第二章 网络协议

一、终端方式

博达路由器可作为终端接入设备。各种终端联接路由器的同异步串口，使用TELNET到中心服务器，实现相应的应用。

1. 端口配置命令

功 能	命 令
设置TELNET脚本	telnet_script add 脚本名 "username:" 用户名 "password:" 口令
设置命令别名	cmd_alias add commandname command [–s脚本名]
封装协议&	encapsulate none
设置终端自动执行命令&	auto_command commandname
显示端口状态	show s[0-2]/a[0-15]

以下显示端口的状态：

    DTR   DSR   CTS   RTS   CD

    UP    UP     UP    UP    UP

[协议]     无  [状态]   有效  [速率]      9600bps

[数据位]    8  [停止位]    1  [流量控制]  XON/XOFF  [奇偶校验]  无校验

2. 举例

本例为终端联入路由器后，自动登录到服务器，且其的用户名和密码自动确认。配置如下：（假设SERVER的IP地址为10.1.1.1）

telnet_script  add  tel_scr  "name:"  bdcom  "word:"  aaaaa

cmd_alias add  cmd_telnet  telnet  10.1.1.1  -s  tel_scr

a0

 encapsulate  none

 auto_command  cmd_telnet

 quit

二、HDLC

高级数据链路控制规程（HDLC）是国际标准化组织（ISO）开发的面向比特的同步通信规程（面向比特的含义是指它可以传输任意比特组合的信息）。HDLC协议一般用于DDN或ISDN线路，该协议具有简单高效的特点。

1. 端口配置命令

功 能	命 令
封装HDLC协议&	encapsulate hdlc
指定本端口时钟方式&	clock {internal | external}
设置DCE端线速度&	speed line_rate
设置映射表&	map add ip_address [broadcast]1
显示端口状态&	show s[0-2]

注：1、broadcast选项允许在此网络上传输路由广播信息。

以下是显示HDLC同步串口状态的例子：

bdcom#show s1

串行口 S1:

    DTR   DSR   CTS   RTS   CD

    UP     UP    UP    UP    UP

[协议]             HDLC  [状态]           有效  [协议状态]   UP

[连接方式]         专线  [时钟源]       外时钟

[速率]           64kbps  [Mtu]            1500  [Metric]       1

[TCP/IP报头压缩]               禁止

ip  192.168.1.3        掩码 255.255.0.0

map  192.168.1.4

2. 举例

路由器routeA和routeB的S0口封装HDLC协议。

配置如下：

routeA（DTE端）

s0

 encapsulate hdlc

 ip  add  192.168.1.3  255.255.0.0

 map  add  192.168.1.4

 quit

 

routeB（DCE端）

s0

 encapsulate hdlc

 ip  add  192.168.1.4  255.255.0.0

 clock  internal

 map  add  192.168.1.3

 quit

三、PPP

PPP（Point-to-Point Protocol）协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。

PPP协议包含了对通信双方身份认证的安全性协议PAP(Password Authentication Protocol)与CHAP(Challenge Handshake Authentication Protocol)（参考RFC1334），每个路由器通过名字来识别用户，可以防止未经授权的访问。

PPP可通过配置回拨功能来提高系统安全性，但其必须与PAP或CHAP认证同时使用以获取远端身份。

1. 端口配置命令

功 能	命 令
设置拨号脚本	dial_script add script_name scrpt
封装PPP协议&	encapsulate ppp
设置线路类型&	line dial/lease
设置DTE速度&	speed line_rate
设置同异步方式&	port sync|async
设置初始化脚本&	init_script script_name
设置认证方式&	ppp authentication {chap|pap}
设置回拨功能&	ppp callback {accept|request}
设置回拨号码	user add user callback dialstring number
设置拨号脚本&	modem_script script_name
设置映射表&	map {add|del} ip_address [phone_number] [broadcast]1
显示端口状态&	show {s[0-2]|a[0-15]}
显示脚本&#	show dial_script
显示MODEM状态&#	show dial

注：1、broadcast选项允许在此网络上传输路由广播信息。

2、有些异步MODEM（如TAINET）不支持ATZ命令，需将初始化脚本中的ATZ改为AT命令。

下面是串口S0封装为PPP协议的状态：

串行口 S0:

    DTR   DSR   CTS   RTS   CD

    UP     UP    UP    UP    DOWN

[协议]        PPP(异步)  [状态]         有效  [协议状态]   DOWN

[速率]          115kbps  [Mtu]         1500  [Metric]     1

[连接方式]       拨号线

[数据位]    8  [停止位]    1  [流量控制]  CTS/RTS  [奇偶校验]   无校验

[空闲时间]        120秒  [Modem复位时间]     5秒

[Modem出入许可]  in&out  [拨号方式]       normal

[Modem脚本]       default

LCP Listening -- waiting for remote host to attempt open

         MRU   ACCM        AP    PFC ACFC CALLBACK Magic   MRRU

Local:   1500    0x000a0000    None   Yes  Yes    *No   0x0119c6df *1520

Remote:  1500    0xffffffff      None   No   No  *No     unused*1520

PAP Closed

        Message: ''

CHAP Closed

        Message: ''

IPCP Listening -- waiting for remote host to attempt open

        本地 IP 地址: 0.0.0.0  远端 IP 地址: 0.0.0.0

    In  TCP/IP 报头压缩 启用: slots = 16, flag = 0x00

ip 192.168.1.1        掩码 255.255.0.0

map 192.168.1.2      phone_no  0) 12345678

2. 举例

路由器routeA和routeB的S0口封装PPP协议，采用CHAP做认证，并支持回拨功能。在routeA和routeB中分别建立一个用户，用户名为对方路由器名，其密码必须一致。routerA接了一个TAINET调制解调器，因而需将MODEM脚本进行更改。

设置如下：

路由器A：

nodename routeA

dial_script add def_tainet ABORT ERROR ABORT BUSY ABORT "NO DIALTONE" ABORT "NO ANSWER" ABORT "NO CARRIER" "" AT OK ATL1M1&C1&D2 OK TIMEOUT 45 "ATDT \T" CONNECT

dial_script add init_tainet ABORT ERROR "" AT OK ATL1M1&C1&D2&S0S0=1 OK

s0

 encapsulate  ppp

 ip  add  192.168.1.1   255.255.0.0

 map  add  192.168.1.2   1234

 line  dial

 init init_tainet

 modem_script def_tainet

 ppp  callback  accept

 ppp  authentication  chap

 quit

user  add  routeB  password  bbb

user  add  routeB  callback  dialstring  12345678

 

路由器B：

nodename  routeB

s0

 encapsulate  ppp

 ip  add  192.168.1.2   255.255.0.0

 map  add  192.168.1.1  8765

 line  dial

 ppp  authentication  chap

 ppp  callback  request

 quit

user  add  routeA  password  bbb

3. 拨入服务器

配置如下：

ippool add server 192.168.100.1   20

a0

 encapsulate ppp

 ip add 192.168.100.254 255.255.255.0

 line dial

 ppp authentication chap

 ppp chap user bdcom

 ppp ipcp pool server

 quit

a1

 encapsulate ppp

 ip add 192.168.100.254 255.255.255.0

 line dial

 ppp authentication chap

 ppp chap user bdcom

 ppp ipcp pool server

 quit

a2

 encapsulate ppp

 ip add 192.168.100.254 255.255.255.0

 line dial

 ppp authentication chap

 ppp chap user bdcom

 ppp ipcp pool server

 quit

………

a16

 encapsulate ppp

 ip add 192.168.100.254 255.255.255.0

 line dial

 ppp authentication chap

 ppp chap user bdcom

 ppp ipcp pool server

 quit

user add dial password aaaa

4. Radius认证

功 能	命 令
设置登录认证方式	aaa authentication login add bdcom radius
指定PPP认证方式&	ppp authentication {chap|pap} bdcom
设置共享密钥	radius key key11
指定RADIUS服务器	radius server add ip_address

注：1、RADIUS服务器与路由器的共享密钥必须完全相同。

举例如下：RADIUS服务器地址为192.168.19.101

nodename mid

aaa authentication login add bdcom radius

ippool add dch 130.130.2.1     100

e0

 ip add 192.168.14.101  255.255.0.0

 quit

s0

 encapsulate ppp

 ip add 130.130.1.1     255.255.0.0

 line dial

 ppp authentication pap bdcom

 ppp ipcp pool dch

 quit

radius key key1

radius server add 192.168.19.101

四、X.25

X.25协议按照OSI参考模型的结构，定义了从物理层到分组层一共三层的内容。X.25第三层（分组层）规程描述了分组层所使用分组的格式和两个三层实体之间进行分组交换的规程；X.25第二层（链路层）规程也叫做平衡型链路访路规程（LAPB，Link Access Procedure，Balanced），LAPB定义了DTE与DCE之间交互的帧的格式和规程； X.25第一层（物理层）则定义了DTE与DCE之间进行连接时的一些物理电气特性。

我们将X.25协议为两台通信的DTE之间建立的连接称为虚电路。虚电路分为永久虚电路（PVC，Permanent Virtual Circuit）和交换虚电路（SVC，Switched Virtual Circuit）两种，顾名思义，PVC用于两端之间频繁的、流量稳定的数据传输，而突发性的数据传输多用SVC。一旦在一对DTE之间建立一条虚电路，这条虚电路便被赋于一个唯一的虚电路号，当其中的一台DTE要向另一台DTE发送一个分组时，它便给这个分组标上号（虚电路号）交给DCE设备，DCE就是根据分组所携带的这个号来决定如何在交换网内部交换这个数据分组，使其正确到达目的地。 X.25第二层（LAPB）在DTE/DCE之间建立的一条链路被X.25第3层复用，最终呈现给用户的是可以使用的若干条虚电路。

BDCOM路由器即可作为DTE设备，也可为DCE设备，且具有X25交换功能。

1. 端口配置命令

功 能	命 令
封装X25协议&	encapsulate x25
指定本端口时钟方式&	clock {internal | external}
设置X25层接口&	x25 interface {dce|dte}
设置X.121地址&	x25 address X121_address
指定虚电路总数&	x25 htc vc_number
指定PVC数&	x25 pvc vc_number
设置X25映射表&	map {add|del} ip_address {svc|pvc} vc_no [broadcast]1
设置PPP/X25&	x28ip ppp [sub_interface_number]
显示端口状态&#	show s[0-2]
显示X25虚电路状态&#	show x25
设置X28参数	X28
设置PPP参数	ppp {auth|ipcp|callback|lcp|chap|pap|quick}

注： 1、broadcast选项允许在此网络上传输路由广播信息。

2、PPP over X25方式时X25映射表（map）可配置（其X121地址最好为00000000），也可不用配置（需指明X25子接口如01，则远端通过X28拨号时认为其X121地址是“X121_address+01”）。

显示S1端口状态和配置

串行口 S1:

    DTR   DSR   CTS   RTS   CD

    UP     UP    UP    UP    UP

[协议]             X.25  [状态]           有效  [协议状态]       UP

[连接方式]         专线  [时钟源]       外时钟  [点对点方式]     否

[速率]           64kbps  [Mtu]            1500  [Metric]          1

[工作模式]          DCE [LAPB模数]         8  [X.25模数]    8

[Htc]                16  [Svc]              16  [Pvc]             0

[地址]             2222  [窗口大小]          2  [分组大小]       128

[T20]                 1  [T23]               1  [D比特]         否

[N1]                136  [N2]               17  [K]              7

[T1]                  3  [T2]                1  [Svc保持时间]   100秒

[窗口大小协商]                   OFF  [分组大小协商]            OFF

[Nui & Password]                      [出呼叫带本地地址]          是

ip  192.168.12.1                  掩码 255.255.0.0

map 192.168.12.3    x25_addr  1111

2. 举例

路由器A和B通过X25公网连接，主机C通过PSTN拨（162）到X25公网与路由器A通信。

配置如下：

ROUTER A

s1

 encapsulate x25

 ip add 192.168.1.1    255.255.0.0

 x25 address 1111

 map add 192.168.1.2    svc  2222

 map add 192.168.1.3    svc  00000000

 x28ip  ppp  01

 quit

 

ROUTER B

s1

 encapsulate x25

 ip add 192.168.1.2    255.255.0.0

 x25 address 2222

 map add 192.168.1.1    svc  1111

quit

 

主机C

162拨号脚本配置：

   Proc main
       waitfor “Chinapac”
       transmit “nui aaaaaaaa^M”   ;aaaaaaaa为X28用户名
       waitfor “XXXX”
       transmit “bbbbbb^M”         ;bbbbbb为用户口令
       waitfor “active”
       transmit “111101^M”     ;1111为ROUTER A的X121地址

   endproc

五、Frame Rrlay

帧中继协议是一种类似X.25的广域网协议。它在OSI模型第三层下面工作，是一种高性能的协议，它本身只检验而不重发数据包，纠错与证实由端点实现，但提供一套合理的带宽管理和防止阻塞的机制，用户有效地利用预先约定的带宽，即承诺的信息速率（CIR），并且还允许用户的突发数据占用未预定的带宽，从而提高了效率。

帧中继网提供了用户设备（如路由器、桥和主机等）之间进行数据通信的能力，可以是公用网络或者是某一企业的私有网络，也可以是路由器之间直接连接。

采用帧中继服务，用户之间通过永久的逻辑链路PPL（Permanent Logical Link）进行连接，并通过数据链路连接识别符DLCI号标识。此DLCI号只具有本地的意义，并不指示终点的地址，只是用于识别。DLCI值一般由帧中继服务提供商分配。

帧中继本地管理端口（LMI）是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。它提供了许多管理复杂互联网的特性，其中包括全局寻址、虚电路状态消息和多目发送等功能。

1. 端口配置命令

功 能	命 令
封装FrameRelay协议&	encapsulate framerelay1
指定本端口时钟方式&	clock {internal | external}
设置FrameRelay接口方式&	framerelay interface {dce|dte|nni}
设置本地DLCI号&	framerelay local_dlci {add|del} dlci_number
设置LMI类型&	framerelay lmi_type {q933a|ansi|lmi}2
设置FrameRelay映射表&	map {add|del} ip_address pvc dlci_no [broadcast]3
显示端口状态	show s[0-2]
显示FrameRelay状态	show framerelay

注：1、如与CISCO路由器相连，需将CISCO封装为使用Internet工程任务组（IETF）规定的帧中继封装格式。

2、LMI类型对应CISCO路由器的cisco类型。

3、<, SPAN, lang=EN-US>broadcast选项允许在此网络上传输路由广播信息。

显示FrameRelay端口状态：

串行口 S2:

    DTR   DSR   CTS   RTS   CD

    UP     UP    UP    UP    UP

[协议]           帧中继  [状态]           有效  [协议状态]      UP

[连接方式]         专线  [时钟源]       外时钟  [点对点方式]     否

[速率]           64kbps  [Mtu]            1500  [Metric]          1

[LMI接口类型]     DTE  [LMI标准]      q933a  [Inverse_ARP]  禁止

[T391]            10秒  [T392]          15秒

[N391]               6  [N392]              3  [N393]             4

ip 192.168.1.3        掩码 255.255.0.0

map 192.168.1.4     PVC 18

2. 举例

配置如下：

ROUTER A：

s0-

 encapsulate framerelay

 ip add 192.168.19.1     255.255.0.0

 map add 192.168.19.101     pvc  90

 map add 192.168.19.201     pvc  91

 quit

 

ROUTER B：

s0-

 encapsulate framerelay

 ip add 192.168.19.101     255.255.0.0

 map add 192.168.19.1     pvc  101

 quit

 

ROUTER C：

s0-

 encapsulate framerelay

 ip add 192.168.19.201     255.255.0.0

 map add 192.168.19.1     pvc  201

 quit

 

六、ISDN

ISDN（综合数字业务网）由数字电话和数据传输服务两部分组成，由电信局提供此种服务。ISDN的接口分为基本速率接口（BRI）和主速率接口（PRI）两种。BRI提供2个B信道和1个D信道，PRI提供30个B信道和1个D信道（北美、日本为23B+1D），其中B信道为64K，BRI的D信道为16K，PRI的D信道为64K。

1. 端口配置命令

功 能	命 令
封装PPP协议&	encapsulate ppp
设置多链路PPP协议&	ppp multilink {on|off}
设置认证方式&	ppp authentication {chap|pap}
设置回拨功能&	ppp callback {accept|request}
设置回拨号码	user add user callback dialstring number
设置映射表&	map {add|del} ip_address [phone_number] [broadcast]1
显示端口状态	show {b1|b2 }
显示ISDN状态	show isdn
显示拨号状态	show dial

注： 1、broadcast选项允许在此网络上传输路由广播信息。

显示ISDN BRI0 端口 B1状态:

[协议]    PPP(同步)[状态]       有效  [协议状态]   DOWN

[时钟源]   外时钟  [速率]    9600bps  [Mtu]        1500  [Metric]       1

[连接方式]       拨号线

[空闲时间]        120秒  [Modem复位时间]     5秒

[Modem出入许可]  in&out  [拨号方式]       normal  [缺省电话号码]       8888

[同步拨号命令]  V.25bis  [拨号超时时间]     60秒

LCP Listening -- waiting for remote host to attempt open

         MRU  ACCM     AP    PFC ACFC CALLBACK Magic   MRRU

Local:   1500   0x000a0000  None  Yes  Yes *No   0x010a3a1f*   1520

Remote:  1500  0xffffffff     None  No  No  *No   unused*      1520

PAP Closed

        Message: ''

CHAP Closed

        Message: ''

IPCP Listening -- waiting for remote host to attempt open

        本地 IP 地址: 0.0.0.0  远端 IP 地址: 0.0.0.0

    In  TCP/IP 报头压缩 启用: slots = 16, flag = 0x00

2. 举例

本例为一个公司的以太网通过一条ISDN专线上INTERNET。在本例中，以太网的IP地址被分配为公网上的保留地址，通过路由器的NAT代理服务器功能联入INTERNET，这样既节省了网费，又起到了安全防护作用。

配置如下：

e0

 ip add 192.168.1.4     255.255.255.0

 quit

bri0

 encapsulate  ppp

 def_phone  8888

 nat enable

 ppp pap user vip vip

 ppp multilink on

 quit

route add default b2 180

route add default b1 170

nat inside source interface auto

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 路由器配置基础

• 分享到：