弟子规导讲巴蜀风朱总

HCNE网络工程师-006广域网协议原理及配置2024/4/3HCNE网络工程师006广域网协议原理及配置HCNE网络工程师-006广域网协议原理及配置2024/4/1学习目标广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护HCNE网络工程师006广域网协议原理及配置学习目标广域网协议概述HCNE网络工程师006广域网协议原理2广域网概述广域网简称WAN，是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来局域网局域网局域网HCNE网络工程师006广域网协议原理及配置广域网概述广域网简称WAN，是在一个广泛范围内建立的计算机通3广域网连接主要技术点到点连接通过分组交换方式的连接PacketSwitchingHCNE网络工程师006广域网协议原理及配置广域网连接主要技术点到点连接通过分组交换方式的连接Packe4高级数据链路控制HDLC面向比特透明传输－零比特填充法运行于同步串行线路地址标志控制信息帧校验标志HCNE网络工程师006广域网协议原理及配置高级数据链路控制HDLC面向比特地址标志控制信息帧校验标志H5HDLC协议的配置在接口上封装HDLC协议link-protocolhdlc设置存活时间以探寻链路及对端路由器的工作状况timerholdvalueHCNE网络工程师006广域网协议原理及配置HDLC协议的配置在接口上封装HDLC协议HCNE网络工程师6PPP协议简介PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议，位于第二层物理层可以是同步电路或异步电路接入服务器PPP封装PSTN网HCNE网络工程师006广域网协议原理及配置PPP协议简介PPP协议是在SLIP的基础上发展起来的接入服7PPP的组成PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。PPPTCP/IPNOVELLIPXPPP用NCP提供对多种网络协议的支持LCP用于创建和维护链路HCNE网络工程师006广域网协议原理及配置PPP的组成PPP协议主要由链路控制协议（LCP）、网络控制8PPP协议栈物理层链路层网络层物理介质（同步/异步）验证；其他选项LCP

IPCPIPXCP其他NCP网络控制协议

IPIPX其他网络协议HCNE网络工程师006广域网协议原理及配置PPP协议栈物理层链路层网络层物理介质（同步/异步）9PPP协商流程Dead阶段Establish阶段Authenticate阶段Network阶段Terminate阶段底层upLCPup验证失败验证通过或无验证关闭失败downHCNE网络工程师006广域网协议原理及配置PPP协商流程Dead阶段Establish阶段Auth10PAP验证PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。被验证方主验证方用户名＋密码通过/拒绝HCNE网络工程师006广域网协议原理及配置PAP验证PAP是两次握手验证协议，口令以明文传送，被验证11CHAP验证CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。被验证方主验证方主机名＋加密后报文通过/拒绝主机名＋随机报文HCNE网络工程师006广域网协议原理及配置CHAP验证CHAP是三次握手验证协议，不发送口令，主验证12PPP配置命令封装PPPlink-protocolppp设置验证类型pppauthentication-mode{pap|chap}设置用户名、口令、服务类型[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimplesharepass[Quidway-luser-huawei]service-typepppHCNE网络工程师006广域网协议原理及配置PPP配置命令封装PPPHCNE网络工程师006广域网协议原13PAP配置命令验证方配置配置验证方式pppauthentication-modepap配置用户列表[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimplesharepass[Quidway-luser-huawei]service-typeppp被验证方配置配置PAP用户名ppppaplocal-userusernamepassword{simple|cipher}passwordHCNE网络工程师006广域网协议原理及配置PAP配置命令验证方配置HCNE网络工程师006广域网协议原14CHAP配置命令主验证方配置：配置本地验证对端（方式为CHAP）pppauthentication-modechap配置本地名称

pppchapuserusername将对端用户名和密码加入本地用户列表[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimplesharepass[Quidway-luser-huawei]service-typeppp被验证方配置:配置本地名称密码[Quidway-Serial0/0]

pppchapuserusername[Quidway-Serial1/1]pppchappassword{simple|cipher}passwordHCNE网络工程师006广域网协议原理及配置CHAP配置命令主验证方配置：HCNE网络工程师006广域网15PPP典型配置举例一主验证方被验证方RouterARouterBPAP验证S0/0S0/0[RouterA]local-userrouterb[RouterA-luser-routerb]password

simple

hello[RouterA-luser-routerb]service-typeppp[RouterA]interfaceserial0/0[RouterA-Serial0/0]pppauthentication-modepap[RouterB]interfaceserial0/0

[RouterB-Serial0/0]ppppap

local-userrouterbpasswordsimplehelloHCNE网络工程师006广域网协议原理及配置PPP典型配置举例一主验证方被验证方RouterARout16PPP典型配置举例二RouterARouterBCHAP验证S0/0S0/0[RouterA]local-userrouterb

[RouterA-luser-routerb]password

simple

quidway[RouterA-luser-routerb]service-type

ppp[RouterA]interfaceserial0/0[RouterA-Serial0/0]pppchapuserroutera[RouterA-Serial0/0]pppauthentication-modechap[RouterB]local-userroutera[RouterB-luser-routera]passwordsimplehello[RouterB-luser-routera]service-type

ppp[RouterB]interfaceserial0/0[RouterB-Serial0/0]pppchapuserrouterb主验证方被验证方HCNE网络工程师006广域网协议原理及配置PPP典型配置举例二RouterARouterBCHAP验17MultiLinkPPP协议简介MP是MultiLinkPPP的缩写，是人们出于增加带宽的考虑，将多个PPP链路捆绑使用产生的。如果使用虚拟接口模板，MP有两种捆绑形成方式：根据终端描述符（EndpointDiscriminator）和验证得到的用户名进行捆绑无需终端描述符和验证的捆绑也可以通过Mp-group接口实现MP捆绑ppppppppppppBundleinterfaceHCNE网络工程师006广域网协议原理及配置MultiLinkPPP协议简介MP是MultiLink18采用虚拟接口模板配置MP时，又可以细分为两种情况：直接绑定：直接将链路绑定到指定的虚拟接口模板上（使用命令pppmpvirtual-template），这时可以配置验证也可以不配置验证。如果不配置验证，当接口可用时将直接绑定到指定的虚拟接口模板；如果配置了验证，则接口通过验证后直接绑定到指定的虚拟接口模板上。虚拟接口模板与验证用的用户名没有直接联系。需要验证的绑定：根据验证通过后的用户名找相关联的虚拟接口模板。要绑定的接口首先要配置与对端进行双向验证（CHAP或PAP），配置步骤见PPP配置部分。在要绑定的接口底下只需配置pppmp，以此说明想将该接口绑定到MP中即可。MultiLinkPPP协议简介HCNE网络工程师006广域网协议原理及配置采用虚拟接口模板配置MP时，又可以细分为两种情况：Multi19MultiLinkPPP配置命令虚拟接口模板配置方式：MP的基本配置创建虚拟接口模板配置直接绑定配置PPP接口工作在MP方式建立虚拟接口模板与MP用户的联系MP的高级配置配置MP最大捆绑链路数设置MP出报文进行分片的最小报文长度HCNE网络工程师006广域网协议原理及配置MultiLinkPPP配置命令虚拟接口模板配置方式：HC20MultiLinkPPP配置命令MP-group方式：MP的基本配置创建和删除Mp-group接口加入和退出Mp-group组HCNE网络工程师006广域网协议原理及配置MultiLinkPPP配置命令MP-group方式：HC21在下图中，路由器RouterA和RouterB的Serial1/0和Serial3/0分别对应连接。采用三种MP绑定方式，第一种是将链路直接绑定到VT上；第二种是按用户名查找VT，第三种是将链路绑定到Mp-group接口。RouterARouterBSerial3/0Serial1/0Serial1/0Serial3/0MPMP典型配置举例HCNE网络工程师006广域网协议原理及配置在下图中，路由器RouterA和RouterB的Serial22MP典型配置举例RouterARouterCRouterBDDN网HCNE网络工程师006广域网协议原理及配置MP典型配置举例RouterARouterCRouterBD23PPP的监控与维护操作命令显示PPP验证的本地用户displayuser显示接口的PPP配置和运行状态displayinterfaceinterface-nameHCNE网络工程师006广域网协议原理及配置PPP的监控与维护操作命令显示PPP验证的本地用户displ24PPP故障的诊断与排除故障之一：链路始终不能转为Up状态PPP验证参数配置不正确故障之二：物理链路不能转为Up状态displayinterfaceserialnumber命令来查看接口状态HCNE网络工程师006广域网协议原理及配置PPP故障的诊断与排除故障之一：链路始终不能转为Up状态HC25X.25协议概述X.25协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程。其主要功能是描述如何在DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。DCEDCEDTEDTEX.25公共网X.25X.25HCNE网络工程师006广域网协议原理及配置X.25协议概述X.25协议是数据终端设备（DTE）和数据26X.25网络模型DTE数据终端设备（DataTerminalEquipment）DCE数据电路终端设备（DataCircuit-terminatingEquipment）PSE分组交换设备（PacketSwitchingEquipment）PSN分组交换网（PacketSwitchingNetwork）DTEDTEPSNDTEDCEPSEPSEDCEDCEPSEHCNE网络工程师006广域网协议原理及配置X.25网络模型DTE数据终端设备（DataTermi27X.25协议分层结构物理层数据链路层网络层传输层应用层会话层表示层

物理层数据链路层分组层物理层数据链路层分组层高层协议

DCEDTE与远程DTE之间的高层协议X.25HCNE网络工程师006广域网协议原理及配置X.25协议分层结构物理层数据链路层网络层传输层应用层会话层28IP包通过X.25网络传送帧头IP头用户数据IP包分组头X.25packet帧尾X.25网络局域网局域网HCNE网络工程师006广域网协议原理及配置IP包通过X.25网络传送帧头IP头用户数据IP包分组29X.25的虚电路统计时分复用SVC(交换虚电路)和PVC(永久虚电路)一个接口最多可以配置4095条虚电路HCNE网络工程师006广域网协议原理及配置X.25的虚电路统计时分复用HCNE网络工程师006广域网协30X.25的链路层协议LAPB在DTE和DCE之间有效地传输数据确保接收器和发送器之间信息的同步检测和纠正传输中产生的差错识别并向高层协议报告规程性错误向分组层通知链路层的状态链路层的主要功能如下：HCNE网络工程师006广域网协议原理及配置X.25的链路层协议LAPB在DTE和DCE之间有效地传输数31X.25的配置配置X.25工作模式Link-protocolx25[[dte|dce]|[nonstandard|ietf]]配置X.121地址x25x121-addressx.121-address创建协议地址到X.121地址的映射x25mapprotocolprotocol-addressx121-addressx.121-address[option]创建永久虚电路x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-address[option]HCNE网络工程师006广域网协议原理及配置X.25的配置配置X.25工作模式HCNE网络工程师006广32X.25的分组层参数配置配置虚电路范围x25vc-range{in-channelhiclic|bi-channelhtcltc|out-channelhocloc}

配置分组大小x25packet-sizein-packets（缺省值为128）x25packet-size

out-packets（缺省值为128）配置窗口大小x25window-size

in-packets（缺省值为2）x25window-size

out-packets（缺省值为2）配置编号方式x25modulo{8|128}（缺省值为8）HCNE网络工程师006广域网协议原理及配置X.25的分组层参数配置配置虚电路范围HCNE网络工程师0033配置X.25子接口操作命令进入主接口interfaceserialnumber.subinterface-number[multipoint|point-to-point]封装X25协议x25mapprotocolprotocol-addressx121-addressx.121-address[option]interfaceserialnumber配置地址映射Link-protocolx25创建X.25子接口配置永久虚电路x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-address[option]子接口是一个虚拟接口，它有自己的协议地址和虚电路。在一个物理接口上可以创建多个子接口。子接口有两种类型：点到点和点到多点。HCNE网络工程师006广域网协议原理及配置配置X.25子接口操作命令进入主接口interfacese34X.25典型配置举例2011245120112452RouterARouterBV.24/V.35电缆S0/0S0/0interfaceserial0/0ipaddress202.38.160.1255.255.255.0link-protocolx25dtex25x121-address20112451x25mapip202.38.160.2x121-address20112452interfaceserial0/0ipaddress202.38.160.2255.255.255.0link-protocolx25dcex25x121-address20112452x25mapip202.38.160.1x121-address20112451202.38.160.1/24202.38.160.2/24HCNE网络工程师006广域网协议原理及配置X.25典型配置举例2011245120112452Rout35X.25的监控与维护操作命令查看接口信息displayx25map查看X.25别名表displayx25switch-vc-tablesvc

displayinterface[typenumber]查看X.25交换路由表displayx25alias-policy 查看X.25地址映射表查看X.25交换虚电路表debugx25event[interfacetypenumber]查看X.25虚电路打开所有X25报文的调试开关打开X25的调试开关打开X25报文调试开关displayx25vclci-numberdisplayx25switch-vc-tablepvc

debugx25all[interfacetypenumber]

debugx25packet[interfacetypenumber]HCNE网络工程师006广域网协议原理及配置X.25的监控与维护操作命令查看接口信息displayx36

X.25故障的诊断与排除LAPB已经处于连接状态，但是X.25协议不能UP检查DCE/DTE配置是否正确X.25协议已经UP，但是却无法建立虚电路，即无法ping通未配置本地X.121地址未配置到对端的地址映射未配置对端X.121地址未配置对端到本地的地址映射信道范围不正确携带了网络不允许的设施选项可以建立虚电路，但是在数据传输的过程中却频繁地复位或清除流量控制参数设置是否正确HCNE网络工程师006广域网协议原理及配置X.25故障的诊断与排除LAPB已经处于连接状态，但是X.37帧中继介绍帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。帧中继是基于虚电路的。FRDLCIDLCIDCEDCEDTEDTELocalManagementInterface(LMI)PermanentVirtualCircuit(PVC)usedatalinkconnectionidentifiers(DLCI)局域网局域网HCNE网络工程师006广域网协议原理及配置帧中继介绍帧中继协议是在X.25分组交换技术的基础上发展起来38帧中继的特点帧中继协议以帧的形式传递数据信息帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接采用物理层和链路层两级结构在链路层完成统计复用、帧透明传输和错误检测，但不提供发现错误后的重传操作预约的最大帧长度至少要达到1600字节/帧，适合封装局域网的数据单元提供一套合理的带宽管理和防止拥塞的机制帧中继采用面向连接的交换技术HCNE网络工程师006广域网协议原理及配置帧中继的特点帧中继协议以帧的形式传递数据信息HCNE网络工程39帧中继协议栈物理层数据链路层网络层传输层应用层会话层表示层物理层帧中继HCNE网络工程师006广域网协议原理及配置帧中继协议栈物理层数据链路层网络层传输层应用层会话层表示层物40帧中继术语DLCI21DLCI22DLCI23DLCI32DLCI33DLCI31FrameRelayswitchDLCI：数据链路连接标识CIR：承诺信息速率Bc：承诺突发量Be：允许超过突发量FECN：前向拥塞指示BECN：后向拥塞指示DE：可抛弃标志HCNE网络工程师006广域网协议原理及配置帧中继术语DLCI21DLCI22DLCI23DLCI41帧中继DLCI的分配DLCI48FrameRelayswitch从帧中继网络服务商处得到分配的DLCI每个DLCI只有本地意义映射对端的网络地址到DLCIDSU/CSU172.16.11.2172.16.11.3DLCI48NetworkAddress172.16.11.3TokenRingDSU/CSUDSU/CSUDSU/CSUHCNE网络工程师006广域网协议原理及配置帧中继DLCI的分配DLCI48FrameRelays42用于网络发现的InverseARPInverseARP自动发现目的路由器的网络地址，从而简化了帧中继的配置Switch通知DLCI48Switch通知DLCI66RouterB向DCLI66通知IP172.16.11.2RouterA向DLCI48通知IP172.16.11.3FRDCEDCE172.16.11.2DLCI48DLCI66172.16.11.3RouterBRouterAHCNE网络工程师006广域网协议原理及配置用于网络发现的InverseARPInverseARP43Quidway支持的LMIITU-TANSIQ.933Annex(CCITT)兼容T1.617AnnexDCisco(signaling)GangofFourHCNE网络工程师006广域网协议原理及配置Quidway支持的LMIITU-TANSIQ.933An44帧中继网络拓扑结构全连接网络星型网络部分连接网络HCNE网络工程师006广域网协议原理及配置帧中继网络拓扑结构全连接网络星型网络部分连接网络HCNE网络45水平分割与帧中继如果在RouterA的串口S0/0上分别映射三个DLCI到三台路由器，那么在RouterA的串口S0/0上的路由更新信息不会从该串口转发出去。RouterDS0/0RouterBRouterCRouterADLCI16toCDLCI16toDDLCI16toBRouterB通过RouterA的串口S0/0转发路由更新信息给RouterC

HCNE网络工程师006广域网协议原理及配置水平分割与帧中继如果在RouterA的串口S0/0上分别映射46帧中继子接口子接口可以解决水平分割的问题一个物理接口可以包含多个逻辑子接口路由器之间需要经过帧中继的网络相连S0/0.1RouterBRouterCRouterDRouterASubnet2Subnet3Subnet1S0/0.2S0/0.3HCNE网络工程师006广域网协议原理及配置帧中继子接口子接口可以解决水平分割的问题S0/0.1Rout47帧中继的配置封装帧中继协议link-protocolframe-relay[MFR|nonstandard|ietf]配置帧中继接口的终端类型frinterface-type｛dce|dte|nni｝选择LMI类型frlmitype｛ansi|nonstandard|q933a｝HCNE网络工程师006广域网协议原理及配置帧中继的配置封装帧中继协议HCNE网络工程师006广域网协议48配置帧中继地址映射手工配置静态映射：frmap{ip|ipx}protocol-addressdlci[broadcast]动态建立：使能动态逆向地址解析协议frinarp[ip|ipx][dlci]帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系，该地址映射可静态配置，也可动态建立。HCNE网络工程师006广域网协议原理及配置配置帧中继地址映射手工配置静态映射：帧中继地址映射也就是建立49配置帧中继本地虚电路为主接口分配一条虚电路号frdlcidlciHCNE网络工程师006广域网协议原理及配置配置帧中继本地虚电路为主接口分配一条虚电路号HCNE网络工程50配置帧中继子接口创建帧中继子接口，进入子接口配置模式interfacetypenumber.subinterface-number[multipoint|point-to-point]配置帧中继子接口的虚电路号frdlcidlci建立地址映射的命令和物理接口相同，可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。子接口有两种类型：点到点和点到多点HCNE网络工程师006广域网协议原理及配置配置帧中继子接口创建帧中继子接口，进入子接口配置模式建立地址51配置帧中继交换允许帧中继进行PVC交换frswitching设置帧中继接口类型frinterface-type{dce|dte|nni}配置帧中继PVC交换的路由，接口视图下：frdlci-switchin-dlciinterfaceinterface-typeinterface-numberdlciout-dlci

[Quidway-Serial1/0]frdlci-switch16interfaceSerial1/1dlci40注意：如果使用帧中继交换，接口类型必须为DCE或NNIHCNE网络工程师006广域网协议原理及配置配置帧中继交换允许帧中继进行PVC交换注意：如果使用帧中继交52帧中继典型配置举例一DLCI100RouterARouterB封装为帧中继DCEDTEinterfaceserial1/0ipaddress202.38.163.251255.255.255.0link-protocolfrfrinterface-typedcefrdlci100frinarp(frmapip202.38.163.252dlci100）interfaceserial1/0ipaddress202.38.163.252255.255.255.0link-protocolframe-relayfrinterface-typedtefrinarp(frmapip202.38.163.251dlci100)202.38.163.251/24202.38.160.252/24HCNE网络工程师006广域网协议原理及配置帧中继典型配置举例一DLCI100RouterARoute53帧中继典型配置举例二通过帧中继网络互连局域网IP202.38.11.251/24DLCI50DLCI70IP:202.38.11.252/24RouterBRouterARouterCDLCI60DLCI80IP:202.38.11.253/24帧中继HCNE网络工程师006广域网协议原理及配置帧中继典型配置举例二通过帧中继网络互连局域网IP202.354帧中继的监控与维护操作命令显示帧中继LMI类型报文的收发统计显示协议地址与帧中继地址映射表显示帧中继PVC统计信息显示帧中继PVC路由表显示各接口的帧中继协议状态清除所有动态建立的帧中继地址映射打开帧中继的所有报文调试开关打开帧中继ARP报文信息调试开关打开