原理
1、NetWork
广域网,WAN Wide Area Network;城域网,Metroplitan Area Network;局域网,LAN Local Area Network。
Public IP ,直接连入Internet;Private IP,不连入Internet,只能使用NAT网络地址转换访问互联网。Private IP要被互联网访问,可使用端口转换(NAT)技术。
2、VLAN
VLAN (Virtual Local Area Network)虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。可流量隔离(traffic isolation),并减少广播数量。
3、无线和蜂窝网络
WLAN/WiFi,IEEE 802.11 WirelessLAN,也称WiFi,是一种较小范围的接入网技术, 802.11基本构建模块为基本服务集(Basic Service Set, BSS),一个BSS包括多个无线站点和一个接入点(Access Point, AP, 中央基站)。
所需仪器设备/环境以及要求
Packet Tracer、ENSP、GNS3、EVE-NG等网络虚拟仿真平台
Step 1 网络设计与配置
1、拓扑结构设计
通过抽象设计一个简单的网络拓扑图(至少包含一个源路由器和目的路由器,源路由器和目的路由器之间通过一个路由器连接),内网结构自行设计。
2、IP地址规划与设计
内网地址采用192.168.x.0/24
外网采用公网地址202.201.18.0/26
其中将连续的8个地址供内网使用,其它地址分配给各个外部子网使用。
3、服务器设计
在内网设计一个DHCP服务器(是否设计中继自定)、Web服务器,出口路由器上设置NAT转换
再设计一个远程Web服务器和一个DNS服务器(用DNS服务器实现基本的域名转换)
4、对路由器及主机进行相关配置
5、用ping命令进行连通性测试
Step 2 网络协议分析
1、主机获取IP地址的过程分析
2、分析当用户从终端浏览器窗口URL中输入域名来访问远程Web服务器到页面在浏览器窗口显示各个阶段的协议运行情况。
至少包括以下协议:
(1)ARP协议、DNS协议、UDP协议分析
(2)HTTP协议、TCP协议分析
(3)NAT分析
主要内容
Step 1 网络设计与配置
1、拓扑结构设计
通过抽象设计一个简单的网络拓扑图(至少包含一个源路由器和目的路由器,源路由器和目的路由器之间通过一个路由器连接),内网结构自行设计。
网络拓扑图
2、IP地址规划与设计
IP地址规划与设计
3、服务器设计
客户端网络:
客户端网络拓扑图
此内网中设计了一台DHCP服务器和一台Web服务器,并在出口路由器上设置了动态NAT。
动态NAT配置命令
服务端网络:
服务端网络拓扑图
服务器内网中配置了一台DNS服务器、一台DHCP服务器、一台HTTP服务器,并在出口路由器配置了动态NAT。
动态NAT配置命令
4、对路由器及主机进行相关配置
客户端网络:
网关:
配置网关
DHCP服务器:
配置DHCP服务器
PC:
配置PC
无线设备:
配置无线设备
外部网络:
配置外部网络
服务端网络:
网关:
配置网关
DHCP服务器:
配置DHCP服务器
PC:
配置PC
HTTP服务器:
配置HTTP服务器
DNS服务器:
配置DNS服务器
5、用ping命令进行连通性测试
客户端子网内ping:
客户端子网内ping
两子网间通信:
两子网间通信
Step 2 网络协议分析
1、主机获取IP地址的过程分析
①DHCP Discover报文
因为终端请求IP时不知道DHCP服务器的地址,所以此报文会被广播,直到DHCP服务器收到此报文,所以此时DHCP报文中源地址和目的地址都为0.0.0.0。
DHCP Discover报文
②DHCP Offer报文
DHCP收到发现报文后会在本身地址池中取出一个未被使用的地址,加上相对应的网关、DNS等等组成Offer报文,单播发送给请求的终端。
DHCP Offer报文
③DHCP Request报文
终端收到DHCP Offer报文后需要采取应答,但可能会有多个Offer报文,通常应答第一个Offer报文,并广播Request报文,告知自己希望得到的IP地址。
DHCP Request报文
④DHCP ACK报文
DHCP服务器收到Request请求报文后,根据Request报文中携带的用户MAC来查找有没有相应的租约记录,如果有则发送ACK应答报文,通知用户可以使用分配的IP地址。
DHCP ACK报文
2、分析当用户从终端浏览器窗口URL中输入域名来访问远程Web服务器到页面在浏览器窗口显示各个阶段的协议运行情况
①输入URL
DNS:请求解析数据报传给UDP
UDP:将DNS数据报组成报文段
ARP:查找本子网的网关的MAC地址
查找本子网的网关的MAC地址
NAT:将私有IP转为公网IP
将私有IP转为公网IP
ARP报文:
ARP报文
②获取客户端子网的网关
ARP:成功找到网关的MAC
UDP:将DNS数据报加上目的端口组成数据段并发出
将DNS数据报加上目的端口组成数据段并发出
③数据包发送到服务端网络
RIP协议:根据配置内容找到前往目的网络的路径
根据配置内容找到前往目的网络的路径
④在服务子网找DNS服务器
UDP:根据DNS数据报以及目的端口找DNS服务器
根据DNS数据报以及目的端口找DNS服务器
⑤DNS服务器应答DNS数据报
DNS协议:将域名解析后的IP地址组装成数据报
DNS服务器应答DNS数据报
UDP协议:根据目的端口返回查询地址的网关并传回
⑥浏览器收到域名的IP
TCP协议:发送请求报文段并与目的地址以及目的端口建立可靠的三次握手连接
IP协议:对数据进行分片处理和标记序号以及添加TTL
浏览器收到域名的IP
⑦WEB服务器应答
HTTP协议:将请求网页的数据报文通过TCP建立的连接进行数据传输
TCP协议:产生应答报文段,与目的地址以及目的端口建立可靠的连接
IP协议:对数据进行分片处理和标记序号以及添加TTL
HTTP请求报文:
HTTP请求报文
HTTP响应报文:
HTTP响应报文