6-广域网协议介绍与配置详解

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1第六讲广域网协议介绍与配置广域网协议介绍PPP配置FrameRelay配置(选讲,新设备不支持)2广域网协议介绍概述PPP(Point-to-PointProtocol)VirtualCircuitPacketSwitchingFrameRelay3广域网协议—概述广域网协议一般指Internet上负责路由器与路由器之间连接的数据链路层协议Internet局域网局域网广域网路由器广域网交换机4广域网协议—概述(续)广域网的数据传输方式:广域网分组交换电路交换点到点型X.25帧中继ISDNPPPHDLC重点5广域网协议—概述(续)点到点方式分组交换方式6PPP(Point-to-PointProtocol)概述PPP的组件PPP的协商流程PAP验证CHAP验证PPPoE(PPPoverEthernet)7PPP—概述PPP(RFC1661)的前身是SLIP(SerialLineInternetProtocol)PPP协议提供点到点链路传输物理层可以是同步链路或异步链路PPP协议的封装Dialup异步SDH/SONET同步接入服务器PPPPPP8PPP—组件链路控制协议(LCP,LinkControlProtocol)网络控制协议(NCP,NetworkControlProtocol)网络安全方面的验证协议(PAP和CHAP)组成。PPP协议的封装LCP用于创建和维护链路IP或NOVELLIPXNCP提供对多种网络协议的支持9PPP—组件(续)物理介质(同步/异步)PAPCHAP其他LCPIPCPIPXCP其他NCP网络控制协议IPIPX其他网络协议物理层数据链路层网络层PPP协议栈10PPP的协商流程Dead阶段Establish阶段Authenticate阶段Terminate阶段Network阶段失败验证失败LCPUP底层UP关闭DOWN验证通过或无验证11PPP—PAP验证PAP(PasswordAuthenticationProtocol)是两次握手协议,口令以明文传送,被验证方首先发起验证请求。被验证方主验证方用户名+口令通过或拒绝用户数据库12PPP—CHAP验证CHAP(Challenge-HandshakeAuthenticationProtocol)是三次握手协议,不明文传送口令,主验证方首先发起验证请求加密算法(即Hash算法)为MD5安全性比PAP高。被验证方B主验证方AB方用户名+加密后报文通过/拒绝A方用户名+随机报文用户数据库用户数据库13PPP—PPPoEADSLmodemADSLSwitch电话线家庭PC机ISP的上网服务器TheInternet分接头PPPoverEthernet电话PPPoE(PPPoverEthernet):以太网上封装PPP14VirtualCircuitPacketSwitching分组交换分类DatagramPacketSwitchingVirtualCircuitPacketSwitching15分组交换分类Packet-SwitchingDatagramPacketSwitchingVirtual-Circuit(VC)PacketSwitching每个分组的路由是彼此独立的没有建立连接的开销分组首部携带目的地址同一连接上的分组使用相同的路由有建立连接的开销分组首部携带标识连接的标签举例:InternetProtocol,CLNP举例:X.25,FrameRelay,ATM,MPLS16DatagramPacketSwitching457CBAE12D63A.3A.2C.2A.1C.1A.3A.2A.1C.1C.2A.3A.2A.1C.1C.2A.3A.2C.2A.1C.1A.3A.2A.1C.1C.2A.2A.3A.1A.2A.2A.2C.2A.2A.3A.1A.2A.3A.2A.1C.217DatagramPacketSwitching中的路由分组首部中必须含有该分组的目的地址在每一个节点的路由表当中,含有到网络上其他节点的下一跳节点地址toxwvnnvia(nexthop)d节点v的路由表d18举例:XEACBDToNexthopA-BBCCDCEBXCToNexthopACBCCCDCECX-ToNexthopAAB-CDDDEEXDToNexthopABBBCBDBE-XBToNexthopABBBCCD-EBXCToNexthopAABDC-DDEDX-EEEEEE19457CBAE12D63A.3A.2A.1Virtual-CircuitPacketSwitchingVC2VC1C.1C.2C.1C.2A.3A.2A.1A.3A.2A.1C.1C.2A.3A.2A.1A.3A.2A.1A.3A.2C.2A.1C.1A.3A.2C.2A.1C.1C.1A.3A.1C.2A.3A.1A.2A.3A.2A.1C.1A.3A.1C.2A.3A.1A.2A.3A.2A.120VCPacketSwitching中的路由在VC网络中,节点上的路由表项在VC建立的过程中生成。在VC建立时,每个节点都会给该VC分配一个VC#。同一个VC在不同节点获得的VC#可以不同。分组首部中含有VC#域,它在每一跳节点都会被修改为该节点为该VC所分配的VC#。3nxwvn2w节点v上的路由表dN_inVC#N_outVC#VirtualCircuit23121VC的建立举例XEACBDninVinnoutVout--C5ninVinnoutVoutX5D3ninVinnoutVoutC3B6ninVinnoutVoutD6E1ninVinnoutVoutB1--建立一条由X到E的VC:22VC中的路由举例XEACBDninVinnoutVout--C5ninVinnoutVoutX5D3ninVinnoutVoutC3B6ninVinnoutVoutD6E1ninVinnoutVoutB1--5631在由X到E的VC上传输一个帧:23FrameRelay(FR)概述术语DLCI工作过程24FrameRelay—概述FrameRelay是ITU标准。FrameRelay是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术FrameRelay不提供流量控制和可靠传送的功能,但提供错误检测的功能FrameRelay使用VirtualCircuitPacketSwitchingFrameRelay支持SVC(SwitchedVirtualCircuit):临时性的连接,用于不经常的数据传输PVC(PermanentVirtualCircuit):永久的连接,用于经常的数据传输25FrameRelay—术语DTE(DataTerminalEquipment):接入FrameRelay网络的终端设备DCE(DataCircuit-terminatingEquipment):FrameRelay网络边缘的设备DLCI(DataLinkConnectionId):FrameRelay中的VC#LANLANFRDCEDCEDTEDTE26FrameRelay—DLCIDLCI只具有本地意义一个FrameRelay接口最多可支持1024条VC,即1024个DLCIDLCI可从FrameRelay网络服务提供商处获得一般DCE将会向DTE告知DLCISwitch通知DLCI48Switch通知DLCI66FRDCEDCE172.16.11.2DLCI48DLCI66172.16.11.3RouterBRouterA27FrameRelay网路由器局域网局域网虚电路路由器FrameRelay—工作过程用户在局域网上传送的以太网帧传到与FrameRelay网络相连接的路由器。28FrameRelay帧01111110标志标志地址信息帧检验序列字节122~41首部尾部网络层将IP数据报传给FrameRelay接口卡。FrameRelay接口卡把IP数据报封装到FrameRelay帧中。加上FrameRelay帧的首部(包括FrameRelay的标志字段和地址字段),进行CRC计算后,加上FrameRelay帧的尾部(包含帧检验序列字段和标志字段)。IP数据报FrameRelay—工作过程(续)29FrameRelay网路由器局域网局域网虚电路路由器FrameRelay接口卡将封装好的帧通过向电信公司租来的专线发送给FrameRelay网络中的FrameRelay交换机。FrameRelay交换机收到FrameRelay帧就按地址字段中的DLCI转发帧。FrameRelay—工作过程(续)30FrameRelay网路由器局域网局域网虚电路路由器当FrameRelay帧被转发到虚电路的终点路由器时,终点路由器就剥去FrameRelay帧的首部和尾部,加上局域网的首部和尾部,交付给连接在此局域网上的目的主机。FrameRelay—工作过程(续)31PPP配置封装PPPPAP验证CHAP验证显示与调试32PPP配置—封装PPP配置接口封装的链路层协议为PPP[Quidway-Serial0]link-protocolppp路由器接口缺省封装的链路层协议即为PPP,故在路由器启动后,它的同异步串口的链路层协议将自动是PPP,并不需要键入上述命令来进行显式配置33PPP配置—PAP验证(V5)验证方:[Quidway-Serial0]pppauthentication-modepap[Quidway]local-userusername[Quidway-luser]service-typeppp[Quidway-luser]passwordsimplepassword被验证方:[Quidway-Serial0]ppppaplocal-userusernamepasswordsimplepassword注意:配置后一定要在接口视图下重启接口,即执行命令“shutdown”和“undoshutdown”34PPP配置—PAP验证(V7)验证方:[Quidway-Serial0]pppauthentication-modepap[Quidway]local-useruserclassnetwork[Quidway-luser]service-typeppp[Quidway-luser]passwordsimplepassword被验证方:[Quidway-Serial0]ppppaplocal-userusernamepasswordsimplepassword注意:配置后一定要在接口视图下重启接口,即执行命令“shutdown”和“undoshutdown”35PPP配置—CHAP验证(V5)验证方:[RA-Serial0]pppauthentication-modechap[RA-Serial0]pppchapuseruser-a[RA]local-useruser-b[RA-userb]service-typeppp[RA-userb]passwordsimplepassword被验证方:[RB-Serial0]pppchapuseruser-b[RB]local-useruser-a[RB-usera]service-typeppp[RB-usera]passwordsimplepassword注意:配置后一定要在接口视图下重启接口,即执行命令“shutdown”和“undoshutdown”36PPP配置—CHAP验证(V7)验证方:[RA-Serial0]pppauthentication-modechap[RA-Serial0]pppchapuseruser-a/在被认证方上为认证方配置的用户名必须跟此处配置的一致[Quidway]local-useruser-bclassnetwork[Quidway-luser]service-typ

1 / 40
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功