CCNA广域网协议.docx

CCNA广域网协议.docx

《CCNA广域网协议.docx》由会员分享，可在线阅读，更多相关《CCNA广域网协议.docx（25页珍藏版）》请在冰点文库上搜索。

CCNA广域网协议

CCNA——广域网协议

WAN是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体（比如电信公司）提供的设备进行传输.WAN技术运行在OSI的最下3层。

广域网（WideAreaNetwork,WAN）的一些术语

1.客户前端设备（customerpremisesequipment,CPE）:

位于用户（subscriber）前端,用户所拥

有的设备；

2.分界点（demarcationpoint）:

服务提供商（serviceprovider,SP）和CPE的分隔点,一般位

于电信（telecommunication）机房,由电信公司所拥有.用户这边连接到CSU/DSU或者ISDN接口来扩展延伸分界点；

3.本地回路（localloop）:

把分界点连接到1个叫做centraloffice（CO）的交换机房；

4.CO:

连接用户到服务商交换环境网络的点,有时候CO也叫做pointofpresence（POP）；

5.tollnetwork:

Internetserviceprovider（ISP）拥有,各种网络设备资源集合的网络。

广域网连接类型WANConnectionTypes

WAN连接的一些类型,如下图：

如图:

1、为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继

（framerelay）更为昂贵.速度可以达到45Mbps,一般使用HDLC和PPP的封装格式；

2、为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合业务数字网络（IntegratedServiceDigitalNetwork,ISDN）.router向远程站点发送数据时，交换线路用远程网络的线路号进行启动.对于ISDN,实际情况为拨远程ISDN线路的电话号码。

当2个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图：

3、为包交换（或者翻译为分组交换）,用户共享电信公司资源,成本较低.在这样的网络中,网络连接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,数据包通过网络进行传输.这类例子有帧中继,ATM,X.25等.速度可以从56Kpbs达到T3的45Mbps,如下图：

WAN的一些技术:

1.帧中继（framerelay）:

一种包交换的技术,高性能,运行在OSI的最下2层即物理层和数据链路层.它其实是X.25技术的简化版本,省略了X.25技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25有更好的传输效率,速度可以从64Kbps达到T3的45Mbps.它还提供带宽的动态分配和拥塞控制功能。

2.ISDN:

ISDN是1种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的拨号（dial-up）上网的速度感到不满的时候，你可以使用ISDN的方式.ISDN也可作为比如帧中继或者T1连接的备份连接。

3.高级数据链路控制（High-LevelData-LinkControl,HDLC）:

这个是由IBM创建的同步数据链路控制（SynchronousDataLinkControl,SDLC）衍生而来的.工作在OSI参考模型的数据链路层.相比LAPB,HDLC成本较低.HDLC不会把多种网络层的协议封装在同1个连接上.各个厂商的HDLC都有他自己鉴定网络层协议的方式,所以各个厂商的HDLC是不同的,私有化的。

5.点对点协议（Point-to-PointProtocol,PPP）:

1种工业标准（industry-standard）协议.因

为各个厂商的HDLC私有,所以PPP可以用在不同厂商的设备之间的连接.PPP使用网络控制协议（NetworkControlProtocol,NCP）来验证上层的OSI参考模型的网络层协议。

6.异步传输模式（AsynchronousTransferMode,ATM）:

国际电信联盟电信标准委员会（ITU-T）

制定的信元（cell）中继续标准.ATM使用固定长度的53字节长的信元方式进行传输,ATM网络的面向连接的。

广域网物理接口类型（CablingtheWideAreaNetwork）

Cisco的串行连接支持几乎所有类型的WAN服务.HDLC,PPP和帧中继使用相同的物理层定义的接口,但是和ISDN的不一样.我们先来回顾下router的接口类型:

1、局域网接口

常见的以太网接口主要有AUI,BNC和RJ-45接口,还有FDDI,ATM,千兆以太网等都有相应的网络接口,下面分别介绍主要的几种局域网接口。

（1）、AUI接口

AUI接口它就是用来与粗同轴电缆连接的接口,它是一种D型15针接口,这在令牌环网或总线型网络中是一种比较常见的接口之一。

router可通过粗同轴电缆收发器实现与10Base-5网络的连接.但更多的则是借助于外接的收发转发器（AUI-to-RJ-45）,实现与10Base-T以太网络的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接，AUI接口示意图如图所示。

（2）、RJ-45接口

RJ-45接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中

也主要采用双绞线作为传输介质,所以根据接口的通信速率不同RJ-45接口又可分10Base-T网RJ-45接口和100Base-TX网RJ-45接口两类.其中,10Base-T网的RJ-45接口在router中通常是标识为ETH,而100Base-TX网的RJ-45接口则通常标识为10/100bTX.如下图所示为10Base-T网RJ-45接口。

而下图所示的为10/100Base-TX网RJ-45接口.其实这两种RJ-45接口仅就接口本身而言是完全一样的,但接口中对应的网络电路结构是不同的,所以也不能随便接:

（3）、SC接口

SC接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的switch.这种接口一般在高档router才具有,如图所示:

2、广域网接口

在上面就讲过,router不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了router用于连接广域网的接口的速率要求非常高,在以太网中一般都要求在100Mbps快速以太网以上.下面介绍几种常见的广域网接口。

（1）.RJ-45接口

利用RJ-45接口也可以建立广域网与局域网VLAN之间,以及与远程网络或Internet的连接.如果使用router为不同VLAN提供路由时,可以直接利用双绞线连接至不同的VLAN接口.但要注意这里的RJ-45接口所连接的网络一般就不太可有是10Base-T这种了,一般都是100Mbps快速以太网以上.如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时,则需要借助于收发转发器才能实现彼此之间的连接.如图所示:

（2）.AUI接口

AUI接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI接口也被常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在Cisco2600系列router上,提供了AUI与RJ-45两个广域网连接接口,如图:

（3）.高速同步串口

在router的广域网连接中,应用最多的接口还要算高速同步串口（Serial）了.如图:

这种接口主要是用于连接目前应用非常广泛的DDN,帧中继,X.25,PSTN等网络连接模式.在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接.这种同步接口一般要求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步。

（4）异步串口

异步串口主要是应用于Modem或Modem池的连接,如图8所示.它主要用于实现远程计算机通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所连接的通信方式速率较低.如图:

（5）.ISDNBRI接口

因ISDN这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用.ISDNBRI接口用于ISDN线路通过router实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率.ISDN有两种速率连接接口,一种是ISDNBRI（基本速率接口）;另一种是ISDNPRI（基群速率接口）.ISDNBRI接口是采用RJ-45标准,与ISDNNT1的连接使用RJ-45-to-RJ-45直通线.如图所示的BRI为ISDNBRI接口:

SerialTransmission

串行传输（serialtransmission）:

1次1位,WAN普遍使用这种方式传输。

并行传输（paralleltransmission）:

1次8位。

Cisco使用私有的60针脚的串行连接器.连接器的另外1端的类型可以有以下几种:

1.EIA/TIA-232

2.EIA/TIA-449

3.V.35（与CSU/DSU连接）

4.X.21（X.25中使用）

5.EIA-530

DataTerminalEquipment（DTE）andDataCommunicationEquipment（DCE）

Router的接口默认是DTE,它们和DCE比如CSU/DSU相连,DCE的主要作用就是提供始终频率。

High-LevelData-LinkControl（HDLC）Protocol

HDLC是1种ISO标准,面向比特（bit-oriented）的数据链路层协议.它定义了在同步串行连接的封装方法.HDLC是种在租用线路上使用的点对点协议.HDLC不使用验证（authentication）

HDLC是Cisco同步串行连接中默认的封装格式.当然,Cisco的HDLC是私有的,即不能和其他厂商的HDLC相互通信.而且各个厂商的HDLC均是私有的.来看看Cisco的HDLC和HDLC的帧的格式,如图:

假如你有2个不同厂商的设备,就不能使用HDLC,就要使用PPP

Point-to-PointProtocol（PPP）

PPP是OSI参考模型层2协议,可以使用在异步串行连接比如拨号（dial-up）或者同步串行连接比如ISDN上.它使用链路控制协议（LinkControlProtocol,LCP）来建立和保持连接.PPP的主要目的是通过数据链路层点对点的传输OSI参考模型层3数据包.来看下PPP的协议栈,如图:

PPP的4个组件如上图.注意PPP的协议栈只定义在OSI参考模型的层1和层2.NCP用于建立和配置多种网络层协议.PPP允许采用多种网络层协议.PPP可以工作在任何DCE/DTE接口比如EIA/TIA-323-C（以前为RS-232-C）,ITU-T（原CCITT）V.35等.唯一要求是必须提供全双工线路。

LinkControlProtocol（LCP）ConfigurationOptions

LCP提供不同的PPP封装选项包括:

1.验证:

用于验证呼叫方身份,包括PAP和CHAP2种方法

2.压缩（compression）:

压缩数据,增加连接吞吐量.在接收方解压缩

3.错误检测（errordetection）:

使用Quality和MagicNumber来保证可靠数据可靠性

4.多连接（multilink）:

从IOS版本11.1开始,Cisco的router就支持多连接.这个使得多个

单独的物理路径看上去像1条层3逻辑路径

5.PPP回叫信号（PPPcallback）:

使用了callback以后,客户端连接远端并进行验证.验证完

成后,远端将终止连接,然后重新初始化连接PPPSessionEstablishmentPPP连接的3个阶段:

1.、连接建立阶段

2.、验证阶段

3、网络层协议配置阶段

PPPAuthenticationMethods

2种PPP的验证方式:

1.密码验证协议（PasswordAuthenticationProtocol,PAP）:

PAP是2种验证方法中比较不

安全的1种.密码使用明文（cleartext）的方式发送.PAP只在初始化连接的时候执行.当PPP

连接完成后,远端节点发回源router的用户名和密码直到验证被确认。

2.挑战握手验证协议（ChallengeHandshakeAuthenticationProtocol,CHAP）:

用于初始化

连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地router发送个挑战请求给远端设备.然后远端设备发送回1个用MD5方式加密的值给发送方.如果值不匹配,连接将立即被终止。

ConfigurationPPPonCiscoRouters

配置PPP,在接口配置模式使用encapsulationppp命令.如下

Noko（config）#ints0

Noko（config-if）#encapppp

Noko（config-if）#^Z

Noko#

当然,既然是配置PPP连接,那就要在2个接口上都进行定义封装格式为PPP,如下:

Noco（config）#ints0

Noco（config-if）#encapppp

Noco（config-if）#^Z

Noco#

ConfigurationPPPAuthentication

当你定义了封装格式后,可以配置验证方式首先设置router的主机名;接下来设置用于远端连接本地router的用户名和密码,格式为在全局模式下使用username[用户名]password[密码].如下:

RouterB（config）#hostnameNoco

Noco（config）#usernameNokopassword4noko

Noco（config）#^Z

NocoB#

RouterA（config）#hostnameNoko

Noko（config）#usernameNocopassword4noko

Noko（config）#^Z

Noko#

注意用户名username之后跟的是连接你本地router的那个远程router,注意区分大小写.而且2端配置的密码必须一样.因为是明文密码,可以使用showrunning-config来查看密码;可以使用servicepassword-encryption来加密密码

接下来选择验证类型比如CHAP或者PAP,如下:

Noco（config）#ints0

Noco（config-if）#pppauthenticationchappap

Noco（config-if）#^Z

Noco#

如上,当你使用了2种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备

份验证方法VerifyingPPPEncapsulation

使用showinterface命令来验证,如下:

Noco#shints0

Serial0isup,lineprotocolisup

（略）

EncapsulationPPP,loopbacknotset,keepaliveset（10sec）

LCPOpen

（略）

使用debugpppauthentication命令来验证PPP的验证配置信息

FrameRelay

在过去十多年里,帧中继已经成为1种最流行的WAN服务了.它实际上是起源于X.25技术.但是之前我们说过,和X.25技术相比,它省略了窗口技术和数据重传功能.帧中继对应OSI参考模型的最下2层;而X.25还提供有第三层即网络层的服务.因而,帧中继比X.25拥有更好的性能和传输效率

IntroductiontoFrameRelayTechnology

帧中继技术是种包交换（packet-switched）技术;还有要知道的是你不能使用类似

encapsulationhdlc或encapsulationppp的命令来对其进行配置;帧中继的运作不像点对

点的租用线路那样（虽然看上去像,但是实际过程不一样）;使用帧中继技术比使用租用线路便

宜,开销更小

FrameRelayTechnology

我们先看下帧中继是如何工作的,如图:

如图,描述了帧中继实际的运行方式和router以及用户方他们所看到的情况

CommittedInformationRate（CIR）

帧中继的一些术语:

1.访问速率（accessrate）:

每个帧中继接口可以传输的最大带宽

2.约定信息速率（committedinformationrate,CIR）:

正常情况下,帧中继网络传输数据的

速率,它是在最小单位时间内的传输数据平均值,单位为bps

3.约定猝发速率（committedburstrate,CBR）:

表示帧中继网络可通过的数据最大的传输速率,单位是bps帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了CIR,按照优先级公平原则,将超过CIR的某些帧丢弃,并保证没有超过CIR的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失

帧中继封装类型FrameRelayEncapsulationTypes

当对Cisco的router进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模式下使用encapsulationframe-relay命令,如下:

Router（config）#ints0

Router（config-if）#encapframe-relay?

ietfUseRFC1490encapsulation

注意,有2种封装类型:

Cisco和IETF（InternetEngineerTaskForce）.默认为Cisco,用于

连接Cisco设备和Cisco设备;除非你手动更改封装格式为IETF,用于连接Cisco设备和非Cisco设备.注意,帧中继连接设备的2端必须使用相同的封装类型

虚电路VirtualCircuits

帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在1条义好的通信连接,而且这个连接有1个连接识别码.这种服务通过帧中继的虚电路（virtual

circuits）实现,即虚电路实现帧中继包交换网络中DTE的逻辑连接（非物理连接）

虚电路在DTE设备之间提供双向信道,并且通过数据链路连接标识符（DataLinkConnection

Identifiers,DLCIs）进行识别

有2种虚电路:

1.交换式虚电路（switchedvirtualcircuit,SVC）:

是1种临时连接.它只在DTE设备之间需

要跨越帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:

建立呼叫

状态;数据传输;空闲状态（如果超过一定时间仍然为空闲状态建立将被终止）;终止连接

2.永久性虚电路（permanentvirtualcircuit,PVC）:

为了可以持续的传输数据,帧中继在DTE

设备之间建立1条永久性的连接,这就是永久性虚电路.与SVC不同,PVC的通信不需要建立会话和终止会话.而且只会处于这2种状态:

数据传输状态和空闲状态（与SVC不同,无论空闲时间多长,连接都不会被终止）

数据链路标识DataLinkConnectionIdentifiers（DLCIs）

每条帧中继许电路都要用DLCI来标识自己,DLCI一般由服务商比如电信公司指定.而且DLCI是局部性的,也就是说DLCI在帧中继网络中不是唯一的.DLCI一般由16开始,把DLCI16应用到接口上,如下:

RouterA#（config-if）#frame-relayinterface-dlci?

<16-1007>DefineaDLCIaspartofthecurrentsubinterface

RouterA#（config-if）#frame-relayinterface-dlci16

本地管理接口LocalManagementInterface（LMI）

本地管理接口（LocalManagementInterface,LMI）是对基本的帧中继标准的扩展集.它是

你的router和第一个帧中继switch之间的信令（signaling）标准.LMI使得DLCI具有全局性而不再是局部性.即DLCI的值成了DTE设备的地址.它提供以下信息:

1.keepalives:

通过这个来验证数据是否有进行传输

2.组播:

可选的LMI扩展.使用保留DLCIs1019到1022

3.全局寻址（globaladdressing）:

使得DLCI具有全局性,使得帧中继网络看上去就像是LAN那样工作的

4.虚电路状态:

提供DLCI状态

3种LMI信息类型:

Cisco,ANSI和Q.933A.根据电信公司switch的类型和配置而不同.Cisco的设备默认LMI类型是Cisco.从IOS版本11.2开始,LMI类型就是自动检测了.如果你的设备没有这个功能,那就要手动配置,如下:

RouterA#（config-if）#frame-relaylmi-type?

cisco

ansi

q933a

router