Embed Size (px)
DESCRIPTION
HL-011 广域网协议原理及配置. ISSUE 5.1. 江西陶瓷工艺美术职业技术学院. 课程目标. 学习完本课程,您应该能够:. 配置 HDLC 协议 配置及维护 PPP 、 MP 协议 配置及维护 X.25 协议 配置及维护帧中继协议. 目录. 广域网协议概述 HDLC 协议原理及配置 PPP 、 MP 协议原理、配置及维护 X.25 协议原理、配置及维护 帧中继协议原理、配置及维护. 局域网. 局域网. 局域网. 广域网概述. 广域网简称 WAN ,是在一个广泛范围内建立的计算机通信网 - PowerPoint PPT Presentation
Citation preview
HL-011 广域网协议原理及配置ISSUE 5.1
江西陶瓷工艺美术职业技术学院
配置 HDLC 协议 配置及维护 PPP 、 MP 协议 配置及维护 X.25 协议 配置及维护帧中继协议
课程目标学习完本课程,您应该能够:
广域网协议概述 HDLC 协议原理及配置 PPP 、 MP 协议原理、配置及维
护 X.25 协议原理、配置及维护 帧中继协议原理、配置及维护
目录
www.h3c.com 4
广域网概述
广域网简称 WAN ,是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来
局域网 局域网局域网
www.h3c.com 5
广域网连接主要技术点到点连接
通过分组交换方式的连接
Packet Switching
广域网协议概述 HDLC 协议原理及配置 PPP 、 MP 协议原理、配置及维
护 X.25 协议原理、配置及维护 帧中继协议原理、配置及维护
目录
www.h3c.com 7
高级数据链路控制 HDLC
面向比特透明传输-零比特填充法运行于同步串行线路
地址标志 控制 信息 帧校验 标志
www.h3c.com 8
HDLC 协议的配置在接口上封装 HDLC 协议
link-protocol hdlc设置存活时间以探寻链路及对端路由器的工作状况
timer hold value
广域网协议概述 HDLC 协议原理及配置 PPP 、 MP 协议原理、配置及维
护 X.25 协议原理、配置及维护 帧中继协议原理、配置及维护
目录
www.h3c.com 10
PPP 协议简介
PPP 协议是在 SLIP 的基础上发展起来的PPP 协议是数据链路层协议,位于第二层物理层可以是同步电路或异步电路
接入服务器
PPP 封装
PSTN 网
www.h3c.com 11
PPP 的组成
PPP 协议主要由链路控制协议( LCP )、网络控制协议族( NCPs )和用于网络安全方面的验证协议族( PAP 和CHAP )组成。
PPP
TCP/IP
NOVELL IPX
PPP 用 NCP 提供对多种网络协议的支持
LCP 用于创建和维护链路
www.h3c.com 12
PPP 协议栈
物理层
链路层
网络层
物理介质(同步 / 异步)
验证;其他选项 LCP
IPCP IPXCP 其他 NCP
网络控制协议
IP IPX 其他网络协议
www.h3c.com 13
PPP 协商流程
Dead 阶段 Establish 阶段 Authenticate 阶段
Network 阶段Terminate 阶段
底层 up LCP up
验证失败验证通过或无验证
关闭
失败
down
www.h3c.com 14
PAP 验证
PAP 是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。
被验证方 主验证方
用户名+密码
通过 / 拒绝
www.h3c.com 15
CHAP 验证
CHAP 是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比 PAP 高。
被验证方 主验证方
主机名+加密后报文通过 / 拒绝
主机名+随机报文
www.h3c.com 16
PPP 配置命令封装 PPP
link-protocol ppp设置验证类型
ppp authentication-mode {pap|chap} 设置用户名、口令、服务类型
[H3C]local-user h3c[H3C-luser-h3c]password simple sharepass[H3C-luser-h3c]service-type ppp
www.h3c.com 17
PAP 配置命令验证方配置
配置验证方式 ppp authentication-mode pap
配置用户列表[H3C]local-user h3c[H3C-luser-h3c]password simple sharepass[H3C-luser-h3c]service-type ppp
被验证方配置配置 PAP 用户名
ppp pap local-user username password {simple|cipher} password
www.h3c.com 18
CHAP 配置命令主验证方配置:
配置本地验证对端(方式为 CHAP )ppp authentication-mode chap
配置本地名称ppp chap user username
将对端用户名和密码加入本地用户列[H3C]local-user h3c
[H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp
被验证方配置 :配置本地名称密码
[H3C-Serial0/0] ppp chap user username[H3C-Serial1/1]ppp chap password {simple|cipher} password
www.h3c.com 19
PPP 典型配置举例一主验证方 被验证方
RouterA RouterB PAP 验证S0/0 S0/0
[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello[RouterA-luser-routerb]service-type ppp[RouterA]interface serial 0/0[RouterA-Serial0/0]ppp authentication-mode pap
[RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp pap local-user routerb password simple hello
www.h3c.com 20
PPP 典型配置举例二
RouterA RouterBCHAP 验证S0/0 S0/0
[RouterA] local-user routerb [RouterA-luser-routerb]password simple hello[RouterA-luser-routerb]service-type ppp[RouterA]interface serial 0/0[RouterA-Serial0/0]ppp chap user routera[RouterA-Serial0/0]ppp authentication-mode chap
[RouterB]local-user routera [RouterB-luser-routera]password simple hello[RouterB-luser-routera]service-type ppp[RouterB]interface serial 0/0[RouterB-Serial0/0]ppp chap user routerb
主验证方 被验证方
www.h3c.com 21
MultiLink PPP 协议简介
MP 是 MultiLink PPP 的缩写,是人们出于增加带宽的考虑,将多个 PPP 链路捆绑使用产生的。如果使用虚拟接口模板, MP 有两种捆绑形成方式:
根据终端描述符( Endpoint Discriminator )和验证得到的用户名进行捆绑无需终端描述符和验证的捆绑
也可以通过 Mp-group 接口实现 MP 捆绑
PPPPPP
PPP
PPPBundle interface
www.h3c.com 22
采用虚拟接口模板配置 MP 时,又可以细分为两种情况:直接绑定:直接将链路绑定到指定的虚拟接口模板上(使用命令 ppp mp virtual-template ),这时可以配置验证也可以不配置验证。需要验证的绑定:根据验证通过后的用户名找相关联的虚拟接口模板。要绑定的接口首先要配置与对端进行双向验证( CHAP 或 PAP ),配置步骤见PPP 配置部分。在要绑定的接口下只需配置 ppp mp ,以此说明想将该接口绑定到 MP 中即可。
MultiLink PPP 协议简介
www.h3c.com 23
MultiLink PPP 配置命令虚拟接口模板配置方式:
MP 的基本配置创建虚拟接口模板配置直接绑定配置 PPP 接口工作在 MP 方式建立虚拟接口模板与 MP 用户的联系MP 的高级配置配置 MP 最大捆绑链路数设置 MP 出报文进行分片的最小报文长度
www.h3c.com 24
MultiLink PPP 配置命令MP-group 方式:
MP 的基本配置创建和删除 Mp-group 接口加入和退出 Mp-group 组
www.h3c.com 25
在下图中,路由器 RouterA 和 RouterB 的Serial1/0 和 Serial3/0 分别对应连接。采用三种MP 绑定方式,第一种是将链路直接绑定到 VT 上;第二种是按用户名查找 VT ,第三种是将链路绑定到 Mp-group 接口。
RouterA RouterB
Serial3/0
Serial1/0 Serial1/0
Serial3/0MP
MP 典型配置举例
www.h3c.com 26
MP 典型配置举例
RouterA
RouterC
RouterB
DDN 网
www.h3c.com 27
PPP 的监控与维护
操作 命令显示 PPP 验证的本地用户 display user
显示接口的 PPP 配置和运行状态display interface interface-name
www.h3c.com 28
PPP故障的诊断与排除故障之一:链路始终不能转为 Up 状态
PPP 验证参数配置不正确故障之二:物理链路不能转为 Up 状态
display interface serial number 命令来查看接口状态
广域网协议概述 HDLC 协议原理及配置 PPP 、 MP 协议原理、配置及维
护 X.25 协议原理、配置及维护 帧中继协议原理、配置及维护
目录
www.h3c.com 30
X.25 协议概述
X.25 协议是数据终端设备( DTE )和数据电路终接设备( DCE )之间的接口规程。
其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。
DCE DCE DTEDTE
X.25
公共网X.25 X.25
www.h3c.com 31
X.25 网络模型
DTE 数据终端设备( Data Terminal Equipment ) DCE 数据电路终端设备( Data Circuit-terminating Equipmen
t )PSE 分组交换设备( Packet Switching Equipment )PSN 分组交换网( Packet Switching Network )
DTE
DTE
DTE
PSN
DCE
PSE
PSE
DCE
DCE
PSE
www.h3c.com 32
X.25 协议分层结构
与远程 DTE 之间的高层协议
物理层数据链路层
网络层传输层
应用层
会话层表示层
物理层数据链路层
分组层
物理层数据链路层
分组层
高层协议
DCE DTE
X.25
www.h3c.com 33
IP包通过 X.25 网络传送
帧头
IP 头 用户数据
IP 包分组头X.25 packet 帧尾
X.25 网络局域网 局域网
www.h3c.com 34
X.25 的虚电路统计时分复用SVC( 交换虚电路 ) 和 PVC( 永久虚电路 )
一个接口最多可以配置 4095 条虚电路
www.h3c.com 35
X.25 的链路层协议 LAPB
在 DTE 和 DCE 之间有效地传输数据确保接收器和发送器之间信息的同步检测和纠正传输中产生的差错识别并向高层协议报告规程性错误向分组层通知链路层的状态
链路层的主要功能如下:
www.h3c.com 36
X.25 的配置配置 X.25 工作模式
Link-protocol x25 [[ dte|dce ] | [ nonstandard |ietf ]]配置 X.121 地址
x25 x121-address x.121-address创建协议地址到 X.121 地址的映射
x25 map protocol protocol-address x121-address x.121-address [ option ]
创建永久虚电路x25 pvc pvc-number protocol protocol-address x121-
address x.121-address [ option ]
www.h3c.com 37
X.25 的分组层参数配置配置虚电路范围
x25 vc-range { in-channel hic lic | bi-channel htc ltc | out-channel hoc loc }
配置分组大小x25 packet-size in-packets (缺省值为 128 )x25 packet-size out-packets (缺省值为 128 )
配置窗口大小x25 window-size in-packets (缺省值为 2 )x25 window-size out-packets (缺省值为 2 )
配置编号方式x25 modulo { 8 | 128 } (缺省值为 8 )
www.h3c.com 38
配置 X.25子接口子接口是一个虚拟接口,它有自己的协议地址和虚电路。在一个物理接口上可以创建多个子接口。子接口有两种类型:点到点和点到多点。
操作 命令进入主接口 interface serial number
封装 X.25 协议 Link-protocol x25
创建 X.25子接口 interface serial number.subinterface-number [ multipoint | point-to-point ]
配置地址映射 x25 map protocol protocol-address x121-address x.121-address [option]
配置永久虚电路 x25 pvc pvc-number protocol protocol-address x121-address x.121-address [option]
www.h3c.com 39
X.25 典型配置举例20112451 20112452
Router A Router BV.24/V.35 电缆S0/0 S0/0
interface serial 0/0ip address 202.38.160.1 255.255.255.0link-protocol x25 dtex25 x121-address 20112451x25 map ip 202.38.160.2 x121-address 20112452
interface serial 0/0 ip address 202.38.160.2 255.255.255.0link-protocol x25 dcex25 x121-address 20112452x25 map ip 202.38.160.1 x121-address 20112451
202.38.160.1/24 202.38.160.2/24
www.h3c.com 40
X.25 的监控与维护操作 命令查看接口信息 display interface [ type number ]查看 X.25别名表 display x25 alias-policy
查看 X.25 地址映射表 display x25 map
查看 X.25 交换路由表 display x25 switch-vc-table svc
查看 X.25 交换虚电路表 display x25 switch-vc-table pvc
查看 X.25 虚电路 display x25 vc lci-number
打开所有 X.25报文的调试开关 debug x25 all [ interface type number ]
打开 X.25 的调试开关 debug x25 event [ interface type number ]
打开 X.25报文调试开关 debug x25 packet [ interface type number ]
www.h3c.com 41
X.25故障的诊断与排除LAPB 已经处于连接状态,但是 X.25 协议不能 UP
检查 DCE/DTE 配置是否正确X.25 协议已经 UP ,但是却无法建立虚电路,即无法 ping 通
未配置本地 X.121 地址未配置到对端的地址映射未配置对端 X.121 地址未配置对端到本地的地址映射信道范围不正确携带了网络不允许的设施选项
可以建立虚电路,但是在数据传输的过程中却频繁地复位或清除流量控制参数设置是否正确
广域网协议概述 HDLC 协议原理及配置 PPP 、 MP 协议原理、配置及维
护 X.25 协议原理、配置及维护 帧中继协议原理、配置及维护
目录
www.h3c.com 43
帧中继介绍
帧中继协议是在 X.25 分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的 X.25 协议。帧中继是基于虚电路的。
FRDLCI
DLCI
DCE
DCE
DTEDTE
Local Management
Interface (LMI)
Permanent Virtual Circuit (PVC) use
data link connection identifiers (DLCI)
局域网 局域网
www.h3c.com 44
帧中继的特点帧中继协议以帧的形式传递数据信息帧中继传送数据使用的传输链路是逻辑连接,而不是物理连接采用物理层和链路层两级结构在链路层完成统计复用、帧透明传输和错误检测,但不提供发现错误后的重传操作预约的最大帧长度至少要达到 1600字节 / 帧,适合封装局域网的数据单元提供一套合理的带宽管理和防止拥塞的机制帧中继采用面向连接的交换技术
www.h3c.com 45
帧中继协议栈
物理层数据链路层
网络层传输层
应用层
会话层表示层
物理层帧中继
www.h3c.com 46
帧中继术语
DLCI :数据链路连接标识CIR : 承诺信息速率Bc :承诺突发量Be :允许超过突发量FECN :前向拥塞指示BECN :后向拥塞指示DE :可抛弃标志
DLCI 21
DLCI 22
DLCI 23
DLCI 32
DLCI 33
DLCI 31
Frame Relay switch
www.h3c.com 47
帧中继 DLCI 的分配
从帧中继网络服务商处得到分配的 DLCI每个 DLCI 只有本地意义映射对端的网络地址到 DLCI
172.16.11.3
DLCI 48
Frame Relay switch
DSU/CSU172.16.11.2
DLCI 48 Network Address
172.16.11.3
Token
Ring
DSU/CSU
DSU/CSU
DSU/CSU
www.h3c.com 48
用于网络发现的 Inverse ARP
Inverse ARP 自动发现目的路由器的网络地址,从而简化了帧中继的配置
Switch 通知 DLCI 48
Switch 通知 DLCI 66
Router B 向 DCLI 66 通知 IP 172.16.11.2
Router A 向 DLCI 48 通知 IP 172.16.11.3
FRDCE DCE172.16.11.2
DLCI 48 DLCI 66
172.16.11.3
RouterB RouterA
www.h3c.com 49
H3C支持的 LMI
ITU-T
ANSI
Q.933 Annex (signaling)(CCITT)
兼容
T1.617 Annex D
Cisco Gang of Four
www.h3c.com 50
帧中继网络拓扑结构
星型网络全连接网络
部分连接网络
www.h3c.com 51
水平分割与帧中继
如果在 RouterA 的串口 S0/0 上分别映射三个 DLCI 到三台路由器,那么在 RouterA 的串口 S0/0 上的路由更新信息不会从该串口转发出去。
Router D
S0/0
Router B
Router C Router A
DLCI 16 to C
DLCI 16 to D
DLCI 16 to B
RouterB 通过 RouterA 的串口 S0/0 转发路由 更新信息给 RouterC
www.h3c.com 52
帧中继子接口
子接口可以解决水平分割的问题一个物理接口可以包含多个逻辑子接口路由器之间需要经过帧中继的网络相连
S0/0.1
RouterB
RouterC
RouterD
RouterA
Subnet 2
Subnet 3
Subnet 1
S0/0.2S0/0.3
www.h3c.com 53
帧中继的配置封装帧中继协议
link-protocol frame-relay [MFR |nonstandard | ietf ]
配置帧中继接口的终端类型fr interface-type{ dce | dte | nni }
选择 LMI 类型fr lmi type{ ansi | nonstandard | q933a }
www.h3c.com 54
配置帧中继地址映射帧中继地址映射也就是建立对端协议地址与本地DLCI 的映射关系,该地址映射可静态配置,也可动态建立。
手工配置静态映射:fr map { ip | ipx } protocol-address dlci
[broadcast ]
动态建立:使能动态逆向地址解析协议fr inarp [ ip | ipx ] [dlci ]
www.h3c.com 55
配置帧中继本地虚电路为主接口分配一条虚电路号
fr dlci dlci
www.h3c.com 56
配置帧中继子接口
创建帧中继子接口,进入子接口配置模式interface type number.subinterface-number
[ multipoint | point-to-point ]配置帧中继子接口的虚电路号
fr dlci dlci
建立地址映射的命令和物理接口相同,可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。
子接口有两种类型:点到点和点到多点
www.h3c.com 57
配置帧中继交换允许帧中继进行 PVC 交换
fr switching设置帧中继接口类型
fr interface-type { dce | dte | nni }配置帧中继 PVC 交换的路由,
接口视图下: fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci
[H3C-Serial1/0]fr dlci-switch 16 interface Serial 1/1 dlci 40
注意:如果使用帧中继交换,接口类型必须为 DCE 或 NNI
www.h3c.com 58
帧中继典型配置举例一DLCI 100
RouterA RouterB封装为帧中继
DCE DTE
interface serial 1/0ip address 202.38.163.251 255.255.255.0link-protocol frfr interface-type dcefr dlci 100fr inarp( fr map ip 202.38.163.252 dlci 100 )
interface serial 1/0 ip address 202.38.163.252 255.255.255.0link-protocol frame-relayfr interface-type dtefr inarp( fr map ip 202.38.163.251dlci 100)
202.38.163.251/24 202.38.160.252/24
www.h3c.com 59
帧中继典型配置举例二
通过帧中继网络互连局域网
IP 202.38.11.251/24DLCI 50 DLCI 70
IP:202.38.11.252/24
RouterB
RouterA
RouterC
DLCI 60DLCI 80 IP:202.38.11.253/24
帧中继
www.h3c.com 60
帧中继的监控与维护操作 命令
显示帧中继 LMI 类型报文的收发统计显示协议地址与帧中继地址映射表显示帧中继 PVC统计信息显示帧中继 PVC 路由表显示各接口的帧中继协议状态清除所有动态建立的帧中继地址映射打开帧中继的所有报文调试开关打开帧中继 ARP 报文信息调试开关
打开帧中继事件信息调试开关打开帧中继 LMI 协议信息调试开关
display fr lmi-info [ interface type number ]
display fr map-info
display fr pvc-info [ serial interface-number ] [ dlci dlci-number ]
display fr dlci-switch
display fr interface
reset fr inarp-info
debugging fr all [ interface type number ]
debugging fr arp [ interface type number ]
debugging fr event [ interface type number ]
debugging fr lmi [ interface type number ]
www.h3c.com 61
帧中继故障诊断与排除故障之一:物理层 DOWN
检查物理线路检查对端设备
物理层 UP ,但链路层 DOWN协议封装DTE/DCE 是否对应监控 LMI消息收发情况
链路层协议处于 UP 状态,但不能 Ping 通对方两端设备的链路层协议是否 UP地址映射是否正确检查路由表,是否有到达对端的路由
广域网协议概述 HDLC 协议原理及配置 PPP 、 MP 协议原理、配置及维护 X.25 协议原理、配置及维护 帧中继协议原理、配置及维护
本章总结
