广域网协议课件.ppt_三一办公31ppt.com

资源描述

《广域网协议课件.ppt》由会员分享，可在线阅读，更多相关《广域网协议课件.ppt（82页珍藏版）》请在三一办公上搜索。

1、第14章广域网协议,WAN连接类型HDLC协议及配置PPP协议及配置帧中继协议及配置,广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型，广域网技术主要位于底层的3个层次：分别是物理层、数据链路层和网络层。OSI参考模型 WAN技术Network Layer（网络层）X.25 Dara Link Layer（数据链路层）LAPB、Frame Relay、HDLC、PPP、SDLCPhysical Layer（物理层）X.21bits、EIA/TIA-232、EIA/TIA-449、V.24 V.35、EIA-530,广域网连接主要技术1、点到点连接

2、广域网连接的一种比较简单的形式是点到点的直接连接，就像打电话时直接拨叫对方的电话号码与对方电话机直接连接一样。特点：比较稳定，但线路相对利用率较低。常见的点到点的连接主要形式：拨号电话线、ISDN拨号线路、DDN专线、E1线路等。在这种点到点连接的线路上链路层封装的协议主要有两种：PPP和HDLC。2、通过分组交换方式广域网连接的另外一种方式是多个网络设备在传输数据时共享一个点到点的连接，也就是说这条连接不是被某个设备独占，而是由多个设备共享使用。网络在进行数据传输时使用“虚用VC”来提供端到端的连接。常见的广域网分组交换形式有X.25、帧中继（Frame Relay）、ATM等。分组交换设

3、备将用户信息封装在分组或数据帧中进行传输，在分组头或帧头中包含于路由选择、差错控制和流量控制的信息。,高级数据链路控制HDLC是一种面向比特的链路层协议，其最大特点是不需要数据必须是规定字符集，对任何一种比特流，均可以实现透明的传输。只要数据流中不存在同标志字段F相同的数据就不至于引起帧边界的错误判断。万一出现同边界标志字段F相同的数据，即数据流中出现六个连1的情况，可以用零比特填充法解决。标准HDLC协议族中的协议都是运行于同步串行线路之上，如：DDN。HDLC的地址字段8比特，用来实现HDLC协议的各种控制信息，并标识本帧的类型。,HDLC封装,要确保使用正确的协议，需要配置适当的第 2

4、层封装类型。协议的选择取决于 WAN 技术和通信设备。,配置 HDLC 封装,Cisco HDLC 是 Cisco 设备在同步串行线路上使用的默认封装方法。如果连接的不是 Cisco 设备，则应使用同步 PPP。,启用 HDLC 封装,7 串行接口故障排除,Show Interface Serial 命令,PPP简介,它不是专用协议.链路质量管理功能监视链路的质量.PPP 允许同时使用多个网络层协议。PPP 支持认证 PPP 组件:HDLC LCP NCP,PPP（Point-to-Point Protocol）协议是在SLIP的基础上发展起来的，由于SLIP只支持异步传输方式、无协商过程，它

5、逐渐被PPP协议所替代。PPP协议作为一种提供在点到点链路上封装、传输网络层数据包的数据链路层协议，处于OSI参考模型的第二层，主要被设计用来在支持全双工的同异步链路上进行点到点之间的数据传输。,3、点到点协议（1）EIA/TIA-232-C、v.24、V.35和ISDN：串行通信的物理层国际标准。（2）HDLC：在串行链路上封数据装报的方法。（3）LCP：一种建立、配置、维护和结束点到点连接的方法。判断物理层，数据链路层协议是不是up，若为up，则ppp来判断，即验证，若通过即为NCP（4）NCP：一种建立和配置不同网络层协议的方法。是不是直连的，网络号是否相同。4、链路控制协议（LCP）配

6、置选项Authentication（认证）：这个选项告诉链路的呼叫方法送可以确定其用户身份的信息。Compression（压缩）：这个选项用于通过传输之前压缩数据或负载来增加PPP连接的吞吐量。Error detection（错误检测）：ppp使用Quality（质量）和Magic Number（魔术号码）选项确保可靠的、无环路的数据链路。Multilink（多链路）：支持多条链路绑定。PPP回叫：可以配置认证成功后进行回叫。,创建 PPP 会话：三个阶段,PPP 配置选项,认证压缩错误检测多链路捆绑PPP 回拨,PPP 配置命令,在接口上启用 PPP压缩:会影响系统性能。链路质量监视:多个

7、链路上的负载均衡Example:,R3(config)#interface serial 0/0R3(config-if)#encapsulation pppR3(config-if)#compress predictor|stac R3(config-if)#ppp quality 80R3(config-if)#ppp multilink,PPP 配置命令,示例 1：在接口上启用 PPP要将 PPP 设置为串行或 ISDN 接口使用的封装方法，可使用 encapsulation ppp 接口配置命令。以下示例在串行接口 0/0 上启用 PPP 封装：R3#configure termina

8、lR3(config)#interface serial 0/0R3(config-if)#encapsulation ppp虽然 encapsulation ppp 命令没有任何参数，但要使用 PPP 封装，必须先配置路由器的 IP 路由协议功能。前面讲过，如果不在 Cisco 路由器上配置 PPP，则串行接口的默认封装将是 HLDC。,示例 2：压缩在启用 PPP 封装后，可以在串行接口上配置点对点软件压缩。由于该选项会调用软件压缩进程，因此会影响系统性能。如果流量本身是已压缩的文件（例如.zip、.tar 或.mpeg），则不需要使用该选项。图中显示了 compress 命令的语法。要在

9、 PPP 上配置压缩功能，可输入以下命令：R3(config)#interface serial 0/0R3(config-if)#encapsulation pppR3(config-if)#compress predictor|stac,示例 3：链路质量监视 LCP 负责可选的链路质量确认阶段。LCP 将对链路进行测试，以确定链路质量是否足以支持第 3 层协议的运行。ppp qualitypercentage 命令用于确保链路满足您设定的质量要求；否则链路将关闭百分比是针对入站和出站两个方向分别计算的。出站链路质量的计算方法是将已发送的数据包及字节总数与目的节点收到的数据包及字节总数进行

10、比较。入站链路质量的计算方法是将已收到的数据包及字节总数与目的节点发送的数据包及字节总数进行比较。如果未能控制链路质量百分比，链路的质量注定不高，链路将陷入瘫痪。链路质量监控(LQM)执行时滞功能，这样，链路不会时而正常运行，时而瘫痪。此示例配置监控链路上丢弃的数据并避免帧循环：R3(config)#interface serial 0/0R3(config-if)#encapsulation pppR3(config-if)#ppp quality 80使用 no ppp quality 命令禁用 LQM。,示例 4：多个链路上的负载均衡多链路 PPP（也称为 MP、MPPP、MLP 或多链

11、路）提供在多个 WAN 物理链路分布流量的方法，同时还提供数据包分片和重组、正确的定序、多供应商互操作性以及入站和出站流量的负载均衡等功能。MPPP 允许对数据包进行分片并在多个点对点链路上将这些数据段同时发送到同一个远程地址。在用户定义的负载阈值下，多个物理层链路将恢复运行。MPPP 可以只测量入站流量的负载，也可以只测量出站流量的负载，但不能同时测量入站和出站流量的负载。以下命令对多个链路执行负载均衡功能：Router(config)#interface serial 0/0Router(config-if)#encapsulation pppRouter(config-if)#ppp m

12、ultilinkmultilink 命令没有任何参数。要禁用 PPP 多链路，可使用 no ppp multilink 命令。,校验串行PPP 封装配置,排除PPP封装故障,debug 命令是非常有用的工具，能够提供丰富的信息,排除PPP封装故障,排除PPP封装故障,Troubleshooting PPP Encapsulation,配置PPP 身份验证,PPP 验证协议,验证是可选的如果使用了身份验证，您就可以在 LCP 建立链路并选择身份验证协议之后验证对等点的身份,密码验证协议(PAP),远程节点在该链路上重复发送用户名-口令对，直到发送节点确认该用户名-口令对或终止连接为止。以明文形式

13、发送口令不能防护回送或反复试错攻击远程节点将控制登录尝试的频率和时间两次握手,挑战握手验证协议(CHAP),挑战握手验证协议(CHAP),与一次性身份验证的 PAP 不同，CHAP 定期执行消息询问，以确保远程节点仍然拥有有效的口令值。CHAP 通过使用唯一且不可预测的可变询问消息值提供回送攻击防护功能。,PPP 封装和身份验证过程,配置PPP身份验证,配置PPP身份验证,Configuring PPP with Authentication,排除 PPP 身份验证配置的故障,1=Challenge 2=Response 3=Success 4=Failure,X.25的进化版，可靠连接，多数

14、用于pos机，提款机，速率在56K2MDLCI（数据链路连接标识）用于标识每一个 PVC。通过帧中继帧中的地址字段的 DLCI，可以区分出该帧属于哪一条虚电路。LMI（本地管理接口）协议用于建立和维护路由器和交换机之间的连接。LMI 协议还用于维护虚电路，包括虚电路的建立、删除和状态改变。,帧中继,帧中继业务,永久虚电路（运营商提供的业务）交换虚电路,帧中继DLCI的分配,帧中继DLCI的分配,帧中继也是一种统计复用协议，它在单一物理传输线路上能够提供多条虚电路。每条虚电路用数据链路连接标识DLCI 来标识。通过帧中继帧中的地址字段的DLCI，可区分出该帧属于哪一条虚电路。DLCI 只在本地接

15、口和与之直接相连的对端接口有效，不具有全局有效性，即在帧中继网络中，不同物理接口上相同的DLCI 并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024 条虚电路，其中用户可用的DLCI 范围是161007。由于帧中继虚电路是面向连接的，本地不同的DLCI 连接到不同对端设备，所以可认为本地 DLCI 就是对端设备的“帧中继地址”。,帧中继DLCI的分配,帧中继主要用来承载IP 协议，在发送IP 报文时，由于路由表只知道报文的下一跳地址，所以发送前必须由该地址确定它对应的DLCI。这个过程可以通过查找帧中继地址映射表来完成，因为地址映射表中存放的是对端IP 地址和下一跳的DLCI 的映

16、射关系。地址映射表可以由手工配置，也可以由Inverse ARP 协议动态维护。路由器管理者通过配置 MAP 把这些可用的 DLCI 号映射到远端的网络层地址。,帧中继DLCI的分配,在VRP 中，虚电路的个数和状态既可以在设置地址映射（fr map 命令）的同时设置，也可以用配置帧中继本地虚电路命令（fr dlci 命令）；或用帧中继子接口虚电路命令（fr dlci 命令）来配置。,帧中继网络拓扑结构,全连接网络,星型网络,部分连接网络,帧中继网络拓扑结构,帧中继默认的网络类型是NBMA（Nonbroadcast Multiaccess）非广播多点可达，也就是说虽然帧中继网络中的各个节点之间

17、相互连通，但是和以太网不同的是这种网络不支持广播，如果某个节点得到路由信息，它需要复制多条然后通过PVC一条一条发送到相连的多个节点。,水平分割与帧中继,所有的路由器都在同一个子网段中,B,17,18,水平分割与帧中继,水平分割机制不允许路由器把从一个接口进来的更新信息再从该接口发送出去。如图所示，路由器B 告诉路由器A 一条路由信息，由于水平分割机制，路由器A 不能通过接收此路由信息的S0 将这条信息告诉路由器C 和D。要解决这个问题有几个方法：一个方法是使用多个物理接口连接多个相邻节点；另外一个方法是使用子接口，也就是在一个物理接口上配置多个逻辑接口，每个子接口都有自己的网络地址，就好像一

18、个物理接口一样。,子接口,B,子接口,帧中继的子接口又可分为两种类型：点到点（point-to-point）子接口和点到多点（multipoint）子接口。点到点子接口用于连接单个对端，点到多点子接口用于连接同一个网段的多个对端。使用帧中继的点到点子接口时，只有相连接的两个路由器的子接口在同一子网段对于点到点的子接口，因为只有一个对端设备，只要在该子接口上配置一条PVC 就可以了，而不用配置静态地址映射就可唯一地确定对端设备。,子接口,点到多点的子接口，可配置多条PVC，通过运行逆向动态地址解析协议来使每条PVC 都能和其相连的对端建立地址映射，使不同的PVC 都能到达不同的对端而不至于相互混

20、-address dlci broadcast 动态建立：使能动态逆向地址解析协议 fr inarp ip|ipx dlci 缺省情况下，所有接口使能动态逆向地址解析协议。当配置帧中继静态地址映射后，在指定的DLCI 上，动态地址映射功能将自动被禁用。,配置帧中继本地虚电路,为主接口分配一条虚电路号 fr dlci dlci当接口类型为DCE 或NNI 时，必须为接口（不论是主接口还是子接口）配置虚电路号。当接口类型为DTE 时，若为主接口，系统可根据对端设备自动确定本端的虚电路号；若为子接口，也必须手动为子接口配置虚电路号。,配置帧中继子接口,子接口有两种类型：点到点和点到多点。创建帧中继子

21、接口，进入子接口配置模式 interface type number.subinterface-number multipoint|point-to-point配置帧中继子接口的虚电路号 fr dlci dlci建立地址映射的命令和物理接口相同，可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。,配置帧中继交换,允许帧中继进行PVC交换 fr switching设置帧中继接口类型 fr interface-type dce|dte|nni 配置帧中继PVC交换的路由 fr dlci-switch pvc in-dlci interface serial number out

22、-dlci注意：如果使用帧中继交换，接口类型必须为DEC或NNI,配置帧中继子接口,帧中继的子接口又可分为两种类型：点到点（point-to-point）子接口和点到多点（multipoint）子接口。点到点子接口用于连接单个对端，点到多点子接口用于连接同一个网段的多个对端。帧中继的子接口之间的地址映射关系也可用手工配置，或是利用逆向地址解析协议（Inverse ARP）来动态建立。对于点到点的子接口，因为只有一个对端设备，只要在该子接口上配置一条PVC 就可以了，而不用配置静态地址映射就可唯一地确定对端设备。点到多点的子接口，可配置多条PVC，通过运行逆向动态地址解析协议来使每条PVC 都能

23、和其相连的对端建立地址映射，使不同的PVC 都能到达不同的对端而不至于相互混淆。或者手工为这些PVC 分别建立不同的静态地址映射。,帧中继典型配置举例,202.38.163.252,帧中继典型配置举例,配置Router A,Quidwayinterface serial 1Quidwayip address 202.38.11.251 255.255.255.0Quidway-Serial1link-protocol frQuidway-Serial1fr interface-type dteQuidway-Serial1fr inarp！否则配置静态地址映射:Quidway-Serial1f

24、r map ip 202.38.11.252 dlci 50Quidway-Serial1fr map ip 202.38.11.253 dlci 60,配置Router B,Quidwayinterface serial 1Quidwayip address 202.38.11.252 255.255.255.0Quidway-Serial1link-protocol frQuidway-Serial1fr interface-type dteQuidway-Serial1fr inarp！否则配置静态地址映射。Quidway-Serial1fr map ip 202.38.11.251 d

25、lci 70,配置Router C,Quidwayinterface serial 1Quidwayip address 202.38.11.253 255.255.255.0Quidway-Serial1link-protocol frQuidway-Serial1fr interface-type dteQuidway-Serial1fr inarp！否则配置静态地址映射。Quidway-Serial1fr map ip 202.38.11.251 dlci 80,Go,帧中继子接口的配置,帧中继,帧中继,配置帧中继交换机,用路由器模拟帧中继交换机，启用帧中继交换，配置帧中继接口类型，配置

26、Pvc路由。网络拓扑图中帧中继网络的功能由路由器RTD来实现。启用帧中继交换功能 RTDfr switching配置接口的链路层协议为帧中继，默认情况下，接口的链路层协议为PPP。RTD-Serial1/0/0Link-protocol fr,配置帧中继交换机,配置帧中继终端类RTD-Serial1/0/0fr interface-type DEC在帧中继中，通信的双方被区分为用户侧和网络侧。用户侧称为DTE，网络侧称为DCE，接口需要根据自己在网络中的位置配置为DTE或DCE格式。在帧中继网络中，帧中继交换机之间为NNI接口格式(Network to Network Interface)，相

27、应接口采用NNI。如果把设备用做帧中继交换机，帧中继接口类型应该为NNI或DCE。,配置帧中继交换机,配置帧中继LMI协议类型RTD-Serial1/0/0 fr lmi type q.33a本地管理接口LMI(Local Management lnterface)协议用于维护帧中继的PVC表，包括增加PVC记录、删除己断掉的PVC记录、监控PVC状态的变更、链路完整性验证。系统支持3种标准LMI协议类型；ITU-T的Q.933附录A、ANSI的T1.617附录D、非标准兼容类型。默认是q933a类型。,配置帧中继交换机,配置用于帧中继交换的静态路由，命令格式如下:Fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlciRTD-Serial1/0/0 fr dlci 300 interface Serial1/0/1 100RTD-Serial1/0/0 fr dlci 400 interface Serial1/0/2 200,

展开阅读全文