《網(wǎng)絡工程規(guī)劃與系統(tǒng)集成》實驗指引書——第2學期編寫人：安徽科技學院數(shù)理與信息工程學院《網(wǎng)絡工程規(guī)劃與系統(tǒng)集成》實驗指引書課程名稱：網(wǎng)絡工程規(guī)劃與系統(tǒng)集成課程類型：專業(yè)選修課學時：實驗課學時18授課對象：網(wǎng)絡工程專業(yè)一、教學目的通過本課程教學，協(xié)助學生掌握綜合布線、網(wǎng)絡設計以及第二層、第三層網(wǎng)絡邏輯設計。培養(yǎng)學生實際動手能力和為實際網(wǎng)絡設計、布線、驗證測試等能力。，使學生可以運用網(wǎng)絡工程規(guī)劃思想去解決解決現(xiàn)實問題，啟發(fā)學生創(chuàng)新意識，提高學生在網(wǎng)絡設計過程中分析問題和解決問題實際動手能力，使學生理論知識和實踐技能得到共同發(fā)展。二、教學內容及學時分派教學內容學時網(wǎng)絡架構及合同分析3rawsocket分析3大學校園網(wǎng)主干線設計6網(wǎng)絡綜合布線系統(tǒng)實驗6總計18三、考核方式本課程不但具備理論性，更具備較強實踐性，因而課程成績評估也應建立起以實踐為主體多元化考核評價體系。課程考核采用平時考核和理論考核相結合方式進行，重點考核學生對有關理論理解限度，運用理論指引實踐能力，實際組建網(wǎng)絡和管理網(wǎng)絡技能。全面考核學生理論學習效果和綜合運用能力。隨堂考核：由任課教師依照學生平時體現(xiàn)、課堂出勤、實踐訓練操作過程和回答課堂提問狀況等綜合衡量，占總成績20%。理論考核：全面綜合考察學生理論知識掌握狀況。成績占總成績80%。四、學習規(guī)定本課程不但具備理論性，更具備較強實踐性，因而不但需要學生重點掌握有關理論理解，還規(guī)定能運用理論指引實踐能力，以達到組件網(wǎng)絡和管理網(wǎng)絡實際技能。五、教材及重要參照書目[1]王波.網(wǎng)絡工程規(guī)劃與設計[M].北京：機械工業(yè)出版社，[2]劉天華，孫陽.網(wǎng)絡系統(tǒng)集成與綜合布線[M].北京:人民郵電出版社，[3]王勇，劉曉輝著.網(wǎng)絡系統(tǒng)集成與工程設計[M].科學出版社，.[4]孫麗華，張堅林，危建國著.網(wǎng)絡綜合布線技術與工程實訓教程[M].北京：電子工業(yè)出版社，.實驗一網(wǎng)絡架構及合同分析1.背景知識1.1以太網(wǎng)封裝圖1以太網(wǎng)封裝格式（RFC894）由于虛擬機和本機電腦所在網(wǎng)絡屬于以太網(wǎng)，因此wireshark抓取數(shù)據(jù)也是按照以太網(wǎng)格式封裝。以太網(wǎng)首部封裝相應于wireshark信息中EthernetII。如下圖：圖2wireshark抓取以太網(wǎng)首部信息從Wireshark抓取信息中可以看出類型為0X0800（IP），闡明背面數(shù)據(jù)為IP數(shù)據(jù)報。1.2IP數(shù)據(jù)報IP數(shù)據(jù)報格式如圖3，普通IP首部長度為20個字節(jié)（不含選項字段）圖3IP數(shù)據(jù)報格式及首部中各字段其中當前合同版本號是4，即IPV4。首部長度指是首部占32bit字數(shù)目，涉及任何選項。由于它是一種4比特字段，因而首部最長為60個字節(jié)。 服務類型（TOS）字段涉及一種3bit優(yōu)先權子字段（當前已被忽視），4bitTOS子字段和1bit未用位但必要置0。4bitTOS分別代表：最小時延、最大吞吐量、最高可靠性和最小費用。4bit中只能置其中1bit。如果所有4bit均為0，那么就意味著是普通服務。RFC1340[ReynoldsandPostel1992]描述了所有原則應用如何設立這些服務類型。RFC1349[Almquist1992]對該RFC進行了修正，更為詳細地描述了TOS特性。 總長度字段是指整個IP數(shù)據(jù)報長度，以字節(jié)為單位。 標記字段唯一地標記主機發(fā)送每一份數(shù)據(jù)報。普通每發(fā)送一份報文它值就會加1。RFC791[Postel1981a]以為標記字段應當由讓IP發(fā)送數(shù)據(jù)報上層來選取。但是在大多數(shù)從伯克利派生出來系統(tǒng)中，每發(fā)送一種IP數(shù)據(jù)報，IP層都要把一種內核變量值加1，不論交給IP數(shù)據(jù)來自哪一層。 標志字段用其中一種比特來表達“更多片”。除了最后一片外，其她每個構成數(shù)據(jù)報片都要把該比特置1。標志字段中有一種比特稱作“不分片”位。如果將這一比特置1，IP將不對數(shù)據(jù)報進行分片。相反把數(shù)據(jù)報丟棄并發(fā)送一種ICMP差錯報文給起始端。 片偏移字段指是該片偏移原始數(shù)據(jù)報開始處位置。此外，當數(shù)據(jù)報被分片后，每個片總長度值要改為該片長度值。 TTL（time-to-live）生存時間字段設立了數(shù)據(jù)報可以通過最多路由器數(shù)。它指定了數(shù)據(jù)報生存時間。 8位合同，這個字段定義了IP數(shù)據(jù)報數(shù)據(jù)某些使用合同類型。慣用合同及其十進制數(shù)值涉及ICMP(1)、TCP(6)、UDP(17) 首部檢查和字段是依照IP首部計算檢查和碼。它不對首部背面數(shù)據(jù)進行計算。 IP數(shù)據(jù)報首部相應wireshark抓取信息如下：圖4wireshark抓取IP數(shù)據(jù)報首部信息使用IP版本為4，IP首部長度20bytes，服務類型值為0x00闡明為普通服務，IP數(shù)據(jù)報總長度為60字節(jié)，標記為0x141b，標志位0x00，RFC791指出Bit

0:

reserved,

must

be

zero

Bit

1:

(DF)

0

=

May

Fragment,

1

=

Don't

Fragment.

Bit

2:

(MF)

0

=

Last

Fragment,

1

=

More

Fragments，即保存位必要為0.片偏移為0.TTL為64,8位合同為1，闡明使用ICMP合同。1.3ICMP報文ICMP正式規(guī)范在RFC792中定義，ICMP報文首部如下：圖5ICMP報文PING程序發(fā)送一份ICMP回顯祈求報文給主機，并等待返回ICMP回顯應答，PING回顯祈求和回顯應答格式如下：圖6ICMP回顯祈求和回顯應答報文格式ICMP相應wireshark抓取信息如下：圖7wireshark抓取ICMP報文信息類型8、代碼0：PING祈求。 類型0、代碼0：PING應答。類型11、代碼0：PING超時。檢查和為0x4ba9,標記符0X0001和0X0100，序號為434和45569.ICMP報文中標記符和序列號字段由發(fā)送端任意選取設定，這些值在應答中將被返回。這樣，發(fā)送端就可以把應答與祈求進行匹配。1.4arp報文格式由于ping程序在擬定目的主機時候會用到arp合同，因此此處也列出arp報文格式，如圖8：圖8ARP祈求或應答分組格式1.5IPV6IPV6報文格式如下圖：圖13IPv6報文格式（RFC2640）Version(4-bit):IP版本，該字段值為6TrafficClass(8-bit):流量分類，與IPv4包頭TOS類似FlowLabel(20-bit):流標簽，用來標記IPv6數(shù)據(jù)包一種流PayloadLength(16-bit):有效載荷長度，擴展報頭也算在Payload長度里NextHeader(8-bit):解決選項字段，分段，安全，移動性，松散源路由，記錄路由等新方式HopLimit:(8-bit):定義IP數(shù)據(jù)包所能通過最大跳數(shù)，每跳一次將此值減1。SourceAddress(128-bit):IP數(shù)據(jù)包源地址DestinationAddress(128-bit):IP數(shù)據(jù)包目地址PossibleExtensionHeader(s)：擴展報頭擴展報頭(RFC2460)ValueTypeofHeader0Hop-by-HopOptionsHeader6TCP（UpperLayer）17UDP（UpperLayer）41EncapsulatedIPv6Header43RoutingHeader44FragmentHeader50EncapsulatingSecurityPayload51AuthenticationHeader58ICMPv6（UpperLayer）59Nonextheader60DestinationOptionsICMPv6報文格式ICMPv6報文格式和ICMP報文格式基本相似，如圖6ICMP回顯祈求和回顯應答報文格式。綜上所述可以得到wireshark抓取pingubuntuIPv6地址信息表：6字節(jié)目的MAC地址6字節(jié)源MAC地址2字節(jié)類型以太網(wǎng)首部4位版本8位流量分類20位流標簽IPv6首部16有效載荷長度8位下一首部8位跳數(shù)限制128位源IP地址128位目IP地址8位類型8位代碼16位校驗和ICMP首部16位標記符16位序列號ICMP數(shù)據(jù)某些ICMP數(shù)據(jù)某些表7IPv6下wireshark抓取信息表Wireshark抓取數(shù)據(jù)如圖14，將數(shù)據(jù)填入表7可以得到表8圖14wireshark抓取ping數(shù)據(jù)2.實驗目熟悉Wirshark安裝和使用理解ping程序使用到合同，并分析使用到合同使用wireshark對ping進行抓包，理解抓取內容3.實驗內容1)在理解以太網(wǎng)構造基本上，使用wireshark對ping合同進行抓包解析，并將其內容對的填寫到表1相應位置2）使用wireshark對ping合同在IPV6條件下進行抓包解析，并將相應內容填寫到表7中。4.實驗環(huán)節(jié)安裝并學會使用wireshark，懂得如何對ping進行抓包打開虛擬機ubuntu，并為ubuntu配備與主機在同一局域網(wǎng)IP地址將wireshark置為抓包狀態(tài)在windowsxp下pingubuntuIP，將wireshark抓取到信息進行保存分析抓取到信息，并將其填寫到相應格式中對IPV6下抓包，重復上面1-5環(huán)節(jié)。詳細如下：4.1IPV4下抓包解析實驗環(huán)節(jié)如下：eq\o\ac(○,1).使用ifcongfig命令查看ubuntuip地址圖9vmwareplayer中ubuntuip地址可以看出ubuntuip地址為：29。eq\o\ac(○,2)wireshark啟動對VMnet8監(jiān)控，然后在windows下dos命令行中使用命令：ping29，如下圖圖10ping29Ping命令后，從wireshark抓取數(shù)據(jù)可以看出，會一方面進行廣播（arp合同）詢問“Whohas29?Tell”，并得到回答“29isat00:0c:29:6c:de:e7”。正常ping通，依照wireshark抓取數(shù)據(jù)填寫表2得到表3和表4：ff:ff:ff:ff:ff:ff(Broadcast)00:50:56:c0:00:080x0806(ARP)以太網(wǎng)首部1(Ethernet)0x0800(IP)641(request)00:50:56:c0:00:08ARP分組格式00:00:00:00:00:0029表3ping程序尋找目的主機時數(shù)據(jù)信息00:50:56:c0:00:0800:0c:29:6c:de:e70x0806(ARP)以太網(wǎng)首部1(Ethernet)0x0800(IP)642(reply)00:0c:29:6c:de:e7ARP分組格式2900:50:56:c0:00:08表4ping程序得到目的主機回答時數(shù)據(jù)信息然后就是ICMP報文，依照wireshark抓取第一條ICMP報文信息如圖11，填寫表1得到表5，圖11wireshark抓取第一條ping祈求報文信息00:0c:29:6c:de:e700:50:56:c0:00:080x0800(IP)以太網(wǎng)首部4200x0060IP首部0x141b0x000641(ICMP)0xfad2298(Echo(ping)request)00x4ba9ICMP首部BE:0x0001LE:0x0100BE:0x01b2LE:0xb20161:62:63:64:65:66:67:68:69:6a:6b:6c:6d:6e:6f:70:71:72:73:74:75:76:77:61:62:63:64:65:66:67:68:69(32bytes)ICMP數(shù)據(jù)某些表5ping祈求報文信息表接下來一條信息是ping應答報文信息，wireshark抓取數(shù)據(jù)如圖12，將wires抓取信息填入表1中得到表6：圖12wireshark抓取ping應答報文信息00:50:56:c0:00:0800:0c:29:6c:de:e70x0800(IP)以太網(wǎng)首部4200x0060IP首部0x99220x000641(ICMP)0x75cb290(Echo(ping)reply)00x53a9ICMP首部BE:0x0001LE:0x0100BE:0x01b2LE:0xb20161:62:63:64:65:66:67:68:69:6a:6b:6c:6d:6e:6f:70:71:72:73:74:75:76:77:61:62:63:64:65:66:67:68:69ICMP數(shù)據(jù)某些表6ping應答報文信息表別的幾條ping信息類似于上面兩條，這里就不再一一列舉。4.2IPV6下抓包解析ICMPv6報文格式ICMPv6報文格式和ICMP報文格式基本相似，如圖6ICMP回顯祈求和回顯應答報文格式。綜上所述可以得到wireshark抓取pingubuntuIPv6地址信息表：6字節(jié)目的MAC地址6字節(jié)源MAC地址2字節(jié)類型以太網(wǎng)首部4位版本8位流量分類20位流標簽IPv6首部16有效載荷長度8位下一首部8位跳數(shù)限制128位源IP地址128位目IP地址8位類型8位代碼16位校驗和ICMP首部16位標記符16位序列號ICMP數(shù)據(jù)某些ICMP數(shù)據(jù)某些表7IPv6下wireshark抓取信息表Wireshark抓取數(shù)據(jù)如圖14，將數(shù)據(jù)填入表7可以得到表8圖14wireshark抓取ping數(shù)據(jù)00:0c:29:6c:de:e700:50:56:c0:00:08(Vmware_c0)0x86dd(IPv6)以太網(wǎng)首部60x000000000x00000000IPv6首部4058(ICMPv6)64fe80::b4:82aa:7985:c397fe80::20c:29ff:fe6c:dee7128(Echo(ping)request)00x0d9aICMP首部0x000112961:62:63:64:65:66:67:68:69:6a:6b:6c:6d:6e:6f:70:71:72:73:74:75:76:77:61:62:63:64:65:66:67:68:69(32bytes)ICMP數(shù)據(jù)某些表8IPv6下ping數(shù)據(jù)格式(94bytes)4.3運用wireshark抓包對ping解析（橋接模式） 將虛擬主機網(wǎng)絡適配器設立成橋接模式，如圖15，為使本機與虛擬機可以正常通信對其進行圖16設立圖15橋接模式圖16設立對vmnat8和vmnat1抓包都抓不到信息，我采用對本機本地連接進行抓包，得到信息與nat模式基本一致。4.4運用wireshark抓包對ping解析（僅主機模式）僅主機模式要對VMnet1進行抓包，報文格式與nat模式也基本一致。實驗總結IPV4與IPV6區(qū)別Pv6與IPv4優(yōu)劣對比1、更大地址空間。IPv4中規(guī)定IP地址長度為32，即有2^32-1個地址；而IPv6中IP地址長度為128，即有2^128-1個地址。2、更小路由表。IPv6地址分派一開始就遵循聚類(Aggregation)原則，這使得路由器能在路由表中用一條記錄(Entry)表達一片子網(wǎng)，大大減小了路由器中路由表長度，提高了路由器轉發(fā)數(shù)據(jù)包速度。3、增強組播(Multicast)支持以及對流支持(Flow-control)。.4、加入了對自動配備(Auto-configuration)支持。通過實驗理解了Wireshark用法及在抓取ping用途，對IP合同，以太網(wǎng)合同，arp合同有了一定理解，對計算機網(wǎng)絡通信中數(shù)據(jù)傳播有了大概結識。實驗二rawsocket分析1.背景知識1.1rawsocket簡介rawsocket中文叫原始套接字，它和其她套接字不同之處在于它工作在網(wǎng)絡層或數(shù)據(jù)鏈路層，而其她類型套接字工作在傳播層，只能進行傳播層數(shù)據(jù)操作。咱們常使用rawsocket進行數(shù)據(jù)監(jiān)聽，在網(wǎng)卡處在混雜模式下時，可以接受所有通過網(wǎng)卡數(shù)據(jù)，涉及廣播數(shù)據(jù)包和發(fā)向自己數(shù)據(jù)包，固然在共享式網(wǎng)絡中（典型hub組建局域網(wǎng)），所有數(shù)據(jù)包都是廣播，因此都能接受到，在互換式網(wǎng)絡中只能接受到發(fā)向自己包和以廣播方式發(fā)包。咱們還可以設立與否手動解決要發(fā)送數(shù)據(jù)IP包頭（通過設立socket選項），固然普通是需要設立成手動解決。1.2內核接受網(wǎng)絡數(shù)據(jù)后在rawsocket上解決原則

a、由于工作在網(wǎng)絡層上rawsocket不使用udp和tcp合同，因此系統(tǒng)收到tcp和udp合同數(shù)據(jù)包不會發(fā)送到工作在網(wǎng)絡層上rawsocket。而如果rawsocket工作在鏈路層上，那包系統(tǒng)會將因此收到數(shù)據(jù)包都復制一份發(fā)送給rawsocket。

b、由于工作在網(wǎng)絡層上rawsocket經(jīng)常使用ICMP，EGP等合同，因此如果系統(tǒng)收到ICMP和EGP等使用IP數(shù)據(jù)包承載數(shù)據(jù)但又在傳播層之下合同類型數(shù)據(jù)包，系統(tǒng)會將這些包復制一份發(fā)送給相應合同類型rawsocket進行解決（也就是說如果rawsocket沒有使用bind和connect函數(shù)，那么系統(tǒng)會將因此符合rawsocket合同數(shù)據(jù)包送給rawsocket解決）。c、如果工作在網(wǎng)絡層上rawsocket使用bind綁定了一種地址，那么系統(tǒng)只將收到目地址為bind所綁定地址ICMP和EGP等傳播層之下合同數(shù)據(jù)包發(fā)送給rawsocket解決

d、如果工作在網(wǎng)絡層上rawsocket使用connect函數(shù)遠程連接到其她機器地址話，那么系統(tǒng)只將收到源地址為connect地址且合同為ICMP等傳播層之下合同數(shù)據(jù)包發(fā)送給rawsocket解決。 e、對于不能辨認合同類型數(shù)據(jù)包，系統(tǒng)會進行必要較驗，然后檢查有無匹配合同類型rawsocket,如果有話，就復制一份給rawsocket,如果沒有就簡樸丟棄。并返回一種主機不可達ICMP給源主機。 使用setsockopt設立socket選項，其中IP_HDRINCL用來設立與否手動解決ip包頭，如果設立為真，那么需要自己創(chuàng)立IP包頭，然后發(fā)送，如果沒有設立，那么系統(tǒng)會自動為rawsocket設立IP包頭附加在咱們自己數(shù)據(jù)之前。固然使用rawsocket接受數(shù)據(jù)包總是包具有IP包頭。由于有這樣可以使用虛假源地址等操作，因此需要root權限。1.3rawsocket使用1、像其她類型socket同樣，rawsocket創(chuàng)立非常簡樸，直接使用socket函數(shù)進行創(chuàng)立

intsocketfd=socket(AF_INET,SOCK_RAW,IPPROTO_ICMP);/*在網(wǎng)絡層使用原始套接字*/intsocketfd=socket(PF_PACKET,SOCK_RAW,htons(ETH_P_IP));/*在鏈路層使用*/注意：在指定合同時候，不能向其她套接字同樣簡樸指定為0（IPPROTO_IP），由于其她套字字會依照套接字類型自動選取其合同，例如stream類型合同會選取為tcp合同，而原始套接字不行。這些合同在unix里面定義在<netinet/in.h>文獻里，固然要使用這些合同還需要內核對該合同支持。1.4TCP合同分析TCP（TransmissionControlProtocol傳播控制合同）是一種面向連接、可靠、基于字節(jié)流傳播層通信合同，由IETFRFC793定義。在簡化計算機網(wǎng)絡OSI模型中，它完畢第四層傳播層所指定功能，顧客數(shù)據(jù)報合同（UDP）是同一層內另一種重要傳播合同。在因特網(wǎng)合同族（Internetprotocolsuite）中，TCP層是位于IP層之上，應用層之下中間層。不同主機應用層之間經(jīng)常需要可靠、像管道同樣連接，但是IP層不提供這樣流機制，而是提供不可靠包互換。 應用層向TCP層發(fā)送用于網(wǎng)間傳播、用8位字節(jié)表達數(shù)據(jù)流，然后TCP把數(shù)據(jù)流分區(qū)成恰當長度報文段（普通受該計算機連接網(wǎng)絡數(shù)據(jù)鏈路層最大傳播單元（MTU）限制）。之后TCP把成果包傳給IP層，由它來通過網(wǎng)絡將包傳送給接受端實體TCP層。TCP為了保證不發(fā)生丟包，就給每個包一種序號，同步序號也保證了傳送到接受端實體包按序接受。然后接受端實體對已成功收到包發(fā)回一種相應確認（ACK）；如果發(fā)送端實體在合理來回時延（RTT）內未收到確認，那么相應數(shù)據(jù)包就被假設為已丟失將會被進行重傳。TCP用一種校驗和函數(shù)來檢查數(shù)據(jù)與否有錯誤；在發(fā)送和接受時都要計算校驗和。 TCP首部=16位源端標語+16位目端標語+32位序號+32位確認序號+4位首部長度+保存位(6位)+URG+ACK+PSH+RST+SYN+FIN+16位窗口大小+16位檢查和+16位緊急指針可如下構造定義:typedefstruct{WORDSPort；//16位源端標語WORDDPort；//16位目端標語DWORDSeqNum；//32位序號DWORDAckNum；//32位確認序號BYTEReserved1：4；//保存4位BYTEHLen：4；//4位首部長度BYTECB_FIN：1；//發(fā)端完畢發(fā)送任務BYTECB_SYN：1；//同步序號用來發(fā)起一種連接BYTECB_RST：1；//重建連接BYTECB_PSH：1；//接受方應當盡快將這個報文段交給應用層BYTECB_ACK：1；//確認序號有效BYTECB_URG：1；//緊急指針有效BYTEReserved2：2；//保存2位WORDWindow；//16位窗口大小WORDChecksum；//16位檢查和WORDUrgPtr；//16位緊急指針}TCPHEADER;=============================================================IP首部=4位版本+4位首部長度+8位服務類型(TOS)+16位總長度+16位標記+3位標志+13位片偏移+8位生存空間(TTL)+8位合同+16位首部檢查和+32位源IP地址+32位目IP地址。可如下構造定義:typedefstruct{BYTEHLen：4；//4位長度BYTEVers：4；//4位版本//TOS服務類型Begin*****************************//**************無最小費用(該變量只在NNTP中有效)***BYTEST_NoUse：2；//未用位BYTEST_Reliability：1；//最高可靠性BYTEST_Throughput：1；//最大吞吐量BYTEST_Delay：1；//最小時延BYTEST_Precendence：3；//優(yōu)先權子字段(據(jù)說當前已經(jīng)被忽視)//TOS服務類型End*****************************WORDTotalLen；//16位總長度(字節(jié)數(shù))WORDID；//16位標記//13位片位移和3位標志在IP分片中才用到BYTEOffHigh：5；//13位片偏移高5位//3位標志Begin*********************BYTEFlag_MoreFrag：1；//更多分片位BYTEFlag_DoNotFrag：1；//不可分片位BYTEFlag_NoUse：1;//3位標志End*********************BYTEOffLow：8；//13位片偏移低8位BYTETimeToLive：8；//TTL8位生存時間BYTEProtocol：8；//8位合同WORDHChecksum；//16位首部檢查和BYTESIP[4]；//32位源IP地址BYTEDIP[4]；//32位目IP地址}IPHEADER;2.實驗目掌握rawsocket用法理解rawsocket對網(wǎng)絡抓包過程掌握rawsocket對ping抓包掌握rawsocket對TCP合同抓包3.實驗內容1)在理解rawsocket原理基本上，使用rawsocket進行編程，并將rawsocket抓取內容打印出來2）使用rawsocket對ping程序進行抓取3）使用rawsocket對tcp合同進程抓取4.實驗環(huán)節(jié)打開虛擬機ubuntu，并為ubuntu配備與主機在同一局域網(wǎng)IP地址在ubuntu中使用ubuntu編寫rawsocket程序，程序內容是使用rawsocket對通過網(wǎng)卡包進行抓取，并依照包中信息，將響應信息打印出來測試編寫小程序對ping程序抓包測試編寫小程序對TCP合同抓包，其中TCP合同是使用服務端、客戶端模式通信。對IPV6下rawsocket抓包，重復上面1-4環(huán)節(jié)。使用Rawsocket編寫程序代碼如下：/**Copyright(C)RuijieNetwork.Allrightsreserved.*//**rawsocket.c*OriginalAuthor：，-3-15**Captureethernetpacketanddisplaythem*/#include<stdio.h>#include<unistd.h>#include<sys/socket.h>#include<sys/types.h>#include<linux/if_ether.h>#include<linux/in.h>#include<stdlib.h>#defineMAXDATASIZE1536#defineETHERNETLENGTH64intmain(){printf("rawsocket抓包開始：\n"); intsock，n_recv，proto,i; charbuffer[MAXDATASIZE]; char*ethhead，*iphead，*tcphead,*udphead，*icmphead，*p; if((sock=socket(PF_PACKET，SOCK_RAW，htons(ETH_P_IP)))<0) { perror("socket:"); exit(1); } while(1) { n_recv=recvfrom(sock，buffer，2048，0，NULL，NULL); if(n_recv<42) { perror("Incompleteheader，packetcorrupt:"); continue; } ethhead=buffer; p=ethhead; for(i=0；i<ETHERNETLENGTH；i++) printf("%02X",p[i]&0XFF); printf("\n"); printf("MAC：%.2X:%02X:%02X:%02X:%02X:%02X==>" "%.2X:%.2X:%.2X:%.2X:%.2X:%.2X\n", p[6]&0XFF，p[7]&0XFF，p[8]&0XFF，p[9]&0XFF，p[10]&0XFF，p[11]&0XFF, p[0]&0XFF，p[1]&0XFF，p[2]&0XFF,p[3]&0XFF，p[4]&0XFF，p[5]&0XFF); iphead=ethhead+14; p=iphead+12; printf("IP：%d.%d.%d.%d=>%d.%d.%d.%d\n", p[0]&0XFF，p[1]&0XFF，p[2]&0XFF，p[3]&0XFF, p[4]&0XFF，p[5]&0XFF，p[6]&0XFF，p[7]&0XFF); proto=(iphead+9)[0]; p=iphead+20; printf("Protocol:"); switch(proto) { caseIPPROTO_ICMP: printf("ICMP\n"); break; caseIPPROTO_IGMP: printf("IGMP\n"); break; caseIPPROTO_IPIP: printf("IPIP\n"); break; caseIPPROTO_TCP: caseIPPROTO_UDP: printf("%s,"，proto==IPPROTO_TCP?"TCP"："UDP"); printf("sourceport：%u,",(p[0]<<8)&0XFF00|p[1]&0XFF); printf("destport：%u\n"，(p[2]<<8)&0XFF00|p[3]&0XFF); break; caseIPPROTO_RAW: printf("RAW\n"); break; default:printf("Unkown，pleasequeryininclude/linux/in.h\n"); } }}實驗總結Rawsocket與wincap區(qū)別1.Winpcap可以抓到鏈路層包,而rawsocket不行.winpcap用與98,,rawsocket只能用與.2.winpcap需要裝個winpcap驅動,rawsocket不需要,winpcap重要用與合同分析,發(fā)送報文,網(wǎng)絡控制等等,功能更強大某些.通過本次實驗學習編寫抓包程序，以及如何在ubuntu環(huán)境下ping主機IP地址以及抓包辦法。這次實驗和上一次還是有很大不同，這一次是通過自己編程序來進行抓包，使學生更加對抓包有了深理解，也使學生有了興趣。實驗三大學校園網(wǎng)主干線設計之組網(wǎng)設計1.背景知識本設計簡要地討論了校園網(wǎng)絡規(guī)劃設計中涉及到網(wǎng)絡技術、規(guī)劃設計辦法、網(wǎng)絡性能及應用分析等問題，為校園網(wǎng)絡規(guī)劃、設計等方面在技術及應用上提供參照，以使在建或規(guī)劃中校園網(wǎng)絡具備較高整體性能。隨著信息技術不斷發(fā)展和人們對各種數(shù)據(jù)形式信息需求和交流不斷增長，使得當今計算機網(wǎng)絡，特別是Internet從老式數(shù)據(jù)解決設備（如計算機）和管理工具中駁離出來，擔當一種非常重要角色——信息技術基本設施與獲取、共享和交流信息重要工具，并成為人們在當今社會生活及工作中不可缺少構成某些。通過了幾年迅猛發(fā)展，計算機網(wǎng)絡已經(jīng)在諸多方面變化了人們老式工作和生活方式……Web瀏覽、E－mail、QQ（上網(wǎng)聊天）、VOD（視頻點悉播）、文獻傳播、遠程診斷、電子商務、網(wǎng)絡大學及虛擬學校等無一不與計算機網(wǎng)絡有著千絲萬縷聯(lián)系。這些基于網(wǎng)絡各種應用，正在以驚人速度擴展，幾乎滲入了社會生活各個方面。校園網(wǎng)絡(CAN，CampusAreaNetwork)與其他園區(qū)局域網(wǎng)絡同樣，由于它屬于單位自有，學校擁有自我建設、自我管理和自我使用權利，因而，受經(jīng)費、技術水平及其他方面影響，校園網(wǎng)絡在規(guī)劃設計、資源建設和應用上很不平衡，差別很大，特別是在IT界當前尚未實行網(wǎng)絡工程監(jiān)理條件下，導致了不少人力、物力、財力巨大揮霍。校園網(wǎng)絡規(guī)劃設計有各種解決方案，依學校類型規(guī)模和性質不同，以使網(wǎng)絡設計方案有所不同，體當前技術、應用上更是不同。在老式語音服務(諸如電話、蜂窩移動電話)無法滿足人們各種信息需求今天，對圖形、圖像、視頻等多媒體信息需求不斷增長，已成為人們依賴計算機網(wǎng)絡進行信息共享和交流重要資源。學校教師教學、科研工作和學生學習生活對一種高速、資源豐富和應用多方面校園網(wǎng)絡需求是迫切、必須。也是網(wǎng)絡規(guī)劃設計者永遠追求目的。1.1校園網(wǎng)設計意義

在日新月異網(wǎng)絡時代，信息技術迅猛發(fā)展和廣泛進一步應用，推動了各行各業(yè)技術進步，也向教誨提出了嚴峻挑戰(zhàn)。教誨如何迎接信息技術發(fā)展挑戰(zhàn)，這是咱們必要思考和摸索事情。教誨迅速發(fā)展對教誨手段和教誨管理體系規(guī)定越來越高，運用計算機多媒體和網(wǎng)絡技術來增進教誨全面改革已勢在必行。當前，校園信息化已成為校園發(fā)展潮流，校園網(wǎng)建設成為了學校信息化建設焦點。本課程設計通過運用校園信息網(wǎng)絡系統(tǒng)建成豐富數(shù)據(jù)庫資源，實現(xiàn)了全校機房、辦公室等網(wǎng)絡互連，使學校所有計算機都能通過服務器進行互相訪問，使學校教師學生對感興趣問題進行交流。學校校園網(wǎng)絡建設為教誨教學提供了先進教學手段，為教師教誨教學及科研服務提供了以便，在潛移默化教誨環(huán)境中培養(yǎng)了學生信息意識。1.2需求分析校園網(wǎng)必要具備教學、管理和通信三大功能。教師可以以便查詢和瀏覽網(wǎng)上資源，學生可以通過網(wǎng)上學習學會信息解決能力，管理人員可以以便對教務、行政事務、學生學籍、財務等進行綜合管理，實現(xiàn)各級管理層之間信息數(shù)據(jù)互換及設備資源共享。校園網(wǎng)在設計上應當具備如下性能才可以滿足需求：1、 高性能與技術先進性校園網(wǎng)絡系統(tǒng)規(guī)定具備較高數(shù)據(jù)通信能力和較大帶寬，并在主干網(wǎng)上提供較高可擴展性。2、 高可靠性網(wǎng)絡規(guī)定具備高可靠性和足夠冗余，提供拓撲構造及設備冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)癱瘓，要避免網(wǎng)絡浮現(xiàn)單點失效，在網(wǎng)絡主干上要提供備份鏈路提供冗余路由。3、 安全性校園網(wǎng)作為一種支持眾多顧客同步和Internet存在連接網(wǎng)絡，網(wǎng)絡安全性在整個網(wǎng)絡規(guī)劃中是一種很重要某些，應當采用一定辦法來控制網(wǎng)絡安全性，網(wǎng)絡中應當采用各種技術，從內部和外部同步控制顧客對網(wǎng)絡資源訪問。4、 可管理性網(wǎng)管軟件應可以支持通用瀏覽器對網(wǎng)絡設備管理及配備，靈活設立每個顧客對Internet訪問功能，可以對每個顧客實行管理。5、可擴展性隨著應用規(guī)模不斷擴大，規(guī)定網(wǎng)絡可以以便擴充容量，支持更多顧客及應用。6、 LAN劃分依照校園網(wǎng)實際需求，屬于同一部門工作人員可以在不同建筑物中，但需要在一種邏輯子網(wǎng)內。絡站點增減，人員變動都需要虛擬網(wǎng)技術支持。因而在網(wǎng)絡主干中要支持三層互換及VLAN劃分，以提高網(wǎng)絡安全性和靈活性。7、 多層互換技術通過三層互換技術，特別是基于硬件第三層互換，可以充分地運用互換機包解決能力，實現(xiàn)真正線速互換。2.實驗目掌握網(wǎng)絡互連設備使用及工作原理掌握IP地址分派及配備掌握數(shù)據(jù)傳播過程和路由選取增長對計算機網(wǎng)絡軟、硬件構成感性結識初步學會典型局域網(wǎng)絡操作、使用技能加深理解網(wǎng)絡分層構造概念特別是對會話層、表達層、應用層等高層合同軟件通信功能、實現(xiàn)辦法3.實驗內容1）對校園內各種網(wǎng)絡進行統(tǒng)一管理。2）對既有校園內各種網(wǎng)絡進行規(guī)劃、設計出校園網(wǎng)拓撲構造。3）通過網(wǎng)絡中心互換機可以以便將學校各個辦公室、計算機機房和網(wǎng)絡設備連接起來。4）使學校所有計算機可以通過服務器進行互相之間訪問，將人們所需要軟件、資料存儲在服務器上供人們隨時使用。5）運用校園網(wǎng)絡建立當代化、科學教學環(huán)境，加強信息傳遞與交流。6）通過校園網(wǎng)為周邊地區(qū)企事業(yè)單位提供廣泛網(wǎng)絡信息服務。4.實驗環(huán)節(jié)綜合考慮全校三個校區(qū)資源、部門建設，將學校購買到IP資源合理分派到三個不同校區(qū)對東校區(qū)部門進行進一步考慮，并為其分派詳細IP地址范疇依照部門不同為學校劃分VLAN實現(xiàn)同一部門（即同一vlan）不同樓宇（即跨互換機）之間通信實現(xiàn)不同部門之間互相通信實現(xiàn)不同校區(qū)之間互相通信網(wǎng)絡拓撲圖校園主干網(wǎng)采用一臺千兆多層互換機作為中心互換機，配備多臺二層換機作為二級互換機；在網(wǎng)絡中心配備多臺工作站，一臺主機房工作站，一臺連接外部網(wǎng)絡路由器，同步在路由器上配備相應撥號訪問模塊，供撥號顧客訪問校園網(wǎng)。二級互換機通過千兆光纖上連接到主干互換機上，構成星形拓撲構造，使得主干網(wǎng)具備較好可擴展性和可管理性。圖一校園網(wǎng)絡拓撲圖1圖二校園網(wǎng)絡拓撲圖2詳細設計（1）整體構造設計依照需求分析，以層次化網(wǎng)絡設計辦法，選取適當網(wǎng)絡技術，設計一種性能價格比相對優(yōu)化網(wǎng)絡解決方案，該網(wǎng)絡要實現(xiàn)各種資源兼容性，網(wǎng)絡整體安全性、先進性、可靠性，后續(xù)網(wǎng)絡可擴展性、易管理性、高有效帶寬等。重要涉及:組網(wǎng)技術選取，子網(wǎng)劃分與隔離，共享資源配備，應用服務器設立，IP地址規(guī)劃等，綜合布線系統(tǒng)規(guī)劃。（2）IP規(guī)劃校園網(wǎng)IP地址分派表安放地址使用者機器名IP地址掩碼備注網(wǎng)機房主服務器HP_ntserver校園網(wǎng)主服務器web校園內主互換機SwitchEC3550教學樓主互換機SwitchDC3550以第一教學樓為例教學樓一樓Switch1C29006教學樓二樓Switch2C29001教學樓三樓Switch3C29006教學樓四樓Switch4C290001教學樓五樓Switch5C290026255.255.2550待分派51待分派......待分派26多媒體樓主互換機SwitchBC3550多媒體一樓Switch11C29006多媒體二樓Switch12C29001多媒體三樓Switch13C29006多媒體四樓Switch14C290001多媒體五樓Switch15C290026待分派51待分派......待分派26實驗總結通過本次實驗課使學生對網(wǎng)絡規(guī)劃與設計更進一步理解，將此前所學計算機網(wǎng)絡理論與實際結合起來培養(yǎng)自己動手操作能力，將網(wǎng)絡知識從書面理論層次提高到了實際運用層次。在本次課程設計中，以小組方式完畢校園網(wǎng)絡設計系統(tǒng)設計。以團隊形式進行設計也使我學生更加懂得如何能更好和隊友進行交流信息，人們一起提出問題，解決問題，光靠個人力量是不夠，團隊合伙會帶來事半功倍效果。實驗四大學校園網(wǎng)主干線設計之綜合布線設計1.背景知識本設計簡要地討論了校園網(wǎng)絡規(guī)劃設計中涉及到網(wǎng)絡技術、規(guī)劃設計辦法、網(wǎng)絡性能及應用分析等問題，為校園網(wǎng)絡規(guī)劃、設計等方面在技術及應用上提供參照，以使在建或規(guī)劃中校園網(wǎng)絡具備較高整體性能。隨著信息技術不斷發(fā)展和人們對各種數(shù)據(jù)形式信息需求和交流不斷增長，使得當今計算機網(wǎng)絡，特別是Internet從老式數(shù)據(jù)解決設備（如計算機）和管理工具中駁離出來，擔當一種非常重要角色——信息技術基本設施與獲取、共享和交流信息重要工具，并成為人們在當今社會生活及工作中不可缺少構成某些。通過了幾年迅猛發(fā)展，計算機網(wǎng)絡已經(jīng)在諸多方面變化了人們老式工作和生活方式……Web瀏覽、E－mail、QQ（上網(wǎng)聊天）、VOD（視頻點悉播）、文獻傳播、遠程診斷、電子商務、網(wǎng)絡大學及虛擬學校等無一不與計算機網(wǎng)絡有著千絲萬縷聯(lián)系。這些基于網(wǎng)絡各種應用，正在以驚人速度擴展，幾乎滲入了社會生活各個方面。校園網(wǎng)絡(CAN，CampusAreaNetwork)與其他園區(qū)局域網(wǎng)絡同樣，由于它屬于單位自有，學校擁有自我建設、自我管理和自我使用權利，因而，受經(jīng)費、技術水平及其他方面影響，校園網(wǎng)絡在規(guī)劃設計、資源建設和應用上很不平衡，差別很大，特別是在IT界當前尚未實行網(wǎng)絡工程監(jiān)理條件下，導致了不少人力、物力、財力巨大揮霍。校園網(wǎng)絡規(guī)劃設計有各種解決方案，依學校類型規(guī)模和性質不同，以使網(wǎng)絡設計方案有所不同，體當前技術、應用上更是不同。在老式語音服務(諸如電話、蜂窩移動電話)無法滿足人們各種信息需求今天，對圖形、圖像、視頻等多媒體信息需求不斷增長，已成為人們依賴計算機網(wǎng)絡進行信息共享和交流重要資源。學校教師教學、科研工作和學生學習生活對一種高速、資源豐富和應用多方面校園網(wǎng)絡需求是迫切、必須。也是網(wǎng)絡規(guī)劃設計者永遠追求目的。1.1校園網(wǎng)設計意義

在日新月異網(wǎng)絡時代，信息技術迅猛發(fā)展和廣泛進一步應用，推動了各行各業(yè)技術進步，也向教誨提出了嚴峻挑戰(zhàn)。教誨如何迎接信息技術發(fā)展挑戰(zhàn)，這是咱們必要思考和摸索事情。教誨迅速發(fā)展對教誨手段和教誨管理體系規(guī)定越來越高，運用計算機多媒體和網(wǎng)絡技術來增進教誨全面改革已勢在必行。當前，校園信息化已成為校園發(fā)展潮流，校園網(wǎng)建設成為了學校信息化建設焦點。本課程設計通過運用校園信息網(wǎng)絡系統(tǒng)建成豐富數(shù)據(jù)庫資源，實現(xiàn)了全校機房、辦公室等網(wǎng)絡互連，使學校所有計算機都能通過服務器進行互相訪問，使學校教師學生對感興趣問題進行交流。學校校園網(wǎng)絡建設為教誨教學提供了先進教學手段，為教師教誨教學及科研服務提供了以便，在潛移默化教誨環(huán)境中培養(yǎng)了學生信息意識。1.2需求分析校園網(wǎng)必要具備教學、管理和通信三大功能。教師可以以便查詢和瀏覽網(wǎng)上資源，學生可以通過網(wǎng)上學習學會信息解決能力，管理人員可以以便對教務、行政事務、學生學籍、財務等進行綜合管理，實現(xiàn)各級管理層之間信息數(shù)據(jù)互換及設備資源共享。校園網(wǎng)在設計上應當具備如下性能才可以滿足需求：1、 高性能與技術先進性校園網(wǎng)絡系統(tǒng)規(guī)定具備較高數(shù)據(jù)通信能力和較大帶寬，并在主干網(wǎng)上提供較高可擴展性。2、 高可靠性網(wǎng)絡規(guī)定具備高可靠性和足夠冗余，提供拓撲構造及設備冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)癱瘓，要避免網(wǎng)絡浮現(xiàn)單點失效，在網(wǎng)絡主干上要提供備份鏈路提供冗余路由。3、 安全性校園網(wǎng)作為一種支持眾多顧客同步和Internet存在連接網(wǎng)絡，網(wǎng)絡安全性在整個網(wǎng)絡規(guī)劃中是一種很重要某些，應當采用一定辦法來控制網(wǎng)絡安全性，網(wǎng)絡中應當采用各種技術，從內部和外部同步控制顧客對網(wǎng)絡資源訪問。4、 可管理性網(wǎng)管軟件應可以支持通用瀏覽器對網(wǎng)絡設備管理及配備，靈活設立每個顧客對Internet訪問功能，可以對每個顧客實行管理。5、可擴展性隨著應用規(guī)模不斷擴大，規(guī)定網(wǎng)絡可以以便擴充容量，支持更多顧客及應用。6、 LAN劃分依照校園網(wǎng)實際需求，屬于同一部門工作人員可以在不同建筑物中，但需要在一種邏輯子網(wǎng)內。絡站點增減，人員變動都需要虛擬網(wǎng)技術支持。因而在網(wǎng)絡主干中要支持三層互換及VLAN劃分，以提高網(wǎng)絡安全性和靈活性。7、 多層互換技術通過三層互換技術，特別是基于硬件第三層互換，可以充分地運用互換機包解決能力，實現(xiàn)真正線速互換。1.3綜合布線原則國家、行業(yè)及地方設計原則和規(guī)范CECS90：97建筑與建筑群網(wǎng)絡布線工程設計規(guī)范CECS89：97建筑與建筑群網(wǎng)絡布線工程施工及驗收規(guī)范GB/T50311-建筑與建筑群網(wǎng)絡布線系統(tǒng)工程設計規(guī)范GB/T50312-建筑與建筑群網(wǎng)絡布線系統(tǒng)工程驗收規(guī)范YD/T9261-2-1997大樓通信網(wǎng)絡布線系統(tǒng)行業(yè)原則國際技術設計原則和規(guī)范ISO/IEC11801：1995建筑物網(wǎng)絡布線規(guī)范ETA/TIA-568A/B：1995商務建筑物電信布線原則ETA/TIA569商務建筑物電信布線路由原則ETA/TIA-606商務建筑物電信基本設施管理原則ETA/TIATSB67商務建筑物電信布線測試原則EN50173歐洲商務建筑電信布線原則設計、安裝和驗收規(guī)范中華人民共和國民用建筑電氣設計規(guī)范（JGJ/T16-92）智能建筑設計原則（EBD-03-95）工業(yè)公司通信設計規(guī)范（CECS09:89）電氣裝置安裝工程施工及驗收規(guī)范（GBJ232?82）2.實驗目掌握網(wǎng)絡綜合布線流程、各個子系統(tǒng)不同功能及設計掌握獨立完畢綜合布線能力，并為遇到問題提供及時解決能力。理解網(wǎng)絡設備如路由器、互換機、光纖、雙絞線、線架、信息點等選型與造價3.實驗內容1）依照國內家原則和國際對整個網(wǎng)絡系統(tǒng)進行設計，詳細描述設計方略。2）完畢對校園網(wǎng)設計和布局，最后實現(xiàn)整個網(wǎng)絡集成。3）完畢網(wǎng)絡綜合布線樓宇內布線圖以及各樓內信息點設計和安裝。4.實驗環(huán)節(jié)提出網(wǎng)絡系統(tǒng)設計方略，涉及校園網(wǎng)設計宗旨以及建設目的。完畢網(wǎng)絡系統(tǒng)設計方案，涉及網(wǎng)絡布局、以及包括基本平臺、網(wǎng)絡平臺等網(wǎng)絡集成內容設計在上一種實驗基本上對IP地址進行合理劃分以及合理劃分vlan綜合布線系統(tǒng)六大某些分別進行詳細設計，并滿足國家以及國際原則信詳細如下：網(wǎng)絡設計宗旨關于校園網(wǎng)建設，需要考慮到如下某些因素：網(wǎng)絡系統(tǒng)先進限度、穩(wěn)定性、可擴展性、維護成本，應用系統(tǒng)與網(wǎng)絡系統(tǒng)配合度，與外界互連網(wǎng)絡連通，建設成本可接受限度。下面針對校園網(wǎng)建設提出某些建議。1）選取高帶寬網(wǎng)絡設計。2）選取可擴充網(wǎng)絡架構。3）充分共享網(wǎng)絡資源。4）網(wǎng)絡可管理性，減少網(wǎng)絡運營及維護成本。5）網(wǎng)絡建設成本可接受限度。網(wǎng)絡建設目的1）緊密結合實際，以服務教誨為中心。2）以以便、靈活可擴展平臺來基本。3）技術先進，適應發(fā)展潮流，遵循業(yè)界原則和規(guī)范。4）系統(tǒng)易于管理和維護。5)網(wǎng)絡安全。6)網(wǎng)絡防毒。網(wǎng)絡布局主干網(wǎng)設計采用星、環(huán)型相結合拓撲構造，主干網(wǎng)匯接各子網(wǎng)，形成中心互換，中心節(jié)點與各個二級節(jié)點分別通過光纖相連，各二級節(jié)點互聯(lián)形成網(wǎng)絡環(huán)構成校園網(wǎng)主干信息通道。中心節(jié)點選用高性能互換機，放置在網(wǎng)絡中心內。流量按層次劃分，跨越工作組網(wǎng)段流量匯接到子網(wǎng)，跨越子網(wǎng)流量匯接到主干；子網(wǎng)通過三層互換機連接到主干網(wǎng)，各個二級節(jié)點均為匯聚層互換機，分別置于教學樓、辦公大樓、圖書館及網(wǎng)絡中心。中心節(jié)點與各個二級互換機采用單模室外光纖，通過電纜溝地埋走線進行連接，傳播速率1000Mbps。同在一樓內各子網(wǎng)工作組互換機通過5類UTP與本樓內二級互換機連接，每個子網(wǎng)按部門劃提成各種工作組網(wǎng)，桌面機連接到基層網(wǎng)段上，服務器、工作站連接到高層網(wǎng)段，主干網(wǎng)上不直接入顧客網(wǎng)絡，教師家中微機及遠程顧客可通過VPN進入校園網(wǎng)。中心節(jié)點通過光纖與CERNET和Internet網(wǎng)絡實現(xiàn)高速接入。網(wǎng)絡中心建有各類服務器提供整個網(wǎng)絡服務，某些服務器通過光纖直接與中心節(jié)點核心互換機連接實現(xiàn)高速服務響應和集中控制和管理。從而全面提供Web、VOD、DNS、媒體制作、CAI、MIS、Ilas、Email、AntiVirus、IDS、Firewall、Discmirror、SAN磁盤陣列、計費、網(wǎng)管服務器、FTP等功能。在網(wǎng)絡出口和核心子網(wǎng)可設立防火墻和入侵偵測，防止來自內部或外部惡意襲擊。對學校各辦公室和教室、各大樓實行構造化布線。樓宇之間主干采用室外光纖，水平布線采用五類雙絞線UTP，而設備間選用理線架、光纖配線架及原則機柜。網(wǎng)絡系統(tǒng)集成內容（1）基本平臺網(wǎng)絡基本平臺是提供計算機網(wǎng)絡通信物理基本。對于學校而言，應涉及骨干光纜鋪設、樓內綜合布線系統(tǒng)以及撥號線路申請與提供。綜合布線是信息網(wǎng)絡基本。它重要針對建筑計算機與通信需求而設計，詳細是指在建筑物內和在各個建筑物之間布設物理介質傳播網(wǎng)絡，通過這個網(wǎng)絡實現(xiàn)不同類型信息傳播。(2)網(wǎng)絡平臺在網(wǎng)絡基本平臺基本上，建設支撐校園網(wǎng)數(shù)據(jù)傳播計算機網(wǎng)絡，這是學校校園網(wǎng)建設核心。網(wǎng)絡平臺應當提供擴展、易于管理、可靠性高、性價比好網(wǎng)絡系統(tǒng)。（3）INTERNET/INTRANET基本環(huán)境TCP/IP已經(jīng)成為當代數(shù)據(jù)通信基本技術，而基于TCP/IPINTERNET/INTRANET技術成為校園網(wǎng)應用原則模式，采用這種模式可覺得將來應用可擴展性和可移植性奠定基本。INTERNET/INTRANET基本環(huán)境要提供基于TCP/IP整個數(shù)據(jù)互換邏輯支撐，它好壞直接影響到管理、使用以便性以及擴展可行性。（4）應用信息平臺為整個校園網(wǎng)提供統(tǒng)一簡便開發(fā)和應用環(huán)境、信息交互和搜索平臺。（5）專有應用系統(tǒng)涉及多媒體教學、辦公自動化、VOD視頻點播、課件制作管理、圖書館系統(tǒng)等。樓宇內布線圖房間內布置圖參照國際布線原則，學校樓宇內布線系統(tǒng)采用物理星型拓撲構造，即每個工作站點通過傳播媒介分別直接連入各個區(qū)域管理子系統(tǒng)配線間，這樣可以保證當一種站點浮現(xiàn)故障時，不影響整個系統(tǒng)運營。綜合布線系統(tǒng)重要由六大某些構成：工作區(qū)子系統(tǒng)、水平布線系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)，樓宇內布線重要涉及是工作區(qū)和水平布線系統(tǒng)。樓內垂直干線系統(tǒng)重要考慮網(wǎng)絡是高速速率傳播，以及工作站點到互換機之間實際路由距離及信息點數(shù)量、校園內大多數(shù)建筑物可以采用一種配線間，這樣就可以省去了樓內垂直干線系統(tǒng)。水平布線系統(tǒng)為滿足100MBIT/S以上傳播速率和將來各種應用系統(tǒng)需要，水平布線所有采用超5類非屏蔽雙絞線。信息插座和接插件選用知名產(chǎn)品，水平干線鋪設在吊頂內，并應在各層承重墻或樓頂上進行，不明露某些采用鍍鋅金屬線槽；進入房間支線設計為采用塑料線槽，管槽安裝要符合原則。工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)提供從水平子系統(tǒng)信息插座到顧客工作站設備之間連接，它涉及工作站連線、適配器和擴展線等。1、網(wǎng)絡中心升級改造：考慮核心互換機增容，以滿足二期數(shù)據(jù)通訊增長；網(wǎng)絡監(jiān)控、系統(tǒng)管理軟件增長，增長入侵偵測、軟件分發(fā)、設備管理等軟件；UPS增容及UPS智能化管理軟件配備以適應網(wǎng)絡設備增長；病毒檢測和網(wǎng)絡病毒跟蹤軟件擴容；增長網(wǎng)絡流量管理和流量計費管理軟、硬件設備；增長某些網(wǎng)絡檢測、維護、管理、制作等輔助設備和服務器。2、樓宇內子設備間：建立各個大樓子設備間29個。3、鋪設網(wǎng)絡中心到各個樓宇之間光纖主干。圖書館至教學樓4、樓宇內綜合布線，鋪設子設備間到信息點超5類雙絞線，制作及信息跳線。5、建立必要室內或室外光纖匯接點：室外匯接采用封閉式匯接柜，設立在學生公寓。重要光纖匯接點為圖書館、學生公寓室外匯接點。按照校園網(wǎng)籌辦組會同校聘校園網(wǎng)絡顧問討論決定，每個宿舍信息點按2個布設，從樓宇子設備間到每個宿舍預布兩根信息線，其中一根安裝模塊，另一種使用蓋板預埋在墻內以備不時之需。信息插座原則上采用埋入墻內，在無法實現(xiàn)植入墻內狀況下才采用明裝。實驗總結使學生對于計算機網(wǎng)絡規(guī)劃與設計有了更深一層次理解。先是從對它基本知識理解，再到其系統(tǒng)設計深知。懂得網(wǎng)絡系統(tǒng)設計重要涉及：網(wǎng)絡需求分析、網(wǎng)絡系統(tǒng)方案設計及綜合布線，完畢對校園網(wǎng)絡設計，其中需求分析重要完畢校園網(wǎng)絡系統(tǒng)調查，理解學校內需求和人員對原有網(wǎng)絡升級改造規(guī)定。然后依照網(wǎng)絡需求進行網(wǎng)絡系統(tǒng)方案設計，重要涉及擬定網(wǎng)絡總體目的、網(wǎng)絡方案設計根據(jù)、網(wǎng)絡設備選型等。綜合布線則依照已經(jīng)擬定網(wǎng)絡計方案和信息點分布狀況來制定一種的確可行網(wǎng)絡實行方案。特別要注重疊理分工，組建良好團隊合伙關系，只有多方面協(xié)調發(fā)展才干保證，保質完畢各方面任務，一種團隊要有一種核心式人物，不能沒有核心，象一盤散沙，更要注重彼此間互相交流統(tǒng)籌兼顧，協(xié)調發(fā)展，多多發(fā)現(xiàn)問題，多討論，多查閱資料，虛心學習，已達到解決問題目。實驗五網(wǎng)絡綜合布線系統(tǒng)實驗--網(wǎng)絡模塊原理端接實驗1.背景知識RJ45跳線依照連接系統(tǒng)性能規(guī)定分為5類、5e類、6類跳線，詳細長度要依照連接設備位置而定制。跳線重要用于工作區(qū)信息插座與終端設備連接、配線子系統(tǒng)中配線架與設備連接、設備與設備之間級聯(lián)。直通（或稱平接）跳線，即兩端連接線序一致。只有設備之間級聯(lián)時才會使用反序跳線連接，即兩端線序1、2線對分別與3、6線對連接。1）配線端接技術原理

綜合布線系統(tǒng)配線端接基本原理是，將線芯用機械力量壓入兩個刀片中，在壓入過程中刀片將絕緣護套劃破與銅線芯緊密接觸，同步金屬刀片彈性將銅線芯長期夾緊，從而實現(xiàn)長期穩(wěn)定電氣連接。

2）網(wǎng)線色譜、剝線辦法、預留長度和壓接順序

568A從左到右依次為“白綠、綠、白橙、藍、白藍、橙、白棕、棕”。

568B從左到右依次為“白橙、橙、白綠、藍、白藍、綠、白棕、棕”。

3）通信配線架模塊端接辦法

剝開外絕緣護套，拆開4對雙絞線，拆開單絞線，按照線序放入端接口并且端接。4）RJ45跳線連接環(huán)節(jié)（1）一方面使用剝線工具環(huán)切雙絞線外皮，然后使用抗拉線從電纜開口處切開電纜外皮，直至距端頭20mm，露出4對線;（2）為4對絕緣導線解鈕，使其按對的順序（如按TIA/EIA568B原則）平行排列;（3）導線經(jīng)修整后距套管長度14mm，從線頭開始，至少10±1mm之內導線之間不應有交叉，導線6應在距套管4mm之內跨過導線4和5;（4）將導線插入RJ45接頭，導線在RJ45頭部可以見到銅芯，套管內平坦某些應從插塞后端延伸直至張力消除，線纜外套伸進插塞后端至少6mm。（5）用壓線鉗壓實RJ45接頭，使接頭與每根導線牢固連接;（6）重復以上環(huán)節(jié)，在雙絞線另一端壓接另一種RJ45接頭。2.實驗目掌握網(wǎng)線色譜、剝線辦法、預留長度和壓接順序。掌握通信配線架模塊端接原理和辦法，常用端接故障排除。純熟掌握RJ-45網(wǎng)絡配線架模塊端接辦法。掌握通信跳線架模塊端接原理和辦法。掌握慣用工具和操作技巧。3.實驗內容3.1水晶頭制作（1）實訓材料和工具準備取出網(wǎng)線。（2）剝開外絕緣護套。（3）拆開4對雙絞線。（4）拆開單絞線。（5）打開網(wǎng)絡壓接線實驗儀電源。（6）按照線序放入端接口并且端接。端接順序按照568B從左到右依次為“白橙、橙、白綠、藍、白藍、綠、白棕、棕”。（7）另一端端接。（8）故障模仿和排除。（9）重復以上操作，完畢所有6根網(wǎng)線端接。壓接完線芯，相應批示燈不亮，而有錯位批示燈亮時，表白上下兩排中，有1芯線序壓錯位，必要拆除錯位線芯，重復在對的位置壓接，直到相應批示燈亮。3.2RJ-45網(wǎng)絡配線架（1）從實訓材料包中取出2根網(wǎng)線，打開壓接線實驗儀電源。（2）完畢第一根網(wǎng)線端接，網(wǎng)線一端進行RJ-45水晶頭端接，另一端與通信跳線架模塊端接。（3）完畢第二根網(wǎng)線端接，形成鏈路把網(wǎng)線一端與配線架模塊端接，另一端與通信跳線架模塊端接，這樣就形成了一種網(wǎng)絡鏈路，相應批示燈直觀顯示線序。（4）端接過程中，仔細觀測批示燈，及時排除端接中浮現(xiàn)開路、短路、跨接、反接等常用故障。（5）重復以上環(huán)節(jié)完畢別的5根網(wǎng)線端接。4.實驗環(huán)節(jié)4.1水晶頭制作流程1. 用制線鉗將雙絞線外皮剝去2－3厘米。2. 如果制作直連線，那么網(wǎng)線兩端同步按T568A或T568B原則線序排序。如果制作交叉線，那么一端按T568A原則線序排序，另一端按T568B原則線序排序。3. 左手緊握已排好了芯線，然后用制線鉗剪齊芯線。4. 將8根已排好序網(wǎng)線對齊插入水晶頭中。5. 將水晶頭放入制線鉗壓線槽內，壓緊。6. 如果測試儀上8個批示燈都依次為綠色閃過，證明網(wǎng)線制作成功。還要注意測試儀兩端批示燈亮順序與否與接線原則相應。4.2RJ-45網(wǎng)絡配線架1. 用制線鉗將雙絞線外皮剝去2－3厘米。2. 按照制作網(wǎng)線原則制作雙絞線一端，如其中一種線序：白橙、橙、白綠、藍、白藍、綠、白棕、棕。3. 左手緊握已排好了芯線，然后用制線鉗剪齊芯線。4. 將8根已排好序網(wǎng)線對齊插入水晶頭中。5. 將水晶頭放入制線鉗壓線槽內，壓緊。6. 然后在另一端用制線鉗將雙絞線外皮剝去2－3厘米。7. 把剝去膠皮雙絞線穿入模塊。8. 依照模塊面上圖標把線放到模塊面槽里。9. 線排卡到槽里邊后，用打線器將每一根線都壓進槽里，與此同步，多余線也被打線器切斷。10.用測線儀進行測試。如果測試儀上8個批示燈都依次為綠色閃過，證明網(wǎng)線制作成功。還要注意測試儀兩端批示燈亮順序與否與接線原則相應。4.3重要使用到設備（1）“西元”牌網(wǎng)絡配線實訓裝置，型號ＫＹＰＸＺ－０１－０５。（2）實訓材料包1個。500mm網(wǎng)線12根,RJ-45水晶頭6個。（3）剝線器1把，打線鉗1把，鋼卷尺1個實驗總結剝線時千萬不能把芯線剪破或剪斷，否則會導致芯線之間短路或不通，或者會導致互相干擾，通信質量下降；排線時候一定要保證線序對的，否則會導致線路不通；插線一定要插究竟，否則芯線與探針接觸會較差或不能接觸；壓線時一定要均勻緩慢用力，并且要用力壓究竟，使探針完全刺破雙絞線芯線，否則會導致探針與芯線接觸不良；測試時要仔細觀測測試儀兩端批示燈相應與否對的，否則表白雙絞線兩端排列順序有錯，不能覺得燈能亮就可以。使學生對于計算機網(wǎng)絡規(guī)劃與設計有了更深一層次理解。先是從對它基本知識理解，再到其系統(tǒng)設計深知。懂得網(wǎng)絡系統(tǒng)設計重要涉及：網(wǎng)絡需求分析、網(wǎng)絡系統(tǒng)方案設計及綜合布線，完畢對校園網(wǎng)絡設計，其中需求分析重要完畢校園網(wǎng)絡系統(tǒng)調查，實驗六網(wǎng)絡綜合布線系統(tǒng)實驗--永久鏈路及PVC管槽實驗1.背景知識永久鏈路ISO/IEC11801布線原則把永久鏈路(PL)定義為：“通用布線兩個接插接口之間傳播通道，不涉及設備電纜、工作區(qū)電纜和交連”。。TIA/EIA568-B定義與此類似。顧名思義，這是布線設施中固定某些或永久某些，在布線系統(tǒng)使用壽命中不會變化。永久鏈路容許最大長度是90米，其只涉及電信插座(TO)、安裝電纜和電纜端接連接點，連接點既可以采用可跨接IDC“交連”，也可以采用RJ45配線架“互連”。。依照定義，插座作為“接插連接”，其中試線插頭插入配線架和電信插座中。在TIA和ISO原則文獻中，已經(jīng)用永久鏈路代替了基本鏈路(BL)。。PL與BL區(qū)別在于進行現(xiàn)場測試方式。這兩種單元在物理上是相似，但在電子上，PL測量被測測試儀試線屬性，而BL測試則測量試線屬性，并把其與安裝布線性能結合起來。PL更加精確地代表了安裝布線，應在規(guī)范和測試中使用PL。。現(xiàn)場測試儀一定要為對的測試方案安裝PL試線和軟件。注意，PL中可以涉及、也可以不涉及合并點。下面進一步詳細簡介了合并點構造。PVCx線管全稱“建筑用絕緣電工套管”。通俗地講是一種白色硬質PVC膠管，防腐蝕、防漏電、穿電線用管子。塑料穿線管執(zhí)行原則：JG3050-1998。通俗地講是一種白色硬質PVC膠管，防腐蝕、防漏電、穿電線用管子。當前慣用PE波紋管做“電工套管”，質優(yōu)價廉，美觀便捷。不銹鋼穿線管材質為304不銹鋼或301不銹鋼，用作電線、電纜、自動化儀表信號電線電纜保護管，規(guī)格從3mm。碳鋼穿線管材質為Q235有縫鋼管生產(chǎn)而成電線電纜保護管，普通為R=6D產(chǎn)品。R大，彎度就緩，而在穿線時就會碳鋼穿線管碳鋼穿線管非常容易穿過去。碳鋼穿線管在和直管相連接時，是用套管護住接口處，然后用焊接方式把管子和穿線管連接起來，其目就是為了不讓接口處受到電焊傷害，而達到保護里面電線電纜目。慣用規(guī)格為DN20-DN150。不銹鋼穿線管不銹鋼穿線管(5張)到150mm。超小口徑不銹鋼穿線管（內徑3mm-25mm）重要用于精密光學尺之傳感線路保護、工業(yè)傳感器線路保護，具備良好柔軟性、耐蝕性、耐高溫、耐磨損、抗拉性。用于室內正常環(huán)境和在高溫、多塵、有震動及有火災危險場合。也可在潮濕場合使用。不得在特別潮濕，有酸、堿、鹽腐蝕和有爆炸危險場合使用。使用環(huán)境溫度為-15℃～+40℃。穿線管優(yōu)良機械性能。優(yōu)良抗腐蝕性能，穿線管耐壓強度高、工作壓力超過2.5Mpa。穿線管表面光滑、流體阻力小，不結垢、不適當滋生微生物。熱膨脹系數(shù)小，不收縮變形。老式安裝連接方式。穿線管環(huán)氧涂塑層更有效解決了輸水、埋地和酸、堿、鹽對金屬管道腐蝕，使用年限可達50年以上。電線埋墻必須穿線管，普通可選PVC穿線管/PE穿線管：價格實惠，可彎曲，絕緣性能好。其實普通家庭選取PVC穿線管/PE穿線管就非常不錯了，只是要選取結實，簡樸辦法就是用腳踩一下，不會被踩癟就是好。最后提示一下：無論使用哪種穿線管，電線在管內都不能有接頭。電路改造應避免死線：再好電路質量，也難保后來會浮現(xiàn)故障，需要更換線路，這個時候，埋墻電線可以以便拽出更換就顯得非常重要，因此在電改施工中要避免導致日后無