第六章 广域网技术

第六章 广域网技术

WAN基础

基础术语

最后一公里<本地环路>、中心局co、责任分割点、DTE/DCE、串行/并行、上行/下行、同步/异步、背靠背连接

‍

HDLC

高速数据链路控制

R1(config)#int s1/0
R1(config-if)#no sh
R1(config-if)#encapsulation hdlc
R1(config-if)#ip add 192.168.1.2 255.255.255.0

PPP

定义

port-to-port protocol 点对点协议，应用最成熟、最广泛的点对点拓扑协议，一般不同的厂商的链路封装都采用ppp

功能

• 点对点数据封装
• 用户认证
• 链路捆绑
• 数据压缩

子协议

• NCP协议：网络控制协议，面向网络层
• LCP协议：链路控制协议，实现链路协商

协商

部署

R1(config)#int s1/0
R1(config-if)#no sh
R1(config-if)#encapsulation ppp
R1(config-if)#ip add 192.168.3.5 255.255.255.0

PPP安全认证

PAP

• password authentication protocol 密码认证协议

• 明文传输

• 两次握手

• 单向认证<也可双向>

• 配置：

  //服务器端
  username 账号 password 密码
  int s1/0
  ppp authentication pap
  //客户端配置
  int s1/0
  ppp pap sent-username 账号 password 密码
  //PAP同时支持单向和双向认证，明文认证，不建议使用
  

CHAP

• 三次握手

R1：挑战包信息abc+随机数通过MD5算法算出结果，128bit或160bit，R2收到后与自己算的结果对比

• 哈希算法特征（MD5/SHA1）：

  • 不可逆：无法根据最终值得到原有值
  • 固定输出：无论输入是多少，输出永远是128bit或160bit
  • 雪崩效应：若输入有变动，输出绝对有变动

• 配置

  • //R1配置
    R1(config)#username R2 password cisco
    R1(config)#int s1/0
    R1(config-if)#encapsulation ppp
    R1(config-if)#ppp authentication chap
    //R2配置
    R2(config)#username R1  password cisco
    R2(config)#int s1/0
    R2(config-if)#encapsulation ppp
    R2(config-if)#ppp authentication chap
    

PPP链路捆绑

部署

R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink    //开启ppp捆绑
R1(config-if)#ppp multilink group 1    //将接口放入捆绑组
R1(config)#int multilink1
R1(config-if)#ip address 12.1.1.1 255.255.255.0
//查看配置信息
show int multilink1
show ip int brief