广域网概述

一、什么是广域网

  广域网(英语:Wide Area Network,缩写为 WAN),又称广域网、外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网并不等同于互联网。

 

二、什么是广域网链路

  (1)用于连接LAN、跨地理位的数据通信链路。例如同属一个公司的不同分支机构(处于不同的地理位置)之间的互联链路。

  (2)WAN链路一般需要向运营商租用。

  (3)WAN链路的地理跨越范围比LAN更广。

  (4)链路类型多种多样,客户根据自己的需要进行选择。

 

三、WAN工作模形

  WAN工作主要集中在第1层和第2层

  -物理层协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性。

  -数据链路层协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制。如Frame Relay(帧中继)、ATM、HDLC。

 

四、广域网接入方式

  广域网接入方式主要有:专线、电路交换、分组交换、VPN、无线等。

 

  4.1 专线

  专线指专用的线路,由某个公司独立的去使用。如DDN、POS、E1、以太网专线等。

  4.1.1 专线的特点

  (1)点到点的专有连接(安全、高传输质量)

  (2)支持多种物理介质与物理接口标准

  (3)移定可靠,配置与维护简单 

  (4)适合长时间的业务流量需求,价格相对较高

 

  4.2 电路交换

  电路交换(电话交换网PSTN),模拟线路通过调制解调(数模转换),实现在电话交换网传输数字信号

  4.2.1 电路交换特点

  (1)常见的有ISDN、ADSL

  (2)逻辑连接持久有效,按需拨号

  (3)传输介质主要为电话线,也可以使用光纤

  (4)带宽主要为56Kbps、64Kbps、128Kbps、2Mbps

  (5)稳定性较差,配置与维护较复杂

  

  

 

  4.3 分组交换(包交换)

  分组交换设备根据数据帧的二层地址来进行路径的选择。

  分组分换可以分为两种交换方式:

  PVC永久虚电路  在交换开始时就已经建立了路由

  SVC交换虚电路  根据需要建立

  常见的有x.25、FrameRelay(帧中继)

 

五、WAN物理层

  WAN物理层协议描述连接WAN服务所需的电气、机械、操作和功能特性。

  WAN物理层还描述DTE和DCE之间的接口。

  

 

六、WAN常见的封装协议

  专用线路:PPP、HDLC

  电路交换:ISDN、ADSL

  分组交换:FrameRelay

 

七、HDLC协议

  HDLC(High-Level Data Link Control)高级数据链路控制协议是一种在同步链路上传输数据的二层协议专用线路在数据链路层一般采用HDLC或PPP的封装,专用线路是一条永久的点对点链路,HDLC由SDLC协议发展而来,每个厂每的HDLC可能有所不同,因此不同厂家之间的HDLC未必能兼容。

  HDLC只能支持IP协议

  

八、PPP协议

  PPP协议是目前使用最广泛的广域网点对点链路封装协议之一,它具有以下特性:

  (1)能够控制数据链路的建立

  (2)能够对IP地址进行分配和使用

  (3)支持多种网络协议

  (4)能够配置和测试数据链路

  (5)能够进行错误检测

  (6)提供身分验证

  (7)有协商选项,能够对网络层的地址和数据压缩进行协商

 

  PPP协议可以由两个子协议组成分别是LCP(Link Control Protocol 链路控制协议)和NCP(Network Control Protocol 网络控制协议)组成LCP协议负责创建,维护和终止一条数据链路,以及相关参数的协商NCP是一个协议族,负责解决物理连接上运行什么网络协议

  认证协议:包括口令协议PAP(Password  Authentication Protocol)和 挑战握手验证协议CHAP(Challenge-Handshake Authetication Protocol)。

 

  PPP会话建立的过程:

  (1)链路的建立和配置协商

  通信的发起方发送LCP Frame来配置和检测数据链路。

  (2)链接质量检测,认证阶段(可选)

  判断链路的质量是否能携带网络层信息。如果使用身份验证,那么执行身份验证(PAP或CHAP方式)

  (3)网络层协议的配置协商

  通信的发起方发送NCP Frame用以选择和配置网络层协议。配置完毕,通信双方可以发送各自的网络层协议数据分组。

  

   PAP认证(单向)过程(二次握手):

  (1)Remate Router将用户名和密码以明文方式发往Core Router进行认证。

  (2)Core Router给予Remate Router反馈认证的信息。

  

  

  CHAP认证(单向)过程三次握手

  (1)Remate Router通过LCP协议向Core Router协商,通过CHAP来进行身份认证。

  (2)Core Router会向Remate Router发送CHAP Challenge挑战信息(包含Code(1)指示报文的类型,ID(1)识别不同的会话,Name(Core)路由器名字,Random(***)随机数)。

  (3)Remate Router会把收到的ID、Random(***)和自己生成的password值,进行HASH运算,得到一个MD5值,然后发往Core Router。

  (4)Core Router进行结果比对,如果正确,就发送CHAP Success信息给Remate Router。

  

九、Frame Relay

  帧中继(frame relay)是于1992年兴起的一种新的公用数据网通讯协议,1994年开始获得迅速发展。帧中继是一种有效的数据传输技术,它可以在一对一或者一对多的应用中快速而低廉的传输数字信息。它可以使用于语音、数据通信,既可用于局域网(LAN)也可用于广域网(WAN)的通信。每个帧中继用户将得到一个接到帧中继节点的专线。帧中继网络对于端用户来说,它通过一条经常改变且对用户不可见的信道来处理和其他用户间的数据传输。

  

  帧中继特点:

  (1)应用非常方泛的WAN协议

  (2)FR交换设备在用户路由器间建立虚电路(VC),提供基于分组交换的二层通道

  (3)面向连接的数据链路技术

  (4)速率56K-2M

 

   9.1 帧中继术语:

  图例:

  

 

  9.1.1 虚电路(VC)

  通过帧中继网络实现的逻辑连接叫虚电路VC

  利用虚电路,帧中继允许多个用户共享带宽,而无需使用多条专用物理线路,虚电路是以DLCI标识的

  

  9.1.2 DLCI(Data Link Connection Identifier)数据链路连接标识

  通常由帧中继服务提供商(例如电话公司)分配

  帧中继DLCI仅具有本地意义,如上图标识的201、301

  DLCI 0 到 15 和 1008 到 1023 留作特殊用途。服务提供商分配的DLCI 范围通常为 16 到 1007。

 

  9.1.3 LMI 本地管理接口

  是一种信令标准,用于管理链路连接及 Keepalive 机制。

  终端路由器 (DTE) 和帧中继交换机(DCE)之间的帧中继设备每10秒轮询一次网络。

  路由器从帧中继交换机的帧封装接口接受LMI信息,并将虚链路状态更新为下列3种状态之一:

    Active state  正常状态

    Inactive state  远程路由器没有工作

    Deleted state  接口没有收到交换机的任何LMI信息,可能是映射问题域者线路问题

  

  9.1.4 帧中继地址映射

  帧中继映射条目,DLCI从运营商处获取,映射关系为远程IP地址到本地的DLCI之间的联系。

  可以通过手工配置或Inverse ARP自动发现。

  

  

  9.1.5 反向ARP和LMI的操作

  过程如下(本地DLCI与IP地址的对应关系):

  

  9.1.6 帧中继交换机的配置

  

  交换机的配置

  frame-relay switching

  interface serial0/1

    no ip address

    encapsulation frame-relay

    clock rate 64000

    frame-relay inft-type dce

    frame-relay route 102 interface serial0/2 201

    frame-relay route 103 interface serial0/3 301

 

  R1的配置

  interface serial0/0

    ip address 10.1.123.1 255.255.255.0

    encapsulation frame-relay

    no frame-relay inverse-arp  //关闭inverse-arp

    frame-relay map ip 10.1.123.2 102 broadcase  //手工配置帧中继映射

   注:帧中继虽不支持广播,但是可以”模拟“广播”的操作,做法是通过向所有PVC发送一份数据拷贝。

    在建立PVC的时候,通过invers-arp自动建立的映射,默认就开启上述特性,如果是手工配置时,则必须加上broadcase关键字。

posted @ 2020-09-24 22:45  PBDragon  阅读(2118)  评论(0编辑  收藏  举报