《实验2链路层协议分析.ppt》由会员分享,可在线阅读,更多相关《实验2链路层协议分析.ppt(42页珍藏版)》请在三一办公上搜索。
1、实验2 链路层协议分析,2006.4,实验内容,网络协议分析 以太网链路层报文格式VLAN的基本配置,网络协议分析原理,网卡有四种工作模式:广播模式:在该模式下,网卡能够接收网络中的广播报 文;组播模式:在该模式下,网卡能够接收网络中的组播报 文;直接模式:在该模式下,网卡只能接收与自身硬件地址 相匹配的单播报文;混杂模式:在该模式下,网卡能够接收网络中的所有报 文;,网卡的缺省工作模式包含广播模式和直接模式!,网络协议分析软件介绍,什么是网络协议分析 网络协议分析就是利用计算机的网卡截获网络上的数据报文,进行分析。怎样进行网络协议分析 根据上面对网卡接收模式的分析,只要将网卡的接收模式置于混
2、杂模式即可。,网络协议分析软件,常用软件:Sniffer、EtherealEthereal配置:启动 edit Preferences Capture选择默认网卡接口:NDIS5.0 DRIVER选中合适的复选框,建议:前3个框;确定,关闭软件,再重新启动即生效。Ethereal 实例演示:ping命令抓包,网络协议分析 以太网链路层报文格式VLAN的基本配置,实验内容,以太网链路层报文格式分析,IEEE 802与Ethernet封装数据的区别,Ethernet报文封装结构,以太网链路层报文格式分析,IEEE 802报文封装结构,链路层报文分析实验,三层交换机2台、标准网线4条、console
3、线4条、计算机4台;每4名同学为一组,其中每2名同学作为一小组,每小组共同配置1台交换机;,PC A,PC B,PC C,PC D,小组1,小组2,实验组网,E0/1 E0/2,PCA、PCB、S1的组网,S1,实验说明,net send 192.168.1.21 hello结果上传:ftp:/192.192.169.200/研究生|本科生 网络实验实验结果/实验二/班次/组号-机器号-学号-文件命名,实验说明,注1:IEEE802.3数据帧捕获 查看在本地连接属性中配置添加协议:NWLINK IPX/SPX/NETBIOS.注2:如何避免多余报文的干扰 将本地连接属性中的协议减少为最必要的:
4、Microsoft网络客户端 Microsoft网络文件和打印机共享 TCP/IP,网络协议分析 以太网链路层报文格式VLAN的基本配置,实验内容,广播域和冲突域,以太网基于冲突检测的载波帧听与多点访问的局域网络广播域广播域中一个接口卡(NIC)发送的广播帧将被该域中所有其它NIC接收冲突域冲突域中一个NIC发送的帧可能与该域中其它任何一个NIC发送的帧发生冲突,集线器和交换机,所有端口属于同一个广播域 所有端口属于同一个冲突域,所有端口属于同一个广播域 每个端口属于一个冲突域,集线器,交换机,VLAN的产生广播,广播,VLAN划分广播域和子网,VLAN的类型,基于端口的VLAN基于MAC地址
5、的VLAN基于协议的VLAN基于子网的VLAN,VLAN的帧格式,IEEE802.1Q 描述了VLAN的框架、VLAN提供的服务和VLAN涉及的协议和算法,带有IEEE802.1Q标记的以太网帧,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,不带VLAN标签的以太网帧,Trunk和Access,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,广播,Trunk,Access,VLAN实验,MAC地址表广播风暴端
6、口聚合端口镜像(选作)VLAN的配置Trunk端口的配置PVLAN广域网链路层协议分析(选作)设计实验,MAC地址表,MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系,指出数据帧去往目的主机的方向如果在MAC地址表中没有相应的匹配项,则向除接收端口外的所有端口发送该数据帧,有人将这种操作翻译为泛洪(Flood,泛洪操作发送的是普通数据帧而不是广播帧)。如果MAC地址表中有匹配项时,则表明该数据帧的目的主机和源主机在同一广播域中,不通过交换机可以完成通信,交换机将丢弃该数据帧。交换机还将检查收到数据帧的源MAC地址,并查找MAC地址表中与之相匹配的项。如果没有,交换机将记录该MAC地
7、址和接收该数据帧的端口,并激活一个定时器。这个过程被称作地址学习。,广播风暴实验,S1,S2,1 启动生成树?2 启动端口聚合?,端口聚合,端口聚合(Port Aggregating),也称为端口捆绑、端口聚集或链路聚集。为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。端口聚合是目前许多交换机支持的一个高级特性。,端口聚合模型,聚合链路(Aggregated Links),Port 1,Port 2,Port 3,Port n,帧分发器,发送队列,发送部分,Higher-layer Protocals,Port 1,Port 2,Port
8、 3,Port n,帧接收器,接受队列,接受部分,Higher-layer Protocals,端口发送队列,端口接收队列,System A,System B,2*100Mb/s,2*1000Mb/s,端口干路应用,100Mb/s,100Mb/s,100Mb/s,100Mb/s,10Mb/s,10Mb/s,10Mb/s,10Mb/s,1000Mb/s,Server B,Server C,Server A,Server D,2*1000Mb/s,2*100Mb/s,2*100Mb/s,4*100Mb/s,镜像,端口镜像将某些指定端口(出或入方向)的数据流量映射到监控端口,以便集中使用数据捕获软件
9、进行数据分析华为Quidway S3026、S2008、S2016、S2026等流镜像按照一定的数据流分类规则对数据进行分流,然后将属于指定流的所有数据映射到监控端口华为Quidway 3026E、3026F、3526等,Vlan的配置实验,注:vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24,E0/1,E0/2,E0/23,E0/24,Vlan2,Vlan3,S1,PA,PB,PC,PD,Trunk端口配置实验,VLAN tag标记分析实验,E0/24,E0/1,E0/1,E0/24,E0/13,E0/13,PA,PB,PC,PD,S1,S2,Vlan2,Vla
10、n2,Vlan3,Vlan3,方法:1、使用镜像功能将E0/13端口镜像到E0/1和E0/24 2、使用集线器(HUB),Hybrid端口,端口工作在access模式下只能属于1个VLAN,一般用于接用户计算机的端口;端口工作在trunk模式下可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;端口工作在hybrid模式下可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于接用户的计算机。Hybrid端口和trunk端口的不同之处在于hybrid端口可以允许多个VLAN的报文不打标签,而trunk端口只允许缺省VLAN的报
11、文不打标签。,Hybrid端口的配置,设置以太网端口的工作模式port link-type access|hybrid|trunk Undo port link-type设置Hybrid端口的缺省 IDport hybrid pvid vlan vlan_idundo port hybrid pvid 将Hybrid端口加入到指定的已经存在的VLANport hybrid vlan vlan_id_list tagged|untaggedundo port hybrid vlan vlan_id_list,Hybrid端口实例一,PCA和PCB均属于VLAN 2。配置Hybrid端口为属于VL
12、AN 2的帧打上tag头。不改变Hybrid端口的PVID,仍保持为1。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,Hybrid端口实例二,PCA和PCB均属于VLAN 2。配置 Hybrid 端口不为属于VLAN 2的帧打上tag头。改变 Hybrid 端口的PVID为2。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,Hybrid端口实验,接着trunk的实验,撤销2.4节对交换机S1和S2的e0/13端口的配置;配置S1和S2的E0/13端口的属性为Hybrid;配置VlAN2
13、打tag,而VLAN3不打tag;查看交换机上VLAN 2 和 VLAN 3的配置;将交换机S1和S2的hybrid端口的PVID改为3;,PVLAN的引入,交换机上存在一个或多个primary vlan和多个secondary vlan。一个primary vlan包含几个secondary vlan,对于上层交换机只能见到primary vlan。一个primary vlan就是一个IP子网,即同一个primary vlan中包含的所有secondary vlan处在同一个子网中,节省了vlan资源。,S3026,access,access,access,access,S2016A,S20
14、16B,PVLAN的配置,配置primary VLANisolate-user-vlan enable Undo isolate-user-vlan enable 配置secondary VLANvlan vlan-id设置primary VLAN和secondary VLAN的映射关系Isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist undo Isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist,PVLAN实验,PVLAN实验
15、,以交换机S1划分了3个VLAN,其中VLAN4为Primary VLAN,VLAN2,3为Secondary VLAN。S2划分了3个VLAN,其中VLAN5为Primary VLAN,VLAN3,4为Secondary VLAN。Primary VLAN包含E0/2-E0/23,S1中的VLAN2只有E0/1端口,VLAN3只有E0/24口。S2中的VLAN3只有E0/1端口,VLAN4只有E0/24口。,PVLAN的注意事项,使用版本的注意点配置映射关系前的注意点primary vlan和secondary vlan中必须已经包含了端口。建立映射关系后的注意点不可以向primary VLAN和secondary VLAN执行添加和删除端口的操作,也不可以执行删除vlan的操作。要重新建立映射关系必须先解除原有的映射关系。primary vlan中的端口类型primary vlan中的所有端口都不是802.1Q的trunk端口,包括与其他 交换机相连的uplink口。每个port的PVID就是它所属secondary vlan的ID。uplink端口的PVID是primary vlan的ID。,