TCPIP路由交换技术-广域网技术

广域网技术课程议题通过本次内容的学习，希望您能够：

掌握广域网的相关概念 掌握常见广域网协议的分类和特点 掌握常见广域网协议的配置学习目标11.1广域网概述某公司下属有多个分公司，总公司和分公司分别设在不同的城市。为了顺利开展公司业务，要求总公司和分公司之间通过路由器相连，保持网络连通。

现要在路由器上进行广域网协议封装，实现公司网内主机相互通信。问题提出广域网的概念广域网（WideAreaNetwork，WAN）指一个很大地理范围的由许多局域网组成的网络，比如，一家大型公司在各地的分公司的内部网络互相连结组成一个网络。互联网就是一个巨大的广域网。

企业网络拓扑结构WAN是一种地域上超过局域网的数据通信网络；利用WAN可以实现企业、用户互联；WAN使用电信运营商提供的网络作为信息传输平台；广域网技术层DataLinkLayer（数据链路层）PhysicalLayer(物理层)协议F—RHDLCPPPEIA/TIA-232、V.24

、V.35广域网技术主要体现在OSI参考模型的物理层和数据链路层，有时也会涉及到网络层。8

广域网接入技术(第一层)广域网的物理层协议定义了数据终端设备（DTE）和数据通信设备(DCE)的接口标准。服务供应商DTE

(数据终端设备)DCE

(数据通讯设备)DTE产生数据,连同必要的控制字符传送给DCE,DCE将信号转换成适用于传输介质的信号,将它发送到网络链路中,当信号到达另一端,相反的过程将发生.数据终端设备(DTE):如计算机、路由器能够产生数据的设备.数据通信设备(DCE):能够通过网络发送和接收数据的设备.如通信服务商的交换机.

广域网接入技术(第一层)在DCE(运营商)的设备端需要配置时钟，DTE则不需要配置。Router(config)#interfaceserial1/0Router(config-if)#clockrate64000同步串口的时钟频率为64000b/s.10广域网中的数据链路层协议

点到点协议（PPP）提供主机到主机、路由器到路由器的连接（即点到点的连接）。高级数据链路控制协议（HDLC）既支持点到点，又支持多点配置，实现简单，效率高，但安全性和灵活性不如PPP。HDLC不能提供验证，验证是为了保证链路的安全。帧中继（FrameRelay）是一种面向连接的、没有内在纠错机制的协议。优点：传输速度高，能动态、合理地分配带宽，吞吐量大，端口共享，费用较低。缺点：无法保证传输质量，可靠性差。点到点专线电路交换分组交换WAN链路类型12HDLC缺省时，思科路由器的串口是采用HDLC封装的。如果串口的封装不是HDLC，要把封装改为HDLC。Router(config)#interfaceserial0Router(config-if)#encapsulationhdlc11-2

PPP协议PPP概述PPPPPP协议是在SLIP基础上发展起来的。PPP协议是数据链路层协议，位于第二层。PPP协议能够提供验证。PPP的特点（1）PPP是面向字符的，在点到点串行链路上使用字符填充技术，既支持同步链路又支持异步链路。（2）PPP通过链路控制协议LCP（LinkControlProtocol）部件能够有效控制数据链路的建立。（3）PPP支持验证协议族中密码验证协议PAP（passwordAuthenticationProtocol）和CHAP竞争握手验证协议（Challenge-HandshakeAuthenticationProtocol），更好地保证了网络的安全性。PPP的特点（4）PPP支持各种网络控制协议NCP（NetworkControlProtocol），可以同时支持多种网络层协议。典型的NCP包括支持IP的网际协议控制协议（IPCP）和支持IPX的网际信息包交换控制协议（IPXCP）等。（5）PPP可以对网络层地址进行协商，支持IP地址的远程分配，能满足拨号线路的需求。（6）PPP无重传机制，网络开销小。PPP协议结构(EIA/TIA-232,V.24,V.35,ISDN)LCP(连接控制协议)）NCP(网络控制协议)）OSI21(IP,IPX,AppleTalk)3LCP用于创建和维护数据链路NCP提供对多种网络协议的支持PPP协议主要由链路控制协议（LCP)、网络控制协议（NCP)和用于网络安全方面的验证协议（PAP和CHAP）组成。

PPP帧格式PPP协议过程状态PAP验证CHAP验证PAP与CHAP对比PPP支持两种验证方式PAP与CHAP，它们的区别如下：（1）PAP通过两次握手的方式来完成验证，而CHAP通过3次握手验证远端节点。PAP验证由被验证方首先发起验证请求，而CHAP验证由主验证方首先发起验证请求。（2）PAP密码以明文方式在链路上发送，并且当PPP链路建立后，被验证方会不停地在链路上反复发送用户名和密码，直到身份验证过程结束，所以不能防止攻击。CHAP只在网络上传输用户名，而并不传输用户密码，因此它的安全性要比PAP高。（3）PAP和CHAP都支持双向身份验证。即参与验证的一方可以同时是验证方和被验证方。PAP和CHAP都支持双向身份验证，但由于CHAP的安全性优于PAP，其应用更加广泛11-3

PPP协议的配置1．被验证方路由器的配置被验证方路由器上配置PAP/CHAP步骤如下：（1）封装PPPRouter(config-if)#encapsulationppp（2）设置验证类型Router(config-if)#pppauthentication{pap|chap}

（3）设置用户名、口令Router(config-if)#ppppapsent-usernamenamepassword0/7

passwordPPP协议基本配置命令2．主验证方路由器的配置（1）封装PPPRouter(config-if)#encapsulationppp（2）设置验证类型Router(config-if)#pppauthentication{pap|chap}（3）配置用户列表全局配置模式下将对端用户名和密码加入本地用户列表Router(config)#usernamenamepassword0passwordPPP协议基本配置命令PAP验证配置示例PAP——被验证方R1的配置及相关描述命令描述R1(config)#interfaceserial0/3/0进入接口R1(config-if)#ipaddress3.3.3.2255.0.0.0配置ip地址R1(config-if)#encapsulationppp封装PPP协议R1(config-if)#ppppapsent-usernamepapuserpassword123配置协商的用户名和密码router-b(config-if)#exit

PAP——主验证方R0的配置及相关描述命令描述R0#configureterminal进入全局配置模式R0(config)#interfaceserial0/3/0进入接口模式R0(config-if)#ipaddress3.3.3.1255.0.0.0配置ip地址R0(config-if)#encapsulationppp封装PPP协议R0(config-if)#pppauthenticationpap配置pap认证R0(config-if)#exit退出接口模式R0(config)#userpapuserpassword0123将对端用户名papuser和密码123加入本地用户列表CHAP验证配置示例CHAP——主验证方R0的配置及相关描述命令描述R0#configureterminal进入全局配置模式R0(config)#username123password0123配置对端用户名、密码R0(config)#interfaceserial0/3/0进入接口模式R0(config-if)#encapsulationppp封装PPP协议R0(config-if)#pppauthenticationchap配置chap认证R0(config-if))#ipaddress3.3.3.1255.0.0.0设置IP地址R0(config-if)#exit退出接口模式CHAP——主验证方R0的配置及相关描述命令描述R1#configureterminal进入全局配置模式R1(config)#user123password0123配置对端用户名、密码R1(config)#interfaceserial0/3/0进入接口R1(config-if)#encapsulationppp封装PPP协议R1(config-if)#pppauthenticationchap配置chap认证R1(config-if)#ipaddress3.3.3.2255.0.0.0设置IP地址R1(config-if)#exit退出接口模式实训项目9：PPPCHAP的配置及应用项目背景你是一个公司的网络管理员，公司的出口路由器与运营商的网络通过广域网连接，承载公司所有的上网业务，为实现路由器双向认证，并保证用户名、密码在传输的过程中不被监听，要求用CHAP认证实现网络互联。方案设计配置步骤1.路由器基本配置路由器R1、R2基本配置、IP接口地址配置等略。配置步骤（1）路由器R1R1#configureterminalR1(config)#user123password0123R1(config)#interfaceserial0/1/0R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationchap配置步骤（