HCNE网络工程师-006 广域网协议原理及配置

华为3Com培训中心华为3Com公司版权所有，未经授权不得使用与传播HL-006广域网协议原理及配置ISSUE5.02学习目标广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护3广域网概述广域网简称WAN，是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来局域网局域网局域网4广域网连接主要技术点到点连接通过分组交换方式的连接PacketSwitching5高级数据链路控制HDLC面向比特透明传输－零比特填充法运行于同步串行线路地址标志控制信息帧校验标志6HDLC协议的配置在接口上封装HDLC协议link-protocolhdlc设置存活时间以探寻链路及对端路由器的工作状况timerholdvalue7PPP协议简介PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议，位于第二层物理层可以是同步电路或异步电路接入服务器PPP封装PSTN网8PPP的组成PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。PPPTCP/IPNOVELLIPXPPP用NCP提供对多种网络协议的支持LCP用于创建和维护链路9PPP协议栈物理层链路层网络层物理介质（同步/异步）验证；其他选项LCPIPCPIPXCP其他NCP网络控制协议IPIPX其他网络协议10PPP协商流程Dead阶段Establish阶段Authenticate阶段Network阶段Terminate阶段底层upLCPup验证失败验证通过或无验证关闭失败down11PAP验证PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。被验证方主验证方用户名＋密码通过/拒绝12CHAP验证CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。被验证方主验证方主机名＋加密后报文通过/拒绝主机名＋随机报文13PPP配置命令封装PPPlink-protocolppp设置验证类型pppauthentication-mode{pap|chap}设置用户名、口令、服务类型[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimplesharepass[Quidway-luser-huawei]service-typeppp14PAP配置命令验证方配置配置验证方式pppauthentication-modepap配置用户列表[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimplesharepass[Quidway-luser-huawei]service-typeppp被验证方配置配置PAP用户名ppppaplocal-userusernamepassword{simple|cipher}password15CHAP配置命令主验证方配置：配置本地验证对端（方式为CHAP）pppauthentication-modechap配置本地名称pppchapuserusername将对端用户名和密码加入本地用户列表[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimplesharepass[Quidway-luser-huawei]service-typeppp被验证方配置:配置本地名称密码[Quidway-Serial0/0]pppchapuserusername[Quidway-Serial1/1]pppchappassword{simple|cipher}password16PPP典型配置举例一主验证方被验证方RouterARouterBPAP验证S0/0S0/0[RouterA]local-userrouterb[RouterA-luser-routerb]passwordsimplehello[RouterA-luser-routerb]service-typeppp[RouterA]interfaceserial0/0[RouterA-Serial0/0]pppauthentication-modepap[RouterB]interfaceserial0/0[RouterB-Serial0/0]ppppaplocal-userrouterbpasswordsimplehello17PPP典型配置举例二RouterARouterBCHAP验证S0/0S0/0[RouterA]local-userrouterb[RouterA-luser-routerb]passwordsimplequidway[RouterA-luser-routerb]service-typeppp[RouterA]interfaceserial0/0[RouterA-Serial0/0]pppchapuserroutera[RouterA-Serial0/0]pppauthentication-modechap[RouterB]local-userroutera[RouterB-luser-routera]passwordsimplehello[RouterB-luser-routera]service-typeppp[RouterB]interfaceserial0/0[RouterB-Serial0/0]pppchapuserrouterb主验证方被验证方18MultiLinkPPP协议简介MP是MultiLinkPPP的缩写，是人们出于增加带宽的考虑，将多个PPP链路捆绑使用产生的。如果使用虚拟接口模板，MP有两种捆绑形成方式：根据终端描述符（EndpointDiscriminator）和验证得到的用户名进行捆绑无需终端描述符和验证的捆绑也可以通过Mp-group接口实现MP捆绑ppppppppppppBundleinterface19采用虚拟接口模板配置MP时，又可以细分为两种情况：直接绑定：直接将链路绑定到指定的虚拟接口模板上（使用命令pppmpvirtual-template），这时可以配置验证也可以不配置验证。如果不配置验证，当接口可用时将直接绑定到指定的虚拟接口模板；如果配置了验证，则接口通过验证后直接绑定到指定的虚拟接口模板上。虚拟接口模板与验证用的用户名没有直接联系。需要验证的绑定：根据验证通过后的用户名找相关联的虚拟接口模板。要绑定的接口首先要配置与对端进行双向验证（CHAP或PAP），配置步骤见PPP配置部分。在要绑定的接口底下只需配置pppmp，以此说明想将该接口绑定到MP中即可。MultiLinkPPP协议简介20MultiLinkPPP配置命令虚拟接口模板配置方式：MP的基本配置创建虚拟接口模板配置直接绑定配置PPP接口工作在MP方式建立虚拟接口模板与MP用户的联系MP的高级配置配置MP最大捆绑链路数设置MP出报文进行分片的最小报文长度21MultiLinkPPP配置命令MP-group方式：MP的基本配置创建和删除Mp-group接口加入和退出Mp-group组22在下图中，路由器RouterA和RouterB的Serial1/0和Serial3/0分别对应连接。采用三种MP绑定方式，第一种是将链路直接绑定到VT上；第二种是按用户名查找VT，第三种是将链路绑定到Mp-group接口。RouterARouterBSerial3/0Serial1/0Serial1/0Serial3/0MPMP典型配置举例23MP典型配置举例RouterARouterCRouterBDDN网24PPP的监控与维护操作命令显示PPP验证的本地用户displayuser显示接口的PPP配置和运行状态displayinterfaceinterface-name25PPP故障的诊断与排除故障之一：链路始终不能转为Up状态PPP验证参数配置不正确故障之二：物理链路不能转为Up状态displayinterfaceserialnumber命令来查看接口状态26X.25协议概述X.25协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程。其主要功能是描述如何在DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。DCEDCEDTEDTEX.25公共网X.25X.2527X.25网络模型DTE数据终端设备（DataTerminalEquipment）DCE数据电路终端设备（DataCircuit-terminatingEquipment）PSE分组交换设备（PacketSwitchingEquipment）PSN分组交换网（PacketSwitchingNetwork）DTEDTEPSNDTEDCEPSEPSEDCEDCEPSE28X.25协议分层结构物理层数据链路层网络层传输层应用层会话层表示层物理层数据链路层分组层物理层数据链路层分组层高层协议DCEDTE与远程DTE之间的高层协议X.2529IP包通过X.25网络传送帧头IP头用户数据IP包分组头X.25packet帧尾X.25网络局域网局域网30X.25的虚电路统计时分复用SVC(交换虚电路)和PVC(永久虚电路)一个接口最多可以配置4095条虚电路31X.25的链路层协议LAPB在DTE和DCE之间有效地传输数据确保接收器和发送器之间信息的同步检测和纠正传输中产生的差错识别并向高层协议报告规程性错误向分组层通知链路层的状态链路层的主要功能如下：32X.25的配置配置X.25工作模式Link-protocolx25[[dte|dce]|[nonstandard|ietf]]配置X.121地址x25x121-addressx.121-address创建协议地址到X.121地址的映射x25mapprotocolprotocol-addressx121-addressx.121-address[option]创建永久虚电路x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-address[option]33X.25的分组层参数配置配置虚电路范围x25vc-range{in-channelhiclic|bi-channelhtcltc|out-channelhocloc}配置分组大小x25packet-sizein-packets（缺省值为128）x25packet-sizeout-packets（缺省值为128）配置窗口大小x25window-sizein-packets（缺省值为2）x25window-sizeout-packets（缺省值为2）配置编号方式x25modulo{8|128}（缺省值为8）34配置X.25子接口操作命令进入主接口interfaceserialnumber.subinterface-number[multipoint|point-to-point]封装X25协议x25mapprotocolprotocol-addressx121-addressx.121-address[option]interfaceserialnumber配置地址映射Link-protocolx25创建X.25子接口配置永久虚电路x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-address[option]子接口是一个虚拟接口，它有自己的协议地址和虚电路。