6.1培訓(xùn)目標(biāo)廣域網(wǎng)協(xié)議概述、HDLC協(xié)議原理及配置、PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)、幀中繼協(xié)議原理及維護(hù)6.26.2廣域網(wǎng)協(xié)議概述l廣域網(wǎng)簡(jiǎn)稱WAN（wideareanetwork），是在一個(gè)廣泛范圍內(nèi)建立的計(jì)算機(jī)通信網(wǎng)l廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，使用電信運(yùn)營(yíng)商提供的設(shè)備作為信息傳輸平臺(tái)l廣域網(wǎng)主要用來將距離較遠(yuǎn)的局域網(wǎng)彼此連接起來對(duì)于OSI參考模型，廣域網(wǎng)技術(shù)主要位于底層的3個(gè)層次，分別是物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。OSI參考模型WAN技術(shù)NetworkLayer（網(wǎng)絡(luò)層）X.25Datalinklayer（數(shù)據(jù)鏈路層）LAPB、FrameRelay、HDLC、PPP、SDLCPhsicalLayer（物理層）x.21bits、EIA/TIA-232、EIT/TIE-449、v.24、v.35、EIA-530廣域網(wǎng)連接方式：一、點(diǎn)到點(diǎn)連接：主要形式有撥號(hào)電話線路、ISDN撥號(hào)線路、DDN專線、E1線路等。鏈路層上的封裝協(xié)議有兩種：PPP和HDLC、PPP協(xié)議是華為路由器上的確省封裝。二、分組交換方式：多個(gè)網(wǎng)絡(luò)設(shè)備在傳輸數(shù)據(jù)時(shí)共享一個(gè)點(diǎn)到點(diǎn)的連接，也就是說這條連接不是被某個(gè)設(shè)備獨(dú)占，而是由多個(gè)設(shè)備共享使用。網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)傳輸時(shí)使用“虛電路VC”來提供端到端的連接。通常這種連接要經(jīng)過分作交換網(wǎng)絡(luò)，而這種網(wǎng)絡(luò)一般都由電信運(yùn)營(yíng)商來提供。常見的廣域網(wǎng)分組形式有X.25、幀中繼（FrameRelay）、ATM等。分組交換設(shè)備將用戶信息封裝在分組或數(shù)據(jù)幀中進(jìn)行傳輸，在分組頭或幀頭中包含用于路由選擇、差錯(cuò)控制和流量控制的信息。6.3HDLC協(xié)議原理及配置6.3.1HDLC協(xié)議原理標(biāo)志地址控制信息幀校驗(yàn)標(biāo)志l面向比特l透明傳輸-----零比特填充法l運(yùn)行于同步串行線路高級(jí)數(shù)據(jù)鏈路控制HDLC是一種面向比特的鏈路層協(xié)議，其最大的特點(diǎn)是不需要數(shù)據(jù)必須是規(guī)定的字符集，對(duì)任何一種比特流，均可以實(shí)現(xiàn)透明的傳輸。只要數(shù)據(jù)流中不存在同標(biāo)志的字段F相同的數(shù)據(jù)就不至于引起幀邊界的錯(cuò)誤判斷。萬一出現(xiàn)同邊界標(biāo)志字段F相同的數(shù)據(jù)，即數(shù)據(jù)流中出現(xiàn)六個(gè)連1的情況，可以用零比特填充法解決。標(biāo)準(zhǔn)HDLC協(xié)議族中的協(xié)議都是運(yùn)行于同步串行線路之上，如：DDNHDLC的地址字段是8個(gè)比特，在平衡方式是時(shí)總是寫入應(yīng)答站的地址?？刂谱佣?比特，用來實(shí)現(xiàn)HDLC協(xié)議的各種控制信息，并標(biāo)志本幀的類型。在標(biāo)準(zhǔn)HDLC協(xié)議格式中我們可以看到，他沒有包含標(biāo)識(shí)所承載的上層協(xié)議信息的字段，所以在鏈路層封裝標(biāo)準(zhǔn)HDLC協(xié)議的單一鏈路上只能承載單一的網(wǎng)絡(luò)層協(xié)議。HDLC協(xié)議配置l在接口上封裝HDLC協(xié)議link-protocolhdlcl設(shè)置存活時(shí)間以探尋鏈路及對(duì)端路由器的工作狀況timerholdVRP支持HDLC協(xié)議封裝，可與市場(chǎng)流行設(shè)備的HDLC協(xié)議互通。在同步接口配置模式下進(jìn)行下列配置。*作命令配置接口封裝HDLCLink-protocolhdlc缺省情況下，接口封裝的鏈路層協(xié)議為PPP.需要注意的是：（1）只有當(dāng)接口工作在同步方式下時(shí)，才能封裝HDLC.（2）當(dāng)接口封裝了SLIP時(shí)，接口的物理屬性不能被修改為同步模式。此時(shí)，必須先將接口的鏈路層封裝改為PPP后，才能將接口的屬性改為同步模式。HDLC協(xié)議中的keepalive時(shí)延，用于設(shè)定狀態(tài)*詢定時(shí)器的*詢時(shí)間間隔。在同步接口配置模式下進(jìn)行下列配置。*作命令設(shè)置keepalive時(shí)延Timerhold[seconds]缺省情況下，keepalive時(shí)延為10秒，屈指范圍為0?32767秒。注意：鏈路兩端設(shè)備設(shè)置的keepalive時(shí)延值必須相同。6.46.4PPP、MP協(xié)議原理及配置6.4.1PPP協(xié)議簡(jiǎn)介lPPP協(xié)議是在SLIP的基礎(chǔ)上發(fā)展起來的。lPPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議，位于第二層l物理層可以是同步電路或一部電路PPP（Point-to-Point）協(xié)議是在SLIP的基礎(chǔ)上發(fā)展起來的，由于SLIP只支持異步傳輸方式，無協(xié)商過程，它逐漸被PPP協(xié)議所替代。PPP協(xié)議作為一種提供在點(diǎn)到點(diǎn)鏈路上的封裝、傳輸網(wǎng)絡(luò)層數(shù)據(jù)包的數(shù)據(jù)鏈路層協(xié)議，處于OSI參考模型的第二層，主要被設(shè)計(jì)用來在支持全雙工的異步鏈路上進(jìn)行點(diǎn)到點(diǎn)之間的數(shù)據(jù)傳輸。PPP由于能夠提供驗(yàn)證，易擴(kuò)充，支持同異步而獲得較廣泛的應(yīng)用。PPP協(xié)議特點(diǎn)：PPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議；支持點(diǎn)到點(diǎn)的連接（不同于X.25，F(xiàn)rameRelay等數(shù)據(jù)鏈路層協(xié)議）；物理層可以是同步電路或異步電路（如FrameRelay必須為同步電路）；具有各種NCP協(xié)議，如IPCP、IPXCP更好的支持了網(wǎng)絡(luò)層協(xié)議；具有驗(yàn)證協(xié)議PAP/CHAP,更好的保證了網(wǎng)絡(luò)的安全性。6.4.2PPP的組成部分lPPP協(xié)議主要由鏈路控制協(xié)議（LCP），網(wǎng)絡(luò)控制協(xié)議族（NCPs）和用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族（PAP和CHAP）組成LCP主要用于建立，拆除和監(jiān)控PPP數(shù)據(jù)鏈路，NCPs主要用于協(xié)商在數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。同時(shí)，PPP還提供了用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族（PAP和CHAP）。鏈路控制協(xié)議（LCP）:建立、配置、測(cè)試PPP數(shù)據(jù)鏈路連接；網(wǎng)絡(luò)控制協(xié)議族（NCPS）:協(xié)商在該鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型，建立、配置不同網(wǎng)絡(luò)層協(xié)議；PPP擴(kuò)展協(xié)議族：提供對(duì)PPP功能的進(jìn)一步支持。6.4.3PPP協(xié)議棧PPP是一個(gè)分層結(jié)構(gòu)。在底層，它能使用同步媒體（如ISDN或同步DDN專線），也能使用異步媒介（如基于modem撥號(hào)的PSTN網(wǎng)絡(luò)）。在數(shù)據(jù)鏈路層，PPP在鏈路方面提供了豐富的服務(wù)，這些服務(wù)以LCP協(xié)商選項(xiàng)的形式提供。在上層，PPP通過NCPs提供對(duì)多種網(wǎng)絡(luò)層協(xié)議的支持。PPP對(duì)于每一種網(wǎng)絡(luò)層協(xié)議都有一種封裝格式來區(qū)別他們的報(bào)文。6.4.4PPP協(xié)商流程PPP協(xié)商分為幾個(gè)階段：Dead階段、Establish階段、Authenticate階段、Network階段和Terminate階段，在不同的階段進(jìn)行不同協(xié)議的協(xié)商。只有前面的協(xié)議協(xié)商出結(jié)果后，才能轉(zhuǎn)入下一個(gè)階段，進(jìn)行下一個(gè)協(xié)議的協(xié)商。1）當(dāng)物理層不可用時(shí)，PPP鏈路處于Dead階段，鏈路必須從這個(gè)階段開始和結(jié)束。當(dāng)物理層可用時(shí)，PPP在建立鏈路之前先進(jìn)行LCP協(xié)商，協(xié)商內(nèi)容包括工作方式是SP還是MP、驗(yàn)證方式和最大傳輸單元等。2）LCP協(xié)商過后就進(jìn)入Establish階段，此時(shí)LCP狀態(tài)為Opened，表示鏈路已經(jīng)建立。3）如果配置了驗(yàn)證（遠(yuǎn)端驗(yàn)證本地或本地驗(yàn)證遠(yuǎn)端）就進(jìn)入Authenticate階段，開始CHAP或PAP驗(yàn)證。4）如果驗(yàn)證失敗進(jìn)入Terminate階段，拆除鏈路，LCP狀態(tài)轉(zhuǎn)為Down，如果驗(yàn)證成功就進(jìn)入Network協(xié)商階段（NCP），此時(shí)LCP狀態(tài)仍為Opened，而IPCP狀態(tài)從Initial轉(zhuǎn)到Request。5）NCP協(xié)商支持IPCP協(xié)商，IPCP協(xié)商主要包括雙方的IP地址。通過NCP協(xié)商來選擇和配置一個(gè)網(wǎng)絡(luò)層協(xié)議。當(dāng)選中的網(wǎng)絡(luò)層協(xié)議配置成功后，該網(wǎng)絡(luò)層協(xié)議就可以通過這條鏈路發(fā)送報(bào)文了。6）PPP鏈路將一直保持通信，直至有明確的LCP或NCP幀關(guān)閉這條鏈路，或發(fā)生了某些外部事件（如用戶的干預(yù)）。6.4.5PAP/CHAP驗(yàn)證lPAP是兩次握手驗(yàn)證協(xié)議，口令以明文傳送，被驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求驗(yàn)證過程如下：被驗(yàn)證方發(fā)送用戶名和口令到驗(yàn)證方：驗(yàn)證方根據(jù)用戶配置信息查看是否有此用戶己口令是否正確，然后返回不同的響應(yīng)（AcknowledgeorNotAcknowledge）0如正確則會(huì)給對(duì)端發(fā)送ACK報(bào)文，通告對(duì)端已被允許進(jìn)入下一階段協(xié)商；否則發(fā)送NCK報(bào)文，通高對(duì)端驗(yàn)證失敗。此時(shí)，并不會(huì)直接將鏈路關(guān)閉。只有當(dāng)驗(yàn)證不通過次數(shù)達(dá)到一定值（缺省為4）時(shí)，才會(huì)關(guān)閉鏈路，來防止因誤傳、網(wǎng)絡(luò)干擾等造成不必要的LCP重新協(xié)商過程。PAP的特點(diǎn)是在網(wǎng)絡(luò)上以文明的方式傳遞用戶名及口令，如在傳輸過程中被截獲，便有可能對(duì)網(wǎng)絡(luò)安全造成極大的威脅。因此，它適用于對(duì)網(wǎng)絡(luò)安全要求相對(duì)較低的環(huán)境。lCHAP是三次握手驗(yàn)證協(xié)議，不發(fā)送口令，主驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求，安全性比PAP高CHAP驗(yàn)證為三次握手驗(yàn)證，口令為密文（密匙），CHAP驗(yàn)證過程：l驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文，并同時(shí)將本端的主機(jī)名附帶上一起發(fā)送給被驗(yàn)證方；l被驗(yàn)證方得到對(duì)端對(duì)本端的驗(yàn)證請(qǐng)求（Challenge）時(shí)，便根據(jù)此報(bào)文中驗(yàn)證方的主機(jī)名和本端的用戶表查找用戶口令，如找到用戶表中與驗(yàn)證方主機(jī)名相同的用戶，便利用接受到的隨機(jī)報(bào)文、此用戶的密匙用Md5算法生成應(yīng)答（Response），隨后將應(yīng)答和自己的主機(jī)名送回；l驗(yàn)證方接到此應(yīng)答后，利用對(duì)端的用戶名在本端的用戶表中查找本方保留的口令字，用本方保留的口令字（密匙）和隨機(jī)報(bào)文用Md5算法得出結(jié)果，與被驗(yàn)證方應(yīng)答比較，根據(jù)比較結(jié)果返回相應(yīng)的結(jié)果（ACKorNAK）。它的特點(diǎn)是只在網(wǎng)絡(luò)上傳輸用戶名，而并不傳輸用戶口令，因此它的安全性要比PAP高。6.4.6PPP協(xié)議配置命令l封裝PPPlink-protocolpppl設(shè)置驗(yàn)證類型pppauthentication-mode{pap|chap}l設(shè)置用戶名、口令local-userusernamepassword{simple|cipher}passwordlink-protocolppp命令是接口配置命令，它指定一個(gè)廣域網(wǎng)的接口封裝類型為PPP。缺省情況下，封裝的鏈路層協(xié)議即為PPP.pppauthentication-mode命令是接口配置命令，它指定驗(yàn)證方式，可選的驗(yàn)證方式為PAP和CHAP。需注意的是：驗(yàn)證是單項(xiàng)的，配置這條命令的一方作為驗(yàn)證方來驗(yàn)證對(duì)方。如果通訊的雙方都要驗(yàn)證對(duì)方，則雙方都應(yīng)配置PPPauthentication-mode命令。Local-user命令是全局配置命令，他配置驗(yàn)證所需的用戶名和口令。命令字password后的可選參數(shù)中，simple表示以明文的方式顯示后面的口令，cipher表示以加密的方式顯示后面的口令。PAP配置命令l驗(yàn)證方配置配置驗(yàn)證方式pppauthentication-modepap配置用戶列表local-userusernamepassword{simple|cipher}passwordl被驗(yàn)證方配置配置PAP用戶名ppppaplocal-userusernamepassword{simple|cipher}password驗(yàn)證方配置*作命令配置本地驗(yàn)證對(duì)端（方式為PAP）pppauthentication-modepap[call-in][scheme{default|name-list}]將對(duì)端用戶名和密碼加入本地用戶列表Local-userusernamepassword{simple|cipher}password被驗(yàn)證方配置*作命令配置本地被對(duì)端以PAP方式驗(yàn)證時(shí)本地發(fā)送的PAP用戶名和口令ppppaplocal-userusernamepassword{simple|cipher}password被驗(yàn)證方通過ppppaplocal-userusernamepassword{simple|cipher}password將用戶名和密碼送給驗(yàn)證方，驗(yàn)證方通過查找本地用戶列表（user列表）檢查被驗(yàn)證方送來的用戶名和密碼是否完成正確，根據(jù)結(jié)果通過驗(yàn)證或拒絕對(duì)方。CHAP配置命令l主驗(yàn)證方配置*作命令配置本地驗(yàn)證對(duì)端pppauthentication-modechap配置本地名稱Pppchaphosthostname將對(duì)端用戶名和密碼加入本地用戶列表Local-userusernamepassword{simple|cipher}passwordl被驗(yàn)證方配置*作命令配置本地名稱Pppchapuserusername將對(duì)端用戶名和口令加入本地用戶列表Local-userusernamepassword{simple|cipher}password6.4.7PPP典型配置舉例lPAP驗(yàn)證舉例配置需求路由器Quidway1和Quidway2之間用接口Serial0互連，要求路由器Quidway1用PAP方式驗(yàn)證路由器Quidway2。配置步驟配置路由器Quidway1：[Quidway]local-userquidway2passwordsimplequidway[Quidway-Serial0]interfaceserial0[Quidway-Serial0]pppauthentication-modepap配置路由器Quidway2[Quidway]interfaceserial0[Quidway-Serial0]ppppaploacal-userquidway2passwordsimplequidwaylCHAP驗(yàn)證舉例配置需求要求路由器Quidway1用CHAP方式驗(yàn)證路由器Quidway2。配置步驟配置路由器Quidway1：[Quidway]local-userquidway2passwordsimplesimplehello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway1[Quidway-Serial0]pppauthentication-modechap配置路由器Quidway2[Quidway]local-userquidway1passwordsimplesimplehello[Quidway]interfaceserial0[Quidway-Serial0]pppchapuserquidway26.4.8MP協(xié)議簡(jiǎn)介MP是MultilinkPPP的簡(jiǎn)寫，是人們出于增加帶寬的考慮，將多個(gè)PPP鏈路捆綁使用產(chǎn)生的，簡(jiǎn)稱MP，MultilinkPPP允許將報(bào)文分片，分片將從多個(gè)點(diǎn)對(duì)點(diǎn)鏈路上送到同一個(gè)目的地。lMP方式下鏈路協(xié)商過程首先和對(duì)端進(jìn)行LCP協(xié)商，協(xié)商過程中，除了協(xié)商一般的LCP參數(shù)外，還驗(yàn)證對(duì)端接口是否也工作在MP方式下。如果對(duì)端不工作在MP方式下，則在LCP協(xié)商成功后，進(jìn)行一般的NCP協(xié)商步驟，不進(jìn)行MP捆綁。然后對(duì)PPP進(jìn)行驗(yàn)證，得到對(duì)方的用戶名。如果在LCP驗(yàn)證中得知對(duì)端也工作在MP方式下，則根據(jù)用戶名找到為該用戶指定的虛擬接口模板，并以該虛擬模板的各項(xiàng)NCP參數(shù)(如IP地址等)為參數(shù)進(jìn)行NCP協(xié)商，物理接口配置的NCP參數(shù)不起作用NCP協(xié)商通過后，即可建立MP鏈路，用更大的寬帶傳輸數(shù)據(jù)。一個(gè)PPP通道如果在LCP中協(xié)商了如下參數(shù)，則它能被綁定為MP的一個(gè)子通道：lMRRU(MaximumReceivedReconstructedUnit):最大接受重組單元，與普通PPP中的MRU參數(shù)類似。lSSNHF(ShortSequenceNumberHeaderFormat)：短序列號(hào)MP報(bào)文頭。這是可選參數(shù)。l終端描述符(EndpointDiscriminator):唯一標(biāo)志一個(gè)網(wǎng)路實(shí)體(路由器、主機(jī)等)的字符串。只有終端描述符相同的PPP通道可以綁定到同一個(gè)MP。如PPP配置了用戶驗(yàn)證功能，則MP子通道在驗(yàn)證通過后，就要把自己綁定到一個(gè)MP上。用于綁定的標(biāo)志有兩個(gè)：用戶名和終端描述符。6.4.9MP協(xié)議配置命令在配置MP之前，需要先完成虛擬接口模板的配置，關(guān)于虛擬接口的具體配置方法，請(qǐng)參考虛擬接口配置部分，被幫定在虛擬接口模板下的接口首先還必須配置和對(duì)端進(jìn)行雙向驗(yàn)證(CHAP或PAP)，配置步驟見PPP基本配置任務(wù)。MP的基本配置任務(wù)l配置封裝PPP的接口工作在MP方式在接口模式，執(zhí)行以下命令*作命令配置封裝PPP的接口工作在MP方式pppmpl建立虛擬接口模板與MP用戶的聯(lián)系在全局模式下，執(zhí)行以下命令*作命令建立虛擬接口模板與MP用戶的聯(lián)系pppmpuseruser-namebindvirtual-templatenumber完成以上配置后，MP基本配置已經(jīng)完成。用戶可以根據(jù)自己的需要，進(jìn)行其他針對(duì)MP的可選參數(shù)配置，如配置MP最大幫定鏈路數(shù)。MP的高級(jí)配置任務(wù)l配置MP的最大綁定鏈路數(shù)在全局模式下，執(zhí)行以下命令*作命令配置MP最大綁定鏈路數(shù)pppmpmax-bindbindsBinds取值范圍為1到100在實(shí)際配置基本參數(shù)時(shí)，應(yīng)考慮實(shí)際的需求情況，因?yàn)榻壎ǖ逆溌愤^多會(huì)guo’du的占用系統(tǒng)資源，降低系統(tǒng)性能。6.4.10MP典型配置舉例1、配置需求路由器router-a的E1口有兩個(gè)B信道綁定到路由器router-b的B信道上，另外兩個(gè)B信道綁定到路由器router-c上，假定路由器router-a上的四個(gè)B信道為：serial。、serial1、serial2、serial3，路由器router-b上的兩個(gè)B信道為：serial。、serial1，路由器router-c上的兩個(gè)B信道為：serial。、serial1。2、配置步驟配置路由器router-a：!增加兩個(gè)用戶router-b和router-c。[Quidway]local-userrouter-bpasswordsimplerouter-b[Quidway]local-userrouter-cpasswordsimplerouter-c!為這兩個(gè)用戶指定虛擬接口模板，將使用該模板的NCP信息進(jìn)行PPP協(xié)商。[Quidway]pppmpuserrouter-bbindvirtual-template1[Quidway]pppmpuserrouter-cbindvirtual-template2!配置虛擬接口模板[Quidway]interfacevirtual-template1[Quidway-Virtual-Template1]ipaddress[Quidway]interfacevirtual-template2[Quidway-Virtual-Template2]ipaddress!將接口serial。、serial1、serial2、serial3加入MP通道，以serial0為例，其他接口作同樣配置[Quidway]interfaceserial0[Quidway-serial0]link-protocolppp[Quidway-serial0]pppmp[Quidway-serial0]pppauthentication-modepap[Quidway-serial0]ppppaplocal-userrouter-apasswordsimplerouter-a配置路由器router-b：！增加一個(gè)用戶router-ao[Quidway]local-userrouter-apasswordsimplerouter-a!為這個(gè)用戶指定虛擬接口模板，將使用該模板的NCP信息進(jìn)行PPP協(xié)商。[Quidway]pppmpuserrouter-bbindvirtual-template1!配置虛擬接口模板的工作參數(shù)[Quidway]interfacevirtual-template1[Quidway-Virtual-Template1]ipaddress!將接口serial0、serial1加入MP通道，以serial0為例，其他接口作同樣配置[Quidway]interfaceserial0[Quidway-serial0]link-protocolppp[Quidway-serial0]pppmp[Quidway-serial0]pppauthentication-modepap[Quidway-serial0]ppppaplocal-userrouter-bpasswordsimplerouter-b配置路由器router-c：!增加一個(gè)用戶router-ao[Quidway]local-userrouter-apasswordsimplerouter-a!為這個(gè)用戶指定虛擬接口模板，將使用該模板的NCP信息進(jìn)行PPP協(xié)商。[Quidway]pppmpuserrouter-bbindvirtual-template1!配置虛擬接口模板的工作參數(shù)[Quidway]interfacevirtual-template1[Quidway-Virtual-Template1]ipaddress!將接口serial0、serial1加入MP通道，以serial0為例，其他接口作同樣配置[Quidway]interfaceserial0[Quidway-serial0]link-protocolppp[Quidway-serial0]pppmp[Quidway-serial0]pppauthentication-modepap[Quidway-serial0]ppppaplocal-userrouter-bpasswordsimplerouter-b6.4.11PPP的監(jiān)控與維護(hù)*作命令顯示PPP驗(yàn)證的本地用戶Displayuser顯示接口的ppp配置和運(yùn)行狀態(tài)Displayinterfaceinterface-name其中命令displayinterfaceserial0用來顯示接口的PPP配置和運(yùn)行狀態(tài)，例如:[Quidway]displayinterfaceserial06.4.12PPP故障的診斷與排除故障一：鏈路始終不能為UP狀態(tài)。故障排除：可能是由于PPP驗(yàn)證參數(shù)配置不正確，導(dǎo)致PPP驗(yàn)證失敗。打開PPP的調(diào)試開關(guān)，會(huì)看到LCP協(xié)商成功并轉(zhuǎn)為UP狀態(tài)后進(jìn)行PAP或CHAP協(xié)商，然后LCP轉(zhuǎn)為Down狀態(tài)。故障二：物理鏈路不能轉(zhuǎn)為UP狀態(tài)。故障排除：可以執(zhí)行displayinterfaceserialnumber命令來查看接口當(dāng)前狀態(tài)。接口有五種狀態(tài)：serialnumberisadministrativelydown,lineprotocolisdown表示該接口被shutdownserialnumberisdown,lineprotocolisdown表示該接口沒有被激活或物理層沒有轉(zhuǎn)為UP狀態(tài)。Serialnumberisup，lineprotocolisup(spoofing)表示該接口是撥號(hào)口，沒有呼通。Serialnumberisup，lineprotocolisup表示該接口已可以進(jìn)行數(shù)據(jù)傳輸。Serialnumberisup，lineprotocolisdown表示該接口已激活，但鏈路協(xié)商仍沒有通過。6.5X.25協(xié)議原理及配置6.5.1X.25概述X.25協(xié)議是數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)電路終接設(shè)備(DCE)之間接口規(guī)程，起主要功能是描述如何在DTE和DCE之間建立虛電路、傳輸分組、建立鏈路、傳輸數(shù)據(jù)、拆除鏈路、拆數(shù)虛電路，同時(shí)進(jìn)行差錯(cuò)控制、流量控制、情況統(tǒng)計(jì)等，并且為用戶提供了一些可選的業(yè)務(wù)功能和配置功能。X.25協(xié)議是CCIT在70年代制定的，以后又進(jìn)行了多次修改。X.25可以通過虛電路傳送多種上層協(xié)議(如IP、IPX等)數(shù)據(jù)注意：這里所說的DTE和DCE與物理接口的DTE和DCE不是一個(gè)服務(wù)。這里的DTE通常是指路由器等用戶設(shè)備，DCE是指交換機(jī)等設(shè)備。路由器也可以作為DCE。6.5.2X.25網(wǎng)絡(luò)模型X.25使得兩臺(tái)數(shù)據(jù)終端設(shè)備DTE可以通過現(xiàn)有的分組交換網(wǎng)絡(luò)進(jìn)行通信。為了進(jìn)行一次通信，通信的一端必須首先呼叫另一端，請(qǐng)求在他們之間建立一個(gè)會(huì)話連接；被呼叫的一端可以可以根據(jù)自己的情況接收或拒絕這個(gè)連接請(qǐng)求。一旦這個(gè)連接建立，兩端的設(shè)備可以全雙工地進(jìn)行信息傳輸，并且任何一端在任何的時(shí)候均有權(quán)拆除這個(gè)連接。X.25是DTE與DCE進(jìn)行點(diǎn)到點(diǎn)交互的規(guī)程。DTE通常指的是用戶側(cè)的主機(jī)或終端等，DCE則常指同步調(diào)制解調(diào)器等設(shè)備；DTE與DCE直接連接，DCE連接至分組交換機(jī)的某個(gè)端口，分組交換機(jī)之間建立若干連接，這樣，便形成了DTE與DCE之間的通路。在一個(gè)X.25網(wǎng)絡(luò)中，各實(shí)體之間關(guān)系如圖所示。6.5.3X.25協(xié)議分層結(jié)構(gòu)X.25協(xié)議分為分組層、數(shù)據(jù)鏈路層、物理層三層，與OSI參考模型的下三層一一對(duì)應(yīng)。對(duì)等層之間的通信通過對(duì)等層間的規(guī)程實(shí)現(xiàn)。物理層定義了DTE和DCE之間的電氣接口，以及建立物理的信息傳輸通道的過程。數(shù)據(jù)鏈路層采用平衡型鏈路訪問規(guī)程LAPB、LAPB定義了DTE-DCE鏈路之間的幀交換的過程及幀格式。鏈路層進(jìn)行幀的檢錯(cuò)和恢復(fù)。分組層則定義了分組的格式和在分組層實(shí)體之間交換分組的過程，同時(shí)也定義了如何進(jìn)行流控、差錯(cuò)處理等規(guī)程。鏈路層和分組層都有分組機(jī)制，保證了信息傳輸?shù)恼_性并有效地進(jìn)行流量控制。X.25協(xié)議制定時(shí)由于技術(shù)條件的限制，終端和網(wǎng)絡(luò)節(jié)點(diǎn)沒有很強(qiáng)的智能，數(shù)據(jù)線路速率低、誤碼率高，因此X.25協(xié)議必須執(zhí)行很繁重的任務(wù)處理。隨著低誤碼率的光線網(wǎng)和高智能終端的出現(xiàn)，產(chǎn)生了幀中繼等新的技術(shù)，將檢錯(cuò)、恢復(fù)和流量控制等任務(wù)交給上層協(xié)議和智能終端處理，為用戶提供高速的傳輸。IP包通過X.25網(wǎng)絡(luò)傳送IP包傳輸?shù)铰酚善骱?，路由器分析下一跳地址，決定通過某接口發(fā)送出去，這個(gè)接口封裝了X.25協(xié)議。在路由器中IP包先傳到分組層，分組層將IP包放在一個(gè)分組的數(shù)據(jù)區(qū)，在它前面加上分組頭，然后傳給鏈路層。鏈路層看到的只是一個(gè)分組。鏈路層將分組當(dāng)作幀的信息字段，加上幀頭和幀尾封裝成一個(gè)幀，而最終在物理鏈路上傳送的是二進(jìn)制的比特流。數(shù)據(jù)通過X.25網(wǎng)絡(luò)傳到對(duì)端的路由器，路由器的各層協(xié)議將自己的結(jié)構(gòu)層層剝離，將數(shù)據(jù)發(fā)送給上層協(xié)議處理。X.25的虛電路統(tǒng)計(jì)時(shí)分復(fù)用SVC（交換虛電路）和PVC（永久虛電路）一個(gè)接口最多可以配置4095條虛電路X.25的鏈路層協(xié)議LAPB鏈路層的主要功能l在DTE和DCE之間有效的傳輸數(shù)據(jù)l確保接收器和發(fā)送器之間信息的同步l檢測(cè)和糾正傳輸中產(chǎn)生的差錯(cuò)l識(shí)別并向高層協(xié)議報(bào)告規(guī)程性錯(cuò)誤l向分組層通知鏈路層的狀態(tài)X.25的配置只在兩臺(tái)路由器之間進(jìn)行數(shù)據(jù)傳輸，只需選用LAPB串行接口封裝；路由器要通過X.25公共網(wǎng)進(jìn)行數(shù)據(jù)傳輸，選用X.25協(xié)議進(jìn)行串口封裝，并且按照網(wǎng)絡(luò)接入服務(wù)商提供的參數(shù)來配置X.25協(xié)議。配置X.25工作模式Link-protocolx25[[dte|dce]|[nonstandardietf]]Quidway系列路由器所支持的X.25可以工作在DTE和DCE模式，同時(shí)還可以指定數(shù)據(jù)報(bào)封裝的格式，可選用的封裝格式有BFE、Cisco兼容、DDN、IETF四種格式。注意：一般，X.25公共分組網(wǎng)均要求路由器作為DTE側(cè)接入，且要求IETF封裝格式。所以，在此時(shí)應(yīng)該選擇X.25在DTE工作模式下的IETF封裝。如果只是簡(jiǎn)單的將兩臺(tái)路由器的一對(duì)串口背靠背直聯(lián)進(jìn)行數(shù)據(jù)傳輸，此時(shí)只要保證傳輸?shù)膬啥朔謩e為DTE和DCE，并且封裝格式一致即可。缺省下，工作模式為DTE，封裝格式為IETF。配置接口的X.121地址x25x121-addressx.121-address使用Quidway系列路由器目的是為了X.25交換，可忽略此任務(wù)；如果將Quidway系列路由

器接入X.25公共分組交換網(wǎng)，那么必須為接入的X.25接口按照接入服務(wù)提供商的要求來設(shè)置一個(gè)地址。但當(dāng)路由器的某X.25接口工作于BFE或DDN封裝格式時(shí)，這個(gè)接口的X.121地址是根據(jù)其IP地址動(dòng)態(tài)轉(zhuǎn)換得到的，不用手工配置；而且，這時(shí)的X.121地址也是不允許改動(dòng)的。一般，用戶只需按照IETF格式及Cisco兼容格式封裝的X.25接口指定X.121地址。創(chuàng)建協(xié)議地址到X.121地址的映射x25mapprotocol-addressx121-addressx.121-address[option]對(duì)于一個(gè)X.25接口，它擁有自己的X.121地址和自己的網(wǎng)絡(luò)協(xié)議。當(dāng)X.25通過這個(gè)接口發(fā)起呼叫時(shí)，它在呼叫請(qǐng)求分組中攜帶的源地址就是這個(gè)接口的X.121地址。說明：命令行中的protocol-address和x.121-address指的是目的地的協(xié)議地址和x.121地址，而非本地的。創(chuàng)建永久虛電路x25pvc-numberprotocolprotocol-addressx121-addressx.121-address[option]X.25的分組層參數(shù)配置1.配置X.25虛電路范圍x25vc-range{in-channelhiclic|bi-channelhtcltc|out-channelhocloc}配置分組大小x25packet-sizein-packets（缺省值為128）x25packet-sizeout-packets（缺省值為128）配置窗口大小x25window-sizein-packets缺省值為2）x25window-sizein-packets缺省值為2）配置編號(hào)方式x25modulo{8|128}（缺省值為8）配置X.25子接口子接口是一個(gè)虛擬接口，它有自己的協(xié)議地址和虛電路在一個(gè)物理接口上可以創(chuàng)建多個(gè)子接口子接口有兩種類型：點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)命令lll*作InterfaceserialnumberLink-protocolx25Interfaceserialnumbersubinterface-number[multipoint|point-to-point]X25mapprotocolprotocol-addressx121-address子接口是一個(gè)虛擬接口，它有自己的協(xié)議地址和虛電路在一個(gè)物理接口上可以創(chuàng)建多個(gè)子接口子接口有兩種類型：點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)命令I(lǐng)nterfaceserialnumberLink-protocolx25Interfaceserialnumbersubinterface-number[multipoint|point-to-point]X25mapprotocolprotocol-addressx121-addressx.121-address[option]x25pvc-numberprotocolprotocol-addressx121-addressx.121-address6.5.8X.25典型配置舉例組網(wǎng)需求如只將兩臺(tái)路由器簡(jiǎn)單的背靠背連接，直連串口之間封裝X.25協(xié)議并承載IP數(shù)據(jù)報(bào)進(jìn)行傳輸，只需配置兩臺(tái)路由器即可。配置步驟（1）配置RouterA!選定接口[Quidway]interfaceserial0!為該接口指定IP地址[Quidway-serial0]ipaddress!將該接口封裝為X.25接口，并指定其工作方式在DTE方式[Quidway-serial0]link-protocolx25dte!指定該接口的X.121地址[Quidway-serial0]x25x121-address20112451!指定到對(duì)端的地址映射[Quidway-serial0]x25mapipx121-address20112452!因?yàn)橹边B，可以將流量控制參數(shù)設(shè)置稍大一些[Quidway-serial0]x25packet-size10241024[Quidway-serial0]x25window-size55（2）配置RouterB!選定接口[Quidway]interfaceserial0!為該接口指定IP地址[Quidway-serial0]ipaddress!將該接口封裝為X.25接口，并指定其工作方式在DCE方式[Quidway-serial0]link-protocolx25dce！指定該接口的X.121地址[Quidway-serial0]x25x121-address20112452!指定到對(duì)端的地址映射[Quidway-serial0]x25mapipx121-address20112451!因?yàn)橹边B，可以將流量控制參數(shù)設(shè)置稍大一些[Quidway-serial0]x25packet-size10241024[Quidway-serial0]x25window-size556.5.9X.25的監(jiān)控與維護(hù)*作命令查看接口信息、Displayinterface[typenumber]查看X.25別名表Displayx25alias-police查看X.25地址映射表Displayx25map查看X.25交換路由表Displayx25switch-vc-teblesvc查看X.25交換虛電路表Displayx25switch-vc-tablepvc查看X.25虛電路Displayx25vclci-number打開所有x25報(bào)文的調(diào)試開關(guān)Debugx25all[interfacetypenumber]打開x25的調(diào)試開關(guān)Debugx25event[interfacetypenumber]打開x25報(bào)文調(diào)試開關(guān)Debugx25packet[interfacetypenumber]6.5.10X.25故障的診斷與排除lLAPB已經(jīng)出于連接狀態(tài)，但X.25協(xié)議不能UP故障排除：可能是本地的工作方式配置錯(cuò)誤，檢查DCE/DTE配置是否正確lX.25協(xié)議已經(jīng)UP，但是卻無法建立虛電路，即無法Ping通故障排除：1。未配置本地X.121地址2。未配置到對(duì)端的地址映射3。未配置對(duì)端X.121地址3。未配置對(duì)端到本地的地址映射4。信道范圍不正確5。攜帶了網(wǎng)絡(luò)不允許的設(shè)施選項(xiàng)（4、5原因應(yīng)向網(wǎng)絡(luò)管理部門咨詢正確的信道范圍和允許的設(shè)施選項(xiàng)）l可以建立虛電路，但是在數(shù)據(jù)傳輸?shù)倪^程中卻頻繁的復(fù)位或消除。故障排除：流量參數(shù)設(shè)置是否正確（如果接入到公網(wǎng)內(nèi)，應(yīng)向網(wǎng)絡(luò)管理部門咨詢正確地流量參數(shù)）l設(shè)置永久虛電路的請(qǐng)求被拒絕故障排除：開啟永久虛電路信道區(qū)間6.6幀中繼協(xié)議原理及配置6.6.1幀中繼協(xié)議簡(jiǎn)介l幀中繼協(xié)議是在X.25分組交換技術(shù)的基礎(chǔ)上發(fā)展起來得一種快速分組交換技術(shù)，是改進(jìn)了的X.25協(xié)議。l幀中繼是基于虛電路的。DLCI（數(shù)據(jù)鏈路連接標(biāo)識(shí)）用于標(biāo)識(shí)每一個(gè)PVC。通過幀中繼幀中的地址字段的DLCI，可以分出該幀屬于哪一條虛電路。LMI（本地管理接口）協(xié)議用于建立和維護(hù)路由器和交換機(jī)之間的連接。LMI協(xié)議還用于維護(hù)虛電路，包括虛電路的建立、刪除和狀態(tài)改變。6.6.2幀中繼協(xié)議棧幀中繼的核心對(duì)應(yīng)OSI參考模型的下兩層。采用現(xiàn)代的物理設(shè)施。與傳統(tǒng)的廣域網(wǎng)報(bào)文交換有相同之處，不同之處在于幀中繼提供相對(duì)快速的服務(wù)。6.6.3幀中繼的特點(diǎn)幀中繼技術(shù)主要用于傳遞數(shù)據(jù)業(yè)務(wù)，將數(shù)據(jù)信息以幀的形式進(jìn)行傳送。幀中繼傳送數(shù)據(jù)使用的傳輸鏈路是邏輯連接，而不是物理連接，在一個(gè)物理連接上可以復(fù)用多個(gè)邏輯連接，可以實(shí)現(xiàn)帶寬的復(fù)用和動(dòng)態(tài)分配。幀中繼協(xié)議簡(jiǎn)化了X.25的第三層功能，使網(wǎng)絡(luò)節(jié)點(diǎn)的處理大大簡(jiǎn)化，提高了網(wǎng)絡(luò)對(duì)信息的處理效率。采用物理層和鏈路層的兩級(jí)結(jié)構(gòu)，在鏈路層也只保留了核心子集部分。在鏈路層完成統(tǒng)計(jì)復(fù)用、幀透明傳輸和錯(cuò)誤檢測(cè)，但不提供發(fā)現(xiàn)錯(cuò)誤后的重傳*作。省去了幀編號(hào)、流量控制、應(yīng)答和監(jiān)視等機(jī)制，大大節(jié)省了交換機(jī)的開銷，提高了網(wǎng)絡(luò)吞吐量、降低了通信時(shí)延。一般幀中繼用戶的接入速率在64kbps-2Mbps。交換單元一一幀的信息長(zhǎng)度比X.25分組長(zhǎng)度要長(zhǎng)，預(yù)約的最大幀長(zhǎng)度至少要達(dá)到1600字節(jié)/幀，適合封裝局域網(wǎng)的數(shù)據(jù)單元。提供一套合理的帶寬管理和防止擁塞的機(jī)制，用戶有效的利用預(yù)約的寬帶，即承諾的信息速率（CIR），還允許用戶的突發(fā)數(shù)據(jù)占用未預(yù)定的帶寬，以提高網(wǎng)絡(luò)資源的利用率。與分組交換一樣，幀中繼采用面向連接的交換技術(shù)，可以提供SVC和PVC業(yè)務(wù)，但目前已應(yīng)用的幀中繼網(wǎng)絡(luò)中，一般只采用PVC業(yè)務(wù)。6.6.4幀中繼術(shù)語幀中繼網(wǎng)絡(luò)中的每一個(gè)連接都使用DLCI（DataLinkConnectionIdentifier）來標(biāo)識(shí)。幀中繼是統(tǒng)計(jì)復(fù)用協(xié)議，實(shí)現(xiàn)動(dòng)態(tài)分配。幀中繼網(wǎng)絡(luò)為每個(gè)幀中繼用戶分配三個(gè)寬帶控制參數(shù)：BC、Be和CIR。同時(shí)，每隔Tc時(shí)間間隔對(duì)虛電路上的數(shù)據(jù)流量進(jìn)行監(jiān)視和控制。CIR是網(wǎng)絡(luò)與用戶約定的用戶信息傳送速率，即承諾信息速率。如果用戶以小于等于CTR的速率傳送信息，應(yīng)保證這部分信息的傳送。BC是網(wǎng)絡(luò)允許用戶以CIR速率在Tc時(shí)間間隔傳送的數(shù)據(jù)量，即Tc=Bc/CIR。Bc是網(wǎng)絡(luò)允許用戶在Tc時(shí)間間隔內(nèi)傳送的超過Bc的數(shù)據(jù)量。網(wǎng)絡(luò)對(duì)每條虛電路進(jìn)行帶寬控制，采用如下策略：在Tc內(nèi)：當(dāng)用戶數(shù)據(jù)傳送量＜=Bc時(shí)，繼續(xù)傳送收到的幀；當(dāng)用戶數(shù)據(jù)傳送量〉Bc但＜=Bc+Be時(shí)，將Be范圍內(nèi)傳送的幀DE比特置“1”，若網(wǎng)絡(luò)未發(fā)生嚴(yán)重?fù)砣瑒t繼續(xù)傳送，否則將這些幀丟棄;當(dāng)Tc內(nèi)用戶數(shù)據(jù)傳送量＞Bc+Be時(shí)，將超過范圍的幀丟棄。舉例：約定一條PVC的CIR=128Kbit/s，Bc=128kbit,Be=64kbit,則Tc=Bc/CIR=1s。在這一段時(shí)間內(nèi)，用戶可以傳送的突發(fā)數(shù)據(jù)量可以達(dá)到Bc+Be=192kbit，傳送數(shù)據(jù)的平均速率為192kbit/s，其中，正常情況下，Bc范圍內(nèi)的128kbit的幀在擁塞情況下，這些幀也會(huì)被送達(dá)終點(diǎn)用戶，若發(fā)生了嚴(yán)重?fù)砣?，這些幀會(huì)被丟棄。Be范圍內(nèi)的64kbit的幀的DE比特被置為“1”，在無擁塞情況下，這些幀會(huì)被送達(dá)終點(diǎn)用戶，如發(fā)生擁塞，則這些幀會(huì)被丟棄。當(dāng)轉(zhuǎn)發(fā)隊(duì)列中的報(bào)文長(zhǎng)度超過一個(gè)閥值，可以認(rèn)為發(fā)生了擁塞。當(dāng)擁塞發(fā)生，在該隊(duì)列中的報(bào)文的FECN位將被置位。如果擁塞持續(xù)下去，相反方向的報(bào)文的BECN位將被置位。6.6.5幀中繼DLCI的分配和地址映射幀中繼是一種統(tǒng)計(jì)復(fù)用協(xié)議，每條虛電路用數(shù)據(jù)鏈路連接標(biāo)識(shí)DLCI來標(biāo)識(shí)。通過幀中繼中的地址字段的DLCI，可區(qū)分出該幀屬于哪一條虛電路。DLCI只在本地接口和與之直接相連的對(duì)端接口有效，不具有全局有效性，即在幀中繼網(wǎng)絡(luò)中，不同物理接口上相同的電路，其中用戶可用的DLCI范圍是16~1007。由于幀中繼虛電路是面向連接的，本地不同的DLCI連接到不同對(duì)端設(shè)備，所以可認(rèn)為本地DLCI就是對(duì)端設(shè)備的“幀中繼地址〃。幀中繼地址映射是把對(duì)端設(shè)備的協(xié)議地址與對(duì)端設(shè)備的幀中繼地址（本地的DLCI）關(guān)聯(lián)起來以便高層協(xié)議能通過對(duì)端設(shè)備的協(xié)議地址尋址到對(duì)端設(shè)備。幀中繼主要用來承載IP協(xié)議，在發(fā)送IP報(bào)文時(shí)，由于路由表只知道報(bào)文的下一跳地址，所以發(fā)送前必須由該地址確定它對(duì)應(yīng)的DLCI。這個(gè)過程可以通過查找?guī)欣^地址映射表來完成，因?yàn)榈刂酚成浔泶娣诺氖菍?duì)端IP地址和下一跳的DLCI的映射關(guān)系。地址映射表可以由手工配置，也可以由InverseARP協(xié)議動(dòng)態(tài)維護(hù)。6.6.6用于網(wǎng)絡(luò)發(fā)現(xiàn)的InverseARP協(xié)議逆向地址解析（InverseARP）主要功能是求解每條虛電路連接的對(duì)端設(shè)備的協(xié)議地址，包括IP地址和IPX地址等?；具^程：發(fā)現(xiàn)一條虛電路時(shí)（前提本地接口已配置了協(xié)議地址），InverseARP就在該虛電路上發(fā)送InverseARP請(qǐng)求報(bào)文給對(duì)端，該請(qǐng)求報(bào)文包含有本地的協(xié)議地址，對(duì)端設(shè)備收到該請(qǐng)求時(shí)，可以獲得本地的協(xié)議地址，從而生成地址映射，并發(fā)送InverseARP響應(yīng)報(bào)文進(jìn)行響應(yīng)，這樣本地同樣生成地址映射。只有在沒有MAP的情況下才會(huì)向?qū)Χ税l(fā)送InverseARP請(qǐng)求報(bào)文。如果在InverseARP請(qǐng)求報(bào)文的接收端發(fā)現(xiàn)對(duì)端的協(xié)議地址與本地配置的MAP中的協(xié)議地址相同，則不會(huì)生成該動(dòng)態(tài)MAP。Quidway支持的LMI本地管理接口LMI（LocalManagementInterface）協(xié)議就是用來建立與維護(hù)路由器和交換機(jī)之間的連接。LMI協(xié)議還用于維護(hù)虛電路，包括虛電路的建立、刪除和狀態(tài)改變。VRP支持三種LMI協(xié)議：遵從ITU-TQ.933建議附錄A的LMI協(xié)議、遵從ANSIT1.617建議附錄D的LMI協(xié)議以及與CISCO“GangofFour”標(biāo)準(zhǔn)兼容的LMI協(xié)議。它們的基本工作方式是：DTE設(shè)備每隔一定的時(shí)間間隔發(fā)送以一個(gè)狀態(tài)請(qǐng)求報(bào)文（StatusEnquiry報(bào)文）去查詢虛電路的狀態(tài)，DCE設(shè)備收到狀態(tài)請(qǐng)求報(bào)文后，立即用狀態(tài)報(bào)文（Status報(bào)文）通知DTE當(dāng)前接口上所有虛電路的狀態(tài)。對(duì)于DTE側(cè)設(shè)備，永久虛電路的狀態(tài)完全由DCE側(cè)設(shè)備決定。對(duì)于DCE側(cè)設(shè)備，永久虛電路的狀態(tài)由網(wǎng)絡(luò)來決定。在兩臺(tái)網(wǎng)絡(luò)設(shè)備直接連接的情況下，DCE側(cè)設(shè)備的虛電路狀態(tài)由設(shè)備管理員來設(shè)置的。在VRP中，虛電路的個(gè)數(shù)和狀態(tài)既可以在設(shè)置地址映射（frmap命令）的同時(shí)設(shè)置，也可以用配置幀中繼本地虛電路命令（frdlci命令）：或用幀中繼接口虛電路命令（frdlci命令）來配置。6.6.8幀中繼子接口l幀中繼網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)幀中繼網(wǎng)絡(luò)可以將分散在不同地點(diǎn)的網(wǎng)絡(luò)連接起來，可能的網(wǎng)絡(luò)結(jié)構(gòu)有星型結(jié)構(gòu)、部分網(wǎng)狀相連（Partial-meshed）和全網(wǎng)狀相連（Full-meshed）。l水平分割與幀中繼為減少路由器環(huán)路的產(chǎn)生，水平分割不允許路由器把從一個(gè)接口進(jìn)來的更新信息再?gòu)脑摻涌诎l(fā)送出去。如圖所示，路由器B告訴路由器A一條路由信息，由于水平分割機(jī)制，路由器入不能通過接收此路由信息的S0將這條信息告訴路由器C和D。解決的方法：一個(gè)是使用多個(gè)物理接口連接多個(gè)相鄰節(jié)點(diǎn)，這需要路由器具備多個(gè)物理接口，增加了用戶的成本；另外一個(gè)方法是使用子接口，也就是再一個(gè)物理接口上配置多個(gè)邏輯接口，每個(gè)子接口都有自己的網(wǎng)絡(luò)地址，就好像一個(gè)物理接口一樣;或者是關(guān)閉水平分割，當(dāng)然這需要路由協(xié)議的支持，另外關(guān)閉水平分割增加了產(chǎn)生路由環(huán)路的幾率。l幀中繼子接口子接口可以解決水平分割問題可以在串口線路上定義這些邏輯子接口。每一個(gè)子接口使用一個(gè)或多個(gè)DLCI連接到對(duì)端的路由器。在子接口上配置了DLCI后，還需要建立目的端協(xié)議地址和該DLCI的映射。一個(gè)物理接口可以包含多個(gè)邏輯子接口雖然在路由器A上僅擁有一個(gè)物理串口S0，但是在物理串口S0上現(xiàn)在定義了S0.1子接口上的DLCI到路由器B，S0.2子接口上的DLCI到路由器C，和S0.3子接口上的DLCI到路由器D。路由器之間需要經(jīng)過幀中繼的網(wǎng)絡(luò)相連在物理接口上定義了邏輯子接口后，幀中繼的連接就可以成為部分網(wǎng)狀連接。通過配置子接口，路由器可以實(shí)現(xiàn)相互連接，并能轉(zhuǎn)發(fā)更新信息。這樣在路由器的一個(gè)物理接口上就可以避免水平分割帶來的影響。6.6.9幀中繼的配置封裝幀中繼協(xié)議link-protocolframe-relay[MFR|nonstandard|ietf]當(dāng)接口封裝的鏈路層協(xié)議為幀中繼時(shí)，缺省的封裝格式為ietf。注意：（1）只有當(dāng)接口工作在同步方式下，才能封裝幀中繼。（2）當(dāng)接口封裝了SLIP時(shí)，接口的物理屬性不能被修改為同步模式。此時(shí)，必須先將接口的鏈路層封裝改為PPP后，才能將接口的屬性改為同步模式。（3）接口封裝幀中繼后，上層仍能承載IP和IPX協(xié)議。配置幀中繼接口的終端類型frinterface-type{dce|dte|nni}在幀中繼中，通信雙方被區(qū)分為用戶側(cè)和網(wǎng)絡(luò)側(cè)。用戶側(cè)稱為DTE，網(wǎng)絡(luò)側(cè)被稱為DCE。接口需要根據(jù)自己在網(wǎng)絡(luò)中的位置配置為DTE或DCE格式；在幀中繼網(wǎng)絡(luò)中，幀中繼交換機(jī)之間為NNI接口，相應(yīng)接口采用NNI格式。缺省情況下，幀中繼接口類型為DTE。注意：若幀中繼接口的中斷類型改為DCE或NNI，必須先要在全局配置模式?蔥惺鼓苤褊探換唬Tlrswitching）o選擇LMI類型frlmitype{ansi|cisco-compation|q933a}LMI協(xié)議用于維護(hù)當(dāng)前幀中繼鏈路狀況和幀中繼協(xié)議的PVC表，包括：增加PVC記錄、刪除已斷掉的PVC記錄、監(jiān)控PVC狀態(tài)的變更、鏈路完整性驗(yàn)證。VRP支持三種標(biāo)準(zhǔn)LMI協(xié)議類型：ITU-T的Q.933附錄A、ANSI的T1.617附錄D、CISCO標(biāo)準(zhǔn)。當(dāng)幀中繼接口類型為DCE或NNI時(shí)，接口缺省的LMI協(xié)議類型為q933a；當(dāng)幀中繼接口類型為DTE時(shí)，本命令將設(shè)置接口和對(duì)端協(xié)商LMI協(xié)議類型。幀中繼地址映射幀中繼地址映射是建立對(duì)端協(xié)議地址與本地DLCI的映射關(guān)系，該地址映射可靜態(tài)配置，也可動(dòng)態(tài)建立。手工配置靜態(tài)映射：frmap{ip|ipx}protocol-addressdlci[broadcast]配置幀中繼靜態(tài)地址映射就是手工建立對(duì)端協(xié)議地址與本地DLCI的映射關(guān)系，一般適用于對(duì)端主機(jī)較少或者缺省路由的情況。當(dāng)對(duì)端路由器不支持逆向動(dòng)態(tài)地址解析協(xié)議時(shí)，必須配置幀中繼的靜態(tài)地址映射。缺省情況下，所有接口使能逆向動(dòng)態(tài)地址解析協(xié)議。當(dāng)幀中繼靜態(tài)地址映射后，在指定的DLCI上，動(dòng)態(tài)地址映射功能將自動(dòng)被禁用。動(dòng)態(tài)建立：使能動(dòng)態(tài)逆向地址解析協(xié)議frinarp[ip|ipx][dlci]運(yùn)行了逆向地址解析協(xié)議（InverseARP）后，就能動(dòng)態(tài)建立對(duì)端協(xié)議地址與本地DLCI的映射關(guān)系。缺省情況下，接口使能動(dòng)態(tài)逆向地址解析協(xié)議。配置幀中繼本地虛電路為主接口分配一條虛電路號(hào)frdlcidlci注意：（1）命令frdlcidlci可為主接口和子接口分配虛電路號(hào)。（2）虛電路號(hào)是本地有效地，也就是說，鏈路兩端的虛電路號(hào)是可以相同的。也可為多個(gè)接口指定相同的虛電路號(hào)。但在一個(gè)物理接口上，虛電路號(hào)必須是唯一的。（3）當(dāng)接口類型為DCE或NNI時(shí)，必須為接口（不論主接口還是子接口）配置虛電路號(hào)。當(dāng)接口類型為DTE時(shí)，若為主接口，系統(tǒng)可根據(jù)對(duì)端設(shè)備自動(dòng)確定本端的虛電路號(hào)；若為子接口，也必須手動(dòng)為子接口配置虛電路號(hào)。配置幀中繼子接口幀中繼接口屬于NBMA（Non-BroadcastMulti-Access）類型接口，支持接口的概念。有兩種類型接口：主接口和子接口。其中子接口是一個(gè)邏輯結(jié)構(gòu)，可以配置協(xié)議地址和虛電路PVC等，一個(gè)物理接口可以有多個(gè)子接口。子接口有兩種類型：點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)。點(diǎn)到點(diǎn)接口用于連接單個(gè)對(duì)端，點(diǎn)到多點(diǎn)子接口用于連接同一個(gè)網(wǎng)段的多個(gè)對(duì)端。創(chuàng)建幀中繼子接口，進(jìn)入子接口配置模式interfacetypenumber.subinterface-number[multipoint|point-to-point]配置幀中繼子接口的虛電路號(hào)frdlcidlci建立地址映射的命令和物理接口相同，可以使用靜態(tài)或動(dòng)態(tài)地址映射。地址映射只有在點(diǎn)到多點(diǎn)的情況下才需配置。幀中繼的子接口之間的地址映射關(guān)系可用于手工配置，或利用逆向地址解析協(xié)議來動(dòng)態(tài)建立。對(duì)于點(diǎn)到點(diǎn)的子接口，因?yàn)橹挥幸粋€(gè)對(duì)端設(shè)備，只要在該子接口上配置一條PVC就可以了，而不用配置靜態(tài)地址映射就可唯一的確定對(duì)端設(shè)備。缺省情況下，所有子接口使能動(dòng)態(tài)逆向地址解析協(xié)議。配置幀中繼交換允許幀中繼進(jìn)行PVC交換frswitching設(shè)置幀中繼接口類型frinterface-type{dce|dte|nni}配置幀中繼PVC交換的路由frdlci-switchpvcin-dlciinterfaceserialnumberouter-dlci注意：如果使用幀中繼交換，接口類型必須為dce或nni除“允許/禁止幀中繼PVC交換”在全局配置模式下進(jìn)行以外，其它命令請(qǐng)?jiān)谕浇涌谂渲媚Ｊ较逻M(jìn)行。缺省情況下，禁止幀中繼PVC交換。注意：（1）只有接口類型為NNI或DCE時(shí)，配置的PVC交換才會(huì)起作用。（2）必須在用于幀中繼交換路由器的兩個(gè)或兩個(gè)以上接口上都進(jìn)行了配置，PVC交換才會(huì)棄作用。（3）在配置了允許幀中繼DCE或NNI接口進(jìn)行PVC交換之后，還要配置一條PVC交換的路由。6.6.10幀中繼典型配置舉例通過專線互連局域網(wǎng)組網(wǎng)需求兩臺(tái)Quidway路由器通過串口直連，RouterA工作在幀中繼的DCE方式，RouterB工作在幀中繼的DTE方式。配置步驟（1）配置RouterA!在全局配置模式下配置幀中繼交換。[Quidway]frswitching!配置接口IP地址[Quidway]interfaceserial1[Quidway-serial1]ipaddress51!配置接口封裝為幀中繼[Quidway-serial1]link-protocolfr[Quidway-serial1]frinterface-typedce!配置本地虛電路[Quidway-serial1]frdlci100!如果對(duì)端路由器支持逆向地址解析功能，則配置動(dòng)態(tài)地址映射[Quidway-serial1]frinarp!否則配置靜態(tài)地址映射[Quidway-serial1]frmapip52dlci100（2）配置RouterB!配置接口IP地址[Quidway]interfaceserial1[Quidway-serial1]ipaddress52!配置接口封裝為幀中繼[Quidway-serial1]link-protocolfr[Quidway-serial1]frinterface-typedte!如果對(duì)端路由器支持逆向地址解析功能，則配置動(dòng)態(tài)地址映射[Quidway-serial1]frinarp!否則配置靜態(tài)地址映射[Quidway-serial1]frmapip51dlci100通過幀中繼網(wǎng)絡(luò)互連局域網(wǎng)組網(wǎng)需求：通過公用幀中繼網(wǎng)絡(luò)互連局域網(wǎng)，在這種方式下，路由器只能作為用戶設(shè)備工作在幀中繼DTE方式。配置步驟（1）配置RouterA!在全局配置模式下配置幀中繼交換[Quidway]frswitching!配置接口IP地址[Quidway]interfaceserial1[Quidway-serial1]ipaddress51!配置接口封裝為幀中繼[Quidway-serial1]link-protocolfr[Quidway-serial1]frinterface-typedte!如果對(duì)端路由器支持逆向地址解析功能，則配置動(dòng)態(tài)地址映射[Quidway-serial1]frinarp!否則配置靜態(tài)地址映射[Quidway-serial1]frmapip52dlci50[Quidway-serial1]frmapip53dlci60（2）配置RouterB!配置接口IP地址[Quidway]interfaceserial1[Quidway-serial1]ipaddress52!配置接口封裝為幀中繼[Quidway-serial1]link-protocolfr[Quidway-serial1]frinterface-typedte!如果對(duì)端路由器支持逆向地址解析功能，則配置動(dòng)態(tài)地址映射[Quidway-serial1]frinarp!否則配置靜態(tài)地址映射[Quidway-serial1]frmapip51dlci70（3）配置RouterC!配置接口IP地址[Quidway]interfaceserial1[Quidway-serial1]ipaddress52!配置接口封裝為幀中繼[Quidway-serial1]link-protocolfr[Quidway-serial1]frinterface-typedte!如果對(duì)端路由器支持逆向地址解析功能，則配置動(dòng)態(tài)地址映射[Quidway-serial1]frinarp!否則配置靜態(tài)地址映射[Quidway-serial1]frmapip51dlci806.6.11幀中繼的監(jiān)控與維護(hù)*作命令顯示幀中繼LMI類型報(bào)文的收發(fā)統(tǒng)計(jì)Displayfrlmi-info[interfacetypenumber]顯示協(xié)議地址與幀中繼地址映射表Displayfrmap-info顯示幀中繼PVC統(tǒng)計(jì)信息Displayfrpvc-info[serialinterface-number][dlcidlci-number]顯示幀中繼PVC路由表Displayfrdlci-switch顯示各種接口的幀中繼協(xié)議狀態(tài)Displayfrinterface清除所有動(dòng)態(tài)建立的幀中繼地址映射Resetfrinarp-info打開幀中繼的所有報(bào)文調(diào)試開關(guān)Debuggingfrall[interfacetypenumber]打開幀中繼ARP報(bào)文信息調(diào)試開關(guān)Debuggingfrarp[interfacetypenumber]打開幀中繼事件信息調(diào)試開關(guān)Debuggingfrevent[interfacetypenumber]打開幀中繼LMI協(xié)議信息調(diào)試開關(guān)Debuggingfrlmi[interfacetypenumber]6.6.12幀中繼故障診斷與排除故障之一：物理層DOWNl檢查物理線路是否正常l檢查對(duì)端設(shè)備是否正常故障之二：物理層UP，但鏈路層DOWNl檢查封裝lDTE/DCE是否對(duì)應(yīng)l監(jiān)控LMI消息收發(fā)情況故障之三：鏈路層協(xié)議出于UP，但不能PING通對(duì)方l檢查兩端設(shè)備的鏈路層協(xié)議是否UPl檢查地址映射是否正確l檢查路由表，是否有到達(dá)對(duì)端的路由。6.7小結(jié)l使用本地DLCI作為到達(dá)目的端的幀中繼PVC的標(biāo)識(shí)lQuidway支持三種LMI類型：ANSI（AnnexD）CCITT（AnnexA）CISCO兼容l定義靜態(tài)的幀中繼MAPl定義子接口來避免路由更新的水平分割問題l缺省情況下,InverseARP協(xié)議可以為本地DLCI自動(dòng)的發(fā)現(xiàn)遠(yuǎn)端的協(xié)議地址l用display和debugging命令來監(jiān)視幀中繼第7章路由協(xié)議原理及配置7.2路由及路由表路由是指導(dǎo)IP報(bào)文發(fā)送的路徑信息。根據(jù)路由的目的地不同，可劃分為：子網(wǎng)路由：目的地為子網(wǎng)；主機(jī)路由：目的地為主機(jī)。根據(jù)目的地是否與該路由器直接相連?？蓜澐郑褐苯勇酚桑耗康牡厮诰W(wǎng)絡(luò)與路由器直接相連；間接路由：目的地所在網(wǎng)絡(luò)與路由器不直接相連。路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的關(guān)鍵是路由表。每個(gè)路由器都包存一張路由表。路由表包含：目的地址（Destination）:用來標(biāo)識(shí)IP包的目的地址或目的網(wǎng)絡(luò)。網(wǎng)絡(luò)掩碼（mask）:與目的地址一起來標(biāo)識(shí)目的主機(jī)或路由器所在的網(wǎng)段的地址。將目的地址和網(wǎng)絡(luò)掩碼"邏輯與”后可得到目的主機(jī)或路由器所在網(wǎng)段的地址。輸出接口（Interface）說明IP包將從該路由器哪個(gè)接口轉(zhuǎn)發(fā)。下一跳IP地址（Nexthop）：說明IP包所經(jīng)由的下一個(gè)路由器的接口地址。在路由表中有一個(gè)Protocol字段：指明了路由的來源，即路由是如何生成的。路由的來源有三種：l鏈路層協(xié)議發(fā)現(xiàn)的路由（Direct）開銷小，配置簡(jiǎn)單，無需人工維護(hù)，只能發(fā)現(xiàn)本接口所屬網(wǎng)段拓?fù)涞穆酚?。l手工配置的靜態(tài)路由（Static）無開銷，配置簡(jiǎn)單，需人工維護(hù)，適合簡(jiǎn)單拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。l動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由開銷大，配置復(fù)雜，無需人工維護(hù)，適合復(fù)雜拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。7.3靜態(tài)路由及配置7.3.1靜態(tài)路由配置[Quidway]iprouter-staticip-address{mask|masklen}{interface-typeinterface-name|nexthop-address}[preferencevalue][reject|blackhole]注意：只有下一跳所屬的接口是點(diǎn)對(duì)點(diǎn)（PPP、HDLC）的接口時(shí)，才可以填寫interface-name，否則必須填寫nexthop-address。靜態(tài)路由還有一下屬性：（1）可達(dá)路由（2）目的地不可達(dá)的路由（3）目的地為黑洞的路由7.3.2靜態(tài)路由配置示例在路由器QuidwayA上配置一條目的網(wǎng)段/16的靜態(tài)路由，下一跳地址為路由器QuidwayB的S0接口的IP地址。如果鏈路的封裝是PPP或HDLC，也可一指定本路由器的轉(zhuǎn)發(fā)地址。靜態(tài)路由配置命令：[Quidway]iproute16serial0或[Quidway]iproute16或[Quidway]iproute。7.3.3缺省路由配置[Quidway]iproute-static.7.3.4路由自環(huán)"路由自環(huán)”是指某個(gè)報(bào)文從一臺(tái)路由器發(fā)出，經(jīng)過幾次轉(zhuǎn)發(fā)后又回到初始的路由器。原因是其中部分路由器的路由表出現(xiàn)錯(cuò)誤。產(chǎn)生的原因可能是配置靜態(tài)路由有誤，或者是動(dòng)態(tài)路由協(xié)議錯(cuò)誤的計(jì)算路由。當(dāng)產(chǎn)生路由自環(huán)時(shí)，報(bào)文會(huì)在幾個(gè)路由器之間循環(huán)轉(zhuǎn)發(fā)，直至TTL=0時(shí)才被丟棄，極大的浪費(fèi)了網(wǎng)絡(luò)資源，因此應(yīng)該盡量避免'路由自環(huán)”的產(chǎn)生。7.4動(dòng)態(tài)路由協(xié)議概述OSPF將協(xié)議報(bào)文直接封裝在IP報(bào)文中，協(xié)議號(hào)89。BGP使用TCP作為傳輸協(xié)議，提高了協(xié)議的可靠性，TCP的端口號(hào)是179。RIP使用UDP作為傳輸協(xié)議，端口號(hào)520。按照工作區(qū)域，路由協(xié)議可分為IGP和EGP：IPG（InteriorGatewayProtocols）內(nèi)部網(wǎng)關(guān)協(xié)議在同一個(gè)自治系統(tǒng)內(nèi)交換路由信息，RIP、ODPF和IS-IS都屬于IGP。IGP的主要目的是發(fā)現(xiàn)和計(jì)算自治域內(nèi)的路由信息。EGP（ExteriorGatewayProtocols）外部網(wǎng)關(guān)協(xié)議用于連接不同的自治系統(tǒng)，在不同的自治系統(tǒng)之間交換路由信息，主要使用路由策略和路由過濾等控制路由信息在自治域間的傳播，應(yīng)用的一個(gè)實(shí)例是BGP。按照路由的尋徑算法和交換路由信息的方式，路由協(xié)議可分為距離矢量的協(xié)議（distant-vector）和鏈路狀態(tài)協(xié)議。距離矢量狀態(tài)協(xié)議包括RIP和BGP，鏈路狀態(tài)協(xié)議包括OSESIS-ISo7.5距離矢量路由協(xié)議概述距離矢量（Distance—Vector簡(jiǎn)稱D-V）算法（也稱Bellman-Ford算法）周期性地將路由表信息的拷貝在路由器之間傳送。當(dāng)網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)，也會(huì)將更新信息及時(shí)傳送給路由器。每一個(gè)路由器只能接收到網(wǎng)絡(luò)中相鄰路由器的路由表。距離矢量算法的數(shù)學(xué)模型：我們用D（i，j）來表示從實(shí)體i至Uj的最佳路由的metric，i，j可以是系統(tǒng)中的任意一對(duì)實(shí)體，用d（i，j）來表示單個(gè)跳數(shù)的花費(fèi)，也就是從i直接到j(luò)的花費(fèi)，如果i與j不是直接相鄰的，則d（i，j）為無窮大。這樣任意兩個(gè)實(shí)體間的最佳metric可以表示如下：D（i，j）=0對(duì)所有的iD（i，j）=min[d（i，j）+D（k，j）]i不等于k時(shí)K由于我們把非相鄰的兩實(shí)體間的d（i，k）定義為無窮大，當(dāng)表達(dá)式中k不是i的相鄰主機(jī)或路由器時(shí)，D（i，j）永遠(yuǎn)不可能為最小，故我們也可以把k限定為與i相鄰。由此我們得出算法：實(shí)體i接收它的鄰居們k發(fā)送給它的到目標(biāo)主機(jī)j的距離評(píng)價(jià)D（k，j）并加上d（i，k）在這里d（i，k）是通過i，k之間網(wǎng)絡(luò)所需的cost值，接下來i比較來自所需鄰居的信息，并選擇其中最小的。可以證明，在拓?fù)浣Y(jié)構(gòu)不變的情況下該算法在有限時(shí)間內(nèi)收斂于正確的D（i，j）o7.6環(huán)路路由問題產(chǎn)生：由于網(wǎng)絡(luò)故障可能會(huì)引起路徑與實(shí)際網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不一致而導(dǎo)致網(wǎng)絡(luò)不能快速收斂，避免方案：1.水平分割2.路由中毒和抑制時(shí)間3.觸發(fā)更新7.7RIP路由協(xié)議7.7.1RIP協(xié)議概述RIP是RoutingInformationProtocol（路由信息協(xié)議）的簡(jiǎn)稱。是一種基于D—V算法的路由協(xié)議，通過UDP交換路由信息，每隔30秒向外發(fā)送一次更新報(bào)文。RIP使用跳數(shù)（HOPCount）來衡量到達(dá)的網(wǎng)絡(luò)的距離，稱為路由權(quán)（RoutingMetric）。在RIP中，路由器到與它直接相連網(wǎng)絡(luò)的跳數(shù)為0,通過一個(gè)路由器可達(dá)的網(wǎng)絡(luò)跳數(shù)為1oRIP規(guī)定metric取值0—15之間的整數(shù)，大于或者等于16的跳數(shù)被定義為無窮大，即目的主機(jī)或網(wǎng)絡(luò)不可達(dá)。為提高性能，防止產(chǎn)生路由環(huán)路，RIP支持水平分割（SplitHorizon）與路由中毒（PoisonReverse），并在路由中毒時(shí)采用觸發(fā)更新（TriggeredUpdate）。RIP包括RIP-1和RIP-2兩個(gè)版本，RIP-1不支持變長(zhǎng)子網(wǎng)掩碼（VLSM），RIP-2支持變長(zhǎng)子網(wǎng)掩碼（VLSM），同時(shí)RIP-2支持明文認(rèn)證和MD5密文認(rèn)證。RIP-1使用廣播發(fā)送報(bào)文，RIP-2有兩種傳送方式：廣播方式和組播方式，缺省將采用組播發(fā)送報(bào)文，RIP-2的組播地址為o組播好處是在同一網(wǎng)絡(luò)中那些沒有運(yùn)行RIP的網(wǎng)段可以避免接收RIP的廣播報(bào)文；另外，組播發(fā)送報(bào)文還可以使運(yùn)行RIP-1的網(wǎng)段避免錯(cuò)誤的接收和處理RIP-2中帶有子網(wǎng)掩碼的路由。RIP協(xié)議處于UDP協(xié)議的上層，RIP所接收的路由信息都封裝在UDP的數(shù)據(jù)報(bào)文中，RIP在520號(hào)端口上接收來自遠(yuǎn)程路由器的路由修改信息，并對(duì)本地的路由表做相應(yīng)的修改，同時(shí)通知其它路由。以達(dá)到全局路由的同步。7.7.2路由協(xié)議的實(shí)現(xiàn)RIP啟動(dòng)時(shí)，初始路由表僅包含路由器的一些直聯(lián)接口路由。RIP協(xié)議啟動(dòng)后向各個(gè)接口廣播一個(gè)Request報(bào)文。鄰居路由器的RIP協(xié)議從某個(gè)接口收到Request報(bào)文后，根據(jù)自己的路由表，形成Reponse報(bào)文向該接口對(duì)應(yīng)的網(wǎng)絡(luò)廣播。RIP接收鄰居路由器回復(fù)的包含鄰居路由器路由表reponse報(bào)文，形成自己的路由表。RIP根據(jù)D-V算法，將協(xié)議的參加者分為主動(dòng)機(jī)和被動(dòng)機(jī)。Rip路由表更新原則：對(duì)本路由表已有的路由項(xiàng)，當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)相同時(shí)，不論度量值增大或是減少，都更新該路由項(xiàng)（度量值相同時(shí)只將其老化定時(shí)器消零）；對(duì)本路由表已有的路由項(xiàng)，當(dāng)發(fā)送報(bào)文的網(wǎng)關(guān)相同時(shí)，只在度量值減少時(shí)，更新該路由項(xiàng);對(duì)本路由表不存在的路由項(xiàng)，在度量值小于不可達(dá)（16）時(shí)，在路由表中增加該路由項(xiàng)；路由表中的每一路由項(xiàng)都對(duì)應(yīng)一老化定時(shí)器，當(dāng)路由項(xiàng)在180秒內(nèi)沒有任何更新時(shí)，定時(shí)器超時(shí)，該路由的度量值變?yōu)椴豢蛇_(dá)（16）。某路由項(xiàng)的度量值變?yōu)椴豢蛇_(dá)后，以該度量值在Response報(bào)文中發(fā)布四次（120秒），之后從路由表中清除。7.7.3RIP協(xié)議配置命令在各項(xiàng)配置任務(wù)中，必須先啟動(dòng)RIP、使能RIP網(wǎng)絡(luò)后，才能配置其它的功能特性。在全局模式下，用Rip命令啟動(dòng)rip協(xié)議并進(jìn)入rip協(xié)議配置模式。啟動(dòng)rip協(xié)議，進(jìn)入rip協(xié)議配置視圖[Quidway]rip在指定網(wǎng)絡(luò)上使能rip[Quidway-rip]network{network-number|all}配置報(bào)文的定點(diǎn)傳送（不支持廣播時(shí)）[Quidway-rip]peerip-address指定接口版本（接口模式下）ripversion1ripversion2[broadcast|multicast]rip任務(wù)啟動(dòng)后還必須指定其工作網(wǎng)段，rip只在指定網(wǎng)段上的接口工作；對(duì)于不在指定網(wǎng)段上的接口，rip既不在它上面接收和發(fā)送路由，也不將他的接口路由轉(zhuǎn)發(fā)出去，就像這個(gè)接口不存在一樣。Rip是一個(gè)廣播發(fā)送報(bào)文的協(xié)議，為與非廣播網(wǎng)絡(luò)交換路由信息，就必須采用定點(diǎn)傳送的方式peer。通常我們不建議使用該命令，因?yàn)閷?duì)端并不需要一次收到兩份相同的報(bào)文。需注意的是：peer在發(fā)送報(bào)文時(shí)也要受ripwork、ripoutput、ripinput和network等的限制?？芍付ń涌谒幚韗ip報(bào)文的版本。當(dāng)接口運(yùn)行rip-1時(shí)只接收與發(fā)送rip-1與rip-2廣播報(bào)文，不接收rip-2多播報(bào)文；當(dāng)接口運(yùn)行在rip-2廣播方式下，只接收與發(fā)送rip-1和rip-2廣播報(bào)文，不接收rip-2多播報(bào)文；當(dāng)接口運(yùn)行在rip-2多播方式下，只接收與發(fā)送rip-2多播報(bào)文，不接收rip-1和rip-2多播報(bào)文。缺省情況下，接口運(yùn)行rip-1報(bào)文，即只能接收與發(fā)送rip-1報(bào)文。指定接口的工作模式（接口模式）ripworkripinputripoutput配置rip-2路由聚合summary配置rip-2報(bào)文的認(rèn)證（接口模式下）ripauthentication-modesimplepasswordripauthentication-modemd5key-stringstringripauthentication-modemd5type[nonstandard-compatible|usual]undoripwork與undonetwork相同點(diǎn):接口都不再收發(fā)rip路由。不同點(diǎn)：undoripwork下，其它接口對(duì)使用該命令的路由仍然轉(zhuǎn)發(fā)，而在undonetwork下，其他接口對(duì)使用該命令的接口的路由不再轉(zhuǎn)發(fā)，見到的效果就像少了一個(gè)端口。另外：ripwork從功能上等價(jià)于ripinput與ripoutput兩個(gè)命令。路由聚合是指：同一自然網(wǎng)段內(nèi)的不同子網(wǎng)的路由在向外(其它網(wǎng)段)發(fā)送時(shí)聚合成一條自然掩碼的路由發(fā)送。路由聚合減少了路由表中的路由信息量，也減少了路由交換的信息量。Ripl一只發(fā)送自然掩碼的路由，即總是以路由聚合形式向外發(fā)送路由，關(guān)閉路由聚合對(duì)rip-1將不起做用。Rip-2支持無類別路由，當(dāng)需要將子網(wǎng)的路由廣播出去時(shí)，可關(guān)閉rip-2的路由聚合功能。缺省情況下，允許rip-2進(jìn)行路由聚合。Rip-1不支持報(bào)文認(rèn)證，但當(dāng)接口運(yùn)行rip-2時(shí)，可以進(jìn)行報(bào)文的認(rèn)證。Rip-2支持兩種認(rèn)證方式：明文認(rèn)證siimple和MD5密文認(rèn)證。MD5密文認(rèn)證的報(bào)文格式有兩種：一種遵循RFC1723(ripversion2carryingadditionalinformation)規(guī)定；另一種遵循RFC2083(rip-2MD5authentication)規(guī)定。nonstandard-compatible：指定MD5認(rèn)證報(bào)文使用RFC2082標(biāo)準(zhǔn)的報(bào)文格式。Usual：指定MD5認(rèn)證報(bào)文使用RFC1723標(biāo)準(zhǔn)的報(bào)文格式，此報(bào)文格式是業(yè)界多數(shù)路由器通用的。缺省情況下，接口不對(duì)報(bào)文進(jìn)行認(rèn)證。若配置了MD5認(rèn)證模式，缺省情況下，采用使用nonstandard-compatible的報(bào)文格式。7.7.4RIP協(xié)議配置舉例RTA和RTB之間鏈路層封裝PPP協(xié)議，RTB與RTC之間鏈路層封裝FR協(xié)議，所有路由器啟動(dòng)RIP路由協(xié)議。RTA和RTB之間做MD5驗(yàn)證。配置如下：RTA：[RTA]rip[RTA-rip]networkall[RTA-ethernet0]ipaddress[RTA-ethernet0]ripversion2broadcast[RTA-serial0]link-protocolppp[RTA-serial0]ipaddress[RTA-serial0]ripversion2broadcast[RTA-serial0]ripauthentica