收藏
下载资源 加入VIP免费专享

广域网协议原理及配置ppt课件.ppt

上传人:牧羊曲112 文档编号:1923228 上传时间:2022-12-26 格式:PPT 页数:57 大小:1,013.50KB
返回 下载 相关 举报
广域网协议原理及配置ppt课件.ppt_第1页
第1页 / 共57页
广域网协议原理及配置ppt课件.ppt_第2页
第2页 / 共57页
广域网协议原理及配置ppt课件.ppt_第3页
第3页 / 共57页
广域网协议原理及配置ppt课件.ppt_第4页
第4页 / 共57页
广域网协议原理及配置ppt课件.ppt_第5页
第5页 / 共57页
点击查看更多>>
资源描述

《广域网协议原理及配置ppt课件.ppt》由会员分享,可在线阅读,更多相关《广域网协议原理及配置ppt课件.ppt(57页珍藏版)》请在三一办公上搜索。

1、6、广域网协议原理及配置,华为技术有限公司数据通信产品行销部,学习目标,广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护,广域网概述,广域网简称WAN,是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来,LAN,LAN,WAN,广域网连接主要技术,点到点连接,通过分组交换方式的连接,Packet Switching,高级数据链路控制HDLC,面向比特透明传输零比特填充法运行于同步串行线路,地址,标志,信息,帧校验,标志

2、,HDLC协议的配置,在接口上封装HDLC协议link-protocol hdlc设置存活时间以探寻链路及对端路由器的工作状况timer hold,PPP协议简介,PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议,位于第二层物理层可以是同步电路或异步电路,PSTN/ISDN,接入服务器,PPP 封装,PPP的组成,PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。,PPP,TCP/IPNOVELL IPX,PPP 用NCP 提供对多种网络协议的支持,LCP用于创建和维护链路,PPP协议栈,物理层,链路层,

3、网络层,物理介质(同步 / 异步),验证;其他选项 LCP,IPCP IPXCP 其他 NCP网络控制协议,IP IPX 其他网络协议,PPP协商流程,Dead 阶段,Establish 阶段,Authenticate 阶段,Network 阶段,Terminate 阶段,底层 up,LCP up,验证失败,验证通过或无验证,关闭,失败,down,PAP 验证,PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。,被验证方,主验证方,用户名密码,通过 / 拒绝,CHAP 验证,CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。,被验证方,主验证

4、方,主机名加密后报文,通过 / 拒绝,主机名随机报文,PPP配置命令,封装PPPlink-protocol ppp设置验证类型ppp authentication-mode pap|chap 设置用户名、口令local-user username password simple|cipher password,PAP配置命令,验证方配置配置验证方式ppp authentication-mode pap配置用户列表local-user username password simple|cipher password被验证方配置配置PAP用户名ppp pap local-user username

5、 password simple|cipher password,CHAP配置命令,主验证方配置:配置本地验证对端(方式为CHAP) ppp authentication-mode chap配置本地名称 ppp chap host hostname将对端用户名和密码加入本地用户列表 local-user username password simple|cipher password被验证方配置:配置本地名称和对端用户名和密码 ppp chap user username local-user username password simple|cipher password,PPP典型配置举例

6、一,主验证方,被验证方,Quidway #1,Quidway #2,PAP 验证,s0,s0,Quidwaylocal-user quidway2 password simple quidwayQuidwayinterface serial 0Quidway-Serial0ppp authentication-mode pap,Quidwayinterface serial 0 Quidway-Serial0ppp pap local-user quidway2 password simple quidway,PPP典型配置举例二,Quidway #1,Quidway #2,CHAP 验证,s

7、0,s0,Quidwaylocal-user quidway2 password 0 helloQuidwayinterface serial 0Quidway-Serial0ppp chap user quidway1Quidway-Serial0ppp authentication-mode chap,Quidwaylocal-user quidway1 password simple helloQuidwayinterface serial 0Quidway-Serial0ppp chap user quidway2,主验证方,被验证方,MultiLink PPP协议简介,在LCP阶段协

8、商是否使用MP然后对PPP进行验证,得到对方的用户名,根据用户名找到为该用户指定的虚拟接口模板协商参数包括:MRRU、SSNHF、终端描述符用于绑定的标志有两个:用户名和终端描述符,ppp,ppp,ppp,ppp,Bundle interface,MultiLink PPP配置命令,MP的基本配置任务包括:配置绑定在虚拟接口模板下的接口工作在MP方式ppp mp建立PPP用户与虚拟接口模板的对应关系ppp mp user user-name bind virtual-template numberMP的高级配置任务包括:配置MP 最大绑定链路数ppp mp max-bind binds,MP典

9、型配置举例,DDN,Router A,Router C,Router B,PPP的监控与维护,操作,命令,显示PPP验证的本地用户,display user,显示接口的PPP配置和运行状态,display interface interface-name,PPP故障的诊断与排除,故障之一:链路始终不能转为Up状态PPP验证参数配置不正确故障之二:物理链路不能转为Up状态display interface serial number命令来查看接口状态,X.25协议概述,X.25 协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程。其主要功能是描述如何在 DTE 和 DCE 之

10、间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。,DCE,DCE,DTE,DTE,X.25,X.25,X.25,公共网,X.25网络模型,DTE 数据终端设备(Data Terminal) DCE 数据电路终端设备(Data Circuit-terminating Equipment)PSE 分组交换设备(Packet Switching Equipment)PSN 分组交换网(Packet Switching Network),DTE,DTE,PSN,DTE,DCE,PSE,PSE,DCE,DCE,PSE,X.25协议分层结构,物理层

11、,数据链路层,网络层,传输层,应用层,会话层,表示层,物理层,数据链路层,分组层,物理层,数据链路层,分组层,高层协议,DCE,DTE,与远程 DTE之间的高层协议,X.25,IP包通过X.25网络传送,LAN,X.25,帧头,IP 头,用户数据,IP 包,分组头,X.25 packet,帧尾,LAN,X.25的虚电路,统计时分复用SVC(交换虚电路)和PVC(永久虚电路)一个接口最多可以配置4095条虚电路,X.25的链路层协议LAPB,在DTE和DCE之间有效地传输数据确保接收器和发送器之间信息的同步检测和纠正传输中产生的差错识别并向高层协议报告规程性错误向分组层通知链路层的状态,链路层的

12、主要功能如下:,X.25的配置,配置X.25工作模式Link-protocol x25 dte|dce | nonstandardietf 配置X.121地址x25 x121-address x.121-address创建协议地址到X.121地址的映射x25 map protocol protocol-address x121-address x.121-address option 创建永久虚电路x25 pvc pvc-number protocol protocol-address x121-address x.121-address option ,X.25的分组层参数配置,配置虚电路范

13、围x25 vc-range in-channel hic lic | bi-channel htc ltc | out-channel hoc loc 配置分组大小x25 ips bytes(缺省值为128)x25 ops bytes(缺省值为128)配置窗口大小x25 win packets (缺省值为2)x25 wout packets (缺省值为2)配置编号方式x25 modulo 8 | 128 (缺省值为8),配置X.25子接口,操作,命令,进入主接口,interface serial number.subinterface-number multipoint | point-to-

14、point ,封装X25协议,x25 map protocol protocol-address x121-address x.121-address option,interface serial number,配置地址映射,Link-protocol x25,创建X.25子接口,配置永久虚电路,x25 pvc pvc-number protocol protocol-address x121-address x.121-address option,子接口是一个虚拟接口,它有自己的协议地址和虚电路。在一个物理接口上可以创建多个子接口。子接口有两种类型:点到点和点到多点。,X.25典型配置举

15、例,20112451,20112452,Router A,Router B,V.24/V.35 电缆,s0,s0,interface serial 0 ip address 202.38.160.1 255.255.255.0link-protocol x25 dtex25 x121-address 20112451x25 map ip 202.38.160.2 x121-address 20112452,interface serial 1 ip address 202.38.160.2 255.255.255.0link-protocol x25 dcex25 x121-address 2

16、0112452x25 map ip 202.38.160.1 x121-address 20112451,202.38.160.1,202.38.160.2,X.25的监控与维护,操作,命令,查看接口信息,display x25 map,查看X.25别名表,display x25 switch-vc-table svc,display interface type number ,查看X.25交换路由表,display x25 alias-policy,查看X.25地址映射表,查看X.25交换虚电路表,debug x25 event interface type number ,查看X.25虚

17、电路,打开所有X25报文的调试开关,打开X25的调试开关,打开X25报文调试开关,display x25 vc lci-number,display x25 switch-vc-table pvc,debug x25 all interface type number ,debug x25 packet interface type number ,X.25故障的诊断与排除,LAPB已经处于连接状态,但是X.25协议不能UP检查DCE/DTE配置是否正确X.25协议已经UP,但是却无法建立虚电路,即无法ping通未配置本地X.121地址未配置到对端的地址映射未配置对端X.121地址未配置对端到

18、本地的地址映射信道范围不正确携带了网络不允许的设施选项可以建立虚电路,但是在数据传输的过程中却频繁地复位或清除流量控制参数设置是否正确,帧中继介绍,帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。帧中继是基于虚电路的。,LAN,LAN,FR,DLCI,DLCI,DCE,DCE,DTE,DTE,Local Management Interface (LMI),Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI),帧中继的特点,帧中继协议以帧的形式传递

19、数据信息帧中继传送数据使用的传输链路是逻辑连接,而不是物理连接采用物理层和链路层两级结构在链路层完成统计复用、帧透明传输和错误检测,但不提供发现错误后的重传操作预约的最大帧长度至少要达到1600字节/帧,适合封装局域网的数据单元提供一套合理的带宽管理和防止拥塞的机制帧中继采用面向连接的交换技术,帧中继协议栈,物理层,数据链路层,网络层,传输层,应用层,会话层,表示层,物理层,帧中继,帧中继术语,DLCI 21,DLCI 22,DLCI 23,DLCI 32,DLCI 33,DLCI 31,Frame Relay switch,DLCI:数据链路连接标识CIR: 承诺信息速率Bc:承诺突发量Be

20、:允许超过突发量FECN:前向拥塞指示BECN:后向拥塞指示DE:可抛弃标志,帧中继DLCI的分配,DLCI 48,Frame Relay switch,从帧中继网络服务商处得到分配的DLCIs每个DLCI只有本地意义映射对端的网络地址到DLCIs,DSU/CSU,172.16.11.2,172.16.11.3,DLCI 48,Network Address172.16.11.3,TokenRing,用于网络发现的Inverse ARP,Inverse ARP 自动发现目的路由器的网络地址,从而简化了帧中继的配置,Switch 通知 DLCI 48,Switch 通知 DLCI 66,Rout

21、er B 向DCLI 66 通知 IP 172.16.11.2,Router A向DLCI 48通知 IP 172.16.11.3,FR,DCE,DCE,172.16.11.2,DLCI 48,DLCI 66,172.16.11.3,Router B,Router A,Quidway支持的LMI,ITU-T,ANSI,Q.933 Annex,(CCITT),兼容,T1.617 Annex D,Cisco,(signaling),Gang of Four,帧中继网络拓扑结构,全连接网络,星型网络,部分连接网络,水平分割与帧中继,如果在路由器A的串口S0上分别映射三个DLCI到三台路由器,那么在路

22、由器A的串口S0上入的路由更新信息不会从该串口转发出去。,S0,Router A,Router C,Router D,Router A,DLCI 16 to C,DLCI 16 to D,DLCI 16 to B,routerB 通过routerA 的串口0 转发路由更新信息给 routerC,帧中继子接口,子接口可以解决水平分割的问题一个物理接口可以包含多个逻辑子接口路由器之间需要经过帧中继的网络相连,S0.1,Router A,Router C,Router D,Router A,Subnet 2,Subnet 3,Subnet 1,S0.2,S0.3,帧中继的配置,封装帧中继协议link

23、-protocol frame-relay MFR |nonstandard | ietf 配置帧中继接口的终端类型fr interface-type dce | dte | nni 选择LMI类型fr lmi type ansi | cisco-compatible | q933a ,配置帧中继地址映射,手工配置静态映射:fr map ip | ipx protocol-address dlci broadcast 动态建立:使能动态逆向地址解析协议fr inarp ip | ipx dlci ,帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系,该地址映射可静态配置,也可动态建立

24、。,配置帧中继本地虚电路,为主接口分配一条虚电路号fr dlci dlci,配置帧中继子接口,创建帧中继子接口,进入子接口配置模式interface type number.subinterface-number multipoint | point-to-point 配置帧中继子接口的虚电路号fr dlci dlci,建立地址映射的命令和物理接口相同,可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。,子接口有两种类型:点到点和点到多点,配置帧中继交换,允许帧中继进行PVC交换fr switching设置帧中继接口类型fr interface-type dce | dte

25、 | nni 配置帧中继PVC交换的路由fr dlci-switch pvc in-dlci interface serial number out-dlci,注意:如果使用帧中继交换,接口类型必须为dce或nni,帧中继典型配置举例一,DLCI 100,Router A,Router B,DCE,DTE,interface serial 1ip address 202.38.163.251 255.255.255.0link-protocol frfr interface-type dcefr dlci 100fr inarpor fr map ip 202.38.163.252 dlci

26、100,interface serial 1 ip address 202.38.163.252 255.255.255.0link-protocol frame-relayfr interface-type dtefr inarpor fr map ip 202.38.163.251dlci 100,202.38.163.251,202.38.160.252,封装为帧中继,帧中继典型配置举例二,IP 202.38.11.251,DLCI 50,通过帧中继网络互连局域网,DLCI 70,IP:202.38.11.252,Router B,Router A,Router C,DLCI 60,DL

27、CI 80,IP:202.38.11.253,帧中继,帧中继的监控与维护,操作,命令,显示帧中继LMI类型报文的收发统计,显示协议地址与帧中继地址映射表,显示帧中继PVC统计信息,显示帧中继PVC路由表,显示各接口的帧中继协议状态,清除所有动态建立的帧中继地址映射,打开帧中继的所有报文调试开关,打开帧中继ARP报文信息调试开关,打开帧中继事件信息调试开关,打开帧中继LMI协议信息调试开关,display fr lmi-info interface type number ,display fr map-info,display fr pvc-info serial interface-numb

28、er dlci dlci-number ,display fr dlci-switch,display fr interface,reset fr inarp-info,debugging fr all interface type number ,debugging fr arp interface type number ,debugging fr event interface type number ,debugging fr lmi interface type number ,帧中继故障诊断与排除,故障之一:物理层DOWN检查物理线路检查对端设备物理层UP,但链路层DOWN协议封装

29、DTE/DCE是否对应监控LMI消息收发情况链路层协议处于UP状态,但不能Ping通对方两端设备的链路层协议是否UP地址映射是否正确检查路由表,是否有到达对端的路由,PPP小结,PPP是数据链路层协议支持点到点的连接物理层可以是同步电路或异步电路具有各种NCP协议,如IPCP、IPXCP更好地支持了网络层协议具有验证协议PAP/CHAP,更好的保证了网络的安全性,X.25小结,X.25对应了OSI体系结构的下三层Lapb是X.25的数据链路层其他协议的数据(如IP、IPX等)可以封装在分组中通过X.25传送。要在一个接口上配置X.25您需要做以下操作:对接口进行封装设置参数设置接口的X.121地址配置X.25 map,帧中继小结,使用本地DLCI作为到达目的端的帧中继PVC的标识QUIDWAY支持三种LMI类型:ANSI(Annex D)CCITT(Annex A)CISCO兼容定义静态的帧中继MAP定义子接口来避免路由更新的水平分割问题缺省情况下,Inverse ARP协议可以为本地DLCI自动地发现远端的协议地址用show和debug命令来监视帧中继,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号