2023年HCNA进阶笔记学习

上传人：文*** IP属地：河北上传时间：2023-07-30 格式：PDF 页数：42 大小：4.31MB 积分：12 举报 版权申诉

已阅读5页，还剩37页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

链路聚合

链路聚合一般部署在核心节点,以便提高整个网络的数据吞吐量。

链路聚合

•链路聚合能够提高链路带宽,增强网络可用性，支持负载分担.

链路聚合：是把两台设备之间的多条物理链路聚合到一起，当做一条逻辑链

路来使用。这两台设备可以是一对路由器,一对互换机，或者一台路由器和一台

互换机。一条聚合链路可以包含多条成员链路，在ARG3系列路由器和X7系列互

换机上默认最多为8条。

聚合链路可以提高链路带宽。理论上，通过聚合几条链路，一个聚合口的带宽

可以扩展为所有成员口带宽的综合，这样有效地增长了逻辑链路的带宽。

链路聚合为网络提高了可靠性。配置了链路聚合后，假如一个成员接口发生

了故障，改成员口的物理链路会把流量切换到另一条成员链路上。

链路聚合还可以在一个聚合口上实现负载均衡，一个聚合口可以把流量分

散到多个不同的成员口上，通过成员链路把流量发送到同一个目的地，将网络

产生拥塞也许性降到最低。

链路聚合模式

Active——Backup

•手工负载分担模式下所有］舌动接口都参与数据的转发，分担负载流量.

•LACP模式支持链路备份.

链路聚合包含两种模式:手动负载均衡模式和静态LACP(LinkAggregation

ControIProtocol)

手工负载分担模式:Eth-Trunk的建立、成员接口的加入由手工配置，没有

链路聚合控制协议的参与。该模式下所有活动链路都参与数据的转发，平均分担

流量，因此称为负载分担模式。假如某条活动链路故障，链路聚合组自动在剩余

的活动链路中平均分担流量。当需要在两个直连设备之间提供一个较大的链路

带宽而设备不支持LACP协议时，可以使用手工负载分担模式。ARG3系列路由

器和X7系列互换机可以基于目的MAC,源MAC,或者基于源MAC地址和目

的MAC地址，源IP地址，目的IP地址,或者源IP地址和目的IP地址进行负载

分担。

静态LACP模式中，链路两端设备互相发送LACP报文，协商聚合参数。协

商完毕后，两台设备拟定活动接口和非活动接口。在静态LACP模式中，需要手

动创建一个Eth—Trunk口，并添加成员口。LACP协商选举活动接口和非活动

接口。惊天LACP模式也叫M:N模式。M代表活动成员链路，用于在负载均

衡模式中转发数据。N代表非活动链路，用于冗余备份。假如一条活动链路发生

故障，该链路传输的数据被切换到一条优先级最高的备份链路上,这条备份链路

转变为活动状态。

两种链路聚合模式的重要区别是:在静态LACP模式中，一些链路充当备份

链路。在手动负载均衡模式中，所有的成员口都处在转发状态。

数据流控制

DuplexMode:FulliDuplexMode:Full

Speed:1000Speed:1000

•Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控方式

必须一致.

在一个聚合口中，聚合链路两端的物理口（即成员口）的所有参数必须一

致，涉及物理口的数量，传输速率，双攻模式，流量控制模式。成员口可以使二

层口或者三层口。

数据流在聚合链路上传输，数据顺序必须保持不变。一个数据流可以看做

是一组MAC地址和IP地址相同的帧。

为了避免同流的帧出现数据包乱序的情况，Eth-Trunk采用主流负载分

担机制，这种机制把数据帧中的地址通过HASH算法生成HASH-KEY值,然后根

据这个数值在Eth-Trunk转发表中寻找相应的出接口，不同的MAC或者IP地

址HASH得出的HASH-KEY值不同，从而出接口也就不同，这样既保证了同一数

据流的帧在同一条物理链路转发，又实现了流量在聚合组内各物理链路上的负载

分担,既逐流的负载分担。逐流负载分担能保证包的顺序，但不能保证带宽运用

率。

。负载分担的类型涉及以下几种：

1.根据报文的源MAC地址进行负载分担。

2.根据报文的目的MAC地址进行负载分担

3.根据报文的源IP地址进行负载分担

4.根据报文的目的IP地址进行负载分担

5.根据报文的源MAC地址和目的MAC地址进行负载分担。

6.根据报文的源IP地址和目的IP地址进行负载分担。

7.根据报文的VLAN、源物理端口等对L2、IPv4,IPv6和MPLS报文

进行增强型负载分担。

二层链路聚合配置

[SWA]interfaceEth-Trunk1

(SWA-Eth-Trunkl]interfaceGigabitEthernetO/O/1

[SWA-GigabitEthernetO/O/11eth-trunk1

[SWA-GigabitEthernetO/O/1]interfaceGigabitEthernetO/O/2

[SWA-GigabltEthernet0/0/2]eth-trunk1

本例中，通过执行interfaceEth-Trunk<trunk-id>命令配置链路聚合。

这条命令创建了一个Eth-Trunk口，并且进入该Eth-Trunk口视图。Trunk-id用

来唯一标记一个Eth-Trunk口，该参数的取值也许是0到63之间的任何一个

整数。假如指定的Eth-Trunk口已经存在，执行命令后会直接进入该Eth-Tr

unk口视图。

配置Eth—Trunk口和成员口，需要注意以下规则：

1.只能删除不包含任何成员口的Eth—Trunk口。

2.把接口加入Eth-Trunk口时，二层Eth-Trunk口的成员口必须是二层接

口，三层Eth-Trunk口的成员口必须是三层接口。

3.一个Eth-Trunk口对多可以加入8个成员口。

4.加入Eth-Trunk口的接口必须是hybrid接口（默认接口类型）

5.一个Eth-Trunk口不能充当其他Eth-Trunk口的成员口。

6.一个以太接口只能加入一个Eth-Trunk口。假如把一个以太接口加入另

一个Eth-Trunk口，必须先把该以太接口从当前所属的Eth-Trunk口中删

除。

7.一个Eth-Trunk口的成员口类型必须相同。例如，一个快速以太网口（FE

口）和一个千兆以太口（GE口）不能加入同一个Eth-Trunk口。

8.位于不同接口板（LPU）上的以太口可以加入同一个Eth-Trunk口。假如

一个对端接口直接和本端Eth-Trunk口的一个成员口相连，该对端接口

也必须加入一个Eth-Trunk口。否则两端无法通信。

9.假如成员口的速率不同，速率较低的接口也许会拥塞，报文也许会被丢

弃。

10.接口加入Eth—Trunk口后,Eth—Trunk口学习MAC地址，成员口不

再学习。

查看链路聚合信息

[SWA]displayInterfaceeth-trunk1

Eth-Trunklcurrentstate:UP

Lineprotocolcurrentstate:UP

PortNameStatusWeight

TheNumberofPortsinTrunk:2

TheNumberofUPPortsinTrunk:

•两个成员接口已经被绑定到Eth-trunk1.

执行displayinterfaceEth-Trunkctrunk-id＞命令，可以确认两台设备

间是否已经成功实现链路聚合。也可以使用这条命令收集流量记录数据，定位

接口故障。假如Eth-Trunk口处在UP状态，表白接口正常运营。假如接口

处在DOWN状态，表白所有成员口物理层发生故障。假如管理员关闭端口，

接口处在Administrative1yDOWN状态。可以通过接口状态的改变发现接口

故障，所有接口正常情况下都应处在UP状态。

三层链路聚合配置

[RTA]interfaceeth-trunk1

[RTA-Eth-Trunkl1undoportswir-h

[RTA-Eth-Trunkl]ipaddress100.1.1.124

[RTA-Eth-TrunklJquit

[RTA]interfaceGigabitEthernet0/0/1

[RTA-GigabitEthernetO/O/1]eth-trunk1

[RTA-GigabitEthernetO/O/1]quit

IRTA]interfaceGigabitEthernet0/0/2

IRTA-GigabitEthernetO/O/2)eth-trunk1，

[RTA-GigabitEthernet0/0/2)quit

假如要在路由器上配置三层链路聚合，需要一方面创建Eth-Trunk接口，然后在

Eth-Trunk逻辑口上执行undoportswitch命令，吧聚合链路从二层转为三

层链路。执行undoprotswitch命令后，可认为Eth-Trunk逻辑接口分派一

个IP地址。

查看链路聚合信息

(RTA)displayinterfaceeth-trunk

Eth-Trunklcurrentstate:UP

Lineprotocolcurrentstate:UP

PortNameStatusWeight

GigabitEthernetO/O/1UP1

GigabitEthernetO/O/2UP1

TheNumberofPortsinTrunk:

TheNumberofUPPortsinTrunk:

•两个成员接口已经被绑定到Eth-trunk1.

@总结

•如果一个管理员希望将千兆以太口和百兆以太口加入同一个Eth-trunk,

会发生什么？

•哪种链路聚合方法可以使用链路备份？

1.一个快速以太口（FE口）和一个千兆以太口（GE口）不能加入同一

个Eth-Trunk。假如将两个不同类型的接口加入到同一个Eth-Trunk口,

设备会提醒发生错误。

2.只有LACP模式支持备份成员链路。如需建立备份链路,应使用LACP

模式的链路聚合。

VLAN(VirtuaILocalAreaNetwork)虚拟局域网

VLAN帧格式

6bytes6bytes2bytes46-1500bytes4bytes

I|I।没有携带Tag的帧

6bytes6bytes4bytes2bytes46-1500bytes4bytes

携带Tag的帧

0x8100PRICFIVLANID(12b)

TPIDTCI

2bytes2bytes

•通过Tag区分不同VLAN.

VLAN标签长4个字节，直接添加在以太网帧头中JEEE802.1Q文档对

VLAN标签做出了说明：

oTPID:TagProtocolIdentifier,2个字节,固定取值,0x8100,是IEEE定义的

新类型，表白这是一个携带802.1Q标签的帧。假如不支持802.1Q的设备收

到这样的帧,会将其丢弃。

TCI:TagContro1Information,2字节。帧的控制信息，具体说明如

下：

1.Priority：3比特，表达帧的优先级，取值范围为0~7,值越大优

先级越高。当互换机阻塞时，优先发送优先级高的数据帧。

2.CFI：CanonicalFormatIndicator,l比特。CFI表达

MAC地址是否为经典格式。CFI为0说明是经典格式,CFI为1表

达为非经典格式。用于区分以太网帧、FDDI(FiberDistribute

dDigitalInterface)帧和令牌环网帧。在以太网中,CFI的值为0.

3.VianIdentifier：VLANID,12比特，在X7系列互换机中，可配

置的VLANID取值范围是0~4095,但是0和4095在协议中规定

为保存的VLANID,不能给用户使用，即可配置的范围是1~4094.

在现有的互换网络环境中，以太网的帧有两种格式：

没有TAG的标准以太网帧(untaggedframe)；有VLAN标记的以太网帧(tag

gedframe)

VLAN划分方法

VLAN5VLAN10

GO/0/1,GO/O/7GO/OZ2Go2/9

00-01-02-03-04-AA00-01-02-03-04-BB

00-01-02-03-04-CC00-01-02-03-04-OD

10.0.V100.2-

IPIPX

1001•♦GO/O/1*100.2,♦GCVCV2♦

00-01-02-03-04-AA(XM)1-02-03-04-BB

主机A主机B主机C主机D

1001110.0211001.2100.22

•基于端口的VLAN划分方法在实际中最为常见.

vLAN的划分涉及如下5种方法：

1.基于端口划分:根据互换机的端口编号来划分VLAN。通过为互换机的每个

端口配置不同的PVID,来将不同端口划分到VLAN中。初始情况下,X7系

列互换机的端口处在VLAN1中。此方法配置简朴，但是当主机移动位置时，

需要重新配置VLAN。

2.基于MAC地址划分:根据主机网卡的MAC地址划分VLAN。次划分方法需

要网络管理员提前配置网络中的主机MAC地址和VLANID的映射关系。

假如互换机收到不带标签的数据帧，会查找之前配置的MAC地址和VLAN映

射表，根据数据帧中携带的MAC地址来添加相应的VLAN标签。次使用

方法配置VLAN时，即使主机移动位置也不需要重新配置VLAN。

3.基于IP子网划分：互换机在收到不带标签的数据帧时，根据报文携带的IP

地址给数据帧添加VLAN标签。

4.基于协议划分：根据数据帧的协议类型（或协议族类型）、封装格式来分派

VLANIDo网络管理员需要一方面配置协议类型和VLANID之间的映射关

系。

5.基于策略划分：使用几个条件的组合来分派VLAN标签。这些条件涉及IP

子网、端口和IP地址等。只有当所有条件都匹配时，互换机才为数据帧添加

VLAN标签。止匕外，针对每一条策略都是需要手工配置的。

配置验证

fSWA]displayvlan

Thetotalnumberofvlansis:4

U:Up;D:DowngTG:Tagged;UT:Untagged;MP:Vian-mapping;

STxVlan-stacking;#:ProtocolTransparent—vlan;*:Management**

vlan;

VIDTypePorts

1commonUT:GEO/O/1(U

2common

3common

10common

CopyrightO2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page15/dHUAWei

创建VLAN后，可以执行displayv1an命令验证配置结果。假如7T指定

任

何参数，则该命令将显示所有VLAN的简要信息。

执行displayvlan[vlan—id[verbose]]命令,可以查看指定VLAN

的详

细信息，涉及VLANID、类型、描述、VLAN的状态、VLAN中的端口、

以及VLAN中端口的模式等。

执行disp1ayvianv1an-idstatisties命令，可以查看指定VLAN

中的流量

记录信息。

执行dispIayvlansummary命令，可以查看系统中所有VLAN的汇总信

息。

可以使用两种方法把端口加入到VLANo

1.第一种方法是进入到VLAN视图，执行port〈interface〉命令，把端口

加入VLAN。

2.第二种方法是进入到接口视图，执行portdefault<vlan-id>命令，把

端口加入VLAN。v1an-id是指端口要加入的VLAN。

配置验证

[SWAldi-playvlan

Thetotalnumberofvlansis:4

U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;

ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-

vlan;

VIDTypePorts

1commonUT:GE0/0/l(U)

commonUT:3EC'/0/"：“

3common”T:氾，/「，«)

10common

执行displayvlan命令，可以确认端口是否已经加入到VLAN中。在本示

例中，端口GigabitEthernetO/3/S和GigabitEthernetO/0/7分别加入了

VLAN3和VLAN2。UT表白该端口发送数据帧时，会剥离VLAN标签，

即此端口是一个Access端口或7T带标签的Hybrid端口。U或D分别表达

链路当前是Up状态或Down状态。

酉已置Trunk端口

配置Trunk时，应先使用Portlink-typetrunk命令修改端口的类型

为Trunk,然后再配置Trunk端口允许哪些VLAN的数据帧通过。执行porttrun

ka11ow-passv1an{{vlan-id1[tovlan-id2]}|all}命令,可以配

置端口允许的VLAN,al1表达允许所有VLAN的数据帧通过。执行portt

runkpvidvlanvIan-id命令，可以修改Trunk端口的PVID。修改Trun

k端口的PVID之后，需要注意：缺省VLAN不一定是端口允许通过的VLANo

只有使用命令porttrunkallow-passvlan{{v1an-id1[to

v1an-id2]}|all）允许缺省VLAN数据通过，才干转发缺省VLAN

的数据帧。互换机的所有端口默认允许VLAN1的数据通过。在本示例中，将S

WA的GO/0/I端口配置为Trunk端口，该端口PVID默认为1。配置port

trunkallow-passvIan23命令之后，该Trunk允许VLAN2和VLAN3

的数据流量通过。

配置验证

[SWA]iisplayvlan

Thetotalnumberofvlansis:4

U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapplng;

.^T：vijii।；b：ProtocolTranspM；.nagement-

vlan;

VIDTypePorts

1commonUT:GE0/0/l(U)一

commonUT:GE0/0/7(D)TG:GE0/0/l(U)

3commonUT:GE0/0/5(U)TG:GEO/O/1(U)

10common

执行disp1ayvlan命令可以查看修改后的配置。TG表白该端口在转发

相应VLAN的数据帧时，不会剥离标签，直接进行转发，该端口可以是Trun

k端口或带标签的Hybrid端口。本示例中，GigabitEthernetO/3/1在转

发VLAN2和VLAN3的流量时，不剥离标签，直接转发。

VoiceVLAN应用

SWASWB

VoIPIPTV

主VIAMAC0011-2200-0001MAC0011-2200-0002

•通过配置VoiceVLAN可以区分语音流量和业务流量，使语音流量优于业

务流量,从而为语音流量提供服务保证。

VoiceVLAN应用

SWASWB

VoIPIPTV

主VIAMAC0011-2200-0001MAC0011-2200-0002

•通过配置VoiceVLAN可以区分语音流量和业务流量，使语音流量优于业

务流量，从而为语音流量提供服务保证。

随着IP网络的融合,TCP/IP网络可认为高速上网HSI(HighSpeed

Internet)业务、VoIP(VoiceoverIP)业务、IPTV(InternetProt

ocolTe1evision）业务提供服务。语音数据在传输时需要具有比其他业务

数据更高的优先级,以减少传输过程中也许产生的时延和丢包现象。

为了区分语音音数据流，可在互换机上部署V。iceVLAN功能，把Vol

P的

电话流量进行VLAN隔离，并配置更高的优先级，从而可以保证通话质

里。

配置VoiceVLAN

SWASWB

HostAVoIPIPTV

MAC0011-2200-0001MAC0012-2400-0002

(SWB]vlan2」

[SWB-GigabitEthernet0/0/1]voice-vlan2enable

[SWB-GigabitEthernetO/0/1]voice-vianmodeauto

[SWB-GigabitEthernet0/0/l]quit

(SWB]voice-vlanmac-address0011-2200-0000maskffff-ff00-0000

执行voice-vlan<vlan-id>enabIe命令,可以把VLAN2到VLAN4094

之

间的任一VLAN配置成诧音VLAN。执行voice-vlanmode<m

ode>命令，可以配置端口加入诧音VLAN的模式。

端口加入VoiceVLAN的模式有两种：

1.自励模式：使能VoiceVLAN功能的端口根据进入端口的数据流中的源

MAC地址字段来判断该数据流是否为诧音数据流。源MAC地址符合系统设立

的诧音设备。UI(0rganizationa11yUniqueIdentifier)地址的

报文认为是诧音数据流。接受到诧音数据流的端口将自励加入VoiceVLAN

中传输，并通过老化机制维护VoiceVLAN内的端口数量。

2,手励模式：当接口使能VoiceVLAN功能后，必须通过手工将连接诧

音设备的端口加入或退出V。iceVLAN中,这样才干保证VoiceVLAN功能生

效。执行voice—vlanmac—addressmac-addressmaskoui-

mask[descriptiontext]命令，用来配置VoiceVLAN的OUI地址。OU

I地址表达一个MAC地址段。互换机将48位的MAC地址和掩码的相应位做

“不”运算可以拟定出OUI地址。接入设备的MAC地址和OUI地址匹配的

位数，由掩码中全“1”的长度决定。例如，MAC地址为0001-0001-0001,掩

码为FFFF-FFOO-0000,那么将MAC地址不其相应掩码位执行“不”运算的

结果就是OUI地址0001-0000-0000o只要接入设备的MAC地址前24

位和OUI地址的前24位匹配，那么使能VoiceVLAN功能的端口将认为此数

据流是诧音数据流，接入的设备是诧音设备。

配置验证

[SWB]displayvoice-vlanstatus

VoiceVLANConfigurations:

VoiceVLANID:2

VoiceVLANstatus:Enabl*?

VoiceVLANagingtime:1440(minutes)

VoiceVLAN8021premark:6

VoiceVLANdscpremark:46

PortInformation:

PortAdd-ModeSecurity-ModeLegacy

GigabltEthernetO/O/1AutoSecurityDisable

执行displayvoice-vlanstatus命令，可以查看诧音VLAN的信息,

涉及状态、工作模式、老化时间、以及使能了诧音VLAN功能的端口信息。A

dd-Mode字段表白诧音VLAN的添加模式。自励模式中，使能了诧音VLAN功

能后,端口可以自励加入到诧音VLAN。假如诧音设备发送的报文的MAC地址匹

配了。UI,连接该诧音设备的端口也会加入诧音VLAN。假如在老化时间内，端口

没有收到诧音设备的任何诧音数据报文,端口自励会被删除。手励模式中,在端口

上使能了语音VLAN功能之后,必须手励把端口添加到诧音VLAN中。

Security-Mode字段表达VoiceVLAN端口的工作模式，有两种：

1.正常模式:可以传输诧音数据和业务数据，但是容易受到恶意数据

流量的袭击。

2.安全模式:只允许传输诧音数据流。安全模式可以防止VoiceVLAN

受到恶意数据流量的袭击，但是检查报文的工作会占用一定的系统

资源。

Legacy字段表白端口是否启动不其他厂商诧音设备互通的功能，

Enable表达启动,Disable表达关闭。

GARP和GVRP

GARP（GenericAttributeRegistrationProtocoI）全称是通用属

性注册协议，它为处在同一个互换网内的互换机之间提供了一种分发、传播、

注册某种信息（VLAN属性、组播地址等）的手段。

GVRP是GARP的一种具体应用或实现，重要用于维护设备动态VLAN属

性。通过GVRP协议，一台互换机上的VLAN信息会迅速传播到整个互换网

络。GVRP实现了LAN属性的动态分发、注册、传播，从而减少了网络管理员

的工作量，也能保证VLAN，配置的对的性。

GVRP的实现必须满足三个条件：

1.链路类型必须是Trunk,并且允许所有vlan通过

2.在全局模式下使能gvrp

3.在接口下使能gvrp

默认的注册模式为normaI（其他两个是fixed、forbidden）

HDLC和PPP原理和配置

HDLCt办议应用

RTARTB

・High-levelDataLinkControl,高级数据链路控制，简称HDLC,是一种

面向比特的链路层协议。

ISO指定的HDLC是一种

ppp链路建立过程

ppp链路建立过程描述：

1.Dead阶段称为物理层不可用阶段。当通信双方的两端检测到物理线路

激活时，就会从Dead阶段迁移至Estabiish阶段,及链路建立阶

段。

2.在Establish阶段,PPP链路进行LCP参数协商。协商内容涉及最大接受单

元(MRU)、认证方式、魔术字(MagicNumber)等选项。LCP参数协

商成功后，会进入Opened状态，表达底层链路已经建立。

3.多数情况下，链路两端的设备是需要通过认证阶段(Authenticate)后才可

以进入到网络层协议阶段。PPP链路在缺省情况下是不规定进行认证

的。假如规定认证，则在链路建立阶段必须制定认证协议。认证方式是

在链路建立阶段双方进行协商的。假如在这个阶段再次受到了Configu

re-request报文，则又会返回到链路建立阶段。

4.在Network阶段,PPP链路进行NCP协商。通过NCP协商来选择和配

置一个网络层协议并进行网络层协商。只有相应的网络层协议协商成功

后，该网络层协议才可以通过这条PPP链路发送报文。假如这个阶段收到

/Configure-Request报文，也会返回到链路建立阶段。

5.NCP协商成功后,PPP链路将保持通信状态。PPP运营过程中，可以随时

中断链接，例如物理链路断开、认证失败、超时定期器时间、管理员通过

配置关闭连接等动作都也许导致链路进入Terminate阶段。

6.在Terminate阶段，假如所有的资源都被释放，通信双方回到Dead阶

段，直到通信双方重新建立PPP连接。

PPP帧格式

AddressControlInformationFlag

LCP报文M奘格式IdentifierData.

LCP报文也盟多数

TypeLengthDataTypeLengthData

的H装格式

PPP采用了与HDLC协议类似的帧格式:

1.Flag与标记一个物理帧的起始和结束,该字节为二进制序列01111110(0X

7E)o

2.PPP帧的地址域跟HDLC的地址域有差异，PPP帧的地址域字节固定为1

1111111(OXFF),是一个广播地址。

3.PPP数据帧的控制域默认为00()00011(OX03),表白为无序号帧。

4.帧校验序列(FCS)是一个16位的校验和，用于检查PPP帧的完整性。

5.协议字段用来说明PPP所封装的协议报文类型，典型的字段值有:0XCO21代

表LCP报文，OXC023代表PAP报文,0XC223代表CHAP报文。

6.信息字段包含协议字段中指定协议的数据包。数据字段的默认最大长度(不

涉及协议字段)称为最大接受单元(MRUMaximumReceiveUnit)ZMRU

的缺省值为1500字节。

假如协议字段被设立为0XC021,则说明通信双方正通过LCP报文进行PPP链路的

协商和建立：

1.Code字段，重要是用来表达LCP数据报文的类型。典型的报文类型有:

配置信息报文(ConfigurePackets：0X01)，配置成功信息报文(Co

nfigure-Ack：OX02),中止请求报文(Terminate-Request：

0X05)

2.Identifier域为1个字节，用来匹配请求和响应。

3.Length域的值就是该LCP报文的总字节数据。

4.数据字段则承载各种TLV(Type/Length/Value)参数用于协商配置选项,

涉及最大接受单元,认证协议等。

LCP报文

报文类型作用

Configure-Request包含发送占试图与对端建立连接时使用的参数列去

在示完全接受对端发送的Configure-Request的参数取值

Configure-Ack

&示对端发送的Configure-Request中的某些参数取值作

Configure-Nak

本端不被认可

衣示对端发送的Configure-Request中的某些参数本端不

Configure-Reject

能识别

此表格列出了LCP用于链路层参数协商所使用的四种报文类型：

1.Configure-request：链路层协商过程中发送的第一个报文,该报文表白点

到点双方开始进行链路层参数协商。

2.Configure-ACK：收到对端发来的Configure-Request报文,假如参

数取值完全接受，则以此报文响应。

3.Configure—Nak：收到对端发来的Configure-Request报文，假如参

数取值不被本端认可，则发送此报文并且携带本段可接受的配置参数。

4.Configure-Reject:收到对端发来的Configure-Request报文，假

如本端不能辨认对端发送的Configure-Request中的某些参数，则发

送此报文并且携带那些本端不能辨认的配置参数。

LCP协商参数

作用—

最大接收单元PPP数据帧中Information字段和Padding字段

1500字节

MRU的总长度

不认证

认证协议认证对端使用的认证协议

魔术字为•个随机产生的数字，用于检测链

魔术字路环路,如果收到的LCP报文中的魔术字和启用

本端产生的魔术字相同,则认为链路仃环路

LCP报文携带的一些常见的配置参数有MRU,认证协议,以及魔术字。

1.在VRP平台上,MRU参数使用接口上配置的最大传输单元（MTU）值

来表达。

2.常用的PPP认证协议有PAP和CHAP,一条PPP链路的两端可以使

用不同的认证协议认证对端。但是被认证方必须支持认证方规定使用

的认证协议并对的配置用户名和密码等认证信息。

3.LCP使用魔术字来检测链路环路和其他异常情况。魔术字为随机产生

的一个数字，随机机制需要保证两端产生相同魔术字的也许性几乎为

0。

4.收到一个Configure-Request报文之后，其包含的魔术字需要和

本地产生的魔术字进行比较，假如不同，表达链路无环路,则使用

Configure-Ack报文确认（其他参数也协商成功），表达魔术字协商成

功。在后续发送的报文中，假如报文具有魔术字字段，则该字段设立

为协商成功的魔术字。

LCP链路参数协商

Configure-Ack

如图所示,RTA和RTB使用串行链路相连，运营PPPo当物理层链

路变为可用状态之后，RTA和RTB使用LCP协商链路参数。本例

中,RTA一方面发送一个Configure-Request报文，此报文中包含

RTA上配置的链路层参数。当RTB收到此Configure-Request报文

之后，假如RTB能辨认并接受此报文中的所有链路层参数，则向RTA

回应一个Configure-Ack报文。

RTA在没有收到Configure-Ack报文的情况下，会每隔3

秒重传一次Configure-Requ

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

2023年HCNA进阶笔记学习

文档简介

温馨提示

最新文档

评论

2023年HCNA进阶笔记学习

文档简介

温馨提示

最新文档

评论

相关文档