15集团企业网组建项目(六)——广域网技术

1、2009/9Mail: 构建中小企业网络构建中小企业网络集团企业网组建项目集团企业网组建项目( (六六) )2009/9Mail: 目录目录工作任务布置工作任务布置 广域网基本概念广域网基本概念 HDLC协议与配置协议与配置 任务实施（一）任务实施（一）PPP协议协议PPP配置配置 任务实施（二）任务实施（二）帧中继协议帧中继协议 帧中继配置帧中继配置任务实施（三）任务实施（三）2009/9Mail: 工作任务布置工作任务布置 2009/9Mail: 任务背景任务背景 公司总部在北京，因为业务发展壮大，在上海建公司总部在北京，因为业务发展壮大，在上海建立了一家分公司，为了便于管理及日常工作顺利

2、立了一家分公司，为了便于管理及日常工作顺利开展，总部决定和分公司之间采用广域网线路连开展，总部决定和分公司之间采用广域网线路连接。接。2009/9Mail: 拓扑图拓扑图R3640RG-S68082RG-S3550RG-S4909RG-S3550RG-S3550RG-S3550RG-R6806ERG-S2126SRG-S2126SFR分公司分公司 公司总部公司总部 2009/9Mail: 广域网基本概念广域网基本概念 2009/9Mail: 广域网的作用广域网的作用 基于电信运营商的通信网络设施建立远程连接基于电信运营商的通信网络设施建立远程连接 在相距遥远的局域网之间建立连接在相距遥远的局域

3、网之间建立连接WAN运营商通信网北京西安1000km2009/9Mail: 广域网与广域网与OSI参考模型参考模型网络层网络层数据链路层数据链路层物理层物理层IP、IPX等网络层协议等网络层协议HDLCPPP帧帧中中继继LAPBV.24、V.35、X.21、RS-232、RS-449、RS-530、 G.703、 E1/T1OSI参考模型参考模型广域网广域网2009/9Mail: 广域网连接方式广域网连接方式X.25/帧中继/ATMPSTN/ISDN分组交换方式电路交换方式专线方式异步/同步专线2009/9Mail: 专线连接模型专线连接模型运营商传输设备运营商通信网运营商传输设备DTEDTE

4、DCEDCE远程线路 点到点永久性独占线路，固定带宽点到点永久性独占线路，固定带宽 典型技术：异步模拟专线、同步数字专线典型技术：异步模拟专线、同步数字专线 链路层常使用链路层常使用SDLCSDLC、HDLCHDLC、PPPPPP等等本地线缆本地线缆接入线路接入线路用户路由器用户路由器2009/9Mail: 电路交换连接模型电路交换连接模型 按需拨号建立连接，独占线路，带宽固定按需拨号建立连接，独占线路，带宽固定 典型技术：典型技术：PSTNPSTN、ISDNISDN 链路层通常采用链路层通常采用PPPPPP广域网交换机运营商通信网广域网交换机DTEDTEDCEDCE远程交换电路本地线缆本地线

5、缆接入线路接入线路用户路由器用户路由器2009/9Mail: 分组交换连接模型分组交换连接模型 一个端系统设备可以通过虚电路连接到多个通信一个端系统设备可以通过虚电路连接到多个通信对端对端 典型技术：典型技术：X.25X.25、帧中继、帧中继、ATMATM分组交换机运营商分组交换网分组交换机虚电路接入链路接入链路用户路由器用户路由器2009/9Mail: 常用接口和线缆常用接口和线缆 接口和线缆接口和线缆 V.24V.24、V.35V.35、X.21X.21、RS-232RS-232、RS-449RS-449、RS-RS-530530、RJ-11RJ-11、RJ-45RJ-45、双绞线等、双绞

6、线等 设备设备 调制解调器、同步调制解调器、同步CSU/DSUCSU/DSU等等运营商设备运营商通信网串口串口线缆接入线缆用户路由器2009/9Mail: V.24接口线缆接口线缆V.24 DTE电缆电缆 波特率（波特率（bps） 最大传输距离（米）最大传输距离（米）24006048006096003019200303840020640002011520010 支持同步和异步两种支持同步和异步两种方式方式 异步方式下最高速率异步方式下最高速率为为115200bps115200bps 同步方式下最高速率同步方式下最高速率为为64000bps64000bps2009/9Mail: V.35接口线缆

7、接口线缆V.35 DTE电缆电缆波特率（波特率（bps） 最大传输距离（最大传输距离（m）240012504800625960031219200156384007856000606400050204800030 只能工作在同步方式只能工作在同步方式下下 同步方式下最大速率同步方式下最大速率2Mbps2Mbps2009/9Mail: HDLC协议与配置协议与配置 2009/9Mail: HDLC概述概述HDLC封装封装 面向比特面向比特 透明传输透明传输 运行于同步串行线路运行于同步串行线路 同步串行线路同步串行线路2009/9Mail: HDLC帧格式帧格式 标志字段：标志帧的起始（标志字段：

8、标志帧的起始（01111110） 地址字段：用来寻址目的设备地址字段：用来寻址目的设备 控制字段：构成各种命令以及响应控制字段：构成各种命令以及响应 信息字段：有效信息或者数据信息字段：有效信息或者数据 帧校验：校验帧错误帧校验：校验帧错误标志F控制C(8bit)地址A(8bit)帧校验TCS(16bit)标志F信息I(Nbit)2009/9Mail: HDLC状态检测状态检测 HDLCHDLC设备以轮询时间间隔为周期，向链路上设备以轮询时间间隔为周期，向链路上发送发送KeepaliveKeepalive消息消息 3 3个周期内无法收到对方发出的个周期内无法收到对方发出的KeepaliveKe

9、epalive消消息，息，HDLCHDLC设备就认为链路不可用设备就认为链路不可用 同一链路两端设备的轮询时间间隔应设为相同一链路两端设备的轮询时间间隔应设为相同的值同的值 HDLC链路链路每每10秒发送秒发送keepalive每每10秒发送秒发送keepalive2009/9Mail: HDLC协议特点协议特点 对于任何一种比特流都可透明传输对于任何一种比特流都可透明传输 较高的数据链路传输效率较高的数据链路传输效率 所有的帧（包括响应帧）都有所有的帧（包括响应帧）都有FCSFCS，传输可靠性高，传输可靠性高 用统一的帧格式来实现传输用统一的帧格式来实现传输2009/9Mail: HDLC协

10、议使用限制协议使用限制 只支持点到点连接，不支持点到多点只支持点到点连接，不支持点到多点 只能工作于同步方式只能工作于同步方式 不支持验证，缺乏安全性不支持验证，缺乏安全性 不支持不支持IPIP地址协商地址协商2009/9Mail: Router(config-if)# encapsulation hdlc 启用启用HDLC HDLC 封装封装 同步串行接口默认使用同步串行接口默认使用HDLCHDLC封装封装配置配置HDLC 封装封装Router(config-if)# keepalive seconds 设置设置hdlc keepalivehdlc keepalive的间隔时间的间隔时间20

11、09/9Mail: 任务实施（一）任务实施（一） 2009/9Mail: 任务布置任务布置 在广域网接口封装在广域网接口封装HDLCHDLC协议协议, ,使总公司与分公司使总公司与分公司pingping通通; ;RTARTBPCBPCAS0/0S0/0f0/0f0/02009/9Mail: PPP协议协议 2009/9Mail: PPP基本概念基本概念 PPPPPP协议支持同步和异步线路协议支持同步和异步线路 PPPPPP协议支持验证和地址协商协议支持验证和地址协商同步/异步专线接入服务器PPPPSTN/ISDNPSTN/ISDNPPPPPPPPPPPPPPP2009/9Mail: PPP的特

12、点的特点 可以工作在同异步方式下可以工作在同异步方式下 能够控制数据链路的建立能够控制数据链路的建立 支持验证，更加安全支持验证，更加安全 可同时支持多种网络层协议可同时支持多种网络层协议 可以对网络层地址进行协商，能够远程分配可以对网络层地址进行协商，能够远程分配IPIP地址地址 无重传机制，网络开销小无重传机制，网络开销小2009/9Mail: LCP(LCP(连接控制协议连接控制协议) )NCP(NCP(网络控制协议网络控制协议) )21(IP, IPX, AppleTalk)3PPP协议结构协议结构物理介质（同步异步）物理介质（同步异步）PPPPPP协议主要由协议主要由LCPLCP、N

13、CPNCP以及用于网络安全的可选以及用于网络安全的可选验证协议族组成验证协议族组成2009/9Mail: PPP帧格式帧格式 标志字段：标志帧的起始（标志字段：标志帧的起始（01111110） 地址字段：总设成地址字段：总设成11111111,表明主从端的状态都为接表明主从端的状态都为接收状态收状态 控制字段：其缺省为控制字段：其缺省为00000011，表明是一个无序号的，表明是一个无序号的帧，默认情况下，没有采用序列号来进行可靠传输帧，默认情况下，没有采用序列号来进行可靠传输 协议字段：这些协议包括了协议字段：这些协议包括了LCP和针对所支持的每种网和针对所支持的每种网络层协议而定的不同络层

14、协议而定的不同NCP。 信息字段：有效信息或者数据信息字段：有效信息或者数据 帧校验：校验帧错误帧校验：校验帧错误标志标志F控制控制C (8bit) 地址地址A (8bit) 帧校验帧校验TCS (16bit) 标志标志F信息信息I (Nbit)协议协议P (16bit or 8bit)2009/9Mail: PPP会话建立过程会话建立过程PSTN/ISDNPPP链路链路链路的建立和配置协调阶段链路的建立和配置协调阶段可选的验证阶段，选择可选的验证阶段，选择PAP或者或者CHAP网络层协议配置协商阶段网络层协议配置协商阶段2009/9Mail: PPP会话流程会话流程Dead阶段阶段 Esta

15、blish阶段阶段 Network阶段阶段 Authenticate阶段阶段 Terminate阶段阶段 关闭关闭验证失败验证失败LCP Opened验证通过验证通过或无验证或无验证链路建立失败链路建立失败Down底层up2009/9Mail: PAP验证验证用户名密码用户名密码通过通过/拒绝拒绝 被验证方首先发起验证请求，两次握手验证被验证方首先发起验证请求，两次握手验证 密码以明文传送密码以明文传送被验证方主验证方用户列表用户列表2009/9Mail: CHAP验证验证主机名加密后报文通过/拒绝主机名随机报文被验证方主验证方 主验证方首先发起验证请求，三次握手验证主验证方首先发起验证请求，

16、三次握手验证 不发送密码，安全性比不发送密码，安全性比PAPPAP高高用户列表用户列表2009/9Mail: PPP验证对比验证对比 PAPPAP是两次握手，是两次握手，CHAPCHAP是三次握手是三次握手 PAPPAP密码以明文方式在链路上发送，缺乏安全性密码以明文方式在链路上发送，缺乏安全性 CHAPCHAP只在网络上传输用户名，而并不传输用户只在网络上传输用户名，而并不传输用户密码密码 PAPPAP和和CHAPCHAP都支持双向身份验证都支持双向身份验证2009/9Mail: PPP配置配置 2009/9Mail: PPP的配置的配置 路由器上的配置路由器上的配置 RA(config)#

17、interface serielRA(config)#interface seriel 1/2 1/2 RA(configRA(config-if)# encapsulation ppp-if)# encapsulation ppp 注：路由器广域网默认封装方式为注：路由器广域网默认封装方式为HDLCHDLC2009/9Mail: PAP验证的配置验证的配置 客户端（被验证方） RA(config)#interface seril 1/2 RA(config-if)# encapsulation ppp RA(config-if)#ppp pap sent-username ruijie pa

18、ssword 1232009/9Mail: PAP验证的配置验证的配置 服务端（验证方） RB(config)#username ruijie password 123 RB(config)#interface seril 1/2 RB(config-if)# encapsulation ppp RB(config-if)#ppp authentication pap2009/9Mail: CHAP 配置实例配置实例2009/9Mail: Router# show interface s0Serial0 is up, line protocol is up Hardware is HD6457

19、0 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Que

20、ueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 f

21、rame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 检查检查HDLC和和PPP封装封装2009/9Mail: debug ppp authentic

22、ation shows successful CHAP output.检查检查PPP验证验证2009/9Mail: 任务实施（二）任务实施（二） 2009/9Mail: 任务布置任务布置 实验目的实验目的 在路由器上配置在路由器上配置PAPPAP和和CHAPCHAP两种认证方式两种认证方式 实验检测实验检测 网络连通网络连通 Router#debug ppp authenticationRouter#debug ppp authenticationRTARTBPCBPCAS0/0S0/0Eth0/0Eth0/02009/9Mail: 帧中继协议帧中继协议 2009/9Mail: 帧中继协议栈帧

23、中继协议栈网络层网络层数据链路层数据链路层物理层物理层1 12 23 3OSI参考模型参考模型帧中继协议帧中继协议EIA/TIA-232、EIA/TIA-449、V.24、V.35、X.21等等IP、IPX等网络层协议等网络层协议2009/9Mail: 帧中继基本概念帧中继基本概念PVCPVCDLCI 20DLCI 30DLCI 40DLCI 30LMIDTEDCE帧中继网络帧中继网络NNIDCEDTENNI接入线路接入线路（64Kbps）接入线路接入线路（128Kbps）接入线路接入线路（256Kbps）RTARTBRTCLMI2009/9Mail: 帧中继虚电路帧中继虚电路物理线路物理线路

24、DLCI=20DLCI=30虚电路虚电路l在同一个物理连接上可以复用多条虚电路在同一个物理连接上可以复用多条虚电路 2009/9Mail: 帧中继网络拓扑帧中继网络拓扑全网状拓扑全网状拓扑部分网状拓扑部分网状拓扑星型拓扑星型拓扑帧中继网络帧中继网络帧中继网络帧中继网络帧中继网络帧中继网络2009/9Mail: 帧中继数据链路标识帧中继数据链路标识DLCI=20DLCI=30DLCI=40DLCI=20DLCI=50DLCI=30帧中继网络l帧中继用帧中继用DLCI标识虚电路标识虚电路lDLCI只具有本地意义，不具备全局意义只具有本地意义，不具备全局意义RTARTBRTC2009/9Mail:

25、LMI协议标准协议标准l系统支持三种标准的系统支持三种标准的LMILMI协议协议lDTEDTE和和DCEDCE必须采用相同的必须采用相同的LMILMI协议协议ITU-TANSIQ.933 Annex A(CCITT)兼容兼容 T1.617 Annex DCisco Gang of Four2009/9Mail: 帧中继地址映射帧中继地址映射DLCI=20DLCI=30DLCI=40DLCI=20DLCI=50DLCI=30帧中继网络 目的目的IP10.10.10.2帧中继头帧中继头帧中继封装帧中继封装10.10.10.210.10.10.1DLCI 20 目的目的IP10.10.10.1帧中继

26、头中继头帧中继封装帧中继封装DLCI 50 帧中继地址映射是把对端设备的协议地址与本地的帧中继地址映射是把对端设备的协议地址与本地的DLCIDLCI关联起来关联起来 映射可以通过静态配置或映射可以通过静态配置或Inverse ARPInverse ARP建立建立2009/9Mail: RTB向向DCLI 48 通告通告IP 172.16.11.2 RTA向向DLCI 66 通告通告IP 172.16.11.3 通过通过Inverse ARPInverse ARP可以自动发现对端路由器的可以自动发现对端路由器的网络地址，从而简化了帧中继的配置网络地址，从而简化了帧中继的配置Inverse ARP

27、Inverse ARP帧中继网络帧中继网络DCEDCE172.16.11.2DLCI 48DLCI 66172.16.11.3DTEDTERTBRTA2009/9Mail: 帧中继配置帧中继配置(Cisco) 2009/9Mail: 配置基本的帧中继配置基本的帧中继FR-SwitchRTARTBDCEDCEDTEDTEInterface serial 1/0ip address 1.1.1.1 255.255.255.0encapsulation frame-relayframe-relay map ip 1.1.1.2 102/这种方式是静态映射/或者frame-relay interfac

28、e-dlci 102/这种方式是动态反转ARP映射Interface serial 1/0ip address 1.1.1.2 255.255.255.0encapsulation frame-relayframe-relay map ip 1.1.1.1 201/这种方式是静态映射/或者frame-relay interface-dlci 201/这种方式是动态反转ARP映射2009/9Mail: 配置点到点子接口配置点到点子接口2009/9Mail: 配置多点子接口配置多点子接口2009/9Mail: 检查帧中继配置检查帧中继配置Router# show interfaces s0Seri

29、al0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec) LMI enq sent 19, LMI stat recvd 20, LMI upd recvd 0, DTE LMI up LMI enq recv

30、d 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE FR SVC disabled, LAPF state down Broadcast queue 0/64, broadcasts sent/dropped 8/0, interface broadcasts 5 Last input 00:00:02, output 00:00:02, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops Router# show interfaces type number 显示帧中继显示帧中继DLCI和和LMI信息信息2009/9Mail: 检查帧中继配置检查帧中继配置Router# show frame-relay pvc 100PVC Statistics for interface Serial0 (Frame Relay DTE)DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTI