HCIA~广域网技术
1、早期广域网技术概述(了解)
什么是广域网
广域网是连接不同地区局域网的网络,通常所覆盖的范围从几十公里到几千公里。它能连接多个地区、城市和国家,或横跨几个洲提供远距离通信,形成国际性的远程网络。
广域网与局域网区别
早期广域网技术介绍
早期广域网与局域网的区别在于数据链路层和物理层的差异性,在TCP/IP参考模型中,其他各层无差异。
广域网络设备角色介绍
广域网络设备基本角色有三种,CE(Customer Edge,用户边缘设备) 、PE (Provider Edge,服务提供商边缘设备) 和P(Provider ,服务提供商设备) 。具体定义是:
CE:用户端连接服务提供商的边缘设备。CE连接一个或多个PE,实现用户接入。
PE:服务提供商连接CE的边缘设备。PE同时连接CE和P设备,是重要的网络节点。
P:服务提供商不连接任何CE的设备。
早期广域网技术的应用
早期的广域网技术主要是针对不同的物理链路类型,在数据链路层进行不同的二层封装。在CE与PE之间常用的广域网封装协议有PPP/HDLC/FR等,用于解决用户接入广域网的长距离传输问题。在ISP内部常用的广域网协议主要是ATM,它用于解决骨干网高速转发的问题。
2、PPP协议与HDLC协议原理与配置
HDLC协议
基本信息:
1)高级数据链路控制HDLC是由国际标准化组织(ISO)开发的、面向比特的同步数据链路层协议。
在同步(一端发送另一端刚好接收)数据链路控制协议发展而来
2)工作在OSI参考模型的数据链路层
3)HDLC具有以下特点:
HDLC协议只支持点到点链路,不支持点到多点;
HDLC协议不支持IP地址协商,不支持认证;
HDLC协议通过keepalive报文来检测链路状态---keepalive=10s;
HDLC协议只能封装在同步链路上。
4)HDLC帧格式
HDLC应用
广域网专线连接
HDLC配置
配置接口封装HDLC协议
1.执行命令system-view,进入系统视图。
2.执行命令interface interface-type interface-number,进入接口视图。
3.执行命令link-protocol hdlc,配置链路层协议为HDLC
配置接口IP地址:1)手工配置IP地址 ;2)借用其他接口的IP地址。
1.执行命令system-view,进入系统视图。
2.执行命令interface interface-type interface-number,进入接口视图。
3.配置接口的IP地址或IP地址借用。
◾执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。
• 执行命令ip address unnumbered interface interface-type interface-number,配置接口借用其他接口的IP地址。
配置HDLC轮询时间间隔
1.执行命令system-view,进入系统视图。
2.执行命令interface pos interface-number,进入POS接口视图。
3.执行命令timer hold seconds,配置轮询时间间隔。
缺省情况下,轮询时间间隔为10秒。保证两端设备配置的轮询时间间隔保持一致,否则会导致链路层协议不能Up。
检查HDLC配置举例配置结果
执行命令display interface [ interface-type [ interface-number ] ],查看接口状态、链路层协议及配置信息。
•执行命令display hdlc error { statistics | packet packet-number } [ interface interface-type interface- number ],查看HDLC协议接收的错误报文统计信息和错误报文信息。
•执行命令display hdlc statistics [ interface interface-type interface-number ],查看HDLC接口报文统计信息。
HDLC实验
实验拓扑
R1
interface Serial1/0/0
link-protocol hdlc
ip address 155.1.12.1 255.255.255.252
R2
interface Serial1/0/0
link-protocol hdlc
ip address 155.1.12.1 255.255.255.252
验证配置
PPP协议原理
PPP协议概述
PPP(Point-to-Point Protocol,点到点协议)是一种常见的广域网数据链路层协议,主要用于在全双工的链路上进行点到点的数据传输封装。
PPP优点:
1)PPP提供了安全认证协议族PAP(Password Authentication Protocol,密码验证协议)和CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)。
2)PPP既支持同步链路又支持异步链路。
3)PPP协议具有良好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。
4)PPP协议提供LCP(Link Control Protocol,链路控制协议),用于各种链路层参数的协商,例如最大接收单元,认证模式等。
5)PPP协议提供各种NCP(Network Control Protocol,网络控制协议),如IPCP(IP Control Protocol ,IP控制协议),用于各网络层参数的协商,更好地支持了网络层协议。
6)无重传机制,网络开销小,速度快。
PPP链路建立流程
PPP链路的建立有三个阶段的协商过程,链路层协商、认证协商(可选)和网络层协商。
链路层协商:通过LCP报文进行链路参数协商,建立链路层连接。
认证协商(可选):通过链路建立阶段协商的认证方式进行链路认证。
网络层协商 :通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。
PPP链路接口状态机
PPP协商由链路两端的接口完成。接口的状态表示了协议的协商阶段。
正常PPP链路建立需要经历链路建立阶段、认证阶段和网络层协商阶段,详细过程如下:
1、通信双方开始建立PPP链路时,先进入到Establish阶段。
2、在Establish阶段,进行LCP协商:协商通信双方的MRU(Maximum Receive Unit,最大接收单元)、认证方式和魔术字(Magic Number)等选项。协商成功后进入Opened状态,表示底层链路已建立。
3、如果配置了认证,将进入Authenticate阶段。否则直接进入Network阶段。
4、在Authenticate阶段,会根据连接建立阶段协商的认证方式进行链路认证。认证方式有两种:PAP和CHAP。如果认证成功,进入Network阶段,否则进入Terminate阶段,拆除链路,LCP状态转为Down。
5、在Network阶段,PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。最常见的NCP协议是IPCP,用来协商IP参数。
6、在Terminate阶段,如果所有的资源都被释放,通信双方将回到Dead阶段。
PPP运行过程中,可以随时中断连接,物理链路断开、认证失败、超时定时器时间到、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。
PPP协议主要由三类协议族组成
LCP主要用来建立、拆除和监控PPP数据链路。
NCP主要用来协商在该数据链路上所传输的数据包的格式与类型。
扩展协议族CHAP、PAP主要用于网络安全方面的验证。
PPP
1)LCP链路层协商
协商参数:MRU(最大接收单元),魔法数字(防环),PPP多链路(PPP MP),PPP认证
协商成功:Configure-Request,Configure-Ack
参数不一致:Configure-Nak
参数不识别:Configure-Reject
2)PPP认证(可选)
3)NCP协商
检查两端IP地址是否合法
协商成功:Configure-Request,Configure-Ack
IP地址不合法:利用PPP地址分配(否则提示config-nak)
LCP报文格式
PPP报文可由Protocol字段标识不同类型的PPP报文。例如,当Protocol字段为0xC021时,代表是LCP报文。此时又由Code字段标识不同类型LCP报文,如下表所示。
LCP协商过程 - 正常协商
LCP协商由不同的LCP报文交互完成。协商由任意一方发送Configure-Request报文发起。如果对端接收此报文且参数匹配,则通过回复Configure-Ack响应协商成功。
LCP协商过程 - 参数不匹配
在LCP报文交互中出现LCP参数不匹配时,接收方回复Configure-Nak响应告知对端修改参数然后重新协商。
LCP协商过程 - 参数不识别
在LCP报文交互中出现LCP参数不识别时,接收方回复Configure-Reject响应告知对端删除不识别的参数然后重新协商。
PPP认证模式 - PAP
链路协商成功后,进行认证协商(此过程可选)。认证协商有两种模式,PAP和CHAP。
PAP认证双方有两次握手。协商报文以明文的形式在链路上传输。
被认证方:
interface s1/0/0
link-protocol ppp
ppp pap local-user USER password simple HUAWEI
认证方:
interface s1/0/0
link-protocol ppp
ppp authentication-mode ppp
#
aaa
local-user USER password cipher HUAWEI
local-user USER service-type ppp
PPP认证模式 - CHAP
CHAP认证双方有三次握手。协商报文被计算为MD5后再在链路上传输。
认证方:
interface s1/0/0
link-protocol ppp
ppp authentication-mode chap
#
aaa
local-user USER password cipher HUAWEI
local-user USER service-type ppp
被认证方:
interface s1/0/0
ppp chap user USER
ppp chap password simple HUAWEI
NCP协商 - 静态IP地址协商
PPP认证协商后,双方进入NCP协商阶段,协商在数据链路上所传输的数据包的格式与类型。以常见的IPCP协议为例,它分为静态IP地址协商和动态IP地址协商。
静态IP地址协商需要手动在链路两端配置IP地址。
协商;
AR1
interface s1/0/0
link-protocol ppp
ip address ppp-negotiate
AR2
interface s1/0/0
link-protocol ppp
remote address 155.1.12.1
ip address 155.1.12.1 30
NCP协商 - 动态IP地址协商
动态IP地址协商支持PPP链路一端为对端配置IP地址。
PPP协议配置
PPP基础配置命令
PAP认证配置命令
配置举例 - PAP认证
CHAP认证配置命令
配置举例 - CHAP认证
3、PPPoE原理与配置
PPPoE概述
什么是PPPoE
PPPoE(PPP over Ethernet,以太网承载PPP协议)是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。
PPPoE集中了PPP和Ethernet两个技术的优点。既有以太网的组网灵活优势,又可以利用PPP协议实现认证、计费等功能。
PPPoE应用场景
PPPoE实现了在以太网上提供点到点的连接。PPPoE客户端与PPPoE服务器端之间建立PPP会话,封装PPP数据报文,为以太网上的主机提供接入服务,实现用户控制和计费,在企业网络与运营商网络中应用广泛。
PPPoE的常见应用场景有家庭用户拨号上网、企业用户拨号上网等 。
PPPoE会话建立
PPPoE的会话建立有三个阶段,PPPoE发现阶段、PPPoE会话阶段和PPPoE终结阶段。
PPPoE报文
PPPoE会话的建立通过不同的PPPoE报文交互实现。PPPoE报文结构及常见的报文类型如下所示:
PPPoE发现阶段
PPPoE协议发现有四个步骤:客户端发送请求、服务端响应请求、客户端确认响应和建立会话。
PPPoE会话阶段
PPPoE会话阶段会进行PPP协商,分为LCP协商、认证协商、NCP协商三个阶段。
PPPoE会话终结阶段
当PPPoE客户端希望关闭连接时,会向PPPoE服务器端发送一个PADT报文,用于关闭连接。
同样,如果PPPoE服务器端希望关闭连接时,也会向PPPoE客户端发送一个PADT报文。
PPPoE基础配置
PPPoE基础配置
配置实例 - PPPoE客户端
配置实例 - PPPoE服务器端
配置验证
虚线为虚拟接口
AR1
#
interface dialer1
link-protocol ppp
ppp chap user USER
ppp chap password simple HUAWEI
mtu 1492
ip address ppp-negotiate
dialer user USER
dialer bundle 1
#
interface g0/0/0
pppoe-client dial-bundle-number 1
AR2
#
aaa
local-user USER password cipher HUAWEI
local-user USER service-type ppp
#
interface vietual-template1
ppp authentication-mode chap
remote address 155.1.12.1
ip address unnumber interface g0/0//0
#
interface g0/0/0
pppoe-server bind virtual-template 1
ip address 155.1.12.2 24
dis pppoe-client session summary验证pppoe会话是否正常
思考题
1、(多选)下面关于PPP描述正确的是 ( )。
A. PPP支持将多条物理链路捆绑为逻辑链路以增大带宽。
B. PPP支持明文和密文认证。
C. PPP扩展性不好,不可以部署在以太网链路上。
D. 对物理层而言, PPP支持异步链路和同步链路。
E. PPP支持多种网络层协议,如IPCP等。
2、(单选)PPPoE客户端向服务器端发送PADI报文,服务器端回复PADO报文。其中, PADO报文是一个什么帧 ? ( )
A. 组播 B. 广播 C. 单播 D. 任播
3、(单选)以太网数据帧的Length/Type字段取以下哪个值时,表示承载的是PPPoE发现阶段的报文 ? ( )
A. 0x0800 B. 0x8864 C. 0x8863 D. 0x0806
----以上内容为誉天教育培训过程中所记,如有雷同纯属巧合----
HCIA~广域网技术相关推荐
- 广域网技术PPP、PPPoE、MPLS、SR(分段路由技术)(HCIA)
一.广域网技术产生背景 1.广域网技术产生背景: 2.广域网设备角色: 二.了解PPP原理pap和chap认证.以及建立过程 1.PPP原理 2.PPP链路建立流程: 3.LCP报文格式 4.PPP认 ...
- 广域网技术-PPP协议
广域网技术-PPP协议 前言 PPP协议 (一)使用PPP协议的目的 (二)PPP协议的优点 (三)PPP架构和报文格式 1.基本架构 2.报文格式 3.PPP基本原理 PPP的建链过程 4.LCP协 ...
- CCNP路由实验之十七 广域网技术之一
CCNP路由实验之十七广域网技术之一 广域网(WAN,Wide Area Network)也称远程网(long haul network ).通常跨接很大的物理范围,所覆盖的范围从几十公里到几千 ...
- 广域网技术(PAP和CHAP)
第十六章:广域网技术 随着经济全球化与数字化变革加速,企业规模不断扩大,越来越多的分支机构出现在不同的地域.每个分支的网络被认为一个LAN(Local Area Network,局域网),总部和各分支 ...
- 网络基础---广域网技术
广域网技术 数据链路层面: 针对不同的物理链路(电路)定义不同的封装 局域网封装:Ethernet 2 (0800 以太网), IEEE802.3(作用于OS模型) 广域网封装:PPP HDLC FR ...
- 广域网技术--帧中继
广域网技术 广域网技术是一种跨地区的数据通讯网络.通过电信运营商提供的设备作为信息输出平台,服务于客户.广域网技术主要位于OSI的物理层,数据链路层和网络层. 广域网技术的种类? 1.点对点连接:也叫 ...
- 2022年网络工程师考试知识点:广域网技术
很多考生在备考2022年网络工程师考试,为大家整理了2022年网络工程师考试知识点:广域网技术,供考生备考复习. 电路交换的缺点在于电路利用率低,经过连接建立.数据传输.电路拆除3个阶段. 分组交换采 ...
- OSPF基础,五种数据包,七类LSA,广域网技术
OSPF:开放式最短路径优先协议 无类别链路状态路由协议-组播更新协议:224.0.0.5/6 触发更新.周期更新(30min):跨层封装到网络层–协议号89 协议算法特点: 链路状态型路由协议,SP ...
- 【HCIA-Datacom V1.0培训教材】广域网技术
局域网LAN(Local Area Network) 广域网WAN(Wide Area Network) 数字数据网DDN(Digital Data Network) 帧中继FR(Frame Rela ...
- 视频教程-广域网技术(CCIE魔鬼训练营系列)-思科认证
广域网技术(CCIE魔鬼训练营系列) 拼客科技创始人兼CEO/拼客学院院长,计算机网络技术讲师,CCIE讲师,先后任职国内某系统集成公司技术总监及首席讲师. 2013年创办拼客学院,累积面授上千名学员 ...
最新文章
- Web版的Tabcontrol控件的制作过程
- 洛谷 4568 [JLOI2011] 飞行路线
- PE文件格式--------------导出表
- [蓝桥杯2018初赛]日志统计-双指针
- linux系统中使用pycharn,在pycharm中使用linux控制台
- 建立任务程序直接执行网页(.net)
- linux jetty 配置文件,linux中Jetty的安装和配置方法
- 神舟笔记本电脑更改启动盘顺序
- asp.net panel 加html,ASP.NET中 Panel 控件的使用方法
- 索尼z2d6503刷机包原厂售后专用固件
- 文本数据挖掘实验:文本分类
- 贪心题集(vjoj)
- 高长勇老师:如何去构建企业的魂
- 国际会计准则IFRS9的基本逻辑
- 程序员都是这样关机的
- 【博学谷学习记录】超强总结,用心分享 | 产品经理之AAARR模型和RFM模型
- 大数据毕业设计选题推荐(二)
- c语言feek函数读取中文出现乱码
- 解决ubuntu18.04中文乱码问题
- 【有问必答】CSDN问答功能测评