D006 广域网协议原理及配置(v3.1-20030626)j.ppt

《D006 广域网协议原理及配置(v3.1-20030626)j.ppt》由会员分享，可在线阅读，更多相关《D006 广域网协议原理及配置(v3.1-20030626)j.ppt（58页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、D006 广域网广域网协议原理协议原理及及配置配置华为网络技术培训中心华为网络技术培训中心学习目标学习目标学习目标学习目标l广域网协议概述广域网协议概述lHDLC协议原理及配置协议原理及配置lPPP、MP协议原理、配置及维护协议原理、配置及维护lX.25协议原理、配置及维护协议原理、配置及维护l帧中继协议原理、配置及维护帧中继协议原理、配置及维护广域网概述广域网概述l广域网简称WAN，是在一个广泛范围内建立的计算机通信网l广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台l广域网主要用来将距离较远的局域网彼此连接起来LANLANWAN广域网连接主要技术广域网连接主要技术

2、l点到点连接l通过分组交换方式的连接Packet Switching高级数据链路控制高级数据链路控制HDLCl面向比特l透明传输零比特填充法l运行于同步串行线路地址标志控制信息帧校验标志HDLC协议的配置协议的配置l在接口上封装HDLC协议link-protocol hdlcl设置存活时间以探寻链路及对端路由器的工作状况timer holdPPP协议简介协议简介lPPP协议是在SLIP的基础上发展起来的lPPP协议是数据链路层协议，位于第二层l物理层可以是同步电路或异步电路PSTN/ISDN接入服务器接入服务器PPP 封装PPP的组成的组成lPPP协议主要由链路控制协议（LCP）、网络控制协议

3、族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。PPPTCP/IPNOVELL IPXPPP 用NCP 提供对多种网络协议的支持LCP用于创建和维护链路PPP协议栈协议栈物理层链路层网络层物理介质（同步/异步）验证；其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议 IP IPX 其他网络协议PPP协商流程协商流程Dead 阶段阶段Establish 阶段阶段Authenticate 阶段阶段Network 阶段阶段Terminate 阶段阶段底层 upLCP up验证失败验证通过或无验证关闭失败downPAP 验证验证lPAP是两次握手验证协议，口令以明

4、文传送，被验证方首先发起验证请求。被验证方被验证方主验证方主验证方用户名密码通过/拒绝CHAP 验证验证lCHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。被验证方被验证方主验证方主验证方主机名加密后报文通过/拒绝主机名随机报文PPP配置命令配置命令l封装PPPlink-protocol pppl设置验证类型ppp authentication-mode pap|chap 在接口下配，主在接口下配，主验证方配置验证方配置l设置用户名、口令local-user username password simple|cipher password PAP配置命令配置命

5、令l验证方配置验证方配置配置验证方式ppp authentication-mode pap（PPP下）下）配置用户列表local-user username password simple|cipher passwordl被验证方配置被验证方配置配置PAP用户名（在广域网口要重启端口）要重新协商ppp pap local-user username password simple|cipher passwordCHAP配置命令配置命令l主验证方配置：主验证方配置：配置本地验证对端（方式为CHAP）ppp authentication-mode chap配置本地名称 ppp chap user

6、username（本地名称）本地名称）将对端用户名和密码加入本地用户列表 local-user username password simple|cipher password被验证方配置：被验证方配置：配置本地名称和对端用户名和密码 ppp chap user username local-user username password simple|cipher passwordPPP典型配置举例一典型配置举例一主验证方主验证方被验证方被验证方Quidway#1Quidway#2PAP 验证验证s0s0Quidwaylocal-user quidway2 password simple qu

7、idwayQuidwayinterface serial 0Quidway-Serial0ppp authentication-mode papQuidwayinterface serial 0 Quidway-Serial0ppp pap local-user quidway2 password simple quidwayPPP典型配置举例二典型配置举例二Quidway#1Quidway#2CHAP 验证验证s0s0Quidwaylocal-user quidway2 password simple helloQuidwayinterface serial 0Quidway-Serial0

8、ppp chap user quidway1Quidway-Serial0ppp authentication-mode chapQuidwaylocal-user quidway1 password simple helloQuidwayinterface serial 0Quidway-Serial0ppp chap user quidway2主验证方主验证方被验证方被验证方MultiLink PPP协议简介协议简介l在LCP阶段协商是否使用MPl然后对PPP进行验证，得到对方的用户名，根据用户名找到为该用户指定的虚拟接口模板l协商参数包括：MRRU、SSNHF、终端描述符l用于绑定的标志

9、有两个：用户名和终端描述符ppppppppppppBundle interfaceMultiLink PPP配置命令配置命令lMP的基本配置任务包括：的基本配置任务包括：配置绑定在虚拟接口模板下的接口工作在MP方式ppp mp（在物理接口下）在物理接口下）建立PPP用户与虚拟接口模板的对应关系ppp mp user user-name bind virtual-template number（双（双向向验证）验证）lMP的高级配置任务包括：的高级配置任务包括：配置MP 最大绑定链路数ppp mp max-bind bindsMP典型配置举例典型配置举例DDNRouter ARouter CRo

10、uter BPPP的监控与维护的监控与维护操作操作命令命令显示显示PPP验证的本地用户验证的本地用户display user显示接口的显示接口的PPP配置和运行状态配置和运行状态display interface interface-namePPP故障的诊断与排除故障的诊断与排除l故障之一：链路始终不能转为故障之一：链路始终不能转为Up状态状态PPP验证参数配置不正确l故障之二：物理链路不能转为故障之二：物理链路不能转为Up状态状态display interface serial number命令来查看接口状态X.25协议概述协议概述lX.25 协议是数据终端设备（DTE）和数据电路终接设备（

11、DCE）之间的接口规程。l其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。DCEDCEDTEDTEX.25公共网公共网X.25X.25X.25网络模型网络模型lDTE 数据终端设备（Data Terminal）lDCE 数据电路终端设备（Data Circuit-terminating Equipment）lPSE 分组交换设备（Packet Switching Equipment）lPSN 分组交换网（Packet Switching Network）DTEDTEPSNDTEDCEPSEP

12、SEDCEDCEPSEX.25协议分层结构协议分层结构物理层物理层数据链路层数据链路层网络层网络层传输层传输层应用层应用层会话层会话层表示表示层层 物理层物理层数据链路层数据链路层分组层分组层物理层物理层数据链路层数据链路层分组层分组层高层协议高层协议 DCEDTE与远程 DTE之间的高层协议X.25IP包通过包通过X.25网络传送网络传送LANLANX.25帧头IP 头 用户数据IP 包分组头X.25 packet帧尾X.25的虚电路的虚电路l统计时分复用统计时分复用lSVC(交换虚电路交换虚电路)和和PVC(永久虚电路永久虚电路)l一个接口最多可以配置一个接口最多可以配置4095条虚电路条

13、虚电路X.25的链路层协议的链路层协议LAPBl在在DTE和和DCE之间有效地传输数据之间有效地传输数据l确保接收器和发送器之间信息的同步确保接收器和发送器之间信息的同步l检测和纠正传输中产生的差错检测和纠正传输中产生的差错l识别并向高层协议报告规程性错误识别并向高层协议报告规程性错误l向分组层通知链路层的状态向分组层通知链路层的状态链路层的主要功能如下：链路层的主要功能如下：X.25的配置的配置l配置配置X.25工作模式工作模式Link-protocol x25 dte|dce|nonstandardietf（帧格式）l配置配置X.121地址地址x25 x121-address x.121-

14、address（链路层）l创建协议地址到对端创建协议地址到对端X.121地址的映射地址的映射x25 map protocol protocol-address x121-address x.121-address option（网络层地址到链路层映射）X121指对端的l创建永久虚电路创建永久虚电路x25 pvc pvc-number protocol protocol-address x121-address x.121-address option X.25的分组层参数配置的分组层参数配置l配置虚电路范围配置虚电路范围x25 vc-range in-channel hic lic|bi-ch

15、annel htc ltc|out-channel hoc loc l配置分组大小配置分组大小x25 ips bytes（缺省值为128）lx25 ops bytes（缺省值为128）l配置窗口大小配置窗口大小x25 win packets（缺省值为2）x25 wout packets（缺省值为2）l配置编号方式配置编号方式x25 modulo 8|128（缺省值为8（窗口只能是7，128是窗口127）配置配置配置配置虚虚虚虚电路范围电路范围电路范围电路范围配置配置X.25子接口子接口操作操作命令命令进入主接口进入主接口interface serial number.subinterface-

16、number multipoint|point-to-point 封装封装X25协议协议x25 map protocol protocol-address x121-address x.121-address option interface serial number配置地址映射配置地址映射Link-protocol x25创建创建X.25子接口子接口配置永久虚电路配置永久虚电路x25 pvc pvc-number protocol protocol-address x121-address x.121-address optionl子接口是一个虚拟接口，它有自己的协议地址和虚电路。l在一个

17、物理接口上可以创建多个子接口。l子接口有两种类型：点到点和点到多点。X.25典型配置举例典型配置举例2011245120112452Router ARouter BV.24/V.35 电缆电缆s0s0interface serial 0 ip address 202.38.160.1 255.255.255.0link-protocol x25 dtex25 x121-address 20112451x25 map ip 202.38.160.2 x121-address 20112452interface serial 0 ip address 202.38.160.2 255.255.25

18、5.0link-protocol x25 dcex25 x121-address 20112452x25 map ip 202.38.160.1 x121-address 20112451202.38.160.1202.38.160.2X.25的监控与维护的监控与维护操作操作命令命令查看接口信息查看接口信息display x25 map查看查看X.25别名表别名表display x25 switch-vc-table svc display interface type number 查看查看X.25交换路由表交换路由表display x25 alias-policy查看查看X.25地址映射表

19、地址映射表查看查看X.25交换虚电路表交换虚电路表debug x25 event interface type number 查看查看X.25虚电路虚电路打开所有打开所有X25报文的调试开关报文的调试开关打开打开X25的调试开关的调试开关打开打开X25报文调试开关报文调试开关display x25 vc lci-numberdisplay x25 switch-vc-table pvc debug x25 all interface type number debug x25 packet interface type number X.25故障的诊断与排除故障的诊断与排除lLAPB已经处于连

20、接状态，但是已经处于连接状态，但是X.25协议不能协议不能UP检查DCE/DTE配置是否正确lX.25协议已经协议已经UP，但是却无法建立虚电路，即无法但是却无法建立虚电路，即无法ping通通未配置本地X.121地址未配置到对端的地址映射未配置对端X.121地址未配置对端到本地的地址映射信道范围不正确携带了网络不允许的设施选项l可以建立虚电路，但是在数据传输的过程中却频繁地复位或清除可以建立虚电路，但是在数据传输的过程中却频繁地复位或清除流量控制参数设置是否正确帧中继介绍帧中继介绍l帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。l帧中继是基于

21、虚电路的。LANLANFRDLCIDLCIDCEDCEDTEDTELocal Management Interface(LMI)Permanent Virtual Circuit(PVC)use data link connection identifiers(DLCI)帧中继的特点帧中继的特点l帧中继协议以帧的形式传递数据信息帧中继协议以帧的形式传递数据信息l帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接l采用物理层和链路层两级结构采用物理层和链路层两级结构l在在链链路路层层完完成成统统计计复复用用、帧帧透透明明传传输输和和错错误

22、误检检测测，但但不不提提供供发发现现错错误后的重传操作误后的重传操作l预预约约的的最最大大帧帧长长度度至至少少要要达达到到1600字字节节/帧帧，适适合合封封装装局局域域网网的的数数据据单元单元l提供一套合理的带宽管理和防止拥塞的机制提供一套合理的带宽管理和防止拥塞的机制l帧中继采用面向连接的交换技术帧中继采用面向连接的交换技术帧中继协议栈帧中继协议栈物理层物理层数据链路层数据链路层网络层网络层传输层传输层应用层应用层会话层会话层表示层表示层物理层物理层帧中继帧中继帧中继术语帧中继术语DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Frame Relay s

23、witchlDLCI：数据链路连接标识lCIR：承诺信息速率lBc：承诺突发量lBe：允许超过突发量lFECN：前向拥塞指示lBECN：后向拥塞指示lDE：可抛弃标志帧中继帧中继DLCI的分配的分配DLCI 48Frame Relay switchl从帧中继网络服务商处得到分配的DLCIsl每个DLCI只有本地意义l映射对端的网络地址到DLCIsDSU/CSU172.16.11.2172.16.11.3DLCI 48Network Address172.16.11.3TokenRing用于网络发现的用于网络发现的Inverse ARPlInverse ARP 自动发现目的路由器的网络地址，从而

24、简化了帧中继的配置Switch 通知通知 DLCI 48Switch 通知通知 DLCI 66Router B 向向DCLI 66 通知通知 IP 172.16.11.2 Router A向向DLCI 48通知通知 IP 172.16.11.3 FRDCEDCE172.16.11.2DLCI 48DLCI 66172.16.11.3Router BRouter AQuidway支持的支持的LMIITU-TANSIQ.933 Annex(CCITT)兼容兼容 T1.617 Annex DCisco(signaling)Gang of Four帧中继网络拓扑结构帧中继网络拓扑结构全连接网络全连接网

25、络星型网络星型网络部分连接网络部分连接网络水平分割与帧中继水平分割与帧中继l如果在路由器A的串口S0上分别映射三个DLCI到三台路由器，那么在路由器A的串口S0上入的路由更新信息不会从该串口转发出去。S0Router BRouter CRouter DRouter ADLCI 16 to CDLCI 16 to DDLCI 16 to BrouterB 通过routerA 的串口0 转发路由更新信息给 routerC 帧中继子接口帧中继子接口l子接口可以解决水平分割的问题l一个物理接口可以包含多个逻辑子接口l路由器之间需要经过帧中继的网络相连S0.1Router ARouter CRouter

26、 DRouter ASubnet 2Subnet 3Subnet 1S0.2S0.3帧中继的配置帧中继的配置l封装帧中继协议封装帧中继协议link-protocol frame-relay MFR|nonstandard|ietf 帧格式l配置帧中继接口的终端类型配置帧中继接口的终端类型fr interface-type dce|dte|nni l选择选择LMI类型类型fr lmi type ansi|cisco-compatible|q933a 缺省对接时注意配置帧中继地址映射配置帧中继地址映射l手工配置静态映射：手工配置静态映射：fr map ip|ipx protocol-address

27、（对）dlci（本）broadcast （允许转发广播报文）l动态建立：使能动态逆向地址解析协议动态建立：使能动态逆向地址解析协议fr inarp ip|ipx dlci 帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系，该地址映射可静态配置，也可动态建立。配置帧中继本地虚电路配置帧中继本地虚电路l为主接口分配一条虚电路号为主接口分配一条虚电路号fr dlci dlci配置帧中继子接口配置帧中继子接口l创建帧中继子接口，进入子接口配置模式创建帧中继子接口，进入子接口配置模式interface type number.subinterface-number multipoint|po

28、int-to-point l配置帧中继子接口的虚电路号配置帧中继子接口的虚电路号fr dlci dlci建立地址映射的命令和物理接口相同，可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。子接口有两种类型：点到点和点到多点配置帧中继交换配置帧中继交换l允许帧中继进行允许帧中继进行PVC交换交换fr switchingl设置帧中继接口类型设置帧中继接口类型fr interface-type dce|dte|nni l配置帧中继配置帧中继PVC交换的路由交换的路由fr dlci-switch pvc in-dlci interface serial number out-dlc

29、i注意：如果使用帧中继交换，接口类型必注意：如果使用帧中继交换，接口类型必须为须为dce或或nni帧中继典型配置举例一帧中继典型配置举例一DLCI 100Router ARouter B封装为帧中继封装为帧中继DCEDTEFr switchinginterface serial 1ip address 202.38.163.251 255.255.255.0link-protocol frfr interface-type dcefr dlci 100fr inarp或 fr map ip 202.38.163.252 dlci 100interface serial 1 ip address

30、 202.38.163.252 255.255.255.0link-protocol frame-relayfr interface-type dtefr inarp或 fr map ip 202.38.163.251dlci 100202.38.163.251202.38.163.252帧中继典型配置举例二帧中继典型配置举例二IP 202.38.11.251DLCI 50l通过帧中继网络互连局域网DLCI 70IP:202.38.11.252Router BRouter ARouter CDLCI 60DLCI 80IP:202.38.11.253帧中继帧中继帧中继的监控与维护帧中继的监控与

31、维护操作操作命令命令显示帧中继显示帧中继LMI类型报文的收发统计类型报文的收发统计显示协议地址与帧中继地址映射表显示协议地址与帧中继地址映射表显示帧中继显示帧中继PVC统计信息统计信息显示帧中继显示帧中继PVC路由表路由表显示各接口的帧中继协议状态显示各接口的帧中继协议状态清除所有动态建立的帧中继地址映射清除所有动态建立的帧中继地址映射打开帧中继的所有报文调试开关打开帧中继的所有报文调试开关打开打开帧帧中继中继ARP报文报文信息调试开关信息调试开关打开帧中继事件信息调试开关打开帧中继事件信息调试开关打开打开帧帧中继中继LMI协议信息调试开关协议信息调试开关display fr lmi-info

32、 interface type number display fr map-info display fr pvc-info serial interface-number dlci dlci-number display fr dlci-switch display fr interface reset fr inarp-info debugging fr all interface type number debugging fr arp interface type number debugging fr event interface type number debugging fr

33、lmi interface type number 帧中继故障诊断与排除帧中继故障诊断与排除l故障之一：物理层故障之一：物理层DOWN检查物理线路检查对端设备l物理层物理层UP，但链路层但链路层DOWN协议封装,帧格式是否相同DTE/DCE是否对应监控LMI消息收发情况，LMI双方是否相同l链路层协议处于链路层协议处于UP状态，但不能状态，但不能Ping通对方通对方两端设备的链路层协议是否UP地址映射是否正确检查路由表，是否有到达对端的路由PPPPPP小结小结小结小结lPPP是数据链路层协议是数据链路层协议l支持点到点的连接支持点到点的连接l物理层可以是同步电路或异步电路物理层可以是同步电路或

34、异步电路l具具有有各各种种NCP协协议议，如如IPCP、IPXCP更更好好地地支支持持了了网网络层协议络层协议l具有验证协议具有验证协议PAP/CHAP，更好的保证了网络的安全性更好的保证了网络的安全性X.25X.25小结小结小结小结lX.25对应了对应了OSI体系结构的下三层体系结构的下三层lLapb是是X.25的数据链路层的数据链路层l其其他他协协议议的的数数据据（如如IP、IPX等等）可可以以封封装装在在分分组组中中通过通过X.25传送。传送。l要在一个接口上配置要在一个接口上配置X.25您需要做以下操作：您需要做以下操作：对接口进行封装设置参数设置接口的X.121地址配置X.25 map帧中继小结帧中继小结帧中继小结帧中继小结l使用本地使用本地DLCI作为到达目的端的帧中继作为到达目的端的帧中继PVC的标识的标识lQUIDWAY支持三种支持三种LMI类型：类型：ANSI（Annex D）CCITT（Annex A）CISCO兼容l定义静态的帧中继定义静态的帧中继MAPl定义子接口来避免路由更新的水平分割问题定义子接口来避免路由更新的水平分割问题l缺缺省省情情况况下下，Inverse ARP协协议议可可以以为为本本地地DLCI自自动动地地发发现现远远端端的的协议地址协议地址l用用show和和debug命令来监视帧中继命令来监视帧中继