计算机网络第7章

1、10/19/2012第七章 广域网技术引言引言 路由器作为网络层设备，除了提供本地网络的三层连通外，更主要的功能是提供了用户网络的WAN接入。 以实验室所使用的R1762高性能安全模块化路由器为例 提供2个用于本地LAN连接的快速以太接口； 提供了两个用于WAN接入的同步串口Serial； Serial接口支持HDLC、PPP和Frame Relay的广域网封装协议，其中，目前使用最广泛的是PPP协议。 教学目标教学目标 了解常见的广域链路类型和特点； 熟悉PPP协议的特点； 掌握PAP和CHAP验证协议的特点及配置； 了解帧中继网络的基本概念； 初步了解帧中继的配置。本章内容本章内容 广域网

2、概述 点对点协议PPP PPP协议的验证（PAP、CHAP） 帧中继Frame Relay课程议题课程议题广域网概述广域网概述Wide Area Networks，WAN广域网的定义广域网的定义 广域网（Wide Area Networks，WAN） 距离远、带宽小、延时大 为用户提供远距离数据通信业务的网络 通常使用电信部门的传输设备 包括和广域网的概念广域网的概念 广域网连接的场所 根据用户不同的需求提供不同的连接方案广域网接入技术（第一层）广域网接入技术（第一层） 广域网第一层接入技术主要有：X.21、EIA/TIA-232、EIA/TIA-449、V.24、V.35 点到点专线 电路交

3、换 分组交换广域网接入技术（第二层）广域网接入技术（第二层） 广域网第二层接入技术主要有：LAPB、Frame Relay、HDLC、PPP、SDLC、SMDS 点到点专线 电路交换 分组交换HDLC, PPPPPP, HDLCX.25, Frame-Relay广域网接入技术分类广域网接入技术分类广域网中的常见数据链路层协议广域网中的常见数据链路层协议 常见的几种数据链路层协议: 点到点协议（PPP） 高级数据链路控制（HDLC）协议 帧中继（Frame Relay）广域网设备广域网设备 广域网中常见的设备有以下几种： 广域网交换机 接入服务器 调制解调器 CSU/DSU ISDN终端适配器

4、路由器（Router） 课程议题课程议题点到点协议点到点协议PPPPoint-to-Point Protocol PPP协议简介协议简介 PPP（Point-to-Point Protocol）是HDLC的扩展，1994年正式成为因特网的标准协议RFC 1661。 PPP协议是目前使用最广泛的广域网协议，这是因为它具有以下特性： 能够控制数据链路的建立； 能够对IP地址进行分配和使用； 允许同时采用多种网络层协议； 能够配置和测试数据链路；能够进行错误检测； 有协商选项，能够对网络层的地址和数据压缩等进行协商。 PPP协议结构协议结构(such as EIA/TIA-232, V.24, V.

5、35, ISDN)(specific to each network-layer protocol)OSI layer21(such as IP, IPX, AppleTalk)3PPP协议结构说明协议结构说明 采用高级数据链路控制协议HDLC作为点到点的串行链路上封装数据报的基本方法； 采用链路控制协议LCP（Link Control Protocol）用于启动线路、测试、任选功能的协商及关闭连接； 采用网络控制协议NCP（Network Control Protocol）用来建立和配置不同的网络层协议，PPP允许同时采用多种网络层协议，如IP、IPX和DECnet，PPP使用NCP对多种协

6、议进行封装。HDLC 的帧结构的帧结构 标志字段 F (Flag) 为 6 个连续 1 加上两边各一个 0 共 8 bit。在接收端只要找到标志字段就可确定一个帧的位置。 比特888可变168信息 Info标志 F标志 F地址 A控制 C帧检验序列 FCS透明传输区间FCS 检验区间PPP 协议的帧格式协议的帧格式 PPP 有一个 2 个字节的协议字段。 当协议字段为 0 x0021 时，PPP 帧的信息字段就是IP 数据报。 若为 0 xC021, 则信息字段是 PPP 链路控制数据。 若为 0 x8021，则表示这是网络控制数据。 IP 数据报1211字节12不超过 1500 字节PPP

7、帧先发送7EFF03FACFCSF7E信 息 部 分首部尾部不提供使用序号和确认的可靠传输不提供使用序号和确认的可靠传输 PPP 协议之所以不使用序号和确认机制是出于以下的考虑： 在数据链路层出现差错的概率不大时，使用比较简单的 PPP 协议较为合理。 在因特网环境下，PPP 的信息字段放入的数据是 IP 数据报。数据链路层的可靠传输并不能够保证网络层的传输也是可靠的。 帧检验序列 FCS 字段可保证无差错接受。 PPP的协议体系的协议体系PPP协议的优点协议的优点 PPP协议的优点 PPP不仅适用于拨号用户，而且适用于租用的路由器对路由器线路。 采用NCP协议（如IPCP、IPXCP），支持

8、更多的网络层协议 具有验证协议CHAP、PAP， 更好了保证了网络的安全性PPP 综述综述 PPP 可以通过 NCP 携带多个协议的数据包 PPP 可以通过 LCP 建立和控制连接PPP EncapsulationTCP/IPNovell IPXAppleTalkMultiple protocol encapsulations using NCPs in PPP Link setup and control using LCP in PPP PPP会话建立的过程会话建立的过程 PPP提供了建立、配置、维护和终止点到点连接的方法。从开始发起呼叫到最终通信完成后释放链路，PPP的工作过程分为以下4

9、个阶段： 链路的建立和配置协调通信的发起方发送LCP帧来配置和检测数据链路，主要用于协商选择将要采用的PPP参数，包括身份验证、压缩、回叫、多链路等； 链路质量检测在链路建立、协调之后，这一阶段是可选的；PPP会话建立的过程会话建立的过程 PPP提供了建立、配置、维护和终止点到点连接的方法。从开始发起呼叫到最终通信完成后释放链路，PPP的工作过程分为以下4个阶段： 网络层协议配置协调通信的发起方发送NCP帧以选择并配置网络层协议，配置完成后，通信双方可以发送各自的网络层协议数据报； 关闭链路通信链路将一直保持到LCP或NCP关闭链路，或者是发生一些外部事件（空闲时间超长或用户干预） PPP L

10、CP选项选项 认证Authentication 回拨Callback 压缩Compression 多链路捆绑MultilinkPAP or CHAPPSTN/ISDNPSTN/ISDNDataPPP的配置的配置 路由器上的配置RA(config)# RA(config-if)# 注：路由器广域网默认封装方式为HDLC课程议题课程议题PPP协议的验证协议的验证PAP和和CHAPPPP验证验证 PPP提供了两种可选的身份认证方法： PAP：口令验证协议Password Authentication Protocol CHAP：挑战握手协议Challenge Handshake Authentica

11、tion Protocol 在PPP会话中，验证是可选的； 如果需要验证，则须通信双方的路由器要交换彼此的验证信息； 在一般情况下，CHAP是首选协议。PPP PAP验证验证 PAP验证特点： 两次握手协议 明文方式进行验证ClientServerHostname: ruijiePassword: 123 用户名用户名+ +密码密码验证成功验证成功验证失败验证失败username ruijiepassword 123 PPP CHAP验证验证 CHAP验证特点： CHAP为三次握手协议 只在网络上传输用户名，而并不传输口令 安全性要比PAP高，但认证报文耗费带宽ClientServerHost

12、name: RAPassword: 123 Username : RAPassword: 123 ChallengeRB+挑战报文挑战报文ResponseRA+加密后的密码加密后的密码验证成功验证成功验证失败验证失败PAP 简介简介 PAP是一个简单实用的身份验证协议，PAP认证进程只在双方的通信链路建立初始阶段进行。如果认证成功，在通信过程中不再进行认证；如果认证失败，则直接释放链路。 当通信双方都配置PPP协议并且选择PAP身份验证，同时它们之间的链路在物理层激活之后，认证客户端（被验证方）会不断发出身份认证请求，直到认证通过。当认证客户端路由器发送了用户名和口令之后，授权方（验证方）路由

13、器会将收到的用户名和口令与本地数据库中的信息进行比较，如果正确则认证通过，否则认证失败。 CHAP 简介简介 CHAP（Challenge Handshake Authentication Protocol，挑战握手协议）比PAP认证要安全得多，因为CHAP不在线路上发送明文密码，而是发送经过散列算法加密后的摘要信息，其中包括由验证方产生的随机序列，也被称为“挑战字符串”；同时，CHAP的身份认证可以随时进行，包括在双方正常通信的过程中。因此，非法用户即使截获并成功破译了一次密码，此密码也将在一段时间内失效。 CHAP对系统要求很高，因为需要多次进行身份质询、响应，这需要耗费较多的处理器资源，

14、因此CHAP多用于对安全要求很高的场合。 PPP的身份验证过程的身份验证过程配置配置PPP协议的相关命令协议的相关命令 第一步：配置接口封装协议 路由器的Serial接口默认采用HDLC封装协议，因此，在通信双方选择PPP协议实现链路连接时，应当在双方接口上配置PPP协议； 配置接口封装PPP协议的命令为：Router(config-if)# 配置配置PPP协议的相关命令协议的相关命令 第二步：配置PPP的被验证方 配置PPP的PAP被验证方被验证方发起PPP认证连接，发送用户名和口令，配置命令格式为：Router(config-if)# 其中0表示口令为明文，7表示密文，口令类型（0或7）可

15、省略，缺省时表示明文（0）。如果取消被验证方的PAP设置，可以执行：Router(config-if)# 配置配置PPP协议的相关命令协议的相关命令 第二步：配置PPP的被验证方 配置PPP的CHAP被验证方命令有两条：ppp chap hostname用于指定CHAP认证时使用的主机名，ppp chap password用于指定CHAP认证的公共口令。 ppp chap hostname命令的格式为：Router(config-if)# Router(config-if)# ppp chap password命令的格式为：Router(config-if)# 配置配置PPP协议的相关命令协议

16、的相关命令 第三步：配置PPP的验证方 配置PPP的PAP验证方设置PPP的 PAP验证方Router(config-if)# 创建用户数据库记录Router(config)# 注意：这里的username和password必须与被验证方的pap sent-username命令中的username和password保持一致，同样，0|7口令类型项也可以省略。配置配置PPP协议的相关命令协议的相关命令 第三步：配置PPP的验证方 配置PPP的CHAP验证方设置PPP的 CHAP验证方Router(config-if)# 创建用户数据库记录Router(config)# 使用的命令与PPP的PAP

17、验证方相同PPP认证的调试认证的调试 调试和检测命令！查看接口配置参数！打开PPP协商调试开关 show interface可以查看接口的配置状态，当查看的是封装了PPP的serial接口时可以查看PPP协商参数； debug ppp命令的格式为：debug ppp authentication | error | negotiation | packet authentication调试PPP认证 error调试PPP协商错误 negotiation调试PPP协商过程 packet调试PPP协商报文。查看查看HDLC和和PPP的封装的封装R2# serial 1/2 is UP , line

18、 protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: /24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is HDLC, loopback not Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 59 bi

19、ts/sec, 0 packets/sec 5 minutes output rate 20 bits/sec, 0 packets/sec 373 packets input, 10828 bytes, 0 no buffer Received 298 broadcasts, 0 runts, 0 giants 1 input errors, 0 CRC, 1 frame, 0 overrun, 0 abort 324 packets output, 14592 bytes, 0 underruns 0 output errors, 0 collisions, 15 interface re

20、sets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 查看查看HDLC和和PPP的封装的封装R2# serial 1/2 is UP , line protocol is UP Hardware is PQ2 SCC HDLC CONTROLLER serial Interface address is: /24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is PPP, loopback not set Keepa

21、live interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 LCP Open Open: ipcp Queueing strategy: WFQ 5 minutes input rate 174 bits/sec, 0 packets/sec 5 minutes output rate 112 bits/sec, 0 packets/sec 565 packets input, 14043 by Received 316 broadcasts, 0 runts, 0 giants 3 input e

22、rrors, 0 CRC, 3 frame, 0 overrun, 0 abort 502 packets output, 16878 bytes, 0 underruns 0 output errors, 0 collisions, 22 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=upPPP协议的认证配置协议的认证配置 【实验拓扑】 配置Serial Ports上的PPP参数 配置PAP 配置CHAPSerial 1/2Serial 1/2R1R2Lab: PAP(

23、单向验证单向验证)Serial 1/2Serial 1/2授权方被验证方(config-if)# enc ppp(config-if)# enc ppp(config-if)# ppp auth pap(config)# user x pass y(config-if)# ppp pap sent x pass yLab: CHAP(单向验证单向验证)Serial 1/2Serial 1/2授权方被验证方(config-if)# enc ppp(config-if)# enc ppp(config-if)# ppp auth chap(config)# user x pass y(config

24、-if)# ppp chap host x(config-if)# ppp chap pass yPPP PAP认证配置实例认证配置实例ISDN/PSTNhostname leftusername right password right1int bri 0encapsulation pppppp authentication PAPip add ppp pap sent-username leftpassword left1hostname rightusername left password left1int bri 0encapsulatio

25、n pppppp authentication PAPip add ppp pap sent-username rightpassword right1PPP CHAP认证配置实例认证配置实例Username right password starnethostname R1int serial 1/2 encapsulation ppp ppp authentication CHAP ppp chap hostname left ppp chap password starnetUsername left password starnethostn

26、ame R2int serial 1/2 encapsulation ppp ppp authentication CHAP ppp chap hostname right ppp chap password starnetCHAP身份验证过程身份验证过程 挑战：由验证方向被验证方发出质询CHAP身份验证过程身份验证过程 回应：由被验证方向验证方发出的质询作出响应CHAP身份验证过程身份验证过程 确认：验证方接收被验证方回应后，比对用户数据库，根据结果决定接受或拒绝连接CHAP双向验证双向验证 在配置CHAP双向验证时，由于缺省情况下，被验证方发送自己的设备名作为PPP用户认证名，因此可以不使

27、用ppp chap hostname命令，于是双方的在配置本地用户数据库时（username password命令）username必须指定为对方的设备名（hostname）； 当本地数据库存在匹配挑战消息中的质询者认证名时，将使用记录中的口令而不是缺省的认证口令（由ppp chap password命令指定）进行回复，因此双方也不需要指定缺省的认证口令； 在双方确认时，由于是将对方的用户数据库记录的口令和本地数据库记录的口令进行比对，因此双方的口令必须一致。 CHAP双向验证的配置双向验证的配置 在不使用ppp chap hostname定义CHAP认证的公共主机别名的情况下，CHAP双向认

28、证的配置参考如下： 双方使用hostname全局配置命令指定路由器设备名； 双方使用encapsulation ppp接口配置命令启用PPP协议； 双方使用ppp authentication chap接口配置命令启用CHAP验证； 双方使用username password全局配置命令配置本地用户数据库，注意username指定为对方的hostname，password要一致。 Lab: CHAP (双向验证双向验证)Serial 1/2Serial 1/2(config-if)#Enc ppp(config-if)#Enc ppp(config-if)#ppp auth chap(conf

29、ig-if)#ppp auth chap(config)#user pass (config)#user pass (config)#host (config)#host x，y：双方router的名字，双方password相同PPP CHAP认证配置实例认证配置实例Username right password starnethostname R1int serial 1/2 encapsulation ppp ppp authentication CHAP ppp chap hostname left ppp chap password starnetUsername left passw

30、ord starnethostname R2int serial 1/2 encapsulation ppp ppp authentication CHAP ppp chap hostname right ppp chap password starnetPPP CHAP认证配置实例认证配置实例Username right password starnethostname leftint serial 1/2 encapsulation ppp ppp authentication CHAP Username left password starnethostname rightint ser

31、ial 1/2 encapsulation ppp ppp authentication CHAP Lab: CHAP (双向验证双向验证)(config-if)#Enc ppp(config-if)#ppp auth chap(config-if)#ppp chap host x x：公共主机名 y：公共口令(config-if)#ppp chap pass y(config)#user pass PPP认证的调试认证的调试Router#show interfaces serial Router#debug ppp authenticationdebug ppp authentication

32、(PAP)R2#debug ppp authenticationPPP: ppp_clear_author(), protocol = TYPE_LCP%LINK CHANGED: Interface serial 1/2, changed state to upPPP: serial 1/2 PAP ACK receivedPPP: serial 1/2 Passed PAP authentication with remotePPP: serial 1/2 lcp authentication OK!PPP: ppp_clear_author(), protocol = TYPE_IPCP

33、%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UPdebug ppp authentication(CHAP)R2#debug ppp authenticationPPP: ppp_clear_author(), protocol = TYPE_LCP%LINK CHANGED: Interface serial 1/2, changed state to upPPP: serial 1/2 authentication event enqueue ,message type = RECV_CHAP_CHALLENG

34、EPPP: dispose authentication message RECV_CHAP_CHALLENGEPPP: serial 1/2 Using CHAP hostname r2.PPP: serial 1/2 recv CHAP challenge from R1PPP: serial 1/2 username R1 not found in local router.PPP: serial 1/2 Using default CHAP password.PPP: serial 1/2 Passed CHAP authentication with remote.PPP: seri

35、al 1/2 lcp authentication OK!PPP: ppp_clear_author(), protocol = TYPE_IPCP%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UPdebug ppp authentication(CHAP)R2#debug ppp authentication%LINK CHANGED: Interface serial 1/2, changed state to upPPP: serial 1/2 Send CHAP challenge id=42 to remo

36、te hostPPP: serial 1/2 authentication event enqueue ,message type = RECV_CHAP_CHALLENGEPPP: serial 1/2 authentication event enqueue ,message type = RECV_CHAP_RESPONSEPPP: dispose authentication message RECV_CHAP_CHALLENGEPPP: serial 1/2 recv CHAP challenge from R2PPP: dispose authentication message

37、RECV_CHAP_RESPONSEPPP: serial 1/2 CHAP response id=42 ,received from R2PPP: serial 1/2 Send CHAP success id=42 to remotePPP: serial 1/2 remote router passed CHAP authentication.PPP: serial 1/2 Passed CHAP authentication with remote.PPP: serial 1/2 lcp authentication OK!PPP: ppp_clear_author(), proto

38、col = TYPE_IPCP%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP课程议题课程议题帧中继帧中继Frame Relay帧中继简介帧中继简介 帧中继是国际电信联盟电信标准部门（ITU-T，前身是国际电报电话咨询委员会CCITT）和美国国家标准协会（ANSI）制定的标准，定义了在公共数据网络上发送数据的流程。帧中继属于高性能、高效率的数据链路技术，在世界范围内的网络中广泛应用。 帧中继最初是作为一种在综合业务数据网（ISDN）接口上使用的协议来设计的。如今，帧中继已经成为一种交换式数据链路层协议的工业标准，它

39、采用HDLC封装，在互连设备之间通过永久虚电路（PVC）或交换虚电路（SVC）建立面向连接的通信服务。DTE/DCE 帧中继建立连接时是非对等的，在用户端一般是数据终端设备（DTE），而提供帧中继网络服务的设备是数据电路终接设备（DCE）。帧中继地址帧中继地址-DLCI 帧中继协议是一种采用统计方式的多路复用服务，它允许在同一物理连接上共存很多个逻辑连接（通常也叫做信道），这就是说，它在单一物理传输线路上能够提供多条虚电路。 每条虚电路是用 DLCI （Data LinkConnection Identifer） 来标识的，DLCI只具有本地的意义，也就是在DTE-DCE之间有效，不具有端到端

40、的DTEDTE之间的有效性，即在帧中继网络中，不同的物理接口上相同的DLCI并不表示是同一个虚连接。DLCI 可以认为DLCI就是DCE提供的“帧中继地址”。 DLCI取值范围取值范围 帧中继网络用户接口上最多可支持1024条虚电路，其中用户可用的DLCI 范围是16-1007。地址映射地址映射 帧中继的地址映射是把对端设备的IP地址与本地的DLCI相联，以使得网络层协议使用对端设备的IP地址能够寻址到端设备。 帧中继主要用来承载IP数据报，在发送IP数据报时，根据路由表只能知道数据报的下一跳IP地址，分组在发送前必须由下一跳IP地址确定它对应的DLCI，从而发送到指定的虚电路上。这个过程是通

41、过查找帧中继地址映射表来完成的，地址映射表中存放的是下一跳IP地址和对应的DLCI的映射关系。 帧中继地址映射可以采用静态方式（需要手动配置），也可以使用动态方式（自动建立）帧中继地址映射帧中继地址映射 从提供商那里得到本地的DLCI号 建立目的地址和本地DLCI之间的映射关系CSU/DSUDLCI: 500PVCInverse ARP orFrame Relay mapIP()FrameRelayDLCI (500)静态地址映射静态地址映射 帧中继的地址映射是把对端设备的IP地址与本地的DLCI相联，以使得网络层协议使用对端设备的IP地址能够寻址到端设备。DL

42、CI IP100 110 动态地址映射动态地址映射 使用反转ARP可以使帧中继动态地学习到网络协议的IP地址，利用反转ARP的请求报文请求下一跳的协议地址，并在反转ARP的响应报文中获取IP地址放入DCLI和IP地址的映射表中； 缺省情况，路由器支持反转ARP来协商DLCI和IP地址。反向反向ARPFrame RelayCloud1DLCI=100DLCI=400反向反向ARPFrame RelayCloud1DLCI=100DLCI=4002Status Inq

43、uiry2Status Inquiry反向反向ARPFrame RelayCloud1DLCI=100DLCI=4003Local DLCI 100=Active4Local DLCI 400=Active2Status Inquiry2Status Inquiry3反向反向ARPFrame RelayCloud1DLCI=100DLCI=4003Local DLCI 100=Active4Local DLCI 400=Active2Status Inquiry2Status Inquiry34Hello,

44、 I am .反向反向ARPHello, I am .45Frame Relay Map DLCI 400 ActiveFrame RelayCloudDLCI=100DLCI=400Frame Relay Map DLCI 100 Active5反向反向ARPHello, I am .45Frame Relay Map DLCI 400 ActiveFrame RelayCloudDLCI=100DLCI=400Fra

45、me Relay Map DLCI 100 Active5Hello, I am .6反向反向ARPHello, I am .45Frame Relay Map DLCI 400 ActiveFrame RelayCloudDLCI=100DLCI=400Frame Relay Map DLCI 100 Active5KeepalivesKeepalivesHello, I am 172.168.5

46、.5.677本地管理接口（本地管理接口（LMI） LMI是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。 在永久虚电路方式下，需要检测虚电路是否可用。LMI就是用来检测虚电路是否可用的。 RGNOS系统支持三种帧中继的本地管理接口类型： ITU-T Q.933附录A（Q933A） ANSI T1.617 附录D（ANSI） CISCO格式 本地管理接口本地管理接口 (LMI)工作过程工作过程 路由器为了识别帧中继交换机使用的LMI类型，向帧中继交换机发出完整状态请求。 路由器每隔10S向帧中继交换机发送LMI状态请求。交换机回应所有DLCI。 路由器从帧中继交换机收到LMI信息后更新自

47、己的PVC状态。 激活状态(ACTIVE) 非激活状态(INACTIVE) 删除状态(DELETED)配置接口封装帧中继协议配置接口封装帧中继协议 在同步串口上封装帧中继协议，执行接口配置命令encapsulation frame-relay，该命令的no形式用于恢复接口的缺省封装。Red-Giant(config-if)# Red-Giant(config-if)# 实验室的R1762支持两种帧中继封装：cisco和ietf，为了和思科设备兼容，RGNOS系统缺省封装的帧中继的格式是cisco。如果没有特殊的使用场合，可以配置ietf类型，即使用encapsulation frame-rel

48、ay ietf命令配置帧中继协议的接口类型配置帧中继协议的接口类型 帧中继接口缺省接口类型为DTE，DCE类型只有在设备用作帧中继交换或者模拟帧中继局方设备时才使用的。命令如下：Red-Giant(config-if)# 该命令用于指定封装Frame-Relay帧中继协议的接口类型为DTE或者DCE，值得注意的是如果封装成DCE，必须首先在全局配置模式执行命令：Red-Giant(config)#指定帧中继本地源指定帧中继本地源DLCI 只有当本地接口类型为DCE时，才可以在接口上配置本地DLCI，命令如下：Red-Giant(config-if)# 源DLCI号，从161007，该命令用于帧

49、中继DCE接口的配置，不在实际网络中使用。主要作用是当路由器背靠背连接时，使用该命令将本地路由器模拟DCE，为对端DTE提供DLCI。配置静态地址映射配置静态地址映射 静态地址映射反映远端设备的IP地址和本地DLCI的对应关系，地址映射可以手工配置，命令如下：Red-Giant(config-if)# 在命令格式中，使用cisco或ietf关键字可以覆盖接口配置命令encapsulation frame-relay所指定的方法。不指定cisco或ietf关键字将使地址映射继承接口配置命令encapsulation frame-relay所设置的属性。 当网络协议需要使用广播功能时使用关键字Br

50、oadcast，在IP网络上使用OSPF等路由协议时，就有必要使用该关键字。指定指定LMI类型类型 用户在配置设置LMI类型参数时必须和帧中继网络的接入设备（DCE端）的一致： R1762系统缺省是Q933A，注意一般局方提供ANSI类型，而和业界主流设备相连时，也可以采用和思科一致的管理类型cisco格式。配置本地管理接口LMI类型命令如下： Red-Giant(config-if)#模拟帧中继交换机模拟帧中继交换机 帧中继作为用户和网络设备之间的接口，通过为每对数据终端设备（DTE）分配不同的DLCI，利用共享物理介质来建立多个逻辑数据会话过程（即虚电路）来实现多路复用。 模拟帧中继交换机

51、模拟帧中继交换机 当帧中继为多个虚电路提供多路复用时，服务供应商的交换设备首先要建立一个表，该表用来将不同的DLCI值映射到出站端口，从而在传送数据帧之前建立完整的PVC。 当接收到一个数据帧时，交换设备分析其连接标识符并将该数据帧发送到相应的出站端口。 模拟帧中继交换机模拟帧中继交换机frame-relay route配置规划配置规划 帧中继交换机应当提供DLCI：102201、103301两条PVC链路，参照frame-relay route配置要求，可以作出规划： 帧中继交换帧中继交换 在实验室环境中，我们使用扩展了Serial接口的R1762路由器模拟帧中继交换机，配置帧中继交换表使用

52、frame-relay route命令，格式如下： 其中in-dlci为本地DLCI，用于接收数据；number为转发数据的目的接口；out-dlci为连接目的接口的远端DLCI。使用该命令将在本地接口和转发接口、in-dlci和out-dlci建立PVC映射。模拟帧中继交换机配置模拟帧中继交换机配置Red-Giant#configure terminalRed-Giant(config)#hostname FR！配置主机名！配置主机名FR(config)#！模拟帧中继交换机！模拟帧中继交换机FR(config)#interface serial 1/2FR(config-if)#encaps

53、ulation frame-relay ietf！接口封，！接口封，ietfFR(config-if)#frame-relay intf-type dce！类型为！类型为DCEFR(config-if)#frame-relay lmi-type ansi！LMI为为ANSIFR(config-if)#FR(config-if)#FR(config-if)#exit模拟帧中继交换机配置模拟帧中继交换机配置FR(config)#interface serial 1/3FR(config-if)#encapsulation frame-relay ietf！帧中继！帧中继ietfFR(config-

54、if)#frame-relay intf-type dce！类型为！类型为DCEFR(config-if)#frame-relay lmi-type ansi！LMI为为ANSIFR(config-if)#frame-relay route 201 interface serial 1/2 102FR(config-if)#frame-relay route 203 interface serial 2/0 302FR(config-if)#exitFR(config)#interface serial 2/0FR(config-if)#encapsulation frame-relay ietfFR(config-if)#frame-relay intf-type dceFR(config-if)#frame-relay lmi-type ansi ！FR(config-if)#frame-relay r