CCNA-九-廣域網(wǎng)技術(shù)

廣域網(wǎng)技術(shù)WAN：WideAreaNetworkWAN是覆蓋地理范圍相對(duì)較為廣闊的數(shù)據(jù)通信網(wǎng)絡(luò)，它一般是利用公共載體(比方電信公司)提供的設(shè)備進(jìn)行傳輸。WAN技術(shù)運(yùn)行在OSI最下3層通常需要從效勞商(ISP)處租用WAN效勞。對(duì)于用戶來說并不關(guān)心效勞商采用什么樣的技術(shù)和信令，對(duì)于用戶是透明的廣域網(wǎng)連接類型:物理層點(diǎn)到點(diǎn)專線電路交換分組交換連接專線專線：也稱為點(diǎn)到點(diǎn)連接或?qū)Ｓ眠B接通過效勞商網(wǎng)絡(luò)在用戶和遠(yuǎn)程互連網(wǎng)絡(luò)之間提供一條預(yù)先建立的WAN通信路徑專線：保密性好、平安性高，不存在呼叫建立與撤除等問題，但價(jià)格昂貴專線通常采用同步串行連接，最大速率可達(dá)T3/E3(45Mbit/s),一般使用HDLC和ppp的封裝格式電路交換被廣泛使用于公司的網(wǎng)絡(luò)中，ISDN、PSTN就是廣域網(wǎng)電路交換的一個(gè)例子。主要用于把臨時(shí)的遠(yuǎn)程用戶和移動(dòng)用戶連接到局域網(wǎng)，還常用于高速線路的備份，電路交換：呼叫期間，收發(fā)雙發(fā)之間必須有專有的電路路徑，每次呼叫時(shí)，將臨時(shí)建立一條路徑，整個(gè)呼叫期間，路徑保持不變，但以后的呼叫可能會(huì)使用其他路徑。一般也使用ppp和HDLC格式封裝。分組交換分組交換(包交換):多個(gè)用戶的網(wǎng)絡(luò)設(shè)備共享一條點(diǎn)到點(diǎn)貨點(diǎn)到多點(diǎn)鏈路，通過效勞商網(wǎng)絡(luò)將分組從源傳輸?shù)侥康?，如幀中繼。分組交換技術(shù)能夠使網(wǎng)絡(luò)節(jié)點(diǎn)動(dòng)態(tài)地分享網(wǎng)絡(luò)介質(zhì)和可用帶寬。分組交換網(wǎng)絡(luò)支持可變長(zhǎng)度數(shù)據(jù)包，數(shù)據(jù)的傳輸更加有效和靈活。所有的數(shù)據(jù)包基于交換機(jī)制在不同的網(wǎng)段之間進(jìn)行傳遞，直到到達(dá)最終的目的地。分組交換網(wǎng)絡(luò)使用統(tǒng)計(jì)復(fù)用技術(shù)控制網(wǎng)絡(luò)接入，使用網(wǎng)絡(luò)帶寬更加靈活和高效。分組交換使用永久虛電路(PVC)或交換虛電路(SVC)來提供端到端的連接性。和專線類似，效勞商和客戶之間有專用的帶寬。但幀被傳遞到效勞商后，將與其他用戶共享帶寬。一般使用FR，ATM,X.25格式封裝HDLCHDLC：高級(jí)數(shù)據(jù)鏈路控制，是Cisco路由器默認(rèn)的封裝類型，用于點(diǎn)到點(diǎn)專用鏈路。HDLC是CISCO串行線路缺省封裝協(xié)議，只允許CISC0專用設(shè)備的連接，與其他的供給商的設(shè)備部兼容。Showinterfaces0/0可以查看到PPP(Point-to-PointProtocol)即點(diǎn)對(duì)點(diǎn)協(xié)議，該協(xié)議提供在鏈路層的全雙工操作，并按照順序傳遞數(shù)據(jù)包，目前已成為各種主機(jī)、網(wǎng)橋和路由器之間通過撥號(hào)或?qū)＞€方式建立點(diǎn)對(duì)點(diǎn)連接的首選方案。PPP協(xié)議作用能夠控制數(shù)據(jù)鏈路的建立能夠?qū)V域網(wǎng)的IP地址進(jìn)行分配和管理允許同時(shí)采用多種網(wǎng)路層路由協(xié)議；能夠配置和測(cè)試數(shù)據(jù)鏈路；能夠有效進(jìn)行錯(cuò)誤檢測(cè)；PPP同時(shí)協(xié)商網(wǎng)絡(luò)層效勞，分為兩個(gè)子層:LCP(鏈路控制協(xié)議)和NCP(網(wǎng)絡(luò)控制協(xié)議)。PPP使用NCP來封裝多種協(xié)議，使用LCP來協(xié)商和設(shè)置WAN數(shù)據(jù)鏈路的控制選項(xiàng)。PPP

驗(yàn)證概述PPP會(huì)話的建立鏈路建立驗(yàn)證階段〔可選〕網(wǎng)路層協(xié)議連接PAP和CHAPPAP---密碼驗(yàn)證協(xié)議PAP(PasswordAuthenticationProtocol)在PPP鏈路建立完畢后，源節(jié)點(diǎn)不停在鏈路上反復(fù)發(fā)送用戶名和密碼，直到驗(yàn)證通過。PAP的驗(yàn)證中，密碼在鏈路上是以明文傳輸?shù)?。CHAP—詢問握手協(xié)議CHAP(ChallengeHandshakeAuthenticationProtocol)：詢問握手協(xié)議，CHAP與PAP認(rèn)證不同的是，只傳送一個(gè)不可預(yù)測(cè)的詢問，以及該詢問消息與密碼經(jīng)過MD5加密運(yùn)算。故CHAP的平安性比PAP高PPP----PAP驗(yàn)證主要配置：步驟一R1(config)#interfaces0/0R1(config-if)#clockrate64000R1(config-if)#noshutR2(config)#interfaces0/0R2(config-if)#noshutR1#showinterfaces0/0查看默認(rèn)的封裝類型步驟二：更改鏈路兩端封裝類型R1(config)#interfaces0/0R1(config-if)#encapsulationpppR2(config)#interfaces0/0R2(config-if)#encapsulationppp步驟三：配置PPP驗(yàn)證(a.)在遠(yuǎn)程路由器R1,配置在中心路由器登錄的用戶名和密碼，用”ppppapsent-username用戶名password密碼”命令R1(config)#interfaces0/0R1(config-if)#ppppapsent-usernameR1password123456(b.)在中心路由器上，配置PAP驗(yàn)證，相對(duì)于R1，R2就是中心路由器R2(config)#interfaces0/0R2(config-if)#pppauthenticationpapR2(config-if)#exitR2(config)#usernameR1password123456以上步驟完成R1(遠(yuǎn)程路由器)在R2(中心路由器)取得驗(yàn)證，即單向驗(yàn)證。然而在實(shí)際應(yīng)用中通常是采用雙向驗(yàn)證，即：R2要驗(yàn)證R1，而R1也要驗(yàn)證R2。我們要采用類似的步驟進(jìn)行配置R1對(duì)R2進(jìn)行驗(yàn)證，這時(shí)R1為中心路由器，R2為遠(yuǎn)程路由器了(c.)在中心路由器R1上，配置PAP驗(yàn)證，使用“pppauthenticationpap”命令：R1(config-if)#interfaces0/0R1(config-if)#pppauthenticationpap(d.)在中心路由器R1上為遠(yuǎn)程路由器R2設(shè)置用戶名和密碼，使用“username用戶名password密碼”命令：R1(config)#usernameR2password654321(e.)在遠(yuǎn)程路由器R2上，配置以什么用戶和密碼在遠(yuǎn)程路由器上登錄，使用“ppppapsent-username用戶名password密碼”命令：R2(config-if)#ppppapsent-usernameR2password654321PPP----CHAP驗(yàn)證(a.)使用“username用戶名password密碼”命令對(duì)方配置用戶名和密碼，需要注意的是兩方的密碼相同：R1(config)#usernameR2passwordopenlabR2(config)#usernameR1passwordopenlab(b)路由器的兩端串口采用ppp封裝，并采用配置CHAP驗(yàn)證；R1(config)#ints0/0R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationchapR2(config)#ints0/0R2(config-if)#encapsulationpppR2(config-if)#pppauthenticationchap上面是CHAP驗(yàn)證的最簡(jiǎn)單配置，也是實(shí)際應(yīng)用中最常用的配置方式。配置時(shí)要求用戶名為對(duì)方路由器名，而雙方密碼必須一致。原因是：由于CHAP默認(rèn)使用本地路由器的名字做為建立PPP連接時(shí)的識(shí)別符。路由器在收到對(duì)方發(fā)送過來的詢問消息后，將本地路由器的名字作為身份標(biāo)識(shí)發(fā)送給對(duì)方；而在收到對(duì)方發(fā)過來的身份標(biāo)識(shí)之后，默認(rèn)使用本地驗(yàn)證方法，即在配置文件中尋找，看看有沒有用戶身份標(biāo)識(shí)和密碼；如果有，計(jì)算加密值，結(jié)果正確那么驗(yàn)證通過；否那么驗(yàn)證失敗，連接無法建立。廣域網(wǎng)技術(shù)---幀中繼幀中繼概述是由國(guó)際電信聯(lián)盟通信標(biāo)準(zhǔn)化組和美國(guó)國(guó)家標(biāo)準(zhǔn)化協(xié)會(huì)制定的一種標(biāo)準(zhǔn)。它定義在公共數(shù)據(jù)網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)的過程。它是一種面向連接的數(shù)據(jù)鏈路技術(shù)，為提供高性能和高效率數(shù)據(jù)傳輸進(jìn)行了技術(shù)簡(jiǎn)化，它靠高層協(xié)議進(jìn)行過失校正，并充分利用了當(dāng)今光纖和數(shù)字網(wǎng)絡(luò)技術(shù)。幀中繼的作用

幀使用DLCI進(jìn)行標(biāo)識(shí)，它工作在第二層；幀中繼的優(yōu)點(diǎn)在于它的低開銷。典型速率56K-2M/s內(nèi)。幀中繼Frame-relay技術(shù)(FR)面向連接的第二層傳輸協(xié)議，是典型的包交換技術(shù)，相比而言，同樣帶寬的幀中繼費(fèi)用比DDN專線要低，而且允許用戶在幀中繼交換網(wǎng)絡(luò)空閑的時(shí)候以高于ISP所承諾的速率進(jìn)行傳輸Star(HubandSpoke)FullMeshPartialMesh選擇FrameRelay拓?fù)浣Y(jié)構(gòu)Local

Access

Loop=T1LocalAccess

Loop=64kbpsLocalAccess

Loop=64kbpsDLCI:400PVCDLCI:500LMI

100=Active

400=ActiveDLCI:200DLCI:100PVC幀中繼術(shù)語(1)永久虛電路(PVC):虛電路是永久建立的鏈路，由ISP在其幀中繼交換機(jī)靜態(tài)配置交換表實(shí)現(xiàn)，不管電路兩端的設(shè)備是否連接上，它總是為它保存相應(yīng)的帶寬。(2)數(shù)據(jù)鏈路控制標(biāo)識(shí)符(DLCI)：一個(gè)在路由器和幀中繼交換機(jī)之間標(biāo)識(shí)PVC或SVC的數(shù)值(3)本地管理接口(LMI):是路由器和幀中繼交換機(jī)之間的一種信令標(biāo)準(zhǔn)，負(fù)責(zé)管理設(shè)備之間的的連接及維護(hù)其連接狀態(tài)。(4)承諾信息速率(CIR，CommittedInformationRate)：也叫保證速率，是效勞商提供商承諾將要提供的有保證的速率，一般為一段時(shí)間內(nèi)(承諾速率測(cè)量間隔T)的平均值，其單位為bps。(5)DTE：客戶端設(shè)備(CPE),數(shù)據(jù)終端設(shè)備(6)DCE：數(shù)據(jù)通信設(shè)備或數(shù)據(jù)電路端接設(shè)備幀中繼術(shù)語FrameRelay地址映射CSU/DSU從提供商那里得到本地的DLCI號(hào)

建立目的地址和本地DLCI之間的映射關(guān)系frame-relaymapip10.1.1.1500broadcastDLCI:500PVCInverseARPor

FrameRelaymapIP

(10.1.1.1)Frame

RelayDLCI(500)FrameRelay信號(hào)DLCI:400PVCCSU/DSUDLCI:500PVCxLMI

500=Active

400=InactiveLMI〔LocalManagementInterface)提供了一個(gè)幀中繼交換機(jī)和路由器之間的簡(jiǎn)單信令。在幀中繼交換機(jī)和路由器之間必須采用相同的LMI類型。Cisco路由器在較高版本〔11.2以后〕的IOS中具有自動(dòng)檢測(cè)LMI類型的功能。配置接口LMI類型的命令frame-relaylmi-type[cisco|ansi|q933a]配置FrameRelay

Rel.11.2RouterRel.10.3RouterinterfaceSerial1encapsulationframe-relay

interfaceSerial1encapsulationframe-relayframe-relaylmi-typeansiHQBranch配置在DTE中靜態(tài)的FrameRelay映射DLCI=110p1r1DLCI=100interfaceSerial1encapsulationframe-relaynoframe-relayinverse-arpframe-relaymapip10.16.0.2110broadcastHQBranch幀中繼云R2S0/0R3S0/2S0/3S0/0S0/0S0/1DLCI:103DLCI:201DLCI:102DLCI:301實(shí)驗(yàn)：幀中繼網(wǎng)絡(luò)配置幀中繼配置：ISP幀中繼交換機(jī)配置：在幀中繼交換機(jī)添加交換表?xiàng)l目幀中繼交換機(jī)〔用路由器模擬〕Frame-sw(config)#frame-relayswitching//將一臺(tái)路由器模擬成交換機(jī)Frame-sw(config)#ints0/1Frame-sw(config-if)#encapsulationframe-relay//配置封裝類型，cisco|ietf,默認(rèn)為ciscoFrame-sw(config-if)#frame-relayintf-typedce//設(shè)置端口類型DCE|DTE|NNIDCE數(shù)據(jù)通信設(shè)備提供時(shí)鐘頻率營(yíng)商設(shè)備DTE數(shù)據(jù)終端設(shè)備一般是是客戶端接口NNI用于幀中繼網(wǎng)絡(luò)和幀中繼網(wǎng)絡(luò)相連Frame-sw(config-if)#frame-relaylmi-type[cisco|ansi|q933a]設(shè)置管理類型Frame-sw(config-if)#frame-relayroute102interfaces0/2201//建立交換表?xiàng)l目Frame-sw(config-if)#frame-relayroute103interfaces0/3301//建立交換表?xiàng)l目Frame-sw(config-if)#clockrate56000Frame-sw(config-if)#noshut幀中繼交換機(jī)的S0/2和S0/3進(jìn)行類似配置用戶路由器配置：--方法一1，配置端口IP地址、配置FR封裝，2，默認(rèn)端口類型是DTE，所以可以不配置，LMI類型可以自動(dòng)發(fā)現(xiàn)，,客戶端路由器可不配置，(建議手工配置)R1(config)#interfaces0/0R1(config-if)#noshutR1(config-if)#encapsulationframe-relayR1(config-if)#frame-relayintf-typedte//默認(rèn)是DTE可以不設(shè)置R1(config-if)#frame-relaylmi-typecisco//設(shè)置接口信令類型R2，R3類似配置，因?yàn)槟J(rèn)情況下,會(huì)采用Inverse-ARP會(huì)自動(dòng)生成幀中繼中映射表(不需要輸入任何命令)會(huì)自動(dòng)將DLCI號(hào)和IP地址映射起來。用戶路由器配置：方法二R1主要配置R1(config)#interfaces0/0R1(config-if)#noshutR1(config-if)#encapsulationframe-relayR1(config-if)#noframe-relayinverse-arpR1(config-if)#frame-relayintf-typedteR1(config-if)#frame-relaylmi-typeciscoR1(config-if)#frame-relaymapip192.168.123.2102broadcastR1(config-if)#frame-relaymapip192.168.123.3103broadcast//將運(yùn)營(yíng)商分配給PVC的給本地DLCI號(hào)和對(duì)端的IP地址映射R2主要配置R2(config)#interfaces0/0R2(config-if)#noshutR2(config-if)#encapsulationframe-relayR2(config-if)#noframe-relayinverse-arpR2(config-i