HCNE复习重点资料

HCNE复习

第一部分

网络构架

网络：把分布在不同地理区域的计算机以及一些专门的外部设备利用通信线路或者通信设备以及通信协议连起来，连起来形成一个庞大而具备复杂功能的系统。

网络协议是网络设备之间通信规则的正式描述。

cpe

客户前提设备（ddn、fr等网络中类似于modem的设备，客户需要通过该设备接入到电信网络，用于协调用户端和电信端的信号。）

nas

networkaccessserver

接入服务器（电信用）

bas

宽带接入服务器（华为设备）

小型企业构架基本标准

1）带宽是否满足要求

2）线路性能是否稳定

3）线路成本，综合成本，要按最佳性价比设计

标准化组织

1）国际标准化组织（ISO）

主要贡献：ISO七层体系模型

2）电子电器工程师协会（IEEE）主要贡献：制定了许多局域网标准，比如802.3，802.2，802.1D等，还有制定MAC地址标准，分配MAC地址号码

3）美国国家标准局（ANSI）

主要贡献：制定了FDDI标准、

4）电子工业协会（EIA/TIA）

主要贡献：制定了网络电缆和网络接口的标准如：RS-232

5）国际电信联盟（ITU）

主要贡献：制定了广域网标准（帧中继，X.25）

6）INTERNET架构委员会（IAB）

主要贡献：制定颁布互联网的架构，比如用什么协议，as号码分配等。

第二部分

OSI七层网络体系模型17

OSI参考模型：（OpenSystemInterconnection）

1）物理层

比特流传输

2）数据链路层(交换机)

对物理层介质的控制。给网络层提供无差别的逻辑链路。提供介质访问、链路管理等

3）网络层（路由器）

寻址和路由选择

4）传输层

建立主机端到端逻辑连接

5）会话层

建立、维护和管理会话。

6）表示层

处理转换数据格式、数据加密等

7）应用层

提供应用程序间通信（人机对话接口）

1-4层：底层：负责网络数据传输

5-7层：高层：负责主机之间的数据传输

对等层通信：

应用层<-------APDU------->应用层

表示层<-------PPDU------->表示层

会话层<-------SPDU------->会话层

传输层<---Segment(段)---->传输层

网络层<---Packet(包)----->网络层

链路层<---Frame(帧)------>链路层

物理层<---Bit(流)-------->物理层

每一层利用下一层提供的服务于对等层通信，每一层使用自己的协议。

物理层：

线缆标准：1000Base-T1000Base-TX/FX1000Base-SX/LX

1000

带宽类型

Base

信号类型（基带）

-T

双绞线

-TX/FX

带F表示光纤

DTE设备：数据终端设备（路由器，主机）

DCE设备：数据通讯设备

数模转换（数据信号--模拟信号）CSU/DSU，在中国统称DTU设备(类似于MODEM的设备，跟CPE功能差不多)

常见接口：RS-232、V.24(可用于同步、异步串行连接)V.35(主要用于同步串行连接)广域网最常用的两种

数据链路层：

分为两个子层：LLC子层和MAC子层。LLC协商网络层控制物理层，MAC控制物理介质访问。

LAN与数据链路层的关系

MAC地址有48bit，用16进制表示。可分两个部分，为12位，前三字节（OUI）：企业编号，全球唯一；后三个字节企业自定义分配。

IEEE802标准：定义了系列局域网标准

->IEEE802.1

基本局域网问题

->IEEE802.1D透明网桥标准（生成树标准）

->IEEE802.2

定义LLC子层

->IEEE802.3

以太网标准

->IEEE802.4

令牌总线网

->IEEE802.AB物理层端口捆绑技术

->IEEE802.3AF制定了以太网供电的标准

->IEEE802.ES/EW关于生成树的版本

->IEEE802.5令牌环网

WAN与数据链路层的关系

主要协议有：

->HDLC

->PPP

->ISDN

->X.25

->FrameRelay(帧中继)

目前基于电路交换的wan，一个是isdn，一个是pstn.这两种电路一般是封装ppp。

HDLC是私有协议，每个厂商的HDLC不一样，华为和思科的兼容。

ppp是标准协议，能支持比HDLC更多功能（比如：验证）

X.25和帧中继是两个最主要的分组交换的广域网链路技术。

X.25非常非常可靠，是靠冗余校正（第二层和第三层都来做数据的校验）机制来保证的。也正因为冗余校正，所以效率比较低。现在支持2M

帧中继效率高，不采用冗余校正，只通过网络层对错误的检测。

网络层：两个功能（编址(寻址)和路由）

编址：

数据链路层的地址是MAC地址，可控性差

网络层的是逻辑地址，可控性高，可以随心所欲的控制。

路由协议和可路由协议

可路由协议：IP、IPX

:routedprotocol

工作在网络层，可以将来自上层的信息，根据最佳路经，把数据封装在ip包里面来进行传输。IP,IPX就是是数据包的传输工具，这里的工具，是一种逻辑工具，而FRAME是物理工具

路由协议：RIP、OSPF、BGP等，（还有象ISIS和思科的私有协议EGRP。）:routingprotocol工作在传输层或者是应用层。负责学习最佳路经面向连接和无连接的服务

这里说的面向连接，是指在我们使用某个服务之前，首先要建立一条连接。比如tcp得三次握手过程。建立连接之后才开始传输数据，数据传输完毕，就需要断开连接。适合对延迟非常敏感的应用。具有高可靠性，但是效率低。

无连接服务，资源动态分配。效率高。

网络层协议*作：

帧：基于数据链路层，是通过实际的数据链路才传送的。是基于MAC地址传输，所以随着数据链路的改变，帧头信息也会改变。

包：基于网络层，包内的地址是属于逻辑地址，所以不会随着链路的变化而变化。所以在整个端到端的过程里面，数据包的逻辑地址是不会发生改变的。

路由器内部在把数据从第三层传到第二层的时候做了一个帧头重写的工作。

传输层的作用：将上一层的应用数据进行分段，建立端到端的逻辑连接或者说是传输的虚电路。在tcp/ip协议里面，传输层主要是两个协议：tcp和udp。

tcp实际上是属于面向连接的协议，它可以提供可靠的服务。

udp是无连接的。

套接字：原ip地址或者目标ip地址对他们的端口号进行组合。比如原端的ip地址和原端的端口号可以构成一个套接字。套接字是为了识别唯一的虚电路。

端口号：1-1023：基本上都有个一一对应的关系，在这个范围内，一个端口号就对应一种应用。超过1023得是企业自己临时使用的号码，没有确切的意义。

在传输层，还有个很重要的功能，就是可以实现流量的控制。这里的流量控制跟数据链路层不同，数据链路层的是硬件的流控。

传输层流控得三种方式：1）缓存技术。2）源抑制报文：如果出现拥塞，缓冲区不够的时候，目的端将利用ICMP协议向源端发送sourcequench报文，要求源端降低发送速率。3）窗口机制：报文中包含窗口自段，用于控制源端一次发送数据的多少。

高层协议：

会话层：控制独立的会话（独立就是其特点）。如SQL、NFS（网络文件系统）、RPC等

表示层：功能是把人机所识别的语言进行转换。

应用层：应用层和传输层通过端口号来关联。

总结：

物理层-<--控制----数据链路层

数据链路层--通过逻辑链路（LLC）控制关联--网络层

网络层---数据包的包格式里面有个很重要的字段叫做协议号（ProtocolNumber）比如在传输层如果是tcp连接，那么在网络层ip包里面的协议号就将会有个值是6，如果是udp的话那个值就是7

-----传输层

传输层--通过接口关联（端口的字段叫做端口号：PortdNumber）---应用层

第二章

TCP/IP原理和子网规划

在TCP/IP协议栈中，分层比OSI要简单，它分为

物理层：关注物理接口和线缆上，负责二进制数据流的传输。

数据链路层：物理介质访问，在这一层中的标准有：Ethernet、802.3、PPP、HDLC、FR等

网络层：寻址，路由选择。在这一层中工作的协议由著名的IP协议，另外还有ICMP、ARP（地址解析协议）、RARP（逆向地址解析协议）等。

传输层：这层协议主要有TCP还有UDP，OSPF等。建立端到端的连接。

应用层：提供应用程序网络接口

从传输层到网络层，有一个通信接口，叫协议号。TCP的协议号是6，UDP协议号是7,OSPF是89。

应用层关于这些路由协议，有两个经典的路由协议，一个是RIP，一个试BGP，工作在传输层。RIP在传输层采用的是UDP协议端口号520，而BGP在传输层采用TCP，端口号179。

套接字：分为源套接字（原IP地址+原端口号）和目的套接字（目的IP地址+目的端口号）。在网络上通常用源套接字+目的套接字来确定一个唯一的TCP或者UDP连接。端口号：0-255端口号是保留端口号，每个端口号都有个特殊的或者制定的应用。大于1023的是随机产生的。256-1022端口号是用户自定义和分配的。

TCP协议：在提供服务之前需要经过三次握手得过程。

三次握手过程：client发出一个同步包，这个包排了序，序列号是a(SYN(seq=a))，那么server接收到这个同步包后，将会对client同步，也就是发送一个序列号为b的数据包，并且确认号=a+1(SYN(seq=b,ack=a+1))，确认号的发送表明server已经收到序列号为a的数据包，那么下一个数据包将会从a+1开始传送，client收到以后，继续同步，发送一个序列号为a+1的数据包，确认号=b+1(SYN(seq=a+1,ack=b+1))。

网络层在tcp/ip协议栈里面的协议主要有：有ip，arp，rarp，icmp（internet控制报文协议，用于网络排错）。

ip报文格式要掌握：1.）服务类型（tos），这个服务类型主要用于QOS的分类。2.）生存时间（TTL:TIMETOLIVE）,为了避免无效的数据包在网络中长时间的进行逗留。3.）协议。一个IP数据报的报头是20个字节。

ARP：地址解析协议。计算机1向目的ip地址的计算机2请求地址，则在广播域中发送ARPRequest的数据信息（广播），计算机2收到以后，则发送ARPReply的数据信息响应计算机1的请求(单播)。

RARP：逆向地址解析协议。知道MAC，请求IP。主要用于无盘工作站。

ICMP：internet控制报文协议（InternetControlMessageProtocol），用于网络排错，我们普通用的PING和Tracert（跟踪某一站点路经）命令就是基于ICMP协议的。在这个协议里，A也是先发送一个ICMPEchoRequest，当B收到这个Request后，如果有返回到A的路径，就会尝试发送一个回应：ICMPEchoReply，如果这个Reply到达了A，那么表示A和B之间的连接是连通的。

第二部分子网规划

ip：ip地址唯一标志一台网络设备。私有ip地址是为了解决ip地址空间不够用的情况。有三段ip是私有ip，a段的10.0.0.0/8(10.0.0.0-10.255.255.255),b段的：172.16.0.0/12（掩码是12，就是表示这个地址的前面12位跟我172.16.0.0保持一致也就属于我这个范围。(172.16.0.0-172.31.255.255)前面4位跟16保持一致，16的前4位中，最后一位是1，前面都是0，所以这段地址的前4位也固定下来0001，后面4位不用管（有个范围：全0-全1，当是全1的时候+上第4位，16+15=31），c类：192.168.0.0/16（192.168.0.0-192.168.255.255））当私有地址出现在公共网上时怎么办，这个时候需要在边缘设备上做一个nat的功能。

ip地址是进行分层设计的，一个ip地址可以分为网络部分+主机部分，前面的网络部分代表一个网段，后面的主机部分代表这个网段的一台主机设备。网络部分和主机部分怎么区别开来，

通过掩码区分。

ip地址分5类，这个分类是根据ip地址里面网络位和主机位所占的位数来进行分类的。

a类：网络位1个字节，主机位3个字节

b类：网络位和主机位各占两个字节

c类：网络位3个字节主机位1个字节

d类：主要用于组播，比如多媒体环境或者用在路由协议里面。

e类：是保留地址

特殊ip地址：

网络部分任意，主机部分全0，则是一个网络，代表一个网段

网络部分任意，主机部分全1，则是一个广播地址，表示特定网段的所有节点

网络部分127，主机部分任意，则是环回地址，用于环回测试

网络部分和主机部分全0，则是所有网络，华为路由器用于指定默认路由

网络部分和主机部分全1，则是广播地址，表示本网段所有节点。比如arp,rarp等就是用到这种广播，路由器收到这种广播的时候是不会转发的。

网络编址：

1）无子网编址，指的是使用自然掩码，不对网段进行细分。优点是路由表少，缺点是广播域太大，空间利用率低，网络难以管理。

2）带子网编址，通过掩码将其子网化，这样可以牺牲主机的数量来获取更多的子网。

子网数=2的m次方-2，这个m指子网的位数，-2指-掉全是0和全是1的子网

主机数=2的n次方-2，这个n指主机的位数。-2指-掉全是0和全是1的主机

变长子网掩码：指的是在一个大类网络里面，不同的路由接口和不同主机采用不同的掩码。

无类域间路由（CIDR）减少了路由表的规模，增加了网络的可扩展性。主要用在isp网络。使用CIDR技术的网络，将会把连续的地址空间（地址块）分配给用户，而且当用户把他们的网络汇聚到isp路由器后，isp路由器将这些网络汇总，再宣告给internet。CIDR的核心功能就是汇总。CIDR和NAT是解决IPv4转换到IPv6网络的解决方案，CIDR是用在ISP中，NAT用在企业网络中。

suppernet(超网)：在CIDR汇总后出来的地址，往往会比自然掩码还要低，这种掩码比自然掩码还要小的网络就叫做超网。

常见网络接口和线缆

常见局域网类型：1）以太网(Ethernet)介质访问机制采用CSMA/CD（载波帧听多路访问的冲突监测技术）可靠性差，但是效率高，多用在企业的局域网络。

2）令牌总线网（TokenBus）

3）令牌环网(TokenRing)，可靠性高，效率低。主要用于银行的网络。

4）FDDI

以太网类型：10M以太网（标准以太网）802.3规则描述

100M以太网（快速以太网）802.3U，支持全双工模式和自协商功能。

1000M以太网（千兆义太网）802.3Z，或者802.3ab

另外还有万兆以太网。这里速度的变化~主要发生在物理层。而对于数据链路层帧的结构格式以及错误监测机制都始终没有发生变化。

10M以太网接口：主要有三种线缆：1)10Base-T

2)10Base5：粗缆

3)10Base2：细缆

100m以太网接口：100Base-TX:物理介质采用5类以上双绞线，网段长度最多100m

100Base-FX:光纤：单模：比较细，网段长度可达10公里

多模：较粗，网段长度最多2000m

1000m以太网接口：1000Base-T:五类以上双绞线，网段长度100m

1000Base-F:多模光纤，网段长度最多500m

WAN：

窄带：PSTN:PublicSwitchedTelephoneNetwork,公共交换电话网

ISDN:IntegratedServicesDigitalNetwork,综合业务数字网

DDNigiitalDataNetwork,数字数据网

帧中继：FrameRelay

X.25：公用分组交换网

窄带最多达到2m的带宽。对于窄带广域网，路由器上所支持的接口主要是异步或者同步的串行接口。异步串口主要用在PSTN和ISDN上，ISDN要中间接TA设备。同步串口主要用在专线上，可以提供DDN,帧中继,X.25的连接，它分为DTE(数据终端设备)DCE(数据通信设备)两种方式。在

网络层，同步串口支持IP/IPX。

电缆标准：V.24：可工作与同步和异步方式下。同步方式下最高传输速率为：64K，异步

：115.2K，符合RS-232电平标准。

V.35：工作在同步方式下最大传输速率是2.048M。符合RS-232电平标准

ISDN:提供两种接口：BRI和PRI

BRI接口：有两种通道：B通道（用于数据的传输）和D通道（用于电路的控制和呼叫），它在路由器上又有两种形式的接口：U口（使用两芯的RJ-11或者RJ-45连接器），S/T接口，使用四芯的RJ-45连接器。

PRI接口：在华为R系列路由器上以CE1/PRI接口形式出现。

CE1/PRI接口：1）带BNC头的连接器用于接75欧非平衡同轴电缆的网络端

2）带RJ-45水晶头的电缆用于接120欧平衡屏蔽双绞线的网络端。

以上两种都带有DB15接头

宽带：ATM：异步传输模式

SDH：同步数字系列，基于光纤传输的，能提供更高的带宽，比如：OC-3：155m，OC-12:622m，还有更高的带宽（2.5G）

光纤通信系统的基本构成：

基本构成有4部分：光源

光纤：核心部分。

光发送机：功能产生光束，将电信号转变成光信号，再把光信号导入光纤。

光接收机：功能接收光纤上的光信号，并把它转变成电信号，解码并处理

光纤：组成：中心是玻璃芯，外面包了一层折射率比芯低的玻璃封套，最外面是塑料外套。

光缆：把多条光纤捆在一起就形成一条光缆。

其优点有：频带较宽

电磁绝缘性好

衰减较小

中继器的间隔较大

光纤接口：主要由FC-PC型光尾纤接头，SC-PC型光尾纤接头,ST-PC型光尾纤接头,FP/PC-SC/PC

型光尾纤接头.其中FC接头主要用于电信，企业主要用SC和ST，SC是方的，ST是圆的。

常见的光接口连接器：SC/PC,ST,FC/PC型光连接器，另外还有BNC（细缆）型光连接器，另外还有中MTRJ型光连接器模块（特点：双芯）。

第四章

以太网交换机基础

以太网由Xerox公司parc研究中心于1973年5月22日首次提出。

802.3帧的组成：PRE(7)SFD(1)DA(6)SA(6)LEN(2)LLC控制信息(2OR3)DATA,PAD,CRC(4)

PRE:先导字节:7个10101010，提供时钟同步。

SFD:帧开始标志，10101011，表示帧开始

从da开始是帧的信息。一直到LLC控制新姿都是表示帧头。

DA:目的mac地址，sa:源mac地址，

LEN:LLC帧长度

DATA：数据字端（三层数据）

PAD：填充字段

CRC：校验字段

MAC和802.2的区别：

MAC指的是数据链路层的下一个子层，控制物理介质的访问，而802.2它所对应的是上一个子层，叫逻辑链路控制，主要是象网络层提供一条统一的，没有差错的逻辑链路。

802.3的三种连接方式：10Base5(粗缆)10Base2(细缆)10Base-T(双绞线)

双绞线可以用集线器（hub）和交换机,集线器其实是总线型网络，交换机就是真正意义上的星型了。

802.3u：快速以太网：100Base-T4,用双绞线，最大网段100m，可以使用三类线

100Base-Tx.双绞线，支持100m，100mbps全双工

100Base-F,光纤，支持2000m，100mbps全双工

交换技术：

冲突域：指在CSMA/CD算法中，每一个站点所要监听的网络范围。对于hub，全部计算机在同一个冲突域，而Switch中，每个交换端口都是一个冲突域，而两个冲突域之间是不可能发生冲突的。冲突域是OSI模型中第一层的概念，所以Hub,Reperter不能划分冲突域，而第二层设备（网桥，交换机）和第三层设备（路油器）都可以划分冲突域，也可以连接不同的冲突域。

广播域：网络中的一组设备的集合。即同一广播包能到达的所有设备成为一个广播域。当这些设备中的一个发出一个广播时，所有其他的设备都能接收到这个广播帧。HUB和SWITCH的所有端口都是在一个广播域里，路由器上的每个端口自成一个广播域。如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分。由于许多设备都极易产生广播，所以如果不维护，就会消耗大量的带宽，降低网络的效率。由于广播域被认为是OSI中的第二层概念，所以象Hub，交换机等第一，第二层设备连接的节点被认为都是在同一个广播域。而路由器，第三层交换机则可以划分广播域，即可以连接不同的广播域。

LanSwitch逻辑模型：

对于交换机的逻辑模型，它和透明网桥是一致的，也就是说，交换机和桥，在逻辑上是等同的。它分为两个逻辑：1）数据的转发逻辑，2）接口的输入输出逻辑。

LanSwithc转发逻辑：

转发逻辑包括：1）逻辑接口，2）学习逻辑（怎么去学习MAC地址），学习逻辑的最终生成物是一个MAC地址表，这也是它进行第二一个逻辑—过滤转发逻辑*作的基础。进行过滤转发逻辑之后将会对数据包进行某一种*作—通过某一接口过滤、转发或者扩散出去。

学习逻辑：交换机是依赖于MAC地址表来处理接收到的各种数据帧；初始情况下，交换机的mac地址表是空的；当交换机从某一接口接收到数据帧，则将帧的源地址和接收端口关联，并把关联存入到MAC地址表。

交换机所能收到的数据帧种类：1）单播帧，2）组播帧（多播帧），3）广播帧

过滤/转发逻辑：1.单播帧：1）目标地址还未被交换机学习到的地址，交换机将把数据帧扩散至除源地址外的所有端口；2）目标地址已经出现在MAC地址表中（已知的单播），源主机和目标主机位于不同的端口，那么交换机将按照MAC地址表向将数据帧从和它对应的端口中转发出去，如果源主机和目标主机位于相同的端口，那么交换机将过滤该数据帧。2.组播和广播帧，都将扩散该数据帧。

LanSwitch输入输出接口：我们指的是逻辑接口。

干道（trunk）链路：交换机之间的线路，多个vlan数据都在上面跑的链路我们叫它干道链路。

访问链路（接入链路）：连接交换机和终端的链路。

干道封装协议：既然干道上有不同的vlan数据传输，那么就需要一个机制对不同vlan的数据加以区分，这就是干道封装协议。标准干道协议是802.1q协议。这个协议在对Vlan进行标识的时候，是把原始的以太帧中sa和type之间插入4个字节的表识（0x8100（固定不变，表示这是一个802.1q的帧，是在干道上进行传输的）,Priority（优先级）,CFI（基于令牌环的以太才会使用）,VLANID（12个bit）），我们把它叫做Tag，由于对原始以太帧做了修改，所以在帧尾的CRC要重新计算。

生成树（SpanningTree）：是在有循环的局域网中来工作的，用来解决循环的网络所带来的象广播风暴之类的问题。

路由器基础：

路由器概念：是工作在网络层的一个设备，主要功能是实现网络互连。

做为一个路由器，必须具备：1.两个或者两个以上的接口、2.协议层至少向上实现到网络层、3.具有存储、转发、寻径功能。

路由器的作用：核心作用：实现网络互联。另外还可以实现分组数据转发。

要实现分组数据转发，必须由下面一些功能：

路由（寻径）：路由表的建立、刷新、查找

子网间的速率适配

隔离网络，防止网络风暴，制定访问规则（防火墙）

异种网络互联

广域网协议：

广域网定义：广域网简称：wan，是在一个广泛范围内建立的计算机通信网。其作用为将两个距离较远的局域网或者城域网连接起来。

广域网的连接方式主要有两种：1.点到点连接。2.通过分组交换方式的连接。

广域网控制协议：高级数据链路控制(HDLC)，它有以下几个个特点：1.面向比特传输。2.透明传输-零比特填充法。3.只能运行于同步串行线路。4.只支持单一的网络层协议。

封装HDLC：在接口上封装：link-protocolhdlc

在广域网链路上，有个KeepaLife的机制，用于各计算机周期性的交换信息，以了解对方的状态。比如发送：你是否还活着？以确认对方确实活着。这样交换信息可以及时掌握到对方的状态，如果对方已经over了，就没有必要继续向它发送数据包。这个keepalife有个周期，缺省周期是10秒发送一次数据包，如果我们要改这个时间，用的命令就是timehold。

hdlc是众多广域网协议的基础。

ppp协议：

ppp协议是在slip的基础上发展起来的，slip主要用于异步串行连接里面，也只支持单一的网络层协议。但是ppp可以支持多种网络层协议。

ppp主要由以下几种协议组成：1.链路控制协议lcp。2.网络控制协议ncp。3.用于网络安全验证方面的协议ppp和chap

ppp主要工作在第二层。ncp子层用来跟网络层通信，来协商网络层的不同网络协议。lcp子层主要用于链路的创建和维护，验证是在lcp协商完毕后进行的一个阶段。压缩、捆绑、验证都是在lcp子层来完成。lcp控制的物理介质可以是同步的也可以是异步的。

pppt验证：PAP验证：分两次握手来完成，用户名密码用名文传送，安全性不高。

CHAP验证：三次握手验证，不发送口令，安全性高。

ppp配置验证：pap配置验证方式：pppauthentication-modepap

这个地方配置之后，即说明它将会作为主验证方。如果对方也配置了这样的命令，那么则作为双向验证，如果对方没有配置这样的命令，那么对方将被作为被验证方。

pap配置用户数据库：local-userusername(对方的用户名)passwordpassowrd

pap被验证方：配置pap用户名：ppppaplocal-userusernamepassowrdpassword

chap配置本地验证对端：pppauthentication-modechap

配置本地名称：pppchapuserusername

将对端用户名和密码写入本地用户列表：

local-userusernamepasswordpassword

chap被验证方配置：配置本地名称和对端用户名密码：

pppchapuserusername

local-userusernamepasswordpassword

MultiLinkPPP:

将多条ppp捆绑在一个逻辑通道,好像一条ppp链路一样，我们把它叫做mp。mp最主要的功能是可以提高链路的带宽。mp通过复合分担的方式来提高带宽。

把多条ppp捆绑在一个逻辑通道以后，不同的数据包，我们可以对它先进行一个切片的工作，进行切片以后，不同的分片，将会在不同的ppp通道上来进行传输。这样可以提高它的带宽，来实现一个负载均衡和冗余备份的功能。

有关mp的协商：1.在lcp阶段协商是否使用mp

2.然后对ppp进行验证，得到对方的用户名，根据用户名找到为该用户指定的

虚拟接口模板。主要是用来NCP的协商。

3.在LCP里面协商参数包括：MRRU最大接收重组单元（类似于MRU）(为什么要有个重组单元，因为在MP里面传输的是碎片，到了对方后，需要将碎片重组起来，所以会有这样一个参数。)、SSNHF（短序列号MP的报文头）、终端描述符（是用来唯一去标识一个网络实体的字符串。）那么在MP的协商里面只有终端描述符相同的PPP通道才可以被绑定到一个MP的逻辑通道上。

4.用于绑定的标志有两个：用户名和终端描述符

配置mp的话一定要配置验证，因为只有通过验证才能获取到用户名。而只有获取到对方的用户名，才能吧用户名绑定到虚拟模板上去。进而完成ncp的协商。还有一点要注意，在mp里面，验证必须是双向的。

mp配置的关键：1.要配置mp的工作模式，一旦配置了mp就一定要配验证，而且验证必须是双向验证

2.要将用户绑定到虚拟模板上去

3.配置虚拟模板（主要是配置网络的参数）

常见ppp故障：一.链路始终不能转为up状态，如果是配置了ppp协议的话是因为ppp验证参数配置不正确。二.物理链路始终不能转为up状态，可以察看接口状态然后再具体情况具体分析。

PPP可以工作在同步和异步模式下，可以在X.25模式里面封装，可以在DDN、ISDN和PSTN模式里面封装.

X.25和帧中继：

是居于代表性的分组交换的网络，分组交换的一个重要特点就是统计复用的技术，它动态的根据资源状况来对分组进行交换。

帧中继是在X.25的基础上发展起来的。资源利用率很高，很适合连接局域网，适合突发性的数据传输。不适合对实时性要求较高的传输。

X.25：是在七十年代初期发展起来的，是工作在DTE和DCE之间，规定了这两者之间的一个借口规程。他最主要的功能就是描述了如何在DTE和DCE之间建立虚电路。

网络术语：DTE(DataTerminalEquipment)数据终端设备，我们通常指的是路由器

DCE(DataCircuit-terminatingEquipment)数据电路终端设备，它是用来在x.25公共网络边缘连接x.25的终端用户。

PSE(PacketSwitchingEquipment)分组交换设备

PSN(PacketSwitchingNetwork)分组交换网

X.25是一个协议组，这个协议组工作在OSI模型的下三层，即分组层，数据链路层和物理层。X.25本身是工作在分组层，基于网络层工作的。它的数据链路层运行的是一个叫lapb的协议。

一个ip数据包如何通过x.25网络的网络来传送：路由器接收到数据包以后，它首先查路由，如果发现要传送的接口封装了x.25的话，会马上把ip包打包在一个x.25的头里面，然后包在一个x.25的分组里面，然后再打上lapb的帧头帧尾，把x.25整个数据包当成lapb的数据封装成lapb的帧以后在x.25的网络里面进行传送。

x.25的服务是基于虚电路来完成的。在一条物理链路上，可以包含多条虚电路。所以它是一种多

路复用的技术。

关于虚电路，在x.25里面又分为svc（交换式虚电路）和pvc（永久虚电路）。对于svc电路的建立，需要一个建立过程，而且在数据传输完毕后，电路会被拆掉；而对于pvc来说是永久的，如果没有进行手工的干预，这条链路一旦建立就永远存在。

在一个x.25的接口上最多能配置4095条虚点路（包括svc和pvc）。

LAPB（平衡行链路访问规程）：主要功能有：1.在DTE和DCE之间有效的传输数据；2.确保接收器和发送器之间信息的同步；3.检测和纠正传输中产生的差错；4.识别并向上层协议(x.25)报告规程性错误；5.向分组层通知链路层的状态。

要完成这些功能，首先它将会采用高级数据链路控制规程的帧结构（HDLC的帧结构），当它需要建立连接的时候，它会通过sabm（异步平衡方式）的命令去要求建立链路。接收方发送ua来进行响应。这样来完成一个双向链路的建立。因此可以实现全双工的通信。

lapb它在DTE和DCE之间所建立的链路可以被X.25第三层来进行复用。这个复用是一个物理链路可以承载多个虚电路的数据。X.25第三层是创建虚电路，这个虚电路可以复用在LAPB所建立的第二层链路上。

LAPB是一个独立的链路层协议。在网络层可以承载一些非X.25的数据来进行传输。

关于x.25配置

一般默认是IETF格式，思科使用自己的私有格式。

配置X.121地址：X121的地址类似于以太网络的MAC地址。这个地址通常是手工来配置的。

X.25提供的的VC主要是SVC，在创建虚电路的时候所映射的都是对方的协议地址和对方的X.121地址。

子接口概念：子接口是一个虚拟接口，它有自己的协议地址和虚电路。配置子接口的话在一个物理接口上可以创建多个子接口，进行多个VC的传输。不创建子接口而直接在物理接口上创建多个VC是可以得。但使用了子接口后我们好管理。字接口的类型:点到点和点到多点。

帧中继：

帧中继协议是在x.25分组交