《网络广域网技术讲解.ppt》由会员分享,可在线阅读,更多相关《网络广域网技术讲解.ppt(27页珍藏版)》请在三一办公上搜索。
1、,华尔思网络实验室,1,Cisco Certified Network Associate思科认证网络支持工程师,华尔思网络实验室,华尔思网络实验室,2,广域网概述,广域网(WAN,Wide Area Network)也称远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。,华尔思网络实验室,3,广域网特点,广域网的特点:1、适应大
2、容量与突发性通信的要求;2、适应综合业务服务的要求;3、开放的设备接口与规范化的协议;4、完善的通信服务与网络管理。通常广域网的数据传输速率比局域网低,而信号的传播延迟却比局域网要大得多。广域网的典型速率是从56kbps到155Mbps,现在已有622Mbps、2.4 Gbps甚至更高速率的广域网;传播延迟可从几毫秒到几百毫秒(使用卫星信道时)。,华尔思网络实验室,4,广域网术语,用户驻地设备(Customer Premises Equipment,CPE)用户驻地设备是用户方拥有的设备,位于用户驻地一侧。分界点(Demarcation Point)分界点是服务提供商最后负责点,也是CPE的开
3、始。通常最靠近电信的设备,并且由电信公司拥有和安装。客户负责从此盒子到CPE的布线,通常是连接到CSU/DSU或ISDN接口。本地回路(Local loop)本地回路连接分界到称为中心局的最近交换局。中心局(Central office,CO)这个点连接用户到提供商的交换网络。中心局有时指呈现点(POP)。长途网络(Toll network)这些是WAN提供商网络中的中继线路。长途网络是属于ISP的交换机和设备的集合。,华尔思网络实验室,5,广域网连接类型,租用线路(Leased lines)租用线路典型地指点到点连接或专线连接,租用线路是从本地CPE经过DCE交换机到远程CPE的一条预先建立
4、的WAN通信路径。允许DTE网络在任何时候不用设备就可以传输数据进行通信。当不考虑使用成本时,它是最好的选择类型。它使用同步串行线路,速率最高可达45Mb/s。租用线路通常使用HDLC和PPP封装类型。电路交换(Circuit switching)电路交换使用拨号调制解调器或ISDN,用于低带宽数据传输。实际上许多用户使用ISDN上网,但调制解调器还是被使用的。包交换(Packet switching)这是一种WAN交换方法,允许和其他公司共享带宽以节资金。可以将包交换想像为一种看起来像租线路,但费用更像电路交换的一种网络。,华尔思网络实验室,6,广域网连接类型,点到点专线,同步串口,Tele
5、phoneCompany,电路交换,异步串口,ServiceProvider,包交换连接,同步串口,华尔思网络实验室,7,广域网支持协议,Frame RelayISDNLAPBLAPDHDLCPPPATM,华尔思网络实验室,8,HDLC协议,HDLC(High Level Data Link Control)高级数据链路控制协议,是流行的ISO标准、面向位的数据链路层协议。它使用帧特性、效验和规定数据在同步串行数据链路上的封装方法。HDLC是一种用于租用线路的点到点协议。HDLC是CISCO串行线路的缺省封装协议,只允许CISCO专用设备的连接,与其他的供应商的设备不兼容。如果与没有运行CIS
6、OC IOS的设备连接应当使用PPP。,华尔思网络实验室,9,HDLC 帧格式,Flag,Address,Control,Data,FCS,Flag,HDLC,支持单一的协议环境,Flag,Address,Control,Proprietary,Data,FCS,Flag,Cisco HDLC,Cisco的 HDLC 具有proprietary 字节提供对多协议环境的支持,华尔思网络实验室,10,HDLC 命令,Router(config-if)#encapsulation hdlc,启用HDLC封装HDLC是同步串口的缺省封装格式,华尔思网络实验室,11,Point-to-Point Pro
7、tocol点到点协议,PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。目前大多数模拟拨号连接都采用PPP做为数据链路协议。,华尔思网络实验室,12,点到点协议,上层协议(如IP、IPX、AppleTalk),网络控制协议(NCP)(针对每一个网络层协议),链路控制协议(LCP),高级数据链路控制协议(HDLC),物理层(如 EIA/TIA-232-C
8、、V.24、V.35、ISDN),华尔思网络实验室,13,PPP的4个主要组件,EIA/TIA-232-C、V.24、V.35和ISDN 串行通信的物理层国际标准HDLC 在串行链路上封装数据报的方法LCP 一种建立、配置、维护和结束点到点的方法NCP 一种建立和配置不同网络层协议的方法。NCP设计允许同时使用多个网络层协议。,华尔思网络实验室,14,链路控制协议(LCP)配置选项,Authentication(认证)这个选项告诉链路的呼叫方发送可以确定其用户身份的信息。两种方法是PAP和CHAP。Compression(压缩)这个选项用于通过传输之前压缩数据或负载来增加PPP连接的吞吐量。P
9、PP在接收端解压数据帧。Error Detection(错误检测)PPP使用Quality(质量)和Magic Number(魔术号码)选项确保可靠的、无环路的数据链路。Multilink(多链路)这个选项允许几条不同的物理路径在第三层表现为一条逻辑路径。,华尔思网络实验室,15,PPP会话建立,链路建立阶段每台PPP设备发送LCP包来配置和测试链路。LCP包包括一个叫做“配置选项”的字段,允许每台设备查看数据的大小、压缩和认证。如果没有设置“配置选项”字段,侧使用默认的配置。认证阶段如果配置了认证,在认证链路时可以使用CHAP或PAP。认证发生在读取网络层协议信息之前。网络层协议阶段PPP使
10、用网络控制协议(Network Control Protocol),允许封装成多种网络层协议并在PPP数据链路上发送。每个网络层协议都建立和NCP的服务关系。,华尔思网络实验室,16,PPP 验证,两种 PPP 验证协议:PAP 和 CHAP,PPP 会话的建立链路建立验证阶段(可选)网路层协议连接,Dialup or Circuit-Switched Network,华尔思网络实验室,17,PPP认证方法,PPP链路可以使用两种认证方法:口令认证协议(Password Authentication Protocol,PAP)口令 以明文发送,并且PAP只在初始链路建立时执行。在PPP链路首次
11、建立时,远程结点向发送路由器回送路由器用户名和口令,直到获得认证。问答握手认证协议(Challenge Authentication Protocol,CHAP)问答握手认证协议用于链路路初始启动,并且为了证实路由器连接的仍然是同一台主机,要进行周期性的链路检查。,华尔思网络实验室,18,选择 PPP 验证协议,远程路由器(SantaCruz),中心路由器(HQ),Hostname:santacruzPassword:boardwalk,Username:santacruzPassword:boardwalk,CHAP3-Way Handshake,询问,响应,接受/拒绝,密码是加密的,华尔思
12、网络实验室,19,问答握手认证协议CHAP,Remote userJohn,Run PPP,Use CHAP,Response,Accept or reject,Challenge,Request for challenge,Local userdatabase,Name:johnPassword:urbiz,单向CHAP认证,华尔思网络实验室,20,配置 PPP,Router(config-if)#encapsulation ppp,激活 PPP 验证,华尔思网络实验室,21,配置 PPP 验证,Router(config)#hostname name,给路由器命名,Router(confi
13、g)#username name password password,提供需要验证的对方路由器的名称和密码,华尔思网络实验室,22,配置 PPP 验证,Router(config-if)#ppp authenticationchap|chap pap|pap chap|pap,激活 PAP 或 CHAP 验证,华尔思网络实验室,23,CHAP 配置举例,hostname leftusername right password sameone!int serial 0 encapsulation ppp ppp authentication CHAP,hostname rightusername
14、 left password sameone!int serial 0 encapsulation ppp ppp authentication CHAP,Leftrouter,Rightrouter,PSTN/ISDN,华尔思网络实验室,24,查看 HDLC 和 PPP 的封装,Router#show interface s0Serial0 is up,line protocol is up Hardware is HD64570 MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,rely 255/255,load 1/255 Encapsulation
15、PPP,loopback not set,keepalive set(10 sec)LCP Open Open:IPCP,CDPCP Last input 00:00:05,output 00:00:05,output hang never Last clearing of show interface counters never Queueing strategy:fifo Output queue 0/40,0 drops;input queue 0/75,0 drops 5 minute input rate 0 bits/sec,0 packets/sec 5 minute outp
16、ut rate 0 bits/sec,0 packets/sec 38021 packets input,5656110 bytes,0 no buffer Received 23488 broadcasts,0 runts,0 giants,0 throttles 0 input errors,0 CRC,0 frame,0 overrun,0 ignored,0 abort 38097 packets output,2135697 bytes,0 underruns 0 output errors,0 collisions,6045 interface resets 0 output bu
17、ffer failures,0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up,CISCO PPPOE Client 配置,此案例为adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2600路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网.此案例配置共分7步:第一步:配置vpdnvpdn enable(启用路由器的虚拟专用拨号网络-vpdn)vpdn-group office(建立一个vpdn组,)request-dia
18、lin(初始化一个vpnd tunnel,建立一个请求拨入的vpdn子组,)protocol pppoe(vpdn子组使用pppoe建立会话隧道)第二步:配置路由器连接adsl modem的接口interface Ethernet1no ip addresspppoe enable允许以太接口运行pppoepppoe-client dial-pool-number 1将以太接口的pppoe拨号客户端加入拨号池1,华尔思网络实验室,25,第三步:配置逻辑拨号接口:interface Dialer1ip address negotiated从adsl服务商动态协商得到ip地址ip nat outs
19、ide为该接口启用NATencapsulation ppp为该接口封装ppp协议dialer pool 1该接口使用1号拨号池进行拨号dialer-group 1该命令对于pppoe是意义不大的ppp authentication pap callin启用ppp pap验证ppp pap sent-username xxxxxxx password 0 yyyyyyy使用已经申请的用户名和口令第四步:配置内部网络接口interface Ethernet0(内部网络接口)ip address 10.1.1.1 255.255.255.0ip nat inside为该接口启用NAT,华尔思网络实验
20、室,26,第五步:配置路由器为内部网络主机提供dhcp服务ip dhcp excluded-address 10.1.1.1ip dhcp pool ABCimport all(导入dns和wins server)network 10.1.1.0 255.255.255.0default-router 10.1.1.1第六步:配置NAT:access-list 1 permit 10.1.1.0 0.0.0.255ip nat inside source list 1 interface Dialer1 overload#与接口配合做NAT地址转换第七步:配置缺省路由ip route 0.0.0.0 0.0.0.0 Dialer1#配置默认路由,华尔思网络实验室,27,
