En WAN, enlace en serie normalmente se utiliza para proporcionar una transmisión de datos de larga distancia, normalmente, se utilizan tanto en serie y el protocolo de encapsulación PPP HDLC.
HDLC: (de Alto Nivel de Enlace de Datos de Control) de datos a nivel de enlace de protocolo de control
de PPP: (Point to Point Protocol) PPP en
ambos es muy diferente.
enlace de transmisión de datos en serie
En una red de área amplia, es común el uso de un enlace de transmisión de datos en serie, define dos transmisión de datos en enlaces serie: síncronas y asíncronas.
transmisión asíncrona en bytes unidades necesita valor binario adicional 0 en el bit de inicio para marcar el inicio bytes de valor binario 1 bit de parada para marcar el final del byte, por lo que el modo de transmisión asíncrona de datos de transmisión cuando habrá una gran cantidad de sobrecarga adicional.
transmisión síncrona en unidades de marco, en el momento de la comunicación, utilizará el reloj para sincronizar el lado de transmisión y el aparato de comunicaciones del lado de recepción. (DCE figura anterior es un dispositivo de comunicación de datos, que proporciona para la sincronización entre un DTE y un DCE señales de reloj ** transmisión de datos. DTE es el equipo terminal de datos , por lo general utilizando una señal de reloj generada por el DCE .)
Observaciones 1: ¿Cuál es la conexión en serie? enlace serie es un cable de conexión serie para conectar el puerto serie de los dos routers, tal enlace es un enlace serie.
aplicaciones HDLC
El HDLC, es un protocolo de capa de enlace orientado a bits, es un marco de unidad de información transmitida, completa comunicación dúplex, todos los marcos están hechos de la CRC, y la información de número de cuadro, o re-entrada para cerrar se impide el desagüe, alta fiabilidad de la transmisión.
estructura de trama HDLC
trama HDLC completa por un campo bandera (Flag), campo de dirección (direcciones), campo de control (Control), campo de información (Información), un campo de secuencia de verificación de trama (FCS) y otros componentes.
campo de la bandera para marcar el comienzo y el final de la trama. campo de dirección lleva la información de dirección.
El campo de control se utiliza para constituir diversas órdenes y respuestas, que trama HDLC se divide en tres tipos, a saber, trama de información, trama de supervisión, trama no numerada. (Marco de la Información para la transmisión de datos o de información útil, que se refiere típicamente como una trama I. Trama de supervisión para el control de errores y control de flujo, comúnmente referido como S marco. Trama no numerada U marco de referencia a, para proporcionar el establecimiento del enlace, teardown y una variedad de funciones de control.)
campo de información puede contener un número binario de longitud arbitraria, el límite superior se determina por la capacidad de amortiguación de los nodos de comunicación o el campo FCS, la corriente 1000-2000 se usa más bits, mientras que el límite inferior puede ser 0, es decir, ningún campo de información. No puede haber campo de información de la trama monitoreada.
campo FCS puede utilizar CRC de 16 bits para el contenido entre los dos campos de verificación bandera.
configuración HDLC
Podemos simular el ensp de Huawei sobre los experimentos:
1. Seleccionar los routers de la serie AR AR1 y AR2:
2. Antes de iniciar los dos routers, dos routers necesitan para abrir la configuración, se puede optar por utilizar la tarjeta de interfaz de puerto serie en el router la ranura, como se muestra en la figura.
3.接着,我们使用串口线连接两台路由器,如下图所示
4.启动设备,进入正确的串口,配置HDLC协议,配置ip地址.
[AR2] interfaz Serial 1/0/0
[AR2-serial4 / 0/0] link-protocolo HDLC
Advertencia: será cambiado El protocolo de encapsulación del enlace. ¿Seguir? [Y / N]: y
[RTA-serial4 / 0/0] ip dirección 10.0.1.1 30
aplicación protocolo PPP
PPP Point a Point Protocol es un protocolo de capa de enlace utilizado para la transmisión de datos en el mismo punto a punto dúplex completo enlaces asíncronos. protocolo PPP tiene las siguientes ventajas:
PPP es compatible tanto con transferencia isócrona y soporte de transferencia asíncrona, con una buena escalabilidad, por ejemplo, cuando es necesario para llevar a PPP a través de enlace Ethernet, PPP puede ser extendido a PPPoE.
PPP proporciona el LCP (Protocolo de Control de Enlace) para la negociación de diversos parámetros de la capa de enlace.
PPP ofrece una variedad de protocolos NCP (Protocolo de Control de Red) (como IPCP, IPXCP), para la negociación de los parámetros de cada red de capa para un mejor soporte el protocolo de capa de red.
PPP proporciona protocolos de autenticación: CHAP (chap ), PAP (Password Authentication Protocol), para asegurar mejor la seguridad de la red.
Sin mecanismo de retransmisión, sobrecarga de la red es la velocidad pequeño, rápido.
Nota 2: El dispositivo de interfaz en serie predeterminada Huawei ejecutar el protocolo PPP.
componentes PPP
PPP contiene dos componentes: Protocolo de Control de Enlace LCP y NCP Protocolo de Control de Red.
| nombre | efecto |
|---|---|
| Protocolo de Control de Enlace (Link Control Protocol) | Para el establecimiento, la eliminación y el seguimiento de enlace de datos PPP |
| Protocolo de Control de Red (Network Control Protocol) | Para diferente de establecimiento de conexión de protocolo de capa de red y la negociación de parámetros |
Con el fin de acomodar una amplia variedad de tipos de enlace, el protocolo de control de enlace PPP define LCP. LCP puede detectar automáticamente el medio ambiente enlace, como por ejemplo si hay un bucle; negociar parámetros de enlace, tales como la longitud del paquete máximo, que protocolo de autenticación y similares. También puede proporcionar autenticación, ambos extremos del enlace pueden negociar qué protocolo de autenticación para implementar el proceso de certificación, sólo después de la autenticación exitosa establecerá una conexión.
Cada NCP corresponde a un protocolo de capa de red, una negociación de parámetros de capa de red para la dirección, por ejemplo para la negociación de protocolo de control de IPCP IP, IPX de control de protocolo para la negociación de IPXCP similares.
proceso de establecimiento del enlace PPP
HDLC es diferente y, en el establecimiento de la PPP, habrá muchos procesos intermedios, como se muestra en la figura.
Fase también se llama la capa de la fase Muerto Muerto física. Cuando ambos extremos de la comunicación se detecta enlace físico se activa, se migrará desde el Dead Establecer una fase a otra, es decir, la fase de establecimiento del enlace. En la fase Establecer, PPP une negociación de parámetros LCP. Si la negociación de parámetros LCP tiene éxito va a entrar en el estado abierto, lo que indica el enlace subyacente se ha establecido, y después entrará en la fase de autenticación, si la autenticación tiene éxito, entrará en la negociación de NCP, después de la negociación de NCP tiene éxito, enlace PPP para mantener el estado de comunicación, la fase Terminar Si se liberan todos los recursos, las dos partes van a volver a la etapa de comunicación muerto, hasta que las dos partes para restablecer las comunicaciones conexión PPP.
Formato de trama PPP
NOTA:
campo en la identificación de una bandera de inicio y final de la trama física,
el campo de control de la trama de datos PPP por defecto 00000011 (0x03), para mostrar que ningún número de la trama.
secuencia de verificación de trama (FCS) que se utiliza para comprobar la integridad de la trama PPP.
campo de protocolo PPP para describir el protocolo del tipo paquete encapsulado
campo de información contiene el protocolo de paquetes de datos especificado en el campo de protocolo.
campo Código, usado principalmente para identificar el tipo de paquetes LCP.
1 byte identificador de campo se utiliza para la solicitud y la respuesta partido.
El campo Longitud es el número total de bytes de LCP paquetes de datos.
Un campo de datos que transporta los diversos TLV (tipo / longitud / valor) parámetros para las opciones de configuración negociado, incluyendo la unidad de máxima recepción, protocolo de autenticación y así sucesivamente.
paquetes LCP
LCP en la capa de enlace de negociación de parámetros va a utilizar cuatro tipos de mensajes.
Configure-Request (solicitud de configuración): el primer mensaje enviado en el proceso de negociación de capa de enlace, el mensaje indica que punto las dos partes comenzaron a negociar los parámetros de capa de enlace.
Configure-Ack (Configuración de respuesta): recibe de solicitud de configuración de paquetes de los pares, si el valor del parámetro es completamente aceptable, este paquete de respuesta.
Configure-Nak (configuración no reconocido): recibido de un compañero al paquete de solicitud de configuración, si no se reconoce el valor del parámetro de la presente terminal, y envía el paquete que lleva el extremo de un parámetros de configuración aceptables.
Rechazo de configuración (configuración rechazo): recibido de un compañero al paquete de solicitud de configuración, si el cliente no puede reconocer algunos parámetros presente de solicitud de configuración enviado por el par, y envía el paquete que lleva el local no identificar otros parámetros de configuración.
Como se muestra
RTA primero envía un paquete de solicitud de configuración, este paquete contiene los parámetros de capa de enlace configuradas en RTA. Cuando el RTB recibir este paquete de solicitud de configuración, si RTB es capaz de reconocer todos los parámetros de este mensaje, entonces responde con un paquete Configure-Ack para RTA. Si no aprobados revertirá paquete Configure-Nak,
como se muestra, después de recibir el paquete RTA Configure-Nak, seleccionar otros parámetros tienen que volver a configurar el paquete local de acuerdo a este parámetro en la siguiente figura, y volver a enviar un Configurar- solicitud.
Si, después de la recepción de ofertas en tiempo real Configurar-Solicitud de paquetes enviados por la RTA, RTB no reconoce los paquetes dentro de un parámetro, RTB necesidad de responder a un rechazo de configuración de paquetes de RTA. El rechazo de configuración de paquetes, que comprende solamente los parámetros no pueden ser identificados.
Después de recibir RTA de rechazo de configuración de paquetes, necesidad de volver a enviar un paquete de solicitud de configuración a RTB-, en este nuevo paquete de solicitud de configuración ya no contiene el parámetro no es reconocido por el par (RTB).
LCP negociación de parámetros de enlace
Algunos parámetros de configuración LCP común transportada en el paquete tiene MRU, protocolos de autenticación, así como la palabra mágica.
configuración básica PPP
PPP y HDLC de configuración básica similar a los pasos anteriores son similares, routers seleccionados Ar serie, con una tarjeta de puerto serie plus, vinculado con un cable serie, el router comienza configuración de inicio, la configuración es como sigue:
. [AR1] interfaz de serie 4 / 0/0
[AR1-serial4 / 0/0] Enlace Protocolo PPP-
Advertencia: encapsulación de Link Protocolo de la voluntad de las Continuar ser cambiado [Y / N]:.? Y
[AR1-serial4 / 0/0] dirección IP 10.1. 1,1 30
después de que los dos dispositivos están muy por encima de la configuración, puede capturar y ver los resultados, como se muestra a continuación: 
una captura de paquetes resultados en el gráfico, podemos ver durante la negociación de PPP, hay LCP y NCP dentro del IPCP,
podemos señalar una abierta del mensaje de solicitud LCP mirada al interior de lo que lo encontramos que la palabra mágica (número mágico) como se muestra
desde arriba un par de fotos, podemos ver que, después de una después de dos configuración de solicitud, se respondió ACK, marcando el LCP completa configuración básica, a continuación, comenzar fase de negociación de NCP, entonces la negociación de NCP, vimos IPCP en la figura anterior (tal como se utiliza en este experimento es dirección IPv4, Así que cuando usos negociación IPCP, si la dirección de este experimento utiliza IPv6, a continuación, utilizar IPv6CP cuando las negociaciones) también ha sido el escenario después de dos-negociación de la configuración requestNCP tiene éxito, la respuesta ACK, entonces, LCP y NCP somos estado abierto, como se muestra a continuación:
Nota 3: Huawei arg3 serie de routers habilitados por el protocolo PPP por defecto en la interfaz serie. Si la interfaz no se está ejecutando el protocolo PPP, el enlace PPP protocolo operativo comando para habilitar el protocolo PPP capa de enlace de datos.
modo de autenticación PPP
modo de autenticación PPP, hay dos, uno es el PAP (Protocolo de autenticación de contraseña es el nombre completo), que es relativamente simple de autenticación, el proceso de autenticación, como se muestra a continuación, después de la finalización de la negociación LCP, se requiere la autenticación con PAP de la parte de autenticación para la autenticación.
nombre de usuario y la configuración de autenticación de contraseña se envía información en el claro a la parte que utiliza el autenticador paquete de autentificación de solicitud. Después de la autenticación ha recibido un nombre de usuario y la contraseña se envía autenticador, que coincida con el nombre de usuario y la contraseña para el nombre de usuario y contraseña de base de datos de información comprobar la configuración local, si el partido, paquete Ack de Autentificación se devuelve para indicar una autenticación exitosa. De lo contrario, el mensaje de Autentificación Nak de retorno que indica un fallo de autenticación.
Otra forma es la CHAP (nombre completo es por desafío mutuo de protocolo de autenticación), esta autenticación, el autenticador también tiene una base de datos aaa, envía una primera autentificación Challenge (que contiene el nombre de usuario, ID, y un número aleatorio) para el paquete authenticatee, cuando la información se recibe autenticador, la interfaz se puede configurar con una contraseña en el interior, más estimulación más un número de identificación al azar a un algoritmo de hash, después de que el cálculo será un valor hash, authenticatee respuesta utilizará este mensaje será enviado al valor de hash autenticador, el autenticador después de recibir la información, el interior respuesta uso para recuperar el nombre de usuario dentro de la base de datos correspondiente contraseña, y luego hacerlo de acuerdo con esta contraseña, identificación, número al azar hash, si ambos valores hash como la respuesta de autenticación el éxito del partido, si no el mismo, la falta de retorno, el procedimiento de autenticación como se muestra en la figura.
configuración de autenticación PAP
[AR1] aaa
[AR1-aaa] local HUAWEI contraseña de la cifra de palabras clave huawei123 el usuario
para crear un usuario local con el nombre de "Huawei", la contraseña es "huawei123
[AR1-aaa] local HUAWEI Servicio al Usuario del tipo PPP
Configuración de usuarios PPP "Huawei" usuario.
[AR1] interfaz Serial 4/0/0
[AR1-serial4 / 0/0] Enlace Protocolo PPP
[AR1-serial4 / 0/0] modo PPP PAP Autenticación de
fiesta de apertura funciones de autenticación PAP autenticación (AR1), es decir, autenticación PAP requiere los pares.
[AR1-serial4 / 0/0 ] dirección IP 10.1.1.1 30
[AR2 de] interfaz Serial 4/0/0
[serial4-AR2 de / 0/0] Enlace Protocolo PPP
[serial4-AR2 de / 0/0] usuario PPP PAP cifrado huawei123 contraseña HUAWEI locales
en el lado del usuario se configura mediante la autenticación PAP nombre y la contraseña.
[AR2-serial4 / 0/0 ] ip dirección 10.1.1.2 30
Después de la configuración es completa, podemos captar el paquete, como se muestra en la figura
CHAP configuración
[AR1] AAA
[AR1-AAA] HUAWEI Local-usuario contraseña cifrado huawei123
[AR1 -AAA] HUAWEI-de tipo local de servicio de usuario de PPP
[AR1] interfaz Serial 4/0/0
[AR1-serial4 / 0/0] Enlace Protocolo PPP
[AR1-serial4 / 0/0] PPP CHAP la autenticación de modo
[AR2] interfaz Serial 4/0/0
[AR2-serial4 / 0/0] link-protocolo PPP
[AR2-serial4 / 0/0] ppp usuario cap Huawei
[AR2-serial4 / 0/0] ppp contraseña cap cifrado huawei12
Una última pregunta: método de autenticación CHAP que requiere la interacción cuantos paquetes? PAP hacer? (La respuesta publicar el próximo número. _ )
Eso es todo, tres gramos de aceite!
