一、广域网接入/互联网概述
广域网接入/互联指通过接入广域网线路(主要指Internet线路)如Modem、ISDN、ADSL、VDSL、G.SHDSL等有线拨号或者专线线路(如E1\T1线路),以及像3G无线接入线路,或者通过专门的广域网络(如SONET/SDH传输网、EPON/GPON传输网等),实现远程设备或者网络间的广域网接入和互联。
前面学到的各种广域网接入/互联的WAN接口,根据接入/互联方式可以分为两大类:一类是属于专线接入型,只需配置好对应的WAN接口即可,如E1、T1、光纤专线进行的光与网接入和互联的CE1/PRI、E1-F、CT1/PRI、T1-F、POS、CPOS、PON等接口,这类的基本网络结构如下:
另一类是按需拨号型的,这类广域网接入/互联仅配置好对应的WAN接口是不够的,还需要配置拨号和账户属性,如通过ISDN、ADSL、VDSL、G.SHDSL和3G无线线路进行的PRI接口、ADSL接口、VDSL接口、G.SHDSL接口和3G Cellular接口(ISDN、ADSL、VDSL、G.SHDSL等也有专线接入方式,光线接入也有拨号方式)。基本网络结构如下:
对于按需拨号型的广域网接入/互联,各种拨号服务器采用的DCC(Dial Control Center,拨号控制中心)集中管理。各种按需拨号方式的总体配置任务包括如下两个方面:
1)配置各种拨号服务所对应的WAN接口,这个就是前面学到的
2)(可选)配置DCC
DCC的作用就是配置各种拨号服务所需的拨号接口及其账户和链路属性。拨号属性和拨号接口也可在特定的拨号接入方式下配置,只不过此时他没有DCC中的一些特定功能,如轮询拨号、多物理线路共享拨号属性、动态线路备份等
3)(可选)配置各种WAN接口链路所封装的链路层协议
在广域网接入/互联中,各种WAN拨号接口所封装的链路层协议主要有PPP、MP(多PPP)和PPPoE这三种点对点协议。因为串行链路都有缺省的链路协议封装和参数配置,所以仅需根据实际情况需要选择配置。
二、DCC基础
DCC(拨号控制中心)是指路由器之间通过ISDN网络、xDSL网络、3G网络、PSTN网络等进行互联,或者路由器作为PPPoE/PPPoEoA/PPPoA客户端与PPPoE/PPPoEoA/PPPoA服务器之间互联时采用的技术,主要提供按需拨号服务。
采用仅在有数据传送时才建立连接并通信的方式是最经济的一种接入方式,称为“按需拨号”。所谓按需拨号是指跨ISDN网络、3G网络、PSTN网络等相连的路由器之间,或者路由器作为PPPoE/PPPoEoA/PPPoA客户端与PPPoE/PPPoEoA/PPPoA服务器(通常位于局于局端)之间不预先建立连接,当有数据需传送时才启动拨号流程,以拨号方式建立连接并传送信息。链路空闲时自动断开。DCC正是这样一种控制按需拨号的技术。
AR G3系列路由器支持两种DCC,即“轮询DCC”(Circular DCC,C-DCC)和“共享DCC”(Resource-Shared DCC,RS-DCC)。
轮询的意思是在本端多个接口需要向多个目的地址发起呼叫时,依据为各物理接口配置的优先级从高到低选择由哪个接口建立呼叫;而共享是指去往同一个目的网络的所有拨号呼叫使用同一个拨号属性集,无需为每个拨号的物理接口单独配置拨号参数。
DCC配置术语:
1)物理接口:实际存在的物理接口,如ISDN BRI、ISDN PRI、ADSL接口、VDSL接口、Cellular接口等
2)Dialer接口:是为了配置DCC参数而设置的逻辑接口,物理接口可通过绑定到Dialer接口而继承DCC配置信息。
3)拨号接口:是对拨号连接接口的泛称,可以是Dialer接口,也可以是捆绑到Dialer接口的物理接口,或者是直接配置DCC参数的物理接口。
两种DCC的拨号控制原理
1、轮询DCC
在轮询DCC和共享DCC中,物理接口与Dialer接口的对应关系是不一样的。轮询DCC中物理接口与Dialer接口的对应关系图:
1)一个Dialer接口中可以捆绑多个物理接口(如Dialer2),所有物理接口都继承同一个Dialer接口的属性;任意一个物理接口只能属于一个Dialer接口,即一个物理接口只能服务于一种拨号服务,或是说一个物理接口只提供一种拨号服务。物理接口可以不属于任何Dialer接口(如Serial1/0/1:15),而直接通过拨号路由(通过dialer route命令)方式映射到一个或多个目的地址。
2)一个Dialer接口可以通过配置多个拨号路由dialer route命令对应多个呼叫目的地址,也可以配置dialer number命令对应单个呼叫目的地址。
3)如果仅访问一个目的地址,则可直接在物理接口上配置DCC参数,但如果访问多个目的地址,必须要借助于拨号循环组(Dialer Circular Group)把对应物理接口绑定到Dialer接口来继承DCC参数。当然,仅访问一个目的地址时,也可通过拨号循环组把对应物理接口绑定到Dialer接口来继承DCC参数。
总结:如使用Dialer接口(单一目的地址时可不使用Dialer接口),同一物理接口仅能属于一个Dialer接口;每个Dialer接口可以包含多个物理接口,每个Dialer接口可以对应一个或多个目的地址。即轮询DCC中的物理接口与Dialer接口可以是一对一,或多对一关系,且一个Dialer接口可以配置一个或多个目的地址的拨号参数。适用于物理链路较多
连接情况复杂的大中型站点。
2、共享DCC
共享DCC中不同的Dialer接口可以实现共享同一个物理拨号链路,实现在不同的拨号中,同一个物理拨号链路使用不同的工作参数。物理链路工作参数的切换自动根据连接来决定。共享DCC主要适用可用物理链路较少,但连接需求较多的中小型站点。
共享DCC中的物理接口、Dialer bundle(拨号捆绑)与Dialer接口,由于实现了逻辑配置和物理配置的互相分离,共享DCC比轮询DCC简单灵活。
1)将物理接口的配置与呼叫的逻辑配置分开进行,再将两者动态的捆绑起来,从而可以实现相同物理接口为多种不同拨号应用服务的目的。
2)一个Dialer接口可以捆绑多个物理接口,同时任意一个物理接口也可属于多个Dialer接口,即一个物理接口可以提供多种拨号服务。使用共享属性值(RS-DCC set,包括Dialer接口、Dialer bundle和物理接口等参数)来描述拨号属性,去往同一个目的网络的所有拨号呼叫使用同一个共享属性集。
3)一个Dialer接口只能对应一个呼叫目的地址,因为是直接使用dialer number命令配置对应的单个呼叫目的地址,而不能使用拨号路由dialer route命令配置对应的多个呼叫目的地址。
4)在物理接口上不能直接配置共享DCC参数,物理接口必须通过绑定到dialer接口才能实现共享DCC拨号功能。
总结:在共享DCC方式下,同一物理接口可以属于多个Dialer捆绑,并进而服务于多个Dialer接口。每个Dialer接口只能使用一个Dialer捆绑,同时也只能设置一个目的地址。但同一个Dialer捆绑中的物理接口可以有不同的优先级,Dialer捆绑对应的Dialer接口可以根据优先级选择呼叫时使用的物理接口,相同的物理接口在不同的Dialer捆绑中可以有不同的优先级。
总体来说,向同一个目的地址进行拨号的物理接口可以形成一个捆绑,然后与唯一的一个Dialer接口对应;如果一个物理接口需要向多个目的地址进行拨号,则需要加入多个捆绑,并且要对应不同的Dialer接口,因为此时每个Dialer接口只能对应一个目的地址。
3、轮询DCC和共享DCC的综合比较
4、DCC的主要应用场景
两种场景:
1)以备份形式为主干线路通信提供保障:主干线路出现故障,提供替代辅助通路。一般是通过与现有网络不同的网络进行备份。支持通过接口备份实现和通过动态路由备份实现。
2)当路由器作为PPPoE/PPPoEoA/PPPoA客户端时,DCC通过按需拨号的功能为用户节省费用。
--- 通过接口备份实现主干线路通信备份
Dialer1接口是拨号网络,用来备份物理接口GE1/0/0的主干线路,当GE1/0/0故障,接口上的所有流量会切换到与Dialer1接口绑定的PRI2/0/0:15接口上,此时流量会触发DCC拨号,实现使用ISDN网络备份主干线路目的。
--- 通过动态路由备份实现主干线路通信备份
当RouterA到RouterB的10.10.10.1/24网段没有有效路由时,RouterA的Dialer1拨号接口会启动DCC拨号,从而实现用ISDN备份主干线路。
--- 路由器作为PPPoE客户端时的按需拨号
在拨号连接已经建立的情况下,当PPPoE客户端到PPPoE服务器之间没有流量时,PPPoE客户端启用空闲时断开功能将连接断开,一旦客户端与服务器再有流量,会触发DCC拨号并建立连接。
如果路由器作为PPPoE/PPPoEoA/PPPoA客户端,组网时还需要通过DSLAM设备接入PPPoEoA/PPPoA服务器。用于此场景的DCC必须是共享DCC。
配置DCC
1、配置DCC前的准备
1)ADSL接口、G.SHDSL接口、VDSL接口、E1-IMA接口、WAN侧以太网接口只能用于共享DCC实现设备作为PPPoE/PPPoEoA/PPPoA客户端时的按需拨号。
2)Async接口、3G Cellular接口只能用于轮询DCC。
3)ISDN PRI接口和ISND BRI接口既可以用于共享DCC,也可以用于轮询DCC,但通过ISDN BRI接口实现ISDN专线时,只能使用轮询DCC。
在DCC配置前应做好几下几方面准备:
1)确定DCC应用的拓扑结构
--- 哪些路由器将要提供DCC功能,这些提供DCC功能的路由器之间连接关系如何。
--- 路由器的哪些接口提供DCC功能,提供DCC功能的接口发挥什么作用。
--- 采用何种传输介质,比如是通过ISDN网络还是IP网络。
2)确定DCC配置需要的数据
--- 确定使用的接口类型并配置接口基本物理参数
--- 确定拨号接口使用的链路层封装模式(如PPP、Frame Relay等)
--- 确定拨号接口支持的路由协议(如RIP、OSPF等)
--- 确定拨号接口使用的网络层协议
--- 确定DCC配置方法(轮询DCC或共享DCC)。
3)DCC功能本身的参数配置
2、配置轮询DCC
轮询DCC适用于需要拨号的物理链路较多,连接情况复杂的大中型站点,支持轮询DCC的WAN接口包括ISDN PRI、ISDN BRI、Async、3G Cellular等接口(需要事先配置好这些WAN物理接口)。不能是ADSL、VDSL、G.SHDSL接口。
轮询DCC所包括的主要配置任务如下(必须的只有前三项)
①配置拨号接口链路层协议和IP地址
②使能轮询DCC并配置DCC拨号ACL及接口的关系
③配置发起或接收轮询DCC呼叫。
④(可选)配置DCC拨号接口属性。
⑤(可选)配置DCC呼叫MP捆绑
⑥(可选)配置拨号串循环备份
⑦(可选)配置通过DCC实现动态路由备份。
1)配置拨号接口链路层协议和IP地址
在轮询DCC中,拨号接口的链路层协议和IP地址必须在Dialer接口视图下配置。在Dialer接口的链路层可以封装的链路层协议包括PPP和FR,还可以在Dialer接口上配置IP地址(因为ISDNPRI接口、ISDN BRI接口、Async接口、3G Cellular接口均支持IP协议,以提供路由功能)。当拨号接口的链路层协议为PPP时,还可以配置PAP或CHAP验证。
2)使能轮询DCC并配置DCC拨号ACL及与接口的关联
要配置轮询DCC,首先要在物理拨号接口,或逻辑Dialer接口上使能轮询DCC功能,在物理接口上直接使能轮询DCC仅适用于单个接口向一个或多个对端发起呼叫的情况;在Dialer接口上使能轮询DCC可适用于多个接口向单个或多个对端发起呼叫,当然也适用于单个接口向外发起呼叫。
然后还需要配置用于控制通过拨号线路发送报文的ACL。要想使DCC正常发送报文,必须配置DCC拨号控制列表,并将对应拨号接口(如物理接口、Dialer接口)通过dialer-group命令与拨号控制列表关联起来。根据报文是否符合拨号ACL的允许(permit)或拒绝(deny)条件,DCC的控制原则如下:
①符合拨号ACL permit条件的报文,或者不符合拨号ACL deny条件的报文,如果相应链路已经建立,DCC将通过此链路发送报文,并清零Idle超时定时器;如果链路没有建立则发出新呼叫。
②不符合ACL permit条件的报文,或者符合拨号ACL deny条件的报文,如果相应链路已经建立,DCC将通过此链路发送报文,但不清零Idle超时定时器;如果相应链路没有建立,则不发出呼叫并丢弃此报文。
3)配置发起或接收轮询DCC呼叫
要在路由器上配置轮询DCC功能,必须配置该路由器设备能够发起或接收轮询DCC呼叫。当使用轮询DCC方法来配置按需拨号时,可以有两种方法配置DCC参数。
①在物理接口上直接配置DCC参数,适用于单个接口向一个(或多个)对端发起呼叫。
②在dialer接口上配置DCC参数:适用于多个接口向单个(或多个)对端发起呼叫,也可用于单个接口向外发起呼叫。
当采用在Dialer接口上配置DCC参数方法时,拨号循环组将一个Dialer接口与一组物理拨号接口对应起来,对这个Dialer接口的DCC呼叫配置将会自动的被该拨号循环组中的所有物理接口继承。配置完拨号循环组相关参数后,如果逻辑Dialer接口对应多个目的地址,拨号循环组中的任一个物理接口都可以呼叫设定好的任意一个目的地。
(这里的疑问:这里说的拨号循环组,是不是就是dialer group)
应用轮询DCC方法配置按需拨号时,拨号双方可选配置PAP或CHAP认证,但如果一方配置认证则另一方也必须配置。在发送端,如果在物理接口上直接使能DCC,则直接在物理接口上上配置PAP或CHAp认证,如果通过拨号循环组使能DCC,则在Dialer接口上配置PAP或CHAP认证。在接收端配置PAP或CHAP认证时,建议在物理接口和Dialer接口上都配置。因为当物理接口收到DCC呼叫请求时,首先进行PPP协商并认证拨入用户的合法性,然后将呼叫转交给上层DCC模块进行处理。
发起呼叫的几种情况下的配置
①一个接口向一个对端发起呼叫
这种情况下,DCC呼叫配置既可以在物理拨号接口上配置,也可以在Dialer接口上配置。
可使用dialer number命令或dialer route命令配置拨号串。由于是从本端单个接口发起呼叫,因此可选择使用拨号循环组配置DCC。可选配置PAP或CHAP认证。
(这里有疑问,就是在dialer接口上配置dialer route ip这条命令时解释说,一个拨号接口(包括物理接口和Dialer接口)可以配置多条dialer route。一个目的地址也可配置多条dialer route,到同一目的的dialer route间实现互相备份。但一条dialer route命令只能对应一个目的地址,需要从一个dialer接口呼叫多个目的地址时,需要重复执行本命令。这里的一个目的地址可配置多条dialer route,是指从不同的接口拨出去的route吗,也就是说,dialer接口至少要对应2条物理接口??否则dialer router ip 目的地址这条命令总是一样的了。)
②一个接口向多个对端发起呼叫
这种情况下,DCC呼叫配置既可以在物理接口上配置,也可以在Dialer接口上配置。
由于需要向多个对端发起呼叫,因此必须使用dialer route命令配置拨号串和目的地址(不能使用dialer number命令)。同样由于是丛本端单个接口发起呼叫,因此可选择使用拨号循环组配置DCC。可选配置PAP或CHAP认证。
一个接口向多个对端发起呼叫的配置步骤与前面一个接口向一个对端发起呼叫的配置步骤基本一样,只是不能使用dialer number命令来配置指定拨号串。必须使用dialer route ip命令来指定到达多个目的地址的拨号串,既可以在物理拨号接口上配置,又可在Dialer接口上配置。
③多个接口向多个对端发起呼叫
在多个接口向多个对端发起呼叫的情况下,DCC配置必须在Dialer接口上配置。
由于向多个对端发起呼叫,因此必须使用dialer route 命令配置拨号串和多个目的地址;由于是从多个接口发起呼叫,因此必须使用拨号循环组配置DCC。可选配置PAP或CHAP认证。
(这里注意了:这里出现了dialer circular-group,这里说参数number与interface dialer interface-number命令中的interface-number一致,个人理解就是,当创建一个dialer接口时,同时也就创建了一个拨号循环组,接口号和循环组号一一对应,dialer接口号是多少,拨号循环组号就是多少,而前面的dialer-group是与dialer-rule对应的,dialer-group拨号访问组的组号与dialer-rule设置的拨号访问组访问控制列表的组号对应。)
接收呼叫的几种情况下的配置
①一个接口从一个对端接收呼叫
由于本端为单个接口,所以既可以在对应物理拨号接口上配置DCC,又可选择使用拨号循环组(在dialer接口上)来配置DCC。可选配置PAP或CHAP认证。
缺省情况下,本端一个接口接收一个对端呼叫时本端可不做任何额外配置,只需配置好用于对端呼叫时所需的用户账户、对端拨号时指定拨号串的线路即可。只是在当需要对对端(主叫方)的next-hop-address、hostname进行验证是,或指定的本端物理接口既需要发起呼叫又需要接收呼叫时,才需要按照表4-4中除dialer number命令外的其他步骤进行配置。
②一个接口从多个对端接收呼叫
由于本端为单个接口,因此既可以在物理接口上配置,也可选使用拨号循环组Dialer Circular Group(在Dialer接口上)配置DCC。(这里明确说了,拨号循环组,就是Dialer接口)。
③多个接口从多个对端接收呼叫
由于本端为多个接口,因此必须使用Dialer Circular Group拨号循环组(在Dialer接口上)配置DCC。可选配置PAP或CHAP认证。
操作步骤
- 配置一个接口向一个对端发起呼叫
- 配置一个接口向多个对端发起呼叫
- 配置多个接口向多个对端发起呼叫
- 配置一个接口从一个对端接收呼叫
- 配置一个接口从多个对端接收呼叫
- 配置多个接口从多个对端接收呼叫
4)配置DCC拨号接口属性
拨号接口(包括物理拨号接口和Dialer接口)一旦创建,就会被赋予一系列属性参数的缺省值,因此本项配置任务为可选。
①链路空闲时间
设置当链路空闲超过了指定时间后,DCC将断开链路。这个空闲时间也即是链路中不存在符合拨号访问控制列表的permit条件的报文传送时间。
②下次呼叫发起前的链路断开时间
当DCC呼叫链路因故障或挂断等原因导致进入断开状态,必须经过指定时间后才能建立新的拨号连接(即进行下一次呼叫的间隔时间),从而避免对端PBX设备过载。
③接口竞争时的链路空闲时间
当DCC开始发起新呼叫时,若所有通道都被占满则进入“竞争”状态。通常一条链路建立后Idle超时定时器将起作用。但若同时刻去往另一目的地址的呼叫发生,则会引起竞争,此时DCC使用Compete-idle超时定时器取代Idle超时定时器,即链路空闲时间达到Compete-idle超时定时器的规定后将自动断开。
④呼叫建立超时的时间
和某些对端建立DCC呼叫时,呼叫发起到连接建立的时间长短不一,为了有效控制发起呼叫到呼叫连接建立之间允许等待的时间可以配置Wait-carrier定时器,规定若在指定时间内呼叫仍未建立则DCC将终止该呼叫。
⑤拨号接口缓冲队列长度
没有为拨号接口配置缓冲队列的情况下,当拨号接口收到一个报文时,如果此时连接还没有成功建立,则这个报文将会被丢弃。如果为拨号接口配置了缓冲队列,则在连接成功建立之前报文将被缓存而不是被丢弃,待连接成功后再发送。
⑥自动拨号时间间隔
启动自动拨号功能后,路由器启动后,DCC将自动尝试拨号连接对端,无需通过数据报文进行触发。若无法与对端正常建立拨号连接,则每隔一段时间DCC将再次自动尝试建立拨号连接。与数据触发的非自动拨号DCC相比,该连接建立后不会因超时而自动挂断(即dialer timer idle命令对自动拨号不起作用)。
5)配置DCC呼叫MP捆绑
有时为了满足用户数据传输速率的需求,可以捆绑配置一次DCC呼叫使用多个PPP连接,即多条PPP链路绑定成一条MP链路。
6)配置拨号串循环备份
在轮询DCC中,可以配置多个呼叫同一个对端的目的地址及拨号串,以用于拨号串的循环备份。拨号串循环备份的配置方法就是使用:
在Dialer接口视图下,执行命令dialer route ip next-hop-address [ user hostname | broadcast ] * [ dial-string [ autodial | interface interface-type interface-number ] * ]。
在物理拨号接口上(PRI/BRI接口)视图下,执行命令dialer route ip next-hop-address [ user hostname | broadcast ] * [ dial-string [ autodial ] ]。
为呼叫同一对端配置多条带有不同目的地址(next-hop-address)、不同拨号串(dial-string)(当然这要在对端提供了多个可用的目的地址和拨号串时才能进行配置)。
7)配置通过DCC实现动态路由备份
动态路由备份很好的集成了备份和路由功能,提供了可靠的连接和规范的按需拨号服务,有如下特点:
--- 动态路由备份主要是针对动态路由协议产生的路由进行备份,也可对静态路由和直连路由进行备份
---动态路由备份不对特定接口或特定链路进行备份,适用于多接口和多路由器的情况。
---动态路由备份的主链路断开时备份链路将自动启动,不会导致拨号延迟(该延迟未包括路由收敛时间)
--- 动态路由备份不依赖于具体的路由协议,但可以和RIP-1、RIP-2、OSPF、IS-IS、BGP等路由协议配合工作。
配置动态路由备份后自动拨号失效。
8)通过轮询DCC中的接口备份和3G网络实现干线链路备份的配置实例:
正常情况下,RouterA通过ADSL接口接入IP网络(假设是以PPPoA专线ADSL方式接入)。为了防止当ADSL接口出现故障,通过备份接口(3G接口)接入IP网络。
配置思路:就是配置一条用于备份ADSL上行线路的3G上行备份线路,需要做一下几方面配置:
--- 配置企业内网,指定RouterA的LAN口IP地址作为内网主机默认网关。
--- 配置RouterA的上行ADSL主用接口。本例中主接口采用PPPoA专线ADSL接入方式,需要承载ATM业务,所以需要创建应用ATM协议的VT(虚拟模板)接口,并指定3G Cellular接口作为VT的备份接口。
--- 配置RouterA的上行3G 备份接口。假设对接的3G网络为WCDMA网络,现要接入WCDMA的PS域,需要配置拨号串为“*99#”,APN为“wcdma”。
--- 配置两条通过不同上行接口,不同优先级的缺省路由,使得3G线路称为ADSL线路的备份线路。
具体配置步骤: