收藏
下载资源

网络系统集成广域网概述.ppt

上传人:re****.1 文档编号:577734206 上传时间:2024-08-22 格式:PPT 页数:40 大小:861.52KB
返回 下载 相关 举报
网络系统集成广域网概述.ppt_第1页
第1页 / 共40页
网络系统集成广域网概述.ppt_第2页
第2页 / 共40页
网络系统集成广域网概述.ppt_第3页
第3页 / 共40页
网络系统集成广域网概述.ppt_第4页
第4页 / 共40页
网络系统集成广域网概述.ppt_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《网络系统集成广域网概述.ppt》由会员分享,可在线阅读,更多相关《网络系统集成广域网概述.ppt(40页珍藏版)》请在金锄头文库上搜索。

1、广域网协议配置学习目标v广域网协议概述广域网协议概述vHDLC协议原理及配置协议原理及配置vPPP协议原理、配置及维护协议原理、配置及维护vX.25协议原理、配置及维护协议原理、配置及维护v帧中继协议原理、配置及维护帧中继协议原理、配置及维护vPSTN/ISDN拨号拨号广域网概述 v广域网简称WAN,是在一个广泛范围内建立的计算机通信网v广域网是一种跨地区的数据通讯网络,使用电信运营商提供的网络作为信息传输平台v广域网主要用来将距离较远的局域网彼此连接起来LANLANWAN广域网连接主要技术v点到点连接v通过分组交换方式的连接Packet SwitchingHDLC协议原理HDLC以太网(以太

2、网(IEEE 802.3等)等)令牌环网(令牌环网(IEEE 802.5)帧中继帧中继ATMPPPQ.921 应用层应用层传输层传输层网络层网络层链路层链路层HDLC协议建链过程数据头数据头mysequenceFCSyoursequenceHDLC keepalive报文格式报文格式ROUTER AROUTER B数据头数据头10FCS1数据头数据头2FCS10HDLC协议配置vRouter A配置int e1_1/1.1enc hdlckeepalive 20vRouter B配置 int e1_1/1.1enc hdlckeepalive 20Router ARouter BPPP协议简介

3、vPPP协议是在SLIP的基础上发展起来的vPPP协议是数据链路层协议,位于第二层v物理层可以是同步电路或异步电路PSTN/ISDN接入服务器接入服务器PPP 封装DDNPPP的组成v点对点协议(PPP)被设计用来在链路的两个对等实体间传输报文,这个链路是全双工的。PPP适用于不同特性的点对点串行传输系统,是一种用于连接各种类型的主机网桥和路由器的通用方法主要功能为以下部分:u 建立、配置和测试数据链路连接(LCP的功能)u 建立、配置不同网络层协议(NCP的功能)PPPTCP/IPNOVELL IPXPPP 用NCP 提供对多种网络协议的支持LCP用于创建和维护链路PPP协议栈物理层链路层网

4、络层物理介质(同步 / 异步) 验证及其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议 IP IPX 其他网络协议PPP协商流程Dead 阶段阶段Establish 阶段阶段Authenticate 阶段阶段Network 阶段阶段Terminate 阶段阶段底层 upLCP up验证失败验证通过或无验证关闭失败downPAP认证vPAP是最简单的安全性最低的一种鉴别方法。它是一个两次握手过程。被验证方被验证方主验证方主验证方用户名密码通过 / 拒绝CHAP认证vCHAP是比PAP安全的一种认证协议,与PAP一样,它也是依赖于一个双方都知道的“共同秘密”,但是该秘密不再在线上

5、传输,而是传递一对质询值/响应值(由散列算法得出)来保证秘密不被窃取。从而提高了安全性。被验证方被验证方主验证方主验证方主机名加密后报文通过 / 拒绝主机名随机报文PPP配置命令v封装PPPencapsulation pppv设置验证类型ppp authentication pap|chap v设置用户名、口令user username password password PAP配置命令v验证方配置验证方配置配置验证方式vppp authentication pap配置用户列表vuser username password 0/7 passwordv被验证方配置被验证方配置配置PAP用户名vp

6、pp pap sent-username username password passwordCHAP配置命令v主验证方配置:主验证方配置:配置本地验证对端(方式为CHAP)v ppp authentication chap配置本地名称v ppp chap host hostname将对端用户名和密码加入本地用户列表v user username password passwordv被验证方配置:被验证方配置:配置本地名称和对端用户名和密码v ppp chap host hostnamev user username password passwordPPP典型配置举例一主验证方主验证方被验证

7、方被验证方ROUTER #1ROUTER#2PAP 验证验证s0s0ROUTER(config)# user ROUTER1 password ROUTERROUTER(config)# interface serial 0ROUTER(config-if-serial0)# ppp authentication papROUTER(config)# interface serial 0 ROUTER(config-if-serial0)# ppp pap sent-username ROUTER1 password ROUTERPPP典型配置举例二ROUTER #1ROUTER#2CHAP

8、验证验证s0s0ROUTER(config)# user ROUTER2 password ROUTER2ROUTER(config)# interface serial 0ROUTER(config-if-serial0)# ppp chap host ROUTER1ROUTER(config-if-serial0)# ppp chap password ROUTER1ROUTER(config-if-serial0)# ppp authentication chapROUTER(config)# user ROUTER1 password ROUTER1ROUTER(config)# in

9、terface serial 0ROUTER(config-if-serial0)# ppp chap host ROUTER2主验证方主验证方被验证方被验证方MultiLink PPP协议简介v在LCP阶段协商是否使用MPv协商参数包括:MRRU、SSNHF、终端描述符v用于绑定的标志:终端描述符ppppppppppppBundle interfaceMultiLink PPP配置命令vMP的基本配置任务包括:的基本配置任务包括:v创建MP虚接口 interface multilinkv将实接口捆绑入虚接口 ppp multilinkv配置多链的终点标识符 ppp multilink end

10、point-string MP典型配置举例Router ARouter BMPROUTER(config)# interface multilink1ROUTER(config)# interface ce1_1/1.1ROUTER(config-if)#multilink multilink-group1ROUTER(config)#interface ce1_1/2.1ROUTER(config-if)#multilink multilink-group1ROUTER(config)# interface multilink1ROUTER(config)# interface ce1_1/

11、1.1ROUTER(config-if)#multilink multilink-group1ROUTER(config)#interface ce1_1/2.1ROUTER(config-if)#multilink multilink-group1PPP的监控和维护操作操作命令命令显示显示PPP验证的本地用户验证的本地用户show user显示接口的显示接口的PPP配置和运行状态配置和运行状态show interface interface-namePPP故障的诊断和排除v故障之一:链路始终不能转为故障之一:链路始终不能转为Up状态状态PPP验证参数配置不正确v故障之二:物理链路不能转为故障

12、之二:物理链路不能转为Up状态状态show interface serial number命令来查看接口状态帧中继介绍v帧中继是广域网的主干网流行的连网协议之一。v帧中继是一个面向连接的第二层传输协议,它和X.25 (协议)类似,但更正了X.25中的错误并取消了重传机制。帧中继假设数字线路是可靠的,所以错误更正是没有必要的。v帧中继是一个简单的改进协议。帧中继的一个重要特点是它是一个访问协议,这意味着帧中继只定义了数据终端及帧中继交换机之间的信令及数据格式。LANLANFRDLCIDLCIDCEDCEDTEDTELocal Management Interface (LMI)Permanent

13、 Virtual Circuit (PVC) use data link connection identifiers (DLCI)帧中继的术语DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Frame Relay switchvDLCI:数据链路连接标识vCIR : 承诺信息速率vBc :承诺突发量vBe :允许超过突发量vFECN :前向拥塞指示vBECN :后向拥塞指示vDE :可抛弃标志帧中继DLCI的分配DLCI 48Frame Relay switchv从帧中继网络服务商处得到分配的DLCIsv每个DLCI只有本地意义v映射对端的网络地址到本地D

14、LCIsDSU/CSU172.16.11.2DLCI 48Network Address172.16.11.3TokenRing帧中继的寻址2DLCI 17DLCI 16DLCI 100DLCI 100DLCI 28DLCI 46北京上海南京成都帧中继云ROUTER支持的ITU-TANSIQ.933 Annex(CCITT)兼容兼容 T1.617 Annex DCisco(signaling) Gang of Four帧中继的配置配置帧中继接口的终端类型配置帧中继接口的终端类型frame-relay intf-type dce | dte | nni v选择选择LMI类型类型frame-rel

15、ay lmi-type ansi | cisco-compatible | q933a 配置帧中继地址映射frame-relay map ip protocol-address dlci broadcast 或使用IN-ARP 协议 帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系,该地址映射可静态配置,也可动态建立。帧中继配置举例DLCI 100Router ARouter B封装为帧中继封装为帧中继DCEDTE!Frame switching!nterface serial 1ip address 202.38.163.251 255.255.255.0encapsulatio

16、n frame-relayframe-relay intf-type dceframe-relay map ip 202.38.163.252 100interface serial 1 ip address 202.38.163.252 255.255.255.0encapsulation frame-relayframe-relay intf-type dteframe-relay map ip 202.38.163.251 100202.38.163.251202.38.160.252帧中继的监控和维护操作操作命令命令显示帧中继显示帧中继LMI类型报文的收发统计类型报文的收发统计显示协议

17、地址与帧中继地址映射表显示协议地址与帧中继地址映射表显示帧中继显示帧中继PVC统计信息统计信息打开帧中继的所有报文调试开关打开帧中继的所有报文调试开关打开帧中继收发包调试开关打开帧中继收发包调试开关打开帧中继打开帧中继LMI协议信息调试开关协议信息调试开关show frame-relay lmi interface type number show frame-relay map show frame-relay pvc debug frame-relay all interface type number debug frame-relay packet interface type num

18、ber debug frame-relay lmi interface type number 帧中继故障的诊断和排除v故障之一:物理层故障之一:物理层DOWN检查物理线路检查对端设备v物理层物理层UP,但链路层,但链路层DOWN协议封装DTE/DCE是否对应监控LMI消息收发情况v链路层协议处于链路层协议处于UP状态,但不能状态,但不能Ping通对方通对方两端设备的链路层协议是否UP地址映射是否正确检查路由表,是否有到达对端的路由PSTN拨号 ROUTER PSTN拨号命名为SDC (Smart-dial-control),灵活的拨号控制。可以根据需要灵活提供多种需求的拨号服务。PSTN点到

19、点PSTN点到多点PSTN多点到多点SDC的功能v支持端口触发拨号备份功能;v支持流量触发的拨号备份功能;v支持数据流触发的按需拨号功能;v支持指定路由触发的按需拨号功能;v支持循环拨号功能;v支持回拨SDC:拨号备份PSTN正常连接Interface fei_1/1 ip address 10.1.1.1 255.255.0.0Backup interface dialer 1Inteface dialer 1Dialer string53454567Dialer pool 1Interface s0/1Dialer pool-member 1SDC:按需拨号!Dialer list 1 p

20、rotocol ip permit!Route 170.1.1.0 255.255.255.0 dialer 1!Inteface dialer 1Dialer map Ip 170.1.1.1 name ROUTER2 53454567Dialer pool 1!Interface s0/1Dialer pool-member 1PSTNIp address 168.1.1.1 255.255.255.0Ip address 170.1.1.1 255.255.255.0ROUTER1ROUTER2SDC:循环拨号PSTNS1S0 循环拨号就是当一个接口拨号失败后,自动选择下一个拨号接口进行

21、拨号的功能。如图中,如果S0拨号失败,自动选择S1继续拨号!Dialer list 1 protocol ip permit!Route 170.1.1.0 255.255.255.0 dialer 1!Inteface dialer 1Dialer map Ip 170.1.1.1 name ROUTER2 53454567Dialer pool 1!Interface s0/1Dialer pool-member 1!Interface s1/1Dialer pool-member 1SDC:回拨ClientServer发起呼叫安全验证 CallbackPSTNSDC的监控和维护v显示DDR端口信息show dialer interface type numberv显示配置的触发性数据流 show dialer-listv显示配置的监控路由条目 show dialer-spyv显示DDR的调试信息debug dialer event (显示DDR呼叫建立信息)debug dialer packet (显示DDR数据包发送信息)

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号