《(中职)中小型网络构建与管理综合实训教程项目七 广域网技术教学课件.ppt》由会员分享,可在线阅读,更多相关《(中职)中小型网络构建与管理综合实训教程项目七 广域网技术教学课件.ppt(54页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Y CF正版可修改PPT(中职)中小型网络构建与管理综合实训教程项目七广域网技术教学课件项目七广域网技术 任务一广域网概述 任务二PPP 协议验证技术返回任务一广域网概述.任务分析 通过广域网端口连接总公司与分公司网络,分别对两台路由器的广域网端口封装PPP、分配IP 地址,并配置静态路由,这样公司网络内部主机设置IP 及网关后就可以相互通信了.知识准备.广域网连接技术 广域网简称WAN(Wide Area Network),广域网连接主要是考虑利用电信部门的通信线路实现异地的局域网LAN 之间的连接.广域网主要的连接技术有点到点专线、电路交换和分组交换三种方式.下一页 返回任务一广域网概述.
2、点到点专线 广域网连接的一种比较简单的形式是点到点的直接连接,ISP 为用户两端保留专用线路或通道.如图所示.电路交换 这种方式是只有数据需要传输时,发送者和接收者在呼叫期间必须存在一条专用的电路路径.如图所示.典型的电路交换线路的例子就是电话服务和综合业务数字网(ISDN).通信双方首先进行呼叫,ISP 根据呼叫临时建立一条线路或通道,之后可以开始数据通信,通信完毕后拆除线路.通常电路交换线路速率低,质量较差、时收费、价格低廉.在这种线路上链路层封装的协议主要有两种:PPP 和HDLC.上一页 下一页 返回任务一广域网概述.分组交换 广域网连接的另外一种方式是多个网络设备在传输数据时共享一个
3、点到点的连接,也就是说这条连接不是被某个设备独占,而是由多个设备共享使用.网络在进行数据传输时使用“虚用VC”来提供端到端的连接.如图所示.广域网连接协议 广域网的标准协议包括物理层协议、数据链路层协议和X.的网络层协议,这里主要介绍HDLC、PPP、帧中继等常见的广域网协议及配置.上一页 下一页 返回任务一广域网概述.HDLC 协议基础 HDLC 协议(High Level Data Link Control,高级数据链路控制协议)是点到点专用链路和电路交换链接的默认封装类型.HDLC 协议是一种面向比特的同步数据链路层协议,它是由国际标准化组织(ISO)根据IBM 公司的SDLC(Sync
4、hronous Data Link Con-trol)协议扩展开发而成的.HDLC 的配置 锐捷路由器的同步串行口默认封装Cisco HDLC,所以锐捷路由器可以和Cisco 路由器直接相连,但如果把锐捷路由器和不支持Cisco HDLC的路由器相连,就需要采用其他协议(如PPP).有关配置命令如表所示.上一页 下一页 返回任务一广域网概述.PPP 协议基础 PPP(Point to Point Protocol)协议是在SLIP 的基础上发展起来的,由于SLIP 只支持异步传输方式、无协商过程,它逐渐被PPP 协议所替代.PPP 协议作为一种提供点到点链路上封装、传输网络层数据包的数据链路层
5、协议,处于OSI 参考模型的第二层,主要被设计用来在支持全双工的同异步链路上进行点到点之间的数据传输.PPP 的配置 设置PPP 封装:encapsulation ppp.X.协议 X.网就是X.分组交换网,是根据CCITT(即现在的ITU T)的X.建议书实现的计算机网络.X.只是一个对公用分组交换网接口的规约.上一页 下一页 返回任务一广域网概述)X.协议的结构.与OSI 参考模型对应,X.协议定义了第一层至第三层的功能.X.的第一层定义了电气和物理端口特性;X.的第二层定义了LAPB 的功能及其实现,主要定义了用于DTE/DCE 连接的帧格式,对应OSI 参考模型数据链路层的功能;X.的
6、第三层则描述了分组的格式及分组交换的过程,实现与OSI 参考模型网络层对应的功能.)物理连接.X.网络设备由数据终端设备(DTE)、数据电路终端设备(DCE)和分组交换设备(PSE)组成.用户网络中的计算机、路由器是典型的DTE设备,而基带MODEM、分组交换机PSE 则是典型的DCE 设备.上一页 下一页 返回任务一广域网概述)虚电路.使用X.协议在DTE 设备间进行通信时,通信的一端必须首先呼叫另一端,请求在它们之间建立一个会话连接,被呼叫的一端可以根据设置接收或拒绝这个连接请求.一旦这个连接建立,两端的设备可以全双工地进行信息传输,并且任何一端在任何时候均可以拆除这个连接.)X.地址.每
7、个分配给用户路由器使用的X.网络端口都有一个X.地址,呼叫对方即是呼叫对方的X.地址,最大可以为b 十进制数.X.地址只在SVC 呼叫时使用,在虚电路建立后,就使用逻辑通道标识符来标识远端DTE 设备.上一页 下一页 返回任务一广域网概述.X.配置 配置X.需要配置X.封装、X.地址、X.地址与IP地址的映射以及X.虚电路号等.配置均在接口配置模式下进行,注意将命令行中出现的X.协议书写成X.)配置端口IP 地址.在路由器的广域网端口上,配置IP 地址.ip address ip-address mask 其中ip address 为IP 地址,mask 为子网掩码.)配置X.封装.在接口配置
8、模式下,使用命令上一页 下一页 返回任务一广域网概述 encapsulation x25 dte|dce)配置本路由器接口的X.地址.x25 address x.121-address 其中X.address 是本路由器接口的X.地址,实验时可自己确定,实际配置时使用X.服务商提供的地址.)配置对端路由器的IP 地址与X.地址的映射(可以根据需要进行多个映射).x25 map ip ip-addressx.121-addressbroadcast上一页 下一页 返回任务一广域网概述)配置所申请的X.的最大双向虚电路编号.x25 htc circuit-number 其中circuit numb
9、er 是最大的虚电路编号.虚电路编号范围为,Cisco 路由器默认为.中国X.一般分配给用户为.因为许多X.交换机是从高到低建立虚电路的,circuit number不能超过申请到的最大值.国内的X.可以按带宽申请,最高可申请Kb/s.每个X.线路可以最多同时有个虚电路,编号为.因此,该配置一般为X htc.上一页 下一页 返回任务一广域网概述)配置X.连接时可以一次同时建立的虚电路数.x25 nvc count 其中count 最大为,且应为的倍数.)配置X.在清除虚电路前的等待周期.x25 idle minutes 当申请的线路为SVC 时,该配置表示如果在指定的分钟数内没有任何数据传输(
10、包括动态路由数据),路由器将清除该X.连接.)重新启动X.,使配置生效.clear x25 serial number|cmns-interface mac-addressvc-number|cmns-interface mac-addressvc-number上一页 下一页 返回任务一广域网概述)清除X.SVC 虚电路,启动PVC.clear x25-vc)查看X.相关信息.show x25 interface show x25 map show x25 vc.帧中继协议基础 帧中继是国际电信联盟电信标准部门(ITU T,前身是国际电报电话咨询委员会CCITT)和美国国家标准协会(ANSI)
11、制定的标准,定义了在公共数据网络上发送数据的流程.帧中继属于高性能、高效率的数据链路技术,在世界范围内的网络中广泛应用.上一页 下一页 返回任务一广域网概述 帧中继最初是作为一种在综合业务数据网(ISDN)接口上使用的协议来设计的.如今,帧中继已经成为一种交换式数据链路层协议的工业标准,它采用HDLC 封装,在互连设备之间通过永久虚电路(PVC)或交换虚电路(SVC)建立面向连接的通信服务.帧中继建立连接时是非对等的,在用户端一般是数据终端设备(DTE),而提供帧中继网络服务的设备是数据电路终端设备(DCE),如图所示.上一页 下一页 返回任务一广域网概述 帧中继协议是一种采用统计方式的多路复
12、用服务,它允许在同一物理连接上共存很多个逻辑连接(通常也叫作信道).这就是说,它在单一物理传输线路上能够提供多条虚电路.每条虚电路是用DLCI(Data Link Connection Identifier)来标识的,DLCI 只具有本地的意义,也就是在DTE DCE 之间有效,不具有端到端的DTE DTE 之间的有效性,即在帧中继网络中,不同的物理接口上相同的DLCI 并不表示是同一个虚连接.如图所示,可以认为DLCI 就是DCE 提供的“帧中继地址”.帧中继网络用户接口上最多可支持条虚电路,其中用户可用的DLCI 范围是,具体如表所示.上一页 下一页 返回任务一广域网概述.帧中继配置()配
13、置接口封装帧中继协议.在同步串口上封装帧中继协议,执行接口配置命令encapsulation rame relay,该命令的no 形式用于恢复接口的缺省封装.encapsulation frame-relay ietf no encapsulation frame-relay()配置帧中继协议的接口类型.帧中继接口缺省接口类型为DTE,DCE 类型只有在设备用作帧中继交换或者模拟帧中继局方设备时才使用.命令如下:frame-relay intf-type dte|dce上一页 下一页 返回任务一广域网概述()指定帧中继本地源DLCI.该命令用于指定封装Frame Relay 帧中继协议的接口类
14、型为DTE 或者DCE,值得注意的是如果封装成DCE,必须首先在全局配置模式执行命令:frame-relay switching()配置静态地址映射.静态地址映射反映远端设备的IP 地址和本地DLCI 的对应关系,地址映射可以手工配置,命令如下:frame-relay map ip ip-address dlci broadcastietf|cisco上一页 下一页 返回任务一广域网概述()指定LMI 类型.用户在配置设置LMI 类型参数时必须和帧中继网络的接入设备(DCE 端)的一致,配置本地管理接口LMI 类型命令如下:frame-relay lmi-type q933a|ansi|cis
15、co()配置帧中继的子接口.创建子接口.进入同步串口接口配置层:interface serial slot number/interfacenumber 封装帧中继,推荐ietf 格式:encapsulation frame relayietf|cisco 退出到全局配置,在创建帧中继的子接口,并指定接口的类型:interface serial slot-num/int-num.subint-num multipoint|point-topoint上一页 下一页 返回任务一广域网概述 配置帧中继子接口的DLCI 号.如果使用反转ARP,那么必须配置帧中继子接口的DLCI,如果使用静态映射,那么
16、可以忽略此步骤.配置PVC 及建立地址映射.对于点到点子接口,因为只有唯一的对端DTE,所以在给子接口配置虚电路的DLCI 时实际已经隐含地确定了对端的网络地址,而于对点到多点子接口,对端网络地址与本地DLCI 的映射关系必须通过配置静态地址映射或者通过反转ARP 来确定.上一页 下一页 返回任务一广域网概述.任务实施一.任务场景 路由器X.配置实例.在以下实例中路由器router 和router 均通过SVC 与router 连接,拓扑如图所示,但router 和router 不通过SVC 直接连接,此三个路由器的串口运行RIP 路由协议,使用了子接口的概念.由于使用子接口,router 和
17、router 均学习到了访问对方局域网的路径,若不使用子接口,router 和router 将学不到访问对方局域网的路径.上一页 下一页 返回任务一广域网概述.设备与环境 路由器台、测试计算机台、V.串行线三条.操作步骤 步骤:路由器设置如下:Router1:Router1(config)#interface Serial0 Router1(config-if)#encapsulation x25 Router1(config-if)#ip address 192.200.10.1 255.255.255.0 Router1(config-if)#x25 address 110101 Rout
18、er1(config-if)#x25 htc 16上一页 下一页 返回任务一广域网概述 Router1(config-if)#x25 nvc 2 Router1(config-if)#x25 map ip 192.200.10.3 110103 broadcast R outer1(config)#router rip Router1(config-router)#network 192.200.10.0 R outer2:Router2(config)#interface Serial0 Router2(config-if)#encapsulation x25 Router2(config-
19、if)#ip address 192.200.11.2 255.255.255.0 Router2(config-if)#x25 address 110102上一页 下一页 返回任务一广域网概述 Router2(config-if)#x25 htc 16 Router2(config-if)#x25 nvc 2 Router2(config-if)#x25 map ip 192.200.11.3 110103 broadcast R outer:Router(config)#interface Serial0 Router(config-if)#encapsulation x25 Router
20、(config-if)#x25 address 110103 Router(config-if)#x25 htc 16 Router(config-if)#x25 nvc 2上一页 下一页 返回任务一广域网概述 步骤:相关调试命令:Router#clear x25-vc Router#show interfaces serial Router#show x25 map Router#show x25 route Router#show x25 vc.任务实施二.任务场景 路由器HDLC 配置实例.HDLC 是CISCO 路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC 封装
21、,拓扑如图所示.上一页 下一页 返回任务一广域网概述.设备与环境 路由器台、V.串行线条.操作步骤 步骤:路由器设置如下:Router1:Router1(config)#interface Serial0 Router1(config-if)#ip address 192.200.10.1 255.255.255.0 Router1(config-if)clock rate 1000000 Router2:Router2(config)#interface Serial0上一页 下一页 返回任务一广域网概述 Router2(config)#ip address 192.200.10.2 255
22、.255.255.0 步骤:使用show controllers Serial 观察controller 状态:Router#show controllers Serial0 步骤:使用showint Serial 观察Serial 接口的封装类型:Router#showint Serial0.任务实施三.任务场景 路由器帧中继配置实例,拓扑如图所示.上一页 下一页 返回任务一广域网概述.设备与环境 主要设备有路由器台、V.串型线条.操作步骤 步骤:Router A 的配置.步骤:查看配置.步骤:Router B 的配置.步骤:测试连通性.上一页 下一页 返回任务一广域网概述.任务实施四.任务
23、场景 路由器PPP 配置实例,拓扑如图所示.企业环境中异地的互连通常要经过第三方的网络,比如网通,电信等.广域网通常需要收费,带宽比较有限,可靠性较低.设备与环境 路由器台、V.串型线条.操作步骤 步骤:配置接口.上一页 下一页 返回任务一广域网概述 步骤:查看接口配置.步骤:Router B 的配置.步骤:查看接口配置.步骤:测试连通性.注意事项:注意查看接口状态,接口与协议都必须up.路由器A 为DCE 端,路由器B 为DTE 端.实际工作中,DCE 设备通常由服务提供商配置,本实验为模拟环境.上一页 返回任务二PPP 协议验证技术.任务分析 某公司为了满足不断增长的业务需求,申请了专线接
24、入,当客户端路由器与ISP 路由器进行链路协商时,需要验证身份,配置路由器以保证链路的建立,并考虑路由器安全性.为了解决该问题,这里广域网连接协议选择PPP 协议,在链路协商时保证安全验证.链路协商时MD 以密文方式传输.下一页 返回任务二PPP 协议验证技术.知识准备.PAP 协议基础 PPP(Password Authentication Protocol,口令验证协议)认证可以在一方进行,即由一方认证另一方的身份,也可以进行双向身份认证,这是要求被认证的双方都要通过对方的认证程序,否则无法建立二者之间的链路.认证双方通过两次握手完成认证过程,如图所示.它是一种用于对试图登录到PPP 服务
25、器上的用户进行身份验证的方法.首先由被认证方发送用户名和密码到认证方,认证方根据用户配置判断用户名和密码是否正确,返回不同的应答(通过认证或认证失败).PAP 协议仅在连接建立阶段进行,在数据传输阶段不进行PAP 认证.上一页 下一页 返回任务二PPP 协议验证技术.配置PAP 认证.配置PPP 的PAP 被验证方()被验证方发起PPP 认证连接,发送用户名和口令,配置命令格式为:Router(config-if)#ppp pap sent-username username password 0|7password 其中表示口令为明文,表示密文,口令类型(或)可省略,缺省时表示明文().()
26、如果取消被验证方的PAP 设置,可以执行:Router(config-if)#no ppp pap sent-username上一页 下一页 返回任务二PPP 协议验证技术.配置PPP 的PAP 验证方()设置PPP 的PAP 验证方.Router(config-if)#ppp authentication pap()创建用户数据库记录.Router(config)#username username password 0|7 password 注意:这里的username 和password 必须与被验证方的papsent username 命令中的username 和password 保持
27、一致,同样,|口令类型项也可以省略.上一页 下一页 返回任务二PPP 协议验证技术.CHAP 协议基础 CHAP(Challenge Handshake Authentication Protocol,挑战握手协议)由认证方主动发出随机报文,由被认证方应答,通过三次握手完成源端节点的认证过程,如图所示.在整个过程中,链路上传输的信息都进行了加密处理.CHAP 比PAP 认证要安全得多,因为CHAP 不在线路上发送明文密码,而是发送经过散列算法加密后的摘要信息,其中包括由验证方产生的随机序列,也被称为“挑战字符串”.同时,CHAP 的身份认证可以随时进行,包括在双方正常通信的过程中.因此,非法用
28、户即使截获并成功破译了一次密码,此密码也将在一段时间内失效.上一页 下一页 返回任务二PPP 协议验证技术.配置CHAP 认证.配置PPP 的CHAP 被验证方 命令有两条:ppp chap hostname 用于指定CHAP 认证时使用的主机名,ppp chap password 用于指定CHAP 认证的公共口令.()ppp chap hostname 命令的格式为:Router(config-if)#ppp chap hostname hostname Router(config-if)#no ppp chap hostname()ppp chap password 命令的格式为:Rout
29、er(config-if)#ppp chap password encry-type secret上一页 下一页 返回任务二PPP 协议验证技术.配置PPP 的CHAP 验证方()设置PPP 的CHAP 验证方.Router(config-if)#ppp authentication chap()创建用户数据库记录.Router(config)#username username password 0|7 password.任务实施一.任务场景()掌握PAP 验证配置,理解验证过程,拓扑如图所示.()基于安全的考虑,需要路由器双方验证通过后才能建立连接.上一页 下一页 返回任务二PPP 协议验
30、证技术.设备与环境 路由器台、V.串口线根.操作步骤 步骤:接口地址配置.参照前面的讲解 步骤:Router A 的配置.步骤:查看接口配置.步骤:Route B 的配置.步骤:查看接口配置.步骤:测试连通性.上一页 下一页 返回任务二PPP 协议验证技术.任务实施二.任务场景()掌握CHAP 验证配置,理解验证过程,拓扑如图所示.()基于安全的考虑,需要路由器双方验证通过后才能建立连接.设备与环境 路由器台、V.串口线根.操作步骤 步骤:接口地址配置.参照前面的讲解上一页 下一页 返回任务二PPP 协议验证技术 步骤:Router A 的配置.步骤:Route B 的配置.步骤:查看接口配置.步骤:测试连通性.注意事项:双方密码一定要一致,发送的帐号要和对方数据库中的帐号对应.不要忘记配置DCE 的时钟频率.上一页 返回图点到点专线返回图电路交换返回图分组交换返回表HDLC 配置命令返回图DTE/DCE返回图帧中继地址DLCI返回表DLCI 及用途返回图路由器X.配置拓扑返回图路由器HDLC 配置拓扑返回图路由器PPP 配置拓扑返回图PAP 认证过程返回图CHAP 认证过程返回图PAP 验证拓扑返回图CHAP 验证拓扑返回