《数据通信——路由与交换技术 工业和信息化普通高等教育“十二五”规划教材立项项目 教学课件 ppt 作者 穆维新 07》由会员分享,可在线阅读,更多相关《数据通信——路由与交换技术 工业和信息化普通高等教育“十二五”规划教材立项项目 教学课件 ppt 作者 穆维新 07(37页珍藏版)》请在金锄头文库上搜索。
1、第7章 链路层协议原理及配置,高级数据链路控制(HDLC)是一种面向比特的控制协议,其最大特点是不需要数据必须是规定字符集,对任何一种比特流,均可以实现透明的传输。点对点协议(PPP)是面向字符的控制协议,是在SLIP(Serial Line IP)的基础上发展起来的,PPP具有比SLIP更丰富的特性集。由于SLIP只支持异步传输方式、无协商过程,它逐渐被PPP协议所替代。本章主要介绍链路层控制协议HDLC和PPP的原理及有关配置。,7.1 链路层协议原理 HDLC原理、PPP原理 7.2 链路层协议配置 HDLC配置、PPP及相关协议配置,7.1 链路层协议原理 HDLC(High-Leve
2、l Data Link Control)协议族中的协议都是运行于同步串行线路之上,HDLC传输控制功能与处理功能分离,具有较大灵活性。 PPP(Point-to-Point Protocol)由LCP(Link Control Protocol)、NCP(Network Control Protocol)以及PPP扩展协议族组成,PPP支持同步和异步串行连接,支持多种网络层协议。,如图7.3所示,PPP处在数据链路层,支持各种类型的硬件,包括EIA/TIA232、EIA/TIA449、EIA/TIA530、V.35、V.21等。只要是点到点类型的线路都可以运行PPP。在数据链路层,由NCP为不
3、同的协议提供服务。这里的NCP相当于以太网数据链路层的LLC子层。,PAP(Password Authentication Protocol,密码认证协议)是简单认证方式,采用明文传输,验证只在开始联机时进行。CHAP(Challenge-Handshake Authentication Protocol,质询握手身份验证协议)是要求握手验证方式,安全性较高,采用密文传送用户名,主验方和被验方两边都有数据库,要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。PAP/CHAP验证示意如图7.5所示。,7.2 链路层协议配置 本节以华为路由器命令为主,介绍链路层协议HD
4、LC、PPP的有关配置。,(1)配置接口封装HDLC 命令:link-protocol hdlc 或sisco命令:encapsulation hdlc 缺省情况下,接口封装的链路层协议为PPP。,(2)设置keepalive时延 命令:mer hold seconds 缺省情况下,keepalive时延为10秒,取值范围为032 767秒。,(1)封装PPP 命令:link-protocol ppp 该命令是接口配置命令,它指定一个广域网口的封装类型为PPP。缺省情况下,封装的链路层协议即为PPP。,(2)设置验证类型 命令:ppp authentication-modepap|chap 该
5、命令是接口配置命令,它指定验证方式,可选的验证方式为PAP和CHAP。需要注意的是:验证是单向的,配置这条命令的一方作为验证方来验证对方。如果通信的双方都要验证对方,则双方都应配置此命令。,(3)配置验证所需的用户名和口令 命令:local-user username password simple|cipher password local-user 命令是全局配置命令,它配置验证所需的用户名和口令。命令字password后的可选参数中,simple表示以明文的方式显示后面的口令,cipher表示以加密的方式显示后面的口令,最后面的password就是设置的口令。,PAP是一个两次握手验证协
6、议,分为验证方和被验证方。 在验证方需要做的配置。 ppp authentication-mode pap call-in scheme default|name-list local-user username password simple | cipher password 或sisco命令ppp authentication pap username username password password,例如: routerA(config)#interface serial 0/0 routerA(config-if)#ppp authentication pap routerA(c
7、onfing)#username routerb passwoed abc, 在被验证方需要做的配置。 命令:ppp pap local-user username password simple | cipher password 配置本地被对端以PAP方式验证时,本地发送的PAP用户名和口令。被验证方通过该命令将用户名和密码送给验证方,验证方通过查找本地用户列表(user 列表),检查被验证方送来的用户名和密码是否完成正确,根据结果通过验证或拒绝对方。, 被验证方的配置。 ppp chap user username local-user username password simple
8、| cipher password CHAP的诊断。 debug ppp authentication,例 如图7.7所示,路由器Quidway1和Quidway2之间采用PPP协议,各自用接口Serial0与对方实现互连,要求路由器Quidway1分别用PAP、CHAP方式验证路由器Quidway2。,(1)配置封装PPP的接口工作在MP方式 命令:ppp mp 在接口配置模式,执行该命令可以完成封装PPP的接口工作在MP方式。,(2)建立虚拟接口模板与MP用户的联系 命令:ppp mp user user-name bind virtual-template number 在全局配置模式下
9、,执行该命令可以建立虚拟接口模板与MP用户的对应关系。 完成以上配置后,MP基本配置已经完成。,(3)配置MP最大绑定链路数 命令:ppp mp max-bind binds 在全局配置模式下,采用该命令可以完成MP最大绑定链路数的配置。binds取值范围为1100,在实际配置本参数时,应考虑需求,因为捆绑的链路过多,会降低系统性能。,例1 如图7.8所示,3个路由器a、b和c通过DDN互连,假设Router-a的E1口取出4个B信道(64kbit/s)的接口名分别为:serial0、serial1、serial2、serial3;Router-b的E1口取出两个B信道的接口名分别为:seri
10、al0、serial1;Router-c的E1口取出两个B信道的接口名分别为:serial0、serial1。要求通过MP绑定链路,将Router-a的两个B信道绑定到Router-b上,另外两个B信道绑定到Router-c上。,(1)配置路由器Router-a 增加两个用户router-b和router-c。 Quidwaylocal-user router-b password simple b123 Quidwaylocal-user router-c password simple c123, 为增加用户指定虚拟接口模板,将使用该模板的NCP信息进行PPP协商。 Quidwayppp
11、mp user rourter-b bind virtual-template 1 Quidwayppp mp user rourter-c bind virtual-template 2, 配置虚拟接口模板IP地址。 Quidwayinterface virtual-template 1 Quidway-Virtual-Template1ip address 200.20.2.1 255.255.255.0 Quidwayinterface virtual-template 2 Quidway-Virtual-Template2ip address 200.20.3.1 255.255.25
12、5.0, 将接口serial0、serial1、serial2、serial3加入MP通道,以下只给出serial0的配置,其他接口也要作类似的配置。 Quidwayinterface serial 0 Quidway-Serial0link-protocol ppp Quidway-Serial0ppp mp Quidway-Serial0ppp authentication-mode pap Quidway-Serial0ppp pap local-user router-a password simple a123,命令1:display user 显示PPP验证的本地用户。 命令1:display interface serial interface-name 显示接口的PPP配置和运行状态。 例 显示接口serial 0的PPP配置和运行状态 执行“display interface serial 0”后,则有关显示内容。,
