第二十四节:广域网

第二十四节:广域网


A:HDLC高级数据链路状态控制协议

在以前的广域网中最常用的一个协议,现在基本不怎么使用,因为它的不足很明显,
  不支持多种网络层协议。
Cisco在某一次对他进行了改进,并贡献了它的拓展版的HDLC 协议
现在华为默认广域网运行的帧头是PPP
  HDLC是一种二层协议
广域网接口长这样:
jiekou
用的是Serial线
试着看一下:
  拓扑图:
假设两座城市之间的线路:
在这里插入图片描述
接口信息
在这里插入图片描述
配置命令:
在这里插入图片描述
R2:
在这里插入图片描述
基本配置讲完了,讲讲IP地址的借用:

B:IP地址的借用

就是不配置路由接口的地址,而是把其他接口的地址借用过来,
没配置的:
在这里插入图片描述
配置完了的:
在这里插入图片描述
配置:
在这里插入图片描述

C:PPP的配置与实现

PPP是一种点到点协议,是为了在点到点上多协议数据包提供的一种标准方法。PPP在最初的时候是为了两个对等节点之间的IP流量传输的封装协议,PPP可以携带其他协议IP、IPX

D:PPP在网络中的位置

在以前的数据包中都是以Ethernet2开头的数据包,那是局域网的数据包,在WAN中使用的还是HDLC、PPP、FR等。
在这里插入图片描述
(数据帧头在网络中的位置)

Ethernet—HDLC—PPP—FRIPUDP / TCP

  运行PPP协议的路由器每过3秒,发送一个request数据包,对方也回一个replay数据包,以确保链路连接正常, 断开的发现周期是3秒;
在这里插入图片描述
  PPP里面两个字段:Address和Control ff和 03 是固定的,ppp是广播的不需要用到ARP

PPP数据包因两个字段来标志一个PPP数据包

E:PPP的三个组件

  1、PPP的数据封装格式
  2、LCP ------ link-control-protocol 链路层控制协议
  3、NCP ----- network-contral-protocol 网络层控制协议

(1)LCP:链路控制协议

在这里插入图片描述
      (数据格式 Link Control Protocol )
  LCP的四种数据报文类型:

 1、Configuration Request:配置请求包,发送方请求与对方建立PPP连接,该报文包含了以下数据参数:
在这里插入图片描述

   A:MIRU:最大数据接收单元:1500Byte,不包含头部
  *B:认证参数:
   C:MN:魔术字:就是用来防止路由环路的,发出去的和接收到的不 能相同
永远记住 Request是01,ACK是02,Code,其他都一样
  2、Configuration ACK:对配置请求包的回应,结构一样,结构不同
  3、Configuration NAK:在对方发送的配置请求包不正确的时候,回应的: 本地不合法
  4、Configuration Reject:在对方发送的配置请求包在本地不能被识别的时候

*B:认证参数:
  PAP认证:(单向的认证)
    一般用于家庭认证,全称为密码认证协议。
    在PAP的认证中,用户被分为了两个角色:
  认证方 和 被认证方;
  在我们使用PAP认证的时候只需要两部分的配置
    1、(类Service)认证方:开启PAP认证功能,创建一个PPP用户
    2、(类user)被认证方:配置用户的 名称 和 密码信息。

加入拓扑图如下:
在这里插入图片描述
认证方示例:
在这里插入图片描述
被认证方示例:
在这里插入图片描述

(2)NCP:网络控制协议

其实我们在称呼NCP的时候不直接称呼NCP而是根据它的下层协议来称呼的,i比如它的下层协议是IP,那么他就叫做IPCP、如果是IPX那么就叫做IPXCP;、还有一个是MPLS那么就叫做MPLSCP;
IPCP用于协商IP地址的,使用PPP传输IP数据包;
假设有一个场景:
在这里插入图片描述

  在正常的情况下:它们的网络是不通的,因为网络地址的不同。且各方的路由表中也是不存在对方的地址的,但是呢,我们的PPP第三个组件IPCP就可以使用NCP协商的方式来获取到对方的IP地址,不需要人工的配置,即便是不同的网段,
过程:
  AR1 发送Configuration-Request(10.10.10.1)数据包
  AR2 回复Configuration-ACK
  AR2 发送Configuration-Request(10.10.99.2)
  AR1 回复Configuration-ACK
这个其实还只是静态的协商,还有动态的分配IP地址的

假设也有一个场景:

在这里插入图片描述
  这个动态的协商就是:一个路由上配置了自己的IP地址,还可以为另外的一个远程路由器配置IP地址;
过程:
  AR1 发送Configuration-Request(0.0.0.0)请求分配地址,给我分配一个IP
  AR2 回复Configuration-NAK(10.10.99.1) 给你!
  AR1 发送Configuration-Request(10.10.99.1) 是这个吗?
  AR2 发送Configuration-ACK 是的!
  AR2 发送Configuration-Request(10.10.99.2) 还有这个是我的,加表!
  AR1 发送Configuration-ACK 好的。

这就完成了地址的分配;

思考:
  1、配置PPP的PAP认证方式
  2、配置PPP的CHAP认证方式,先单向,再双向。
  3、熟悉NCP、IPCP、MPLSCP的含义。
  4、用IPCP做一个协商的实验,包括静态配置和动态分配;

F:CHAP认证(重点)

CHAP是一种安全性非常高的认证方式,相比于PAP来说,CHAP是一种密文传输方式的认证。
 CHAP的认证过程:
  1、认证方 ===> 被认证方 向被认证方发送挑战信息
生成的一个随机数,生成的一个ID,打包,发送
  2、被认证方 ===> 认证方
把自己的用户名,密码,接收到的随机数,ID 用MD5加密,生成 一个128bit的数据包(哈希值)
用户名,加密之后的数据包,打包,发送
  3、认证方 ==> 被认证方
接收到的用户名到自己的数据库中匹配,存在就把他的用户名, 密码,之前自己发的随机数和ID用MD5算出一个128比特的哈希 值,用来和对方发来的哈希数据包进行对比,如果一样就会发送 一个Configuration ACK告诉他认证成功,否则发送Configuration NXK告诉他认证失败;
完成

G:FR

Fr帧中继
  是指在数据链路层用简化的方法 传输 和 交换 数据单元的快速分组交换技术。
由于在链路层的数据格式称之为帧,所以叫帧格式;

  帧中继采用虚电路的方式,即帧中继传输数据用的是逻辑链接,而不是物理连接,且在一个物理连接上可以重复使用多个逻辑连接,有利于多用户,充分利用了网络资源;

  帧中继工作在数据链路层和物理层,仅完成物理层和数据链路层的核心功能,将流量控制,纠错等留给智能终端完成,大大简化了节点机之间的协议,帧中继可以传输各种路由协议,路由协议数据包被封装在帧中继数据帧内。

  帧中继采用面向连接的交换技术可以提供交换虚电路(SVC)和永久虚电路(PVC)业务

实验拓扑图:
在这里插入图片描述
  图中采用一台帧中继交换机,将我们分属不同区域的外网进行连接
分配的IP地址须在同一网段
  交换机的配置,他有一个数据链路连接标识(DLCI),每一个虚拟链路连接的标识
  指定的端口 :0标识S0/0/0
  添加映射:源到目的 ,表示为一条链路
我添加了三条:FR交换机端口0到1的,1到2 的,2到0的;
只用这样我的三台路由器就可以实现互通了;当然,我们要配置端口协议为FR;

  这样就完成了我们FR的简单配置;,只是改了个端口协议而已!!!
  在一条物理连接上采用多条虚电路,用来区分虚电路的方式就是DLCI数据链路标识(16-1007)
  由于帧中继是面向连接的,本地不同的DLCI连接着不同的对端设备,所以可以认为本地的DLCI是对端设备的“帧中继地址”;
帧中继是通过查找帧中继地址映射表来进行数据转发的,,可以手动配置
在这里插入图片描述
  如图:假设企业为了节约成本,取消了从R2到R3的虚电路;
那么我们可以通过自己手动配置的方式,来修改FR地址映射表
在这里插入图片描述
        (查看地址映射表)
把去往哪一个地址的数据包送到哪一个虚拟链路标识号对用的端口就行了;
在这里插入图片描述
fr map ip 10.25.48.3 101(交给101)broadcast(广播)

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值