第二十四节:广域网
文章目录
A:HDLC高级数据链路状态控制协议
在以前的广域网中最常用的一个协议,现在基本不怎么使用,因为它的不足很明显,
不支持多种网络层协议。
Cisco在某一次对他进行了改进,并贡献了它的拓展版的HDLC 协议
现在华为默认广域网运行的帧头是PPP
HDLC是一种二层协议
广域网接口长这样:
用的是Serial线
试着看一下:
拓扑图:
假设两座城市之间的线路:
接口信息
配置命令:
R2:
基本配置讲完了,讲讲IP地址的借用:
B:IP地址的借用
就是不配置路由接口的地址,而是把其他接口的地址借用过来,
没配置的:
配置完了的:
配置:
C:PPP的配置与实现
PPP是一种点到点协议,是为了在点到点上多协议数据包提供的一种标准方法。PPP在最初的时候是为了两个对等节点之间的IP流量传输的封装协议,PPP可以携带其他协议IP、IPX
D:PPP在网络中的位置
在以前的数据包中都是以Ethernet2开头的数据包,那是局域网的数据包,在WAN中使用的还是HDLC、PPP、FR等。
(数据帧头在网络中的位置)
| Ethernet—HDLC—PPP—FR | IP | UDP / TCP |
|---|
运行PPP协议的路由器每过3秒,发送一个request数据包,对方也回一个replay数据包,以确保链路连接正常, 断开的发现周期是3秒;
PPP里面两个字段:Address和Control ff和 03 是固定的,ppp是广播的不需要用到ARP
PPP数据包因两个字段来标志一个PPP数据包
E:PPP的三个组件
1、PPP的数据封装格式
2、LCP ------ link-control-protocol 链路层控制协议
3、NCP ----- network-contral-protocol 网络层控制协议
(1)LCP:链路控制协议
(数据格式 Link Control Protocol )
LCP的四种数据报文类型:
1、Configuration Request:配置请求包,发送方请求与对方建立PPP连接,该报文包含了以下数据参数:
A:MIRU:最大数据接收单元:1500Byte,不包含头部
*B:认证参数:
C:MN:魔术字:就是用来防止路由环路的,发出去的和接收到的不 能相同
永远记住 Request是01,ACK是02,Code,其他都一样
2、Configuration ACK:对配置请求包的回应,结构一样,结构不同
3、Configuration NAK:在对方发送的配置请求包不正确的时候,回应的: 本地不合法
4、Configuration Reject:在对方发送的配置请求包在本地不能被识别的时候
*B:认证参数:
PAP认证:(单向的认证)
一般用于家庭认证,全称为密码认证协议。
在PAP的认证中,用户被分为了两个角色:
认证方 和 被认证方;
在我们使用PAP认证的时候只需要两部分的配置
1、(类Service)认证方:开启PAP认证功能,创建一个PPP用户
2、(类user)被认证方:配置用户的 名称 和 密码信息。
加入拓扑图如下:
认证方示例:
被认证方示例:
(2)NCP:网络控制协议
其实我们在称呼NCP的时候不直接称呼NCP而是根据它的下层协议来称呼的,i比如它的下层协议是IP,那么他就叫做IPCP、如果是IPX那么就叫做IPXCP;、还有一个是MPLS那么就叫做MPLSCP;
IPCP用于协商IP地址的,使用PPP传输IP数据包;
假设有一个场景:
在正常的情况下:它们的网络是不通的,因为网络地址的不同。且各方的路由表中也是不存在对方的地址的,但是呢,我们的PPP第三个组件IPCP就可以使用NCP协商的方式来获取到对方的IP地址,不需要人工的配置,即便是不同的网段,
过程:
AR1 发送Configuration-Request(10.10.10.1)数据包
AR2 回复Configuration-ACK
AR2 发送Configuration-Request(10.10.99.2)
AR1 回复Configuration-ACK
这个其实还只是静态的协商,还有动态的分配IP地址的
假设也有一个场景:
这个动态的协商就是:一个路由上配置了自己的IP地址,还可以为另外的一个远程路由器配置IP地址;
过程:
AR1 发送Configuration-Request(0.0.0.0)请求分配地址,给我分配一个IP
AR2 回复Configuration-NAK(10.10.99.1) 给你!
AR1 发送Configuration-Request(10.10.99.1) 是这个吗?
AR2 发送Configuration-ACK 是的!
AR2 发送Configuration-Request(10.10.99.2) 还有这个是我的,加表!
AR1 发送Configuration-ACK 好的。
这就完成了地址的分配;
思考:
1、配置PPP的PAP认证方式
2、配置PPP的CHAP认证方式,先单向,再双向。
3、熟悉NCP、IPCP、MPLSCP的含义。
4、用IPCP做一个协商的实验,包括静态配置和动态分配;
F:CHAP认证(重点)
CHAP是一种安全性非常高的认证方式,相比于PAP来说,CHAP是一种密文传输方式的认证。
CHAP的认证过程:
1、认证方 ===> 被认证方 向被认证方发送挑战信息
生成的一个随机数,生成的一个ID,打包,发送
2、被认证方 ===> 认证方
把自己的用户名,密码,接收到的随机数,ID 用MD5加密,生成 一个128bit的数据包(哈希值)
用户名,加密之后的数据包,打包,发送
3、认证方 ==> 被认证方
接收到的用户名到自己的数据库中匹配,存在就把他的用户名, 密码,之前自己发的随机数和ID用MD5算出一个128比特的哈希 值,用来和对方发来的哈希数据包进行对比,如果一样就会发送 一个Configuration ACK告诉他认证成功,否则发送Configuration NXK告诉他认证失败;
完成
G:FR
Fr帧中继
是指在数据链路层用简化的方法 传输 和 交换 数据单元的快速分组交换技术。
由于在链路层的数据格式称之为帧,所以叫帧格式;
帧中继采用虚电路的方式,即帧中继传输数据用的是逻辑链接,而不是物理连接,且在一个物理连接上可以重复使用多个逻辑连接,有利于多用户,充分利用了网络资源;
帧中继工作在数据链路层和物理层,仅完成物理层和数据链路层的核心功能,将流量控制,纠错等留给智能终端完成,大大简化了节点机之间的协议,帧中继可以传输各种路由协议,路由协议数据包被封装在帧中继数据帧内。
帧中继采用面向连接的交换技术可以提供交换虚电路(SVC)和永久虚电路(PVC)业务
实验拓扑图:
图中采用一台帧中继交换机,将我们分属不同区域的外网进行连接
分配的IP地址须在同一网段
交换机的配置,他有一个数据链路连接标识(DLCI),每一个虚拟链路连接的标识
指定的端口 :0标识S0/0/0
添加映射:源到目的 ,表示为一条链路
我添加了三条:FR交换机端口0到1的,1到2 的,2到0的;
只用这样我的三台路由器就可以实现互通了;当然,我们要配置端口协议为FR;
这样就完成了我们FR的简单配置;,只是改了个端口协议而已!!!
在一条物理连接上采用多条虚电路,用来区分虚电路的方式就是DLCI数据链路标识(16-1007)
由于帧中继是面向连接的,本地不同的DLCI连接着不同的对端设备,所以可以认为本地的DLCI是对端设备的“帧中继地址”;
帧中继是通过查找帧中继地址映射表来进行数据转发的,,可以手动配置
如图:假设企业为了节约成本,取消了从R2到R3的虚电路;
那么我们可以通过自己手动配置的方式,来修改FR地址映射表
(查看地址映射表)
把去往哪一个地址的数据包送到哪一个虚拟链路标识号对用的端口就行了;
fr map ip 10.25.48.3 101(交给101)broadcast(广播)
4021
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
