项目九广域网协议封装与验证
编写:daiwell
学习目标
1. 了解广域网协议PPP的封装的基本知识;
2. 懂得PPP PAP和CHAP的工作过程;
3. 掌握PPP PAP验证的配置方法;
3. 掌握PPP CHAP验证的配置方法。
任务15 广域网协议PPP的封装与安全验证
9.1工作任务
现公司总公司与分公司联网需要经过两个路由器,路由器之间采用V.35串口连接,为了提高安全性,两个路由器链路协商时需要验证身份。要求你在广域网协议PPP封装的基础上,分别实现PAP验证和CHAP验证。
9.2相关知识
点对点协议(Point to Point Protocol,简称PPP),为在点对点连接上传输多协议数据包提供了一个标准方法,属于数据链路层协议。
PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议,在TCP/IP 协议中,它是一种用来同步调制连接的数据链路层协议,替代了原来非标准的数据链路层协议SLIP(Serial Line Internet Protocol,串行线路网际协议),并成为正式的Internet标准。PPP 协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。除了TCP/IP协议外,PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。
9.2.1 广域网协议封装与局域网协议封装
让我们先比较广域网协议与局域网协议链路层封装的区别。针对数据网络协议的原理上来讲,两者之间的区别很小,但是由于应用的场所和物理链路的不同,造成二者的协议设计理念不同。
局域网覆盖范围小,网络链路状态良好,设计时主要是为了保证网络的数据传输的基本功能,由于带宽高,所以封装的字节一般都比较大(例如:以太网数据链路层封装有18个
字节,净载荷最大1500字节,物理层封装有20个字节)
广域网传输距离远,物理链路状态差,为保证数据正确地传达到对方,减少链路的损耗,协议的封装基本上开销很少,PPP协议数据链路层封装只有8个字节净载荷最大1500字节,物理层封装只有2个字节)。由于广域网物理链路干扰较多,距离远,所以越早开发的广域网协议越复杂,包含的数据封装的类型越多,例如X.25协议,物理链路多位电缆等。
9.2.2 PPP协议的特点
PPP协议包含数据链路控制协议(LCP)和网络控制协议(NCP)。LCP协议提供了通信双方进行参数协商的手段。NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。PPP具有以下特点。
1.能够控制数据链路的建立;
2.能够对IP地址进行分配和使用;
3.允许同时采用多种网络层协议;
4.能够配置和测试数据链路;
5.能够进行错误检测;
6.支持身份验证,PPP协议支持两种验证方式:PAP和CHAP。
7.有协商选项,能够对网络层的地址和数据压缩等进行协商。
PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP有很多丰富的可选特性,如支持多协议、提供可选的身份验证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用,因此应用十分广泛。
9.2.3 串口通信接口
PPP协议是建立在广域网串口通信协议之上的,串口通信协议规定了数据终端设备(DTE)和数据通信设备(DCE)之间的串行二进制数据交换的接口。由于PPP协议是通过串口通信接口互连的,因此有必要对EIA接口标准进行介绍,如图9.1所示。
图9.1 常见串口通信接口
RS-232协议主要用于近距离内计算机和终端之间的通信。最常用的是RS232C协议,是以非平衡式传输的标准。接口采用DB25连接器。规定逻辑0的电平是在-315V,逻辑1的电平是+315V。最大传输速率为115k bit/s,此时最远传输距离为10米。
RS-449协议主要是为克服RS-232接口标准的通讯距离短和传输速率慢而建立的,它是一种以平衡方式传输的标准,不仅提高了传输速率,而且也解决了地电位差不同而引起的问题。RS-449规定信号电平为-6V-+6V。采用DB37作为接口连接器。传输距离为10米时最大传输速率可达10M bit/s。RS-449采用两个伴随标准:RS-422A和RS-423A。
EIA-530协议采用了平衡方式传输,与RS-449相似的是它能支持设备的高速率数据传输。但其插头却是与RS-232一样使用DB25连接器。由于这种协议的设备不多,本文不多介绍。
V.35协议主要用于路由器,接口线采用平衡绞合多线对电缆,每对平衡线两个端子之间正常工作电压为0.55V。其接口采用DB34连接器,最大传输速率为2M bit/s。V.35串口通信接口是最常见的串口通信接口,本任务中采用此接口。
9.2.4 PPP协商工作过程
确保路由器双方串行线缆已连接,PPP协议已配置完成,其中DCE接口必须配置Clock rate,并且通讯接口已激活。
DCE DTE
S3/0S3/0
验证方被验证方
图9.2 PPP协议工作过程
1.被验证方与验证方协商通信时钟频率,协商一致后,即可建立一条物理连接。线路
进入建立状态。
2.被验证方向验证方发送一系列的数据链路控制协议(LCP)分组,封装成多个PPP
帧,协商PPP参数。协商结束后进入鉴别状态。
3.若已配置PAP或CHAP验证,则双方鉴别身份成功后,否则不需要进行验证就可
以进入网络状态。
4.网络控制协议(NCP)将数据封装成符合上层协议兼容的数据帧格式,进入数据
通信状态。
5.数据传输结束后,NCP释放与网络层的连接,LCP释放数据链路层连接,转到终止
状态,最后释放物理层连接。
9.2.5 PAP验证和CHAP验证
如果PPP协议双方协商达成一致,也可以不使用任何身份验证方法。为了提高网络通信的安全性,PPP提供了两种可选的身份验证方法:口令验证协议(Password Authentication Protocol,简称PAP)和质询握手协议(Challenge Handshake Authentication Protocol,简称CHAP)。
1.PAP验证
PAP验证介入用户名和口令在明文横跨链路其中被发送的一只双向握手,因此,PAP验证不提供任何防护放音和线路探测。PAP通过两握手机制,为建立远程节点的验证提供了一个简单的方法。PAP验证可以在一方进行,即由一方验证另一方身份,也可以进行双向身份验证。这时,要求被验证的双方都要通过对方的验证程序。否则,无法建立二者之间的链路。我们以单方验证为例分析PAP配置过程及诊断方法。
当双方都封装了PPP协议且要求进行PAP身份验证,同时它们之间的链路在物理层已激活后。当被验证方发送了用户名或口令后,验证方会将收到的用户名和口令与本地口令数据库中的口令信息对比,如果正确则身份验证成功,通信双方的链路最终成功建立。
被验证方验证方
Sent-username=top Password=sxvtc
Username=top
Password=sxvtc 图9.3 PAP验证工作过程
如果被验证方发送了错误的用户名或口令,验证方将继续不断地发送身份验证要求直到收到正确的用户名和口令为止。
PAP的弱点是用户的用户名和密码是明文发送的,很有可能被抓包软件捕获而导致安全问题。验证只在链路建立初期进行,节省了宝贵的链路带宽。如果验证成功,在通信过程中不再进行验证。PAP不是一种健壮的身份验证协议,身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。
2.CHAP验证
CHAP验证证比PAP验证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列。同时,身份验证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。与PAP 相同,CHAP验证可以在一方进行,即由一方验证另一方身份,也可以进行双向身份验证。
这时,要求被验证的双方都要通过对方的验证程序,否则,无法建立二者之间的链路。这里我们以单方验证为例介绍CHAP验证的工作过程。
被验证方验证方
图9.4 CHAP验证工作过程
a. 当验证双方都封装了PPP协议且要求进行CHAP身份验证,同时它们之间的物理层链路已激活,验证方会不停地发送身份验证要求直到身份验证成功。与PAP不同的是,这时验证方发送的是“挑战”报文。该报文包含了挑战报文类型标识符、挑战报文序列号、用户名,同时验证方也保存了这些信息。
b. 被验证方收到“挑战”报文后,将收到的挑战报文类型标识符、挑战报文序列号、用户名、口令(口令可以用刚收到的“挑战”报文中的用户名找出对应的口令),用MD5计算出哈希值做应答。
c. 验证方收到应答报文后,根据保存的信息,用同样的方法,将挑战报文类型标识符、挑战报文序列号、用户名、口令(验证双方的口令是相同的)用MD5计算出哈希值,并与刚收到的应答报文中哈希值比较,如果值相等,则表示验证成功。
否则,连接终止,经过一段随机间隔时间,再发送一个新的“挑战”报文给被验证方。
9.2.6 PPP的封装与验证配置命令的格式
1.配置PPP封装
在端口模式下启动PPP封装协议,验证双方都要配置此协议。
Router(config-if)#encapsulation ppp
2. 配置PAP验证
验证方建立本地口令数据库,name为用户名,0|7标注加密类型,0表示不加密,7表示简单加密,password表示口令。
Router(config-if)#username name password [0|7] password
验证双方在接口上启用PAP验证
Router(config-if)#ppp authentication pap
配置被验证方将用户名和口令发送给验证方,要求与验证方的用户名和口令一致。
Router(config-if)#ppp pap sent-username username password [0|7] password
3. 配置CHAP验证
验证双方必须指定路由器的主机名
Router(config)#hostname name
验证双方必须建立本地口令数据库,name填写验证对方的主机名,而不是自己的主机名,验证双方的口令必须相同。
Router(config-if)#username name password [0|7] password
验证双方在接口上启用CHAP验证
Router(config-if)#ppp authentication chap
4.测试命令
Router#show interface serial !检查二层协议封装,显示LCP和NCP状态Router#debug ppp packets !观察PPP通信过程中的报文信息
Router#debug ppp negotiation !查看PPP通信过程中协商信息
Router#degub ppp authentication ! 查看PPP通信过程中验证信息
9.3 任务实施
任务目标
1、掌握广域网PPP协议封装的配置方法;
2、掌握PAP验证的配置方法;
3、掌握CHAP验证的配置方法;
网络拓扑
RG-RSR20系列路由器(两台)、V.35线缆(1条)
DCE DTE
S3/0S3/0
Ra Rb
图9.5广域网协议PPP的封装与安全验证配置拓扑图将Router1和Router1主机名改为Ra和Rb;
Ra的S3/0的IP地址为192.168.1.1/24;
Rb的S3/0的IP地址为192.168.1.2/24;
在PAP验证的配置时,用户名和口令分别为top和sxvtc;
在PAP验证的配置时,用户名按命令要求,口令为sxvtc。
子任务:PPP PAP验证的配置
实施步骤
步骤1 基本配置。
1、路由器Ra
Router #config t
Router(config)#hostname Ra
Ra(config)#int serial 3/0
Ra(config-if)#ip address 192.168.1.1 255.255.255.0
Ra(config-if)#clock rate 64000
Ra(config-if)#no shut
2、路由器Rb
Router #config t
Router(config)#hostname Rb
Rb(config)#int serial 3/0
Rb(config-if)#ip address 192.168.1.2 255.255.255.0
Rb(config-if)#no shut
验证测试:(以Ra为例)
Ra#show interface serial 3/0
Index(dec):1 (hex):1
Serial 3/0 is UP , line protocol is UP
Hardware is SIC-1HS HDLC CONTROLLER Serial
Interface address is: 192.168.1.1/24
MTU 1500 bytes, BW 2000 Kbit
Encapsulation protocol is HDLC, loopback not set
Keepalive interval is 10 sec , set
Carrier delay is 2 sec
RXload is 1 ,Txload is 1
Queueing strategy: FIFO
Output queue 0/40, 0 drops;
Input queue 0/75, 0 drops
1 carrier transitions
V35 DCE cable
DCD=up DSR=up DTR=up RTS=up CTS=up
5 minutes input rate 14 bits/sec, 0 packets/sec
5 minutes output rate 17 bits/sec, 0 packets/sec
34 packets input, 748 bytes, 0 no buffer, 0 dropped
Received 34 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort
35 packets output, 770 bytes, 0 underruns , 0 dropped
0 output errors, 0 collisions, 1 interface resets
步骤2 配置PPP PAP验证。
1、被验证方Ra的配置
Ra(config)#int serial 3/0
Ra(config-if)#encapsulation ppp ! 接口下封装PPP协议
Ra(config-if)#ppp pap sent-username top password 0 sxvtc
! PAP验证的用户名、密码
2、验证方Rb的配置
Rb(config)#username top password 0 sxvtc !需要15级权限
! 验证方配置被验证方用户名、密码
Rb(config)#int serial 3/0
Rb(config-if)# encapsulation ppp
Rb(config-if)#ppp authentication pap ! PPP启用PAP验证方式
验证测试:
Ra#debug ppp authentication ! 观察PAP验证过程
%LINK CHANGED: Interface serial 3/0, changed state to down
%LINE PROTOCOL CHANGE: Interface serial 3/0, changed state to DOWN PPP: ppp_clear_author(), protocol %LINK CHANGED: Interface serial 3/0, hanged state to up
PPP: serial 3/0 PAP ACK received
PPP: serial 3/0 Passed PAP authentication with remote
PPP: serial 3/0 lcp authentication OK!
PPP: ppp_clear_author(), protocol = TYPE_IPCP= TYPE_LCP
%LINE PROTOCOL CHANGE: Interface serial 3/0, changed state to UP.
步骤3 测试:
Ra#ping 192.168.1.2
Sending 5, 100-byte ICMP Echoes to 192.168.1.2, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 30/30/30 ms
【注意事项】
1、在DCE端要配置时钟;
2、必须在接口模式下配置PPP封装协议;
3、注意口令的大小写是区分的;
4、debug ppp authentication 在路由器物理层up,链路尚未建立的情况下打开才有信息输出,本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中;
5、身份验证也可以双向进行,即互相验证。配置方法同单向验证类似,只不过需要将通信双方同时配置成为验证服务器和验证客户端。
子任务:PPP CHAP验证的配置
实施步骤
步骤1 基本配置。
1、路由器Ra
Router #config t
Router(config)#hostname Ra
Ra(config)#int serial 3/0
Ra(config-if)#ip address 192.168.1.1 255.255.255.0
Ra(config-if)#clock rate 64000
Ra(config-if)#no shut
2、路由器Rb
Router #config t
Router(config)#hostname Rb
Rb(config)#int serial 3/0
Rb(config-if)#ip address 192.168.1.2 255.255.255.0
Rb(config-if)#no shut
验证测试:(以Ra为例)
Ra#show interface serial 3/0
Index(dec):1 (hex):1
Serial 3/0 is UP , line protocol is UP
Hardware is SIC-1HS HDLC CONTROLLER Serial
Interface address is: 192.168.1.1/24
MTU 1500 bytes, BW 2000 Kbit
Encapsulation protocol is HDLC, loopback not set
Keepalive interval is 10 sec , set
Carrier delay is 2 sec
RXload is 1 ,Txload is 1
Queueing strategy: FIFO
Output queue 0/40, 0 drops;
Input queue 0/75, 0 drops
1 carrier transitions
V35 DCE cable
DCD=up DSR=up DTR=up RTS=up CTS=up
5 minutes input rate 14 bits/sec, 0 packets/sec
5 minutes output rate 17 bits/sec, 0 packets/sec
34 packets input, 748 bytes, 0 no buffer, 0 dropped
Received 34 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort
35 packets output, 770 bytes, 0 underruns , 0 dropped
0 output errors, 0 collisions, 1 interface resets
步骤2 配置PPP CHAP验证?
1、被验证方Ra的配置
Ra#config t
Ra(config)#username Rb password 0 top
! 以对方的主机名作为用户名,密码和对方的路由器一致,需要在15级下实现Ra(config)#interface serial 3/0
Ra(config-if)#encapsulation ppp
Ra(config-if)#ppp authentication chap ! PPP启用CHAP方式验证
2、验证方Rb的配置
Rb#config t
Rb(config)#username Ra password 0 top
! 以对方的主机名作为用户名,密码和对方的路由器一致,需要在15级下实现Rb(config)#interface serial 3/0
Rb(config-if)# encapsulation ppp
Rb(config-if)#ppp authentication chap ! PPP启用CHAP方式验证
验证测试:
Ra#debug ppp authentication ! 观察CHAP验证过程
%LINK CHANGED: Interface serial 3/0, changed state to down
%LINE PROTOCOL CHANGE: Interface serial 3/0, changed state to DOWN
PPP: ppp_clear_author(), protocol = TYPE_LCP
%LINK CHANGED: Interface serial 3/0, changed state to up
PPP: serial 3/0 Send CHAP challenge id=29 to remote host
PPP: serial 3/0 authentication event enqueue ,message type =
RECV_CHAP_RESPONSE]
PPP: dispose authentication message [RECV_CHAP_RESPONSE]
PPP: serial 3/0 CHAP response id=29 ,received from Rb
PPP: serial 3/0 Send CHAP success id=29 to remote
PPP: serial 3/0 remote router passed CHAP authentication.
PPP: serial 3/0 lcp authentication OK!
PPP: ppp_clear_author(), protocol = TYPE_IPCP
%LINE PROTOCOL CHANGE: Interface serial 3/0, changed state to UP
步骤3 测试
Ra#ping 192.168.1.2
Sending 5, 100-byte ICMP Echoes to 192.168.1.2, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 30/30/30 ms
【注意事项】
1、CHAP验证过程中,口令是大小写敏感的;
2、需要配置主机名;
3、用户名必须是验证的对方的主机名。
8.8 任务小结
在本任务中,我们学习了OSPF路由协议的基本概念,了解的链路状态路由协议的特点,通过对OSPF路由协议与RIP路由协议的比较,懂得了OSPF路由协议的优势及应用场合,掌握了OSPF路由的配置方法。通过对两台路由器和一台三层交换机的OSPF路由的配置,实现了总公司与分公司网络之间能够正常通信。
习题
一、问答题
1、PPP协议具有哪些特点?
2、PPP的两种验证方法是什么?各有什么特点?
3、PAP采用几次握手?CHAP采用几次握手?
二、实训题
PAP验证和CHAP验证都可以进行双向验证,请将本任务中的单向验证改成互相验证,并记录到实训报告中。,
郑州轻工业学院本科 实验报告 题目:IEEE 802.3协议分析和以太网学生姓名:王冲 系别:计算机与通信工程学院 专业:网络运维 班级:网络运维11-01 学号:541107110123 指导教师:熊坤 2014 年10 月28 日
实验五IEEE 802.3协议分析和以太网 一、实验目的 1、分析802.3协议 2、熟悉以太网帧的格式 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。 三、实验步骤 1.俘获并分析以太网帧 (1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。
(2)启动Ethereal,开始分组俘获。 (3)在浏览器的地址栏中输入: https://www.doczj.com/doc/6116810475.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。
(4)停止分组俘获。首先,找到你的主机向服务器https://www.doczj.com/doc/6116810475.html,发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。 选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下
(5)选择包含HTTP GET 报文的以太网帧,在分组详细信息窗口中,展开EthernetII 信息部分。根据操作,回答1-5 题 (6)选择包含HTTP 响应报文第一个字节的以太网帧,根据操作,回答6-10 题2.ARP (1)利用MS-DOS命令:arp 或c:\windows\system32\arp查看主机上ARP缓存的内容。根据操作,回答11题。 (2)利用MS-DOS命令:arp -d * 清除主机上ARP缓存的内容。 (3)清除浏览器缓存。 (4)启动Ethereal,开始分组俘获。 (5)在浏览器的地址栏中输入: https://www.doczj.com/doc/6116810475.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。 (6)停止分组俘获。选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下。根据操作,回答12-15题。 四、实验报告内容
项目九广域网协议封装与验证 编写:daiwell 学习目标 1. 了解广域网协议PPP的封装的基本知识; 2. 懂得PPP PAP和CHAP的工作过程; 3. 掌握PPP PAP验证的配置方法; 3. 掌握PPP CHAP验证的配置方法。 任务15 广域网协议PPP的封装与安全验证 9.1工作任务 现公司总公司与分公司联网需要经过两个路由器,路由器之间采用V.35串口连接,为了提高安全性,两个路由器链路协商时需要验证身份。要求你在广域网协议PPP封装的基础上,分别实现PAP验证和CHAP验证。 9.2相关知识 点对点协议(Point to Point Protocol,简称PPP),为在点对点连接上传输多协议数据包提供了一个标准方法,属于数据链路层协议。 PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议,在TCP/IP 协议中,它是一种用来同步调制连接的数据链路层协议,替代了原来非标准的数据链路层协议SLIP(Serial Line Internet Protocol,串行线路网际协议),并成为正式的Internet标准。PPP 协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。除了TCP/IP协议外,PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。 9.2.1 广域网协议封装与局域网协议封装 让我们先比较广域网协议与局域网协议链路层封装的区别。针对数据网络协议的原理上来讲,两者之间的区别很小,但是由于应用的场所和物理链路的不同,造成二者的协议设计理念不同。 局域网覆盖范围小,网络链路状态良好,设计时主要是为了保证网络的数据传输的基本功能,由于带宽高,所以封装的字节一般都比较大(例如:以太网数据链路层封装有18个
以太网协议 历史上以太网帧格式有五种: 1 E thernet V1:这是最原始的一种格式,是由Xerox P ARC提出的3Mbps CSMA/CD以太网标准的封装格式,后来在 1980年由DEC,Intel和Xerox标准化形成E thernet V1标准; 2 E thernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为:ARP A。 这是最常见的一种以太网帧格式,也是今天以太网的事实标准,由DE C,Intel和Xerox在1982年公布其标准,主要更改了E thernet V1的电气特性和物理接口,在帧格式上并无变化;E thernet V2出现后迅速取代E thernet V1成为以太网事实标准;E thernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 常见协议类型如下: 0800 IP 0806 ARP 0835 RARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500),则该帧就不是E thernet V2(ARP A)类型了,而是下面讲到的三种802.3帧类型之一;E thernet可以支持TCP/IP,Novell IP X/SP X,Apple Talk P hase I等协议;RFC 894定义了IP 报文在E thernet V2上的封装格式; 在每种格式的以太网帧的开始处都有64比特(8字节)的前导字符,如图所示。其中,前7个字节称为前同步码(P reamble),内容是16进制数0xAA,最后1字节为帧起始标志符0xAB,它标识着以太网帧的开始。前导字符的 作用是使接收节点进行同步并做好接收数据帧的准备。 ——P R:同步位,用于收发双方的时钟同步,同时也指明了传输的速率(10M和100M的时钟频率不一样,所以100M网卡可以兼容10M网卡),是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位 是11而不是10. ——DA:目的地址,以太网的地址为48位(6个字节)二进制地址,表明该帧传输给哪个网卡.如果为FFFFFFFFFFFF, 则是广播地址,广播地址的数据可以被任何网卡接收到. ——SA:源地址,48位,表明该帧的数据是哪个网卡发的,即发送端的网卡地址,同样是6个字节. ----TYP E:类型字段,表明该帧的数据是什么类型的数据,不同的协议的类型字段不同。如:0800H 表示数据为IP包,0806H 表示数据为ARP包,814CH是SNMP包,8137H为IP X/SP X包,(小于0600H的值是用于IEEE802 的,表示数据包的长度。) ----DATA:数据段,该段数据不能超过1500字节。因为以太网规定整个传输包的最大长度不能超过1514字节。 (14字节为DA,SA,TYP E)
大连理工大学本科实验报告 课程名称:网络工程实验 学院(系):软件学院 专业:软件工程 班级:090 学号:200992 学生姓名: 2011年7 月7 日
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:090 姓名:学号:200992 组:12 ___ 实验时间:2011.7.7 实验室:C310 实验台:12 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址,
以及配置PC 202.0.0.2 的缺省网关为 202.0.0.1,PC 202.0.1.2 的缺省网关为 202.0.1.1。 202.0.0.2/24202.0.1.2/24192.0.0.1/24192.0.0.2/24 202.0.0.1/24202.0.1.1/24S0 S0E0E0交叉线交叉线AR18-12 AR28-11 3、在两台路由器上都启动RIP ,目标是使两台PC 机之间能够ping 通。请将为达到此目标而在两台路由器上执行的启动RIP 的命令写到实验报告中。你们的两台PC 机之间ping 通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) 答:能 [Quidway]interface serial 0/0 [Quidway-serial0/0]ip address 192.0.0.2 24 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo shutdown [Quidway-serial0/0]interface Ethernet 0/0 [Quidway-Ethernet0/0]ip address 202.0.1.1 24 [Quidway-Serial0/0]rip [Quidway-rip]network all 4、PPP 协议PAP 验证配置: (1) 配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC 机
竭诚为您提供优质文档/双击可除以太网采用的通信协议 篇一:以太网基础协议802.3介绍 802.3 802.3通常指以太网。一种网络协议。描述物理层和数据链路层的mac子层的实现方法,在多种物理媒体上以多种速率采用csma/cd访问方式,对于快速以太网该标准说明的实现方法有所扩展。 dixethernetV2标准与ieee的802.3标准只有很小的差别,因此可以将802.3局域网简称为“以太网”。 严格说来,“以太网”应当是指符合dixethernetV2标准的局域网。 早期的ieee802.3描述的物理媒体类型包括:10base2、10base5、10baseF、10baset和10broad36等;快速以太网的物理媒体类型包括:100baset、100baset4和100basex等。 为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网的数据链路层拆成两个子层: 逻辑链路控制llc(logicallinkcontrol)子层 媒体接入控制mac(mediumaccesscontrol)子层。
与接入到传输媒体有关的内容都放在mac子层,而llc 子层则与传输媒体无关,不管采用何种协议的局域网对llc 子层来说都是透明的。 由于tcp/ip体系经常使用的局域网是dixethernetV2而不是802.3标准中的几种局域网,因此现在802委员会制定的逻辑链路控制子层llc(即802.2标准)的作用已经不大了。 很多厂商生产的网卡上就仅装有mac协议而没有llc协议。 mac子层的数据封装所包括的主要内容有:数据封装分为发送数据封装和接收数据封装两部分,包括成帧、编制和差错检测等功能。 数据封装的过程:当llc子层请求发送数据帧时,发送数据封装部分开始按mac子层的帧格式组帧: (1)将一个前导码p和一个帧起始定界符sFd附加到帧头部分; (2)填上目的地址、源地址、计算出llc数据帧的字节数并填入长度字段len; (3)必要时将填充字符pad附加到llc数据帧后; (4)求出cRc校验码附加到帧校验码序列Fcs中; (5)将完成封装后的mac帧递交miac子层的发送介质访问管理部分以供发送;接收数据解封部分主要用于校验帧
网络实验资源库实验报告 实验编号: NE 24 实验名称: 广域网协议的封装 所属课程: 网络工程 知识类别: 路由选择 难度系数: 1级【容易】 实验来源: 锐捷公司 关键词: HDLC封装PPP封装 所属TCP/IP层次: 网络层 实验目的: 掌握广域网协议的封装类型和封装方法 背景描述: 你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 预备知识: 路由器基本配置知识、广域网知识 实验设备: 路由器2台
实验拓扑: 实验原理: 常见广域网专线技术有,DDN专线、PSTN/ISDN专线、帧中继专线、X.25专线等。数据链路层提供各种专线技术的协议,主要有PPP、HDLC、X.25、Frame-relay以及ATM 等。 实验步骤: 第一步:路由器基本配置 Router A(config)#interface serial 4/0 Router A(config-if)#ip address 172.16.2.1 255.255.255.0 Router B(config)#interface serial 4/0 Router B(config-if)#ip address 172.16.2.2 255.255.255.0 路由器B配置如下:(路由器A配置见图二) 图一
第二步:封装HDLC Router A(config)#interface serial 4/0 Router A (config-if)#encapsulation hdlc Router B(config)#interface serial 4/0 Router B(config-if)#encapsulation hdlc 验证广域网接口的封装类型: Router A#show interfaces serial 4/0 Index(dec):1 (hex):1 serial 4/0 is UP , line protocol is UP Hardware is Infineon DSCC4 PEB20534 H-10 serial Interface address is: 172.16.2.2/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 11421118 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 5 minutes input rate 17 bits/sec, 0 packets/sec 5 minutes output rate 17 bits/sec, 0 packets/sec 57 packets input, 1664 bytes, 0 no buffer, 0 dropped Received 52 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort 68 packets output, 2726 bytes, 0 underruns , 0 dropped 0 output errors, 0 collisions, 0 interface resets 注意:锐捷路由器广域网接口默认封装的就是HDLC。
竭诚为您提供优质文档/双击可除 以太网用什么协议? 篇一:以太网协议报文格式 tcp/ip协议族 ip/tcp telnet和Rlogin、Ftp以及smtpip/udp dns、tFtp、bootp、snmp icmp是ip协议的附属协议、igmp是internet组管理协议 aRp(地址解析协议)和RaRp(逆地址解析协议)是某些网络接口(如以太网和令牌环网)使用的特殊协议,用来转换ip层和网络接口层使用的地址。 1、 以太帧类型 以太帧有很多种类型。不同类型的帧具有不同的格式和mtu值。但在同种物理媒体上都可同时存在。 标签协议识别符(tagprotocalidentifier,tpid):一组16位元的域其数值被设定在0x8100以用来辨别某个 ieee802.1q的帧为已被标签的,而这个域所被标定位置与乙
太形式/ 长度在未标签帧的域相同,这是为了用来区别未标签的帧。优先权代码点(prioritycodepoint,pcp):以一组3位元的域当作优先权的参考,从0(最低)到7(最高),用来对资料流(音讯、影像、档案等等)作传输的优先级。 标准格式指示(canonicalFormatindicator,cFi):1位 元的域。若是这个域的值 为1,则mac地指则为非标准格式;若为0,则为标准格式;在乙太交换器中他通常默认为0。在乙太和令牌环中,cFi用来做为两者的相容。若帧在乙太端中接收资料则cFi 的值须设为1,且这个端口不能与未标签的其他端口桥接。虚拟局域网识别符(Vlanidentifier,Vid):12位元的域,用来具体指出帧是属于 哪个特定Vlan。值为0时,表示帧不属于任何一个Vlan;此时,802.1q标签代表优先权。16位元的值0x000和0xFFF 为保留值,其他的值都可用来做为共4094个Vlan的识别符。在桥接器上,Vlan1在管理上做为保留值。这个12位元的域可分为两个6位元的域以延伸目的(destination)与源(source)之48位元地址,18位元的(triple-tagging)可和原本的48位元相加成为66位元的地址。 0、以太网的封装格式(RFc894)
大连理工大学本科实验报告 课程名称:网络综合实验学院(系):软件学院 专业:软件工程 班级:1006 学号:201092356 学生姓名:赵旭凯 2012年 5 月16 日
大连理工大学实验报告 学院(系):软件学院专业:软件工程班级:1006 姓名:赵旭凯学号:201092356 组:_13_ 实验时间:2012年5月16日实验室:C310 实验台:13 指导教师签字:成绩: 实验六:广域网协议配置 一、实验目的 两台路由器之间的PPP和Frame Relay协议配置 二、实验原理和内容 1、路由器的基本工作原理 2、配置路由器的方法和命令 3、PPP的基本原理及配置 4、Frame Relay协议的基本原理及配置 三、实验环境以及设备 2台路由器、2台Pc机、双绞线若干 四、实验步骤(操作方法及思考题) {警告:路由器高速同异步串口(即S口)连接电缆时,无论插拔操作,必须在路由器电源关闭情况下进行;严禁在路由器开机状态下插拔同/异步串口电缆,否则容易引起设备及端口的损坏。} 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别 将两台路由器的配置清空,以免以前实验留下的配置对本实验产生影响。2、在确保路由器电源关闭情况下,按照下图联线组建实验环境。配置IP地址,
以及配置PC 202.0.0.2 的缺省网关为202.0.0.1,PC 202.0.1.2 的缺省网关为202.0.1.1。 AR18-12AR28-11 202.0.0.2/24202.0.1.2/24 3、在两台路由器上都启动RIP,目标是使两台PC机之间能够ping通。请将为 达到此目标而在两台路由器上执行的启动RIP的命令写到实验报告中。你们的两台PC机之间ping通了吗?在缺省情况下,两台路由器的串口之间使用的是哪种广域网协议?(15分) [Quidway]int e0/0 [Quidway-Ethernet0/0]ip add 202.0.1.1 255.255.255.0 [Quidway-Ethernet0/0]int s0/0 [Quidway-Serial0/0]ip add 192.0.0.2 255.255.255.0 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo s hutdown [Quidway-Serial0/0]rip [Quidway-rip] network 0.0.0.0 在缺省情况下,两台路由器的串口之间使用的是ppp 4、PPP协议PAP验证配置: (1)配置AR18-12为验证方,AR28-11为被验证方,然后测试两台PC机之间是否能够ping通。请将在两台路由器上执行的配置命令写到实验 报告中。(15分) AR28-11为被验证方 AR28-11:[Quidway-Serial0/0]ppp pap local-user FF password simple 12345 [Quidway-Serial0/0]shutdown [Quidway-Serial0/0]undo shutdown AR18-12为验证方 AR18-12:[Router-Serial1]ppp authentication-mode pap [Router-Serial1]local-user FF service-type ppp password simple 12345 [Router-Serial1]shutdown [Router-Serial1]undo shutdown
以太网协议 2007-08-25 16:45:54| 分类:默认分类|字号订阅 历史上以太网帧格式有五种: 1 Ethernet V1:这是最原始的一种格式,是由Xerox PARC提出的3Mbps CSMA/CD以太网标准的封装格式,后来在1980年由DEC,Intel和Xerox标准化形成Ethernet V1标准; 2 Ethernet II即DIX 2.0:Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco 名称为:ARPA。 这是最常见的一种以太网帧格式,也是今天以太网的事实标准,由DEC,Intel和Xerox 在1982年公布其标准,主要更改了Ethernet V1的电气特性和物理接口,在帧格式上并无变化;Ethernet V2出现后迅速取代Ethernet V1成为以太网事实标准;Ethernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 常见协议类型如下: 0800 IP 0806 ARP 0835 RARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500),则该帧就不是Ethernet V2(ARPA)类型了,而是下面讲到的三种802.3帧类型之一;Ethernet可以支持TCP/IP,Novell IPX/SPX, 在每种格式的以太网帧的开始处都有64比特(8字节)的前导字符,如图所示。其中,前7个字节称为前同步码(Preamble),内容是16进制数0xAA,最后1字节为帧起始标志符0xAB,它标识着以太网帧的开始。前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。 ——PR:同步位,用于收发双方的时钟同步,同时也指明了传输的速率(10M和100M 的时钟频率不一样,所以100M网卡可以兼容10M网卡),是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位是11而不是10.
实验 3 广域网链路层协议配置实验 实验目的 掌握HDLC 、PPP 、FR 的配置 实验设备 Cisco 2621, Quidway 28系列路由器 实验概述 1. 实验环境 R A R B PC A PC B S0/0 S0/0 f0/0 f0/0 路由器各个接口的IP 地址设置如下: R A R B F0/0 202.0.0.1/24 202.0.1.1/24 S0/0 192.0.0.1/24 192.0.0.2/24 PC 机的IP 地址和缺省网关的IP 地址如下: PC A PC B IP 地址 202.0.0.2/24 202.0.1.2/24 Gateway 202.0.0.1/24 202.0.1.1/24
为了保证配置不受影响,请在实验前清除路由器的所有配置有重新启动(Cisco的路由器删除startup-config 文件,Quidway的路由器删除saved-config文件)。 2.实验步骤 1)配置路由器的接口IP地址和主机地址,修改路由器名称为RA和RB; 2)在路由器的串口上配置HDLC协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 3)在路由器的串口上配置无验证的PPP协议,查看路由器的配置文件,并测试PCA 和PCB之间的连通性; 4)在路由器的串口上配置PAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 5)在路由器的串口上配置CHAP认证的PPP协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性; 6)在路由器的串口上配置帧中继协议,查看路由器的配置文件,并测试PCA和PCB之间的连通性。 实验内容 1.配置HDLC协议,测试PCA和PCB之间的连通性,填写表1。 在端口状态下命令:link-protocol hdlc (Quidway命令) encapsulation hdlc (Cisco命令) 表1 实验步骤观察内容 显示路由器的串口状态Command: show interface s0/0 或:display interface s0/0 Serial0/0 is up, line protocol is down Hardware is PowerQUICC Serial Internet address is 192.0.0.1/24 MTU 1500 bytes, BW 2000000 Kbit, DL Y 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set 测试PC1/PC2连通状态Command: ping Pinging 202.0.1.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 202.0.1.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 2.配置无验证的PPP协议,测试PCA和PCB之间的连通性,填写表2。在端口状态下命令:link-protocol ppp(Quidway命令) encapsulation ppp (Cisco命令)
要求:完成广域网协议配置与查看以及DHCP服务器配置,下文是简单的参考,其中由于设备厂家及类型会存在一些差别,请自行修正。请根据自己所用设备进行配置,报告要求给出详细的配置步骤和过程以及结果并且图文并茂,同时要对所做配置进行测试和验证。 广域网协议配置 掌握广域网协议的封装类型和封装方法。 假设你是公司的网络管理员,两个分公司之间希望能够申请一条广域网专线进行连接。公司现有锐捷路由器两台,希望你了解该设备的广域网接口所支持的协议,以确定选择哪一种广域网链路。 实验步骤: 『第一步』查看广域网的接口默认的封装类型. 基本输入: Router1#show interface serial 1/2 『第二步』查看广域网接口支持的封装类型. 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ? 『第三步』更改广域网接口支持的封装类型. PPP封装 基本输入: RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation ppp 将接口封装ppp
routerA(config-if)#end routerA#show interface serial 1/2 Frame-Relay封装 RouterA(config)#interface serial 1/2 routerA(config-if)#encapsulation frame-relay routerA(config-if)#end routerA#show interface serial 1/2 X.25封装 routerA(config)#interface serial 1/2 routerA(config-if)#encapsulation X25 routerA(config-if)#end routerA#show interface serial 1/2 【实验结果】:请根据具体情况写出结果 『第一步』查看广域网的接口默认的封装类型. 『第二步』查看广域网接口支持的封装类型. 『第三步』更改广域网接口支持的封装类型. 【注意事项】 1.封装广域网协议时,要求V.35线缆的两个端口封装协议应一致,否则无法建立链路。 2.当一端为PPP,另一端还是HDLC协议时,两端无法建立链路,因此也就无法通信,如Ping。
广域网协议目录 目录 链路捆绑 (1) 链路捆绑的作用 (1) 链路捆绑的基本概念 (1) 链路捆绑的工作机制 (2) 成员接口状态确定原则 (2) 负载分担方式 (3)
广域网协议链路捆绑 链路捆绑 链路捆绑的作用 链路捆绑将多个封装相同链路层协议的接口捆绑到一起,形成一条逻辑上的数据链 路。 链路捆绑的作用如下: ?流量负载分担:出/入流量可以在多个成员接口之间分担。 ?增加带宽:链路捆绑接口的带宽是各可用成员接口带宽的总和。 提高连接可靠性:当某个成员接口出现故障时,流量会自动切换到其他可用的成员 接口上,从而提高整个捆绑链路的连接可靠性。 链路捆绑的基本概念 1. 捆绑接口 捆绑接口是一个逻辑接口。一个捆绑接口对应一个捆绑。 2. 捆绑 捆绑是一组接口的集合。捆绑是随着捆绑接口的创建而自动生成的,其编号与捆绑 接口编号相同。 3. 成员接口 加入捆绑后的接口称为成员接口。 目前,只有POS 接口和Serial 接口可以加入捆绑,并且加入捆绑的成员接口的链路 层协议类型必须是HDLC(High-level Data Link Control,高级数据链路控制)。 4. 成员接口的状态 成员接口有下列4 种状态: ?初始状态:成员接口的链路层协议处于down 状态。 ?协商状态:成员接口的链路层协议处于up 状态,但是成员接口不满足选中条件。 ?就绪状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,但由于最多选中成员接口数目/最少选中成员接口数目/最小激活带宽的限制, 使得该成员接口没有被选中,那么该成员接口将处于就绪状态。
广域网协议链路捆绑 ?选中状态:成员接口的链路层协议处于up 状态,且成员接口满足选中条件,处于选中状态。只有处于此状态的成员接口才能转发流量。 关于如何确定成员接口的状态,将在“链路捆绑的工作机制”中详细介绍。 链路捆绑的工作机制 成员接口状态确定原则 成员接口状态的确定原则如下: (1) 链路层协议处于down 状态的成员接口处于初始状态。 (2) 链路层协议处于up 状态的成员接口处于协商状态。 (3) 处于协商状态的成员接口经过下面的选择过程可能变为选中状态或就绪状态。 根据设备是否允许不同速率的成员接口同时被选中,选择过程分为两种: ?如果设备不允许不同速率的成员接口同时被选中,则选出速率/波特率最大的成员接口。如果选出的成员接口有M 个(其余没有被选出的速率/波特率小的 成员接口仍处于协商状态),又分两种情况:① 如果设备没有限制最多选中 成员接口数目,则这M 个成员接口均处于选中状态。② 如果设备限制最多选 中成员接口数目为N,当M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口的捆绑优先级和接口索引号来为这些成员接口进行排序 (捆绑优先级高的排在前面,接口索引号小的排在前面),排在前N 个的成员 接口将处于选中状态,排在后面的(M-N)个成员接口将处于就绪状态。 ?如果设备允许不同速率的成员接口同时被选中,也分两种情况:① 如果设备没有限制最多选中成员接口数目,则所有处于协商状态的成员接口(假设接口 数为M)均变为选中状态。② 如果设备限制最多选中成员接口数目为N,当 M<=N 时,这M 个成员接口均处于选中状态;当M>N 时,依次按照成员接口 的速率/波特率、捆绑优先级和接口索引号来为这些成员接口进行排序(速率/ 波特率大的排在前面、捆绑优先级高的排在前面,接口索引号小的排在前面),排 在前N 个的成员接口将处于选中状态,排在后面的(M-N)个成员接口将处于 就绪状态。 (4) 假设满足上述选中原则的成员接口有P 个,而设备限制的最少选中成员接口数目 为Q,当P 竭诚为您提供优质文档/双击可除 以太网协议,802 篇一:以太网基础协议802.3介绍 802.3 802.3通常指以太网。一种网络协议。描述物理层和数据链路层的mac子层的实现方法,在多种物理媒体上以多种速率采用csma/cd访问方式,对于快速以太网该标准说明的实现方法有所扩展。 dixethernetV2标准与ieee的802.3标准只有很小的差别,因此可以将802.3局域网简称为“以太网”。 严格说来,“以太网”应当是指符合dixethernetV2标准的局域网。 早期的ieee802.3描述的物理媒体类型包括:10base2、10base5、10baseF、10baset和10broad36等;快速以太网的物理媒体类型包括:100baset、100baset4和100basex等。 为了使数据链路层能更好地适应多种局域网标准,802委员会就将局域网的数据链路层拆成两个子层: 逻辑链路控制llc(logicallinkcontrol)子层 媒体接入控制mac(mediumaccesscontrol)子层。 与接入到传输媒体有关的内容都放在mac子层,而llc 子层则与传输媒体无关,不管采用何种协议的局域网对llc 子层来说都是透明的。 由于tcp/ip体系经常使用的局域网是dixethernetV2而不是802.3标准中的几种局域网,因此现在802委员会制定的逻辑链路控制子层llc(即802.2标准)的作用已经不大了。 很多厂商生产的网卡上就仅装有mac协议而没有llc协议。 mac子层的数据封装所包括的主要内容有:数据封装分为发送数据封装和接收数据封装两部分,包括成帧、编制和差错检测等功能。 数据封装的过程:当llc子层请求发送数据帧时,发送数据封装部分开始按mac子层的帧格式组帧: (1)将一个前导码p和一个帧起始定界符sFd附加到帧头部分; (2)填上目的地址、源地址、计算出llc数据帧的字节数并填入长度字段len; (3)必要时将填充字符pad附加到llc数据帧后; (4)求出cRc校验码附加到帧校验码序列Fcs中; (5)将完成封装后的mac帧递交miac子层的发送介质访问管理部分以供发送;接收数据解封部分主要用于校验帧 802.3 802.3 通常指以太网。一种网络协议。描述物理层和数据链路层的MAC子层的实现方法,在多种物理媒体上以多种速率采用CSMA/CD访问方式,对于快速以太网该标准说明的实现方法有所扩展。 DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别,因此可以将 802.3局域网简称为“以太网”。 严格说来,“以太网”应当是指符合 DIX Ethernet V2 标准的局域网。 早期的IEEE 802.3描述的物理媒体类型包括:10Base2、10Base5、10BaseF、10BaseT和10Broad36等;快速以太网的物理媒体类型包括:100 BaseT、100Base T4和100BaseX等。 为了使数据链路层能更好地适应多种局域网标准,802 委员会就将局域网的数据链路层拆成两个子层: 逻辑链路控制 LLC (Logical Link Control)子层 媒体接入控制 MAC (Medium Access Control)子层。 与接入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关,不管采用何种协议的局域网对 LLC 子层来说都是透明的。 由于TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网,因此现在 802 委员会制定的逻辑链路控制子层 LLC(即 802.2 标准)的作用已经不大了。 很多厂商生产的网卡上就仅装有 MAC 协议而没有 LLC 协议。 MAC子层的数据封装所包括的主要内容有:数据封装分为发送数据封装和接收数据封装两部分,包括成帧、编制和差错检测等功能。 数据封装的过程:当LLC子层请求发送数据帧时,发送数据封装部分开始按MAC 子层的帧格式组帧: (1)将一个前导码P和一个帧起始定界符SFD附加到帧头部分; (2)填上目的地址、源地址、计算出LLC数据帧的字节数并填入长度字段LE N; (3)必要时将填充字符PAD附加到LLC数据帧后; (4)求出CRC校验码附加到帧校验码序列FCS中; (5)将完成封装后的MAC帧递交MIAC子层的发送介质访问管理部分以供发送;接收数据解封部分主要用于校验帧的目的地址字段,以确定本站是否应该接受该帧,如地址符合,则将其送到LLC子层,并进行差错校验。 IEEE802.3 广域网协议 目录[隐藏] 一、定义 二、常用的广域网协议 三、PPP协议 四、HDLC协议 五、帧中继 六、SDLC [编辑本段] 一、定义 广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议。[编辑本段] 二、常用的广域网协议 常见广域网协议及特点 PPP(Point to Point Protocol)、HDLC(High level Data Link Control)、fram-r elay,X·25,slip。 PPP:点对点的协议,华为路由器默认封装,是面向字符的控制协议。 HDLC:高级数据链路控制协议,Cisco路由器默认的封装,是面向位的控制协议。 fram-relay:表示帧中继交换网,它是x.25分组交换网的改进,以虚电路的方式工作。 SDLC:同步数据链路控制(SDLC)协议是一种IBM 数据链路层协议,适用于系统网络体系结构(SNA)。 [编辑本段] 三、PPP协议 1、PPP协议的组成和特点 PPP协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。 PPP协议包含数据链路控制协议LCP和网络控制协议NCP。 LCP协议提供了通信双方进行参数协商的手段。 NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。 PPP协议支持两种验证方式:PAP和CHAP。 2、PAP(Password Authentication Protocol)验证 PAP验证是简单认证方式,采用明文传输,验证只在开始联接时进行。 验证方式: (1)被验方先发起联接,将username和Password一起发给主验方。 (2)主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。 3、CHAP(Challenge-Handshake Authentication Protocol)验证 CHAP是要求握手验证方式,安全性较高,采用密文传送用户名。 主验方和被验方两边都有数据库。 要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。 验证方式: (1) 主验方向被验证方发送随机报文,将自己的主机名一起发送。 (2) 被验方根据主验方的主机名在本端的用户表中查找口令字, 将口令加密运算后加上自己的主机名及用户名回送主验方。 (3) 主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。 [编辑本段] 四、HDLC协议 HDLC(High level Data Link Control)高级数据链路层控制协议。是Cisco的路由器 默认的封装协议。 HDLC是面向位协议,用"数据位"定义字段类型,而不用控制字符,通过帧中用"位"的组 合进行管理和控制。 帧格式为: 字段:开始标志地址字段控制字段信息字段校验序列结束标志 位长:8 8*n 8 任意16 8 字段:F=01111110 A C I FCS F=01111110 [编辑本段] 五、帧中继 企业网申请帧中继时,局端提供DLCI号和接入的LMI类型,局端是DCE,客户端是DTE。 设局端提供的虚电路号DLCI是16和17,本地管理类型接口LMI是Cisco。 实验六 广域网协议封装与验证配置 一、实验目的 1.理解广域网协议的类型及工作原理。 2.掌握PPP 协议配置方法。 二、实验设备 路由器两台,PC 机两台,直连线两条,V35电缆两条。 三、实验步骤 1.按图6-1将实验设备连接好。 图6-1 2.为路由器Router1各接口封装PPP 协议及分配IP 地址。 Router1>enable Router1#configure terminal Router1(config)#interface fastethernet 1/0 Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdown Router1(config-if)#exit Router1(config)#interface serial 1/2 Router1(config-if)#encapsulation ppp Router1(config-if)#ip address 192.168.12.1 255.255.255.0 Router1(config-if)#clock rate 64000 Router1(config-if)#no shutdown Router1(config-if)#end Router1#show ip interface brief !显示路由器接口的配置 Router1#show interface serial 1/2 3.在路由器Router1上配置静态路由。 Router1# configure terminal Router1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 Router1(config)#exit Router1#show ip route !显示Router1上的静态路由信息 4. 为路由器Router2各接口封装PPP 协议及分配IP 地址。 Router2>enable Router2#configure terminal Router2(config)#interface fastethernet 1/0 Router2(config-if)#ip address 192.168.2.1 255.255.255.0 192.168.1.0/24 PC1 PC2 192.168.2.0/24 .1 .10 .1 .2 .1 .10 Router1 Router2 F 1/0 S 1/2 F1/0 S 1/2 DCE 192.168.12.0/24以太网协议,802
以太网基础协议802.3介绍
广域网协议
实验六 广域网协议封装与验证配置
相关主题
文本预览