CCNA课件 第十四章 广域网协议

正大教育是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN技术运行在OSI的最下2层。正大教育计算机培训中心广域网术语1.客户前端设备(customerpremisesequipment,CPE)2.分界点(demarcationpoint)3.本地回路(localloop)4.CO/pop5.tollnetwork正大教育计算机培训中心WAN连接类型WAN可以使用许多不同的连接类型1．租用线路：租用线路典型地指点到点连接或专线连接。2．电路交换：电路交换的最大优势就是成本低。在端到端连接之前不能传输数据。电路交换使用拨号调制解调或ISDN，用于低带宽数据传输。3．包交换：允许和其他公司共享带宽以节省资金。如果需要经常传输数据，则不要考虑这种类型，应当使用租用线路。正大教育计算机培训中心WAN连接类型正大教育计算机培训中心电路交换正大教育计算机培训中心包交换正大教育计算机培训中心WAN支持的一些技术1.帧中继(framerelay):一种包交换的技术,高性能,运行在OSI的最下2层即物理层和数据链路层.它其实是X.25技术的简化版本,省略了X.25技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25有更好的传输效率,速度可以从64Kbps达到T3的45Mbps.它还提供带宽的动态分配和拥塞控制功能2.异步传输模式(AsynchronousTransferMode,ATM):国际电信联盟电信标准委员会(ITU-T)制定的信元(cell)中继续标准.ATM使用固定长度的53字节长的信元方式进行传输,ATM网络的面向连接的正大教育计算机培训中心WAN支持的一些技术3.数字用户线路(Digitalsubscriberline,DSL)4.高级数据链路控制(High-LevelData-LinkControl,HDLC):这个是由IBM创建的同步数据链路控制(SynchronousDataLinkControl,SDLC)衍生而来的.工作在OSI参考模型的数据链路层.相比LAPB,HDLC成本较低.HDLC不会把多种网络层的协议封装在同1个连接上.各个厂商的HDLC都有他自己鉴定网络层协议的方式,所以各个厂商的HDLC是不同的,私有化的正大教育计算机培训中心WAN支持的一些技术5.点对点协议(Point-to-PointProtocol,PPP):1种工业标准(industry-standard)协议.因为各个厂商的HDLC私有,所以PPP可以用在不同厂商的设备之间的连接.PPP使用网络控制协议(NetworkControlProtocol,NCP)来验证上层的OSI参考模型的网络层协议。6.PPPoE(PointtoPointProtocoloverEthernet):将ppp帧封装在以太帧内，常用于ADSL服务。7.MPLS(MultiProtocolLabelSwitching)：为每个数据包提供一个标记，并使用该标记转发数据包。正大教育计算机培训中心ADSL正大教育计算机培训中心HDLC高级数据链路控制协议HDLC是流行的ISO标准、面向位的数据链路层协议。它使用帧特性和效验和规定数据在同步串行数据链路上封装的方法。HDLC是一种用于租用线路的点到点协议。在面向字节协议中，用整个字节对控制信息进行编码。HDLC不使用验证(authentication)正大教育计算机培训中心HDLCHDLC是Cisco同步串行连接中默认的封装格式.当然,Cisco的HDLC是私有的,即不能和其他厂商的HDLC相互通信.而且各个厂商的HDLC均是私有的.来看看Cisco的HDLC和HDLC的帧的格式,如图:正大教育计算机培训中心点到点协议PPP是OSI参考模型层2协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接比如ISDN上.它使用链路控制协议(LinkControlProtocol,LCP)来建立和保持连接.PPP的主要目的是通过数据链路层点对点的传输OSI参考模型层3数据包.来看下PPP的协议栈,如图:正大教育计算机培训中心PPPPPP的4个组件如上图.注意PPP的协议栈只定义在OSI参考模型的层1和层2.NCP用于建立和配置多种网络层协议.PPP允许采用多种网络层协议.PPP可以工作在任何DCE/DTE接口比如EIA/TIA-323-C(以前为RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必须提供全双工线路正大教育计算机培训中心PPP包含的主要组件EIA/TIA-232-C、V.24、V.35V和ISDN：串行通信的物理层国际标准。LCP：一种建立、配置、维护和结束点到点连接的方法。NCP：一种建立和配置不同网络层协议的方法。ＮＣＰ设计允许同时使用多个网络层协议。正大教育计算机培训中心链路控制协议配置选项LCP提供不同的PPP封装选项包括:1.验证:用于验证呼叫方身份,包括PAP和CHAP2种方法2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩3.错误检测(errordetection):使用Quality和MagicNumber来保证可靠数据可靠性4.多连接(multilink):从IOS版本11.1开始,Cisco的router就支持多连接.这个使得多个单独的物理路径看上去像1条3层逻辑路径5.PPP回叫信号(PPPcallback):使用了callback以后,客户端连接远端并进行验证.验证完成后,远端将终止连接,然后重新初始化连接正大教育计算机培训中心PPP会话建立PPP连接的3个阶段:1.连接建立阶段：每个PPP设备发送LCP包来配置和测试连路2.验证阶段：如果配置了认证，在认证链路时可以使用CHAP或PAP。认证发生在读取网络层协议信息之前。3.网络层协议配置阶段在网络层数据包进行交换前,LCP先打开连接,并协调和配置参数.LCP允许有1个可选的链路质量检测阶段,在这1阶段,通过检测链路来决定链路是否满足网络层协议的要求,这1阶段是可选的.LCP完成链路质量检测后,网络层协议通过NCP进行单独的配置正大教育计算机培训中心PPP认证方法PPP链路可以使用两种认证方法：1.密码验证协议(PasswordAuthenticationProtocol,PAP):PAP是2种验证方法中比较不安全的1种.密码使用明文(cleartext)的方式发送.PAP只在初始化连接的时候执行.当PPP连接完成后,远端节点发回源router的用户名和密码直到验证被确认2.挑战握手验证协议(ChallengeHandshakeAuthenticationProtocol,CHAP):用于初始化连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地router发送个挑战请求给远端设备.然后远端设备发送回1个用MD5方式加密的值给发送方.如果值不匹配,连接将立即被终止正大教育计算机培训中心在Cisco路由器上配置PPPRouter#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#ints0Router(config-if)#encapsulationpppRouter(config-if)#^ZRouter#既然是配置PPP连接,那就要在2个接口上都进行定义封装格式为PPP正大教育计算机培训中心配置PPP认证将串行接口配置为支持PPP封装后，可以使用PPP在路由器之间配置认证。Router#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostnameRouterARouterA(config)#usernameRouterBpassword12345当使用hostname命令时，要记住用户名是连接你本地路由器的远程路由器的主机名。而且2端配置的密码必须一样.因为是明文密码,可以使用showrunning-config来查看密码;可以使用servicepassword-encryption来加密密码当设置了主机名、用户名和口令后，选择认证类型、CHAP和PAP：RouterA#configtEnterconfigurationcommands,oneperline.EndwithCNTL/Z.RouterA(config)#ints0RouterA(config-if)#pppauthenticationchappapRouterA(config-if)#^ZRouterA#正大教育计算机培训中心验证PPP封装使用showinterface命令来验证,如下:Noco#shints0Serial0isup,lineprotocolisup(略)EncapsulationPPP,loopbacknotset,keepaliveset(10sec)LCPOpen(略)使用debugpppauthentication命令来验证PPP的验证配置信息正大教育计算机培训中心FrameRelay在过去十多年里,帧中继已经成为1种最流行的WAN服务了.它实际上是起源于X.25技术.但是之前我们说过,和X.25技术相比,它省略了窗口技术和数据重传功能.帧中继对应OSI参考模型的最下2层;而X.25还提供有第三层即网络层的服务.因而,帧中继比X.25拥有更好的性能和传输效率。正大教育计算机培训中心FrameRelay•帧中继不提供纠错机制.•帧中继节点在检测到错误时只是丢弃数据包，而不发出任何通知。•帧中继在单个物理电路上提供多个逻辑连接。正大教育计算机培训中心帧中继正大教育计算机培训中心专线与帧中继帧中继之前帧中继之后正大教育计算机培训中心帧中继的一些术语1.访问速率(accessrate):每个帧中继接口可以传输的最大带宽2.约定信息速率(committedinformationrate,CIR):正常情况下,帧中继网络传输数据的速率,它是在最小单位时间内的传输数据平均值,单位为bps3.约定突发速率(committedburstrate,CBR):表示帧中继网络可通过的数据最大的传输速率,单位是bps正大教育计算机培训中心帧中继封装类型当在Cisco路由器上配置帧中继时，需要在串行接口上将帧中继指定为一种封装。RouterA(config)#ints0RouterA(config-if)#encapsulationframe-relay?ietfUseRFC1490/RFC2427encapsulation除非手的输入ietf，否则默认的封装是Cisco，而且连接两个Cisco设备时使用Cisco注意,帧中继连接设备的2端必须使用相同的封装类型正大教育计算机培训中心虚电路两个DTE之间通过帧中继网络实现的连接叫做虚电路(VC)。1.交换式虚电路(switchedvirtualcircuit,SVC):是1种临时连接.它只在DTE设备之间需要跨越帧中继网络传输突发性数据的时候使用.2.永久性虚电路(permanentvirtualcircuit,PVC):为了可以持续的传输数据,帧中继在DTE设备之间建立1条永久性的连接,这就是永久性虚电路.正大教育计算机培训中心DLCI虚电路是以DLCI标识的。DLCI值通常由帧中继服务提供商（例如电话公司）分配。帧中继DLCI仅具有本地意义。DLCI0到15和1008到1023留作特殊用途。服务提供商分配的DLCI范围通常为16到1007。正大教育计算机培训中心帧中继地址映射动态映射-反转ARP逆向地址解析协议(IARP)从第2层地址中获