hl006广域网协议原理及配置v.pptxVIP

HL-006 广域网协议原理及配置 ISSUE 4.0 2 学习目标 广域网协议概述 HDLC协议原理及配置 PPP、MP协议原理、配置及维护 X.25协议原理、配置及维护 帧中继协议原理、配置及维护 3 广域网概述 广域网简称WAN，是在一个广泛范围内建立的计算机通信网 广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台 广域网主要用来将距离较远的局域网彼此连接起来 WAN 4 广域网连接主要技术 点到点连接 通过分组交换方式的连接 Packet Switching 5 高级数据链路控制HDLC 面向比特 透明传输－零比特填充法 运行于同步串行线路 地址 标志 信息 帧校验 标志 6 HDLC协议的配置 在接口上封装HDLC协议 link-protocol hdlc 设置存活时间以探寻链路及对端路由器的工作状况 timer hold 7 PPP协议简介 PPP协议是在SLIP的基础上发展起来的 PPP协议是数据链路层协议，位于第二层 物理层可以是同步电路或异步电路 PSTN/ ISDN 接入服务器 PPP 封装 8 PPP的组成 PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。 PPP TCP/IP NOVELL IPX PPP 用NCP 提供对多种网络协议的支持 LCP用于创建和维护链路 9 PPP协议栈 物理层 链路层 网络层 物理介质（同步 / 异步） 验证；其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议 IP IPX 其他网络协议 10 PPP协商流程 Dead 阶段 Establish 阶段 Authenticate 阶段 Network 阶段 Terminate 阶段 底层 up LCP up 验证失败 验证通过 或无验证 关闭 失败 down 11 PAP 验证 PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。 被验证方 主验证方 用户名＋密码 通过 / 拒绝 12 CHAP 验证 CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。 被验证方 主验证方 主机名＋加密后报文 通过 / 拒绝 主机名＋随机报文 13 PPP配置命令 封装PPP link-protocol ppp 设置验证类型 ppp authentication-mode {pap|chap} 设置用户名、口令 local-user username password {simple|cipher} password 14 PAP配置命令 验证方配置 配置验证方式 ppp authentication-mode pap 配置用户列表 local-user username password {simple|cipher} password 被验证方配置 配置PAP用户名 ppp pap local-user username password {simple|cipher} password 15 CHAP配置命令 主验证方配置： 配置本地验证对端（方式为CHAP） ppp authentication-mode chap 配置本地名称 ppp chap user username 将对端用户名和密码加入本地用户列表 local-user username password {simple|cipher} password 被验证方配置: 配置本地名称和对端用户名和密码 ppp chap user username local-user username password {simple|cipher} password 16 PPP典型配置举例一 主验证方 被验证方 Quidway #1 Quidway #2 PAP 验证 s0 s0 [Quidway]local-user quidway2 password simple quidway [Quidway]interface serial 0 [Quidway-Serial0]ppp authentication-mode pap [Quidway]interface serial 0 [Quidway-Serial0]ppp pap local-user quidway2 password simple quidway 17 PPP典型配置举例二 Quidway #1 Quidway #2 CHAP 验证 s0 s0 [Quidway]local-user quidway2 password