HL-006 广域网协议原理及配置(V5.0).

1、华为3Com培训中心 HL-006 广域网协议原广域网协议原 理及配置理及配置 2 学习目标学习目标 l广域网协议概述广域网协议概述 lHDLC协议原理及配置协议原理及配置 lPPP、MP协议原理、配置及维护协议原理、配置及维护 lX.25协议原理、配置及维护协议原理、配置及维护 l帧中继协议原理、配置及维护帧中继协议原理、配置及维护 3 广域网概述广域网概述 l广域网简称WAN，是在一个广泛范围内建立的计算机通信网 l广域网是一种跨地区的数据通讯网络，使用电信运营商提供的 设备作为信息传输平台 l广域网主要用来将距离较远的局域网彼此连接起来 局域网 局域网 局域网 4 广域网连接主要技术广域

2、网连接主要技术 l点到点连接 l通过分组交换方式的连接 Packet Switching 5 高级数据链路控制高级数据链路控制HDLC l面向比特 l透明传输零比特填充法 l运行于同步串行线路 地址标志控制信息帧校验标志 6 HDLC协议的配置协议的配置 l在接口上封装HDLC协议 link-protocol hdlc l设置存活时间以探寻链路及对端路由器的工作状况 timer hold value 7 PPP协议简介协议简介 lPPP协议是在SLIP的基础上发展起来的 lPPP协议是数据链路层协议，位于第二层 l物理层可以是同步电路或异步电路 接入服务器接入服务器 PPP 封装 PSTN网

3、8 PPP的组成的组成 lPPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和 用于网络安全方面的验证协议族（PAP和CHAP）组成。 PPP TCP/IP NOVELL IPX PPP 用NCP 提 供对多种网络协 议的支持 LCP用于创建和 维护链路 9 PPP协议栈协议栈 物理层 链路层 网络层 物理介质（同步 / 异步） 验证；其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议 IP IPX 其他网络协议 10 PPP协商流程协商流程 Dead 阶段阶段 Establish 阶段阶段 Authenticate 阶段阶段 Network 阶段阶段 Term

4、inate 阶段阶段 底层 upLCP up 验证失 败 验证通过 或无验证 关闭 失败 down 11 PAP 验证验证 lPAP是两次握手验证协议，口令以明文传送，被验证方首先 发起验证请求。 被验证方被验证方主验证方主验证方 用户名密码 通过/拒绝 12 CHAP 验证验证 lCHAP是三次握手验证协议，不发送口令，主验证方首先发 起验证请求，安全性比PAP高。 被验证方被验证方主验证方主验证方 主机名加密后报文 通过/拒绝 主机名随机报文 13 PPP配置命令配置命令 l封装PPP link-protocol ppp 设置验证类型 ppp authentication-mode pap

5、|chap l设置用户名、口令、服务类型 Quidwaylocal-user huawei Quidway-luser-huaweipassword simple sharepass Quidway-luser-huaweiservice-type ppp 14 PAP配置命令配置命令 l验证方配置验证方配置 配置验证方式 ppp authentication-mode pap 配置用户列表 Quidwaylocal-user huawei Quidway-luser-huaweipassword simple sharepass Quidway-luser-huaweiservice-typ

6、e ppp l被验证方配置被验证方配置 配置PAP用户名 ppp pap local-user username password simple|cipher password 15 CHAP配置命令配置命令 l主验证方配置：主验证方配置： 配置本地验证对端（方式为CHAP） ppp authentication-mode chap 配置本地名称 ppp chap user username 将对端用户名和密码加入本地用户列表 Quidwaylocal-user huawei Quidway-luser-huaweipassword simple sharepass Quidway-luser

7、-huaweiservice-type ppp l被验证方配置被验证方配置: 配置本地名称密码 Quidway-Serial0/0 ppp chap user username Quidway-Serial1/1ppp chap password simple|cipher password 16 PPP典型配置举例一典型配置举例一 主验证方主验证方被验证方被验证方 RouterA RouterB PAP 验证验证 S0/0 S0/0 RouterAlocal-user routerb RouterA-luser-routerbpassword simple hello RouterA-lus

8、er-routerbservice-type ppp RouterAinterface serial 0/0 RouterA-Serial0/0ppp authentication-mode pap RouterBinterface serial 0/0 RouterB-Serial0/0ppp pap local- user routerb password simple hello 17 PPP典型配置举例二典型配置举例二 RouterARouterB CHAP 验证验证 S0/0S0/0 RouterA local-user routerb RouterA-luser-routerbpa

9、ssword simple quidway RouterA-luser-routerbservice-type ppp RouterAinterface serial 0/0 RouterA-Serial0/0ppp chap user routera RouterA-Serial0/0ppp authentication- mode chap RouterBlocal-user routera RouterB-luser-routerapassword simple hello RouterB-luser-routeraservice-type ppp RouterBinterface se

10、rial 0/0 RouterB-Serial0/0ppp chap user routerb 主验证方主验证方被验证方被验证方 18 MultiLink PPP协议简介协议简介 lMP是MultiLink PPP的缩写，是人们出于增加带宽的考虑，将多个PPP链 路捆绑使用产生的。 l如果使用虚拟接口模板，MP有两种捆绑形成方式： 根据终端描述符（Endpoint Discriminator）和验证得到的用户名进行捆绑 无需终端描述符和验证的捆绑 l也可以通过Mp-group接口实现MP捆绑 ppp ppp ppp ppp Bundle interface 19 l采用虚拟接口模板配置MP时，

11、又可以细分为两种情况： 直接绑定：直接将链路绑定到指定的虚拟接口模板上（使用命令 ppp mp virtual-template），这时可以配置验证也可以不配置验证。 如果不配置验证，当接口可用时将直接绑定到指定的虚拟接口模 板；如果配置了验证，则接口通过验证后直接绑定到指定的虚拟 接口模板上。虚拟接口模板与验证用的用户名没有直接联系。 需要验证的绑定：根据验证通过后的用户名找相关联的虚拟接口 模板。要绑定的接口首先要配置与对端进行双向验证（CHAP或 PAP），配置步骤见PPP配置部分。在要绑定的接口底下只需配 置ppp mp，以此说明想将该接口绑定到MP中即可。 MultiLink PPP

12、协议简介协议简介 20 MultiLink PPP配置命令配置命令 l虚拟接口模板配置方式：虚拟接口模板配置方式： MP的基本配置 创建虚拟接口模板 配置直接绑定 配置PPP接口工作在MP方式 建立虚拟接口模板与MP用户的联系 MP的高级配置 配置MP最大捆绑链路数 设置MP出报文进行分片的最小报文长度 21 MultiLink PPP配置命令配置命令 lMP-group方式：方式： MP的基本配置 创建和删除Mp-group接口 加入和退出Mp-group组 22 l在下图中，路由器RouterA和RouterB的Serial1/0和Serial3/0分 别对应连接。采用三种MP绑定方式，第

13、一种是将链路直接绑定 到VT上；第二种是按用户名查找VT，第三种是将链路绑定到 Mp-group接口。 RouterA RouterB Serial3/0 Serial1/0 Serial1/0 Serial3/0 MP MP典型配置举例典型配置举例 23 MP典型配置举例典型配置举例 RouterA RouterC RouterB DDN网 24 PPP的监控与维护的监控与维护 操作操作命令命令 显示显示PPP验证的本地用户验证的本地用户display user 显示接口的显示接口的PPP配置和运行状态配置和运行状态display interface interface-name 25 PP

14、P故障的诊断与排除故障的诊断与排除 l故障之一：链路始终不能转为故障之一：链路始终不能转为Up状态状态 PPP验证参数配置不正确 l故障之二：物理链路不能转为故障之二：物理链路不能转为Up状态状态 display interface serial number命令来查看接口状态 26 X.25协议概述协议概述 lX.25 协议是数据终端设备（DTE）和数据电路终接设备（DCE） 之间的接口规程。 l其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分 组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差 错控制、流量控制、情况统计等。 DCEDCE DTE DTE X.25

15、公共网公共网 X.25X.25 27 X.25网络模型网络模型 lDTE 数据终端设备（Data Terminal Equipment ） lDCE 数据电路终端设备（Data Circuit-terminating Equipment） lPSE 分组交换设备（Packet Switching Equipment） lPSN 分组交换网（Packet Switching Network） DTE DTE PSN DTE DCE PSE PSE DCE DCE PSE 28 X.25协议分层结构协议分层结构 物理层物理层 数据链路层数据链路层 网络层网络层 传输层传输层 应用层应用层 会话层会

16、话层 表示层表示层 物理层物理层 数据链路层数据链路层 分组层分组层 物理层物理层 数据链路层数据链路层 分组层分组层 高层协议高层协议 DCE DTE 与远程 DTE之间的高层协议 X.25 29 IP包通过包通过X.25网络传送网络传送 帧头 IP 头 用户数据 IP 包分组头 X.25 packet帧尾 X.25 网络网络局域网 局域网 30 X.25的虚电路的虚电路 l统计时分复用统计时分复用 lSVC(交换虚电路交换虚电路)和和PVC(永久虚电路永久虚电路) l一个接口最多可以配置一个接口最多可以配置4095条虚电路条虚电路 31 X.25的链路层协议的链路层协议LAPB l在在DT

17、E和和DCE之间有效地传输数据之间有效地传输数据 l确保接收器和发送器之间信息的同步确保接收器和发送器之间信息的同步 l检测和纠正传输中产生的差错检测和纠正传输中产生的差错 l识别并向高层协议报告规程性错误识别并向高层协议报告规程性错误 l向分组层通知链路层的状态向分组层通知链路层的状态 链路层的主要功能如下链路层的主要功能如下： 32 X.25的配置的配置 l配置配置X.25工作模式工作模式 Link-protocol x25 dte|dce | nonstandard |ietf l配置配置X.121地址地址 x25 x121-address x.121-address l创建协议地址到创

18、建协议地址到X.121地址的映射地址的映射 x25 map protocol protocol-address x121-address x.121-address option l创建永久虚电路创建永久虚电路 x25 pvc pvc-number protocol protocol-address x121-address x.121-address option 33 X.25的分组层参数配置的分组层参数配置 l配置虚电路范围配置虚电路范围 x25 vc-range in-channel hic lic | bi-channel htc ltc | out-channel hoc loc

19、l配置分组大小配置分组大小 x25 packet-size in-packets （缺省值为128） x25 packet-size out-packets（缺省值为128） l配置窗口大小配置窗口大小 x25 window-size in-packets （缺省值为2） x25 window-size out-packets （缺省值为2） l配置编号方式配置编号方式 x25 modulo 8 | 128 （缺省值为8） 34 配置配置X.25子接口子接口 操作操作 命令命令 进入主接口进入主接口 interface serial number.subinterface- number mu

20、ltipoint | point-to-point 封装封装X25协议协议 x25 map protocol protocol-address x121-address x.121-address option interface serial number 配置地址映射配置地址映射 Link-protocol x25 创建创建X.25子接口子接口 配置永久虚电路配置永久虚电路 x25 pvc pvc-number protocol protocol-address x121-address x.121-address option l子接口是一个虚拟接口，它有自己的协议地址和虚电路。 l在一

21、个物理接口上可以创建多个子接口。 l子接口有两种类型：点到点和点到多点。 35 X.25典型配置举例典型配置举例 2011245120112452 Router A Router B V.24/V.35 电缆电缆 S0/0S0/0 interface serial 0/0 ip address 202.38.160.1 255.255.255.0 link-protocol x25 dte x25 x121-address 20112451 x25 map ip 202.38.160.2 x121- address 20112452 interface serial 0/0 ip addres

22、s 202.38.160.2 255.255.255.0 link-protocol x25 dce x25 x121-address 20112452 x25 map ip 202.38.160.1 x121- address 20112451 202.38.160.1/24202.38.160.2/24 36 X.25的监控与维护的监控与维护 操作操作 命令命令 查看接口信息查看接口信息 display x25 map 查看查看X.25别名表别名表 display x25 switch-vc-table svc display interface type number 查看查看X.25交

23、换路由表交换路由表 display x25 alias-policy 查看查看X.25地址映射表地址映射表 查看查看X.25交换虚电路表交换虚电路表 debug x25 event interface type number 查看查看X.25虚电路虚电路 打开所有打开所有X25报文的调试开关报文的调试开关 打开打开X25的调试开关的调试开关 打开打开X25报文调试开关报文调试开关 display x25 vc lci-number display x25 switch-vc-table pvc debug x25 all interface type number debug x25 pack

24、et interface type number 37 X.25故障的诊断与排除故障的诊断与排除 lLAPB已经处于连接状态，但是已经处于连接状态，但是X.25协议不能协议不能UP 检查DCE/DTE配置是否正确 lX.25协议已经协议已经UP，但是却无法建立虚电路，即无法，但是却无法建立虚电路，即无法ping通通 未配置本地X.121地址 未配置到对端的地址映射 未配置对端X.121地址 未配置对端到本地的地址映射 信道范围不正确 携带了网络不允许的设施选项 l可以建立虚电路，但是在数据传输的过程中却频繁地复位或清除可以建立虚电路，但是在数据传输的过程中却频繁地复位或清除 流量控制参数设置是

25、否正确 38 帧中继介绍帧中继介绍 l帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换 技术，是改进了的X.25协议。 l帧中继是基于虚电路的。 FR DLCI DLCI DCE DCE DTE DTE Local Management Interface (LMI) Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI) 局域网 局域网 39 帧中继的特点帧中继的特点 l帧中继协议以帧的形式传递数据信息帧中继协议以帧的形式传递数据信息 l帧中继传送数据使用的传输链路是逻辑连接，

26、而不是物理连接帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接 l采用物理层和链路层两级结构采用物理层和链路层两级结构 l在链路层完成统计复用、帧透明传输和错误检测，但不提供发现错在链路层完成统计复用、帧透明传输和错误检测，但不提供发现错 误后的重传操作误后的重传操作 l预约的最大帧长度至少要达到预约的最大帧长度至少要达到1600字节字节/帧，适合封装局域网的数据帧，适合封装局域网的数据 单元单元 l提供一套合理的带宽管理和防止拥塞的机制提供一套合理的带宽管理和防止拥塞的机制 l帧中继采用面向连接的交换技术帧中继采用面向连接的交换技术 40 帧中继协议栈帧中继协议栈 物理层物理层 数据链

27、路层数据链路层 网络层网络层 传输层传输层 应用层应用层 会话层会话层 表示层表示层 物理层物理层 帧中继帧中继 41 帧中继术语帧中继术语 DLCI 21 DLCI 22 DLCI 23 DLCI 32 DLCI 33 DLCI 31 Frame Relay switch lDLCI：数据链路连接标识 lCIR： 承诺信息速率 lBc：承诺突发量 lBe：允许超过突发量 lFECN：前向拥塞指示 lBECN：后向拥塞指示 lDE：可抛弃标志 42 帧中继帧中继DLCI的分配的分配 DLCI 48 Frame Relay switch l从帧中继网络服务商处得到分配的DLCI l每个DLCI只

28、有本地意义 l映射对端的网络地址到DLCI DSU/CSU 172.16.11.2172.16.11.3 DLCI 48 Network Address 172.16.11.3 Token Ring DSU/CSU DSU/CSU DSU/CSU 43 用于网络发现的用于网络发现的Inverse ARP lInverse ARP 自动发现目的路由器的网络地址，从而简化了帧中继的配置 Switch 通知通知 DLCI 48 Switch 通知通知 DLCI 66 Router B 向向DCLI 66 通知通知 IP 172.16.11.2 Router A向向DLCI 48通知通知 IP 172

29、.16.11.3 FRDCEDCE 172.16.11.2 DLCI 48 DLCI 66 172.16.11.3 RouterBRouterA 44 Quidway支持的支持的LMI ITU-T ANSI Q.933 Annex (CCITT) 兼容兼容 T1.617 Annex D Cisco (signaling) Gang of Four 45 帧中继网络拓扑结构帧中继网络拓扑结构 全连接网络全连接网络星型网络星型网络 部分连接网络部分连接网络 46 水平分割与帧中继水平分割与帧中继 l如果在RouterA的串口S0/0上分别映射三个DLCI到三台路由器，那 么在RouterA的串口S

30、0/0上的路由更新信息不会从该串口转发出去。 Router D S0/0 Router B Router CRouter A DLCI 16 to C DLCI 16 to D DLCI 16 to B RouterB 通过RouterA 的串口S0/0 转发路由更 新信息给 RouterC 47 帧中继子接口帧中继子接口 l子接口可以解决水平分割的问题 l一个物理接口可以包含多个逻辑子接口 l路由器之间需要经过帧中继的网络相连 S0/0.1 RouterB RouterC RouterD RouterA Subnet 2 Subnet 3 Subnet 1 S0/0.2 S0/0.3 48

31、帧中继的配置帧中继的配置 l封装帧中继协议封装帧中继协议 link-protocol frame-relay MFR |nonstandard | ietf l配置帧中继接口的终端类型配置帧中继接口的终端类型 fr interface-type dce | dte | nni l选择选择LMI类型类型 fr lmi type ansi | nonstandard | q933a 49 配置帧中继地址映射配置帧中继地址映射 l手工配置静态映射：手工配置静态映射： fr map ip | ipx protocol-address dlci broadcast l动态建立：使能动态逆向地址解析协议动

32、态建立：使能动态逆向地址解析协议 fr inarp ip | ipx dlci 帧中继地址映射也就是建立对端协议地址与 本地DLCI的映射关系，该地址映射可静态配 置，也可动态建立。 50 配置帧中继本地虚电路配置帧中继本地虚电路 l为主接口分配一条虚电路号为主接口分配一条虚电路号 fr dlci dlci 51 配置帧中继子接口配置帧中继子接口 l创建帧中继子接口，进入子接口配置模式创建帧中继子接口，进入子接口配置模式 interface type number.subinterface-number multipoint | point-to- point l配置帧中继子接口的虚电路号配置

33、帧中继子接口的虚电路号 fr dlci dlci 建立地址映射的命令和物理接口相同，可以 使用静态或动态地址映射。地址映射只有在 点到多点的情况下才需要配置。 子接口有两种类型：点到点和点到多点 52 配置帧中继交换配置帧中继交换 l允许帧中继进行允许帧中继进行PVC交换交换 fr switching l设置帧中继接口类型设置帧中继接口类型 fr interface-type dce | dte | nni l配置帧中继配置帧中继PVC交换的路由，交换的路由， 接口视图下：接口视图下： fr dlci-switch in-dlci interface interface-type interf

34、ace- number dlci out-dlci Quidway-Serial1/0fr dlci-switch 16 interface Serial 1/1 dlci 40 注意：如果使用帧中继交换，接口类型必须为注意：如果使用帧中继交换，接口类型必须为DCE 或或NNI 53 帧中继典型配置举例一帧中继典型配置举例一 DLCI 100 RouterA RouterB 封装为帧中继封装为帧中继 DCEDTE interface serial 1/0 ip address 202.38.163.251 255.255.255.0 link-protocol fr fr interface-

35、type dce fr dlci 100 fr inarp ( fr map ip 202.38.163.252 dlci 100） interface serial 1/0 ip address 202.38.163.252 255.255.255.0 link-protocol frame-relay fr interface-type dte fr inarp ( fr map ip 202.38.163.251dlci 100) 202.38.163.251/24202.38.160.252/24 54 帧中继典型配置举例二帧中继典型配置举例二 l通过帧中继网络互连局域网 IP 202

36、.38.11.251/24 DLCI 50 DLCI 70 IP:202.38.11.252/24 RouterB RouterA RouterC DLCI 60 DLCI 80 IP:202.38.11.253/24 帧中继帧中继 55 帧中继的监控与维护帧中继的监控与维护 操作操作命令命令 显示帧中继显示帧中继LMI类型报文的收发统计类型报文的收发统计 显示协议地址与帧中继地址映射表显示协议地址与帧中继地址映射表 显示帧中继显示帧中继PVC统计信息统计信息 显示帧中继显示帧中继PVC路由表路由表 显示各接口的帧中继协议状态显示各接口的帧中继协议状态 清除所有动态建立的帧中继地址映射清除所有动态建立的帧中继地址映射 打开帧中继的所有报文调试开关打开帧中继的所有报文调试开关 打开帧中继打开帧中继ARP报文信息调试开关报文信息调试开关 打开帧中继事件信息调试开关打开帧中继事件信息调试开关 打开帧中继打开帧中继LMI协议信息调试开关协议信息调试开关 display fr lmi-info interface type number display fr map-info display