实验三以太网数据链路层流量分析

实验内容• 端口流量分析• 单播数据帧格式的分析• 广播数据帧格式分析• 错误帧的分析（长帧，错帧， FCS 错误）• 帧冲突

端口流量分析• 实验目的 学会使用 OPV 分析以太网中数据链路层端口流量 • 实验内容 使用分布式网络测试仪 OPV 进行端口流量分析

端口流量分析• 实验环境 分布式网络测试仪 OPV 一台，路由器 1 台，交换机 1 台，标准直通网线数根。

E0E0 E0/1E0/1 E0/24E0/24

192.168.3.1192.168.3.1192.168.3.2192.168.3.2

192.168.3.4192.168.3.4

Vlan1Vlan1 ：： 192.16192.16

8.3.38.3.3

端口流量分析实验步骤• 步骤一：按照

组网图，将测试仪与一台交换机连接好，并将计算机连接至交换机。

• 镜像参考命令• #show monitor // 检查是否已存在镜像• VLAN 镜像（全局模式下）• #monitor session 1 source VLAN# {rx|tx|both}( 源）• Rx: 接收的数据； TX ：发送的数据： BOTH ：双向• #monitor session 1 destination int f0/24 （目标）• 某端口镜像（全局模式下）• #monitor session 2 source int f0/12 rx( 源）• #monitor session 2 destination int f0/24( 目标）

端口流量分析• 步骤二：配置路由器的 E0 端口 IP 地址，， PC 和

OPV 的 IP 地址。• 并在交换机和路由器上启动 SNMP 代理• 步骤三：在 OPV 的 Discovery 选项卡下查看网络

中各设备的详细信息，包括端口流量 , 如下。

• SNMP 参考命令（全局模式下）• #snmp-server commnuity public ro

• #snmp-server commnuity public rw

端口流量分析实验步骤：设备选择示意图

端口流量分析实验步骤：选择通讯对示意图 Octets/ErrorsOctets/Errors

单播数据帧格式的分析• 单播、组播和广播

– 单播：在客户与媒体服务器之间需要建立一个单独的数据通道，从一台服务器送出的每个数据包只能传送到一个客户机

– 组播：路由器一次将数据包复制到多个通道上 ，采用组播方式，服务器能够对几十万台客户机同时发送连续数据流而无延时

– 广播：指的是将信息发送给所有的用户，用户被动接受流，在广播过程中，客户端接收，但不能控制流

单播数据帧格式的分析

数据（46～1500 字节）

6

目的地址

6

源地址

2

类型

Ethernet MAC

4

CRC Ethernet Ethernet

IEEE802.3/802.2

最常使用的封装格式 是最常使用的封装格式 是 EthernetEthernet 封装格式封装格式

单播数据帧格式的分析实验环境• 分布式网络测试仪 OPV 一台，交换机 1 台，

路由器 1 台；标准直通网线数根。

E0E0 E0/1E0/1 E0/24E0/24

192.168.3.1192.168.3.1192.168.3.2192.168.3.2

192.168.3.4192.168.3.4

Vlan1Vlan1 ：： 192.16192.16

8.3.38.3.3

单播数据帧格式的分析 实验目的• 学会分析以太网中 MAC 层单播帧的格式 实验内容• 使用分布式网络测试仪 OPV 所带的软件 OV

Remote 进行抓包，并分析所截获的报文，分析 mac 单播帧的格式。

单播数据帧格式的分析实验步骤• 步骤一：将测试仪与一台交换机连接好，

并将计算机连接至交换机。• 步骤二：配置路由器及交换机的端口，以

及计算机的 ip 地址，使其能够相互通信。• 步骤三：安装 OPV protocol expert 软件，

user ： su

password:manager

单播数据帧格式的分析实验步骤： Ethernet 数据帧

• 实验步骤： IEEE802 数据帧

广播数据帧格式分析 实验目的• 分析以太网广播数据帧的基本格式，了解广

播的基本原理。实验内容• 使用分布式网络测试仪 OPV ，截获以太网的

广播数据帧，并对其进行仔细的分析。

广播数据帧格式分析实验原理• 载波侦听多路访问 / 冲突检测 (CSMA/CD) 是目前占据市场份额最大的

局域网技术。• 载波侦听：发送结点在发送信息帧之前，必须侦听媒体是否处于空闲

状态。• 多路访问：具有两种含义，既表示多个结点可以同时访问媒体，也表

示一个结点发送的信息帧可以被多个结点所接收。• 冲突检测：发送结点在发出信息帧的同时，还必须监听媒体，判断是

否发生冲突（同一时刻，有无其他结点也在发送信息帧）。• IEEE 802.3 或者 ISO 8802/3定义了 CSMA/CD 的标准。• 1 、帧格式及最小长度要求• 2 、基带传输冲突检测• 3 、宽带传输冲突检测• 4 、帧实际传输时间的估算• 5 、 CSMA/CD 控制方案• 6 、 CSMA/CD 的特点• 7 、以太网

广播数据帧格式分析实验原理• CSMA/CD 控制方案•      CSMA/CD 方式的数据接收过程相对简单：网上每个结

点的 MAC 实体都监听媒体，如果有信号传输，则收集信息，得到 MAC 帧；实体分析和判断帧中的接收地址；如果接收地址为本结点地址，复制接收该帧；否则，简单丢弃该帧。

• CSMA/CD 的特点• 竞争，各结点强占对共享媒体的访问权 • 轻负载时，效率较高 • 重负载时，冲突概率加大，效率低 • 所有结点共享媒体，任何时刻只有一个结点在发信息 • 不适合实时传输

广播数据帧格式分析实验环境• 分布式网络测试仪 OPV 一台， hub1 台，

PC4 台，标准直通网线数根。

PC APC A PC BPC B PC CPC C PC DPC D

HubHub

OPVOPV ：： 192.168.192.168.

3.23.2

实验步骤• 步骤一：将测试仪与一台 hub 连接好，并将

计算机连接至 hub 。• 步骤二：通过测试仪在网络中产生广播流量。

• 实验步骤

错误帧的分析（长帧，错帧， FCS 错误） 实验目的• 学会用测试仪测试以太网中的错误帧的产生

及类型。实验内容• 使用分布式网络测试仪 OPV ，测试以太网中

错误帧。

错误帧的分析（长帧，错帧， FCS 错误）

实验环境与分组• 分布式网络测试仪 OPV 一台，路由器 1 台，

交换机 1 台；标准直通网线数根。

E0E0 E0/1E0/1 E0/24E0/24

192.168.3.1192.168.3.1192.168.3.2192.168.3.2

192.168.3.4192.168.3.4

Vlan1Vlan1 ：： 192.16192.16

8.3.38.3.3

E0/13E0/13

错误帧的分析（长帧，错帧， FCS 错误） 实验步骤• 步骤一：按照组网图连网，并进行适当配置。• 步骤二：设置交换机的端口工作模式为不匹

配。设置 E0/24为全双工，设置 OPV为半双工。

• [S]int e0/24• [S-Ethernet0/24]duplex full

• 实验步骤

错误帧的分析（长帧，错帧， FCS 错误）

错误帧的分析（长帧，错帧， FCS 错误） 实验步骤：产生帧流量

• 实验步骤

可端口利用可端口利用

率率 // 错误错误帧帧

统计切换统计切换

帧冲突 实验目的• 学会使用分布式网络测试仪 OPV 测试以太

网中的帧冲突现象，分析其产生原因及频率。实验内容• 使用 OPV 测试仪测试以太网中的帧冲突。

实验环境• 分布式网络测试仪 OPV 一台， hub1 台 , P

C 4 台。

PC APC A PC BPC B PC CPC C PC DPC D

HubHub

OPVOPV ：： 192.168.192.168.

3.23.2

帧冲突 实验步骤• 步骤一：将测试仪与一台 hub 连接好，并将 PC 连

接至 hub ，并给各 PC 和 OPV 配置 IP 地址。• 步骤二：在 PC C 上 ping OPV 设备。 ping –n 300 192.168.3.2• 步骤三：用测试仪 OPV产生发往 PC D 的流量；• 步骤四：在 OPV 上查看 OPV 所接的 hub 的端口

的流量，见下图。

讲解结束

谢谢！