數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議分析課件

1、北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)實(shí)驗(yàn)二實(shí)驗(yàn)二數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層實(shí)驗(yàn)網(wǎng)絡(luò)層實(shí)驗(yàn)202011.311.3北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)數(shù)據(jù)鏈路層實(shí)驗(yàn)數(shù)據(jù)鏈路層實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)3實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容uVALNVALN配置和分析實(shí)驗(yàn)配置和分析實(shí)驗(yàn)u實(shí)驗(yàn)原理實(shí)驗(yàn)原理u實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟u設(shè)計(jì)型實(shí)驗(yàn)（選做）設(shè)計(jì)型實(shí)驗(yàn)（選做）uPPPPPP協(xié)議實(shí)驗(yàn)協(xié)議實(shí)驗(yàn)PAPPAP身份驗(yàn)證，畫(huà)狀態(tài)圖身份驗(yàn)證，畫(huà)狀態(tài)圖CHAPCHAP身份驗(yàn)證，畫(huà)狀態(tài)圖身份驗(yàn)證，畫(huà)狀態(tài)圖u幀中繼協(xié)議實(shí)驗(yàn)（幀中繼協(xié)議實(shí)驗(yàn)（選做選做）北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)4實(shí)驗(yàn)原理實(shí)驗(yàn)原理數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層

2、概述概述位于位于OSI參考模型的第二層，在物理層基參考模型的第二層，在物理層基 礎(chǔ)上為網(wǎng)絡(luò)層提供服務(wù)礎(chǔ)上為網(wǎng)絡(luò)層提供服務(wù)為物理鏈路上提供可靠的數(shù)據(jù)傳輸為物理鏈路上提供可靠的數(shù)據(jù)傳輸局域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有以太網(wǎng)、令牌局域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有以太網(wǎng)、令牌 環(huán)網(wǎng)等環(huán)網(wǎng)等廣域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有廣域網(wǎng)的數(shù)據(jù)鏈路層協(xié)議有PPP、HDLC、 Frame Relay等等北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)5 實(shí)驗(yàn)原理實(shí)驗(yàn)原理數(shù)據(jù)鏈路層功能數(shù)據(jù)鏈路層功能n 幀同步功能幀同步功能n 差錯(cuò)控制功能差錯(cuò)控制功能n 流量控制功能流量控制功能n 鏈路管理功能鏈路管理功能1 1物 理 層2 2數(shù)據(jù)鏈路層4 4傳 輸 層

3、3 3網(wǎng) 絡(luò) 層5 5會(huì) 話 層7 7應(yīng) 用 層6 6表 示 層北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)6實(shí)驗(yàn)原理實(shí)驗(yàn)原理以太網(wǎng)交換機(jī)工作原理以太網(wǎng)交換機(jī)工作原理uCSMA/CD:傳輸之前先偵聽(tīng)，傳輸過(guò)程中傳輸之前先偵聽(tīng)，傳輸過(guò)程中 檢測(cè)，沖突之后的重傳檢測(cè)，沖突之后的重傳北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)7實(shí)驗(yàn)原理實(shí)驗(yàn)原理以太網(wǎng)交換機(jī)工作原理以太網(wǎng)交換機(jī)工作原理u中繼器中繼器:是一種信號(hào)放大設(shè)備是一種信號(hào)放大設(shè)備北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)8實(shí)驗(yàn)原理實(shí)驗(yàn)原理以太網(wǎng)交換機(jī)工作原理以太網(wǎng)交換機(jī)工作原理uHub: 單個(gè)單個(gè)Hub連接的設(shè)備共享一個(gè)沖突域和一連接的設(shè)備共享一個(gè)沖突域和一 個(gè)廣播

4、域個(gè)廣播域HUBHUBA A向向B B發(fā)送時(shí)，發(fā)送時(shí)，C C向向D D不能發(fā)送，不能發(fā)送，否則產(chǎn)生沖突否則產(chǎn)生沖突ABCD北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)9實(shí)驗(yàn)原理實(shí)驗(yàn)原理以太網(wǎng)交換機(jī)工作原理以太網(wǎng)交換機(jī)工作原理uHUB級(jí)連級(jí)連:Hub限制的網(wǎng)絡(luò)的可擴(kuò)展性限制的網(wǎng)絡(luò)的可擴(kuò)展性HUBHUBHUBHUBHUBHUB不能發(fā)送不能發(fā)送A向B發(fā)送時(shí)，E向D不能發(fā)送同同一一沖沖突突域域AFEDCB北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)10u以太網(wǎng)交換機(jī)把沖突域限制于交換機(jī)一以太網(wǎng)交換機(jī)把沖突域限制于交換機(jī)一 個(gè)端口上個(gè)端口上100M HUB一個(gè)沖突域一個(gè)沖突域10M交換機(jī)B10M100M100M10M1

5、0M100M10M10M100M交換機(jī)A10M一個(gè)沖突域一個(gè)沖突域一個(gè)沖突域一個(gè)沖突域一個(gè)沖突域一個(gè)沖突域一個(gè)沖突域一個(gè)沖突域?qū)嶒?yàn)原理實(shí)驗(yàn)原理以太網(wǎng)交換機(jī)工作原理以太網(wǎng)交換機(jī)工作原理北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)11實(shí)驗(yàn)原理實(shí)驗(yàn)原理以太網(wǎng)交換機(jī)工作原理以太網(wǎng)交換機(jī)工作原理u交換機(jī)內(nèi)部有一張交換機(jī)內(nèi)部有一張MAC地址表地址表E0/3E0/5E0/7E0/16MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發(fā)送端口號(hào)M1E0/3M2E0/5M3E0/7M4E0/16PC1PC2PC4PC3北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)12實(shí)驗(yàn)原理實(shí)驗(yàn)原理以太網(wǎng)交換機(jī)工作原理以太網(wǎng)交換機(jī)工

6、作原理u最初交換機(jī)的最初交換機(jī)的MAC地址表為空地址表為空MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發(fā)送端口號(hào)E0/3E0/5E0/7E0/16PC2PC1PC3PC4北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)13實(shí)驗(yàn)原理實(shí)驗(yàn)原理MACMAC地址學(xué)習(xí)（地址學(xué)習(xí)（1 1）uMAC地址表沒(méi)有記錄，數(shù)據(jù)幀從其它所地址表沒(méi)有記錄，數(shù)據(jù)幀從其它所有端口轉(zhuǎn)發(fā)出去有端口轉(zhuǎn)發(fā)出去u識(shí)別數(shù)據(jù)幀的源識(shí)別數(shù)據(jù)幀的源MAC地址，學(xué)習(xí)地址，學(xué)習(xí)MAC地地址和端口對(duì)應(yīng)關(guān)系址和端口對(duì)應(yīng)關(guān)系MAC：M1MAC：M2MAC：M3MAC：M4目的MAC地址發(fā)送端口號(hào)E0/3E0/5E0/7E0/16M1E0/3PC

7、2PC1PC4PC3北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)14u通過(guò)通過(guò)MAC地址表實(shí)現(xiàn)數(shù)據(jù)幀的單點(diǎn)轉(zhuǎn)發(fā)地址表實(shí)現(xiàn)數(shù)據(jù)幀的單點(diǎn)轉(zhuǎn)發(fā)uMAC地址表的維護(hù)地址表的維護(hù)MAC：M1MAC：M2MAC：M3MAC：M4E0/3E0/5E0/7E0/16目的MAC地址發(fā)送端口號(hào)M1E0/3M2E0/5M3E0/7M4E0/16PC1PC4PC3PC2實(shí)驗(yàn)原理實(shí)驗(yàn)原理MACMAC地址學(xué)習(xí)（地址學(xué)習(xí)（2 2）北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)15實(shí)驗(yàn)原理實(shí)驗(yàn)原理虛擬局域網(wǎng)技術(shù)（虛擬局域網(wǎng)技術(shù)（VLANVLAN）uVLAN的產(chǎn)生廣播的產(chǎn)生廣播北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)16uVLANVLAN可劃分廣播

8、域和子網(wǎng)可劃分廣播域和子網(wǎng)廣播域1VLAN 10廣播域2VLAN 20廣播域3VLAN 30市場(chǎng)部市場(chǎng)部工程部工程部財(cái)務(wù)部財(cái)務(wù)部實(shí)驗(yàn)原理實(shí)驗(yàn)原理虛擬局域網(wǎng)技術(shù)（虛擬局域網(wǎng)技術(shù)（VLANVLAN）北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)17基于端口的基于端口的VLAN基于基于MAC地址的地址的VLAN基于協(xié)議的基于協(xié)議的VLAN基于子網(wǎng)的基于子網(wǎng)的VLAN實(shí)驗(yàn)原理實(shí)驗(yàn)原理虛擬局域網(wǎng)技術(shù)（虛擬局域網(wǎng)技術(shù)（VLANVLAN）uVLANVLAN的類型的類型北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)18實(shí)驗(yàn)原理實(shí)驗(yàn)原理VLANVLAN的幀格式的幀格式IEEE802.1Q 描述了描述了VLAN的框架、的框架、VLA

9、N提供的服務(wù)和提供的服務(wù)和VLAN涉及的協(xié)議和算法涉及的協(xié)議和算法DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFI VLAN IDTCI帶有帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀標(biāo)記的以太網(wǎng)幀北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)19實(shí)驗(yàn)原理實(shí)驗(yàn)原理幀在網(wǎng)絡(luò)通信中的變化幀在網(wǎng)絡(luò)通信中的變化北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)20實(shí)驗(yàn)原理實(shí)驗(yàn)原理TrunkTrunk和和AccessAccess北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)21實(shí)驗(yàn)原理實(shí)驗(yàn)原理VLANVLAN端口分類端口分類uAccessAccess（UntaggedUn

10、tagged）端口：只能屬于）端口：只能屬于1 1個(gè)個(gè)VLANVLAN，從，從該端口出去的數(shù)據(jù)包不帶該端口出去的數(shù)據(jù)包不帶TAGTAG，一般接主機(jī)或路由器；，一般接主機(jī)或路由器；utrunktrunk端口：可以屬于多個(gè)端口：可以屬于多個(gè)VLANVLAN，可以接收和發(fā)送，可以接收和發(fā)送帶多種帶多種VLANVLAN標(biāo)簽的報(bào)文，一般用于交換機(jī)之間連接標(biāo)簽的報(bào)文，一般用于交換機(jī)之間連接的端口；的端口；uhybridhybrid端口：可以屬于多個(gè)端口：可以屬于多個(gè)VLANVLAN，可以接收和發(fā)，可以接收和發(fā)送多個(gè)送多個(gè)VLANVLAN的報(bào)文，可以用于交換機(jī)之間連接，也的報(bào)文，可以用于交換機(jī)之間連接，也可

11、以用于接用戶的計(jì)算機(jī)。屬于可以用于接用戶的計(jì)算機(jī)。屬于AccessAccess和和trunktrunk的混的混合模式。合模式。uHybridHybrid端口和端口和trunktrunk端口的不同之處在于端口的不同之處在于hybridhybrid端端口可以允許多個(gè)口可以允許多個(gè)VLANVLAN的報(bào)文不打標(biāo)簽，而的報(bào)文不打標(biāo)簽，而trunktrunk端口端口只允許缺省只允許缺省VLANVLAN的報(bào)文不打標(biāo)簽。的報(bào)文不打標(biāo)簽。 北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)22缺省缺省VLANVLAN（pvidpvid）n缺省缺省VLAN是指每個(gè)端口都有的一個(gè)是指每個(gè)端口都有的一個(gè)VLAN屬性，其值為屬性，其

12、值為pvid，可以人為設(shè)置。，可以人為設(shè)置。n當(dāng)交換機(jī)從某端口收到一個(gè)不帶當(dāng)交換機(jī)從某端口收到一個(gè)不帶VLAN標(biāo)簽標(biāo)簽的數(shù)據(jù)幀時(shí)，在交換機(jī)內(nèi)部將該數(shù)據(jù)幀視為的數(shù)據(jù)幀時(shí)，在交換機(jī)內(nèi)部將該數(shù)據(jù)幀視為帶缺省帶缺省VLAN（pvid）標(biāo)簽的數(shù)據(jù)幀。）標(biāo)簽的數(shù)據(jù)幀。nH3C交換機(jī)初始化時(shí)，一般將所有端口都屬交換機(jī)初始化時(shí)，一般將所有端口都屬于于VLAN1，并且，并且VLAN1是每個(gè)端口的缺省是每個(gè)端口的缺省VLAN（pvid1），）， VLAN1是是untag的。的。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)23TaggedTagged和和UntaggedUntaggedn端口的一個(gè)屬性，用于確定從該端口發(fā)出

13、的數(shù)據(jù)幀端口的一個(gè)屬性，用于確定從該端口發(fā)出的數(shù)據(jù)幀是否帶是否帶VLAN標(biāo)簽標(biāo)簽nUntaggedpAccess端口都是端口都是UntaggedpTrunk端口只有缺省端口只有缺省VLAN才是才是UntaggedpHybrid端口可以設(shè)置針對(duì)某些端口可以設(shè)置針對(duì)某些VLAN是是UntaggednTaggedpTrunk端口除缺省端口除缺省VLAN外所有外所有VLAN都是都是TaggedpHybrid端口可以設(shè)置針對(duì)某些端口可以設(shè)置針對(duì)某些VLAN是是Tagged北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)24以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)流程n接收過(guò)程接收過(guò)程p確定數(shù)據(jù)幀的VLAN IDn無(wú)VLAN標(biāo)簽的數(shù)據(jù)幀，將

14、該端口缺省VLAN ID（pvid）作為其VLAN IDp進(jìn)行源地址學(xué)習(xí)（結(jié)合VLAN ID ）n轉(zhuǎn)發(fā)過(guò)程轉(zhuǎn)發(fā)過(guò)程p根據(jù)數(shù)據(jù)包的目的MAC和VLAN ID進(jìn)行轉(zhuǎn)發(fā)n發(fā)送過(guò)程發(fā)送過(guò)程p根據(jù)端口的類型（ Tagged和和Untagged ）來(lái)決定是否將VLAN TAG去掉，然后發(fā)送數(shù)據(jù)幀。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)25實(shí)驗(yàn)原理實(shí)驗(yàn)原理HybridHybrid端口端口u設(shè)置以太網(wǎng)端口的工作模式port link-type access | hybrid | trunk 例如：port link-type hybrid Undo port link-typeu設(shè)置Hybrid端口的缺省 ID

15、port hybrid pvid vlan vlan_id例如：port hybrid pvid vlan 30undo port hybrid pvidu將Hybrid端口加入到指定的已經(jīng)存在的VLAN，并標(biāo)記為tagged或untaggedport hybrid vlan vlan_id_list tagged|untagged例如：port hybrid vlan 30 40 untaggedundo port hybrid vlan vlan_id_list北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)26實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容uVALNVALN配置和分析實(shí)驗(yàn)配置和分析實(shí)驗(yàn)u實(shí)驗(yàn)原理實(shí)驗(yàn)原理u實(shí)驗(yàn)步驟

16、實(shí)驗(yàn)步驟u設(shè)計(jì)型實(shí)驗(yàn)（選做）設(shè)計(jì)型實(shí)驗(yàn)（選做）uPPPPPP協(xié)議實(shí)驗(yàn)協(xié)議實(shí)驗(yàn)PAPPAP身份驗(yàn)證，畫(huà)狀態(tài)圖身份驗(yàn)證，畫(huà)狀態(tài)圖CHAPCHAP身份驗(yàn)證，畫(huà)狀態(tài)圖身份驗(yàn)證，畫(huà)狀態(tài)圖u幀中繼協(xié)議實(shí)驗(yàn)（幀中繼協(xié)議實(shí)驗(yàn)（選做選做）北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)27VLANVLAN的基本配置和驗(yàn)證的基本配置和驗(yàn)證北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)28TrunkTrunk端口配置實(shí)驗(yàn)端口配置實(shí)驗(yàn)E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24Ip:192.168.3

17、.11/24S1S2Vlan2Vlan2Vlan3Vlan3注：注：S1中中vlan2包括端口包括端口e0/1 到到e0/5,vlan3包括端口包括端口e0/20到到e 0/24;S2中中vlan2包括端口包括端口e0/1 到到e0/4,vlan3包括端口包括端口e0/21到到e 0/24;北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)29HybridHybrid端口配置實(shí)驗(yàn)端口配置實(shí)驗(yàn)E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIP:192.168.2.10/24 IP:192.168.3.10/24 IP:192.168.2.11/24IP:192.168.3.11/24

18、S1S2Vlan2Vlan2Vlan3Vlan3注：注：S1中中vlan2包括端口包括端口e0/1 到到e0/5,vlan3包括端口包括端口e0/20到到e 0/24;S2中中vlan2包括端口包括端口e0/1 到到e0/4,vlan3包括端口包括端口e0/21到到e 0/24;北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)30HybridHybrid端口配置實(shí)驗(yàn)端口配置實(shí)驗(yàn)E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vl

19、an2Vlan2Vlan3Vlan3注：注：S1中中vlan2包括端口包括端口e0/1 到到e0/5,vlan3包括端口包括端口e0/20到到e 0/24;S2中中vlan2包括端口包括端口e0/1 到到e0/4,vlan3包括端口包括端口e0/21到到e 0/24;北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)31HybridHybrid端口配置實(shí)驗(yàn)端口配置實(shí)驗(yàn)E0/24E0/1E0/1E0/24E0/13E0/13PAPBPCPDIp:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24Ip:192.168.3.11/24S1S2Vlan2Vla

20、n2Vlan3Vlan3注：注：S1中中vlan2包括端口包括端口e0/1 到到e0/5,vlan3包括端口包括端口e0/20到到e 0/24;S2中中vlan2包括端口包括端口e0/1 到到e0/4,vlan3包括端口包括端口e0/21到到e 0/24;北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)32設(shè)計(jì)型實(shí)驗(yàn)（選作）設(shè)計(jì)型實(shí)驗(yàn)（選作）n一個(gè)公司需要組建局域網(wǎng)，公司主要有財(cái)一個(gè)公司需要組建局域網(wǎng)，公司主要有財(cái)務(wù)、人事、工程、研發(fā)、市場(chǎng)等部門(mén)，每個(gè)務(wù)、人事、工程、研發(fā)、市場(chǎng)等部門(mén)，每個(gè)部門(mén)人數(shù)都不超過(guò)部門(mén)人數(shù)都不超過(guò)20人，另外公司還有一些人，另外公司還有一些公共服務(wù)器。請(qǐng)給出設(shè)計(jì)方案，并提供實(shí)驗(yàn)公共

21、服務(wù)器。請(qǐng)給出設(shè)計(jì)方案，并提供實(shí)驗(yàn)驗(yàn)證。要求滿足：驗(yàn)證。要求滿足：p所有部門(mén)不能互相訪問(wèn)；所有部門(mén)不能互相訪問(wèn)；p每個(gè)部門(mén)都可以訪問(wèn)公共服務(wù)器。每個(gè)部門(mén)都可以訪問(wèn)公共服務(wù)器。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)33實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容uVALNVALN配置和分析實(shí)驗(yàn)配置和分析實(shí)驗(yàn)u設(shè)計(jì)型實(shí)驗(yàn)（選做）設(shè)計(jì)型實(shí)驗(yàn)（選做）uPPPPPP協(xié)議實(shí)驗(yàn)協(xié)議實(shí)驗(yàn)u實(shí)驗(yàn)原理實(shí)驗(yàn)原理u實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟u幀中繼協(xié)議實(shí)驗(yàn)（幀中繼協(xié)議實(shí)驗(yàn)（選做選做）北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)34實(shí)驗(yàn)原理實(shí)驗(yàn)原理廣域網(wǎng)數(shù)據(jù)鏈路層廣域網(wǎng)數(shù)據(jù)鏈路層北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)35實(shí)驗(yàn)原理實(shí)驗(yàn)原理廣域網(wǎng)的數(shù)據(jù)傳輸方式廣域網(wǎng)的數(shù)據(jù)

22、傳輸方式廣域網(wǎng)廣域網(wǎng)分組交換分組交換電路交換電路交換點(diǎn)到點(diǎn)型點(diǎn)到點(diǎn)型X.25X.25幀中繼幀中繼ISDNISDNPPPPPPHDLCHDLC北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)36實(shí)驗(yàn)原理實(shí)驗(yàn)原理廣域網(wǎng)的數(shù)據(jù)傳輸方式廣域網(wǎng)的數(shù)據(jù)傳輸方式點(diǎn)到點(diǎn)方式分組交換方式廣域網(wǎng)交換機(jī)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)37實(shí)驗(yàn)原理實(shí)驗(yàn)原理廣域網(wǎng)協(xié)議：廣域網(wǎng)協(xié)議：PPPPPPPPPPPP協(xié)議是在協(xié)議是在SLIPSLIP的基礎(chǔ)上發(fā)展起來(lái)的的基礎(chǔ)上發(fā)展起來(lái)的PPPPPP協(xié)議提供點(diǎn)到點(diǎn)鏈路傳輸協(xié)議提供點(diǎn)到點(diǎn)鏈路傳輸物理層可以是同步電路或異步電路物理層可以是同步電路或異步電路接入服務(wù)器接入服務(wù)器PPP 封裝封裝北航計(jì)

23、算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)38實(shí)驗(yàn)原理實(shí)驗(yàn)原理PPPPPP協(xié)議組成協(xié)議組成PPPPPP協(xié)議主要由鏈路控制協(xié)議（協(xié)議主要由鏈路控制協(xié)議（LCPLCP）、）、網(wǎng)絡(luò)控制協(xié)議族（網(wǎng)絡(luò)控制協(xié)議族（NCPsNCPs）和用于網(wǎng)絡(luò)安全）和用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族（方面的驗(yàn)證協(xié)議族（PAPPAP和和CHAPCHAP）組成。）組成。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)39實(shí)驗(yàn)原理實(shí)驗(yàn)原理PPPPPP協(xié)議棧協(xié)議棧物理介質(zhì)（同步 / 異步） 驗(yàn)證；其他選項(xiàng) LCP IPCP IPXCP 其他 NCP 網(wǎng)絡(luò)控制協(xié)議 IP IPX 其他網(wǎng)絡(luò)協(xié)議物 理 層數(shù)據(jù)鏈路層網(wǎng) 絡(luò) 層北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)40

24、實(shí)驗(yàn)原理實(shí)驗(yàn)原理PPPPPP協(xié)商流程協(xié)商流程PPPPPP鏈路的建立需要通過(guò)鏈路層特性的協(xié)商鏈路的建立需要通過(guò)鏈路層特性的協(xié)商北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)41實(shí)驗(yàn)原理實(shí)驗(yàn)原理PPPPPP身份驗(yàn)證方式：身份驗(yàn)證方式：PAPPAP PAP PAP是兩次握手驗(yàn)證協(xié)議，口令以明文傳是兩次握手驗(yàn)證協(xié)議，口令以明文傳送，被驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求。送，被驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求。被驗(yàn)證方被驗(yàn)證方主驗(yàn)證方主驗(yàn)證方用戶名密碼通過(guò) / 拒絕北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)42實(shí)驗(yàn)原理實(shí)驗(yàn)原理PPPPPP身份驗(yàn)證方式：身份驗(yàn)證方式：CHAPCHAP CHAP CHAP是三次握手驗(yàn)證協(xié)議，不發(fā)送口令，是三次握

25、手驗(yàn)證協(xié)議，不發(fā)送口令，主驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求，安全性比主驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求，安全性比PAPPAP高。高。被驗(yàn)證方被驗(yàn)證方主驗(yàn)證方主驗(yàn)證方主機(jī)名加密后報(bào)文通過(guò) / 拒絕主機(jī)名隨機(jī)報(bào)文北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)43實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容uVALNVALN配置和分析實(shí)驗(yàn)配置和分析實(shí)驗(yàn)u設(shè)計(jì)型實(shí)驗(yàn)（選做）設(shè)計(jì)型實(shí)驗(yàn)（選做）uPPPPPP協(xié)議實(shí)驗(yàn)協(xié)議實(shí)驗(yàn)u實(shí)驗(yàn)原理實(shí)驗(yàn)原理u實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟u幀中繼協(xié)議實(shí)驗(yàn)（幀中繼協(xié)議實(shí)驗(yàn)（選做選做）北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)44PPPPPP協(xié)議實(shí)驗(yàn)協(xié)議實(shí)驗(yàn)組網(wǎng)圖組網(wǎng)圖R1R1R2R2S0/0S0/0S0/0S0/0IP:192.0.0.1/24IP

26、:192.0.0.1/24IP:192.0.0.2/24IP:192.0.0.2/24注注:1.PPP:1.PPP身份驗(yàn)證方式身份驗(yàn)證方式:PAP:PAP和和CHAPCHAP都為必做都為必做 2.2.幀中繼實(shí)驗(yàn)組網(wǎng)圖同幀中繼實(shí)驗(yàn)組網(wǎng)圖同PPPPPP實(shí)驗(yàn)實(shí)驗(yàn) 3.3.實(shí)驗(yàn)步驟見(jiàn)實(shí)驗(yàn)步驟見(jiàn)教材教材北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)45PPPPPP協(xié)議實(shí)驗(yàn)協(xié)議實(shí)驗(yàn)uPPP認(rèn)證配置認(rèn)證配置注意事項(xiàng)注意事項(xiàng)如果執(zhí)行如下命令如果執(zhí)行如下命令 R1local-user RTB不能進(jìn)入視圖不能進(jìn)入視圖 R1-user-RTB則使用如下配置命令配置用戶列表、服務(wù)類型和用戶密碼則使用如下配置命令配置用戶列表、服

27、務(wù)類型和用戶密碼 R1local-user RTB service-type ppp R1local-user RTB password simple aaau認(rèn)證成功標(biāo)志認(rèn)證成功標(biāo)志若配置認(rèn)證成功，驗(yàn)證方和被驗(yàn)證方之間可相互若配置認(rèn)證成功，驗(yàn)證方和被驗(yàn)證方之間可相互ping通通顯示接口信息，若配置成功，顯示顯示接口信息，若配置成功，顯示IPCP opened信息信息;否則，顯示否則，顯示IPCP initial信息。信息。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)46用用DEBUGDEBUG命令分析命令分析PPPPPP協(xié)商流程協(xié)商流程nR1-Serial0/0quit nR1quit ndebug

28、ging ppp pap all nterminal debugging n% Current terminal debugging is on n先將先將S0/0接口接口shutdown，然后再將其，然后再將其undo shutdown。查看。查看debug顯示，分析顯示，分析PPP協(xié)商流程，畫(huà)出狀態(tài)轉(zhuǎn)移圖。協(xié)商流程，畫(huà)出狀態(tài)轉(zhuǎn)移圖。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)47實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容uVALNVALN配置和分析實(shí)驗(yàn)配置和分析實(shí)驗(yàn)u設(shè)計(jì)型實(shí)驗(yàn)（選做）設(shè)計(jì)型實(shí)驗(yàn)（選做）uPPPPPP協(xié)議實(shí)驗(yàn)協(xié)議實(shí)驗(yàn)u幀中繼協(xié)議實(shí)驗(yàn)（選做）幀中繼協(xié)議實(shí)驗(yàn)（選做）u實(shí)驗(yàn)原理實(shí)驗(yàn)原理u實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟北航計(jì)算機(jī)

29、網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)48實(shí)驗(yàn)原理實(shí)驗(yàn)原理廣域網(wǎng)協(xié)議廣域網(wǎng)協(xié)議：幀中繼：幀中繼物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸層傳輸層應(yīng)用層應(yīng)用層會(huì)話層會(huì)話層表示層表示層物理層物理層幀中繼幀中繼l 幀中繼協(xié)議是在X.25分組交換技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的一種快速分組交換技術(shù)l 幀中繼協(xié)議棧北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)49實(shí)驗(yàn)原理實(shí)驗(yàn)原理幀中繼協(xié)議的特點(diǎn)幀中繼協(xié)議的特點(diǎn)1. 以幀的形式傳遞數(shù)據(jù)信息以幀的形式傳遞數(shù)據(jù)信息2. 傳送數(shù)據(jù)基于虛電路傳送數(shù)據(jù)基于虛電路3. 采用物理層和鏈路層兩級(jí)結(jié)構(gòu)采用物理層和鏈路層兩級(jí)結(jié)構(gòu)4. 在鏈路層完成在鏈路層完成統(tǒng)計(jì)復(fù)用統(tǒng)計(jì)復(fù)用、幀透明傳輸和錯(cuò)誤、幀透明

30、傳輸和錯(cuò)誤 檢測(cè)，但不提供發(fā)現(xiàn)錯(cuò)誤后的重傳操作檢測(cè)，但不提供發(fā)現(xiàn)錯(cuò)誤后的重傳操作5. 預(yù)約的最大幀長(zhǎng)度至少要達(dá)到預(yù)約的最大幀長(zhǎng)度至少要達(dá)到1600字節(jié)字節(jié)/ 幀，適合封裝局域網(wǎng)的數(shù)據(jù)單元幀，適合封裝局域網(wǎng)的數(shù)據(jù)單元6. 提供一套合理的提供一套合理的帶寬管理帶寬管理和和防止擁塞防止擁塞的機(jī)制的機(jī)制7. 采用采用面向連接面向連接的交換技術(shù)的交換技術(shù)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)50實(shí)驗(yàn)原理實(shí)驗(yàn)原理幀中繼網(wǎng)絡(luò)幀中繼網(wǎng)絡(luò)u用戶網(wǎng)絡(luò)接口（用戶網(wǎng)絡(luò)接口（UNIUNI）：指）：指DTEDTE和和DCEDCE間間 的接口的接口uNNINNI：指網(wǎng)絡(luò)和網(wǎng)絡(luò)間接口：指網(wǎng)絡(luò)和網(wǎng)絡(luò)間接口u數(shù)據(jù)鏈路連接標(biāo)識(shí)（數(shù)據(jù)

31、鏈路連接標(biāo)識(shí)（DLCIDLCI）：用來(lái)區(qū)分幀）：用來(lái)區(qū)分幀 中繼虛電路中繼虛電路uLMILMI：用于建立和維護(hù)：用于建立和維護(hù)DTEDTE和和DCEDCE之間的連接之間的連接FRDLCIDLCIDCEDTEDTE北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)51實(shí)驗(yàn)原理實(shí)驗(yàn)原理數(shù)據(jù)鏈路連接標(biāo)識(shí)數(shù)據(jù)鏈路連接標(biāo)識(shí)DLCIDLCIDLCIDLCI：數(shù)據(jù)鏈路連接標(biāo)識(shí)：數(shù)據(jù)鏈路連接標(biāo)識(shí)DLCIDLCI只具有本地意義只具有本地意義幀中繼幀中繼UNIUNI接口最多可支持接口最多可支持10241024條虛電路條虛電路DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Frame Rela

32、y switch172.16.11.2172.16.11.3DLCI 21Network Address172.16.11.3北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)52實(shí)驗(yàn)原理實(shí)驗(yàn)原理用于網(wǎng)絡(luò)發(fā)現(xiàn)的用于網(wǎng)絡(luò)發(fā)現(xiàn)的Inverse ARPInverse ARPInverse ARP 自動(dòng)發(fā)現(xiàn)目的路由器的網(wǎng)絡(luò)地址，自動(dòng)發(fā)現(xiàn)目的路由器的網(wǎng)絡(luò)地址，從而簡(jiǎn)化了幀中繼的配置從而簡(jiǎn)化了幀中繼的配置Switch 通知通知 DLCI 48Switch 通知通知 DLCI 66Router B 向向DCLI 66 通知通知 IP 172.16.11.2 Router A向向DLCI 48通知通知 IP 172.16.

33、11.3 FRDCEDCE172.16.11.2DLCI 48DLCI 66172.16.11.3Router BRouter A北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)網(wǎng)絡(luò)層實(shí)驗(yàn)網(wǎng)絡(luò)層實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)54實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容uVLANVLAN間通信實(shí)驗(yàn)間通信實(shí)驗(yàn)u實(shí)驗(yàn)原理實(shí)驗(yàn)原理u實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟u獨(dú)臂路由實(shí)驗(yàn)獨(dú)臂路由實(shí)驗(yàn)u設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)1 1設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)2 2獨(dú)臂路由實(shí)驗(yàn)獨(dú)臂路由實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)55網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層概述網(wǎng)絡(luò)層功能網(wǎng)絡(luò)層功能u將數(shù)據(jù)從源端發(fā)送到目的端將數(shù)據(jù)從源端發(fā)送到目的端PC APC Bl包轉(zhuǎn)發(fā)包轉(zhuǎn)發(fā)

34、 IPIP地址地址l路由選擇路由選擇路由協(xié)議路由協(xié)議北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)56IPIP地址地址u唯一標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備，用于唯一標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備，用于IPIP協(xié)議協(xié)議例如：例如：202.112.138.5202.112.138.5u網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)主機(jī)號(hào)主機(jī)號(hào)網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)57IPIP地址地址地址分類地址分類uA，B，C，D，E類類IP地址地址 北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)58IPIP地址地址特殊地址特殊地址u網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址202.112.138.0u廣播地址廣播地址 202.112.138.255u回環(huán)地址回環(huán)地址127.*.*.*

35、北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)59IPIP地址地址子網(wǎng)劃分子網(wǎng)劃分u為什么？為什么？A、B、C類地址范圍缺陷類地址范圍缺陷u組成組成全全0全全1子網(wǎng)掩碼子網(wǎng)掩碼IP地址地址子網(wǎng)掩碼的簡(jiǎn)寫(xiě)子網(wǎng)掩碼的簡(jiǎn)寫(xiě) 用網(wǎng)絡(luò)號(hào)位數(shù)來(lái)表示用網(wǎng)絡(luò)號(hào)位數(shù)來(lái)表示主機(jī)號(hào)主機(jī)號(hào)網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)子網(wǎng)號(hào)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)60網(wǎng)絡(luò)層實(shí)驗(yàn)原理網(wǎng)絡(luò)層實(shí)驗(yàn)原理網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層協(xié)議應(yīng)用層傳輸層網(wǎng)絡(luò)層物理層數(shù)據(jù)鏈路層Internet Protocol (IP)Internet Control Message Protocol (ICMP)Address Resolution Protocol (ARP)Reve

36、rse Address Resolution Protocol (RARP)Internet Group Management Protocol (IGRP)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)61網(wǎng)絡(luò)層實(shí)驗(yàn)原理網(wǎng)絡(luò)層實(shí)驗(yàn)原理IPIP協(xié)議概述協(xié)議概述u網(wǎng)絡(luò)層的基礎(chǔ)協(xié)議網(wǎng)絡(luò)層的基礎(chǔ)協(xié)議u報(bào)文結(jié)構(gòu)報(bào)文結(jié)構(gòu)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)62網(wǎng)絡(luò)層實(shí)驗(yàn)原理網(wǎng)絡(luò)層實(shí)驗(yàn)原理ARPARP協(xié)議概述（協(xié)議概述（1 1）u ARP Address Resolution Protocol ARP Address Resolution Protocol，地址解析協(xié)議地址解析協(xié)議 u為什么需要為什么需要ARPAR

37、P協(xié)議協(xié)議 在實(shí)際通訊中，物理網(wǎng)絡(luò)使用的是物理地在實(shí)際通訊中，物理網(wǎng)絡(luò)使用的是物理地址，址，IPIP地址不能被物理網(wǎng)絡(luò)所識(shí)別。地址不能被物理網(wǎng)絡(luò)所識(shí)別。 uARPARP協(xié)議的功能協(xié)議的功能 將目的將目的IPIP地址解析成地址解析成MACMAC地址。地址。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)63網(wǎng)絡(luò)層實(shí)驗(yàn)原理網(wǎng)絡(luò)層實(shí)驗(yàn)原理ARPARP協(xié)議概述（協(xié)議概述（2 2）uARP CacheARP Cache存放最近的存放最近的IPIP地址與硬件地址的對(duì)應(yīng)關(guān)系；地址與硬件地址的對(duì)應(yīng)關(guān)系；當(dāng)發(fā)送報(bào)文時(shí)，首先去緩存中查找相應(yīng)的當(dāng)發(fā)送報(bào)文時(shí)，首先去緩存中查找相應(yīng)的項(xiàng)；項(xiàng)；ARPARP緩存信息在一定時(shí)間內(nèi)有效，然

38、后就緩存信息在一定時(shí)間內(nèi)有效，然后就會(huì)被刪除。會(huì)被刪除。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)64網(wǎng)絡(luò)層實(shí)驗(yàn)原理網(wǎng)絡(luò)層實(shí)驗(yàn)原理ARPARP協(xié)議概述（協(xié)議概述（3 3） 主機(jī)主機(jī)A A 1.1.1.1/241.1.1.1/24 主機(jī)主機(jī)B B 1.1.1.2/241.1.1.2/24我需要我需要1.1.1.21.1.1.2的物理地址的物理地址IP:1.1.1.2IP:1.1.1.2 1.1.1.21.1.1.2是我的是我的IPIP地址地址MAC:00e0.1234.567800e0.1234.5678 同一網(wǎng)段的同一網(wǎng)段的ARPARP解析實(shí)例解析實(shí)例 北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)65網(wǎng)絡(luò)層

39、實(shí)驗(yàn)原理網(wǎng)絡(luò)層實(shí)驗(yàn)原理ARPARP協(xié)議概述（協(xié)議概述（4 4） 不同網(wǎng)段間的不同網(wǎng)段間的ARPARP解析實(shí)例解析實(shí)例 局域網(wǎng) 局域網(wǎng) 主機(jī) B 1.1.2.10 /24 12主機(jī) A 1.1.1.10 /24北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)66網(wǎng)絡(luò)層實(shí)驗(yàn)原理網(wǎng)絡(luò)層實(shí)驗(yàn)原理ICMPICMP協(xié)議概述協(xié)議概述uICMP Internet Control Message ICMP Internet Control Message Protocol Protocol ，網(wǎng)絡(luò)控制信息協(xié)議，網(wǎng)絡(luò)控制信息協(xié)議 uICMPICMP被視為網(wǎng)絡(luò)層協(xié)議，但是被視為網(wǎng)絡(luò)層協(xié)議，但是ICMPICMP報(bào)文利用報(bào)文利用I

40、PIP數(shù)據(jù)報(bào)文進(jìn)行封裝。數(shù)據(jù)報(bào)文進(jìn)行封裝。 u常見(jiàn)應(yīng)用常見(jiàn)應(yīng)用pingpingtracert tracert 北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)67PINGPING的過(guò)程的過(guò)程北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)68TracertTracert的過(guò)程的過(guò)程北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)69實(shí)驗(yàn)原理實(shí)驗(yàn)原理VLANVLAN間路由（間路由（1 1）u產(chǎn)生背景產(chǎn)生背景：VLAN隔離了二層廣播域，也就嚴(yán)格地隔離了各個(gè)VLAN之間的任何流量，不同VLAN的用戶不能互相通信。VLAN 100VLAN 200VLAN 300北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)70實(shí)驗(yàn)原理實(shí)驗(yàn)原理VLANVLAN間路

41、由（間路由（2 2）u使用路由器使用路由器：不同VLAN之間的流量不能直接跨越VLAN的邊界，需要使用路由，通過(guò)路由將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)71實(shí)驗(yàn)原理實(shí)驗(yàn)原理VLANVLAN間路由（間路由（3 3）u交換和路由的集成交換和路由的集成：三層交換機(jī)，三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)72實(shí)驗(yàn)原理實(shí)驗(yàn)原理三層交換機(jī)功能模型三層交換機(jī)功能模型北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)73實(shí)驗(yàn)原理實(shí)驗(yàn)原理三層交換機(jī)中的路由和二層交換三層交換機(jī)中的路由和二層交換u二層

42、交換引擎：實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)u三層路由引擎：實(shí)現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)74實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容uVLANVLAN間通信實(shí)驗(yàn)間通信實(shí)驗(yàn)u實(shí)驗(yàn)原理實(shí)驗(yàn)原理u實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟u獨(dú)臂路由實(shí)驗(yàn)獨(dú)臂路由實(shí)驗(yàn)u設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)1 1設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)2 2（網(wǎng)絡(luò)管理實(shí)驗(yàn)做）（網(wǎng)絡(luò)管理實(shí)驗(yàn)做）獨(dú)臂路由實(shí)驗(yàn)獨(dú)臂路由實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)75VLANVLAN間通信實(shí)驗(yàn)間通信實(shí)驗(yàn)組網(wǎng)圖組網(wǎng)圖E0/24E0/1E0/1E0/24E0/13E0/13PCAPCBPCCPCDIP:192.168.2.10/24網(wǎng)關(guān)：網(wǎng)關(guān)： 192.168

43、.2.1IP:192.168.3.10/24網(wǎng)關(guān)：網(wǎng)關(guān)： 192.168.3.1S1Vlan2Vlan3S2IP:192.168.2.11/24網(wǎng)關(guān)：網(wǎng)關(guān)： 192.168.2.1IP:192.168.3.11/24網(wǎng)關(guān)：網(wǎng)關(guān)： 192.168.3.1VLAN2:192.168.2.1/24VLAN3:192.168.3.1/24ARP Request清空交換機(jī)清空交換機(jī)MACMAC地址表：地址表：undo mac-addressundo mac-address清空交換機(jī)清空交換機(jī)ARPARP緩存：緩存：reset arpreset arp清空計(jì)算機(jī)清空計(jì)算機(jī)ARPARP緩存：緩存：arp -

44、darp -d北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)76實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容uVLANVLAN間通信實(shí)驗(yàn)間通信實(shí)驗(yàn)u實(shí)驗(yàn)原理實(shí)驗(yàn)原理u實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟u獨(dú)臂路由實(shí)驗(yàn)獨(dú)臂路由實(shí)驗(yàn)u設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)1 1設(shè)計(jì)型實(shí)驗(yàn)設(shè)計(jì)型實(shí)驗(yàn)2 2 （網(wǎng)絡(luò)管理實(shí)驗(yàn)做）（網(wǎng)絡(luò)管理實(shí)驗(yàn)做）獨(dú)臂路由實(shí)驗(yàn)獨(dú)臂路由實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)77獨(dú)臂路由實(shí)驗(yàn)獨(dú)臂路由實(shí)驗(yàn)組網(wǎng)圖組網(wǎng)圖PCAPCAPCBPCBPCCPCCPCDPCDR1R1S1S1E0E0E0/13E0/13E0/2E0/2E0/1E0/1E0/23E0/23E0/24E0/24VLAN 2VLAN 2VLAN 3VLAN 3IP:

45、192.168.10.10/24IP:192.168.10.10/24網(wǎng)關(guān)網(wǎng)關(guān):192.168.10.1:192.168.10.1IP:192.168.10.11/24IP:192.168.10.11/24網(wǎng)關(guān)網(wǎng)關(guān):192.168.10.1:192.168.10.1IP:192.168.20.10/24IP:192.168.20.10/24網(wǎng)關(guān)網(wǎng)關(guān):192.168.20.1:192.168.20.1IP:192.168.20.11/24IP:192.168.20.11/24網(wǎng)關(guān)網(wǎng)關(guān):192.168.20.1:192.168.20.110.0.0.1/2410.0.0.1/24要求要求:PCA:

46、PCA能夠能夠pingping通通PCC,PCBPCC,PCB能能pingping通通PCDPCD北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)78獨(dú)臂路由實(shí)驗(yàn)獨(dú)臂路由實(shí)驗(yàn)實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟(1)(1)Step1: :按上圖所示進(jìn)行組網(wǎng)按上圖所示進(jìn)行組網(wǎng), ,并設(shè)置好各個(gè)計(jì)算機(jī)并設(shè)置好各個(gè)計(jì)算機(jī)的的IPIP地址和默認(rèn)網(wǎng)關(guān)地址和默認(rèn)網(wǎng)關(guān); ;Step2:配置路由器配置路由器R1的接口和子接口的接口和子接口 R1interface e0R1interface e0 R1-Ethernet0ip add 10.0.0.1 24 R1-Ethernet0ip add 10.0.0.1 24 /定義子接口定義子接口

47、e0.2e0.2 R1-Ethernet0int e0.2 R1-Ethernet0int e0.2 R1-Ethernet0.2ip add 192.168.10.1 24 R1-Ethernet0.2ip add 192.168.10.1 24 /指定以太網(wǎng)子接口屬于指定以太網(wǎng)子接口屬于VLAN2 VLAN2 R1-Ethernet0.2 R1-Ethernet0.2vlan-type dot1q vid 2 /定義子接口定義子接口e0.3e0.3 R1-Ethernet0.2int e0.3 R1-Ethernet0.2int e0.3 R1-Ethernet0.3ip add 192.168.20.1 24 R1-Ethernet0.3ip add 192.168.20.1 24 R1-Ethernet0.3 R1-Ethernet0.3vlan-type dot1q vid 3北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)北航計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)79獨(dú)臂路由實(shí)驗(yàn)獨(dú)臂路由實(shí)驗(yàn)實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟(2)(2) R1-Ethernet0.3inter e0R1-Ethernet0.3inter e0R1-Ethernet0undo shutR1-Ethernet0undo shutStep3:配置交換機(jī)配置交換機(jī)S1,將將S1的接口的接口E0/1和和E0/2劃分劃分