1 / 73

项目八 连接广域网

项目八 连接广域网. 中小型网络组建技术. 项目八 广域网技术. 任务 1 广域网协议 任务 2 PPP 协议验证技术. 项目背景. 2005 年学校又把附近的二所职业学校并入方园职业技术学院;校园规模拓展为三个独立的校区。各分校区原有自己的接入 Internet 网络,由于多年未进行扩建,速度慢,不稳定,因此都需要从总校区访问 Internet ,这些网络需求的新变化,带来职业技术学院校园网络接入 Internet 为获得更高带宽改造项目工程。

kerry
Download Presentation

项目八 连接广域网

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 项目八 连接广域网 中小型网络组建技术

  2. 项目八 广域网技术 • 任务1 广域网协议 • 任务2 PPP协议验证技术

  3. 项目背景 2005年学校又把附近的二所职业学校并入方园职业技术学院;校园规模拓展为三个独立的校区。各分校区原有自己的接入Internet网络,由于多年未进行扩建,速度慢,不稳定,因此都需要从总校区访问Internet,这些网络需求的新变化,带来职业技术学院校园网络接入Internet为获得更高带宽改造项目工程。 如右图网络拓扑,是职业技术学院校园网接入Internet工程改造拓扑,其中黄色的虚线部分标出的部分就是接入Internet工程改造项目,需要考虑校园网中应用需求选择相应的技术,进行改造。

  4. 任务一:广域网协议

  5. 一、任务分析 • 该校园规模由于扩展和合并,校园区域由原来一个独立的校园拓展为三个互相分隔校区。各分校区都有自己的接入Internet网线路,但并入的校区,由于校园网络多年未进行扩建和改造,接入Internet速度慢,不稳定,因此都希望在合并后的校园网络改造项目中,除保留原来的接入链路之外,还可以通过总校区的接入专线,高速访问Internet。 • 为保证三个独立校区共用一条链路接入外部网络,使网内用户获得高速带宽,接入稳定,需要为校园网接入Internet改造项目选择相应的WAN接入技术。

  6. 二、相关知识 (一)广域网连接技术 (二)广域网连接协议 (三)配置X.25协议 (四)配置HDLC协议 (五)配置帧中继协议 (六)配置PPP协议

  7. (一)广域网连接技术 广域网的概念 服务供应商

  8. 广域网的定义 • 为用户提供远距离数据通信业务网络 • 通常使用电信部门(服务商)的传输设备 • 包括电路交换和包交换网络

  9. 广域网的特点 • 广域网(Wide Area Networks,WAN) • 距离远、带宽小、延时大 • 局域网 • 范围小、延时小、带宽大、成本低

  10. 广域网的传输

  11. 专线 交换式 电路交换 分组交换 电话服务 ISDN X.25 Frame 广域网连接类型 WAN DDN ……

  12. 1 点对点(专线连接) 同步串口 • 独享,预先订制。象私家车,只为特定对象服务。 • 适用大数据传输,数据流量恒定的环境。 • 点对点的同步串行链路; • 一般建议在如下场合使用: • 长连接的时间,全天候服务; • 较短的距离 点到点专线

  13. 2 电路交换 异步串口 Telephone Company • 在电话网中按需拔号技术,使用专用物理线路。 • 用于规模小连接,短时间访问,临时把远程用户连接到网中。 • 使用异步串行连接; • 连接方式有:拔号上网,ISDN,ADSL • 传输数据之前,先建立连接,数据独享连接带宽,不论有无数据传输,连接都被独占。传输结束后,要释放连接。 电路交换

  14. 3 分组交换 同步串口 Service Provider • 多个网络设备共享一条从源点到目的点到点链路,进行数据传输,节省传输成本。 • 传输的数据分组,标有目的地址发往网络,不需建立专门的连接,根据分组地址,一级级地转发到目的地。 • 常用的连接方式有:x.25和FR • 共享物理线路,性价比较高;可用于长时间连接;跨地域连接。 分组交换连接

  15. (二) 广域网连接协议 网络层 链路层 物理层

  16. 广域网接入技术(第一层) 专线 电路交换 服务供应商 分组交换 服务供应商 物理层标准: X.21 EIA/TIA-232 EIA/TIA-449 V.24 V.35 HSSI G.73 EIA-530

  17. 以上主要为传统的窄带服务; • 新式的宽带服务:ADSL 包月(专线) 不包月(电路接入)

  18. 广域网接入技术(第二层) HDLC, PPP 专线 PPP, HDLC 电路交换 服务供应商 X.25, Frame-Relay 分组交换 服务供应商 链路层协议: LAPB(平衡链路接入)、Frame Relay、HDLC、 PPP、SDLC(同步数据链路)

  19. 广域网常见链路层协议 • 点到点协议(PPP) • 高级数据链路控制(HDLC)协议 • 帧中继(Frame Relay) • 将WAN网络高层的数据, 封装在通过WAN的线路上传输的帧中. • 是WAN的主要部分 • HDLC和CSMA/CD区别

  20. 高级数据链路控制HDLC • HDLC:高级数据链路层协议。 • HDLC是CISCO串行线路缺省封装协议,只允许CISCO设备连接,与其他供应商设备不兼容。 • 与没有运行CISOC IOS的设备连接, 使用PPP。

  21. 广域网帧的封装格式 • 常用点对点广域网封装协议: HDLC、PPP • PPP:用于链路建立中检查链路质量;支持PAP和CHAP密码验证。 • HDLC:思科串行线路缺省协议,只允许点对点的连接。 • 连接非CISCO设备,需要使用其他封装类型, 如FR,PPP。

  22. 帧格式区别 PPP 帧头 地址 控制 协议 DATA FCS 帧尾 HDLC (CISCO/ISO) 帧头 地址 控制 专署 DATA FCS 帧尾 控制信息开支小,简洁, 不能验证,设备要求高

  23. (三)配置X.25协议 • X.25协议使得两台数据终端设备通过现有分组交换网络通信。完整的通信过程是首先由通信的一端呼叫另一端,请求在它们之间建立一个会话连接;被呼叫的一端可以根据自己的情况接收或拒绝这个连接请求。一旦这个连接建立,两端的设备可以全双工方式进行信息传输,并且任何一端在任何时候均有权拆除这个连接。 • 今天的X.25网络主要定义了同步分组模式网络设备和公共数据网络之间的接口规程,这个接口实际上数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口。这里的DTE通常是指路由器等用户设备,DCE是指交换机等设备。X.25协议描述了如何在DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。

  24. (三)配置X.25协议 • X.25协议定义了从物理层到网络层一共三层的内容。X.25协议的第三层(网络层)规程描述了网络层所使用分组的格式和两个三层实体之间进行分组交换的规程;X.25 协议的第二层(链路层)规程也叫做平衡型链路访路规程(LAPB),LAPB 定义了DTE与DCE之间交互的帧格式和规程; X.25 协议第一层(物理层)则定义了 DTE 与 DCE 之间进行连接时的一些物理电气特性。 • 在IP包通过X.25网络进行传送时候,IP包传送到路由器后,路由器分析下一跳地址,决定通过某接口发送出去,这个接口封装了X.25协议。在路由器中IP包先传到网络层,网络层将IP包放在一个分组区,在它前面加上分组头,然后传给链路层。链路层看到的只是一个分组。链路层将分组当作帧的信息字段,加上帧头和帧尾封装成一个帧,而最终在物理链路上传送的是二进制的比特流。数据通过X.25网络传送到对端的路由器,路由器的各层协议将自己的结构层层剥离,将数据送给上层协议处理。

  25. 配置X.25协议示例 • 任务背景 • 校园网络和电信网络之间通过X.25公用数据网络接入Internet的网络场景。在网络建设中,通过两台路由器 R1和R2,经过X.25公用数据网络实现连接。其中主校区接入路由器R1连接电信网络,接口上封装LAPB,IP 地址 200.102.1.1/30,电信接入路由器R2同步串口上封装LAPB,IP地址 200.102.1.2/30。通过点到点的方式连接,通过X.25公用数据网络接入Internet,完成IP报文转发目的。 • 网络拓扑

  26. 配置X.25协议示例 • 安装步骤 步骤1 首先配置该校接入路由器R1: Red-Giant# Red-Giant#configure terminal Red-Giant(config)#hostname Router1 Router1 (config)#interface serial 1/0 Router1 (config-if)#ip address 200.102.1.1 255.255.255.252 Router1 (config-if)#encapsulation LAPB DTE !接口封装LAPB协议,设置为DTE端 Router1 (config-if)#end Router1 #

  27. 配置X.25协议示例 • 安装步骤 步骤2 配置电信端接入路由器R2: Red-Giant# Red-Giant#configure terminal Red-Giant(config)#hostname Router2 Router2 (config)#interface serial 1/2 Router2 (config-if)#ip address 200.102.1.2 255.255.255.252 Router2 (config-if)#encapsulation LAPB DCE !接口封装LAPB,设置为DCE端 Router2 (config-if)# clock rate 64000 !配置DCE端时钟频率 Router2 (config-if)#end Router2 #

  28. 配置X.25协议示例 • 安装步骤 步骤3 用如下命令可以查看 X.25 接口的信息 • Router1 #show interface serial 1/0 ! 查看 X.25 接口的信息 serial 1/0 is UP , line protocol is UP Hardware is Infineon DSCC4 PEB20534 H-10 serial Interface address is: 200.102.1.1/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is X.25, loopback not set

  29. (四)配置HDLC协议 • 在广域网连接中,同步口上缺省封装的协议是HDLC。如果该接口封装的不是HDLC协议,如封装的是PPP协议,而对端接入设备封装的是HDLC协议,为解决对等层的设备通信问题,需要修改为HDLC协议。 • 在接口配置状态下,使用命令encapsulation来完成。 downRouterA # configure terminal RouterA (config)# interface serial 1/2 RouterA (config-if)# encapsulation HDLC ! 把该接口封装为HDLC协议 RouterA (config-if)#no shut RouterA (config-if)#end RouterA #

  30. (五)配置帧中继协议 • 帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是对X.25协议的改进。帧中继技术的核心部分对应于OSI参考模型的下两层,帧中继仅完成OSI物理层和链路层核心层的功能,将流量控制、纠错等留给智能端完成,大大简化了节点机之间的协议。同时,帧中继采用虚电路技术,能充分利用网络资源,因此帧中继具有吞吐量高、时延低、适合突发性业务等特点。 • 帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。

  31. (五)配置帧中继协议 • 帧中继技术提供面向连接的数据链路层通信,帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE)设备。在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己,DLCI的值一般由帧中继服务提供商指定。此外帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展,它是路由器和帧中继交换机之间的信令标准,提供帧中继管理机制。

  32. (五)配置帧中继协议示例 • 在如图的网络环境中,使用路由器设备来模拟帧中继交换机做WAN接入,针对R1路由器设备而言,其相应的设备配置可以为:

  33. (五)配置帧中继协议示例 RouterA # RouterA # configure terminal RouterA (config)#frame-relay switching ! 把路由器模拟帧中继交换机,启动帧中继交换功能 RouterA (config)#interface s1/0 RouterA (config-if)# encapsulation frame-relay !接口封装帧中继协议,这里没有打封装类型,就是缺省cisco类型,另外还可以是ietf,命令的格式写为如下格式。 RouterA (config-if)# encapsulation frame-relay itef ! 接口封装为帧中继协议,协议的类型封装格式为ietf

  34. (五)配置帧中继协议示例 RouterA (config-if)# encapsulation itef-type DCE ! 接口封装为帧中继,配置帧中继接口类型,有DCE,DTE,本类型为DCE, RouterA (config-if)#clock rate 64000 ! 定义DCE接口时钟频率,用于同步数据传输速率,在实际工程中clock rate由局端如电信部门来确定。 RouterA (config-if)# encapsulation lmi-type ansi ! 定义帧中继本地接口为管理类型 RouterA (config-if)#frame route 20 interface s1/1 21 ! 设置帧中继交换,指定同步接口之间的DLCI互换方式,意思是来自dlci为20的数据从s1/1接口转发出去到达dlci 21。 RouterA (config-if)#no shutdown ! 启用该接口 RouterA (config-if)#end RouterA #show interface serial 1/2 ! 查看RA serial 1/0接口的状态 …… ……

  35. (六)配置PPP协议 • PPP点对点协议为在点对点连接上,传输多协议数据包提供了一个标准的方法。PPP最初设计是为两个对等节点之间的IP流量传输,提供一种封装协议。在 TCP/IP协议集中,用来同步调制连接的数据链路层协议,替代原来非标准的第二层协议,即SLIP。 • PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。主要具有以下特性。 ● 能够控制数据链路的建立; ● 能够对IP地址进行分配和使用; ● 允许同时采用多种网络层协议; ● 能够配置和测试数据链路; ● 能够进行错误检测; ● 有协商选项,能够对网络层的地址和数据压缩等进行协商。

  36. (六)配置PPP协议 • PPP通过以下4个阶段在一个点到点的链路上建立通信连接 • 链路的建立和配置协调。通信的发起方发送LCP帧来配置和检测数据链路,主要用于协商选择将要采用的PPP参数,包括身份验证、压缩、回拨、多链路捆绑等。 • 链路质量检测。在链路建立、协调之后,这一阶段是可选的。 • 网络层协议配置协调。通信的发起方发送NCP帧以选择并配置网络层协议。配置完成后,通信双方可以发送各自的网络层协议数据报。 • 关闭链路。通信链路将一直保持到LCP或NCP帧关闭链路,或者是发生一些外部事件(如空闲时间超长或用户干预)。

  37. (六)配置PPP协议 • 在广域网连接中,如果该接口封装的是HDLC协议,需要为其封装具有验证功能的PPP协议,在接口配置状态下,使用命令encapsulation来完成。 RouterA # RouterA # configure terminal RouterA (config)# interface serial 1/2 RouterA (config-if)# encapsulation PPP ! 把该接口封装为PPP协议 RouterA (config-if)#no shutdown RouterA (config-if)#end RouterA #

  38. (六)配置PPP协议 • 同样道理,在连接WAN两端的接口封装的是PPP协议,也是对等封装的过程,需要在两端同时封装PPP协议。 • 可以通过如下命令查询广域网接口封装协议内容: • RouterA #show interface serial 1/2 ! 查看RA serial 1/2接口的状态 ------------------------------------------ serial 1/2 is UP , line protocol is UP Hardware is Infineon DSCC4 PEB20534 H-10 serial Interface address is: 100.100.100.1/24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is PPP, loopback not set ! 封装的是PPP协议 Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 …… ……

  39. 任务二:PP协议验证技术

  40. 一、任务分析 • 为了各校区之间安全接入,保证三个独立校区在共用链路接入外部网络时的网络安全性,学院在网络改造的过程中,在选择WAN接入改造项目中,希望对接入的技术具有验证的功能,以保证网络接入的安全性。

  41. PPP协议简介 • PPP协议是目前使用广泛广域网协议,具有特性: • 控制数据链路建立; • 能对IP地址分配和使用; • 允许同时采用多种网络层协议; • 能够配置和测试数据链路; • 能够进行错误检测; • 有协商选项,能对网络层的地址和数据压缩进行协商。

  42. TCP/IP IPX/SPX PPP AppleTalk PPP协议的优点 • 适用拨号用户,也适用租用点对点路由器线路。 • 建立连接时,检查链路质量. • 采用NCP协议(如IPCP、IPXCP)支持更多网络层协议 • 具有验证协议CHAP、PAP • 保证网络安全

  43. PPP 验证概述 Dialup or Circuit-Switched Network • PPP运行过程-三阶段 • 链路建立阶段(LCP) • 验证阶段(Authenticate) • 网络控制协商阶段(NCP) • 两种 PPP 验证协议: PAP 和 CHAP

  44. PPP验证 • 在PPP会话中,验证是可选的。 • 如果需要验证,则通信双方路由器, 交换彼此验证信息。 • 选择使用密码验证协议PAP, 或询问握手验证协议CHAP;在一般情况下,CHAP是首选协议。

  45. PPP协议结构 PPP是标准化协议,可支持不同厂家商品互联互操作. OSI 3 (IP, IPX, AppleTalk) NCP(网络控制协议) 2 LCP(连接控制协议) 1 (EIA/TIA-232, V.24, V.35, ISDN)

  46. PPP 综述 Multiple protocol encapsulations using NCPs in PPP PPP Encapsulation TCP/IP Novell IPX AppleTalk Link setup and control using LCP in PPP • PPP 可以通过 NCP 携带多个协议的数据包 • PPP 可以通过 LCP 建立和控制连接

  47. PPP LCP选项 PAP or CHAP 认证 Authentication PSTN/ISDN 回拨 Callback PSTN/ISDN Data 压缩 Compression 多链路捆绑 Multilink

  48. (一) 密码验证协议PAP • PAP:两次握手,密码在链路上明文传输;连接建立后,在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的即制。 • CHAP:中心路由器进行三次询问,不允许连接方, 发起验证尝试连接。

  49. Request Auth Ack PPP 之 PAP验证 Client Server 用户名+密码 验证成功 username ruijie password 123 Hostname: ruijie Password: 123 服务器端(验证方) 客户端(被验证方) • 两次握手协议 • 明文方式验证(在建立链接开始)

  50. PAP验证的配置 • 客户端(被验证方) • RA(config)#interface serial S0 • RA(config-if)# encapsulation ppp • RA(config-if)#ppp pap sent-username ruijie password 123

More Related