认证网络工程师06广域网协议原理及配置

1、Issue 4.03Com 认证工程师广域网协议原理及配置6.1 HDLC协议原理6.1.1HDLC 协议原理HDLC 是一种面向比特的链路层协议，其最大特点是不需要数高级数据链路据必须是规定字符集，对任何一种比特流，均可以实现透明的传输。只要数据流中不同标志字段 F 相同的数据就不至于引起帧边界的错误。万一出现同边界标志字段 F 相同的数据，即数据流中出现六个连 1 的情况，可以用零比特填充法解决。标准 HDLC 协议族中的协议都是运行于同步串行线路之上，如：DDN。HDLC 的地址字段是 8 个比特，在平衡总是写入应答站的地址。字段 8 比特，用来实现 HDLC 协议的各种信息，并标识本帧

2、的类型。在标准 HDLC 协议格式中我们可以看到，它没有包含标识所承载的上层协议信息的字段，所以在链路层封装标准 HDLC 协议的单一链路上只能承载单一的协议。层1高级数据链路HDLC标志地址信息帧校验标志l 面向比特l 透明传输零比特填充法l 运行于同步串行线路Issue 4.03Com 认证工程师广域网协议原理及配置6.2 PPP、MP协议原理6.2.1PPP 协议简介PPP（Point-to-Point Protocol）协议是在 SLIP 的基础上发展起来的，由于 SLIP只支持异步传输方式、无协商过程，它逐渐被 PPP 协议所替代。PPP 协议作为一种提供在点到点链路上封装、传输层数

3、据包的数据链路层协议，处于 OSI参考模型的第二层，主要被设计用来在支持间的数据传输。工的同异步链路上进行点到点之PPP 由于能够提供验证，易扩充，支持同异步而获得较广泛的应用。PPP 协议的特点：PPP 协议是数据链路层协议；支持点到点的连接（不同于 X.25, Frame Relay 等数据链路层协议）；物理层可以是同步电路或异步电路（如 Frame Relay 必须为同步电路）；具有各种 NCP 协议，如 IPCP，IPXCP 更好地支持了层协议；具有验证协议 PAP/CHAP，更好的保证了的安全性。2PPP协议简介PSTN/ ISDN接入服务器PPP 封装l PPP协议是在SLIP的基

4、础上发展起来的l PPP协议是数据链路层协议，位于第二层l 物理层可以是同步电路或异步电路Issue 4.03Com 认证工程师广域网协议原理及配置6.2.2PPP 的组成部分PPP 主要由两类协议组成：链路协议族（LCP）和层协议族（NCP）。链路协议主要用于建立，拆除和PPP 数据链路，层协议族主要用于协商在该数据链路上所传输的数据包的格式与类型。同时，PPP 还提供了用于安全方面的验证协议族（PAP 和 CHAP）。协议（LCP）：建立、配置、测试 PPP 数据链路连接 ；协议族（NCPs）：协商在该链路上所传输的数据包的格式与类型，建立、链路配置不同层协议；PPP 扩展协议族：提供对

5、PPP 功能的进一步支持。3PPP的组成PPP 用NCP 提供对多种协议的支持TCP/IP NOVELL IPXLCP用于创建和维护链路PPPl PPP协议主要由链路协议（LCP）、协议族（NCPs）和用于安全方面的验证协议族（PAP和CHAP）组成。Issue 4.03Com 认证工程师广域网协议原理及配置6.2.3PPP 协议栈PPP 是一个分层结构。在底层，它能使用同步媒介（如线），也能使用异步媒介（如基于 Modem 拨号的 PSTNISDN 或同步 DDN 专）。在数据链路层，PPP 在链路建立方面提供了丰富的服务，这些服务以 LCP 协商选项的形式提供。在上层，PPP 通过 NCP

6、s 提供对多种层协议的支持。PPP对于每一种网络层协议一种封装格式来区别它们的报文。4PPP协议栈IPIPX其他协议IPCPIPXCP 其他 NCP协议验证；其他选项LCP物理介质（同步 / 异步）层链路层物理层Issue 4.03Com 认证工程师广域网协议原理及配置6.2.4PPP 协商流程PPP 协商过程PPP 协商分为几个阶段：Dead 阶段、Establish 阶段、Authenticate 阶段、Network阶段和 Terminate 阶段，在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后，才能转入下一个阶段，进行下一个协议的协商。1) 当物理层不可用时，PPP 链路处

7、于 dead 阶段，链路必须从这个阶段开始和结束。当物理层可用时， PPP 在建立链路之前首先进行 LCP 协商，协商内容包括工作方式是 SP 还是 MP、验证方式和最大传输单元等。2) LCP 协商过后就进入 Establish 阶段，此时 LCP 状态为 Opened，表示链路已经建立。3) 如果配置了验证（远端验证本地或者本地验证远端）就进入 Authenticate 阶段，开始 CHAP 或 PAP 验证。4) 如果验证失败进入 Terminate 阶段，拆除链路，LCP 状态转为 Down；如果验证就进入 Network 协商阶段（NCP），此时 LCP 状态仍为 Opened，而

8、IPCP状态从 Initial 转到 Request。5) NCP 协商支持 IPCP 协商，IPCP 协商主要包括双方的 IP 地址。通过 NCP 协商来选择和配置一个层协议。当选中的层协议配置后，该层协议就可以通过这条链路报文了。6) PPP 链路将一直保持通信，直至有明确的 LCP 或 NCP 帧关闭这条链路，或发生了某些外部（例如，用户的干预）。5PPP协商流程底层 upLCP upDead 阶段Establish 阶段Authenticate 阶段验证通过验证失或无验证失败败downTerminate 阶段Network 阶段关闭Issue 4.03Com 认证工程师广域网协议原理及

9、配置6.2.5PAP/CHAP 验证PAP 验证为两次握手验证，口令为明文，PAP 验证的过程如下：被验证方用户名和口令到验证方；验证方根据用户配置查看是否有此用户以及口令是否正确，然后返回不同的响应（Acknowledge or Not Acknowledge）。如正确则会给对端ACK 报文，通告对端已被进入下一阶段协商；否则NAK 报文，通告对端验证失败。此时，并直接将链路关闭。只有当验证不通过次数达到一定值（缺省为 4）时，才会关闭链路，来防止因误传、干扰等造成不必要的 LCP 重新协商过程。PAP 的特点是在获，便有可能对较低的环境。上以明文的方式传递用户名及口令，如在传输过程中被截安

10、全造成极大的威胁。因此，它适用于对安全要求相对6PAP 验证被验证方主验证方用户名通过 / 拒绝l PAP是两次握手验证协议，口令以明文传送，被验证先发起验证请求。Issue 4.03Com 认证工程师广域网协议原理及配置CHAP 验证为三次握手验证，口令为密文（密钥），CHAP 验证过程如下：y一起y验证方向被验证方给被验证方；一些随机产生的报文，并同时将本端的主机名附带上被验证方接到对端对本端的验证请求（Challenge）时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，如找到用户表中与验证方主机名相同的用户，便利用接收到的随机报文、此用户的密钥用 Md5 算法生成应答（Re

11、sponse），随后将应答和的主机名送回；y验证方接到此应答后，利用对端的用户名在本端的用户表中查找本方保留的口令字，用本方保留的口令字（密钥）和随机报文用 Md5 算法得出结果，与被验证方应答比较，根据比较结果返回相应的结果（ACK or NAK）。它的特点是只在PAP 高。上传输用户名，而并不传输用户口令，因此它的安全性要比7CHAP 验证被验证方主验证方主机名随机报文 主机名加密后报文通过 / 拒绝l CHAP是三次握手验证协议，不口令，主验证先发起验证请求，安全性比PAP高。Issue 4.03Com 认证工程师广域网协议原理及配置6.2.6MP 协议简介MP 是 MultiLink

12、PPP 的缩写，是人们出于增加带宽的考虑，将多个 PPP 链路捆绑使用产生的，简称 MP。MultiLink PPP链路上送到同一个目的地。l MP 方式下链路协商过程将报文分片，分片将从多个点对点1) 首先和对端进行 LCP 协商，协商过程中，除了协商一般的 LCP 参数外，还验证对端接口是否也工作在 MP 方式下。如果对端不工作在 MP 方式下，则在 LCP协商后，进行一般的 NCP 协商步骤，不进行 MP。2) 然后对 PPP 进行验证，得到对方的用户名。如果在 LCP 协商中得知对端也工作在 MP 方式下，则根据用户名找到为该用户指定的虚拟接口模板，并以该虚拟模板的各项 NCP 参数（

13、如 IP 地址等）为参数进行 NCP 协商，物理接口配置的NCP 参数不起作用。NCP 协商通过后，即可建立 MP 链路，用更大的带宽传输数据。一个 PPP 通道如果在 LCP 中协商了如下参数，则它能被绑定为 MP 的一个子通道:l MRRU（um Received Reconstructed Unit）：最大接收重组单元，与普通 PPP 中的 MRU 参数类似。l SSNHF（Short Sequence Number Header Format）：短序列号 MP 报文头。这是可选参数。l 终端描述符（Endpoint Discriminator）：唯一标志一个实体（路由器、主机等）的字符

14、串。只有终端描述符相同的 PPP 通道可以绑定到同一个 MP。8MultiLink PPP协议简介ppp pppBundle interfaceppppppl 在LCP阶段协商是否使用MPl 然后对PPP进行验证， 得到对方的用户名，根据用户名找到为该用户指定的虚拟接口模板l 协商参数包括：MRRU、SSNHF、终端描述符l 用于绑定的标志有两个：用户名和终端描述符Issue 4.03Com 认证工程师广域网协议原理及配置如 PPP 配置了用户验证功能，则 MP 子通道在验证通过后，就要把一个 MP 上。用于绑定的标志有两个：用户名和终端描述符。绑定到9Issue 4.03Com 认证工程师广

15、域网协议原理及配置6.3小结10PPP小结l PPP是数据链路层协议l 支持点到点的连接l 物理层可以是同步电路或异步电路l 具有各种NCP协议，如IPCP、IPXCP更好地支持了层协议l 具有验证协议PAP/CHAP，更好的保证了的安全性Issue 4.03Com 认证工程师广域网协议原理及配置6.4 HDLC配置6.4.1HDLC 协议配置VRP 支持 HDLC 协议封装，可与市场上流行设备的 HDLC 协议互通。请在同步接口配置模式下进行下列配置。缺省情况下，接口封装的链路层协议为 PPP。需要注意的是：(1)只有当接口工作在同步方式下时，才能封装 HDLC。当接口封装了 SLIP 时，

16、接口的物理属性不能被修改为同步模式。此时，必将接口的链路层封装改为 PPP 后，才能将接口属性改为同步模式。(2)HDLC 协议中的 keepalive 时延，用于设定状态轮询定时器的轮询时间间隔。请在同步接口配置模式下进行下列配置。缺省情况下，keepalive 时延为 10 秒，取值范围为 032767 秒。需要注意的是：链路两端设备设置的 keepalive 时延值必须相同。11操作命令设置 keepalive 时延timer hold seconds 操作命令配置接口封装 HDLClink-protocol hdlcHDLC协议的配置z在接口上封装HDLC协议Î link-p

17、rotocol hdlcz设置存活时间以探寻工作状况Î keepalive timeIssue 4.03Com 认证工程师广域网协议原理及配置6.5 PPP、MP协议配置6.5.1PPP 协议配置命令link-protocolppp命令是接口配置命令，它指定一个广域网口的封装类型为PPP。 缺省情况下，封装的链路层协议即为 PPP。ppp authentication-mode 命令是接口配置命令，它指定验证方式，可选的验证方式为 PAP 和 CHAP。需要注意的是：验证是单向的，配置这条命令的一方作为验证验证对方。如果通讯的双方都要验证对方，则双方都应配置 pppauthentic

18、ation-mode 命令。local-user 命令是全局配置命令，它配置验证所需的用户名和口令。命令字password 后的可选参数中，simple 表示以明文的方式显示后面的口令，cipher 表示以加密的方式显示后面的口令。12PPP配置命令z封装PPPÎ link-protocol pppz设置验证类型Î ppp aut hentication-mode pap|chapz设置用户名、口令Î local-userusernamepasswordsimple|cipher passwordIssue 4.03Com 认证工程师广域网协议原理及配置前面我们讲

19、过，PAP 是一个两次握手验证协议，分为验证方需要做如下配置：被验证方，在验证在被验证方需要进行如下配置：被验证方通过 ppp pap local-user username password simple | cipher password 将用户名和送给验证方，验证方通过查找本地用户列表（user 列表）检查被验证方送来的用户名和是否完成正确，根据结果通过验证或拒绝对方。13操作命令配置本地被对端以 PAP 方式验证地的 PAP 用户名和口令ppp pap local-user username password simple | cipher password操作命令配置本地验证对端（方

20、式为 PAP）ppp authentication-mode pap call-in scheme default | name-list 将对端用户名和加入本地用户列表local-user username password simple | cipher passwordPAP配置命令l 验证方配置Î 配置验证方式Ø ppp authentication-mode papÎ 配置用户列表Ø local-user username password simple|cipher passwordl 被验证方配置Î 配置PAP用户名Ø

21、ppp pap local-user username password simple|cipher passwordIssue 4.03Com 认证工程师广域网协议原理及配置CHAP 是三次握手协议，验证首先由主验证方发起，主验证方需要进行如下配置：在被验证方需要进行如下配置：14操作命令配置本地名称ppp chap user username将对端用户名和口令加入本地用户列表local-user usernamepassword simple | cipher password操作命令配置本地验证对端（方式为CHAP）ppp authentication-mode chap配置本地名称pp

22、p chap host hostname将对端用户名和加入本地用户列表local-user usernamepassword simple | cipher passwordCHAP配置命令l 主验证方配置：Î 配置本地验证对端（方式为CHAP）Ø ppp authentication chapÎ 配置本地名称Ø ppp chap host hostnameÎ 将对端用户名和加入本地用户列表Ø local-user username password simple|cipher passwordØ 被验证方配置：Î

23、 配置本地名称和对端用户名和Ø ppp chap user usernameØ local-user username password simple|cipher passwordIssue 4.03Com 认证工程师广域网协议原理及配置6.5.2PPP 典型配置举例l PAP 验证举例1. 配置需求路由器 Quidway1 和 Quidway2 之间用接口 Serial0 互连，要求路由器 Quidway1用 PAP 方式验证路由器 Quidway2。2. 配置步骤配置路由器 Quidway1：Quidway local-user quidway2 password s

24、imple quidway Quidway-Serial0 interface serial 0Quidway-Serial0 ppp authentication-mode pap配置路由器 Quidway2： Quidway interface serial 0Quidway-Serial0 ppp pap local-user quidway2 password simple quidway15PPP典型配置举例一主验证方被验证方s0PAP 验证s0Quidway #1Quidway #2Quidw aylocal-user quidw ay2Quidw ayinterface seri

25、al 0 password simple quidwayQuidw ay-Seria 0ppp pap local-Quidw ayinterface serial 0user quidway2 password simpleQuidw ay-Serial0pppquidwayauthentication-mode papIssue 4.03Com 认证工程师广域网协议原理及配置l CHAP 验证举例1. 配置需求要求路由器 Quidway1 用 CHAP 方式验证路由器 Quidway2。2. 配置步骤配置路由器 Quidway1：Quidwaylocal-user quidway2 pas

26、sword simple hello Quidwayinterface serial 0Quidway-Serial0ppp chap user quidway1 Quidway-Serial0ppp authentication-mode chap 配置路由器 Quidway2：Quidwaylocal-user quidway1 password simple hello Quidwayinterface serial 0Quidway-Serial0ppp chap user quidway216PPP典型配置举例二主验证方被验证方s0CHAP 验证s0Quidway #1Quidway

27、 #2Quidw aylocal-user quidw ay2Quidw aylocal-userpassword 0 helloquidway1 password simpleQuidw ayinterface serial 0helloQuidw ay-Serial0ppp chapQuidw ayinterface serial 0user quidway1Quidw ay-Serial0ppp chapQuidw ay-Serial0pppuser quidway2authentication-mode chapIssue 4.03Com 认证工程师广域网协议原理及配置6.5.3MP

28、协议配置命令在配置 MP 之前，需要先完成虚拟接口模板的配置，关于虚拟接口模板的具体配置方法，请参考虚拟接口配置部分，被绑定在虚拟接口模板下的接口首先还必须配置和对端进行双向验证（CHAP 或 PAP），配置步骤见 PPP 基本配置任务。l 配置封装 PPP 的接口工作在 MP 方式在接口配置模式，执行下表 令可以完成封装 PPP 的接口工作在 MP 方式。l 建立虚拟接口模板与 MP 用户的在全局配置模式下，执行下表令可以建立虚拟接口模板与 MP 用户的对应关系。完成以上配置后，MP 基本配置已经完成。用户可以根据的实际需要，进行其它MP 的可选参数配置，如配置 MP 最大绑定链路数。l 配

29、置 MP 最大绑定链路数在全局配置模式下，采用下表令可以完成 MP 最大绑定链路数的配置。17操作命令操作命令建立虚拟接口模板与 MP 用户的对应关系ppp mp user user-name bind virtual-templatenumber操作命令配置封装 PPP 的接口工作在 MP 方式ppp mpMultiLink PPP配置命令l MP的基本配置任务包括：Î 配置绑定在虚拟接口模板下的接口工作在MP方式Ø ppp mpÎ 建立PPP用户与虚拟接口模板的对应关系Ø ppp mp user user-name bind virtual-temp

30、late numberl MP的高级配置任务包括：Î 配置MP 最大绑定链路数Ø ppp mp max-bind bindsIssue 4.03Com 认证工程师广域网协议原理及配置binds 取值范围为 1 到 100 在实际配置本参数时，应考虑实际的需求情况，因为的链路过多，会过多占用系统，降低系统性能。18配置 MP 最大绑定链路数ppp mp max-bind bindsIssue 4.03Com 认证工程师广域网协议原理及配置6.5.4MP 典型配置举例1. 配置需求路由器 router-a 的 E1 口有两个 B 信道绑定到路由器 router-b 的 B 信道

31、上，另外两个 B 信道绑定到路由器 router-c 上，假定路由器 router-a 上的四个 B 信道为： serial0、serial1、serial2、serial3，路由器 router-b 上的两个 B 信道的接口名为serial0、serial1，路由器 router-c 上的两个 B 信道的接口名为：serial0、serial1。2. 配置步骤配置路由器 router-a：！增加两个用户 router-b 和 router-c。Quidwaylocal-user router-b password simple router-b Quidwaylocal-user route

32、r-c password simple router-c！为这两个用户指定虚拟接口模板，将使用该模板的 NCP 信息进行 PPP 协商。Quidwayppp mp user rourter-b bind virtual-template 1 Quidwayppp mp user rourter-c bind virtual-template 2！配置虚拟接口模板。Quidwayinterface virtual-template 1Quidway-Virtual-Template1ip address 202.38.166.1 255.255.255.0Quidwayinterface vir

33、tual-template 2Quidway-Virtual-Template2ip address 202.38.168.1 255.255.255.019MP典型配置举例Router CDDNRouter ARouterBIssue 4.03Com 认证工程师广域网协议原理及配置！将接口 serial0、serial1、serial2、serial3 加入 MP 通道，以 serial0 为例，其他接口作同样配置。Quidwayinterface serial 0 Quidway-Serial0link-protocol ppp Quidway-Serial0ppp mpQuidway-S

34、erial0ppp authentication-mode papQuidway-Serial0ppp pap local-user router-a password simple router-a配置路由器 router-b：！增加一个用户 router-a。Quidwaylocal-user router-a password simple router-a！为这个用户指定虚拟接口模板，将使用该模板的 NCP 信息进行 PPP 协商。Quidwayppp mp user router-a bind virtual-template 1！配置虚拟接口模板的工作参数。Quidwayinter

35、face virtual-template 1Quidway-Virtual-Template1ip address 202.38.166.2 255.255.255.0！将接口 serial0、serial1 加入 MP 通道，以 serial0 为例，其他接口作同样配置。Quidwayinterface serial 0 Quidway-Serial0ppp mpQuidway-Serial0ppp authentication-mode papQuidway-Serial0ppp pap local-user router-b password simple router-b配置路由器

36、router-c：！增加一个用户 router-a。Quidwaylocal-user router-a password simple router-a！为这个用户指定虚拟接口模板，将使用该模板的 NCP 信息进行 PPP 协商。Quidwayppp mp user router-a bind virtual-template 1！配置虚拟接口模板的工作参数。Quidwayinterface virtual-template 1Quidway-Virtual-Template1ip address 202.38.168.2 255.255.255.0！将接口 serial0、serial1

37、加入 MP 通道，以 serial0 为例，其他接口作同样配置。Quidwayinterface serial 0 Quidway-Serial0ppp mpQuidway-Serial0ppp authentication-mode pap20Issue 4.03Com 认证工程师广域网协议原理及配置Quidway-Serial0ppp pap local-user router-b password simple router-b21Issue 4.03Com 认证工程师广域网协议原理及配置6.5.5PPP 的与维护其中，命令 display interface serial 0 用来显示

38、接口的 PPP 配置和运行状态，例如：Quidwaydisplay interface serial 0Serial0 is up, line protocol is up physical layer is synchronousinterface is DTE, clock is DTECLK1, cable type is V35 um Transmission Unit is 1500Internet address is 10.3.0.158 255.255.255.0Link-protocol is PPPLCP opened, IPCP opened, IPXCP initial

39、,initial, BRIDGECP initial5 minutes input rate 0.00 bytes/sec, 0.00 packets/sec5 minutes output rate 0.00 bytes/sec, 0.00 packets/secInput queue : (size/max/drops) 0/50/0FIFO queueing: FIFOOutput queue: (size/max/drops)FIFO: 0/75/0input packets:39, bytes:1040, no buffers:0output packets:40, bytes:10

40、64, no buffers:0input errors:0, CRC:0, frame errors:0overrunners:0, aborted sequences:0, input no buffers:022PPP的与维护操作命令显示 PPP验证的本地用户display user显示接口的PPP配置和运行状态display interface interface-nameIssue 4.03Com 认证工程师广域网协议原理及配置DCD=UPDTR=UPDSR=UPRTS=UPCTS=UP23Issue 4.03Com 认证工程师广域网协议原理及配置6.5.6PPP 故障的与排除1.

41、故障之一：链路始终不能转为 Up 状态。故障排除：可能是由于 PPP 验证参数配置不正确，导致 PPP 验证失败。打开PPP 的调试开关，会看到LCP 协商协商，然后 LCP 转为 Down 状态。并转为 Up 状态后进行PAP 或CHAP2. 故障之二：物理链路不能转为 Up 状态。故障排除：可以执行 display interface serial number 命令来查看接口当前状态。接口有五种状态：serial number is administratively down, line protocol is down表示该接口被 shutdown。serial number is d

42、own, line protocol is down表示该接口没有被激活或物理层没有转为 UP 状态。serial number is up, line protocol is up(spoofing)表示该接口是拨号口，没有。serial number is up, line protocol is up表示该接口已可以进行数据传输。serial number is up, line protocol is down表示该接口已激活，但链路协商仍没有通过。24PPP故障的与排除z故障之一：链路始终不能转为 Up状态Î PPP验证参数配置不正确z故障之二：物理链路不能转为 Up状态&

43、#206; display interface serial number命令来查看接口状态Issue 4.03Com 认证工程师广域网协议原理及配置6.6 X.25协议原理6.6.1X.25 概述X.25协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程，其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错、流量、情况统计等，并且为用户提供了一些可选的业务功能和配置功能。X.25协议是 CCITT 在 70 年代制定的，以后又进行了多次修改。X.25可以通过虚电路传送多种上层协议（如 IP、IPX 等

44、）数据。注意：这里所说的 DTE 和 DCE 与物理接口的 DTE、DCE 不是一个概念。这里的 DTE 通常是指路由器等用户设备，DCE 是指交换机等设备。路由器也可以作为 DCE。25X.25协议概述X.25X.25X.25DTEDCE公共网DCEDTEl X.25 协议是数据终端设备（ DTE ） 和数据电路终接设备（DCE）之间的接口规程。l 其主要功能是描述如何在DTE 和DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错 、流量 、情况统计等。Issue 4.03Com 认证工程师广域网协议原理及配置6.6.2X.25模型X.25 使得两台数据

45、终端设备 DTE 可以通过现有的分组交换进行通信。为了进行一次通信，通信的一端必须首先呼叫另一端，请求在它们之间建立一个会话连接；被呼叫的一端可以根据的情况接收或拒绝这个连接请求。一旦这个连接建立，两端的设备可以权拆除这个连接。工地进行信息传输，并且任何一端在任何时候均有X.25 是 DTE 与 DCE 进行点到点交互的规程。DTE 通常指的是用户侧的主机或终端等，DCE 则常指同步调制解调器等设备；DTE 与 DCE 直接连接，DCE 连接至分组交换机的某个端口，分组交换机之间建立若干连接，这样，便形成了DTE 与 DTE 之间的通路。在一个 X.25中，各实体之间的关系。26X.25模型P

46、SEDCEDCEDTEDTEPSEPSEDCEPSN DTEl DTE 数据终端设备（Data Terminal）l DCE 数据电路终端设备（Data Circuit-terminating Equipm ent）l PSE 分组交换设备（Packet Switching Equipment）l PSN 分组交换网（Packet Switching Network）Issue 4.03Com 认证工程师广域网协议原理及配置6.6.3X.25 协议分层结构X.25 协议分为分组层、数据链路层、物理层三层，与OSI 参考模型的下三层一一对应。对等层之间的通信通过对等层间的规程实现。物理层定义了

47、DTE 和 DCE 之间的电气接口，以及建立物理的信息传输通路的过程。数据链路层采用平衡型链路规程 LAPB。LAPB 定义了 DTE-DCE 链路之间的帧交换的过程及帧格式。链路层进行帧的检错和恢复。分组层则定义了分组的格式和在分组层实体之间交换分组的过程，同时也定义了如何进行流控、差错处理等规程。链路层和分组层窗口机制，保证了信息传输的正确性并有效地进行流量。X.25 协议制定时由于技术条件的限制，终节点没有很强的智能，数据线路速率低、误码率高，因此 X.25 协议必端和须执行很繁重的任务处理。随着低误码率的光纤网和高智能终端的出现，产生了帧中继等新的技术，将检错、恢复和流量理，为用户提供

48、高速的传输。等任务交给上层协议和智能终端处27X.25协议分层结构应用层表示层与DTE之间的协议协议会话层传输层层分组层分组层 数据链路层X.25数据链路层数据链路层物理层物理层物理层DCEDTEIssue 4.03Com 认证工程师广域网协议原理及配置6.6.4IP 包通过 X.25传送IP 包传输到路由器后，路由器分析下一跳地址，决定通过某接口出去，这个接口封装了 X.25 协议。在路由器中 IP 包先传到分组层，分组层将 IP 包放在一个分组的数据区，在它前面加上分组头，然后传给链路层。链路层看到的只是一个分组。链路层将分组当作帧的信息字段，加上帧头和帧尾封装成一个帧，而最终在物理链路上

49、传送的是二进制的比特流。数据通过 X.25传送到对端的路由器，路由器的各层协议将的结构层层剥离，将数据送给上层协议处理。28IP包通过X.25传送IP 头 用户数据分组头IP 包帧头X.25 packet帧尾LAN X.25LANIssue 4.03Com 认证工程师广域网协议原理及配置6.6.5X.25 的虚电路将 X.25 协议为两台通信的 DTE 之间建立的连接称为虚电路。之所以称其为虚电路，是因为这种“电路”只在逻辑上，与电路交换中的物理电路有着质的区别。虚电路分为虚电路（PVC，Permanent Virtual Circuit）和交换式虚电路（SVC，Switched Virtua

50、l Circuit）两种，顾名思义，PVC 用于两端之间频繁的、流量稳定的数据传输，而突发性的数据传输多用 SVC。一旦在一对 DTE 之间建立一条虚电路，这条虚电路便 被赋于一个唯一的虚电路号，当其中的一台 DTE 要向另一台 DTE一个分组时，它便给这个分组标上号（虚电路号）交给 DCE 设备，DCE 就是根据分组所携带的这个号来决定如何在交换网内部交换这个数据分组，使其正确到达目的地。 X.25 第二层（LAPB）在 DTE/DCE 之间建立的一条链路以使用的若干条虚电路。.25 第 3 层复用，最终呈现给用户的是可29X.25的虚电路z统计时分复用zSVC(交换虚电路)和PVC(虚电路

51、)z一个接口最多可以配置4095条虚电路Issue 4.03Com 认证工程师广域网协议原理及配置6.6.6X.25 的链路层协议 LAPBX.25 的链路层规定了在 DTE 和 DCE 之间的线路上交换帧的过程。从分层的观点来看，链路层好像是给 DTE 的分组层接口和 DCE 的分组层接口之间架设了一道桥梁。DTE 的分组层和 DCE 的分组层之间可以通过这座桥梁不断传送分组。国际标准规定的 X.25 链路层协议 LAPB，采用了高级数据链路规程（HDLC）的帧结构，并且是它的一个子集。它通过置异步平衡方式（SABM）命令要求建立链路。建立链路时只需要由两个站中的任意一个站送 UA 响应即可

52、以完成双向链路的建立。虽然 LAPB 是作为 X.25 的第二层被定义的，但是，作为SABM 命令，另一站发的链路层协议，它可以直接承载非 X.25 的上层协议进行数据传输。 Quidway 系列路由器可以直接使用 LAPB 协议进行串口封装，进行简单的本地数据传输；同时，Quidway 系列路由器的 X.25 还具备交换功能，也就是说，可以将路由器当作一台小型 X.25 分组交换机使用，保护用户在 X.25 之上的投资。30X.25的链路层协议LAPB链路层的主要功能如下：l 在DTE和DCE之间有效地传输数据l 确保和器之间信息的同步l 检测和纠正传输中产生的差错l 识别并向协议报告规程性错误l 向分组层通知链路层的状态Issue 4.03Com 认证工程师广域网协议原理及配置6.7小结31X.25小结l X.25对应了OSI体系结构的下三层l Lapb是X.25的数据链路层l 其他协议的数据（如IP、IPX等）可以封装在分组中通过X.25传送。l 要在一个接口上配置X.25您需要做以下操作：Î 对接口进行封装Î