实验三 以太网数据链路层流量分析
DESCRIPTION
实验三 以太网数据链路层流量分析. 实验内容. 端口流量分析 单播数据帧格式的分析 广播数据帧格式分析 错误帧的分析(长帧,错帧, FCS 错误) 帧冲突. 端口流量分析. 实验目的 学会使用 OPV 分析以太网中数据链路层端 口流量 实验内容 使用分布式网络测试仪 OPV 进行端口流量 分析. 192.168.3.2. Vlan1 : 192.168.3.3. 192.168.3.1. E0. E0/1. E0/24. 192.168.3.4. 端口流量分析. 实验环境 分布式网络测试仪 OPV 一台,路由器 1 台 - PowerPoint PPT PresentationTRANSCRIPT
实验三以太网数据链路层流量分析
实验内容• 端口流量分析• 单播数据帧格式的分析• 广播数据帧格式分析• 错误帧的分析(长帧,错帧, FCS 错误)• 帧冲突
端口流量分析• 实验目的 学会使用 OPV 分析以太网中数据链路层端口流量 • 实验内容 使用分布式网络测试仪 OPV 进行端口流量分析
端口流量分析• 实验环境 分布式网络测试仪 OPV 一台,路由器 1 台,交换机 1 台,标准直通网线数根。
E0E0 E0/1E0/1 E0/24E0/24
192.168.3.1192.168.3.1192.168.3.2192.168.3.2
192.168.3.4192.168.3.4
Vlan1Vlan1 :: 192.16192.16
8.3.38.3.3
端口流量分析实验步骤• 步骤一:按照
组网图,将测试仪与一台交换机连接好,并将计算机连接至交换机。
• 镜像参考命令• #show monitor // 检查是否已存在镜像• VLAN 镜像(全局模式下)• #monitor session 1 source VLAN# {rx|tx|both}( 源)• Rx: 接收的数据; TX :发送的数据: BOTH :双向• #monitor session 1 destination int f0/24 (目标)• 某端口镜像(全局模式下)• #monitor session 2 source int f0/12 rx( 源)• #monitor session 2 destination int f0/24( 目标)
端口流量分析• 步骤二:配置路由器的 E0 端口 IP 地址,, PC 和
OPV 的 IP 地址。• 并在交换机和路由器上启动 SNMP 代理• 步骤三:在 OPV 的 Discovery 选项卡下查看网络
中各设备的详细信息,包括端口流量 , 如下。
• SNMP 参考命令(全局模式下)• #snmp-server commnuity public ro
• #snmp-server commnuity public rw
端口流量分析实验步骤:设备选择示意图
端口流量分析实验步骤:选择通讯对示意图 Octets/ErrorsOctets/Errors
单播数据帧格式的分析• 单播、组播和广播
– 单播:在客户与媒体服务器之间需要建立一个单独的数据通道,从一台服务器送出的每个数据包只能传送到一个客户机
– 组播:路由器一次将数据包复制到多个通道上 ,采用组播方式,服务器能够对几十万台客户机同时发送连续数据流而无延时
– 广播:指的是将信息发送给所有的用户,用户被动接受流,在广播过程中,客户端接收,但不能控制流
单播数据帧格式的分析
数据(46~1500 字节)
6
目的地址
6
源地址
2
类型
Ethernet MAC
4
CRC Ethernet Ethernet
IEEE802.3/802.2
最常使用的封装格式 是最常使用的封装格式 是 EthernetEthernet 封装格式封装格式
单播数据帧格式的分析实验环境• 分布式网络测试仪 OPV 一台,交换机 1 台,
路由器 1 台;标准直通网线数根。
E0E0 E0/1E0/1 E0/24E0/24
192.168.3.1192.168.3.1192.168.3.2192.168.3.2
192.168.3.4192.168.3.4
Vlan1Vlan1 :: 192.16192.16
8.3.38.3.3
单播数据帧格式的分析 实验目的• 学会分析以太网中 MAC 层单播帧的格式 实验内容• 使用分布式网络测试仪 OPV 所带的软件 OV
Remote 进行抓包,并分析所截获的报文,分析 mac 单播帧的格式。
单播数据帧格式的分析实验步骤• 步骤一:将测试仪与一台交换机连接好,
并将计算机连接至交换机。• 步骤二:配置路由器及交换机的端口,以
及计算机的 ip 地址,使其能够相互通信。• 步骤三:安装 OPV protocol expert 软件,
user : su
password:manager
单播数据帧格式的分析实验步骤: Ethernet 数据帧
• 实验步骤: IEEE802 数据帧
广播数据帧格式分析 实验目的• 分析以太网广播数据帧的基本格式,了解广
播的基本原理。实验内容• 使用分布式网络测试仪 OPV ,截获以太网的
广播数据帧,并对其进行仔细的分析。
广播数据帧格式分析实验原理• 载波侦听多路访问 / 冲突检测 (CSMA/CD) 是目前占据市场份额最大的
局域网技术。• 载波侦听:发送结点在发送信息帧之前,必须侦听媒体是否处于空闲
状态。• 多路访问:具有两种含义,既表示多个结点可以同时访问媒体,也表
示一个结点发送的信息帧可以被多个结点所接收。• 冲突检测:发送结点在发出信息帧的同时,还必须监听媒体,判断是
否发生冲突(同一时刻,有无其他结点也在发送信息帧)。• IEEE 802.3 或者 ISO 8802/3定义了 CSMA/CD 的标准。• 1 、帧格式及最小长度要求• 2 、基带传输冲突检测• 3 、宽带传输冲突检测• 4 、帧实际传输时间的估算• 5 、 CSMA/CD 控制方案• 6 、 CSMA/CD 的特点• 7 、以太网
广播数据帧格式分析实验原理• CSMA/CD 控制方案• CSMA/CD 方式的数据接收过程相对简单:网上每个结
点的 MAC 实体都监听媒体,如果有信号传输,则收集信息,得到 MAC 帧;实体分析和判断帧中的接收地址;如果接收地址为本结点地址,复制接收该帧;否则,简单丢弃该帧。
• CSMA/CD 的特点• 竞争,各结点强占对共享媒体的访问权 • 轻负载时,效率较高 • 重负载时,冲突概率加大,效率低 • 所有结点共享媒体,任何时刻只有一个结点在发信息 • 不适合实时传输
广播数据帧格式分析实验环境• 分布式网络测试仪 OPV 一台, hub1 台,
PC4 台,标准直通网线数根。
PC APC A PC BPC B PC CPC C PC DPC D
HubHub
OPVOPV :: 192.168.192.168.
3.23.2
实验步骤• 步骤一:将测试仪与一台 hub 连接好,并将
计算机连接至 hub 。• 步骤二:通过测试仪在网络中产生广播流量。
• 实验步骤
错误帧的分析(长帧,错帧, FCS 错误) 实验目的• 学会用测试仪测试以太网中的错误帧的产生
及类型。实验内容• 使用分布式网络测试仪 OPV ,测试以太网中
错误帧。
错误帧的分析(长帧,错帧, FCS 错误)
实验环境与分组• 分布式网络测试仪 OPV 一台,路由器 1 台,
交换机 1 台;标准直通网线数根。
E0E0 E0/1E0/1 E0/24E0/24
192.168.3.1192.168.3.1192.168.3.2192.168.3.2
192.168.3.4192.168.3.4
Vlan1Vlan1 :: 192.16192.16
8.3.38.3.3
E0/13E0/13
错误帧的分析(长帧,错帧, FCS 错误) 实验步骤• 步骤一:按照组网图连网,并进行适当配置。• 步骤二:设置交换机的端口工作模式为不匹
配。设置 E0/24为全双工,设置 OPV为半双工。
• [S]int e0/24• [S-Ethernet0/24]duplex full
• 实验步骤
错误帧的分析(长帧,错帧, FCS 错误)
错误帧的分析(长帧,错帧, FCS 错误) 实验步骤:产生帧流量
• 实验步骤
可端口利用可端口利用
率率 // 错误错误帧帧
统计切换统计切换
帧冲突 实验目的• 学会使用分布式网络测试仪 OPV 测试以太
网中的帧冲突现象,分析其产生原因及频率。实验内容• 使用 OPV 测试仪测试以太网中的帧冲突。
实验环境• 分布式网络测试仪 OPV 一台, hub1 台 , P
C 4 台。
PC APC A PC BPC B PC CPC C PC DPC D
HubHub
OPVOPV :: 192.168.192.168.
3.23.2
帧冲突 实验步骤• 步骤一:将测试仪与一台 hub 连接好,并将 PC 连
接至 hub ,并给各 PC 和 OPV 配置 IP 地址。• 步骤二:在 PC C 上 ping OPV 设备。 ping –n 300 192.168.3.2• 步骤三:用测试仪 OPV产生发往 PC D 的流量;• 步骤四:在 OPV 上查看 OPV 所接的 hub 的端口
的流量,见下图。
讲解结束
谢谢!