1、第十四章,廣域網(wǎng),廣域網(wǎng)簡介,WAN是覆蓋地理范圍相對較為廣闊的數(shù)據(jù)通信網(wǎng)絡,它一般是利用公共載體(比如電信公司)提供的設備進行傳輸.WAN技術(shù)運行在OSI的最下2層。,廣域網(wǎng)術(shù)語,1.客戶前端設備(customer premises equipment,CPE) 2.分界點(demarcation point) 3.本地回路(local loop) 4.CO/pop 5.toll network,WAN 連接類型,WAN 可以使用許多不同的連接類型 1 租用線路： 租用線路典型地指點到點連接或?qū)＞€連接。 2 電路交換 ：電路交換的最大優(yōu)勢就是成本低。在端到端連接之前不能傳輸數(shù)據(jù)。電路交換使用

2、撥號調(diào)制解調(diào)或ISDN，用于低帶寬數(shù)據(jù)傳輸。 3 包交換 ：允許和其他公司共享帶寬以節(jié)省資金。如果需要經(jīng)常傳輸數(shù)據(jù)，則不要考慮這種類型，應當使用租用線路。,WAN 連接類型,電路交換,包交換,WAN支持的一些技術(shù),1.幀中繼(frame relay):一種包交換的技術(shù),高性能,運行在OSI的最下2層即物理層和數(shù)據(jù)鏈路層.它其實是X.25技術(shù)的簡化版本,省略了X.25技術(shù)的一些功能比如窗口技術(shù)和數(shù)據(jù)重發(fā)功能,這是因為幀中繼工作在性能更好的WAN設備上;而且它比X.25有更好的傳輸效率,速度可以從64Kbps達到T3的45Mbps.它還提供帶寬的動態(tài)分配和擁塞控制功能 2.異步傳輸模式(Async

3、hronous Transfer Mode,ATM):國際電信聯(lián)盟電信標準委員會(ITU-T)制定的信元(cell)中繼續(xù)標準.ATM使用固定長度的53字節(jié)長的信元方式進行傳輸,ATM網(wǎng)絡的面向連接的,WAN支持的一些技術(shù),3.數(shù)字用戶線路(Digital subscriber line,DSL) 4.高級數(shù)據(jù)鏈路控制(High-Level Data-Link Control,HDLC):這個是由IBM創(chuàng)建的同步數(shù)據(jù)鏈路控制(Synchronous Data Link Control,SDLC)衍生而來的.工作在OSI參考模型的數(shù)據(jù)鏈路層.相比LAPB,HDLC成本較低.HDLC不會把多種網(wǎng)絡

4、層的協(xié)議封裝在同1個連接上.各個廠商的HDLC都有他自己鑒定網(wǎng)絡層協(xié)議的方式,所以各個廠商的HDLC是不同的,私有化的,WAN支持的一些技術(shù),5.點對點協(xié)議(Point-to-Point Protocol,PPP):1種工業(yè)標準(industry-standard)協(xié)議.因為各個廠商的HDLC私有,所以PPP可以用在不同廠商的設備之間的連接.PPP使用網(wǎng)絡控制協(xié)議(Network Control Protocol,NCP)來驗證上層的OSI參考模型的網(wǎng)絡層協(xié)議。 6. PPPoE(Point to Point Protocol over Ethernet):將ppp幀封裝在以太幀內(nèi)，常用于AD

5、SL服務。 7.MPLS(MultiProtocol Label Switching)：為每個數(shù)據(jù)包提供一個標記，并使用該標記轉(zhuǎn)發(fā)數(shù)據(jù)包。,ADSL,HDLC高級數(shù)據(jù)鏈路控制協(xié)議,HDLC 是流行的ISO 標準、面向位的數(shù)據(jù)鏈路層協(xié)議。它使用幀特性和效驗和規(guī)定數(shù)據(jù)在同步串行數(shù)據(jù)鏈路上封裝的方法。HDLC是一種用于租用線路的點到點協(xié)議。 在面向字節(jié)協(xié)議中，用整個字節(jié)對控制信息進行編碼。HDLC不使用驗證(authentication),HDLC,HDLC是Cisco同步串行連接中默認的封裝格式.當然,Cisco的HDLC是私有的,即不能和其他廠商的HDLC相互通信.而且各個廠商的HDLC均是私有

6、的.來看看Cisco的HDLC和HDLC的幀的格式,如圖:,點到點協(xié)議,PPP是OSI參考模型層2協(xié)議,可以使用在異步串行連接比如撥號(dial-up)或者同步串行連接比如ISDN上.它使用鏈路控制協(xié)議(Link Control Protocol,LCP)來建立和保持連接.PPP的主要目的是通過數(shù)據(jù)鏈路層點對點的傳輸OSI參考模型層3數(shù)據(jù)包.來看下PPP的協(xié)議棧,如圖:,PPP,PPP的4個組件如上圖.注意PPP的協(xié)議棧只定義在OSI參考模型的層1和層2.NCP用于建立和配置多種網(wǎng)絡層協(xié)議.PPP允許采用多種網(wǎng)絡層協(xié)議.PPP可以工作在任何DCE/DTE接口比如EIA/TIA-323-C(以前

7、為RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必須提供全雙工線路,PPP 包含的主要組件,EIA/TIA-232-C 、V.24 、V.35V 和ISDN：串行通信的物理層國際標準。 LCP ：一種建立、配置、維護和結(jié)束點到點連接的方法。 NCP ：一種建立和配置不同網(wǎng)絡層協(xié)議的方法。設計允許同時使用多個網(wǎng)絡層協(xié)議。,鏈路控制協(xié)議配置選項,LCP提供不同的PPP封裝選項包括:1.驗證:用于驗證呼叫方身份,包括PAP和CHAP2種方法2.壓縮(compression):壓縮數(shù)據(jù),增加連接吞吐量.在接收方解壓縮3.錯誤檢測(error detection):使用Qualit

8、y和Magic Number來保證可靠數(shù)據(jù)可靠性4.多連接(multilink):從IOS版本11.1開始,Cisco的router就支持多連接.這個使得多個單獨的物理路徑看上去像1條3層邏輯路徑5.PPP回叫信號(PPP callback):使用了callback以后,客戶端連接遠端并進行驗證.驗證完成后,遠端將終止連接,然后重新初始化連接,PPP 會話建立,PPP連接的3個階段:1.連接建立階段：每個PPP 設備發(fā)送LCP 包來配置和測試連路2.驗證階段：如果配置了認證，在認證鏈路時可以使用CHAP 或P AP。認證發(fā)生在讀取網(wǎng)絡層協(xié)議信息之前。 3.網(wǎng)絡層協(xié)議配置階段在網(wǎng)絡層數(shù)據(jù)包進行交

9、換前,LCP先打開連接,并協(xié)調(diào)和配置參數(shù).LCP允許有1個可選的鏈路質(zhì)量檢測階段,在這1階段,通過檢測鏈路來決定鏈路是否滿足網(wǎng)絡層協(xié)議的要求,這1階段是可選的.LCP完成鏈路質(zhì)量檢測后,網(wǎng)絡層協(xié)議通過NCP進行單獨的配置,PPP 認證方法,PPP 鏈路可以使用兩種認證方法： 1.密碼驗證協(xié)議(Password Authentication Protocol,PAP):PAP是2種驗證方法中比較不安全的1種.密碼使用明文(clear text)的方式發(fā)送.PAP只在初始化連接的時候執(zhí)行.當PPP連接完成后,遠端節(jié)點發(fā)回源router的用戶名和密碼直到驗證被確認 2.挑戰(zhàn)握手驗證協(xié)議(Challe

10、nge Handshake Authentication Protocol,CHAP):用于初始化連接的時候,周期性對連接進行檢查保證通信方?jīng)]有改變被替換.當初始化連接的階段完成后.本地router發(fā)送個挑戰(zhàn)請求給遠端設備.然后遠端設備發(fā)送回1個用MD5方式加密的值給發(fā)送方.如果值不匹配,連接將立即被終止,在Cisco 路由器上配置PPP,Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int s0 Router(config-if)#encapsulatio

11、n ppp Router(config-if)#Z Router#,既然是配置PPP連接,那就要在2個接口上都進行定義封裝格式為PPP,配置PPP 認證,將串行接口配置為支持PPP 封裝后，可以使用PPP 在路由器之間配置認證。 Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterA RouterA(config)#username RouterB password 12345 當使用hostname 命令時，要記住用戶名是連接你本地

12、路由器的遠程路由器的主機名。而且2端配置的密碼必須一樣.因為是明文密碼,可以使用show running-config來查看密碼;可以使用service password-encryption來加密密碼 當設置了主機名、用戶名和口令后，選擇認證類型、CHAP和PAP： RouterA#config t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s0 RouterA(config-if)#ppp authentication chap pap RouterA(config-if

13、)#Z RouterA#,驗證PPP 封裝,使用show interface命令來驗證,如下:Noco#sh int s0Serial0 is up, line protocol is up(略)Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP Open(略)使用debug ppp authentication命令來驗證PPP的驗證配置信息,Frame Relay,在過去十多年里,幀中繼已經(jīng)成為1種最流行的WAN服務了.它實際上是起源于X.25技術(shù).但是之前我們說過,和X.25技術(shù)相比,它省略了窗口技術(shù)和數(shù)據(jù)重傳功能.

14、幀中繼對應OSI參考模型的最下2層;而X.25還提供有第三層即網(wǎng)絡層的服務.因而,幀中繼比X.25擁有更好的性能和傳輸效率。,Frame Relay,幀中繼不提供糾錯機制. 幀中繼節(jié)點在檢測到錯誤時只是丟棄數(shù)據(jù)包，而不發(fā)出任何通知。 幀中繼在單個物理電路上提供多個邏輯連接。,幀中繼,專線與幀中繼,幀中繼之前,幀中繼之后,幀中繼的一些術(shù)語,1.訪問速率(access rate):每個幀中繼接口可以傳輸?shù)淖畲髱?2.約定信息速率(committed information rate,CIR):正常情況下,幀中繼網(wǎng)絡傳輸數(shù)據(jù)的速率,它是在最小單位時間內(nèi)的傳輸數(shù)據(jù)平均值,單位為bps 3.約定突發(fā)速

15、率(committed burst rate,CBR):表示幀中繼網(wǎng)絡可通過的數(shù)據(jù)最大的傳輸速率,單位是bps,幀中繼封裝類型,當在Cisco 路由器上配置幀中繼時，需要在串行接口上將幀中繼指定為一種封裝。 RouterA(config)#int s0 RouterA(config-if)#encapsulation frame-relay ? ietf Use RFC1490/RFC2427 encapsulation 除非手的輸入ietf，否則默認的封裝是Cisco，而且連接兩個Cisco 設備時使用Cisco 注意,幀中繼連接設備的2端必須使用相同的封裝類型,虛電路,兩個 DTE 之間通

16、過幀中繼網(wǎng)絡實現(xiàn)的連接叫做虛電路 (VC)。 1.交換式虛電路(switched virtual circuit,SVC):是1種臨時連接.它只在DTE設備之間需要跨越幀中繼網(wǎng)絡傳輸突發(fā)性數(shù)據(jù)的時候使用. 2.永久性虛電路(permanent virtual circuit,PVC):為了可以持續(xù)的傳輸數(shù)據(jù),幀中繼在DTE設備之間建立1條永久性的連接,這就是永久性虛電路.,DLCI,虛電路是以 DLCI 標識的。DLCI 值通常由幀中繼服務提供商（例如電話公司）分配。 幀中繼 DLCI 僅具有本地意義。 DLCI 0 到 15 和 1008 到 1023 留作特殊用途。 服務提供商分配的 DL

17、CI 范圍通常為 16 到 1007。,幀中繼地址映射,動態(tài)映射- 反轉(zhuǎn)ARP 逆向地址解析協(xié)議 (IARP) 從第 2 層地址中獲取其它站點的第 3 層地址。 靜態(tài)映射- frame-relay map protocol protocol-address dlci broadcast ietf mand,幀中繼地址映射,LMI 是一種 keepalive（保持連接）的機制，提供路由器 (DTE) 和幀中繼交換機 (DCE) 之間的幀中繼連接的狀態(tài)信息。終端設備每 10 秒（或大概如此）輪詢一次網(wǎng)絡。 Cisco 路由器支持以下三種 LMI： Cisco Ansi q933a 配置命令如下：

18、frame-relay lmi-type cisco | ansi | q933a,LMI的三種狀態(tài),router的定義了封裝類型為幀中繼的接口從服務提供商的幀中繼switch接收和更新虛電路的狀態(tài).3種不同的狀態(tài): 1.活躍(active)狀態(tài) 2.非活躍(inactive)狀態(tài) 3.刪除(deleted)狀態(tài),FrameRelayCongestionControl,幀中繼的幀中3種擁塞位和它們的含義:1.丟棄合格 (DiscardEligibility,DE):在網(wǎng)絡發(fā)生擁塞狀態(tài)后,首先將丟棄那些設置了DE位的幀2.向前顯式擁塞通知(ForwardExplicitCongestionNot

19、ification,FECN):長度為1位.當它被設置為1的時候,說明幀在從源地址到目標地址的相反方向的傳輸線路上出現(xiàn)了擁塞3.向后顯式擁塞通知(BackwardExplicitCongestionNotification,BECN):長度為1位.當它被設置為1的時候,說明幀在從源地址到目標地址的傳輸線路出現(xiàn)了擁塞,FrameRelayImplementationandMonitoring,假設你的物理接口只有1條PVC,而且分配給你的DLCI為101,看下router的配置,如下:RouterA(config)#ints0/0RouterA(config-if)#encapframe-relayRouterA(config-if)#ipaddress172.16.20.1255.255.255.0RouterA(config-if)#frame-relaylmi-typeansiRou