计算机网络工程课程设计

课程设计一组网技术
一、设计要求
利用教案上讲的内容，及网上查询资料，完成组网技术实验。

二、设计内容
1.组网方案--硬件：
（1）常用的联网设备有哪些？各应用于什么场合；
（2）典型的小、中、大型网络联网：联网方案、所需的设备、网络结构
图。

2.组网方案--软件：常用的服务器软件及其配置方法
3.组网方案--网络接入：
（1）了解常用的网络接入方案及接入设
（2）分别设计适合于家庭、网吧、单位的网络接入方案
三、设计过程
1．所需硬件
a)常用联网设备
中续器、集线器、网桥、交换机、路由器、网关、访问服务器
b) 运用场合
2.联网方案
a)小型网络联网
1．联网方案
交换机:Cisco 2950-24
路由器:Cisco 2600
网络线:超5类UTP网络电缆
网卡:D-Link 530TX
2．所需的设备
交换机、路由器、网卡、网络线
3．网络结构图；
b)中型网络联网
1．联网方案
（网吧为例）
外网采用千兆光纤接入，水平布线子系统采用千兆双绞线连接，垂直布线子系统采用单模光纤。

各个子网之间通过划分VLAN来隔离广播风暴，拥有自己的服务器，包括操作系统服务器、游戏服务器、影音服务器。

内网分为分20个网段：192.168.1.0—192.168.20.0，每个网段为一个VLAN。

采用一套H3C设备来完成本工程，通过局域网接入Internet；保证所有P 机都可以上网，通过划分VLAN来隔离广播风暴，防止病毒感染；网吧拥有自己的服务器，可以随时访问服务器资源；各个PC之间可以联网打游戏。

本网吧共分三层，各层要放置一个与核心交换机相连的接入层交换机（进行连接接入层交换机与核心交换机的连接），一个核心交换机，及一个路由器；为了节省资金，本网吧要做成无盘工作站，所以在核心交换机上接一个服务器群组（包括操作系统服务器、游戏服务器、影视服务器）。

2．所需的设备
交换机、路由器、服务器
3．网络结构图
c)大型网络联网
1．联网方案
方案采用分布式交换网络设计方案，具有清晰的分层模型：接入层、汇聚层、核心层。

在这种方案中，充分考虑了各个主机的流量需求，关键设备实现冗余备份，路由技术和交换技术有机结合，为企业构建一个高速、稳定、可靠的多业务实施解决方案。

接入层用二层交换机，为主机提供100Base-T 线缆接入；主机可依据部门、楼宇、楼层划分VLAN；服务器通过千兆链路连接到核心交换机，保证服务器的带宽。

汇聚层设备可选用三层交换机，与接入层交换机分别互连，提供主备链路，确保可靠性；对于数据流量大的网段，也可以同时应用链路聚合技术，保证带宽；电缆线选用千兆光纤链路连接到接入层设备。

可以在三层交换机上实施路由策略配置，合理规划子网地址，路由协议配置，实施安全访问控制，Qos，流量分类，VLAN聚合和路由。

核心层应该保证足够的带宽，快速数据传输。

设备可以选用三层交换机，与汇聚层交换机和服务器区采用千兆链路连接。

上行可采用百兆光纤或者电缆接入Internet。

所有汇聚层和核心层设备，以及服务器、网管工作站等放置在一个机房，方便统一管理。

2．所需的设备
交换机、路由器、服务器
3．网络结构图
2.组网方案--软件
a)常用的服务器软件及其配置方法
1. 域名服务器DNS
概述：用来把客户端提供的域名地址解析为对应的IP地址，IP地址唯一标识一个网络连接，DNS系统采用C/S工作模式，在DNS系统内，提出解析请求的DNS客户端被称为解析器，提供域名解析服务DNS服务器被称为名服务器配置：
1）修改主配置文件/etc/named.conf。

添加正向区域和反向区域，文件内容如下
Options{
Dir rectory “/var/named”;
Controls{
Inet 127.0.0.1 allow {locahost;}keys{rndckey;}
};
Zone “.” IN{
Type hint;
File “named.ca”;
};
Zone “localhost”IN{ //定义一个域名为localhost的正向区域Type master;
File “localhost.zone”;
Allow-update{none;};
}
Zone “0.0.127.in-addr.arpa”IN{ //定义一个IP为127.0.0.*的反向区域
Type master;
File “localhost.zone”;
Allow-update{none;};
}
Zone “”IN{//定义一个域名为的正向区域
Type master;
File “.zone”;
};
Zone “173.168.192.in-addr.arpa”in{//定义一个IP为192.168.173.*的反向区域
Type master;
File “173.168.192.in-addr.arpa.zone;
};
Include “/etc/rndc.key”;
2）配置正向区域文件
正向解析是根据域名得到其IP地址。

编辑正向区域文件
/var/named.test,com.zone如下;
$ TTL 86400
@ IN SOA dn . (
20060101;//序列号
28800；//刷新时间
7200；//重试
604800；/过期
86400；//生存期
)
IN NS dns
@ IN MX 1mail
Dns IN A 192.168.173.66
www IN a 192.168.173.65
mail IN A 192.168.173.68
ftp IN CNAME
3）配置反向区域文件
$ TTL 86400
@ IN SOA . .(
20060101;//序列号
28800；//刷新时间
7200；//重试
604800；/过期
86400；//生存期
);
IN NS .
66 IN PTR .
65 IN PTR .
68 IN PTR .
4）启动DNS服务器
[root@libl root]#service named start
5）设置DNS客户端
编辑内容
Nameserver 192.168.173.66;
6）测试DNS服务器
Ping
Ping
2.APACHE服务器
a)概述
APACHE是被广泛应用的Web服务器。

对于Linux用户来说，也是最容易使用的web服务器，如果仅仅是想用APACHE提供基本的web页面服务，可能根本不需要调整任何配置。

b)配置
1）DNS服务器配置
需要在正向解析文件添加WWW服务器记录，例如
WWW IN A 192.168.173.66
2）httpd.conf文件配置
通过修改Apache的配置文件，可搭建自己的网页服务器。

Apache的主要配置文件是\etc\httpd\conf\httpd.conf,该文件的修改可以手动编辑或用redhat-config-httpd图形化配置工具来完成。

3）检测配置文件
设置修改完成后，用以下命令来检查文件是否存在语法错误。

[root@lib1 root]# /etc/init.d/htttpd configtest
Syntax OK
若显示结果如上，则表示没有错误，可以重新启动服务。

[root@ lib1 root]# service httpd restart
4) 测试APACHE
3.FTP服务器
a)概述
文件服务器
b)配置
1）安装vsftpd服务器
2）启动vsftpd服务
[root@lib1 root]#service vsftpd start
3）修改vsftpd的主配置文件/etc/vsftpd/vsftpd.conf，通过修改此文件来进行vsftpd的不同配置
4）通过IIS信息服务（IIS）管理器，点击服务器计算机，，选择默认的FTP 站点，在弹出的快捷菜单中选择“新建”|“FTP站点”命令，然后在“欢迎使用FTP站点创建向导”对话框，点击下一步
5）输入新增的FTP站点名称，点击下一步，选择“不隔离用户”单选按钮，单击下一步
6）在“输入FTP站点的IP地址”下的“IP地址”下拉列表框中输入FTP服务器主机的IP地址，“TCP端口”输入端口号
7）在“输入主目录的路径”下的“路径”输入创建好的目录路径，然后单击“下一步”
8）进行读写权限设置。

9）单击“完成”按钮
使用ServU配置
在设置完成后，将会进入Serv-U管理员的主界面，左边窗格中显示各个栏目，右边窗格中显示各个栏目的具体选项，下面就大概讲一讲设置内容。

1、我们可以人为地控制Serv-U引擎的运行或停止，记住，在Win 9x/Me 中，我们就要在此选择“系统服务”，才会运行Serv-U引擎。

2、“许可”，如果你花美元买了注册号，就可以在此输入。

3、“设置”，这个设置是对于“本地服务器”来说的。

“常规”设置中，可以限制服务器的最大速度，可以拦截FXP（站点到站点传送），也可以限制用户的数量，这样不至于你的服务器被拖跨。

“目录缓存”设置中，允许你自己确定目录列表的个数以及超时时间，在Windows 95 和 NT下，目录列表默认设置为25，当缓存满了之后，新的请求将替换老的请求。

“高级”设置中，可以让你自己定义服务器、Socket、文件的上传和下载的各项设置。

4、“活动”，在这里记录了用户的活动日志，已封锁的IP的活动日志，以及任务日志；任务日志中显示的就是你开始停止的各项操作记录，你可以点击右击，选择一此过滤文本，使其只显示你所想见的内容。

5、“域”，这里包含了你一开始根据向导所建立的用户、设置、域等。

“域--设置”中所设置的内容其实与第3步差不多，只是它更加具体，可以对于每一个不同域定制。

“域--活动”中记载了这个域下所有用户的活动情况。

6、“域--组”，我们可以自己建立一些便于管理的组，然后把一类的用户归到一个组中。

7、“域--用户”中，大家可以看到一开始我们建立的两个帐号，一个Anonymous，一个ldr。

现在就帐号ldr来对其中的细节设置说明一下。

A、“帐号”栏：对于一些不守规则的人，我们可以选择“禁用帐号”，虽然有帐号，但可以使用户一时间无法登录；你也可以设置让程序到达某个日期后自动删除某个帐号；下面几栏是这个帐号的基本信息，我们都可以在此更改，其中密码改过后并不显示，而是统一显示<<Encrypted>>，特别要注意选项“锁定用户于主目录”，什么意思呢？大家应该碰到，每次我们登录到FTP服务器上后，在根目录下只显示“/”，选择这项选项后，就是这样，如果不选，会出现什么情况呢？你可以做一下试验，在根目录下将显示“/f:/temp/”,也就是说显示了你硬盘中的绝对地址，这在某些情况下是很危险的，有不怀好意的高手，你就麻烦了！
B、“常规”栏：你可以隐藏属性为隐藏的文件，可以限制同一IP的登录个数，是否允许用户更改密码（这需要客户端软件的支持），最大上传下载的速度，超时时间以及空闲时间，你也可以限制最大用户数量，如20，说明同时只能有20个用户登录。

C、“目录访问”栏：在此你可以控制用户对于文件目录的权限，对文件有读取、写入、删除、追加、执行等操作，对于文件夹有列表、创建、删除，以及是否继承子目录；
如果觉得目录不够，你也可以添加可访问的目录。

D、“IP访问”栏：在这里你可以规定某个IP是否可以访问你的FTP服务器，你可以拒绝它的访问，只要填上相应的IP地址，以后由这个IP的访问通通被拦下。

E、“上传/下载率”栏：在这里你可以设置上传和下载之间的比值，控制好上传和下载之间的数据流量关系。

F、“配额”栏：这里你可以为每个FTP用户设置磁盘空间，点击“计算当前”，可以知道当前目前下的所有空间大小，在“最大”一栏中填入你想要限制的容量。

最后有一点，改过设置后一定要点击右键，选择“应用”使设置生效才行，否则一切都白做了！到此，想必大家对于如何建立属于自己的FTP有点眉目了吧？看着自己可以随意限制并监视访问者的上传、下载，以及用户的空间大小，是不是有点飘飘然的感觉？好像自己也是个无所不能的网管了。

4.邮件服务器
1）安装sendmail和IMAP
2）配置IMAP
IMAP协议用于从服务器上下载邮件，采用TCP/I，侦听143端口。

具体配置文件为/etc/xinetd.d/imap具体内容如下：
# default : off
# description: The IMAP service allows remote users to access to access their mail using
# an IMAP client such as Mutt,Pine ,fetchmail,orNetscape
# Communicator.
Service imap
{
Disable = yes
Socket_type = stream
Wait = no
User = root
Server = /usr/sbin/imapd
Log_on_success += HOST DURATION
Log_on_failure += HOST
}
3)配置sendmail
a）配置/etc/mail/sendmail.cf文件
b) 配置/etc/mail/sendmail.mc
c）配置/etc/mail/access
3.组网方案--网络接入：
（1）常用的网络接入方案及接入设备
1.电话线拨号（PSTN）普遍窄带接入方式：即通过电话线，利用当地运营商提供
的接入号码，拨号接入互联网，速率不超过56Kbps
所需设备：电话线、MODEM
适用场合：主要适合于临时性接入或无其他宽带接入场所的使用
2.ISDN：采用数字传输和数字交换技术，将电话、传真、数据、图像等业务综合
在一个统一的数字网络中进行传输和处理
所需设备：一条ISDN线路
适用场合：普通家庭用户使用
3.xDSL接入：主要是以ADSL/ADSL2+接入方式为主，是目前运用最广泛的铜线接
入方式。

所需设备：电话线路，通过ADSLMODEM后进行数字信息传输。

适用场合：家庭、个人用户，远程教学、可视电话等
4.HFC(CABLEMODEM):基于有线电视网络铜线资源的接入方式。

具有专线上网的连
接特点，允许用户通过有线电视网实现高速接入互联网。

所需设备：有线电缆
适用场合：拥有有线电视网的家庭、个人或中小团体。

5.光纤宽带接入：通过光纤接入到小区节点或楼道，再由网线连接到各个共享点上
所需设备：光纤
适用场合：家庭、各人或各类企事业团队。

6.无源光网络（PON）：PON技术是一种点对多的光纤传输和接入技术
所需设备：光纤
7.无线网络：使用无线射频（RF）技术越空收发数据
所需设备：路由器、交换机
适用场合：公共开发场所或企业内部
（2）家庭、网吧、单位的网络接入方案
1）家庭网络接入方案
适用接入方案：以太网接入方案、ADSL接入方案、Cable Modem和HFC网络
方案及光纤接入方案等.应该根据实际情况，从基础线路系统、网络应用带
宽需求，网络安全等多方面进行考虑。

a)以太网方案
以太网已经成为目前应用最为广泛的局域网络传输方式，它采用基带传
输，通过双绞线和传输设备，实现10M/100M/1Gbps的网络传输。

以太网
接入技术发展到现在，技术已经相当成熟，从最初的同轴电缆上的共享
10Mbps传输技术，发展到现在的双绞线和光纤上的100Mbps甚至1Gbps的
传输技术、交换技术等，可以肯定以太网技术还将以更快的速度不断发展
优点：
技术成熟，已经拥有巨大的网络基础和长期的经验知识；
应用范围广，可以和目前所有流行的操作系统兼容；
性能价格比好、可扩展性强、容易安装开通以及可靠性高。

缺点：
对于已经建成的社区，则需要重新进行网络结构布线，比较麻烦，尤其对于高档社区的用户，可能是无法接受的。

b)ADSL接入方案
ADSL接入在用户端采用ADSL调制解调器，通过电话线传输数据，其使用
40KHz以上频率传输数据，40KHz以下仍然用来传输话音，因此使用ADSL
可以一直连网而不影响电话的使用。

优点：
可以利用充分现有的电话网，降低施工和维护成本，对电话业务也没有影响。

缺点：
对线路质量要求较高，当线路质量不高时，影响使用，推广起来有难度；
数据传输率相对其它宽带接入技术较慢。

c)Cable Modem和HFC网络方案
Cable Modem与HFC是利用有线电视网实现用户宽带数据接入的一种方
法，该方案是利用光缆作空间分割上下行信号独立传输，光接点后同轴电
缆采用频分制共缆传输，系统终端CM完成数据信号的上下行信号处理。

优点：
电缆调制器不依赖ATM技术，而是直接采用IP技术；
不用重新布线，只对原有线路进行改造，降低成本；
设备管理、计费、安全性、带宽管理等方面具有优势。

缺点：
目前在产品的可选择性和成熟度上无法与以太网技术相比较。

d)光纤接入方案
光纤接入网指的是接入网中的传输媒质为光纤的接入网。

光纤接入网从技
术上可分为两大类：即有源光网络(AON，Active Optical Network)和无
源光网络(PON，Passive OpticaOptical Network)。

优点：
可用带宽大，具有很大的开发潜力；
传输质量好、传输距离长、抗干扰能力强、网络可靠性高；
设备标准化程度较高，有利于降低生产和运行维护成本。

缺点：
成本比较高，需要较多的管道资源。

2）网吧网络接入方案
连接设备：
Moden（ADSL宽带接入）和光纤收发器（光纤接入）都是时由当地电信部分免费提供。

适用接入方案：光纤、HFC（CABLEMODEM）
1、光纤直接接入网吧，然后通过-光纤收发器将光信号转换成10M/100M店信
号。

INTERNET—光纤收发器—光纤宽带路由器—防火墙—千兆交换机（中
心交换机）—①千兆网卡—服务器；②百兆交换机（接交换机）—客户
机。

2、ADSL接入方式：INTERNET—ADSL MONDEM—宽带路由器—防火墙—千兆交
换机（中心交换机）—①千兆网卡—服务器；②百兆交换机（接交换机）
—客户机；
3、路由器做局域网做网关：专门用于路由转发、地址映射的硬件设备，需要
具有双以太口：一个用于光纤收发器连接、另一个用与交换机连接，连接
介质均为网线。

4、用一交换机用于局域网内部互连：
5、接下来就要配置宽带路由器，网吧的路由器是十分重要的设备，一旦设备
路由器出现了问题，就会造成整个网吧网络瘫痪。

在IE地址栏中输入宽带路由器的WEB配置IP地址（winipcfg中的网关地址），然后输入用户名和密码，初始值为admin，进入宽带路由器的配置界面，选择“设置向导”一步步往下设置，遇到“PPPoE”选项的时候，然后输入ADSL拨号上网时的“用户
名（UserName）”和“密码（Password）”，一路“Next（下一步）”之后，便可多机共享宽带路由器上网了。

3) 单位网络接入方案
适用接入方案：光纤、无源光网络（PON）、无线网络
建议典型部署方案：
企业局域网络组建采用H3C S5510-24P交换机作为核心，采用S3126-TP-SI千兆级接入交换机作为普通办公区接入层网络设备，采用S5100-24P-SI交换机完成企业服务器群组和存储设备的连接，同时在局域网络出口部署MSR20-40-Basic新一代多业务防火墙路由器作为网关设备；
课程设计2-网络协议及流程分析
一、设计要求
利用wireshark抓包，分析：
（1）TCP/IP协议的报文封装方式；
（2）主要的TCP/IP协议及其层次结构；
（3）以典型网络应用（PPPoE，HTTP,FTP,SMTP/POP3等）的工作原理及流程
(例如，以为例，
分析其实现原理、涉及到的协议及协议之间配合工作流程）
二、软件准备
安装wireshark
三、抓包分析
1、TCP/IP协议的报文封装方式
TCP/IP报文分为首部和数据两部分，首部的前20字节是固定的，后面
有4N字节的可选项（N）为整数，因此TCP首部最小长度为20字节。

通常Internet上的TCP报文的首部长度为20字节。

32位
2、TCP/IP协议及其层次结构
TCP/TP协议分层结构图
TCP/IP的主要层次结构及其功能
１．数据链路层
优点：数据链路层提供了TCP/IP与各种物理网络的接口，把ＩＰ数据报分装成能在网络中传输的数据祯，为数据报的传送和校验提供了可能．２.网络层
网络层功能主要表现在ＩＰ和ＩＣＭＰ协议上．１）ＩＰ协议：网间协议．是构成网络层的一个主要部分．２ICPM:INTERET控制报文协议.ICPM 是IP的延伸和IP 不可分割的组成部分.
3.传输层.
主要服务功能是建立,提供端到端的通信连接,即一个应用程序到另一个应用程序的通信连接.实际上,传输层主要是为任何两台需要相互通信的计算机建立通信连接,负责管理计算机之间的会话.
4.应用层
应用层根据不同用户的各种需求,向用户提供所需的网络应用程序服务TCP/IP抓包报文分析：
3）典型网络应用（PPPoE，HTTP,FTP,SMTP/POP3等）的工作原理及流程访问一个网站过程
1.语法解析网址（解析一个URI），浏览器调用http协议；
2.查询cache 网址被分段解析后，浏览器首先在本地缓存查询
cache，如果cache被标明是最新的则直接使用缓存内容。

3.DNS解析（可选）：向dns缓存服务(DNS client)或服务器查询域名对应的ip
4.连接服务器（可选）：tcp/ip 握手连接服务器，如果已经有了被保持的连接，则复用此连接;
5.发送http请求：向指定ip发送请求，具体http header定义查
看rfc文档例如如果本地有cache但不能确定是否是最新的cache 则发送If-Modified-Since 和If-None-Match。

6.接收服务器响应：如果服务器响应为重定向（301或302）则浏览器必须取响应的Location ，然后重复1-6步骤。

如果服务器响应为304，则浏览器使用本地cache 如果响应为200，则接收具体的数据。

服务器发回一个HTML响应，浏览器开始显示HTML，浏览器发送获取嵌入在HTML中的对象
7.断开同服务器的连接（可选）：如果服务器响应为
Connection: Keep-Alive，则需要保持连接，备后继http使用
8.写cache：将可以缓存的内容保存到cache。

a）PPPoE
工作过程
1.链路静止状态：链路一定开始并结束于这个阶段。

当一个外部事件
（例如载波侦听或网络管理员设定）指出物理层已经准备就绪时，PPP 将进入链路建立阶段。

在这个阶段，LCP自动机器将处于初始状态，向链路建立阶段的转换将给LCP自动机器一个UP事件信号。

2.链路建立状态：LCP用于交换配置信息包（Configure packets），建
立连接。

一旦一个配置成功信息包（Configure-Ackpacket）被发送且被接收，就完成了交换，进入了LCP开启状态。

所有的配置选项都假定使用默认值，除非被配置交换所改变。

有一点要注意：只有不依赖于特别的网络层协议的配置选项才被LCP配置。

在网络层协议阶段，个别的网络层协议的配置由个别的网络控制协议（NCP）来处
理。

在这个阶段接收的任何非LCPpackets必须被silentlydiscarded （静静的丢弃）。

收到LCPConfigure-Request（LCP配置要求）能使链路从网络层协议阶段或者认证阶段返回到链路建立阶段。

3.认证阶段：在一些链路上，在允许网络层协议packets交换之前，链
路的一端可能需要peer去认证它。

认证是不需要强制执行的。

如果一次执行希望peer根据某一特定的认证协议来认证，那么它必须在链路
建立阶段要求使用那个认证协议。

应该尽可能在链路建立后立即进行认证。

链路质量检查可以同时发生。

在认证完成之前，禁止从认证阶段前进到网络层协议阶段。

如果认证失败，认证者应该跃迁到链路终止阶段。

在这一阶段里，只有链路控制协议、认证协议，和链路质量
监视协议的packets是被允许的。

在该阶段里接收到的其他的
packets必须被静静的丢弃。

4.网络层协议阶段：一旦PPP完成了前面的阶段，每一个网络层协议
（例如IP，IPX，或AppleTalk）必须被适当的网络控制协议（NCP）分别设定。

比如，NCP可以给新接入的PC机分配一个临时的IP地址，这样PC机就成为Internet上一个主机了。

每个NCP可以随时被打开和关闭。

当一个NCP处于Opened状态时，PPP将携带相应的网络层协议packets。

当相应的NCP不处于Opened状态时，任何接收到的被支持的网络层协议packets都将被静静的丢弃。

5.链路终止阶段：PPP可以在任意时间终止链路。

引起链路终止的原因
很多：载波丢失、认证失败、链路质量失败、空闲周期定时器期满、或者管理员关闭链路。

LCP用交换Terminate（终止）packets的方法终止链路。

当链路正被关闭时，PPP通知网络层协议，以便他们可以采取正确的行动。

交换Terminate（终止）packets之后，执行应该通知物理层断开，以便强制链路终止，尤其当认证失败时。

Terminate-Request（终止-要求）的发送者，在收到Terminate-Ack （终止-允许）后，或者在重启计数器期满后，应该断开连接。

收到Terminate-Request的一方，应该等待peer去切断，在发出
Terminate-Request后，至少也要经过一个Restarttime（重启时间），才允许断开。

PPP应该前进到链路死亡阶段。

在该阶段收到的任何非LCPpackets，必须被静静的丢弃。

PPPoE工作流程
通讯过程
拨号抓包
b) HTTP
HTTP工作过程
HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。

HTTP协议采用了请求/响应模型。

客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。

服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

下图表明了这种请求/响应模型。

HTTP请求/响应步骤
● 客户端连接到web服务器：HTTP 客户端与web服务器建立一个TCP 连接;
● 客户端向服务器发起HTTP 请求：通过已建立的TCP 连接，客户端向服务器发送一个请求报文;
● 服务器接收HTTP 请求并返回HTTP 响应：服务器解析请求，定位请求资源，服务器将资源副本写到TCP 连接，由客户端读取;
● 释放TCP 连接：若connection 模式为close，则服务器主动关闭TCP 连接，客户端被动关闭连接，释放TCP 连接;若connection 模式为keepalive，则该连接会保持一段时间，在该时间内可以继续接收请求;
● 客户端浏览器解析HTML内容：客户端将服务器响应的html 文本解析并显示;
抓包分析
打开Wireshark，开始抓包
在浏览器URL地址栏输入，回车
c) FTP
该协议是Internet文件传送的基础，它由一系列规格说明文档组成，目标是提高文件的共享性，提供非直接使用远程计算机，使存储介质对用户透明和可靠高效地传送数据。

简单的说，FTP就是完成两台计算机之间的拷贝，从远程计算机拷贝文件至自己的计算机上，称之为“下载（download）”文件。

若将文件从自己计算机中拷贝至远程计算机上，则称之为“上载（upload）”文件。

在TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。

同大多数Internet服务一样，FTP也是一个客户/服务器系统。

用户通过一个客户机程序连接至在远程计算机上运行的服务器程序。

依照FTP 协议提供服务，进行文件传送的计算机就是FTP 服务器，而连接FTP服务器，遵循FTP协议与服务器传送文件的电脑就是FTP客户端。

用户要连上FTP 服务。