广域网协议.

第14章广域网协议WAN连接类型HDLC协议及配置PPP协议及配置帧中继协议及配置广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型，广域网技术主要位于底层的3个层次：分别是物理层、数据链路层和网络层。OSI参考模型WAN技术NetworkLayer（网络层）X.25DaraLinkLayer（数据链路层）LAPB、FrameRelay、HDLC、PPP、SDLCPhysicalLayer（物理层）X.21bits、EIA/TIA-232、EIA/TIA-449、V.24V.35、EIA-530广域网连接主要技术1、点到点连接广域网连接的一种比较简单的形式是点到点的直接连接，就像打电话时直接拨叫对方的电话号码与对方电话机直接连接一样。特点：比较稳定，但线路相对利用率较低。常见的点到点的连接主要形式：拨号电话线、ISDN拨号线路、DDN专线、E1线路等。在这种点到点连接的线路上链路层封装的协议主要有两种：PPP和HDLC。2、通过分组交换方式广域网连接的另外一种方式是多个网络设备在传输数据时共享一个点到点的连接，也就是说这条连接不是被某个设备独占，而是由多个设备共享使用。网络在进行数据传输时使用“虚用VC”来提供端到端的连接。常见的广域网分组交换形式有X.25、帧中继（FrameRelay）、ATM等。分组交换设备将用户信息封装在分组或数据帧中进行传输，在分组头或帧头中包含于路由选择、差错控制和流量控制的信息。高级数据链路控制HDLC是一种面向比特的链路层协议，其最大特点是不需要数据必须是规定字符集，对任何一种比特流，均可以实现透明的传输。只要数据流中不存在同标志字段F相同的数据就不至于引起帧边界的错误判断。万一出现同边界标志字段F相同的数据，即数据流中出现六个连1的情况，可以用零比特填充法解决。标准HDLC协议族中的协议都是运行于同步串行线路之上，如：DDN。HDLC的地址字段8比特，用来实现HDLC协议的各种控制信息，并标识本帧的类型。HDLC封装要确保使用正确的协议，需要配置适当的第2层封装类型。协议的选择取决于WAN技术和通信设备。配置HDLC封装CiscoHDLC是Cisco设备在同步串行线路上使用的默认封装方法。如果连接的不是Cisco设备，则应使用同步PPP。•启用HDLC封装7串行接口故障排除ShowInterfaceSerial命令PPP简介它不是专用协议.链路质量管理功能监视链路的质量.PPP允许同时使用多个网络层协议。PPP支持认证PPP组件:HDLCLCPNCPPPP（Point-to-PointProtocol）协议是在SLIP的基础上发展起来的，由于SLIP只支持异步传输方式、无协商过程，它逐渐被PPP协议所替代。PPP协议作为一种提供在点到点链路上封装、传输网络层数据包的数据链路层协议，处于OSI参考模型的第二层，主要被设计用来在支持全双工的同异步链路上进行点到点之间的数据传输。3、点到点协议（1）EIA/TIA-232-C、v.24、V.35和ISDN：串行通信的物理层国际标准。（2）HDLC：在串行链路上封数据装报的方法。（3）LCP：一种建立、配置、维护和结束点到点连接的方法。判断物理层，数据链路层协议是不是up，若为up，则ppp来判断，即验证，若通过即为NCP（4）NCP：一种建立和配置不同网络层协议的方法。是不是直连的，网络号是否相同。4、链路控制协议（LCP）配置选项Authentication（认证）：这个选项告诉链路的呼叫方法送可以确定其用户身份的信息。Compression（压缩）：这个选项用于通过传输之前压缩数据或负载来增加PPP连接的吞吐量。Errordetection（错误检测）：ppp使用Quality（质量）和MagicNumber（魔术号码）选项确保可靠的、无环路的数据链路。Multilink（多链路）：支持多条链路绑定。PPP回叫：可以配置认证成功后进行回叫。创建PPP会话：三个阶段PPP配置选项认证压缩错误检测多链路捆绑PPP回拨PPP配置命令在接口上启用PPP压缩:会影响系统性能。链路质量监视:多个链路上的负载均衡Example:R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#compress[predictor|stac]R3(config-if)#pppquality80R3(config-if)#pppmultilinkPPP配置命令示例1：在接口上启用PPP要将PPP设置为串行或ISDN接口使用的封装方法，可使用encapsulationppp接口配置命令。以下示例在串行接口0/0上启用PPP封装：R3#configureterminalR3(config)#interfaceserial0/0R3(config-if)#encapsulationppp虽然encapsulationppp命令没有任何参数，但要使用PPP封装，必须先配置路由器的IP路由协议功能。前面讲过，如果不在Cisco路由器上配置PPP，则串行接口的默认封装将是HLDC。示例2：压缩在启用PPP封装后，可以在串行接口上配置点对点软件压缩。由于该选项会调用软件压缩进程，因此会影响系统性能。如果流量本身是已压缩的文件（例如.zip、.tar或.mpeg），则不需要使用该选项。图中显示了compress命令的语法。要在PPP上配置压缩功能，可输入以下命令：R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#compress[predictor|stac]示例3：链路质量监视LCP负责可选的链路质量确认阶段。LCP将对链路进行测试，以确定链路质量是否足以支持第3层协议的运行。pppqualitypercentage命令用于确保链路满足您设定的质量要求；否则链路将关闭百分比是针对入站和出站两个方向分别计算的。出站链路质量的计算方法是将已发送的数据包及字节总数与目的节点收到的数据包及字节总数进行比较。入站链路质量的计算方法是将已收到的数据包及字节总数与目的节点发送的数据包及字节总数进行比较。如果未能控制链路质量百分比，链路的质量注定不高，链路将陷入瘫痪。链路质量监控(LQM)执行时滞功能，这样，链路不会时而正常运行，时而瘫痪。此示例配置监控链路上丢弃的数据并避免帧循环：R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#pppquality80使用nopppquality命令禁用LQM。示例4：多个链路上的负载均衡多链路PPP（也称为MP、MPPP、MLP或多链路）提供在多个WAN物理链路分布流量的方法，同时还提供数据包分片和重组、正确的定序、多供应商互操作性以及入站和出站流量的负载均衡等功能。MPPP允许对数据包进行分片并在多个点对点链路上将这些数据段同时发送到同一个远程地址。在用户定义的负载阈值下，多个物理层链路将恢复运行。MPPP可以只测量入站流量的负载，也可以只测量出站流量的负载，但不能同时测量入站和出站流量的负载。以下命令对多个链路执行负载均衡功能：Router(config)#interfaceserial0/0Router(config-if)#encapsulationpppRouter(config-if)#pppmultilinkmultilink命令没有任何参数。要禁用PPP多链路，可使用nopppmultilink命令。校验串行PPP封装配置排除PPP封装故障debug命令是非常有用的工具，能够提供丰富的信息排除PPP封装故障排除PPP封装故障TroubleshootingPPPEncapsulation配置PPP身份验证PPP验证协议验证是可选的如果使用了身份验证，您就可以在LCP建立链路并选择身份验证协议之后验证对等点的身份密码验证协议(PAP)远程节点在该链路上重复发送用户名-口令对，直到发送节点确认该用户名-口令对或终止连接为止。以明文形式发送口令不能防护回送或反复试错攻击远程节点将控制登录尝试的频率和时间两次握手挑战握手验证协议(CHAP)挑战握手验证协议(CHAP)与一次性身份验证的PAP不同，CHAP定期执行消息询问，以确保远程节点仍然拥有有效的口令值。CHAP通过使用唯一且不可预测的可变询问消息值提供回送攻击防护功能。PPP封装和身份验证过程配置PPP身份验证配置PPP身份验证ConfiguringPPPwithAuthentication排除PPP身份验证配置的故障1=Challenge2=Response3=Success4=FailureX.25的进化版，可靠连接，多数用于pos机，提款机，速率在56K—2MDLCI（数据链路连接标识）用于标识每一个PVC。通过帧中继帧中的地址字段的DLCI，可以区分出该帧属于哪一条虚电路。LMI（本地管理接口）协议用于建立和维护路由器和交换机之间的连接。LMI协议还用于维护虚电路，包括虚电路的建立、删除和状态改变。帧中继帧中继业务永久虚电路（运营商提供的业务）交换虚电路帧中继DLCI的分配帧中继DLCI的分配帧中继也是一种统计复用协议，它在单一物理传输线路上能够提供多条虚电路。每条虚电路用数据链路连接标识DLCI来标识。通过帧中继帧中的地址字段的DLCI，可区分出该帧属于哪一条虚电路。DLCI只在本地接口和与之直接相连的对端接口有效，不具有全局有效性，即在帧中继网络中，不同物理接口上相同的DLCI并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024条虚电路，其中用户可用的DLCI范围是16~1007。由于帧中继虚电路是面向连接的，本地不同的DLCI连接到不同对端设备，所以可认为本地DLCI就是对端设备的“帧中继地址”。帧中继DLCI的分配帧中继主要用来承载IP协议，在发送IP报文时，由于路由表只知道报文的下一跳地址，所以发送前必须由该地址确定它对应的DLCI。这个过程可以通过查找帧中继地址映射表来完成，因为地址映射表中存放的是对端IP地址和下一跳的DLCI的映射关系。地址映射表可以由手工配置，也可以由InverseARP协议动态维护。路由器管理者通过配置MAP把这些可用的DLCI号映射到远端的网络层地址。帧中继DLCI的分配在VRP中，虚电路的个数和状态既可以在设置地址映射（frmap命令）的同时设置，也可以用配置帧中继本地虚电路命令（frdlci命令）；或用帧中继子接口虚电路命令（frdlci命令）来配置。帧中继网络拓扑结构全连接网络星型网络部分连接网络帧中继网络拓扑结构帧中继默认的网络类型是NBMA（NonbroadcastMultiaccess）非广播多点可达，也就是说虽然帧中继网络中的各个节点之间相互连通，但是和以太网不同的是这种网络不支持广播，如果某个节点得到路由信息，它需要复制多条然后通过PVC一条一条发送到相连的多个节点。水平分割与帧中继所有的路由器都在同一个子网段中B17水平分割与帧中继水平分割机制不允许路由器把从一个接口进来的更新信息再从该接口发送出去。如图所示，路由器B告诉路由器A一条路由信息，由于水平分割机制，路由器A不能通过接收此路由信息的S0将这条信息告诉路由器C和D。要解决这个问题有几个方法：一个方法是使用多个物理接口连接多个相邻节点；另外一个方法是使用子接口，也就是在一个物理接口上配置多个逻辑接口，每个子接口都有自己的网络地址，就好像一个物理接口一样。子接口B子接口帧中继的子接口又可分为两种类型：点到点（point-to-point）子接口和点到多点（mu