幻灯片 1 - PDF 免费下载

课程目标熟练掌握 HDLC 协议原理及配置方法熟练掌握 PPP 协议原理及配置方法

迈普, 让网络服务更智能 1 广域网协议概述 2 HDLC 协议原理及配置 3 PPP 协议原理及配置

广域网概述 LAN WAN LAN 广域网简称 WAN, 是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络, 使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来

广域网连接主要技术点到点连接通过分组交换方式的连接 Packet Switching

在 TCP/IP 协议体系地位网络层链路层网络层接口数据链接层 PPP HDLC FR X.25 链路层驱动层接口物理层

迈普, 让网络服务更智能 1 广域网协议概述 2 HDLC 协议原理及配置 3 PPP 协议原理及配置

HDLC( 高级数据链路控制 ) 1 1 1 可变 2 1 标志 (F) 地址 (A) 控制 (C) 信息 (Info) 帧校验 (FCS) 标志 (F) 01111110 01111110 标准 HDLC 帧结构 1 1 1 2 可变 2 1 标志 (F) 地址 (A) 控制 (C) 协议 (P) 信息 (Info) 帧校验 (FCS) 标志 (F) 01111110 01111110 CISCO HDLC 帧结构面向比特 - 可传输任意比特组合的信息透明传输 - 零比特填充法 ( 每发送 5 个 1 就填充 1 个 0, 以区别标志位 ) 运行于同步串行线路

HDLC 建链过程 Keepalive 帧 Keepalive 帧 HDLC 实体 A 链路 UP 地址请求帧地址响应帧 HDLC 实体 B CISCO 从不发送地址请求报文, 而是收到对端请求后响应迈普路由器会主动发送地址请求报文进行地址协商

HDLC 配置 HDLC 配置范例命令 router1(config)#int s1/0 router1(config-if-serial1/0)#ip add 3.3.3.1 255.0.0.0 router1(config-if-serial1/0)#physical-layer sync router1(config-if-serial1/0)#encapsulation hdlc router1(config-if-serial1/0)#peer ip addr 3.3.3.2 描述进入接口模式配置 ip 地址配置为同步模式封装 HDLC 协议配置对端地址 peer ip 命令只用于对端设备不支持地址协商时

HDLC 调试 HDLC 调试命令命令 debug hdlc serial-number all debug hdlc serial-number head 描述显示接口所有 HDLC 帧收发及整个帧的内容显示接口所有 HDLC 帧收发及帧头的内容如果远程登录设备进行调试, 需要打开 terminal monitor 开关

迈普, 让网络服务更智能 1 广域网协议概述 2 HDLC 协议原理及配置 3 PPP 协议原理及配置

PPP( 点对点协议 ) PPP 封装可以工作在同异步方式下能够控制数据链路的建立支持验证, 更加安全可同时支持多种网络层协议可以对网络层地址进行协商, 能够远程分配 IP 地址无重传机制, 网络开销小

PPP 协议构成 TCP/IP NOVELL IPX PPP 用 NCP 提供对多种网络协议的支持 PPP LCP 用于创建和维护链路 PPP 协议主要由链路控制协议 (LCP) 网络控制协议族 (NCPs) 和用于网络安全方面的验证协议族 (PAP CHAP 和 MS-CHAP) 组成

PPP 协议栈网络层 IP IPX ; 其他网络协议 IPCP IPXCP; 其他 NCP 链路层 ( 网络控制协议 ) 认证 ; 其他 LCP 选项 ( 链路控制协议 ) 物理层物理介质 ( 同步 / 异步 )

PPP 会话建立过程 PPP 链路 PSTN/ISDN 链路的建立和配置协调阶段可选的验证阶段, 选择 PAP 或者 CHAP 网络层协议配置协商阶段 (NCP)

PPP 帧结构 7E FF 03 协议信息 ( 可变长 ) CRC 7E 0021 IP 报文 C021 LCP 数据 C023 PAP 数据 8021 IPCP 数据 PPP 帧结构是类 HDLC 帧结构从上到下分别是 IP 帧 LCP 帧 PAP 帧 IPCP 帧

PPP 会话流程 Dead 阶段底层 up Establish 阶段 LCP Opened Authenticate 阶段链路建立失败验证失败验证通过或无验证 Down Terminate 阶段关闭 Network 阶段

PAP 认证介绍被验证方主验证方用户名 + 密码通过 / 拒绝数据库 PAP 是两次握手验证协议, 口令以明文传送, 被验证方首先发起验证请求

PAP 认证配置范例被验证方主验证方 S1/0 PAP 验证 S1/0 router2 router2(config)#interface s1/0 router2(config-if-serial1/0)#physicallayer sync router2(config-ifserial1/0)#encapsulation ppp router2(config-if-serial1/0)#ip address 3.3.3.2 255.0.0.0 router2(config-if-serial1/0)#ppp pap sent-username goat password maipu router2(config-if-serial1/0)#exit router1 router1(config)#user goat pass 0 maipu router1(config)#interface s1/0 router1(config-if-serial1/0)#physicallayer sync router1(config-ifserial1/0)#encapsulation ppp router1(config-if-serial1/0)#ppp authentication pap router1(config-if-serial1/0)#ip address 3.3.3.1 255.0.0.0 router1(config-if-serial1/0)#clock rate 128000 router1(config-if-serial1/0)#exit

CHAP 认证介绍被验证方主验证方主机名 + 随机报文 ( 密钥 ) 主机名 +HASH 加密后报文通过 / 拒绝数据库数据库 CHAP 是三次握手验证协议, 不发送口令, 主验证方首先发起验证请求, 安全性比 PAP 高 MS-CHAP 与 CHAP 的唯一区别就是使用的算法不同,CHAP 使用 MD5,MS- CHAP 使用 MD4+DES

CHAP 认证配置范例被验证方 CHAP 验证 S1/0 S1/0 主验证方 router2 router2(config)#user mp1 password 0 maipu router2(config)#interface serial1/0 router2(config-if-serial1/0)#physical-layer sync router2(config-if-serial1/0)#encapsulation ppp router2(config-if-serial1/0)#ppp chap hostname mp2 router2(config-if-serial1/0)#ip address 3.3.3.2 255.0.0.0 router2(config-if-serial1/0)#exit router1 router1(config)# user mp2 password 0 maipu router1(config)# interface serial1/0 router1(config-if-serial1/0)# physical-layer sync router1(config-if-serial1/0)# clock rate 128000 router1(config-if-serial1/0)# encapsulation ppp router1(config-if-serial1/0)# ppp authentication chap router1(config-if-serial1/0)# ppp chap hostname mp1 router1(config-if-serial1/0)# ip address 3.3.3.1 255.0.0.0 router1(config-if-serial1/0)# exit

PPP 验证对比 PAP 是两次握手,CHAP 是三次握手 PAP 密码以明文方式在链路上发送, 缺乏安全性 CHAP 只在网络上传输用户名, 而并不传输用户密码 PAP 和 CHAP 都支持双向身份验证

PPP 多链路 2.0.0.1/8 s1 Router-a s2 PPP 多链路是在两台设备间通过多个 PPP 物理接口进行通信多个 PPP 物理接口都归属于同一个逻辑接口, 使用同一个 IP 地址进行 PPP 协商 ; IP 报经过逻辑接口被多链路 PPP 分片后从多个 PPP 物理接口发送在接收端, 每个 PPP 物理接口将分片的数据报统一汇聚到接收端的逻辑接口上重组成 IP 报文, 然后交 IP 层处理 2.0.0.2/8 s1 s2 PPP 的多链路功能在多个接口上采用, 能够提高吞吐量并降低系统间的传输延迟 Router-b

PPP 多链路配置实例 -Multilink multilink1 3.3.3.1/8 s0/1 router-a s0/0 WAN s0/1 s0/0 router-a 的相关配置命令 router-a(config)#interface multilink1 router-a(config-if-multilink1)#ip address 3.3.3.1 255.0.0.0 router-a(config-if- multilink1)#encapsulation ppp router-a(config-if- multilink1)#ppp multilink multilink1 3.3.3.2/8 描述 router-b 创建一个 multilink1 逻辑接口配置 ip 地址启动 ppp 协议启用 PPP 多链路

PPP 多链路配置实例 -Multilink multilink1 3.3.3.1/8 s0/1 router-a s0/0 WAN s0/1 s0/0 router-a 的相关配置命令 router-a(config)#interface serial0/0 router-a(config-if-serial0/0)# encapsulation ppp router-a(config-if-serial0/0)#multilink-group 1 router-a(config)#interface serial0/1 router-a(config-if-serial0/1)# encapsulation ppp router-a(config-if-serial0/1)#multilink-group 1 进入接口封装 PPP 协议描述把物理接口和 multilink 接口相关联进入接口封装 PPP 协议 multilink1 3.3.3.2/8 router-b 把物理接口和 multilink 接口相关联

PPP 调试命令命令 debug ppp header interface_name debug ppp packet interface_name debug ppp negotiation debug vaif interface_name events debug vaif interface_name packet debug vaif interface_name header 描述打开 PPP 收发报文的首部调试开关打开 PPP 收发报文调试开关打开 PPP 事件调试开关打开 PPP 多链路事件调试开关打开 PPP 多链路报文调试开关打开 PPP 多链路报文首部调试开关

PPP 调试实例在 PPP 典型配置环境中, 打开 debug ppp negotiation 调试命令 ; 输出结果如下 : 显示结果分析 PPP[s0/0]: LCP open PPP[s0/0]: SENT [LCP ConfReq id=0x1 <magic 0x7d8fa05d>] 发送 LCP 配置请求 PPP[s0/0]: RCVD [LCP ConfAck id=0x1 <magic 0x7d8fa05d>] 收到 LCP 配置确认 PPP[s0/0]: RCVD [LCP ConfReq id=0x1 <magic 0x20695804>] 收到 LCP 配置请求 PPP[s0/0]: SENT [LCP ConfAck id=0x1 <magic 0x20695804>] 发送 LCP 配置确认 PPP[s0/0]: IPCP open PPP[s0/0]: SENT [IPCP ConfReq id=0x1 <addr 1.1.1.1>] 发送 IPCP 配置请求, 协商 IP 地址 1.1.1.1 PPP[s0/0]: RCVD [IPCP ConfAck id=0x1 <addr 1.1.1.1>] 收到 IPCP 配置确认 PPP[s0/0]: RCVD [IPCP ConfReq id=0x6 <addr 0.0.0.0>] 收到 IPCP 地址协商配置请求 PPP[s0/0]: SENT [IPCP ConfNak id=0x6 <addr 1.1.1.2>] 发送 IPCP 配置否认, 并指定对端 IP 地址为 1.1.1.2 PPP[s0/0]: RCVD [IPCP ConfReq id=0x7 <addr 1.1.1.2>] 收到 IPCP 配置请求,IP 地址为 1.1.1.2 PPP[s0/0]: IPCP up PPP[s0/0]: local IP address 1.1.1.1 PPP[s0/0]: remote IP address 1.1.1.2 PPP[s0/0]: Interface serial0/0 set peer ip address 1010102 %LINEPROTO-5-UPDOWN: Line protocol on Interface serial0/0, changed state to up PPP 接口协商成功

如何选择? 思考 :HDLC or PPP? 分别适用于哪种环境?

迈普, 让网络服务更智能