《DA000003 广域网协议原理ISSUE1.0》由会员分享,可在线阅读,更多相关《DA000003 广域网协议原理ISSUE1.0(24页珍藏版)》请在金锄头文库上搜索。
1、课程 DA000003广域网协议原理 ISSUE 1.0DA000003 广域网协议原理 ISSUE1.0ISSUE 1.0目 录目 录课程说明1课程介绍1课程目标1相关资料1第1章 广域网协议概述2第2章 HDLC协议原理4第3章 PPP、MP协议原理53.1 PPP协议53.1.1 PPP的组成部分63.1.2 PPP协议栈73.1.3 PPP协商流程83.1.4 PAP/CHAP验证93.2 MP协议11第4章 E1/CE1原理134.1 E1/CE简介134.2 E1的帧结构16第5章 POS原理185.1 POS简介185.2 POS协议栈21iDA000003 广域网协议原理 IS
2、SUE1.0课程说明课程说明课程介绍本课程主要介绍常见的广域网协议的原理,包括HDLC、PPP、MP、E1/CE1、POS。在广域网概述部分介绍了广域网的概念和分类。在具体的协议部分有各广域网协议的原理。22DA000003 广域网协议原理 ISSUE1.0第1章 广域网协议概述第1章 广域网协议概述广域网简称WAN(Wide Area Network),是在一个广泛范围内建立的计算机通信网。广泛的范围是指地理范围而言,可以超越一个城市,一个国家甚至于全球。因此对通信的要求高、复杂性也高。在实际应用中,广域网与局域网(LAN)互连,即局域网可以是广域网的一个终端系统。在企业网中,广域网主要用来
3、将距离较远的局域网彼此连接起来,来实现局域网之间的通讯。广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层、数据链路层和网络层。表1-1列出了常见的广域网技术同OSI参考模型之间的对应关系。表1-1 广域网技术同OSI参考模型之间的对应关系OSI参考模型WAN 技术Network Layer(网络层)X.25Data Link Layer(数据链路层)LAPB、Frame Relay、HDLC、PPP、SDLCPhysical Layer(物理层)X.21bis、EIA/TIA-232、EIA/TIA-
4、449、V.24 V.35、EIA-530本文所讨论的广域网连接的技术在当前的广域网连接里是两种最普遍的形式,是当前的主要技术。1. 点到点连接广域网连接的一种比较简单的形式是点到点的直接连接,就像我们打电话时直接拨叫对方的电话号码与对方电话机直接连接一样。这条连接被两个连接设备独占,中间不存在分叉或交叉点。这种连接的特点是比较稳定,但线路相对利用率较低。我们常见的点到点连接主要形式有:拨号电话线路、ISDN拨号线路、DDN专线、E1线路等。在这种点到点连接的线路上链路层封装的协议主要有两种:PPP和HDLC。PPP协议是华为路由器上的缺省封装。2. 分组交换方式广域网连接的另外一种方式是多个
5、网络设备在传输数据时共享一个点到点的连接,也就是说这条连接不是被某个设备独占,而是由多个设备共享使用。网络在进行数据传输时使用“虚电路VC”来提供端到端的连接。通常这种连接要经过分组交换网络,而这种网络一般都由电信运营商来提供。常见的广域网分组交换形式有X.25、帧中继(Frame Relay)、ATM等。分组交换设备将用户信息封装在分组或数据帧中进行传输,在分组头或帧头中包含用于路由选择、差错控制和流量控制的信息。DA000003 广域网协议原理 ISSUE1.0第2章 HDLC协议原理第2章 HDLC协议原理高级数据链路控制HDLC是一种面向比特的链路层协议,其最大特点是不需要数据必须是规
6、定字符集,对任何一种比特流,均可以实现透明的传输。只要数据流中不存在同标志字段F相同的数据就不至于引起帧边界的错误判断。万一出现同边界标志字段F相同的数据,即数据流中出现六个连1的情况,可以用零比特填充法解决。标准HDLC协议族中的协议都是运行于同步串行线路之上,如:DDN。HDLC的地址字段是8个比特,在平衡方式时总是写入应答站的地址。控制字段8比特,用来实现HDLC协议的各种控制信息,并标识本帧的类型。在标准HDLC协议格式中我们可以看到,它没有包含标识所承载的上层协议信息的字段,所以在链路层封装标准HDLC协议的单一链路上只能承载单一的网络层协议。DA000003 广域网协议原理 ISS
7、UE1.0第3章 PPP、MP协议原理第3章 PPP、MP协议原理3.1 PPP协议PPP(Point-to-Point Protocol)协议是在SLIP的基础上发展起来的,由于SLIP只支持异步传输方式、无协商过程,它逐渐被PPP协议所替代。PPP协议作为一种提供在点到点链路上封装、传输网络层数据包的数据链路层协议,处于OSI参考模型的第二层,主要被设计用来在支持全双工的同异步链路上进行点到点之间的数据传输。PPP由于能够提供验证,易扩充,支持同异步而获得较广泛的应用。PPP协议具有以下特点:l PPP协议是数据链路层协议;l 支持点到点的连接(不同于X.25, Frame Relay等数
8、据链路层协议);l 物理层可以是同步电路或异步电路(如Frame Relay必须为同步电路);l 具有各种NCP协议,如IPCP,IPXCP更好地支持了网络层协议;l 具有验证协议PAP/CHAP,更好的保证了网络的安全性。3.1.1 PPP的组成部分PPP主要由两类协议组成:链路控制协议族(LCP)和网络层控制协议族(NCP)。链路控制协议主要用于建立,拆除和监控PPP数据链路,网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类型。同时,PPP还提供了用于网络安全方面的验证协议族(PAP和CHAP)。链路控制协议(LCP):建立、配置、测试PPP数据链路连接 ;网络控制协议族
9、(NCPs):协商在该链路上所传输的数据包的格式与类型,建立、配置不同网络层协议;PPP扩展协议族:提供对PPP功能的进一步支持。3.1.2 PPP协议栈PPP 是一个分层结构。在底层,它能使用同步媒介(如 ISDN 或同步 DDN 专线),也能使用异步媒介(如基于Modem 拨号的 PSTN 网络)。在数据链路层,PPP 在链路建立方面提供了丰富的服务,这些服务以 LCP 协商选项的形式提供。在上层,PPP 通过 NCPs 提供对多种网络层协议的支持。PPP 对于每一种网络层协议都有一种封装格式来区别它们的报文。3.1.3 PPP协商流程PPP协商分为几个阶段:l Dead阶段l Estab
10、lish阶段l Authenticate阶段l Network阶段l Terminate 阶段在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后,才能转入下一个阶段,进行下一个协议的协商。(1) 当物理层不可用时,PPP链路处于dead阶段,链路必须从这个阶段开始和结束。当物理层可用时, PPP在建立链路之前首先进行LCP协商,协商内容包括工作方式是SP还是MP、验证方式和最大传输单元等。(2) LCP协商过后就进入Establish阶段,此时LCP状态为Opened,表示链路已经建立。(3) 如果配置了验证(远端验证本地或者本地验证远端)就进入Authenticate阶段,开始CHA
11、P或PAP验证。(4) 如果验证失败进入Terminate阶段,拆除链路,LCP状态转为Down;如果验证成功就进入Network协商阶段(NCP),此时LCP状态仍为Opened,而IPCP状态从Initial转到Request。(5) NCP协商支持IPCP协商,IPCP协商主要包括双方的IP地址。通过NCP协商来选择和配置一个网络层协议。当选中的网络层协议配置成功后,该网络层协议就可以通过这条链路发送报文了。(6) PPP链路将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路,或发生了某些外部事件(例如,用户的干预)。3.1.4 PAP/CHAP验证PAP验证为两次握手验证,口令为
12、明文,PAP验证的过程如下:被验证方发送用户名和口令到验证方;验证方根据用户配置查看是否有此用户以及口令是否正确,然后返回不同的响应(Acknowledge or Not Acknowledge)。如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;否则发送NAK报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不通过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP重新协商过程。PAP的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。C
13、HAP验证为三次握手验证,口令为密文(密钥),CHAP验证过程如下:(7) 验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方;(8) 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接收到的随机报文、此用户的密钥用Md5算法生成应答(Response),随后将应答和自己的主机名送回;(9) 验证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的口令字,用本方保留的口令字(密钥)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比
14、较结果返回相应的结果(ACK or NAK)。它的特点是只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比PAP高。3.2 MP协议MP是MultiLink PPP的缩写,是人们出于增加带宽的考虑,将多个PPP链路捆绑使用产生的,简称MP。MultiLink PPP允许将报文分片,分片将从多个点对点链路上送到同一个目的地。l MP方式下链路协商过程1) 首先和对端进行LCP协商,协商过程中,除了协商一般的LCP参数外,还验证对端接口是否也工作在MP方式下。如果对端不工作在MP方式下,则在LCP协商成功后,进行一般的NCP协商步骤,不进行MP捆绑。2) 然后对PPP进行验证,得到对方的
15、用户名。如果在LCP协商中得知对端也工作在MP方式下,则根据用户名找到为该用户指定的虚拟接口模板,并以该虚拟模板的各项NCP参数(如IP地址等)为参数进行NCP协商,物理接口配置的NCP参数不起作用。NCP协商通过后,即可建立MP链路,用更大的带宽传输数据。一个PPP通道如果在LCP中协商了如下参数,则它能被绑定为MP的一个子通道:l MRRU(Maximum Received Reconstructed Unit):最大接收重组单元,与普通PPP中的MRU参数类似。l SSNHF(Short Sequence Number Header Format):短序列号MP报文头。这是可选参数。l 终端描述符(Endpoint Discriminator):唯一标志一个网络实体(路由器、主机等)的字符串。只有终端描述符相同的PPP通道可以绑定到同一个MP。如PPP配置了用户验证功能,则MP子通道在验证通过后,就要把自己绑定到一个MP上。用于绑定的标志
