中小企业网络设备配置与管理情境课_情境六_域网连接

计算机科学与工程系网络教研室中小企业网络设备配置与管理情境六：广域网接入计算机科学与工程系网络教研室常见的WAN连接类型专用电路交换按需拨号电路交换分组交换电路宽带接入计算机科学与工程系网络教研室专用电路交换租用线路连接到传输服务提供商通过数据通信设备（DCE）提供时钟信号，并将数据信号转换成提供商的信道格式这种路径是永久和固定的，服务提供商保留电路，供客户专用实用于长时间、短距离的环境DTEDCEHDLC,PPP计算机科学与工程系网络教研室按需拨号电路交换对于每个通信会话，它都通过公共交换电话网（PSTN）建立和维护一条专用物理电路，通信完毕后再将其拆除建立后收取费用服务供应商PPP,HDLC计算机科学与工程系网络教研室分组交换电路实用虚电路（virtualcircuit）来提供端到端连接可以是专用，也可以是公用的带宽是以复用方式共享的，费用较低适合长时间，跨区域长距离，链路使用率高的环境服务供应商X.25,Frame-Relay计算机科学与工程系网络教研室宽带接入服务供应商使用现有的基础设施提供宽带接入连接到服务提供商通过宽带接入点（POP）常用的有数字用户线路（DSL）ISP连接以太网计算机科学与工程系网络教研室学习目标通过本章的学习，希望您能够：掌握点对点协议工作原理掌握点对点协议配置方法计算机科学与工程系网络教研室本章内容PPP的工作原理PAP和CHAP认证PPP的配置方法计算机科学与工程系网络教研室课程议题点对点协议PPP计算机科学与工程系网络教研室PPP概述PPP（Point-to-PointProtocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。PPP是一种分层的协议，最初由LCP发起对链路的建立、配置和测试。在LCP初始化后，通过一种或多种“网络控制协议（NCP）”来传送特定协议族的通信。PPP提供了一种在点对点的链路上封装多协议数据报（IP、IPX和AppleTalk）的标准方法。计算机科学与工程系网络教研室PPP特性它具有以下特性：能够控制数据链路的建立；能够对IP地址进行分配和使用；允许同时采用多种网络层协议；能够配置和测试数据链路；能够进行错误检测；支持身份验证有协商选项，能够对网络层的地址和数据压缩等进行协商。计算机科学与工程系网络教研室PPP协议体系结构PPP协议使用了OSI分层体系结构中的3层计算机科学与工程系网络教研室PPPLCP选项身份验证PAPCHAP压缩错误检测多链路PPP回拔计算机科学与工程系网络教研室PPP帧结构PPP帧格式和HDLC帧格式相似，主要区别：PPP是面向字符的，而HDLC是面向位的。计算机科学与工程系网络教研室PPP的工作过程在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶段：链路不可用阶段链路建立阶段验证阶段网络层协议阶段网络终止阶段计算机科学与工程系网络教研室课程议题PAP和CHAP认证计算机科学与工程系网络教研室PPP的配置路由器上的配置RA(config)#interfaceseriel1/2RA(config-if)#encapsulationppp注：路由器广域网默认封装方式为HDLC计算机科学与工程系网络教研室PAP和CHAP认证PPP支持两种授权协议：PAP（PasswordAuthenticationProtocol）和CHAP（ChallengeHandAuthenticationProtocol）。密码验证协议（PAP，PasswordAuthenticationProtocol）通过两握手机制，为建立远程节点的验证提供了一个简单的方法。挑战握后验证协议（CHAP，ChallengeHandAuthenticationProtocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。计算机科学与工程系网络教研室PPPPAP验证PAP验证特点：两次握手协议明文方式进行验证ClientServerHostname:ruijiePassword:123usernameruijiepassword123AuthNakAuthAckRequest用户名+密码验证成功验证失败计算机科学与工程系网络教研室PAP验证的配置客户端（被验证方）RA(config)#interfaceseril0RA(config-if)#encapsulationpppRA(config-if)#ppppapsent-usernameruijiepassword123计算机科学与工程系网络教研室PAP验证的配置服务端（验证方）RB(config)#usernameruijiepassword123RB(config)#interfaceseril0RB(config-if)#encapsulationpppRB(config-if)#pppauthenticationpap计算机科学与工程系网络教研室PPPCHAP验证CHAP验证特点：CHAP为三次握手协议只在网络上传输用户名，而并不传输口令安全性要比PAP高，但认证报文耗费带宽ClientServerHostname:RAPassword:123Hostname:RBPassword:123ChallengeSuccessFailureRBRARB+挑战报文ResponseRA+加密后的密码验证成功验证失败计算机科学与工程系网络教研室PPP验证过程CHAP身份验证呼叫阶段CAHP身份验证挑战阶段计算机科学与工程系网络教研室PPP验证过程CHAP身份验证回应阶段计算机科学与工程系网络教研室PPP验证过程CHAP身份验证回应阶段计算机科学与工程系网络教研室PPP验证过程CHAP身份验证确认阶段计算机科学与工程系网络教研室PPP验证过程CHAP身份验证确认阶段（成功）计算机科学与工程系网络教研室PPP验证过程CHAP身份验证确认阶段（失败）计算机科学与工程系网络教研室CHAP认证配置客户端（被验证方）RA(config)#usernameRBpassword123RA(config)#interfaceserial0RA(config-if)#encapsulationppp计算机科学与工程系网络教研室CHAP认证配置服务端（验证方）RB(config)#usernameRApassword123RB(config)#interfaceserial0RB(config-if)#encapsulationpppRB(config-if)#pppauthenticationchap计算机科学与工程系网络教研室故障排除，Router#showinterfaceserialRouter#debugppppacketsRouter#degubpppauthentication检查二层的封装，同时也可以显示LCP和NCP两者的状态观察PPP通讯过程中的报文信息查看在PPP通讯过程中授权调试信息计算机科学与工程系网络教研室总结高级数据链路控制（HDLC）协议是基于的一种数据链路层协议，在1979年，国际标准化组织（ISO）使HDLC标准化，它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据PPP是一个面向连接但不可靠的面向字节的连接，使用无编号帧PPP支持两种授权协议：PAP（PasswordAuthenticationProtocol）和CHAP（ChallengeHandAuthenticationProtocol）计算机科学与工程系网络教研室课程议题帧中继的配置计算机科学与工程系网络教研室什么是帧中继一个公共数据网络（PDN）上发送数据的过程。帧中继通过将数据划分为分组来在广域网上发送信息。在一个帧中继网络中，每个分组经过一系列交换机，最后到达目的地。它工作于OSI参考模型的物理层与数据链路层，但它依靠高层协议（如TCP）来纠正误码。计算机科学与工程系网络教研室帧中继的合理性帧中继云用专线连接用户设备帧中继网络拓扑用户经常需要租用线路把分散在各地的网络连接起来，如果采用点到点的专线，则ISP需要给每个地方的路由器拉4对物理线路，同时每个路由器需要4个串口。帧中继网络只通过一条线路连接到帧中继云，线路的代价大大降低，每个路由器只需要一个串行接口。计算机科学与工程系网络教研室Data-linkconnectionidentifier（DLCI）一个DLCI就是标记帧中继网络的某个端点的一个数字标识。实际上就是帧中继网络中的第2层地址。帧中继交换机在一对路由器之间对DLCI进行影射，以建立一个永久虚电路。计算机科学与工程系网络教研室帧中继交换表交换表是由管理员手动指定两个同步口之间的dlci互换计算机科学与工程系网络教研室LocalManagementInterface(LMI)Localmanagementinterface（LMI）—在CPE与帧中继交换机之间的一套信令标准，负责在设备间管理连接和维护状态。LMI可包括对如下机制的支持：保活（keepalive）机制、组播机制、组播寻址、状态机制存在多种LMI类型，路由器必须被告知哪种LMI类型被使用常用的LMI类型有：cisco、ansi和q933a计算机科学与工程系网络教研室把一台路由器配置为帧中继交换机配置步骤如下：计算机科学与工程系网络教研室配置步骤步骤1：开启帧中继交换功能Router(config)#frame-relayswitching步骤2：配置接口封装Router(config)#interfaces1Router(config-if)#noshutdRouter(config-if)#clockrate64000Router(config-if)#encapsulationframe-relay步骤3：配置LMIRouter(config)#interfaces1Router(config-if)#frame-relaylmi-typeansiRouter(config-if)#frame-relayintf-typedce步骤4：配置帧中继交换机Router(config)#interfaces1Router(config-if)#frame-relayroute201interfaces2102Router(config-if)#frame-relayroute203interfaces3302…….计算机科学与工程系网络教研室查看帧中继配置Router#showframe-relaymap查看帧中继映射表查看帧中继路由Router#showframe-relayroute计算机科学与工程系网络教研室不同协议网络连接以太网帧中继ATM网需要在相应的端口上配置相应的协议计算机科学与工程系网络教研室目前常用的广域网协议早期有X.25后来发展成帧中继现在有ATM最广泛应用的是光同步计算机科学与工程系网络教研室课程议题项目实战计算机科学与工程系网络教研室项目一般性要求：设计一个帧中继网络完成该网络的配置设计二个以太结构的园区网配置好该网络，要求有相关认证配置路由器完成二个园区网络通过帧中继连接