wan 基础


名词解释:

CSU/DSU (Channel Service Unit 通道服务单元/ Data Service Unit 数据服务单元)

CSU接收和传送来往于WAN线路的信号,是把终端用户和本地数字电话环路相连的数字接口,并提供对其两边线路干扰的屏蔽作用。DSU则进行线路控制,把DTE设备上的物理层接口适配到T1或者E1等通信设施上,在输入和输出间转换以下几种形式的帧: RS-232C, RS-449或局域网的V.35 帧和T-1线路上的TDM DSX 帧。CSU/DSU是用于连接终端和数字专线的设备,属于DCE。目前CSUD/DSU通常都作为硬件设备被集成在路由器的同步串口上。

所以,CSU/DSU就相当PPP中MODEM的角色,只不过它是被用在专线中,而不是PPP这种公有线路。MODEM就是一个DCE端设备,所以CSU/DSU也是DCE端设备。

DTE-DCE-CLOUD-DCE-DTE,internet的基本结构就是这个顺序,主机或本地路由器(DTE)通过MODEM(DCE提供时钟)接入CLOUD互联。

PVC(Permanent Virtual Circuit永久虚电路):一旦连上后只要付给ISP钱,就一直连接。

SVC(Switched Virtual Circuit交换虚电路):包交换完成后自动拆除虚电路。

帧中继:

CIR(Committed Info Rate承诺速率):保证的最低传输速率。

CBS(Committed Burst Size突发速率):当产生突发大流量而网络中其他线路有所空闲时,可以超出承诺速率提升的速率。

EBS(Excess Burst Size超出突发):超出访问速率极限的被FR视为可丢弃的数据大小。

AR(Access Rate访问速率):接口所能承受的最大速率。CIR+CBS=AR

并行传输:并行通信传输中有多个数据位,同时在两个设备之间传输。发送设备将这些数据位通过 对应的数据线传送给接收设备,还可附加一位数据校验位。接收设备可同时接收到这些数据,不需要做任何变换就可直接使用。并行方式主要用于近距离通信。计算 机内的总线结构就是并行通信的例子。这种方法的优点是传输速度快,处理简单。

串行传输:串行数据传输时,数据是一位一位地在通信线上传输的,先由具有几位总线的计算机内的发送设备,将几位并行数据经并–串转换硬件转换成串行方式,再逐位经 传输线到达接收站的设备中,并在接收端将数据从串行方式重新转换成并行方式,以供接收方使用。串行数据传输的速度要比并行传输慢得多,但对于覆盖面极其广 阔的公用电话系统来说具有更大的现实意义。

串行又分同步和异步传输:

同步:提交请求->等待服务器处理->处理完毕返回 这个期间客户端浏览器不能干任何事。同步通信要求双方的时钟同相,即同频率同时序。ISDN,ADSL是同步串行。

异步: 请求通过事件触发->服务器处理(这是浏览器仍然可以作其他事情)->处理完毕。异步不求时钟同步,但是同样要求接受方的时钟误差的积累程度不会造成误码。56K Modem是异步串行。

他们间的最大区别在于:字符与字符间的传送一个是异步,一个是同步;而在字符内的位与位之间,两者都是同步的。

两台远程直连的路由器间封装方式:

HDLC(High-Level Data-link Control Protocol 高级数字链路控制):是主要用于同步串行的租用线路的点到点协议。是一种面向位的协议,即使用单个位代表控制信息。

PPP(Point-to-Point 点到点协议):可用于同步或异步串行链路。使用LCP(Link Control Protocol)建立维护数据链路连接,NCP(Network Control Protocol)来支持多种网络层协议(IP)。PPP本身只占据物理层(串行线路标准)和数据链路层(LCP+NCP),并不包含网络层,仅是通过NCP实现对多网络层协议的支持。所以对于这种2层协议来说,如果两个路由器接口连接的IP不再同一网段,PPP信息仍然可以正常工作,但是IP数据是无法到达的,因为2层并不关心3层发生了什么。

======================PPP=====================================================

PPP的两种加密方法:

PAP(Password Authentication Protocol): 密码明文传送,仅在链接建立的开始验证一次密码,之后就不管了。

CHAP(Challenge Authentication Protocol): 不仅在建立链接时验证密码,之后还会定期验证以保证数据来自同一台主机。

当路由器需要通过MODEM连接互联网时需要使用支持PPPoE的接口与MODEM(DCE)进行连接,并由MODEM获取同步时钟信号。

封装方式       交换方式     极限速率

leased line               hdlc/ppp        专线              45Mb/s

Frame Relay            cisco/ietf        包交换        T1,复用后45Mb/s

ADSL(ISDN)              pppoe          电路交换          8Mb/s

ATM                                                                             155Mb/s

PPP建立配置方法:

(config)#hostname routerA                                        本路由器名

(config)#username routerB password ***            要连接到此路由器的另一个路由器名和密码(另一路由也许有相同配置,密码一样(可留空))

(config-if)#encapsulation ppp                                    在串口上开启PPP封装

(config-if)#ppp authenticaion chap pap        加密优先使用CHAP,仅当使用此句命令后username命令中定义的内容才生效

PPPoE建立配置方法:

以太网接口设置

(config)#int f0/0 PPPoE                                              需要在以太口设置(只能封装为PPPOE)

(config-if)#pppoe enable (group global)                       可以使用group “name”替换GLOBAL(internet),用作内网连接

(config-if)#pppoe-client dial-pool-number 1(1-255)     在物理以太接口调用虚拟接口

拨号接口设置

(config)#int dialer 0                                                   创建一个虚拟拨号接口

(config-if)#ip address negotiated                                           自动从ISP的DHCP获取IP

(config-if)#encapsulation ppp                                      封装为PPP形式

(config-if)#dialer pool 1(1-255)                                     关联对应以太口中建立的虚拟接口池

(config-if)#dialer-group 1(1-128)                                    启用拨号ACL中定义的表

(config-if)#ip nat outside                                          定义为NAT的对外接口

(config-if)#ppp authentication chap pap

(config-if)#ppp chap hostname ***                     本机中还需有对应HOST的USERNAME语句

(config-if)#ppp chap password ***                        CHAP加密中ADSL的帐号和密码(对端设备数据库中寸有记录)

ACL设置

(config)#dialer-list 1(1-128) protocol ip permit              建立拨号ACL表1允许IP通信

(config)#ip route 0.0.0.0 0.0.0.0 dialer 0                        建立静态路由使拨号接口成为进出外网网关

(config)#ip nat inside source list 1 interface Dialer0 overload 复用内网LIST1地址映射到外网

(config)#access-list 1 permit 192.168.1.0 0.0.0.255    建立内网LIST1可访问外网的IP范围

====================Frame-relay=========================

FR是直接连接接入路由器的包交换技术,ADSL需要物理电话链路进行拨号,都是NBMA非广播多路访问网络

以下参数均适用于DTE路由器:

DLCI:FR使用DLCI(Data Link Connection Identifiers)作为连接到的PVC在其接口上的标识符(一个接口可以有多条PVC线路,所以DLCI也可以有多个)以区分在和哪条PVC连接,IARP(Inverse ARP)将DLCI标识符映射到相应的IP地址,以实现一个接口上多条PVC链路复用,网络层能够识别。对于不支持IARP的非CISCO路由器,需要使用frame-relay map自己的接口IP与自己的DLCI静态映射(show frame map可以现实出DLCI到IP的映射关系)。  frame-relay interface-dlci (16-1007)指定接口DLCI标识值(因为DLCI具有本地意义,所以网络中可以有相同DLCI出现),类似MAC在以太网中的作用。

LMI:FR使用LMI(Local Management Interface)作为DTE与ISP相连的PVC(和其相连的第一个ISP的帧中继交换机(DCE))在其接口上的管理标准,用于传输链路状态和操作

和PPP类似(用LCP连接管理,NCP协议支持),FR用DLCI连接,用LMI管理。

show frame-relay pvc现实虚链路信息后,会出现几个名词:

Active: PVC线路两端正常,路由器可以交换信息。

Inactive: 路由器接口正常,可以与FR交换机交换信息,但远端所连路由器不正常。

Deleted: PVC链路失效,LMI或DLCI问题,接口不正常!!

以及几种丢弃报头位,用于通知DTE在DCE-DCE网络中的拥塞情况:

DE(Discard Eligibility): 超过CIR就有被丢弃的资格,将会在报头位添加DE。

FECN(Forward Explicit Congestion Notification): 是由来源(发送)终端传输的要目的地(接收)终端减缓数据要求的请求的首位。是源发出的降低速率的意愿,源没能力发了(接收端的请求速率大于源端极限速率)。可被用于接收方(目标DCE)和发送方协调传输速率以解决拥塞问题。所以,当出现 in FECN时,说明对方(源端)在请求减速。而 out FECN则是自己(作为源端)发给对方要求减速。即出现in的时候是自己太快,out时是自己太慢

BECN(Backward Explicit Congestion Notification):是由目的地终端(接收)传输的要来源终端(发送)更慢地发送数据的请求的首位。 是目标发出的降低速率的意愿,目标没能力收了(源端的发送速率大于接收端的极限速率)。可被用于发送方和接收方(目标DCE)协调传输速率以解决拥塞问题。所以,当出现 in BECN时,说明对方(目的)在请求减速。而 out BECN则是自己(作为目的端)发给对方要求减速。即出现in的时候是自己太快,out时是自己太慢。

不论FECN还是BECN,出现IN都说明自己太快,OUT说明自己太慢。自己太快会阻塞上行链路,太慢会阻塞下行链路!!

可以像单臂路由一样在FR路由器上开启子接口SUB IF(子接口所属的物理接口不可设定IP),分为:

Point to Point: 两台路由器通过PVC连接时,每对路由器位于独立的子网内。然后各子网通过在同一路由器上的多个子接口实现自动路由。

Multipoint: 多台路由器连接到一台路由器时,全部路由器都位于同一子网内。实现同一子网内交换。

对于支持IARP的CISCO路由器,只需在接口设定IP地址,启用FR封装,定义LMI类型即可,系统会自动将对端的IP(路由器)和本接口DLCI号进行映射。而DLCI将自动从FR交换机中获取到,无需设置(实际中是ISP分配)。


对于不支持IARP的非CISCO路由器,或定义子接口时,需要DLCI映射:
frame-relay map ip 192.168.1.1     200       broadcast
________________对端ip       本端DLCI_________

使用这句将自动添加(config-if)#frame-relay interface-dlci 200作为接口一条PVC的DLCI

上述句子若忽略broadcast则FR接口将不进行广播,这将使得需要广播的协议无法在FR上进行,比如RIP。

=====================举例====================

一般情况下,DLCI由ISP的FR交换机分配(上图的101,202),只要路由器支持IARP,将会自动将对端路由器接口的IP与FR交换机分配的DLCI进行动态映射。此时若如图那样另外再各自路由器接口上设立了DLCI(100,200),将不会被理睬(除非静态MAP),因为一条PVC上只能有一个DLCI。所以只有当ISP的FR交换机没有分配DLCI时才会用到路由器自己接口上配置的DLCI。

对于上图,R1的S0口设定IP 10.1.1.1/24 DLCI100,R2的S0口IP 10.1.2.1/24 DLCI200,但由于使用了帧中继交换机,交换机上的DLCI会自动添加到和其相连的路由器的接口上,这样一来,frame-relay map表中就变成:

R1:  ip 10.1.2.1 dlci 101(0x65,0x1850), dynamic,   R1对端连接的R2的接口IP与R1接口所连接的FR交换机的DLCI映射
broadcast,, status defined, active
R2:  ip 10.1.1.1 dlci 202(0xCA,0x30A0), dynamic,  R2对端连接的R1的接口IP与R2接口所连接的FR交换机的DLCI映射
broadcast,, status defined, active

上图中以路由器开启frame-relay switching模拟帧中继交换机。并且只在R1上配置了DLCI S0/1 300和 S0/2 500,其余DLCI 200,400是在非帧中继交换机的路由器上配置的。可见,对于IARP,如果路由器和FR交换机均设有各自接口的DLCI,那么他们将进行数据共享,互相通知对方你可以用我的这个DLCI和我连,区别在于FR交换机中实际是做了frame-relay route ** interface s*/* **路由的(需要在FR的两个对立接口上分别设立对立路由),所以只有在路由表中成立的连接才会被对端路由器成功连接到。一个路由器的同一DLCI号不可以重复被连接,但是同一个接口同一个IP不同DLCI是可以重复连接的(此时若不分子接口将无法路由互通)。

当网络使用星型拓扑结构时,会出现上图那种一个接口对应多个DLCI的情况,这时如果不分离子接口,也是可以通的,但是无法路由,因为默认情况下水平分割规则会在R3上决绝将S0/0口收到的R1的信息再从S0/0传出给R4。所以此时要想实现全网互联,就要建立子接口(强迫R3以为自己是从2个不同接口收到的信息(点到点),或强迫R3以为只有一条链路(多点))。

点到点的子接口,要求各子接口和自己对应的路由器接口IP位于同一网段,子接口间IP相互独立。
不可在点到点子接口做frame-relay map ip(单点没有告知对点IP的必要,因为只有一个点不可能有第二个IP),只需frame-relay interface-dlci ***将FR交换机分配的DLCI和接口DLCI保持一直(告知作用)即可。

点到多点子接口,可视为同父接口具有相同参数,所以所有点都在同一网段。
因为此时各子接口均在同一子网,所以需要告知远端IP和本地DLCI的映射关系,需要frame-relay map ip broadcast手动映射。

Advertisements
By Ctrl | Alt | Del Posted in Cisco Tagged

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s