第九章

遠程接入技術交換今日汗水，路由明朝輝煌引言路由器作為網絡層設備，除了提供本地網絡的三層連通外，更主要的功能是提供了用戶網絡的WAN接入。以實驗室所使用的R1762高性能安全模塊化路由器為例提供2個用于本地LAN連接的快速以太接口；提供了兩個用于WAN接入的同步串口Serial；Serial接口支持HDLC、PPP和FrameRelay的廣域網封裝協議，其中，目前使用最廣泛的是PPP協議。教學目標掌握廣域網的概念理解廣域網中的數據鏈路層協議掌握點對點協議工作原理及配置方法了解幀中繼工作原理及配置方法本章內容廣域網概述廣域網中的數據鏈路層協議點對點協議PPPPPP協議的驗證PAPCHAPMP配置幀中繼課程議題廣域網概述廣域網概念廣域網(WideAreaNetwork，WAN)：距離遠、帶寬小、延時大為用戶提供遠距離數據通信業務的網絡通常使用電信部門的傳輸設備包括電路交換和包（分組）交換網絡廣域網技術主要位于底層的3個層次，分別是：物理層、數據鏈路層和網絡層。廣域網的概念廣域網連接的場所根據用戶不同的需求提供不同的連接方案服務供應商廣域網鏈路電路交換電路交換是廣域網所使用的一種交換方式。可以通過運營商網絡為每一次會話過程建立，維持和終止一條專用的物理電路。電路交換也可以提供數據報和數據流兩種傳送方式。公共交換電話網（PSTN）ISDN基本速率接口（BRIISDN）ISDN集群速率接口（PRIISDN）廣域網鏈路分組交換分組是指包含用戶數據和協議頭（包括地址和管理信息）的塊，每個分組通過網絡交換機或路由器被傳送到正確目的地。分組交換包含兩種基本途徑：虛電路分組交換數據報交換廣域網的接入技術的分類-模擬拔號模擬拔號公共電話網：即PSTN（Public

SwithedTelephoneNetwork），速度9600bps～28.8kbps，經壓縮后最高可達115.2kbps，傳輸介質是普通電話線。模擬拔號接入方式的優點是費用低，易于建立，且分布廣泛。缺點是低速率、連接時間長。廣域網的接入技術的分類-ISDNISDN綜合業務數字網，采用撥號連接方式。低速接口為128kbps（高速可達2M），它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業務。ISDN將本地環路轉化為TDM數字連接，該連接有用來傳輸語音或數據的承載信道（B）和一條用來進行呼叫建立和其他用途的信令信道（D）。T1、E1廣域網的接入技術的分類-專線專線LeasedLine，也稱為租用線路，在中國稱為DDN，是一種點到點的連接方式，速度一般選擇64kbps～2.048Mbps，它的最高帶寬可達2.5Gbit/s由于專線的線路帶寬是固定的，而廣域網的流量是變化的，所以造成了帶寬很少被完全使用。又因為每個專線的接入都需要路由器的一個接口，這樣位于多點星型結構的中心路由器價格非常昂貴。廣域網的接入技術的分類-X.25X.25協議也稱為RecommendationX.25，最古老的WAN協議之一，它采用的是60年代和70年代開發的包交換技術。X.25協議不是高速的WAN協議，其特點如下：全球性的認可；冗余糾錯功能，可靠性；連接老式的LAN和WAN的能力；將老式主機和微型機連接到WAN的能力；速度慢，延遲大。廣域網的接入技術的分類-幀中繼幀中繼其ITU-T標準于1984年提議，以滿足高容量、高帶寬的WAN提出的要求在虛擬電路(在幀中繼上，稱為虛擬連接)上使用包交換技術虛擬連接可以有交換型(SVC)和永久型(PVC)兩種幀中繼的永久性虛擬連接是兩個結點之間的一條持續可用的通路交換式虛擬連接需要建立傳輸會話的過程。一旦通信結束，呼叫控制信號將對每個結點發出命令，斷開連接。廣域網的接入技術的分類-ATMATM是一個用于數據、語音、視頻以及多媒體應用程序的高速網絡傳輸方法。是一種信元交換網絡，最大特點的速率高、延遲小、傳輸質量有保障。ATM大多采用光纖作為連接介質，速率可高達上千兆（109bps），但成本也很高。53字節的ATM信元不如幀中繼和X.25的較大幀和分組有效率，因為一個48字節的有效載荷至少有5Bytes的開銷，當信元傳輸被分解的網絡層分組時，開銷更高。廣域網的接入技術的分類-DSL數字用戶線路（DigitalSubscriberLine，縮寫：DSL）通過銅線或者本地電話網提供數字連接的一種技術。DSL技術是使用普通銅質電話線中未使用的帶寬來快速傳遞數字數據，DSL連接和拔號接入一樣容易實現，和專線一樣，DSL也是全天候的。廣域網的接入技術的分類-DSLDSL可分為對稱DSL與非對稱DSL技術兩大類。對稱DSL技術：對稱DSL技術主要用于替代傳統ISDNT1/E1接入技術，與傳統的T1/E1接入相比，DSL技術具有對線路質量要求低、安裝調試簡便等特點，而且通過復用技術，還可以提供語音、視頻與數據多路傳送等服務。目前，對稱DSL技術主要HDSL、SDSL、MVL及IDSL等幾種。非對稱性DSL技術：非對稱DSL技術適用于對雙向帶寬要求不一致的應用，諸如Web瀏覽、多媒體點播及信息發布等，非對稱DSL技術主要有ADSL、RADSL及VDSL等。廣域網設備及接口廣域網本質上是由服務提供商的通信鏈路連接起來的一組局域網。由于通信鏈路不能直接插入局域網中，所以需要各種接口連接設備。路由器（Router）CSU/DSU調制解調器ISDN終端適配器廣域網交換機接入服務器廣域網設備及接口廣域網接口接口描述EIA*TIA*232在近距離范圍內，允許25針D連接器上的信號速度最高可達64kbit/s。以前被稱為RS-232。ITU-TV.24規范中也是一樣EIA/TIA449EIA-530EIA/TIA232的高速版本，它使用36針D連接器，傳輸距離更遠EIA/TIA612/613高速串行接口（HSSI），在50針D連接器上提供速度高達52Mbit/s的訪問服務。V.35用于高速同步數據交換的ITU*標準。X.21用于同步數據通信通信的ITU*標準，它使用15針D連接器，這種類型的連接器主要用于歐洲和日本廣域網設備及接口幾種常見的廣域網接口RJ-45端口AUI端口高速同步串口異步串口ISDNBRIISDNPRI廣域網設備及接口數據終端設備（DTE）與數據通信設備（DCE）DTE（DataTerminalEquipment，數據終端設備）：指的是位于用戶網絡接口用戶端的設備，它能夠作為信源、信宿或同時為二者。DCE（DataCircuit-terminatingEquipment，數據通信設備或者數據電路終端設備）：它提供了到網絡的一條物理連接、轉發業務量，并且提供了一個用于同步DCE設備和DTE設備之間數據傳輸的時鐘信號。調制解調器和接口卡都是DCE設備的例子。廣域網設備及接口數據終端設備（DTE）與數據通信設備（DCE）課程議題廣域網中的數據鏈路層協議HDLCHDLC高級數據鏈路控制（HDLC）協議，在1979年，國際標準化組織（ISO）使HDLC標準化，它作為一種標準的面向比特的數據鏈路層協議用來封裝同步串行數據鏈路中的數據。HDLC具有兩種不同的實現方式：正常響應模式即HDLCNRM（又稱為SDLC）和平衡的鏈路訪問規程（LAPB），第二種使用更為普遍。HDLC是面向比特的同步通信協議，主要為全雙工點對點操作提供完整的數據透明度。HDLCLAPB是一種高效協議，為確保流量控制、差錯監測和恢復它要求額外開銷最小。HDLCHDLC幀分為三種類型信息幀：在鏈路上傳送數據；管理幀：用于實現流量控制和差錯恢復功能；無編號幀：提供鏈路的初始化和終止操作ISDNISDN支持兩種接口：基本速率接口和主要速率接口。基本速率接口基本速率接口(BRI)的數據傳輸速率為144Kbps。BRI接口由三個信道構成：兩個64Kbps的B信道用于傳輸數據、語音和圖形，一個16Kbps的D信道用于傳輸通信信令、包交換和信用卡驗證。主要速率接口主要速率接口(PRI)支持更快的數據傳輸速率，在美國和日本，PRI由23個64Kbps的信道和一個傳輸信令和進行包交換的64Kbps的信道組成。在歐洲，PRIISDN由30個64Kbps的信道和一個傳輸信令和進行包交換的64Kbps的信道組成。ISDNISDNISDN的B信道稱為承載信道，因為它傳送語音、數據和傳真。B信道以幀的形式運載使用高級數據鏈路控制協議（HDLC）和點到點協議（PPP）作為第二層協議。D信道，或稱為delta信道，用于帶外信令。D信道運載控制信息，如呼叫建立和拆除。通常D信道在第二層使用D信道鏈路接入規程（LAPD）。ISDN協議模型ISDN使用一套ITU-T標準生成OSI參考模型的物理層、數據鏈路層和網絡層。ISDN呼叫建立路由器上發出的被叫號碼通過D信道傳送到ISDN交換機本地ISDN交換機使用SS7信令建立通路并將被叫號碼傳遞到遠程ISDN交換機上。遠程交換機在D信道上通過信號通知目的設備目的ISDNNT1發送一個呼叫連接信息給遠程ISDN遠程交換機使用SS7信令發送一個呼叫連接信息給本地產交換機本地ISDN交換機在端到端之間建立一個B信道，給新的連接保留另外一個B信道，也可以同進使用兩B信道。ISDN呼叫拆除與呼叫建立相似，呼叫拆除不是端到端的功能，而是由ISDN交換處理的，呼叫釋放的過程基于一種3次消息的方法掛斷消息釋放消息釋放完成消息ISDN功能和參考點ISDN規范定義了連接一臺ISDN設備和另外一臺設備的4個參考點終端設備1（TE1）終端設備2（TE2）終端適配器（TA）1型網絡端連接器（NT1）2型網絡終端連接器（NT2）線路端連接器（LT）交換機端連接器（ET）ISDN功能和參考點R參考點（用戶參考點）S參考點（系統參考點）T參考點（終端參考點）U參考點（速率參考點）ISDN交換機類型ISDN交換機的種類很多，部分取決于使用交換機的國家，這是對Q.931的不同實施造成的結果，Q.931是不同供應商制造的交換機所使用的D信道信令協議。國家交換機類型美國/加拿大AT&T5ESS/4ESS，北方電信DMS-100日本NTT英國Net3/Net5歐洲Net3ISDN的特點特點多種業務的兼容性數字傳輸ISDN能夠提供端到端的數字連接標準化的接口ISDN能夠提供多種業務的關鍵在于使用標準化的用戶接口使用方便終端移動性費用低廉ISDN的優點優點：綜合的通信業務呼叫速度快傳輸質量高使用靈活方便費用適宜廣域網接入技術分類NetworkLayer（網絡層）X.25

PLPDataLinkLayer（數據鏈路層）LLC（Sublayer）LAPBFrameRelayHDLCPPPSDLCSMDSMAC（Sublayer）PhysicalLayer（物理層）X.21BisEIA/TIA-232EIA/TIA-449V.24

V.35HSSIG.73EIA-530廣域網中的常見數據鏈路層協議常見的幾種數據鏈路層協議:點到點協議（PPP）高級數據鏈路控制（HDLC）協議幀中繼（FrameRelay）課程議題點對點協議PPPPoint-to-PointProtocolPPP協議簡介PPP（Point-to-PointProtocol）是HDLC的擴展，1994年正式成為因特網的標準協議[RFC1661]。PPP協議是目前使用最廣泛的廣域網協議，這是因為它具有以下特性：能夠控制數據鏈路的建立；能夠對IP地址進行分配和使用；允許同時采用多種網絡層協議；能夠配置和測試數據鏈路；能夠進行錯誤檢測；有協商選項，能夠對認證和數據壓縮等進行協商。PPP概述PPP是一種分層的協議，最初由LCP發起對鏈路的建立、配置和測試。在LCP初始化后，通過一種或多種“網絡控制協議（NCP）”來傳送特定協議族的通信。PPP提供了一種在點對點的鏈路上封裝多協議數據報（IP、IPX和AppleTalk）的標準方法。PPP協議體系結構PPP協議使用了OSI分層體系結構中的3層PPP協議結構說明采用高級數據鏈路控制協議HDLC作為點到點的串行鏈路上封裝數據報的基本方法；采用鏈路控制協議LCP（LinkControlProtocol）用于啟動線路、測試、任選功能的協商及關閉連接；采用網絡控制協議NCP（NetworkControlProtocol）用來建立和配置不同的網絡層協議，PPP允許同時采用多種網絡層協議，如IP、IPX和DECnet，PPP使用NCP對多種協議進行封裝。HDLC的幀結構標志字段F(Flag)為6個連續1加上兩邊各一個0共8bit。在接收端只要找到標志字段就可確定一個幀的位置。比特888可變168信息

Info標志

F標志

F地址

A控制

C幀檢驗序列

FCS透明傳輸區間FCS檢驗區間PPP協議的幀格式PPP有一個2個字節的協議字段。當協議字段為0x0021時，PPP幀的信息字段就是IP數據報。若為0xC021,則信息字段是PPP鏈路控制數據。若為0x8021，則表示這是網絡控制數據。

IP數據報1211字節12不超過1500字節PPP幀先發送7EFF03FACFCSF7E信息部分首部尾部協議區別PPP協議不使用序號和確認機制在數據鏈路層出現差錯的概率不大時，使用比較簡單的PPP協議較為合理。在因特網環境下，PPP的信息字段放入的數據是IP數據報。數據鏈路層的可靠傳輸并不能夠保證網絡層的傳輸也是可靠的。幀檢驗序列FCS字段可保證無差錯接受。PPP是面向字符，而HDLC是面向比特。同步傳輸鏈路，PPP協議規定采用硬件來完成比特填充（和HDLC的做法一樣）。異步傳輸時，PPP使用一種特殊的字符填充法。PPP的工作過程在點對點鏈路的配置、維護和終止過程中，PPP需經歷以下幾個階段：鏈路不可用階段鏈路建立階段驗證階段網絡層協議階段網絡終止階段PPP的工作過程PPPLCP選項身份驗證

AuthenticationPAPCHAPPPP回拔

Callback壓縮

Compression多鏈路

MultilinkPPP的配置路由器上的配置

RA(config)#interfaceseriel1/2

RA(config-if)#encapsulationppp注：銳捷路由器廣域網接口默認封裝方式為HDLC課程議題PPP協議的驗證PAP和CHAPPAP和CHAP認證PPP支持兩種授權協議：PAP（PasswordAuthenticationProtocol）密碼驗證協議，通過兩次握手機制，為建立遠程節點的驗證提供了一個簡單的方法。CHAP（ChallengeHandAuthenticationProtocol）。挑戰握手驗證協議，使用三次握手機制來啟動一條鏈路和周期性的驗證遠程節點。在PPP會話中，驗證是可選的；如果需要驗證，通信雙方的路由器要交換彼此的驗證信息；在一般情況下，CHAP是首選協議。PAP認證PAP認證是兩次握手，PAP不是一種健壯的身份驗證協議。身份驗證時在鏈路上以明文發送，而且由于驗證重試的頻率和次數由遠程節點來控制，因此不能防止回放攻擊和重復的嘗試攻擊。被驗證方驗證方Hostname=clientPassword=passwordRequest用戶名+密碼驗證成功驗證失敗Hostname=clientPassword=passwordCHAP認證CHAP為三次握手協議它只在網絡上傳送用戶名而不直接傳送口令安全性要比PAP高，但認證報文耗費帶寬被驗證方驗證方Hostname=clientPassword=passwordHostname=clientPassword=passwordChallengeRB+挑戰報文ResponseRA+加密后的密碼驗證成功驗證失敗PPP的身份驗證過程配置PPP協議配置時鐘頻率，需要在DCE設備上配置配置封裝協議Router(config-if)#clockratebps Router(config-if)#encapsulationencapsulation-type 配置PAP認證服務器端，建立本地口令數據庫服務器端，要求進行PAP認證客戶端將用戶名和口令發送到對端Router(config)#usernamename[0|7]passwordpassword

Router(config-if)#pppauthentication{chap|pap|chappap|papchap}

Router(config-if)#ppppapsent-usernameusername[passwordencryption-typepassword]

配置CHAP認證服務器端和客戶端，建立本地口令數據庫服務器端，要求進行CHAP認證客戶端將用戶名和口令發送到對端Router(config)#usernamename[0|7]passwordpassword

Router(config-if)#pppauthentication{chap|pap|chappap|papchap}

Router(config-if)#pppchaphostnamehostnamepppchappasswordencryption-typepassword

調試命令檢查二層的封裝，同時顯示LCP和NCP兩者的狀態，觀察PPP通訊過程中的報文信息查看在PPP通訊過程中授權調試信息Router#showinterfaceserial Router#debugppppackets Router#degubpppauthentication 查看HDLC和PPP的封裝R2#showinterfaceserial1/2

serial1/2isUP,lineprotocolisUP HardwareisPQ2SCCHDLCCONTROLLERserial Interfaceaddressis:/24 MTU1500bytes,BW2000Kbit

EncapsulationprotocolisHDLC,loopbacknot Keepaliveintervalis10sec,set Carrierdelayis2sec RXloadis1,Txloadis1 Queueingstrategy:WFQ 5minutesinputrate59bits/sec,0packets/sec 5minutesoutputrate20bits/sec,0packets/sec 373packetsinput,10828bytes,0nobuffer Received298broadcasts,0runts,0giants 1inputerrors,0CRC,1frame,0overrun,0abort 324packetsoutput,14592bytes,0underruns 0outputerrors,0collisions,15interfaceresets1carriertransitionsV35DTEcableDCD=upDSR=upDTR=upRTS=upCTS=up查看HDLC和PPP的封裝R2#showinterfaceserial1/2

serial1/2isUP,lineprotocolisUPHardwareisPQ2SCCHDLCCONTROLLERserialInterfaceaddressis:/24MTU1500bytes,BW2000Kbit

EncapsulationprotocolisPPP,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1

LCPOpen

Open:ipcp

Queueingstrategy:WFQ5minutesinputrate174bits/sec,0packets/sec5minutesoutputrate112bits/sec,0packets/sec565packetsinput,14043byReceived316broadcasts,0runts,0giants3inputerrors,0CRC,3frame,0overrun,0abort502packetsoutput,16878bytes,0underruns0outputerrors,0collisions,22interfaceresets1carriertransitionsV35DTEcableDCD=upDSR=upDTR=upRTS=upCTS=upPPP協議的認證配置【實驗拓撲】配置SerialPorts上的PPP參數配置PAP配置CHAPSerial1/2Serial1/2R1R2Lab:PAP(單向驗證)Serial1/2Serial1/2R1R2授權方被驗證方(config-if)#encppp(config-if)#encppp(config-if)#pppauthpap(config)#user

x

passy(config-if)#ppppapsentxpassyLab:CHAP(單向驗證)Serial1/2Serial1/2R1R2授權方被驗證方(config-if)#encppp(config-if)#encppp(config-if)#pppauthchap(config)#user

x

passy(config-if)#pppchaphostx(config-if)#pppchappassyPPPPAP認證配置實例ISDN/PSTNhostnameleftusernamerightpasswordright1intbri0encapsulationppppppauthenticationPAPipaddppppapsent-usernameleft

passwordleft1hostnamerightusernameleftpasswordleft1intbri0encapsulationppppppauthenticationPAPipaddppppapsent-usernameright

passwordright1PPPCHAP認證配置實例ISDN/PSTNUsernamerightpasswordstarnethostnameR1intserial1/2

encapsulationppp

pppauthenticationCHAPpppchaphostnameleftpppchappasswordstarnetUsernameleftpasswordstarnethostnameR2intserial1/2

encapsulationppp

pppauthenticationCHAPpppchaphostnamerightpppchappasswordstarnetCHAP身份驗證過程挑戰：由驗證方向被驗證方發出質詢CHAP身份驗證過程回應：由被驗證方向驗證方發出的質詢作出響應CHAP身份驗證過程確認：驗證方接收被驗證方回應后，比對用戶數據庫，根據結果決定接受或拒絕連接。CHAP雙向驗證在配置CHAP雙向驗證時，由于缺省情況下，被驗證方發送自己的設備名作為PPP用戶認證名，因此可以不使用pppchaphostname命令，于是雙方的在配置本地用戶數據庫時（usernamepassword命令）username必須指定為對方的設備名（hostname）；當本地數據庫存在匹配挑戰消息中的質詢者認證名時，將使用記錄中的口令而不是缺省的認證口令（由pppchappassword命令指定）進行回復，因此雙方也不需要指定缺省的認證口令；在雙方確認時，由于是將對方的用戶數據庫記錄的口令和本地數據庫記錄的口令進行比對，因此雙方的口令必須一致。CHAP雙向驗證的配置在不使用pppchaphostname定義CHAP認證的公共主機別名的情況下，CHAP雙向認證的配置參考如下：雙方使用hostname全局配置命令指定路由器設備名；雙方使用encapsulationppp接口配置命令啟用PPP協議；雙方使用pppauthenticationchap接口配置命令啟用CHAP驗證；雙方使用usernamepassword全局配置命令配置本地用戶數據庫，注意username指定為對方的hostname，password要一致。

Lab:CHAP(雙向驗證)Serial1/2Serial1/2R1R2(config-if)#Encppp(config-if)#Encppp(config-if)#pppauthchap(config-if)#pppauthchap(config)#userypassz(config)#userxpassz(config)#hostx(config)#hostyx，y：雙方router的名字，雙方password相同PPPCHAP認證配置實例ISDN/PSTNUsernamerightpasswordstarnethostnameR1intserial1/2

encapsulationppp

pppauthenticationCHAPpppchaphostnameleftpppchappasswordstarnetUsernameleftpasswordstarnethostnameR2intserial1/2

encapsulationppp

pppauthenticationCHAPpppchaphostnamerightpppchappasswordstarnetPPPCHAP認證配置實例ISDN/PSTNUsernamerightpasswordstarnethostnameleftintserial1/2

encapsulationppp

pppauthenticationCHAP

Usernameleftpasswordstarnethostnamerightintserial1/2

encapsulationppp

pppauthenticationCHAP

Lab:CHAP(雙向驗證)(config-if)#Encppp(config-if)#pppauthchap(config-if)#pppchaphostxx：公共主機名y：公共口令(config-if)#pppchappassyR1RCR2R3(config)#userxpassyPPP認證的調試Router#showinterfacesserial

<interfacenumber>Router#debugpppauthenticationdebugpppauthentication(PAP)R2#debugpppauthenticationPPP:ppp_clear_author(),protocol=TYPE_LCP%LINKCHANGED:Interfaceserial1/2,changedstatetoupPPP:serial1/2PAPACKreceivedPPP:serial1/2PassedPAPauthenticationwithremotePPP:serial1/2lcpauthenticationOK!PPP:ppp_clear_author(),protocol=TYPE_IPCP%LINEPROTOCOLCHANGE:Interfaceserial1/2,changedstatetoUPdebugpppauthentication(CHAP)R2#debugpppauthenticationPPP:ppp_clear_author(),protocol=TYPE_LCP%LINKCHANGED:Interfaceserial1/2,changedstatetoupPPP:serial1/2authenticationeventenqueue,messagetype=[RECV_CHAP_CHALLENGE]PPP:disposeauthenticationmessage[RECV_CHAP_CHALLENGE]PPP:serial1/2UsingCHAPhostnamer2.PPP:serial1/2recvCHAPchallengefromR1PPP:serial1/2usernameR1notfoundinlocalrouter.PPP:serial1/2UsingdefaultCHAPpassword.PPP:serial1/2PassedCHAPauthenticationwithremote.PPP:serial1/2lcpauthenticationOK!PPP:ppp_clear_author(),protocol=TYPE_IPCP%LINEPROTOCOLCHANGE:Interfaceserial1/2,changedstatetoUPdebugpppauthentication(CHAP)R2#debugpppauthentication%LINKCHANGED:Interfaceserial1/2,changedstatetoupPPP:serial1/2SendCHAPchallengeid=42toremotehostPPP:serial1/2authenticationeventenqueue,messagetype=[RECV_CHAP_CHALLENGE]PPP:serial1/2authenticationeventenqueue,messagetype=[RECV_CHAP_RESPONSE]PPP:disposeauthenticationmessage[RECV_CHAP_CHALLENGE]PPP:serial1/2recvCHAPchallengefromR2PPP:disposeauthenticationmessage[RECV_CHAP_RESPONSE]PPP:serial1/2CHAPresponseid=42,receivedfromR2PPP:serial1/2SendCHAPsuccessid=42toremotePPP:serial1/2remoterouterpassedCHAPauthentication.PPP:serial1/2PassedCHAPauthenticationwithremote.PPP:serial1/2lcpauthenticationOK!PPP:ppp_clear_author(),protocol=TYPE_IPCP%LINEPROTOCOLCHANGE:Interfaceserial1/2,changedstatetoUP課程議題MP配置MPMP是Multi-LinkPPP的縮寫，是將多個物理鏈路的PPP捆綁在同一個邏輯接口，旨在增加鏈路的帶寬，只要是支持PPP的物理鏈路都可以啟用MP，互相捆綁在同一個邏輯接口；PPP物理鏈路在協商完LCP的一般參數之后，再發起MP請求，如果對方的鏈路支持MP，并且給出正確的應答，那么將和其它的物理鏈路共同捆綁到邏輯接口上，進而進行NCP（比如IPCP）協商，如果協商成功，所有的MP的物理鏈路將都使用同一個邏輯接口的網絡地址。MP的用法Muti-linkPPP是將幾條PPP鏈路捆綁從而提高鏈路帶寬的辦法，這種做法在廣域網中使用較多。根據部署環境區別，MP的使用方法如下：Dialer接口配置Virtual-Template接口配置Multilink接口配置Multilink接口配置MPMultilink接口捆綁同步串口接口的多鏈路的配置任務清單是：創建邏輯接口multilink配置同步串口serial封裝PPP鏈路協議配置pppmultilink配置pppmultilinkgroup創建邏輯接口multilink配置Multilink接口的MP綁定，必須先創建用于綁定各個物理接口邏輯接口multilink。創建了邏輯接口multilink之后，就進入到multilink邏輯接口配置層，multilink接口默認封裝ppp協議并使能MP。創建邏輯接口multilink

Ruijie(config)#interfacemultilinkgroup-number刪除邏輯接口multilink

Ruijie(config)#nointerfacemultilinkgroup-number配置同步串口封裝PPP多鏈路PPP首先是PPP協議，所以在同步串口上必須首先封裝PPP鏈路協議配置要進行多鏈路綁定的同步串口

Ruijie(config)#interfaceserialinterface-number

封裝PPP鏈路協議

Ruijie(config-if)#encapsulation

ppp配置MultilinkPPP在同步串口上設置PPPmultilink命令，用以指定該同步口使用多鏈路的協商模式。設置multilink協商模式

Ruijie(config-if)#pppmultilink

將同步串口捆綁到邏輯接口multilinkgroup-number上，以實現多鏈路的綁定。設定多鏈路組的組號

Ruijie(config-if)#pppmultilinkgroupgroup-number多鏈路組號和multilink接口的邏輯接口號要一致。如果刪除邏輯接口，必須首先刪除物理接口上的多鏈路組。

MP捆綁示例RouterA與RouterB的S1/0和S2/0接口通過兩條背靠背串口線纜連接起來；RouterA的MP口的IP地址為/30；RouterB的MP口的IP地址為/30兩臺設備之間運行MP協議。

MP捆綁示例Ruijie#configureterminalRuijie(config)#hostnameRouterARouterA(config)#interfacemultilink1RouterA(config-if)#ipaddress52RouterA(config-if)#exitRouterA(config)#interfaceserial1/0RouterA(config-if)#encapsulationpppRouterA(config-if)#pppmultilinkRouterA(config-if)#pppmultilinkgroup1RouterA(config-if)#exitRouterA(config)#interfaceserial2/0RouterA(config-if)#encapsulationpppRouterA(config-if)#pppmultilinkRouterA(config-if)#pppmultilinkgroup1MP捆綁示例Ruijie#configureterminalRuijie(config)#hostnameRouterBRouterB(config)#interfacemultilink1RouterB(config-if)#ipaddress52RouterB(config-if)#exitRouterB(config)#interfaceserial1/0RouterB(config-if)#encapsulationpppRouterB(config-if)#pppmultilinkRouterB(config-if)#pppmultilinkgroup1RouterB(config-if)#exitRouterB(config)#interfaceserial2/0RouterB(config-if)#encapsulationpppRouterB(config-if)#pppmultilinkRouterB(config-if)#pppmultilinkgroup1課程議題幀中繼FrameRelay幀中繼簡介幀中繼是國際電信聯盟－電信標準部門（ITU-T，前身是國際電報電話咨詢委員會CCITT）和美國國家標準協會（ANSI）制定的標準，定義了在公共數據網絡上發送數據的流程。幀中繼屬于高性能、高效率的數據鏈路技術，在世界范圍內的網絡中廣泛應用。幀中繼最初是作為一種在綜合業務數據網（ISDN）接口上使用的協議來設計的。如今，幀中繼已經成為一種交換式數據鏈路層協議的工業標準，它采用HDLC封裝，在互連設備之間通過永久虛電路（PVC）或交換虛電路（SVC）建立面向連接的通信服務。幀中繼簡介幀中繼是一種用于連接計算機系統的面向分組的通信方法。它主要用在公共或專用網上的局域網互聯以及廣域網連接。大多數公共電信局都提供幀中繼服務，把它作為建立高性能的虛擬廣域連接的一種途徑。幀中繼是進入帶寬范圍從56Kbps到1.544Mbps的廣域分組交換網的用戶接口。DTE/DCE幀中繼建立連接時是非對等的，在用戶端一般是數據終端設備（DTE），而提供幀中繼網絡服務的設備是數據電路終接設備（DCE）。Packet虛電路和DLCI虛電路有兩種：永久性虛電路（PVC）是一種提前定義好的，基本上不需要任何建立時間的端點站點間的連接。一般是在DTE設備之間通過幀中繼網絡進行頻繁而持續的數據傳輸交換型虛電路（SVC）是端點站點之間的一種臨時性連接。這些連接只持續所需的時間，并且當會話結束時就取消這種連接，僅用于DTE設備之間通過幀中繼網絡進行零星的數據傳輸。幀中繼網絡和X.25網絡都支持永久虛電路（PVC）和交換虛電路（SVC）。PVC是幀中繼虛電路的最普遍類型。虛電路和DLCIDLCI（數據鏈路連接標識符）：幀中繼交換機將兩端的DLCI關聯起來，它是幀中繼幀格式中地址字段的重要標識；DLCI只具有本地意義，標識用戶端設備（CPE）和幀中繼交換機之間的PVC，只在本地有效。幀中繼網絡用戶接口最多可支持1024條虛電路，DLCI號碼0至15和DLCI號碼1008至1023是保留做特殊用途的，電信分配給用戶的DLCI一般在16至1007的邏輯數字DLCI幀中繼協議是一種采用統計方式的多路復用服務，它允許在同一物理連接上共存很多個邏輯連接（通常也叫做信道），這就是說，它在單一物理傳輸線路上能夠提供多條虛電路。

可以認為DLCI就是DCE提供的“幀中繼地址”。DLCI取值范圍幀中繼網絡用戶接口上最多可支持1024條虛電路，其中用戶可用的DLCI范圍是16-1007。DLCI用途0用于LMI類型ANSI、Q933發送LMI狀態請求1-15保留16-1007用于分配給用戶的幀中繼PVC1008-1018保留1019-1022用于組播1023用于LMI類型CISCO發送LMI狀態請求幀中繼基本概念NNI（網絡到網絡接口）本地訪問速率Bc（承諾突發量）CIR(承諾信息速率)Be(過量突發)MaxR(最大速率)：尋址方式ISP的交換設備首先要建立一個表，該表用來將不同的DLCI值映射到出站端口當接收到一個數據幀時，交換設備分析其連接標識符并將該數據幀發送到相應的端口。在第一個數據幀發送之前，將建立一條通往目的地的完全路徑。幀結構在幀中繼接口，數據鏈路層傳輸的幀由4種字段組成：標志字段F，地址字段A，信息字段I和幀校驗序列字段FCSLMI本地管理接口（LMI）是對基本的幀中繼規范的一系列增強。LMI是由Cisco、StrataCom、NorthernTelecom和數字設備公司于1990年開發出來的。提供管理復雜互連網絡的很多特性（擴展）。關鍵的幀中繼LMI擴展包括全局尋址、虛擬電路狀態消息和多播。CISCO：Cisco、Digital和NorthernTelecom定義，自動協商失敗后默認的LMI類型，狀態信息通過DLCI0傳送。ANSI：ANSI標準T1.617定義，最常用的LMI類型，通過DLCI1023傳送。Q933A：定義為ITU-TQ.933的LMI類型，狀態信息通過DLCI0傳送。幀中繼映射路由器可以從路由表決定下一跳地址，但該地址必須被解析到一個幀中繼DLCI，這個解析過程是通過一個稱為幀中繼映射（FrameRelayMap）的數據結構來完成。IP

()Frame

RelayDLCI(11)幀中繼映射幀中繼的地址映射是把對端設備的IP地址與本地的DLCI相聯，以使得網絡層協議使用對端設備的IP地址能夠尋址到端設備。幀中繼地址映射可以采用靜態方式（需要手動配置），也可以使用動態方式（自動建立）反向ARPRARP是根據源設備MAC地址通過廣播獲取IP地址的過程的地址解析協議反向ARP（InverseARP,InARP)實質上是用于非廣播多路訪問網絡的ARP反向ARP機制允許路由器自動建立幀中繼映射，該映射將DLCI和路由器的網絡地址相關聯反向ARPFrameRelayCloud1DLCI=100DLCI=400反向ARPFrameRelayCloud1DLCI=100DLCI=4002StatusInquiry2StatusInquiry反向ARPFrameRelayCloud1DLCI=100DLCI=4003LocalDLCI100=Active4LocalDLCI400=Active2StatusInquiry2StatusInquiry3反向ARPFrameRelayCloud1DLCI=100DLCI=4003LocalDLCI100=Active4LocalDLCI400=Active2StatusInquiry2StatusInquiry34Hello,Iam.反向ARPHello,Iam.45FrameRelayMapDLCI400ActiveFrameRelayCloudDLCI=100DLCI=400FrameRelayMapDLCI100Active5反向ARPHello,Iam.45FrameRelayMapDLCI400ActiveFrameRelayCloudDLCI=100DLCI=400FrameRelayMapDLCI100Active5Hello,Iam.6反向ARPHello,Iam.45FrameRelayMapDLCI400ActiveFrameRelayCloudDLCI=100DLCI=400FrameRelayMapDLCI100Active5KeepalivesKeepalivesHello,Iam.677本地管理接口(LMI)工作過程路由器為了識別幀中繼交換機使用的LMI類型，向幀中繼交換機發出完整狀態請求。路由器每隔10S向幀中繼交換機發送LMI狀態請求。交換機回應所有DLCI。路由器從幀中繼交換機收到LMI信息后更新自己的PVC狀態。激活狀態(ACTIVE)非激活狀態(INACTIVE)刪除狀態(DELETED)常用拓撲星型（Star/hub-and-spoke）全互連（Full-mesh）部分互連（Partial-mesh）：幀中繼子接口在幀中繼網絡中，對于通過一個接口支持多點連接的路由器來說容易出現可達性問題，也容易出現用戶數據流的延遲大，數據和路由更新分組丟包率高等問題幀中繼子接口子接口可以解決多點幀中繼網絡中距離矢量路由協議和水平侵害所引起的問題幀中繼子接口子接口以支持下列連接類型：點到點多點配置幀中繼配置封裝協議系統缺省封裝的幀中繼的格式是cisco封裝，如果沒有特殊的使用場合，請配置ietf類型設置靜態映射當網絡協議需要使用廣播功能時使用關鍵字Broadcast配置本地管理接口Router(config-if)#encapsulationframe-relay[ietf]

Router(config-if)#frame-relaymapipip-addressdlci[broadcast|ietf|cisco]

Router(config-if)#frame-relaylmi-type{q933a}ansi|cisco}

配置幀中繼子接口創建子接口配置DLCI號Router(config)#interfaceserial

slot-number/interface-number.subinterface-number

[multipoint|point-to-point]

Router(config-subif)#frame-relayinterface-dlci

dlci

允許/禁止幀中繼子接口反轉ARPRouter(config-subif)#[no]frame-relayinverse-arp

ip[dlci]

幀中繼維護調試幀中繼事件信息調試幀中繼本地管理信息的報文信息調試幀中繼報文傳輸的信息Router#debugframe-relayevents

Router#debugframe-relaylmi[interfaceserial

slot-number/interface-number]

Router#debugframe-relaypacket

幀中繼維護顯示同步口接口的信息顯示幀中繼本地管理信息顯示幀中繼映射表顯示幀中繼永久虛電路PVC信息Router#showinterfacesserial

slot-number/interface-number

Router#showframe-relaylmi

Router#showframe-relaymap

Router#showframe-relaypvc

課程議題幀中繼

配置示例配置接口封裝幀中繼協議在同步串口上封裝幀中繼協議，執行接口配置命令encapsulationframe-relay，該命令的no形式用于恢復接口的缺省封裝。Red-Giant(config-if)#encapsulationframe-relay[ietf]Red-Giant(config-if)#noencapsulation實驗室的R1762支持兩種幀中繼封裝：cisco和ietf，為了和思科設備兼容，RGNOS系統缺省封裝的幀中繼的格式是cisco。如果沒有特殊的使用場合，可以配置ietf類型，即使用encapsulationframe-relayietf命令配置幀中繼協議的接口類型幀中繼接口缺省接口類型為DTE，DCE類型只有在設備用作幀中繼交換或者模擬幀中繼局方設備時才使用的。命令如下：Red-Giant(config-if)#frame-relay

intf-type{dte|dce}該命令用于指定封裝Frame-Relay幀中繼協議的接口類型為DTE或者DCE，值得注意的是如果封裝成DCE，必須首先在全局配置模式執行命令：Red-Giant(config)#frame-relayswitching指定幀中繼本地源DLCI只有當本地接口類型為DCE時，才可以在接口上配置本地DLCI，命令如下：Red-Giant(config-if)#frame-relaylocal-dlci

dlci源DLCI號，從16～1007，該命令用于幀中繼DCE接口的配置，不在實際網絡中使用。主要作用是當路由器背靠背連接時，使用該命令將本地路由器模擬DCE，為對端DTE提供DLCI。配置靜態地址映射靜態地址映射反映遠端設備的IP地址和本地DLCI的對應關系，地址映射可以手工配置，命令如下：Red-Giant(config-if)#frame-relaymapip

ip-address

dlci[broadcast][ietf|cisco]在命令格式中，使用cisco或ietf關鍵字可以覆蓋接口配置命令encapsulationframe-relay所指定的方法。不指定cisco或ietf關鍵字將使地址映射繼承接口配置命令encapsulationframe-relay所設置的屬性。當網絡協議需要使用廣播功能時使用關鍵字Broadcast，在IP網絡上使用OSPF等路由協議時，就有必要使用該關鍵字。指定LMI類型用戶在配置設置LMI類型參數時必須和幀中繼網絡的接入設備（DCE端）的一致：R1762系統缺省是Q933A，注意一般局方提供ANSI類型，而和業界主流設備相連時，也可以采用和思科一致的管理類型cisco格式。配置本地管理接口LMI類型命令如下：Red-Giant(config-if)#frame-relay

lmi-type{q933a|ansi|cisco}模擬幀中繼交換機幀中繼作為用戶和網絡設備之間的接口，通過為每對數據終端設備（DTE）分配不同的DLCI，利用共享物理介質來建立多個邏輯數據會話過程（即虛電路）來實現多路復用。模擬幀中繼交換機frame-relayroute配置規劃幀中繼交換機應當提供DLCI：102－201、103－301兩條PVC鏈路，參照frame-relayroute配置要求，可以作