自编情境课件v26六广域网连接

1、中小企业网络设备配置与管理情境六：广域网接入常见的WAN连接类型专用电路交换按需拨号电路交换分组交换电路宽带接入专用电路交换租用线路连接到传输服务提供商通过数据通信设备（DCE）提供时钟信号，并将数据信号转换成提供商的信道格式这种路径是永久和固定的，服务提供商保留电路，供客户专用实用于长时间、短距离的环境DTEDCEHDLC, PPP按需拨号电路交换对于每个通信会话，它都通过公共交换电话网（PSTN）建立和维护一条专用物理电路，通信完毕后再将其拆除建立后收取费用服务供应商PPP, HDLC分组交换电路实用虚电路（virtual circuit）来提供端到端连接可以是专用，也可以是公用的带宽是以

2、复用方式共享的，费用较低适合长时间，跨区域长距离，链路使用率高的环境服务供应商X.25, Frame-Relay宽带接入服务供应商使用现有的基础设施提供宽带接入连接到服务提供商通过宽带接入点（POP）常用的有数字用户线路（DSL）ISP连接以太网学习目标通过本章的学习，希望您能够：掌握点对点协议工作原理掌握点对点协议配置方法本章内容PPP的工作原理PAP和CHAP认证PPP的配置方法课程议题 点对点协议PPPPPP概述PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。PPP

3、是一种分层的协议，最初由LCP发起对链路的建立、配置和测试。在LCP初始化后，通过一种或多种“网络控制协议（NCP）”来传送特定协议族的通信。PPP 提供了一种在点对点的链路上封装多协议数据报（ IP 、IPX和AppleTalk）的标准方法。PPP特性它具有以下特性：能够控制数据链路的建立；能够对IP地址进行分配和使用；允许同时采用多种网络层协议；能够配置和测试数据链路；能够进行错误检测；支持身份验证有协商选项，能够对网络层的地址和数据压缩等进行协商。PPP协议体系结构PPP协议使用了OSI分层体系结构中的3层PPP LCP选项身份验证PAPCHAP压缩错误检测多链路PPP回拔PPP帧结构P

4、PP帧格式和HDLC帧格式相似，主要区别：PPP是面向字符的，而HDLC是面向位的。PPP的工作过程在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶段：链路不可用阶段链路建立阶段验证阶段网络层协议阶段网络终止阶段课程议题 PAP和CHAP认证PPP的配置路由器上的配置RA(config)#interface seriel 1/2RA(config-if)# encapsulation ppp注：路由器广域网默认封装方式为HDLCPAP和CHAP认证PPP支持两种授权协议：PAP（Password Authentication Protocol）和CHAP（Challenge Han

5、d Authentication Protocol）。密码验证协议（PAP，Password Authentication Protocol）通过两握手机制，为建立远程节点的验证提供了一个简单的方法。挑战握后验证协议（CHAP，Challenge Hand Authentication Protocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。PPP PAP验证PAP验证特点：两次握手协议明文方式进行验证ClientServerHostname: ruijiePassword: 123 username ruijiepassword 123 Auth NakAuth AckReq

6、uest用户名+密码验证成功验证失败PAP验证的配置客户端（被验证方）RA(config)#interface seril 0RA(config-if)# encapsulation pppRA(config-if)#ppp pap sent-username ruijie password 123PAP验证的配置服务端（验证方）RB(config)#username ruijie password 123RB(config)#interface seril 0RB(config-if)# encapsulation pppRB(config-if)#ppp authentication pa

7、pPPP CHAP验证CHAP验证特点：CHAP为三次握手协议只在网络上传输用户名，而并不传输口令安全性要比PAP高，但认证报文耗费带宽ClientServerHostname: RAPassword: 123 Hostname: RBPassword: 123 ChallengeSuccessFailureRBRARB+挑战报文ResponseRA+加密后的密码验证成功验证失败PPP验证过程CHAP身份验证呼叫阶段CAHP身份验证挑战阶段PPP验证过程CHAP身份验证回应阶段PPP验证过程CHAP身份验证回应阶段PPP验证过程CHAP身份验证确认阶段PPP验证过程CHAP身份验证确认阶段（成

8、功）PPP验证过程CHAP身份验证确认阶段（失败）CHAP认证配置客户端（被验证方）RA(config)#username RB password 123RA(config)#interface serial 0RA(config-if)#encapsulation pppCHAP认证配置服务端（验证方）RB(config)#username RA password 123RB(config)#interface serial 0RB(config-if)#encapsulation pppRB(config-if)#ppp authentication chap故障排除，Router#sho

9、w interface serialRouter# debug ppp packetsRouter# degub ppp authentication检查二层的封装，同时也可以显示LCP和NCP两者的状态观察PPP通讯过程中的报文信息查看在PPP通讯过程中授权调试信息总结高级数据链路控制（HDLC）协议是基于的一种数据链路层协议，在1979年，国际标准化组织（ISO）使HDLC标准化，它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据PPP是一个面向连接但不可靠的面向字节的连接，使用无编号帧PPP支持两种授权协议：PAP（Password Authentication P

10、rotocol）和CHAP（Challenge Hand Authentication Protocol）课程议题 帧中继的配置什么是帧中继一个公共数据网络（PDN）上发送数据的过程。帧中继通过将数据划分为分组来在广域网上发送信息。在一个帧中继网络中，每个分组经过一系列交换机，最后到达目的地。它工作于OSI参考模型的物理层与数据链路层，但它依靠高层协议（如TCP）来纠正误码。帧中继的合理性帧中继云用专线连接用户设备帧中继网络拓扑用户经常需要租用线路把分散在各地的网络连接起来，如果采用点到点的专线，则ISP需要给每个地方的路由器拉4对物理线路，同时每个路由器需要4个串口。帧中继网络只通过一条线路

11、连接到帧中继云，线路的代价大大降低，每个路由器只需要一个串行接口。Data-link connection identifier（DLCI）一个DLCI就是标记帧中继网络的某个端点的一个数字标识。实际上就是帧中继网络中的第2层地址。帧中继交换机在一对路由器之间对DLCI进行影射，以建立一个永久虚电路。帧中继交换表交换表是由管理员手动指定两个同步口之间的dlci互换Local Management Interface (LMI)Local management interface（LMI）在CPE与帧中继交换机之间的一套信令标准，负责在设备间管理连接和维护状态。LMI可包括对如下机制的支持：保活

12、（keepalive）机制、组播机制、组播寻址、状态机制存在多种LMI类型，路由器必须被告知哪种LMI类型被使用常用的LMI类型有：cisco、ansi和q933a把一台路由器配置为帧中继交换机配置步骤如下：配置步骤步骤1：开启帧中继交换功能Router(config)#frame-relay switching步骤2：配置接口封装Router(config)#interface s1Router(config-if)#no shutdRouter(config-if)#clock rate 64000Router(config-if)#encapsulation frame-relay步骤3：配置LMIRouter(config)#interface s1Router(config-if)#frame-relay lmi-type ansiRouter(config-if)#frame-relay intf-type dce步骤4：配置帧中继交换机Router(config)#interface s1Router(config-if)#frame-relay route 201 interface s2 102Router(config-if)#frame-relay route 203 interface s3 302.查看帧中继配置Router#show frame-rel