任務１了解廣域網(wǎng)基礎知識一、什么是廣域網(wǎng)廣域網(wǎng)是一種超越局域網(wǎng)地理范圍的數(shù)據(jù)通信網(wǎng)絡。根據(jù)廣域網(wǎng)的定義可以得出，廣域網(wǎng)的鏈路可以覆蓋非常長的距離。這些距離可能橫跨全球，它們提供的通信鏈路正是人們在管理電子郵件賬戶、查看網(wǎng)頁或與客戶召開電話會議時使用的鏈路。廣域網(wǎng)與局域網(wǎng)的不同之處在于：局域網(wǎng)連接一棟大樓內(nèi)或其他較小地理區(qū)域內(nèi)的計算機、外圍設備和其他設備，廣域網(wǎng)則允許跨越更遠的地理距離傳輸數(shù)據(jù)。廣域網(wǎng)借助服務提供商或運營商（如電話或電纜公司）提供的設施來實現(xiàn)組織內(nèi)部場所之間，與其他組織場所、外部服務以及遠程用戶的互聯(lián)，如圖５－１所示。下一頁返回任務１了解廣域網(wǎng)基礎知識二、廣域網(wǎng)的設計模型廣域網(wǎng)的設計采用分層設計模型，如圖５－２所示。分層網(wǎng)絡模型是一套行之有效的高級工具，可用來設計可靠的網(wǎng)絡基礎架構。它提供網(wǎng)絡的模塊化視圖，從而方便設計和構建可擴展的網(wǎng)絡。分層網(wǎng)絡模型將廣域網(wǎng)分為三層，如圖５－３所示。接入層———允許用戶訪問網(wǎng)絡設備。在網(wǎng)絡園區(qū)中，接入層通常由局域網(wǎng)交換設備和端口組成，端口用于連接工作站和服務器。在廣域網(wǎng)環(huán)境中，可以通過廣域網(wǎng)技術為遠程工作者或遠程站點提供訪問公司網(wǎng)絡的功能。上一頁下一頁返回任務１了解廣域網(wǎng)基礎知識分布層———由眾多配線間聚合而成，使用交換機將工作組劃分為一個個網(wǎng)段，并隔離園區(qū)環(huán)境中的網(wǎng)絡問題。同樣，分布層將廣域網(wǎng)連接聚合在園區(qū)網(wǎng)的邊緣并進行策略性的連接。核心層（亦稱為主干）———高速主干，其設計目標是盡可能迅速地交換數(shù)據(jù)包。由于核心層對網(wǎng)絡連接非常關鍵，因此它必須具備很高的可用性并且能夠非常迅速地適應環(huán)境的變化。還應提供良好的可擴展性和快速收斂功能。上一頁下一頁返回任務１了解廣域網(wǎng)基礎知識三、廣域網(wǎng)和ＯＳＩ模型ＯＳＩ模型將網(wǎng)絡分為七層，廣域網(wǎng)操作主要集中在第一層和第二層上，如圖５－４所示。廣域網(wǎng)接入標準通常同時介紹物理層傳輸方法和數(shù)據(jù)鏈路層的需求，包括物理地址、流量控制和封裝。ＷＡＮ接入標準由許多知名的機構制定，這些機構包括國際標準化組織（ＩＳＯ）、電信工業(yè)協(xié)會（ＴＩＡ）和電子工業(yè)聯(lián)盟（ＥＩＡ）。物理層（ＯＳＩ模型第一層）協(xié)議描述連接通信服務提供商提供的服務所需的電氣、機械、操作和功能特性。上一頁下一頁返回任務１了解廣域網(wǎng)基礎知識數(shù)據(jù)鏈路層（ＯＳＩ模型第二層）協(xié)議定義如何封裝傳向遠程位置的數(shù)據(jù)以及最終數(shù)據(jù)幀的傳輸機制。采用的技術有很多種，例如幀中繼和ＡＴＭ。這些協(xié)議當中有一些使用同樣的基本組幀方法，即高級數(shù)據(jù)鏈路控制（ＨＤＬＣ）或其子集或變體，ＨＤＬＣ是一項ＩＳＯ標準。四、廣域網(wǎng)物理層術語在圖５－５中列出了描述廣域網(wǎng)物理連接時常用的術語，包括：用戶駐地設備（ＣＰＥ）———位于用戶駐地的設備和內(nèi)部布線，用戶駐地設備連接到運營商的電信信道。用戶可以從服務提供商處購買ＣＰＥ或租用ＣＰＥ。這里的用戶是指從服務提供商或運營商訂購廣域網(wǎng)服務的公司。上一頁下一頁返回任務１了解廣域網(wǎng)基礎知識數(shù)據(jù)通信設備（ＤＣＥ）———也稱為數(shù)據(jù)電路終端設備，ＤＣＥ由將數(shù)據(jù)放入本地環(huán)路的設備組成。ＤＣＥ主要提供一個接口，用于將用戶連接到廣域網(wǎng)網(wǎng)絡云中的通信鏈路。數(shù)據(jù)終端設備（ＤＴＥ）———傳送來自客戶網(wǎng)絡或主機計算機的數(shù)據(jù)以便在廣域網(wǎng)上傳輸?shù)目蛻粼O備。ＤＴＥ通過ＤＣＥ連接到本地環(huán)路。分界點———大樓或園區(qū)中設定的某個點，用于分隔客戶設備和服務提供商設備。在物理上，分界點是位于客戶駐地的接線盒，用于將ＣＰＥ電纜連接到本地環(huán)路。分界點通常位于技工容易操作的位置。分界點是連接責任由用戶轉(zhuǎn)向服務提供商的臨界位置。這一點非常重要，因為出現(xiàn)問題時，有必要確定究竟是由用戶還是服務提供商負責排除故障或修復故障。上一頁下一頁返回任務１了解廣域網(wǎng)基礎知識本地環(huán)路———將用戶駐地的ＣＰＥ連接到服務提供商中心局的銅纜或光纖電話電纜。本地環(huán)路有時也叫作“最后一公里”。當?shù)刂行木郑ǎ茫希镜胤仗峁┥痰脑O備間或設備大樓，本地電話電纜在此通過交換機和其他設備系統(tǒng)連接到全數(shù)字長途光纖通信線路。五、廣域網(wǎng)設備根據(jù)具體的廣域網(wǎng)環(huán)境，廣域網(wǎng)使用的設備有許多種，如圖５－６所示。上一頁下一頁返回任務１了解廣域網(wǎng)基礎知識調(diào)制解調(diào)器———調(diào)制模擬載波信號以便編碼為數(shù)字信息，還可接收調(diào)制載波信號以便對傳輸?shù)男畔⑦M行解碼。語音調(diào)制解調(diào)器將計算機產(chǎn)生的數(shù)字信號轉(zhuǎn)換為可以在公共電話網(wǎng)絡的模擬線路上傳輸?shù)恼Z音頻率。在連接的另一端，另一個調(diào)制解調(diào)器將聲音信號還原成數(shù)字信號以便輸入到計算機或網(wǎng)絡連接中。速度越快的調(diào)制解調(diào)器（例如電纜調(diào)制解調(diào)器和ＤＳＬ調(diào)制解調(diào)器）在傳輸時所用的帶寬頻率也就越高。上一頁下一頁返回任務１了解廣域網(wǎng)基礎知識ＣＳＵ／ＤＳＵ———數(shù)字線路（例如Ｔ１或Ｔ３電信線路）需要一個通道服務單元（ＣＳＵ）和一個數(shù)據(jù)服務單元（ＤＳＵ）。這兩者經(jīng)常合并到同一個名為ＣＳＵ／ＤＳＵ的設備中。ＣＳＵ為數(shù)字信號提供端接并通過糾錯和線路監(jiān)控技術確保連接的完整性。ＤＳＵ將Ｔ載體線路幀轉(zhuǎn)換為廣域網(wǎng)可以解釋的幀，也可逆向轉(zhuǎn)換。接入層服務器———集中處理撥入和撥出用戶通信。接入層服務器可以同時包含模擬和數(shù)字接口，能夠同時支持數(shù)以百計的用戶。上一頁下一頁返回任務１了解廣域網(wǎng)基礎知識六、廣域網(wǎng)的連接廣域網(wǎng)的連接有多種形式，如圖５－７所示，其中包括：用電話線ＲＪ－１１接口連接、撥號連接或數(shù)字用戶線路（ＤＳＬ）連接、６０針串行連接。人們可能會用到其中一種物理串口電纜連接思科路由器。第一種電纜類型的思科端為ＤＢ－６０插頭，網(wǎng)絡端為公頭Ｗｉｎｃｈｅｓｔｅｒ連接器。第二種類型是此類電纜中更加小巧的型號，在思科設備端有一個Ｓｍａｒｔ串行接口。必須學會識別兩種不同類型才能成功連接到路由器。兩種電纜的網(wǎng)絡端都使用較大的Ｗｉｎｃｈｅｓｔｅｒ１５針連接器。人們使用電纜的此端作為與ＣＳＵ／ＤＳＵ之類物理層設備之間的Ｖ.３５連接，如圖５－８所示。上一頁下一頁返回任務１了解廣域網(wǎng)基礎知識ＤＣＥ和ＤＴＥ用于廣域網(wǎng)連接中。提供發(fā)送設備和接收設備雙方均可接受的時鐘頻率，可以維持通過廣域網(wǎng)連接實現(xiàn)的通信。大多數(shù)情況下由電信運營商或ＩＳＰ提供用于同步傳輸信，如圖５－９所示。對路由器指定時鐘頻率即可設置該時間。這樣，路由器可以調(diào)整其通信操作的速度，從而與連接的設備同步。上一頁返回任務２熟悉廣域網(wǎng)相關技術一、廣域網(wǎng)物理層標準廣域網(wǎng)物理層協(xié)議描述了連接廣域網(wǎng)服務所需的電氣、機械、操作和功能特性。廣域網(wǎng)物理層還描述了ＤＴＥ和ＤＣＥ之間的接口。ＤＴＥ／ＤＣＥ接口使用不同的物理層協(xié)議，如圖５－１０所示，包括：ＥＩＡ／ＴＩＡ－２３２———此協(xié)議使用２５幀Ｄ形連接器，允許以６４Ｋｂ／ｓ的速度短距離傳輸信號。它以前叫作ＲＳ－２３２。ＩＴＵ－ＴＶ.２４規(guī)范的效率與此相同。下一頁返回任務２熟悉廣域網(wǎng)相關技術ＥＩＡ／ＴＩＡ－４４９／５３０———此協(xié)議是ＥＩＡ／ＴＩＡ－２３２的提速版本（最高可達２Ｍｂ／ｓ）。它使用３６針Ｄ形連接器，能夠傳輸更遠的距離。它有幾個版本。此標準也稱為ＲＳ－４２２和ＲＳ－４２３。ＥＩＡ／ＴＩＡ－６１２／６１３———此標準描述高速串行接口（ＨＳＳＩ）協(xié)議，該協(xié)議使用６０針Ｄ形連接器，服務接入速度最高可達５２Ｍｂ／ｓ。Ｖ.３５———這是用于規(guī)范網(wǎng)絡接入設備和數(shù)據(jù)包網(wǎng)絡之間同步通信的ＩＴＵ－Ｔ標準。最初的版本支持的數(shù)據(jù)傳輸速率為４８Ｋｂ／ｓ，現(xiàn)在則支持使用３４針矩形連接器實現(xiàn)高達２.０４８Ｍｂ／ｓ的速度。Ｘ.２１———此協(xié)議是用于規(guī)范同步數(shù)字通信的ＩＴＵ－Ｔ標準。它使用１５針Ｄ形連接器。上一頁下一頁返回任務２熟悉廣域網(wǎng)相關技術廣域網(wǎng)物理層連接器如圖５－１１所示。二、廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議除了物理層設備之外，廣域網(wǎng)要求數(shù)據(jù)鏈路層協(xié)議建立穿越整個通信線路（從發(fā)送設備到接收設備）的鏈路。廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議定義如何封裝傳向遠程站點的數(shù)據(jù)以及最終數(shù)據(jù)幀的傳輸機制。采用的技術有很多種，例如ＩＳＤＮ、幀中繼或ＡＴＭ。這些協(xié)議當中有一些使用同樣的基本組幀方法，即ＨＤＬＣ或其子集或變體，ＨＤＬＣ是一項ＩＳＯ標準。ＡＴＭ與其他技術不同，因為與其他分組交換技術使用變長數(shù)據(jù)包不同，ＡＴＭ使用的信元長度較短，且固定為５３字節(jié)（其中４８字節(jié)用于數(shù)據(jù)）。上一頁下一頁返回任務２熟悉廣域網(wǎng)相關技術最常用的ＷＡＮ數(shù)據(jù)鏈路協(xié)議有（見圖５－１２）：·ＨＤＬＣ；·ＰＰＰ；·幀中繼；·ＡＴＭ。三、廣域網(wǎng)的交換概念數(shù)據(jù)交換技術有電路交換（ＣｉｒｃｕｉｔＳｗｉｔｃｈｉｎｇ）和存儲轉(zhuǎn)發(fā)交換（ＳｔｏｒｅａｎｄＦｏｎｗａｒｄＳｗｉｃｈｉｎｇ）兩種方式。存儲轉(zhuǎn)發(fā)交換又分為報文交換和分組交換。上一頁下一頁返回任務２熟悉廣域網(wǎng)相關技術１.電路交換電路交換是一種直接交換，即采用電路交換技術進行數(shù)據(jù)傳輸期間，在源節(jié)點和目的節(jié)點之間有一條利用中間節(jié)點構成的專用物理連接線路，直到數(shù)據(jù)傳輸結束。電路交換的三個過程：電路建立、數(shù)據(jù)傳輸、電路拆除。電路建立：首先由一端節(jié)點發(fā)起呼叫，另一端進行回應，這時從主叫端到被叫端就建立了一條專用的電路連接，如圖５－１３所示。數(shù)據(jù)傳輸：電路建立后，即可進行數(shù)據(jù)傳輸。在整個傳輸期間，該通路一直被通信雙方占用，直到數(shù)據(jù)傳輸完成。上一頁下一頁返回任務２熟悉廣域網(wǎng)相關技術電路拆除：數(shù)據(jù)傳輸結束后，要由通信雙方中的任意一方發(fā)出拆除請求，然后進行拆除，把線路的控制權釋放。電路交換網(wǎng)絡是指在用戶通信之前，在節(jié)點和終端之間建立專用電路（或信道）的網(wǎng)絡。用戶到交換機之間的叫用戶線，歸電話用戶專用。交換機之間許多用戶共享的叫中繼線，擁有大量的話路，正在通話的用戶只占用其中的一個話路，在通話的全部時間里，通話的兩個用戶始終占用端到端的固定傳輸帶寬。上一頁下一頁返回任務２熟悉廣域網(wǎng)相關技術２.分組交換分組交換是一種存儲－轉(zhuǎn)發(fā)交換方式，即將到達交換機的分組先送到存儲器暫時存儲和處理，等到相應的輸出電路有空閑時再送出。分組交換分為數(shù)據(jù)報分組交換和虛電路分組交換。（１）數(shù)據(jù)報分組交換數(shù)據(jù)報分組交換將流量數(shù)據(jù)分割成若干個數(shù)據(jù)包，這種分割成的數(shù)據(jù)包也稱為分組。每個分組帶有自己的序號和地址信息在共享網(wǎng)絡上路由，分別通過不同的路徑到達目的節(jié)點，如圖５－１４所示。分組交換網(wǎng)絡不需要建立電路，它們允許許多節(jié)點對通過同一信道通信。上一頁下一頁返回任務２熟悉廣域網(wǎng)相關技術（２）虛電路分組交換虛電路（ＶｉｒｔｕａｌＣｉｒｃｕｉｔ，ＶＣ）又稱為虛連接或虛通道。虛電路交換是分組交換的兩種傳輸方式中的一種。在通信和網(wǎng)絡中，虛電路是由分組交換通信所提供的面向連接的通信服務。在兩個節(jié)點或應用進程之間建立起一個邏輯上的連接或虛電路后，就可以在兩個節(jié)點之間依次發(fā)送每一個分組，接收端收到分組的順序必然與發(fā)送端的發(fā)送順序一致，因此接收端無須負責在收集分組后重新進行排序。虛電路協(xié)議向高層協(xié)議隱藏了將數(shù)據(jù)分割成段、包或幀的過程。分組交換網(wǎng)絡會通過交換機建立實現(xiàn)特定端對端連接的路由，這些路由叫作虛電路。虛電路是在共享網(wǎng)絡內(nèi)部兩個網(wǎng)絡設備之間建立的邏輯電路。上一頁返回任務３設計廣域網(wǎng)的連接方案一、連接方案的考慮因素企業(yè)或個人連接到廣域網(wǎng)，目前有許多方案，各種方案之間存在技術、速度和成本方面的差異。熟悉這些技術對網(wǎng)絡的設計和評估非常重要。廣域網(wǎng)連接可以構建在私有基礎架構之上，也可以構建在公共基礎架構（例如Ｉｎｔｅｒｎｅｔ）之上，如圖５－１５所示。二、私有廣域網(wǎng)連接方案私有廣域網(wǎng)連接有專用通信鏈路和交換通信鏈路兩種方案。下一頁返回任務３設計廣域網(wǎng)的連接方案１.專用通信鏈路需要建立永久專用連接時，可以使用點對點線路，其帶寬受到底層物理設施的限制，同時也取決于用戶購買這些專用線路的意愿。點對點鏈路通過提供商網(wǎng)絡預先建立從客戶駐地到遠程目的位置的廣域網(wǎng)通信路徑。點對點線路通常向運營商租用，因此也叫作租用線路。每個租用線路連接都需要一個路由器串行端口。還需要一個ＣＳＵ／ＤＳＵ（見圖５－１６）和服務提供商提供的實際電路。２.交換通信鏈路交換通信鏈路可以是電路交換或分組交換。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案（１）電路交換通信鏈路電路交換動態(tài)建立專用虛擬連接，以便在主發(fā)送方和接收方之間進行語音或數(shù)據(jù)通信。在開始通信之前，需要通過服務提供商的網(wǎng)絡建立連接。電路交換通信鏈路的示例有模擬撥號（ＰＳＴＮ）和綜合業(yè)務數(shù)字網(wǎng)絡（ＩＳＤＮ）。ＩＳＤＮ是一種電路交換技術，能夠讓ＰＳＴＮ本地環(huán)路傳輸數(shù)字信號，從而實現(xiàn)更高容量的交換連接。ＩＳＤＮ將ＰＳＴＮ的內(nèi)部連接從傳輸模擬信號改為傳輸時分多路復用（ＴＤＭ）數(shù)字信號。ＴＤＭ允許在一個通信信道中以子信道的形式傳輸兩個或多個信號或比特流。這些信號看起來是同時傳輸，但實際上是依次在信道上傳輸?shù)?。子信道１的?shù)據(jù)塊在時間段１期間傳輸，而子信道２則在時間段２期間傳輸，依此類推。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案ＳＤＮ將本地環(huán)路轉(zhuǎn)換為ＴＤＭ數(shù)字連接。這種轉(zhuǎn)換使本地環(huán)路能夠傳輸數(shù)字信號，從而實現(xiàn)更高容量的交換連接。此連接使用６４Ｋｂ／ｓ承載信道（Ｂ）來傳輸語音或數(shù)據(jù)和信令，Ｄ信道則用于建立呼叫和其他用途。ＩＳＤＮ有兩種ＩＳＤＮ接口，如圖５－１７所示?；舅俾式涌冢ǎ拢遥桑桑樱模斡糜诩彝ズ托∑髽I(yè)，提供兩個６４Ｋｂ／ｓ的Ｂ信道和一個１６Ｋｂ／ｓ的Ｄ信道。ＢＲＩＤ信道的設計用途是控制呼叫，經(jīng)常得不到充分利用，因為它只有兩個Ｂ信道需要控制。因此，某些提供商允許Ｄ信道以較低的比特率傳輸數(shù)據(jù)，例如９.６Ｋｂ／ｓ的Ｘ.２５連接。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案主速率接口（ＰＲＩ）———ＩＳＤＮ也可用于更大規(guī)模的安裝環(huán)境。在北美，ＰＲＩ提供２３個６４Ｋｂ／ｓ的Ｂ信道和１個６４Ｋｂ／ｓ的Ｄ信道，總比特率可達１.５４４Ｍｂ／ｓ。這其中有一部分帶寬用于處理同步產(chǎn)生的額外開銷。在歐洲、澳大利亞和世界其他地區(qū)，ＩＳＤＮＰＲＩ提供３０個Ｂ信道和１個Ｄ信道，總比特率可達２.０４８Ｍｂ／ｓ，其中包括同步開銷。在北美，ＰＲＩ相當于一個Ｔ１連接。國際ＰＲＩ的速率相當于一個Ｅ１或Ｊ１連接。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案（２）分組交換通信鏈路由于數(shù)據(jù)流的波動性，許多廣域網(wǎng)用戶并未有效地利用專用、交換或永久電路提供的固定帶寬。通信提供商可以為這些用戶提供更適合他們的服務，即數(shù)據(jù)網(wǎng)絡服務。在分組交換網(wǎng)絡中，數(shù)據(jù)是封裝在標記幀、信元或數(shù)據(jù)包中進行傳輸?shù)?。分組交換通信鏈路包括幀中繼、ＡＴＭ、Ｘ.２５和城域以太網(wǎng)。Ｘ.２５———早期的廣域網(wǎng)交換技術（見圖５－１８）。Ｘ.２５是一個傳統(tǒng)的網(wǎng)絡層協(xié)議，它為用戶提供一個網(wǎng)絡地址。該網(wǎng)絡將建立虛電路，將呼叫請求數(shù)據(jù)包發(fā)送到目標地址。產(chǎn)生的ＳＶＣ通過信道號進行標識。以信道號標記的數(shù)據(jù)包將被傳遞到相應的地址。一個連接上可以同時啟用多個信道。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案三、公共廣域網(wǎng)連接方案公共連接使用全球Ｉｎｔｅｒｎｅｔ基礎架構。直到最近，對許多企業(yè)來說，Ｉｎｔｅｒｎｅｔ都不是可行的網(wǎng)絡方案，因為端對端的Ｉｎｔｅｒｎｅｔ連接存在嚴重的安全風險，而且缺乏充分的性能保證。不過，由于虛擬專用網(wǎng)絡（ＶＰＮ）技術的誕生，現(xiàn)在，在性能保證并非關鍵因素的情況下，Ｉｎｔｅｒｎｅｔ已成為連接遠程工作人員和遠程辦公室的經(jīng)濟又安全的方案。Ｉｎｔｅｒｎｅｔ廣域網(wǎng)連接鏈路通過寬帶服務（例如ＤＳＬ、電纜調(diào)制解調(diào)器和無線寬帶）提供網(wǎng)絡連接，同時利用ＶＰＮ技術確保Ｉｎｔｅｒｎｅｔ傳輸?shù)碾[私性。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案幀中繼虛電路由ＤＬＣＩ唯一標識，這樣可以確保兩個ＤＴＥ設備之間的雙向通信，如圖５－１９所示。大多數(shù)幀中繼連接都是ＰＶＣ，而不是ＳＶＣ。幀中繼提供永久、共享的中等帶寬連接，能夠傳輸語音和數(shù)據(jù)流量。幀中繼是連接企業(yè)局域網(wǎng)的理想方案。即使使用了多個虛電路，局域網(wǎng)中的路由器也只需要一個接口。由于租用線路到幀中繼網(wǎng)絡邊緣的距離很短，因此在高度分散的局域網(wǎng)之間使用幀中繼可以實現(xiàn)經(jīng)濟、有效的連接。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案１.寬帶服務寬帶連接方案通常用于通過Ｉｎｔｅｒｎｅｔ將遠程工作人員連接到公司站點。這些方案包括電纜、ＤＳＬ和無線。（１）ＤＳＬＤＳＬ技術是永久在線的連接技術，它使用現(xiàn)有的雙絞電話線傳輸高帶寬的數(shù)據(jù)并為用戶提供ＩＰ服務。ＤＳＬ調(diào)制解調(diào)器將用戶設備發(fā)送的以太網(wǎng)信號轉(zhuǎn)換為ＤＳＬ信號，然后再傳輸?shù)街行木?，如圖５－２１所示。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案（２）無線寬帶無線技術使用免授權的無線頻譜收發(fā)數(shù)據(jù)。任何擁有無線路由器并且所用設備支持無線技術的用戶都可訪問此免授權的頻譜。直到最近之前，無線接入都有一個限制，就是必須位于無線路由器的發(fā)射覆蓋范圍內(nèi)（通常不到１００英尺①）之內(nèi)。然而，隨著無線寬帶技術中下列新發(fā)展的不斷涌現(xiàn)，這種情況已有改觀。ＷｉＦｉ———英文全稱為ＷｉｒｅｌｅｓｓＦｉｄｅｌｉｔｙ，俗稱無線寬帶，是一種可以將ＰＣ、手持設備（如ＰＤＡ、手機）等終端以無線方式互相連接的技術。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案許多城市已經(jīng)開始鋪設市政無線網(wǎng)絡。市政網(wǎng)絡僅用于城市，可讓公安、消防部門和其他城市公務員遠程處理某些工作。要連接到市政Ｗｉ-Ｆｉ，用戶通常需要一個無線調(diào)制解調(diào)器，它提供比傳統(tǒng)無線適配器更強的無線電和定向天線。如圖５－２２所示。２.ＶＰＮ技術當遠程工作人員或遠程辦公室使用寬帶服務通過Ｉｎｔｅｒｎｅｔ訪問公司的廣域網(wǎng)時，會帶來一定的安全風險。為解決安全隱患，寬帶服務提供ＶＰＮ的功能，通過ＶＰＮ連接到通常位于公司站點的ＶＰＮ服務器。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案ＶＰＮ是公共網(wǎng)絡（例如Ｉｎｔｅｒｎｅｔ）之上多個私有網(wǎng)絡之間的加密連接。ＶＰＮ并不使用專用的第二層連接（例如租用線路），而是使用稱為ＶＰＮ隧道的虛擬連接，ＶＰＮ隧道通過Ｉｎ-ｔｅｒｎｅｔ從公司的私有網(wǎng)絡路由到遠程站點或員工主機上，如圖５－２３所示。四、廣域網(wǎng)的封裝協(xié)議在每個廣域網(wǎng)連接上，數(shù)據(jù)在通過廣域網(wǎng)鏈路傳輸之前都會封裝成幀。要確保使用正確的協(xié)議，需要配置適當?shù)牡诙臃庋b類型。協(xié)議的選擇取決于廣域網(wǎng)技術和通信設備。圖５－２４中列出了常見的廣域網(wǎng)協(xié)議及其適用場合，隨后是簡短的說明。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案（１）ＨＤＬＣ當鏈路兩端均為思科設備時，ＨＤＬＣ是點對點連接、專用鏈路和交換電路連接上的默認封裝類型。ＨＤＬＣ現(xiàn)在是同步ＰＰＰ的基礎，許多服務器使用同步ＰＰＰ連接到廣域網(wǎng)（最常見的是連接到Ｉｎｔｅｒｎｅｔ）。配置ＨＤＬＣ封裝步驟如下。ＣｉｓｃｏＨＤＬＣ是思科設備在同步串行線路上使用的默認封裝方法。在連接兩個思科設備的租用線路上，可以使用ＣｉｓｃｏＨＤＬＣ作為其點對點協(xié)議。如果連接的不是思科設備，則應使用同步ＰＰＰ。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案（２）ＰＰＰ通過同步電路和異步電路提供路由器到路由器和主機到網(wǎng)絡的連接。ＰＰＰ可以和多種網(wǎng)絡層協(xié)議協(xié)同工作，例如ＩＰ和互聯(lián)網(wǎng)分組交換（ＩＰＸ）。ＰＰＰ還具有內(nèi)置安全機制，例如ＰＡＰ和ＣＨＡＰ。本章主要介紹ＰＰＰ。ＰＰＰ封裝的設計非常謹慎，保留了對大多數(shù)常用支持硬件的兼容性。ＰＰＰ對數(shù)據(jù)幀進行封裝以便在第二層物理鏈路上傳輸。ＰＰＰ使用串行電纜、電話線、中繼（Ｔｒｕｎｋ）線、手機、專用無線鏈路或光纜鏈路建立直接連接。ＰＰＰ具有許多優(yōu)點，它不是專用協(xié)議便是其中之一。更重要的是，它包含ＨＤＬＣ中沒有的許多功能：上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案鏈路質(zhì)量管理功能，監(jiān)視鏈路的質(zhì)量，如果檢測到過多的錯誤，ＰＰＰ會關閉鏈路；ＰＰＰ支持ＰＡＰ和ＣＨＡＰ身份驗證。ＰＰＰ包含三個主要組件，如圖５－２５所示：用于在點對點鏈路上封裝數(shù)據(jù)報的ＨＤＬＣ協(xié)議；用于建立、配置和測試數(shù)據(jù)鏈路連接的可擴展鏈路控制協(xié)議（ＬＣＰ）；用于建立和配置各種網(wǎng)絡層協(xié)議的一系列網(wǎng)絡控制協(xié)議（ＮＣＰ）。ＰＰＰ允許同時使用多個網(wǎng)絡層協(xié)議。較常見的ＮＣＰ有Ｉｎｔｅｒｎｅｔ協(xié)議控制協(xié)議、Ａｐｐｌｅｔａｌｋ控制協(xié)議、ＮｏｖｅｌｌＩＰＸ控制協(xié)議、思科系統(tǒng)控制協(xié)議、ＳＮＡ控制協(xié)議和壓縮控制協(xié)議。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案在物理層，可在一系列接口上配置ＰＰＰ，這些接口包括：異步串行、同步串行、ＨＳＳＩ、ＩＳＤＮ，如圖５－２６所示。ＰＰＰ的大部分工作都在數(shù)據(jù)鏈路層和網(wǎng)絡層由ＬＣＰ和ＮＣＰ執(zhí)行。ＬＣＰ設置ＰＰＰ連接及其參數(shù)，ＮＣＰ處理更高層的協(xié)議配置，ＬＣＰ切斷ＰＰＰ連接。在串行接口上實際配置ＰＰＰ之前，先了解一下這些命令及其語法。以下示例說明了如何配置ＰＰＰ及其部分選項。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案（３）串行線路Ｉｎｔｅｒｎｅｔ協(xié)議（ＳＬＩＰ）使用ＴＣＰ／ＩＰ實現(xiàn)點對點串行連接的標準協(xié)議。在很大程度上，ＳＬＩＰ已被ＰＰＰ取代。（４）Ｘ.２５／平衡式鏈路接入?yún)f(xié)議（ＬＡＰＢ）ＬＡＰＢ是ＩＴＵ－Ｔ標準，它定義了如何為公共數(shù)據(jù)網(wǎng)絡中的遠程終端訪問和計算機通信維持ＤＴＥ與ＤＣＥ之間的連接。Ｘ.２５指定ＬＡＰＢ，ＬＡＰＢ是一種數(shù)據(jù)鏈路層協(xié)議。Ｘ.２５是幀中繼的前身。（５）幀中繼幀中繼是行業(yè)標準，是處理多個虛電路的交換數(shù)據(jù)鏈路層協(xié)議。幀中繼是Ｘ.２５之后的下一代協(xié)議。幀中繼消除了Ｘ.２５中使用的某些耗時的過程（例如糾錯和流控制）。上一頁下一頁返回任務３設計廣域網(wǎng)的連接方案（６）ＡＴＭＡＴＭ是信元中繼的國際標準，在此標準下，設備以固定長度（５３字節(jié)）的信元發(fā)送多種類型的服務（例如語音、視頻或數(shù)據(jù)）。固定長度的信元可通過硬件處理，從而減少了傳輸延遲。ＡＴＭ使用高速傳輸介質(zhì)（Ｍｅｄｉａ），例如Ｅ３、ＳＯＮＥＴ和Ｔ３。上一頁返回任務４幀中繼的工作原理及幀中繼的配置一、幀中繼與專用線路的比較下面將以大型企業(yè)網(wǎng)絡為例說明使用幀中繼廣域網(wǎng)的優(yōu)勢。在圖５－２７的示例中，聯(lián)想公司在中國有５個園區(qū)網(wǎng)。與大多數(shù)組織一樣，聯(lián)想公司的帶寬需求并不適合采用“以一套百”的解決方案。首先要考慮的是每個站點的帶寬需求。為確保離開總部的正常工作，北京到上海的連接需要最高２５６Ｋｂ／ｓ的速度，其他三個站點到總部的連接需要最高４８Ｋｂ／ｓ的速度，而上海和廣州分部之間的連接則僅需１２Ｋｂ／ｓ的速度。（１）在幀中繼問世之前，聯(lián)想公司租用了專用線路下一頁返回任務４幀中繼的工作原理及幀中繼的配置使用租用線路時，聯(lián)想公司的每個站點都通過本地環(huán)路與本地電話公司中心局（ＣＯ）的交換機連接，從而貫穿整個網(wǎng)絡（見圖５－２７）。北京和上海站點分別使用一條Ｔ１專用線路（相當于２４個ＤＳ０通道）連接到交換機，而其他站點則使用ＩＳＤＮ連接（５６Ｋｂ／ｓ）。由于廣州站點同時連接到上海和北京，因此它有兩條本地租用線路。網(wǎng)絡提供商已經(jīng)為聯(lián)想公司的各個ＣＯ之間分別提供了一個ＤＳ０連接，但北京到上海的連接例外，其帶寬為４ＤＳ０。ＤＳ０的價格因地區(qū)而異，在各個地方價格通常比較固定。這些線路實際上是網(wǎng)絡提供商為聯(lián)想公司保留的專用線路。這里不存在共享的問題，無論聯(lián)想公司使用了多少帶寬，聯(lián)想公司都需要為整個端對端線路支付費用。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置（２）聯(lián)想公司采用幀中繼網(wǎng)絡（見圖５－２８）幀中繼具有較低的成本。首先，使用專用線路時，用戶需要為端對端連接付費，這包括本地環(huán)路和網(wǎng)絡鏈路。而使用幀中繼時，用戶只需為本地環(huán)路以及從網(wǎng)絡提供商購買的帶寬付費，節(jié)點之間的距離無關緊要。盡管在專用線路模型中，用戶可以使用帶寬以６４Ｋｂ／ｓ的增量步進的專用線路，但幀中繼用戶可以更精確地定義其虛電路需求，其步進增量通常只有４Ｋｂ／ｓ。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置二、幀中繼的運作ＤＴＥ設備和ＤＣＥ設備之間的連接由物理層組件和鏈路層組件組成。物理層組件定義了設備間連接的機械、電氣、功能和規(guī)程規(guī)范。最常用的一種物理層接口規(guī)范是ＲＳ－２３２規(guī)范。數(shù)據(jù)鏈路層組件定義了在ＤＴＥ設備（例如路由器）和ＤＣＥ設備（例如交換機）之間建立連接的協(xié)議。在架設ＷＡＮ時，無論選擇何種傳輸方案，也無論是連接哪兩個站點，都至少需要涉及三個基本的組件或組件群。每個站點都需要有自己的設備（ＤＴＥ）來訪問為該地區(qū)服務的電話公司的中心局（ＤＣＥ）。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置如圖５－２９所示，運營商使用幀中繼互聯(lián)局域網(wǎng)時，每個局域網(wǎng)上的路由器就是ＤＴＥ。串行連接（例如Ｔ１／Ｅ１租用線路）在運營商最近的入網(wǎng)點（ＰＯＰ）將路由器連接到運營商的幀中繼交換機。幀中繼交換機是ＤＣＥ設備。網(wǎng)絡交換機在網(wǎng)絡上傳輸來自某個ＤＴＥ的幀，這些幀途經(jīng)各個ＤＣＥ設備后被發(fā)送到其他ＤＴＥ。即使計算設備不在局域網(wǎng)上，數(shù)據(jù)也可通過幀中繼網(wǎng)絡來發(fā)送。計算設備使用幀中繼接入設備（ＦＲＡＤ）作為ＤＴＥ。ＦＲＡＤ有時也叫作幀中繼組合器／分解器，是一種專用設備或為支持幀中繼而配置的路由器。它位于用戶駐地并連接到服務提供商網(wǎng)絡上的交換機端口上。然后，服務提供商會將各臺幀中繼交換機進行互聯(lián)。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置三、虛電路兩個ＤＴＥ之間通過幀中繼網(wǎng)絡實現(xiàn)的連接叫作虛電路（ＶＣ）。這種電路之所以叫作虛電路是因為端到端之間并沒有直接的電路連接。這種連接是邏輯連接，數(shù)據(jù)不通過任何直接電路即從一端移動到另一端。利用虛電路，幀中繼允許多個用戶共享帶寬，而無須使用多條專用物理線路，便可在任意站點間實現(xiàn)通信。（１）建立虛電路的方法ＳＶＣ，即交換虛電路，是通過向網(wǎng)絡發(fā)送信令消息（ＣＡＬＬＳＥＴＵＰ、ＤＡＴＡＴＲＡＮＳＦＥＲ、ＩＤＬＥ、ＣＡＬＬＴＥＲＭＩＮＡＴＩＯＮ）動態(tài)建立的。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置（２）建立虛電路的過程如圖５－３０所示，發(fā)送節(jié)點和接收節(jié)點之間有一條虛電路。虛電路流經(jīng)路徑Ａ、Ｂ、Ｃ和Ｄ。幀中繼創(chuàng)建虛電路的過程如下：在每臺交換機的內(nèi)存中存儲輸入端口到輸出端口的映射，以便將各臺交換機首尾相接，直到找到從電路的一端到另一端的連續(xù)路徑為止。虛電路可以經(jīng)過幀中繼網(wǎng)絡范圍內(nèi)任意數(shù)量的中間設備（交換機）。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置那么如何標識各個節(jié)點和交換機？幀中繼協(xié)議是一種統(tǒng)計復用的協(xié)議，它在單一物理傳輸線路上能夠提供多條虛電路。每條虛電路都是用數(shù)據(jù)鏈路連接標識符（ＤａｔａＬｉｎｋＣｏｎｎｅｃｔｉｏｎＩｄｅｎｔｉｆｉｅｒＤＬＣＩ）來標識，如圖５－３１所示。虛電路提供一臺設備到另一臺設備之間的雙向通信路徑。ＤＬＣＩ值通常由幀中繼服務提供商（例如電話公司）分配。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置（３）多條虛電路幀中繼是統(tǒng)計復用電路，這意味著它每次只傳輸一個數(shù)據(jù)幀，但在同一物理線路上允許同時存在多個邏輯連接。連接到幀中繼網(wǎng)絡的幀中繼接入設備（ＦＲＡＤ）或路由器可能通過多條虛電路連接到各個端點。同一物理線路上的多條虛電路可以相互區(qū)分，因為每條虛電路都有自己的ＤＬＣＩ。ＤＬＣＩ通常僅具有本地意義，并且在虛電路的每一端可能不同。如圖５－３２所示，一條接入線路上有兩條虛電路，每條虛電路都有自己的ＤＬＣＩ，兩者均連接到同一路由器（Ｒ１）上。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置四、幀中繼的地址映射路由器要在幀中繼上傳輸數(shù)據(jù)，需要先知道哪個本地ＤＬＣＩ映射到遠程目的地的第三層地址。路由器支持幀中繼上的所有網(wǎng)絡層協(xié)議，例如ＩＰ、ＩＰＸ和ＡｐｐｌｅＴａｌｋ。這種地址到ＤＬ-ＣＩ的映射可通過靜態(tài)映射或動態(tài)映射完成。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置１.逆向ＡＲＰ逆向地址解析協(xié)議（ＡＲＰ）從第二層地址（例如幀中繼網(wǎng)絡中的ＤＬＣＩ）中獲取其他站點的第三層地址。逆向地址解析協(xié)議主要用于幀中繼和ＡＴＭ網(wǎng)絡，在這兩種網(wǎng)絡中，虛電路的第二層地址有時從第二層信號中獲取，但在虛電路投入使用之前，必須解析出對應的第三層地址。ＡＲＰ將第三層地址轉(zhuǎn)換為第二層地址，逆向ＡＲＰ則反其道而行之。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置２.動態(tài)映射動態(tài)地址映射依靠逆向ＡＲＰ將下一跳的網(wǎng)絡協(xié)議地址解析為本地ＤＬＣＩ值。幀中繼路由器在其永久虛電路上發(fā)送逆向ＡＲＰ請求，以向幀中繼網(wǎng)絡告知遠程設備的協(xié)議地址。路由器將請求的響應結果填充到幀中繼路由器或接入服務器上的地址到ＤＬＣＩ的映射表中。路由器建立并維護該映射表，映射表中包含所有已解析的逆向ＡＲＰ請求，包括動態(tài)和靜態(tài)映射條目。３.靜態(tài)映射用戶可以選擇手動補充下一跳協(xié)議地址到本地ＤＬＣＩ的靜態(tài)映射來代替動態(tài)逆向ＡＲＰ映射。靜態(tài)映射的工作方式與動態(tài)逆向ＡＲＰ相似，它將指定的下一跳協(xié)議地址關聯(lián)到某個本地幀中繼ＤＬＣＩ。不能對同一個ＤＬＣＩ和協(xié)議同時使用逆向ＡＲＰ和ｍａｐ語句。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置在連接到非Ｃｉｓｃｏ路由器時，使用關鍵字ｉｅｔｆ。圖５－３３是在Ｃｉｓｃｏ路由器上執(zhí)行靜態(tài)映射的示例。本例中，靜態(tài)地址映射在串行接口０／０／０上執(zhí)行，ＤＬＣＩ１０２上使用的幀中繼封裝為ＣＩＳＣＯ。正如配置步驟中所講的那樣，使用ｆｒａｍｅ－ｒｅｌａｙｍａｐ命令對地址執(zhí)行靜態(tài)映射允許用戶選擇每條虛電路上使用的幀中繼封裝類型。下一節(jié)將會更詳細地介紹靜態(tài)映射的配置。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置五、幀中繼的配置幀中繼使用ＣｉｓｃｏＩＯＳ命令行界面（ＣＬＩ）在思科路由器上配置。本節(jié)扼要地介紹在網(wǎng)絡上啟用幀中繼所需的步驟以及一些用來增強或定制配置的可選步驟。１.啟用幀中繼封裝如圖５－３４所示，如何在串行接口上配置幀中繼。此配置步驟包括指定ＩＰ地址、設置封裝類型和分配帶寬。以幀中繼鏈路兩端的路由器Ｒ１和Ｒ２為例，講述兩臺路由器的幀中繼配置。上一頁下一頁返回任務４幀中繼的工作原理及幀中繼的配置２.配置靜態(tài)幀中繼映射思科路由器支持幀中繼上的所有網(wǎng)絡層協(xié)議，例如ＩＰ、ＩＰＸ和ＡｐｐｌｅＴａｌｋ，地址到ＤＬＣＩ的映射可通過靜態(tài)映射或動態(tài)映射完成。動態(tài)映射通過逆向ＡＲＰ功能來完成。由于逆向ＡＲＰ為默認啟用的配置，因此無須另外執(zhí)行任何命令即可在接口上配置動態(tài)映射。靜態(tài)映射需要在路由器上手動進行配置。靜態(tài)映射的建立應根據(jù)網(wǎng)絡需求而定。要在下一跳協(xié)議地址和ＤＬＣＩ目的地址之間進行映射，可使用ｆｒａｍｅ－ｒｅｌ