《H3C认证课件:DA000003 广域网协议原理ISSUE2.0》由会员分享,可在线阅读,更多相关《H3C认证课件:DA000003 广域网协议原理ISSUE2.0(44页珍藏版)》请在金锄头文库上搜索。
1、ISSUEISSUE固网产品课程开发室DA000003 广域网协议原理2.0华为机密,未经许可不得扩散文档密级:内部公开学习目标lPPP协议原理和配置lFrame Relay的原理和配置学习完本课程,您应该能够:华为机密,未经许可不得扩散文档密级:内部公开课程内容第一章 PPP协议原理第二章 PPP协议配置第三章 Frame Relay原理第四章 Frame Relay配置华为机密,未经许可不得扩散文档密级:内部公开PPP协议简介lPPP协议是在SLIP的基础上发展起来的lPPP协议是数据链路层协议,位于第二层l物理层可以是同步电路或异步电路PSTN/ISDN接入服务器PPP 封装华为机密,未
2、经许可不得扩散文档密级:内部公开PPP的组成lPPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。PPPTCP/IPNOVELL IPXPPP 用NCP 提 供对多种网络协 议的支持LCP用于创建和 维护链路华为机密,未经许可不得扩散文档密级:内部公开PPP协议栈物理层链路层网络层物理介质(同步 / 异步)验证;其他选项LCPIPCP IPXCP 其他 NCP网络控制协议IP IPX 其他网络协议华为机密,未经许可不得扩散文档密级:内部公开PPP协商流程Dead 阶段Establish 阶段Authenticate 阶段Ne
3、twork 阶段Terminate 阶段底层 upLCP up验证失 败验证通过 或无验证关闭失败down华为机密,未经许可不得扩散文档密级:内部公开PAP 验证lPAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。被验证方主验证方用户名密码通过 / 拒绝华为机密,未经许可不得扩散文档密级:内部公开CHAP 验证lCHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。被验证方主验证方主机名加密后报文通过 / 拒绝主机名随机报文华为机密,未经许可不得扩散文档密级:内部公开MultiLink PPP协议简介l在LCP阶段协商是否使用MPl然后对PPP进
4、行验证,得到对方的用户名,根据用户名找到为该用户指定的虚拟接口模板l协商参数包括:MRRU、SSNHF、终端描述符l用于绑定的标志有两个:用户名和终端描述符ppppppppppppBundle interface华为机密,未经许可不得扩散文档密级:内部公开PPP小结lPPP是数据链路层协议l支持点到点的连接l物理层可以是同步电路或异步电路l具有各种NCP协议,如IPCP、IPXCP更好地支持了网络层协议l具有验证协议PAP/CHAP,更好的保证了网络的安全性华为机密,未经许可不得扩散文档密级:内部公开课程内容第一章 PPP协议原理第二章 PPP协议配置第三章 Frame Relay原理第四章
5、Frame Relay配置华为机密,未经许可不得扩散文档密级:内部公开PPP配置命令l封装PPPlink-protocol pppl设置验证类型ppp authentication-mode pap|chap l设置用户名、口令local-user username password simple|cipher password 华为机密,未经许可不得扩散文档密级:内部公开PAP配置命令l验证方配置配置验证方式ppp authentication-mode pap配置用户列表local-user username password simple|cipher passwordl被验证方配置配置
6、PAP用户名ppp pap local-user username password simple|cipher password华为机密,未经许可不得扩散文档密级:内部公开CHAP配置命令l主验证方配置:配置本地验证对端(方式为CHAP) ppp authentication-mode chap配置本地名称 ppp chap host hostname将对端用户名和密码加入本地用户列表 local-user username password simple|cipher password被验证方配置:配置本地名称和对端用户名和密码 ppp chap user username local-u
7、ser username password simple|cipher password华为机密,未经许可不得扩散文档密级:内部公开PPP典型配置举例一主验证方被验证方Quidway #1Quidway #2PAP 验证s0s0Quidwaylocal-user quidway2 password simple quidway Quidwayinterface serial 0 Quidway-Serial0ppp authentication-mode papQuidwayinterface serial 0 Quidway-Serial0ppp pap local- user quidwa
8、y2 password simple quidway华为机密,未经许可不得扩散文档密级:内部公开PPP典型配置举例二Quidway #1Quidway #2CHAP 验证s0s0Quidwaylocal-user quidway2 password 0 hello Quidwayinterface serial 0 Quidway-Serial0ppp chap user quidway1 Quidway-Serial0ppp authentication-mode chapQuidwaylocal-user quidway1 password simple hello Quidwayinte
9、rface serial 0 Quidway-Serial0ppp chap user quidway2主验证方被验证方华为机密,未经许可不得扩散文档密级:内部公开MultiLink PPP配置命令lMP的基本配置任务包括:配置绑定在虚拟接口模板下的接口工作在MP方式ppp mp建立PPP用户与虚拟接口模板的对应关系ppp mp user user-name bind virtual-template numberlMP的高级配置任务包括:配置MP 最大绑定链路数ppp mp max-bind binds华为机密,未经许可不得扩散文档密级:内部公开MP典型配置举例DDNRouter ARout
10、er CRouter B华为机密,未经许可不得扩散文档密级:内部公开PPP的监控与维护操作命令显示PPP验证的本地用户display user显示接口的PPP配置和运行状态display interface interface-name华为机密,未经许可不得扩散文档密级:内部公开PPP故障的诊断与排除l故障之一:链路始终不能转为Up状态PPP验证参数配置不正确l故障之二:物理链路不能转为Up状态display interface serial number命令来查看接口状态华为机密,未经许可不得扩散文档密级:内部公开课程内容第一章 PPP协议原理第二章 PPP协议配置第三章 Frame Rel
11、ay原理第四章 Frame Relay配置华为机密,未经许可不得扩散文档密级:内部公开帧中继介绍帧中继协议是在X.25分组交换技术的基础上发 展起来的一种快速分组交换技术,是改进了的 X.25协议。帧中继是基于虚电路的。LANLANFRDLCIDLCIDCEDCEDTEDTELocal Management Interface (LMI)Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI)华为机密,未经许可不得扩散文档密级:内部公开帧中继的特点l帧中继协议以帧的形式传递数据信息l帧中继传送数据使用
12、的传输链路是逻辑连接,而不是物理连接l采用物理层和链路层两级结构l在链路层完成统计复用、帧透明传输和错误检测,但不提供发现错误后的重传操作l预约的最大帧长度至少要达到1600字节/帧,适合封装局域网的数据单元l提供一套合理的带宽管理和防止拥塞的机制l帧中继采用面向连接的交换技术华为机密,未经许可不得扩散文档密级:内部公开帧中继协议栈物理层数据链路层网络层传输层应用层会话层表示层物理层帧中继华为机密,未经许可不得扩散文档密级:内部公开帧中继术语DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Frame Relay switchDLCI:数据链路连接标识 CIR
13、: 承诺信息速率 Bc:承诺突发量 Be:允许超过突发量 FECN:前向拥塞指示 BECN:后向拥塞指示 DE:可抛弃标志华为机密,未经许可不得扩散文档密级:内部公开帧中继DLCI的分配DLCI 48Frame Relay switch从帧中继网络服务商处得到分配的 DLCIs 每个DLCI只有本地意义 映射对端的网络地址到DLCIsDSU/CSU172.16.11.2172.16.11.3DLCI 48Network Address172.16.11.3TokenRing华为机密,未经许可不得扩散文档密级:内部公开用于网络发现的Inverse ARPInverse ARP 自动发现目的路由器
14、的网络地址, 从而简化了帧中继的配置Switch 通知 DLCI 48Switch 通知 DLCI 66Router B 向DCLI 66 通知 IP 172.16.11.2 Router A向DLCI 48通知 IP 172.16.11.3 FRDCEDCE172.16.11.2DLCI 48DLCI 66172.16.11.3Router BRouter A华为机密,未经许可不得扩散文档密级:内部公开Quidway支持的LMIITU-TANSIQ.933 Annex (CCITT)兼容T1.617 Annex DCisco(signaling)Gang of Four华为机密,未经许可不得
15、扩散文档密级:内部公开帧中继网络拓扑结构全连接网络星型网络部分连接网络华为机密,未经许可不得扩散文档密级:内部公开水平分割与帧中继如果在路由器A的串口S0上分别映射三个 DLCI到三台路由器,那么在路由器A的串口 S0上入的路由更新信息不会从该串口转发出 去。S0Router ARouter CRouter DRouter ADLCI 16 to CDLCI 16 to DDLCI 16 to BrouterB 通过routerA 的 串口0 转发路由更新信 息给 routerC 华为机密,未经许可不得扩散文档密级:内部公开帧中继子接口子接口可以解决水平分割的问题 一个物理接口可以包含多个逻辑
16、子接口 路由器之间需要经过帧中继的网络相连S0.1Router ARouter CRouter DRouter ASubnet 2Subnet 3Subnet 1S0.2 S0.3华为机密,未经许可不得扩散文档密级:内部公开帧中继小结l使用本地DLCI作为到达目的端的帧中继PVC的标识lQUIDWAY支持三种LMI类型:ANSI(Annex D)CCITT(Annex A)CISCO兼容l定义静态的帧中继MAPl定义子接口来避免路由更新的水平分割问题l缺省情况下,Inverse ARP协议可以为本地DLCI自动地发现远端的协议地址l用show和debug命令来监视帧中继华为机密,未经许可不得扩散文档密级:内部公开课程内容第一章 PPP协议原理第二章 PPP协议配置第三章 Frame Relay原理第四章 F
