HCNA-RS笔记广域网基础和协议2014年3月29日9:17TCP/IP参考模型的网络接入层（对应OSI的物理层和数据链路层）定义了基于二层的网络接入技术：局域网LAN——以太网、令牌环、FDDI广域网WAN——X.25、帧中继、ATM无线网——WLAN、WCDMA、CDMA2000学习重点：1.HDLC和PPP协议2.帧中继FR3.PPPoE协议（可选）广域网链路封装协议HDLC和PPP1.HDLC协议——高级数据链路控制协议工作在数据链路层，用于同步串行连接。

同步串行链路——以帧为传输单位发送数据，并且设备间通过时钟频率来同步发送。

异步串行链路——以字节为传输单位发送数据。

华为设备串口默认封装使用PPP协议查看接口的封装协议：[R1]dis int s2/0/0Link layer protocol is PPP（当前使用PPP协议）HDLC帧的类型：信息帧（I帧）：包含传输的实际数据内容。

监控帧（S帧）：进行差错控制和流量控制。

无编号帧（U帧）：进行链路建立、拆除等行为。

修改串行接口的封装协议：interface Serial2/0/0link-protocol hdlcIP地址借用（无编号地址）：物理接口不配置IP，借用设备上的其他接口地址（如环回口）配置举例：interface LoopBack0ip address 192.168.1.1 255.255.255.0 给环回接口配置一个IP地址interface Serial2/0/0link-protocol hdlcip address unnumbered interface LoopBack0在S2/0/0接口上借用环回口的地址配置一条静态路由ip route-static 192.168.1.0 255.255.255.0 Serial2/0/0默认直连环回口路由显示出接口为环回口，造成链路不通，需要配置静态路由修改出接口为物理接口。

建议配置环回口地址为32位，避免目标网络相同，而不选择静态路由（优先级没有直连路由高）。

2.PPP协议（点到点协议）2.PPP协议（点到点协议）PPP协议可以支持同步和异步串行链路，工作在数据链路层。

interface Serial2/0/0link-protocol ppp配置接口为PPP协议封装PPP的组件：LCP链路控制协议：负责链路的建立、维持和拆除，同时进行参数的协商。

NCP网络控制协议：负责与网络层进行协商，协商能够接受的网络层数据包类型。

PPP帧的封装格式：三部分组成：Protocol字段、信息字段、填充位Protocol字段表示当前PPP使用的控制协议类型。

MTU：最大传输单元（默认1500字节）MRU：最大接收单元MTU和MRU都表示数据帧封装的实际载荷的大小。

PPP帧在串行链路发送时按照HDLC封装标准进行封装。

LCP——链路控制协议LCP建立连接的四种报文类型：Configure-Request：发送建立链接请求，包含需要的各种协商参数。

Configure-Ack：接受对端的发送请求。

Configure-Nak：对端发送的请求报文中有不合法的参数，并把不合法的参数返回给发送端。

Configure-Reject：对端发送的请求报文中有不能识别的参数项，并把不识别的参数返回给发送端。

如果请求报文中有不合法的参数值，则直到发送方修改正常值后，建立连接。

如果请求报文中有不识别的参数，则直到发送方删除不能被识别的参数，建立连接。

LCP参与协商的主要参数：MRU最大接收单元——PPP帧中信息字段和填充字段的大小，默认值1500，如果两端值不一样，则按照值小的一端协商。

认证协议——两端的认证方式必须相同，默认不启用认证功能。

魔术字Magic Number——LCP报文中随机产生的一个数字，目的是为了防止链路上出现环路。

LCP关闭连接的报文：Terminate-Request——请求关闭链接Terminate-Ack——确认关闭LCP维持链接状态检测的报文：ECHO-Request——请求ECHO-R eply——响应PPP链接建立成功后，周期性发送ECHO报文，用来检测PPP链路的状态是否正常。

PPP的认证协议两种认证协议：PAP和CHAP两端使用Autenticate报文进行认证工作1.PAP认证：认证过程是两次握手，并且明文发送密码。

被认证方把用户名和密码以明文方式封装到Authenticate-Request报文中，发送给认证方。

认证方收到请求报文后，检查用户名和密码，与自己本地的账户密码做对比，如果匹配则发送Ack 报文，建立连接；如果不匹配，则发送Nak报文。

PAP配置举例：在认证方设备配置认证方式和建立用户aaalocal-user huawei password cipher123进入AAA视图下，新建本地账户huawei，密码123，以加密形式显示local-user huawei service-type ppp本地用户huawei使用PPP进行认证在PPP的串行接口上配置验证方式为PAP[R2-Serial2/0/0]ppp authentication-mode pap在被认证方设备配置interface Serial2/0/0ppp pap local-user huawei password simple 1232.CHAP认证：认证过程需要三次握手。

当认证方设备收到来自被认证方设备的连接请求时，发送一个Challenge报文给被认证方，被认证方设备根据Challenge字段和账户信息进行MD5加密运算，将运算出来的摘要信息封装到Response报文中发送给认证方，认证方进行同样的MD5运算，将运算结果进行比较，如果相同，则认证通过，否则拒绝。

CHAP三次握手报文：第一次握手——认证方发送ChallengeValue字段为发送的Challenge随机值第二次握手——被认证方发送Response响应报文Value字段为经过MD5加密运算后的值第三次握手——发送Success消息，表示认证成功以上捕包分析看以看出，没有明文的密码信息，全部是MD5加密的摘要信息。

CHAP认证的配置举例：认证方（服务端）的配置aaalocal-user admin password cipher123 进入AAA视图下，新建本地账户huawei，密码123，以加密形式显示以加密形式显示local-user huawei service-type ppp本地用户huawei使用PPP进行认证interface Serial2/0/0link-protocol pppppp authentication-mode chap接口下修改认证模式为CHAP被认证方（客户端）配置interface Serial2/0/0link-protocol pppppp chap user huaweippp chap password simple 123NCP网络控制协议NCP目前主要使用IPCP（IP控制协议）与网络层进行交互和协商IP地址参数。

IPCP主要负责把网络层的IP数据包封装进PPP的帧中，并进行传输。

1.静态配置的IP地址协商双方设备互相发送Request报文，包含自己接口的IP地址，收到对方的IP地址信息后，和自己的本地IP地址对比，如果没有冲突，则发送ACK报文表示确认。

2.动态协商IP地址参数客户端设备没有IP地址的情况下，串行端口发送请求连接报文给对方，报文中IP地址字段标识为0.0.0.0，对端设备收到后，如果发现收到的报文中的IP为0.0.0.0，则发送NAK报文，同时返回给发送方一个合法IP地址，客户端从新生成新的Request报文，并携带新的合法IP地址，服务端收到后与自己的IP做对比，如果不冲突，则发送ACK，同意建立连接。

PPP动态分配IP地址配置举例：服务端设备的配置interface Serial2/0/0link-protocol pppppp authentication-mode chapremote address 12.1.1.1配置提供给对端设备的IP地址客户端设备的配置interface Serial2/0/0link-protocol pppppp chap user huaweippp chap password simple 123ip address ppp-negotiate接口配置成通过协商获取IP地址3.帧中继Frame RelayX.25是工作的数据链路层的一种广域网协议，最早的分组交换技术，具有流量控制，差错检查等机制。

帧中继就是一种简化的x.25技术，取消了差错检验，流量控制等机制，能够提高传输效率。

帧中继能够实现通过广域网向企业局域网提供互联专线的连接服务。

帧中继使用虚电路技术，实现远程网络的专用连接，一种面向连接的分组交换技术。

虚电路类型：PVC——永久虚电路SVC——交换虚电路DCE——数据电路终结设备（提供连接的设备端），提供一个时钟频率，实现同步串行链接。

DTE——数据终端设备，使用DCE端的时钟频率，不需要配置。

帧中继网络中，服务商的设备是DCE端，企业客户端设备是DTE。

DLCI——数据链路连接标识用来标识PVC的一个编号，DLCI不具有全局性，仅在本地链路有效（客户端设备到服务商的接入设备之间）。

帧中继环境对于设备接口的定义：帧中继交换机连接客户端设备的接口是DCE客户端设备连接服务商帧中继设备的接口是DTE服务商帧中继设备连接其他帧中继设备的接口是NNIPVC的映射：本地的DLCI映射到远端设备的IP。

LMI：本地管理接口，一种管理信令，用来监控PVC的连接状态。

LMI有多种不同的标准。

帧中继的网络拓扑结构：全互联部分互联星型（H ub-and-Spoke)帧中继地址映射（PVC FR MAP）客户端路由器的本地DLCI和远程设备的IP地址形成一个映射关系。

静态映射——手动配置动态映射——通过Inverse ARP协议动态获取映射条目，默认设备启动InARP。

帧中继配置interface Serial2/0/0link-protocol fr修改串行接口的封装协议为FR[R1]dis fr map-info查看路由器帧中继的映射表信息status = ACTIVE 状态为Active表示PVC是可用状态INARP表示对端IP是通过Inverse ARP动态获取的映射关系[R1-Serial2/0/0]undo fr inarp在接口上关闭Inverse ARP协议帧中继的水平分割水平分割作用是为了解决帧中继网络中的环路的机制，但是会造成路由不可达。

解决水平分割方案：使用逻辑子接口来配置PVC静态配置PVC映射：（关闭InARP)子接口建立FR映射的两种类型：1.点到点子接口模式：一个子接口上只有一条PVC，不同的子接口属于不同的子网，通常适用于星形拓扑。