Wide Area Networking Protocols
来源:互联网 发布:网络验证防破解 编辑:程序博客网 时间:2024/04/24 00:55
Chapter11 Wide Area Networking Protocols
Introduction to Wide Area Networks
WAN 是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN 技术运行在OSI 的最下3 层
广域网(Wide Area Network,WAN)的一些术语
1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的设备
2.分界点(demarcation point):服务提供商(service provider,SP)和CPE 的分隔点,一般位于电信(telecommunication)机房,由电信公司所拥有.用户这边连接到CSU/DSU 或者ISDN 接口来扩展延伸分界点
3.本地回路(local loop):把分界点连接到1 个叫做central office(CO)的交换机房
4.CO:连接用户到服务商交换环境网络的点,有时候CO 也叫做point of presence(POP)
5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络
WAN Connection Types
WAN 连接的一些类型,如下图:
如图:
1 为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(FrameRelay)更为昂贵.速度可以达到45Mbps,一般使用HDLC 和PPP 的封装格式
2 为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合业务数字网络(Integrated Service Digital Network,ISDN).router 向远程站点发送数据时,交换线路用远程网络的线路号进行启动.对于ISDN,实际情况为拨远程ISDN 线路的电话号码.当2个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图:
3 为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,数据包通过网络进行传输.这类例子有帧中继,ATM,X.25 等.速度可以从56Kpbs 达到T3 的
45Mbps,如下图:
WAN Support
WAN 的一些技术:
1.帧中继(Frame Relay):一种包交换的技术,高性能,运行在OSI 的最下2 层即物理层和数据链路层.它其实是X.25 技术的简化版本,省略了X.25 技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25 有更好的传输效率,速度可以从64Kbps 达到T3 的45Mbps.它还提供带宽的动态分配和拥塞控制功能
2.ISDN:ISDN 是1 种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的拨号(dial-up)上网的速度感到不满的时候,你可以使用ISDN 的方式.ISDN 也可作为比如帧中继或者T1 连接的备份连接
3.平衡链路访问过程(Link Access Procedure,Balanced,LAPB):工作在OSI参考模型的数据链路层,是1 种面向连接的协议,一般和X.25 技术一起进行数据传输.因为它有严格的窗口和超时功能,所以使得代价很高
4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由IBM 创建的同步数据链路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在OSI 参考模型的数据链路层.相比LAPB,HDLC 成本较低.HDLC 不会把多种网络层的协议封装在同1 个连接上.各个厂商的HDLC 都有他自己鉴定网络层协议的方式,所以各个厂商的HDLC 是不同的,私有化的
5.点对点协议(Point-to-Point Protocol,PPP):1 种工业标准(industry-standard)协议.因为各个厂商的HDLC 私有,所以PPP 可以用在不同厂商的设备之间的连接.PPP 使用网络控制协议(Network Control Protocol,NCP)来验证上层的OSI 参考模型的网络层协议
6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制
定的信元(cell)中继续标准.ATM使用固定长度的53 字节长的信元方式进行传输,ATM网络的面向连接的
Cabling the Wide Area Network
Cisco 的串行连接支持几乎所有类型的WAN 服务.HDLC,PPP 和帧中继使用相同的物理层定义的接口,但是和ISDN 的不一样.我们先来回顾下router 的接口类型:
1.局域网接口
常见的以太网接口主要有AUI,BNC 和RJ-45 接口,还有FDDI,ATM,千兆以太网等都有相应的网络接口,下面分别介绍主要的几种局域网接口
(1).AUI 接口
AUI 接口它就是用来与粗同轴电缆连接的接口,它是一种D 型15 针接口,这在令牌环网或总线型网络中是一种比较常见的接口之一.router 可通过粗同轴电缆收发器实现与10Base-5 网络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T 以太网络
的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接.AUI 接口示意图如图所示
(2).RJ-45 接口
RJ-45 接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中也主要采用双绞线作为传输介质,所以根据接口的通信速率不同RJ-45 接口又可分为10Base-T 网RJ-45 接口和100Base-TX 网RJ-45 接口两类.其中,10Base-T 网的RJ-45 接口在
router 中通常是标识为ETH,而100Base-TX 网的RJ-45 接口则通常标识为10/100bTX.如下图所示为10Base-T 网RJ-45 接口:
(3).SC 接口
SC 接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的switch.这种接口一般在高档router 才具有,如图所示:
2.广域网接口
在上面就讲过,router 不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了router 用于连接广域网的接口的速率要求非常高,在以太网中一般都要求在100Mbps 快速以太网以上.
下面介绍几种常见的广域网接口
(1.)RJ-45 接口
利用RJ-45 接口也可以建立广域网与局域网VLAN 之间,以及与远程网络或Internet 的连接.如果使用router 为不同VLAN 提供路由时,可以直接利用双绞线连接至不同的VLAN 接口.但要注意这里的RJ-45 接口所连接的网络一般就不太可有是10Base-T 这种了,一般都是
100Mbps 快速以太网以上.如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时,则需要借助于收发转发器才能实现彼此之间的连接.如图所示:
2.AUI 接口
AUI 接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI 接口也被常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在Cisco 2600 系列router上,提供了AUI 与RJ-45 两个广域网连接接口,如图:
(3).高速同步串口
在router 的广域网连接中,应用最多的接口还要算高速同步串口(Serial)了.如图:
这种接口主要是用于连接目前应用非常广泛的DDN,帧中继,X.25,PSTN 等网络连接模式.在企业网之间有时也通过DDN 或X.25 等广域网连接技术进行专线连接.这种同步接口一般要求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步
(4)异步串口
异步串口主要是应用于Modem 或Modem 池的连接,如图8 所示.它主要用于实现远程计算机通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所
连接的通信方式速率较低.如图:
(5).ISDN BRI 接口
因ISDN 这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用.ISDN BRI 接口用于ISDN 线路通过router 实现与Internet 或其他远程网络的连接,可实现128Kbps 的通信速率.ISDN 有两种速率连接接口,一种
是ISDN BRI(基本速率接口);另一种是ISDN PRI(基群速率接口).ISDN BRI 接口是采用RJ-45标准,与ISDN NT1 的连接使用RJ-45-to-RJ-45 直通线.如图所示的BRI 为ISDN BRI 接口:
Serial Transmission and Parallel Transmission
串行传输(serial transmission):1 次1 位,WAN 普遍使用这种方式传输并行传输(parallel transmission):1 次8 位
Cisco 使用私有的60 针脚的串行连接器.连接器的另外1 端的类型可以有以下几种:
1.EIA/TIA-232
2.EIA/TIA-449
3.V.35(与CSU/DSU 连接)
4.X.21(X.25 中使用)
5.EIA-530
Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)
Router 的接口默认是DTE,它们和DCE 比如CSU/DSU 相连,DCE 的主要作用就是提供时钟
频率
High-Level Data-Link Control(HDLC) Protocol
HDLC 是1 种ISO 标准,面向比特(bit-oriented)的数据链路层协议.它定义了在同步串行连接的封装方法.HDLC 是种在租用线路上使用的点对点协议.HDLC 不使用验证(authentication)在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议中,使用单独的1 个比特(bit)来代表控制信息.面向比特的协议包括SDLC,LLC,HDLC,TCP,IP等
HDLC 是Cisco 同步串行连接中默认的封装格式.当然,Cisco 的HDLC 是私有的,即不能和其他厂商的HDLC 相互通信.而且各个厂商的HDLC 均是私有的.来看看Cisco 的HDLC 和HDLC 的帧的格式,如图:
假如你有2 个不同厂商的设备,就不能使用HDLC,就要使用PPP
Point-to-Point Protocol(PPP)
PPP 是OSI 参考模型层2 协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接比如ISDN上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP 的主要目的是通过数据链路层点对点的传输OSI 参考模型层3 数据包.来看下PPP 的协议栈,如图:
PPP 的4 个组件如上图.注意PPP 的协议栈只定义在OSI 参考模型的层1 和层2.NCP 用于建立和配置多种网络层协议.PPP 允许采用多种网络层协议.PPP 可以工作在任何DCE/DTE 接口比如EIA/TIA-323-C(以前为RS-232-C),ITU-T(原CCITT)V.35 等.唯一要求是必须提供全双
工线路
Link Control Protocol(LCP) Configuration Options
LCP 提供不同的PPP 封装选项包括:
1.验证:用于验证呼叫方身份,包括PAP 和CHAP2 种方法
2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩
3.错误检测(error detection):使用Quality 和Magic Number 来保证可靠数据可靠性
4.多连接(multilink):从IOS 版本11.1 开始,Cisco 的router 就支持多连接.这个使得多个单独的物理路径看上去像1 条层3 逻辑路径
5.PPP 回叫信号(PPP callback):使用了callback 以后,客户端连接远端并进行验证.验证完成后,远端将终止连接,然后重新初始化连接
PPP Session Establishment
PPP 连接的3 个阶段:
1.连接建立阶段
2.验证阶段
3.网络层协议配置阶段
在网络层数据包进行交换前,LCP 先打开连接,并协调和配置参数.LCP 允许有1 个可选的链路质量检测阶段,在这1 阶段,通过检测链路来决定链路是否满足网络层协议的要求,这1 阶段是可选的.LCP 完成链路质量检测后,网络层协议通过NCP 进行单独的配置
LCP 帧有3 种:
1.链路建立帧:建立和配置链路
2.链路终止帧:终止链路
3.链路维护帧:管理和维护链路
这3 种帧可以完成LCP 各阶段的工作
PPP Authentication Methods
2 种PPP 的验证方式:
1.密码验证协议(Password Authentication Protocol,PAP):PAP是2 种验证方法中比较不安全的1种.密码使用明文(clear text)的方式发送.PAP 只在初始化连接的时候执行.当PPP 连接完成后,远端节点发回源router 的用户名和密码直到验证被确认
2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地router 发送个挑战请求给远端设备.然后远端设备发送回1 个用MD5 方式加密的值给发送方.如果值不匹配,连接将立即被终止
Configuration PPP on Cisco Routers
配置PPP,在接口配置模式使用encapsulation ppp 命令.如下
Noko(config)#int s0
Noko(config-if)#encap ppp
Noko(config-if)#^Z
Noko#
当然,既然是配置PPP 连接,那就要在2 个接口上都进行定义封装格式为PPP,如下:
Noco(config)#int s0
Noco(config-if)#encap ppp
Noco(config-if)#^Z
Noco#
Configuration PPP Authentication
当你定义了封装格式后,可以配置验证方式首先设置router 的主机名;接下来设置用于远端连接本地router 的用户名和密码,格式为在全局模式下使用username [用户名] password [密码].
如下:
RouterB(config)#hostname Noco
Noco(config)#username Noko password 4noko
Noco(config)#^Z
NocoB#
RouterA(config)#hostname Noko
Noko(config)#username Noco password 4noko
Noko(config)#^Z
Noko#
注意用户名username 之后跟的是连接你本地router 的那个远程router,注意区分大小写.而且
2 端配置的密码必须一样.因为是明文密码,可以使用show running-config 来查看密码;可以使用service password-encryption 来加密密码
接下来选择验证类型比如CHAP 或者PAP,如下:
Noco(config)#int s0
Noco(config-if)#ppp authentication chap pap
Noco(config-if)#^Z
Noco#
如上,当你使用了2 种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份验证方法
Verifying PPP Encapsulation
使用show interface 命令来验证,如下:
Noco#sh int s0
Serial0 is up, line protocol is up
(略)
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
(略)
使用debug ppp authentication 命令来验证PPP 的验证配置信息
Frame Relay
在过去十多年里,帧中继已经成为1 种最流行的WAN 服务了.它实际上是起源于X.25 技术.但是之前我们说过,和X.25 技术相比,它省略了窗口技术和数据重传功能.帧中继对应OSI 参考模型的最下2 层;而X.25 还提供有第三层即网络层的服务.因而,帧中继比X.25 拥有更好的
性能和传输效率
Introduction to Frame Relay Technology
帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似encapsulationhdlc 或encapsulation ppp 的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样(虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小
Frame Relay Technology
我们先看下帧中继是如何工作的,如图:
如图,描述了帧中继实际的运行方式和router 以及用户方他们所看到的情况
Committed Information Rate(CIR)
帧中继的一些术语:
1.访问速率(access rate):每个帧中继接口可以传输的最大带宽
2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,它是在最小单位时间内的传输数据平均值,单位为bps
3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单位是bps
帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了CIR,按照优先级公平原则,将超过CIR 的某些帧丢弃,并保证没有超过
CIR 的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失
Frame Relay Encapsulation Types
当对Cisco 的router 进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模式下使用encapsulation frame-relay 命令,如下:
Router(config)#int s0
Router(config-if)#encap frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
注意,有2 种封装类型:Cisco 和IETF(Internet Engineer Task Force).默认为Cisco,用于连接Cisco设备和Cisco 设备;除非你手动更改封装格式为IETF,用于连接Cisco 设备和非Cisco 设备.注意,帧中继连接设备的2 端必须使用相同的封装类型
Virtual Circuits
帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在1 条定义好的通信连接,而且这个连接有1 个连接识别码.这种服务通过帧中继的虚电路(virtual circuits)实现,即虚电路实现帧中继包交换网络中DTE 的逻辑连接(非物理连接)虚电路在DTE 设备之间提供双向信道,并且通过数据链路连接标识符(Data Link ConnectionIdentifiers,DLCIs)进行识别
有2 种虚电路:
1.交换式虚电路(switched virtual circuit,SVC):是1 种临时连接.它只在DTE 设备之间需要跨越帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接
2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在DTE 设备之间建立1 条永久性的连接,这就是永久性虚电路.与SVC 不同,PVC 的通信不需要建立会话和终止会话.而且只会处于这2 种状态:数据传输状态和空闲状态(与SVC 不同,无论空闲时间多长,连接都不会被终止)
Data Link Connection Identifiers(DLCIs)
每条帧中继许电路都要用DLCI 来标识自己,DLCI 一般由服务商比如电信公司指定.而且DLCI 是局部性的,也就是说DLCI 在帧中继网络中不是唯一的.DLCI 一般由16 开始,把DLCI16 应用到接口上,如下:
RouterA#(config-if)#frame-relay interface-dlci ?
<16-1007> Define a DLCI as part of the current subinterface
RouterA#(config-if)#frame-relay interface-dlci 16
Local Management Interface(LMI)
本地管理接口(Local Management Interface,LMI)是对基本的帧中继标准的扩展集.它是你的router 和第一个帧中继switch 之间的信令(signaling)标准.LMI 使得DLCI 具有全局性而不再是局部性.即DLCI 的值成了DTE 设备的地址.它提供以下信息:
1.keepalives:通过这个来验证数据是否有进行传输
2.组播:可选的LMI 扩展.使用保留DLCIs 1019 到1022
3.全局寻址(global addressing):使得DLCI 具有全局性,使得帧中继网络看上去就像是LAN 那样工作的
4.虚电路状态:提供DLCI 状态要记住的是,LMI 不是用于你的router 之间的通信,而是使得你的router 和离你router 最近的帧中继网络的switch 通信
3 种LMI 信息类型:Cisco,ANSI 和Q.933A.根据电信公司switch 的类型和配置而不同.Cisco的设备默认LMI 类型是Cisco.从IOS 版本11.2 开始,LMI 类型就是自动检测了.如果你的设备没有这个功能,那就要手动配置,如下:
RouterA#(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
<cr>
router 的定义了封装类型为帧中继的接口从服务提供商的帧中继switch 接收和更新虚电路的状态.3 种不同的状态:
1.活跃(active)状态:配置正常,router 之间可以交换信息
2.非活跃(inactive)状态:router 接口为up 状态,而且可以和帧中继switch 进行通信,但是远端router 没有工作
3.删除(deleted)状态:没有LMI 信息在router 接口和帧中继switch 之间进行传递.可能是线路问题或者映射(mapping)出错
Frame Relay Congestion Control
为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧中3 种拥塞位和它们的含义:
1.丢弃适选者位(Discard Eligibility,DE):由DTE 设备设置,长度为1 位.用来表示1 个帧的重要性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了DE 位的帧
2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为1 位.当它被设置为1 的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞
3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为1 位.当它被设置为1 的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞
Frame Relay Implementation and Monitoring
假设你的物理接口只有1 条PVC,而且分配给你的DLCI 为101,看下router 的配置,如下:
RouterA(config)#int s0/0
RouterA(config-if)#encap frame-relay
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-if)#^Z
RouterA#
如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为Cisco;第二步分配接口IP地址;接下来是定义LMI 的类型为ANSI,默认为Cisco;最后根据分配给你的DLCI,把它加进PVC 中去.还有要记住的是2 端的router 都要正确配置噢现在我们来看看1 个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口,多个子接口可以只占用1 个物理接口.这个也叫多路复用multiplexing.具体这样配置:先定义物理串行接口的封装类型;然后创建子接口,一般来说每个子接口1 条PVC,如下:
注意上面的例子,有2 种子接口模式:
1.multipoint:位于星形拓扑虚电路的中心,1 点对多点.router 的所有物理串行接口使用1 个单独的子网号
2.point-to-point:点对点.每个子接口使用各自的子网号
Monitoring Frame Relay
检查PVC 的状态,可以使用以下一些常用命令:
1.show frame lmi:提供本地router 和帧中继switch 的LMI 信息交换的统计信息,包含LMI 错误信息和LMI 类型等等
2.show frame pvc:显示所有配置了的PVC 和DLCI 信息,提供每条PVC 的连接信息和流量统计,还有每条PVC 上接收到的BECN 和FECN 包的信息.如果具体想显示PVC 16 的话,就使用show frame pvc 16 命令
3.show interface:检查LMI 流量.显示封装类型和OSI 参考模型的层2 和层3 的信息.还包括协议,DLCI 等信息
4.show frame map:显示OSI 参考模型中的网络层到DLCI 的映射
5.debug frame lmi:允许你根据交换了的正确的LMI 信息来验证和排错帧中继连接
Integrated Services Digital Network(ISDN)
ISDN 是种利用已有的电话网络提供数字化服务.ISDN 支持数据和语音,可以在其上传播语音,数据,文本,图象,视频等服务.典型的ISDN 的应用包括高速图象(比如G4 传真)服务,高速文件传输和视频会议等.ISDN 参考了ITU-T 标准,运行在对应OSI 参考模型的最下3 层.ISDN 标准定义了硬件和呼叫建立的机制来保证端到端的数字化连接
PPP 和ISDN 一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于ISDN 就是PPP,HDLC 或者帧中继的替代.PPP 是在ISDN 连接中最常见的封装方法
ISDN 的一些优点:
1.可以同时传输语音,数据和视频
2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多
3.成本较低,是小型办公和家庭用户的比较经济的解决方案
4.可以用做租用线路的备份连接
5.可以使用按需拨号(dial-on-demand,DDR)
ISDN Connections
ISDN 基本速率接口(Basic Rate Interface)服务提供2 个B 信道和1 个D 信道(2B+D).BRI 的B信道的速率为64Kbps 用于传输数据;D 信道速率为16Kbps,尽管D 信道在某些环境下它可以传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D 信道的信令协议对应OSI 参考模型的最下3 层
ISDN 的BRI 接口使用RJ-45 连接器,采用直通线(straight-through cable).要记住的是不可以把console 或者其他LAN 接口的线缆插进BRI 接口,那样会损坏BRI 接口
ISDN Components
ISDN 的组件包括参考点(reference points)和终端设备,如下图:
在北美地区,ISDN 使用双芯线缆(two-wire)连接,叫做U 参考点,连接到家庭或者办公室.NT1设备把4 芯线缆(four-wire)转换成双线缆.现在的一般很多router 都内建(built-in)NT1 接口连接到ISDN 网络的设备叫做终端设备(terminal equipment,TE) 和网络终端(network
termination,NT)设备.分别来看看它们有哪些类型:
1.TE1:专用的ISDN 终端设备,可直接接入到ISDN 网络中去
2.在ISDN 标准出现之前就有了的非ISDN 终端设备,TE2 要通过使用TA 才能连接到ISDN网络中去
3.TA:终端适配器(terminal adapter,TA)用来把非ISDN 信令标准转换为ISDN 信令标准.TA 可以是独立的设备,也可以是TE2 上的1 块电路板.如果TE2 是独立的设备,就可以通过标准的物理层接口连接到TA 上,如EIA/TIA-232-C,V.24 和V.35
4.NT1:用来把4 芯线缆的用户连线连接到双芯本地环路上.在北美,NT1 是用户终端设备;而在其他地方,NT1 则是网络服务商提供的网络组件
5.NT2:服务商设备,比如PBX 或者switch..它执行OSI 参考模型的层2 和层3 的协议功能和集中服务
参考点定义了功能组之间的逻辑接口,比如TA 和NT1.ISDN 包括以下几种参考点:
1.R 参考点:TE2 即非ISDN 设备和TA 之间的参考点
2.S 参考点:用户终端和NT2 之间的参考点
3.T 参考点:NT1 和NT2 之间的参考点
4.U 参考点:NT1 与电信公司网络中的线路终端之间的参考点.U 参考点只有北美才有用,因为那里是服商不提供NT1 功能
ISDN Protocols
ITU-T 定义了ISDN 的协议,如图:
ISDN Switch Types
全局配置模式下使用isdn switch-type [keyword]命令来定义ISDN 的switch 类型,如果你不知道keyword 是什么的话,可以向服务商询问.以下是些ISDN 的switch 类型的keyword:
1.AT&T basic rate switch:basic-5ess
2.AT&T 4ESS(ISDN PRI only):parimary-4ess
3.AT&T 5ESS(ISDN PRI only):parimary-5ess
4.Nortel DMS-100 basic rate switch:basic-dms100
5.Nortel DMS-100(ISDN PRI only):primary-dms100
6.National ISDN-1 switch:basic-ni1
Basic Rate Interface(BRI)
之前说过BRI 使用2B+D 的信道,B 信道速率为64Kbps,D 信道为16Kbps,总速度为2*64+16=144Kbps.D 信道信令协议(Q.921 和Q.931)对应OSI 参考模型下3 层
当你配置BRI 的时候,首先你要获取的是服务档案标识符(service profile identifier,SPID),而且每个B信道对应1 个SPID.SPID 由数字组成,是唯一的.ISDN 设备提交SPID 到ISDN 的switch上去.如果没有SPID,许多ISDN switch 将不允许使用ISDN 服务
建立BRI 会话的几个步骤:
1.router 和本地ISDN switch 之间的D 信道状态为up
2.ISDN switch 使用SS7 信令建立到远程switch 的路径
3.远程switch 建立到远程router 的D 信道连接
4.B 信道端到端的连接
Primary Rate Interface(PRI)
在北美和日本,ISDN 的主速率接口(PRI)提供23 个B 信道和1 个D 信道,其中D 信道速率为64Kbps,总速率可达1.544Mbps.而在欧洲,澳大利亚等其他国家,PRI 提供30 个B 信道和1 个64Kbps 的D 信道,总速率可达2.048Mbps
ISDN with Cisco Routers
在Cisco 的router 上配置ISDN 的时候,在接口配置模式下使用isdn spid1 和isdn spid2 命令.这些都是由ISDN 服务商提供.SPID 配置的第二部分是定义SPID 的本地目录号,这个是可选的.如下:
RouterA(config)#isdn switch-type basic-ni
RouterA(config)#int bri0
RouterA(config-if)#encap ppp
RouterA(config-if)#isdn spid1 086506610100 8650661
RouterA(config-if)#isdn spid1 086506620100 8650662
注意上面的encap ppp 命令也是可选命令.isdn switch-type 命令用于全局配置模式下,使整个router 的所有BRI 接口都生效;但是假如你只有1 个BRI 接口的话,在全局模式使用这个命令和在BRI 的接口配置模式使用这个命令效果是一样的
Dial-on-Demand Routing(DDR)
DDR是根据传输终端的需要动态建立和关闭电路交换的1 种方式.DDR是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,router 连接到类似modem 或ISDN TAs 的数据终端DCE 设备上.DDR 比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时
候传输数据,比如银行每晚传送报表等等情况下
当一个感兴趣的包到达router 时,产生一个DDR 请求.router 发送呼叫建立信息给指定的串口的DCE 设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计时,超过设置的空闲时间,这一次连接终止
Configuring DDR
配置DDR 的主要步骤:
1.定义静态路由
2.定义router 感兴趣的流量
3.配置dialer 信息
我们来具体看看DDR是如何配置的,首先要配置的是静态路由.要使得ISDN 连接转发数据流量,就必须在每个router 上定义静态路由.你也可以使用动态路由协议进行配置,但是这样的话ISDN 链路就永远不会down 掉.建议使用静态路由进行配置,而且如果是在stub 网络中你还可以使用默认路由.来看1 个配置实例,如下:
804B(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
804B(config)#ip route 172.16.60.2 255.255.255.255 bri0
第一行命令告诉你通过IP 地址为172.16.60.2 的接口到达网络172.16.50.0.第二行命令是关键接下来定义感兴趣的数据流量,在全局配置模式下使用dialer-list 命令定义数据流量,如下:
804A#(config)#dialer-list 1 protocol ip permit
804rA#(config)#int bri0
804A#(config-if)#dialer-group 1
和以前配置ACL 有点类似.记得要在BRI 接口使用dialer-group 命令使之生效
配置dialer 信息有5 个步骤:
1.选择接口
2.设置IP 地址
3.定义封装类型
4.把之前定义好了的感兴趣的数据流量链接到接口上
5.配置号码或要拨的号码
具体如下:
804A(config)#int bri0
804A(config-if)#ip address 172.16.60.1 255.255.255.0
804A(config-if)#no shut
804A(config-if)#encap ppp
804A(config-if)#dialer-group 1
804A(config-if)#dialer string 8350661
可以使用更为安全的命令dialer map 来代替dialer string 命令,命令格式为dialer map [协议][下1 跳IP 地址] name [主机名] [拨号串].如下:
804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661
dialer map 命令使ISDN 电话号与下1 跳地址产生关联
在804B 上验证下配置,如下;
804B#sh run
(略)
!
hostname 804B
!
ip subnet-zero
!
isdn switch-type basic-ni
!
interface Ethernet0
ip address 172.16.50.10 255.255.255.0
no ip directed-broadcast
!
interface BRI0
ip address 172.16.60.2 255.255.255.0
no ip directed-broadcast
!
encapsulation ppp
dialer idle-timeout 300
dialer string 8358661
dialer load-threshold 2 either
dialer-group 1
isdn switch-type basic-ni
isdn spid1 0835866201 8358662
isdn spid2 0835866401 8358664
hold-queue 75 in
!
ip classless
ip route 172.16.30.0 255.255.255.0 172.16.60.1
ip route 172.16.60.1 255.255.255.255 BRI0
!
dialer-list 1 protocol ip permit
!
Optional Commands
2 个在BRI 接口下的可选命令:
1.dialer load-threshold [范围值] [in/out/either]:范围值为1 到255.255 表示当第一个信道100%的加载以后才使B 信道up.默认是out
2.dialer idel-timeout:定义空闲超时时间,默认是120 秒
DDR with Access Lists
看下dialer list 和ACL 的综合配置,如下:
804A(config)#dialer-list 1 protocol ip list 110
804A(config)#access-list 110 permit tcp any any eq smtp
804A(config)#access-list 110 permit tcp any any eq telnet
804A(config)#int bri0
804A(config-if)#dialer-group 1
Verifying the ISDN Operation
一些关于ISDN 的验证配置的命令:
1.show dialer:检查拨号信息
2.show isdn active:检查被叫号码和是否在处理进程中
3.show isdn status:拨号之前的有利工具.提示你的SPID 是否有效和是否与服务商的ISDNswitch 进行通信
4.debug isdn q921:只检查层2 信息
5.debug isdn q931:只检查层3 信息
6.debug dialer:检查建立与终止连接的活动
7.isdn disconnect int bri0:断开连接.和在接口使用shutdown 命令效果是一样的
Introduction to Wide Area Networks
WAN 是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN 技术运行在OSI 的最下3 层
广域网(Wide Area Network,WAN)的一些术语
1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的设备
2.分界点(demarcation point):服务提供商(service provider,SP)和CPE 的分隔点,一般位于电信(telecommunication)机房,由电信公司所拥有.用户这边连接到CSU/DSU 或者ISDN 接口来扩展延伸分界点
3.本地回路(local loop):把分界点连接到1 个叫做central office(CO)的交换机房
4.CO:连接用户到服务商交换环境网络的点,有时候CO 也叫做point of presence(POP)
5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络
WAN Connection Types
WAN 连接的一些类型,如下图:
如图:
1 为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(FrameRelay)更为昂贵.速度可以达到45Mbps,一般使用HDLC 和PPP 的封装格式
2 为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合业务数字网络(Integrated Service Digital Network,ISDN).router 向远程站点发送数据时,交换线路用远程网络的线路号进行启动.对于ISDN,实际情况为拨远程ISDN 线路的电话号码.当2个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图:
3 为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,数据包通过网络进行传输.这类例子有帧中继,ATM,X.25 等.速度可以从56Kpbs 达到T3 的
45Mbps,如下图:
WAN Support
WAN 的一些技术:
1.帧中继(Frame Relay):一种包交换的技术,高性能,运行在OSI 的最下2 层即物理层和数据链路层.它其实是X.25 技术的简化版本,省略了X.25 技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25 有更好的传输效率,速度可以从64Kbps 达到T3 的45Mbps.它还提供带宽的动态分配和拥塞控制功能
2.ISDN:ISDN 是1 种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的拨号(dial-up)上网的速度感到不满的时候,你可以使用ISDN 的方式.ISDN 也可作为比如帧中继或者T1 连接的备份连接
3.平衡链路访问过程(Link Access Procedure,Balanced,LAPB):工作在OSI参考模型的数据链路层,是1 种面向连接的协议,一般和X.25 技术一起进行数据传输.因为它有严格的窗口和超时功能,所以使得代价很高
4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由IBM 创建的同步数据链路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在OSI 参考模型的数据链路层.相比LAPB,HDLC 成本较低.HDLC 不会把多种网络层的协议封装在同1 个连接上.各个厂商的HDLC 都有他自己鉴定网络层协议的方式,所以各个厂商的HDLC 是不同的,私有化的
5.点对点协议(Point-to-Point Protocol,PPP):1 种工业标准(industry-standard)协议.因为各个厂商的HDLC 私有,所以PPP 可以用在不同厂商的设备之间的连接.PPP 使用网络控制协议(Network Control Protocol,NCP)来验证上层的OSI 参考模型的网络层协议
6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制
定的信元(cell)中继续标准.ATM使用固定长度的53 字节长的信元方式进行传输,ATM网络的面向连接的
Cabling the Wide Area Network
Cisco 的串行连接支持几乎所有类型的WAN 服务.HDLC,PPP 和帧中继使用相同的物理层定义的接口,但是和ISDN 的不一样.我们先来回顾下router 的接口类型:
1.局域网接口
常见的以太网接口主要有AUI,BNC 和RJ-45 接口,还有FDDI,ATM,千兆以太网等都有相应的网络接口,下面分别介绍主要的几种局域网接口
(1).AUI 接口
AUI 接口它就是用来与粗同轴电缆连接的接口,它是一种D 型15 针接口,这在令牌环网或总线型网络中是一种比较常见的接口之一.router 可通过粗同轴电缆收发器实现与10Base-5 网络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T 以太网络
的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接.AUI 接口示意图如图所示
(2).RJ-45 接口
RJ-45 接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中也主要采用双绞线作为传输介质,所以根据接口的通信速率不同RJ-45 接口又可分为10Base-T 网RJ-45 接口和100Base-TX 网RJ-45 接口两类.其中,10Base-T 网的RJ-45 接口在
router 中通常是标识为ETH,而100Base-TX 网的RJ-45 接口则通常标识为10/100bTX.如下图所示为10Base-T 网RJ-45 接口:
(3).SC 接口
SC 接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的switch.这种接口一般在高档router 才具有,如图所示:
2.广域网接口
在上面就讲过,router 不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了router 用于连接广域网的接口的速率要求非常高,在以太网中一般都要求在100Mbps 快速以太网以上.
下面介绍几种常见的广域网接口
(1.)RJ-45 接口
利用RJ-45 接口也可以建立广域网与局域网VLAN 之间,以及与远程网络或Internet 的连接.如果使用router 为不同VLAN 提供路由时,可以直接利用双绞线连接至不同的VLAN 接口.但要注意这里的RJ-45 接口所连接的网络一般就不太可有是10Base-T 这种了,一般都是
100Mbps 快速以太网以上.如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时,则需要借助于收发转发器才能实现彼此之间的连接.如图所示:
2.AUI 接口
AUI 接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI 接口也被常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在Cisco 2600 系列router上,提供了AUI 与RJ-45 两个广域网连接接口,如图:
(3).高速同步串口
在router 的广域网连接中,应用最多的接口还要算高速同步串口(Serial)了.如图:
这种接口主要是用于连接目前应用非常广泛的DDN,帧中继,X.25,PSTN 等网络连接模式.在企业网之间有时也通过DDN 或X.25 等广域网连接技术进行专线连接.这种同步接口一般要求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步
(4)异步串口
异步串口主要是应用于Modem 或Modem 池的连接,如图8 所示.它主要用于实现远程计算机通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所
连接的通信方式速率较低.如图:
(5).ISDN BRI 接口
因ISDN 这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用.ISDN BRI 接口用于ISDN 线路通过router 实现与Internet 或其他远程网络的连接,可实现128Kbps 的通信速率.ISDN 有两种速率连接接口,一种
是ISDN BRI(基本速率接口);另一种是ISDN PRI(基群速率接口).ISDN BRI 接口是采用RJ-45标准,与ISDN NT1 的连接使用RJ-45-to-RJ-45 直通线.如图所示的BRI 为ISDN BRI 接口:
Serial Transmission and Parallel Transmission
串行传输(serial transmission):1 次1 位,WAN 普遍使用这种方式传输并行传输(parallel transmission):1 次8 位
Cisco 使用私有的60 针脚的串行连接器.连接器的另外1 端的类型可以有以下几种:
1.EIA/TIA-232
2.EIA/TIA-449
3.V.35(与CSU/DSU 连接)
4.X.21(X.25 中使用)
5.EIA-530
Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)
Router 的接口默认是DTE,它们和DCE 比如CSU/DSU 相连,DCE 的主要作用就是提供时钟
频率
High-Level Data-Link Control(HDLC) Protocol
HDLC 是1 种ISO 标准,面向比特(bit-oriented)的数据链路层协议.它定义了在同步串行连接的封装方法.HDLC 是种在租用线路上使用的点对点协议.HDLC 不使用验证(authentication)在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议中,使用单独的1 个比特(bit)来代表控制信息.面向比特的协议包括SDLC,LLC,HDLC,TCP,IP等
HDLC 是Cisco 同步串行连接中默认的封装格式.当然,Cisco 的HDLC 是私有的,即不能和其他厂商的HDLC 相互通信.而且各个厂商的HDLC 均是私有的.来看看Cisco 的HDLC 和HDLC 的帧的格式,如图:
假如你有2 个不同厂商的设备,就不能使用HDLC,就要使用PPP
Point-to-Point Protocol(PPP)
PPP 是OSI 参考模型层2 协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接比如ISDN上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP 的主要目的是通过数据链路层点对点的传输OSI 参考模型层3 数据包.来看下PPP 的协议栈,如图:
PPP 的4 个组件如上图.注意PPP 的协议栈只定义在OSI 参考模型的层1 和层2.NCP 用于建立和配置多种网络层协议.PPP 允许采用多种网络层协议.PPP 可以工作在任何DCE/DTE 接口比如EIA/TIA-323-C(以前为RS-232-C),ITU-T(原CCITT)V.35 等.唯一要求是必须提供全双
工线路
Link Control Protocol(LCP) Configuration Options
LCP 提供不同的PPP 封装选项包括:
1.验证:用于验证呼叫方身份,包括PAP 和CHAP2 种方法
2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩
3.错误检测(error detection):使用Quality 和Magic Number 来保证可靠数据可靠性
4.多连接(multilink):从IOS 版本11.1 开始,Cisco 的router 就支持多连接.这个使得多个单独的物理路径看上去像1 条层3 逻辑路径
5.PPP 回叫信号(PPP callback):使用了callback 以后,客户端连接远端并进行验证.验证完成后,远端将终止连接,然后重新初始化连接
PPP Session Establishment
PPP 连接的3 个阶段:
1.连接建立阶段
2.验证阶段
3.网络层协议配置阶段
在网络层数据包进行交换前,LCP 先打开连接,并协调和配置参数.LCP 允许有1 个可选的链路质量检测阶段,在这1 阶段,通过检测链路来决定链路是否满足网络层协议的要求,这1 阶段是可选的.LCP 完成链路质量检测后,网络层协议通过NCP 进行单独的配置
LCP 帧有3 种:
1.链路建立帧:建立和配置链路
2.链路终止帧:终止链路
3.链路维护帧:管理和维护链路
这3 种帧可以完成LCP 各阶段的工作
PPP Authentication Methods
2 种PPP 的验证方式:
1.密码验证协议(Password Authentication Protocol,PAP):PAP是2 种验证方法中比较不安全的1种.密码使用明文(clear text)的方式发送.PAP 只在初始化连接的时候执行.当PPP 连接完成后,远端节点发回源router 的用户名和密码直到验证被确认
2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地router 发送个挑战请求给远端设备.然后远端设备发送回1 个用MD5 方式加密的值给发送方.如果值不匹配,连接将立即被终止
Configuration PPP on Cisco Routers
配置PPP,在接口配置模式使用encapsulation ppp 命令.如下
Noko(config)#int s0
Noko(config-if)#encap ppp
Noko(config-if)#^Z
Noko#
当然,既然是配置PPP 连接,那就要在2 个接口上都进行定义封装格式为PPP,如下:
Noco(config)#int s0
Noco(config-if)#encap ppp
Noco(config-if)#^Z
Noco#
Configuration PPP Authentication
当你定义了封装格式后,可以配置验证方式首先设置router 的主机名;接下来设置用于远端连接本地router 的用户名和密码,格式为在全局模式下使用username [用户名] password [密码].
如下:
RouterB(config)#hostname Noco
Noco(config)#username Noko password 4noko
Noco(config)#^Z
NocoB#
RouterA(config)#hostname Noko
Noko(config)#username Noco password 4noko
Noko(config)#^Z
Noko#
注意用户名username 之后跟的是连接你本地router 的那个远程router,注意区分大小写.而且
2 端配置的密码必须一样.因为是明文密码,可以使用show running-config 来查看密码;可以使用service password-encryption 来加密密码
接下来选择验证类型比如CHAP 或者PAP,如下:
Noco(config)#int s0
Noco(config-if)#ppp authentication chap pap
Noco(config-if)#^Z
Noco#
如上,当你使用了2 种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份验证方法
Verifying PPP Encapsulation
使用show interface 命令来验证,如下:
Noco#sh int s0
Serial0 is up, line protocol is up
(略)
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
(略)
使用debug ppp authentication 命令来验证PPP 的验证配置信息
Frame Relay
在过去十多年里,帧中继已经成为1 种最流行的WAN 服务了.它实际上是起源于X.25 技术.但是之前我们说过,和X.25 技术相比,它省略了窗口技术和数据重传功能.帧中继对应OSI 参考模型的最下2 层;而X.25 还提供有第三层即网络层的服务.因而,帧中继比X.25 拥有更好的
性能和传输效率
Introduction to Frame Relay Technology
帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似encapsulationhdlc 或encapsulation ppp 的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样(虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小
Frame Relay Technology
我们先看下帧中继是如何工作的,如图:
如图,描述了帧中继实际的运行方式和router 以及用户方他们所看到的情况
Committed Information Rate(CIR)
帧中继的一些术语:
1.访问速率(access rate):每个帧中继接口可以传输的最大带宽
2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,它是在最小单位时间内的传输数据平均值,单位为bps
3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单位是bps
帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了CIR,按照优先级公平原则,将超过CIR 的某些帧丢弃,并保证没有超过
CIR 的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失
Frame Relay Encapsulation Types
当对Cisco 的router 进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模式下使用encapsulation frame-relay 命令,如下:
Router(config)#int s0
Router(config-if)#encap frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
注意,有2 种封装类型:Cisco 和IETF(Internet Engineer Task Force).默认为Cisco,用于连接Cisco设备和Cisco 设备;除非你手动更改封装格式为IETF,用于连接Cisco 设备和非Cisco 设备.注意,帧中继连接设备的2 端必须使用相同的封装类型
Virtual Circuits
帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在1 条定义好的通信连接,而且这个连接有1 个连接识别码.这种服务通过帧中继的虚电路(virtual circuits)实现,即虚电路实现帧中继包交换网络中DTE 的逻辑连接(非物理连接)虚电路在DTE 设备之间提供双向信道,并且通过数据链路连接标识符(Data Link ConnectionIdentifiers,DLCIs)进行识别
有2 种虚电路:
1.交换式虚电路(switched virtual circuit,SVC):是1 种临时连接.它只在DTE 设备之间需要跨越帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接
2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在DTE 设备之间建立1 条永久性的连接,这就是永久性虚电路.与SVC 不同,PVC 的通信不需要建立会话和终止会话.而且只会处于这2 种状态:数据传输状态和空闲状态(与SVC 不同,无论空闲时间多长,连接都不会被终止)
Data Link Connection Identifiers(DLCIs)
每条帧中继许电路都要用DLCI 来标识自己,DLCI 一般由服务商比如电信公司指定.而且DLCI 是局部性的,也就是说DLCI 在帧中继网络中不是唯一的.DLCI 一般由16 开始,把DLCI16 应用到接口上,如下:
RouterA#(config-if)#frame-relay interface-dlci ?
<16-1007> Define a DLCI as part of the current subinterface
RouterA#(config-if)#frame-relay interface-dlci 16
Local Management Interface(LMI)
本地管理接口(Local Management Interface,LMI)是对基本的帧中继标准的扩展集.它是你的router 和第一个帧中继switch 之间的信令(signaling)标准.LMI 使得DLCI 具有全局性而不再是局部性.即DLCI 的值成了DTE 设备的地址.它提供以下信息:
1.keepalives:通过这个来验证数据是否有进行传输
2.组播:可选的LMI 扩展.使用保留DLCIs 1019 到1022
3.全局寻址(global addressing):使得DLCI 具有全局性,使得帧中继网络看上去就像是LAN 那样工作的
4.虚电路状态:提供DLCI 状态要记住的是,LMI 不是用于你的router 之间的通信,而是使得你的router 和离你router 最近的帧中继网络的switch 通信
3 种LMI 信息类型:Cisco,ANSI 和Q.933A.根据电信公司switch 的类型和配置而不同.Cisco的设备默认LMI 类型是Cisco.从IOS 版本11.2 开始,LMI 类型就是自动检测了.如果你的设备没有这个功能,那就要手动配置,如下:
RouterA#(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
<cr>
router 的定义了封装类型为帧中继的接口从服务提供商的帧中继switch 接收和更新虚电路的状态.3 种不同的状态:
1.活跃(active)状态:配置正常,router 之间可以交换信息
2.非活跃(inactive)状态:router 接口为up 状态,而且可以和帧中继switch 进行通信,但是远端router 没有工作
3.删除(deleted)状态:没有LMI 信息在router 接口和帧中继switch 之间进行传递.可能是线路问题或者映射(mapping)出错
Frame Relay Congestion Control
为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧中3 种拥塞位和它们的含义:
1.丢弃适选者位(Discard Eligibility,DE):由DTE 设备设置,长度为1 位.用来表示1 个帧的重要性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了DE 位的帧
2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为1 位.当它被设置为1 的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞
3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为1 位.当它被设置为1 的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞
Frame Relay Implementation and Monitoring
假设你的物理接口只有1 条PVC,而且分配给你的DLCI 为101,看下router 的配置,如下:
RouterA(config)#int s0/0
RouterA(config-if)#encap frame-relay
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-if)#^Z
RouterA#
如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为Cisco;第二步分配接口IP地址;接下来是定义LMI 的类型为ANSI,默认为Cisco;最后根据分配给你的DLCI,把它加进PVC 中去.还有要记住的是2 端的router 都要正确配置噢现在我们来看看1 个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口,多个子接口可以只占用1 个物理接口.这个也叫多路复用multiplexing.具体这样配置:先定义物理串行接口的封装类型;然后创建子接口,一般来说每个子接口1 条PVC,如下:
注意上面的例子,有2 种子接口模式:
1.multipoint:位于星形拓扑虚电路的中心,1 点对多点.router 的所有物理串行接口使用1 个单独的子网号
2.point-to-point:点对点.每个子接口使用各自的子网号
Monitoring Frame Relay
检查PVC 的状态,可以使用以下一些常用命令:
1.show frame lmi:提供本地router 和帧中继switch 的LMI 信息交换的统计信息,包含LMI 错误信息和LMI 类型等等
2.show frame pvc:显示所有配置了的PVC 和DLCI 信息,提供每条PVC 的连接信息和流量统计,还有每条PVC 上接收到的BECN 和FECN 包的信息.如果具体想显示PVC 16 的话,就使用show frame pvc 16 命令
3.show interface:检查LMI 流量.显示封装类型和OSI 参考模型的层2 和层3 的信息.还包括协议,DLCI 等信息
4.show frame map:显示OSI 参考模型中的网络层到DLCI 的映射
5.debug frame lmi:允许你根据交换了的正确的LMI 信息来验证和排错帧中继连接
Integrated Services Digital Network(ISDN)
ISDN 是种利用已有的电话网络提供数字化服务.ISDN 支持数据和语音,可以在其上传播语音,数据,文本,图象,视频等服务.典型的ISDN 的应用包括高速图象(比如G4 传真)服务,高速文件传输和视频会议等.ISDN 参考了ITU-T 标准,运行在对应OSI 参考模型的最下3 层.ISDN 标准定义了硬件和呼叫建立的机制来保证端到端的数字化连接
PPP 和ISDN 一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于ISDN 就是PPP,HDLC 或者帧中继的替代.PPP 是在ISDN 连接中最常见的封装方法
ISDN 的一些优点:
1.可以同时传输语音,数据和视频
2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多
3.成本较低,是小型办公和家庭用户的比较经济的解决方案
4.可以用做租用线路的备份连接
5.可以使用按需拨号(dial-on-demand,DDR)
ISDN Connections
ISDN 基本速率接口(Basic Rate Interface)服务提供2 个B 信道和1 个D 信道(2B+D).BRI 的B信道的速率为64Kbps 用于传输数据;D 信道速率为16Kbps,尽管D 信道在某些环境下它可以传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D 信道的信令协议对应OSI 参考模型的最下3 层
ISDN 的BRI 接口使用RJ-45 连接器,采用直通线(straight-through cable).要记住的是不可以把console 或者其他LAN 接口的线缆插进BRI 接口,那样会损坏BRI 接口
ISDN Components
ISDN 的组件包括参考点(reference points)和终端设备,如下图:
在北美地区,ISDN 使用双芯线缆(two-wire)连接,叫做U 参考点,连接到家庭或者办公室.NT1设备把4 芯线缆(four-wire)转换成双线缆.现在的一般很多router 都内建(built-in)NT1 接口连接到ISDN 网络的设备叫做终端设备(terminal equipment,TE) 和网络终端(network
termination,NT)设备.分别来看看它们有哪些类型:
1.TE1:专用的ISDN 终端设备,可直接接入到ISDN 网络中去
2.在ISDN 标准出现之前就有了的非ISDN 终端设备,TE2 要通过使用TA 才能连接到ISDN网络中去
3.TA:终端适配器(terminal adapter,TA)用来把非ISDN 信令标准转换为ISDN 信令标准.TA 可以是独立的设备,也可以是TE2 上的1 块电路板.如果TE2 是独立的设备,就可以通过标准的物理层接口连接到TA 上,如EIA/TIA-232-C,V.24 和V.35
4.NT1:用来把4 芯线缆的用户连线连接到双芯本地环路上.在北美,NT1 是用户终端设备;而在其他地方,NT1 则是网络服务商提供的网络组件
5.NT2:服务商设备,比如PBX 或者switch..它执行OSI 参考模型的层2 和层3 的协议功能和集中服务
参考点定义了功能组之间的逻辑接口,比如TA 和NT1.ISDN 包括以下几种参考点:
1.R 参考点:TE2 即非ISDN 设备和TA 之间的参考点
2.S 参考点:用户终端和NT2 之间的参考点
3.T 参考点:NT1 和NT2 之间的参考点
4.U 参考点:NT1 与电信公司网络中的线路终端之间的参考点.U 参考点只有北美才有用,因为那里是服商不提供NT1 功能
ISDN Protocols
ITU-T 定义了ISDN 的协议,如图:
ISDN Switch Types
全局配置模式下使用isdn switch-type [keyword]命令来定义ISDN 的switch 类型,如果你不知道keyword 是什么的话,可以向服务商询问.以下是些ISDN 的switch 类型的keyword:
1.AT&T basic rate switch:basic-5ess
2.AT&T 4ESS(ISDN PRI only):parimary-4ess
3.AT&T 5ESS(ISDN PRI only):parimary-5ess
4.Nortel DMS-100 basic rate switch:basic-dms100
5.Nortel DMS-100(ISDN PRI only):primary-dms100
6.National ISDN-1 switch:basic-ni1
Basic Rate Interface(BRI)
之前说过BRI 使用2B+D 的信道,B 信道速率为64Kbps,D 信道为16Kbps,总速度为2*64+16=144Kbps.D 信道信令协议(Q.921 和Q.931)对应OSI 参考模型下3 层
当你配置BRI 的时候,首先你要获取的是服务档案标识符(service profile identifier,SPID),而且每个B信道对应1 个SPID.SPID 由数字组成,是唯一的.ISDN 设备提交SPID 到ISDN 的switch上去.如果没有SPID,许多ISDN switch 将不允许使用ISDN 服务
建立BRI 会话的几个步骤:
1.router 和本地ISDN switch 之间的D 信道状态为up
2.ISDN switch 使用SS7 信令建立到远程switch 的路径
3.远程switch 建立到远程router 的D 信道连接
4.B 信道端到端的连接
Primary Rate Interface(PRI)
在北美和日本,ISDN 的主速率接口(PRI)提供23 个B 信道和1 个D 信道,其中D 信道速率为64Kbps,总速率可达1.544Mbps.而在欧洲,澳大利亚等其他国家,PRI 提供30 个B 信道和1 个64Kbps 的D 信道,总速率可达2.048Mbps
ISDN with Cisco Routers
在Cisco 的router 上配置ISDN 的时候,在接口配置模式下使用isdn spid1 和isdn spid2 命令.这些都是由ISDN 服务商提供.SPID 配置的第二部分是定义SPID 的本地目录号,这个是可选的.如下:
RouterA(config)#isdn switch-type basic-ni
RouterA(config)#int bri0
RouterA(config-if)#encap ppp
RouterA(config-if)#isdn spid1 086506610100 8650661
RouterA(config-if)#isdn spid1 086506620100 8650662
注意上面的encap ppp 命令也是可选命令.isdn switch-type 命令用于全局配置模式下,使整个router 的所有BRI 接口都生效;但是假如你只有1 个BRI 接口的话,在全局模式使用这个命令和在BRI 的接口配置模式使用这个命令效果是一样的
Dial-on-Demand Routing(DDR)
DDR是根据传输终端的需要动态建立和关闭电路交换的1 种方式.DDR是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,router 连接到类似modem 或ISDN TAs 的数据终端DCE 设备上.DDR 比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时
候传输数据,比如银行每晚传送报表等等情况下
当一个感兴趣的包到达router 时,产生一个DDR 请求.router 发送呼叫建立信息给指定的串口的DCE 设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计时,超过设置的空闲时间,这一次连接终止
Configuring DDR
配置DDR 的主要步骤:
1.定义静态路由
2.定义router 感兴趣的流量
3.配置dialer 信息
我们来具体看看DDR是如何配置的,首先要配置的是静态路由.要使得ISDN 连接转发数据流量,就必须在每个router 上定义静态路由.你也可以使用动态路由协议进行配置,但是这样的话ISDN 链路就永远不会down 掉.建议使用静态路由进行配置,而且如果是在stub 网络中你还可以使用默认路由.来看1 个配置实例,如下:
804B(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
804B(config)#ip route 172.16.60.2 255.255.255.255 bri0
第一行命令告诉你通过IP 地址为172.16.60.2 的接口到达网络172.16.50.0.第二行命令是关键接下来定义感兴趣的数据流量,在全局配置模式下使用dialer-list 命令定义数据流量,如下:
804A#(config)#dialer-list 1 protocol ip permit
804rA#(config)#int bri0
804A#(config-if)#dialer-group 1
和以前配置ACL 有点类似.记得要在BRI 接口使用dialer-group 命令使之生效
配置dialer 信息有5 个步骤:
1.选择接口
2.设置IP 地址
3.定义封装类型
4.把之前定义好了的感兴趣的数据流量链接到接口上
5.配置号码或要拨的号码
具体如下:
804A(config)#int bri0
804A(config-if)#ip address 172.16.60.1 255.255.255.0
804A(config-if)#no shut
804A(config-if)#encap ppp
804A(config-if)#dialer-group 1
804A(config-if)#dialer string 8350661
可以使用更为安全的命令dialer map 来代替dialer string 命令,命令格式为dialer map [协议][下1 跳IP 地址] name [主机名] [拨号串].如下:
804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661
dialer map 命令使ISDN 电话号与下1 跳地址产生关联
在804B 上验证下配置,如下;
804B#sh run
(略)
!
hostname 804B
!
ip subnet-zero
!
isdn switch-type basic-ni
!
interface Ethernet0
ip address 172.16.50.10 255.255.255.0
no ip directed-broadcast
!
interface BRI0
ip address 172.16.60.2 255.255.255.0
no ip directed-broadcast
!
encapsulation ppp
dialer idle-timeout 300
dialer string 8358661
dialer load-threshold 2 either
dialer-group 1
isdn switch-type basic-ni
isdn spid1 0835866201 8358662
isdn spid2 0835866401 8358664
hold-queue 75 in
!
ip classless
ip route 172.16.30.0 255.255.255.0 172.16.60.1
ip route 172.16.60.1 255.255.255.255 BRI0
!
dialer-list 1 protocol ip permit
!
Optional Commands
2 个在BRI 接口下的可选命令:
1.dialer load-threshold [范围值] [in/out/either]:范围值为1 到255.255 表示当第一个信道100%的加载以后才使B 信道up.默认是out
2.dialer idel-timeout:定义空闲超时时间,默认是120 秒
DDR with Access Lists
看下dialer list 和ACL 的综合配置,如下:
804A(config)#dialer-list 1 protocol ip list 110
804A(config)#access-list 110 permit tcp any any eq smtp
804A(config)#access-list 110 permit tcp any any eq telnet
804A(config)#int bri0
804A(config-if)#dialer-group 1
Verifying the ISDN Operation
一些关于ISDN 的验证配置的命令:
1.show dialer:检查拨号信息
2.show isdn active:检查被叫号码和是否在处理进程中
3.show isdn status:拨号之前的有利工具.提示你的SPID 是否有效和是否与服务商的ISDNswitch 进行通信
4.debug isdn q921:只检查层2 信息
5.debug isdn q931:只检查层3 信息
6.debug dialer:检查建立与终止连接的活动
7.isdn disconnect int bri0:断开连接.和在接口使用shutdown 命令效果是一样的
- Wide Area Networking Protocols
- CCNA中文笔记第11章Wide Area Networking Protocols
- [原创]让我们一起CCNA吧系列文章十一:Wide Area Networking Protocols
- [ZT]《让我们一起CCNA吧》 系列文章十一:Wide Area Networking Pro
- WIDE AREA NERWORKS(WANS)
- Satellite Networking: Principles and Protocols
- Content Networking: Architecture, Protocols, and Practice
- Wireless Mesh Networking: Architectures, Protocols and Standards
- Deploying Cisco Wide Area Application Services
- vxlan Virtual eXtensible Local Area Networking
- Protocols
- Wireless Ad Hoc Networking: Personal-Area, Local-Area, and the Sensory-Area Networks
- Beyond VoIP Protocols: Understanding Voice Technology and Networking Techniques for IP Telephony
- Networking
- Networking
- Networking
- Networking
- Networking
- 飞、守、归
- access-list 有关
- Enhanced IGRP(EIGRP) and Open Shortest Path First(OSPF)
- 关于游戏软件制作的工艺与工程(1)
- 关于游戏软件制作的工艺与工程(2)
- Wide Area Networking Protocols
- 关于游戏软件制作的工艺与工程(3)
- 关于游戏软件制作的工艺与工程(4)
- 智力题
- regex判断数字
- 关于游戏软件制作的工艺与工程(5)
- 在USA使用交行信用卡的感受
- 书评 -- Programming Microsoft ASP.NET 2.0 Application Advanced Topics
- to install perl in eclipse
