HCIA~广域网技术

1、早期广域网技术概述（了解）

什么是广域网

广域网是连接不同地区局域网的网络，通常所覆盖的范围从几十公里到几千公里。它能连接多个地区、城市和国家，或横跨几个洲提供远距离通信，形成国际性的远程网络。

广域网与局域网区别

早期广域网技术介绍

早期广域网与局域网的区别在于数据链路层和物理层的差异性，在TCP/IP参考模型中，其他各层无差异。

广域网络设备角色介绍

广域网络设备基本角色有三种，CE（Customer Edge，用户边缘设备）、PE （Provider Edge，服务提供商边缘设备）和P（Provider ，服务提供商设备）。具体定义是：

CE：用户端连接服务提供商的边缘设备。CE连接一个或多个PE，实现用户接入。

PE：服务提供商连接CE的边缘设备。PE同时连接CE和P设备，是重要的网络节点。

P：服务提供商不连接任何CE的设备。

早期广域网技术的应用

早期的广域网技术主要是针对不同的物理链路类型，在数据链路层进行不同的二层封装。在CE与PE之间常用的广域网封装协议有PPP/HDLC/FR等，用于解决用户接入广域网的长距离传输问题。在ISP内部常用的广域网协议主要是ATM，它用于解决骨干网高速转发的问题。

2、PPP协议与HDLC协议原理与配置

HDLC协议

基本信息：

1）高级数据链路控制HDLC是由国际标准化组织（ISO）开发的、面向比特的同步数据链路层协议。

在同步（一端发送另一端刚好接收）数据链路控制协议发展而来

2）工作在OSI参考模型的数据链路层

3）HDLC具有以下特点：

HDLC协议只支持点到点链路，不支持点到多点；

HDLC协议不支持IP地址协商，不支持认证；

HDLC协议通过keepalive报文来检测链路状态---keepalive=10s；

HDLC协议只能封装在同步链路上。

4）HDLC帧格式

HDLC应用

广域网专线连接

HDLC配置

配置接口封装HDLC协议

1.执行命令system-view，进入系统视图。

2.执行命令interface interface-type interface-number，进入接口视图。

3.执行命令link-protocol hdlc，配置链路层协议为HDLC

配置接口IP地址：1）手工配置IP地址；2）借用其他接口的IP地址。

1.执行命令system-view，进入系统视图。

2.执行命令interface interface-type interface-number，进入接口视图。

3.配置接口的IP地址或IP地址借用。

◾执行命令ip address ip-address { mask | mask-length }，配置接口的IP地址。

• 执行命令ip address unnumbered interface interface-type interface-number，配置接口借用其他接口的IP地址。

配置HDLC轮询时间间隔

1.执行命令system-view，进入系统视图。
2.执行命令interface pos interface-number，进入POS接口视图。
3.执行命令timer hold seconds，配置轮询时间间隔。
缺省情况下，轮询时间间隔为10秒。

保证两端设备配置的轮询时间间隔保持一致，否则会导致链路层协议不能Up。

检查HDLC配置举例配置结果

执行命令display interface [ interface-type [ interface-number ] ]，查看接口状态、链路层协议及配置信息。

•执行命令display hdlc error { statistics | packet packet-number } [ interface interface-type interface- number ]，查看HDLC协议接收的错误报文统计信息和错误报文信息。

•执行命令display hdlc statistics [ interface interface-type interface-number ]，查看HDLC接口报文统计信息。

HDLC实验

实验拓扑

R1

interface Serial1/0/0

link-protocol hdlc

ip address 155.1.12.1 255.255.255.252

R2

interface Serial1/0/0

link-protocol hdlc

ip address 155.1.12.1 255.255.255.252

验证配置

PPP协议原理

PPP协议概述

PPP（Point-to-Point Protocol，点到点协议）是一种常见的广域网数据链路层协议，主要用于在全双工的链路上进行点到点的数据传输封装。

PPP优点：

1）PPP提供了安全认证协议族PAP（Password Authentication Protocol，密码验证协议）和CHAP（Challenge Handshake Authentication Protocol，挑战握手认证协议）。

2）PPP既支持同步链路又支持异步链路。

3）PPP协议具有良好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE。

4）PPP协议提供LCP（Link Control Protocol，链路控制协议），用于各种链路层参数的协商，例如最大接收单元，认证模式等。

5）PPP协议提供各种NCP（Network Control Protocol，网络控制协议），如IPCP（IP Control Protocol ，IP控制协议），用于各网络层参数的协商，更好地支持了网络层协议。

6）无重传机制，网络开销小，速度快。

PPP链路建立流程

PPP链路的建立有三个阶段的协商过程，链路层协商、认证协商（可选）和网络层协商。

链路层协商：通过LCP报文进行链路参数协商，建立链路层连接。

认证协商（可选）：通过链路建立阶段协商的认证方式进行链路认证。

网络层协商：通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。

PPP链路接口状态机

PPP协商由链路两端的接口完成。接口的状态表示了协议的协商阶段。

正常PPP链路建立需要经历链路建立阶段、认证阶段和网络层协商阶段，详细过程如下：

1、通信双方开始建立PPP链路时，先进入到Establish阶段。

2、在Establish阶段，进行LCP协商：协商通信双方的MRU（Maximum Receive Unit，最大接收单元）、认证方式和魔术字（Magic Number）等选项。协商成功后进入Opened状态，表示底层链路已建立。

3、如果配置了认证，将进入Authenticate阶段。否则直接进入Network阶段。

4、在Authenticate阶段，会根据连接建立阶段协商的认证方式进行链路认证。认证方式有两种：PAP和CHAP。如果认证成功，进入Network阶段，否则进入Terminate阶段，拆除链路，LCP状态转为Down。

5、在Network阶段，PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。最常见的NCP协议是IPCP，用来协商IP参数。

6、在Terminate阶段，如果所有的资源都被释放，通信双方将回到Dead阶段。

PPP运行过程中，可以随时中断连接，物理链路断开、认证失败、超时定时器时间到、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。

PPP协议主要由三类协议族组成

LCP主要用来建立、拆除和监控PPP数据链路。

NCP主要用来协商在该数据链路上所传输的数据包的格式与类型。

扩展协议族CHAP、PAP主要用于网络安全方面的验证。

PPP

1）LCP链路层协商

协商参数：MRU（最大接收单元），魔法数字（防环），PPP多链路（PPP MP），PPP认证

协商成功：Configure-Request，Configure-Ack

参数不一致：Configure-Nak

参数不识别：Configure-Reject

2）PPP认证（可选）

3）NCP协商

检查两端IP地址是否合法

协商成功：Configure-Request，Configure-Ack

IP地址不合法：利用PPP地址分配（否则提示config-nak）

LCP报文格式

PPP报文可由Protocol字段标识不同类型的PPP报文。例如，当Protocol字段为0xC021时，代表是LCP报文。此时又由Code字段标识不同类型LCP报文，如下表所示。

LCP协商过程 - 正常协商

LCP协商由不同的LCP报文交互完成。协商由任意一方发送Configure-Request报文发起。如果对端接收此报文且参数匹配，则通过回复Configure-Ack响应协商成功。

LCP协商过程 - 参数不匹配

在LCP报文交互中出现LCP参数不匹配时，接收方回复Configure-Nak响应告知对端修改参数然后重新协商。

LCP协商过程 - 参数不识别

在LCP报文交互中出现LCP参数不识别时，接收方回复Configure-Reject响应告知对端删除不识别的参数然后重新协商。

PPP认证模式 - PAP

链路协商成功后，进行认证协商（此过程可选）。认证协商有两种模式，PAP和CHAP。

PAP认证双方有两次握手。协商报文以明文的形式在链路上传输。

被认证方：

interface s1/0/0

link-protocol ppp

ppp pap local-user USER password simple HUAWEI

认证方：

interface s1/0/0

link-protocol ppp

ppp authentication-mode ppp

#

aaa

local-user USER password cipher HUAWEI

local-user USER service-type ppp

PPP认证模式 - CHAP

CHAP认证双方有三次握手。协商报文被计算为MD5后再在链路上传输。

认证方：

interface s1/0/0

link-protocol ppp

ppp authentication-mode chap

#

aaa

local-user USER password cipher HUAWEI

local-user USER service-type ppp

被认证方：

interface s1/0/0

ppp chap user USER

ppp chap password simple HUAWEI

NCP协商 - 静态IP地址协商

PPP认证协商后，双方进入NCP协商阶段，协商在数据链路上所传输的数据包的格式与类型。以常见的IPCP协议为例，它分为静态IP地址协商和动态IP地址协商。

静态IP地址协商需要手动在链路两端配置IP地址。

协商;

AR1

interface s1/0/0

link-protocol ppp

ip address ppp-negotiate

AR2

interface s1/0/0

link-protocol ppp

remote address 155.1.12.1

ip address 155.1.12.1 30

NCP协商 - 动态IP地址协商

动态IP地址协商支持PPP链路一端为对端配置IP地址。

PPP协议配置

PPP基础配置命令

PAP认证配置命令

配置举例 - PAP认证

CHAP认证配置命令

配置举例 - CHAP认证

3、PPPoE原理与配置

PPPoE概述

什么是PPPoE

PPPoE（PPP over Ethernet，以太网承载PPP协议）是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

PPPoE集中了PPP和Ethernet两个技术的优点。既有以太网的组网灵活优势，又可以利用PPP协议实现认证、计费等功能。

PPPoE应用场景

PPPoE实现了在以太网上提供点到点的连接。PPPoE客户端与PPPoE服务器端之间建立PPP会话，封装PPP数据报文，为以太网上的主机提供接入服务，实现用户控制和计费，在企业网络与运营商网络中应用广泛。

PPPoE的常见应用场景有家庭用户拨号上网、企业用户拨号上网等。

PPPoE会话建立

PPPoE的会话建立有三个阶段，PPPoE发现阶段、PPPoE会话阶段和PPPoE终结阶段。

PPPoE报文

PPPoE会话的建立通过不同的PPPoE报文交互实现。PPPoE报文结构及常见的报文类型如下所示：

PPPoE发现阶段

PPPoE协议发现有四个步骤：客户端发送请求、服务端响应请求、客户端确认响应和建立会话。

PPPoE会话阶段

PPPoE会话阶段会进行PPP协商，分为LCP协商、认证协商、NCP协商三个阶段。

PPPoE会话终结阶段

当PPPoE客户端希望关闭连接时，会向PPPoE服务器端发送一个PADT报文，用于关闭连接。

同样，如果PPPoE服务器端希望关闭连接时，也会向PPPoE客户端发送一个PADT报文。

PPPoE基础配置

配置实例 - PPPoE客户端

配置实例 - PPPoE服务器端

配置验证

虚线为虚拟接口

AR1

#

interface dialer1

link-protocol ppp

ppp chap user USER

ppp chap password simple HUAWEI

mtu 1492

ip address ppp-negotiate

dialer user USER

dialer bundle 1

#

interface g0/0/0

pppoe-client dial-bundle-number 1

AR2

#

aaa

local-user USER password cipher HUAWEI

local-user USER service-type ppp

#

interface vietual-template1

ppp authentication-mode chap

remote address 155.1.12.1

ip address unnumber interface g0/0//0

#

interface g0/0/0

pppoe-server bind virtual-template 1

ip address 155.1.12.2 24

dis pppoe-client session summary验证pppoe会话是否正常

思考题

1、(多选)下面关于PPP描述正确的是 ( )。

A. PPP支持将多条物理链路捆绑为逻辑链路以增大带宽。

B. PPP支持明文和密文认证。

C. PPP扩展性不好，不可以部署在以太网链路上。

D. 对物理层而言， PPP支持异步链路和同步链路。

E. PPP支持多种网络层协议，如IPCP等。

2、(单选)PPPoE客户端向服务器端发送PADI报文，服务器端回复PADO报文。其中， PADO报文是一个什么帧？ ( )

A. 组播 B. 广播 C. 单播 D. 任播

3、(单选)以太网数据帧的Length/Type字段取以下哪个值时，表示承载的是PPPoE发现阶段的报文？ ( )

A. 0x0800 B. 0x8864 C. 0x8863 D. 0x0806

----以上内容为誉天教育培训过程中所记，如有雷同纯属巧合----