實(shí)驗(yàn)2鏈路層協(xié)議分析.ppt

實(shí)驗(yàn)2 鏈路層協(xié)議分析,2006.4,實(shí)驗(yàn)內(nèi)容,網(wǎng)絡(luò)協(xié)議分析 以太網(wǎng)鏈路層報(bào)文格式 VLAN的基本配置,網(wǎng)絡(luò)協(xié)議分析原理,網(wǎng)卡有四種工作模式： 廣播模式：在該模式下，網(wǎng)卡能夠接收網(wǎng)絡(luò)中的廣播報(bào) 文； 組播模式：在該模式下，網(wǎng)卡能夠接收網(wǎng)絡(luò)中的組播報(bào) 文； 直接模式：在該模式下，網(wǎng)卡只能接收與自身硬件地址 相匹配的單播報(bào)文； 混雜模式：在該模式下，網(wǎng)卡能夠接收網(wǎng)絡(luò)中的所有報(bào) 文；,網(wǎng)卡的缺省工作模式包含廣播模式和直接模式！,網(wǎng)絡(luò)協(xié)議分析軟件介紹,什么是網(wǎng)絡(luò)協(xié)議分析 網(wǎng)絡(luò)協(xié)議分析就是利用計(jì)算機(jī)的網(wǎng)卡截獲網(wǎng)絡(luò)上的數(shù)據(jù)報(bào)文，進(jìn)行分析。 怎樣進(jìn)行網(wǎng)絡(luò)協(xié)議分析 根據(jù)上面對(duì)網(wǎng)卡接收模式的分析，只要將網(wǎng)卡的接收模式置于混雜模式即可。,網(wǎng)絡(luò)協(xié)議分析軟件,常用軟件：Sniffer、Ethereal Ethereal配置： 啟動(dòng) edit Preferences Capture 選擇默認(rèn)網(wǎng)卡接口：NDIS5.0 DRIVER 選中合適的復(fù)選框，建議：前3個(gè)框； 確定，關(guān)閉軟件，再重新啟動(dòng)即生效。 Ethereal 實(shí)例演示 ： ping命令抓包,網(wǎng)絡(luò)協(xié)議分析 以太網(wǎng)鏈路層報(bào)文格式 VLAN的基本配置,實(shí)驗(yàn)內(nèi)容,以太網(wǎng)鏈路層報(bào)文格式分析,IEEE 802與Ethernet封裝數(shù)據(jù)的區(qū)別,Ethernet報(bào)文封裝結(jié)構(gòu),以太網(wǎng)鏈路層報(bào)文格式分析,IEEE 802報(bào)文封裝結(jié)構(gòu),鏈路層報(bào)文分析實(shí)驗(yàn),三層交換機(jī)2臺(tái)、標(biāo)準(zhǔn)網(wǎng)線4條、console線4條、計(jì)算機(jī)4臺(tái)； 每4名同學(xué)為一組，其中每2名同學(xué)作為一小組，每小組共同配置1臺(tái)交換機(jī)；,PC A,PC B,PC C,PC D,小組1,小組2,實(shí)驗(yàn)組網(wǎng),PC A 2,,PC B 1,,E0/1 E0/2,PCA、PCB、S1的組網(wǎng),S1,實(shí)驗(yàn)說明,net send 1 hello 1 結(jié)果上傳： 00/研究生|本科生 網(wǎng)絡(luò)實(shí)驗(yàn)實(shí)驗(yàn)結(jié)果/實(shí)驗(yàn)二/ 班次/組號(hào)-機(jī)器號(hào)-學(xué)號(hào)-文件命名,實(shí)驗(yàn)說明,注1：IEEE802.3數(shù)據(jù)幀捕獲 查看在本地連接屬性中配置添加協(xié)議： NWLINK IPX/SPX/NETBIOS. 注2：如何避免多余報(bào)文的干擾 將本地連接屬性中的協(xié)議減少為最必要的： Microsoft網(wǎng)絡(luò)客戶端 Microsoft網(wǎng)絡(luò)文件和打印機(jī)共享 TCP/IP,網(wǎng)絡(luò)協(xié)議分析 以太網(wǎng)鏈路層報(bào)文格式 VLAN的基本配置,實(shí)驗(yàn)內(nèi)容,廣播域和沖突域,以太網(wǎng) 基于沖突檢測(cè)的載波幀聽與多點(diǎn)訪問的局域網(wǎng)絡(luò) 廣播域 廣播域中一個(gè)接口卡（NIC）發(fā)送的廣播幀將被該域中所有其它NIC接收 沖突域 沖突域中一個(gè)NIC發(fā)送的幀可能與該域中其它任何一個(gè)NIC發(fā)送的幀發(fā)生沖突,集線器和交換機(jī),所有端口屬于同一個(gè)廣播域 所有端口屬于同一個(gè)沖突域,所有端口屬于同一個(gè)廣播域 每個(gè)端口屬于一個(gè)沖突域,集線器,交換機(jī),VLAN的產(chǎn)生廣播,廣播,VLAN劃分廣播域和子網(wǎng),VLAN的類型,基于端口的VLAN 基于MAC地址的VLAN 基于協(xié)議的VLAN 基于子網(wǎng)的VLAN,VLAN的幀格式,IEEE802.1Q 描述了VLAN的框架、VLAN提供的服務(wù)和VLAN涉及的協(xié)議和算法,帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀,幀在網(wǎng)絡(luò)通信中的變化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,帶有VLAN 1標(biāo)簽的以太網(wǎng)幀,帶有VLAN 2標(biāo)簽的以太網(wǎng)幀,不帶VLAN標(biāo)簽的 以太網(wǎng)幀,Trunk和Access,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,廣播,Trunk,Access,VLAN實(shí)驗(yàn),MAC地址表 廣播風(fēng)暴 端口聚合 端口鏡像（選作） VLAN的配置 Trunk端口的配置 PVLAN 廣域網(wǎng)鏈路層協(xié)議分析（選作） 設(shè)計(jì)實(shí)驗(yàn),MAC地址表,MAC地址表顯示了主機(jī)的MAC地址與以太網(wǎng)交換機(jī)端口映射關(guān)系，指出數(shù)據(jù)幀去往目的主機(jī)的方向 如果在MAC地址表中沒有相應(yīng)的匹配項(xiàng)，則向除接收端口外的所有端口發(fā)送該數(shù)據(jù)幀，有人將這種操作翻譯為泛洪（Flood，泛洪操作發(fā)送的是普通數(shù)據(jù)幀而不是廣播幀）。 如果MAC地址表中有匹配項(xiàng)時(shí)，則表明該數(shù)據(jù)幀的目的主機(jī)和源主機(jī)在同一廣播域中，不通過交換機(jī)可以完成通信，交換機(jī)將丟棄該數(shù)據(jù)幀。 交換機(jī)還將檢查收到數(shù)據(jù)幀的源MAC地址，并查找MAC地址表中與之相匹配的項(xiàng)。如果沒有，交換機(jī)將記錄該MAC地址和接收該數(shù)據(jù)幀的端口，并激活一個(gè)定時(shí)器。這個(gè)過程被稱作地址學(xué)習(xí)。,廣播風(fēng)暴實(shí)驗(yàn),S1,S2,1 啟動(dòng)生成樹？ 2 啟動(dòng)端口聚合？,端口聚合,端口聚合 （Port Aggregating），也稱為端口捆綁、端口聚集或鏈路聚集。 為交換機(jī)提供了端口捆綁的技術(shù)，允許兩個(gè)交換機(jī)之間通過兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸數(shù)據(jù)以提供更高的帶寬。 端口聚合是目前許多交換機(jī)支持的一個(gè)高級(jí)特性。,端口聚合模型,聚合鏈路 （Aggregated Links),Port 1,Port 2,Port 3,Port n,幀分發(fā)器,發(fā)送隊(duì)列,發(fā)送部分,Higher-layer Protocals,Port 1,Port 2,Port 3,Port n,幀接收器,接受隊(duì)列,接受部分,Higher-layer Protocals,端口發(fā) 送隊(duì)列,端口接 收隊(duì)列,System A,System B,2*100Mb/s,2*1000Mb/s,端口干路應(yīng)用,100Mb/s,100Mb/s,100Mb/s,100Mb/s,10Mb/s,10Mb/s,10Mb/s,10Mb/s,1000Mb/s,Server B,Server C,Server A,Server D,2*1000Mb/s,2*100Mb/s,2*100Mb/s,4*100Mb/s,鏡像,端口鏡像 將某些指定端口（出或入方向）的數(shù)據(jù)流量映射到監(jiān)控端口，以便集中使用數(shù)據(jù)捕獲軟件進(jìn)行數(shù)據(jù)分析 華為Quidway S3026、S2008、S2016、S2026等 流鏡像 按照一定的數(shù)據(jù)流分類規(guī)則對(duì)數(shù)據(jù)進(jìn)行分流，然后將屬于指定流的所有數(shù)據(jù)映射到監(jiān)控端口 華為Quidway 3026E、3026F、3526等,Vlan的配置實(shí)驗(yàn),注：vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24,E0/1,E0/2,E0/23,E0/24,Ip:0/24,Ip:1/24,Ip:0/24,Ip:1/24,Vlan2,Vlan3,S1,PA,PB,PC,PD,Trunk端口配置實(shí)驗(yàn),VLAN tag標(biāo)記分析實(shí)驗(yàn),E0/24,E0/1,E0/1,E0/24,E0/13,E0/13,PA,PB,PC,PD,Ip:0/24,Ip:0/24,Ip:1/24,Ip:1/24,S1,S2,Vlan2,Vlan2,Vlan3,Vlan3,方法：1、使用鏡像功能將E0/13端口鏡像到E0/1和E0/24 2、使用集線器（HUB）,Hybrid端口,端口工作在access模式下只能屬于1個(gè)VLAN，一般用于接用戶計(jì)算機(jī)的端口； 端口工作在trunk模式下可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口； 端口工作在hybrid模式下可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于接用戶的計(jì)算機(jī)。 Hybrid端口和trunk端口的不同之處在于hybrid端口可以允許多個(gè)VLAN的報(bào)文不打標(biāo)簽，而trunk端口只允許缺省VLAN的報(bào)文不打標(biāo)簽。,Hybrid端口的配置,設(shè)置以太網(wǎng)端口的工作模式 port link-type access | hybrid | trunk Undo port link-type 設(shè)置Hybrid端口的缺省 ID port hybrid pvid vlan vlan_id undo port hybrid pvid 將Hybrid端口加入到指定的已經(jīng)存在的VLAN port hybrid vlan vlan_id_list tagged|untagged undo port hybrid vlan vlan_id_list,Hybrid端口實(shí)例一,PCA和PCB均屬于VLAN 2。 配置Hybrid端口為屬于VLAN 2的幀打上tag頭。 不改變Hybrid端口的PVID，仍保持為1。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,Hybrid端口實(shí)例二,PCA和PCB均屬于VLAN 2。 配置 Hybrid 端口不為屬于VLAN 2的幀打上tag頭。 改變 Hybrid 端口的PVID為2。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,Hybrid端口實(shí)驗(yàn),接著trunk的實(shí)驗(yàn)，撤銷2.4節(jié)對(duì)交換機(jī)S1和S2的e0/13端口的配置; 配置S1和S2的E0/13端口的屬性為Hybrid; 配置VlAN2打tag，而VLAN3不打tag; 查看交換機(jī)上VLAN 2 和 VLAN 3的配置; 將交換機(jī)S1和S2的hybrid端口的PVID改為3;,PVLAN的引入,交換機(jī)上存在一個(gè)或多個(gè)primary vlan和多個(gè)secondary vlan。 一個(gè)primary vlan包含幾個(gè)secondary vlan，對(duì)于上層交換機(jī)只能見到primary vlan。 一個(gè)primary vlan就是一個(gè)IP子網(wǎng)，即同一個(gè)primary vlan中包含的所有secondary vlan處在同一個(gè)子網(wǎng)中，節(jié)省了vlan資源。,S3026,access,access,access,access,S2016A,S2016B,PVLAN的配置,配置primary VLAN isolate-user-vlan enable Undo isolate-user-vlan enable 配置secondary VLAN vlan vlan-id 設(shè)置primary VLAN和secondary VLAN的映射關(guān)系 Isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist undo Isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist ,PVLAN實(shí)驗(yàn),PVLAN實(shí)驗(yàn),以交換機(jī)S1劃分了3個(gè)VLAN，其中VLAN4為Primary VLAN，VLAN2，3為Secondary VLAN。 S2劃分了3個(gè)VLAN，其中VLAN5為Primary VLAN，VLAN3，4為Secondary VLAN。 Primary VLAN包含E0/2-E0/23， S1中的VLAN2只有E0/1端口，VLAN3只有E0/24口。 S2中的VLAN3只有E0/1端口，VLAN4只有E0/24口。,PVLAN的注意事項(xiàng),使用版本的注意點(diǎn) 配置映射關(guān)系前的注意點(diǎn) primary vlan和secondary vla