当前位置:首页 >> 高中教育 >> 创新网路通讯实验教学解决方案

创新网路通讯实验教学解决方案


創新 網路通訊實驗教學解決方案

NetGuru
by NetSmooth Corporation

PART I TCP/IP通訊協定深入剖析/以NetGuru實作 第五章 IP Gateway、Network Mask 、TTL之觀察

Overview
?

?


? ? ? ?

Gateway概述 Routing table的意義 Routing Protocol Linux Router Linux proxy ARP 實驗導引-實驗5.1 Routing設定與TTL觀察
– – – – – 了解如何設定Gateway 了解routing相關概念 了解default route的意義 了解TTL相關概念 觀察route與TTL的變化
p.2

Gateway概述

簡說
?

LAN 對 WAN 之出入口
– 一般而言,Gateway就如同區域網路的出口,若有資料要傳送到 Internet上,均需透過它,再經過中間的Router轉送到其他 Router上,最後再到達目的端。

? ?

主要的功能是連接不同的網路架構,而且必須視架構 不同而轉換不同的通訊網路協定層級 用來連接不同的通訊協定網路,例如:TCP/IP, X.25,SNA等,Gateway必須將所接收的 Packet, 轉換成目的位址之網路所能瞭解的資料格式(訊息格 式轉換,位址轉換,以及協定轉換等)

p.4

舉例說明
如下圖,ADSL ATU-R做為其他電腦上網的Gateway ? 假設PC1要傳送Packet到168.95.1.1,以下簡述傳送 Packet 之流程:
?

– PC1查詢自己的Routing Table,該封包要由 Gateway轉送出去 – PC1需藉由 ARP得到 Gateway IP 對應的網路介面之 MAC Address

p.5

簡單驗證實驗

ADSL ATU-R 當Gateway
?

PC 1 是使用Windows2000作業系統執行以下的指 令歩驟:
1. 2. 3. 4. arp –a ping 168.95.1.1 arp –a route print

p.7

執行結果說明
?

arp -a

p.8

執行結果說明
?

ping 168.95.1.1

p.9

執行結果說明
?

arp -a

p.10

執行結果說明
?

route print

p.11

Routing Table的意義

Routing Table
?

當Router 設備接收到 Packet 之後,它會依照 Packet 的目的地 IP(Destination IP Address)決 定要對 Packet 做怎樣的動作
– 諸如從某個網路介面轉送、忽略或是傳回不予轉送的訊息;而做 這些決策的依據,就是 Routing Table。

?

Routing Table可能以不同資料結構存在於所有具有 Layer 3網路以上功能的設備中,包含PC、Firewall、 Router,甚至有網路功能的PDA。

p.13

Routing Table & Forward Table Format
?

實作方式
– 分開記錄 (Routing & Forward Table)

– 合併記錄

p.14

Linux Host Routing Table範例
(ip route)
?

例如以下是一 Linux Host 的 Routing Table,使用 /sbin/ip route (使用mask bit方式列) 命令,或使用 /sbin/route命令如下頁。
[root@gr /]# /sbin/ip route

61.218.155.224/28 dev eth1 192.168.2.0/24 dev eth0 192.168.0.0/24 dev eth0 192.168.254.0/24 dev eth0 10.0.0.0/16 dev eth0 172.16.0.0/16 dev eth0 127.0.0.0/8 dev lo default via 61.218.155.225 dev eth1

scope link src 61.218.155.226 scope link src 192.168.2.254 scope link src 192.168.0.10 scope link src 192.168.254.254 scope link src 10.0.0.10 scope link src 172.16.0.10 scope link

p.15

Linux Host Routing Table範例(route)
[root@gr /]# /sbin/route
Kernel IP routing table Destination Gateway Genmask NAT 61.218.155.224 * 255.255.255.240 192.168.2.0 * 255.255.255.0 192.168.0.0 * 255.255.255.0 192.168.254.0 * 255.255.255.0 10.0.0.0 * 255.255.0.0 172.16.0.0 * 255.255.0.0 127.0.0.0 * 255.0.0.0 default 61.218.155.225 0.0.0.0

Metric

Iface

0 0 0 0 0 0 0 0

eth1 eth0 eth0 eth0 eth1 eth0 lo eth1

p.16

Routing Table Entry
?

一般Routing Table Entry 搜尋規則是根據IP Packet 之目的地IP (Destination IP) ,於Routing Table中以 Longest Prefix Length Match 為原則進行查詢
– 即當比對時從最前面比對過來符合長度最長的選擇法

?

Default為0.0.0.0 / 0,即任意 IP 皆符合條件。若合 乎該Entry 的條件,則依照其指定的規則轉送 Packet

p.17

Routing Table Entry
?

若一Packet 進入其網路核心之 Destination IP 為 61.218.155.236 ,與第一個 Entry 的 61.218.155.224/28 從頭開始比對有28 bits相同,因 此符合條件。
目的地IP 61.218.155.236 與以下 Routing Table entry比對,決定從何介面 送出
目的地 IP 二進位
00111101 11011010 10011011 1110 1100

Longest Prefix Length Match

p.18

Routing Table Entry

p.19

Routing Table Entry
?

?

?

此Routing Table Entry 告訴當網路核心進行 Routing Decision 時,目的地IP的前 28 bits 若是 與 61.218.155.224 前面的28 bits 相同,則經由介面 eth1 送出 scope link 是說明符合條件的 IP,與其直接相連, 其 Destination MAC 可藉由 ARP 得知,src 61.218.155.226 則是說明 eth1 介面使用IP 為 61.218.155.226 結論:合乎條件共有 1,2,5 等三個,但是 Entry 1 是 match 最長的第一筆記錄 28 bits,因此由 Entry 1 的網路介面即 eth1 送出
p.20

Static & Dynamic Routing
?

Static Routing
– 由系統管理員因網路所需,設置固定的路徑表,稱為靜態 (static)路徑表 – 一般在系統安裝時就根據網路的配置情況預先設定

?

Dynamic Routing
– Router根據網絡系統的運行情況而自動調整的路徑表 – 路由器根據Routing Protocol提供的功能,自動學習和記憶網路 運行情況,在需要時自動計算數據傳輸的最佳路徑。

p.21

ifconfig 與Static Route Entry
?

ifconfig指令除了設定ip及netmask之外,還會自動 新增一筆對應的static route entry

p.22

Routing的選擇

p.23

Routing Table 與 Routing Protocol

p.24

Gateway 和Router
?

Gateway
– 較廣義的名詞,用來連接不同的網路,甚至不同的通訊協定,從 第三層到第七層OSI皆有可能 – Gateway可以是Router、防火牆、Proxy,所以說Gateway 不 一定是指Router

?

Router
– 是指尋找、決定最佳的傳輸路徑,並根據這些路徑建立Routing Table轉送 Packet或者是過濾 Packet的網路裝置

p.25

Application Gateway

VoIP Gateway連接PSTN與Internet
?

可轉換應用層的應用稱為 Application Gateway, 有些則稱為Application Level Gateway (ALG)

p.27

Application Gateway代理telnet與ftp

p.28

Default Gateway

Default Gateway
?

當兩台電腦在不同網域互傳 Packet 時
– 電腦會先查詢自己的Routing Table,找出往另一台電腦的路由 – 如果另一台電腦的網域不在自己的Routing Table內,就會送往 Default Gateway,由Default Gateway負責轉送 Packet

?

一般固接式的ADSL都是設定ADSL ATU-R 做為 Default Gateway

p.30

Default Gateway的三種設定
? ?

?

由ISP 配發,指定Default Gateway,如固接專線或 固接ADSL,用戶端必須自行設定 Default Gateway 使用DHCP (Dynamic Host Configuration Protocol, RFC 1541, RFC 2131) 自動取得Default Gateway,如Cable Modem 使用PPP (The Point-to-Point Protocol, RFC 1661) 取得Default Gateway,例如:Modem 撥接;或撥 接計時制ADSL使用PPPoE (PPP over Ethernet)取 得 (事實上也使用 PPP)

p.31

藉由 ip route 設定default gateway

p.32

藉由PPPoE設定Default Gateway

實驗架構圖
?

PC3原Default Gateway為 192.168.10.254

p.34

PC1還沒有執行PPPoE上網撥接程式
抓取封包觀察
?

192.168.10.101 連線遠端的61.219.36.250

p.35

PC1還沒有執行PPPoE上網撥接程式
查詢Routing Table
?

原始的 Default Gateway為192.168.10.254

p.36

PC1執行PPPoE上網撥接程式後
?

經由 PPP 取得網路IP、Gateway與DNS 等設定後, 並更動 Routing Table,將Default Gateway 設為由 PPP取得的 Gateway IP

p.37

PC1執行PPPoE上網撥接程式後
抓取封包觀察 上網撥接程式,同時使用Ethereal 擷取 Packet

p.38

PC1執行PPPoE上網撥接程式後
查詢Routing Table
Default Gateway 已改變為PPP取得之Gateway IP

p.39

Linux Router

Linux Router
? ?

使用一般PC加上 Linux,經過適當的設定並結合 Routing Protocol 即可成為一小型的Router使用 若更進一步於硬體Routing與Packet處理方面加強, 如使用Intel IXP系列 Network Processor 或 IBM PowerNP系列,這些硬體結合 Linux 可以設計為一 商業用之Router

p.41

Linux router open Source
?

? ? ?

?
?

網路上有許多的Open Source程式碼,但是當使用 時,多少需要加以修正與增加功能,甚至改變原始程 式以配合硬體 [1] Linux Router Project, http://www.linuxrouter.org/ [2] Free Cisco, http://www.freesco.org/ [3] IBM PowerNP, http://www.ibm.com [4] Intel IXP系列 Network Processor, http://www.intel.com [5] Linux Routing Protocol, http://www.zebra.org
p.42

Linux Router實例
?

?

原本PC 1 與 PC 4 之間無法使用HTTP溝通 經由Linux 遶送使PC 1 與 PC 4 之間可經HTTP溝通

p.43

利用NetGuru實作

p.44

NetGuru架構圖

p.45

設定 Host A eth0
?

?

ifconfig eth0 192.168.0.1 netmask 255.255.255.0 ip route add default via 192.168.0.254

p.46

設定Host B eth0
?

ifconfig eth0 192.168.0.254 netmask 255.255.255.0
完成此命令除了設定介面 IP 與Network Mask 外, ifconfig 還幫您自動設了一靜態Route 的Entry
192.168.0.0/24 dev eth0 scope link src 192.168.1.254 相當於執行了 ip route add 192.168.1.254/24 dev eth0

p.47

設定Host B eth2
?

ifconfig eth2 192.168.2.254 netmask 255.255.255.0
完成此命令除了設定eth1介面 IP 與Network Mask 外, ifconfig 也還幫您自動設了一靜態Route 的Entry
192.168.2.0/24 dev eth2 scope link src 192.168.2.254 相當於執行了 ip route add 192.168.2.254/24 dev eth2

p.48

設定Host C eth2
?

?

ifconfig eth2 192.168.2.3 netmask 255.255.255.0 ip route add default via 192.168.2.254

p.49

Linux Proxy ARP

概說
?

?

Proxy 一詞可以用在各種場合,我們可想像其為代理 人,當您想與某方完成一任務時,可以透過代理人間 接幫您完成,但除了完成任務之外,此代理人還可以 幫助加速、掃毒或紀錄等 如最常用的即是WEB Proxy,也就是常用的瀏覽器 Proxy 設定中使用的Proxy Server。最有名的 WEB Proxy 即為 squid(http://www.squid-cache.org/)

p.51

Proxy ARP
?

?

Proxy是代理來源端向目的端提出請求,對於來源端 而言,所面對的是Proxy,而目的端所回應的,也是 以為來自Proxy ,但事實的來源主機卻是在Proxy後 面。 Proxy ARP主要是針為ARP的協定,來源端送出 ARP的廣播時,Proxy ARP必須知道(記錄)它另一端 的主機情形,而代理回應,並將該MAC Address的 資料轉送至另一端。例如:撥接伺服器便代理兩端電 腦的功能Proxy ARP 。

p.52

範例說明
PC 1 與 PC 4 必須透過 Proxy ARP 才能溝通
PC 4 的 MAC Address 為 Linux eth0 的 MAC Address, 而對PC 4的 ARP Request回應 PC 1 的 MAC Address 為 Linux eth1

p.53

利用NetGuru實作

p.54

NetGuru架構圖

p.55

NetGuru內部 Host B

p.56

NetGuru內部 Host B 下達 Proxy ARP 指令
? ?

arp –i eth1 –Ds 192.168.1.1 eth1 netmask 255.255.255.255 pub arp –i eth0 –Ds 192.168.1.10 eth0 netmask 255.255.255.255 pub

p.57

NetGuru內部 Host A

p.58

NetGuru內部 Host C

p.59

NetGuru內部 Host B 抓取eth0的封包

p.60

NetGuru內部 Host B 抓取eth1的封包

p.61

實驗導引
實驗 5.1 Routing設定與TTL觀察

實驗 5.1 Routing設定與TTL觀察
實驗目的 ? 了解如何設定Gateway ? 了解routing相關概念 ? 了解default route的意義 ? 了解TTL相關概念 ? 觀察route與TTL的變化

p.63

第一次routing架構圖

p.64

Step 1: 實驗環境設定
?

?

停用與實驗無關的網卡 Host A:
– ifconfig eth1 down – ifconfig eth2 down

?
?

Host B:
– ifconfig eth1 down

Host C:
– ifconfig eth0 down – ifconfig eth1 down

p.65

Step 2:設定Host B為Host A的default gateway
?

Host A:

?

Host B:啟用ip forward功能
– echo “1” > /proc/sys/net/ipv4/ip_forward

?

復習:何謂default gateway
p.66

Step 3: 連線測試
? ?

Host B:
– 開啟Ethereal,interface選eth0,以觀察連線測試之封包

Host C:
– 開啟Ethereal,interface選eth2,以觀察連線測試之封包

?

Host A:
– ping 192.168.2.3 – 觀察是否有回應,並探討其原因 – 如無法連線,該如何進行問題排除

?

問題與討論:
– 比較Host B與Host C Ethereal所抓到的ICMP封包的TTL值,若 有差異,討論其原因 – 假如在本實驗中未停用與實驗無關的網卡會照成什麼結果?
p.67

復習

p.68

Step 4: 問題排除
? ?

設定Host C回到192.168.0.0/24的路徑
– ip route add default via 192.168.2.2

上面做法是使ICMP request和reply的路徑相同,然 而ICMP request和reply的路徑不一定相同,如接下 來的步驟所示

p.69

第二次routing架構圖

p.70

Step 5: 實驗環境設定
? ?

Host A的eth1回復預設值:
– ifconfig eth1 192.168.1.1 netmask 255.255.255.0

Host B:
– 沿用之前步驟的設定值不需更改

?

Host C的eth1回復預設值:
– ifconfig eth1 192.168.1.3 netmask 255.255.255.0

p.71

Step 6:設定路徑
?

?

設定Host C往192.168.0.0/24的路徑 Host C:
– ip route add 192.168.0.0/24 via 192.168.1.1 – 使Host C藉由192.168.1.1直接到達Host A(不經Host B轉送封包)

p.72

Step 7: 連線測試
? ?

Host C:
– 開啟Ethereal,interface選eth2,以觀察連線測試之封包

Host A:
– 開啟Ethereal,interface選eth1,以觀察連線測試之封包

?

Host A:
– ping 192.168.2.3,觀察TTL值並探討其原因 – traceroute 192.168.2.3

p.73

問題與討論
? ?

?
?

?

為何在Host C Ethereal所觀察到的ICMP封包其TTL 值為63? 為何在Host A Ethereal所觀察到的ICMP封包其TTL 值為64? 為何ping 192.168.2.3的TTL值為64?ping回復的 TTL值是由哪一主機所決定? 為何Step 4(p.69)所設定Host C到192.168.0.0/24的 路徑(default route)在上步驟(Step 7)的連線測試沒 有生效? 發出ICMP request封包的interface是否必須與接收 ICMP reply的interface相同?
p.74

分析封包行經路徑
?

ICMP request

p.75

?

ICMP reply

p.76

Step 8:更改TTL預設值
?

Host C:
– echo “260”> /proc/sys/net/ipv4/ip_default_ttl – ping 192.168.0.1 – 討論其TTL=64的意義,並分析封包行經路徑

?

Host A:
– ping 192.168.2.3 – 討論其TTL=4的意義,並分析封包行經路徑

Hint: TTL的極大值為255

p.77


更多相关文档:

网络与通信实验室解决方案

网络通信实验解决方案_计算机硬件及网络_IT/计算机_专业资料。计算机网络综合实验教学实验室解决方案 创新实验教学,培养价值人才! 计算机网络综合实验教学实验室解决...

网络与通讯基础实验室设计方案探讨

网络通讯基础实验室设计方案探讨_信息与通信_工程科技...设备级可靠性应包括设备内有冗余处理器、冗余电源和...网络监控,以 上技术均可以设计不同的实验进行教学。...

智慧校园解决方案

充分利 用优质资源和先进技术,创新运行机制和管理...通讯技术对学校与教学、科研、 管理和生活服务有关...我校校园无线网络的建设建议方案: 允许运营商投资...

信息安全实验室解决方案

等专业提出的业界领先的第一份专门针对网络安全实践教学的一揽子实验解决方案。...重点高校的建设和发展,使之成为我省提供可持续发展的 创新成果和创新人才的重要...

网络实验室改造方案建议书

网络实验室改造方案建议书_工学_高等教育_教育专区。...这些实验对推动本科实验教学的发展和培养学生创新意识...现在很多学校更多的是注重理论的教学, 现在,很多通讯...

可靠、安全网络实验室解决方案

可靠、安全网络实验解决方案_IT认证_资格考试/认证...VLAN 间通讯通过三层交换机,80 台计算机共享如下...www FTP 代理服务器 网络教学 DNS E-MAIL 否否否...

网络实验室建设方案建议书

证和实验,在网络技术上涵盖了全部 IP 通信技术,如...4. 在计算机网络技术方向,为学院创新人才培养基地提供...知名高校和知名网络解决方案提供商之间的校企合作,...

物联网教学、实训及创新综合实验室方案

物联网教学、实训及创新综合实验方案_理学_高等教育_教育专区。物联网教学、...GPRS GPRS 模组可以用到以下场合:手持通讯设备、远程数据采集系统、无线网络终端 ...

校园网络解决方案

校园网络解决方案_其它_高等教育_教育专区。1 校园...校园网必 须具备教学、管理和通讯三大功能。教师可以...图书检索系统等,使其为各学科 的教学实验服务。 ...
更多相关标签:
网路通讯 | 广东网路通讯 | 计算机网路实验报告 | 创新通讯缴费系统 | 创新通讯 | 解决网贷轰炸通讯录 | 485通讯干扰解决方案 | 通讯录被轰炸怎么解决 |
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com