第十章广域网学习内容:10.1广域网概述10.2配置串行链路点到点的连接10.3帧中继(FrameRelay)10.4xDSL10.1广域网概述ServiceProvider•广域网(WideAreaNetwork,WAN)连接的场所•根据用户不同的需求提供不同的连接方案10.1.1WAN术语CPE(客户前端设备):用户所拥有的设备分界点(Demarcation):服务提供商(SP,ServiceProvider)和CPE的分隔点本地回路(LocalLoop):把分界点连接到CO的链路中心局(CentralOffice):用户连接到SP交换网络环境的点收费网络(TollNetwork):SP所拥有的各种网络设备资源的集合租用线路同步串口TelephoneCompany电路交换异步串口ServiceProvider包交换同步串口10.1.2广域网连接类型——物理层租用线路包交换PPP,SLIP,HDLCHDLC,PPP,SLIP电路交换X.25,FrameRelay,ATM广域网连接类型——数据链路层TelephoneCompanyServiceProvider10.1.3WAN技术类型•传统的WAN技术•新的WAN技术传统的WAN技术•异步拨号通过服务提供商的网络(PSTN)提供按需专用电路的标准拨号连接。运行最大速率为56Kbps.•综合业务数字网(ISDN)通过服务提供商的网络拨号连接。采用BRI接口(2B+D)可以得到的速率为128Kbps;采用PRI接口(23B+D或30B+D)可以得到的典型速率分别为1.544Mbps(T1)和2.048Mbps(E1)•专线为用户所私有,不与他人共享,全面控制带宽,可以搭建语音和数据的传输的虚拟通道。典型速率为1.544~45Mbps之间•帧中继(Framerelay)目前仍然最流行的WAN技术,服务提供商为每位用户分配相互独立的PVC(永久虚电路)来进行连接。共享带宽,节省成本。典型速率为56~1.544Mbps。•异步传输模式(ATM)通常作为服务提供商的骨干网技术,终端用户并不使用ATM技术。典型传输速率为5~622Mbps新的WAN技术•xDSL(数字用户线)模拟以太网环境来为远程站点提供广域网链路连接。这种技术利用传统的电话交换网络来满足更高的带宽需求。对称模式的最高速率为1Mbps;非对称模式的速率上行最高为640Kbps,下行最高为8Mbps。•Cable(电缆)在有线电视网络上由有线电视运营商提供的同轴电缆上网服务,在同一网络中传输数据和电视信号。其典型速率为上行最高4Mbps,下行最高为28Mbps。•无线技术各站点之间不依靠电缆物理相连而进行通信的技术。典型速率为19.2~10Gbps。RouterconnectionsNetworkconnectionsattheCSU/DSUEIA/TIA-232EIA/TIA-449EIA-530V.35X.21CSU/DSUEnduserdeviceServiceProviderDTEDCE10.1.4WAN布线10.2配置串行链路点到点的封装•HDLC(High-LevelData-linkControl,高级数据链路控制)•PPP(PointtoPointProtocol,点到点协议)10.2.1HDLC•标准HDLC:开放标准的数据链路层协议,只支持IP协议。•CiscoHDLCCisco专属的数据链路层协议,Cisco路由器同步串行接口默认的封装格式,加入专属字段以支持不同的网络层协议环境。FlagAddressControlDataFCSFlagHDLC•支持单一的协议环境FlagAddressControlProprietaryDataFCSFlagCiscoHDLCHDLC帧格式•Cisco的HDLC具有proprietary字节提供对多协议环境的支持HDLC命令Router(config-if)#encapsulationhdlc•启用HDLC封装•HDLC是同步串口的缺省封装格式10.2.2PPP•PPP是一个开放标准的基于HDLC的数据链路层协议。•既支持同步,也支持异步链路。•还支持不同的第三层协议。•支持认证。SynchronousorAsynchronousPhysicalMediaLinkControlProtocolAuthentication,otheroptionsNetworkControlProtocolPPPDataLinkLayerPhysicalLayerNetworkLayerIPCPIPXCPManyOthersIPIPXLayer3ProtocolsPPP的组件•HDLC:在串行链路上封装数据报的方法;•LCP(LinkControlProtocol):建立、保持、释放链路;•NCP(NetworkControlProtocol):封装网络协议。如IP被封装后就成了IPCP,CDP被NCP封装之后就成了CDPCPPPPLCP配置选项PPP会话的建立•两种PPP验证协议:PAP和CHAPPPP会话的建立1链路建立2验证阶段3网路层协议连接DialuporCircuit-SwitchedNetwork•密码以明文(cleartext)方式传送。•主机与Router之间单向认证,Router与Router之间是双向认证的。•密码对大小写敏感。•发送过去的USERNAME和PASSWORD必须在对方Router验证数据库里,否则不成功。PPP认证---PAP(PasswordAuthenticationProtocol)RemoteRouter(SantaCruz)Central-SiteRouter(HQ)Hostname:santacruzPassword:boardwalkUsername:santacruzPassword:boardwalkPAP2-WayHandshake“santacruz,boardwalk”Accept/RejectPPP认证---CHAP(ChallengeAuthenticationProtocol)RemoteRouter(SantaCruz)Central-SiteRouter(HQ)Hostname:santacruzPassword:boardwalkusernamesantacruzpasswordboardwalkCHAP3-WayHandshakeChallengeResponseAccept/Reject•密码不传递,而单向传递一个MD5的HASH算法算出的HASH值。•密码对大小写敏感,密码要求两端必须一致•主机与Router之间单向认证,Router与Router之间是双向认证的。•本地验证数据库里的Username应该跟对方的Hostname一致,否则不建立连接配置PPP验证总述ServiceProviderVerifywhoyouare.RoutertoBeAuthenticated(Therouterthatinitiatedthecall.)pppencapsulationhostnameusername/passwordpppauthenticationAuthenticatingRouter(Therouterthatreceivedthecall.)pppencapsulationhostnameusername/passwordpppauthenticationEnablingPPPEnablingPPPAuthenticationEnablingPPPEnablingPPPAuthentication配置PPPRouter(config-if)#encapsulationppp激活PPP验证配置PPP验证Router(config)#hostnamename•给路由器命名Router(config)#usernamenamepasswordpassword•提供需要验证的路由器的名称和密码配置PPP验证Router(config-if)#pppauthentication{chap|chappap|papchap|pap}激活PAP或CHAP验证CHAP配置举例Router(config)#hostname4500A4500A(config)#username4500Bpasswordcisco4500A(config)#interfaceserial04500A(config-if)#ipaddress192.168.100.5255.255.255.2524500A(config-if)#encapsulationppp4500A(config-if)#pppauthenticationCHAPRouter(config)#hostname4500B4500B(config)#username4500Apasswordcisco4500B(config)#interfaceserial04500B(config-if)#ipaddress192.168.100.6255.255.255.2524500B(config-if)#encapsulationppp4500B(config-if)#pppauthenticationCHAP4500A4500BPSTN/ISDN查看HDLC和PPP的封装Router#showinterfaces0Serial0isup,lineprotocolisupHardwareisHD64570Internetaddressis10.140.1.2/24MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationPPP,loopbacknotset,keepaliveset(10sec)LCPOpenOpen:IPCP,CDPCPLastinput00:00:05,output00:00:05,outputhangneverLastclearingofshowinterfacecountersneverQueueingstrategy:fifoOutputqueue0/40,0drops;inputqueue0/75,0drops5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec38021packetsinput,5656110bytes,0nobufferReceived23488broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort38097packetsoutput,2135697bytes,0underruns0outputerrors,0collisions,6045interfaceresets0outputbufferfailures,0outputbuffersswappedout482carriertransitionsDCD=upDSR=upDTR=upRTS=upCTS=up利用debugpppauthentication命令查看PPP验证4500B#debugpppauthentication•4d20h:%LINK-3-UPDOWN:InterfaceSerial0,changedstatetoup•4d20h:Se0PPP:Treatingconnectionasadedicatedline•4d20h:Se0PPP:PhaseisAUTHENTICATING,byboth•4d20h:Se0CHAP:OCHALLENGEid2len28from”4500A•4d20h:Se0CHAP:ICHALLENGEid3len28from”4500B•4d20h:Se0CHAP:ORESPONSEid3len28from