第3章-05路由器应用之广域网协议教材课件

广域网协议广域网协议广域网连接类型

分组交换（Packet-switching）点到点的同步串行连接方式，租用服务供应商的虚电路，传输速度为56Kbps～45Mbps租用线路（Leased-Line）租用专线，传输速率为45Mbps电路交换（Circuit-switching）异步串行通信方式，提供标准的ISDN或电话服务业务广域网协议广域网分层协议广域网功能主要体现在OSI参考模型的下三层上，即物理层、数据链路层与网络层。

OSI层次广域网主要协议网络层IP、X.25数据链路层HDLC、LAPB、LAPD、Frame-Relay、SLIP、PPP物理层EIA/TIA232、EIA/TIA449、X.21、V.35、EIA/TAI530PPP协议简介PPP协议的定义：PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。PPP协议与协议栈的对应关系物理层数据链路层网络层传输层会话层表示层应用层PPP协议PPP协议简介

PPP协议处于OSI（OpenSystemsInterconnection）参考模型的数据链路层，同时也处于TCP/IP协议栈的链路层，主要用在支持全双工的同异步链路上，进行点到点之间的数据传输。

在Internet中，用户与ISP（Internet服务提供者）之间的链路上使用得最多的协议就是SLIP和PPP。PPP协议PPP协议组成部分：链路控制协议LCP（LinkControlProtocol）

网络控制协议NCP（NetworkControlProtocol）

认证协议AP（AuthenticationProtocol）负责创建、维护或终止一次物理连接为一族协议，负责解决物理连接上运行什么网络协议，解决上层网络协议发生的问题负责对尝试接入的客户端进行身份验证PPP报文格式Flag域：Flag域标识了一个物理帧的起始和结束，该字节为0x7E。Address域：Address域是“11111111”表示此为PPP广播地址。Control域：该字节的内容填充为0x03。Address、Control域一起表示了此报文为PPP报文，即PPP报文头为FF03。Protocol域：协议域可用来区分PPP数据帧中信息域所承载的数据报文的内容。FCS域：校验域主要是对PPP数据帧传输的正确性进行检测。PPP协议PPP链路建立过程：（1）创建PPP链路阶段

LCP负责创建链路，在这个阶段，将对基本的通信方式进行选择。设备想对方发送配置信息分组（configurepackets），配置成功信息分组（configureackpacket）被发送并接受，则完成交换。（2）用户验证阶段客户端将自己的身份发送给远端的接入服务器。该阶段，只有链路控制协议、认证协议和链路质量检测协议被允许，其他分组被丢弃。（3）调用网络层协议阶段PPP协议PPP协议整个链路过程需经历阶段的状态转移图：PPP协议Establish阶段：PPP链路进行LCP协商，协商内容包括工作方式是SP（Single-linkPPP）还是MP（MultilinkPPP）、最大接收单元MRU、验证方式、魔术字（magicnumber）和异步字符映射等选项。LCP协商成功后进入Opened状态，表示底层链路已经建立。PPP协议Authenticate阶段：PPP验证有两种用途：主要是用于主机和路由器之间，通过PPP网络服务器交换电路或拨号接入连接的链路。偶尔也用于专用线路。PPP提供两种验证方式。PAP：PasswordAuthenticationProtocol，密码验证协议CHAP：Challenge-HandshakeAuthenticationProtocol，挑战握手协议验证方式的选择是依据在链路建立阶段双方进行协商的结果。然而，链路质量的检测也会在这个阶段同时发生，但协议规定不会让链路质量的检测无限制的延迟验证过程。PPP协议Authenticate阶段：该阶段仅支持链路控制协议、验证协议和质量检测数据报文，其它的数据报文都会被丢弃。如果在这个阶段再次收到了Config-Request报文，则又会返回到链路建立阶段。如果配置了验证，将进入Authenticate阶段，开始CHAP或PAP验证。如果没有配置验证，则直接进入NCP协商阶段。PPP协议网络层协议阶段（Network）：各种网络层协议（IP、IPX和AppleTalk）会通过各自相应的网络控制协议进行配置，每个NCP协议可在任何时间打开和关闭。当一个NCP的状态机变成Opened状态时，则PPP就可以开始在链路上承载网络层的数据包报文了。如果在该阶段收到了Config-Request报文，则又会返回到链路建立阶段。PPP协议网络终止阶段（Terminate）：

PPP能在任何时候终止链路。当载波丢失、认证失败、链路质量检测失败和管理员人为关闭链路等情况均会导致链路终止。认证协议认证协议：口令验证协议PAP（PasswordAuthenticationProtocol）

质询握手验证协议CHAP（Challenge-HandshakeAuthenticationProtocol）PAP认证（两次握手）问题：如果路由器A作为验证方，而路由器B则作为被验证方，那么这个验证过程如何进行？用户名/密码接受/拒绝PPP封装路由器A路由器B被验证方验证方用户名和密码将由被验证方重复地在链路上发送给验证方，直到验证被通过或者链路连接终止。

用户名和密码均为163，报文的内容如下：7EFF03C0230101000C03313633

033136337E下划线的前四个字节是用户名，后四个字节是密码。当路由器B收到了该报文后，会向路由器A回应一个PAPAuthenticateAck报文，报文内容如下：7EFF03802102010005

007EPAP认证（两次握手）PAP不是一种安全的验证协议。当验证时，口令以明文方式在链路上发送，并且由于完成PPP链路建立后，被验证方会不停地在链路上反复发送用户名和口令，直到身份验证过程结束，所以不能防止攻击。CHAP（ChallengeHandshakeAuthenticationProtocol）验证协议为三次握手验证协议。它只在网络上传输用户名，而并不传输用户密码，因此安全性要比PAP高。CHAP认证（三次握手）验证方发送一个“challenge”报文给被验证方。被验证方经过一次哈希算法后，给验证方返回一个值。验证方把自己经过哈希算法生成的值和被验证方返回的值进行比较。如果两者匹配，那么验证通过。否则验证不通过，连接应该被终止。验证方配置了用户名的验证过程如下：验证方把随机产生的“质询（Challenge）”报文和本端主机名一起发送给被验证方。被验证方收到报文后，根据验证方的用户名在本地用户列表中查找本地口令。根据查找到的口令和质询报文，通过MD5算法进行计算得出一个数值，并将计算得出的数值和自己的主机名发回验证方（Response）。验证方收到Response后，根据其中携带的被验证方主机名，在本端用户表中查找被验证方口令字，找到匹配项后，利用质询报文和被验证方口令字，通过MD5算法进行计算得出一个数值，根据此数值与收到的Response的结果进行比较，然后返回不同的响应（接受或拒绝）。CHAP认证（三次握手）验证方没有配置用户名的验证过程如下：验证方没有配置用户名时，验证方只把“质询”报文发送到被验证方。被验证方直接根据本地接口设置的口令和质询报文通过MD5算法计算得出一个数值，并将计算得出的数值和自己的主机名发回验证方。CHAP认证（三次握手）CHAP认证（三次握手）问题：如果路由器A作为验证方，而路由器B则作为被验证方，那么这个验证过程如何进行？回应接受/拒绝PPP封装路由器A路由器B被验证方验证方挑战只在网络上传送用户名而不传送口令，因此安全性比PAP高PPP协议的特点支持点到点的连接，不同于X.25、framerelay等数据链路层协议，具有CHAP、PAP验证协议，更好的保证了网络的安全性。PPP的物理层既支持数据为8位和无奇偶校验的异步模式，还支持面向比特位的同步链接，如framerelay必须为同步电路。PPP有针对不同网络层的网络控制协议，如IPCP,IPXCP。并且允许双方协商是否对报文首部进行压缩。PPP协议的特点PPP应用虽然很广泛，但是不能用于以太网，因此提出了PPPoE技术。PPPoE是对PPP的扩展，它可以使PPP协议应用于以太网。

PPP配置（1）配置PPP

router(config-if)#encapsulation

ppp（2）验证PPP操作

showinterfacetypenumberPPP配置实例路由器dcr-1750-1和dcr-1750-2的串口1均封装ppp协议，采用chap认证：chap认证的用户名必须输入对端路由器的用户名，两台路由器chap认证的password必须相同PPP配置实例dcr-1750-1的配置：

usernamedigitaichinalpasswordlegend

interfaceserial1/0

encapsulationppp

pppauthenticationchap

pppchaphostnamedigitalchina2

ipaddress52

dcr-1750-2的配置；

usernamedigitalchina2passwordlegend

interfaceserial1/0

encapsulationppp

pppauthenticationchap

pppchaphostnamedigitalchinal

ipaddress52

小结PPP协议的三组件包括PPP扩展协议、LCP协议和NCP协议PPP协议通过LCP协议完成数据链路的配置和测试PPP协议通过NCP协议完成点对点通信设备之间网络层通信所需参数的配置PAP认证是二次握手，它直接在网络上传送明文的用户名和密码CHAP认证是三次握手，它只在网络上传送验证方和被验证方的主机名,比PAP更安全帧中继协议

帧中继技术是在数据分组交换技术上发展而来的，通常认为是早期X.25协议的简化、高效版本，它是不可靠连接而且是点到多点的链路层协议。物理层数据链路层网络层传输层应用层会话层表示层物理层帧中继帧中继功能的核心部分对应OSI参考模型的下两层帧中继协议栈帧中继协议概述网络层应用层帧中继协议是一种统计方式的多路复用服务，允许同一物理连接复用多个逻辑连接（信道）。单个物理传输线路上能提供多条虚电路。物理层数据链路层应用层帧中继协议栈帧中继协议概述IETF封装帧中继帧格式帧中继协议概述Flag(7Ehexadecimal)Q.922Address*Control(UI=0x03)OptionalPad(0x00)NLPIDDataFrameCheckSequence(twooctets)Flag(7Ehexadecimal)NetworkLevelProtocolID(NLPID)标志字段（Flag）为01111110（0x7E），作用是标志一帧的开始和结束。地址字段的主要用途是区分同一通路上多个数据链路连接，以便实现帧的复用/分路。Q.922地址一般由2个字节组成，含有一个10-bit的DLCI。控制字段代表帧的类型。IETF封装格式的控制字段值为OX03NetworkLevelProtocolID(NLPID)

字段由ISO和CCITT管理，用于区别各种不同的协议FCS字段是一个16比特的序列，FCS具有很强的检错能力，它能检测出在任何位置上的3个以内的错误DTE：DataTerminalEquipment数据终端设备DCE：DataCommunicationEquipment数据通信设备UNI：DTE和DCE之间的接口，即用户-网络接口NNI：网络与网络之间的接口，即网间网接口LANLANFRDCEDCEDTEDTE帧中继模型帧中继协议概述DLCIDLCIPVCuse(DLCI)LocalManagementInterface(LMI)帧中继采用面向连接的交换技术，在通信之前先建立虚电路，帧中继虚电路分为两种类型：永久虚电路（PVC，PermanentVirtualCircuit）：永久虚电路是指给用户提供固定的虚电路；这种虚电路是通过人工设定产生的，如果没有人取消它，它一直是存在的交换虚电路（SVC，SwitchedVirtualCircuit）：交换虚电路是指通过协议自动分配的虚电路，在通信结束后，该虚电路可以被本地设备或交换机取消目前在帧中继中使用最多的方式是永久虚电路方式帧中继协议概述虚电路DLCI（DataLinkConnectionIdentifier）：数据链路连接标识，用于标识不同的虚电路，特点：DLCI的局域性：DLCI只在本地接口和与之直接相连的对端接口有效具有本地意义：在帧中继网络中，不同的物理接口上相同的DLCI并不表示是同一个虚连接帧中继网络用户接口上最多可支持1024条虚电路，其中用户可用的DLCI范围是16-1007，其余为协议保留，供特殊使用。本地DLCI就是对端设备的“帧中继地址”帧中继协议概述DLCILMI（LocalManagementInterface）：本地管理接口，用来监控永久虚电路状态系统支持三种本地管理接口协议：ITU-T的Q.933，ANSI的T1.617以及CISCO非标准兼容协议对于DTE侧设备，永久虚电路的状态完全由DCE侧设备决定对于DCE侧设备，永久虚电路的状态由网络来决定帧中继协议概述LMIANSI、Q933均使用DLCI=0的PVC传送LMI报文；CISCO使用DLCI=1023的PVC传送LMI报文。它们的基本工作方式是：DTE设备每隔一定的时间间隔发送一个状态请求报文（StatusEnquiry报文）去查询虚电路的状态，DCE设备收到状态请求报文后，立即用状态报文（Status报文）通知DTE当前接口上所有虚电路的状态。DLCI48FrameRelayswitch帧中继地址映射（MAP）是把对端设备的协议地址（IP或IPX地址）与对端设备的帧中继地址（本地的DLCI）关联起来地址映射表可以由手工配置，也可以由InverseARP协议动态维护DLCI48NetworkAddressTokenRingMAP帧中继协议概述InverseARP自动发现目的路由器的网络地址，从而简化了帧中继的配置Switch通知DLCI48Switch通知DLCI66RouterB向DCLI66通知IPRouterA向DLCI48通知IPFRDCEDCEDLCI48DLCI66RouterBRouterAInverseARP帧中继协议概述帧中继配置（1）封装帧中继

router(config-if)#encapsulationframe-relay（2）配置地址映射

router(config-if)#frame-relaymapip

ip-addressdlcibroadcast对端准备的IP地址帧中继配置R2(config)#ints1/0

R2(config-if)#noshut

R2(config-if)#enframe-relay

R2(config-if)#frame-relaylmi-typeciscoR2(config)#ints1/0.1point-to-point

R2(config-subif)#ipadd

R2(config-subif)#frame-relayinterface-dlci201

R2(config-subif)#exitR2(config)#ints1/0.2p

R2(config-subif)#ipadd

R2(config-subif)#frame-relayinterface-dlci203

R2(config-subif)#exit本章主要介绍了常用的交换技术；FR的基本原理，常用术语，常用拓扑结构以及在网络中的应用。小结DDR技术拨号路由选择（Dial-On-DemandRouting，DDR）是一种廉价的远程接入解决方案，主要用于远程接入Internet、电子邮件服务以及提供主链路的备份路由等场合。

DDR可以使只有需要建立时才建立一条标准的电话连接或者是ISDN连接。因此，DDR比专线和多点方案要更省钱。

DDR可以提供备份、负载均衡和接口备份。DDR技术DDR配置（1）启用DDR(config)#interface

asyncnumber(config-if)#dialerin-band（2）指定拨号号码，如号码为68934110(config-if)#dialerstring68934110（3）定义刺激拨号规则（config）#dialer-list1protocolippermit（4）应用刺激拨号规则

(config-if)#dialer-group1VoIP概念

VoIP是利用IP网络作为传输载体来实现语音通信的技术，我们平常所说的IP电话就是VoIP的一项典型应用。VoIP架构在一个基本的VoIP架构之中，大致包含4个基本元素：(1)媒体网关器（MediaGateway）：主要扮演将语音讯号转换成为IP包的角色。(2)媒体网关控制器（MediaGatewayController）：又称为GateKeeper或CallServer。主要负责管理讯号传输与转换的工作。(3)语音服务器：主要提供电话不通、占线或忙线时的语音响应服务。(4)信号网关器（SignalingGateway）：主要工作是在交换过程中进行相关控制，以决定通话建立与否，以及提供相关应用的增值服务。VoIP技术网络电话若要走向符合企业级营运标准，必须达到以下几个基本要求：1.服务品质（QoS）之保证：这是由PSTN过渡到VoIP的最基本要求。所谓QoS就是要保证达到语音传输的最低延迟率（400毫秒）及封包遗失率（5-8%）2.99.9999％的高可用性（HighAvailable；HA）3.开放性及兼容性：如今VoIP的最大课题之一就是如何在开放架构下，而能达到各家厂商VoIP产品或建设的互通与兼容4.可管理性与安全性问题5.多媒体应用VoIP达到的要求网络电话若要走向符合企业级营运标准，必须达到以下几个基本要求：1.服务品质（QoS）之保证：这是由PSTN过渡到VoIP的最基本要求。所谓QoS就是要保证达到语音传输的最低延迟率（400毫秒）及封包遗失率（5-8%）2.99.9999％的高可用性（HighAvailable；HA）3.开放性及兼容性：如今VoIP的最大课题之一就是如何在开放架构下，而能达到各家厂商VoIP产品或建设的互通与兼容4.可管理性与安全性问题5.多媒体应用主宰VoIP走向的三大主流协定主宰VoIP走向的三大主流协定：H.323、SIP（SessionInitiationProtocol）、MGCP

标准协议族H.323：音频视频控制信令数据G.723H.263RTCPRASH.245T.125T.124RTPT.123UDPTCP网络层数据链路层物理层IP电话的发展历程95年PC-PC:IP-Phone,Net2Phone,Netmeeting96年PC-Phone:开始出现各种网关产品97年Phone-Phone:开始通过IP网大规模旁路长途业务98年Ethernet-Phone:开始看到综合信息获取终端的雏形，下一代电话呼之欲出.VOIP与传统电话的比较(1)IP电话网络是建立在分组交换原理之上的而传电话网是建立在电路交换基础上的.VOIP与传统电话的比较(2)VOIP处理一个典型的电话呼叫1.当用户摘起话机2.VOIP的会话应用程序播放提示拔号音3.会话应用程序收集用户拔打电话号码并且储存起来4.电话号码被拔号计划映射器映射到一个IP主机5.会话应用程序运行H323协议在IP网络上为连接建立发送和接收语音数据的通道6.使能连接双方的编解码并且会话操作使用RTP/UDP/IP作为协议栈7.双方进入通话过程8.当呼叫的任何一方挂机，会话结束，每一端变成空闲状态.华为3COM合资公司

网络创造无限

IP电话通信模型华为3COM合资公司