计算机网络课程设计

塔里木大学毕业设计

目录

前言 (1)

摘要 (1)

1.TCP/IP协议与OSI参考模型 (2)

1.1 TCP/IP协议与OSI参考模型的相同点 (3)

1.2 TCP/IP协议与OSI参考模型的不同点 (3)

1.3 TCP/IP协议的封装 (3)

2.TCP/IP的栈 (6)

2.1应用层 (7)

2.2传输层 (9)

2.3 网络层 (13)

3.TCP连接 (16)

3.1 断开TCP连接 (17)

3.2 滑动窗口 (18)

4.TCP/IP协议在华为技术的应用 (19)

5.TCP/IP的安全性和解决方法 (20)

致谢 (21)

参考文献 (22)

前言

随着网络互联网的飞速发展，计算机网络安全性越来越重要。从定义上讲，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害

因素的威胁和危害。随着信息社会的到来,计算机网络发展不断地深入到生活的各个领域。

现在由于自身的缺陷,网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。当前，TCP/IP作为一个事实上的工业标准，在其制订之初，没有

考虑安全因素，因此他本身无安全可言。TCP/IP作为Internet使用的标准协

议集，是黑客实施网络攻击的重点目标和对象。TCP/IP协议组是目前使用最广

泛的网络互连协议。但TCP/IP协议组本身存在着一些安全性问题。TCP/IP协

议是建立在可信的环境之下，首先考虑网络互连缺乏对安全方面的考虑。其次，TCP/IP是建立在3次握手协议基础之上，本身就存在一定不安全的因素，握手

协议的过程当中有一定局限性。

摘要

TCP/IP是Transmission Control Protocol/Internet Protocol的简写，

中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最

基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们

之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提

供的协议来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题

就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。

TCP是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除

连接，由于TCP是面向连接的所以只能用于端到端的通讯。TCP提供的是一种

可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。

关键词：TCP/IP协议，OSI参考模型，栈

1.TCP/IP 协议与OSI 参考模型 为了解决网络之间兼容性的问题，帮助各个厂商生产出可兼容的网络设备，国际标准化组织ISO(International Standards Organization)于1984年提出了开放系统互连参考模型OSI/RM （Open System Interconnection Reference Model ），它很快成为计算机网络通信的基础模型。

对应关系请看图1.1

12

3

4567

OSI 参考模型

TCP/IP TCP/IP 协议栈具有简单的分层设计，与OSI 参

考模型有清晰的对应关系

TCP/IP 协议与OSI 参考模型

图1.1 TCP/IP 起源于6 0年代末美国政府资助的一个分组交换网络研究项目，到

90年代已发展成为计算机之间最常应用的组网形式。它是一个真正的开放系统，因为协议族的定义及其多种实现可以不用花钱或花很少的钱就可以公开地得到。它成为被称作“全球互联网”或“因特网(Internet)”的基础

与OSI参考模型一样，TCP（Transfer Control Protocol）/IP（Internet Protocol）协议（传输控制协议/网际协议）也分为不同的层次开发，每一层负责不同的通信功能。但是，TCP/IP协议简化了层次设计，只有五层：应用层、

传输层、网络层、数据链路层、物理层。从上图可以看出，TCP/IP协议栈与

OSI参考模型有清晰的对应关系，覆盖了OSI参考模型的所有层次。应用层包

含了OSI参考模型所有高层协议。

因为TCP/IP协议栈支持所有的标准的物理层和数据链路层协议，而且物理层和数据链路层在前面已经做过简述，所以本章不对TCP/IP协议的物理层和数据链路层做进一步的描述。关于这两层协议和标准的深入细节，在后续章节会

有讲解。

1.1 TCP/IP协议与OSI参考模型的相同点

(1)都是分层结构，并且工作模式一样，都要层和层之间很密切的协作关系。

(2)有相同的应用层，传输层，网络层，数据链路层，物理层；（注意：这里为了方便比较，TCP/IP才分为5层，在CISCO，在其他很多文献资料里都把

数据链路层和物理层合并为数据链路层或网络接口层-network access layer）。

(3)都使用包交换技术（packet-switched）。

(4)网络工程师必须都要了解这两个模型。

1.2 TCP/IP协议与OSI参考模型的不同点

(1) TCP/IP把表示层和会话层都归入了应用层；

(2) TCP/IP的结构比较简单，因为分层少；

(3) TCP/IP标准是在internet网络不断的发展中建立的，基于实践，有很高的信任度。相比较而言，OSI参考模型是基于理论上的，是做为一种向导！

1.3 TCP/IP协议的封装

同OSI参考模型数据封装过程一样，TCP/IP协议在报文转发过程中，封装

和去封装也发生在各层之间。

同OSI参考模型数据封装过程一样，TCP/IP协议在报文转发过程中，封装和去封装也发生在各层之间。

TCP/IP协议栈的封装过程请看图1.3.1

TCP/IP协议栈的封装过程

发送方，加封装的操作是逐层进行的。各个应用程序将要发送的数据送给

传输层；传输层（TCP/UDP）对数据分段为大小一定的数据段，加上本层的报文头。发送给网络层。在传输层报文头中，包含接收它所携带的数据的上层协议

或应用程序的端口号，例如，Telnet 的端口号是 23。传输层协议利用端口号

来调用和区别应用层各种应用程序。

网络层对来自传输层的数据段进行一定的处理（利用协议号区分传输层协议、寻找下一跳地址、解析数据链路层物理地址等），加上本层的IP报文头后，转换为数据包，再发送给链路层（以太网、帧中继、PPP、HDLC等）。

链路层依据不同的数据链路层协议加上本层的帧头，发送给物理层以比特

流的形式将报文发送出去。

在接收方，这种去封装的操作也是逐层进行的。从物理层到数据链路层，

逐层去掉各层的报文头部，将数据传递给应用程序执行。

图中帧头和帧尾下面所标注的数字是典型以太网帧首部的字节长度。在后

面的章节中我们将详细讨论这些帧头的具体含义。

以太网数据帧的物理特性是其长度必须在4 6～1500字节之间。

所有的Internet标准和大多数有关TCP/IP的书都使用octet这个术语来

表示字节。使用这个过分雕琢的术语是有历史原因的，因为TCP/IP的很多工作都是在DEC-10系统上进行的，但是它并不使用8 bit的字节。由于现在几乎所有的计算机系统都采用8 bit的字节。更准确地说，图中IP和网络接口层之间传送的数据单元应该是分组（packet）。分组既可以是一个IP数据报，也可以是I P数据报的一个片（fragment）。

UDP数据与TCP数据基本一致。唯一的不同是UDP传给IP的信息单元称作UDP数据报（UDP datagram），而且UDP的首部长为8字节。

由于TCP、UDP、ICMP和IGMP都要向IP传送数据，因此IP必须在生成的

IP首部中加入某种标识，以表明数据属于哪一层。为此，IP在首部中存入一个长度为8bit的数值，称作协议域。1表示为I C M P协议，2表示为IGMP协议，6表示为TCP协议，17表示为UDP协议。类似地，许多应用程序都可以使用

TCP或UDP来传送数据。运输层协议在生成报文首部时要存入一个应用程序的

标识符。TCP和UDP都用一个16bit的端口号来表示不同的应用程序。TCP和UDP把源端口号和目的端口号分别存入报文首部中。

当应用程序用T C P传送数据时，数据被送入协议栈中，然后逐个通过每

一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些

首部信息（有时还要增加尾部信息）。T C P传给I P的数据单元称作T C P

报文段或简称为T C P段（TCPsegment）。I P传给网络接口层的数据单元称

作I P数据报(IP PACKETS)。通过以太网传输的比特流称作帧(Fr a m e )。

在物理层转变为二进制BIT流。

数据封装方式图1.3.2

TCP协议数据封装方式

图1.3.2

网络接口分别要发送和接收IP、ARP和RARP数据，因此也必须在以太网的

帧首部中加入某种形式的标识，以指明生成数据的网络层协议。为此，以太网

的帧首部也有一个16bit的帧类型域。

2.TCP/IP的栈

TCP/IP协议请看图2.1

TCP/IP协议

提供应用程序网络接口传输层建立端到端连接

网络层寻址和路由选择数据链路层物理介质访问物理层二进制数据传输

图2.1

物理层和数据链路层涉及到在通信信道上传输的原始比特流，它实现传输

数据所需要的机械、电气、功能性及过程等手段，提供检错、纠错、同步等措施，使之对网络层显现一条无错线路；并且进行流量调控。网络层检查网络

拓扑，以决定传输报文的最佳路由，执行数据转发。其关键问题是确定数据

包从源端到目的端如何选择路由。网络层的主要协议有IP（Internet

protocol）、ICMP（Internet Control Message Protocol，互联网控制报文协议）、IGMP（Internet Group Management Protocol，互联网组管理协议）、ARP（Address Resolution Protocol，地址解析协议）和RARP（Reverse Address Resolution Protocol，反向地址解析协议）等。

传输层的基本功能是为两台主机间的应用程序提供端到端的通信。传输层从应用层接受数据，并且在必要的时候把它分成较小的单元，传递给网络层，并确保到达对方的各段信息正确无误。传输层的主要协议有TCP(Transfer control protocol传输控制协议)、UDP（User Datagraph Protocol，用户数据报协议）。

应用层负责处理特定的应用程序细节。应用层显示接收到的信息，把用户的数据发送到低层，为应用软件提供网络接口。应用层包含大量常用的应用程序，例如HTTP（HyperText Transfer Protocol超文本传输协议）、Telnet （远程登录）、FTP（File Transfer Protocol）、TFTP（Trivial File Transter Protocol）等。

2.1应用层

应用层为用户的各种网络应用开发了许多网络应用程序，例如文件传输、网络管理等，甚至包括路由选择。这里我们重点介绍常用的几种应用层协议。

FTP（文件传输协议、File Transfer Protocol）是用于文件传输的Internet标准。FTP支持一些文本文件（例如ASCII、二进制等等）和面向字节流的文件结构。FTP使用传输层协议TCP在支持FTP的终端系统间执行文件传输，FTP与我们已描述的另一种应用不同，它采用两个TCP连接来传输一个文件。

应用层请看图2.1.1

应用层

.文件传输

.邮件服务

.网络管理

SNMP，Telnet,ping,Tracert

.网络服务

，DNS，WINS

图2.1.1

(1)控制连接以通常的客户服务器方式建立。服务器以被动方式打开众所周知的用于FTP的端口（21），等待客户的连接。客户则以主动方式打开TCP端口21，来建立连接。控制连接始终等待客户与服务器之间的通信。

该连接将命令从客户传给服务器，并传回服务器的应答。由于命令通常是由用

户键入的，所以IP对控制连接服务类型就是“最大限度地减小迟延”。

(2)每当一个文件在客户与服务器之间传输时，就创建一个数据连接。

（其他时间也可以创建，后面我们将说到）。由于该连接用于传输目的，所以IP对数据连接的服务特点就是“最大限度提高吞吐量”。

因此，FTP被认为提供了可靠的面向连接的服务，适合于远距离、可靠性

较差线路上的文件传输。

TFTP（Trivial File Transfer Protocol，简单文件传输协议）也是用于

文件传输，但TFTP使用UDP提供服务，被认为是不可靠的，无连接的。TFTP

通常用于可靠的局域网内部的文件传输。TFTP最初打算用于引导无盘系统（通

常是工作站或X终端）。TFTP的代码（和它所需要的UDP、IP和设备驱动程序）都能适合只读存储器。它只使用几种报文格式，是一种停止等待协议。为了允

许多个客户端同时进行系统引导，TFTP服务器必须提供一定形式的并发。因为

UDP在一个客户与一个服务器之间并不提供唯一连接（TCP也一样），TFTP服

务器通过为每个客户提供一个新的UDP端口来提供并发。TFTP协议没有提供安

全特性。大多数执行指望TFTP服务器的系统管理员来限制客户的访问，只允许它们访问引导所必须的文件。TFTP也是我们升级设备的一种方式。

SMTP（Simple Mail Transfer Protocol。简单邮件传输协议）支持文本邮件的Internet传输。

POP3（Post Office Protocol）是一个流行的Internet邮件标准。

SNMP（Simple Network Management Protocol。简单网络管理协议）负责

网络设备监控和维护，支持安全管理、性能管理等。

Telnet是客户机使用的与远端服务器建立连接的标准终端仿真协议。

Ping命令是一个诊断网络设备是否正确连接的有效工具。

Tracert命令和Ping命令类似，tracert命令可以显示数据包经过的每一

台网络设备信息，是一个很好的诊断命令。

HTTP协议支持WWW（World Wide Web，万维网）和内部网信息交互，支持

包括视频在内的多种文件类型。HTTP是当今流行的Internet标准。

DNS（Domain Name System，域名系统）把网络节点的易于记忆的名字转化为网络地址。

WINS（Windows Internet Name Server，Windows Internet命名服务器），此服务可以将NetBIOS 名称注册并解析为网络上使用的IP地址。

BootP（Bootstrap Protocol，引导协议）是使用传输层UDP协议动态获得IP地址的协议。是DHCP协议的前身。

2.2传输层

传输层位于应用层和网络层之间，为终端主机提供端到端的连接，以及流

量控制（由窗口机制实现）、可靠性（由序列号和确认技术实现）、支持全双

工传输等等。传输层协议有两种：TCP和UDP。虽然TCP和UDP都使用相同的网络层协议IP，但是TCP和UDP却为应用层提供完全不同的服务。

传输层协议概述请看图2.2.1

传输层协议概述

图2.2.1

传输层位于应用层和网络层之间，为终端主机提供端到端的连接，以及流

量控制（由窗口机制实现）、可靠性（由序列号和确认技术实现）、支持全双

工传输等等。传输层协议有两种：TCP和UDP。虽然TCP和UDP都使用相同的网络层协议IP，但是TCP和UDP却为应用层提供完全不同的服务。

传输控制协议TCP：为应用程序提供可靠的面向连接的通信服务，适用于

要求得到响应的应用程序。目前，许多流行的应用程序都使用TCP。

用户数据报协议UDP：提供了无连接通信，且不对传送数据包进行可靠的

保证。适合于一次传输小量数据，可靠性则由应用层来负责。

TCP协议通过以下过程来保证端到端数据通信的可靠性：

TCP实体把应用程序划分为合适的数据块，加上TCP报文头，生成数据段；

（1）当TCP实体发出数据段后，立即启动计时器，如果源设备在计时器清零后仍然没有收到目的设备的确认报文，重发数据段；

（2）当对端TCP实体收到数据，发回一个确认。

（3）TCP包含一个端到端的校验和字段，检测数据传输过程的任何变化。

如果目的设备收到的数据校验和计算结果有误，TCP将丢弃数据段，源设备在

前面所述的计时器清零后重发数据段。

（4）由于TCP数据承载在IP数据包内，而IP提供了无连接的、不可靠的服务，数据包有可能会失序。TCP提供了重新排序机制，目的设备将收到的数

据重新排序，交给应用程序。

（5）TCP提供流量控制。TCP连接的每一端都有缓冲窗口。目的设备只允许源设备发送自己可以接收的数据，防止缓冲区溢出。

（6）TCP支持全双工数据传输。

UDP是一个简单的面向数据报的运输层协议：进程的每个输出操作都正好产生一个UDP数据报，并组装成一份待发送的IP数据报。UDP不提供可靠性：它把应用程序传给IP层的数据发送出去，但是并不保证它们能到达目的地。

TCP协议为终端设备提供了面向连接的、可靠的网络服务，UDP协议为终端设备提供了无连接的、不可靠的数据报服务。从上图我们可以看出，TCP协议为了保证数据传输的可靠性，相对于UDP报文，TCP报文头部有更多的字段选项。

首先让我们来看一下TCP的报文头部主要字段：

每个TCP报文头部都包含源端口号（source port）和目的端口号（destination port），用于标识和区分源端设备和目的端设备的应用进程。在TCP/IP协议栈中，源端口号和目的端口号分别与源IP地址和目的IP地址组成套接字（socket），唯一的确定一条TCP连接。

序列号（Sequence number）字段用来标识TCP源端设备向目的端设备发送的字节流，它表示在这个报文段中的第一个数据字节。如果将字节流看作在两个应用程序间的单向流动，则TCP用序列号对每个字节进行计数。序列号是一个32bits的数。

既然每个传输的字节都被计数，确认序号（Acknowledgement number，

32bits）包含发送确认的一端所期望接收到的下一个序号。因此，确认序号应该是上次已成功收到的数据字节序列号加1。

URG紧急指针（urgent pointer）有效。

ACK确认序号有效。

PSH接收方应该尽快将这个报文段交给应用层。

RST重建连接。

SYN同步序号用来发起一个连接。这个标志和下一个标志。一般在建立连接时使用。

FIN发端完成发送任务，断开连接时使用。

TCP的流量控制由连接的每一端通过声明的窗口大小（windows size）来

提供。窗口大小用数据包来表示，例如Windows size=3, 表示一次可以发送三

个数据包。窗口大小起始于确认字段指明的值，是一个16bits字段。窗口大小可以调节。

校验和（checksum）字段用于校验TCP报头部分和数据部分的正确性。如

果有了差错要重传。这个和UDP不一样，UDP检测出差错以后直接丢弃，在单

个局域网中传输是可以接受的，但是如果通过路由器，会产生很多错误，导致

传输失败。因为在路由器中也存在软件和硬件的差错，以致于修改数据报中的

数据。

最常见的可选字段是MSS（Maximum Segment Size，最大报文大小）。MSS

指明本端所能够接收的最大长度的报文段。当一个TCP连接建立时，连接的双

方都要通告各自的MSS协商可以传输的最大报文长度。我们常见的MSS有1024（以太网可达1460字节）字节。

相对于TCP报文，UDP报文只有少量的字段：源端口号、目的端口号、长度、校验和等，各个字段功能和TCP报文相应字段一样。

UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。当然，使用传输层UDP服务的应用程序也有优势。正因为UDP协议较少的控制

选项，在数据传输过程中，延迟较小，数据传输效率较高，适合于对可靠性要

求并不高的应用程序，或者可以保障可靠性的应用程序像DNS、TFTP、SNMP等；UDP协议也可以用于传输链路可靠的网络。

常用的TCP端口号有：HTTP 80，FTP 20/21，Telnet 23，SMTP 25，DNS

53等；常用的保留UDP端口号有：DNS 53，BootP 67（server）/ 68（client），TFTP 69，SNMP 161等。

套接字（socket）分为源套接字和目的套接字：

源套接字：源端口号+源IP地址；

目的套接字：目的端口号+目的IP地址；

源套接字和目的套接字用于唯一的确定一条TCP连接。关于IP地址，将在后面讲述。

端口号请看图2.2.2

端口号

.传输层协议用端口号来标识和区分各种上层应用程序

图2.2.2

TCP协议和UDP协议使用16bits端口号（或者socket）来表示和区别网络中的不同应用程序，网络层协议IP使用特定的协议号（TCP6，UDP17）来表示和区别传输层协议。

任何TCP/IP实现所提供的服务都是1~1023之间的端口号，这些端口号由IANA（Internet Assigned Numbers Authority，Internet号码分配机构）分配管理。其中，低于255的端口号保留用于公共应用；255到1023的端口号分配给各个公司，用于特殊应用；对于高于1023的端口号，称为临时端口号，IANA未做规定。

2.3 网络层

网络层位于TCP/IP协议栈数据链路层和传输层中间，网络层接收传输层的数据报文，分段为合适的大小，用IP报文头部封装，交给数据链路层。网络层为了保证数据包的成功转发，主要定义了以下协议：

IP（Internet Protocol）协议：IP协议和路由协议协同工作, 寻找能够将数据包传送到目的端的最优路径。IP协议不关心数据报文的内容，提供无连接的、不可靠的服务。

ARP协议（Address Resolution Protocol，地址解析协议）：把已知的IP 地址解析为MAC地址；

RARP（Reverse Address Resolution Protocol，反向地址解析协议）：用于数据链路层地址已知时，解析IP地址；

ICMP（Internet Control Message Protocol，网际控制消息协议）定义了网络层控制和传递消息的功能。

IGMP（Internet Group Management Protocol，网际组管理协议），一种

组播应用协议。

普通的IP头部长度为20个字节，不包含IP选项字段。

版本号（Version）字段标明了IP协议的版本号，目前的协议版本号为4。下一代IP协议的版本号为6。

报文长度指IP包头部长度，占4位。

8位的服务类型（TOS，Type of Service）字段包括一个3位的优先权字

段（COS，Class of Service），4位TOS字段和1位未用位。4位TOS分别代

表最小时延、最大吞吐量、最高可靠性和最小费用。4bit中只能置其中1bit。如果所有4bit均为0，那么就意味着是一般服务。Telnet和Rlogin这两个交

互应用要求最小的传输时延，因为人们主要用它们来传输少量的交互数据。另

一方面，FTP文件传输则要求有最大的吞吐量。最高可靠性被指明给网络管理（SNMP）和路由选择协议。用户网络新闻（Usenet news, NNTP）是唯一要求最小费用的应用。

总长度（Total length）是整个IP数据报长度，包括数据部分。由于该字段长16比特，所以I P数据报最长可达65535字节。尽管可以传送一个长达65535字节的IP数据报，但是大多数的链路层都会对它进行分片。而且，主机

也要求不能接收超过576字节的数据报。UDP限制用户数据报长度为512字节，小于576字节。但是，事实上现在大多数的实现（特别是那些支持网络文件系

统NFS的实现）允许超过8192字节的IP数据报。

标识符（Identification）字段唯一地标识主机发送的每一份数据报。通

常每发送一份报文它的值就会加1。

标志位:3比特

多种控制位：

0比特: 保留, 必须为0

1比特: (DF) 0 = 可以分片, 1 =不可以分片.

2比特: (MF) 0 =最后的分片, 1 = 更多的分片.

DF和MF的值不可能相同。

0 1 2

+---+---+---+

| | D | M |

| 0 | F | F |

+---+---+---+

片偏移：指的是这个分片是属于这个数据流的哪里。

生存时间（TTL，Time to Live）字段设置了数据包可以经过的路由器数目。一旦经过一个路由器，TTL值就会减1，当该字段值为0时，数据包将被丢弃。

协议字段确定在数据包内传送的上层协议，和端口号类似，IP协议用协议

号区分上层协议。TCP协议的协议号为6，UDP协议的协议号为17。

报头校验和（Head checksum）字段计算IP头部的校验和，检查报文头部

的完整性。源IP地址和目的IP地址字段标识数据包的源端设备和目的端设备。

地址解析协议ARP是一种广播协议，主机通过它可以动态地发现对应于一

个IP地址的MAC层地址。

假定主机A需要知道主机B的MAC地址，主机A发送称为ARP请求的以太

网数据帧给网段上的每一台主机，这个过程称为广播。发送的ARP请求报文中，带有自己的IP地址到MAC地址的映射，同时还带有需要解析的目的主机的IP

地址。目的主机B收到请求报文后，将其中的主机A的IP地址与MAC地址的映射存到自己的ARP高速缓存中，并把自己的IP地址到MAC地址的映射作为响应发回主机A。主机A收到ARP应答，就得到了主机B的MAC地址，同时，主机A 缓存主机B的IP地址到MAC地址映射。

RARP常用于X终端和无盘工作站等，这些设备知道自己MAC地址，需要获

得IP地址。对应于ARP、RARP请求以广播方式发送，ARP、RARP应答一般以单

播方式发送，以节省网络资源。

网际控制消息协议ICMP是一个网络层的协议，它提供了错误报告和其它回送给源点的关于 IP 数据包处理情况的消息。ICMP通常为IP层或者更高层协

议使用，一些ICMP 报文把差错报文返回给用户进程。ICMP 报文通常被封装在IP 数据包内传输。RFC 792 中有关于ICMP 的详细说明。

ICMP 包含几种不同的消息，其中ping 程序借助于echo request 消息，主机可通过它来测试网络的可达性，ICMP Echo Reply 消息表示该节点是可达的。ICMP 还定义了源抑制（source quench ）报文。当路由器的缓冲区满后，送入的报文被丢弃，此时路由器向发送报文的主机发送源抑制报文，要求降低发送速率。

3.TCP 连接 为了在上图所示的主机和服务器之间建立一个连接，首先需要两端设备进行同步。同步（synchronization ）是通过各个携带有初始序列号的数据段交换过程实现的。

主机发送一个序列号为a 的报文段1；

服务器发回包含序列号为b 的报文段2，并用确认号a+1对主机的报文段1进行确认；

主机接收服务器发回的报文段2，发送报文段3，用确认号b+1对报文段2进行确认。

这样在主机和服务器之间建立了一条TCP 连接，这个过程被称为三步握手（three-way handshake ）。接下来，数据传输开始。

TCP 连接请看图3.1

图

3.1

server )client TCP 连接

3.1 断开TCP连接

建立一个连接需要三次握手，而终止一个连接要经过4次握手。这由TCP 的半关闭（half-close）造成的。既然一个TCP连接是全双工（即数据在两个方向上能同时传递），因此每个方向必须单独地进行关闭。这原则就是当一方完成它的数据发送任务后就能发送一个FIN（报文段4）来终止这个方向连接。当一端收到一个FIN，它必须通知应用层另一端几经终止了那个方向的数据传送。发送FIN通常是应用层进行关闭的结果。

收到一个FIN只意味着在这一方向上没有数据流动。一个TCP连接在收到一个FIN后仍能发送数据。而这对利用半关闭的应用来说是可能的，尽管在实际应用中只有很少的TCP应用程序这样做。

首先进行关闭的一方（即发送第一个FIN）将执行主动关闭，而另一方（收到这个FIN）执行被动关闭。

断开TCP连接请看图3.1.1

断开TCP连接

图3.1.1

上图显示了终止一个连接的典型握手顺序。我们省略了序号。在这个图中，发送FIN将导致应用程序关闭它们的连接，这些FIN的ACK是由TCP软件自动

产生的。连接通常是由客户端发起的，这样第一个SYN从客户传到服务器。每

一端都能主动关闭这个连接（即首先发送FIN）。然而，一般由客户端决定何

时终止连接，因为客户进程通常由用户交互控制。

3.2 滑动窗口

TCP滑动窗口技术通过动态改变窗口大小来调节两台主机间数据传输。每

个TCP/IP主机支持全双工数据传输，因此TCP有两个滑动窗口：一个用于接收数据，另一个用于发送数据。TCP使用肯定确认技术，其确认号指的是下一个

所期待的字节。

下面我们以数据单方向发送为例，介绍滑动窗口如何实现流量控制。

假定发送方设备以每一次三个数据包的方式发送数据，也就是说，窗口大

小为3。发送方发送序列号为1、2、3的三个数据包，接收方设备成功接收数

据包，用序列号4确认。发送方设备收到确认，继续以窗口大小3发送数据。

当接收方设备要求降低或者增大网络流量时，可以对窗口大小进行减小或者增加，本例降低窗口大小为2，每一次发送两个数据包。当接收方设备要求窗口

大小为0，表明接收方已经接收了全部数据，或者接收方应用程序没有时间读

取数据，要求暂停发送。发送方接收到携带窗口号为0的确认，停止这一方向

的数据传输。

滑动窗口请看图3.2.1

滑动窗口

图3.2.1

滑动窗口机制为端到端设备间的数据传输提供了可靠的流量控制机制。然而，它只能在源端设备和目的端设备起作用，当网络中间设备（例如路由器等）发生拥塞时，滑动窗口机制将不起作用。我们可以利用ICMP 的源抑制机制进行拥塞管理。

4.TCP/IP 协议在华为技术的应用

TCP/IP 协议是华为公司数据通信交流，TCP/IP 在华为公司和其他公司安全交换信息过程中起很重要的作用。

计算机网络课程设计题目

计算机网络课程设计 一. 中小型千兆网吧组建 内容及要求： 用BOSON软件实现小规模网络的模拟。熟悉对路由器和交换机的配置命令，调通网络，并通过实例深入理解网络基本工作原理及实现方法。学会网络构建、日常维护以及管理的方法，使学生掌握在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能，网吧包含100-200台上网的计算机。二．小型网络的组建 通过对网络的具体规划和组建，掌握网络互连设备的使用及工作原理；掌握IP地址的配置及数据传输过程和路由的选择。 具体要求如下： 1.使用模拟仿真软件，构建一个小型网络。要求使用路由器、交换机等网络互连设备。根据设计要求，选择网络类型。 2.分配和配置IP地址，要求配置内部网络地址。 3.对交换机、路由器等进行配置。 4.通过使用模拟仿真软件，模拟局域网间的数据通信过程。 5.分析通信过程中出现的问题，并加以解决。 6. 写出课程设计报告：设计目的、设计内容、设计方案、拓扑图、设备选型、方案报价、子网划分等内容。 (1)企业网络工程 (2)银行网络工程 (3)医院网络工程

(4)校园网网络工程 (5)大型机场信息网络工程 (6)邮电综合管理信息网 (7)某航空公司网络系统建设 (8)某市宽带信息网络 (9)证券交易网络系统 (10)学校以太网网络建设 三．Ping程序的设计与实现 设计的目的是使学生掌握网络层协议的原理及实现方法。设计内容，在给定的Ping程序的基础上做如下功能扩充： ●-h 显示帮助信息 ●-b 允许ping一个广播地址，只用于IPv4 ●-t 设置ttl值，只用于IPv4 ●-q 安静模式。不显示每个收到的包的分析结果，只在结束时，显示汇总结果 Ping命令的基本描述 Ping的操作是向某些IP地址发送一个ICMP Echo消息，接着该节点返回一个ICMP Echo reply消息。 ICMP消息使用IP头作为基本控制。IP头的格式如下 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Version=4 IHL Internet头长 Type of Service = 0 Total Length IP包的总长度 Identification, Flags, Fragment Offset 用于IP包分段 Time to Live IP包的存活时长 Protocol ICMP = 1 Addresses 发送Echo消息的源地址是发送Echo reply消息的目的地址,相反,发送Echo

计算机网络的主要目标是实现

一、选择题 1). 计算机网络的主要目标是实现 A) 数据处理 B) 文献检索 C) 快速通信和资源共享 D) 共享文件 2). 办公室自动化（OA）是计算机的一大应用领域，按计算机应用的分类，它属于 A) 科学计算 B) 辅助设计 C) 实时控制 D) 数据处理 3). 一个字长为6位的无符号二进制数能表示的十进制数值范围是 A) 0～64 B) 0～63 C) 1～64 D) 1～63 4). 下列叙述中，正确的是 A) 所有计算机病毒只在可执行文件中传染 B) 计算机病毒主要通过读写移动存储器或Internet网络进行传播 C) 只要把带病毒的软盘片设置成只读状态，那么此盘片上的病毒就不会因读盘而传染给另一台计算机 D) 计算机病毒是由于软盘片表面不清洁而造成的

5). 英寸双面高密盘片格式化后，每个磁道具有扇区数是 A) 9 B) 12 C) 15 D) 18 6). 计算机技术中, 下列不是度量存储器容量的单位是 A) KB B) MB C) GHz D) GB 7). 已知a=00111000B 和b=2FH ，则两者比较的正确不等式是 A) a>b B) a=b C) a

A) 01101011 B) 01100011 C) 01100101 D) 01101010 10). 为了提高软件开发效率，开发软件时应尽量采用 A) 汇编语言 B) 机器语言 C) 指令系统 D) 高级语言 11). 按照数的进位制概念，下列各数中正确的八进制数是 A) 8707 B) 1101 C) 4109 D) 10BF 12). 下列说法中，正确的是 A) 只要将高级程序语言编写的源程序文件（如）的扩展名更改为.exe，则它就成为可执行文件 了 B) 高档计算机可以直接执行用高级程序语言编写的程序 C) 源程序只有经过编译和连接后才能成为可执行程序 D) 用高级程序语言编写的程序可移植性和可读性都很差 9). 十进制数101转换成二进制数是

《计算机网络技术》课程标准

《计算机网络技术》课程标准 一、概述 （一）课程性质 1、授课对象 三年制中等职业教育层次学生。 2. 参考课时 68课时，理论教学课46时，实践教学22课时。 3、课程性质 “计算机网络技术基础”是一门专业技术基础课，它的任务是介绍现行的、较成熟的计算机网络技术的基本理论、基础知识、基本技能和基本方法，为学生进一步学习“TCP/IP协议”、“JSP网络程序设计”、“网站设计与网页制作”、“网络多媒体技术”、“网络安全”等后续课程，培养自己成为网络管理员、网络工程师打下扎实的基础。 （二）课程基本理念 我们的课程理念应从学生、知识、社会三维维持适度张力入手，以学生的社会化自觉的职场需求为价值了取向，以职业素质与实践能力的动态发展为基本特征，以社会、政府、企业、学校、学生、教师等多重主体性为运行机制，以多样性、开放性、互动性为开发向度，最终实践高职教育成为营造终身教育中心的历史使命。 （三）课程设计思路 本课程的设计思路是以就业为导向。从计算机网络的实际案例出发，以岗位技能要求为中心，组成十九个教学项目；每个以项目、任务为中心的教学单元都结合实际，目的明确。教学过程的实施采用“理实一体”的模式。理论知识遵循“够用为度”的原则，将考证和职业能力所必需的理论知识点有机地融入各教学单元中。边讲边学、边学边做，做中学、学中做，使学生提高了学习兴趣，加深了对知识的理解，同时也加强了可持续发展能力的培养。 二、课程目标 1、总目标 通过本课程的学习，可以使学生掌握的网络基础知识，有利于学生将来更深入的学习。本课程培养学生吃苦耐劳，爱岗敬业,团队协作的职业精神和诚实，守信，善于沟通与合作的良好品质，为发展职业能力奠定良好的基础。 2、具体目标 了解计算机网络的一些基本术语、概念。 掌握网络的工作原理，体系结构、分层协议，网络互连。 了解网络安全知识。 能通过常用网络设备进行简单的组网。 能对常见网络故障进行排错。

计算机网络课程设计(华电)

课程设计报告 ( 2012--2013 年度第2学期) 名称：计算机网络课程设计题目：互联网模拟 院系：计算机系 班级：计科 学号： 学生姓名：华电老朱家 指导教师： 设计周数： 1周 成绩： 日期： 2014 年 6 月 28 日

《计算机网络》课程设计 任务书 一、目的与要求 1．目的 将网络基本原理及基本概念用于实际，将书本上抽象的概念与具体的实现技术结合起来，使学习深化，培养学生对基本原理的应用能力以及实际动手能力。 2．要求 独立完成课程设计题目以及课程设计报告。报告应包括设计思路、网络拓扑图、开发中遇到的问题以及解决方法。 二、主要内容 1.网络设备认知及基本配置操作 （1）了解路由器、交换机等网络设备结构。 （2）完成以下实验，掌握路由器、交换机等的配置方法，理解相关网络协议。 ①交换机的基本配置； ②路由器的基本操作； ③OSPF基本配置； ④RIP v2配置； ⑤静态路由配置； ⑥跨交换机实现VLAN; ⑦利用单臂路由实现VLAN间路由； ⑧广域网协议的封装。 2.互联网的模拟 （1）结合实验环境，提出模拟网络互联需求，设计并完成组网，要求尽最大可能利用实验资源。 ①网络物理拓扑结构设计及IP地址分配； ②网络逻辑拓扑结构设计； （2）网络设备配置实现 按步骤（1）所设计的网络拓扑进行设备连接并配置。配置内容包括路由选择协议OSPF配置，VLAN划分等，并进行测试。 3.基于模拟互联网的网络协议分析。在上面设计并实现的网络环境下，完成如下协议分析：

①以太网数据链路层帧格式分析； ②网络层分片；ICMP协议分析； ③ARP地址解析协议分析； ④TCP传输控制协议分析； ⑤FTP协议分析；HTTP协议分析。 三、进度计划 四、设计成果要求 1．网络配置拓扑图准确，配置结果测试成功； 2．网络协议分析准确； 2．课程设计报告格式规范，内容详实。 五、考核方式 考勤、验收和课程设计报告。 学生姓名： 指导教师： 2014年6月23日

计算机网络课程设计1要点

武汉理工大学华夏学院课程设计报告书 课程名称：计算机网络课程设计 题目： 系名： 专业班级： 姓名： 学号： 指导教师: 年月日

课程设计任务书 学生姓名：专业班级：学号 指导教师：工作单位： 设计题目：中型园区网络建设 初始条件： 1. 所要求的网络拓扑图如下所示： （自己截图） 2. 假定ISP服务提供商：武汉电信 3. 设备选型如拓扑图中所示。 要求完成的主要任务： （包括课程设计工作量及其技术要求，以及说明书撰写等具体要求）1．技术要求： 1.1．交换机之间配置trunk协议 1.2．划分vlan，建立HTTP/DNS服务器 1.3. 通过在三层交换机上建立vlan网关使vlan间通信 1.4 总公司和分公司之间配置静态路由，使得分公司可以访问总公司服务器 1.5．公网路由器模拟电信的城域网，运行OSPF路由协议。 1.6. 使用缺省路由，防止公网的路由条目传递到公司的网关路由器上。 1.7 总公司和分公司的网关配置NAT让内部的PC能够正常上网。 2.设计报告内容及格式要求： 2.1. 网络各节点具体配置步骤及测试结果； 2.2. 调试过程中出现的问题及相应解决办法； 2.3. 总体运行情况与结果分析讨论 2.4.个人对本次课程设计感想体会及建议； 注意：设计报告内容严禁与人雷同。 3. 设计报告格式要求： 课程设计说明书统一书写格式：

一、实训目的和基本要求 在学习了计算机操作系统、计算机网络等相关课程的基础上，开展网络工程技术实训。通过实训，可以让学生了解目前主流网络技术的应用；手动配置网络设备；在进行了该项实训后，可为学生进入社会，从事网络相关工作打好基础。 要求能够针对一个具体的要求，搭建一个网络。明确网络的拓扑结构、设备选型、设备连接、设备配置、IP地址分配、网络安全、网络管理等内容。如果设备条件有限，也可以使用路由器来完成网络的构建。 二、实训步骤 2.1 组建总公司局域网组网 2.1.1 网络拓扑图 摆出小型网络所需要的设备并把说有设备连接起来（相同设备用交叉线，不同设备用直通线，注意路由器和PC机属于同种设备用交叉线），网络拓扑图如图1.1。 图1.1

计算机网络课程设计

计 算 机 工 程 学 院
课程设计报告
设计名称： 姓 名： 计算机网络课程设计 学 号：
专业班级： 系 （院） ： 设计时间： 设计地点： 计算机工程学院 2013.12.23——2014.1.5 计算机网络技术室
指导教师评语：
成绩：
签名：
年 月 日

计算机网络课程设计报告
第
2
页，共
12
页
1．课程设计目的 计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网 络》课程后进行的一次全面的综合练习。其目的在于加深对 OSI 七层模型、TCP/IP 模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规 划、路由器的基本配置，提高学生的应用能力和动手实践能力。
2．课程设计任务与要求：
任务： 以淮海工学院本部校园为背景，设计一个校园网方案。淮海工学院的本部分为办公区、教 学区和生活区三部分。现假设：办公区中各楼宇名为：教务处楼，党政办公楼，图书馆，计算机 系大楼、讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等，生活区中有 学生公寓区和教师住宅区及各食堂。假设办公区、教学区每个办公室、教室均预留 2 个信息点， 生活区每个房间预留 1 个信息点，全校使用预留的一个 B 类 Internet 地址 172.160.0.0，试根据本 部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布，设计出 本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，进行 IP 地址规划，完成 设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格 的出处（如网站等） ，基本确定方案的预算。 要求： （1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。 （2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合《计算机网络》课程中 所学知识，积极完成设计任务。 （3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结 构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型和经费预算。 （4）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、 设计说明书、设计成果和设计心得五个部分，具体要求见设计报告模板。
3．课程设计说明书

计算机网络课程设计题目和要求

计算机网络课程设计通过课程设计，使学生在对计算机网络技术与发展整体了解的基础上，掌握网络的主要种类和常用协议的概念及原理，初步掌握以TCP/IP协议族为主的网络协议结构，培养学生在TCP/IP协议和LAN、WAN上的实际工作能力；学会网络构建、网络日常维护以及网络管理的方法，使学生掌握在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能。运用网络工程和软件工程思想，按照需求分析、规划、设计、配置的基本流程，经历一个完整的网络工程过程，培养学生调查研究、查阅技术文献、资料、手册以及编写技术文档的能力，培养学生将理论知识应用于实践的能力。 一、格式要求及须知： （1）使用学院网站的课程设计模版，要求格式美观，字体及编号要求见表1。 表1 字体及编号要求

（2）参考文献：参考课本的参考文献格式（附录C）。但编号换成[1]、[2]……（3）附录：课程设计中的代码或得到的数据包等数据将作为该设计附件或附录，题目需要但没有的相应代码及数据包文件的将记整组不及格，需要重做。 （4）成绩记录：该设计成绩将记录到教务处成绩管理系统中。 （5）打印：经审查（发邮件到指导老师处或当面交流修改）后，方可打印、存档。打印后递送到指导老师的信箱。 （6）如发现两组设计雷同或抄袭互联网，该组重做! 二、任务完成形式： 交付课程设计说明书、设计作品（需要验收）。 设计作品指的是完整的源程序代码（对于第二类题目为仿真文件）。 课程设计说明书（纸质+电子版），内容包括：设计任务、需求分析、总体设计、详细设计（相应地给出关键的代码）、设计总结（评价/遇到的问题/体会/建议等）、使用说明等。 设计工作计划与进度安排： 根据所选题目，合理安排进度计划，总体上需要40个小时。以下仅供参考： 1. 原理知识 4小时 2. 程序设计技术 4小时 3. 开发环境与程序调试环境 4小时 4. 总体设计、关键环节的详细设计 8小时

大学生计算机网络专业职业规划书

大学生计算机网络专业职业规划书 【阶段目标】 (1)大一大二努力学好本专业知识的的同时，并加强各方面素质的提高。学会与人交流，加强与人合作的精神，加强团体意识。 (2)大三大四，多接触社会，积极锻炼，加强动手能力，勤于实践。 (3)毕业后，找到一份喜欢的工作，努力奋斗，不断提高，做出好的业绩。 【总体目标】 1.掌握计算机科学与技术的基本理论、基本知识; 2.掌握计算机系统的分析和设计的基本方法; 3.具有研究开发计算机软、硬件的基本能力; 4.了解与计算机有关的法规; 5.了解计算机科学与技术的发展动态; 6.掌握文献检索，资料查询的基本方法，具有获取信息的能力; 7.懂得基本的职业素质，有很强的社会适应能力。了解各行各业的基本的职业规则。 8.能在IT行业担任数据库项目管理员。 【个人分析】 本人的专业知识水平还没真正形成，知识结构混乱，知识体系不明朗，对一些基本的计算机技能都不能自己解决，明显不能适应社会的要求。在各方面的素质也是处于低水平状态。我是一个诚实正直的人，因此结交了很多的朋友;由于自身条件的缘故，偶尔也会产生自卑的心理，我没有开放性思维的创新，只有守规矩的勤奋，因而我的学习成绩总是

处于中等水平;我的情绪容易波动，但我会努力克制，不让它表现出来。本人的性格不够开朗，很少与人交流，在这方面是不太利于将来就业的，我知道长期的处于不交流的状态不太利于自身的交际水平的提高。本人的兴趣爱好也不够广泛，没什么特长，对于就业竞争是完全处于劣势状态的。不过，我并不会因此而放弃努力，我会用努力来填补。我做事有点优柔寡断，主要是考虑事情太多，以致于办事时不够果断，虽然有那份能力却没有那办事的勇气。因为我从小生活在农村，让我体验到了什么是艰辛生活，从而培养了我吃苦耐劳的精神，也让我看清了社会是多么的现实。 个人优势：性格外向，有较强的交际能力，敢于接受挑战，友善待人，做事仔细认真，锲而不舍，持之以恒。勤奋学习，敢于面对自己的不足和缺点，并吸取教训及时改正，能很好的团结周围的人，并互相帮助，有较强的责任心和集体主义精神。个人劣势：缺乏自信心，为人有点古板，缺少创造性，思维单一，不够灵活。专业知识水平不够高。 【社会环境分析】 目前，国内外就业的形势异常严峻，加之大学生数目在速度上升，社会对大学毕业生的要求也越来越高，导致许多大学生面临着毕业后无去向的问题。特别是计算机专业的毕业生越来越多，就业竞争非常激烈，使我们面临着巨大的就业竞争压力。就业与创业的政策，也为大学生提供了很多就业与创业机会，比如鼓励大学生走向基层，走向农村等。现在经济发展速度奇快，对各种各样的专业需求也高，但是要求专业知识必须过硬，企业要求毕业生有一定的工作经验。从1999年起，我国高校连续扩大招生规模，高校毕业生数量呈跳跃式增长，2006年全国普通高等学校的毕业生将突破420万人。而实际上，社会对高校毕业生的需求量增加幅度并不明显，大学生就业竞争空前激烈。目前，人才市场上被企业一致看好的抢手人才，90%以上都是既有较高学历又有工作经验的人才，而刚刚走上社会的大学生由于缺乏工作经验，更出现令人尴尬的疲软状态。

计算机网络课程设计报告

计算机网络课程设计报告 姓名：李逍逍 班级：08计11 学号：08261012

一．课程设计的题目、目的及要求 (2) 二．课程设计的内容（分析和设计） (3) 三．绘制拓扑结构图 (3) 四．详细设计步骤 (5) 五．路由器或交换机配置的代码 (6) 六．显示最终的结果 (8) 七．课程设计总结 (9)

一．课程设计的题目、目的及要求 课程设计题目：组建小区局域网 课程设计目的： 更深了解路由器，交换机，PC机之间的配置与应用，熟练掌握一些简单的的网络应用和连接，熟练掌握路由器和交换机的基本配置；掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco，可以更好的实现各种不同网络设备互相配合与联系，以达到最佳的局域网通讯效果。 课程设计要求： 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； （7）路由器配置。 组建小区局域网的总体要求： 运用自己对局域网组网技术的理解，设计小区组网方案，使得一个具有200个住户节点的智能化小区能够进行网络通讯，且将整个小区可划分为四个区域：1．网络中心区：以物业管理中心及监控中心为主的核心交换设备和服务器群；2．远程网络接入区：包括外部网络接入口的路由器设备和网络安全设备；3．园区网络区：包括从网络中心到社区服务设施的骨干交换设备； 4．家庭网络区：包括从网络中心到楼宇中的骨干交换设备，并为各住户单元提供网络接入端口，是整个小区网络系统的最基本单元。

《计算机网络课程设计》第一次在线作业

第一次在线作业 单选题 (共20道题) 收起 1.（ 2.5分）大型系统集成项目的复杂性体现在技术、成员、环境、（）四个方面。 ? ? ? ? 我的答案：D 此题得分：2.5分 2.（2.5分）在数据通信网络设计中，ITU-T系列标准更接近于OSI/RM模型（）的定义。 ? ? ? ? 我的答案：D 此题得分：2.5分 3.（2.5分）网络系统集成的工作在于解决不同系统之间的信号交换和（）问题。 ? ? ?

? 我的答案：A 此题得分：2.5分 4.（2.5分）以太网交换机的每一个端口相当于一个（）。 ? ? ? ? 我的答案：D 此题得分：2.5分 5.（2.5分）计算机网络是计算机技术和（）技术相结合的产物。 ? ? ? ? 我的答案：A 此题得分：2.5分 6.（2.5分）城域网往往由多个园区网以及（）、传输网等组成。 ? ? ? ? 我的答案：D 此题得分：2.5分 7.（2.5分）TCP/UDP端口号提供的附加信息可以为交换机所利用，这是第（）层交换的基础。 ?

? ? ? 我的答案：C 此题得分：2.5分 8.（2.5分）电信网络流量很大，对网络设备要求有较高的（）和可靠性。 ? ? ? ? 我的答案：D 此题得分：2.5分 9.（2.5分）需求管理包括需求跟踪、（）、需求评估等工作。 ? ? ? ? 我的答案：A 此题得分：2.5分 10.（2.5分）网络工程师在大部分情况下可以通过（）来获取用户需求。 ? ? ? ? 我的答案：C 此题得分：2.5分 11.（2.5分）电信网的主干链路，一般采用（）和DWDM技术。 ?

? ? ? 我的答案：D 此题得分：2.5分 12.（2.5分）（）文档定义了网络工程项目的需求基线。 ? ? ? ? 我的答案：A 此题得分：2.5分 13.（2.5分）支持广播网络的拓扑结构有总线型、星型、（）。 ? ? ? ? 我的答案：D 此题得分：2.5分 14.（2.5分）对于用户比较集中的环境，由于接入用户较多，因此交换机应当提供( )功能。 ? ? ? ? 我的答案：A 此题得分：2.5分

计算机网络课程设计题目

计算机网络课程设计题目

计算机网络课程设计 题目一 基本要求：根据用户需求，设计网络，并完成相关文档和文件工作。要求通过查找资料，独立完成设计，全部图、表只能使用WORD或VISIO 的相关工具来画，不得粘贴扫描的图片。 路由器和交换机、PC机配置利用boson netsim 或类似软件来辅助进行，防火墙、服务器配置用文档描述。 1、某高校要求设计一个校园网， 一、用户需求 （1）用户规模500台计算机。 （2）用户大致平均分散在4栋楼房内，4栋楼房排成前后两排，楼房之间各相距200米，楼房高4层。每栋楼的4楼用户构成两个VLAN。（3）中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 （4）安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务，但FTP仅对内部开放。 （5）提供LAN、WLAN接入。

（6）在业务WWW服务器上配备基于Web的业务应用系统，所有用户使用业务系统实现网上办公。 （7）要求出口带宽为1Gbps。 二、设计要求 （1）写出简要的可行性分析报告。 （2）设计网络结构，并给出解释。 （3）除用户计算机已购置外，其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 （4）给出工程预算（包括设备、线路等，不含施工费）及其计算依据。 题目二 设计一个中小企业网络规划与设计的方案：一、用户需求 （1）公司有1000 台PC （2）公司共有7个部门，不同部门的相互访问

要求有限制，公司有3个跨省的分公司。 （3）公司有自己的内部网页与外部网站，公司能够提供匿名的FTP,邮件，WWW服务，但FTP 只对内部员工开放。 （4）公司有自己的OA 系统 （5）公司中的每台机能上互联网，每个部门的办公室联合构成一个VLAN。 （6）核心技术采用VPN。 二、设计要求 （1）写出简要的可行性分析报告。 （2）设计网络结构，并给出解释。 （3）除PC机已购置外，其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。（4）给出工程预算（包括设备、线路等，不含施工费）及其计算依据。 题目三 题目：广告公司网络的设计 1．基本背景描述 某广告公司现有分公司1(50台pc)和分公司2（40台pc），分公司1和分公司2都拥有各自独立的部门。分公司1和分公司2包括：策划部、市场部、设计部。为提高办公效率，该广告公司决定建立一个内部网络。 该广告公司内部使用私有IP地址192.168.160.0/23，要求该广告公司的分公司1和分公司2之间使用路由器进行连接（不使用vpn技术），使用动态的路由

实用计算机网络技术第三版课后习题参考答案精修订

实用计算机网络技术第三版课后习题参考答案 GE GROUP system office room 【GEIHUA16H-GEIHUA GEIHUA8Q8-

实用计算机网络技术（第3版）课后答案 第1章计算机网络基础知识 一、 二、

三、 1、网络硬件：即网络设备，是构成网络的节点，包括计算机和网络互联设备。 传输介质：传输介质是把网络节点连接起来的数据传输通道，包括有线传输介质和无线传输介质。 网络软件：网络软件是负责实现数据在网络设备之间通过传输介质进行传输的软件系统。包括网络操作系统、网络传输协议、网络管理软件、网络服务软件、网络应用软件。 2、资源共享，如打印机共享；数据传输，如发送电子邮件；协调负载，如分布式计算系统；提供服务，如网页发布服务。 3、IP地址是给每一个使用TCP/IP协议的计算机分配的一个惟一的地址，IP地址的结构能够实现在计算机网络中很方便地进行寻址。IP地址由一长串十进制数字组成，分为4段l2位，不容易记忆。为了方便用户的使用，便于计算机按层次结构查询，就有了域名。域名系统是一个树状结构，由一个根域（名字为空）下属若干的顶级域，顶级域下属若干个二级域、三级域、四级域或更多。域名肯定有对应的IP地址，IP地址却不一定都有域名，二者不是一一对应关系。一个IP可以有多个域名，在动态DNS应用中，一个域名也会对应多个IP地址。 4、从主机位借三位作为子网位，划分为八个子网，具体如下表：

第2章网络传输介质一、

二、 三、 1、有线、无线 2、双绞线、光纤、同轴电缆；微波、红外、蓝牙 3、光信号、电信号 4、粗同轴电缆、细同轴电缆 5、发光、注入型激光

《计算机网络课程设计》

计算机网络课程设计报告 题目：Web服务器的搭建及HTTP协议和底层协议运行分析 学生： xxxxxxx 学号： xxxxxxx 班级： xxxxxxxx 教师： xxxxxxx 完成日期：2017年 6月 22 日

《计算机网络课程设计》成绩评定表班级：xxxxx：xxxxx学号：xxxxxxx阅卷教师签名：

Web服务器的搭建及HTTP协议和底层协议运行分析 一、题目说明 1、课程设计题目分析5 本题是要在Window操作系统上进行web服务器的搭建，之后在另一台电脑上运行该服务器，同时在该电脑上抓来往的数据包，并观察该数据包中的HTTP协议的结构。 2、题目涉及的技术原理10 本题通过对操作系统中的IIS（Internet 信息服务器）的安装，再通过编辑自己的编写的服务器代码设置自己的默认网页，进行Web服务器的配置。 在另一台电脑上，将这台电脑用作客户端，运行自己刚配置好的Web服务器。同时，打开wireshark应用程序进行数据包抓包，抓取http包，对抓到的http包进行结构分析。 当前对于Web页面的访问应用都是基于Http应用协议的，而在下层则使用TCP（传输控制协议）；但TCP并不适合于短会话（少量的数据交换的情况），当期用于短对话时会增加额外开销，而建立、撤销TCP的开销却又是必需的。因此，提出了一种混合TCP与UDP 的动态选择传输层协议来实现Http协议的方法，若在短对话时使用UDP（用户数据报协议）作为传输层协议，而当有大量数据需要传输时则使用TCP作为传输层协议，这样，对于短对话可以避免TCP的

额外开销，而对于长会话又可以得到有TCP提供的可靠传输并减少网络拥塞。 3、该技术的应用及发展5 ProgressiveDownload （渐进式下载方式）也可以认为是HTTPStreaming 的前身，其通过 HTTP 协议来传输文件。目前，国外比较主流的视频（如YouTube ，优酷，土豆，六间房等）一般都用ProgressiveDownload 的方式播放视频节目。ProgressiveDownload在用户点击播放视频节目时，会给用户发送视频文件，用户可以边下载、边播放，而不是等到文件下载完毕才可以播放视频。在用户暂停播放时，服务器依然会给客户端发送视频文件，直至整个文件下载完毕或者用户关闭视频。基于此特性产生一个问题：如当一个文件为3min ，用户观看前 1min 后就不想再观看而关闭视频播放时，而此时文件可能已经全部下载完毕，这样就会造成后 2min 资源传输的浪费。 ProgressiveDownload 客户端与服务器的交互过程参见下图，由客户端发起 HTTP 请求，服务器受到请求后回复给客户端其请求 图1 HTTP请求/响应 目前，支持 HTTPStreaming 的客户端有有 AdobeFlash Player 10.1 ，微软的 Sivelight 以及 APPLE 的Safari 等。

计算机网络试题

计算机网络试题 1、通常把计算机网络定义为____。 A、以共享资源为目标的计算机系统，称为计算机网络 B、能按网络协议实现通信的计算机系统，称为计算机网络 C、把分布在不同地点的多台计算机互联起来构成的计算机系统，称为计算机网络 D、把分布在不同地点的多台计算机在物理上实现互联，按照网络协议实现相互间的通信，共享硬件、软件和数据资源为目标的计算机系统，称为计算机网络。 2、计算机网络技术包含的两个主要技术是计算机技术和____。 A、微电子技术 B、通信技术 C、数据处理技术 D、自动化技术 3、计算机技术和____技术相结合，出现了计算机网络。 A、自动化 B、通信 C、信息 D、电缆 4、计算机网络是一个____系统。 A、管理信息系统 B、管理数据系统 C、编译系统 D、在协议控制下的多机互联系统 5、计算机网络中，可以共享的资源是____。 A、硬件和软件 B、软件和数据 C、外设和数据 D、硬件、软件和数据 6、计算机网络的目标是实现____。 A、数据处理 B、文献检索 C、资源共享和信息传输 D、信息传输 7、计算机网络的特点是____。 A、运算速度快 B、精度高 C、资源共享 D、内存容量大 8、关于Internet的概念叙述错误的是____。 A、Internet即国际互连网络 B、Internet具有网络资源共享的特点 C、在中国称为因特网 D、Internet是局域网的一种 9、下列4项内容中，不属于Internet（因特网）提供的服务的是____。 A、电子邮件 B、文件传输 C、远程登录 D、实时监测控制 10、万维网WWW以____方式提供世界范围的多媒体信息服务。 A、文本 B、信息 C、超文本 D、声音 11、计算机用户有了可以上网的计算机系统后，一般需找一家____注网入网。 A、软件公司 B、系统集成商 C、ISP D、电信局 12、因特网上每台计算机有一个规定的“地址”，这个地址被称为____地址。

计算机网络课程设计

石河子大学继续教育学院 网络工程与技术课程设计课题名称：设计校园网络拓扑结构 年级：13计科网络 教师：何万里

一．校园网概论 1.1校园网规划的意义 1.2校园信息网的现状 1.3校园网规划设计的主要任务 二.校园网络设计系统需求分析及目标 2.1项目背景 2.2网络需求分析 三．校园网总体规划 3.1网络技术选择 四．校园网总体结构设计 4.1网络拓扑总线图 4.2思科路由器设置 4.3子网与WLAN划分 五．综合布线设计 5.1设计范围 5.2布线的设备选择 5.3布线设计方案描述 六．总结

1.1校园网规划的意义 校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平，为培养面向世界，面向未来的高素质人才提供有力的保障。 高效简洁的校园网，不仅方便管理，而且升级方便。校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网实现与国内国际网站进行信息交流、资源共享。校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。校园网建设是教育信息化建设的重要组成部分，是全面实现素质教育的重要手段，是实现教育现代化的重要标志，校园网是学校信息基础设施。 1.2校园信息网的现状 国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系，提供更为先进的教育手段，学校很有必要建设一个校园网络管理应用系统，这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。顺应无纸教学，无纸办公的发展趋势，充分利用现代化技术来进一步提高教学质量和办公效率，为培养二十一世纪人才提供一个优良的硬件教学环境。 信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

计算机网络课程设计

摘要

由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 局域网（Local Area Network，LAN）是指传输距离有限，传输速率较高，以共享网络资源为主要目的的网络系统，它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内，可以减少从网络上一台计算机发送数据到最远处计算机的时延。 虚拟局域网功能：VLAN（Virtual Local Area Network，虚拟局域网）是指在交换式局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时，在同一台交换机上也可以划分多个VLAN。 关键词：网络虚拟局域网交换机VLAN

目录 1 课程设计目的 (1) 2 课程设计要求 (1) 3 参考案例 (1) 3.1需求分析 (1) 3.2网络拓扑设计方案 (2) 3.3设备的配置方案 (5) 3.4.子网的设计方案 (5) 4. 课程设计分析 (7) 4.1.工作原理 (7) 4.2.系统拓扑结构 (9) 4.3.划分网段、IP地址与VLAN (10) 4.设备介绍 (11) 5.设备的配置与验证 (11) 5.1.配置 (11) 5.2.验证 (15) 6.结果分析 (18)

7心得体会 (18) 8.参考文献 (19) 校园网络构建方案设计和实现 1.课程设计目的 (1)对计算机网络基本理论知识的加深理解。 (2)通过设计对计算机网络的应用有所了解。 (3)掌握基本cisco基本配置命令并熟练运用。 2.课程设计要求 (1)分析具体情况，结合实验室条件，完成需求分析； (2)列出所需设备，设计完成网络拓扑结构图； (3)在实验环境下完成设备的具体配置； (4)调试验证。 3.参考案例 3.1需求分析 随着信息时代的到来，校园网已经成为现代教育背景下的必要基础设施，成为学校提高水平的重要途径。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。 根据本校园实际情况主要应用需求分析如下： 用户的应用需求：所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习，此外为教务处提供教务管理、学籍管理、办公管理等。 通信需求：通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。

计算机网络课程设计.docx

实验成绩 南京工程学院 课程设计报告 课程名称实 验项目名称实验学生班级IP 计算机网络 地址规划与路由连通性设计 软件工程 ZB132 实验学生姓名 实验学生学号 实验指导教师戴慧、刘爱华实验时间—— 实验地点机房

1课程设计目的和意义 计算机网络是计算机技术和通信技术相结合的产物，是当今计算机世界中发 展速度最快的领域之一，作为工科院校的学生，不仅要认清时代的潮流和当代技 术前沿，更要努力发展自己，不断学习理论知识，提升自己的水平，更要在理论 知识的基础上，结合实际中的问题，培养自己发现问题，思考问题，解决问题的 能力，提高自己的实践水平。 这次的课程设计的就是要让我们能够在全面深入地学习《计算机网络》这门 课程的基础上，进一步理解计算机网络的基本理论，并且要将理论知识和实践结合 起来，在老师给予的要求和提示下，掌握小型网路的初步配置，熟悉各项步骤，完 成小型网络的设计与实现，提高网络应用水平。 课程设计是我们平时学习中最重要的一项实践环节，它可以帮助我们理解课 堂教学中的内容，对提高实践认识和实际动手能力都有很重要的实际意义。按照 课程设计的要求，结合所学的理论知识，查找相关资料，完成课程设计任务，同 时提高网络应用能力，为后续课程打好基础。 2课程设计题目和要求 图课程设计拓扑图题目： IP 地址规划与路由连通性设计 要求： 任务 1：按图 1 在模拟环境中建立相应的拓扑图 连线方法： PC 机与交换机之间、路由器与交换机之间的连线用直连线，路由 器之间的连接用串口线，交换机之间的连线、主机与路由器之间的连线用交叉线。 任务 2：应用基础设置 1）将每个设备的名称改成拓扑图上显示的名称。8 分 2）在 S3、R2、 R3 和 ISP 上：关闭域名解析，通过console 登录时关闭会话超时。 16 分 任务 3：设置密码 设置 S3、R2、R3、 ISP 的特权密码为 ccnp。8 分 任务 4：在 S3、R2 、R3 和 ISP 上配置接口。 42 分 地址表：

计算机网络学习章节目标

计算机网络/网络协议分析学习后应该能够达到的目标哦~ （1）网络体系结构： 内容包括：计算机网络的基本概念与分类，分层的设计思想，计算机网络体系结构，OSI参考模型和TCP/IP参考模型。 学习本内容后，学员能够： a)能够清楚地给学弟讲明白，什么事计算机网络，计算机网络有哪几类，网络标准的制定过程。 b)在20分钟内，用网络分层的设计思想，书面分析一个实际生活中的分层模型。要求复合分层设计思想的各要素。 c)在半小时内，用wireshark截获网络数据，在wireshark中能够准确的分析出3中以上应用的网络数据的各层头部，书面画出对应的TCP/IP分层。 （2）介质访问及以太网 内容包括：信道分配问题，多路访问协议，以太网及高速以太网。 学习本内容后，学员将能够： a)在10分钟内，口头清楚地输出共享信道解决信道分配问题的应用需求。清楚地画出 CSMA/CS协议的流程。 b)在20分钟内，用3种以上的方法得到自己机器的MAC地址，并会进行修改。 c)在2小时内，用wireshark截获网络数据，在wireshark中能够准确地分析以太网协议 的数据格式。 d)在一周内，根据应用需求，书面给出一个小型校园网的解决方案。要求选择合适的网 络设备，并给出详细的造价表。 （3）无线局域网 内容包括：无线LAN，宽带无线网络，蓝牙技术。 学习本内容后，学员将能够： a)在10分钟内，口头清楚地说出无线LAN，宽带无线网络，蓝牙的应用需求和应用场 景。 b)在20分钟内，口头和书面清楚地给出无线LAN为什么不能使用以太网的CSMAC/CD 协议的原因，给出无线LAN的CSMA/CA协议避免冲突采用的方法。 （4）网桥 内容包括：网桥，数据链路层交换 学习本内容后，学员将能够： a)在10分钟内，口头清楚地说出网桥的应用场景。 b)在10分钟内，对于一个由5台以下网桥（交换机）组成的网络，能够书面准确地给 出地址表的获取过程。