2023年7月3日发(作者：)

计算机学院网络工程2013（3）班

实训四 利用WireShark分析路由协议

一、实训目的

1. 通过分析RIP、OSPF、EIGPR、BGP数据包，了解各种路由协议的工作过程。

二、实训设备

1. 接入Internet的计算机主机；

2. 抓包工具WireShark。

三、实训内容

一、RIP包分析实验

网络拓扑图：

1. 启动WireShark，打开。

2. 过滤器设置为“rip”，分析RIP数据包。

说明：

R1：Serial1/0：192.168.1.1；

R2：Serial1/0：192.168.1.2；Serial1/1：192.168.2.1；

R3：Serial1/0：192.168.2.2

三台路由器均配置router rip; version 2;

R1宣告网络network 192.168.1.0

R2宣告网络network 192.168.1.0，192.168.2.0

R3宣告网络network 192.168.2.0

两个数据包：

R1_s10_to_R2_：R1-Serial1/0到R2-Serial1/0线路上的数据包；

1 / 8 R2_s11_to_R3_：R2-Serial1/1到R3-Serial1/0线路上的数据包。

抓包过程：三个路由器正常运行约1分钟后断开R1电源约2分钟，然后再打开R1电源。

问题1：查看RIP请求包和响应包的运输层协议是UDP 还是 TCP?

答：UDP

问题2：正常情况下路由器RIP响应包多长时间发出一次？其中包含什么内容？

答：30秒左右

2 / 8

问题3：RIP响应包中Metric为16代表什么意思？

答：默认15为最大跳数，16跳数不可达

问题4：通常RIP请求包是如何触发的？

答：路由表发生变化，路由器随之发送更新信息

问题5：描述重新启动R1电源后，R1路由表的变化过程。

答：路由表更新，然后回复原来的表

问题6：简述RIP路由协议。

答：路由信息协议（RIP） 是内部网关协议IGP中最先得到广泛使用的协议。RIP是一种分布式的基于距离矢量的路由选择协议，是因特网的标准协议。RIP 主要有以下特征：RIP 是一种距离矢量路由协议；RIP 使用跳数作为路径选择的唯一度量；将跳数超过 15 的路由通告为不可达；每 30 秒广播一次消息。

二、OSPF包分析实验

网络拓扑图：

3 / 8

1. 启动WireShark，打开cap。

2. 过滤器设置为ospf，分析OSPF数据包。

说明：抓包过程：三个路由器正常运行约4分钟后断开R1电源约3分钟，然后再打开R1电源。

问题1：OSPF协议的下一层是什么协议？OSPF的组播地址是多少？

答：下一层协议是IP,组播地址是224.0.0.5.

问题2：OSPF包都是组播包吗？

答：是

问题3：有多少种OSPF包？其OSPF包头的Message Type分别是多少？各种包的作用分别是什么？

答：5种。Hello ，DB，LS（LSB,LSU,LSAck）。

Hello：建立维持邻居路由的联系

DB：检验同步路由之间的数据库

LSR：请求链路状态

LSU：特定链路间请求

LSAck：确定包

4 / 8

问题4：简述OSPF路由协议。

答：OSPF协议是一种为IP网络开发的内部网关路由选择协议，由IETF开发并推荐使用。OSPF协议由三个子协议组成：Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用，并完成指定路由器及备份指定路由器；交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息；扩散协议完成各路由器中路由数据库的同步维护。

三、EIGRP包分析实验

网络拓扑图：

1. 启动WireShark，打开cap文件。

2. 过滤器设置为eigrp，分析EIGRP数据包。

说明：抓包过程：三个路由器正常运行约1分钟后断开R1电源约1分钟，然后再打开R1电源。

问题1：EIGRP协议的下一层是什么协议？EIGRP的组播地址是多少？

答：IP。224.0.0.10

5 / 8

问题2：EIGRP包都是组播包吗？

答：是

问题3：有多少种EIGRP包？其EIGRP包头的opcode分别是多少？各种包的作用分别是什么？

答：3种。Hello，update,Hello(Ack)

Hello:发现并维持邻居关系

Update：收到hello包后，以组播方式发送更新包

Hello（Ack）：确定包

问题4：简述EIGRP路由协议。

答：是Cisco的私有路由协议,只能在cisco设备上使用,是一个混合路由协议,它综合了距离矢量和链路状态两者的优点,

它的特点包括: 通过发送和接收hello包来建立和维系邻居关系,并交换路由信息触发更新,快速收敛、减少带宽占用；对多种网络层协议的支持；增强的距离矢量能力；100％无环路；部分更新、支持手动路由汇总；对可变长子网掩码VLSM、不连续网络和无类别路由CIDR的支持等等

6 / 8 四、BGP包分析实验

网络拓扑图：

1. 启动WireShark，打开cap文件。

2. 过滤器设置为bgp，分析BGP数据包。

说明：抓包过程：三个路由器正常运行约1分钟后断开R1电源约1分钟，然后再打开R1电源。

问题1：BGP协议的下一层是什么协议？BGP的组播地址是多少？

答：TCP协议。无组播地址

问题2：BGP包为什么没用组播？

答：BGP是单播路由协议，组播地址不一样，是B类IP地址

问题3：有多少种BGP包？其BGP包头的type分别是多少？各种包的作用分别是什么？

答：有4种。Open，Keeplive，Update，Notification。

Open：建立TCP连接后，每次BGP会话用open标志邻居并规定BGP参数

Keeplive：保持BGP会话

Update：通知一个路由，携带多个属性，通知多个路由，属性必须一致

Notification：每当出现错误就用该信息断开连接

7 / 8

问题4：简述BGP路由协议。

答：BGP协议用于连接Internet。作为最新的外部网关协议，现有四个版本。BGP

是唯一一个用来处理像因特网大小的网络协议，也是唯一能够妥善处理好不相关路由域间的多路连接协议。BGPv4是一种外部的路由协议。可认为是一种高级的距离向量路由协议。在BGP网络中，可以将一个网络分成多个自治系统。自治系统间使用eBGP广播路由，自治系统内使用iBGP在自己的网络内广播路由。

【思考题】

分析RIP、OSPF、EIGRP三者的优缺点。

RIP 优点：配置简单，非常适用于小规模网络

缺点：大量广播；没有成本概念；支持的网络规模有限

OSPF 优点：快速收敛；区域划分；开销控制

缺点：配置相对复杂；路由负载均衡能力较弱

EIGRP 优点：精确路由计算和多路由支持；较少带宽占用；快速收敛；MD5认证

缺点：没有区域概念；定期发送HELLO报文

[温馨提醒：合同协议是经验性极强的领域，无法思考和涵盖全面，最好找专业律师起草或审核后使用。范文供参考，期待你的好评与关注]

8 / 8