发布时间 : 星期六 文章《计算机网络原理》实验指导书更新完毕开始阅读
计算机科学与技术学院《计算机网络原理》课程实验指导书
实验三 PPP认证
1 实验目的
掌握PPP PAP认证和PPP CHAP认证的过程及配置。 2 实验内容
? 在路由器上配置PPP PAP认证; ? 在路由器上配置PPP CHAP认证。
3 背景描述
你是公司的网络管理员,公司了了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与ISP进行链路协商时要验证身份,配置路由器保证链路建立并考虑其安全性。 4 实验拓扑
主机A 路由器RA 路由器RB 主机B E1/0 S1/2 s1/2 e1/0
.11 .1 .1 .2 .2 .22 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24
5 实验步骤 5.1准备工作
如图所示拓扑结构图进行连接,主机A的网关为172.16.1.1;主机B的网关为172.16.2.2。 5.2 PPP PAP认证
基本配置
Red-Giant(config)#hostname RA !配置路由器主机名 RA(config)#
Red-Giant(config)#hostname RB !配置路由器主机名 RB(config)#
RA(config)#interface serial 1/2
RA(config-if)#ip address 172.16.2.1 255.255.255.0 RA(config-if)#no shutdown RB(config)#interface serial 1/2
RB(config-if)#ip address 172.16.2.2 255.255.255.0 RB(config-if)#clock rate 64000 RB(config-if)#no shutdown 配置PPP PAP认证
RB(config)#usename RA password 0 star !在验证方配置被验证方用
7
计算机科学与技术学院《计算机网络原理》课程实验指导书
户名密码
RA(config-if)#encapsulation ppp !接口下封装PPP协议 RA(config-if)#ppp pap sent-usename RA password 0 star !PAP认证的用户名、密码
RB(config-if)#encapsulation ppp
RB(config-if)#ppp authentication pap !PPP启用PAP认证方式 测试验证:
RA#debug ppp authentication RB#debug ppp authentication 5.3 PPP CHAP认证
基本配置和PAP认证相同 配置PPP CHAP认证
RA(config)#usename RB password 0 star RA(config-if)#ppp authentication chap
RB(config)#usename RA password 0 star RB(config-if)# ppp authentication chap 验证测试:
RA#debug ppp authentication RB#debug ppp authentication
注意:
? 在DCE端要配置时钟
? Debug ppp authentication在路由器物理层UP,链路尚未建立的情况下打
开才有信息输出,本实验的实质是链路层协商建立的安全性,该信息出现在链路协商的过程中。
6 实验总结
通过本次实验,应该理解PPP认证的作用,掌握PPP的两种认证方式PAP、CHAP认证的过程及两种认证的区别。
8
计算机科学与技术学院《计算机网络原理》课程实验指导书
实验四 以太网链路层帧格式分析
1 实验目的
分析Ethernet V2标准规定MAC层帧结构,了解IEEE802.3标准规定的 MAC层帧结构和TCP/IP的主要协议和协议的层次结构。 2 实验内容
通过对截获帧进行分析,分析和验证Ethernet V2标准和IEEE802.3标准规定的 MAC层帧结构,初步了解TCP/IP的 主要协议和协议的层次结构。 3 实验原理
局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网,相应代表的网络主要有以太网、令牌环形网、令牌总线网等。局域网经过近三十年的发展,尤其是最近些年来快速以太网(100Mb/s)、吉比特以太网(1Gb/s)和10吉比特以太网(10Gb/s)的飞速发展,采用CSMA/CD(Carrier Sense ,Multiple Access with Collision Detection)接入方法的以太网已经在局域网市场中占有绝对优势,以太网几乎成为局域网的同义词。因此,本章的局域网实验以以太网为主。
常用的以太网MAC帧格式有两种标准,一种是DIX Ethernet V2标准,另一种是IEEE的802.3标准。图6-1显示了这两种不同的MAC帧格式。
帧长度:64~1518字节(从DA~FCS)
803.3帧格式
PA 1010?1010 前导 SFD 10101011 帧起始 DA 目标地址 SA 源地址 L 数据字段长度 DATA 数据 PAD 帧填充 FCS 帧校验 7字节 1字节 6字节 6字节 2字节 46-1500字节 4字节
以太网帧格式 PA 1010?1010 前导 11 DA 目标地址 SA 源地址 类型 DATA MAC控制操作码(2字节) PAD 控制码参数(60字节,不足填0) FCS 帧校验 同步 62位 2位 6字节 6字节 2字节 46-1500字节 4字节
PA=Preamble SFD=Start-of-Frame Delimiter
DA=Destination Address SA=Source Address FCS=Frame Check Sequence
图6-1两种不同的MAC帧格式
【注】 类型值不超过1500时,表示数据字段长度;等于8888(十六进制)时,表示MAC控制帧,等于8100(十六进制)时,表示VLAN-tagged(标识)帧,用来辅助路由和网络管理。值为其他时,表示非标准的专用帧。 3.1 Ethernet V2标准的 MAC帧格式
9
计算机科学与技术学院《计算机网络原理》课程实验指导书
DIX Ethernrt V2标准是指数字设备公司(Digital Equipment Corp.)、英特尔公司(Intel Corp.)和Xerox公司在1982年联合公布的 一个表/标准。它是目前最常用的 MAC帧格式、它比较简单,由5个字段组成。第一、二字段分别是 目的地址和源地址字段,长度是6字节,第三字段是类型字段,长度是2字节,标志上一层使用的协议类型;第四字段是数据字段,长度在46~1500字节之间;第五字段是帧检验序列FCS,长度是4字节。
此外,为了使发送端和接受端达到位同步,实际传送是要在MAC帧前设置前同步码(7字节)和帧开始界定符(1字节)。这两个字段和帧检验序列FCS在网卡接受MAC帧时被去掉了,因此实验中抓包软件截获报文中没有这些字段。
Ethernet V2标准定义MAC帧都有最小长度要求,规定数据部分必须至少为46字节。为了保证这一点,必要是需要插入填充(pad)字节。 3.2 IEEE802.3标准的 MAC帧格式
1983年,IEEE(电子电气工程师协会)802委员会公布了一个和Eteernt V2标准稍有不同的标准集,局域网的数据链路层被拆成逻辑链路控制LLC子层。MAC子层中定义了几种不同的局域网标准,如802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网络。如图6-1所示,802.2和802.3定义了一个与DIX Ethernet V2标准不同的以太帧格式。
IEEE802.3标准实际的主要特点是MAC层能够知道其有效数据的长度并能够为局域网提供面向连接的服务。与DIX Eehernet V2标准相比要复杂一些。
IEEE802.3MAC帧的第一、二字段分别是目的地址和源地址字段,长度都是6字节;第三字段是长度/类型字段,如果该字段数值小于1500,它就表示MAC帧数据字段的长度;如果其数值大于0x0600,就表示类型,即上层协议类型,此时802.3的MAC帧和Ethernet V2的 MAC帧一样。
当长度/类型字段表示长度时,MAC帧的数据部分为802.2标准定义的LLC子层的LLC帧,其长度就是长度/类型字段的值。LLC帧的 首部有3个字段,目的服务访问点DSAP(Destination Service AccessPoint,1字节)、源服务访问SSAP(SourceServiceAccessPoint,1字节)和控制字段(1或2字节)。DSAP指出LLC帧的数据应当上交的协议,SSAP指出发送数据的协议,控制字段则指出LLC帧的类型。其数据字段、帧检验序列FSC字段、MAC帧前前同步码、帧开始界定符,以及最小长度要求与Ethernet V2标准类似。
此外,802.3标准为了能够更好地与Ethernet V2标准兼容,802委员会又制定了802.3子网接入协议SNAP(Sub-Network Access Protocol),对LLC首部进行扩展。使用SNAP协议时,DSAP和SSAF的值都设为0xaa,Control字段的值设为3,随后的3个字节Organization Code一般都置为0。在接下来的2个
10