《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課件-第6章

第6章廣域網(wǎng)技術(shù)6.1廣域網(wǎng)概述6.2電路交換廣域網(wǎng)6.3分組交換廣域網(wǎng)6.4點(diǎn)對(duì)點(diǎn)協(xié)議PPP6.5虛擬專(zhuān)用網(wǎng)VPN本章小結(jié)

6.1廣?域?網(wǎng)?概?述

網(wǎng)絡(luò)按范圍大小可分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。多個(gè)局域網(wǎng)互聯(lián)構(gòu)成了廣域網(wǎng)。廣域網(wǎng)(WAN，WideAreaNetworks)提供遠(yuǎn)距離通信，將地理位置相隔很遠(yuǎn)的局域網(wǎng)互聯(lián)起來(lái)，其地理覆蓋范圍由數(shù)千米到數(shù)千千米，可以連接若干個(gè)城市、地區(qū)甚至國(guó)家。Internet就是最著名的廣域網(wǎng)，由全球成千上萬(wàn)的局域網(wǎng)和城域網(wǎng)組成。廣域網(wǎng)的設(shè)備主要是交換機(jī)和路由器，設(shè)備之間采用點(diǎn)到點(diǎn)線(xiàn)路連接。

一、廣域網(wǎng)與局域網(wǎng)的比較

廣域網(wǎng)與局域網(wǎng)可以從地理覆蓋范圍、拓?fù)浣Y(jié)構(gòu)、協(xié)議層次等方面來(lái)比較。

1)地理覆蓋范圍

廣域網(wǎng)比局域網(wǎng)的覆蓋范圍大。

2)拓?fù)浣Y(jié)構(gòu)

廣域網(wǎng)一般是端到端的通路結(jié)構(gòu)，但為了提高網(wǎng)絡(luò)的可靠性，也會(huì)采用點(diǎn)到多點(diǎn)的連接。而局域網(wǎng)通常采用多點(diǎn)接入、共享傳輸介質(zhì)的方法，本質(zhì)上是共享介質(zhì)型的。

3)協(xié)議層次

廣域網(wǎng)需要考慮路由選擇的問(wèn)題，因此，廣域網(wǎng)協(xié)議主要在物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。而局域網(wǎng)在不考慮互連的情況下，其協(xié)議主要在物理層和數(shù)據(jù)鏈路層。

4)傳輸速率和傳播時(shí)延

廣域網(wǎng)的數(shù)據(jù)傳輸速率通常比局域網(wǎng)低，信號(hào)的傳播延遲比局域網(wǎng)大。

二、廣域網(wǎng)的類(lèi)型

根據(jù)傳輸網(wǎng)絡(luò)歸屬的不同，廣域網(wǎng)可以分為公共WAN和專(zhuān)用WAN兩大類(lèi)。公共WAN一般由政府電信部門(mén)組建、管理和控制，網(wǎng)絡(luò)內(nèi)的傳輸和交換裝置可以租用給任何部門(mén)和單位使用。專(zhuān)用WAN是由一個(gè)組織或團(tuán)體自己建立、控制、維護(hù)并為其使用的私有網(wǎng)絡(luò)。專(zhuān)用WAN還可以通過(guò)租用公共WAN或其他專(zhuān)用WAN的線(xiàn)路來(lái)建立。專(zhuān)用WAN的建立和維護(hù)成本要比公共WAN大，但對(duì)于特別重視安全和數(shù)據(jù)傳輸控制的公司，擁有專(zhuān)用WAN是實(shí)現(xiàn)高水平服務(wù)的保障。

三、廣域網(wǎng)的連接設(shè)備

廣域網(wǎng)中的設(shè)備多種多樣。放置在用戶(hù)端的設(shè)備稱(chēng)為客戶(hù)端設(shè)備(CPE，CustomerPremisesEquipment)，又稱(chēng)為數(shù)據(jù)終端設(shè)備(DTE，DataTerminalEquipment)，它是WAN上進(jìn)行通信的終端系統(tǒng)，如路由器、終端或PC。大多數(shù)DTE的數(shù)據(jù)傳輸能力有限，兩個(gè)相距較遠(yuǎn)的DTE不能直接連接起來(lái)進(jìn)行通信。所以，DTE首先使用銅纜或光纖連接到最近服務(wù)提供商的中心局(CO，CentralOffice)設(shè)備，再接入WAN。從DTE到CO的這段線(xiàn)路稱(chēng)為本地環(huán)路(LocalLoop)。

給DTE和WAN網(wǎng)絡(luò)之間提供接口的設(shè)備稱(chēng)為數(shù)據(jù)電路端接設(shè)備(DCE，DataCircuit-terminatingEquipment)，如WAN交換機(jī)或調(diào)制解調(diào)器。DCE將來(lái)自DTE的用戶(hù)數(shù)據(jù)轉(zhuǎn)變?yōu)閃AN設(shè)備可接受的形式，提供網(wǎng)絡(luò)內(nèi)的同步服務(wù)和交換服務(wù)。DTE和DCE之間的接口要遵循物理層協(xié)議，即物理層接口標(biāo)準(zhǔn)，如EIA/TIA-232、X.21、EIA/TIA-449、V.24、V.35和HSSI等。當(dāng)通信線(xiàn)路是數(shù)字線(xiàn)路時(shí)，設(shè)備還需要一個(gè)信道服務(wù)單元(CSU，ChannelServiceUnit)和一個(gè)數(shù)據(jù)服務(wù)單元(DSU，DataServiceUnit)。這兩個(gè)單元往往合并為同一個(gè)設(shè)備，內(nèi)建于路由器的接口卡中。而當(dāng)通信線(xiàn)路是模擬線(xiàn)路時(shí)，則需要使用調(diào)制解調(diào)器。

6.2電路交換廣域網(wǎng)

電路交換是廣域網(wǎng)的一種交換方式，它在每一次會(huì)話(huà)過(guò)程中都需要建立、維持和終止一條專(zhuān)用的物理電路。電路交換的操作過(guò)程與普通電話(huà)的撥叫過(guò)程相似。公共電話(huà)交換網(wǎng)和綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)均屬于典型的電路交換廣域網(wǎng)。

一、公共電話(huà)交換網(wǎng)

公共電話(huà)交換網(wǎng)(PSTN，PublicSwitchedTelephoneNetwork)是用于傳輸語(yǔ)言的網(wǎng)絡(luò)。通信雙方在建立連接后，獨(dú)占一條信道，即使通信雙方無(wú)信息傳輸，該信道也不能被其他用戶(hù)利用。

PSTN由三部分組成：本地環(huán)路、干線(xiàn)和交換機(jī)。本地環(huán)路也稱(chēng)用戶(hù)環(huán)路，是指從用戶(hù)到最近的交換局或中心局這段線(xiàn)路，基本上采用模擬線(xiàn)路。而干線(xiàn)和交換機(jī)則采用數(shù)字傳輸和交換技術(shù)。因此，當(dāng)兩臺(tái)計(jì)算機(jī)通過(guò)PSTN傳輸數(shù)據(jù)時(shí)，必須經(jīng)調(diào)制解調(diào)器實(shí)現(xiàn)計(jì)算機(jī)的數(shù)字信號(hào)與本地環(huán)路的模擬信號(hào)間的相互轉(zhuǎn)換，如圖6.1所示。圖6.1使用PSTN進(jìn)行數(shù)據(jù)傳輸

二、綜合業(yè)務(wù)數(shù)字網(wǎng)

綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN，IntegratedServicesDigitalNetwork)以綜合數(shù)字電話(huà)網(wǎng)為基礎(chǔ)，是20世紀(jì)80年代ITU為了在數(shù)字線(xiàn)路上傳輸數(shù)據(jù)而開(kāi)發(fā)的，用以提供語(yǔ)音、數(shù)據(jù)、圖形和視頻數(shù)字服務(wù)。

需要ISDN服務(wù)的用戶(hù)可以從本地電話(huà)公司獲取一條俗稱(chēng)“一線(xiàn)通”的數(shù)字ISDN線(xiàn)路，連接多個(gè)設(shè)備，例如傳真、計(jì)算機(jī)和數(shù)字電話(huà)。

1.ISDN的基本概念

PSTN使用的是本地環(huán)路傳輸模擬信號(hào)，而ISDN使用的是數(shù)字技術(shù)，需要以高速數(shù)字設(shè)備替代傳統(tǒng)的模擬電話(huà)設(shè)備。因此，用戶(hù)是否可以使用ISDN，取決于當(dāng)?shù)仉娫?huà)公司是否提供該項(xiàng)服務(wù)、所在城市的電信設(shè)備是否支持ISDN。

SDN擁有以下優(yōu)點(diǎn)：能夠在一個(gè)網(wǎng)絡(luò)上同時(shí)提供語(yǔ)音、數(shù)據(jù)和視頻服務(wù)；具有和OSI參考模型相容的分層協(xié)議結(jié)構(gòu)；以64kb/s、384kb/s、1536kb/s倍數(shù)的方式提供通信信道；具有交換和非交換連接服務(wù)；寬帶ISDN的傳輸速率可以達(dá)到155Mb/s或更高。

ISDN的通信層次對(duì)應(yīng)著OSI參考模型的物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層，如圖6.2所示。圖6.2ISDN的通信層和OSI參考模型的對(duì)應(yīng)關(guān)系

2.ISDN的類(lèi)型

ISDN有兩種類(lèi)型：窄帶ISDN和寬帶ISDN。

1)窄帶ISDN(N-ISDN)

N-ISDN是基于綜合數(shù)字電話(huà)網(wǎng)絡(luò)(IDN)發(fā)展起來(lái)的。其目標(biāo)是提供經(jīng)濟(jì)、有效、端到端的數(shù)字連接，以支持語(yǔ)音和數(shù)據(jù)服務(wù)。

2)寬帶ISDN(B-ISDN)

B-ISDN是基于ATM交換技術(shù)，支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻等綜合服務(wù)的寬帶傳輸網(wǎng)絡(luò)，是N-ISDN的進(jìn)一步擴(kuò)展。

3)ISDN設(shè)備的接口速率

ISDN使用兩類(lèi)信道：B信道和D信道。B信道也稱(chēng)為承載信道(BearerChannel)，以幀的形式傳輸語(yǔ)音、數(shù)據(jù)和傳真信息，使用HDLC和PPP協(xié)議。D信道也稱(chēng)為數(shù)據(jù)信道(DataChannel)，用于運(yùn)載控制信息(如呼叫的建立和拆除)，使用基于HDLC的LAPD協(xié)議。

ISDN設(shè)備有兩種速率的接口：基本速率接口(BRI)和基群速率接口(PRI)。

4)ISDN的連接設(shè)備

ISDN可以使用雙絞線(xiàn)或者光纖連接，首選光纖，因?yàn)楣饫w可以提供最好的高速連接，特別適合PRI和B-ISDN。

6.3分組交換廣域網(wǎng)

與電路交換相比，分組交換是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的交換技術(shù)，可以最大限度地利用帶寬。

一、X.25網(wǎng)絡(luò)

X.25是最古老的廣域網(wǎng)協(xié)議之一，20世紀(jì)70年代由國(guó)際電報(bào)電話(huà)咨詢(xún)委員會(huì)(CCITT，ConsultativeCommitteeonInternationalTelegraphandTelephone)提出，于1976年3月正式成為國(guó)際標(biāo)準(zhǔn)，1980年和1984年又進(jìn)行了補(bǔ)充修訂。習(xí)慣上，將采用X.25協(xié)議的公用分組交換網(wǎng)叫作X.25網(wǎng)絡(luò)。

1.X.25的網(wǎng)絡(luò)層次結(jié)構(gòu)

雖然X.25協(xié)議出現(xiàn)在OSI參考模型之前，但是ITU-T規(guī)范定義了DTE和DCE之間的分層通信，與OSI參考模型下三層對(duì)應(yīng)，分別為物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，如圖6.3所示。圖6.3X.25的網(wǎng)絡(luò)層次結(jié)構(gòu)

X.25數(shù)據(jù)鏈路層包含了以下四種協(xié)議。

(1)均衡式鏈路訪問(wèn)過(guò)程協(xié)議(LAPB，LinkAccessProcedure-Balanced)：源自HDLC，具有HDLC的所有特征，用來(lái)建立或斷開(kāi)虛擬連接，形成邏輯鏈路連接。

(2)鏈路訪問(wèn)協(xié)議(LAP，LinkAccessProtocol)：是LAPB協(xié)議的前身，現(xiàn)已較少使用。

(3)ISDND信道鏈路訪問(wèn)協(xié)議(LAPD，LinkAccessProtocolChannelD)：源自LAPB，用于ISDN網(wǎng)絡(luò)，在D信道上完成DTE之間(特別是DTE和ISDN節(jié)點(diǎn)之間)的數(shù)據(jù)傳輸。

(4)邏輯鏈路控制(LLC，LogicalLinkControl)：一種IEEE802局域網(wǎng)協(xié)議，使得X.25數(shù)據(jù)包能在LAN信道上傳輸。

2.X.25的傳輸模式

X.25網(wǎng)絡(luò)是面向連接的，確保每個(gè)包都可以到達(dá)目的地。X.25網(wǎng)絡(luò)通過(guò)下列三種模式傳輸數(shù)據(jù)。

1)交換型虛擬電路(SVC，SwitchedVirtualCircuit)

2)永久型虛擬電路(PVC，PermanentvirtualCircuit)

3)數(shù)據(jù)報(bào)

3.X.25網(wǎng)絡(luò)的連接特性

X.25網(wǎng)絡(luò)使用下列設(shè)備。

(1)DTE：可以是終端，也可以是從PC或大型機(jī)等各種類(lèi)型的主機(jī)。

(2)DCE：可以是X.25適配器、訪問(wèn)服務(wù)器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，用來(lái)將DTE連接到X.25網(wǎng)絡(luò)。

(3)包拆裝器(PAD，PacketAssembler/Disassembler)：將數(shù)據(jù)打包為X.25格式，并添加X(jué).25地址信息的設(shè)備，能提供差錯(cuò)檢驗(yàn)功能。

(4)包交換機(jī)(PSE，Packet-SwitchingExchange)：X.25網(wǎng)絡(luò)中位于運(yùn)營(yíng)商站點(diǎn)的一種交換機(jī)。客戶(hù)的DCE通過(guò)高速電信線(xiàn)路(如T-1或E-1線(xiàn)路)連接在PSE上。

二、幀中繼網(wǎng)絡(luò)

幀中繼(FR，F(xiàn)rameRelay)是由X.25分組交換技術(shù)演變而來(lái)的，它舍棄掉了網(wǎng)絡(luò)層，只保留數(shù)據(jù)鏈路層的核心子集部分，被稱(chēng)為第二代X.25。幀中繼建立在數(shù)據(jù)傳輸速率高、誤碼率低的光纖通信基礎(chǔ)上。

1.幀中繼的網(wǎng)絡(luò)層次結(jié)構(gòu)

幀中繼的網(wǎng)絡(luò)層次結(jié)構(gòu)與X.25不同，只有物理層和數(shù)據(jù)鏈路層。

幀中繼的物理層接口和X.25接口類(lèi)似，可以使用X.21、V.35等接口協(xié)議。

數(shù)據(jù)鏈路層的數(shù)據(jù)鏈路層幀方式接入?yún)f(xié)議(LAPF，LinkAccessProcedureforFrameModeservices)是幀中繼的核心協(xié)議，比HDLC和X.25的LAPB協(xié)議更簡(jiǎn)單，省去了控制字段，如圖6.4所示。圖6.4幀中繼的幀格式

2.幀中繼的傳輸模式

幀中繼和X.25都采用虛電路復(fù)用技術(shù)，以便充分利用帶寬資源，降低通信費(fèi)用。但與X.25在第三層進(jìn)行復(fù)用和數(shù)據(jù)交換不同，幀中繼在第二層進(jìn)行處理。而與X.25相同的是，幀中繼在虛連接上使用包交換技術(shù)，同樣有交換型(SVC)和永久型(PVC)兩種虛連接。使用SVC連接，網(wǎng)絡(luò)運(yùn)營(yíng)商可以根據(jù)需求和網(wǎng)絡(luò)流量狀況調(diào)整網(wǎng)絡(luò)帶寬的分配。

3.幀中繼的連接特性

幀中繼是面向無(wú)連接的，常與基于TCP/IP或基于IPX的網(wǎng)絡(luò)共同使用。而TCP/IP和IPX協(xié)議可以處理端到端的差錯(cuò)檢驗(yàn)。所以，幀中繼只提供最簡(jiǎn)單的通信處理功能，如幀開(kāi)始和幀結(jié)束的確定以及幀傳輸差錯(cuò)檢查，而不進(jìn)行錯(cuò)誤糾正。這樣，幀中繼交換機(jī)處理數(shù)據(jù)幀的時(shí)間比X.25交換機(jī)減少一個(gè)數(shù)量級(jí)，端到端的傳輸時(shí)延也低于X.25網(wǎng)絡(luò)設(shè)備，而吞吐率要比X.25網(wǎng)絡(luò)設(shè)備提高一個(gè)數(shù)量級(jí)以上。最初的幀中繼網(wǎng)絡(luò)的傳輸速率為56kb/s和2Mb/s，而幀中繼的傳輸速度可高達(dá)45Mb/s。幀中繼還提供一套完備的帶寬管理和擁塞控制機(jī)制，比X.25更具優(yōu)勢(shì)。

4.幀中繼網(wǎng)絡(luò)的工作過(guò)程

局域網(wǎng)通過(guò)集線(xiàn)器將MAC幀傳送到路由器，路由器作為幀中繼網(wǎng)絡(luò)的DTE設(shè)備，剝?nèi)AC幀的幀頭，將得到的IP數(shù)據(jù)報(bào)交給路由器的網(wǎng)絡(luò)層轉(zhuǎn)發(fā)給幀中繼接口卡。接口卡給IP數(shù)據(jù)報(bào)添加上幀中繼的幀頭，進(jìn)行CRC檢驗(yàn)后，再加上尾部完成幀中繼幀的封裝。接著接口卡將封裝好的幀發(fā)送給幀中繼交換機(jī)，幀中繼交換機(jī)按地址字段中的虛電路號(hào)轉(zhuǎn)發(fā)幀。

當(dāng)幀中繼幀被轉(zhuǎn)發(fā)到虛電路的終點(diǎn)路由器時(shí)，路由器剝?nèi)欣^幀的幀頭和尾部，加上局域網(wǎng)的幀頭和尾部，交付給連接在此局域網(wǎng)上的目標(biāo)主機(jī)。目標(biāo)主機(jī)若發(fā)現(xiàn)幀有錯(cuò)，則交由上層的TCP協(xié)議處理。即使TCP協(xié)議重傳了錯(cuò)誤數(shù)據(jù)，也會(huì)被當(dāng)作是新的幀中繼幀來(lái)傳輸。

6.4點(diǎn)對(duì)點(diǎn)協(xié)議PPP

一、PPP協(xié)議的組成PPP協(xié)議有三個(gè)組成部分。(1)一個(gè)將IP數(shù)據(jù)報(bào)封裝到串行鏈路的方法。(2)一個(gè)用來(lái)建立、配置和測(cè)試數(shù)據(jù)鏈路連接的鏈路控制協(xié)議(LCP，LinkContolProtocol)。(3)一套網(wǎng)絡(luò)控制協(xié)議(NCP，NetworkControlProtocol)。

二、PPP協(xié)議的幀格式

1.各字段的意義

PPP的幀格式如圖6.5所示。PPP幀首部和尾部分別為四個(gè)字段和兩個(gè)字段。圖6.5PPP幀的格式

2.字節(jié)填充

當(dāng)信息字段中出現(xiàn)和標(biāo)志字段一樣的比特(0X7E)組合時(shí)，就必須采取一些措施使這種形式上和標(biāo)志字段一樣的比特組合不出現(xiàn)在信息字段中。

當(dāng)PPP使用異步傳輸時(shí)，它把轉(zhuǎn)義符定義為0X7D(即01111101)，并使用字節(jié)填充，RFC1662規(guī)定了如下所述的填充方法。

(1)把信息字段中出現(xiàn)的每一個(gè)0X7E字節(jié)轉(zhuǎn)變成為2字節(jié)序列(0X7D，0X5E)。

(2)若信息字段中出現(xiàn)一個(gè)0X7D字節(jié)(即出現(xiàn)了和轉(zhuǎn)義字符一樣的比特組合)，則把0X7D轉(zhuǎn)變成為2字節(jié)序列(0X7D，0XSD)。

(3)若信息字段中出現(xiàn)ASCII碼的控制字符(即數(shù)值小于0X20的字符)，則在該字符前面要加入一個(gè)0X7D字節(jié)，同時(shí)將該字符的編碼加以改變。

3.零比特填充

PPP協(xié)議用在SONET/SOH鏈路時(shí)，使用同步傳輸(一連串的比特連續(xù)傳送)而不是異步傳物(逐個(gè)字符地傳送)，這種情況下，PPP協(xié)議采用零比特填充的方法來(lái)實(shí)現(xiàn)透明傳輸。

零比特填充的具體做法是：在發(fā)送端，先掃描整個(gè)信息字段(通常用硬件實(shí)現(xiàn)，但也可以用軟件實(shí)現(xiàn)，只是會(huì)慢些)，只要發(fā)現(xiàn)有5個(gè)連續(xù)的1，則立即填入一個(gè)0。因此經(jīng)過(guò)這種零比特填充后的數(shù)據(jù)，就可以保證在信息字段中不會(huì)出現(xiàn)6個(gè)連續(xù)的1。接收端在收到一個(gè)幀時(shí)，先找到標(biāo)志字段F以確定一個(gè)幀的邊界，接著再用硬件對(duì)其中的比特流進(jìn)行掃描。每當(dāng)發(fā)現(xiàn)5個(gè)連續(xù)的1時(shí)，就把這5個(gè)連續(xù)的1后的一個(gè)0刪除，以還原成原來(lái)的信息比特流(如圖6.6)。圖6.6零比特的填充與刪除

三、PPP協(xié)議的工作狀態(tài)

過(guò)程可用圖6.7來(lái)描述。圖6.7PPP協(xié)議的狀態(tài)圖

PPP鏈路的起始和終止?fàn)顟B(tài)永遠(yuǎn)是圖6.7中的“鏈路靜止”(LinkDead)狀態(tài)，這時(shí)在用戶(hù)個(gè)人電腦和ISP的路由器之間并不存在物理層的連接。

這時(shí)LCP開(kāi)始協(xié)商配置選項(xiàng)，即發(fā)送LCP的配置請(qǐng)求幀(Configure-Request)，這是個(gè)PPP幀，其協(xié)議字段置為L(zhǎng)CP對(duì)應(yīng)的代碼，而信息字段包含特定的配置請(qǐng)求。鏈路的另一端可以發(fā)送以下幾種響應(yīng)中的一種。

(1)配置確認(rèn)幀(Configure-Ack)：所有選項(xiàng)都接受。

(2)配置否認(rèn)幀(Configure-Nak)：所有選項(xiàng)都理解但不能接受。

(3)配置拒絕幀(Configure-Reject)：選項(xiàng)有的無(wú)法識(shí)別或不能接受，需要協(xié)商。

圖6.7右邊的灰色方框給出了對(duì)PPP協(xié)議的幾個(gè)狀態(tài)的說(shuō)明。從設(shè)備之間無(wú)鏈路開(kāi)始，到先建立物理鏈路，再建立鏈路控制協(xié)議LCP鏈路，經(jīng)過(guò)鑒別后再建立網(wǎng)絡(luò)控制協(xié)議NCP鏈路，然后才能交換數(shù)據(jù)。由此可見(jiàn)，PPP協(xié)議已不是純粹的數(shù)據(jù)鏈路層的協(xié)議，它還包含了物理層和網(wǎng)絡(luò)層的內(nèi)容。

四、PPP協(xié)議配置實(shí)例

【網(wǎng)絡(luò)拓?fù)洹?/p>

如圖6.8所示。圖6.8PPP協(xié)議配置拓?fù)鋱D

【實(shí)驗(yàn)環(huán)境】

(1)將兩臺(tái)RG-R2632路由器R1和R2的串口S1/2相連；

(2)用V35串口線(xiàn)把路由器相連，其中路由器R1為DCE，路由器R2為DTE；

【實(shí)驗(yàn)?zāi)康摹?/p>

(1)熟悉PPP協(xié)議的啟用方法。

(2)掌握指定PPP協(xié)議的封裝方法。

(3)掌握PPP協(xié)議兩種認(rèn)證模式的配置。

(4)熟悉PPP協(xié)議信息的查看與調(diào)試。

【實(shí)驗(yàn)配置】

PPP協(xié)議有兩種認(rèn)證方式：PAP和CHAP。

PAP采用兩次握手方式，其認(rèn)證密碼在鏈路上是明文傳輸?shù)?，一旦連接建立后，客戶(hù)端路由器需要不停地在鏈路上發(fā)送用戶(hù)名和密碼進(jìn)行認(rèn)證，因此受到遠(yuǎn)程服務(wù)器端路由器對(duì)其進(jìn)行登錄嘗試的頻率和定時(shí)的限制。

PAP驗(yàn)證的特點(diǎn)：

●兩次握手協(xié)議。

●明文方式進(jìn)行驗(yàn)證。

首先，服務(wù)器端給出用戶(hù)名和密碼(usernameSSPUpasswordrapass)，并指出采用PPP封裝和PAP認(rèn)證。

接著客戶(hù)端向服務(wù)器端提供用戶(hù)名和密碼(ppppapsentusernameSSPUpasswordrapass)(第1次握手)。

最后，由服務(wù)器端進(jìn)行驗(yàn)證(用戶(hù)名和密碼)，并通告成功或失敗(第2次握手)。

CHAP驗(yàn)證特點(diǎn)：

●CHAP為三次握手協(xié)議。

●只在網(wǎng)絡(luò)上傳輸用戶(hù)名，并不傳輸口令。

●安全性要比PAP高，但認(rèn)證報(bào)文耗費(fèi)帶寬。

首先由服務(wù)器端給出對(duì)方(客戶(hù)端)的用戶(hù)名和挑戰(zhàn)密文(第1次握手R1(config)#usernameR2passwordsamepass)，客戶(hù)端同樣給出對(duì)方(服務(wù)器端)的用戶(hù)名和加密密文(第2次握手R2(config)#usernameR1passwordsamepass)，服務(wù)器端進(jìn)行驗(yàn)證，并向客戶(hù)端通告驗(yàn)證成功或失敗(第3次握手)。

6.5虛擬專(zhuān)用網(wǎng)VPN

由于IP地址的緊缺，一個(gè)機(jī)構(gòu)能夠申請(qǐng)到的IP地址數(shù)往往遠(yuǎn)小于本機(jī)構(gòu)所擁有的主機(jī)數(shù)?？紤]到互聯(lián)網(wǎng)并不很安全，一個(gè)機(jī)構(gòu)內(nèi)也并不需要把所有的主機(jī)接入到外部的互聯(lián)網(wǎng)，因此可以只給部分主機(jī)分配IP地址。

了解決這一問(wèn)題，RFC1918指明了一些專(zhuān)用地址(privateaddress)。這些地址只能用于一個(gè)機(jī)構(gòu)的內(nèi)部通信，而不能用于和互聯(lián)網(wǎng)上的主機(jī)通信。換言之，專(zhuān)用地址只能用作本地地址而不能用作全球地址。在互聯(lián)網(wǎng)中的所有路由器，對(duì)目的地址是專(zhuān)用地址的數(shù)據(jù)報(bào)一律不進(jìn)行轉(zhuǎn)發(fā)。2013年4月，RFC6890全面地給出了所有特殊用途的IPv4地址，但三個(gè)專(zhuān)用地址塊的指派并無(wú)變化，即

(1)10.0.0.0到10.255.255.255(或記為10.0.0.0/8，它又稱(chēng)為24位塊)；

(2)172.16.0.0到172.31.255.255(或記為172.16.0.012，它又稱(chēng)為20位塊)；

(3)192.168.0.0到192.168.255.255(或記為192.168.0.016，它又稱(chēng)為16位塊)。

有時(shí)一個(gè)很大的機(jī)構(gòu)的許多部門(mén)分布的范圍很廣(例如分布在世界各地)，這些部門(mén)經(jīng)?；ハ嘟粨Q信息。有兩種方法能夠滿(mǎn)足其需求。

(1)租用電信公司的通信線(xiàn)路為本機(jī)構(gòu)專(zhuān)用。這種方法雖然簡(jiǎn)單方便，但線(xiàn)路的租金太高，一般難于承受。

(2)利用公用的互聯(lián)網(wǎng)作為本機(jī)構(gòu)各專(zhuān)用網(wǎng)之間的通信載體，這樣的專(zhuān)用網(wǎng)又稱(chēng)為虛擬專(zhuān)用網(wǎng)(VPN，VirtualPrivateNetwork)。

之所以稱(chēng)為“專(zhuān)用網(wǎng)”，是因?yàn)檫@種網(wǎng)絡(luò)是被本機(jī)