數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議分析課件

1、北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗實驗二實驗二數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層實驗網(wǎng)絡(luò)層實驗202011.311.3北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗數(shù)據(jù)鏈路層實驗數(shù)據(jù)鏈路層實驗北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗3實驗內(nèi)容實驗內(nèi)容uVALNVALN配置和分析實驗配置和分析實驗u實驗原理實驗原理u實驗步驟實驗步驟u設(shè)計型實驗（選做）設(shè)計型實驗（選做）uPPPPPP協(xié)議實驗協(xié)議實驗PAPPAP身份驗證，畫狀態(tài)圖身份驗證，畫狀態(tài)圖CHAPCHAP身份驗證，畫狀態(tài)圖身份驗證，畫狀態(tài)圖u幀中繼協(xié)議實驗（幀中繼協(xié)議實驗（選做選做）北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗4實驗原理實驗原理數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層

2、概述概述位于位于OSI參考模型的第二層，在物理層基參考模型的第二層，在物理層基 礎(chǔ)上為網(wǎng)絡(luò)層提供服務礎(chǔ)上為網(wǎng)絡(luò)層提供服務為物理鏈路上提供可靠的數(shù)據(jù)傳輸為物理鏈路上提供可靠的數(shù)據(jù)傳輸局域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有以太網(wǎng)、令牌局域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有以太網(wǎng)、令牌 環(huán)網(wǎng)等環(huán)網(wǎng)等廣域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有廣域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有PPP、HDLC、 Frame Relay等等北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗5 實驗原理實驗原理數(shù)據(jù)鏈路層功能數(shù)據(jù)鏈路層功能n 幀同步功能幀同步功能n 差錯控制功能差錯控制功能n 流量控制功能流量控制功能n 鏈路管理功能鏈路管理功能1 1物 理 層2 2數(shù)據(jù)鏈路層4 4傳 輸 層

3、3 3網(wǎng) 絡(luò) 層5 5會 話 層7 7應 用 層6 6表 示 層北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗6實驗原理實驗原理以太網(wǎng)交換機工作原理以太網(wǎng)交換機工作原理uCSMA/CD:傳輸之前先偵聽，傳輸過程中傳輸之前先偵聽，傳輸過程中 檢測，沖突之后的重傳檢測，沖突之后的重傳北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗7實驗原理實驗原理以太網(wǎng)交換機工作原理以太網(wǎng)交換機工作原理u中繼器中繼器:是一種信號放大設(shè)備是一種信號放大設(shè)備北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗8實驗原理實驗原理以太網(wǎng)交換機工作原理以太網(wǎng)交換機工作原理uHub: 單個單個Hub連接的設(shè)備共享一個沖突域和一連接的設(shè)備共享一個沖突域和一 個廣播

4、域個廣播域HUBHUBA A向向B B發(fā)送時，發(fā)送時，C C向向D D不能發(fā)送，不能發(fā)送，否則產(chǎn)生沖突否則產(chǎn)生沖突ABCD北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗9實驗原理實驗原理以太網(wǎng)交換機工作原理以太網(wǎng)交換機工作原理uHUB級連級連:Hub限制的網(wǎng)絡(luò)的可擴展性限制的網(wǎng)絡(luò)的可擴展性HUBHUBHUBHUBHUBHUB不能發(fā)送不能發(fā)送A向B發(fā)送時，E向D不能發(fā)送同同一一沖沖突突域域AFEDCB北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗10u以太網(wǎng)交換機把沖突域限制于交換機一以太網(wǎng)交換機把沖突域限制于交換機一 個端口上個端口上100M HUB一個沖突域一個沖突域10M交換機B10M100M100M10M1

5、0M100M10M10M100M交換機A10M一個沖突域一個沖突域一個沖突域一個沖突域一個沖突域一個沖突域一個沖突域一個沖突域?qū)嶒炘韺嶒炘硪蕴W(wǎng)交換機工作原理以太網(wǎng)交換機工作原理北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗11實驗原理實驗原理以太網(wǎng)交換機工作原理以太網(wǎng)交換機工作原理u交換機內(nèi)部有一張交換機內(nèi)部有一張MAC地址表地址表E0/3E0/5E0/7E0/16MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發(fā)送端口號M1E0/3M2E0/5M3E0/7M4E0/16PC1PC2PC4PC3北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗12實驗原理實驗原理以太網(wǎng)交換機工作原理以太網(wǎng)交換機工

6、作原理u最初交換機的最初交換機的MAC地址表為空地址表為空MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發(fā)送端口號E0/3E0/5E0/7E0/16PC2PC1PC3PC4北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗13實驗原理實驗原理MACMAC地址學習（地址學習（1 1）uMAC地址表沒有記錄，數(shù)據(jù)幀從其它所地址表沒有記錄，數(shù)據(jù)幀從其它所有端口轉(zhuǎn)發(fā)出去有端口轉(zhuǎn)發(fā)出去u識別數(shù)據(jù)幀的源識別數(shù)據(jù)幀的源MAC地址，學習地址，學習MAC地地址和端口對應關(guān)系址和端口對應關(guān)系MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發(fā)送端口號E0/3E0/5E0/7E0/16M1E0/3PC

7、2PC1PC4PC3北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗14u通過通過MAC地址表實現(xiàn)數(shù)據(jù)幀的單點轉(zhuǎn)發(fā)地址表實現(xiàn)數(shù)據(jù)幀的單點轉(zhuǎn)發(fā)uMAC地址表的維護地址表的維護MAC：M1MAC：M2MAC：M3MAC：M4E0/3E0/5E0/7E0/16目的MAC地址發(fā)送端口號M1E0/3M2E0/5M3E0/7M4E0/16PC1PC4PC3PC2實驗原理實驗原理MACMAC地址學習（地址學習（2 2）北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗15實驗原理實驗原理虛擬局域網(wǎng)技術(shù)（虛擬局域網(wǎng)技術(shù)（VLANVLAN）uVLAN的產(chǎn)生廣播的產(chǎn)生廣播北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗16uVLANVLAN可劃分廣播

8、域和子網(wǎng)可劃分廣播域和子網(wǎng)廣播域1VLAN 10廣播域2VLAN 20廣播域3VLAN 30市場部市場部工程部工程部財務部財務部實驗原理實驗原理虛擬局域網(wǎng)技術(shù)（虛擬局域網(wǎng)技術(shù)（VLANVLAN）北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗17基于端口的基于端口的VLAN基于基于MAC地址的地址的VLAN基于協(xié)議的基于協(xié)議的VLAN基于子網(wǎng)的基于子網(wǎng)的VLAN實驗原理實驗原理虛擬局域網(wǎng)技術(shù)（虛擬局域網(wǎng)技術(shù)（VLANVLAN）uVLANVLAN的類型的類型北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗18實驗原理實驗原理VLANVLAN的幀格式的幀格式IEEE802.1Q 描述了描述了VLAN的框架、的框架、VLA

9、N提供的服務和提供的服務和VLAN涉及的協(xié)議和算法涉及的協(xié)議和算法DASATypeDataCRC標準以太網(wǎng)幀標準以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFI VLAN IDTCI帶有帶有IEEE802.1Q標記的以太網(wǎng)幀標記的以太網(wǎng)幀北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗19實驗原理實驗原理幀在網(wǎng)絡(luò)通信中的變化幀在網(wǎng)絡(luò)通信中的變化北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗20實驗原理實驗原理TrunkTrunk和和AccessAccess北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗21實驗原理實驗原理VLANVLAN端口分類端口分類uAccessAccess（UntaggedUn

10、tagged）端口：只能屬于）端口：只能屬于1 1個個VLANVLAN，從，從該端口出去的數(shù)據(jù)包不帶該端口出去的數(shù)據(jù)包不帶TAGTAG，一般接主機或路由器；，一般接主機或路由器；utrunktrunk端口：可以屬于多個端口：可以屬于多個VLANVLAN，可以接收和發(fā)送，可以接收和發(fā)送帶多種帶多種VLANVLAN標簽的報文，一般用于交換機之間連接標簽的報文，一般用于交換機之間連接的端口；的端口；uhybridhybrid端口：可以屬于多個端口：可以屬于多個VLANVLAN，可以接收和發(fā)，可以接收和發(fā)送多個送多個VLANVLAN的報文，可以用于交換機之間連接，也的報文，可以用于交換機之間連接，也可

11、以用于接用戶的計算機。屬于可以用于接用戶的計算機。屬于AccessAccess和和trunktrunk的混的混合模式。合模式。uHybridHybrid端口和端口和trunktrunk端口的不同之處在于端口的不同之處在于hybridhybrid端端口可以允許多個口可以允許多個VLANVLAN的報文不打標簽，而的報文不打標簽，而trunktrunk端口端口只允許缺省只允許缺省VLANVLAN的報文不打標簽。的報文不打標簽。 北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗22缺省缺省VLANVLAN（pvidpvid）n缺省缺省VLAN是指每個端口都有的一個是指每個端口都有的一個VLAN屬性，其值為屬性，其

12、值為pvid，可以人為設(shè)置。，可以人為設(shè)置。n當交換機從某端口收到一個不帶當交換機從某端口收到一個不帶VLAN標簽標簽的數(shù)據(jù)幀時，在交換機內(nèi)部將該數(shù)據(jù)幀視為的數(shù)據(jù)幀時，在交換機內(nèi)部將該數(shù)據(jù)幀視為帶缺省帶缺省VLAN（pvid）標簽的數(shù)據(jù)幀。）標簽的數(shù)據(jù)幀。nH3C交換機初始化時，一般將所有端口都屬交換機初始化時，一般將所有端口都屬于于VLAN1，并且，并且VLAN1是每個端口的缺省是每個端口的缺省VLAN（pvid1），）， VLAN1是是untag的。的。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗23TaggedTagged和和UntaggedUntaggedn端口的一個屬性，用于確定從該端口發(fā)出

13、的數(shù)據(jù)幀端口的一個屬性，用于確定從該端口發(fā)出的數(shù)據(jù)幀是否帶是否帶VLAN標簽標簽nUntaggedpAccess端口都是端口都是UntaggedpTrunk端口只有缺省端口只有缺省VLAN才是才是UntaggedpHybrid端口可以設(shè)置針對某些端口可以設(shè)置針對某些VLAN是是UntaggednTaggedpTrunk端口除缺省端口除缺省VLAN外所有外所有VLAN都是都是TaggedpHybrid端口可以設(shè)置針對某些端口可以設(shè)置針對某些VLAN是是Tagged北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗24以太網(wǎng)交換機轉(zhuǎn)發(fā)流程n接收過程接收過程p確定數(shù)據(jù)幀的VLAN IDn無VLAN標簽的數(shù)據(jù)幀，將

14、該端口缺省VLAN ID（pvid）作為其VLAN IDp進行源地址學習（結(jié)合VLAN ID ）n轉(zhuǎn)發(fā)過程轉(zhuǎn)發(fā)過程p根據(jù)數(shù)據(jù)包的目的MAC和VLAN ID進行轉(zhuǎn)發(fā)n發(fā)送過程發(fā)送過程p根據(jù)端口的類型（ Tagged和和Untagged ）來決定是否將VLAN TAG去掉，然后發(fā)送數(shù)據(jù)幀。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗25實驗原理實驗原理HybridHybrid端口端口u設(shè)置以太網(wǎng)端口的工作模式port link-type access | hybrid | trunk 例如：port link-type hybrid Undo port link-typeu設(shè)置Hybrid端口的缺省 ID

15、port hybrid pvid vlan vlan_id例如：port hybrid pvid vlan 30undo port hybrid pvidu將Hybrid端口加入到指定的已經(jīng)存在的VLAN，并標記為tagged或untaggedport hybrid vlan vlan_id_list tagged|untagged例如：port hybrid vlan 30 40 untaggedundo port hybrid vlan vlan_id_list北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗26實驗內(nèi)容實驗內(nèi)容uVALNVALN配置和分析實驗配置和分析實驗u實驗原理實驗原理u實驗步驟

16、實驗步驟u設(shè)計型實驗（選做）設(shè)計型實驗（選做）uPPPPPP協(xié)議實驗協(xié)議實驗PAPPAP身份驗證，畫狀態(tài)圖身份驗證，畫狀態(tài)圖CHAPCHAP身份驗證，畫狀態(tài)圖身份驗證，畫狀態(tài)圖u幀中繼協(xié)議實驗（幀中繼協(xié)議實驗（選做選做）北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗27VLANVLAN的基本配置和驗證的基本配置和驗證北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗28TrunkTrunk端口配置實驗端口配置實驗E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24Ip:192.168.3

17、.11/24S1S2Vlan2Vlan2Vlan3Vlan3注：注：S1中中vlan2包括端口包括端口e0/1 到到e0/5,vlan3包括端口包括端口e0/20到到e 0/24;S2中中vlan2包括端口包括端口e0/1 到到e0/4,vlan3包括端口包括端口e0/21到到e 0/24;北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗29HybridHybrid端口配置實驗端口配置實驗E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIP:192.168.2.10/24 IP:192.168.3.10/24 IP:192.168.2.11/24IP:192.168.3.11/24

18、S1S2Vlan2Vlan2Vlan3Vlan3注：注：S1中中vlan2包括端口包括端口e0/1 到到e0/5,vlan3包括端口包括端口e0/20到到e 0/24;S2中中vlan2包括端口包括端口e0/1 到到e0/4,vlan3包括端口包括端口e0/21到到e 0/24;北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗30HybridHybrid端口配置實驗端口配置實驗E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vl

19、an2Vlan2Vlan3Vlan3注：注：S1中中vlan2包括端口包括端口e0/1 到到e0/5,vlan3包括端口包括端口e0/20到到e 0/24;S2中中vlan2包括端口包括端口e0/1 到到e0/4,vlan3包括端口包括端口e0/21到到e 0/24;北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗31HybridHybrid端口配置實驗端口配置實驗E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2Vla

20、n2Vlan3Vlan3注：注：S1中中vlan2包括端口包括端口e0/1 到到e0/5,vlan3包括端口包括端口e0/20到到e 0/24;S2中中vlan2包括端口包括端口e0/1 到到e0/4,vlan3包括端口包括端口e0/21到到e 0/24;北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗32設(shè)計型實驗（選作）設(shè)計型實驗（選作）n一個公司需要組建局域網(wǎng)，公司主要有財一個公司需要組建局域網(wǎng)，公司主要有財務、人事、工程、研發(fā)、市場等部門，每個務、人事、工程、研發(fā)、市場等部門，每個部門人數(shù)都不超過部門人數(shù)都不超過20人，另外公司還有一些人，另外公司還有一些公共服務器。請給出設(shè)計方案，并提供實驗公共

21、服務器。請給出設(shè)計方案，并提供實驗驗證。要求滿足：驗證。要求滿足：p所有部門不能互相訪問；所有部門不能互相訪問；p每個部門都可以訪問公共服務器。每個部門都可以訪問公共服務器。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗33實驗內(nèi)容實驗內(nèi)容uVALNVALN配置和分析實驗配置和分析實驗u設(shè)計型實驗（選做）設(shè)計型實驗（選做）uPPPPPP協(xié)議實驗協(xié)議實驗u實驗原理實驗原理u實驗步驟實驗步驟u幀中繼協(xié)議實驗（幀中繼協(xié)議實驗（選做選做）北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗34實驗原理實驗原理廣域網(wǎng)數(shù)據(jù)鏈路層廣域網(wǎng)數(shù)據(jù)鏈路層北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗35實驗原理實驗原理廣域網(wǎng)的數(shù)據(jù)傳輸方式廣域網(wǎng)的數(shù)據(jù)

22、傳輸方式廣域網(wǎng)廣域網(wǎng)分組交換分組交換電路交換電路交換點到點型點到點型X.25X.25幀中繼幀中繼ISDNISDNPPPPPPHDLCHDLC北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗36實驗原理實驗原理廣域網(wǎng)的數(shù)據(jù)傳輸方式廣域網(wǎng)的數(shù)據(jù)傳輸方式點到點方式分組交換方式廣域網(wǎng)交換機北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗37實驗原理實驗原理廣域網(wǎng)協(xié)議：廣域網(wǎng)協(xié)議：PPPPPPPPPPPP協(xié)議是在協(xié)議是在SLIPSLIP的基礎(chǔ)上發(fā)展起來的的基礎(chǔ)上發(fā)展起來的PPPPPP協(xié)議提供點到點鏈路傳輸協(xié)議提供點到點鏈路傳輸物理層可以是同步電路或異步電路物理層可以是同步電路或異步電路接入服務器接入服務器PPP 封裝封裝北航計

23、算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗38實驗原理實驗原理PPPPPP協(xié)議組成協(xié)議組成PPPPPP協(xié)議主要由鏈路控制協(xié)議（協(xié)議主要由鏈路控制協(xié)議（LCPLCP）、）、網(wǎng)絡(luò)控制協(xié)議族（網(wǎng)絡(luò)控制協(xié)議族（NCPsNCPs）和用于網(wǎng)絡(luò)安全）和用于網(wǎng)絡(luò)安全方面的驗證協(xié)議族（方面的驗證協(xié)議族（PAPPAP和和CHAPCHAP）組成。）組成。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗39實驗原理實驗原理PPPPPP協(xié)議棧協(xié)議棧物理介質(zhì)（同步 / 異步） 驗證；其他選項 LCP IPCP IPXCP 其他 NCP 網(wǎng)絡(luò)控制協(xié)議 IP IPX 其他網(wǎng)絡(luò)協(xié)議物 理 層數(shù)據(jù)鏈路層網(wǎng) 絡(luò) 層北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗40

24、實驗原理實驗原理PPPPPP協(xié)商流程協(xié)商流程PPPPPP鏈路的建立需要通過鏈路層特性的協(xié)商鏈路的建立需要通過鏈路層特性的協(xié)商北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗41實驗原理實驗原理PPPPPP身份驗證方式：身份驗證方式：PAPPAP PAP PAP是兩次握手驗證協(xié)議，口令以明文傳是兩次握手驗證協(xié)議，口令以明文傳送，被驗證方首先發(fā)起驗證請求。送，被驗證方首先發(fā)起驗證請求。被驗證方被驗證方主驗證方主驗證方用戶名密碼通過 / 拒絕北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗42實驗原理實驗原理PPPPPP身份驗證方式：身份驗證方式：CHAPCHAP CHAP CHAP是三次握手驗證協(xié)議，不發(fā)送口令，是三次握

25、手驗證協(xié)議，不發(fā)送口令，主驗證方首先發(fā)起驗證請求，安全性比主驗證方首先發(fā)起驗證請求，安全性比PAPPAP高。高。被驗證方被驗證方主驗證方主驗證方主機名加密后報文通過 / 拒絕主機名隨機報文北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗43實驗內(nèi)容實驗內(nèi)容uVALNVALN配置和分析實驗配置和分析實驗u設(shè)計型實驗（選做）設(shè)計型實驗（選做）uPPPPPP協(xié)議實驗協(xié)議實驗u實驗原理實驗原理u實驗步驟實驗步驟u幀中繼協(xié)議實驗（幀中繼協(xié)議實驗（選做選做）北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗44PPPPPP協(xié)議實驗協(xié)議實驗組網(wǎng)圖組網(wǎng)圖R1R1R2R2S0/0S0/0S0/0S0/0IP:192.0.0.1/24IP

26、:192.0.0.1/24IP:192.0.0.2/24IP:192.0.0.2/24注注:1.PPP:1.PPP身份驗證方式身份驗證方式:PAP:PAP和和CHAPCHAP都為必做都為必做 2.2.幀中繼實驗組網(wǎng)圖同幀中繼實驗組網(wǎng)圖同PPPPPP實驗實驗 3.3.實驗步驟見實驗步驟見教材教材北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗45PPPPPP協(xié)議實驗協(xié)議實驗uPPP認證配置認證配置注意事項注意事項如果執(zhí)行如下命令如果執(zhí)行如下命令 R1local-user RTB不能進入視圖不能進入視圖 R1-user-RTB則使用如下配置命令配置用戶列表、服務類型和用戶密碼則使用如下配置命令配置用戶列表、服

27、務類型和用戶密碼 R1local-user RTB service-type ppp R1local-user RTB password simple aaau認證成功標志認證成功標志若配置認證成功，驗證方和被驗證方之間可相互若配置認證成功，驗證方和被驗證方之間可相互ping通通顯示接口信息，若配置成功，顯示顯示接口信息，若配置成功，顯示IPCP opened信息信息;否則，顯示否則，顯示IPCP initial信息。信息。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗46用用DEBUGDEBUG命令分析命令分析PPPPPP協(xié)商流程協(xié)商流程nR1-Serial0/0quit nR1quit ndebug

28、ging ppp pap all nterminal debugging n% Current terminal debugging is on n先將先將S0/0接口接口shutdown，然后再將其，然后再將其undo shutdown。查看。查看debug顯示，分析顯示，分析PPP協(xié)商流程，畫出狀態(tài)轉(zhuǎn)移圖。協(xié)商流程，畫出狀態(tài)轉(zhuǎn)移圖。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗47實驗內(nèi)容實驗內(nèi)容uVALNVALN配置和分析實驗配置和分析實驗u設(shè)計型實驗（選做）設(shè)計型實驗（選做）uPPPPPP協(xié)議實驗協(xié)議實驗u幀中繼協(xié)議實驗（選做）幀中繼協(xié)議實驗（選做）u實驗原理實驗原理u實驗步驟實驗步驟北航計算機

29、網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗48實驗原理實驗原理廣域網(wǎng)協(xié)議廣域網(wǎng)協(xié)議：幀中繼：幀中繼物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸層傳輸層應用層應用層會話層會話層表示層表示層物理層物理層幀中繼幀中繼l 幀中繼協(xié)議是在X.25分組交換技術(shù)的基礎(chǔ)上發(fā)展起來的一種快速分組交換技術(shù)l 幀中繼協(xié)議棧北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗49實驗原理實驗原理幀中繼協(xié)議的特點幀中繼協(xié)議的特點1. 以幀的形式傳遞數(shù)據(jù)信息以幀的形式傳遞數(shù)據(jù)信息2. 傳送數(shù)據(jù)基于虛電路傳送數(shù)據(jù)基于虛電路3. 采用物理層和鏈路層兩級結(jié)構(gòu)采用物理層和鏈路層兩級結(jié)構(gòu)4. 在鏈路層完成在鏈路層完成統(tǒng)計復用統(tǒng)計復用、幀透明傳輸和錯誤、幀透明

30、傳輸和錯誤 檢測，但不提供發(fā)現(xiàn)錯誤后的重傳操作檢測，但不提供發(fā)現(xiàn)錯誤后的重傳操作5. 預約的最大幀長度至少要達到預約的最大幀長度至少要達到1600字節(jié)字節(jié)/ 幀，適合封裝局域網(wǎng)的數(shù)據(jù)單元幀，適合封裝局域網(wǎng)的數(shù)據(jù)單元6. 提供一套合理的提供一套合理的帶寬管理帶寬管理和和防止擁塞防止擁塞的機制的機制7. 采用采用面向連接面向連接的交換技術(shù)的交換技術(shù)北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗50實驗原理實驗原理幀中繼網(wǎng)絡(luò)幀中繼網(wǎng)絡(luò)u用戶網(wǎng)絡(luò)接口（用戶網(wǎng)絡(luò)接口（UNIUNI）：指）：指DTEDTE和和DCEDCE間間 的接口的接口uNNINNI：指網(wǎng)絡(luò)和網(wǎng)絡(luò)間接口：指網(wǎng)絡(luò)和網(wǎng)絡(luò)間接口u數(shù)據(jù)鏈路連接標識（數(shù)據(jù)

31、鏈路連接標識（DLCIDLCI）：用來區(qū)分幀）：用來區(qū)分幀 中繼虛電路中繼虛電路uLMILMI：用于建立和維護：用于建立和維護DTEDTE和和DCEDCE之間的連接之間的連接FRDLCIDLCIDCEDTEDTE北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗51實驗原理實驗原理數(shù)據(jù)鏈路連接標識數(shù)據(jù)鏈路連接標識DLCIDLCIDLCIDLCI：數(shù)據(jù)鏈路連接標識：數(shù)據(jù)鏈路連接標識DLCIDLCI只具有本地意義只具有本地意義幀中繼幀中繼UNIUNI接口最多可支持接口最多可支持10241024條虛電路條虛電路DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Frame Rela

32、y switch172.16.11.2172.16.11.3DLCI 21Network Address172.16.11.3北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗52實驗原理實驗原理用于網(wǎng)絡(luò)發(fā)現(xiàn)的用于網(wǎng)絡(luò)發(fā)現(xiàn)的Inverse ARPInverse ARPInverse ARP 自動發(fā)現(xiàn)目的路由器的網(wǎng)絡(luò)地址，自動發(fā)現(xiàn)目的路由器的網(wǎng)絡(luò)地址，從而簡化了幀中繼的配置從而簡化了幀中繼的配置Switch 通知通知 DLCI 48Switch 通知通知 DLCI 66Router B 向向DCLI 66 通知通知 IP 172.16.11.2 Router A向向DLCI 48通知通知 IP 172.16.

33、11.3 FRDCEDCE172.16.11.2DLCI 48DLCI 66172.16.11.3Router BRouter A北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗網(wǎng)絡(luò)層實驗網(wǎng)絡(luò)層實驗北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗54實驗內(nèi)容實驗內(nèi)容uVLANVLAN間通信實驗間通信實驗u實驗原理實驗原理u實驗步驟實驗步驟u獨臂路由實驗獨臂路由實驗u設(shè)計型實驗設(shè)計型實驗設(shè)計型實驗設(shè)計型實驗1 1設(shè)計型實驗設(shè)計型實驗2 2獨臂路由實驗獨臂路由實驗北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗55網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層功能網(wǎng)絡(luò)層功能u將數(shù)據(jù)從源端發(fā)送到目的端將數(shù)據(jù)從源端發(fā)送到目的端PC APC Bl包轉(zhuǎn)發(fā)包轉(zhuǎn)發(fā)

34、 IPIP地址地址l路由選擇路由選擇路由協(xié)議路由協(xié)議北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗56IPIP地址地址u唯一標識網(wǎng)絡(luò)設(shè)備，用于唯一標識網(wǎng)絡(luò)設(shè)備，用于IPIP協(xié)議協(xié)議例如：例如：202.112.138.5202.112.138.5u網(wǎng)絡(luò)號和主機號網(wǎng)絡(luò)號和主機號主機號主機號網(wǎng)絡(luò)號網(wǎng)絡(luò)號北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗57IPIP地址地址地址分類地址分類uA，B，C，D，E類類IP地址地址 北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗58IPIP地址地址特殊地址特殊地址u網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址202.112.138.0u廣播地址廣播地址 202.112.138.255u回環(huán)地址回環(huán)地址127.*.*.*

35、北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗59IPIP地址地址子網(wǎng)劃分子網(wǎng)劃分u為什么？為什么？A、B、C類地址范圍缺陷類地址范圍缺陷u組成組成全全0全全1子網(wǎng)掩碼子網(wǎng)掩碼IP地址地址子網(wǎng)掩碼的簡寫子網(wǎng)掩碼的簡寫 用網(wǎng)絡(luò)號位數(shù)來表示用網(wǎng)絡(luò)號位數(shù)來表示主機號主機號網(wǎng)絡(luò)號網(wǎng)絡(luò)號子網(wǎng)號子網(wǎng)號北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗60網(wǎng)絡(luò)層實驗原理網(wǎng)絡(luò)層實驗原理網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議應用層傳輸層網(wǎng)絡(luò)層物理層數(shù)據(jù)鏈路層Internet Protocol (IP)Internet Control Message Protocol (ICMP)Address Resolution Protocol (ARP)Reve

36、rse Address Resolution Protocol (RARP)Internet Group Management Protocol (IGRP)北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗61網(wǎng)絡(luò)層實驗原理網(wǎng)絡(luò)層實驗原理IPIP協(xié)議概述協(xié)議概述u網(wǎng)絡(luò)層的基礎(chǔ)協(xié)議網(wǎng)絡(luò)層的基礎(chǔ)協(xié)議u報文結(jié)構(gòu)報文結(jié)構(gòu)北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗62網(wǎng)絡(luò)層實驗原理網(wǎng)絡(luò)層實驗原理ARPARP協(xié)議概述（協(xié)議概述（1 1）u ARP Address Resolution Protocol ARP Address Resolution Protocol，地址解析協(xié)議地址解析協(xié)議 u為什么需要為什么需要ARPAR

37、P協(xié)議協(xié)議 在實際通訊中，物理網(wǎng)絡(luò)使用的是物理地在實際通訊中，物理網(wǎng)絡(luò)使用的是物理地址，址，IPIP地址不能被物理網(wǎng)絡(luò)所識別。地址不能被物理網(wǎng)絡(luò)所識別。 uARPARP協(xié)議的功能協(xié)議的功能 將目的將目的IPIP地址解析成地址解析成MACMAC地址。地址。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗63網(wǎng)絡(luò)層實驗原理網(wǎng)絡(luò)層實驗原理ARPARP協(xié)議概述（協(xié)議概述（2 2）uARP CacheARP Cache存放最近的存放最近的IPIP地址與硬件地址的對應關(guān)系；地址與硬件地址的對應關(guān)系；當發(fā)送報文時，首先去緩存中查找相應的當發(fā)送報文時，首先去緩存中查找相應的項；項；ARPARP緩存信息在一定時間內(nèi)有效，然

38、后就緩存信息在一定時間內(nèi)有效，然后就會被刪除。會被刪除。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗64網(wǎng)絡(luò)層實驗原理網(wǎng)絡(luò)層實驗原理ARPARP協(xié)議概述（協(xié)議概述（3 3） 主機主機A A 1.1.1.1/241.1.1.1/24 主機主機B B 1.1.1.2/241.1.1.2/24我需要我需要1.1.1.21.1.1.2的物理地址的物理地址IP:1.1.1.2IP:1.1.1.2 1.1.1.21.1.1.2是我的是我的IPIP地址地址MAC:00e0.1234.567800e0.1234.5678 同一網(wǎng)段的同一網(wǎng)段的ARPARP解析實例解析實例 北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗65網(wǎng)絡(luò)層

39、實驗原理網(wǎng)絡(luò)層實驗原理ARPARP協(xié)議概述（協(xié)議概述（4 4） 不同網(wǎng)段間的不同網(wǎng)段間的ARPARP解析實例解析實例 局域網(wǎng) 局域網(wǎng) 主機 B 1.1.2.10 /24 12主機 A 1.1.1.10 /24北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗66網(wǎng)絡(luò)層實驗原理網(wǎng)絡(luò)層實驗原理ICMPICMP協(xié)議概述協(xié)議概述uICMP Internet Control Message ICMP Internet Control Message Protocol Protocol ，網(wǎng)絡(luò)控制信息協(xié)議，網(wǎng)絡(luò)控制信息協(xié)議 uICMPICMP被視為網(wǎng)絡(luò)層協(xié)議，但是被視為網(wǎng)絡(luò)層協(xié)議，但是ICMPICMP報文利用報文利用I

40、PIP數(shù)據(jù)報文進行封裝。數(shù)據(jù)報文進行封裝。 u常見應用常見應用pingpingtracert tracert 北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗67PINGPING的過程的過程北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗68TracertTracert的過程的過程北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗69實驗原理實驗原理VLANVLAN間路由（間路由（1 1）u產(chǎn)生背景產(chǎn)生背景：VLAN隔離了二層廣播域，也就嚴格地隔離了各個VLAN之間的任何流量，不同VLAN的用戶不能互相通信。VLAN 100VLAN 200VLAN 300北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗70實驗原理實驗原理VLANVLAN間路

41、由（間路由（2 2）u使用路由器使用路由器：不同VLAN之間的流量不能直接跨越VLAN的邊界，需要使用路由，通過路由將報文從一個VLAN轉(zhuǎn)發(fā)到另外一個VLAN。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗71實驗原理實驗原理VLANVLAN間路由（間路由（3 3）u交換和路由的集成交換和路由的集成：三層交換機，三層交換機在功能上實現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗72實驗原理實驗原理三層交換機功能模型三層交換機功能模型北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗73實驗原理實驗原理三層交換機中的路由和二層交換三層交換機中的路由和二層交換u二層

42、交換引擎：實現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)u三層路由引擎：實現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗74實驗內(nèi)容實驗內(nèi)容uVLANVLAN間通信實驗間通信實驗u實驗原理實驗原理u實驗步驟實驗步驟u獨臂路由實驗獨臂路由實驗u設(shè)計型實驗設(shè)計型實驗設(shè)計型實驗設(shè)計型實驗1 1設(shè)計型實驗設(shè)計型實驗2 2（網(wǎng)絡(luò)管理實驗做）（網(wǎng)絡(luò)管理實驗做）獨臂路由實驗獨臂路由實驗北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗75VLANVLAN間通信實驗間通信實驗組網(wǎng)圖組網(wǎng)圖E0/24E0/1E0/1E0/24E0/13E0/13PCAPCBPCCPCDIP:192.168.2.10/24網(wǎng)關(guān)：網(wǎng)關(guān)： 192.168

43、.2.1IP:192.168.3.10/24網(wǎng)關(guān)：網(wǎng)關(guān)： 192.168.3.1S1Vlan2Vlan3S2IP:192.168.2.11/24網(wǎng)關(guān)：網(wǎng)關(guān)： 192.168.2.1IP:192.168.3.11/24網(wǎng)關(guān)：網(wǎng)關(guān)： 192.168.3.1VLAN2:192.168.2.1/24VLAN3:192.168.3.1/24ARP Request清空交換機清空交換機MACMAC地址表：地址表：undo mac-addressundo mac-address清空交換機清空交換機ARPARP緩存：緩存：reset arpreset arp清空計算機清空計算機ARPARP緩存：緩存：arp -

44、darp -d北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗76實驗內(nèi)容實驗內(nèi)容uVLANVLAN間通信實驗間通信實驗u實驗原理實驗原理u實驗步驟實驗步驟u獨臂路由實驗獨臂路由實驗u設(shè)計型實驗設(shè)計型實驗設(shè)計型實驗設(shè)計型實驗1 1設(shè)計型實驗設(shè)計型實驗2 2 （網(wǎng)絡(luò)管理實驗做）（網(wǎng)絡(luò)管理實驗做）獨臂路由實驗獨臂路由實驗北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗77獨臂路由實驗獨臂路由實驗組網(wǎng)圖組網(wǎng)圖PCAPCAPCBPCBPCCPCCPCDPCDR1R1S1S1E0E0E0/13E0/13E0/2E0/2E0/1E0/1E0/23E0/23E0/24E0/24VLAN 2VLAN 2VLAN 3VLAN 3IP:

45、192.168.10.10/24IP:192.168.10.10/24網(wǎng)關(guān)網(wǎng)關(guān):192.168.10.1:192.168.10.1IP:192.168.10.11/24IP:192.168.10.11/24網(wǎng)關(guān)網(wǎng)關(guān):192.168.10.1:192.168.10.1IP:192.168.20.10/24IP:192.168.20.10/24網(wǎng)關(guān)網(wǎng)關(guān):192.168.20.1:192.168.20.1IP:192.168.20.11/24IP:192.168.20.11/24網(wǎng)關(guān)網(wǎng)關(guān):192.168.20.1:192.168.20.110.0.0.1/2410.0.0.1/24要求要求:PCA:

46、PCA能夠能夠pingping通通PCC,PCBPCC,PCB能能pingping通通PCDPCD北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗78獨臂路由實驗獨臂路由實驗實驗步驟實驗步驟(1)(1)Step1: :按上圖所示進行組網(wǎng)按上圖所示進行組網(wǎng), ,并設(shè)置好各個計算機并設(shè)置好各個計算機的的IPIP地址和默認網(wǎng)關(guān)地址和默認網(wǎng)關(guān); ;Step2:配置路由器配置路由器R1的接口和子接口的接口和子接口 R1interface e0R1interface e0 R1-Ethernet0ip add 10.0.0.1 24 R1-Ethernet0ip add 10.0.0.1 24 /定義子接口定義子接口

47、e0.2e0.2 R1-Ethernet0int e0.2 R1-Ethernet0int e0.2 R1-Ethernet0.2ip add 192.168.10.1 24 R1-Ethernet0.2ip add 192.168.10.1 24 /指定以太網(wǎng)子接口屬于指定以太網(wǎng)子接口屬于VLAN2 VLAN2 R1-Ethernet0.2 R1-Ethernet0.2vlan-type dot1q vid 2 /定義子接口定義子接口e0.3e0.3 R1-Ethernet0.2int e0.3 R1-Ethernet0.2int e0.3 R1-Ethernet0.3ip add 192.168.20.1 24 R1-Ethernet0.3ip add 192.168.20.1 24 R1-Ethernet0.3 R1-Ethernet0.3vlan-type dot1q vid 3北航計算機網(wǎng)絡(luò)實驗北航計算機網(wǎng)絡(luò)實驗79獨臂路由實驗獨臂路由實驗實驗步驟實驗步驟(2)(2) R1-Ethernet0.3inter e0R1-Ethernet0.3inter e0R1-Ethernet0undo shutR1-Ethernet0undo shutStep3:配置交換機配置交換機S1,將將S1的接口的接口E0/1和和E0/2劃分劃分