收藏
下载资源 加入VIP,省得不是一点点

广域网简介及配置.doc

上传人:ng****60 文档编号:3186498 上传时间:2019-05-24 格式:DOC 页数:6 大小:36.50KB
下载 相关 举报
广域网简介及配置.doc_第1页
第1页 / 共6页
广域网简介及配置.doc_第2页
第2页 / 共6页
广域网简介及配置.doc_第3页
第3页 / 共6页
广域网简介及配置.doc_第4页
第4页 / 共6页
广域网简介及配置.doc_第5页
第5页 / 共6页
点击查看更多>>
资源描述

1、第 8 章 广域网简介及配置8.1 广域网简介广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。广域网对通信的要求高、复杂性也高。在企业网中,广域网主要用来将距离较远的局域网彼此连接起来,来实现局域网之间的通讯。对照 OSI 参考模型,广域网技术主要位于底层的 3 个层次,分别是物理层、数据链路层和网络层。如图 8-1 所示。广域网数据链路层定义了数据如何封装以传输到远程站点,广域网数据链路层协议描述了帧在系统之间建立的单一数据路径上传输。数据链路层协议包括:帧中继、点到点(PPP)、HDLC, ISDN 等,图 8-2 描述了数据链路协议与广域网线路的联系。广域网常

2、见的封装协议有 HDLC 和 PPP 等。数据链路封装协议为第三层网络层提供服务。它将网络层的数据封装为相应的帧格式,向下一节点转发。为了更清晰地描述这一点,我们可以看一看网络层设备-路由器的数据转发流程,路由器通过识别数据包中第三层包头中的目标网络 ID,并查询路由表转发数据包。路由器在转发数据包时只会查询第三层的包头,一般不会对它的主要部分进行修改。但对于数据包中第二层的包头(如 PPP 的包头) ,转发它的每台路由器都会对它进行修改。路由器是用修改第二层包头的方法把数据包传到下一台路由器或目标主机的。图 8-3 给出了数据包从 1.1.1.2 被转发到 3.3.3.2 的情况。为了使路由

3、器可以向指定的数据链路上转发数据,必须在路由器上进行数据链路协议的配置。本章将以思科和华为为例介绍这些数据链路协议的配置,包括有:HDLC 配置、PPP 配置等。8.2 HDLC 协议的配置8.2.1 HDLC 协议简介HDLC(High-Level Data Link Control)即高层数据链路控制协议,是一个点对点的数据传输协议,工作在链路层,其帧结构有两种类型,一种是 ISO HDLC 帧结构,它由 IBM SDLC 协议演化过来,采用 SDLC 的帧格式,支持同步、全双工操作,分为物理层及 LLC 两个子层;另一种是 Cisco HDLC 帧结构,无 LLC 子层,从而 Cisco

4、 HDLC 对上层数据只进行物理帧封装,没有应答、重传机制,所有的纠错处理由上层协议处理。因此 ISOHDLC 与 Cisco HDLC 是两种不兼容的协议。HDLC 和 PPP 都是点对点的广域网传输协议,在具体组网时,这两种协议的选择主要基于以下原则:在 Cisco 路由器之间用专线连接时,采用 Cisco HDLC 协议,因为它的效率比 PPP协议高得多,在 Cisco 路由器与非 Cisco 路由器用专线连接时,不能用 CiscoHDLC,因为非Cisco 路由器不支持 Cisco HDLC,这时应采用 PPP 协议。8.2.2 思科路由器的配置1、封装 HDLC 协议 encapsu

5、lation hdlc默认情况下 Cisco 路由器的 HDLC 协议是激活的,是 Cisco 路由器的默认封装协议,不需要进行显式的封装。但如果端口已被封装为其他协议时,则应使用该命令进行显式封装。2、设置 DCE 端线路速度clockrate speed在实际应用中, Cisco 路由器接 DDN 专线时,同步串口需要通过 V.35 或 V.24 DTE 线缆连接CSU/DSU,这时 Cisco 路由器为 DTE,CSU/DSU 为 DCE,由 CSU/DSU 提供时钟。如两台路由器直接通过 DTE/DCE 线缆连接,一台路由器作为 DTE,一台路由器作为 DCE,就必须由作为 DCE 的

6、路由器提供时钟,因此,必须使用该命令设置时钟频率。3、设置压缩算法compress stac对于 HDLC 协议,Cisco 路由器只支持 STAC 一种压缩算法。压缩虽然可以减少传输的数据量,但由于 Cisco 的压缩是通过软件完成的,将影响系统性能。建议当路由器 CPU 利用率长时间超过 65(通过 show process 命令查看 CPU 利用率)时,就不要使用压缩。4.配置步骤配置 IP 地址。封装 HDLC 协议。如果路由器作为 DCE,要配置 DCE 时钟,否则省略此步。启用端口。5.配置实例如图 8-4 所示,两台路由器通过 DTE/DCE 线路直接连接起来,其配置为:(1)

7、Router1 的配置!进人配置模式Router1# configure terminal!进人端口配置模式Router1(config)interface Serial0!设置端口 1P 地址Router1(config-if)ip address 192. 200. 10. 1 255. 255. 255.0!封装 HDLC 协议routerl(config-if)encapsulation hdlc!设 W DCE 时钟Router1 (config-if)clock rate 1000000!启用端口Router1(config-if)no shutdown(2)Router2 的配置

8、!进人配置模式router2configure terminal!进人端口配置模式router2(config)interface Serial0!配置 IP 地址router2(config-if) #ip address 192. 200. 10. 2 255. 255. 255. 0!封装 HDLG 协议router2(config-if)#encapsulation hdlc!启用端口router2(config-if)no shutdown8.2.3 华为 HDLC 协议封装配置在同步接口视图下进行下列配置:Quidway-Serial0 link-protocol hdlc/在路由

9、器的接口 1 上绑定 HDLC 协议;需要注意的是:只有当接口工作在同步方式下时,才能封装 HDLC。当接口封装了 SLIP 时,接口的物理属性不能被修改为同步模式。此时,必须先将接口的链路层封装改为 PPP 后,才能将接口属性改为同步模式。接口封装 HDLC 后,上层仍然能承载 IP 与 IPX 协议。8.3 PPP 协议的配置8.3.1 PPP 协议简介PPP(Point-to-Point Protocol)即点对点协议,是为同等单元之间传输数据包而设计的链路层协议。该协议提供在链路层的全双工操作,并按照顺序传递数据包。目前,它已经成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点

10、连接的首选方案。由于 PPP 协议具有协议简单、动态 IP 地址分配、可对传输数据进行压缩和人网用户的认证等优点,因而成为广域网上使用非常广泛的协议之一。其主要用于家庭拨号上网、ADSL 上网、局域网的点对点连接等。8.3.2 PPP 的认证协议PPP 的认证是可选的。通信双方在建立起链路连接后,进行认证协议选择,然后再进行认证。一旦通过认证,双方将建立网络层的连接,否则将断开连接。最常用的认证协议有口令验证协议 PAP(Password Authentication Protocol)和挑战握手验证协议 CHAP(Challenge-Handshake Authentication Prot

11、ocol) 。1口令验证协议 PAPPAP 是一种简单的明文验证方式。网络接入服务器 NAS(Network Access Server)要求用户提供用户名和口令,用户反复在链路上发送用户名和密码,直至认证通过,否则连接终止。由于用户名和密码以明文形式传输,很容易被非法用户截取,因而这种协议的安全性很差。2挑战握手验证协议 CHAPCHAP 是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS 向远程用户发送一个挑战口令,其中包括会话 ID 和一个任意生成的挑战字串( arbitrarychallengestring) 。远程客户必须使用 MD5 单向哈希算法返回用户名和加密的挑

12、战口令、会话 ID 及用户口令,其中用户名以非哈希方式发送。由于 CHAP 以密文方式传送口令,因而具有较大的安全性。8.3.3 思科路由器 PPP 的配置1、封装 PPP 协议 encapsulation PPP2、设置对端拨号的用户名和口令 username username1 password password1其中 username1 为对端的用户名,password1 为对端用户名对应的口令。3、配置认证方式ppp authenticationchapchap pappap chappapList-namecalling两端的路由器必须使用相同的用户认证协议。建议使用 chap 协议

13、,这样更安全4、设置本地路由器名和口令Hostname hostnamelenable secret secret-string其中 hostnamel 是设置路由器的名字 secret-stripg 是设置路由器的口令。5、设置压缩算法compress mppcpredictorstacCisco 路由器支持 PPP 协议的压缩算法有:STAC,Predictor 和微软的点到点压缩算法MPPC。路由器间一般采用 STAC 压缩算法,在路由器和 PC 机间的拨号连接一般采用 MPPC 压缩算法。压缩虽然可以减少传输的数据量,但由于 Cisco 的压缩是通过软件完成的,这将影响系统性能。建议当

14、路由器 CPU 利用率长时间超过 65(通过 show process 命令查看 CPU利用率)时,就不要使用压缩。6.配置步骤配置本地路由器名。配置本地路由器口令。配置对端路由器的名和口令。封装 PPP 协议。指定 PPP 协议认证方式。7.配置实例如图 8-4 所示,两台路由器通过 DTE/DCE 线路直接连接起来,其配置为;(1) Routerl 的配置!进人配置模式Router1configure terminal!设置 router1 的名字Router1(config) # hostnamc router1!设置 routerl 的口令Router1(config)# enable

15、 secret 111111!设置对端拨号的用户名和口令Router1(config)username router2 password 222222!进人端口配置模式Router1(config)interface Serial0!设置端口 IP 地址Router1(config-if) # ip address 192. 200. 10.1 25.5. 255. 255. 0!封装 PPP 协议Router1(config-if) # encapsulation ppp!设置 DCE 时钟Router1(config-if) # clock rate 1000000!设置认证协议Route

16、r1(config-if) # ppp authentication chap!启用端口Router1(config-if)#no shutdown(2) Router2 的配置!进人配置模式router2 # configure terminal!设置 router2 的名字router2(config)#hostname router2!设置 router2 的口令router2(config)enable secret 222222!设置对端拨号的用户名和口令router2(config) $ username routerl password 111111!进人端口配置模式router

17、2(config)interface Serial0!配置 IP 地址router2(config-if) # ip address 192. 200. 10. 2 255.255. 255. 0!封装 PPP 协议router2(config-if)encapsulation ppp!设置认证协议router2(config-if) t ppp authentication chap!启用端口router2(config-if) # no shutdown8.4 华为路由器 PPP 的配置1、配置接口封装的链路层协议为 PPP,配置命令:Quidway-Serial0link-protoco

18、l ppp缺省情况下,封装的链路层协议即为 PPP1 所以许多情形下,无须设置这条命令。2、配置 PPP 验证方式及用户名、用户口令。PPP 有两种验证方式:PAP 方式和 CHAP 方式:一般来说,CHAP 验证更为安全可靠下面分别介绍两种验证方式的配置方法。(1)本地以 PAP 方式验证对端以下给出了一个在本端路由器上验证对端的配里案例:配里本地验证对端(方式为 PAP)Quidway-Sedal0ppp authenticabon-mode pap在系统视图下将对端用户名和密码加入本地用户列表Quidway local-user cuidwavt password simple uic

19、dwav取消配置的 PPP 验证方法,即不进行 PPP 验证的命令为:Quidway-Serial0undo ppp authentication-mode(2)本地验证对端的 CHAP 方式配置本地验证对端(方式为 CHAP)。Quidway-Serial0 ppp authentication-mode chap配置本地名称。Quidway-Serial0 ppp chap user guidway2将对端用户名和密码加入本地用户列表。注意,local-user 命令在系统视图下完成。Quidwey local-user auidwav1 password simple quidway在配

20、置 CHAP 验证时,双方的 user 互为对方的 hostname, password 必须一致。(3)本地被对端以 PAP 方式验证配置本地被对端以 PAP 方式验证时本地发送的 PAP 用户名和口令。Quidway-Serial0 ppp pap local-user quidway1 password simple quidway删除以上配置的命令为:Quidway-Serial0undo ppp pap local-user(4)本地被对端以 CHAP 方式验证配置本地名称。Quidway-Serial0ppp chap user quidway1将对端用户名和口令力口入本地用户列表

21、。Quidwaylocal-user ui a 2 password simple quidway3. PPP 典型配置案例PAP 验证案例路由器 Quidway1 和 Quidway2 之间用接口 Serial0(串口)互连,要求路由器 Quidwayl 用PAP 方式验证路由器 Quidway2,如图 8-5.我们需要确合路由器上进行配置,分别如下:配置路由器 Quidway1:Quidway local-user quidway2 password simple uig dway:主验证方建立本地用户数据II 指定用户名为“quidway2“,密码为“quidway” ,“simple“

22、表示以明文显示密码,用 dis cur 能查看到密码。如果设置为“cipher“,则显示为乱码。Quidway-Serial0ppp authentication-mode pap;主验证方选择 PAP 验证。/指定验证方式为 pap;配置路由器 Quidway2:Quidway-Serial0 ppp pap local-user auidway2 password simple uig dway/配置发送用户名和密码,以建立和对方的连接;CHAP 验证案例要求路由器 Quidway1 用 CHAP 方式验证路由器 Qu idway2 0 配置如下:配置路由器 Quidway1:Quidway local-user guidwav2 password .simple quidwayQuidway-Serial0 ppp chap user quidway1/指定本地的主机名为 quidway 1Quidway-Serial0 ppp authentication-mode chap?配置路由器 Quidway2:IQuidwavl local-user ouidwav1 password simple quidwayquidway-Senial0 ppp chap user quidway2

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 策划方案

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。