模塊五(串行鏈路連接遠程部門)

1、 模塊五模塊五 拓展網(wǎng)絡(luò)拓展網(wǎng)絡(luò)串行鏈路連接遠程部門串行鏈路連接遠程部門任務(wù)引入任務(wù)引入1任務(wù)分析任務(wù)分析2任務(wù)實施任務(wù)實施3小結(jié)與練習(xí)小結(jié)與練習(xí)4任務(wù)引入任務(wù)引入 根據(jù)公司網(wǎng)絡(luò)規(guī)劃，需要將距離公司根據(jù)公司網(wǎng)絡(luò)規(guī)劃，需要將距離公司500500米的分營業(yè)廳（米的分營業(yè)廳（R3R3路由器）接入企業(yè)網(wǎng)，如圖所示，以方便使用企業(yè)網(wǎng)中的各項應(yīng)路由器）接入企業(yè)網(wǎng)，如圖所示，以方便使用企業(yè)網(wǎng)中的各項應(yīng)用。路由器間的連接一般使用串行鏈路，串行接口（用。路由器間的連接一般使用串行鏈路，串行接口（serialserial）運）運行的協(xié)議通常有行的協(xié)議通常有HDLCHDLC、PPPPPP或幀中繼，它們都屬于非廣播式

2、的網(wǎng)或幀中繼，它們都屬于非廣播式的網(wǎng)絡(luò)協(xié)議，在其網(wǎng)絡(luò)中沒有廣播幀，而在廣播多路訪問網(wǎng)絡(luò)（如以絡(luò)協(xié)議，在其網(wǎng)絡(luò)中沒有廣播幀，而在廣播多路訪問網(wǎng)絡(luò)（如以太網(wǎng)）中，廣播幀的流量占據(jù)整個網(wǎng)絡(luò)帶寬的太網(wǎng)）中，廣播幀的流量占據(jù)整個網(wǎng)絡(luò)帶寬的50%50%以上，因此串以上，因此串行鏈路的網(wǎng)絡(luò)帶寬利用率一般高于廣播多路訪問網(wǎng)絡(luò)。行鏈路的網(wǎng)絡(luò)帶寬利用率一般高于廣播多路訪問網(wǎng)絡(luò)。任務(wù)分析任務(wù)分析 隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的更新也更加頻繁。例如以太網(wǎng)機網(wǎng)絡(luò)技術(shù)的更新也更加頻繁。例如以太網(wǎng)技術(shù)標(biāo)準(zhǔn)從技術(shù)標(biāo)準(zhǔn)從IEEE802.3IEEE802.3標(biāo)準(zhǔn)到標(biāo)準(zhǔn)到IEEE8

3、02.3aeIEEE802.3ae標(biāo)標(biāo)準(zhǔn)；傳輸速度從準(zhǔn)；傳輸速度從10Mbps10Mbps到到10Gbps10Gbps；傳輸介質(zhì)；傳輸介質(zhì)也不僅是同軸電纜、雙絞線還有光纜；傳輸也不僅是同軸電纜、雙絞線還有光纜；傳輸距離也由距離也由100m100m到到40km40km。用于廣域網(wǎng)中的串行。用于廣域網(wǎng)中的串行鏈路的點到點鏈接也有鏈路的點到點鏈接也有HDLCHDLC封裝協(xié)議和封裝協(xié)議和PPPPPP封封裝協(xié)議。裝協(xié)議。相關(guān)知識相關(guān)知識High Level Data Link ControlHigh Level Data Link Control高級數(shù)據(jù)鏈路控制規(guī)程高級數(shù)據(jù)鏈路控制規(guī)程 HDLC是一個面

4、向比特的同步協(xié)議。面向比特的協(xié)議中最有代表性的是IBM的同步數(shù)據(jù)鏈路控制規(guī)程SDLC（Synchronous Data Link Control），國際標(biāo)準(zhǔn)化組織ISO （International Standards Organization）的高級數(shù)據(jù)鏈路控制規(guī)程HDLC（High Level Data Link Control），美國國家標(biāo)準(zhǔn)協(xié)會（American National Standards Institute ）的先進數(shù)據(jù)通信規(guī)程ADCCP （Advanced Data Communications Control Procedure）。這些協(xié)議的特點是所傳輸?shù)囊粠瑪?shù)據(jù)可以是

5、任意位，而且它是靠約定的位組合模式，而不是靠特定字符來標(biāo)志幀的開始和結(jié)束，故稱面向比特的協(xié)議。 PPP PPP 是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計的鏈路層協(xié)議。鏈路設(shè)計的鏈路層協(xié)議。PPPPPP提供了兩種可選的身份認提供了兩種可選的身份認證方法：口令驗證協(xié)議證方法：口令驗證協(xié)議PAPPAP（Password Password Authentication ProtocolAuthentication Protocol，PAPPAP）和挑戰(zhàn)握手協(xié)議）和挑戰(zhàn)握手協(xié)議（Challenge Handshake Authentication Protoc

6、olChallenge Handshake Authentication Protocol，CHAPCHAP）。如果雙方協(xié)商達成一致，也可以不使用任何）。如果雙方協(xié)商達成一致，也可以不使用任何身份認證方法。身份認證方法。 PPPPPP協(xié)議協(xié)議 Point-to-Point Protocol Point-to-Point Protocol點到點協(xié)議點到點協(xié)議 PAP PAP 是一個簡單的、實用的身份驗證協(xié)議，如下圖所是一個簡單的、實用的身份驗證協(xié)議，如下圖所示。示。 CHAP CHAP 認證比認證比PAPPAP認證更安全，因為認證更安全，因為CHAPCHAP不在線路上發(fā)送不在線路上發(fā)送明文密碼，

7、而是發(fā)送經(jīng)過摘要算法加工過的隨機序列，也被明文密碼，而是發(fā)送經(jīng)過摘要算法加工過的隨機序列，也被稱為稱為 挑戰(zhàn)字符串挑戰(zhàn)字符串 。任務(wù)實施任務(wù)實施串行鏈路拓撲串行鏈路拓撲, ,如下圖所示如下圖所示步驟步驟1 1：配置：配置R3R3路由器路由器serial 2serial 2（串行）端口封裝為（串行）端口封裝為HDLCHDLC 一、配置一、配置HDLCHDLC封裝封裝步驟步驟2 2：配置：配置R1R1路由器路由器serial 1serial 1端口封裝為端口封裝為HDLCHDLCR1enable R1enable ！進入特權(quán)模式！進入特權(quán)模式R1#configure terminal R1#con

8、figure terminal ！進入全局配置模式！進入全局配置模式R1R1（configconfig）#interface serial 1 #interface serial 1 ！進入串行接口配置模式！進入串行接口配置模式R1R1（config-ifconfig-if）#ip address 172.16.0.13 255.255.255.252#ip address 172.16.0.13 255.255.255.252！配置串行接口！配置串行接口IPIP地址地址R1R1（config-ifconfig-if）#encapsulation hdlc #encapsulation hdl

9、c ！封裝為！封裝為hdlchdlc協(xié)議協(xié)議R1R1（config-ifconfig-if）#no shutdown #no shutdown ！開啟該端口！開啟該端口R1R1（config-ifconfig-if）#exit #exit ！退出！退出R3enable R3enable ！進入特權(quán)模式！進入特權(quán)模式R3#configure terminal R3#configure terminal ！進入全局配置模式！進入全局配置模式R3R3（configconfig）#interface serial 2 #interface serial 2 ！進入串行接口配置模！進入串行接口配置模式式

10、R3R3（config-ifconfig-if）#ip address 172.16.0.14 255.255.255.252#ip address 172.16.0.14 255.255.255.252！配置串行接口！配置串行接口IPIP地址地址R3R3（config-ifconfig-if）#encapsulation hdlc #encapsulation hdlc ！封裝為！封裝為hdlchdlc協(xié)議協(xié)議R3R3（config-ifconfig-if）#no shutdown #no shutdown ！開啟該端口！開啟該端口R3R3（config-ifconfig-if）#exit

11、#exit ！退出！退出二、配置二、配置PPPPPP封裝封裝步驟步驟1 1：修改：修改R3R3路由器路由器serial 2serial 2端口封裝為端口封裝為PPPPPPR3（config）interface serial 2 ！進入串行端口S2R3（config-if）#encapsulation PPP ！封裝為PPP協(xié)議步驟步驟2 2：修改：修改R1R1路由器路由器serial1serial1端口封裝為端口封裝為PPPPPPR1（config）interface serial 1 ！進入串行端R1（config-if）#encapsulation PPP ！封裝為PPP協(xié)議三、配置三、配

12、置PPPPPP協(xié)議的協(xié)議的PAPPAP認證認證步驟步驟1 1：建立本地口令數(shù)據(jù)庫：建立本地口令數(shù)據(jù)庫 R3（config）#username jsxy password ycjsxy！全局模式下添加本地口令用戶名為jsxy，密碼為ycjsxy的記錄步驟步驟2 2：要求進行：要求進行PAPPAP認證認證R3（config）interface serial 2 ！進入串行端口R3（config-if）#ppp authentication pap ！開啟PAP認證步驟步驟3 3：配置：配置PAPPAP認證客戶端認證客戶端(R1(R1路由器路由器) )R1（config）interface seri

13、al 1！進入串行端口R1（config-if）#ppp pap sent-username jsxy pass ycjsxy！R1發(fā)起PAP認證請求，用戶名為：jsxy；密碼：ycjsxy四、配置四、配置PPPPPP協(xié)議的協(xié)議的CHAPCHAP認證認證步驟步驟1 1：建立本地口令數(shù)據(jù)庫：建立本地口令數(shù)據(jù)庫 R3（config）#username R1 password ycjsxy！全局模式下添加本地口令用戶名為對方主機名，密碼為ycjsxy的記錄步驟步驟2 2：要求進行：要求進行CHAPCHAP認證。認證。 步驟步驟3 3：配置：配置CHAPCHAP認證客戶端認證客戶端(R1(R1路由器路

14、由器) )。 R3（config）interface serial 2 ！進入串行端口R3（config-if）#ppp authentication chap ！開啟chap認證R1（config）interface serial 1 ！進入串行端口R1（config-if）#username R3 password ycjsxy！用戶名為對方主機名；密碼與對方相同課堂小結(jié)課堂小結(jié) HDLC HDLC協(xié)議是一種較為簡單的協(xié)議，它沒有提協(xié)議是一種較為簡單的協(xié)議，它沒有提供過多的服務(wù)與功能。供過多的服務(wù)與功能。PPPPPP是一種點到點協(xié)議，是一種點到點協(xié)議，它為點到點鏈路提供了很好的解決方式，并且提它為點到點鏈路提供了很好的解決方式，并且提供兩種認證方式，分別是供兩種認證方式，分別是PAPPAP和和CHAPCHAP。一、選擇題一、選擇題1. 幀中繼使用的鏈路層協(xié)議是（幀中繼使用的鏈路層協(xié)議是（）。）。A. LAPB B. LAPDC. LAPF D. HDLC2. PPP協(xié)議中，（協(xié)議中，（）主要用于協(xié)商在該數(shù)據(jù)鏈路）主要用于協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。上所傳輸?shù)臄?shù)據(jù)包的格式與類型。A. 鏈路