《網絡協(xié)議分析》實驗指導書

./《網絡協(xié)議分析》實驗指導書黃梅根編計算機專業(yè)實驗中心20XX6月前言《網絡協(xié)議分析》課程是針對計算機網絡工程專業(yè)的本科生而設置的一門課程,它具有很強的理論性和實踐性。本實驗指導書是專門為《網絡協(xié)議分析》理論課程配套的、指導學生完成相關實驗及操作而編寫的。本實驗指導書按照TCP/IP的層次結構對網絡互連中的主要協(xié)議進行分析,由下而上的設計了14個實驗,涉及協(xié)議分析軟件的使用、數(shù)據鏈路層協(xié)議分析、網絡層協(xié)議分析、傳輸層協(xié)議分析、應用層協(xié)議分析等,共五個部分。希望學生們通過以上實驗進一步加深對網絡協(xié)議的理解和掌握協(xié)議分析的方法。根據不同的要求,可以在本指導書的圍選擇相應的實驗容,組合成滿足不同需求的實驗指南。如16學時的實驗可采用：以太網鏈路層幀格式分析實驗、ICMP協(xié)議分析實驗、IP協(xié)議分析實驗、ARP協(xié)議分析實驗、TCP協(xié)議分析實驗、UDP協(xié)議分析實驗、FTP協(xié)議分析實驗、HTTP協(xié)議分析實驗等8個實驗組合；8學時的實驗可采用：以太網鏈路層幀格式分析實驗、IP協(xié)議分析實驗、TCP協(xié)議分析實驗、FTP協(xié)議分析實驗等4個實驗組合；其余的實驗可以作為任選實驗或者課下作業(yè)。特別說明：1、本指導書中給出的實驗網絡物理模型,不需要學生動手搭建,所有網絡物理模型都基于現(xiàn)有的實驗室運行環(huán)境。2、本指導書中網絡物理模型中所用到的交換機和路由器均為銳捷設備,這里只是為舉例方便。如果改換為CISCO或者華為等的相應設備,不影響本實驗的步驟和結果。3、由于重郵計算機專業(yè)實驗室的實驗環(huán)境有限,本指導書中也有些實驗暫時還不完全支持,如：VLAN802.1Q幀格式分析實驗；有些實驗中所需要的軟件名稱和版本與實際環(huán)境中稍有差別,不需更改；若有需要重新安裝或者改用其它的軟件代替的,應該根據當堂實驗課的指導老師的安排來進行。4、實驗中設備的ip地址以實際實驗機器的ip地址為準,對應指導書中網絡實驗模型中的ip地址。目錄1.網絡協(xié)議分析實驗環(huán)境要求42.網絡協(xié)議分析器Ethereal52.1Ethereal主窗口簡介52.2Ethereal菜單欄簡介72.3Ethereal的工具欄72.4Ethereal的網絡數(shù)據抓包過程82.5由Ethereal協(xié)議窗口分析協(xié)議的格式113.數(shù)據鏈路層協(xié)議分析153.1以太網鏈路層幀格式分析實驗153.2VLAN802.1Q幀格式分析實驗184.網絡層協(xié)議分析244.1ICMP協(xié)議分析實驗244.2IP協(xié)議分析實驗304.3IP數(shù)據報分片實驗334.4ARP協(xié)議分析實驗355.傳輸層協(xié)議分析385.1TCP協(xié)議分析實驗395.2UDP協(xié)議分析實驗446.應用層協(xié)議分析476.1DNS協(xié)議分析實驗476.2FTP協(xié)議分析實驗526.3HTTP協(xié)議分析實驗606.4電子相關協(xié)議分析實驗646.5TELNET協(xié)議分析實驗721.網絡協(xié)議分析實驗環(huán)境要求〔1本指導書按照TCP/IP的層次結構對網絡互連中的主要協(xié)議進行分析。本章實驗的基本思路是使用協(xié)議分析工具從網絡中截獲數(shù)據報,對截獲的數(shù)據報進行分析。通過試驗,使學生了解計算機網絡中數(shù)據傳輸?shù)幕驹?進一步理解計算機網絡協(xié)議的層次結構、協(xié)議的結構、主要功能和工作原理,以及協(xié)議之間是如何相互配合來完成數(shù)據通信功能的。Windows環(huán)境下常用的協(xié)議分析工具有：SniferPro、Natxray、Iris、Ethereal以及Windows2000自帶的網絡監(jiān)視器。本書選用Ethereal作為協(xié)議分析工具?！?網絡協(xié)議圖2.網絡協(xié)議分析器Ethereal網絡協(xié)議分析器網絡協(xié)議分析器Ethereal是目前最好的、開放源碼的、獲得廣泛應用的網絡協(xié)議分析器,支持Linux和windows平臺。在該系統(tǒng)中加入新的協(xié)議解析器十分簡單,自從1998年發(fā)布最早的Ethereal0.2版本發(fā)布以來,志愿者為Ethereal添加了大量新的協(xié)議解析器,如今Ethereal已經支持五百多種協(xié)議解析。其原因是Ehereal具有一個良好的可擴展性的設計結構,這樣才能適應網絡發(fā)展的需要不斷加入新的協(xié)議解析器。本節(jié)以Ethereal版本為依據。Ethereal的安裝比較簡單,按下述網址下載,下載完Ethereal即可完成安裝。軟件及工具〔登陸時,無密碼。新版本Ethereal已經整合了winpcap,應用比較方便。2.1Ethereal主窗口簡介圖1是抓包完成后的Ethereal的主窗口。過濾欄以上是Ethereal本身的菜單,過濾欄以下是抓獲的包經過分析后的顯示信息。圖1抓包完成后的Ethereal主窗口其中：1．菜單欄通常用來啟動Ethereal有關操作；2．工具欄提供菜單中常用項目的快速訪問；3．過濾器欄提供一個路徑,來直接控制當前所用的顯示過濾器；4．包列表窗格顯示當前抓包文件的全部包的摘要。包列表的每一行對應抓包文件中的一個包,不同報文有不同的顏色,但是沒有明顯的規(guī)律。如果你選擇了一行,則更詳細的信息顯示在協(xié)議窗格和包字節(jié)數(shù)據窗格中。注意：在此窗格里單擊某個包,就會在另外的第二個窗口里顯示這個包的信息。當Ethereal解析一個包時,由協(xié)議解析器將信息放置到行列中去,比較高級協(xié)議會改寫較低級協(xié)議的信息,你只能看到最高級協(xié)議的信息。例如,IP部包含有TCP的Ethernet包,Ethernet解析器將寫出它的數(shù)據〔如Ethernet地址,而IP解析器將用自己的數(shù)據改寫它〔如IP地址,等等。在包列表窗格中的每一列代表抓獲的一個包,每個包的摘要信息包括：*No：抓包文件中包的編號。,即使已經用了一個顯示過濾器也不會改變。*Time：包的時間戳,即抓獲該包的時間,該時間戳的實際格式可以改變。*Source：包的源地址。*Destination：包的目標地址。*Protocol：包協(xié)議的縮寫。*Info：包容的附加信息,這是一種可用的上下文菜單〔鼠標右鍵。5．包協(xié)議窗格〔包細節(jié)窗格包協(xié)議窗格以更詳細的格式顯示從包列表窗格選中的協(xié)議和協(xié)議字段。包的協(xié)議和字段用樹型格式顯示,可以擴展和收縮。這是一種可用的上下文菜單,單擊每行前的"＋"就可以展開為以"－"開頭的若干行,單擊"－"又可以收縮。在每個協(xié)議行中,會顯示一些指定的協(xié)議字段：〔1生成的字段：Ethereal自己會生成附加的協(xié)議字段〔括號括起來者。這些字段的信息是從抓包文件中已知的與其它字段的上下文推導出來的。例如,Ethereal分析每個TCP流的順序號/確認號時,就會在TCP協(xié)議的[SEQ/ACK分析]中顯示出來?！?：如果Ethereal檢測到抓包文件中存在著與其它包的關系,就會產生一個到其它包的。用藍色顯示,雙擊它,Ethereal就跳到相應的包。6．包字節(jié)窗格〔十六進制數(shù)據窗格包字節(jié)窗格以十六進制形式顯示出從包列表窗格中選定的當前包的數(shù)據,并以高亮度顯示在包協(xié)議窗格中選擇的字段。在常用的十六進制區(qū),左邊示出包數(shù)據的編號,中部為相應的十六進制示出包數(shù)據,右邊為對應的ASCII字符。7．狀態(tài)欄顯示當前程序狀態(tài)和抓獲的數(shù)據的信息。通常左邊顯示相關信息的狀態(tài),右邊顯示包的當前數(shù)目。<a><b>圖2狀態(tài)欄示例示例<a>圖示出沒有裝載抓包文件,即Ethereal開始時的情況。<b>圖為已經裝載抓包文件時的狀態(tài)欄。左邊顯示關于抓包文件的名字、大小、開始抓包經過的時間等信息。右邊顯示抓包文件中包的當前數(shù)目。顯示的數(shù)值如下：*P:抓獲包的數(shù)目；*D:當前正顯示的包的數(shù)目；*M:已經標記的數(shù)目。2.2Ethereal菜單欄簡介1．File文件菜單文件菜單包括打開和合并抓包文件,全部或部分存儲、打印、輸出抓包文件,退出Ethereal。2．Edit編輯菜單編輯菜單包括查詢包,時間查詢,標記或標識一個或多個包,設置你的選項〔剪切,拷貝,粘貼當前不能實現(xiàn)3．View視圖菜單視圖菜單控制抓抓獲的包數(shù)據的顯示,包括對抓獲包的著色,字型的縮放,協(xié)議窗格中協(xié)議樹的壓縮和展開。4．Go指向菜單以不同方式指向特定的包。5．Capture抓包菜單開始和停止抓包過程以及編輯抓包過濾器。6．Analyze分析菜單包括的選項由操作顯示過濾器,允許和不允許對協(xié)議解析,配置用戶指定的譯碼器和跟蹤一個TCP流。7．Statistics統(tǒng)計菜單顯示各種統(tǒng)計窗口的菜單項,包括已經抓到的包的摘要,顯示協(xié)議的分層統(tǒng)計等等。8．Help幫助菜單包括幫助用戶的選項,諸如一些基本幫助,所支持的協(xié)議列表,手工頁面,在線訪問一些web頁面,以及常用的對話框。2.3Ethereal的工具欄Ethereal工具欄提供主菜單中常用的選項的快速訪問。工具欄不能由用戶定制,但是如果屏幕空間需要顯示更多的包數(shù)據,就可以用視圖菜單將它隱蔽。作為菜單,只有當前程序被選用時該選項才是可用的,其它選項變成灰色〔如果尚未裝載數(shù)據就不能存入抓包文件。圖3為各種工具圖標的名稱。接口選項開始停止重開始打開存儲為關閉重載打印查詢包向后向前指定包到首包到末包包著色卷屏放大取消放大圖3各種工具圖標的名稱*接口：單擊此圖標,出現(xiàn)一個抓包選項表對話框；*選項：引出一個抓包選項對話框；*開始：根據選項在最近時間開始抓包；*停止：停止當前運行的抓包過程；*重開始：為了方便起見,停止當前運行的抓包過程,重新開始；*打開：出現(xiàn)打開文件對話框,讓你打開一個抓包文件來觀察；*存儲為：讓你將當前的抓包文件存儲為你希望的文件。彈出"SaveCaptureFileAs"對話框；*關閉：關閉當前的抓包文件,如果沒有存儲該包被會詢問是否存儲；*重載：允許重裝當前的抓包文件；*打?。阂龃蛴υ捒?允許全部或部分打印包文件中的包；*查詢包：引出查詢一個包的對話框；*向后：在包歷史中向回跳；*向前：在包歷史中向前跳；*指定包：引出對話框,跳到指定編號的包；*到首包：跳到包文件中第一個包；*到末包：跳到包文件中最后一個包；*著色：對包列表中抓獲的色,用不同顏色顯示；*放大：放大打開的包數(shù)據〔增大字型；*取消放大：取消包數(shù)據放大。2.4Ethereal的網絡數(shù)據抓包過程Ethereal的抓包有如下特征：*可以從不同類別的網絡硬件抓包,如Ethernet、TokenRing、ATM等；*停止抓包時不同的觸發(fā)器相似：如抓獲數(shù)據的總數(shù)、抓包時間,抓獲包的數(shù)目；*抓包過程中同時顯示編譯后〔解析的包。*根據包過濾器的條件,從抓獲的全部數(shù)據中進行過濾,減去符合條件的包。使用Ethereal進行網絡協(xié)議分析時應當注意：必須有管理員權限才能開始抓包過程；必須選擇正確的網絡接口來抓獲包數(shù)據；必須在網絡的正確的位置抓包才能看到想看到的業(yè)務流量。1．通過抓包接口開始抓包．通過抓包接口開始抓包可以通過工具欄的接口選項,或者"Capture"菜單的"Interfaces"選項選擇抓包菜單后,Etherea彈出抓包接口對話框,如圖4所示。但需注意,作為抓包接口對話框,只在數(shù)據抓包前顯示,會消耗很多系統(tǒng)資源,要盡快關閉對話框以防止過多的系統(tǒng)裝載。圖4抓包接口對話框圖中Gnericdialupadapter為撥號適配器,第二行為快速以太網網卡。工具欄框中的各個選項敘述于下：*IP：Ethereal可能從這個接口分辨第一個IP地址,如果分辨不出地址,就會顯示"unknown",如果解析出不止一個IP地址,則只顯示第一個；*Packets：從對話框打開后從該接口偵測到的包數(shù)。如果最近一秒沒有偵測到包,則Packets變?yōu)榛疑?Packets/s：在最近一秒偵測到的包數(shù),如果沒有偵測到包,則在最近一秒變?yōu)榛疑?Stop：停止當前抓包運行；*Capture：利用最后抓包設置立即在該接口開始抓包；*Prepare：打開該接口的抓包選項對話框；*Close：關閉對話框。如果選擇Capture,則立即開始抓包,并顯示圖5的抓包過程數(shù)據報文統(tǒng)計：圖5抓包過程數(shù)據報文統(tǒng)計抓到足夠的包后,單擊Stop停止抓包。即可顯示如圖1的抓包完成后的Ethereal主窗口。2．通過．通過capture菜單選項抓包Ethereal的抓包〔capture選項,如圖6所示。圖6Capture選項〔1單擊Capture選抓包過濾器CaptureFilters...,彈出過濾器窗口,如圖7所示。圖7Capture過濾器選項〔2在Filter欄中選擇某項過濾器名稱,如"NoBroadcastandnoMulticast"或"TCPonly",則在Filtername和Filterstring文本框中顯示你的選項。也可以在Filtername框中鍵入過濾器名字,在Filterstring框中鍵入過濾器字符串,單擊New,一個過濾器就建立好了。單擊Capture選0ptions,彈出圖8所示過濾器選項窗口,指明網絡適配器,抓包模式,包字節(jié)限制,過濾條件等有關抓包的系統(tǒng)配置的啟用和設置。圖8過濾器選項窗口〔3Ehereal的抓包過濾器抓包過濾器用來只抓取你感興趣的包。如果你想抓取某些特定的數(shù)據包時,有兩種方法可供選擇。第一種方式是先定義好抓包過濾器,結果是只抓到你設定好的那些類型的數(shù)據包；第二種方式是,先把本機收到或者發(fā)出的包全部抓下來,再使用的顯示過濾器,只顯示你想要的那些類型的數(shù)據包,這種方式比較常用,建議實驗時大家采用?！?最后單擊Start,即可開始抓包,并彈出本機收到的數(shù)據報文統(tǒng)計信息。此后的操作與通過接口抓包相同,單擊Stop即可停止抓包,并顯示對截獲到的報文進行分析后的界面。2.5由Ethereal協(xié)議窗口分析協(xié)議的格式Ethereal抓包后的界面有三個部分,上部為報文列表窗口,顯示的是對抓到的每個數(shù)據報文進行分析后的總結型信息,包括編號、時間、源地址、目標地址、協(xié)議、信息。中部為協(xié)議樹窗口,顯示的是數(shù)據報文的協(xié)議信息。在報文列表窗口選擇不同條目則協(xié)議樹窗口的容隨之改變?yōu)橄鄳膮f(xié)議信息。下部為16進制報文窗口,可以顯示報文在物理層的數(shù)據形式。在抓包完成后,顯示過濾器可以用來找到你感興趣的包,也可根據協(xié)議、是否存在某個域、域值、域值之間的關系來查找你感興趣的包。1．．Etheral的顯示過濾器可以使用下面的操作符來構造顯示過濾器：eq==等于：如ip.addr==.20ne!=不等于：如ip.addr!=.20gt>大于：如frame.pkt_len>10lt<小于：如lt<frame.pkt_len<10ge>=大等于：如frame.pkt_len>=10le<=小等于：如frame.pkt_len<=10也可以使用下面的邏輯操作符將表達式組合起來：and&&邏輯與：如ip.addr=.20&&tcp.flag.finor||邏輯或：如ip.addr=.20||ip.addr=1xor^^異或：如tr.dst[0:3]==xortr.src[0:3]==not!邏輯非：如!llc例如：你想抓取IP地址是0的主機所收或發(fā)的所有的HTTP報文,則顯示過濾器〔Filter為：ip.addr=0andhttp圖9組合過濾器設置注意：當在Filter的輸入,顯示綠色背景時〔圖9上圖說明表達式是正確的,顯示紅色背景時〔圖9下圖說明表達式是錯誤的。又例如,你只想查看使用tcp協(xié)議的包,在Ethereal窗口Filter欄中輸入tcp,然后回車,Ethereal就會只顯示tcp協(xié)議的包。2．實例分析下面的分析示例是通過上網查詢"TCP/IP",然后運行ethereal抓包。抓包過程為：單擊Capture－按默認過濾器－Start－抓包2分鐘－Stop,獲得圖10的結果。圖10上網查詢抓包結果由于Ethereal已經對抓包結果做了分析,所以,通過協(xié)議窗口可以獲得IP協(xié)議數(shù)據報格式和TCP協(xié)議報文格式的具體數(shù)據。在圖10中,各個窗口都可以用拖拉方法拉大或縮小,即可與十六進制窗口相結合,清楚地看到各個字段的數(shù)據。其方法如下：〔1最初協(xié)議窗口顯示了協(xié)議信息,單擊第一條信息,則十六進制窗口的中對應的信息變?yōu)楹诘装鬃?如圖11所示：圖11單擊frame11494字節(jié)改變顏色〔2每條信息頭部有一個"＋"號,單擊"＋"則變?yōu)?－",具體的協(xié)議信息即展開并顯示在協(xié)議窗口,圖12所示為Internetprotocol協(xié)議展開的圖示：圖12單擊IP協(xié)議的展開圖由圖12可見,IP協(xié)議源地址為6,目標地址為89,版本為IPV4,報頭長度為20字節(jié)。對應的十六進制數(shù)據為450005c8a570400034065c72dbef581a〔3TCP協(xié)議的展開圖13TCP協(xié)議的展開圖圖13為TCP協(xié)議的展開圖,由圖可見源端口號為http〔80,對應的十六進制為0050,目標端口號為4579,順序號為0,下一順序號為1440,確認號為0,報頭長20字節(jié),其后還可以看到保留位和6個控制位的設置情況等等。TCP/IP協(xié)議的報文格式此處沒有列出,請讀者自己對照,即可得知Ethereal已經對抓包結果做了準確的分析。3.數(shù)據鏈路層協(xié)議分析TCP/IP協(xié)議棧分為四層,從下往上依次為網絡接口層、網際層、傳輸層和應用層,而網絡接口層沒有專門的協(xié)議,而是使用連接在Internet網上的各通信子網本身所固有的協(xié)議。如以太網〔Ethernet的802.3協(xié)議、令牌環(huán)網〔TokenRing的802.5協(xié)議、分組交換網的X.25協(xié)議等。目前Ethernet網得到了廣泛的應用,它幾乎成為局域網代名詞。因此,這一部分將對以太網鏈路層的幀格式和802.1Q幀格式進行分析驗證,使學生初步了解TCP/IP鏈路層的主要協(xié)議以及這些協(xié)議的主要用途和幀結構。3.1以太網鏈路層幀格式分析實驗1．以太網簡介IEEE802參考模型把數(shù)據鏈路層分為邏輯鏈路控制子層〔LLC,LogicalLinkControl和介質訪問控制子層〔MAC,MediaAccessControl。與各種傳輸介質有關的控制問題都放在MAC層中,而與傳輸介質無關的問題都放在LLC層。因此,局域網對LLC子層是透明的,只有具體到MAC子層才能發(fā)現(xiàn)所連接的是什么標準的局域網。IEEE802.3是一種基帶總線局域網,最初是由美國施樂〔Xerox于1975年研制成功的,并以曾經在歷史上表示傳播電磁波的以太〔Ether來命名。1981年,施樂公司、數(shù)字設備公司〔Digital和英特爾〔Intel聯(lián)合提出了以太網的規(guī)約。1982年修改為第二版,即DIXEthernetV2,成為世界上第一個局域網產品的規(guī)。這個標準后來成為IEEE802.3標準的基礎。在802.3中使用1堅持的CSMA/CD〔CarrierSenseMultipleAccesswithCollisionDetection協(xié)議?，F(xiàn)在流行的以太網的MAC子層的幀結構有兩種標準,一種是802.3標準,另一種是DIXEthernetV2標準。圖14802.3和EthernetV2MAC幀結構圖14畫出了兩種標準的MAC幀結構。它們都是由五個字段組成。MAC幀的前兩個字段分別是目的地址字段和源地址字段,長度是2或6字節(jié)。但在IEEE802.3標準規(guī)定對10Mb/s的基帶以太網則使用6字節(jié)的地址字段。兩種標準的主要區(qū)別在于第三個字段〔2字節(jié)。在802.3標準中,這個字段是長度字段,它指后面的數(shù)據字段的字節(jié)數(shù),數(shù)據字段就是LLC子層交下來的LLC幀,其最小長度46字節(jié),最大長度1500字節(jié)。在EthernetV2標準中,這個字段是類型字段,它指出LLC層使用的協(xié)議類型。由于數(shù)據字段的最大長度為1500字節(jié),因此,以太網V2標準中將各種協(xié)議的代碼規(guī)定為大于1500的數(shù)值,這樣就不至于發(fā)生誤解,并借此實現(xiàn)兼容。最后一個字段是一個長度為4字節(jié)的幀校驗序列FCS,它對前四個字段進行循環(huán)冗余〔CRC校驗。為了使發(fā)送方和接收方同步,MAC幀在總線上傳輸時還需要增加7個字節(jié)的前同步碼字段和1字節(jié)的起始定界符〔它們是由硬件生成的,其中前同步碼是1和0的交替序列,供接收方進行比特同步之用；緊跟在前同步碼之后的起始定界符為10101011,接收方一旦接收到兩個連續(xù)的1后,就知道后面的信息就是MAC幀了。需要注意的是前同步碼、起始定界符和MAC幀中的FCS字段在網卡接收MAC幀時已經被取消,因此,在截獲的數(shù)據報中看不到這些字段。注意：由于802.3標準在MAC幀中封裝802.2幀,相比EthernetV2增加了8個字節(jié)的開銷,而且實踐表明,這樣做過于繁瑣,使得其在實際中很少得到使用。因此,本節(jié)實驗中重點分析EthernetV2MAC幀格式,802.3MAC幀不作具體討論。2．實驗環(huán)境與說明〔1實驗目的了解EthernetV2標準規(guī)定的MAC幀結構,初步了解TCP/IP的主要協(xié)議和協(xié)議的層次結構?！?實驗設備和連接實驗設備和連接圖如圖15所示,一臺銳捷S2126G交換機連接了2臺PC機,分別命名為PC1、PC2,交換機命名為Switch。圖15Ethernet鏈路層幀結構實驗連接圖〔3實驗分組每四名同學為一組,其中每兩人一小組,每小組各自獨立完成實驗。3．實驗步驟步驟1：按照如圖15所示連接好設備,配置PC1和PC2的IP地址；〔編者注：實驗室中任何一臺PC都可以作為模型中的PC1或PC2。步驟2：在：PC1和PC2上運行Ethereal截獲報文,為了只截獲和實驗容有關的報文,將Ethereal的CaptrueFilter設置為"NoBroadcastandnoMulticast"；步驟3：在：PC1的"運行"對話框中輸入命令"Ping02”步驟4：停止截獲報文：將結果保存為MAC-學號,并對截獲的報文進行分析：1列出截獲的報文中的協(xié)議類型,觀察這些協(xié)議之間的關系。________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________2在網絡課程學習中,EthernetV2規(guī)定以太網的MAC層的報文格式分為7字節(jié)的前導符、1字節(jié)的幀首定界、6字節(jié)的目的MAC地址、6字節(jié)的源MAC地址、2字節(jié)的類型、46～1500字節(jié)的數(shù)據字段和4字節(jié)的幀尾校驗字段。分析一個EthernetV2幀,查看這個幀由幾部分組成,缺少了哪幾部分？為什么？________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________步驟5：在：PC1和PC2上運行Ethereal截獲報文,然后進入PC1的Windows命令行窗口,執(zhí)行如下命令：netsend02Hello這是PC1向PC2發(fā)送消息的命令,等到PC2顯示器上顯示收到消息后,終止截獲報文。注意PC1和PC2的信使服務應啟動。找到發(fā)送消息的報文并進行分析,查看主窗口中數(shù)據報文列表窗口和協(xié)議樹窗口信息,填寫下表：表1報文分析此報文類型此報文的基本信息〔數(shù)據報文列表窗口中的Information項的容EthernetII協(xié)議樹中Source字段值Destination字段值InternetProtocol協(xié)議樹中Source字段值Destination字段值UserDatagramProtocol協(xié)議樹中Source字段值Destination字段值應用層協(xié)議樹協(xié)議名稱包含Hello的字段值3.2VLAN802.1Q幀格式分析實驗1．IEEE802.1Q介紹我們知道VLAN具有控制網絡廣播、提高網絡性能；分隔網段、確保網絡安全；簡化網絡管理、提高組網靈活性的功能。VLAN劃分的方法有很多種,其中基于端口的靜態(tài)VLAN是劃分虛擬局域網最簡單也是最有效的方法?；诙丝诘腣LAN〔PortVLAN將交換機按照端口的VLANID指定實現(xiàn)了邏輯劃分,廣播域被限定在相同VLAN的端口集合中,不同VLAN間不能直接通信。當使用多臺交換機分別配置VLAN后,可以使用Trunk〔干道方式實現(xiàn)跨交換機的VLAN部連通,交換機的Trunk端口不隸屬于某個VLAN,而是可以承載所有VLAN的幀。這種實現(xiàn)跨交換機的VLAN技術在早期使用幀過濾,而目前的國際標準規(guī)定采用幀標記?？缃粨Q機的VLAN實現(xiàn)使得網絡管理的邏輯結構可以完全不受實際物理連接的限制,極提高了組網的靈活性。1996年3月,IEEE802.1InternetWorking委員會結束了對VLAN初期標準的修訂工作,統(tǒng)一了Frame-Tagging〔幀標記方式中不同廠商的標簽格式,制定IEEE802.1QVLAN標準,進一步完善了VLAN的體系結構。如圖16所示,IEEE802.1Q使用4Byte的標記頭來定義Tag〔標記。Tag頭中包括2Byte的VPID〔VLANProtocolIdentifier和2Byte的VCI〔VLANControlInformation。圖16802.1Q幀格式其中：*VPID為0X8100,標識該數(shù)據幀承載IEEE802.1Q的Tag信息；*VCI包含組件：*3bits用戶優(yōu)先級；*1bitsCFT〔CanonicalFormatIndicator,默認值為0〔表示以太網；*12bits的VID〔VLANIdentifier,VLAN標識符；注意：交換機可以配置的VLAN數(shù)量因設備而異,實驗室的S2126/S3550/S3760最多支持250個VLAN〔VLANID：1～4094,其中VLAN1是不可刪除的默認VLAN〔設備管理。圖16比較了以太網幀格式和802.1Q幀格式,注意802.1Q幀中的FCS為加入802.1Q幀標記后重新利用CRC校驗后的檢測序列。IEEE802.1Q協(xié)議使跨交換機的相同VLAN端口間通信成為可能?；?02.1QTagVLAN用VID來劃分不同VLAN,當數(shù)據幀通過交換機的時候,交換機根據幀中Tag頭的VID信息來識別它們所在的VLAN〔若幀中無Tag頭,則應用幀所通過端口的默認VID來識別它們所在的VLAN。這使得所有屬于該VLAN的數(shù)據幀,不管是單播幀、組播幀還是廣播幀,都將被限制在該邏輯VLAN中傳輸。圖17TagVLAN通信如圖17所示,兩臺S2126交換機分別劃分出VLAN1和VLAN2,分別設置級聯(lián)口為Trunk模式。PC1和PC3屬于VLAN1,PC2和PC4屬于VLAN2。PC2和PC4通信必須跨兩臺交換機。當PC2發(fā)出數(shù)據時,在沒有進入交換機端口之間,數(shù)據幀頭部并沒有被加入Tag標識,是標準的以太幀格式；當數(shù)據幀進入交換機端口后,數(shù)據頭部首先被加入該端口所屬的VID,這時交換機就按照目的地址轉發(fā),在VID=2的廣播域中傳送該幀。但第一臺交換機并沒有直接連接PC4,因此數(shù)據只能發(fā)往通向潛在PC4連接的級聯(lián)端口,該口是Taged口,當數(shù)據從Taged端口轉發(fā)時,即加入Tag標識〔VID＝2,使用802.1Q的封裝格式；第二臺交換機在由級聯(lián)口接收時可以根據Tag標識而將該幀在VLAN2上廣播出去,根據MAC地址連接PC4的端口就會收到該數(shù)據幀；該端口將去掉Tag標識后,轉發(fā)數(shù)據幀至PC4。由此就實現(xiàn)了跨交換機的VLAN通信,同理,PC1和PC3之間也可以實現(xiàn)數(shù)據通信。2．鏡像在圖17中,IEEE802.1Q幀在交換機的Taged端口之間,PC機使用以太幀,在PC機上運行的Ethereal是無法捕獲IEEE802.1Q數(shù)據幀的。為了抓到和分析IEEE802.1Q數(shù)據幀,我們在實驗中可以通過鏡像的手段來捕獲IEEE802.1Q數(shù)據幀。在網絡維護和故障排除的過程中,我們首先會根據已有的網絡現(xiàn)象進行故障分析和判斷,但如果掌握的信息不足,或者是網絡需要進一步監(jiān)控時,鏡像就成為一種重要的數(shù)據監(jiān)控方法。鏡像分為兩種：一種是端口鏡像,另一種是流鏡像。端口鏡像是指將某些指定端口〔出或入方向的數(shù)據流量映射到監(jiān)控端口,以便集中使用數(shù)據捕獲軟件進行數(shù)據分析。流鏡像則是指按照一定的數(shù)據流分類規(guī)則對數(shù)據進行鏡像,然后將屬于指定流的所有數(shù)據映射到監(jiān)控端口,以便進行數(shù)據分析。在銳捷S2126/S3550交換機上配置鏡像的命令為：monitorsession。monitorsession用于創(chuàng)建一個SPAN會話并指定目的端口〔監(jiān)控口和源端口〔被監(jiān)控口。使用該命令的no選項刪除會話或者單獨刪除源端口或目的端口。其格式如下：monitorsessionsession_number{sourceinterfaceinterface-id[,|-][both|rx|tx]|destinationinterfaceinterface-id}nomonitorsessionsession_number[sourceinterfaceinterface-id[,|-][both|rx|tx]|destinationinterfaceinterface-id]有關格式要求參見表2所示。表2monitorsession的語法描述下面這個例子說明了如何創(chuàng)建一個SPAN會話：會話1。如果原先已經設置過該會話,請首先將當前會話1的配置清除掉,然后設置端口1的幀映射到端口8。Switch<config>#nomonitorsession1Switch<config>#monitorsession1sourceinterfacefastEthernet1/1bothSwitch<config>#monitorsession1destinationinterfacefastEthernet1/83．實驗環(huán)境與說明〔1實驗目的了解IEEE802.1Q標準規(guī)定的幀結構,了解VLAN幀標記的方法?！?實驗設備和連接實驗設備和連接圖如圖18所示,一臺銳捷S2126G交換機連接一臺S3550,S2126同時連接了2臺PC機,分別命名為PC1、PC2。圖18802.1Q幀格式分析實驗連接圖〔3實驗分組每四名同學為一組,其中每兩人一小組,每小組各自獨立完成實驗。4．實驗步驟步驟1：按照如圖18所示連接好設備；步驟2：完成交換機S3550和S2126的相關配置,要求如下：*在S2126和S3550上創(chuàng)建VLAN10和VLAN20；*將S2126的F0/1指定為VLAN10,F0/2指定為VLAN20；*通過三層交換機S3550實現(xiàn)PC1和PC2的連通；*通過端口鏡像,使得PC3可以監(jiān)控S2126的F0/4。關于交換機VLAN和SVI的配置由于在第三章實驗中已經做過,這里不再重復。為保證實驗的順利,同學可以參考下面的配置：①S2126的配置的配置：：Switch<config>#hostnameS2126！配置設備名為S2126S2126<config>#vlan10！啟用Vlan10S2126<config-vlan>#nameTest10S2126<config-vlan>#exitS2126<config>#vlan20!啟用Vlan20S2126<config-vlan>#nameTest20S2126<config-vlan>#exitS2126<config>#interfacefastEthernet0/1S2126<config-if>#switchportaccessvlan10！指定F0/1端口為Vlan10S2126<config-if>#interfacefastEthernet0/2S2126<config-if>#switchportaccessvlan20！指定F0/2端口為Vlan10S2126<config-if>#interfacefastEthernet0/4S2126<config-if>#switchportmodetrunk！配置F0/4為Tagged端口S2126<config-if>#exitS2126<config>#monitorsession1sourceinterfacefastEthernet0/4both!鏡像源端口S2126<config>#monitorsession1destinationinterfacefastEthernet0/3!鏡像目的端口S2126<config>#end②S3550的配置的配置：：Switch<config>#hostnameS3550！配置設備名為S3550S3550<config>#vlan10！啟用Vlan10S3550<config-vlan>#nameTest10S3550<config-vlan>#exitS3550<config>#vlan20！啟用Vlan20S3550<config-vlan>#nameTest20S3550<config-vlan>#exitS3550<config>#interfacefastEthernet0/4S3550<config-if>#switchportmodetrunk！配置F0/4為Tagged端口S3550<config-if>#exitS3550<config>#interfacevlan10！配置SVI端口S3550<config-if>#ipaddressS3550<config-if>#noshutdownS3550<config-if>#exitS3550<config>#interfacevlan20！配置SVI端口S3550<config-if>#ipaddressS3550<config-if>#noshutdownS3550<config-if>#end③PC1和和PC2的配置的配置：：按照下表要求配置PC1和PC2。表3PC1和PC2的TCP/IP屬性PC1PC2IP地址0子網掩碼步驟3：在PC3上運行Ethereal截獲報文；步驟4：在PC1的"運行"對話框中輸入命令"Ping0”步驟5：停止截獲報文,將結果保存并對截獲的報文進行分析：圖19IEEE802.1Q抓包結果圖19顯示了通過PC3監(jiān)控到的交換機Trunk口的數(shù)據流量,分析這些數(shù)據包并回答下列問題：1S2126配置monitorsession1,是端口鏡像還是流鏡像？___________________________________2觀察捕獲的ICMP數(shù)據報,你會發(fā)現(xiàn)每組4個,共有4組。為什么會這樣？_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________3選擇其中一組ICMP數(shù)據報,分析并完成下表。表4報文分析ICMPEcho〔pingRequest1源IP目的IP源MAC目的MACVLANIDICMPEcho〔pingRequest2源IP目的IP源MAC目的MACVLANIDICMPEcho〔pingReply1源IP目的IP源MAC目的MACVLANIDICMPEcho〔pingReply2源IP目的IP源MAC目的MACVLANID4請就表4的容說明上述報文的執(zhí)行過程。_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________4.網絡層協(xié)議分析該層是網絡互聯(lián)層,負責相鄰計算機之間的通信。該層上的主要協(xié)議是IP協(xié)議,此外,這一層還包括三個子協(xié)議：ICMP協(xié)議、ARP協(xié)議和RARP協(xié)議。*互聯(lián)網控制信息協(xié)議〔ICMP,InternetControlMessageProtocolICMP是TCP/IP協(xié)議簇的的一個子協(xié)議,它和IP協(xié)議屬于同一層,但ICMP數(shù)據報是被封裝在IP數(shù)據報中發(fā)送的。ICMP協(xié)議通常被用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據,但是對于用戶數(shù)據的傳遞起著重要的作用。該協(xié)議經常被用作調試和監(jiān)視網絡。*網際協(xié)議〔IP,InternetProtocol這個協(xié)議是TCP/IP協(xié)議中最主要的協(xié)議之一,他負責處理來之傳輸層的分組發(fā)送請求和輸入的數(shù)據報文。該層以上各層的協(xié)議都要使用IP協(xié)議。*地址解析協(xié)議〔ARP和反地址解析協(xié)議〔RARP,ReverseAddressResolutionProtocol它們分別負責實現(xiàn)從IP地址到物理地址〔如以太網網卡MAC地址和從物理地址到IP地址的映射。4.1ICMP協(xié)議分析實驗ICMP協(xié)議介紹ICMP〔InternetControlMessageProtocol是因特網控制報文協(xié)議[RFC792]的縮寫,是因特網的標準協(xié)議。ICMP允許路由器或主機報告差錯情況和提供有關信息,用以調試、監(jiān)視網絡?！?ICMP的報文格式圖20ICMP回送請求和應答報文格式在網絡中,ICMP報文將封裝在IP數(shù)據報中進行傳輸。由于ICMP的報文類型很多,且又有各自的代碼,因此,ICMP并沒有一個統(tǒng)一的報文格式供全部ICMP信息使用,不同的ICMP類別分別有不同的報文字段。ICMP報文只在前4個字節(jié)有統(tǒng)一的格式,即類型、代碼和校驗和3個字段。接著的4個字節(jié)的容與ICMP報文類型有關。圖20描述了ICMP的回送請求和應答報文格式,ICMP報文分為首部和數(shù)據區(qū)兩大部分。其中：*類型：一個字節(jié),表示ICMP消息的類型,容參見表5；*代碼：一個字節(jié),用于進一步區(qū)分某種類型的幾種不同情況；*校驗和：兩個字節(jié),提供對整個ICMP報文的校驗和；〔2ICMP的報文類型ICMP報文的種類可以分為ICMP差錯報告報文和ICMP詢問報文兩種,表5列出了已定義的幾種ICMP消息。表5ICMP消息及類型碼類型的值ICMP消息類型類型的值ICMP消息類型0回送<Echo>應答12參數(shù)出錯報告3目的站點不可達13時間戳<Timestamp>請求4源站點抑制<Sourcequench>14時間戳<Timestamp>應答5路由重定向<Redirect>15信息請求8回送請求16信息應答9路由器詢問17地址掩碼<Addressmask>請求10路由器通告18地址掩碼<Addressmask>應答11超時報告其中差錯報告報文主要有目的站點不可達、源站點抑制、超時、參數(shù)問題和路由重定向5種；ICMP詢問報文有回送請求和應答、時間戳請求和應答、地址掩碼請求和應答以及路由器詢問和通告4種?！?ICMP常見的消息類型下面介紹幾種常用的ICMP消息類型。*目的站點不可達〔3產生"目的站點不可達"的原因有多種。在路由器不知道如何到達目的網絡、數(shù)據報指定的源路由不穩(wěn)定、路由器必須將一個設置了不可分段標志的數(shù)據報分段等情況下,路由器都會返回此消息。如果由于指明的協(xié)議模塊或進程端口未被激活而導致目的主機的IP不能傳送數(shù)據報,這時目的主機也會向源主機發(fā)送"目的站點不可達"的消息。為了進一步區(qū)分同一類型信息中的幾種不同情況,在ICMP報文格式中引入了代碼字段,該類型常見信息代碼及其意義如下：表6ICMP類型3的常見代碼代碼描述處理代碼描述處理0網絡不可達；無路由到達主機1主機不可達；無路由到達主機2協(xié)議不可用；連接被拒絕3端口不可達；連接被拒絕4需分段但DF值為0；報文太長5源路由失??；無路由到達主機*源站點抑制〔4此消息類型提供了流控制的一種基本形式。當數(shù)據報到達得太快,路由器或主機來不及處理時,這些數(shù)據報就必須被丟棄。丟棄數(shù)據報的計算機就會發(fā)一條"源站點抑制"的ICMP報文。"源站點抑制"消息的接收者就會降低向該消息發(fā)送站點發(fā)送數(shù)據報的速度。*回送請求〔8和回送應答〔0這兩種ICMP消息提供了一種用于確定兩臺計算機之間是否可以進行通信的機制。當一個主機或路由器向一個特定的目的主機發(fā)出ICMP回送請求報文時,該報文的接收者應當向源主機發(fā)送ICMP回送應答報文。*時間戳請求〔15和時間戳應答〔16這兩種消息提供了一種對網絡延遲進行取樣的機制。時間戳請求的發(fā)送者在其報文的信息字段中寫入發(fā)送消息的時間。接收者在發(fā)送時間戳之后添加一個接收時間戳,并作為時間戳應答消息報文返回。*地址掩碼請求〔17和地址掩碼應答〔18主機可以用"地址掩碼請求"消息來查找其所連接網絡的子網掩碼。主機在網絡上廣播請求,并等待路由器的包含子網掩碼的"地址掩碼應答"消息報文的到來。*超時報告〔11當一個數(shù)據報的TTL值到達0時,路由器將會給源主機發(fā)送超時報文。2．基于ICMP的應用程序目前網絡中常用的基于ICMP的應用程序主要有ping命令和tracert命令?！?ping命令Ping命令是調試網絡常用的工具之一。它通過發(fā)出ICMPEcho請求報文并監(jiān)聽其回應來檢測網絡的連通性。圖21顯示了Ethereal捕獲的ICMPEcho請求報文和應答報文。圖21ICMPEcho請求報文和應答報文Ping命令只有在安裝了TCP/IP協(xié)議之后才可以使用,其命令格式如下：ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]target_name這里對實驗中可能用到的參數(shù)解釋如下：*-t：用戶所在主機不斷向目標主機發(fā)送回送請求報文,直到用戶中斷；*-ncount：指定要Ping多少次,具體次數(shù)由后面的count來指定,缺省值為4；*-lsize：指定發(fā)送到目標主機的數(shù)據包的大小,默認為32字節(jié),最大值是65,527；*-wtimeout：指定超時間隔,單位為毫秒；*target_name：指定要ping的遠程計算機?！?Traceroute命令Traceroute命令用來獲得從本地計算機到目的主機的路徑信息。在MSWindows中該命令為Tracert,而UNIX系統(tǒng)中為Traceroute。Tracert先發(fā)送TTL為1的回顯請求報文,并在隨后的每次發(fā)送過程將TTL遞增1,直到目標響應或TTL達到最大值,從而確定路由。它所返回的信息要比ping命令詳細得多,它把您送出的到某一站點的請求包,所走的全部路由均告訴您,并且告訴您通過該路由的IP是多少,通過該IP的時延是多少。Tracert命令同樣要在安裝了TCP/IP協(xié)議之后才可以使用,其命令格式為：tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name參數(shù)含義為：*-d：不解析目標主機的名稱；*-h：指定搜索到目標地址的最大跳躍數(shù)；*-j：按照主機列表中的地址釋放源路由；*-w：指定超時時間間隔,程序默認的時間單位是毫秒。3．實驗環(huán)境與說明〔1實驗目的掌握ping和tracert命令的使用方法,了解ICMP協(xié)議報文類型及其作用。執(zhí)行ping和tracert命令,分別截獲報文,分析截獲的ICMP報文類型和ICMP報文格式,理解ICMP協(xié)議的作用?！?實驗設備和連接實驗設備和連接圖如圖22所示,一臺銳捷R1760路由器連接2臺PC機,分別命名為PC1、PC2。圖22ICMP協(xié)議分析實驗連接圖〔3實驗分組每四名同學為一組,其中每兩人一小組,每小組各自獨立完成實驗。4．實驗步驟步驟1：按照如圖22所示連接好設備；步驟2：完成路由器和PC1、PC2的相關配置；〔編者注：實驗室中任何一臺PC都可以作為模型中的PC1。PC2用25等另一網段機器代理即可。路由器的配置參考如下：router#configureterminalrouter<config>#interfacefastEthernet1/0router<config-if>#ipaddressrouter<config-if>#noshutdownrouter<config-if>#interfacefastEthernet1/1router<config-if>#ipaddressrouter<config-if>#noshutdownPC1和PC2的IP地址、子網掩碼、網關按照圖中有關參數(shù)配置。步驟3：分別在PC1和PC2上運行Ethereal,開始截獲報文,為了只截獲和實驗容有關的報文,將Ethereal的CaptrueFilter設置為"NoBroadcastandnoMulticast"；步驟4：在PC1上以PC2為目標主機,在命令行窗口執(zhí)行Ping命令；請寫出執(zhí)行的命令：_____________________________________________________步驟5：停止截獲報文,將截獲的結果保存為ICMP-1-學號,分析截獲的結果,回答下列問題：1您截獲幾個ICMP報文？分別屬于那種類型？__________________________________________________________________________________________________________________________________________________________2分析截獲的ICMP報文,查看表7中要求的字段值,填入表中。表7ICMP報文分析報文號源IP目標IPICMP報文格式類型代碼標識序列號3分析在上表中哪個字段保證了回送請求報文和回送應答報文的一一對應,仔細體會Ping命令的作用。_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________步驟6：在PC1上運行Ethereal開始截獲報文；步驟7：在PC1上執(zhí)行Tracert命令,向一個本網絡中不存在的主機發(fā)送數(shù)據報,如：Tracert00；步驟8：停止截獲報文,將截獲的結果保存為ICMP-2-學號,分析截獲的報文,回答下列問題：1截獲了報文中哪幾種ICMP報文？其類型碼和代碼各為多少？_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________2在截獲的報文中,超時報告報文的源地址是多少？這個源地址指定設備和PC1有何關系？_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________3通過對兩次截獲的ICMP報文進行綜合分析,仔細體會ICMP協(xié)議在網絡中的作用。_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________4.2IP協(xié)議分析實驗1．IP協(xié)議介紹〔1IP地址的編址方法IP地址是為每個連接在互聯(lián)網上的主機分配的唯一識別的32位標識符。IP地址的編址方法共經歷了三個階段：*分類的IP地址這是一種基于分類的兩級IP地址編址的方法。表8IP地址的分類IP地址類型第一字節(jié)十進制圍二進制固定最高位二進制網絡位二進制主機位A類1-12608位24位B類128－1911016位16位C類192－22311024位8位D類224－2391110組播地址E類240－2541111保留試驗使用如表8所示,IP地址分為A,B,C,D,E五類,其中A、B、C類地址為可分配主機地址,而D類地址為組播地址,E類地址保留以備將來的特殊使用。IP地址采用點分十進制方式記錄,每個地址表被視為4個以點分隔開的十進制整數(shù),每個整數(shù)對應一個字節(jié)。A、B、C三類地址由兩部分組成：網絡地址和主機地址,這三類地址的網絡地址部分的長度不一樣。每個A類地址的網絡中可以有1600萬臺主機；每個B類地址的網絡中可以有65534臺主機；每個C類地址的網絡中可以有254臺主機。這樣對于一個共有幾十臺計算機的局域網來說即使分配一個C類地址也是一種浪費。為此,提出了子網和子網掩碼的概念。*劃分子網的IP地址子網就是將一個A類、B類或C類網絡分割成許多小的網絡,每一個小的網絡就稱為子網。劃分子網采用"網絡號"＋"子網號"＋"主機號"三級編址的方法。在劃分了子網的網絡地址中,子網掩碼用于確定網絡地址。子網掩碼是一個和IP地址對應的32位二進制數(shù)。子網掩碼中與IP地址的網絡地址對應的部分為1,與主機地址對應的部分為0。這樣把網絡接口的IP地址與該接口上的掩碼相與就得到該接口所在網絡的網絡地址,而把該IP地址與掩碼的反碼相與則可得到主機地址。*無分類域間路由選擇CIDR無分類域間路由選擇CIDR是根據劃分子網階段的問題提出的編址方法。IP地址采用"網絡前綴"＋"主機號"的編址方式。目前CIDR是應用最廣泛的編址方法,它消除了傳統(tǒng)的A、B、C類地址和劃分子網的概念,提高了IP地址資源的利用率,并使得路由聚合的實現(xiàn)成為可能。〔2IP報文格式IP報文由報頭和數(shù)據兩部分組成,如圖23所示：圖23IP報文格式其中主要字段的意義和功能如下：*版本：指IP協(xié)議的版本；*頭長：是指IP數(shù)據報的報頭長度,它以4字節(jié)為單位。IP報頭長度至少為20字節(jié),如果選項部分不是4字節(jié)的整數(shù)倍時,由填充補齊；*總長度：為整個IP數(shù)據報的長度；*服務類型：規(guī)定對數(shù)據報的處理方式；*標識：是IP協(xié)議賦予數(shù)據報的標志,用于目的主機確定數(shù)據分片屬于哪個報文；*標志：為三個比特,其中只有低兩位有效,這兩位分別表示該數(shù)據報文能否分段和是否該分段是否為源報文的最后一個分段；*生存周期：為數(shù)據報在網絡中的生存時間,報文每經過一個路由器時,其值減1,當生存周期變?yōu)?時,丟棄該報文；從而防止網絡中出現(xiàn)循環(huán)路由；*協(xié)議：指IP數(shù)據部分是由哪一種協(xié)議發(fā)送的；*校驗和：只對IP報頭的頭部進行校驗,保證頭部的完整性；*源IP地址和目的IP地址：分別指發(fā)送和接收數(shù)據報的主機的IP地址?！?IP數(shù)據報的傳輸過程在互聯(lián)網中,IP數(shù)據報根據其目的地址不同,經過的路徑和投遞次數(shù)也不同。當一臺主機要發(fā)送IP數(shù)據報時,主機將待發(fā)送數(shù)據報的目的地址和自己的子網掩碼按位"與",判斷其結果是否與其所在網絡的網絡地址相同,若相同,則將數(shù)據報直接投遞給目的主機,否則,將其投遞給下一跳路由器。路由器轉發(fā)數(shù)據報的過程如下：①當路由器收到一個數(shù)據報文時,對和該路由器直接相連的網絡逐個進行檢查,即用目的地址和每個網絡的子網掩碼按位"與",若與某網絡的網地址相匹配,則直接投遞；否則,執(zhí)行2。②對路由表的每一行,將其中的子網屏蔽碼與數(shù)據報的目的地址按位"與",若與該行的目的網絡地址相等,則將該數(shù)據報發(fā)往該行的下一跳路由器；否則,執(zhí)行3。③若路由表中有一個默認路由,則將數(shù)據報發(fā)送給路由表所指定的默認路由器。否則,報告轉發(fā)出錯。2．實驗環(huán)境與說明〔1實驗目的使用Ping命令在兩臺計算機之間發(fā)送數(shù)據報,用Ethereal截獲數(shù)據報,分析IP數(shù)據報的格式,理解IPV4地址的編址方法,加深對IP協(xié)議的理解?！?實驗設備和連接實驗設備和連接圖如圖24所示,一臺銳捷R1760路由器連接2臺PC機,分別命名為PC1、PC2。圖24IP協(xié)議分析實驗連接圖〔3實驗分組每四名同學為一組,其中每兩人一小組,每小組各自獨立完成實驗。3．實驗步驟步驟1：按照如圖24所示連接好設備；步驟2：完成路由器和PC1、PC2的相關配置,與4.1實驗步驟2相同；〔編者注：實驗室中任何一臺PC都可以作為模型中的PC1。而PC2用25等另一網段機器代理即可。步驟3：按照4.1實驗方法,截獲PC1上pingPC2的報文,結果保存為IP-學號；步驟4：任取一個數(shù)據報,分析IP協(xié)議的報文格式,完成下列各題：1分析IP數(shù)據報頭的格式,完成表9；表9IP協(xié)議報文分析字段報文信息說明版本頭長服務類型總長度標識標志片偏移生存周期協(xié)議校驗和源地址目的地址2查看該數(shù)據報的源IP地址和目的IP地址,他們分別是哪類地址？體會IP地址的編址方法。_______________________________________