第6章廣域網掌握廣域網的概念；掌握廣域網的接入方式；掌握HDLC、PPP以及幀中繼的概念及其配置。目標目錄6.1廣域網的基本概念6.2廣域網的構建6.3HDLC、PPP概述及配置6.4幀中繼（FR）概述及配置6.1廣域網的基本概念WAN簡介WAN是一種超越LAN地理范圍的數據通信網絡。企業必須向WAN服務提供商訂購服務。而LAN通常歸使用LAN的公司或組織所有。WAN有三大特性:

WAN中連接設備跨越的地理區域通常比

LAN的作用區域更廣；WAN使用運營商提供的服務；WAN使用各種類型的串行連接提供對大范圍地理區域帶寬的訪問功能。（1）主要提供面向通信的服務，支持用戶使用計算機進行遠距離的信息交換；由一些負責存儲轉發的結點交換機、以及連接這些交換機的鏈路組成，使用的協議在網絡層；（2）覆蓋范圍廣，通信的距離遠，需要考慮的因素增多，如媒體的成本、線路的冗余、媒體帶寬的利用和差錯處理等；

（3）由電信部門或公司負責組建、管理和維護，并向全社會提供面向通信的有償服務、流量統計和計費問題。WAN的特點WAN技術概述WAN操作主要集中在第1層和第2層上。物理層（OSI第1層）協議描述連接通信服務提供商提供的服務所需的電氣、機械、操作和功能特性。數據鏈路層（OSI第2層）協議定義如何封裝傳向遠程位置的數據以及最終數據幀的傳輸機制。.WAN物理層概念WAN物理層概念WAN物理層概念WAN物理層協議描述連接WAN服務所需的電氣、機械、操作和功能特性。WAN物理層還描述DTE和DCE之間的接口。WAN線纜連接器WAN數據鏈路層概念WAN數據鏈路層概念數據鏈路層會根據網絡層數據構造數據幀，以便可以對數據進行必要的校驗和控制。所有WAN連接都使用第2層協議對在WAN鏈路上傳輸的數據包進行封裝。為確保使用正確的封裝協議，必須為每個路由器的串行接口配置所用的第2層封裝類型。封裝協議的選擇取決于WAN技術和設備。WAN數據鏈路層概念地址字段和控制字段合稱為幀頭。控制字段依賴于具體的協議.

PPP和Cisco版的HDLC在幀頭均有一個附加字段，用于識別已封裝數據的網絡層協議。WAN交換概念電路交換網絡是指在用戶通信之前在節點和終端之間建立專用電路（或信道）的網絡。PSTN和ISDN是企業環境中架設WAN時可能用到的兩種電路交換技術。

由于用戶獨占分配的固定帶寬，因此使用交換電路傳輸數據的成本通常很高。電路交換網絡WAN交換概念分組交換將流量數據分割成數據包，在共享網絡上路由。分組交換網絡不需要建立電路.無連接系統（例如Internet）的每個數據包中都需要攜帶完整的尋址信息。每臺交換機都必須計算地址來確定將數據包發到何處。面向連接的系統則預先確定數據包的路徑，每個數據包只需攜帶標識符。如幀中繼的DLCI。分組交換的成本低于電路交換。永久虛電路(PVC)—永久建立的虛電路，它只有一種模式：數據傳輸。交換虛電路(SVC)—按需動態建立并在傳輸完成時終止的VC。分組交換或信元交換連接的例子有：X.25，幀中繼，ATMWAN交換概念分組交換網絡

6.2廣域網的構建廣域網廣域網可以分為公共傳輸網絡、專用傳輸網絡和無線傳輸網絡。公共傳輸網絡大體可以分為兩類：1）電路交換網絡。主要包括公共交換電話網（PSTN）和綜合業務數字網（ISDN）；2）分組交換網絡。主要包括X.25分組交換網、幀中繼和交換式多兆位數據服務（SMDS）。專用傳輸網絡：主要是數字數據網(DDN)。無線傳輸網絡：主要是移動無線網，典型的有GSM和GPRS技術等WAN鏈路連接方案WAN解決方案的實施有許多方案。各種方案之間存在技術、速度和成本方面的差異。WAN連接可以構建在私有基礎架構之上，也可以構建在公共基礎架構（例如Internet）之上。典型的廣域網構建方式廣域網典型的WAN封裝協議租用線路方式租用線路接入方式的特點是：

點到點永久性獨占線路，固定帶寬；

典型的技術：異步模擬專線和同步數字專線兩種；

鏈路層常見協議有：PPP、SDLC和HDLC。租用線路分組交換接入方式分組交換接入方式的特點：

一個端系統設備可以通過虛電路方式連接到多個端系統；

典型的技術：X.25、幀中繼和ATM。X.25是一個傳統的網絡層協議，它為用戶提供一個網絡地址。X.25網絡的應用已經大大減少，而被更新的第2層技術（例如幀中繼、ATM和ADSL）所取代。幀中繼是作用于數據鏈路層而非網絡層幀中繼不執行錯誤控制和流量控制，因此可以縮短延時。幀中繼VC由DLCI唯一標識。大多數幀中繼連接都是PVC。分組交換接入方式ATM是基于信元的體系結構.ATM信元的長度總是固定的，即53字節(5HEADER+48PAYLOAD)ATM的設計具有極佳的可擴展性，能夠支持T1/E1到OC-12(622Mb/s)乃至更高的鏈路速度。ATM提供PVC和SVC，而PVC在WAN中更常用。分組交換接入方式電路交換接入方式電路交換接入方式的特點：按需撥號建立連接，獨占線路，固定帶寬；典型技術：PSDN和ISDN鏈路層常見協議有：PPP和HDLC。電路交換接入方式電路交換接入方式調制解調器和模擬撥號電話線路提供低帶寬的專用交換連接。調制解調器在源位置將二進制數據調制為模擬信號，在目的位置將模擬信號解調為二進制數據。PSTN連接的物理特性將信號的傳輸速度限制為低于56kb/s。調制解調器和模擬線路的優勢是簡單、可用性高，以及實施成本低。缺點是數據傳輸速度慢，需要較長的連接時間。綜合業務數字網絡(ISDN)是一種電路交換技術，能夠讓PSTN本地環路傳輸數字信號，從而實現更高容量的交換連接。BRI—（2B[64kb/s]+D[16kb/s]）PRI—（23B[64kb/s]+D[64kb/s]+synchronization[8kb/s]

）—1.544Mb/sPRI—（30B[64kb/s]+D[64kb/s]+synchronization[64kb/s]

）—2.048Mb/s

電路交換接入方式城域以太網方式城域網，即MetropolitanNetwork，或者簡寫為MetroNetwork。一般認為，城域網指的是介于骨干網和用戶網絡之間的那一部分。傳統城域網：指的是用傳統技術如ATM,PDH,SDH等構建的城域網。城域以太網（MetroEthernet）：指用達到運營商要求級別的，可維護可管理的以太網技術構建的城域網絡。城域以太網的五個特征：標準化的業務、可擴展性、可靠性、服務質量、業務管理城域以太網的業務模型DSL技術DSL技術是永久在線的連接技術，它使用現有的雙絞電話線傳輸高帶寬的數據并為用戶提供IP服務。DSL調制解調器將用戶設備發送的以太網信號轉為DSL信號，然后再傳輸到中心局DSLAM利用TDM技術將多個用戶線路聚合到一個介質(medium)中，通常是T3(DS3)連接。目前的DSL技術使用成熟的編碼(coding)和調制技術來實現高達8.192Mb/s的數據傳輸速度。CableModemCableModem提供永久在線的連接，而且安裝非常簡單Cablemodem將數字信號轉換為用于在有線電視網絡上傳輸的寬帶頻率所有本地用戶共享同一根電纜的帶寬.無線技術無線技術使用免授權的無線頻譜收發數據。MunicipalWiFiWiMAX(WorldwideInteroperabilityforMicrowaveAccess)SatelliteInternetVPNVPN是公共網絡（例如Internet）之上多個私有網絡之間的加密連接。VPN的優勢有：節省成本，安全性，可擴展性，與寬帶技術的兼容性.有兩種類型的VPN接入：:Site-to-siteVPNandRemote-accessVPN.Site-to-siteVPNRemote-accessVPNWAN鏈路連接要考慮的流量要求包括：Traffictype(流量類型):（純數據、VoIP、視頻、大型文件、流文件）決定了質量和性能需求。Trafficvolumes(流量大小)：決定了連接到ISP的WAN連接的帶寬需求。Quality（質量）需求可能會限制您的選擇.Security（安全）需求（數據完整性、機密性和安全性）將是重要的考慮因素。6.3HDLC、PPP概述和配置串行通信簡介利用串行連接，信息通過一條導線發送時，每次發送一個位。并行連接則通過多根導線同時傳輸多個位。時滯和串擾兩個因素限制了并行通信的速率。串行通信簡介時滯（ClockSkew）串擾（Crosstalk）串行通信簡介串行通信最大的優勢是布線簡單串行電纜可以比并行電纜更長

串行通信標準:RS-232V.35HSSI個人計算機上的大多數串行端口都符合RS-232C或更新的RS-422和RS-423標準都使用9針和25針連接器TDM

TDM將一個鏈路的帶寬分割為若干獨立的通道或時隙。MUX可將每個信號分割成多個數據段。MUX通過將每個數據段插入到時隙中為每個數據段各分配了一個通道。接收端的MUX僅根據每個位的到達時間將TDM流重新組裝成三個獨立的數據流。TDMSTDM采用可變的時隙長度，讓通道可以競爭任何空閑的時隙空間。STDM要求每個傳輸都帶有身份信息（通道標識符）。ISDN即是一個采用同步TDM技術的例子。ISDN基本速率(BRI)包含三個通道，分別是2個64kb/s的B通道（B1和B2）和1個16kb/s的D通道。TDM有9個時隙，每個時隙按圖中所示順序重復出現。TDM電信行業使用更多的是SONET或SDH標準，這兩個標準用于光學傳輸TDM數據。最初多路復用電話呼叫中使用的單元的傳輸速率是64kb/s，一個單元就代表一個電話呼叫。此單元叫做DS0（digitalsignallevelzero）分界點分界點標明您的網絡與其它組織的網絡的交接點。分界點是網絡中服務提供商責任范圍的終點。DTE和DCE

CPE通常是路由器，也就是DTE。如果DTE直接連接到服務提供商網絡，那么DTE也可以是終端、計算機、打印機或傳真機。DCE通常是調制解調器或CSU/DSU，DCE設備用于將來自DTE的用戶數據轉換為WAN服務提供商傳輸鏈路所能接受的格式。DTE和DCEDTE和DCE并行和串行轉換HDLC封裝要確保使用正確的協議，您需要配置適當的第2層封裝類型。協議的選擇取決于WAN技術和通信設備。HDLC封裝HDLC是由國際標準化組織(ISO)開發的、面向比特的同步數據鏈路層協議。HDLC定義的第2層幀結構采用確認機制進行流量控制和錯誤控制。HDLC使用幀定界符（或標志）來標記每個幀的開頭和結尾。Cisco已經擴展了HLDC協議，解決了無法支持多協議的問題。HDLC封裝配置HDLC封裝CiscoHDLC是Cisco設備在同步串行線路上使用的默認封裝方法。如果連接的不是Cisco設備，則應使用同步PPP。?啟用HDLC封裝串行接口故障排除串行接口故障排除串行接口故障排除TroubleshootingaSerialInterfaceShowControllers

命令PPP簡介它不是專用協議.鏈路質量管理功能監視鏈路的質量.PPP允許同時使用多個網絡層協議。PPP支持認證PPP組件:

HDLC

LCPNCPPPP分層體系結構在物理層，可在一系列接口上配置PPP，這些接口包括：異步串行同步串行HSSIISDNPPP分層體系結構LCP是PPP中實際工作的部分。LCP位于物理層的上方，其職責是建立、配置和測試數據鏈路連接。PPP提供LCP中的服務選項，主要用于協商和幀檢查，以幫助管理員實現對指定點對點的控制。一旦建立了鏈路，PPP還會采用LCP自動批準封裝格式（身份驗證、壓縮、錯誤檢測）。PPP分層體系結構PPP允許多個網絡層協議在同一通信鏈路上運行。對于所使用的每個網絡層協議，PPP都分別使用獨立的NCP。NCP包含了功能字段，功能字段中包含的標準化代碼用于指示PPP封裝的網絡層協議。值(inhex)協議名稱8021Internet協議控制協議8023OSI網絡層控制協議8029Appletalk控制協議802bNovellIPX控制協議c021鏈路控制協議c023密碼驗證協議c223挑戰握手驗證協議PPP幀結構FLAGfield:表示幀的開始和結尾ADDRESSfield:標準廣播地址,PPP不單獨非配給工作站地址CONTROLfield:值為0x03，要求以不排序的幀傳輸用戶數據，提供了無連接鏈路服務PROTOCOLfield:用于識別幀的數據字段中封裝的協議FCSfield:用于檢測PPP幀中的比特電平錯誤創建PPP會話創建PPP會話的三個階段使用LCP創建鏈路LCP操作包括對鏈路創建、鏈路維護和鏈路切斷的策略控制。.Link-establishment幀負責建立和配置鏈路（Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject）Link-maintenance幀負責管理和調試鏈路（Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request）Link-termination幀負責切斷鏈路（Terminate-Request和Terminate-Ack）使用LCP創建鏈路LinkEstablishment

LinkMaintenanceLinkTerminationLinkIdelNCPTerminationNCPEstablishment使用LCP創建鏈路發起方向響應方發送一份“需求列表(wishlist)”。NCP僅切斷網絡層和NCP鏈路如果LCP在NCP之前切斷鏈路，則NCP會話(session)也將被終止。.PPP可以隨時切斷該鏈路。發生切斷，可能是因為載波丟失、身份驗證失敗、鏈路質量故障、空閑計時器超時或人為因素。使用LCP創建鏈路使用LCP創建鏈路代碼數據包類型1Configure-Request2Configure-Ack3Configure-Nack4Configure-Reject5Terminate-Request6Terminate-Ack7Code-Reject8Protocol-Reject9Echo-Request10Echo-Reply11Discard-Request使用LCP創建鏈路可以對PPP進行配置，使之支持Authentication（認證）,Compression（壓縮）,Multilink（多鏈路捆綁）

功能。使用LCP創建鏈路要協商這些PPP選項的用法，LCPlink-establishment幀在LCP幀的數據字段中應包含選項信息。NCP詳解PPP可以傳輸許多類型的網絡層協議數據，每個網絡協議都有一個相應的在NCP成功配置網絡層協議之后，在已建立的LCP鏈路上，網絡協議將處于開啟狀態。IPCPProcessPPP配置在接口上啟用PPP壓縮:會影響系統性能。鏈路質量監視:多個鏈路上的負載均衡Example:R3(config)#interfaceserial0/0R3(config-if)#encapsulationpppR3(config-if)#compress[predictor|stac]R3(config-if)#pppquality80R3(config-if)#pppmultilinkPPP配置選項：認證、壓縮、錯誤檢測、多鏈路捆綁、PPP回撥校驗串行PPP封裝配置排除PPP封裝故障debug命令是非常有用的工具，能夠提供豐富的信息排除PPP封裝故障TroubleshootingPPPEncapsulation配置PPP身份驗證驗證是可選的如果使用了身份驗證，您就可以在LCP建立鏈路并選擇身份驗證協議之后驗證對等點的身份密碼驗證協議(PAP)遠程節點在該鏈路上重復發送用戶名-口令對，直到發送節點確認該用戶名-口令對或終止連接為止。以明文形式發送口令不能防護回送或反復試錯攻擊遠程節點將控制登錄嘗試的頻率和時間兩次握手挑戰握手驗證協議(CHAP)挑戰握手驗證協議(CHAP)與一次性身份驗證的PAP不同，CHAP定期執行消息詢問，以確保遠程節點仍然擁有有效的口令值。CHAP通過使用唯一且不可預測的可變詢問消息值提供回送攻擊防護功能。PPP封裝和身份驗證過程：配置PPP身份驗證配置PPP身份驗證排除PPP身份驗證配置的故障1=Challenge2=Response3=Success4=Failure6.4幀中繼概述和配置幀中繼簡介幀中繼是一種高效而靈活的WAN技術.幀中繼具有成本低、靈活性高的優點。幀中繼簡介幀中繼不提供糾錯機制.幀中繼節點在檢測到錯誤時只是丟棄數據包，而不發出任何通知。幀中繼在單個物理電路上提供多個邏輯連接，允許網絡通過這些連接將數據發送到目的地。幀中繼簡介虛電路兩個DTE之間通過幀中繼網絡實現的連接叫做虛電路(VC)。利用虛電路，幀中繼允許多個用戶共享帶寬，而無需使用多條專用物理線路，虛電路是以DLCI標識的。DLCI值通常由幀中繼服務提供商（例如電話公司）分配。幀中繼DLCI僅具有本地意義虛電路DLCI0到15和1008到1023留作特殊用途。服務提供商分配的DLCI范圍通常為16到1007。虛電路同一物理線路上的多條虛電路可以相互區分，因為每條虛電路都有自己的DLCI。幀中繼封裝幀中繼接受網絡層協議（例如IP）發來的數據包。隨后，幀中繼在數據包中封裝地址字段，地址字段包含DLCI和校驗和。

幀中繼封裝幀中繼數據包格式幀中繼拓撲最簡單的WAN拓撲是星型拓撲(HubandSpoke).幀中繼拓撲全網狀拓撲確保很高的可靠性。.在全網狀拓撲中，每個站點都連接到其它所有站點。對于大型網絡，由于所需的鏈路數量急劇增加，導致全網狀拓撲幾乎無法承受。大型網絡通常采用部分網狀拓撲的配置。幀中繼地址映射動態映射-逆向ARP逆向地址解析協議(ARP)從第2層地址中獲取其它站點的第3層地址。靜態映射-frame-relaymapprotocolprotocol-addressdlci[broadcast][ietf][cisco].command幀中繼地址映射LMI是一種keepalive（保持連接）的機制，提供路由器(DTE)和幀中繼交換機(DCE)之間的幀中繼連接的狀態信息。終端設備每10秒（或大概如此）輪詢一次網絡。Cisco路由器支持以下三種LMI：

CiscoAnsiq933a

配置命令如下：frame-relaylmi-type[cisco|ansi|q933a]幀中繼地址映射當R1連接到幀中繼網絡時，它會向網絡發送LMI狀態查詢消息。網絡反饋LMI狀態消息，此消息包含接入鏈路上配置的每條虛電路的詳細信息。幀中繼地址映射幀中繼地址映射如果路由器需要將虛電路映射為網絡層地址，則會在每條虛電路上發送一條逆向ARP消息。配置基本的幀中繼配置基本的幀中繼啟用幀中繼封裝步驟1.設置接口的IP地址步驟2.配置封裝步驟3.設置帶寬步驟4.設置LMI類型（可選）步驟5showinterfacesserial命令的輸出可用來檢驗配置配置靜態幀中繼映射動態映射通過逆向ARP功能來完成。靜態映射需要在路由器上手動進行配置。幀中繼、ATM和X.25都是非廣播多路訪問(NBMA)網絡。NBMA網絡不支持組播或廣播流量，關鍵字broadcast允許在永久虛電路上廣播和組播，實際上是將廣播轉換為單播，以便另一個節點可獲取路由更新。配置靜態幀中繼映射使用frame-relaymap命令配置靜態幀中繼映射使用showframe-relaymap

命令驗證幀中繼映射使用noframe-relayinverse-arp命令關閉幀中繼動態映射配置靜態幀中繼映射高級幀中繼概念解決連通性問題水平分割問題的解決方案:關閉水平分割全互聯拓撲結構使用子接口解決連通性問題幀中繼可以將一個物理接口分割為多個被稱為子接口的虛擬接口。配置幀中繼子接口:Point-to-pointorMultipointencapsulationframe-relay命令將應用于物理接口所有其它配置項（例如網絡層地址和DLCI）則應用于子接口。幀中繼的費用接入速率是接入電路連接幀中繼網絡的速率。端口速度是幀中繼交換機能夠達到的速度。數據的發送速度不可能超過端口速度。CIR是指網絡從接入電路接收的數據量。除了CPE成本之外，用戶使用幀中繼時還需支付以下三類費用：,Access,PVC,CIR.

幀中繼的費用幀幀中繼允許用戶動態訪問額外的帶寬和高于CIR的“突發量”，并且這種訪問是免費的。CBIR是協商的速率，高于CIR，用戶可以利用它來實現短時間的突發傳輸，但不得超出鏈路的端口速度。BE這個術語用于描述高于CBIR的可用帶寬最高為鏈路的