HL-006 廣域網(wǎng)協(xié)議原理及配置(V51).ppt

HL 006廣域網(wǎng)協(xié)議原理及配置 ISSUE5 1 日期 杭州華三通信技術(shù)有限公司版權(quán)所有 未經(jīng)授權(quán)不得使用與傳播 配置HDLC協(xié)議配置及維護(hù)PPP MP協(xié)議配置及維護(hù)X 25協(xié)議配置及維護(hù)幀中繼協(xié)議 課程目標(biāo) 學(xué)習(xí)完本課程 您應(yīng)該能夠 廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP MP協(xié)議原理 配置及維護(hù)X 25協(xié)議原理 配置及維護(hù)幀中繼協(xié)議原理 配置及維護(hù) 目錄 廣域網(wǎng)概述 廣域網(wǎng)簡(jiǎn)稱WAN 是在一個(gè)廣泛范圍內(nèi)建立的計(jì)算機(jī)通信網(wǎng)廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò) 使用電信運(yùn)營(yíng)商提供的設(shè)備作為信息傳輸平臺(tái)廣域網(wǎng)主要用來將距離較遠(yuǎn)的局域網(wǎng)彼此連接起來 廣域網(wǎng)連接主要技術(shù) 點(diǎn)到點(diǎn)連接 通過分組交換方式的連接 PacketSwitching 廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP MP協(xié)議原理 配置及維護(hù)X 25協(xié)議原理 配置及維護(hù)幀中繼協(xié)議原理 配置及維護(hù) 目錄 高級(jí)數(shù)據(jù)鏈路控制HDLC 面向比特透明傳輸 零比特填充法運(yùn)行于同步串行線路 地址 標(biāo)志 信息 幀校驗(yàn) 標(biāo)志 HDLC協(xié)議的配置 在接口上封裝HDLC協(xié)議link protocolhdlc設(shè)置存活時(shí)間以探尋鏈路及對(duì)端路由器的工作狀況timerholdvalue 廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP MP協(xié)議原理 配置及維護(hù)X 25協(xié)議原理 配置及維護(hù)幀中繼協(xié)議原理 配置及維護(hù) 目錄 PPP協(xié)議簡(jiǎn)介 PPP協(xié)議是在SLIP的基礎(chǔ)上發(fā)展起來的PPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議 位于第二層物理層可以是同步電路或異步電路 PPP的組成 PPP協(xié)議主要由鏈路控制協(xié)議 LCP 網(wǎng)絡(luò)控制協(xié)議族 NCPs 和用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族 PAP和CHAP 組成 PPP協(xié)議棧 物理層 鏈路層 網(wǎng)絡(luò)層 物理介質(zhì) 同步 異步 驗(yàn)證 其他選項(xiàng)LCP IPCPIPXCP其他NCP網(wǎng)絡(luò)控制協(xié)議 IPIPX其他網(wǎng)絡(luò)協(xié)議 PPP協(xié)商流程 PAP驗(yàn)證 PAP是兩次握手驗(yàn)證協(xié)議 口令以明文傳送 被驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求 被驗(yàn)證方 主驗(yàn)證方 用戶名 密碼 通過 拒絕 CHAP驗(yàn)證 CHAP是三次握手驗(yàn)證協(xié)議 不發(fā)送口令 主驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求 安全性比PAP高 被驗(yàn)證方 主驗(yàn)證方 主機(jī)名 加密后報(bào)文 通過 拒絕 主機(jī)名 隨機(jī)報(bào)文 PPP配置命令 封裝PPPlink protocolppp設(shè)置驗(yàn)證類型pppauthentication mode pap chap 設(shè)置用戶名 口令 服務(wù)類型 H3C local userh3c H3C luser h3c passwordsimplesharepass H3C luser h3c service typeppp PAP配置命令 驗(yàn)證方配置配置驗(yàn)證方式pppauthentication modepap配置用戶列表 H3C local userh3c H3C luser h3c passwordsimplesharepass H3C luser h3c service typeppp被驗(yàn)證方配置配置PAP用戶名ppppaplocal userusernamepassword simple cipher password CHAP配置命令 主驗(yàn)證方配置 配置本地驗(yàn)證對(duì)端 方式為CHAP pppauthentication modechap配置本地名稱pppchapuserusername將對(duì)端用戶名和密碼加入本地用戶列 H3C local userh3c H3C luser h3c passwordsimplesharepass H3C luser h3c service typeppp被驗(yàn)證方配置 配置本地名稱密碼 H3C Serial0 0 pppchapuserusername H3C Serial1 1 pppchappassword simple cipher password PPP典型配置舉例一 主驗(yàn)證方 被驗(yàn)證方 RouterA RouterB PAP驗(yàn)證 S0 0 S0 0 RouterA local userrouterb RouterA luser routerb passwordsimplehello RouterA luser routerb service typeppp RouterA interfaceserial0 0 RouterA Serial0 0 pppauthentication modepap RouterB interfaceserial0 0 RouterB Serial0 0 ppppaplocal userrouterbpasswordsimplehello PPP典型配置舉例二 RouterA RouterB CHAP驗(yàn)證 S0 0 S0 0 RouterA local userrouterb RouterA luser routerb passwordsimplehello RouterA luser routerb service typeppp RouterA interfaceserial0 0 RouterA Serial0 0 pppchapuserroutera RouterA Serial0 0 pppauthentication modechap RouterB local userroutera RouterB luser routera passwordsimplehello RouterB luser routera service typeppp RouterB interfaceserial0 0 RouterB Serial0 0 pppchapuserrouterb 主驗(yàn)證方 被驗(yàn)證方 MultiLinkPPP協(xié)議簡(jiǎn)介 MP是MultiLinkPPP的縮寫 是人們出于增加帶寬的考慮 將多個(gè)PPP鏈路捆綁使用產(chǎn)生的 如果使用虛擬接口模板 MP有兩種捆綁形成方式 根據(jù)終端描述符 EndpointDiscriminator 和驗(yàn)證得到的用戶名進(jìn)行捆綁無需終端描述符和驗(yàn)證的捆綁也可以通過Mp group接口實(shí)現(xiàn)MP捆綁 PPP PPP PPP PPP Bundleinterface 采用虛擬接口模板配置MP時(shí) 又可以細(xì)分為兩種情況 直接綁定 直接將鏈路綁定到指定的虛擬接口模板上 使用命令pppmpvirtual template 這時(shí)可以配置驗(yàn)證也可以不配置驗(yàn)證 需要驗(yàn)證的綁定 根據(jù)驗(yàn)證通過后的用戶名找相關(guān)聯(lián)的虛擬接口模板 要綁定的接口首先要配置與對(duì)端進(jìn)行雙向驗(yàn)證 CHAP或PAP 配置步驟見PPP配置部分 在要綁定的接口下只需配置pppmp 以此說明想將該接口綁定到MP中即可 MultiLinkPPP協(xié)議簡(jiǎn)介 MultiLinkPPP配置命令 虛擬接口模板配置方式 MP的基本配置創(chuàng)建虛擬接口模板配置直接綁定配置PPP接口工作在MP方式建立虛擬接口模板與MP用戶的聯(lián)系MP的高級(jí)配置配置MP最大捆綁鏈路數(shù)設(shè)置MP出報(bào)文進(jìn)行分片的最小報(bào)文長(zhǎng)度 MultiLinkPPP配置命令 MP group方式 MP的基本配置創(chuàng)建和刪除Mp group接口加入和退出Mp group組 在下圖中 路由器RouterA和RouterB的Serial1 0和Serial3 0分別對(duì)應(yīng)連接 采用三種MP綁定方式 第一種是將鏈路直接綁定到VT上 第二種是按用戶名查找VT 第三種是將鏈路綁定到Mp group接口 MP典型配置舉例 MP典型配置舉例 PPP的監(jiān)控與維護(hù) PPP故障的診斷與排除 故障之一 鏈路始終不能轉(zhuǎn)為Up狀態(tài)PPP驗(yàn)證參數(shù)配置不正確故障之二 物理鏈路不能轉(zhuǎn)為Up狀態(tài)displayinterfaceserialnumber命令來查看接口狀態(tài) 廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP MP協(xié)議原理 配置及維護(hù)X 25協(xié)議原理 配置及維護(hù)幀中繼協(xié)議原理 配置及維護(hù) 目錄 X 25協(xié)議概述 X 25協(xié)議是數(shù)據(jù)終端設(shè)備 DTE 和數(shù)據(jù)電路終接設(shè)備 DCE 之間的接口規(guī)程 其主要功能是描述如何在DTE和DCE之間建立虛電路 傳輸分組 建立鏈路 傳輸數(shù)據(jù) 拆除鏈路 拆除虛電路 同時(shí)進(jìn)行差錯(cuò)控制 流量控制 情況統(tǒng)計(jì)等 X 25網(wǎng)絡(luò)模型 DTE數(shù)據(jù)終端設(shè)備 DataTerminalEquipment DCE數(shù)據(jù)電路終端設(shè)備 DataCircuit terminatingEquipment PSE分組交換設(shè)備 PacketSwitchingEquipment PSN分組交換網(wǎng) PacketSwitchingNetwork DTE DTE X 25協(xié)議分層結(jié)構(gòu) 與遠(yuǎn)程DTE之間的高層協(xié)議 IP包通過X 25網(wǎng)絡(luò)傳送 X 25的虛電路 統(tǒng)計(jì)時(shí)分復(fù)用SVC 交換虛電路 和PVC 永久虛電路 一個(gè)接口最多可以配置4095條虛電路 X 25的鏈路層協(xié)議LAPB 在DTE和DCE之間有效地傳輸數(shù)據(jù)確保接收器和發(fā)送器之間信息的同步檢測(cè)和糾正傳輸中產(chǎn)生的差錯(cuò)識(shí)別并向高層協(xié)議報(bào)告規(guī)程性錯(cuò)誤向分組層通知鏈路層的狀態(tài) 鏈路層的主要功能如下 X 25的配置 配置X 25工作模式Link protocolx25 dte dce nonstandard ietf 配置X 121地址x25x121 addressx 121 address創(chuàng)建協(xié)議地址到X 121地址的映射x25mapprotocolprotocol addressx121 addressx 121 address option 創(chuàng)建永久虛電路x25pvcpvc numberprotocolprotocol addressx121 addressx 121 address option X 25的分組層參數(shù)配置 配置虛電路范圍x25vc range in channelhiclic bi channelhtcltc out channelhocloc 配置分組大小x25packet sizein packets 缺省值為128 x25packet sizeout packets 缺省值為128 配置窗口大小x25window sizein packets 缺省值為2 x25window sizeout packets 缺省值為2 配置編號(hào)方式x25modulo 8 128 缺省值為8 配置X 25子接口 子接口是一個(gè)虛擬接口 它有自己的協(xié)議地址和虛電路 在一個(gè)物理接口上可以創(chuàng)建多個(gè)子接口 子接口有兩種類型 點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn) X 25典型配置舉例 20112451 20112452 RouterA RouterB V 24 V 35電纜 S0 0 S0 0 interfaceserial0 0ipaddress202 38 160 1255 255 255 0link protocolx25dtex25x121 address20112451x25mapip202 38 160 2x121 address20112452 interfaceserial0 0ipaddress202 38 160 2255 255 255 0link protocolx25dcex25x121 address20112452x25mapip202 38 160 1x121 address20112451 202 38 160 1 24 202 38 160 2 24 X 25的監(jiān)控與維護(hù) X 25故障的診斷與排除 LAPB已經(jīng)處于連接狀態(tài) 但是X 25協(xié)議不能UP檢查DCE DTE配置是否正確X 25協(xié)議已經(jīng)UP 但是卻無法建立虛電路 即無法ping通未配置本地X 121地址未配置到對(duì)端的地址映射未配置對(duì)端X 121地址未配置對(duì)端到本地的地址映射信道范圍不正確攜帶了網(wǎng)絡(luò)不允許的設(shè)施選項(xiàng)可以建立虛電路 但是在數(shù)據(jù)傳輸?shù)倪^程中卻頻繁地復(fù)位或清除流量控制參數(shù)設(shè)置是否正確 廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP MP協(xié)議原理 配置及維護(hù)X 25協(xié)議原理 配置及維護(hù)幀中繼協(xié)議原理 配置及維護(hù) 目錄 幀中繼介紹 幀中繼協(xié)議是在X 25分組交換技術(shù)的基礎(chǔ)上發(fā)展起來的一種快速分組交換技術(shù) 是改進(jìn)了的X 25協(xié)議 幀中繼是基于虛電路的 FR DLCI DLCI DCE DCE DTE DTE LocalManagementInterface LMI PermanentVirtualCircuit PVC usedatalinkconnectionidentifiers DLCI 局域網(wǎng) 局域網(wǎng) 幀中繼的特點(diǎn) 幀中繼協(xié)議以幀的形式傳遞數(shù)據(jù)信息幀中繼傳送數(shù)據(jù)使用的傳輸鏈路是邏輯連接 而不是物理連接采用物理層和鏈路層兩級(jí)結(jié)構(gòu)在鏈路層完成統(tǒng)計(jì)復(fù)用 幀透明傳輸和錯(cuò)誤檢測(cè) 但不提供發(fā)現(xiàn)錯(cuò)誤后的重傳操作預(yù)約的最大幀長(zhǎng)度至少要達(dá)到1600字節(jié) 幀 適合封裝局域網(wǎng)的數(shù)據(jù)單元提供一套合理的帶寬管理和防止擁塞的機(jī)制幀中繼采用面向連接的交換技術(shù) 幀中繼協(xié)議棧 物理層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層 會(huì)話層 表示層 物理層 幀中繼 幀中繼術(shù)語 DLCI 數(shù)據(jù)鏈路連接標(biāo)識(shí)CIR 承諾信息速率Bc 承諾突發(fā)量Be 允許超過突發(fā)量FECN 前向擁塞指示 慢反應(yīng) BECN 后向擁塞指示 快反應(yīng) DE 可拋棄標(biāo)志 DLCI21 DLCI22 DLCI23 DLCI32 DLCI33 DLCI31 FrameRelayswitch 幀中繼DLCI的分配 從幀中繼網(wǎng)絡(luò)服務(wù)商處得到分配的DLCI每個(gè)DLCI只有本地意義映射對(duì)端的網(wǎng)絡(luò)地址到DLCI 172 16 11 3 用于網(wǎng)絡(luò)發(fā)現(xiàn)的InverseARP InverseARP自動(dòng)發(fā)現(xiàn)目的路由器的網(wǎng)絡(luò)地址 從而簡(jiǎn)化了幀中繼的配置 Switch通知DLCI48 Switch通知DLCI66 RouterB向DCLI66通知IP172 16 11 2 RouterA向DLCI48通知IP172 16 11 3 FR DCE DCE 172 16 11 2 DLCI48 DLCI66 172 16 11 3 RouterB RouterA H3C支持的LMI ITU T ANSI Q 933Annex signaling CCITT 兼容 T1 617AnnexD Cisco GangofFour 幀中繼網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 星型網(wǎng)絡(luò) 全連接網(wǎng)絡(luò) 部分連接網(wǎng)絡(luò) 水平分割與幀中繼 如果在RouterA的串口S0 0上分別映射三個(gè)DLCI到三臺(tái)路由器 那么在RouterA的串口S0 0上的路由更新信息不會(huì)從該串口轉(zhuǎn)發(fā)出去 幀中繼子接口 子接口可以解決水平分割的問題一個(gè)物理接口可以包含多個(gè)邏輯子接口路由器之間需要經(jīng)過幀中繼的網(wǎng)絡(luò)相連 幀中繼的配置 封裝幀中繼協(xié)議link protocolframe relay MFR nonstandard ietf 配置幀中繼接口的終端類型frinterface type dce dte nni 選擇LMI類型frlmitype ansi nonstandard q933a 配置幀中繼地址映射 幀中繼地址映射也就是建立對(duì)端協(xié)議地址與本地DLCI的映射關(guān)系 該地址映射可靜態(tài)配置 也可動(dòng)態(tài)建立 手工配置靜態(tài)映射 frmap ip ipx protocol addressdlci broadcast 動(dòng)態(tài)建立 使能動(dòng)態(tài)逆向地址解析協(xié)議frinarp ip ipx dlci 配置幀中繼本地虛電路 為主接口分配一條虛電路號(hào)frdlcidlci 配置幀中繼子接口 創(chuàng)建幀中繼子接口 進(jìn)入子接口配置模式interfacetypenumber subinterface number multipoint point to point 配置幀中繼子接口的虛電路號(hào)frdlcidlci 建立地址映射的命令和物理接口相同 可以使用靜態(tài)或動(dòng)態(tài)地址映射 地址映射只有在點(diǎn)到多點(diǎn)的情況下才需要配置 子接口有兩種類型 點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn) 配置幀中繼交換 允許幀中繼進(jìn)行PVC交換frswitching設(shè)置幀中繼接口類型frinterface type dce dte nni 配置幀中繼PVC交換的路由 接口視圖下 frdlci switchin dlciinterfaceinterface typeinterface numberdlciout dlci H3C Serial1 0 frdlci switch16interfaceSerial1 1dlci40 注意 如果使用幀中繼交換 接口類型必須為DCE或NNI 幀中繼典型配置舉例一 DLCI100 RouterA RouterB 封裝為幀中繼 DCE DTE interfaceserial1 0ipaddress202 38 163 251255 255 255 0link protocolfrfrinterface typedcefrdlci100frinarp frmapip202 38 163 252dlci100 interfaceserial1 0ipaddress202 38 163 252255 255 255 0link protocolframe relayfrinterface type