广域网协议和配置_for学员.pptVIP

广域网协议及配置 数据通信技术支持部 2003.03 陈志刚 18248 培训内容 广域网与数据链路层 PPP协议 X25协议 帧中继协议 ATM接口与封装协议 POS接口与封装协议 广域网的表现形式 广域网和局域网的主要区别 从协议层次上区分 局域网：包含全部层次 广域网：下三层 从维护者角度 局域网：用户 广域网：运营商 数据链路层不同是重点区别 数据链路层基本概念 构成： 软件、硬件、规程 作用： 通过一些数据链路层协议在物理链路上实现可靠的数据传输 功能： 链路管理 帧同步 流量控制 差错控制 区分数据和控制信息 透明传输 寻址 数据链路协议的发展 面向字符型协议： IMP－IMP、BSC 面向比特协议： 1974年IBM推出SNA结构，提出SDLC：串行数据链路控制协议 ISO修改了SDLC，提出HDLC：高级数据链路控制 CCITT修改HDLC，改称LAP：链路访问规程，用于X.25建议 HDLC的新发展 LAPB：平衡的链路访问规程（X.25） LAPD：D信道的链路访问规程（ISDN） 高级数据链路控制HDLC 特性 面向比特。不需数据是规定的ASCII字符集的字符 透明传输－与F标志相同时，采用零比特填充法 运行于同步串行线路 HDLC协议的配置 在接口上封装HDLC协议 encapsulation hdlc 设置存活时间以探寻链路及对端路由器的工作状况 keepalive time 培训内容 广域网与数据链路层 PPP协议 X25协议 帧中继协议 ATM接口与封装协议 POS接口与封装协议 PPP协议简介 PPP的组成 PPP 主要由三类协议组成： 链路控制协议族(LCP) 用于创建和维护链路 网络层控制协议族(NCP) 用于网络协议参数协商，提供多种网络协议的支持IP、IPX PPP 扩展协议族 MP：提供对多链路进行捆绑 PPP协议栈 PPP帧结构 常用可变字段 PROCOTAL 0021 Internet Protocol 002b Novell IPX C021 Link Control Protocol C023 PAP C223 CHAP PPP协商流程 在不同的阶段进行不同协议的协商。 只有前面的协议协商出结果后，才能转入下一个阶段，进行下一个协议的协商。 链路的检测 协商阶段 LCP 发送config request 时也可以检测自环。LCP 发现自环后在发送一定数目的报文后也会复位链路。 链路维护阶段 PPP发送Echo Request、 Echo Reply 报文来检测自环和维护链路状态。如连续发现有超过最大自环允许数目个Echo Request 报文中魔术字与上次发送魔术字相同，则判定网络发生自环现象。 PPP 发送的Echo Request 报文如果产生丢失，则在连续得不到Echo Reply最大允许丢失的个数之后将链路复位。 PPP配置命令 接口下封装PPP encapsulation ppp PAP验证 二次握手协议 被验证方向主验证方发送PAP验证请求。请求中包含被验证方的用户名和口令字。 主验证方接到验证请求后，查找自己的用户列表，进行用户名和口令字的匹配检查，如果符合，向被验证方发送验证通过报文；如果不符合，向被验证方发送验证拒绝报文，验证失败。 特点：在网络上传输的是明文的用户名和口令字。安全性不高。 PAP验证配置 验证是单向的，分主验证方和被验证方 可以配单向验证，也可以配双向验证 主验证方配置 配置验证方式 PPP authentication pap（接口模式） 配置用户列表 user username pass [0/7] password 被验证方配置 配置PAP用户名 ppp pap send-username username password{0|7} password CHAP验证 三次握手协议 主验证方向被验证方发送一随机产生的报文（随机数A）和自己的主机名（主验证方主机名） 被验证方接到对端对本端的验证请求(Challenge)时，便根据此报文中的主验证方主机名在本端的用户表中查找该主机名对应的口令字。利用随机数和口令字通过Md5 算法生成应答Response。随后将Response报文和自己的主机名（被验证方主机名）送回。 验证方接到此应答后，根据报文中的标识ID确认刚才发送的随机数。在用户表中根据被验证方用户名查找到口令字。将口令字和随机数用Md5 算法得出结果，与被验证方应答报文中的Response向比较，如果相同，验证通过。 特点：只在网络上传输明文的用户名和随机数，并不传输用户口令。因此它的安全性要比PAP 高。 CHAP验证配置 主验证方配置： 配置验证方式 ppp authentication chap 配置CHAP