开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第15天,点击查看活动详情
广域网
广域网WAN,跨地区数据通信网络。
广域网不同层次有不同的接入技术:
物理层次:X.21bis,EIA-TIA-232等
FR帧中继、HDLC高级数据链路控制、PPP点到点、SDLC同步数据链路控制、SMDS交换多兆位数据服务
网络层:X.25、LAPB链路访问过程平衡
广域网接入(物理层)
专线:远距离传输
电路交换:常见交换方式:ISDN.ADSL等
分组交换不需要建立分组链接。常用的链接方式X.25,FR
广域网接入(数据链路层)
FR帧中继、HDLC高级数据链路控制、PPP点到点、SDLC同步数据链路控制、SMDS交换多兆位数据服务
最常用的两个协议:PPP和HDLC
HDLC:高级数据链路控制协议(不可靠连接)
HDLC工作原理:
(1)协商建立过程
HDLC每隔10s互相发送链路探测的协商报文(Keep Alive),报文的收发顺序由序号决定。
(2)传输报文过程
将IP报文封装在HDLC层上,数据传输过程中,仍然进行Keep Alive的报文协商以探测链路的合法有效。
(3)超时断连阶段
当封装HDLC的接口连续10次无法收到对方对自己的递增序号的确认时,Line Protocol由UP变为DOWN。
配置接口封装协议
Router(config-if)#encapsulation hdlc !封装 HDLC协议
配置Keep Alive时间
Router(config-if)#Keepalive seconds !设置HDLC KeepAlive的间隔时间 ,默认时间为10秒
查看数据链路层封装
Router#show interfaces serial interface-id
打开报文调试开关命令
Router#debug serial interface-id
PPP ——PPP协议简介
1992年有IETF推出定义,面向字符型协议,可以用于同步串行链路,也可以用于异步串行链路。
PPP协议是目前使用最广泛的广域网协议,这是因为它具有以下特性:
能够控制数据链路的建立;能够对IP地址进行分配和使用;允许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;有协商选项,能够对网络层的地址和数据压缩等进行协商。
PPP协议分层结构:LCP链路控制协议;NCP网络控制协议
LCP负责创建、配置、维护或终止数据链路连接,NCP是一族协议,负责协商在链路上运行什么网络协议,并为上层网络协议提供服务。
最常用的有口令验证协议(Password Authentication Protocol,PAP)和询问信号交换验证协议(Challenge Handshake Authentication Protocol,CHAP)
PPP协议:
1)PPP不仅适用于拨号用户,而且适用于租用的路由器对路由器线路。
2)采用NCP协议(如IPCP、IPXCP),支持更多的网络层协议
3)具有验证协议CHAP、PAP,
4)更好了保证了网络的安全性
PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。
(1)当物理链路不通时,PPP链路处于Dead阶段。链路最终必须结束于该阶段。当物理链路接通时,就进入Establish阶段。
(2)如果配置了验证,就进入用户验证Authenticate阶段,开始PAP验证或CHAP验证。
(3)如果验证失败,转到链路终止Terminate阶段。
(4)验证阶段完成之后,PPP将调用在链路创建阶段选定的各种网络控制协议(NCP)。
PPP验证方式
PPP提供了PAP和CHAP两种验证方式。
(1)口令验证协议(PAP)(两次握手,明文传输)
PAP是一种简单的明文验证方式。客户端(被验证方)首先发起验证请求,将自己的身份(用户名和口令)发送给远端的接入服务器(Network Access Server,NAS)NAS作为主验证方检验用户的身份是否合法,口令是否正确。如果正确则通告客户允许进入下一阶段;如果失败次数达到一定值,就关闭链路。
客户端(被验证方)
RA(config)#interface seril 0
RA(config-if)# encapsulation ppp
RA(config-if)#ppp pap sent-username ruijie password 123
服务端(验证方)
RB(config)#username ruijie password 123
RB(config)#interface seril 0
RB(config-if)# encapsulation ppp
RB(config-if)#ppp authentication pap
(2)询问信号交换验证协议(CHAP)(三次握手,MD5加密,安全性高,但带宽要求略高)
SERVER 端为验证端,CLIENT端为被验证端,CLIENT端收到“RB+挑战报文”后,用“RA+加密后的密文”作为响应,其中,加密后的密文是用MD5单向哈希算法对挑战报文ID、RB用户的密码和收到的随机挑战报文进行加密运算后得到的密文,在响应报文中,RA不需用MD5单向哈希算法加密。
客户端(被验证方)
RA(config)#username RB password 123
RA(config)#interface serial 0
RA(config-if)#encapsulation ppp
服务端(验证方)
RB(config)#username RA password 123
RB(config)#interface serial 0
RB(config-if)#encapsulation ppp
RB(config-if)#ppp authentication chap
状态显示 故障说明
serial 0 is administratively down, line protocol is down 表示该接口被人为地 shutdown
serial 0 is down, line protocol is down 表示该接口没有被激活或物理层没有转为 up 状态
Serial 0 is up, line protocol is up 表示该接口已可以进行数据传输
serial 0 is up, line protocol is down 表示该接口已激活,但链路协商仍没有通过
