HL-006 广域网协议原理及配置(V50).ppt

HL 006广域网协议原理及配置 ISSUE5 0 2 学习目标 广域网协议概述HDLC协议原理及配置PPP MP协议原理 配置及维护X 25协议原理 配置及维护帧中继协议原理 配置及维护 3 广域网概述 广域网简称WAN 是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络 使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来 局域网 局域网 局域网 4 广域网连接主要技术 点到点连接 通过分组交换方式的连接 PacketSwitching 5 高级数据链路控制HDLC 面向比特透明传输 零比特填充法运行于同步串行线路 地址 标志 信息 帧校验 标志 6 HDLC协议的配置 在接口上封装HDLC协议link protocolhdlc设置存活时间以探寻链路及对端路由器的工作状况timerholdvalue 7 PPP协议简介 PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议 位于第二层物理层可以是同步电路或异步电路 接入服务器 PPP封装 PSTN网 8 PPP的组成 PPP协议主要由链路控制协议 LCP 网络控制协议族 NCPs 和用于网络安全方面的验证协议族 PAP和CHAP 组成 PPP TCP IPNOVELLIPX PPP用NCP提供对多种网络协议的支持 LCP用于创建和维护链路 9 PPP协议栈 物理层 链路层 网络层 物理介质 同步 异步 验证 其他选项LCP IPCPIPXCP其他NCP网络控制协议 IPIPX其他网络协议 10 PPP协商流程 Dead阶段 Establish阶段 Authenticate阶段 Network阶段 Terminate阶段 底层up LCPup 验证失败 验证通过或无验证 关闭 失败 down 11 PAP验证 PAP是两次握手验证协议 口令以明文传送 被验证方首先发起验证请求 被验证方 主验证方 用户名 密码 通过 拒绝 12 CHAP验证 CHAP是三次握手验证协议 不发送口令 主验证方首先发起验证请求 安全性比PAP高 被验证方 主验证方 主机名 加密后报文 通过 拒绝 主机名 随机报文 13 PPP配置命令 封装PPPlink protocolppp设置验证类型pppauthentication mode pap chap 设置用户名 口令 服务类型 Quidway local userhuawei Quidway luser huawei passwordsimplesharepass Quidway luser huawei service typeppp 14 PAP配置命令 验证方配置配置验证方式pppauthentication modepap配置用户列表 Quidway local userhuawei Quidway luser huawei passwordsimplesharepass Quidway luser huawei service typeppp被验证方配置配置PAP用户名ppppaplocal userusernamepassword simple cipher password 15 CHAP配置命令 主验证方配置 配置本地验证对端 方式为CHAP pppauthentication modechap配置本地名称pppchapuserusername将对端用户名和密码加入本地用户列表 Quidway local userhuawei Quidway luser huawei passwordsimplesharepass Quidway luser huawei service typeppp被验证方配置 配置本地名称密码 Quidway Serial0 0 pppchapuserusername Quidway Serial1 1 pppchappassword simple cipher password 16 PPP典型配置举例一 主验证方 被验证方 RouterA RouterB PAP验证 S0 0 S0 0 RouterA local userrouterb RouterA luser routerb passwordsimplehello RouterA luser routerb service typeppp RouterA interfaceserial0 0 RouterA Serial0 0 pppauthentication modepap RouterB interfaceserial0 0 RouterB Serial0 0 ppppaplocal userrouterbpasswordsimplehello 17 PPP典型配置举例二 RouterA RouterB CHAP验证 S0 0 S0 0 RouterA local userrouterb RouterA luser routerb passwordsimplequidway RouterA luser routerb service typeppp RouterA interfaceserial0 0 RouterA Serial0 0 pppchapuserroutera RouterA Serial0 0 pppauthentication modechap RouterB local userroutera RouterB luser routera passwordsimplehello RouterB luser routera service typeppp RouterB interfaceserial0 0 RouterB Serial0 0 pppchapuserrouterb 主验证方 被验证方 18 MultiLinkPPP协议简介 MP是MultiLinkPPP的缩写 是人们出于增加带宽的考虑 将多个PPP链路捆绑使用产生的 如果使用虚拟接口模板 MP有两种捆绑形成方式 根据终端描述符 EndpointDiscriminator 和验证得到的用户名进行捆绑无需终端描述符和验证的捆绑也可以通过Mp group接口实现MP捆绑 ppp ppp ppp ppp Bundleinterface 19 采用虚拟接口模板配置MP时 又可以细分为两种情况 直接绑定 直接将链路绑定到指定的虚拟接口模板上 使用命令pppmpvirtual template 这时可以配置验证也可以不配置验证 如果不配置验证 当接口可用时将直接绑定到指定的虚拟接口模板 如果配置了验证 则接口通过验证后直接绑定到指定的虚拟接口模板上 虚拟接口模板与验证用的用户名没有直接联系 需要验证的绑定 根据验证通过后的用户名找相关联的虚拟接口模板 要绑定的接口首先要配置与对端进行双向验证 CHAP或PAP 配置步骤见PPP配置部分 在要绑定的接口底下只需配置pppmp 以此说明想将该接口绑定到MP中即可 MultiLinkPPP协议简介 20 MultiLinkPPP配置命令 虚拟接口模板配置方式 MP的基本配置创建虚拟接口模板配置直接绑定配置PPP接口工作在MP方式建立虚拟接口模板与MP用户的联系MP的高级配置配置MP最大捆绑链路数设置MP出报文进行分片的最小报文长度 21 MultiLinkPPP配置命令 MP group方式 MP的基本配置创建和删除Mp group接口加入和退出Mp group组 22 在下图中 路由器RouterA和RouterB的Serial1 0和Serial3 0分别对应连接 采用三种MP绑定方式 第一种是将链路直接绑定到VT上 第二种是按用户名查找VT 第三种是将链路绑定到Mp group接口 MP典型配置举例 23 MP典型配置举例 RouterA RouterC RouterB DDN网 24 PPP的监控与维护 操作 命令 显示PPP验证的本地用户 displayuser 显示接口的PPP配置和运行状态 displayinterfaceinterface name 25 PPP故障的诊断与排除 故障之一 链路始终不能转为Up状态PPP验证参数配置不正确故障之二 物理链路不能转为Up状态displayinterfaceserialnumber命令来查看接口状态 26 X 25协议概述 X 25协议是数据终端设备 DTE 和数据电路终接设备 DCE 之间的接口规程 其主要功能是描述如何在DTE和DCE之间建立虚电路 传输分组 建立链路 传输数据 拆除链路 拆除虚电路 同时进行差错控制 流量控制 情况统计等 DCE DCE DTE DTE X 25公共网 X 25 X 25 27 X 25网络模型 DTE数据终端设备 DataTerminalEquipment DCE数据电路终端设备 DataCircuit terminatingEquipment PSE分组交换设备 PacketSwitchingEquipment PSN分组交换网 PacketSwitchingNetwork DTE DTE PSN DTE DCE PSE PSE DCE DCE PSE 28 X 25协议分层结构 物理层 数据链路层 网络层 传输层 应用层 会话层 表示层 物理层 数据链路层 分组层 物理层 数据链路层 分组层 高层协议 DCE DTE 与远程DTE之间的高层协议 X 25 29 IP包通过X 25网络传送 帧头 IP头 用户数据 IP包 分组头 X 25packet 帧尾 X 25网络 局域网 局域网 30 X 25的虚电路 统计时分复用SVC 交换虚电路 和PVC 永久虚电路 一个接口最多可以配置4095条虚电路 31 X 25的链路层协议LAPB 在DTE和DCE之间有效地传输数据确保接收器和发送器之间信息的同步检测和纠正传输中产生的差错识别并向高层协议报告规程性错误向分组层通知链路层的状态 链路层的主要功能如下 32 X 25的配置 配置X 25工作模式Link protocolx25 dte dce nonstandard ietf 配置X 121地址x25x121 addressx 121 address创建协议地址到X 121地址的映射x25mapprotocolprotocol addressx121 addressx 121 address option 创建永久虚电路x25pvcpvc numberprotocolprotocol addressx121 addressx 121 address option 33 X 25的分组层参数配置 配置虚电路范围x25vc range in channelhiclic bi channelhtcltc out channelhocloc 配置分组大小x25packet sizein packets 缺省值为128 x25packet sizeout packets 缺省值为128 配置窗口大小x25window sizein packets 缺省值为2 x25window sizeout packets 缺省值为2 配置编号方式x25modulo 8 128 缺省值为8 34 配置X 25子接口 操作 命令 进入主接口 interfaceserialnumber subinterface number multipoint point to point 封装X25协议 x25mapprotocolprotocol addressx121 addressx 121 address option interfaceserialnumber 配置地址映射 Link protocolx25 创建X 25子接口 配置永久虚电路 x25pvcpvc numberprotocolprotocol addressx121 addressx 121 address option 子接口是一个虚拟接口 它有自己的协议地址和虚电路 在一个物理接口上可以创建多个子接口 子接口有两种类型 点到点和点到多点 35 X 25典型配置举例 20112451 20112452 RouterA RouterB V 24 V 35电缆 S0 0 S0 0 interfaceserial0 0ipaddress202 38 160 1255 255 255 0link protocolx25dtex25x121 address20112451x25mapip202 38 160 2x121 address20112452 interfaceserial0 0ipaddress202 38 160 2255 255 255 0link protocolx25dcex25x121 address20112452x25mapip202 38 160 1x121 address20112451 202 38 160 1 24 202 38 160 2 24 36 X 25的监控与维护 操作 命令 查看接口信息 displayx25map 查看X 25别名表 displayx25switch vc tablesvc displayinterface typenumber 查看X 25交换路由表 displayx25alias policy 查看X 25地址映射表 查看X 25交换虚电路表 debugx25event interfacetypenumber 查看X 25虚电路 打开所有X25报文的调试开关 打开X25的调试开关 打开X25报文调试开关 displayx25vclci number displayx25switch vc tablepvc debugx25all interfacetypenumber debugx25packet interfacetypenumber 37 X 25故障的诊断与排除 LAPB已经处于连接状态 但是X 25协议不能UP检查DCE DTE配置是否正确X 25协议已经UP 但是却无法建立虚电路 即无法ping通未配置本地X 121地址未配置到对端的地址映射未配置对端X 121地址未配置对端到本地的地址映射信道范围不正确携带了网络不允许的设施选项可以建立虚电路 但是在数据传输的过程中却频繁地复位或清除流量控制参数设置是否正确 38 帧中继介绍 帧中继协议是在X 25分组交换技术的基础上发展起来的一种快速分组交换技术 是改进了的X 25协议 帧中继是基于虚电路的 FR DLCI DLCI DCE DCE DTE DTE LocalManagementInterface LMI PermanentVirtualCircuit PVC usedatalinkconnectionidentifiers DLCI 局域网 局域网 39 帧中继的特点 帧中继协议以帧的形式传递数据信息帧中继传送数据使用的传输链路是逻辑连接 而不是物理连接采用物理层和链路层两级结构在链路层完成统计复用 帧透明传输和错误检测 但不提供发现错误后的重传操作预约的最大帧长度至少要达到1600字节 帧 适合封装局域网的数据单元提供一套合理的带宽管理和防止拥塞的机制帧中继采用面向连接的交换技术 40 帧中继协议栈 物理层 数据链路层 网络层 传输层 应用层 会话层 表示层 物理层 帧中继 41 帧中继术语 DLCI21 DLCI22 DLCI23 DLCI32 DLCI33 DLCI31 FrameRelayswitch DLCI 数据链路连接标识CIR 承诺信息速率Bc 承诺突发量Be 允许超过突发量FECN 前向拥塞指示BECN 后向拥塞指示DE 可抛弃标志 42 帧中继DLCI的分配 DLCI48 FrameRelayswitch 从帧中继网络服务商处得到分配的DLCI每个DLCI只有本地意义映射对端的网络地址到DLCI 172 16 11 2 172 16 11 3 DLCI48 NetworkAddress172 16 11 3 TokenRing 43 用于网络发现的InverseARP InverseARP自动发现目的路由器的网络地址 从而简化了帧中继的配置 Switch通知DLCI48 Switch通知DLCI66 RouterB向DCLI66通知IP172 16 11 2 RouterA向DLCI48通知IP172 16 11 3 FR DCE DCE 172 16 11 2 DLCI48 DLCI66 172 16 11 3 RouterB RouterA 44 Quidway支持的LMI ITU T ANSI Q 933Annex CCITT 兼容 T1 617AnnexD Cisco signaling GangofFour 45 帧中继网络拓扑结构 全连接网络 星型网络 部分连接网络 46 水平分割与帧中继 如果在RouterA的串口S0 0上分别映射三个DLCI到三台路由器 那么在RouterA的串口S0 0上的路由更新信息不会从该串口转发出去 RouterD 47 帧中继子接口 子接口可以解决水平分割的问题一个物理接口可以包含多个逻辑子接口路由器之间需要经过帧中继的网络相连 S0 0 1 RouterB RouterC RouterD RouterA Subnet2 Subnet3 Subnet1 S0 0 2 S0 0 3 48 帧中继的配置 封装帧中继协议link protocolframe relay MFR nonstandard ietf 配置帧中继接口的终端类型frinterface type dce dte nni 选择LMI类型frlmitype ansi nonstandard q933a 49 配置帧中继地址映射 手工配置静态映射 frmap ip ipx protocol addressdlci broadcast 动态建立 使能动态逆向地址解析协议frinarp ip ipx dlci 帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系 该地址映射可静态配置 也可动态建立 50 配置帧中继本地虚电路 为主接口分配一条虚电路号frdlcidlci 51 配置帧中继子接口 创建帧中继子接口 进入子接口配置模式interfacetypenumber subinterface number multipoint point to point 配置帧中继子接口的虚电路号frdlcidlci 建立地址映射的命令和物理接口相同 可以使用静态或动态地址映射 地址映射只有在点到多点的情况下才需要配置 子接口有两种类型 点到点和点到多点 52 配置帧中继交换 允许帧中继进行PVC交换frswitching设置帧中继接口类型frinterface type dce dte nni 配置帧中继PVC交换的路由 接口视图下 frdlci switchin dlciinterfaceinterface typeinterface numberdlciout dlci Quidway Serial1 0 frdlci switch16interfaceSerial1 1dlci40 注意 如果使用帧中继交换 接口类型必须为DCE或NNI 53 帧中继典型配置举例一 DLCI100 RouterA RouterB 封装为帧中继 DCE DTE interfaceserial1 0ipaddress202 38 163 251255 255 255 0link protocolfrfrinterface typedcefrdlci100frinarp frmapip202 38 163 252dlci100 interfaceserial1 0ipaddress202 38 163 252255 255 255 0link protocolframe relayfrinterface typedtefrinarp frmapip202 38 163 251dlci100 202 38 163 251 24 202 38 160 252 24 54 帧中继典型配置举例二 通过帧中继网络互连局域网 55 帧中继的监控与维护 操作 命令 显示帧中继LMI类型报文的收发统计 显示协议地址与帧中继地址映射表 显示帧中继PVC统计信息 显示帧中继PVC路由表 显示各接口的帧中继协议状态 清除所有动态建立的帧中继地址映射 打开帧中继的所有报文调试开关 打开帧中继ARP报文信息调试开关 打开帧中继事件信息调试开