10 元
下载资源

HL-006 广域网协议原理及配置(V5.0)

上传人:伴*** 文档编号:243139349 上传时间:2024-09-16 格式:PPT 页数:60 大小:1.13MB
返回 下载 相关 举报
HL-006 广域网协议原理及配置(V5.0)_第1页
第1页 / 共60页
HL-006 广域网协议原理及配置(V5.0)_第2页
第2页 / 共60页
HL-006 广域网协议原理及配置(V5.0)_第3页
第3页 / 共60页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,HL-0,06,广域网协议原理及配置,ISSUE 5.0,学习目标,广域网协议概述,HDLC,协议原理及配置,PPP,、,MP,协议原理、配置及维护,X.25,协议原理、配置及维护,帧中继协议原理、配置及维护,2,广域网概述,广域网简称,WAN,,是在一个广泛范围内建立的计算机通信网,广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台,广域网主要用来将距离较远的局域网彼此连接起来,局域网,局域网,局域网,3,广域网连接主要技术,点到点连接,通过分组交换方式的连接,Packet Switching,4,高级数据链路控制,HDLC,面向比特,透明传输零比特填充法,运行于同步串行线路,地址,标志,控制,信息,帧校验,标志,5,HDLC协议的配置,在接口上封装,HDLC,协议,link-protocol,hdlc,设置存活时间以探寻链路及对端路由器的工作状况,timer hold,value,6,PPP,协议简介,PPP,协议是在,SLIP,的基础上发展起来的,PPP,协议是数据链路层协议,位于第二层,物理层可以是同步电路或异步电路,接入服务器,PPP,封装,PSTN,网,7,PPP,的组成,PPP,协议主要由链路控制协议(,LCP,)、网络控制协议族(,NCPs,)和用于网络安全方面的验证协议族(,PAP,和,CHAP,)组成。,PPP,TCP/IP,NOVELL IPX,PPP,用,NCP,提供对多种网络协议的支持,LCP,用,于创建和维护链路,8,PPP,协议栈,物理层,链路层,网络层,物理介质(同步,/,异步),验证,;其他选项,LCP,IPCP IPXCP,其他,NCP,网络控制协议,IP IPX,其他网络协议,9,PPP,协商流程,Dead,阶段,Establish,阶段,Authenticate,阶段,Network,阶段,Terminate,阶段,底层,up,LCP up,验证失败,验证通过,或无验证,关闭,失败,down,10,PAP,验证,PAP,是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。,被验证方,主验证方,用户名密码,通过,/,拒绝,11,CHAP,验证,CHAP,是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比,PAP,高。,被验证方,主验证方,主机,名,加密后报文,通过,/,拒绝,主机,名,随机报文,12,PPP,配置命令,封装,PPP,link-protocol,ppp,设置验证类型,ppp,authentication-mode ,pap|chap,设置用户名、口令、服务类型,Quidwaylocal,-user,huawei,Quidway-luser-huaweipassword,simple,sharepass,Quidway-luser-huaweiservice-type,ppp,13,PAP,配置命令,验证方配置,配置验证方式,ppp,authentication-mode pap,配置用户列表,Quidwaylocal,-user,huawei,Quidway-luser-huaweipassword,simple,sharepass,Quidway-luser-huaweiservice-type,ppp,被验证方配置,配置,PAP,用户名,ppp,pap local-user username password ,simple|cipher, password,14,CHAP,配置命令,主验证方配置:,配置本地验证对端(方式为,CHAP,),ppp,authentication-mode chap,配置本地名称,ppp,chap user username,将对端用户名和密码加入本地用户列表,Quidwaylocal,-user,huawei,Quidway-luser-huaweipassword,simple,sharepass,Quidway-luser-huaweiservice-type,ppp,被验证方配置,:,配置本地名称密码,Quidway-Serial,0,/,0,ppp,chap user,username,Quidway-Serial1/1ppp chap password ,simple|cipher,password,15,PPP,典型配置举例一,主验证方,被验证方,RouterA,RouterB,PAP,验证,S0/0,S0/0,RouterA,local,-user,routerb,RouterA-luser-routerb,password,simple,hello,RouterA-luser-routerb,service-type,ppp,RouterA,interface,serial 0/0,RouterA-Serial0/0,ppp authentication-mode pap,RouterB,interface,serial 0/0,RouterB-Serial0/0,ppp pap,local-user,routerb,password simple hello,16,PPP,典型配置举例二,RouterA,RouterB,CHAP,验证,S0/0,S0/0,RouterA,local-user,routerb,RouterA-luser-routerb,password,simple,quidway,RouterA-luser-routerb,service-type,ppp,RouterA,interface,serial 0/0,RouterA-Serial0/0,ppp chap user,routera,RouterA-Serial0/0,ppp authentication-mode chap,RouterB,local,-user,routera,RouterB-luser-routera,password,simple,hello,RouterB-luser-routera,service-type,ppp,RouterB,interface,serial 0/0,RouterB-Serial0/0,ppp chap user,routerb,主验证方,被验证方,17,MultiLink,PPP,协议简介,MP,是,MultiLink,PPP,的缩写,是人们出于增加带宽的考虑,将多个,PPP,链路捆绑使用产生的。,如果使用虚拟接口模板,,MP,有两种捆绑形成方式:,根据终端描述符(,Endpoint Discriminator,)和验证得到的用户名进行捆绑,无需终端描述符和验证的捆绑,也可以通过,Mp-group,接口实现,MP,捆绑,ppp,ppp,ppp,ppp,Bundle interface,18,采用虚拟接口模板配置,MP,时,又可以细分为两种情况:,直接绑定:直接将链路绑定到指定的虚拟接口模板上(使用命令,ppp,mp virtual-template,),这时可以配置验证也可以不配置验证。如果不配置验证,当接口可用时将直接绑定到指定的虚拟接口模板;如果配置了验证,则接口通过验证后直接绑定到指定的虚拟接口模板上。虚拟接口模板与验证用的用户名没有直接联系。,需要验证的绑定:根据验证通过后的用户名找相关联的虚拟接口模板。要绑定的接口首先要配置与对端进行双向验证(,CHAP,或,PAP,),配置步骤见,PPP,配置部分。在要绑定的接口底下只需配置,ppp,mp,,以此说明想将该接口绑定到,MP,中即可。,MultiLink,PPP,协议简介,19,MultiLink,PPP,配置命令,虚拟接口模板配置方式:,MP,的基本配置,创建虚拟接口模板,配置直接绑定,配置,PPP,接口工作在,MP,方式,建立虚拟接口模板与,MP,用户的联系,MP,的高级配置,配置,MP,最大捆绑链路数,设置,MP,出报文进行分片的最小报文长度,20,MultiLink,PPP,配置命令,MP-group,方式:,MP,的基本配置,创建和删除,Mp-group,接口,加入和退出,Mp-group,组,21,在下图中,路由器,RouterA,和,RouterB,的,Serial1/0,和,Serial3/0,分别对应连接。采用三种,MP,绑定方式,第一种是将链路直接绑定到,VT,上;第二种是按用户名查找,VT,,第三种是将链路绑定到,Mp-group,接口。,RouterA,RouterB,Serial3/0,Serial1/0,Serial1/0,Serial3/0,MP,MP,典型配置举例,22,MP,典型配置举例,RouterA,RouterC,RouterB,DDN,网,23,PPP,的监控与维护,操作,命令,显示,PPP,验证的本地用户,display,user,显示接口的,PPP,配置和运行状态,display,interface interface-name,24,PPP,故障的诊断与排除,故障之一:链路始终不能转为,Up,状态,PPP,验证参数配置不正确,故障之二:物理链路不能转为,Up,状态,display interface serial number,命令来查看接口状态,25,X.25,协议概述,X.25,协议是数据终端设备(,DTE,)和数据电路终接设备(,DCE,)之间的接口规程。,其主要功能是描述如何在,DTE,和,DCE,之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。,DCE,DCE,DTE,DTE,X.25,公共网,X.25,X.25,26,X.25,网络模型,DTE,数据终端设备(,Data Terminal Equipment,),DCE,数据电路终端设备(,Data Circuit-terminating Equipment,),PSE,分组交换设备(,Packet Switching Equipment,),PSN,分组交换网(,Packet Switching Network,),DTE,DTE,PSN,DTE,DCE,PSE,PSE,DCE,DCE,PSE,27,X.25,协议分层结构,物理层,数据链路层,网络层,传输层,应用层,会话层,表示,层,物理层,数据链路层,分组层,物理层,数据链路层,分组层,高层协议,DCE,DTE,与远程,DTE,之间的高层协议,X.25,28,IP,包通过,X.25,网络传送,帧头,IP,头,用户数据,IP,包,分组头,X.25,packet,帧尾,X.25,网络,局域网,局域网,29,X.25,的虚电路,统计时分复用,SVC(,交换虚电路,),和,PVC(,永久虚电路,),一个接口最多可以配置,4095,条虚电路,30,X.25,的链路层协议,LAPB,在,DTE,和,DCE,之间有效地传输数据,确保接收器和发送器之间信息的同步,检测和纠正传输中产生的差错,识别并向高层协议报告规程性错误,向分组层通知链路层的状态,链路层的主要功能如下,:,31,X.25,的配置,配置,X.25,工作模式,Link-protocol x25 ,dte|dce, | nonstandard |,ietf,配置,X.121,地址,x25 x121-address x.121-address,创建协议地址到,X.121,地址的映射,x25 map protocol protocol-address x121-address x.121-address option ,创建永久虚电路,x25,pvc,pvc,-number protocol protocol-address,x121-address,x.121-address,option,32,X.25,的分组层参数配置,配置虚电路范围,x25,vc,-range in-channel,hic,lic,| bi-channel,htc,ltc,| out-channel,hoc loc,配置分组大小,x25 packet-size,in-packets,(缺省值为,128,),x25 packet-size,out-packets,(缺省值为,128,),配置窗口大小,x25 window-size,in-packets,(缺省值为,2,),x25 window-size,out-packets,(缺省值为,2,),配置编号方式,x25 modulo 8 | 128 ,(缺省值为,8,),33,配置,X.25,子接口,操作,命令,进入主接口,interface serial,number.subinterface,-number multipoint | point-to-point ,封装,X25,协议,x25 map protocol protocol-address x121-address x.121-address option,interface serial number,配置地址映射,Link-protocol x25,创建,X.25,子接口,配置永久虚电路,x25,pvc,pvc,-number protocol protocol-address x121-address x.121-address option,子接口是一个虚拟接口,它有自己的协议地址和虚电路。,在一个物理接口上可以创建多个子接口。,子接口有两种类型:点到点和点到多点。,34,X.25,典型配置举例,20112451,20112452,Router A,Router B,V.24/V.35,电缆,S0/0,S0/0,interface serial 0/0,ip,address 202.38.160.1 255.255.255.0,link-protocol x25,dte,x25 x121-address 20112451,x25 map,ip,202.38.160.2 x121-address 20112452,interface serial 0/0,ip,address 202.38.160.2 255.255.255.0,link-protocol x25,dce,x25 x121-address 20112452,x25 map,ip,202.38.160.1 x121-address 20112451,202.38.160.1/24,202.38.160.2/24,35,X.25,的监控与维护,操作,命令,查看接口信息,display x25 map,查看,X.25,别名表,display x25 switch-,vc,-table svc,display interface type number ,查看,X.25,交换路由表,display x25 alias-policy,查看,X.25,地址映射表,查看,X.25,交换虚电路表,debug x25 event interface type number ,查看,X.25,虚电路,打开所有,X25,报文的调试开关,打开,X25,的调试开关,打开,X25,报文调试开关,display x25,vc,lci,-number,display x25 switch-,vc,-table,pvc,debug x25 all interface type number ,debug x25 packet interface type number ,36,X.25,故障的诊断与排除,LAPB,已经处于连接状态,但是,X.25,协议不能,UP,检查,DCE/DTE,配置是否正确,X.25,协议已经,UP,,但是却无法建立虚电路,即无法,ping,通,未配置本地,X.121,地址,未配置到对端的地址映射,未配置对端,X.121,地址,未配置对端到本地的地址映射,信道范围不正确,携带了网络不允许的设施选项,可以建立虚电路,但是在数据传输的过程中却频繁地复位或清除,流量控制参数设置是否正确,37,帧中继介绍,帧中继协议是在,X.25,分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的,X.25,协议。,帧中继是基于虚电路的。,FR,DLCI,DLCI,DCE,DCE,DTE,DTE,Local Management Interface (LMI),Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI),局域网,局域网,38,帧中继的特点,帧中继协议以帧的形式传递数据信息,帧中继传送数据使用的传输链路是逻辑连接,而不是物理连接,采用物理层和链路层两级结构,在链路层完成统计复用、帧透明传输和错误检测,但不提供发现错误后的重传操作,预约的最大帧长度至少要达到,1600,字节,/,帧,适合封装局域网的数据单元,提供一套合理的带宽管理和防止拥塞的机制,帧中继采用面向连接的交换技术,39,帧中继协议栈,物理层,数据,链路层,网络层,传输层,应用层,会话层,表示层,物理层,帧中继,40,帧中继术语,DLCI 21,DLCI 22,DLCI 23,DLCI 32,DLCI 33,DLCI 31,Frame Relay switch,DLCI,:数据链路连接标识,CIR,: 承诺信息速率,Bc,:承诺突发量,Be,:允许超过突发量,FECN,:前向拥塞指示,BECN,:后向拥塞指示,DE,:可抛弃标志,41,帧中继DLCI的分配,DLCI 48,Frame Relay switch,从帧中继网络服务商处得到分配的,DLCI,每个,DLCI,只有本地意义,映射对端的网络地址到,DLCI,DSU/CSU,172.16.11.2,172.16.11.3,DLCI 48,Network Address,172.16.11.3,Token,Ring,DSU/CSU,DSU/CSU,DSU/CSU,42,用于网络发现的,Inverse ARP,Inverse ARP,自动发现目的路由器的网络地址,从而简化了帧中继的配置,Switch,通知,DLCI 48,Switch,通知,DLCI 66,Router B,向,DCLI 66,通知,IP 172.16.11.2,Router A,向,DLCI 48,通知,IP 172.16.11.3,FR,DCE,DCE,172.16.11.2,DLCI 48,DLCI 66,172.16.11.3,RouterB,RouterA,43,Quidway,支持的,LMI,ITU-T,ANSI,Q.933 Annex,(CCITT),兼容,T1.617 Annex D,Cisco,(,signaling),Gang of Four,44,帧中继网络拓扑结构,全连接网络,星型网络,部分连接网络,45,水平分割与帧中继,如果在,RouterA,的串口,S0/0,上分别映射三个,DLCI,到三台路由器,那么在,RouterA,的串口,S0/0,上的路由更新信息不会从该串口转发出去。,Router D,S0/0,Router B,Router C,Router A,DLCI 16 to C,DLCI 16 to D,DLCI 16 to B,RouterB,通过,RouterA,的串口,S0/0,转发路由更新信息给,RouterC,46,帧中继子接口,子接口可以解决水平分割的问题,一个物理接口可以包含多个逻辑子接口,路由器之间需要经过帧中继的网络相连,S0/0.1,RouterB,RouterC,RouterD,RouterA,Subnet 2,Subnet 3,Subnet 1,S0/0.2,S0/0.3,47,帧中继的配置,封装帧中继协议,link-protocol frame-relay MFR |nonstandard |,ietf,配置帧中继接口的终端类型,fr,interface-type,dce,|,dte,|,nni,选择,LMI,类型,fr,lmi,type,ansi,| nonstandard | q933a,48,配置帧中继地址映射,手工配置静态映射:,fr,map ,ip,|,ipx, protocol-address,dlci,broadcast ,动态建立:使能动态逆向地址解析协议,fr,inarp,ip,|,ipx, ,dlci,帧中继地址映射也就是建立对端协议地址与本地,DLCI,的映射关系,该地址映射可静态配置,也可动态建立。,49,配置帧中继本地虚电路,为主接口分配一条虚电路号,fr,dlci,dlci,50,配置帧中继子接口,创建帧中继子接口,进入子接口配置模式,interface type,number.subinterface,-number multipoint | point-to-point ,配置帧中继子接口的虚电路号,fr,dlci,dlci,建立地址映射的命令和物理接口相同,可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置,。,子接口有两种类型:点到点和点到多点,51,配置帧中继交换,允许帧中继进行,PVC,交换,fr,switching,设置帧中继接口类型,fr,interface-type ,dce,|,dte,|,nni,配置帧中继,PVC,交换的路由,,接口视图下:,fr,dlci,-switch,in-,dlci,interface,interface,-,type interface,-,number,dlci,out-,dlci,Quidway-Serial1/0fr,dlci,-switch,16,interface Serial 1/1,dlci,40,注意:如果使用帧中继交换,接口类型必须为,DCE,或,NNI,52,帧中继典型配置举例一,DLCI 100,RouterA,RouterB,封装为帧中继,DCE,DTE,interface serial 1/0,ip,address 202.38.163.251 255.255.255.0,link-protocol,fr,fr,interface-type,dce,fr,dlci,100,fr,inarp,(,fr,map,ip,202.38.163.252,dlci,100,),interface serial 1/0,ip,address 202.38.163.252 255.255.255.0,link-protocol frame-relay,fr,interface-type,dte,fr,inarp,(,fr,map,ip,202.38.163.251dlci 100),202.38.163.251/24,202.38.160.252/24,53,帧中继典型配置举例二,通过帧中继网络互连局域网,IP 202.38.11.251/24,DLCI 50,DLCI 70,IP:202.38.11.252/24,RouterB,RouterA,RouterC,DLCI 60,DLCI 80,IP:202.38.11.253/24,帧中继,54,帧中继的监控与维护,操作,命令,显示帧中继,LMI,类型报文的收发统计,显示协议地址与帧中继地址映射表,显示帧中继,PVC,统计信息,显示帧中继,PVC,路由表,显示各接口的帧中继协议状态,清除所有动态建立的帧中继地址映射,打开帧中继的所有报文调试开关,打开帧中继ARP报文信息调试开关,打开帧中继事件信息调试开关,打开帧中继LMI协议信息调试开关,display,fr,lmi,-info,interface,type number,display,fr,map-info,display,fr,pvc,-info,serial,interface-number, ,dlci,dlci,-number,display,fr,dlci,-switch,display,fr,interface,reset,fr,inarp,-info,debugging,fr,all,interface,type,number,debugging,fr,arp,interface,type,number,debugging,fr,event,interface,type,number,debugging,fr,lmi,interface,type,number,55,帧中继故障诊断与排除,故障之一:物理层,DOWN,检查物理线路,检查对端设备,物理层,UP,,但链路层,DOWN,协议封装,DTE/DCE,是否对应,监控,LMI,消息收发情况,链路层协议处于,UP,状态,但不能,Ping,通对方,两端设备的链路层协议是否,UP,地址映射是否正确,检查路由表,是否有到达对端的路由,56,PPP小结,PPP,是数据链路层协议,支持点到点的连接,物理层可以是同步电路或异步电路,具有各种,NCP,协议,如,IPCP,、,IPXCP,更好地支持了网络层协议,具有验证协议,PAP/CHAP,,更好的保证了网络的安全性,57,X.25小结,X.25,对应了,OSI,体系结构的下三层,LAPB,是,X.25,的数据链路层协议,其他协议的数据(如,IP,、,IPX,等)可以封装在分组中通过,X.25,传送,要在一个接口上配置,X.25,您需要做以下操作,:,对接口进行封装,设置参数,设置接口的,X.121,地址,配置,X.25 map,58,帧中继小结,使用本地,DLCI,作为到达目的端的帧中继,PVC,的标识,QUIDWAY,支持三种,LMI,类型:,ANSI,(,Annex D,),Q933A,(,Annex A,),NONSTANDARD,定义静态的帧中继,MAP,定义子接口来避免路由更新的水平分割问题,缺省情况下,,Inverse ARP,协议可以为本地,DLCI,自动地发现远端的协议地址,用,display,和,debugging,命令来监视帧中继,59,华为,3Com,技术有限公司,华为,3Com,公司网址,:,www.huawei-,华为,3Com,技术论坛网址,:,forum.huawei-,60,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!