HL-006 广域网协议原理及配置(v4.0-20031226)

HL-006广域网协议原理及配置,ISSUE4.0,2,学习目标,广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护,3,广域网概述,广域网简称WAN，是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来,LAN,LAN,WAN,4,广域网连接主要技术,点到点连接,通过分组交换方式的连接,PacketSwitching,5,高级数据链路控制HDLC,面向比特透明传输零比特填充法运行于同步串行线路,地址,标志,信息,帧校验,标志,6,HDLC协议的配置,在接口上封装HDLC协议link-protocolhdlc设置存活时间以探寻链路及对端路由器的工作状况timerhold,7,PPP协议简介,PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议，位于第二层物理层可以是同步电路或异步电路,PSTN/ISDN,接入服务器,PPP封装,8,PPP的组成,PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。,PPP,TCP/IPNOVELLIPX,PPP用NCP提供对多种网络协议的支持,LCP用于创建和维护链路,9,PPP协议栈,物理层,链路层,网络层,物理介质（同步/异步）,验证；其他选项LCP,IPCPIPXCP其他NCP网络控制协议,IPIPX其他网络协议,10,PPP协商流程,Dead阶段,Establish阶段,Authenticate阶段,Network阶段,Terminate阶段,底层up,LCPup,验证失败,验证通过或无验证,关闭,失败,down,11,PAP验证,PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。,被验证方,主验证方,用户名密码,通过/拒绝,12,CHAP验证,CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。,被验证方,主验证方,主机名加密后报文,通过/拒绝,主机名随机报文,13,PPP配置命令,封装PPPlink-protocolppp设置验证类型pppauthentication-modepap|chap设置用户名、口令local-userusernamepasswordsimple|cipherpassword,14,PAP配置命令,验证方配置配置验证方式pppauthentication-modepap配置用户列表local-userusernamepasswordsimple|cipherpassword被验证方配置配置PAP用户名ppppaplocal-userusernamepasswordsimple|cipherpassword,15,CHAP配置命令,主验证方配置：配置本地验证对端（方式为CHAP）pppauthentication-modechap配置本地名称pppchapuserusername将对端用户名和密码加入本地用户列表local-userusernamepasswordsimple|cipherpassword被验证方配置:配置本地名称和对端用户名和密码pppchapuserusernamelocal-userusernamepasswordsimple|cipherpassword,16,PPP典型配置举例一,主验证方,被验证方,Quidway#1,Quidway#2,PAP验证,s0,s0,Quidwaylocal-userquidway2passwordsimplequidwayQuidwayinterfaceserial0Quidway-Serial0pppauthentication-modepap,Quidwayinterfaceserial0Quidway-Serial0ppppaplocal-userquidway2passwordsimplequidway,17,PPP典型配置举例二,Quidway#1,Quidway#2,CHAP验证,s0,s0,Quidwaylocal-userquidway2password0helloQuidwayinterfaceserial0Quidway-Serial0pppchapuserquidway1Quidway-Serial0pppauthentication-modechap,Quidwaylocal-userquidway1passwordsimplehelloQuidwayinterfaceserial0Quidway-Serial0pppchapuserquidway2,主验证方,被验证方,18,MultiLinkPPP协议简介,在LCP阶段协商是否使用MP然后对PPP进行验证，得到对方的用户名，根据用户名找到为该用户指定的虚拟接口模板协商参数包括：MRRU、SSNHF、终端描述符用于绑定的标志有两个：用户名和终端描述符,ppp,ppp,ppp,ppp,Bundleinterface,19,MultiLinkPPP配置命令,MP的基本配置任务包括：配置绑定在虚拟接口模板下的接口工作在MP方式pppmp建立PPP用户与虚拟接口模板的对应关系pppmpuseruser-namebindvirtual-templatenumberMP的高级配置任务包括：配置MP最大绑定链路数pppmpmax-bindbinds,20,MP典型配置举例,DDN,RouterA,RouterC,RouterB,21,PPP的监控与维护,操作,命令,显示PPP验证的本地用户,displayuser,显示接口的PPP配置和运行状态,displayinterfaceinterface-name,22,PPP故障的诊断与排除,故障之一：链路始终不能转为Up状态PPP验证参数配置不正确故障之二：物理链路不能转为Up状态displayinterfaceserialnumber命令来查看接口状态,23,X.25协议概述,X.25协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程。其主要功能是描述如何在DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。,24,X.25网络模型,DTE数据终端设备（DataTerminalEquipment）DCE数据电路终端设备（DataCircuit-terminatingEquipment）PSE分组交换设备（PacketSwitchingEquipment）PSN分组交换网（PacketSwitchingNetwork）,DTE,DTE,PSN,DTE,DCE,PSE,PSE,DCE,DCE,PSE,25,X.25协议分层结构,物理层,数据链路层,网络层,传输层,应用层,会话层,表示层,物理层,数据链路层,分组层,物理层,数据链路层,分组层,高层协议,DCE,DTE,与远程DTE之间的高层协议,X.25,26,IP包通过X.25网络传送,LAN,LAN,X.25,帧头,IP头,用户数据,IP包,分组头,X.25packet,帧尾,27,X.25的虚电路,统计时分复用SVC(交换虚电路)和PVC(永久虚电路)一个接口最多可以配置4095条虚电路,28,X.25的链路层协议LAPB,在DTE和DCE之间有效地传输数据确保接收器和发送器之间信息的同步检测和纠正传输中产生的差错识别并向高层协议报告规程性错误向分组层通知链路层的状态,链路层的主要功能如下：,29,X.25的配置,配置X.25工作模式Link-protocolx25dte|dce|nonstandardietf配置X.121地址x25x121-addressx.121-address创建协议地址到X.121地址的映射x25mapprotocolprotocol-addressx121-addressx.121-addressoption创建永久虚电路x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-addressoption,30,X.25的分组层参数配置,配置虚电路范围x25vc-rangein-channelhiclic|bi-channelhtcltc|out-channelhocloc配置分组大小x25packet-sizein-packets（缺省值为128）x25packet-sizeout-packets（缺省值为128）配置窗口大小x25window-sizein-packets（缺省值为2）x25window-sizeout-packets（缺省值为2）配置编号方式x25modulo8|128（缺省值为8）,31,配置X.25子接口,操作,命令,进入主接口,interfaceserialnumber.subinterface-numbermultipoint|point-to-point,封装X25协议,x25mapprotocolprotocol-addressx121-addressx.121-addressoption,interfaceserialnumber,配置地址映射,Link-protocolx25,创建X.25子接口,配置永久虚电路,x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-addressoption,子接口是一个虚拟接口，它有自己的协议地址和虚电路。在一个物理接口上可以创建多个子接口。子接口有两种类型：点到点和点到多点。,32,X.25典型配置举例,20112451,20112452,RouterA,RouterB,V.24/V.35电缆,s0,s0,interfaceserial0ipaddress202.38.160.1255.255.255.0link-protocolx25dtex25x121-address20112451x25mapip202.38.160.2x121-address20112452,interfaceserial0ipaddress202.38.160.2255.255.255.0link-protocolx25dcex25x121-address20112452x25mapip202.38.160.1x121-address20112451,202.38.160.1,202.38.160.2,33,X.25的监控与维护,操作,命令,查看接口信息,displayx25map,查看X.25别名表,displayx25switch-vc-tablesvc,displayinterfacetypenumber,查看X.25交换路由表,displayx25alias-policy,查看X.25地址映射表,查看X.25交换虚电路表,debugx25eventinterfacetypenumber,查看X.25虚电路,打开所有X25报文的调试开关,打开X25的调试开关,打开X25报文调试开关,displayx25vclci-number,displayx25switch-vc-tablepvc,debugx25allinterfacetypenumber,debugx25packetinterfacetypenumber,34,X.25故障的诊断与排除,LAPB已经处于连接状态，但是X.25协议不能UP检查DCE/DTE配置是否正确X.25协议已经UP，但是却无法建立虚电路，即无法ping通未配置本地X.121地址未配置到对端的地址映射未配置对端X.121地址未配置对端到本地的地址映射信道范围不正确携带了网络不允许的设施选项可以建立虚电路，但是在数据传输的过程中却频繁地复位或清除流量控制参数设置是否正确,35,帧中继介绍,帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。帧中继是基于虚电路的。,LAN,LAN,FR,DLCI,DLCI,DCE,DCE,DTE,DTE,LocalManagementInterface(LMI),PermanentVirtualCircuit(PVC)usedatalinkconnectionidentifiers(DLCI),36,帧中继的特点,帧中继协议以帧的形式传递数据信息帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接采用物理层和链路层两级结构在链路层完成统计复用、帧透明传输和错误检测，但不提供发现错误后的重传操作预约的最大帧长度至少要达到1600字节/帧，适合封装局域网的数据单元提供一套合理的带宽管理和防止拥塞的机制帧中继采用面向连接的交换技术,37,帧中继协议栈,物理层,数据链路层,网络层,传输层,应用层,会话层,表示层,物理层,帧中继,38,帧中继术语,DLCI21,DLCI22,DLCI23,DLCI32,DLCI33,DLCI31,FrameRelayswitch,DLCI：数据链路连接标识CIR：承诺信息速率Bc：承诺突发量Be：允许超过突发量FECN：前向拥塞指示BECN：后向拥塞指示DE：可抛弃标志,39,帧中继DLCI的分配,DLCI48,FrameRelayswitch,从帧中继网络服务商处得到分配的DLCIs每个DLCI只有本地意义映射对端的网络地址到DLCIs,DSU/CSU,172.16.11.2,172.16.11.3,DLCI48,NetworkAddress172.16.11.3,TokenRing,40,用于网络发现的InverseARP,InverseARP自动发现目的路由器的网络地址，从而简化了帧中继的配置,Switch通知DLCI48,Switch通知DLCI66,RouterB向DCLI66通知IP172.16.11.2,RouterA向DLCI48通知IP172.16.11.3,FR,DCE,DCE,172.16.11.2,DLCI48,DLCI66,172.16.11.3,RouterB,RouterA,41,Quidway支持的LMI,ITU-T,ANSI,Q.933Annex,(CCITT),兼容,T1.617AnnexD,Cisco,(signaling),GangofFour,42,帧中继网络拓扑结构,全连接网络,星型网络,部分连接网络,43,水平分割与帧中继,如果在路由器A的串口S0上分别映射三个DLCI到三台路由器，那么在路由器A的串口S0上的路由更新信息不会从该串口转发出去。,S0,RouterB,RouterC,RouterD,RouterA,DLCI16toC,DLCI16toD,DLCI16toB,routerB通过routerA的串口S0转发路由更新信息给routerC,44,帧中继子接口,子接口可以解决水平分割的问题一个物理接口可以包含多个逻辑子接口路由器之间需要经过帧中继的网络相连,S0.1,RouterB,RouterC,RouterD,RouterA,Subnet2,Subnet3,Subnet1,S0.2,S0.3,45,帧中继的配置,封装帧中继协议link-protocolframe-relayMFR|nonstandard|ietf配置帧中继接口的终端类型frinterface-typedce|dte|nni选择LMI类型frlmitypeansi|cisco-compatible|q933a,46,配置帧中继地址映射,手工配置静态映射：frmapip|ipxprotocol-addressdlcibroadcast动态建立：使能动态逆向地址解析协议frinarpip|ipxdlci,帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系，该地址映射可静态配置，也可动态建立。,47,配置帧中继本地虚电路,为主接口分配一条虚电路号frdlcidlci,48,配置帧中继子接口,创建帧中继子接口，进入子接口配置模式interfacetypenumber.subinterface-numbermultipoint|point-to-point配置帧中继子接口的虚电路号frdlcidlci,建立地址映射的命令和物理接口相同，可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。,子接口有两种类型：点到点和点到多点,49,配置帧中继交换,允许帧中继进行PVC交换frswitching设置帧中继接口类型frinterface-typedce|dte|nni配置帧中继PVC交换的路由frdlci-switchpvcin-dlciinterfaceserialnumberout-dlci,注意：如果使用帧中继交换，接口类型必须为dce或nni,50,帧中继典型配置举例一,DLCI100,RouterA,RouterB,封装为帧中继,DCE,DTE,interfaceserial1ipaddress202.38.163.251255.255.255.0link-protocolfrfrinterface-typedcefrdlci100frinarporfrmapip202.38.163.252dlci100,interfaceserial1ipaddress202.38.163.252255.255.255.0link-protocolframe-relayfrinterface-typedtefrinarporfrmapip202.38.163.251dlci100,202.38.163.251,202.38.160.252,51,帧中继典型配置举例二,IP202.38.11.251,DLCI50,通过帧中继网络互连局域网,DLCI70,IP:202.38.11.252,RouterB,RouterA,RouterC,DLCI60,DLCI80,IP:202.38.11.253,帧中继,52,帧中继的监控与维护,操作,命令,显示帧中继LMI类型报文的收发统计,显示协议地址与帧中继地址映射表,显示帧中继PVC统计信息,显示帧中继PVC路由表,显示各接口的帧中继协议状态,清除所有动态建立的帧中继地址映射,打开帧中继的所有报文调试开关,打开帧中继ARP报文信息调试开关,打开帧中继事件信息调试开关,打开帧中继LMI协议信息调试开关,displayfrlmi-infointerfacetypenumber,displayfrmap-info,displayf