[ccna笔记总结]CCNA笔记：广域网（二）

【shitiku.jxxyjl.com--Cisco认证】

 

　　Committed Information Rate(CIR)

　　帧中继的一些术语:
　　1.访问速率(access rate):每个帧中继接口可以传输的最大带宽
　　2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,它是在最小单位时间内的传输数据平均值,单位为bps
　　3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单位是bps
帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了CIR,按照优先级公平原则,将超过CIR的某些帧丢弃,并保证没有超过CIR的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失

　　Frame Relay Encapsulation Types

　　当对Cisco的router进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模式下使用encapsulation frame-relay命令,如下:
　　Router(config)#int s0
　　Router(config-if)#encap frame-relay ?
　　ietf Use RFC1490 encapsulation
　　
　　注意,有2种封装类型:Cisco和IETF(Internet Engineer Task Force).默认为Cisco,用于连接Cisco设备和Cisco设备;除非你手动更改封装格式为IETF,用于连接Cisco设备和非Cisco设备.注意,帧中继连接设备的2端必须使用相同的封装类型

　　Virtual Circuits

　　帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在1条定义好的通信连接,而且这个连接有1个连接识别码.这种服务通过帧中继的虚电路(virtual circuits)实现,即虚电路实现帧中继包交换网络中DTE的逻辑连接(非物理连接)

　　虚电路在DTE设备之间提供双向信道,并且通过数据链路连接标识符(Data Link Connection 　Identifiers,DLCIs)进行识别

　　有2种虚电路:
　　1.交换式虚电路(switched virtual circuit,SVC):是1种临时连接.它只在DTE设备之间需要跨越帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接
　　2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在DTE设备之间建立1条永久性的连接,这就是永久性虚电路.与SVC不同,PVC的通信不需要建立会话和终止会话.而且只会处于这2种状态:数据传输状态和空闲状态(与SVC不同,无论空闲时间多长,连接都不会被终止)

　　Data Link Connection Identifiers(DLCIs)

　　每条帧中继许电路都要用DLCI来标识自己,DLCI一般由服务商比如电信公司指定.而且DLCI是局部性的,也就是说DLCI在帧中继网络中不是唯一的.DLCI一般由16开始,把DLCI 16应用到接口上,如下:
RouterA#(config-if)#frame-relay interface-dlci ?
　　<16-1007> Define a DLCI as part of the current subinterface
　　RouterA#(config-if)#frame-relay interface-dlci 16

　　Local Management Interface(LMI)

　　本地管理接口(Local Management Interface,LMI)是对基本的帧中继标准的扩展集.它是你的router和第一个帧中继switch之间的信令(signaling)标准.LMI使得DLCI具有全局性而不再是局部性.即DLCI的值成了DTE设备的地址.它提供以下信息:
　　1.keepalives:通过这个来验证数据是否有进行传输
　　2.组播:可选的LMI扩展.使用保留DLCIs 1019到1022
　　3.全局寻址(global addressing):使得DLCI具有全局性,使得帧中继网络看上去就像是LAN那样工作的
　　4.虚电路状态:提供DLCI状态
　　要记住的是,LMI不是用于你的router之间的通信,而是使得你的router和离你router最近的帧中继网络的switch通信

　　3种LMI信息类型:Cisco,ANSI和Q.933A.根据电信公司switch的类型和配置而不同.Cisco的设备默认LMI类型是Cisco.从IOS版本11.2开始,LMI类型就是自动检测了.如果你的设备没有这个功能,那就要手动配置,如下:
　　RouterA#(config-if)#frame-relay lmi-type ?
　　  cisco
　　  ansi
　　  q933a
　　 

　　router的定义了封装类型为帧中继的接口从服务提供商的帧中继switch接收和更新虚电路的状态.3种不同的状态:
　　1.活跃(active)状态:配置正常,router之间可以交换信息
　　2.非活跃(inactive)状态:router接口为up状态,而且可以和帧中继switch进行通信,但是远端router没有工作
　　3.删除(deleted)状态:没有LMI信息在router接口和帧中继switch之间进行传递.可能是线路问题或者映射(mapping)出错

　　Frame Relay Congestion Control

　　为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧中3种拥塞位和它们的含义:
　　1.丢弃适选者位(Discard Eligibility,DE):由DTE设备设置,长度为1位.用来表示1个帧的重要性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了DE位的帧
　　2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为1位.当它被设置为1的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞
　　3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为1位.当它被设置为1的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞

　　Frame Relay Implementation and Monitoring

　　假设你的物理接口只有1条PVC,而且分配给你的DLCI为101,看下router的配置,如下:
　　RouterA(config)#int s0/0
　　RouterA(config-if)#encap frame-relay
　　RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
　　RouterA(config-if)#frame-relay lmi-type ansi
　　RouterA(config-if)#frame-relay interface-dlci 101
　　RouterA(config-if)#^Z
　　RouterA#
　　如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为Cisco;第二步分配接口IP地址;接下来是定义LMI的类型为ANSI,默认为Cisco;最后根据分配给你的DLCI,把它加进PVC中去.还有要记住的是2端的router都要正确配置噢

　　现在我们来看看1个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口,多个子接口可以只占用1个物理接口.这个也叫多路复用multiplexing.具体这样配置:先定义物理串行接口的封装类型;然后创建子接口,一般来说每个子接口1条PVC,如下:
　　RouterA(config)#int s0
　　RouterA(config-if)#encap frame-relay
　　RouterA(config-subif)#int s0.16 ?
　　  Multipoint     Treat as a multipoint link
　　  point-to-point   Treat as a point-to-point link
　　RouterA(config-subif)#int s0.16 point-to-point
　　注意上面的例子,有2种子接口模式:
　　1.multipoint:位于星形拓扑虚电路的中心,1点对多点.router的所有物理串行接口使用1个单独的子网号
　　2.point-to-point:点对点.每个子接口使用各自的子网号

　　Monitoring Frame Relay

　　检查PVC的状态,可以使用以下一些常用命令:
　　1.show frame lmi:提供本地router和帧中继switch的LMI信息交换的统计信息,包含LMI错误信息和LMI类型等等
　　2.show frame pvc:显示所有配置了的PVC和DLCI信息,提供每条PVC的连接信息和流量统计,还有每条PVC上接收到的BECN和FECN包的信息.如果具体想显示PVC 16的话,就使用show frame pvc 16命令
　　3.show interface:检查LMI流量.显示封装类型和OSI参考模型的层2和层3的信息.还包括协议,DLCI等信息
　　4.show frame map:显示OSI参考模型中的网络层到DLCI的映射
　　5.debug frame lmi:允许你根据交换了的正确的LMI信息来验证和排错帧中继连接

　　Integrated Services Digital Network(ISDN)

　　ISDN是种利用已有的电话网络提供数字化服务.ISDN支持数据和语音,可以在其上传播语音,数据,文本,图象,视频等服务.典型的ISDN的应用包括高速图象(比如G4传真)服务,高速文件传输和视频会议等.ISDN参考了ITU-T标准,运行在对应OSI参考模型的最下3层.ISDN标准定义了硬件和呼叫建立的机制来保证端到端的数字化连接

　　PPP和ISDN一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于ISDN就是PPP,HDLC或者帧中继的替代.PPP是在ISDN连接中最常见的封装方法

　　ISDN的一些优点:
　　1.可以同时传输语音,数据和视频
　　2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多
　　3.成本较低,是小型办公和家庭用户的比较经济的解决方案
　　4.可以用做租用线路的备份连接
　　5.可以使用按需拨号(dial-on-demand,DDR)

　　ISDN Connections

　　ISDN基本速率接口(Basic Rate Interface)服务提供2个B信道和1个D信道(2B+D).BRI的B信道的速率为64Kbps用于传输数据;D信道速率为16Kbps,尽管D信道在某些环境下它可以传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D信道的信令协议对应OSI参考模型的最下3层

　　ISDN的BRI接口使用RJ-45连接器,采用直通线(straight-through cable).要记住的是不可以把console或者其他LAN接口的线缆插进BRI接口,那样会损坏BRI接口

　　ISDN Components

　　ISDN的组件包括参考点(reference points)和终端设备,如下图:

 

    在北美地区,ISDN使用双芯线缆(two-wire)连接,叫做U参考点,连接到家庭或者办公室.NT1设备把4芯线缆(four-wire)转换成双线缆.现在的一般很多router都内建(built-in)NT1接口
连接到ISDN网络的设备叫做终端设备(terminal equipment,TE)和网络终端(network termination,NT)设备.　　　　分别来看看它们有哪些类型:
　　1.TE1:专用的ISDN终端设备,可直接接入到ISDN网络中去
　　2.在ISDN标准出现之前就有了的非ISDN终端设备,TE2要通过使用TA才能连接到ISDN网络中去
　　3.TA:终端适配器(terminal adapter,TA)用来把非ISDN信令标准转换为ISDN信令标准.TA可以是独立的设备,也可以是TE2上的1块电路板.如果TE2是独立的设备,就可以通过标准的物理层接口连接到TA上,如EIA/TIA-232-C,V.24和V.35
　　4.NT1:用来把4芯线缆的用户连线连接到双芯本地环路上.在北美,NT1是用户终端设备;而在其他地方,NT1则是网络服务商提供的网络组件
　　5.NT2:服务商设备,比如PBX或者switch..它执行OSI参考模型的层2和层3的协议功能和集中服务

　　参考点定义了功能组之间的逻辑接口,比如TA和NT1.ISDN包括以下几种参考点:
　　1.R参考点:TE2即非ISDN设备和TA之间的参考点
　　2.S参考点:用户终端和NT2之间的参考点
　　3.T参考点:NT1和NT2之间的参考点
　　4.U参考点:NT1与电信公司网络中的线路终端之间的参考点.U参考点只有北美才有用,因为那里的服务商不提供NT1功能。

    ISDN Protocols

　　ITU-T定义了ISDN的协议,如图:

 

    ISDN Switch Types

　　全局配置模式下使用isdn switch-type [keyword]命令来定义ISDN的switch类型,如果你不知道keyword是什么的话,可以向服务商询问.以下是些ISDN的switch类型的keyword:
　　1.AT&T basic rate switch:basic-5ess
　　2.AT&T 4ESS(ISDN PRI only):parimary-4ess
　　3.AT&T 5ESS(ISDN PRI only):parimary-5ess
　　4.Nortel DMS-100 basic rate switch:basic-dms100
　　5.Nortel DMS-100(ISDN PRI only):primary-dms100
　　6.National ISDN-1 switch:basic-ni1

　　Basic Rate Interface(BRI)

　　之前说过BRI使用2B+D的信道,B信道速率为64Kbps,D信道为16Kbps,总速度为2*64+16=144Kbps.D信道信令协议(Q.921和Q.931)对应OSI参考模型下3层

　　当你配置BRI的时候,首先你要获取的是服务档案标识符(service profile identifier,SPID),而且每个B信道对应1个SPID.SPID由数字组成,是唯一的.ISDN设备提交SPID到ISDN的switch上去.如果没有SPID,许多ISDN switch将不允许使用ISDN服务

　　建立BRI会话的几个步骤:
　　1.router和本地ISDN switch之间的D信道状态为up
　　2.ISDN switch使用SS7信令建立到远程switch的路径
　　3.远程switch建立到远程router的D信道连接
　　4.B信道端到端的连接

　　Primary Rate Interface(PRI)

　　在北美和日本,ISDN的主速率接口(PRI)提供23个B信道和1个D信道,其中D信道速率为64Kbps,总速率可达1.544Mbps.而在欧洲,澳大利亚等其他国家,PRI提供30个B信道和1个64Kbps的D信道,总速率可达2.048Mbps

　　ISDN with Cisco Routers

　　在Cisco的router上配置ISDN的时候,在接口配置模式下使用isdn spid1和isdn spid2命令.这些都是由ISDN服务商提供.SPID配置的第二部分是定义SPID的本地目录号,这个是可选的.如下:
　　RouterA(config)#isdn switch-type basic-ni
　　RouterA(config)#int bri0
　　RouterA(config-if)#encap ppp
　　RouterA(config-if)#isdn spid1 086506610100 8650661
　　RouterA(config-if)#isdn spid1 086506620100 8650662
　　注意上面的encap ppp命令也是可选命令.isdn switch-type命令用于全局配置模式下,使整个router的所有BRI接口都生效;但是假如你只有1个BRI接口的话,在全局模式使用这个命令和在BRI的接口配置模式使用这个命令效果是一样的。

　　Dial-on-Demand Routing(DDR)

　　DDR是根据传输终端的需要动态建立和关闭电路交换的1种方式.DDR是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,router连接到类似modem或ISDN TAs的数据终端DCE设备上.DDR比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下

　　当一个感兴趣的包到达router时,产生一个DDR请求.router发送呼叫建立信息给指定的串口的DCE设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计时,超过设置的空闲时间,这一次连接终止

　　Configuring DDR

　　配置DDR的主要步骤:
　　1.定义静态路由
　　2.定义router感兴趣的流量
　　3.配置dialer信息

　　我们来具体看看DDR是如何配置的,首先要配置的是静态路由.要使得ISDN连接转发数据流量,就必须在每个router上定义静态路由.你也可以使用动态路由协议进行配置,但是这样的话ISDN链路就永远不会down掉.建议使用静态路由进行配置,而且如果是在stub网络中你还可以使用默认路由.来看1个配置实例,如下:
　　804B(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
　　804B(config)#ip route 172.16.60.2 255.255.255.255 bri0
　　第一行命令告诉你通过IP地址为172.16.60.2的接口到达网络172.16.50.0.第二行命令是关键

　　接下来定义感兴趣的数据流量,在全局配置模式下使用dialer-list命令定义数据流量,如下:
　　804A#(config)#dialer-list 1 protocol ip permit
　　804rA#(config)#int bri0
　　804A#(config-if)#dialer-group 1
　　和以前配置ACL有点类似.记得要在BRI接口使用dialer-group命令使之生效

　　配置dialer信息有5个步骤:
　　1.选择接口
　　2.设置IP地址
　　3.定义封装类型
　　4.把之前定义好了的感兴趣的数据流量链接到接口上
　　5.配置号码或要拨的号码
　　具体如下:
　　804A(config)#int bri0
　　804A(config-if)#ip address 172.16.60.1 255.255.255.0
　　804A(config-if)#no shut
　　804A(config-if)#encap ppp
　　804A(config-if)#dialer-group 1
　　804A(config-if)#dialer string 8350661
　　可以使用更为安全的命令dialer map来代替dialer string命令,命令格式为dialer map [协议] [下1跳IP地址] name [主机名] [拨号串].如下:
　　804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661
　　dialer map命令使ISDN电话号与下1跳地址产生关联

　　在804B上验证下配置,如下;
　　804B#sh run
　　(略)
　　!
　　hostname 804B
　　!
　　ip subnet-zero
　　!
　　isdn switch-type basic-ni
　　!
　　interface Ethernet0
　　 ip address 172.16.50.10 255.255.255.0
　　 no ip directed-broadcast
　　!
　　interface BRI0
　　 ip address 172.16.60.2 255.255.255.0
　　no ip directed-broadcast
　　!
　　encapsulation ppp
　　dialer idle-timeout 300
　　dialer string 8358661
　　dialer load-threshold 2 either
　　dialer-group 1
　　isdn switch-type basic-ni
　　isdn spid1 0835866201 8358662
　　isdn spid2 0835866401 8358664
　　hold-queue 75 in
　　!
　　ip classless
　　ip route 172.16.30.0 255.255.255.0 172.16.60.1
　　ip route 172.16.60.1 255.255.255.255 BRI0
　　!
　　dialer-list 1 protocol ip permit
　　!

　　Optional Commands

　　2个在BRI接口下的可选命令:
　　1.dialer load-threshold [范围值] [in/out/either]:范围值为1到255.255表示当第一个信道100%的加载以后才使B信道up.默认是out
　　2.dialer idel-timeout:定义空闲超时时间,默认是120秒

　　DDR with Access Lists

　　看下dialer list和ACL的综合配置,如下:
　　804A(config)#dialer-list 1 protocol ip list 110
　　804A(config)#access-list 110 permit tcp any any eq smtp
　　804A(config)#access-list 110 permit tcp any any eq telnet
　　804A(config)#int bri0
　　804A(config-if)#dialer-group 1

　　Verifying the ISDN Operation

　　一些关于ISDN的验证配置的命令:
　　1.show dialer:检查拨号信息
　　2.show isdn active:检查被叫号码和是否在处理进程中
　　3.show isdn status:拨号之前的有利工具.提示你的SPID是否有效和是否与服务商的ISDN switch进行通信
　　4.debug isdn q921:只检查层2信息
　　5.debug isdn q931:只检查层3信息
　　6.debug dialer:检查建立与终止连接的活动
　　7.isdn disconnect int bri0:断开连接.和在接口使用shutdown命令效果是一样的

　　Postscript

　　Noko#sh run
　　!
　　!

本文来源：https://shitiku.jxxyjl.com/ciscorenzheng/1785.html