高級(jí)網(wǎng)絡(luò)互聯(lián)技術(shù) 第1章（網(wǎng)絡(luò)互聯(lián)協(xié)議）

網(wǎng)絡(luò)互聯(lián)協(xié)議廣域網(wǎng)WANHDLC協(xié)議12PPP協(xié)議31廣域網(wǎng)WAN什么是廣域網(wǎng)廣域網(wǎng)（WAN）覆蓋較大地理范圍的數(shù)據(jù)通信網(wǎng)絡(luò)使用網(wǎng)絡(luò)提供商和電信公司所提供的傳輸設(shè)施傳輸數(shù)據(jù)廣州辦事處北京總公司網(wǎng)管工作站分組交換網(wǎng)Internet1廣域網(wǎng)WANCOSwitchSerialCSU/DSU骨干網(wǎng)和交換機(jī)分界廣域網(wǎng)服務(wù)提供商的長(zhǎng)途電話網(wǎng)點(diǎn)到點(diǎn)或電路交換連接SSSSSSS廣域網(wǎng)術(shù)語(yǔ)1廣域網(wǎng)WANDTE：帶有連接廣域網(wǎng)線路端口的用戶端設(shè)備DCE：廣域網(wǎng)提供商的末端通信設(shè)備ModemDCEDTEDTE和DCERouter1廣域網(wǎng)WAN專線連接點(diǎn)到點(diǎn)專用連接提供了一條獨(dú)享的、預(yù)先建立好了的廣域網(wǎng)絡(luò)通信通道通道是永久的和固定的1廣域網(wǎng)WAN電路交換連接根據(jù)需要進(jìn)行連接每一次通信會(huì)話期間都要建立、保持，然后拆除在電信運(yùn)營(yíng)商網(wǎng)絡(luò)中建立起來(lái)的專用物理電路電路交換網(wǎng)絡(luò)ModemModemModem例如電話網(wǎng)絡(luò)就是電路交換網(wǎng)絡(luò)1廣域網(wǎng)WAN分組交換連接將傳輸?shù)臄?shù)據(jù)分組多個(gè)網(wǎng)絡(luò)設(shè)備共享實(shí)際的物理線路使用虛電路/虛通道（VirtualChannel）傳輸分組交換機(jī)前面學(xué)習(xí)的IP的網(wǎng)絡(luò)都是分組交換網(wǎng)絡(luò)1廣域網(wǎng)WAN虛電路像一條專用電路永久虛電路（PVC）和交換虛電路（SVC）分組交換機(jī)虛電路預(yù)先定義好的虛電路，不管是否傳輸數(shù)據(jù)，這條虛電路都存在并開通被通信數(shù)據(jù)激活，臨時(shí)建立的虛鏈路，當(dāng)數(shù)據(jù)傳輸完成，鏈路拆除1廣域網(wǎng)WAN典型廣域網(wǎng)拓樸結(jié)構(gòu)PSTN分組交換網(wǎng)絡(luò)網(wǎng)絡(luò)中心分支機(jī)構(gòu)家庭辦公分支機(jī)構(gòu)1廣域網(wǎng)WAN常見廣域網(wǎng)接口類型1異步串口同步串口1廣域網(wǎng)WAN常見廣域網(wǎng)接口類型2撥號(hào)接口ISDNBRI接口E1/CE1/PRI接口2HDLC協(xié)議HDLC協(xié)議High-LevelDataLinkControl，高級(jí)數(shù)據(jù)鏈路控制用于點(diǎn)到點(diǎn)同步串行鏈路2HDLC協(xié)議字段名稱標(biāo)志F地址A控制C信息I幀校驗(yàn)序列FCS標(biāo)志F大小1個(gè)字節(jié)

011111101個(gè)字節(jié)1個(gè)字節(jié)N個(gè)字節(jié)2個(gè)或4個(gè)字節(jié)1個(gè)字節(jié)

01111110HDLC幀格式3PPP協(xié)議

PPP協(xié)議概述PPP（PointtoPointProtocol）協(xié)議是在點(diǎn)對(duì)點(diǎn)鏈路上運(yùn)行的數(shù)據(jù)鏈路層協(xié)議用戶使用撥號(hào)電話線接入Internet時(shí)，一般都是使用PPP協(xié)議PSTNPPP協(xié)議3PPP協(xié)議

PPP鏈路的建立PPP鏈路的建立共有五個(gè)階段鏈路不可用階段鏈路建立階段認(rèn)證階段網(wǎng)絡(luò)層協(xié)議階段鏈路終止階段物理層UP鏈路UP認(rèn)證通過(guò)或無(wú)認(rèn)證認(rèn)證失敗關(guān)閉失敗3PPP協(xié)議

PPP幀格式協(xié)議域信息域0x7E0xFF0x03幀校驗(yàn)0x7E1Byte2Bytes2Bytes1Byte1Byte1Byte信息域：根據(jù)協(xié)議域的內(nèi)容而定當(dāng)協(xié)議域?yàn)長(zhǎng)CP協(xié)議時(shí)，信息域內(nèi)為L(zhǎng)CP協(xié)商參數(shù)當(dāng)協(xié)議域?yàn)镹CP協(xié)議時(shí)，信息域內(nèi)為NCP協(xié)商參數(shù)當(dāng)協(xié)議域?yàn)镮P協(xié)議時(shí)，信息域內(nèi)為用戶數(shù)據(jù)地址域：對(duì)方的數(shù)據(jù)鏈路層地址。因?yàn)镻PP協(xié)議是點(diǎn)對(duì)點(diǎn)的鏈路層協(xié)議，所以此字節(jié)無(wú)意義，用0xFF填充標(biāo)志字節(jié)：用來(lái)標(biāo)示PPP幀的開始和結(jié)束控制域：通常用0x03填充協(xié)議域：用來(lái)區(qū)分PPP數(shù)據(jù)幀中信息域所承載的數(shù)據(jù)報(bào)文的內(nèi)容常見取值：0xc021信息域中承載的是LCP協(xié)議數(shù)據(jù)報(bào)文0xc023信息域中承載的是PAP協(xié)議的認(rèn)證報(bào)文0xc223信息域中承載的是CHAP協(xié)議的認(rèn)證報(bào)文0x8021信息域中承載的是NCP協(xié)議數(shù)據(jù)報(bào)文0x0021信息域中承載的是IP協(xié)議數(shù)據(jù)報(bào)文3PPP協(xié)議

PPP認(rèn)證協(xié)議

PPP協(xié)議支持用戶的認(rèn)證，是廣域網(wǎng)接入使用最廣泛的協(xié)議PPP協(xié)議支持兩種認(rèn)證協(xié)議PAP（PasswordAuthenticationProtocol，口令認(rèn)證協(xié)議）CHAP（ChallengeHandshakeAuthenticationProtocol，質(zhì)詢握手認(rèn)證協(xié)議）3PPP協(xié)議

PAP認(rèn)證

PAP是兩次握手認(rèn)證協(xié)議，口令以明文傳送，被認(rèn)證方首先發(fā)起認(rèn)證請(qǐng)求。被認(rèn)證方主認(rèn)證方用戶名和密碼(user01/pw01)認(rèn)證通過(guò)/未通過(guò)用戶名：user01密碼：pw01usernamepassworduser01pw01根據(jù)用戶數(shù)據(jù)庫(kù)認(rèn)證用戶名密碼是否正確3PPP協(xié)議

CHAP認(rèn)證1

CHAP是三次握手認(rèn)證協(xié)議，不發(fā)送口令，主認(rèn)證方首先發(fā)起認(rèn)證請(qǐng)求，安全性比PAP高。被認(rèn)證方主認(rèn)證方主認(rèn)證方用戶名，隨機(jī)數(shù)據(jù)被認(rèn)證方用戶名，隨機(jī)報(bào)文與密碼加密后的報(bào)文接受/拒絕3PPP協(xié)議

CHAP認(rèn)證201id隨機(jī)數(shù)據(jù)3640-1766-13640-1用戶名口令3640-1PWDid隨機(jī)數(shù)據(jù)PWDMD5Hash值主認(rèn)證方發(fā)送認(rèn)證請(qǐng)求表示此報(bào)文為認(rèn)證請(qǐng)求此次認(rèn)證的序列號(hào)主認(rèn)證方認(rèn)證用戶名被認(rèn)證方在本地的數(shù)據(jù)庫(kù)中查找對(duì)應(yīng)的密碼3PPP協(xié)議

用戶名口令766-1PWDCHAP認(rèn)證3被認(rèn)證方回復(fù)認(rèn)證請(qǐng)求02idHash值766-1766-13640-1此報(bào)文為CHAP認(rèn)證響應(yīng)報(bào)文與認(rèn)證請(qǐng)求中的id相同被認(rèn)證方的認(rèn)證用戶名主認(rèn)證方在本地?cái)?shù)據(jù)庫(kù)中查找被認(rèn)證方對(duì)應(yīng)的口令id隨機(jī)數(shù)據(jù)PWD隨機(jī)數(shù)據(jù)根據(jù)id找到先前保存的隨機(jī)數(shù)據(jù)MD5Hash值與被認(rèn)證方計(jì)算得到的Hash值做比較，如果一致，則認(rèn)為認(rèn)證通過(guò)。3PPP協(xié)議

CHAP認(rèn)證4主認(rèn)證方確認(rèn)認(rèn)證是否通過(guò)766-13640-103id“認(rèn)證通過(guò)”3PPP協(xié)議

多鏈路PPP

MLP（MultiLinkPPP）可以將多條PPP鏈路捆綁起來(lái)對(duì)于MLP鏈路兩端的設(shè)備，就好像只有一條PPP連接，只需配置一個(gè)IP地址優(yōu)點(diǎn)增加帶寬負(fù)載分擔(dān)降低時(shí)延Router(config-if)#pppmultilinkgroup1Router(config)#interfacemultilink13PPP協(xié)議

配置PPP協(xié)議

進(jìn)入串口配置模式Router(config)#interfaceserial0/0配置接口的鏈路層協(xié)議為PPPRouter(config-if)#encapsulationppp配置接口的IP地址Router(config-if)#ipaddressip_addrip_mask3PPP協(xié)議

配置PAP認(rèn)證-主認(rèn)證方

配置認(rèn)證用戶名和密碼Router(config)#usernameuser_namepassword0pass_word啟用PAP認(rèn)證Router(config-if)#pppauthenticationpap0表示密碼為明文保存3PPP協(xié)議

配置PAP認(rèn)證-被認(rèn)證方

配置認(rèn)證用戶名和密碼Router(config-if)#ppppapsent-usernameuser_namepassword0pass_word主認(rèn)證方和被認(rèn)證方配置的用戶名和密碼必須一致3PPP協(xié)議

配置CHAP認(rèn)證-主認(rèn)證方

配置認(rèn)證用戶名和密碼Router(config)#usernameuser_namepassword0pass_word啟用CHAP認(rèn)證Router(config-if)#pppauthenticationchap配置認(rèn)證用的用戶名Router(config-if)#pppchaphostnameuser_name如果不配置此命令，默認(rèn)使用路由器的主機(jī)名作為主認(rèn)證方的用戶名3PPP協(xié)議

配置CHAP認(rèn)證-被認(rèn)證方配置認(rèn)證用戶名和密碼Router(config)#usernameuser_namepassword0pass_word配置認(rèn)證用的用戶名Router(config-if)#pppchaphostnameuser_name配置認(rèn)證用的密碼Router(config-if)#pppchappassword0pass_word如果不配置此命令，默認(rèn)使用路由器的主機(jī)名作為被認(rèn)證方的用戶名當(dāng)沒(méi)有配置認(rèn)證的用戶名和密碼時(shí)，可以使用此命令配置默認(rèn)的密碼3PPP協(xié)議

PPP的調(diào)試和排錯(cuò)3-1showinterface命令Router#showinterfaceserial0/1Serial0/1isup,lineprotocolisup

HardwareisPowerQUICCSerialInternetaddresswillbenegotiatedusingIPCPMTU1500bytes,BW1544Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255

EncapsulationPPP,loopbacknotset

LCPOpenOpen:IPCP,CDPCP物理層UP，數(shù)據(jù)鏈路層UP此接口的IP地址由IPCP協(xié)議協(xié)商決定此接口鏈路層封裝協(xié)議為PPPLCP、IPCP、CDPCP協(xié)議狀態(tài)都為open3PPP協(xié)議

PPP的調(diào)試和排錯(cuò)debugppppacket命令*Mar100:21:36.216:Se0/1PPP:Outboundcdppacketdropped,lineprotocolnotup*Mar100:21:38.211:%LINK-3-UPDOWN:InterfaceSerial0/1,changedstatetoup*Mar100:21:38.211:Se0/1LCP:OCONFREQ[Closed]id33len10*Mar100:21:38.211:Se0/1LCP:MagicNumber0x13D78FE3(0x050613D78FE3)*Mar100:21:40.202:Se0/1LCP:TIMEout:StateREQsent*Mar100:21:40.202:Se0/1LCP:OCONFREQ[REQsent]id34len10*Mar100:21:40.202:Se0/1LCP:MagicNumber0x13D78FE3(0x050613D78FE3)*Mar100:21:40.202:Se0/1PPP:Ipkttype0xC021,datagramsize14*Mar100:21:40.202:Se0/1LCP:ICONFACK[REQsent]id34len10*Mar100:21:40.202:Se0/1LCP:MagicNumber0x13D78FE3(0x050613D78FE3)*Mar100:21:40.226:Se0/1PPP:Ipkttype0xC021,datagramsize18*Mar100:21:40.226:Se0/1LCP:ICONFREQ[ACKrcvd]id50len14*Mar100:21:40.226:Se0/1LCP:AuthProtoPAP(0x0304C023)*Mar100:21:40.226:Se0/1LCP:MagicNumber0x13940FF0(0x050613940FF0)*Mar100:21:40.226:Se0/1LCP:OCONFACK[ACKrcvd]id50len14*Mar100:21:40.226:Se0/1LCP:AuthProtoPAP(0x0304C023)*Mar100:21:40.226:Se0/1LCP:MagicNumber0x13940FF0(0x050613940FF0)鏈路不可用階段鏈路建立階段3PPP協(xié)議

PPP的調(diào)試和排錯(cuò)debugppppacket命令*Mar100:21:40.230:Se0/1PAP:OAUTH-REQid10len15from"benet"*Mar100:21:40.234:Se0/1PPP:Ipkttype0xC023,datagramsize9*Mar100:21:40.234:Se0/1PAP:IAUTH-ACKid10len5*Mar100:21:40.234:Se0/1PPP:Ipkttype0x8021,datagramsize14*Mar100:21:40.238:Se0/1IPCP:ICONFREQ[Closed]id1len10*Mar100:21:40.238:Se0/1IPCP:Address192.168.1.2(0x0306C0A80102)*Mar100:21:40.238:Se0/1IPCP:OCONFREQ[Closed]id2len10*Mar100:21:40.238:Se0/1IPCP:Address1