实训四 路由协议分析Word格式文档下载.docx

1、Serial1/0：192.168.1.1；R2：192.168.1.2；Serial1/1：192.168.2.1；R3：192.168.2.2两个数据包：R1_s10_to_R2_s10.cap：R1-Serial1/0到R2-Serial1/0线路上的数据包；R2_s11_to_R3_s10.cap：R2-Serial1/1到R3-Serial1/0线路上的数据包。抓包过程：三个路由器正常运行约1分钟后断开R1电源约2分钟，然后再打开R1电源。问题1：查看RIP请求包和响应包的运输层协议是UDP 还是 TCP?答：都是UDP.问题2：正常情况下路由器RIP响应包多长时间发出一次？其中包含

2、什么内容？30秒。问题3：RIP响应包中Metric为16代表什么意思？rip的metric单位是跳，rip默认情况下15是最大跳数，16为不可达。问题4：通常RIP请求包是如何触发的？当路由表发生变化时路由器立即发送更新信息。二、OSPF包分析实验3. 启动WireShark，打开cap。4. 过滤器设置为ospf，分析OSPF数据包。三个路由器正常运行约4分钟后断开R1电源约3分钟，然后再打开R1电源。OSPF协议的下一层是什么协议？OSPF的组播地址是多少？OSPF协议的下一层是IGP,OSPF的组播地址是224.0.0.5.OSPF包都是组播包吗？是。有多少种OSPF包？其OSPF包头

3、的Message Type分别是多少？各种包的作用分别是什么？1、HELLO包：用来建立和维持邻居关系；2、DATEBASEDESCRIPTION（DBD）：用来检验路由器之间的数据库并进行同步的；3、Linkstaterequest（LSR）：链路状态请求；4、Linkupdate（LSU）：“特定”链路之间的请求记录；5、Linkacknowledgement（LSAck）：确认包三、EIGRP包分析实验5. 启动WireShark，打开cap文件。6. 过滤器设置为eigrp，分析EIGRP数据包。三个路由器正常运行约1分钟后断开R1电源约1分钟，然后再打开R1电源。EIGRP协议的下一

4、层是什么协议？EIGRP的组播地址是多少？EIGRP协议的下一层是ip，EIGRP的组播地址是224.0.0.10EIGRP包都是组播包吗？有多少种EIGRP包？其EIGRP包头的opcode分别是多少？ 1、HELLO：以组播的方式发送，用于发现邻居路由器，并维持邻居关系。2、更新（update）：当路由器收到某个邻居路由器的第一个HELLO包时，以单点传送方式回送一个包含它所知道的路由信息的更新包。当路由信息发生变化时，以组播的方式发送一个只包含变化信息的更新包。3、ack：ack包用来回馈update、query、reply包，ack包是单播hello包并且包含一个非零的回馈码。四、BG

5、P包分析实验7. 启动WireShark，打开cap文件。8. 过滤器设置为bgp，分析BGP数据包。BGP协议的下一层是什么协议？BGP的组播地址是多少？BGP协议的下一层是ip协议，没有组播地址。BGP包为什么没用组播？因为组播地址不一样。有多少种BGP包？其BGP包头的type分别是多少？1、Open -includes holdtime and BGP router ID （用于建立TCP连接后，发起BGP会话，每个邻居都用该消息来标识自己，并且规定自己的BGP运行参数）2、Keepalive：用于保持BGP会话，每隔60秒发送一次，holdtime为180S3、Update一个UPD

6、ATE消息一次只能通告一条路由，但它可以携带多个属性。消息一次也可通告多条路由，但它的属性必须相同。消息可以同时撤消多条路由。4、Notification-whenerrorisdetected-BGPconnectionclosedaftersent（当检测到错误的时候就会发起Notification消息。通常会导致BGP连接的终止）【思考题】1. 分析RIP、OSPF、EIGRP三者的优缺点。RIP 优点：配置简单，非常适用于小规模网络 缺点：大量广播；没有成本概念；支持的网络规模有限OSPF 优点：快速收敛；区域划分；开销控制配置相对复杂；路由负载均衡能力较弱EIGRP 优点：精确路由计算和多路由支持；较少带宽占用；MD5认证 缺点：没有区域概念；定期发送HELLO报文