数据链路层和网络层协议分析.ppt

《数据链路层和网络层协议分析.ppt》由会员分享，可在线阅读，更多相关《数据链路层和网络层协议分析.ppt（86页珍藏版）》请在装配图网上搜索。

1、实验二数据链路层 网络层实验,2011.3,数据链路层实验,实验内容,VALN配置和分析实验 实验原理 实验步骤 设计型实验（选做） PPP协议实验 PAP身份验证，画状态图 CHAP身份验证，画状态图 帧中继协议实验（选做）,实验原理数据链路层概述,位于OSI参考模型的第二层，在物理层基 础上为网络层提供服务 为物理链路上提供可靠的数据传输 局域网的数据链路层协议有以太网、令牌 环网等 广域网的数据链路层协议有PPP、HDLC、 Frame Relay等,实验原理数据链路层功能,帧同步功能 差错控制功能 流量控制功能 链路管理功能,实验原理以太网交换机工作原理,CSMA/CD:传输之前先侦听

2、，传输过程中 检测，冲突之后的重传,实验原理以太网交换机工作原理,中继器:是一种信号放大设备,实验原理以太网交换机工作原理,Hub: 单个Hub连接的设备共享一个冲突域和一 个广播域,A,B,C,D,实验原理以太网交换机工作原理,HUB级连:Hub限制的网络的可扩展性,A,F,E,D,C,B,以太网交换机把冲突域限制于交换机一 个端口上,实验原理以太网交换机工作原理,实验原理以太网交换机工作原理,交换机内部有一张MAC地址表,实验原理以太网交换机工作原理,最初交换机的MAC地址表为空,实验原理MAC地址学习（1）,MAC地址表没有记录，数据帧从其它所有端口转发出去 识别数据帧的源MAC地址，学

3、习MAC地址和端口对应关系,通过MAC地址表实现数据帧的单点转发 MAC地址表的维护,实验原理MAC地址学习（2）,实验原理虚拟局域网技术（VLAN）,广播,VLAN的产生广播,VLAN可划分广播域和子网,实验原理虚拟局域网技术（VLAN）,基于端口的VLAN 基于MAC地址的VLAN 基于协议的VLAN 基于子网的VLAN,实验原理虚拟局域网技术（VLAN）,VLAN的类型,实验原理VLAN的帧格式,IEEE802.1Q 描述了VLAN的框架、VLAN提供的服务和VLAN涉及的协议和算法,带有IEEE802.1Q标记的以太网帧,实验原理帧在网络通信中的变化,VLAN 2,VLAN 1,VLA

4、N 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,不带VLAN标签的 以太网帧,实验原理Trunk和Access,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,广播,Trunk,Access,实验原理VLAN端口分类,Access（Untagged）端口：只能属于1个VLAN，从该端口出去的数据包不带TAG，一般接主机或路由器； trunk端口：可以属于多个VLAN，可以接收和发送带多种VLAN标签的报文，一般用于交换机之间连接的端口； hybrid端口：可以属于多

5、个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于接用户的计算机。属于Access和trunk的混合模式。 Hybrid端口和trunk端口的不同之处在于hybrid端口可以允许多个VLAN的报文不打标签，而trunk端口只允许缺省VLAN的报文不打标签。,缺省VLAN（pvid）,缺省VLAN是指每个端口都有的一个VLAN属性，其值为pvid，可以人为设置。 当交换机从某端口收到一个不带VLAN标签的数据帧时，在交换机内部将该数据帧视为带缺省VLAN（pvid）标签的数据帧。 H3C交换机初始化时，一般将所有端口都属于VLAN1，并且VLAN1是每个端口的缺省V

6、LAN（pvid1）， VLAN1是untag的。,Tagged和Untagged,端口的一个属性，用于确定从该端口发出的数据帧是否带VLAN标签 Untagged Access端口都是Untagged Trunk端口只有缺省VLAN才是Untagged Hybrid端口可以设置针对某些VLAN是Untagged Tagged Trunk端口除缺省VLAN外所有VLAN都是Tagged Hybrid端口可以设置针对某些VLAN是Tagged,以太网交换机转发流程,接收过程 确定数据帧的VLAN ID 无VLAN标签的数据帧，将该端口缺省VLAN ID（pvid）作为其VLAN ID 进行源地址

7、学习（结合VLAN ID ） 转发过程 根据数据包的目的MAC和VLAN ID进行转发 发送过程 根据端口的类型（ Tagged和Untagged ）来决定是否将VLAN TAG去掉，然后发送数据帧。,实验原理Hybrid端口,设置以太网端口的工作模式 port link-type access | hybrid | trunk 例如：port link-type hybrid Undo port link-type 设置Hybrid端口的缺省 ID port hybrid pvid vlan vlan_id 例如：port hybrid pvid vlan 30 undo port hybr

8、id pvid 将Hybrid端口加入到指定的已经存在的VLAN，并标记为tagged或untagged port hybrid vlan vlan_id_list tagged|untagged 例如：port hybrid vlan 30 40 untagged undo port hybrid vlan vlan_id_list,实验内容,VALN配置和分析实验 实验原理 实验步骤 设计型实验（选做） PPP协议实验 PAP身份验证，画状态图 CHAP身份验证，画状态图 帧中继协议实验（选做）,VLAN的基本配置和验证,Trunk端口配置实验,VLAN2,VLAN2,Hybrid端口配置

9、实验,E0/24,E0/1,E0/1,E0/24,E0/13,E0/13,PA,PB,PC,PD,IP:192.168.2.10/24,IP:192.168.3.10/24,IP:192.168.2.11/24,IP:192.168.3.11/24,S1,S2,Vlan2,Vlan2,Vlan3,Vlan3,注：S1中vlan2包括端口e0/1 到e0/5,vlan3包括端口e0/20到e 0/24; S2中vlan2包括端口e0/1 到e0/4,vlan3包括端口e0/21到e 0/24;,VLAN2 Tagged VLAN3 Untagged Pvid：1,VLAN2 Tagged VLA

10、N3 Untagged Pvid：1,VLAN2,VLAN2,Hybrid端口配置实验,E0/24,E0/1,E0/1,E0/24,E0/13,E0/13,PA,PB,PC,PD,Ip:192.168.2.10/24,Ip:192.168.3.10/24,Ip:192.168.2.11/24,Ip:192.168.3.11/24,S1,S2,Vlan2,Vlan2,Vlan3,Vlan3,注：S1中vlan2包括端口e0/1 到e0/5,vlan3包括端口e0/20到e 0/24; S2中vlan2包括端口e0/1 到e0/4,vlan3包括端口e0/21到e 0/24;,VLAN2 Tagg

11、ed VLAN3 Untagged Pvid：1,VLAN2 Tagged VLAN3 Untagged Pvid：1,Hybrid端口配置实验,E0/24,E0/1,E0/1,E0/24,E0/13,E0/13,PA,PB,PC,PD,Ip:192.168.2.10/24,Ip:192.168.3.10/24,Ip:192.168.2.11/24,Ip:192.168.3.11/24,S1,S2,Vlan2,Vlan2,Vlan3,Vlan3,注：S1中vlan2包括端口e0/1 到e0/5,vlan3包括端口e0/20到e 0/24; S2中vlan2包括端口e0/1 到e0/4,vlan

12、3包括端口e0/21到e 0/24;,VLAN2 Tagged VLAN3 Untagged Pvid：3,VLAN2 Tagged VLAN3 Untagged Pvid：3,设计型实验（选作）,一个公司需要组建局域网，公司主要有财务、人事、工程、研发、市场等部门，每个部门人数都不超过20人，另外公司还有一些公共服务器。请给出设计方案，并提供实验验证。要求满足： 所有部门不能互相访问； 每个部门都可以访问公共服务器。,实验内容,VALN配置和分析实验 设计型实验（选做） PPP协议实验 实验原理 实验步骤 帧中继协议实验（选做）,实验原理广域网数据链路层,实验原理广域网的数据传输方式,实验原

13、理广域网的数据传输方式,点到点方式,分组交换方式,广域网交换机,实验原理广域网协议：PPP,PPP协议是在SLIP的基础上发展起来的 PPP协议提供点到点链路传输 物理层可以是同步电路或异步电路,接入服务器,PPP 封装,实验原理PPP协议组成,PPP协议主要由链路控制协议（LCP）、 网络控制协议族（NCPs）和用于网络安全 方面的验证协议族（PAP和CHAP）组成。,实验原理PPP协议栈,物理介质（同步 / 异步）,验证；其他选项 LCP,IPCP IPXCP 其他 NCP 网络控制协议,IP IPX 其他网络协议,物 理 层,数据链路层,实验原理PPP协商流程,PPP链路的建立需要通过链

14、路层特性的协商,实验原理PPP身份验证方式：PAP,PAP是两次握手验证协议，口令以明文传 送，被验证方首先发起验证请求。,被验证方,主验证方,用户名密码,通过 / 拒绝,实验原理PPP身份验证方式：CHAP,CHAP是三次握手验证协议，不发送口令， 主验证方首先发起验证请求，安全性比PAP高。,被验证方,主验证方,主机名加密后报文,通过 / 拒绝,主机名随机报文,实验内容,VALN配置和分析实验 设计型实验（选做） PPP协议实验 实验原理 实验步骤 帧中继协议实验（选做）,PPP协议实验组网图,注:1.PPP身份验证方式:PAP和CHAP都为必做 2.帧中继实验组网图同PPP实验 3.实验

15、步骤见教材,PPP协议实验,PPP认证配置注意事项 如果执行如下命令 R1local-user RTB 不能进入视图 R1-user-RTB 则使用如下配置命令配置用户列表、服务类型和用户密码 R1local-user RTB service-type ppp R1local-user RTB password simple aaa 认证成功标志 若配置认证成功，验证方和被验证方之间可相互ping通 显示接口信息，若配置成功，显示IPCP opened信息;否则，显示IPCP initial信息。,用DEBUG命令分析PPP协商流程,R1-Serial0/0quit R1quit debugg

16、ing ppp pap all terminal debugging % Current terminal debugging is on 先将S0/0接口shutdown，然后再将其undo shutdown。查看debug显示，分析PPP协商流程，画出状态转移图。,实验内容,VALN配置和分析实验 设计型实验（选做） PPP协议实验 帧中继协议实验（选做） 实验原理 实验步骤,实验原理广域网协议：帧中继,物理层,数据链路层,网络层,传输层,应用层,会话层,表示层,物理层,帧中继,帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,帧中继协议栈,实验原理帧中继协议的特点

17、,1. 以帧的形式传递数据信息 2. 传送数据基于虚电路 3. 采用物理层和链路层两级结构 4. 在链路层完成统计复用、帧透明传输和错误 检测，但不提供发现错误后的重传操作 5. 预约的最大帧长度至少要达到1600字节/ 帧，适合封装局域网的数据单元 6. 提供一套合理的带宽管理和防止拥塞的机制 7. 采用面向连接的交换技术,实验原理帧中继网络,用户网络接口（UNI）：指DTE和DCE间 的接口 NNI：指网络和网络间接口 数据链路连接标识（DLCI）：用来区分帧 中继虚电路 LMI：用于建立和维护DTE和DCE之间的连接,FR,DLCI,DLCI,DCE,DTE,DTE,实验原理数据链路连接

18、标识DLCI,DLCI：数据链路连接标识 DLCI只具有本地意义 帧中继UNI接口最多可支持1024条虚电路,DLCI 21,DLCI 22,DLCI 23,DLCI 32,DLCI 33,DLCI 31,Frame Relay switch,172.16.11.2,172.16.11.3,DLCI 21,Network Address 172.16.11.3,实验原理用于网络发现的Inverse ARP,Inverse ARP 自动发现目的路由器的网络地址，从而简化了帧中继的配置,网络层实验,实验内容,VLAN间通信实验 实验原理 实验步骤 独臂路由实验 设计型实验 设计型实验1 设计型实验

19、2 独臂路由实验,网络层概述网络层功能,将数据从源端发送到目的端,包转发 IP地址 路由选择路由协议,IP地址,唯一标识网络设备，用于IP协议 例如：202.112.138.5 网络号和主机号,IP地址地址分类,A，B，C，D，E类IP地址,IP地址特殊地址,网络地址 202.112.138.0 广播地址 202.112.138.255 回环地址 127.*.*.*,IP地址子网划分,为什么？ A、B、C类地址范围缺陷 组成,子网掩码,IP地址,子网掩码的简写 用网络号位数来表示,网络层实验原理网络层协议,应用层,传输层,网络层,物理层,数据链路层,Internet Protocol (IP)

20、 Internet Control Message Protocol (ICMP) Address Resolution Protocol (ARP) Reverse Address Resolution Protocol (RARP) Internet Group Management Protocol (IGRP),网络层实验原理IP协议概述,网络层的基础协议 报文结构,网络层实验原理ARP协议概述（1）,ARP Address Resolution Protocol，地址解析协议 为什么需要ARP协议 在实际通讯中，物理网络使用的是物理地址，IP地址不能被物理网络所识别。 ARP协议的功

21、能 将目的IP地址解析成MAC地址。,网络层实验原理ARP协议概述（2）,ARP Cache 存放最近的IP地址与硬件地址的对应关系； 当发送报文时，首先去缓存中查找相应的项； ARP缓存信息在一定时间内有效，然后就会被删除。,网络层实验原理ARP协议概述（3）,主机A,1.1.1.1/24,主机B,1.1.1.2/24,我需要,1.1.1.2,的物理地址,IP:1.1.1.2,1.1.1.2,是我的,IP,地址,MAC: 00e0.1234.5678,同一网段的ARP解析实例,网络层实验原理ARP协议概述（4）,不同网段间的ARP解析实例,局域网,局域网,主机 B 1.1.2.10 /24,

22、1,2,1.1.1.1/24,1.1.2.1/24,主机 A 1.1.1.10 /24,网络层实验原理ICMP协议概述,ICMP Internet Control Message Protocol ，网络控制信息协议 ICMP被视为网络层协议，但是ICMP报文利用IP数据报文进行封装。 常见应用 ping tracert,PING的过程,Tracert的过程,实验原理VLAN间路由（1）,产生背景：VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，不同VLAN的用户不能互相通信。,实验原理VLAN间路由（2）,使用路由器：不同VLAN之间的流量不能直接跨越VLAN的边界，需

23、要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,实验原理VLAN间路由（3）,交换和路由的集成：三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,实验原理三层交换机功能模型,实验原理三层交换机中的路由和二层交换,二层交换引擎：实现同一网段内的快速二层转发 三层路由引擎：实现跨网段的三层路由转发,实验内容,VLAN间通信实验 实验原理 实验步骤 独臂路由实验 设计型实验 设计型实验1 设计型实验2（网络管理实验做） 独臂路由实验,VLAN间通信实验组网图,清空交换机MAC地址表：undo mac-address 清空交换机ARP

24、缓存：reset arp 清空计算机ARP缓存：arp -d,实验内容,VLAN间通信实验 实验原理 实验步骤 独臂路由实验 设计型实验 设计型实验1 设计型实验2 （网络管理实验做） 独臂路由实验,独臂路由实验组网图,PCA,PCB,PCC,PCD,R1,S1,E0,E0/13,E0/2,E0/1,E0/23,E0/24,VLAN 2,VLAN 3,IP:192.168.10.10/24 网关:192.168.10.1,IP:192.168.10.11/24 网关:192.168.10.1,IP:192.168.20.10/24 网关:192.168.20.1,IP:192.168.20.1

25、1/24 网关:192.168.20.1,10.0.0.1/24,要求:PCA能够ping通PCC,PCB能ping通PCD,独臂路由实验实验步骤(1),Step1:按上图所示进行组网,并设置好各个计算机的IP地址和默认网关; Step2:配置路由器R1的接口和子接口 R1interface e0 R1-Ethernet0ip add 10.0.0.1 24 /定义子接口e0.2 R1-Ethernet0int e0.2 R1-Ethernet0.2ip add 192.168.10.1 24 /指定以太网子接口属于VLAN2 R1-Ethernet0.2vlan-type dot1q vid

26、 2 /定义子接口e0.3 R1-Ethernet0.2int e0.3 R1-Ethernet0.3ip add 192.168.20.1 24 R1-Ethernet0.3vlan-type dot1q vid 3,独臂路由实验实验步骤(2),R1-Ethernet0.3inter e0R1-Ethernet0undo shutStep3:配置交换机S1,将S1的接口E0/1和E0/2划分到VLAN2, E0/23和E0/24划分到VLAN3,并将E0/13的接口类型配置成Trunk,参考配置命令如下: S1vlan 2 S1-vlan2port e0/1 e0/2 S1-vlan2vla

27、n 3 S1-vlan3port e0/23 e0/24 S1-vlan3int e0/13 S1-Ethernet0/13port link-type Trunk S1-Ethernet0/13port trunk permit vlan 2 3,独臂路由实验实验步骤(3),Step4:主机PCA（或PCC）ping 主机 PCB（或PCD） Step5：查看路由表，观察目的网段VLAN2和VLAN3对应的下一跳接口，体会使用独臂路由实现VLAN间的通信,实验内容,VLAN间通信实验 实验原理 实验步骤 独臂路由实验 设计型实验 设计型实验1 设计型实验2 （网络管理实验做） 独臂路由实验,

28、设计型实验1子网划分实验,如图，某公司要建设公司网络，从网络服务商处租用了一个C类地址202.108.100.*/24，接网络服务商路由器的地址如图所示，请给出设计方案，满足如下要求： 网络划分子网数越多越好，但每个组网的主机数大于15台； 所有用户都能上网，即要求所有主机都能ping通网络服务商路由器的E0口。 提示：如图所示，划分好子网后，在路由器和三层交换机上要配置静态路由。,设计实验1,要求： 子网划分过程和结果（预习报告） 设备配置的主要命令（预习报告） 组网及配置 验证设计结果 上传设备的配置,R1,S1,S2,hub,本周实验内容,周三下午、周四下午 实验1和实验2的VLAN配置和分析 周二下午、周五下午、周五晚上 实验1 实验2除“VLAN配置和分析实验”之外的全部,下次实验讲解,下周一 OSPF协议实验 网络管理实验,谢谢!,