第6章广域网技术-

第6章广域网掌握广域网的概念；掌握广域网的接入方式；掌握HDLC、PPP以及帧中继的概念及其配置。目标目录6.1广域网的基本概念6.2广域网的构建6.3HDLC、PPP概述及配置6.4帧中继（FR）概述及配置6.1广域网的基本概念WAN简介WAN是一种超越LAN地理范围的数据通信网络。企业必须向WAN服务提供商订购服务。而LAN通常归使用LAN的公司或组织所有。WAN有三大特性:

WAN中连接设备跨越的地理区域通常比

LAN的作用区域更广；WAN使用运营商提供的服务；WAN使用各种类型的串行连接提供对大范围地理区域带宽的访问功能。（1）主要提供面向通信的服务，支持用户使用计算机进行远距离的信息交换；由一些负责存储转发的结点交换机、以及连接这些交换机的链路组成，使用的协议在网络层；（2）覆盖范围广，通信的距离远，需要考虑的因素增多，如媒体的成本、线路的冗余、媒体带宽的利用和差错处理等；

（3）由电信部门或公司负责组建、管理和维护，并向全社会提供面向通信的有偿服务、流量统计和计费问题。WAN的特点WAN技术概述WAN操作主要集中在第1层和第2层上。物理层（OSI第1层）协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性。数据链路层（OSI第2层）协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制。.WAN物理层概念WAN物理层概念WAN物理层概念WAN物理层协议描述连接WAN服务所需的电气、机械、操作和功能特性。WAN物理层还描述DTE和DCE之间的接口。WAN线缆连接器WAN数据链路层概念WAN数据链路层概念数据链路层会根据网络层数据构造数据帧，以便可以对数据进行必要的校验和控制。所有WAN连接都使用第2层协议对在WAN链路上传输的数据包进行封装。为确保使用正确的封装协议，必须为每个路由器的串行接口配置所用的第2层封装类型。封装协议的选择取决于WAN技术和设备。WAN数据链路层概念地址字段和控制字段合称为帧头。控制字段依赖于具体的协议.

PPP和Cisco版的HDLC在帧头均有一个附加字段，用于识别已封装数据的网络层协议。WAN交换概念电路交换网络是指在用户通信之前在节点和终端之间建立专用电路（或信道）的网络。PSTN和ISDN是企业环境中架设WAN时可能用到的两种电路交换技术。

由于用户独占分配的固定带宽，因此使用交换电路传输数据的成本通常很高。电路交换网络WAN交换概念分组交换将流量数据分割成数据包，在共享网络上路由。分组交换网络不需要建立电路.无连接系统（例如Internet）的每个数据包中都需要携带完整的寻址信息。每台交换机都必须计算地址来确定将数据包发到何处。面向连接的系统则预先确定数据包的路径，每个数据包只需携带标识符。如帧中继的DLCI。分组交换的成本低于电路交换。永久虚电路(PVC)—永久建立的虚电路，它只有一种模式：数据传输。交换虚电路(SVC)—按需动态建立并在传输完成时终止的VC。分组交换或信元交换连接的例子有：X.25，帧中继，ATMWAN交换概念分组交换网络

6.2广域网的构建广域网广域网可以分为公共传输网络、专用传输网络和无线传输网络。公共传输网络大体可以分为两类：1）电路交换网络。主要包括公共交换电话网（PSTN）和综合业务数字网（ISDN）；2）分组交换网络。主要包括X.25分组交换网、帧中继和交换式多兆位数据服务（SMDS）。专用传输网络：主要是数字数据网(DDN)。无线传输网络：主要是移动无线网，典型的有GSM和GPRS技术等WAN链路连接方案WAN解决方案的实施有许多方案。各种方案之间存在技术、速度和成本方面的差异。WAN连接可以构建在私有基础架构之上，也可以构建在公共基础架构（例如Internet）之上。典型的广域网构建方式广域网典型的WAN封装协议租用线路方式租用线路接入方式的特点是：

点到点永久性独占线路，固定带宽；

典型的技术：异步模拟专线和同步数字专线两种；

链路层常见协议有：PPP、SDLC和HDLC。租用线路分组交换接入方式分组交换接入方式的特点：

一个端系统设备可以通过虚电路方式连接到多个端系统；

典型的技术：X.25、帧中继和ATM。X.25是一个传统的网络层协议，它为用户提供一个网络地址。X.25网络的应用已经大大减少，而被更新的第2层技术（例如帧中继、ATM和ADSL）所取代。帧中继是作用于数据链路层而非网络层帧中继不执行错误控制和流量控制，因此可以缩短延时。帧中继VC由DLCI唯一标识。大多数帧中继连接都是PVC。分组交换接入方式ATM是基于信元的体系结构.ATM信元的长度总是固定的，即53字节(5HEADER+48PAYLOAD)ATM的设计具有极佳的可扩展性，能够支持T1/E1到OC-12(622Mb/s)乃至更高的链路速度。ATM提供PVC和SVC，而PVC在WAN中更常用。分组交换接入方式电路交换接入方式电路交换接入方式的特点：按需拨号建立连接，独占线路，固定带宽；典型技术：PSDN和ISDN链路层常见协议有：PPP和HDLC。电路交换接入方式电路交换接入方式调制解调器和模拟拨号电话线路提供低带宽的专用交换连接。调制解调器在源位置将二进制数据调制为模拟信号，在目的位置将模拟信号解调为二进制数据。PSTN连接的物理特性将信号的传输速度限制为低于56kb/s。调制解调器和模拟线路的优势是简单、可用性高，以及实施成本低。缺点是数据传输速度慢，需要较长的连接时间。综合业务数字网络(ISDN)是一种电路交换技术，能够让PSTN本地环路传输数字信号，从而实现更高容量的交换连接。BRI—（2B[64kb/s]+D[16kb/s]）PRI—（23B[64kb/s]+D[64kb/s]+synchronization[8kb/s]

）—1.544Mb/sPRI—（30B[64kb/s]+D[64kb/s]+synchronization[64kb/s]

）—2.048Mb/s

电路交换接入方式城域以太网方式城域网，即MetropolitanNetwork，或者简写为MetroNetwork。一般认为，城域网指的是介于骨干网和用户网络之间的那一部分。传统城域网：指的是用传统技术如ATM,PDH,SDH等构建的城域网。城域以太网（MetroEthernet）：指用达到运营商要求级别的，可维护可管理的以太网技术构建的城域网络。城域以太网的五个特征：标准化的业务、可扩展性、可靠性、服务质量、业务管理城域以太网的业务模型DSL技术DSL技术是永久在线的连接技术，它使用现有的双绞电话线传输高带宽的数据并为用户提供IP服务。DSL调制解调器将用户设备发送的以太网信号转为DSL信号，然后再传输到中心局DSLAM利用TDM技术将多个用户线路聚合到一个介质(medium)中，通常是T3(DS3)连接。目前的DSL技术使用成熟的编码(coding)和调制技术来实现高达8.192Mb/s的数据传输速度。CableModemCableModem提供永久在线的连接，而且安装非常简单Cablemodem将数字信号转换为用于在有线电视网络上传输的宽带频率所有本地用户共享同一根电缆的带宽.无线技术无线技术使用免授权的无线频谱收发数据。MunicipalWiFiWiMAX(WorldwideInteroperabilityforMicrowaveAccess)SatelliteInternetVPNVPN是公共网络（例如Internet）之上多个私有网络之间的加密连接。VPN的优势有：节省成本，安全性，可扩展性，与宽带技术的兼容性.有两种类型的VPN接入：:Site-to-siteVPNandRemote-accessVPN.Site-to-siteVPNRemote-accessVPNWAN链路连接要考虑的流量要求包括：Traffictype(流量类型):（纯数据、VoIP、视频、大型文件、流文件）决定了质量和性能需求。Trafficvolumes(流量大小)：决定了连接到ISP的WAN连接的带宽需求。Quality（质量）需求可能会限制您的选择.Security（安全）需求（数据完整性、机密性和安全性）将是重要的考虑因素。6.3HDLC、PPP概述和配置串行通信简介利用串行连接，信息通过一条导线发送时，每次发送一个位。并行连接则通过多根导线同时传输多个位。时滞和串扰两个因素限制了并行通信的速率。串行通信简介时滞（ClockSkew）串扰（Crosstalk）串行通信简介串行通信最大的优势是布线简单串行电缆可以比并行电缆更长

串行通信标准:RS-232V.35HSSI个人计算机上的大多数串行端口都符合RS-232C或更新的RS-422和RS-423标准都使用9针和25针连接器TDM

TDM将一个链路的带宽分割为若干独立的通道或时隙。MUX可将每个信号分割成多个数据段。MUX通过将每个数据段插入到时隙中为每个数据段各分配了一个通道。接收端的MUX仅根据每个位的到达时间将TDM流重新组装成三个独立的数据流。TDMSTDM采用可变的时隙长度，让通道可以竞争任何空闲的时隙空间。STDM要求每个传输都带有身份信息（通道标识符）。ISDN即是一个采用同步TDM技术的例子。ISDN基本速率(BRI)包含三个通道，分别是2个64kb/s的B通道（B1和B2）和1个16kb/s的D通道。TDM有9个时隙，每个时隙按图中所示顺序重复出现。TDM电信行业使用更多的是SONET或SDH标准，这两个标准用于光学传输TDM数据。最初多路复用电话呼叫中使用的单元的传输速率是64kb/s，一个单元就代表一个电话呼叫。此单元叫做DS0（digitalsignallevelzero）分界点分界点标明您的网络与其它组织的网络的交接点。分界点是网络中服务提供商责任范围的终点。DTE和DCE

CPE通常是路由器，也就是DTE。如果DTE直接连接到服务提供商网络，那么DTE也可以是终端、计算机、打印机或传真机。DCE通常是调制解调器或CSU/DSU，DCE设备用于将来自DTE的用户数据转换为WAN服务提供商传输链路所能接受的格式。DTE和DCEDTE和DCE并行和串行转换HDLC封装要确保使用正确的协议，您需要配置适当的第2层封装类型。协议的选择取决于WAN技术和通信设备。HDLC封装HDLC是由国际标准化组织(ISO)开发的、面向比特的同步数据链路层协议。HDLC定义的第2层帧结构采用确认机制进行流量控制和错误控制。HDLC使用帧定界符（或标志）来标记每个帧的开头和结尾。Cisco已经扩展了HLDC协议，解决了无法支持多协议的问题。HDLC封装配置HDLC封装CiscoHDLC是Cisco设备在同步串行线路上使用的默认封装方法。如果连接的不是Cisco设备，则应使用同步PPP。•启用HDLC封装串行接口故障排除串行接口故障排除串行接口故障排除TroubleshootingaSerialInterfaceShowControllers

命令PPP简介它不是专用协议.链路质量管理功能监视链路的质量.PPP允许同时使用多个网络层协议。PPP支持认证PPP组件:

HDLC

LCPNCPPPP分层体系结构在物理层，可在一系列接口上配置PPP，这些接口包括：异步串行同步串行HSSIISDNPPP分层体系结构LCP是PPP中实际工作的部分。LCP位于物理层的上方，其职责是建立、配置和测试数据链路连接。PPP提供LCP中的服务选项，主要用于协商和帧检查，以帮助管理员实现对指定点对点的控制。一旦建立了链路，PPP还会采用LCP自动批准封装格式（身份验证、压缩、错误检测）。PPP分层体系结构PPP允许多个网络层协议在同一通信链路上运行。对于所使用的每个网络层协议，PPP都分别使用独立的NCP。NCP包含了功能字段，功能字段中包含的标准化代码用于指示PPP封装的网络层协议。值(inhex)协议名称8021Internet协议控制协议8023OSI网络层控制协议8029Appletalk控制协议802bNovellIPX控制协议c021链路控制协议c023密码验证协议c223挑战握手验证协议PPP帧结构FLAGfield:表示帧的开始和结尾ADDRESSfield:标准广播地址,PPP不单独非配给工作站地址CONTROLfield:值为0x03，要求以不排序的帧传输用户数据，提供了无连接链路服务PROTOCOLfield:用于识别帧的数据字段中封装的协议FCSfield:用于检测PPP帧中的比特电平错误创建PPP会话创建PPP会话的三个阶段使用LCP创建链路LCP操作包括对链路创建、链路维护和链路切断的策略控制。.Link-establishment帧负责建立和配置链路（Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject）Link-maintenance帧负责管理和调试链路（Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request）Link-termination帧负责切断链路（Terminate-Request和Terminate-Ack）使用LCP创建链路LinkEstablishment

LinkMaintenanceLinkTerminationLinkIdelNCPTerminationNCPEstablishment使用LCP创建链路发起方向响应方发送一份“需求列表(wishlist)”。NCP仅切断网络层和NCP链路如果LCP在NCP之前切断链路，则NCP会话(session)也将被终止。.PPP可以随时切断该链路。发生切断，可能是因为载波丢失、身份验证失败、链路质量故障、空闲计时器超时或人为因素。使用LCP创建链路使用LCP创建链路代码数据包类型1Configure-Request2Configure-Ack3Configure-Nack4Configure-Reject5Terminate-Request6Terminate-Ack7Code-Reject8Protocol-Reject9Echo-Request10Echo-Reply11Discard-Request使用LCP创建链路可以对PPP进行配置，使之支持Authentication（认证）,Compression（压缩）,Multilink（多链路捆绑）

功能。使用LCP创建链路要协商这些PPP选项的用法，LCPlink-establishment帧在LCP帧的数据字段中应包含选项信息。NCP详解PPP可以传输许多类型的网络层协议数据，每个网络协议都有一个相应的在NCP成功配置网络层协议之后，在已建立的LCP链路上，网络协议将处于开启状态。IPCPProcessPPP配置在接口上启用PPP压缩:会影响系统性能。链路质量监视:多个链路上的负载均衡Example:R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#compress[predictor|stac]R3(config-if)#pppquality80R3(config-if)#pppmultilinkPPP配置选项：认证、压缩、错误检测、多链路捆绑、PPP回拨校验串行PPP封装配置排除PPP封装故障debug命令是非常有用的工具，能够提供丰富的信息排除PPP封装故障TroubleshootingPPPEncapsulation配置PPP身份验证验证是可选的如果使用了身份验证，您就可以在LCP建立链路并选择身份验证协议之后验证对等点的身份密码验证协议(PAP)远程节点在该链路上重复发送用户名-口令对，直到发送节点确认该用户名-口令对或终止连接为止。以明文形式发送口令不能防护回送或反复试错攻击远程节点将控制登录尝试的频率和时间两次握手挑战握手验证协议(CHAP)挑战握手验证协议(CHAP)与一次性身份验证的PAP不同，CHAP定期执行消息询问，以确保远程节点仍然拥有有效的口令值。CHAP通过使用唯一且不可预测的可变询问消息值提供回送攻击防护功能。PPP封装和身份验证过程：配置PPP身份验证配置PPP身份验证排除PPP身份验证配置的故障1=Challenge2=Response3=Success4=Failure6.4帧中继概述和配置帧中继简介帧中继是一种高效而灵活的WAN技术.帧中继具有成本低、灵活性高的优点。帧中继简介帧中继不提供纠错机制.帧中继节点在检测到错误时只是丢弃数据包，而不发出任何通知。帧中继在单个物理电路上提供多个逻辑连接，允许网络通过这些连接将数据发送到目的地。帧中继简介虚电路两个DTE之间通过帧中继网络实现的连接叫做虚电路(VC)。利用虚电路，帧中继允许多个用户共享带宽，而无需使用多条专用物理线路，虚电路是以DLCI标识的。DLCI值通常由帧中继服务提供商（例如电话公司）分配。帧中继DLCI仅具有本地意义虚电路DLCI0到15和1008到1023留作特殊用途。服务提供商分配的DLCI范围通常为16到1007。虚电路同一物理线路上的多条虚电路可以相互区分，因为每条虚电路都有自己的DLCI。帧中继封装帧中继接受网络层协议（例如IP）发来的数据包。随后，帧中继在数据包中封装地址字段，地址字段包含DLCI和校验和。

帧中继封装帧中继数据包格式帧中继拓扑最简单的WAN拓扑是星型拓扑(HubandSpoke).帧中继拓扑全网状拓扑确保很高的可靠性。.在全网状拓扑中，每个站点都连接到其它所有站点。对于大型网络，由于所需的链路数量急剧增加，导致全网状拓扑几乎无法承受。大型网络通常采用部分网状拓扑的配置。帧中继地址映射动态映射-逆向ARP逆向地址解析协议(ARP)从第2层地址中获取其它站点的第3层地址。静态映射-frame-relaymapprotocolprotocol-addressdlci[broadcast][ietf][cisco].command帧中继地址映射LMI是一种keepalive（保持连接）的机制，提供路由器(DTE)和帧中继交换机(DCE)之间的帧中继连接的状态信息。终端设备每10秒（或大概如此）轮询一次网络。Cisco路由器支持以下三种LMI：

CiscoAnsiq933a

配置命令如下：frame-relaylmi-type[cisco|ansi|q933a]帧中继地址映射当R1连接到帧中继网络时，它会向网络发送LMI状态查询消息。网络反馈LMI状态消息，此消息包含接入链路上配置的每条虚电路的详细信息。帧中继地址映射帧中继地址映射如果路由器需要将虚电路映射为网络层地址，则会在每条虚电路上发送一条逆向ARP消息。配置基本的帧中继配置基本的帧中继启用帧中继封装步骤1.设置接口的IP地址步骤2.配置封装步骤3.设置带宽步骤4.设置LMI类型（可选）步骤5showinterfacesserial命令的输出可用来检验配置配置静态帧中继映射动态映射通过逆向ARP功能来完成。静态映射需要在路由器上手动进行配置。帧中继、ATM和X.25都是非广播多路访问(NBMA)网络。NBMA网络不支持组播或广播流量，关键字broadcast允许在永久虚电路上广播和组播，实际上是将广播转换为单播，以便另一个节点可获取路由更新。配置静态帧中继映射使用frame-relaymap命令配置静态帧中继映射使用showframe-relaymap

命令验证帧中继映射使用noframe-relayinverse-arp命令关闭帧中继动态映射配置静态帧中继映射高级帧中继概念解决连通性问题水平分割问题的解决方案:关闭水平分割全互联拓扑结构使用子接口解决连通性问题帧中继可以将一个物理接口分割为多个被称为子接口的虚拟接口。配置帧中继子接口:Point-to-pointorMultipointencapsulationframe-relay命令将应用于物理接口所有其它配置项（例如网络层地址和DLCI）则应用于子接口。帧中继的费用接入速率是接入电路连接帧中继网络的速率。端口速度是帧中继交换机能够达到的速度。数据的发送速度不可能超过端口速度。CIR是指网络从接入电路接收的数据量。除了CPE成本之外，用户使用帧中继时还需支付以下三类费用：,Access,PVC,CIR.

帧中继的费用帧帧中继允许用户动态访问额外的带宽和高于CIR的“突发量”，并且这种访问是免费的。CBIR是协商的速率，高于CIR，用户可以利用它来实现短时间的突发传输，但不得超出链路的端口速度。BE这个术语用于描述高于CBIR的可用带宽最高为链路的