MPNA09-路由器广域网协议

1、技术服务部：技术服务部：手手 机：机：Email：广域网协议概述广域网协议概述HDLC协议原理及设置协议原理及设置PPP协议原理及配置协议原理及配置FR协议基本配置协议基本配置广域网概述广域网概述 广域网简称WAN，是在一个广泛范围内建立的计算机通信网 广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台 广域网主要用来将距离较远的局域网彼此连接起来LANLANWAN广域网连接主要技术广域网连接主要技术 点到点连接 通过分组交换方式的连接Packet Switching物理层物理层数据链接层数据链接层网络层网络层广域网协议和广域网协议和TCP/IP协议体系协议体系PPP、

2、HDLC、FR、X.25链路层网络层接口链路层网络层接口链路层驱动层接口链路层驱动层接口广域网协议概述广域网协议概述HDLC协议原理及设置协议原理及设置PPP协议原理及配置协议原理及配置FR协议基本配置协议基本配置HDLC（高级数据链路控制）（高级数据链路控制）面向比特可传输任意比特组合的信息面向比特可传输任意比特组合的信息透明传输零比特填充法（每发送透明传输零比特填充法（每发送5个个1就填充就填充1个个0，以区别标志位）以区别标志位）运行于同步串行线路运行于同步串行线路地址（A）标志（F）控制（C） 信息（Info） 帧校验（FCS）标志（F）1111可变可变2011111100111111

3、0标准标准HDLC帧结构帧结构地址（A）标志（F）控制（C）信息（Info） 帧校验（FCS）标志（F）1111可变可变20111111001111110CISCO HDLC帧结构帧结构协议（P）2HDLC实体实体AHDLC实体实体BKeepalive帧帧地址请求帧地址请求帧HDLC建链过程建链过程地址响应帧地址响应帧Keepalive帧帧链路链路UP 注意：注意：CISCO从不发送地址请求报文，而是收到对端请求后响应； 迈普路由器会主动发送地址请求报文进行地址协商。命令命令描述描述router1(config)#int s1/0进入接口模式router1(config-if-serial1/

4、0)#ip add 3.3.3.1 255.0.0.0配置ip 地址router1(config-if-serial1/0)#physical-layer sync配置为同步模式router1(config-if-serial1/0)#encapsulation hdlc封装HDLC协议router1(config-if-serial1/0)#peer ip addr 3.3.3.2配置对端地址HDLC配置使用配置使用 注意：注意：peer ip命令只用于对端设备不支持地址协商时； HDLC配置范例：配置范例：命令命令描述描述debug hdlc serial-number all显示接口所有

5、HDLC帧收发及整个帧的内容debug hdlc serial-number head显示接口所有HDLC帧收发及帧头的内容 HDLC调试命令：调试命令：广域网协议概述广域网协议概述HDLC协议原理及设置协议原理及设置PPP协议原理及配置协议原理及配置FR协议基本配置协议基本配置 PPP协议是在协议是在SLIP的基础上发展起来的的基础上发展起来的 支持多种认证加密机制支持多种认证加密机制 物理层可以是同步电路或异步电路物理层可以是同步电路或异步电路PSTN/ISDN接入服务器接入服务器PPP 封装封装PPP（点对点协议）（点对点协议） PPP协议主要由链路控制协议（协议主要由链路控制协议（LC

6、P）、网络控制协议族）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（）和用于网络安全方面的验证协议族（PAP、CHAP和和MS-CHAP）组成。）组成。PPPTCP/IPNOVELL IPXPPP 用NCP 提供对多种网络协议的支持LCP用于创建和维护链路PPP协议构成协议构成物理层物理层链路层链路层网络层网络层物理介质（同步物理介质（同步 / 异步）异步） 认证；其他认证；其他LCP选项选项 （链路控制协议）（链路控制协议） IPCP、IPXCP；其他；其他 NCP （ 网络控制协议）网络控制协议） IP、IPX ；其他网络协议；其他网络协议PPP协议栈协议栈PPP帧结构帧结构

7、 PPP帧结构是类帧结构是类HDLC帧结构；帧结构； 从上到下分别是从上到下分别是IP帧、帧、LCP帧、帧、PAP帧、帧、IPCP帧；帧；Dead 阶段阶段Establish 阶段阶段 LCP协商协商Authenticate 阶段阶段 PAP、CHAP Network 阶段阶段NCP协商（协商（IPCP）Terminate 阶段阶段底层底层 upLCP up验证失败验证失败验证通过验证通过或无验证或无验证关闭关闭失败失败PPP downPPP协商过程协商过程协商协商OKPPP UP PAP是两次握手验证协议，口令以明文传送，被验是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。证方

8、首先发起验证请求。被验证方被验证方主验证方主验证方用户名密码通过 / 拒绝PAP认证介绍认证介绍数据库数据库主验证方主验证方被验证方被验证方Maipu1Maipu2PAP 验证验证S1/0S1/0router1(config)#user goat pass 0 maipurouter1(config)#interface s1/0router1(config-if-serial1/0)#physical-layer syncrouter1(config-if-serial1/0)#encapsulation ppprouter1(config-if-serial1/0)#ppp authent

9、ication paprouter1(config-if-serial1/0)#ip address 3.3.3.1 255.0.0.0router1(config-if-serial1/0)#clock rate 128000router1(config-if-serial1/0)#exitPAP认证配置范例认证配置范例router2(config)#interface s1/0router2(config-if-serial1/0)#physical-layer syncrouter2(config-if-serial1/0)#encapsulation ppprouter2(config

10、-if-serial1/0)#ip address 3.3.3.2 255.0.0.0 router2(config-if-serial1/0)#ppp pap sent-username goat password maipurouter2(config-if-serial1/0)#exit CHAP是三次握手验证协议，不发送口令，主验证方是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比首先发起验证请求，安全性比PAP高。高。 MS-CHAP与与CHAP的唯一区别就是使用的算法不同，的唯一区别就是使用的算法不同，CHAP使用使用MD5，MS-CHAP使用使用MD4DES。被

11、验证方被验证方主验证方主验证方主机名HASH加密后报文通过 / 拒绝主机名随机报文（密钥）CHAP认证介绍认证介绍数据库数据库数据库数据库router1router2CHAP 验证验证S1/0S1/0主验证方主验证方被验证方被验证方router1(config)# user mp2 password 0 maipurouter1(config)# interface serial1/0router1(config-if-serial1/0)# physical-layer syncrouter1(config-if-serial1/0)# clock rate 128000router1(co

12、nfig-if-serial1/0)# encapsulation ppprouter1(config-if-serial1/0)# ppp authentication chaprouter1(config-if-serial1/0)# ppp chap hostname mp1router1(config-if-serial1/0)# ip address 3.3.3.1 255.0.0.0router1(config-if-serial1/0)# exitrouter2(config)#user mp1 password 0 maipurouter2(config)#interface

13、serial1/0router2(config-if-serial1/0)#physical-layer syncrouter2(config-if-serial1/0)#encapsulation ppprouter2(config-if-serial1/0)#ppp chap hostname mp2router2(config-if-serial1/0)#ip address 3.3.3.2 255.0.0.0router2(config-if-serial1/0)#exitCHAP认证配置范例认证配置范例PPP多链路多链路Router-aRouter-bs1s1s2s22.0.0.1/

14、82.0.0.2/8 PPP多链路多链路是在两台设备间通是在两台设备间通过多个过多个PPP物理接口进行通信。物理接口进行通信。多个多个PPP物理接口都归属于同物理接口都归属于同一个逻辑接口，使用同一个一个逻辑接口，使用同一个IP地址进行地址进行PPP协商；协商；IP报经过报经过逻辑接口被多链路逻辑接口被多链路PPP分片后分片后从多个从多个PPP物理接口发送。在物理接口发送。在接收端，每个接收端，每个PPP物理接口将物理接口将分片的数据报统一汇聚到接收分片的数据报统一汇聚到接收端的逻辑接口上重组成端的逻辑接口上重组成IP报文，报文，然后交然后交IP层处理。层处理。 PPP的多链路功能在多个接口的

15、多链路功能在多个接口上采用，能够提高吞吐量并降上采用，能够提高吞吐量并降低系统间的传输延迟。低系统间的传输延迟。 PPP多链路接口关系多链路接口关系 由于一个数据报文可以分成多片后走多条链路发送出去，而链路的速由于一个数据报文可以分成多片后走多条链路发送出去，而链路的速度可能不一样，故多链路的处理过程中存在乱序的问题，也存在丢失度可能不一样，故多链路的处理过程中存在乱序的问题，也存在丢失分片的问题。在接收端的重组分片就必须处理这些问题。分片的问题。在接收端的重组分片就必须处理这些问题。 成员接口 1IP(一个IP地址）dialer接口或multilink接口IP(一个IP地址）dialer接口

16、或multilink接口成员接口 1成员接口 1成员接口 1成员接口 1成员接口 1r1r2PPP多链路在多链路在QOS中的应用中的应用多链路在多链路在VoIP这样的实时传输中的应用技术叫做这样的实时传输中的应用技术叫做链路分段和交错链路分段和交错（Link fragmentation and Interleaving：LFI）。）。串行化延迟在低速串行化延迟在低速WAN链路上是相当大的。对于语音应用，将大的链路上是相当大的。对于语音应用，将大的数据包分片，将语音包交错于其间发送，可以减少抖动和延迟。数据包分片，将语音包交错于其间发送，可以减少抖动和延迟。LFI的的特点有助于满足特点有助于满足

17、VoIP实时传输的需要。实时传输的需要。链路分片的大小是在链路分片的大小是在multilink PPP上是可控的，用上是可控的，用multilink fragment-delay命令。同时要使得语音报可以交错在数据报之间发送，命令。同时要使得语音报可以交错在数据报之间发送，还要使用还要使用multilink interleave命令。而在命令。而在768kbps以上的线路上是不以上的线路上是不需要有分片的（同时也不需要有需要有分片的（同时也不需要有RTP压缩）。压缩）。下图为下图为66字节的字节的VoIP数据在数据在1500包的发送过程中交错发送。包的发送过程中交错发送。PPP多链路的配置多链

18、路的配置 PPP多链路有3种捆绑方式：multilink、dialer、bri。逻辑接口multilink、dialer主要捆绑物理接口创建多链路，而bri接口则捆绑2个ISDN B通道来创建多链路。 multilink捆绑模式捆绑模式：一般用于捆绑同步线路（如DDN、SDH等），不能用于捆绑拨号线路（PSTN、ISDN）。 dialer捆绑模式捆绑模式：一般用于捆绑PSTN拨号线路或者ISDN拨号线路。 bri捆绑模式捆绑模式：用于捆绑ISDN拨号线路的2个B通道。PPP多链路配置实例多链路配置实例Multilink（1）router-a的相关配置（的相关配置（1）：）： 命令命令描述描述r

19、outer-a(config)#interface multilink1创建一个multilink1逻辑接口router-a(config-if-multilink1)#ip address 3.3.3.1 255.0.0.0配置ip地址router-a(config-if- multilink1)#encapsulation ppp启动ppp协议router-a(config-if- multilink1)#ppp multilink启用PPP多链路命令命令描述描述router-a(config)#interface serial0/0进入接口router-a(config-if-seria

20、l0/0)# encapsulation ppp封装PPP协议 router-a(config-if-serial0/0)#multilink-group 1把物理接口和multilink接口相关联router-a(config)#interface serial0/1进入接口router-a(config-if-serial0/1)# encapsulation ppp封装PPP协议router-a(config-if-serial0/1)#multilink-group 1把物理接口和multilink接口相关联PPP多链路配置实例多链路配置实例Multilink（2）router-a的相

21、关配置（的相关配置（2）：）： router-b router-b的配置与的配置与a a类似，只是类似，只是IPIP地址不同。地址不同。多链路模式下，为了能够方便的调整分片报文的大小，可以使用多链路模式下，为了能够方便的调整分片报文的大小，可以使用bandwidth和和 ppp multilink fragment-delay来动态调整。来动态调整。多链路模式下，为了保证多链路模式下，为了保证VoIP通话质量，需要使用通话质量，需要使用ppp multilink interleave。PPP多链路配置实例多链路配置实例Dialer（1）router-a的相关配置（的相关配置（1）：）： 命令命

22、令描述描述router-a(config)#dialer-list 1 protocol ip permit定义一个拨号列表router-a(config)#interface dialer1创建一个dialer接口,名字为dialer1router1(config-if-dialer1)#ip address 3.3.3.1 255.0.0.0配置ip地址router-a(config-if-dialer1)#encapsulation ppp启动ppp协议router-a(config-if-dialer1)#dialer in-band启用接口DDRrouter-a(config-if-

23、dialer1)#dialer-group 1定义一个访问组以控制对它的访问router-a (config-if-dialer1)#ppp multilink启用PPP多链路router-a (config-if-dialer1)#dialer string 12345678配置要拨的电话号码（2条线路需配2个）router-a (config-if-dialer1)#dialer string 12345679配置要拨的电话号码（2条线路需配2个）router-a (config-if-dialer1)#dialer load-threshold 1指定拨号器负载阀值（如 1）命令命令描述

24、描述router-a (config)#interface serial0/0进入一个接口router-a (config-if-serial0/0)# encapsulation ppp封装PPP协议router-a (config-if-serial0/0)#dialer rotary-group 1把物理接口和dialer接口相关联router-a (config-if-serial0/0)#physical-layer async配置为异步模式（PSTN网络一般使用异步）router-a (config-if-serial0/0)#speed 9600设置线路速率router-a (c

25、onfig)#interface serial0/1进入一个接口router-a (config-if-serial0/1)# encapsulation ppp封装PPP协议router-a (config-if-serial0/1)#dialer rotary-group 1把物理接口和dialer接口相关联router-a (config-if-serial0/1)#physical-layer async配置为异步模式（PSTN网络一般使用异步）router-a (config-if-serial0/1)#speed 9600设置线路速率以上是内置频带modem的最简配置，如果使用串口

26、接外置modem的方式，还需要在串口上配置：modem outerPPP多链路配置实例多链路配置实例Dialer（2）router-a的相关配置（的相关配置（2）：）： router-b router-b的配置与的配置与a a类似，只是类似，只是IPIP地址和拨号号码不同。地址和拨号号码不同。命令命令描述描述show ppp information（显示PPP信息）Serial0/0封装PPP的接口 LCP StatsLCP的状态 IPCP StatsIPCP状态 NDSPCP StatsNDSPCP状态 PAP StatsPAP状态 CHAP StatsCHAP状态debug ppp hea

27、der serial serial-number打开PPP收发报文的头部信息debug ppp packet serial serial-number打开PPP收发报文信息debug ppp negotiation serial-number打开PPP事件调试信息PPP调试命令调试命令 注意：注意：在使用PAP和CHAP时用debug ppp neg可以查看到对方发来的用户名信息。广域网协议概述广域网协议概述HDLC协议原理及设置协议原理及设置PPP协议原理及配置协议原理及配置FR协议基本配置协议基本配置 帧中继协议是在帧中继协议是在X.25的基础上发展起来的一种快速分组交换技术，的基础上发展

28、起来的一种快速分组交换技术，相对相对X.25协议简化了差错检验，大大提高了传输效率；协议简化了差错检验，大大提高了传输效率； 帧中继是基于虚电路的，帧中继协议支持帧中继是基于虚电路的，帧中继协议支持SVC和和PCV，现有网络，现有网络只有只有PVC应用；应用； 帧中继采用统计复用，在物理连接上复用多个逻辑连接，可以实现帧中继采用统计复用，在物理连接上复用多个逻辑连接，可以实现带宽的复用和合理的动态分配。带宽的复用和合理的动态分配。FR（帧中继）协议介绍（帧中继）协议介绍帧中继交换机帧中继交换机路由器路由器DCEDCEDTEDTEUNIUNINNIFR（帧中继）帧格式（帧中继）帧格式（IETF封

29、装）封装） EA扩展地址扩展地址 C/R命令命令/响应响应 DE丢弃指示丢弃指示 FECN前向显式拥塞通知前向显式拥塞通知 BECN后向显式拥塞通知后向显式拥塞通知 DLCI数据链路连接标识符数据链路连接标识符 NLPID网络层协议网络层协议 （DLCI是一个是一个10bit的数值，值范围从的数值，值范围从0到到1023，用来标识承载通路上的虚连接。），用来标识承载通路上的虚连接。） DLCI 48Frame Relay switch 从帧中继网络服务商处得到分配的从帧中继网络服务商处得到分配的DLCIs 每个每个DLCI只有本地意义只有本地意义 映射对端的网络地址到映射对端的网络地址到DLC

30、IsDSU/CSU172.16.11.2172.16.11.3TokenRing帧中继交换原理帧中继交换原理输入接口输入接口 输入输入DLCI 输出接口输出接口 输出输出DLCIPVC路由表：路由表：DLCI 50Local Management Interface (LMI)Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI)LMI（本地管理接口）协议（本地管理接口）协议 LMI（Local Management Interface） 本地管理接口：本地管理接口：管理管理PVC状态的协议，让网络

31、设备和用户设备知道目前状态的协议，让网络设备和用户设备知道目前PVC的状态；的状态； 目前的目前的LMI协议有协议有ITUT的Q.933标准、ANSI的T.1617标准和和CISCO标准。DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Frame Relay switch帧中继应用方案帧中继应用方案命令命令描述描述router1(config-if-serial0/0)#physical-layer sync物理层工作方式为同步router1(config-if-serial0/0)#encapsulation frame-relay封装链路层协议帧中继ro

32、uter1(config-if-serial0/0)#frame-relay lmi-type ansi指定帧中继lmi类型：router1(config-if-serial0/0)#frame-relay interface-dlci 18本端的DLCI号：电信局提供router1 (config-fr-dlci)#exit退出DLCI配置模式router1(config-if-serial0/0)#frame-relay map ip 3.3.3.2 18 broadcast帧中继映射，对端的IP地址，本端的DLCI号router1(config-if-serial0/0)#ip addr

33、ess 3.3.3.1 255.0.0.0s0/0接口IP地址FR参数配置（参数配置（1） 帧中继接入帧中继接入配置范例：配置范例：帧中继s0/0router1router23.3.3.2/83.3.3.1/8s0/0 注意：注意：LMI类型与电信端的交换机要一致，不配置时，默认为ansi类型。FR参数配置（参数配置（2） FR交换功能交换功能配置范例：配置范例：命令命令描述描述Router2(config)#frame-relay switching使能帧中继交换接口接口S3/0的配置：的配置：Router2(config-if-serial3/0)#encapsulation frame-

34、relay封装frame-relay协议Router2(config-if-serial3/0)#frame-relay intf-type dce配置为DCE接口，连接路由器Router2(config-if-serial3/0)#frame-relay route 40 interface serial2/0 50配置PVC交换的静态路由；40为DLCI号接口接口S2/0的配置：的配置：Router2(config-if-serial2/0)#encapsulation frame-relay封装frame-relay协议Router2(config-if-serial2/0)#frame-relay intf-type dce配置为DCE口，连接路由器Router2(config-if-serial2/0)#frame-relay route 50 interface serial3/0 40配置PVC交换的静态路由；40、50为DLCI号FR监控与维护监控与维护查看本路由器上所有的查看本路由器上所有的接口的接口的虚链路状态信息虚链路状态信息 Router# s