《計算機網絡》實驗報告 交換機接口鏡像

1、計算機網絡實驗報告實驗序號：05 實驗項目名稱：交換機接口鏡像學 號1姓 名1班 級1學 號2姓 名2班 級2實驗地點實驗時間4月21日指導教師楊怡光5.1實驗目的5.1.1 了解交換機接口鏡像功能；5.1.2 掌握接口鏡像的作用；5.1.3 了解交換機遠程接口鏡像功能；5.1.4 SPAN、VSPAN 和 RSPAN 的工作原理；5.1.5 SPAN、VSPAN 和 RSPAN 的配置方法。5.2實驗要求5.2.1 預習實驗原理；5.2.2 熟悉實驗設備；5.2.3 熟悉實驗環(huán)境；5.3實驗環(huán)境（設備）5.3.1 PC 3 臺，S3550 或 S2126 交換機 3 臺；5.3.2 網線 5

2、 段；5.3.3 交換機接口鏡像實驗拓撲；5.3.4 交換機遠程接口鏡像實驗拓撲； 5.4實驗內容5.4.1 交換機遠程鏡像配置；5.4.2 基于流的遠程交換機接口配置。5.5實驗原理5.5.1 接口鏡像的作用（1）接口鏡像把交換機一個或多個接口（VLAN）的數據鏡像到一個或多個接口的方法；（2）監(jiān)視進出網絡的所有數據包，供安裝了監(jiān)控軟件的管理服務器抓取數據，以便進行數據分析；（3）用接口鏡像功能，可以很好的對內部的網絡數據進行監(jiān)控管理，在網絡出現故障的時候，可以做到很好地故障定位。圖5-1 交換機接口鏡像5.5.1.1 SPAN 中的基本概念（1）SPAN 會話一個 SPAN 會話是一個目的

3、接口和源接口的組合，可以監(jiān)控單個或多個接口的輸入，輸出和雙向幀；Switched port、routed port 和 AP 都可以配置為源接口和目的接口，SPAN 會話并不影響交換機的正常操作。（2）幀類型接收幀：所有源接口上接收到的幀都將被拷貝一份到目的口；發(fā)送幀：所有從源接口發(fā)送的幀都將拷貝一份到目的接口，由于某些原因發(fā)送到源接口的幀的格式可能改變，例如源接口輸出經過路由之后的幀，幀的源 MAC、目的 MAC、VLAN ID 以及 TTL 發(fā)生變，同樣，拷貝到目的接口的幀的格式也會變化；雙向幀：包括上面的兩種。（3）源接口源接口（被監(jiān)控口）是一個 switched port、routed

4、 port 或 AP，該接口被監(jiān)控用做網絡分析；（4）目的接口SPAN 會話有一個目的接口（監(jiān)控口），用于接收源接口的幀拷貝；監(jiān)控口可以是 switched port、routed port 和 AP；（5）可監(jiān)控的流量多播和橋接協議數據單元（BPDU）、鏈路層發(fā)現協議、中繼協議、生成樹協議和接口聚合協議等。5.5.2 SPAN 配置（1）指定源接口 Switch(config)# monitor session session_number source interface interface-id，| - both | rx | tx（2）指定目的接口 Switch(config)# mo

5、nitor session session_number destination interface interface-id switch（3）顯示 SPAN 狀態(tài) Switch(config) show monitor session session_number5.5.3 VSPAN 的作用與配置（1）VSPAN 的作用SPAN 可以基于 VLAN 使用；一個源 VLAN 是一個為了網絡流量分析被監(jiān)控 VLAN；VSPAN 使用一個或多個 VLAN 作為 SPAN 的源，源 VLAN 中的所有接口成為源接口；對于 VSPAN 只能監(jiān)控進入的流量。（2）VSPAN 的配置指定源 VLAN

6、Switch(config)# monitor session session_number source vlan vlan-id，| - rx指定目的接口 Switch(config)# monitor session session_number destination interface interface-id dot1q|isl 顯示 SPAN 狀態(tài) Switch(config) show monitor session session_number5.5.4 RSPAN 的作用（1）RSPAN 是 SPAN 的擴展，能夠遠程監(jiān)控多臺設備；（2）每個 RSPAN Session 建

7、立于用戶指定的 RSPAN Vlan 內；（3）遠程鏡像突破了被鏡像接口和鏡像接口必須在同一臺設備上的限制，使被鏡像接口和鏡像接口間可以跨越多個網絡設備。這樣網絡管理員就可以通過分析儀觀測遠端被鏡像接口的數據報文。5.5.4.1交換機的角色（1）源交換機：被監(jiān)測的接口所在的交換機， 負責將鏡像流量復制到 Remote VLAN 中，然后轉發(fā)給中間交換機或目的交換機；（2）中間交換機：網絡中處于源交換機和目的交換機之間的交換機，通過 Remote VLAN 把鏡像流量傳輸給下一個中間交換機或目的交換機，如果源交換機與目的交換機直接相連，則不存在中間交換機；（3）目的交換機：遠程鏡像目的接口所在的

8、交換機，將從 Remote VLAN 接收到的鏡像流量通過鏡像目的接口轉發(fā)給監(jiān)控設備；（4）為了實現遠程接口鏡像功能，需要定義一個特殊的 VLAN，稱之為 Remote VLAN。這個 VLAN 只傳輸鏡像報文，不能用來承載正常的業(yè)務數據。所有被鏡像的報文通過該 VLAN 從源交換機傳遞到目的交換機的指定接口，實現在目的交換機上對源交換機的遠程接口的報文進行監(jiān)控的功能。（5）RSPAN 的配置源交換機配置設置 RSPAN Switch(config)# vlan vlan-id ！進入 Vlan 配置模式 Switch(config-van)# remote-span ！設置 Vlan 為 r

9、emote-span Vlan配置遠程源鏡像 Switch (config)# monitor session session_num remote-source配置遠程鏡像源接口 Switch(config)# monitor session session-num source interface interface-name rx | tx | both（6）源口的 rx，tx 可以配置到同一個目的口，也可以配置到不同的目的口，但每一個只能配置到一個目的口配置遠程源鏡像組的 Remote VLAN和遠程反射接口 Switch(config)#monitor session session

10、_num destination remote vlan remote_vlan-id reflector-port interface interface-name switch Switch(config)# monitor session session_number source interface interface-id rx acl name（7）目的交換機配置設置 RSPAN Switch(config)# vlan vlan-id ！進入 Vlan 配置模式 Switch(config-van)# remote-span ！設置 Vlan 為 remote-span Vlan

11、配置遠程目的鏡像 Switch(config)# monitor session session_num remote-destination配置 Remote VLAN 和遠程鏡像目的接口 Switch(config)# monitor session session-num destination remote vlan vlan-id interface interface-name switch進入遠程鏡像目的接口 Switch(config)# interface interface-name Switch(config-if)#switchport access vlan vid

12、| switchport trunk native vlan vid vid 表示 remote-span vlan 的 vid， 如果目的口是 access 口，則把它加入 remote-span vlan， 如果目的口是 trunk 口，則把它加入 remote-span vlan，并且將 remote-span vlan 設置成它的 native vlan。5.6實驗步驟5.6.1交換機A的配置5.6.2交換機B的配置5.6.3交換機C的配置5.6.4查看設備的RSPAN信息5.7實驗分析 5.7.1 實驗不成功，故此無法分析。希望有機會能夠將此實驗進行一次實踐。5.8實驗討論5.8.1

13、接口鏡像是SPAN的擴展，能夠遠程監(jiān)控多臺設備。5.8.2 在RSPAN會話中，源端口上的數據流被監(jiān)控，用于網絡分析或故障排查。5.9實驗總結5.9.1由于思科并沒有相關的命令，所以此實驗無法得出結論。 5.10回答問題5.10.1 什么是沖突域，廣播域？二者是什么關系，如何區(qū)分？答：沖突域：連接在同一導線上的所有工作站的集合，或者說是以太網上競爭同一帶寬的節(jié)點集合。在同一個沖突域中的每一個節(jié)點都能收到所有被發(fā)送的幀。廣播域：接收同樣廣播消息的節(jié)點的集合。網絡中能接收任一設備發(fā)出的廣播幀的所有設備的集合。廣播域可以跨網段，而沖突域只發(fā)生在同一個網段。 5.10.2 什么是廣播風暴？答：當廣播數

14、據充斥網絡無法處理，并占用大量網絡帶寬，導致正常業(yè)務不能運行，甚至徹底癱瘓，這就發(fā)生了“廣播風暴”。一個數據幀或包被傳輸到本地網段 （由廣播域定義）上的每個節(jié)點就是廣播；由于網絡拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網絡性能下降，甚至網絡癱瘓，這就是廣播風暴。 5.10.3 什么是交換機的堆疊？堆疊有哪些形式，分別用于什么場合？答：堆疊是指將一臺以上的交換機組合起來共同工作，以便在有限的空間內提供盡可能多的端口。星型堆疊和菊花鏈式堆疊。菊花鏈式堆疊模式，不存在拓撲管理，適用于高密度端口需求的單節(jié)點機構，可用于網絡邊緣。而星型堆疊模式適用于要求高效率高密度端口

15、的單節(jié)點LAN。 5.10.4 什么是 WLAN、WPAN、WMAX、Ad hoc 和 Mesh，各有什么不同，分別適用于什么場合？答：WLAN是無線局域網，是以太網和無線數據通信技術相結合的產物，它以無線方式實現傳統以太網的所有功能。主要用于寬帶家庭、辦公大樓以及園區(qū)內部。WPAN是無線個域網。是指在個人活動范圍內所使用的無線網絡，主要用途是讓個人使用的手機、PDA、筆記本等可互相通信，交換數據。其典型的傳輸距離為幾米，目前主要技術為藍牙（Bluetooth）和超寬帶（UWB）等。WMAX是無線城域網。通常用于城市范圍內。AdHoc網絡是一種沒有有線基礎設施支持的移動網絡。AdHoc網絡最初

16、應用于軍事領域，Ad Hoc網絡在民用環(huán)境下也得到了發(fā)展，如需要在沒有有線基礎設施的地區(qū)進行臨時通信時，可以很方便地通過搭建Ad Hoc網絡實現。Mesh，無線mesh網絡，由mesh routers（路由器）和mesh clients（客戶端）組成，其中mesh routers構成骨干網絡，并和有線的internet網相連接，負責為mesh clients提供多跳的無線internet連接。 無線Mesh網絡（無線網狀網絡）也稱為“多跳（multi-hop）”網絡，它是一種與傳統無線網絡完全不同的新型無線網絡技術。 5.10.5 隨著無線通信用戶增多，需要大量通信資源，作為資源共享的形式，多

17、址技術已經成為研究重點，請列舉常見的多址技術；答：多址技術分為頻分多址（FDMA）、時分多址（TDMA）、碼分多址（CDMA）、空分多址(SDMA)。頻分多址是以不同的頻率信道實現通信。時分多址是以不同的時隙實現通信。碼分多址是以不同的代碼序列來實現通信的?？辗侄嘀肥且圆煌姆轿恍畔崿F多址通信的。 5.10.6 請問 IEEE 802 委員會制訂了哪些無線接入的技術標準，分別適用于什么場合？答： 802.15（無線個域網）、802.11（無線局域網）、802.16（無線城域網）、802.20（無線廣域網），這四種技術以覆蓋范圍的大小進行區(qū)分，覆蓋范圍由小到大。802.15主要用于短距離設備之

18、間的通信，一般在10m以內，目前802.15中的兩種主要技術包括：藍牙和超寬帶（UWB）。便攜和移動計算設備，如筆記本電腦、PDA、計算機外設、移動電話、尋呼機和家用電子產品等通過802.15技術形成無線網絡。 5.10.7 在采用 IEEE 802.11 標準的 WLAN 中，采用了 CSMA/CA 技術，請比較與 CSMA/CD 的異同？答：（1）CSMA/CD，帶沖突檢測的載波偵聽多路訪問，是一種分布式介質訪問控制協議。CSMA/CA，帶沖突避讓的載波偵聽多路訪問，發(fā)送包的同時不能檢測到信道上有無沖突，只能盡量避免。（2）異同：1、CSMA/CD 當檢測到信道空閑時立即發(fā)送，而CSMA/

19、CA檢測到信道空閑是隨即等待一段時間才發(fā)送。2、CSMA/CD 應用與有線介質網絡中，而CSMA/CA 應用與無線介質網絡中。3、CSMA/CA 在發(fā)送數據之前，先給接收端發(fā)送RTS，等待目的端回應CTS后才開始發(fā)送數據；而CSMA/CD不需要。4、檢測沖突的方式也不同。CSMA/CD 通過介質中電壓變化來檢測，CSMA/CA 通過能量檢測、載波檢測和能量載波混合檢測三種檢測來檢測。5.10.8 在無線通信中，隱蔽站和暴露站導致通信性能下降，從而使無線通信面臨重大挑戰(zhàn)，IEEE 802.11 設計實現了 RTS/CTS 機制解決隱蔽站和暴露站的問題，請簡述其原理；答：原理：（1）發(fā)送者發(fā)送RT

20、S（請求發(fā)送），包括接受者地址，發(fā)送數據幀時間，發(fā)送ACK時間。（2）接收者用CTS回應，CTS為發(fā)送者預留帶寬同時通告所有站點（包括隱藏的）保持靜默。（3）由于RTS和CTS長度很短，其本身沖突的概率減少，因此RTS/CTS機制可以有效運行。5.10.9請比較 WSN 和 Ad hoc 的異同，在物聯網中哪種無線網絡得到了很好的應用？答：區(qū)別：（1）WSN節(jié)點數量更為龐大，分布更為密集；（2）WSN節(jié)點更容易失效，而且節(jié)點移動，因此導致網絡拓撲變化頻繁；（3）WSN主要使用廣播通信機制，而Ad hoc網絡是基于點對點的通信；（4）WSN節(jié)點的能源、運算能力、存儲器大小均受局限；（5）WSN不

21、必擁有全球統一標識符；（6）WSN以數據為中心。正是由于WSN與Ad hoc網絡存在以上的顯著區(qū)別，導致Ad hoc網絡的許多研究成果不能適用于WSN，也導致兩者的應用存在著顯著差別?；趥鞲衅骶W絡技術，使對于人或物的情況、周邊環(huán)境的感知、針對不同使用者提供各種各樣的服務成為可能。WSN不僅能滿足人們從信息的傳遞及檢索到信息獲取的新需求，而且未來通信的主體將是機器到機器(M2M)，WSN將在很大程度上滿足這一新的通信需求。由于Ad hoc網絡具有節(jié)點對等、多跳無中心接入、不依賴網絡基礎設施、抗毀性強等特點，使得它的應用領域與普通的通信網絡有著非常大的區(qū)別。到目前為止，軍事應用仍是Ad hoc

22、網絡的一個主要應用領域，但是民用方面，自組和多跳的特性使其與現有的各種移動通信系統逐步融合起來，呈現了非常廣泛的應用前景。5.10.10 傳感器節(jié)點是 WSN 中最基礎的組成部分，一般傳感器節(jié)點需要哪些模塊，各有什么作用？若將 WSN 布設在森林防火系統中，還需要增加什么模塊？答：傳感器節(jié)點一般由數據采集單元、數據處理單元、數據傳輸單元和電源管理單元等功能模塊組成。數據采集單元負責采集監(jiān)視區(qū)域的信息并完成數據轉換；數據處理單元負責控制整個節(jié)點的處理操作、路由協議、同步定位、功耗管理以及任務管理等；數據傳輸單元負責其他節(jié)點進行無線通信，交換控制消息和收發(fā)采集數據；電源管理單元選通用的傳感器。地形

23、圖管理、顯示、查詢、控制模塊；森林資源分布圖管理、顯示、查詢、控制模塊；三維電子沙盤生成、三維地形與TM正攝影象圖疊加、顯示操作模塊；防火符號庫管理、火情態(tài)勢標繪和推演模塊；熱點信息管理、圖上快速定位顯示、計算查詢模塊；防火設施和防火信息管理、定位顯示、信息查詢模塊；地形圖、森林覆蓋分布圖圖形編輯模塊；地形圖、森林覆蓋分布圖繪圖輸出模塊；GPS定位和自主導航模塊。5.10.11 請指出無線 Mesh 中 Mesh 路由器節(jié)點和 Mesh 客戶端節(jié)點的異同；答：Mesh路由器除了具有傳統的無線路由器的網關/中繼功能外，還支持Mesh網絡互聯的路由功能。Mesh路由器通常具有多個無線接口，這些無線

24、接口可以基于相同的無線接入技術構建，也可以基于不同的無線接入技術。與傳統的無線路由器相比，無線Mesh路由器可以通過無線多跳通信，以更低的發(fā)射功率獲得同樣的無線覆蓋范圍。Mesh終端也具有一定的Mesh網絡互聯和分組轉發(fā)功能，但是一般不具有網關橋接功能。通常，Mesh終端只具有一個無線接口，實現復雜度遠小于Mesh路由器。 5.10.12 請指出移動 IPv4（MIPv4）的基本原理；答：移動IPv4的工作原理：本地代理和漫游用戶代理周期廣播代理廣播消息，鏈路上所有節(jié)點都收到這個消息；移動節(jié)點檢查代理廣播消息，并且決定它所連接的是本地鏈路還是漫游鏈路；連在漫游鏈路上的移動節(jié)點從代理廣播消息中得

25、到轉交地址；移動節(jié)點向本地代理注冊轉交地址：a.本地代理和其他路由器廣播對移動節(jié)點本地地址的可達性b.本地代理的廣播可達性消息吸收了發(fā)往移動節(jié)點本地地址的數據包c.本地代理截取送往移動節(jié)點本地地址的數據包，并通過隧道送往它的轉交地址漫游代理從隧道去除原始數據包，并且通過漫游鏈路送給移動節(jié)點。5.10.13 在 MIPv4 框架下，移動節(jié)點從家鄉(xiāng)網絡移動到外地網絡，不僅具有家鄉(xiāng)地址，還會獲得轉交地址，請問家鄉(xiāng)地址和轉交地址的作用分別是什么？其分配方式有哪些？答：（1)連在外地鏈路上的移動節(jié)點需要一個轉交地址。它可以從外地代理廣播的代理廣播消息中找到外地代理轉交地址，配置轉交地址必須通過一個配置規(guī)

26、程得到，比如用動態(tài)主機配置協議(DHCP，Dynamic Host Configuration Protocol)、PPP的IP控制協議(IPCP，Internet Protocol Control Protocol)或手工配置。 (2)移動節(jié)點向家鄉(xiāng)代理注冊轉交地址，可以通過移動IP中定義的消息交換來完成。在注冊過程中，如果鏈路上有一個外地代理，移動節(jié)點就向它請求服務。為阻止拒絕服務攻擊，注冊消息要求進行認證。 (3)家鄉(xiāng)代理或者是在家鄉(xiāng)鏈路上的其他一些路由器廣播對移動節(jié)點家鄉(xiāng)地址的網絡前綴的可達性，從而吸引發(fā)往移動節(jié)點家鄉(xiāng)地址的數據包，家鄉(xiāng)代理截取這個包(可能用代理ARP)，并根據移動節(jié)點

27、注冊的轉交地址，通過隧道將數據包傳送給移動節(jié)點；在轉交地址處可能是外地代理或移動節(jié)點的一個端口，原始數據包被從隧道中提取出來送給移動節(jié)點。 (4)相反，由移動節(jié)點發(fā)出的數據包被直接選路到目的節(jié)點上，無需隧道技術。對所有來訪的移動節(jié)點發(fā)出的包來說，外地代理完成路由器的功能。5.10.14 MIPv4 存在哪些安全隱患？請針對每種安全隱患舉例說明，并提出一種可能的解決方案；答：移動IPv4協議使用的機制包括代理發(fā)現機制、移動注冊機制、隧道機制。這些機制采用的協議消息包括：代理通告、移動注冊請求應答。下面從安全的角度，對這些機制和協議消息進行分析，指出潛在的安全威脅。（1） 代理發(fā)現機制家鄉(xiāng)代理和外地代理每隔一定周期廣播代理通告，移動節(jié)點收到該消息后，通過檢查其內容來判斷自己是在家鄉(xiāng)鏈路還是在外地鏈路。如果是在外地鏈路上，那么可以從外地代理廣播的代理通告消息中獲取轉交地址，或者通過其他協議來獲取轉交地址。在移動IPv4中，代理通告是ICMP路由器發(fā)現消息的移動擴展。代理通告中包含一個16位編碼的系列號，根據該系列號，移動節(jié)點可以判斷外地代理是否已經重設了狀態(tài)，改變了移動節(jié)點的移動綁定。這種機制可能會遭受中間人的攻擊。惡意節(jié)點偽造一個代理通告，使得移動節(jié)點認為當前的綁定已經丟失。攻