版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、第8章廣域網簡介及配置8.1廣域網簡介廣域網是一種跨地區(qū)的數(shù)據(jù)通訊網絡,使用電信運營商提供的設備作為信息傳輸平臺。廣域網對通信的要求高、復雜性也高。在企業(yè)網中,廣域網主要用來將距離較遠的局域網彼此連接起來,來實現(xiàn)局域網之間的通訊。對照OSI參考模型,廣域網技術主要位于底層的3個層次,分別是物理層、數(shù)據(jù)鏈路層和網絡層。如圖81所示。廣域網數(shù)據(jù)鏈路層定義了數(shù)據(jù)如何封裝以傳輸?shù)竭h程站點,廣域網數(shù)據(jù)鏈路層協(xié)議描述了幀在系統(tǒng)之間建立的單一數(shù)據(jù)路徑
2、上傳輸。數(shù)據(jù)鏈路層協(xié)議包括:幀中繼、點到點(PPP)、HDLCISDN等,圖82描述了數(shù)據(jù)鏈路協(xié)議與廣域網線路的聯(lián)系。廣域網常見的封裝協(xié)議有HDLC和PPP等。數(shù)據(jù)鏈路封裝協(xié)議為第三層網絡層提供服務。它將網絡層的數(shù)據(jù)封裝為相應的幀格式,向下一節(jié)點轉發(fā)。為了更清晰地描述這一點,我們可以看一看網絡層設備路由器的數(shù)據(jù)轉發(fā)流程,路由器通過識別數(shù)據(jù)包中第三層包頭中的目標網絡ID并查詢路由表轉發(fā)數(shù)據(jù)包。路由器在轉發(fā)數(shù)據(jù)包時只會查詢第三層的包頭,一般
3、不會對它的主要部分進行修改。但對于數(shù)據(jù)包中第二層的包頭(如PPP的包頭),轉發(fā)它的每臺路由器都會對它進行修改。路由器是用修改第二層包頭的方法把數(shù)據(jù)包傳到下一臺路由器或目標主機的。圖83給出了數(shù)據(jù)包從1.1.1.2被轉發(fā)到3.3.3.2的情況。為了使路由器可以向指定的數(shù)據(jù)鏈路上轉發(fā)數(shù)據(jù),必須在路由器上進行數(shù)據(jù)鏈路協(xié)議的配置。本章將以思科和華為為例介紹這些數(shù)據(jù)鏈路協(xié)議的配置,包括有:HDLC配置、PPP配置等。8.2HDLC協(xié)議的配置8.2
4、.1HDLC協(xié)議簡介HDLC(HighLevelDataLinkControl)即高層數(shù)據(jù)鏈路控制協(xié)議,是一個點對點的數(shù)據(jù)傳輸協(xié)議,工作在鏈路層,其幀結構有兩種類型,一種是ISOHDLC幀結構,它由IBMSDLC協(xié)議演化過來,采用SDLC的幀格式,支持同步、全雙工操作,分為物理層及LLC兩個子層;另一種是CiscoHDLC幀結構,無LLC子層,從而CiscoHDLC對上層數(shù)據(jù)只進行物理幀封裝,!進人端口配置模式router2(confi
5、g)#interfaceSerial0!配置IP地址router2(configif)#ipaddress192.200.10.2255.255.255.0!封裝HDLG協(xié)議router2(configif)#encapsulationhdlc!啟用端口router2(configif)#noshutdown8.2.3華為HDLC協(xié)議封裝配置在同步接口視圖下進行下列配置:[QuidwaySerial0]linkprotocolhdlc在
6、路由器的接口1上綁定HDLC協(xié)議;需要注意的是:只有當接口工作在同步方式下時,才能封裝HDLC。當接口封裝了SLIP時,接口的物理屬性不能被修改為同步模式。此時,必須先將接口的鏈路層封裝改為PPP后,才能將接口屬性改為同步模式。接口封裝HDLC后,上層仍然能承載IP與IPX協(xié)議。8.3PPP協(xié)議的配置8.3.1PPP協(xié)議簡介PPP(PointtoPointProtocol)即點對點協(xié)議,是為同等單元之間傳輸數(shù)據(jù)包而設計的鏈路層協(xié)議。該協(xié)
7、議提供在鏈路層的全雙工操作,并按照順序傳遞數(shù)據(jù)包。目前,它已經成為各種主機、網橋和路由器之間通過撥號或專線方式建立點對點連接的首選方案。由于PPP協(xié)議具有協(xié)議簡單、動態(tài)IP地址分配、可對傳輸數(shù)據(jù)進行壓縮和人網用戶的認證等優(yōu)點,因而成為廣域網上使用非常廣泛的協(xié)議之一。其主要用于家庭撥號上網、ADSL上網、局域網的點對點連接等。8.3.2PPP的認證協(xié)議PPP的認證是可選的。通信雙方在建立起鏈路連接后,進行認證協(xié)議選擇,然后再進行認證。一旦
8、通過認證,雙方將建立網絡層的連接,否則將斷開連接。最常用的認證協(xié)議有口令驗證協(xié)議PAP(PasswdAuthenticationProtocol)和挑戰(zhàn)握手驗證協(xié)議CHAP(ChallengeHshakeAuthenticationProtocol)。1口令驗證協(xié)議PAPPAP是一種簡單的明文驗證方式。網絡接入服務器NAS(wkAccessServer)要求用戶提供用戶名和口令,用戶反復在鏈路上發(fā)送用戶名和密碼,直至認證通過,否則連接終
9、止。由于用戶名和密碼以明文形式傳輸,很容易被非法用戶截取,因而這種協(xié)議的安全性很差。2挑戰(zhàn)—握手驗證協(xié)議CHAPCHAP是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發(fā)送一個挑戰(zhàn)口令,其中包括會話ID和一個任意生成的挑戰(zhàn)字串(arbitrarychallengestring)。遠程客戶必須使用MD5單向哈希算法返回用戶名和加密的挑戰(zhàn)口令、會話ID及用戶口令,其中用戶名以非哈希方式發(fā)送。由于CHAP以密文方式
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論