實(shí)驗(yàn)鏈路層協(xié)議分析_第1頁
實(shí)驗(yàn)鏈路層協(xié)議分析_第2頁
實(shí)驗(yàn)鏈路層協(xié)議分析_第3頁
實(shí)驗(yàn)鏈路層協(xié)議分析_第4頁
實(shí)驗(yàn)鏈路層協(xié)議分析_第5頁
已閱讀5頁,還剩38頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

實(shí)驗(yàn)鏈路層協(xié)議分析第1頁/共43頁實(shí)驗(yàn)2

鏈路層協(xié)議分析2006.4第2頁/共43頁實(shí)驗(yàn)內(nèi)容網(wǎng)絡(luò)協(xié)議分析以太網(wǎng)鏈路層報(bào)文格式VLAN的基本配置第3頁/共43頁網(wǎng)絡(luò)協(xié)議分析原理網(wǎng)卡有四種工作模式:廣播模式:在該模式下,網(wǎng)卡能夠接收網(wǎng)絡(luò)中的廣播報(bào)文;組播模式:在該模式下,網(wǎng)卡能夠接收網(wǎng)絡(luò)中的組播報(bào)文;直接模式:在該模式下,網(wǎng)卡只能接收與自身硬件地址相匹配的單播報(bào)文;混雜模式:在該模式下,網(wǎng)卡能夠接收網(wǎng)絡(luò)中的所有報(bào)文;網(wǎng)卡的缺省工作模式包含廣播模式和直接模式!第4頁/共43頁網(wǎng)絡(luò)協(xié)議分析軟件介紹什么是網(wǎng)絡(luò)協(xié)議分析

網(wǎng)絡(luò)協(xié)議分析就是利用計(jì)算機(jī)的網(wǎng)卡截獲網(wǎng)絡(luò)上的數(shù)據(jù)報(bào)文,進(jìn)行分析。

怎樣進(jìn)行網(wǎng)絡(luò)協(xié)議分析根據(jù)上面對(duì)網(wǎng)卡接收模式的分析,只要將網(wǎng)卡的接收模式置于混雜模式即可。

第5頁/共43頁網(wǎng)絡(luò)協(xié)議分析軟件常用軟件:Sniffer、EtherealEthereal配置:?jiǎn)?dòng)->edit->Preferences->Capture->選擇默認(rèn)網(wǎng)卡接口:NDIS5.0DRIVER…選中合適的復(fù)選框,建議:前3個(gè)框;確定,關(guān)閉軟件,再重新啟動(dòng)即生效。Ethereal實(shí)例演示:ping命令抓包第6頁/共43頁第7頁/共43頁網(wǎng)絡(luò)協(xié)議分析以太網(wǎng)鏈路層報(bào)文格式VLAN的基本配置實(shí)驗(yàn)內(nèi)容第8頁/共43頁以太網(wǎng)鏈路層報(bào)文格式分析IEEE802與Ethernet封裝數(shù)據(jù)的區(qū)別Ethernet報(bào)文封裝結(jié)構(gòu)第9頁/共43頁以太網(wǎng)鏈路層報(bào)文格式分析IEEE802報(bào)文封裝結(jié)構(gòu)第10頁/共43頁鏈路層報(bào)文分析實(shí)驗(yàn)三層交換機(jī)2臺(tái)、標(biāo)準(zhǔn)網(wǎng)線4條、console線4條、計(jì)算機(jī)4臺(tái);

每4名同學(xué)為一組,其中每2名同學(xué)作為一小組,每小組共同配置1臺(tái)交換機(jī);

PCAPCBPCCPCD小組1小組2路由器交換機(jī)A交換機(jī)B第11頁/共43頁實(shí)驗(yàn)組網(wǎng)

PCA2

PCB1

E0/1E0/2

PCA、PCB、S1的組網(wǎng)S1第12頁/共43頁實(shí)驗(yàn)說明netsend1hello\\1結(jié)果上傳:

00/[研究生|本科生]網(wǎng)絡(luò)實(shí)驗(yàn)實(shí)驗(yàn)結(jié)果/實(shí)驗(yàn)二/班次/組號(hào)-機(jī)器號(hào)-學(xué)號(hào)-文件命名第13頁/共43頁實(shí)驗(yàn)說明注1:IEEE802.3數(shù)據(jù)幀捕獲查看在本地連接屬性中配置添加協(xié)議:

NWLINKIPX/SPX/NETBIOS….注2:如何避免多余報(bào)文的干擾將本地連接屬性中的協(xié)議減少為最必要的:

Microsoft網(wǎng)絡(luò)客戶端

Microsoft網(wǎng)絡(luò)文件和打印機(jī)共享

TCP/IP第14頁/共43頁網(wǎng)絡(luò)協(xié)議分析以太網(wǎng)鏈路層報(bào)文格式VLAN的基本配置實(shí)驗(yàn)內(nèi)容第15頁/共43頁廣播域和沖突域以太網(wǎng)基于沖突檢測(cè)的載波幀聽與多點(diǎn)訪問的局域網(wǎng)絡(luò)廣播域廣播域中一個(gè)接口卡(NIC)發(fā)送的廣播幀將被該域中所有其它NIC接收沖突域沖突域中一個(gè)NIC發(fā)送的幀可能與該域中其它任何一個(gè)NIC發(fā)送的幀發(fā)生沖突第16頁/共43頁集線器和交換機(jī)HUB所有端口屬于同一個(gè)廣播域所有端口屬于同一個(gè)沖突域所有端口屬于同一個(gè)廣播域

每個(gè)端口屬于一個(gè)沖突域集線器交換機(jī)第17頁/共43頁VLAN的產(chǎn)生-廣播……廣播第18頁/共43頁VLAN劃分廣播域和子網(wǎng)廣播域1VLAN10廣播域2VLAN20廣播域3VLAN30市場(chǎng)部工程部財(cái)務(wù)部第19頁/共43頁VLAN的類型基于端口的VLAN基于MAC地址的VLAN基于協(xié)議的VLAN基于子網(wǎng)的VLAN第20頁/共43頁VLAN的幀格式IEEE802.1Q

描述了VLAN的框架、VLAN提供的服務(wù)和VLAN涉及的協(xié)議和算法DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀第21頁/共43頁幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN1VLAN1VLAN2帶有VLAN1標(biāo)簽的以太網(wǎng)幀帶有VLAN2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀第22頁/共43頁Trunk和AccessVLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5廣播TrunkAccess第23頁/共43頁VLAN實(shí)驗(yàn)MAC地址表廣播風(fēng)暴端口聚合端口鏡像(選作)VLAN的配置Trunk端口的配置PVLAN廣域網(wǎng)鏈路層協(xié)議分析(選作)設(shè)計(jì)實(shí)驗(yàn)第24頁/共43頁MAC地址表MAC地址表顯示了主機(jī)的MAC地址與以太網(wǎng)交換機(jī)端口映射關(guān)系,指出數(shù)據(jù)幀去往目的主機(jī)的方向如果在MAC地址表中沒有相應(yīng)的匹配項(xiàng),則向除接收端口外的所有端口發(fā)送該數(shù)據(jù)幀,有人將這種操作翻譯為泛洪(Flood,泛洪操作發(fā)送的是普通數(shù)據(jù)幀而不是廣播幀)。如果MAC地址表中有匹配項(xiàng)時(shí),,則表明該數(shù)據(jù)幀的目的主機(jī)和源主機(jī)在同一廣播域中,不通過交換機(jī)可以完成通信,交換機(jī)將丟棄該數(shù)據(jù)幀。交換機(jī)還將檢查收到數(shù)據(jù)幀的源MAC地址,并查找MAC地址表中與之相匹配的項(xiàng)。如果沒有,交換機(jī)將記錄該MAC地址和接收該數(shù)據(jù)幀的端口,并激活一個(gè)定時(shí)器。這個(gè)過程被稱作地址學(xué)習(xí)。第25頁/共43頁廣播風(fēng)暴實(shí)驗(yàn)PCAPCBPCCPCDE0/1E0/1E0/2E0/2E0/13E0/13E0/14E0/14S1S21啟動(dòng)生成樹?2啟動(dòng)端口聚合?第26頁/共43頁端口聚合端口聚合(PortAggregating),也稱為端口捆綁、端口聚集或鏈路聚集。為交換機(jī)提供了端口捆綁的技術(shù),允許兩個(gè)交換機(jī)之間通過兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸數(shù)據(jù)以提供更高的帶寬。

端口聚合是目前許多交換機(jī)支持的一個(gè)高級(jí)特性。第27頁/共43頁端口聚合模型聚合鏈路(AggregatedLinks)Port1Port2Port3Portn幀分發(fā)器發(fā)送隊(duì)列發(fā)送部分Higher-layerProtocalsPort1Port2Port3Portn幀接收器接受隊(duì)列接受部分Higher-layerProtocals端口發(fā)送隊(duì)列端口接收隊(duì)列…………SystemASystemB第28頁/共43頁2*100Mb/s2*1000Mb/s端口干路應(yīng)用100Mb/s100Mb/s100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServerBServerCServerAServerD2*1000Mb/s2*100Mb/s2*100Mb/s4*100Mb/s第29頁/共43頁鏡像端口鏡像將某些指定端口(出或入方向)的數(shù)據(jù)流量映射到監(jiān)控端口,以便集中使用數(shù)據(jù)捕獲軟件進(jìn)行數(shù)據(jù)分析華為QuidwayS3026、S2008、S2016、S2026等流鏡像按照一定的數(shù)據(jù)流分類規(guī)則對(duì)數(shù)據(jù)進(jìn)行分流,然后將屬于指定流的所有數(shù)據(jù)映射到監(jiān)控端口華為Quidway3026E、3026F、3526等第30頁/共43頁Vlan的配置實(shí)驗(yàn)注:vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24E0/1E0/2E0/23E0/24Ip:0/24Ip:1/24Ip:0/24Ip:1/24Vlan2Vlan3S1PAPBPCPD第31頁/共43頁Trunk端口配置實(shí)驗(yàn)E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:0/24Ip:0/24Ip:1/24Ip:1/24S1S2Vlan2Vlan2Vlan3Vlan3注:S1中vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24;S2中vlan2包括端口e0/1到e0/4,vlan3包括端口e0/21到e0/24;第32頁/共43頁VLANtag標(biāo)記分析實(shí)驗(yàn)E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:0/24Ip:0/24Ip:1/24Ip:1/24S1S2Vlan2Vlan2Vlan3Vlan3方法:1、使用鏡像功能將E0/13端口鏡像到E0/1和E0/242、使用集線器(HUB)第33頁/共43頁Hybrid端口端口工作在access模式下只能屬于1個(gè)VLAN,一般用于接用戶計(jì)算機(jī)的端口;端口工作在trunk模式下可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間連接的端口;端口工作在hybrid模式下可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接,也可以用于接用戶的計(jì)算機(jī)。Hybrid端口和trunk端口的不同之處在于hybrid端口可以允許多個(gè)VLAN的報(bào)文不打標(biāo)簽,而trunk端口只允許缺省VLAN的報(bào)文不打標(biāo)簽。第34頁/共43頁Hybrid端口的配置設(shè)置以太網(wǎng)端口的工作模式portlink-type{access|hybrid|trunk}Undoportlink-type設(shè)置Hybrid端口的缺省IDporthybridpvidvlanvlan_idundoporthybridpvid將Hybrid端口加入到指定的已經(jīng)存在的VLANporthybridvlanvlan_id_list{tagged|untagged}undoporthybridvlanvlan_id_list第35頁/共43頁Hybrid端口實(shí)例一PCA和PCB均屬于VLAN2。配置Hybrid端口為屬于VLAN2的幀打上tag頭。不改變Hybrid端口的PVID,仍保持為1。accessaccessHybridHybridPCAPCBS3026AS3026B第36頁/共43頁Hybrid端口實(shí)例二PCA和PCB均屬于VLAN2。配置Hybrid端口不為屬于VLAN2的幀打上tag頭。改變Hybrid端口的PVID為2。accessaccessHybridHybridPCAPCBS3026AS3026B第37頁/共43頁Hybrid端口實(shí)驗(yàn)接著trunk的實(shí)驗(yàn),撤銷2.4節(jié)對(duì)交換機(jī)S1和S2的e0/13端口的配置;配置S1和S2的E0/13端口的屬性為Hybrid;配置VlAN2打tag,而VLAN3不打tag;查看交換機(jī)上VLAN2和VLAN3的配置;將交換機(jī)S1和S2的hybrid端口的PVID改為3;第38頁/共43頁P(yáng)VLAN的引入交換機(jī)上存在一個(gè)或多個(gè)primaryvlan和多個(gè)secondaryvlan。一個(gè)primaryvlan包含幾個(gè)secondaryvlan,對(duì)于上層交換機(jī)只能見到primaryvlan。一個(gè)primaryvlan就是一個(gè)IP子網(wǎng),即同一個(gè)primaryvlan中包含的所有secondaryvlan處在同一個(gè)子網(wǎng)中,節(jié)省了vlan資源。S3026accessaccessaccessaccessS2016AS2016B第39頁/共43頁P(yáng)VLAN的配置配置primaryVLANisolate-user-vlanenable

Undoisolate-user-vlanenable

配置secondaryVLANvl

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論