网络系统集成广域网概述.ppt

广域网协议配置 学习目标 广域网协议概述HDLC协议原理及配置PPP协议原理 配置及维护X 25协议原理 配置及维护帧中继协议原理 配置及维护PSTN ISDN拨号 广域网概述 广域网简称WAN 是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络 使用电信运营商提供的网络作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来 LAN LAN WAN 广域网连接主要技术 点到点连接 通过分组交换方式的连接 PacketSwitching HDLC协议原理 HDLC 以太网 IEEE802 3等 令牌环网 IEEE802 5 帧中继ATMPPPQ 921 应用层 传输层 网络层 链路层 HDLC协议建链过程 数据头 mysequence FCS yoursequence HDLCkeepalive报文格式 ROUTERA ROUTERB 数据头 10 FCS 1 数据头 2 FCS 10 HDLC协议配置 RouterA配置inte1 1 1 1enchdlckeepalive20RouterB配置inte1 1 1 1enchdlckeepalive20 RouterA RouterB PPP协议简介 PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议 位于第二层物理层可以是同步电路或异步电路 PSTN ISDN 接入服务器 PPP封装 DDN PPP的组成 点对点协议 PPP 被设计用来在链路的两个对等实体间传输报文 这个链路是全双工的 PPP适用于不同特性的点对点串行传输系统 是一种用于连接各种类型的主机网桥和路由器的通用方法主要功能为以下部分 建立 配置和测试数据链路连接 LCP的功能 建立 配置不同网络层协议 NCP的功能 PPP TCP IPNOVELLIPX PPP用NCP提供对多种网络协议的支持 LCP用于创建和维护链路 PPP协议栈 物理层 链路层 网络层 物理介质 同步 异步 验证及其他选项LCP IPCPIPXCP其他NCP网络控制协议 IPIPX其他网络协议 PPP协商流程 Dead阶段 Establish阶段 Authenticate阶段 Network阶段 Terminate阶段 底层up LCPup 验证失败 验证通过或无验证 关闭 失败 down PAP认证 PAP是最简单的安全性最低的一种鉴别方法 它是一个两次握手过程 被验证方 主验证方 用户名 密码 通过 拒绝 CHAP认证 CHAP是比PAP安全的一种认证协议 与PAP一样 它也是依赖于一个双方都知道的 共同秘密 但是该秘密不再在线上传输 而是传递一对质询值 响应值 由散列算法得出 来保证秘密不被窃取 从而提高了安全性 被验证方 主验证方 主机名 加密后报文 通过 拒绝 主机名 随机报文 PPP配置命令 封装PPPencapsulationppp设置验证类型pppauthentication pap chap 设置用户名 口令userusernamepasswordpassword PAP配置命令 验证方配置配置验证方式pppauthenticationpap配置用户列表userusernamepassword 0 7 password被验证方配置配置PAP用户名ppppapsent usernameusernamepasswordpassword CHAP配置命令 主验证方配置 配置本地验证对端 方式为CHAP pppauthenticationchap配置本地名称pppchaphosthostname将对端用户名和密码加入本地用户列表userusernamepasswordpassword被验证方配置 配置本地名称和对端用户名和密码pppchaphosthostnameuserusernamepasswordpassword PPP典型配置举例一 主验证方 被验证方 ROUTER 1 ROUTER 2 PAP验证 s0 s0 ROUTER config userROUTER1passwordROUTERROUTER config interfaceserial0ROUTER config if serial0 pppauthenticationpap ROUTER config interfaceserial0ROUTER config if serial0 ppppapsent usernameROUTER1passwordROUTER PPP典型配置举例二 ROUTER 1 ROUTER 2 CHAP验证 s0 s0 ROUTER config userROUTER2passwordROUTER2ROUTER config interfaceserial0ROUTER config if serial0 pppchaphostROUTER1ROUTER config if serial0 pppchappasswordROUTER1ROUTER config if serial0 pppauthenticationchap ROUTER config userROUTER1passwordROUTER1ROUTER config interfaceserial0ROUTER config if serial0 pppchaphostROUTER2 主验证方 被验证方 MultiLinkPPP协议简介 在LCP阶段协商是否使用MP协商参数包括 MRRU SSNHF 终端描述符用于绑定的标志 终端描述符 ppp ppp ppp ppp Bundleinterface MultiLinkPPP配置命令 MP的基本配置任务包括 创建MP虚接口interfacemultilink将实接口捆绑入虚接口pppmultilink配置多链的终点标识符pppmultilinkendpoint string MP典型配置举例 RouterA RouterB MP ROUTER config interfacemultilink1ROUTER config interfacece1 1 1 1ROUTER config if multilinkmultilink group1ROUTER config interfacece1 1 2 1ROUTER config if multilinkmultilink group1 ROUTER config interfacemultilink1ROUTER config interfacece1 1 1 1ROUTER config if multilinkmultilink group1ROUTER config interfacece1 1 2 1ROUTER config if multilinkmultilink group1 PPP的监控和维护 操作 命令 显示PPP验证的本地用户 showuser 显示接口的PPP配置和运行状态 showinterfaceinterface name PPP故障的诊断和排除 故障之一 链路始终不能转为Up状态PPP验证参数配置不正确故障之二 物理链路不能转为Up状态showinterfaceserialnumber命令来查看接口状态 帧中继介绍 帧中继是广域网的主干网流行的连网协议之一 帧中继是一个面向连接的第二层传输协议 它和X 25 协议 类似 但更正了X 25中的错误并取消了重传机制 帧中继假设数字线路是可靠的 所以错误更正是没有必要的 帧中继是一个简单的改进协议 帧中继的一个重要特点是它是一个访问协议 这意味着帧中继只定义了数据终端及帧中继交换机之间的信令及数据格式 LAN LAN FR DLCI DLCI DCE DCE DTE DTE LocalManagementInterface LMI PermanentVirtualCircuit PVC usedatalinkconnectionidentifiers DLCI 帧中继的术语 DLCI21 DLCI22 DLCI23 DLCI32 DLCI33 DLCI31 FrameRelayswitch DLCI 数据链路连接标识CIR 承诺信息速率Bc 承诺突发量 Be 允许超过突发量FECN 前向拥塞指示BECN 后向拥塞指示DE 可抛弃标志 帧中继DLCI的分配 DLCI48 FrameRelayswitch 从帧中继网络服务商处得到分配的DLCIs每个DLCI只有本地意义映射对端的网络地址到本地DLCIs DSU CSU 172 16 11 2 DLCI48 NetworkAddress172 16 11 3 TokenRing 帧中继的寻址 2 DLCI17 DLCI16 DLCI100 DLCI100 DLCI28 DLCI46 北京 上海 南京 成都 帧中继云 ROUTER支持的 ITU T ANSI Q 933Annex CCITT 兼容 T1 617AnnexD Cisco signaling GangofFour 帧中继的配置 配置帧中继接口的终端类型frame relayintf type dce dte nni 选择LMI类型frame relaylmi type ansi cisco compatible q933a 配置帧中继地址映射 frame relaymapipprotocol addressdlci broadcast 或使用IN ARP协议 帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系 该地址映射可静态配置 也可动态建立 帧中继配置举例 DLCI100 RouterA RouterB 封装为帧中继 DCE DTE Frameswitching nterfaceserial1ipaddress202 38 163 251255 255 255 0encapsulationframe relayframe relayintf typedceframe relaymapip202 38 163 252100 interfaceserial1ipaddress202 38 163 252255 255 255 0encapsulationframe relayframe relayintf typedteframe relaymapip202 38 163 251100 202 38 163 251 202 38 160 252 帧中继的监控和维护 操作 命令 显示帧中继LMI类型报文的收发统计 显示协议地址与帧中继地址映射表 显示帧中继PVC统计信息 打开帧中继的所有报文调试开关 打开帧中继收发包调试开关 打开帧中继LMI协议信息调试开关 showframe relaylmi interfacetypenumber showframe relaymap showframe relaypvc debugframe relayall interfacetypenumber debugframe relaypacket interfacetypenumber debugframe relaylmi interfacetypenumber 帧中继故障的诊断和排除 故障之一 物理层DOWN检查物理线路检查对端设备物理层UP 但链路层DOWN协议封装DTE DCE是否对应监控LMI消息收发情况链路层协议处于UP状态 但不能Ping通对方两端设备的链路层协议是否UP地址映射是否正确检查路由表 是否有到达对端的路由 PSTN拨号 ROUTERPSTN拨号命名为SDC Smart dial control 灵活的拨号控制 可以根据需要灵活提供多种需求的拨号服务 SDC的功能 支持端口触发拨号备份功能 支持流量触发的拨号备份功能 支持数据流触发的按需拨号功能 支持指定路由触发的按需拨号功能 支持循环拨号功能 支持回拨 SDC 拨号备份 PSTN 正常连接 Interfacefei 1 1ipaddress10 1 1 1255 255 0 0Backupinterfacedialer1Intefacedialer1Dialerstring53454567Dialerpool1Interfaces0 1Dialerpool member1 SDC 按需拨号 Dialerlist1protocolippermit Route170 1 1 0255 255 255 0dialer1 Intefacedialer1DialermapIp170 1 1 1nameROUTER253454567Dialerpool1 Interfaces0 1Dialerpool member1 Ipaddress168 1 1 1255 255 255 0 Ipaddress170 1 1 1255 255 255 0 ROUTER1 ROUTER2 SDC 循环拨号 PSTN S1 S0 循环拨号就是当一个接口拨号失败后 自动选择下一个拨号接口进行拨号的功能 如图中 如果S0拨号失败 自动选择S1继续拨号 Dialerlist1protocolippermit Route170 1 1 0255 255 255 0dialer1 Intefacedialer1DialermapIp170 1 1 1nameROUTER2534545