廣域網(WAN)
WAN術語:
用戶駐地設備(CPE):用戶擁有的設備,處於用戶一端,由用戶管理。
分界點:服務提供商最後負責商,也是CPE的開始。
本地迴路(local-loop):連接分界到稱爲中心局的最近交換局。
中心局(CO):連接用戶到提供商交換網絡。
長途網絡(toll-network):是WAN提供商網絡的中繼線路。
WAN連接類型:
租用線路(leased-lines):指點到點連接或專線連接,是從本地CPE經過DCE交換機連接到遠程CPE預先建立的WAN通信路徑。
電路交換(circuit-switching):使用調制解調器拔號或ISDN,用於低帶寬傳輸。
包交換(packet-switching):線路像租用線路,費用像電路交換。幀中繼網絡就是包交換
WAN支持:
幀中繼:幀中繼是一種包交換技術,提供高性能的數據鏈路屋和物理層的規範。
ISDN:綜合業務數字網是在現有的電話線路上傳輸聲音和數據的一套數字服務。
LAPB:平衡式鏈路接入規程是創建用於X.25的數據鏈路層面向連接的協議,也做簡單數據傳輸,LAPB因超時和窗口技術而開銷巨大。
LAPD:D信道鏈路接入的規程是ISDN的D(信令)信道在數據鏈路層採用的協議,是由LAPB開發過來的。
HDLC:高級數據鏈路控制不能在同一鏈路上封裝多種網絡層協議,HDLC報頭在HDLC封裝內不攜帶任何協議類型標識。廠商都有自己的專用HDLC.
PPP:點到點協議是一個工業標準,可以用於不同廠商之間設備點到點鏈路,它使用數據鏈路層報頭中的網絡控制協議字段來標識網絡層協議,允許認證和鏈路連接,可以在同步和異步鏈路上運行。
PPPoE:將PPP幀封裝在以太幀內,它常用於ADSL連接服務。它和PPP有差不多的功能,便PPPoE比標準以太網傳輸單元小(MTU)。
cable:共享上行和下行的帶寬。通過電纜TV線路。
DSL:數字用戶線路應用於傳統的電話公司,並通過雙絞銅質電話線提供高級服務(高數據傳輸和視頻服務)。
MPSL:多協議標記交換是一種在包交換網絡上模仿電路交換網絡一些性能的數據傳輸機制。
ATM:異步傳輸模式是爲對實時性要求很高的流量創建的協議,提供同進傳輸數據、視頻、聲音的能力。ATM使用信元代替包,具有固定的53字節長度。使用擴展時鐘幫助數據更快的地傳輸。
WAN串行連接器使用串行傳輸,即一個信道一次只傳輸一位。並行傳輸一次至少可以傳輸8位,但所有的WAN都使用串行傳輸。
串行鏈路用頻率或每秒週期(赫茲)來描述。這些頻率所能承載的數據量稱爲帶寬。帶寬是串行信道所能承載的數據量,以每稱位表示。
高級數據鏈路控制協議是流行的ISO標準、面向位的數據鏈路層協議。它使用幀特性、效驗和規定數據在同步串行數據鏈路上的封裝方法。HDLC是一種用於租用線路的點到點協議。沒有任何認證可以用於HDLC。
點到點協議(PPP)可以用於異步串行(拔號)或同步串行(ISDN)介質。它使用LCP(鏈路控制協議)建立並維護數據鏈路連接。網絡控制協議(NCP)允許在點到點連接上使用多種網絡層協議(被動路由協議)。
PPP包含4個主要組件:
EIA/TIA-232-C、V.24、V.35和ISDN:串行通行的物理層國際標準。
HDLC:在串行鏈路上封裝數據報的方法。
LCP:一種建立、配置、維護、和結束點到點連接的方法。
NCP:一種建立和配置不同網絡層協議的方法。NCP設計允許同時使用多個網絡層協議。
鏈路控制協議(LCP)配置選項:
authentication(認證):告訴鏈路的呼叫方法發送可以確定共用戶身份的信息。PAP和CHAP
compression(壓縮):通過傳輸之前壓縮數據或負載來增加PPP連接的吞吐量。PPP在接收端解壓數據幀。
error-detection(錯誤檢測):使用QUALITY(質量)和magic-number(魔術號碼)選項確保可靠的、無環路的數據鏈路。
multilink(多鏈路):允許幾條不同的物理路徑在第3層表現爲一條邏輯的路徑。
PPP-callback(PPP回叫):可以配置爲認證成功後進行回叫。
PPP會話建立鏈路經過3個階段:
1、鏈路建立階段:每臺PPP設備發磅LCP包來配置和測試鏈路。
2、認證階段:認證鏈路時可以用CHAP或PAP。
3、網絡層協議階段:使用網絡控制協議(NCP),允許封裝成多種網絡層協議並在PPP數據鏈路上發送。第個網絡層協議都建立和NCP的服務關係。
PPP認證的兩種方法:
PAP(口令認證協議):安全程度低,口令以明文發送。並且PAP只在初始鏈路建立時執行。
CHAP(問答握手認證協議):用於鏈路初始啓動,並且爲了證實路由器連接的仍然是同一臺主機,要進行週期性鏈路檢查。
配置PPP
router(config-if)#encapsulation_ppp----------------接口啓用PPP封裝模式(必須在串口下)
配置PPP認證
router(config)#hostname_"名字"----------------------遠程連接本機的路由器名字
router(config)#username_"名字(對端的路由器名字)"_password_"密碼(兩端密碼必須相同)"----------------------------設置PPP認證的用戶名和密碼
router(config-if)#ppp_authentication_chap_pap------------------接口啓用PPP認證
router#show_int------------------------驗證PPP配置
幀中繼
幀中繼提供商同時爲許多不同的客戶提供包交換網絡。
訪問速率:幀中繼接口可以傳輸的最大速率。
CIR:數據傳輸承諾的最大速率。
幀中繼有CISCO和IETF兩種封裝類型,CISCO設備和CSICO設備可以選CSICO,CISCO和其它設備要選擇IETF封裝類型。幀中繼封裝類型兩端必須相同。
虛電路兩種:
1、永久虛電路(PVC)就是在電信公司內部創建映射,只要付費就一直有效。
2、交換虛電路(SVC)當數據需要傳輸時,建立虛電路數據傳輸完成後,拆除虛電路。
幀中繼PVC使用數據鏈路連接標識符(data-link-connection-identifiers,DLCI)標識DTE設備。幀中繼服務提供商分配DLCI值,幀中繼用DLCI值區分網絡上的不同虛電路。接口可以擁有多個虛電路,所以可以有多個DLCI值。
IARP(反向地址解析協議)在幀中繼網絡中把DLCI映射到IP地址,如果禁用,將手動提供IP到DLCI映射。
DLCI只具有本地意義,DLCI工作原理,當路由器A向路由器B發送數據時,首先在IARP或手動DLCI映射表中查詢到達的IP地址,經DLCI標識,在加上幀中繼報頭的DLCI字段中查找到的DLCI值,然後發出去。
DLCI號碼,用於標識一條PVC,服務商從16開始分配。
本地管理接口(local-managemem-interface,LMI)是路由器和它所連接的第一個幀中繼交換機之間使用的信令標準。允許傳遞有關服務商網絡和DTE之間虛電路的操作和狀態信息。
keepalives(保持激活):驗證數據的通暢。
Multicasting(組播):一個可選的擴展LMI規範,允許在幀中繼網絡上有效發佈路由信息和ARP請求。組播使用1019-1022之間的DLCI保留號碼。
Global-addressing(全局尋址):爲DLCI提供全局意義,。
Status-of-virtual-circuits(虛電路狀態):提供DLCI狀態信息。當無規律LMI流量發送時,這些狀態查詢和狀態信息用於保持激活。
LMI不是路由器之間的通信,它是路由器和最近的幀中繼交換機之間的通信。
3種不同類型的LMI信息格式:Cicso、ANSI和Q.933A。LMI類型由服務商提供。
LMI的三種狀態:
Active-state(活動狀態):此狀態路由器可以交換信息。
Inactive-state(非活動狀態):路由器和交換局(服務商)正常工作,但遠程路由器沒有正常工作。
Deleted-state(刪除狀態):沒有任何接口LMI信息,可能是映射問題或線路失效。
幀中繼的擁塞控制
丟棄合格(discard-eligibility,DE):服務提供商的網絡發生擁塞,幀中繼交換機將道先丟棄設了DE位的包,如果帶寬將承諾信息率CIR配置爲零,DE將一直是打開的。
前向顯式擁塞通知(Forward-explicit-congestion-notification,FECN):當幀中繼網絡認爲網絡中發生擁塞,交換機將數據包報頭中的前向顯式擁塞通知位設置爲1,指示目的DCE經過的路徑發生了擁塞。
後向顯式擁塞通知(backward-explicit-congestion-notification,BECN):當交換機探測到幀中繼網絡中發生擁塞時,它設置幀中繼數據我中的後向顯式擁塞通知位,此數據包將發送給源路由器。
router#show_frame-relay_pvc----------------驗證幀中繼擁塞控制信息
router(config-if)#encapsulation_frmae-relay-------------------設置接口封裝模式爲幀中繼(CSICO默認類型,當對端不是CISCO就要選擇IETF類型。)
router(config-if)#frame-relay_lmi-type_"ansi"--------將LMI類型指定ANSI。
router(config-if)#frame-relay_interface_dlci_101-------------設置DLCI號爲101。
配置幀中繼網絡因水平分割阻止路由更新,可以爲第條PVC配置多個子接口,併爲每個子接口分配唯一的DLCI和子網地址。
點到點:當一臺虛電路連接一臺路由器到另一個路由時,使用點到點子接口,第個點到點子接口需要自己的子網。
多點:當路由器位於星狀虛電路的中心是,使用多點子接口。所有連接到幀中繼交換機上的路由器接口都使用一個子網。
router#show_frame-relay_lmi-----------------顯示本地路由器和幀中繼交換機之間交換的LMI流量統計。
router#show_frame_pvc------------------列出所有配置的PVC和DLCI號。提供每個PVC連接狀態和流量統計,顯示PVC接到的BECN和FECN包的數量。
router#show_interface--------------------檢查LMI流量,顯示線路、協議、DLCI和LMI信息。router#show_frame_map----------------顯示網絡層到DLCI的映射。
router#debug_frame_lmi----------------幫助驗證幀中繼連接信息。
虛擬專用網絡(***)
虛擬專用網(***)就是在因特網上建立一個專用的網絡,允許運行私有的、隧道的非TCP/IP協議。
***分爲三種類型:
1、遠程接入***(Remote-access-***):允許遠程用戶,尤其是電子通信人員,隨時隨地安全登陸到公司的網絡。
2、端到端***(Site-to-site-***s):被稱爲內部網絡***,允許一個公司在類似於因特網的公衆媒介上將遠端的站點同公司的主幹網安全連接起來。
3、外部網絡***(Extranet-***s):允許一家機構的供應商、合作者和客戶,在一定的限制下連接到公司的網絡上進行B2B通信。
常用的4種隧道技術協議
1、第2層轉發(L2F):是CISCO專用的隧道技術協議,L2F已被L2TP取代,L2TP後面兼容。
2、點到點隧道協議(PPTP):是微軟提出的,用來在遠程網絡與公司網絡之間安全地傳輸數據。
3、第2層隧道協議主(L2TP):是CISCO和微軟爲取代L2F和PPTP共同提出的,L2TP集合了L2F和PPTP的性能。
4、通用路由封裝(GRE):是CICSO專用的隧道協議,它形成了虛擬的點到點連接,允許各種不同的協議封裝在IP隧道里。
NA基本結束,NA都是介紹基礎的網絡知識和概念的東西,NP將會把每個知識點,每個協議,詳細的介紹,深化應用。