广域网技术

广域网WANHDLC协议12PPP协议31广域网WAN什么是广域网•广域网（WAN）•覆盖较大地理范围的数据通信网络•使用网络提供商和电信公司所提供的传输设施传输数据广州办事处北京总公司网管工作站分组交换网Internet1广域网WANCOSwitchSerialCSU/DSU骨干网和交换机分界广域网服务提供商的长途电话网点到点或电路交换连接SSSSSSS广域网术语1广域网WANDTE：带有连接广域网线路端口的用户端设备DCE：广域网提供商的末端通信设备ModemDCEDTEDTE和DCERouter1广域网WAN专线连接点到点专用连接提供了一条独享的、预先建立好了的广域网络通信通道通道是永久的和固定的1广域网WAN电路交换连接根据需要进行连接每一次通信会话期间都要建立、保持，然后拆除在电信运营商网络中建立起来的专用物理电路电路交换网络ModemModemModem例如电话网络就是电路交换网络1广域网WAN分组交换连接将传输的数据分组多个网络设备共享实际的物理线路使用虚电路/虚通道（VirtualChannel）传输分组交换机前面学习的IP的网络都是分组交换网络1广域网WAN虚电路像一条专用电路永久虚电路（PVC）和交换虚电路（SVC）分组交换机虚电路预先定义好的虚电路，不管是否传输数据，这条虚电路都存在并开通被通信数据激活，临时建立的虚链路，当数据传输完成，链路拆除1广域网WAN典型广域网拓朴结构PSTN分组交换网络网络中心分支机构家庭办公分支机构1广域网WAN常见广域网接口类型1异步串口同步串口1广域网WAN常见广域网接口类型2•拨号接口•ISDNBRI接口•E1/CE1/PRI接口2HDLC协议•HDLC协议•High-LevelDataLinkControl，高级数据链路控制•用于点到点同步串行链路2HDLC协议字段名称标志F地址A控制C信息I帧校验序列FCS标志F大小1个字节011111101个字节1个字节N个字节2个或4个字节1个字节01111110HDLC帧格式3PPP协议PPP协议概述PPP（PointtoPointProtocol）协议是在点对点链路上运行的数据链路层协议用户使用拨号电话线接入Internet时，一般都是使用PPP协议PSTNPPP协议3PPP协议PPP链路的建立PPP链路的建立共有五个阶段链路不可用阶段链路建立阶段认证阶段网络层协议阶段链路终止阶段物理层UP链路UP认证通过或无认证认证失败关闭失败3PPP协议PPP帧格式协议域信息域0x7E0xFF0x03帧校验0x7E1Byte2Bytes2Bytes1Byte1Byte1Byte信息域：根据协议域的内容而定当协议域为LCP协议时，信息域内为LCP协商参数当协议域为NCP协议时，信息域内为NCP协商参数当协议域为IP协议时，信息域内为用户数据地址域：对方的数据链路层地址。因为PPP协议是点对点的链路层协议，所以此字节无意义，用0xFF填充标志字节：用来标示PPP帧的开始和结束控制域：通常用0x03填充协议域：用来区分PPP数据帧中信息域所承载的数据报文的内容常见取值：0xc021信息域中承载的是LCP协议数据报文0xc023信息域中承载的是PAP协议的认证报文0xc223信息域中承载的是CHAP协议的认证报文0x8021信息域中承载的是NCP协议数据报文0x0021信息域中承载的是IP协议数据报文3PPP协议PPP认证协议PPP协议支持用户的认证，是广域网接入使用最广泛的协议PPP协议支持两种认证协议PAP（PasswordAuthenticationProtocol，口令认证协议）CHAP（ChallengeHandshakeAuthenticationProtocol，质询握手认证协议）3PPP协议PAP认证PAP是两次握手认证协议，口令以明文传送，被认证方首先发起认证请求。被认证方主认证方用户名和密码(user01/pw01)认证通过/未通过用户名：user01密码：pw01usernamepassworduser01pw01根据用户数据库认证用户名密码是否正确3PPP协议CHAP认证1CHAP是三次握手认证协议，不发送口令，主认证方首先发起认证请求，安全性比PAP高。被认证方主认证方3PPP协议CHAP认证201id随机数据3640-1766-13640-1用户名口令3640-1PWDid随机数据PWDMD5Hash值主认证方发送认证请求表示此报文为认证请求此次认证的序列号主认证方认证用户名被认证方在本地的数据库中查找对应的密码3PPP协议用户名口令766-1PWDCHAP认证3•被认证方回复认证请求02idHash值766-1766-13640-1此报文为CHAP认证响应报文与认证请求中的id相同被认证方的认证用户名主认证方在本地数据库中查找被认证方对应的口令id随机数据PWD随机数据根据id找到先前保存的随机数据MD5Hash值与被认证方计算得到的Hash值做比较，如果一致，则认为认证通过。3PPP协议CHAP认证4•主认证方确认认证是否通过766-13640-103id“认证通过”3PPP协议多链路PPPMLP（MultiLinkPPP）可以将多条PPP链路捆绑起来对于MLP链路两端的设备，就好像只有一条PPP连接，只需配置一个IP地址优点增加带宽负载分担降低时延Router(config-if)#pppmultilinkgroup1Router(config)#interfacemultilink13PPP协议配置PPP协议进入串口配置模式Router(config)#interfaceserial0/0配置接口的链路层协议为PPPRouter(config-if)#encapsulationppp配置接口的IP地址Router(config-if)#ipaddressip_addrip_mask3PPP协议配置PAP认证-主认证方配置认证用户名和密码Router(config)#usernameuser_namepassword0pass_word启用PAP认证Router(config-if)#pppauthenticationpap0表示密码为明文保存3PPP协议配置PAP认证-被认证方配置认证用户名和密码Router(config-if)#ppppapsent-usernameuser_namepassword0pass_word主认证方和被认证方配置的用户名和密码必须一致3PPP协议配置CHAP认证-主认证方配置认证用户名和密码Router(config)#usernameuser_namepassword0pass_word启用CHAP认证Router(config-if)#pppauthenticationchap配置认证用的用户名Router(config-if)#pppchaphostnameuser_name如果不配置此命令，默认使用路由器的主机名作为主认证方的用户名3PPP协议配置CHAP认证-被认证方配置认证用户名和密码Router(config)#usernameuser_namepassword0pass_word配置认证用的用户名Router(config-if)#pppchaphostnameuser_name配置认证用的密码Router(config-if)#pppchappassword0pass_word如果不配置此命令，默认使用路由器的主机名作为被认证方的用户名当没有配置认证的用户名和密码时，可以使用此命令配置默认的密码3PPP协议PPP的调试和排错3-1showinterface命令Router#showinterfaceserial0/1Serial0/1isup,lineprotocolisupHardwareisPowerQUICCSerialInternetaddresswillbenegotiatedusingIPCPMTU1500bytes,BW1544Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255EncapsulationPPP,loopbacknotsetLCPOpenOpen:IPCP,CDPCP物理层UP，数据链路层UP此接口的IP地址由IPCP协议协商决定此接口链路层封装协议为PPPLCP、IPCP、CDPCP协议状态都为open3PPP协议PPP的调试和排错debugppppacket命令*Mar100:21:36.216:Se0/1PPP:Outboundcdppacketdropped,lineprotocolnotup*Mar100:21:38.211:%LINK-3-UPDOWN:InterfaceSerial0/1,changedstatetoup*Mar100:21:38.211:Se0/1LCP:OCONFREQ[Closed]id33len10*Mar100:21:38.211:Se0/1LCP:MagicNumber0x13D78FE3(0x050613D78FE3)*Mar100:21:40.202:Se0/1LCP:TIMEout:StateREQsent*Mar100:21:40.202:Se0/1LCP:OCONFREQ[REQsent]id34len10*Mar100:21:40.202:Se0/1LCP:MagicNumber0x13D78FE3(0x050613D78FE3)*Mar100:21:40.202:Se0/1PPP:Ipkttype0xC021,datagramsize14*Mar100:21:40.202:Se0/1LCP:ICONFACK[REQsent]id34len10*Mar100:21:40.202:Se0/1LCP:MagicNumber0x13D78FE3(0x050613D78FE3)*Mar100:21:40.226:Se0/1PPP:Ipkttype0xC021,datagramsize18*Mar100:21:40.226:Se0/1LCP:ICONFREQ[ACKrcvd]id50len14*Mar100:21:40.226:Se0/1LCP:AuthProtoPAP(0x0304C023)*Mar100:21:40.226:Se0/1LCP:MagicNumber0x13940FF0(0x050613940FF0)*Mar100:21:40.226:Se0/1LCP:OCONFACK[ACKrcvd]id50len14*Mar100:21:40.226:Se0/1LCP:AuthProtoPAP(0x0304C023)*Mar100:21:40.226:Se0/1LCP:MagicNumber0x13940FF0(0x050613940FF0)链路不可用阶段链路建立阶段3PPP协议PPP的调试和排错debugppppacket命令*Mar100:21:40.230:Se0/1PAP:OAUTH-REQid10len15frombenet*Mar100:21:40.234:Se0/1PPP:Ipkttype0xC023,datagramsize9*Mar100:21:40.234:Se0/1PAP:IAUTH-ACKid10len5*Mar100:21:40.234:Se0/1PPP:Ipkttype0x8021,datagramsize14*Mar100:21:40.238:Se0/1IPCP:ICONFREQ[Closed]id1len10*Mar100:21:40.238:Se0/1IPCP:Address192.168.1.2(0x0306C0A80102)*Mar100:21:40.238:Se0/1IPCP:OCONFREQ[Closed]id2len10*Mar100:21:40.238:Se