認(rèn)證網(wǎng)絡(luò)工程師06廣域網(wǎng)協(xié)議原理及配置

1、Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.1 HDLC協(xié)議原理6.1.1HDLC 協(xié)議原理HDLC 是一種面向比特的鏈路層協(xié)議，其最大特點(diǎn)是不需要數(shù)高級(jí)數(shù)據(jù)鏈路據(jù)必須是規(guī)定字符集，對(duì)任何一種比特流，均可以實(shí)現(xiàn)透明的傳輸。只要數(shù)據(jù)流中不同標(biāo)志字段 F 相同的數(shù)據(jù)就不至于引起幀邊界的錯(cuò)誤。萬一出現(xiàn)同邊界標(biāo)志字段 F 相同的數(shù)據(jù)，即數(shù)據(jù)流中出現(xiàn)六個(gè)連 1 的情況，可以用零比特填充法解決。標(biāo)準(zhǔn) HDLC 協(xié)議族中的協(xié)議都是運(yùn)行于同步串行線路之上，如：DDN。HDLC 的地址字段是 8 個(gè)比特，在平衡總是寫入應(yīng)答站的地址。字段 8 比特，用來實(shí)現(xiàn) HDLC 協(xié)議的各種信息，并標(biāo)識(shí)本幀

2、的類型。在標(biāo)準(zhǔn) HDLC 協(xié)議格式中我們可以看到，它沒有包含標(biāo)識(shí)所承載的上層協(xié)議信息的字段，所以在鏈路層封裝標(biāo)準(zhǔn) HDLC 協(xié)議的單一鏈路上只能承載單一的協(xié)議。層1高級(jí)數(shù)據(jù)鏈路HDLC標(biāo)志地址信息幀校驗(yàn)標(biāo)志l 面向比特l 透明傳輸零比特填充法l 運(yùn)行于同步串行線路Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.2 PPP、MP協(xié)議原理6.2.1PPP 協(xié)議簡介PPP（Point-to-Point Protocol）協(xié)議是在 SLIP 的基礎(chǔ)上發(fā)展起來的，由于 SLIP只支持異步傳輸方式、無協(xié)商過程，它逐漸被 PPP 協(xié)議所替代。PPP 協(xié)議作為一種提供在點(diǎn)到點(diǎn)鏈路上封裝、傳輸層數(shù)

3、據(jù)包的數(shù)據(jù)鏈路層協(xié)議，處于 OSI參考模型的第二層，主要被設(shè)計(jì)用來在支持間的數(shù)據(jù)傳輸。工的同異步鏈路上進(jìn)行點(diǎn)到點(diǎn)之PPP 由于能夠提供驗(yàn)證，易擴(kuò)充，支持同異步而獲得較廣泛的應(yīng)用。PPP 協(xié)議的特點(diǎn)：PPP 協(xié)議是數(shù)據(jù)鏈路層協(xié)議；支持點(diǎn)到點(diǎn)的連接（不同于 X.25, Frame Relay 等數(shù)據(jù)鏈路層協(xié)議）；物理層可以是同步電路或異步電路（如 Frame Relay 必須為同步電路）；具有各種 NCP 協(xié)議，如 IPCP，IPXCP 更好地支持了層協(xié)議；具有驗(yàn)證協(xié)議 PAP/CHAP，更好的保證了的安全性。2PPP協(xié)議簡介PSTN/ ISDN接入服務(wù)器PPP 封裝l PPP協(xié)議是在SLIP的基

4、礎(chǔ)上發(fā)展起來的l PPP協(xié)議是數(shù)據(jù)鏈路層協(xié)議，位于第二層l 物理層可以是同步電路或異步電路Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.2.2PPP 的組成部分PPP 主要由兩類協(xié)議組成：鏈路協(xié)議族（LCP）和層協(xié)議族（NCP）。鏈路協(xié)議主要用于建立，拆除和PPP 數(shù)據(jù)鏈路，層協(xié)議族主要用于協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。同時(shí)，PPP 還提供了用于安全方面的驗(yàn)證協(xié)議族（PAP 和 CHAP）。協(xié)議（LCP）：建立、配置、測(cè)試 PPP 數(shù)據(jù)鏈路連接 ；協(xié)議族（NCPs）：協(xié)商在該鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型，建立、鏈路配置不同層協(xié)議；PPP 擴(kuò)展協(xié)議族：提供對(duì)

5、PPP 功能的進(jìn)一步支持。3PPP的組成PPP 用NCP 提供對(duì)多種協(xié)議的支持TCP/IP NOVELL IPXLCP用于創(chuàng)建和維護(hù)鏈路PPPl PPP協(xié)議主要由鏈路協(xié)議（LCP）、協(xié)議族（NCPs）和用于安全方面的驗(yàn)證協(xié)議族（PAP和CHAP）組成。Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.2.3PPP 協(xié)議棧PPP 是一個(gè)分層結(jié)構(gòu)。在底層，它能使用同步媒介（如線），也能使用異步媒介（如基于 Modem 撥號(hào)的 PSTNISDN 或同步 DDN 專）。在數(shù)據(jù)鏈路層，PPP 在鏈路建立方面提供了豐富的服務(wù)，這些服務(wù)以 LCP 協(xié)商選項(xiàng)的形式提供。在上層，PPP 通過 NCP

6、s 提供對(duì)多種層協(xié)議的支持。PPP對(duì)于每一種網(wǎng)絡(luò)層協(xié)議一種封裝格式來區(qū)別它們的報(bào)文。4PPP協(xié)議棧IPIPX其他協(xié)議IPCPIPXCP 其他 NCP協(xié)議驗(yàn)證；其他選項(xiàng)LCP物理介質(zhì)（同步 / 異步）層鏈路層物理層Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.2.4PPP 協(xié)商流程PPP 協(xié)商過程PPP 協(xié)商分為幾個(gè)階段：Dead 階段、Establish 階段、Authenticate 階段、Network階段和 Terminate 階段，在不同的階段進(jìn)行不同協(xié)議的協(xié)商。只有前面的協(xié)議協(xié)商出結(jié)果后，才能轉(zhuǎn)入下一個(gè)階段，進(jìn)行下一個(gè)協(xié)議的協(xié)商。1) 當(dāng)物理層不可用時(shí)，PPP 鏈路處

7、于 dead 階段，鏈路必須從這個(gè)階段開始和結(jié)束。當(dāng)物理層可用時(shí)， PPP 在建立鏈路之前首先進(jìn)行 LCP 協(xié)商，協(xié)商內(nèi)容包括工作方式是 SP 還是 MP、驗(yàn)證方式和最大傳輸單元等。2) LCP 協(xié)商過后就進(jìn)入 Establish 階段，此時(shí) LCP 狀態(tài)為 Opened，表示鏈路已經(jīng)建立。3) 如果配置了驗(yàn)證（遠(yuǎn)端驗(yàn)證本地或者本地驗(yàn)證遠(yuǎn)端）就進(jìn)入 Authenticate 階段，開始 CHAP 或 PAP 驗(yàn)證。4) 如果驗(yàn)證失敗進(jìn)入 Terminate 階段，拆除鏈路，LCP 狀態(tài)轉(zhuǎn)為 Down；如果驗(yàn)證就進(jìn)入 Network 協(xié)商階段（NCP），此時(shí) LCP 狀態(tài)仍為 Opened，而

8、IPCP狀態(tài)從 Initial 轉(zhuǎn)到 Request。5) NCP 協(xié)商支持 IPCP 協(xié)商，IPCP 協(xié)商主要包括雙方的 IP 地址。通過 NCP 協(xié)商來選擇和配置一個(gè)層協(xié)議。當(dāng)選中的層協(xié)議配置后，該層協(xié)議就可以通過這條鏈路報(bào)文了。6) PPP 鏈路將一直保持通信，直至有明確的 LCP 或 NCP 幀關(guān)閉這條鏈路，或發(fā)生了某些外部（例如，用戶的干預(yù)）。5PPP協(xié)商流程底層 upLCP upDead 階段Establish 階段Authenticate 階段驗(yàn)證通過驗(yàn)證失或無驗(yàn)證失敗敗downTerminate 階段Network 階段關(guān)閉Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及

9、配置6.2.5PAP/CHAP 驗(yàn)證PAP 驗(yàn)證為兩次握手驗(yàn)證，口令為明文，PAP 驗(yàn)證的過程如下：被驗(yàn)證方用戶名和口令到驗(yàn)證方；驗(yàn)證方根據(jù)用戶配置查看是否有此用戶以及口令是否正確，然后返回不同的響應(yīng)（Acknowledge or Not Acknowledge）。如正確則會(huì)給對(duì)端ACK 報(bào)文，通告對(duì)端已被進(jìn)入下一階段協(xié)商；否則NAK 報(bào)文，通告對(duì)端驗(yàn)證失敗。此時(shí)，并直接將鏈路關(guān)閉。只有當(dāng)驗(yàn)證不通過次數(shù)達(dá)到一定值（缺省為 4）時(shí)，才會(huì)關(guān)閉鏈路，來防止因誤傳、干擾等造成不必要的 LCP 重新協(xié)商過程。PAP 的特點(diǎn)是在獲，便有可能對(duì)較低的環(huán)境。上以明文的方式傳遞用戶名及口令，如在傳輸過程中被截安

10、全造成極大的威脅。因此，它適用于對(duì)安全要求相對(duì)6PAP 驗(yàn)證被驗(yàn)證方主驗(yàn)證方用戶名通過 / 拒絕l PAP是兩次握手驗(yàn)證協(xié)議，口令以明文傳送，被驗(yàn)證先發(fā)起驗(yàn)證請(qǐng)求。Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置CHAP 驗(yàn)證為三次握手驗(yàn)證，口令為密文（密鑰），CHAP 驗(yàn)證過程如下：y一起y驗(yàn)證方向被驗(yàn)證方給被驗(yàn)證方；一些隨機(jī)產(chǎn)生的報(bào)文，并同時(shí)將本端的主機(jī)名附帶上被驗(yàn)證方接到對(duì)端對(duì)本端的驗(yàn)證請(qǐng)求（Challenge）時(shí)，便根據(jù)此報(bào)文中驗(yàn)證方的主機(jī)名和本端的用戶表查找用戶口令字，如找到用戶表中與驗(yàn)證方主機(jī)名相同的用戶，便利用接收到的隨機(jī)報(bào)文、此用戶的密鑰用 Md5 算法生成應(yīng)答（Re

11、sponse），隨后將應(yīng)答和的主機(jī)名送回；y驗(yàn)證方接到此應(yīng)答后，利用對(duì)端的用戶名在本端的用戶表中查找本方保留的口令字，用本方保留的口令字（密鑰）和隨機(jī)報(bào)文用 Md5 算法得出結(jié)果，與被驗(yàn)證方應(yīng)答比較，根據(jù)比較結(jié)果返回相應(yīng)的結(jié)果（ACK or NAK）。它的特點(diǎn)是只在PAP 高。上傳輸用戶名，而并不傳輸用戶口令，因此它的安全性要比7CHAP 驗(yàn)證被驗(yàn)證方主驗(yàn)證方主機(jī)名隨機(jī)報(bào)文 主機(jī)名加密后報(bào)文通過 / 拒絕l CHAP是三次握手驗(yàn)證協(xié)議，不口令，主驗(yàn)證先發(fā)起驗(yàn)證請(qǐng)求，安全性比PAP高。Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.2.6MP 協(xié)議簡介MP 是 MultiLink

12、PPP 的縮寫，是人們出于增加帶寬的考慮，將多個(gè) PPP 鏈路捆綁使用產(chǎn)生的，簡稱 MP。MultiLink PPP鏈路上送到同一個(gè)目的地。l MP 方式下鏈路協(xié)商過程將報(bào)文分片，分片將從多個(gè)點(diǎn)對(duì)點(diǎn)1) 首先和對(duì)端進(jìn)行 LCP 協(xié)商，協(xié)商過程中，除了協(xié)商一般的 LCP 參數(shù)外，還驗(yàn)證對(duì)端接口是否也工作在 MP 方式下。如果對(duì)端不工作在 MP 方式下，則在 LCP協(xié)商后，進(jìn)行一般的 NCP 協(xié)商步驟，不進(jìn)行 MP。2) 然后對(duì) PPP 進(jìn)行驗(yàn)證，得到對(duì)方的用戶名。如果在 LCP 協(xié)商中得知對(duì)端也工作在 MP 方式下，則根據(jù)用戶名找到為該用戶指定的虛擬接口模板，并以該虛擬模板的各項(xiàng) NCP 參數(shù)（

13、如 IP 地址等）為參數(shù)進(jìn)行 NCP 協(xié)商，物理接口配置的NCP 參數(shù)不起作用。NCP 協(xié)商通過后，即可建立 MP 鏈路，用更大的帶寬傳輸數(shù)據(jù)。一個(gè) PPP 通道如果在 LCP 中協(xié)商了如下參數(shù)，則它能被綁定為 MP 的一個(gè)子通道:l MRRU（um Received Reconstructed Unit）：最大接收重組單元，與普通 PPP 中的 MRU 參數(shù)類似。l SSNHF（Short Sequence Number Header Format）：短序列號(hào) MP 報(bào)文頭。這是可選參數(shù)。l 終端描述符（Endpoint Discriminator）：唯一標(biāo)志一個(gè)實(shí)體（路由器、主機(jī)等）的字符

14、串。只有終端描述符相同的 PPP 通道可以綁定到同一個(gè) MP。8MultiLink PPP協(xié)議簡介ppp pppBundle interfaceppppppl 在LCP階段協(xié)商是否使用MPl 然后對(duì)PPP進(jìn)行驗(yàn)證， 得到對(duì)方的用戶名，根據(jù)用戶名找到為該用戶指定的虛擬接口模板l 協(xié)商參數(shù)包括：MRRU、SSNHF、終端描述符l 用于綁定的標(biāo)志有兩個(gè)：用戶名和終端描述符Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置如 PPP 配置了用戶驗(yàn)證功能，則 MP 子通道在驗(yàn)證通過后，就要把一個(gè) MP 上。用于綁定的標(biāo)志有兩個(gè)：用戶名和終端描述符。綁定到9Issue 4.03Com 認(rèn)證工程師廣

15、域網(wǎng)協(xié)議原理及配置6.3小結(jié)10PPP小結(jié)l PPP是數(shù)據(jù)鏈路層協(xié)議l 支持點(diǎn)到點(diǎn)的連接l 物理層可以是同步電路或異步電路l 具有各種NCP協(xié)議，如IPCP、IPXCP更好地支持了層協(xié)議l 具有驗(yàn)證協(xié)議PAP/CHAP，更好的保證了的安全性Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.4 HDLC配置6.4.1HDLC 協(xié)議配置VRP 支持 HDLC 協(xié)議封裝，可與市場上流行設(shè)備的 HDLC 協(xié)議互通。請(qǐng)?jiān)谕浇涌谂渲媚Ｊ较逻M(jìn)行下列配置。缺省情況下，接口封裝的鏈路層協(xié)議為 PPP。需要注意的是：(1)只有當(dāng)接口工作在同步方式下時(shí)，才能封裝 HDLC。當(dāng)接口封裝了 SLIP 時(shí)，

16、接口的物理屬性不能被修改為同步模式。此時(shí)，必將接口的鏈路層封裝改為 PPP 后，才能將接口屬性改為同步模式。(2)HDLC 協(xié)議中的 keepalive 時(shí)延，用于設(shè)定狀態(tài)輪詢定時(shí)器的輪詢時(shí)間間隔。請(qǐng)?jiān)谕浇涌谂渲媚Ｊ较逻M(jìn)行下列配置。缺省情況下，keepalive 時(shí)延為 10 秒，取值范圍為 032767 秒。需要注意的是：鏈路兩端設(shè)備設(shè)置的 keepalive 時(shí)延值必須相同。11操作命令設(shè)置 keepalive 時(shí)延timer hold seconds 操作命令配置接口封裝 HDLClink-protocol hdlcHDLC協(xié)議的配置z在接口上封裝HDLC協(xié)議Î link-p

17、rotocol hdlcz設(shè)置存活時(shí)間以探尋工作狀況Î keepalive timeIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.5 PPP、MP協(xié)議配置6.5.1PPP 協(xié)議配置命令link-protocolppp命令是接口配置命令，它指定一個(gè)廣域網(wǎng)口的封裝類型為PPP。 缺省情況下，封裝的鏈路層協(xié)議即為 PPP。ppp authentication-mode 命令是接口配置命令，它指定驗(yàn)證方式，可選的驗(yàn)證方式為 PAP 和 CHAP。需要注意的是：驗(yàn)證是單向的，配置這條命令的一方作為驗(yàn)證驗(yàn)證對(duì)方。如果通訊的雙方都要驗(yàn)證對(duì)方，則雙方都應(yīng)配置 pppauthentic

18、ation-mode 命令。local-user 命令是全局配置命令，它配置驗(yàn)證所需的用戶名和口令。命令字password 后的可選參數(shù)中，simple 表示以明文的方式顯示后面的口令，cipher 表示以加密的方式顯示后面的口令。12PPP配置命令z封裝PPPÎ link-protocol pppz設(shè)置驗(yàn)證類型Î ppp aut hentication-mode pap|chapz設(shè)置用戶名、口令Î local-userusernamepasswordsimple|cipher passwordIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置前面我們講

19、過，PAP 是一個(gè)兩次握手驗(yàn)證協(xié)議，分為驗(yàn)證方需要做如下配置：被驗(yàn)證方，在驗(yàn)證在被驗(yàn)證方需要進(jìn)行如下配置：被驗(yàn)證方通過 ppp pap local-user username password simple | cipher password 將用戶名和送給驗(yàn)證方，驗(yàn)證方通過查找本地用戶列表（user 列表）檢查被驗(yàn)證方送來的用戶名和是否完成正確，根據(jù)結(jié)果通過驗(yàn)證或拒絕對(duì)方。13操作命令配置本地被對(duì)端以 PAP 方式驗(yàn)證地的 PAP 用戶名和口令ppp pap local-user username password simple | cipher password操作命令配置本地驗(yàn)證對(duì)端（方

20、式為 PAP）ppp authentication-mode pap call-in scheme default | name-list 將對(duì)端用戶名和加入本地用戶列表local-user username password simple | cipher passwordPAP配置命令l 驗(yàn)證方配置Î 配置驗(yàn)證方式Ø ppp authentication-mode papÎ 配置用戶列表Ø local-user username password simple|cipher passwordl 被驗(yàn)證方配置Î 配置PAP用戶名Ø

21、ppp pap local-user username password simple|cipher passwordIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置CHAP 是三次握手協(xié)議，驗(yàn)證首先由主驗(yàn)證方發(fā)起，主驗(yàn)證方需要進(jìn)行如下配置：在被驗(yàn)證方需要進(jìn)行如下配置：14操作命令配置本地名稱ppp chap user username將對(duì)端用戶名和口令加入本地用戶列表local-user usernamepassword simple | cipher password操作命令配置本地驗(yàn)證對(duì)端（方式為CHAP）ppp authentication-mode chap配置本地名稱pp

22、p chap host hostname將對(duì)端用戶名和加入本地用戶列表local-user usernamepassword simple | cipher passwordCHAP配置命令l 主驗(yàn)證方配置：Î 配置本地驗(yàn)證對(duì)端（方式為CHAP）Ø ppp authentication chapÎ 配置本地名稱Ø ppp chap host hostnameÎ 將對(duì)端用戶名和加入本地用戶列表Ø local-user username password simple|cipher passwordØ 被驗(yàn)證方配置：Î

23、 配置本地名稱和對(duì)端用戶名和Ø ppp chap user usernameØ local-user username password simple|cipher passwordIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.5.2PPP 典型配置舉例l PAP 驗(yàn)證舉例1. 配置需求路由器 Quidway1 和 Quidway2 之間用接口 Serial0 互連，要求路由器 Quidway1用 PAP 方式驗(yàn)證路由器 Quidway2。2. 配置步驟配置路由器 Quidway1：Quidway local-user quidway2 password s

24、imple quidway Quidway-Serial0 interface serial 0Quidway-Serial0 ppp authentication-mode pap配置路由器 Quidway2： Quidway interface serial 0Quidway-Serial0 ppp pap local-user quidway2 password simple quidway15PPP典型配置舉例一主驗(yàn)證方被驗(yàn)證方s0PAP 驗(yàn)證s0Quidway #1Quidway #2Quidw aylocal-user quidw ay2Quidw ayinterface seri

25、al 0 password simple quidwayQuidw ay-Seria 0ppp pap local-Quidw ayinterface serial 0user quidway2 password simpleQuidw ay-Serial0pppquidwayauthentication-mode papIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置l CHAP 驗(yàn)證舉例1. 配置需求要求路由器 Quidway1 用 CHAP 方式驗(yàn)證路由器 Quidway2。2. 配置步驟配置路由器 Quidway1：Quidwaylocal-user quidway2 pas

26、sword simple hello Quidwayinterface serial 0Quidway-Serial0ppp chap user quidway1 Quidway-Serial0ppp authentication-mode chap 配置路由器 Quidway2：Quidwaylocal-user quidway1 password simple hello Quidwayinterface serial 0Quidway-Serial0ppp chap user quidway216PPP典型配置舉例二主驗(yàn)證方被驗(yàn)證方s0CHAP 驗(yàn)證s0Quidway #1Quidway

27、 #2Quidw aylocal-user quidw ay2Quidw aylocal-userpassword 0 helloquidway1 password simpleQuidw ayinterface serial 0helloQuidw ay-Serial0ppp chapQuidw ayinterface serial 0user quidway1Quidw ay-Serial0ppp chapQuidw ay-Serial0pppuser quidway2authentication-mode chapIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.5.3MP

28、協(xié)議配置命令在配置 MP 之前，需要先完成虛擬接口模板的配置，關(guān)于虛擬接口模板的具體配置方法，請(qǐng)參考虛擬接口配置部分，被綁定在虛擬接口模板下的接口首先還必須配置和對(duì)端進(jìn)行雙向驗(yàn)證（CHAP 或 PAP），配置步驟見 PPP 基本配置任務(wù)。l 配置封裝 PPP 的接口工作在 MP 方式在接口配置模式，執(zhí)行下表 令可以完成封裝 PPP 的接口工作在 MP 方式。l 建立虛擬接口模板與 MP 用戶的在全局配置模式下，執(zhí)行下表令可以建立虛擬接口模板與 MP 用戶的對(duì)應(yīng)關(guān)系。完成以上配置后，MP 基本配置已經(jīng)完成。用戶可以根據(jù)的實(shí)際需要，進(jìn)行其它MP 的可選參數(shù)配置，如配置 MP 最大綁定鏈路數(shù)。l 配

29、置 MP 最大綁定鏈路數(shù)在全局配置模式下，采用下表令可以完成 MP 最大綁定鏈路數(shù)的配置。17操作命令操作命令建立虛擬接口模板與 MP 用戶的對(duì)應(yīng)關(guān)系ppp mp user user-name bind virtual-templatenumber操作命令配置封裝 PPP 的接口工作在 MP 方式ppp mpMultiLink PPP配置命令l MP的基本配置任務(wù)包括：Î 配置綁定在虛擬接口模板下的接口工作在MP方式Ø ppp mpÎ 建立PPP用戶與虛擬接口模板的對(duì)應(yīng)關(guān)系Ø ppp mp user user-name bind virtual-temp

30、late numberl MP的高級(jí)配置任務(wù)包括：Î 配置MP 最大綁定鏈路數(shù)Ø ppp mp max-bind bindsIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置binds 取值范圍為 1 到 100 在實(shí)際配置本參數(shù)時(shí)，應(yīng)考慮實(shí)際的需求情況，因?yàn)榈逆溌愤^多，會(huì)過多占用系統(tǒng)，降低系統(tǒng)性能。18配置 MP 最大綁定鏈路數(shù)ppp mp max-bind bindsIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.5.4MP 典型配置舉例1. 配置需求路由器 router-a 的 E1 口有兩個(gè) B 信道綁定到路由器 router-b 的 B 信道

31、上，另外兩個(gè) B 信道綁定到路由器 router-c 上，假定路由器 router-a 上的四個(gè) B 信道為： serial0、serial1、serial2、serial3，路由器 router-b 上的兩個(gè) B 信道的接口名為serial0、serial1，路由器 router-c 上的兩個(gè) B 信道的接口名為：serial0、serial1。2. 配置步驟配置路由器 router-a：！增加兩個(gè)用戶 router-b 和 router-c。Quidwaylocal-user router-b password simple router-b Quidwaylocal-user route

32、r-c password simple router-c！為這兩個(gè)用戶指定虛擬接口模板，將使用該模板的 NCP 信息進(jìn)行 PPP 協(xié)商。Quidwayppp mp user rourter-b bind virtual-template 1 Quidwayppp mp user rourter-c bind virtual-template 2！配置虛擬接口模板。Quidwayinterface virtual-template 1Quidway-Virtual-Template1ip address 202.38.166.1 255.255.255.0Quidwayinterface vir

33、tual-template 2Quidway-Virtual-Template2ip address 202.38.168.1 255.255.255.019MP典型配置舉例Router CDDNRouter ARouterBIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置！將接口 serial0、serial1、serial2、serial3 加入 MP 通道，以 serial0 為例，其他接口作同樣配置。Quidwayinterface serial 0 Quidway-Serial0link-protocol ppp Quidway-Serial0ppp mpQuidway-S

34、erial0ppp authentication-mode papQuidway-Serial0ppp pap local-user router-a password simple router-a配置路由器 router-b：！增加一個(gè)用戶 router-a。Quidwaylocal-user router-a password simple router-a！為這個(gè)用戶指定虛擬接口模板，將使用該模板的 NCP 信息進(jìn)行 PPP 協(xié)商。Quidwayppp mp user router-a bind virtual-template 1！配置虛擬接口模板的工作參數(shù)。Quidwayinter

35、face virtual-template 1Quidway-Virtual-Template1ip address 202.38.166.2 255.255.255.0！將接口 serial0、serial1 加入 MP 通道，以 serial0 為例，其他接口作同樣配置。Quidwayinterface serial 0 Quidway-Serial0ppp mpQuidway-Serial0ppp authentication-mode papQuidway-Serial0ppp pap local-user router-b password simple router-b配置路由器

36、router-c：！增加一個(gè)用戶 router-a。Quidwaylocal-user router-a password simple router-a！為這個(gè)用戶指定虛擬接口模板，將使用該模板的 NCP 信息進(jìn)行 PPP 協(xié)商。Quidwayppp mp user router-a bind virtual-template 1！配置虛擬接口模板的工作參數(shù)。Quidwayinterface virtual-template 1Quidway-Virtual-Template1ip address 202.38.168.2 255.255.255.0！將接口 serial0、serial1

37、加入 MP 通道，以 serial0 為例，其他接口作同樣配置。Quidwayinterface serial 0 Quidway-Serial0ppp mpQuidway-Serial0ppp authentication-mode pap20Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置Quidway-Serial0ppp pap local-user router-b password simple router-b21Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.5.5PPP 的與維護(hù)其中，命令 display interface serial 0 用來顯示

38、接口的 PPP 配置和運(yùn)行狀態(tài)，例如：Quidwaydisplay interface serial 0Serial0 is up, line protocol is up physical layer is synchronousinterface is DTE, clock is DTECLK1, cable type is V35 um Transmission Unit is 1500Internet address is 10.3.0.158 255.255.255.0Link-protocol is PPPLCP opened, IPCP opened, IPXCP initial

39、,initial, BRIDGECP initial5 minutes input rate 0.00 bytes/sec, 0.00 packets/sec5 minutes output rate 0.00 bytes/sec, 0.00 packets/secInput queue : (size/max/drops) 0/50/0FIFO queueing: FIFOOutput queue: (size/max/drops)FIFO: 0/75/0input packets:39, bytes:1040, no buffers:0output packets:40, bytes:10

40、64, no buffers:0input errors:0, CRC:0, frame errors:0overrunners:0, aborted sequences:0, input no buffers:022PPP的與維護(hù)操作命令顯示 PPP驗(yàn)證的本地用戶display user顯示接口的PPP配置和運(yùn)行狀態(tài)display interface interface-nameIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置DCD=UPDTR=UPDSR=UPRTS=UPCTS=UP23Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.5.6PPP 故障的與排除1.

41、故障之一：鏈路始終不能轉(zhuǎn)為 Up 狀態(tài)。故障排除：可能是由于 PPP 驗(yàn)證參數(shù)配置不正確，導(dǎo)致 PPP 驗(yàn)證失敗。打開PPP 的調(diào)試開關(guān)，會(huì)看到LCP 協(xié)商協(xié)商，然后 LCP 轉(zhuǎn)為 Down 狀態(tài)。并轉(zhuǎn)為 Up 狀態(tài)后進(jìn)行PAP 或CHAP2. 故障之二：物理鏈路不能轉(zhuǎn)為 Up 狀態(tài)。故障排除：可以執(zhí)行 display interface serial number 命令來查看接口當(dāng)前狀態(tài)。接口有五種狀態(tài)：serial number is administratively down, line protocol is down表示該接口被 shutdown。serial number is d

42、own, line protocol is down表示該接口沒有被激活或物理層沒有轉(zhuǎn)為 UP 狀態(tài)。serial number is up, line protocol is up(spoofing)表示該接口是撥號(hào)口，沒有。serial number is up, line protocol is up表示該接口已可以進(jìn)行數(shù)據(jù)傳輸。serial number is up, line protocol is down表示該接口已激活，但鏈路協(xié)商仍沒有通過。24PPP故障的與排除z故障之一：鏈路始終不能轉(zhuǎn)為 Up狀態(tài)Î PPP驗(yàn)證參數(shù)配置不正確z故障之二：物理鏈路不能轉(zhuǎn)為 Up狀態(tài)&

43、#206; display interface serial number命令來查看接口狀態(tài)Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.6 X.25協(xié)議原理6.6.1X.25 概述X.25協(xié)議是數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路終接設(shè)備（DCE）之間的接口規(guī)程，其主要功能是描述如何在 DTE 和 DCE 之間建立虛電路、傳輸分組、建立鏈路、傳輸數(shù)據(jù)、拆除鏈路、拆除虛電路，同時(shí)進(jìn)行差錯(cuò)、流量、情況統(tǒng)計(jì)等，并且為用戶提供了一些可選的業(yè)務(wù)功能和配置功能。X.25協(xié)議是 CCITT 在 70 年代制定的，以后又進(jìn)行了多次修改。X.25可以通過虛電路傳送多種上層協(xié)議（如 IP、IPX 等

44、）數(shù)據(jù)。注意：這里所說的 DTE 和 DCE 與物理接口的 DTE、DCE 不是一個(gè)概念。這里的 DTE 通常是指路由器等用戶設(shè)備，DCE 是指交換機(jī)等設(shè)備。路由器也可以作為 DCE。25X.25協(xié)議概述X.25X.25X.25DTEDCE公共網(wǎng)DCEDTEl X.25 協(xié)議是數(shù)據(jù)終端設(shè)備（ DTE ） 和數(shù)據(jù)電路終接設(shè)備（DCE）之間的接口規(guī)程。l 其主要功能是描述如何在DTE 和DCE 之間建立虛電路、傳輸分組、建立鏈路、傳輸數(shù)據(jù)、拆除鏈路、拆除虛電路，同時(shí)進(jìn)行差錯(cuò) 、流量 、情況統(tǒng)計(jì)等。Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.6.2X.25模型X.25 使得兩臺(tái)數(shù)據(jù)

45、終端設(shè)備 DTE 可以通過現(xiàn)有的分組交換進(jìn)行通信。為了進(jìn)行一次通信，通信的一端必須首先呼叫另一端，請(qǐng)求在它們之間建立一個(gè)會(huì)話連接；被呼叫的一端可以根據(jù)的情況接收或拒絕這個(gè)連接請(qǐng)求。一旦這個(gè)連接建立，兩端的設(shè)備可以權(quán)拆除這個(gè)連接。工地進(jìn)行信息傳輸，并且任何一端在任何時(shí)候均有X.25 是 DTE 與 DCE 進(jìn)行點(diǎn)到點(diǎn)交互的規(guī)程。DTE 通常指的是用戶側(cè)的主機(jī)或終端等，DCE 則常指同步調(diào)制解調(diào)器等設(shè)備；DTE 與 DCE 直接連接，DCE 連接至分組交換機(jī)的某個(gè)端口，分組交換機(jī)之間建立若干連接，這樣，便形成了DTE 與 DTE 之間的通路。在一個(gè) X.25中，各實(shí)體之間的關(guān)系。26X.25模型P

46、SEDCEDCEDTEDTEPSEPSEDCEPSN DTEl DTE 數(shù)據(jù)終端設(shè)備（Data Terminal）l DCE 數(shù)據(jù)電路終端設(shè)備（Data Circuit-terminating Equipm ent）l PSE 分組交換設(shè)備（Packet Switching Equipment）l PSN 分組交換網(wǎng)（Packet Switching Network）Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.6.3X.25 協(xié)議分層結(jié)構(gòu)X.25 協(xié)議分為分組層、數(shù)據(jù)鏈路層、物理層三層，與OSI 參考模型的下三層一一對(duì)應(yīng)。對(duì)等層之間的通信通過對(duì)等層間的規(guī)程實(shí)現(xiàn)。物理層定義了

47、DTE 和 DCE 之間的電氣接口，以及建立物理的信息傳輸通路的過程。數(shù)據(jù)鏈路層采用平衡型鏈路規(guī)程 LAPB。LAPB 定義了 DTE-DCE 鏈路之間的幀交換的過程及幀格式。鏈路層進(jìn)行幀的檢錯(cuò)和恢復(fù)。分組層則定義了分組的格式和在分組層實(shí)體之間交換分組的過程，同時(shí)也定義了如何進(jìn)行流控、差錯(cuò)處理等規(guī)程。鏈路層和分組層窗口機(jī)制，保證了信息傳輸?shù)恼_性并有效地進(jìn)行流量。X.25 協(xié)議制定時(shí)由于技術(shù)條件的限制，終節(jié)點(diǎn)沒有很強(qiáng)的智能，數(shù)據(jù)線路速率低、誤碼率高，因此 X.25 協(xié)議必端和須執(zhí)行很繁重的任務(wù)處理。隨著低誤碼率的光纖網(wǎng)和高智能終端的出現(xiàn)，產(chǎn)生了幀中繼等新的技術(shù)，將檢錯(cuò)、恢復(fù)和流量理，為用戶提供

48、高速的傳輸。等任務(wù)交給上層協(xié)議和智能終端處27X.25協(xié)議分層結(jié)構(gòu)應(yīng)用層表示層與DTE之間的協(xié)議協(xié)議會(huì)話層傳輸層層分組層分組層 數(shù)據(jù)鏈路層X.25數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層物理層DCEDTEIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.6.4IP 包通過 X.25傳送IP 包傳輸?shù)铰酚善骱?，路由器分析下一跳地址，決定通過某接口出去，這個(gè)接口封裝了 X.25 協(xié)議。在路由器中 IP 包先傳到分組層，分組層將 IP 包放在一個(gè)分組的數(shù)據(jù)區(qū)，在它前面加上分組頭，然后傳給鏈路層。鏈路層看到的只是一個(gè)分組。鏈路層將分組當(dāng)作幀的信息字段，加上幀頭和幀尾封裝成一個(gè)幀，而最終在物理鏈路上

49、傳送的是二進(jìn)制的比特流。數(shù)據(jù)通過 X.25傳送到對(duì)端的路由器，路由器的各層協(xié)議將的結(jié)構(gòu)層層剝離，將數(shù)據(jù)送給上層協(xié)議處理。28IP包通過X.25傳送IP 頭 用戶數(shù)據(jù)分組頭IP 包幀頭X.25 packet幀尾LAN X.25LANIssue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.6.5X.25 的虛電路將 X.25 協(xié)議為兩臺(tái)通信的 DTE 之間建立的連接稱為虛電路。之所以稱其為虛電路，是因?yàn)檫@種“電路”只在邏輯上，與電路交換中的物理電路有著質(zhì)的區(qū)別。虛電路分為虛電路（PVC，Permanent Virtual Circuit）和交換式虛電路（SVC，Switched Virtua

50、l Circuit）兩種，顧名思義，PVC 用于兩端之間頻繁的、流量穩(wěn)定的數(shù)據(jù)傳輸，而突發(fā)性的數(shù)據(jù)傳輸多用 SVC。一旦在一對(duì) DTE 之間建立一條虛電路，這條虛電路便 被賦于一個(gè)唯一的虛電路號(hào)，當(dāng)其中的一臺(tái) DTE 要向另一臺(tái) DTE一個(gè)分組時(shí)，它便給這個(gè)分組標(biāo)上號(hào)（虛電路號(hào)）交給 DCE 設(shè)備，DCE 就是根據(jù)分組所攜帶的這個(gè)號(hào)來決定如何在交換網(wǎng)內(nèi)部交換這個(gè)數(shù)據(jù)分組，使其正確到達(dá)目的地。 X.25 第二層（LAPB）在 DTE/DCE 之間建立的一條鏈路以使用的若干條虛電路。.25 第 3 層復(fù)用，最終呈現(xiàn)給用戶的是可29X.25的虛電路z統(tǒng)計(jì)時(shí)分復(fù)用zSVC(交換虛電路)和PVC(虛電路

51、)z一個(gè)接口最多可以配置4095條虛電路Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.6.6X.25 的鏈路層協(xié)議 LAPBX.25 的鏈路層規(guī)定了在 DTE 和 DCE 之間的線路上交換幀的過程。從分層的觀點(diǎn)來看，鏈路層好像是給 DTE 的分組層接口和 DCE 的分組層接口之間架設(shè)了一道橋梁。DTE 的分組層和 DCE 的分組層之間可以通過這座橋梁不斷傳送分組。國際標(biāo)準(zhǔn)規(guī)定的 X.25 鏈路層協(xié)議 LAPB，采用了高級(jí)數(shù)據(jù)鏈路規(guī)程（HDLC）的幀結(jié)構(gòu)，并且是它的一個(gè)子集。它通過置異步平衡方式（SABM）命令要求建立鏈路。建立鏈路時(shí)只需要由兩個(gè)站中的任意一個(gè)站送 UA 響應(yīng)即可

52、以完成雙向鏈路的建立。雖然 LAPB 是作為 X.25 的第二層被定義的，但是，作為SABM 命令，另一站發(fā)的鏈路層協(xié)議，它可以直接承載非 X.25 的上層協(xié)議進(jìn)行數(shù)據(jù)傳輸。 Quidway 系列路由器可以直接使用 LAPB 協(xié)議進(jìn)行串口封裝，進(jìn)行簡單的本地?cái)?shù)據(jù)傳輸；同時(shí)，Quidway 系列路由器的 X.25 還具備交換功能，也就是說，可以將路由器當(dāng)作一臺(tái)小型 X.25 分組交換機(jī)使用，保護(hù)用戶在 X.25 之上的投資。30X.25的鏈路層協(xié)議LAPB鏈路層的主要功能如下：l 在DTE和DCE之間有效地傳輸數(shù)據(jù)l 確保和器之間信息的同步l 檢測(cè)和糾正傳輸中產(chǎn)生的差錯(cuò)l 識(shí)別并向協(xié)議報(bào)告規(guī)程性錯(cuò)誤l 向分組層通知鏈路層的狀態(tài)Issue 4.03Com 認(rèn)證工程師廣域網(wǎng)協(xié)議原理及配置6.7小結(jié)31X.25小結(jié)l X.25對(duì)應(yīng)了OSI體系結(jié)構(gòu)的下三層l Lapb是X.25的數(shù)據(jù)鏈路層l 其他協(xié)議的數(shù)據(jù)（如IP、IPX等）可以封裝在分組中通過X.25傳送。l 要在一個(gè)接口上配置X.25您需要做以下操作：Î 對(duì)接口進(jìn)行封裝Î