广域网中经常使用串行链路,提供远距离的传输,高级数据链路控制(HDLC)和点对点协议(ppp)是两种典型的串口封装协议
串行链路封装数据传输的方式
- 异步:以字节为单位
- 同步:以帧为单位
HDLC协议应用(high-level-data-link-control)
高级数据链路控制是面向比特的链路层协议
HDLC帧
信息帧:传送有效的是数据或者信息
监控帧:用于差错控制,流量控制
无编号帧:用于对链路的建立,拆除以及多种控制功能
HDLC的配置
int S1/0/0 ----------------进入接口
link-protocol hdlc ----------接口协议类型改为HDLC(默认是PPP)
ip address --------------配置地址
HDLC地址借用
int S1/0/0
link-protocol hdlc
ip add unnumbered interface loopback 0 ----------------借用环回口地址
PPP
PPP协议是一种点到点的协议,主要用于在全双工的同异步链路上进行点到点的数据传输
PPP组件
Link-control-protocol (LCP【链路控制协议】)用来建立,拆除和监控PPP数据维护;说白了就是用来逻辑的连接链路的
Network-Control-protocol(NCP【网络层控制协议】)用于不同的网络层协议进行连接建立和参数协商;用来协调网络层的协议的 ,如IP,IPX等协议;
PPP建立过程
LCP报文类型
Configure-Request:包含发送者试图与对端连接时使用的参数列表
Configure-Ack:表示完全接受对端发送的Configure-Request的参数取值
Configure-Nak:表示对端发送的Configure-Request中某些参数取值在本端不被认可
Configure-Reject:表示对端发送的Configure-Request中某些参数本端不能识别
LCP(Configure-Request)参数协商类型
最大接收单元(MRU):PPP数据帧中information字段和padding字段的总长度
认证协议:认证对端使用的认证协议
魔术字:随机产生一个数字,用于检测环路,收到LCP报文中的魔术字和本端的魔术字相同,则认为有环路
PPP基本配置
int s1/0/0 ------------进入端口
link-protocol ppp -------------端口协议类型为PPP
ip address -----------配置地址
PPP认证模式-----PAP(密码认证协议)
被认证放发送 Authenticate-Request
认证方 Authenticate-ACK/Authenticate-NAK
配置
AAA -----------------AAA数据库
localuser kidmili password cipher huawei@123 --------------配置用户名密码
localuser kidmili service-type ppp ------------服务应用于ppp协议
int s1/0/0----------进入端口
ppp authenication-mode pap ---------------端口认证模式为pap
认证
int s1/0/0
ppp pap local-user kidmili password cipher huawei@123
PPP认证模式-chap (挑战握手)
- challenge (用户名:空(默) id=1(默) 随机数)
- Response
- success/Failure
PPP---chap配置
AAA -----------------AAA数据库
localuser kidmili password cipher huawei@123 --------------配置用户名密码
localuser kidmili service-type ppp ------------服务应用于ppp协议
int s1/0/0----------进入端口
ppp authenication-mode chap ---------------端口认证模式为chap
认证
int s1/0/0
ppp chap user kidmili
ppp chap password cipher huawei@123