版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、第8章廣域網(wǎng)簡(jiǎn)介及配置8.1廣域網(wǎng)簡(jiǎn)介廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò),使用電信運(yùn)營(yíng)商提供的設(shè)備作為信息傳輸平臺(tái)。廣域網(wǎng)對(duì)通信的要求高、復(fù)雜性也高。在企業(yè)網(wǎng)中,廣域網(wǎng)主要用來(lái)將距離較遠(yuǎn)的局域網(wǎng)彼此連接起來(lái),來(lái)實(shí)現(xiàn)局域網(wǎng)之間的通訊。對(duì)照OSI參考模型,廣域網(wǎng)技術(shù)主要位于底層的3個(gè)層次,分別是物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。如圖81所示。廣域網(wǎng)數(shù)據(jù)鏈路層定義了數(shù)據(jù)如何封裝以傳輸?shù)竭h(yuǎn)程站點(diǎn),廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議描述了幀在系統(tǒng)之間建立的單一數(shù)據(jù)路徑
2、上傳輸。數(shù)據(jù)鏈路層協(xié)議包括:幀中繼、點(diǎn)到點(diǎn)(PPP)、HDLCISDN等,圖82描述了數(shù)據(jù)鏈路協(xié)議與廣域網(wǎng)線路的聯(lián)系。廣域網(wǎng)常見(jiàn)的封裝協(xié)議有HDLC和PPP等。數(shù)據(jù)鏈路封裝協(xié)議為第三層網(wǎng)絡(luò)層提供服務(wù)。它將網(wǎng)絡(luò)層的數(shù)據(jù)封裝為相應(yīng)的幀格式,向下一節(jié)點(diǎn)轉(zhuǎn)發(fā)。為了更清晰地描述這一點(diǎn),我們可以看一看網(wǎng)絡(luò)層設(shè)備路由器的數(shù)據(jù)轉(zhuǎn)發(fā)流程,路由器通過(guò)識(shí)別數(shù)據(jù)包中第三層包頭中的目標(biāo)網(wǎng)絡(luò)ID并查詢路由表轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)只會(huì)查詢第三層的包頭,一般
3、不會(huì)對(duì)它的主要部分進(jìn)行修改。但對(duì)于數(shù)據(jù)包中第二層的包頭(如PPP的包頭),轉(zhuǎn)發(fā)它的每臺(tái)路由器都會(huì)對(duì)它進(jìn)行修改。路由器是用修改第二層包頭的方法把數(shù)據(jù)包傳到下一臺(tái)路由器或目標(biāo)主機(jī)的。圖83給出了數(shù)據(jù)包從1.1.1.2被轉(zhuǎn)發(fā)到3.3.3.2的情況。為了使路由器可以向指定的數(shù)據(jù)鏈路上轉(zhuǎn)發(fā)數(shù)據(jù),必須在路由器上進(jìn)行數(shù)據(jù)鏈路協(xié)議的配置。本章將以思科和華為為例介紹這些數(shù)據(jù)鏈路協(xié)議的配置,包括有:HDLC配置、PPP配置等。8.2HDLC協(xié)議的配置8.2
4、.1HDLC協(xié)議簡(jiǎn)介HDLC(HighLevelDataLinkControl)即高層數(shù)據(jù)鏈路控制協(xié)議,是一個(gè)點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸協(xié)議,工作在鏈路層,其幀結(jié)構(gòu)有兩種類型,一種是ISOHDLC幀結(jié)構(gòu),它由IBMSDLC協(xié)議演化過(guò)來(lái),采用SDLC的幀格式,支持同步、全雙工操作,分為物理層及LLC兩個(gè)子層;另一種是CiscoHDLC幀結(jié)構(gòu),無(wú)LLC子層,從而CiscoHDLC對(duì)上層數(shù)據(jù)只進(jìn)行物理幀封裝,!進(jìn)人端口配置模式router2(confi
5、g)#interfaceSerial0!配置IP地址router2(configif)#ipaddress192.200.10.2255.255.255.0!封裝HDLG協(xié)議router2(configif)#encapsulationhdlc!啟用端口router2(configif)#noshutdown8.2.3華為HDLC協(xié)議封裝配置在同步接口視圖下進(jìn)行下列配置:[QuidwaySerial0]linkprotocolhdlc在
6、路由器的接口1上綁定HDLC協(xié)議;需要注意的是:只有當(dāng)接口工作在同步方式下時(shí),才能封裝HDLC。當(dāng)接口封裝了SLIP時(shí),接口的物理屬性不能被修改為同步模式。此時(shí),必須先將接口的鏈路層封裝改為PPP后,才能將接口屬性改為同步模式。接口封裝HDLC后,上層仍然能承載IP與IPX協(xié)議。8.3PPP協(xié)議的配置8.3.1PPP協(xié)議簡(jiǎn)介PPP(PointtoPointProtocol)即點(diǎn)對(duì)點(diǎn)協(xié)議,是為同等單元之間傳輸數(shù)據(jù)包而設(shè)計(jì)的鏈路層協(xié)議。該協(xié)
7、議提供在鏈路層的全雙工操作,并按照順序傳遞數(shù)據(jù)包。目前,它已經(jīng)成為各種主機(jī)、網(wǎng)橋和路由器之間通過(guò)撥號(hào)或?qū)>€方式建立點(diǎn)對(duì)點(diǎn)連接的首選方案。由于PPP協(xié)議具有協(xié)議簡(jiǎn)單、動(dòng)態(tài)IP地址分配、可對(duì)傳輸數(shù)據(jù)進(jìn)行壓縮和人網(wǎng)用戶的認(rèn)證等優(yōu)點(diǎn),因而成為廣域網(wǎng)上使用非常廣泛的協(xié)議之一。其主要用于家庭撥號(hào)上網(wǎng)、ADSL上網(wǎng)、局域網(wǎng)的點(diǎn)對(duì)點(diǎn)連接等。8.3.2PPP的認(rèn)證協(xié)議PPP的認(rèn)證是可選的。通信雙方在建立起鏈路連接后,進(jìn)行認(rèn)證協(xié)議選擇,然后再進(jìn)行認(rèn)證。一旦
8、通過(guò)認(rèn)證,雙方將建立網(wǎng)絡(luò)層的連接,否則將斷開(kāi)連接。最常用的認(rèn)證協(xié)議有口令驗(yàn)證協(xié)議PAP(PasswdAuthenticationProtocol)和挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP(ChallengeHshakeAuthenticationProtocol)。1口令驗(yàn)證協(xié)議PAPPAP是一種簡(jiǎn)單的明文驗(yàn)證方式。網(wǎng)絡(luò)接入服務(wù)器NAS(wkAccessServer)要求用戶提供用戶名和口令,用戶反復(fù)在鏈路上發(fā)送用戶名和密碼,直至認(rèn)證通過(guò),否則連接終
9、止。由于用戶名和密碼以明文形式傳輸,很容易被非法用戶截取,因而這種協(xié)議的安全性很差。2挑戰(zhàn)—握手驗(yàn)證協(xié)議CHAPCHAP是一種加密的驗(yàn)證方式,能夠避免建立連接時(shí)傳送用戶的真實(shí)密碼。NAS向遠(yuǎn)程用戶發(fā)送一個(gè)挑戰(zhàn)口令,其中包括會(huì)話ID和一個(gè)任意生成的挑戰(zhàn)字串(arbitrarychallengestring)。遠(yuǎn)程客戶必須使用MD5單向哈希算法返回用戶名和加密的挑戰(zhàn)口令、會(huì)話ID及用戶口令,其中用戶名以非哈希方式發(fā)送。由于CHAP以密文方式
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 廣域網(wǎng)簡(jiǎn)介及配置00222
- 廣域網(wǎng)簡(jiǎn)介
- 廣域網(wǎng)配置
- 廣域網(wǎng)協(xié)議配置及dhcp配置
- 廣域網(wǎng)接口配置
- 廣域網(wǎng)簡(jiǎn)介00523
- 廣域網(wǎng)基本配置命令
- 實(shí)驗(yàn)六廣域網(wǎng)協(xié)議配置
- 廣域網(wǎng)協(xié)議封裝與驗(yàn)證配置
- 路由器的廣域網(wǎng)協(xié)議配置
- 接入廣域網(wǎng)
- 廣域網(wǎng)教案
- 5廣域網(wǎng)
- 配置路由器的廣域網(wǎng)接口
- 3 廣域網(wǎng)
- 廣域網(wǎng)[1]
- 路由器廣域網(wǎng)ppp封裝配置
- 廣域網(wǎng)實(shí)訓(xùn)
- 廣域網(wǎng)協(xié)議00106
- 廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)
評(píng)論
0/150
提交評(píng)論