第5章 OSI参考模型与广域网
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第五章:OSI与广域网 第五章:OSI与广域网
1、OSI与TCP/IP参考模型 OSI与TCP/IP参考模型
2、各层功能
提供具体网络服务 数据表示,包括数据的格式、加密、 数据表示,包括数据的格式、加密、压 缩 建立、 建立、维护和中止会话 提供端对端连接 网络寻址和最佳路径选择 介质访问控制
3、网络传输示意图
8、点对点串行协议(PPP) 、点对点串行协议(PPP)
(1)PPP(Point-to-Point Protocol点到点协议)是为在 PPP(Point-toProtocol点到点协议)是为在 同等单元之间传输数据包这样的简单链路设计的链路层协 议。这种链路提供全双工操作,并按照顺序传递数据包。 设计目的主要是用来通过拨号或专线方式建立点对点连接 发送数据,使其成为各种主机、网桥和路由器之间简单连 接的一种共通的解决方案。 适用于 通过PSTN拨号上网的异步串行通信;以及使 通过PSTN拨号上网的异步串行通信;以及使 用PPP协议的专线环境的同步串行通信 PPP协议的专线环境的同步串行通信 利用以太网(Ethernet)资源,在以太网上运行PPP 利用以太网(Ethernet)资源,在以太网上运行PPP 来进行用户认证接入的方式称为PPPoE。,是目前ADSL 来进行用户认证接入的方式称为PPPoE。,是目前ADSL 接入方式中应用最广泛的技术标准。 在ATM(异步传输模式,Asynchronous Transfer ATM(异步传输模式,Asynchronous Mode)网络上运行PPP协议来管理用户认证的方式称为 Mode)网络上运行PPP协议来管理用户认证的方式称为 PPPoA。它与PPPoE的原理相同,作用相同;不同的是它 PPPoA。它与PPPoE的原理相同,作用相同;不同的是它 是在ATM网络上。 是在ATM网络上。
RouterA
RouterB serial DCE DTE serial
全局配置, 全局配置,用来提供验证对端数据的数据库 Username RouterB_pap password ditialchinaB aaa authentication ppp default local 接口配置,包括: 接口封装类型配置:encapsulation ppp 设定时钟频率:physical-layer speed 64000 ppp 验证方式指定:ppp authentication pap ppp pap sent-username RouterA_pap ditialchinaA
CHAP验证配置 CHAP验证配置
接口配置,包括: 接口配置,包括: 接口封装类型配置: 接口封装类型配置:encapsulation ppp ppp 验证方式指定:ppp authentication chap 验证方式指定: ppp chap hostname RouterB_chap 全局配置,用来提供验证对端数据的数据库 Username RouterA_chap password ditialchina aaa authentication ppp default local
物理层线路(接口):
CSU/ DSU
DCE
DTE
Service Provider
End user device
(2)广域网的数据链路层组成: (2)广域网的数据链路层组成:
HDLC, PPP, SLIP 专线( 专线(DDN) (Leased Line) ) X.25, Frame Relay, ATM 同步串行线路 包交换(X.25,FR,ATM) 包交换 (Packet-switched) ) PPP, SLIP, HDLC 电路交换ISDN,PSTN 电路交换 (Circuit-switched) )
(2)协议构成:
IP IPCP IPX IPXCP Layer 3 Protocols Many Others Network Layer
PPP
网络控制协议Network Control Protocol) 网络控制协议 ) Authentication, other options 链路控制协议( 链路控制协议(Link Control Protocol) ) Synchronous or Asynchronous 物理介质( 物理介质(Physical Media) )
10、使用PPP协议的DDN专线配置(神州数码配置) 10、使用PPP协议的DDN专线配置(神州数码配置)
(1)PAP验证 PAP验证 二次验证, 二次验证,由被验证方发起 明文传输口令信息 一经验证永不再试
PAP验证配置 PAP验证配置
接口配置,包括: 接口封装类型配置:encapsulation ppp ppp 验证方式指定:ppp authentication pap ppp pap sent-username RouterB_pap ditialchinaB 全局配置, 全局配置,用来提供验证对端数据的数据库 Username RouterA_pap password ditialchinaA aaa authentication ppp default local
Physical Layer
(3)工作流程
A、创建PPP链路 :LCP负责创建链路。在这个阶段,将对 、创建PPP链路 LCP负责创建链路。在这个阶段,将对 基本的通讯方式进行选择。链路两端设备通过LCP向对方 基本的通讯方式进行选择。链路两端设备通过LCP向对方 发送配置信息报文(Configure Packets)。 发送配置信息报文(Configure Packets)。 B、用户验证 :客户端会将自己的身份发送给远端的接入服 务器。该阶段使用一种安全验证方式避免第三方窃取数据 或冒充远程客户接管与客户端的连接。最常用的认证协议 有口令验证协议(PAP)和挑战握手验证协(CHAP)。 有口令验证协议(PAP)和挑战握手验证协(CHAP)。 C、调用网络层协议 :认证阶段完成之后,PPP将调用在链 :认证阶段完成之后,PPP将调用在链 路创建阶段选定各种网络控制协议(NCP),选定的NCP 路创建阶段选定各种网络控制协议(NCP),选定的NCP 解决PPP链路之上的高层协议问题,例如,在该阶段IP控 解决PPP链路之上的高层协议问题,例如,在该阶段IP控 制协议可以向拨入用户分配动态地址。 D、拆除线路:在通信结束后拆除线路。
serial A DCE DTE
serial B
全局配置,用来提供验证对端数据的数据库 Username RouterB_chap password ditialchina aaa authentication ppp default local 接口配置,包括: 接口封装类型配置:encapsulation ppp ppp 验证方式指定:ppp authentication chap ppp chap hostname RouterA_chap
5、TCP/IP的具体协议构成 TCP/IP的具体协议构成
6、广域网连接示意图
7、工作流程
广域网技术主要集中在物理层、数据链路层 (1)广域网的物理层组成: (1)广域网的物理层组成:
DTE— DTE—数据终端设备 :路由器 Dwk.baidu.comE—数据电路端接设备:调制解调器,CSU/DSU,TA/NT1 DCE—数据电路端接设备:调制解调器,CSU/DSU,TA/NT1 物理层设备:
Telephone Company Service Provider
同步串行线路
异步串行线路
HDLC是CISCO路由器的默认链路层协议,支持同步/ HDLC是CISCO路由器的默认链路层协议,支持同步/异步串口; PPP(点对点串行协议)对于非CISCO设备可使用该设备,支持同 PPP(点对点串行协议)对于非CISCO设备可使用该设备,支持同 步/异步串口 在同步试验中,若使用路由器充当DCE,需在DCE端设置时钟频率 在同步试验中,若使用路由器充当DCE,需在DCE端设置时钟频率 (clockrate 频率)
(2)CHAP验证 CHAP验证
三次握手,由验证方发起 三次握手, 不传输明文口令 一次验证通过并非终身免验
1、主认证方主动发起请求,向被认证方发送一个随机提出报文和本端的用 户名。 2、被认证方收到的用户名查找自己用户表中与主认证相同的用户名所对应 的密码,如果没找到则认证失败;如找到则把密码、本端用户名、连同先前 的报文ID用MD5算法加密后的文件发回主认证方。 3、主认证方收到报文后,根据报文中被认证的用户名,在自己的本地用户 数据库中查找被认证方用户名对应的密码,利用报文ID、该密码和MD5算 法对原随机报文加密,然后将加密的结果和被认证方发来的加密结果进行比 较。如果相同则通过认证,如果不通过则认证失败
9、使用HDLC协议的DDN专线配置(神州数码配置) 、使用HDLC协议的DDN专线配置(神州数码配置)
(1)DCE端配置(背对背环境,即没有scu/dsu的情况) DCE端配置(背对背环境,即没有scu/dsu的情况) Router(config)#interface 串口 Router(configRouter(config-if)# encapsulation hdlc 默认为HDLC协议 默认为HDLC协议 Router(config-if)#physicalRouter(config-if)#physical-layer speed 速度(64的k倍,<2M) 速度(64的 倍,<2M) 时钟频率:1200, 时钟频率:1200, 2400, 4800, 9600, 14400, 19200, 28800, 38400,56000, 64000, 128000或2015232(bps);建议同步串行 128000或2015232(bps);建议同步串行 EIA/TIA-232信号只用64000位 EIA/TIA-232信号只用64000位/秒以内的速度。要使用更高速度,用 EIA/TIA-449或V.35。 EIA/TIA-449或V.35。 注:cisco设备设定速度为clockrate 注:cisco设备设定速度为clockrate Router(configRouter(config-if)#no shutdown (2)DTE端配置 DTE端配置 Router(config)#interface 串口 Router(configRouter(config-if)# encapsulation hdlc 默认为HDLC协议 默认为HDLC协议 Router(configRouter(config-if)#no shutdown (3)验证 Router#show interface 串口 Router#ping邻接的目标接口 Router#ping邻接的目标接口
每一层PDU名字(Names for PDU at Each Layer): 名字( 每一层 名字 ): 位(bit) 帧(frame)包(packet) ) ) ) 段(segment) ) 数据( 数据(data) )
4、TCP/IP参考模型 TCP/IP参考模型
应用层 传输层 网际层 网络访问层
1、OSI与TCP/IP参考模型 OSI与TCP/IP参考模型
2、各层功能
提供具体网络服务 数据表示,包括数据的格式、加密、 数据表示,包括数据的格式、加密、压 缩 建立、 建立、维护和中止会话 提供端对端连接 网络寻址和最佳路径选择 介质访问控制
3、网络传输示意图
8、点对点串行协议(PPP) 、点对点串行协议(PPP)
(1)PPP(Point-to-Point Protocol点到点协议)是为在 PPP(Point-toProtocol点到点协议)是为在 同等单元之间传输数据包这样的简单链路设计的链路层协 议。这种链路提供全双工操作,并按照顺序传递数据包。 设计目的主要是用来通过拨号或专线方式建立点对点连接 发送数据,使其成为各种主机、网桥和路由器之间简单连 接的一种共通的解决方案。 适用于 通过PSTN拨号上网的异步串行通信;以及使 通过PSTN拨号上网的异步串行通信;以及使 用PPP协议的专线环境的同步串行通信 PPP协议的专线环境的同步串行通信 利用以太网(Ethernet)资源,在以太网上运行PPP 利用以太网(Ethernet)资源,在以太网上运行PPP 来进行用户认证接入的方式称为PPPoE。,是目前ADSL 来进行用户认证接入的方式称为PPPoE。,是目前ADSL 接入方式中应用最广泛的技术标准。 在ATM(异步传输模式,Asynchronous Transfer ATM(异步传输模式,Asynchronous Mode)网络上运行PPP协议来管理用户认证的方式称为 Mode)网络上运行PPP协议来管理用户认证的方式称为 PPPoA。它与PPPoE的原理相同,作用相同;不同的是它 PPPoA。它与PPPoE的原理相同,作用相同;不同的是它 是在ATM网络上。 是在ATM网络上。
RouterA
RouterB serial DCE DTE serial
全局配置, 全局配置,用来提供验证对端数据的数据库 Username RouterB_pap password ditialchinaB aaa authentication ppp default local 接口配置,包括: 接口封装类型配置:encapsulation ppp 设定时钟频率:physical-layer speed 64000 ppp 验证方式指定:ppp authentication pap ppp pap sent-username RouterA_pap ditialchinaA
CHAP验证配置 CHAP验证配置
接口配置,包括: 接口配置,包括: 接口封装类型配置: 接口封装类型配置:encapsulation ppp ppp 验证方式指定:ppp authentication chap 验证方式指定: ppp chap hostname RouterB_chap 全局配置,用来提供验证对端数据的数据库 Username RouterA_chap password ditialchina aaa authentication ppp default local
物理层线路(接口):
CSU/ DSU
DCE
DTE
Service Provider
End user device
(2)广域网的数据链路层组成: (2)广域网的数据链路层组成:
HDLC, PPP, SLIP 专线( 专线(DDN) (Leased Line) ) X.25, Frame Relay, ATM 同步串行线路 包交换(X.25,FR,ATM) 包交换 (Packet-switched) ) PPP, SLIP, HDLC 电路交换ISDN,PSTN 电路交换 (Circuit-switched) )
(2)协议构成:
IP IPCP IPX IPXCP Layer 3 Protocols Many Others Network Layer
PPP
网络控制协议Network Control Protocol) 网络控制协议 ) Authentication, other options 链路控制协议( 链路控制协议(Link Control Protocol) ) Synchronous or Asynchronous 物理介质( 物理介质(Physical Media) )
10、使用PPP协议的DDN专线配置(神州数码配置) 10、使用PPP协议的DDN专线配置(神州数码配置)
(1)PAP验证 PAP验证 二次验证, 二次验证,由被验证方发起 明文传输口令信息 一经验证永不再试
PAP验证配置 PAP验证配置
接口配置,包括: 接口封装类型配置:encapsulation ppp ppp 验证方式指定:ppp authentication pap ppp pap sent-username RouterB_pap ditialchinaB 全局配置, 全局配置,用来提供验证对端数据的数据库 Username RouterA_pap password ditialchinaA aaa authentication ppp default local
Physical Layer
(3)工作流程
A、创建PPP链路 :LCP负责创建链路。在这个阶段,将对 、创建PPP链路 LCP负责创建链路。在这个阶段,将对 基本的通讯方式进行选择。链路两端设备通过LCP向对方 基本的通讯方式进行选择。链路两端设备通过LCP向对方 发送配置信息报文(Configure Packets)。 发送配置信息报文(Configure Packets)。 B、用户验证 :客户端会将自己的身份发送给远端的接入服 务器。该阶段使用一种安全验证方式避免第三方窃取数据 或冒充远程客户接管与客户端的连接。最常用的认证协议 有口令验证协议(PAP)和挑战握手验证协(CHAP)。 有口令验证协议(PAP)和挑战握手验证协(CHAP)。 C、调用网络层协议 :认证阶段完成之后,PPP将调用在链 :认证阶段完成之后,PPP将调用在链 路创建阶段选定各种网络控制协议(NCP),选定的NCP 路创建阶段选定各种网络控制协议(NCP),选定的NCP 解决PPP链路之上的高层协议问题,例如,在该阶段IP控 解决PPP链路之上的高层协议问题,例如,在该阶段IP控 制协议可以向拨入用户分配动态地址。 D、拆除线路:在通信结束后拆除线路。
serial A DCE DTE
serial B
全局配置,用来提供验证对端数据的数据库 Username RouterB_chap password ditialchina aaa authentication ppp default local 接口配置,包括: 接口封装类型配置:encapsulation ppp ppp 验证方式指定:ppp authentication chap ppp chap hostname RouterA_chap
5、TCP/IP的具体协议构成 TCP/IP的具体协议构成
6、广域网连接示意图
7、工作流程
广域网技术主要集中在物理层、数据链路层 (1)广域网的物理层组成: (1)广域网的物理层组成:
DTE— DTE—数据终端设备 :路由器 Dwk.baidu.comE—数据电路端接设备:调制解调器,CSU/DSU,TA/NT1 DCE—数据电路端接设备:调制解调器,CSU/DSU,TA/NT1 物理层设备:
Telephone Company Service Provider
同步串行线路
异步串行线路
HDLC是CISCO路由器的默认链路层协议,支持同步/ HDLC是CISCO路由器的默认链路层协议,支持同步/异步串口; PPP(点对点串行协议)对于非CISCO设备可使用该设备,支持同 PPP(点对点串行协议)对于非CISCO设备可使用该设备,支持同 步/异步串口 在同步试验中,若使用路由器充当DCE,需在DCE端设置时钟频率 在同步试验中,若使用路由器充当DCE,需在DCE端设置时钟频率 (clockrate 频率)
(2)CHAP验证 CHAP验证
三次握手,由验证方发起 三次握手, 不传输明文口令 一次验证通过并非终身免验
1、主认证方主动发起请求,向被认证方发送一个随机提出报文和本端的用 户名。 2、被认证方收到的用户名查找自己用户表中与主认证相同的用户名所对应 的密码,如果没找到则认证失败;如找到则把密码、本端用户名、连同先前 的报文ID用MD5算法加密后的文件发回主认证方。 3、主认证方收到报文后,根据报文中被认证的用户名,在自己的本地用户 数据库中查找被认证方用户名对应的密码,利用报文ID、该密码和MD5算 法对原随机报文加密,然后将加密的结果和被认证方发来的加密结果进行比 较。如果相同则通过认证,如果不通过则认证失败
9、使用HDLC协议的DDN专线配置(神州数码配置) 、使用HDLC协议的DDN专线配置(神州数码配置)
(1)DCE端配置(背对背环境,即没有scu/dsu的情况) DCE端配置(背对背环境,即没有scu/dsu的情况) Router(config)#interface 串口 Router(configRouter(config-if)# encapsulation hdlc 默认为HDLC协议 默认为HDLC协议 Router(config-if)#physicalRouter(config-if)#physical-layer speed 速度(64的k倍,<2M) 速度(64的 倍,<2M) 时钟频率:1200, 时钟频率:1200, 2400, 4800, 9600, 14400, 19200, 28800, 38400,56000, 64000, 128000或2015232(bps);建议同步串行 128000或2015232(bps);建议同步串行 EIA/TIA-232信号只用64000位 EIA/TIA-232信号只用64000位/秒以内的速度。要使用更高速度,用 EIA/TIA-449或V.35。 EIA/TIA-449或V.35。 注:cisco设备设定速度为clockrate 注:cisco设备设定速度为clockrate Router(configRouter(config-if)#no shutdown (2)DTE端配置 DTE端配置 Router(config)#interface 串口 Router(configRouter(config-if)# encapsulation hdlc 默认为HDLC协议 默认为HDLC协议 Router(configRouter(config-if)#no shutdown (3)验证 Router#show interface 串口 Router#ping邻接的目标接口 Router#ping邻接的目标接口
每一层PDU名字(Names for PDU at Each Layer): 名字( 每一层 名字 ): 位(bit) 帧(frame)包(packet) ) ) ) 段(segment) ) 数据( 数据(data) )
4、TCP/IP参考模型 TCP/IP参考模型
应用层 传输层 网际层 网络访问层