CCNA-九-广域网技术

广域网技术WAN：WideAreaNetworkWAN是覆盖地理范围相对较为广阔的数据通信网络，它一般是利用公共载体(比方电信公司)提供的设备进行传输。WAN技术运行在OSI最下3层通常需要从效劳商(ISP)处租用WAN效劳。对于用户来说并不关心效劳商采用什么样的技术和信令，对于用户是透明的广域网连接类型:物理层点到点专线电路交换分组交换连接专线专线：也称为点到点连接或专用连接通过效劳商网络在用户和远程互连网络之间提供一条预先建立的WAN通信路径专线：保密性好、平安性高，不存在呼叫建立与撤除等问题，但价格昂贵专线通常采用同步串行连接，最大速率可达T3/E3(45Mbit/s),一般使用HDLC和ppp的封装格式电路交换被广泛使用于公司的网络中，ISDN、PSTN就是广域网电路交换的一个例子。主要用于把临时的远程用户和移动用户连接到局域网，还常用于高速线路的备份，电路交换：呼叫期间，收发双发之间必须有专有的电路路径，每次呼叫时，将临时建立一条路径，整个呼叫期间，路径保持不变，但以后的呼叫可能会使用其他路径。一般也使用ppp和HDLC格式封装。分组交换分组交换(包交换):多个用户的网络设备共享一条点到点货点到多点链路，通过效劳商网络将分组从源传输到目的，如帧中继。分组交换技术能够使网络节点动态地分享网络介质和可用带宽。分组交换网络支持可变长度数据包，数据的传输更加有效和灵活。所有的数据包基于交换机制在不同的网段之间进行传递，直到到达最终的目的地。分组交换网络使用统计复用技术控制网络接入，使用网络带宽更加灵活和高效。分组交换使用永久虚电路(PVC)或交换虚电路(SVC)来提供端到端的连接性。和专线类似，效劳商和客户之间有专用的带宽。但帧被传递到效劳商后，将与其他用户共享带宽。一般使用FR，ATM,X.25格式封装HDLCHDLC：高级数据链路控制，是Cisco路由器默认的封装类型，用于点到点专用链路。HDLC是CISCO串行线路缺省封装协议，只允许CISC0专用设备的连接，与其他的供给商的设备部兼容。Showinterfaces0/0可以查看到PPP(Point-to-PointProtocol)即点对点协议，该协议提供在链路层的全双工操作，并按照顺序传递数据包，目前已成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。PPP协议作用能够控制数据链路的建立能够对广域网的IP地址进行分配和管理允许同时采用多种网路层路由协议；能够配置和测试数据链路；能够有效进行错误检测；PPP同时协商网络层效劳，分为两个子层:LCP(链路控制协议)和NCP(网络控制协议)。PPP使用NCP来封装多种协议，使用LCP来协商和设置WAN数据链路的控制选项。PPP

验证概述PPP会话的建立链路建立验证阶段〔可选〕网路层协议连接PAP和CHAPPAP---密码验证协议PAP(PasswordAuthenticationProtocol)在PPP链路建立完毕后，源节点不停在链路上反复发送用户名和密码，直到验证通过。PAP的验证中，密码在链路上是以明文传输的。CHAP—询问握手协议CHAP(ChallengeHandshakeAuthenticationProtocol)：询问握手协议，CHAP与PAP认证不同的是，只传送一个不可预测的询问，以及该询问消息与密码经过MD5加密运算。故CHAP的平安性比PAP高PPP----PAP验证主要配置：步骤一R1(config)#interfaces0/0R1(config-if)#clockrate64000R1(config-if)#noshutR2(config)#interfaces0/0R2(config-if)#noshutR1#showinterfaces0/0查看默认的封装类型步骤二：更改链路两端封装类型R1(config)#interfaces0/0R1(config-if)#encapsulationpppR2(config)#interfaces0/0R2(config-if)#encapsulationppp步骤三：配置PPP验证(a.)在远程路由器R1,配置在中心路由器登录的用户名和密码，用”ppppapsent-username用户名password密码”命令R1(config)#interfaces0/0R1(config-if)#ppppapsent-usernameR1password123456(b.)在中心路由器上，配置PAP验证，相对于R1，R2就是中心路由器R2(config)#interfaces0/0R2(config-if)#pppauthenticationpapR2(config-if)#exitR2(config)#usernameR1password123456以上步骤完成R1(远程路由器)在R2(中心路由器)取得验证，即单向验证。然而在实际应用中通常是采用双向验证，即：R2要验证R1，而R1也要验证R2。我们要采用类似的步骤进行配置R1对R2进行验证，这时R1为中心路由器，R2为远程路由器了(c.)在中心路由器R1上，配置PAP验证，使用“pppauthenticationpap”命令：R1(config-if)#interfaces0/0R1(config-if)#pppauthenticationpap(d.)在中心路由器R1上为远程路由器R2设置用户名和密码，使用“username用户名password密码”命令：R1(config)#usernameR2password654321(e.)在远程路由器R2上，配置以什么用户和密码在远程路由器上登录，使用“ppppapsent-username用户名password密码”命令：R2(config-if)#ppppapsent-usernameR2password654321PPP----CHAP验证(a.)使用“username用户名password密码”命令对方配置用户名和密码，需要注意的是两方的密码相同：R1(config)#usernameR2passwordopenlabR2(config)#usernameR1passwordopenlab(b)路由器的两端串口采用ppp封装，并采用配置CHAP验证；R1(config)#ints0/0R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationchapR2(config)#ints0/0R2(config-if)#encapsulationpppR2(config-if)#pppauthenticationchap上面是CHAP验证的最简单配置，也是实际应用中最常用的配置方式。配置时要求用户名为对方路由器名，而双方密码必须一致。原因是：由于CHAP默认使用本地路由器的名字做为建立PPP连接时的识别符。路由器在收到对方发送过来的询问消息后，将本地路由器的名字作为身份标识发送给对方；而在收到对方发过来的身份标识之后，默认使用本地验证方法，即在配置文件中寻找，看看有没有用户身份标识和密码；如果有，计算加密值，结果正确那么验证通过；否那么验证失败，连接无法建立。广域网技术---帧中继帧中继概述是由国际电信联盟通信标准化组和美国国家标准化协会制定的一种标准。它定义在公共数据网络上发送数据的过程。它是一种面向连接的数据链路技术，为提供高性能和高效率数据传输进行了技术简化，它靠高层协议进行过失校正，并充分利用了当今光纤和数字网络技术。帧中继的作用

帧使用DLCI进行标识，它工作在第二层；帧中继的优点在于它的低开销。典型速率56K-2M/s内。帧中继Frame-relay技术(FR)面向连接的第二层传输协议，是典型的包交换技术，相比而言，同样带宽的帧中继费用比DDN专线要低，而且允许用户在帧中继交换网络空闲的时候以高于ISP所承诺的速率进行传输Star(HubandSpoke)FullMeshPartialMesh选择FrameRelay拓扑结构Local

Access

Loop=T1LocalAccess

Loop=64kbpsLocalAccess

Loop=64kbpsDLCI:400PVCDLCI:500LMI

100=Active

400=ActiveDLCI:200DLCI:100PVC帧中继术语(1)永久虚电路(PVC):虚电路是永久建立的链路，由ISP在其帧中继交换机静态配置交换表实现，不管电路两端的设备是否连接上，它总是为它保存相应的带宽。(2)数据链路控制标识符(DLCI)：一个在路由器和帧中继交换机之间标识PVC或SVC的数值(3)本地管理接口(LMI):是路由器和帧中继交换机之间的一种信令标准，负责管理设备之间的的连接及维护其连接状态。(4)承诺信息速率(CIR，CommittedInformationRate)：也叫保证速率，是效劳商提供商承诺将要提供的有保证的速率，一般为一段时间内(承诺速率测量间隔T)的平均值，其单位为bps。(5)DTE：客户端设备(CPE),数据终端设备(6)DCE：数据通信设备或数据电路端接设备帧中继术语FrameRelay地址映射CSU/DSU从提供商那里得到本地的DLCI号

建立目的地址和本地DLCI之间的映射关系frame-relaymapip10.1.1.1500broadcastDLCI:500PVCInverseARPor

FrameRelaymapIP

(10.1.1.1)Frame

RelayDLCI(500)FrameRelay信号DLCI:400PVCCSU/DSUDLCI:500PVCxLMI

500=Active

400=InactiveLMI〔LocalManagementInterface)提供了一个帧中继交换机和路由器之间的简单信令。在帧中继交换机和路由器之间必须采用相同的LMI类型。Cisco路由器在较高版本〔11.2以后〕的IOS中具有自动检测LMI类型的功能。配置接口LMI类型的命令frame-relaylmi-type[cisco|ansi|q933a]配置FrameRelay

Rel.11.2RouterRel.10.3RouterinterfaceSerial1encapsulationframe-relay

interfaceSerial1encapsulationframe-relayframe-relaylmi-typeansiHQBranch配置在DTE中静态的FrameRelay映射DLCI=110p1r1DLCI=100interfaceSerial1encapsulationframe-relaynoframe-relayinverse-arpframe-relaymapip10.16.0.2110broadcastHQBranch帧中继云R2S0/0R3S0/2S0/3S0/0S0/0S0/1DLCI:103DLCI:201DLCI:102DLCI:301实验：帧中继网络配置帧中继配置：ISP帧中继交换机配置：在帧中继交换机添加交换表条目帧中继交换机〔用路由器模拟〕Frame-sw(config)#frame-relayswitching//将一台路由器模拟成交换机Frame-sw(config)#ints0/1Frame-sw(config-if)#encapsulationframe-relay//配置封装类型，cisco|ietf,默认为ciscoFrame-sw(config-if)#frame-relayintf-typedce//设置端口类型DCE|DTE|NNIDCE数据通信设备提供时钟频率营商设备DTE数据终端设备一般是是客户端接口NNI用于帧中继网络和帧中继网络相连Frame-sw(config-if)#frame-relaylmi-type[cisco|ansi|q933a]设置管理类型Frame-sw(config-if)#frame-relayroute102interfaces0/2201//建立交换表条目Frame-sw(config-if)#frame-relayroute103interfaces0/3301//建立交换表条目Frame-sw(config-if)#clockrate56000Frame-sw(config-if)#noshut帧中继交换机的S0/2和S0/3进行类似配置用户路由器配置：--方法一1，配置端口IP地址、配置FR封装，2，默认端口类型是DTE，所以可以不配置，LMI类型可以自动发现，,客户端路由器可不配置，(建议手工配置)R1(config)#interfaces0/0R1(config-if)#noshutR1(config-if)#encapsulationframe-relayR1(config-if)#frame-relayintf-typedte//默认是DTE可以不设置R1(config-if)#frame-relaylmi-typecisco//设置接口信令类型R2，R3类似配置，因为默认情况下,会采用Inverse-ARP会自动生成帧中继中映射表(不需要输入任何命令)会自动将DLCI号和IP地址映射起来。用户路由器配置：方法二R1主要配置R1(config)#interfaces0/0R1(config-if)#noshutR1(config-if)#encapsulationframe-relayR1(config-if)#noframe-relayinverse-arpR1(config-if)#frame-relayintf-typedteR1(config-if)#frame-relaylmi-typeciscoR1(config-if)#frame-relaymapip192.168.123.2102broadcastR1(config-if)#frame-relaymapip192.168.123.3103broadcast//将运营商分配给PVC的给本地DLCI号和对端的IP地址映射R2主要配置R2(config)#interfaces0/0R2(config-if)#noshutR2(config-if)#encapsulationframe-relayR2(config-if)#noframe-relayinverse-arpR2(config-i