ccna笔记总结|CCNA笔记：广域网（一）

【shitiku.jxxyjl.com--Cisco认证】

 

    Wide Area Networking Protocols

    Introduction to Wide Area Networks

    WAN是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN技术运行在OSI的最下3层

    广域网(Wide Area Network,WAN)的一些术语

    1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的设备

    2.分界点(demarcation point):服务提供商(service provider,SP)和CPE的分隔点,一般位于电信(telecommunication)机房,由电信公司所拥有.用户这边连接到CSU/DSU或者ISDN接口来扩展延伸分界点

    3.本地回路(local loop):把分界点连接到1个叫做central office(CO)的交换机房

    4.CO:连接用户到服务商交换环境网络的点,有时候CO也叫做point of presence(POP)

    5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络

    WAN Connection Types

    WAN连接的一些类型,如下图:

 

    如图:

    1为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(frame relay)更为昂贵.速度可以达到45Mbps,一般使用HDLC和PPP的封装格式

    2为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合业务数字网络(Integrated Service Digital Network,ISDN).router向远程站点发送数据时,交换线路用远程网络的线路号进行启动.对于ISDN,实际情况为拨远程ISDN线路的电话号码.当2个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图:

 

    3为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,数据包通过网络进行传输.这类例子有帧中继,ATM,X.25等.速度可以从56Kpbs达到T3的45Mbps,如下图:

 

    WAN Suppor

    WAN的一些技术:

    1.帧中继(frame relay):一种包交换的技术,高性能,运行在OSI的最下2层即物理层和数据链路层.它其实是X.25技术的简化版本,省略了X.25技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25有更好的传输效率,速度可以从64Kbps达到T3的45Mbps.它还提供带宽的动态分配和拥塞控制功能

    2.ISDN:ISDN是1种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的拨号(dial-up)上网的速度感到不满的时候，你可以使用ISDN的方式.ISDN也可作为比如帧中继或者T1连接的备份连接

    3.平衡链路访问过程(Link Access Procedure,Balanced,LAPB):工作在OSI参考模型的数据链路层,是1种面向连接的协议,一般和X.25技术一起进行数据传输.因为它有严格的窗口和超时功能,所以使得代价很高

    4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由IBM创建的同步数据链路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在OSI参考模型的数据链路层.相比LAPB,HDLC成本较低.HDLC不会把多种网络层的协议封装在同1个连接上.各个厂商的HDLC都有他自己鉴定网络层协议的方式,所以各个厂商的HDLC是不同的,私有化的

    5.点对点协议(Point-to-Point Protocol,PPP):1种工业标准(industry-standard)协议.因为各个厂商的HDLC私有,所以PPP可以用在不同厂商的设备之间的连接.PPP使用网络控制协议(Network Control Protocol,NCP)来验证上层的OSI参考模型的网络层协议

    6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制定的信元(cell)中继续标准.ATM使用固定长度的53字节长的信元方式进行传输,ATM网络的面向连接的

    Cabling the Wide Area Network

    Cisco的串行连接支持几乎所有类型的WAN服务.HDLC,PPP和帧中继使用相同的物理层定义的接口,但是和ISDN的不一样.我们先来回顾下router的接口类型:

    路由器接口及连接（1）

　　路由器接口及连接（2）

    Serial Transmission

　　串行传输(serial transmission):1次1位,WAN普遍使用这种方式传输
　　并行传输(parallel transmission):1次8位

　　Cisco使用私有的60针脚的串行连接器.连接器的另外1端的类型可以有以下几种:
　　1.EIA/TIA-232
　　2.EIA/TIA-449
　　3.V.35(与CSU/DSU连接)
　　4.X.21(X.25中使用)
　　5.EIA-530

　　Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)

　　Router的接口默认是DTE,它们和DCE比如CSU/DSU相连,DCE的主要作用就是提供始终频率

　　High-Level Data-Link Control(HDLC) Protocol

　　HDLC是1种ISO标准,面向比特(bit-oriented)的数据链路层协议.它定义了在同步串行连接的封装方法.HDLC是种在租用线路上使用的点对点协议.HDLC不使用验证(authentication)

　　在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议中,使用单独的1个比特(bit)来代表控制信息.面向比特的协议包括SDLC,LLC,HDLC,TCP,IP等

　　HDLC是Cisco同步串行连接中默认的封装格式.当然,Cisco的HDLC是私有的,即不能和其他厂商的HDLC相互通信.而且各个厂商的HDLC均是私有的.来看看Cisco的HDLC和HDLC的帧的格式,如图:

    假如你有2个不同厂商的设备,就不能使用HDLC,就要使用PPP

 

    PPP的4个组件如上图.注意PPP的协议栈只定义在OSI参考模型的层1和层2.NCP用于建立和配置多种网络层协议.PPP允许采用多种网络层协议.PPP可以工作在任何DCE/DTE接口比如EIA/TIA-323-C(以前为RS-232-C),ITU-T(原CCITT)V.35等.唯一要求是必须提供全双工线路。

    Link Control Protocol(LCP) Configuration Options

　　LCP提供不同的PPP封装选项包括:
　　1.验证:用于验证呼叫方身份,包括PAP和CHAP2种方法
　　2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩
　　3.错误检测(error detection):使用Quality和Magic Number来保证可靠数据可靠性
　　4.多连接(multilink):从IOS版本11.1开始,Cisco的router就支持多连接.这个使得多个单独的物理路径看上去像1条层3逻辑路径
　　5.PPP回叫信号(PPP callback):使用了callback以后,客户端连接远端并进行验证.验证完成后,远端将终止连接,然后重新初始化连接

　　PPP Session Establishment

　　PPP连接的3个阶段:
　　1.连接建立阶段
　　2.验证阶段
　　3.网络层协议配置阶段
　　在网络层数据包进行交换前,LCP先打开连接,并协调和配置参数.LCP允许有1个可选的链路质量检测阶段,在这1阶段,通过检测链路来决定链路是否满足网络层协议的要求,这1阶段是可选的.LCP完成链路质量检测后,网络层协议通过NCP进行单独的配置

　　LCP帧有3种:
　　1.链路建立帧:建立和配置链路
　　2.链路终止帧:终止链路
　　3.链路维护帧:管理和维护链路
　　这3种帧可以完成LCP各阶段的工作

　　PPP Authentication Methods

　　2种PPP的验证方式:
　　1.密码验证协议(Password Authentication Protocol,PAP):PAP是2种验证方法中比较不安全的1种.密码使用明文(clear text)的方式发送.PAP只在初始化连接的时候执行.当PPP连接完成后,远端节点发回源router的用户名和密码直到验证被确认
　　2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地router发送个挑战请求给远端设备.然后远端设备发送回1个用MD5方式加密的值给发送方.如果值不匹配,连接将立即被终止

　　Configuration PPP on Cisco Routers

　　配置PPP,在接口配置模式使用encapsulation ppp命令.如下
　　Noko(config)#int s0
　　Noko(config-if)#encap ppp
　　Noko(config-if)#^Z
　　Noko#
　　当然,既然是配置PPP连接,那就要在2个接口上都进行定义封装格式为PPP,如下:
　　Noco(config)#int s0
　　Noco(config-if)#encap ppp
　　Noco(config-if)#^Z
　　Noco#

　　Configuration PPP Authentication

　　当你定义了封装格式后,可以配置验证方式首先设置router的主机名;接下来设置用于远端连接本地router的用户名和密码,格式为在全局模式下使用username [用户名] password [密码].如下:
　　RouterB(config)#hostname Noco
　　Noco(config)#username Noko password 4noko
　　Noco(config)#^Z
　　NocoB#

　　RouterA(config)#hostname Noko
　　Noko(config)#username Noco password 4noko
　　Noko(config)#^Z
　　Noko#
　　注意用户名username之后跟的是连接你本地router的那个远程router,注意区分大小写.而且2端配置的密码必须一样.因为是明文密码,可以使用show running-config来查看密码;可以使用service password-encryption来加密密码
　　接下来选择验证类型比如CHAP或者PAP,如下:
　　Noco(config)#int s0
　　Noco(config-if)#ppp authentication chap pap
　　Noco(config-if)#^Z
　　Noco#
　　如上,当你使用了2种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份验证方法。

    Verifying PPP Encapsulation

　　使用show interface命令来验证,如下:
　　Noco#sh int s0
　　Serial0 is up, line protocol is up
　　(略)
　　Encapsulation PPP, loopback not set, keepalive set (10 sec)
　　LCP Open
　　(略)

　　使用debug ppp authentication命令来验证PPP的验证配置信息

　　Frame Relay

　　在过去十多年里,帧中继已经成为1种最流行的WAN服务了.它实际上是起源于X.25技术.但是之前我们说过,和X.25技术相比,它省略了窗口技术和数据重传功能.帧中继对应OSI参考模型的最下2层;而X.25还提供有第三层即网络层的服务.因而,帧中继比X.25拥有更好的性能和传输效率

　　Introduction to Frame Relay Technology

　　帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似encapsulation hdlc或encapsulation ppp的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样(虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小

　　Frame Relay Technology

　　我们先看下帧中继是如何工作的,如图:

　　Point-to-Point Protocol(PPP)

　　PPP是OSI参考模型层2协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接比如ISDN上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP的主要目的是通过数据链路层点对点的传输OSI参考模型层3数据包.来看下PPP的协议栈,如图:

    如图,描述了帧中继实际的运行方式和router以及用户方他们所看到的情况。

 

本文来源：https://shitiku.jxxyjl.com/ciscorenzheng/1774.html