CCNA2.0笔记_WAN技术-专线

WAN拓扑

　　Routers、CSU/DSU、WAN switches、Core routers、Modems
　　　　

　　　　

　　使用 数据链路层协议(二层) 来建立对端连接

　　　　

WAN的三种连接方式

　　　　

　　　　

广域网链路类型：

　　·VPN/宽带

　　　　–ADSL

　　·专线

　　　　–如DDN、E1、CE1等

　　　　–点到点的专有连接（安全、高传输质量）

　　　　–提供了一条独享的、预先建立好了的广域网络通信通道

　　　　–适合长时间的业务流量需求；价格相对较高

　　·电路(话)交换

　　　　–常见的如ISDN，PSTN 
　　　　–按需进行拨号连接，每一次通信会话期间都要建立、保持，然后拆除

　　　　–传输介质主要为电话线，也可以为光纤

　　　　–稳定性较差，配置与维护较复杂

　　　　
　　·分组交换

　　　　–常见业务如x.25、FrameRelay 、ATM
　　　　–分组交换设备 根据数据帧的二层地址 来进行路径的选择

　　　　–多个网络设备共享实际的物理线路

　　　　–使用虚电路/虚通道（Virtual Channel）传输

　　　　虚电路像一条专用电路：

　　　　　　① PVC 永久虚电路:预先定义好的虚电路，不管是否传输数据，这条虚电路都存在并开通 
　　　　　　② SVC 交换虚电路:被通信数据激活，临时建立的虚链路，当数据传输完成，链路拆除

　　　　

　　　　

OSI位置 
　　WAN 操作主要集中在第1 层和第2 层上。

　　　　

　　　　–数据链路层  协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制。 

　　　　–物理层  协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性，还描述DTE 和DCE 之间的接口；

　　　　

WAN常见封装协议

　　

串行线路连接 (专线)
　　通过租用运营商的线缆来提供专线连接
　　

　　配置示例（cisco路由器上缺省封装形式是HDLC） 
　　

　　RouterA配置

RouterA(config)#interface serial 0/0/0
RouterA(config-if)#clock rate 64000
RouterA(config-if)#bandwidth 64
RouterA(config-if)#no shutdown 

　　RouterB配置

RouterB(config)#interface serial 0/0/0
RouterB(config-if)#bandwidth 64
RouterB(config-if)#no shutdown

　　

一、HDLC封装 
　　-High-Level Data Link Control，高级数据链路控制 

　　-用于点到点同步串行链路 

　　

　　

　　配置HDLC

RouterX(config-if)# encapsulation hdlc      //启用HDLC封装
					    //HDLC是同步串口的缺省封装格式        

　　

二、PPP封装 
　　PPP协议是目前使用最广泛的广域网协议，该协议提供在链路层的全双工操作，并按照顺序传递数据包，目前已成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。
　　它具有以下特性

　　　　–允许同时采用多种网络层协议；

　　　　–能够对IP地址进行分配和使用(支持IP地址协商)；

　　　　–能够进行错误检测；

　　　　–提供认证,常用于拨号用户

　　

　　　　采用 NCP (网络控制协议)来封装多种协议 
　　　　采用 LCP (链路控制协议)来协商和设置WAN数据链路的控制选项

　　

　　

　　配置PPP封装

Router(config-if)# encapsulation ppp                   //进入接口，配置封装PPP即可

　　配置示例
　　

　　RouterA配置

RouterA(config)#interface serial 0/0/0
RouterA(config-if)#ip address 10.0.1.1 255.255.255.0
RouterA(config-if)#encapsulation ppp             //启用PPP封装
RouterA(config-if)#clock rate 64000         //DCE需要配置时钟
RouterA(config-if)#bandwidth 512

　　RouterB配置

RouterB(config)#interface serial 0/0/0
RouterB(config-if)#ip address 10.0.1.2 255.255.255.0
RouterB(config-if)#encapsulation ppp                      //启用PPP封装
RouterB(config-if)#bandwidth 512

　　PPP协议支持两种认证协议 
　　　　PAP（Password Authentication Protocol，口令认证协议) 
　　　　CHAP（Challenge Handshake Authentication Protocol，质询握手认证协议)

　　 PAP认证
　　　　–2次握手

　　　　–密码以明文的形式直接发送

　　

　　CHAP认证
　　　　–3次握手

　　

　　配置PPP认证（双向认证）

　　

Router(config-if)# encapsulation ppp        //为接口封装PPP
Router(config)# hostname name       //（可选）指定路由器的名字
Router(config)# username name password password       //（可选）标示远端路由的用户名和密码
Router(config-if)# ppp authentication {chap | chap pap | pap chap | pap}
//（可选）启用PAP或者CHAP认证，配置在认证服务端

　　chap双向认证配置示例
　　ppp在进行认证配置的时候，用户名要填对端的用户名，但是密码要两边共享(两端使用相同的密码验证)

　　

　　RouterA配置

Router(config)#hostname RouterA
RouterA(config)#username RouterB password Cisco123
RouterA(config)#interface serial 0/0/0
RouterA(config-if)#ip address 10.0.1.1 255.255.255.0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#clockrate 64000

　　RouterB配置

Router(config)#hostname RouterB
RouterB(config)#username RouterA password Cisco123
RouterB(config)#interface serial 0/0/0
RouterB(config-if)#ip address 10.0.1.2 255.255.255.0
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp authentication chap

验证PPP

　　

Router#debug ppp authentication
Router#debug ppp negotiation