第4章管理广域网链路.pptx

第第4章章管理管理广域网链路广域网链路广域网的概念局局域域网网只只能能在在一一个个相相对对比比较较短短的的距距离离内内实实现现，当当主主机机之之间间的的距距离离较较远远时时，例例如如，相相隔隔几几十十或或几几百百公公里里，甚甚至至几几千千公公里里，局局域域网网显显然然就就无无法法完完成成主主机机之之间间的的通通信信任任务务。这这时时就就需需要要另另一一种种结结构构的的网网络络，即即广广域域网网。广广域域网网（Wide Wide Area Area NetworksNetworks，WANWAN）的的地地理理覆覆盖盖范范围围可可以以从从数数公公里里到到数数千千公公里里，可可以以连连接接若若干干个个城城市市、地地区区甚甚至至跨跨越越国国界界而而成成为为遍遍及及全全球球的的一一种种计计算算机机网网络络。广广域域网网将将地地理理上上相隔很远的局域网互连起来。相隔很远的局域网互连起来。距离远、带宽小、延时大距离远、带宽小、延时大2服务供应商服务供应商广域网设备广域网交换机广域网交换机 广域网交换机主要是应用于电信城域网互联、互联网接广域网交换机主要是应用于电信城域网互联、互联网接入等领域的广域网中的交换机，提供通信用的基础平台入等领域的广域网中的交换机，提供通信用的基础平台。接入服务器接入服务器 接入服务器位于公共电话网接入服务器位于公共电话网PSTNPSTN或综合业务数字网或综合业务数字网ISDNISDN与与InternetInternet之间，为远程用户提供之间，为远程用户提供InternetInternet接入能力。接入能力。3广域网设备调制解调器调制解调器 能将数字信号转换成模拟信号在电话网上传送，也能将接受到的模拟能将数字信号转换成模拟信号在电话网上传送，也能将接受到的模拟信号转换成数字信号的设备。信号转换成数字信号的设备。CSU/DSUCSU/DSU CSU CSU（通道服务单元）：把终端用户和本地数字电话环路相连的数字（通道服务单元）：把终端用户和本地数字电话环路相连的数字接口设备。接口设备。DSUDSU（数据业务单元）：指的是用于数字传输中的一种设备，它能够（数据业务单元）：指的是用于数字传输中的一种设备，它能够把把DTEDTE设备上的物理层接口适配到设备上的物理层接口适配到T1T1或者或者E1E1等通信设施上。等通信设施上。4广域网设备ISDNISDN终端适配器终端适配器 终端适配器是将终端适配器是将 ISDN BRI ISDN BRI 线路连接到现有的界面（如，线路连接到现有的界面（如，EIA/TIA-EIA/TIA-232232）的设备。从本质上讲，终端适配器是一种）的设备。从本质上讲，终端适配器是一种 ISDN ISDN 调制解调器。调制解调器。路由器（路由器（RouterRouter）路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行段之间的数据信息进行“翻译翻译”，以使它们能够相互，以使它们能够相互“读读”懂对方的数据，懂对方的数据，从而构成一个更大的网络。从而构成一个更大的网络。路由器是互联网上使用的一种主要的通信设备。提供有局域网互连、广域路由器是互联网上使用的一种主要的通信设备。提供有局域网互连、广域网接口等多种服务。网接口等多种服务。5广域网中的数据链路层协议 点到点协议（点到点协议（PPPPPP）高级数据链路控制（高级数据链路控制（HDLCHDLC）协议）协议 帧中继（帧中继（Frame RelayFrame Relay）6PPP协议简介 PPPPPP协协议议是是目目前前使使用用最最广广泛泛的的广广域域网网协协议议，这这是是因因为为它它具具有以下特性：有以下特性：能够控制数据链路的建立；能够控制数据链路的建立；能够对能够对IPIP地址进行分配和使用；地址进行分配和使用；允许同时采用多种网络层协议；允许同时采用多种网络层协议；能够配置和测试数据链路；能够配置和测试数据链路；能够进行错误检测；能够进行错误检测；有协商选项，能够对网络层的地址和数据压缩等进行协商。有协商选项，能够对网络层的地址和数据压缩等进行协商。7TCP/IPIPX/SPXPPPSLIPHDLCAppleTalk PPP协议 PPP不仅适用于拨号用户，而且适用于租用的路由器对路由器线路。采用NCP协议（如IPCP、IPXCP），支持更多的网络层协议 具有验证协议CHAP、PAP，更好了保证了网络的安全性PPP协议的优点(EIA/TIA-232,V.24,V.35,ISDN)LCP(连接控制协议连接控制协议)NCP(网络控制协议网络控制协议)OSI21(IP,IPX,AppleTalk)3PPP协议结构PPP运行过程10DeadEstablishAuthenticateTerminateNetworkUPOpenedSuccess/NoneFailFailDownClosingPPP运行过程三阶段链路建立阶段（LCP）验证阶段（Authenticate）网络控制协商阶段（NCP）PAP or CHAP认证认证AuthenticationPSTN/ISDNPSTN/ISDN回拨回拨Callback压缩压缩Compression多链路捆绑多链路捆绑MultilinkDataPPP LCP选项ClientServerHostname:wzPassword:hyper123 username wzpassword hyper123 Request(username,password)Auth NakPPP PAP验证Auth Ack两次握手协议明文方式进行验证ClientServerHostname:wzPassword:hyper123 username wzpassword hyper123 ChallengeResponseSuccessPPP CHAP验证FailureCHAP为三次握手协议只在网络上传输用户名，而并不传输口令安全性要比PAP高，但认证报文浪费带宽认证服务器端配置认证服务器端配置定义本地数据库定义本地数据库:Router1(config)#username ruijie password 123456Router1(config)#interface serial 1/2Router1(config-if)#ppp authentication pap认证客户端配置认证客户端配置Router2(config)#interface serial 1/2Router2(config-if)#ppp authentication papRouter2(config-if)#ppp pap sent-username ruijie password 123456PPP认证配置S1/2Router1Router2S1/2server定义定义CHAP认证需双方都建立口令数据库认证需双方都建立口令数据库Router1:Router1(config)#username router2 password samesecretRouter1(config)#interface serial 1/2Router1(config-if)#ip address 192.200.10.1 255.255.255.0Router1(config-if)#clockrate 1000000 （b/s）Router1(config-if)#ppp authentication chapCHAP认证配置S1/2Router1S1/2Router2192.200.10.1/24192.200.10.2/24DCEDTERouter2:Router2(config)#username router2 password samesecretRouter2(config)#interface serial 1/2Router2(config-if)#ip address 192.200.10.2 255.255.255.0Router2(config-if)#ppp authentication chap注：需设置注：需设置DCE端线路速度端线路速度连到作为连到作为DTE的路由器的电缆另一头是插针的路由器的电缆另一头是插针(公公)连到作为连到作为DCE的路由器的电缆另一头是插孔的路由器的电缆另一头是插孔(母母)CHAP认证配置S1/2Router1S1/2Router2192.200.10.1/24192.200.10.2/24DCEDTE 当一方选择当一方选择PAP，另一方选择，另一方选择CHAP时，双方的认证协商将会失败。为时，双方的认证协商将会失败。为避免这一情况发生，可配置路由器使用两种认证方式：避免这一情况发生，可配置路由器使用两种认证方式：Router1(config-if)#ppp authentication pap chap或或 Router1(config-if)#ppp authentication chap papPAP与CHAP协商