HCIA HCIP HCIE综合学习资料笔记-广域网技术详解.docx

HUAWEI (HCNA HCNP HCIE)综合学习资料05广域网技术9/54目录卩、HDLC （High-level Data Link Control 高级数据链路控制）41.1帧格式41.2 HDLC帧类型51.3 HDLC 配置51.4 1P地址借用5二、PPP（Point-to-Point Protocol点到点协议）62.1 PPP的三个模块72.2链路控制协议（LCP）92.2.1 LCP 协商102.2.2 LCP 关闭122.2.3 LCP 维护132.3 PPP的认证协议132.3.1 PAP（PPP 认证协议）132.3.2 CHAP （挑战握手协议）152.4网络层控制协议（NCP）16三、MP（Multilink PPP）19四、PPPOE204.1概念204.2 PPPOE报文及会话建立过程234.3 配置27五、FR （帧中继）315.1基本概念和原理325.2配置375.2.1 实验375.2.2 实验385.2.3 DTE和DCE两台直连,中间没有帧中继交换机405.2.4配置用于帧中继交换的静态路由（DCE端多个接口时）425.2.5配置用于帧中继交换的PVC455.3 hun and spoke环境475.3.1 rip485.3.2 ospf5105-广域网技术广域网不同于internet网,它是张专线网,通常是internet网络互联的备份网络,广域网 上的技术均为二层技术共有四种二层的广域网技术:HDLC、PPP、FR、ATM同步串口:点到点的网络环境:HDLC、PPP（因为只有一个对端设备，所以没有MAC地址寻址）多路访问型的网络环境:FR异步串:ATM也是二层技术，但是运行于异步口上备注:同步链路（serial 口）在数据发送之前有一个速率方面的协商，而异步链路（拨号） 则没有 HDLC （High-level Data Link Control 高级数据链路控制）是种iso标准数据链路层协议，用于封装同步串行链路上的数据 HDLC协议族中的协议都运行于同步串行链路之上用的比较少1.1帧格式HDLC帧格式Flag 01111110AddressControlInformationFCSFlag 01111110flag :用于标识个数据帧的开始和结束，分隔不同的数据帧address :数据帧的地址信息control:用于构成命令和响应，以便于对链路进行监视和控制，类似于以太网帧中的类型字段information:数据帧实际承载的信息FCS:校验位1.2 HDLC帧类型信息帧（I帧）:用于承载数据的普通帧（即上图）监控帧（S帧）:用来进行流控和差错的控制,保活链路的协商用途 无编号帧（U帧）:建立连接和拆除连接时使用,用的很少1.3 HDLC 配置HDLC基础配置RTASerxaT /lRTA-SerxalO/0/11 ink-protocol hdla RTA-serialO/1ip address 10.1.1.1 30S0/0/1S0./0/1RTBHDLC10.1.1.1/3010.1.1.2/3RTB Interface Serxa.1 /l RTB-SeriaLO/0/1link-protoco1 hdlo RTB-Serial0/0/lip address 10.1.1.2 30华为设备串口默认封装为PPP （用的较多）两端接口如果封装类型不一致，则物理层up，数据链路层down1.4 IP地址借用IP地址紧张，尤其是在公网中 通常是物理口来借用环回口的地址IP地址借用配置IRTA-LCkcpEackOIp address 10.1. 1.1 32RTAinterface Serial 7/1RTA-SerialO/O/1 link-protocol hdlcRTA-SerialO/O/1 ip address unnumbered intorface Loopback RIAip route-static 10.1.1« 24 Serial 0/0/110.1.1.1/32LoopO町人S0/0/1| RTg10.1.1.2/24醒!S-RTBinterface Serial 7/1RTB-5erlalO/O/l1ink-protoco1 hdlcRTB-serlalO/O/1ip address 10.1.1.2 24注意静态路由的目的:因为路由器A认为10.1.1.2和自己的物理接口不在同一网段,因此根本无法到达10.1.1.2, 静态路由的目的是告诉路由器A所有去往10.1.1.0网段的数据包都从S0/0/1接口发送出去, 否则从R1上ping不通R2的物理接口地址串口没有ARP的问题,可以直接跟出接口借用的IP地址网段及掩码位数随意,但要注意对端设备的回程路由问题,否则无法回包 PPP（Point-to-Point Protocol 点到点协议）ppp提供了一个在点到点链路上传输多协议数据包的标准方法，是目前广泛应用的数据链路 层点到点通信协议。应用比较广泛，比如PPPoe2.1 PPP的三个模块PPP的三个协议组件组件名称作用数据封装方式定义封装多协议数据包的方法链路控制协议Link Control Protocol定义建立、协商和测试数据链路层连接的方 法网络层控制协议Network Control Protocol包含组协议,用于对不同的网络层协议进行连接建立和参数协商PPP支持多种网络层协议,所以要进行网络层的协商IPCP是NCP协议中的种（网络层还有很多其他的协议,但用的最多的是IP协议,所以是IPCP）protocol:描述后面的information字段封装的是哪种类型的报文,类似于以太网帧中的type 类型字段padding :垫片（填充字段）,如果个数据帧的长度不够长,就需要在这里填充一些空白字 段MRU (maximum receive unit):最大接收单元,类似于 TCP/IP 的 MTU在串行链路上发送PPP数据帧遵循HDLC的封装方式S1/0串行链路上ppp基珀配置RTARTBS1/010.11.1/3010 1.1.2/3RTAinterface Serial I/ORTA-Se riall/01ink-protocol pppRTA-Seriall/0ip address 10,1,1.1 30RTA-Se riall/ RTARTBinterface Serial 1/0RTB-Seriall/Olink-protoaol pppRTB-Seriall/Oip address 10.1.1.2 20RTB-£eriaJ_l/0 quitRTBRldis i nt s27070lcp opened, ipcp openedm配完IP地址后,IPCP (NCP)才能协商成功Serial2/O/O current state : UP Line protocol current state : up Last line protocol up time : 201( oescription:huawei, ar. series, s( Route port,The Maximum Transmit i internet Address is 12.1.1.1/24 Link layer protocol is PPP2.2链路控制协议（LCP）链路控制协议有四种报文,用于数据链路层的协商LCP链路层协商使用的报文总结报文类型功能描述Configure- Request包含发送者试图与对端建立连接时,使用 的参数列表Configure-Ack表不完全接受对端发送的Configure- Request的参数取值Configure-Nak表示对端发送的Configure-Request中的 参数叔值在本地不合法Config ure-Reject表示对端发送的Configure-Request中的 参数本地不能识别1. 在试图建立连接时,将自己的参数发给对端,以请求和对端建立连接2. 对第一个报文的响应（同意）3. 对第一个报文的响应（不同意，参数不合法）4. 对第一个报文的响应（合法，但有些参数本地无法识别，厂家的参数之间不识别）2.2.1 LCP 协商LCP链路参数协商过程一协商成功Configure-RequestConfigure-Ack实为双向LCP链路参数协商过程一参数协商不成功I，S1/0 ppp svolSSfc 0.1.1.1/3010.1.1.2/30|p RTBConfigure-RequestConfigure-NakConfigure-Request （修改参数取值）LCP链路参数协商过程一参数不能识别Configure-RequestConfigure-RejectConfigure-Request （删除某些参数）S1/0 PPP S1/010.111/3010.1.1.2/3LCP协商的常用链路参数参数名称功能描述协商规则默认值最大接收単MMRUPPP 数据帧中 Information 字段和Padding字段的总 长度使用两端设置的较小 的值1500认证协议认证对端使用的认证协议被认证方必须支持认 证方使用的认证协议 并正确配置，否则协 商不成功不认证魔术字 MagicNumber魔术字为一个随机产生的 数字,用于检测链路环路, 如果收到的LCP报文中的 魔术字和本地产生的魔术 字相同,则认为链蹈有环 路一端支持而另一端不 支持,表示链路无环 路,认为协商成功;两端都支持则使用检 测机制检测环路启用魔术字:防环机制2.2.2 LCP 关闭LCP关闭连接S£si/o pppsi/o 由?RTAJP1O.1.1.1/30rtbTerminate-RequestTerminate-Ackppp要终止个连接13 / 542.2.3 LCP 维护LCP检测链路状态RTA®S1/0PPP S1/I10.1.1.1/3010.1.1.2/3Echo-RequestEcho-Replyppp链路的保活报文,周期性发送VRP平台默认每隔10秒发送一次Echo-Request报文2.3 PPP的认证协议PPPOE:以太网上结合PPP做认证（因为以太网不支持认证）2.3.1 PAP（PPP 认证协议）明文发送用户名和密码# / 542.3.2 CHAP （挑战握手协议）PAP认证方式工作原理RTA认证方PPP SO10.1.1.1/3010.1.1.2/30Username = "huawei"Password-'hello"被认证方RTB# / 54检查被认证方发 送的用户名和密 码信息是否正确Authenticate-Request明文发送用户名和密码Authenticate-Ack/Authenticate-Nak认证成功，认证失败PAP认证方式配置RTA a.a a>RTA-aaa loc3.1-u£rGi: huawGisimple holJ.0RTA-aaa Locail-usox: huawex sexrrioe - type PPPRTA interface Seria! RTA-SerictlO link-protocol pppRTA_Seri«L10ppp authcnti.Catalan-mode papRTA-SerietlO ip address 10.1.1.1 30认证方被认证方RTA跡帀Username = "huawei"Password="hello,'RTBinterface Serial RTB-serialOlink-protocol pppRTBSerialOjpp pap local -user huaw&i passxwnTri simple h&lloRTB-SerialOip address 10.1.1.2 30认证如果不匹配,则LCP无法协商,数据链路层downsimple或cipher只是在配置文件中显示未明文或密码，不需要一致。PAP的密码只能是明文 发送dis cu c aaa 查看aaa下的配置密文发送用户名和密码CHAP认证方式工作原理RTA认证方PPP SO0.1.1.1/3010.1.1.2/301Username = "huawei"Password=,'helloM被认证方RTBChallenge使用 Challenge加密密码信息ResponseSucess/Failure使 ffi Challenge 加密密码信息, 与收到的加密密 码信息做比较认证方（服务器端）会主动发起认证会话,要求被认证方进行认证1. 认证方首先发送挑战报文（随机产生的字符串）2. 被认证方把这些随机的字符串和自己的密码加到起再进行加密,然后回送响应（随机字 符串+密码）,该报文每次都在变化,所以比较安全3. 返回成功或失败CHAP认证方式配置RTA aaaiRTAaa.a ZoaaJ.huwcd, m&word cipher h&HoRTA-aaa loc.J.-user huwe± service-type pppRTA interface Serial RTA-SerialO link-protocol pppRTA-SezrialO >pp atzthcxitdcati cni-nocZc chapRTA-SerialO±p address 10.1.1.1 30RTA认证方PPP SO10.1.1.1/3010.1.1.2/301Username = "huawei"Password="hello"被认证方RTBRTBInterface serial RTB-SerialO link-protocol pppRTB-Serial0i7pp chap user htiaweiRTB-ScrialOJppF chapcipher helloRTB-SerialOip address 10.1.1.2 30simple或cipher只是在配置文件中显示未明文或密码,不需要一致。CHAP的密码只能是密 文发送2.4网络层控制协议（NCP）常用NCP概述协议名称用途IPCP用于协商控制IP参数,使PPP可用于传输 IP数据包MPLSCP用于协商控制MPLSCP协议参数,使 PPP可用于传输MPLSCP数据包IPCP是数据链路层和网络层之间的接口两台路由器完成LCP协商后就要进行NCP（IPCP）的协商IPCP主要协商的参数就是IP地址(1)接口下静态配置IP地址使用IPCP协商IP地址一静态配置Configure-Request (10.1.1.1)Configure-AckConfigure-Request (10.1.1.2)Configure-Ack使用IPCP协商IP地址一静态配置RTB display Lp routing t-able Routing Tables: PublicDestinations : 5Routes : 5Du 3 七丄 na 七 on/MaskProtoPreCostNejetHopIntcr£ace10,1.1T/30Direar10,1,1,2serialO10.1.1.1/32Dir&at.10.1.1.1SejrialO10.1.1.2/32Djl匂q七127.0.0.1I nLo opB ia.ak0127.0,.0.0/0DirccbC127.0.0.1I nLo opB ELckO127.0.0.1/32Direct127.0.0.1InLoopBatckO通过IPCP报文协商,路由表中学习到了对端接口的32位主机IP地址(2)接口下通过IPCP协议动态协商获取IP地址21 / 54使用IPCP协商IP地址一动态协商SO PPP 请求分配iu.i.*,HPRTBConfigure-Request (0.0.0.0)Configure-Nak (10.1.1.1) Configure-Request (10.1.1.1)Configure-AckConfigure-Request (10.1.1.2)Configure-Ack使用IPCP协商IP地址一动态协商RTAinterface Serial RTA_Seria.l01 llnk-proto col pppRTASerialO ip address ppp-negti at：eRTBinterface Seria! RTBserialO1Inkprotocol ppp RTB-ScriaLOip address 10.1.1.2 30 RTB-SGriaLOromote address 10.1.2.2I雁以SOPPP RTA求分配山.I. I .刀31吊|RTBRTA di sqlay ip rout ing-table Routing Table s : Pul>lxcRoutes4XDestlnatlans:4Des tlna txon/MaskPro to PreCostNejctHopInterface10.1.1.1/32Diz-eci 127,0.0.1IztEoopBacJcf?10.1,1.2/32nireat 10.1.1.2serial0127.0.0.0/0Direct 127.0.0.1InLoopB aakO127,0,0,1/32direct 127,0.0,1T nEoopBackO获取到的IP地址是32位的,路由表中也只有32位的直连路由PPP客户端通过IPCP协议自动获取默认路由:12.1.1.1/2412,1,1.2/24 KTiMrSW"SirtiiZJDARIAR2R2作为PPP客户端,接口下配置以下命令:interface Serial2/0/0link-protocol pppppp ipcp default-route 通过IPCP协议自动从对端获取默认路由 ip address 12.1.1.2 255.255.255.0本地需要重启一下接口,路由表中会出现默认路由三、MP (Multilink PPP)MP基本原理MP基本原理增加带宽,将多个PPP链路捆绑使用MP方式下链路协商过程 LCP阶段,也需验证聞接口是否俸MP方式下 NCP阶段,就MP-Group接口或唉虚扌爆口嘅的各项NCP参数(如 1P地址等)进行NCP协商实现方式虚拟接口模板方式 MP-Group 方式112.1.1.1/2412.1.1.2/24 S&ial 2/0/0Serial 2/OX),鴨部瀚""Seria!冲AR1AR2R1、 R2：interface Mp-group0/0/0 接口编号只能为 0/0/0ppp mp max-bind 8 可选，设置最大的捆绑接口数量，默认为16(1-32) ip address 12.1.1.1 255.255.255.0interface Serial2/0/0 link-protocol ppp ppp mp Mp-group 0/0/0 interface Serial2/0/1 link-protocol ppp ppp mp Mp-group 0/0/0四、PPPOEPPPOE是种VPDN (拨号的VPN)4.1概念DSL应用场景数字用户线路DSL是以电话线为传输介质的传轴技术。DSLAM到客户全部为以太网DSLAM:局端设备,最后一公里的接入设备DSLAM是Digital Subscriber Line Access Multiplexer的简称,中文称呼数字用户线路接入复用 器。DSLAM是各种DSL系统的局端设备,属于最后一公里接入设备(the last mile)其功能 是接纳所有的DSL线路汇聚流量,相当于一个二层交换机。BRAS:宽带的远程接入服务器宽带远程接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM网的数据接入(目前 接入手段主要基于xDSL/Cable Modem/高速以太网技术(LAN)/无线宽带数据接入(WLAN) 等),实现商业楼宇及小区住户的宽带上网、基于IPSec(IP Security Protocol)的IP VPN服务、 构建企业内部Intranet、支持ISP向用户批发业务等应用。实验:企业出口路由器通过PPPOE的方式从ISP拿地址PPPOE客户端到PPPOE服务器端为纯二层，PPPOE客户端到modem为以太网PPPoE概述PPPOE概述使PPP应用于以太网以期!广播式的网络中多台主机连贸I远端的接入服 务器的技术 PPPoE组网结构采用Client/server模型PPPOE ClientPPPoE ClientPPPoE ClientPPPOE封装的帧结构:PPPoE报文 PPPoE报文是使用Ethernet格式来进行封装的。PPPOE报文比原始的以太网帧多了一个PPPOE头部切啪件吋取也_ Ie|钮懇J畦1伸1胞的両H 卷因为PPPOE报文比原始的以太网帧多了 8字节的两个头部（PPPOE 6字节,PPP 2字节）,因 此data部分最多为1492字节（MTU=1500）23 / 544.2 PPPOE报文及会话建立过程恢现阶段抉取対方太网地址以及确定唯一的PPPoE 2话包含两部分:PPP协商阶段和PPP报文传输阶段PPPoE会话建立过程发现阶段:PPPOE协商,用于客户端发现服务器的MAC地址以太网地址为PPPOE客户端和PPPOE服务器端的MAC地址,用于形成PPPOE会话会话建立以后的任意时刻,发送报文结束PPPoE会话描述阶段SessionTerminatePPPoE会话建立过程Discovery单挪PPPtifrW单f皆PADT革播PADQ甲播FADR教据传箱会话阶段:PPP协商PPPoE ClientIPPPoE Server广 ISPADI# / 54PPPOE协商阶段的相关报文:（1）发现阶段PPPOE协商25 / 54PPPoE发现阶段所有的PPPoE服务器在收到PADI报文之后,将客戸端请求的服务与自己能够提供的服务进行比较,如果可以提供,则单播回复PADO报文。PADO-APADO-B服务器GPADC-BPPPOE发现阶段暁哲器B PPPoE客户端选择最先收到的PADO报文对应的PPPoE服务器,并单播发送个PADR报文,31 / 54(2)会话阶段PPP协商PPPoE会话阶段很昇器A(3)小结4.3配置I5P 0RA5企业出口（地址池）以太网ARIAR2PPPOE服务器端配置:设置全局的用户名和密码用于认证:aaalocal-user Huawei password cipher Huaweilocal-user Huawei service-type ppp配置地址池用于分发地址:ip pool Anetwork 100.1.1.0 mask 24dns-list 8.8.8.8gateway-list 100.1.1.1 模拟器上分的网关无效,必须在客户端添加静态默认路由或使用 IPCP自动获取默认路由excluded-ip-address 100.1.1.100 100.1.1.254 华为设备从网段的最后个地址开始分配（从大往小分）配置虚拟模板和调用模板:interface virtual-template 1 逻辑接口,封装默认就为 PPP （dis int vir 1）ip add 100.1.1.1 24 一定要在虚模板下配置地址,而不是物理接口remote address pool Appp authentication-mode chapinterface g0/0/0pppoe-server bind virtual-template 1 调用，把虚模板和物理接口进行绑定PPPOE客户器端配置:interface dialer 1 逻辑的拨号接口，封装默认就为PPP（dis int dia 1）dialer user fan 远端用户的名字，该用户名是自己随便起的，不用于认证，是标识作用 以及和dialer 口绑定dialer-group 1 不需要配置dialer bundle 1 拨号绑定 1ip address ppp-negotitate 通过PPP协商来获得地址ppp chap user Huaweippp chap password cipher Huaweidialer timer idle X 可选，空闲多长时间，则拨号口 down掉以节约收费流量，0-65535秒 ppp ipcp default-route 可选，通过IPCP协议自动获取默认路由int g0/0/0pppoe-client dial-bundle-number 1 on-demand 和物理接口绑定，按需拨号（可选），有流 量触发时拨号，节约收费流量备注:如果采用on-demand方式，dialer 口下就不要配置自动获取默认路由了，因为没有数据 流量触发时dailer 口是down的，也不可能获取到默认路由，只能手动配置静态默认路由（当 使用on-demand方式时，即便dialer 口没有拨号成功，没有地址，dialer 仍然是双up的， 因此静态默认路由可以正常加表，可以向外网发包）模拟器测试不成功dialer-rule 拨号规则，不需要配置dialer-rule 1 ip permit 允许所有IP报文通过dialer接口转发ip route 0.0.0.0 0 dialer 1 配置一条静态的默认路由出去，或者使用IPCP协商获得默认路 由PPPOE客户端获取到的地址仍为32位的，路由表中仍会自动学习对端接口的32位主机路由注意:（1）企业出口路由器本地的默认路由出接口应为dialer接口（2）企业出口路由器做NAT的outside接口也应为dialer接口验证:(1)服务器端:dis ip int bLRZJdis ip int b -down: administratively Adown: standby ¢1): loopback Cs): spoofingdownup in Physical is down in Physical up in protocol is down i n Protocolthat that that thatS2interfaceGigabi tEt h e r net0/0/0 gigabitEthernetO/O/l NULLOIP Address/Mask unassigned unassigned unassigned 100-1-1,1/24Physi cal up down 叩 upProtocolThe number or interface The number of interface The number of interface The number of interfacedis pppoe-server session allR 師MACLOCMACOOeO.fc75.5158 OOeO.fcS?.5719R2dis pppoe-server session all bid inrfstare orntfVi rtual-Tempiatel:0UPGEO/O/O通过双方的MAC地址形成会话dis virtual-access 查看虚拟接口,个PPPOE服务器可以连接多个PPPOE客户端R2dis virtual-accessvi rtual-Tempiatel: current state : UPLine protocol current state : UPLast line protocol up time : 2016-02-01 21:33:26 UTC-O5:13Description:HUAWEIt AR Series? Virtual-Tempiate1: InterfaceRoute Port,The Maximum Transmit Unit is 1492, Hold timer is 10(sec)Link layer protocol is PPPLCP opened, IPCP openedcurrent system time: 2016-02-01 21:37:24-05:13input bandwidth utilization :%output bandwidth utilization :%(2)客户端:dis ip int bRldis ip int b -down: administratively Adown: standby Cl): loopback (s): spoofing The number of The number of The number of The number ofinterface interface interface interfacedownthat isthat isthat isthat isUP in Physical is 3 DOWN in Physical is up in protocol is 2 DOWNi im Protocol isip Address/Mask 100.1.1.2S4/32 unassigned unassigned unassignedPhysical up up down upinterfaceDialerlGigabitEthernet0/0/0GigabitEthernetO/O/1NULLOdis pppoe-client session summaryRldis pppoe-client session summarypppoe client session:idBundleDialerintfclient-MACserver-MACstate111GE0/0/0OOeOfc755158OOeOfc575719UPdis interface dialer 1 dis ip route pro dir 查看直连路由,会发现有对端接口的32位主机路由,否则因此拿到的 地址为32位的,客户端就不能ping通服务器端的接口地址Rldis ip routing-table Route Flags: R - relay, D -download to fibRouting Tables: PublicDestinations : 6PreRoutes : 6InterfaceDestination/MaskProtoCostFlags NextHop!00717171732di re ctD100.1.1.11100-1.1.254/32DirectD127.0.OADin127.0.0.0/8Di rectD127.0.0.1TnLoopBackO127.0.0.1/32DirectD127.0.0.1inLoopBackO127.255.255.255/32Di re ctD127.0.0.1inLoopBackO255.255.255.255/32DirectD127.0.0.1InLoopBackO抓包:Wa."hma5txrt»E-Fraxe 1： 60 or wire