业务支撑网网络技术之广域网概述

1、业务支撑网网络技术之广域网概述10.1 广域网概述广域网概述Service Provider (Wide Area Network，WAN)连接的场所 根据用户不同的需求提供不同的连接方案10.1.1 WAN术语术语CPE(客户前端设备)：用户所拥有的设备分界点(Demarcation)：服务提供商(SP, Service Provider)和CPE的分隔点本地回路(Local Loop)：把分界点连接到CO的链路中心局(Central Office)：用户连接到SP交换网络环境的点收费网络(Toll Network)：SP所拥有的各种网络设备资源的集合租用线路租用线路同步串口同步串口Tele

2、phoneCompany电路交换电路交换异步串口异步串口ServiceProvider包交换包交换同步串口同步串口10.1.2 广域网连接类型广域网连接类型物理层物理层租用线路租用线路包交换包交换PPP, SLIP, HDLCHDLC, PPP, SLIP电路交换电路交换X.25, Frame Relay, ATM广域网连接类型广域网连接类型数据链路层数据链路层TelephoneCompanyServiceProvider10.1.3 WAN技术类型 传统的WAN技术 新的WAN技术传统的WAN技术异步拨号通过服务提供商的网络(PSTN)提供按需专用电路的标准拨号连接。运行最大速率为56Kbp

3、s.综合业务数字网(ISDN) 通过服务提供商的网络拨号连接。采用BRI接口(2B+D)可以得到的速率为128Kbps；采用PRI接口(23B+D或30B+D)可以得到的典型速率分别为1.544Mbps(T1)和2.048Mbps(E1)专线为用户所私有，不与他人共享，全面控制带宽，可以搭建语音和数据的传输的虚拟通道。典型速率为1.54445Mbps之间帧中继(Frame relay)目前仍然最流行的WAN技术，服务提供商为每位用户分配相互独立的PVC(永久虚电路)来进行连接。共享带宽，节省成本。典型速率为561.544Mbps。异步传输模式(ATM)通常作为服务提供商的骨干网技术，终端用户并

4、不使用ATM技术。典型传输速率为5622Mbps新的WAN技术 xDSL(数字用户线)模拟以太网环境来为远程站点提供广域网链路连接。这种技术利用传统的 交换网络来满足更高的带宽需求。对称模式的最高速率为1Mbps；非对称模式的速率上行最高为640Kbps,下行最高为8Mbps。 Cable(电缆）在有线电视网络上由有线电视运营商提供的同轴电缆上网服务，在同一网络中传输数据和电视信号。其典型速率为上行最高4Mbps，下行最高为28Mbps 。 无线技术各站点之间不依靠电缆物理相连而进行通信的技术。典型速率为19.210Gbps。Router connectionsNetwork connecti

5、ons at the CSU/DSUEIA/TIA-232EIA/TIA-449EIA-530V.35X.21CSU/DSUEnd user deviceService ProviderDTEDCE10.1.4 WAN布线布线10.2 配置串行链路点到点的封装配置串行链路点到点的封装 HDLC (High-Level Data-link Control，高级数据链路控制) PPP (Point to Point Protocol，点到点协议)10.2.1 HDLC 标准HDLC：开放标准的数据链路层协议,只支持IP协议。 Cisco HDLCCisco专属的数据链路层协议,Cisco路由器同步

6、串行接口默认的封装格式,加入专属字段以支持不同的网络层协议环境。FlagAddressControlDataFCSFlagHDLC 支持单一的协议环境支持单一的协议环境 FlagAddressControlProprietaryDataFCSFlagCisco HDLCHDLC 帧格式帧格式 Cisco的的 HDLC 具有具有proprietary 字节提供对多协议环境的支持字节提供对多协议环境的支持HDLC 命令命令Router(config-if)#encapsulation hdlc 启用启用HDLC封装封装 HDLC是同步串口的缺省封装格式是同步串口的缺省封装格式10.2.2 PPP

7、PPP是一个开放标准的基于HDLC的数据链路层协议。 既支持同步，也支持异步链路。 还支持不同的第三层协议。 支持认证。 Synchronous or AsynchronousPhysical MediaLink Control Protocol Authentication, other optionsNetwork Control Protocol PPPData LinkLayerPhysicalLayerNetworkLayerIPCPIPXCPMany OthersIPIPXLayer 3 ProtocolsPPP的组件的组件 HDLC：在串行链路上封装数据报的方法； LCP（Lin

8、k Control Protocol）：建立、保持、释放链路； NCP（Network Control Protocol）：封装网络协议。如IP被封装后就成了IPCP，CDP被NCP封装之后就成了CDPCPPPP LCP 配置选项配置选项PPP会话的建立会话的建立两种 PPP 验证协议: PAP 和 CHAPPPP 会话的建立会话的建立1链路建立链路建立2验证阶段验证阶段3 网路层协议连接网路层协议连接Dialup or Circuit-Switched Network 密码以明文(clear text)方式传送。 主机与Router之间单向认证，Router与Router之间是双向认证的。

9、密码对大小写敏感。 发送过去的USERNAME 和PASSWORD必须在对方Router验证数据库里，否则不成功。PPP认证认证-PAP (Password Authentication Protocol)Remote Router(SantaCruz)Central-Site Router (HQ)Hostname: santacruzPassword: boardwalk Username: santacruzPassword: boardwalk PAP 2-Way Handshake“santacruz, boardwalk”Accept/RejectPPP认证认证-CHAP (Cha

10、llenge Authentication Protocol )Remote Router(SantaCruz)Central-Site Router (HQ)Hostname: santacruzPassword: boardwalk username santacruzpassword boardwalk CHAP3-Way HandshakeChallengeResponseAccept/Reject密码不传递，而单向传递一个MD5的HASH算法算出的HASH值。密码对大小写敏感，密码要求两端必须一致主机与Router之间单向认证，Router与Router之间是双向认证的。本地验证数据

11、库里的Username 应该跟对方的Hostname一致，否则不建立 连接 配置配置 PPP 验证总述验证总述ServiceProviderVerify who you are.Router to Be Authenticated(The router that initiated the call.) ppp encapsulation hostname username / password ppp authenticationAuthenticating Router(The router that received the call.) ppp encapsulation hostna

12、me username / password ppp authenticationEnabling PPPEnabling PPP AuthenticationEnabling PPPEnabling PPP Authentication 配置配置 PPPRouter(config-if)#encapsulation ppp激活激活 PPP 验证验证配置配置 PPP 验证验证Router(config)#hostname name 给路由器命名给路由器命名Router(config)#username name password password 提供需要验证的路由器的名称和密码提供需要验证的

13、路由器的名称和密码配置配置 PPP 验证验证Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap激活激活 PAP 或或 CHAP 验证验证CHAP 配置举例配置举例Router(config)# hostname 4500A4500A(config)# username 4500B password cisco4500A(config)# interface serial 04500A(config-if)# encapsulation ppp4500A(config-if)# ppp authenticati

14、on CHAPRouter(config)# hostname 4500B4500B(config)# username 4500A password cisco4500B(config)# interface serial 04500B(config-if)# encapsulation ppp4500B(config-if)# ppp authentication CHAP4500A4500BPSTN/ISDN查看查看HDLC和和PPP的封装的封装Router#show interface s0Serial0 is up, line protocol is up Hardware is H

15、D64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output q

16、ueue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0

17、 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 利用利用 debug ppp authentication 命令命令查看查看PPP 验证验证 4500B# debug ppp authenticatio

18、n 4d20h: %LINK-3-UPDOWN: Interface Serial0, changed state to up 4d20h: Se0 PPP: Treating connection as a dedicated line 4d20h: Se0 PPP: Phase is AUTHENTICATING, by both 4d20h: Se0 CHAP: O CHALLENGE id 2 len 28 from ”4500A 4d20h: Se0 CHAP: I CHALLENGE id 3 len 28 from ”4500B 4d20h: Se0 CHAP: O RESPON

19、SE id 3 len 28 from ”4500A 4d20h: Se0 CHAP: I RESPONSE id 2 len 28 from ”4500B 4d20h: Se0 CHAP: O SUCCESS id 2 len 4 4d20h: Se0 CHAP: I SUCCESS id 3 len 4 4d20h: dialer Protocol up for Se0 4d20h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up4500A4500BService Provider10

20、.3 帧中继帧中继 了解 Frame Relay 工作过程 配置 Frame Relay 配置 Frame Relay 的子接口 查看 Frame Relay 信息10.3.1 Frame Relay 概述概述使用虚电路进行连接提供面向对象的服务Frame Relay works here.DCE or FrameRelay SwitchCSU/DSUFrame Relay 栈栈OSI 参考模型参考模型Frame RelayPhysicalPresentationSessionTransportNetworkData LinkApplicationEIA/TIA-232, EIA/TIA-44

21、9, V.35, X.21, EIA/TIA-530Frame RelayIP/IPX/AppleTalk, etc.10.3.2 Frame Relay 术语术语LocalAccessLoop=T1Local AccessLoop=64 kbpsLocal AccessLoop=64 kbpsDLCI: 400PVCDLCI: 500LMI100=Active400=ActiveDLCI: 200DLCI: 100PVCFrame Relay 术语术语PVC（永久虚电路）（永久虚电路）通过共享式设备建立的端到端的逻辑电路，PVC的终点是用DLCI来寻址。DLCI（数据链路连接标识符）（数据链

22、路连接标识符）16-1007的逻辑数字,标识CPE和帧中继交换机之间的PVC,只在本地有效。LMI（本地管理接口）（本地管理接口）路由器和帧中继交换机之间使用的信令标准，交换机使用LMI确定已定义的DLCI及其状态。支持10s间隔的keep alive机制。Cisco支持三种LMI： CISCO：Cisco、Digital和Northern Telecom定义，自动协商失败后默认的LMI类型，状态信息通过DLCI 0传送。 ANSI：ANSI标准T1.617定义，最常用的LMI类型，通过DLCI1023传送。 Q933A：定义为ITU-T Q.933的LMI类型，状态信息通过DLCI 0传送。

23、CIR (Committed Information Rate，约定，约定/承诺信息速率承诺信息速率)用户所希望的平均传输速率，在无拥塞时希望得到的发送速率。本地访问速率本地访问速率与帧中继服务提供者相连链路的时钟速率或称接口速率。可以工作在T1、T3下。CSU/DSU10.3.3 Frame Relay 地址映射地址映射 从提供商那里得到本地的DLCI号 建立目的地址和本地DLCI之间的映射关系DLCI: 500PVCInverse ARP orFrame Relay mapIP(10.1.1.1)FrameRelayDLCI (500)Frame Relay 信号信号Cisco 路由器支持

24、三种 LMI 标准: Cisco ANSI T1.617 Annex D ITU-T Q.933 Annex ADLCI: 400PVCKeepaliveCSU/DSUDLCI: 500PVCxLMI500=Active400=InactiveFR的反转的反转 ARP 协议和协议和 LMI 工作工作Frame RelayCloud1DLCI=100DLCI=400FR的反转的反转 ARP 协议和协议和 LMI 工作工作2状态查询状态查询(Status Inquiry)2状态查询状态查询(Status Inquiry)Frame RelayCloud1DLCI=100DLCI=400FR的反转的

25、反转 ARP 协议和协议和 LMI 工作工作3Local DLCI 100=Active4Local DLCI 400=Active2Status Inquiry2Status InquiryFrame RelayCloud1DLCI=100DLCI=4003FR的反转的反转 ARP 协议和协议和 LMI 工作工作4Hello, I am 172.168.5.5.3Local DLCI 100=Active4Local DLCI 400=Active2Status Inquiry2Status InquiryFrame RelayCloud1DLCI=100DLCI=4003FR的反转的反转

26、ARP 协议和协议和 LMI 工作工作Hello, I am 172.168.5.7.45Frame Relay Map172.168.5.5 DLCI 400 ActiveFrame RelayCloudDLCI=100DLCI=400Frame Relay Map172.168.5.7 DLCI 100 Active5FR的反转的反转 ARP 协议和协议和 LMI 工作工作Hello, I am 172.168.5.7.45Frame Relay Map172.168.5.5 DLCI 400 ActiveFrame RelayCloudDLCI=100DLCI=400Frame Rela

27、y Map172.168.5.7 DLCI 100 Active5Hello, I am 172.168.5.5.6FR的反转的反转 ARP 协议和协议和 LMI 工作工作KeepalivesKeepalivesHello, I am 172.168.5.7.45Frame Relay Map172.168.5.5 DLCI 400 ActiveFrame RelayCloudDLCI=100DLCI=400Frame Relay Map172.168.5.7 DLCI 100 Active5Hello, I am 172.168.5.5.67710.3.4 FR的基本配置的基本配置配置配置F

28、R的静态映射的静态映射查看查看 Frame Relay 信息信息显示协议、DLCI、和 LMI 的相关信息Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec) LMI enq sent 19, LMI stat rec

29、vd 20, LMI upd recvd 0, DTE LMI up LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 1023 LMI type is CISCO frame relay DTE FR SVC disabled, LAPF state down Broadcast queue 0/64, broadcasts sent/dropped 8/0, interface broadcasts 5 Last input 00:00:02, output 00:00:02, output hang never Last

30、clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 显示 LMI 信息Router#show frame-relay lmi LMI Statistics for interface Serial0 (Frame Relay DTE) LMI TYPE = CISCO Invalid Unnumbered info 0 Invalid Prot Disc 0 Invalid dummy Call Ref 0

31、Invalid Msg Type 0 Invalid Status Message 0 Invalid Lock Shift 0 Invalid Information ID 0 Invalid Report IE Len 0 Invalid Report Request 0 Invalid Keep IE Len 0 Num Status Enq. Sent 113100 Num Status msgs Rcvd 113100 Num Update Status Rcvd 0 Num Status Timeouts 0查看查看 Frame Relay 信息信息显示 PVC 数据通讯信息查看查

32、看 Frame Relay 信息信息Router#show frame-relay pvc 100PVC Statistics for interface Serial0 (Frame Relay DTE)DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0 input pkts 28 output pkts 10 in bytes 8398 out bytes 1198 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out B

33、ECN pkts 0 in DE pkts 0 out DE pkts 0 out bcast pkts 10 out bcast bytes 1198 pvc create time 00:03:46, last time pvc status changed 00:03:47显示路由信息Router#show frame-relay mapSerial0 (up): ip 10.140.1.1 dlci 100(0 x64,0 x1840), dynamic, broadcast, status defined, active查看查看 Frame Relay 信息信息清除动态的清除动态的F

34、rame Relay 映射关系映射关系查看查看 Frame Relay 信息信息Router#show frame-relay mapSerial0 (up): ip 10.140.1.1 dlci 100(0 x64,0 x1840), dynamic, broadcast, status defined, activeRouter#clear frame-relay-inarpRouter#sh frame mapRouter#Star (Hub and Spoke)Full MeshPartial MeshFrame Relay default: nonbroadcast, multia

35、ccess (NMBA)10.3.5 选择选择FR拓扑结构拓扑结构问题:广播帧必须复制给其它已经建立的连接RoutingUpdateACB231路由信息的可达性路由信息的可达性BCDA实现路由信息的可达性实现路由信息的可达性解决方法: 在NBMA环境的网络中使用水平分割可能造成一些问题 划分子接口可以解决水平分割造成的问题 一个物理端口可以被划分成多个逻辑意义上的子接口Subnet ASubnet BSubnet CS0PhysicalInterfaceS0.1S0.2S0.3Logical Interface 10.3.6 子接口的配置子接口的配置点到点(Point to Point) 子接

36、口看作是专线 一个点到点连接的子接口要求是自己的子网 适用于星型拓扑结构 多点(Multipoint) 子接口应用在 NBMA 网络，因此它们无法解决水平分割所带来的问题 由于使用的是单独的子网可以保存地址空间 适用于 partial-mesh 和 full-mesh 拓扑结构中A10.17.0.1s0.2B配置点到点的子接口配置点到点的子接口interface Serial0 no ip address encapsulation frame-relay!interface Serial0.2 point-to-point bandwidth 64 frame-relay interface

37、-dlci 110!interface Serial0.3 point-to-point bandwidth 64 frame-relay interface-dlci 120!s0.3CDLCI=110DLCI=120 interface Serial2 no ip address encapsulation frame-relay!interface Serial2.2 multipoint bandwidth 64 frame-relay map ip 10.17.0.2 120 broadcast frame-relay map ip 10.17.0.3 130 broadcast f

38、rame-relay map ip 10.17.0.4 140 broadcastRTR1BRTR3RTR4多点子接口配置举例多点子接口配置举例DLCI=120DLCI=130DLCI=14010.4 xDSL 10.4.1 xDSL概述 10.4.2 xDSL技术应用 10.4.3 PPPOE 10.4.4 PPPOA10.4.1 xDSL概述 在宽带接入市场中,各种技术为了争夺家庭和远端用户,竞争已经渐入白热化。目前主要有两大主流技术相互竞争，即xDSL和Cable。 xDSL技术又分为两类：非对称(ADSL)和对称(SDSL)。ADSL使用下行速率高，上行速率低；SDSL的上行和下行速率

39、相同。ADSL是最常用的DSL技术10.4.2 xDSL技术应用 ADSL(非对称非对称DSL)的类型的类型ADSL (非对称非对称DSL) ：可以让语音和高速数据同时在可以让语音和高速数据同时在 线上传输。线上传输。上行传输速率为上行传输速率为16640Kbps；下行传输；下行传输速率为速率为512Kbps8Mbps。G.lite ADSL：不使用频率分离器实现语音和数据的同不使用频率分离器实现语音和数据的同时传输。上行速率最大为时传输。上行速率最大为512Kbps；下行；下行速率最大为速率最大为1.5MbpsRADSL(速率自适应速率自适应DSL)：根据根据 线质量不同自动调节连接速率，比

40、线质量不同自动调节连接速率，比ADSL传输的距离更远传输的距离更远.VDSL(甚高甚高/超高比特率超高比特率DSL)在在50m的短环路中支持最高的短环路中支持最高26Mbps的传的传输速率。大部分情况下输速率。大部分情况下VDSL通过光纤把通过光纤把相邻的办公室同中心办公室相连。相邻的办公室同中心办公室相连。xDSL技术应用 SDSL(对称对称DSL)的类型的类型SDSL (对称对称DSL)上行和下行速率从128Kbps2.32MbpsSHDSL(对称高数据率对称高数据率DSL)一种工业标准SDSL技术。数据传输率范围为192Kbps2.3Mbps。HDSL(高数据率高数据率DSL)数据传输率

41、为2.3Mbps。不支持在双绞线中同时传输传统的语音服务。HDSL2(第二代第二代HDSL)是HDSL的改进使用ATM或其他技术。上行和下行速率都为1.5Mbps。支持语音、数据、视频同时在双绞线上进行传输IDSL(ISDN DSL）上行和下行速率都为144Kbps。IDSL与ISDN技术不同之处在于，IDSL服务一直在线的，而ISDN需要拨号后才能使用。10.4.3 PPPOE PPPOE (Point to Point Protocol over Ethernet,以太网上的点对点协议） PPPOE协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（宽带接入服务器）上的一

42、种标准。 能实现在广播式网络上对用户进行计费和管理。 1. PPPOE概述概述2、PPPOE协议初始化过程 PPPOE协议共包括两个阶段，即PPPOE的发现阶段（PPPOE Discovery Stage）和PPPOE的会话阶段（PPPOE Session Stage）。 （1）PPPOE的发现阶段 PPPOE的初始化过程是至关重要的，它不仅要在广播式的网络上确定一对一的逻辑关系，而且还要为PPPOE的会话阶段准备一些必要条件，如访问集中器唯一分配的会话ID（Session ID）。 （2） PPPOE的会话阶段 一旦PPPOE会话阶段开始，PPP数据就会以其他所有PPP封装方式封装并发送出去，所有的广播帧都是单播的。10