计算机网络实验报告 常见网络服务的配置与验证

一、实验目的

1. 深入理解计算机网络中核心服务（如DNS、DHCP、HTTP/HTTPS、电子邮件服务）的基本原理及其在TCP/IP协议栈中的角色。
2. 掌握在典型网络操作系统（如Windows Server或Linux）中安装、配置关键网络服务的方法。
3. 通过实际搭建与测试，验证网络服务的功能，并分析服务交互过程中的数据包，巩固对应用层协议的理解。
4. 培养排查和解决网络服务常见故障的能力。

二、实验环境

• 软件平台：VMware Workstation 或 VirtualBox 虚拟化软件。
• 操作系统：一台Windows Server 2022（作为服务器）及一台Windows 10/11 或 Ubuntu（作为客户端），或全部使用Linux发行版（如CentOS/Ubuntu Server）。
• 网络拓扑：创建一个隔离的虚拟局域网（VLAN），确保服务器与客户端能相互通信。
• 工具：Wireshark 网络协议分析器、命令行工具（nslookup, ipconfig/ifconfig, ping, curl 等）。

三、实验原理

网络服务是运行在应用层，为网络用户提供特定功能的应用软件或协议。其工作普遍遵循客户端/服务器（C/S）或浏览器/服务器（B/S）模型。本次实验聚焦以下服务：

1. 域名系统（DNS）：将便于记忆的域名（如 www.example.com）解析为机器可识别的IP地址。采用分布式数据库架构，查询过程涉及递归查询和迭代查询。
2. 动态主机配置协议（DHCP）：自动为网络中的客户端分配IP地址、子网掩码、默认网关、DNS服务器等配置信息，简化网络管理。过程包括发现（DISCOVER）、提供（OFFER）、请求（REQUEST）、确认（ACK）四个阶段。
3. Web服务（HTTP/HTTPS）：基于HTTP或HTTPS协议，提供网页浏览服务。HTTP是明文传输的无状态协议，HTTPS则在HTTP之下加入了SSL/TLS层以实现加密传输。
4. 电子邮件服务：涉及SMTP（发送）、POP3/IMAP（接收）等多个协议协同工作，实现邮件的存储与转发。

四、实验内容与步骤

任务一：DNS服务配置与测试

1. 服务器端：安装DNS服务器角色。创建正向查找区域（如 lab.local），并添加主机（A）记录（如将 server.lab.local 指向服务器IP，将 www.lab.local 指向同一个或另一IP）。
2. 客户端配置：将客户端的首选DNS服务器地址设置为上述DNS服务器的IP。
3. 功能验证：

• 在客户端使用 nslookup www.lab.local 命令查询，应能正确返回配置的IP地址。

• 使用 ping www.lab.local 测试连通性。

1. 协议分析：在客户端或服务器端开启Wireshark，捕获DNS查询和响应数据包，分析其报文结构。

任务二：DHCP服务配置与测试

1. 服务器端：安装DHCP服务器角色。创建一个作用域，定义可分配的IP地址池（如 192.168.10.100 ~ 192.168.10.200），并配置作用域选项（默认网关、DNS服务器地址）。
2. 客户端配置：将客户端网络适配器设置为“自动获得IP地址”。
3. 功能验证：

• 在客户端释放并续约IP地址（Windows：ipconfig /release && ipconfig /renew；Linux：dhclient -r && dhclient）。

• 使用 ipconfig /all 或 ifconfig 查看获取到的IP地址、网关、DNS等信息，确认与服务器配置一致。

1. 协议分析：使用Wireshark捕获DHCP交互的四个阶段数据包（DISCOVER, OFFER, REQUEST, ACK），分析其内容。

任务三：Web服务（IIS/Apache）配置与测试

1. 服务器端：安装IIS（Windows）或Apache（Linux）Web服务器。创建一个简单的网站，根目录下放置 index.html 测试页面。
2. 功能验证：

• 在客户端浏览器中输入 http://服务器IP地址，应能正常显示测试页面。

• （可选）配置HTTPS，使用自签名证书，并通过 https://... 访问。

1. 协议分析：使用Wireshark捕获HTTP GET请求和响应的全过程，对比HTTP与HTTPS（若配置）数据包的差异，观察加密效果。

五、实验结果与分析

1. 记录与截图：成功记录每个任务的关键配置截图、命令执行结果及Wireshark捕获的关键报文截图。
2. 结果分析：

• DNS：验证了本地DNS服务器能够成功解析自定义域名。通过Wireshark分析，观察到标准的DNS查询（端口53，UDP）和响应报文格式。

• DHCP：客户端成功从DHCP服务器获取到预设的IP配置。Wireshark捕获清晰地显示了DORA（Discover-Offer-Request-Ack）流程，各报文中的字段（如chaddr客户端硬件地址、yiaddr分配给你的IP）与理论一致。

• Web服务：浏览器成功访问Web服务器页面。HTTP捕获中可见明文传输的HTML代码，而HTTPS捕获中应用层数据为加密乱码，验证了TLS的加密功能。

1. 故障排查：如在实验过程中遇到客户端无法获取IP、无法解析域名或无法访问网页等情况，记录排查思路与解决步骤（例如检查防火墙设置、服务状态、网络连通性等）。

六、实验与思考

1. ****：本次实验通过动手实践，将计算机网络理论中关于DNS、DHCP、HTTP等核心服务的知识具体化。成功在虚拟环境中搭建了一个具备基本服务功能的小型局域网，并利用Wireshark工具直观地观察了协议交互细节，加深了对C/S模型和应用层协议的理解。
2. 思考题：

• 如果DNS服务器故障，对网络访问会产生什么影响？有哪些替代或应急方案？

• DHCP分配的IP地址租约到期后，续约过程是如何进行的？请描述其协议交互。

• 对比HTTP与HTTPS，除了加密之外，HTTPS在协议层面还有哪些重要改进？（如身份认证、完整性保护）

1. 心得体会：实验过程中，配置细节和排错环节极大地锻炼了实践能力。认识到理论协议设计与实际服务配置之间的关联与差异，理解到网络服务的安全、可靠配置在实际运维中的重要性。