1、HL-006 廣域網(wǎng)協(xié)議原理及配置,ISSUE 5.1,日期：,杭州華三通信技術(shù)有限公司 版權(quán)所有，未經(jīng)授權(quán)不得使用與傳播,,,配置HDLC協(xié)議配置及維護(hù)PPP、MP協(xié)議配置及維護(hù)X.25協(xié)議配置及維護(hù)幀中繼協(xié)議,課程目標(biāo),學(xué)習(xí)完本課程，您應(yīng)該能夠：,廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,廣域網(wǎng)概述,廣域網(wǎng)簡稱WAN，是在一個廣泛范

2、圍內(nèi)建立的計算機通信網(wǎng)廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，使用電信運營商提供的設(shè)備作為信息傳輸平臺廣域網(wǎng)主要用來將距離較遠(yuǎn)的局域網(wǎng)彼此連接起來,廣域網(wǎng)連接主要技術(shù),點到點連接,通過分組交換方式的連接,,,Packet Switching,廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,高級數(shù)據(jù)鏈路控制HDLC,面向比特透明傳輸－零比特填充法運

3、行于同步串行線路,地址,標(biāo)志,信息,幀校驗,標(biāo)志,HDLC協(xié)議的配置,在接口上封裝HDLC協(xié)議link-protocol hdlc設(shè)置存活時間以探尋鏈路及對端路由器的工作狀況timer hold value,廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,PPP協(xié)議簡介,PPP協(xié)議是在SLIP的基礎(chǔ)上發(fā)展起來的PPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議，位

4、于第二層物理層可以是同步電路或異步電路,PPP的組成,PPP協(xié)議主要由鏈路控制協(xié)議（LCP）、網(wǎng)絡(luò)控制協(xié)議族（NCPs）和用于網(wǎng)絡(luò)安全方面的驗證協(xié)議族（PAP和CHAP）組成。,PPP協(xié)議棧,,,,,物理層,鏈路層,網(wǎng)絡(luò)層,物理介質(zhì)（同步 / 異步）,,,,驗證；其他選項 LCP,IPCP IPXCP 其他 NCP 網(wǎng)絡(luò)控制協(xié)議,IP IPX

5、其他網(wǎng)絡(luò)協(xié)議,PPP協(xié)商流程,,,PAP 驗證,PAP是兩次握手驗證協(xié)議，口令以明文傳送，被驗證方首先發(fā)起驗證請求。,被驗證方,主驗證方,,,用戶名＋密碼,通過/拒絕,,,,,CHAP 驗證,CHAP是三次握手驗證協(xié)議，不發(fā)送口令，主驗證方首先發(fā)起驗證請求，安全性比PAP高。,被驗證方,主驗證方,,,主機名＋加密后報文,通過/拒絕,,,,,,主機名＋隨機報文,PPP配置命令,封裝PPPlink-protocol ppp設(shè)置驗證類型

6、ppp authentication-mode {pap|chap} 設(shè)置用戶名、口令、服務(wù)類型[H3C]local-user h3c[H3C-luser-h3c]password simple sharepass[H3C-luser-h3c]service-type ppp,PAP配置命令,驗證方配置配置驗證方式 ppp authentication-mode pap配置用戶列表[H3C]local-user h3

7、c[H3C-luser-h3c]password simple sharepass[H3C-luser-h3c]service-type ppp被驗證方配置配置PAP用戶名ppp pap local-user username password {simple|cipher} password,CHAP配置命令,主驗證方配置：配置本地驗證對端（方式為CHAP）ppp authentication-mode chap

8、配置本地名稱ppp chap user username將對端用戶名和密碼加入本地用戶列[H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp被驗證方配置:配置本地名稱密碼[H3C-Serial0/0] ppp chap user username[H3C-Serial

9、1/1]ppp chap password {simple|cipher} password,PPP典型配置舉例一,主驗證方,被驗證方,RouterA,RouterB,PAP 驗證,S0/0,S0/0,[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello[RouterA-luser-routerb]service-type ppp[Rou

10、terA]interface serial 0/0[RouterA-Serial0/0]ppp authentication-mode pap,[RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp pap local-user routerb password simple hello,PPP典型配置舉例二,RouterA,RouterB,CHAP 驗證,S0/0,S0/0,[Ro

11、uterA] local-user routerb [RouterA-luser-routerb]password simple hello[RouterA-luser-routerb]service-type ppp[RouterA]interface serial 0/0[RouterA-Serial0/0]ppp chap user routera[RouterA-Serial0/0]ppp authenticatio

12、n-mode chap,[RouterB]local-user routera [RouterB-luser-routera]password simple hello[RouterB-luser-routera]service-type ppp[RouterB]interface serial 0/0[RouterB-Serial0/0]ppp chap user routerb,主驗證方,被驗證方,MultiLink PPP

13、協(xié)議簡介,MP是MultiLink PPP的縮寫，是人們出于增加帶寬的考慮，將多個PPP鏈路捆綁使用產(chǎn)生的。如果使用虛擬接口模板，MP有兩種捆綁形成方式：根據(jù)終端描述符（Endpoint Discriminator）和驗證得到的用戶名進(jìn)行捆綁無需終端描述符和驗證的捆綁也可以通過Mp-group接口實現(xiàn)MP捆綁,PPP,PPP,PPP,PPP,Bundle interface,采用虛擬接口模板配置MP時，又可以細(xì)分為兩種情況：直

14、接綁定：直接將鏈路綁定到指定的虛擬接口模板上（使用命令ppp mp virtual-template），這時可以配置驗證也可以不配置驗證。需要驗證的綁定：根據(jù)驗證通過后的用戶名找相關(guān)聯(lián)的虛擬接口模板。要綁定的接口首先要配置與對端進(jìn)行雙向驗證（CHAP或PAP），配置步驟見PPP配置部分。在要綁定的接口下只需配置ppp mp，以此說明想將該接口綁定到MP中即可。,MultiLink PPP協(xié)議簡介,MultiLink PPP配置命令,虛

15、擬接口模板配置方式：MP的基本配置創(chuàng)建虛擬接口模板配置直接綁定配置PPP接口工作在MP方式建立虛擬接口模板與MP用戶的聯(lián)系MP的高級配置配置MP最大捆綁鏈路數(shù)設(shè)置MP出報文進(jìn)行分片的最小報文長度,MultiLink PPP配置命令,MP-group方式：MP的基本配置創(chuàng)建和刪除Mp-group接口加入和退出Mp-group組,在下圖中，路由器RouterA和RouterB的Serial1/0和Se

16、rial3/0分別對應(yīng)連接。采用三種MP綁定方式，第一種是將鏈路直接綁定到VT上；第二種是按用戶名查找VT，第三種是將鏈路綁定到Mp-group接口。,MP典型配置舉例,MP典型配置舉例,PPP的監(jiān)控與維護(hù),PPP故障的診斷與排除,故障之一：鏈路始終不能轉(zhuǎn)為Up狀態(tài)PPP驗證參數(shù)配置不正確故障之二：物理鏈路不能轉(zhuǎn)為Up狀態(tài)display interface serial number命令來查看接口狀態(tài),廣域網(wǎng)協(xié)議概述HDLC協(xié)

17、議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,X.25協(xié)議概述,X.25 協(xié)議是數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路終接設(shè)備（DCE）之間的接口規(guī)程。其主要功能是描述如何在 DTE 和 DCE 之間建立虛電路、傳輸分組、建立鏈路、傳輸數(shù)據(jù)、拆除鏈路、拆除虛電路，同時進(jìn)行差錯控制、流量控制、情況統(tǒng)計等。,X.25網(wǎng)絡(luò)模型,DTE 數(shù)據(jù)終端設(shè)備（Data Terminal E

18、quipment ） DCE 數(shù)據(jù)電路終端設(shè)備（Data Circuit-terminating Equipment）PSE 分組交換設(shè)備（Packet Switching Equipment）PSN 分組交換網(wǎng)（Packet Switching Network）,DTE,DTE,X.25協(xié)議分層結(jié)構(gòu),與遠(yuǎn)程 DTE之間的高層協(xié)議,IP包通過X.25網(wǎng)絡(luò)傳送,X.25的虛電路,統(tǒng)計時分復(fù)用SVC(交換虛電路)和PVC(永

19、久虛電路)一個接口最多可以配置4095條虛電路,X.25的鏈路層協(xié)議LAPB,在DTE和DCE之間有效地傳輸數(shù)據(jù)確保接收器和發(fā)送器之間信息的同步檢測和糾正傳輸中產(chǎn)生的差錯識別并向高層協(xié)議報告規(guī)程性錯誤向分組層通知鏈路層的狀態(tài),鏈路層的主要功能如下：,X.25的配置,配置X.25工作模式Link-protocol x25 [[ dte|dce ] | [ nonstandard |ietf ]]配置X.121地址x2

20、5 x121-address x.121-address創(chuàng)建協(xié)議地址到X.121地址的映射x25 map protocol protocol-address x121-address x.121-address [ option ]創(chuàng)建永久虛電路x25 pvc pvc-number protocol protocol-address x121-address x.121-address [ option ],X.25

21、的分組層參數(shù)配置,配置虛電路范圍x25 vc-range { in-channel hic lic | bi-channel htc ltc | out-channel hoc loc } 配置分組大小x25 packet-size in-packets （缺省值為128）x25 packet-size out-packets（缺省值為128）配置窗口大小x25 window-size in-packets （缺省值為2）

22、x25 window-size out-packets （缺省值為2）配置編號方式x25 modulo { 8 | 128 }（缺省值為8）,配置X.25子接口,子接口是一個虛擬接口，它有自己的協(xié)議地址和虛電路。在一個物理接口上可以創(chuàng)建多個子接口。子接口有兩種類型：點到點和點到多點。,X.25典型配置舉例,20112451,20112452,Router A,Router B,V.24/V.35 電纜,S0/0,S0/0,in

23、terface serial 0/0ip address 202.38.160.1 255.255.255.0link-protocol x25 dtex25 x121-address 20112451x25 map ip 202.38.160.2 x121-address 20112452,interface serial 0/0 ip address 202.38.160.2 255.2

24、55.255.0link-protocol x25 dcex25 x121-address 20112452x25 map ip 202.38.160.1 x121-address 20112451,202.38.160.1/24,202.38.160.2/24,X.25的監(jiān)控與維護(hù),X.25故障的診斷與排除,LAPB已經(jīng)處于連接狀態(tài)，但是X.25協(xié)議不能UP檢查DCE/DTE配置是否正確X.25協(xié)議已經(jīng)UP，但是卻無

25、法建立虛電路，即無法ping通未配置本地X.121地址未配置到對端的地址映射未配置對端X.121地址未配置對端到本地的地址映射信道范圍不正確攜帶了網(wǎng)絡(luò)不允許的設(shè)施選項可以建立虛電路，但是在數(shù)據(jù)傳輸?shù)倪^程中卻頻繁地復(fù)位或清除流量控制參數(shù)設(shè)置是否正確,廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,幀中繼介紹,幀中繼協(xié)議是在X.25分組

26、交換技術(shù)的基礎(chǔ)上發(fā)展起來的一種快速分組交換技術(shù)，是改進(jìn)了的X.25協(xié)議。幀中繼是基于虛電路的。,FR,,,,,,,,,DLCI,DLCI,DCE,DCE,DTE,DTE,Local Management Interface (LMI),,Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI),局域網(wǎng),局域網(wǎng),幀中繼的特點,幀中繼協(xié)議以幀的形

27、式傳遞數(shù)據(jù)信息幀中繼傳送數(shù)據(jù)使用的傳輸鏈路是邏輯連接，而不是物理連接采用物理層和鏈路層兩級結(jié)構(gòu)在鏈路層完成統(tǒng)計復(fù)用、幀透明傳輸和錯誤檢測，但不提供發(fā)現(xiàn)錯誤后的重傳操作預(yù)約的最大幀長度至少要達(dá)到1600字節(jié)/幀，適合封裝局域網(wǎng)的數(shù)據(jù)單元提供一套合理的帶寬管理和防止擁塞的機制幀中繼采用面向連接的交換技術(shù),幀中繼協(xié)議棧,,,,物理層,數(shù)據(jù)鏈路層,,網(wǎng)絡(luò)層,,,,傳輸層,應(yīng)用層,會話層,表示層,,物理層,,幀中繼,,幀中繼術(shù)語,DL

28、CI：數(shù)據(jù)鏈路連接標(biāo)識CIR： 承諾信息速率Bc：承諾突發(fā)量Be：允許超過突發(fā)量FECN：前向擁塞指示BECN：后向擁塞指示DE：可拋棄標(biāo)志,,,,,,,,,,,,,DLCI 21,DLCI 22,DLCI 23,DLCI 32,DLCI 33,DLCI 31,Frame Relay switch,幀中繼DLCI的分配,從幀中繼網(wǎng)絡(luò)服務(wù)商處得到分配的DLCI每個DLCI只有本地意義映射對端的網(wǎng)絡(luò)地址到DLCI,172.1

29、6.11.3,用于網(wǎng)絡(luò)發(fā)現(xiàn)的Inverse ARP,Inverse ARP 自動發(fā)現(xiàn)目的路由器的網(wǎng)絡(luò)地址，從而簡化了幀中繼的配置,,,,Switch 通知 DLCI 48,,,Switch 通知 DLCI 66,,,Router B 向DCLI 66 通知 IP 172.16.11.2,,Router A向DLCI 48通知 IP 172.16.11.3,FR,DCE,DCE,172.16.11.2,DLCI 48,DLCI 66,17

30、2.16.11.3,RouterB,RouterA,H3C支持的LMI,,ITU-T,ANSI,Q.933 Annex (signaling),(CCITT),兼容,T1.617 Annex D,Cisco,Gang of Four,,,,幀中繼網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),星型網(wǎng)絡(luò),,,,,,,,,,,,,,,,,,全連接網(wǎng)絡(luò),部分連接網(wǎng)絡(luò),水平分割與幀中繼,如果在RouterA的串口S0/0上分別映射三個DLCI到三臺路由器，那么在RouterA的

31、串口S0/0上的路由更新信息不會從該串口轉(zhuǎn)發(fā)出去。,幀中繼子接口,子接口可以解決水平分割的問題一個物理接口可以包含多個邏輯子接口路由器之間需要經(jīng)過幀中繼的網(wǎng)絡(luò)相連,幀中繼的配置,封裝幀中繼協(xié)議link-protocol frame-relay [MFR |nonstandard | ietf ]配置幀中繼接口的終端類型fr interface-type｛ dce | dte | nni ｝選擇LMI類型fr lmi t

32、ype｛ ansi | nonstandard | q933a ｝,配置幀中繼地址映射,幀中繼地址映射也就是建立對端協(xié)議地址與本地DLCI的映射關(guān)系，該地址映射可靜態(tài)配置，也可動態(tài)建立。手工配置靜態(tài)映射：fr map { ip | ipx } protocol-address dlci [broadcast ] 動態(tài)建立：使能動態(tài)逆向地址解析協(xié)議fr inarp [ ip | ipx ] [dlci ],配置幀中繼本地虛電

33、路,為主接口分配一條虛電路號fr dlci dlci,配置幀中繼子接口,創(chuàng)建幀中繼子接口，進(jìn)入子接口配置模式interface type number.subinterface-number [ multipoint | point-to-point ]配置幀中繼子接口的虛電路號fr dlci dlci,建立地址映射的命令和物理接口相同，可以使用靜態(tài)或動態(tài)地址映射。地址映射只有在點到多點的情況下才需要配置。,子接口有兩種類型：

34、點到點和點到多點,,配置幀中繼交換,允許幀中繼進(jìn)行PVC交換fr switching設(shè)置幀中繼接口類型fr interface-type { dce | dte | nni }配置幀中繼PVC交換的路由，接口視圖下： fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci [H3C-Serial1/0]fr dlci-swi

35、tch 16 interface Serial 1/1 dlci 40,注意：如果使用幀中繼交換，接口類型必須為DCE或NNI,幀中繼典型配置舉例一,DLCI 100,RouterA,RouterB,封裝為幀中繼,DCE,DTE,interface serial 1/0ip address 202.38.163.251 255.255.255.0link-protocol frfr interface-type dcefr dl

36、ci 100fr inarp( fr map ip 202.38.163.252 dlci 100）,interface serial 1/0 ip address 202.38.163.252 255.255.255.0link-protocol frame-relayfr interface-type dtefr inarp( fr map ip 202.38.163.251dlci 100),202.38.163.2

37、51/24,202.38.160.252/24,幀中繼典型配置舉例二,通過幀中繼網(wǎng)絡(luò)互連局域網(wǎng),,幀中繼的監(jiān)控與維護(hù),操作,命令,顯示幀中繼LMI類型報文的收發(fā)統(tǒng)計,顯示協(xié)議地址與幀中繼地址映射表,顯示幀中繼PVC統(tǒng)計信息,顯示幀中繼PVC路由表,顯示各接口的幀中繼協(xié)議狀態(tài),清除所有動態(tài)建立的幀中繼地址映射,打開幀中繼的所有報文調(diào)試開關(guān),打開幀中繼ARP報文信息調(diào)試開關(guān),打開幀中繼事件信息調(diào)試開關(guān),打開幀中繼LMI協(xié)議信息調(diào)試開關(guān),di

38、splay fr lmi-info [ interface type number ],display fr map-info,display fr pvc-info [ serial interface-number ] [ dlci dlci-number ],display fr dlci-switch,display fr interface,reset fr inarp-info,debugging fr all [ inte

39、rface type number ],debugging fr arp [ interface type number ],debugging fr event [ interface type number ],debugging fr lmi [ interface type number ],,,,,,,,,,,,幀中繼故障診斷與排除,故障之一：物理層DOWN檢查物理線路檢查對端設(shè)備物理層UP，但鏈路層DOWN協(xié)議封裝