1、構建中小企業網絡集團企業網組建工程(六)廣域網技術目錄任務義務布置 廣域網根本概念 HDLC協議與配置 義務虛施一PPP協議PPP配置 義務虛施二幀中繼協議 幀中繼配置義務虛施三任務義務布置 義務背景公司總部在北京，由于業務開展壯大，在上海建立了一家分公司，為了便于管理及日常任務順利開展，總部決議和分公司之間采用廣域網線路銜接。拓撲圖R3640RG-S68082RG-S3550RG-S4909RG-S3550RG-S3550RG-S3550RG-R6806ERG-S2126SRG-S2126SFR分公司 公司總部 廣域網根本概念 廣域網的作用基于電信運營商的通訊網絡設備建立遠程銜接在相距遙遠的

2、局域網之間建立銜接性WAN運營商通訊網北京西安1000km廣域網與OSI參考模型網絡層數據鏈路層物理層IP、IPX等網絡層協議HDLCPPP幀中繼LAPBV.24、V.35、X.21、RS-232、RS-449、RS-530、 G.703、 E1/T1OSI參考模型廣域網廣域網銜接方式X.25/幀中繼/ATMPSTN/ISDN分組交換方式電路交換方式專線方式異步/同步專線專線銜接模型運營商傳輸設備運營商通訊網運營商傳輸設備DTEDTEDCEDCE遠程線路點到點永久性獨占線路，固定帶寬典型技術：異步模擬專線、同步數字專線鏈路層常運用SDLC、HDLC、PPP等本地線纜本地線纜接入線路接入線路用戶

3、路由器用戶路由器電路交換銜接模型按需撥號建立銜接，獨占線路，帶寬固定典型技術：PSTN、ISDN鏈路層通常采用PPP廣域網交換機運營商通訊網廣域網交換機DTEDTEDCEDCE遠程交換電路本地線纜本地線纜接入線路接入線路用戶路由器用戶路由器分組交換銜接模型一個端系統設備可以經過虛電路銜接到多個通訊對端典型技術：X.25、幀中繼、ATM分組交換機運營商分組交換網分組交換機虛電路接入鏈路接入鏈路用戶路由器用戶路由器常用接口和線纜接口和線纜V.24、V.35、X.21、RS-232、RS-449、RS-530、RJ-11、RJ-45、雙絞線等設備調制解調器、同步CSU/DSU等運營商設備運營商通訊網

4、串口串口線纜接入線纜用戶路由器V.24接口線纜V.24 DTE電纜 波特率bps 最大傳輸間隔米24006048006096003019200303840020640002011520010支持同步和異步兩種方式異步方式下最高速率為115200bps同步方式下最高速率為64000bpsV.35接口線纜V.35 DTE電纜波特率bps 最大傳輸間隔m240012504800625960031219200156384007856000606400050204800030只能任務在同步方式下同步方式下最大速率2MbpsHDLC協議與配置 HDLC概述HDLC封裝面向比特透明傳輸運轉于同步串行線路 同

5、步串行線路HDLC幀格式標志字段：標志幀的起始01111110地址字段：用來尋址目的設備控制字段：構成各種命令以及呼應信息字段：有效信息或者數據幀校驗：校驗幀錯誤標志F控制C(8bit)地址A(8bit)幀校驗TCS(16bit)標志F信息I(Nbit)HDLC形狀檢測HDLC設備以輪詢時間間隔為周期，向鏈路上發送Keepalive音訊3個周期內無法收到對方發出的Keepalive音訊，HDLC設備就以為鏈路不可用同一鏈路兩端設備的輪詢時間間隔應設為一樣的值 HDLC鏈路每10秒發送keepalive每10秒發送keepaliveHDLC協議特點對于任何一種比特流都可透明傳輸 較高的數據鏈路傳

6、輸效率一切的幀包括呼應幀都有FCS，傳輸可靠性高用一致的幀格式來實現傳輸HDLC協議運用限制只支持點到點銜接，不支持點到多點 只能任務于同步方式不支持驗證，缺乏平安性不支持IP地址協商Router(config-if)# encapsulation hdlc啟用HDLC 封裝同步串行接口默許運用HDLC封裝配置HDLC 封裝Router(config-if)# keepalive seconds 設置hdlc keepalive的間隔時間義務虛施一 義務布置在廣域網接口封裝HDLC協議,使總公司與分公司ping通;RTARTBPCBPCAS0/0S0/0f0/0f0/0PPP協議 PPP根本概

7、念PPP協議支持同步和異步線路PPP協議支持驗證和地址協商同步/異步專線接入效力器PPPPSTN/ISDNPSTN/ISDNPPPPPPPPPPPPPPPPPP的特點可以任務在同異步方式下可以控制數據鏈路的建立支持驗證，更加平安可同時支持多種網絡層協議可以對網絡層地址進展協商，可以遠程分配IP地址無重傳機制，網絡開銷小LCP(銜接控制協議)NCP(網絡控制協議)21(IP, IPX, AppleTalk)3PPP協議構造物理介質同步異步PPP協議主要由LCP、NCP以及用于網絡平安的可選驗證協議族組成PPP幀格式標志字段：標志幀的起始01111110地址字段：總設成11111111,闡明主從端

8、的形狀都為接納形狀控制字段：其缺省為00000011，闡明是一個無序號的幀，默許情況下，沒有采用序列號來進展可靠傳輸協議字段：這些協議包括了LCP和針對所支持的每種網絡層協議而定的不同NCP。信息字段：有效信息或者數據幀校驗：校驗幀錯誤標志F控制C (8bit) 地址A (8bit) 幀校驗TCS (16bit) 標志F信息I (Nbit)協議P (16bit or 8bit)PPP會話建立過程PSTN/ISDNPPP鏈路鏈路的建立和配置協調階段可選的驗證階段，選擇PAP或者CHAP網絡層協議配置協商階段PPP會話流程Dead階段 Establish階段 Network階段 Authentic

9、ate階段 Terminate階段 封鎖驗證失敗LCP Opened驗證經過或無驗證鏈路建立失敗Down底層upPAP驗證用戶名密碼經過/回絕被驗證方首先發起驗證懇求，兩次握手驗證密碼以明文傳送被驗證方主驗證方用戶列表CHAP驗證主機名加密后報文經過/回絕主機名隨機報文被驗證方主驗證方主驗證方首先發起驗證懇求，三次握手驗證不發送密碼，平安性比PAP高用戶列表PPP驗證對比PAP是兩次握手，CHAP是三次握手PAP密碼以明文方式在鏈路上發送，缺乏平安性CHAP只在網絡上傳輸用戶名，而并不傳輸用戶密碼PAP和CHAP都支持雙向身份驗證PPP配置 PPP的配置路由器上的配置RA(config)#in

10、terface seriel 1/2RA(config-if)# encapsulation ppp注：路由器廣域網默許封裝方式為HDLCPAP驗證的配置客戶端被驗證方RA(config)#interface seril 1/2RA(config-if)# encapsulation pppRA(config-if)#ppp pap sent-username ruijie password 123PAP驗證的配置效力端驗證方RB(config)#username ruijie password 123RB(config)#interface seril 1/2RB(config-if)# e

11、ncapsulation pppRB(config-if)#ppp authentication papCHAP 配置實例Router# show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10

12、 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packe

13、ts/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures,

14、0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 檢查HDLC和PPP封裝debug ppp authentication shows successful CHAP output.檢查PPP驗證義務虛施二 義務布置實驗目的在路由器上配置PAP和CHAP兩種認證方式實驗檢測網絡連通Router#debug ppp authenticationRTARTBPCBPCAS0/0S0/0Eth0/0Eth0/0幀中繼協議 幀中繼協議棧網絡層數據鏈路層物理層123OSI參考模型

15、幀中繼協議EIA/TIA-232、EIA/TIA-449、V.24、V.35、X.21等IP、IPX等網絡層協議幀中繼根本概念PVCPVCDLCI 20DLCI 30DLCI 40DLCI 30LMIDTEDCE幀中繼網絡NNIDCEDTENNI接入線路64Kbps接入線路128Kbps接入線路256KbpsRTARTBRTCLMI幀中繼虛電路物理線路DLCI=20DLCI=30虛電路在同一個物理銜接上可以復用多條虛電路 幀中繼網絡拓撲全網狀拓撲部分網狀拓撲星型拓撲幀中繼網絡幀中繼網絡幀中繼網絡幀中繼數據鏈路標識DLCI=20DLCI=30DLCI=40DLCI=20DLCI=50DLCI=3

16、0幀中繼網絡幀中繼用DLCI標識虛電路DLCI只具有本地意義，不具備全局意義RTARTBRTCLMI協議規范系統支持三種規范的LMI協議DTE和DCE必需采用一樣的LMI協議ITU-TANSIQ.933 Annex A(CCITT)兼容 T1.617 Annex DCisco Gang of Four幀中繼地址映射DLCI=20DLCI=30DLCI=40DLCI=20DLCI=50DLCI=30幀中繼網絡 目的IP10.10.10.2幀中繼頭幀中繼封裝10.10.10.210.10.10.1DLCI 20 目的IP10.10.10.1幀中繼頭幀中繼封裝DLCI 50幀中繼地址映射是把對端設備

17、的協議地址與本地的DLCI關聯起來映射可以經過靜態配置或Inverse ARP建立Inverse ARPRTB向DCLI 48 通告IP 172.16.11.2 RTA向DLCI 66 通告IP 172.16.11.3 經過Inverse ARP可以自動發現對端路由器的網絡地址，從而簡化了幀中繼的配置Inverse ARPInverse ARP幀中繼網絡DCEDCE172.16.11.2DLCI 48DLCI 66172.16.11.3DTEDTERTBRTA幀中繼配置(Cisco) 配置根本的幀中繼FR-SwitchRTARTBDCEDCEDTEDTEInterface serial 1/0

18、ip address 1.1.1.1 255.255.255.0encapsulation frame-relayframe-relay map ip 1.1.1.2 102/這種方式是靜態映射/或者frame-relay interface-dlci 102/這種方式是動態反轉ARP映射Interface serial 1/0ip address 1.1.1.2 255.255.255.0encapsulation frame-relayframe-relay map ip 1.1.1.1 201/這種方式是靜態映射/或者frame-relay interface-dlci 201/這種方式

19、是動態反轉ARP映射配置點到點子接口配置多點子接口檢查幀中繼配置Router# show interfaces s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec) LMI enq sent 1

20、9, LMI stat recvd 20, LMI upd recvd 0, DTE LMI up LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE FR SVC disabled, LAPF state down Broadcast queue 0/64, broadcasts sent/dropped 8/0, interface broadcasts 5 Last input 00:00:02, output 00:00:02, output h

21、ang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops Router# show interfaces type number顯示幀中繼DLCI和LMI信息檢查幀中繼配置Router# show frame-relay pvc 100PVC Statistics for interface Serial0 (Frame Relay DTE)DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0 input pkts 28 output pkts 10 in bytes 8398 out bytes 1198 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN