05专题五 广域网与接入网.ppt

专题五 广域网与接入网Email：43498000@.com主要内容• 广域网 • 接入网第一讲 广域网基础与PPP内容提纲• WAN概述 • PPP • PPP 认证 • PPP多链路捆绑（一）WAN概述（1）定义作用： 所有权： 范围： 速率：服务供应商（２）广域网连接类型专线电路交换分组交换服务供应商服务供应商• 专线连接 – 点到点专用连接 – 提供了一条独享的、预先建立好了的广域网络 通信通道 – 通道是永久的和固定的• 电路交换连接 – 根据需要进行连接 – 每一次通信会话期间都要建立、保持，然后拆 除 – 在电信运营商网络中建立起来的专用物理电路电路交换网络ModemModemModem• 分组交换连接 – 将传输的数据分组 – 多个网络设备共享实际的物理线路 – 使用虚电路/虚通道（Virtual Channel）传输分组交换机（3）广域网术语CO SwitchLocal loopCPE骨干网和交换机分界广域网服务提供商的长途网点到点或电路交换连接SSSSSSS（4）广域网的模型Network Layer （网络层） IP/IPXData Link Layer （数据链路层）LLC（Sublayer）FR PPP HDLCMAC（Sublayer）Physical Layer （物理层）V.24 V.35HSSI G.73 EIA-530• 物理层DTE：带有连接广域网 线路端口的用户端设备DCE：广域网提供商 的末端通信设备ModemDCEDTEDTE和DCERouter• 异步串口• 同步串口• 拨号接口• ISDN BRI接口• E1/CE1/PRI接口• 数据链路层 • HDLC • PPP • 帧中继Frame Relay • ATM• HDLC协议 – High-Level Data Link Control，高级数据链路 控制 – 用于点到点同步串行链路• PPP协议 – Point to Point Protocol，点对点协议 – 支持IP地址协商 – 支持用户验证• 帧中继协议 – 在X.25分组交换技术的基础上发展起来的一 种快速分组交换技术，是改进了的X.25协议DLCIDLCIDCEDCEDTE DTE帧中继网络• ATM（Asynchronous Transfer Mode，异 步传输模式） • ATM的特点①面向连接 ②网络接点功能简单 ③信元长度小而固定 ④转发时延小，传输速率高 ⑤支持完善的QoS功能 • ATM与IP之争（二）PPP（1）概念 PPP协议是目前使用最广泛的广域网协议： • PPP（Point to Point Protocol）协议是在 点对点链路上运行的数据链路层协议 • 用户使用拨号线接入Internet时，一般 都是使用 PPP 协议（2）特性• 能够控制数据链路的建立； • 能够对IP地址进行分配和使用； • 允许同时采用多种网络层协议； • 有协商选项，能够对网络层的地址和数据 压缩等进行协商。

3）PPP主要包括三个部分– 在串行链路上封装上层数据报文的方法 – 采用LCP（Link-Control Protocol，链路控制 协议）来建立、控制数据链路 – 采用NCP（Network-Control Protocol，网络 控制协议）来支持多种网络协议物理介质（同/异步）LCPNCPPPPIPIPX其它网络协议IPCPIPXCP其它NCP网络层数据链路层物理层（4）PPP链路的建立共有五个阶 段链路不可用 阶段链路建立 阶段认证阶段网络层协议 阶段链路终止 阶段物理层 UP链路 UP认证通 过或无 认证认证失败关闭失败（三）PPP认证• PPP协议支持用户的认证，是广域网接入 使用最广泛的协议 • PPP协议支持两种认证协议 ①PAP（Password Authentication Protocol， 口令认证协议） ②CHAP（Challenge Handshake Authentication Protocol，质询握手认证协议 ）（1）PAP认证PAP是两次握手认证协议，口令以明文传送 ，被认证方首先发起认证请求被认证方主认证方用户名和密码(user01/pw01)认证通过/未通过用户名：user01 密 码：pw01username password user01 pw01根据用户数据库认证 用户名密码是否正确（2）PAP认证配置RouterA# config terminal RouterA(config)# interface serial 0/0 RouterA(config-if)# ip address 192.168.1.2 255.255.255.252 RouterA(config-if)# encapsulation ppp RouterA(config-if)# ppp pap sent- username gzmn password best RouterA(config-if)# no shutdownRouterB# config terminal RouterB(config)# username gzmn password best RouterB(config)# interface serial 0/0 RouterB(config-if)# ip address 192.168.1.1 255.255.255.252 RouterB(config-if)# clock rate 2000000 RouterB(config-if)# encapsulation ppp RouterB(config-if)# ppp authentication pap RouterB(config-if)# no shutdownAB（3）CHAP认证 CHAP是三次握手认证协议，不发送口令， 主认证方首先发起认证请求，安全性比 PAP高。

被认证方主认证方主认证方用户名，随机数据被认证方用户名，随机报文与 密码加密后的报文接受/拒绝01 id随机数 据3640- 1766-13640-1用户名 口令3640-1 PWDid随机数据 PWDMD5 Hash值• 主认证方发送认证请求表示此报文为认 证请求此次认证的序列 号主认证方认证用 户名被认证方在本地 的数据库中查找 对应的密码用户名 口令766-1 PWD• 被认证方回复认证请求02 id Hash值 766-1 766-13640-1此报文为CHAP认 证响应报文与认证请求中的id 相同被认证方的认证 用户名主认证方在本地数据 库中查找被认证方对 应的口令id随机数 据PW D 随机数据根据id找到先前保存 的随机数据MD5 Hash值与被认证方计算得到 的Hash值做比较， 如果一致，则认为认 证通过• 主认证方确认认证是否通过766-13640-103 id“认证 通过”（3）CHAP认证配置RouterA# config terminal RouterA(config)#hostname RouterA RouterA(config)#username RouterB password cisco RouterA(config)# interface serial 0/0 RouterA(config-if)# ip address 192.168.1.2 255.255.255.252 RouterA(config-if)# encapsulation ppp RouterA(config-if)# ppp authentication chap RouterA(config-if)# no shutdownRouterB# config terminal RouterB(config)#Hostname RouterB RouterB(config)# username RouterA password cisco RouterB(config)# interface serial 0/0 RouterB(config-if)# ip address 192.168.1.1 255.255.255.252 RouterB(config-if)# clock rate 2000000 RouterB(config-if)# encapsulation ppp RouterB(config-if)# ppp authentication chap RouterB(config-if)# no shutdownRouterARouterB（三）多链路PPP• MLP（MultiLink PPP）可以将多条PPP链 路捆绑起来 • 对于MLP链路两端的设备，就好像只有一 条PPP连接，只需配置一个IP地址 • 优点 ①增加带宽 ②负载分担 ③降低时延Multilink 配置• 实例：s0s0s1s1RouterA配置：#interface multilink 1 //创建虚拟接口#ip address 192.168.1.1 255.255.255.0#ppp multilink#multilink-group 1#interface s0#no ip address#encapsulation ppp#ppp multilinkmultilink-group 1 //建立虚拟接口与相关物理接口的联系附加：配置IP地址协商• 服务器端 Router(config-if)# peer default ip address ip_addr• 客户端 Router(config-if)# ip address negotiated配置此命令后，原先在接口上 配置的IP地址将被删除AQ&Q U E S T I O N SQ U E S T I O N S A N S W E R SA N S W E R S第二讲帧中继远程接入技术内容提纲• FR概述 • FR配置 • FR解决方案前言（一）FR概述（1）相关介绍• 常用广域网链路，一般作为企业接入，不 作为WAN骨干 • 费用较低 • 配置较复杂 • 工作在第二层，包交换技术思考• 总部与四个分公司要求采用点到点连接， 需要多少个连接 • 每个点需要多少个串口（2）帧中继的合理性Star (Hub and Spoke)Full MeshPartial Mesh（3）FR术语Local Access Loop=T1Local Access Loop=64 kbpsLocal Access Loop=64 kbpsDLCI: 400PVCDLCI: 500LMI 100=Active 400=ActiveDLCI: 200DLCI: 100PVCDLCI：Data Link Circiut Identification，主 要是用来描述PVC，只具有本地意义；也 是FR的第二层地址。

PVC：虚电路是永久建立的链路，是ISP在 其帧中继交换机上静态配置的表现 LMI：Local Management Interface，提供 路由器与交换机之间的信令 CIR：Committed Information Rate，ISP承 诺给客户的速率LMI类型：• cisco： 由Cisco系统公司、StrataCom公司、Northern Telelcom公司、Digital Equipment Corporation公司 组成的企业联盟定义的类型 • ansi： ANSI T1.617标准定义的ANSI-Annex D类型； • q933a： Q.933标准定义的ITU-T（或q933a）- Annex A类型； 在路由器上配置的LMI类型必须和ISP提供的匹配 4）FR地址映射（动态为IARP）– 从提供商那里得。