廣域網協議

廣域網協議指Internet上負責路由器與路由器之間連接的數據鏈路層協議。

常見廣域網協議及特點

PPP(Point to Point Protocol)、HDLC(High level Data Link Control)、frame-relay，X·25，slip。

PPP：點對點的協議，華為路由器默認封裝，是面向字元的控制協議。

HDLC：高級數據鏈路控制協議，Cisco路由器默認的封裝，是面向位的控制協議。

frame-relay：表示幀中繼交換網，它是x.25分組交換網的改進，以虛電路的方式工作。

SDLC：同步數據鏈路控制（SDLC）協議是一種 IBM 數據鏈路層協議，適用於系統網路體系結構（SNA）。

1、PPP協議的組成和特點

PPP協議是在SLIP基礎上開發的，解決了動態IP和差錯檢驗問題。

PPP協議包含數據鏈路控制協議LCP和網路控制協議NCP。

LCP協議提供了通信雙方進行參數協商的手段。

NCP協議使PPP可以支持IP、IPX等多種網路層協議及IP地址的自動分配。

PPP協議支持兩種驗證方式：PAP和CHAP。

2、PAP(Password Authentication Protocol)驗證

PAP驗證是簡單認證方式，採用明文傳輸，驗證只在開始聯接時進行。

驗證方式：

(1)被驗方先發起聯接，將username和Password一起發給主驗方。

(2)主驗方收到被驗方username和Password后，在資料庫中進行匹配，並回送ACK或NAK。

3、CHAP(Challenge-Handshake Authentication Protocol)驗證

CHAP是要求握手驗證方式，安全性較高，採用密文傳送用戶名。

主驗方和被驗方兩邊都有資料庫。

要求雙方的用戶名互為對方的主機名，即本端的用戶名等於對端的主機名，且口令相同。

驗證方式：

(1) 主驗方向被驗證方發送隨機報文，將自己的主機名一起發送。

(2) 被驗方根據主驗方的主機名在本端的用戶表中查找口令字，

將口令加密運算后加上自己的主機名及用戶名回送主驗方。

(3) 主驗方根據收到的被驗方的用戶名在本端查找口令字，根據驗證結果返回驗證結果。

HDLC(High level Data Link Control)高級數據鏈路層控制協議。是Cisco的路由器

默認的封裝協議。

HDLC是面向位協議，用"數據位"定義欄位類型，而不用控制字元，通過幀中用"位"的組

合進行管理和控制。

幀格式為：

欄位：開始標誌 地址欄位 控制欄位 信息欄位 校驗序列 結束標誌

位長： 8 8*n 8 任意 16 8

欄位：F=01111110 A C I FCS F=01111110

企業網申請幀中繼時，局端提供DLCI號和接入的LMI類型，局端是DCE，客戶端是DTE。

設局端提供的虛電路號DLCI是16和17，本地管理類型介面LMI是Cisco。

設置內容：連接埠的IP地址，指定lmi類型，設置虛電路號。

例如：

Router(config)#int s0/0

Router(config-if)#ip address 172.l6.20.1 255.255.255.0

Router(config-if)#encap frame-relay

Router(config-if)#frame-relay lmi-type cisco

Router(config-if)#frame-relay dlci 16

如果在實驗室條件下配置幀中繼，要求用一個路由器做繼交換機switching。

Router(config)#frame-relay switching

當要求一點對多點時，可以使用子介面的幀中繼設置。

SDLC：同步數據鏈路控制（Synchronous Data Link Control）

同步數據鏈路控制（SDLC）協議是一種 IBM 數據鏈路層協議，適用於系統網路體系結構（SNA）。

通過同步數據鏈路控制（SDLC）協議，數據鏈路層為特定通信網路提供了網路可定址單元（NAUs：Network Addressable Units）間的數據差錯釋放（Error-Free）功能。信息流經過數據鏈路控制層由上層往下傳送至物理控制層。然後通過一些介面傳送到通信鏈路。SDLC 支持各種鏈路類型和拓樸結構。應用於點對點和多點鏈接、有界（Bounded）和無界（Unbounded）媒體、半雙工（Half-Duplex）和全雙工（Full-Duplex）傳輸方式，以及電路交換網路和分組交換網路。

SDLC 支持識別兩類網路節點：主節點（Primary）和次節點（Secondary）。主節點主要控制其它節點（稱為次節點：Secondaries）的操作。主節點按照預先確定的順序選擇次節點，一旦選定的次節點已經導入數據，那麼它即可進行傳輸。同時主節點可以建立和拆除鏈路，並在運行過程中控制這些鏈路。主節點支配次節點，也就是說，次節點只有在主節點授權前提下才可以向主節點發送信息。

SDLC 主節點和次節點可以在四種配置中建立連接：

點對點（Point-to-Point）：只包括兩個節點：一個主節點，一個次節點。

多點（Multipoint）：包括一個主節點，多個次節點。

環（Loop）：包括一個環形拓樸：連接起始端為主節點，結束端為次節點。通過中間次節點相互之間傳送信息以響應主節點請求。

集線前進（Hub Go-Ahead）：包括一個 Inbound 通道和一個 Outbound 通道。主節點使用Outbound通道與次節點進行通信。次節點使用 Inbound 通道與主節點進行通信。通過每個次節點，Inbound 通道以菊花鏈（Daisy-Chained）格式回到主節點。

為適應不同環境，SDLC 具有一些派生類：

HDLC，一種 ISO 協議，適用於 x.25 網路；

LAPB，一種 ITU-T 協議，適用於 ISDN 網路；

LAPF，一種 ITU-T 協議，適用於幀中繼（Frame Relay）網路；

IEEE 802.2，通常指 LLC，具有三種類型，適用於區域網（Local Area Network）；

QLLC，適用於在 X.25 網路上傳輸 SNA 數據。

協議結構

1 byte 1-2 bytes 1-2 bytes Variable 2 bytes 1 byte

Flag Address field Control field Data FCS Flag

Flag ― 啟動和終止差錯校驗。

Address ― 包括次站 SDLC 地址，表明幀來自於主站還是次站。

Control ― 使用3種不同格式，取決於使用的 SDLC 幀類型：

Information（I）frame ― 傳遞上層信息和一些控制信息。

Supervisory （S）frame ― 提供控制信息。S 幀可以請求和掛起傳輸、報告狀態、確認 I 幀接收。S 幀不包含信息幀（information field）。

Unnumbered （U）frame ― 支持控制目標，無編號。U 幀用於啟動次站。取決於 U 幀，其控制欄位可能為1位元組也可能為2位元組。有些 U 幀包含信息欄位。

Data ― 包含路徑信息單元（PIU）或交換識別（XID）信息。

Frame check sequence （FCS)）― 優於結束標籤分隔符，通常指循環冗餘校驗（CRC）計算餘數。

SDLC（Software Development Life Cycle）

SDLC(軟體生命周期，軟體生存周期)是軟體的產生直到報廢的生命周期，周期內有問題定義、可行性分析、總體描述、系統設計、編碼、調試和測試、驗收與運行、維護升級到廢棄等階段，這種按時間分程的思想方法是軟體工程中的一種思想原則，即按部就班、逐步推進，每個階段都要有定義、工作、審查、形成文檔以供交流或備查，以提高軟體的質量。但隨著新的面向對象的設計方法和技術的成熟，軟體生命周期設計方法的指導意義正在逐步減少。

SDLC方法一般包括如下幾步：

1、評估現有系統。　(問題定義與規劃)

2、確定新系統的要求。　（需求分析）

3、設計提議的系統。　（軟體設計）

4、開發新系統。　（程序編碼）

5、新系統投入使用。　（軟體測試）

6、新系統完成以及運行一段時間后，需要進行徹底評估，並時刻進行嚴格維護。 （運行維護）