CCNA学习指南第十四章广域网（WAN）

广域网（WAN）

WAN术语：

用户驻地设备（CPE）：用户拥有的设备，处于用户一端，由用户管理。

分界点：服务提供商最后负责商，也是CPE的开始。

本地回路（local-loop）：连接分界到称为中心局的最近交换局。

中心局（CO）：连接用户到提供商交换网络。

长途网络（toll-network):是WAN提供商网络的中继线路。

WAN连接类型：

租用线路（leased-lines）：指点到点连接或专线连接，是从本地CPE经过DCE交换机连接到远程CPE预先建立的WAN通信路径。

电路交换（circuit-switching）：使用调制解调器拔号或ISDN,用于低带宽传输。

包交换（packet-switching）：线路像租用线路，费用像电路交换。帧中继网络就是包交换

WAN支持：

帧中继：帧中继是一种包交换技术，提供高性能的数据链路屋和物理层的规范。

ISDN:综合业务数字网是在现有的电话线路上传输声音和数据的一套数字服务。

LAPB:平衡式链路接入规程是创建用于X.25的数据链路层面向连接的协议，也做简单数据传输，LAPB因超时和窗口技术而开销巨大。

LAPD:D信道链路接入的规程是ISDN的D(信令)信道在数据链路层采用的协议，是由LAPB开发过来的。

HDLC:高级数据链路控制不能在同一链路上封装多种网络层协议，HDLC报头在HDLC封装内不携带任何协议类型标识。厂商都有自己的专用HDLC.

PPP:点到点协议是一个工业标准，可以用于不同厂商之间设备点到点链路，它使用数据链路层报头中的网络控制协议字段来标识网络层协议，允许认证和链路连接，可以在同步和异步链路上运行。

PPPoE:将PPP帧封装在以太帧内，它常用于ADSL连接服务。它和PPP有差不多的功能，便PPPoE比标准以太网传输单元小（MTU）。

cable:共享上行和下行的带宽。通过电缆TV线路。

DSL：数字用户线路应用于传统的电话公司，并通过双绞铜质电话线提供高级服务（高数据传输和视频服务）。

MPSL:多协议标记交换是一种在包交换网络上模仿电路交换网络一些性能的数据传输机制。

ATM:异步传输模式是为对实时性要求很高的流量创建的协议，提供同进传输数据、视频、声音的能力。ATM使用信元代替包，具有固定的53字节长度。使用扩展时钟帮助数据更快的地传输。

WAN串行连接器使用串行传输，即一个信道一次只传输一位。并行传输一次至少可以传输8位，但所有的WAN都使用串行传输。

串行链路用频率或每秒周期（赫兹）来描述。这些频率所能承载的数据量称为带宽。带宽是串行信道所能承载的数据量，以每称位表示。

高级数据链路控制协议是流行的ISO标准、面向位的数据链路层协议。它使用帧特性、效验和规定数据在同步串行数据链路上的封装方法。HDLC是一种用于租用线路的点到点协议。没有任何认证可以用于HDLC。

点到点协议（PPP）可以用于异步串行(拔号）或同步串行（ISDN）介质。它使用LCP（链路控制协议）建立并维护数据链路连接。网络控制协议（NCP）允许在点到点连接上使用多种网络层协议（被动路由协议）。

PPP包含4个主要组件:

EIA/TIA-232-C、V.24、V.35和ISDN:串行通行的物理层国际标准。

HDLC:在串行链路上封装数据报的方法。

LCP：一种建立、配置、维护、和结束点到点连接的方法。

NCP：一种建立和配置不同网络层协议的方法。NCP设计允许同时使用多个网络层协议。

链路控制协议（LCP）配置选项：

authentication(认证):告诉链路的呼叫方法发送可以确定共用户身份的信息。PAP和CHAP

compression（压缩）：通过传输之前压缩数据或负载来增加PPP连接的吞吐量。PPP在接收端解压数据帧。

error-detection（错误检测）：使用QUALITY(质量）和magic-number(魔术号码)选项确保可靠的、无环路的数据链路。

multilink(多链路)：允许几条不同的物理路径在第3层表现为一条逻辑的路径。

PPP-callback(PPP回叫):可以配置为认证成功后进行回叫。

PPP会话建立链路经过3个阶段：

1、链路建立阶段：每台PPP设备发磅LCP包来配置和测试链路。

2、认证阶段：认证链路时可以用CHAP或PAP。

3、网络层协议阶段：使用网络控制协议（NCP），允许封装成多种网络层协议并在PPP数据链路上发送。第个网络层协议都建立和NCP的服务关系。

PPP认证的两种方法：

PAP（口令认证协议）：安全程度低，口令以明文发送。并且PAP只在初始链路建立时执行。

CHAP（问答握手认证协议）：用于链路初始启动，并且为了证实路由器连接的仍然是同一台主机，要进行周期性链路检查。

配置PPP

router(config-if)#encapsulation_ppp----------------接口启用PPP封装模式（必须在串口下）

配置PPP认证

router(config)#hostname_"名字"----------------------远程连接本机的路由器名字

router(config)#username_"名字（对端的路由器名字）"_password_"密码（两端密码必须相同）"----------------------------设置PPP认证的用户名和密码

router(config-if)#ppp_authentication_chap_pap------------------接口启用PPP认证

router#show_int------------------------验证PPP配置

帧中继

帧中继提供商同时为许多不同的客户提供包交换网络。

访问速率：帧中继接口可以传输的最大速率。

CIR:数据传输承诺的最大速率。

帧中继有CISCO和IETF两种封装类型，CISCO设备和CSICO设备可以选CSICO，CISCO和其它设备要选择IETF封装类型。帧中继封装类型两端必须相同。

虚电路两种：

1、永久虚电路（PVC）就是在电信公司内部创建映射，只要付费就一直有效。

2、交换虚电路（SVC）当数据需要传输时，建立虚电路数据传输完成后，拆除虚电路。

帧中继PVC使用数据链路连接标识符（data-link-connection-identifiers,DLCI）标识DTE设备。帧中继服务提供商分配DLCI值，帧中继用DLCI值区分网络上的不同虚电路。接口可以拥有多个虚电路，所以可以有多个DLCI值。

IARP(反向地址解析协议）在帧中继网络中把DLCI映射到IP地址，如果禁用，将手动提供IP到DLCI映射。

DLCI只具有本地意义,DLCI工作原理，当路由器A向路由器B发送数据时，首先在IARP或手动DLCI映射表中查询到达的IP地址，经DLCI标识，在加上帧中继报头的DLCI字段中查找到的DLCI值，然后发出去。

DLCI号码，用于标识一条PVC，服务商从16开始分配。

本地管理接口（local-managemem-interface,LMI）是路由器和它所连接的第一个帧中继交换机之间使用的信令标准。允许传递有关服务商网络和DTE之间虚电路的操作和状态信息。

keepalives(保持激活)：验证数据的通畅。

Multicasting(组播):一个可选的扩展LMI规范，允许在帧中继网络上有效发布路由信息和ARP请求。组播使用1019-1022之间的DLCI保留号码。

Global-addressing(全局寻址):为DLCI提供全局意义，。

Status-of-virtual-circuits(虚电路状态):提供DLCI状态信息。当无规律LMI流量发送时，这些状态查询和状态信息用于保持激活。

LMI不是路由器之间的通信，它是路由器和最近的帧中继交换机之间的通信。

3种不同类型的LMI信息格式：Cicso、ANSI和Q.933A。LMI类型由服务商提供。

LMI的三种状态：

Active-state(活动状态):此状态路由器可以交换信息。

Inactive-state(非活动状态):路由器和交换局（服务商）正常工作，但远程路由器没有正常工作。

Deleted-state(删除状态)：没有任何接口LMI信息，可能是映射问题或线路失效。

帧中继的拥塞控制

丢弃合格（discard-eligibility,DE）：服务提供商的网络发生拥塞，帧中继交换机将道先丢弃设了DE位的包，如果带宽将承诺信息率CIR配置为零，DE将一直是打开的。

前向显式拥塞通知(Forward-explicit-congestion-notification,FECN):当帧中继网络认为网络中发生拥塞，交换机将数据包报头中的前向显式拥塞通知位设置为1，指示目的DCE经过的路径发生了拥塞。

后向显式拥塞通知(backward-explicit-congestion-notification,BECN):当交换机探测到帧中继网络中发生拥塞时，它设置帧中继数据我中的后向显式拥塞通知位，此数据包将发送给源路由器。

router#show_frame-relay_pvc----------------验证帧中继拥塞控制信息

router(config-if)#encapsulation_frmae-relay-------------------设置接口封装模式为帧中继（CSICO默认类型,当对端不是CISCO就要选择IETF类型。）

router(config-if)#frame-relay_lmi-type_"ansi"--------将LMI类型指定ANSI。

router(config-if)#frame-relay_interface_dlci_101-------------设置DLCI号为101。

配置帧中继网络因水平分割阻止路由更新，可以为第条PVC配置多个子接口，并为每个子接口分配唯一的DLCI和子网地址。

点到点：当一台虚电路连接一台路由器到另一个路由时，使用点到点子接口，第个点到点子接口需要自己的子网。

多点：当路由器位于星状虚电路的中心是，使用多点子接口。所有连接到帧中继交换机上的路由器接口都使用一个子网。

router#show_frame-relay_lmi-----------------显示本地路由器和帧中继交换机之间交换的LMI流量统计。

router#show_frame_pvc------------------列出所有配置的PVC和DLCI号。提供每个PVC连接状态和流量统计，显示PVC接到的BECN和FECN包的数量。

router#show_interface--------------------检查LMI流量，显示线路、协议、DLCI和LMI信息。router#show_frame_map----------------显示网络层到DLCI的映射。

router#debug_frame_lmi----------------帮助验证帧中继连接信息。

虚拟专用网络（×××）

虚拟专用网(×××)就是在因特网上建立一个专用的网络，允许运行私有的、隧道的非TCP/IP协议。

×××分为三种类型：

1、远程接入×××(Remote-access-×××):允许远程用户，尤其是电子通信人员，随时随地安全登陆到公司的网络。

2、端到端×××(Site-to-site-×××s)：被称为内部网络×××，允许一个公司在类似于因特网的公众媒介上将远端的站点同公司的主干网安全连接起来。

3、外部网络×××(Extranet-×××s):允许一家机构的供应商、合作者和客户，在一定的限制下连接到公司的网络上进行B2B通信。

常用的4种隧道技术协议

1、第2层转发（L2F）：是CISCO专用的隧道技术协议，L2F已被L2TP取代，L2TP后面兼容。

2、点到点隧道协议（PPTP）：是微软提出的，用来在远程网络与公司网络之间安全地传输数据。

3、第2层隧道协议主（L2TP）：是CISCO和微软为取代L2F和PPTP共同提出的，L2TP集合了L2F和PPTP的性能。

4、通用路由封装（GRE）：是CICSO专用的隧道协议，它形成了虚拟的点到点连接，允许各种不同的协议封装在IP隧道里。

NA基本结束，NA都是介绍基础的网络知识和概念的东西，NP将会把每个知识点，每个协议，详细的介绍，深化应用。

 

转载于:https://blog.51cto.com/899376/1328571