DA000003广域网协议原理ISSUE

1、DA000003 广域网协议原理2.0学习目标学习目标lPPP协议原理和配置协议原理和配置lFrame Relay的原理和配置的原理和配置学习完本课程，您应该能够：学习完本课程，您应该能够：课程内容课程内容第一章第一章 PPP协议原理协议原理第二章第二章 PPP协议配置协议配置第三章第三章 Frame Relay原理原理第四章第四章 Frame Relay配置配置PPP协议简介协议简介lPPP协议是在SLIP的基础上发展起来的lPPP协议是数据链路层协议，位于第二层l物理层可以是同步电路或异步电路PSTN/ISDN接入服务器接入服务器PPP 封装PPP的组成的组成lPPP协议主要由链路控制协议

2、（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。PPPTCP/IPNOVELL IPXPPP 用NCP 提供对多种网络协议的支持LCP用于创建和维护链路PPP协议栈协议栈物理层链路层网络层物理介质（同步 / 异步） 验证；其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议 IP IPX 其他网络协议PPP协商流程协商流程Dead 阶段阶段Establish 阶段阶段Authenticate 阶段阶段Network 阶段阶段Terminate 阶段阶段底层 upLCP up验证失败验证通过或无验证关闭失败downPAP 验证验证lPA

3、P是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。被验证方被验证方主验证方主验证方用户名密码通过 / 拒绝CHAP 验证验证lCHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。被验证方被验证方主验证方主验证方主机名加密后报文通过 / 拒绝主机名随机报文MultiLink PPP协议简介协议简介l在LCP阶段协商是否使用MPl然后对PPP进行验证，得到对方的用户名，根据用户名找到为该用户指定的虚拟接口模板l协商参数包括：MRRU、SSNHF、终端描述符l用于绑定的标志有两个：用户名和终端描述符ppppppppppppBundle interface

4、PPP小结小结lPPP是数据链路层协议是数据链路层协议l支持点到点的连接支持点到点的连接l物理层可以是同步电路或异步电路物理层可以是同步电路或异步电路l具有各种具有各种NCP协议，如协议，如IPCP、IPXCP更好地支持了网更好地支持了网络层协议络层协议l具有验证协议具有验证协议PAP/CHAP，更好的保证了网络的安全性，更好的保证了网络的安全性课程内容课程内容第一章第一章 PPP协议原理协议原理第二章第二章 PPP协议配置协议配置第三章第三章 Frame Relay原理原理第四章第四章 Frame Relay配置配置PPP配置命令配置命令l封装PPPlink-protocol pppl设置验

5、证类型ppp authentication-mode pap|chap l设置用户名、口令local-user username password simple|cipher password PAP配置命令配置命令l验证方配置验证方配置配置验证方式ppp authentication-mode pap配置用户列表local-user username password simple|cipher passwordl被验证方配置被验证方配置配置PAP用户名ppp pap local-user username password simple|cipher passwordCHAP配置命令配置命

6、令l主验证方配置：主验证方配置：配置本地验证对端（方式为CHAP） ppp authentication-mode chap配置本地名称 ppp chap host hostname将对端用户名和密码加入本地用户列表 local-user username password simple|cipher password被验证方配置：被验证方配置：配置本地名称和对端用户名和密码 ppp chap user username local-user username password simple|cipher passwordPPP典型配置举例一典型配置举例一主验证方主验证方被验证方被验证方Qui

7、dway #1Quidway #2PAP 验证验证s0s0Quidwaylocal-user quidway2 password simple quidwayQuidwayinterface serial 0Quidway-Serial0ppp authentication-mode papQuidwayinterface serial 0 Quidway-Serial0ppp pap local-user quidway2 password simple quidwayPPP典型配置举例二典型配置举例二Quidway #1Quidway #2CHAP 验证验证s0s0Quidwaylocal

8、-user quidway2 password 0 helloQuidwayinterface serial 0Quidway-Serial0ppp chap user quidway1Quidway-Serial0ppp authentication-mode chapQuidwaylocal-user quidway1 password simple helloQuidwayinterface serial 0Quidway-Serial0ppp chap user quidway2主验证方主验证方被验证方被验证方MultiLink PPP配置命令配置命令lMP的基本配置任务包括：的基本配

9、置任务包括：配置绑定在虚拟接口模板下的接口工作在MP方式 ppp mp建立PPP用户与虚拟接口模板的对应关系 ppp mp user user-name bind virtual-template numberlMP的高级配置任务包括：的高级配置任务包括：配置MP 最大绑定链路数 ppp mp max-bind bindsMP典型配置举例典型配置举例DDNRouter ARouter CRouter BPPP的监控与维护的监控与维护操作操作命令命令显示显示PPP验证的本地用户验证的本地用户display user显示接口的显示接口的PPP配置和运行状态配置和运行状态display interf

10、ace interface-namePPP故障的诊断与排除故障的诊断与排除l故障之一：链路始终不能转为故障之一：链路始终不能转为Up状态状态PPP验证参数配置不正确l故障之二：物理链路不能转为故障之二：物理链路不能转为Up状态状态display interface serial number命令来查看接口状态课程内容课程内容第一章第一章 PPP协议原理协议原理第二章第二章 PPP协议配置协议配置第三章第三章 Frame Relay原理原理第四章第四章 Frame Relay配置配置帧中继介绍帧中继介绍l帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25

11、协议。l帧中继是基于虚电路的。LANLANFRDLCIDLCIDCEDCEDTEDTELocal Management Interface (LMI)Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI)帧中继的特点帧中继的特点l帧中继协议以帧的形式传递数据信息帧中继协议以帧的形式传递数据信息l帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接l采用物理层和链路层两级结构采用物理层和链路层两级结构l在链路层完成统计复用、帧透明传输和错误检测，

12、但不提供发现错在链路层完成统计复用、帧透明传输和错误检测，但不提供发现错误后的重传操作误后的重传操作l预约的最大帧长度至少要达到预约的最大帧长度至少要达到1600字节字节/帧，适合封装局域网的数据帧，适合封装局域网的数据单元单元l提供一套合理的带宽管理和防止拥塞的机制提供一套合理的带宽管理和防止拥塞的机制l帧中继采用面向连接的交换技术帧中继采用面向连接的交换技术帧中继协议栈帧中继协议栈物理层物理层数据链路层数据链路层网络层网络层传输层传输层应用层应用层会话层会话层表示层表示层物理层物理层帧中继帧中继帧中继术语帧中继术语DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLC

13、I 31Frame Relay switchlDLCI：数据链路连接标识lCIR： 承诺信息速率lBc：承诺突发量lBe：允许超过突发量lFECN：前向拥塞指示lBECN：后向拥塞指示lDE：可抛弃标志帧中继帧中继DLCI的分配的分配DLCI 48Frame Relay switchl从帧中继网络服务商处得到分配的DLCIsl每个DLCI只有本地意义l映射对端的网络地址到DLCIsDSU/CSUDLCI 48Network AddressTokenRing用于网络发现的用于网络发现的Inverse ARPlInverse ARP 自动发现目的路由器的网络地址，从而简化了帧中继的配置Switch

14、 通知通知 DLCI 48Switch 通知通知 DLCI 66Router B 向向DCLI 66 通知通知 IP 172.16.11.2 Router A向向DLCI 48通知通知 IP 172.16.11.3 FRDCEDCEDLCI 48DLCI 66Router BRouter AQuidway支持的支持的LMIITU-TANSIQ.933 Annex(CCITT)兼容兼容 T1.617 Annex DCisco(signaling) Gang of Four帧中继网络拓扑结构帧中继网络拓扑结构全连接网络全连接网络星型网络星型网络部分连接网络部分连接网络水平分割与帧中继水平分割与帧中

15、继l如果在路由器A的串口S0上分别映射三个DLCI到三台路由器，那么在路由器A的串口S0上入的路由更新信息不会从该串口转发出去。S0Router ARouter CRouter DRouter ADLCI 16 to CDLCI 16 to DDLCI 16 to BrouterB 通过routerA 的串口0 转发路由更新信息给 routerC 帧中继子接口帧中继子接口l子接口可以解决水平分割的问题l一个物理接口可以包含多个逻辑子接口l路由器之间需要经过帧中继的网络相连S0.1Router ARouter CRouter DRouter ASubnet 2Subnet 3Subnet 1S0

16、.2S0.3帧中继小结帧中继小结l使用本地使用本地DLCI作为到达目的端的帧中继作为到达目的端的帧中继PVC的标识的标识lQUIDWAY支持三种支持三种LMI类型：类型：ANSI（Annex D）CCITT（Annex A）CISCO兼容l定义静态的帧中继定义静态的帧中继MAPl定义子接口来避免路由更新的水平分割问题定义子接口来避免路由更新的水平分割问题l缺省情况下，缺省情况下，Inverse ARP协议可以为本地协议可以为本地DLCI自动地发现远端的自动地发现远端的协议地址协议地址l用用show和和debug命令来监视帧中继命令来监视帧中继课程内容课程内容第一章第一章 PPP协议原理协议原理

17、第二章第二章 PPP协议配置协议配置第三章第三章 Frame Relay原理原理第四章第四章 Frame Relay配置配置帧中继的配置帧中继的配置l封装帧中继协议封装帧中继协议link-protocol frame-relay MFR |nonstandard | ietf l配置帧中继接口的终端类型配置帧中继接口的终端类型fr interface-type dce | dte | nni l选择选择LMI类型类型fr lmi type ansi | cisco-compatible | q933a 配置帧中继地址映射配置帧中继地址映射l手工配置静态映射：手工配置静态映射：fr map ip

18、 | ipx protocol-address dlci broadcast l动态建立：使能动态逆向地址解析协议动态建立：使能动态逆向地址解析协议fr inarp ip | ipx dlci 帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系，该地址映射可静态配置，也可动态建立。配置帧中继本地虚电路配置帧中继本地虚电路l为主接口分配一条虚电路号为主接口分配一条虚电路号fr dlci dlci配置帧中继子接口配置帧中继子接口l创建帧中继子接口，进入子接口配置模式创建帧中继子接口，进入子接口配置模式interface type number.subinterface-number mu

19、ltipoint | point-to-point l配置帧中继子接口的虚电路号配置帧中继子接口的虚电路号fr dlci dlci建立地址映射的命令和物理接口相同，可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。子接口有两种类型：点到点和点到多点配置帧中继交换配置帧中继交换l允许帧中继进行允许帧中继进行PVC交换交换fr switchingl设置帧中继接口类型设置帧中继接口类型fr interface-type dce | dte | nni l配置帧中继配置帧中继PVC交换的路由交换的路由fr dlci-switch pvc in-dlci interface seri

20、al number out-dlci注意：如果使用帧中继交换，接口类型必注意：如果使用帧中继交换，接口类型必须为须为dce或或nni帧中继典型配置举例一帧中继典型配置举例一DLCI 100Router ARouter B封装为帧中继封装为帧中继DCEDTEinterface serial 1link-protocol frfr interface-type dcefr dlci 100fr inarpor fr map ip 202.38.163.252 dlci 100interface serial 1link-protocol frame-relayfr interface-type dtefr inarpor fr map ip 202.38.163.251dlci 100帧中继典型配置举例二帧中继典型配置举例二DLCI 50l通过帧中继网络互连局域网DLCI 70Router BRouter ARouter CDLCI 60DLCI 80帧中继帧中继帧中继的监控与维护帧中继的监控与维护操作操作命令命令显示帧中继显示帧中继LMI类型报文的收发统计类型报文的收发统计显示协议地址与帧中继地址映射表显示协议地址与帧中继地址映射表显示帧中继显示帧中继PVC统计信息统计信息显示帧中继显示帧中继PVC路由表路由