620 likes | 800 Views
HL-011 广域网协议原理及配置. ISSUE 5.1. 江西陶瓷工艺美术职业技术学院. 课程目标. 学习完本课程,您应该能够:. 配置 HDLC 协议 配置及维护 PPP 、 MP 协议 配置及维护 X.25 协议 配置及维护帧中继协议. 目录. 广域网协议概述 HDLC 协议原理及配置 PPP 、 MP 协议原理、配置及维护 X.25 协议原理、配置及维护 帧中继协议原理、配置及维护. 局域网. 局域网. 局域网. 广域网概述. 广域网简称 WAN ,是在一个广泛范围内建立的计算机通信网
E N D
HL-011 广域网协议原理及配置 ISSUE 5.1 江西陶瓷工艺美术职业技术学院
课程目标 学习完本课程,您应该能够: • 配置HDLC协议 • 配置及维护PPP、MP协议 • 配置及维护X.25协议 • 配置及维护帧中继协议
目录 • 广域网协议概述 • HDLC协议原理及配置 • PPP、MP协议原理、配置及维护 • X.25协议原理、配置及维护 • 帧中继协议原理、配置及维护
局域网 局域网 局域网 广域网概述 • 广域网简称WAN,是在一个广泛范围内建立的计算机通信网 • 广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台 • 广域网主要用来将距离较远的局域网彼此连接起来
广域网连接主要技术 • 点到点连接 • 通过分组交换方式的连接 Packet Switching
目录 • 广域网协议概述 • HDLC协议原理及配置 • PPP、MP协议原理、配置及维护 • X.25协议原理、配置及维护 • 帧中继协议原理、配置及维护
控制 高级数据链路控制HDLC • 面向比特 • 透明传输-零比特填充法 • 运行于同步串行线路 标志 地址 信息 帧校验 标志
HDLC协议的配置 • 在接口上封装HDLC协议 • link-protocol hdlc • 设置存活时间以探寻链路及对端路由器的工作状况 • timer hold value
目录 • 广域网协议概述 • HDLC协议原理及配置 • PPP、MP协议原理、配置及维护 • X.25协议原理、配置及维护 • 帧中继协议原理、配置及维护
PSTN网 接入服务器 PPP 封装 PPP协议简介 • PPP协议是在SLIP的基础上发展起来的 • PPP协议是数据链路层协议,位于第二层 • 物理层可以是同步电路或异步电路
PPP 用NCP 提供对多种网络协议的支持 TCP/IP NOVELL IPX LCP用于创建和维护链路 PPP PPP的组成 • PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。
PPP协议栈 IP IPX 其他网络协议 网络层 IPCP IPXCP 其他 NCP 网络控制协议 链路层 验证;其他选项 LCP 物理层 物理介质(同步 / 异步)
底层 up LCP up Authenticate 阶段 Dead 阶段 Establish 阶段 验证通过 或无验证 验证失败 失败 down Terminate 阶段 Network 阶段 关闭 PPP协商流程
PAP 验证 • PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。 被验证方 主验证方 用户名+密码 通过/拒绝
CHAP 验证 • CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。 被验证方 主验证方 主机名+随机报文 主机名+加密后报文 通过/拒绝
PPP配置命令 • 封装PPP • link-protocol ppp • 设置验证类型 • ppp authentication-mode {pap|chap} • 设置用户名、口令、服务类型 • [H3C]local-user h3c • [H3C-luser-h3c]password simple sharepass • [H3C-luser-h3c]service-type ppp
PAP配置命令 • 验证方配置 • 配置验证方式 ppp authentication-mode pap • 配置用户列表 [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp • 被验证方配置 • 配置PAP用户名 ppp pap local-user username password {simple|cipher} password
CHAP配置命令 • 主验证方配置: • 配置本地验证对端(方式为CHAP) ppp authentication-mode chap • 配置本地名称 ppp chap user username • 将对端用户名和密码加入本地用户列 [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp • 被验证方配置: • 配置本地名称密码 [H3C-Serial0/0] ppp chap user username [H3C-Serial1/1]ppp chap password {simple|cipher} password
PPP典型配置举例一 主验证方 被验证方 PAP 验证 S0/0 S0/0 RouterA RouterB [RouterA]local-user routerb [RouterA-luser-routerb]passwordsimplehello [RouterA-luser-routerb]service-type ppp [RouterA]interface serial 0/0 [RouterA-Serial0/0]ppp authentication-mode pap [RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp paplocal-user routerb password simple hello
PPP典型配置举例二 主验证方 被验证方 S0/0 S0/0 CHAP 验证 RouterA RouterB [RouterB]local-user routera [RouterB-luser-routera]password simple hello [RouterB-luser-routera]service-typeppp [RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp chap user routerb [RouterA] local-user routerb [RouterA-luser-routerb]passwordsimplehello [RouterA-luser-routerb]service-typeppp [RouterA]interface serial 0/0 [RouterA-Serial0/0]ppp chap user routera [RouterA-Serial0/0]ppp authentication-mode chap
MultiLink PPP协议简介 • MP是MultiLink PPP的缩写,是人们出于增加带宽的考虑,将多个PPP链路捆绑使用产生的。 • 如果使用虚拟接口模板,MP有两种捆绑形成方式: • 根据终端描述符(Endpoint Discriminator)和验证得到的用户名进行捆绑 • 无需终端描述符和验证的捆绑 • 也可以通过Mp-group接口实现MP捆绑 PPP PPP PPP Bundle interface PPP
MultiLink PPP协议简介 • 采用虚拟接口模板配置MP时,又可以细分为两种情况:直接绑定:直接将链路绑定到指定的虚拟接口模板上(使用命令ppp mp virtual-template),这时可以配置验证也可以不配置验证。需要验证的绑定:根据验证通过后的用户名找相关联的虚拟接口模板。要绑定的接口首先要配置与对端进行双向验证(CHAP或PAP),配置步骤见PPP配置部分。在要绑定的接口下只需配置ppp mp,以此说明想将该接口绑定到MP中即可。
MultiLink PPP配置命令 • 虚拟接口模板配置方式: • MP的基本配置 创建虚拟接口模板 配置直接绑定 配置PPP接口工作在MP方式 建立虚拟接口模板与MP用户的联系 • MP的高级配置 配置MP最大捆绑链路数 设置MP出报文进行分片的最小报文长度
MultiLink PPP配置命令 • MP-group方式: • MP的基本配置 创建和删除Mp-group接口 加入和退出Mp-group组
Serial3/0 Serial3/0 MP Serial1/0 Serial1/0 RouterB RouterA MP典型配置举例 • 在下图中,路由器RouterA和RouterB的Serial1/0和Serial3/0分别对应连接。采用三种MP绑定方式,第一种是将链路直接绑定到VT上;第二种是按用户名查找VT,第三种是将链路绑定到Mp-group接口。
RouterC DDN网 RouterA RouterB MP典型配置举例
PPP故障的诊断与排除 • 故障之一:链路始终不能转为Up状态 • PPP验证参数配置不正确 • 故障之二:物理链路不能转为Up状态 • display interface serial number命令来查看接口状态
目录 • 广域网协议概述 • HDLC协议原理及配置 • PPP、MP协议原理、配置及维护 • X.25协议原理、配置及维护 • 帧中继协议原理、配置及维护
X.25 公共网 X.25 X.25 DCE DCE DTE DTE X.25协议概述 • X.25 协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程。 • 其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。
PSE DCE DCE PSE DTE PSE DCE PSN X.25网络模型 • DTE 数据终端设备(Data Terminal Equipment ) • DCE 数据电路终端设备(Data Circuit-terminating Equipment) • PSE 分组交换设备(Packet Switching Equipment) • PSN 分组交换网(Packet Switching Network) DTE DTE
应用层 表示层 高层协议 会话层 传输层 网络层 分组层 分组层 数据链路层 X.25 数据链路层 数据链路层 物理层 物理层 物理层 DTE DCE X.25协议分层结构 与远程 DTE之间的高层协议
IP头 用户数据 局域网 局域网 分组头 IP 包 帧头 帧尾 X.25 packet X.25 网络 IP包通过X.25网络传送
X.25的虚电路 • 统计时分复用 • SVC(交换虚电路)和PVC(永久虚电路) • 一个接口最多可以配置4095条虚电路
X.25的链路层协议LAPB • 在DTE和DCE之间有效地传输数据 • 确保接收器和发送器之间信息的同步 • 检测和纠正传输中产生的差错 • 识别并向高层协议报告规程性错误 • 向分组层通知链路层的状态 链路层的主要功能如下:
X.25的配置 • 配置X.25工作模式 • Link-protocol x25 [[ dte|dce ] | [ nonstandard |ietf ]] • 配置X.121地址 • x25 x121-address x.121-address • 创建协议地址到X.121地址的映射 • x25 map protocol protocol-address x121-address x.121-address [ option ] • 创建永久虚电路 • x25 pvc pvc-number protocol protocol-address x121-address x.121-address [ option ]
X.25的分组层参数配置 • 配置虚电路范围 • x25 vc-range { in-channel hic lic | bi-channel htc ltc | out-channel hoc loc } • 配置分组大小 • x25 packet-size in-packets (缺省值为128) • x25 packet-sizeout-packets(缺省值为128) • 配置窗口大小 • x25 window-sizein-packets(缺省值为2) • x25 window-sizeout-packets(缺省值为2) • 配置编号方式 • x25 modulo { 8 | 128 }(缺省值为8)
配置X.25子接口 • 子接口是一个虚拟接口,它有自己的协议地址和虚电路。 • 在一个物理接口上可以创建多个子接口。 • 子接口有两种类型:点到点和点到多点。
X.25典型配置举例 20112451 20112452 202.38.160.1/24 202.38.160.2/24 S0/0 S0/0 V.24/V.35 电缆 Router B Router A interface serial 0/0 ip address 202.38.160.2 255.255.255.0 link-protocol x25 dce x25 x121-address 20112452 x25 map ip 202.38.160.1 x121-address 20112451 interface serial 0/0 ip address 202.38.160.1 255.255.255.0 link-protocol x25 dte x25 x121-address 20112451 x25 map ip 202.38.160.2 x121-address 20112452
X.25故障的诊断与排除 • LAPB已经处于连接状态,但是X.25协议不能UP • 检查DCE/DTE配置是否正确 • X.25协议已经UP,但是却无法建立虚电路,即无法ping通 • 未配置本地X.121地址 • 未配置到对端的地址映射 • 未配置对端X.121地址 • 未配置对端到本地的地址映射 • 信道范围不正确 • 携带了网络不允许的设施选项 • 可以建立虚电路,但是在数据传输的过程中却频繁地复位或清除 • 流量控制参数设置是否正确
目录 • 广域网协议概述 • HDLC协议原理及配置 • PPP、MP协议原理、配置及维护 • X.25协议原理、配置及维护 • 帧中继协议原理、配置及维护
局域网 局域网 帧中继介绍 Local Management Interface (LMI) DCE DLCI FR DLCI DTE DTE DCE Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI) • 帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。 • 帧中继是基于虚电路的。
帧中继的特点 • 帧中继协议以帧的形式传递数据信息 • 帧中继传送数据使用的传输链路是逻辑连接,而不是物理连接 • 采用物理层和链路层两级结构 • 在链路层完成统计复用、帧透明传输和错误检测,但不提供发现错误后的重传操作 • 预约的最大帧长度至少要达到1600字节/帧,适合封装局域网的数据单元 • 提供一套合理的带宽管理和防止拥塞的机制 • 帧中继采用面向连接的交换技术
帧中继协议栈 应用层 表示层 会话层 传输层 网络层 数据链路层 帧中继 物理层 物理层
帧中继术语 DLCI 31 DLCI 21 DLCI 32 DLCI 22 DLCI 23 DLCI 33 Frame Relay switch • DLCI:数据链路连接标识 • CIR: 承诺信息速率 • Bc:承诺突发量 • Be:允许超过突发量 • FECN:前向拥塞指示 • BECN:后向拥塞指示 • DE:可抛弃标志
DSU/CSU DSU/CSU DSU/CSU DSU/CSU Network Address 172.16.11.3 DLCI 48 DLCI 48 172.16.11.2 Token Ring Frame Relay switch 帧中继DLCI的分配 172.16.11.3 • 从帧中继网络服务商处得到分配的DLCI • 每个DLCI只有本地意义 • 映射对端的网络地址到DLCI
用于网络发现的Inverse ARP DLCI 66 DLCI 48 FR 172.16.11.3 172.16.11.2 DCE DCE RouterA RouterB Switch 通知 DLCI 48 Switch 通知 DLCI 66 Router B 向DCLI 66 通知 IP 172.16.11.2 Router A向DLCI 48通知 IP 172.16.11.3 • Inverse ARP 自动发现目的路由器的网络地址,从而简化了帧中继的配置
H3C支持的LMI T1.617 Annex D ANSI ITU-T Q.933 Annex (signaling) (CCITT) Cisco Gang of Four 兼容
帧中继网络拓扑结构 全连接网络 星型网络 部分连接网络