实验六NTP协议实现
1.实验目的
通过实现NTP协议的练习,进一步掌握Linux网络编程,并且提高协议的分析与实现能力,为参与完成综合性项目打下良好的基础。
2.实验内容
Network Time Protocol(NTP)协议是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等)做同步化,它可以提供高精确度的时间校正(LAN上与标准时间差小于1毫秒,W AN上几十毫秒),且可用加密确认的方式来防止恶毒的协议攻击。
NTP提供准确时间,首先要有准确的时间来源,这一时间应该是国际标准时间UTC。NTP 获得UTC的时间来源可以是原子钟、天文台、卫星,也可以从Internet上获取。这样就有了准确而可靠的时间源。时间是按NTP服务器的等级传播。按照距离外部UTC 源的远近将所有服务器归入不同的Stratun(层)中。Stratum-1在顶层,有外部UTC接入,而Stratum-2则从Stratum-1获取时间,Stratum-3从Stratum-2获取时间,以此类推,但Stratum层的总数限制在15以内。所有这些服务器在逻辑上形成阶梯式的架构并相互连接,而Stratum-1的时间服务器是整个系统的基础。
进行网络协议实现时最重要的是了解协议数据格式。NTP数据包有48个字节,其中NTP 包头16字节,时间戳32个字节。
?LI:跳跃指示器,警告在当月最后一天的最终时刻插入的迫近闺秒(闺秒)。
?VN:版本号。
?Mode:工作模式。该字段包括以下值:0-预留;1-对称行为;3-客户机;4-服务器;5-广播;6-NTP控制信息。NTP协议具有三种工作模式,分别为主/被动对称模式、客户/服务器模式、广播模式。在主/被动对称模式中,有一对一的连接,双方均可同步对方或被对方同步,先发出申请建立连接的一方工作在主动模式下,另一方工作在被动模式下;客户/服务器模式与主/被动模式基本相同,唯一区别在于客户方可被服务器同步,但服务器不能被客户同步;在广播模式中,有一对多的连接,服务器不论客户工作在何种模式下,都会主动发出时间信息,客户根据此信息调整自己的时间。
?Stratum:对本地时钟级别的整体识别。
?Poll:有符号整数表示连续信息间的最大间隔。
?Precision:有符号整数表示本地时钟精确度。
?Root Delay:有符号固定点序号表示主要参考源的总延迟,很短时间内的位15到16间的分段点。
?Root Dispersion:无符号固定点序号表示相对于主要参考源的正常差错,很短时间内的位15到16间的分段点。
?Reference Identifier:识别特殊参考源。
?Originate Timestamp:这是向服务器请求分离客户机的时间,采用64位时标格式。
?Receive Timestamp:这是向服务器请求到达客户机的时间,采用64位时标格式。
?Transmit Timestamp:这是向客户机答复分离服务器的时间,采用64位时标格式。
?Authenticator(Optional):当实现了NTP认证模式时,主要标识符和信息数字域就包括已定义的信息认证代码(MAC)信息。
3.实验步骤
(1)画出流程图
(2)编写程序。
4.实验结果
$ date -s "2001-01-01 1:00:00"
2001年01月01日星期一01:00:00 EST $ date
2001年01月01日星期一01:00:00 EST $ ./ntp
NTP client success!
$ date
能够显示当前准确的日期和时间了!
三、NTP的安全机制 考虑到NTP协议的应用特点,关于时间服务的数据可以公开,因此对数据包的保密性不做特别要求,NTP协议面临的安全威胁主要在于攻击者恶意重放,篡改数据包或假扮合法服务器为客户端提供错误的时间。所以NTP安全机制更多地考虑数据包的认证性,即进行源认证和保护数据的完整性。 这里我们主要针对NTP协议的客户端服务器模式的安全机制进行研究。 3.1传送时间戳检测伪装和重放 NTP数据包中有两个时间戳:Originate timestamp表示客户端对服务器的请求离开的本地时间,Transmit timestamp表示服务器对客户端的响应离开的本地时间 传送时间戳是NTP数据包头部的一个字段,用于检测数据包的伪装和复制。它是一个临时值,通过在64位传送时间戳的非重要的位中插入随机数。对于这个时间戳不要求它是正确的,也不一定是单调递增的,但必须保证每个传送时间戳是不同的,无法在0.232ns内被预测出来,也就是保证入侵者无法提前预测传送时间戳的值。 如果一个包的传送时间戳和以前的包的传送时间戳一样,则检测出这个包是复制的,这时丢弃这个复制品。在客户端/服务器和对称模式中,我们比较客户端请求数据包中的传送时间戳和服务器响应数据包的原始的时间戳。如果二者不同,表示这个服务器数据包是伪装的,是旧的复本或传送时丢失的。 3.2消息摘要保护数据包的完整性 对称密钥算法中,客户端和服务器需要预共享消息密钥(以下称为对称摘要密钥)来计算消息摘要。对称摘要密钥由密钥文件定义。当程序启动时,就装载一个这样的文件。每一行包括密钥ID,一个摘要算法标识和对称摘要密钥。 (1)客户端发送时间请求报文。客户端自行选择使用的对称摘要密钥,将密钥ID写入报文中,用对称摘要密钥与NTP请求报文一起算出MAC。 MAC = H (symmetric key || NTP packet) (2)服务器发送时间响应报文。 服务器对客户端数据包的完整性认证,服务器根据客户端的密钥ID找到对称摘要密钥,验证客户端数据包中的MAC。 将对称摘要密钥与NTP响应报文进行哈希,计算出MAC。 MAC = H (symmetric key || NTP packet) (3)客户端利用对称摘要密钥,验证服务器响应报文中的MAC。 3.3 Autokey模型自动分发对称摘要密钥 用于生成MAC的对称摘要密钥可以不通过密钥文件定义,而是通过AutoKey协议模型来实现对称摘要密钥的协商,对称摘要密钥的协商在NTP数据包的扩展域中完成。以下Autokey就表示对称摘要密钥。
实验八生成树配置--生成树协议STP 1、实验名称 生成树协议STP。 2、实验目的 理解生成树协议STP的配置及原理。 3、背景描述 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 4、实现功能 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 5、实验拓扑 6、实验步骤 步骤1.在每台交换机上开启生成树协议并验证: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end
SwitchAB#show spanning-tree interface fastthernet 0/1 !显示交换机接口 PortState : forwarding !显示接口fastthernet 0/1处于转发(forwarding )状态
步骤2.设置生成树模式并验证测试。 SwitchB(config)#spanning-tree mode stp !设置生成树模式为STP (802.1D) SwitchB#show spanning-tree 步骤3.设置交换机的优先级并验证测试。 SwitchA(config)#spanning-tree priority 4096 !设置交换机SwitchA的优先级为 4096, 数值最小的交换机为根交换机(也称根桥),交换机SwitchB的优先级采用默认优先 级(32768),因此SwitchA将成为根交换机。
实验四、生成树协议 STP的应用实验 【相关知识】 1.生成树协议 STP简介 在局域网中,为了提高网络连接可靠性,经常提供冗余链路。所谓冗余链路就像公路、铁路一 样,条条道路通北京,这条不通走那条。例如在大型企业网中,多半在核心层配置备份交换机(网 桥),则与汇聚层交换机形成环路,这样做使得企业网具备了冗余链路的安全优势。但原先的交换机 并不知道如何处理环路,而是将转发的数据帧在环路里循环转发,使得网络中出现广播风暴,最终 导致网络瘫痪。 为了解决冗余链路引起的问题, IEEE802 通过了 IEEE 802.1d协议, 即生成树协议 (Spanning Tree Protocol,STP)。IEEE 802.1d协议通过在交换机上运行一套复杂的算法,使冗余端口置于“阻塞状 ,从而使网络中的计算机通信时只有一条链路生效,而当这个链路出现故障时,STP 将会重新计 态” 算出网络的最优链路,将“阻塞状态”的端口重新打开,从而确保网络连接的稳定可靠。 生成树协议和其它协议一样,是随着网络的不断发展而不断更新换代的。在生成树协议发展的 过程中,老的缺陷不断被克服,新的特性不断被开发出来。按照功能特点的改进情况,习惯上生成 树协议的发展过程被分为三代: 第一代生成树协议:STP/RSTP 第二代生成树协议:PVST/PVST+ 第三代生成树协议:MISTP/MSTP 2.IEEE 801.1D生成树协议简介 生成树协议(Spanning Tree Protocol,STP)最初是由美国数字设备公司(DEC)开发的,后经 IEEE 修改并最终制定了 IEEE 802.1d标准。 STP 协议的主要思想是当网络中存在备份链路时,只允许主链路激活,如果主链路失效,备份 链路才会被打开。大家知道,自然界中生长的树是不会出现环路的,如果网络也能够像树一样生长 就不会出现环路。STP 协议的本质就是利用图论中的生成树算法,对网络的物理结构不加改变,而 在逻辑上切断环路,封闭某个网桥,提取连通图,形成一个生成树,以解决环路所造成的严重后果。 为了理解生成树协议,必先了解以下概念: (1)桥协议数据单元(Bridge Protocol Data Unit,BPDU):交换机通过交换 BPDU来获得建立 最佳树型拓扑结构所需的信息。生成树协议运行时, 交换机使用共同的组播地址 “01-80-C2-00-00-00”来发送 BPDU; (2)每个交换机有唯一的桥标识符(Brideg ID),由桥优先级和 MAC 地址组成; (3)每个交换机的端口有唯一的端口标识符(Port ID),由端口优先级和端口号组成; (4)对生成树的配置时,对每个交换机配置一个相对的优先级,对每个交换机的每个端口也配 置一个相对的优先级,该值越小优先级越高; (5)具有最高优先级的交换机被称为根桥(Root Bridge),如果所有设备都具有相同的优先级, 则具有最低 MAC 地址的设备将成为根桥; (6)网络中每个交换机端口都有一个根路径开销(Root Path Cost),根路径开销是某交换机到 根桥所经过的路径开销(与链路带宽有关)的总和; (7)根端口是各个交换机通往根桥的根路径开销最低的端口,若有多个端口具有相同的根路径 开销,则端口标识符小的端口为根端口; (8)在每个 LAN 中都有一个交换机被称为指定交换机(Designated Bridge),它是该 LAN 中与 根桥连接而且根路径开销最低的交换机; (9)指定交换机和 LAN 连接的端口被称为指定端口(Designated Port)。如果指定桥中有两个 以上的端口连在这个 LAN 上,则具有最高优先级的端口被选为指定端口。根桥上的端口都可以成为
NTP协议介绍 1.引言 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP的用途是把计算机的时间同步到某些时间标准。目前采用的时间标准是世界协调时UTC(Universal Time Coordinated)。NTP的主要开发者是美国特拉华大学的David L. Mills教授。 NTP的设计充分考虑了互联网上时间同步的复杂性。NTP提供的机制严格、实用、有效,适应于在各种规模、速度和连接通路情况的互联网环境下工作。NTP 以GPS时间代码传送的时间消息为参考标准,采用了Client/Server结构,具有相当高的灵活性,可以适应各种互联网环境。NTP不仅校正现行时间,而且持续跟踪时间的变化,能够自动进行调节,即使网络发生故障,也能维持时间的稳定。NTP产生的网络开销甚少,并具有保证网络安全的应对措施。这些措施的采用使NTP可以在互联网上获取可靠和精确的时间同步,并使NTP成为互联网上公认的时间同步工具。 目前,在通常的环境下,NTP提供的时间精确度在WAN上为数十毫秒,在LAN 上则为亚毫秒级或者更高。在专用的时间服务器上,则精确度更高。 2.互联网环境中的时间同步要求 在互联网上,一般的计算机和互联设备在时间稳定度方面的设计上没有明确的指标要求。这些设备的时钟振荡器工作在不受校对的自由振荡的状况。由于温度变化、电磁干扰、振荡器老化和生产调试等原因,时钟的振荡频率和标准频率之间存在一些误差。按误差的来源、现象和结果可以按固有的或者外来的、短期的或者长期的、以及随机的或者固定的等进行分类。这些误差初看来似乎微不足道,而在长期积累后会产生相当大的影响。假设一台设备采用了精确度相当高的时钟,设其精确度为0.001%,那么它在一秒中产生的偏差只是10微秒,一天产生的时间偏差接近1秒,而运行一年后则误差将大于5分钟。必须指出,一般互联网设备的时钟精确度远低于这个指标。设备的时间校准往往取决于使用者的习惯,手段常为参照自选的标准进行手工设定。 在互联网上进行时间同步具有重要意义。互联网起源于军事用途明显的ARPA网。在军事应用领域,时间从来就是一个非常重要的考虑因素。对于互联网的时间同步和NTP的研究,就是在美国国防部的资助下启动和进行的。随着互联网的发展和延伸到社会的各个方面,在其他的领域对时间同步也提出了多种要求,例如各种实时的网上交易、制造过程控制、通信网络的时间配置、网络安全性设计、分布性的网络计算和处理、交通航班航路管理以及数据库文件管理和呼叫记录等多种涉及时间戳的应用,都需要精确、可靠和公认的时间。
实验3:交换机端口配置与生成树协议配 置
实验三:交换机端口配置与生成树协议配置 一、实验目的 掌握Quidway系列以太网交换机端口常见配置命令的使用方法、重点掌握端口聚合的配置命令的使用方法;掌握STP协议基本配置,通过改变交换机参数来改变生成树结构,从而进一步加深对STP协议的理解。 二、实验原理和内容 1、交换机的基本工作原理 2、配置交换机的方法和命令 3、STP的基本原理及配置 三、实验环境以及设备 环境一:2台交换机、2台Pc机、双绞线若干 环境二:4台交换机、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) 0、在作实验前,请在用户视图下使用“reset saved-configuration”命令和“reboot” 命令分别将2台交换机的配置都清空,以免前一个班的实验留下的配置对本次实验产生影响。 1、请任选一台交换机,练习使用如下端口配置或显示命令,请把它们的语法和 功能写到实验报告中。 (1)description(1分) (2)duplex(1分) (3)speed(1分)
(4)flow-control(1分) (5)display interface(1分) 答:对以太网端口进行必要的描述:[Quidway-Ethernet0/1]description <任意词> 端口工作模式配置:[Quidway-Ethernet0/1] duplex { full | half | auto} 端口速率配置:[Quidway-Ethernet0/1] speed { 10 | 100 | 1000 | auto } 流量控制配置:[Quidway-Ethernet0/1] flow-control [Quidway-Ethernet0/1] undo flow-control 显示端口配置信息:[任意视图] display interface ethernet0/1 2、链路聚合配置: ?Skip Record If...? 图1:链路聚合配置 (1)请采用2台交换机组网,交换机之间通过3条双绞线互连,网络环境如图1所示(注:E0/1即为 Ethernet0/1端口,在39或36系列的交 换机上,是E1/0/1端口)。请分别在两台交换机上输入必要的命 令,实现三条链路的聚合。请把你所输入的命令写到实验报告中。 (两台交 (2)换机上的命令都要写)(10分) 答:SwitchA: SwitchB: [Quidway]sysname SwitchA [Quidway]sysname SwitchB [SwitchA]interface ethernet0/1 [SwitchB]interface ethernet0/1 [SwitchA -Ethernet0/1] duplex full [SwitchB -Ethernet0/1] duplex full [SwitchA -Ethernet0/1] speed 100 [SwitchB -Ethernet0/1] speed 100 [SwitchA-Ethernet0/1]return [SwitchA-Ethernet0/1]return
附件2: 北京理工大学珠海学院实验报告 ZHUHAI CAMPAUS OF BEIJING INSTITUTE OF TECHNOLOGY 班级学号姓名指导教师成绩实验题目生成树协议故障排除实验时间 拓扑图 地址表
端口分配- S2 学习目标 ?观察所有中继的初始状态 ?更正存在的错误 ?记录交换机配置 场景 拓扑图所示的冗余交换 LAN 由您负责维护。您和您的用户发现在网络高峰期延时会变长,经过分析,您怀疑是中继拥塞所致。您发现在所配置的六条中继中,只有两条在当前运行的默认 STP 配置中转发数据包。要解决此问题,就需要提高对可用中继的使用率。 任务1:观察所有中继的初始状态 在每台交换机上,使用show spanning-tree命令列出其上的生成树表。注意观察每台交换机上的转发端口,找出在默认配置中哪些中继没有被使用。您可以使用网络拓扑图来记录所有中继端口的初始状态。 任务2:更正存在的错误 修改生成树配置,使所有三条中继都能用上。假设三个用户LAN(10、20 和30)承载等量的流量。尝试找出一个解决方案,使三个用户VLAN 中的每一个都使用不同的一组端口进行转发。 要使本次练习得到正确评分,您必须满足以下条件: ?S1 成为VLAN 10 的根桥(优先级4096)、VLAN 20 的备用根桥(优先级16384)?S2 成为VLAN 20 的根桥(优先级4096)、VLAN 30 的备用根桥(优先级16384)?S3 成为VLAN 30 的根桥(优先级4096)、VLAN 10 的备用根桥(优先级16384) 任务3:记录交换机配置 实施完毕您的解决方案后,在每台交换机上捕获show run命令的输出并保存在文本文件中。
网络时间协议简介 NTP(Network Time Protocol)是由美国德拉瓦大学的David L. Mills教授于1985年提出,除了可以估算封包在网络上的往返延迟外,还可独立地估算计算机时钟偏差,从而实现在网络上的高精准度计算机校时,它是设计用来在Internet上使不同的机器能维持相同时间的一种通讯协定。时间服务器(time server)是利用NTP的一种服务器,通过它可以使网络中的机器维持时间同步。在大多数的地方,NTP可以提供1-50ms的可信赖性的同步时间源和网络工作路径。 网络时间协议(NTP)的详细说明在 RFC-1305[Mills 1992]中。RFC-1305对NTP协议自动机在事件、状态、转变功能和行为方面给出了明确的说明。它以合适的算法以增强时钟的准确性,并且减轻多个由于同步源而产生的差错,实现了准确性低于毫秒的时间服务,以满足目前因特网中路径量测的需要。 NTP是一个跨越广域网或局域网的复杂的
同步时间协议,它通常可获得毫秒级的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network Time Protocol),目的是为了那些不需要完整NTP实现复杂性的主机,它是NTP 的一个子集。通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。 注:清华大学网络中心的服务器采用NTP协议,所以同时支持NTP和SNTP客户端的时间同步请求。有关NTP更详细的资料,请访问David L. Mills的主页。 网络时间服务的层状结构
网络延时与时钟偏差的测量 Timestamp Name ID When Generated Originate Timestamp T1 time request sent by client Receive Timestamp T2 time request received at server
实验八生成树配置——生成树协议 一、实验名称 生成树协议STP 二、实验目的 理解生成树协议STP的配置及原理。 三、实验步骤 1、在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal //进入全局配置模式 SwitchA(config)#spanning-tree //开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree //显示交换机生成树的状态
SwitchA#show spanning-tree interface fastthernet 0/1 //显示交换机接口fastthernet 0/1的状态 2、设置生成树模式 SwitchA(config)#spanning-tree mode stp //设置生成树模式为STP (802.1D) 验证测试:验证生成树协模式为802.1D SwitchA#show spanning-tree 3、设置交换机的优先级
SwitchA(config)#spanning-tree priority 4096 //设置交换机SwitchA的优先级为4096 验证测试:验证交换机SwitchA的优先级 SwitchA#show spanning-tree 4、综合验证测试 1、验证交换机SwitchB的端口F0/1和F0/1的状态 SwitchB#show spanning-tree interface fastEthernet 0/1 //显示SwitchB的端口fastthernet 0/1的状态
惠州学院《计算机网络》实验报告 实验三生成树的协议配置 一.实验目的 在掌握环路产生的原因及危害性的基础上,学习STP的功能、原理及配置方法,从而了解利用冗余链路来提高网络安全性和可靠性的相关技术。 二.实验环境 1.交换机2台,二层三层均可,本实验使用的是二层交换机 2.实验用PC机2台 3.Console电缆2根 4.直连双绞线2根 5.交叉双绞线2根 三.实验内容和要求 (1)掌握链路冗余的重要性。 (2)了解广播风暴对网络性能造成的影响。 (3)掌握STP、RSTP和MSTP的概念以及相互之间的区别。 (4)学习生成树协议的配置方法。 四.网络拓扑图 五、实验步骤 生成树协议在部分交换机(如思科)上是自动打开的,管理员不需要进行配置。但在一些交换机(如锐捷)上默认是关闭的,如果网络中存在环路,则必须手动开启。根据如上的拓扑图,具体配置如下: 1.在交换机A上创建一个VLAN,然后将与PC1连接的端口添加到VLAN 10中。同时,将用于交换机之间连接的两个端口设置为tag模式。 Switch-A#configure terminal Switch-A(config)#vlan 10
Switch-A(config-vlan)#name test Switch-A(config-vlan)#exit Switch-A(config)#interface FastEthernet 0/6 Switch-A(config-if)#switchport access vlan 10 Switch-A(config-if)#end Switch-A(config)#interface FastEthernet 0/3 Switch-A(config-if)#Switchport mode trunk Switch-A(config-if)#exit Switch-A(config)#interface FastEthernet 0/4 Switch-A(config-if)#Switchport mode trunk Switch-A(config-if)#end 2.在交换机B上创建一个VLAN,然后将与PC2连接的端口添加到VLAN 10中。同时,将用于交换机之间连接的两个端口设置为tag模式。 Switch-B#configure terminal Switch-B(config)#vlan 10 Switch-B(config-vlan)#name test Switch-B(config-vlan)#exit Switch-B(config)#interface FastEthernet 0/6 Switch-B(config-if)#switchport access vlan 10 Switch-B(config-if)#end Switch-B(config)#interface FastEthernet 0/3 Switch-B(config-if)#Switchport mode trunk Switch-B(config-if)#exit Switch-B(config)#interface FastEthernet 0/4 Switch-B(config-if)#Switchport mode trunk Switch-B(config-if)#end 3.如果该交换机没有启用生成树协议,则分别在A和B交换机上启用相应的协议,以免产生环路。Cisco交换机开启生成树协议的命令为:spanning-tree vlan 1 Switch-A(config)#spanning-tree vlan 1 Switch-B(config)#spanning-tree vlan 1 锐捷交换机开启生成树协议的命令为:spanning-tree mode rstp 六、实验截图
NTP协议格式 1.NTP时间戳格式 SNTP使用在RFC 1305 及其以前的版本所描述标准NTP时间戳的格式。与因特网标准标准一致, NTP 数据被指定为整数或定点小数,位以big-endian风格从左边0位或者高位计数。除非不这样指定,全部数量都将设成unsigned的类型,并且可能用一个在bit0前的隐含0填充全部字段宽度。 因为SNTP时间戳是重要的数据和用来描述协议主要产品的,一个专门的时间戳格式已经建立。 NTP用时间戳表示为一64 bits unsigned 定点数,以秒的形式从1900 年1月1 日的0:0:0算起。整数部分在前32位里,后32bits(seconds Fraction)用以表示秒以下的部分。在Seconds Fraction 部分,无意义的低位应该设置为0。这种格式把方便的多精度算法和变换用于UDP/TIME 的表示(单位:秒),但使得转化为ICMP的时间戳消息表示法(单位:毫秒)的过程变得复杂了。它代表的精度是大约是200 picoseconds,这应该足以满足最高的要求了。 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Seconds Fraction (0-padded) | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 2.NTP 报文格式 NTP 和SNTP 是用户数据报协议( UDP) 的客户端 [POS80 ],而UDP自己是网际协议( IP) [DAR81 ] 的客户端. IP 和UDP 报头的结构在被引用的指定资料里描述,这里就不更进一步描述了。UDP的端口是123,UDP头中的源断口和目的断口都是一样的,保留的UDP头如规范中所述。 以下是SNTP 报文格式的描述,它紧跟在IP 和UDP 报头之后。SNTP的消息格式与RFC-1305中所描述的NTP格式是一致的,不同的地方是: 一些SNTP的数据域已被风装,也就是说已初始化为一些预定的值。NTP 消息的格式被显示如下。 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |LI | VN |Mode | Stratum | Poll | Precision | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根延迟 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 根差量 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 参考标识符 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | |
生成树协议试验范例分析 目录 生成树协议试验范例 (1) 1. 验证内容: (1) 2 试验环境: (1) 3 测试前准备: (3) 4试验过程: (6) 4.1.单独接入: (6) 4.2.基站逐步串接回环: (7) 4.3.66下挂111,使用光模块连接: (8) 4.4.电口向下接入基站31的port1口 (12) 4.5.31基站通port2接交换机,形成环 (16) 4.6.断开port2,66光口恢复 (20) 1.验证内容: 生成树的主要功能,切断阻断冗余拓扑环路,形成树形结构。拓扑改变时阻断能够恢复,避免影响通信。 生成树的工作步骤,选举根桥,确定根端口,指定端口,阻断端口。Tcn发出,阻断端口。拓扑改变时,恢复阻断端口通信。 生成树根据bpdu进行计算的过程。 拓扑改变时,tcn发出,tca的应答,tc+root拓扑改变的发出。 验证端口状态的变化和各定时器大小。 2试验环境: 三个具有生成树协议的基站,一个交换机,一台pc,一个usb转串口。 Ip和mac地址:
基站31,18.250.0.31 00:0e:5e:18:9a:9d 可提供2个fe接口和两个10m光接口。 基站111,18.250.0.111, 00:0e:5e:18:9b:5f,提供一个fe接口,两个10m光接口 基站66,18.250.0.66,00:15:e1:00:04:7c,提供一个fe接口,两个10m光接口 基站上有一个6口的交换芯片,所以相当于交换机相连。交换机是一个没有生成树协议的设备,对bpdu消息当做普通包处理。Putty接基站串口进行基站打印进行跟踪。
实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公,建立了一个计算机教室和一个校办公区,这两处的计算机网络通过两台交换机互连组成内部校园网,为了提高网络的可靠性,网络管理员用2条链路将交换机互连,现要在交换机上做适当配置,使网络避免环路。 本实验以2台S2126G交换机为例,2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G(2台) 【实验步骤】
第一步:在每台交换机上开启生成树协议.例如对SwitchA做如下配置: SwitchA#configure terminal !进入全局配置模式 SwitchA(config)#spanning-tree !开启生成树协议 SwitchA(config)#end 验证测试:验证生成树协议已经开启 SwitchA#show spanning-tree !显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 !显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled
大连理工大学本科实验报告 课程名称:网络综合实验 学院(系):软件学院 专业:软件工程 班级: 学号: 学生姓名: 2010年7月6日
大连理工大学实验报告 学院(系):软件学院专业:金融信息化班级:OOXX班实验时间:2010.7.6 实验室:D图407 实验台:3 指导教师签字:成绩: 实验三:交换机端口配置与生成树协议配置 一、实验目的 掌握Quidway系列以太网交换机端口常见配置命令的使用方法、重点掌握端口聚合的配置命令的使用方法;掌握STP协议基本配置,通过改变交换机参数来改变生成树结构,从而进一步加深对STP协议的理解。 二、实验原理和内容 1、交换机的基本工作原理 2、配置交换机的方法和命令 3、STP的基本原理及配置 三、实验环境以及设备 环境一:2台交换机、2台Pc机、双绞线若干 环境二:4台交换机、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) 0、在作实验前,请在用户视图下使用“reset saved-configuration”命令和“reboot” 命令分别将2台交换机的配置都清空,以免前一个班的实验留下的配置对本次实验产生影响。 1、请任选一台交换机,练习使用如下端口配置或显示命令,请把它们的语法和 功能写到实验报告中。 (1)description(1分)
VLAN 接口描述配置: [Quidway-vlan1] description string (2)duplex (1分) 端口工作模式配置: [Quidway-Ethernet0/1] duplex { full | half | auto} (3)speed (1分) 端口速率配置: [Quidway-Ethernet0/1] speed { 10 | 100 | 1000 | auto } (4)flow-control (1分) 流量控制配置: a) [Quidway-Ethernet0/1] flow-control b) [Quidway-Ethernet0/1] undo flow-control (5)display interface (1分) 显示交换机的某个端口的配置信息: [任意视图] display interface ethernet0/1 2、链路聚合配置 E0/1 E0/1E0/2 E0/2E0/3 E0/3192.168.0.10/24192.168.0.20/24E0/4E0/4 S3526或S3928或S3610S2008-EI 或S2403-EI 图1:链路聚合配置 (1) 请采用2台交换机组网,交换机之间通过3条双绞线互连,网络环境 如图1所示(注:E0/1即为 Ethernet0/1端口,在39或36系列的交换机上,是E1/0/1端口)。请分别在两台交换机上输入必要的命令,实 现三条链路的聚合。请把你所输入的命令写到实验报告中。(两台交 换机上的命令都要写)(10分) 参加聚合的端口必须工作在全双工方式下并且速率相同 交换机A : [Quidway-Ethernet0/3] duplex full [Quidway-Ethernet0/3] speed 100 [Quidway-Ethernet0/4] duplex full [Quidway-Ethernet0/4] speed 100 [Quidway-Ethernet0/5] duplex full
网络时间协议简介 NTP(Network Time Protocol)是由美国德拉瓦大学的David L. Mills教授于1985年提出,除了可以估算封包在网络上的往返延迟外,还可独立地估算计算机时钟偏差,从而实现在网络上的高精准度计算机校时,它是设计用来在Internet上使不同的机器能维持相同时间的一种通讯协定。时间服务器(time server)是利用NTP的一种服务器,通过它可以使网络中的机器维持时间同步。在大多数的地方,NTP可以提供1-50ms的可信赖性的同步时间源和网络工作路径。 网络时间协议(NTP)的详细说明在RFC-1305[Mills 1992]中。RFC-1305对NTP协议自动机在事件、状态、转变功能和行为方面给出了明确的说明。它以合适的算法以增强时钟的准确性,并且减轻多个由于同步源而产生的差错,实现了准确性低于毫秒的时间服务,以满足目前因特网中路径量测的需要。 NTP是一个跨越广域网或局域网的复杂的同步时间协议,它通常可获得毫秒级的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network Time Protocol),目的是为了那些不需要完整NTP实现复杂性的主机,它是NTP的一个子集。通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟,接着再向局域网内其他客户端提供时间同步服务。 注:清华大学网络中心的服务器采用NTP协议,所以同时支持NTP和SNTP客户端的时间同步请求。有关NTP更详细的资料,请访问David L. Mills的主页。 网络时间服务的层状结构
网络延时与时钟偏差的测量 Timestamp Name ID When Generated Originate Timestamp T1time request sent by client Receive Timestamp T2time request received at server Transmit Timestamp T3time reply sent by server Destination Timestamp T4time reply received at client t 为服务器和客户端之间的时间偏差;d 为两者之间的往返时间∵T2=T1+t+d/2; T2-T1=t+d/2; T4=T3-t+d/2; T3-T4=t-d/2;∴d=(T4-T1)-(T3-T2); t=((T2-T1)+(T3-T4))/2 [返回页面顶端]
STP实验 实验内容 STP计算过程 端口状态切换 RSTP协议的两种工作模式 生成树计算过程 实验目的 帮助读者理解STP的基本原理和生成树的生成过程 验证STP端口状态的切换 验证RSTP协议两种工作模式的互通性 实验环境 Quidway系列S3026交换机4台,VRP版本为: VRP(R)Software,Version3.10(NA),RELEASE0009; PC一台,标准网线5根、配置电缆一根; 实验组网图 实验步骤 生成树的计算过程 如上图所示,4台QuidwayS系列以太网交换机环形互连,2台PC分别连接到SwitchA和SwitchB上。4台交换机MAC地址分别为: SwitchA:00e0-fc07-7089 SwicthB:00e0-fc06-2380
SwitchC:00e0-fc07-7085 SwitchD:00e0-fc06-8200 完成连接一段时间这后,会看到交换机指示灯快速闪烁,说明4台交换机之间转发数据报文,存在环路,可以配置STP协议避免环路。 STP(SpanningTreeProtocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。 Quidway以太网交换机所实现的快速生成树协议RSTP(RapidSpanningTreeProtocol)是生成树协议的优化版。其“快速”体现在根端口和指定端口进入转发状态的延时在某种条件下大大缩短,从而缩短了网络拓扑稳定需要的时间。 在Quidway以太网交换机上启动STP协议,命令如下: [SwitchA]stpenable [SwitchB]stpenable [SwitchC]stpenable [SwitchD]stpenable 全网配置RSTP协议之后,默认情况下,交换机的每一个端口都启用了RSTP协议。配置完成后,可以看到交换机指示灯不再快速闪烁,说明交换机已经建立了无环路的转发生成树。那么,这棵树到底什么样子呢?我们可以先从理论上来分析,然后我们通过交换机的状态信息来验证我们的理论分析结果。 生成树协议算法实现的具体过程如下: 初始状态 各台交换机的各个端口在初始时会生成以自己为根的配置消息,根路径开销为0,指定交换机ID为自身交换机ID,指定端口为本端口。 SwitchA: 端口Ethernet0/1配置消息: {32768.00e0-fc07-7089,0,32768.00e0-fc07-7089,e0/1} 端口Ethernet0/3配置消息: {32768.00e0-fc07-7089,0,32768.00e0-fc07-7089,e0/3} SwitchB: 端口Ethernet0/1配置消息: {32768.00e0-fc06-2380,0,32768.00e0-fc06-2380,e0/1} 端口Ethernet0/3配置消息:
实验二快速生成树协议配置 一、实验目的 理解快速生成树协议RSTP的原理及配置。 二、实验设备 二层交换机(2台)、主机(2台)、直连线(4条) 三、实验原理 生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题。生成树协议是利用SPA算法(生成树算法),在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络冗余的备份链路逻辑上断开,当主要链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。生成树协议目前常见的版本有STP(生成树协议IEEE802.1d)、RSTP(快速生成树协议IEEE802.1w)、MSTP(多生成树协议IEEE802.1s)。 生成树协议的特点是收敛时间长。当主要链路出现故障以后,到切换到备份链路需要50秒的时间。快速生成树协议(RSTP)在生成树协议的基础上增加了两种端口角色:替换端口(alternate Port)和备份端口(backup Port),分别做为根端口(root Port)和指定端口(designated Port)的冗余端口。当根端口出现故障时,冗余端口不需要经过50秒的收敛时间,可以直接切换到替换端口或备份端口。从而实现RSTP协议小于1秒的快速收敛。四、实验内容 为了提高网络的可靠性,用2条链路将交换机互连,同时要求在交换机上做快速生成树协议配置,使网络避免环路。本实验以两台S2126交换机为例,两台交换机分别命名为SwitchA,SwitchB。PC1和PC2在同一网段,假设IP地址分别为192.168.0.137,192.168.0.136,网络掩码为255.255.255.0。实验拓扑如图2所示。 五、实验步骤 步骤1:对交换机进行基本配置。 Switch#configure terminal