北航计算机学院教学实验中心概要

北航计算机学院教学实验中心实验2链路层协议分析2006.4北航计算机学院教学实验中心实验内容网络协议分析以太网链路层报文格式VLAN的基本配置北航计算机学院教学实验中心网络协议分析原理网卡有四种工作模式：广播模式：在该模式下，网卡能够接收网络中的广播报文；组播模式：在该模式下，网卡能够接收网络中的组播报文；直接模式：在该模式下，网卡只能接收与自身硬件地址相匹配的单播报文；混杂模式：在该模式下，网卡能够接收网络中的所有报文；网卡的缺省工作模式包含广播模式和直接模式！北航计算机学院教学实验中心网络协议分析软件介绍什么是网络协议分析网络协议分析就是利用计算机的网卡截获网络上的数据报文，进行分析。怎样进行网络协议分析根据上面对网卡接收模式的分析，只要将网卡的接收模式置于混杂模式即可。北航计算机学院教学实验中心网络协议分析软件常用软件：Sniffer、EtherealEthereal配置：启动－edit－Preferences－Capture－(1)选择默认网卡接口：NDIS5.0DRIVER…(2)选中合适的复选框，建议：前3个框；(3)确定，关闭软件，再重新启动即生效。Ethereal实例演示：ping命令抓包北航计算机学院教学实验中心北航计算机学院教学实验中心网络协议分析以太网链路层报文格式VLAN的基本配置实验内容北航计算机学院教学实验中心以太网链路层报文格式分析IEEE802与Ethernet封装数据的区别数据（46～1500字节）6目的地址6源地址2类型EthernetMAC4CRCEthernet报文封装结构北航计算机学院教学实验中心以太网链路层报文格式分析IEEE802报文封装结构802.2LLC数据1DSAP11SSAPctrlOrgCodetype42802.2SNAPMAC客户数据（46～1500字节）6目的地址6源地址2长度4CRC802.3MAC北航计算机学院教学实验中心链路层报文分析实验三层交换机2台、标准网线4条、console线4条、计算机4台；每4名同学为一组，其中每2名同学作为一小组，每小组共同配置1台交换机；PCAPCBPCCPCD小组1小组2路由器交换机A交换机B北航计算机学院教学实验中心实验组网PCA192.168.1.22255.255.255.0PCB192.168.1.21255.255.255.0E0/1E0/2PCA、PCB、S1的组网S1北航计算机学院教学实验中心实验说明netsend192.168.1.21hello\\192.168.1.21结果上传：[研究生|本科生]网络实验实验结果/实验二/班次/组号-机器号-学号-文件命名北航计算机学院教学实验中心实验说明注1：IEEE802.3数据帧捕获查看在本地连接属性中配置添加协议：NWLINKIPX/SPX/NETBIOS….注2：如何避免多余报文的干扰将本地连接属性中的协议减少为最必要的：Microsoft网络客户端Microsoft网络文件和打印机共享TCP/IP北航计算机学院教学实验中心网络协议分析以太网链路层报文格式VLAN的基本配置实验内容北航计算机学院教学实验中心广播域和冲突域以太网基于冲突检测的载波帧听与多点访问的局域网络广播域广播域中一个接口卡（NIC）发送的广播帧将被该域中所有其它NIC接收冲突域冲突域中一个NIC发送的帧可能与该域中其它任何一个NIC发送的帧发生冲突北航计算机学院教学实验中心集线器和交换机HUB•所有端口属于同一个广播域•所有端口属于同一个冲突域•所有端口属于同一个广播域•每个端口属于一个冲突域集线器交换机北航计算机学院教学实验中心VLAN的产生－广播……广播北航计算机学院教学实验中心VLAN划分广播域和子网广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部工程部财务部北航计算机学院教学实验中心VLAN的类型基于端口的VLAN基于MAC地址的VLAN基于协议的VLAN基于子网的VLAN北航计算机学院教学实验中心VLAN的帧格式IEEE802.1Q描述了VLAN的框架、VLAN提供的服务和VLAN涉及的协议和算法DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧北航计算机学院教学实验中心帧在网络通信中的变化VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧北航计算机学院教学实验中心Trunk和AccessVLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播TrunkAccess北航计算机学院教学实验中心VLAN实验MAC地址表广播风暴端口聚合端口镜像（选作）VLAN的配置Trunk端口的配置PVLAN广域网链路层协议分析（选作）设计实验北航计算机学院教学实验中心MAC地址表MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系，指出数据帧去往目的主机的方向如果在MAC地址表中没有相应的匹配项，则向除接收端口外的所有端口发送该数据帧，有人将这种操作翻译为泛洪（Flood，泛洪操作发送的是普通数据帧而不是广播帧）。如果MAC地址表中有匹配项时，，则表明该数据帧的目的主机和源主机在同一广播域中，不通过交换机可以完成通信，交换机将丢弃该数据帧。交换机还将检查收到数据帧的源MAC地址，并查找MAC地址表中与之相匹配的项。如果没有，交换机将记录该MAC地址和接收该数据帧的端口，并激活一个定时器。这个过程被称作地址学习。北航计算机学院教学实验中心广播风暴实验PCAPCBPCCPCDE0/1E0/1E0/2E0/2E0/13E0/13E0/14E0/14S1S21启动生成树？2启动端口聚合？北航计算机学院教学实验中心端口聚合端口聚合（PortAggregating），也称为端口捆绑、端口聚集或链路聚集。为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。端口聚合是目前许多交换机支持的一个高级特性。北航计算机学院教学实验中心端口聚合模型聚合链路（AggregatedLinks)Port1Port2Port3Portn帧分发器发送队列发送部分Higher-layerProtocalsPort1Port2Port3Portn帧接收器接受队列接受部分Higher-layerProtocals端口发送队列端口接收队列…………SystemASystemB北航计算机学院教学实验中心2*100Mb/s2*1000Mb/s端口干路应用100Mb/s100Mb/s100Mb/s100Mb/s10Mb/s10Mb/s10Mb/s10Mb/s1000Mb/sServerBServerCServerAServerD2*1000Mb/s2*100Mb/s2*100Mb/s4*100Mb/s北航计算机学院教学实验中心镜像端口镜像将某些指定端口（出或入方向）的数据流量映射到监控端口，以便集中使用数据捕获软件进行数据分析华为QuidwayS3026、S2008、S2016、S2026等流镜像按照一定的数据流分类规则对数据进行分流，然后将属于指定流的所有数据映射到监控端口华为Quidway3026E、3026F、3526等北航计算机学院教学实验中心Vlan的配置实验注：vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24E0/1E0/2E0/23E0/24Ip:192.168.2.10/24Ip:192.168.2.11/24Ip:192.168.3.10/24Ip:192.168.3.11/24Vlan2Vlan3S1PAPBPCPD北航计算机学院教学实验中心Trunk端口配置实验E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24Ip:192.168.3.10/24Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2Vlan2Vlan3Vlan3注：S1中vlan2包括端口e0/1到e0/5,vlan3包括端口e0/20到e0/24;S2中vlan2包括端口e0/1到e0/4,vlan3包括端口e0/21到e0/24;北航计算机学院教学实验中心VLANtag标记分析实验E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24Ip:192.168.3.10/24Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2Vlan2Vlan3Vlan3方法：1、使用镜像功能将E0/13端口镜像到E0/1和E0/242、使用集线器（HUB）北航计算机学院教学实验中心Hybrid端口端口工作在access模式下只能属于1个VLAN，一般用于接用户计算机的端口；端口工作在trunk模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；端口工作在hybrid模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于接用户的计算机。Hybrid端口和trunk端口的不同之处在于hybrid端口可以允许多个VLAN的报文不打标签，而trunk端口只允许缺省VLAN的报文不打标签。北航计算机学院教学实验中心Hybrid端口的配置设置以太网端口的工作模式portlink-type{access|hybrid|trunk}Undoportlink-type设置Hybrid端口的缺省IDporthybridpvidvlanvlan_idundoporthybridpvid将Hybrid端口加入到指定的已经存在的VLANporthybridvlanvlan_id_list{tagged|untagged}undoporthybridvlanvlan_id_list北航计算机学院教学实验中心Hybrid端口实例一PCA和PCB均属于VLAN2。配置Hybrid端口为属于VLAN2的帧打上tag头。不改变Hybrid端口的PVID，仍保持为1。accessaccessHybridHybridPCAPCBS3026AS3026B北航计算机学院教学实验中心Hybrid端口实例二PCA和PCB均属于VLAN2。配置Hybrid端口不为属于VLAN2的帧打上tag头。改变Hybrid端口的PVID为2。accessaccessHybridHybridPCAPCBS3026AS3026B北航计算机学院教学实验中心Hybrid端口实验接着trunk的实验，撤销2.4节对交换机S1和S2的e0/13端口的配置;配置S1和S2的E0/13端口的属性为Hybrid;配置VlAN2打tag，而VLAN3不打tag;查看交换机上VLAN2和VLAN3的配置;将交换机S1和S2的hybrid端口的PVID改为3;北航计算机学院教学实验中心PVLAN的引入交换机上存在一个或多个primaryvlan和多个secondaryvlan。一个primaryvlan包含几个secondaryvlan，对于上层交换机只能见到primaryvlan。一个primaryvlan就是一个IP子网，即同一个primaryvlan中包含的所有secondaryvlan处在同一个子网中，节省了vlan资源。S3026accessaccessaccessaccessS2016AS2016B北航计算机学院教学实验中心PVLAN的配置配置primaryVLANisolate-user-vlanenableUnd