电子科技大学tcpip实验一ip分组交付和arp协议实验报告

电子科技大学实验报告学生姓名：陈虹宇学号：2012019110004指导教师：杨宁日期：2014年10月31日实验项目名称：IP分组交付和ARP协议报告评分：教师签字： 一、实验原理 子网中使用一个32比特的掩码来标识一个IP地址的网络/子网部分和主机部分。将IP地址和掩码进行“位与”运算后可以得到该IP地址所在IP子网的子网地址，结合掩码中0比特个数可以确定该IP子网的IP地址空间范围。根据IP地址所在IP子网的子网地址及其掩码，可以判断这些IP地址是否属于同一个IP子网。 IP地址空间中定义了一些特殊地址： l网络/子网地址：标识一个IP网络或子网。 l直接广播地址：表示该分组应由特定网络上的所有主机接收和处理。 l受限广播地址：表示该分组应由源所在网络或子网上的所有主机接收和处理。 l本网络上本主机地址：表示主机自己。 l环回地址：用来测试机器的协议软件。  IP分组被交付到最终目的地有两种不同的交付方式：直接交付和间接交付。交付时首先通过路由选择技术确定交付方式：如果IP分组的目的与交付者在同一个IP网络上，就直接交付该分组至目的站点；如果IP分组的目的与交付者不在同一个IP网络上，就间接交付该分组至下一个路由器（即下一跳站点）。 在以太网上，IP分组是封装在以太帧中发送的，因此发送时除了要有接收站的IP地址（IP分组中的目的IP地址）外，还需要接收站的MAC地址（以太网帧中的目的MAC地址）。ARP协议（RFC 826）实现了IP地址（逻辑地址）到MAC地址（物理地址）的动态映射，并将所获得的映射存放在ARP高速缓存表中。 不同的交付方法将导致不同的ARP解析操作，获取不同的目的物理地址。直接交付时，交付者直接将IP分组交付给该分组的目的站点，因此交付者使用ARP协议找出IP分组中目的IP地址对应的物理地址。间接交付时，交付者需要将IP分组交付给下一跳站点，而不是该IP分组的目的端，因此交付者使用ARP协议找出下一跳站点IP地址对应的物理地址。 IP网络是一个逻辑网络，一个物理网络可以被逻辑划分成若干个IP网络。两个IP网络之间的通信必须经由路由器中继，未经路由器互连的两个IP网络即使在同一物理网中也不能通信。主机的默认网关地址就是连接该主机所在IP网络的路由器接口的IP地址。 二、实验目的 1、掌握IP子网划分技术、IP地址分配原则，以及特殊IP地址的特征和作用 2、理解掌握直接交付与间接交付IP分组过程中的路由选择、ARP解析和以太网封装技术 3、分析子网划分对IP分组交付的影响 三、实验内容  实验拓扑中VMware虚拟机PC1、PC2、PC3和PC4分别位于由提供集线器功能的虚拟网卡VMnet1和VMnet2模拟实现的两个以太网Ethernet1和Ethernet2中，这两个以太网对应的IP子网A和子网B分别连在Dynamips软件模拟实现的路由器R1和R2的F0/0接口上。R1和R2之间通过PPP链路互联。R1、R2、PC2、PC3和PC4的网络连接均已配置。 实验者首先在PC1上配置其网络连接，并配合通信测试命令（ping）来检验特殊IP地址的用途以及IP子网设置对同一物理网内计算机间通信的影响，从而理解并掌握子网地址、子网广播地址和主机地址的概念、特征与用途。 然后在PC1上使用ping命令分别进行IP子网内通信和IP子网间通信，通过ARP缓存表操作命令、Dynamips软件的分组捕获功能以及Wireshark软件的捕获分组查看功能，分析IP分组的直接交付、间接交付操作和路由器的作用，掌握ARP协议的工作原理，以及IP分组投递过程中源  四、实验器材（设备、元器件） PC电脑一台 五、实验步骤 1、依次启动VMware Workstation中TCPIP组内的虚拟机PC1、PC2、PC3和PC4，使用ipconfig命令查看并记录这4台PC的网络连接信息，在PC1上ping PC2的IP地址，记录并分析ping的结果。 2、设置PC1的子网掩码为255.255.255.0，然后将其IP地址分别设为192.168.11.0、192.168.11.255，记录并分析设置结果。 3、根据实验拓扑中的各子网信息以及步骤1中记录的PC2、PC3、PC4的网络连接信息，配置PC1的IP地址、子网掩码和默认网关，使得PC1能够ping通PC2，并在PC1上分别ping PC3和PC4的IP地址，记录并分析ping的结果。 4、在PC1上分别ping以下8个IP地址：0.0.0.0、255.255.255.255、192.168.11.0、192.168.11.255、127.0.0.0、127.0.0.1、127.0.0.10、127.255.255.255，记录并分析ping的结果。 5、启动Dynamips Server，然后运行lab1.net，在Dynagen窗口中提示符“=>”后依次输入以下命令启动路由器R1和R2，并进入其CLI： => start R1 => start R2 => con R1 => con R2 6、分别在R1的CLI提示符“R1>”后以及R2的CLI提示符“R2>”后输入“show arp”命令查看并记录两台路由器当前的ARP缓存表，例： R1> show arpR2> show arp 7、在Dynagen窗口中提示符“=>”后依次输入以下命令捕获子网A、子网B和子网C中的分组： => captureR1f0/0 a.cap => captureR2 f0/0 b.cap => captureR2s1/0 c.cap PPP  8、分别在PC1、PC2、PC3、PC4上使用命令“arp -d *”清空四台PC上的ARP缓存表，然后使用命令“arp -a”查看并记录清空操作后的ARP缓存表。 9、在PC1上ping PC2的IP地址，记录ping回应信息。ping结束后分别在PC1、PC2、PC3、PC4上使用命令“arp -a”、在R1和R2的CLI上使用命令“show arp”查看并记录四台PC和两台路由器的ARP缓存表。 10、在PC1上ping PC3的IP地址，记录ping回应信息。ping结束后分别在PC1、PC2、PC3、PC4上使用命令“arp -a”、在R1和R2的CLI上使用命令“show arp”查看并记录四台PC和两台路由器的ARP缓存表。 11、在PC1上ping PC4的IP地址，记录ping回应信息。ping结束后分别在PC1、PC2、PC3、PC4上使用命令“arp -a”、在R1和R2的CLI上使用命令“show arp”查看并记录四台PC和两台路由器的ARP缓存表。 12、在PC1上ping子网A内一台不存在主机的IP地址，记录ping回应信息。ping结束后在PC1上使用命令“arp -a”查看并记录其的ARP缓存表。 13、在Dynagen窗口中提示符“=>”后依次输入以下命令停止捕获子网A、子网B和子网C中的分组： => no captureR1f0/0 => no captureR2 f0/0 => no captureR2s1/0 14、用Wireshark软件查看并分析捕获的分组文件（a.cap、b.cap和c.cap）中的ARP和ICMP分组，查看过滤条件为“arp || icmp”（在Wireshark主窗口界面“过滤工具栏”的“Filter：”域中输入）。 15、实验结束后，按照以下步骤关闭实验软件、上传实验数据、还原实验环境： （1）关闭R1、R2的CLI窗口，在Dynagen窗口中提示符“=>”后依次输入以下命令关闭Dynagen窗口，然后再关闭Dynamips Server窗口： => stop /all => exit （2）将PC1的网络连接设置为“自动获得IP地址”，然后依次关闭PC1、PC2、PC3和PC4，关闭VMware窗口； （3）运行lab1.net所在目录下的“reset.bat”文件。 六、实验数据及结果分析 1、记录实验中PC1、PC2、PC3和PC4的网络连接。PC1PC2PC3PC4步骤1步骤3IP地址192.168.157.128192.16.11.1192.168.11.2192.168.22.3192.168.22.4子网掩码255.255.255.0255.255.255.0255.255.255.0255.255.255.0255.255.255.0默认网关192.168.11.254192.168.11.254192.168.11.254192.168.11.254192.168.11.254 【分析】PC1在步骤1和步骤3中是否与PC2、PC3、PC4在一个IP子网中？为什么？2、记录实验中PC1的ping通信结果。步骤目的主机PING回应信息能否通信1PC2Destinationhostunreachable否3PC2Replyfrom192.168.11.2:bytes=32Time<1msTTL=128能PC3Destinationhostunreachable否PC4Destinationhostunreachable否40.0.0.0Destinationspecifiedisinvalid否255.255.255.255Pingrequestcouldnotfindhost255.255.255.255.Pleasecheckthenameandtryagain.否192.168.11.0Destinationspecifiedisinvalid否192.168.11.255Requesttimeout.否127.0.0.0Destinationspecifiedisinvalid否127.0.0.1Replyfrom127.0.0.1:bytes=32Time<1msTTL=128能127.0.0.10Replyfrom127.0.0.10:bytes=32Time<1msTTL=128能127.255.255.255Requesttimedout否9PC2Replyfrom192.168.11.2:bytes=32Time<1msTTL=128192.168.11.2:bytes=32Time<1msTTL=128能10PC3Replyfrom192.168.22.3:bytes=32Time<1msTTL=128192.168.11.2:bytes=32Time<1msTTL=128能11PC4Replyfrom192.168.22.4:bytes=32Time<1msTTL=128192.168.11.2:bytes=32Time<1msTTL=128能12本子网内不存在的主机Requesttimedout否 说明：因Dynamips软件模拟问题，在步骤10和步骤11中R2不会转发PC1发给PC3和PC4的第1个ping测试请求报文，故实验中请忽略该报文。【分析】PC1在什么情况下能与PC2、PC3、PC4通信？当能够成功发送接收报文的时候即可通信，即ping成功。3、记录实验中PC1、PC2、PC3、PC4、R1和R2的ARP缓存表项：步骤6：使用“showarp”命令查看R1和R2当前的ARP缓存表IP地址MAC地址InterfaceR1192.168.11.254cc00.1a50.0000FastEthernet0/0R2192.168.22.254cc01.1a50.0000FastEthernet0/0步骤8：使用“arp–a”命令查看清空操作后PC1～PC4的ARP缓存表IP地址MAC地址InterfacePC1NoARPentriesFound//PC2NoARPentriesFound//PC3NoARPentriesFound//PC4NoARPentriesFound//步骤9：PC1pingPC2后，R1、R2和PC1～PC4的ARP缓存表IP地址MAC地址InterfaceR1192.168.11.254cc00.1a50.0000FastEthernet0/0R2192.168.22.254cc01.1a50.0000Fastethernet0/0PC1192.168.11.2000c.295b.2303192.168.11.1---0x2PC2192.168.11.1000c.29dc.fd7b192.168.11.2---0x2PC3NoARPEntriesFound//PC4NoARPEntriesFound//步骤10：PC1pingPC3后，R1、R2和PC1～PC4的ARP缓存表IP地址MAC地址InterfaceR1192.168.11.1192.168.11.254000c.29dc.fd7bcc00.1a50.0000FastEthernet0/0FastEthernet0/0R2192.168.22.3192.168.22.254000c.29d4.cd4fcc01.1a50.0000FastEthernet0/0FastEthernet0/0PC1192.168.11.254cc01.1a50.0000192.168.11.1---0x2PC2192.168.11.1000c.29dc.fd7b192.168.11.2---0x2PC3192.168.22.254cc01.1a50.0000192.168.22.3---0x2PC4NoARPEntriesFound//步骤11：PC1pingPC4后，R1、R2和PC1～PC4的ARP缓存表IP地址MAC地址Interface R1192.168.11.1192.168.11.254000c.29dc.fd7bcc00.1a50.0000FastEthernet0/0FastEthernet0/0R2192.168.22.4192.168.22.3192.168.22.254000c.2957.43bc000c.29d4.cd4fcc01.1a50.0000FastEthernet0/0FastEthernet0/0FastEthernet0/0PC1192.168.11.254cc01.1a50.0000192.168.11.1---0x2PC2192.168.11.1000c.29dc.fd7b192.168.11.2---0x2PC3192.168.22.254cc01.1a50.0000192.168.22.3---0x2PC4192.168.22.254cc01.1a50.0000192.168.22.4---0x2步骤12：PC1ping本子网内一台不存在的主机后，PC1的ARP缓存表IP地址MAC地址InterfacePC1NoARPEntriesFound//说明：如果某个步骤中某设备的ARP缓存表为空，则填写“无”。如果某个步骤中某设备有多条ARP缓存表项，则要填写每一条表项。【分析】1）每台PC的ARP缓存表中能否有其它IP子网中PC的地址映射？为什么？没有，只有网关的MAC地址，若需要跨网，则直接交付给相应路由器即可。2）在实验中PC2的ARP缓存表中能否会有其默认网关192.168.11.254的地址映射？为什么？没有，PC2没有向其他主机发送报文，因此未曾请求过网关的MAC。3）如果步骤11中出现了某条ARP表项消失的情况，原因可能是什么？时间等待过长，导致ARP表象到达存活时间被删除。4、记录步骤9、步骤10、步骤11、步骤12中捕获的分组信息：步骤：PC1pingPC2子网AARP请求以太帧头源地址192.168.11.1目的MACff.ff.ff.ff.ff.ffARP分组发方MAC00-0c-29-dc-fd-7b目标MACff.ff.ff.ff.ff.ff发方IP192.168.11.1目标IP192.168.11.2ARP响应以太帧头源MAC00-0c-29-5b-23-03目的MAC00-0c-29-dc-fd-7bARP分组发方MAC目标MAC00-0c-29- 00-0c-29-5b-23-03dc-fd-7b发方IP192.168.11.2目标IP192.168.11.1ICMP回送请求以太帧头源MAC00-0c-29-dc-fd-7b目的MAC00-0c-29-5b-23-03IP分组头源IP192.168.11.1目的IP192.168.11.2ICMP回送应答以太帧头源MAC00-0c-29-5b-23-03目标MAC00-0c-29-dc-fd-7bIP分组头源IP192.168.11.2目的IP192.168.11.1步骤：PC1pingPC3子网AARP请求以太帧头源地址192.168.11.1目的MACff.ff.ff.ff.ff.ffARP分组发方MAC00-0c-29-dc-fd-7b目标MACff.ff.ff.ff.ff.ff发方IP192.168.11.1目标IP192.168.11.254ARP响应以太帧头源MACcc-00-1a-50-00-00目的MAC00-0c-29-dc-fd-7bARP分组发方MACcc-00-1a-50-00-00目标MAC00-0c-29-dc-fd-7b发方IP192.168.11.254目标IP192.168.11.1ICMP回送请求以太帧头源MAC00-0c-29-dc-fd-7b目的MACcc-00-1a-50-00-00IP分组头源IP192.168.11.1目的IP192.168.22.3ICMP回送应答以太帧头源MACcc-00-1a-50-00-00目标MAC00-0c-29-dc-fd-7bIP分组头源IP192.168.22.3目的IP192.168.11.1 子网CICMP回送请求PPP帧头地址ff030021IP分组头源IP192.168.11.1目的IP192.168.22.3ICMP回送应答PPP帧头地址ff030021IP分组头源IP192.168.22.3目的IP192.168.11.1子网BARP请求以太帧头源地址cc-01-1a-50-00-00目的MACff.ff.ff.ff.ff.ff.ffARP分组发方MACcc-01-1a-50-00-00目标MACff.ff.ff.ff.ff.ff.ff发方IP192.169.22.254目标IP192.168.22.3ARP响应以太帧头源MAC00-0c-29-d4-cd-4f目的MACcc-01-1a-50-00-00ARP分组发方MAC00-0c-29-d4-cd-4f目标MACcc-01-1a-50-00-00发方IP192.168.22.3目标IP192.168.22.254ICMP回送请求以太帧头源MACcc-01-1a-50-00-00目的MAC00-0c-29-d4-cd-4fIP分组头源IP192.168.11.1目的IP192.168.22.3ICMP回送应答以太帧头源MAC00-0c-29-d4-cd-4f目的MACcc-01-1a-50-00-00IP分组头源IP192.168.22.3目的IP192.168.11.1步骤：PC1pingPC4子网AARP请求以太帧头源地址192.168.11.1目的MACff.ff.ff.ff.ff.ff ARP分组发方MAC00-0c-29-dc-fd-7b目标MACff.ff.ff.ff.ff.ff发方IP192.168.11.1目标IP192.168.11.254ARP响应以太帧头源地址cc-00-1a-50-00-00目的MAC00-0c-29-dc-fd-7bARP分组发方MACcc-00-1a-50-00-00目标MAC00-0c-29-dc-fd-7b发方IP192.168.11.254目标IP192.168.11.1ICMP回送请求以太帧头源MAC00-0c-29-dc-fd-7b目的MACcc-00-1a-50-00-00IP分组头源IP192.168.11.1目的IP192.168.22.4ICMP回送应答以太帧头源MAC00-0c-29-57-43-bc目标MACcc-01-1a-50-00-00IP分组头源IP192.168.22.4目的IP192.168.11.1子网CICMP回送请求PPP帧头地址ff030021IP分组头源IP192.168.11.1目的IP192.168.22.4ICMP回送应答PPP帧头地址ff030021IP分组头源IP192.168.22.4目的IP192.168.11.1子网BARP请求以太帧头源地址cc-01-1a-50-00-00目的MACff.ff.ff.ff.ff.ff.ffARP分组发方MACcc-01-1a-50-00-00目标MACff.ff.ff.ff.ff.ff.ff发方IP192.169.22.254目标IP192.168.22.4ARP响应以太帧头源MAC00-0c-29-57-43-目的MACcc-01-1a-50-00-00 bcARP分组发方MAC00-0c-29-57-43-bc目标MACcc-01-1a-50-00-00发方IP192.168.22.4目标IP192.168.22.254ICMP回送请求以太帧头源MACcc-01-1a-50-00-00目的MAC00-0c-29-57-43-bcIP分组头源IP192.168.11.1目的IP192.168.22.4ICMP回送应答以太帧头源MAC00-0c-29-57-43-bc目的MACcc-01-1a-50-00-00IP分组头源IP192.168.22.4目的IP192.168.11.1说明：MAC和IP地址可用对应的设备标识填写（如“R1f0/0”、“PC1”），如果无对应的设备标识，则填写16进制MAC地址或点分十进制IP地址；如果某个步骤中某子网内没有捕获到相应类型的分组，则填写“无”。【分析】1）4个步骤中是否在子网A、B和C中都有ARP分组？为什么？答：否，本网内主机互ping在其他子网内不会产生ARP。2）4个步骤中PC1是否每次都发出了封装着ICMP报文的IP分组？为什么？答：否，在获知目的MAC地址前会先发ARP分组。3）4个步骤中PC1是否每次都收到了封装着ICMP报文的IP分组？为什么？答：否，还有ARP分组。4）如果PC1、PC2和路由器R1之间采用以太网交换机连接，那么在步骤9中R1能否捕获到PC1pingPC2时产生的ARP请求分组、ARP响应分组以及ICMP回送请求报文和ICMP回送应答报文？为什么？答：不能，交换机隔离冲突域，因为是本网内主机互相通信，不会上传至路由器R1。1）步骤10中路由器R1和R2在转发源为PC1、目的为PC3的IP分组时，分别采用的是直接交付还是间接交付？为什么？答：R1为间接交付，因为目的IP与接收方IP不同。R2为直接交付，因为目的IP与接收方IP相同。七、实验结论  1、 根据步骤2和4，总结本实验中所有特殊IP地址的地址结构特征，以及它们在通信中的使用情况。 答：1）0.0.0.0 Netid、Hostid全0，源地址。它被保留用于某主机需要发送一个IPV4分组，但又不知道自己的地址的情况所以不明确的主机及目标地址，都会被扔进这。如果你在网络设置中设置了缺省网关，那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。  2）255.255.255.255 Netid、Hostid全1，目的地址。受限广播地址，它被保留作为当前网络的受限广播地址。这个地址指本子网内（同一广播域）的所有主机，一个主机若是想把报文发给网络中其他所有主机，就可用这个地址作为IPV4分组中的目的地址。这个地址不能被路由器转发。   3）127.0.0.1  Netid、127、Hostid任意，目的地址   4）192.168.11.0 Netid特定， Hostid全0，既不是原地址也不是目的地址。子网地址，用来标识网络本身，而不是网络中某台主机。        5）192.168.11.255 Netid特定， Hostid全1，目的地址。直接广播地址，为主机号为全1的IP地址由路由器使用，将一个分组发送到一个特定网络的所有主机。              2、 总结主机发送IP分组时的直接交付和间接交付操作过程，以及过程中ARP协议和ARP缓存表的具体操作步骤。 答：交付操作过程： 1) 发送站知道目的站的IP地址 2）交付方式判断:分组目的IP与其发送接口是否在同一IP网络中 目的IP & 发送口掩码 == 发送口IP & 发送口掩码 相等：直接交付 不等：间接交付 3) 交付操作—— 地址映射：IP地址 ->物理地址 直接交付：目的IP 地址-> 物理地址 间接交付：下一跳IP地址 -> 物理地址 4) 发送ARP请求分组，获取目的IP（直接）或下一跳IP对应的物理地址 5）由ARP应答分组获取IP分组的目的MAC，封装IP分组，实现交付。 ARP协议和ARP缓存表操作步骤： 1)发送站知道目的站的IP地址，但不知道目的站的物理地址； 2）先查缓存表，如果不存在目的站的IP地址和物理地址的映射关系，则使用ARP服务创建ARP请求分组，其中目的站的物理地址域填0； 3）ARP请求分组送到数据链路层封装成帧，帧结构中源地址为发送者的物理地址，目的地址为物理广播地址（以太网中，物理广播地址为48位1）； 4)网络上的每个主机或路由器都可收到该数据帧，但只有目的站会识出自己的IP地址。 5)目的站发送ARP响应分组（  单播），并在自己的ARP缓存表中记录源相关信息 6)发送站收到ARP应答分组，应答中得到的绑定放入解析表(避免以后再找），ARP缓存表记录目的站相关信息 7)后续到该目的站的IP报文得以发送出去 3、 总结当源和目的主机间跨越多个IP网络时，它们的IP分组在交付过程中源和目的IP地址的变化情况，以及封装该分组的数据帧的源和目的MAC地址的变化情况。 答：目的IP 和源IP一直不变，MAC地址逐跳改变。 八、总结及心得体会 在本次实验中，我们熟悉了IP分组交付和ARP协议的相关原理，并进行了相关的实验操作，加深了对相关知识的理解，熟悉了IP分组交付和ARP协议的操作步骤，对ARP缓存表的相关认识得到了加深，对实验用到的wireshark等软件也学会了初步使用。 九、对本实验过程及方法、手段的改进建议 建议再加入一个子网，在繁杂的操作中，更有利于我们梳理理解相关知识，更好的到达实验预期的效果。