MPNA09-路由器广域网协议课件

《MPNA09-路由器广域网协议课件》由会员分享，可在线阅读，更多相关《MPNA09-路由器广域网协议课件（40页珍藏版）》请在金锄头文库上搜索。

1、技术服务部：技术服务部：手手 机：机：Email：讲师介绍广域网协议概述广域网协议概述HDLC协议原理及设置协议原理及设置PPP协议原理及配置协议原理及配置FR协议基本配置协议基本配置课程内容广域网概述广域网概述广域网概述广域网概述广域网简称WAN，是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来LANLANWAN广域网连接主要技术广域网连接主要技术广域网连接主要技术广域网连接主要技术点到点连接通过分组交换方式的连接PacketSwitching物理层物理层数据链接层数据链接层网络层网络层

2、广域网协议和广域网协议和TCP/IP协议体系协议体系PPP、HDLC、FR、X.25链路层网络层接口链路层网络层接口链路层驱动层接口链路层驱动层接口广域网协议概述广域网协议概述HDLC协议原理及设置协议原理及设置PPP协议原理及配置协议原理及配置FR协议基本配置协议基本配置课程内容HDLCHDLC（高级数据链路控制）（高级数据链路控制）（高级数据链路控制）（高级数据链路控制）面向比特可传输任意比特组合的信息面向比特可传输任意比特组合的信息透明传输零比特填充法（每发送透明传输零比特填充法（每发送5个个1就填充就填充1个个0，以区别标志位）以区别标志位）运行于同步串行线路运行于同步串行线路地址（A

3、）标志（F）控制（C） 信息（Info） 帧校验（FCS）标志（F）1111可变可变20111111001111110标准标准标准标准HDLCHDLC帧结构帧结构帧结构帧结构地址（A）标志（F）控制（C）信息（Info） 帧校验（FCS）标志（F）1111可变可变20111111001111110CISCO HDLCCISCO HDLC帧结构帧结构帧结构帧结构协议（P）2HDLC实体实体AHDLC实体实体BKeepalive帧帧地址请求帧地址请求帧HDLCHDLC建链过程建链过程建链过程建链过程地址响应帧地址响应帧Keepalive帧帧链路链路UP 注意：注意：CISCO从不发送地址请求报文，

4、而是收到对端请求后响应； 迈普路由器会主动发送地址请求报文进行地址协商。命令命令描述描述router1(config)#ints1/0进入接口模式router1(config-if-serial1/0)#ipadd3.3.3.1255.0.0.0配置ip地址router1(config-if-serial1/0)#physical-layersync配置为同步模式router1(config-if-serial1/0)#encapsulation hdlc封装HDLC协议router1(config-if-serial1/0)#peer ip addr3.3.3.2配置对端地址HDLCHDLC

5、配置使用配置使用配置使用配置使用 注意：注意：peer ip命令只用于对端设备不支持地址协商时； HDLC配置范例：配置范例：命令命令描述描述debug hdlcserial-numberall显示接口所有HDLC帧收发及整个帧的内容debug hdlcserial-number head显示接口所有HDLC帧收发及帧头的内容 HDLC调试命令：调试命令：广域网协议概述广域网协议概述HDLC协议原理及设置协议原理及设置PPP协议原理及配置协议原理及配置FR协议基本配置协议基本配置课程内容PPP协议是在协议是在SLIP的基础上发展起来的的基础上发展起来的支持多种认证加密机制支持多种认证加密机制物

6、理层可以是同步电路或异步电路物理层可以是同步电路或异步电路PSTN/ISDN接入服务器接入服务器PPP 封装封装PPPPPP（点对点协议）（点对点协议）（点对点协议）（点对点协议）PPP协议主要由链路控制协议（协议主要由链路控制协议（LCP）、）、网络控制协议族网络控制协议族（NCPs）和用于网络安全方面的验证协议族（和用于网络安全方面的验证协议族（PAP、CHAP和和MS-CHAP）组成。组成。PPPTCP/IPNOVELL IPXPPP用NCP提供对多种网络协议的支持LCP用于创建和维护链路PPPPPP协议构成协议构成协议构成协议构成物理层物理层链路层链路层网络层网络层物理介质（同步物理介

7、质（同步 / 异步）异步） 认证；其他认证；其他LCP选项选项 （链路控制协议）链路控制协议） IPCP、IPXCP；其他其他 NCP （ 网络控制协议）网络控制协议） IP、IPX ；其他网络协议其他网络协议PPPPPP协议栈协议栈协议栈协议栈PPPPPP帧结构帧结构帧结构帧结构PPP帧结构是类帧结构是类HDLC帧结构；帧结构；从上到下分别是从上到下分别是IP帧、帧、LCP帧、帧、PAP帧、帧、IPCP帧；帧；Dead 阶段阶段Establish 阶段阶段 LCP协商协商Authenticate 阶段阶段 PAP、CHAP Network 阶段阶段NCP协商（协商（IPCP）Terminat

8、e 阶段阶段底层底层 upLCP up验证失败验证失败验证通过验证通过或无验证或无验证关闭关闭失败失败PPP downPPPPPP协商过程协商过程协商过程协商过程协商协商OKPPP UPPAP是两次握手验证协议，口令以明文传送，被验是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。证方首先发起验证请求。被验证方被验证方主验证方主验证方用户名密码通过/拒绝PAPPAP认证介绍认证介绍认证介绍认证介绍数据库数据库主验证方主验证方被验证方被验证方Maipu1Maipu2PAP验证验证S1/0S1/0router1(config)#user goat pass 0 maipurouter1

9、(config)#interface s1/0router1(config-if-serial1/0)#physical-layer syncrouter1(config-if-serial1/0)#encapsulation ppprouter1(config-if-serial1/0)#ppp authentication paprouter1(config-if-serial1/0)#ip address 3.3.3.1 255.0.0.0router1(config-if-serial1/0)#clock rate 128000router1(config-if-serial1/0)#

10、exitPAPPAP认证配置范例认证配置范例认证配置范例认证配置范例router2(config)#interface s1/0router2(config-if-serial1/0)#physical-layer syncrouter2(config-if-serial1/0)#encapsulation ppprouter2(config-if-serial1/0)#ip address 3.3.3.2 255.0.0.0 router2(config-if-serial1/0)#ppp pap sent-username goat password maipurouter2(config

11、-if-serial1/0)#exitCHAP是三次握手验证协议，不发送口令，主验证方是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比首先发起验证请求，安全性比PAP高。高。MS-CHAP与与CHAP的唯一区别就是使用的算法不同，的唯一区别就是使用的算法不同，CHAP使用使用MD5，MS-CHAP使用使用MD4DES。被验证方被验证方主验证方主验证方主机名HASH加密后报文通过/拒绝主机名随机报文（密钥）CHAPCHAP认证介绍认证介绍认证介绍认证介绍数据库数据库数据库数据库router1router2CHAP验证验证S1/0S1/0主验证方主验证方被验证方被验证方route

12、r1(config)# user mp2 password 0 maipurouter1(config)# interface serial1/0router1(config-if-serial1/0)# physical-layer syncrouter1(config-if-serial1/0)# clock rate 128000router1(config-if-serial1/0)# encapsulation ppprouter1(config-if-serial1/0)# ppp authentication chaprouter1(config-if-serial1/0)# p

13、pp chap hostname mp1router1(config-if-serial1/0)# ip address 3.3.3.1 255.0.0.0router1(config-if-serial1/0)# exitrouter2(config)#user mp1 password 0 maipurouter2(config)#interface serial1/0router2(config-if-serial1/0)#physical-layer syncrouter2(config-if-serial1/0)#encapsulation ppprouter2(config-if-

14、serial1/0)#ppp chap hostname mp2router2(config-if-serial1/0)#ip address 3.3.3.2 255.0.0.0router2(config-if-serial1/0)#exitCHAPCHAP认证配置范例认证配置范例认证配置范例认证配置范例PPPPPP多链路多链路多链路多链路PPP多链路多链路是在两台设备间通是在两台设备间通过多个过多个PPP物理接口进行通信。物理接口进行通信。多个多个PPP物理接口都归属于同物理接口都归属于同一个逻辑接口，使用同一个一个逻辑接口，使用同一个IP地址进行地址进行PPP协商；协商；IP报经过报经过

15、逻辑接口被多链路逻辑接口被多链路PPP分片后分片后从多个从多个PPP物理接口发送。在物理接口发送。在接收端，每个接收端，每个PPP物理接口将物理接口将分片的数据报统一汇聚到接收分片的数据报统一汇聚到接收端的逻辑接口上重组成端的逻辑接口上重组成IP报文，报文，然后交然后交IP层处理。层处理。PPP的多链路功能在多个接口的多链路功能在多个接口上采用，能够提高吞吐量并降上采用，能够提高吞吐量并降低系统间的传输延迟。低系统间的传输延迟。PPPPPP多链路接口关系多链路接口关系多链路接口关系多链路接口关系由于一个数据报文可以分成多片后走多条链路发送出去，而链路的速由于一个数据报文可以分成多片后走多条链路

16、发送出去，而链路的速度可能不一样，故多链路的处理过程中存在乱序的问题，也存在丢失度可能不一样，故多链路的处理过程中存在乱序的问题，也存在丢失分片的问题。在接收端的重组分片就必须处理这些问题。分片的问题。在接收端的重组分片就必须处理这些问题。PPPPPP多链路在多链路在多链路在多链路在QOSQOS中的应用中的应用中的应用中的应用多链路在多链路在VoIP这样的实时传输中的应用技术叫做这样的实时传输中的应用技术叫做链路分段和交错链路分段和交错（Link fragmentation and Interleaving：LFI）。）。串行化延迟在低速串行化延迟在低速WAN链路上是相当大的。对于语音应用，将

17、大的数链路上是相当大的。对于语音应用，将大的数据包分片，将语音包交错于其间发送，可以减少抖动和延迟。据包分片，将语音包交错于其间发送，可以减少抖动和延迟。LFI的特的特点有助于满足点有助于满足VoIP实时传输的需要。实时传输的需要。链路分片的大小是在链路分片的大小是在multilink PPP上是可控的，用上是可控的，用multilink fragment-delay命令。同时要使得语音报可以交错在数据报之间发送，命令。同时要使得语音报可以交错在数据报之间发送，还要使用还要使用multilink interleave命令。而在命令。而在768kbps以上的线路上是不以上的线路上是不需要有分片的

18、（同时也不需要有需要有分片的（同时也不需要有RTP压缩）。压缩）。下图为下图为66字节的字节的VoIP数据在数据在1500包的发送过程中交错发送。包的发送过程中交错发送。PPPPPP多链路的配置多链路的配置多链路的配置多链路的配置PPP多链路有3种捆绑方式：multilink、dialer、bri。逻辑接口multilink、dialer主要捆绑物理接口创建多链路，而bri接口则捆绑2个ISDNB通道来创建多链路。multilink捆绑模式捆绑模式：一般用于捆绑同步线路（如DDN、SDH等），不能用于捆绑拨号线路（PSTN、ISDN）。dialer捆绑模式捆绑模式：一般用于捆绑PSTN拨号线路

19、或者ISDN拨号线路。bri捆绑模式捆绑模式：用于捆绑ISDN拨号线路的2个B通道。PPPPPP多链路配置实例多链路配置实例多链路配置实例多链路配置实例MultilinkMultilink（1 1）router-a的相关配置（的相关配置（1）：）： 命令命令描述描述router-a(config)#interface multilink1创建一个multilink1逻辑接口router-a(config-if-multilink1)#ip address 3.3.3.1 255.0.0.0配置ip地址router-a(config-if- multilink1)#encapsulation p

20、pp启动ppp协议router-a(config-if- multilink1)#ppp multilink启用PPP多链路命令命令描述描述router-a(config)#interface serial0/0进入接口router-a(config-if-serial0/0)# encapsulation ppp封装PPP协议router-a(config-if-serial0/0)#multilink-group 1把物理接口和multilink接口相关联router-a(config)#interface serial0/1进入接口router-a(config-if-serial0/1

21、)# encapsulation ppp封装PPP协议router-a(config-if-serial0/1)#multilink-group 1把物理接口和multilink接口相关联PPPPPP多链路配置实例多链路配置实例多链路配置实例多链路配置实例MultilinkMultilink（2 2）router-a的相关配置（的相关配置（2）：）： router-b router-b的配置与的配置与a a类似，只是类似，只是IPIP地址不同。地址不同。多链路模式下，为了能够方便的调整分片报文的大小，可以使用多链路模式下，为了能够方便的调整分片报文的大小，可以使用bandwidth和和 ppp

22、 multilink fragment-delay来动态调整。来动态调整。多链路模式下，为了保证多链路模式下，为了保证VoIP通话质量，需要使用通话质量，需要使用ppp multilink interleave。PPPPPP多链路配置实例多链路配置实例多链路配置实例多链路配置实例DialerDialer（1 1）router-a的相关配置（的相关配置（1）：）： 命令命令描述描述router-a(config)#dialer-list 1 protocol ip permit定义一个拨号列表router-a(config)#interface dialer1创建一个dialer接口,名字为di

23、aler1router1(config-if-dialer1)#ip address 3.3.3.1 255.0.0.0配置ip地址router-a(config-if-dialer1)#encapsulation ppp启动ppp协议router-a(config-if-dialer1)#dialer in-band启用接口DDRrouter-a(config-if-dialer1)#dialer-group 1定义一个访问组以控制对它的访问router-a (config-if-dialer1)#ppp multilink启用PPP多链路router-a (config-if-dialer

24、1)#dialer string 12345678配置要拨的电话号码（2条线路需配2个）router-a (config-if-dialer1)#dialer string 12345679配置要拨的电话号码（2条线路需配2个）router-a (config-if-dialer1)#dialer load-threshold 1指定拨号器负载阀值（如 1）命令命令描述描述router-a (config)#interface serial0/0进入一个接口router-a (config-if-serial0/0)# encapsulation ppp封装PPP协议router-a (con

25、fig-if-serial0/0)#dialer rotary-group 1把物理接口和dialer接口相关联router-a (config-if-serial0/0)#physical-layer async配置为异步模式（PSTN网络一般使用异步）router-a (config-if-serial0/0)#speed 9600设置线路速率router-a (config)#interface serial0/1进入一个接口router-a (config-if-serial0/1)# encapsulation ppp封装PPP协议router-a (config-if-serial

26、0/1)#dialer rotary-group 1把物理接口和dialer接口相关联router-a (config-if-serial0/1)#physical-layer async配置为异步模式（PSTN网络一般使用异步）router-a (config-if-serial0/1)#speed 9600设置线路速率以上是内置频带modem的最简配置，如果使用串口接外置modem的方式，还需要在串口上配置：modem outerPPPPPP多链路配置实例多链路配置实例多链路配置实例多链路配置实例DialerDialer（2 2）router-a的相关配置（的相关配置（2）：）： rout

27、er-b router-b的配置与的配置与a a类似，只是类似，只是IPIP地址和拨号号码不同。地址和拨号号码不同。命令命令描述描述show ppp information（显示PPP信息）Serial0/0封装PPP的接口LCPStatsLCP的状态IPCPStatsIPCP状态NDSPCPStatsNDSPCP状态PAPStatsPAP状态CHAPStatsCHAP状态debug ppp header serial serial-number打开PPP收发报文的头部信息debug ppp packet serial serial-number打开PPP收发报文信息debug ppp neg

28、otiation serial-number打开PPP事件调试信息PPPPPP调试命令调试命令调试命令调试命令 注意：注意：在使用PAP和CHAP时用debug ppp neg可以查看到对方发来的用户名信息。广域网协议概述广域网协议概述HDLC协议原理及设置协议原理及设置PPP协议原理及配置协议原理及配置FR协议基本配置协议基本配置课程内容帧中继协议是在帧中继协议是在X.25的基础上发展起来的一种快速分组交换技术，的基础上发展起来的一种快速分组交换技术，相对相对X.25协议简化了差错检验，大大提高了传输效率；协议简化了差错检验，大大提高了传输效率；帧中继是基于虚电路的，帧中继协议支持帧中继是基

29、于虚电路的，帧中继协议支持SVC和和PCV，现有网络只，现有网络只有有PVC应用；应用；帧中继采用统计复用，在物理连接上复用多个逻辑连接，可以实现帧中继采用统计复用，在物理连接上复用多个逻辑连接，可以实现带宽的复用和合理的动态分配。带宽的复用和合理的动态分配。FRFR（帧中继）协议介绍（帧中继）协议介绍（帧中继）协议介绍（帧中继）协议介绍DCEDCEDTEDTEUNIUNINNIFRFR（帧中继）帧格式（帧中继）帧格式（帧中继）帧格式（帧中继）帧格式（IETFIETF封装）封装）封装）封装）EA扩展地址扩展地址C/R命令命令/响应响应DE丢弃指示丢弃指示FECN前向显式拥塞通知前向显式拥塞通知

30、BECN后向显式拥塞通知后向显式拥塞通知DLCI数据链路连接标识符数据链路连接标识符NLPID网络层协议网络层协议 （DLCI是一个是一个10bit的数值，值范围从的数值，值范围从0到到1023，用来标识承载通路上的虚连接。），用来标识承载通路上的虚连接。）DLCI 48Frame Relay switch从帧中继网络服务商处得到分配的从帧中继网络服务商处得到分配的DLCIs每个每个DLCI只有本地意义只有本地意义映射对端的网络地址到映射对端的网络地址到DLCIsDSU/CSU172.16.11.2172.16.11.3TokenRing帧中继交换原理帧中继交换原理帧中继交换原理帧中继交换原理

31、输入接口输入接口 输入输入DLCI 输出接口输出接口 输出输出DLCIPVC路由表：路由表：DLCI 50LocalManagementInterface(LMI)PermanentVirtualCircuit(PVC)usedatalinkconnectionidentifiers(DLCI)LMILMI（本地管理接口）协议（本地管理接口）协议（本地管理接口）协议（本地管理接口）协议LMI（LocalManagementInterface） 本地管理接口：本地管理接口：管理管理PVC状态的协议，让网络设备和用户设备知道目前状态的协议，让网络设备和用户设备知道目前PVC的状态；的状态；目前的目

32、前的LMI协议有协议有ITUT的Q.933标准、ANSI的T.1617标准和和CISCO标准。DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Frame Relay switch帧中继应用方案帧中继应用方案帧中继应用方案帧中继应用方案命令命令描述描述router1(config-if-serial0/0)#physical-layer sync物理层工作方式为同步router1(config-if-serial0/0)#encapsulation frame-relay封装链路层协议帧中继router1(config-if-serial0/0)#frame-

33、relay lmi-type ansi指定帧中继lmi类型：router1(config-if-serial0/0)#frame-relay interface-dlci 18本端的DLCI号：电信局提供router1 (config-fr-dlci)#exit退出DLCI配置模式router1(config-if-serial0/0)#frame-relay map ip 3.3.3.2 18 broadcast帧中继映射，对端的IP地址，本端的DLCI号router1(config-if-serial0/0)#ip address 3.3.3.1 255.0.0.0s0/0接口IP地址FR

34、FR参数配置（参数配置（参数配置（参数配置（1 1） 帧中继接入帧中继接入配置范例：配置范例： 注意：注意：LMI类型与电信端的交换机要一致，不配置时，默认为ansi类型。FRFR参数配置（参数配置（参数配置（参数配置（2 2） FR交换功能交换功能配置范例：配置范例：命令命令描述描述Router2(config)#frame-relay switching使能帧中继交换接口接口S3/0的配置：的配置：Router2(config-if-serial3/0)#encapsulation frame-relay封装frame-relay协议Router2(config-if-serial3/0)

35、#frame-relay intf-type dce配置为DCE接口，连接路由器Router2(config-if-serial3/0)#frame-relay route 40 interface serial2/0 50配置PVC交换的静态路由；40为DLCI号接口接口S2/0的配置：的配置：Router2(config-if-serial2/0)#encapsulation frame-relay封装frame-relay协议Router2(config-if-serial2/0)#frame-relay intf-type dce配置为DCE口，连接路由器Router2(config-

36、if-serial2/0)#frame-relay route 50 interface serial3/0 40配置PVC交换的静态路由；40、50为DLCI号FRFR监控与维护监控与维护监控与维护监控与维护查看本路由器上所有的查看本路由器上所有的接口的接口的虚链路状态信息虚链路状态信息Router# show frame-relay pvcinterface serial numberPVCstatisticsforinterfaceserial0/0(Frame Relay DTE)DLCI=17,DLCIUSAGE=LOCAL,PVCSTATUS=ACTIVE,INTERFACE=se

37、rial0/0inputpkts10outputpkts10inbytes1040outbytes1040droppedpkts0inFECNpkts0inBECNpkts0outFECNpkts0outBECNpkts0inDEpkts0outDEpkts0pvc create time00:00:39,last time pvc status changed00:00:12pvc last active time 00:00:12Router# show frame-relay map Serial0/0(up):ip10.1.2.66dlci65,static,broadcast,IET

38、F,statusACTIVE查看帧中继映射信息查看帧中继映射信息命令命令描述描述showframe-relaylmiinterfaceserialnumber查看帧中继LMI统计showframe-relayinarpinterfaceserialnumber查看INARP信息showframe-relayiprtpheader-compression查看帧中继RTP头部压缩信息showframe-relayiptcpheader-compression查看帧中继TCP头部压缩信息showframe-relaymultilinkinterface-typenumber查看帧中继多链路的信息sh

39、owframe-relayroute查看帧中继路由的信息debugframe-relaylmiinterfaceserialnumber查看帧中继LMI报文收发debugframe-relaypacketinterfaceserialnumber查看帧中继承载数据业务debugframe-relayloginterfaceserialnumber查看帧中继事件及错误指示FRFR监控与维护监控与维护监控与维护监控与维护其他监控命令其他监控命令 注意：注意：当show frame-relay map显示status为“ACTIVE”，接口显示为“UP”时，表示帧中继在路由器的广域网口上已经连通，可以开始传输数据。