4 广域网技术－金锄头文库

资源描述

《4 广域网技术》由会员分享，可在线阅读，更多相关《4 广域网技术（24页珍藏版）》请在金锄头文库上搜索。

1、广域网接入技术 1 n广域网的概念 n广域网接入技术分类 n广域网设备 n广域网中的数据链路层协议 n点对点协议PPP 本章内容 2 服务供应商广域网的概念 n局域网只能在一个相对比较短的距离内实现，当主机之间的距离较远时，例如，相隔几十或几百公里，甚至几千公里，局域网显然就无法完成主机之间的通信任务。这时就需要另一种结构的网络，即广域网。广域网（Wide Area Networks，WAN）的地理覆盖范围可以从数公里到数千公里，可以连接若干个城市、地区甚至跨越国界而成为遍及全球的一种计算机网络。广域网将地理上相隔很远的局域网互连起来。3 n广域网由一些结点交换机以及连接这些交换机

2、的链路组成。结点交换机的任务是将分组存储转发，结点之间都是点到点连接。但为了提高网络的可靠性，通常一个结点交换机往往与多个结点交换机相连。 n受经济条件的限制，广域网都不使用局域网普遍采用的多点接入技术。 n连接广域网各结点交换机的链路都是高速链路，其距离可以是几千公里的光缆线路，也可以是几万公里的点对点卫星链路。 4 专线电路交换分组交换服务供应商服务供应商广域网接入技术（第一层）永久性的固定连接通过运营商网络为每一次会话过程建立，维持和终止一条专用的物理电路。如ISDN。网络设备共享一条点对点链路通过运营商网络在设备之间进行数据包的传递。可采用复用技术。 5

3、专线电路交换分组交换 HDLC, PPP PPP, HDLC X.25, Frame-Relay 服务供应商服务供应商广域网接入技术（第二层） 6 广域网设备 n广域网交换机 n接入服务器 n调制解调器 nCSU/DSU （信道服务单元/数据服务单元） nISDN终端适配器 n路由器（Router） 7 广域网中的数据链路层协议 n点到点协议（PPP） n高级数据链路控制（HDLC）协议 IEEE标准，既支持点对点配置又支持多点配置，实现起来简洁，但安全、灵活性不如PPP协议。HDLC可能因不同厂商提供的产品而不兼容，因为它们的实现的方法不同。 n帧中继（Frame Relay）

4、一种面向连接的、没有内在的纠错机制的协议，使用高质量的数字设备，采用简化的成帧技术。仅当帧中继网络本身的误码率非常低时，帧中继技术才是可行的。 8 PPP协议简介 PPP协议是目前使用最广泛的广域网协议，这是因为它具有以下特性： n能够控制数据链路的建立； n能够对IP地址进行分配和使用； n允许同时采用多种网络层协议； n能够配置和测试数据链路； n能够进行错误检测； n有协商选项，能够对网络层的地址和数据压缩等进行协商。 9 TCP/IP IPX/SPX PPP SLIP HDLC AppleTalk PPP协议 PPP不仅适用于拨号用户，而且适用于租用的路由器对路由器线路。

5、采用NCP协议（如IPCP、IPXCP），支持更多的网络层协议具有验证协议CHAP、PAP，更好了保证了网络的安全性 PPP协议的优点 (EIA/TIA-232, V.24, V.35, ISDN) LCP(连接控制协议) NCP(网络控制协议) OSI 2 1 (IP, IPX, AppleTalk) 3 PPP协议结构 nPPP协议使用物理层的功能，PPP协议能够使用（1）同步物理介质，如综合业务数字网ISDN的介质。（2）异步物理介质，如用来建立拨号连接的电话网络。 nPPP协议的高层功能利用NCP在多个网络层协议之间传递数据报。PPP高层协议包括：（1）BCP网桥控制协

6、议（2）IPCP：IP控制协议（3）IPXCP：IPX控制协议 12 PPP会话建立的过程 nPPP提供了建立、配置、维护和终止点到点连接的方法。从开始发起呼叫到最终通信完成后释放链路，PPP经过以下4个阶段在一个点到点的链路上建立通信连接：（1）链路的建立和配置协调（2）链路质量监测（3）网络层协议配置协调（4）关闭链路 13 n例：（1）PC终端首先通过调制解调器呼叫远程访问服务器，如ISP的路由器。当路由器上的远程访问模块应答了这个呼叫后，就建立起一个初始的物理连接。（2）PC终端和远程访问服务器之间开始传送一系列经过PPP封装的 LCP分组，如果有一方要求认证，

7、接下来就进入认证过程。如果认证失败，比如错误的用户名、密码，则链路被终止，双方负责通信的设备或模块（如用户端的调制解调器或服务器端的远程访问模块）将关闭物理链路回到空闲状态。如果认证成功，则通信双方开始交换一系列的NCP分组来配置网络层。（3）如果网络层使用的是IP协议，此过程是由IPCP来完成。当NCP配置完成后，双方的逻辑通信链路就建立好了。双方可以开始在此链路上交换上层数据。当数据传送完成后，一方会发起断开连接的请求。这时，首先使用NCP来释放网络层的连接，归还IP地址，然后利用LCP来关闭数据链路层连接，最后，双方的通信设备或模块关闭物理链路回到空闲状态。 14 C

8、lient Server Hostname: wz Password: hyper123 username wz password hyper123 Request(username,password) Auth Nak PPP 口令验证协议 PAP Auth Ack nPAP是一个简单的实用的身份认证协议。PAP认证过程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。 n两次握手协议：阶段1 被验证方（远端路由器）发送用户名和口令到验证方。阶段2 验证方（中心路由器）对用户名和口令进行认证，根据结果返回接受或拒绝认证请求的信

9、息。 n明文方式进行验证 n认证只在链路建立初期进行，因此节省了宝贵的链路带宽。 16 Client Server Hostname: wz Password: hyper123 username wz password hyper123 Challenge Response Success PPP挑战握手协议CHAP Failure nCHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为“挑战字符串”。 nCHAP为三次握手协议阶段1 当被验证方（远端路由器）向验证方（中心路由器）发送用户名做请求连接后，验证方向被验证方发送一串随机字符（“挑战”阶段）。阶

10、段2 被验证方利用口令和MD5算法，对随机字符串进行加密产生密文，并将密文发送给验证方（“回应”阶段）阶段3 验证方利用同样的方式对随机字符串进行加密产生密文，并将它与接收到的密文进行比较，然后根据比较结果接受或拒绝连接请求，若比较结果一致则接受，否则拒绝。 n安全性要比PAP高，但认证报文浪费带宽 18 第一步定义接口封装类型: Router(config-if)#encapsulation ppp 第二步定义本地数据库: Router(config)#username username password password PPP认证配置第三步定义PAP认证: Router(

11、config-if)#ppp authentication pap Router(config-if)#ppp pap sent-username username password password 定义CHAP认证: Router(config-if)#ppp authentication chap Router(config-if)#ppp chap hostname username Router(config-if)#ppp chap password password PPP认证配置 ISDN/PSTN hostname left username right password r

12、ight1 int bri 0 encapsulation ppp ppp authentication PAP ip add 10.0.0.1 255.255.255.0 ppp pap sent-username left password left1 hostname right username left password left1 int bri 0 encapsulation ppp ppp authentication PAP ip add 10.0.0.2 255.255.255.0 ppp pap sent-username right password right1 PP

13、P PAP认证配置实例 ISDN/PSTN Username right password starnet hostname R1 int serial 0 encapsulation ppp ppp authentication CHAP ppp chap hostname left ppp chap password starnet PPP CHAP认证配置实例 Username left password starnet hostname R2 int serial 0 encapsulation ppp ppp authentication CHAP ppp chap hostname right ppp chap password starnet Router#show interfaces serial PPP认证的调试 Router#debug ppp authentication 课程回顾 n广域网的概念 n广域网接入技术分类 n广域网设备 n广域网中的数据链路层协议 n点对点协议PPP 24

展开阅读全文