HLHCNE广域网协议原理及配置V.ppt

17 广域网概述 广域网简称WAN，是在一个广泛范围内建立的计算机通信网 广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台 广域网主要用来将距离较远的局域网彼此连接起来 广域网连接主要技术 点到点连接 高级数据链路控制HDLC 面向比特 透明传输－零比特填充法 运行于同步串行线路 HDLC协议的配置 在接口上封装HDLC协议 link-protocol hdlc 设置存活时间以探寻链路及对端路由器的工作状况 timer hold value PPP协议简介 PPP协议是在SLIP的基础上发展起来的 PPP协议是数据链路层协议，位于第二层 物理层可以是同步电路或异步电路 PPP的组成 PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。 PPP协议栈 PPP协商流程 PAP 验证 PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。 CHAP 验证 CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。 PPP配置命令 封装PPP link-protocol ppp 设置验证类型 ppp authentication-mode {pap|chap} 设置用户名、口令、服务类型 [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp PAP配置命令 验证方配置 配置验证方式 ppp authentication-mode pap 配置用户列表 [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被验证方配置 配置PAP用户名 ppp pap local-user username password {simple|cipher} password CHAP配置命令 主验证方配置： 配置本地验证对端（方式为CHAP） ppp authentication-mode chap 配置本地名称 ppp chap user username 将对端用户名和密码加入本地用户列 [H3C]local-user h3c [H3C-luser-h3c]password simple sharepass [H3C-luser-h3c]service-type ppp 被验证方配置: 配置本地名称密码 [H3C-Serial0/0] ppp chap user username [H3C-Serial1/1]ppp chap password {simple|cipher} password PPP典型配置举例一 PPP典型配置举例二 MultiLink PPP协议简介 MP是MultiLink PPP的缩写，是人们出于增加带宽的考虑，将多个PPP链路捆绑使用产生的。 如果使用虚拟接口模板，MP有两种捆绑形成方式： 根据终端描述符（Endpoint Discriminator）和验证得到的用户名进行捆绑 无需终端描述符和验证的捆绑 也可以通过Mp-group接口实现MP捆绑 MultiLink PPP协议简介 采用虚拟接口模板配置MP时，又可以细分为两种情况： 直接绑定：直接将链路绑定到指定的虚拟接口模板上（使用命令ppp mp virtual-template），这时可以配置验证也可以不配置验证。 需要验证的绑定：根据验证通过后的用户名找相关联的虚拟接口模板。要绑定的接口首先要配置与对端进行双向验证（CHAP或PAP），配置步骤见PPP配置部分。在要绑定的接口下只需配置ppp mp，以此说明想将该接口绑定到MP中即可。 MultiLink PPP配置命令 虚拟接口模板配置方式： MP的基本配置 创建虚拟接口模板 配置直接绑定 配置PPP接口工作在MP方式 建立虚拟接口模板与MP用户的联系 MP的高级配置 配置MP最大捆绑链路数 设置MP出报文进行分片的最小报文长度 MultiLink PPP配置命令 MP-group方式： MP的基本配置 创建和删除Mp-group接口 加入和退出Mp-group组 MP典型配置举例 在下图中，路由器RouterA和RouterB的Serial1/0和Serial3/0分别对应连接。采用三种MP绑定方式，第一种是将链路直接绑定到VT上；第二种是按用户名查找VT，第三种是将链路绑定到Mp-group接口。 MP典型配置举例 PPP的监控与维护 PPP故障的诊断与