网络技术培训系列课程：广域网技术-广域网

广域网

学习目标了解广域网的类型及应用了解广域网的常用模块及线缆了解PPP协议掌握E1的调试配置课程内容第一章广域网综述第二章广域网模块及线缆第三章PPP协议第四章E1调试配置3广域网综述广域网的概述广域网定义利用SP提供的广域网链路，连接多个相隔较远的LAN或终端用户，进行数据通信

广域网类型专线、电路交换、分组交换、VPN广域网综述

专线典型的专线技术DDN、E1、POS、

以太网专线由SP为企业远程节点之间的通信提供点到点专有线路连接专用逻辑连接，永久在线支持多种介质与速率配置与维护简单SP总部分部DDN数字数据网（DigitalDataNetwork）从DDN业务网中为客户提供的数字信道连接，带宽一般为n*64Kpbs，n为1—32（即64Kpbs—2.048Mbps）V.24:最大115.2KpbsV.35:最大2.048MbpsG.703:2.048Mbps通过基带Modem利用市话双绞线实现网络接入广域网综述广域网综述LANV.35基带MODEM基带MODEMSP1-2对电话线DDNDDNE1从SDH/PDH传输网中为客户提供的数字信道连接标准速率为2.048MbpsG.703,V.35/协议转换器E1有两种模式：非信道化E1和信道化E1广域网综述E1LAN光纤光端机/协转V.35SDH传输网LANRJ48(E1)LANUTP-5UTP-5同轴线BNC(E1)ISPPOS

从SDH传输网中为客户提供的高速光纤数字信道专线接入传输速率：STM-1155MOC-3STM-4622MOC-12STM-162.5GOC-48STM-6410GOC-192POS有两种模式：POS与CPOS

广域网综述POS光纤SDH传输网LANPOSSP以太网专线从SP的以太接入网中为客户提供的高速光纤数字信道媒介的专线接入。接入速率为100M，1000M，在SP接入端可限速MSTP、裸光纤

广域网综述MSTPLAN光纤MSTP光纤收发器/光电转换器RJ45SDH传输网ISP电路交换典型的电路交换技术PSTN模拟拨号和ISDN数字拨号SP为企业远程节点间通信提供的临时数据传输通道，其操作特性类似电话拨号技术。逻辑连接，按需拨号传输介质主要为电话线，也可以为光纤带宽主要为56Kbps，64Kbps，128Kbps，2Mbps稳定性较差，配置与维护较复杂广域网综述PSTN模拟拨号利用传统承载语音模拟信号的电话线来承载数字信号业务的拨号技术数/模信号转换带宽小，最大只有56Kbps，信号质量取决于电话介质信号质量主要用于业务类型单一、小流量，无法获取其他WAN链路的环境广域网综述PSTNLANPSTNSP电话线MODEM异步口ISDN拨号对传统的承载语音模拟信号的电话线路进行数字化改造后，实现端—端的数字化拨号端—端数字化连接，带外管理带宽较高，64K~128K~2M，开销延迟较小根据速率不同有两种ISDN服务：BRI基本速率接口144Kbps，PRI基群速率接口2.048Mbps主要用于拨号用户接入和备份链路网络环境中广域网综述ISDNLANISDNSP电话线ISDNLANISDNISP电话线分组交换技术典型的分组交换技术FR、ATM、X.25根据数据帧的地址来进行路径的选择。由SP为企业多个远程节点间通信提供的一种共享物理链路的WAN技术每个通信双方从SP获取VC来建立逻辑连接一条物理链路上可以包含多条VC共享技术，费用低，安全性较差，配置复杂广域网综述ATMLAN光纤SC传输网ISP广域网综述VPN（VirtualPrivateNetwork，虚拟专用网络）典型技术L2TP、IPSecVPN、SSLVPN、MPLSVPN主要用于穿越公网，提供数据加密、数据包完整性检验、身份认证等功能安全、经济，接入方便本地LAN和远程LAN通过宽带拨号或固定IP获取互联网络的访问，在两者之间建立二层或三层隧道穿越互联网络。课程内容第一章广域网综述第二章广域网模块及线缆第三章PPP协议第四章E1调试配置23路由器接口接口类型物理/逻辑接口、固化/模块化、电口/光口以太口广域网接口异步口、AUXISBN同步串口E1/CE1POS/CPOSATM2425广域网模块SIC-1HSSIC-1E1-FSIC-ISDN-S/TSIC-1B-USIC-8A26广域网模块NMX-1CPOSHNMX-4E1/CE1HNMX-8E1/CE1HNMX-4HSH27广域网模块线缆同步线缆V35DTE、V35DCEE1平衡电缆：一端为DB9公头，另一端为RJ45水晶头。线缆特性阻抗为120Ω；非平衡电缆：一端为DB9公头，另一端为两个BNC公头。线缆特性阻抗为75ΩCPOS异步线缆一转八线缆（母口），也叫母螃蟹、母八爪鱼。一转八线缆（公口），也叫公螃蟹、公八爪鱼。282930V35DTEE1/CE1的物理连接方式SDH/PDHDTE光端机物理层协议规范：G.703，接口类型：DB-15，RJ-48，DB-9，DB-25物理层协议规范：G.703，接口类型：BNC统称为G.703跳线单模光纤SDH/PDHDTE物理层协议规范：G.703，接口类型：RJ-48120欧姆平衡双绞线电缆单模光纤物理层协议规范：G.703，接口类型：DB-15,DB-9方式1：方式2：光端机SDH/PDHDTE光端机物理层协议规范：V.35，接口类型：DB-25V.35转接线缆单模光纤物理层协议规范：V.35,接口类型：DB60、smart-serial方式3：协转物理层协议规范：G.703,接口类型：BNC细同轴电缆光端机：实现光电转换的设备。协议转换器：实现物理层协议规范转换的设备。注：相关模块、板卡、线缆见RSR路由器安装手册E1/CE1的物理连接方式3334DB9—RJ4535DB9—RJ45DB9—BNC36非平衡电缆：37常用的通讯电缆，接头介绍一转八线缆（母口），也叫母螃蟹、母八爪鱼。

38常用的通讯电缆，接头介绍一转八线缆（公口），也叫公螃蟹、公八爪鱼。39SC光纤课程内容第一章广域网综述第二章广域网模块及线缆第三章PPP协议第四章E1调试配置40HDLCHDLC（高级数据链路控制协议）是一种面向比特的同步串行数字链路的封装协议规范。只支持点到点链路。通过Keepalive报文来检测链路状态

两个版本ISO标准的HDLC和厂商私有HDLCISO标准的HDLC：不包括协议字段，不能区别不同的网络层协议，没有得到实际设备的支持厂商私有的HDLC：厂商在ISOHDLC的基础上加入了协议字段，可以区别各种网络层协议

串口缺省封装为HDLCPPPPPP（点对点协议）是一种支持多种上层协议且各个厂商设备均支持的开放式标准协议PPP协议既支持同步线路，又支持异步线路PPP支持多种功能特性IP地址自动协商；

身份认证功能；

多链路逻辑绑定功能；

数据压缩功能；

回拨的功能；PPP协议组件同、异步物理媒体LinkControlProtocol认证和其它选项NetworkControlProtocolPPP数据链路层物理层网络层IPCPIPXCPManyOthersIPIPXLayer3ProtocolsPPP协议主要包含两个子协议：链路控制协议层（LCP）、网络控制协议层（NCP）LCP(链路控制协议)配置、建立、维护和测试数据链路的连接，有如下协商参数：1Maximum-Receive-Unit（最大接收单元）3Authentication-Protocol（认证协议）4Quality-Protocol（质量协议）5Magic-Number（魔术数）7Protocol-Field-Compression（协议域压缩）8Address-and-Control-Field-Compression（地址和控制域压缩）身份认证、压缩、多链路绑定等功能均在LCP子层实现。NCP(网络控制协议)建立和配置不同的网络层协议，比如选择IPCP，协商IP、DNS等、协商IP数据压缩等。IP地址协商在这层实现。检测到载波链路建立

（establish）协商结束身份认证

(authenticate)认证成功/NONE网络协议配置

(network)配置完成传输打开

(open)链路终止

(terminate)链路静止

(dead)载波停止数据传输完毕认证失败链路失败典型的PPP链路协商过程分为三个阶段：链路建立阶段、认证阶段（可选）和网络协商阶段PPP协商过程PPP的认证机制PPP的身份认证机制认证协议：PAP（密码验证协议）、CHAP（竞争握手验证协议PAP二次握手机制、认证过程简单使用明文格式发送用户名和密码发起方为被认证方，可以做无限次的尝试只在链路建立的阶段进行认证，一旦链路建立成功将不再进行认证检测RemoteRouter(RouteB)Central-SiteRouter

(RouteA)Hostname:RouteBPassword:123456Hostname:RouteBPassword:123456PAP二次握手“RouteB,123456”Accept/RejectPAP认证过程PAP认证配置实例（单向认证）被认证方sender认证方receiverPSTN/ISDNhostnamesenderintserial0/0ipaddressencapsulationpppppppapsent-usernamesenderpassword123456hostnamereceiverusernamesenderpassword123456intserial0/0ipaddressencapsulationppppppauthenticationpap注意:用户名是对方的,密码区分大小写,认证发起方不要配置pppauthenpap，否则变成双向认证S0/0S0/0CHAP认证协议

认证过程比较复杂。三次握手机制。使用密文格式发送认证信息。由认证方发起认证，有效避免暴力破解。在链路建立成功后具有再次认证检测机制。RemoteRouter(RouteB)Central-SiteRouter

(RouteA)Hostname:RouteBPassword:123456Hostname:RouteBPassword:123456CHAP3次握手ChallengeResponseAccept/Reject单向CHAP认证usernameRA

passwordruijieRemoteuserRAAccessserverCisco1RunPPPUseCHAPResponseAcceptorrejectChallengeRequestforchallengeLocaluserdatabaseName:RA

Password:ruijiePPP认证机制（CHAP认证）CHAP认证配置实例(单向认证)R1(client)R2(server)PSTN/ISDNhostnameR1intserial1/0ipaddressencapsulationppppppchapusernameruijiepppchappassword123hostnameR2usernameruijiepassword123intserial1/0ipaddressencapsulationppppppauthenticationCHAP注意:认证端用户帐号资料保存在本地数据库。PPP认证机制（CHAP认证）CHAP认证配置实例(双向认证)Left

routerRightrouterPSTN/ISDNhostnameleftusernamerightpasswordsameoneintserial0/0ipaddressencapsulationppppppauthenticationCHAPhostnamerightusernameleftpasswordsameoneintserial0/0ipaddressencapsulationppppppauthenticationCHAP注意:用户名是对方的,密码一定要相同区分大小写课程内容第一章广域网综述第二章广域网模块及线缆第三章PPP协议第四章E1调试配置53E1基本概念一条E1是2.048M的链路，用PCM编码。一个E1的帧长为256个bit，分为32个时隙，一个时隙为8个bit。每秒有8k个E1的帧通过接口，即8K*256=2048kbps。每个时隙在E1帧中占8bit，8*8k=64k，即一条E1中含有32个64K。

注：时隙为电信传输网中的基本速率单位。值为64Kbps。E1帧结构

根据时隙所承载Data类型以及这些数据目的地不同，可将E1分为非成帧、成帧、成复帧。

非成帧——所有32路时隙（TS0-TS31）为一条整体链路用来承载到达同一目的地的用户数据。这种E1帧也叫非信道化E1（E1）。

成帧——TS0承载同步信息，TS1-TS31可以随机逻辑的绑定组成一条或多条逻辑链路承载到达不同目的地的用户数据。这种E1帧也叫信道化E1（CE1）。

成复帧——TS0承载同步信息，TS16承载控制信息，TS1-TS15,TS17-TS31可以随机逻辑的绑定组成一条或多条逻辑链路承载到到不同目的地的用户数据。这种E1帧也属于CE1的一种。E1帧结构中注意事项

路由器上的E1接口模块有E1和CE1两种，E1接口模块只能做非信道化E1的配置。而CE1接口模块既支持成帧的配置还支持非成帧的配置。在E1专线中，主要用的是成帧和非成帧这两种结构。成复帧主要用于ISDN中，平常所说的ISDNPRI实际上就是E1的成复帧，30路64kbps的语音拨号接入。

E1/CE1接口均支持PPP、HDLC、FR等主流数据链路层协议E1在网点中的应用155MPOS2ME12ME1网点1网点n…………1个POS可以划分63个2M，可供63个三级网点/支行使用分行广域网汇聚运营商传输网三级网点/支行1、进入指定的CE1控制器接口配置层RSR(config)#controllerE14/0RSR(config-controller)#usinge1RSR(config-controller)#exit2、进入CE1逻辑接口配置层RSR(config)#interfaceSerial4/0:0RSR(config-if)#descriptionN2384-889