hl-006 廣域網(wǎng)協(xié)議原理及配置v5.1_第1頁
已閱讀1頁,還剩62頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、HL-006 廣域網(wǎng)協(xié)議原理及配置,ISSUE 5.1,日期:,杭州華三通信技術(shù)有限公司 版權(quán)所有,未經(jīng)授權(quán)不得使用與傳播,,,配置HDLC協(xié)議配置及維護(hù)PPP、MP協(xié)議配置及維護(hù)X.25協(xié)議配置及維護(hù)幀中繼協(xié)議,課程目標(biāo),學(xué)習(xí)完本課程,您應(yīng)該能夠:,廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,廣域網(wǎng)概述,廣域網(wǎng)簡(jiǎn)稱WAN,是在一個(gè)廣泛范

2、圍內(nèi)建立的計(jì)算機(jī)通信網(wǎng)廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò),使用電信運(yùn)營(yíng)商提供的設(shè)備作為信息傳輸平臺(tái)廣域網(wǎng)主要用來將距離較遠(yuǎn)的局域網(wǎng)彼此連接起來,廣域網(wǎng)連接主要技術(shù),點(diǎn)到點(diǎn)連接,通過分組交換方式的連接,,,Packet Switching,廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,高級(jí)數(shù)據(jù)鏈路控制HDLC,面向比特透明傳輸-零比特填充法運(yùn)

3、行于同步串行線路,地址,標(biāo)志,信息,幀校驗(yàn),標(biāo)志,HDLC協(xié)議的配置,在接口上封裝HDLC協(xié)議link-protocol hdlc設(shè)置存活時(shí)間以探尋鏈路及對(duì)端路由器的工作狀況timer hold value,廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,PPP協(xié)議簡(jiǎn)介,PPP協(xié)議是在SLIP的基礎(chǔ)上發(fā)展起來的PPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議,位

4、于第二層物理層可以是同步電路或異步電路,PPP的組成,PPP協(xié)議主要由鏈路控制協(xié)議(LCP)、網(wǎng)絡(luò)控制協(xié)議族(NCPs)和用于網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族(PAP和CHAP)組成。,PPP協(xié)議棧,,,,,物理層,鏈路層,網(wǎng)絡(luò)層,物理介質(zhì)(同步 / 異步),,,,驗(yàn)證;其他選項(xiàng) LCP,IPCP IPXCP 其他 NCP 網(wǎng)絡(luò)控制協(xié)議,IP IPX

5、其他網(wǎng)絡(luò)協(xié)議,PPP協(xié)商流程,,,PAP 驗(yàn)證,PAP是兩次握手驗(yàn)證協(xié)議,口令以明文傳送,被驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求。,被驗(yàn)證方,主驗(yàn)證方,,,用戶名+密碼,通過/拒絕,,,,,CHAP 驗(yàn)證,CHAP是三次握手驗(yàn)證協(xié)議,不發(fā)送口令,主驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求,安全性比PAP高。,被驗(yàn)證方,主驗(yàn)證方,,,主機(jī)名+加密后報(bào)文,通過/拒絕,,,,,,主機(jī)名+隨機(jī)報(bào)文,PPP配置命令,封裝PPPlink-protocol ppp設(shè)置驗(yàn)證類型

6、ppp authentication-mode {pap|chap} 設(shè)置用戶名、口令、服務(wù)類型[H3C]local-user h3c[H3C-luser-h3c]password simple sharepass[H3C-luser-h3c]service-type ppp,PAP配置命令,驗(yàn)證方配置配置驗(yàn)證方式 ppp authentication-mode pap配置用戶列表[H3C]local-user h3

7、c[H3C-luser-h3c]password simple sharepass[H3C-luser-h3c]service-type ppp被驗(yàn)證方配置配置PAP用戶名ppp pap local-user username password {simple|cipher} password,CHAP配置命令,主驗(yàn)證方配置:配置本地驗(yàn)證對(duì)端(方式為CHAP)ppp authentication-mode chap

8、配置本地名稱ppp chap user username將對(duì)端用戶名和密碼加入本地用戶列[H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp被驗(yàn)證方配置:配置本地名稱密碼[H3C-Serial0/0] ppp chap user username[H3C-Serial

9、1/1]ppp chap password {simple|cipher} password,PPP典型配置舉例一,主驗(yàn)證方,被驗(yàn)證方,RouterA,RouterB,PAP 驗(yàn)證,S0/0,S0/0,[RouterA]local-user routerb [RouterA-luser-routerb]password simple hello[RouterA-luser-routerb]service-type ppp[Rou

10、terA]interface serial 0/0[RouterA-Serial0/0]ppp authentication-mode pap,[RouterB]interface serial 0/0 [RouterB-Serial0/0]ppp pap local-user routerb password simple hello,PPP典型配置舉例二,RouterA,RouterB,CHAP 驗(yàn)證,S0/0,S0/0,[Ro

11、uterA] local-user routerb [RouterA-luser-routerb]password simple hello[RouterA-luser-routerb]service-type ppp[RouterA]interface serial 0/0[RouterA-Serial0/0]ppp chap user routera[RouterA-Serial0/0]ppp authenticatio

12、n-mode chap,[RouterB]local-user routera [RouterB-luser-routera]password simple hello[RouterB-luser-routera]service-type ppp[RouterB]interface serial 0/0[RouterB-Serial0/0]ppp chap user routerb,主驗(yàn)證方,被驗(yàn)證方,MultiLink PPP

13、協(xié)議簡(jiǎn)介,MP是MultiLink PPP的縮寫,是人們出于增加帶寬的考慮,將多個(gè)PPP鏈路捆綁使用產(chǎn)生的。如果使用虛擬接口模板,MP有兩種捆綁形成方式:根據(jù)終端描述符(Endpoint Discriminator)和驗(yàn)證得到的用戶名進(jìn)行捆綁無需終端描述符和驗(yàn)證的捆綁也可以通過Mp-group接口實(shí)現(xiàn)MP捆綁,PPP,PPP,PPP,PPP,Bundle interface,采用虛擬接口模板配置MP時(shí),又可以細(xì)分為兩種情況:直

14、接綁定:直接將鏈路綁定到指定的虛擬接口模板上(使用命令ppp mp virtual-template),這時(shí)可以配置驗(yàn)證也可以不配置驗(yàn)證。需要驗(yàn)證的綁定:根據(jù)驗(yàn)證通過后的用戶名找相關(guān)聯(lián)的虛擬接口模板。要綁定的接口首先要配置與對(duì)端進(jìn)行雙向驗(yàn)證(CHAP或PAP),配置步驟見PPP配置部分。在要綁定的接口下只需配置ppp mp,以此說明想將該接口綁定到MP中即可。,MultiLink PPP協(xié)議簡(jiǎn)介,MultiLink PPP配置命令,虛

15、擬接口模板配置方式:MP的基本配置創(chuàng)建虛擬接口模板配置直接綁定配置PPP接口工作在MP方式建立虛擬接口模板與MP用戶的聯(lián)系MP的高級(jí)配置配置MP最大捆綁鏈路數(shù)設(shè)置MP出報(bào)文進(jìn)行分片的最小報(bào)文長(zhǎng)度,MultiLink PPP配置命令,MP-group方式:MP的基本配置創(chuàng)建和刪除Mp-group接口加入和退出Mp-group組,在下圖中,路由器RouterA和RouterB的Serial1/0和Se

16、rial3/0分別對(duì)應(yīng)連接。采用三種MP綁定方式,第一種是將鏈路直接綁定到VT上;第二種是按用戶名查找VT,第三種是將鏈路綁定到Mp-group接口。,MP典型配置舉例,MP典型配置舉例,PPP的監(jiān)控與維護(hù),PPP故障的診斷與排除,故障之一:鏈路始終不能轉(zhuǎn)為Up狀態(tài)PPP驗(yàn)證參數(shù)配置不正確故障之二:物理鏈路不能轉(zhuǎn)為Up狀態(tài)display interface serial number命令來查看接口狀態(tài),廣域網(wǎng)協(xié)議概述HDLC協(xié)

17、議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,X.25協(xié)議概述,X.25 協(xié)議是數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)電路終接設(shè)備(DCE)之間的接口規(guī)程。其主要功能是描述如何在 DTE 和 DCE 之間建立虛電路、傳輸分組、建立鏈路、傳輸數(shù)據(jù)、拆除鏈路、拆除虛電路,同時(shí)進(jìn)行差錯(cuò)控制、流量控制、情況統(tǒng)計(jì)等。,X.25網(wǎng)絡(luò)模型,DTE 數(shù)據(jù)終端設(shè)備(Data Terminal E

18、quipment ) DCE 數(shù)據(jù)電路終端設(shè)備(Data Circuit-terminating Equipment)PSE 分組交換設(shè)備(Packet Switching Equipment)PSN 分組交換網(wǎng)(Packet Switching Network),DTE,DTE,X.25協(xié)議分層結(jié)構(gòu),與遠(yuǎn)程 DTE之間的高層協(xié)議,IP包通過X.25網(wǎng)絡(luò)傳送,X.25的虛電路,統(tǒng)計(jì)時(shí)分復(fù)用SVC(交換虛電路)和PVC(永

19、久虛電路)一個(gè)接口最多可以配置4095條虛電路,X.25的鏈路層協(xié)議LAPB,在DTE和DCE之間有效地傳輸數(shù)據(jù)確保接收器和發(fā)送器之間信息的同步檢測(cè)和糾正傳輸中產(chǎn)生的差錯(cuò)識(shí)別并向高層協(xié)議報(bào)告規(guī)程性錯(cuò)誤向分組層通知鏈路層的狀態(tài),鏈路層的主要功能如下:,X.25的配置,配置X.25工作模式Link-protocol x25 [[ dte|dce ] | [ nonstandard |ietf ]]配置X.121地址x2

20、5 x121-address x.121-address創(chuàng)建協(xié)議地址到X.121地址的映射x25 map protocol protocol-address x121-address x.121-address [ option ]創(chuàng)建永久虛電路x25 pvc pvc-number protocol protocol-address x121-address x.121-address [ option ],X.25

21、的分組層參數(shù)配置,配置虛電路范圍x25 vc-range { in-channel hic lic | bi-channel htc ltc | out-channel hoc loc } 配置分組大小x25 packet-size in-packets (缺省值為128)x25 packet-size out-packets(缺省值為128)配置窗口大小x25 window-size in-packets (缺省值為2)

22、x25 window-size out-packets (缺省值為2)配置編號(hào)方式x25 modulo { 8 | 128 }(缺省值為8),配置X.25子接口,子接口是一個(gè)虛擬接口,它有自己的協(xié)議地址和虛電路。在一個(gè)物理接口上可以創(chuàng)建多個(gè)子接口。子接口有兩種類型:點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)。,X.25典型配置舉例,20112451,20112452,Router A,Router B,V.24/V.35 電纜,S0/0,S0/0,in

23、terface serial 0/0ip address 202.38.160.1 255.255.255.0link-protocol x25 dtex25 x121-address 20112451x25 map ip 202.38.160.2 x121-address 20112452,interface serial 0/0 ip address 202.38.160.2 255.2

24、55.255.0link-protocol x25 dcex25 x121-address 20112452x25 map ip 202.38.160.1 x121-address 20112451,202.38.160.1/24,202.38.160.2/24,X.25的監(jiān)控與維護(hù),X.25故障的診斷與排除,LAPB已經(jīng)處于連接狀態(tài),但是X.25協(xié)議不能UP檢查DCE/DTE配置是否正確X.25協(xié)議已經(jīng)UP,但是卻無

25、法建立虛電路,即無法ping通未配置本地X.121地址未配置到對(duì)端的地址映射未配置對(duì)端X.121地址未配置對(duì)端到本地的地址映射信道范圍不正確攜帶了網(wǎng)絡(luò)不允許的設(shè)施選項(xiàng)可以建立虛電路,但是在數(shù)據(jù)傳輸?shù)倪^程中卻頻繁地復(fù)位或清除流量控制參數(shù)設(shè)置是否正確,廣域網(wǎng)協(xié)議概述HDLC協(xié)議原理及配置PPP、MP協(xié)議原理、配置及維護(hù)X.25協(xié)議原理、配置及維護(hù)幀中繼協(xié)議原理、配置及維護(hù),目錄,幀中繼介紹,幀中繼協(xié)議是在X.25分組

26、交換技術(shù)的基礎(chǔ)上發(fā)展起來的一種快速分組交換技術(shù),是改進(jìn)了的X.25協(xié)議。幀中繼是基于虛電路的。,FR,,,,,,,,,DLCI,DLCI,DCE,DCE,DTE,DTE,Local Management Interface (LMI),,Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI),局域網(wǎng),局域網(wǎng),幀中繼的特點(diǎn),幀中繼協(xié)議以幀的形

27、式傳遞數(shù)據(jù)信息幀中繼傳送數(shù)據(jù)使用的傳輸鏈路是邏輯連接,而不是物理連接采用物理層和鏈路層兩級(jí)結(jié)構(gòu)在鏈路層完成統(tǒng)計(jì)復(fù)用、幀透明傳輸和錯(cuò)誤檢測(cè),但不提供發(fā)現(xiàn)錯(cuò)誤后的重傳操作預(yù)約的最大幀長(zhǎng)度至少要達(dá)到1600字節(jié)/幀,適合封裝局域網(wǎng)的數(shù)據(jù)單元提供一套合理的帶寬管理和防止擁塞的機(jī)制幀中繼采用面向連接的交換技術(shù),幀中繼協(xié)議棧,,,,物理層,數(shù)據(jù)鏈路層,,網(wǎng)絡(luò)層,,,,傳輸層,應(yīng)用層,會(huì)話層,表示層,,物理層,,幀中繼,,幀中繼術(shù)語,DL

28、CI:數(shù)據(jù)鏈路連接標(biāo)識(shí)CIR: 承諾信息速率Bc:承諾突發(fā)量Be:允許超過突發(fā)量FECN:前向擁塞指示BECN:后向擁塞指示DE:可拋棄標(biāo)志,,,,,,,,,,,,,DLCI 21,DLCI 22,DLCI 23,DLCI 32,DLCI 33,DLCI 31,Frame Relay switch,幀中繼DLCI的分配,從幀中繼網(wǎng)絡(luò)服務(wù)商處得到分配的DLCI每個(gè)DLCI只有本地意義映射對(duì)端的網(wǎng)絡(luò)地址到DLCI,172.1

29、6.11.3,用于網(wǎng)絡(luò)發(fā)現(xiàn)的Inverse ARP,Inverse ARP 自動(dòng)發(fā)現(xiàn)目的路由器的網(wǎng)絡(luò)地址,從而簡(jiǎn)化了幀中繼的配置,,,,Switch 通知 DLCI 48,,,Switch 通知 DLCI 66,,,Router B 向DCLI 66 通知 IP 172.16.11.2,,Router A向DLCI 48通知 IP 172.16.11.3,FR,DCE,DCE,172.16.11.2,DLCI 48,DLCI 66,17

30、2.16.11.3,RouterB,RouterA,H3C支持的LMI,,ITU-T,ANSI,Q.933 Annex (signaling),(CCITT),兼容,T1.617 Annex D,Cisco,Gang of Four,,,,幀中繼網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),星型網(wǎng)絡(luò),,,,,,,,,,,,,,,,,,全連接網(wǎng)絡(luò),部分連接網(wǎng)絡(luò),水平分割與幀中繼,如果在RouterA的串口S0/0上分別映射三個(gè)DLCI到三臺(tái)路由器,那么在RouterA的

31、串口S0/0上的路由更新信息不會(huì)從該串口轉(zhuǎn)發(fā)出去。,幀中繼子接口,子接口可以解決水平分割的問題一個(gè)物理接口可以包含多個(gè)邏輯子接口路由器之間需要經(jīng)過幀中繼的網(wǎng)絡(luò)相連,幀中繼的配置,封裝幀中繼協(xié)議link-protocol frame-relay [MFR |nonstandard | ietf ]配置幀中繼接口的終端類型fr interface-type{ dce | dte | nni }選擇LMI類型fr lmi t

32、ype{ ansi | nonstandard | q933a },配置幀中繼地址映射,幀中繼地址映射也就是建立對(duì)端協(xié)議地址與本地DLCI的映射關(guān)系,該地址映射可靜態(tài)配置,也可動(dòng)態(tài)建立。手工配置靜態(tài)映射:fr map { ip | ipx } protocol-address dlci [broadcast ] 動(dòng)態(tài)建立:使能動(dòng)態(tài)逆向地址解析協(xié)議fr inarp [ ip | ipx ] [dlci ],配置幀中繼本地虛電

33、路,為主接口分配一條虛電路號(hào)fr dlci dlci,配置幀中繼子接口,創(chuàng)建幀中繼子接口,進(jìn)入子接口配置模式interface type number.subinterface-number [ multipoint | point-to-point ]配置幀中繼子接口的虛電路號(hào)fr dlci dlci,建立地址映射的命令和物理接口相同,可以使用靜態(tài)或動(dòng)態(tài)地址映射。地址映射只有在點(diǎn)到多點(diǎn)的情況下才需要配置。,子接口有兩種類型:

34、點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn),,配置幀中繼交換,允許幀中繼進(jìn)行PVC交換fr switching設(shè)置幀中繼接口類型fr interface-type { dce | dte | nni }配置幀中繼PVC交換的路由,接口視圖下: fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci [H3C-Serial1/0]fr dlci-swi

35、tch 16 interface Serial 1/1 dlci 40,注意:如果使用幀中繼交換,接口類型必須為DCE或NNI,幀中繼典型配置舉例一,DLCI 100,RouterA,RouterB,封裝為幀中繼,DCE,DTE,interface serial 1/0ip address 202.38.163.251 255.255.255.0link-protocol frfr interface-type dcefr dl

36、ci 100fr inarp( fr map ip 202.38.163.252 dlci 100),interface serial 1/0 ip address 202.38.163.252 255.255.255.0link-protocol frame-relayfr interface-type dtefr inarp( fr map ip 202.38.163.251dlci 100),202.38.163.2

37、51/24,202.38.160.252/24,幀中繼典型配置舉例二,通過幀中繼網(wǎng)絡(luò)互連局域網(wǎng),,幀中繼的監(jiān)控與維護(hù),操作,命令,顯示幀中繼LMI類型報(bào)文的收發(fā)統(tǒng)計(jì),顯示協(xié)議地址與幀中繼地址映射表,顯示幀中繼PVC統(tǒng)計(jì)信息,顯示幀中繼PVC路由表,顯示各接口的幀中繼協(xié)議狀態(tài),清除所有動(dòng)態(tài)建立的幀中繼地址映射,打開幀中繼的所有報(bào)文調(diào)試開關(guān),打開幀中繼ARP報(bào)文信息調(diào)試開關(guān),打開幀中繼事件信息調(diào)試開關(guān),打開幀中繼LMI協(xié)議信息調(diào)試開關(guān),di

38、splay fr lmi-info [ interface type number ],display fr map-info,display fr pvc-info [ serial interface-number ] [ dlci dlci-number ],display fr dlci-switch,display fr interface,reset fr inarp-info,debugging fr all [ inte

39、rface type number ],debugging fr arp [ interface type number ],debugging fr event [ interface type number ],debugging fr lmi [ interface type number ],,,,,,,,,,,,幀中繼故障診斷與排除,故障之一:物理層DOWN檢查物理線路檢查對(duì)端設(shè)備物理層UP,但鏈路層DOWN協(xié)議封裝

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論