广域网-HDLC、PPP、帧中继

小乔

思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)



广域网基本概念
广域网（wide area network，WAN），指在一个广泛范围内建立的计算机通信网。广泛的范围是指地理范围而言，可以超越一个城市，一个国家甚至及于全球。因此对通信的要求高、复杂性也高。广域网简称WAN。在实际应用中，广域网可与局域网(LAN)互连，即局域网可以是广域网的一个终端系统。组织广域网，必须按照一定的网络体系结构和相应的协议进行，以实现不同系统的互连和相互协同工作。
广域网技术可以分为广域网核心技术和广域网接入技术，核心技术是指电信运营商负责的通信网络，其方式可以是光纤传输、无线传输和卫星传输。广域网接入技术是指把用户的网络接入广域网核心网络的技术。

二、WAN连接类型
1.租用线路（Leased lines），典型地指点到点链接或专线连接，租用线路是从用户端经过DCE交换机到远程用户的一条预先建立的WAN通信路径。它允许DTE网络在任何时候不用设置就可以进行数据传输。一般服务用于数据量比较大，对服务质量（QOS）要求比较高的环境。
2.电路交换（Circuit switching），在电话公司的网络中比较普遍，电话何ISDN就属于电路交换，电路交换服务通过使用时分（TDM）复用技术。它的优点是降低了电信运营商的成本、也降低了广域网服务订购者的费用适合用在数据流量不大，又不需要每时每刻都在线的用户，还常常作为帧中继或专线等高速链路的备份链路。
3.包交换（packet switching），它是将用户传送的数据划分成多个更小的等长部分，每个部分叫做一个数据段。在每个数据段的前面加上一些必要的控制信息组成的首部，就构成了一个分组。首部用以指明该分组发往何地址，然后由交换机根据每个分组的地址标志，将他们转发至目的地。帧中继与ATM都是属于分组交换，ip包交换也是分组交换。
注：一般我们在专线和电路交换线路中使用PPP和HDLC；在分组交换线路中使用帧中继、ATM和IP。

三、电缆连接串行广域网
1.高级数据链路控制协议（High-Level Data-Link Control Protocol,HDLC）
它是一个面向比特的数据链路层协议，它是由国际标准化组织(ISO)根据IBM公司的SDLC(Synchronous Data Link Control)协议扩展开发而成的。它使用帧特性、校验和规定数据在同步串行数据链路上的封装方法。HDLC是一种用于租用线路的点到点协议。没有任何认证可用于HDLC。由于标准的OSI HDLC协议所封装的帧首部中不包含有任何协议类型标识，因此每个厂商用自己的方法标识网络层协议，这就意味着每个厂商的HDLC只能专用于自己的设备。HDLC是思科路由器在同步串行线路上默认的封装方式。
2.点到点协议（Point-to-Point Protocol，PPP）
PPP工作于数据链路层，它可以用于同步串行（ISND）或异步串行（拨号）介质。它使用链路控制协议（Link Control Protocol，LCP）建立并维护数据链路的连接。网络控制协议（Network Control Protocol，NCP）根据网络层的不同协议互相交换网络层特定的网络控制分组来保证点对点连接中可以使用多种网络层协议（被动路由协议）。
①PPP协议的工作状态

a)链路静止（Link Dead），用户PC机与ISP的路由器之间不存在物理层的连接。当用户PC机通过调制解调器呼叫路由器时，路由器就能够检测到调制解调器发出的载波信号。在双方建立的物理层连接后，PPP就进入了“链路建立（Link Establish）”阶段，其目的是建立链路层的LCP连接。
b)这时，LCP开始协商一些配置选项，即发送LCP的配置请求帧（Configure-Request）。这是一个PPP帧，其协议字段置为LCP对应的代码，而信息字段包含特定的配置请求。LCP配置选项包括链路上的最大帧长、所使用的认证协议（如果有，因为也可以配置无需鉴别）、以及不使用PPP帧中的地址和控制字段（因为这两个字段的值是固定的，没有任何信息量，可以在PPP帧的首部中省略这两个字段内容）。
c)协商成功后，双方就建立了LCP链路，接着就进入“认证”阶段。在这一阶段，只允许传送LCP协议的分组、认证协议的分组以及检测链路质量的分组。若认证失败，则转到“链路终止（Link Terminate）”状态。若认证成功或无需认证则进入“网络层协议（Network-Layer Protocol）”状态。PPP支持口令认证协议（Password Authentication Protocol，PAP）和挑战握手认证协议（Challenge-Handshake Authentication Protocol，CHAP）。
d)在“网络层协议”状态，PPP链路的两端的网络控制协议根据网络层的不同协议互相交换网络层特定的网络控制分组来保证点对点连接中可以使用多种网络层协议。
e)当网络层配置完毕后，链路进入可进行数据通信的“链路打开（Link Open）”状态，链路的两个PPP端点可以彼此向对方发送分组。
f)数据传输结束后，可以由链路的一端发出终止请求LCP分组（Terminate-Request）来请求终止链路连接，在收到对方发来的终止确认LCP分组(Terminate-ACK)后，转到“链路终止”状态。当调制解调器载波终止后，则回到“链路静止”状态。
②PPP的认证方法
a)口令认证协议（Password Authentication Protocol，PAP）
口令以明文的方式发送，并且PAP只在初始链路建立时执行，直到链路终止。配置如下：
Router（config）#hostname R1
R1(config)#interface s0/0/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp pap sent-username R1 password cisco #因为思科路由器默认是禁用PAP认证的。

Router（config）#hostname R2
R2(config)#username R1 password cisco          #建立关于R1的用户名及口令的数据库。这个R1只具有本地意义，且大小写敏感。
R2(config)#interface s0/0/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
←以上示例只要求R2对R1进行PAP认证。
b)挑战握手认证协议（Challenge-Handshake Authentication Protocol，CHAP）
口令不以明文的方式发送，并且CHAP为了保证路由器连接的仍然是同一台主机，会不定期的要求认证。配置如下：
Router（config）#hostname R1
R1（config）#username R2 password cisco     # R1要建立一个关于R2的用户名及口令的数据库。
R1（config）#int s0/0/0
R1（config）#encapsulation ppp

Router（config）#hostname R2
R2（config）#username R1 password cisco     #R2要建立一个关于R1的数据库，并且口令必须跟R1所建立的一致。
R2（config）#int s0/0/0
R2（config-if）#encapsulation ppp
R2（config-if）#ppp authentication chap
←以上示例只要求R2对R1进行CHAP认证。
CHAP三次握手的过程（路由器R2作为主验证方来验证路由器R1）

a.Challenge包含以下内容：
01---chap质询数据帧类型的标志
ID---标志质询的序列码，即本次会话标志
random number---生成的随机数字
用户名R2---质询者的认证用名字
同时R2保存ID与random number于自己的本地数据库中作为备用。
b.Response包含以下内容：
02---chap响应质询数据帧类型标志
ID---复制R2质询数据帧中的ID号
Hash值---MD5生成器生成的数值（将Challenge中的ID号和random number送入MD5生成器并直接在自己的本地数据库中查找关于用户名R2所匹配的口令，并把口令也放到这个MD5生成器中，计算出一个值。）
用户名R1---响应方认证使用的用户名（以备质询方查找对应的口令）
c.路由器R2收到R1发来的Response后，根据ID号在自己本地数据库中找出原始的质询数据帧。把这个ID以及原始质询数据帧中的random number送入MD5生成器，并直接在自己的本地数据库中查找关于用户名R1所匹配的口令，并把口令也放到这个MD5生成器中，计算出一个Hash值。
d.路由器R2将两个Hash值进行比较，如果相等就向R1发送一个Accept数据帧允许通信；如果不相等就向R1发送一个Reject数据帧拒绝通信。
3.帧中继(Frame Relay)
①帧中继的基本概念
帧中继(FrameRelay)是一种网络与数据终端设备(DTE)接口标准。由于光纤网比早期的电话网误码率低得多，因此，可以减少X.25的某些差错控制过程，从而可以减少结点的处理时间，提高网络的吞吐量。帧中继就是在这种环境下产生的。帧中继提供的是数据链路层和物理层的协议规范，任何高层协议都独立于帧中继协议，因此，大大地简化了帧中继的实现。帧中继提供动态分配带宽和拥塞控制特性。它属于非广播型多路访问（NBMA）网络，默认情况下不在网络上发送广播包。目前帧中继的主要应用之一是局域网互联，特别是在局域网通过广域网进行互联时，使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。
帧中继的主要特点是：使用光纤作为传输介质，因此误码率极低，能实现近似无差错传输，减少了进行差错校验的开销，提高了网络的吞吐量；帧中继是一种宽带分组交换，使用复用技术时，其传输速率可高达44.6Mbps。但是，帧中继不适合于传输诸如话音、电视等实时信息，它仅限于传输数据。
②与现有业务的比较
帧中继业务兼有X.25分组交换业务和电路交换业务的长处,在实现技术上比ATM简单成熟。下面分别对这几种业务加以比较。
a)与X.25分组交换业务的比较
帧中继和X.25分组交换业务都采用虚电路的复用技术,以充分利用网络带宽资源,降低用户通信费用。但在业务质量上,由于帧中继网络对出错帧不进行纠错处理,简化了通信协议,因此帧中继网络节点机处理每帧所需时间大大缩短,端到端用户信息传送时延低于分组网,整个网络的业务吞吐量高于分组网。帧中继还具有一套完备的带宽管理和阻塞管理措施,在带宽的动态分配技术上比分组网更具优势。
b)与电路交换业务的比较
帧中继业务和电路交换业务都可为用户提供高速率、低时延的数据传送业务,但用户使用电路交换业务时独占带宽资源,因此通信费用昂贵。帧中继采用动态分配带宽技术,允许用户占用其他用户的空闲带宽来传送大量突发数据,实现了带宽资源的共享,使用户的通信费用低于专线。
c)与ATM业务的比较
ATM业务也可为用户提供高速率、低时延的数据传送业务,但需要大量网络硬件的更新,所需费用昂贵。而采用帧中继技术可直接利用现有网络硬件资源,只对网络软件加以改造更新,费用较低,因此对网络运营部门很有吸引力。
目前,有些帧中继网络就是对分组网软件升级改造而形成的。我国的帧中继网是以DDN为物理传输基础的。同ATM相比,帧中继业务可以充分利用现有的物理网络资源,具有实现技术简单的优势。从将来的发展看,ATM适合承担高速宽带网的骨干部分。对普通用户来说,使用帧中继网作为宽带业务的接入网是经济有效的。
③帧中继的相关术语
虚电路---帧中继网络提供的业务有两种:永久虚电路（Permanent Virtual Circuits，PVC）和交换虚电路（Switched Virtual Circuits，SVC）。永久虚电路是指在帧中继终端用户之间建立固定的虚电路连接,并在其上提供数据传送业务。交换虚电路是指在两个帧中继终端用户之间通过虚呼叫建立虚电路连接,网络在建好的虚电路上提供数据信息的传送服务,终端用户通过呼叫清除操作终止虚电路。目前已建成的帧中继网络大多只提供永久虚电路业务,而交换虚电路及有关用户可选业务正在研究中。

DLCI---数据链路连接标识符（Data Link Connection Identifiers）。帧中继PVC使用DLCI标识DTE设备。DLCI是一个2层地址,用来区分网络中的不同虚电路，它只具有本地意义。
④帧中继的配置
示例一：r1(s1/1)---DLCI=100----(s1/1)fr-sw(s1/2)---DLCI=200----(s1/2)r2
               10.1.1.1/24                                                                               10.1.1.2/24

Router（config）#hostname R1
R1（config）#interface s1/1
R1（config-if）#no shutdown
R1（config-if）#encapsulation frame-relay
R1（config-if）#ip add 10.1.1.1 255.255.255.0
R1（config-if）#frame-relay interface-dlci 100
R1（config-if）#frame-relay map ip 10.1.1.2 100 broadcast          #如果要静态映射IP地址到DLCI则需加上本条目（此映射方式可用于多点子接口以及物理接口上）。当然我们也可以通过反向地址解析协议（Inverse ARP）将自己本地的DLCI映射到远端的IP地址上。

Router（config）#hostname R2
R1（config）#interface s1/2
R1（config-if）#no shutdown
R1（config-if）#encapsulation frame-relay
R1（config-if）#ip add 10.1.1.2 255.255.255.0
R1（config-if）#frame-relay interface-dlci 200
R1（config-if）#frame-relay map
ip 10.1.1.1 200 broadcast     #如果要静态映射IP地址到DLCI则需加上本条目。

Router（config）#hostname FR-SW
FR-SW（config）#frame-relay switching     #模拟成帧中继交换机。
FR-SW（config）#int s1/1
FR-SW（config-if）#no shutdown
FR-SW（config-if）#encapsulation frame-relay
FR-SW（config-if）#frame-relay intf-type dce                       #帧中继交换机的端口必须设成DCE，不过这个DCE不表示数据通信设备。
FR-SW（config-if）#frame-relay route 100 int s1/2 200     #在帧中继交换机上映射交换表条目。
FR-SW（config-if）#int s1/2
FR-SW（config-if）#no shutdown
FR-SW（config-if）#encapsulation frame-relay
FR-SW（config-if）#frame-relay intf-type dce
FR-SW（config-if）#frame-relay route 200 int s1/1 100     #在帧中继交换机上映射交换表条目。

示例二：以下是点对点帧中继的一个拓扑图，它的配置中需要注意的是在映射IP跟DLCI时只能用IARP，即动态的方式。

Router(config)#host r1
r1(config)#int s1/1
r1(config-if)#encapsulation frame-relay     #在主接口上封装帧中继
r1(config-if)#no sh
r1(config-if)#exit
r1(config)#int s1/1.1 point-to-point     #创建点对点子接口
r1(config-subif)#ip add 10.1.1.1 255.255.255.0
r1(config-subif)#frame-relay interface-dlci 100     #指定接口DLCI值
r1(config-fr-dlci)#exit
r1(config-subif)#int s1/1.2 point-to-point
r1(config-subif)#ip add 12.1.1.2 255.255.255.0
r1(config-subif)#frame-relay interface-dlci 600

Router(config)#host r3
r3(config)#int s1/2
r3(config-if)#encapsulation frame-relay
r3(config-if)#no sh
r3(config-if)#exit
r3(config)#int s1/2.1 point-to-point
r3(config-subif)#ip add 10.1.1.2 255.255.255.0
r3(config-subif)#frame-relay interface-dlci 200
r3(config-fr-dlci)#int s1/2.2 point-to-point
r3(config-subif)#ip add 11.1.1.1 255.255.255.0
r3(config-subif)#frame-relay interface-dlci 300

Router(config)#host r4
r4(config)#int s1/3
r4(config-if)#encapsulation frame-relay
r4(config-if)#no sh
r4(config-if)#exit
r4(config)#int s1/3.1 point-to-point
r4(config-subif)#ip add 11.1.1.2 255.255.255.0
r4(config-subif)#frame-relay interface-dlci 400
r4(config-fr-dlci)#int s1/3.2 point-to-point
r4(config-subif)#ip add 12.1.1.1 255.255.255.0
r4(config-subif)#frame-relay interface-dlci 500

Router(config)#host fr-sw
fr-sw(config)#frame-relay switching     #模拟成帧中继交换机
fr-sw(config)#int s1/1
fr-sw(config-if)#encapsulation frame-relay
fr-sw(config-if)#frame-relay intf-type dce
fr-sw(config-if)#frame-relay route 100 int s1/2 200     #建立帧中继交换机的交换表。
fr-sw(config-if)#frame-relay route 600 int s1/3 500
fr-sw(config-if)#no sh
fr-sw(config-if)#int s1/2
fr-sw(config-if)#encapsulation frame-relay
fr-sw(config-if)#frame-relay intf-type dce
fr-sw(config-if)#frame-relay route 200 int s1/1 100
fr-sw(config-if)#frame-relay route 300 int s1/3 400
fr-sw(config-if)#no sh
fr-sw(config-if)#int s1/3
fr-sw(config-if)#encapsulation frame-relay
fr-sw(config-if)#frame-relay intf-type dce
fr-sw(config-if)#frame-relay route 400 int s1/2 300
fr-sw(config-if)#frame-relay route 500 int s1/1 600
fr-sw(config-if)#no sh

Rockyw

感谢楼主分享！

q466265670

学习

IT小白888

谢谢，辛苦

matt6116

感谢楼主分享！

dcn

了解学习

力量超人

谢谢楼主分享

淼渺淼渺

感謝樓主分享，非常受用

shangd

thank you sharing!