计算机网络 课件 教学 作者 孙学军 第5章广域网.pdf

第 5 章 广 域 网一.一 A、I,-一广，-,-、一 ,j 黑 广域网提供承载服务，可运载不同类型的信息，如语音、数据、视频等广域网使用OSI参考模型的低三层功能北 广域网提供相对较低的通信量、大的延迟时间和高的差错率空 5.1 PPP整PPP是一种广域网协议用户通过线拨号接入Internet使用PPP用户计算机通过Modem、线、因特网服务提供商（ISP）接入InternetISP的路由器与Internet连接，专线与局交换机连接用户成为ISP合法用户并拨号连接后，得到一个临时IP地址，用户计算机成为因特网主机通信结束，释放连接，IP地址被收回瞿PPP对上层多种协议提供支持，无论同步传输还是异步传输，PPP都能建立路由器到路由器或者主机到网络的连接第 5 章 广 域 网1a&A.1 vlr.X MM MX.IMJ HJ AH B Maa（0 HMHMX V*M M V aMMMb I A w ，MXI ItaHtf黑 l.PPP的特性黑 1）能对IP地址进行动态分配和管理2）允许同时采用多种网络协议3）能够配置和测试数据链路渊 4）能够进行差错检测5）能够对网络层地址和数据压缩算法等进行可选择协商。

2.PPP的组成襄 5.1.1.PPP的特性与帧格式黑 组成：数据报封装、链路控制协议和网络控制襄 1）数据报封装黑 采用HDLC规程，在点到点的串行链路上封装数据报配 套 猷 限第 5 章 广 域 网一.一，三J ./-,.立.士 一 ,-,-1 6f卢,-一,.-/.”、士 ，-5 “，、一 、，?一 、一、，一 A“j-.黑2)链路控制协议弗 采用链路控制协议(LCP)建立、配置和测试数据链路黑 3)网络控制盆 采用网络控制程序(NCP)族来建立和配置网络协议，支持多种网络层协议，如IP、IPX、DECnet等黑 3.PPP帧格式1112 可 变 2或4FACPIFCS-F：标志字段(01H1110),1 B,指示一帧的开始或结束瞿 A：地址字段，1B11111111表示广播C：控制字段，1B,00000011表示面向无连接方式传输数据3第 5 章 广 域 网一:/_ JjA-I -.,.,1.点一,-Z 1#1.1、，一，：，”，一.，一 .6 5 -/、J ：孑-、*、，一；1 1 “，j _ t-P：协议字段，2 B,标识帧数据字段的协议类型黑 I：数据字段，1 5 0 0 B,包含符合协议字段中指定协议的数据报。

F C S：帧校验字段，通常为2B盥5.1.2 Ppp通信过程北 4 个阶段：链路的建立和配置协调、链路质量检测、网络层协议配置协调和终止链路黑LCP的帧类型：链路建立帧、链路维护帧和链路终止帧黑 链路建立帧：用来建立和配置链路黑 链路维护帧：用来管理和调试链路黑 链路终止帧：用来终止链路解 套 课 限第 5 章 广 域 网A J-，I ,.广 /._“，=.-一 ,-,f.S.，1 .链路的建立和配置协调-每个PPP设备都发送LCP帧来配置和测试数据链路LCP帧包含一可选的配置字段，PPP设备通过该字段协调选项，如最大接收单元、PPP特定字段的压缩以及链路认证协议等LCP帧不含配置字段，使用配置选项的缺省值网络层数据报（如IP数据报）交换前，LCP必须先打开连接，协调配置参数完成配置确认帧的发送和接收后，该阶段结束黑 2.链路质量检测-链路建立和配置协调后，LCP有一个可选的链路质量检测阶段通过链路质量检测判定链路质量是否满足网络层协议要求器链路建立完毕并决定了所采用的认证协议后，客户端就能够被验证认证在网络层配置之前进行第 5 章 广 域 网1.1一4 y f J -/一 立/.=1 -,i J =J l 1.1.、，：，.、）一 .,.5.-.7、一 、，彳,”一 j .，-认证协议：密码认证协议PAP和握手鉴权协议C H A P。

黑 3.网络层协议配置协调-LCP完成链路质量检测后，网络层协议通过N CP进行单独配置，并且可以在任何时候被激活和关闭累 PPP设备发送N C P 帧来选择和配置网络层协议（如IP协议）被选择的网络层协议配置完成后，可以开始传输数据LCP要终止链路连接，事先要通知网络层协议，以便采取必要的措施PPP配置完成后，通过相应命令来检查LCP和N C P 的状态典 4.终止链路-LCP可在任何时候终止链路，通常是在用户请求后终止例外是物理故障，载波丢失或空闲时间超时等6第 5 章 广 域 网7X K E，黑 5.1.3 PPP认证装 可选，发生在网络层协议配置之前链路建立后选择认证协议，双方被认证整 认证阶段要求发送方在认证选项中填写认证信息，以便确认用户得到了网络管理员的许可，能够发起通信票 配置PPP认证时，可选择PAP和C H A P 协议，首选C H A P黑 1.PAP黑 PAP利用握手信号建立远程节点的认证链路建立后，远程节点反复在链路上发送用户名和密码，直至认证通过，否则连接终止黑 密码以明文的形式传输，认证次数由远程节点控制，因此不能防止错误重试攻击，PAP不是一个健壮的认证协议。

学 配 套 课 陀第 5 章 广 域 网1aJU vSr jt9e远程路由器主 机 名XXX密码YYYXXX YYY中心路由器主 机 名XXX密码YYY接收/拒绝黑 2.CHAP北 利用3 次握手检测远程节点身份链路初始建立后完成认证，以后任何时候都可以再次进行C H A P 具有周期验证特性，使验证更安全，比PAP有效PAP只进行一次验证，允许发方任意进行认证，不必事先收到询问消息，易受攻击C H A P 不允许发方未收到询问消息前认证，相对安全交 链路建立后，主机向远程节点发询问消息远程节点返回一个值，主机将该值与自己的值比较，匹配，认证通过；否则中断连接配 套 课 拜*第 5 章 广 域 网=.一 代 ,-J -一.S ，；.一.、一 .一 .人 5 .7、-/、，,卜一、=，,f,.S.-i J询问响应接收/拒绝远程路由器主 机 名XXX密码YYY中心路由器主 机 名XXX密码YYY器CHAP使用不同的询问消息，每个消息都是不可推测的唯一值,可防止再生攻击不断询问可以限制暴露在一次攻击中的时间o本地路由器或者第三方认证路由器可以控制询问的频率和时间9 原 版 教 学 配 套iJS ft-1第 5 章 广 域 网A.-J ，/一*-，1 -*J -s 1,;1.,.75.2 X.25公用数据网以分组方式工作的DTE与D C E 之间的接口标准。

功能：提供终端操作，不涉及通信子网的内部结构X.25 网是指D T E 与通信子网的接口遵循X.25 标准可看作是广域网上使用的一种分组交换协议以虚电路为基础，描述建立、保持和终止连接的过程，包括连接的建立、数据的交换、状态的确认以及控制等1()第 5 章 广 域 网-5.2.1X.25的层次结构黑X.25协议将公用数据网的通信功能分为三个层次北 物理层：与OSI-RM的物理层对应采用了X.21和X.21bis协议作为接口标准第 5 章 广 域 网A At.1aV%nx一 .amj A aatf（MB*B aMMMb,Xa AW SBMB，KX、I*M牌 功能：建立、保持和拆除D T E 与D C E 之间的物理连接，提供同步的、全双工的点到点的串行比特传输手段黑 数据链路层：与O S L R M 的数据链路层对应采用H D L C 的子集LAPB 作为接口标准，数据以帧的形式进行传输建 功能：实现分组在终端和分组交换网之间无差错传输I字段传送X.25 分组，不对分组进行处理（透明传输）采用点到点全双工同步工作方式命令帧地址字段填对方地址，响应帧地址字段填自己的地址地址是收、发节点地址，不是最终地址。

第3层 分 蛆 分 蛆 报 头 用 户 数 据第2层帧 F A C I FCS F12学 配 套i犷阵!.第 5 章 广 域 网牌 分组层：与O S L R M 的网络层对应该层，数据和控制信息都表示成分组的形式，在数据链路层装配到LAPB 帧的I字段里，以帧的形式透明传输功能：分组多路复用、呼叫控制和分组传输、规定分组层D T E 与D C E 接口、虚电路业务规程、分组类型与格式、可选用户业务、流程控制等利用虚电路，用户分组分时交替传送提供永久虚电 路(P V C)业务和快速选择业务X.25 只定义了D T E 与D C E 之间三层协议，分组交换网内部所采用的协议不由X.25 负责黑 应用：中、低速率数据传输，W A N的通信子网蜚 5.2.2 X.25 的报文分组格式器 构成：公用分组报头、附加分组报头和(或)用户数据学 配 套 课 限第 5 章 广 域 网公用分组报头：一般格式标识、逻辑信道组号、逻辑信道号和分组类型标识分组报头功能：网络控制公用分组根头帧标志F(8)地址字段A(8)控揖俘段C(8)信 息字段ICRC校照序列FCSU6)帧标志F(8)分组格式(4)/(4)逻辑信道号(8)分组类型标识附力吩组报头和(或)用 户数 据一般格式标识逻辑信途且号14 原 版 教 学 配 套 课-限 、第 5 章 广 域 网*W aA*,*AM*AM*B AM IM HMX M T.S *AMB黑(1)一般格式标识黑 公用分组报头第1个字节的高4位为一般格式标识，第8位称Q位，用于区分用户数据或网络信息。

在数据报业务分组中，此位置“1”；在其它分组中，此位置“0”第7位称为D位，亦称为传输确认位，用于数据和呼叫的传送确认；确认时置“1”，否认时置“0”第6位和第5位确认分组编号模数第6位为1,分组编号为1 2 8,允许分组编号为127；第5位为1,分组编号为8一般情况编号0 1,即模8黑(2)逻辑信道标识黑 公用分组报头第1个字节的低4位称为逻辑信道组号，共15组第2个字节用于决定组内逻辑信道号，这两部分一起构成逻辑信道标识教 学 配 套i果,库第 5 章 广 域 网黑(3)分组类型标识装 公用分组报头第3个字节，对非数据分组是分组类型标识，对数据分组是序号X.25网：在两节点之间传输带有编号和确认机制的HDLC协议，网络层使用具有流量控制的虚电路，向终端用户提供可靠服务黑 因特网：网络尽量简单，智能尽可能放在用户端用户终端实现差错控制和流量控制，因特网向用户提供端到端的可靠服务黑20世纪末，因特网演变成世界上最大的计算机网络，X.25网逐渐退出历史舞台利用现有的X.25网支持因特网服务，X.25网则表现为数据链路层的链路16第 5 章 广 域 网黑5.3帧中继黑 帧 中 继(F R)舍去了X.2 5的一些功能，是X.2 5协议的改进和简化。

黑5.3.1概述需X.2 5：为保证数据的正确传输，每个节点都要对数据做差错校验等处理，并要保留原始帧副本，直到收到确认信息检查处理导致数据传输时间延迟同时在网络层也进行源端到目的端的检查处理源端保留原始帧副本，直到收到终端确认X.2 5为保证服务的可靠性，大部分时间用在了差错检查处理上黑 帧中继：节点收到帧目的地址后立即转发，不等收到整个帧并做相应处理后再转发节点检测到帧有错，立即停止传送，发一指示到下一节点，下一节点接到指示后立即终止传输，将该帧丢弃，请求重发正在接收一帧时就对其转发的方式称为快速分组交换1 7第 5 章 广 域 网黑 快速分组交换分为：帧中继和信元中继帧长度可变的称为帧中继；帧长度固定的称为信元中继装 帧中继主要考虑如何接入一个网络其服务指的是目前提供的永久虚电路，可认为帧中继是虚拟的租用线路黑 在一般分组交换方式中，节点收到一帧后要回送确认帧，目的节点收到一帧后回送端到端的确认帧中继的中间节点只转发帧而不回送确认，只在目的节点回送端到端的确认黑 帧中继缺点：没有数据链路层的流量控制，差错控制和流量控制由I。