Chapter11 Wide Area Networking Protocols
Introduction to Wide Area Networks
WAN 是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)
提供的设备进行传输.WAN技术运行在 OSI 的最下 3 层
广域网(Wide Area Network,WAN)的一些术语
1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的
设备
2.分界点(demarcation point):服务提供商(service provider,SP)和 CPE 的分隔点,一般位于电信
(telecommunication)机房,由电信公司所拥有.用户这边连接到 CSU/DSU 或者 ISDN 接口来扩
展延伸分界点
3.本地回路(local loop):把分界点连接到 1 个叫做central office(CO)的交换机房
4.CO:连接用户到服务商交换环境网络的点,有时候 CO也叫做 point of presence(POP)
5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络
WAN Connection Types
WAN连接的一些类型,如下图:
如图:
1 为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电
信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(Frame
Relay)更为昂贵.速度可以达到 45Mbps,一般使用 HDLC 和 PPP 的封装格式
2 为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止
连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合
业务数字网络(Integrated Service Digital Network,ISDN).router向远程站点发送数据时,交换线
路用远程网络的线路号进行启动.对于 ISDN,实际情况为拨远程 ISDN 线路的电话号码.当 2
个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图:
3 为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连
接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,
数据包通过网络进行传输.这类例子有帧中继,ATM,X.25 等.速度可以从 56Kpbs 达到 T3 的
45Mbps,如下图:
WAN Support
WAN的一些技术: 1.帧中继(Frame Relay):一种包交换的技术,高性能,运行在 OSI 的最下 2 层即物理层和数据链
路层.它其实是 X.25 技术的简化版本,省略了 X.25 技术的一些功能比如窗口技术和数据重发
功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25有更好的传输效率,速度
可以从 64Kbps 达到 T3的 45Mbps.它还提供带宽的动态分配和拥塞控制功能
2.ISDN:ISDN 是 1 种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的
拨号(dial-up)上网的速度感到不满的时候,你可以使用 ISDN 的方式.ISDN 也可作为比如帧
中继或者 T1连接的备份连接
3.平衡链路访问过程(Link Access Procedure,Balanced,LAPB):工作在OSI参考模型的数据链路
层,是 1 种面向连接的协议,一般和 X.25 技术一起进行数据传输.因为它有严格的窗口和超时
功能,所以使得代价很高
4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由 IBM 创建的同步数据链
路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在OSI参考模型的数据链路层.
相比 LAPB,HDLC 成本较低.HDLC 不会把多种网络层的协议封装在同 1 个连接上.各个厂商
的 HDLC 都有他自己鉴定网络层协议的方式,所以各个厂商的 HDLC 是不同的,私有化的
5.点对点协议(Point-to-Point Protocol,PPP):1种工业标准(industry-standard)协议.因为各个厂商
的 HDLC 私有,所以 PPP 可以用在不同厂商的设备之间的连接.PPP 使用网络控制协议
(Network Control Protocol,NCP)来验证上层的 OSI 参考模型的网络层协议
6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制
定的信元(cell)中继续标准.ATM使用固定长度的53字节长的信元方式进行传输,ATM网络的
面向连接的
Cabling the Wide Area Network
Cisco 的串行连接支持几乎所有类型的 WAN 服务.HDLC,PPP 和帧中继使用相同的物理层定
义的接口,但是和 ISDN 的不一样.我们先来回顾下 router的接口类型:
1.局域网接口
常见的以太网接口主要有AUI,BNC和RJ-45接口,还有FDDI,ATM,千兆以太网等都有相应的
网络接口,下面分别介绍主要的几种局域网接口
(1).AUI 接口
AUI 接口它就是用来与粗同轴电缆连接的接口,它是一种 D 型 15 针接口,这在令牌环网或总
线型网络中是一种比较常见的接口之一.router 可通过粗同轴电缆收发器实现与 10Base-5 网
络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与 10Base-T 以太网络
的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆
(10Base-F)的连接.AUI 接口示意图如图所示
(2).RJ-45 接口 RJ-45 接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中
也主要采用双绞线作为传输介质,所以根据接口的通信速率不同 RJ-45 接口又可分为
10Base-T 网 RJ-45 接口和 100Base-TX 网 RJ-45 接口两类.其中,10Base-T 网的 RJ-45 接口在
router中通常是标识为ETH,而100Base-TX 网的RJ-45接口则通常标识为10/100bTX.如下图
所示为 10Base-T 网 RJ-45接口:
而下图所示的为10/100Base-TX网RJ-45接口.其实这两种RJ-45接口仅就接口本身而言是完
全一样的,但接口中对应的网络电路结构是不同的,所以也不能随便接:
(3).SC 接口
SC 接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤
连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的 switch.这种
接口一般在高档 router才具有,如图所示:
2.广域网接口
在上面就讲过,router 不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、
广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了router用
于连接广域网的接口的速率要求非常高,在以太网中一般都要求在100Mbps快速以太网以上.
下面介绍几种常见的广域网接口
(1.)RJ-45 接口
利用 RJ-45 接口也可以建立广域网与局域网 VLAN 之间,以及与远程网络或 Internet 的连接.
如果使用 router 为不同 VLAN 提供路由时,可以直接利用双绞线连接至不同的 VLAN 接口.
但要注意这里的 RJ-45 接口所连接的网络一般就不太可有是 10Base-T 这种了,一般都是
100Mbps 快速以太网以上.如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时,
则需要借助于收发转发器才能实现彼此之间的连接.如图所示:
2.AUI 接口
AUI接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI接口也被
常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在 Cisco 2600 系列 router
上,提供了 AUI 与 RJ-45两个广域网连接接口,如图:
(3).高速同步串口
在 router的广域网连接中,应用最多的接口还要算高速同步串口(Serial)了.如图:
这种接口主要是用于连接目前应用非常广泛的 DDN,帧中继,X.25,PSTN 等网络连接模式.在
企业网之间有时也通过 DDN 或 X.25 等广域网连接技术进行专线连接.这种同步接口一般要
求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步
(4)异步串口
异步串口主要是应用于Modem或Modem池的连接,如图8所示.它主要用于实现远程计算机
通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松
许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所
连接的通信方式速率较低.如图:
(5).ISDN BRI 接口
因ISDN这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用.ISDN BRI 接口用于 ISDN 线路通过 router 实现与
Internet或其他远程网络的连接,可实现128Kbps的通信速率.ISDN有两种速率连接接口,一种
是ISDN BRI(基本速率接口);另一种是ISDN PRI(基群速率接口).ISDN BRI接口是采用RJ-45
标准,与 ISDN NT1 的连接使用 RJ-45-to-RJ-45 直通线.如图所示的 BRI为 ISDN BRI接口:
Serial Transmission and Parallel Transmission
串行传输(serial transmission):1次 1 位,WAN普遍使用这种方式传输
并行传输(parallel transmission):1次 8 位
Cisco 使用私有的 60 针脚的串行连接器.连接器的另外 1 端的类型可以有以下几种:
1.EIA/TIA-232
2.EIA/TIA-449
3.V.35(与 CSU/DSU连接)
4.X.21(X.25 中使用)
5.EIA-530
Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)
Router 的接口默认是 DTE,它们和 DCE 比如 CSU/DSU 相连,DCE 的主要作用就是提供始终
频率
High-Level Data-Link Control(HDLC) Protocol
HDLC是1种ISO标准,面向比特(bit-oriented)的数据链路层协议.它定义了在同步串行连接的
封装方法.HDLC 是种在租用线路上使用的点对点协议.HDLC 不使用验证(authentication)
在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议
中,使用单独的 1 个比特(bit)来代表控制信息.面向比特的协议包括 SDLC,LLC,HDLC,TCP,IP
等
HDLC 是 Cisco 同步串行连接中默认的封装格式.当然,Cisco 的 HDLC 是私有的,即不能和其
他厂商的 HDLC 相互通信.而且各个厂商的 HDLC 均是私有的.来看看 Cisco 的 HDLC 和
HDLC 的帧的格式,如图:
假如你有 2个不同厂商的设备,就不能使用 HDLC,就要使用 PPP
Point-to-Point Protocol(PPP)
PPP是OSI参考模型层2协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接
比如ISDN上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP的主要
目的是通过数据链路层点对点的传输 OSI 参考模型层 3 数据包.来看下PPP 的协议栈,如图:
PPP的4个组件如上图.注意PPP的协议栈只定义在OSI参考模型的层1和层2.NCP用于建
立和配置多种网络层协议.PPP 允许采用多种网络层协议.PPP 可以工作在任何 DCE/DTE 接
口比如EIA/TIA-323-C(以前为RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必须提供全双
工线路
Link Control Protocol(LCP) Configuration Options
LCP提供不同的 PPP 封装选项包括:
1.验证:用于验证呼叫方身份,包括 PAP 和 CHAP2 种方法 2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩
3.错误检测(error detection):使用 Quality和 Magic Number来保证可靠数据可靠性
4.多连接(multilink):从IOS版本11.1开始,Cisco的router就支持多连接.这个使得多个单独的
物理路径看上去像 1 条层 3 逻辑路径
5.PPP 回叫信号(PPP callback):使用了callback 以后,客户端连接远端并进行验证.验证完成后,
远端将终止连接,然后重新初始化连接
PPP Session Establishment
PPP 连接的 3 个阶段:
1.连接建立阶段
2.验证阶段
3.网络层协议配置阶段
在网络层数据包进行交换前,LCP先打开连接,并协调和配置参数.LCP允许有1个可选的链路
质量检测阶段,在这1阶段,通过检测链路来决定链路是否满足网络层协议的要求,这1阶段是
可选的.LCP完成链路质量检测后,网络层协议通过 NCP进行单独的配置
LCP帧有 3种:
1.链路建立帧:建立和配置链路
2.链路终止帧:终止链路
3.链路维护帧:管理和维护链路
这 3 种帧可以完成 LCP各阶段的工作
PPP Authentication Methods
2 种 PPP 的验证方式:
1.密码验证协议(Password Authentication Protocol,PAP):PAP是2种验证方法中比较不安全的1
种.密码使用明文(clear text)的方式发送.PAP 只在初始化连接的时候执行.当PPP 连接完成后,
远端节点发回源 router的用户名和密码直到验证被确认
2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的
时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地
router发送个挑战请求给远端设备.然后远端设备发送回1个用MD5方式加密的值给发送方.
如果值不匹配,连接将立即被终止
Configuration PPP on Cisco Routers
配置 PPP,在接口配置模式使用 encapsulation ppp命令.如下
Noko(config)#int s0
Noko(config-if)#encap ppp
Noko(config-if)#^Z
Noko#
当然,既然是配置 PPP 连接,那就要在2 个接口上都进行定义封装格式为 PPP,如下:
Noco(config)#int s0
Noco(config-if)#encap ppp Noco(config-if)#^Z
Noco#
Configuration PPP Authentication
当你定义了封装格式后,可以配置验证方式首先设置 router 的主机名;接下来设置用于远端连
接本地 router的用户名和密码,格式为在全局模式下使用 username [用户名] password [密码].
如下:
RouterB(config)#hostname Noco
Noco(config)#username Noko password 4noko
Noco(config)#^Z
NocoB#
RouterA(config)#hostname Noko
Noko(config)#username Noco password 4noko
Noko(config)#^Z
Noko#
注意用户名 username 之后跟的是连接你本地 router 的那个远程 router,注意区分大小写.而且
2 端配置的密码必须一样.因为是明文密码,可以使用 show running-config 来查看密码;可以使
用 service password-encryption 来加密密码
接下来选择验证类型比如 CHAP 或者 PAP,如下:
Noco(config)#int s0
Noco(config-if)#ppp authentication chap pap
Noco(config-if)#^Z
Noco#
如上,当你使用了2种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份
验证方法
Verifying PPP Encapsulation
使用 show interface 命令来验证,如下:
Noco#sh int s0
Serial0 is up, line protocol is up
(略)
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
(略)
使用 debug ppp authentication 命令来验证 PPP 的验证配置信息
Frame Relay
在过去十多年里,帧中继已经成为 1 种最流行的 WAN 服务了.它实际上是起源于 X.25 技术.
但是之前我们说过,和 X.25 技术相比,它省略了窗口技术和数据重传功能.帧中继对应 OSI 参考模型的最下2层;而X.25还提供有第三层即网络层的服务.因而,帧中继比X.25拥有更好的
性能和传输效率
Introduction to Frame Relay Technology
帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似 encapsulation
hdlc 或 encapsulation ppp 的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样
(虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小
Frame Relay Technology
我们先看下帧中继是如何工作的,如图:
如图,描述了帧中继实际的运行方式和 router以及用户方他们所看到的情况
Committed Information Rate(CIR)
帧中继的一些术语:
1.访问速率(access rate):每个帧中继接口可以传输的最大带宽
2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,它
是在最小单位时间内的传输数据平均值,单位为bps
3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单
位是 bps
帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽
传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了 CIR,按照优先级公平原则,将超过 CIR 的某些帧丢弃,并保证没有超过
CIR 的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失
Frame Relay Encapsulation Types
当对 Cisco 的 router 进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模
式下使用 encapsulation frame-relay命令,如下:
Router(config)#int s0
Router(config-if)#encap frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
注意,有2种封装类型:Cisco和IETF(Internet Engineer Task Force).默认为Cisco,用于连接Cisco
设备和 Cisco 设备;除非你手动更改封装格式为 IETF,用于连接 Cisco 设备和非 Cisco 设备.注
意,帧中继连接设备的 2端必须使用相同的封装类型
Virtual Circuits
帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在 1 条定义好
的通信连接,而且这个连接有 1 个连接识别码.这种服务通过帧中继的虚电路(virtual circuits)
实现,即虚电路实现帧中继包交换网络中 DTE 的逻辑连接(非物理连接)
虚电路在 DTE 设备之间提供双向信道,并且通过数据链路连接标识符(Data Link Connection
Identifiers,DLCIs)进行识别
有 2 种虚电路:
1.交换式虚电路(switched virtual circuit,SVC):是1种临时连接.它只在DTE设备之间需要跨越
帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数
据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接
2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在 DTE 设备
之间建立 1 条永久性的连接,这就是永久性虚电路.与 SVC 不同,PVC 的通信不需要建立会话
和终止会话.而且只会处于这 2 种状态:数据传输状态和空闲状态(与 SVC 不同,无论空闲时间
多长,连接都不会被终止)
Data Link Connection Identifiers(DLCIs)
每条帧中继许电路都要用 DLCI 来标识自己,DLCI 一般由服务商比如电信公司指定.而且
DLCI是局部性的,也就是说DLCI在帧中继网络中不是唯一的.DLCI一般由16开始,把DLCI
16 应用到接口上,如下:
RouterA#(config-if)#frame-relay interface-dlci ?
<16-1007> Define a DLCI as part of the current subinterface
RouterA#(config-if)#frame-relay interface-dlci 16
Local Management Interface(LMI)
本地管理接口(Local Management Interface,LMI)是对基本的帧中继标准的扩展集.它是你的
router 和第一个帧中继 switch 之间的信令(signaling)标准.LMI 使得 DLCI 具有全局性而不再
是局部性.即DLCI的值成了 DTE 设备的地址.它提供以下信息:
1.keepalives:通过这个来验证数据是否有进行传输
2.组播:可选的 LMI扩展.使用保留 DLCIs 1019到 1022
3.全局寻址(global addressing):使得 DLCI具有全局性,使得帧中继网络看上去就像是 LAN那
样工作的
4.虚电路状态:提供 DLCI状态
要记住的是,LMI 不是用于你的 router 之间的通信,而是使得你的 router 和离你 router 最近的
帧中继网络的 switch 通信
3 种 LMI 信息类型:Cisco,ANSI 和 Q.933A.根据电信公司 switch 的类型和配置而不同.Cisco
的设备默认LMI类型是Cisco.从IOS版本11.2开始,LMI类型就是自动检测了.如果你的设备
没有这个功能,那就要手动配置,如下:
RouterA#(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
<cr>
router的定义了封装类型为帧中继的接口从服务提供商的帧中继switch接收和更新虚电路的
状态.3 种不同的状态:
1.活跃(active)状态:配置正常,router之间可以交换信息
2.非活跃(inactive)状态:router 接口为 up 状态,而且可以和帧中继 switch 进行通信,但是远端
router没有工作
3.删除(deleted)状态:没有 LMI 信息在 router 接口和帧中继 switch 之间进行传递.可能是线路
问题或者映射(mapping)出错
Frame Relay Congestion Control
为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性
高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧
中 3 种拥塞位和它们的含义:
1.丢弃适选者位(Discard Eligibility,DE):由DTE设备设置,长度为1位.用来表示1个帧的重要
性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了 DE 位的帧
2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为 1位.当它被设置
为 1 的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞
3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为 1 位.当它被设
置为 1 的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞
Frame Relay Implementation and Monitoring
假设你的物理接口只有 1 条 PVC,而且分配给你的 DLCI为 101,看下 router 的配置,如下:
RouterA(config)#int s0/0 RouterA(config-if)#encap frame-relay
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-if)#^Z
RouterA#
如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为 Cisco;第二步分配接口 IP
地址;接下来是定义 LMI 的类型为 ANSI,默认为 Cisco;最后根据分配给你的 DLCI,把它加进
PVC 中去.还有要记住的是 2 端的 router都要正确配置噢
现在我们来看看1个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口,
多个子接口可以只占用 1 个物理接口.这个也叫多路复用 multiplexing.具体这样配置:先定义
物理串行接口的封装类型;然后创建子接口,一般来说每个子接口 1 条 PVC,如下:
RouterA(config)#int s0
RouterA(config-if)#encap frame-relay
RouterA(config-subif)#int s0.16 ?
Multipoint Treat as a multipoint link
point-to-point Treat as a point-to-point link
RouterA(config-subif)#int s0.16 point-to-point
注意上面的例子,有 2 种子接口模式:
1.multipoint:位于星形拓扑虚电路的中心,1 点对多点.router 的所有物理串行接口使用 1 个单
独的子网号
2.point-to-point:点对点.每个子接口使用各自的子网号
Monitoring Frame Relay
检查 PVC 的状态,可以使用以下一些常用命令:
1.show frame lmi:提供本地 router和帧中继 switch 的 LMI 信息交换的统计信息,包含LMI错
误信息和 LMI 类型等等
2.show frame pvc:显示所有配置了的 PVC 和 DLCI信息,提供每条 PVC 的连接信息和流量统
计,还有每条 PVC 上接收到的 BECN 和 FECN 包的信息.如果具体想显示 PVC 16 的话,就使
用 show frame pvc 16 命令
3.show interface:检查LMI流量.显示封装类型和OSI参考模型的层2和层3的信息.还包括协
议,DLCI等信息
4.show frame map:显示 OSI 参考模型中的网络层到 DLCI的映射
5.debug frame lmi:允许你根据交换了的正确的 LMI信息来验证和排错帧中继连接
Integrated Services Digital Network(ISDN)
ISDN是种利用已有的电话网络提供数字化服务.ISDN支持数据和语音,可以在其上传播语音,
数据,文本,图象,视频等服务.典型的 ISDN 的应用包括高速图象(比如 G4 传真)服务,高速文件
传输和视频会议等.ISDN 参考了 ITU-T 标准,运行在对应 OSI 参考模型的最下 3 层.ISDN 标
准定义了硬件和呼叫建立的机制来保证端到端的数字化连接
PPP 和 ISDN 一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于 ISDN 就是
PPP,HDLC 或者帧中继的替代.PPP 是在 ISDN 连接中最常见的封装方法
ISDN 的一些优点:
1.可以同时传输语音,数据和视频
2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多
3.成本较低,是小型办公和家庭用户的比较经济的解决方案
4.可以用做租用线路的备份连接
5.可以使用按需拨号(dial-on-demand,DDR)
ISDN Connections
ISDN基本速率接口(Basic Rate Interface)服务提供2个B信道和1个D信道(2B+D).BRI的B
信道的速率为64Kbps用于传输数据;D信道速率为16Kbps,尽管D信道在某些环境下它可以
传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D 信道的信令协议对
应 OSI 参考模型的最下 3 层
ISDN的BRI接口使用RJ-45连接器,采用直通线(straight-through cable).要记住的是不可以把
console 或者其他 LAN接口的线缆插进 BRI接口,那样会损坏 BRI 接口
ISDN Components
ISDN 的组件包括参考点(reference points)和终端设备,如下图:
在北美地区,ISDN 使用双芯线缆(two-wire)连接,叫做 U 参考点,连接到家庭或者办公室.NT1
设备把 4 芯线缆(four-wire)转换成双线缆.现在的一般很多 router都内建(built-in)NT1 接口 连接到 ISDN 网络的设备叫做终端设备(terminal equipment,TE)和网络终端(network
termination,NT)设备.分别来看看它们有哪些类型:
1.TE1:专用的 ISDN 终端设备,可直接接入到 ISDN 网络中去
2.在 ISDN 标准出现之前就有了的非 ISDN 终端设备,TE2 要通过使用 TA 才能连接到 ISDN
网络中去
3.TA:终端适配器(terminal adapter,TA)用来把非 ISDN 信令标准转换为 ISDN 信令标准.TA可
以是独立的设备,也可以是 TE2 上的 1 块电路板.如果 TE2 是独立的设备,就可以通过标准的
物理层接口连接到 TA上,如 EIA/TIA-232-C,V.24和 V.35
4.NT1:用来把4芯线缆的用户连线连接到双芯本地环路上.在北美,NT1是用户终端设备;而在
其他地方,NT1 则是网络服务商提供的网络组件
5.NT2:服务商设备,比如PBX或者switch..它执行OSI参考模型的层2和层3的协议功能和集
中服务
参考点定义了功能组之间的逻辑接口,比如 TA和 NT1.ISDN 包括以下几种参考点:
1.R 参考点:TE2 即非 ISDN 设备和 TA之间的参考点
2.S参考点:用户终端和 NT2 之间的参考点
3.T 参考点:NT1 和 NT2 之间的参考点
4.U参考点:NT1 与电信公司网络中的线路终端之间的参考点.U参考点只有北美才有用,因为
那里是服商不提供 NT1功能
ISDN Protocols
ITU-T 定义了 ISDN 的协议,如图:
ISDN Switch Types
全局配置模式下使用 isdn switch-type [keyword]命令来定义 ISDN 的 switch类型,如果你不知
道 keyword是什么的话,可以向服务商询问.以下是些 ISDN 的 switch 类型的 keyword:
1.AT&T basic rate switch:basic-5ess 2.AT&T 4ESS(ISDN PRI only):parimary-4ess
3.AT&T 5ESS(ISDN PRI only):parimary-5ess
4.Nortel DMS-100 basic rate switch:basic-dms100
5.Nortel DMS-100(ISDN PRI only):primary-dms100
6.National ISDN-1 switch:basic-ni1
Basic Rate Interface(BRI)
之前说过 BRI 使用 2B+D 的信道,B 信道速率为 64Kbps,D 信道为 16Kbps,总速度为
2*64+16=144Kbps.D信道信令协议(Q.921和 Q.931)对应 OSI 参考模型下 3层
当你配置 BRI 的时候,首先你要获取的是服务档案标识符(service profile identifier,SPID),而且
每个B信道对应1个SPID.SPID由数字组成,是唯一的.ISDN设备提交SPID到ISDN的switch
上去.如果没有 SPID,许多 ISDN switch 将不允许使用 ISDN 服务
建立 BRI会话的几个步骤:
1.router和本地 ISDN switch 之间的 D信道状态为 up
2.ISDN switch 使用 SS7信令建立到远程 switch的路径
3.远程 switch 建立到远程 router的D信道连接
4.B 信道端到端的连接
Primary Rate Interface(PRI)
在北美和日本,ISDN 的主速率接口(PRI)提供 23 个 B 信道和 1 个 D 信道,其中 D 信道速率为
64Kbps,总速率可达 1.544Mbps.而在欧洲,澳大利亚等其他国家,PRI 提供 30 个 B 信道和 1 个
64Kbps 的 D信道,总速率可达 2.048Mbps
ISDN with Cisco Routers
在 Cisco 的 router上配置ISDN 的时候,在接口配置模式下使用 isdn spid1和 isdn spid2 命令.
这些都是由 ISDN 服务商提供.SPID 配置的第二部分是定义 SPID 的本地目录号,这个是可选
的.如下:
RouterA(config)#isdn switch-type basic-ni
RouterA(config)#int bri0
RouterA(config-if)#encap ppp
RouterA(config-if)#isdn spid1 086506610100 8650661
RouterA(config-if)#isdn spid1 086506620100 8650662
注意上面的 encap ppp 命令也是可选命令.isdn switch-type 命令用于全局配置模式下,使整个
router 的所有 BRI 接口都生效;但是假如你只有 1 个 BRI 接口的话,在全局模式使用这个命令
和在 BRI的接口配置模式使用这个命令效果是一样的
Dial-on-Demand Routing(DDR)
DDR是根据传输终端的需要动态建立和关闭电路交换的1种方式.DDR是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,router连接到类似modem或ISDN TAs的数
据终端 DCE 设备上.DDR 比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时
候传输数据,比如银行每晚传送报表等等情况下
当一个感兴趣的包到达router时,产生一个DDR请求.router发送呼叫建立信息给指定的串口
的 DCE 设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计
时,超过设置的空闲时间,这一次连接终止
Configuring DDR
配置 DDR 的主要步骤:
1.定义静态路由
2.定义 router感兴趣的流量
3.配置dialer信息
我们来具体看看DDR是如何配置的,首先要配置的是静态路由.要使得ISDN连接转发数据流
量,就必须在每个router上定义静态路由.你也可以使用动态路由协议进行配置,但是这样的话
ISDN链路就永远不会down掉.建议使用静态路由进行配置,而且如果是在stub网络中你还可
以使用默认路由.来看 1个配置实例,如下:
804B(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
804B(config)#ip route 172.16.60.2 255.255.255.255 bri0
第一行命令告诉你通过IP地址为172.16.60.2的接口到达网络172.16.50.0.第二行命令是关键
接下来定义感兴趣的数据流量,在全局配置模式下使用 dialer-list 命令定义数据流量,如下:
804A#(config)#dialer-list 1 protocol ip permit
804rA#(config)#int bri0
804A#(config-if)#dialer-group 1
和以前配置 ACL 有点类似.记得要在BRI接口使用 dialer-group 命令使之生效
配置 dialer信息有 5 个步骤:
1.选择接口
2.设置 IP地址
3.定义封装类型
4.把之前定义好了的感兴趣的数据流量链接到接口上
5.配置号码或要拨的号码
具体如下:
804A(config)#int bri0
804A(config-if)#ip address 172.16.60.1 255.255.255.0
804A(config-if)#no shut
804A(config-if)#encap ppp
804A(config-if)#dialer-group 1
804A(config-if)#dialer string 8350661
可以使用更为安全的命令 dialer map 来代替dialer string 命令,命令格式为dialer map [协议]
[下1 跳 IP地址] name [主机名] [拨号串].如下: 804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661
dialer map 命令使 ISDN 电话号与下 1跳地址产生关联
在 804B 上验证下配置,如下;
804B#sh run
(略)
!
hostname 804B
!
ip subnet-zero
!
isdn switch-type basic-ni
!
interface Ethernet0
ip address 172.16.50.10 255.255.255.0
no ip directed-broadcast
!
interface BRI0
ip address 172.16.60.2 255.255.255.0
no ip directed-broadcast
!
encapsulation ppp
dialer idle-timeout 300
dialer string 8358661
dialer load-threshold 2 either
dialer-group 1
isdn switch-type basic-ni
isdn spid1 0835866201 8358662
isdn spid2 0835866401 8358664
hold-queue 75 in
!
ip classless
ip route 172.16.30.0 255.255.255.0 172.16.60.1
ip route 172.16.60.1 255.255.255.255 BRI0
!
dialer-list 1 protocol ip permit
!
Optional Commands
2 个在 BRI接口下的可选命令:
1.dialer load-threshold [范围值] [in/out/either]:范围值为 1 到255.255 表示当第一个信道 100%
的加载以后才使 B 信道up.默认是 out
2.dialer idel-timeout:定义空闲超时时间,默认是 120秒
DDR with Access Lists
看下 dialer list 和 ACL 的综合配置,如下:
804A(config)#dialer-list 1 protocol ip list 110
804A(config)#access-list 110 permit tcp any any eq smtp
804A(config)#access-list 110 permit tcp any any eq telnet
804A(config)#int bri0
804A(config-if)#dialer-group 1
Verifying the ISDN Operation
一些关于 ISDN 的验证配置的命令:
1.show dialer:检查拨号信息
2.show isdn active:检查被叫号码和是否在处理进程中
3.show isdn status:拨号之前的有利工具.提示你的 SPID 是否有效和是否与服务商的 ISDN
switch 进行通信
4.debug isdn q921:只检查层 2 信息
5.debug isdn q931:只检查层 3 信息
6.debug dialer:检查建立与终止连接的活动
7.isdn disconnect int bri0:断开连接.和在接口使用 shutdown 命令效果是一样的
Postscript
Noko#sh run
!
Written by 红头发 a.k.a. Noco
Description 欢迎转 po,请保留作者信息
Mar.26th.2004
!
Special thanks Noko & all my friends…
Introduction to Wide Area Networks
WAN 是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)
提供的设备进行传输.WAN技术运行在 OSI 的最下 3 层
广域网(Wide Area Network,WAN)的一些术语
1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的
设备
2.分界点(demarcation point):服务提供商(service provider,SP)和 CPE 的分隔点,一般位于电信
(telecommunication)机房,由电信公司所拥有.用户这边连接到 CSU/DSU 或者 ISDN 接口来扩
展延伸分界点
3.本地回路(local loop):把分界点连接到 1 个叫做central office(CO)的交换机房
4.CO:连接用户到服务商交换环境网络的点,有时候 CO也叫做 point of presence(POP)
5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络
WAN Connection Types
WAN连接的一些类型,如下图:
如图:
1 为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电
信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(Frame
Relay)更为昂贵.速度可以达到 45Mbps,一般使用 HDLC 和 PPP 的封装格式
2 为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止
连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合
业务数字网络(Integrated Service Digital Network,ISDN).router向远程站点发送数据时,交换线
路用远程网络的线路号进行启动.对于 ISDN,实际情况为拨远程 ISDN 线路的电话号码.当 2
个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图:
3 为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连
接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,
数据包通过网络进行传输.这类例子有帧中继,ATM,X.25 等.速度可以从 56Kpbs 达到 T3 的
45Mbps,如下图:
WAN Support
WAN的一些技术: 1.帧中继(Frame Relay):一种包交换的技术,高性能,运行在 OSI 的最下 2 层即物理层和数据链
路层.它其实是 X.25 技术的简化版本,省略了 X.25 技术的一些功能比如窗口技术和数据重发
功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25有更好的传输效率,速度
可以从 64Kbps 达到 T3的 45Mbps.它还提供带宽的动态分配和拥塞控制功能
2.ISDN:ISDN 是 1 种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的
拨号(dial-up)上网的速度感到不满的时候,你可以使用 ISDN 的方式.ISDN 也可作为比如帧
中继或者 T1连接的备份连接
3.平衡链路访问过程(Link Access Procedure,Balanced,LAPB):工作在OSI参考模型的数据链路
层,是 1 种面向连接的协议,一般和 X.25 技术一起进行数据传输.因为它有严格的窗口和超时
功能,所以使得代价很高
4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由 IBM 创建的同步数据链
路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在OSI参考模型的数据链路层.
相比 LAPB,HDLC 成本较低.HDLC 不会把多种网络层的协议封装在同 1 个连接上.各个厂商
的 HDLC 都有他自己鉴定网络层协议的方式,所以各个厂商的 HDLC 是不同的,私有化的
5.点对点协议(Point-to-Point Protocol,PPP):1种工业标准(industry-standard)协议.因为各个厂商
的 HDLC 私有,所以 PPP 可以用在不同厂商的设备之间的连接.PPP 使用网络控制协议
(Network Control Protocol,NCP)来验证上层的 OSI 参考模型的网络层协议
6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制
定的信元(cell)中继续标准.ATM使用固定长度的53字节长的信元方式进行传输,ATM网络的
面向连接的
Cabling the Wide Area Network
Cisco 的串行连接支持几乎所有类型的 WAN 服务.HDLC,PPP 和帧中继使用相同的物理层定
义的接口,但是和 ISDN 的不一样.我们先来回顾下 router的接口类型:
1.局域网接口
常见的以太网接口主要有AUI,BNC和RJ-45接口,还有FDDI,ATM,千兆以太网等都有相应的
网络接口,下面分别介绍主要的几种局域网接口
(1).AUI 接口
AUI 接口它就是用来与粗同轴电缆连接的接口,它是一种 D 型 15 针接口,这在令牌环网或总
线型网络中是一种比较常见的接口之一.router 可通过粗同轴电缆收发器实现与 10Base-5 网
络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与 10Base-T 以太网络
的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆
(10Base-F)的连接.AUI 接口示意图如图所示
(2).RJ-45 接口 RJ-45 接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中
也主要采用双绞线作为传输介质,所以根据接口的通信速率不同 RJ-45 接口又可分为
10Base-T 网 RJ-45 接口和 100Base-TX 网 RJ-45 接口两类.其中,10Base-T 网的 RJ-45 接口在
router中通常是标识为ETH,而100Base-TX 网的RJ-45接口则通常标识为10/100bTX.如下图
所示为 10Base-T 网 RJ-45接口:
而下图所示的为10/100Base-TX网RJ-45接口.其实这两种RJ-45接口仅就接口本身而言是完
全一样的,但接口中对应的网络电路结构是不同的,所以也不能随便接:
(3).SC 接口
SC 接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤
连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的 switch.这种
接口一般在高档 router才具有,如图所示:
2.广域网接口
在上面就讲过,router 不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、
广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了router用
于连接广域网的接口的速率要求非常高,在以太网中一般都要求在100Mbps快速以太网以上.
下面介绍几种常见的广域网接口
(1.)RJ-45 接口
利用 RJ-45 接口也可以建立广域网与局域网 VLAN 之间,以及与远程网络或 Internet 的连接.
如果使用 router 为不同 VLAN 提供路由时,可以直接利用双绞线连接至不同的 VLAN 接口.
但要注意这里的 RJ-45 接口所连接的网络一般就不太可有是 10Base-T 这种了,一般都是
100Mbps 快速以太网以上.如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时,
则需要借助于收发转发器才能实现彼此之间的连接.如图所示:
2.AUI 接口
AUI接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI接口也被
常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在 Cisco 2600 系列 router
上,提供了 AUI 与 RJ-45两个广域网连接接口,如图:
(3).高速同步串口
在 router的广域网连接中,应用最多的接口还要算高速同步串口(Serial)了.如图:
这种接口主要是用于连接目前应用非常广泛的 DDN,帧中继,X.25,PSTN 等网络连接模式.在
企业网之间有时也通过 DDN 或 X.25 等广域网连接技术进行专线连接.这种同步接口一般要
求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步
(4)异步串口
异步串口主要是应用于Modem或Modem池的连接,如图8所示.它主要用于实现远程计算机
通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松
许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所
连接的通信方式速率较低.如图:
(5).ISDN BRI 接口
因ISDN这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用.ISDN BRI 接口用于 ISDN 线路通过 router 实现与
Internet或其他远程网络的连接,可实现128Kbps的通信速率.ISDN有两种速率连接接口,一种
是ISDN BRI(基本速率接口);另一种是ISDN PRI(基群速率接口).ISDN BRI接口是采用RJ-45
标准,与 ISDN NT1 的连接使用 RJ-45-to-RJ-45 直通线.如图所示的 BRI为 ISDN BRI接口:
Serial Transmission and Parallel Transmission
串行传输(serial transmission):1次 1 位,WAN普遍使用这种方式传输
并行传输(parallel transmission):1次 8 位
Cisco 使用私有的 60 针脚的串行连接器.连接器的另外 1 端的类型可以有以下几种:
1.EIA/TIA-232
2.EIA/TIA-449
3.V.35(与 CSU/DSU连接)
4.X.21(X.25 中使用)
5.EIA-530
Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)
Router 的接口默认是 DTE,它们和 DCE 比如 CSU/DSU 相连,DCE 的主要作用就是提供始终
频率
High-Level Data-Link Control(HDLC) Protocol
HDLC是1种ISO标准,面向比特(bit-oriented)的数据链路层协议.它定义了在同步串行连接的
封装方法.HDLC 是种在租用线路上使用的点对点协议.HDLC 不使用验证(authentication)
在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议
中,使用单独的 1 个比特(bit)来代表控制信息.面向比特的协议包括 SDLC,LLC,HDLC,TCP,IP
等
HDLC 是 Cisco 同步串行连接中默认的封装格式.当然,Cisco 的 HDLC 是私有的,即不能和其
他厂商的 HDLC 相互通信.而且各个厂商的 HDLC 均是私有的.来看看 Cisco 的 HDLC 和
HDLC 的帧的格式,如图:
假如你有 2个不同厂商的设备,就不能使用 HDLC,就要使用 PPP
Point-to-Point Protocol(PPP)
PPP是OSI参考模型层2协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接
比如ISDN上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP的主要
目的是通过数据链路层点对点的传输 OSI 参考模型层 3 数据包.来看下PPP 的协议栈,如图:
PPP的4个组件如上图.注意PPP的协议栈只定义在OSI参考模型的层1和层2.NCP用于建
立和配置多种网络层协议.PPP 允许采用多种网络层协议.PPP 可以工作在任何 DCE/DTE 接
口比如EIA/TIA-323-C(以前为RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必须提供全双
工线路
Link Control Protocol(LCP) Configuration Options
LCP提供不同的 PPP 封装选项包括:
1.验证:用于验证呼叫方身份,包括 PAP 和 CHAP2 种方法 2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩
3.错误检测(error detection):使用 Quality和 Magic Number来保证可靠数据可靠性
4.多连接(multilink):从IOS版本11.1开始,Cisco的router就支持多连接.这个使得多个单独的
物理路径看上去像 1 条层 3 逻辑路径
5.PPP 回叫信号(PPP callback):使用了callback 以后,客户端连接远端并进行验证.验证完成后,
远端将终止连接,然后重新初始化连接
PPP Session Establishment
PPP 连接的 3 个阶段:
1.连接建立阶段
2.验证阶段
3.网络层协议配置阶段
在网络层数据包进行交换前,LCP先打开连接,并协调和配置参数.LCP允许有1个可选的链路
质量检测阶段,在这1阶段,通过检测链路来决定链路是否满足网络层协议的要求,这1阶段是
可选的.LCP完成链路质量检测后,网络层协议通过 NCP进行单独的配置
LCP帧有 3种:
1.链路建立帧:建立和配置链路
2.链路终止帧:终止链路
3.链路维护帧:管理和维护链路
这 3 种帧可以完成 LCP各阶段的工作
PPP Authentication Methods
2 种 PPP 的验证方式:
1.密码验证协议(Password Authentication Protocol,PAP):PAP是2种验证方法中比较不安全的1
种.密码使用明文(clear text)的方式发送.PAP 只在初始化连接的时候执行.当PPP 连接完成后,
远端节点发回源 router的用户名和密码直到验证被确认
2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的
时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地
router发送个挑战请求给远端设备.然后远端设备发送回1个用MD5方式加密的值给发送方.
如果值不匹配,连接将立即被终止
Configuration PPP on Cisco Routers
配置 PPP,在接口配置模式使用 encapsulation ppp命令.如下
Noko(config)#int s0
Noko(config-if)#encap ppp
Noko(config-if)#^Z
Noko#
当然,既然是配置 PPP 连接,那就要在2 个接口上都进行定义封装格式为 PPP,如下:
Noco(config)#int s0
Noco(config-if)#encap ppp Noco(config-if)#^Z
Noco#
Configuration PPP Authentication
当你定义了封装格式后,可以配置验证方式首先设置 router 的主机名;接下来设置用于远端连
接本地 router的用户名和密码,格式为在全局模式下使用 username [用户名] password [密码].
如下:
RouterB(config)#hostname Noco
Noco(config)#username Noko password 4noko
Noco(config)#^Z
NocoB#
RouterA(config)#hostname Noko
Noko(config)#username Noco password 4noko
Noko(config)#^Z
Noko#
注意用户名 username 之后跟的是连接你本地 router 的那个远程 router,注意区分大小写.而且
2 端配置的密码必须一样.因为是明文密码,可以使用 show running-config 来查看密码;可以使
用 service password-encryption 来加密密码
接下来选择验证类型比如 CHAP 或者 PAP,如下:
Noco(config)#int s0
Noco(config-if)#ppp authentication chap pap
Noco(config-if)#^Z
Noco#
如上,当你使用了2种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份
验证方法
Verifying PPP Encapsulation
使用 show interface 命令来验证,如下:
Noco#sh int s0
Serial0 is up, line protocol is up
(略)
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Open
(略)
使用 debug ppp authentication 命令来验证 PPP 的验证配置信息
Frame Relay
在过去十多年里,帧中继已经成为 1 种最流行的 WAN 服务了.它实际上是起源于 X.25 技术.
但是之前我们说过,和 X.25 技术相比,它省略了窗口技术和数据重传功能.帧中继对应 OSI 参考模型的最下2层;而X.25还提供有第三层即网络层的服务.因而,帧中继比X.25拥有更好的
性能和传输效率
Introduction to Frame Relay Technology
帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似 encapsulation
hdlc 或 encapsulation ppp 的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样
(虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小
Frame Relay Technology
我们先看下帧中继是如何工作的,如图:
如图,描述了帧中继实际的运行方式和 router以及用户方他们所看到的情况
Committed Information Rate(CIR)
帧中继的一些术语:
1.访问速率(access rate):每个帧中继接口可以传输的最大带宽
2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,它
是在最小单位时间内的传输数据平均值,单位为bps
3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单
位是 bps
帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽
传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了 CIR,按照优先级公平原则,将超过 CIR 的某些帧丢弃,并保证没有超过
CIR 的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失
Frame Relay Encapsulation Types
当对 Cisco 的 router 进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模
式下使用 encapsulation frame-relay命令,如下:
Router(config)#int s0
Router(config-if)#encap frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
注意,有2种封装类型:Cisco和IETF(Internet Engineer Task Force).默认为Cisco,用于连接Cisco
设备和 Cisco 设备;除非你手动更改封装格式为 IETF,用于连接 Cisco 设备和非 Cisco 设备.注
意,帧中继连接设备的 2端必须使用相同的封装类型
Virtual Circuits
帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在 1 条定义好
的通信连接,而且这个连接有 1 个连接识别码.这种服务通过帧中继的虚电路(virtual circuits)
实现,即虚电路实现帧中继包交换网络中 DTE 的逻辑连接(非物理连接)
虚电路在 DTE 设备之间提供双向信道,并且通过数据链路连接标识符(Data Link Connection
Identifiers,DLCIs)进行识别
有 2 种虚电路:
1.交换式虚电路(switched virtual circuit,SVC):是1种临时连接.它只在DTE设备之间需要跨越
帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数
据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接
2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在 DTE 设备
之间建立 1 条永久性的连接,这就是永久性虚电路.与 SVC 不同,PVC 的通信不需要建立会话
和终止会话.而且只会处于这 2 种状态:数据传输状态和空闲状态(与 SVC 不同,无论空闲时间
多长,连接都不会被终止)
Data Link Connection Identifiers(DLCIs)
每条帧中继许电路都要用 DLCI 来标识自己,DLCI 一般由服务商比如电信公司指定.而且
DLCI是局部性的,也就是说DLCI在帧中继网络中不是唯一的.DLCI一般由16开始,把DLCI
16 应用到接口上,如下:
RouterA#(config-if)#frame-relay interface-dlci ?
<16-1007> Define a DLCI as part of the current subinterface
RouterA#(config-if)#frame-relay interface-dlci 16
Local Management Interface(LMI)
本地管理接口(Local Management Interface,LMI)是对基本的帧中继标准的扩展集.它是你的
router 和第一个帧中继 switch 之间的信令(signaling)标准.LMI 使得 DLCI 具有全局性而不再
是局部性.即DLCI的值成了 DTE 设备的地址.它提供以下信息:
1.keepalives:通过这个来验证数据是否有进行传输
2.组播:可选的 LMI扩展.使用保留 DLCIs 1019到 1022
3.全局寻址(global addressing):使得 DLCI具有全局性,使得帧中继网络看上去就像是 LAN那
样工作的
4.虚电路状态:提供 DLCI状态
要记住的是,LMI 不是用于你的 router 之间的通信,而是使得你的 router 和离你 router 最近的
帧中继网络的 switch 通信
3 种 LMI 信息类型:Cisco,ANSI 和 Q.933A.根据电信公司 switch 的类型和配置而不同.Cisco
的设备默认LMI类型是Cisco.从IOS版本11.2开始,LMI类型就是自动检测了.如果你的设备
没有这个功能,那就要手动配置,如下:
RouterA#(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
<cr>
router的定义了封装类型为帧中继的接口从服务提供商的帧中继switch接收和更新虚电路的
状态.3 种不同的状态:
1.活跃(active)状态:配置正常,router之间可以交换信息
2.非活跃(inactive)状态:router 接口为 up 状态,而且可以和帧中继 switch 进行通信,但是远端
router没有工作
3.删除(deleted)状态:没有 LMI 信息在 router 接口和帧中继 switch 之间进行传递.可能是线路
问题或者映射(mapping)出错
Frame Relay Congestion Control
为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性
高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧
中 3 种拥塞位和它们的含义:
1.丢弃适选者位(Discard Eligibility,DE):由DTE设备设置,长度为1位.用来表示1个帧的重要
性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了 DE 位的帧
2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为 1位.当它被设置
为 1 的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞
3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为 1 位.当它被设
置为 1 的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞
Frame Relay Implementation and Monitoring
假设你的物理接口只有 1 条 PVC,而且分配给你的 DLCI为 101,看下 router 的配置,如下:
RouterA(config)#int s0/0 RouterA(config-if)#encap frame-relay
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-if)#^Z
RouterA#
如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为 Cisco;第二步分配接口 IP
地址;接下来是定义 LMI 的类型为 ANSI,默认为 Cisco;最后根据分配给你的 DLCI,把它加进
PVC 中去.还有要记住的是 2 端的 router都要正确配置噢
现在我们来看看1个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口,
多个子接口可以只占用 1 个物理接口.这个也叫多路复用 multiplexing.具体这样配置:先定义
物理串行接口的封装类型;然后创建子接口,一般来说每个子接口 1 条 PVC,如下:
RouterA(config)#int s0
RouterA(config-if)#encap frame-relay
RouterA(config-subif)#int s0.16 ?
Multipoint Treat as a multipoint link
point-to-point Treat as a point-to-point link
RouterA(config-subif)#int s0.16 point-to-point
注意上面的例子,有 2 种子接口模式:
1.multipoint:位于星形拓扑虚电路的中心,1 点对多点.router 的所有物理串行接口使用 1 个单
独的子网号
2.point-to-point:点对点.每个子接口使用各自的子网号
Monitoring Frame Relay
检查 PVC 的状态,可以使用以下一些常用命令:
1.show frame lmi:提供本地 router和帧中继 switch 的 LMI 信息交换的统计信息,包含LMI错
误信息和 LMI 类型等等
2.show frame pvc:显示所有配置了的 PVC 和 DLCI信息,提供每条 PVC 的连接信息和流量统
计,还有每条 PVC 上接收到的 BECN 和 FECN 包的信息.如果具体想显示 PVC 16 的话,就使
用 show frame pvc 16 命令
3.show interface:检查LMI流量.显示封装类型和OSI参考模型的层2和层3的信息.还包括协
议,DLCI等信息
4.show frame map:显示 OSI 参考模型中的网络层到 DLCI的映射
5.debug frame lmi:允许你根据交换了的正确的 LMI信息来验证和排错帧中继连接
Integrated Services Digital Network(ISDN)
ISDN是种利用已有的电话网络提供数字化服务.ISDN支持数据和语音,可以在其上传播语音,
数据,文本,图象,视频等服务.典型的 ISDN 的应用包括高速图象(比如 G4 传真)服务,高速文件
传输和视频会议等.ISDN 参考了 ITU-T 标准,运行在对应 OSI 参考模型的最下 3 层.ISDN 标
准定义了硬件和呼叫建立的机制来保证端到端的数字化连接
PPP 和 ISDN 一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于 ISDN 就是
PPP,HDLC 或者帧中继的替代.PPP 是在 ISDN 连接中最常见的封装方法
ISDN 的一些优点:
1.可以同时传输语音,数据和视频
2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多
3.成本较低,是小型办公和家庭用户的比较经济的解决方案
4.可以用做租用线路的备份连接
5.可以使用按需拨号(dial-on-demand,DDR)
ISDN Connections
ISDN基本速率接口(Basic Rate Interface)服务提供2个B信道和1个D信道(2B+D).BRI的B
信道的速率为64Kbps用于传输数据;D信道速率为16Kbps,尽管D信道在某些环境下它可以
传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D 信道的信令协议对
应 OSI 参考模型的最下 3 层
ISDN的BRI接口使用RJ-45连接器,采用直通线(straight-through cable).要记住的是不可以把
console 或者其他 LAN接口的线缆插进 BRI接口,那样会损坏 BRI 接口
ISDN Components
ISDN 的组件包括参考点(reference points)和终端设备,如下图:
在北美地区,ISDN 使用双芯线缆(two-wire)连接,叫做 U 参考点,连接到家庭或者办公室.NT1
设备把 4 芯线缆(four-wire)转换成双线缆.现在的一般很多 router都内建(built-in)NT1 接口 连接到 ISDN 网络的设备叫做终端设备(terminal equipment,TE)和网络终端(network
termination,NT)设备.分别来看看它们有哪些类型:
1.TE1:专用的 ISDN 终端设备,可直接接入到 ISDN 网络中去
2.在 ISDN 标准出现之前就有了的非 ISDN 终端设备,TE2 要通过使用 TA 才能连接到 ISDN
网络中去
3.TA:终端适配器(terminal adapter,TA)用来把非 ISDN 信令标准转换为 ISDN 信令标准.TA可
以是独立的设备,也可以是 TE2 上的 1 块电路板.如果 TE2 是独立的设备,就可以通过标准的
物理层接口连接到 TA上,如 EIA/TIA-232-C,V.24和 V.35
4.NT1:用来把4芯线缆的用户连线连接到双芯本地环路上.在北美,NT1是用户终端设备;而在
其他地方,NT1 则是网络服务商提供的网络组件
5.NT2:服务商设备,比如PBX或者switch..它执行OSI参考模型的层2和层3的协议功能和集
中服务
参考点定义了功能组之间的逻辑接口,比如 TA和 NT1.ISDN 包括以下几种参考点:
1.R 参考点:TE2 即非 ISDN 设备和 TA之间的参考点
2.S参考点:用户终端和 NT2 之间的参考点
3.T 参考点:NT1 和 NT2 之间的参考点
4.U参考点:NT1 与电信公司网络中的线路终端之间的参考点.U参考点只有北美才有用,因为
那里是服商不提供 NT1功能
ISDN Protocols
ITU-T 定义了 ISDN 的协议,如图:
ISDN Switch Types
全局配置模式下使用 isdn switch-type [keyword]命令来定义 ISDN 的 switch类型,如果你不知
道 keyword是什么的话,可以向服务商询问.以下是些 ISDN 的 switch 类型的 keyword:
1.AT&T basic rate switch:basic-5ess 2.AT&T 4ESS(ISDN PRI only):parimary-4ess
3.AT&T 5ESS(ISDN PRI only):parimary-5ess
4.Nortel DMS-100 basic rate switch:basic-dms100
5.Nortel DMS-100(ISDN PRI only):primary-dms100
6.National ISDN-1 switch:basic-ni1
Basic Rate Interface(BRI)
之前说过 BRI 使用 2B+D 的信道,B 信道速率为 64Kbps,D 信道为 16Kbps,总速度为
2*64+16=144Kbps.D信道信令协议(Q.921和 Q.931)对应 OSI 参考模型下 3层
当你配置 BRI 的时候,首先你要获取的是服务档案标识符(service profile identifier,SPID),而且
每个B信道对应1个SPID.SPID由数字组成,是唯一的.ISDN设备提交SPID到ISDN的switch
上去.如果没有 SPID,许多 ISDN switch 将不允许使用 ISDN 服务
建立 BRI会话的几个步骤:
1.router和本地 ISDN switch 之间的 D信道状态为 up
2.ISDN switch 使用 SS7信令建立到远程 switch的路径
3.远程 switch 建立到远程 router的D信道连接
4.B 信道端到端的连接
Primary Rate Interface(PRI)
在北美和日本,ISDN 的主速率接口(PRI)提供 23 个 B 信道和 1 个 D 信道,其中 D 信道速率为
64Kbps,总速率可达 1.544Mbps.而在欧洲,澳大利亚等其他国家,PRI 提供 30 个 B 信道和 1 个
64Kbps 的 D信道,总速率可达 2.048Mbps
ISDN with Cisco Routers
在 Cisco 的 router上配置ISDN 的时候,在接口配置模式下使用 isdn spid1和 isdn spid2 命令.
这些都是由 ISDN 服务商提供.SPID 配置的第二部分是定义 SPID 的本地目录号,这个是可选
的.如下:
RouterA(config)#isdn switch-type basic-ni
RouterA(config)#int bri0
RouterA(config-if)#encap ppp
RouterA(config-if)#isdn spid1 086506610100 8650661
RouterA(config-if)#isdn spid1 086506620100 8650662
注意上面的 encap ppp 命令也是可选命令.isdn switch-type 命令用于全局配置模式下,使整个
router 的所有 BRI 接口都生效;但是假如你只有 1 个 BRI 接口的话,在全局模式使用这个命令
和在 BRI的接口配置模式使用这个命令效果是一样的
Dial-on-Demand Routing(DDR)
DDR是根据传输终端的需要动态建立和关闭电路交换的1种方式.DDR是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,router连接到类似modem或ISDN TAs的数
据终端 DCE 设备上.DDR 比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时
候传输数据,比如银行每晚传送报表等等情况下
当一个感兴趣的包到达router时,产生一个DDR请求.router发送呼叫建立信息给指定的串口
的 DCE 设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计
时,超过设置的空闲时间,这一次连接终止
Configuring DDR
配置 DDR 的主要步骤:
1.定义静态路由
2.定义 router感兴趣的流量
3.配置dialer信息
我们来具体看看DDR是如何配置的,首先要配置的是静态路由.要使得ISDN连接转发数据流
量,就必须在每个router上定义静态路由.你也可以使用动态路由协议进行配置,但是这样的话
ISDN链路就永远不会down掉.建议使用静态路由进行配置,而且如果是在stub网络中你还可
以使用默认路由.来看 1个配置实例,如下:
804B(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
804B(config)#ip route 172.16.60.2 255.255.255.255 bri0
第一行命令告诉你通过IP地址为172.16.60.2的接口到达网络172.16.50.0.第二行命令是关键
接下来定义感兴趣的数据流量,在全局配置模式下使用 dialer-list 命令定义数据流量,如下:
804A#(config)#dialer-list 1 protocol ip permit
804rA#(config)#int bri0
804A#(config-if)#dialer-group 1
和以前配置 ACL 有点类似.记得要在BRI接口使用 dialer-group 命令使之生效
配置 dialer信息有 5 个步骤:
1.选择接口
2.设置 IP地址
3.定义封装类型
4.把之前定义好了的感兴趣的数据流量链接到接口上
5.配置号码或要拨的号码
具体如下:
804A(config)#int bri0
804A(config-if)#ip address 172.16.60.1 255.255.255.0
804A(config-if)#no shut
804A(config-if)#encap ppp
804A(config-if)#dialer-group 1
804A(config-if)#dialer string 8350661
可以使用更为安全的命令 dialer map 来代替dialer string 命令,命令格式为dialer map [协议]
[下1 跳 IP地址] name [主机名] [拨号串].如下: 804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661
dialer map 命令使 ISDN 电话号与下 1跳地址产生关联
在 804B 上验证下配置,如下;
804B#sh run
(略)
!
hostname 804B
!
ip subnet-zero
!
isdn switch-type basic-ni
!
interface Ethernet0
ip address 172.16.50.10 255.255.255.0
no ip directed-broadcast
!
interface BRI0
ip address 172.16.60.2 255.255.255.0
no ip directed-broadcast
!
encapsulation ppp
dialer idle-timeout 300
dialer string 8358661
dialer load-threshold 2 either
dialer-group 1
isdn switch-type basic-ni
isdn spid1 0835866201 8358662
isdn spid2 0835866401 8358664
hold-queue 75 in
!
ip classless
ip route 172.16.30.0 255.255.255.0 172.16.60.1
ip route 172.16.60.1 255.255.255.255 BRI0
!
dialer-list 1 protocol ip permit
!
Optional Commands
2 个在 BRI接口下的可选命令:
1.dialer load-threshold [范围值] [in/out/either]:范围值为 1 到255.255 表示当第一个信道 100%
的加载以后才使 B 信道up.默认是 out
2.dialer idel-timeout:定义空闲超时时间,默认是 120秒
DDR with Access Lists
看下 dialer list 和 ACL 的综合配置,如下:
804A(config)#dialer-list 1 protocol ip list 110
804A(config)#access-list 110 permit tcp any any eq smtp
804A(config)#access-list 110 permit tcp any any eq telnet
804A(config)#int bri0
804A(config-if)#dialer-group 1
Verifying the ISDN Operation
一些关于 ISDN 的验证配置的命令:
1.show dialer:检查拨号信息
2.show isdn active:检查被叫号码和是否在处理进程中
3.show isdn status:拨号之前的有利工具.提示你的 SPID 是否有效和是否与服务商的 ISDN
switch 进行通信
4.debug isdn q921:只检查层 2 信息
5.debug isdn q931:只检查层 3 信息
6.debug dialer:检查建立与终止连接的活动
7.isdn disconnect int bri0:断开连接.和在接口使用 shutdown 命令效果是一样的
Postscript
Noko#sh run
!
Written by 红头发 a.k.a. Noco
Description 欢迎转 po,请保留作者信息
Mar.26th.2004
!
Special thanks Noko & all my friends…
转载于:https://blog.51cto.com/tianlang/121612
1849
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
