《计算机网络 教学课件 ppt 作者孙学军 第5章》由会员分享,可在线阅读,更多相关《计算机网络 教学课件 ppt 作者孙学军 第5章(119页珍藏版)》请在金锄头文库上搜索。
1、第 5 章 广 域 网,广域网提供承载服务,可运载不同类型的信息,如语音、数据、视频等。广域网使用OSI参考模型的低三层功能。 广域网提供相对较低的通信量、大的延迟时间和高的差错率。 51 PPP PPP是一种广域网协议。 用户通过电话线拨号接入Internet使用PPP。用户计算机通过Modem、电话线、因特网服务提供商(ISP)接入Internet。ISP的路由器与Internet连接,专线与电话局交换机连接。用户成为ISP合法用户并拨号连接后,得到一个临时IP地址,用户计算机成为因特网主机。通信结束,释放连接,IP地址被收回。 PPP对上层多种协议提供支持,无论同步传输还是异步传输,PP
2、P都能建立路由器到路由器或者主机到网络的连接。,第 5 章 广 域 网,1.PPP的特性 1)能对IP地址进行动态分配和管理。 2)允许同时采用多种网络协议。 3)能够配置和测试数据链路。 4)能够进行差错检测。 5)能够对网络层地址和数据压缩算法等进行可选择协商。 2. PPP的组成 511 . PPP的特性与帧格式 组成:数据报封装、链路控制协议和网络控制。 1)数据报封装 采用HDLC规程,在点到点的串行链路上封装数据报。,第 5 章 广 域 网,2)链路控制协议 采用链路控制协议(LCP)建立、配置和测试数据链路。 3)网络控制 采用网络控制程序(NCP)族来建立和配置网络协议,支持多
3、种网络层协议,如IP、IPX、DECnet等。 3.PPP帧格式 F:标志字段(01111110) ,1B,指示一帧的开始或结束。 A:地址字段,1B。11111111表示广播。 C:控制字段,1B,00000011表示面向无连接方式传输数据。,第 5 章 广 域 网, P:协议字段,2B,标识帧数据字段的协议类型。 I:数据字段,01500B,包含符合协议字段中指定协议的数据报。 FCS:帧校验字段,通常为2B。 512 PPP通信过程 4个阶段:链路的建立和配置协调、链路质量检测、网络层协议配置协调和终止链路。 LCP的帧类型:链路建立帧、链路维护帧和链路终止帧。 链路建立帧:用来建立和配
4、置链路。 链路维护帧:用来管理和调试链路。 链路终止帧:用来终止链路。,第 5 章 广 域 网,1.链路的建立和配置协调 每个PPP设备都发送LCP帧来配置和测试数据链路。LCP帧包含一可选的配置字段,PPP设备通过该字段协调选项,如最大接收单元、PPP特定字段的压缩以及链路认证协议等。LCP帧不含配置字段,使用配置选项的缺省值。 网络层数据报(如IP数据报)交换前,LCP必须先打开连接,协调配置参数。完成配置确认帧的发送和接收后,该阶段结束。 2.链路质量检测 链路建立和配置协调后,LCP有一个可选的链路质量检测阶段。通过链路质量检测判定链路质量是否满足网络层协议要求。 链路建立完毕并决定了
5、所采用的认证协议后,客户端就能够被验证。认证在网络层配置之前进行。,第 5 章 广 域 网,认证协议:密码认证协议PAP和握手鉴权协议CHAP。 3.网络层协议配置协调 LCP完成链路质量检测后,网络层协议通过NCP进行单独配置,并且可以在任何时候被激活和关闭。 PPP设备发送NCP帧来选择和配置网络层协议(如IP协议)。被选择的网络层协议配置完成后,可以开始传输数据。LCP要终止链路连接,事先要通知网络层协议,以便采取必要的措施。PPP配置完成后,通过相应命令来检查LCP和NCP的状态。 4.终止链路 LCP可在任何时候终止链路,通常是在用户请求后终止。例外是物理故障,载波丢失或空闲时间超时
6、等。,第 5 章 广 域 网,513 PPP认证 可选,发生在网络层协议配置之前。链路建立后选择认证协议,双方被认证。 认证阶段要求发送方在认证选项中填写认证信息,以便确认用户得到了网络管理员的许可,能够发起通信。 配置PPP认证时,可选择PAP和CHAP协议,首选CHAP。 1PAP PAP利用握手信号建立远程节点的认证。链路建立后,远程节点反复在链路上发送用户名和密码,直至认证通过,否则连接终止。 密码以明文的形式传输,认证次数由远程节点控制,因此不能防止错误重试攻击,PAP不是一个健壮的认证协议。,第 5 章 广 域 网,2CHAP 利用3次握手检测远程节点身份。链路初始建立后完成认证,
7、以后任何时候都可以再次进行。 CHAP具有周期验证特性,使验证更安全,比PAP有效。PAP只进行一次验证,允许发方任意进行认证,不必事先收到询问消息,易受攻击。CHAP不允许发方未收到询问消息前认证,相对安全。 链路建立后,主机向远程节点发询问消息。远程节点返回一个值,主机将该值与自己的值比较,匹配,认证通过;否则中断连接。,第 5 章 广 域 网,CHAP使用不同的询问消息,每个消息都是不可推测的唯一值,可防止再生攻击。不断询问可以限制暴露在一次攻击中的时间。本地路由器或者第三方认证路由器可以控制询问的频率和时间。,第 5 章 广 域 网,52 X.25 公用数据网以分组方式工作的DTE与D
8、CE之间的接口标准。 功能:提供终端操作,不涉及通信子网的内部结构。 X.25网是指DTE与通信子网的接口遵循X.25标准。可看作是广域网上使用的一种分组交换协议。以虚电路为基础,描述建立、保持和终止连接的过程,包括连接的建立、数据的交换、状态的确认以及控制等。,第 5 章 广 域 网,521 X.25的层次结构 X.25协议将公用数据网的通信功能分为三个层次。 物理层:与OSI-RM的物理层对应。采用了X.21和X.21bis协议作为接口标准。,第 5 章 广 域 网,功能:建立、保持和拆除DTE与DCE之间的物理连接,提供同步的、全双工的点到点的串行比特传输手段。 数据链路层:与OSI-R
9、M的数据链路层对应。采用HDLC的子集LAPB作为接口标准,数据以帧的形式进行传输。 功能:实现分组在终端和分组交换网之间无差错传输。I字段传送X.25分组,不对分组进行处理(透明传输)。采用点到点全双工同步工作方式。命令帧地址字段填对方地址,响应帧地址字段填自己的地址。地址是收、发节点地址,不是最终地址。,第 5 章 广 域 网,分组层:与OSI-RM的网络层对应。该层,数据和控制信息都表示成分组的形式,在数据链路层装配到LAPB帧的I字段里,以帧的形式透明传输。 功能:分组多路复用、呼叫控制和分组传输、规定分组层DTE与DCE接口、虚电路业务规程、分组类型与格式、可选用户业务、流程控制等。
10、利用虚电路,用户分组分时交替传送。提供永久虚电路(PVC)业务和快速选择业务。 X.25只定义了DTE与DCE之间三层协议,分组交换网内部所采用的协议不由X.25负责。 应用:中、低速率数据传输,WAN的通信子网。 522 X.25的报文分组格式 构成:公用分组报头、附加分组报头和(或)用户数据。,第 5 章 广 域 网,公用分组报头:一般格式标识、逻辑信道组号、逻辑信道号和分组类型标识。 分组报头功能:网络控制。,第 5 章 广 域 网,(1)一般格式标识 公用分组报头第1个字节的高4位为一般格式标识,第8位称Q位,用于区分用户数据或网络信息。在数据报业务分组中,此位置“1”;在其它分组中,
11、此位置“0”。第7位称为D位,亦称为传输确认位,用于数据和呼叫的传送确认;确认时置“1”,否认时置“0”。第6位和第5位确认分组编号模数。第6位为1,分组编号为128,允许分组编号为0127;第5位为1,分组编号为8。一般情况编号01,即模8。 (2)逻辑信道标识 公用分组报头第1个字节的低4位称为逻辑信道组号,共15组。第2个字节用于决定组内逻辑信道号,这两部分一起构成逻辑信道标识。,第 5 章 广 域 网,(3)分组类型标识 公用分组报头第3个字节,对非数据分组是分组类型标识,对数据分组是序号。 X.25网:在两节点之间传输带有编号和确认机制的HDLC协议,网络层使用具有流量控制的虚电路,
12、向终端用户提供可靠服务。 因特网:网络尽量简单,智能尽可能放在用户端。用户终端实现差错控制和流量控制,因特网向用户提供端到端的可靠服务。 20世纪末,因特网演变成世界上最大的计算机网络,X.25网逐渐退出历史舞台。 利用现有的X.25网支持因特网服务,X.25网则表现为数据链路层的链路。,第 5 章 广 域 网,53 帧中继 帧中继(FR)舍去了X.25的一些功能,是X.25协议的改进和简化。 531 概述 X.25:为保证数据的正确传输,每个节点都要对数据做差错校验等处理,并要保留原始帧副本,直到收到确认信息。检查处理导致数据传输时间延迟。同时在网络层也进行源端到目的端的检查处理。源端保留原
13、始帧副本,直到收到终端确认。X.25为保证服务的可靠性,大部分时间用在了差错检查处理上。 帧中继:节点收到帧目的地址后立即转发,不等收到整个帧并做相应处理后再转发。节点检测到帧有错,立即停止传送,发一指示到下一节点,下一节点接到指示后立即终止传输,将该帧丢弃,请求重发。正在接收一帧时就对其转发的方式称为快速分组交换。,第 5 章 广 域 网,快速分组交换分为:帧中继和信元中继。 帧长度可变的称为帧中继;帧长度固定的称为信元中继。 帧中继主要考虑如何接入一个网络。其服务指的是目前提供的永久虚电路,可认为帧中继是虚拟的租用线路。 在一般分组交换方式中,节点收到一帧后要回送确认帧,目的节点收到一帧后
14、回送端到端的确认。帧中继的中间节点只转发帧而不回送确认,只在目的节点回送端到端的确认。 帧中继缺点:没有数据链路层的流量控制,差错控制和流量控制由高层来完成。 532帧中继的层次 舍去了X.25的分组层,取消了X.25数据链路层的部分功能,可认为只有1.5个层。,第 5 章 广 域 网,1.物理层 没有定义具体协议,使用者选用认为方便的协议。 2. 帧中继层 使用HDLC的简化版本,因为帧中继不需要做大量的差错校验和流量控制处理。,第 5 章 广 域 网,字段F、FCS、I与HDLC相同。地址字段是数据链路连接标识符HLCI,用作地址和控制。差错控制主要是拥塞控制,在地址字段第2个字节中由3个
15、1比特字段实现。 (1) F:标志字段。 (2) 地址字段:2B4B,构成: DLCI:数据链路标识符。地址字段为2B时,为10比特;地址字段为3或4B时,16或23比特。标识PVC、呼叫控制或管理。,第 5 章 广 域 网, C/R:命令/响应,使高层能够识别帧是命令还是响应,帧中继本身不用。 EA:扩展地址,表明当前字节是否地址的最后一个字节。EA为0表示下一个字节仍是地址;EA为1表示当前字节是地址的最后一个字节。地址为2B,EA的第1个字节被置0,第2个字节置1。如果需要扩展,第2个字节仍置0,第3个字节包含7个比特的地址和1个比特置1的EA。 FECN:前向显示拥塞指示,表示帧传输方
16、向上出现了拥塞,可由帧经过路径中任一个节点来设置。发一个FECN包,告诉目的节点,网络发生了拥塞。 BECN:后向显示拥塞指示,表示帧传输相反方向上出现了拥塞。通知源节点,源节点按照25%的比例降低发送速率。,第 5 章 广 域 网, DE:丢弃指示,帧优先级。在网络发生拥塞时,DE为1的帧优先级低,为0的优先级高,为1的帧优先丢弃。 (3)I:信息字段,长度可变。 (4)FCS:帧校验字段,2B,CRC校验。校验的目的不是使网络从差错中恢复过来,而是了解链路上出现差错的频度。检查出帧出错时,将该帧丢弃。 533 帧中继的操作 帧中继基于PVC连接,DLCI标识网络的永久虚电路。 用户站点直接连到网络上,实际上,用户站点通常通过其它网络连到帧中继网络上。 1中继,第 5 章 广 域 网,帧中继的意义只限于本地,它们的值在整个帧中继广域网上并不是唯一的。两个数据终端可使用不同的DLCI值来指定同一连接。AB虚电路,A端DLCI44,B端DLCI325;BC虚电路
