-广域网简介及配置

《-广域网简介及配置》由会员分享，可在线阅读，更多相关《-广域网简介及配置（12页珍藏版）》请在装配图网上搜索。

1、第8章 广域网简介及配备.1 广域网简介广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传播平台。广域网对通信的规定高、复杂性也高。在公司网中,广域网重要用来将距离较远的局域网彼此连接起来，来实现局域网之间的通讯。对照OSI参照模型，广域网技术重要位于底层的个层次，分别是物理层、数据链路层和网络层。如图8-1所示。广域网数据链路层定义了数据如何封装以传播到远程站点,广域网数据链路层合同描述了帧在系统之间建立的单一数据途径上传播。数据链路层合同涉及：帧中继、点到点（PPP)、HLC, ISD等，图8-2描述了数据链路合同与广域网线路的联系。图8-1 广域网相应OSI的下三层图

2、8-2 数据链路层合同与广域网线路联系广域网常用的封装合同有HDC和P等。数据链路封装合同为第三层网络层提供服务。它将网络层的数据封装为相应的帧格式,向下一节点转发。为了更清晰地描述这一点,我们可以看一看网络层设备-路由器的数据转发流程，路由器通过辨认数据包中第三层包头中的目的网络I,并查询路由表转发数据包。路由器在转发数据包时只会查询第三层的包头，一般不会对它的重要部分进行修改。但对于数据包中第二层的包头（如 PPP的包头),转发它的每台路由器都会对它进行修改。路由器是用修改第二层包头的措施把数据包传到下一台路由器或目的主机的。图8-3给出了数据包从11.1.2被转发到33.3.2的状况。图

3、8-3 PPP的封装为了使路由器可以向指定的数据链路上转发数据，必须在路由器上进行数据链路合同的配备。本章将以思科和华为为例简介这些数据链路合同的配备，涉及有：HDC配备、PP配备等。82 HLC合同的配备8.2. HDLC合同简介HDLC(HighLevel ataLik Contrl）即高层数据链路控制合同，是一种点对点的数据传播合同,工作在链路层,其帧构造有两种类型,一种是ISO HDC帧构造,它由IM DL合同演化过来，采用SLC的帧格式,支持同步、全双工操作,分为物理层及LLC两个子层；另一种是Cico DC帧构造,无LLC子层，从而ico HDLC对上层数据只进行物理帧封装,没有应

4、答、重传机制，所有的纠错解决由上层合同解决。因此SODLC与Cisco LC是两种不兼容的合同。HDC和PP都是点对点的广域网传播合同,在具体组网时,这两种合同的选择重要基于如下原则:在Csco路由器之间用专线连接时，采用ico HD合同，由于它的效率比PP合同高得多,在Csco路由器与非Cisc路由器用专线连接时,不能用CiscoHLC,由于非Cic路由器不支持iso DLC,这时应采用PPP合同。82 思科路由器的配备1、封装HDLC合同encapulation dlc默认状况下Cis路由器的DLC合同是激活的，是Cco路由器的默认封装合同,不需要进行显式的封装。但如果端口已被封装为其她合

5、同时，则应使用该命令进行显式封装。、设立DCE端线路速度clckratesped在实际应用中, Cic路由器接DDN专线时,同步串口需要通过V.5或.4 D线缆连接CSU/S,这时Csco路由器为DTE,SU/DU为DC,由CSU/DSU提供时钟。如两台路由器直接通过TE/DE线缆连接,一台路由器作为DTE,一台路由器作为DCE,就必须由作为DCE的路由器提供时钟,因此，必须使用该命令设立时钟频率。3、设立压缩算法cpress tac对于HDL合同，isco路由器只支持SAC一种压缩算法。压缩虽然可以减少传播的数据量,但由于so的压缩是通过软件完毕的,将影响系统性能。建议当路由器CU运用率长时

6、间超过6%(通过showrocess命令查看CP运用率)时,就不要使用压缩。4配备环节配备IP地址。封装HD合同。如果路由器作为C,要配备CE时钟，否则省略此步。启用端口。5.配备实例如图8-4所示,两台路由器通过E/E线路直接连接起来，其配备为:(1)oter的配备!进人配备模式Ruter1#cnigue trmin！进人端口配备模式Ruer（ofig)#iterfaceSeria0!设立端口P地址Ruter1（onf-if）#i addrss 192. 00. 10.125. 55 2.0！封装HDC合同rotl（cofg-if)#encapsuaihdc！设W DE时钟ouer1 (co

7、ig-if)clo rate 100000！启用端口Rur1(coni-f)n shtn(2）Rte2的配备!进人配备模式roter2confiue terial！进人端口配备模式router(cfig)itrface Seria0！配备I地址routr2(nfigif) #ip addess 12.20.0. 255.255. 255. 0！封装HDG合同router(config-if）#encsulation lc！启用端口rouer2(con-i)osutdown.3 华为HC合同封装配备在同步接口视图下进行下列配备：udayria lkrotocol hl/在路由器的接口1上绑定HL

8、合同；需要注意的是:只有当接口工作在同步方式下时，才干封装HC。当接口封装了L时,接口的物理属性不能被修改为同步模式。此时，必须先将接口的链路层封装改为P后,才干将接口属性改为同步模式。接口封装HDLC后,上层仍然能承载I与X合同。8 P合同的配备8.1 PP合同简介PP（Pointto-Point Prot）即点对点合同,是为同等单元之间传播数据包而设计的链路层合同。该合同提供在链路层的全双工操作,并按照顺序传递数据包。目前,它已经成为多种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。由于PP合同具有合同简朴、动态I地址分派、可对传播数据进行压缩和人网顾客的认证等长处,因

9、而成为广域网上使用非常广泛的合同之一。其重要用于家庭拨号上网、ADSL上网、局域网的点对点连接等。8.2 PP的认证合同PPP的认证是可选的。通信双方在建立起链路连接后，进行认证合同选择，然后再进行认证。一旦通过认证,双方将建立网络层的连接,否则将断开连接。最常用的认证合同有口令验证合同P(asswod uhetin Protool）和挑战握手验证合同HAP(Challenge-Hadshae AentictioProtool）。1口令验证合同APPAP是一种简朴的明文验证方式。网络接入服务器NAS(ework AccessServer)规定顾客提供顾客名和口令,顾客反复在链路上发送顾客名和密

10、码，直至认证通过，否则连接终结。由于顾客名和密码以明文形式传播,很容易被非法顾客截取,因而这种合同的安全性很差。2挑战握手验证合同HAPCHAP是一种加密的验证方式,可以避免建立连接时传送顾客的真实密码。AS向远程顾客发送一种挑战口令，其中涉及会话ID和一种任意生成的挑战字串( artrrchllngtring) 。远程客户必须使用MD5单向哈希算法返回顾客名和加密的挑战口令、会话ID及顾客口令，其中顾客名以非哈希方式发送。由于CHAP以密文方式传送口令,因而具有较大的安全性。8.3.3 思科路由器PP的配备1、封装PPP合同enapsatonPP、设立对端拨号的顾客名和口令usrname u

11、eame1 pswor passwr1其中username为对端的顾客名,passwrd为对端顾客名相应的口令。3、配备认证方式ppauthetctiochapcap paap chpaList-naalin两端的路由器必须使用相似的顾客认证合同。建议使用chp合同,这样更安全4、设立本地路由器名和口令Hostna stnaeele seretsecrestrin其中onaml是设立路由器的名字scetsripg是设立路由器的口令。、设立压缩算法comprss mpcpreictcCsco路由器支持PP合同的压缩算法有：STAC，rdir和微软的点到点压缩算法P。路由器间一般采用SA压缩算法，

12、在路由器和PC机间的拨号连接一般采用MPPC压缩算法。压缩虽然可以减少传播的数据量,但由于Cico的压缩是通过软件完毕的，这将影响系统性能。建议当路由器PU运用率长时间超过65（通过show procss命令查看CPU运用率)时，就不要使用压缩。6.配备环节配备本地路由器名。配备本地路由器口令。配备对端路由器的名和口令。封装PPP合同。指定PP合同认证方式。7配备实例如图84所示，两台路由器通过TECE线路直接连接起来，其配备为；图8-4 PPP配备实例（1) Rotrl的配备！进人配备模式Rour1cnigue ermnal!设立rur1的名字outer1（config） hostam ro

13、uter1！设立routrl的口令our1(conig）#eble secet 1111！设立对端拨号的顾客名和口令Rout(config)userame rr pssrd2222！进人端口配备模式Router1（confi）#iterface Serial0！设立端口IP地址Roer1（cofg-if）#i adess 192. 200. 1.1 25.5. 255. 2！封装P合同Ruter1（onf-f) # encapsulionppp!设立DCE时钟Router1（cnfigf) coc rate 000!设立认证合同Ruer1（coig-if) # ppp uthenticatin

14、 chap！启用端口Ruter1(config-if)#o shutwn（) Ruer2的配备！进人配备模式ruter2 # cogure termnal!设立route的名字router2（onfig)hostnam router2！设立roter2的口令r（coni）enale ecet 222222！设立对端拨号的顾客名和口令route(cofig) $ username erl sword 111111！进人端口配备模式rot2(fig)#terfa Seril0!配备IP地址router(coni-f) # ipdress192.20010 255255. 255.0！封装PPP合同

15、router(confg-i）enasulatin pp!设立认证合同uer2（cnfi-i) ppp utentiation chap!启用端口rur2(config-if) # no shutdown8.4 华为路由器PPP的配备1、配备接口封装的链路层合同为PPP,配备命令:Qiwy-Seria0link-prtocol pp缺省状况下，封装的链路层合同即为PPP1因此许多情形下，不必设立这条命令。2、配备PPP验证方式及顾客名、顾客口令。P有两种验证方式：A方式和CHP方式：一般来说，AP验证更为安全可靠.下面分别简介两种验证方式的配备措施。(1)本地以AP方式验证对端如下给出了一种在

16、本端路由器上验证对端的配里案例:配里本地验证对端(方式为AP)Quday-eda0ppauhcabod pap在系统视图下将对端顾客名和密码加入本地顾客列表uidylcal-er ciwavt passord simple uidwav取消配备的PPP验证措施，即不进行PP验证的命令为：uidwa-Srl0no pp eniaton-mod(2)本地验证对端的HA方式配备本地验证对端(方式为CHAP)。QdaSerial ppp auhntatonmodechap配备本地名称。Quiday-Serial0 ppcap uer gudway2将对端顾客名和密码加入本地顾客列表。注意,loca-s

17、e命令在系统视图下完毕。Quidwy loc-userauidwav1 password si qiwy在配备CAP验证时,双方的user互为对方的hone,asword必须一致。(3)本地被对端以PP方式验证配备本地被对端以P方式验证时本地发送的PAP顾客名和口令。Qiway-Seil0pp pap loa-user quday1 pasword ime quiway删除以上配备的命令为:Qidway-Sial0ndopppap lcalus(4）本地被对端以P方式验证配备本地名称。Qudwa-Serial0ppp chauerqudway1将对端顾客名和口令力口入本地顾客列表。Qudway

18、c-useua paswod smple quiway3P典型配备案例PP验证案例路由器Quday1和Qudy之间用接口eral0(串口）互连，规定路由器Qudwal用PP方式验证路由器Quidy2，如图8-5.我们需要确合路由器上进行配备,分别如下:图8-5 配备PAP、CHAP验证的组网图配备路由器Qidwa1：Quiwalocal-use quiway2 pasword simple uida:主验证方建立本地顾客数据II指定顾客名为qidway2，密码为“quidwa”，smple表达以明文显示密码,用ds c能查看到密码。如果设立为ciphe，则显示为乱码。uiway-Serialp

19、p authenicatiomdep；主验证方选择PAP验证。/指定验证方式为pp；配备路由器Qidw2:Qay-eial ppppap local-use auiway2aswodime ug day配备发送顾客名和密码，以建立和对方的连接；CHA验证案例规定路由器Quidw用CHP方式验证路由器Quiy2 0配备如下:配备路由器Quidway1:uidwyll-usr gudwav2 paswor .mpl quidwyQudaeral pp chapuser quidway1/指定本地的主机名为uidwa 1Quiday-Serial0 pputentiation-modeca配备路由器uidwy2：Quidwavllaluser ouidwvpasword simplquiwyqa-Senl0 p hap usr uidwy2