網絡設備配置與管理---使用DDN專線實現兩個企業網絡遠程網絡互聯

                     理論學習

問題1：使用DCE和DTE的廣域網絡物理構成是什么樣的？

廣域網連接中，像路由器、計算機都屬于DTE端設備，而CSU/DSU、Modem等屬于DCE端設備。通常由DCE端提供時鐘頻率，信號同步，信號控制。DCE設備和DTE設備通常采用串行線路連接。

題2：簡述廣域網的通信方式有哪些？分別有什么特點？

（1）專線：代表是DDN專線，DDN專線使用同步串口進行連接，可以封裝HDLC、PPP、Frame-Relay、SLIP 等二層協議。  

（2）分組交換網：不論X.25還是幀中繼分組交換網都是使用同步串口接入網絡，X.25封裝X.25,幀中繼封裝Frame-Relay協議。

（3）信元交換網：典型代表是ATM網絡，對于用戶接入，標準的ATM設備可以直接接入或使用ATM集中器進行，非ATM網絡可以使用ATM集中器間接接入。ATM網絡接入使用的傳輸介質通常是光纖。ATM網絡設備使用的是專門的ATM接口，分裝的協議是ATM協議。

（4）電路交換網：代表是PSTN網絡，核心交換網是由PBX程控電話交換機構成，通過異步Modem連接用戶網絡和服務商提供網絡，用戶接入使用的傳輸介質通常是電話線，連接Modem到用戶端設備使用的線路為EIA/TIA-232串行線路，路由器串口為異步串口。PSTN封裝的協議為HDLC、PPP或SLIP。

問題3：PPP和HDLC協議各自有什么特點？

HDLC協議：高級數據鏈路控制，是一個在同步網上傳輸數據、面向比特位的數據鏈路層協議，是國際標準化組織ISO根據IBM 公司SDLC 協議擴展而成。HDLC對錯誤糾正跟以太網類似，cisco 版本的HDLC更加私有化，增加了一個協議類型域.cisco HDLC默認WAN接口封裝協議，域普通HDLC的結構相似。

PPP協議：點對點連接上傳輸多協議數據包，最初設計是為了兩個對等節點之間的IP流量傳輸提供一種封裝協議，現在TC PIP協議集中它是一種用來同步數據連接的數據鏈路層協議替代了原來的非標準數據鏈路層協議SLIP 。除了IP協議，PPP還可以攜帶DECnet或Novel的ipx的協議。

支持同步或異步串行鏈路的傳輸

支持多種網絡協議

支持錯誤檢驗

支持網絡層的地址協商

支持用戶認證

允許進行數據壓縮

PPP協議的優點在于簡單、具備用戶驗證能力，可以解決IP分配不足的問題

問題4：PAP和CHAP認證各自有什么特點？

PAP:

（1）為明文傳輸密碼，所以安全性較低

（2）為二次握手，由被認證方發起，只有請求和應答兩個過程。

（3）只在鏈路建立階段進行PAP認證，一旦鏈路建立成功將不再進行認證檢測。

CHAP:

（1）使用md5進行加密，安全性高

（2）使用三次握手進行認證，有主認證方發起。

（3）一次驗證通過并非終身免驗

（4）主認證方和被認證方使用的密碼必須相同。

工作任務描述

A、B兩公司都建有自己的獨立局域網，并分別與CNC的路由器進行連接（三個路由器連接四個子網），要求使用DDN專線來實現該項目。

工作任務實施

1.網絡拓撲結構設計

2.設備配置命令（各個路由器分別配置）

R2路由器配置：

給計算機A配置地址

給計算機B配置地址

給R1配置路由條目

給R2配置路由條目

3. 單段測試結果,

A計算機ping路由器f0/0接口

R1路由器ping R2路由器s0/0接口

R2ping電腦B

4. 綜合測試結果

A計算機pingB計算機:

5. 查看各個路由器的接口狀態，特別是觀察V35線路的針腳特征

查看R1路由器接口狀態：

查看R2路由器接口狀態：

5個up為V35線路的針腳特征

6. 查看各個路由器的路由信息

查看R1路由信息：

查看R2路由信息：

工作擴展

使用PPP協議來實現上述實驗，分別使用不認證、PAP單項認證、PAP雙項認證、CHAP認證等不同方式來實現該實驗

（1） 拓撲結構圖

（2） 基于PPP不認證的方式

R1路由器主要配置：

R2路由器主要配置：

查看R1信息：

查看R2信息：

（3） PAP單向認證

R1路由器主要配置：

R2路由器主要配置：

（4） PAP雙向認證

R1路由器配置：

（4） PAP雙向認證

R1路由器配置：

R2路由器配置：

思考問題：

問題1：CHAP是否也能實現單向和雙向認證？

    單向驗證只在主動呼叫方配置該參數，單向時將由被呼叫方發起驗證。雙向驗證

則雙邊都無需配置。最后都是建立起了鏈路