《新版hcne笔记》由会员分享,可在线阅读,更多相关《新版hcne笔记(12页珍藏版)》请在金锄头文库上搜索。
1、新版新版 HCNEHCNE 笔记笔记61 培训目标广域网协议概述、HDLC 协议原理及配置、PPP、MP 协议原理、配置及维护X25 协议原理、配置及维护、帧中继协议原理及维护62 62 广域网协议概述l 广域网简称 WAN (wide area network) ,是在一个广泛范围内建立的计算机通信网l 广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台l 广域网主要用来将距离较远的局域网彼此连接起来对于 OSI 参考模型,广域网技术主要位于底层的 3 个层次,分别是物理层、数据链路层和网络层。OSI 参考模型 WAN 技术Network Layer(网络层) X.2
2、5Data link layer(数据链路层) LAPB、Frame Relay、HDLC、PPP、SDLCPhsical Layer (物理层) x.21bits、EIA/TIA-232、EIT/TIE-449、v.24、v.35、EIA-530广域网连接方式:一、 点到点连接:主要形式有拨号电话线路、ISDN 拨号线路、DDN 专线、E1 线路等。链路层上的封装协议有两种:PPP 和HDLC、PPP 协议是华为路由器上的确省封装。二、 分组交换方式:多个网络设备在传输数据时共享一个点到点的连接,也就是说这条连接不是被某个设备独占,而是由多个设备共享使用。网络在进行数据传输时使用“虚电路 V
3、C”来提供端到端的连接。通常这种连接要经过分作交换网络,而这种网络一般都由电信运营商来提供。常见的广域网分组形式有 X.25、帧中继(Frame Relay) 、ATM 等。分组交换设备将用户信息封装在分组或数据帧中进行传输,在分组头或帧头中包含用于路由选择、差错控制和流量控制的信息。63HDLC 协议原理及配置631 HDLC 协议原理标志 地址 控制 信息 帧校验 标志l 面向比特l 透明传输-零比特填充法l 运行于同步串行线路高级数据链路控制 HDLC 是一种面向比特的链路层协议,其最大的特点是不需要数据必须是规定的字符集,对任何一种比特流,均可以实现透明的传输。只要数据流中不存在同标志
4、的字段 F 相同的数据就不至于引起帧边界的错误判断。万一出现同边界标志字段F 相同的数据,即数据流中出现六个连 1 的情况,可以用零比特填充法解决。标准 HDLC 协议族中的协议都是运行于同步串行线路之上,如:DDNHDLC 的地址字段是 8 个比特,在平衡方式是时总是写入应答站的地址。控制子段 8 比特,用来实现 HDLC 协议的各种控制信息,并标志本帧的类型。在标准 HDLC 协议格式中我们可以看到,他没有包含标识所承载的上层协议信息的字段,所以在链路层封装标准 HDLC 协议的单一链路上只能承载单一的网络层协议。63 632 HDLC 协议配置l 在接口上封装 HDLC 协议link-p
5、rotocol hdlcl 设置存活时间以探寻链路及对端路由器的工作状况timer holdVRP 支持 HDLC 协议封装,可与市场流行设备的 HDLC 协议互通。在同步接口配置模式下进行下列配置。*作 命令配置接口封装 HDLC Link-protocol hdlc缺省情况下,接口封装的链路层协议为 PPP.需要注意的是:(1) 只有当接口工作在同步方式下时,才能封装HDLC.(2) 当接口封装了 SLIP 时,接口的物理属性不能被修改为同步模式。此时,必须先将接口的链路层封装改为 PPP 后,才能将接口的属性改为同步模式。HDLC 协议中的 keepalive 时延,用于设定状态*询定时
6、器的*询时间间隔。在同步接口配置模式下进行下列配置。*作 命令设置 keepalive 时延 Timer hold seconds缺省情况下,keepalive 时延为 10 秒,屈指范围为 032767秒。注意:链路两端设备设置的 keepalive 时延值必须相同。64 64 PPP、MP 协议原理及配置641 PPP 协议简介l PPP 协议是在 SLIP 的基础上发展起来的。l PPP 协议是数据链路层协议,位于第二层l 物理层可以是同步电路或一部电路PPP(Point-to-Point)协议是在 SLIP 的基础上发展起来的,由于 SLIP 只支持异步传输方式,无协商过程,它逐渐被
7、PPP 协议所替代。PPP 协议作为一种提供在点到点链路上的封装、传输网络层数据包的数据链路层协议,处于 OSI 参考模型的第二层,主要被设计用来在支持全双工的异步链路上进行点到点之间的数据传输。PPP 由于能够提供验证,易扩充,支持同异步而获得较广泛的应用。PPP 协议特点:PPP 协议是数据链路层协议;支持点到点的连接(不同于 X.25,Frame Relay 等数据链路层协议) ;物理层可以是同步电路或异步电路(如 Frame Relay 必须为同步电路) ;具有各种 NCP 协议,如 IPCP、IPXCP 更好的支持了网络层协议;具有验证协议 PAP/CHAP,更好的保证了网络的安全性
8、。642 PPP 的组成部分l PPP 协议主要由链路控制协议(LCP) ,网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP 和 CHAP)组成LCP 主要用于建立,拆除和监控 PPP 数据链路,NCPs 主要用于协商在数据链路上所传输的数据包的格式与类型。同时,PPP 还提供了用于网络安全方面的验证协议族(PAP 和 CHAP)。链路控制协议(LCP):建立、配置、测试 PPP 数据链路连接;网络控制协议族(NCPS):协商在该链路上所传输的数据包的格式与类型,建立、配置不同网络层协议;PPP 扩展协议族:提供对 PPP 功能的进一步支持。643 PPP 协议栈PPP 是一个
9、分层结构。在底层,它能使用同步媒体(如 ISDN或同步 DDN 专线) ,也能使用异步媒介(如基于 modem 拨号的 PSTN网络) 。在数据链路层,PPP 在链路方面提供了丰富的服务,这些服务以 LCP 协商选项的形式提供。在上层,PPP 通过 NCPs 提供对多种网络层协议的支持。PPP对于每一种网络层协议都有一种封装格式来区别他们的报文。644 PPP 协商流程PPP 协商分为几个阶段:Dead 阶段、Establish 阶段、Authenticate 阶段、Network 阶段和 Terminate 阶段,在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后,才能转入下一个阶段
10、,进行下一个协议的协商。1) 当物理层不可用时,PPP 链路处于 Dead 阶段,链路必须从这个阶段开始和结束。当物理层可用时,PPP 在建立链路之前先进行LCP 协商,协商内容包括工作方式是 SP 还是 MP、验证方式和最大传输单元等。2) LCP 协商过后就进入 Establish 阶段,此时 LCP状态为 Opened,表示链路已经建立。3) 如果配置了验证(远端验证本地或本地验证远端)就进入 Authenticate 阶段,开始 CHAP 或 PAP 验证。4) 如果验证失败进入 Terminate 阶段,拆除链路,LCP 状态转为 Down,如果验证成功就进入 Network 协商阶
11、段(NCP) ,此时 LCP状态仍为 Opened,而 IPCP 状态从 Initial 转到 Request。5) NCP 协商支持 IPCP 协商,IPCP 协商主要包括双方的 IP 地址。通过 NCP 协商来选择和配置一个网络层协议。当选中的网络层协议配置成功后,该网络层协议就可以通过这条链路发送报文了。6) PPP 链路将一直保持通信,直至有明确的 LCP 或NCP 帧关闭这条链路,或发生了某些外部事件(如用户的干预) 。645 PAP/CHAP 验证l PAP 是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求验证过程如下:被验证方发送用户名和口令到验证方:验证方根据用户配
12、置信息查看是否有此用户己口令是否正确,然后返回不同的响应(Acknowledge or Not Acknowledge) 。如正确则会给对端发送 ACK 报文,通告对端已被允许进入下一阶段协商;否则发送 NCK 报文,通高对端验证失败。此时,并不会直接将链路关闭。只有当验证不通过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络干扰等造成不必要的LCP 重新协商过程。PAP 的特点是在网络上以文明的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。l CHAP 是三次握手验证协议,不发送口令,主验证方首先发起验
13、证请求,安全性比 PAP 高CHAP 验证为三次握手验证,口令为密文(密匙) ,CHAP 验证过程:l 验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方;l 被验证方得到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令,如找到用户表中与验证方主机名相同的用户,便利用接受到的随机报文、此用户的密匙用 Md5 算法生成应答(Response) ,随后将应答和自己的主机名送回;l 验证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的口令字,用本方保留的口令字(密匙)和随机报文用 Md5 算法得出结果
14、,与被验证方应答比较,根据比较结果返回相应的结果(ACK or NAK) 。它的特点是只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比 PAP 高。646 PPP 协议配置命令l 封装 PPP link-protocol pppl 设置验证类型 ppp authentication-modepap|chapl 设置用户名、口令 local-user username password simple|cipher passwordlink-protocol ppp 命令是接口配置命令,它指定一个广域网的接口封装类型为 PPP。缺省情况下,封装的链路层协议即为 PPP.ppp auth
15、entication-mode 命令是接口配置命令,它指定验证方式,可选的验证方式为 PAP 和 CHAP。需注意的是:验证是单项的,配置这条命令的一方作为验证方来验证对方。如果通讯的双方都要验证对方,则双方都应配置 PPP authentication-mode 命令。Local-user 命令是全局配置命令,他配置验证所需的用户名和口令。命令字 password 后的可选参数中,simple 表示以明文的方式显示后面的口令,cipher 表示以加密的方式显示后面的口令。PAP 配置命令l 验证方配置配置验证方式 ppp authentication-mode pap配置用户列表 local-user username passwordsimple|cipher passwordl 被验证方配置配置 PAP 用户名 ppp pap local-user username pa
