廣域網(wǎng)協(xié)議課件

第14章廣域網(wǎng)協(xié)議WAN連接類型HDLC協(xié)議及配置PPP協(xié)議及配置幀中繼協(xié)議及配置第14章廣域網(wǎng)協(xié)議WAN連接類型1廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡，使用電信運營商提供的設備作為信息傳輸平臺。對照OSI參考模型，廣域網(wǎng)技術(shù)主要位于底層的3個層次：分別是物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層。OSI參考模型

WAN技術(shù)NetworkLayer（網(wǎng)絡層）

X.25

DaraLinkLayer（數(shù)據(jù)鏈路層）

LAPB、FrameRelay、HDLC、PPP、SDLCPhysicalLayer

（物理層）

X.21bits、EIA/TIA-232、EIA/TIA-449、V.24V.35、EIA-530廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡，使用電信運營商提供的設備作2廣域網(wǎng)連接主要技術(shù)1、點到點連接

廣域網(wǎng)連接的一種比較簡單的形式是點到點的直接連接，就像打電話時直接撥叫對方的電話號碼與對方電話機直接連接一樣。特點：比較穩(wěn)定，但線路相對利用率較低。

常見的點到點的連接主要形式：撥號電話線、ISDN撥號線路、DDN專線、E1線路等。在這種點到點連接的線路上鏈路層封裝的協(xié)議主要有兩種：PPP和HDLC。2、通過分組交換方式廣域網(wǎng)連接的另外一種方式是多個網(wǎng)絡設備在傳輸數(shù)據(jù)時共享一個點到點的連接，也就是說這條連接不是被某個設備獨占，而是由多個設備共享使用。網(wǎng)絡在進行數(shù)據(jù)傳輸時使用“虛用VC”來提供端到端的連接。常見的廣域網(wǎng)分組交換形式有X.25、幀中繼（FrameRelay）、ATM等。分組交換設備將用戶信息封裝在分組或數(shù)據(jù)幀中進行傳輸，在分組頭或幀頭中包含于路由選擇、差錯控制和流量控制的信息。廣域網(wǎng)連接主要技術(shù)3高級數(shù)據(jù)鏈路控制HDLC是一種面向比特的鏈路層協(xié)議，其最大特點是不需要數(shù)據(jù)必須是規(guī)定字符集，對任何一種比特流，均可以實現(xiàn)透明的傳輸。只要數(shù)據(jù)流中不存在同標志字段F相同的數(shù)據(jù)就不至于引起幀邊界的錯誤判斷。萬一出現(xiàn)同邊界標志字段F相同的數(shù)據(jù)，即數(shù)據(jù)流中出現(xiàn)六個連1的情況，可以用零比特填充法解決。標準HDLC協(xié)議族中的協(xié)議都是運行于同步串行線路之上，如：DDN。HDLC的地址字段8比特，用來實現(xiàn)HDLC協(xié)議的各種控制信息，并標識本幀的類型。高級數(shù)據(jù)鏈路控制HDLC是一種面向比特的鏈路層協(xié)議，其最大特4HDLC封裝要確保使用正確的協(xié)議，需要配置適當?shù)牡?層封裝類型。協(xié)議的選擇取決于WAN技術(shù)和通信設備。HDLC封裝要確保使用正確的協(xié)議，需要配置適當?shù)牡?層5配置HDLC封裝CiscoHDLC是Cisco設備在同步串行線路上使用的默認封裝方法。如果連接的不是Cisco設備，則應使用同步PPP。?啟用HDLC封裝配置HDLC封裝CiscoHDLC是Cisco設67串行接口故障排除ShowInterfaceSerial命令7串行接口故障排除ShowInterfaceSeria7PPP簡介它不是專用協(xié)議.鏈路質(zhì)量管理功能監(jiān)視鏈路的質(zhì)量.PPP允許同時使用多個網(wǎng)絡層協(xié)議。PPP支持認證PPP組件:HDLCLCPNCPPPP簡介它不是專用協(xié)議.8PPP（Point-to-PointProtocol）協(xié)議是在SLIP的基礎(chǔ)上發(fā)展起來的，由于SLIP只支持異步傳輸方式、無協(xié)商過程，它逐漸被PPP協(xié)議所替代。PPP協(xié)議作為一種提供在點到點鏈路上封裝、傳輸網(wǎng)絡層數(shù)據(jù)包的數(shù)據(jù)鏈路層協(xié)議，處于OSI參考模型的第二層，主要被設計用來在支持全雙工的同異步鏈路上進行點到點之間的數(shù)據(jù)傳輸。PPP（Point-to-PointProtocol）協(xié)議93、點到點協(xié)議（1）EIA/TIA-232-C、v.24、V.35和ISDN：串行通信的物理層國際標準。（2）HDLC：在串行鏈路上封數(shù)據(jù)裝報的方法。（3）LCP：一種建立、配置、維護和結(jié)束點到點連接的方法。判斷物理層，數(shù)據(jù)鏈路層協(xié)議是不是up，若為up，則ppp來判斷，即驗證，若通過即為NCP（4）NCP：一種建立和配置不同網(wǎng)絡層協(xié)議的方法。是不是直連的，網(wǎng)絡號是否相同。4、鏈路控制協(xié)議（LCP）配置選項Authentication（認證）：這個選項告訴鏈路的呼叫方法送可以確定其用戶身份的信息。Compression（壓縮）：這個選項用于通過傳輸之前壓縮數(shù)據(jù)或負載來增加PPP連接的吞吐量。Errordetection（錯誤檢測）：ppp使用Quality（質(zhì)量）和MagicNumber（魔術(shù)號碼）選項確?？煽康摹o環(huán)路的數(shù)據(jù)鏈路。Multilink（多鏈路）：支持多條鏈路綁定。PPP回叫：可以配置認證成功后進行回叫。3、點到點協(xié)議10創(chuàng)建PPP會話：三個階段創(chuàng)建PPP會話：三個階段11PPP配置選項認證壓縮錯誤檢測多鏈路捆綁PPP回撥PPP配置選項認證12PPP配置命令在接口上啟用PPP壓縮:會影響系統(tǒng)性能。鏈路質(zhì)量監(jiān)視:多個鏈路上的負載均衡Example:R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#compress[predictor|stac]R3(config-if)#pppquality80R3(config-if)#pppmultilinkPPP配置命令在接口上啟用PPPR3(config)#i13PPP配置命令示例1：在接口上啟用PPP要將PPP設置為串行或ISDN接口使用的封裝方法，可使用encapsulationppp接口配置命令。以下示例在串行接口0/0上啟用PPP封裝：R3#configureterminalR3(config)#interfaceserial0/0R3(config-if)#encapsulationppp雖然encapsulationppp命令沒有任何參數(shù)，但要使用PPP封裝，必須先配置路由器的IP路由協(xié)議功能。前面講過，如果不在Cisco路由器上配置PPP，則串行接口的默認封裝將是HLDC。PPP配置命令示例1：在接口上啟用PPP14示例2：壓縮在啟用PPP封裝后，可以在串行接口上配置點對點軟件壓縮。由于該選項會調(diào)用軟件壓縮進程，因此會影響系統(tǒng)性能。如果流量本身是已壓縮的文件（例如.zip、.tar或.mpeg），則不需要使用該選項。圖中顯示了compress命令的語法。要在PPP上配置壓縮功能，可輸入以下命令：R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#compress[predictor|stac]示例2：壓縮15示例3：鏈路質(zhì)量監(jiān)視LCP負責可選的鏈路質(zhì)量確認階段。LCP將對鏈路進行測試，以確定鏈路質(zhì)量是否足以支持第3層協(xié)議的運行。pppqualitypercentage命令用于確保鏈路滿足您設定的質(zhì)量要求；否則鏈路將關(guān)閉百分比是針對入站和出站兩個方向分別計算的。出站鏈路質(zhì)量的計算方法是將已發(fā)送的數(shù)據(jù)包及字節(jié)總數(shù)與目的節(jié)點收到的數(shù)據(jù)包及字節(jié)總數(shù)進行比較。入站鏈路質(zhì)量的計算方法是將已收到的數(shù)據(jù)包及字節(jié)總數(shù)與目的節(jié)點發(fā)送的數(shù)據(jù)包及字節(jié)總數(shù)進行比較。如果未能控制鏈路質(zhì)量百分比，鏈路的質(zhì)量注定不高，鏈路將陷入癱瘓。鏈路質(zhì)量監(jiān)控(LQM)執(zhí)行時滯功能，這樣，鏈路不會時而正常運行，時而癱瘓。此示例配置監(jiān)控鏈路上丟棄的數(shù)據(jù)并避免幀循環(huán)：R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#pppquality80使用nopppquality命令禁用LQM。示例3：鏈路質(zhì)量監(jiān)視16示例4：多個鏈路上的負載均衡多鏈路PPP（也稱為MP、MPPP、MLP或多鏈路）提供在多個WAN物理鏈路分布流量的方法，同時還提供數(shù)據(jù)包分片和重組、正確的定序、多供應商互操作性以及入站和出站流量的負載均衡等功能。MPPP允許對數(shù)據(jù)包進行分片并在多個點對點鏈路上將這些數(shù)據(jù)段同時發(fā)送到同一個遠程地址。在用戶定義的負載閾值下，多個物理層鏈路將恢復運行。MPPP可以只測量入站流量的負載，也可以只測量出站流量的負載，但不能同時測量入站和出站流量的負載。以下命令對多個鏈路執(zhí)行負載均衡功能：Router(config)#interfaceserial0/0Router(config-if)#encapsulationpppRouter(config-if)#pppmultilinkmultilink命令沒有任何參數(shù)。要禁用PPP多鏈路，可使用nopppmultilink命令。示例4：多個鏈路上的負載均衡17校驗串行PPP封裝配置校驗串行PPP封裝配置18排除PPP封裝故障debug命令是非常有用的工具，能夠提供豐富的信息排除PPP封裝故障debug命令是非常有用的工具，能夠提供19廣域網(wǎng)協(xié)議課件20排除PPP封裝故障排除PPP封裝故障21排除PPP封裝故障排除PPP封裝故障22TroubleshootingPPPEncapsulationTroubleshootingPPPEncapsulat23配置PPP身份驗證配置PPP身份驗證24PPP驗證協(xié)議驗證是可選的如果使用了身份驗證，您就可以在LCP建立鏈路并選擇身份驗證協(xié)議之后驗證對等點的身份PPP驗證協(xié)議驗證是可選的25密碼驗證協(xié)議(PAP)遠程節(jié)點在該鏈路上重復發(fā)送用戶名-口令對，直到發(fā)送節(jié)點確認該用戶名-口令對或終止連接為止。以明文形式發(fā)送口令不能防護回送或反復試錯攻擊遠程節(jié)點將控制登錄嘗試的頻率和時間兩次握手密碼驗證協(xié)議(PAP)遠程節(jié)點在該鏈路上重復發(fā)送用戶名-口26挑戰(zhàn)握手驗證協(xié)議(CHAP)挑戰(zhàn)握手驗證協(xié)議(CHAP)27挑戰(zhàn)握手驗證協(xié)議(CHAP)與一次性身份驗證的PAP不同，CHAP定期執(zhí)行消息詢問，以確保遠程節(jié)點仍然擁有有效的口令值。CHAP通過使用唯一且不可預測的可變詢問消息值提供回送攻擊防護功能。挑戰(zhàn)握手驗證協(xié)議(CHAP)與一次性身份驗證的PAP不28PPP封裝和身份驗證過程PPP封裝和身份驗證過程29配置PPP身份驗證配置PPP身份驗證30配置PPP身份驗證配置PPP身份驗證31ConfiguringPPPwithAuthenticationConfiguringPPPwithAuthentic32排除PPP身份驗證配置的故障1=Challenge2=Response3=Success4=Failure排除PPP身份驗證配置的故障1=Challenge33X.25的進化版，可靠連接，多數(shù)用于pos機，提款機，速率在56K—2MDLCI（數(shù)據(jù)鏈路連接標識）用于標識每一個PVC。通過幀中繼幀中的地址字段的DLCI，可以區(qū)分出該幀屬于哪一條虛電路。LMI（本地管理接口）協(xié)議用于建立和維護路由器和交換機之間的連接。LMI協(xié)議還用于維護虛電路，包括虛電路的建立、刪除和狀態(tài)改變。幀中繼X.25的進化版，可靠連接，多數(shù)用于pos機，提款機，速率在34幀中繼業(yè)務永久虛電路（運營商提供的業(yè)務）交換虛電路幀中繼業(yè)務永久虛電路（運營商提供的業(yè)務）35幀中繼DLCI的分配幀中繼DLCI的分配36幀中繼DLCI的分配幀中繼也是一種統(tǒng)計復用協(xié)議，它在單一物理傳輸線路上能夠提供多條虛電路。每條虛電路用數(shù)據(jù)鏈路連接標識DLCI來標識。通過幀中繼幀中的地址字段的DLCI，可區(qū)分出該幀屬于哪一條虛電路。DLCI只在本地接口和與之直接相連的對端接口有效，不具有全局有效性，即在幀中繼網(wǎng)絡中，不同物理接口上相同的DLCI并不表示是同一個虛連接。幀中繼網(wǎng)絡用戶接口上最多可支持1024條虛電路，其中用戶可用的DLCI范圍是16~1007。由于幀中繼虛電路是面向連接的，本地不同的DLCI連接到不同對端設備，所以可認為本地DLCI就是對端設備的“幀中繼地址”。幀中繼DLCI的分配幀中繼也是一種統(tǒng)計復用協(xié)議，它在單一物理37幀中繼DLCI的分配幀中繼主要用來承載IP協(xié)議，在發(fā)送IP報文時，由于路由表只知道報文的下一跳地址，所以發(fā)送前必須由該地址確定它對應的DLCI。這個過程可以通過查找?guī)欣^地址映射表來完成，因為地址映射表中存放的是對端IP地址和下一跳的DLCI的映射關(guān)系。地址映射表可以由手工配置，也可以由InverseARP協(xié)議動態(tài)維護。路由器管理者通過配置MAP把這些可用的DLCI號映射到遠端的網(wǎng)絡層地址。幀中繼DLCI的分配幀中繼主要用來承載IP協(xié)議，在發(fā)送IP38幀中繼DLCI的分配在VRP中，虛電路的個數(shù)和狀態(tài)既可以在設置地址映射（frmap命令）的同時設置，也可以用配置幀中繼本地虛電路命令（frdlci命令）；或用幀中繼子接口虛電路命令（frdlci命令）來配置。幀中繼DLCI的分配在VRP中，虛電路的個數(shù)和狀態(tài)既可以在39幀中繼網(wǎng)絡拓撲結(jié)構(gòu)全連接網(wǎng)絡星型網(wǎng)絡部分連接網(wǎng)絡幀中繼網(wǎng)絡拓撲結(jié)構(gòu)全連接網(wǎng)絡星型網(wǎng)絡部分連接網(wǎng)絡40幀中繼網(wǎng)絡拓撲結(jié)構(gòu)幀中繼默認的網(wǎng)絡類型是NBMA（NonbroadcastMultiaccess）非廣播多點可達，也就是說雖然幀中繼網(wǎng)絡中的各個節(jié)點之間相互連通，但是和以太網(wǎng)不同的是這種網(wǎng)絡不支持廣播，如果某個節(jié)點得到路由信息，它需要復制多條然后通過PVC一條一條發(fā)送到相連的多個節(jié)點。幀中繼網(wǎng)絡拓撲結(jié)構(gòu)幀中繼默認的網(wǎng)絡類型是NBMA（Nonbr41水平分割與幀中繼所有的路由器都在同一個子網(wǎng)段中B1718水平分割與幀中繼所有的路由器都在同一個子網(wǎng)段中B171842水平分割與幀中繼水平分割機制不允許路由器把從一個接口進來的更新信息再從該接口發(fā)送出去。如圖所示，路由器B告訴路由器A一條路由信息，由于水平分割機制，路由器A不能通過接收此路由信息的S0將這條信息告訴路由器C和D。要解決這個問題有幾個方法：一個方法是使用多個物理接口連接多個相鄰節(jié)點；另外一個方法是使用子接口，也就是在一個物理接口上配置多個邏輯接口，每個子接口都有自己的網(wǎng)絡地址，就好像一個物理接口一樣。水平分割與幀中繼水平分割機制不允許路由器把從一個接口進來的更43子接口B子接口B44子接口幀中繼的子接口又可分為兩種類型：點到點（point-to-point）子接口和點到多點（multipoint）子接口。點到點子接口用于連接單個對端，點到多點子接口用于連接同一個網(wǎng)段的多個對端。使用幀中繼的點到點子接口時，只有相連接的兩個路由器的子接口在同一子網(wǎng)段對于點到點的子接口，因為只有一個對端設備，只要在該子接口上配置一條PVC就可以了，而不用配置靜態(tài)地址映射就可唯一地確定對端設備。子接口幀中繼的子接口又可分為兩種類型：點到點（point-t45子接口點到多點的子接口，可配置多條PVC，通過運行逆向動態(tài)地址解析協(xié)議來使每條PVC都能和其相連的對端建立地址映射，使不同的PVC都能到達不同的對端而不至于相互混淆?；蛘呤止檫@些PVC分別建立不同的靜態(tài)地址映射。缺省情況下，所有子接口使能動態(tài)逆向地址解析協(xié)議是使用子接口。子接口點到多點的子接口，可配置多條PVC，通過運行逆向動態(tài)地46幀中繼配置封裝幀中繼協(xié)議link-protocolframe-relay[MFR|nonstandard|ietf]配置幀中繼接口的終端類型frinterface-type｛dce|dte|nni｝選擇LMI類型frlmitype｛ansi|cisco-compatible|q933a｝幀中繼配置封裝幀中繼協(xié)議47配置幀中繼地址映射幀中繼地址映射也就是建立對端協(xié)議地址與本地DLCI的映射關(guān)系，該地址映射可靜態(tài)配置，也可動態(tài)建立。手工配置靜態(tài)映射：frmap{ip|ipx}protocol-addressdlci[broadcast]動態(tài)建立：使能動態(tài)逆向地址解析協(xié)議frinarp[ip|ipx][dlci]缺省情況下，所有接口使能動態(tài)逆向地址解析協(xié)議。當配置幀中繼靜態(tài)地址映射后，在指定的DLCI上，動態(tài)地址映射功能將自動被禁用。配置幀中繼地址映射幀中繼地址映射也就是建立對端協(xié)議地址與本地48配置幀中繼本地虛電路為主接口分配一條虛電路號?frdlcidlci當接口類型為DCE或NNI時，必須為接口（不論是主接口還是子接口）配置虛電路號。當接口類型為DTE時，若為主接口，系統(tǒng)可根據(jù)對端設備自動確定本端的虛電路號；若為子接口，也必須手動為子接口配置虛電路號。配置幀中繼本地虛電路為主接口分配一條虛電路號49配置幀中繼子接口子接口有兩種類型：點到點和點到多點。創(chuàng)建幀中繼子接口，進入子接口配置模式

interfacetypenumber.subinterface-number[multipoint|point-to-point]配置幀中繼子接口的虛電路號frdlcidlci建立地址映射的命令和物理接口相同，可以使用靜態(tài)或動態(tài)地址映射。地址映射只有在點到多點的情況下才需要配置。配置幀中繼子接口子接口有兩種類型：點到點和點到多點。創(chuàng)建幀中50配置幀中繼交換允許幀中繼進行PVC交換frswitching設置幀中繼接口類型frinterface-type{dce|dte|nni}配置幀中繼PVC交換的路由frdlci-switchpvcin-dlciinterfaceserialnumber

out-dlci注意：如果使用幀中繼交換，接口類型必須為DEC或NNI配置幀中繼交換允許幀中繼進行PVC交換51配置幀中繼子接口幀中繼的子接口又可分為兩種類型：點到點（point-to-point）子接口和點到多點（multipoint）子接口。點到點子接口用于連接單個對端，點到多點子接口用于連接同一個網(wǎng)段的多個對端。幀中繼的子接口之間的地址映射關(guān)系也可用手工配置，或是利用逆向地址解析協(xié)議（InverseARP）來動態(tài)建立。對于點到點的子接口，因為只有一個對端設備，只要在該子接口上配置一條PVC就可以了，而不用配置靜態(tài)地址映射就可唯一地確定對端設備。點到多點的子接口，可配置多條PVC，通過運行逆向動態(tài)地址解析協(xié)議來使每條PVC都能和其相連的對端建立地址映射，使不同的PVC都能到達不同的對端而不至于相互混淆?；蛘呤止檫@些PVC分別建立不同的靜態(tài)地址映射。配置幀中繼子接口幀中繼的子接口又可分為兩種類型：點到點（po52幀中繼典型配置舉例202.38.163.252幀中繼典型配置舉例202.38.163.25253幀中繼典型配置舉例幀中繼典型配置舉例54配置RouterA[Quidway]interfaceserial1[Quidway]ipaddress202.38.11.251255.255.255.0[Quidway-Serial1]link-protocolfr[Quidway-Serial1]frinterface-typedte[Quidway-Serial1]frinarp！否則配置靜態(tài)地址映射:[Quidway-Serial1]frmapip202.38.11.252dlci50[Quidway-Serial1]frmapip202.38.11.253dlci60配置RouterA[Quidway]interfaces55配置RouterB[Quidway]interfaceserial1[Quidway]ipaddress202.38.11.252255.255.255.0[Quidway-Serial1]link-protocolfr[Quidway-Serial1]frinterface-typedte[Quidway-Serial1]frinarp！否則配置靜態(tài)地址映射。[Quidway-Serial1]frmapip202.38.11.251dlci70配置RouterB[Quidway]interfaces56配置RouterC[Quidway]interfaceserial1[Quidway]ipaddress202.38.11.253255.255.255.0[Quidway-Serial1]link-protocolfr[Quidway-Serial1]frinterface-typedte[Quidway-Serial1]frinarp！否則配置靜態(tài)地址映射。[Quidway-Serial1]frmapip202.38.11.251dlci80Go配置RouterC[Quidway]interfaces57幀中繼子接口的配置幀中繼子接口的配置58入口表出口表S1/0/1100S1/0/0300S1/0/2200S1/0/0400S1/0/0300S1/0/1100S1/0/0400S1/0/2200ADFRSwitchCB100200300400S1/0/1S1/0/2S1/0/0幀中繼入口表出口表S1/0/1100S1/0/0300S1/0/259幀中繼幀中繼60配置幀中繼交換機用路由器模擬幀中繼交換機，啟用幀中繼交換，配置幀中繼接口類型，配置Pvc路由。網(wǎng)絡拓撲圖中幀中繼網(wǎng)絡的功能由路由器RTD來實現(xiàn)。啟用幀中繼交換功能

[RTD]frswitching配置接口的鏈路層協(xié)議為幀中繼，默認情況下，接口的鏈路層協(xié)議為PPP。

[RTD-Serial1/0/0]Link-protocolfr配置幀中繼交換機用路由器模擬幀中繼交換機，啟用幀中繼交換，配61配置幀中繼交換機配置幀中繼終端類

[RTD-Serial1/0/0]frinterface-typeDEC在幀中繼中，通信的雙方被區(qū)分為用戶側(cè)和網(wǎng)絡側(cè)。用戶側(cè)稱為DTE，網(wǎng)絡側(cè)稱為DCE，接口需要根據(jù)自己在網(wǎng)絡中的位置配置為DTE或DCE格式。在幀中繼網(wǎng)絡中，幀中繼交換機之間為NNI接口格式(NetworktoNetworkInterface)，相應接口采用NNI。如果把設備用做幀中繼交換機，幀中繼接口類型應該為NNI或DCE。配置幀中繼交換機配置幀中繼終端類

[RTD-Serial1/62配置幀中繼交換機配置幀中繼LMI協(xié)議類型

[RTD-Serial1/0/0]frlmitypeq.33a本地管理接口LMI(LocalManagementlnterface)協(xié)議用于維護幀中繼的PVC表，包括增加PVC記錄、刪除己斷掉的PVC記錄、監(jiān)控PVC狀態(tài)的變更、鏈路完整性驗證。系統(tǒng)支持3種標準LMI協(xié)議類型；ITU-T的Q.933附錄A、ANSI的T1.617附錄D、非標準兼容類型。默認是q933a類型。配置幀中繼交換機配置幀中繼LMI協(xié)議類型

[RTD-Seri63配置幀中繼交換機配置用于幀中繼交換的靜態(tài)路由，命令格式如下:Frdlci-switchin-dlciinterfaceinterface-type

interface-numberdlciout-dlci[RTD-Serial1/0/0]frdlci300interfaceSerial1/0/1100[RTD-Serial1/0/0]frdlci400interfaceSerial1/0/2200配置幀中繼交換機配置用于幀中繼交換的靜態(tài)路由，命令格式如下:64廣域網(wǎng)協(xié)議課件65廣域網(wǎng)協(xié)議課件66廣域網(wǎng)協(xié)議課件67廣域網(wǎng)協(xié)議課件68廣域網(wǎng)協(xié)議課件69廣域網(wǎng)協(xié)議課件70廣域網(wǎng)協(xié)議課件71廣域網(wǎng)協(xié)議課件72廣域網(wǎng)協(xié)議課件73廣域網(wǎng)協(xié)議課件74廣域網(wǎng)協(xié)議課件75廣域網(wǎng)協(xié)議課件76廣域網(wǎng)協(xié)議課件77廣域網(wǎng)協(xié)議課件78廣域網(wǎng)協(xié)議課件79廣域網(wǎng)協(xié)議課件80廣域網(wǎng)協(xié)議課件81廣域網(wǎng)協(xié)議課件82第14章廣域網(wǎng)協(xié)議WAN連接類型HDLC協(xié)議及配置PPP協(xié)議及配置幀中繼協(xié)議及配置第14章廣域網(wǎng)協(xié)議WAN連接類型83廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡，使用電信運營商提供的設備作為信息傳輸平臺。對照OSI參考模型，廣域網(wǎng)技術(shù)主要位于底層的3個層次：分別是物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層。OSI參考模型

WAN技術(shù)NetworkLayer（網(wǎng)絡層）

X.25

DaraLinkLayer（數(shù)據(jù)鏈路層）

LAPB、FrameRelay、HDLC、PPP、SDLCPhysicalLayer

（物理層）

X.21bits、EIA/TIA-232、EIA/TIA-449、V.24V.35、EIA-530廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡，使用電信運營商提供的設備作84廣域網(wǎng)連接主要技術(shù)1、點到點連接

廣域網(wǎng)連接的一種比較簡單的形式是點到點的直接連接，就像打電話時直接撥叫對方的電話號碼與對方電話機直接連接一樣。特點：比較穩(wěn)定，但線路相對利用率較低。

常見的點到點的連接主要形式：撥號電話線、ISDN撥號線路、DDN專線、E1線路等。在這種點到點連接的線路上鏈路層封裝的協(xié)議主要有兩種：PPP和HDLC。2、通過分組交換方式廣域網(wǎng)連接的另外一種方式是多個網(wǎng)絡設備在傳輸數(shù)據(jù)時共享一個點到點的連接，也就是說這條連接不是被某個設備獨占，而是由多個設備共享使用。網(wǎng)絡在進行數(shù)據(jù)傳輸時使用“虛用VC”來提供端到端的連接。常見的廣域網(wǎng)分組交換形式有X.25、幀中繼（FrameRelay）、ATM等。分組交換設備將用戶信息封裝在分組或數(shù)據(jù)幀中進行傳輸，在分組頭或幀頭中包含于路由選擇、差錯控制和流量控制的信息。廣域網(wǎng)連接主要技術(shù)85高級數(shù)據(jù)鏈路控制HDLC是一種面向比特的鏈路層協(xié)議，其最大特點是不需要數(shù)據(jù)必須是規(guī)定字符集，對任何一種比特流，均可以實現(xiàn)透明的傳輸。只要數(shù)據(jù)流中不存在同標志字段F相同的數(shù)據(jù)就不至于引起幀邊界的錯誤判斷。萬一出現(xiàn)同邊界標志字段F相同的數(shù)據(jù)，即數(shù)據(jù)流中出現(xiàn)六個連1的情況，可以用零比特填充法解決。標準HDLC協(xié)議族中的協(xié)議都是運行于同步串行線路之上，如：DDN。HDLC的地址字段8比特，用來實現(xiàn)HDLC協(xié)議的各種控制信息，并標識本幀的類型。高級數(shù)據(jù)鏈路控制HDLC是一種面向比特的鏈路層協(xié)議，其最大特86HDLC封裝要確保使用正確的協(xié)議，需要配置適當?shù)牡?層封裝類型。協(xié)議的選擇取決于WAN技術(shù)和通信設備。HDLC封裝要確保使用正確的協(xié)議，需要配置適當?shù)牡?層87配置HDLC封裝CiscoHDLC是Cisco設備在同步串行線路上使用的默認封裝方法。如果連接的不是Cisco設備，則應使用同步PPP。?啟用HDLC封裝配置HDLC封裝CiscoHDLC是Cisco設887串行接口故障排除ShowInterfaceSerial命令7串行接口故障排除ShowInterfaceSeria89PPP簡介它不是專用協(xié)議.鏈路質(zhì)量管理功能監(jiān)視鏈路的質(zhì)量.PPP允許同時使用多個網(wǎng)絡層協(xié)議。PPP支持認證PPP組件:HDLCLCPNCPPPP簡介它不是專用協(xié)議.90PPP（Point-to-PointProtocol）協(xié)議是在SLIP的基礎(chǔ)上發(fā)展起來的，由于SLIP只支持異步傳輸方式、無協(xié)商過程，它逐漸被PPP協(xié)議所替代。PPP協(xié)議作為一種提供在點到點鏈路上封裝、傳輸網(wǎng)絡層數(shù)據(jù)包的數(shù)據(jù)鏈路層協(xié)議，處于OSI參考模型的第二層，主要被設計用來在支持全雙工的同異步鏈路上進行點到點之間的數(shù)據(jù)傳輸。PPP（Point-to-PointProtocol）協(xié)議913、點到點協(xié)議（1）EIA/TIA-232-C、v.24、V.35和ISDN：串行通信的物理層國際標準。（2）HDLC：在串行鏈路上封數(shù)據(jù)裝報的方法。（3）LCP：一種建立、配置、維護和結(jié)束點到點連接的方法。判斷物理層，數(shù)據(jù)鏈路層協(xié)議是不是up，若為up，則ppp來判斷，即驗證，若通過即為NCP（4）NCP：一種建立和配置不同網(wǎng)絡層協(xié)議的方法。是不是直連的，網(wǎng)絡號是否相同。4、鏈路控制協(xié)議（LCP）配置選項Authentication（認證）：這個選項告訴鏈路的呼叫方法送可以確定其用戶身份的信息。Compression（壓縮）：這個選項用于通過傳輸之前壓縮數(shù)據(jù)或負載來增加PPP連接的吞吐量。Errordetection（錯誤檢測）：ppp使用Quality（質(zhì)量）和MagicNumber（魔術(shù)號碼）選項確?？煽康摹o環(huán)路的數(shù)據(jù)鏈路。Multilink（多鏈路）：支持多條鏈路綁定。PPP回叫：可以配置認證成功后進行回叫。3、點到點協(xié)議92創(chuàng)建PPP會話：三個階段創(chuàng)建PPP會話：三個階段93PPP配置選項認證壓縮錯誤檢測多鏈路捆綁PPP回撥PPP配置選項認證94PPP配置命令在接口上啟用PPP壓縮:會影響系統(tǒng)性能。鏈路質(zhì)量監(jiān)視:多個鏈路上的負載均衡Example:R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#compress[predictor|stac]R3(config-if)#pppquality80R3(config-if)#pppmultilinkPPP配置命令在接口上啟用PPPR3(config)#i95PPP配置命令示例1：在接口上啟用PPP要將PPP設置為串行或ISDN接口使用的封裝方法，可使用encapsulationppp接口配置命令。以下示例在串行接口0/0上啟用PPP封裝：R3#configureterminalR3(config)#interfaceserial0/0R3(config-if)#encapsulationppp雖然encapsulationppp命令沒有任何參數(shù)，但要使用PPP封裝，必須先配置路由器的IP路由協(xié)議功能。前面講過，如果不在Cisco路由器上配置PPP，則串行接口的默認封裝將是HLDC。PPP配置命令示例1：在接口上啟用PPP96示例2：壓縮在啟用PPP封裝后，可以在串行接口上配置點對點軟件壓縮。由于該選項會調(diào)用軟件壓縮進程，因此會影響系統(tǒng)性能。如果流量本身是已壓縮的文件（例如.zip、.tar或.mpeg），則不需要使用該選項。圖中顯示了compress命令的語法。要在PPP上配置壓縮功能，可輸入以下命令：R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#compress[predictor|stac]示例2：壓縮97示例3：鏈路質(zhì)量監(jiān)視LCP負責可選的鏈路質(zhì)量確認階段。LCP將對鏈路進行測試，以確定鏈路質(zhì)量是否足以支持第3層協(xié)議的運行。pppqualitypercentage命令用于確保鏈路滿足您設定的質(zhì)量要求；否則鏈路將關(guān)閉百分比是針對入站和出站兩個方向分別計算的。出站鏈路質(zhì)量的計算方法是將已發(fā)送的數(shù)據(jù)包及字節(jié)總數(shù)與目的節(jié)點收到的數(shù)據(jù)包及字節(jié)總數(shù)進行比較。入站鏈路質(zhì)量的計算方法是將已收到的數(shù)據(jù)包及字節(jié)總數(shù)與目的節(jié)點發(fā)送的數(shù)據(jù)包及字節(jié)總數(shù)進行比較。如果未能控制鏈路質(zhì)量百分比，鏈路的質(zhì)量注定不高，鏈路將陷入癱瘓。鏈路質(zhì)量監(jiān)控(LQM)執(zhí)行時滯功能，這樣，鏈路不會時而正常運行，時而癱瘓。此示例配置監(jiān)控鏈路上丟棄的數(shù)據(jù)并避免幀循環(huán)：R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#pppquality80使用nopppquality命令禁用LQM。示例3：鏈路質(zhì)量監(jiān)視98示例4：多個鏈路上的負載均衡多鏈路PPP（也稱為MP、MPPP、MLP或多鏈路）提供在多個WAN物理鏈路分布流量的方法，同時還提供數(shù)據(jù)包分片和重組、正確的定序、多供應商互操作性以及入站和出站流量的負載均衡等功能。MPPP允許對數(shù)據(jù)包進行分片并在多個點對點鏈路上將這些數(shù)據(jù)段同時發(fā)送到同一個遠程地址。在用戶定義的負載閾值下，多個物理層鏈路將恢復運行。MPPP可以只測量入站流量的負載，也可以只測量出站流量的負載，但不能同時測量入站和出站流量的負載。以下命令對多個鏈路執(zhí)行負載均衡功能：Router(config)#interfaceserial0/0Router(config-if)#encapsulationpppRouter(config-if)#pppmultilinkmultilink命令沒有任何參數(shù)。要禁用PPP多鏈路，可使用nopppmultilink命令。示例4：多個鏈路上的負載均衡99校驗串行PPP封裝配置校驗串行PPP封裝配置100排除PPP封裝故障debug命令是非常有用的工具，能夠提供豐富的信息排除PPP封裝故障debug命令是非常有用的工具，能夠提供101廣域網(wǎng)協(xié)議課件102排除PPP封裝故障排除PPP封裝故障103排除PPP封裝故障排除PPP封裝故障104TroubleshootingPPPEncapsulationTroubleshootingPPPEncapsulat105配置PPP身份驗證配置PPP身份驗證106PPP驗證協(xié)議驗證是可選的如果使用了身份驗證，您就可以在LCP建立鏈路并選擇身份驗證協(xié)議之后驗證對等點的身份PPP驗證協(xié)議驗證是可選的107密碼驗證協(xié)議(PAP)遠程節(jié)點在該鏈路上重復發(fā)送用戶名-口令對，直到發(fā)送節(jié)點確認該用戶名-口令對或終止連接為止。以明文形式發(fā)送口令不能防護回送或反復試錯攻擊遠程節(jié)點將控制登錄嘗試的頻率和時間兩次握手密碼驗證協(xié)議(PAP)遠程節(jié)點在該鏈路上重復發(fā)送用戶名-口108挑戰(zhàn)握手驗證協(xié)議(CHAP)挑戰(zhàn)握手驗證協(xié)議(CHAP)109挑戰(zhàn)握手驗證協(xié)議(CHAP)與一次性身份驗證的PAP不同，CHAP定期執(zhí)行消息詢問，以確保遠程節(jié)點仍然擁有有效的口令值。CHAP通過使用唯一且不可預測的可變詢問消息值提供回送攻擊防護功能。挑戰(zhàn)握手驗證協(xié)議(CHAP)與一次性身份驗證的PAP不110PPP封裝和身份驗證過程PPP封裝和身份驗證過程111配置PPP身份驗證配置PPP身份驗證112配置PPP身份驗證配置PPP身份驗證113ConfiguringPPPwithAuthenticationConfiguringPPPwithAuthentic114排除PPP身份驗證配置的故障1=Challenge2=Response3=Success4=Failure排除PPP身份驗證配置的故障1=Challenge115X.25的進化版，可靠連接，多數(shù)用于pos機，提款機，速率在56K—2MDLCI（數(shù)據(jù)鏈路連接標識）用于標識每一個PVC。通過幀中繼幀中的地址字段的DLCI，可以區(qū)分出該幀屬于哪一條虛電路。LMI（本地管理接口）協(xié)議用于建立和維護路由器和交換機之間的連接。LMI協(xié)議還用于維護虛電路，包括虛電路的建立、刪除和狀態(tài)改變。幀中繼X.25的進化版，可靠連接，多數(shù)用于pos機，提款機，速率在116幀中繼業(yè)務永久虛電路（運營商提供的業(yè)務）交換虛電路幀中繼業(yè)務永久虛電路（運營商提供的業(yè)務）117幀中繼DLCI的分配幀中繼DLCI的分配118幀中繼DLCI的分配幀中繼也是一種統(tǒng)計復用協(xié)議，它在單一物理傳輸線路上能夠提供多條虛電路。每條虛電路用數(shù)據(jù)鏈路連接標識DLCI來標識。通過幀中繼幀中的地址字段的DLCI，可區(qū)分出該幀屬于哪一條虛電路。DLCI只在本地接口和與之直接相連的對端接口有效，不具有全局有效性，即在幀中繼網(wǎng)絡中，不同物理接口上相同的DLCI并不表示是同一個虛連接。幀中繼網(wǎng)絡用戶接口上最多可支持1024條虛電路，其中用戶可用的DLCI范圍是16~1007。由于幀中繼虛電路是面向連接的，本地不同的DLCI連接到不同對端設備，所以可認為本地DLCI就是對端設備的“幀中繼地址”。幀中繼DLCI的分配幀中繼也是一種統(tǒng)計復用協(xié)議，它在單一物理119幀中繼DLCI的分配幀中繼主要用來承載IP協(xié)議，在發(fā)送IP報文時，由于路由表只知道報文的下一跳地址，所以發(fā)送前必須由該地址確定它對應的DLCI。這個過程可以通過查找?guī)欣^地址映射表來完成，因為地址映射表中存放的是對端IP地址和下一跳的DLCI的映射關(guān)系。地址映射表可以由手工配置，也可以由InverseARP協(xié)議動態(tài)維護。路由器管理者通過配置MAP把這些可用的DLCI號映射到遠端的網(wǎng)絡層地址。幀中繼DLCI的分配幀中繼主要用來承載IP協(xié)議，在發(fā)送IP120幀中繼DLCI的分配在VRP中，虛電路的個數(shù)和狀態(tài)既可以在設置地址映射（frmap命令）的同時設置，也可以用配置幀中繼本地虛電路命令（frdlci命令）；或用幀中繼子接口虛電路命令（frdlci命令）來配置。幀中繼DLCI的分配在VRP中，虛電路的個數(shù)和狀態(tài)既可以在121幀中繼網(wǎng)絡拓撲結(jié)構(gòu)全連接網(wǎng)絡星型網(wǎng)絡部分連接網(wǎng)絡幀中繼網(wǎng)絡拓撲結(jié)構(gòu)全連接網(wǎng)絡星型網(wǎng)絡部分連接網(wǎng)絡122幀中繼網(wǎng)絡拓撲結(jié)構(gòu)幀中繼默認的網(wǎng)絡類型是NBMA（NonbroadcastMultiaccess）非廣播多點可達，也就是說雖然幀中繼網(wǎng)絡中的各個節(jié)點之間相互連通，但是和以太網(wǎng)不同的是這種網(wǎng)絡不支持廣播，如果某個節(jié)點得到路由信息，它需要復制多條然后通過PVC一條一條發(fā)送到相連的多個節(jié)點。幀中繼網(wǎng)絡拓撲結(jié)構(gòu)幀中繼默認的網(wǎng)絡類型是NBMA（Nonbr123水平分割與幀中繼所有的路由器都在同一個子網(wǎng)段中B1718水平分割與幀中繼所有的路由器都在同一個子網(wǎng)段中B1718124水平分割與幀中繼水平分割機制不允許路由器把從一個接口進來的更新信息再從該接口發(fā)送出去。如圖所示，路由器B告訴路由器A一條路由信息，由于水平分割機制，路由器A不能通過接收此路由信息的S0將這條信息告訴路由器C和D。要解決這個問題有幾個方法：一個方法是使用多個物理接口連接多個相鄰節(jié)點；另外一個方法是使用子接口，也就是在一個物理接口上配置多個邏輯接口，每個子接口都有自己的網(wǎng)絡地址，就好像一個物理接口一樣。水平分割與幀中繼水平分割機制不允許路由器把從一個接口進來的更125子接口B子接口B126子接口幀中繼的子接口又可分為兩種類型：點到點（point-to-point）子接口和點到多點（multipoint）子接口。點到點子接口用于連接單個對端，點到多點子接口用于連接同一個網(wǎng)段的多個對端。使用幀中繼的點到點子接口時，只有相連接的兩個路由器的子接口在同一子網(wǎng)段對于點到點的子接口，因為只有一個對端設備，只要在該子接口上配置一條PVC就可以了，而不用配置靜態(tài)地址映射就可唯一地確定對端設備。子接口幀中繼的子接口又可分為兩種類型：點到點（point-t127子接口點到多點的子接口，可配置多條PVC，通過運行逆向動態(tài)地址解析協(xié)議來使每條PVC都能和其相連的對端建立地址映射，使不同的PVC都能到達不同的對端而不至于相互混淆?；蛘呤止檫@些PVC分別建立不同的靜態(tài)地址映射。缺省情況下，所有子接口使能動態(tài)逆向地址解析協(xié)議是使用子接口。子接口點到多點的子接口，可配置多條PVC，通過運行逆向動態(tài)地128幀中繼配置封裝幀中繼協(xié)議link-protocolframe-relay[MFR|nonstandard|ietf]配置幀中繼接口的終端類型frinterface-type｛dce|dte|nni｝選擇LMI類型frlmitype｛ansi|cisco-compatible|q933a｝幀中繼配置封裝幀中繼協(xié)議129配置幀中繼地址映射幀中繼地址映射也就是建立對端協(xié)議地址與本地DLCI的映射關(guān)系，該地址映射可靜態(tài)配置，也可動態(tài)建立。手工配置靜態(tài)映射：frmap{ip|ipx}protocol-addressdlci[broadcast]動態(tài)建立：使能動態(tài)逆向地址解析協(xié)議frinarp[ip|ipx][dlci]缺省情況下，所有接口使能動態(tài)逆向地址解析協(xié)議。當配置幀中繼靜態(tài)地址映射后，在指定的DLCI上，動態(tài)地址映射功能將自動被禁用。配置幀中繼地址映射幀中繼地址映射也就是建立對端協(xié)議地址與本地130配置幀中繼本地虛電路為主接口分配一條虛電路號?frdlcidlci當接口類型為DCE或NNI時，必須為接口（不論是主接口還是子接口）配置虛電路號。當接口類型為DTE時，若為主接口，系統(tǒng)可根據(jù)對端設備自動確定本端的虛電路號；若為子接口，也必須手動為子接口配置虛電路號。配置幀中繼本地虛電路為主接口分配一條虛電路號131配置幀中繼子接口子接口有兩種類型：點到點和點到多點。創(chuàng)建幀中繼子接口，進入子接口配置模式

interfacetypenumber.subinterface-number[multipoint|point-to-point]配置幀中繼子接口的虛電路號frdlcidlci建立地址映射的命令和物理接口相同，可以使用靜態(tài)或動態(tài)地址映射。地址映射只有在點到多點的情況下才需要配置。配置幀中繼子接口子接口有兩種類型：點到點和點到多點。創(chuàng)建幀中132配置幀中繼交換允許幀中繼進行PVC交換frswitching設置幀中繼接口類型frinterface-type{dce|dte|nni}配置幀中繼PVC交換的路由frdlci-switchpvcin-dlciinterfaceserialnumber

out-dlci注意：如果使用幀中繼交換，接口類型必須為DEC或NNI配置幀中繼交換允許幀中繼進行PVC交換133配置幀中繼子接口幀中繼的子接口又可分為兩種類型：點到點（point-to-point）子接口和點到多點（multipoint）子接口。點到點子接口用于連接單個對端，點到多點子接口用于連接同一個網(wǎng)段的多個對端。幀中繼的子接口之間的地址映射關(guān)系也可用手工配置，或是利用逆向地址解析協(xié)議（InverseARP）來動態(tài)建立。對于點到點的子接口，因為只有一個對端設備，只要在該子接口上配置一條PVC就可以了，而不用配置靜態(tài)地址映射就可唯一地確定對端設備。點到多點的子接口，可配置多條PVC，通過運行逆向動態(tài)地址解析協(xié)議來使每條PVC都能和其相連的對端建立地址映射，使不同的PVC都能到達不同的對端而不至于相互混淆?；蛘呤止檫@些PVC分別建立不同的靜態(tài)地址映射。配置幀中繼子接口幀中繼的子接口又可分為兩種類型：點到點（po134幀中繼典型配置舉例202.38.163.252幀中繼典型配置舉例202.38.163.252135幀中繼典型配置舉例幀中繼典型配置舉例136配置RouterA[Quidway]interfaceserial1[Quidway]ipaddress202.38.11.251255.255.255.0[Quidway-Serial1]link-protocolfr[Quidway-Serial1]frinterface-typedte[Quidway-Serial1]frinarp！否