6、广域网协议原理及配置

6、广域网协议原理及配置华为技术有限公司数据通信产品行销部学习目标广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护广域网概述广域网简称WAN，是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来LANLANWAN广域网连接主要技术点到点连接通过分组交换方式的连接PacketSwitching高级数据链路控制HDLC面向比特透明传输－零比特填充法运行于同步串行线路地址标志控制信息帧校验标志HDLC协议的配置在接口上封装HDLC协议link-protocolhdlc设置存活时间以探寻链路及对端路由器的工作状况timerholdPPP协议简介PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议，位于第二层物理层可以是同步电路或异步电路PSTN/ISDN接入服务器PPP封装PPP的组成PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。PPPTCP/IPNOVELLIPXPPP用NCP提供对多种网络协议的支持LCP用于创建和维护链路PPP协议栈物理层链路层网络层物理介质(同步/异步)验证；其他选项LCPIPCPIPXCP其他NCP网络控制协议IPIPX其他网络协议PPP协商流程Dead阶段Establish阶段Authenticate阶段Network阶段Terminate阶段底层upLCPup验证失败验证通过或无验证关闭失败downPAP验证PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。被验证方主验证方用户名＋密码通过/拒绝CHAP验证CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。被验证方主验证方主机名＋加密后报文通过/拒绝主机名＋随机报文PPP配置命令封装PPPlink-protocolppp设置验证类型pppauthentication-mode{pap|chap}设置用户名、口令local-userusernamepassword{simple|cipher}passwordPAP配置命令验证方配置配置验证方式•pppauthentication-modepap配置用户列表•local-userusernamepassword{simple|cipher}password被验证方配置配置PAP用户名•ppppaplocal-userusernamepassword{simple|cipher}passwordCHAP配置命令主验证方配置：配置本地验证对端(方式为CHAP)•pppauthentication-modechap配置本地名称•pppchaphosthostname将对端用户名和密码加入本地用户列表•local-userusernamepassword{simple|cipher}password•被验证方配置：配置本地名称和对端用户名和密码•pppchapuserusername•local-userusernamepassword{simple|cipher}passwordPPP典型配置举例一主验证方被验证方Quidway#1Quidway#2PAP验证s0s0[Quidway]local-userquidway2passwordsimplequidway[Quidway]interfaceserial0[Quidway-Serial0]pppauthentication-modepap[Quidway]interfaceserial0[Quidway-Serial0]ppppaplocal-userquidway2passwordsimplequidwayPPP典型配置举例二Quidway#1Quidway#2CHAP验证s0s0[Quidway]local-userquidway2password0hello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway1[Quidway-Serial0]pppauthentication-modechap[Quidway]local-userquidway1passwordsimplehello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway2主验证方被验证方MultiLinkPPP协议简介在LCP阶段协商是否使用MP然后对PPP进行验证，得到对方的用户名，根据用户名找到为该用户指定的虚拟接口模板协商参数包括：MRRU、SSNHF、终端描述符用于绑定的标志有两个：用户名和终端描述符ppppppppppppBundleinterfaceMultiLinkPPP配置命令MP的基本配置任务包括：配置绑定在虚拟接口模板下的接口工作在MP方式•pppmp建立PPP用户与虚拟接口模板的对应关系•pppmpuseruser-namebindvirtual-templatenumberMP的高级配置任务包括：配置MP最大绑定链路数•pppmpmax-bindbindsMP典型配置举例DDNRouterARouterCRouterBPPP的监控与维护操作命令显示PPP验证的本地用户displayuser显示接口的PPP配置和运行状态displayinterfaceinterface-namePPP故障的诊断与排除故障之一：链路始终不能转为Up状态PPP验证参数配置不正确故障之二：物理链路不能转为Up状态displayinterfaceserialnumber命令来查看接口状态X.25协议概述X.25协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程。其主要功能是描述如何在DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。DCEDCEDTEDTEX.25X.25X.25公共网X.25网络模型DTE数据终端设备(DataTerminal)DCE数据电路终端设备(DataCircuit-terminatingEquipment)PSE分组交换设备(PacketSwitchingEquipment)PSN分组交换网(PacketSwitchingNetwork)DTEDTEPSNDTEDCEPSEPSEDCEDCEPSEX.25协议分层结构物理层数据链路层网络层传输层应用层会话层表示层物理层数据链路层分组层物理层数据链路层分组层高层协议DCEDTE与远程DTE之间的高层协议X.25IP包通过X.25网络传送LANX.25帧头IP头用户数据IP包分组头X.25packet帧尾LANX.25的虚电路统计时分复用SVC(交换虚电路)和PVC(永久虚电路)一个接口最多可以配置4095条虚电路X.25的链路层协议LAPB在DTE和DCE之间有效地传输数据确保接收器和发送器之间信息的同步检测和纠正传输中产生的差错识别并向高层协议报告规程性错误向分组层通知链路层的状态链路层的主要功能如下：X.25的配置配置X.25工作模式Link-protocolx25[[dte|dce]|[nonstandardietf]]配置X.121地址x25x121-addressx.121-address创建协议地址到X.121地址的映射x25mapprotocolprotocol-addressx121-addressx.121-address[option]创建永久虚电路x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-address[option]X.25的分组层参数配置配置虚电路范围x25vc-range{in-channelhiclic|bi-channelhtcltc|out-channelhocloc}配置分组大小x25ipsbytes(缺省值为128)x25opsbytes(缺省值为128)配置窗口大小x25winpackets(缺省值为2)x25woutpackets(缺省值为2)配置编号方式x25modulo{8|128}(缺省值为8)配置X.25子接口操作命令进入主接口interfaceserialnumber.subinterface-number[multipoint|point-to-point]封装X25协议x25mapprotocolprotocol-addressx121-addressx.121-address[option]interfaceserialnumber配置地址映射Link-protocolx25创建X.25子接口配置永久虚电路x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-address[option]子接口是一个虚拟接口，它有自己的协议地址和虚电路。在一个物理接口上可以创建多个子接口。子接口有两种类型：点到点和点到多点。X.25典型配置举例2011245120112452RouterARouterBV.24/V.35电缆s0s0interfaceserial0ipaddress202.38.160.1255.255.255.0link-protocolx25dtex25x121-address20112451x25mapip202.38.160.2x121-address20112452interfaceserial1ipaddress202.38.160.2255.255.255.0link-protocolx25dcex25x121-address20112452x25mapip202.38.160.1x121-address20112451202.38.160.1202.38.160.2X.25的监控与维护操作命令查看接口信息displayx25map查看X.25别名表displayx25switch-vc-tablesvcdisplayinterface[typenumber]查看X.25交换路由表displayx25alias-policy查看X.25地址映射表查看X.25交换虚电路表debugx25event[interfacetypenumber]查看X.25虚电路打开所有X25报文的调试开关打开X25的调试开关打开X25报文调试开关displayx25vclci-numberdisplayx25switch-vc-tablepvcdebugx25all[interfacetypenumber]debugx25packet[interfacetypenumber]X.25故障的诊断与排除LAPB已经处于连接状态，但是X.25协议不能UP检查DCE/DTE配置是否正确X.25协议已经UP，但是却无法建立虚电路，即无法ping通未配置本地X.121地址未配置到对端的地址映射未配置对端X.121地址未配置对端到本地的地址映射信道范围不正确携带了网络不允许的设施选项可以建立虚电路，但是在数据传输的过程中却频繁地复位或清除流量控制参数设置是否正确帧中继介绍帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。帧中继是基于虚电路的。LANLANFRDCEDCEDTEDTELocalManagementInterface(LMI)PermanentVirtualCircuit(PVC)usedatalinkconnectionidentifie