1、第6章广域网l 掌握广域网的概念;l 掌握广域网的接入方式;l 掌握HDLC、PPP以及帧中继的概念及其配置。目标目录 6.1广域网的基本概念 6.2广域网的构建 6.3HDLC、PPP概述及配置 6.4帧中继(FR)概述及配置6.1广域网的基本概念WAN简介WAN 是一种超越 LAN 地理范围的数据通信网络。企业必须向 WAN 服务提供商订购服务。而 LAN 通常归使用 LAN 的公司或组织所有。WAN 有三大特性:WAN 中连接设备跨越的地理区域通常比 LAN 的作用区域更广;WAN 使用运营商提供的服务;WAN 使用各种类型的串行连接提供对大范围地理区域带宽的访问功能。(1)主要提供面向
2、通信的服务,支持用户使用计算机进行远距离的信息交换;由一些负责存储转发的结点交换机、以及连接这些交换机的链路组成,使用的协议在网络层;(2)覆盖范围广,通信的距离远,需要考虑的因素增多,如媒体的成本、线路的冗余、媒体带宽的利用和差错处理等;(3)由电信部门或公司负责组建、管理和维护,并向全社会提供面向通信的有偿服务、流量统计和计费问题。WAN的特点WAN 技术概述WAN 操作主要集中在第 1 层和第 2 层上。物理层(OSI 第 1 层)协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性。数据链路层(OSI 第 2 层)协议定义如何封装传向远程位置的数据以及最终数据帧的传输机
3、制。.WAN 物理层概念WAN 物理层概念WAN 物理层概念WAN 物理层协议描述连接 WAN 服务所需的电气、机械、操作和功能特性。WAN 物理层还描述 DTE 和 DCE 之间的接口。WAN 线缆连接器线缆连接器 WAN 数据链路层概念 WAN 数据链路层概念 数据链路层会根据网络层数据构造数据帧,以便可以对数据进行必要的校验和控制。所有 WAN 连接都使用第 2 层协议对在 WAN 链路上传输的数据包进行封装。为确保使用正确的封装协议,必须为每个路由器的串行接口配置所用的第 2 层封装类型。封装协议的选择取决于 WAN 技术和设备。WAN 数据链路层概念 地址字段和控制字段合称为帧头。控
4、制字段依赖于具体的协议.PPP 和 Cisco 版的 HDLC 在帧头均有一个附加字段,用于识别已封装数据的网络层协议。WAN 交换概念电路交换网络是指在用户通信之前在节点和终端之间建立专用电路(或信道)的网络。PSTN 和 ISDN 是企业环境中架设 WAN 时可能用到的两种电路交换技术。由于用户独占分配的固定带宽,因此使用交换电路传输数据的成本通常很高。电路交换网络电路交换网络WAN 交换概念分组交换将流量数据分割成数据包,在共享网络上路由。分组交换网络不需要建立电路.无连接系统(例如 Internet)的每个数据包中都需要携带完整的寻址信息。每台交换机都必须计算地址来确定将数据包发到何处
5、。面向连接的系统则预先确定数据包的路径,每个数据包只需携带标识符。如帧中继的DLCI。分组交换的成本低于电路交换。永久虚电路(PVC)永久建立的虚电路,它只有一种模式:数据传输。交换虚电路(SVC)按需动态建立并在传输完成时终止的 VC。分组交换或信元交换连接的例子有:X.25,帧中继,ATMWAN 交换概念分组交换网络分组交换网络 6.2广域网的构建广域网广域网可以分为公共传输网络、专用传输网络和无线传输网络。公共传输网络大体可以分为两类:1)电路交换网络。主要包括公共交换电话网(PSTN)和综合业务数字网(ISDN);2)分组交换网络。主要包括X.25分组交换网、帧中继和交换式多兆位数据服
6、务(SMDS)。专用传输网络:主要是数字数据网(DDN)。无线传输网络:主要是移动无线网,典型的有GSM和GPRS技术等WAN 链路连接方案WAN 解决方案的实施有许多方案。各种方案之间存在技术、速度和成本方面的差异。WAN 连接可以构建在私有基础架构之上,也可以构建在公共基础架构(例如 Internet)之上。典型的广域网构建方式广域网典型的WAN封装协议I.租用线路方式租用线路接入方式的特点是:点到点永久性独占线路,固定带宽;典型的技术:异步模拟专线和同步数字专线两种;链路层常见协议有:PPP、SDLC和HDLC。租用线路II.分组交换接入方式分组交换接入方式的特点:一个端系统设备可以通过
7、虚电路方式连接到多个端系统;典型的技术:X.25、帧中继和ATM。X.25 是一个传统的网络层协议,它为用户提供一个网络地址。X.25 网络的应用已经大大减少,而被更新的第 2 层技术(例如帧中继、ATM 和 ADSL)所取代。帧中继是作用于数据链路层而非网络层帧中继不执行错误控制和流量控制,因此可以缩短延时。帧中继 VC 由 DLCI 唯一标识。大多数帧中继连接都是 PVC。分组交换接入方式ATM 是基于信元的体系结构.ATM 信元的长度总是固定的,即 53 字节(5HEADER+48PAYLOAD)ATM 的设计具有极佳的可扩展性,能够支持 T1/E1 到 OC-12(622 Mb/s)乃
8、至更高的链路速度。ATM 提供 PVC 和 SVC,而 PVC 在 WAN 中更常用。分组交换接入方式III.电路交换接入方式电路交换接入方式的特点:按需拨号建立连接,独占线路,固定带宽;典型技术:PSDN和ISDN链路层常见协议有:PPP和HDLC。电路交换接入方式电路交换接入方式调制解调器和模拟拨号电话线路提供低带宽的专用交换连接。调制解调器在源位置将二进制数据调制为模拟信号,在目的位置将模拟信号解调为二进制数据。PSTN 连接的物理特性将信号的传输速度限制为低于 56 kb/s。调制解调器和模拟线路的优势是简单、可用性高,以及实施成本低。缺点是数据传输速度慢,需要较长的连接时间。综合业务
9、数字网络(ISDN)是一种电路交换技术,能够让 PSTN 本地环路传输数字信号,从而实现更高容量的交换连接。BRI(2B 64 kb/s+D16 kb/s)PRI(23B 64 kb/s+D 64 kb/s+synchronization 8 kb/s)1.544Mb/sPRI(30B 64 kb/s+D 64 kb/s+synchronization 64 kb/s)2.048Mb/s 电路交换接入方式IV.城域以太网方式城域网,即Metropolitan Network,或者简写为Metro Network。一般认为,城域网指的是介于骨干网和用户网络之间的那一部分。传统城域网:指的是用传统
10、技术如ATM,PDH,SDH等构建的城域网。城域以太网(Metro Ethernet):指用达到运营商要求级别的,可维护可管理的以太网技术构建的城域网络。城域以太网的五个特征:标准化的业务、可扩展性、可靠性、服务质量、业务管理城域以太网的业务模型DSL技术DSL 技术是永久在线的连接技术,它使用现有的双绞电话线传输高带宽的数据并为用户提供 IP 服务。DSL 调制解调器将用户设备发送的以太网信号转为 DSL 信号,然后再传输到中心局DSLAM 利用 TDM 技术将多个用户线路聚合到一个介质(medium)中,通常是 T3(DS3)连接。目前的 DSL 技术使用成熟的编码(coding)和调制技
11、术来实现高达 8.192 Mb/s 的数据传输速度。Cable ModemCable Modem提供永久在线的连接,而且安装非常简单Cable modem将数字信号转换为用于在有线电视网络上传输的宽带频率所有本地用户共享同一根电缆的带宽.无线技术无线技术使用免授权的无线频谱收发数据。Municipal WiFiWiMAX(Worldwide Interoperability for Microwave Access)Satellite InternetVPNVPN 是公共网络(例如 Internet)之上多个私有网络之间的加密连接。VPN 的优势有:节省成本,安全性,可扩展性,与宽带技术的兼容
12、性.有两种类型的 VPN 接入::Site-to-site VPN and Remote-access VPN.Site-to-site VPNRemote-access VPNWAN链路连接要考虑的流量要求包括:l Traffic type(流量类型):(纯数据、VoIP、视频、大型文件、流文件)决定了质量和性能需求。l Traffic volumes(流量大小):决定了连接到 ISP 的 WAN 连接的带宽需求。l Quality(质量)需求可能会限制您的选择.l Security(安全)需求(数据完整性、机密性和安全性)将是重要的考虑因素。6.3 HDLC、PPP概述和配置概述和配置串行
13、通信简介利用串行连接,信息通过一条导线发送时,每次发送一个位。并行连接则通过多根导线同时传输多个位。时滞和串扰两个因素限制了并行通信的速率。串行通信简介时滞(时滞(Clock Skew)串扰(串扰(Crosstalk)串行通信简介串行通信最大的优势是布线简单串行电缆可以比并行电缆更长 串行通信标准:RS-232V.35HSSI个人计算机上的大多数串行端口都符合 RS-232C 或更新的 RS-422 和 RS-423标准都使用 9 针和 25 针连接器TDM TDM 将一个链路的带宽分割为若干独立的通道或时隙。MUX 可将每个信号分割成多个数据段。MUX 通过将每个数据段插入到时隙中为每个数据
14、段各分配了一个通道。接收端的 MUX 仅根据每个位的到达时间将 TDM 流重新组装成三个独立的数据流。TDMSTDM 采用可变的时隙长度,让通道可以竞争任何空闲的时隙空间。STDM 要求每个传输都带有身份信息(通道标识符)。ISDN 即是一个采用同步 TDM 技术的例子。ISDN 基本速率(BRI)包含三个通道,分别是 2 个 64 kb/s 的 B 通道(B1 和 B2)和 1 个 16 kb/s 的 D 通道。TDM 有 9 个时隙,每个时隙按图中所示顺序重复出现。TDM电信行业使用更多的是 SONET 或 SDH 标准,这两个标准用于光学传输 TDM 数据。最初多路复用电话呼叫中使用的单
15、元的传输速率是 64 kb/s,一个单元就代表一个电话呼叫。此单元叫做 DS0(digital signal level zero)分界点分界点标明您的网络与其它组织的网络的交接点。分界点是网络中服务提供商责任范围的终点。DTE 和 DCE CPE 通常是路由器,也就是 DTE。如果 DTE 直接连接到服务提供商网络,那么 DTE 也可以是终端、计算机、打印机或传真机。DCE 通常是调制解调器或 CSU/DSU,DCE 设备用于将来自 DTE 的用户数据转换为 WAN 服务提供商传输链路所能接受的格式。DTE 和 DCEDTE 和 DCE 并行和串行转换I.HDLC封装要确保使用正确的协议,您
16、需要配置适当的第 2 层封装类型。协议的选择取决于 WAN 技术和通信设备。HDLC封装HDLC 是由国际标准化组织(ISO)开发的、面向比特的同步数据链路层协议。HDLC 定义的第 2 层帧结构采用确认机制进行流量控制和错误控制。HDLC 使用帧定界符(或标志)来标记每个帧的开头和结尾。Cisco 已经扩展了 HLDC 协议,解决了无法支持多协议的问题。HDLC封装配置 HDLC 封装Cisco HDLC 是 Cisco 设备在同步串行线路上使用的默认封装方法。如果连接的不是 Cisco 设备,则应使用同步 PPP。启用 HDLC 封装串行接口故障排除串行接口故障排除串行接口故障排除Trou
17、bleshooting a Serial InterfaceShow Controllers 命令II.PPP简介它不是专用协议.链路质量管理功能监视链路的质量.PPP 允许同时使用多个网络层协议。PPP 支持认证 PPP 组件:l HDLCl LCPl NCPPPP 分层体系结构在物理层,可在一系列接口上配置 PPP,这些接口包括:l异步串行l同步串行lHSSIlISDNPPP 分层体系结构LCP 是 PPP 中实际工作的部分。LCP 位于物理层的上方,其职责是建立、配置和测试数据链路连接。PPP 提供 LCP 中的服务选项,主要用于协商和帧检查,以帮助管理员实现对指定点对点的控制。一旦建立
18、了链路,PPP 还会采用 LCP 自动批准封装格式(身份验证、压缩、错误检测)。PPP 分层体系结构PPP 允许多个网络层协议在同一通信链路上运行。对于所使用的每个网络层协议,PPP 都分别使用独立的 NCP。NCP 包含了功能字段,功能字段中包含的标准化代码用于指示 PPP 封装的网络层协议。值(in hex)协议名称8021Internet 协议控制协议8023OSI 网络层控制协议8029Appletalk 控制协议802bNovell IPX 控制协议c021链路控制协议c023密码验证协议c223挑战握手验证协议PPP 帧结构FLAG field:表示帧的开始和结尾ADDRESS f
19、ield:标准广播地址,PPP 不单独非配给工作站地址CONTROL field:值为0 x03,要求以不排序的帧传输用户数据,提供了无连接链路服务PROTOCOL field:用于识别帧的数据字段中封装的协议FCS field:用于检测PPP帧中的比特电平错误创建 PPP 会话创建 PPP 会话的三个阶段使用 LCP创建链路LCP 操作包括对链路创建、链路维护和链路切断的策略控制。.l Link-establishment 帧负责建立和配置链路(Configure-Request、Configure-Ack、Configure-Nak 和 Configure-Reject)l Link-ma
20、intenance 帧负责管理和调试链路(Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply 和 Discard-Request)l Link-termination 帧负责切断链路(Terminate-Request 和 Terminate-Ack)使用 LCP创建链路 Link Establishment Link MaintenanceLink TerminationLink IdelNCP Termination NCP Establishment使用 LCP创建链路发起方向响应方发送一份“需求列表(wish list)”。NCP 仅
21、切断网络层和 NCP 链路如果 LCP 在 NCP 之前切断链路,则 NCP 会话(session)也将被终止。.PPP 可以随时切断该链路。发生切断,可能是因为载波丢失、身份验证失败、链路质量故障、空闲计时器超时或人为因素。使用 LCP创建链路使用 LCP创建链路代码数据包类型1Configure-Request2Configure-Ack3Configure-Nack4Configure-Reject5Terminate-Request6Terminate-Ack7Code-Reject8Protocol-Reject9Echo-Request10Echo-Reply11Discard-R
22、equest使用 LCP创建链路可以对 PPP 进行配置,使之支持Authentication(认证),Compression(压缩),Multilink(多链路捆绑)功能。使用 LCP创建链路要协商这些 PPP 选项的用法,LCP link-establishment 帧在 LCP 帧的数据字段中应包含选项信息。NCP 详解PPP 可以传输许多类型的网络层协议数据,每个网络协议都有一个相应的 在 NCP 成功配置网络层协议之后,在已建立的 LCP 链路上,网络协议将处于开启状态。IPCP ProcessPPP 配置在接口上启用 PPP压缩:会影响系统性能。链路质量监视:多个链路上的负载均衡E
23、xample:R3(config)#interface serial 0/0R3(config-if)#encapsulation pppR3(config-if)#compress predictor|stac R3(config-if)#ppp quality 80R3(config-if)#ppp multilinkPPP 配置选项:认证、压缩、错误检测、多链路捆绑、PPP 回拨 校验串行PPP 封装配置排除PPP封装故障debug 命令是非常有用的工具,能够提供丰富的信息排除PPP封装故障Troubleshooting PPP Encapsulation配置PPP 身份验证验证是可选的
24、如果使用了身份验证,您就可以在 LCP 建立链路并选择身份验证协议之后验证对等点的身份密码验证协议(PAP)n远程节点在该链路上重复发送用户名-口令对,直到发送节点确认该用户名-口令对或终止连接为止。n以明文形式发送口令n不能防护回送或反复试错攻击n远程节点将控制登录尝试的频率和时间n两次握手挑战握手验证协议(CHAP)挑战握手验证协议(CHAP)与一次性身份验证的 PAP 不同,CHAP 定期执行消息询问,以确保远程节点仍然拥有有效的口令值。CHAP 通过使用唯一且不可预测的可变询问消息值提供回送攻击防护功能。PPP 封装和身份验证过程封装和身份验证过程:配置PPP身份验证配置PPP身份验证
25、排除 PPP 身份验证配置的故障1=Challenge 2=Response 3=Success 4=Failure6.4帧中继概述和配置帧中继概述和配置帧中继简介帧中继是一种高效而灵活的 WAN 技术.帧中继具有成本低、灵活性高的优点。帧中继简介帧中继不提供纠错机制.帧中继节点在检测到错误时只是丢弃数据包,而不发出任何通知。帧中继在单个物理电路上提供多个逻辑连接,允许网络通过这些连接将数据发送到目的地。帧中继简介I.虚电路两个 DTE 之间通过帧中继网络实现的连接叫做虚电路(VC)。利用虚电路,帧中继允许多个用户共享带宽,而无需使用多条专用物理线路,虚电路是以 DLCI 标识的。DLCI 值
26、通常由帧中继服务提供商(例如电话公司)分配。帧中继 DLCI 仅具有本地意义虚电路DLCI 0 到 15 和 1008 到 1023 留作特殊用途。服务提供商分配的 DLCI 范围通常为 16 到 1007。虚电路同一物理线路上的多条虚电路可以相互区分,因为每条虚电路都有自己的 DLCI。II.帧中继封装帧中继接受网络层协议(例如 IP)发来的数据包。随后,帧中继在数据包中封装地址字段,地址字段包含 DLCI 和校验和。帧中继封装 帧中继数据包格式帧中继拓扑 最简单的 WAN 拓扑是星型拓扑(Hub and Spoke).帧中继拓扑全网状拓扑确保很高的可靠性。.在全网状拓扑中,每个站点都连接到
27、其它所有站点。对于大型网络,由于所需的链路数量急剧增加,导致全网状拓扑几乎无法承受。大型网络通常采用部分网状拓扑的配置。III.帧中继地址映射动态映射-逆向ARP逆向地址解析协议(ARP)从第 2 层地址中获取其它站点的第 3 层地址。静态映射-frame-relay map protocol protocol-address dlci broadcast ietf mand帧中继地址映射LMI 是一种 keepalive(保持连接)的机制,提供路由器(DTE)和帧中继交换机(DCE)之间的帧中继连接的状态信息。终端设备每 10 秒(或大概如此)轮询一次网络。Cisco 路由器支持以下三种 L
28、MI:Cisco Ansi q933a 配置命令如下:frame-relay lmi-type cisco|ansi|q933a 帧中继地址映射当 R1 连接到帧中继网络时,它会向网络发送 LMI 状态查询消息。网络反馈 LMI 状态消息,此消息包含接入链路上配置的每条虚电路的详细信息。帧中继地址映射帧中继地址映射如果路由器需要将虚电路映射为网络层地址,则会在每条虚电路上发送一条逆向 ARP 消息。IV.配置基本的帧中继配置基本的帧中继启用帧中继封装步骤 1.设置接口的 IP 地址步骤 2.配置封装步骤 3.设置带宽步骤 4.设置 LMI 类型(可选)步骤 5 show interfaces
29、serial 命令的输出可用来检验配置配置静态帧中继映射动态映射通过逆向 ARP 功能来完成。静态映射需要在路由器上手动进行配置。帧中继、ATM 和 X.25 都是非广播多路访问(NBMA)网络。NBMA 网络不支持组播或广播流量,关键字 broadcast 允许在永久虚电路上广播和组播,实际上是将广播转换为单播,以便另一个节点可获取路由更新。配置静态帧中继映射使用 frame-relay map 命令配置静态帧中继映射使用 show frame-relay map 命令验证帧中继映射 使用 no frame-relay inverse-arp命令关闭帧中继动态映射配置静态帧中继映射V.高级帧
30、中继概念解决连通性解决连通性问题问题水平分割问题的解决方案:关闭水平分割 全互联拓扑结构 使用子接口解决连通性问题帧中继可以将一个物理接口分割为多个被称为子接口的虚拟接口。配置帧中继子接口:Point-to-point or Multipoint encapsulation frame-relay 命令将应用于物理接口 所有其它配置项(例如网络层地址和 DLCI)则应用于子接口。帧中继的费用接入速率是接入电路连接帧中继网络的速率。端口速度是帧中继交换机能够达到的速度。数据的发送速度不可能超过端口速度。CIR 是指网络从接入电路接收的数据量。除了 CPE 成本之外,用户使用帧中继时还需支付以下三
31、类费用:,Access,PVC,CIR.帧中继的费用帧帧中继允许用户动态访问额外的带宽和高于 CIR 的“突发量”,并且这种访问是免费的。CBIR 是协商的速率,高于 CIR,用户可以利用它来实现短时间的突发传输,但不得超出链路的端口速度。BE 这个术语用于描述高于 CBIR 的可用带宽最高为链路的接入速率。与 CBIR 不同,BE 是不可协商的。帧中继流量控制FECN 和 BECN 分别由帧头中的一个比特位控制。该比特位让路由器知道网络出现拥塞,路由器应停止传输直至拥塞消除为止。BECN 属于直接通知。FECN 属于间接通知。如果传入数据帧未超出 CIBR,则允许该数据帧通过。如果传入数据帧
32、超过 CIBR,则将其标记为 DE。如果传入数据帧超出 CIBR 和 BE 的总和,则丢弃该数据帧。VII.配置高级帧中继某个虚拟接口上接收的数据包可转发到另一个虚拟接口上,即使这两个虚拟接口位于同一物理接口上。配置帧中继子接口配置帧中继子接口配置帧中继子接口步骤 1.删除为该物理接口指定的任何网络层地址。如果该物理接口带有地址,本地子接口将无法接收数据帧。步骤 2.使用 encapsulation frame-relay 命令在该物理接口上配置帧中继封装。步骤 3.为已定义的每条永久虚电路创建一个逻辑子接口。指定端口号,后面加上点号(.)和子接口号。为方便排除故障,建议将子接口号与 DLCI
33、 号设定一致。步骤 4.为该接口配置 IP 地址并设置带宽。此时,我们将配置 DLCI。前面已讲过,帧中继服务提供商负责分配 DLCI 编号。步骤 5.使用 frame-relay interface-dlci 命令在该子接口上配置本地 DLCI。配置帧中继子接口验证帧中继配置 show interfaces 命令验证帧中继配置验证帧中继配置验证帧中继配置clear frame-relay-inarp 命令帧中继配置故障排查 帧中继配置故障排查“out”是路由器发送的 LMI 状态消息。“in”是从帧中继交换机接收的消息。完整的 LMI 状态消息为“type 0”(图中未显示)。LMI 交换为“type 1”。“dlci 100,status 0 x2”表示 DLCI 100 的状态为 active。帧中继配置故障排查ACTIVE 状态表示成功的端对端(DTE 到 DTE)电路。INACTIVE 状态表示成功连接到交换机(DTE 到 DCE),但在永久虚电路的另一端未检测到 DTE。这可能是因为该交换机上的配置不完整或不正确。DELETED 状态表示为该 DTE 配置的 DLCI 被交换机视为对该接口无效。帧中继配置故障排查 Configuring Frame Relay Point-to-Point Subinterfaces
