网络互联技术与实训（任务式微课版） 课件 模块4-广域网技术

《网络互联技术与实训》-任务式微课版模块4广域网技术当企业的网络需要覆盖多个地区的时候，就需要互联各个地区的局域网，形成企业广域网，实现异地远程通信，也就是需要将总部网络和分部网络通过广域网的方式连接起来，在各地区的路由器端口上配置广域网协议实现远距离通信。我们可以在广域网链路上尝试使用HDLC协议和PPP实现总部与分部广域网的通信，同时PPP中的PAP认证与CHAP认证可以确保企业数据在广域网上通信安全。本模块主要介绍广域网技术，包括HDLC协议的配置、PPP的配置等。前言知识目标（1）理解广域网的概念及其封装协议。（2）了解串行链路的数据传输方式。（3）理解HDLC协议、PPP的概念。（4）熟悉HDLC帧的结构、特点及类型。（5）熟悉PPP帧的结构、特点及认证方式。（6）理解PPP的工作流程。学习目标技能目标（1）掌握路由器串口的配置方法。（2）掌握HDLC协议和PPP的封装配置方法。（3）掌握PAP认证特点和配置方法。（4）掌握CHAP认证特点和配置方法。学习目标素质目标（1）教育学生制定正确的目标，引导学生制定实现目标的路径。（2）树立学生正确的人生观、价值观和世界观。（3）培养学生自主探究问题的精神。（4）培养学生具备追求卓越的理念，只有持续坚持追求更高的目标，才能不断进步。学习目标任务4.1HDLC协议的配置4.1.1广域网概述广域网（WideAreaNetwork，WAN）是一种跨越超大的、地域性的计算机网络集合，通常跨省、市、地区，甚至一个国家。广域网包括很多子网，子网可以是局域网，也可以是小型的广域网。因为串行通信有着传输距离远、成本低的特点，所以远距离、超远距离的通信中较常使用串行通信。串行链路普遍用于广域网中。典型的串口封装协议有以下两种：高级数据链路控制（HDLC）协议、点到点协议（PPP）。4.1.2串行链路的数据传输方式串行链路中定义了两种数据传输方式，即异步和同步，如图4-1所示。4.1.3HDLC协议

1．HDLC协议简介HDLC协议是一种面向位的数据链路层协议，用以实现远程用户间的资源共享和信息交互。HDLC协议是数据链路层协议的一项国际标准，用以保证传输到下一层的数据在传输过程中能够准确地被接收，即差错释放中没有任何损失，并且序列正确。HDLC链路的通信如图4-2所示。HDLC协议主要有以下几个优点。（1）协议不依赖于任何一种字符编码集。（2）数据报文可透明传输，用于透明传输的“0比特插入法”易于硬件实现。（3）全双工通信，不必等待确认，可连续发送数据报文，有较高的数据链路传输效率。（4）所有帧都采用循环冗余校验（CyclicRedundancyCheck，CRC），并对帧进行编号，可防止漏收或重收，传输可靠性高。（5）传输控制功能与处理功能分离，具有较大的灵活性。4.1.3HDLC协议

2．HDLC帧的结构一个完整的HDLC帧最多由6个字段组成，即标志（Flag）字段、地址（Address）字段、控制（Control）字段、信息（Information）字段、帧校验序列（FrameCheckSequence，FCS）字段，如图4-3所示。4.1.3HDLC协议

3．HDLC帧的类型根据不同的控制字段，HDLC帧可分为不同类型，即信息帧（I帧）、监控帧（S帧）和无编号帧（U帧），如图4-4所示。4.1.3HDLC协议

4．HDLC端口地址借用若端口没有IP地址，则无法产生路由，也就无法转发数据报文。IP地址借用允许一个没有IP地址的端口从其他端口上借用IP地址，这样可以避免一个端口独占IP地址，从而造成IP地址的浪费。一般是借用loopback端口的IP地址。由于这类端口总是处于活跃状态，因此能提供稳定、可用的IP地址。4.1.3HDLC协议

5．HDLC协议的配置命令HDLC协议简单配置拓扑示意如图4-5所示。4.1.3HDLC协议

HDLC协议的具体配置命令如下。[RTA]interfaceLoop0[RTA-LoopBack0]ipaddress10.1.1.124[RTA]interfaceSerial0/0/1[RTA-Serial0/0/1]link-protocolhdlc //端口启用HDLC协议[RTA-Serial0/0/1]ipaddressunnumberedinterfaceLoopBack0//IP地址借用：从其他端口借用IP地址，一般建议借用loopback端口的IP地址[RTA]iproute-static10.1.1.2255.255.255.255Serial0/0/1

[RTB]interfaceSerial0/0/1[RTB-Serial0/0/1]link-protocolhdlc[RTB-Serial0/0/1]ipaddress10.1.1.224 //端口启用HDLC协议4.1.3HDLC协议

【任务实施】实验1双绞线的制作

（1）了解HDLC协议的原理。（2）熟悉HDLC协议的基本配置与地址借用配置。实验4-1配置HDLC协议

任务4.2PPP的配置4.2.1PPP概述

PPP是一种点到点的数据链路层协议，主要用于在全双工的同步/异步链路上进行点到点的数据传输，并按照顺序传输数据包。PPP链路的通信如图4-9所示。4.2.1PPP概述

PPP的主要优点如下。（1）PPP既支持同步传输又支持异步传输。而X.25、帧中继等数据链路层协议仅支持同步传输，串行线路网际协议（SerialLineInternetProtocol，SLIP）仅支持异步传输。（2）PPP具有很好的扩展性，在以太网中时，可以扩展为基于以太网的点到点协议（Point-to-PointProtocoloverEthernet，PPPoE）。（3）PPP提供了LCP用于数据链路层参数的协商，提供了NCP用于网络层参数的协商。（4）PPP提供了挑战握手身份认证协议（ChallengeHandshakeAuthenticationProtocol，CHAP）、密码认证协议（PasswordAuthenticationProtocol，PAP），更好地保证了网络的安全性。（5）PPP无重传机制，网络开销小，速度快。4.2.2PPP的帧格式

PPP的帧格式与HDLC协议的帧格式相似，如图4-10所示。（1）标志字段（2）地址字段（3）控制字段（4）协议字段（5）信息字段4.2.3PPP的工作流程PPP的工作流程如图4-11所示。4.2.3PPP的工作流程PPP六种状态（1）链路不可用阶段（Dead阶段）（2）链路建立阶段（Establish阶段）（3）验证阶段（Authentication阶段）（4）网络层协议阶段（Network阶段）（5）打开阶段（Open阶段）（6）链路终止阶段（Terminate阶段）4.2.4LCP概述1．LCP主要内容LCP是PPP的一个子集，用于在PPP会话建立过程中进行链路控制。LCP可以自动检测链路环境，如是否存在环路，还可以协商链路参数，如最大数据包长度，也可以协商使用何种认证协议等。LCP报文类型有以下4种。（1）配置请求（Configure-Request）（2）配置响应（Configure-Ack）（3）配置不响应（Configure-Nak）（4）配置拒绝（Configure-Reject）4.2.4LCP概述LCP链路参数协商过程如图4-12所示。2．LCP认证LCP的常用认证协议有PAP和CHAP。会话双方通过LCP协商好的认证方法进行认证，只有认证通过了，才可以进行下面的网络层的协商。认证过程在链路协商结束后即可进行。4.2.4LCP概述（1）PAP认证：两次握手，明文传输密码，安全性低。被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方。认证方收到被认证方发送的用户名和密码之后，根据本地配置的用户名和密码数据库进行匹配，若匹配成功，则返回Authenticate-Ack报文，表示认证成功；否则返回Authenticate-Nak报文，表示认证失败。PAP认证过程如图4-13所示。4.2.4LCP概述（2）CHAP认证：三次握手，密文传输密码。认证方发送一个Challenge报文给被认证方，报文中包含Identifier信息与一个随机产生的Challenge字符串，此Identifier即后续报文使用的Identifier。被认证方收到该Challenge报文后，会进行一次加密计算，计算公式为MD5（Identifier+密码+Challenge字符串），从而得到一个16字节的摘要信息，然后将此信息和在端口上配置的CHAP用户名一起封装在Response报文中返回至认证方。CHAP认证过程如图4-14所示。4.2.5IPCP概述互联网协议控制协议（InternetProtocolControlProtocol，IPCP）是PPP族NCP中的子协议，其作用是协商IP地址。1．IPCP静态地址协商图4-15所示为IPCP静态地址协商过程，其中RTA为请求地址协商端（简称协商端），RTB为地址分配被协商端（简称被协商端），具体过程如下。4.2.5IPCP概述2．IPCP动态地址协商图4-16所示为IPCP动态地址协商过程，其中RTA为请求地址协商端，RTB为地址分配被协商端，具体过程如下。4.2.6PPP的基础配置命令

PPP配置拓扑示意如图4-17所示。1．路由器端口编址路由器端口编址的代码如下。[RTA]interfaceSerial1/0[RTA-Serial1/0]link-protocolppp//端口下使能PPP[RTA-Serial1/0]ipaddress10.1.1.130[RTA-Serial1/0]quit

[RTB]interfaceSerial1/0[RTB-Serial1/0]link-protocolppp[RTB-Serial1/0]ipaddress10.1.1.230[RTB-Serial1/0]quit4.2.6PPP的基础配置命令

2．PAP认证方式配置命令PAP认证配置拓扑示意如图4-18所示，配置命令如下。[RTA]aaa[RTA-aaa]local-userhuaweipasswordsimplehello//设置简单用户名和密码[RTA-aaa]local-userhuaweiservice-typeppp//设置服务类型为PPP[RTA]interfaceSerial0[RTA-Serial0]link-protocolppp//端口下使能PPP[RTA-Serial0]pppauthentication-modepap

//设置认证方式为PAP[RTA-Serial0]ipaddress10.1.1.130

[RTB]interfaceSerial0[RTB-Serial0]link-protocolppp[RTB-Serial0]ppppaplocal-userhuaweipasswordsimplehello//对端设置PAP应用[RTB-Serial0]ipaddress10.1.1.2304.2.6PPP的基础配置命令

3．CHAP认证方式配置命令如图4-18所示，修改PAP认证方式为CHAP认证方式，用户名和密码单独应用，配置命令如下。[RTA]aaa[RTA-aaa]local-userhuaweipasswordcipherhello//创建用户名和密码[RTA-aaa]local-userhuaweiservice-typeppp //设置服务类型为PPP[RTA]interfaceSerial0[RTA-Serial0]link-protocolppp //端口下使能PPP[RTA-Serial0]pppauthentication-modechap //设置认证方式为CHAP[RTA-Serial0]ipaddress10.1.1.130

[RTB]interfaceSerial0[RTB-Serial0]link-protocolppp[RTB-Serial0]pppchapuserhuawei //用户名应用CHAP[RTB-Serial0]pppchappasswordcipherhello//密码应用CHAP[RTB-Serial0]ipaddress10.1.1.2304.2.6PPP的基础配