CCNA 系列课程(8) 广域网技术
第八节课 广域网技术
杜飞
时光如梭,岁月如歌,嘻。。。。转眼我们的课程已经快到了结尾,从今天开始基本上来说已经进行到了CCNA的最后部分广域网技术!
我们主要会介绍到广域网基础包括:专线、PPP,帧中继,ISDN以及网络地址转换,下面咱们就一一来介绍:
先来简单看一下广域网基础部分:那么到底什么是广域网呢:我们任何一个人学习网络基础的时候都学习网络按照所覆盖的范围分为LAN,MAN以及WAN,从这里就可以看出来广域网所覆盖的范围肯定是最广,最大的。所以广域网是提供一种远距离数据传输的网络,它一般需要使用运营商所提供的服务来实现。例如,需要使用到电信,卫通,铁通,网通等这么运营商所提供的设备和服务来搭建我们的广域网环境。
我们先来看一下 广域网的分类
如果按照数据交换方式,广域网可以分为电路交换和包交换网络
如果按照线路是公用还是私用可以分为专线和公共网络。
我们来介绍一下数据交换方式:
电路交换:电路交换又称为线路交换,最典型的就是电话网络,也就是说你与对方打电话时,一旦连接成功,则使用的是一条专用的物理线路,此时这条线路,只有你和对方可以使用,别人无法使用,所以线路的利用率很低,那么在计算机网络中指的是利用ISP网络为每一次会话过程建立一条专用的物理电路,因此从源到目标只能使用这一条线路,不能说自己选择路径!常用的连接方式有:ISDN、ADSL
包交换:有的资料中也把包交换称为分组交换,其实我个人认为包交换和分组还是有区别的,见下面的注意。包交换与电路交换最大的区别就在于,电路交换是使用一条物理的线路,所以路径是固定的,而包交换使用的不一定是同一个路径,也就是说这个包可以自由选择一个适合自己的线路来进行传输,包交换常用的连接方式:X.25和FR,它的优点是,可以实现共享物理线路,因为是共享物理线路,所以价格要便宜很多,因此来说它的性价比较高,一般可用于长时间连接;长距离的连接,对于最终用户来说,只是在两个连接之间建立了一条虚电路。
注意:这里还有一种网络叫分组交换网络:我们也叫信元交换,什么是“信元”?把已经数字化的语音、数据和图像等信息分割成许多固定长度的分组,这个分组就叫信元。每个信元的固定长度是53个字节,分成信头和信息域两个部分。信头的长度是5个字节,在信元的前面部分,内容是各种控制信息,主要是去向地址等;信息域的长度是48个字节,是在信头的后面,内容是用户要传送的信息。各种要传送的信息不论是语音、数据还是图像,都要先分割成信元。每个信元可以自由选择路由,到达对方后再组成一个新的数据包!ATM使用的是分组交换!
下面咱们看一下私网和公网的概念:
所谓专线指的是在这个网络上传输的是私自的信息,或者是本公司,本单位的信息,那么正是因为这个原因一般来说专线的价格是比较贵的,因此一般是企业需要大量数据传输,长时间的连接,才会使用专线,因为是专线所以数据是比较安全的。
一般来说专线会有三种形式:
第一种情况是如果距离比较近,那么我们就自己搭建一个网络,这个很明显,我们自己组建的网络,肯定是传输我们自己的信息。如我们现在有两个公司,我们可以自己连接两个公司。
第二种情况是距离有点远,如两个城市,那么我们自己搭建就不行了,此时我们也可以使用专线,只是中间要租用ISP的线路。也就是借助ISP来组建自己的专线。那么对于两端的用户来说,中间的ISP就像是一个“透明人”是不存在的一样,
第三种情况和第二种情况有点类似,也是距离有点远,中间也是ISP,但是此时为了安全,采用的是***技术。这样中间的数据是加密的。从而实现数据保护!所以有人说***也是专线的一种,是有道理的!
总结:如果企业不差钱,项目需要大量数据传输,对数据的安全性有一定的要求肯定是专线,否则就可以利用HDLC、x.25、FR、PPP等方式来进行连接。
X.25简介:
至于X.2已经是一个步入晚年的老人,使用的包交换技术,但因为年岁高,不能再适应现在的网络需要,我们在此不再详细研究它,在此我们只是简单介绍:
X.25由三种设备组成,分别是DTE,DCE,PSE,那么这三种设备大家都已经知道了,分别是数据终端设备,数据连接设备,分组交换设备。DTE指的是端设备,一般是指广域网中的PC或是主机,DCE一般是通信设备像调制解调器,交换机等。PSE则是网间连接设备。我们来看一个图就能明白这三者之间的关系:
X.25吞吐率的主要部分是用于错误检查开销的,早期的X.25网络工作在电话线上,电话线这个介质可靠性不好,因此X.25有一套复杂的差错处理及重发机制,因此X.25运行的时候速度就不怎么快了,接口不可支持高达 64Kbps的线路,CCITT在1992年重新制定了这个标准,并将速率提高到2Mbps。X.25的优点是经济实惠安装容易。缺点是反复的错误检查过程颇为费时并加长传输时间。大家以后也不会再用到x.25了。下面咱们来看一下它的接班人:FR,并且速率一般在56Kbit/s到2Mbit/s
帧中继:
帧中继我们称为Frame Relay简称为FR,FR为什么能够取代X.25,主要是因为X.25的差错以及误码率比较大,这当然是和X.25的介质有关,那么X.25为了解决差错和误码率有一些相应的解决方法,但是这样的话,效率就显的不是很高了。由于网络传输介质的发展,现在的广域网一般是光网络,那么这样的网络差错和误码率就非常少了,就不再需要花更多的开销来解决差错和误码问题,效率显得更高了,那么我们所说的FR,就是把X.25的一些冗余排错功能给去掉了,速率也得到了提升,所以总结帧中继有如下特点:永久式交换,不是拨号;有效处理突发的数据流量(这是ISP给用户的峰值速率);速度高(这是ISP给用户的承诺速率);费用不是很贵。
刚才咱们介绍的X.25和FR都是包交换网络,下面咱们来简单看一个电路交换的连接例子:
ISDN:综合业务数据网:
ISDN中会涉及到很多术语,可能不太好理解:如图:
这么多的东西是干什么用的?大家不要想的太复杂,其实这些东西就代表了一个转换,将不同的接口类型转换为一个ISDN网络可以使用的接口类型:因为传输介质不同,接口也不同,就必须转换为一个ISDN所支持的标准。我们简单分析一下:如果是一个路由器我们称为非ISDN终端设备,也就是我们上图中所说的TE2,它需要经过终端适配器TA先转换成S标准。如果是ISDN终端设备,就直接称为TE1,它直接就是S标准了,但还不能直接使用,还需要经过NT2的转换,转换为T标准,然后再经过NT1转换为U就可以连接到ISDN交换局中的相应设备上了!所以我们需要要连接到ISDN设备上就需要必须自己的设备处于什么角色,需要什么样的转换。
那么有的朋友就要问了,你哆哩吧嗦的说这么多,到底为了说什么?我们往下看:
我们主要说ISDN中包括两种信息:D信道和B信道
D信道用来传送信令信息,一般速度是16Kbps或64Kbps,我们在建立链路,以及对链路进行维护时都需要使用相应的信令。
B信道才真正承载用户数据信息(每个B信道为64Kbps)
而我们所说的ISDN只要分为PRI和BRI:
BRI:叫做基本速率接口(Basic rate interface),是两个B信道和一个D信道
所以ISDN比传统的modem速率要高,而且有两个B信道,一个打电话,另一个传输网络信号。互不影响!
一个B信道是64Kpbs,两个就是128Kpbs用户可以使用的。,一个D信道就是16Kpbs,所以一共是144kbps
PRI:叫做主速率接口(Primary rate interface),在PRI中,采用T1或是E1连接方式,
T1=23个B通道(64K)+1个D通道(64K)+8K同步信息,共1.544,只有美国在使用。
E1=30个B通道(64K)+1个D通道(64K)+64K同步信息,共2.048,除美国以外的国家在使用。
下面咱们来看一下平时用到的最多的ADSL是个什么东西?
大家可能听说过xDSL,这个xDSL包括ADSL,VDSL,HDSL,SDSL,IDSL等等,还有下表中没有列出来的。
它们的参数与应用场合肯定是不同的,大家听说最多的,包括家里的老人,孩子都知道的就是ADSL。
ADSL:非对称数字用户线路,指的是利用普通电话线的较高频带传输数据的一种传输技术。
所以大家从上面这句话中可以看出来,ADSL是一种频分多路技术。什么意思呢?看图?
大家从这个图上可以看出来,ADSL技术会根据大家所传输的数据不同,来决定使用的频率也不相同。如如果是电话信号就使用0-4400这一段,而如果是网络信号就使用4400到1MHZ以上的这一部分的频率带宽,所以它们是互不影响,其实在4400到1MHZ这一段又分为两部分:分别是下载和上传,在此不作讨论!
但是有人说我一打电话,网就断了那就说明这里所用的频率没有真正分离开,要不就是你的线路有问题,要不就是你的分离器有问题。
上面咱们就广域网一些零零碎碎的东西简单提了一下,下面咱们重点讲解一下比较常用的广域网协议HDLC,PPP和帧中继。当然广域网上可使用的协议绝对不止这三种。还有其他的,如下图所示
专线中我们一般使用:HDLC,PPP,SLIP
包交换网络中我们一般使用:X.25,帧中继,ATM
电路交换网络中我们一般使用:PPP,SLIP,HDLC
HDLC:
我们先来看一下HDLC,在点到点链路上的协议一般就是:HDLC和PPP,PPP是H3C路由器上缺省使用的,HDLC是思科路由器上缺省使用的。
HDLC全称是高级数据链路控制协议是一种面向bit的高效链路层WAN协议。HDLC协议运行在同步串行链路上。 但是不同厂商有很多不同的版本,如华为的设备与思科的设备互联时就不能使用HDLC协议,那么就只能使用PPP。
HDLC帧格式:
在HDLC中,数据和控制报文均以帧的标准格式传送。HDLC的完整的帧由标志字段、地址字段、控制字段、数据字段、帧校验序列字段等组成。下面咱们简单说一下:
标志字段:
标志字段为01111110的比特模式,用以表示一个帧的开始和前一个帧的终止。标志字段也可以作为帧与帧之间的填充字符,通常,在不进行帧传送的时候,信道仍处于激活状态,在这种状态下,发方不断地发送标示字段,便可认为一个新的帧传送已经开始。采用“0比特填充法”可以实现0数据的透明传输。
地址字段
地址字段的内容取决于所采取的操作方式。在操作方式中,有主站、从站、组合站之分。每一个从站和组合站都被分配一个唯一的地址。命令帧中的地址字段携带的是对方的地址,而响应帧中的地址字段所携带的地址是本站的地址。
控制字段
控制字段用于构成各种命令和响应,以便对链咱进行监视和控制。发送方主站或组合站利用控制字段来通知被寻址的从站或组合站执行约定的操作;相反,从站用访字段作对命令的响应,报告已经完成的操作或状态的变化。该字段是HDLC的关键。
数据字段
数据字段可以是任意的二进制比特串。比特串长度未作限定。其上限由FCS或通信站的缓冲器容量来决定,目前国际上用得较多的是1000至2000比特,而下限可以为0,即无信息字段。
校验帧字段
校验帧字段可以使用16位CRC,对两个标志字段之间的整个帧的内容进行校验。
我们以上分析的是标准的HDLC帧格式,但是Cisco为了能够使用HDLC协议支持多个上次协议,所以在Cisco的软件系统中将HDLC协议进行了修改。在控制字段后加入了Proprietary字段。如图:
配置HDLC:
Router(config-if)#encapsulation hdlc
注意:HDLC是串口的缺省封装格式,也就是说这一条命令是不需要我们输入。但是如果是华为或是其他设备需要手动开启。
HDLC现在已经不是我们学习的重点了,它只允许点到点的连接,没有什么验证机制,而且如果对方是非Cisco设备,就只能使用FR或者PPP。
我们来重点看一下PPP协议:
PPP:用在链路建立过程中检查链路质量,并提供PAP和CHAP验证。
它是在SLIP基础上发展来的。
Slip:Serial Line Internet Protocol中文释义:串行线路网际协议
该协议是Windows远程访问的一种旧工业标准,主要在Unix远程访问服务器中使用。因为SLIP协议是面向低速串行线路的,可以用于专用线路,也可以用于拨号线路,Modem的传输速率在1200bps到19200bps。以后大家也不可能再用到Slip了,所以我们在此只讨论它的替换协议PPP。
点到点协议PPP,为在点对点连接上传输多协议数据包提供了一个标准方法。PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。在TCP-IP协议集中它是一种用来同步连接的数据链路层协议,替代了原来的Slip。除了IP以外PPP还可以携带其它协议,包括IPX,Apple Talk等。
PPP主要是两类协议组成:链路控制协议LCP和网络层控制协议NCP
LCP(链路控制协议):
PPP所提供的LCP功能全面,适用于大多数环境。主要用于建立和控制连接,可以简单来说LCP工作在2.5层。
NCP(网络控制协议)
为了建立点到点的链路通信,PPP必须先发送LCP包来建立链路,当链路创建成功后,PPP必须发送NCP包以便选择使用一个或多个网络层协议,一旦网络层协议选定并协商之后,来自相应网络层上的数据就能在链路由发送了。所以NCP负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。
下面咱们来看一下PPP会话建立的过程:
PPP 会话的建立
1 链路建立
2 验证阶段
3 网路层协议连接
PPP的链路状态如图所示:一个典型的链路建立过程分为三个阶段;创建阶段,验证阶段,和网络协商阶段。
阶段1:创建PPP链路:
LCP负责创建链路。在这个时候,将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文。一旦一个配置成功信息包被发送县域被接收,就完成了,进入了LCP开启状态。
应当注意,在链路创建阶段,只是对验证协议进行选择,用户验证的过程将在第2阶段完成。
阶段2:用户验证
在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从验证阶段进行到网络协商阶段(网络层协议阶段),如果验证失败,则过程终止。
在这一阶段里,只有链路控制协议、验证协议、链路质量监视的数据包是允许的,其他的数据包必须静静的丢弃。在这里可以选择使用的两个认证协议就是口令验证协议PAP和挑战握手验证协议(CHAP)。
阶段3:网络协商阶段(调用网络层协议)
验证阶段完成之后,PPP将调用链路创建阶段选择的各种网络控制协议(NCP),选定的NCP解决PPP链路之上的高层协议问题。
这样,经过三个阶段之后,一条完整的PPP链路就建立起来了。
下面就开始重点介绍PPP的验证协议:
PPP定义了两种验证协议:
密码验证协议(the Password Authentication Protocol)和挑战握手验证协议(the Challenge-Handshake Authentication Protocol)也就是说在链路建立成功后,在进入网络层协议阶段之前,PPP必须要提供一个可选择的验证阶段。默认的,身份验证不是强制的。如果希望进行链路的身份验证,则实验者必须在建立阶段指明身份验证协议配置选项。那么到底PAP与CHAP有什么区别,我们的首选应该是什么协议?
我们先来看PAP:
密码验证协议提供了一种简单的方法,可以使对端使用2次握手建立身份验证。这个方法仅仅在链路初始化时使用。
PAP不是一个健壮的身份验证方法。密码在电路上是明文发送的,并且对回送或者重复验证和错误***没有保护措施。对端控制着尝试的频率和时间。什么意思?我们来看一个图:
远程路由器如果希望在中心路由器上得到身份验证只需要将它的用户名如dufei,以及它们公有的密码如DUfei2008,通过网络传到中心路由器,中心路由器对用户名和密码进行验证,如果通过就OK!说明此用户是合法用户,否则验证失败。也就是远程路由器提出验证请求,中心路由器进行验证将结果是允许还是拒绝发给对方,这是这么简单的两次握手就可以完成。需要注意的是远程路由器的hostname在中心路由器上就是username。
但有一个弊端就是密码是以明文方式在网络上传输的,那么如果有***希望对网络进行***,他只需要先来监听,抓到明文密码后就可以冒充远程用户来请求身份验证。并且到底验证多少次,什么时候验证完成都掌握在他的手里。中心路由器只能被动的给出验证的结果。
“杜氏总结:”因此我们可以总结出PAP的特点:两次握手;明文传输;反复验证。
CHAP :
下面咱们来介绍一下CHAP:
CHAP是一种比PAP更强的验证方式,因为这种验证方法中所使用的用户的真实口令从不在网络上传输。因此两次握手已经不能满足它的要求,它使用的是三次握手来验证对端的身份。如图:
分析:这个图其实不是一个很完整的图,没有开头的建立连接阶段。比较完整的图大家可以参考下图这个:
详细分析:
大家一看这个图可能会感觉到有点小复杂,为什么要这么复杂呢,主要就是因为CHAP安全了,它不允许密码出现在网络上,但又能实现身份验证怎么办呢?我们一步步分析:
当远程路由器dufei来连接访问服务路由器Cisco时,必须经过这么几个过程:
第一个阶段也就是链路创建成功以后,双方都运行PPP,并使用CHAP验证方法,此时远程路由器就发出一个请求挑战的信息:意思也就是说我想向请求连接,你来询问我吧!来判断我是不是合法用户,能不能连接到你的路由器;那么此时访问路由器开始发出挑战了,也就是开始询问了,它是怎么询问的呢,它向对方发出一个数据包,数据包的大体格式:
那么对方收到后,也就是远程路由器收到后,会从自己的配置表中找出对方用户名所对应的密码,将此密码和随机数以及ID都都经过MD5得到一个散列值:如图所示:
然后远程路由器又做了一件事:它也给对方发了一个数据包,格式如图所示:
那么中心路由器收到这个数据包后,也做了几乎同样的事情:从自己的数据库中查对方的用户名所对应的密码、随机数以及ID,此时大家就发现了这个密码肯定需要一样,上次所使用的随机数以及ID也经过一个MD5求出一个散列值,如果和远程路由器发过来的一样,那么就说明对方是个合法用户,对我所提出的问题做出一个正确的回答;否则是非法用户。这就是CHAP的验证过程。
下面咱们通过两个实验来结束PPP的学习:
Lab1:PPP的PAP验证
实验目的:两台路由器中,让其中的一台能ping通另一台并且通过PAP验证使用其能相互传递信息。
实验设备:两台Cisco系列路由器
拓扑图:
Router1上的配置:
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RA
RA(config)#username dufei password dufei
RA(config)#interface s2/0
RA(config-if)#ip address 192.168.0.1 255.255.255.0
RA(config-if)#encapsulation ppp
RA(config-if)#ppp authentication pap
RA(config-if)#clock rate 64000
RA(config-if)#no shutdown
Router2上的配置:
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RB
RB(config)#interface s2/0
RB(config-if)#ip address 192.168.0.2 255.255.255.0
RB(config-if)#no shutdown
此时我们在RB路由器上尝试ping RA
这是因为主验证方开启PAP验证,但被验证方并没有发出验证信息,因为验证不通过所以通讯失败!
那么我们在RB上也来开启PAP验证。
RB(config-if)#encapsulation ppp
RB(config-if)#ppp pap sent-username dufei password dufei
然后再来测试:
OK,实验成功!
总结:
主验证方主要就三个命令:
1 username dufei password dufei 建立对端验证数据库包括用户名和密码。
2 encapsulation ppp 接口封装成PPP
3 ppp authentication pap 开启PAP验证。
被验证方主要就两个命令:
1 encapsulation ppp 接口封装成PPP
2 ppp pap sent-username dufei password dufei 发送验证信息
Lab2:PPP的CHAP验证
实验目的:两台路由器,让其中一台能ping通另一台并且通过CHAP验证使期能相互传递信息。
实验设备:两台Cisco系列路由器
拓扑图:
Router1的配置:
RA>enable
RA#conf t
RA(config)#username dufei password dufei
RA(config)#interface s2/0
RA(config-if)#ip address 192.168.0.1 255.255.255.0
RA(config-if)#clock rate 64000
RA(config-if)#no shutdown
Router2不再进行初始化配置,网络现在已经畅通,如图所示:
现在我们准备来开启CHAP验证:
Rouer1上的配置:
RA(config)#username beijing password 123 建立对端验证数据库包括用户名和密码
RA(config)#interface s2/0 进入相应椄口
RA(config-if)#encapsulation ppp 封装成PPP
RA(config-if)#PPP authentication chap 开启CHAP验证
RA(config-if)#ppp chap hostname shanghai 建立本端验证用户
RA(config-if)#no shutdown 开启接口
Router2上的配置:
RB(config)#username shanghai password 123 建立对端的用户名及密码
RB(config)#interface s2/0
RB(config-if)#encapsulation ppp
RB(config-if)#ppp chap hostname beijing
RB(config-if)#no shutdown
测试:
实验成功!
我们可以利用show interface s2/0,显示验证信息,如图所示
下面咱们来看一下帧中继技术:
帧中继技术:
帧中继是在X.25的基础上发展而来的一个技术,因为X.25的介质等特性存在着较大的差错,为了解决差错和误码率需要有一些相应的解决方法,以至于X.25的效率就很低了。相比,帧中继在对数据的处理上做了大量的简化,再加上使用的传输介质也是光纤,所以效率比X.25要强很多。帧中继的理论知识还是相当多的,但我个人认为作为网络管理员所对帧中继所进行的操作不多,因为帧中继网络是租用ISP的线路,大部分的操作都是ISP完成,用户这边所进行的操作就已经很少了。所以就其工作中使用到的部分真的少之又少,但如果要不学习帧中继,那么整个知识体系中又缺少一个点,不成一个体系,而且这个东西在CCNP,甚至CCIE中也会涉及,所以我们还是要简单的介绍一下:
首先,我们需要理解一句话:帧中继是一个面向连接的数据链路层技术,利用公共数据网络上传输数据的过程。因为它是工作在第二层的,所以上层使用什么协议统统和它没有任何关系。
帧中继的拓扑结构:
我们所说的帧中继一般有三种拓扑结构:如图所示:
分别是:
全网状的帧中继:所谓全网状的帧中继环境,是指在这个帧中继拓扑中,任何两个节点间都存在一条虚电路,如果把各节点用直线两两一组连接起来,会形成一张网。它可以提供最大限度的相互容错能力,但是费用较贵。
部分网状结构:对重要结点采取多链路互连方式,有一定的互备份能力。
星型结构:最常用的帧中继拓扑结构,由中心节点来提供主要服务与应用,在这个图中,有一个HUB,中心节点;还有就是Spoke,分支节点,所有的分支节点如果想通讯,都必须通过中心节点,所有可能效率不是最高。但价格便宜。
但是不论是哪一种拓扑结构,中间使用的云都是ISP的。
再往下就来具体看一下FR的工作原理,这才是FR中的重点,但FR中有很多的术语,一看就头大,例如:
DTE:指的是客户端设备,如图中的路由器
DCE:连接到路由器上的FR交换机。也就是说是属于ISP的设备。
VC:虚电路,也就是意味着这并不是一条真正存在的物理上的电路,VC通过为每一对DTE设备分配一个连接标识符(DLCI),并使用此此标识符来实现多个逻辑数据在同一条物理链路上进行传输,也就是咱们所说的多路利用。
PVC:永久虚电路,这是什么呢,我们只需要将它和SVC做一个对比就知道了,FR支持永久虚电路PVC和交换虚电路SVC。PVC是帧中继虚链路中最普遍的类型,是永久建立的连接,它一般用于DTE设备之间通过FR网络有频繁、持续的数据传输的情况。SVC是暂时的连接,它一般用于DTE设备之间通过帧中继网络仅有不定时的数据传输的情况。每一个SVC连接都需要有呼叫建立和拆除过程。其实,简单可以理解为,对于用户来说可以认为PVC是永久都存在的一个电路,而SVC是只有需要数据传输时才会建立,一旦传输结束就拆除此电路。有的ISP支持SVC,有的不一定支持,但是都会支持PVC。
DLCI:用以识别在DTE和FR之间的逻辑虚拟电路。这个DLCI,我们就把它理解为是一个标识就行了,起到的是和MAC地址一样的作用,PVC会使用这个标识来进行连接。
帧中继网络通过为每一对DTE设备(路由器)分配一个DLCI,实现多个逻辑数据会话VC在同一个链路上进行多路利用,在ISP的帧中继交换机中,为将DLCI映射到输出端口而构建了一张表,当收到一个数据帧时,交换设备分析DLCI,并将frame转发到预先建立好的与其关联的输出端口。所以说这个DLCI和MAC的作用是差不多的,就是一个二层寻址。一对DLCI号定义了一条PVC的始点和终点。
DLCI仅具有局部性,即不同设备上的DLCI号可以重复使用,但是在同一个设备上的同一个接口下DLCI不能重复使用。因为DLCI只具有局部意义,使用DLCI时的真正限制只是它不能在同一个接口上被用于标识到不同目的地的多条VC。
DLCI号码0-15以及1008-1023这一部分范围是做特殊用途的。因此,电信分配给用户的DLCI一般在16-1007这一段范围。多播可以使用1019和1020。Cisco LMI使用DLCI1023,ANSI使用DLCI 0。在路由器可以通过LMI来获取本地的DLCI号,通过反向ARP来获取远端路由器的IP地址与本地DLCI的映射关系。路由器也支持使用手动的方式静态将DLCI和IP地址映射,格式如下:
分析:到达10.1.1.1经过本机的DLCI500出去!也就是对方的地址和本端的DLCI号。如果没有这个表,就会导致传输失败,因为路由器上有多个端口,不知道通过哪个端口可以正确的到达对方!
但注意一点的是这个号是用于帧中继交换机上的,所以这个号不是用户自己取的,是ISP定义好,然后将给用户,用户直接使用。
LMI:中文意思:本地管理接口,是本地路由器和FR之间的信令协议标准,负责管理链路连接和保持设备间的状态。包括全局寻址,虚电路状态和多目发送等功能。但负责的仅仅是本路由器到ISP帧中继之间这一段的链路状态,和其他的路由器没有关系。
思科支持三种LMI信令标准:Cisco,ANSI,Q933a
我们以这个图为例:可以看到上面的PVC使用的就是DLCI100和DLCI200建立起来的,而下面的PVC是使用DLCI400和DLCI500建立起来的,但这两条PVC是虚拟的,不是物理存在的,真正传输数据时靠的还是云中的交换机。至于中间经过多少交换机,每个交换机之间如何连接用户就不用管了,这就是ISP的事情。
这个图就是一个星型拓扑,其中Router A是中心节点,Router B和Router C是分支节点,它们如果想通讯也要经过Router A.
但是这个反转ARP是什么意思咱们来看一下,如图所示:
这个图的意思是说,通过FR来实现一个路由器到另一个路由器有两种方法:
反转ARP或者静态FR 地址表。我们先来看看反转ARP。
大体工作过程如下:
1两端路由器分别与交换机连接正确。
2两端路由器与交换机发起LMI状态请求。
3交换机向两端路由器返回DLCI信息及状态。
4两端路由利用反向ARP进行DLCI与IP的映射
5 路由器将数据包封装成FR
6 继续执行反向ARP
7 LMI进行
我们结合思科给出的一个实例来说明此工作过程:
分析:从上图中可以看到第一步是连接,第二步是路由器向交换机发送自己的初始状态及LMI状态请求,,第三步是交换机向路由器返回DLCI信息及状态,主要就是自己的DLCI号码。第四步就是两端路由器同时发过Hello报文,我是谁,发给对方!第五步就是对方收到后将此信息封闭成FR帧。即对方的IP和自己的DLCI号码的一个表。对方的IP第四步对方发过来的,DLCI号码是第三步交换机发给自己的。此时,它们就可以通讯了。注意:双方同时进行
第六步以及第七步,是周期性的执行第四步和第五步并发出keepalives来维护PVC链接。
当然如果是手动设置FR地址表也很简单:在配置下FR的主体配置后加上一条:
Frame-relay map ip 对端IP 自己的DLCI号 broadcast 即可!
有的朋友可能不明白这里为什么要加上 broadcast:因为我们在这里使用的FR是NBMA的方式,不支持广播,而我们的路由协议如RIP等是需要用到广播包的,因此在这里加上 broadcast参数!
以上就是FR的工作过程。下面咱们来看一下具体如何配置FR:
在FR下的封装需要注意的是思科路由器上的默认封装类型是Cisco,而其他厂家默认封装的是IETF,所以如果是思科路由器对连的配置中可以使用默认的封装命令。但如果是其他厂家就必须改为IETF,或是将其他厂家的改为Cisco.
在思科IOS12.0以前的版本中FR时如果需要更改LMI类型则需要手动指定。但12.0以后的版本中LMI的类型是自动匹配的,所以不需要手动指定LMI的类型。如下图所示:
其中bandwidth 64 命令所指定的带宽仅用于路由协议计算路由信息使用,并不会对实际链路的速率产生任何影响。
关于FR还有一个重要的知识点就是路由信息的可达性:
什么意思呢?我们在前面距离矢量路由协议中介绍为了防止路由环路可以使用水平分割的方法,但是如果在FR中使用了水平分割会出现一些问题,如:
BCD都和A的一个端口相连,水平分割规定从一个端口学到的路由不能从这个端口再发出去,所以如果A学到了B的路由,但不能通过这个端口发出去,那么C和D就不知道B的路由,不能和B通讯!
那么怎么解决这个问题?有两个方法,一关闭水平分割,二是使用子接口,当然推荐使用的是子接口,下面咱们就来看看怎么使用子接口。
所谓子接口就是将一个物理接口划分为多个逻辑接口。我们划分子接口可以解决子平分割的问题,那么就变成了下图:
此时就把A上的物理接口分成了三个逻辑接口,每一个接口连接一个网络,配置不同的网段IP,这样就解决了水平分割的问题。
有人着急了问,子接口怎么配置呢?在配置时候又有点小麻烦,就是这个子接口分为点到点子接口和点到多点子接口。我们先来看一下点到点:P2P
点到点结构则该子接口所连接的PVC在传递数据包的时候像专线一样。
多点子接口,指的是利用一个单独的子接口来建立多条PVC,然后连接到远端路由器上。所有的接口都在同一个子网中。
关于点到点和点到多点的实验在此不再细讲,给出思科的官方PPT上的实验,供大家参考: