广域网协议

4.1 广域网协议封装与PPP的PAP认证【项目情境】假设你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，当客户端路由器与ISP进行链路协商时，需要验证身份，以保证链路的安全性。

也是对ISP进行正常的交费与后续合作的重要保证。

要求链路协商时以明文的方式进行传输。

【项目目的】1.掌握广域网链路的多种封装形式。

2.掌握ppp协议的封装与PAP验证配置。

3.掌握PAP配置的测试方法、观察和记录测试结果。

4.了解PAP以明文方式，通过两次握手，完成验证的过程。

【相关设备】路由器两台、V.35线缆一对。

【项目拓扑】【项目任务】1.如上图搭建网络环境，并对两个路由器关闭电源，分别扩展一个同异步高速串口模块(WIC-2T)。

两个路由器之间使用V.35的同步线缆连接，RouterA的S0/1口连接的是DCE端，RouterB的S0/1口连接的是DTE端。

配置RouterA和RouterB的S0/1口地址。

在RouterA的S0/1口上配置同步时钟为64000。

2.在两个路由器的连接专线上封装广域网协议PPP，并查看端口的显示信息，测试两个路由器之间的联连性。

(封装的广域网协议还有：HDLC、X.25、Frame-relay、ATM，双方封装的协议必须相同，否则不通)3.在两个路由器的连接专线上建立PPP协议的PAP认证，RouterA 为被验证方，RouterB为验证方(即密码验证协议，双方通过两次握手，完成验证过程)，并测试两个路由器之间的联连性(明文方式进行密码验证，通过PPP的LCP层链路建立成功，两个路由器才可互通)。

先通过show running-config来查看配置。

4.在RouterB上启用debug命令验证配置，需要把S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

5.最后把配置以及ping的结果截图打包，以“学号姓名”为文件名，提交作业。

6.使用锐捷设备（2、3人一组）完成上面的步骤（端口见如下拓扑图）【实验命令】1.在两个路由器的连接专线上封装广域网协议PPPRouterA(config)#interface serial 0/1RouterA(config-if)#encapsulation pppRouterB(config)#interface serial 0/1RouterB(config-if)#encapsulation ppp2.查看封装端口的显示信息RouterA#show interfaces serial 0/13.在两个路由器的连接专线上建立PPP协议的PAP认证RouterA(config)#interface serial 0/1RouterA(config-if)#ppp pap sent-username RouterA password 0 123RouterB(config)#username RouterA password 0 123RouterB(config)#interface serial 0/1RouterB(config-if)#ppp authentication pap4.在RouterB上启用debug命令RouterB#debug ppp authenticationRouterB#debug ppp negotiation5.把RouterB 的S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

WAN协议1. 概述WAN（Wide Area Network）协议是一种用于在广域网中连接不同网络的协议。

WAN协议是为了实现在距离较远的地理位置之间进行数据传输而设计的。

本文将介绍WAN协议的基本概念、功能、应用和发展趋势。

2. 基本概念2.1 广域网广域网是指覆盖较大地理范围的网络，通常由多个局域网（LAN）组成。

广域网连接了距离较远的计算机、服务器和其他网络设备，使它们能够相互通信和交换数据。

2.2 WAN协议WAN协议是一种特定的协议集合，用于在广域网中实现数据传输和通信。

WAN协议定义了数据如何在广域网中发送、路由和接收，以及如何处理错误和故障。

3. 功能WAN协议具有以下主要功能：3.1 数据传输WAN协议负责将数据从源设备传输到目标设备。

它使用一系列规定的协议和算法来确保数据的可靠传输和接收。

3.2 路由WAN协议通过路由算法确定数据传输的路径。

它考虑网络拓扑结构、带宽和其他因素，以选择最佳的路径，从而减少延迟和丢包率。

3.3 错误处理WAN协议能够检测和处理数据传输过程中可能发生的错误。

它使用校验和、重传和纠错码等技术来确保数据的完整性和可靠性。

3.4 安全性WAN协议在数据传输过程中提供安全性保障。

它使用加密和身份验证等技术来防止未经授权的访问和数据泄露。

4. 应用WAN协议在各种场景下得到广泛应用，包括但不限于以下几个方面：4.1 互联网连接WAN协议是连接互联网的基础。

它允许用户通过宽带、DSL、光纤等方式接入互联网，并实现数据的上传和下载。

4.2 远程办公通过WAN协议，远程办公变得更加方便和高效。

员工可以通过VPN（Virtual Private Network）等方式安全地远程访问公司网络，进行工作和文件共享。

4.3 电子商务WAN协议为电子商务提供了强大的支持。

它使得在线购物、支付和物流跟踪等功能成为可能，为电子商务的发展注入了活力。

4.4 远程教育WAN协议的应用还延伸到了远程教育领域。

广域网协议配置【实验目的】●掌握PPP协议的基本配置。

●掌握PPP协议验证的配置。

【实验仪器和设备】●交换机2台、路由器2台、标准网线2条、计算机2台RTBPCB【实验内容】在模拟的点到点链路上配置PPP协议、PAP验证和CHAP验证。

【实验原理和步骤】任务一：PPP协议基本配置步骤一：运行超级终端并初始化路由器配置将PC（或终端）的串口通过标准Console电缆与交换机的Console口连接。

电缆的RJ-45头一端连接路由器的Console口；9针RS-232接口一端连接计算机的串行口。

检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。

如果配置不符合要求，请学生在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用缺省的配置参数进行初始化。

步骤二：依据规划建立两台路由器之间的物理连接将两台路由器的S1/0接口通过V35电缆连接，然后在RTA上执行命令display interfaceserial5/0，根据其输出信息可以看到：Serial5/0 current state： up Line protocol current state： upLink layer protocol is： ppp在RTB上执行同样的命令并查看如上信息，通过如上输出信息可以得知，路由器串口默认的链路层封装协议是ppp。

步骤三：配置路由器广域网接口IP地址在RTA上配置广域网接口S5/0的IP地址。

请补充完整的配置命令：[RTA]interface Serial 5/0[RTA-Serial5/0] ip address 10.1.1.1 30 在RTB上也完成广域网接口IP地址配置。

在RTA的S5/0接口模式下，执行命令display this,可以看到：interface Serial5/0link-protocol pppip address 10.1.1.1 32 ,根据此信息检查并核实配置的正确性。

Chapter11 Wide Area Networking ProtocolsIntroduction to Wide Area NetworksWAN是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN技术运行在OSI的最下3层广域网(Wide Area Network,WAN)的一些术语1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的设备2.分界点(demarcation point):服务提供商(service provider,SP)和CPE的分隔点,一般位于电信(telecommunication)机房,由电信公司所拥有.用户这边连接到CSU/DSU或者ISDN接口来扩展延伸分界点3.本地回路(local loop):把分界点连接到1个叫做central office(CO)的交换机房4.CO:连接用户到服务商交换环境网络的点,有时候CO也叫做point of presence(POP)5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络WAN Connection TypesWAN连接的一些类型,如下图:如图:1为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(Frame Relay)更为昂贵.速度可以达到45Mbps,一般使用HDLC和PPP的封装格式2为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合业务数字网络(Integrated Service Digital Network,ISDN).router向远程站点发送数据时,交换线路用远程网络的线路号进行启动.对于ISDN,实际情况为拨远程ISDN线路的电话号码.当2个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图:3为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,数据包通过网络进行传输.这类例子有帧中继,ATM,X.25等.速度可以从56Kpbs达到T3的45Mbps,如下图:WAN SupportWAN的一些技术:1.帧中继(Frame Relay):一种包交换的技术,高性能,运行在OSI的最下2层即物理层和数据链路层.它其实是X.25技术的简化版本,省略了X.25技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25有更好的传输效率,速度可以从64Kbps达到T3的45Mbps.它还提供带宽的动态分配和拥塞控制功能2.ISDN:ISDN是1种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的拨号(dial-up)上网的速度感到不满的时候，你可以使用ISDN的方式.ISDN也可作为比如帧中继或者T1连接的备份连接3.平衡链路访问过程(Link Access Procedure,Balanced,LAPB):工作在OSI参考模型的数据链路层,是1种面向连接的协议,一般和X.25技术一起进行数据传输.因为它有严格的窗口和超时功能,所以使得代价很高4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由IBM创建的同步数据链路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在OSI参考模型的数据链路层.相比LAPB,HDLC成本较低.HDLC不会把多种网络层的协议封装在同1个连接上.各个厂商的HDLC都有他自己鉴定网络层协议的方式,所以各个厂商的HDLC是不同的,私有化的5.点对点协议(Point-to-Point Protocol,PPP):1种工业标准(industry-standard)协议.因为各个厂商的HDLC私有,所以PPP可以用在不同厂商的设备之间的连接.PPP使用网络控制协议(Network Control Protocol,NCP)来验证上层的OSI参考模型的网络层协议6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制定的信元(cell)中继续标准.ATM使用固定长度的53字节长的信元方式进行传输,ATM网络的面向连接的Cabling the Wide Area NetworkCisco的串行连接支持几乎所有类型的WAN服务.HDLC,PPP和帧中继使用相同的物理层定义的接口,但是和ISDN的不一样.我们先来回顾下router的接口类型:1.局域网接口常见的以太网接口主要有AUI,BNC和RJ-45接口,还有FDDI,ATM,千兆以太网等都有相应的网络接口,下面分别介绍主要的几种局域网接口(1).AUI接口AUI接口它就是用来与粗同轴电缆连接的接口,它是一种D型15针接口,这在令牌环网或总线型网络中是一种比较常见的接口之一.router可通过粗同轴电缆收发器实现与10Base-5网络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接.AUI接口示意图如图所示(2).RJ-45接口RJ-45接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中也主要采用双绞线作为传输介质,所以根据接口的通信速率不同RJ-45接口又可分为10Base-T网RJ-45接口和100Base-TX网RJ-45接口两类.其中,10Base-T网的RJ-45 接口在router中通常是标识为ETH,而100Base-TX 网的RJ-45接口则通常标识为10/100bTX.如下图所示为10Base-T 网RJ-45接口:而下图所示的为10/100Base-TX网RJ-45接口.其实这两种RJ-45接口仅就接口本身而言是完全一样的,但接口中对应的网络电路结构是不同的,所以也不能随便接:(3).SC接口SC接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的switch.这种接口一般在高档router才具有,如图所示:2.广域网接口在上面就讲过,router不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了router用于连接广域网的接口的速率要求非常高,在以太网中一般都要求在100Mbps快速以太网以上.下面介绍几种常见的广域网接口(1.)RJ-45接口利用RJ-45接口也可以建立广域网与局域网VLAN之间,以及与远程网络或Internet的连接.如果使用router为不同VLAN提供路由时,可以直接利用双绞线连接至不同的VLAN接口.但要注意这里的RJ-45接口所连接的网络一般就不太可有是10Base-T这种了,一般都是100Mbps快速以太网以上.如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时,则需要借助于收发转发器才能实现彼此之间的连接.如图所示:2.AUI接口AUI接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI接口也被常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在Cisco 2600系列router 上,提供了AUI与RJ-45两个广域网连接接口,如图:(3).高速同步串口在router的广域网连接中,应用最多的接口还要算高速同步串口(Serial)了.如图:这种接口主要是用于连接目前应用非常广泛的DDN,帧中继,X.25,PSTN等网络连接模式.在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接.这种同步接口一般要求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步(4)异步串口异步串口主要是应用于Modem或Modem池的连接,如图8所示.它主要用于实现远程计算机通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所连接的通信方式速率较低.如图:(5).ISDN BRI接口因ISDN这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用.ISDN BRI接口用于ISDN线路通过router实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率.ISDN有两种速率连接接口,一种是ISDN BRI(基本速率接口);另一种是ISDN PRI(基群速率接口).ISDN BRI接口是采用RJ-45标准,与ISDN NT1的连接使用RJ-45-to-RJ-45直通线.如图所示的BRI为ISDN BRI接口:Serial Transmission and Parallel Transmission串行传输(serial transmission):1次1位,WAN普遍使用这种方式传输并行传输(parallel transmission):1次8位Cisco使用私有的60针脚的串行连接器.连接器的另外1端的类型可以有以下几种:1.EIA/TIA-2322.EIA/TIA-4493.V.35(与CSU/DSU连接)4.X.21(X.25中使用)5.EIA-530Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)Router的接口默认是DTE,它们和DCE比如CSU/DSU相连,DCE的主要作用就是提供始终频率High-Level Data-Link Control(HDLC) ProtocolHDLC是1种ISO标准,面向比特(bit-oriented)的数据链路层协议.它定义了在同步串行连接的封装方法.HDLC是种在租用线路上使用的点对点协议.HDLC不使用验证(authentication)在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议中,使用单独的1个比特(bit)来代表控制信息.面向比特的协议包括SDLC,LLC,HDLC,TCP,IP 等HDLC是Cisco同步串行连接中默认的封装格式.当然,Cisco的HDLC是私有的,即不能和其他厂商的HDLC相互通信.而且各个厂商的HDLC均是私有的.来看看Cisco的HDLC和HDLC的帧的格式,如图:假如你有2个不同厂商的设备,就不能使用HDLC,就要使用PPPPoint-to-Point Protocol(PPP)PPP是OSI参考模型层2协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接比如ISDN上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP的主要目的是通过数据链路层点对点的传输OSI参考模型层3数据包.来看下PPP的协议栈,如图:PPP的4个组件如上图.注意PPP的协议栈只定义在OSI参考模型的层1和层2.NCP用于建立和配置多种网络层协议.PPP允许采用多种网络层协议.PPP可以工作在任何DCE/DTE接口比如EIA/TIA-323-C(以前为RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必须提供全双工线路Link Control Protocol(LCP) Configuration OptionsLCP提供不同的PPP封装选项包括:1.验证:用于验证呼叫方身份,包括PAP和CHAP2种方法2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩3.错误检测(error detection):使用Quality和Magic Number来保证可靠数据可靠性4.多连接(multilink):从IOS版本11.1开始,Cisco的router就支持多连接.这个使得多个单独的物理路径看上去像1条层3逻辑路径5.PPP回叫信号(PPP callback):使用了callback以后,客户端连接远端并进行验证.验证完成后,远端将终止连接,然后重新初始化连接PPP Session EstablishmentPPP连接的3个阶段:1.连接建立阶段2.验证阶段3.网络层协议配置阶段在网络层数据包进行交换前,LCP先打开连接,并协调和配置参数.LCP允许有1个可选的链路质量检测阶段,在这1阶段,通过检测链路来决定链路是否满足网络层协议的要求,这1阶段是可选的.LCP完成链路质量检测后,网络层协议通过NCP进行单独的配置LCP帧有3种:1.链路建立帧:建立和配置链路2.链路终止帧:终止链路3.链路维护帧:管理和维护链路这3种帧可以完成LCP各阶段的工作PPP Authentication Methods2种PPP的验证方式:1.密码验证协议(Password Authentication Protocol,PAP):PAP是2种验证方法中比较不安全的1种.密码使用明文(clear text)的方式发送.PAP只在初始化连接的时候执行.当PPP连接完成后,远端节点发回源router的用户名和密码直到验证被确认2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地router发送个挑战请求给远端设备.然后远端设备发送回1个用MD5方式加密的值给发送方.如果值不匹配,连接将立即被终止Configuration PPP on Cisco Routers配置PPP,在接口配置模式使用encapsulation ppp命令.如下Noko(config)#int s0Noko(config-if)#encap pppNoko(config-if)#^ZNoko#当然,既然是配置PPP连接,那就要在2个接口上都进行定义封装格式为PPP,如下:Noco(config)#int s0Noco(config-if)#encap pppNoco(config-if)#^ZNoco#Configuration PPP Authentication当你定义了封装格式后,可以配置验证方式首先设置router的主机名;接下来设置用于远端连接本地router的用户名和密码,格式为在全局模式下使用username [用户名] password [密码].如下:RouterB(config)#hostname NocoNoco(config)#username Noko password 4nokoNoco(config)#^ZNocoB#RouterA(config)#hostname NokoNoko(config)#username Noco password 4nokoNoko(config)#^ZNoko#注意用户名username之后跟的是连接你本地router的那个远程router,注意区分大小写.而且2端配置的密码必须一样.因为是明文密码,可以使用show running-config来查看密码;可以使用service password-encryption来加密密码接下来选择验证类型比如CHAP或者PAP,如下:Noco(config)#int s0Noco(config-if)#ppp authentication chap papNoco(config-if)#^ZNoco#如上,当你使用了2种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份验证方法Verifying PPP Encapsulation使用show interface命令来验证,如下:Noco#sh int s0Serial0 is up, line protocol is up(略)Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP Open(略)使用debug ppp authentication命令来验证PPP的验证配置信息Frame Relay在过去十多年里,帧中继已经成为1种最流行的WAN服务了.它实际上是起源于X.25技术.但是之前我们说过,和X.25技术相比,它省略了窗口技术和数据重传功能.帧中继对应OSI参考模型的最下2层;而X.25还提供有第三层即网络层的服务.因而,帧中继比X.25拥有更好的性能和传输效率Introduction to Frame Relay Technology帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似encapsulation hdlc或encapsulation ppp的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样(虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小Frame Relay Technology我们先看下帧中继是如何工作的,如图:如图,描述了帧中继实际的运行方式和router以及用户方他们所看到的情况Committed Information Rate(CIR)帧中继的一些术语:1.访问速率(access rate):每个帧中继接口可以传输的最大带宽2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,它是在最小单位时间内的传输数据平均值,单位为bps3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单位是bps帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了CIR,按照优先级公平原则,将超过CIR的某些帧丢弃,并保证没有超过CIR的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失Frame Relay Encapsulation Types当对Cisco的router进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模式下使用encapsulation frame-relay命令,如下:Router(config)#int s0Router(config-if)#encap frame-relay ?ietf Use RFC1490 encapsulation<cr>注意,有2种封装类型:Cisco和IETF(Internet Engineer Task Force).默认为Cisco,用于连接Cisco 设备和Cisco设备;除非你手动更改封装格式为IETF,用于连接Cisco设备和非Cisco设备.注意,帧中继连接设备的2端必须使用相同的封装类型Virtual Circuits帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在1条定义好的通信连接,而且这个连接有1个连接识别码.这种服务通过帧中继的虚电路(virtual circuits)实现,即虚电路实现帧中继包交换网络中DTE的逻辑连接(非物理连接)虚电路在DTE设备之间提供双向信道,并且通过数据链路连接标识符(Data Link Connection Identifiers,DLCIs)进行识别有2种虚电路:1.交换式虚电路(switched virtual circuit,SVC):是1种临时连接.它只在DTE设备之间需要跨越帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在DTE设备之间建立1条永久性的连接,这就是永久性虚电路.与SVC不同,PVC的通信不需要建立会话和终止会话.而且只会处于这2种状态:数据传输状态和空闲状态(与SVC不同,无论空闲时间多长,连接都不会被终止)Data Link Connection Identifiers(DLCIs)每条帧中继许电路都要用DLCI来标识自己,DLCI一般由服务商比如电信公司指定.而且DLCI是局部性的,也就是说DLCI在帧中继网络中不是唯一的.DLCI一般由16开始,把DLCI 16应用到接口上,如下:RouterA#(config-if)#frame-relay interface-dlci ?<16-1007> Define a DLCI as part of the current subinterfaceRouterA#(config-if)#frame-relay interface-dlci 16Local Management Interface(LMI)本地管理接口(Local Management Interface,LMI)是对基本的帧中继标准的扩展集.它是你的router和第一个帧中继switch之间的信令(signaling)标准.LMI使得DLCI具有全局性而不再是局部性.即DLCI的值成了DTE设备的地址.它提供以下信息:1.keepalives:通过这个来验证数据是否有进行传输2.组播:可选的LMI扩展.使用保留DLCIs 1019到10223.全局寻址(global addressing):使得DLCI具有全局性,使得帧中继网络看上去就像是LAN那样工作的4.虚电路状态:提供DLCI状态要记住的是,LMI不是用于你的router之间的通信,而是使得你的router和离你router最近的帧中继网络的switch通信3种LMI信息类型:Cisco,ANSI和Q.933A.根据电信公司switch的类型和配置而不同.Cisco 的设备默认LMI类型是Cisco.从IOS版本11.2开始,LMI类型就是自动检测了.如果你的设备没有这个功能,那就要手动配置,如下:RouterA#(config-if)#frame-relay lmi-type ?ciscoansiq933a<cr>router的定义了封装类型为帧中继的接口从服务提供商的帧中继switch接收和更新虚电路的状态.3种不同的状态:1.活跃(active)状态:配置正常,router之间可以交换信息2.非活跃(inactive)状态:router接口为up状态,而且可以和帧中继switch进行通信,但是远端router没有工作3.删除(deleted)状态:没有LMI信息在router接口和帧中继switch之间进行传递.可能是线路问题或者映射(mapping)出错Frame Relay Congestion Control为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧中3种拥塞位和它们的含义:1.丢弃适选者位(Discard Eligibility,DE):由DTE设备设置,长度为1位.用来表示1个帧的重要性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了DE位的帧2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为1位.当它被设置为1的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为1位.当它被设置为1的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞Frame Relay Implementation and Monitoring假设你的物理接口只有1条PVC,而且分配给你的DLCI为101,看下router的配置,如下: RouterA(config)#int s0/0RouterA(config-if)#encap frame-relayRouterA(config-if)#ip address 172.16.20.1 255.255.255.0RouterA(config-if)#frame-relay lmi-type ansiRouterA(config-if)#frame-relay interface-dlci 101RouterA(config-if)#^ZRouterA#如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为Cisco;第二步分配接口IP 地址;接下来是定义LMI的类型为ANSI,默认为Cisco;最后根据分配给你的DLCI,把它加进PVC中去.还有要记住的是2端的router都要正确配置噢现在我们来看看1个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口,多个子接口可以只占用1个物理接口.这个也叫多路复用multiplexing.具体这样配置:先定义物理串行接口的封装类型;然后创建子接口,一般来说每个子接口1条PVC,如下:RouterA(config)#int s0RouterA(config-if)#encap frame-relayRouterA(config-subif)#int s0.16 ?Multipoint Treat as a multipoint linkpoint-to-point Treat as a point-to-point linkRouterA(config-subif)#int s0.16 point-to-point注意上面的例子,有2种子接口模式:1.multipoint:位于星形拓扑虚电路的中心,1点对多点.router的所有物理串行接口使用1个单独的子网号2.point-to-point:点对点.每个子接口使用各自的子网号Monitoring Frame Relay检查PVC的状态,可以使用以下一些常用命令:1.show frame lmi:提供本地router和帧中继switch的LMI信息交换的统计信息,包含LMI错误信息和LMI类型等等2.show frame pvc:显示所有配置了的PVC和DLCI信息,提供每条PVC的连接信息和流量统计,还有每条PVC上接收到的BECN和FECN包的信息.如果具体想显示PVC 16的话,就使用show frame pvc 16命令3.show interface:检查LMI流量.显示封装类型和OSI参考模型的层2和层3的信息.还包括协议,DLCI等信息4.show frame map:显示OSI参考模型中的网络层到DLCI的映射5.debug frame lmi:允许你根据交换了的正确的LMI信息来验证和排错帧中继连接Integrated Services Digital Network(ISDN)ISDN是种利用已有的电话网络提供数字化服务.ISDN支持数据和语音,可以在其上传播语音,数据,文本,图象,视频等服务.典型的ISDN的应用包括高速图象(比如G4传真)服务,高速文件传输和视频会议等.ISDN参考了ITU-T标准,运行在对应OSI参考模型的最下3层.ISDN标准定义了硬件和呼叫建立的机制来保证端到端的数字化连接PPP和ISDN一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于ISDN就是PPP,HDLC或者帧中继的替代.PPP是在ISDN连接中最常见的封装方法ISDN的一些优点:1.可以同时传输语音,数据和视频2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多3.成本较低,是小型办公和家庭用户的比较经济的解决方案4.可以用做租用线路的备份连接5.可以使用按需拨号(dial-on-demand,DDR)ISDN ConnectionsISDN基本速率接口(Basic Rate Interface)服务提供2个B信道和1个D信道(2B+D).BRI的B 信道的速率为64Kbps用于传输数据;D信道速率为16Kbps,尽管D信道在某些环境下它可以传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D信道的信令协议对应OSI参考模型的最下3层ISDN的BRI接口使用RJ-45连接器,采用直通线(straight-through cable).要记住的是不可以把console或者其他LAN接口的线缆插进BRI接口,那样会损坏BRI接口ISDN ComponentsISDN的组件包括参考点(reference points)和终端设备,如下图:在北美地区,ISDN使用双芯线缆(two-wire)连接,叫做U参考点,连接到家庭或者办公室.NT1设备把4芯线缆(four-wire)转换成双线缆.现在的一般很多router都内建(built-in)NT1接口连接到ISDN网络的设备叫做终端设备(terminal equipment,TE)和网络终端(network termination,NT)设备.分别来看看它们有哪些类型:1.TE1:专用的ISDN终端设备,可直接接入到ISDN网络中去2.在ISDN标准出现之前就有了的非ISDN终端设备,TE2要通过使用TA才能连接到ISDN 网络中去3.TA:终端适配器(terminal adapter,TA)用来把非ISDN信令标准转换为ISDN信令标准.TA可以是独立的设备,也可以是TE2上的1块电路板.如果TE2是独立的设备,就可以通过标准的物理层接口连接到TA上,如EIA/TIA-232-C,V.24和V.354.NT1:用来把4芯线缆的用户连线连接到双芯本地环路上.在北美,NT1是用户终端设备;而在其他地方,NT1则是网络服务商提供的网络组件5.NT2:服务商设备,比如PBX或者switch..它执行OSI参考模型的层2和层3的协议功能和集中服务参考点定义了功能组之间的逻辑接口,比如TA和NT1.ISDN包括以下几种参考点:1.R参考点:TE2即非ISDN设备和TA之间的参考点2.S参考点:用户终端和NT2之间的参考点3.T参考点:NT1和NT2之间的参考点4.U参考点:NT1与电信公司网络中的线路终端之间的参考点.U参考点只有北美才有用,因为那里是服商不提供NT1功能ISDN ProtocolsITU-T定义了ISDN的协议,如图:ISDN Switch Types全局配置模式下使用isdn switch-type [keyword]命令来定义ISDN的switch类型,如果你不知道keyword是什么的话,可以向服务商询问.以下是些ISDN的switch类型的keyword:1.AT&T basic rate switch:basic-5ess2.AT&T 4ESS(ISDN PRI only):parimary-4ess3.AT&T 5ESS(ISDN PRI only):parimary-5ess4.Nortel DMS-100 basic rate switch:basic-dms1005.Nortel DMS-100(ISDN PRI only):primary-dms1006.National ISDN-1 switch:basic-ni1Basic Rate Interface(BRI)之前说过BRI使用2B+D的信道,B信道速率为64Kbps,D信道为16Kbps,总速度为2*64+16=144Kbps.D信道信令协议(Q.921和Q.931)对应OSI参考模型下3层当你配置BRI的时候,首先你要获取的是服务档案标识符(service profile identifier,SPID),而且每个B信道对应1个SPID.SPID由数字组成,是唯一的.ISDN设备提交SPID到ISDN的switch 上去.如果没有SPID,许多ISDN switch将不允许使用ISDN服务建立BRI会话的几个步骤:1.router和本地ISDN switch之间的D信道状态为up2.ISDN switch使用SS7信令建立到远程switch的路径3.远程switch建立到远程router的D信道连接4.B信道端到端的连接Primary Rate Interface(PRI)在北美和日本,ISDN的主速率接口(PRI)提供23个B信道和1个D信道,其中D信道速率为64Kbps,总速率可达1.544Mbps.而在欧洲,澳大利亚等其他国家,PRI提供30个B信道和1个64Kbps的D信道,总速率可达2.048MbpsISDN with Cisco Routers在Cisco的router上配置ISDN的时候,在接口配置模式下使用isdn spid1和isdn spid2命令.这些都是由ISDN服务商提供.SPID配置的第二部分是定义SPID的本地目录号,这个是可选的.如下:RouterA(config)#isdn switch-type basic-niRouterA(config)#int bri0RouterA(config-if)#encap pppRouterA(config-if)#isdn spid1 086506610100 8650661RouterA(config-if)#isdn spid1 086506620100 8650662注意上面的encap ppp命令也是可选命令.isdn switch-type命令用于全局配置模式下,使整个router的所有BRI接口都生效;但是假如你只有1个BRI接口的话,在全局模式使用这个命令和在BRI的接口配置模式使用这个命令效果是一样的Dial-on-Demand Routing(DDR)DDR是根据传输终端的需要动态建立和关闭电路交换的1种方式.DDR是用公共电话网提供。

广域网协议介绍广域网（Wide Area Network，简称WAN）是指覆盖范围广泛的计算机网络，常用于连接分布在不同地理位置的计算设备。

为了实现广域网的正常运行，需要使用一系列广域网协议来实现数据传输、路由选择和错误纠正等功能。

本文将介绍一些常见的广域网协议，包括IP协议、IPX/SPX协议和BGP协议。

IP协议互联网协议（Internet Protocol，简称IP）是广域网中最重要的协议之一，它负责将数据从源主机传输到目标主机。

IP协议使用IP地址来标识主机，并使用IP数据报来传输数据。

IP数据报包括数据和控制信息，其中控制信息包括源IP地址、目标IP地址、数据报长度和校验和等。

IP协议主要使用IPv4和IPv6两个版本。

IPv4使用32位地址，而IPv6使用128位地址。

IPv4地址由四个由点分隔的十进制数表示，例如192.168.0.1。

IPv6地址使用冒号分隔的16进制数表示，例如2001:0db8:85a3:0000:0000:8a2e:0370:7334。

IPX/SPX协议IPX/SPX协议是一组用于Novell Netware网络操作系统的协议。

IPX （Internetwork Packet Exchange）是数据报文格式的一种，它负责将数据分组传输到目标主机。

SPX（Sequenced Packet Exchange）则负责将数据报文按顺序交付给应用程序。

IPX/SPX协议主要用于局域网或广域网中，它提供了一种可靠的数据传输方式。

IPX/SPX协议使用网络号和节点号来标识主机，例如网络号为0x2A8，节点号为0x001122334455。

BGP协议边界网关协议（Border Gateway Protocol，简称BGP）是在广域网中用于交换路由信息的协议。

BGP协议用于连接不同的自治系统，使得数据可以在不同的自治系统之间传输。

BGP协议使用路径向量算法来选择最佳的路由。

LoRaWAN协议低功耗广域网的通信协议LoRaWAN协议是一种适用于低功耗广域网（LPWAN）的通信协议。

该协议借助低功耗、长距离和高可穿透性的特性，为物联网设备提供了一种可靠的远程通信解决方案。

本文将介绍LoRaWAN协议的基本原理、架构和工作模式，并探讨其在物联网领域的应用前景。

一、LoRaWAN协议的基本原理LoRaWAN（Long Range Wide Area Network）是一种基于LoRa调制技术的无线通信协议。

LoRa是一种低功耗、长距离的无线通信技术，它能够在城市环境和室内提供广域覆盖。

LoRaWAN协议基于星型拓扑结构，由终端节点（End Device）、网关（Gateway）和网络服务器（Network Server）组成。

终端节点负责采集和传输数据，网关负责接收终端节点的数据，并转发给网络服务器进行处理和管理。

二、LoRaWAN协议的架构LoRaWAN协议的架构分为三个层次：物理层（Physical Layer）、介质访问控制层（MAC Layer）和应用层（Application Layer）。

1. 物理层：物理层负责处理无线信号的调制、解调和信道编码。

LoRa调制技术使得LoRaWAN协议能够实现长距离的通信，并且能够穿透墙壁和障碍物。

2. 介质访问控制层：介质访问控制层负责管理终端节点与网关之间的通信。

LoRaWAN协议采用一种自适应的调制速率（Adaptive Data Rate，ADR）机制，根据通信环境自动调整数据传输速率，以最大程度地提高能效。

3. 应用层：应用层是用户与物联网平台之间的接口。

LoRaWAN协议支持多种应用场景，如智能城市、环境监测和农业物联网等。

通过LoRaWAN协议，用户可以实现对物联网设备的监控、控制和数据采集等功能。

三、LoRaWAN协议的工作模式LoRaWAN协议支持两种工作模式：类A模式（Class A）和类C模式（Class C）。

局域网常用的三种通信协议分别是TCP/IP协议、NetBEUI协议和IPX/SPX协议。

TCP/IP协议毫无疑问是这三大协议中最重要的一个，作为互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的*作都离不开TCP/IP协议。

不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个，单机上网还好，而通过局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器等参数。

TCP/IP尽管是目前最流行的网络协议，但TCP/IP协议在局域网中的通信效率并不高，使用它在浏览“网上邻居”中的计算机时，经常会出现不能正常浏览的现象。

此时安装NetBEUI协议就会解决这个问题。

NetBEUI 即NetBios Enhanced User Interface ，或NetBios增强用户接口。

它是NetBIOS协议的增强版本，曾被许多*作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。

NETBEUI协议在许多情形下很有用，是WINDOWS98之前的*作系统的缺省协议。

总之NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。

所以建议除了TCP/IP协议之外，局域网的计算机最好也安上NetBEUI协议。

另外还有一点要注意，如果一台只装了TCP/IP协议的WINDOWS98机器要想加入到WINNT域，也必须安装NetBEUI协议。

IPX/SPX协议本来就是Novell开发的专用于NetWare网络中的协议，但是现在也非常常用--大部分可以联机的游戏都支持IPX/SPX协议，比如星际争霸，反恐精英等等。

虽然这些游戏通过TCP/IP协议也能联机，但显然还是通过IPX/SPX协议更省事，因为根本不需要任何设置。

除此之外，IPX/SPX协议在局域网络中的用途似乎并不是很大，如果确定不在局域网中联机玩游戏，那么这个协议可有可无。

局域网常用的三种通信协议分别是TCP/IP协议、NetBEUI协议和IPX/SPX协议。

TCP/IP协议毫无疑问是这三大协议中最重要的一个，作为互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的*作都离不开TCP/IP协议。

不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个，单机上网还好，而通过局域网访问互联网的话，就要详细设置IP地址，网关，子网掩码，DNS服务器等参数。

TCP/IP尽管是目前最流行的网络协议，但TCP/IP协议在局域网中的通信效率并不高，使用它在浏览“网上邻居”中的计算机时，经常会出现不能正常浏览的现象。

此时安装NetBEUI协议就会解决这个问题。

NetBEUI 即NetBios Enhanced User Interface ，或NetBios增强用户接口。

它是NetBIOS协议的增强版本，曾被许多*作系统采用，例如Windows for Workgroup、Win 9x系列、Windows NT等。

NETBEUI协议在许多情形下很有用，是WINDOWS98之前的*作系统的缺省协议。

总之NetBEUI协议是一种短小精悍、通信效率高的广播型协议，安装后不需要进行设置，特别适合于在“网络邻居”传送数据。

所以建议除了TCP/IP协议之外，局域网的计算机最好也安上NetBEUI协议。

另外还有一点要注意，如果一台只装了TCP/IP协议的WINDOWS98机器要想加入到WINNT域，也必须安装NetBEUI协议。

IPX/SPX协议本来就是Novell开发的专用于NetWare网络中的协议，但是现在也非常常用--大部分可以联机的游戏都支持IPX/SPX协议，比如星际争霸，反恐精英等等。

虽然这些游戏通过TCP/IP协议也能联机，但显然还是通过IPX/SPX协议更省事，因为根本不需要任何设置。

除此之外，IPX/SPX协议在局域网络中的用途似乎并不是很大，如果确定不在局域网中联机玩游戏，那么这个协议可有可无。

广域网协议目录目录ATM (1)ATM简介 (1)ATM连接和ATM交换 (1)ATM层次结构 (2)ATM应用介绍 (3)服务类型 (5)InARP简介 (5)ATM OAM (6)ATMATM简介ATM（Asynchronous Transfer Mode，异步传输模式）技术是以分组传输模式为基础并融合了电路传输模式高速化的优点发展而成的，可以满足各种通信业务的需求。

ATM已被ITU-T于1992年6月指定为B-ISDN的传输和交换模式。

由于它的灵活性以及对多媒体业务的支持，被认为是实现宽带通信的核心技术。

根据ITU-T定义，ATM是以信元为基本单位进行信息传输、复用和交换的。

ATM信元具有53字节的固定长度，其中前5个字节是信元头，其余48个字节是有效载荷。

ATM信元头的功能有限，主要用来标识虚连接，另外也完成了一些功能有限的流量控制，拥塞控制，差错控制等功能。

ATM连接和ATM交换ATM是面向连接的交换，其连接是逻辑连接，即虚连接。

ATM网络中，可以在物理链路上创建逻辑连接VP（Virtual Path，虚路径）和VC（Virtual Circuit，虚电路）。

如图1所示，一条物理链路上可以创建多条VP，每个VP可以采用复用方式容纳多个VC。

不同用户的信元通过不同的VP和VC传递。

VP和VC通过虚路径标识符（Virtual Path Identifier，VPI）和虚通道标识符（Virtual Channel Identifier，VCI）来标识。

图 1VP、VC和物理链路关系VCVCATM使用一对VPI/VCI的组合来标识一条逻辑连接。

当一个连接被释放时，与此相关的VPI/VCI值对也被释放，它被放回资源表，供其它连接使用。

如图 2所示，ATM交换机通过查找交换表项改变VPI/VCI值，实现ATM信元的转发。

只改变VPI值的ATM交换过程称为VP交换，通过此方式建立的连接称为VPC（Virtual Path Connection，虚路径连接）。

广域网协议广域网协议（Wide Area Network Protocol，简称WAN协议）是一种用于连接分布在不同地理位置的计算机网络的协议。

在广域网中，通常使用不同的网络技术和协议来实现跨地域的连接，以实现信息的传输和共享。

目前，广域网协议有很多种，常见的有传统的IP协议（Internet Protocol）、Frame Relay协议、ATM协议和TCP/IP 协议等。

这些协议在不同的场景中有不同的优势和适用性。

IP协议是广域网中最常用的协议之一，它是互联网的核心协议。

IP协议使用IP地址来标识不同的设备，通过路由器将数据包从一个网络传输到另一个网络。

IP协议具有灵活性和可扩展性，可以灵活适应不同的网络环境和需求。

Frame Relay协议是一种基于虚电路的广域网协议，它使用帧中继网络来传输数据。

Frame Relay协议将数据分割成固定长度的帧，在网络中通过虚电路传输。

Frame Relay协议具有高效、低成本的特点，适用于小型企业的广域网连接。

ATM协议是一种在异构网络中传输多媒体数据的协议。

ATM 协议通过固定长度的小单元（称为“细胞”）来传输数据，具有低延迟和高带宽的特点。

ATM协议被广泛应用于视频会议、远程医疗和电子商务等领域。

TCP/IP协议是广域网中最基础和通用的协议栈。

TCP/IP协议是互联网的基础，它由TCP（Transmission Control Protocol）和IP（Internet Protocol）两个部分组成。

TCP协议负责可靠的数据传输，而IP协议负责数据的路由和传输。

TCP/IP协议广泛应用于互联网和企业内部的广域网连接。

总的来说，广域网协议是实现跨地域连接的关键技术之一。

不同的协议有不同的特点和适用性，在选择合适的协议时需要考虑网络的规模、带宽需求、延迟要求和成本等因素。

随着网络技术的发展，广域网协议也会不断进化和更新，以满足越来越复杂的网络需求。

《计算机网络工程》实验报告书班级：网工1002 姓名：刘政阳学号：07100239CHAP与PAP的比较。

CHAP的优点是由验证方发出挑战报文才开始认证过程，可以保护验证方资源，防止拒绝服务攻击。

MD5算法不可逆，口令即使被捕获到也无法破解，并且，在链接过程中也会做验证，验证方发送的随机字符串改变，认证口令随之改变，因此，安全性高于PAP。

缺点是比较消耗网络资源。

而PAP安全性差，但消耗网络资源非常少。

2、实验任务某公司下属多个分公司，总公司和分公司分别设在不同的城市，为了顺利开展公司业务，要求总公司与分公司之间的网络通过路由器连接，保持网络连通。

你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

拓扑图如下：两台路由器都使用WIC-2T模块，两台路由器都要用DCE串口连接。

ISP：FA0/0：192.168.1.1 255.255.255.0Ser0/0/0：192.168.12.1 255.255.255.0主机0：192.168.1.10 255.255.255.0 网关：192.168.1.1USER(config)#int s 0/0/0USER(config-if)#ip add 192.168.12.2 255.255.255.0USER(config-if)#encapsulation pppUSER(config-if)#no shutUSER(config-if)#exitUSER(config)#username ISP password 0 100User#debug ppp authentication --ppp协议调试6、在USER路由器上设置通往ISP网络的静态路由USER(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1 （三）ISP和USER网络主机IP地址配置ISP主机0：USER主机1：（四）测试总公司与分公司网络主机是否能够相互通讯在ISP网络ping网络USER的主机1：在USER网络ping网络ISP的主机0：五、实验中的问题及解决办法六、实验思考题解答七、实验心得体会。