广域网链路层协议
广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台
广域网主要用来将距离较远的局域网彼此连接起来
对于OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层、数据链路层和网络
广域网连接方式:
一、点到点连接:主要形式有拨号电话线路、ISDN拨号线路、DDN专线、E1线路等。链路层上的封装协议有两种:PPP和HDLC、PPP协议是华为路由器上的确省封装。
二、分组交换方式:多个网络设备在传输数据时共享一个点到点的连接,也就是说这条连接不是被某个设备独占,而是由多个设备共享使用。网络在进行数据传输时使用“虚电路VC”来提供端到端的连接。通常这种连接要经过分作交换网络,而这种网络一般都由电信运营商来提供。常见的广域网分组形式有X.25、帧中继(Frame Relay)、ATM等。
分组交换设备将用户信息封装在分组或数据帧中进行传输,在分组头或帧头中包含用于路由选择、差错控制和流量控制的信息。
1.高级数据链路控制HDLC是一种面向比特的链路层协议,其最大的特点是不需要数据必须是规定的字符集,对任何一种比特流,均可以实现透明的传输。在标准HDLC协议格式中我们可以看到,他没有包含标识所承载的上层协议信息的字段,所以在链路层封装标准HDLC 协议的单一链路上只能承载单一的网络层协议.
设置存活时间以探寻链路及对端路由器的工作状况
timer hold
(1)只有当接口工作在同步方式下时,才能封装HDLC.
(2)当接口封装了SLIP时,接口的物理属性不能被修改为同步模式。此时,必须先将接口的链路层封装改为PPP后,才能将接口的属性改为同步模式。
HDLC协议中的keepalive时延,用于设定状态轮询定时器的轮询时间间隔。
2。PPP(Point-to-Point)协议是在SLIP的基础上发展起来的,由于SLIP只支持异步传输方式,无协商过程,它逐渐被PPP协议所替代。PPP协议作为一种提供在点到点链路上的封装、传输网络层数据包的数据链路层协议,处于OSI参考模型的第二层,主要被设计用来在支持全双工的异步链路上进行点到点之间的数据传输。
PPP协议是数据链路层协议;
支持点到点的连接(不同于X.25,Frame Relay等数据链路层协议);
物理层可以是同步电路或异步电路(如Frame Relay必须为同步电路);
具有各种NCP协议,如IPCP、IPXCP更好的支持了网络层协议;
具有验证协议PAP/CHAP,更好的保证了网络的安全性。
PPP协议主要由链路控制协议(LCP),网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成
LCP主要用于建立,拆除和监控PPP数据链路,NCPs主要用于协商在数据链路上所传输的数据包的格式与类型。同时,PPP还提供了用于网络安全方面的验证协议族(PAP和CHAP)。
链路控制协议(LCP):建立、配置、测试PPP数据链路连接;
网络控制协议族(NCPS):协商在该链路上所传输的数据包的格式与类型,建立、配置不同网络层协议;
PPP协商流程
PPP协商分为几个阶段:Dead阶段、Establish阶段、Authenticate阶段、Network阶段和Terminate阶段,在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后,才能转入下一个阶段,进行下一个协议的协商。
1) 当物理层不可用时,PPP链路处于Dead阶段,链路必须从这个阶段开始和结束。当物理层可用时,PPP在建立链路之前先进行LCP协商,协商内容包括工作方式是SP还是MP、验证方式和最大传输单元等。
2) LCP协商过后就进入Establish阶段,此时LCP状态为Opened,表示链路已经建立。
3) 如果配置了验证(远端验证本地或本地验证远端)就进入Authenticate阶段,开始CHAP或PAP验证。
4) 如果验证失败进入Terminate阶段,拆除链路,LCP状态转为Down,如果验证成功就进入Network协商阶段(NCP),此时LCP状态仍为Opened,而IPCP状态从Initial转到Request。
5) NCP协商支持IPCP协商,IPCP协商主要包括双方的IP地址。通过NCP协商来选择和配置一个网络层协议。当选中的网络层协议配置成功后,该网络层协议就可以通过这条链路发送报文了。
6) PPP链路将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路,或发生了某些外部事件(如用户的干预)。
PAP/CHAP验证
???PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求
验证过程如下:
被验证方发送用户名和口令到验证方:
验证方根据用户配置信息查看是否有此用户己口令是否正确,然后返回不同的响应(Acknowledge or Not Acknowledge)。
如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;否则发送NCK报文,通高对端验证失败。此时,并不会直接将链路关闭。只有当验证不通过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP重新协商过程。
PAP的特点是在网络上以文明的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。
??CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高
CHAP验证为三次握手验证,口令为密文(密匙),CHAP验证过程:
??????验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方;
???被验证方得到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令,如找到用户表中与验证方主机名相同的用户,便利用接受到的随机报文、此用户的密匙用Md5算法生成应答(Response),随后将应答和自己的主机名送回;
??验证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的口令字,用本方保留的口令字(密匙)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比较结果返回相应的结果(ACK or NAK)。
它的特点是只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比PAP高
2.6 数据链路层数据帧协议分析
实验数据链路层的帧分析 一、实验目的 分析 TCP、UDP的数据链路层帧结构、 二、准备工作 虚拟机XP,虚拟网卡设置,NAT模式,TCP/IP参数设置自动获取。本实验需安装抓包工具软件IPTool。 三、实验内容及步骤 1.运行ipconfig命令 在Windows的命令提示符界面中输入命令:ipconfig /all,会显示本机的网络配置信息。 2.运行抓包工具软件 双击抓把工具软件图标,输入所需参数,和抓包过滤参数,点击捕捉。 3.进行网络访问 进行网络访问,下载文件/搜索资料/www访问/登录邮件系统等均可。 4.从抓包工具中选择典型数据帧 5.保存捕获的数据帧 6.捕获数据帧并分析 1、启动网络抓包工具软件在网络内进行捕获,获得若干以太网帧。 2、对其中的5-10个帧的以太网首部进行观察和分析,分析的内容为:源物理地址、目的物理地址、上层协议类型。 实验过程: 1.TCP协议数据包、数据帧分析 启动IPTool,IE访问https://www.360docs.net/doc/2317235312.html,站点,使用iptool进行数据报的捕获。 TCP报文如下图:
根据所抓的数据帧进行分析: (1)MAC header 目的物理地址:00:D0:F8:BC:E7:06 源物理地址:00:16:EC:B2:BC:68 Type是0x800:意思是封装了ip数据报(2)ip数据报
由以上信息可以得出: ①版本:占4位,所以此ip是ipv4 ②首部长度:占4 位,可表示的最大十进制数值是15。此ip数据报没有选项,故它的最大十进制为5。 ③服务:占8 位,用来获得更好的服务。这里是0x00 ④总长度:总长度指首都及数据之和的长度,单位为字节。因为总长度字段为16位,所以数据报的最大长度为216-1=65 535字节。 此数据报的总长度为40字节,数据上表示为0x0028。 ⑤标识(Identification):占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”并不是序号,因为IP是无连接的服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU 而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 在这个数据报中标识为18358,对应报文16位为47b6 ⑥标志(Flag):占3 位,但目前只有2位有意义。标志字段中的最低位记为MF (More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don't Fragment),意思是“不能分片”。只有当DF=0时才允许分片。这个报文的标志是010,故表示为不分片!对应报文16位为0x40。 ⑦片偏移:因为不分片,故此数据报为0。对应报文16位为0x00。 ⑧生存时间:占8位,生存时间字段常用的英文缩写是TTL (Time To Live),其表明数据报在网络中的寿命。每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1 秒,就把TTL值减1。当TTL值为0时,就丢弃这个数据报。经分析,这个数据报的的TTL为64跳!对应报文16位为0x40。 ⑨协议:占8 位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。这个ip数据报显示使用得是TCP协议对应报文16位为0x06。
广域网协议封装及验证配置
项目九广域网协议封装与验证 编写:daiwell 学习目标 1. 了解广域网协议PPP的封装的基本知识; 2. 懂得PPP PAP和CHAP的工作过程; 3. 掌握PPP PAP验证的配置方法; 3. 掌握PPP CHAP验证的配置方法。 任务15 广域网协议PPP的封装与安全验证 9.1工作任务 现公司总公司与分公司联网需要经过两个路由器,路由器之间采用V.35串口连接,为了提高安全性,两个路由器链路协商时需要验证身份。要求你在广域网协议PPP封装的基础上,分别实现PAP验证和CHAP验证。 9.2相关知识 点对点协议(Point to Point Protocol,简称PPP),为在点对点连接上传输多协议数据包提供了一个标准方法,属于数据链路层协议。 PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议,在TCP/IP 协议中,它是一种用来同步调制连接的数据链路层协议,替代了原来非标准的数据链路层协议SLIP(Serial Line Internet Protocol,串行线路网际协议),并成为正式的Internet标准。PPP 协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。除了TCP/IP协议外,PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。 9.2.1 广域网协议封装与局域网协议封装 让我们先比较广域网协议与局域网协议链路层封装的区别。针对数据网络协议的原理上来讲,两者之间的区别很小,但是由于应用的场所和物理链路的不同,造成二者的协议设计理念不同。 局域网覆盖范围小,网络链路状态良好,设计时主要是为了保证网络的数据传输的基本功能,由于带宽高,所以封装的字节一般都比较大(例如:以太网数据链路层封装有18个
数据链路层协议分析
实验二以太网链路层帧格式分析 一实验目的 1、分析EthernetV2 标准规定的MAC 层帧结构,了解IEEE802.3标准规定 的MAC 层帧结构和TCP/IP 的主要协议和协议的层次结构。 2、掌握网络协议分析软件的基本使用方法。 3、掌握网络协议编辑软件的基本使用方法。 "时]工严11 1 厶-*■ ―鼻八匸 二实验内容 1、 学习网络协议编辑软件的各组成部 ___________ Slepl:设走夹验环墳 2、 学习网络协议分析软件的各组成部分及其功能; — £伽|12:运行ipconfig 命令 3、学会使用网络协议编辑软件编辑以太网数据包;厂 5始閃:娠輻LLC 信息輔并灰洪 Step4:编頤IXC 噩拦巾贞和无 5、理解MAC 酩部中的LLC — PDU 长度/类型字段的功能; 6、学会观察并分析地址本中的 MAC 地址 三实验环境 四实验流程 图 2.1-2( 五实验原理 在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错, 为了弥补 物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。 数据链路的建立、拆除、对数据的检 错,纠错是数据链路层的基本任务。 【里论套习 4、理解MAC '地址的作用; 开始
局域网(LAN)是在一个小的范围内,将分散的独立计算机系统互联起来,实现资 源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻 辑链路控制等,其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是:地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 1)传输媒体:双绞线、同轴电缆、光缆、无线。 2)拓扑结构:总线型拓扑、星型拓扑和环型拓扑。 3)媒体访问控制方法:载波监听多路访问/冲突检测(CSMA/CD)技术。 2、IEEE802标准的局域网参考模型 IEEE802参考模型包括了OSI/RM最低两层(物理层和数据链路层)的功能,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制MAC(MediumAccessCo ntrol)和逻辑链路控制LLC(LogicalLi nkCon trol)两个 子层。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为了 使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法,IEEE802标准特意把LLC独立出来形成单独子层,使LLC子层与媒体无关,仅让MAC子层依赖于物理媒体和媒体访问控制方法。LLC子层中规定了无确认无连接、有确认无连接和面向连接三种类型的链路服务。媒体访问控制技术是以太网技术的核心。以太网不提供任何确认收到帧的应答机制,确认必须在高层完成。 3、以太网帧结构 以太网中传输的数据包通常被称为“帧”,以太网的“帧”结构如下: 各字段的含义: 目的地址:6个字节的目的物理地址标识帧的接收结点。 源地址:6个字节的源物理地址标识帧的发送结点。
实验6:广域网协议配置
大连理工大学本科实验报告 课程名称:网络工程实验 学院(系):软件学院 专业:软件工程 班级:090 学号:200992 学生姓名: 2011年7 月7 日
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:090 姓名:学号:200992 组:12 ___ 实验时间:2011.7.7 实验室:C310 实验台:12 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址,
以及配置PC 202.0.0.2 的缺省网关为 202.0.0.1,PC 202.0.1.2 的缺省网关为 202.0.1.1。 202.0.0.2/24202.0.1.2/24192.0.0.1/24192.0.0.2/24 202.0.0.1/24202.0.1.1/24S0 S0E0E0交叉线交叉线AR18-12 AR28-11 3、在两台路由器上都启动RIP ,目标是使两台PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。你们的两台PC 机之间ping 通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) 答:能 [Quidway]interface serial 0/0 [Quidway-serial0/0]ip address 192.0.0.2 24 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo shutdown [Quidway-serial0/0]interface Ethernet 0/0 [Quidway-Ethernet0/0]ip address 202.0.1.1 24 [Quidway-Serial0/0]rip [Quidway-rip]network all 4、PPP 协议PAP 验证配置: (1) 配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC 机
数据链路层协议分析
【里论套习 4、理解MAC '地址的作用; 实验二以太网链路层帧格式分析 一实验目的 1、分析EthernetV2 标准规定的MAC 层帧结构,了解IEEE802.3标准规定 的MAC 层帧结构和TCP/IP 的主要协议和协议的层次结构。 2、掌握网络协议分析软件的基本使用方法。 3、掌握网络协议编辑软件的基本使用方法。 "时]工严11 1 厶-*■ ―鼻八匸 二实验内容 1、 学习网络协议编辑软件的各组成部 ___________ Slepl:设走夹验环墳 2、 学习网络协议分析软件的各组成部分及其功能; — £伽|12:运行ipconfig 命令 3、学会使用网络协议编辑软件编辑以太网数据包;厂 5始閃:娠輻LLC 信息輔并灰洪 Step4:编頤IXC 噩拦巾贞和无 5、理解MAC 酩部中的LLC — PDU 长度/类型字段的功能; 6、学会观察并分析地址本中的 MAC 地址 三实验环境 四实验流程 图 2.1-2( 五实验原理 在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错, 为了弥补 物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。 数据链路的建立、拆除、对数据的检 错,纠错是数据链路层的基本任务。 局域网(LAN)是在一个小的范围内,将分散的独立计算机系统互联起来,实现资 开始
源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻 辑链路控制等,其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是:地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 1)传输媒体:双绞线、同轴电缆、光缆、无线。 2)拓扑结构:总线型拓扑、星型拓扑和环型拓扑。 3)媒体访问控制方法:载波监听多路访问/冲突检测(CSMA/CD)技术。 2、IEEE802标准的局域网参考模型 IEEE802参考模型包括了OSI/RM最低两层(物理层和数据链路层)的功能,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制MAC(MediumAccessCo ntrol) 和逻辑链路控制LLC(LogicalLi nkCon trol)两个 子层。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为了 使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法,IEEE802标准特意把LLC独立出来形成单独子层,使LLC子层与媒体无关,仅让MAC子层依赖于物理媒体和媒体访问控制方法。LLC子层中规定了无确认无连接、有确认无连接和面向连接三种类型的链路服务。媒体访问控制技术是以太网技术的核心。以太网不提供任何确认收到帧的应答机制,确认必须在高层完成。3、以太网帧结构 以太网中传输的数据包通常被称为“帧”,以太网的“帧”结构如下: 各字段的含义: 目的地址:6个字节的目的物理地址标识帧的接收结点。 源地址:6个字节的源物理地址标识帧的发送结点。
广域网协议封装实验报告
网络实验资源库实验报告 实验编号: NE 24 实验名称: 广域网协议的封装 所属课程: 网络工程 知识类别: 路由选择 难度系数: 1级【容易】 实验来源: 锐捷公司 关键词: HDLC封装PPP封装 所属TCP/IP层次: 网络层 实验目的: 掌握广域网协议的封装类型和封装方法 背景描述: 你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 预备知识: 路由器基本配置知识、广域网知识 实验设备: 路由器2台
实验拓扑: 实验原理: 常见广域网专线技术有,DDN专线、PSTN/ISDN专线、帧中继专线、X.25专线等。数据链路层提供各种专线技术的协议,主要有PPP、HDLC、X.25、Frame-relay以及ATM 等。 实验步骤: 第一步:路由器基本配置 Router A(config)#interface serial 4/0 Router A(config-if)#ip address 172.16.2.1 255.255.255.0 Router B(config)#interface serial 4/0 Router B(config-if)#ip address 172.16.2.2 255.255.255.0 路由器B配置如下:(路由器A配置见图二) 图一
第二步:封装HDLC Router A(config)#interface serial 4/0 Router A (config-if)#encapsulation hdlc Router B(config)#interface serial 4/0 Router B(config-if)#encapsulation hdlc 验证广域网接口的封装类型: Router A#show interfaces serial 4/0 Index(dec):1 (hex):1 serial 4/0 is UP , line protocol is UP Hardware is Infineon DSCC4 PEB20534 H-10 serial Interface address is: 172.16.2.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 11421118 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 5 minutes input rate 17 bits/sec, 0 packets/sec 5 minutes output rate 17 bits/sec, 0 packets/sec 57 packets input, 1664 bytes, 0 no buffer, 0 dropped Received 52 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 68 packets output, 2726 bytes, 0 underruns , 0 dropped 0 output errors, 0 collisions, 0 interface resets 注意:锐捷路由器广域网接口默认封装的就是HDLC。
实验报告 3 思科 华为广域网协议配置实验
实验 3 广域网链路层协议配置实验 实验目的 掌握HDLC 、PPP 、FR 的配置 实验设备 Cisco 2621, Quidway 28系列路由器 实验概述 1. 实验环境 R A R B PC A PC B S0/0 S0/0 f0/0 f0/0 路由器各个接口的IP 地址设置如下: R A R B F0/0 202.0.0.1/24 202.0.1.1/24 S0/0 192.0.0.1/24 192.0.0.2/24 PC 机的IP 地址和缺省网关的IP 地址如下: PC A PC B IP 地址 202.0.0.2/24 202.0.1.2/24 Gateway 202.0.0.1/24 202.0.1.1/24
为了保证配置不受影响,请在实验前清除路由器的所有配置有重新启动(Cisco的路由器删除startup-config 文件,Quidway的路由器删除saved-config文件)。 2.实验步骤 1)配置路由器的接口IP地址和主机地址,修改路由器名称为RA和RB; 2)在路由器的串口上配置HDLC协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 3)在路由器的串口上配置无验证的PPP协议,查看路由器的配置文件,并测试PCA 和PCB之间的连通性; 4)在路由器的串口上配置PAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 5)在路由器的串口上配置CHAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 6)在路由器的串口上配置帧中继协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性。 实验内容 1.配置HDLC协议,测试PCA和PCB之间的连通性,填写表1。 在端口状态下命令:link-protocol hdlc (Quidway命令) encapsulation hdlc (Cisco命令) 表1 实验步骤观察内容 显示路由器的串口状态Command: show interface s0/0 或:display interface s0/0 Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 192.0.0.1/24 MTU 1500 bytes, BW 2000000 Kbit, DL Y 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set 测试PC1/PC2连通状态Command: ping Pinging 202.0.1.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 202.0.1.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 2.配置无验证的PPP协议,测试PCA和PCB之间的连通性,填写表2。在端口状态下命令:link-protocol ppp(Quidway命令) encapsulation ppp (Cisco命令)
广域网协议配置及DHCP配置
要求:完成广域网协议配置与查看以及DHCP服务器配置,下文是简单的参考,其中由于设备厂家及类型会存在一些差别,请自行修正。请根据自己所用设备进行配置,报告要求给出详细的配置步骤和过程以及结果并且图文并茂,同时要对所做配置进行测试和验证。 广域网协议配置 掌握广域网协议的封装类型和封装方法。 假设你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 实验步骤: 『第一步』查看广域网的接口默认的封装类型. 基本输入: Router1#show interface serial 1/2 『第二步』查看广域网接口支持的封装类型. 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ? 『第三步』更改广域网接口支持的封装类型. PPP封装 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ppp 将接口封装ppp
routerA(config-if)#end routerA#show interface serial 1/2 Frame-Relay封装 RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation frame-relay routerA(config-if)#end routerA#show interface serial 1/2 X.25封装 routerA(config)#interface serial 1/2 routerA(config-if)#encapsulation X25 routerA(config-if)#end routerA#show interface serial 1/2 【实验结果】:请根据具体情况写出结果 『第一步』查看广域网的接口默认的封装类型. 『第二步』查看广域网接口支持的封装类型. 『第三步』更改广域网接口支持的封装类型. 【注意事项】 1.封装广域网协议时,要求V.35线缆的两个端口封装协议应一致,否则无法建立链路。 2.当一端为PPP,另一端还是HDLC协议时,两端无法建立链路,因此也就无法通信,如Ping。
实验二数据链路层协议分析
实验二以太网链路层帧格式分析一实验目的 1、分析EthernetV2标准规定的MAC层帧结构,了解IEEE802.3标准规定的 MAC层帧结构和TCP/IP的主要协议和协议的层次结构。 2、掌握网络协议分析软件的基本使用方法。 3、掌握网络协议编辑软件的基本使用方法。 二实验内容 1、学习网络协议编辑软件的各组成部分及其功能; 2、学习网络协议分析软件的各组成部分及其功能; 3、学会使用网络协议编辑软件编辑以太网数据包; 4、理解MAC地址的作用; 5、理解MAC首部中的LLC—PDU长度/类型字段的功能; 6、学会观察并分析地址本中的MAC地址。 三实验环境 回2.1- L 四实验流程 小亠| /I J ■ v 开始
结束 图21 2| 五实验原理 在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。数据链路的建立、拆除、对数据的检错,纠错是数据链路层的基本任务。 局域网(LAN)是在一个小的范围内,将分散的独立计算机系统互联起来,实现资源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻 辑链路控制等,其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是:地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 1)传输媒体:双绞线、同轴电缆、光缆、无线。 2)拓扑结构:总线型拓扑、星型拓扑和环型拓扑。 3)媒体访问控制方法:载波监听多路访问/冲突检测(CSMA/CD技术 2、IEEE 802标准的局域网参考模型 IEEE 802参考模型包括了OSI/RM最低两层(物理层和数据链路层)的功能,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制 MAC(Medium Access Control) 和逻辑链路控制LLC(Logical Link Control)两个子层。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为
实验6:广域网协议配置(标准完成版)
大连理工大学本科实验报告 课程名称:网络综合实验学院(系):软件学院 专业:软件工程 班级:1006 学号:201092356 学生姓名:赵旭凯 2012年 5 月16 日
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:1006 姓名:赵旭凯学号:201092356 组:_13_ 实验时间:2012年5月16日实验室:C310 实验台:13 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址,
以及配置PC 202.0.0.2 的缺省网关为202.0.0.1,PC 202.0.1.2 的缺省网关为202.0.1.1。 AR18-12AR28-11 202.0.0.2/24202.0.1.2/24 3、在两台路由器上都启动RIP,目标是使两台PC机之间能够ping通。请将为 达到此目标而在两台路由器上执行的启动RIP的命令写到实验报告中。你们的两台PC机之间ping通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) [Quidway]int e0/0 [Quidway-Ethernet0/0]ip add 202.0.1.1 255.255.255.0 [Quidway-Ethernet0/0]int s0/0 [Quidway-Serial0/0]ip add 192.0.0.2 255.255.255.0 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo s hutdown [Quidway-Serial0/0]rip [Quidway-rip] network 0.0.0.0 在缺省情况下,两台路由器的串口之间使用的是ppp 4、PPP协议PAP验证配置: (1)配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC机之间是否能够ping通。请将在两台路由器上执行的配置命令写到实验 报告中。(15分) AR28-11为被验证方 AR28-11:[Quidway-Serial0/0]ppp pap local-user FF password simple 12345 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo shutdown AR18-12为验证方 AR18-12:[Router-Serial1]ppp authentication-mode pap [Router-Serial1]local-user FF service-type ppp password simple 12345 [Router-Serial1]shutdown [Router-Serial1]undo shutdown
广域网协议-链路捆绑技术介绍-D
广域网协议目录 目录 链路捆绑 (1) 链路捆绑的作用 (1) 链路捆绑的基本概念 (1) 链路捆绑的工作机制 (2) 成员接口状态确定原则 (2) 负载分担方式 (3)
广域网协议链路捆绑 链路捆绑 链路捆绑的作用 链路捆绑将多个封装相同链路层协议的接口捆绑到一起,形成一条逻辑上的数据链 路。 链路捆绑的作用如下: ?流量负载分担:出/入流量可以在多个成员接口之间分担。 ?增加带宽:链路捆绑接口的带宽是各可用成员接口带宽的总和。 提高连接可靠性:当某个成员接口出现故障时,流量会自动切换到其他可用的成员 接口上,从而提高整个捆绑链路的连接可靠性。 链路捆绑的基本概念 1. 捆绑接口 捆绑接口是一个逻辑接口。一个捆绑接口对应一个捆绑。 2. 捆绑 捆绑是一组接口的集合。捆绑是随着捆绑接口的创建而自动生成的,其编号与捆绑 接口编号相同。 3. 成员接口 加入捆绑后的接口称为成员接口。 目前,只有POS 接口和Serial 接口可以加入捆绑,并且加入捆绑的成员接口的链路 层协议类型必须是HDLC(High-level Data Link Control,高级数据链路控制)。 4. 成员接口的状态 成员接口有下列4 种状态: ?初始状态:成员接口的链路层协议处于down 状态。 ?协商状态:成员接口的链路层协议处于up 状态,但是成员接口不满足选中条件。 ?就绪状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,但由于最多选中成员接口数目/最少选中成员接口数目/最小激活带宽的限制, 使得该成员接口没有被选中,那么该成员接口将处于就绪状态。
广域网协议链路捆绑 ?选中状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,处于选中状态。只有处于此状态的成员接口才能转发流量。 关于如何确定成员接口的状态,将在“链路捆绑的工作机制”中详细介绍。 链路捆绑的工作机制 成员接口状态确定原则 成员接口状态的确定原则如下: (1) 链路层协议处于down 状态的成员接口处于初始状态。 (2) 链路层协议处于up 状态的成员接口处于协商状态。 (3) 处于协商状态的成员接口经过下面的选择过程可能变为选中状态或就绪状态。 根据设备是否允许不同速率的成员接口同时被选中,选择过程分为两种: ?如果设备不允许不同速率的成员接口同时被选中,则选出速率/波特率最大的成员接口。如果选出的成员接口有M 个(其余没有被选出的速率/波特率小的 成员接口仍处于协商状态),又分两种情况:① 如果设备没有限制最多选中 成员接口数目,则这M 个成员接口均处于选中状态。② 如果设备限制最多选 中成员接口数目为N,当M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口的捆绑优先级和接口索引号来为这些成员接口进行排序 (捆绑优先级高的排在前面,接口索引号小的排在前面),排在前N 个的成员 接口将处于选中状态,排在后面的(M-N)个成员接口将处于就绪状态。 ?如果设备允许不同速率的成员接口同时被选中,也分两种情况:① 如果设备没有限制最多选中成员接口数目,则所有处于协商状态的成员接口(假设接口 数为M)均变为选中状态。② 如果设备限制最多选中成员接口数目为N,当 M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口 的速率/波特率、捆绑优先级和接口索引号来为这些成员接口进行排序(速率/ 波特率大的排在前面、捆绑优先级高的排在前面,接口索引号小的排在前面),排 在前N 个的成员接口将处于选中状态,排在后面的(M-N)个成员接口将处于 就绪状态。 (4) 假设满足上述选中原则的成员接口有P 个,而设备限制的最少选中成员接口数目 为Q,当P v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} st1\:* {behavior:url(#ieooui) } 相信很多新人在学习协议的时候会遇到很多问题,有些地方可能会总是想不明白(因为我自己也是新人^_^),所以,跟据我自己学习的经历和我在学习中所遇到的问题,我总结了一下列出来。如果能对大家有所帮助,将是我莫大的荣耀! 关于局域网的起源和发展,这里就不多说,因为很多书上和网上都有详细的说明,我们将直接进入对局域网协议的学习中。 局域网的几种协议,主要包括以太网第二版、IEEE802系列、令牌环网和SNAP等(之所以加个“等”字,是因为我只知道这几种,如果还有其他的,欢迎朋友们给我补充)。而最为常见的,也就是以太网第二版和IEEE802系列,我们也主要去了解这两种(IEEE802包括好多种,我们也不一一介绍,只对其中常见做研究)。 一,以太网(V2) 以太网第二版是早期的版本,是由DEC、Intel和Xerox联合首创,简称DIX。帧格式如下图: :采用1和0的交替模式,在每个数据包起始处提供5MHZ的时钟信号,以充许接收设备锁定进入的位流。 :数据传输的目标MAC地址。 :数据传输的源MAC地址。 型:标识了帧中所含信息的上层协议。 :这一帧所带有的数据信息。(以太网帧的大小是可变的。每个帧包括一个1 4字节的报头和一个4字节的帧校验序列域。这两个域增加了1 8字节的帧长度。帧的数据部分可以包括从4 6 题目: 数据链路层网络通信协议计 姓名: 周小多 学号:2013302513 班号:10011302 时间:2015.11.12 计算机学院 目录 摘要 1 目的 (1) 2 要求 (1) 3 相关知识 (1) 4 设计原理及流程图........................ 错误!未定义书签。 5 实现思路及伪代码描述 (3) 6 意见或建议 (4) 7 参考文献 (4) 题目: 数据链路层网络通信协议设计 帧校验字段 紧跟在信息字段之后的是两字节的帧校验字段,帧校验字段称为FC (Frame Check )字段, 校验序列FCS (Frame check Sequence )。SDLC/HDLC 均采用16位循环冗余校验码CRC (Cyclic Redundancy Code ),其生成多项式为CCITT 多项式X^16+X^12+X^5+1。除了标志字段和自动插入的"0" 位外,所有的信息都参加CRC 计算。 CRC 的编码器在发送码组时为每一码组加入冗余的监督码位。接收时译码器可对在纠错范围内的错码进行纠正,对在校错范 围内的错码进行校验,但不能纠正。超出校、纠错范围之外的多位错误将不可能被校验发现 。 4、设计原理及流程图 ? 可靠性分析:(1)差错控制:检错(CRC-32);纠错(序号+确认反馈+超时重发);(2 )流量控制:采用选择重发协议(序号为3个比特位,发送缓冲区和接收缓存区,确定发送窗口和接收窗口,对缓冲区和窗口管理) ? 不可靠性分析:支持不可靠通信服务。 ? 协议分析:语法,语义和同步 ? 语法:数据帧格式 ? 起始定界符=终止定界符:01111110; ? 目的地址:(48):bbbbbb; ? 源地址:(48):aaaaaa; ? 控制字段:定义帧类型,实现差错控制和流量控制 ? 数据部分:46~1500字节 ? 语义:不同类型帧的含义 广域网协议 目录[隐藏] 一、定义 二、常用的广域网协议 三、PPP协议 四、HDLC协议 五、帧中继 六、SDLC [编辑本段] 一、定义 广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议。[编辑本段] 二、常用的广域网协议 常见广域网协议及特点 PPP(Point to Point Protocol)、HDLC(High level Data Link Control)、fram-r elay,X·25,slip。 PPP:点对点的协议,华为路由器默认封装,是面向字符的控制协议。 HDLC:高级数据链路控制协议,Cisco路由器默认的封装,是面向位的控制协议。 fram-relay:表示帧中继交换网,它是x.25分组交换网的改进,以虚电路的方式工作。 SDLC:同步数据链路控制(SDLC)协议是一种IBM 数据链路层协议,适用于系统网络体系结构(SNA)。 [编辑本段] 三、PPP协议 1、PPP协议的组成和特点 PPP协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。 PPP协议包含数据链路控制协议LCP和网络控制协议NCP。 LCP协议提供了通信双方进行参数协商的手段。 NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。 PPP协议支持两种验证方式:PAP和CHAP。 2、PAP(Password Authentication Protocol)验证 PAP验证是简单认证方式,采用明文传输,验证只在开始联接时进行。 验证方式: (1)被验方先发起联接,将username和Password一起发给主验方。 (2)主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。 3、CHAP(Challenge-Handshake Authentication Protocol)验证 CHAP是要求握手验证方式,安全性较高,采用密文传送用户名。 主验方和被验方两边都有数据库。 要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。 验证方式: (1) 主验方向被验证方发送随机报文,将自己的主机名一起发送。 (2) 被验方根据主验方的主机名在本端的用户表中查找口令字, 将口令加密运算后加上自己的主机名及用户名回送主验方。 (3) 主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。 [编辑本段] 四、HDLC协议 HDLC(High level Data Link Control)高级数据链路层控制协议。是Cisco的路由器 默认的封装协议。 HDLC是面向位协议,用"数据位"定义字段类型,而不用控制字符,通过帧中用"位"的组 合进行管理和控制。 帧格式为: 字段:开始标志地址字段控制字段信息字段校验序列结束标志 位长:8 8*n 8 任意16 8 字段:F=01111110 A C I FCS F=01111110 [编辑本段] 五、帧中继 企业网申请帧中继时,局端提供DLCI号和接入的LMI类型,局端是DCE,客户端是DTE。 设局端提供的虚电路号DLCI是16和17,本地管理类型接口LMI是Cisco。 Wireshark的数据包截获与协议分析 1 引言 在数据包的截获方面,Winpcap 是一个可在 Windows 环境下运行的包俘获结构,它由三部分组成:一个数据包截获驱动程序、一个底层动态链接库(Packet.dll)和一个高层静态链接库(wpcap.lib)。它的核心部分是数据包俘获驱动程序,在 Windows NT/2000 系统中,它实现为一个内核驱动程序(packet.sys),在 Windows 95/98 系统中是一个虚拟设备驱动程序 (packet.vxd), 包俘获驱动程序通过NDIS(Network Driver Interface Specification)同网络适配器的驱动程序进行通信,NDIS 是网络代码的一部分,它负责管理各种网络适配器以及在适配器和网络协议软件之间的通信。在库的高层是一个动态链接库(packet.dll)和一个静态链接库 (wpcap.lib),这两个库的作用是将俘获应用程序同包俘获驱动程序相隔离,屏蔽低层的实现细节,避免在程序中直接使用系统调用或 IOCTL 命令,为应用程序提供系统独立的高层接口(API 函数),从而在 Windows9x、Windows2000/XP 系统下,对驱动程序的系统调用都是相同的。 使用 Winpcap,我们可以编写出用于网络协议实验分析、故障诊断、网络安全和监视等各种应用程序,这方面的一个典型例子就是可在 Windows 系统下运行的 Wireshark,Wireshark 和 Winpcap 都可从网上下载,通过 Wireshark 我们可以从网上拦截数据包并对 数据包进行网络协议分析,下面介绍一个分析实例。 数据链路层协议综合概述 1.数据链路层介绍 数据链路层协议要实现的基本目标就是为网络实体提供可靠的数据通信服务,具体包括∶将物理层的位(1和0)组成俗称为"帧"或"包"的数据链路层服务数据单元,它是数据链路层逻辑信息交换单位。与字节一样,帧也是一系列连续的位组成的同层数据交换单位;传输差错检测及控制,能恢复时则予以纠正;数据流量控制;识别网上每台计算机,即网络数据链路层编址,这对局域网MAC尤为重要。 局域网数据链路层的功能通常划分为介质访问控制子层;逻辑链路控制子层。 (1)介质访问控制子层(MAC)。MAC子层控制收发器共享单一传输信道的方式。若使用MSAP支持LLC时,MAC子层负责帧的编址及其识别。MAC到MAC 操作通过同等层MAC协议实现。MAC还负责产生帧校验序列及其检验等功能。MAC的具体功能留待介质访问控制一节中专门讨论。 (2)逻辑链路控制子层(LLC)。LLC子层的功能是建立和维护及拆卸数据,以便数据帧无差错地从一台设备传向另一台设备。 LLC协议由IEEE 802.2定义,它是HDLC的一个兼容子集。它支持两种类型的链路层服务,即无连接LLC及面向连接LLC。网桥、智能集线器、网卡等互连硬件设备往往与数据链路层有关。 2.介质访问控制 逻辑拓扑结构使用特定的规则控制何时允许网络实体传送数据信号,这种控制规则就称为介质访问控制协议。它对共享介质型局域网具有非同一般的意义,类似日常生活中的交通控制,是IEE802MAC子层的核心内容。若没有介质访间控制协议,所有设备在它们准备好数据时就立即发送,就会出现一个或多个站点同时发送,其结果是不同的信号相互干扰破坏,甚至彻底丢失信号。这种情形叫做冲突,它破坏了站点间的有效通信。 介质访问控制协议要解决的问题就是尽可能地消除或减少多个并发信号之间的冲突或干扰,确定何时才允许网中设备发送数据。介质访问控制协议可分为以太网数据链路层协议分析
数据链路层通信协议
广域网协议
Wireshark的数据包截获及协议分析
数据链路层协议综合概述