广域网与帧中继

广域网与帧中继

广域网链路是用于连接LAN,跨地理位置的数据通信链路。

WAN链路一般要向运营商购买

广域网接入方式

  • 专线

是一种点到点的专有连接,安全、高传输质量

需要想运营商申请,支付费用后,由运营商连接

专线稳定可靠、配置和维护都简单,但费用较高

  • 电路交换

    电话拨号技术,现在很少见。用猫(解调器)将电话线的信号转化成网线信号。

  • 分组交换

    image-20201025123921655

也叫包交换,意思是运行商在网络中建立了额外网络,例如用帧中继搭建的骨干网络。用户向运营商购买到某一网路的通路,运营商就打通连接网路,这条线也叫虚电路

广域网封装协议

HDLC协议

PPP协议

PPP协议是一个数据链路层协议

是目前使用最广泛的广域网协议之一,特征如下

  • 能够控制数据链路的建立并且对ip地址进行分配(允许协商ip)

  • 支持多种网络层协议

    相比起HDLC协议只能支持单协议,PPP能够协商多种协议,作为一个共有标准,可以多种厂家使用

  • 提供身份验证,无重传机制,网络开销小

  • 有协商选项,能够对网络层地址和数据压缩等进行协商

  • 能够配置和测试数据链路;进行错误检测

PPP协议的层次结构

image-20201025131625624

PPP在数据链路层上依赖NCP、LCP配合来工作。

PPP之所以可以支持多种协议,就是因为有各种NCP的存在

LCP(链路控制协议):负责创建、维护或者终止一条数据链路,和一系列的参数协商 。

NCP(网络控制协议):NCP是一个协议族,负责连接上运行什么协议。

认证协议:口令验证协议PAP和挑战握手验证协议CHAP

PPP会话的建立

第一步:链路的建立和配置协商

通信双方发送LCP 帧来配置和检测数据链路。

第二步:如果需要,认证阶段
认证方式一:PAP认证

image-20201025152858823

验证方通过LCP,确定验证方式为PAS

Core Router为验证方,他维护这一个存有用户用户名和密码的数据库

Remote Router为被验证法,将用户名密码封装在PAP数据包中以明文方式传输

PAP两次握手,密码以明文方式传输

对于大用户量,它是一种很轻便的认证方式

认证方式一:CHAP认证

image-20201025153851013

验证方通过LCP,确定验证方式为CHAP

在验证方,发送一个挑战报文给被验证法其中包含:

code(1) :表示是个挑战报文

ID:验证法用来表示用户

Name:验证方名字

Random:由验证方产生的一个随机数

被验证法收到后

image-20201025154112616

将自己的密码和ID、Random随机数进行hash后,封装到CHAP报文中发送过去(其中当然包含自己的用户名和一些必要参数)

image-20201025154212528

验证法收到hash之后,将自己的ID、Random和数据库中存在的用户名对应的密码进行hash

看结果和被验证法发来的一不一样,若一致则认证成功。

特性:用户流量大的时候,认证过程可能造成大消耗。

第三步:网络协议的配置协商

发起方发送NCP 帧以选择上层的协议(如IP)。配置完成后,双方可以发送响应的数据分组。

此后,PPP 链路将一直保持通信,

直至有明确的 LCP 或 NCP 消息关闭这条链路,或发生了某些外部事件(例如用户的干预)。

PPP协议的工作原理 - kummer话你知:https://www.jianshu.com/p/98582c957891

帧中继

帧中继Frame Relay 简称FR

帧中继技术是在OSI第二层用一种简化的方法来传输和交换数据的技术

采用帧的形式来封装数据以进行跨网传输,是一种广域网的接入方式

帧中继服务一般是由 ISP(公共信息服务提供商)提供

需要这项服务的就去找ISP支付一定费用申请,并做好配置。

帧中继术语

虚电路(VC) Virtual Circuit

image-20201026193431226

图中ABC路由器,并没有物理上的连接链路,只是在现有的网络基础上添加了一系列的转发规则,让我们看上去,像是路由器之间有专线一样。

相比起专线布线,虚电路在建立拆除维护上省了很多事。

虚电路也有永久虚电路PVC 和 交换虚电路SVC

PVC永久建立,SVC在传输成功后断开

现在常见的是PVC

数据链路连接标识符DLCI

(Data Link Connection Identifier)

DLCI是用来表示源设备和目的设备的一种数据值(例如图上的102 201)

值得注意的是,DLCI只具有本地意义

意思是,例如路由器B,它知道自己接入帧中继的接口DLCI是201,但是它是不知道去到A路由器对应的端口是102的。

本地管理接口LMI

(Local Management Interface)

image-20201026194354808

LMI是一种信令标准,用来管理终端设备和帧中继交换机之间链路的状态

例如图中的A路由,DLCI 102 和DLCI 103 的状态为ACTIVE

路由器A从帧中继交换机接受LMI的信息,存在如下状态:

Active state 正常状态

Inactive state 远程路由器没有工作

Delected state 接口没有收到交换机任何LMI信息

反向APR

帧中继的寻址方式是根据DLCI去寻找IP的过程,有点类似通过ARP去由IP解析MAC地址。

Cisco-CCNA-Framerelay-6

第一、二步,要在R1 R3的物理接口上配置帧中继封装

开启端口后,路由器会向帧中继交换机发送咨询信息,咨询有哪些可以的DLCI号

第三、四步,帧中继交换机回复路由器R,DLCI 103 104是激活的,对于这每个DLCI,R1都要发送一个反向ARP请求分组,宣告自己的IP,再封装DLCI。

第五步,帧中继交换机将受到的DLCI103 替换成DLCI301发送给R3 ,R3则封装DLCI301 ,并告知自己的IP,并发回

第六步,帧中继收到DLCI301 后,根据交换表,将DLCI 改成103 发送给R1。

这时候R1 就知道了 R3的ip和对应的DLCI号,以后都用这个对应关系。

第七步,R1持续发送维持消息,默认十秒一次,用来验证帧中继交换机时候处于激活状态

其中反向ARP发送时间为60秒

posted @ 2020-11-15 18:14  cjz12138  阅读(685)  评论(0)    收藏  举报