《局域网管理——路由器与交换机配置第3章 Cisco路由器广域网连接配置》由会员分享,可在线阅读,更多相关《局域网管理——路由器与交换机配置第3章 Cisco路由器广域网连接配置(37页珍藏版)》请在金锄头文库上搜索。
1、第3章 Cisco路由器广域网连接配置,3.1 广域网基础知识3.2 广域网连接配置3.3 VPN技术,3.1 广域网基础知识,3.1.1 广域网概述广域网是指大范围互联的网络。例如,一个企业在全国以至全球都建有办公机构或分公司,将公司本部与这些办事机构互联就需要应用广域网技术。广域网由于传送距离特别远,所以不可能用企业自有的布线系统传输数据,通常利用公共电信的线路,如电话线、ISDN、租用专线等。这些公共线路使用费用高,传输速度低,多在K/s(千字位/秒)量级,比局域网设备速度低23个数量级。因此充分利用线路传送有用数据,减少无效数据的传输就是关键。在广域网上使用的设备主要是路由器、广域网交
2、换机、访问服务器等。,下一页,返回,3.1 广域网基础知识,路由器主要用于两个或两个以上的局域网之间的相互连接。广域网交换机是一种多端口网络设备,典型的交换方式有帧中继、X.25等。广域网交换机工作在OSI参考模型的第2层,即数据链路层。Internet是世界上最大的广域网,一般用户如果通过电话线拨号方式连接Internet,就是与Internet上的访问服务器进行连接。,上一页,下一页,返回,3.1 广域网基础知识,3.1.2 主要的广域网技术目前计算机广域网使用的技术主要有X.25协议,DDN,ISDN,帧中继和ATM等。1. ISDN通过ISDN有两种方式接入Internet,一种是基本
3、速率接入方式,它提供给用户128Kb/s的带宽;另一种是基群速率接入方式,用户实际能得到1920Kb/s的带宽。ISDN是由两个B通道和一个D通道组成,即基本接口为2B+D。,上一页,下一页,返回,3.1 广域网基础知识,ISDN业务原理具有下列一些特点:综合性多路性高速率方便性ISDN可实现下列几个网络业务功能:(1)中、高速专用线功能。(2)中、高速电路交换功能。(3)64Kb/s的专线功能。(4)64Kb/s的电路交换功能。(5)分组交换功能。(6)实现传送用户到用户的公共信道信号功能,一般是采用7号信令系统。(7)用户线交换功能。,上一页,下一页,返回,3.1 广域网基础知识,2. 公
4、共分组交换数据网X.25X.25是一个典型的可靠的面向连接的公用网,它包含物理层、数据链路层和分组层(网络层)3层的协议,提供呼叫虚电路和永久虚电路服务。X.25分组交换网主要由分组交换机、用户接入设备和传输线路组成。3. DDNDDN的优点主要有:DDN专线速率为64Kb/s2.048Mb/s,它传输质量高、时延小,不受外界环境的影响,速率稳定不变,误码率极低;安全路由器可过滤大部分非法访问,用户也可设置防火墙,提高安全性;网络整体接入,使局域网用户可共享互联网资源;专线用户可免费得到多个Internet合法IP地址及免费子域名;信息发布,用户可建立自己的Web站点,向全世界发布信息;用户可
5、构筑自己的Intranet,建立自己的E-mail系统、信息应用系统等。,上一页,下一页,返回,3.1 广域网基础知识,DDN有下列几个特点:传输速率高。传输质量较高。协议简单。灵活的连接方式电路可靠性高网络运行管理简便,上一页,下一页,返回,3.1 广域网基础知识,4. 帧中继帧中继的技术功能与特点帧中继技术主要用于传递数据业务,它将数据信息以帧的形式进行传送,是广域网通信的一种方式。帧中继所使用的是逻辑连接,而不是物理连接,在一个物理连接上可复用多个逻辑连接,可实现带宽的复用和动态分配。帧中继协议是对X.25协议的简化,因此处理效率很高,网络吞吐量高,通信时延低,帧中继用户的接入速率在64
6、Kb/s2.048Mb/s,甚至可达到34Mb/s。帧中继的帧信息长度远比X.25分组长度要长,最大帧长度可达1600B/帧,适合于封装局域网的数据单元和传送突发业务等。,上一页,下一页,返回,3.1 广域网基础知识,5. xDSL技术xDSL系统主要由局端设备(Digital Subscriber Line Access Multiplexed,DSLAM)和用户端设备(CPE)组成,局端由DSLAM接入平台、DSL局端卡、语音分离器、IPC(数据汇聚设备)等组成,其中IPC为可选的设备。DSL技术主要分为对称和非对称两大类:(1)对称DSL技术。(2)非对称DSL技术。,上一页,下一页,返
7、回,3.1 广域网基础知识,6. ATM技术ATM可用于广域网(WAN)、城域网(MAN)、校园主干网、大楼主干网以及连到台式机等。ATM 与传统的网络技术(如以太网、令牌环网、FDDI)相比,有很大的不同,归纳起来有以下特点: 面向连接的分组交换技术,综合了电路交换和分组交换的优点。允许声音、视频、数据等多种业务信息在同一条物理链路上传输,它能在一个网络上用统一的传输方式综合多种业务服务。提供质量保证QoS服务。极端灵活和可变的带宽而不是固定带宽。交换并行的点对点存取而不是共享介质,交换机对端点速率可适应性调整。,上一页,下一页,返回,3.1 广域网基础知识,3.1.3 网络连接的类型在很多
8、情况下需要将多个局域网互联起来,下面列举几个主要的应用场合。(1)延长局域网的网络长度。(2)高网络效率和网络性能。(3)建立一个完整的校园网或企业网。(4)实现更大范围的资源共享和信息交流。(5)实现全球范围的信息交流和资源共享。,上一页,下一页,返回,3.1 广域网基础知识,基于以上的几种主要应用场合,按地理覆盖范围对网络进行分类,计算机网络互联有以下四种形式:局域网与局域网互联,即LAN-LAN。例如,以太网与令牌环之间的互联。局域网与广域网互联,即LAN-WAN。例如,使用公用电话网,分组交换网,DDN,ISDN,帧中继等连接远程局域网。广域网与广域网互联,即WAN-WAN。例如,专用
9、广域网与公用广域网的互联。局域网通过广域网互联,即LAN-WAN-LAN。例如Extranet。,上一页,下一页,返回,3.1 广域网基础知识,由于计算机网络系统是分层实现的,上层协议往往支持多种下层协议,并且对上层协议而言,下层协议的差异性被屏蔽起来了,似乎根本就不存在一样。因此,网络互联可以在不同的层次上实现。在每个层次上的互联都需要一个中间连接设备,以便当信息包从一个网络传送到另一个网络时,做必要的转换。我们把中间连接设备称为网间互联设备。根据互联设备作用在OSI的哪一层进行区分,通常有以下几种类型。第1层(物理层):中继器(Repeater)。第2层(数据链路层):网桥(Bridge)
10、。第3层(网络层):路由器(Router)。第4层以上(包括传输层、会话层、表示层和应用层):网关(Gateway)。,上一页,返回,3.2 广域网连接配置,3.2.1 配置ISDN在网络上配置ISDN时,需要知道ISDN线路的一些基本信息,这些信息必须由载体提供。对一个ISDN BRI,需知道下列信息:每个B信道的目录号。每个B信道的SPID。D信道所使用的信令协议。对一个ISDN PRI,需知道下列信息:D信道所使用的信令协议。PRI 的目录号。这个配置用于讨论基本的ISDN命令及其功能。路由器A,B的BRI连接如图3-1所示。,下一页,返回,3.2 广域网连接配置,在配置中用到的有关命令
11、定义如下。isdn switch-type:此全局配置命令定义了一个ISDN接口使用的D信道信令协议。isdn spid1:此接口配置命令定义了BRI接口上的BRI信道B1的SPID值。isdn spid2:此接口配置命令定义了BRI接口上的BRI信道B2的SPID值。dialer idle-timeout:此接口配置命令定义了一个ISDN连接被切断之前的空闲时间。任何有效传输将重置该定时器。dialer map:此接口命令配置一个ISDN接口去呼叫一个远端设备,它将下一个地址同一个ISDN电话号码相连。,上一页,下一页,返回,3.2 广域网连接配置,dialer load-threshold
12、:此接口命令定义了一个负载的上限,当路由器将一个新的呼叫连接到目的地之前必须检查该上限是否满足。dialer-group:此接口配置命令使接口同某个拨号表相连。dialer-list:此全局命令将一个访问表应用于一个专门的接口,并指定使用哪种类型的传输是有效的并初始化一个ISDN呼叫。ppp multilink:此接口配置命令让被定义的接口尝试协商一个多链PPP数据链路协议。,上一页,下一页,返回,3.2 广域网连接配置,3.2.2 配置帧中继这个配置将示范如何将一个Cisco路由器配置成帧中继DTE和帧中继交换机。如图3-2所示,3个路由器连接起来,路由器A和路由器B被配置为帧中继DTE设备
13、,它们连到路由器帧开关上,在这里它作为帧中继交换机。已配置的路由器帧开关为路由器A和B提供时钟脉冲,这是通过使用Cisco DCE电缆和路由器配置的clock rate语句来实现的。一台运行模拟程序的微机应通过Cisco电缆连接到3个路由器中的一个控制端口上。注意,虽然一个Cisco路由器可以用作帧中继交换机,但这种情况只在实验及例子中使用。,上一页,下一页,返回,3.2 广域网连接配置,3.2.3 配置ATM下面演示一个简单的在Cisco 4500,OC-3,多模光纤,155Mbps ATM接口上配置ATM的过程。这个配置可以用以下两种方式之一,如图3-3和图3-4所示。如果有ATM交换机,
14、那么两个路由器连到AT M交换机。这种方式是推荐方式,是ATM交换的真实方式。如果没有ATM交换机,那么两个路由器直接用多模光纤互联,图中还指出了IP编址方案。注意不论是两个路由器直接连接,还是通过一个ATM交换机连接,其中路由器的配置将不改变。,上一页,下一页,返回,3.2 广域网连接配置,3.2.4 配置PPPPPP是一种得到广泛应用的广域网协议,它同时支持同/异步传输介质,也支持拨号方式。在我们的日常生活、工作中,拨号上网、DDN专线等网络连接方式都是封装的PPP协议。1. PPP的组成部分PPP包含一组协议,这些协议组合起来就可以实现非常丰富的功能,如图3-5所示。 PPP协议族的一个
15、重要组成部分是链路控制协议LCP(Link Control Protocol),它用于协商链路的一些参数,负责创建并维护链路。,上一页,下一页,返回,3.2 广域网连接配置,2. PPP协议栈PPP是一个分层结构,如图3-6所示。在底层,它能使用同步媒介(如ISDN或同步DDN专线),也能使用异步媒介(如基于Modem拨号的PSTN网络)。在数据链路层,PPP在链路建立方面提供了丰富的服务,这些服务以LCP协商选项的形式提供。图3-6 PPP协议栈在上层,PPP通过NCPs 提供对多种网络层协议的支持。PPP对于每一种网络层协议都有一种封装格式来区别它们的报文。PPP协商分为几个阶段:Dead
16、阶段、Establish阶段、Authenticate阶段、Network阶段和 Terminate阶段,在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后,才能转入下一个阶段,进行下一个协议的协商,如图3-7所示。,上一页,下一页,返回,3.2 广域网连接配置,4. PPP的基本配置命令PPP的基本配置命令如下:encapsulation ppp命令是接口配置命令,它指定一个广域网口的封装类型为PPP。 ppp authentication命令是接口配置命令,它指定验证方式,可选的验证方式为PAP和CHAP。需要注意的是:验证是单向的,配置这条命令的一方作为验证方来验证对方。如果通信的双方都要验证对方,则双方都应配置ppp authentication命令。 user命令是全局配置命令,它配置验证所需的用户名和口令。命令字password后的可选参数中,“0”表示以明文的方式显示后面的口令,“7”表示以加密的方式显示后面的口令。,
