实验二以太网链路层帧格式分析
一实验目的
1、分析EthernetV2 标准规定的MAC 层帧结构,了解IEEE802.3标准规定
的MAC 层帧结构和TCP/IP 的主要协议和协议的层次结构。
2、掌握网络协议分析软件的基本使用方法。
3、掌握网络协议编辑软件的基本使用方法。
"时]工严11 1 厶-*■ ―鼻八匸
二实验内容 1、 学习网络协议编辑软件的各组成部 ___________ Slepl:设走夹验环墳 2、 学习网络协议分析软件的各组成部分及其功能;
— £伽|12:运行ipconfig 命令 3、学会使用网络协议编辑软件编辑以太网数据包;厂
5始閃:娠輻LLC 信息輔并灰洪
Step4:编頤IXC 噩拦巾贞和无 5、理解MAC 酩部中的LLC — PDU 长度/类型字段的功能;
6、学会观察并分析地址本中的 MAC 地址
三实验环境
四实验流程
图 2.1-2(
五实验原理
在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错, 为了弥补 物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。
数据链路的建立、拆除、对数据的检
错,纠错是数据链路层的基本任务。
【里论套习 4、理解MAC '地址的作用;
开始
局域网(LAN)是在一个小的范围内,将分散的独立计算机系统互联起来,实现资
源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻
辑链路控制等,其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是:地理分布范围小、数据传输速率高、误码率低和协议简单等。
1、三个主要技术
1)传输媒体:双绞线、同轴电缆、光缆、无线。
2)拓扑结构:总线型拓扑、星型拓扑和环型拓扑。
3)媒体访问控制方法:载波监听多路访问/冲突检测(CSMA/CD)技术。
2、IEEE802标准的局域网参考模型
IEEE802参考模型包括了OSI/RM最低两层(物理层和数据链路层)的功能,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制MAC(MediumAccessCo ntrol)和逻辑链路控制LLC(LogicalLi nkCon trol)两个
子层。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为了
使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法,IEEE802标准特意把LLC独立出来形成单独子层,使LLC子层与媒体无关,仅让MAC子层依赖于物理媒体和媒体访问控制方法。LLC子层中规定了无确认无连接、有确认无连接和面向连接三种类型的链路服务。媒体访问控制技术是以太网技术的核心。以太网不提供任何确认收到帧的应答机制,确认必须在高层完成。
3、以太网帧结构
以太网中传输的数据包通常被称为“帧”,以太网的“帧”结构如下:
各字段的含义:
目的地址:6个字节的目的物理地址标识帧的接收结点。
源地址:6个字节的源物理地址标识帧的发送结点。
帧类型/长度(TYPE/LEN):该字段的值大于或等于0X0800时,表示上层数
据使用的协议类型。例如0 X0806表示ARP请求或应答,0X0800表示IP协议。该字段的值小于0 X0800时表示以太网用户数据的长度字段,上层携带
LLC-PDU。
数据字段:这是一个可变长度字段,用于携带上层传下来的数据。
帧校验FCS:以太网采用32位CRC冗余校验。校验范围是目的地址、源地址、长度/类型、数据字段。
4、LLC-PDU 部分
三种LLC帧的控制位:信息帧、监控帧和无编号帧。下图表示了LLC三类帧的控制字段的比较。
N (S):是发送帧的序列号。
N (R):是接收帧的序列号。
P/F:是POLL/FINAL 轮旬/终止位。
SS:是监控帧类型指示。标识监控帧的具体类型,即:RR (接收就绪)、RNR (接收未就绪)和REJ (拒绝)。
MM-MMM :无编号帧的修饰段,定义发送无编号帧的具体类型
六实验步骤
步骤一:运行ipconfig 命令
1、在Windows 的命令提示符界面中输入命令:ipconfig/all ,如图2.1-4所示,会显示本机的网络信息。
2、观察运行结果,获得本机的以太网地址。
图2.1 4获取本地的MAC地址
步骤二:编辑LLC信息帧并发送
1、打开协议编辑软件,在工具栏选择“添加”,会弹出“协议模版”的对话框,如图2.1-5所示,在“选择生成的网络包”下拉列表中选择“ LLC协议模版”,建立一个LLC帧;
图213添加一个数据包
■ ?
在“协议模版”对话框中点击“确定”按钮后,会出现新建立的数据帧,此
数据包列表区中显示:新帧的序号(为0)、概要信息;
协议树中显示以太网MAC 层协议;
十六进制显示区中显示新帧对应的十六进制信息
* L X - - ?
3、编辑LLC 帧
如图2?砂所示,在数据包编辑区中编辑该帧,具体步骤为:
图2,1-7编瞿LLC 帧
填写“目的物理地址”字段;
方法一:手工填写。 #
TUL
TB
■fy n. fna |B-S 申 PH 时在协议编辑软件的各部分会显示出该帧的信息,如图 2.1-6所示。 数据包编辑区中显示新帧各字段的默认值; nil 1 .?十亢占*1 上十址 CKPfTHC 畑血 芹K-Jf : 5亦 OSFPI.S.rf>L ;*f Q5Pf f*f.'- <1? 亠 实验数据链路层的帧分析 一、实验目的 分析 TCP、UDP的数据链路层帧结构、 二、准备工作 虚拟机XP,虚拟网卡设置,NAT模式,TCP/IP参数设置自动获取。本实验需安装抓包工具软件IPTool。 三、实验内容及步骤 1.运行ipconfig命令 在Windows的命令提示符界面中输入命令:ipconfig /all,会显示本机的网络配置信息。 2.运行抓包工具软件 双击抓把工具软件图标,输入所需参数,和抓包过滤参数,点击捕捉。 3.进行网络访问 进行网络访问,下载文件/搜索资料/www访问/登录邮件系统等均可。 4.从抓包工具中选择典型数据帧 5.保存捕获的数据帧 6.捕获数据帧并分析 1、启动网络抓包工具软件在网络内进行捕获,获得若干以太网帧。 2、对其中的5-10个帧的以太网首部进行观察和分析,分析的内容为:源物理地址、目的物理地址、上层协议类型。 实验过程: 1.TCP协议数据包、数据帧分析 启动IPTool,IE访问http://biz.doczj.com/doc/3a8066958.html,站点,使用iptool进行数据报的捕获。 TCP报文如下图: 根据所抓的数据帧进行分析: (1)MAC header 目的物理地址:00:D0:F8:BC:E7:06 源物理地址:00:16:EC:B2:BC:68 Type是0x800:意思是封装了ip数据报(2)ip数据报 由以上信息可以得出: ①版本:占4位,所以此ip是ipv4 ②首部长度:占4 位,可表示的最大十进制数值是15。此ip数据报没有选项,故它的最大十进制为5。 ③服务:占8 位,用来获得更好的服务。这里是0x00 ④总长度:总长度指首都及数据之和的长度,单位为字节。因为总长度字段为16位,所以数据报的最大长度为216-1=65 535字节。 此数据报的总长度为40字节,数据上表示为0x0028。 ⑤标识(Identification):占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”并不是序号,因为IP是无连接的服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU 而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 在这个数据报中标识为18358,对应报文16位为47b6 ⑥标志(Flag):占3 位,但目前只有2位有意义。标志字段中的最低位记为MF (More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don't Fragment),意思是“不能分片”。只有当DF=0时才允许分片。这个报文的标志是010,故表示为不分片!对应报文16位为0x40。 ⑦片偏移:因为不分片,故此数据报为0。对应报文16位为0x00。 ⑧生存时间:占8位,生存时间字段常用的英文缩写是TTL (Time To Live),其表明数据报在网络中的寿命。每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1 秒,就把TTL值减1。当TTL值为0时,就丢弃这个数据报。经分析,这个数据报的的TTL为64跳!对应报文16位为0x40。 ⑨协议:占8 位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。这个ip数据报显示使用得是TCP协议对应报文16位为0x06。 实验二以太网链路层帧格式分析 一实验目的 1、分析EthernetV2 标准规定的MAC 层帧结构,了解IEEE802.3标准规定 的MAC 层帧结构和TCP/IP 的主要协议和协议的层次结构。 2、掌握网络协议分析软件的基本使用方法。 3、掌握网络协议编辑软件的基本使用方法。 "时]工严11 1 厶-*■ ―鼻八匸 二实验内容 1、 学习网络协议编辑软件的各组成部 ___________ Slepl:设走夹验环墳 2、 学习网络协议分析软件的各组成部分及其功能; — £伽|12:运行ipconfig 命令 3、学会使用网络协议编辑软件编辑以太网数据包;厂 5始閃:娠輻LLC 信息輔并灰洪 Step4:编頤IXC 噩拦巾贞和无 5、理解MAC 酩部中的LLC — PDU 长度/类型字段的功能; 6、学会观察并分析地址本中的 MAC 地址 三实验环境 四实验流程 图 2.1-2( 五实验原理 在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错, 为了弥补 物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。 数据链路的建立、拆除、对数据的检 错,纠错是数据链路层的基本任务。 【里论套习 4、理解MAC '地址的作用; 开始 局域网(LAN)是在一个小的范围内,将分散的独立计算机系统互联起来,实现资 源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻 辑链路控制等,其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是:地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 1)传输媒体:双绞线、同轴电缆、光缆、无线。 2)拓扑结构:总线型拓扑、星型拓扑和环型拓扑。 3)媒体访问控制方法:载波监听多路访问/冲突检测(CSMA/CD)技术。 2、IEEE802标准的局域网参考模型 IEEE802参考模型包括了OSI/RM最低两层(物理层和数据链路层)的功能,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制MAC(MediumAccessCo ntrol)和逻辑链路控制LLC(LogicalLi nkCon trol)两个 子层。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为了 使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法,IEEE802标准特意把LLC独立出来形成单独子层,使LLC子层与媒体无关,仅让MAC子层依赖于物理媒体和媒体访问控制方法。LLC子层中规定了无确认无连接、有确认无连接和面向连接三种类型的链路服务。媒体访问控制技术是以太网技术的核心。以太网不提供任何确认收到帧的应答机制,确认必须在高层完成。 3、以太网帧结构 以太网中传输的数据包通常被称为“帧”,以太网的“帧”结构如下: 各字段的含义: 目的地址:6个字节的目的物理地址标识帧的接收结点。 源地址:6个字节的源物理地址标识帧的发送结点。 【里论套习 4、理解MAC '地址的作用; 实验二以太网链路层帧格式分析 一实验目的 1、分析EthernetV2 标准规定的MAC 层帧结构,了解IEEE802.3标准规定 的MAC 层帧结构和TCP/IP 的主要协议和协议的层次结构。 2、掌握网络协议分析软件的基本使用方法。 3、掌握网络协议编辑软件的基本使用方法。 "时]工严11 1 厶-*■ ―鼻八匸 二实验内容 1、 学习网络协议编辑软件的各组成部 ___________ Slepl:设走夹验环墳 2、 学习网络协议分析软件的各组成部分及其功能; — £伽|12:运行ipconfig 命令 3、学会使用网络协议编辑软件编辑以太网数据包;厂 5始閃:娠輻LLC 信息輔并灰洪 Step4:编頤IXC 噩拦巾贞和无 5、理解MAC 酩部中的LLC — PDU 长度/类型字段的功能; 6、学会观察并分析地址本中的 MAC 地址 三实验环境 四实验流程 图 2.1-2( 五实验原理 在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错, 为了弥补 物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。 数据链路的建立、拆除、对数据的检 错,纠错是数据链路层的基本任务。 局域网(LAN)是在一个小的范围内,将分散的独立计算机系统互联起来,实现资 开始 源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻 辑链路控制等,其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是:地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 1)传输媒体:双绞线、同轴电缆、光缆、无线。 2)拓扑结构:总线型拓扑、星型拓扑和环型拓扑。 3)媒体访问控制方法:载波监听多路访问/冲突检测(CSMA/CD)技术。 2、IEEE802标准的局域网参考模型 IEEE802参考模型包括了OSI/RM最低两层(物理层和数据链路层)的功能,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制MAC(MediumAccessCo ntrol) 和逻辑链路控制LLC(LogicalLi nkCon trol)两个 子层。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为了 使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法,IEEE802标准特意把LLC独立出来形成单独子层,使LLC子层与媒体无关,仅让MAC子层依赖于物理媒体和媒体访问控制方法。LLC子层中规定了无确认无连接、有确认无连接和面向连接三种类型的链路服务。媒体访问控制技术是以太网技术的核心。以太网不提供任何确认收到帧的应答机制,确认必须在高层完成。3、以太网帧结构 以太网中传输的数据包通常被称为“帧”,以太网的“帧”结构如下: 各字段的含义: 目的地址:6个字节的目的物理地址标识帧的接收结点。 源地址:6个字节的源物理地址标识帧的发送结点。 实验二以太网链路层帧格式分析一实验目的 1、分析EthernetV2标准规定的MAC层帧结构,了解IEEE802.3标准规定的 MAC层帧结构和TCP/IP的主要协议和协议的层次结构。 2、掌握网络协议分析软件的基本使用方法。 3、掌握网络协议编辑软件的基本使用方法。 二实验内容 1、学习网络协议编辑软件的各组成部分及其功能; 2、学习网络协议分析软件的各组成部分及其功能; 3、学会使用网络协议编辑软件编辑以太网数据包; 4、理解MAC地址的作用; 5、理解MAC首部中的LLC—PDU长度/类型字段的功能; 6、学会观察并分析地址本中的MAC地址。 三实验环境 回2.1- L 四实验流程 小亠| /I J ■ v 开始 结束 图21 2| 五实验原理 在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。数据链路的建立、拆除、对数据的检错,纠错是数据链路层的基本任务。 局域网(LAN)是在一个小的范围内,将分散的独立计算机系统互联起来,实现资源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻 辑链路控制等,其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是:地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 1)传输媒体:双绞线、同轴电缆、光缆、无线。 2)拓扑结构:总线型拓扑、星型拓扑和环型拓扑。 3)媒体访问控制方法:载波监听多路访问/冲突检测(CSMA/CD技术 2、IEEE 802标准的局域网参考模型 IEEE 802参考模型包括了OSI/RM最低两层(物理层和数据链路层)的功能,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制 MAC(Medium Access Control) 和逻辑链路控制LLC(Logical Link Control)两个子层。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为 课程名称:计算机网络 数据链路层协议 系别:计算机科学系 年级专业: 学号: 姓名: 任课教师:成绩: 2015 年11 月11 日 前言 数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。 为达到这一目的,数据链路必须具备一系列相应的功能,主要有:如何将数据组合成数据块,在数据链路层中称这种数据块为帧(frame),帧是数据链路层的传送单位;如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使与接收方相匹配;以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。 数据链路层的最基本的功能是向该层用户提供透明的和可靠的数据传送基本服务。透明性是指该层上传输的数据的内容、格式及编码没有限制,也没有必要解释信息结构的意义;可靠的传输使用户免去对丢失信息、干扰信息及顺序不正确等的担心。在物理层中这些情况 都可能发生,在数据链路层中必须用纠错码来检错与纠错。数据链路层是对物理层传输原始比特流的功能的加强,将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路,使之对网络层表现为一无差错的线路。如果您想用尽量少的词来记住数据链路层,那就是:“帧和介质访问控制”。 数据链路层 一、实习目的 计算机网络的数据链路层协议保证通信双方在有差错的通信线路上进行无差错的数据传输,是计算机网络各层协议中通信控制功能最典型的一种协议。 本实验实现一个数据链路层协议的数据传送部分,目的在于更好地理解基本数据链路层协议的基本工作原理,掌握计算机网络协议的基本实现技术。 二、实习时间 (第 12 周到 13周) 三、实习地点 福建农林大学东方学院网络实验室 v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} st1\:* {behavior:url(#ieooui) } 相信很多新人在学习协议的时候会遇到很多问题,有些地方可能会总是想不明白(因为我自己也是新人^_^),所以,跟据我自己学习的经历和我在学习中所遇到的问题,我总结了一下列出来。如果能对大家有所帮助,将是我莫大的荣耀! 关于局域网的起源和发展,这里就不多说,因为很多书上和网上都有详细的说明,我们将直接进入对局域网协议的学习中。 局域网的几种协议,主要包括以太网第二版、IEEE802系列、令牌环网和SNAP等(之所以加个“等”字,是因为我只知道这几种,如果还有其他的,欢迎朋友们给我补充)。而最为常见的,也就是以太网第二版和IEEE802系列,我们也主要去了解这两种(IEEE802包括好多种,我们也不一一介绍,只对其中常见做研究)。 一,以太网(V2) 以太网第二版是早期的版本,是由DEC、Intel和Xerox联合首创,简称DIX。帧格式如下图: :采用1和0的交替模式,在每个数据包起始处提供5MHZ的时钟信号,以充许接收设备锁定进入的位流。 :数据传输的目标MAC地址。 :数据传输的源MAC地址。 型:标识了帧中所含信息的上层协议。 :这一帧所带有的数据信息。(以太网帧的大小是可变的。每个帧包括一个1 4字节的报头和一个4字节的帧校验序列域。这两个域增加了1 8字节的帧长度。帧的数据部分可以包括从4 6 填空题 1.网络安全的定义是指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务。 2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议的安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素 5.对点协议(ppp)是为同等单元之间传输数据包而设计的链路层协议。 6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 7.连接过程中的主要状态填入下图 1建立 2认证 3网络 4 打开 5终止 6静止 8.IPsec的设计目标是为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址。 10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。 11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。 12.IPsec工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 13.AH可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。 14.ESP提供和AH类似的安全服务,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 15.客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。 16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18. SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供的安全措施能够抵御重放攻击/中间人攻击/部分流量分析/syn flooding攻击等攻击方法 20. 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 22.SSL协议分为两层,低层SSL记录协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。 选择题 1.S-HTTP是在(应用层)的HTTP协议 2.下列哪一项不是SSL所提供的服务:(D ) A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 3.SSL握手协议有(10)种消息类型: 4.在密钥管理方面,哪一项不是SSL题:(A) 题目: 数据链路层网络通信协议计 姓名: 周小多 学号:2013302513 班号:10011302 时间:2015.11.12 计算机学院 目录 摘要 1 目的 (1) 2 要求 (1) 3 相关知识 (1) 4 设计原理及流程图........................ 错误!未定义书签。 5 实现思路及伪代码描述 (3) 6 意见或建议 (4) 7 参考文献 (4) 题目: 数据链路层网络通信协议设计 帧校验字段 紧跟在信息字段之后的是两字节的帧校验字段,帧校验字段称为FC (Frame Check )字段, 校验序列FCS (Frame check Sequence )。SDLC/HDLC 均采用16位循环冗余校验码CRC (Cyclic Redundancy Code ),其生成多项式为CCITT 多项式X^16+X^12+X^5+1。除了标志字段和自动插入的"0" 位外,所有的信息都参加CRC 计算。 CRC 的编码器在发送码组时为每一码组加入冗余的监督码位。接收时译码器可对在纠错范围内的错码进行纠正,对在校错范 围内的错码进行校验,但不能纠正。超出校、纠错范围之外的多位错误将不可能被校验发现 。 4、设计原理及流程图 ? 可靠性分析:(1)差错控制:检错(CRC-32);纠错(序号+确认反馈+超时重发);(2 )流量控制:采用选择重发协议(序号为3个比特位,发送缓冲区和接收缓存区,确定发送窗口和接收窗口,对缓冲区和窗口管理) ? 不可靠性分析:支持不可靠通信服务。 ? 协议分析:语法,语义和同步 ? 语法:数据帧格式 ? 起始定界符=终止定界符:01111110; ? 目的地址:(48):bbbbbb; ? 源地址:(48):aaaaaa; ? 控制字段:定义帧类型,实现差错控制和流量控制 ? 数据部分:46~1500字节 ? 语义:不同类型帧的含义 数据链路层协议综合概述 1.数据链路层介绍 数据链路层协议要实现的基本目标就是为网络实体提供可靠的数据通信服务,具体包括∶将物理层的位(1和0)组成俗称为"帧"或"包"的数据链路层服务数据单元,它是数据链路层逻辑信息交换单位。与字节一样,帧也是一系列连续的位组成的同层数据交换单位;传输差错检测及控制,能恢复时则予以纠正;数据流量控制;识别网上每台计算机,即网络数据链路层编址,这对局域网MAC尤为重要。 局域网数据链路层的功能通常划分为介质访问控制子层;逻辑链路控制子层。 (1)介质访问控制子层(MAC)。MAC子层控制收发器共享单一传输信道的方式。若使用MSAP支持LLC时,MAC子层负责帧的编址及其识别。MAC到MAC 操作通过同等层MAC协议实现。MAC还负责产生帧校验序列及其检验等功能。MAC的具体功能留待介质访问控制一节中专门讨论。 (2)逻辑链路控制子层(LLC)。LLC子层的功能是建立和维护及拆卸数据,以便数据帧无差错地从一台设备传向另一台设备。 LLC协议由IEEE 802.2定义,它是HDLC的一个兼容子集。它支持两种类型的链路层服务,即无连接LLC及面向连接LLC。网桥、智能集线器、网卡等互连硬件设备往往与数据链路层有关。 2.介质访问控制 逻辑拓扑结构使用特定的规则控制何时允许网络实体传送数据信号,这种控制规则就称为介质访问控制协议。它对共享介质型局域网具有非同一般的意义,类似日常生活中的交通控制,是IEE802MAC子层的核心内容。若没有介质访间控制协议,所有设备在它们准备好数据时就立即发送,就会出现一个或多个站点同时发送,其结果是不同的信号相互干扰破坏,甚至彻底丢失信号。这种情形叫做冲突,它破坏了站点间的有效通信。 介质访问控制协议要解决的问题就是尽可能地消除或减少多个并发信号之间的冲突或干扰,确定何时才允许网中设备发送数据。介质访问控制协议可分为 Wireshark的数据包截获与协议分析 1 引言 在数据包的截获方面,Winpcap 是一个可在 Windows 环境下运行的包俘获结构,它由三部分组成:一个数据包截获驱动程序、一个底层动态链接库(Packet.dll)和一个高层静态链接库(wpcap.lib)。它的核心部分是数据包俘获驱动程序,在 Windows NT/2000 系统中,它实现为一个内核驱动程序(packet.sys),在 Windows 95/98 系统中是一个虚拟设备驱动程序 (packet.vxd), 包俘获驱动程序通过NDIS(Network Driver Interface Specification)同网络适配器的驱动程序进行通信,NDIS 是网络代码的一部分,它负责管理各种网络适配器以及在适配器和网络协议软件之间的通信。在库的高层是一个动态链接库(packet.dll)和一个静态链接库 (wpcap.lib),这两个库的作用是将俘获应用程序同包俘获驱动程序相隔离,屏蔽低层的实现细节,避免在程序中直接使用系统调用或 IOCTL 命令,为应用程序提供系统独立的高层接口(API 函数),从而在 Windows9x、Windows2000/XP 系统下,对驱动程序的系统调用都是相同的。 使用 Winpcap,我们可以编写出用于网络协议实验分析、故障诊断、网络安全和监视等各种应用程序,这方面的一个典型例子就是可在 Windows 系统下运行的 Wireshark,Wireshark 和 Winpcap 都可从网上下载,通过 Wireshark 我们可以从网上拦截数据包并对 数据包进行网络协议分析,下面介绍一个分析实例。 系别计算机科学与技术实验室网络工程实验室实验时间2012.2.22 1.实验名称 实验一Ethereal的使用、以太网数据分析 2. 实验目的 (1)掌握嗅探工具Ethereal协议分析软件的使用方法 (2)利用Ethereal软件工具截获以太网帧并完成报文分析 3. 实验内容 (1)Ethereal协议分析软件的使用 (2)以太网链路层帧格式分析实验 4. 实验环境 实验设备和连接图如图所示,一台交换机连接了2 台PC 机,分别命名为PC1、PC2。 每两人一小组,每小组各自独立完成实验。 5. 实验步骤 步骤1:按照如图所示连接好设备,配置PC1 和PC2 的IP 地址;(注:实验室中任何一台PC都可以作为模型中的PC1或PC2。) 步骤2:在:PC1 和PC2 上运行Ethereal 截获报文,为了只截获和实验内容有关的报文,将Ethereal 的Captrue Filter 设置为“No Broadcast and no Multicast ”; 步骤3:在:PC1 和PC2互相ping对方; 步骤4:停止截获报文:将结果保存为MAC-学号,并对按要求对截获的报文进行分析。 步骤5:启动系统中Messenger 服务。 步骤6:PC1和PC2互相发送消息报文。如以PC1为例:PC1 和PC2 上运行Ethereal 截获报文,然后进入PC1 的Windows 命令行窗口,执行如下命令: net send PC2IP地址Hello (4)回答实验步骤4的问题: [1] 列出截获的一个报文中的各层协议类型,观察这些协议之间的关系。 [2] 在网络课程学习中,Ethernet规定以太网的MAC层的报文格式分为7字节的前导符、1字节的帧首定界、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、46~1500字节的数据字段和4字节的帧尾校验字段。分析一个Ethernet 帧,查看这个帧由几部分组成,缺少了哪几部分?为什么? 实验报告 实验名称数据链路层协议的理解与实现课程名称计算机网络 姓名王颖学号16008404 日期地点 成绩教师王磊 电气工程学院 东南大学 实验一数据链路层协议的理解与实现 一.实验目的: 1.加深对流量控制、差错处理方法的理解; 2.熟悉TCP/IP编程, 将书本知识运用到实验中; 3.开拓学生的创新意识,培养学生的独立动手操作的能力; 二.实验内容: 1.利用已有的模拟信道程序,编制发送、接收程序的部分模块,使系统具有可靠的收发功能。具体要求 1)采用无连接Socket编程 2)地址与端口 发送端:地址:127.0.0.1 端口:8001 接收端:地址:127.0.0.1 端口:6001 3 4)需考虑的异常情况:出错、丢失、延时 5)采用停等协议 6)单工方式 7)ACK/NAK的表示:ACK:0x06 NAK:0x15 2.待完成模块要求 1)发送程序:偶校验;编码;发送、接收;差错处理、流量控制。 2)接收程序:检查偶校验;应答;发送、接收 三.实验环境(软件、硬件及条件): Microsoft visual C++ 6.0 四.实验原理 1、程序实现的原理 Windows Sockets(套接字) 是在Windows下一套开放的、支持多种协议的网络编程接口规范。为Windows下网络异步通信提供了一种方便的开发和运行环境。 Windows Sockets规范建立在BSD UNIX 中实现的Berkeley 套接字模型上,现已是TCP/IP网络的标准。它独立于底层的协议。 其原理示意图如下 1)数据链路层 数据链路层目的是建立在物理层基础上,通过一些数据链路层协议,在不太可靠的物理链路上实现可靠的数据传输。即数据链路层提供网络中相邻节点之间可靠的数据通信。 数据链路层的主要功能是为网络层提供连接服务,并在数据链路连接上传送帧。依据功能可以分为有连接和无连接两种。本实验采用的是有应答,无连接服务。 无连接服务时,发送方的数据链路层要发送数据时,就直接发送数据帧。接收方的数据链路层能够接受数据帧,或者收到的帧校验正确,就像源主机数据链路层发送应答帧;不能接受或接受到的帧校验不正确时,就返回否定应答,发送端要么重发原帧,要么进入等待状态。 面向无连接的socket使用方法如下: ?任务 1.同学编写数据链路层通信协议,由《发送端程序》和《接收端程 序》实现,确保数据可靠传输; 2.总结实验过程(实验报告,左侧装订):方案、编程、调试、 结果、分析、结论。 ?成绩评定 1. 若完全实现无差错传输(无丢失、无差错、不重叠、不乱序、...)且实验报告 出色,5分; 2. 若完成部分无差错传输,依据实验结果定成绩,3~4分; 3. 若没有完成基本的传输任务,依据实验结果定成绩,1~2分; 4. 没有进行实验和无实验报告者,0分; ?实验环境 1. Windows 9x/NT/2000/XP/2003 2. TCP/IP协议 ?同学程序 1. 认真复习数据链路层内容,熟悉编程语言C、C++和WINDOWS程序设计技 术(查阅参考书); 2. 开发工具:Visual C++ 6.0、Visual Basic 6.0、C++ Builder、Java、C#、Turbo C/C++或其它; 3. 程序示例:理想信道的《发送端程序》和《接收端程序》(含源码VC6.0); 1. ARQ基本协议1:_引入检错和应答帧 2. ARQ基本协议2:_引入超时计时器 3. ARQ基本协议3:_引入数据帧携带发送序号0~1 4. ARQ基本协议4:_引入确认帧携带发送序号0~1 5. ARQ基本协议5:_引入应答帧含有校验码 6. ARQ基本协议6:_引入数据帧和确认帧含有发送序号0~7, Ws=1,Ws=1 7. 下载:ARQ基本协议1~6及数字信道仿真程序 4. 示例实验指导 ?协议设计建议 -协议中不考虑成帧 1. 数据帧和应答帧以字节为单位; 2. 数据帧:低4位D3~D0为数据段(取值0000B~1001B,即0~9),最高 位为校验位(D7),发送序号段:D6~D4; 3. 应答帧:确认帧ACK:低4位D3~D0取值1111B(FH),否认帧NAK:低 4位D3~D0取值1110B(EH),发送序号段:D6~D4; 4. 按上述定义,发送序号个数最大为8;实际使用时,可自行选取发送序号个数 2或4,甚至不使用。 -协议中考虑成帧 1. 参见授课讲义和教材的相关内容; 2. 数据帧:帧头+发送序号+数据段+校验段+帧尾; 3. 应答帧:帧头+发送序号+校验段+帧尾; -协议方案提示 1. 基本ARQ协议;否认帧不必携带出错数据帧的发送序号。 2. 连续ARQ协议-回退N帧ARQ协议;应采用滑动窗口技术和否认帧应携带 出错数据帧的发送序号。 3. 连续ARQ协议-选择重发ARQ协议;基本同上; ?信道仿真程序 1. 功能:可仿真信道上的信息(数据帧或应答帧)产生丢失、产生差错和传输时 延; 2. 下载:V1.21,解压后,直接运行! 1.界面: 《网络安全协议》课程教学大纲 一、课程基本信息 二、课程教学目标 本课程内容按照协议栈由底层到高层的顺序组织,通过本课程的学习,使学生在整个网络安全协议的体系结构下,系统地掌握网络安全协议的基本概念、基本理论和基础知识;掌握典型且广泛应用的L2TP、IPsec、SSL和TLS、SSH、Socks、SNMP及SHTTP等安全协议的基本原理、设计思想、系统部署、安全性分析及应用等内容。针对网络安全需求,使学生深刻理解网络安全协议理论和技术在网络安全保障中的地位和作用,并能够运用所学的知识,进行简单网络安全应用系统的设计与开发,达到保障网络安全要求的目的。 三、教学学时分配 《网络安全协议》课程理论教学学时分配表 《网络安全协议》课程实验内容设置与教学要求一览表 四、教学内容和教学要求 第一章安全标准(1学时) (一)教学要求 通过本章内容的学习,了解安全标准的国内外发展现状,理解信息技术安全评估通用标准的组件、流程和方法,当前流行操作系统的安全等级等。 (二)教学重点与难点 教学重点:信息技术安全评估通用标准。 教学难点:信息技术安全评估通用标准的流程和方法。 (三)教学内容 第一节安全标准的国内外发展现状 1.TCSEC 2.ITSEC、CTCPEC及FC 3.GB 17859-1999 4.GB/T 18336-2001 第二节信息技术安全评估通用标准 1.CC安全测评体系分析 2.安全功能组件 3.CC测评流程 4.CC评估方法 5.通用准则识别协议 第三节当前流行操作系统的安全等级 1.Windows的安全等级 2.Linux的安全等级 3.国产操作系统的安全等级 本章习题要点:信息技术安全评估通用标准,当前流行操作系统的安全等级。 第二章数据链路层安全协议(3学时) (一)教学要求 通过本章内容的学习,理解广域网数据链路层协议和无线局域网数据链路层安全机制,掌握局域网、广域网和无线局域网数据链路层安全协议的基本原理、数据格式、系统部署和安全性分析等。 (二)教学重点与难点 教学重点:IEEE 802.10安全协议,第二层隧道协议,点对点隧道协议。 教学难点:隧道协议,IEEE 802.11安全机制。 (三)教学内容 第一节局域网数据链层协议及安全问题 1.IEEE 802局域网数据链路层协议 2.局域网数据链路层协议安全 第二节局域网数据链路层安全协议 1.IEEE 802.10 2.IEEE 802.1q 第三节广域网数据链路层协议 1.L2F第二层转发协议 实验二以太网链路层帧格式分析 一实验目的 1、分析EthernetV2标准规定的MAC层帧结构,了解IEEE802.3 标准规定的 MAC层帧结构和TCP/IP的主要协议和协议的层次结构。 2、掌握网络协议分析软件的基本使用方法。 3、掌握网络协议编辑软件的基本使用方法。 二实验内容 1、学习网络协议编辑软件的各组成部分及其功能; 2、学习网络协议分析软件的各组成部分及其功能; 3、学会使用网络协议编辑软件编辑以太网数据包; 4、理解 MAC 地址的作用; 5、理解 MAC 首部中的 LLC—PDU 长度/类型字段的功能; 6、学会观察并分析地址本中的 MAC 地址。 三实验环境 四实验流程 五实验原理 在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。数据链路的建立、拆除、对数据的检 错,纠错是数据链路层的基本任务。 局域网(LAN)是在一个小的范围内,将分散的独立计算机系统互联起来,实现资源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻 辑链路控制等,其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是:地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 1) 传输媒体:双绞线、同轴电缆、光缆、无线。 2) 拓扑结构:总线型拓扑、星型拓扑和环型拓扑。 3) 媒体访问控制方法:载波监听多路访问/冲突检测(CSMA/CD)技术。 2、IEEE 802 标准的局域网参考模型 IEEE 802 参考模型包括了 OSI/RM 最低两层(物理层和数据链路层)的功能,OSI/RM 的数据链路层功能,在局域网参考模型中被分成媒体访问控制MAC(Medium Access Control) 和逻辑链路控制LLC(Logical Link Control)两个子层。由于局域网采用的媒体有多种,对应的媒体访问控制方法也有多种,为了使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法,IEEE 802 标准特意把 LLC 独立出来形成单独子层,使 LLC 子层与媒体无关,仅让 MAC 子层依赖于物理媒体和媒体访问控制方法。LLC 子层中规定了无确认无连接、有确认无连接和面向连接三种类型的链路服务。媒体访问控制技术是以太网技术的核心。以太网不提供任何确认收到帧的应答机制,确认必须在高层完成。 3、以太网帧结构 以太网中传输的数据包通常被称为“帧”,以太网的“帧”结构如下: 数据帧校验 目的地址源地址帧类型/长 度 各字段的含义: 目的地址:6 个字节的目的物理地址标识帧的接收结点。 源地址:6 个字节的源物理地址标识帧的发送结点。 帧类型/长度(TYPE/LEN):该字段的值大于或等于 0×0800 时,表示上层数据使用的协议类型。例如 0×0806 表示 ARP 请求或应答,0×0800 表示 IP 协议。该字段的值小于 0×0800 时表示以太网用户数据的长度字段,上层携带LLC-PDU。 数据字段:这是一个可变长度字段,用于携带上层传下来的数据。 帧校验 FCS:以太网采用 32 位 CRC 冗余校验。校验范围是目的地址、源地址、长度/类型、数据字段。 4、 LLC-PDU 部分 该字段的值小于 0×0800 时表示以太网用户数据的长度字段,说明数据字段 数据链路层协议 数据链路层作为处理层和物理层的中间层,为处理层TLP 在链路中传递提供可靠机制。数据链路层主要负责TLP的可靠传输。所以数据链路层完成的主要任务是:1、数据交换。接收发送方处理层的TLP包,并送到物理层。另外从物理层接收TLP 包并送到接收端的处理层。2、出错检测和裁决。LCRC和序列号(TLP Sequence Number)的生成;存储发送端的TLP用于再试重发;为TLP和DLLP做数据完成性检测(crc校验);DLLP 的ack和nack响应;错误指示;链接确认超时重试机制。3、初始化和电源管理。跟踪链路状态并传送链路活动、链路复位、链路失去连连等状态给处理层;4、生成DLLP。用于链路管理功能包括TLP确认、电源管理、流程控制信息(VC通道初始化)交流。在链接两端的数据链路层点对点传输. 数据完整性检测就是为DLLP和TLP做crc校验DLLP使用crc-16,TLP使用32bit的LCRC,此外,TLP还有一个序列号(sequence Number),用于检测TLP丢失与否。LCRC和sequence Number检测有误的TLP或者在发送过程中丢失的TLP,将被发送端重新发送。发送端存放TLP的备份,在需要的时候将备份发送或者在收到接收端的正确接收确认后清除备份。 数据链路层跟踪链路连接的状态,并和处理层和物理层交流链路状态,通过物理层来完成对链路的管理。链路层中包含状态机DLCMSM(Data Link Control and Management State Machine) 来完成这些任务,以下详细介绍。 ●DL_Inactive – Physical Layer reporting Link is non-operational or nothing is connected to the Port ●DL_Init – Physical Layer reporting Link is operational, initialize Flow Control for the default Virtual Channel ●DL_Active – Normal operation mode Status output: ●DL_Down – The Data Link Layer is not communicating with the component on the other side of the Link. ●DL_Up – The Data Link Layer is communicating with the component on the other side of the Link. 计算机通信网络实验 数据链路层协议的设计与 实现 学院: 班级: 学号: 姓名: 2012年11月11日一、实验目的 计算机网络的数据链路层协议保证通信双方在有差错的通信线路上进行无差错的数据传输,是计算机网络各层协议中通信控制功能最典型的一种协议。 本实验实现一个数据链路层协议的数据传送部分,目的在于更好地理解基本数据链路层协议的基本工作原理,掌握计算机网络协议的基本实现技术。 二、实验内容 使用C 语言实现下面数据链路层协议: 1.分析和实现一个理想的链路层协议 2.对于前面实现的协议进行扩充,实现它的第一次改进,如何防止发方过快淹没 收方。 3.对上一步再假设在不可靠的的链路上进行通信。 三、实验步骤 1.熟悉数据链路层协议的功能; 2.编写数据链路层协议的实现程序; 3.调试并运行自己编写的协议实现程序; 4.了解协议的工作轨迹,如出现异常情况,在实验报告中写出原因分析; 5.保留你实现的数据链路层协议,以备教师检查。 四、实验过程 1、程序功能及设计思路 功能概述: 用客户端/服务器模式代表A站、B站。先由客户端输入服务器IP地址,发送SYN 同步帧,告诉服务器准备接受。客户端输入数据后,会进行CRC编码,再发送数据帧;服务器收到后,先进行校验,数据正确则发送ACK帧,客户端则发送下一帧数据;否则服务器发送NAK帧,客户端重新发送该数据。 CRC校验: 1)将收到的字符转为int型(32位),并将其二进制码左移16位,存于data; 2)进行C(D)=Remainder[(S(D)?D^L)/g(D) ],即CRC校验,得到校验位。 3)将校验位加在信息元后,组成24位的码字,存于要发送的数据帧dframe。停等式ARQ协议: 实验一协议分析软件使用及数据链路层协议分析 一、实验目的 TCP/IP 协议栈分为四层,从下往上依次为网络接口层、网际层、传输层和应用层,而网络接口层没有专门的协议,而是使用连接在 Internet 网上的各通信子网本身所固有的协议。如以太网(Ethernet)的802.3 协议、令牌环网(TokenRing)的802.5 协议、分组交换网的X.25 协议等。 目前Ethernet 网得到了广泛的应用,它几乎成为局域网代名词。因此,对以太网链路层的帧格式和802.1Q 帧格式进行分析验证,使学生初步了解TCP/IP链路层的主要协议以及这些协议的主要用途和帧结构。 (1)掌握协议分析软件sniffer的使用; (2)熟悉以太网链路层帧格式构成; 二、实验要求 (1)能进行简单网络设备配置并组网; (2)能运用sniffer工具进行以太网链路层帧格式协议分析。 三、实验原理 以太网简介 IEEE 802 参考模型把数据链路层分为逻辑链路控制子层(LLC,Logical Link Control)和介质访问控制子层(MAC,Media Access Control)。与各种传输介质有关的控制问题都 放在MAC 层中,而与传输介质无关的问题都放在LLC 层。因此,局域网对LLC 子层是透明的,只有具体到MAC 子层才能发现所连接的是什么标准的局域网。 IEEE 802.3 是一种基带总线局域网,最初是由美国施乐(Xerox )于1975 年研制成功的,并以曾经在历史上表示传播电磁波的以太(Ether)来命名。1981 年,施乐公司、 数字设备公司(Digital)和英特尔(Intel)联合提出了以太网的规约。1982 年修改为第 二版,即DIX Ethernet V2,成为世界上第一个局域网产品的规范。这个标准后来成为IEEE 802.3 标准的基础。 在 802.3 中使用1 坚持的CSMA/CD(Carrier Sense Multiple Access with Collision Detection )协议。现在流行的以太网的MAC 子层的帧结构有两种标准,一种是802.3 标准,另一种是DIX Ethernet V2 标准。 图1 802.3 和Ethernet V2 MAC 帧结构2.6 数据链路层数据帧协议分析
数据链路层协议分析
数据链路层协议分析
实验二数据链路层协议分析
数据链路层协议的设计
以太网数据链路层协议分析
网络安全协议考试题库教学文案
数据链路层通信协议
数据链路层协议综合概述
Wireshark的数据包截获及协议分析
Ethereal协议分析软件的使用和数据链路层协议分析
计算机网络关于数据链路层协议的实验报告
数据链路层-ARQ协议-指导
《网络安全协议》课程教学大纲
实验二 数据链路层协议分析
PCIE数据链路层协议(Data Link Layer Specifications)
数据链路层协议的设计实现
实验一 协议分析软件使用及数据链路层协议分析