網(wǎng)絡互聯(lián)技術(shù)與實訓（任務式微課版） 課件 模塊4-廣域網(wǎng)技術(shù)

《網(wǎng)絡互聯(lián)技術(shù)與實訓》-任務式微課版模塊4廣域網(wǎng)技術(shù)當企業(yè)的網(wǎng)絡需要覆蓋多個地區(qū)的時候，就需要互聯(lián)各個地區(qū)的局域網(wǎng)，形成企業(yè)廣域網(wǎng)，實現(xiàn)異地遠程通信，也就是需要將總部網(wǎng)絡和分部網(wǎng)絡通過廣域網(wǎng)的方式連接起來，在各地區(qū)的路由器端口上配置廣域網(wǎng)協(xié)議實現(xiàn)遠距離通信。我們可以在廣域網(wǎng)鏈路上嘗試使用HDLC協(xié)議和PPP實現(xiàn)總部與分部廣域網(wǎng)的通信，同時PPP中的PAP認證與CHAP認證可以確保企業(yè)數(shù)據(jù)在廣域網(wǎng)上通信安全。本模塊主要介紹廣域網(wǎng)技術(shù)，包括HDLC協(xié)議的配置、PPP的配置等。前言知識目標（1）理解廣域網(wǎng)的概念及其封裝協(xié)議。（2）了解串行鏈路的數(shù)據(jù)傳輸方式。（3）理解HDLC協(xié)議、PPP的概念。（4）熟悉HDLC幀的結(jié)構(gòu)、特點及類型。（5）熟悉PPP幀的結(jié)構(gòu)、特點及認證方式。（6）理解PPP的工作流程。學習目標技能目標（1）掌握路由器串口的配置方法。（2）掌握HDLC協(xié)議和PPP的封裝配置方法。（3）掌握PAP認證特點和配置方法。（4）掌握CHAP認證特點和配置方法。學習目標素質(zhì)目標（1）教育學生制定正確的目標，引導學生制定實現(xiàn)目標的路徑。（2）樹立學生正確的人生觀、價值觀和世界觀。（3）培養(yǎng)學生自主探究問題的精神。（4）培養(yǎng)學生具備追求卓越的理念，只有持續(xù)堅持追求更高的目標，才能不斷進步。學習目標任務4.1HDLC協(xié)議的配置4.1.1廣域網(wǎng)概述廣域網(wǎng)（WideAreaNetwork，WAN）是一種跨越超大的、地域性的計算機網(wǎng)絡集合，通?？缡　⑹?、地區(qū)，甚至一個國家。廣域網(wǎng)包括很多子網(wǎng)，子網(wǎng)可以是局域網(wǎng)，也可以是小型的廣域網(wǎng)。因為串行通信有著傳輸距離遠、成本低的特點，所以遠距離、超遠距離的通信中較常使用串行通信。串行鏈路普遍用于廣域網(wǎng)中。典型的串口封裝協(xié)議有以下兩種：高級數(shù)據(jù)鏈路控制（HDLC）協(xié)議、點到點協(xié)議（PPP）。4.1.2串行鏈路的數(shù)據(jù)傳輸方式串行鏈路中定義了兩種數(shù)據(jù)傳輸方式，即異步和同步，如圖4-1所示。4.1.3HDLC協(xié)議

1．HDLC協(xié)議簡介HDLC協(xié)議是一種面向位的數(shù)據(jù)鏈路層協(xié)議，用以實現(xiàn)遠程用戶間的資源共享和信息交互。HDLC協(xié)議是數(shù)據(jù)鏈路層協(xié)議的一項國際標準，用以保證傳輸?shù)较乱粚拥臄?shù)據(jù)在傳輸過程中能夠準確地被接收，即差錯釋放中沒有任何損失，并且序列正確。HDLC鏈路的通信如圖4-2所示。HDLC協(xié)議主要有以下幾個優(yōu)點。（1）協(xié)議不依賴于任何一種字符編碼集。（2）數(shù)據(jù)報文可透明傳輸，用于透明傳輸?shù)摹?比特插入法”易于硬件實現(xiàn)。（3）全雙工通信，不必等待確認，可連續(xù)發(fā)送數(shù)據(jù)報文，有較高的數(shù)據(jù)鏈路傳輸效率。（4）所有幀都采用循環(huán)冗余校驗（CyclicRedundancyCheck，CRC），并對幀進行編號，可防止漏收或重收，傳輸可靠性高。（5）傳輸控制功能與處理功能分離，具有較大的靈活性。4.1.3HDLC協(xié)議

2．HDLC幀的結(jié)構(gòu)一個完整的HDLC幀最多由6個字段組成，即標志（Flag）字段、地址（Address）字段、控制（Control）字段、信息（Information）字段、幀校驗序列（FrameCheckSequence，F(xiàn)CS）字段，如圖4-3所示。4.1.3HDLC協(xié)議

3．HDLC幀的類型根據(jù)不同的控制字段，HDLC幀可分為不同類型，即信息幀（I幀）、監(jiān)控幀（S幀）和無編號幀（U幀），如圖4-4所示。4.1.3HDLC協(xié)議

4．HDLC端口地址借用若端口沒有IP地址，則無法產(chǎn)生路由，也就無法轉(zhuǎn)發(fā)數(shù)據(jù)報文。IP地址借用允許一個沒有IP地址的端口從其他端口上借用IP地址，這樣可以避免一個端口獨占IP地址，從而造成IP地址的浪費。一般是借用loopback端口的IP地址。由于這類端口總是處于活躍狀態(tài)，因此能提供穩(wěn)定、可用的IP地址。4.1.3HDLC協(xié)議

5．HDLC協(xié)議的配置命令HDLC協(xié)議簡單配置拓撲示意如圖4-5所示。4.1.3HDLC協(xié)議

HDLC協(xié)議的具體配置命令如下。[RTA]interfaceLoop0[RTA-LoopBack0]ipaddress10.1.1.124[RTA]interfaceSerial0/0/1[RTA-Serial0/0/1]link-protocolhdlc //端口啟用HDLC協(xié)議[RTA-Serial0/0/1]ipaddressunnumberedinterfaceLoopBack0//IP地址借用：從其他端口借用IP地址，一般建議借用loopback端口的IP地址[RTA]iproute-static10.1.1.2255.255.255.255Serial0/0/1

[RTB]interfaceSerial0/0/1[RTB-Serial0/0/1]link-protocolhdlc[RTB-Serial0/0/1]ipaddress10.1.1.224 //端口啟用HDLC協(xié)議4.1.3HDLC協(xié)議

【任務實施】實驗1雙絞線的制作

（1）了解HDLC協(xié)議的原理。（2）熟悉HDLC協(xié)議的基本配置與地址借用配置。實驗4-1配置HDLC協(xié)議

任務4.2PPP的配置4.2.1PPP概述

PPP是一種點到點的數(shù)據(jù)鏈路層協(xié)議，主要用于在全雙工的同步/異步鏈路上進行點到點的數(shù)據(jù)傳輸，并按照順序傳輸數(shù)據(jù)包。PPP鏈路的通信如圖4-9所示。4.2.1PPP概述

PPP的主要優(yōu)點如下。（1）PPP既支持同步傳輸又支持異步傳輸。而X.25、幀中繼等數(shù)據(jù)鏈路層協(xié)議僅支持同步傳輸，串行線路網(wǎng)際協(xié)議（SerialLineInternetProtocol，SLIP）僅支持異步傳輸。（2）PPP具有很好的擴展性，在以太網(wǎng)中時，可以擴展為基于以太網(wǎng)的點到點協(xié)議（Point-to-PointProtocoloverEthernet，PPPoE）。（3）PPP提供了LCP用于數(shù)據(jù)鏈路層參數(shù)的協(xié)商，提供了NCP用于網(wǎng)絡層參數(shù)的協(xié)商。（4）PPP提供了挑戰(zhàn)握手身份認證協(xié)議（ChallengeHandshakeAuthenticationProtocol，CHAP）、密碼認證協(xié)議（PasswordAuthenticationProtocol，PAP），更好地保證了網(wǎng)絡的安全性。（5）PPP無重傳機制，網(wǎng)絡開銷小，速度快。4.2.2PPP的幀格式

PPP的幀格式與HDLC協(xié)議的幀格式相似，如圖4-10所示。（1）標志字段（2）地址字段（3）控制字段（4）協(xié)議字段（5）信息字段4.2.3PPP的工作流程PPP的工作流程如圖4-11所示。4.2.3PPP的工作流程PPP六種狀態(tài)（1）鏈路不可用階段（Dead階段）（2）鏈路建立階段（Establish階段）（3）驗證階段（Authentication階段）（4）網(wǎng)絡層協(xié)議階段（Network階段）（5）打開階段（Open階段）（6）鏈路終止階段（Terminate階段）4.2.4LCP概述1．LCP主要內(nèi)容LCP是PPP的一個子集，用于在PPP會話建立過程中進行鏈路控制。LCP可以自動檢測鏈路環(huán)境，如是否存在環(huán)路，還可以協(xié)商鏈路參數(shù)，如最大數(shù)據(jù)包長度，也可以協(xié)商使用何種認證協(xié)議等。LCP報文類型有以下4種。（1）配置請求（Configure-Request）（2）配置響應（Configure-Ack）（3）配置不響應（Configure-Nak）（4）配置拒絕（Configure-Reject）4.2.4LCP概述LCP鏈路參數(shù)協(xié)商過程如圖4-12所示。2．LCP認證LCP的常用認證協(xié)議有PAP和CHAP。會話雙方通過LCP協(xié)商好的認證方法進行認證，只有認證通過了，才可以進行下面的網(wǎng)絡層的協(xié)商。認證過程在鏈路協(xié)商結(jié)束后即可進行。4.2.4LCP概述（1）PAP認證：兩次握手，明文傳輸密碼，安全性低。被認證方將配置的用戶名和密碼信息使用Authenticate-Request報文以明文方式發(fā)送給認證方。認證方收到被認證方發(fā)送的用戶名和密碼之后，根據(jù)本地配置的用戶名和密碼數(shù)據(jù)庫進行匹配，若匹配成功，則返回Authenticate-Ack報文，表示認證成功；否則返回Authenticate-Nak報文，表示認證失敗。PAP認證過程如圖4-13所示。4.2.4LCP概述（2）CHAP認證：三次握手，密文傳輸密碼。認證方發(fā)送一個Challenge報文給被認證方，報文中包含Identifier信息與一個隨機產(chǎn)生的Challenge字符串，此Identifier即后續(xù)報文使用的Identifier。被認證方收到該Challenge報文后，會進行一次加密計算，計算公式為MD5（Identifier+密碼+Challenge字符串），從而得到一個16字節(jié)的摘要信息，然后將此信息和在端口上配置的CHAP用戶名一起封裝在Response報文中返回至認證方。CHAP認證過程如圖4-14所示。4.2.5IPCP概述互聯(lián)網(wǎng)協(xié)議控制協(xié)議（InternetProtocolControlProtocol，IPCP）是PPP族NCP中的子協(xié)議，其作用是協(xié)商IP地址。1．IPCP靜態(tài)地址協(xié)商圖4-15所示為IPCP靜態(tài)地址協(xié)商過程，其中RTA為請求地址協(xié)商端（簡稱協(xié)商端），RTB為地址分配被協(xié)商端（簡稱被協(xié)商端），具體過程如下。4.2.5IPCP概述2．IPCP動態(tài)地址協(xié)商圖4-16所示為IPCP動態(tài)地址協(xié)商過程，其中RTA為請求地址協(xié)商端，RTB為地址分配被協(xié)商端，具體過程如下。4.2.6PPP的基礎配置命令

PPP配置拓撲示意如圖4-17所示。1．路由器端口編址路由器端口編址的代碼如下。[RTA]interfaceSerial1/0[RTA-Serial1/0]link-protocolppp//端口下使能PPP[RTA-Serial1/0]ipaddress10.1.1.130[RTA-Serial1/0]quit

[RTB]interfaceSerial1/0[RTB-Serial1/0]link-protocolppp[RTB-Serial1/0]ipaddress10.1.1.230[RTB-Serial1/0]quit4.2.6PPP的基礎配置命令

2．PAP認證方式配置命令PAP認證配置拓撲示意如圖4-18所示，配置命令如下。[RTA]aaa[RTA-aaa]local-userhuaweipasswordsimplehello//設置簡單用戶名和密碼[RTA-aaa]local-userhuaweiservice-typeppp//設置服務類型為PPP[RTA]interfaceSerial0[RTA-Serial0]link-protocolppp//端口下使能PPP[RTA-Serial0]pppauthentication-modepap

//設置認證方式為PAP[RTA-Serial0]ipaddress10.1.1.130

[RTB]interfaceSerial0[RTB-Serial0]link-protocolppp[RTB-Serial0]ppppaplocal-userhuaweipasswordsimplehello//對端設置PAP應用[RTB-Serial0]ipaddress10.1.1.2304.2.6PPP的基礎配置命令

3．CHAP認證方式配置命令如圖4-18所示，修改PAP認證方式為CHAP認證方式，用戶名和密碼單獨應用，配置命令如下。[RTA]aaa[RTA-aaa]local-userhuaweipasswordcipherhello//創(chuàng)建用戶名和密碼[RTA-aaa]local-userhuaweiservice-typeppp //設置服務類型為PPP[RTA]interfaceSerial0[RTA-Serial0]link-protocolppp //端口下使能PPP[RTA-Serial0]pppauthentication-modechap //設置認證方式為CHAP[RTA-Serial0]ipaddress10.1.1.130

[RTB]interfaceSerial0[RTB-Serial0]link-protocolppp[RTB-Serial0]pppchapuserhuawei //用戶名應用CHAP[RTB-Serial0]pppchappasswordcipherhello//密碼應用CHAP[RTB-Serial0]ipaddress10.1.1.2304.2.6PPP的基礎配