广域网协议封装及验证配置
4.1广域网协议封装与PPP的PAP认证
4.1 广域网协议封装与PPP的PAP认证【项目情境】假设你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,当客户端路由器与ISP进行链路协商时,需要验证身份,以保证链路的安全性。
也是对ISP进行正常的交费与后续合作的重要保证。
要求链路协商时以明文的方式进行传输。
【项目目的】1.掌握广域网链路的多种封装形式。
2.掌握ppp协议的封装与PAP验证配置。
3.掌握PAP配置的测试方法、观察和记录测试结果。
4.了解PAP以明文方式,通过两次握手,完成验证的过程。
【相关设备】路由器两台、V.35线缆一对。
【项目拓扑】【项目任务】1.如上图搭建网络环境,并对两个路由器关闭电源,分别扩展一个同异步高速串口模块(WIC-2T)。
两个路由器之间使用V.35的同步线缆连接,RouterA的S0/1口连接的是DCE端,RouterB的S0/1口连接的是DTE端。
配置RouterA和RouterB的S0/1口地址。
在RouterA的S0/1口上配置同步时钟为64000。
2.在两个路由器的连接专线上封装广域网协议PPP,并查看端口的显示信息,测试两个路由器之间的联连性。
(封装的广域网协议还有:HDLC、X.25、Frame-relay、ATM,双方封装的协议必须相同,否则不通)3.在两个路由器的连接专线上建立PPP协议的PAP认证,RouterA 为被验证方,RouterB为验证方(即密码验证协议,双方通过两次握手,完成验证过程),并测试两个路由器之间的联连性(明文方式进行密码验证,通过PPP的LCP层链路建立成功,两个路由器才可互通)。
先通过show running-config来查看配置。
4.在RouterB上启用debug命令验证配置,需要把S0/1进行一次shutdown再开启,观察和感受链路的建立和认证过程。
5.最后把配置以及ping的结果截图打包,以“学号姓名”为文件名,提交作业。
6.使用锐捷设备(2、3人一组)完成上面的步骤(端口见如下拓扑图)【实验命令】1.在两个路由器的连接专线上封装广域网协议PPPRouterA(config)#interface serial 0/1RouterA(config-if)#encapsulation pppRouterB(config)#interface serial 0/1RouterB(config-if)#encapsulation ppp2.查看封装端口的显示信息RouterA#show interfaces serial 0/13.在两个路由器的连接专线上建立PPP协议的PAP认证RouterA(config)#interface serial 0/1RouterA(config-if)#ppp pap sent-username RouterA password 0 123RouterB(config)#username RouterA password 0 123RouterB(config)#interface serial 0/1RouterB(config-if)#ppp authentication pap4.在RouterB上启用debug命令RouterB#debug ppp authenticationRouterB#debug ppp negotiation5.把RouterB 的S0/1进行一次shutdown再开启,观察和感受链路的建立和认证过程。
广域网协议的封装
广域网协议的封装协议名称:广域网协议的封装一、引言本协议旨在规范广域网协议的封装方式,确保数据在广域网传输过程中的安全性、可靠性和高效性。
本协议适用于广域网通信设备和系统的设计、开发和运维过程中。
二、术语定义1. 广域网(Wide Area Network,简称WAN):指覆盖范围广、跨越较大地理区域的计算机网络。
2. 协议封装(Protocol Encapsulation):指将数据包按照特定的协议格式进行封装和解封装的过程。
3. 数据链路层(Data Link Layer):指OSI模型中的第二层,负责将网络层传输的数据分组封装成帧,并进行错误检测和纠正。
4. 网络层(Network Layer):指OSI模型中的第三层,负责将数据分组从源主机发送到目标主机。
三、协议封装的基本原则1. 封装格式:协议封装应采用标准的封装格式,如以太网帧格式、PPP封装格式等,以确保与其他设备和系统的兼容性。
2. 封装字段:协议封装应包含必要的字段,如源地址、目标地址、协议类型等,以便接收方正确解析和处理数据包。
3. 封装协议:协议封装应选择适合广域网传输的协议,如IP协议、MPLS协议等,以提供可靠的数据传输和路由功能。
4. 封装效率:协议封装应考虑广域网传输的带宽和延迟特性,尽量减少封装开销,提高数据传输效率。
5. 封装安全:协议封装应支持数据加密和身份认证等安全机制,以保护数据在广域网传输过程中的机密性和完整性。
四、常用的广域网协议封装方式1. IP封装:将数据包封装为IP数据报的格式,包括源IP地址、目标IP地址、协议类型和数据等字段。
IP封装适用于基于IP网络的广域网通信。
2. MPLS封装:将数据包封装为MPLS标签的格式,包括标签头、标签值和数据等字段。
MPLS封装适用于基于MPLS网络的广域网通信,可提供更好的路由和负载均衡能力。
3. PPP封装:将数据包封装为PPP帧的格式,包括起始标志、地址、控制、协议和数据等字段。
第五章 广域网技术及协议介绍
典型的广域网技术
DSU/CSU的功能主要有两个: 1. 把用户数据转换成适合在E1电 数字数据网(DDN) 路上传输的信号和帧结构。 2. 从E1电路信号中提取同步时钟, 用户设备:数据终端设备、计算机、网桥、路由器等 送给路由器作为发送和接收时 网络接入单元: 钟。 • 可以是调制解调器、基带传输设备(DSU/CSU)以及时分复用、语音/数字复用设备等。
典型的广域网技术
综合业务数字网(ISDN)
ISDN的两种主要信道类型:
• D信道:16kb/s数字信道 用于传输信令(带外信令) 通过D信道的呼叫控 • B信道:64kb/s数字信道 制协议,在B信道建 用于传输用户的数据信息 立相应的连接 在B信道上可以建立4种类型的连接: » 电路交换,通过拨号建立点到点连接 » 半永久电路(租用专线),无需拨号,始终处于连接状 态 » 分组交换,通过ISDN连接到X.25分组交换网 » 帧中继,通过ISDN连接到帧中继网络
广域网概述
广域网的组成
广域网概述
广域网的组成
与局域网类似,广域网也由通信子网和资源子网组成。 通信子网由通信线路和一些交换设备组成,而资源子网则由 主机和终端组成。 广域网的通信子网一般由公用网络系统充当,如:公用 电话交换网(PSTN)、数字数据网(DDN)、分组交换数据网 (X.25)、帧中继(Frame Relay)、综合业务数据网 (ISDN)和交换多兆位数据服务(SMDS)等。
DDN节点:复用及数字交叉连接系统(DCS) NMC:网管中心
• 对网络结构和业务进行配置,实时地监视网络运行情况,进行网络信息、网络节点告警、 线路利用情况等收集、统计和报告。
广域网协议怎么设置
广域网协议怎么设置与局域网相对的,也就是广域网,那么针对广域网的相关设置我们今天来为大家总结一下,包括路由的广域网协议设置和三层交换机的广域网协议。
希望通过店铺介绍的内容,能让大家对这个方面能有所掌握。
广域网协议的路由配置操作步骤:进入全局配置状态 config term进入端口配置状态 interface serial slot/position设置HDLC的帧类型 encapsulation hdlc设置IP地址及其子网掩码ip address ip-address netmask如果本端口联接的是DCE线缆,则要设时钟clockrate clock-rate广域网协议的路由配置举例路由器A的IP地址为132.4.2.2,B的IP地址是132.4.2.1,都使用s2/0口进行联通。
对路由器A的配置如下:router# config term router(config)# interface serial2/0 router(config-if)# encapsulation hdlcrouter(config-if)# ip address 132.4.2.2 255.255.0.0 router(config-if)# clockrate 64000 对路由器B的配置如下:router# config term router(config-if)# encapsulation hdlc router(config-if)# ip address 132.4.2.1 255.255.0.0 router(config-if)# clockrate 64000广域网协议的三层交换机配置与采用微处理器的传统的路由器相比,三层路由交换机的速度更快,因为它们使用ASIC(专用集成电路)硬件。
三层多协议交换机(默认)配置功能丰富的操作系统,包括三层IP静态路由、RIP、RIPv2、VRRP和OSPFv2路由协议。
实验六 广域网协议封装与验证配置
实验六 广域网协议封装与验证配置一、实验目的1.理解广域网协议的类型及工作原理。
2.掌握PPP 协议配置方法。
二、实验设备路由器两台,PC 机两台,直连线两条,V35电缆两条。
三、实验步骤1.按图6-1将实验设备连接好。
图6-12.为路由器Router1各接口封装PPP 协议及分配IP 地址。
Router1>enableRouter1#configure terminalRouter1(config)#interface fastethernet 1/0Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#interface serial 1/2Router1(config-if)#encapsulation pppRouter1(config-if)#ip address 192.168.12.1 255.255.255.0 Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter1(config-if)#endRouter1#show ip interface brief !显示路由器接口的配置 Router1#show interface serial 1/23.在路由器Router1上配置静态路由。
Router1# configure terminalRouter1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 Router1(config)#exitRouter1#show ip route !显示Router1上的静态路由信息4. 为路由器Router2各接口封装PPP 协议及分配IP 地址。
计算机网络设备配置与调试课程标准
《计算机网络设备配置与调试》课程标准一、课程性质与任务《计算机网络设备配置与调试》是计算机专业的一门专业主干必修课程。
本课程的主要任务是使学生掌握计算机网络组建的基础知识、综合布线、网络设备、网络安全基础、网络规划设计与管理维护知识等。
根据教学目的和要求,其功能在于让学生能根据网络应用的需求正确完成常见网络的网络规划;能独立根据网络综合布线设计的有关规定正确完成常见网络(家庭网、办公网、企业网、园区网等)设计与组建实施;能根据网络应用的需求正确选择网络软件、硬件设备的选型;学生学完本课程后能达到国家劳动和社会保障部制订的计算机高级网络管理员的要求。
同时通过本课程的学习,培养学生的综合职业能力、创新精神和良好的职业道德。
二、课程设计思路本课程采用项目教学,使用学做相间、教学互动的教学方法,以保证学生胜任工作。
课程内容由理论教学、实践教学两大部分组成,建议课程总学时为64学时,其中理论教学16学时,实训48学时,理论和实践教学的比例约为1:2。
本课程是以中等职业学校“计算机网络”专业的学生就业为导向,在行业专家的指导下,对计算机网络管理、企业网络集成和技术支持、办公自动化等专门化方向所涵盖的岗位进行任务与职业能力分析,以实际工作任务为引领,以创新能力培养为主线,将课程知识体系整合为18个技能教学模块,在教学过程中注意体现学生设计和动手能力培养的循序渐进性。
三、课时安排64课时四、课程目标、内容、考核标准五、考核标准六、教学实施建议1.教学建议教学方法应采用项目教学,从现形企事业单位实际需求着手进行理实一体化教学,充分利用投影、多媒体、模拟软件等教学手段。
教学上以实施项目目标为考评机制,重组理论与实践教学内容,要避免进入因完全侧重技能而导致学生只会依葫芦画瓢的误区,使用学做相间、教学互动的教学方法,以保证学生胜任工作。
2.考核评价建议由于本课程是以项目式课程进行教学,每个项目都是一个单独的考核测试,应以实施项目目标为评估机制,重组理论与实践教学内容,采取考、评、鉴结合的测试手段、注重过程性考核,以达到强化学生动手能力,培养学生应用能力的目标。
网络基础 广域网帧封装格式
网络基础广域网帧封装格式为了确保使用恰当的协议,必须在路由器配置适当的第2层封装。
协议的选择需要根据所采用的广域网技术和通信设备确定。
路由器把数据包以二层帧格式进行封装,然后传送到广域网链路。
尽管存在几种不同的广域网封装,但是大多数有相同的原理。
这是因为大多数的广域网封装都是从高层数据链路控制(HDLC)和同步数据链路控制(SDLC)演变而来的。
尽管他们有相似的结构,但是每一种数据链路协议都指定了自己特殊的帧类型,不同类型是不相容的。
缺省情况下,Cisco路由器的串口封装使用HDLC协议。
要使用其他封装,必须要手动配置。
封装协议的选择依赖于所使用的广域网技术和通信设备。
通常的广域网协议有以下几种:●点对点协议(PPP)PPP是一种标准协议,规定了同步或异步电路上的路由器对路由器、主机对网络的连接。
●串行线路互联协议(Serial Line Internet Protocol,SLIP)SLIP是PPP的前身,用于使用TCP/IP的点对点串行连接。
SLIP已经基本上被PPP取代。
●HDLC HDLC标准是私有的,它是点对点、专用链路和电路交换连接上默认的封装类型。
HDLC是按位访问的同步数据链路层协议,它定义了同步串行链路上使用帧标识和校验和的数据封装方法。
当连接不同设备商的路由器时,要使用PPP封装(基于标准)。
HDLC同时支持点对点与点对多点连接。
●X.25/平衡式链路访问程序(LAPB)X.25是帧中继的原型,它指定LAPB为一个数据链路层协议。
LAPB是定义DTE与DCE之间如何连接的ITU-T标准,是在公用数据网络上维护远程终端访问与计算机通信的。
LAPB用于包交换网络,用来封装位于X.25中第二层的数据包。
X.25提供了扩展错误检测和滑动窗口特点,原因是:X.25是在错误率很高的模拟铜线电路上实现的。
●帧中继帧中继是一种高性能的包交换式广域网协议,可以被应用于各种类型的网络接口。
帧中继适用于更高可靠性的数字传输设备上。
广域网协议配置
广域网协议配置【实验目的】●掌握PPP协议的基本配置。
●掌握PPP协议验证的配置。
【实验仪器和设备】●交换机2台、路由器2台、标准网线2条、计算机2台RTBPCB【实验内容】在模拟的点到点链路上配置PPP协议、PAP验证和CHAP验证。
【实验原理和步骤】任务一:PPP协议基本配置步骤一:运行超级终端并初始化路由器配置将PC(或终端)的串口通过标准Console电缆与交换机的Console口连接。
电缆的RJ-45头一端连接路由器的Console口;9针RS-232接口一端连接计算机的串行口。
检查设备的软件版本及配置信息,确保各设备软件版本符合要求,所有配置为初始状态。
如果配置不符合要求,请学生在用户视图下擦除设备中的配置文件,然后重启设备以使系统采用缺省的配置参数进行初始化。
步骤二:依据规划建立两台路由器之间的物理连接将两台路由器的S1/0接口通过V35电缆连接,然后在RTA上执行命令display interfaceserial5/0,根据其输出信息可以看到:Serial5/0 current state: up Line protocol current state: upLink layer protocol is: ppp在RTB上执行同样的命令并查看如上信息,通过如上输出信息可以得知,路由器串口默认的链路层封装协议是ppp。
步骤三:配置路由器广域网接口IP地址在RTA上配置广域网接口S5/0的IP地址。
请补充完整的配置命令:[RTA]interface Serial 5/0[RTA-Serial5/0] ip address 10.1.1.1 30 在RTB上也完成广域网接口IP地址配置。
在RTA的S5/0接口模式下,执行命令display this,可以看到:interface Serial5/0link-protocol pppip address 10.1.1.1 32 ,根据此信息检查并核实配置的正确性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
项目九广域网协议封装与验证
编写:daiwell
学习目标
1. 了解广域网协议PPP的封装的基本知识;
2. 懂得PPP PAP和CHAP的工作过程;
3. 掌握PPP PAP验证的配置方法;
3. 掌握PPP CHAP验证的配置方法。
任务15 广域网协议PPP的封装与安全验证
9.1工作任务
现公司总公司与分公司联网需要经过两个路由器,路由器之间采用V.35串口连接,为了提高安全性,两个路由器链路协商时需要验证身份。
要求你在广域网协议PPP封装的基础上,分别实现PAP验证和CHAP验证。
9.2相关知识
点对点协议(Point to Point Protocol,简称PPP),为在点对点连接上传输多协议数据包提供了一个标准方法,属于数据链路层协议。
PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议,在TCP/IP 协议中,它是一种用来同步调制连接的数据链路层协议,替代了原来非标准的数据链路层协议SLIP(Serial Line Internet Protocol,串行线路网际协议),并成为正式的Internet标准。
PPP 协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。
除了TCP/IP协议外,PPP 还可以携带其它协议,包括DECnet 和Novell 的Internet 网包交换(IPX)。
9.2.1 广域网协议封装与局域网协议封装
让我们先比较广域网协议与局域网协议链路层封装的区别。
针对数据网络协议的原理上来讲,两者之间的区别很小,但是由于应用的场所和物理链路的不同,造成二者的协议设计理念不同。
局域网覆盖范围小,网络链路状态良好,设计时主要是为了保证网络的数据传输的基本功能,由于带宽高,所以封装的字节一般都比较大(例如:以太网数据链路层封装有18个
字节,净载荷最大1500字节,物理层封装有20个字节)
广域网传输距离远,物理链路状态差,为保证数据正确地传达到对方,减少链路的损耗,协议的封装基本上开销很少,PPP协议数据链路层封装只有8个字节净载荷最大1500字节,物理层封装只有2个字节)。
由于广域网物理链路干扰较多,距离远,所以越早开发的广域网协议越复杂,包含的数据封装的类型越多,例如X.25协议,物理链路多位电缆等。
9.2.2 PPP协议的特点
PPP协议包含数据链路控制协议(LCP)和网络控制协议(NCP)。
LCP协议提供了通信双方进行参数协商的手段。
NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。
PPP具有以下特点。
1.能够控制数据链路的建立;
2.能够对IP地址进行分配和使用;
3.允许同时采用多种网络层协议;
4.能够配置和测试数据链路;
5.能够进行错误检测;
6.支持身份验证,PPP协议支持两种验证方式:PAP和CHAP。
7.有协商选项,能够对网络层的地址和数据压缩等进行协商。
PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。
PPP有很多丰富的可选特性,如支持多协议、提供可选的身份验证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。
这些丰富的选项增强了PPP的功能。
同时,不论是异步拨号线路还是路由器之间的同步链路均可使用,因此应用十分广泛。
9.2.3 串口通信接口
PPP协议是建立在广域网串口通信协议之上的,串口通信协议规定了数据终端设备(DTE)和数据通信设备(DCE)之间的串行二进制数据交换的接口。
由于PPP协议是通过串口通信接口互连的,因此有必要对EIA接口标准进行介绍,如图9.1所示。
图9.1 常见串口通信接口
RS-232协议主要用于近距离内计算机和终端之间的通信。
最常用的是RS232C协议,是以非平衡式传输的标准。
接口采用DB25连接器。
规定逻辑0的电平是在-315V,逻辑1的电平是+315V。
最大传输速率为115k bit/s,此时最远传输距离为10米。
RS-449协议主要是为克服RS-232接口标准的通讯距离短和传输速率慢而建立的,它是一种以平衡方式传输的标准,不仅提高了传输速率,而且也解决了地电位差不同而引起的问题。
RS-449规定信号电平为-6V-+6V。
采用DB37作为接口连接器。
传输距离为10米时最大传输速率可达10M bit/s。
RS-449采用两个伴随标准:RS-422A和RS-423A。
EIA-530协议采用了平衡方式传输,与RS-449相似的是它能支持设备的高速率数据传输。
但其插头却是与RS-232一样使用DB25连接器。
由于这种协议的设备不多,本文不多介绍。
V.35协议主要用于路由器,接口线采用平衡绞合多线对电缆,每对平衡线两个端子之间正常工作电压为0.55V。
其接口采用DB34连接器,最大传输速率为2M bit/s。
V.35串口通信接口是最常见的串口通信接口,本任务中采用此接口。
9.2.4 PPP协商工作过程
确保路由器双方串行线缆已连接,PPP协议已配置完成,其中DCE接口必须配置Clock rate,并且通讯接口已激活。
图9.2 PPP协议工作过程
1.被验证方与验证方协商通信时钟频率,协商一致后,即可建立一条物理连接。
线路
进入建立状态。
2.被验证方向验证方发送一系列的数据链路控制协议(LCP)分组,封装成多个PPP
帧,协商PPP参数。
协商结束后进入鉴别状态。
3.若已配置PAP或CHAP验证,则双方鉴别身份成功后,否则不需要进行验证就可
以进入网络状态。
4.网络控制协议(NCP)将数据封装成符合上层协议兼容的数据帧格式,进入数据
通信状态。
5.数据传输结束后,NCP释放与网络层的连接,LCP释放数据链路层连接,转到终止
状态,最后释放物理层连接。
9.2.5 PAP验证和CHAP验证
如果PPP协议双方协商达成一致,也可以不使用任何身份验证方法。
为了提高网络通信的安全性,PPP提供了两种可选的身份验证方法:口令验证协议(Password Authentication Protocol,简称PAP)和质询握手协议(Challenge Handshake Authentication Protocol,简称CHAP)。
1.PAP验证
PAP验证介入用户名和口令在明文横跨链路其中被发送的一只双向握手,因此,PAP验证不提供任何防护放音和线路探测。
PAP通过两握手机制,为建立远程节点的验证提供了一个简单的方法。
PAP验证可以在一方进行,即由一方验证另一方身份,也可以进行双向身份验证。
这时,要求被验证的双方都要通过对方的验证程序。
否则,无法建立二者之间的链路。
我们以单方验证为例分析PAP配置过程及诊断方法。
当双方都封装了PPP协议且要求进行PAP身份验证,同时它们之间的链路在物理层已。