丽水小区门面出租转让:第十四章 广域网

第十四章 广域网

一、WAN术语

1、用户驻地设备（Customer premises equipment CPE）：是用户拥有的设备

2、分界点（Demarcation Point）:服务提供商最后负责点，也是CPE的开始

3、本地回路（Local loop）：本地回路连接分界到称为中心局的最近交换局

4、中心局（CO,Central office）:连接用户到提供商的交换网络。

5、长途网络（Toll network）:是WAN提供商网络中的中继线路。它属于ISP的交换机和设备的集合

二、WAN连接类型

1、租用线路（leased lines）：典型的点到点连接或专线连接。它是从本地CPE经过DCE交换机到远程CPE的一条预先建立的WAN通信路径。它使用同步串行线路，速率最高可达54Mb/s，通常使用HDLC和PPP封装。

2、电路交换（circuit switching）：使用拨号调制解调器或ISDN进行连接，用于低带宽数据传输。在建立端到端连接之前，不能传输数据。

3、包交换（packet switching）：这是一种WAN交换方法，允许和其它公司共享带宽以节省资金。如果需要经常传输数据，刚不要考虑这种类型，应当使用租用线路。否则可以选择这种技术，像：帧中继和X.25，速率从56K到T3(45m)。

三、WAN支持

Cisco支持HDLC、PPP和帧中继，在任何串行接口上执行encapsulation ？就可以看到所有的封装类型，这三种协议也是在串行口上配置广域网协议。但在串行接口上不能配置以太网或令牌环封装。

帧中继：是一个包交换技术，是一个提供高性能的数据链路层和物理层的规范。它提供动态分配带宽和拥塞控制特性，速率在6K~45M之间。

ISDN：综合业务数字网（integrated services digital network）是在现在电话线上传输声音和数据的一套数据服务。

LAPB：平衡式链路接入规程（link access procedure balanced）是创建用于X.25的数据链路层面向连接的协议。也可以用做简单的数据链路传输。

LAPD：D信道链路接入规程（link access procedure ,d-channel）是ISDN的D（信令）信道在数据链路层采用的协议。主要目的是为了满足ISDN基本访问的信令需求。

HDLC：高级数据链路控制（High-level data link control）是从同步数据链路控制（synchronous data link control）演变来的。位于数据链路层，开销小。HDLC不能在同一链路上封装多种网络协议，HDLC报头在封装内不携带任何协议类型标记。

PPP：点到点（point-to-point protocol）是一个工业标准。用于不同厂商设备之间建立点到点链路。它使用数据链路层报头中的网络控制协议（network control protocol）字段来标识网络层协议。允许认证和多链路连接，并且可以在同步和异步链路上运行。

PPPOE：将ppp帧封装在以太网帧中，常用于连接ADSL服务。

Cable:在现代HFC网络中，通常有500～2000个活动数据使用者连接到某个电缆网段，它们将共享上行和下行带宽。

DSL：数字用户线路（digital subscriber line）用于传统的电话公司，通过双绞线铜质电话线提供高级服务。它不是一种完整的端到端的解决方案，而是一种像拨号、电缆或者无线技术的物理层的传输技术。

MPLS：多协议标记交换（multiprotocol label switching）是一种在包交换网络上模仿电路交换网络一些性能的数据传输机制。它是一种交换机制，为每个数据包提供一个标记（号码）并使用这个标记转发数据包。标记放在MPLS的头部，并且是MPLS网络内转发的唯一标识。

ATM：异步传输模式（asynchronous transfer mode）是为实时性要求很高的流量创建的协议，提供同时传输声音、视频和数据的能力。使用信元代替包，具有固定的53字节长度。使用同步时钟（扩展时钟）帮助数据更快地传输。

四、电缆和数字线路

1、电缆：主要用于小型办公室或家庭办公室。也常用于数据备份链路。

前端：接收、处理和格式化所有的电缆信号的地方，从而使信号通过分布式网络传输出去。

分布式网络：用于较小的服务区，通常只有100～2000个客户，由混合的光纤同轴电缆或者HFC结构组成，并用光纤取代分布式网络主干部分。

DOCSIS：电缆上数据业务接口规范。所有电缆调制解调器和类似设备都必须符合这个规则。

如果你使用电缆，打开PC机，在命令提示符下输入ipconfig，查看你的子网掩码，有要会是一个/20或/21的B类地址。这意味不是4096就是2046台主机同时连接到电缆网络。

2、DSL数据用户线路。

分类：对称DSL【上行和下行比特连接速度都是相同的】和非对称DSL【通常下行会更快些】

ADSL和VDSL它们允许DSL线路同时携带数据和语音信号，而SDSL和IDSL却只能携带数据。ADSL的下行速度在256K~8M之间，但上行速度只能达到1M。

3、封装

任何在ATM和DSL上传输的IP包都必须进行封装。根据接口类型和服务提供商的交换机，有三种方式：PPPOE、RFC1483Routing【为在ATM网络上承载无连接网络通信量提供了两种不同的方法：被动路由协议和桥接协议】和PPPOA

PPPOE:常用于配置基于PPP的客户软件，它能处理不使用串行线路的连接，在面向包网络环境，允许客户以用户名口令的方式上网计费。

五、电缆连接串行以太网

典型的WAN连接是使用HDLC、PPP和帧中继的专线，其速度可达45Mb/s，他们可以使用相同的物理层规范。

串行传输：即一个信道一次只能传输一位。并行传输一次最少8位。

Cisco使用专用的60针串行连接器。各种终端设备有：EIA/TIA-232、EIA/TIA-449、V.35(用于连接CSU/DSU)、EIA-530；串行链路用频率或每秒周期来描述。这些频率所能承载的数据量称为带宽。

带宽是串行信道所能承载的数据量，以每秒位表示。

六、高级数据链路层控制协议

HDLC(High-level data-link control protocol)是IOS标准、面向位的数据链路层协议。它使用帧特性、效验和规定数据在同步串行数据链路上的封装方法。是一种用于租用线路的点到点协议。没有任何认证可以用于HDLC

在面向字节的协议中，用整个字节对控制信息进行编码。

在面向位的协议中，使用单个位代表控制信息。协议有：SDLC、LLC、HDLC、TCP、IP

HDLC是Cisco路由器在同步串行线路上默认封装方式。

七、点到点协议（PPP）

数据链路层协议可用于异步串行（拨号）或同步串行（ISDN）介质。它使用LCP（链路控制协议）建立并维护数据链路连接。网络控制协议（NCP）允许在点到点连接上使用多种网络层协议（被动路由协议）。

PPP的基本目标是在数据链路层点到点链路点到点链路上传输第三层包。这就意味着如果你的路由器并不都是Cisco的，在串行接口上就需要封装PPP。

PPP的组件：EIA/TIA-232-C、V.24、V.35、和ISDN

HDLC：在串行链路上封装数据报的方法。

LCP：一种建立、配置、维护和结束点到点连接的方法。提供了各种PPP封装选项，如：Authentication(认证)、Compression(压缩)、Error detection(错误检测)、Multilink(多链路)、PPP callback（PPP回叫）。

NCP：一种建立和配置不同网络层协议的方法。其允许其同时使用多个网络层协议。

注:PPP协议栈只是物理层和数据链路层的规范。

PPP会话建立的三个阶段：链中建立阶段【每台PPP设备发送LCP包来配置和测试链路】、认证阶段【如果配置了认证，可以使用CHAP或PAP】、网络层协议阶段【PPP使用NCP，允许封装成多种网络层协议并在PPP数据链路上发送。每个网络层协议都建立和NCP的服务关系】

PPP的认证方法：CHAP（问答握手认证协议）challenge authentication protocol ：用于链路初始启动，并且为了证实路由器连接的仍然是同一台主机，要时行周期性的链路检查和PAP（口令认证协议）password authentication protocol ：以明文发送，并且PAP只在初识链路建立时执行。

配置ppp

Ri(config)#int s0

Ri(config-if)#encapsulation ppp //ppp必须封装在串行口的两端进行配置，才能正常工作。

Ri(config)#hostname ri password cisco //两端的口令必须要相同。

Ri(config-if)#ppp authentication chap ppp //如果已设置了主机名和用户名、口令后，可以用这个命令在接口上设置。

注：串行口两端使用用口令必须相同（区分在小写）、协议必须要同、封装类型相同。必须在同一个网段。

PPPOE客户端配置

Ri(config)#int f0/0

Ri(config-if)#pppoe enable group global

Ri(config-if)pppoe-client dial-pool-number 1

八、帧中继

帧中继默认情况下归为非广播多路访问（NBMA）网络。即不在网络上发送像RIP更新这样的广播包。

注：

不能使用encapsulation hdlc 或encapsulation ppp命令进地配置。

帧中继和点到点租用线路不一样。

帧中继在许多情况下没有租用线路昂贵。

例：在你不得不为公司的办公室添加7个远程站点，但路由器上只有一个空闲串行端口的时候，可以用帧中继解决这个问题。

帧中继是基于假定不是所有客户都需要同时持续传输数据这一情况设计的。它为每个用户提供部分专用带宽工作。它有两种带宽规范：访问速率【帧中继接口可以传输的最大速率】和CIR【数据传输承诺的最大速率。以每秒位为单位的速率。】

帧中继封装类型：在Cisco路由器上配置帧中继时，需要在串行接口上将帧中继指定为一种封装。一种是Cisco，一种是IETF(internet engineering task force因特网工程任务组)其主要用于不同厂商设备之间的封装

帧中继使用虚电路工作方式（虚：是相对于租用线路使用的真正电路而言）。有永久虚电路（permanent virtual circuits PVC）（是目前最常用的）和交换虚电路（switched virtual circuits SVC）【用时建立，不用时拆除】两种。

帧中继PVC使用数据链路标识符（data link connection identifiers DLCI）标识DTE设备。帧中继服务提供商分配DLCI值，帧中继用DLCI值区分网络上的不同虚电路。在一个多点帧中继接口上可以有多个虚电路，所以这种接口可以有多外DLCI。

本地管理接口（local management interface LMI）是路由器和它所连接的第一个帧中继交换机之间使用的信令标准。它允许传递有关服务提供商网络和DTE之间虚电路的操作和状态信息。Keepalives(保持激活)：验证数据的畅通； multicasting(组播)：是可选的的扩展LMI规范。Global addressing(全局寻址)；status of virtual circuits(虚电路状态)：提供DLCI状态信息。

注：LMI不是路由器之间通信，它是路由器和最近的帧中继交换机之间的通信。

有三种LMI格式：cisco、ANSL和Q.933A

路由器从服务提供商的帧中继交换机的帧封装接口上接收LMI信息，并将虚电路状态更新为三种状态：Active state(活动状态)【所有东西都是活动的，路由器可以交换信息】、inactive state(非活动状态)【路由器接口是活动的，并和所连接的交换局正常工作，但是远程路由器没有正常工作】和deleted state(删除状态)【接口没有接到交换机的任何信息】

帧中继有三种解决拥塞的办法：丢弃合格(discard eligibility DE)；前向显式拥塞通知(forward explicit congestion notification FECN)；后向显式拥塞通知(backword explicit congestion notification BECN)

RI(config)#int s0/0

Ri(config-if)#encapsulation frame-relay //指定封装类型为帧中继。使用设备默认的Cisco进行封装。

Ri(config-if)#ip address 172.16.20.1 255.255.255.0

Ri(config-if)#frame-relay lmi-type ansi

Ri(config-if)#frame-relay interface-dlci 101 //指明使用哪一条PVC。

可能在一个串行接口上有多条虚电路，并且将每条虚电路视为一个单独的接口，它被认为是子接口。

若想将帧中继网络中的路由器配置为避免水平分割阻止路由更新，可以为每条PVC配置多个子接口。并且为每个子接口分配唯一的DLCI和子网地址。

Ri(config)#int s0

Ri(config-if)#encapsulation frame-relay

Ri(config-if)#int s0.16 point-to-point //配置了子接口，此物理接口不能有IP地址。子接口的类型有两种：point-to-point和多点。

当一台虚电路连接一台路由器到另一个路由时，使用点到点子接口，每个点到点子接口需要自己的子网

当路由器位于星状虚电路中心时，使用多点子接口。所有连接到帧中继交换机上的路由器接口都使用一个子网。

Ri#show frame relay lmi //显示本地路由器和帧中继交换机之间交换的LMI流量统计

Ri#show frame lmi //显示路由器输出中显示了LMI错误和LMI类型

Ri#show frame pvc //列出所有配置PVC和DLCI号。提供每个PVC连接的状态和流量统计

Ri#show interface //查看LMI流量，封装的信息和第二层、第三层的信息

Ri#show frame map // 显示网络层到DLCI的映射

Ri#debug frame-relay lmi //验证帧中继连接。并帮助排除故障。