第五章广域网概述.ppt

《第五章广域网概述.ppt》由会员分享，可在线阅读，更多相关《第五章广域网概述.ppt（26页珍藏版）》请在三一文库上搜索。

1、第五章：广域网概述,1、广域网参考模型,2、交换技术：,（1）概念：采用广域网交换机或路由器通过路由选择技术在欲进行通行的双方之间建立物理的、逻辑的连接形成一条通信电路，实现双方进行信息交换的一种技术。,（2）分类：,（3）电路交换：通过网络中的PBX交换机在两个节点之间建立物理的、专用的通信线路实现两点间通信，代表网络有PSTN。 特点：通道在建立期间为专用，数据传输率固定，不对数据进行缓存，数据延迟小，适合语音传输。,（3）分组交换,分组中携带完整的目的地址，交换机根据转发表（forwarding table）或者称为路由表（routing table）来转发分组，路由器之间无需建立连接（

2、链路）就可以发送分组，每个分组的转发根据其携带的全局地址进行，并且独立于前面的分组，如果存在可替代路径则可以绕开故障交换机或者链路。代表网络为互联网，通过路由设定的网络。 特点：没有数据传输的专用通道，各分组需要通过路由器决定转达的最佳路径，数据传输率不固定，在路由器中设定有缓存，数据延迟较大，不适合语音传输。,数据报交换,虚电路交换,分组发送前建立虚连接（VC：Virtual Circuit），即在源和目的主机之间的每个交换机（路由器）上建立“连接通道”，分组只需携带链路范围有效的VCI（链路标识）决定途径路径，该“连接通道”逻辑上专用，但各段数据传输率可以不同，需在路由器上进行缓存。 特点

3、：服务质量有保证：在建立连接阶段为每条虚电路分配足够的资源，以保证带宽、延时等需求。,3、广域网类型 （1） 常用的广域网系统有公用电话交换网PSTN、分组数据交换网X.25网、帧中继网(FR网)、数字数据网DDN、综合业务数字网ISDN和异步传输模式ATM等。 （2）广域网主要提供三种通信服务： 电路交换服务：适合传输实时性要求高的信息，如语音信息、视频信息。例如：PSTN、ISDN网等。 分组交换服务：传输数据和多媒体信息。 如X.25、FR、ATM等。 租用线路或专线服务：专用线路任意组合可传输语音、数据、传真信息。但租用专线独占线路，因此传输费用高。如DDN、E1/T1专线等。 （3）

4、 PSTN 网络概述：是以程控交换机构建的模拟技术为基础的电路交换网络。两数字站通信时要借助于MODEM实现。使用电路交换方式双方建立连接后独占该模拟信道，其他用户不可用。PSTN主要提供电话通信服务，同时也提供数据业务，如电报、传真、数据交换、可视图文等。但理论速度仅为56k。 组网设备：有PBX、Modem设备，电话线传输介质等设备构成。 特点：实时性好，租用费用低，入网方式简便灵活；无存储转发，带宽有限，难于实现不同速率设备之间的传输。 （4）DDN 网络实现：DDN是一种利用数字信道以光纤、电话线和数字复用技术提供半永久性连接的，以传输数据信号为主的，为用户提供专用的、支持点到点高速传

5、输的数字传输网络。可实现64K-2.048M之间的K倍速率 方式接入：由数据复用设备、同步猫、高速串口路由器、传输介质等设备构成 特点：支持数据、语音、图像等信息传输；传输速率高，时延小，传输质量高。,（5）帧中继（ Frame Relay） 网络实现：是1992年推出、1994年得以发展的一种新型公用数据交换网标准，可以看作是由对X.25协议的简化和改进而得。帧中继简化了网络层和链路层的功能，它不设分组级，而是以链路级的帧为基础实现多条链路的转换和统计复用，(向用户提供64Kbps-2.048Mbps，甚至10Mbps的接入速率，最多可达45Mbps)。 方式接入：由帧中继接入设备和帧中继子

6、网组成。帧中继接入设备：是具有帧中继接口的接入设备，如主机、路由器等；帧中继子网主要由帧中继交换机和传输线构成。 特点：简化了网络功能，减少了网络开销，因此提高了数据传输速率，降低了网络延迟，增大了网络吞吐量。具有统计时分复用和虚电路的优点。 （6）ATM（ Frame Relay） 网络实现： ATM是建立在电路交换和分组交换基础上的传输模式。 ATM信元固定为53字节，ATM集交换(信元交换)、复用(异步时分复用)和传输(异步传输，虚电路方式)技术为一体.速度为155M、622M、2.45G。与此派生出SDH网络（是构建互联网络的主要网络类型） 方式接入：由ATM交换机、ATM端用户、光纤

7、传输介质构成。 特点：支持不同速率的数据传输，满足实时性业务和突发性业务要求；支持多媒体信息传输(业务综合化)； 服务质量QoS高。,4、接入网类型,（1） 常用的接入网系统有传统广域网的PSTN、X.25网、帧中继网、DDN数字数据网、综合业务数字网ISDN和异步传输模式ATM等，此外为了解决“最后一公里问题”还提出了一些新的网络类型比如：xDSL、FTTX、无线等网络类型。各种网络以现有网络传输介质光纤和电话线为媒介进行信号传输。,（2）xDSL 利用电话网铜线实现宽带传输的技术称为数字用户线技术(DSL，Digital Subscriber Line），而xDSL就是这些传输技术的组合，

8、它包括高比特率数字线（HDSL）、甚高速数字用户线（VDSL）、非对称数字用户线（ADSL）等。它们主要的差别体现在信号的传输速率、传输距离、上行速率和下行速率对称性等几方面。,ADSL将用户的双绞线频谱分成低频部分、上行信道和下行信道3部分，如下图所示：,所需设备：由DSLAM、电话线、DSL modem等设备构成。 特点：接入方式灵活，用户独享网络带宽，带宽较高，成本低廉。 （3）光纤接入（FTTx） FTTx技术主要用于接入网络光纤化，范围从区域电信机房的局端设备到用户终端设备，局端设备为光线路终端(Optical Line Terminal; OLT)、用户端设备为光网络单元(Opti

9、cal Network Unit; ONU) 。根据光纤到用户的距离来分类，可分成光纤到路边(Fiber To The Curb; FTTC)、光纤到大楼(Fiber To The Building; FTTB)及光纤到户(Fiber To The Home; FTTH)等3种服务形态。 1.1.FTTC FTTC为目前最主要的服务形式，主要是为住宅区的用户作服务，将ONU设备放置于路边机箱，利用ONU出来的同轴电缆传送CATV信号或双绞线传送电话及上网服务。 1.2.FTTB FTTB依服务对象区分有两种，一种是公寓大厦的用户服务，另一种是商业大楼的公司行号服务，两种皆将ONU设置在大楼的地

10、下室配线箱处，只是公寓大厦的ONU是FTTC的延伸，而商业大楼是为了中大型企业单位，必须提高传输的速率，以提供高速的数据、电子商务、视频会议等宽带服务采用集中的光纤接入。 1.3.FTTH FTTH为从光纤端头的光电转换器（或称为媒体转换器MC）到用户桌面不超过100米的情况才是FTTH。FTTH将光纤的距离延伸到终端用户家里，使得家庭内能提供各种不同的宽带服务，如VOD、在家购物、在家上课等，提供更多的商机。若搭配WLAN技术，将使得宽带与移动结合，则可以达到未来宽带数字家庭的远景。 所需设备： OLT、 ONU及光纤介质。 特点：接入类型灵活稳定，可实现光纤和铜轴电缆的混合使用，带宽高，传

11、输稳定。,5、TCP/IP的具体协议构成,6、广域网连接示意图,7、工作流程,广域网技术主要集中在物理层、数据链路层 (1)广域网的物理层组成：,信道服务单元（CSU）/数据服务单元（DSU）类似数据终端设备到数据通信设备的复用器，可以提供以下几方面的功能：信号再生，线路调节，误码纠正，信号管理，同步和电路测试等。,DTE数据终端设备 :路由器，主机 DCE数据电路端接设备:调制解调器,CSU/DSU,TA/NT1，分组交换机 物理层设备：,实验室背对背环境物理层线路（接口）：,End user device,Service Provider,DCE,DTE,(2)广域网的数据链路层组成：,专

12、线（DDN) （Leased Line）,电路交换ISDN,PSTN （Circuit-switched）,PPP, SLIP, HDLC,HDLC, PPP, SLIP,包交换(X.25,FR,ATM) （Packet-switched）,X.25, Frame Relay,Telephone Company,Service Provider,HDLC是CISCO路由器的默认链路层协议，支持同步/异步串口； PPP（点对点串行协议）对于非CISCO设备可使用该设备，支持同步/异步串口 在同步试验中，若使用路由器充当DCE，需在DCE端设置时钟频率（clockrate 频率）,同步串行线路,异

13、步串行线路,同步串行线路,（1）PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 适用于 通过PSTN拨号上网的异步串行通信；以及使用PPP协议的专线环境的同步串行通信 利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。，是目前ADSL接入方式中应用最广泛的技术标准。 在ATM（异步传输模式，Asynch

14、ronous Transfer Mode）网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上。,8、点对点串行协议（PPP）,（2）协议构成：,Synchronous or Asynchronous 物理介质（Physical Media）,链路控制协议（Link Control Protocol）,Authentication, other options,网络控制协议Network Control Protocol）,PPP,Physical Layer,Network Layer,IPCP,IPXCP,Many Othe

15、rs,IP,IPX,Layer 3 Protocols,（3）工作流程 A、创建PPP链路 ：LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文（Configure Packets）。 B、用户验证 ：客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。最常用的认证协议有口令验证协议（PAP）和挑战握手验证协（CHAP）。 C、调用网络层协议 ：认证阶段完成之后，PPP将调用在链路创建阶段选定各种网络控制协议（NCP），选定的NCP解决PPP链路之上的高层协议问题，例如，

16、在该阶段IP控制协议可以向拨入用户分配动态地址。 D、拆除线路：在通信结束后拆除线路。,9、使用HDLC协议的DDN专线配置（神州数码配置） （1）DCE端配置（背对背环境，即没有scu/dsu的情况） Router(config)#interface 串口 Router(config-if)# encapsulation hdlc 默认为HDLC协议 Router(config-if)#physical-layer speed 速度（64的k倍，2M） 时钟频率：1200, 2400, 4800, 9600, 14400, 19200, 28800, 38400,56000, 64000,

17、128000或2015232（bps）；建议同步串行EIA/TIA-232信号只用64000位/秒以内的速度。要使用更高速度，用EIA/TIA-449或V.35。 注：cisco设备设定速度为clockrate Router(config-if)#no shutdown （2）DTE端配置 Router(config)#interface 串口 Router(config-if)# encapsulation hdlc 默认为HDLC协议 Router(config-if)#no shutdown （3）验证 Router#show interface 串口 Router#ping邻接的目标接

18、口,二次验证，由被验证方发起 明文传输口令信息 一经验证永不再试,10、使用PPP协议的DDN专线配置（神州数码配置）,（1）PAP验证,接口配置，包括： 接口封装类型配置：encapsulation ppp ppp 验证方式指定：ppp authentication pap ppp pap sent-username RouterB_pap ditialchinaB,RouterA,RouterB,全局配置，用来提供验证对端数据的数据库 Username RouterB_pap password ditialchinaB aaa authentication ppp default loca

19、l,接口配置，包括： 接口封装类型配置：encapsulation ppp 设定时钟频率：physical-layer speed 64000 ppp 验证方式指定：ppp authentication pap ppp pap sent-username RouterA_pap ditialchinaA,全局配置，用来提供验证对端数据的数据库 Username RouterA_pap password ditialchinaA aaa authentication ppp default local,PAP验证配置,三次握手，由验证方发起 不传输明文口令 一次验证通过并非终身免验,（2）CHA

20、P验证,1、主认证方主动发起请求，向被认证方发送一个随机提出报文和本端的用户名。 2、被认证方收到的用户名查找自己用户表中与主认证相同的用户名所对应的密码，如果没找到则认证失败；如找到则把密码、本端用户名、连同先前的报文ID用MD5算法加密后的文件发回主认证方。 3、主认证方收到报文后，根据报文中被认证的用户名，在自己的本地用户数据库中查找被认证方用户名对应的密码，利用报文ID、该密码和MD5算法对原随机报文加密，然后将加密的结果和被认证方发来的加密结果进行比较。如果相同则通过认证，如果不通过则认证失败,接口配置，包括： 接口封装类型配置：encapsulation ppp ppp 验证方式指

21、定：ppp authentication chap ppp chap hostname RouterB_chap,全局配置，用来提供验证对端数据的数据库 Username RouterB_chap password ditialchina aaa authentication ppp default local,接口配置，包括： 接口封装类型配置：encapsulation ppp ppp 验证方式指定：ppp authentication chap ppp chap hostname RouterA_chap,全局配置，用来提供验证对端数据的数据库 Username RouterA_chap

22、 password ditialchina aaa authentication ppp default local,CHAP验证配置,11、基于FR交换机的FR配置（神州数码配置）,永久虚电路（PVC）：通过为每一对DTE设备分配一对连接标识符，实现逻辑物理链路，用于数据的传输。 数字连接识别号（DLCI）：用以识别在DTE和FR之间的逻辑虚拟电路。为本地标示，范围为16-1007 是指本地路由器与连接的FR交换机之间的逻辑链路标示。 本地管理接口（LMI）：是在DTE设备和FR之间的一种信令标准，它负责管理链路连接和保持设备间的状态。一般有局端提供，通常为Q933a/ansi/cisco

23、DTE端设备的线路影射关系可以通过动态地址映射和静态地址映射获得，动态地址映射为由反向ARP获得，而静态地址影设有手工配置 对于上图的ip地址配置可以将三个设备的接口设定为同一子网，而在总部设备的串口设定两个DLCI，然后分别和对端的设备进行映射（该方法会引起动态路由更新问题）；也可以通过在总部设备的串口设定两个子接口，在各子接口设定DLCI，然后在和对段设备进行映射。（该方法较常用）,总部路由器： interface Serial0/2 ip address 192.168.1.1 255.255.255.0 encapsulation frame-relay(封装FR帧） frame-re

24、lay local-dlci 100（设定本地的DLCI 100） frame-relay local-dlci 400（设定本地的DLCI 200） frame-relay map 192.168.1.2 pvc 100 broadcast （本地100和对端路由器接口1.2静态映射） frame-relay map 192.168.1.3 pvc 400 broadcast（本地100和对端路由器接口1.3静态映射） 一分公司路由器配置： interface Serial0/2 ip address 192.168.1.2 255.255.255.0 encapsulation frame

25、-relay frame-relay local-dlci 200 frame-relay map 192.168.1.1 pvc 200 broadcast,DLCI: 400,PVC,DLCI: 500,DLCI: 200,DLCI: 100,PVC,FR交换机,总部,一分公司,二分公司,192.168.1.1,192.168.1.2,192.168.1.3,S0/2,S0/2,S0/2,S0/1,S0/2,S0/3,(1)配置实例(主接口技术)：,Serial0/1 100 Serial0/2 200,Serial0/1 400 Serial0/3 500,FR交换机映射,192.168

26、.1.2 100,192.168.1.3 400,192.168.1.1 200,192.168.1.1 500,总部路由器映射,一分公司路由器映射,二分公司路由器映射,二分公司路由器配置： interface Serial0/2 ip address 192.168.1.3 255.255.255.0 encapsulation frame-relay frame-relay local-dlci 500 frame-relay map 192.168.1.1 pvc 500 broadcast FR交换机配置： interface Serial0/1 encapsulation frame

27、-relay frame-relay intf-type dce physical-layer speed 64000 interface Serial0/2 encapsulation frame-relay frame-relay intf-type dce physical-layer speed 64000 interface Serial0/3 encapsulation frame-relay frame-relay intf-type dce physical-layer speed 64000 全局下配置： frswitch Serial0/1 100 Serial0/2 20

28、0 frswitch Serial0/1 400 Serial0/3 500,(2)配置实例(子接口技术)： 总部路由器： interface Serial0/2 encapsulation frame-relay(封装FR帧） Interface serial0/2.1 point-to-point Ip add 192.168.1.1 255.255.255.0 frame-relay local-dlci 100（设定本地的DLCI 100） frame-relay map 192.168.1.2 pvc 100 broadcast （本地100和对端路由器接口1.2静态映射） Inte

29、rface serial0/2.2 point-to-point Ip add 192.168.2.1 255.255.255.0 frame-relay local-dlci 400（设定本地的DLCI 200） frame-relay map 192.168.2.2 pvc 400 broadcast（本地100和对端路由器接口1.3静态映射） 一分公司路由器配置： interface Serial0/2 ip address 192.168.1.2 255.255.255.0 encapsulation frame-relay frame-relay local-dlci 200 fra

30、me-relay map 192.168.1.1 pvc 200 broadcast,二分公司路由器配置： interface Serial0/2 ip address 192.168.2.2 255.255.255.0 encapsulation frame-relay frame-relay local-dlci 500 frame-relay map 192.168.2.1 pvc 500 broadcast FR交换机配置： interface Serial0/1 encapsulation frame-relay frame-relay intf-type dce physical-layer speed 64000 interface Serial0/2 encapsulation frame-relay frame-relay intf-type dce physical-layer speed 64000 interface Serial0/3 encapsulation frame-relay frame-relay intf-type dce physical-layer speed 64000 全局下配置： frswitch Serial0/1 100 Serial0/2 200 frswitch Serial0/1 400 Serial0/3 500,