NP-09遠(yuǎn)程接入技術(shù)

NP_09遠(yuǎn)程接入技術(shù)第一頁，共144頁。引言路由器作為網(wǎng)絡(luò)層設(shè)備，除了提供本地網(wǎng)絡(luò)的三層連通外，更主要的功能是提供了用戶網(wǎng)絡(luò)的WAN接入。以實(shí)驗(yàn)室所使用的R1762高性能安全模塊化路由器為例提供2個用于本地LAN連接的快速以太接口；提供了兩個用于WAN接入的同步串口Serial；Serial接口支持HDLC、PPP和FrameRelay的廣域網(wǎng)封裝協(xié)議，其中，目前使用最廣泛的是PPP協(xié)議。第二頁，共144頁。教學(xué)目標(biāo)掌握廣域網(wǎng)的概念理解廣域網(wǎng)中的數(shù)據(jù)鏈路層協(xié)議掌握點(diǎn)對點(diǎn)協(xié)議工作原理及配置方法了解幀中繼工作原理及配置方法第三頁，共144頁。本章內(nèi)容廣域網(wǎng)概述廣域網(wǎng)中的數(shù)據(jù)鏈路層協(xié)議點(diǎn)對點(diǎn)協(xié)議PPPPPP協(xié)議的驗(yàn)證PAPCHAPMP配置幀中繼第四頁，共144頁。課程議題廣域網(wǎng)概述第五頁，共144頁。廣域網(wǎng)概念廣域網(wǎng)(WideAreaNetwork，WAN)：距離遠(yuǎn)、帶寬小、延時大為用戶提供遠(yuǎn)距離數(shù)據(jù)通信業(yè)務(wù)的網(wǎng)絡(luò)通常使用電信部門的傳輸設(shè)備包括電路交換和包（分組）交換網(wǎng)絡(luò)廣域網(wǎng)技術(shù)主要位于底層的3個層次，分別是：物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。第六頁，共144頁。廣域網(wǎng)的概念廣域網(wǎng)連接的場所根據(jù)用戶不同的需求提供不同的連接方案服務(wù)供應(yīng)商第七頁，共144頁。廣域網(wǎng)鏈路電路交換電路交換是廣域網(wǎng)所使用的一種交換方式。可以通過運(yùn)營商網(wǎng)絡(luò)為每一次會話過程建立，維持和終止一條專用的物理電路。電路交換也可以提供數(shù)據(jù)報(bào)和數(shù)據(jù)流兩種傳送方式。公共交換電話網(wǎng)（PSTN）ISDN基本速率接口（BRIISDN）ISDN集群速率接口（PRIISDN）第八頁，共144頁。廣域網(wǎng)鏈路分組交換分組是指包含用戶數(shù)據(jù)和協(xié)議頭（包括地址和管理信息）的塊，每個分組通過網(wǎng)絡(luò)交換機(jī)或路由器被傳送到正確目的地。分組交換包含兩種基本途徑：虛電路分組交換數(shù)據(jù)報(bào)交換第九頁，共144頁。廣域網(wǎng)的接入技術(shù)的分類-模擬拔號模擬拔號公共電話網(wǎng)：即PSTN（PublicSwithedTelephoneNetwork），速度9600bps～28.8kbps，經(jīng)壓縮后最高可達(dá)115.2kbps，傳輸介質(zhì)是普通電話線。模擬拔號接入方式的優(yōu)點(diǎn)是費(fèi)用低，易于建立，且分布廣泛。缺點(diǎn)是低速率、連接時間長。第十頁，共144頁。廣域網(wǎng)的接入技術(shù)的分類-ISDNISDN綜合業(yè)務(wù)數(shù)字網(wǎng)，采用撥號連接方式。低速接口為128kbps（高速可達(dá)2M），它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業(yè)務(wù)。ISDN將本地環(huán)路轉(zhuǎn)化為TDM數(shù)字連接，該連接有用來傳輸語音或數(shù)據(jù)的承載信道（B）和一條用來進(jìn)行呼叫建立和其他用途的信令信道（D）。T1、E1第十一頁，共144頁。廣域網(wǎng)的接入技術(shù)的分類-專線專線LeasedLine，也稱為租用線路，在中國稱為DDN，是一種點(diǎn)到點(diǎn)的連接方式，速度一般選擇64kbps～2.048Mbps，它的最高帶寬可達(dá)2.5Gbit/s由于專線的線路帶寬是固定的，而廣域網(wǎng)的流量是變化的，所以造成了帶寬很少被完全使用。又因?yàn)槊總€專線的接入都需要路由器的一個接口，這樣位于多點(diǎn)星型結(jié)構(gòu)的中心路由器價(jià)格非常昂貴。第十二頁，共144頁。廣域網(wǎng)的接入技術(shù)的分類-X.25X.25協(xié)議也稱為RecommendationX.25，最古老的WAN協(xié)議之一，它采用的是60年代和70年代開發(fā)的包交換技術(shù)。X.25協(xié)議不是高速的WAN協(xié)議，其特點(diǎn)如下：全球性的認(rèn)可；冗余糾錯功能，可靠性；連接老式的LAN和WAN的能力；將老式主機(jī)和微型機(jī)連接到WAN的能力；速度慢，延遲大。第十三頁，共144頁。廣域網(wǎng)的接入技術(shù)的分類-幀中繼幀中繼其ITU-T標(biāo)準(zhǔn)于1984年提議，以滿足高容量、高帶寬的WAN提出的要求在虛擬電路(在幀中繼上，稱為虛擬連接)上使用包交換技術(shù)虛擬連接可以有交換型(SVC)和永久型(PVC)兩種幀中繼的永久性虛擬連接是兩個結(jié)點(diǎn)之間的一條持續(xù)可用的通路交換式虛擬連接需要建立傳輸會話的過程。一旦通信結(jié)束，呼叫控制信號將對每個結(jié)點(diǎn)發(fā)出命令，斷開連接。第十四頁，共144頁。廣域網(wǎng)的接入技術(shù)的分類-ATMATM是一個用于數(shù)據(jù)、語音、視頻以及多媒體應(yīng)用程序的高速網(wǎng)絡(luò)傳輸方法。是一種信元交換網(wǎng)絡(luò)，最大特點(diǎn)的速率高、延遲小、傳輸質(zhì)量有保障。ATM大多采用光纖作為連接介質(zhì)，速率可高達(dá)上千兆（109bps），但成本也很高。53字節(jié)的ATM信元不如幀中繼和X.25的較大幀和分組有效率，因?yàn)橐粋€48字節(jié)的有效載荷至少有5Bytes的開銷，當(dāng)信元傳輸被分解的網(wǎng)絡(luò)層分組時，開銷更高。第十五頁，共144頁。廣域網(wǎng)的接入技術(shù)的分類-DSL數(shù)字用戶線路（DigitalSubscriberLine，縮寫：DSL）通過銅線或者本地電話網(wǎng)提供數(shù)字連接的一種技術(shù)。DSL技術(shù)是使用普通銅質(zhì)電話線中未使用的帶寬來快速傳遞數(shù)字?jǐn)?shù)據(jù)，DSL連接和拔號接入一樣容易實(shí)現(xiàn)，和專線一樣，DSL也是全天候的。第十六頁，共144頁。廣域網(wǎng)的接入技術(shù)的分類-DSLDSL可分為對稱DSL與非對稱DSL技術(shù)兩大類。對稱DSL技術(shù)：對稱DSL技術(shù)主要用于替代傳統(tǒng)ISDNT1/E1接入技術(shù)，與傳統(tǒng)的T1/E1接入相比，DSL技術(shù)具有對線路質(zhì)量要求低、安裝調(diào)試簡便等特點(diǎn)，而且通過復(fù)用技術(shù)，還可以提供語音、視頻與數(shù)據(jù)多路傳送等服務(wù)。目前，對稱DSL技術(shù)主要HDSL、SDSL、MVL及IDSL等幾種。非對稱性DSL技術(shù)：非對稱DSL技術(shù)適用于對雙向帶寬要求不一致的應(yīng)用，諸如Web瀏覽、多媒體點(diǎn)播及信息發(fā)布等，非對稱DSL技術(shù)主要有ADSL、RADSL及VDSL等。第十七頁，共144頁。廣域網(wǎng)設(shè)備及接口廣域網(wǎng)本質(zhì)上是由服務(wù)提供商的通信鏈路連接起來的一組局域網(wǎng)。由于通信鏈路不能直接插入局域網(wǎng)中，所以需要各種接口連接設(shè)備。路由器（Router）CSU/DSU調(diào)制解調(diào)器ISDN終端適配器廣域網(wǎng)交換機(jī)接入服務(wù)器第十八頁，共144頁。廣域網(wǎng)設(shè)備及接口廣域網(wǎng)接口接口描述EIA*TIA*232在近距離范圍內(nèi)，允許25針D連接器上的信號速度最高可達(dá)64kbit/s。以前被稱為RS-232。ITU-TV.24規(guī)范中也是一樣EIA/TIA449EIA-530EIA/TIA232的高速版本，它使用36針D連接器，傳輸距離更遠(yuǎn)EIA/TIA612/613高速串行接口（HSSI），在50針D連接器上提供速度高達(dá)52Mbit/s的訪問服務(wù)。V.35用于高速同步數(shù)據(jù)交換的ITU*標(biāo)準(zhǔn)。X.21用于同步數(shù)據(jù)通信通信的ITU*標(biāo)準(zhǔn)，它使用15針D連接器，這種類型的連接器主要用于歐洲和日本第十九頁，共144頁。廣域網(wǎng)設(shè)備及接口幾種常見的廣域網(wǎng)接口RJ-45端口AUI端口高速同步串口異步串口ISDNBRIISDNPRI第二十頁，共144頁。廣域網(wǎng)設(shè)備及接口數(shù)據(jù)終端設(shè)備（DTE）與數(shù)據(jù)通信設(shè)備（DCE）DTE（DataTerminalEquipment，數(shù)據(jù)終端設(shè)備）：指的是位于用戶網(wǎng)絡(luò)接口用戶端的設(shè)備，它能夠作為信源、信宿或同時為二者。DCE（DataCircuit-terminatingEquipment，數(shù)據(jù)通信設(shè)備或者數(shù)據(jù)電路終端設(shè)備）：它提供了到網(wǎng)絡(luò)的一條物理連接、轉(zhuǎn)發(fā)業(yè)務(wù)量，并且提供了一個用于同步DCE設(shè)備和DTE設(shè)備之間數(shù)據(jù)傳輸?shù)臅r鐘信號。調(diào)制解調(diào)器和接口卡都是DCE設(shè)備的例子。第二十一頁，共144頁。廣域網(wǎng)設(shè)備及接口數(shù)據(jù)終端設(shè)備（DTE）與數(shù)據(jù)通信設(shè)備（DCE）第二十二頁，共144頁。課程議題廣域網(wǎng)中的數(shù)據(jù)鏈路層協(xié)議第二十三頁，共144頁。HDLCHDLC高級數(shù)據(jù)鏈路控制（HDLC）協(xié)議，在1979年，國際標(biāo)準(zhǔn)化組織（ISO）使HDLC標(biāo)準(zhǔn)化，它作為一種標(biāo)準(zhǔn)的面向比特的數(shù)據(jù)鏈路層協(xié)議用來封裝同步串行數(shù)據(jù)鏈路中的數(shù)據(jù)。HDLC具有兩種不同的實(shí)現(xiàn)方式：正常響應(yīng)模式即HDLCNRM（又稱為SDLC）和平衡的鏈路訪問規(guī)程（LAPB），第二種使用更為普遍。HDLC是面向比特的同步通信協(xié)議，主要為全雙工點(diǎn)對點(diǎn)操作提供完整的數(shù)據(jù)透明度。HDLCLAPB是一種高效協(xié)議，為確保流量控制、差錯監(jiān)測和恢復(fù)它要求額外開銷最小。第二十四頁，共144頁。HDLCHDLC幀分為三種類型信息幀：在鏈路上傳送數(shù)據(jù)；管理幀：用于實(shí)現(xiàn)流量控制和差錯恢復(fù)功能；無編號幀：提供鏈路的初始化和終止操作第二十五頁，共144頁。ISDNISDN支持兩種接口：基本速率接口和主要速率接口?；舅俾式涌诨舅俾式涌?BRI)的數(shù)據(jù)傳輸速率為144Kbps。BRI接口由三個信道構(gòu)成：兩個64Kbps的B信道用于傳輸數(shù)據(jù)、語音和圖形，一個16Kbps的D信道用于傳輸通信信令、包交換和信用卡驗(yàn)證。主要速率接口主要速率接口(PRI)支持更快的數(shù)據(jù)傳輸速率，在美國和日本，PRI由23個64Kbps的信道和一個傳輸信令和進(jìn)行包交換的64Kbps的信道組成。在歐洲，PRIISDN由30個64Kbps的信道和一個傳輸信令和進(jìn)行包交換的64Kbps的信道組成。第二十六頁，共144頁。ISDN第二十七頁，共144頁。ISDNISDN的B信道稱為承載信道，因?yàn)樗鼈魉驼Z音、數(shù)據(jù)和傳真。B信道以幀的形式運(yùn)載使用高級數(shù)據(jù)鏈路控制協(xié)議（HDLC）和點(diǎn)到點(diǎn)協(xié)議（PPP）作為第二層協(xié)議。D信道，或稱為delta信道，用于帶外信令。D信道運(yùn)載控制信息，如呼叫建立和拆除。通常D信道在第二層使用D信道鏈路接入規(guī)程（LAPD）。第二十八頁，共144頁。ISDN協(xié)議模型ISDN使用一套ITU-T標(biāo)準(zhǔn)生成OSI參考模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。第二十九頁，共144頁。ISDN呼叫建立路由器上發(fā)出的被叫號碼通過D信道傳送到ISDN交換機(jī)本地ISDN交換機(jī)使用SS7信令建立通路并將被叫號碼傳遞到遠(yuǎn)程ISDN交換機(jī)上。遠(yuǎn)程交換機(jī)在D信道上通過信號通知目的設(shè)備目的ISDNNT1發(fā)送一個呼叫連接信息給遠(yuǎn)程ISDN遠(yuǎn)程交換機(jī)使用SS7信令發(fā)送一個呼叫連接信息給本地產(chǎn)交換機(jī)本地ISDN交換機(jī)在端到端之間建立一個B信道，給新的連接保留另外一個B信道，也可以同進(jìn)使用兩B信道。第三十頁，共144頁。ISDN呼叫拆除與呼叫建立相似，呼叫拆除不是端到端的功能，而是由ISDN交換處理的，呼叫釋放的過程基于一種3次消息的方法掛斷消息釋放消息釋放完成消息第三十一頁，共144頁。ISDN功能和參考點(diǎn)ISDN規(guī)范定義了連接一臺ISDN設(shè)備和另外一臺設(shè)備的4個參考點(diǎn)終端設(shè)備1（TE1）終端設(shè)備2（TE2）終端適配器（TA）1型網(wǎng)絡(luò)端連接器（NT1）2型網(wǎng)絡(luò)終端連接器（NT2）線路端連接器（LT）交換機(jī)端連接器（ET）第三十二頁，共144頁。ISDN功能和參考點(diǎn)R參考點(diǎn)（用戶參考點(diǎn)）S參考點(diǎn)（系統(tǒng)參考點(diǎn)）T參考點(diǎn)（終端參考點(diǎn)）U參考點(diǎn)（速率參考點(diǎn)）第三十三頁，共144頁。ISDN交換機(jī)類型ISDN交換機(jī)的種類很多，部分取決于使用交換機(jī)的國家，這是對Q.931的不同實(shí)施造成的結(jié)果，Q.931是不同供應(yīng)商制造的交換機(jī)所使用的D信道信令協(xié)議。國家交換機(jī)類型美國/加拿大AT&T5ESS/4ESS，北方電信DMS-100日本NTT英國Net3/Net5歐洲Net3第三十四頁，共144頁。ISDN的特點(diǎn)特點(diǎn)多種業(yè)務(wù)的兼容性數(shù)字傳輸ISDN能夠提供端到端的數(shù)字連接標(biāo)準(zhǔn)化的接口ISDN能夠提供多種業(yè)務(wù)的關(guān)鍵在于使用標(biāo)準(zhǔn)化的用戶接口使用方便終端移動性費(fèi)用低廉第三十五頁，共144頁。ISDN的優(yōu)點(diǎn)優(yōu)點(diǎn)：綜合的通信業(yè)務(wù)呼叫速度快傳輸質(zhì)量高使用靈活方便費(fèi)用適宜第三十六頁，共144頁。廣域網(wǎng)接入技術(shù)分類NetworkLayer（網(wǎng)絡(luò)層）X.25

PLPDataLinkLayer（數(shù)據(jù)鏈路層）LLC（Sublayer）LAPBFrameRelayHDLCPPPSDLCSMDSMAC（Sublayer）PhysicalLayer（物理層）X.21BisEIA/TIA-232EIA/TIA-449V.24

V.35HSSIG.73EIA-530第三十七頁，共144頁。廣域網(wǎng)中的常見數(shù)據(jù)鏈路層協(xié)議常見的幾種數(shù)據(jù)鏈路層協(xié)議:點(diǎn)到點(diǎn)協(xié)議（PPP）高級數(shù)據(jù)鏈路控制（HDLC）協(xié)議幀中繼（FrameRelay）第三十八頁，共144頁。課程議題點(diǎn)對點(diǎn)協(xié)議PPPPoint-to-PointProtocol第三十九頁，共144頁。PPP協(xié)議簡介PPP（Point-to-PointProtocol）是HDLC的擴(kuò)展，1994年正式成為因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議[RFC1661]。PPP協(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議，這是因?yàn)樗哂幸韵绿匦裕耗軌蚩刂茢?shù)據(jù)鏈路的建立；能夠?qū)P地址進(jìn)行分配和使用；允許同時采用多種網(wǎng)絡(luò)層協(xié)議；能夠配置和測試數(shù)據(jù)鏈路；能夠進(jìn)行錯誤檢測；有協(xié)商選項(xiàng)，能夠?qū)φJ(rèn)證和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。第四十頁，共144頁。PPP概述PPP是一種分層的協(xié)議，最初由LCP發(fā)起對鏈路的建立、配置和測試。在LCP初始化后，通過一種或多種“網(wǎng)絡(luò)控制協(xié)議（NCP）”來傳送特定協(xié)議族的通信。PPP提供了一種在點(diǎn)對點(diǎn)的鏈路上封裝多協(xié)議數(shù)據(jù)報(bào)（IP、IPX和AppleTalk）的標(biāo)準(zhǔn)方法。第四十一頁，共144頁。PPP協(xié)議體系結(jié)構(gòu)PPP協(xié)議使用了OSI分層體系結(jié)構(gòu)中的3層第四十二頁，共144頁。PPP協(xié)議結(jié)構(gòu)說明采用高級數(shù)據(jù)鏈路控制協(xié)議HDLC作為點(diǎn)到點(diǎn)的串行鏈路上封裝數(shù)據(jù)報(bào)的基本方法；采用鏈路控制協(xié)議LCP（LinkControlProtocol）用于啟動線路、測試、任選功能的協(xié)商及關(guān)閉連接；采用網(wǎng)絡(luò)控制協(xié)議NCP（NetworkControlProtocol）用來建立和配置不同的網(wǎng)絡(luò)層協(xié)議，PPP允許同時采用多種網(wǎng)絡(luò)層協(xié)議，如IP、IPX和DECnet，PPP使用NCP對多種協(xié)議進(jìn)行封裝。第四十三頁，共144頁。HDLC的幀結(jié)構(gòu)標(biāo)志字段F(Flag)為6個連續(xù)1加上兩邊各一個0共8bit。在接收端只要找到標(biāo)志字段就可確定一個幀的位置。比特888可變168信息

Info標(biāo)志

F標(biāo)志

F地址

A控制

C幀檢驗(yàn)序列

FCS透明傳輸區(qū)間FCS檢驗(yàn)區(qū)間第四十四頁，共144頁。PPP協(xié)議的幀格式PPP有一個2個字節(jié)的協(xié)議字段。當(dāng)協(xié)議字段為0x0021時，PPP幀的信息字段就是IP數(shù)據(jù)報(bào)。若為0xC021,則信息字段是PPP鏈路控制數(shù)據(jù)。若為0x8021，則表示這是網(wǎng)絡(luò)控制數(shù)據(jù)。

IP數(shù)據(jù)報(bào)1211字節(jié)12不超過1500字節(jié)PPP幀先發(fā)送7EFF03FACFCSF7E信息部分首部尾部協(xié)議第四十五頁，共144頁。區(qū)別PPP協(xié)議不使用序號和確認(rèn)機(jī)制在數(shù)據(jù)鏈路層出現(xiàn)差錯的概率不大時，使用比較簡單的PPP協(xié)議較為合理。在因特網(wǎng)環(huán)境下，PPP的信息字段放入的數(shù)據(jù)是IP數(shù)據(jù)報(bào)。數(shù)據(jù)鏈路層的可靠傳輸并不能夠保證網(wǎng)絡(luò)層的傳輸也是可靠的。幀檢驗(yàn)序列FCS字段可保證無差錯接受。PPP是面向字符，而HDLC是面向比特。同步傳輸鏈路，PPP協(xié)議規(guī)定采用硬件來完成比特填充（和HDLC的做法一樣）。異步傳輸時，PPP使用一種特殊的字符填充法。第四十六頁，共144頁。PPP的工作過程在點(diǎn)對點(diǎn)鏈路的配置、維護(hù)和終止過程中，PPP需經(jīng)歷以下幾個階段：鏈路不可用階段鏈路建立階段驗(yàn)證階段網(wǎng)絡(luò)層協(xié)議階段網(wǎng)絡(luò)終止階段第四十七頁，共144頁。PPP的工作過程第四十八頁，共144頁。PPPLCP選項(xiàng)身份驗(yàn)證

AuthenticationPAPCHAPPPP回拔

Callback壓縮

Compression多鏈路

Multilink第四十九頁，共144頁。PPP的配置路由器上的配置 RA(config)#interfaceseriel1/2 RA(config-if)#encapsulationppp注：銳捷路由器廣域網(wǎng)接口默認(rèn)封裝方式為HDLC第五十頁，共144頁。課程議題PPP協(xié)議的驗(yàn)證PAP和CHAP第五十一頁，共144頁。PAP和CHAP認(rèn)證PPP支持兩種授權(quán)協(xié)議：PAP（PasswordAuthenticationProtocol）密碼驗(yàn)證協(xié)議，通過兩次握手機(jī)制，為建立遠(yuǎn)程節(jié)點(diǎn)的驗(yàn)證提供了一個簡單的方法。CHAP（ChallengeHandAuthenticationProtocol）。挑戰(zhàn)握手驗(yàn)證協(xié)議，使用三次握手機(jī)制來啟動一條鏈路和周期性的驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)。在PPP會話中，驗(yàn)證是可選的；如果需要驗(yàn)證，通信雙方的路由器要交換彼此的驗(yàn)證信息；在一般情況下，CHAP是首選協(xié)議。第五十二頁，共144頁。PAP認(rèn)證PAP認(rèn)證是兩次握手，PAP不是一種健壯的身份驗(yàn)證協(xié)議。身份驗(yàn)證時在鏈路上以明文發(fā)送，而且由于驗(yàn)證重試的頻率和次數(shù)由遠(yuǎn)程節(jié)點(diǎn)來控制，因此不能防止回放攻擊和重復(fù)的嘗試攻擊。被驗(yàn)證方驗(yàn)證方Hostname=clientPassword=passwordRequest用戶名+密碼驗(yàn)證成功驗(yàn)證失敗Hostname=clientPassword=password第五十三頁，共144頁。CHAP認(rèn)證CHAP為三次握手協(xié)議它只在網(wǎng)絡(luò)上傳送用戶名而不直接傳送口令安全性要比PAP高，但認(rèn)證報(bào)文耗費(fèi)帶寬被驗(yàn)證方驗(yàn)證方Hostname=clientPassword=passwordHostname=clientPassword=passwordChallengeRB+挑戰(zhàn)報(bào)文ResponseRA+加密后的密碼驗(yàn)證成功驗(yàn)證失敗第五十四頁，共144頁。PPP的身份驗(yàn)證過程第五十五頁，共144頁。配置PPP協(xié)議配置時鐘頻率，需要在DCE設(shè)備上配置配置封裝協(xié)議Router(config-if)#clockratebps Router(config-if)#encapsulationencapsulation-type 第五十六頁，共144頁。配置PAP認(rèn)證服務(wù)器端，建立本地口令數(shù)據(jù)庫服務(wù)器端，要求進(jìn)行PAP認(rèn)證客戶端將用戶名和口令發(fā)送到對端Router(config)#usernamename[0|7]passwordpassword

Router(config-if)#pppauthentication{chap|pap|chappap|papchap}

Router(config-if)#ppppapsent-usernameusername[passwordencryption-typepassword]

第五十七頁，共144頁。配置CHAP認(rèn)證服務(wù)器端和客戶端，建立本地口令數(shù)據(jù)庫服務(wù)器端，要求進(jìn)行CHAP認(rèn)證客戶端將用戶名和口令發(fā)送到對端Router(config)#usernamename[0|7]passwordpassword

Router(config-if)#pppauthentication{chap|pap|chappap|papchap}

Router(config-if)#pppchaphostnamehostnamepppchappasswordencryption-typepassword

第五十八頁，共144頁。調(diào)試命令檢查二層的封裝，同時顯示LCP和NCP兩者的狀態(tài)，觀察PPP通訊過程中的報(bào)文信息查看在PPP通訊過程中授權(quán)調(diào)試信息Router#showinterfaceserial Router#debugppppackets Router#degubpppauthentication 第五十九頁，共144頁。查看HDLC和PPP的封裝R2#showinterfaceserial1/2

serial1/2isUP,lineprotocolisUP HardwareisPQ2SCCHDLCCONTROLLERserial Interfaceaddressis:/24 MTU1500bytes,BW2000Kbit

EncapsulationprotocolisHDLC,loopbacknot Keepaliveintervalis10sec,set Carrierdelayis2sec RXloadis1,Txloadis1 Queueingstrategy:WFQ 5minutesinputrate59bits/sec,0packets/sec 5minutesoutputrate20bits/sec,0packets/sec 373packetsinput,10828bytes,0nobuffer Received298broadcasts,0runts,0giants 1inputerrors,0CRC,1frame,0overrun,0abort 324packetsoutput,14592bytes,0underruns 0outputerrors,0collisions,15interfaceresets1carriertransitionsV35DTEcableDCD=upDSR=upDTR=upRTS=upCTS=up第六十頁，共144頁。查看HDLC和PPP的封裝R2#showinterfaceserial1/2

serial1/2isUP,lineprotocolisUPHardwareisPQ2SCCHDLCCONTROLLERserialInterfaceaddressis:/24MTU1500bytes,BW2000Kbit

EncapsulationprotocolisPPP,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1

LCPOpen

Open:ipcp

Queueingstrategy:WFQ5minutesinputrate174bits/sec,0packets/sec5minutesoutputrate112bits/sec,0packets/sec565packetsinput,14043byReceived316broadcasts,0runts,0giants3inputerrors,0CRC,3frame,0overrun,0abort502packetsoutput,16878bytes,0underruns0outputerrors,0collisions,22interfaceresets1carriertransitionsV35DTEcableDCD=upDSR=upDTR=upRTS=upCTS=up第六十一頁，共144頁。PPP協(xié)議的認(rèn)證配置【實(shí)驗(yàn)拓?fù)洹颗渲肧erialPorts上的PPP參數(shù)配置PAP配置CHAPSerial1/2Serial1/2R1R2第六十二頁，共144頁。Lab:PAP(單向驗(yàn)證)Serial1/2Serial1/2R1R2授權(quán)方被驗(yàn)證方(config-if)#encppp(config-if)#encppp(config-if)#pppauthpap(config)#user

x

passy(config-if)#ppppapsentxpassy第六十三頁，共144頁。Lab:CHAP(單向驗(yàn)證)Serial1/2Serial1/2R1R2授權(quán)方被驗(yàn)證方(config-if)#encppp(config-if)#encppp(config-if)#pppauthchap(config)#user

x

passy(config-if)#pppchaphostx(config-if)#pppchappassy第六十四頁，共144頁。PPPPAP認(rèn)證配置實(shí)例ISDN/PSTNhostnameleftusernamerightpasswordright1intbri0encapsulationppppppauthenticationPAPipaddppppapsent-usernameleft

passwordleft1hostnamerightusernameleftpasswordleft1intbri0encapsulationppppppauthenticationPAPipaddppppapsent-usernameright

passwordright1第六十五頁，共144頁。PPPCHAP認(rèn)證配置實(shí)例ISDN/PSTNUsernamerightpasswordstarnethostnameR1intserial1/2

encapsulationppp

pppauthenticationCHAPpppchaphostnameleftpppchappasswordstarnetUsernameleftpasswordstarnethostnameR2intserial1/2

encapsulationppp

pppauthenticationCHAPpppchaphostnamerightpppchappasswordstarnet第六十六頁，共144頁。CHAP身份驗(yàn)證過程挑戰(zhàn)：由驗(yàn)證方向被驗(yàn)證方發(fā)出質(zhì)詢第六十七頁，共144頁。CHAP身份驗(yàn)證過程回應(yīng)：由被驗(yàn)證方向驗(yàn)證方發(fā)出的質(zhì)詢作出響應(yīng)第六十八頁，共144頁。CHAP身份驗(yàn)證過程確認(rèn)：驗(yàn)證方接收被驗(yàn)證方回應(yīng)后，比對用戶數(shù)據(jù)庫，根據(jù)結(jié)果決定接受或拒絕連接。第六十九頁，共144頁。CHAP雙向驗(yàn)證在配置CHAP雙向驗(yàn)證時，由于缺省情況下，被驗(yàn)證方發(fā)送自己的設(shè)備名作為PPP用戶認(rèn)證名，因此可以不使用pppchaphostname命令，于是雙方的在配置本地用戶數(shù)據(jù)庫時（usernamepassword命令）username必須指定為對方的設(shè)備名（hostname）；當(dāng)本地?cái)?shù)據(jù)庫存在匹配挑戰(zhàn)消息中的質(zhì)詢者認(rèn)證名時，將使用記錄中的口令而不是缺省的認(rèn)證口令（由pppchappassword命令指定）進(jìn)行回復(fù)，因此雙方也不需要指定缺省的認(rèn)證口令；在雙方確認(rèn)時，由于是將對方的用戶數(shù)據(jù)庫記錄的口令和本地?cái)?shù)據(jù)庫記錄的口令進(jìn)行比對，因此雙方的口令必須一致。第七十頁，共144頁。CHAP雙向驗(yàn)證的配置在不使用pppchaphostname定義CHAP認(rèn)證的公共主機(jī)別名的情況下，CHAP雙向認(rèn)證的配置參考如下：雙方使用hostname全局配置命令指定路由器設(shè)備名；雙方使用encapsulationppp接口配置命令啟用PPP協(xié)議；雙方使用pppauthenticationchap接口配置命令啟用CHAP驗(yàn)證；雙方使用usernamepassword全局配置命令配置本地用戶數(shù)據(jù)庫，注意username指定為對方的hostname，password要一致。

第七十一頁，共144頁。Lab:CHAP(雙向驗(yàn)證)Serial1/2Serial1/2R1R2(config-if)#Encppp(config-if)#Encppp(config-if)#pppauthchap(config-if)#pppauthchap(config)#userypassz(config)#userxpassz(config)#hostx(config)#hostyx，y：雙方router的名字，雙方password相同第七十二頁，共144頁。PPPCHAP認(rèn)證配置實(shí)例ISDN/PSTNUsernamerightpasswordstarnethostnameR1intserial1/2

encapsulationppp

pppauthenticationCHAPpppchaphostnameleftpppchappasswordstarnetUsernameleftpasswordstarnethostnameR2intserial1/2

encapsulationppp

pppauthenticationCHAPpppchaphostnamerightpppchappasswordstarnet第七十三頁，共144頁。PPPCHAP認(rèn)證配置實(shí)例ISDN/PSTNUsernamerightpasswordstarnethostnameleftintserial1/2

encapsulationppp

pppauthenticationCHAP

Usernameleftpasswordstarnethostnamerightintserial1/2

encapsulationppp

pppauthenticationCHAP

第七十四頁，共144頁。Lab:CHAP(雙向驗(yàn)證)(config-if)#Encppp(config-if)#pppauthchap(config-if)#pppchaphostxx：公共主機(jī)名y：公共口令(config-if)#pppchappassyR1RCR2R3(config)#userxpassy第七十五頁，共144頁。PPP認(rèn)證的調(diào)試Router#showinterfacesserial

<interfacenumber>Router#debugpppauthentication第七十六頁，共144頁。debugpppauthentication(PAP)R2#debugpppauthenticationPPP:ppp_clear_author(),protocol=TYPE_LCP%LINKCHANGED:Interfaceserial1/2,changedstatetoupPPP:serial1/2PAPACKreceivedPPP:serial1/2PassedPAPauthenticationwithremotePPP:serial1/2lcpauthenticationOK!PPP:ppp_clear_author(),protocol=TYPE_IPCP%LINEPROTOCOLCHANGE:Interfaceserial1/2,changedstatetoUP第七十七頁，共144頁。debugpppauthentication(CHAP)R2#debugpppauthenticationPPP:ppp_clear_author(),protocol=TYPE_LCP%LINKCHANGED:Interfaceserial1/2,changedstatetoupPPP:serial1/2authenticationeventenqueue,messagetype=[RECV_CHAP_CHALLENGE]PPP:disposeauthenticationmessage[RECV_CHAP_CHALLENGE]PPP:serial1/2UsingCHAPhostnamer2.PPP:serial1/2recvCHAPchallengefromR1PPP:serial1/2usernameR1notfoundinlocalrouter.PPP:serial1/2UsingdefaultCHAPpassword.PPP:serial1/2PassedCHAPauthenticationwithremote.PPP:serial1/2lcpauthenticationOK!PPP:ppp_clear_author(),protocol=TYPE_IPCP%LINEPROTOCOLCHANGE:Interfaceserial1/2,changedstatetoUP第七十八頁，共144頁。debugpppauthentication(CHAP)R2#debugpppauthentication%LINKCHANGED:Interfaceserial1/2,changedstatetoupPPP:serial1/2SendCHAPchallengeid=42toremotehostPPP:serial1/2authenticationeventenqueue,messagetype=[RECV_CHAP_CHALLENGE]PPP:serial1/2authenticationeventenqueue,messagetype=[RECV_CHAP_RESPONSE]PPP:disposeauthenticationmessage[RECV_CHAP_CHALLENGE]PPP:serial1/2recvCHAPchallengefromR2PPP:disposeauthenticationmessage[RECV_CHAP_RESPONSE]PPP:serial1/2CHAPresponseid=42,receivedfromR2PPP:serial1/2SendCHAPsuccessid=42toremotePPP:serial1/2remoterouterpassedCHAPauthentication.PPP:serial1/2PassedCHAPauthenticationwithremote.PPP:serial1/2lcpauthenticationOK!PPP:ppp_clear_author(),protocol=TYPE_IPCP%LINEPROTOCOLCHANGE:Interfaceserial1/2,changedstatetoUP第七十九頁，共144頁。課程議題MP配置第八十頁，共144頁。MPMP是Multi-LinkPPP的縮寫，是將多個物理鏈路的PPP捆綁在同一個邏輯接口，旨在增加鏈路的帶寬，只要是支持PPP的物理鏈路都可以啟用MP，互相捆綁在同一個邏輯接口；PPP物理鏈路在協(xié)商完LCP的一般參數(shù)之后，再發(fā)起MP請求，如果對方的鏈路支持MP，并且給出正確的應(yīng)答，那么將和其它的物理鏈路共同捆綁到邏輯接口上，進(jìn)而進(jìn)行NCP（比如IPCP）協(xié)商，如果協(xié)商成功，所有的MP的物理鏈路將都使用同一個邏輯接口的網(wǎng)絡(luò)地址。第八十一頁，共144頁。MP的用法Muti-linkPPP是將幾條PPP鏈路捆綁從而提高鏈路帶寬的辦法，這種做法在廣域網(wǎng)中使用較多。根據(jù)部署環(huán)境區(qū)別，MP的使用方法如下：Dialer接口配置Virtual-Template接口配置Multilink接口配置第八十二頁，共144頁。Multilink接口配置MPMultilink接口捆綁同步串口接口的多鏈路的配置任務(wù)清單是：創(chuàng)建邏輯接口multilink配置同步串口serial封裝PPP鏈路協(xié)議配置pppmultilink配置pppmultilinkgroup第八十三頁，共144頁。創(chuàng)建邏輯接口multilink配置Multilink接口的MP綁定，必須先創(chuàng)建用于綁定各個物理接口邏輯接口multilink。創(chuàng)建了邏輯接口multilink之后，就進(jìn)入到multilink邏輯接口配置層，multilink接口默認(rèn)封裝ppp協(xié)議并使能MP。創(chuàng)建邏輯接口multilink Ruijie(config)#interfacemultilinkgroup-number刪除邏輯接口multilink Ruijie(config)#nointerfacemultilinkgroup-number第八十四頁，共144頁。配置同步串口封裝PPP多鏈路PPP首先是PPP協(xié)議，所以在同步串口上必須首先封裝PPP鏈路協(xié)議配置要進(jìn)行多鏈路綁定的同步串口 Ruijie(config)#interfaceserialinterface-number

封裝PPP鏈路協(xié)議 Ruijie(config-if)#encapsulationppp第八十五頁，共144頁。配置MultilinkPPP在同步串口上設(shè)置PPPmultilink命令，用以指定該同步口使用多鏈路的協(xié)商模式。設(shè)置multilink協(xié)商模式 Ruijie(config-if)#pppmultilink

將同步串口捆綁到邏輯接口multilinkgroup-number上，以實(shí)現(xiàn)多鏈路的綁定。設(shè)定多鏈路組的組號 Ruijie(config-if)#pppmultilinkgroupgroup-number多鏈路組號和multilink接口的邏輯接口號要一致。如果刪除邏輯接口，必須首先刪除物理接口上的多鏈路組。

第八十六頁，共144頁。MP捆綁示例RouterA與RouterB的S1/0和S2/0接口通過兩條背靠背串口線纜連接起來；RouterA的MP口的IP地址為/30；RouterB的MP口的IP地址為/30兩臺設(shè)備之間運(yùn)行MP協(xié)議。

第八十七頁，共144頁。MP捆綁示例Ruijie#configureterminalRuijie(config)#hostnameRouterARouterA(config)#interfacemultilink1RouterA(config-if)#ipaddress52RouterA(config-if)#exitRouterA(config)#interfaceserial1/0RouterA(config-if)#encapsulationpppRouterA(config-if)#pppmultilinkRouterA(config-if)#pppmultilinkgroup1RouterA(config-if)#exitRouterA(config)#interfaceserial2/0RouterA(config-if)#encapsulationpppRouterA(config-if)#pppmultilinkRouterA(config-if)#pppmultilinkgroup1第八十八頁，共144頁。MP捆綁示例Ruijie#configureterminalRuijie(config)#hostnameRouterBRouterB(config)#interfacemultilink1RouterB(config-if)#ipaddress52RouterB(config-if)#exitRouterB(config)#interfaceserial1/0RouterB(config-if)#encapsulationpppRouterB(config-if)#pppmultilinkRouterB(config-if)#pppmultilinkgroup1RouterB(config-if)#exitRouterB(config)#interfaceserial2/0RouterB(config-if)#encapsulationpppRouterB(config-if)#pppmultilinkRouterB(config-if)#pppmultilinkgroup1第八十九頁，共144頁。課程議題幀中繼FrameRelay第九十頁，共144頁。幀中繼簡介幀中繼是國際電信聯(lián)盟－電信標(biāo)準(zhǔn)部門（ITU-T，前身是國際電報(bào)電話咨詢委員會CCITT）和美國國家標(biāo)準(zhǔn)協(xié)會（ANSI）制定的標(biāo)準(zhǔn)，定義了在公共數(shù)據(jù)網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)的流程。幀中繼屬于高性能、高效率的數(shù)據(jù)鏈路技術(shù)，在世界范圍內(nèi)的網(wǎng)絡(luò)中廣泛應(yīng)用。幀中繼最初是作為一種在綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN）接口上使用的協(xié)議來設(shè)計(jì)的。如今，幀中繼已經(jīng)成為一種交換式數(shù)據(jù)鏈路層協(xié)議的工業(yè)標(biāo)準(zhǔn)，它采用HDLC封裝，在互連設(shè)備之間通過永久虛電路（PVC）或交換虛電路（SVC）建立面向連接的通信服務(wù)。第九十一頁，共144頁。幀中繼簡介幀中繼是一種用于連接計(jì)算機(jī)系統(tǒng)的面向分組的通信方法。它主要用在公共或?qū)Ｓ镁W(wǎng)上的局域網(wǎng)互聯(lián)以及廣域網(wǎng)連接。大多數(shù)公共電信局都提供幀中繼服務(wù)，把它作為建立高性能的虛擬廣域連接的一種途徑。幀中繼是進(jìn)入帶寬范圍從56Kbps到1.544Mbps的廣域分組交換網(wǎng)的用戶接口。第九十二頁，共144頁。DTE/DCE幀中繼建立連接時是非對等的，在用戶端一般是數(shù)據(jù)終端設(shè)備（DTE），而提供幀中繼網(wǎng)絡(luò)服務(wù)的設(shè)備是數(shù)據(jù)電路終接設(shè)備（DCE）。Packet第九十三頁，共144頁。虛電路和DLCI虛電路有兩種：永久性虛電路（PVC）是一種提前定義好的，基本上不需要任何建立時間的端點(diǎn)站點(diǎn)間的連接。一般是在DTE設(shè)備之間通過幀中繼網(wǎng)絡(luò)進(jìn)行頻繁而持續(xù)的數(shù)據(jù)傳輸交換型虛電路（SVC）是端點(diǎn)站點(diǎn)之間的一種臨時性連接。這些連接只持續(xù)所需的時間，并且當(dāng)會話結(jié)束時就取消這種連接，僅用于DTE設(shè)備之間通過幀中繼網(wǎng)絡(luò)進(jìn)行零星的數(shù)據(jù)傳輸。幀中繼網(wǎng)絡(luò)和X.25網(wǎng)絡(luò)都支持永久虛電路（PVC）和交換虛電路（SVC）。PVC是幀中繼虛電路的最普遍類型。第九十四頁，共144頁。虛電路和DLCIDLCI（數(shù)據(jù)鏈路連接標(biāo)識符）：幀中繼交換機(jī)將兩端的DLCI關(guān)聯(lián)起來，它是幀中繼幀格式中地址字段的重要標(biāo)識；DLCI只具有本地意義，標(biāo)識用戶端設(shè)備（CPE）和幀中繼交換機(jī)之間的PVC，只在本地有效。幀中繼網(wǎng)絡(luò)用戶接口最多可支持1024條虛電路，DLCI號碼0至15和DLCI號碼1008至1023是保留做特殊用途的，電信分配給用戶的DLCI一般在16至1007的邏輯數(shù)字第九十五頁，共144頁。DLCI幀中繼協(xié)議是一種采用統(tǒng)計(jì)方式的多路復(fù)用服務(wù)，它允許在同一物理連接上共存很多個邏輯連接（通常也叫做信道），這就是說，它在單一物理傳輸線路上能夠提供多條虛電路。

可以認(rèn)為DLCI就是DCE提供的“幀中繼地址”。第九十六頁，共144頁。DLCI取值范圍幀中繼網(wǎng)絡(luò)用戶接口上最多可支持1024條虛電路，其中用戶可用的DLCI范圍是16-1007。DLCI用途0用于LMI類型ANSI、Q933發(fā)送LMI狀態(tài)請求1-15保留16-1007用于分配給用戶的幀中繼PVC1008-1018保留1019-1022用于組播1023用于LMI類型CISCO發(fā)送LMI狀態(tài)請求第九十七頁，共144頁。幀中繼基本概念NNI（網(wǎng)絡(luò)到網(wǎng)絡(luò)接口）本地訪問速率Bc（承諾突發(fā)量）CIR(承諾信息速率)Be(過量突發(fā))MaxR(最大速率)：第九十八頁，共144頁。尋址方式ISP的交換設(shè)備首先要建立一個表，該表用來將不同的DLCI值映射到出站端口當(dāng)接收到一個數(shù)據(jù)幀時，交換設(shè)備分析其連接標(biāo)識符并將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口。在第一個數(shù)據(jù)幀發(fā)送之前，將建立一條通往目的地的完全路徑。第九十九頁，共144頁。幀結(jié)構(gòu)在幀中繼接口，數(shù)據(jù)鏈路層傳輸?shù)膸?種字段組成：標(biāo)志字段F，地址字段A，信息字段I和幀校驗(yàn)序列字段FCS第一百頁，共144頁。LMI本地管理接口（LMI）是對基本的幀中繼規(guī)范的一系列增強(qiáng)。LMI是由Cisco、StrataCom、NorthernTelecom和數(shù)字設(shè)備公司于1990年開發(fā)出來的。提供管理復(fù)雜互連網(wǎng)絡(luò)的很多特性（擴(kuò)展）。關(guān)鍵的幀中繼LMI擴(kuò)展包括全局尋址、虛擬電路狀態(tài)消息和多播。CISCO：Cisco、Digital和NorthernTelecom定義，自動協(xié)商失敗后默認(rèn)的LMI類型，狀態(tài)信息通過DLCI0傳送。ANSI：ANSI標(biāo)準(zhǔn)T1.617定義，最常用的LMI類型，通過DLCI1023傳送。Q933A：定義為ITU-TQ.933的LMI類型，狀態(tài)信息通過DLCI0傳送。第一百零一頁，共144頁。幀中繼映射路由器可以從路由表決定下一跳地址，但該地址必須被解析到一個幀中繼DLCI，這個解析過程是通過一個稱為幀中繼映射（FrameRelayMap）的數(shù)據(jù)結(jié)構(gòu)來完成。IP

()Frame

RelayDLCI(11)第一百零二頁，共144頁。幀中繼映射幀中繼的地址映射是把對端設(shè)備的IP地址與本地的DLCI相聯(lián)，以使得網(wǎng)絡(luò)層協(xié)議使用對端設(shè)備的IP地址能夠?qū)ぶ返蕉嗽O(shè)備。幀中繼地址映射可以采用靜態(tài)方式（需要手動配置），也可以使用動態(tài)方式（自動建立）第一百零三頁，共144頁。反向ARPRARP是根據(jù)源設(shè)備MAC地址通過廣播獲取IP地址的過程的地址解析協(xié)議反向ARP（InverseARP,InARP)實(shí)質(zhì)上是用于非廣播多路訪問網(wǎng)絡(luò)的ARP反向ARP機(jī)制允許路由器自動建立幀中繼映射，該映射將DLCI和路由器的網(wǎng)絡(luò)地址相關(guān)聯(lián)第一百零四頁，共144頁。反向ARPFrameRelayCloud1DLCI=100DLCI=400第一百零五頁，共144頁。反向ARPFrameRelayCloud1DLCI=100DLCI=4002StatusInquiry2StatusInquiry第一百零六頁，共144頁。反向ARPFrameRelayCloud1DLCI=100DLCI=4003LocalDLCI100=Active4LocalDLCI400=Active2StatusInquiry2StatusInquiry3第一百零七頁，共144頁。反向ARPFrameRelayCloud1DLCI=100DLCI=4003LocalDLCI100=Active4LocalDLCI400=Active2StatusInquiry2StatusInquiry34Hello,Iam.第一百零八頁，共144頁。反向ARPHello,Iam.45FrameRelayMapDLCI400ActiveFrameRelayCloudDLCI=100DLCI=400FrameRelayMapDLCI100Active5第一百零九頁，共144頁。反向ARPHello,Iam.45FrameRelayMapDLCI400ActiveFrameRelayCloudDLCI=100DLCI=400FrameRelayMapDLCI100Active5Hello,Iam.6第一百一十頁，共144頁。反向ARPHello,Iam.45FrameRelayMapDLCI400ActiveFrameRelayCloudDLCI=100DLCI=400FrameRelayMapDLCI100Active5KeepalivesKeepalivesHello,Iam.677第一百一十一頁，共144頁。本地管理接口(LMI)工作過程路由器為了識別幀中繼交換機(jī)使用的LMI類型，向幀中繼交換機(jī)發(fā)出完整狀態(tài)請求。路由器每隔10S向幀中繼交換機(jī)發(fā)送LMI狀態(tài)請求。交換機(jī)回應(yīng)所有DLCI。路由器從幀中繼交換機(jī)收到LMI信息后更新自己的PVC狀態(tài)。激活狀態(tài)(ACTIVE)非激活狀態(tài)(INACTIVE)刪除狀態(tài)(DELETED)第一百一十二頁，共144頁。常用拓?fù)湫切停⊿tar/hub-and-spoke）全互連（Full-mesh）部分互連（Partial-mesh）：第一百一十三頁，共144頁。幀中繼子接口在幀中繼網(wǎng)絡(luò)中，對于通過一個接口支持多點(diǎn)連接的路由器來說容易出現(xiàn)可達(dá)性問題，也容易出現(xiàn)用戶數(shù)據(jù)流的延遲大，數(shù)據(jù)和路由更新分組丟包率高等問題第一百一十四頁，共144頁。幀中繼子接口子接口可以解決多點(diǎn)幀中繼網(wǎng)絡(luò)中距離矢量路由協(xié)議和水平侵害所引起的問題第一百一十五頁，共144頁。幀中繼子接口子接口以支持下列連接類型：點(diǎn)到點(diǎn)多點(diǎn)第一百一十六頁，共144頁。配置幀中繼配置封裝協(xié)議系統(tǒng)缺省封裝的幀中繼的格式是cisco封裝，如果沒有特殊的使用場合，請配置ietf類型設(shè)置靜態(tài)映射當(dāng)網(wǎng)絡(luò)協(xié)議需要使用廣播功能時使用關(guān)鍵字Broadcast配置本地管理接口Router(config-if)#encapsulationframe-relay[ietf]

Router(config-if)#frame-relaymapipip-addressdlci[broadcast|ietf|cisco]

Router(config-if)#frame-relaylmi-type{q933a}ansi|cisco}

第一百一十七頁，共144頁。配置幀中繼子接口創(chuàng)建子接口配置DLCI號Router(config)#interfaceserial

slot-number/interface-number.subinterface-number

[multipoint|point-to-point]

Router(config-subif)#frame-relayinterface-dlci

dlci

允許/禁止幀中繼子接口反轉(zhuǎn)ARPRouter(config-subif)#[no]frame-relayinverse-arp

ip[dlci]

第一百一十八頁，共144頁。幀中繼維護(hù)調(diào)試幀中繼事件信息調(diào)試幀中繼本地管理信息的報(bào)文信息調(diào)試幀中繼報(bào)文傳輸?shù)男畔outer#debugframe-relayevents

Router#debugframe-relaylmi[interfaceserial

slot-number/interface-number]

Router#debugframe-relaypacket

第一百一十九頁，共144頁。幀中繼維護(hù)顯示同步口接口的信息顯示幀中繼本地管理信息顯示幀中繼映射表顯示幀中繼永久虛電路PVC信息Router#showinterfacesserial

slot-number/interface-number

Router#showframe-relaylmi

Router#showframe-relaymap

Router#showframe-relaypvc

第一百二十頁，共144頁。課程議題幀中繼

配置示例第一百二十一頁，共144頁。配置接口封裝幀中繼協(xié)議在同步串口上封裝幀中繼協(xié)議，執(zhí)行接口配置命令encapsulationframe-relay，該命令的no形式用于恢復(fù)接口的缺省封裝。Red-Giant(config-if)#encapsulationframe-relay[ietf]Red-Giant(config-if)#noencapsulation實(shí)驗(yàn)室的R1762支持兩種幀中繼封裝：cisco和ietf，為了和思科設(shè)備兼容，RGNOS系統(tǒng)缺省封裝的幀中繼的格式是cisco。如果沒有特殊的使用場合，可以配置ietf類型，即使用encapsulationframe-relayietf命令第一百二十二頁，共144頁。配置幀中繼協(xié)議的接口類型幀中繼接口缺省接口類型為DTE，DCE類型只有在設(shè)備用作幀中繼交換或者模擬幀中繼局方設(shè)備時才使用的。命令如下：Red-Giant(config-if)#frame-relayintf-type{dte|dce}該命令用于指定封裝Frame-Relay幀中繼協(xié)議的接口類型為DTE或者DCE，值得注意的是如果封裝成DCE，必須首先在全局配置模式執(zhí)行命令：Red-Giant(config)#frame-relayswitching第一百二十三頁，共144頁。指定幀中繼本地源DLCI只有當(dāng)本地接口類型為DCE時，才可以在接口上配置本地DLCI，命令如下：Red-Giant(config-if)#frame-relaylocal-dlcidlci源DLCI號，從16～1007，該命令用于幀中繼DCE接口的配置，不在實(shí)際網(wǎng)絡(luò)中使用。主要作用是當(dāng)路由器背靠背連接時，使用該命令將本地路由器模擬DCE，為對端DTE提供DLCI。第一百二十四頁，共144頁。配置靜態(tài)地址映射靜態(tài)地址映射反映遠(yuǎn)端設(shè)備的IP地址和本地DLCI的對應(yīng)關(guān)系，地址映射可以手工配置，命令如下：Red-Giant(config-if)#frame-relaymapipip-address

dlci[broadcast][ietf|cisco]在命令格式中，使用cisco或ietf關(guān)鍵字可以覆蓋接口配置命令encapsulationframe-relay所指定的方法。不指定cisco或ietf關(guān)鍵字將使地址映射繼承接口配置命令encapsulationframe-relay所設(shè)置的屬性。當(dāng)網(wǎng)絡(luò)協(xié)議需要使用廣播功能時使用關(guān)鍵字Broadcast，在IP網(wǎng)絡(luò)上使用OSPF等路由協(xié)議時，就有必要使用該關(guān)鍵字。第一百二十五頁，共144頁。指定LMI類型用戶在配置設(shè)置LMI類型參數(shù)時必須和幀中繼網(wǎng)絡(luò)的接入設(shè)備（DCE端）的一致：R1762系統(tǒng)缺省是Q933A，注意一般局方提供ANSI類型，而和業(yè)界主流設(shè)備相連時，也可以采用和思科一致的管理類型cisco格式。配置本地管理接口LMI類型命令如下：Red-Giant(config-if)#frame-relaylmi-type{q933a|ansi|cisco}第一百二十六頁，共144頁。模擬幀中繼交換機(jī)幀中繼作為用戶和網(wǎng)絡(luò)設(shè)備之間的接口，通過為每對數(shù)據(jù)終端設(shè)備（DTE）分配不同的DLCI，利用共享物理介質(zhì)來建立多個邏輯數(shù)據(jù)會話過程（即虛電路）來實(shí)現(xiàn)多路復(fù)用。第一百二十七頁，共144頁。模擬幀中繼交換機(jī)第一百二十八頁，共144頁。frame-relayroute配置規(guī)劃幀中繼交換機(jī)應(yīng)當(dāng)提供DLCI：102－201、103－301兩條PVC鏈路，參照frame-relayroute配置要求，可以作出規(guī)劃：本地接口In-DLCI轉(zhuǎn)發(fā)接口Out-