6、广域网协议原理及配置华为技术有限公司数据通信产品行销部学习目标广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护广域网概述广域网简称WAN,是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来LANLANWAN广域网连接主要技术点到点连接通过分组交换方式的连接PacketSwitching高级数据链路控制HDLC面向比特透明传输-零比特填充法运行于同步串行线路地址标志控制信息帧校验标志HDLC协议的配置在接口上封装HDLC协议link-protocolhdlc设置存活时间以探寻链路及对端路由器的工作状况timerholdPPP协议简介PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议,位于第二层物理层可以是同步电路或异步电路PSTN/ISDN接入服务器PPP封装PPP的组成PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。PPPTCP/IPNOVELLIPXPPP用NCP提供对多种网络协议的支持LCP用于创建和维护链路PPP协议栈物理层链路层网络层物理介质(同步/异步)验证;其他选项LCPIPCPIPXCP其他NCP网络控制协议IPIPX其他网络协议PPP协商流程Dead阶段Establish阶段Authenticate阶段Network阶段Terminate阶段底层upLCPup验证失败验证通过或无验证关闭失败downPAP验证PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。被验证方主验证方用户名+密码通过/拒绝CHAP验证CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。被验证方主验证方主机名+加密后报文通过/拒绝主机名+随机报文PPP配置命令封装PPPlink-protocolppp设置验证类型pppauthentication-mode{pap|chap}设置用户名、口令local-userusernamepassword{simple|cipher}passwordPAP配置命令验证方配置配置验证方式•pppauthentication-modepap配置用户列表•local-userusernamepassword{simple|cipher}password被验证方配置配置PAP用户名•ppppaplocal-userusernamepassword{simple|cipher}passwordCHAP配置命令主验证方配置:配置本地验证对端(方式为CHAP)•pppauthentication-modechap配置本地名称•pppchaphosthostname将对端用户名和密码加入本地用户列表•local-userusernamepassword{simple|cipher}password•被验证方配置:配置本地名称和对端用户名和密码•pppchapuserusername•local-userusernamepassword{simple|cipher}passwordPPP典型配置举例一主验证方被验证方Quidway#1Quidway#2PAP验证s0s0[Quidway]local-userquidway2passwordsimplequidway[Quidway]interfaceserial0[Quidway-Serial0]pppauthentication-modepap[Quidway]interfaceserial0[Quidway-Serial0]ppppaplocal-userquidway2passwordsimplequidwayPPP典型配置举例二Quidway#1Quidway#2CHAP验证s0s0[Quidway]local-userquidway2password0hello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway1[Quidway-Serial0]pppauthentication-modechap[Quidway]local-userquidway1passwordsimplehello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway2主验证方被验证方MultiLinkPPP协议简介在LCP阶段协商是否使用MP然后对PPP进行验证,得到对方的用户名,根据用户名找到为该用户指定的虚拟接口模板协商参数包括:MRRU、SSNHF、终端描述符用于绑定的标志有两个:用户名和终端描述符ppppppppppppBundleinterfaceMultiLinkPPP配置命令MP的基本配置任务包括:配置绑定在虚拟接口模板下的接口工作在MP方式•pppmp建立PPP用户与虚拟接口模板的对应关系•pppmpuseruser-namebindvirtual-templatenumberMP的高级配置任务包括:配置MP最大绑定链路数•pppmpmax-bindbindsMP典型配置举例DDNRouterARouterCRouterBPPP的监控与维护操作命令显示PPP验证的本地用户displayuser显示接口的PPP配置和运行状态displayinterfaceinterface-namePPP故障的诊断与排除故障之一:链路始终不能转为Up状态PPP验证参数配置不正确故障之二:物理链路不能转为Up状态displayinterfaceserialnumber命令来查看接口状态X.25协议概述X.25协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程。其主要功能是描述如何在DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。DCEDCEDTEDTEX.25X.25X.25公共网X.25网络模型DTE数据终端设备(DataTerminal)DCE数据电路终端设备(DataCircuit-terminatingEquipment)PSE分组交换设备(PacketSwitchingEquipment)PSN分组交换网(PacketSwitchingNetwork)DTEDTEPSNDTEDCEPSEPSEDCEDCEPSEX.25协议分层结构物理层数据链路层网络层传输层应用层会话层表示层物理层数据链路层分组层物理层数据链路层分组层高层协议DCEDTE与远程DTE之间的高层协议X.25IP包通过X.25网络传送LANX.25帧头IP头用户数据IP包分组头X.25packet帧尾LANX.25的虚电路统计时分复用SVC(交换虚电路)和PVC(永久虚电路)一个接口最多可以配置4095条虚电路X.25的链路层协议LAPB在DTE和DCE之间有效地传输数据确保接收器和发送器之间信息的同步检测和纠正传输中产生的差错识别并向高层协议报告规程性错误向分组层通知链路层的状态链路层的主要功能如下:X.25的配置配置X.25工作模式Link-protocolx25[[dte|dce]|[nonstandardietf]]配置X.121地址x25x121-addressx.121-address创建协议地址到X.121地址的映射x25mapprotocolprotocol-addressx121-addressx.121-address[option]创建永久虚电路x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-address[option]X.25的分组层参数配置配置虚电路范围x25vc-range{in-channelhiclic|bi-channelhtcltc|out-channelhocloc}配置分组大小x25ipsbytes(缺省值为128)x25opsbytes(缺省值为128)配置窗口大小x25winpackets(缺省值为2)x25woutpackets(缺省值为2)配置编号方式x25modulo{8|128}(缺省值为8)配置X.25子接口操作命令进入主接口interfaceserialnumber.subinterface-number[multipoint|point-to-point]封装X25协议x25mapprotocolprotocol-addressx121-addressx.121-address[option]interfaceserialnumber配置地址映射Link-protocolx25创建X.25子接口配置永久虚电路x25pvcpvc-numberprotocolprotocol-addressx121-addressx.121-address[option]子接口是一个虚拟接口,它有自己的协议地址和虚电路。在一个物理接口上可以创建多个子接口。子接口有两种类型:点到点和点到多点。X.25典型配置举例2011245120112452RouterARouterBV.24/V.35电缆s0s0interfaceserial0ipaddress202.38.160.1255.255.255.0link-protocolx25dtex25x121-address20112451x25mapip202.38.160.2x121-address20112452interfaceserial1ipaddress202.38.160.2255.255.255.0link-protocolx25dcex25x121-address20112452x25mapip202.38.160.1x121-address20112451202.38.160.1202.38.160.2X.25的监控与维护操作命令查看接口信息displayx25map查看X.25别名表displayx25switch-vc-tablesvcdisplayinterface[typenumber]查看X.25交换路由表displayx25alias-policy查看X.25地址映射表查看X.25交换虚电路表debugx25event[interfacetypenumber]查看X.25虚电路打开所有X25报文的调试开关打开X25的调试开关打开X25报文调试开关displayx25vclci-numberdisplayx25switch-vc-tablepvcdebugx25all[interfacetypenumber]debugx25packet[interfacetypenumber]X.25故障的诊断与排除LAPB已经处于连接状态,但是X.25协议不能UP检查DCE/DTE配置是否正确X.25协议已经UP,但是却无法建立虚电路,即无法ping通未配置本地X.121地址未配置到对端的地址映射未配置对端X.121地址未配置对端到本地的地址映射信道范围不正确携带了网络不允许的设施选项可以建立虚电路,但是在数据传输的过程中却频繁地复位或清除流量控制参数设置是否正确帧中继介绍帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。帧中继是基于虚电路的。LANLANFRDCEDCEDTEDTELocalManagementInterface(LMI)PermanentVirtualCircuit(PVC)usedatalinkconnectionidentifie