第十一章, 广域网协议
  
  定义WAN术语:
  1. Customer premises equipment,CPE(用户驻地设备)
  2. Demarcation point(分界点)
  3. Local loop(本地回路)
  4. Central office(中心局)
  5. Toll network(长途网络)
  
  WAN连接类型
  WAN可以使用许多不同的连接类型,这里只介绍市场上常见的各种WAN连接类型。
  1. 专线
  2. 电路交换
  3. 分组交换
  
  下面解释WAN连接类型:
  1. 租用线路 租用线路典型地指点导电连接或专线连接。
  2. 电路交换 电路交换的最大优势就是成本低。在端到端连接之前不能传输数据。电路交换使用拨号调制解调或ISDN,用于低带宽数据传输。
  3. 包交换 允许和其他公司共向带宽以节省资金。如果需要经常传输数据,则不咬考虑这种类型,应当使用租用线路。
  
  WAN支持
  1. 帧中继
  2. ISDN
  3. LAPB
  4. HDLC
  5. PPP
  6. ATM
  
  WAN布线
  Cisco串行连接几乎支持WAN服务的任何类型。典型的WAN连接是使用HDLC、PPP、综合业务数字网和帧中继专线。
  HDLC、PPP和帧中继可以使用同一种物理规范,但是ISDN在物理层有各种不相同的输出引脚和规范。
  
  串行传输
  WAN串行连接器使用串行传输,即一个信道一个时间只传输一位。
  Cisco路由器使用专用的60针串行连接器,这种连接器只能从Cisco或Cisco设备服务提供商获得。
  电缆另一端的连接器类型依赖于服务提供商或所需的终端设备。
  各种可用的设备有:
  1. EIA/TIA-232
  2. EIA/TIA-499
  3. V.35
  4. X.21
  5. EIA-530
  
  数据终端设备(DTE)和数据通信设备(DCE)
  路由器接口默认情况下是数据终端设备(DTE),连接着数据通信设备(DCE)。
  WAN的思想是能够通过DCE网络将两个DTE网络连接在一起。
  
  固定接口和模块化接口
  固定接口的路由器,如2500系列,具有不能更换的一套接口。1600、1700、2600、3600以及更高系列的路由器都具有模块化的接口,即允许你购买现在所需的接口并增加以后可能需要的任何类型的接口。
  
  高级数据链路控制协议
  HDLC是流行的ISO标准、面向位的数据链路层协议。它使用帧特性和效验和规定数据在同步串行数据链路上封装的方法。HDLC是一种用于租用线路的点到点协议。
  在面向字节协议中,用整个字节对控制信息进行编码。
  
  点到点协议
  PPP是一种可以用于异步拨号或同步穿行介质的数据链路层协议。他使用LCP建立并维护数据链路连接。
  PPP包含的主要组件:
  EIA/TIA-232-C、V.24、V.35V和ISDN
  HDLC
  LCP
  NCP
  
  链路控制协议配置选项
  链路控制协议提供各种PPP封装选项:
  1. Authentication(认证)
  2. Compression(压缩)
  3. Error detection (错误检测)
  4. Multilink(多链路)
  5. PPP回叫
  
  PPP会话建立
  当PPP连接开始时,连路经过三个会话建立阶段:
  链路建立阶段 每个PPP设备发送LCP包来配置和测试连路。
  认证阶段 如果配置了认证,在人证链路时可以使用CHAP或PAP。认证发生在读取网络层协议信息之前。
  
  PPP认证方法
  PPP链路可以使用两种认证方法:
  口令认证协议(PAP) 口令认证协议是两种方法中安全程度较低的一种。口令以明文发送,并且PAP值在初始链路建立时执行。
  问答握手认证协议(CHAP) 问答握手认证协议用于链路初始启动,和为了证实路由器连接的仍然是同一个主机而进行周期性链路检查。
  在Cisco路由器上配置PPP
  Router#config t
  Enter configuration commands, one per line. End with CNTL/Z.
  Router(config)#int s0
  Router(config-if)#encapsulation ppp
  Router(config-if)#^Z
  Router#
  
  配置PPP认证
  将串行接口配置为支持PPP封装后,可以使用PPP在路由器之间配置认证。
  Router#config t
  Enter configuration commands, one per line. End with CNTL/Z.
  Router(config)#hostname RouterA
  RouterA(config)#username RouterB password 12345
  当使用hostname命令时,要记住用户名师连接你路由器的远程路由器的主机名。
  当设置了主机名、用户名和口令后,选择认证类型、CHAP和PAP:
  RouterA#config t
  Enter configuration commands, one per line. End with CNTL/Z.
  RouterA(config)#int s0
  RouterA(config-if)#ppp authentication chap pap
  RouterA(config-if)#^Z
  RouterA#
  
  验证PPP封装
  使用show interface命令来验证配置。
  帧中继
  帧中继是从x.25技术发展来的。
  帧中继技术简介
  帧中继是包交换技术。
  1. 不能使用encapsulation hdlc或encapsulation ppp命令进行配置。
  2. 帧中继和点到点租用线路不一样。
  3. 帧中继在许多情况下没有租用线路昂贵,但未了节省费用会有些损失。
  
  帧中继技术
  首先要知道这种技术的工作原理。
  工作过程如下:
  1. 用户网络主机在本地网络发送一个帧。
  2. 路由器获得此帧,提取出数据包,丢弃剩下的帧。
  3. 路由器然后从它认为可以找到远程网络的接口转发此数据。
  4. 信道服务单元/数据服务单元(CSU/DSU)接收数字信号,并将信号编码为包交换机(PSE)可以理解的数字信号类型。
  5. CSU/DSU连接分界,分解由服务提供商安装并且位于服务提供商的第一个负责点。
  6. 典型的分解时连接到本地回路的双绞线电缆。
  7. CO接收帧并通过帧中继“网云”发送到他的目的地。
  8. 一旦帧到达最靠近目的交换局,就发送到本地回路上。
  
  承诺信息率(CIR)
  帧中继提供商同时为许多不能得客户提供包交换网络。
  正中及通过每个用户提供部分专用带宽工作,并在电信网络有可用资源的情况下允许用户超过他们保证的带宽。
  访问速率(Access rate) 帧中继接口可以传输的最大速率。
  CIR 数据传输承诺的最大速率。
  
  帧中继封装类型
  当在Cisco路由器上配置帧中继时,需要在串行接口上将帧中继指定为一种封装。
  RouterA(config)#int s0
  RouterA(config-if)#encapsulation frame-relay
  ietf Use RFC1490/RFC2427 encapsulation
  <cr>
  除非手的输入ietf,否则默认的封装是Cisco,而且连接两个Cisco设备时使用Cisco类型。
  
  虚电路
  帧中继使用虚电路工作方式,对英语租用线路使用的真正电路。这些虚电路是连接到提供商“网云”上的几千个设备构成的链路。
  
  本地管理接口
  本地管理接口是路由器和它所连接的第一个帧中继交换机之间使用的信令标准。
  它传输下列有关信息:
  1. 保持激活
  2. 组播
  3. 全局寻址
  4. 虚电路状态
  
  帧中继拥塞控制
  CIR设置的越低,数据被丢弃的危险就越大。
  三种拥塞位和其意义:
  1. 丢弃合格
  2. 向前显示拥塞通知
  3. 向后显示拥塞通知
  帧中继的试验和监控
  
  单个接口
  RouterA#config
  05:41:11: %SYS-5-CONFIG_I: Configured from console by consolet
  Enter configuration commands, one per line. End with CNTL/Z.
  RouterA(config)#int s0
  RouterA(config-if)#encapsulation frame-relay
  RouterA(config-if)#ip addr 172.16.20.1 255.255.255.0
  RouterA(config-if)#frame-relay lmi-type ansi
  RouterA(config-if)#frame-relay interface-dlci 101
  RouterA(config-fr-dlci)#^Z
  
  子接口
  可能在一个串行接口上有多条虚电路,并且将每个虚电路视为一个单独的接口,他被认为是子接口。
  可以用int s0.subinterface number命令定义子接口。
  
  点到点
  当一个虚电路连接一个路由器到另一个路由时使用点到点子接口。
  
  多点
  档路由器位于星型虚电路的中心时使用多点子接口。
  
  综合业务数字网
  ISDN是一种在现有电话网上运行的数字服务。
  PPP典型地用于ISDN,提供数据传输、链路集成和认证。
  ISDN的优势有:
  1. 可以同时承载语音、视频和数据。
  2. 胡椒和建立比模拟调制解调器要快。
  3. 数据传输率比模拟调制解调器连接要高。
  4. ISDN上的全时连接是由Cisco IOS路由器使用按需拨号路由技术造成的假象。
  5. 使用ISDN BRI业务可以非常经济地支持小型办公室和家庭办公室站点。
  6. 调制解调器的机架放置和布线问题可以通过在Cisco IOS网络接入服务器上集成数字调制解调器卡莱解决。
  
  ISDN连接
  ISDN是由两个64K的B信道和一个用于传输信令的16K的D信道组成。
  ISDN BRI 路由器有一个U接口或一个S/T接口。
  
  ISDN组件
  ISDN使用的组件包括功能和参考点。
  
  ISDN终端
  连接到ISDN网络的设备是终端设备(TE)和网络终端(NT)设备。美中设备有两种类型:
  1. TE1
  2. TE2
  3. NT1
  4. NT2
  5. TA
  
  ISDN参考点
  参考电视一系列规范,定义用于ISDN网络中的各种设备之间的连接。ISDN有四种定义逻辑接口的参考点:
  1.R R参考点定义非ISDN设备(TE2)和TA之间的连接点。
  2.S S参考点定义客户路由器和NT2之间的连接点。
  3.T T参考点定义NT1和NT2设备之间的连接点。
  4.U U参考点定义NT1设备和载波网络中的线路终端设备之间的连接点。
  
  基本速率接口
  ISDN基本速率接口业务,也叫做2B+D,提供两个B信道和一个D信道,BRI的总带宽是144Kb/s
  要设置BRI胡椒,必须经过四个步骤:
  1. 路由器和本地ISDN交换机之间的D信道连接。
  2. ISDN交换机使用SS7信令技术建立到远程交换机的路径。
  3. 然后B信道连接端对端。
  
  基群速率接口
  ISDN基群速率接口业务提供23个64Kb/s B信道和一个64Kb/s D信道,PRI的总带宽是2.048Mb/s
  
  ISDN和Cisco路由器
  对于每个ISDN BRI接口,需要使用isdn spid1和isdn spid2接口子命令指定SPID。
  SPID配置的第二部分是那个SPID的本地拨号号码。
  
  按需拨号路由选择
  按需拨号路由选择用于允许两个或多个Cisco路由器在需要时使用ISDN拨号连接。
  当接口接收到数据包符合管理员设定的访问列表的要求时DDR才工作。
  5个步骤基本描述了党路由器接收到一个触发DDR的数据包时DDR是如何工作的:
  1. 决定通过拨号连接到目的网络的路由。
  2. 触发DDR的数据包指示一个DDR呼叫。
  3. 查找拨号信息并进行拨号。
  4. 传输流量。
  5. 当链路上没有流量并且空闲超时时间到时胡椒结束。
  
  配置DDR
  配置DDR,需要执行三个任务:
  1. 定义静态路由,定义如何到达远程网络以及通过什么接口到达。
  2. 为路由器指定触发DDR的流量。
  3. 配置拨号信息,拨号连接到达远程网络的接口时将使用此号码。
  
  配置静态路由
  创建静态路由时牢记下列问题:
  1. 所有参与的路由器必须都有定义所有已知网络的静态路由。
  2. 可以在存根网络中使用默认路由。
  创建静态路由例子:
  RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
  RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
  这样做是告诉路由器通过172.16.60.2可以到达网络172.16.50.0。第二行告诉路由器如何到达172.16.60.2。
  
  指定触发DDR的流量
  在每个路由器上设置了路由表以后,需要配置路由器决定什么流量启动ISDN线路。
  RouterA(config)#dialer-list 1 protocol ip permit
  RouterA(config)#int bri0
  RouterA(config-if)#dialer-group 1
  Dialer-group在BRI接口上设置访问列表。
  
  配置拨号信息
  配置拨号信息有五个步骤:
  1. 选择接口。
  2. 设置IP地址。
  3. 配置封装类型。
  4. 在接口上设置触发DDR的流量。
  5. 配置一个或多个拨号号码。
  
  五个步骤地例子:
  RouterA#config
  Enter configuration commands, one per line. End with CNTL/Z.
  RouterA(config)#int bri0
  RouterA(config-if)#ip addr 172.16.60.1 255.255.255.0
  RouterA(config-if)#no shut
  RouterA(config-if)#encapsulation ppp
  RouterA(config-if)#dialer-group 1
  RouterA(config-if)#dialer string 8350661
  不用dialer string命令,可以使用Dialer map命令,他提供更好的安全性。
  RouterA(config-if)#dialer map ip 172.16.60.2 name RouterB 8350661
  Dialer map命令可以和dialer-group命令及其相关的访问列表一起使用以初始化拨号。
  必须知道的五个基本拨号影射步骤是:
  1. Dialer
  2. Map
  3. 协议
  4. 下一跳
  5. 号码串
  
  可选命令
  Dialer load-threshold
  Dialer idle-timeout
  Dialer load-threshold命令告诉BRI接口什么时候启用第二个B信道。
  Dialer idle-timeout命令指定在发送完最后一个触发DDR的流量之后到断开呼叫之前的秒数。
  DDR和访问列表
  RouterA(config)#dialer-list 1 protocol ip list 110
  RouterA(config)#access-list 110 permit tcp any any eq smtp
  RouterA(config)#access-list 110 permit tcp any any eq telnet
  RouterA(config)#int bri0
  RouterA(config-if)#dialer-group 1
  这里不一定必须是IP协议,可以使用任何协议。
  创建拨号列表,然后用dialer-group命令应用到BRI接口。