华为交换机网络层协议.

1、网络层协议分析实验内容ARP协议分析ICMP协议分析IP协议分析网络层分片ARP协议ARP(Address Resolution Protocol，地址解析协议) 用于将IP地址解析成硬件地址的协议为什么需要ARP协议在实际通讯中，物理网络使用的是物理地址，IP地址不能被物理网络所识别ARP协议的功能将目的IP地址解析成硬件地址ARP缓存(ARP Cache)在每台使用ARP的主机中，都保存一个专用的内存区(称为缓存)，存放最近的IP地址与硬件地址的对应关系一旦收到ARP应答，主机将获得的IP地址与硬件地址的对应关系存到缓存中当发送报文时，首先去缓存中查找相应的项如找到相应项后，便将报文直接发

2、送出去如找不到相应项，再利用ARP进行解析ARP缓存信息在一定时间内有效，过期不更新就会被删除同一网段内的ARP解析过程同一网段内通信时，如在ARP缓存中查找不到对方主机的硬件地址，那么源主机直接发送ARP请求报文，目的主机对此请求报文作出应答即可 主机A 1.1.1.1/24 主机B 1.1.1.2/24我需要1.1.1.2的物理地址IP:1.1.1.2 1.1.1.2是我的IP地址MAC: 00e0.1234.5678 不同网段的ARP解析过程 局域网 局域网 主机 B 1.1.2.10 /24 12主机 A 1.1.1.10 /24位于不同网段的主机进行通信时，源主机只需将报文发送给它的

3、默认网关，即只需查找或解析自己的默认网关地址即可同一网段内的ARP解析实验E0/1E0/2S1PCAPCB本卷须知将本地连接属性中的协议减少为最必要的Microsoft网络客户端Microsoft网络文件和打印机共享TCP/IP将DNS设置清空同一网段内的ARP解析实验用arp -d命令，清空ARP缓存用arp -a命令，查看ARP缓存用Ethereal截获数据报文(PCA ping PCB)再用arp -a命令，查看ARP缓存再用Ethereal截获数据报文(PCA ping PCB)分析两次数据报文的区别注：ARP报文中ARP协议树的Opcode字段的值为1，表示请求；为，表示应答同一网段

4、内的ARP解析实验注：显示交换机MAC地址表：display mac-addressQuidwaydisplay mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME0001-6c88-13a3 1 Learned Ethernet0/1 AGING0001-6c88-14f8 1 Learned Ethernet0/24 AGING去除ARP项: reset arp不同网段的ARP解析实验E0/1E0/13默认网关：Vlan2Vlan3S1PCAPCB默认网关：接口的IP地址:接口的IP地址:Vlan3Vlan2本卷须知将本地连接属性

5、中的协议减少为最必要的Microsoft网络客户端Microsoft网络文件和打印机共享TCP/IP将DNS设置清空不同网段的ARP解析实验 system-viewQuidway sysname S1S1vlan 2S1-vlan2 port Ethernet 0/1S1-vlan2quitS1vlan 3S1-vlan3 port Ethernet 0/13S1-vlan3quit不同网段的ARP解析实验S1 interface Vlan-interface 2S1-Vlan-interface2 ipS1-Vlan-interface2 quitS1 interface Vlan-inte

6、rface 3S1-Vlan-interface3 ip不同网段的ARP解析实验用arp -d命令，清空ARP缓存用arp -a命令，查看ARP缓存用Ethereal截获数据报文(PCA ping PCB)再用arp -a命令，查看ARP缓存再用Ethereal截获数据报文(PCA ping PCB)分析两次数据报文的区别不同网段的ARP解析实验注：显示交换机MAC地址表：display mac-addressQuidwaydisplay mac-addressMAC地址 VLAN ID 状态 端口索引 老化时间0001-6c88-13a3 2 Learned Ethernet0/1 AGIN

7、G0001-6c88-14f8 3 Learned Ethernet0/24 AGING去除ARP项: reset arpICMPICMP(Internet Control Message Protocol)被视为网络层协议，但是ICMP报文利用IP数据报文进行封装ICMP允许路由器或主机报告过失情况和提供有关信息,用以调试、监视网络ICMP报文将作为IP层数据报的数据，封装在IP数据报中进行传输常见使用:ping 、tracertICMP报文格式ICMP报文只是在前4个字节有统一的格式，共有类型、代码、校验和3个字段。接着的4个字节的内容与ICMP报文的类型有关，再后面字段的长度取决于ICM

8、P报文的类型类型字段表示ICMP报文的类型，代码字段是为了进一步区分某种类型的几种不同情况，校验和字段用来检验整个ICMP报文ICMP报文的分类ICMP报文可分为ICMP询问报文和ICMP过失报告报文两种ICMP询问报文的类型为0或8，类型8表示request，类型0表示replyICMP报文的分类ICMP报文种类类型的值ICMP报文的类型差错报告报文3终点不可达4源站抑制(Source quench)11时间超过12参数问题5路由重定向(Redirect)询问报文8或0回送(Echo)请求或应答13或14时间戳(Timestamp)请求或应答允许系统向另一系统查询当前的时间(毫秒级)17或1

9、8地址掩码(Address mask)请求或应答用于无盘系统在引导过程中获得自己的子网掩码10或9路由器询问(Router solicitation)或通告ICMP报文的分类ICMP过失报告报文中的终点不可达报文需要区分不同的情况较常见的是前5种 (见下一表)ICMP报文的分类代码描述处理方法代码描述处理方法0网络不可达无路由到达主机8源主机被隔离(作废不用)无路由到达主机1主机不可达无路由到达主机9目的网络被强制禁止无路由到达主机2协议不可达连接被拒绝10目的主机被强制禁止无路由到达主机3端口不可达连接被拒绝11由于服务类型TOS,网络不可达无路由到达主机4需要进行分片但设置了不分片报文太长

10、12由于服务类型TOS,主机不可达无路由到达主机5源站选路失败无路由到达主机13由于过滤,通信被强制禁止(忽略)6目的网络不认识无路由到达主机14主机越权(忽略)7目的主机不认识无路由到达主机15优先权中止生效(忽略)ICMP报文的分类ICMP询问报文有回送请求和应答、时间戳请求和应答、地址掩码请求和应答、路由器询问和通告4种ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出询问,收到此报文的机器必须给源主机发送ICMP回送应答报文ICMP报文的分类ICMP时间戳请求报文是某个主机或路由器应答当前的日期和时间,可用来进行时钟同步和测量时间,报文长度不少于20字节时间戳开始计时是0点,

11、所以它的值小于24*60*60*1000=86400000(毫秒)请求端填写发起时间戳,然后发送报文,应答系统收到请求报文时,填写接收时间戳,在发送应答时填写传送时间戳。实际上，多数将后面字段填相同的值ICMP报文的分类主机使用ICMP地址掩码请求报文可从子网掩码效劳器得到某个接口的地址掩码 ,报文长度不少于12字节常用的基于ICMP的应用程序pingtraceroutepingPing是调试网络最有用的工具之一，其命名来自于潜艇的声纳系统在IP层，ping发出ICMP Echo请求报文并监听其回应pingtraceroutetraceroute用来获得从本地计算机到目的主机的路径信息在Win

12、dows中该命令为tracert，在Unix系统中为tracerouteTraceroute通过发送数据报到目的设备并直到其应答，通过应答报文得到路径和时延信息一条路经上的每个设备traceroute要测次(如traceroute一个不存在的目标时，每个ping request来个报文)，输出的结果中包括每次测试的时间(MS)和设备的名称(如有的话)或IP地址tracerouteTraceroute通过向目的地发送具有不同生存时间(TTL)的ICMP回送请求报文，以确定至目的地的路由路径上的每个路由器都要在转发该ICMP回送请求报文之前将其TTL值至少减1，因此TTL是有效的跳转计数当报文的T

13、TL值减少到0时，路由器向源系统发回ICMP超时信息通过发送TTL为1的第1个回送请求报文并且在随后的发送中每次将TTL值加1，直到目标发送回送应答报文或到达最大TTL值，由此tracert可以获得从本地计算机到目的主机的路径信息traceroutePingTest程序PingTest程序除具备ping命令的根本功能外，还具有获取目的主机的子网掩码和时间戳的功能只需将需要的ICMP参数填入界面，就可发送一定功能的ICMP报文本卷须知将本地连接属性中的协议减少为最必要的Microsoft网络客户端Microsoft网络文件和打印机共享TCP/IP将DNS设置清空ICMP协议分析 PCA IP：

14、网关： 网关： E 0/1 E 0/24VLAN 2 VLAN 3 10.1.3.1 /24 ICMP协议分析 system-viewQuidway sysname S1S1vlan 2S1-vlan2 port Ethernet 0/1S1-vlan2quitS1vlan 3S1-vlan3 port Ethernet 0/24S1-vlan3quitICMP协议分析S1 interface Vlan-interface 2S1-Vlan-interface2 ipS1-Vlan-interface2 quitS1 interface Vlan-interface 3S1-Vlan-inte

15、rface3 ipICMP询问报文分析按图进行组网，配置计算机和交换机执行PCA ping PCB，截获报文并加以分析共有几个ICMP报文，分别属于哪些种类？对应的种类和代码字段分别是什么？分析报文中哪些字段保证了回送请求报文和回送应答报文的一一对应？ICMP询问报文分析执行pingtest程序，设置地址掩码请求报文参数，截获报文并加以分析问路由器，得到子网掩码；问主机，得不到子网掩码路由器的IP地址ICMP询问报文分析执行pingtest程序，设置时间戳请求报文参数，截获报文并加以分析报文大小小于20会出错， Malformed Packet：ICMP，19的话，transmit time就

16、变成3位ICMP过失报文分析在PCA上执行ping 10.1.3.20 和ping 10.1.4.10 ，截获报文并加以分析请比较这两种情况有何不同？截获了哪种ICMP报文？其类型和代码字段值分别是什么？此报文的ICMP协议局部又分了几局部？其作用是什么？ICMP过失报文分析在PCA上执行tracert 10.1.3.10 ，截获报文并加以分析结合报文内容，简述tracert的工作过程截获了哪种ICMP过失报文？其类型和代码字段值分别是什么？分析第一个ICMP报文的IP协议局部Tracert命令用到了网络层的哪些协议和哪些字段?Tracert收到的报文有两种,各自的作用是什么？ICMP报文分析

17、ICMP过失报文数据局部:IP首部 + 8个字节原报文 起始位置: 8字节为单位,填充思考：如ICMP报文失序了，根据哪些字段可以将request、reply对应起来?IP协议分析 网络层的根底协议IP协议是用于将多个包交换网络连接起来的，它在源地址和目的地址之前传送一种称之为数据报的东西，它还提供对数据大小的重新组装功能，以适应不同网络对包大小的要求 IP的责任就是把数据从源传送到目的地。它不负责保证传送可靠性 IP协议分析 IP实现两个根本功能：寻址和分段IP可以根据数据报报头中包括的目的地址将数据报传送到目的地址，在此过程中IP负责选择传送的道路，这种选择道路称为路由功能如果有些网络内只

18、能传送小数据报，IP可以将数据报重新组装并在报头域内注明IP模块中包括这些根本功能，这些模块存在于网络中的每台主机和网关上，而且这些模块特别在网关上有路由选择和其它效劳功能对IP来说，数据报之间没有什么联系，对IP不好说什么连接或逻辑链路 IP报文结构IP数据报有首部和数据两局部组成IPv4首局部为两局部，前一局部是固定长度，必不可少，共20字节；后一局部是可选字段，长度可变在以太网帧中，IPv4包首部紧跟着以太网帧首部，同时以太网帧首部中的协议类型值设置为0800 IP报文结构效劳类型字段为：标识：唯一地标识主机所发送的一个数据段，通常每发送一个数据段后加一。但IP包被分割后，分割得到的IP

19、包拥有相同的标识 IP报文结构标志：是一个3位的控制字段，包含保存位：1位不分段位：1位，取值：0允许数据报分段、1数据报不能分段更多段位：1位，取值：0数据包后面没有包，该包为最后的包、1数据包后面有更多的包 段偏移量：当数据段被分割时，它和更多段位MF, More fragments进行连接，帮助目的主机将分段的包组合IP报文结构IP使用四个关键技术提供效劳：效劳类型，生存时间，选项和报头校验码效劳类型指希望得到的效劳质量。效劳类型是一个参数集，这些参数是Internet能够提供效劳的代表。这种效劳类型由网关使用，用于在特定的网络，或是用于下下一个要经过的网络，或是下一个要对这个数据报进行

20、路由的网关上选择实际的传送参数。IP报文结构生存时间是数据报可以生存的时间上限。它由发送者设置，由经过路由的地方处理。如果未到达时生存时间为零，抛弃此数据报。对于控制函数来说选项是重要的，但对于通常的通信来说它没有存在的必要。选项包括时间戳，平安和特殊路由报头校验码保证数据的正确传输。如果校验出错，抛弃整个数据报IP地址的编址方法无分类域间路由选择CIDRIP地址采用“网络前缀 + “主机号的编址方式目前CIDR是应用最广泛的编址方法，提高IP地址资源的利用率，并使路由聚合的实现成为可能IP层的路由数据报文在网络中的传输主要分为主机发送路由器转发主机发送数据报的方式直接交付间接交付主机将待发送

21、数据报的目的地址同自己的子网掩码进行逐位相“与；再判断运算结果是否等于其所在的网络地址，是那么将数据报直接交付到本网络；否那么，发往下一跳路由器一般为主机的默认网关路由器转发数据报的算法从收到数据报的首部提取目的IP地址D先判断是否为直接交付。对与路由器直接相连的网络逐个进行检查：各网络的子网掩码和D逐位相“与，看结果是否和相应的网络地址匹配假设匹配，那么将分组进行直接交付需要将D转换为物理地址，将数据报封装成帧发送出去，转发任务结束假设不匹配，就是间接交付路由器转发数据报的算法假设路由表中有目的地址为D的待定主机路由，那么将数据报传送给路由表中所指明的下一跳路由器否那么，对路由表中的每一行(

22、目的网络地址，子网掩码，下一跳地址)，将其中的子网掩码和D逐位相“与，看其结果是否和该行的目的网络地址匹配假设匹配，那么将数据报传送给该行指明的下一跳路由器假设不匹配，看路由表中是否有一个默认路由假设有，那么将数据报传送给路由器中所指明的默认路由器假设无，报告转发分组出错路由器转发数据报网络中不同网段之间的数据报文进行传输时，必须通过路由来完成路由就是控制报文进行转发的路径信息每一台网络设备(如三层交换机、路由器)都存储着一张关于路由信息的表格，称为路由表数据报文到达网络层设备后，根据其目的IP地址查找路由表确定报文传输的最正确路由(下一跳)利用网络层协议封装数据报文，利用下层提供的效劳把数据

23、报文转发出去路由表可分为静态和动态两种，对应的路由协议也有静态路由协议和动态路由协议IP路由根据路由表进行最长匹配原那么Destination/Mask Nexthop Interface 本卷须知将本地连接属性中的协议减少为最必要的Microsoft网络客户端Microsoft网络文件和打印机共享TCP/IP将DNS设置清空IP协议分析 PCA IP： 网关： 网关： E 0/1 E 0/23VLAN 2 VLAN 3 10.1.3.1 /24 IP协议分析 system-viewQuidway sysname S1S1vlan 2S1-vlan2 port Ethernet 0/1S1-v

24、lan2quitS1vlan 3S1-vlan3 port Ethernet 0/23S1-vlan3quitIP协议分析S1 interface Vlan-interface 2S1-Vlan-interface2 ipS1-Vlan-interface2 quitS1 interface Vlan-interface 3S1-Vlan-interface3 ipIP报文分析按图进行组网，配置计算机和交换机将PCA上的子网掩码配置改为，执行PCA ping PCB，截获报文并加以分析将PCA上的子网掩码配置恢复为，执行PCA ping PCB，截获报文并加以分析查看交换机路由表信息Quidw

25、ay display ip routing-table IP报文分析Quidway display ip routing-table Routing Table: public netDestination/Mask Protocol Pre Cost Nexthop InterfaceIP报文分析取消交换机的三层转发功能Quidway undo interface Vlan-interface 2Quidway undo interface Vlan-interface 3查看交换机路由表信息Quidway display ip routing-table Routing Table: pu

26、blic netDestination/Mask Protocol Pre Cost Nexthop Interface网络层分片实验分片就是在数据包从一个MTU 最大传输单元较大的网络传输到MTU较小的网络过程中，将一个较大的数据包分为较小的数据包来传输原因数据包大小超过MTU当在一个允许大包大小的internet数据报的局域网络上产生,且必须在包大小为较小的局域网络上传输的时候,分片是必须的网络层分片实验一个数据报可以标为“不可分片。任何internet数据报如果这样标记，那么在任何情况下，不能被分片如果标记为“不可分片的数据报除非分片不能到达目的地，那么将其丢弃在对internet协议模

27、块不可视的局域网络上分片，传输和重组称为intranet分片，可以被使用网络层分片实验internet分片和重组程序需要能够将一个数据报分割成任意数量的块，这些块可以在之后重组分片接收者使用identification头部来确保不同的分片不被混在一起.片偏移(fragment offset)头部告诉接收者分片在原始数据报中的位置分片偏移和分片长度(frament length)确定了这个分片所覆盖的原始数据报的块.more-fragments标志(通过重置)指示了最后一个分片这些头部提供了足够的信息来重组数据报 网络层分片实验identification头部被用来区分一个数据报的不同分片int

28、ernet数据报的生成(originating)协议模块设定identification头部为一个值，该值必须是对源地址和目的地址对和协议范围内在数据包的生存期间是唯一的注：该值对同一source,destination,protocol在生存期间是唯一的对于一个完整的数据报数据包的生成协议模块(originating protocol module)设定more-fragments标志为0，同时设定分片偏移为0网络层分片实验为了对一个长internet数据报进行分片，internet协议模块(如网关)创立两个新的internet数据报，将internet头部内容从长数据报拷贝到两个新internet头部长数据报的数据在8 octet的整数倍边界被分割成两局部(第二局部不必是8 octets的整数倍，但第一局部必须是)将第一局部8 octet块的数目为NFB(Number of Fragment Blocks：分片块个数)第一局部数据被放在第一个新的internet数据报，总长度头部设置成第一个数据报的长度more-fragment