Chapter11 Wide Area Networking Protocols Introduction to Wide Area Networks WAN 是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司) 提供的设备进行传输.WAN 技术运行在 OSI 的最下 层 广域网(Wide Area Network,WAN)的一些术语 1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的 设备 2.分界点(demarcation point):服务提供商(service provider,SP)和 CPE 的分隔点,一般位于电信 (telecommunication)机房,由电信公司所拥有.用户这边连接到 CSU/DSU 或者 ISDN 接口来扩 展延伸分界点 3.本地回路(local loop):把分界点连接到 个叫做 central office(CO)的交换机房 4.CO:连接用户到服务商交换环境网络的点,有时候 CO 也叫做 point of presence(POP) 5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络 WAN Connection Types WAN 连接的一些类型,如下图: 如图: 为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电 信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就 叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(Frame Relay)更为昂贵.速度可以达到 45Mbps,一般使用 HDLC 和 PPP 的封装格式 为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止 连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合 业务数字网络(Integrated Service Digital Network,ISDN).router 向远程站点发送数据时,交换线 路用远程网络的线路号进行启动.对于 ISDN,实际情况为拨远程 ISDN 线路的电话号码.当 个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图: 为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连 接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路, 数据包通过网络进行传输.这类例子有帧中继,ATM,X.25 等.速度可以从 56Kpbs 达到 T3 的 45Mbps,如下图: WAN Support WAN 的一些技术: 1.帧中继(Frame Relay):一种包交换的技术,高性能,运行在 OSI 的最下 层即物理层和数据链 路层.它其实是 X.25 技术的简化版本,省略了 X.25 技术的一些功能比如窗口技术和数据重发 功能,这是因为帧中继工作在性能更好的 WAN 设备上;而且它比 X.25 有更好的传输效率,速度 可以从 64Kbps 达到 T3 的 45Mbps.它还提供带宽的动态分配和拥塞控制功能 2.ISDN:ISDN 是 种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的 拨号(dial-up)上网的速度感到不满的时候,你可以使用 ISDN 的方式.ISDN 也可作为比如帧 中继或者 T1 连接的备份连接 3.平衡链路访问过程(Link Access Procedure,Balanced,LAPB):工作在 OSI 参考模型的数据链路 层,是 种面向连接的协议,一般和 X.25 技术一起进行数据传输.因为它有严格的窗口和超时 功能,所以使得代价很高 4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由 IBM 创建的同步数据链 路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在 OSI 参考模型的数据链路层 相比 LAPB,HDLC 成本较低.HDLC 不会把多种网络层的协议封装在同 个连接上.各个厂商 的 HDLC 都有他自己鉴定网络层协议的方式,所以各个厂商的 HDLC 是不同的,私有化的 5.点对点协议(Point-to-Point Protocol,PPP):1 种工业标准(industry-standard)协议.因为各个厂商 的 HDLC 私有,所以 PPP 可以用在不同厂商的设备之间的连接.PPP 使用网络控制协议 (Network Control Protocol,NCP)来验证上层的 OSI 参考模型的网络层协议 6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制 定的信元(cell)中继续标准.ATM 使用固定长度的 53 字节长的信元方式进行传输,ATM 网络的 面向连接的 Cabling the Wide Area Network Cisco 的串行连接支持几乎所有类型的 WAN 服务.HDLC,PPP 和帧中继使用相同的物理层定 义的接口,但是和 ISDN 的不一样.我们先来回顾下 router 的接口类型: 1.局域网接口 常见的以太网接口主要有 AUI,BNC 和 RJ-45 接口,还有 FDDI,ATM,千兆以太网等都有相应的 网络接口,下面分别介绍主要的几种局域网接口 (1).AUI 接口 AUI 接口它就是用来与粗同轴电缆连接的接口,它是一种 D 型 15 针接口,这在令牌环网或总 线型网络中是一种比较常见的接口之一.router 可通过粗同轴电缆收发器实现与 10Base-5 网 络的连接.但更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与 10Base-T 以太网络 的 连 接 当 然 , 也 可 借 助 于 其 他 类 型 的 收 发 转 发 器 实 现 与 细 同 轴 电 缆 (10Base-2) 或 光 缆 (10Base-F)的连接.AUI 接口示意图如图所示 (2).RJ-45 接口 RJ-45 接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中 也主要采用双绞线作为传输介质,所以根据接口的通信速率不同 RJ-45 接口又可分为 10Base-T 网 RJ-45 接口和 100Base-TX 网 RJ-45 接口两类.其中,10Base-T 网的 RJ-45 接口在 router 中通常是标识为 ETH,而 100Base-TX 网的 RJ-45 接口则通常标识为 10/100bTX.如下图 所示为 10Base-T 网 RJ-45 接口: 而下图所示的为 10/100Base-TX 网 RJ-45 接口.其实这两种 RJ-45 接口仅就接口本身而言是完 全一样的,但接口中对应的网络电路结构是不同的,所以也不能随便接: (3).SC 接口 SC 接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤 连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的 switch.这种 接口一般在高档 router 才具有,如图所示: 2.广域网接口 在上面就讲过,router 不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、 广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了 router 用 于连接广域网的接口的速率要求非常高,在以太网中一般都要求在 100Mbps 快速以太网以上 下面介绍几种常见的广域网接口 (1.)RJ-45 接口 利用 RJ-45 接口也可以建立广域网与局域网 VLAN 之间,以及与远程网络或 Internet 的连接 如果使用 router 为不同 VLAN 提供路由时,可以直接利用双绞线连接至不同的 VLAN 接口 但要注意这里的 RJ-45 接口所连接的网络一般就不太可有是 10Base-T 这种了,一般都是 100Mbps 快速以太网以上.如果必须通过光纤连接至远程网络,或连接的是其他类型的接口时, 则需要借助于收发转发器才能实现彼此之间的连接.如图所示: 2.AUI 接口 AUI 接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实 AUI 接口也被 常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在 Cisco 2600 系列 router 上,提供了 AUI 与 RJ-45 两个广域网连接接口,如图: (3).高速同步串口 在 router 的广域网连接中,应用最多的接口还要算高速同步串口(Serial)了.如图: 这种接口主要是用于连接目前应用非常广泛的 DDN,帧中继,X.25,PSTN 等网络连接模式.在 企业网之间有时也通过 DDN 或 X.25 等广域网连接技术进行专线连接.这种同步接口一般要 求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步 (4)异步串口 异步串口主要是应用于 Modem 或 Modem 池的连接,如图 所示.它主要用于实现远程计算机 通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松 许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所 连接的通信方式速率较低.如图: (5).ISDN BRI 接口 因 ISDN 这种互联网接入方式连接速度上有它独特的一面,所以在当时 ISDN 刚兴起时在互联 网的连接方式上还得到了充分的应用.ISDN BRI 接口用于 ISDN 线路通过 router 实现与 Internet 或其他远程网络的连接,可实现 128Kbps 的通信速率.ISDN 有两种速率连接接口,一种 是 ISDN BRI(基本速率接口);另一种是 ISDN PRI(基群速率接口).ISDN BRI 接口是采用 RJ-45 标准,与 ISDN NT1 的连接使用 RJ-45-to-RJ-45 直通线.如图所示的 BRI 为 ISDN BRI 接口: Serial Transmission and Parallel Transmission 串行传输(serial transmission):1 次 位,WAN 普遍使用这种方式传输 并行传输(parallel transmission):1 次 位 Cisco 使用私有的 60 针脚的串行连接器.连接器的另外 端的类型可以有以下几种: 1.EIA/TIA-232 2.EIA/TIA-449 3.V.35(与 CSU/DSU 连接) 4.X.21(X.25 中使用) 5.EIA-530 Data Terminal Equipment(DTE) and Data Communication Equipment(DCE) Router 的接口默认是 DTE,它们和 DCE 比如 CSU/DSU 相连,DCE 的主要作用就是提供始终 频率 High-Level Data-Link Control(HDLC) Protocol HDLC 是 种 ISO 标准,面向比特(bit-oriented)的数据链路层协议.它定义了在同步串行连接的 封装方法.HDLC 是种在租用线路上使用的点对点协议.HDLC 不使用验证(authentication) 在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议 中,使用单独的 个比特(bit)来代表控制信息.面向比特的协议包括 SDLC,LLC,HDLC,TCP,IP 等 HDLC 是 Cisco 同步串行连接中默认的封装格式.当然,Cisco 的 HDLC 是私有的,即不能和其 他厂商的 HDLC 相互通信.而且各个厂商的 HDLC 均是私有的.来看看 Cisco 的 HDLC 和 HDLC 的帧的格式,如图: 假如你有 个不同厂商的设备,就不能使用 HDLC,就要使用 PPP Point-to-Point Protocol(PPP) PPP 是 OSI 参考模型层 协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接 比如 ISDN 上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP 的主要 目的是通过数据链路层点对点的传输 OSI 参考模型层 数据包.来看下 PPP 的协议栈,如图: PPP 的 个组件如上图.注意 PPP 的协议栈只定义在 OSI 参考模型的层 和层 2.NCP 用于建 立和配置多种网络层协议.PPP 允许采用多种网络层协议.PPP 可以工作在任何 DCE/DTE 接 口比如 EIA/TIA-323-C(以前为 RS-232-C),ITU-T(原 CCITT)V.35 等.唯一要求是必须提供全双 工线路 Link Control Protocol(LCP) Configuration Options LCP 提供不同的 PPP 封装选项包括: 1.验证:用于验证呼叫方身份,包括 PAP 和 CHAP2 种方法 2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩 3.错误检测(error detection):使用 Quality 和 Magic Number 来保证可靠数据可靠性 4.多连接(multilink):从 IOS 版本 11.1 开始,Cisco 的 router 就支持多连接.这个使得多个单独的 物理路径看上去像 条层 逻辑路径 5.PPP 回叫信号(PPP callback):使用了 callback 以后,客户端连接远端并进行验证.验证完成后, 远端将终止连接,然后重新初始化连接 PPP Session Establishment PPP 连接的 个阶段: 1.连接建立阶段 2.验证阶段 3.网络层协议配置阶段 在网络层数据包进行交换前,LCP 先打开连接,并协调和配置参数.LCP 允许有 个可选的链路 质量检测阶段,在这 阶段,通过检测链路来决定链路是否满足网络层协议的要求,这 阶段是 可选的.LCP 完成链路质量检测后,网络层协议通过 NCP 进行单独的配置 LCP 帧有 种: 1.链路建立帧:建立和配置链路 2.链路终止帧:终止链路 3.链路维护帧:管理和维护链路 这 种帧可以完成 LCP 各阶段的工作 PPP Authentication Methods 种 PPP 的验证方式: 1.密码验证协议(Password Authentication Protocol,PAP):PAP 是 种验证方法中比较不安全的 种.密码使用明文(clear text)的方式发送.PAP 只在初始化连接的时候执行.当 PPP 连接完成后, 远端节点发回源 router 的用户名和密码直到验证被确认 2.挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的 时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地 router 发送个挑战请求给远端设备.然后远端设备发送回 个用 MD5 方式加密的值给发送方 如果值不匹配,连接将立即被终止 Configuration PPP on Cisco Routers 配置 PPP,在接口配置模式使用 encapsulation ppp 命令.如下 Noko(config)#int s0 Noko(config-if)#encap ppp Noko(config-if)#^Z Noko# 当然,既然是配置 PPP 连接,那就要在 个接口上都进行定义封装格式为 PPP,如下: Noco(config)#int s0 Noco(config-if)#encap ppp Noco(config-if)#^Z Noco# Configuration PPP Authentication 当你定义了封装格式后,可以配置验证方式首先设置 router 的主机名;接下来设置用于远端连 接本地 router 的用户名和密码,格式为在全局模式下使用 username [用户名] password [密码] 如下: RouterB(config)#hostname Noco Noco(config)#username Noko password 4noko Noco(config)#^Z NocoB# RouterA(config)#hostname Noko Noko(config)#username Noco password 4noko Noko(config)#^Z Noko# 注意用户名 username 之后跟的是连接你本地 router 的那个远程 router,注意区分大小写.而且 端配置的密码必须一样.因为是明文密码,可以使用 show running-config 来查看密码;可以使 用 service password-encryption 来加密密码 接下来选择验证类型比如 CHAP 或者 PAP,如下: Noco(config)#int s0 Noco(config-if)#ppp authentication chap pap Noco(config-if)#^Z Noco# 如上,当你使用了 种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份 验证方法 Verifying PPP Encapsulation 使用 show interface 命令来验证,如下: Noco#sh int s0 Serial0 is up, line protocol is up (略) Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open (略) 使用 debug ppp authentication 命令来验证 PPP 的验证配置信息 Frame Relay 在过去十多年里,帧中继已经成为 种最流行的 WAN 服务了.它实际上是起源于 X.25 技术 但是之前我们说过,和 X.25 技术相比,它省略了窗口技术和数据重传功能.帧中继对应 OSI 参 考模型的最下 层;而 X.25 还提供有第三层即网络层的服务.因而,帧中继比 X.25 拥有更好的 性能和传输效率 Introduction to Frame Relay Technology 帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似 encapsulation hdlc 或 encapsulation ppp 的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样 (虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小 Frame Relay Technology 我们先看下帧中继是如何工作的,如图: 如图,描述了帧中继实际的运行方式和 router 以及用户方他们所看到的情况 Committed Information Rate(CIR) 帧中继的一些术语: 1.访问速率(access rate):每个帧中继接口可以传输的最大带宽 2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,它 是在最小单位时间内的传输数据平均值,单位为 bps 3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单 位是 bps 帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽 传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由 于为每个用户分配了 CIR,按照优先级公平原则,将超过 CIR 的某些帧丢弃,并保证没有超过 CIR 的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失 Frame Relay Encapsulation Types 当对 Cisco 的 router 进行配置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模 式下使用 encapsulation frame-relay 命令,如下: Router(config)#int s0 Router(config-if)#encap frame-relay ? ietf Use RFC1490 encapsulation 注意,有 种封装类型:Cisco 和 IETF(Internet Engineer Task Force).默认为 Cisco,用于连接 Cisco 设备和 Cisco 设备;除非你手动更改封装格式为 IETF,用于连接 Cisco 设备和非 Cisco 设备.注 意,帧中继连接设备的 端必须使用相同的封装类型 Virtual Circuits 帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在 条定义好 的通信连接,而且这个连接有 个连接识别码.这种服务通过帧中继的虚电路(virtual circuits) 实现,即虚电路实现帧中继包交换网络中 DTE 的逻辑连接(非物理连接) 虚电路在 DTE 设备之间提供双向信道,并且通过数据链路连接标识符(Data Link Connection Identifiers,DLCIs)进行识别 有 种虚电路: 1.交换式虚电路(switched virtual circuit,SVC):是 种临时连接.它只在 DTE 设备之间需要跨越 帧中继网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数 据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接 2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在 DTE 设备 之间建立 条永久性的连接,这就是永久性虚电路.与 SVC 不同,PVC 的通信不需要建立会话 和终止会话.而且只会处于这 种状态:数据传输状态和空闲状态(与 SVC 不同,无论空闲时间 多长,连接都不会被终止) Data Link Connection Identifiers(DLCIs) 每条帧中继许电路都要用 DLCI 来标识自己,DLCI 一般由服务商比如电信公司指定.而且 DLCI 是局部性的,也就是说 DLCI 在帧中继网络中不是唯一的.DLCI 一般由 16 开始,把 DLCI 16 应用到接口上,如下: RouterA#(config-if)#frame-relay interface-dlci ? Define a DLCI as part of the current subinterface RouterA#(config-if)#frame-relay interface-dlci 16 Local Management Interface(LMI) 本地管理接口(Local Management Interface,LMI)是对基本的帧中继标准的扩展集.它是你的 router 和第一个帧中继 switch 之间的信令(signaling)标准.LMI 使得 DLCI 具有全局性而不再 是局部性.即 DLCI 的值成了 DTE 设备的地址.它提供以下信息: 1.keepalives:通过这个来验证数据是否有进行传输 2.组播:可选的 LMI 扩展.使用保留 DLCIs 1019 到 1022 3.全局寻址(global addressing):使得 DLCI 具有全局性,使得帧中继网络看上去就像是 LAN 那 样工作的 4.虚电路状态:提供 DLCI 状态 要记住的是,LMI 不是用于你的 router 之间的通信,而是使得你的 router 和离你 router 最近的 帧中继网络的 switch 通信 种 LMI 信息类型:Cisco,ANSI 和 Q.933A.根据电信公司 switch 的类型和配置而不同.Cisco 的设备默认 LMI 类型是 Cisco.从 IOS 版本 11.2 开始,LMI 类型就是自动检测了.如果你的设备 没有这个功能,那就要手动配置,如下: RouterA#(config-if)#frame-relay lmi-type ? cisco ansi q933a router 的定义了封装类型为帧中继的接口从服务提供商的帧中继 switch 接收和更新虚电路的 状态.3 种不同的状态: 1.活跃(active)状态:配置正常,router 之间可以交换信息 2.非活跃(inactive)状态:router 接口为 up 状态,而且可以和帧中继 switch 进行通信,但是远端 router 没有工作 3.删除(deleted)状态:没有 LMI 信息在 router 接口和帧中继 switch 之间进行传递.可能是线路 问题或者映射(mapping)出错 Frame Relay Congestion Control 为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性 高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧 中 种拥塞位和它们的含义: 1.丢弃适选者位(Discard Eligibility,DE):由 DTE 设备设置,长度为 位.用来表示 个帧的重要 性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了 DE 位的帧 2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为 位.当它被设置 为 的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞 3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为 位.当它被设 置为 的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞 Frame Relay Implementation and Monitoring 假设你的物理接口只有 条 PVC,而且分配给你的 DLCI 为 101,看下 router 的配置,如下: RouterA(config)#int s0/0 RouterA(config-if)#encap frame-relay RouterA(config-if)#ip address 172.16.20.1 255.255.255.0 RouterA(config-if)#frame-relay lmi-type ansi RouterA(config-if)#frame-relay interface-dlci 101 RouterA(config-if)#^Z RouterA# 如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为 Cisco;第二步分配接口 IP 地址;接下来是定义 LMI 的类型为 ANSI,默认为 Cisco;最后根据分配给你的 DLCI,把它加进 PVC 中去.还有要记住的是 端的 router 都要正确配置噢 现在我们来看看 个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口, 多个子接口可以只占用 个物理接口.这个也叫多路复用 multiplexing.具体这样配置:先定义 物理串行接口的封装类型;然后创建子接口,一般来说每个子接口 条 PVC,如下: RouterA(config)#int s0 RouterA(config-if)#encap frame-relay RouterA(config-subif)#int s0.16 ? Multipoint Treat as a multipoint link point-to-point Treat as a point-to-point link RouterA(config-subif)#int s0.16 point-to-point 注意上面的例子,有 种子接口模式: 1.multipoint:位于星形拓扑虚电路的中心,1 点对多点.router 的所有物理串行接口使用 个单 独的子网号 2.point-to-point:点对点.每个子接口使用各自的子网号 Monitoring Frame Relay 检查 PVC 的状态,可以使用以下一些常用命令: 1.show frame lmi:提供本地 router 和帧中继 switch 的 LMI 信息交换的统计信息,包含 LMI 错 误信息和 LMI 类型等等 2.show frame pvc:显示所有配置了的 PVC 和 DLCI 信息,提供每条 PVC 的连接信息和流量统 计,还有每条 PVC 上接收到的 BECN 和 FECN 包的信息.如果具体想显示 PVC 16 的话,就使 用 show frame pvc 16 命令 3.show interface:检查 LMI 流量.显示封装类型和 OSI 参考模型的层 和层 的信息.还包括协 议,DLCI 等信息 4.show frame map:显示 OSI 参考模型中的网络层到 DLCI 的映射 5.debug frame lmi:允许你根据交换了的正确的 LMI 信息来验证和排错帧中继连接 Integrated Services Digital Network(ISDN) ISDN 是种利用已有的电话网络提供数字化服务.ISDN 支持数据和语音,可以在其上传播语音, 数据,文本,图象,视频等服务.典型的 ISDN 的应用包括高速图象(比如 G4 传真)服务,高速文件 传输和视频会议等.ISDN 参考了 ITU-T 标准,运行在对应 OSI 参考模型的最下 层.ISDN 标 准定义了硬件和呼叫建立的机制来保证端到端的数字化连接 PPP 和 ISDN 一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于 ISDN 就是 PPP,HDLC 或者帧中继的替代.PPP 是在 ISDN 连接中最常见的封装方法 ISDN 的一些优点: 1.可以同时传输语音,数据和视频 2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多 3.成本较低,是小型办公和家庭用户的比较经济的解决方案 4.可以用做租用线路的备份连接 5.可以使用按需拨号(dial-on-demand,DDR) ISDN Connections ISDN 基本速率接口(Basic Rate Interface)服务提供 个 B 信道和 个 D 信道(2B+D).BRI 的 B 信道的速率为 64Kbps 用于传输数据;D 信道速率为 16Kbps,尽管 D 信道在某些环境下它可以 传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D 信道的信令协议对 应 OSI 参考模型的最下 层 ISDN 的 BRI 接口使用 RJ-45 连接器,采用直通线(straight-through cable).要记住的是不可以把 console 或者其他 LAN 接口的线缆插进 BRI 接口,那样会损坏 BRI 接口 ISDN Components ISDN 的组件包括参考点(reference points)和终端设备,如下图: 在北美地区,ISDN 使用双芯线缆(two-wire)连接,叫做 U 参考点,连接到家庭或者办公室.NT1 设备把 芯线缆(four-wire)转换成双线缆.现在的一般很多 router 都内建(built-in)NT1 接口 连 接 到 ISDN 网 络 的 设 备 叫 做 终 端 设 备 (terminal equipment,TE) 和 网 络 终 端 (network termination,NT)设备.分别来看看它们有哪些类型: 1.TE1:专用的 ISDN 终端设备,可直接接入到 ISDN 网络中去 2.在 ISDN 标准出现之前就有了的非 ISDN 终端设备,TE2 要通过使用 TA 才能连接到 ISDN 网络中去 3.TA:终端适配器(terminal adapter,TA)用来把非 ISDN 信令标准转换为 ISDN 信令标准.TA 可 以是独立的设备,也可以是 TE2 上的 块电路板.如果 TE2 是独立的设备,就可以通过标准的 物理层接口连接到 TA 上,如 EIA/TIA-232-C,V.24 和 V.35 4.NT1:用来把 芯线缆的用户连线连接到双芯本地环路上.在北美,NT1 是用户终端设备;而在 其他地方,NT1 则是网络服务商提供的网络组件 5.NT2:服务商设备,比如 PBX 或者 switch 它执行 OSI 参考模型的层 和层 的协议功能和集 中服务 参考点定义了功能组之间的逻辑接口,比如 TA 和 NT1.ISDN 包括以下几种参考点: 1.R 参考点:TE2 即非 ISDN 设备和 TA 之间的参考点 2.S 参考点:用户终端和 NT2 之间的参考点 3.T 参考点:NT1 和 NT2 之间的参考点 4.U 参考点:NT1 与电信公司网络中的线路终端之间的参考点.U 参考点只有北美才有用,因为 那里是服商不提供 NT1 功能 ISDN Protocols ITU-T 定义了 ISDN 的协议,如图: ISDN Switch Types 全局配置模式下使用 isdn switch-type [keyword]命令来定义 ISDN 的 switch 类型,如果你不知 道 keyword 是什么的话,可以向服务商询问.以下是些 ISDN 的 switch 类型的 keyword: 1.AT&T basic rate switch:basic-5ess 2.AT&T 4ESS(ISDN PRI only):parimary-4ess 3.AT&T 5ESS(ISDN PRI only):parimary-5ess 4.Nortel DMS-100 basic rate switch:basic-dms100 5.Nortel DMS-100(ISDN PRI only):primary-dms100 6.National ISDN-1 switch:basic-ni1 Basic Rate Interface(BRI) 之前说过 BRI 使用 2B+D 的信道,B 信道速率为 64Kbps,D 信道为 16Kbps,总速度为 2*64+16=144Kbps.D 信道信令协议(Q.921 和 Q.931)对应 OSI 参考模型下 层 当你配置 BRI 的时候,首先你要获取的是服务档案标识符(service profile identifier,SPID),而且 每个 B 信道对应 个 SPID.SPID 由数字组成,是唯一的.ISDN 设备提交 SPID 到 ISDN 的 switch 上去.如果没有 SPID,许多 ISDN switch 将不允许使用 ISDN 服务 建立 BRI 会话的几个步骤: 1.router 和本地 ISDN switch 之间的 D 信道状态为 up 2.ISDN switch 使用 SS7 信令建立到远程 switch 的路径 3.远程 switch 建立到远程 router 的 D 信道连接 4.B 信道端到端的连接 Primary Rate Interface(PRI) 在北美和日本,ISDN 的主速率接口(PRI)提供 23 个 B 信道和 个 D 信道,其中 D 信道速率为 64Kbps,总速率可达 1.544Mbps.而在欧洲,澳大利亚等其他国家,PRI 提供 30 个 B 信道和 个 64Kbps 的 D 信道,总速率可达 2.048Mbps ISDN with Cisco Routers 在 Cisco 的 router 上配置 ISDN 的时候,在接口配置模式下使用 isdn spid1 和 isdn spid2 命令 这些都是由 ISDN 服务商提供.SPID 配置的第二部分是定义 SPID 的本地目录号,这个是可选 的.如下: RouterA(config)#isdn switch-type basic-ni RouterA(config)#int bri0 RouterA(config-if)#encap ppp RouterA(config-if)#isdn spid1 086506610100 8650661 RouterA(config-if)#isdn spid1 086506620100 8650662 注意上面的 encap ppp 命令也是可选命令.isdn switch-type 命令用于全局配置模式下,使整个 router 的所有 BRI 接口都生效;但是假如你只有 个 BRI 接口的话,在全局模式使用这个命令 和在 BRI 的接口配置模式使用这个命令效果是一样的 Dial-on-Demand Routing(DDR) DDR 是根据传输终端的需要动态建立和关闭电路交换的 种方式.DDR 是用公共电话网提供 了网络连接.通常的,广域网大多数用专线连接的,router 连接到类似 modem 或 ISDN TAs 的数 据终端 DCE 设备上.DDR 比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时 候传输数据,比如银行每晚传送报表等等情况下 当一个感兴趣的包到达 router 时,产生一个 DDR 请求.router 发送呼叫建立信息给指定的串口 的 DCE 设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计 时,超过设置的空闲时间,这一次连接终止 Configuring DDR 配置 DDR 的主要步骤: 1.定义静态路由 2.定义 router 感兴趣的流量 3.配置 dialer 信息 我们来具体看看 DDR 是如何配置的,首先要配置的是静态路由.要使得 ISDN 连接转发数据流 量,就必须在每个 router 上定义静态路由.你也可以使用动态路由协议进行配置,但是这样的话 ISDN 链路就永远不会 down 掉.建议使用静态路由进行配置,而且如果是在 stub 网络中你还可 以使用默认路由.来看 个配置实例,如下: 804B(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2 804B(config)#ip route 172.16.60.2 255.255.255.255 bri0 第一行命令告诉你通过 IP 地址为 172.16.60.2 的接口到达网络 172.16.50.0.第二行命令是关键 接下来定义感兴趣的数据流量,在全局配置模式下使用 dialer-list 命令定义数据流量,如下: 804A#(config)#dialer-list protocol ip permit 804rA#(config)#int bri0 804A#(config-if)#dialer-group 和以前配置 ACL 有点类似.记得要在 BRI 接口使用 dialer-group 命令使之生效 配置 dialer 信息有 个步骤: 1.选择接口 2.设置 IP 地址 3.定义封装类型 4.把之前定义好了的感兴趣的数据流量链接到接口上 5.配置号码或要拨的号码 具体如下: 804A(config)#int bri0 804A(config-if)#ip address 172.16.60.1 255.255.255.0 804A(config-if)#no shut 804A(config-if)#encap ppp 804A(config-if)#dialer-group 804A(config-if)#dialer string 8350661 可以使用更为安全的命令 dialer map 来代替 dialer string 命令,命令格式为 dialer map [协议] [下 跳 IP 地址] name [主机名] [拨号串].如下: 804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661 dialer map 命令使 ISDN 电话号与下 跳地址产生关联 在 804B 上验证下配置,如下; 804B#sh run (略) ! hostname 804B ! ip subnet-zero ! isdn switch-type basic-ni ! interface Ethernet0 ip address 172.16.50.10 255.255.255.0 no ip directed-broadcast ! interface BRI0 ip address 172.16.60.2 255.255.255.0 no ip directed-broadcast ! encapsulation ppp dialer idle-timeout 300 dialer string 8358661 dialer load-threshold either dialer-group isdn switch-type basic-ni isdn spid1 0835866201 8358662 isdn spid2 0835866401 8358664 hold-queue 75 in ! ip classless ip route 172.16.30.0 255.255.255.0 172.16.60.1 ip route 172.16.60.1 255.255.255.255 BRI0 ! dialer-list protocol ip permit ! Optional Commands 个在 BRI 接口下的可选命令: 1.dialer load-threshold [范围值] [in/out/either]:范围值为 到 255.255 表示当第一个信道 100% 的加载以后才使 B 信道 up.默认是 out 2.dialer idel-timeout:定义空闲超时时间,默认是 120 秒 DDR with Access Lists 看下 dialer list 和 ACL 的综合配置,如下: 804A(config)#dialer-list protocol ip list 110 804A(config)#access-list 110 permit tcp any any eq smtp 804A(config)#access-list 110 permit tcp any any eq telnet 804A(config)#int bri0 804A(config-if)#dialer-group Verifying the ISDN Operation 一些关于 ISDN 的验证配置的命令: 1.show dialer:检查拨号信息 2.show isdn active:检查被叫号码和是否在处理进程中 3.show isdn status:拨号之前的有利工具.提示你的 SPID 是否有效和是否与服务商的 ISDN switch 进行通信 4.debug isdn q921:只检查层 信息 5.debug isdn q931:只检查层 信息 6.debug dialer:检查建立与终止连接的活动 7.isdn disconnect int bri0:断开连接.和在接口使用 shutdown 命令效果是一样的 Postscript Noko#sh run ! Written by 红头发 a.k.a Noco Description 欢迎转 po,请保留作者信息 Mar.26th.2004 ! Special thanks Noko & all my friends… ... Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制 定的信元(cell)中继续标准.ATM 使用固定长度的 53 字节长的信元方式进行传输,ATM 网络的 面向连接的 Cabling the Wide Area Network Cisco 的串行连接支持几乎所有类型的 WAN 服务.HDLC,PPP 和帧中继使用相同的物理层定 义的接口,但是和 ISDN 的不一样.我们先来回顾下 router... 之间的参考点 3.T 参考点:NT1 和 NT2 之间的参考点 4.U 参考点:NT1 与电信公司网络中的线路终端之间的参考点.U 参考点只有北美才有用,因为 那里是服商不提供 NT1 功能 ISDN Protocols ITU-T 定义了 ISDN 的协议,如图: ISDN Switch Types 全局配置模式下使用 isdn switch-type [keyword]命令来定义 ISDN