实验工具:Packet Tracer 6.0
更多实验指导:Packet tracer 零基础实验教程
也可以不用Packet Tracer 6.0 版本,选择其他版本对实验没有太大的影响
目录
任务二:分别观察以集线器和以交换机为中心的以太网中,多个站点同时发送数据的情况,理解冲突域的概念。
任务三:观察集线器和交换机在扩展以太网覆盖范围的同时,对冲突域和广播域范围的影响。
(一)以太网帧的封装实验
实验目的
-
观察以太网帧的封装格式
- 对比单播以太网和广播以太网帧的目标mac地址
实验拓扑图
实验步骤
任务一:观察单播以太网帧的封装
步骤1:搭建拓扑图,并为各个设备配置ip地址
设置仅显示ICMP报文
选择PC0到Switch0的数据包进行观察
步骤2:观察并记录单播帧的封装字段
步骤3:选择Switch0到PC2 的数据包,并对其数据帧内容进行观察
步骤4:记录并对比两个数据帧内容各个字段的取值
pc0->switch0
| Preamble: 101010...1011 |
| dest mac: 000c.85d0.5d6d (PC2的mac地址) |
| src mac: 0004.9ad2.b312 (PC1的mac地址) |
switch0->pc2
| Preamble : 101010...1011 |
| dest mac: 000c.85d0.5d6d (PC2的mac地址) |
| src mac: 0004.9ad2.b312 (PC1的mac地址) |
任务二:观察广播以太网的封装
步骤1:创建广播PDU,目的IP地址为:255.255.255.255
步骤2:观察交换机对广播数据包的处理方式,这里是由PC0发出,交换接收到后,会将此广播数据包发送给除了PC1,pc2和pc3,这些节点都会接受该广播帧。
步骤3:观察PDU的目的mac地址
pc0->switch0
| Preamble: 101010...1011 |
| dest mac : FFFF.FFFF.FFFF (取值代表是个广播mac地址) |
| src mac : 0004.9ad2.b312 |
4.
思考题
(1)任务一中,观察到的以太网封装格式中签到码字段的取值是什么?阐述其在数据帧传输过程中的作用。
答:任务一中的前导码为101010…1010;
以太网采用的是曼彻斯特编码传输数据,这种编码方式的特征是每个码元中间有一次电压的跳变,用于接受方提取同步信息,以太网帧中的前导码是为了隔离每个以太网帧。因为以太网是变长的,所以每个镇之间需要前导来区分。
(2)任务一中,Switch0在转发数据帧是是否修改其源Mac地址和目的Mac地址:
答:通过对以太网数据帧的观察发现,Switch在转发数据帧的时候并不会修改这个镇的源Mac地址和目的Mac地址。
(3)交换机接受数据帧后,依据什么判断该数据帧是单播还是广播?或依据什么判断向哪个目标节点转发?
答:交换机是一种工作在数据链路层的数倍,依据数据帧中的目的Mac地址来判断数据帧是单播,多播还是广播。如果数据帧中目的Mac地址的第一个字节的最低位为0,那么就判定它是一个单播地址,如果是1,就是多播,如果Mac地址是全1,那么判定他是一个广播地址。依据这个目标Mac地址,判断向哪一个节点转发。
(二)交换机和集线器的区别
实验目的
- 了解集线器和交换机如何转发数据
- 理解冲突域和广播域的概念
- 理解集线器和交换机在扩大网络规模中的作用和局限性
实验原理
冲突域与广播域
冲突域:在该域内某一时刻只能有一个站点发送数据,如果两个站点同时发送数据会引起冲突,则这两个站点处于同一个冲突域内。
广播域:在以太网中,能够接收到任意站点发送的广播帧的所有站点的集合称为一个广播域。
集线器和交换机
集线器和交换机都是为了扩大以太网覆盖范围而使用的连接设备, 但二者的工作原理存在很大差异。
集线器工作在 OSI 体系结构的物理层。集线器的主要功能是对接收到的信号进行放大、转发,从而扩展以太网的覆盖范围。由于物理层传输的信号是无结构的,因此集线器无法识别接收方,只能将从一个端口接收到信号放大后复制到所有其他端口,即向与该集线器连接的所有站点转发。
交换机工作在 OSI 参考模型的第二层数据链路层。交换机使用以太网帧中的 MAC 地址进行数据帧转发,从而有效地过滤数据帧。交换机可以在多个端口对之间同时建立多条并发连接,使得与不同端口连接站点同时发送数据时,各连接线路彼此互不影响。
拓扑图
该实验用到 4 个拓扑图。其中拓扑图 1 和拓扑图 2 是以集线器为中心的共享式以太网;拓扑图 3 和拓扑图 4 是以交换机为中心的交换式以太网。其中拓扑图 1 和拓扑图 2 主要用于观察集线器的运行及理解冲突域的概念;拓扑图 3 和拓扑图 4 主要用于观察交换机的运行及理解交换机隔离冲突域但不隔离广播域的特性。 在对应的实验步骤中, 我们需要将拓扑图 1 和拓扑图 2
使用交叉双绞线连接起来,将拓扑图 3 和拓扑图 4 使用交叉双绞线连接起来,从而观察使用集线器和交换机进行以太网扩展时对冲突域和广播域的影响,从而理解两类设备在扩展以太网时的作用和局限性。
实验步骤
任务一:观察集线器和交换机的运行
步骤1:在模拟模式下PC0向PC2发送单播数据包,观察数据包的发送过程汇总,集线器对单播数据包的转发过程
- 现象: PC0 发送单播包到集线器 1,通过集线器发给 PC1、PC2、PC3,但只有 PC2 成功接收,PC2 通过集线器发单播包 PC0、PC1、PC3,只有 PC0接收
- 实验观察到集线器对单播数据包的转发是向与源站点在同一个广播域的所有站点发送该单播数据包,而数据包被各个站点收到后,各个站点会根据单播数据包的目的Mac地址确认是否应该接受此数据包,确认后非法的数据包会被丢弃,所以PC2给PC0返回相应包时不会发生冲突,此时通信是成功的。
步骤2:观察交换机对单播数据包的处理过程
- 现象: PC6 发送单播包到交换机 1,交换机将其发送给 PC8,PC8 接收单播包,然后 PC8经交换机单播包返回 PC6,结束执行。
- 观察发现,交换机会直接将此单播数据包发送到目的PC机,和步骤二中的集线器对单播数据包的处理有所不同。通过查阅资料知道,这是因为交换机中会维护一个Mac地址和端口的映射表(如下图所示),当交换机收到来自PC6的数据包时,会访问封装的以太网帧中的目的Mac地址,在这里,目的Mac地址应该是PC8的Mac地址,知道了PC8的Mac地址后,通过映射表中与PC8的Mac地址对应的端口发送该单播数据包。
步骤3:观察集线器对广播包的处理过程
首先设置广播包的格式
实验观察到集线器会将该广播包广播到与PC0在同一广播域的的所有PC端。但是当各个数据包回送应答包给PC0时,在集线器上发生冲突,而冲突优惠通过集线器发送到各个站点,PC0就会丢弃应答包吗,导致通信失败。如下图:
步骤4:观察交换机对广播包的处理
实验现象图:
- 现象: PC6 发送广播包给交换机,交换机接受然后转发给 PC9、PC7、PC8;它们同时发送给交换机,交换机将其逐个发送给 PC6,通信成功完成。
- 观察到该广播数据包被交换机发送到各个PC端,且各个站点的回送信息能被交换机再次发送给源站点,达到成功通信的目的。说明交换机虽然有隔离冲突域的能力,但是不会隔离广播域。
任务二:分别观察以集线器和以交换机为中心的以太网中,多个站点同时发送数据的情况,理解冲突域的概念。
步骤:1:观察以集线器为中心的以太网中多个站点同时发送数据的情况
- 现象:数据包到达集线器发生数据冲突,集线器发送数据包到各个主机,发生数据冲突,PC2丢弃数据包。
- 观察到在集线器上发生数据包冲突,且冲突又会通过集线器被转发到各个PC端。
步骤2:观察以交换机为中心的以太网中多个站点同时发送数据的情况
- 现象: PC6, PC7向交换机发送数据包,交换机将数据发给 PC6、PC7、PC8、PC9,PC6发送的 PC8 接收,其他 PC 丢弃;PC7 发送的 PC9接收,其他 PC 丢弃;之后返回数据包, PC6、PC7通信成功。
- 观察到多个站点同时发送数据的时候,交换机中并没有发生冲突,对比前面集线器发生冲突可以知道,交换机有这隔离冲突域的能力。
任务三:观察集线器和交换机在扩展以太网覆盖范围的同时,对冲突域和广播域范围的影响。
步骤1;观察集线器扩展以太网时对冲突域范围的影响
现象:在这一过程中,由于延迟的存在,在 PC4 发送的数据到达集线器 1 冲突之前, PC0发送的数据包已经到达 PC2,而在 PC2发送应答包时,与到达集线器 1 的数据冲突。间隔一定时间后, PC2重新发送数据包,最终数据到达 PC0。PC4与 PC5的情况类似。
步骤2:观察集线器扩展以太网时对广播域范围的影响
现象:PC0发送广播包到达集线器 1 ,集线器 1 将其发送给 PC1、 PC2、 PC3、集线器 2;PC2应答包在集线器 1 发生冲突,此时集线器 2 发送数据到 PC4、PC5;之后发送的应答包发送冲突; PC4丢弃数据包, PC1、PC3丢弃数据包, PC5丢弃数据包,通信结束。
由以上两个实验得出,集线器在扩大以太网规模的同时,也扩大了冲突域。当网络规模扩大,站点数量增加时,网络中发生冲突的可能性也将增加,这将导致网络性能下降。
步骤3:观察交换机扩展以太网时对冲突域及广播域的影响
- 交换机扩展以太网时对广播域的影响
- 现象: PC6,PC10分别发送数据包到交换机 1、2,再经其发送给 PC8、PC11,PC8、PC11发送应答包, PC6、PC10成功接收,通信结束。
- 这个实验说明了交换机可以隔离冲突域
- 交换机扩展以太网时对广播域的影响
- 现象: PC6 发送数据包到交换机,再经其发送给 PC7、PC8、PC9、交换机 2;交换机 2 发送给 PC10、PC11;PC 发送应答包, PC6通信成功。
- 由此上实验得知,虽然使用交换机解决了冲突域的问题,但是交换机并不隔离广播域,使用交换机扩大网络规模的同时也扩大了广播域。这将使以太网中广播包的数量增加,当广播包的数据量达到一定数量时,网络性能下降。
思考题
集线器在接收到发送给某节点的单播包时是如何转发数据的?交换机又是如何处理单播包的?
答:由于集线器是工作在物理层的设备,没有任何地址标识帮助它识别单播包的收发方,所以它收到单播包时,只能盲目的转发给与源站点在同一广播域的所有站点,而是否接受这些数据包,是由站点比较数据包中目的Mac地址和自身地址实现的。但是交换机是工作在数据链路层的设备,它有Mac地址帮助它识别数据包的目的MAC地址,当他收到一个单播包时,首先会查找单播包中的目的MAC地址,然后根据通过自学习得到的MAC地址-端口映射表找出目的MAC地址所对应的端口,将单播包通过此端口发送出去。
在以集线器/交换机为中心的以太网中,当多个站点同时发送数据时,是否会发生冲突?为什么?
答:在以集线器为中心的以太网中会发生冲突,这是由于集线器没有识别数据包地址的能力,他会将所收到的数据包发送到同一广播域下各个端口,这就会导致有两个以上的数据包到达同一端口,发生冲突;但是在以交换机为中心的以太网中,多个站点同时发送信息时,交换机有着隔绝冲突域的能力,即他只会向某一个站点发送数据包,并且更为重要的是,当有两个以上的数据包同时发送到同一站点时,交换机会将他们逐个发送,使之不冲突。
使用集线器扩大以太网规模时,有没有可能会使以太网的性能下降?为什么?
答:这是有可能的,因为集线器在扩大以太网规模的同时也扩大了冲突域,更大的冲突域代表更大的数据碰撞可能,从而导致以太网中碰撞次数的增多,影响网络的性能。
使用交换机扩大以太网规模时,有没有可能会使以太网的性能下降?为什么?
答:有可能,因为交换机虽然有着隔离冲突域的能力,可以使得碰撞概率不变,但是他在扩大网络规模的同时,也会扩大广播域。而互联网中每天都有非常多的必不可少的广播请求包需要发送,如果广播域被扩大,广播请求包被发送的次数就会增多,这就会导致通信信道的带宽有很大一部分是被没有用的广播请求占用,从而影响以太网的性能。
(三)IP地址分配实验
实验目的
- 掌握主机和路由器的IP地址配置
- 熟悉CIDR的IP地址编址方法
- 理解CIDR的路由聚合功能
实验原理
IP地址:就是一个标识符,负责唯一地标识互联网上所有主机和路由器端口。
IP地址的编址方法:
- 分类的IP地址,分为A类网络,B类网络,C类网络,D类网路和E类网络
- 可划分子网的IP地址,用子网掩码来标识是否划分了子网
- 无分类的编址方法,即CIDR(无分类域间路由选择),利用路由聚合提升了IP地址的利用效率
- NAT技术
网关
当主机需要和外网进行通信时就需要配置默认网关地址,当主机发送数据报时,会首先判断目的主机的IP地址与源主机的IP地址是否在同一个网段,如果在同一个网段,那么直接发送数据,如果不在同一个网段的话,主机需要先找到一个路由器帮它转发数据包,而网关就是此时源主机寻找的那个路由器的端口IP地址,主机通过网关找到路由器,再由路由器经过一系列操作将它转发出去。需要注意的是,要转发源主机数据包的路由器端口必须要和源主机在同一个网络中,即网关接口应具有和源主机相同的网络号。
CIDR地址快
全称是无分类域间路由选择,它采用可变长掩码,消除了传统的分类网络以及划分子网的概念,它使用各种长度的“网络前缀”来代替分类网络中的网络号和主机号,可以根据需要的主机数量来划分网络号和主机号,所需主机数量越大的网络使用更多的主机位,这样就提高了IPv4地址的使用率。
实验拓扑图
实验拓扑图中,主机和服务器的标注从上到下依次为:IP地址,子网掩码,默认网关,路由器的标注为IP地址,默认网关,路由器的静态路由在这里并没有标识出来。但是会在后面的报告中体现出来。
实验步骤
任务一:路由配置
1. 搭建实验拓扑图
2. 为各个主机设置IP地址,子网掩码和默认网关
PC0:
服务器:
3. 为各个路由器设置IP地址,子网掩码和静态路由
路由器0的F0/0接口
路由器0的serial0/0/0接口:
路由器1与服务器相连接的接口
路由器1与广域网相连接的接口:
4. 为路由器设置静态路由
5. 测试PC0和服务器的连通性
任务二:练习CIDR地址规划
在这个任务里,我认为最为关键的一步就是根据CIDR对两个网络进行划分,在所给的四个地址中,第一个地址为10.0.1.254/24.根据CIDR的定义,对其进行分析,可以知道此地址所处的网络的网络号为10.0.1.0,此网络的广播地址为10.0.1.255,在两者之间的地址,即从10.0.1.1到10.0.1.254都是可以分配给主机或者路由器的,所以一共有254个主机地址可以分配,所以就可以分配给Net1的170台主机,这里选择10.0.1.254为路由器1(实际为路由器4,这里在做实验的时候拖了好多次路由器,所以造成了路由器数量的增加)的IP地址,掩码设置为255.255.255.0.再象征性的给PC1设置一个IP地址,为了验证此网络中的所有地址都是可以用的,我在这里将PC1的地址设置为此网络中的最小地址10.0.1.1,这样该网络中最小地址被PC1占用,最大地址被路由器占用,一共有254个可分配的地址,170台主机是够用的。并且浪费相对于第二个地址(可以容纳510址)少,达到了题目的要求。
接下来分析第二个地址10.0.3.254/23,它的网络地址为10.0.2.0,广播地址为10.0.3.255,网络掩码为255.255.254.0,所以这个网络中,可分配的IP地址为10.0.2.1到10.0.2.255和10.0.3.0到10.0.3.254,一共有510个可分配的IP地址,所以我将最后一个地址10.0.3.254分配给主机,将第一个地址分配给路由器(实验要求正好相反,但是地址设置稍有不一样也不影响最终的结果),
接下来分析第三个地址,他只有126个可分配的地址,给哪一个网络都是不够用的,第四个网络也是,只有62个可分配的地址。
最后一步就是路由聚合,虽然我们可以为路由器1 添加两条静态路由信息,目的网络分别设置为PC1和PC2 所在的网络地址,但是我们已经学习了路由聚合,所以可以直接将两个网络聚合为一个网络(对外),具体的静态路由设置在下面的截图中体现。
路由器0聚合前:
路由器1聚合前:
路由器1聚合后:
给170个主机中的一个分配IP地址
给300个主机中其中一个主机pc2分配ip
测试170个主机是否联通
再测试300个主机是否连通
思考题
与分类的IP编址方法相比,CIDR编制方案具有什么优点?
- 消除传统的A,B,C地址和划分子网的概念,更有效的分配IPv4的地址空间,CIDR使IP地址又回到无分类的两级编码。记法:IP地址::={<<网络前缀>,<<主机号>}。CIDR还使用“斜线记法”即在IP地址后面加上“/”然后写网络前缀所占的位数。
- CIDR把网络前缀都相同的连续IP地址组成一个“CIDR地址块”,即强化路由聚合(构成超网)。
地址掩码:是一连串的1和0组成,而1的个数救赎网络前缀长度。在斜线记法中。斜线后面的数字就是地址掩码中1的个数。
构成超网:将网络前缀缩短,网络前缀越短,其地址块所包含的地址数就越多。
CIDR的好处:
- 路由聚合有利于减少路由之间的路由选择信息交换,从而提升了整个因特网性能。
- 使用CIDR另一个好处就是可以更有效地分配IPV4的地址空间。
在使用CIDR中,在查找路由表时可能会得到不止一个匹配结果,这时应当从匹配结构中选择具有最长网络前缀的路由,因为网络前缀越长,其地址块就越小,因而路由就越具体。
使用CIDR后查找最长前缀匹配,应使用二叉线索,即将无分类编址的路由表放在一层次的数据结构中,自上而下的按层次查找。操作时应先找出每一个IP地址的唯一前缀,唯一前缀就是在表中所有的IP地址中,该前缀是唯一的
CIDR支持路由归纳,可以将多个地址块聚合在一起,将路由表中的许多路由条目合并为更小的数目,这样减少路由器中路由表的大小,减少路由通告的时间。
路由器的不同接口能否使用相同的网络号?
不行,路由器的作用是是的不同的网络能够相互通行,所以他的不同端口就应该介入不通的网络才行,也就是网络号应该相同,否则会发生IP地址冲突。