计算机网络四广域网接入技术.pptx

1、第4章 计算机广域网技术WAN类型 WNA协议地址分配地址转换1WAN类型2WAN概述WAN的特点：范围广：地区、国家、洲际、全球建立在电信网络的基础上应用环境复杂：线路、技术、协议、设备介质：双绞线、同轴、光纤、地面微波、卫星传输速率：主干网高，但接入速率低误码率高：复杂的错误控制技术，开销拓扑结构：点到点连接构成的网状结构公共服务：电信服务商3广域网的拓扑结构4广域网连接方式 电路交换网络DDN网络交换式连接包交换网络WANPSTNISDN租用线路E1部分E1X.25帧中继ATM专线连接5主要的广域网技术X.25：公共分组交换网使用X.25协议进行分组交换的数据通信技术Frame Rela

2、y：帧中继一种高速的在链路层进行分组交换的技术ISDN：综合业务数据网一种可以在电话线路上同时提供音频、视频和数据服务的数字网络DDN：数字数据网一种利用数字信道提供半永久性连接电路的数字网络xDSL：数字用户线一种利用电话线路进行数字传输的高速接入技术ATM：异步传输模式一种基于异步时分多路复用的、采用信元交换代替分组交换的PSTN6公共交换电话网（PSTN）也称为POTS（普通旧式电话服务）特点：电路交换，有拨号连接过程，连接后独占信道即可传输模拟信息，也可传输数字信息用户环路为模拟传输数据通信时需要使用MODEM收发双方传输速率必须相同，最高为56kb/s无差错控制能力7物理层主要使用R

3、S-232（DTE和Modem之间的接口）；数据链路层为PPP（或SLIP，但已很少使用）；网络层为PPP支持的任何一种高层协议。IP/IPX/PPP/SLIPRS-232网络层数据链路层物理层PSTN的协议结构8用户需要“Modem”和拨号软件，拨通后即可启动IE上网连接方式因特网计算机电话线路ISP用户MODEMMODEM池RS-232访问服务器通过PSTN接入因特网9金融系统中常用PSTN作备份线路银行骨干网络DCC 备份链路H3C RouterH3C RouterH3C Router主链路业务前置机群ATM 前置机营业终端ATM地市行某营业网点PSTN/ISDNDDN10电话线路非常容

4、易获得对于移动人群特别重要设备简单（Modem），大多数计算机中已集成笔记本电脑和品牌电脑的标准配置成本低设备便宜、通信费用低速度慢，不超过56kb/s需要有连接过程用电话拨号上网的优缺点11综合业务数字网（ISDN）综合服务：语音、数据、图形、视频两类：B-ISDN分组交换，基于异步传输模式（ATM）高传输速率：Up to 622Mb/s or HigherN-ISDN（ISDN， “一线通”） ：电路交换，利用现有的电话交换系统，需要拨号连接过程全数字传输：通信质量好，可靠性高统一的用户网络接口：UNI采用带外信令，拨号连接速度快12D信道：16kb/s数字信道用于传输信令（带外信令）B信

5、道：64kb/s数字信道用于传输用户的数据信息电信公司通常把多个信道组合起来（称为数字管道或通道）提供给用户使用，标准的组合方式有：基本速率接口BRI：2B+D主速率接口PRI：30B+DISDN的两种主要信道类型13ISDN数字管道示意图D基本速率数字管道，26416144kb/sBRIB1B2主速率数字管道，2Mb/sPRIDB1B30B信道既可以单独使用，也可捆绑起来使用，以提供更高的带宽。分开使用时，两个信道可分别用于传输数据和电话，二者互不干扰。14物理层使用I.430（BRI）和I.431（PRI）；链路层控制：LAPD（I.441/Q.921）用户：PPP、FR、LAPB（X.2

6、5）等网络层控制：I.451/Q.931用户：IP、X.25I.451/Q.931LAPDI.430/I.431网络层数据链路层物理层PPPFRLAPBIP/IPXX.25用户访问(B信道)控制(D信道)控制信令 电路交换 帧中继 分组交换ISDN的协议结构15在ISDN中，设备分为若干个功能组：网络端接设备，称为NT1；执行交换和集中功能的智能设备（如程控交换机、终端控制器、LAN），称为NT2；支持ISDN的用户设备（如ISDN数字电话、ISDN终端等），称为TE1类终端；普通用户设备（如PC微机），称为TE2类终端ISDN终端适配器，又称为TA，用于连接TE2功能组之间通过参考点分隔：参

7、考点U：NT1与ISDN本地环路的接口参考点T：用户设备与NT1（ISDN网络）的接口参考点S：TE1/TA与NT2的接口参考点R：TE2与TA的接口ISDN用户接入结构16ISDN用户接入结构示意图UTSRNT1NT2TE1TATE2RTATE2TE1用户端电信公司ISDN交换机本地环路属于局端设备，但安装在用户端17家庭用户通过ISDN访问互联网的例子企业/机构通过ISDN连网的例子PC微机广域网电话NT1电话终端PCNT2用户程控电话交换机TATE1TE2ISDN连接组网因特网NT1TATE218数字数据网DDN建立在数字信道上的数据网络；端到端全数字化：包括中继线和用户线；非交换的时分

8、复用信道；永久虚电路（Permanent Virtual Circuit，PVC）由网络管理员手工创建点到点的数字专用线路；DDN专线就相当于一条高质量、高带宽、透明的双向数字线路，用户可以在其上利用任何类型的协议进行两点间的直接数据传输。 适合于频繁的大数据量通信，可用于计算机之间的通信，或用于传送数字语音，数字视频、数字图像等。19DDN的接入速率一般为2.048Mb/s（E1），分为32个64kb/s信道（PCM信道）：用户数据速率64kb/s时，采用子速率复用；多个低速用户数据复用一个PCM信道。用户数据速率64kb/s时，采用时分复用：PCM帧复用：每个用户可使用一个或多个PCM信道

9、，共有30个信道可供用户使用（不包括同步/信令）。超速率复用：多个PCM信道合并后提供给用户使用，用户速率为N64kb/s（N131）实现：在E1帧中分配连续的N个时隙。DDN网络带宽20物理层：使用RS-232、V.35等物理层协议；数据链路层：与ISDN类似，但没有呼叫控制协议PPP、FR、LAPB（X.25）、HDLC、网络层：IP、X.25等RS-232 / V.35 / 网络层数据链路层物理层PPPFRLAPBIP/IPXX.25HDLCDDN的协议结构21用户设备：数据终端设备、计算机、网桥、路由器等网络接入单元：可以是调制解调器、基带传输设备（DSU/CSU）以及时分复用、语音/

10、数字复用设备等。 DDN节点：复用及数字交叉连接系统（DCS）NMC：网管中心对网络结构和业务进行配置，实时地监视网络运行情况，进行网络信息、网络节点告警、线路利用情况等收集、统计和报告。DSU/CSU的功能主要有两个：1. 把用户数据转换成适合在E1电路上传输的信号和帧结构。2. 从E1电路信号中提取同步时钟，送给路由器作为发送和接收时钟。DDN节点DDN节点DDN节点DDN节点数字专线数字专线NMCCSU/DSUCSU/DSULANRLANRDDN网的组成22传输速率高64kb/s、 N64kb/s或2.048Mb/s。传输质量好误码率低，网络时延小（每节点小于450s）。多协议支持全透明

11、网络，可支持任何高层协议。多种业务可以支持数据、语音、图像的传输。可靠性高多路由网状拓扑，故障时传输路由能自动迂回改道。无需拨号，永远在线。主要应用HOST-HOST、LAN-LAN、LAN-WAN等需要实时性、突发性、高速和大通信量的应用场合。DDN的特点23X.25分组交换网X.25协议：“在公用数据网上以分组方式工作的数据终端设备DTE和数据电路端接设备DCE之间的接口”。最早的WAN协议之一：1976年由CCITT（现在的ITU-T）制定，用于公用数据网（PDN）；1992年修订，速率从64kb/s扩展到2.048Mb/s。X.25只涉及DTE与DCE的接口，不涉及网络内部功能实现。2

12、4帧中继（Frame Relay, FR）1984年由ITU-T推出：由ITU-T.451、Q.931、Q.922标准定义财富杂志前1000家公司的首选WAN技术；为解决X.25效率低下、速率慢的问题而开发:基本思想：差错控制和流量控制交由端系统处理，网络只要保证尽可能快地传输数据即可。这样做的理由是：传输网络的可靠性大大提高；作为用户终端的PC微机已经具备了强大的数据处理能力。 25帧中继与X.25之比较数链网络物理数链网络物理完全的差错控制数链物理数链物理完全的差错控制网络网络X.25的逐段链路差错控制帧中继的有限差错控制有限的差错控制源站中间节点目的站源站目的站中间节点X.25的确认方式

13、帧中继的确认方式中间节点中间节点目的站源站数据确认中间节点中间节点目的站源站数据确认26工作在OSI网络体系结构的最低两层；在数据链路层实现分组交换；帧中继在本质上仍是分组交换技术，但舍去了X.25的分组层，仅保留物理层和数据链路层，以帧为单位在链路层上进行交换。链路层的功能包括帧定界、寻址和差错检测；但省略了帧编号、重传、流控、窗口、应答、监视等功能。使用虚电路（PVC/SVC）来建立通信连接，并通过虚电路实现多路复用；不提供错误恢复和流量控制功能；传输速率为56kb/s、2.048Mb/s和45Mb/s。采用统计时分复用技术帧中继的技术特点27基于DLCI（数据链路连接标识符），DLCI用

14、来标识虚电路（2字节地址时最多为1024个）。DLCI只具有本地意义，通过虚电路连接的两个用户可以使用不同的DLCI来标识该连接。FRS交换帧的方法：每建立一条虚电路，FRS都会在路由表中增加一行；FRS中的路由表每一行都具有以下的格式：FRS根据帧中的DLCI进行转发。对每一个输入帧，根据其输入端口和DLCI查找路由表。找到后，从找到的那一行所指定的输出端口把帧转发出去，转发时，用“出DLCI”替换掉原来的DLCI（从这里即可看出为什么DLCI只具有本地意义）。 输入端口入DLCI输出端口出DLCI帧中继的虚电路操作28例：NET1发送的三个帧，目的网络？R1R2BC102101100103

15、105104106107INDLCIOUTDLCI1110012103111011310411102141051112131422313221INDLCIOUTDLCI3110432107交换机A的路由表交换机C的路由表INDLCIOUTDLCI2110322106交换机B的路由表R3R4ANET1NET2NET3NET4Q: IP地址如何映射到DLCI？A: 由网管员在路由器中设置它们的对应关系。29帧中继术语DLCI：数据链路连接标识CIR： 承诺信息速率Bc：承诺突发量Be：允许超过突发量FECN：前向拥塞指示BECN：后向拥塞指示DE：可抛弃标志DLCI 21DLCI 22DLCI 2

16、3DLCI 32DLCI 33DLCI 31Frame Relay switch30分为控制面和用户面两个部分控制面仅用于建立虚电路三层使用LMI协议管理链路用户面用于用户数据传输只有两层，链路层协议使用LAPF（Link Access Procedure for Frame-mode Bearer Service）核心功能完成用户数据传输LAPF核心功能LAPF（Q.922）T1/E1或V.35/I.430/I.431LMI、Q.933控制面用户面物理层链路层网络层帧中继协议的体系结构31LAPF核心功能：用户数据传输去掉了LAPF的差错控制、流控制功能；仅提供以下功能：帧的格式化、帧定界和

17、透明传输；用帧中的DLCI字段实现多路复用和解复用；帧长度检测和错误检测；拥塞控制。 帧格式(参考HDLC)标志地址信息校验标志1 2-4 1600 2 1 字节DLCIC/READLCIFECNBECNDEEA数据链路连接标识符(即虚电路号)，用于标识虚电路。长度为10位、16位或23位。前向显式阻塞通知（Front Explicit Congestion Notification）。通知前向节点，帧传输路径中存在拥塞问题。反向显式阻塞通知（Back Explicit Congestion Notification）。通知后向节点，帧传输路径中存在拥塞问题。允许丢弃位。发生拥塞时，有此标记的

18、帧首先被丢弃。地址扩展位。用于把地址扩充到3个或4个字节。32广 域 网 协 议33广域网的协议层次涉及到OSI/RM的最低三层：物理层：PSTN、DDN、xDSL、SONET数据链路层：ISDN、FR、ATM网络层：X.25Modem, DSU/CSUDTU, NT1PHYDLNETWORKDLPHY路由器PSTN, DDN,ISDN, ATM, X.25Modem, DSU/CSUDTU, NT1局域网PHYDLNETWORKDLPHY路由器局域网34HDLC地址标志控制信息帧校验标志面向比特透明传输零比特填充法运行于同步串行线路35PPP（Point to Point Protocol）

19、协议是在SLIP的基础上发展起来的，在点到点链路上承载网络层数据包的一种链路层协议，由于它能够提供用户验证、易于扩充，并且支持同异步通信，因而获得广泛应用 PSTN/ISDN接入服务器PPP 封装PPP协议36PPP协议组成PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和PPP协议的扩展（MP）组成。PPP协议还可以增加网络安全方面的验证协议族（PAP和CHAP）。PPP 用NCP 提供对多种网络协议的支持LCP用于创建和维护链路PPPTCP/IPNOVELL IPX37PPP协议栈物理层链路层网络层物理介质（同步 / 异步） 验证；其他选项 LCP IPCP IPXCP

20、其他 NCP 网络控制协议 IP IPX 其他网络协议38PPP协商流程Dead 阶段Establish 阶段Authenticate 阶段Network 阶段Terminate 阶段底层 upLCP up验证失败验证通过或无验证关闭失败down39PPP的数据帧格式校验标志标志地址信息域控制协议域1B1B2B缺省1500B0 x7E0 xFF0 x031B2B1B0 x7E1B=1Byte（字节）固定值40PPP数据帧所承载的几种常见的报文协议域为2个字节，用来指明信息域中承载的协议类型。校验IP数据报文0 x0021校验LCP数据报文0 xC021校验NCP数据报文0 x8021协议域信息

21、域41PAP 验证PAP是两次握手验证协议，口令以明文传送。被验证方首先发起验证请求，验证方根据用户配置查看是否有此用户以及口令是否正确，然后返回不同的响应（Acknowledge or Not Acknowledge） 被验证方主验证方用户名密码通过 / 拒绝42CHAP 验证CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。被验证方主验证方主机名加密后报文通过 / 拒绝主机名随机报文43路 由44IP路由选择 为分组选择一条从源主机到目的主机的最佳路径。可选路径不止一条路径可能要跨越多个网络 网络中实现路由选择功能的设备是路由器。对每一个接收到的分组，路由

22、器必须确定从哪条路径将其转发出去。 路由器根据其内部保存的一张路由表转发分组。路由表中存放了到达其它网络的路由信息。目的网络地址 下一跳（路由器）地址（Next Hop）其它（各种标志、子网掩码、接口、）路由选择45路由表的基本内容R1R2R1的路由表.目的网络下一跳路由器地址直接（从s0）直接（从s1）defaults0s146哪些是“必需”的要素？显示路由表信息Quidwaydisplay ip routingRouting Tables:Destination/Mask proto pref Metric Nexthop Interface /0 Static 60 0 S

23、erial0 /8 RIP 100 3 Serial0 /8 OSPF 10 50 Ethernet0 /1 RIP 100 4 Serial0 /8 Static 60 0 Serial0 /8 Direct 0 0 Ethernet0 /32 Direct 0 0 LoopBack0 . 47路由自环“路由自环” 是指某个报文从一台路由器发出，经过几次转发之后又回到初始的路由器。原因是其中部分路由器的路由表出现错误。产生的原因可能是配置静态路由有误，有时动态路由协议也会错误地计算路由。在路由器 Quidway A上配置ip route-static 8 在路由器 Quidway B上配置i

24、p route-static 8 “路由自环”对网络的危害极大，应尽量避免!Quidway AS0S0Quidway BNetwork NPublic Network48路由的花费（Metric）49路由协议的分类按路由表创建过程：静态路由协议动态路由协议动态路由协议中按路由计算方法：链路状态路由协议距离矢量路由协议按使用范围内部网关路由协议外部网关路由协议50静态路由静态路由：由网络管理员设置并随时更新网络管理员的工作负担重，容易出错，适应性差；简单、开销小，只适用于小型网络。E1/0RTBS0/0RTAS0/0/16在路由器 RTA上配置：ip route-static 51动态路由路由器

25、运行过程中根据网络情况动态地维护减轻了网络管理员的工作负担重；实时性好，适应性好；能够满足大型网络的需要；因要搜集网络运行状态，网络开销有所增加，实现也比较复杂。52链路状态路由协议全局路由协议依据完整的网络全局拓扑信息计算到达各个网络的最佳路径。因为本协议需要了解每条网络链路的状态，故也称其为链路状态路由协议（Link State Routing Protocol，L-S）。路由计算在所有路由器中完成，运行L-S协议的每个路由器都要向所有路由器发送与自己相邻的路由器的链路状态信息，内容包括：路由器所连接的网络链路；该链路的状态：连通性、开销、速度、距离、时延等信息。通过互相通告链路状态，每个

26、路由器最终都可以建立一个关于整个网络拓扑结构的数据库，再使用Dijkstra算法即可计算出到达各网络的最佳路径。 典型的链路状态路由协议是OSPF（Open Shortest Path First）。53Dijkatra算法AEDCB212113源点A到所有结点的最短路径F3552DFEABC11212L-S图SPF树54距离矢量路由协议局部路由协议通过一系列重复的、分布的方式来计算最佳路径。每个路由器开始只知道与其直接相连的链路的信息。通过与相邻路由器的通信和一系列反复的计算，路由器可以逐渐获得到达某些网络的最佳路径信息。因为需要了解每条链路的距离，故也称其为距离矢量路由协议（Distanc

27、e Vector Routing Protocol，D-V）。距离矢量协议计算网络中链路的距离矢量，然后根据计算结果构造路由表。每一个路由器工作时会定期向相邻路由器发送消息，消息的内容就是自己的整个路由表，其中包括：目的网络的地址；到达目的网络的下一跳路由器地址；到达目的网络所经过的距离。运行距离矢量协议的路由器会根据相邻路由器发送过来的信息，更新自己的路由表。 典型的距离矢量路由协议是RIP（Routing Information Protocol）。55距离向量算法的基本概念周期性地相互传递信息每个路由器向与它相邻的站点发送一个包含它到所有其它路由器的距离的向量（最短路径或最小代价）维护各

28、自的路由表路由器根据邻居发送的距离向量的动态信息启动算法，更新路由表A路由表DCAB路由表C路由表B56IP路由协议具有的共性动态地学习、计算到达网络中各子网的路由并插入到路由表中。如果到达一个子网有多条合法路由，那么将最好的一条放到路由表中。当路由表中的路由不再合法时，则通告给其它路由器，并从自己的路由表中删除该路由。尽快地加入新的路由，或者用更好的路由替代失效的路由。阻止循环路由。57AS、IGP和EGPAS1AS2AS3EGPEGPEGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGPIGP58自治系统AS59IGP和EGP60地 址 分 配 61DHCP工作模型

29、DHCP：Dynamic Host Configuration Protocol实现IP地址的动态分配IP地址数据库DHCP服务器DHCP客户机本地局域网62DHCP63DHCP优点减少错误减少手工配置IP地址导致的错误，如已分配的IP地址再次分配给另一设备引起的地址冲突减少网络管理TCP/IP配置是集中化和自动完成的，不需手工配置，集中定义全局和特定子网的TCP/IP配置大部分路由器能转发DHCP配置请求，减少了在每个子网设置DHCP服务器的必要客户机配置的地址变化必须经常更新，DHCP能高效而自动地进行配置64DHCP系统组成DHCP客户：DHCP客户通过DHCP来获得网络配置参数 Int

30、ernet主机，通常就是普通用户的工作站DHCP服务器：DHCP服务器提供网络设置参数给DHCP客户Internet主机DHCP中继代理：在DHCP客户和服务器之间转发 DHCP 消息的主机或路由器65地 址 转 换66私有地址和公有地址InternetLAN1LAN2LAN3私有地址范围： - 55 - 55 - 5567地址转换的原理Internet局域网PC2PC1IP:Port:3000IP 报文IP:Port:4000IP:Port:3010IP:Port:4001地址转换68地址转换分类静态NAT动态NAT过载NAT或端口地址转换（PAT）69静态NAT静态 NAT是把内部网络中的

31、某个私网主机地址永久映射成外部网络中的某个合法地址 网络管理员手工配置内外网之间预先定义好的一对一的地址映射关系静态NAT减小了构建动态转换表所造成的延迟静态NAT适用于企业内部服务器向企业网外部提供服务(如WEB，FTP等)，需要建立服务器内部地址到固定合法地址的静态映射。 70内部服务器的应用Internet内部服务器外部用户E0Serial 0内部地址:内部端口:80外部地址:外部端口:80IP:配置地址转换:IP地址:端口:8080允许外部用户访问内部服务器71动态NAT建立一种内外部地址的动态转换机制，常适用于租用的地址数量较多的情况 必须创建用于地址转换的地址池，池中存放由ISP分

32、配的公网地址地址转换是个动态过程，如果池中地址耗尽则动态NAT不能保证转换成功企业可以根据访问需求，建立多个地址池，绑定到不同的部门。这样既增强了管理的粒度，又简化了排错的过程。 72使用地址池进行地址转换地址池用来动态、透明的为内部网络的用户分配地址。地址池可以支持更多的局域网用户同时上Internet。Internet局域网PC2PC1地址池73端口PAT是一种改进的动态NAT，多个地址被映射到单一地址并使用端口号适用于地址数很少，多个用户需要同时访问互联网的情况 大多数机构目前的部署方案是带一个地址池的PAT74Easy IP特性Easy IP：在地址转换的过程中直接使用接口的IP地址作为转换后的源地址。Internet局域网PC2PC1PC1 和 PC2 可以直接使用 S0接口的IP 地址作为地址转换后的公用IP地址S0:75NAT（内网外网实现流程公网地址私网地址私网端口公网端口10011044Internet内部网络/8NAT路由器公用地址池 DI:,SI:DP:21,SP:1001DI:,SI:DP:21,SP:1001DI:,SI:DP:1001,SP:21NAT路由器查找地址表NAT路由器增加地址转换表项1234576NAT（外网内网实现流程公网