您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > DA000003-广域网协议原理ISSUE2.0
ISSUE固网产品课程开发室DA000003广域网协议原理2.0华为机密,未经许可不得扩散文档密级:内部公开学习目标PPP协议原理和配置FrameRelay的原理和配置学习完本课程,您应该能够:华为机密,未经许可不得扩散文档密级:内部公开课程内容第一章PPP协议原理第二章PPP协议配置第三章FrameRelay原理第四章FrameRelay配置华为机密,未经许可不得扩散文档密级:内部公开PPP协议简介PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议,位于第二层物理层可以是同步电路或异步电路PSTN/ISDN接入服务器PPP封装华为机密,未经许可不得扩散文档密级:内部公开PPP的组成PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。PPPTCP/IPNOVELLIPXPPP用NCP提供对多种网络协议的支持LCP用于创建和维护链路华为机密,未经许可不得扩散文档密级:内部公开PPP协议栈物理层链路层网络层物理介质(同步/异步)验证;其他选项LCPIPCPIPXCP其他NCP网络控制协议IPIPX其他网络协议华为机密,未经许可不得扩散文档密级:内部公开PPP协商流程Dead阶段Establish阶段Authenticate阶段Network阶段Terminate阶段底层upLCPup验证失败验证通过或无验证关闭失败down华为机密,未经许可不得扩散文档密级:内部公开PAP验证PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。被验证方主验证方用户名+密码通过/拒绝华为机密,未经许可不得扩散文档密级:内部公开CHAP验证CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。被验证方主验证方主机名+加密后报文通过/拒绝主机名+随机报文华为机密,未经许可不得扩散文档密级:内部公开MultiLinkPPP协议简介在LCP阶段协商是否使用MP然后对PPP进行验证,得到对方的用户名,根据用户名找到为该用户指定的虚拟接口模板协商参数包括:MRRU、SSNHF、终端描述符用于绑定的标志有两个:用户名和终端描述符ppppppppppppBundleinterface华为机密,未经许可不得扩散文档密级:内部公开PPP小结PPP是数据链路层协议支持点到点的连接物理层可以是同步电路或异步电路具有各种NCP协议,如IPCP、IPXCP更好地支持了网络层协议具有验证协议PAP/CHAP,更好的保证了网络的安全性华为机密,未经许可不得扩散文档密级:内部公开课程内容第一章PPP协议原理第二章PPP协议配置第三章FrameRelay原理第四章FrameRelay配置华为机密,未经许可不得扩散文档密级:内部公开PPP配置命令封装PPPlink-protocolppp设置验证类型pppauthentication-mode{pap|chap}设置用户名、口令local-userusernamepassword{simple|cipher}password华为机密,未经许可不得扩散文档密级:内部公开PAP配置命令验证方配置配置验证方式pppauthentication-modepap配置用户列表local-userusernamepassword{simple|cipher}password被验证方配置配置PAP用户名ppppaplocal-userusernamepassword{simple|cipher}password华为机密,未经许可不得扩散文档密级:内部公开CHAP配置命令主验证方配置:配置本地验证对端(方式为CHAP)pppauthentication-modechap配置本地名称pppchaphosthostname将对端用户名和密码加入本地用户列表local-userusernamepassword{simple|cipher}password被验证方配置:配置本地名称和对端用户名和密码pppchapuserusernamelocal-userusernamepassword{simple|cipher}password华为机密,未经许可不得扩散文档密级:内部公开PPP典型配置举例一主验证方被验证方Quidway#1Quidway#2PAP验证s0s0[Quidway]local-userquidway2passwordsimplequidway[Quidway]interfaceserial0[Quidway-Serial0]pppauthentication-modepap[Quidway]interfaceserial0[Quidway-Serial0]ppppaplocal-userquidway2passwordsimplequidway华为机密,未经许可不得扩散文档密级:内部公开PPP典型配置举例二Quidway#1Quidway#2CHAP验证s0s0[Quidway]local-userquidway2password0hello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway1[Quidway-Serial0]pppauthentication-modechap[Quidway]local-userquidway1passwordsimplehello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway2主验证方被验证方华为机密,未经许可不得扩散文档密级:内部公开MultiLinkPPP配置命令MP的基本配置任务包括:配置绑定在虚拟接口模板下的接口工作在MP方式pppmp建立PPP用户与虚拟接口模板的对应关系pppmpuseruser-namebindvirtual-templatenumberMP的高级配置任务包括:配置MP最大绑定链路数pppmpmax-bindbinds华为机密,未经许可不得扩散文档密级:内部公开MP典型配置举例DDNRouterARouterCRouterB华为机密,未经许可不得扩散文档密级:内部公开PPP的监控与维护操作命令显示PPP验证的本地用户displayuser显示接口的PPP配置和运行状态displayinterfaceinterface-name华为机密,未经许可不得扩散文档密级:内部公开PPP故障的诊断与排除故障之一:链路始终不能转为Up状态PPP验证参数配置不正确故障之二:物理链路不能转为Up状态displayinterfaceserialnumber命令来查看接口状态华为机密,未经许可不得扩散文档密级:内部公开课程内容第一章PPP协议原理第二章PPP协议配置第三章FrameRelay原理第四章FrameRelay配置华为机密,未经许可不得扩散文档密级:内部公开帧中继介绍帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。帧中继是基于虚电路的。LANLANFRDCEDCEDTEDTELocalManagementInterface(LMI)PermanentVirtualCircuit(PVC)usedatalinkconnectionidentifiers(DLCI)华为机密,未经许可不得扩散文档密级:内部公开帧中继的特点帧中继协议以帧的形式传递数据信息帧中继传送数据使用的传输链路是逻辑连接,而不是物理连接采用物理层和链路层两级结构在链路层完成统计复用、帧透明传输和错误检测,但不提供发现错误后的重传操作预约的最大帧长度至少要达到1600字节/帧,适合封装局域网的数据单元提供一套合理的带宽管理和防止拥塞的机制帧中继采用面向连接的交换技术华为机密,未经许可不得扩散文档密级:内部公开帧中继协议栈物理层数据链路层网络层传输层应用层会话层表示层物理层帧中继华为机密,未经许可不得扩散文档密级:内部公开帧中继术语DLCI22DLCI32FrameRelayswitchDLCI:数据链路连接标识CIR:承诺信息速率Bc:承诺突发量Be:允许超过突发量FECN:前向拥塞指示BECN:后向拥塞指示DE:可抛弃标志华为机密,未经许可不得扩散文档密级:内部公开帧中继DLCI的分配FrameRelayswitch从帧中继网络服务商处得到分配的DLCIs每个DLCI只有本地意义映射对端的网络地址到DLCIs172.16.11.2172.16.11.3DLCI48NetworkAddress172.16.11.3TokenRing华为机密,未经许可不得扩散文档密级:内部公开用于网络发现的InverseARPInverseARP自动发现目的路由器的网络地址,从而简化了帧中继的配置Switch通知DLCI48Switch通知DLCI66RouterB向DCLI66通知IP172.16.11.2RouterA向DLCI48通知IP172.16.11.3FRDCEDCE172.16.11.2DLCI48DLCI66172.16.11.3RouterBRouterA华为机密,未经许可不得扩散文档密级:内部公开Quidway支持的LMIITU-TANSIQ.933Annex(CCITT)兼容T1.617AnnexDCisco(signaling)GangofFour华为机密,未经许可不得扩散文档密级:内部公开帧中继网络拓扑结构全连接网络星型网络部分连接网络华为机密,未经许可不得扩散文档密级:内部公开水平分割与帧中继如果在路由器A的串口S0上分别映射三个DLCI到三台路由器,那么在路由器A的串口S0上入的路由更新信息不会从该串口转发出去。S0RouterARouterCRouterDRouterADLCI16toCrouterB通过routerA的串口0转发路由更新信息给routerC华为机密,未经许可不得扩散文档密级:内部公开帧中继子接口子接口可以解决水平分割的问题一个物理接口可以包含多个逻辑子接口路由器之间需要经过帧中继的网络相连S0.1RouterARouterCRouterDRouterASubnet2S0.2S0.3华为机密,未经许可不得扩散文档密级:内部公开帧中继小结使用本地DLCI作为到达目的端的帧中继PVC的标识QUIDWAY支持三种LMI类型:ANSI(AnnexD)CCITT(AnnexA)CISCO兼容定义静态的帧中继MAP定义子接口来避免路由更新的水平分割问题缺省情况下,InverseARP协议可以为本地DLCI自动地发现远端的协议地址用show和debug命令来监视帧中继华为机密,未经许可不得扩散文档密级:内部公开课程内容第一章PPP协议原理第二章PPP协议配置第三章FrameRelay原理第四章FrameRelay配置华为机密,未经许可不得扩散文档密级:内部公开帧中继的配置封装帧中继协议link-protocolframe-relay[MFR|nonstandard|ietf]配置帧中继接口的终端类型frinterface-type{dce|dte|nni}选择LMI类型frlmitype{ansi|cisco-compatible|q933a}华为机密,未经许可不得扩散文档密级:内部公开配置帧中继地址映射手工配置静态映射:frmap{ip|ipx}protocol-addressdlci[broadcast]动态建立:使能动态逆向地址解析协议frinarp[ip|ipx][dlci]帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系,该地址映射可静态配置,也可动态建立。华为机密,未经许可不得扩散文档密级:内部公开配置帧中继本地虚电路为主接口分配一条虚电路号frdlcidl
本文标题:DA000003-广域网协议原理ISSUE2.0
链接地址:https://www.777doc.com/doc-5374694 .html