1、HL-006 廣域網(wǎng)協(xié)議原理及配置,ISSUE 5.1,日期：,杭州華三通信技術(shù)有限公司 版權(quán)所有，未經(jīng)授權(quán)不得使用與傳播,配置HDLC協(xié)議 配置及維護(hù)PPP、MP協(xié)議 配置及維護(hù)X.25協(xié)議 配置及維護(hù)幀中繼協(xié)議,課程目標(biāo),學(xué)習(xí)完本課程，您應(yīng)該能夠：,廣域網(wǎng)協(xié)議概述 HDLC協(xié)議原理及配置 PPP、MP協(xié)議原理、配置及維護(hù) X.25協(xié)議原理、配置及維護(hù) 幀中繼協(xié)議原理、配置及維護(hù),目錄,廣域網(wǎng)概述,廣域網(wǎng)簡稱WAN，是在一個廣泛范圍內(nèi)建立的計算機(jī)通信網(wǎng) 廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，使用電信運營商提供的設(shè)備作為信息傳輸平臺 廣域網(wǎng)主要用來將距離較遠(yuǎn)的局域網(wǎng)彼此連接起來,廣域網(wǎng)連接主要技術(shù)

2、,點到點連接,通過分組交換方式的連接,Packet Switching,廣域網(wǎng)協(xié)議概述 HDLC協(xié)議原理及配置 PPP、MP協(xié)議原理、配置及維護(hù) X.25協(xié)議原理、配置及維護(hù) 幀中繼協(xié)議原理、配置及維護(hù),目錄,高級數(shù)據(jù)鏈路控制HDLC,面向比特 透明傳輸零比特填充法 運行于同步串行線路,地址,標(biāo)志,信息,幀校驗,標(biāo)志,HDLC協(xié)議的配置,在接口上封裝HDLC協(xié)議 link-protocol hdlc 設(shè)置存活時間以探尋鏈路及對端路由器的工作狀況 timer hold value,廣域網(wǎng)協(xié)議概述 HDLC協(xié)議原理及配置 PPP、MP協(xié)議原理、配置及維護(hù) X.25協(xié)議原理、配置及維護(hù) 幀中繼協(xié)議原

3、理、配置及維護(hù),目錄,PPP協(xié)議簡介,PPP協(xié)議是在SLIP的基礎(chǔ)上發(fā)展起來的 PPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議，位于第二層 物理層可以是同步電路或異步電路,PPP的組成,PPP協(xié)議主要由鏈路控制協(xié)議（LCP）、網(wǎng)絡(luò)控制協(xié)議族（NCPs）和用于網(wǎng)絡(luò)安全方面的驗證協(xié)議族（PAP和CHAP）組成。,PPP協(xié)議棧,物理層,鏈路層,網(wǎng)絡(luò)層,物理介質(zhì)（同步 / 異步）,驗證；其他選項 LCP,IPCP IPXCP 其他 NCP 網(wǎng)絡(luò)控制協(xié)議,IP IPX 其他網(wǎng)絡(luò)協(xié)議,PPP協(xié)商流程,PAP 驗證,PAP是兩次握手驗證協(xié)議，口令以明文傳送，被驗證方首先發(fā)起驗證請求。,被驗證方,主驗證方,用戶名密碼,通過/拒絕

4、,CHAP 驗證,CHAP是三次握手驗證協(xié)議，不發(fā)送口令，主驗證方首先發(fā)起驗證請求，安全性比PAP高。,被驗證方,主驗證方,主機(jī)名加密后報文,通過/拒絕,主機(jī)名隨機(jī)報文,PPP配置命令,封裝PPP link-protocol ppp 設(shè)置驗證類型 ppp authentication-mode pap|chap 設(shè)置用戶名、口令、服務(wù)類型 H3Clocal-user h3c H3C-luser-h3cpassword simple sharepass H3C-luser-h3cservice-type ppp,PAP配置命令,驗證方配置 配置驗證方式 ppp authentication-mo

5、de pap 配置用戶列表 H3Clocal-user h3c H3C-luser-h3cpassword simple sharepass H3C-luser-h3cservice-type ppp 被驗證方配置 配置PAP用戶名 ppp pap local-user username password simple|cipher password,CHAP配置命令,主驗證方配置： 配置本地驗證對端（方式為CHAP） ppp authentication-mode chap 配置本地名稱 ppp chap user username 將對端用戶名和密碼加入本地用戶列 H3Clocal-use

6、r h3c H3C-luser-h3cpassword simple sharepass H3C-luser-h3cservice-type ppp 被驗證方配置: 配置本地名稱密碼 H3C-Serial0/0 ppp chap user username H3C-Serial1/1ppp chap password simple|cipher password,PPP典型配置舉例一,主驗證方,被驗證方,RouterA,RouterB,PAP 驗證,S0/0,S0/0,RouterAlocal-user routerb RouterA-luser-routerbpassword simple

7、hello RouterA-luser-routerbservice-type ppp RouterAinterface serial 0/0 RouterA-Serial0/0ppp authentication-mode pap,RouterBinterface serial 0/0 RouterB-Serial0/0ppp pap local-user routerb password simple hello,PPP典型配置舉例二,RouterA,RouterB,CHAP 驗證,S0/0,S0/0,RouterA local-user routerb RouterA-luser-rou

8、terbpassword simple hello RouterA-luser-routerbservice-type ppp RouterAinterface serial 0/0 RouterA-Serial0/0ppp chap user routera RouterA-Serial0/0ppp authentication-mode chap,RouterBlocal-user routera RouterB-luser-routerapassword simple hello RouterB-luser-routeraservice-type ppp RouterBinterface

9、 serial 0/0 RouterB-Serial0/0ppp chap user routerb,主驗證方,被驗證方,MultiLink PPP協(xié)議簡介,MP是MultiLink PPP的縮寫，是人們出于增加帶寬的考慮，將多個PPP鏈路捆綁使用產(chǎn)生的。 如果使用虛擬接口模板，MP有兩種捆綁形成方式： 根據(jù)終端描述符（Endpoint Discriminator）和驗證得到的用戶名進(jìn)行捆綁 無需終端描述符和驗證的捆綁 也可以通過Mp-group接口實現(xiàn)MP捆綁,PPP,PPP,PPP,PPP,Bundle interface,采用虛擬接口模板配置MP時，又可以細(xì)分為兩種情況： 直接綁定：直接

10、將鏈路綁定到指定的虛擬接口模板上（使用命令ppp mp virtual-template），這時可以配置驗證也可以不配置驗證。 需要驗證的綁定：根據(jù)驗證通過后的用戶名找相關(guān)聯(lián)的虛擬接口模板。要綁定的接口首先要配置與對端進(jìn)行雙向驗證（CHAP或PAP），配置步驟見PPP配置部分。在要綁定的接口下只需配置ppp mp，以此說明想將該接口綁定到MP中即可。,MultiLink PPP協(xié)議簡介,MultiLink PPP配置命令,虛擬接口模板配置方式： MP的基本配置 創(chuàng)建虛擬接口模板 配置直接綁定 配置PPP接口工作在MP方式 建立虛擬接口模板與MP用戶的聯(lián)系 MP的高級配置 配置MP最大捆綁鏈路數(shù)

11、 設(shè)置MP出報文進(jìn)行分片的最小報文長度,MultiLink PPP配置命令,MP-group方式： MP的基本配置 創(chuàng)建和刪除Mp-group接口 加入和退出Mp-group組,在下圖中，路由器RouterA和RouterB的Serial1/0和Serial3/0分別對應(yīng)連接。采用三種MP綁定方式，第一種是將鏈路直接綁定到VT上；第二種是按用戶名查找VT，第三種是將鏈路綁定到Mp-group接口。,MP典型配置舉例,MP典型配置舉例,PPP的監(jiān)控與維護(hù),PPP故障的診斷與排除,故障之一：鏈路始終不能轉(zhuǎn)為Up狀態(tài) PPP驗證參數(shù)配置不正確 故障之二：物理鏈路不能轉(zhuǎn)為Up狀態(tài) display in

12、terface serial number命令來查看接口狀態(tài),廣域網(wǎng)協(xié)議概述 HDLC協(xié)議原理及配置 PPP、MP協(xié)議原理、配置及維護(hù) X.25協(xié)議原理、配置及維護(hù) 幀中繼協(xié)議原理、配置及維護(hù),目錄,X.25協(xié)議概述,X.25 協(xié)議是數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路終接設(shè)備（DCE）之間的接口規(guī)程。 其主要功能是描述如何在 DTE 和 DCE 之間建立虛電路、傳輸分組、建立鏈路、傳輸數(shù)據(jù)、拆除鏈路、拆除虛電路，同時進(jìn)行差錯控制、流量控制、情況統(tǒng)計等。,X.25網(wǎng)絡(luò)模型,DTE 數(shù)據(jù)終端設(shè)備（Data Terminal Equipment ） DCE 數(shù)據(jù)電路終端設(shè)備（Data Circuit-

13、terminating Equipment） PSE 分組交換設(shè)備（Packet Switching Equipment） PSN 分組交換網(wǎng)（Packet Switching Network）,DTE,DTE,X.25協(xié)議分層結(jié)構(gòu),與遠(yuǎn)程 DTE之間的高層協(xié)議,IP包通過X.25網(wǎng)絡(luò)傳送,X.25的虛電路,統(tǒng)計時分復(fù)用 SVC(交換虛電路)和PVC(永久虛電路) 一個接口最多可以配置4095條虛電路,X.25的鏈路層協(xié)議LAPB,在DTE和DCE之間有效地傳輸數(shù)據(jù) 確保接收器和發(fā)送器之間信息的同步 檢測和糾正傳輸中產(chǎn)生的差錯 識別并向高層協(xié)議報告規(guī)程性錯誤 向分組層通知鏈路層的狀態(tài),鏈路層的

14、主要功能如下：,X.25的配置,配置X.25工作模式 Link-protocol x25 dte|dce | nonstandard |ietf 配置X.121地址 x25 x121-address x.121-address 創(chuàng)建協(xié)議地址到X.121地址的映射 x25 map protocol protocol-address x121-address x.121-address option 創(chuàng)建永久虛電路 x25 pvc pvc-number protocol protocol-address x121-address x.121-address option ,X.25的分組層參數(shù)配置

15、,配置虛電路范圍 x25 vc-range in-channel hic lic | bi-channel htc ltc | out-channel hoc loc 配置分組大小 x25 packet-size in-packets （缺省值為128） x25 packet-size out-packets（缺省值為128） 配置窗口大小 x25 window-size in-packets （缺省值為2） x25 window-size out-packets （缺省值為2） 配置編號方式 x25 modulo 8 | 128 （缺省值為8）,配置X.25子接口,子接口是一個虛擬接口，它有

16、自己的協(xié)議地址和虛電路。 在一個物理接口上可以創(chuàng)建多個子接口。 子接口有兩種類型：點到點和點到多點。,X.25典型配置舉例,20112451,20112452,Router A,Router B,V.24/V.35 電纜,S0/0,S0/0,interface serial 0/0 ip address 202.38.160.1 255.255.255.0 link-protocol x25 dte x25 x121-address 20112451 x25 map ip 202.38.160.2 x121-address 20112452,interface serial 0/0 ip ad

17、dress 202.38.160.2 255.255.255.0 link-protocol x25 dce x25 x121-address 20112452 x25 map ip 202.38.160.1 x121-address 20112451,202.38.160.1/24,202.38.160.2/24,X.25的監(jiān)控與維護(hù),X.25故障的診斷與排除,LAPB已經(jīng)處于連接狀態(tài)，但是X.25協(xié)議不能UP 檢查DCE/DTE配置是否正確 X.25協(xié)議已經(jīng)UP，但是卻無法建立虛電路，即無法ping通 未配置本地X.121地址 未配置到對端的地址映射 未配置對端X.121地址 未配置對端到

18、本地的地址映射 信道范圍不正確 攜帶了網(wǎng)絡(luò)不允許的設(shè)施選項 可以建立虛電路，但是在數(shù)據(jù)傳輸?shù)倪^程中卻頻繁地復(fù)位或清除 流量控制參數(shù)設(shè)置是否正確,廣域網(wǎng)協(xié)議概述 HDLC協(xié)議原理及配置 PPP、MP協(xié)議原理、配置及維護(hù) X.25協(xié)議原理、配置及維護(hù) 幀中繼協(xié)議原理、配置及維護(hù),目錄,幀中繼介紹,幀中繼協(xié)議是在X.25分組交換技術(shù)的基礎(chǔ)上發(fā)展起來的一種快速分組交換技術(shù)，是改進(jìn)了的X.25協(xié)議。 幀中繼是基于虛電路的。,FR,DLCI,DLCI,DCE,DCE,DTE,DTE,Local Management Interface (LMI),Permanent Virtual Circuit (PV

19、C) use data link connection identifiers (DLCI),局域網(wǎng),局域網(wǎng),幀中繼的特點,幀中繼協(xié)議以幀的形式傳遞數(shù)據(jù)信息 幀中繼傳送數(shù)據(jù)使用的傳輸鏈路是邏輯連接，而不是物理連接 采用物理層和鏈路層兩級結(jié)構(gòu) 在鏈路層完成統(tǒng)計復(fù)用、幀透明傳輸和錯誤檢測，但不提供發(fā)現(xiàn)錯誤后的重傳操作 預(yù)約的最大幀長度至少要達(dá)到1600字節(jié)/幀，適合封裝局域網(wǎng)的數(shù)據(jù)單元 提供一套合理的帶寬管理和防止擁塞的機(jī)制 幀中繼采用面向連接的交換技術(shù),幀中繼協(xié)議棧,物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,應(yīng)用層,會話層,表示層,物理層,幀中繼,幀中繼術(shù)語,DLCI：數(shù)據(jù)鏈路連接標(biāo)識 CIR： 承諾

20、信息速率 Bc：承諾突發(fā)量 Be：允許超過突發(fā)量 FECN：前向擁塞指示 BECN：后向擁塞指示 DE：可拋棄標(biāo)志,DLCI 21,DLCI 22,DLCI 23,DLCI 32,DLCI 33,DLCI 31,Frame Relay switch,幀中繼DLCI的分配,從幀中繼網(wǎng)絡(luò)服務(wù)商處得到分配的DLCI 每個DLCI只有本地意義 映射對端的網(wǎng)絡(luò)地址到DLCI,172.16.11.3,用于網(wǎng)絡(luò)發(fā)現(xiàn)的Inverse ARP,Inverse ARP 自動發(fā)現(xiàn)目的路由器的網(wǎng)絡(luò)地址，從而簡化了幀中繼的配置,Switch 通知 DLCI 48,Switch 通知 DLCI 66,Router B 向

21、DCLI 66 通知 IP 172.16.11.2,Router A向DLCI 48通知 IP 172.16.11.3,FR,DCE,DCE,172.16.11.2,DLCI 48,DLCI 66,172.16.11.3,RouterB,RouterA,H3C支持的LMI,ITU-T,ANSI,Q.933 Annex (signaling),(CCITT),兼容,T1.617 Annex D,Cisco,Gang of Four,幀中繼網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),星型網(wǎng)絡(luò),全連接網(wǎng)絡(luò),部分連接網(wǎng)絡(luò),水平分割與幀中繼,如果在RouterA的串口S0/0上分別映射三個DLCI到三臺路由器，那么在RouterA的

22、串口S0/0上的路由更新信息不會從該串口轉(zhuǎn)發(fā)出去。,幀中繼子接口,子接口可以解決水平分割的問題 一個物理接口可以包含多個邏輯子接口 路由器之間需要經(jīng)過幀中繼的網(wǎng)絡(luò)相連,幀中繼的配置,封裝幀中繼協(xié)議 link-protocol frame-relay MFR |nonstandard | ietf 配置幀中繼接口的終端類型 fr interface-type dce | dte | nni 選擇LMI類型 fr lmi type ansi | nonstandard | q933a ,配置幀中繼地址映射,幀中繼地址映射也就是建立對端協(xié)議地址與本地DLCI的映射關(guān)系，該地址映射可靜態(tài)配置，也可動態(tài)

23、建立。 手工配置靜態(tài)映射： fr map ip | ipx protocol-address dlci broadcast 動態(tài)建立：使能動態(tài)逆向地址解析協(xié)議 fr inarp ip | ipx dlci ,配置幀中繼本地虛電路,為主接口分配一條虛電路號 fr dlci dlci,配置幀中繼子接口,創(chuàng)建幀中繼子接口，進(jìn)入子接口配置模式 interface type number.subinterface-number multipoint | point-to-point 配置幀中繼子接口的虛電路號 fr dlci dlci,建立地址映射的命令和物理接口相同，可以使用靜態(tài)或動態(tài)地址映射。地址映

24、射只有在點到多點的情況下才需要配置。,子接口有兩種類型：點到點和點到多點,配置幀中繼交換,允許幀中繼進(jìn)行PVC交換 fr switching 設(shè)置幀中繼接口類型 fr interface-type dce | dte | nni 配置幀中繼PVC交換的路由， 接口視圖下： fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci H3C-Serial1/0fr dlci-switch 16 interface Serial 1/1 dlci 40,注意：如果使用幀中繼交換，接口類型必須為DCE或

25、NNI,幀中繼典型配置舉例一,DLCI 100,RouterA,RouterB,封裝為幀中繼,DCE,DTE,interface serial 1/0 ip address 202.38.163.251 255.255.255.0 link-protocol fr fr interface-type dce fr dlci 100 fr inarp ( fr map ip 202.38.163.252 dlci 100）,interface serial 1/0 ip address 202.38.163.252 255.255.255.0 link-protocol frame-relay fr interface-type dte fr ina