廣域網(wǎng)協(xié)議原理教材

1、廣域網(wǎng)協(xié)議原理 目 錄課程說明1課程介紹1第1章 廣域網(wǎng)協(xié)議概述2第2章 HDLC協(xié)議原理4第3章 PPP、MP協(xié)議原理53.1 PPP協(xié)議53.1.1 PPP的組成部分53.1.2 PPP協(xié)議棧53.1.3 PPP協(xié)商流程73.1.4 PAP/CHAP驗證73.2 MP協(xié)議9第4章 E1/CE1原理104.1 E1/CE簡介104.2 E1的幀結(jié)構(gòu)12第5章 POS原理135.1 POS簡介135.2 POS協(xié)議棧14課程說明課程介紹本課程主要介紹常見的廣域網(wǎng)協(xié)議的原理，包括HDLC、PPP、MP、E1/CE1、POS。在廣域網(wǎng)概述部分介紹了廣域網(wǎng)的概念和分類。在具體的協(xié)議部分有各廣域網(wǎng)協(xié)議

2、的原理。第1章 廣域網(wǎng)協(xié)議概述廣域網(wǎng)簡稱WAN（Wide Area Network），是在一個廣泛范圍內(nèi)建立的計算機通信網(wǎng)。廣泛的范圍是指地理范圍而言，可以超越一個城市，一個國家甚至于全球。因此對通信的要求高、復(fù)雜性也高。在實際應(yīng)用中，廣域網(wǎng)與局域網(wǎng)（LAN）互連，即局域網(wǎng)可以是廣域網(wǎng)的一個終端系統(tǒng)。在企業(yè)網(wǎng)中，廣域網(wǎng)主要用來將距離較遠的局域網(wǎng)彼此連接起來，來實現(xiàn)局域網(wǎng)之間的通訊。廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，使用電信運營商提供的設(shè)備作為信息傳輸平臺。對照OSI參考模型，廣域網(wǎng)技術(shù)主要位于底層的3個層次，分別是物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。Error! Reference source no

3、t found.列出了常見的廣域網(wǎng)技術(shù)同OSI參考模型之間的對應(yīng)關(guān)系。表1-1 廣域網(wǎng)技術(shù)同OSI參考模型之間的對應(yīng)關(guān)系OSI參考模型WAN 技術(shù)Network Layer（網(wǎng)絡(luò)層）X.25Data Link Layer（數(shù)據(jù)鏈路層）LAPB、Frame Relay、HDLC、PPP、SDLCPhysical Layer（物理層）X.21bis、EIA/TIA-232、EIA/TIA-449、V.24 V.35、EIA-530本文所討論的廣域網(wǎng)連接的技術(shù)在當前的廣域網(wǎng)連接里是兩種最普遍的形式，是當前的主要技術(shù)。1. 點到點連接廣域網(wǎng)連接的一種比較簡單的形式是點到點的直接連接，就像我們打電話時直

4、接撥叫對方的電話號碼與對方電話機直接連接一樣。這條連接被兩個連接設(shè)備獨占，中間不存在分叉或交叉點。這種連接的特點是比較穩(wěn)定，但線路相對利用率較低。我們常見的點到點連接主要形式有：撥號電話線路、ISDN撥號線路、DDN專線、E1線路等。在這種點到點連接的線路上鏈路層封裝的協(xié)議主要有兩種：PPP和HDLC。PPP協(xié)議是華為路由器上的缺省封裝。2. 分組交換方式廣域網(wǎng)連接的另外一種方式是多個網(wǎng)絡(luò)設(shè)備在傳輸數(shù)據(jù)時共享一個點到點的連接，也就是說這條連接不是被某個設(shè)備獨占，而是由多個設(shè)備共享使用。網(wǎng)絡(luò)在進行數(shù)據(jù)傳輸時使用“虛電路VC”來提供端到端的連接。通常這種連接要經(jīng)過分組交換網(wǎng)絡(luò)，而這種網(wǎng)絡(luò)一般都由電

5、信運營商來提供。常見的廣域網(wǎng)分組交換形式有X.25、幀中繼（Frame Relay）、ATM等。分組交換設(shè)備將用戶信息封裝在分組或數(shù)據(jù)幀中進行傳輸，在分組頭或幀頭中包含用于路由選擇、差錯控制和流量控制的信息。第2章 HDLC協(xié)議原理高級數(shù)據(jù)鏈路控制HDLC是一種面向比特的鏈路層協(xié)議，其最大特點是不需要數(shù)據(jù)必須是規(guī)定字符集，對任何一種比特流，均可以實現(xiàn)透明的傳輸。只要數(shù)據(jù)流中不存在同標志字段F相同的數(shù)據(jù)就不至于引起幀邊界的錯誤判斷。萬一出現(xiàn)同邊界標志字段F相同的數(shù)據(jù)，即數(shù)據(jù)流中出現(xiàn)六個連1的情況，可以用零比特填充法解決。標準HDLC協(xié)議族中的協(xié)議都是運行于同步串行線路之上，如：DDN。HDLC的

6、地址字段是8個比特，在平衡方式時總是寫入應(yīng)答站的地址?？刂谱侄?比特，用來實現(xiàn)HDLC協(xié)議的各種控制信息，并標識本幀的類型。在標準HDLC協(xié)議格式中我們可以看到，它沒有包含標識所承載的上層協(xié)議信息的字段，所以在鏈路層封裝標準HDLC協(xié)議的單一鏈路上只能承載單一的網(wǎng)絡(luò)層協(xié)議。第3章 PPP、MP協(xié)議原理3.1 PPP協(xié)議PPP（Point-to-Point Protocol）協(xié)議是在SLIP的基礎(chǔ)上發(fā)展起來的，由于SLIP只支持異步傳輸方式、無協(xié)商過程，它逐漸被PPP協(xié)議所替代。PPP協(xié)議作為一種提供在點到點鏈路上封裝、傳輸網(wǎng)絡(luò)層數(shù)據(jù)包的數(shù)據(jù)鏈路層協(xié)議，處于OSI參考模型的第二層，主要被設(shè)計用來

7、在支持全雙工的同異步鏈路上進行點到點之間的數(shù)據(jù)傳輸。PPP由于能夠提供驗證，易擴充，支持同異步而獲得較廣泛的應(yīng)用。PPP協(xié)議具有以下特點：l PPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議；l 支持點到點的連接（不同于X.25, Frame Relay等數(shù)據(jù)鏈路層協(xié)議）；l 物理層可以是同步電路或異步電路（如Frame Relay必須為同步電路）；l 具有各種NCP協(xié)議，如IPCP，IPXCP更好地支持了網(wǎng)絡(luò)層協(xié)議；l 具有驗證協(xié)議PAP/CHAP，更好的保證了網(wǎng)絡(luò)的安全性。3.1.1 PPP的組成部分PPP主要由兩類協(xié)議組成：鏈路控制協(xié)議族（LCP）和網(wǎng)絡(luò)層控制協(xié)議族（NCP）。鏈路控制協(xié)議主要用于建立，拆除和

8、監(jiān)控PPP數(shù)據(jù)鏈路，網(wǎng)絡(luò)層控制協(xié)議族主要用于協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。同時，PPP還提供了用于網(wǎng)絡(luò)安全方面的驗證協(xié)議族（PAP和CHAP）。鏈路控制協(xié)議（LCP）：建立、配置、測試PPP數(shù)據(jù)鏈路連接 ；網(wǎng)絡(luò)控制協(xié)議族（NCPs）：協(xié)商在該鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型，建立、配置不同網(wǎng)絡(luò)層協(xié)議；PPP擴展協(xié)議族：提供對PPP功能的進一步支持。3.1.2 PPP協(xié)議棧PPP 是一個分層結(jié)構(gòu)。在底層，它能使用同步媒介（如 ISDN 或同步 DDN 專線），也能使用異步媒介（如基于Modem 撥號的 PSTN 網(wǎng)絡(luò)）。在數(shù)據(jù)鏈路層，PPP 在鏈路建立方面提供了豐富的服務(wù)，這些服

9、務(wù)以 LCP 協(xié)商選項的形式提供。在上層，PPP 通過 NCPs 提供對多種網(wǎng)絡(luò)層協(xié)議的支持。PPP 對于每一種網(wǎng)絡(luò)層協(xié)議都有一種封裝格式來區(qū)別它們的報文。3.1.3 PPP協(xié)商流程PPP協(xié)商分為幾個階段：l Dead階段l Establish階段l Authenticate階段l Network階段l Terminate 階段在不同的階段進行不同協(xié)議的協(xié)商。只有前面的協(xié)議協(xié)商出結(jié)果后，才能轉(zhuǎn)入下一個階段，進行下一個協(xié)議的協(xié)商。(1) 當物理層不可用時，PPP鏈路處于dead階段，鏈路必須從這個階段開始和結(jié)束。當物理層可用時， PPP在建立鏈路之前首先進行LCP協(xié)商，協(xié)商內(nèi)容包括工作方式是SP

10、還是MP、驗證方式和最大傳輸單元等。(2) LCP協(xié)商過后就進入Establish階段，此時LCP狀態(tài)為Opened，表示鏈路已經(jīng)建立。(3) 如果配置了驗證（遠端驗證本地或者本地驗證遠端）就進入Authenticate階段，開始CHAP或PAP驗證。(4) 如果驗證失敗進入Terminate階段，拆除鏈路，LCP狀態(tài)轉(zhuǎn)為Down；如果驗證成功就進入Network協(xié)商階段（NCP），此時LCP狀態(tài)仍為Opened，而IPCP狀態(tài)從Initial轉(zhuǎn)到Request。(5) NCP協(xié)商支持IPCP協(xié)商，IPCP協(xié)商主要包括雙方的IP地址。通過NCP協(xié)商來選擇和配置一個網(wǎng)絡(luò)層協(xié)議。當選中的網(wǎng)絡(luò)層協(xié)議

11、配置成功后，該網(wǎng)絡(luò)層協(xié)議就可以通過這條鏈路發(fā)送報文了。(6) PPP鏈路將一直保持通信，直至有明確的LCP或NCP幀關(guān)閉這條鏈路，或發(fā)生了某些外部事件（例如，用戶的干預(yù)）。3.1.4 PAP/CHAP驗證PAP驗證為兩次握手驗證，口令為明文，PAP驗證的過程如下：被驗證方發(fā)送用戶名和口令到驗證方；驗證方根據(jù)用戶配置查看是否有此用戶以及口令是否正確，然后返回不同的響應(yīng)（Acknowledge or Not Acknowledge）。如正確則會給對端發(fā)送ACK報文，通告對端已被允許進入下一階段協(xié)商；否則發(fā)送NAK報文，通告對端驗證失敗。此時，并不會直接將鏈路關(guān)閉。只有當驗證不通過次數(shù)達到一定值（缺

12、省為4）時，才會關(guān)閉鏈路，來防止因誤傳、網(wǎng)絡(luò)干擾等造成不必要的LCP重新協(xié)商過程。PAP的特點是在網(wǎng)絡(luò)上以明文的方式傳遞用戶名及口令，如在傳輸過程中被截獲，便有可能對網(wǎng)絡(luò)安全造成極大的威脅。因此，它適用于對網(wǎng)絡(luò)安全要求相對較低的環(huán)境。CHAP驗證為三次握手驗證，口令為密文（密鑰），CHAP驗證過程如下：(7) 驗證方向被驗證方發(fā)送一些隨機產(chǎn)生的報文，并同時將本端的主機名附帶上一起發(fā)送給被驗證方；(8) 被驗證方接到對端對本端的驗證請求（Challenge）時，便根據(jù)此報文中驗證方的主機名和本端的用戶表查找用戶口令字，如找到用戶表中與驗證方主機名相同的用戶，便利用接收到的隨機報文、此用戶的密鑰用

13、Md5算法生成應(yīng)答（Response），隨后將應(yīng)答和自己的主機名送回；(9) 驗證方接到此應(yīng)答后，利用對端的用戶名在本端的用戶表中查找本方保留的口令字，用本方保留的口令字（密鑰）和隨機報文用Md5算法得出結(jié)果，與被驗證方應(yīng)答比較，根據(jù)比較結(jié)果返回相應(yīng)的結(jié)果（ACK or NAK）。它的特點是只在網(wǎng)絡(luò)上傳輸用戶名，而并不傳輸用戶口令，因此它的安全性要比PAP高。3.2 MP協(xié)議MP是MultiLink PPP的縮寫，是人們出于增加帶寬的考慮，將多個PPP鏈路捆綁使用產(chǎn)生的，簡稱MP。MultiLink PPP允許將報文分片，分片將從多個點對點鏈路上送到同一個目的地。l MP方式下鏈路協(xié)商過程1)

14、 首先和對端進行LCP協(xié)商，協(xié)商過程中，除了協(xié)商一般的LCP參數(shù)外，還驗證對端接口是否也工作在MP方式下。如果對端不工作在MP方式下，則在LCP協(xié)商成功后，進行一般的NCP協(xié)商步驟，不進行MP捆綁。2) 然后對PPP進行驗證，得到對方的用戶名。如果在LCP協(xié)商中得知對端也工作在MP方式下，則根據(jù)用戶名找到為該用戶指定的虛擬接口模板，并以該虛擬模板的各項NCP參數(shù)（如IP地址等）為參數(shù)進行NCP協(xié)商，物理接口配置的NCP參數(shù)不起作用。NCP協(xié)商通過后，即可建立MP鏈路，用更大的帶寬傳輸數(shù)據(jù)。一個PPP通道如果在LCP中協(xié)商了如下參數(shù)，則它能被綁定為MP的一個子通道：l MRRU（Maximum

15、Received Reconstructed Unit）：最大接收重組單元，與普通PPP中的MRU參數(shù)類似。l SSNHF（Short Sequence Number Header Format）：短序列號MP報文頭。這是可選參數(shù)。l 終端描述符（Endpoint Discriminator）：唯一標志一個網(wǎng)絡(luò)實體（路由器、主機等）的字符串。只有終端描述符相同的PPP通道可以綁定到同一個MP。如PPP配置了用戶驗證功能，則MP子通道在驗證通過后，就要把自己綁定到一個MP上。用于綁定的標志有兩個：用戶名和終端描述符。第4章 E1/CE1原理4.1 E1/CE簡介多年來，通信系統(tǒng)特別是電話系統(tǒng)一直

16、在飛速發(fā)展，即使是現(xiàn)在，語音通信仍然在通信總量中占據(jù)主導(dǎo)地位。為了滿足日益增長的對傳輸速率的要求，人們一直在尋求各種解決方法來提供高質(zhì)量、低成本的通信系統(tǒng)。60年代，數(shù)字系統(tǒng)出現(xiàn)后，PCM、TDM 技術(shù)在通信系統(tǒng)中得到了廣泛的應(yīng)用，并一直持續(xù)到今天。在PDH中，以兩種基本的PCM 通信系統(tǒng)作為其基礎(chǔ)，一種是由ANSI 推薦的T1系統(tǒng)，一種是ITU-T 推薦的E1系統(tǒng)。T1系統(tǒng)主要在北美得到廣泛使用（日本采用的J1，與T1 基本相似），而歐洲以及中國使用的則是E1系統(tǒng)。雖然最初E1/T1系統(tǒng)主要用在語音通信上，但是隨著通信技術(shù)的發(fā)展，它們也開始更多的用在數(shù)據(jù)通信上。目前我司的路由器中，大部分的中

17、低端路由器及部分的高端路由器都支持E1/T1接口，以擴展廣域網(wǎng)接口的種類及數(shù)量，提供高密度的低速信號的接入。PCM，即脈沖編碼調(diào)制。正如前面所說，E1&T1開始時主要用在話音通信中，主要作用是用一路數(shù)字信號來承載多路“話音”信號。而語音信號初始時是模擬信號，并不能直接的插入E1&T1的時隙中，必須進行模數(shù)轉(zhuǎn)換，PCM就是完成這個功能的。 它通常包含三個過程：抽樣、量化和編碼。 首先，要把模擬信號變成時間軸上離散的信號，抽樣定律表明，對于頻帶限制在0f（HZ）的低頻信號來說，在信號的最高頻率分量的每一個周期內(nèi)起碼抽樣兩次，也就是說，抽樣速率fs=2f（HZ），就可以用抽樣所得的離散信號完全代替原

18、來的信號。對于0.33.4（KHZ）的語音信號，若抽樣頻率fs=8000（HZ），就能用這些離散的樣值取代原來連續(xù)的語音信號。連續(xù)信號經(jīng)抽樣后，要將這樣的值編成對應(yīng)的數(shù)字碼組,現(xiàn)在一般常用的量化方法有兩種: 一種是北美和日本的u律壓擴（15折線法分段）；令一種是歐洲和我國采用的A律壓擴（13折線法分段）。T1系統(tǒng)采用u律壓擴方法，它有24個時隙。E1系統(tǒng)采用A律壓擴，它有32個時隙。將量化后的數(shù)據(jù)進行編碼,就實現(xiàn)了將模擬信號變化成64K標準速率的PCM信號了，我們通常稱其為DS0（digital signal-level zero ）。量化后的信號并不能直接就傳輸，它還必須經(jīng)過TDM（時分復(fù)用

19、），將DS0信號復(fù)接在E1或T1的DS1（digital signal-level one）幀中，即將64K的低速信號復(fù)接成2.048（E1）或1.544M（T1）的高速信號再進行傳輸。所謂時分復(fù)用，是將某一信道按時間加以分割，各路信號的抽樣值依一定的順序占用某一時間間隔（也稱作時隙），即多路信號利用同一個信道在不同的時間進行各自獨立的傳輸。時分復(fù)用與頻分復(fù)用一樣，實現(xiàn)了一個信道傳輸多路信號的目的。也就是說若干路數(shù)字（或模擬）信號可以采用時分復(fù)用方式以一定的結(jié)構(gòu)形式復(fù)接成一路高速率的復(fù)合數(shù)字信號群路信號。根據(jù)時分復(fù)用的概念，將時間分成若干時隙。第一個時隙TS1傳送第一路信號，第二個時隙傳送第二

20、路信號等等。這些組合信號則構(gòu)成了一個幀，在下一幀仍按原規(guī)則依次送各路信號。實際上數(shù)字復(fù)節(jié)有兩種不同的幀結(jié)構(gòu) ，一種是每路分配一個短時隙，每時隙送1bit碼字，因而稱這種復(fù)接為bit復(fù)接；另一種每路分配一個較長的時隙，每時隙傳送由若干bit組成的碼字，稱這種復(fù)接為碼組復(fù)接。E1&T1系統(tǒng)采用的是碼組復(fù)接，其結(jié)構(gòu)如圖所示（以T1為例，E1與T1的區(qū)別僅僅是時隙不同而已，T1有24個時隙，而E1有32個時隙）。4.2 E1的幀結(jié)構(gòu)E1系統(tǒng)采用的是幀同步的方式，固定用0時隙來傳送幀同步信號。因此，在使CE1時，我們會發(fā)現(xiàn)實際使用的時隙只能是131時隙。而T1采用的比特同步的方式，它的第193比特就是用

21、作幀同步用的，因此，T1在用作CT1時是可以使用全部的24個時隙的。在E1 系統(tǒng)中采用幀對齊信號FAS（ Frame Alignment Signal ）提取幀同步。FAS 是特殊的編碼序列，它具體編碼為x 。0 時隙作為E1 系統(tǒng)的同步時隙，其偶數(shù)幀的0 時隙專用于傳送FAS 信號。E1 系統(tǒng)從線路上接收數(shù)據(jù)時，如果E1調(diào)幀器FRAMER識別出FAS， 就將FAS所在的時隙作為偶數(shù)幀0時隙，從E1調(diào)幀器恢復(fù)出來的幀同步信號在進入0 時隙之前的一個時鐘出現(xiàn)。偶數(shù)幀0 時隙的信號稱為FAS， 而奇數(shù)幀0 時隙的信號稱為NFAS，NFAS的特征是第二個比特為1，通過NFAS bit2 可以避免NF

22、AS 與FAS 互相混淆。如果連續(xù)3 次在偶數(shù)0 時隙沒有收到FAS，或者連續(xù)3 次收到奇數(shù)幀NFAS bit2 不為1，則表示已經(jīng)失去同步，必須重新進行同步。具體的同步過程一般是由調(diào)幀器FRAMER根據(jù)ITU-T定義的標準協(xié)議自動完成，不需要進行干預(yù)。E1相當于一個不分時隙、數(shù)據(jù)帶寬為2M的接口，其邏輯特性與同步串口相同，支持PPP、幀中繼等鏈路層協(xié)議，支持IP網(wǎng)絡(luò)協(xié)議。但有時，我們可能希望同一條2M鏈路可以同時向好幾個用戶提供專線服務(wù)，因此產(chǎn)生了cE1接口。CE1在物理上分為32個時隙，對應(yīng)編號為031。其中的31個時隙可以被任意地分成若干組（時隙0用于傳送幀同步信號，不能被捆綁），每組時隙捆綁以后作為一個接口（channel-group）使用，其邏輯特性與同步串口相同，支持PPP、HDLC、FR、LAPB和X.25等鏈路層協(xié)議，支持IP等網(wǎng)絡(luò)協(xié)議。第5章 POS原理5.1 POS簡介POS是一種新出現(xiàn)的在SONET/SDH上承載IP和其他數(shù)據(jù)包的傳輸技術(shù)。POS將長度可變的數(shù)據(jù)包直接映射進SON