MPNA09 路由器廣域網(wǎng)協(xié)議課件

－－路由器廣域網(wǎng)協(xié)議邁普MPNA培訓－－路由器廣域網(wǎng)協(xié)議邁普MPNA培訓技術服務部：手機：Email：講師介紹技術服務部：講師介紹廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及設置PPP協(xié)議原理及配置FR協(xié)議基本配置

課程內容廣域網(wǎng)協(xié)議概述 課程內容廣域網(wǎng)概述廣域網(wǎng)簡稱WAN，是在一個廣泛范圍內建立的計算機通信網(wǎng)廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡，使用電信運營商提供的設備作為信息傳輸平臺廣域網(wǎng)主要用來將距離較遠的局域網(wǎng)彼此連接起來LANLANWAN廣域網(wǎng)概述廣域網(wǎng)簡稱WAN，是在一個廣泛范圍內建立的計算機通廣域網(wǎng)連接主要技術點到點連接通過分組交換方式的連接PacketSwitching廣域網(wǎng)連接主要技術點到點連接通過分組交換方式的連接Packe物理層數(shù)據(jù)鏈接層網(wǎng)絡層廣域網(wǎng)協(xié)議和TCP/IP協(xié)議體系PPP、HDLC、FR、X.25…鏈路層網(wǎng)絡層接口…鏈路層驅動層接口…物理層數(shù)據(jù)鏈接層網(wǎng)絡層廣域網(wǎng)協(xié)議和TCP/IP協(xié)議體系廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及設置PPP協(xié)議原理及配置FR協(xié)議基本配置

課程內容廣域網(wǎng)協(xié)議概述 課程內容HDLC（高級數(shù)據(jù)鏈路控制）面向比特－可傳輸任意比特組合的信息透明傳輸－零比特填充法（每發(fā)送5個1就填充1個0，以區(qū)別標志位）運行于同步串行線路地址（A）標志（F）控制（C）信息（Info）幀校驗（FCS）標志（F）1111可變20111111001111110標準HDLC幀結構地址（A）標志（F）控制（C）信息（Info）幀校驗（FCS）標志（F）1111可變20111111001111110CISCOHDLC幀結構協(xié)議（P）2HDLC（高級數(shù)據(jù)鏈路控制）面向比特－可傳輸任意比特組合的信HDLC實體AHDLC實體BKeepalive幀地址請求幀HDLC建鏈過程地址響應幀Keepalive幀鏈路UP※注意：CISCO從不發(fā)送地址請求報文，而是收到對端請求后響應；邁普路由器會主動發(fā)送地址請求報文進行地址協(xié)商。HDLC實體AHDLC實體BKeepalive幀地址請求幀H命令描述router1(config)#ints1/0進入接口模式router1(config-if-serial1/0)#ipadd3.3.3.1255.0.0.0配置ip地址router1(config-if-serial1/0)#physical-layersync配置為同步模式router1(config-if-serial1/0)#encapsulationhdlc封裝HDLC協(xié)議router1(config-if-serial1/0)#peeripaddr3.3.3.2配置對端地址HDLC配置使用※注意：peerip命令只用于對端設備不支持地址協(xié)商時；■HDLC配置范例：命令描述debughdlc

serial-number

all顯示接口所有HDLC幀收發(fā)及整個幀的內容debughdlc

serial-numberhead顯示接口所有HDLC幀收發(fā)及幀頭的內容■HDLC調試命令：命令描述router1(config)#ints1/0進入廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及設置PPP協(xié)議原理及配置FR協(xié)議基本配置

課程內容廣域網(wǎng)協(xié)議概述 課程內容PPP協(xié)議是在SLIP的基礎上發(fā)展起來的支持多種認證加密機制物理層可以是同步電路或異步電路PSTN/ISDN接入服務器PPP

封裝PPP（點對點協(xié)議）PPP協(xié)議是在SLIP的基礎上發(fā)展起來的PSTN/接入服務器PPP協(xié)議主要由鏈路控制協(xié)議（LCP）、網(wǎng)絡控制協(xié)議族（NCPs）和用于網(wǎng)絡安全方面的驗證協(xié)議族（PAP、CHAP和MS-CHAP）組成。PPPTCP/IPNOVELLIPXPPP用NCP提供對多種網(wǎng)絡協(xié)議的支持LCP用于創(chuàng)建和維護鏈路PPP協(xié)議構成PPP協(xié)議主要由鏈路控制協(xié)議（LCP）、網(wǎng)絡控制協(xié)議族（NC物理層鏈路層網(wǎng)絡層物理介質（同步/異步）認證；其他LCP選項（鏈路控制協(xié)議）

IPCP、IPXCP；其他NCP（網(wǎng)絡控制協(xié)議）

IP、IPX；其他網(wǎng)絡協(xié)議PPP協(xié)議棧物理層鏈路層網(wǎng)絡層物理介質（同步/異步）認證；其他PPP幀結構PPP幀結構是類HDLC幀結構；從上到下分別是IP幀、LCP幀、PAP幀、IPCP幀；PPP幀結構PPP幀結構是類HDLC幀結構；Dead階段Establish階段LCP協(xié)商Authenticate階段

PAP、CHAPNetwork階段NCP協(xié)商（IPCP）Terminate階段底層upLCPup驗證失敗驗證通過或無驗證關閉失敗PPPdownPPP協(xié)商過程協(xié)商OKPPPUPDead階段Establish階段AuthenticatPAP是兩次握手驗證協(xié)議，口令以明文傳送，被驗證方首先發(fā)起驗證請求。被驗證方主驗證方用戶名＋密碼通過/拒絕PAP認證介紹數(shù)據(jù)庫PAP是兩次握手驗證協(xié)議，口令以明文傳送，被驗證方首先發(fā)起驗主驗證方被驗證方Maipu－1Maipu－2PAP驗證S1/0S1/0router1(config)#usergoatpass0maipurouter1(config)#interfaces1/0router1(config-if-serial1/0)#physical-layersyncrouter1(config-if-serial1/0)#encapsulationppprouter1(config-if-serial1/0)#pppauthenticationpaprouter1(config-if-serial1/0)#ipaddress3.3.3.1255.0.0.0router1(config-if-serial1/0)#clockrate128000router1(config-if-serial1/0)#exitPAP認證配置范例router2(config)#interfaces1/0router2(config-if-serial1/0)#physical-layersyncrouter2(config-if-serial1/0)#encapsulationppprouter2(config-if-serial1/0)#ipaddress3.3.3.2

255.0.0.0

router2(config-if-serial1/0)#ppppapsent-usernamegoatpasswordmaipurouter2(config-if-serial1/0)#exit主驗證方被驗證方Maipu－1Maipu－2PAP驗證S1CHAP是三次握手驗證協(xié)議，不發(fā)送口令，主驗證方首先發(fā)起驗證請求，安全性比PAP高。MS-CHAP與CHAP的唯一區(qū)別就是使用的算法不同，CHAP使用MD5，MS-CHAP使用MD4＋DES。被驗證方主驗證方主機名＋HASH加密后報文通過/拒絕主機名＋隨機報文（密鑰）CHAP認證介紹數(shù)據(jù)庫數(shù)據(jù)庫CHAP是三次握手驗證協(xié)議，不發(fā)送口令，主驗證方首先發(fā)起驗證router1router2CHAP驗證S1/0S1/0主驗證方被驗證方router1(config)#usermp2password0maipurouter1(config)#interfaceserial1/0router1(config-if-serial1/0)#physical-layersyncrouter1(config-if-serial1/0)#clockrate128000router1(config-if-serial1/0)#encapsulationppprouter1(config-if-serial1/0)#pppauthenticationchaprouter1(config-if-serial1/0)#pppchaphostnamemp1router1(config-if-serial1/0)#ipaddress3.3.3.1255.0.0.0router1(config-if-serial1/0)#exitrouter2(config)#usermp1password0maipurouter2(config)#interfaceserial1/0router2(config-if-serial1/0)#physical-layersyncrouter2(config-if-serial1/0)#encapsulationppprouter2(config-if-serial1/0)#pppchaphostnamemp2router2(config-if-serial1/0)#ipaddress3.3.3.2255.0.0.0router2(config-if-serial1/0)#exitCHAP認證配置范例router1router2CHAP驗證S1/0S1/0主PPP多鏈路PPP多鏈路是在兩臺設備間通過多個PPP物理接口進行通信。多個PPP物理接口都歸屬于同一個邏輯接口，使用同一個IP地址進行PPP協(xié)商；IP報經(jīng)過邏輯接口被多鏈路PPP分片后從多個PPP物理接口發(fā)送。在接收端，每個PPP物理接口將分片的數(shù)據(jù)報統(tǒng)一匯聚到接收端的邏輯接口上重組成IP報文，然后交IP層處理。PPP的多鏈路功能在多個接口上采用，能夠提高吞吐量并降低系統(tǒng)間的傳輸延遲。

PPP多鏈路PPP多鏈路是在兩臺設備間通過多個PPP物理接口PPP多鏈路接口關系由于一個數(shù)據(jù)報文可以分成多片后走多條鏈路發(fā)送出去，而鏈路的速度可能不一樣，故多鏈路的處理過程中存在亂序的問題，也存在丟失分片的問題。在接收端的重組分片就必須處理這些問題。

PPP多鏈路接口關系由于一個數(shù)據(jù)報文可以分成多片后走多條鏈路PPP多鏈路在QOS中的應用多鏈路在VoIP這樣的實時傳輸中的應用技術叫做鏈路分段和交錯（LinkfragmentationandInterleaving：LFI）。串行化延遲在低速WAN鏈路上是相當大的。對于語音應用，將大的數(shù)據(jù)包分片，將語音包交錯于其間發(fā)送，可以減少抖動和延遲。LFI的特點有助于滿足VoIP實時傳輸?shù)男枰?。鏈路分片的大小是在multilinkPPP上是可控的，用multilinkfragment-delay命令。同時要使得語音報可以交錯在數(shù)據(jù)報之間發(fā)送，還要使用multilinkinterleave命令。而在768kbps以上的線路上是不需要有分片的（同時也不需要有RTP壓縮）。下圖為66字節(jié)的VoIP數(shù)據(jù)在1500包的發(fā)送過程中交錯發(fā)送。PPP多鏈路在QOS中的應用多鏈路在VoIP這樣的實時傳輸中PPP多鏈路的配置PPP多鏈路有3種捆綁方式：multilink、dialer、bri。邏輯接口multilink、dialer主要捆綁物理接口創(chuàng)建多鏈路，而bri接口則捆綁2個ISDNB通道來創(chuàng)建多鏈路。－multilink捆綁模式：一般用于捆綁同步線路（如DDN、SDH等），不能用于捆綁撥號線路（PSTN、ISDN）。－dialer捆綁模式：一般用于捆綁PSTN撥號線路或者ISDN撥號線路。－bri捆綁模式：用于捆綁ISDN撥號線路的2個B通道。PPP多鏈路的配置PPP多鏈路有3種捆綁方式：multiliPPP多鏈路配置實例－Multilink（1）router-a的相關配置（1）：命令描述router-a(config)#interfacemultilink1創(chuàng)建一個multilink1邏輯接口router-a(config-if-multilink1)#ipaddress3.3.3.1255.0.0.0配置ip地址router-a(config-if-multilink1)#encapsulationppp啟動ppp協(xié)議router-a(config-if-multilink1)#pppmultilink啟用PPP多鏈路PPP多鏈路配置實例－Multilink（1）router-命令描述router-a(config)#interfaceserial0/0進入接口router-a(config-if-serial0/0)#encapsulationppp封裝PPP協(xié)議

router-a(config-if-serial0/0)#multilink-group1把物理接口和multilink接口相關聯(lián)router-a(config)#interfaceserial0/1進入接口router-a(config-if-serial0/1)#encapsulationppp封裝PPP協(xié)議router-a(config-if-serial0/1)#multilink-group1把物理接口和multilink接口相關聯(lián)PPP多鏈路配置實例－Multilink（2）router-a的相關配置（2）：※router-b的配置與a類似，只是IP地址不同。多鏈路模式下，為了能夠方便的調整分片報文的大小，可以使用bandwidth和pppmultilinkfragment-delay來動態(tài)調整。多鏈路模式下，為了保證VoIP通話質量，需要使用pppmultilinkinterleave。命令描述router-a(config)#interfacePPP多鏈路配置實例－Dialer（1）router-a的相關配置（1）：命令描述router-a(config)#dialer-list1protocolippermit定義一個撥號列表router-a(config)#interfacedialer1創(chuàng)建一個dialer接口,名字為dialer1router1(config-if-dialer1)#ipaddress3.3.3.1255.0.0.0配置ip地址router-a(config-if-dialer1)#encapsulationppp啟動ppp協(xié)議router-a(config-if-dialer1)#dialerin-band啟用接口DDRrouter-a(config-if-dialer1)#dialer-group1定義一個訪問組以控制對它的訪問router-a(config-if-dialer1)#pppmultilink啟用PPP多鏈路router-a(config-if-dialer1)#dialerstring12345678配置要撥的電話號碼（2條線路需配2個）router-a(config-if-dialer1)#dialerstring12345679配置要撥的電話號碼（2條線路需配2個）router-a(config-if-dialer1)#dialerload-threshold1指定撥號器負載閥值（如1）PPP多鏈路配置實例－Dialer（1）router-a的相命令描述router-a(config)#interfaceserial0/0進入一個接口router-a(config-if-serial0/0)#encapsulationppp封裝PPP協(xié)議router-a(config-if-serial0/0)#dialerrotary-group1把物理接口和dialer接口相關聯(lián)router-a(config-if-serial0/0)#physical-layerasync配置為異步模式（PSTN網(wǎng)絡一般使用異步）router-a(config-if-serial0/0)#speed9600設置線路速率router-a(config)#interfaceserial0/1進入一個接口router-a(config-if-serial0/1)#encapsulationppp封裝PPP協(xié)議router-a(config-if-serial0/1)#dialerrotary-group1把物理接口和dialer接口相關聯(lián)router-a(config-if-serial0/1)#physical-layerasync配置為異步模式（PSTN網(wǎng)絡一般使用異步）router-a(config-if-serial0/1)#speed9600設置線路速率以上是內置頻帶modem的最簡配置，如果使用串口接外置modem的方式，還需要在串口上配置：modemouterPPP多鏈路配置實例－Dialer（2）router-a的相關配置（2）：※router-b的配置與a類似，只是IP地址和撥號號碼不同。命令描述router-a(config)#interfac命令描述showpppinformation（顯示PPP信息）Serial0/0封裝PPP的接口LCPStatsLCP的狀態(tài)IPCPStatsIPCP狀態(tài)NDSPCPStatsNDSPCP狀態(tài)PAPStatsPAP狀態(tài)CHAPStatsCHAP狀態(tài)debugpppheaderserialserial-number打開PPP收發(fā)報文的頭部信息debugppppacketserialserial-number打開PPP收發(fā)報文信息debugpppnegotiationserial-number打開PPP事件調試信息PPP調試命令※注意：在使用PAP和CHAP時用debugpppneg可以查看到對方發(fā)來的用戶名信息。命令描述showpppinformationSerial廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及設置PPP協(xié)議原理及配置FR協(xié)議基本配置

課程內容廣域網(wǎng)協(xié)議概述 課程內容幀中繼協(xié)議是在X.25的基礎上發(fā)展起來的一種快速分組交換技術，相對X.25協(xié)議簡化了差錯檢驗，大大提高了傳輸效率；幀中繼是基于虛電路的，幀中繼協(xié)議支持SVC和PCV，現(xiàn)有網(wǎng)絡只有PVC應用；幀中繼采用統(tǒng)計復用，在物理連接上復用多個邏輯連接，可以實現(xiàn)帶寬的復用和合理的動態(tài)分配。FR（幀中繼）協(xié)議介紹DCEDCEDTEDTEUNIUNINNI幀中繼協(xié)議是在X.25的基礎上發(fā)展起來的一種快速分組交換技術FR（幀中繼）幀格式（IETF封裝）EA－擴展地址C/R－命令/響應DE－丟棄指示FECN－前向顯式擁塞通知BECN－后向顯式擁塞通知DLCI－數(shù)據(jù)鏈路連接標識符NLPID－網(wǎng)絡層協(xié)議

（DLCI是一個10bit的數(shù)值，值范圍從0到1023，用來標識承載通路上的虛連接。）

FR（幀中繼）幀格式（IETF封裝）EA－擴展地址DLCI48FrameRelayswitch從幀中繼網(wǎng)絡服務商處得到分配的DLCIs每個DLCI只有本地意義映射對端的網(wǎng)絡地址到DLCIsDSU/CSU172.16.11.2172.16.11.3TokenRing幀中繼交換原理輸入接口輸入DLCI 輸出接口輸出DLCIPVC路由表：DLCI50DLCI48FrameRelayswitch從幀中繼網(wǎng)LocalManagementInterface(LMI)PermanentVirtualCircuit(PVC)usedatalinkconnectionidentifiers(DLCI)LMI（本地管理接口）協(xié)議LMI（LocalManagementInterface）――本地管理接口：管理PVC狀態(tài)的協(xié)議，讓網(wǎng)絡設備和用戶設備知道目前PVC的狀態(tài)；目前的LMI協(xié)議有ITUT的Q.933標準、ANSI的T.1617標準和CISCO標準。DLCI21DLCI22DLCI23DLCI32DLCI33DLCI31FrameRelayswitchLocalManagementInterface(LM幀中繼應用方案幀中繼應用方案命令描述router1(config-if-serial0/0)#physical-layersync物理層工作方式為同步router1(config-if-serial0/0)#encapsulationframe-relay封裝鏈路層協(xié)議幀中繼router1(config-if-serial0/0)#frame-relaylmi-typeansi指定幀中繼lmi類型：router1(config-if-serial0/0)#frame-relayinterface-dlci18本端的DLCI號：電信局提供router1(config-fr-dlci)#exit退出DLCI配置模式router1(config-if-serial0/0)#frame-relaymapip3.3.3.2

18broadcast幀中繼映射，對端的IP地址，本端的DLCI號router1(config-if-serial0/0)#ipaddress3.3.3.1255.0.0.0s0/0接口IP地址FR參數(shù)配置（1）■幀中繼接入配置范例：※注意：LMI類型與電信端的交換機要一致，不配置時，默認為ansi類型。命令描述router1(config-if-serial0/FR參數(shù)配置（2）■FR交換功能配置范例：命令描述Router2(config)#frame-relayswitching使能幀中繼交換接口S3/0的配置：Router2(config-if-serial3/0)#encapsulationframe-relay封裝frame-relay協(xié)議Router2(config-if-serial3/0)#frame-relayintf-typedce配置為DCE接口，連接路由器Router2(config-if-serial3/0)#frame-relayroute40interfaceserial2/050配置PVC交換的靜態(tài)路由；40為DLCI號接口S2/0的配置：Router2(config-if-serial2/0)#encapsulationframe-relay封裝frame-relay協(xié)議Router2(config-if-serial2/0)#frame-relayintf-typedce配置為DCE口，連接路由器Router2(config-if-serial2/0)#frame-relayroute50interfaceserial3/040配置PVC交換的靜態(tài)路由；40、50為DLCI號FR參數(shù)配置（2）■FR交換功能命令描述Router2(cFR監(jiān)控與維護■查看本路由器上所有的[接口的]虛鏈路狀態(tài)信息

Router#showframe-relaypvc[interfaceserialnumber]PVCstatisticsforinterfaceserial0/0(FrameRelayDTE)DLCI=17,DLCIUSAGE=LOCAL,PVCSTATUS=ACTIVE,INTERFACE=serial0/0inputpkts10outputpkts10inbytes1040outbytes1040droppedpkts0inFECNpkts0inBECNpkts0outFECNpkts0outBECNpkts0inDEpkts0outDEpkts0pvccreatetime00:00:39,lasttimepvcstatuschanged00:00:12

pvclastactivetime00:00:12Router#showframe-relaymap

Serial0/0(up):ip10.1.2.66dlci65,static,broadcast,IETF,statusACTIVE■查看幀中繼映射信息

FR監(jiān)控與維護■查看本路由器上所有的[接口的]虛鏈路狀態(tài)信息命令描述showframe-relaylmi[interfaceserialnumber]查看幀中繼LMI統(tǒng)計showframe-relayinarp[interfaceserialnumber]查看INARP信息showframe-relayiprtpheader-compression查看幀中繼RTP頭部壓縮信息showframe-relayiptcpheader-compression查看幀中繼TCP頭部壓縮信息showframe-relaymultilink[interface-typenumber]查看幀中繼多鏈路的信息showframe-relayroute查看幀中繼路由的信息debugframe-relaylmi[interfaceserialnumber]查看幀中繼LMI報文收發(fā)debugframe-relaypacket[interfaceserialnumber]查看幀中繼承載數(shù)據(jù)業(yè)務debugframe-relaylog[interfaceserialnumber]查看幀中繼事件及錯誤指示FR監(jiān)控與維護■其他監(jiān)控命令

※注意：當showframe-relaymap顯示status為“ACTIVE”，接口顯示為“UP”時，表示幀中繼在路由器的廣域網(wǎng)口上已經(jīng)連通，可以開始傳輸數(shù)據(jù)。命令描述showframe-relaylmi[inteThankyouverymuch!Thankyouverymuch!－－路由器廣域網(wǎng)協(xié)議邁普MPNA培訓－－路由器廣域網(wǎng)協(xié)議邁普MPNA培訓技術服務部：手機：Email：講師介紹技術服務部：講師介紹廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及設置PPP協(xié)議原理及配置FR協(xié)議基本配置

課程內容廣域網(wǎng)協(xié)議概述 課程內容廣域網(wǎng)概述廣域網(wǎng)簡稱WAN，是在一個廣泛范圍內建立的計算機通信網(wǎng)廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡，使用電信運營商提供的設備作為信息傳輸平臺廣域網(wǎng)主要用來將距離較遠的局域網(wǎng)彼此連接起來LANLANWAN廣域網(wǎng)概述廣域網(wǎng)簡稱WAN，是在一個廣泛范圍內建立的計算機通廣域網(wǎng)連接主要技術點到點連接通過分組交換方式的連接PacketSwitching廣域網(wǎng)連接主要技術點到點連接通過分組交換方式的連接Packe物理層數(shù)據(jù)鏈接層網(wǎng)絡層廣域網(wǎng)協(xié)議和TCP/IP協(xié)議體系PPP、HDLC、FR、X.25…鏈路層網(wǎng)絡層接口…鏈路層驅動層接口…物理層數(shù)據(jù)鏈接層網(wǎng)絡層廣域網(wǎng)協(xié)議和TCP/IP協(xié)議體系廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及設置PPP協(xié)議原理及配置FR協(xié)議基本配置

課程內容廣域網(wǎng)協(xié)議概述 課程內容HDLC（高級數(shù)據(jù)鏈路控制）面向比特－可傳輸任意比特組合的信息透明傳輸－零比特填充法（每發(fā)送5個1就填充1個0，以區(qū)別標志位）運行于同步串行線路地址（A）標志（F）控制（C）信息（Info）幀校驗（FCS）標志（F）1111可變20111111001111110標準HDLC幀結構地址（A）標志（F）控制（C）信息（Info）幀校驗（FCS）標志（F）1111可變20111111001111110CISCOHDLC幀結構協(xié)議（P）2HDLC（高級數(shù)據(jù)鏈路控制）面向比特－可傳輸任意比特組合的信HDLC實體AHDLC實體BKeepalive幀地址請求幀HDLC建鏈過程地址響應幀Keepalive幀鏈路UP※注意：CISCO從不發(fā)送地址請求報文，而是收到對端請求后響應；邁普路由器會主動發(fā)送地址請求報文進行地址協(xié)商。HDLC實體AHDLC實體BKeepalive幀地址請求幀H命令描述router1(config)#ints1/0進入接口模式router1(config-if-serial1/0)#ipadd3.3.3.1255.0.0.0配置ip地址router1(config-if-serial1/0)#physical-layersync配置為同步模式router1(config-if-serial1/0)#encapsulationhdlc封裝HDLC協(xié)議router1(config-if-serial1/0)#peeripaddr3.3.3.2配置對端地址HDLC配置使用※注意：peerip命令只用于對端設備不支持地址協(xié)商時；■HDLC配置范例：命令描述debughdlc

serial-number

all顯示接口所有HDLC幀收發(fā)及整個幀的內容debughdlc

serial-numberhead顯示接口所有HDLC幀收發(fā)及幀頭的內容■HDLC調試命令：命令描述router1(config)#ints1/0進入廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及設置PPP協(xié)議原理及配置FR協(xié)議基本配置

課程內容廣域網(wǎng)協(xié)議概述 課程內容PPP協(xié)議是在SLIP的基礎上發(fā)展起來的支持多種認證加密機制物理層可以是同步電路或異步電路PSTN/ISDN接入服務器PPP

封裝PPP（點對點協(xié)議）PPP協(xié)議是在SLIP的基礎上發(fā)展起來的PSTN/接入服務器PPP協(xié)議主要由鏈路控制協(xié)議（LCP）、網(wǎng)絡控制協(xié)議族（NCPs）和用于網(wǎng)絡安全方面的驗證協(xié)議族（PAP、CHAP和MS-CHAP）組成。PPPTCP/IPNOVELLIPXPPP用NCP提供對多種網(wǎng)絡協(xié)議的支持LCP用于創(chuàng)建和維護鏈路PPP協(xié)議構成PPP協(xié)議主要由鏈路控制協(xié)議（LCP）、網(wǎng)絡控制協(xié)議族（NC物理層鏈路層網(wǎng)絡層物理介質（同步/異步）認證；其他LCP選項（鏈路控制協(xié)議）

IPCP、IPXCP；其他NCP（網(wǎng)絡控制協(xié)議）

IP、IPX；其他網(wǎng)絡協(xié)議PPP協(xié)議棧物理層鏈路層網(wǎng)絡層物理介質（同步/異步）認證；其他PPP幀結構PPP幀結構是類HDLC幀結構；從上到下分別是IP幀、LCP幀、PAP幀、IPCP幀；PPP幀結構PPP幀結構是類HDLC幀結構；Dead階段Establish階段LCP協(xié)商Authenticate階段

PAP、CHAPNetwork階段NCP協(xié)商（IPCP）Terminate階段底層upLCPup驗證失敗驗證通過或無驗證關閉失敗PPPdownPPP協(xié)商過程協(xié)商OKPPPUPDead階段Establish階段AuthenticatPAP是兩次握手驗證協(xié)議，口令以明文傳送，被驗證方首先發(fā)起驗證請求。被驗證方主驗證方用戶名＋密碼通過/拒絕PAP認證介紹數(shù)據(jù)庫PAP是兩次握手驗證協(xié)議，口令以明文傳送，被驗證方首先發(fā)起驗主驗證方被驗證方Maipu－1Maipu－2PAP驗證S1/0S1/0router1(config)#usergoatpass0maipurouter1(config)#interfaces1/0router1(config-if-serial1/0)#physical-layersyncrouter1(config-if-serial1/0)#encapsulationppprouter1(config-if-serial1/0)#pppauthenticationpaprouter1(config-if-serial1/0)#ipaddress3.3.3.1255.0.0.0router1(config-if-serial1/0)#clockrate128000router1(config-if-serial1/0)#exitPAP認證配置范例router2(config)#interfaces1/0router2(config-if-serial1/0)#physical-layersyncrouter2(config-if-serial1/0)#encapsulationppprouter2(config-if-serial1/0)#ipaddress3.3.3.2

255.0.0.0

router2(config-if-serial1/0)#ppppapsent-usernamegoatpasswordmaipurouter2(config-if-serial1/0)#exit主驗證方被驗證方Maipu－1Maipu－2PAP驗證S1CHAP是三次握手驗證協(xié)議，不發(fā)送口令，主驗證方首先發(fā)起驗證請求，安全性比PAP高。MS-CHAP與CHAP的唯一區(qū)別就是使用的算法不同，CHAP使用MD5，MS-CHAP使用MD4＋DES。被驗證方主驗證方主機名＋HASH加密后報文通過/拒絕主機名＋隨機報文（密鑰）CHAP認證介紹數(shù)據(jù)庫數(shù)據(jù)庫CHAP是三次握手驗證協(xié)議，不發(fā)送口令，主驗證方首先發(fā)起驗證router1router2CHAP驗證S1/0S1/0主驗證方被驗證方router1(config)#usermp2password0maipurouter1(config)#interfaceserial1/0router1(config-if-serial1/0)#physical-layersyncrouter1(config-if-serial1/0)#clockrate128000router1(config-if-serial1/0)#encapsulationppprouter1(config-if-serial1/0)#pppauthenticationchaprouter1(config-if-serial1/0)#pppchaphostnamemp1router1(config-if-serial1/0)#ipaddress3.3.3.1255.0.0.0router1(config-if-serial1/0)#exitrouter2(config)#usermp1password0maipurouter2(config)#interfaceserial1/0router2(config-if-serial1/0)#physical-layersyncrouter2(config-if-serial1/0)#encapsulationppprouter2(config-if-serial1/0)#pppchaphostnamemp2router2(config-if-serial1/0)#ipaddress3.3.3.2255.0.0.0router2(config-if-serial1/0)#exitCHAP認證配置范例router1router2CHAP驗證S1/0S1/0主PPP多鏈路PPP多鏈路是在兩臺設備間通過多個PPP物理接口進行通信。多個PPP物理接口都歸屬于同一個邏輯接口，使用同一個IP地址進行PPP協(xié)商；IP報經(jīng)過邏輯接口被多鏈路PPP分片后從多個PPP物理接口發(fā)送。在接收端，每個PPP物理接口將分片的數(shù)據(jù)報統(tǒng)一匯聚到接收端的邏輯接口上重組成IP報文，然后交IP層處理。PPP的多鏈路功能在多個接口上采用，能夠提高吞吐量并降低系統(tǒng)間的傳輸延遲。

PPP多鏈路PPP多鏈路是在兩臺設備間通過多個PPP物理接口PPP多鏈路接口關系由于一個數(shù)據(jù)報文可以分成多片后走多條鏈路發(fā)送出去，而鏈路的速度可能不一樣，故多鏈路的處理過程中存在亂序的問題，也存在丟失分片的問題。在接收端的重組分片就必須處理這些問題。

PPP多鏈路接口關系由于一個數(shù)據(jù)報文可以分成多片后走多條鏈路PPP多鏈路在QOS中的應用多鏈路在VoIP這樣的實時傳輸中的應用技術叫做鏈路分段和交錯（LinkfragmentationandInterleaving：LFI）。串行化延遲在低速WAN鏈路上是相當大的。對于語音應用，將大的數(shù)據(jù)包分片，將語音包交錯于其間發(fā)送，可以減少抖動和延遲。LFI的特點有助于滿足VoIP實時傳輸?shù)男枰?。鏈路分片的大小是在multilinkPPP上是可控的，用multilinkfragment-delay命令。同時要使得語音報可以交錯在數(shù)據(jù)報之間發(fā)送，還要使用multilinkinterleave命令。而在768kbps以上的線路上是不需要有分片的（同時也不需要有RTP壓縮）。下圖為66字節(jié)的VoIP數(shù)據(jù)在1500包的發(fā)送過程中交錯發(fā)送。PPP多鏈路在QOS中的應用多鏈路在VoIP這樣的實時傳輸中PPP多鏈路的配置PPP多鏈路有3種捆綁方式：multilink、dialer、bri。邏輯接口multilink、dialer主要捆綁物理接口創(chuàng)建多鏈路，而bri接口則捆綁2個ISDNB通道來創(chuàng)建多鏈路。－multilink捆綁模式：一般用于捆綁同步線路（如DDN、SDH等），不能用于捆綁撥號線路（PSTN、ISDN）。－dialer捆綁模式：一般用于捆綁PSTN撥號線路或者ISDN撥號線路。－bri捆綁模式：用于捆綁ISDN撥號線路的2個B通道。PPP多鏈路的配置PPP多鏈路有3種捆綁方式：multiliPPP多鏈路配置實例－Multilink（1）router-a的相關配置（1）：命令描述router-a(config)#interfacemultilink1創(chuàng)建一個multilink1邏輯接口router-a(config-if-multilink1)#ipaddress3.3.3.1255.0.0.0配置ip地址router-a(config-if-multilink1)#encapsulationppp啟動ppp協(xié)議router-a(config-if-multilink1)#pppmultilink啟用PPP多鏈路PPP多鏈路配置實例－Multilink（1）router-命令描述router-a(config)#interfaceserial0/0進入接口router-a(config-if-serial0/0)#encapsulationppp封裝PPP協(xié)議

router-a(config-if-serial0/0)#multilink-group1把物理接口和multilink接口相關聯(lián)router-a(config)#interfaceserial0/1進入接口router-a(config-if-serial0/1)#encapsulationppp封裝PPP協(xié)議router-a(config-if-serial0/1)#multilink-group1把物理接口和multilink接口相關聯(lián)PPP多鏈路配置實例－Multilink（2）router-a的相關配置（2）：※router-b的配置與a類似，只是IP地址不同。多鏈路模式下，為了能夠方便的調整分片報文的大小，可以使用bandwidth和pppmultilinkfragment-delay來動態(tài)調整。多鏈路模式下，為了保證VoIP通話質量，需要使用pppmultilinkinterleave。命令描述router-a(config)#interfacePPP多鏈路配置實例－Dialer（1）router-a的相關配置（1）：命令描述router-a(config)#dialer-list1protocolippermit定義一個撥號列表router-a(config)#interfacedialer1創(chuàng)建一個dialer接口,名字為dialer1router1(config-if-dialer1)#ipaddress3.3.3.1255.0.0.0配置ip地址router-a(config-if-dialer1)#encapsulationppp啟動ppp協(xié)議router-a(config-if-dialer1)#dialerin-band啟用接口DDRrouter-a(config-if-dialer1)#dialer-group1定義一個訪問組以控制對它的訪問router-a(config-if-dialer1)#pppmultilink啟用PPP多鏈路router-a(config-if-dialer1)#dialerstring12345678配置要撥的電話號碼（2條線路需配2個）router-a(config-if-dialer1)#dialerstring12345679配置要撥的電話號碼（2條線路需配2個）router-a(config-if-dialer1)#dialerload-threshold1指定撥號器負載閥值（如1）PPP多鏈路配置實例－Dialer（1）router-a的相命令描述router-a(config)#interfaceserial0/0進入一個接口router-a(config-if-serial0/0)#encapsulationppp封裝PPP協(xié)議router-a(config-if-serial0/0)#dialerrotary-group1把物理接口和dialer接口相關聯(lián)router-a(config-if-serial0/0)#physical-layerasync配置為異步模式（PSTN網(wǎng)絡一般使用異步）router-a(config-if-serial0/0)#speed9600設置線路速率router-a(config)#interfaceserial0/1進入一個接口router-a(config-if-serial0/1)#encapsulationppp封裝PPP協(xié)議router-a(config-if-serial0/1)#dialerrotary-group1把物理接口和dialer接口相關聯(lián)router-a(config-if-serial0/1)#physical-layerasync配置為異步模式（PSTN網(wǎng)絡一般使用異步）router-a(config-if-serial0/1)#speed9600設置線路速率以上是內置頻帶modem的最簡配置，如果使用串口接外置modem的方式，還需要在串口上配置：modemouterPPP多鏈路配置實例－Dialer（2）router-a的相關配置（2）：※router-b的配置與a類似，只是IP地址和撥號號碼不同。命令描述router-a(config)#interfac命令描述showpppinformation（顯示PPP信息）Serial0/0封裝PPP的接口LCPStatsLCP的狀態(tài)IPCPStatsIPCP狀態(tài)NDSPCPStatsNDSPCP狀態(tài)PAPStatsPAP狀態(tài)CHAPStatsCHAP狀態(tài)debugpppheaderserialserial-number打開PPP收發(fā)報文的頭部信息debugppppacketserialserial-number打開PPP收發(fā)報文信息debugpppnegotiationserial-number打開PPP事件調試信息PPP調試命令※注意：在使用PAP和CHAP時用debugpppneg可以查看到對方發(fā)來的用戶名信息。命令描述showpppinformationSerial廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及設置PPP協(xié)議原理及配置FR協(xié)議基本配置

課程內容廣域網(wǎng)協(xié)議概述 課程內容幀中繼協(xié)議是在X.25的基礎上發(fā)展起來的一種快速分組交換技術，相對X.25協(xié)議簡化了差錯檢驗，大大提高了傳輸效率；幀中繼是基于虛電路的，幀中繼協(xié)議支持SVC和PCV，現(xiàn)有網(wǎng)絡只有PVC應用；幀中繼采用統(tǒng)計復用，在物理連接上復用多個邏輯連接，可以實現(xiàn)帶寬的復用和合理的動態(tài)分配。FR（幀中繼）協(xié)議介紹DCEDCEDTEDTEUNIUNINNI幀中繼協(xié)議是在X.25的基礎上發(fā)展起來的一種快速分組交換技術FR（幀中繼）幀格式（IETF封裝）EA－擴展地址C/R－命令/響應DE－丟棄指示FECN－前向顯式擁塞通知BECN－后向顯式擁塞通知DLCI－數(shù)據(jù)鏈路連接標識符NLPID－網(wǎng)絡層協(xié)議

（DLCI是一個10bit的數(shù)值，值范圍從0到1023，用來標識承載通路上的虛連接。）

FR（幀中繼）幀格式（IETF封裝）EA－擴展地址DLCI48FrameRelayswitch從幀中繼網(wǎng)絡服務商處得到分配的DLCIs每個DLCI只有本地意義映射對端的網(wǎng)絡地址到DLCIsDSU/CSU172.16.11.2172.16.11.3TokenRing幀中繼交換原理輸入接口輸入DLCI 輸出接口輸出DLCIPVC路由表：DLCI50DLCI48FrameRelayswitch從幀中繼網(wǎng)LocalManagementInterface(LMI)PermanentVirtualCircuit(PVC)usedatalinkconnectionidentifiers(DLCI)LMI（本地管理接口）協(xié)議LMI（LocalManagementInterface）――本地管理接口：管理PVC狀態(tài)的協(xié)議，讓網(wǎng)絡設備和用戶設備知道目前PVC的狀態(tài)；目前的LMI協(xié)議有ITUT的Q.933標準、ANSI的T.1617標準和CISCO標準。DLCI21DLCI22DLCI23DLCI32DLCI33DLCI31FrameRelayswitchLocalManagementInterface(LM幀中繼應用方案幀中繼應用方案命令描述router1(config-if-serial0/0)#physical-layersync物理層工作方式為同步router1(config-if-serial0/0)#encapsulationframe-relay封裝鏈路層協(xié)議幀中繼router1(config-if-serial0/0)#frame-relaylmi-typeansi指定幀中繼lmi類型：router1(config-if-serial0/0)#frame-relayinterface-dlci18本端的DLCI號：電信局提供router1(config-fr-dlci)#exit退出DLCI配置模式router1(config-if-serial0/0)#frame-relaymapip3.3.3.2

18br