《WAN广域网协议.ppt》由会员分享,可在线阅读,更多相关《WAN广域网协议.ppt(46页珍藏版)》请在三一办公上搜索。
1、2001,METROWIDE Limited,4-1,广域网协议,一般的广域网协议 ISDN 帧中继,2001,METROWIDE Limited,4-2,一般的广域网协议,2001,METROWIDE Limited,4-3,Leased Line,同步串行连接,TelephoneCompany,Circuit-switched,异步串行连接ISDN Layer 1,ServiceProvider,Packet-switched,同步串行连接,广域网连接的类型,2001,METROWIDE Limited,4-4,CO Switch,用户端设备(CPE),逻辑分界,Local Loop,广域
2、网服务供应商的网络,Trunks and switches,广域网连接的术语,2001,METROWIDE Limited,4-5,点到点的串行连接,CSU/DSU,终端用户设备,服务供应商,DTE,DCE,2001,METROWIDE Limited,4-6,Leased Line,Circuit-switched,PPP,SLIP,HDLC,HDLC,PPP,SLIP,Packet-switched,X.25,Frame Relay,ATM,典型的广域网封装格式,TelephoneCompany,ServiceProvider,2001,METROWIDE Limited,4-7,Flag
3、,Address,Control,Data,FCS,Flag,HDLC,只支持一种网络层协议,Flag,Address,Control,Proprietary,Data,FCS,Flag,Cisco HDLC,HDLC 的帧结构及其设置,Ciscos HDLC 可以支持多种网络层的协议路由器的串行接口的默认封装格式为Cisco HDLC,Router(config-if)#encapsulation hdlc,2001,METROWIDE Limited,4-8,Synchronous or Asynchronous同步或异步Physical Media物理媒介,Link Control Pr
4、otocol链路控制协议,Authentication,other options认证和其他协议,Network Control Protocol网络控制协议,PPP,Data LinkLayer数据链路层,PhysicalLayer物理层,NetworkLayer网络层,IPCP,IPXCP,其他协议,IP,IPX,第三层协议,PPP协议的层次结构,第三层协议,2001,METROWIDE Limited,4-9,PPP 会话的建立过程,阶段1:链路的建立和配置协调每个PPP设备发送LCP包来配置和测试链路阶段2:验证阶段(可选)PPP支持两种认证协议:PAP 和CHAP网络层协议配置协调P
5、PP设备发送NCP包来选择和配置一个或多个网络层协议,2001,METROWIDE Limited,4-10,两次握手密码在链路上以纯文本传输,PPP认证协议-PAP,Remote Router(gz),Central-Site Router(bj),Hostname:bjPassword:connect,Username:gzPassword:connect,PAP 2-Way Handshake,“gz,connect”,接受/拒绝,2001,METROWIDE Limited,4-11,PPP认证协议-CHAP,Remote Router(gz),Central-Site Router(
6、bj),Hostname:bjPassword:connect,username gzpassword connect,CHAP3-Way Handshake,Challenge询问,Response响应,接受/拒绝,在初始链路建立之后完成,而且在任何时候都可以再次进行3次握手密码被加密,2001,METROWIDE Limited,4-12,PPP认证的设置,设置接口的PPP封装Router(config-if)#encapsulation PPP配置PPP认证Router(config-if)#ppp authenticationchap|chap pap|pap chap|pap设置设备
7、名称Router(config)#hostname 设置用户名和密码Router(config)#username password,2001,METROWIDE Limited,4-13,CHAP设置实例,hostname A username B password sameone!int serial 0 ip address 172.168.10.1 255.255.255.0 encapsulation ppp ppp authentication CHAP,hostname Busername A password sameone!int serial 0 ip address 17
8、2.168.10.2 255.255.255.0 encapsulation ppp ppp authentication CHAP,A,B,PSTN/ISDN,s0,s0,2001,METROWIDE Limited,4-14,查看设置,查看封装类型使用 show interface 命令查看PPP认证过程 使用 debug ppp authentication 命令,2001,METROWIDE Limited,4-15,ISDN,2001,METROWIDE Limited,4-16,ISDN 的优点,提供比Modem更快的数据传输速率建立呼叫的速度比使用Modem的连接快能运载不同的用
9、户数据,2001,METROWIDE Limited,4-17,ISDN 的信道,2001,METROWIDE Limited,4-18,ITU(以前的CCITT)标准,ISDN 的标准,标准,主要实例,ISDN 电话网络标准,ISDN概念、术语和接口,交换和信令,I-系列,Q.921ISDN D信道上的链路访问控制Q.931ISDN 终端和交换机之间的网络 层功能,Q-系列,E-系列,E.163电话的国际地址E.164ISDN的国际地址,I.100 Series概念、结构和术语I.400描述用户网络接口(UNIs),2001,METROWIDE Limited,4-19,3,1,BRI 呼叫
10、过程,ISDN服务供应商,4,B 信道,D 信道/7号信令,2,7号信令,ISDN交换机,ISDN交换机,2001,METROWIDE Limited,4-20,ISDN 的功能点(Function Point)和参考点(Reference Point),NT2,带有ISDN标准接口的设备,具有NT1的路由器,U,R,S,S,U,U,ISDN网络,NT2,适配器,功能点是硬件设备参考点是接口或界线,NT1,NT1,T,T,不带有ISDN标准接口的设备,2001,METROWIDE Limited,4-21,Cisco ISDN BRI 接口,TA,S/T,R,服务供应商的网络,标准ISDN 接
11、口int bri 0,int serial 0(EIA/TIA-232,V.35,X.21),NT1,NT1,S0,S/T,bri 0,U,bri 0,TE1,NT1,TE1,TE2,R,R,R,2001,METROWIDE Limited,4-22,设置 ISDN BRI,第一步:定义 ISDN 交换机类型Router(config)#isdn switch-type Router(config-if)#isdn switch-type 第二步:(可选)设置服务供应商的标识(SPID)Router(config-if)#isdn spid1 ldn Router(config-if)#isd
12、n spid2 ldn SPID 是由服务供应商提供的一系列的数字SPID 用来识别到ISDN交换机的连接,2001,METROWIDE Limited,4-23,按需拨号路由(DDR),启动路由器进行拨号连接拨号连接只有在有需要的时候才建立,以降低成本主要用于定时的少量的数据传输,可以启动拨号的数据包,拨号连接,ISDN网络,DCE,2001,METROWIDE Limited,4-24,设置 DDR,指明启动拨号的流量使用dialer-listRouter(config)#dialer-list protocol permit使用access-listRouter(config)#dial
13、er-list protocol list 在接口启动DDR Router(config-if)#dialer-group,2001,METROWIDE Limited,4-25,设置 DDR,设置拨号信息Router(config-if)#Dialer map name speed 56|64 broadcast dial-stringName 是远端设备的名称Broadcast 保证路由更新信息能在线路上传送,定义静态路由Router(config)#ip route,2001,METROWIDE Limited,4-26,设置 DDR,其他 DDR 命令负载平衡Router(config
14、-if)#dialer load-threshold outbound|inbound|either 设置链路断开前链路空闲的时间 Router(config-if)#dialer idle-timeout 缺省的空闲时间为 120 秒,2001,METROWIDE Limited,4-27,DDR 实例,Central,ISDN,Home,10.1.0.1,bri 05551000,bri 05552000,10.1.0.2,Subnets 10.10.0.0 10.20.0.0,Subnet 10.40.0.0,hostname Home!isdn switch-type basic-5e
15、ss!username central password ciscointerface BRI0 ip address 10.1.0.1 255.255.255.0 encapsulation ppp dialer idle-timeout 180 dialer map ip 10.1.0.2 name Central 5552000 dialer-group 1 no fair-queue ppp authentication chap!router ripnetwork 10.0.0.0!no ip classlessip route 10.10.0.0 255.255.0.0 10.1.
16、0.2ip route 10.20.0.0 255.255.0.0 10.1.0.2dialer-list 1 protocol ip permit!,central,2001,METROWIDE Limited,4-28,DDR 实例,access-list 101 permit tcp any any eq smtpaccess-list 101 permit tcp any any eq telnetdialer-list 1 protocol ip list 101!ip route 192.168.12.0 255.255.255.0 10.108.126.2ip route 192
17、.168.14.0 255.255.255.0 10.108.126.2!interface bri 0ip address 10.108.126.1 255.255.255.0dialer-group 1dialer map ip 10.108.126.2 name B 5551234!dialer idle-timeout 300,Subnets 192.168.12.0 192.168.14.0,10.108.126.1,10.108.126.2,ISDN,B,5551234,2001,METROWIDE Limited,4-29,Router#ping or telnet,Router
18、#show dialer,Router#show isdn active,Router#show isdn status,Router#show ip route,核验连接,Router#debug dialer,Router#debug ppp authentication,Router#debug isdn q931,2001,METROWIDE Limited,4-30,帧中继,2001,METROWIDE Limited,4-31,帧中继属于数据链路层,OSI 参考模型,Physical,Presentation,Session,Transport,Network,Data Link,
19、Application,EIA/TIA-232,EIA/TIA-449,V.35,X.21,EIA/TIA-530,Frame Relay,IP/IPX/AppleTalk,etc.,2001,METROWIDE Limited,4-32,帧中继技术,CSU/DSU,Hub/Switch,Hub/Switch,建立虚电路连接面向连接的服务,CSU/DSU,帧中继,帧中继,PVC 永久虚电路,帧中继网络,2001,METROWIDE Limited,4-33,帧中继的信令,本地管理接口(LMI)发送数据维持包以确定PVC的状态定义所发送的数据维持包(Hello Message)的格式3种LMI
20、标准:Cisco(Default)ANSI T1.617 Annex DITU-T Q.933 Annex A,2001,METROWIDE Limited,4-34,帧中继地址,DLCI:数据链路连接标识符10比特用以标识帧中继网络的虚电路DLCI的意义只限于本地区(Local significant),DLCI:202,DLCI:101,R,R,PVC,2001,METROWIDE Limited,4-35,帧中继地址映射,DLCI 与网络层地址之间的映射逆向 ARP(Inverse ARP)适用于点到点的连接CISCO 路由器的缺省方式帧中继映射(Frame Relay Mapping)
21、静态映射适用于点到点和点到多点的环境,2001,METROWIDE Limited,4-36,帧中继逆向 ARP和 LMI 操作,Frame RelayCloud,DLCI=100,DLCI=200,10.1.1.1,10.1.1.2,Status:DLCI 100 up,Status:DLCI 200 up,Hello,Inverse-ARP,I am 10.1.1.1 on DLCI 100,Hello,Inverse-ARP,I am 10.1.1.2 on DLCI 200,Keepalive,Keepalive,10.1.1.1,DLCI 200,Active,10.1.1.2,DL
22、CI 100,Active,2001,METROWIDE Limited,4-37,设置帧中继(客户端),基本设置设置帧中继封装Router(config-if)#encapsulation frame-relay 连接两台Cisco路由器使用“cisco”Cisco路由器与其他厂家的设备连接使用“ietf”分配DLCI给接口Router(config-if)#frame-relay interface-dlci 设置 LMI 类型(使用IOS 11.2以上的操作系统可自动检测)Router(config-if)#frame-relay lmi-type 设置数据维持包传送的时间,缺省为每次1
23、0秒传送一次 Router(config-if)#frame-relay keepalive,2001,METROWIDE Limited,4-38,设置帧中继,帧中继地址映射将网络层的地址与DLCI映射帧中继映射Router(config-if)#frame-relay map broadcast cisco|ietf 逆向ARPRouter(config-if)#frame-relay inverse-arp,2001,METROWIDE Limited,4-39,interface Serial1ip address 10.1.1.1 255.255.255.0encapsulation
24、 frame-relayframe-relay lmi-type ansiFrame-relay interface-dlci 100bandwidth 64,设置帧中继,Frame RelayCloud,DLCI=100,DLCI=200,10.1.1.1,10.1.1.2,2001,METROWIDE Limited,4-40,验证帧中继的操作,显示封装协议及LMI类型Router#show interface 显示LMI流量统计情况Router#show frame-relay lmi显示PVC流量统计Router#show frame-relay pvc 显示路由映射Router#sh
25、ow frame-relay map清除逆向ARP映射表Router#clear frame-relay-inarp显示LMI的Debug信息Router#debug frame lmi,2001,METROWIDE Limited,4-41,帧中继的拓扑结构,默认:Non-broadcast,multiaccess(NBMA),星形网络,全连接网络,部分连接网络,2001,METROWIDE Limited,4-42,子接口(Sub-interface),Subnet A,Subnet B,Subnet C,S0,物理接口,逻辑子接口,2001,METROWIDE Limited,4-43,
26、帧中继连接,Router(config-if)#interface s0.point-to-point 点到点(point-to-point)每一个子接口建立一条PVC与对端设备接口进行连接每一个点到点的连接有自己的IP网段 适用于星形连接,2001,METROWIDE Limited,4-44,A,172.16.10.1s0.1,B,设置点到点的子接口连接,interface Serial0 no ip address encapsulation frame-relay!interface Serial0.1 point-to-point ip address 172.16.10.1 255
27、.255.255.0bandwidth 64 frame-relay interface-dlci 101!interface Serial0.2 point-to-point ip address 172.17.10.1 255.255.255.0bandwidth 64 frame-relay interface-dlci 102!interface Serial0.3 point-to-point ip address 172.18.10.1 255.255.255.0bandwidth 64 frame-relay interface-dlci 103!,s0.3172.18.10.1
28、,C,172.16.10.2,172.18.10.2,DLCI=101,DLCI=103,DLCI=102,172.17.10.2,interface Serial0 no ip address encapsulation frame-relay!interface Serial0.1 point-to-point ip address 172.18.10.2 255.255.255.0bandwidth 64 frame-relay interface-dlci 301,DLCI=301,s0.2172.17.10.1,2001,METROWIDE Limited,4-45,帧中继连接,Ro
29、uter(config-if)#interface s0.multipointMultipoint 每一个子接口建立多条PVC与对端设备接口进行连接所有参与接口的地址必须在同一IP网段适用于部分连接和全连接的网络,2001,METROWIDE Limited,4-46,interface Serial1 encapsulation frame-relay ip address 10.1.1.1 255.255.255.0bandwidth 64 frame-relay map ip 10.1.1.2 102 broadcast frame-relay map ip 10.1.1.3 103 broadcast frame-relay map ip 10.1.1.4 104 broadcast,s1=10.1.1.2/24,S1=10.1.1.1/24,s1=10.1.1.4/24,s1=10.1.1.3/24,B,设置多点的子接口连接,DLCI=102,DLCI=103,DLCI=104,A,A,R,A,C,R,A,D,R,