hl006 广域网协议原理及配置(v5.1)

1、HL-006 广域网协议原理及配置ISSUE 5.1日期：配置HDLC协议配置及维护PPP、MP协议配置及维护X.25协议配置及维护帧中继协议课程目标学习完本课程，您应该能够：广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护目录广域网概述广域网简称WAN，是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来局域网局域网广域网广域网连接主要技术点到点连接通过分组交换方式的连接Packet Switching广域网协议概述H

2、DLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护目录高级数据链路控制HDLC面向比特透明传输零比特填充法运行于同步串行线路地址标志控制信息帧校验标志HDLC协议的配置在接口上封装HDLC协议link-protocol hdlc设置存活时间以探寻链路及对端路由器的工作状况timer hold value广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护目录PPP协议简介PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议，位于第二层物理层可以是同步电路或

3、异步电路接入服务器PPP 封装PSTN网PPP的组成PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。PPPTCP/IPNOVELL IPXPPP 用NCP 提供对多种网络协议的支持LCP用于创建和维护链路PPP协议栈物理层链路层网络层物理介质（同步 / 异步） 验证；其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议 IP IPX 其他网络协议PPP协商流程Dead 阶段Establish 阶段Authenticate 阶段Network 阶段Terminate 阶段底层 upLCP up验证失败验证通过

4、或无验证关闭失败downPAP 验证PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。被验证方主验证方用户名密码通过/拒绝CHAP 验证CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。被验证方主验证方主机名加密后报文通过/拒绝主机名随机报文PPP配置命令封装PPPlink-protocol ppp设置验证类型ppp authentication-mode pap|chap 设置用户名、口令、服务类型H3Clocal-user h3cH3C-luser-h3cpassword simple sharepassH3C-luser-h3cserv

5、ice-type pppPAP配置命令验证方配置配置验证方式 ppp authentication-mode pap配置用户列表H3Clocal-user h3cH3C-luser-h3cpassword simple sharepassH3C-luser-h3cservice-type ppp被验证方配置配置PAP用户名ppp pap local-user username password simple|cipher passwordCHAP配置命令主验证方配置：配置本地验证对端（方式为CHAP）ppp authentication-mode chap配置本地名称ppp chap user

6、 username将对端用户名和密码加入本地用户列H3Clocal-user h3c H3C-luser-h3cpassword simple sharepass H3C-luser-h3cservice-type ppp被验证方配置:配置本地名称密码H3C-Serial0/0 ppp chap user usernameH3C-Serial1/1ppp chap password simple|cipher passwordPPP典型配置举例一主验证方被验证方RouterA RouterB PAP 验证S0/0S0/0RouterAlocal-user routerb RouterA-lus

7、er-routerbpassword simple helloRouterA-luser-routerbservice-type pppRouterAinterface serial 0/0RouterA-Serial0/0ppp authentication-mode papRouterBinterface serial 0/0 RouterB-Serial0/0ppp pap local-user routerb password simple helloPPP典型配置举例二RouterARouterBCHAP 验证S0/0S0/0RouterA local-user routerb Ro

8、uterA-luser-routerbpassword simple helloRouterA-luser-routerbservice-type pppRouterAinterface serial 0/0RouterA-Serial0/0ppp chap user routeraRouterA-Serial0/0ppp authentication-mode chapRouterBlocal-user routera RouterB-luser-routerapassword simple helloRouterB-luser-routeraservice-type pppRouterBi

9、nterface serial 0/0RouterB-Serial0/0ppp chap user routerb主验证方被验证方MultiLink PPP协议简介MP是MultiLink PPP的缩写，是人们出于增加带宽的考虑，将多个PPP链路捆绑使用产生的。如果使用虚拟接口模板，MP有两种捆绑形成方式：根据终端描述符（Endpoint Discriminator）和验证得到的用户名进行捆绑无需终端描述符和验证的捆绑也可以通过Mp-group接口实现MP捆绑 PPPPPPPPPPPPBundle interface采用虚拟接口模板配置MP时，又可以细分为两种情况：直接绑定：直接将链路绑定到指

10、定的虚拟接口模板上（使用命令ppp mp virtual-template），这时可以配置验证也可以不配置验证。需要验证的绑定：根据验证通过后的用户名找相关联的虚拟接口模板。要绑定的接口首先要配置与对端进行双向验证（CHAP或PAP），配置步骤见PPP配置部分。在要绑定的接口下只需配置ppp mp，以此说明想将该接口绑定到MP中即可。MultiLink PPP协议简介MultiLink PPP配置命令虚拟接口模板配置方式：MP的基本配置创建虚拟接口模板配置直接绑定配置PPP接口工作在MP方式建立虚拟接口模板与MP用户的联系MP的高级配置配置MP最大捆绑链路数设置MP出报文进行分片的最小报文长度

11、MultiLink PPP配置命令MP-group方式：MP的基本配置创建和删除Mp-group接口加入和退出Mp-group组在下图中，路由器RouterA和RouterB的Serial1/0和Serial3/0分别对应连接。采用三种MP绑定方式，第一种是将链路直接绑定到VT上；第二种是按用户名查找VT，第三种是将链路绑定到Mp-group接口。RouterARouterBSerial3/0Serial1/0Serial1/0Serial3/0MPMP典型配置举例MP典型配置举例RouterARouterCRouterBDDN网PPP的监控与维护操作命令显示PPP验证的本地用户display

12、 user显示接口的PPP配置和运行状态display interface interface-namePPP故障的诊断与排除故障之一：链路始终不能转为Up状态PPP验证参数配置不正确故障之二：物理链路不能转为Up状态display interface serial number命令来查看接口状态广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护目录X.25协议概述X.25 协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程。其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路

13、、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。DCEDCEDTEDTEX.25公共网X.25X.25X.25网络模型DTE 数据终端设备（Data Terminal Equipment ） DCE 数据电路终端设备（Data Circuit-terminating Equipment）PSE 分组交换设备（Packet Switching Equipment）PSN 分组交换网（Packet Switching Network）DTEDTEDTEPSNDCEPSEPSEDCEDCEPSEX.25协议分层结构与远程 DTE之间的高层协议物理层数据链路层网络层传输层应用

14、层会话层表示层 物理层数据链路层分组层物理层数据链路层分组层高层协议 DCEDTEX.25IP包通过X.25网络传送帧头IP 头 用户数据IP 包分组头X.25 packet帧尾X.25 网络局域网局域网X.25的虚电路统计时分复用SVC(交换虚电路)和PVC(永久虚电路)一个接口最多可以配置4095条虚电路X.25的链路层协议LAPB在DTE和DCE之间有效地传输数据确保接收器和发送器之间信息的同步检测和纠正传输中产生的差错识别并向高层协议报告规程性错误向分组层通知链路层的状态链路层的主要功能如下：X.25的配置配置X.25工作模式Link-protocol x25 dte|dce | no

15、nstandard |ietf 配置X.121地址x25 x121-address x.121-address创建协议地址到X.121地址的映射x25 map protocol protocol-address x121-address x.121-address option 创建永久虚电路x25 pvc pvc-number protocol protocol-address x121-address x.121-address option X.25的分组层参数配置配置虚电路范围x25 vc-range in-channel hic lic | bi-channel htc ltc |

16、out-channel hoc loc 配置分组大小x25 packet-size in-packets （缺省值为128）x25 packet-size out-packets（缺省值为128）配置窗口大小x25 window-size in-packets （缺省值为2）x25 window-size out-packets （缺省值为2）配置编号方式x25 modulo 8 | 128 （缺省值为8）配置X.25子接口子接口是一个虚拟接口，它有自己的协议地址和虚电路。在一个物理接口上可以创建多个子接口。子接口有两种类型：点到点和点到多点。操作命令进入主接口interface serial

17、 number封装X.25协议Link-protocol x25创建X.25子接口interface serial number.subinterface-number multipoint | point-to-point 配置地址映射x25 map protocol protocol-address x121-address x.121-address option 配置永久虚电路x25 pvc pvc-number protocol protocol-address x121-address x.121-address optionX.25典型配置举例Router ARouter BV.

18、24/V.35 电缆S0/0S0/0interface serial 0/0ip address 202.38.160.1 255.255.255.0link-protocol x25 dtex25 x121-address 20112451x25 map ip 202.38.160.2 x121-address 20112452interface serial 0/0 ip address 202.38.160.2 255.255.255.0link-protocol x25 dcex25 x121-address 20112452x25 map ip 202.38.160.1 x121-a

19、ddress 20112451202.38.160.1/24202.38.160.2/24X.25的监控与维护操作命令查看接口信息display interface type number 查看X.25别名表display x25 alias-policy查看X.25地址映射表display x25 map查看X.25交换路由表display x25 switch-vc-table svc 查看X.25交换虚电路表display x25 switch-vc-table pvc 查看X.25虚电路display x25 vc lci-number打开所有X.25报文的调试开关debug x25

20、all interface type number 打开X.25的调试开关debug x25 event interface type number 打开X.25报文调试开关debug x25 packet interface type number X.25故障的诊断与排除LAPB已经处于连接状态，但是X.25协议不能UP检查DCE/DTE配置是否正确X.25协议已经UP，但是却无法建立虚电路，即无法ping通未配置本地X.121地址未配置到对端的地址映射未配置对端X.121地址未配置对端到本地的地址映射信道范围不正确携带了网络不允许的设施选项可以建立虚电路，但是在数据传输的过程中却频繁地复

21、位或清除流量控制参数设置是否正确广域网协议概述HDLC协议原理及配置PPP、MP协议原理、配置及维护X.25协议原理、配置及维护帧中继协议原理、配置及维护目录帧中继介绍帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。帧中继是基于虚电路的。FRDLCIDLCIDCEDCEDTEDTELocal Management Interface (LMI)Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI)局域网局域网帧中继的特点帧中继协议以帧的形式传递数据信

22、息帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接采用物理层和链路层两级结构在链路层完成统计复用、帧透明传输和错误检测，但不提供发现错误后的重传操作预约的最大帧长度至少要达到1600字节/帧，适合封装局域网的数据单元提供一套合理的带宽管理和防止拥塞的机制帧中继采用面向连接的交换技术帧中继协议栈物理层数据链路层网络层传输层应用层会话层表示层物理层帧中继帧中继术语DLCI：数据链路连接标识CIR： 承诺信息速率Bc：承诺突发量Be：允许超过突发量FECN：前向拥塞指示BECN：后向拥塞指示DE：可抛弃标志DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Fr

23、ame Relay switch帧中继DLCI的分配从帧中继网络服务商处得到分配的DLCI每个DLCI只有本地意义映射对端的网络地址到DLCI172.16.11.3DLCI 48Frame Relay switchDSU/CSU172.16.11.2DLCI 48Network Address172.16.11.3TokenRingDSU/CSUDSU/CSUDSU/CSU用于网络发现的Inverse ARPInverse ARP 自动发现目的路由器的网络地址，从而简化了帧中继的配置Switch 通知 DLCI 48Switch 通知 DLCI 66Router B 向DCLI 66 通知 I

24、P 172.16.11.2 Router A向DLCI 48通知 IP 172.16.11.3 FRDCEDCE172.16.11.2DLCI 48DLCI 66172.16.11.3RouterBRouterAH3C支持的LMIITU-TANSIQ.933 Annex (signaling)(CCITT)兼容 T1.617 Annex DCisco Gang of Four帧中继网络拓扑结构星型网络全连接网络部分连接网络水平分割与帧中继如果在RouterA的串口S0/0上分别映射三个DLCI到三台路由器，那么在RouterA的串口S0/0上的路由更新信息不会从该串口转发出去。Router D

25、S0/0Router BRouter CRouter ADLCI 16 to CDLCI 16 to DDLCI 16 to BRouterB 通过RouterA 的串口S0/0 转发路由更新信息给 RouterC 帧中继子接口子接口可以解决水平分割的问题一个物理接口可以包含多个逻辑子接口路由器之间需要经过帧中继的网络相连S0/0.1RouterBRouterCRouterDRouterASubnet 2Subnet 3Subnet 1S0/0.2S0/0.3帧中继的配置封装帧中继协议link-protocol frame-relay MFR |nonstandard | ietf 配置帧中继

26、接口的终端类型fr interface-type dce | dte | nni 选择LMI类型fr lmi type ansi | nonstandard | q933a 配置帧中继地址映射帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系，该地址映射可静态配置，也可动态建立。手工配置静态映射：fr map ip | ipx protocol-address dlci broadcast 动态建立：使能动态逆向地址解析协议fr inarp ip | ipx dlci 配置帧中继本地虚电路为主接口分配一条虚电路号fr dlci dlci配置帧中继子接口创建帧中继子接口，进入子接口配置

27、模式interface type number.subinterface-number multipoint | point-to-point 配置帧中继子接口的虚电路号fr dlci dlci建立地址映射的命令和物理接口相同，可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。子接口有两种类型：点到点和点到多点配置帧中继交换允许帧中继进行PVC交换fr switching设置帧中继接口类型fr interface-type dce | dte | nni 配置帧中继PVC交换的路由，接口视图下： fr dlci-switch in-dlci interface interf

28、ace-type interface-number dlci out-dlci H3C-Serial1/0fr dlci-switch 16 interface Serial 1/1 dlci 40注意：如果使用帧中继交换，接口类型必须为DCE或NNI帧中继典型配置举例一DLCI 100RouterARouterB封装为帧中继DCEDTEinterface serial 1/0ip address 202.38.163.251 255.255.255.0link-protocol frfr interface-type dcefr dlci 100fr inarp( fr map ip 202.38.163.252 dlci 100）interface serial 1/0 ip address 202.38.163.252 255.255.255.0link-protoc