《HL-006广域网协议原理及配置lbo.pptx》由会员分享,可在线阅读,更多相关《HL-006广域网协议原理及配置lbo.pptx(61页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、HL-0HL-006 06 广域网协议原理广域网协议原理广域网协议原理广域网协议原理及配置及配置及配置及配置ISSUE 5.02学习目标学习目标学习目标学习目标l广域网协议概述广域网协议概述lHDLC协议原理及配置协议原理及配置lPPP、MP协议原理、配置及维护协议原理、配置及维护lX.25协议原理、配置及维护协议原理、配置及维护l帧中继协议原理、配置及维护帧中继协议原理、配置及维护3广域网概述广域网概述广域网概述广域网概述l广域网简称WAN,是在一个广泛范围内建立的计算机通信网l广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台l广域网主要用来将距离较远的局域网彼此连
2、接起来局域网局域网局域网4广域网连接主要技术广域网连接主要技术广域网连接主要技术广域网连接主要技术l点到点连接l通过分组交换方式的连接Packet Switching5高级数据链路控制高级数据链路控制高级数据链路控制高级数据链路控制HDLCHDLCl面向比特l透明传输零比特填充法l运行于同步串行线路地址标志控制信息帧校验标志6HDLCHDLC协议的配置协议的配置协议的配置协议的配置l在接口上封装HDLC协议link-protocol hdlcl设置存活时间以探寻链路及对端路由器的工作状况timer hold value7PPPPPP协议简介协议简介协议简介协议简介lPPP协议是在SLIP的基础
3、上发展起来的lPPP协议是数据链路层协议,位于第二层l物理层可以是同步电路或异步电路接入服务器接入服务器PPP 封装PSTN网8PPPPPP的组成的组成的组成的组成lPPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。PPPTCP/IPNOVELL IPXPPP 用NCP 提供对多种网络协议的支持LCP用于创建和维护链路9PPPPPP协议栈协议栈协议栈协议栈物理层链路层网络层物理介质(同步/异步)验证;其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议 IP IPX 其他网络协议10PPPPPP协商流程协商流
4、程协商流程协商流程Dead 阶段阶段Establish 阶段阶段Authenticate 阶段阶段Network 阶段阶段Terminate 阶段阶段底层 upLCP up验证失败验证通过或无验证关闭失败down11PAP PAP 验证验证验证验证lPAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。被验证方被验证方主验证方主验证方用户名密码通过/拒绝12CHAP CHAP 验证验证验证验证lCHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。被验证方被验证方主验证方主验证方主机名加密后报文通过/拒绝主机名随机报文13PPPPPP配置命令配置命令
5、配置命令配置命令l封装PPPlink-protocol ppp设置验证类型ppp authentication-mode pap|chap l设置用户名、口令、服务类型Quidwaylocal-user huawei Quidway-luser-huaweipassword simple sharepass Quidway-luser-huaweiservice-type ppp14PAPPAP配置命令配置命令配置命令配置命令l验证方配置验证方配置配置验证方式ppp authentication-mode pap配置用户列表Quidwaylocal-user huaweiQuidway-lus
6、er-huaweipassword simple sharepassQuidway-luser-huaweiservice-type pppl被验证方配置被验证方配置配置PAP用户名ppp pap local-user username password simple|cipher password15CHAPCHAP配置命令配置命令配置命令配置命令l主验证方配置:主验证方配置:配置本地验证对端(方式为CHAP)ppp authentication-mode chap配置本地名称 ppp chap user username将对端用户名和密码加入本地用户列表Quidwaylocal-user
7、huawei Quidway-luser-huaweipassword simple sharepass Quidway-luser-huaweiservice-type pppl被验证方配置被验证方配置:配置本地名称密码Quidway-Serial0/0 ppp chap user usernameQuidway-Serial1/1ppp chap password simple|cipher password16PPPPPP典型配置举例一典型配置举例一典型配置举例一典型配置举例一主验证方主验证方被验证方被验证方RouterA RouterB PAP 验证验证S0/0S0/0RouterAl
8、ocal-user routerb RouterA-luser-routerbpassword simple helloRouterA-luser-routerbservice-type pppRouterAinterface serial 0/0RouterA-Serial0/0ppp authentication-mode papRouterBinterface serial 0/0 RouterB-Serial0/0ppp pap local-user routerb password simple hello17PPPPPP典型配置举例二典型配置举例二典型配置举例二典型配置举例二Rou
9、terARouterBCHAP 验证验证S0/0S0/0RouterA local-user routerb RouterA-luser-routerbpassword simple quidwayRouterA-luser-routerbservice-type pppRouterAinterface serial 0/0RouterA-Serial0/0ppp chap user routeraRouterA-Serial0/0ppp authentication-mode chapRouterBlocal-user routera RouterB-luser-routerapasswor
10、d simple helloRouterB-luser-routeraservice-type pppRouterBinterface serial 0/0RouterB-Serial0/0ppp chap user routerb主验证方主验证方被验证方被验证方18MultiLink PPPMultiLink PPP协议简介协议简介协议简介协议简介lMP是MultiLink PPP的缩写,是人们出于增加带宽的考虑,将多个PPP链路捆绑使用产生的。l如果使用虚拟接口模板,MP有两种捆绑形成方式:根据终端描述符(Endpoint Discriminator)和验证得到的用户名进行捆绑无需终端描述
11、符和验证的捆绑l也可以通过Mp-group接口实现MP捆绑 ppppppppppppBundle interface19l采用虚拟接口模板配置MP时,又可以细分为两种情况:直接绑定:直接将链路绑定到指定的虚拟接口模板上(使用命令ppp mp virtual-template),这时可以配置验证也可以不配置验证。如果不配置验证,当接口可用时将直接绑定到指定的虚拟接口模板;如果配置了验证,则接口通过验证后直接绑定到指定的虚拟接口模板上。虚拟接口模板与验证用的用户名没有直接联系。需要验证的绑定:根据验证通过后的用户名找相关联的虚拟接口模板。要绑定的接口首先要配置与对端进行双向验证(CHAP或PAP)
12、,配置步骤见PPP配置部分。在要绑定的接口底下只需配置ppp mp,以此说明想将该接口绑定到MP中即可。MultiLink PPPMultiLink PPP协议简介协议简介协议简介协议简介20MultiLink PPPMultiLink PPP配置命令配置命令配置命令配置命令l虚拟接口模板配置方式:虚拟接口模板配置方式:MP的基本配置创建虚拟接口模板配置直接绑定配置PPP接口工作在MP方式建立虚拟接口模板与MP用户的联系MP的高级配置配置MP最大捆绑链路数设置MP出报文进行分片的最小报文长度21MultiLink PPPMultiLink PPP配置命令配置命令配置命令配置命令lMP-grou
13、p方式:方式:MP的基本配置创建和删除Mp-group接口加入和退出Mp-group组22l在下图中,路由器RouterA和RouterB的Serial1/0和Serial3/0分别对应连接。采用三种MP绑定方式,第一种是将链路直接绑定到VT上;第二种是按用户名查找VT,第三种是将链路绑定到Mp-group接口。RouterARouterBSerial3/0Serial1/0Serial1/0Serial3/0MPMPMP典型配置举例典型配置举例典型配置举例典型配置举例23MPMP典型配置举例典型配置举例典型配置举例典型配置举例RouterARouterCRouterBDDN网24PPPPPP
14、的监控与维护的监控与维护的监控与维护的监控与维护操作操作命令命令显示显示PPP验证的本地用户验证的本地用户display user显示接口的显示接口的PPP配置和运行状态配置和运行状态display interface interface-name25PPPPPP故障的诊断与排除故障的诊断与排除故障的诊断与排除故障的诊断与排除l故障之一:链路始终不能转为故障之一:链路始终不能转为Up状态状态PPP验证参数配置不正确l故障之二:物理链路不能转为故障之二:物理链路不能转为Up状态状态display interface serial number命令来查看接口状态26X.25X.25协议概述协议概述
15、协议概述协议概述lX.25 协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程。l其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。DCEDCEDTEDTEX.25公共网公共网X.25X.2527X.25X.25网络模型网络模型网络模型网络模型lDTE 数据终端设备(Data Terminal Equipment)lDCE 数据电路终端设备(Data Circuit-terminating Equipment)lPSE 分组交换设备(Packet Switching Equ
16、ipment)lPSN 分组交换网(Packet Switching Network)DTEDTEPSNDTEDCEPSEPSEDCEDCEPSE28X.25X.25协议分层结构协议分层结构协议分层结构协议分层结构物理层物理层数据链路层数据链路层网络层网络层传输层传输层应用层应用层会话层会话层表示层表示层 物理层物理层数据链路层数据链路层分组层分组层物理层物理层数据链路层数据链路层分组层分组层高层协议高层协议 DCEDTE与远程 DTE之间的高层协议X.2529IPIP包通过包通过包通过包通过X.25X.25网络传送网络传送网络传送网络传送帧头IP 头 用户数据IP 包分组头X.25 pack
17、et帧尾X.25 网络网络局域网局域网30X.25X.25的虚电路的虚电路的虚电路的虚电路l统计时分复用统计时分复用lSVC(交换虚电路交换虚电路)和和PVC(永久虚电路永久虚电路)l一个接口最多可以配置一个接口最多可以配置4095条虚电路条虚电路31X.25X.25的链路层协议的链路层协议的链路层协议的链路层协议LAPBLAPBl在在DTE和和DCE之间有效地传输数据之间有效地传输数据l确保接收器和发送器之间信息的同步确保接收器和发送器之间信息的同步l检测和纠正传输中产生的差错检测和纠正传输中产生的差错l识别并向高层协议报告规程性错误识别并向高层协议报告规程性错误l向分组层通知链路层的状态向
18、分组层通知链路层的状态链路层的主要功能如下链路层的主要功能如下:32X.25X.25的配置的配置的配置的配置l配置配置X.25工作模式工作模式Link-protocol x25 dte|dce|nonstandard|ietf l配置配置X.121地址地址x25 x121-address x.121-addressl创建协议地址到创建协议地址到X.121地址的映射地址的映射x25 map protocol protocol-address x121-address x.121-address option l创建永久虚电路创建永久虚电路x25 pvc pvc-number protocol p
19、rotocol-address x121-address x.121-address option 33X.25X.25的分组层参数配置的分组层参数配置的分组层参数配置的分组层参数配置l配置虚电路范围配置虚电路范围x25 vc-range in-channel hic lic|bi-channel htc ltc|out-channel hoc loc l配置分组大小配置分组大小x25 packet-size in-packets(缺省值为128)x25 packet-size out-packets(缺省值为128)l配置窗口大小配置窗口大小x25 window-size in-packet
20、s(缺省值为2)x25 window-size out-packets (缺省值为2)l配置编号方式配置编号方式x25 modulo 8|128(缺省值为8)34配置配置配置配置X.25X.25子接口子接口子接口子接口操作操作命令命令进入主接口进入主接口interface serial number.subinterface-number multipoint|point-to-point 封装封装X25协议协议x25 map protocol protocol-address x121-address x.121-address option interface serial number配
21、置地址映射配置地址映射Link-protocol x25创建创建X.25子接口子接口配置永久虚电路配置永久虚电路x25 pvc pvc-number protocol protocol-address x121-address x.121-address optionl子接口是一个虚拟接口,它有自己的协议地址和虚电路。l在一个物理接口上可以创建多个子接口。l子接口有两种类型:点到点和点到多点。35X.25X.25典型配置举例典型配置举例典型配置举例典型配置举例2011245120112452Router ARouter BV.24/V.35 电缆电缆S0/0S0/0interface seri
22、al 0/0 ip address 202.38.160.1 255.255.255.0link-protocol x25 dtex25 x121-address 20112451x25 map ip 202.38.160.2 x121-address 20112452interface serial 0/0 ip address 202.38.160.2 255.255.255.0link-protocol x25 dcex25 x121-address 20112452x25 map ip 202.38.160.1 x121-address 20112451202.38.160.1/242
23、02.38.160.2/2436X.25X.25的监控与维护的监控与维护的监控与维护的监控与维护操作操作命令命令查看接口信息查看接口信息display x25 map查看查看X.25别名表别名表display x25 switch-vc-table svc display interface type number 查看查看X.25交换路由表交换路由表display x25 alias-policy查看查看X.25地址映射表地址映射表查看查看X.25交换虚电路表交换虚电路表debug x25 event interface type number 查看查看X.25虚电路虚电路打开所有打开所有X
24、25报文的调试开关报文的调试开关打开打开X25的调试开关的调试开关打开打开X25报文调试开关报文调试开关display x25 vc lci-numberdisplay x25 switch-vc-table pvc debug x25 all interface type number debug x25 packet interface type number 37 X.25X.25故障的诊断与排除故障的诊断与排除故障的诊断与排除故障的诊断与排除lLAPB已经处于连接状态,但是已经处于连接状态,但是X.25协议不能协议不能UP检查DCE/DTE配置是否正确lX.25协议已经协议已经UP,但
25、是却无法建立虚电路,即无法,但是却无法建立虚电路,即无法ping通通未配置本地X.121地址未配置到对端的地址映射未配置对端X.121地址未配置对端到本地的地址映射信道范围不正确携带了网络不允许的设施选项l可以建立虚电路,但是在数据传输的过程中却频繁地复位或清除可以建立虚电路,但是在数据传输的过程中却频繁地复位或清除流量控制参数设置是否正确38帧中继介绍帧中继介绍帧中继介绍帧中继介绍l帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。l帧中继是基于虚电路的。FRDLCIDLCIDCEDCEDTEDTELocal Management Interf
26、ace(LMI)Permanent Virtual Circuit(PVC)use data link connection identifiers(DLCI)局域网局域网39帧中继的特点帧中继的特点帧中继的特点帧中继的特点l帧中继协议以帧的形式传递数据信息帧中继协议以帧的形式传递数据信息l帧中继传送数据使用的传输链路是逻辑连接,而不是物理连接帧中继传送数据使用的传输链路是逻辑连接,而不是物理连接l采用物理层和链路层两级结构采用物理层和链路层两级结构l在在链链路路层层完完成成统统计计复复用用、帧帧透透明明传传输输和和错错误误检检测测,但但不不提提供供发发现现错错误后的重传操作误后的重传操作l预
27、预约约的的最最大大帧帧长长度度至至少少要要达达到到1600字字节节/帧帧,适适合合封封装装局局域域网网的的数数据据单元单元l提供一套合理的带宽管理和防止拥塞的机制提供一套合理的带宽管理和防止拥塞的机制l帧中继采用面向连接的交换技术帧中继采用面向连接的交换技术40帧中继协议栈帧中继协议栈帧中继协议栈帧中继协议栈物理层物理层数据链路层数据链路层网络层网络层传输层传输层应用层应用层会话层会话层表示层表示层物理层物理层帧中继帧中继41帧中继术语帧中继术语帧中继术语帧中继术语DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Frame Relay switchlDLCI
28、:数据链路连接标识lCIR:承诺信息速率lBc:承诺突发量lBe:允许超过突发量lFECN:前向拥塞指示lBECN:后向拥塞指示lDE:可抛弃标志42帧中继帧中继帧中继帧中继DLCIDLCI的分配的分配的分配的分配DLCI 48Frame Relay switchl从帧中继网络服务商处得到分配的DLCIl每个DLCI只有本地意义l映射对端的网络地址到DLCIDSU/CSU172.16.11.2172.16.11.3DLCI 48Network Address172.16.11.3TokenRingDSU/CSUDSU/CSUDSU/CSU43用于网络发现的用于网络发现的用于网络发现的用于网络发
29、现的Inverse ARPInverse ARPlInverse ARP 自动发现目的路由器的网络地址,从而简化了帧中继的配置Switch 通知通知 DLCI 48Switch 通知通知 DLCI 66Router B 向向DCLI 66 通知通知 IP 172.16.11.2 Router A向向DLCI 48通知通知 IP 172.16.11.3 FRDCEDCE172.16.11.2DLCI 48DLCI 66172.16.11.3RouterBRouterA44QuidwayQuidway支持的支持的支持的支持的LMILMIITU-TANSIQ.933 Annex(CCITT)兼容兼容
30、 T1.617 Annex DCisco(signaling)Gang of Four45帧中继网络拓扑结构帧中继网络拓扑结构帧中继网络拓扑结构帧中继网络拓扑结构全连接网络全连接网络星型网络星型网络部分连接网络部分连接网络46水平分割与帧中继水平分割与帧中继水平分割与帧中继水平分割与帧中继l如果在RouterA的串口S0/0上分别映射三个DLCI到三台路由器,那么在RouterA的串口S0/0上的路由更新信息不会从该串口转发出去。Router DS0/0Router BRouter CRouter ADLCI 16 to CDLCI 16 to DDLCI 16 to BRouterB 通过R
31、outerA 的串口S0/0 转发路由更新信息给 RouterC 47帧中继子接口帧中继子接口帧中继子接口帧中继子接口l子接口可以解决水平分割的问题l一个物理接口可以包含多个逻辑子接口l路由器之间需要经过帧中继的网络相连S0/0.1RouterBRouterCRouterDRouterASubnet 2Subnet 3Subnet 1S0/0.2S0/0.348帧中继的配置帧中继的配置帧中继的配置帧中继的配置l封装帧中继协议封装帧中继协议link-protocol frame-relay MFR|nonstandard|ietf l配置帧中继接口的终端类型配置帧中继接口的终端类型fr inte
32、rface-type dce|dte|nni l选择选择LMI类型类型fr lmi type ansi|nonstandard|q933a 49配置帧中继地址映射配置帧中继地址映射配置帧中继地址映射配置帧中继地址映射l手工配置静态映射:手工配置静态映射:fr map ip|ipx protocol-address dlci broadcast l动态建立:使能动态逆向地址解析协议动态建立:使能动态逆向地址解析协议fr inarp ip|ipx dlci 帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系,该地址映射可静态配置,也可动态建立。50配置帧中继本地虚电路配置帧中继本地虚电路
33、配置帧中继本地虚电路配置帧中继本地虚电路l为主接口分配一条虚电路号为主接口分配一条虚电路号fr dlci dlci51配置帧中继子接口配置帧中继子接口配置帧中继子接口配置帧中继子接口l创建帧中继子接口,进入子接口配置模式创建帧中继子接口,进入子接口配置模式interface type number.subinterface-number multipoint|point-to-point l配置帧中继子接口的虚电路号配置帧中继子接口的虚电路号fr dlci dlci建立地址映射的命令和物理接口相同,可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。子接口有两种类型:点到点和
34、点到多点52配置帧中继交换配置帧中继交换配置帧中继交换配置帧中继交换l允许帧中继进行允许帧中继进行PVC交换交换fr switchingl设置帧中继接口类型设置帧中继接口类型fr interface-type dce|dte|nni l配置帧中继配置帧中继PVC交换的路由,交换的路由,接接口口视视图图下下:fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci Quidway-Serial1/0fr dlci-switch 16 interface Serial 1/1 dlci 40注意:如
35、果使用帧中继交换,接口类型必须为注意:如果使用帧中继交换,接口类型必须为DCE或或NNI53帧中继典型配置举例一帧中继典型配置举例一帧中继典型配置举例一帧中继典型配置举例一DLCI 100RouterARouterB封装为帧中继封装为帧中继DCEDTEinterface serial 1/0ip address 202.38.163.251 255.255.255.0link-protocol frfr interface-type dcefr dlci 100fr inarp(fr map ip 202.38.163.252 dlci 100)interface serial 1/0 ip
36、address 202.38.163.252 255.255.255.0link-protocol frame-relayfr interface-type dtefr inarp(fr map ip 202.38.163.251dlci 100)202.38.163.251/24202.38.160.252/2454帧中继典型配置举例二帧中继典型配置举例二帧中继典型配置举例二帧中继典型配置举例二l通过帧中继网络互连局域网IP 202.38.11.251/24DLCI 50DLCI 70IP:202.38.11.252/24RouterBRouterARouterCDLCI 60DLCI 80
37、IP:202.38.11.253/24帧中继帧中继55帧中继的监控与维护帧中继的监控与维护帧中继的监控与维护帧中继的监控与维护操作操作命令命令显示帧中继显示帧中继LMI类型报文的收发统计类型报文的收发统计显示协议地址与帧中继地址映射表显示协议地址与帧中继地址映射表显示帧中继显示帧中继PVC统计信息统计信息显示帧中继显示帧中继PVC路由表路由表显示各接口的帧中继协议状态显示各接口的帧中继协议状态清除所有动态建立的帧中继地址映射清除所有动态建立的帧中继地址映射打开帧中继的所有报文调试开关打开帧中继的所有报文调试开关打开帧中继打开帧中继ARP报文信息调试开关报文信息调试开关打开帧中继事件信息调试开关
38、打开帧中继事件信息调试开关打开帧中继打开帧中继LMI协议信息调试开关协议信息调试开关display fr lmi-info interface type number display fr map-info display fr pvc-info serial interface-number dlci dlci-number display fr dlci-switch display fr interface reset fr inarp-info debugging fr all interface type number debugging fr arp interface type
39、number debugging fr event interface type number debugging fr lmi interface type number 56帧中继故障诊断与排除帧中继故障诊断与排除帧中继故障诊断与排除帧中继故障诊断与排除l故障之一:物理层故障之一:物理层DOWN检查物理线路检查对端设备l物理层物理层UP,但链路层,但链路层DOWN协议封装DTE/DCE是否对应监控LMI消息收发情况l链路层协议处于链路层协议处于UP状态,但不能状态,但不能Ping通对方通对方两端设备的链路层协议是否UP地址映射是否正确检查路由表,是否有到达对端的路由57PPPPPP小结小结
40、小结小结lPPP是数据链路层协议是数据链路层协议l支持点到点的连接支持点到点的连接l物理层可以是同步电路或异步电路物理层可以是同步电路或异步电路l具具有有各各种种NCP协协议议,如如IPCP、IPXCP更更好好地地支支持持了了网网络层协议络层协议l具有验证协议具有验证协议PAP/CHAP,更好的保证了网络的安全性,更好的保证了网络的安全性58X.25X.25小结小结小结小结lX.25对应了对应了OSI体系结构的下三层体系结构的下三层lLAPB是是X.25的数据链路层协议的数据链路层协议l其其他他协协议议的的数数据据(如如IP、IPX等等)可可以以封封装装在在分分组组中中通通过过X.25传传送送
41、l要在一个接口上配置要在一个接口上配置X.25您需要做以下操作您需要做以下操作:对接口进行封装设置参数设置接口的X.121地址配置X.25 map59帧中继小结帧中继小结帧中继小结帧中继小结l使用本地使用本地DLCI作为到达目的端的帧中继作为到达目的端的帧中继PVC的标识的标识lQUIDWAY支持三种支持三种LMI类型:类型:ANSI(Annex D)Q933A(Annex A)NONSTANDARDl定义静态的帧中继定义静态的帧中继MAPl定义子接口来避免路由更新的水平分割问题定义子接口来避免路由更新的水平分割问题l缺缺省省情情况况下下,Inverse ARP协协议议可可以以为为本本地地DLCI自自动动地地发发现现远远端端的的协议地址协议地址l用用display和和debugging命令来监视帧中继命令来监视帧中继华为3Com技术有限公司华为3Com公司网址:.huawei-华为3Com技术论坛网址:forum.huawei-演讲完毕,谢谢观看!