本文档如对你有帮助,请帮忙下载支持!计算机学院网络工程 2013(3)班实训四 利用 WireShark 分析路由协议一、实训目的1. 通过分析 RIP 、 OSPF、 EIGPR 、 BGP 数据包,了解各种路由协议的工作过程二、实训设备1. 接入 Internet 的计算机主机;2. 抓包工具 WireShark 三、实训内容一、 RIP包分析实验网络拓扑图:1. 启动 WireShark ,打开 rip1.cap 2. 过滤器设置为“ rip ”,分析 RIP 数据包说明:R1: Serial1/0:;R2: Serial1/0:;Serial1/1:;R3: Serial1/0:三台路由器均配置 router rip; version 2;R1 宣告网络 networkR2 宣告网络 network ,R3 宣告网络 network两个数据包:R1_s10_to_R2_s10.cap: R1-Serial1/0 到 R2-Serial1/0 线路上的数据包;R2_s11_to_R3_s10.cap: R2-Serial1/1 到 R3-Serial1/0 线路上的数据包抓包过程:三个路由器正常运行约 1 分钟后断开 R1 电源约 2 分钟,然后再打开 R1 电源。
问题 1:查看 RIP 请求包和响应包的运输层协议是 UDP 还是 TCP?答: UDP问题 2:正常情况下路由器 RIP 响应包多长时间发出一次?其中包含什么内容?答: 30 秒左右问题 3:RIP 响应包中 Metric 为 16 代表什么意思?答:默认 15 为最大跳数, 16 跳数不可达问题 4:通常 RIP 请求包是如何触发的?本文档如对你有帮助,请帮忙下载支持!答:路由表发生变化,路由器随之发送更新信息问题 5:描述重新启动 R1电源后, R1 路由表的变化过程答:路由表更新,然后回复原来的表问题 6:简述 RIP 路由协议答:路由信息协议( RIP) 是内部网关协议 IGP 中最先得到广泛使用的协议 RIP 是一种分布式的基于距离矢量的路由选择协议, 是因特网的标准协议 RIP 主要有以下特征: RIP 是一种距离矢量路由协议; RIP 使用跳数作为路径选择的唯一度量;将跳数超过 15 的路由通告为不可达;每 30 秒广播一次消息二、 OSPF包分析实验网络拓扑图:1. 启动 WireShark ,打开 cap2. 过滤器设置为 ospf ,分析 OSPF数据包说明:抓包过程:三个路由器正常运行约 4 分钟后断开 R1 电源约 3 分钟,然后再打开 R1 电源。
问题 1:OSPF协议的下一层是什么协议? OSPF的组播地址是多少?答:下一层协议是 IP, 组播地址是问题 2:OSPF包都是组播包吗?答:是问题 3:有多少种 OSPF包?其 OSPF包头的 Message Type 分别是多少?各种包的作用分别是什么?答: 5 种 Hello , DB,LS(LSB,LSU,LSAck)Hello :建立维持邻居路由的联系DB:检验同步路由之间的数据库LSR:请求链路状态LSU:特定链路间请求LSAck:确定包问题 4:简述 OSPF路由协议答: OSPF协议是一种为 IP 网络开发的内部网关路由选择协议,由 IETF 开发并推荐使用 OSPF协议由三个子协议组成: Hello 协议、交换协议和扩散协议其中 Hello 协议负责检查链路是否可用, 并完成指定路由器及备份指定路由器; 交换协议完成“主”、 “从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护三、 EIGRP包分析实验网络拓扑图:1. 启动 WireShark ,打开 cap 文件2. 过滤器设置为 eigrp ,分析 EIGRP数据包说明:抓包过程:三个路由器正常运行约 1 分钟后断开 R1 电源约 1 分钟,然后再打开 R1 电源。
问题 1:EIGRP协议的下一层是什么协议? EIGRP的组播地址是多少?本文档如对你有帮助,请帮忙下载支持!答: IP问题 2:EIGRP包都是组播包吗?答:是问题 3:有多少种 EIGRP包?其 EIGRP包头的 opcode 分别是多少?各种包的作用分别是什么?答: 3 种 Hello ,update,Hello(Ack)Hello: 发现并维持邻居关系Update:收到 hello 包后,以组播方式发送更新包 Hello (Ack):确定包问题 4:简述 EIGRP路由协议答:是 Cisco 的私有路由协议 , 只能在 cisco 设备上使用 , 是一个混合路由协议 , 它综合了距离矢量和链路状态两者的优点 ,它的特点包括 : 通过发送和接收 hello 包来建立和维系邻居关系 , 并交换路由信息触发更新 , 快速收敛、减少带宽占用;对多种网络层协议的支持;增强的距离矢量能力;100%无环路;部分更新、支持手动路由汇总; 对可变长子网掩码 VLSM、不连续网络和无类别路由 CIDR的支持等等四、 BGP包分析实验网络拓扑图:1. 启动 WireShark ,打开 cap 文件。
2. 过滤器设置为 bgp,分析 BGP数据包说明:抓包过程:三个路由器正常运行约 1 分钟后断开 R1 电源约 1 分钟,然后再打开 R1 电源问题 1:BGP协议的下一层是什么协议? BGP的组播地址是多少?答: TCP协议无组播地址问题 2:BGP包为什么没用组播?答: BGP是单播路由协议,组播地址不一样,是 B 类 IP 地址问题 3:有多少种 BGP包?其 BGP包头的 type 分别是多少?各种包的作用分别是什么?答:有 4 种 Open,Keeplive , Update,Notification Open:建立 TCP连接后,每次 BGP会话用 open 标志邻居并规定 BGP参数 Keeplive :保持 BGP会话Update:通知一个路由,携带多个属性,通知多个路由,属性必须一致 Notification :每当出现错误就用该信息断开连接本文档如对你有帮助,请帮忙下载支持!问题 4:简述 BGP路由协议答:BGP协议用于连接 Internet 作为最新的外部网关协议, 现有四个版本 BGP 是唯一一个用来处理像因特网大小的网络协议, 也是唯一能够妥善处理好不相关路由域间的多路连接协议。
BGPv4是一种外部的路由协议可认为是一种高级的距离向量路由协议 在 BGP网络中,可以将一个网络分成多个自治系统 自治系统间使用 eBGP广播路由,自治系统内使用 iBGP 在自己的网络内广播路由思考题】分析 RIP、 OSPF、 EIGRP�三者的优缺点RIPOSPFEIGRP�优点:配置简单,非常适用于小规模网络缺点:大量广播;没有成本概念;支持的网络规模有限优点:快速收敛;区域划分;开销控制缺点:配置相对复杂;路由负载均衡能力较弱优点:精确路由计算和多路由支持;较少带宽占用;快速收敛;缺点:没有区域概念;定期发送 HELLO 报文�MD5�认证。