SwitchRouter第16课-广域网.ppt

路由器交换机安装与调试技术提高课程,网络工程系网络技术教研室,第7章 广域网技术,3,学习目标,广域网协议概述 HDLC协议原理及配置 PPP、MP协议原理、配置及维护 X.25协议原理、配置及维护 帧中继协议原理、配置及维护,4,广域网概述,广域网简称WAN，是在一个广泛范围内建立的计算机通信网 广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台 广域网主要用来将距离较远的局域网彼此连接起来,LAN,LAN,WAN,广域网与局域网的区别,协议层次上： 局域网：包含全部层次 广域网：下三层 维护者： 局域网：用户 广域网：运营商 数据链路层不同是重点区别,5,数据链路层基本概念,数据链路的构成： 软件、硬件、规程 作用：通过一些数据链路层协议在物 理链路上实现可靠的数据传输 功能： 链路管理 帧同步 流量控制 差错控制 区分数据和控制信息 寻址,6,7,高级数据链路控制HDLC,面向比特 透明传输零比特填充法 运行于同步串行线路,地址,标志,信息,帧校验,标志,8,HDLC协议的配置,在接口上封装HDLC协议 encapsulation hdlc 设置存活时间以探寻链路及对端路由器的工作状况 Keepalive time,9,PPP协议简介,PPP协议是在SLIP的基础上发展起来的 PPP协议是数据链路层协议，位于第二层 物理层可以是同步电路或异步电路,PSTN/ ISDN,接入服务器,PPP 封装,10,PPP的组成,PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。,PPP,TCP/IP NOVELL IPX,PPP 用NCP 提供对多种网络协议的支持,LCP用于创建和维护链路,11,PPP协议栈,物理层,链路层,网络层,物理介质（同步 / 异步）,验证；其他选项 LCP,IPCP IPXCP 其他 NCP 网络控制协议,IP IPX 其他网络协议,12,PPP协商流程,Dead 阶段,Establish 阶段,Authenticate 阶段,Network 阶段,Terminate 阶段,底层 up,LCP up,验证失败,验证通过 或无验证,关闭,失败,down,13,PAP 验证,PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。,被验证方,主验证方,用户名密码,通过 / 拒绝,14,CHAP 验证,CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。,被验证方,主验证方,主机名加密后报文,通过 / 拒绝,主机名随机报文,15,PPP配置命令,封装PPP encapsulation ppp 设置验证类型 ppp authentication-mode pap|chap 设置用户名、口令 local-user username password simple|cipher password,16,PAP配置命令,验证方配置 配置验证方式 ppp authentication-mode pap 被验证方配置 配置PAP用户名 ppp pap sent-username username password 0 password,17,CHAP配置命令,主验证方配置： 配置本地验证对端（方式为CHAP） ppp authentication chap 将对端用户名和密码加入本地用户列表 Username RA (对端路由器名) password 0 被验证方配置: 配置本地名称和对端用户名和密码 ppp chap user username local-user username password simple|cipher password,18,PPP故障的诊断与排除,故障之一：链路始终不能转为Up状态 PPP验证参数配置不正确 故障之二：物理链路不能转为Up状态 show interface serial number命令来查看接口状态,19,X.25协议概述,X.25 协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程。 其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。,20,X.25网络模型,DTE 数据终端设备（Data Terminal Equipment ） DCE 数据电路终端设备（Data Circuit-terminating Equipment） PSE 分组交换设备（Packet Switching Equipment） PSN 分组交换网（Packet Switching Network）,DTE,DTE,PSN,DTE,DCE,PSE,PSE,DCE,DCE,PSE,21,X.25协议分层结构,物理层,数据链路层,网络层,传输层,应用层,会话层,表示层,物理层,数据链路层,分组层,物理层,数据链路层,分组层,高层协议,DCE,DTE,与远程 DTE之间的高层协议,X.25,22,IP包通过X.25网络传送,LAN,LAN,X.25,帧头,IP 头,用户数据,IP 包,分组头,X.25 packet,帧尾,23,X.25的虚电路,统计时分复用 SVC(交换虚电路)和PVC(永久虚电路) 一个接口最多可以配置4095条虚电路,24,X.25的链路层协议LAPB,在DTE和DCE之间有效地传输数据 确保接收器和发送器之间信息的同步 检测和纠正传输中产生的差错 识别并向高层协议报告规程性错误 向分组层通知链路层的状态,链路层的主要功能如下：,25,X.25的配置,配置X.25工作模式 Link-protocol x25 dte|dce | nonstandardietf 配置X.121地址 x25 x121-address x.121-address 创建协议地址到X.121地址的映射 x25 map protocol protocol-address x121-address x.121-address option 创建永久虚电路 x25 pvc pvc-number protocol protocol-address x121-address x.121-address option ,26,X.25的分组层参数配置,配置虚电路范围 x25 vc-range in-channel hic lic | bi-channel htc ltc | out-channel hoc loc 配置分组大小 x25 packet-size in-packets （缺省值为128） x25 packet-size out-packets（缺省值为128） 配置窗口大小 x25 window-size in-packets （缺省值为2） x25 window-size out-packets （缺省值为2） 配置编号方式 x25 modulo 8 | 128 （缺省值为8）,27,X.25的监控与维护,操作,命令,查看接口信息,show x25 map,查看X.25别名表,show x25 switch-vc-table svc,show interface type number ,查看X.25交换路由表,show x25 alias-policy,查看X.25地址映射表,查看X.25交换虚电路表,debug x25 event interface type number ,查看X.25虚电路,打开所有X25报文的调试开关,打开X25的调试开关,打开X25报文调试开关,show x25 vc lci-number,show x25 switch-vc-table pvc,debug x25 all interface type number ,debug x25 packet interface type number ,28,X.25故障的诊断与排除,LAPB已经处于连接状态，但是X.25协议不能UP 检查DCE/DTE配置是否正确 X.25协议已经UP，但是却无法建立虚电路，即无法ping通 未配置本地X.121地址 未配置到对端的地址映射 未配置对端X.121地址 未配置对端到本地的地址映射 信道范围不正确 携带了网络不允许的设施选项 可以建立虚电路，但是在数据传输的过程中却频繁地复位或清除 流量控制参数设置是否正确,29,帧中继介绍,帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。 帧中继是基于虚电路的。,LAN,LAN,FR,DLCI,DLCI,DCE,DCE,DTE,DTE,Local Management Interface (LMI),Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI),30,帧中继的特点,帧中继协议以帧的形式传递数据信息 帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接 采用物理层和链路层两级结构 在链路层完成统计复用、帧透明传输和错误检测，但不提供发现错误后的重传操作 预约的最大帧长度至少要达到1600字节/帧，适合封装局域网的数据单元 提供一套合理的带宽管理和防止拥塞的机制 帧中继采用面向连接的交换技术,31,帧中继协议栈,物理层,数据链路层,网络层,传输层,应用层,会话层,表示层,物理层,帧中继,32,帧中继术语,DLCI 21,DLCI 22,DLCI 23,DLCI 32,DLCI 33,DLCI 31,Frame Relay switch,DLCI：数据链路连接标识 CIR： 承诺信息速率 Bc：承诺突发量 Be：允许超过突发量 FECN：前向拥塞指示 BECN：后向拥塞指示 DE：可抛弃标志,33,帧中继DLCI的分配,DLCI 48,Frame Relay switch,从帧中继网络服务商处得到分配的DLCIs 每个DLCI只有本地意义 映射对端的网络地址到DLCIs,DSU/CSU,172.16.11.2,172.16.11.3,DLCI 48,Network Address 172.16.11.3,Token Ring,用于网络发现的Inverse ARP,Inverse ARP 自动发现目的路由器的网络地址，从而简化了帧中继的配置,Switch 通知 DLCI 48,Switch 通知 DLCI 66,Router B 向DCLI 66 通知 IP 172.16.11.2,Router A向DLCI 48通知 IP 172.16.11.3,FR,DCE,DCE,172.16.11.2,DLCI 48,DLCI 66,172.16.11.3,Router B,Router A,35,帧中继网络拓扑结构,全连接网络,星型网络,部分连接网络,36,水平分割与帧中继,如果在路由器A的串口S0上分别映射三个DLCI到三台路由器，那么在路由器A的串口S0上的路由更新信息不会从该串口转发出去。,S0,Router B,Router C,Router D,Router A,DLCI 16 to C,DLCI 16 to D,DLCI 16 to B,routerB 通过routerA 的串口S0 转发路由更新信息给 routerC,37,帧中继子接口,子接口可以解决水平分割的问题 一个物理接口可以包含多个逻辑子接口 路由器之间需要经过帧中继的网络相连,S0.1,Router B,Router C,Router D,Router A,Subnet 2,Subnet 3,Subnet 1,S0.2,S0.3,38,帧中继的配置,封装帧中继协议 link-protocol frame-relay MFR |nonstandard | ietf 配置帧中继接口的终端类型 fr interface-type dce | dte | nni 选择LMI类型 fr lmi type ansi | cisco-compatible | q933a ,39,配置帧中继地址映射,手工配置静态映射： fr map ip | ipx protocol-address dlci broadcast 动态建立：使能动态逆向地址解析协议 fr inarp ip | ipx dlci ,帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系，该地址映射可静态配置，也可动态建立。,40,配置帧中继子接口,创建帧中继子接口，进入子接口配置模式 interface type number.subinterface-number multipoint | point-to-point 配置帧中继子接口的虚电路号 fr dlci dlci,建立地址映射的命令和物理接口相同，可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。,子接口有两种类型：点到点和点到多点,41,帧中继典型配置举例,IP 202.38.11.251,DLCI 50,通过帧中继网络互连局域网,DLCI 70,IP:202.38.11.252,Router B,Router A,Router C,DLCI 60,DLCI 80,IP:202.38.11.253,帧中继,42,帧中继的监控与维护,操作,命令,显示帧中继LMI类型报文的收发统计,显示协议地址与帧中继地址映射表,显示帧中继PVC统计信息,显示帧中继PVC路由表,显示各接口的帧中继协议状态,清除所有动态建立的帧中继地址映射,打开帧中继的所有报文调试开关,打开帧中继ARP报文信息调试开关,打开帧中继事件信息调试开关,打开帧中继LMI协议信息调试开关,show fr lmi-info interface type number ,show fr map-info,show fr pvc-info serial interface-number dlci dlci-number ,show fr dlci-switch,show fr interface,reset fr inarp-info,debugging fr all interface type number ,debugging fr arp interface type number ,debugging fr event interface type number ,debugging fr lmi interface type number ,43,帧中继故障诊断与排除,故障之一：物理层DOWN 检查物理线路 检查对端设备 物理层UP，但链路层DOWN 协议封装 DTE/DCE是否对应 监控LMI消息收发情况 链路层协议处于UP状态，但不能Ping通对方 两端设备的链路层协议是否UP 地址映射是否正确 检查路由表，是否有到达对端的路由,44,PPP小结,PPP是数据链路层协议 支持点到点的连接 物理层可以是同步电路或异步电路 具有各种NCP协议，如IPCP、IPXCP更好地支持了网络层协议 具有验证协议PAP/CHAP，更好的保证了网络的安全性,45,X.25小结,X.25对应了OSI体系结构的下三层 Lapb是X.25的数据链路层协议 其他协议的数据（如IP、IPX等）可以封装在分组中通过X.25传送。 要在一个接口上配置X.25您需要做以下操作： 对接口进行封装 设置参数 设置接口的X.121地址 配置X.25 map,46,帧中继小结,使用本地DLCI作为到达目的端的帧中继PVC的标识 定义静态的帧中继MAP 定义子接口来避免路由更新的水平分割问题 缺省情况下，Inverse ARP协议可以为本地DLCI自动地发现远端的协议地址 用show和debugging命令来监视帧中继,