关于CCNA广域网的总结

linux_qhb

WAN术语



用户驻地设备（CPE），用户方拥有的设备；
分界点，ISP最后负责点，也是CPE开始的地方；
本地回路，连接连接分界到中心局的最近交换局；
中心局（CO）连接用户到ISP的交换网络；
长途网络，ISP中的中继线路。




WAN连接类型：


租用线路，点到点连接或专线连接，允许DTE网络在任何时候不用设置就可以传输数据进行通信，使用同步串行线路。速率最高达到45Mb/s，通常使用HDLC和PPP封装类型。


电路交换，最大优势是成本低，只需要为真正占用的时间付费。建立点到点连接之前，使用拨号调制解调器或者ISDN，用于低带宽数据传输。


包交换，一种WAN交换方法，允许和其他公司共享带宽以节省资金。像租用链路，但费用像电路交换网络。不利因素，如果需要经常传输数据则不考虑这种类型，应使用租用线路。可以满足偶然的突发性数据传输。例如帧中继和X.25，速率从54kb/s到45Mb/s。


MPLS,多协议标记交换，同时使用电路交换和包交换。




WAN协议



目前在串口上配置的广域网协议只有HDLC、PPP和帧中继。


帧中继，包交换技术。提供高性能的数据链路层和物理层规范。X.25的后记协议，但是没有使用X.25补偿物理层出错（线路噪声）所用的技术。速率：64Kb/S---45Mb/s，提供动态分配带宽和拥塞控制特性。


ISDN，综合业务数字网。是在现有电话线路上传输声音和数据的一套数字服务作为帧中继和T1连接的备份链路。


LAPB，平衡式链路接入规程，用于X.25的二层面向连接协议，也可用于简单的数据链路传输。缺点，严格的超时和窗口技术导致巨大的开销。


LAPD，D信道数据接入规程，ISDN的D信道，在二层采用的协议，LAPD从LAPB发展而来，开发LAPD为满足ISDN基本访问的信令需求。


HDLC，高级数据链路控制是从同步数据链路控制SDLC演变来的。HDLC是位于二层的协议，且比LAPB开销小。注意，HDLC不能再同一个链路上封装多个不同网络层协议，HDLC在它的封装内不携带任何协议类型标识。所以每个厂商使用自己的方法标识三层协议，意味着每个厂商的HDLC只能用于自己的设备。


PPP，点到点协议。一个工业标准协议。许多HDLC是专用的，而PPP可用于不同厂商设备之间的简历的点到点链路。使用二层包头中的网络控制协议NCP字段来标识网络层协议，允许认证和多链路连接。且可在同步和异步链路上运行。


PPPOE，将PPP帧封装在以太帧内。常用于ADSL服务，它拥有许多类似PPP协议的特点。如认证，加密和压缩，蛋PPPOE最大的传输单元MTU比标准以太网要小，如果防火墙配置不够可靠，这个缺点会造成很多麻烦。特点：可直接连接到以太网接口，同时也提供了DSL的支持。共享的以太网接口中，许多主机使用PPPOE。通过到一个桥的modem为不同的终端打开PPP会话。


Cable，现代新式HFC网络中，通常有500---2000个活动数据使用者连接到某个电缆网段，他们将共享上行和下行带宽。通过电缆TV线路，网络服务的上传和下载分别达到2.5Mb/s和27Mb/s。用户可以获得256Kb/S---6Mb/s之间的一个接入速度。


DSL，数字用户线路。应用于传统的电话公司，并通过双绞线铜质电话线提供更高级服务。它比HFC网络的数据承载能力低。且数据的传输速度受到线路长度和质量的影响。DSL不是一个完整的端到端的解决方案，而是一种拨号，电缆或者无线技术的物理层传输技术。DSL连接部署在本地的电话网络---本地环路的最后一公里。这个连接建立在每端铜线末端到一对调制解调器之间，而铜线分布在CPE和数字用户线接入复用器DSLAM之间。DSLAM是放在在中心局的设备，且将各种各样的DSL使用者集中起来。


MPLS，多协议标记交换。是在包交换网络上模仿电路交换的一些特性的机制。MPLS是一种交换机制。他为每个数据包提供一个标识，并使用这个标记转发数据包。标记放置在MPLS的头部，且是MPLS网络内转发的唯一标识。标记通常对应于到达三层目的地址的一条路径。MPLS支持不同于TCP/IP协议的转发，大型网络中。MPLS标记是仅有的实现路由查找的边缘路由器。所有核心路由器转发包都是基于标记的，可以在ISP的网络上更快的转发包。


ATM，异步传输模式。是为对实时性要求很高的流量创建的协议，提供同时传输声音、视频和数据的能力。ATM使用信元代替包，具有固定的53字节长度。也使用同步时钟帮助数据更快的传送。


电缆和数字用户线路



两者不同点：
速度，电缆快于DSL。
安全，各有千秋，DSL更有优势。
普及，DSL正赶上电缆。
客户满意度，DSL更好。


电缆术语

前端，接受、处理和格式化所有的电缆信号的地方。
分布式网络，从前端和改变光线的光纤节点到射频信号的链接，然后通过同轴电缆分送到不同的服务区。
DOCSIS（电缆上数据业务接口规范），所有的电缆modem和类似设备都必须符合这个标准。


DSL

对称DSL，上传和下载速率相等。
非对称DSL，下载速率大于上传速率。


好了以上算是我总结的一些基础知识，下来我们开始关注主要使用的三种封装协议，HDLC、PPP、帧中继。


首先来看HDLC（高级数据链路控制）。
HDLC是一种流行的ISO标准，面向位的二层协议。使用帧特性、效验和规定数据在同步串行数据链路上的封装方法。HDLC是一种用于租用线路的点到点协议。没有任何认证用于HDLC。Cisco路由器上默认的同步串行线路上的封装方式。注意每个厂商的HDLC都是专用的，因为每个厂商的标识三层协议的方式不同。用于不同厂商直连的串口路由可以选择PPP协议。


下来看下PPP协议（点到点协议）
   数据链路层协议可以用于异步串行（拨号）或者同步串行（ISDN）介质。它使用链路控制协议LCP简历并维护数据链路连接。网络控制协议NCP允许在点到点连接上使用多种网络层协议。
PPP包含的四个主要组件如下所示：
EIA/TIA-232C、V.24、V.35和ISDN  串行通信的物理层国际标准。
HDLC  在串行链路上封装数据包的方法。
LCP    一种建立、配置、维护和结束点到点连接的方法。
NCP   一种建立和配置不同网络层协议的方法，NCP设计允许同时使用多个网络层协议。


注意：PPP协议只是物理层和数据链路层的规范，NCP通过对PPP数据链路上多协议进行封装来允许在多种网络层协议之间实现通信。


LCP链路控制协议的配置选项
LCP提供了各种PPP封装选项，包括认证（PAP和CHAP）、压缩、错误检测、多链路、PPP会叫。




PPP会话建立
当PPP连接开始时，链路经过3个会话建立阶段。
链路建立阶段，每台设备发送LCP包来配置和测试链路。LCP包包括配置选项字段，允许每台设备查看数据的大小、压缩和认证。如果没有配置选项，则使用默认的配置。
认证阶段，如果配置了认证，在认证链路时可以使用CHAP和PAP。认证发生在读取网络层协议信息之前，同时可能发生链路质量决策。
网络层协议阶段，PPP使用NCP，允许封装成多种网络层协议并在PPP数据链路上发送。每个网络层协议都建立和NCP的服务关系。


PPP的认证方法

口令认证协议（PAP），安全较低。只在初始链路建立时执行。在PPP链路首次建立时，远程节点向发送路由器会送路由器用户名和口令，直到获得认证。


问答握手认证协议（CHAP），用于链路初始启动，并进行周期性的链路检查。

linux_qhb

接下来看帧中继的相关问题吧。
  帧中继受欢迎的原因主要是由于便宜。帧中继默认情况下归为非广播多路访问(NBMA)网络，意思是默认情况下不在网络上发送像RIP更新这样的广播包。

帧中继技术简介：
首先，注意帧中继跟点到点租用线路不一样（虽然看起来像）。而且在许多情况下，帧中继都比较便宜。

承诺信息率（CIR）
帧中继ISP同时为不同的客户提供包交换网络。帧中继为每个用户提供部分专用带宽工作，并在电信网络又可用资源的情况下允许用户超过他们保证的带宽。
访问速率，帧中继接口可以传输的最大速率。
CIR，数据传输承诺的最大速率。

帧中继封装类型，同PPP和HDLC不一样，帧中继有两种封装类型-----Cisco和IETF。除非手动的输入IETF，否则默认的封装是Cisco。连接非Cisco设备的时候使用IETF。

虚电路，帧中继使用虚电路工作方式，这个虚实相对于租用线路使用真正电路而言的。这些虚电路是有连接到ISP网云上的几千台设备构成的链路。帧中继为两台DTE设备之间建立虚电路，就像通过一条电路连接起来一样，实际上将帧放入一个很大的共享设施里。

有两种虚电路，永久虚电路PVC（电信公司在内部创建映射，只要付费就一直有效）和交换虚电路SVC（当需要传输数据时，建立虚电路，数据传输完成后拆除虚电路）。


数据链路连接标识符（DLCI），PVC使用DLCI标识DTE设备，帧中继服务提供商分配DLCI值，帧中继使用DLCI区分网络上不同的VC。因为在一个多点帧中继接口上可以有多个虚电路，所以这种接口可以有多个DLCI。

  这里我们要提下IARP（反向地址解析协议）。IARP将DLCI映射到IP地址。IARP是不可配置的，但是可以禁用它。IARP在帧中继路由器上运行，拓为帧中继映射DLCI到IP地址，一边指导如何到达帧中继交换机。使用show frame-relay map命令看到IP到DLCI的映射。如果网络中又不支持IARP的非Cisco路由器就使用frame-relay map命令静态提供IP到DLCI的映射。

DLCI具有本地意义。全局意义需要购买整个网络来使用可以赋予全局意义的LMI扩展，因此只有在专用网络中才能看到全局DLCI。
下面我们来举个例子，如图：（见附件）

linux_qhb

A要向B发送帧时，它在IARP或手动DLCI映射表中查询要到达的IP地址。经过DLCI标识，加上在帧中继包头的DLCI字段中查找到的DLCI值，然后发送出去。ISP的入**换机获得此帧后,在DLCI物理端口组合表中进行查找，根据那个组合表他发现整个包头中使用了一个新的“本地意义”（在它和下一跳交换机之间）的DLCI，并且在表中有相同的入口，他找到一个输出端口，在B上发生同样的情况。因此可以说A知道到B整个虚电路的标识，即使每对设备之间的DLCI是完全不同的。A意识不到这些不同，这是DLCI具有本地意义的原因所在了。那么请注意，电信公司实际上使用DLCI来查找PVC的另一端的。

本地管理接口LMI，是路由器和它所连接的第一个帧中继交换机之间使用的信令标准。它允许传递有关ISP和DTE之间虚电路的操作和状态信息。
Keppalives(保持激活)
验证数据的通畅。
Multicasting（组播），这是一个可选的扩展LMI规范，允许在例如帧中继网络上有效发布路由信息和ARP请求。组播使用1019—1022之间的DLCI保留号码。
Global addressing（全局地址）为DLCI提供全局意义，允许帧中继网云像LAN一样。
Status of virtual circuits （虚电路状态），提供DLCI状态信息。当无规律LMI流量发送时，这些状态查询和状态信息用于保持激活。

记住LMI是路由器和帧中继交换机之间的通信，是具有本地性的通信。
LMI信令格式分三种，Cisco（私有）、ansi、q933a。

Active state （活动状态）  所有东西都是活动的，路由器可以交换信息。
Inactive state （非活动状态）路由器接口活动，并和帧中继交换机连接正常，但是远程路由器没有正常工作。
Deleted state（删除状态）接口没有接受到交换机的任何LMI信息。可能是映射问题或者线路时效。

linux_qhb

接下来说说有关帧中继拥塞控制

丢弃合格（DE），当产生突发流量时，如果ISP网络发生拥塞，则任何超过CIR的包都被丢弃。

前向显式拥塞通知，当帧中继网络认为网络中发生拥塞时，交换机将数据包报头中的前向显式拥塞通知位设为1，指示目的DCE经过的路径发生拥塞。

后向显式拥塞通知，当发生拥塞时，告诉源路由器网络遇到拥塞。

终于结束了，当然有关于广域网的学习这只是个开始。包括目前流行的VPN之类的东西我都没有涉及到，因为这个在NA课程中只是一笔带过，而我目前一直没有去学习NP。最近开始学习网络设计，反正我个人一直觉得NA是基础一定要做到信手拈来。所以还是一直停留在NA上面多次反复的学习。接下来的20多天将没有什么机会再来写东西了。但是学习还是会坚持的。等到3月份开学以后，准备写一篇长篇的NA知识总结。一来呢，构建我自己的知识体系。二呢，希望能对学习NA的你有一定帮助。我个人还是很期待的。


最后希望大家在转载我的文章的时候能给我提一些意见，或者支持下我。我将不胜感激……如果你有什么关于网络方面的问题，请随时来我空间留言或者发送到我的邮箱，我将尽自己最大能力在最快时间内帮你解决。如果超出能力范围之外，我也会给你一些建议。好的就写到这里了。

我的QQ：262425680
Email：qhb_who2@163.com




                                                                                                                Linux_qhb于2010年2月7日早4点半

goodluck

支持下

alex_lxyz

谢谢谢谢谢谢

Loveju

简单-crystal

好东西，支持！！！

铭诚

鼎子

看看，学习了！！！

废铁炼好钢

c4919654

WQY

75757575

zzmm1998

好东西，学习了

zzmm1998

linux_qhb 发表于 2010-2-7 05:21
A要向B发送帧时，它在IARP或手动DLCI映射表中查询要到达的IP地址。经过DLCI标识，加上在帧中继包头的DLCI字 ...

谢谢您的分享，学习了