第10講WAN技術(shù)與PPP認(rèn)證的配置8/18/20251

本講要點(diǎn)內(nèi)容要求廣域網(wǎng)技術(shù)概述路由器的廣域網(wǎng)協(xié)議封裝配置PPPPAP認(rèn)證配置PPPCHAP認(rèn)證配置重點(diǎn)廣域網(wǎng)技術(shù)概述PPPPAP和CHAP認(rèn)證配置難點(diǎn)廣域網(wǎng)技術(shù)8/18/20252廣域網(wǎng)技術(shù)概述-定義

廣域網(wǎng)：WideAreaNetwork，也稱遠(yuǎn)程網(wǎng)（longhaulnetwork）。通?？缃雍艽蟮奈锢矸秶?，所覆蓋的范圍從幾十公里到幾千公里，它能連接多個(gè)城市或國家，或橫跨幾個(gè)洲并能提供遠(yuǎn)距離通信，形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。

廣域網(wǎng)和局域網(wǎng)的區(qū)別在哪里呢？8/18/20253LAN基礎(chǔ)設(shè)施通常歸用戶所有，WAN基礎(chǔ)設(shè)施通常是從服務(wù)提供商哪里租來的。廣域網(wǎng)技術(shù)概述-WAN術(shù)語用戶室內(nèi)設(shè)備（CustomerPremisesEquipment，CPE）歸用戶所有，位于用戶室內(nèi)。分界點(diǎn)（demarc）指出了服務(wù)提供商職責(zé)的終點(diǎn)和用戶職責(zé)的起點(diǎn)。通常是電信室內(nèi)的一臺(tái)設(shè)備，歸電信公司所有并由其安裝。本地環(huán)路：分界點(diǎn)連接到最近的交換局中心局：將客戶網(wǎng)絡(luò)連接到提供商的交換網(wǎng)絡(luò)長途通信網(wǎng)：WAN提供商網(wǎng)絡(luò)中的中繼線，包含大量歸互聯(lián)網(wǎng)服務(wù)提供商（ISP）所有的交換機(jī)和設(shè)備8/18/20254廣域網(wǎng)技術(shù)概述-帶寬DS0：基本的數(shù)字信令速度（64Kbit/s），相當(dāng)于一個(gè)信道。在歐洲和日本分別用E0和J0表示。表示容量最小的數(shù)字電路。T1：也叫DS1，將24條DS0電路捆綁在一起，帶寬為1.544Mbit/s。E1：歐洲對(duì)T1的稱呼，包含30條捆綁在一起的DS0電路，帶寬為2.048Mbit/sT3:也叫DS3，將28條DS1電路捆綁在一起，帶寬為44.736Mbit/s。OC-3：光載波3，使用光纖，由3條DS3組成，包含2016條DS0，總帶寬為155.52Mbit/s。OC-12：光載波12，由4條OC-3組成，包含8064條DS0，總帶寬為622.08Mbit/s。OC-48：光載波48，由4條OC-12組成，包含32256條DS0，總帶寬為2488.32Mbit/s。OC-96—4.976Gbit/s、OC-192—9.953Gbit/s、OC-256—about13Gbit/s、OC-384—about20Gbit/s、OC-768—about40Gbit/s、OC-1536—about80Gbit/s、OC-3072—about160Gbit/s8/18/20255廣域網(wǎng)技術(shù)概述—WAN連接類型專線：通常稱為點(diǎn)到點(diǎn)連接或?qū)Ｓ眠B接。它是預(yù)先建立好的WAN通信路徑，無需在傳輸數(shù)據(jù)前經(jīng)歷麻煩的建立過程。速度可達(dá)45Mbit/s,通常實(shí)用HDLC和PPP封裝電路交換：在傳輸數(shù)據(jù)之前，先建立源和目的之間的連接，建立連接之后，傳輸數(shù)據(jù)獨(dú)享連接帶寬，不論有無數(shù)據(jù)傳輸，連接都被獨(dú)占。傳輸結(jié)束后，要釋放連接。適用于低帶寬數(shù)據(jù)傳輸，如撥號(hào)調(diào)制解調(diào)器或ISDN分組交換：將需要傳輸?shù)臄?shù)據(jù)組裝成分組（分組），標(biāo)有目的地址發(fā)往網(wǎng)絡(luò)，不需建立專門的連接，網(wǎng)絡(luò)各結(jié)點(diǎn)根據(jù)分組（分組）的地址，一級(jí)級(jí)地轉(zhuǎn)發(fā)到目的地。帶寬從56Kbit/s到45Mbit/s不等，幀中繼和X.25屬于分組交換技術(shù)8/18/20256廣域網(wǎng)技術(shù)概述—WAN協(xié)議（1）幀中繼（FrameRelay，F(xiàn)R）技術(shù)是由X.25分組交換技術(shù)演變而來的。幀中繼可看作一條虛擬專線。用戶可以在兩結(jié)點(diǎn)之間租用一條永久虛電路并通過該虛電路發(fā)送數(shù)據(jù)幀，其長度可達(dá)1600字節(jié)。用戶也可以在多個(gè)結(jié)點(diǎn)之間通過租用多條永久虛電路進(jìn)行通信。幀中繼網(wǎng)可以提供從2Mbps到45Mbps速率范圍的虛擬專線。綜合業(yè)務(wù)數(shù)字網(wǎng)（IntegratedServicesDigitalNetwork，ISDN）是一系列通過電話線傳輸語音和數(shù)據(jù)的數(shù)字服務(wù)，為需要高速連接的偏遠(yuǎn)用戶提供合算的解決方案，通常作為備份鏈路。高級(jí)數(shù)據(jù)鏈路控制（High-LevelDataLinkControl,HDLC）是一個(gè)在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議，它是由國際標(biāo)準(zhǔn)化組織（ISO）根據(jù)IBM公司的SDLC（SynchronousDataLinkControl）協(xié)議擴(kuò)展開發(fā)而成的。HDLC報(bào)頭無任何標(biāo)識(shí)網(wǎng)絡(luò)層協(xié)議類型信息，每個(gè)廠家都是專用的。點(diǎn)到點(diǎn)協(xié)議PPP是一個(gè)被廣泛使用的廣域網(wǎng)協(xié)議，跨過同步和異步電路實(shí)現(xiàn)路由器到路由器（router-to-router）和主機(jī)到網(wǎng)絡(luò)（host-to-network）的點(diǎn)到點(diǎn)連接。PPPoE是在以太網(wǎng)上承載PPP協(xié)議（點(diǎn)到點(diǎn)連接協(xié)議），它利用以太網(wǎng)將大量主機(jī)組成網(wǎng)絡(luò)，通過一個(gè)遠(yuǎn)端接入設(shè)備連入因特網(wǎng)，并對(duì)接入的每一個(gè)主機(jī)實(shí)現(xiàn)控制、計(jì)費(fèi)功能。極高的性能價(jià)格比使PPPoE在包括小區(qū)組網(wǎng)建設(shè)等一系列應(yīng)用中廣泛采用8/18/20257廣域網(wǎng)技術(shù)概述—WAN協(xié)議（2）有線電視：在現(xiàn)代混合光纖同軸（HFC）網(wǎng)絡(luò)中，每個(gè)有線電視網(wǎng)段通常有500~2000位活動(dòng)的數(shù)據(jù)用戶，他們共享上行和下行帶寬。HFC指的是混合使用光纖和同軸電纜組建的寬帶網(wǎng)絡(luò)。通過有線電視電纜連接到互聯(lián)網(wǎng)，用戶的下載速度最高可達(dá)27Mbit/s，上傳速度可達(dá)2.5Mbit/s。數(shù)字用戶（DSL）是以電話線為傳輸介質(zhì)的傳輸技術(shù)組合。DSL技術(shù)在傳遞公用電話網(wǎng)絡(luò)的用戶環(huán)路上支持對(duì)稱和非對(duì)稱傳輸模式，主要用于在網(wǎng)絡(luò)服務(wù)供應(yīng)商和最終用戶間的“最后一公里”的連接。由于DSL接入方案無需對(duì)電話線路進(jìn)行改造，可以充分利用可以已經(jīng)被大量鋪設(shè)的電話用戶環(huán)路，大大降低額外的開銷。3G/4G移動(dòng)通信：當(dāng)前，將無線熱點(diǎn)裝入口袋已司空見慣，只要手機(jī)上使用的是3G/4G卡，你就可以通過手機(jī)訪問互聯(lián)網(wǎng)。VSAT是20世紀(jì)80年代中期開發(fā)的一種衛(wèi)星通信系統(tǒng)。VSAT由于源于傳統(tǒng)衛(wèi)星通信系統(tǒng)，所以也稱為衛(wèi)星小數(shù)據(jù)站或個(gè)人地球站，這里的“小”指的是VSAT系統(tǒng)中小站設(shè)備的天線口徑小，通常為0.3m~1.4m，設(shè)備結(jié)構(gòu)緊湊、固體化、智能化、價(jià)格便宜、安裝方便、對(duì)使用環(huán)境要求不高，且不受地面網(wǎng)絡(luò)的限制，組網(wǎng)靈活。8/18/20258路由器的廣域網(wǎng)協(xié)議封裝配置步驟1.查看廣域網(wǎng)接口默認(rèn)的封裝類型Router1#showinterfaceserial?

步驟2.查看廣域網(wǎng)口支持的封裝類型

RouterA(config)#interfaceserial1/2RouterA(config-if)encapsulation?Frame-relayFrameRelaynetwork!幀中繼協(xié)議HdlcSerialHDLCsynchronous!高級(jí)數(shù)據(jù)鏈路控制協(xié)議LapbLAPB(X.25level2)!X.25的二層協(xié)議PppPointtopointprotocol!ppp點(diǎn)到點(diǎn)協(xié)議X25X.25!x.25協(xié)議8/18/20259路由器的廣域網(wǎng)協(xié)議封裝配置步驟3.更改廣域網(wǎng)接口的封裝類型PPP封裝RouterA(config)#interfaceserial1/2RouterA(config-if)#encapsulationpppRouterA(config-if)#endRouterA#showinterfaceserial1/2（觀察接口狀態(tài)）8/18/202510路由器的廣域網(wǎng)協(xié)議封裝配置Frame-Relay封裝RouterA(config)#interfaceserial1/2RouterA(config-if)#encapsulationframe-relayRouterA(config-if)#endRouterA#showinterfaceserial1/2（觀察接口狀態(tài)）8/18/202511路由器的廣域網(wǎng)協(xié)議封裝配置注意事項(xiàng)

封裝廣域網(wǎng)協(xié)議時(shí)，要求V.35線纜的兩個(gè)端口封裝協(xié)議一致，否則無法建立鏈路8/18/202512PPPPAP認(rèn)證配置PPP協(xié)議位于OSI七層模型的數(shù)據(jù)鏈路層，PPP協(xié)議按照功能劃分為2個(gè)子層：LCP、NCP。LCP主要負(fù)責(zé)鏈路的協(xié)商、建立、回?fù)?、認(rèn)證、數(shù)據(jù)的壓縮、多鏈路捆綁等功能。NCP主要負(fù)責(zé)和上層的協(xié)議進(jìn)行協(xié)商，為網(wǎng)絡(luò)層協(xié)議提供服務(wù)。

PPP協(xié)議認(rèn)證功能是指在建立PPP鏈路的過程中進(jìn)行密碼的驗(yàn)證，驗(yàn)證通過建立連接，驗(yàn)證不通過拆出鏈路。

PPP協(xié)議支持兩種認(rèn)證方式即PAP和CHAP。PAP（PasswordAuthenticationProtocol,密碼驗(yàn)證協(xié)議）是指驗(yàn)證雙方通過2次握手完成驗(yàn)證過程，它是一種用于對(duì)試圖登錄到點(diǎn)對(duì)點(diǎn)協(xié)議服務(wù)器上的用戶進(jìn)行身份驗(yàn)證的方法。由被驗(yàn)證方主動(dòng)發(fā)出驗(yàn)證請(qǐng)求，包含了驗(yàn)證的用戶名和密碼，由驗(yàn)證雙方驗(yàn)證后作出回復(fù)，通過驗(yàn)證或驗(yàn)證失敗。在驗(yàn)證過程中用戶名和密碼以明文的方式在鏈路上傳輸。8/18/202513PPPPAP認(rèn)證配置網(wǎng)絡(luò)拓?fù)銬CE端設(shè)定時(shí)鐘速率？DTE端設(shè)定時(shí)鐘速率？8/18/202514PPPPAP認(rèn)證配置步驟1.基本配置Red-Giant(config)#hostnameRaRa(config)#interfaceserial1/2Ra(config-if)#ipaddress1.1.1.1255.255.255.0Ra(config-if)#noshutdownRed-Giant(config)#hostnameRbRb(config)#interfaceserial1/2Rb(config-if)#ipaddress1.1.1.2255.255.255.0Rb(config-if)#clockrate64000Rb(config-if)#noshutdown使用showinterfaceserial1/2查看接口狀態(tài)8/18/202515PPPPAP認(rèn)證配置步驟2.配置PPPPAP認(rèn)證被驗(yàn)證方的配置Ra（config）#usernameRbpassword0starRa（config）#interfaceserial1/2Ra（config-if）#encapsulationpppRa（config-if）#pppauthenticationpapRa（config-if）#ppppapsent-usernameRapassword0star!PAP認(rèn)證的用戶名、密碼驗(yàn)證方的配置Rb（config）#usernameRapassword0starRb（config）#interfaceserial1/2Rb（config-if）#encapsulationpppRb（config-if）#pppauthenticationpap!ppp啟用PAP認(rèn)證方式Rb（config-if）#ppppapsent-usernameRbpassword0star8/18/202516PPPPAP認(rèn)證配置步驟3.驗(yàn)證測試Ra#ping1.1.1.2注意事項(xiàng)：在DCE端要配置時(shí)鐘Rb(config)#usernameRapassword0star

username后面的參數(shù)是對(duì)方的主機(jī)名在接口下封裝pppDebugpppauthentication在路由器物理層up，鏈路尚沒建立的情況下打開才有信息輸出，本實(shí)驗(yàn)的實(shí)質(zhì)是鏈路層協(xié)商建立的安全性，該信息出現(xiàn)在鏈路協(xié)商的過程中。8/18/202517PPPCHAP認(rèn)證CHAP（挑戰(zhàn)式握手驗(yàn)證協(xié)議），是指驗(yàn)證雙方通過三次握手完成驗(yàn)證過程，比PAP更安全。由驗(yàn)證方主動(dòng)發(fā)出挑戰(zhàn)報(bào)文，由被驗(yàn)證方應(yīng)答。在整個(gè)驗(yàn)證過程中，鏈路上傳遞的信息都進(jìn)行了加密處理。在鏈路協(xié)商時(shí)保證安全驗(yàn)證，鏈路協(xié)商時(shí)密碼以密文的方式傳輸，更安全8/18/202518PPPCHAP認(rèn)證配置網(wǎng)絡(luò)拓?fù)銬CE端設(shè)定時(shí)鐘速率8/18/202519PPPCHAP認(rèn)證配置步驟1.基本配置Red-Giant(config)#hostnameRaRa(config)#interfaceserial1/2Ra(config-if)#ipaddress1.1.1.1255.255.255.0Ra(config-if)#noshutdownRed-Giant(config)#hostnameRbRb(config)#interfaceserial1/2Rb(config-if)#ipaddress1.1.1.2255.255.255.0Rb(config-if)#clockrate64000Rb(config-if)#noshutdown使用showinterfaceserial1/2查看接口狀態(tài)8/18/202520PPPCHAP認(rèn)證配置步驟2.配置PPPCHAP認(rèn)證被驗(yàn)證方的配置Ra（config）#usernameRbpassword0star!驗(yàn)證對(duì)方主機(jī)名及密碼Ra（