CISCO第17章广域网域点对点协议.ppt

第17章 广域网域点对点协议,WAN的基本概念WAN的基本技术及各项专有名词WAN的几种连接的类型封装协议的内容PPP原理、工作模式、架构、配置选项、验证方式多链路PPP的基本原理如何在WAN链路上封装PPP协议及验证如何在ISDN上使用多链路PPP捆绑对配置进行基本的核验及排错,学习目标：,17.1 广域网概述,一、广域网概述 WAN和LAN区别是：WAN的连接链路和服务通常是从网络服务提供商那里租来的。WAN通常使用综合业务数字网(ISDN)、帧中继(Frame Relay)、数字数据网(DDN)等数据链路，是由电信服务商提供的。WAN技术运作于OSI参考模型的下三层：物理层、数据链路层、网络层。电话服务和数据服务是最常见的WAN服务。二、WAN中的各种技术、设备及特性 WAN中的基本网络设备 路由器(Router)：以不同的速率为接口提供各种不同的WAN链路和子网络。是主动式、智慧型网络设备；管理方式式提供动态控制资源，并支持网络的任务和目标；目标包括通用性、性能的可靠性、管理控制和网络的弹性。,WAN交换机(Switch)：连接语音、数据资料和视频通信用的WAN网络；是多端口网络设备，通常进行帧中继、X.25及交换百万位数据服务(SMDS)等流量的交换；依据每个帧的目的地址过滤、转发并“泛洪”数据帧。调制解调器(MODEM)：提供接口语音等级服务。调制解调器包括接口ISDN服务的CSU/DSU和TA/NT1设备。CSU/DSU：信道服务单元/数据服务单元，是一种数字接口设备将交换式通信网络中DTE设备商的物理接口连接到DCE设备的接口。ISDN终端机接口卡(TA)是用来将ISDN基本速率接口(BRI)连接到其他接口的设备。WAN基本的线路类型与网络带宽 WAN服务提供商设备专有名词 用户终端设备(CPE)：设备在物理上定位于哪些用户端上。分界点：这个结合点位于CPE的终点及服务的本地环路服务部分起点 本地环路：从分界点延伸到WAN服务提供商中心机房的布线。,中心机房(CO)交换机：是WAN服务提供商提供WAN服务最近的出现点。长途通信网络：位于WAN服务提供商的网络云内部的集群式交换机于设备。三、WAN与OSI参考模型 WAN标准通常是在描述物理层传送方式与数据链路层操作，包括寻址、流量控制与封装。WAN标准的机构：国际电信联盟的电信标准化部门(ITU-T)，亦即前国际电话与电报咨询委员会(CCITT)。国际标准化组织(ISO)。国际网络工程任务编组(IETF)。电子工业协会(EIA)。电信工业协会(TIA)。,物理层 WAN物理层协议描述了如何提供WAN服务的电子、机械、程序及功能方面的连接。WAN连接的三种基本连接 专线连接。电路交换连接。包交换连接。Cisco设备支持的标准 EIA/TIA-232标准：支持信号速率达64kbps的非平衡式电路。EIA/TIA-449标准：可达2Mbps，支持更长的网络线缆布线。EIA/TIA-612/613标准：描述高速串行接口(HSSI)的，存取T3(45Mbps)、E3(34Mbps)及同步光纤网络(SONET)STS-1(51.84Mbps)速率下的服务。V.24标准：介于DTE与DCE之间的物理层接口的ITU-T标准。V.35标准：描述网络存取设备与包交换网络之间通信同步物理协议的ITU-T标准。,V.21标准：用于通过同步数字线路的串行通信的ITU-T标准。G.703标准：用于电信公司设备与DTE之间连接的ITU-T电子与机械规格，使用BNC并运行于E1数据速率等级下。EIA-530标准：是EIA/TIA-449的两种电气实际运行标准，RS-422(用于平衡式传输)与RS-423(用于非平衡式传输)。数据链路层 数据链路层典型的WAN协议包括：高级数据链路控制(HDLC)：是点对点、专用链路和电路交换连接商默认的封装类型。点对点协议(PPP)：由IETF定义并开发的。PPP包含标识网络层协议的协议字段。串行链路网络协议(SLIP)：是点对点串行连接应用于TCP/IP的标准协议。综合业务数字网(ISDN)：一组数字服务，由现有的电话线路传输语音和数据资料。,X.25及平衡式链路访问程序(LAPB)：X.25是帧中继的原型，指定LAPB为一个数据链路层协议。帧中继：一种产业标准，维护多路虚拟电路的交换式数据链路层协议 Cisco/IETF：用来封装帧中继流量，只能在Cisco路由器之间使用。异步传输模式(ATM)：是一种信元中继交换的国际标准。,17.2 广域网连接类型,一、专线连接与DDN接入 技术背景 从WAN服务提供商处租用，提供全天候服务。传输速率最快可达T3(44.736Mbps)。最广泛地用于T1(1.544Mbps，北美标准)，我国是E1(2.048Mbps)。每信道为64kbps，带宽以64kbps为单位，累加计算。用途 大多传送数据和语音。核心WAN连接。LAN和LAN之间通过广域网连接。,专线通常用于传送数据资料、语音、视频图象。专线也称为点对点链路，建立的路径对于通过电信设备而到达的每个远程节点而言是永久固定的。专用的全天候连接是由点对点串行链路提供，一般用于同步串行链路。Cisco路由器支持的同步串行连接标准：EIA/TIA-232 EIA/TIA-449 V.35 X.21 EIA-530 性价比 长时间的连接。较短的距离。,二、电路交换连接 技术背景 动态连接。较低的带宽。用途 远程办公。移动用户。备份链路。异步串行连接 异步接口上启用DDR(按需拨号路由)的环境 数据流模式是少量或周期性的。需要冗余备份或负载连接，DDR提供负载共享备份或接口失效备份。异步连接的应用 需要备份连接。站点规模较小。短时间的按需访问。,ISDN连接 ISDN服务 基本速率接口(BRI)。基群速率接口(PRI)。三、包交换连接与虚拟电路 包交换是一种WAN交换方式，这种技术是让WAN中的多个网络设备共享一条虚拟电路进行数据传输。帧中继、SMDS和X.25都属于包交换的技术。包交换使用虚拟电路提供端到端的连通性。最常见的包交换网络类型是帧中继。包交换可以是专用网络，也可以是公用网络，并且底层的交换网络结构对用户是透明的，交换机只是负责数据在网络内部传输。包交换连接性价比高 较长时间连接。横跨地域范围较大。,帧中继连接 帧中继没有广播通道，称为非广播多路访问技术，通过帧中继传送广播就是将数据包传到所有网络目的。帧中继定义了用户DTE和运营商DCE之间的连接，DTE通常是路由器，DCE是帧中继交换机。帧中继是点对点WAN设计中较为经济的选择，每个路由器与运营商之间只需要一个物理接口。帧中继被应用于提供电信服务，也可用于私人网络。帧中继服务是通过PVC提供的，数据链路标码(DLCI)识别PVC。帧中继解决方案的拓扑结构有：全互连拓扑：在多点WAN中，每个帧中继网络设备都有一个连接其他设备的PVC。部分互连拓扑：称为星型拓扑。虚拟电路 虚拟电路是通过包交换式网络的一条路径，属于专用的物理连接电路。虚拟电路为固定连接导向传输。,虚拟电路的两种类型：交换虚拟电路(SVC)：动态建立的虚拟电路，通信包含电路建立、数据传输和电路终止三个阶段。建立阶段包括来源和目的地设备之间虚拟电路的建立；数据传输包括经由虚拟电路传送设备间的数据；终止阶段包括拆除来源与目的地设备间的虚拟电路。适用不定时传输数据的情况。SVC电路的建立与终止阶段而增加带宽，成本低。永久虚拟电路(PVC)：包含一种模式是数据传输。适用设备之间持续传输数据的情况。PVC降低虚拟电路建立和终止的相关带宽使用。成本高。,17.3 点对点协议和封装格式,一、两种类型的封装协议概述 最常见的两种点对点WAN封装是HDLC和PPP。,帧头：指出帧的起点并设定为16进制的模式7E。地址：一或两字节的位，指出多重分支环境下终点工作站的地址。控制：指出帧是信息、管理或无编号类型的帧。包含特定功能编码。数据：封装的数据。FCS：帧检查序列。帧尾：尾端的7E帧尾识别码。,PPP,HDLC,二、高级数据链路控制协议 HDLC：高级数据链路控制，是一种快速高效的WAN协议，有两个版本，一种是ISO HDLC，另一种是Cisco HDLC。HDLC是一个ISO标准面向位的数据链路协议，在同步串行数据链路(SDLC)上封装数据。HDLC常常用于同步专线连接的数据封装，是一种面向连接协议。三、点对点协议概述 SLIP：拨号线路Internet协议，限制了互联网的发展。PPP：点对点协议，解决远程互联网的连接问题，动态指定IP地址，并能够使用多重协议。PPP通过同步和非同步的电路同时提供路由器对路由器及主机对网络的连接。PPP支持的协议：同步串行连接。异步串行连接。ISDN连接。HSSI连接。,HDLC是高效的WAN协议，但没有验证功能。PPP的功能：数据链路设定的控制。提供对IP地址的动态指定。网络协议多工。链路状态和链路品质测试。错误检测。功能的协商选项。PAP和CHAP验证。三种数据压缩方式。符合ISO标准，协议统一，不存在兼容问题。PPP的三个功能组件 网络控制协议(NCP)：封装多种上层协议。链路控制协议(LCP)：协商和建立WAN数据链路上的控制选项，具有验证、压缩、多链路捆绑等特性。高级控制协议(HDLC)。,PPP封装,四、PPP协议框,在串行链路上封装数据包方法，PPP将高层数据链路控制(HDLC)协议作为通过点对点链路封装数据包的基础。建立、配置、验证和测试数据链路连接的链路控制协议(LCP)。建立和配置不同网络层协议(IP、IPX)的网络控制协议(NCP)。,TCP/IPNovell IPXApple Talk,TCP/IPNovell IPXApple Talk,LCP进行链路设置和控制,NCP进行多协议封装,PPP LCP的可选功能,路由器交换验证信息，两种方式：密码验证协议PAP和挑战握手验证协议CHAP。压缩选项通过减少必须通过链路传输的帧中的数据量提高PPP连接上有效的数据吞吐量。错误侦测机制是PPP启动过程中用来识别故障的状况。多链路捆绑支持在启动PPP的路由器接口上提供多条PPP链路的绑定。,PPP帧格式,帧头或帧尾：表示帧的开始和结束，由二进制顺序01111110组成。地址位：由标准广播地址组成，为二进制11111111。控制位：一字节，包含二进制顺序00000011，以非顺序帧传送使用者数据资料，提供类似逻辑链路控制(LLC)类型1的非连接链路服务。协议位：一或两个字节，可识别封装在帧数据位中的协议。数据位：0或更多字节，包含协议位中所指定协议的数据单元。数据位的结尾处有结束标志顺序，并且允许两字节的帧检查单元(FCS)位。数据位的预设最大长度为1500字节。FCS位：一般为16位。,五、PPP会话连接的建立 PPP提供建立、设定、维护和终止点对点会话连接的方法，PPP LCP三种类型：链路建立帧：建立和设定链路。链路终止帧：终止链路。链路维护帧：管理帧和在链路上进行帧排错。LCP帧用来完成各LCP阶段的工作：链路建立。链路品质。网络层协议。链路终止。链路建立和配置协商 在链路建立和配置协商阶段中，各PPP设备会传送LCP数据包以设定和建立数据链路，LCP数据包含有能让设备协商使用选项的配置选项位。交换网络层数据单元之前，LCP必须先打开连接，并协商配置参数。,链路品质的决定 管理员测试链路以判断链路品质是否可以启动网络协议，这是在选择性阶段。网络层协议配置协商 PPP节点传送NCP帧，以选择和设定网络层协议，所选择的网络层协议配置设定完成后才能传送各网络层协议中的数据包。PPP的配置完成后，使用show interfaces命令查看路由器上LCP和NCP状态。链路终止 链路保持通信配置，知道LCP或NCP帧关闭链路或发生某些外部事件为止。六、PPP验证方式 PPP验证概述 PPP会话的验证阶段是可选的。被验证方向验证方不断发送一个身份识别/密码校对，直到该验证通过或连接拆除。,PPP验证步骤：当拨号用户输入PPP命令时，系统根据配置选择验证方式，如果没有配置验证，PPP进程即可启动，否则系统进入下一个步骤。系统选定将要使用的验证方式，并进行两项工作：检查本地数据库，以检查用户名和密码是否与本地数据库中的相匹配；另一项是向安全服务器发送一个验证请求。系统检查从安全服务器和本地数据库返回的验证请求。,引入PPP协商,决定验证模式,检查本地数据库,拆除连接,开始PPP,检查本地数据库,本地,通过,通过,安全服务器,失败,不进行验证,密码验证协议(PAP)PAP通过链路发出的密码为明文密码，在线路上设置一个协议分析仪就能看到用户口令。PAP用于主机和接入服务器之间时是单向验证，用于两个路由器之间时是一个双向验证。,远程路由 主机名：abc密码：123,中心站点路由 主机名：abc密码：123,PAP双向握手,abc，123,接受或拒绝,挑战式握手验证协议(CHAP)CHAP是用来定期检验和识别使用三次握手会话的远程站点。CHAP验证步骤：发起呼叫。发送挑战信息。处理挑战信息。对应挑战应答。验证回应值。通过验证或验证失败。,远程路由 主机名：abc密码：123,中心站点路由 主机名：abc密码：123,CHAP三次握手,响应,接受或拒绝,挑战,七、多链路绑定 PPP多链路捆绑用在拨号接口上，包括ISDN同步和异步接口，以提供负载均衡，PPP多链路捆绑(MP)能够提高数据吞吐能力，并降低系统间的传输延迟。将数据包切割成段，并在多条平行链路上同时发送分段。MP最典型的应用是ISDN。MP解决了多条WAN链路上进行负载均衡的几个问题：多厂商设备间的相互兼容性。数据包分段，降低了每个数据包的延时。数据包排序和负载计算。,在PPP的LCP协商过程中，协商了最大接收重组单元(MRRU)选项，可以向链路对端表明它可以将多条物理链路组合成一个集束(bundle)。采用MP系统必须能够完成的工作：将多条物理链路组成一条逻辑链路(bundle)。接收并重组上层协议的数据单元(PDU)。接收所协商大小的PDU。MP使用PPP帧中的序列号来标识分段的排序，在集束中的传输信道并不要求都是同一种类型。,17.4 广域网技术与封装协议的配置,一、封装HDLC 在同步串行线路上默认使用HDLC串行封装模式。封装HDLC命令格式：Router(config-if)#encapsulation hdlc 二、封装PPP及配置其验证方式 PPP是点对点封装协议，提供了跨越同步和异步电路实现路由器到路由器和主机到网络的连接。由于其他厂商一般不支持Cisco的HDLC封装，因此在使用非Cisco设备连接时通常使用PPP封装协议。CHAP和PAP被用于PPP封装的串行线路上提供安全性验证。配置PPP封装 Router(config-if)#encapsulation PPP|SLIP,配置PPP验证 验证用户名和密码的建立命令 Router(config)#hostname name Router(config)#username name password password 所配置的两端路由器的两个用户的密码必须相同。配置验证 Router(config-if)#ppp authentication chap|chap pap|pap|pap chap 如果PAP和CHAP同时被启动，那么第一个被指定的模式将会在链路的协商中首先被请求，如果对方建议使用第二种方式或简单地拒绝了第一种方式，那么将试图请求第二种方式。开启PAP的命令：Router(config-if)#ppp pap sent-username username password password,PSTN/ISDN,Left Router,Right Router,hostname leftusername right password ciscoInterface s0encapsulation pppppp authentication papip,hostname rightusername right password ciscoInterface s0encapsulation pppppp authentication papip,hostname leftusername right password ciscoInterface s0ipencapsulation pppppp authentication chap,hostname rightusername right password ciscoInterface s0ipencapsulation pppppp authentication chap,配置PAP验证实例,配置CHAP验证实例,三、配置多链路PPP 多链路PPP一般多使用在ISDN和DDR技术中。激活多链路PPP命令 Router(config-if)#ppp multilink 此命令必须和ISDN的dialer load-threshold load命令配合使用。,ISDN,Rotary group,Router(config)#interface dialer1Router(config-if)#ipRouter(config-if)#encapsulation pppRouter(config-if)#dialer idle-timeout 30Router(config-if)#dialer map ipRouter(config-if)#dialer load-threshold 128 eitherRouter(config-if)#dialer-group 1Router(config-if)#ppp authentication chapRouter(config-if)#ppp multilink,激活多链路PPP配置,Router(config)#interface hri0Router(config-if)#dialer load-threshold load inbound|outbound|either Router(config-if)#ppp multilink,四、对多链路PPP核验与排错 查看捆绑情况 Router#show ppp multilink 显示多链路状态信息 Router#show interface 排错命令 Router#debug dialer 该命令可以显示多链路捆绑经过认证后是否打开，也可以显示出何时发生链路过载。五、核验PPP封装格式与PPP验证排错 查看封装时候进行和封装格式、LCP与NCP状态：show interface PPP验证排错：debug authentication或debug ppp negotiation,