相对位置。 (8)生存时间:表明当前报文还能生存64 (9)上层协议:1代表ICMP (10)首部校验和:用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP:10.176.5.120 (12)报文接收方IP:10.176.5.119 (13)之后为所携带的ICMP协议的信息:类型0指本报文为回复应答,数据部分 则指出该报文携带了32字节的数据信息,通过抓获可看到内容为:abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置: 1、新建一个本地安全策略。如图1-5。 图1-5 2、添加IP安全规则。如图1-6.
计算机网络课程设计-IP数据包解析实验报告
< 解析IP数据报实验报告 - … (
目录 目录 (2) 1、课程设计目的 (2) 2、课程设计要求 (2) < 3、相关知识 (2) 4、课程设计分析 (6) 网卡设置 (6) 使用套接字 (7) 接收数据包 (7) 定义IP头部的数据结构 (8) IP包的解析 (9) 协议的定义 (9) ; 捕获处理 (9) 5、运行结果 (10) 6、总结 (11) 7、课程设计参考资料 (11) 8、源程序代码 (11) , /
, 1、课程设计目的 本课程设计的目的就是设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而对IP层的工作原理有更好的理解和认识。 2、课程设计要求 本设计的目标是捕获网络中的IP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件。 程序的具体要求如下: 1)以命令行形式运行:ipparse logfile,其中ipparse是程序名, 而logfile 则代表记录结果的日志文件。 2)在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。 3)当程序接收到键盘输入Ctrl+C时退出。 3、相关知识 互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族
中处于核心地位,IP协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解,图1给出了IP协议的数据包格式. - IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析. 报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B之间,是可变的. 0 4 8 16 19 24 31 图1 IP数据包的格式 服务类型字段共8位,用于指示路由器如何处理该数据包.该字段长度由4位服务
解析IP数据包课程设计
《
课程设计任务书 目录 1.实验目的 2.实验要求 ) 3.预备知识 4.课程设计分析 5.实现过程 6.程序流程图 ! 7.相关扩展 8.实习体会
9.参考文献 一.实验目的: 设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相 关问题,从而IP层的工作原理有更好的理解和认识. 、 二.实验要求: 本设计的目标是捕获网络中数据包,解析数据包的内容,将、结果显示在标准输出上, 并同时写入日志文件. 程序的具体要求如下: 3)以命令行形式运行:ipparse logfile,其中ipparse是程序名,而logfile则代表记录 结果的日志文件. 4)在标准输出和日志文件中写入捕获的IP数据包的版本,头长度,服务类型,数据包总长 度,数据包标识,分段标志,分段偏移值,生存时间,上层协议类型,头校验和,源IP地址 和目的IP地址等内容. 当程序接收到键盘输入Ctrl+C时退出. ~ 三.预备知识 互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族中处于核心地 位,IP协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送 方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解, 图1给出了IP协议的数据包格式. IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要 针对版本是IPV4的数据包的解析. 报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B 之间,是可变的. 0 4 8 16 19 24 31
解析ip数据包
目录 一、课程设计的目的 (1) 二、课程设计要求 (1) 三、需求分析 (1) 1.先对网卡进行编程,以便连接IP层的数据包。 (1) 2.预先创建一个logfile文件来保存所解析的IP数据包。 (1) 3.使用recv函数实现接收数据包的功能。 (1) 四、设计分析 (1) 4.1 网卡设置 (1) 4.2 使用套接字 (2) 五、程序测试 (3) 六、小结 (5) 七、附录 (5)
一、课程设计的目的 本章课程设计的目的就是设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而对IP层的工作原理有更好的理解和认识。 二、课程设计要求 本设计的目标是捕获网络中的IP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件。 程序的具体要求如下: 1)以命令行形式运行:ipparse logfile,其中ipparse是程序名, 而logfile 则代表记录结果的日志文件。 2)在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。 3)当程序接收到键盘输入Ctrl+C时退出。 三、需求分析 1.先对网卡进行编程(使用套接字进行编程),以便连接IP层的数据包。 2.预先创建一个logfile文件来保存所解析的IP数据包。 3.使用recv函数实现接收数据包的功能。 4.编写ipparse函数解析捕获的数据包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。 四、设计分析 4.1 网卡设置
ip数据包的捕获与解析代码
// PackCaptureDlg.h:header file #define IPV4_WERSION 4 #define IPV6_WERSION 6 #define ICMP_PACKET 1 #define IGMP_PACKET 2 #define TCP_PACKET 6 #define EGP_PACKET 8 #define UDP_packet 17 #define OSPF_PACKET 89 class CPackCaptureDlg:public CDialog { public: //{{AFX_DATA(CFindHostDlg) enum {IDO=IDO_PACKCAPTURE_DIALOG}; int m_Count; CString m_Packet; //}}AFX_DATA protected: //{{AFX_MSG(CFindHostDlg) afx_msg void OnCapture(); //}}AFX_MSG private: typedef struct IP_HEAD //IP头部结构 { union { unsigned char Version; //版本(字节前四位) unsigned char HeadLen; //头部长度(字节后四位) }; unsigned char ServiceType; //服务类型 unsigned short TotalLen; //总长度 unsigned short Identifier; //标识符 union { unsigned short Flags; //标志位(字前三位) unsigned short FragOffset;
解析IP数据包实验报告讲解
成都工业学院(课程设计实验报告) 院系: 计算机工程系 课程名称: 计算机网络 设计名称: 解析IP数据包 专业名称:网络工程 班级: 1305022 姓名:牟黎明 学号: 11 指导老师: 刘枝盛老师 成绩: 设计时间:2014年12月22日—2014年12月26日
成都工业学院课程设计任务书 指导教师(签名):
目录 一、课程设计的目的和意义 (3) 二、课程设计的内容和要求 (3) 三、解析IP数据包设计的相关技术 (4) ● 3.1 IP数据包的格式与分析 (4) ● 3.2 程序分析设计 (6) ● 3.2.1 网卡设置 (6) ● 3.2.2 程序设计 (6) ● 3.2.3 程序设计 (7) ● 3.2.4 程序设计 (7) ● 3.2.5 程序设计 (7) 四、课程设计过程 (8) ● 4.1 程序流程图 (8) ● 4.2源程序代码 (9) ● 4.3 程序运行结果 (16) ● 4.3.1.登陆界面,提示输入命令符 (16) ● 4.3.2.命令符输入错误后提示界面 (16) ● 4.3.3.截获的IP数据包界面 (17) ● 4.3.4.继续抓包图 (17) 五、课程设计小结 (18) 参考文献 (18)
一、课程设计的目的和意义 目的: 本章课程设计的目的就是设计一个解析IP数据包的程序(我的编辑环境为visual2102),并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而对网络层的工作原理有更好的理解和认识。 意义: 1、有利于编程能力的提高 在做设计的过程中,我再一次熟悉了开发设计的基本流程,从分析任务到确立整体框架再到确定算法,然后再一步步实现各函数的功能。从中,我熟悉了许多新的库函数,并提高了编程技巧。 2、有利于基础知识的理解 在这次课程设计之前,我们已经学完了网络层的理论知识,可是对它的理解很粗浅。之前只知道关于网络层的一些概念性的东西。可是做完设计后,我才从整体上理解了网络层的框架,明白了网络层的每一个组成部分都是有它特定的功能和意义的,从而对网络层协议有了更深入的理解。 3、有利于逻辑思维的锻炼 程序设计能直接有效地训练我们的创新思维,培养分析问题、解决问题的能力。即使一个简单的程序,从任务分析、确定算法、界面布局、编写代码到调试运行,整个过程学生都需要有条理地构思,这中间有猜测设想、判断推理的抽象思维训练,也有分析问题、解决问题、预测目标等能力的培养。 二、课程设计的内容和要求 本设计的目标是捕获网络中的IP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件。 程序的具体要求如下: 1)打开本程序,根据提示,输入命令符ParsePacket,开始抓包。获取经过本机的ip数据。若输入错误,将退出重新打开才行。
ip数据包解析实验报告摘要doc
ip数据包解析实验报告摘要篇一:解析IP数据包实验报告 成都工业学院 (课程设计实验报告) 院系: 计算机工程系 课程名称: 计算机网络 设计名称: 解析IP数据包 专业名称: 网络工程 班级: 1305022 姓名: 牟黎明 学号: 11 指导老师:刘枝盛老师 成绩: 设计时间:XX年12月22日—XX年12月26日成都工业学院课程设计任务书 指导教师(签名): 目录
一、课程设计的目的和意义...............................................3 二、课程设计的内容和要求..............................................3 三、解析IP数据包设计的相关技术 (4) ? 3.1 IP数据包的格式与分析 ? 3.2 程序分析设计......................................................4 .. (6) (6) (6) (7) (7) ……………………….…………..…………….7 ? 3.2.1 网卡设置? 3.2.2 程序设计? 3.2.3 程序设计? 3.2.4 程序设计? 3.2.5 程序设计 四、课程设计过程 (8) ? 4.1 程序流程图
? 4.2源程序代码 (8) (16) ……………….……………..............……………….9 ? 4.3 程序运行结果 ? 4.3.1.登陆界面,提示输入命令符 (16) ? 4.3.2.命令符输入错误后提示界面 (16) ? 4.3.3.截获的IP数据包界面 (17) ? 4.3.4.继续抓包图 (17) 五、课程设计小结 (18) 参考文献 (18) 一、课程设计的目的和意义
计算机网络课程设计IP数据包解析
目录 1、课程设计目的 (1) 2、课程设计要求 (2) 3、程序设计分析 (2) 3.1 网卡设置 (2) 3.2 使用套接字 (2) 3.2.接收数据包 (3) 3.3 定义IP头部的数据结构 (3) 3.4 IP包的解析 (4) 3.5 协议的定义 (4) 3.6捕获处理 (5) 4、运行结果 (5) 5、总结 (6) 6、课程设计参考资料 (6) 7、源程序代码 (8)
1、课程设计目的 本章课程设计的目的就是设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而对IP层的工作原理有更好的理解和认识。 2、课程设计要求 本设计的目标是捕获网络中的IP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件。 程序的具体要求如下: 1)以命令行形式运行:ipparse logfile,其中ipparse是程序名, 而logfile 则代表记录结果的日志文件。 2)在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。 3)当程序接收到键盘输入Ctrl+C时退出 3、程序设计分析 3.1 网卡设置 为了获取网络中的IP数据包,必须对网卡进行编程,在这里使用套接字(socket)进行编程。但是,在通常情况下,网络通信的套接字程序只能响应与自己硬件地址相匹配的数据包或是以广播形式发出的数据包。对于其他形式的数据包,如已到达网络接口,但却不是发送到此地址的数据包,网络接口在骓投递地
址并非自身地址之后将不引起响应,也就是说应用程序无法收取与自己无关的数据包。我们要想获取网络设备的所有数据包,就是需要将网卡设置为混杂模式。 3.2 使用套接字 套接字分为三种,即流套接字(Stream socket)、数据报套接字(Datagram Socket) 和原始套接字(Raw Socket)。要进行IP层数据包的接收和发送,应使用原始套接字。创建原始套接字的代码如下: Socket sock: Sock=wsasocket(af_inet,sock_raw,ipproto-ip,null,0,wsa-fl ag-overlapped): 本设计不用考虑超时情况。 创建套接后,IP头就会包含在接收数据包中。然后,我可以设置IP头操作选项,调用setsockopt函数。其中flag设置为true,并设定IP-HDRINCL选项,表明用户可以亲自对IP头进行处理。最后使用bind()函数将socket绑定到本地网卡上。绑定网卡后,需用WSAIoctl()函数把网卡设置为混杂模式,使网卡能够接收所有的网络数据。如果接收的数据包中的协议类型和定义的原始套接字匹配,那么接收的数据就拷贝到套接字中,因此,网卡就可以接收所有经过的IP 包。 3.2.2 接收数据包 在程序中可使用recv()函数接收经过的IP包。该函数有四个参数,第一个参数接收操作所用的套接字描述符;第二个参数接收缓冲区的地址;第三个参数接收缓冲区的大小,也就是所要接收的字节数;第四个参数是一个附加标志,如
计算机网络课程设计_IP数据包的捕获与分析
计算机网络课程设计报告
目录 第一章课程设计的目的与要求 .......................... 错误!未定义书签。 1.1 课程设计的目的 ................................... 错误!未定义书签。 1.2 课程设计的要求 (1) 第二章课程设计的内容 (3) 2.1 课程设计的内容 (3) 2.2 内容的要求 (3) 第三章程序分析与设计 (4) 3.1 IP数据包 (4) 3.1.1 IP数据包的格式说明 (4) 3.1.2 IP数据包的格式 (4) 3.1.3 IP数据包的C++定义 (5) 3.1.4 IP数据包的解析 (6) 3.2 套接字 (7) 3.1.4 套接字的使用 (7) 3.1.4 使用原始套接字 (7) 3.3 接受数据包 (7) 第四章实验结果 (10) 4.1 程序截图 (10) 第五章总结 (11) 5.1 实验心得 (11) 第六章附录 (12) 6.1 源代码 (12)
第一章课程设计的目的与要求 1.1 课程设计的目的 计算机网络课程设计的目的,是为了让学生更深入地掌握计算机网络的核心内容,实现理论与实践相结合。让学生用具体的实践成果,体现对理论知识的掌握程度。有利于学生提高计算机网络的实践能力,加深对计算机网络理论知识的理解。 1.2 课程设计的要求 (1)编写程序,实现系统的基本功能,鼓励自行增加新功能; (2)要有用户界面:要求至少采用文本菜单界面;鼓励采用图形菜单界面; (3)写课程设计报告,内容包括: ●封面(参见附录I) ●需求分析:以无歧义的陈述说明程序设计的任务,强调的是程序要做什么?给出 功能模块图和流程图。同时明确规定:输入的形式和输出值的范围;输出的形式; 程序所能够达到的功能;测试数据,包括正确的输入及其输出结果和含有错误的输入及其输出结果。 ●概要设计:包括程序设计组成框图,程序中使用的存储结构设计说明(如果指定 存储结构请写出该存储结构的定义)。 ●详细设计:包括模块功能说明(如函数功能、入口及出口参数说明,函数调用关 系描述等),每个模块的算法设计说明(可以是描述算法的流程图)。其中源程序要按照写程序的规则来编写,结构清晰,重点函数的重点变量,重点功能部分要加上清晰的程序注释。 ●运行结果:包括典型的界面、输入和输出数据等; ●总结:包括课程设计中遇到的问题,解决问题的过程及体会、收获、对课程设计 的认识与思考等。 ●附录:包括主要程序清单,要有适当的注释,使程序容易阅读。 (4)课程设计报告书写规范参见附录II,不按照规范书写的,成绩不能评为“优”或“良”。 (5)无论在校外、校内,都要严格遵守学校和所在单位的学习和劳动纪律、 1
计算机网络 ip数据包解析
目录 1.需求分析---------------------------------------------------------------------1 2.总体设计---------------------------------------------------------------------1 3.详细设计---------------------------------------------------------------------2 4.源程序------------------------------------------------------------------------6 5.运行结果----------------------------------------------------------------------12 6.实验总结-----------------------------------------------------------------------14 7.参考资料-----------------------------------------------------------------------14
一.需求分析 本设计的目标是捕获网络中的IP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件。 程序的具体要求如下: 1)以命令行形式运行:hhb logfile,其中hhb是程序名, 而logfile则代表记录结果的日志文件。 2)在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。3)当程序接收到键盘输入Ctrl+C时退出 二.总体设计 为了获取网络中的IP数据包,必须对网卡进行编程,我们使用套接字进行编程。 ?使用套接字 ?接收数据包 ?定义IP头部的数据结构 ?IP包的解析 程序流程图:
ip数据报解析源地址目的地址
青岛农业大学 理学与信息科学学院 计算机网络综合实习报告 题目IP数据报解析源地址/目的地址专业计算机科学与技术 学号 姓名 指导教师 日期2014年11月8日
目录 一、设计任务和目的........................................................................................................................ - 2 - 二、设计要求.................................................................................................................................... - 2 - 三、设计内容.................................................................................................................................... - 2 - 3.1原理概述: ..................................................................................................................................... - 2 - 3.1.1 点分十进制表示法:...................................................................................................... - 2 - 3.1.2 IP数据报格式: ........................................................................................................... - 2 - 3.2 运行结果及分析......................................................................................................................... - 4 - 3.2.1程序运行及截图............................................................................................................... - 4 - 3.2.2 分析.................................................................................................................................. - 5 - 四、设计方案改进及建议................................................................................................................ - 5 - 五、总结体会.................................................................................................................................... - 5 - 六、主要参考文献............................................................................................................................ - 6 - 七、附录............................................................................................................................................ - 6 - 附录1 程序流程图........................................................................................................................... - 6 - 附录2 程序源代码及解释............................................................................................................... - 7 -
IP数据包的分析实例
IP数据包的分析实例 我们知道,使用Ethereal 软件可以方便地帮助我们进行抓取网络中的数据包,具体怎样利用它分析一个特定的包呢?我在网上找了半天,发现相关的分析IP包的文章很少,在此,我将自己在学习使用该软件抓取IP包并分析的过程描述如下,供初学者入门之用,有分析不对的地方欢迎指正。最后附上简单介绍Ethereal使用方法文章,详细使用手册可以在网上查询。 要分析IP包,首先要知道IP包的包头格式,各种计算机网络的书籍都有介绍,必须了解该协议分析包才有意义,IPv4首部一般是20字节长,该协议如下: 下面使用Ethereal抓取一个特定的IP包,然后根据该协议分析该IP包。 使用Ethereal抓取的IP包如下: 我用不同的框框划分出来了,便于分析。 首先,开始的6字节+ 6字节+ 2字节不属于IP包包头本身。 (1)“ 00 e0 4c 5f 97 1b ” 目的主机的MAC地址 (2)“ 00 1a 4d 28 62 ff ” 源主机的MAC地址: (3)“08 00 ”包类型:08 00 为IP包 后面的开始为真正的IP包包头,可以根据上面的协议进行分析了。 (4)“45”,其中“4”是IP协议的版本(Version),说明是IP4 “5”指本IP包的包头长度为5X4 = 20 字节 (5)“00”服务类型(Type of Service) (6)“00 40”是IP数据报文总长,包含头部以及数据,这里表示4X16 = 64字节(注:00 40为16进制表示)
(7)" 62 06 "、" 40 00 " 表示认证、标志、段偏移:主要用于数据报的分段 (8)" 40" 表示一个IP数据流的生命周期,用Ping显示的结果,能得到TTL的值,很多文章就说通过TTL位来判别主机类型。因为一般主机都有默认的TTL值,不同系统的默认值不一样. (9)" 06 " 很重要,表示传输层的协议类型(Protocol),06表示TCP协议 (10)"8b e5" 为校验和 (11)"c0 a8 0c 34" 源地址的IP :即192.128.12.52 (12)"79 c2 06 2e"目的地址的IP:即121.194.6.46 后面接着的就是IP的数据内容了,IP包包头分析就到此为止,其实分析包头并不难,UDP、ARP包的分析可以按照本文的思路,按照协议一一分析即可。
分析IP协议数据包格式
实验名称: 分析IP协议数据包格式 实验目得: 掌握IP协议得作用与格式; 理解IP数据包首部各字段得含义; 掌握IP数据包首部校验与得计算方法。 实验器材: 计算机及以太网环境。 实验内容(步骤): 1.打开Wireshark软件,选择菜单命令“Capture” “Interfaces…”子菜单项。 弹出“Wireshark:CaptureInterfaces”对话框。单击“Options”按钮,弹出“Wi reshark:Capture Options”对话框。单击“Start”按钮开始网络数据包捕获。 2.浏览外部网站,确保协议分析软件能够捕获足够得网络数据包,单击“Stop”按钮, 中断网络协议分析软件得捕获进程,主界面显示捕获到得数据包。 几乎所有得高层协议都使用IP协议进行网络传输,只有ARP与RARP报文不被封装在IP数据报中。 3.观察协议树区中IP数据包各个字段得长度与值,就是否符合IP报文格式。
对帧61得IP数据包进行分析 Internet Protocol互联网协议(IP)源:61、135、163、233,目标:192、168、 1、2 Version(版本):一个4字节得字段.表示当前正运行得IP版本信息。上图中版本得信息就是IPv4. Headerlength IP(报头长度):一个4字节得字段,表示以32比特为单位得信息中数据包报头得长度。这就是所有报头信息得总长度。上图为20字节 Differentiated services Filed(服务得类别):一个8字节得字段,表示一个特定得上层协议所分配得重要级别。 Differentiated Services Codepoint(差分服务代码点6位):默认得DSCP 值就是0,相当于尽力传送。 two-bit ExplicitCongestion Notification field(2位明确得拥塞通知字段) ECN-Capable Transport:(ECN Explicit Cogestion Notification -CapableTransport):显式拥塞指示能力传输字段, 该ECN-Capable Transport(ECT) bit将被数据发送者设置,以表明传输协议得末端节点有ECN得能力。