以太网交换机常用功能及协议总结

以太网交换机常用功能及协议总结

区别于在传统计算机局域网中的应用，基于以太网技术的宽带接入网对以太网交换机提出了严格的要求，即具有高度的信息安全性、电信级的网络可靠性、强大的网管功能，并且能保证用户的接入带宽，支持VLAN、组播、STP（生成树协议）、QoS 保证、SNMP、RMON 等

功能和协议。

VLAN

与第 3 层（路由）相比，通过第2 层（交换）LAN 的结构能够明显改善整个网的性能。传统的第2 层LAN 交换提倡平整网络结构，充分利用线速交换功能传输数据，不是通过传统的路由器降低网络速度。同时，在结构平整的大型网络中，经常会受到大量广播和偶然发生的广播风暴的困扰，使网络性能降低。过去，只能将网络分为更小的网段，各网段之间通过路由器连接，因为路由器通常不传输广播数据。但VLAN 提供了另一种解决方案。VLAN 已经出现了几年，但并不是所有的VLAN 都是标准的。VLAN 标准802.1Q是1998 年出台的，802.1Q 定义了帧标记的标准。标准制定者希望802.1Q 能够消除VLAN 中专有性，标准简化了构建VLAN 的方案。VLAN 就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN 中的成员都共享广播，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域。虚拟局域网（VLAN）的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便、随心所欲。

VLAN 优势

1．缩小广播域，控制广播风暴，提高带宽的使用率

2．不同广播域的成员不能相互访问，提供网络安全性

3．逻辑划分 VLAN 组，打破了地域的限制，当组成员物理位置变迁时减小搬迁的复杂性在帧中，标记头位于目的MAC 地址和源MAC 地址之后，它是实现数据流过滤的基础。标记头由标记协议标识符 (Tag Protocol Identifier，TPID)和标记控制信息 (Tag Control Information，TCI)两部分组成，其中TPID 表示本帧是个标记帧，以太网格式的TPID 长两个字节，其值为以太网V2 协议类型802.1Q TagType，协议规定该域的值为0x81 00。

用户优先权：user priority，用3 位表示，取值范围从0 至7，表明帧的优先权。

一位令牌环封装标记：Token Ring encapsulation flag，用于指明该帧是否采用IEEE 802.5

令牌的帧格式。

VLAN 标识符： VLAN identifier（VLAN ID），用12 位表示，在帧与VLAN成员关系之间

建立的关联。

网桥可以根据以上信息将帧仅转发到与特定 VLAN ID 相关的端口，能够依据优先权决定转发帧的顺序。更重要的是，交换机会保留该标记；即使桥接仍然是点到点的，该标记中的信息仍然能够帮助帧在非路由网络中"路由"。通过 VLAN，你可以跨越多个LAN，创建网络设

备的逻辑组。这些逻辑组可能要跨越一个或多个第2 层交换机，或者是建立在交换机到交换机基础之上的，逻辑组中可以传输广播数据。一个VLAN 就定义一个广播域。VLAN 通过交换技术将通信量进行有效分离，从而更好地利用带宽，并可从逻辑的角度出发将实际的LAN 基础设施分割成多个子网，它允许各个局域网运行不同的应用协议和拓扑结

构。

交换机可以支持 VLAN 的多种实现方式，如基于端口的VLAN、基于MAC 地址的VLAN、基于网络层的VLAN 等。基于端口的VLAN 简单通用，可以任意指定多个端口为一个VLAN，比较常用；基于MAC 地址的VLAN 适合于计算机经常移动位置的局域网，根据源MAC 地址来设定和识别所属的VLAN；基于网络层的VLAN，可以根据主机的IP 地址、子网掩码或协议类型来指定子网，这种定义方法的优点是当网络层的协议和IP 地址改变时，交换机能自动识

别和重新定义VLAN

组播技术

网络中的多媒体视频应可能在不同的网段/子网内，需要有多址广播路由协议才能使客户端工作站和服务器相连接，组播技术解决了网络带宽无谓浪费的问题。

基于 MAC 地址或第四类IP 地址，将所需用户设置为固定的组，当这些组需要VOD 视频点播等大数据量传输时，并不是单独为每个用户分别发送数据包，而是以单一数据包的形式，经层层复制，在带宽占用率相当低的情况下，最终用户却能以相当平滑的速度接收数据包，着就是组播的功能。ZONET 的ZFS3024M 可分别基于Layer2 的MAC 地址或Layer3 的IP 地址进行接收广播组的设定，对多媒体业务的开展有良好的支持。

网络层组播协议实现

解决终端的动态登记用 Internet 组管理协议（IGMP，Internet GroupManagement Protocol）完成，该协议位于网络层，一个有组播功能的三层交换机定期向所有和它相连的子网系统发送IGMP 查询报文来维护一个组播组的信息。终端通过发送IGMP 应答报文（含组播组标识号）来确定参加某个组播组，也可以主动向交换机发送请求加入某个组播组的IGMP 报文。交换机如果在一定时间内收不到从某个端口进来的某个组播组的应答报文，就从登记表中删

除该项登记。

组播路由协议

IGMP 协议确定组播组和交换机之间的组成员关系，但是交换机之间还需要有组播路由算法使信息包能够遍历所有连接组播组成员的交换机，这需要组播路

由协议来完成。

DVMRP 协议

DVMRP（Distance Vector Multicast Routing Protocol）名为距离向量组播选路协议。该协议分两步实现组播报文传送：第一步是反向路径转发，第二步

是剪枝（Prune）。

PIM 协议

PIM（Protocol Independent Multicast）是Internet 上唯一的商业使用的多址广播路由协议。它有两种模式：DM（Dense Mode 密集模式）和SM（Sparse Mode稀疏模式）。Dense Mode 基于两种假设，一是组播成员分布比较密集，二是网络带宽足够。DVMRP、 MOSPF 和 PIM-DM 都是基于这种密集模式下的协议；Sparse Mode假设组播成员分布比较稀疏，网络带宽也不充足的情况，PIM-SM 和Core BasedTrees (CBT)是基于这种稀疏模式下的组播

路由协议。

PIM 变化时才广播，CPU 负荷小；DVMRP 周期性广播，CPU 负荷大。

第二层组播协议实现

IGMP Snooping

顾名思义，IGMP Snooping 就是当网络层发送IGMP 报文时，第二层通过某种手段侦听IGMP 请求或应答报文，自动记录下每个端口所属组播组和该组播组对应的MAC 组播地址。当收到一个组播报文时，自动组播到那些表中有和该组播报文相同组播MAC 地址的端口，实现组播功能，这种方法可以提高组播的效率。IGMP snooping 采用软件的方法，中断交换机的CPU，来告知交换机不必向没有多址广播应用需求的工作站广播，从而降低交换机的负荷

容错技术

网络容错就是避免单点故障，在网络某处发生故障的情况下，系统能正常运行。

交换机应该在三个方面支持网络容错：链路冗余、生成树和主干（Trunking）通路。

链路冗余技术

链路冗余技术可以在交换机和网络之间定义两条链路：一条为主链路，另一条为备用链路。一般情况下，主链路工作，完成交换机和网络之间的信息交换，备用链路被阻塞不进行通信。一旦主链路发生故障，交换机能够自动切断主链路，而让备用链路进行交换机和网络之间的信息交换，主链路如果恢复，可以再重新切换到主链路上。

生成树（STP）技术

生成树（STP）技术允许交换机之间存在冗余链路，正常情况下，交换机之间只允许一条链路工作，别的冗余链路被阻塞，这是通过生成树算法来实现的。

一旦某个链路发生故障，交换机将自动启动生成树算法，将原来阻塞的冗余链路变为工作状态，保证交换机之间存在通信链路。一般是为每一个VLAN 产生一个生成树，这样，每一个VLAN 内都允许有冗余链路来保证系统的容错性。

生成树技术和冗余链路技术不能同时使用。冗余链路技术要求在需要容错的连接上定义冗余链路。这两条链路互为备份，只要有一条能正常通信，就能保证连接成功。而生成树技术可以在整个网络内设置冗余链路，只要网络连通性不被破坏，就能保证网络连接成功。

主干（Trunking）技术

第三种方法是主干（Trunking）技术，也叫链路聚合（Link Aggregation）技术。通过使用链路聚合，可以使一个或多个连接形成一个链路聚合组，对上层的MAC Client 来说，链路的聚合在逻辑上等同于一条链路，只是链路通信容量增加了许多。

链路聚合（Trunking）功能是将交换机的多个低带宽交换端口捆绑成一条高带宽链路，通过几个端口进行链路负载平衡，避免链路出现拥塞现象，打比喻来说，链路聚合就如同超市设置多个收银台以防止收银台过少而出现消费者排队等候过长的现象。通过配置，可通过2 个、3 个或4 个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过

低而出现丢包的现象。

主干技术用于完成两台交换机之间的连接。在没有故障的情况下，两台交换机之间的带宽可以随着主干中物理链路的增加而增加，信息流量均匀地分配给主干中的各条物理链路。当其中某条物理链路发生故障，自动失效该链路并停止传送信息，交换机不再把信息流分配给该失效链路所连端口。主干中一条或多条物理链路失效，不会影响两台交换机的连通性，只是链路带宽随着失效链路数的增加而下降，因此主干技术是提高网络带宽和容错的有效方法

QoS 保证

QoS（Quality of Service）本来是ATM 中的专用术语，在IP 上原来是不谈QoS 的，但利用IP 传VOD 等多媒体信息的应用需求越来越多，IP 作为一个打包的协议显得有点力不从心：延迟长且不为定值，丢包造成信号不连续且失真大。

交换式以太网不能保证数据传输延迟的确定性，在重负载情况下，由于阻塞导致报文延迟过大，甚至报文丢失。如果以太网不能对信息流分配不同的优先级，时间敏感的数据流和普通数据流享受同等级别服务，多媒体数据会常常因为等待普通数据转发而增加传输延迟。以太网QoS 保证通过对数据流设置优先级来实现，实现优先级设置存在两种方法：一是基于IEEE802.1p 标准的第二层链路帧优先级（3BITS）；二是基于Ipv4 的TOS，只适合TCP/IP 协议（3BITS）。数据帧可以根据协议类型、IP 源地址、目的地址及它们的组合、源或目的TCP/UDP 端口地址及其它IP 首部内容进行分类。

配置和管理及其安全性

网络管理者需要获得设备统计数据和对网络设备进行配置。设备统计数据完整反映出网络系统的运行状况，不能被随意访问。对网络设备的配置更是直接影响到网络结构和网络使用效益，除授权的网络管理员外，其它用户不能随便操作。目前访问以太网交换机的途径主要有四种：一是通过设备的串行终端口；二是通过Telnet；三是通过SNMP 网管工作站；四是基

于WEB 的网络管理系统。

第一种方法中用户可以通过设备串行终端口外接一个终端，用终端命令来完成对网络设备的

访问；

第二种方法中用户终端可用远程登录协议 Telnet，登录到网络设备上，通过用户终端命令

完成对网络设备的访问。

对上述两种方法的安全问题，可通过对设备设置用户名和口令来解决，访问前必须输入正确

的用户名和口令。

通过 SNMP 报文访问的方法如下：运行网管软件的网管工作站向设备发送信息报，信息报中包含网络设备中SNMP 代理识别的公共字符串。如果代理能识别信息报中的公共字符串，则执行信息报指定的动作，否则，对信息报不予理睬。SNMPv2 采用了MD5 加密算法，对SNMP

信息报加密，防止公共字符串被泄密。基于 Web 的网络管理系统通常采用Web 嵌入的方式，将Web 能力真正嵌入到以太网交换机中，每个设备都有它自己的Web 地址，这样可以轻松地通过浏览器访问到该设备并管理之。在登录Web 服务器时要提供口令，以保证安全性。

网络监测和管理

SNMP(Simple Network Management Protocol)

简单网络管理协议（SNMP）已成为管理分布的网络设备的主要手段，SNMP用嵌入在网络设备中的代理软件收集网络流量信息和设备统计数据。每个代理不断地采集统计数据，并把它们记录在本地系统管理信息库（MIB）中，网络管理工作站通过轮询MIB 得到这些信息。MIB 只记录统计数据，它们不能提供网络流量的历史分析，为了得到一定时间内的网络流量视图和变化速度，网络管理工作站必须定时轮询SNMP 代理。传统的SNMP 的模式存在如下

缺陷：

定时轮询浪费带宽，甚至有可能造成阻塞，随着网络规模增大问题更为突出。SNMP 把所有负担都加在网络管理工作站上，CPU 承担大量网络段的流量计算、分析工作。

SNMP 代理只记录反映单个监测段的信息，从中很难发现整个网络系统的流量状态。

MON(Remote Monitoring)

RMON 同SNMP 一样，也是基于C/S 结构，一个RMON 探测器或代理作为服务器，保存采集到的历史统计数据，避免了为得出网络流量历史视图，网络管理工作站的定时轮询。RMON 代理可以是一个单独的设备，也可以是嵌在网络设备中的智能部件。网络管理工作站作为客户，用代理得到的信息分析网络流量，查找存在问题。网络管理工作站和分布的代理之间通信用

SNMP 实现。

遍布在 LAN 网段之中的RMON 代理，不会干扰网络，它能自动工作，无论何时出现意外的网络事件，它都能上报，RMON 代理的过滤功能使之能根据用户定义的参数来捕获特定类型的数据报文。当一个RMON 代理发现一个网段处于一种不正常状态时，它会主动与网络管理工作站来联系，并将描述不正常状况的捕获信息转发。网络管理工作站对RMON 数据从结构上进行分析，来诊断问题之所在。和传统的SNMP 相比，RMON 有如下优点：大大减少了网络管理信息流量；提供了整个网络系统，包括网络设备、服务器、应用程序和用户总的网络

流量关系；降低了网络管理成本。

(完整版)交换机的分类及功能

交换机的分类及工作原理

交换机的分类及工作原理 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC 若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 从层次上分类交换机可分为二层交换机、三层交换机、四层交换机等：（一）二层交换技术 二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下： （1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的； （2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。 四、实验内容 注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.sodocs.net/doc/fd13808728.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议； 五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表 客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表 表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

网络协议总结版

文章来源： https://www.sodocs.net/doc/fd13808728.html,/blog/static/8312073620089634134536/ 这个小结，很难写啊~~~网络的东西太多了~~主要是细节很多~~而且，协议也很多，感觉也没有必要去了解这些细节~~似乎找不到重点~~~也没好的办法 ~~~copy了一大堆资料，整理了几个问题~~~~希望可以勾勒出网络的框架~~有的是概要性质的，也有些是细节方面的，选择性的瞄一眼吧~~~貌似有的写的挺详细，有的就很简略~~~最后一看，有点像大杂烩了，嘿嘿嘿，能看完算你狠（LF） ●电路交换技术、报文交换、分组交换 ●OSI的模型与 TCP/IP（*） ●CSMA/CD ●网桥 ●交换机 ●RIP 与 OSPF（*） ●集线器与交换器比较 ●虚拟局域网VLAN ●什么是三层交换 ●二层交换、三层交换、路由的比较 ●交换机与路由器比较（*） ●IP分片控制 ●TCP为什么要三次握手？（*） ●TCP拥塞控制 ●CS模型与SOCKET编程（*） 其他还有一些很小很小的问题，放到最后了，包括协议三个要素，协议分层优点，NAT，ICMP等等 我觉得网络的重点仍然是对网络的整体性概念，如果不是专门进行协议开发的话，一般不会深入到协议的细节。仍然有重点。协议的重点是TCP和IP，然后概要性需要了解的是UDP,ICMP,ARP,RIP,OSPF等等,其他像NAT、CIDR、DNS、HTTP、FTP、SNMP等有个简单的了解可能更好。 电路交换技术、报文交换、分组交换

OSI的模型与TCP/IP OSI每层功能及特点 物理层为数据链路层提供物理连接，在其上串行传送比特流，即所传送数据的单位是比特。此外，该层中还具有确定连接设备的电气特性和物理特性等功能。物理层的作用：尽可能地屏蔽掉各种媒体的差异。 数据链路层负责在网络节点间的线路上通过检测、流量控制和重发等手段，无差错地传送以帧为单位的数据。为做到这一点，在每一帧中必须同时带有同步、地址、差错控制及流量控制等控制信息。 网络层为了将数据分组从源（源端系统）送到目的地（目标端系统），网络层的任务就是选择合适的路由和交换节点，使源的传输层传下来的分组信息能够正确无误地按照地址找到目的地，并交付给相应的传输层，即完成网络的寻址功能。 传输层传输层是高低层之间衔接的接口层。数据传输的单位是报文，当报文较长时将它分割成若干分组,然后交给网络层进行传输。传输层是计算机网络协议分层中的最关键一层，该层以上各层将不再管理信息传输问题。 会话层该层对传输的报文提供同步管理服务。在两个不同系统的互相通信的应用进程之间建立、组织和协调交互。例如，确定是双工还是半双工工作。 表示层该层的主要任务是把所传送的数据的抽象语法变换为传送语法，即把不同计算机内部的不同表示形式转换成网络通信中的标准表示形式。此外，对传送的数据加密（或解密）、正文压缩（或还原）也是表示层的任务。 应用层该层直接面向用户，是OSI中的最高层。它的主要任务是为用户提供应用的接口，即提供不同计算机间的文件传送、访问与管理，电子邮件的内容处理，不同计算机通过网络交互访问的虚拟终端功能等。 TCP/IP 网络接口层这是TCP/IP协议的最低一层，包括有多种逻辑链路控制和媒体访问协议。网络接口层的功能是接收IP数据报并通过特定的网络进行传输，或从网络上接收物理帧，抽取出IP数据报并转交给网际层。 网际网层（IP层）该层包括以下协议：IP（网际协议）、ICMP（Internet Control Message Protocol,因特网控制报文协议）、ARP（Address Resolution Protocol，地址解析协议）、RARP（Reverse Address Resolution Protocol，反向地址解析协议）。该层负责相同或不同网络中计算机之间的通信,主要处理数据报和路由。在IP层中，ARP协议用于将IP地址转换成物理地址,RARP协议用于将物理地址转换成IP地址，ICMP协议用于报告差错和传送控制信息。IP 协议在TCP/IP协议组中处于核心地位。 传输层该层提供TCP（传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）两个协议，它们都建立在IP协议的基础上，其中TCP提供可靠的面向连接服务，UDP提供简单的无连接服务。传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认和丢失重传等。

以太网交换机和路由器的区别

以太网交换机和路由器的区别 （1）工作层次不同 最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。 （2）数据转发所依据的对象不同 交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID 号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。 （3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域 由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。 （4）路由器提供了防火墙的服务 路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。 交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

网络协议分析软件的使用实验报告

实验报告 项目名称：网络协议分析工具的使用课程名称：计算机网络B 班级： 姓名： 学号： 教师： 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark（原为Ethereal），通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组，分组实验； ● 熟悉Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ● 安装软件工具Wireshark，并了解其功能、工作原理和使用方法； ● 安装任一种端口扫描工具； ● 阅读本实验的阅读文献； 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.40.41为例，主要实验步骤为： （1）设置“捕获过滤”：在Capture Filter中填写host 210.31.38.94； （2）开始抓包； （3）在DOS下执行PING命令； （4）停止抓包。 （5）设置“显示过滤”: IP.Addr=210.31.38.94 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入WORD文档中。

分析：从这个数据包的分析结果来看我们可以得知： 数据包的到达时间为2013年11月28日14：43：15 帧的序号为20411 帧的长度为74bytes（592bits），同时抓取的长度也是74bytes，说明没有丢失数据 目的MAC地址为00：25：11:：4b：7a：6e 源MAC地址为00：25：11：4b：7d：6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT，其中用到了ICMP协议，数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如， （1）校内：tracert 210.31.32.8 （2）校外：tracert https://www.sodocs.net/doc/fd13808728.html,

网络协议大全

网络协议大全 在网络的各层中存在着许多协议，它是定义通过网络进行通信的规则，接收方的发送方同层的协议必须一致，否则一方将无法识别另一方发出的信息，以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。 ARP（Address Resolution Protocol）地址解析协议 它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议（网络层）地址，并检查这个地址是否已经有别的计算机使用，如果没有被使用，此结点被使用这个地址，如果此地址已经被别的计算机使用，正在使用此地址的计算机会通告这一信息，只有再选另一个地址了。 SNMP（Simple Network Management P）网络管理协议 它是TCP/IP协议中的一部份，它为本地和远端的网络设备管理提供了一个标准化途径，是分布式环境中的集中化管理的重要组成部份。 AppleShare protocol（AppleShare协议） 它是Apple机上的通信协议，它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时，用户可以访问文件，应用程序，打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信，Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。 AppleTalk协议 它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务，也能支持该协议。其允许Macintosh的用户共享存储在Windows NT文件夹的Mac-格式的文件，也可以使用和Windows NT连接的打印机。Windows NT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。Mac 文件名按需要被转换为FAT（8.3）格式和NTFS文件标准。支持MAc文件格式的DOS和Windows客户端能与Mac用户共享这些文件。 BGP4（Border Gateway Protocol Vertion 4）边界网关协议-版本4 它是用于在自治网络中网关主机（每个主机有自己的路由）之间交换路由信息的协议，它使管理

TCPIP网络协议知识点的归纳

TCPIP网络协议知识点的归纳 引导语：网络协议即网络中（包括互联网）传递、管理信息的一些规范以下是小编整理的TCP/IP网络协议知识点的归纳欢迎参考阅读 谁来制定这个网络协议 国际标准化组织(ISO)定义了网络协议的基本框架被称为OSI 模型要制定通讯规则内容会很多比如要考虑A电脑如何找到B电脑A 电脑在发送信息给B电脑时是否需要B电脑进行反馈A电脑传送给B 电脑的数据的格式又是怎样的内容太多太杂所以OSI模型将这些通讯标准进行层次划分每一层次解决一个类别的问题这样就使得标准的制定没那么复杂OSI模型制定的七层标准模型分别是：应用层表示层会话层传输层网络层数据链路层物理层 虽然国际标准化组织制定了这样一个网络协议的模型但是实际上互联网通讯使用的网络协议是TCP/IP网络协议 TCP/IP是一个协议族也是按照层次划分共四层：应用层传输层互连网络层网络接口层那么TCP/IP协议和OSI模型有什么区别呢OSI 网络协议模型是一个参考模型而TCP/IP协议是事实上的标准TCP/IP 协议参考了OSI模型但是并没有严格按照OSI规定的七层去划分标准而只划分了四层个人觉得这样会更简单点当划分太多层次时你很难区分某个协议是属于个层次的TCP/IP协议和OSI模型也并不冲突TCP/IP协议中的应用层协议就对应于OSI中的应用层表示层会话层就像以前有工业部和信息产业部现在实行大部制后只有工业和信息

化部一个部门但是这个部门还是要做以前两个部门一样多的事情本质上没有多大的差别TCP/IP中有两个重要的协议传输层的TCP协议和互连网络层的IP协议因此就拿这两个协议做代表来命名整个协议族了在说TCP/IP协议时是指整个协议族 TCP/IP协议分为四个层次但我们并不需要了解所有层次的协议我觉得主要关注应用层和传输层的协议就可以了拿寄送邮件举例A 寄邮件给BA关心的是用什么格式写什么内容给B（应用层内容）是寄挂号信还是寄平信（传输层内容）但是A是不会去关注邮件传送过程中采用了那条路线邮递员是如何把信件递送到B手里的（互连网络层网络接口层） 先说传输层传输层有多个协议但最主要的是TCP和UDP协议两则的区别在于TCP协议需要接收方反馈UDP协议不需要接收方反馈TCP就像挂号信A电脑发信息给B电脑后需要得到B电脑的反馈这样A电脑就能知道B电脑是否已经收到信息UDP就像平信A电脑发信息给B电脑后B电脑并不给A电脑发聩A电脑发送信息出去后并不知道B电脑是否已经收到因此TCP传输比UDP传送更可靠但是TCP传输的效率就不如UDP了至于在传送过程中具体选择种传送方式需要具体问题具体分析在不可靠的网络传送过程中一般选择TCP传送方式在讲求效率或者不在乎传送失误的情况下可以选择UDP方式来提高传输速率

以太网交换机说明

以太网交换机的功能与原理详细说明 下面文章根据以太网交换机的功能和原理进行详细的说明介绍，或许一些刚刚接触到这一行业的用户来说，以太网交换机这个名词对于他们来说是个陌生的东西，那么看完本文能给您带来相关益处。 作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器。 而且你还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机，它不仅可以处理10Mbps的常规以太网数据流，而且还可以支持100Mbps的快速以太网连接。 如果网络的利用率超过了40%，并且碰撞率大于10%，交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行，可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。 因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量，所以如果网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的所有数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。 除安装位置之外，如果在那些负载较小，信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响。 在这种情况下使用简单的HUB要比交换机更为理想。因此，我们不能一概认为交换机就比HUB有优势，尤其当用户的网络并不拥挤，尚有很大的可利用空间时，使用HUB更能够充分利用网络的现有资源。 “交换机”是一个舶来词，源自英文“Switch，原意是“开关”，我国技术界在引入这个词汇时， 翻译为“交换”。在英文中，动词“交换”和名词“交换机”是同一个词（注意这里的“交换”特指电信技术中的信号交换，与物品交换不是同一个概念）。 1993年，局域网交换设备出现，1994年，国内掀起了交换网络技术的热潮。其实，交换技

以太网协议分析实验总结

竭诚为您提供优质文档/双击可除以太网协议分析实验总结 篇一：网络协议分析实验一 学院学生姓名 计算机学院 专业学号 网络工程 指导教师实验日期 黄杰11.6 一、以太帧格式的分析1.抓取方法描述 先在命令窗口下输入ipconfig查看本地的ip地址，得到的结果如下 ： 可以得到本地的ip地址为10.66.126.254，默认网关为10.66.64.1，物理地址为3c-77-e6-6e-92-85，然后打开wireshark软件开始抓包，找到可以建立连接的ip地址来进行ping。这里选择的目的ip地址为119.90.37.235，将wireshark之前抓取的包清空重新打开进行抓取。 在命令窗口下输入ping

119.90.37.235. 2.记录抓取的过程 关闭wireshark，在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据 包。 选择其中一个数据包对以太帧格式进行分析。3.抓取数据的内容 抓取数据内容如下： 这里面包括了发送数据包的源mac地址和接受数据包的目的mac地址，以太帧类型以及数据内容等等。 4.抓取数据的格式解释（可直接在抓取数据的内容旁边标注） 源mac地址： 3c-77-e6-6e-92-85 目的mac地址： 00-00-54-00-01-02 类型：协议类型为icmp类型 长度:ip包总长度为 60 校验和 以太帧类型： 0x0800

帧内封装的上层协议类型为ip,十六进制码为0800 5.补充说明（如果有需要补充的内容写在这） icmp的以太帧中数据内容为32字节，这里可以看到里 面的内容是：abcdefghijklmnopqrstuvwabcdefghi。 二、aRp协议的分析1.抓取方法描述 首先查看本地的ip地址： 这里是192.168.1.7，目的主机是室友的电脑，ip地址为192.168.1.4。首先清除arp缓存 2.记录抓取的过程 在wireshark中选择arp过滤，在过滤规则中设置 host192.168.1.4，然后点击开始抓包。接下来在命令窗口 中输入ping192.168.1.4。 成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 3.抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如下：no.timesourcedestinationprotocollengthinfo 311.896476000honhaipr_6e:92:85broadcastaRp42whohas1 92.168.1.4tell192.168.1.7 Frame3:42bytesonwire(336bits),42bytescaptured(336bi

(完整版)计算机网络协议总结

1.物理层（比特流） 2.数据链路层(帧) PPP（点对点协议）：面向连接，不可靠，只支持全双工链路，成帧技术，PPP 帧是面向字节的，所有的PPP帧的长度都是整数字节的。 只检错不纠错，没有流量控制。 CSMA/CD（载波监听多点接入/碰撞检测协议）：截断二进制指数退避算法指数 退避算法 网桥的自学习算法 3.网络层（IP数据报或称分组、包） IP协议：无连接、不可靠、尽力而为型 ARP（地址解析协议）：IP地址→物理地址（MAC地址） RARP（逆地址解析协议）：物理地址（MAC地址）→IP地址 分组转发算法：直接交付、间接交付 ICMP（网际控制报文协议）：ICMP允许主机或路由器报告差错情况和提供有关 异常情况的报告。ICMP报文封装在IP包中。 （ICMP报文是IP层数据报的数据） 路由选择协议： ?内部网关协议IGP：RIP，OSPF ?外部网关协议EGP：BGP RIP（路由信息协议）：基于距离向量的路由选择算法。 RIP用UDP用户数据报传送。 适合于规模较小的网络，最大跳数不超过15。 缺点：“好消息传播得快，而坏消息传播得慢”。 OSPF（开放最短路径优先）：基于链路状态协议LS OSPF 直接用IP数据报传送 BGP（边界网关协议）：不同AS之间的路由协议。 用路径向量（path vector）路由协议 BGP用TCP报文传送 力求寻找一条能够到达目的网络且比较好的路由。 并非要寻找一条最佳路由。 IGMP（网际组管理协议）：多播协议。IGMP 使用IP 数据报传递其报文BOOTP（引导程序协议）：需要人工进行协议配置，使用UDP报文封装，也是 无盘系统用来获取IP地址的方法 DHCP（动态主机配置协议）：自动分配主机地址 VPN（虚拟专用网）：利用公用的因特网作为本机构各专用网之间的通信载体。NAT(网络地址转换)：①在公司内部，每台机器都有一个形如10.X.Y.Z的地址。 三段私有IP地址 a)10.0.0.0 ~10.255.255.255/8 b)172.16.0.0~172.31.255.255/12 c)192.168.0.0~192.168.255.255/16 ②当一个分组离开公司的时候，首先要通过一个NAT盒， 此NAT盒将内部的IP源地址转换成该公司所拥有的真 实IP地址，198.60.42.12.。③通常与防火墙组合。

IP协议分析实验报告

计算机网络 实 验 报 告 实验名称： IP协议分析 实验分组号： 实验人：郑微微 班级： 12计算机科学系本四B班学号： 实验指导教师：阮锦新 实验场地：网络实验室706 实验时间： 2014年11月 17号 成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具 二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节 三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网 四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理 网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式 五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。 六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。 七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

网络协议分析实验总结

实验一IP协议 练习一利用仿真编辑器发送IP数据包 描述:收发IPv4报文,不填上层协议. 问题:①查看捕获到得报文长度是60，和你编辑的报文长度不同，为什么？ 最小帧长度为60，当不足60时，在源数据尾部添加0补足。 ②讨论，为什么会捕获到ICMP目的端口不可达差错报文？ 差错报文的类型为协议不可达，因为上层协议为0，未定义。 练习二编辑发送IPV6数据包 描述:收发IPv6报文. 问题:①比较IPV4头，IPV6有了那些变化？IPV4的TTL字段在IPV6里对应那个字段？ 比较IPv4 和IPv6 的报头，可以看到以下几个特点： ●字段的数量从IPv4 中的13（包括选项）个，降到了IPv6 中的8 个； ●中间路由器必须处理的字段从6 个降到了4 个，这就可以更有效地转发普通的 IPv6 数据包； ●很少使用的字段，如支持拆分的字段，以及IPv4 报头中的选项，被移到了IPv6 报 头的扩展报头中； ●● IPv6 报头的长度是IPv4 最小报头长度（20 字节）的两倍，达到40 字节。 然而，新的IPv6 报头中包含的源地址和目的地址的长度，是IPv4 源地址和目的 地址的4 倍。 对应：跳限制----这个8位字段代替了IPv4中的TTL字段。 练习三：特殊的IP地址 描述:直接广播地址包含一个有效的网络号和一个全“1”的主机号,只有本网络内的主机能够收到广播,受限广播地址是全为1的IP地址;有限广播的数据包里不包含自己的ip 地址，而直接广播地址里包含自身的ip地址 练习四: IP包分段实验 问题:讨论，数据量为多少时正好分两片？1480*2=2960 练习五: netstat命令 描述: C:>netstat –s ；查看本机已经接收和发送的IP报文个数 C:>netstat –s ；查看本机已经接收和发送的IP报文个数 C:>netstat –e ；观察以太网统计信息，

网络协议分析最终版

中南林业科技大学 实验报告 课程名称：网络协议与分析 姓名：项学静学号：20104422 专业班级：2010级计算机科学与技术 系（院）：计算机与信息工程学院 实验时间：2013年下学期 实验地点：电子信息楼602机房

实验一点到点协议PPP 一、实验目的 1．理解PPP协议的工作原理及作用。 2．练习PPP，CHAP的配置。 3．验证PPP,CHAP的工作原理。 二、实验环境 1．安装windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 三、实验步骤 1、绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图如图1-1。 本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号（这里用R1的Serial 0/0作为DCE端）。 2、配置路由器基本参数

绘制完实验拓扑图后，可将其保存并装入Boson NetSim中开始试验配置。配置时点击Boson NetSim程序工具栏按钮eRouters,选择R1 并按下面的过程进行路由器1的基本参数配置： Router>enable Router#conf t Router(config)#host R1 R1(config)#enable secret c1 R1(config)#line vty 0 4 R1(config-line)#password c2 R1(config-line)#interface serial 0/0 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#end R1#copy running-config startup-config 点击工具栏按钮eRouters，选择R2并按下面过程进行路由器的基本参数配置：Router>enable Router#conf t Router(config)#host R2

安徽大学计算机学院网络协议分析---考试重点总结

第二章应用层 ①应用层协议对应支撑的运输层协议

第三章传输层 ②运输层功能： 1、提供进程间的逻辑通信，端到端的通信 2、复用和分用复用指的是发送方所有进程都可以使用同一个传输层协议发送数据，分用值得是接收方收到数据后在剥去报文首部后能把数据正确的交付到目的应用进程 3、对收到的报文进行差错检测，首部和数据部分都要检测,网络层只检测ip数据报的首部有没有错误，不检测数据部分 4、同时提供两种不同的传输协议，面向连接的tcp和无连接的udp，而网络层只能存在一种，面向连接的虚电路或者是无连接的数据报，不可能同时存在 ●TCP服务 1、提供面向连接的服务，传送数据前建立连接，传输完成后释放连接 2、提供一条全双工可靠信道,保证数据无差错的传输，而且设备两端都具有发送缓存和接收缓存 3、不提供广播和组播服务，只提供一对一的连接 4、由于是可靠传输，确认，流量控制，拥塞控制计时器，连接管理等增加了许多开销，使协议数据单元的头部增加很多而且占用更多的处理机资源 5、tcp是面向字节流的。(虽然应用程序和tcp交互一次是一个数据块(大小不等)，但tcp 把应用程序交付下来的数据仅仅看成一连串的无结构的字节流) 6、Tcp主要适用于可靠性更高的场合，如文件传输协议(FTP)，超文本传输协议(HTTP)，远程登录协议(TELNET) ●UDP服务 1、提供无连接的的服务。(传输数据前不需要建立连接，无连接状态，tcp需要维护连接状态，而udp不需要，所以udp服务器一般可以支持更多的客户机) 2、提供尽最大努力交付的不可靠连接 3、分组首部开销小，tcp20字节，udp8字节 4、应用层能更好的控制要发送的数据和发送时间，因为udp没有流量控制，因此网络拥塞不会影响主机发送效率 5、udp是面向报文的。(发送方udp对应用层交下来的保存既不拆分也不合并，添加首部后就下交给ip层，ip层交上来的报文去除首部后就原封不动交给上层， 一次交付一个完整的报文，即udp数据报处理的最小单位是报文) ●区别：

以太网交换机交换方式学习

以太网交换机交换方式学习 在实际使用时，以太网交换机一般并不需要通信双方同时既发送又接收，像打印机这类的单向传送设备，半双工甚至单工就能胜任，也无需倒向，像打印机这类的单向传送设备，半双工甚至单工就能胜任，也无需倒向。 AD： 在实际使用时，以太网交换机一般并不需要通信双方同时既发送又接收，像打印机这类的单向传送设备，半双工甚至单工就能胜任，也无需倒向，像打印机这类的单向传送设备，半双工甚至单工就能胜任，也无需倒向。 在实际使用时，一般并不需要通信双方同时既发送又接收，像打印机这类的单向传送设备，半双工甚至单工就能胜任，也无需倒向。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。 交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时。 节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。和HUB 的一点小区别假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2× 10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出 10Mbps。 HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽

ipv6协议分析实验报告

ipv6协议分析实验报告 篇一：ARP协议分析实验报告 计算机网络 实 验 报 告 学院年级 20XX 班级 4班 学号 3013218158 姓名闫文雄 20XX 年 6 月 17 日 目录 实验名称----------------------------------------------------------------------------------- 1 实验目标----------------------------------------------------------------------------------- 1 实验内容----------------------------------------------------------------------------------- 1 实验步骤---------------------------------------------------

-------------------------------- 1 实验遇到的问题及其解决方法-------------------------------------------------------- 1 实验结论----------------------------------------------------------------------------------- 1 一、实验名称 ARP协议分析 二、实验目标 熟悉ARP命令的使用，理解ARP的工作过程，理解ARP 报文协议格式 三、实验内容以及实验步骤： （局域网中某台计算机，以下称为A计算机） ARP（地址解析协议）： 地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。 ARP是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答

网络协议分析总结.

网络协议分析总结 一、填空题、选择、判断 BGP有open、keepalive、update、notification报文。 OSFP有hello报文、DDP、LSRP、LSUP、LSAP报文。 协议的特点： HTTP请求方式：post、get、head；特点：无状态、双向传输、协 商能力、高速缓存、支持中介。 ICMP有差错报告类、单向通知的控制类、请求/应答类的报文。 DNS记录类型：A（IP与域名映射关系）、CNAME（别名）、MX （邮件交换机域名）、PTR（反向解析）。 RIP协议基于UDP，OSPF基于IP，BGP基于TCP。 三、简答题 1．ARP的工作过程 答：发送方先发送一个ARP请求报文，以广播方式发送。网络上所有主机都会收到这个请求，它们把请求中的Ip地址与自身的相比较，若相同则向发送方回应，否则不回应。 2．UDP的特点 答：提供了应用程序之间传输数据的基本机制； UDP提供不可靠、无连接的数据交付服务； 3．BGP的特点 答：BGP基于TCP，使用179号端口，它可以可靠传输， 并且是协议的实现简单化。

4．在浏览器输入一个地址返回响应的过程 答： 1. 首先在浏览器里输入要输的网址 2. 浏览器查找域名的IP地址 3. 浏览器给web服务器发送一个HTTP请求 4. 请求的服务的永久重定向响应 5. 浏览器跟踪重定向地址 6. 服务器“处理”请求 7. 服务器发回一个HTML响应 8. 浏览器开始显示HTML 9. 浏览器发送获取嵌入在HTML中的对象 10. 浏览器发送异步（AJAX）请求 四、综合题 1、IP地址划分 答： 2、TCP计算，报文起始、终止 3、路由表的修改 判断题（20小题，共20分，对打√，错打×） 1.没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（√） 2.查阅网上对象所有域名和地址的术语称为统一资源定位符URL。（×） 3.动态端口也叫临时端口。（√） 4.用于描述DNS数据库段的数据是一种ASCII文本数据。（√） 5.SOCKS是一种Socket的实现机制。（×）

华为三层以太网交换机基本原理及转发流程

华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址，如：00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址：第一字节最低位为0，如：00-e0-fc-00-00-06 多播地址：第一字节最低位为1，如：01-e0-fc-00-00-06 广播地址：48 位全1，如：ff-ff-ff-ff-ff-ff 注意： 1）一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2）MAC 地址是一个以太网络设备在网络上运行的基础，也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性，符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程：地址学习线程和报文转发线程。 学习线程如下：

华为认证技术文章 2 1）交换机接收网段上的所有数据帧，利用接收数据帧中的源MA C 地址来建立MAC 地址表； 注意：老化也是按照源MAC 地址进行老化。 报文转发线程: 1）交换机在MAC 地址表中查找数据帧中的目的MAC 地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送； 2）如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同，则丢弃该报文； 3）交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍：

1）交换机在MAC 地址表中查找数据帧中的目的MAC 地址，如果找到（同时还要确保报文的入VLAN 和出VLAN 是一致的），就将该数据帧发送到相应的端口，如果找不到，就向（VLAN 内）所有的端口发送； 2）如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同，则丢弃该报文； 3）交换机向（VLAN 内）入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN，带来了如下的好处： 1）限制了局部的网络流量，在一定程度上能够提升整个网络的处理能力。 2）虚拟的工作组，通过灵活的VLAN 设置，把不同的用户划分到工作 华为认证技术文章 3 组内； 3）安全性，一个VLAN 内的用户和其它VLAN 内的用户不能互访， 提升了安全性。