网络协议实验三 VLAN 802.1Q 帧格式分析实验

实验三 VLAN 802.1Q 帧格式分析实验

1.IEEE802.1Q 介绍
我们知道VLAN具有控制网络广播、提高网络性能;分隔网段、确保网络安全;简化网络管理、提高组网灵活性的功能。VLAN 划分的方法有很多种,其中基于端口的静态VLAN 是划分虚拟局域网最简单也是最有效的方法。
基于端口的VLAN(Port VLAN )将交换机按照端口的VLAN ID指定实现了逻辑划分, 广播域被限定在相同VLAN的端口集合中,不同VLAN间不能直接通信。当使用多台交换 机分别配置VLAN 后,可以使用Trunk(干道)方式实现跨交换机的VLAN内部连通,交换机的Trunk 端口不隶属于某个VLAN,而是可以承载所有VLAN 的帧。这种实现跨交换机的 VLAN 技术在早期使用帧过滤,而目前的国际标准规定采用帧标记。跨交换机的VLAN 实现使得网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。
1996年3月,IEEE80 2.1 Internet Working 委员会结束了对VLAN 初期标准的修订工作,统一了Frame-Tagging (帧标记)方式中不同厂商的标签格式,制定IEEE802.1Q VLAN 标准,进一步完善了VLAN 的体系结构。
如图16 所示,IEEE802.1Q 使用4Byte 的标记头来定义Tag (标记)。Tag 头中包括2Byte的VPID (VLAN Protocol Identifier )和2Byte 的VCI (VLAN Control Information )。
网络协议实验三 VLAN 802.1Q 帧格式分析实验_第1张图片

                           图16 802.1Q 帧格式 
其中: 
* VPID 为0X8100,标识该数据帧承载IEEE802.1Q 的Tag 信息; 
* VCI 包含组件: 
    * 3 bits 用户优先级; 
    * 1 bits CFT  (Canonical Format Indicator),默认值为0 (表示以太网); 
    * 12 bits 的VID (VLAN Identifier ),VLAN 标识符; 
注意:交换机可以配置的VLAN 数量因设备而异,实验室的S2126/S3550/S3760 最多支持 250 个VLAN (VLAN ID:1 ~4094 ),其中VLAN1 是不可删除的默认VLAN (设备管理)。 
图16 比较了以太网帧格式和802.1Q 帧格式,注意802.1Q 帧中的FCS 为加入 802.1Q 帧标记后重新利用CRC 校验后的检测序列。 
IEEE802.1Q 协议使跨交换机的相同VLAN 端口间通信成为可能。基于802.1Q Tag VLAN 用 VID 来划分不同 VLAN,当数据帧通过交换机的时候,交换机根据帧中Tag 头的 VID 信息来识别它们所在的VLAN  (若帧中无Tag 头,则应用帧所通过端口的默认VID 来识别它们所在的VLAN 。这使得所有属于该VLAN 的数据帧,不管是单播帧、组播帧还是广播帧,都将被限制在该逻辑VLAN 中传输。 

网络协议实验三 VLAN 802.1Q 帧格式分析实验_第2张图片

                          图1  Tag VLAN 内通信 
如图17 所示,两台 S2126交换机分别划分出VLAN1和VLAN2,分别设置级联口为Trunk模式。PC1 和PC3 属于VLAN1,PC2 和PC4 属于VLAN2。PC2 和PC4 通信必须跨两台交换机。当PC2 发出数据时,在没有进入交换机端口之间,数据帧头部并没有被加入Tag 标识,是标准的以太帧格式;当数据帧进入交换机端口后,数据头部首先被加入该端口所属 的VID,这时交换机就按照目的地址转发,在VID=2 的广播域中传送该帧。但第一台交换机并没有直接连接PC4,因此数据只能发往通向潜在PC4 连接的级联端口,该口是Taged  口, 当数据从Taged端口转发时,即加入Tag标识 (VID=2),使用 802.1Q 的封装格式;第二台交换机在由级联口接收时可以根据 Tag 标识而将该帧在 VLAN2 上广播出去,根据MAC 地 址连接PC4 的端口就会收到该数据帧;该端口将去掉Tag 标识后,转发数据帧至PC4。由此 就实现了跨交换机的VLAN  内通信,同理,PC1 和PC3 之间也可以实现数据通信。 

2.镜像
在图17中,IEEE802.1Q帧在交换机的Taged 端口之间,PC 机使用以太帧,在PC 机 上运行的Ethereal 是无法捕获IEEE802.1Q 数据帧的。为了抓到和分析IEEE802.1Q 数据帧, 我们在实验中可以通过镜像的手段来捕获IEEE802.1Q 数据帧。
在网络维护和故障排除的过程中,我们首先会根据已有的网络现象进行故障分析和判断,但如果掌握的信息不足,或者是网络需要进一步监控时,镜像就成为一种重要的数据监控方法。镜像分为两种:一种是端口镜像,另一种是流镜像。端口镜像是指将某些指定端口(出或入方向)的数据流量映射到监控端口,以便集中使用数据捕获软件进行数据分析。流镜像则是指按照一定的数据流分类规则对数据进行镜像,然后将属于指定流的所有数据映射到监控端口,以便进行数据分析。
在锐捷S2126/S3550 交换机上配置镜像的命令为:monitor session 。 monitor session 用于创建一个 SPAN 会话并指定目的端口(监控口)和源端口(被监控口)。使用该命令的no 选项删除会话或者单独删除源端口或目的端口。其格式如下:
monitor session session_number {source interface interface-id [ , | - ] [both | rx | tx] | destination interface interface-id }
no monitor session session_number [source interface interface-id [ , | - ] [both | rx | tx] | destination interface interface-id ]
有关格式要求参见表2 所示。
表2 monitor session 的语法描述
网络协议实验三 VLAN 802.1Q 帧格式分析实验_第3张图片

下面这个例子说明了如何创建一个 SPAN 会话:会话 1。如果原先已经设置过该会话, 请首先将当前会话 1 的配置清除掉,然后设置端口1 的帧映射到端口8。 
Switch(config)# no monitor session 1 
Switch(config)# monitor session 1 source interface fastEthernet 1/1 both 
Switch(config)# monitor session 1 destination interface fastEthernet 1/8 

3.实验环境与说明
(1)实验目的
了解IEEE802.1Q 标准规定的帧结构,了解VLAN 帧标记的方法。
(2)实验设备和连接
实验设备和连接图如图18 所示,一台锐捷 S2126G 交换机连接一台 S3550,S2126 同 时连接了2 台PC 机,分别命名为PC1、PC2。
网络协议实验三 VLAN 802.1Q 帧格式分析实验_第4张图片

图18 802.1Q 帧格式分析实验连接图
(3)实验分组
每四名同学为一组,其中每两人一小组,每小组各自独立完成实验。
4.实验步骤
步骤1:按照如图18 所示连接好设备;
步骤2:完成交换机 S3550 和 S2126 的相关配置,要求如下:
* 在S2126 和 S3550 上创建VLAN 10 和VLAN 20;
* 将S2126 的F0/1 指定为VLAN 10,F0/2 指定为VLAN 20;
* 通过三层交换机S3550 实现PC1 和PC2 的连通;
* 通过端口镜像,使得PC3 可以监控 S2126 的F0/4。
关于交换机VLAN 和 SVI 的配置由于在第三章实验中已经做过,这里不再重复。为保证实验的顺利,同学可以参考下面的配置:
① S2126 的配置的配置::
Switch(config)#hostname S2126 !配置设备名为S2126
S2126(config)#vlan 10 !启用Vlan 10
S2126(config-vlan)#name Test10
S2126(config-vlan)#exit
S2126(config)#vlan 20 ! 启用Vlan 20
S2126(config-vlan)#name Test20
S2126(config-vlan)#exit
S2126(config)#interface fastEthernet 0/1
S2126(config-if)#switchport access vlan 10 !指定F0/1 端口为Vlan 10
S2126(config-if)#interface fastEthernet 0/2
S2126(config-if)#switchport access vlan 20 !指定F0/2 端口为Vlan 10
S2126(config-if)#interface fastEthernet 0/4
S2126(config-if)#switchport mode trunk !配置F0/4 为Tagged 端口
S2126(config-if)#exit
S2126(config)#end
② S3550 的配置的配置::
Switch(config)#hostname S3550 !配置设备名为S3550
S3550(config)#vlan 10 !启用Vlan 10
S3550(config-vlan)#name Test10
S3550(config-vlan)#exit
S3550(config)#vlan 20 !启用Vlan 20
S3550(config-vlan)#name Test20
S3550(config-vlan)#exit
S3550(config)#interface fastEthernet 0/4
S3550(config-if)#switchport mode trunk !配置F0/4 为Tagged 端口
S3550(config-if)#exit
S3550(config)#interface vlan 10 !配置SVI 端口
S3550(config-if)#ip address 172.16.10.1 255.255.255.0
S3550(config-if)#no shutdown
S3550(config-if)#exit
S3550(config)#interface vlan 20 !配置SVI 端口
S3550(config-if)#ip address 172.16.20.1 255.255.255.0
S3550(config-if)#no shutdown
S3550(config-if)#end
③PC1 和PC2 的配置的配置::
按照下表要求配置PC1 和PC2。

                         表3 PC1 和PC2 的TCP/IP 属性
                  PC1	PC2

IP 地址 172.16.10.30 IP 地址 172.16.20.40
子网掩码 255.255.255.0 子网掩码 255.255.255.0
网关 172.16.10.1 网关 172.16.20.1

步骤3:在PC3 上运行Ethereal 截获报文;
步骤4:在PC1 的“运行”对话框中输入命令 “Ping 172.16.20.40”,单击 “确定”按钮;
步骤5:停止截获报文,将结果保存并对截获的报文进行分析:
网络协议实验三 VLAN 802.1Q 帧格式分析实验_第5张图片

                           图19 IEEE802.1Q 抓包结果 

图19显示了通过PC3监控到的交换机Trunk口的数据流量,分析这些数据包并回答下列问题:

1)观察捕获的ICMP数据报,你会发现每组4个,共有4组。为什么会这样?

icmp协议是采用请求答复方式,每次在请求时,都发送后,回应答复;然后确认后,再回应答复

2)选择其中一组ICMP 数据报,分析并完成下表。

                              表4  报文分析

ICMP Echo (ping )Request 1
源IP 目的IP 源MAC 目的MAC VLAN ID
192.168.10.2 192.168.20.2 0010.1152.2181 00D0.5859.D02A 0xd
ICMP Echo (ping )Request 2
源IP 目的IP 源MAC 目的MAC VLAN ID
192.168.20.2 192.168.10.2 0001.42B3.8315 0010.1152.2181 0xd
ICMP Echo (ping )Reply 1
源IP 目的IP 源MAC 目的MAC VLAN ID
192.168.20.2 192.168.10.2 0001.42B3.8315 0010.1152.2181 0xc
ICMP Echo (ping )Reply 2
源IP 目的IP 源MAC 目的MAC VLAN ID
192.168.20.2 192.168.10.2 0001.42B3.8315 0010.1152.2181 0xc

3)请就表4 的内容说明上述报文的执行过程。

首先pc1发送一个请求到交换机,然后检查网关,之后到达三层交换机,三层14交换机进行解析后发现是自己的VLAN网关后重新封装转发给交换机,然后去vlan到达pc2,然后pc2收到了pc1的请求后,发送了一个确认报文,经过同样的步骤,经过二层交换机再到三层交换机,进行分析转发,最后到达pc1

你可能感兴趣的:(网络协议,网络)