實驗2鏈路層協(xié)議分析.ppt

實驗2 鏈路層協(xié)議分析,2006.4,實驗內(nèi)容,網(wǎng)絡(luò)協(xié)議分析 以太網(wǎng)鏈路層報文格式 VLAN的基本配置,網(wǎng)絡(luò)協(xié)議分析原理,網(wǎng)卡有四種工作模式： 廣播模式：在該模式下，網(wǎng)卡能夠接收網(wǎng)絡(luò)中的廣播報 文； 組播模式：在該模式下，網(wǎng)卡能夠接收網(wǎng)絡(luò)中的組播報 文； 直接模式：在該模式下，網(wǎng)卡只能接收與自身硬件地址 相匹配的單播報文； 混雜模式：在該模式下，網(wǎng)卡能夠接收網(wǎng)絡(luò)中的所有報 文；,網(wǎng)卡的缺省工作模式包含廣播模式和直接模式！,網(wǎng)絡(luò)協(xié)議分析軟件介紹,什么是網(wǎng)絡(luò)協(xié)議分析 網(wǎng)絡(luò)協(xié)議分析就是利用計算機的網(wǎng)卡截獲網(wǎng)絡(luò)上的數(shù)據(jù)報文，進行分析。 怎樣進行網(wǎng)絡(luò)協(xié)議分析 根據(jù)上面對網(wǎng)卡接收模式的分析，只要將網(wǎng)卡的接收模式置于混雜模式即可。,網(wǎng)絡(luò)協(xié)議分析軟件,常用軟件：Sniffer、Ethereal Ethereal配置： 啟動 edit Preferences Capture 選擇默認(rèn)網(wǎng)卡接口：NDIS5.0 DRIVER 選中合適的復(fù)選框，建議：前3個框； 確定，關(guān)閉軟件，再重新啟動即生效。 Ethereal 實例演示 ： ping命令抓包,網(wǎng)絡(luò)協(xié)議分析 以太網(wǎng)鏈路層報文格式 VLAN的基本配置,實驗內(nèi)容,以太網(wǎng)鏈路層報文格式分析,IEEE 802與Ethernet封裝數(shù)據(jù)的區(qū)別,Ethernet報文封裝結(jié)構(gòu),以太網(wǎng)鏈路層報文格式分析,IEEE 802報文封裝結(jié)構(gòu),鏈路層報文分析實驗,三層交換機2臺、標(biāo)準(zhǔn)網(wǎng)線4條、console線4條、計算機4臺； 每4名同學(xué)為一組，其中每2名同學(xué)作為一小組，每小組共同配置1臺交換機；,PC A,PC B,PC C,PC D,小組1,小組2,實驗組網(wǎng),PC A 2,,PC B 1,,E0/1 E0/2,PCA、PCB、S1的組網(wǎng),S1,實驗說明,net send 1 hello 1 結(jié)果上傳： 00/研究生|本科生 網(wǎng)絡(luò)實驗實驗結(jié)果/實驗二/ 班次/組號-機器號-學(xué)號-文件命名,實驗說明,注1：IEEE802.3數(shù)據(jù)幀捕獲 查看在本地連接屬性中配置添加協(xié)議： NWLINK IPX/SPX/NETBIOS. 注2：如何避免多余報文的干擾 將本地連接屬性中的協(xié)議減少為最必要的： Microsoft網(wǎng)絡(luò)客戶端 Microsoft網(wǎng)絡(luò)文件和打印機共享 TCP/IP,網(wǎng)絡(luò)協(xié)議分析 以太網(wǎng)鏈路層報文格式 VLAN的基本配置,實驗內(nèi)容,廣播域和沖突域,以太網(wǎng) 基于沖突檢測的載波幀聽與多點訪問的局域網(wǎng)絡(luò) 廣播域 廣播域中一個接口卡（NIC）發(fā)送的廣播幀將被該域中所有其它NIC接收 沖突域 沖突域中一個NIC發(fā)送的幀可能與該域中其它任何一個NIC發(fā)送的幀發(fā)生沖突,集線器和交換機,所有端口屬于同一個廣播域 所有端口屬于同一個沖突域,所有端口屬于同一個廣播域 每個端口屬于一個沖突域,集線器,交換機,VLAN的產(chǎn)生廣播,廣播,VLAN劃分廣播域和子網(wǎng),VLAN的類型,基于端口的VLAN 基于MAC地址的VLAN 基于協(xié)議的VLAN 基于子網(wǎng)的VLAN,VLAN的幀格式,IEEE802.1Q 描述了VLAN的框架、VLAN提供的服務(wù)和VLAN涉及的協(xié)議和算法,帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀,幀在網(wǎng)絡(luò)通信中的變化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,帶有VLAN 1標(biāo)簽的以太網(wǎng)幀,帶有VLAN 2標(biāo)簽的以太網(wǎng)幀,不帶VLAN標(biāo)簽的 以太網(wǎng)幀,Trunk和Access,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,廣播,Trunk,Access,VLAN實驗,MAC地址表 廣播風(fēng)暴 端口聚合 端口鏡像（選作） VLAN的配置 Trunk端口的配置 PVLAN 廣域網(wǎng)鏈路層協(xié)議分析（選作） 設(shè)計實驗,MAC地址表,MAC地址表顯示了主機的MAC地址與以太網(wǎng)交換機端口映射關(guān)系，指出數(shù)據(jù)幀去往目的主機的方向 如果在MAC地址表中沒有相應(yīng)的匹配項，則向除接收端口外的所有端口發(fā)送該數(shù)據(jù)幀，有人將這種操作翻譯為泛洪（Flood，泛洪操作發(fā)送的是普通數(shù)據(jù)幀而不是廣播幀）。 如果MAC地址表中有匹配項時，則表明該數(shù)據(jù)幀的目的主機和源主機在同一廣播域中，不通過交換機可以完成通信，交換機將丟棄該數(shù)據(jù)幀。 交換機還將檢查收到數(shù)據(jù)幀的源MAC地址，并查找MAC地址表中與之相匹配的項。如果沒有，交換機將記錄該MAC地址和接收該數(shù)據(jù)幀的端口，并激活一個定時器。這個過程被稱作地址學(xué)習(xí)。,廣播風(fēng)暴實驗,S1,S2,1 啟動生成樹？ 2 啟動端口聚合？,端口聚合,端口聚合 （Port Aggregating），也稱為端口捆綁、端口聚集或鏈路聚集。 為交換機提供了端口捆綁的技術(shù)，允許兩個交換機之間通過兩個或多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬。 端口聚合是目前許多交換機支持的一個高級特性。,端口聚合模型,聚合鏈路 （Aggregated Links),Port 1,Port 2,Port 3,Port n,幀分發(fā)器,發(fā)送隊列,發(fā)送部分,Higher-layer Protocals,Port 1,Port 2,Port 3,Port n,幀接收器,接受隊列,接受部分,Higher-layer Protocals,端口發(fā) 送隊列,端口接 收隊列,System A,System B,2*100Mb/s,2*1000Mb/s,端口干路應(yīng)用,100Mb/s,100Mb/s,100Mb/s,100Mb/s,10Mb/s,10Mb/s,10Mb/s,10Mb/s,1000Mb/s,Server B,Server C,Server A,Server D,2*1000Mb/s,2*100Mb/s,2*100Mb/s,4*100Mb/s,鏡像,端口鏡像 將某些指定端口（出或入方向）的數(shù)據(jù)流量映射到監(jiān)控端口，以便集中使用數(shù)據(jù)捕獲軟件進行數(shù)據(jù)分析 華為Quidway S3026、S2008、S2016、S2026等 流鏡像 按照一定的數(shù)據(jù)流分類規(guī)則對數(shù)據(jù)進行分流，然后將屬于指定流的所有數(shù)據(jù)映射到監(jiān)控端口 華為Quidway 3026E、3026F、3526等,Vlan的配置實驗,注：vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24,E0/1,E0/2,E0/23,E0/24,Ip:0/24,Ip:1/24,Ip:0/24,Ip:1/24,Vlan2,Vlan3,S1,PA,PB,PC,PD,Trunk端口配置實驗,VLAN tag標(biāo)記分析實驗,E0/24,E0/1,E0/1,E0/24,E0/13,E0/13,PA,PB,PC,PD,Ip:0/24,Ip:0/24,Ip:1/24,Ip:1/24,S1,S2,Vlan2,Vlan2,Vlan3,Vlan3,方法：1、使用鏡像功能將E0/13端口鏡像到E0/1和E0/24 2、使用集線器（HUB）,Hybrid端口,端口工作在access模式下只能屬于1個VLAN，一般用于接用戶計算機的端口； 端口工作在trunk模式下可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口； 端口工作在hybrid模式下可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間連接，也可以用于接用戶的計算機。 Hybrid端口和trunk端口的不同之處在于hybrid端口可以允許多個VLAN的報文不打標(biāo)簽，而trunk端口只允許缺省VLAN的報文不打標(biāo)簽。,Hybrid端口的配置,設(shè)置以太網(wǎng)端口的工作模式 port link-type access | hybrid | trunk Undo port link-type 設(shè)置Hybrid端口的缺省 ID port hybrid pvid vlan vlan_id undo port hybrid pvid 將Hybrid端口加入到指定的已經(jīng)存在的VLAN port hybrid vlan vlan_id_list tagged|untagged undo port hybrid vlan vlan_id_list,Hybrid端口實例一,PCA和PCB均屬于VLAN 2。 配置Hybrid端口為屬于VLAN 2的幀打上tag頭。 不改變Hybrid端口的PVID，仍保持為1。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,Hybrid端口實例二,PCA和PCB均屬于VLAN 2。 配置 Hybrid 端口不為屬于VLAN 2的幀打上tag頭。 改變 Hybrid 端口的PVID為2。,access,access,Hybrid,Hybrid,PCA,PCB,S3026A,S3026B,Hybrid端口實驗,接著trunk的實驗，撤銷2.4節(jié)對交換機S1和S2的e0/13端口的配置; 配置S1和S2的E0/13端口的屬性為Hybrid; 配置VlAN2打tag，而VLAN3不打tag; 查看交換機上VLAN 2 和 VLAN 3的配置; 將交換機S1和S2的hybrid端口的PVID改為3;,PVLAN的引入,交換機上存在一個或多個primary vlan和多個secondary vlan。 一個primary vlan包含幾個secondary vlan，對于上層交換機只能見到primary vlan。 一個primary vlan就是一個IP子網(wǎng)，即同一個primary vlan中包含的所有secondary vlan處在同一個子網(wǎng)中，節(jié)省了vlan資源。,S3026,access,access,access,access,S2016A,S2016B,PVLAN的配置,配置primary VLAN isolate-user-vlan enable Undo isolate-user-vlan enable 配置secondary VLAN vlan vlan-id 設(shè)置primary VLAN和secondary VLAN的映射關(guān)系 Isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist undo Isolate-user-vlan primary_vlan_num secondary secondary_vlan_numlist ,PVLAN實驗,PVLAN實驗,以交換機S1劃分了3個VLAN，其中VLAN4為Primary VLAN，VLAN2，3為Secondary VLAN。 S2劃分了3個VLAN，其中VLAN5為Primary VLAN，VLAN3，4為Secondary VLAN。 Primary VLAN包含E0/2-E0/23， S1中的VLAN2只有E0/1端口，VLAN3只有E0/24口。 S2中的VLAN3只有E0/1端口，VLAN4只有E0/24口。,PVLAN的注意事項,使用版本的注意點 配置映射關(guān)系前的注意點 primary vlan和secondary vla