第 8 章广域网协议及其配置

第8章广域网协议及其配置

广域网 局域网A 局域网B 局域网C 典型的广域网和局域网的连接

主要的连接线缆

常用广域网线路及链路层协议

X.25协议简介 • 定义：X.25协议是CCITT关于公用数据网上以分组方式工作的DTE与DCE之间的接口标准，其功能是为公用数据网在分组交换方式下提供终端操作，它不涉及分组交换网的内部结构。 • X.25网络分为三层： • 物理层 • 数据链路层 • 分组层(即网络网)

X.25网络组成 • X.25网络由数据终端设备（DTE）、数据电路终端设备（DCE）、分组交换设备（PSE）及通信线路组成

虚电路 • 虚电路：X.25协议为通信双方DTE之间建立的连接。其分为永久虚电路(Permanent Virtual Circuit，PVC)和交换虚电路(Switched Virtual Circuit，SVC)。 • PVC：类似于专线通信，在两个客户之间建立固定的通路。用于通信双方间频繁、大流量的数据传输； • SVC：类似于打电话，在通信之前要建立连接，通信完成后要断开连接。用于通信双方间间断的，少量的数据传输。

X.121地址 • X.25定义了数据通讯的电话网络，每个分配给用户的X.25 端口都具有一个X.121地址，当用户申请到的是SVC时，X.25一端的用户要与另一端建立连接时，呼叫时就是呼叫对方的x.121地址 • x.121地址最大可为14位十进制数 • X.121地址只在虚电路建立时使用，一旦建立好虚电路，就不再使用它了，而是使用虚电路号来标识对方DTE。

帧中继简介 • X.25协议是针对链路质量比较差的模拟电话网络而设计的，在数据的传输过程中要进行大量的检查和处理，增大了数据传输的时延，降低了网络的传输速率。 • 帧中继充只在目的结点收到一帧后才回送端到端的确认，从而加快了网络的传输速率

帧中继原理 • 快速分组交换：即结点收到帧的目的地址后立即转发，无须等待收到整个帧并做相应的处理后再转发。 • 错帧的处理办法是：当检测到该帧有错误时，结点立即停止转发，并发一个指示到下一个结点，下一个结点接到指示后立即终止转发，将该帧丢弃，并请求源节点重发

帧中继的层次 • 物理层 • 帧中继层

帧中继的虚电路 • 帧中继使用数据链路连接标识符DLCI（Data-Link Connection Identifier）来标识网络所设置的永久虚电路 • DLCI的长度为10比特，其最大值可达1024。 • 帧中继提供了一种多路复用的手段，它通过为每对数据终端设备分配不同的DLCI来实现物理传输介质的复用

帧中继的实现

帧中继的配置命令 • 封装帧中继协议 • 格式：encapsulation frame-relay [cisco|ietf] • 中括号的内容是指定帧中继协议的封装格式，Cisco路由器的默认格式为cisco，在Cisco路由器与其它厂家路由设备相连时，应使用ietf格式。 • ⑵ 设置虚电路的DLCI号 • 格式： frame-relay interface-dlci dlci-number [broadcast] • 其中dlci-number为DLCI号，其取值范围为16～1007 • ⑶ 映射协议地址与DLCI号 • 格式： frame-relay map protocol-type protocol-address dlci [broadcast] • 其中protocol-type指协议地址的类型，包括IP，IPX等；protocol-address代表具体的协议地址；broadcast选项允许在帧中继网络上传输路由广播信息。

帧中继的配置命令 • 设置LMI类型 • 格式：frame-relay lmi-type {ansi | cisco | q933a} • LMI定义了帧中继的接口信念标准，用于管理和维护两个通信设备间的运行状态。 • 显示帧中继相关信息命令 • show frame-relay lmi • show frame-relay map • show frame-relay pvc • show frame-relay route

帧中继配置步骤 • 配置帧中继协议封装格式 • 配置IP地址 • 配置DCE时钟 • 配置本地虚电路的DLCI号 • 配置动态或静态地址映射 • 配置本地管理端口LMI。如果IOS的版本是11.1或者更早，需要指定LMI的类型，如IOS是11.2以后的版本，不需要该步骤，因为LMI的类型可自动适应。 • 启用端口

帧中继点对点实例

配置Serial接口的LMI类型

配置帧中继交换表

Router1的配置 • router1(config)#configure terminal • router1(config)#interface serial 1/0 point-to-point • router1(config-if)#encapsulation frame-relay • router1(config-if)#clock rate 64000 • router1(config-if)#interface serial 1/0.1 point-to-point • router1(config-subif)#ip address 192.168.1.1 255.255.255.0 • router1(config-subif)#frame-reply interface-dlci 102 • router1(config-if)#no shutdown

Router2的配置 • router2(config)#configure terminal • router2(config)#interface serial 1/0 • router2(config-if)#encapsulation frame-relay • router2(config-if)#clock rate 64000 • router2(config-if)#interface serial 1/0.1 point-to-point • router2(config-subif)#ip address 192.168.1.2 255.255.255.0 • router2(config-subif)#frame-reply interface-dlci 201 • router2(config-if)#no shutdown

查看serial串口状态 • Router1#show interfaces serial 1/0 • Serial1/0 is up, line protocol is up (connected) Hardware is HD64570 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation Frame Relay, loopback not set, keepalive set (10 sec)

帧中继一点对多点配置实例

路由器A的配置 • routerA# configure terminal • routerA(config)#interface serial 1/0 • routerA(config-if)#encapsulation frame-reply • routerA(config-if)#clock rate 64000 • routerA(config-if)#interface serial 1/0.1 multipoint • routerA(config-subif)#ip address 192.168.1.1 255.255.255.0 • routerA(config-subif)#frame-reply map ip 192.168.1.2 20 • routerA(config-subif)#frame-reply map ip 192.168.1.3 30

路由器B的配置 • routerB# configure terminal • routerB(config)#interface serial 1/0 • routerB(config-if)#encapsulation frame-reply • routerB(config-if)#clock rate 64000 • routerB(config-if)#interface serial 1/0.1 multipoint • routerB(config-subif)#ip address 192.168.1.2 255.255.255.0 • routerB(config-if)#frame-reply map ip 192.168.1.1 40 • routerB(config-subif)#no shutdown

路由器C的配置 • routerC# configure terminal • routerC(config)#interface serial 1/0 • routerC(config-if)#encapsulation frame-reply • routerC(config-if)#clock rate 64000 • routerC(config-if)#interface serial 1/0.1 multipoint • routerC(config-if)#ip address 192.168.1.3 255.255.255.0 • routerC(config-if)#frame-reply map ip 192.168.1.1 50 • routerC(config-subif)#no shutdown

DDN的概念 • DDN（Digital Data Network）即数字数据网，是利用数字信道传输信号的数据传输网 • DDN提供永久性和半永久性连接的数字数据传输信道，永久性连接是指两个DTE间建立固定，传输速率不变的独占宽电路连接。 • 半永久性是指由DDN用户提出申请，由ISP网络管理人员对DDN电路的传输速率、传输数据的目的地和传输路由进行修改的连接。 • 点对点专用线路（专用数宇通信信道）是DDN最典型、最主要的应用

DDN网络结构

DDN的特点及优点 • 提供透明传输网 • 传输速率高，网络时延小 • 网络安全可靠 • 提供灵活的连接方式和组网环境 • 网络管理简便

PPP协议简介 • PPP（Point-to-Point Protocol）即点对点协议，是为同等单元之间传输数据包而设计的链路层协议。 • 该协议提供在链路层的全双工操作，并按照顺序传递数据包。 • 目前，它已经成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。

PPP的认证协议 • 口令验证协议PAP（Password Authentication Protocol）：是一种简单的明文验证方式。网络接入服务器NAS（Network Access Server）要求用户提供用户名和口令，用户反复在链路上发送用户名和密码，直至认证通过，否则连接终止。由于用户名和密码以明文形式传输，很容易被非法用户截取，因而这种协议的安全性很差 • 挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）：由于CHAP以密文方式传送口令，因而具有较大的安全性，但由于需要多次进行身份质询、响应，要耗费较多的CPU资源，因此只用在对安全要求很高的场合。

PPP的配置命令 • 封装PPP协议 • 格式：encapsulation PPP • 设置用户名和口令 • 格式： username username1 password password1 • 其中username1为对端的用户名，password1为对端用户名对应的口令。 • 配置认证方式 • 格式： ppp authentication {chap | chap pap | pap chap | pap} [list-name ] [callin] • 两端的路由器必须使用相同的用户认证协议 • 设置本地路由器名和口令 • 格式： hostname hostname1 • 格式： enable secret secret-string • 其中hostname1是设置路由器的名字，secret-string是设置路由器的口令。 • 设置压缩算法 • 格式： compress mppc|predictor|stac

PPP配置步骤 • 配置路由器名称 • 配置路由器用户名和口令数据库 • 在serial接口封装PPP协议 • 在serial接口指定PPP协议认证方式 • 配置IP地址 • 对DCE端的路由器，要配置serial接口的时钟

PPP配置实例

Router2的配置 • router2#configure terminal • router2(config)#hostname router2 • router2(config)#username router1 password 111111 • router2(config)#interface Serial1/0 • router2(config-if)#ip address 192.200.10.2 • router2(config-if)# encapsulation ppp • router2(config-if)#ppp authentication chap • router2(config-if)#no shutdown

Router1的配置 • router1(config)#hostname router1 • router1(config)#username router2 password 111111 • router1(config)#interface Serial 1/0 • router1(config-if)#ip address 192.200.10.1 255.255.255.0 • router1(config-if)# encapsulation ppp • router1(config-if)#clock rate 64000 • router1(config-if)#ppp authentication chap • router1(config-if)#no shutdown

HDLC协议简介 • HDLC（High-Level Data Link Control）高层数据链路控制协议：是一个点对点的数据传输协议，工作在链路层，其帧结构有两种类型 • 一种是ISO HDLC帧结构，它由IBM SDLC协议演化过来，采用SDLC的帧格式，支持同步，全双工操作，分为物理层及LLC 两个子层 • 一种是Cisco HDLC帖结构，无LLC子层，从而Cisco HDLC对上层数据只进行物理帧封装，没有应答、重传机制，所有的纠错处理由上层协议处理。 • ISO HDLC与Cisco HDLC是两种不兼容的协议

HDLC配置命令 • 封装HDLC协议 • 格式：encapsulation hdlc • 设置DCE端线路速度 • 格式： clockrate speed • 如果两台路由器直接通过DTE/DCE线缆连接，一台路由器作为DTE，一台路由器作为DCE，就必须由作为DCE的路由器提供时钟，必须使用该命令设置时钟频率。 • 设置压缩算法 • 格式： compress stac

配置步骤 • 配置IP地址 • 封装HDLC协议 • 如果路由器作为DCE，要配置DCE时钟，否则省略此步 • 启用端口

HDLC配置实例

路由器的配置 • Router1的配置 • router1#configure terminal • router1(config)#interface Serial0 • router1(config-if)#ip address 192.200.10.1 255.255.255.0 • router1(config-if)# encapsulation hdlc • router1(config-if)#clock rate 1000000 • router1(config-if)#no shutdown • Router2的配置 • router2#configure terminal • router2(config)#interface Serial0 • router2(config-if)#ip address 192.200.10.2 255.255.255.0 • router2(config-if)# encapsulation hdlc • router2(config-if)#no shutdown

ISDN简介 • ISDN（Integrated Services Digital network）即综合业务数字网，是基于公共电话网的数字化网络，它利用普通的电话线实现双向高速数字信号的传输，可在其上开展语音、数据、视频、图象等各项通信业务，因而被形象地称作“一线通”。 • ISDN主要应用于Internet接入、话音新业务、公司网络的互连或远程接入、网络专线连接的备份以及双向视频会议等业务 • ISDN提供两种接口 • 基本速率接口BRI（Basic Rate Interface）由两个B信道和一个D信道组，又称2B+D • 主速率接口PRI（Primary Rate Interface）由30个B信道和一个D信息组成，又30B ＋D

按需拨号路由DDR工作方式 • 当一个数据包到达路由器后,路由器检索路由表，确定这个数据包要通过拨号接口才能传输出去 • 如果这个数据包是一个感兴趣的数据包（interesting packet），这就会触发路由器产生一个DDR请求，路由器通过拨号而与对端路由器建立连接 • 连接建立成功后，开始进行数据传输 • 当数据传输完成后，空闲计时器开始计时，如果超过设置的空闲时间仍没有数据传输，则路由器停止与对端路由器的连接，拨号中止

ISDN的配置命令 • 设置ISDN交换类型 • 格式：isdn switch-type switch-type1 • 设置SPID • 格式： isdn spid1 spid-1 • 格式： isdn spid2 spid-2 • spid-1和spid-2是ISP分配的第一个和第二个B信道的SPID号码。 • 启动多链路PPP • 格式： ppp multilink • 设置协议地址与电话号码的映射 • 格式： dialer map protocol next-hop address [name hostname] [broadcast] [dial-string] • 其中dial-string为ISDN的号码。

ISDN的配置命令 • 设置bri接口 • 格式： interface bri 0 • 设置感兴趣数据包的类型 • 格式： dialer-list dialer-group Protocol [protocol name] [permit|deny|list access-list-number|access-group] • 其中dialer-group 为拨号列表编号，access-list-number为访问控制列表的编号。 • 设置拨号的字符串 • 格式： dialer string string1 • 其中string1为向对端拨号的字符串。 • 启用拨号列表 • 格式： dialer-group dialer-group-number • 其中dialer-group-number为拨号列表编号

配置步骤 • ⑴ 配置对端拨号的用户名和口令 • ⑵ 配置感兴趣数据包的类型 • ⑶ 配置ISDN交换类型 • ⑷ 配置IP地址 • ⑸ 封装PPP协议 • ⑹ 配置IP地址与电话号码的映射关系 • ⑺ 启用多链路PPP • ⑻ 配置可选特性，包括等待ISDN网络响应呼叫的时间，连接断开前的空闲时间等 • ⑼ 启用端口

I SDN配置实例一

Router1的配置 • router#configure terminal • router(config)#hostname router1 • router1(config)#username router2 password cisco • router1(config)# dialer-list 1 protocol ip permit • router1(config)#isdn switch-type basic-net3 • router1(config)#interface bri 0 • router1(config-if)#ip address 192.200.10.1 255.255.255.0 • router1(config-if)#encapsulation ppp • router1(config-if)#dialer map ip 192.200.10.2 name router2 572 • router1(config-if)#ppp multilink • router1(config-if)#dialer-group 1 • router1(config-if)#ppp authentication chap • router1(config-if)#dialer idle-timeout 120 • router1(config-if)#no shutdown

Router2的配置 • router#configure terminal • router(config)#hostname router2 • router2(config)#username router1 password cisco • router2(config)#dialer-list 1 protocol ip permit • router2(config)#isdn switch-type basic-net3 • router2(config)#interface bri 0 • router2(config-if)#ip address 192.200.10.2 255.255.255.0 • router2(config-if)#encapsulation ppp • router2(config-if)#dialer map ip 192.200.10.1 name router2 571 • router2 (config-if)#ppp multilink • router2(config-if)#dialer-group 1 • router2(config-if)#ppp authentication chap • router2(config-if)#dialer idle-timeout 120 • router2(config-if)#no shutdown

ISND配置实例二

第 8 章 广域网协议及其配置