华为综合学习资料-05-广域网技术

1、 思琦网络科技有限公司 南京思琦网络科技有限公司SIQI 思琦全球 IT 培训基地HUAWEI（HCIA HCIP HCIE）综合学习资料-05-广域网技术 PROTOTYPE： QI FANDATE： 2020REVIEW： QI FAN、BAERDATE： 2020 8 / 32CONTENTS目录 一、HDLC（High-level Data Link Control 高级数据链路控制）31.1 帧格式41.2 HDLC 帧类型41.3 HDLC 配置51.4 IP 地址借用5二、PPP（Point-to-Point Protocol 点到点协议）6

2、2.1 PPP 的三个模块72.2 链路控制协议（LCP）102.2.1 LCP 协商112.2.2 LCP 关闭132.2.3 LCP 维护142.3 PPP 的认证协议142.3.1 PAP（PPP 认证协议）142.3.2 CHAP（挑战握手协议）162.4 网络层控制协议（NCP）18三、MP（Multilink PPP）22四、PPPOE234.1 概念234.2 PPPOE 报文及会话建立过程254.3 配置28 05-广域网技术 广域网不同于internet 网，它是一张专线网，通常是 internet 网络互联的备份网络，广域网上的技术均为二层技术 一共有四种二层的广域网技术：

3、HDLC、PPP、FR、ATM 同步串口： 点到点的网络环境：HDLC、PPP（因为只有一个对端设备，所以没有 MAC 地址寻址） 多路访问型的网络环境：FR异步串口： ATM 也是二层技术，但是运行于异步口上 备注：同步链路（serial 口）在数据发送之前有一个速率方面的协商，而异步链路（拨号口） 则没有 一、HDLC（High-level Data Link Control 高级数据链路控制） 是一种 ISO 标准数据链路层协议，用于封装同步串行链路上的数据 HDLC 协议族中的协议都运行于同步串行链路之上用的比较少 1.1 帧格式 flag：用于标识一个数据帧的开始和结束，分隔不同的数

4、据帧address：数据帧的地址信息 control：用于构成命令和响应，以便于对链路进行监视和控制，类似于以太网帧中的类型字段 information：数据帧实际承载的信息FCS：校验位 1.2 HDLC 帧类型 信息帧（I 帧）：用于承载数据的普通帧（即上图） 监控帧（S 帧）：用来进行流控和差错的控制，保活链路的协商用途无编号帧（U 帧）：建立连接和拆除连接时使用，用的很少 1.3 HDLC 配置 华为设备串口默认封装为 PPP（用的较多） 两端接口如果封装类型不一致，则物理层 up，数据链路层 down1.4 IP 地址借用 IP 地址紧张，尤其是在公网中 通常是物理口来借用环回口的地

5、址 注意静态路由的目的： 因为路由器 A 认为 和自己的物理接口不在同一网段，因此根本无法到达 ， 静态路由的目的是告诉路由器A 所有去往 网段的数据包都从s0/0/1 接口发送出去， 否则从 R1 上 ping 不通 R2 的物理接口地址 串口没有 ARP 的问题，可以直接跟出接口 借用的 IP 地址网段及掩码位数随意，但要注意对端设备的回程路由问题，否则无法回包 二、PPP（Point-to-Point Protocol 点到点协议） PPP 提供了一个在点到点链路上传输多协议数据包的标准方法，是目前广泛应用的数据链路层点到点通信协议。 应

6、用比较广泛，比如PPPoe2.1 PPP 的三个模块 PPP 支持多种网络层协议，所以要进行网络层的协商 IPCP 是 NCP 协议中的一种（网络层还有很多其他的协议，但用的最多的是 IP 协议，所以是 IPCP） protocol：描述后面的 information 字段封装的是哪种类型的报文，类似于以太网帧中的 type类型字段 padding：垫片（填充字段），如果一个数据帧的长度不够长，就需要在这里填充一些空白字段 MRU（maximum receive unit）：最大接收单元，类似于 TCP/IP 的 MTU 思琦网络科技有限公司 在串行链路上

7、发送 PPP 数据帧遵循 HDLC 的封装方式 11 / 32配完 IP 地址后，IPCP（NCP）才能协商成功 链路控制协议有四种报文，用于数据链路层的协商 2.2 链路控制协议（LCP） 1. 在试图建立连接时，将自己的参数发给对端，以请求和对端建立连接 2. 对第一个报文的响应（同意） 3. 对第一个报文的响应（不同意，参数不合法） 4. 对第一个报文的响应（合法，但有些参数本地无法识别，厂家的参数之间不识别） 实为双向 2.2.1 LCP 协商 思琦网络科技有限公司 魔术字：防环机制 12 / 32 思琦网络科技有限公司www.siqiwanglu

8、 2.2.2 LCP 关闭 PPP 要终止一个连接 16 / 322.2.3 LCP 维护 PPP 链路的保活报文，周期性发送 VRP 平台默认每隔 10 秒发送一次 Echo-Request 报文 2.3 PPP 的认证协议 PPPOE：以太网上结合 PPP 做认证（因为以太网不支持认证） 2.3.1 PAP（PPP 认证协议） 明文发送用户名和 认证如果不匹配，则LCP 无法协商，数据链路层 downsimple 或 cipher 只是在配置文件中显示未明文或，不需要一致。PAP 的只能是明文 发送 dis cu c aaa/查看 aaa 下的配置 2.3.2 CHAP（挑战握手

9、协议） 密文发送用户名和 认证方（服务器端）会主动发起认证会话，要求被认证方进行认证 1. 认证方首先发送挑战报文（随机产生的字符串） 2. 被认证方把这些随机的字符串和自己的加到一起再进行加密，然后回送响应（随机字符串+），该报文每次都在变化，所以比较安全 3. 返回成功或失败 思琦网络科技有限公司 simple 或 cipher 只是在配置文件中显示未明文或文发送 ，不需要一致。CHAP 的只能是密 19 / 32 2.4 网络层控制协议（NCP） IPCP 是数据链路层和网络层之间的接口 两台路由器完成LCP 协商后就要进行 NCP（IPCP）的协商

10、IPCP 主要协商的参数就是 IP 地址 （1） 接口下静态配置 IP 地址 思琦网络科技有限公司 通过 IPCP 报文协商，路由表中学习到了对端接口的 32 位主机 IP 地址 （2） 接口下通过 IPCP 协议动态协商获取 IP 地址 20 / 32 思琦网络科技有限公司 获取到的 IP 地址是 32 位的，路由表中也只有 32 位的直连路由 PPP 客户端通过 IPCP 协议自动获取默认路由： R2 作为 PPP 客户端，接口下配置以下命令： interface Serial2/0/0link-protocol

11、pppppp ipcp default-route/通过IPCP协议自动从对端获取默认路由ip address 本地需要重启一下接口，路由表中才会出现默认路由 22 / 32三、MP（Multilink PPP） R1、R2： interface Mp-group0/0/0/接口编号只能为 0/0/0ppp mp max-bind 8/可选，设置最大的捆绑接口数量，默认为 16（1-32） ip address interface Serial2/0/0 link-protocol pppppp mp Mp

12、-group 0/0/0interface Serial2/0/1 link-protocol pppppp mp Mp-group 0/0/0 思琦网络科技有限公司 四、PPPOE PPPOE 是一种 VPDN（拨号的 VPN） 4.1 概念 DSLAM 到客户全部为以太网 DSLAM：局端设备，最后一公里的接入设备 DSLAM 是 Digital Subscriber Line Access Multiplexer 的简称，中文称呼数字用户线路接入复用器。DSLAM 是各种 DSL 系统的局端设备，属于最后一公里接入设备（the last mile），

13、其功能是接纳所有的 DSL 线路，汇聚流量，相当于一个二层交换机。 BRAS：宽带的远程接入服务器 宽带远程接入服务器（Broadband Remote Access Server,简称 BRAS）是面向宽带网络应用的新型接入网关，它位于骨干网的边缘层，可以完成用户带宽的 IP/ATM 网的数据接入（目前接入手段主要基于 xDSL/Cable Modem/高速以太网技术（LAN）/无线宽带数据接入(WLAN) 等），实现商业楼宇及小区住户的宽带上网、基于 IPSec（IP Security Protocol）的 IP VPN 服务、构建企业内部Intranet、支持 ISP 向用户批发业务等应

14、用。 实验：企业出口路由器通过 PPPOE 的方式从 ISP 拿地址 PPPOE 客户端到 PPPOE 服务器端为纯二层，PPPOE 客户端到 modem 为以太网 23 / 32 思琦网络科技有限公司 PPPOE 封装的帧结构： 24 / 32 思琦网络科技有限公司 PPPOE 报文比原始的以太网帧多了一个 PPPOE 头部 因为 PPPOE 报文比原始的以太网帧多了 8 字节的两个头部（PPPOE 6 字节，PPP 2 字节），因此 data 部分最多为 1492 字节（MTU=1500） 4.2 PPPOE 报文

15、及会话建立过程 发现阶段：PPPOE 协商，用于客户端发现服务器的 MAC 地址 以太网地址为PPPOE 客户端和 PPPOE 服务器端的 MAC 地址，用于形成PPPOE 会话会话阶段：PPP 协商 PPPOE 协商阶段的相关报文： （1） 发现阶段PPPOE 协商 31 / 32（3） 小结 （2） 会话阶段PPP 协商 4.3 配置 设置全局的用户名和用于认证： PPPOE 服务器端配置： aaa local-user Huawei password cipher Huawei local-user Huawei service-type ppp配置地址池用于分发地址： ip pool

16、Anetwork mask 24dns-list gateway-list /模拟器上分的网关无效，必须在客户端添加静态默认路由或使用IPCP 自动获取默认路由 excluded-ip-address 00 54/华为设备从网段的最后一个地址开始分配 （从大往小分） 配置虚拟模板和调用模板： interface virtual-template 1/逻辑接口，封装默认就为 PPP（dis int vir 1） ip add 24/一定要在虚模板下配置地址，而不是物理接口remote ad

17、dress pool Appp authentication-mode chapinterface g0/0/0pppoe-server bind virtual-template 1/调用，把虚模板和物理接口进行绑定 PPPOE 客户器端配置： interface dialer 1/逻辑的拨号接口，封装默认就为 PPP（dis int dia 1） dialer user fan/远端用户的名字，该用户名是自己随便起的，不用于认证，是标识作用以及和 dialer 口绑定 dialer-group 1/不需要配置dialer bundle 1/拨号绑定 1ip address ppp-nego

18、titate/通过 PPP 协商来获得地址 ppp chap user Huawei ppp chap password cipher Huaweidialer timer idle X/可选，空闲多长时间，则拨号口 down 掉以节约收费流量，0-65535 秒 ppp ipcp default-route/可选，通过 IPCP 协议自动获取默认路由 int g0/0/0pppoe-client dial-bundle-number 1 on-demand/和物理接口绑定，按需拨号（可选），有流量触发时才拨号，节约收费流量 备注： 如果采用 on-demand 方式，dialer 口下就不要配置自动获取默认路由了，因为没有数据流量触发时 dailer 口是 down 的，也不可能获取到默认路由，只能手动配置静态默认路由（当使用 on-demand 方式时，即便 dialer 口没有拨号成功，没有地址，dialer 口仍然是双 up 的， 因此静态默认路由可以正常加表，可以向外网发包） dialer-rule/拨号规则，不需