RCCP0501--广域网协议与技术.ppt

RCCP培训 广域网协议与技术,议程,广域网线路综述 PPP协议原理与配置 帧中继协议原理与配置 DDR原理及配置,专线,电路交换,分组交换,服务供应商,服务供应商,广域网接入技术(第一层),DDN线路（接口V.35、V.24/RS232）,PSTN/ISDN线路（接口RJ11、BRI）,帧中继、 X.25、ATM（接口V.35、V.24/RS232）,服务供应商,常见的DTE与DCE之间的连接标准 EIA/TIA-232 V.35,DTE (数据终端设备),DCE (数据通讯设备),DTE与DCE,专线,电路交换,分组交换,HDLC, PPP,PPP, HDLC,X.25, F-R，ATM,服务供应商,服务供应商,广域网接入技术(第二层),点到多点,点到点,点到点,议程,广域网线路综述 PPP协议原理与配置 PPP基本概念 PPP操作原理 封装PPP协议 PPP PAP认证配置 PPP CHAP认证配置 帧中继协议原理与配置 DDR原理及配置,PPP基本概念,RFC 1661定义 PPP(Point-to-Point Protocol）点到点互联协议 在DDN、PSTN、ISDN线路上运行 PPP协议由二个部分组成 LCP（链路控制协议） NCP（网络控制协议）,PAP认证方式,远程路由器 (SantaCruz),中心路由器 (HQ),Hostname: santacruz Password: boardwalk,username santacruz password boardwalk,“santacruz, boardwalk”,接受/拒绝,PAP两次握手，传输明文,CHAP认证方式,远程路由器 (SantaCruz),中心路由器 (HQ),Hostname: santacruz Password: boardwalk,username santacruz password boardwalk,挑战,回应,接受/拒绝,CHAP三次握手，传输密文,用户数据库,路由器本地用户数据库进行认证 Username命令创建用户记录 本地判断是否通过认证 通过Radius进行认证 用户数据库设置在远程 是否通过认证在Radius服务器判断,PPP工作过程,PPP操作原理,1 连接建立 2 验证 3 启用网络层协议,ISDN/PSTN,封装PPP协议,进入需要封装PPP的广域端口 Red-Gaint(config)#interface serial 0 封装PPP协议 Red-Gaint(config-if)#encapsulation ppp 配置IP地址 Red-Gaint(config-if)#ip address 192.168.1.1 255.255.255.0,PAP认证配置,RouterA为验证方 Router B作为被验证方,Router A,Router B,DDN,PAP认证配置,Router A的配置(验证方） 设为验证方 Red-Gaint(config-if)#ppp authentication pap 创建本地用户数据库 Red-Gaint(config)#username test password test123 Router B的配置（被验证方） 设置发送用户名、口令 Red-Gaint(config-if)#ppp pap sent-username test password test123,CHAP认证配置,RouterA为认证挑起者（验证方） Router B不发起认证挑起,Router A,Router B,DDN,CHAP认证配置,Router A的配置(验证方） 设为验证方 Red-Gaint(config-if)#ppp authentication chap 创建本地用户数据库 Red-Gaint(config)#username test password test123 Router B的配置（被验证方） 设置发送用户名,以及加密用的口令 Red-Gaint(config-if)#ppp chap hostname test Red-Gaint(config-if)#ppp chap password test123,议程,广域网线路综述 PPP协议原理与配置 帧中继协议原理与配置 帧中继基本概念 封装帧中继协议 配置帧中继协议接口类型 IP地址DLCI映射配置 DDR原理及配置,帧中继基本概念,基于X.25基础上发展起来的； 快速交换，没有了X.25的三层； 不可靠的连接 假设线路是可靠的 高效、简单 得到广泛的应用成本低于DDN、效率高于X.25,帧中继的地址 DLCI,帧中继是一种多路复用协议 一个物理线路上，共存多个帧中继信道 因此十分适合用于点到多点的组网结构 DLCI标识一条虚电路或信道 DLCI只有本地意义，没有端到端的意义 用户可用的DLCI:16991 由于每个DLCI号都对应一个远端的终端设备，因此DLCI可以看作是帧中继的地址 DLCI由电信分配,PVC&SVC,FR PVC 永久虚电路 不需要连接建立和拆除的过程 永远有效的链路 FR SVC 交换虚电路 有需建立连接 用完拆除连接 临时有效的链路 在国内FR PVC得到广泛的使用,本地管理接口（LMI）协议,LMI用于检测FR PVC的状态（LMI：本地管理标识） 接口周期性发送LMI给局端设备 局端设备反馈所有该接口的PVC状态 RGNOS软件支持三种类型的LMI Q933a（缺省） ANSI CISCO LMI的类型必须与局端设备一致,承诺信息速率（CIR）,帧中继传送数据没有确认机制 为了防止因拥塞而降低数据传输效率 采用了CIR技术 以及一些拥塞控制机制 CIR保证了用户预定的传输带宽 而且还允许用户发送突发数据占用空闲带宽,封装帧中继协议,进入需要封装FR的广域端口 Red-Gaint(config)#interface serial 0 封装FR协议 Red-Gaint(config-if)#encapsulation frame-relay ietf 配置IP地址(可选） Red-Gaint(config-if)#ip address 192.168.1.1 255.255.255.0,IP地址DLCI映射配置,静态地址映射 手工配置远端IP地址跟DLCI的映射关系 需要注意broadcast关键字的使用 动态地址映射 动态反转RAP自动学习到DLCI对应的远端IP地址 缺省为动态地址映射,IP地址DLCI映射配置,如果决定配置静态映射，建议关闭反转ARP Red-Gaint(config-if)#no frame-relay inverse-arp ip 在接口配置中,配置静态映射 Red-Gaint(config-if)#frame-relay map ip 192.168.1.10 100 broadcast,帧中继子接口配置,interface Serial0 no ip address encapsulation frame-relay interface Serial0.2 point-to-point ip address 100.2.0.1 255.255.255.0 frame-relay interface-dlci 120 interface Serial0.3 point-to-point ip address 100.3.0.1 255.255.255.0 frame-relay interface-dlci 130,A,100.2.0.1 s0.2,B,s0.3 100.3.0.1,C,100.2.0.2,100.3.0.2,DLCI=120,DLCI=130,议程,广域网线路综述 PPP协议原理与配置 帧中继协议原理与配置 DDR原理及配置 异步端口介绍 异步拨号的配置 DDR的基本概念 DDR的基本配置,异步端口与Line编号,异步口编号与line编号是一一对应的 异步口编号从插槽数最小的开始 如果没有安装异步模块，辅助口对应的异步端口号为1 如果有安装异步模块，辅助口对应的异步口端口号为“异步模块端口数 1”,异步拨号组,多个异步端口可以加入到一个异步拨号组 只要配置异步拨号组，就可以使用该组中的异步端口进行拨号操作 辅助口不能加入到异步拨号组,拨号脚本,chat-script 控制异步端口进行拨号、远程登录以及其它初始化操作 可以定义特定事件触发拨号脚本 Line激活 拨入连接初始化 异步按需拨号路由 Line复位 系统重启,MODEM初始化,速率定义 流控设置 自动应答功能 DCD ON的检测 DTR ON的挂断,请根据MODEM的手册进行操作,脚本例子,在全局命令配置模式下 Chat-script dialout ABORT ERROR ABORT BUSY “” “ATDTT” TIMEOUT 60 CONNECT c,什么叫DDR,DDR(Dial on-Demand routing)按需拨号路由 针对拨号线路（PSTN/ISDN） 只有特定数据报文才能触发拨号 DDR可以使用物理接口也可以是逻辑接口 一段时间没有数据传输，就拆除连接 DDR广泛应用于拨号线路做备份的场合 步骤 Line参数配置 指定接口及接口的基本配置 启用DDR 关联触发拨号条件 拨号地址映射,Line参数配置,基本的一些配置如下 Red-Gaint(config)#line 1 8 Red-Gaint(config-line)#speed 9600 Red-Gaint(config- line)#transport input all Red-Gaint(config- line)#transport output all Red-Gaint(config- line)#script dialer dialout,指定接口及接口基本配置,定义物理接口 Red-Gaint(config)#interface async 1 定义逻辑接口 Red-Gaint(config)#interface dailer 1 基本配置 Red-Gaint(config-if)#encapsulationg ppp Red-Gaint(config-if)#async mode dedicated Red-Gaint(config-if)#dialer string 8022 逻辑接口最终也是利用物理接口,物理接口加入到逻辑接口,进入到物理接口1 Red-Gaint(config)#interface async 1 将该接口加入到逻辑接口1 Red-Gaint(config-if)#dialer rotary-group 1,可以将多个物理接口加入到逻辑接口中,启用DDR,在接口配置模式中 Red-Gaint(config-if)#dialer in-band 缺省情况下该接口启用DDR后，可以用来做拨入和拨出 如果该设备只接收拨入服务，不需要启用DDR,关联触发拨号条件,在接口配置模式中,定义拨号触发组 Red-Gaint(config-if)#dialer-group 10 在全局需要定义该组的内容：感兴趣流量 Red-Gaint(config)#dialer-list 10 protocol ip permit,拨号地址映射,Dialer string命令只能指定一个号码 如果需要拨多个节点 到不同的目标网络需要拨不同的号码 针对每个目标网络的下一跳IP地址，创建一个拨号地址映射 有地址映射，就不需要配置dialer string了,拨号地址映射,在