您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 工作范文 > 6-广域网协议介绍与配置详解
1第六讲广域网协议介绍与配置广域网协议介绍PPP配置FrameRelay配置(选讲,新设备不支持)2广域网协议介绍概述PPP(Point-to-PointProtocol)VirtualCircuitPacketSwitchingFrameRelay3广域网协议—概述广域网协议一般指Internet上负责路由器与路由器之间连接的数据链路层协议Internet局域网局域网广域网路由器广域网交换机4广域网协议—概述(续)广域网的数据传输方式:广域网分组交换电路交换点到点型X.25帧中继ISDNPPPHDLC重点5广域网协议—概述(续)点到点方式分组交换方式6PPP(Point-to-PointProtocol)概述PPP的组件PPP的协商流程PAP验证CHAP验证PPPoE(PPPoverEthernet)7PPP—概述PPP(RFC1661)的前身是SLIP(SerialLineInternetProtocol)PPP协议提供点到点链路传输物理层可以是同步链路或异步链路PPP协议的封装Dialup异步SDH/SONET同步接入服务器PPPPPP8PPP—组件链路控制协议(LCP,LinkControlProtocol)网络控制协议(NCP,NetworkControlProtocol)网络安全方面的验证协议(PAP和CHAP)组成。PPP协议的封装LCP用于创建和维护链路IP或NOVELLIPXNCP提供对多种网络协议的支持9PPP—组件(续)物理介质(同步/异步)PAPCHAP其他LCPIPCPIPXCP其他NCP网络控制协议IPIPX其他网络协议物理层数据链路层网络层PPP协议栈10PPP的协商流程Dead阶段Establish阶段Authenticate阶段Terminate阶段Network阶段失败验证失败LCPUP底层UP关闭DOWN验证通过或无验证11PPP—PAP验证PAP(PasswordAuthenticationProtocol)是两次握手协议,口令以明文传送,被验证方首先发起验证请求。被验证方主验证方用户名+口令通过或拒绝用户数据库12PPP—CHAP验证CHAP(Challenge-HandshakeAuthenticationProtocol)是三次握手协议,不明文传送口令,主验证方首先发起验证请求加密算法(即Hash算法)为MD5安全性比PAP高。被验证方B主验证方AB方用户名+加密后报文通过/拒绝A方用户名+随机报文用户数据库用户数据库13PPP—PPPoEADSLmodemADSLSwitch电话线家庭PC机ISP的上网服务器TheInternet分接头PPPoverEthernet电话PPPoE(PPPoverEthernet):以太网上封装PPP14VirtualCircuitPacketSwitching分组交换分类DatagramPacketSwitchingVirtualCircuitPacketSwitching15分组交换分类Packet-SwitchingDatagramPacketSwitchingVirtual-Circuit(VC)PacketSwitching每个分组的路由是彼此独立的没有建立连接的开销分组首部携带目的地址同一连接上的分组使用相同的路由有建立连接的开销分组首部携带标识连接的标签举例:InternetProtocol,CLNP举例:X.25,FrameRelay,ATM,MPLS16DatagramPacketSwitching457CBAE12D63A.3A.2C.2A.1C.1A.3A.2A.1C.1C.2A.3A.2A.1C.1C.2A.3A.2C.2A.1C.1A.3A.2A.1C.1C.2A.2A.3A.1A.2A.2A.2C.2A.2A.3A.1A.2A.3A.2A.1C.217DatagramPacketSwitching中的路由分组首部中必须含有该分组的目的地址在每一个节点的路由表当中,含有到网络上其他节点的下一跳节点地址toxwvnnvia(nexthop)d节点v的路由表d18举例:XEACBDToNexthopA-BBCCDCEBXCToNexthopACBCCCDCECX-ToNexthopAAB-CDDDEEXDToNexthopABBBCBDBE-XBToNexthopABBBCCD-EBXCToNexthopAABDC-DDEDX-EEEEEE19457CBAE12D63A.3A.2A.1Virtual-CircuitPacketSwitchingVC2VC1C.1C.2C.1C.2A.3A.2A.1A.3A.2A.1C.1C.2A.3A.2A.1A.3A.2A.1A.3A.2C.2A.1C.1A.3A.2C.2A.1C.1C.1A.3A.1C.2A.3A.1A.2A.3A.2A.1C.1A.3A.1C.2A.3A.1A.2A.3A.2A.120VCPacketSwitching中的路由在VC网络中,节点上的路由表项在VC建立的过程中生成。在VC建立时,每个节点都会给该VC分配一个VC#。同一个VC在不同节点获得的VC#可以不同。分组首部中含有VC#域,它在每一跳节点都会被修改为该节点为该VC所分配的VC#。3nxwvn2w节点v上的路由表dN_inVC#N_outVC#VirtualCircuit23121VC的建立举例XEACBDninVinnoutVout--C5ninVinnoutVoutX5D3ninVinnoutVoutC3B6ninVinnoutVoutD6E1ninVinnoutVoutB1--建立一条由X到E的VC:22VC中的路由举例XEACBDninVinnoutVout--C5ninVinnoutVoutX5D3ninVinnoutVoutC3B6ninVinnoutVoutD6E1ninVinnoutVoutB1--5631在由X到E的VC上传输一个帧:23FrameRelay(FR)概述术语DLCI工作过程24FrameRelay—概述FrameRelay是ITU标准。FrameRelay是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术FrameRelay不提供流量控制和可靠传送的功能,但提供错误检测的功能FrameRelay使用VirtualCircuitPacketSwitchingFrameRelay支持SVC(SwitchedVirtualCircuit):临时性的连接,用于不经常的数据传输PVC(PermanentVirtualCircuit):永久的连接,用于经常的数据传输25FrameRelay—术语DTE(DataTerminalEquipment):接入FrameRelay网络的终端设备DCE(DataCircuit-terminatingEquipment):FrameRelay网络边缘的设备DLCI(DataLinkConnectionId):FrameRelay中的VC#LANLANFRDCEDCEDTEDTE26FrameRelay—DLCIDLCI只具有本地意义一个FrameRelay接口最多可支持1024条VC,即1024个DLCIDLCI可从FrameRelay网络服务提供商处获得一般DCE将会向DTE告知DLCISwitch通知DLCI48Switch通知DLCI66FRDCEDCE172.16.11.2DLCI48DLCI66172.16.11.3RouterBRouterA27FrameRelay网路由器局域网局域网虚电路路由器FrameRelay—工作过程用户在局域网上传送的以太网帧传到与FrameRelay网络相连接的路由器。28FrameRelay帧01111110标志标志地址信息帧检验序列字节122~41首部尾部网络层将IP数据报传给FrameRelay接口卡。FrameRelay接口卡把IP数据报封装到FrameRelay帧中。加上FrameRelay帧的首部(包括FrameRelay的标志字段和地址字段),进行CRC计算后,加上FrameRelay帧的尾部(包含帧检验序列字段和标志字段)。IP数据报FrameRelay—工作过程(续)29FrameRelay网路由器局域网局域网虚电路路由器FrameRelay接口卡将封装好的帧通过向电信公司租来的专线发送给FrameRelay网络中的FrameRelay交换机。FrameRelay交换机收到FrameRelay帧就按地址字段中的DLCI转发帧。FrameRelay—工作过程(续)30FrameRelay网路由器局域网局域网虚电路路由器当FrameRelay帧被转发到虚电路的终点路由器时,终点路由器就剥去FrameRelay帧的首部和尾部,加上局域网的首部和尾部,交付给连接在此局域网上的目的主机。FrameRelay—工作过程(续)31PPP配置封装PPPPAP验证CHAP验证显示与调试32PPP配置—封装PPP配置接口封装的链路层协议为PPP[Quidway-Serial0]link-protocolppp路由器接口缺省封装的链路层协议即为PPP,故在路由器启动后,它的同异步串口的链路层协议将自动是PPP,并不需要键入上述命令来进行显式配置33PPP配置—PAP验证(V5)验证方:[Quidway-Serial0]pppauthentication-modepap[Quidway]local-userusername[Quidway-luser]service-typeppp[Quidway-luser]passwordsimplepassword被验证方:[Quidway-Serial0]ppppaplocal-userusernamepasswordsimplepassword注意:配置后一定要在接口视图下重启接口,即执行命令“shutdown”和“undoshutdown”34PPP配置—PAP验证(V7)验证方:[Quidway-Serial0]pppauthentication-modepap[Quidway]local-useruserclassnetwork[Quidway-luser]service-typeppp[Quidway-luser]passwordsimplepassword被验证方:[Quidway-Serial0]ppppaplocal-userusernamepasswordsimplepassword注意:配置后一定要在接口视图下重启接口,即执行命令“shutdown”和“undoshutdown”35PPP配置—CHAP验证(V5)验证方:[RA-Serial0]pppauthentication-modechap[RA-Serial0]pppchapuseruser-a[RA]local-useruser-b[RA-userb]service-typeppp[RA-userb]passwordsimplepassword被验证方:[RB-Serial0]pppchapuseruser-b[RB]local-useruser-a[RB-usera]service-typeppp[RB-usera]passwordsimplepassword注意:配置后一定要在接口视图下重启接口,即执行命令“shutdown”和“undoshutdown”36PPP配置—CHAP验证(V7)验证方:[RA-Serial0]pppauthentication-modechap[RA-Serial0]pppchapuseruser-a/在被认证方上为认证方配置的用户名必须跟此处配置的一致[Quidway]local-useruser-bclassnetwork[Quidway-luser]service-typ
本文标题:6-广域网协议介绍与配置详解
链接地址:https://www.777doc.com/doc-5370968 .html