CCNA2.0笔记_WAN技术-专线

WAN拓扑

　　Routers、CSU/DSU、WAN switches、Core routers、Modems
　　　　

　　　　

 

　　使用 数据链路层协议(二层) 来建立对端连接
　　　　

WAN的三种连接方式

　　　　

　　　　

广域网链路类型：

　　·VPN/宽带
　　　　–ADSL
　　·专线
　　　　–如DDN、E1、CE1等
　　　　–点到点的专有连接（安全、高传输质量）
　　　　–提供了一条独享的、预先建立好了的广域网络通信通道
　　　　–适合长时间的业务流量需求；价格相对较高
　　·电路(话)交换
　　　　–常见的如ISDN，PSTN 
　　　　–按需进行拨号连接，每一次通信会话期间都要建立、保持，然后拆除
　　　　–传输介质主要为电话线，也可以为光纤
　　　　–稳定性较差，配置与维护较复杂
　　　　
　　·分组交换
　　　　–常见业务如x.25、FrameRelay 、ATM
　　　　–分组交换设备 根据数据帧的二层地址 来进行路径的选择
　　　　–多个网络设备共享实际的物理线路
　　　　–使用虚电路/虚通道（Virtual Channel）传输

　　　　虚电路像一条专用电路：

　　　　　　① PVC 永久虚电路:预先定义好的虚电路，不管是否传输数据，这条虚电路都存在并开通 
　　　　　　② SVC 交换虚电路:被通信数据激活，临时建立的虚链路，当数据传输完成，链路拆除

　　　　

　　　　

OSI位置 
　　WAN 操作主要集中在第1 层和第2 层上。
　　　　

　　　　–数据链路层  协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制。 
　　　　–物理层  协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性，还描述DTE 和DCE 之间的接口；

　　　　

WAN常见封装协议
　　

串行线路连接 (专线)
　　通过租用运营商的线缆来提供专线连接
　　

　　配置示例（cisco路由器上缺省封装形式是HDLC） 
　　

　　RouterA配置

?

1 2 3 4

RouterA(config)#interface serial 0/0/0 RouterA(config-if)#clock rate 64000 RouterA(config-if)#bandwidth 64 RouterA(config-if)#no shutdown

　　RouterB配置

?

1 2 3

RouterB(config)#interface serial 0/0/0 RouterB(config-if)#bandwidth 64 RouterB(config-if)#no shutdown

　　

一、HDLC封装 
　　-High-Level Data Link Control，高级数据链路控制 
　　-用于点到点同步串行链路 
　　
　　

　　配置HDLC

?

1 2	RouterX(config-if)# encapsulation hdlc      //启用HDLC封装                         //HDLC是同步串口的缺省封装格式

　　

二、PPP封装 
　　PPP协议是目前使用最广泛的广域网协议，该协议提供在链路层的全双工操作，并按照顺序传递数据包，目前已成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。
　　它具有以下特性
　　　　–允许同时采用多种网络层协议；
　　　　–能够对IP地址进行分配和使用(支持IP地址协商)；
　　　　–能够进行错误检测；
　　　　–提供认证,常用于拨号用户

　　

　　　　采用 NCP (网络控制协议)来封装多种协议 
　　　　采用 LCP (链路控制协议)来协商和设置WAN数据链路的控制选项

　　

　　

　　配置PPP封装

Router(config-if)# encapsulation ppp                   //进入接口，配置封装PPP即可

　　配置示例
　　

　　RouterA配置

?

1 2 3 4 5

RouterA(config)#interface serial 0/0/0 RouterA(config-if)#ip address 10.0.1.1 255.255.255.0 RouterA(config-if)#encapsulation ppp             //启用PPP封装 RouterA(config-if)#clock rate 64000         //DCE需要配置时钟 RouterA(config-if)#bandwidth 512

　　RouterB配置

?

1 2 3 4

RouterB(config)#interface serial 0/0/0 RouterB(config-if)#ip address 10.0.1.2 255.255.255.0 RouterB(config-if)#encapsulation ppp                      //启用PPP封装 RouterB(config-if)#bandwidth 512

 　　PPP协议支持两种认证协议 
　　　　PAP（Password Authentication Protocol，口令认证协议) 
　　　　CHAP（Challenge Handshake Authentication Protocol，质询握手认证协议)

　　 PAP认证
　　　　–2次握手
　　　　–密码以明文的形式直接发送

　　

　　CHAP认证
　　　　–3次握手

　　

　　配置PPP认证（双向认证）

　　

Router(config-if)# encapsulation ppp        //为接口封装PPP
Router(config)# hostname name       //（可选）指定路由器的名字
Router(config)# username name password password       //（可选）标示远端路由的用户名和密码
Router(config-if)# ppp authentication {chap | chap pap | pap chap | pap}
//（可选）启用PAP或者CHAP认证，配置在认证服务端

　　chap双向认证配置示例
　　ppp在进行认证配置的时候，用户名要填对端的用户名，但是密码要两边共享(两端使用相同的密码验证)

　　

　　RouterA配置

?

1 2 3 4 5 6 7

Router(config)#hostname RouterA RouterA(config)#username RouterB password Cisco123 RouterA(config)#interface serial 0/0/0 RouterA(config-if)#ip address 10.0.1.1 255.255.255.0 RouterA(config-if)#encapsulation ppp RouterA(config-if)#ppp authentication chap RouterA(config-if)#clockrate 64000

　　RouterB配置

?

1 2 3 4 5 6

Router(config)#hostname RouterB RouterB(config)#username RouterA password Cisco123 RouterB(config)#interface serial 0/0/0 RouterB(config-if)#ip address 10.0.1.2 255.255.255.0 RouterB(config-if)#encapsulation ppp RouterB(config-if)#ppp authentication chap

验证PPP

　　

Router#debug ppp authentication
Router#debug ppp negotiation