網(wǎng)絡(luò)基礎(chǔ)第5章廣域網(wǎng)技術(shù)(光纖制作、網(wǎng)絡(luò)設(shè)備基本操作)

1、第3章 廣域網(wǎng)技術(shù)基礎(chǔ)【學(xué)習(xí)目標(biāo)】了解常見的廣域網(wǎng)連接方式理解常用廣域網(wǎng)協(xié)議的分類和特點(diǎn)掌握廣域網(wǎng)接口和線纜掌握HDLC、PPP、幀中繼技術(shù)的基本原理與配置【重點(diǎn)難點(diǎn)】Ø 廣域網(wǎng)接口與線纜Ø PPP技術(shù)Ø 幀中繼技術(shù)4.1 廣域網(wǎng)基本概念局域網(wǎng)主要完成工作站、終端、服務(wù)器等在較小物理范圍內(nèi)的互聯(lián)，對(duì)于遠(yuǎn)距離計(jì)算機(jī)網(wǎng)絡(luò)通信的要求難于滿足。通過運(yùn)營商提供的基礎(chǔ)通信設(shè)施，廣域網(wǎng)將相距遙遠(yuǎn)的局域網(wǎng)互相連接起來，實(shí)現(xiàn)遠(yuǎn)距離、大范圍內(nèi)的資源共享。1 廣域網(wǎng)與OSI參考模型廣域網(wǎng)技術(shù)主要對(duì)應(yīng)于OSI參考模型的物理層和數(shù)據(jù)鏈路層，即TCP/IP模型的網(wǎng)絡(luò)接口層，如圖4-1所示。網(wǎng)

2、絡(luò)層IP、IPX等網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)鏈路層HDLCPPP幀中繼FRLAPB物理層V.24、V.35、X.21、RS-232RS-449、RS-530、G.703、E1/T1OSI參考模型廣域網(wǎng)圖4-1廣域網(wǎng)的物理層規(guī)定了向廣域網(wǎng)提供服務(wù)的設(shè)備、線纜和接口的物理特性。常見的此類標(biāo)準(zhǔn)如下：Ø 支持同/異步兩種方式的V.24規(guī)程接口和支持同步方式的V.35規(guī)程接口Ø 支持E1/T1線路的G.703接口，E1多用于歐亞，T1多用于北美Ø 用于提供同步數(shù)字線路上串行通信的X.21，主要用于日本和歐洲數(shù)據(jù)在廣域網(wǎng)上傳輸，必須封裝成廣域網(wǎng)能夠識(shí)別和支持的數(shù)據(jù)鏈路層協(xié)議。廣域網(wǎng)常用的

3、數(shù)據(jù)鏈路層協(xié)議如下：Ø HDLC（High level Data Link Control，高級(jí)數(shù)據(jù)鏈路控制）用于同步點(diǎn)到點(diǎn)連接，其特點(diǎn)是面向比特，對(duì)任何一種比特流均可實(shí)現(xiàn)透明的傳輸，只能工作在同步方式下。Ø PPP（Point-to-Point Protocol，點(diǎn)對(duì)點(diǎn)協(xié)議）提供了在點(diǎn)到點(diǎn)鏈路上封裝、傳遞數(shù)據(jù)包的能力。PPP易于擴(kuò)展，能支持多種網(wǎng)絡(luò)層協(xié)議，支持驗(yàn)證，可工作在同步或異步方式下。Ø LAPB（Link Access Procedure Balanced，平衡型鏈路接入規(guī)程）是X.25協(xié)議棧中的數(shù)據(jù)鏈路層協(xié)議，其由HDLC發(fā)展而來。作為獨(dú)立的鏈路層協(xié)議

4、，LAPD可以直接承載非X.25的上層協(xié)議進(jìn)行數(shù)據(jù)傳輸。Ø 幀中繼（Frame Relay）該技術(shù)是在數(shù)據(jù)鏈路層用簡化的方法傳送和交換數(shù)據(jù)單元的快速分組交換技術(shù)。幀中繼采用虛電路技術(shù)，并在鏈路層完成統(tǒng)計(jì)復(fù)用、幀透明傳輸和錯(cuò)誤檢測功能。2 廣域網(wǎng)連接方式常用的廣域網(wǎng)連接方式包括專線方式、電路交換方式、分組交換方式等，如圖4-2所示。圖4-2（1）專線方式：用戶獨(dú)占一條永久性、點(diǎn)對(duì)點(diǎn)、速率固定的專用線路，并獨(dú)享帶寬。（2）電路交換方式：用戶設(shè)備間的連接是按需的，即當(dāng)用戶需要發(fā)送數(shù)據(jù)時(shí)，運(yùn)營商交換機(jī)就在主叫端與被叫端接通一條物理的數(shù)據(jù)傳輸通路；當(dāng)用戶不再發(fā)送數(shù)據(jù)時(shí)，切斷傳輸通路。（3）分組

5、交換方式：是一種基于運(yùn)營商分組交換網(wǎng)絡(luò)的交換方式。用戶設(shè)備將需要傳輸?shù)男畔澐譃橐欢ㄩL度的分組提交給運(yùn)營商分組交換機(jī)，每個(gè)分組都載有接收方和發(fā)送方的地址標(biāo)識(shí)，運(yùn)營商分組交換機(jī)依據(jù)這些地址標(biāo)識(shí)符將分組轉(zhuǎn)發(fā)到目的端。其中專線方式和電路交換方式均為點(diǎn)對(duì)點(diǎn)通信方式，分組交換方式可以實(shí)現(xiàn)點(diǎn)對(duì)多點(diǎn)通信。4.2 廣域網(wǎng)接口和線纜廣域網(wǎng)接口和線纜種類繁多，本課程主要介紹在中小型網(wǎng)絡(luò)環(huán)境中常用的廣域網(wǎng)接口和線纜1 常見廣域網(wǎng)接口路由器可以提供豐富的廣域網(wǎng)接口類型，以適應(yīng)多樣化的廣域網(wǎng)連接類型。（1）同步/異步串口：常用DB-28連接器。（2）E1、CE1、E1 PRI接口：常用DB-15連接器。（3）T1、CT

6、1、T1 PRI接口：常用與RJ-45相同的連接器。（4）ISDN BRI接口：常用與RJ-45 相同的連接器。注意，ISDN BRI U接口與RJ-11兼容。（5）AM（Analog Modem，模擬調(diào)制解調(diào)器）、ADSL接口：常用RJ-11連接器。2 常見串口線纜串口線纜常用于將路由器廣域網(wǎng)串口與CSU/DSU（通道服務(wù)單元/數(shù)據(jù)業(yè)務(wù)單元）設(shè)備連接，在該種連接中，路由器通常做DTE端，常用的線纜類型：V.24（RS-232）DTE電纜、V.35DTE電纜、X.21 DTE電纜、RS-449 DTE電纜、RS-530 DTE電纜。若路由器串口做DCE端工作，常用線纜類型：V.24（RS-23

7、2）DCE電纜、V.35DCE電纜、X.21 DCE電纜、RS-449 DCE電纜、RS-530 DCE電纜。（1）V.24電纜ITU-T V.24規(guī)程與EIA/TIA的RS-232標(biāo)準(zhǔn)很相似，符合V.24規(guī)程的接口及電纜在通信、計(jì)算機(jī)系統(tǒng)中使用非常廣泛。V.24接口電纜如圖4-3所示，其一端用于連接路由器，通常為28針D型連接器；另一端為符合RS-232的25針D型連接器 。V.24 電纜分DTE電纜和DCE電纜，DTE電纜的外接端連接器為DTE類型（25針），DCE的外接端連接器為DCE類型（25孔）。圖4-3V.24電纜可工作在同步和異步模式下，既可以連接普通的Modem，亦可連接同步C

8、SU/DSU。V.24電纜在同步模式下最大傳輸速率為64000bps，異步模式下最大傳輸速率為115200bps，詳見表4-1。表4-1波特率/bps最大傳輸距離/m波特率/bps最大傳輸距離/m24006038400204800606400020960030115200101920030（2）V.35電纜V.35電纜接口特性遵循ITU-T V.35標(biāo)準(zhǔn)，其電纜外接端為34針D型連接器，分為DCE和DTE（34孔/34針），如圖4-4所示（DTE電纜）。圖4-4V.35電纜只工作于同步模式，用于路由器和同步CSU/DSU的連接，其傳輸速率詳見表4-2。表4-2波特率/bps最大傳輸距離/m波特

9、率/bps最大傳輸距離/m2400125038400784800625640006096003121152005019200156204800030（3）其他串口電纜其他串口電纜包括X.21、RS-449、RS-530，如圖4-5所示。圖4-53 E1接口電纜路由器的E1、CE1、E1 PRI接口電纜為標(biāo)準(zhǔn)的E1 G.703電纜：75非平衡同軸電纜、120平衡雙絞線，如圖4-6所示。75非平衡同軸電纜120平衡雙絞線圖4-64 T1接口電纜路由器的T1、CT1、T1 PRI接口電纜為100標(biāo)準(zhǔn)屏蔽雙絞線，如圖4-7所示。圖4-75 RJ-11電纜RJ-11接口是最廣為人知的接口標(biāo)準(zhǔn)之一，普通的

10、電話機(jī)都提供該接口。RJ-11電纜通常使用單獨(dú)的一對(duì)雙絞線或UTP-5中的一對(duì)線，如圖4-8所示。圖4-8路由器的ISDN BRI接口采用與RJ-45 相同的物理接口。其中ISDN S/T接口采用4線之，其中一對(duì)上行、另一對(duì)下行，固采用RJ-45電纜。ISDN U接口采用2線制，采用RJ-11電纜。其他采用RJ-11 接口的設(shè)備有ADSL、AM等。4.3 HDLCHDLC（High Level Data Link Control，高級(jí)數(shù)據(jù)鏈路控制）協(xié)議是由IBM的SDLC（Synchronous Data Link Control，同步數(shù)據(jù)鏈路控制）協(xié)議演變而來。1 HDLC基本原理在HDLC

11、中,數(shù)據(jù)和控制報(bào)文均以幀的標(biāo)準(zhǔn)格式傳送,總體上,HDLC有3種不同類型的幀:信息幀（I幀）、監(jiān)控幀（S幀）、無編號(hào)幀（U幀）。其中，信息幀用于傳送用戶數(shù)據(jù)；監(jiān)控幀用于差錯(cuò)控制和流量控制；無編號(hào)幀用于提供對(duì)鏈路的建立、拆除及多種控制功能。HDLC幀由標(biāo)志、地址、控制、信息和幀校驗(yàn)序列等字段組成。其中，標(biāo)志（F）字段值為01111110，標(biāo)志一個(gè)HDLC幀的開始和結(jié)束，即所有HDLC幀必須以F字段開頭，并以F字段結(jié)束。（1）HDLC零比特填充法每個(gè)HDLC幀前、后均有F字段，取值為01111110。為避免在幀的內(nèi)部出現(xiàn)F字段的值引起歧義，采用“零比特填充法”來解決。發(fā)送端監(jiān)視除標(biāo)志字段外的所有字段

12、，當(dāng)發(fā)現(xiàn)有連續(xù)5個(gè)1出現(xiàn)時(shí)，便在其后添加1個(gè)0，然后繼續(xù)發(fā)送后續(xù)的比特流。接收端同樣監(jiān)視除起始標(biāo)志字段外的所有字段，當(dāng)發(fā)現(xiàn)連續(xù)的5個(gè)1后，若其后一個(gè)比特為0則自動(dòng)刪除以恢復(fù)數(shù)據(jù)，若發(fā)現(xiàn)其后一個(gè)比特為1，則進(jìn)一步處理（如，幀終止、數(shù)據(jù)傳輸出錯(cuò)等）。（2）HDLC狀態(tài)檢測HDLC具有簡單的探測鏈路及對(duì)端狀態(tài)的功能。在鏈路物理層就緒后，HDLC設(shè)備以輪詢時(shí)間間隔為周期，向鏈路上發(fā)送Keepalive消息，探測對(duì)方設(shè)備是否存在。若在3個(gè)周期內(nèi)無法收到對(duì)方發(fā)出的Keepalive消息，HDLC設(shè)備就認(rèn)為鏈路不可用，鏈路層狀態(tài)變?yōu)镈own。默認(rèn)情況下，接口的HDLC輪詢時(shí)間間隔為10s，如果將兩端的輪詢時(shí)

13、間間隔都設(shè)為0，則禁止鏈路狀態(tài)檢測功能。2 HDLC的特點(diǎn)及使用限制（1）協(xié)議不依賴于任何一種字符編碼集，對(duì)于任何一種比特流都可透明傳輸。（2）全雙工通信，有較高的數(shù)據(jù)鏈路傳輸效率。（3）所有的幀都有FCS，對(duì)信息幀進(jìn)行順序編號(hào)，可防止漏收重收，傳輸可靠性高。（4）采用統(tǒng)一的幀格式來實(shí)現(xiàn)數(shù)據(jù)、命令、響應(yīng)的傳輸，容易實(shí)現(xiàn)。（5）不支持驗(yàn)證，缺乏足夠的安全性。（6）協(xié)議不支持IP地址協(xié)商。（7）用于點(diǎn)到點(diǎn)的同步鏈路。目前的計(jì)算機(jī)網(wǎng)和整機(jī)內(nèi)部通信設(shè)計(jì)經(jīng)常使用HDLC協(xié)議。3 配置HDLC要在路由器上配置HDLC協(xié)議，首先應(yīng)進(jìn)入相應(yīng)串口的接口視圖，然后利用link-protocol hdlc命令將HD

14、LC配置為鏈路層協(xié)議。應(yīng)注意的是，鏈路兩端的設(shè)備均應(yīng)配置為HDLC，否則無法通信。要設(shè)置HDLC協(xié)議輪詢時(shí)間間隔，在相應(yīng)串口的接口視圖下，使用timer hold seconds命令配置時(shí)間間隔，取值范圍為032767s。4.4 PPP多樣的廣域網(wǎng)線路類型需要更強(qiáng)大、功能更完善的鏈路層協(xié)議支持。PPP協(xié)議是提供在點(diǎn)到點(diǎn)鏈路上傳遞、封裝網(wǎng)絡(luò)層數(shù)據(jù)報(bào)的一種數(shù)據(jù)鏈路層協(xié)議，由于其支持同/異步線路，并提供驗(yàn)證，易于擴(kuò)展，使得PPP協(xié)議獲得了廣泛的應(yīng)用。1 PPP協(xié)議概述PPP（Point-to-Point Protocol，點(diǎn)對(duì)點(diǎn)協(xié)議）是在SLIP協(xié)議的基礎(chǔ)上發(fā)展起來的。SLIP（Serial Lin

15、e IP，串行線IP協(xié)議）協(xié)議是一種在串行線路上封裝IP包的簡單形式，其并不是Internet的標(biāo)準(zhǔn)協(xié)議。因?yàn)镾LIP簡單好用，所以后來被大量應(yīng)用于線路速率從1200bps到19.2Kbps的專用線路和撥號(hào)線路上，用于互連主機(jī)和路由器。在20世紀(jì)80年代末90年代初，SLIP被廣泛用于家庭計(jì)算機(jī)和Internet連接。SLIP只支持IP網(wǎng)絡(luò)層協(xié)議，不支持IPX網(wǎng)絡(luò)層協(xié)議，并且，SLIP不提供糾錯(cuò)機(jī)制，錯(cuò)誤只能依靠對(duì)端的上層協(xié)議實(shí)現(xiàn)。此外，SLIP只支持異步傳輸，無協(xié)商過程，尤其是不能協(xié)商諸如雙方IP地址等網(wǎng)絡(luò)層屬性。由于SLIP的種種缺陷，其最終被PPP協(xié)議所替代。（1）PPP的基本概念從19

16、94年P(guān)PP協(xié)議誕生至今，其本身未有太大變化，但由于其具有其他鏈路層協(xié)議所無法比擬的特性，使得它應(yīng)用越來越廣泛，其擴(kuò)展支持協(xié)議層出不窮。PPP協(xié)議處于OSI參考模型的數(shù)據(jù)鏈路層，主要用于支持全雙工的同步/異步鏈路上，進(jìn)行點(diǎn)到點(diǎn)間的數(shù)據(jù)傳輸。如圖4-9所示，其主要用于同步和異步專線、異步撥號(hào)鏈路（如PSTN撥號(hào)連接）、同步撥號(hào)鏈路（如ISDN撥號(hào)連接）。圖4-9（2）PPP特點(diǎn)Ø PPP是面向字符的，在點(diǎn)到點(diǎn)串行鏈路上使用字符填充技術(shù)，既支持同步鏈路又支持異步鏈路。Ø PPP通過LCP（Link Control Protocol，鏈路控制協(xié)議）部件能夠有效控制數(shù)據(jù)鏈路的建立。

17、Ø PPP支持驗(yàn)證協(xié)議PAP（Password Authentication Protocol，密碼驗(yàn)證協(xié)議）和CHAP（Challenge Handshake Authentication Protocol，競爭握手驗(yàn)證協(xié)議），更好地保證了網(wǎng)絡(luò)的安全性。Ø PPP支持各種NCP（Network Control Protocol，網(wǎng)絡(luò)控制協(xié)議），可以同時(shí)支持多種網(wǎng)絡(luò)層協(xié)議。Ø PPP可以對(duì)網(wǎng)絡(luò)層的地址進(jìn)行協(xié)商，支持IP地址的遠(yuǎn)程分配，能滿足撥號(hào)線路的需求。Ø PPP無重傳機(jī)制，網(wǎng)絡(luò)開銷小。2 PPP驗(yàn)證（1）PAP驗(yàn)證PAP驗(yàn)證為兩次握手驗(yàn)證，驗(yàn)證過程僅

18、在鏈路初始建立階段進(jìn)行，如圖4-10所示。圖4-10被驗(yàn)證方以明文方式發(fā)送用戶名和密碼到主驗(yàn)證方。主驗(yàn)證方核實(shí)用戶名和密碼，如果此用戶合法且密碼正確，則會(huì)給對(duì)端發(fā)送ACK消息，通告對(duì)端驗(yàn)證通過，允許進(jìn)入下一階段；如果用戶名或密碼不正確，則發(fā)送NAK消息，通告對(duì)端驗(yàn)證失敗。PAP驗(yàn)證失敗后并不會(huì)直接將鏈路關(guān)閉，只有驗(yàn)證失敗達(dá)一定值，鏈路才會(huì)被關(guān)閉。這樣可以防止因誤傳、線路干擾等造成不必要的LCP重新協(xié)商過程。PAP驗(yàn)證可以在一方進(jìn)行，亦可進(jìn)行雙向身份驗(yàn)證。雙向驗(yàn)證可以理解為兩個(gè)獨(dú)立的單向驗(yàn)證過程。由于PAP驗(yàn)證以明文的方式傳遞用戶名和密碼，所以容易在傳輸過程中被監(jiān)聽，從而可能對(duì)網(wǎng)絡(luò)安全造成威脅，

19、因此，PAP適用于對(duì)網(wǎng)絡(luò)安全要求相對(duì)較低的環(huán)境。（2）CHAP驗(yàn)證CHAP驗(yàn)證為3次握手驗(yàn)證，如圖4-11所示。圖4-11Challenge：主驗(yàn)證方主動(dòng)發(fā)起驗(yàn)證請(qǐng)求，主驗(yàn)證方向被驗(yàn)證方發(fā)送一個(gè)隨機(jī)產(chǎn)生的數(shù)值，同時(shí)將本端的用戶名一起發(fā)送給被驗(yàn)證方。Response：被驗(yàn)證方收到主驗(yàn)證方的驗(yàn)證請(qǐng)求后，檢查本地密碼。若本地接口上配置了默認(rèn)的CHAP密碼，則被驗(yàn)證方選用此密碼；如果沒有配置默認(rèn)的CHAP密碼，則被驗(yàn)證方據(jù)此報(bào)文中主驗(yàn)證方的用戶名在本端的用戶表中查找該用戶對(duì)應(yīng)的密碼，并選用找到的密碼。隨后，被驗(yàn)證方利用MD5算法對(duì)報(bào)文ID、密碼和隨機(jī)數(shù)形成一個(gè)摘要，并將此摘要和自己的用戶名發(fā)送回主驗(yàn)證

20、方。Acknowledge or Not Acknowledge：主驗(yàn)證方用MD5算法對(duì)報(bào)文ID 、本地保存的被驗(yàn)證方密碼和原隨機(jī)數(shù)生成一個(gè)摘要，并與收到的摘要值進(jìn)行比較。若相同，則向被驗(yàn)證方發(fā)送Acknowledge消息聲明通過驗(yàn)證；否則，驗(yàn)證不通過，向被驗(yàn)證方發(fā)送Not Acknowledge。CHAP單向驗(yàn)證是指一端作為主驗(yàn)證方，另一端作為被驗(yàn)證方。雙向驗(yàn)證是單向驗(yàn)證的簡單疊加，即每一端都是既作為主驗(yàn)證方又作為被驗(yàn)證方。（3）PAP與CHAP比較PAP通過兩次握手完成驗(yàn)證，而CHAP需要通過三次握手完成。PAP驗(yàn)證由被驗(yàn)證方首先發(fā)起驗(yàn)證請(qǐng)求，而CHAP驗(yàn)證則由主驗(yàn)證方率先發(fā)起驗(yàn)證請(qǐng)求。P

21、AP密碼以明文方式在鏈路上發(fā)送，并且當(dāng)PPP鏈路建立后，被驗(yàn)證方會(huì)在鏈路上反復(fù)發(fā)送用戶名與密碼，直至驗(yàn)證過程結(jié)束，故不能防攻擊；而CHAP只在網(wǎng)絡(luò)上傳輸用戶名，并不傳輸密碼，因此安全性比PAP高。PAP與CHAP均支持雙向驗(yàn)證，但由于CHAP安全性優(yōu)于PAP，故CHAP應(yīng)用更加廣泛。3 配置PPP（1）PPP基本配置首先在路由器接口上封裝PPP協(xié)議（默認(rèn)情況下，路由器串口鏈路層協(xié)議為PPP）。需注意的是，通信雙方的接口都要使用PPP，否則無法進(jìn)行通信。其次，設(shè)置驗(yàn)證類型，即選擇PAP驗(yàn)證還是CHAP驗(yàn)證。最后設(shè)置用戶名、密碼、服務(wù)類型等。（2）配置PPP PAP驗(yàn)證PAP驗(yàn)證雙方分為主驗(yàn)證方和

22、被驗(yàn)證方，所以需要在主驗(yàn)證方路由器與被驗(yàn)證方路由器上分別配置。在主驗(yàn)證方路由器中，首先設(shè)置本地驗(yàn)證對(duì)端方式為PAP（端口視圖下）；其次，將對(duì)端用戶名和密碼加入本地用戶列表并設(shè)置用戶服務(wù)類型。在被驗(yàn)證方路由器中，配置PPP PAP的用戶名及密碼（端口視圖下）。（3）配置PPP CHAP驗(yàn)證CHAP驗(yàn)證同樣分主驗(yàn)證方和被驗(yàn)證方，主驗(yàn)證方首先發(fā)起驗(yàn)證。在主驗(yàn)證方路由器中，首先在接口視圖下配置本地驗(yàn)證對(duì)端的方式為CHAP；其次，在接口視圖下，配制本地用戶名（用于發(fā)送到被驗(yàn)證方進(jìn)行CHAP驗(yàn)證使用）；最后，將對(duì)端用戶名和密碼加入本地用戶列表并設(shè)置用戶類型（系統(tǒng)視圖下）。在被驗(yàn)證方路由器中，首先在接口視圖

23、下配置本地用戶名（用于發(fā)送到對(duì)端進(jìn)行CHAP驗(yàn)證）；其次將對(duì)端用戶名和密碼加入本地用戶列表并設(shè)置用戶類型（系統(tǒng)視圖下）。4 PPP MP為了增加帶寬，PPP允許將多個(gè)鏈路綁定在一起，形成一個(gè)邏輯鏈路使用，該種技術(shù)稱為多鏈路PPP（MultiLink PPP，MP）。MP的作用主要有：提供更高的帶寬、結(jié)合DCC（Dial Control Center，撥號(hào)控制中心）實(shí)現(xiàn)動(dòng)態(tài)增加或減少帶寬、實(shí)現(xiàn)多條鏈路的負(fù)載分擔(dān)、多條鏈路互為備份、利用分片降低報(bào)文傳輸延遲。MP能在任何支持PPP封裝的接口下工作，包括串口、ISDN的BRI/PRI接口，也包括PPPoE、PPPoA、PPPoFR等虛擬接口。MP的實(shí)

24、現(xiàn)方式主要有兩種，一種是通過配置虛擬模板接口（Virtual-Template，VT）實(shí)現(xiàn)；另一種是利用MP-Group接口實(shí)現(xiàn)。這兩種配置方式的區(qū)別主要有以下幾點(diǎn)：Ø VT方式可以與驗(yàn)證相結(jié)合，可以根據(jù)對(duì)端的用戶名找到指定的虛擬模板接口，從而利用模板上的配置，創(chuàng)建相應(yīng)的捆綁，以對(duì)應(yīng)一條MP鏈路，而MP-Group則只能在物理接口下配置驗(yàn)證。Ø 由一個(gè)VT可以派生出若干個(gè)捆綁，每個(gè)捆綁對(duì)應(yīng)一條MP鏈路。從網(wǎng)絡(luò)層來看，這若干條MP鏈路會(huì)形成一個(gè)點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)拓?fù)?。從這個(gè)意義上講，VT比MP-Group更加靈活。Ø 為區(qū)分VT派生出的多個(gè)捆綁，需要制定捆綁方式。

25、16; MP-Group接口是MP的專用接口，一個(gè)MP-Group只能對(duì)應(yīng)一個(gè)綁定。MP-Group不能利用對(duì)端的用戶名來制定捆綁，也不能派生多個(gè)捆綁。但正因?yàn)樗暮唵?，?dǎo)致該種方式配置簡單，容易理解。4.5 幀中繼幀中繼是在數(shù)據(jù)鏈路層用簡化的方法傳送和交換數(shù)據(jù)單元的快速分組交換技術(shù)。幀中繼技術(shù)是在分組交換技術(shù)充分發(fā)展，數(shù)字與光纖傳輸線路逐漸取代模擬線路，用戶終端日益智能化的條件下誕生并發(fā)展起來的。幀中繼協(xié)議是一種統(tǒng)計(jì)復(fù)用的協(xié)議，它在單一物理傳輸線路上能夠提供多條虛電路，能充分利用網(wǎng)絡(luò)資源。因此，幀中繼具有吞吐量高、時(shí)延低、適合突發(fā)性業(yè)務(wù)等特點(diǎn)。1 幀中繼基本原理（1）幀中繼基本工作過程圖4-

26、12圖4-12所示為一個(gè)典型的幀中繼網(wǎng)絡(luò)。從物理上看，終端用戶路由器通過同步專線接入運(yùn)營商幀中繼交換機(jī)，這些專線稱為接入線路，用戶路由器使用幀中繼DTE（Data Terminal Equipment，數(shù)據(jù)終端設(shè)備）接口連接到幀中繼交換機(jī)的幀中繼DCE（Data Communications Equipment，數(shù)據(jù)通信設(shè)備）接口。雙方通過LMI(Local Management Interface,本地管理接口)協(xié)議交互信息,完成參數(shù)配置、狀態(tài)維持等功能。而幀中繼交換機(jī)之間通過NNI（Network-to-Network Interface，網(wǎng)間接口）互相連接。源用戶路由器發(fā)出的幀中繼幀首先

27、被提交給負(fù)責(zé)接入的幀中繼交換機(jī)，然后經(jīng)過幀中繼網(wǎng)絡(luò)中的交換路徑，逐跳到達(dá)對(duì)端的接入幀中繼交換機(jī)，并最終遞交給目的用戶路由器。然而，幀中繼呈現(xiàn)給網(wǎng)絡(luò)層協(xié)議的卻是一條完整的端到端鏈路從源路由器到目的路由器，這是由于幀中繼VC的存在。圖4-12所示的是最常用的幀中繼PVC。雖然RTB只有一條物理接入鏈路，但仍然可以通過2條PVC分別建立到RTA和RTC的連接。這些PVC由不同的DLCI（Data Link Connection Identifier，數(shù)據(jù)鏈路連接標(biāo)識(shí)）進(jìn)行標(biāo)識(shí)，對(duì)于RTB而言，DLCI號(hào)30標(biāo)識(shí)了通往RTA的虛電路，而DLCI號(hào)20標(biāo)識(shí)了通往RTC的虛電路。相對(duì)于點(diǎn)到點(diǎn)專線，幀中繼網(wǎng)

28、絡(luò)具有不少優(yōu)勢(shì)。幀中繼是多路訪問的，一臺(tái)設(shè)備可以只通過一個(gè)物理接口訪問多個(gè)對(duì)端設(shè)備，這樣可以節(jié)約中心站點(diǎn)的物理接口，減少物理線路的布放和占用，靈活調(diào)整電路，同時(shí)，處于同一幀中繼網(wǎng)絡(luò)的各站點(diǎn)可以處于同一IP網(wǎng)段，這樣可以節(jié)約IP地址，簡化IP子網(wǎng)規(guī)劃。同時(shí)，幀中繼虛電路是點(diǎn)到點(diǎn)的，幀中繼網(wǎng)絡(luò)默認(rèn)不支持廣播，因此幀中繼網(wǎng)絡(luò)也被稱為非廣播多路訪問（Nonbroadcast Multiaccess，NBMA）網(wǎng)絡(luò)。（2）幀中繼虛電路圖4-13所謂虛電路是相對(duì)于實(shí)際的物理電路而言的，在同一物理連接上可以復(fù)用多個(gè)邏輯連接，即多條虛電路，如圖4-13所示。虛電路是面向連接的，每條虛電路是用DLCI來標(biāo)識(shí)的，

29、可以保證用戶幀傳送至正確的目的地。根據(jù)建立虛電路方式的不同，幀中繼虛電路可以分為永久虛電路（Permanent Virtual Circuit，PVC）和交換虛電路（Switched Virtual Circuit，SVC）兩種。永久虛電路是指給用戶提供固定的虛電路，這種虛電路是通過人工預(yù)先設(shè)定產(chǎn)生的，如果沒有人取消，它就一直存在。交換虛電路是指通過協(xié)議自動(dòng)分配的虛電路。當(dāng)本地設(shè)備需要與遠(yuǎn)端設(shè)備建立連接時(shí)，它首先向幀中繼交換機(jī)發(fā)出“建立虛電路請(qǐng)求”報(bào)文，幀中繼交換機(jī)如果接受該請(qǐng)求，就為它分配一條虛電路。在通信結(jié)束后，該虛電路可以被本地設(shè)備或交換機(jī)取消，即這種虛電路的創(chuàng)建/刪除不需要人工操作。目

30、前幀中繼網(wǎng)絡(luò)中主要使用PVC方式。對(duì)于幀中繼DTE側(cè)設(shè)備而言，其PVC的狀態(tài)完全由幀中繼DCE側(cè)設(shè)備決定。對(duì)于DCE側(cè)設(shè)備，其PVC狀態(tài)由網(wǎng)絡(luò)來決定。在兩臺(tái)網(wǎng)絡(luò)設(shè)備直接連接的情況下，DCE側(cè)設(shè)備的虛電路狀態(tài)是由設(shè)備管理員來設(shè)置的。在系統(tǒng)中，虛電路號(hào)和狀態(tài)是在設(shè)置地址映射的同時(shí)設(shè)置的。需要注意的是，PVC方式需要檢測虛電路是否可用。LMI協(xié)議就是用來檢測虛電路是否可用的。（3）幀中繼網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)幀中繼PVC能將分布在不同地點(diǎn)的設(shè)備連接起來，常用的幀中繼拓?fù)浣Y(jié)構(gòu)有星型、全網(wǎng)狀、部分網(wǎng)狀，如圖4-14所示。圖4-14幀中繼網(wǎng)絡(luò)默認(rèn)不支持廣播，即雖然幀中繼網(wǎng)絡(luò)中的各節(jié)點(diǎn)間相互連通，但不能一次將某幀廣播

31、到所有節(jié)點(diǎn)，而是需要復(fù)制多條然后通過PVC逐一發(fā)送到所有的目的節(jié)點(diǎn)。（3）數(shù)據(jù)鏈路標(biāo)識(shí)由于幀中繼在單一物理傳輸線路上能夠提供多條虛電路，這就需要一種方法標(biāo)識(shí)各個(gè)虛電路。位于幀中繼幀頭字段中的DLCI就是用于該功能。在同一條鏈路中，每條虛電路都用位移的DLCI來標(biāo)識(shí)。DLCI是本地有效的，即DLCI只在本地接口和與之直接相連的對(duì)端接口間有效，不具有全局性。在幀中繼網(wǎng)絡(luò)中，不同物理接口上相同的DLCI并不一定表示同一個(gè)虛電路。由于幀中繼虛電路是面向連接的，本地不同的DLCI連接到不同對(duì)端設(shè)備，所以可認(rèn)為本地DLCI就是對(duì)端設(shè)備的“幀中繼地址”。圖4-15所示為幀中繼網(wǎng)絡(luò)中DLCI工作的情況，雖然DLCI數(shù)值有所重復(fù)，但由于DLCI的本地性，故不影響幀中繼工作。圖4-15幀中繼網(wǎng)絡(luò)服務(wù)者負(fù)責(zé)為用戶路由器使用的PVC分配DLCI。幀中繼網(wǎng)絡(luò)用戶接口上最多可支持1024條虛電路，其中用戶可使用的DLCI范圍為161007，其余為協(xié)議保留。（4）LMI協(xié)議LMI協(xié)議工作于幀中繼DTE設(shè)備和DCE設(shè)備之間，定義了二者間傳遞的控制消息。LMI用于建立與維護(hù)幀中繼DTE和DCE設(shè)備間的連接，維護(hù)虛電路狀態(tài)等。LMI通過Keepalive消息維持DTE和DCE之間的接入線路狀態(tài)，一旦該接入線路出現(xiàn)故障，雙方可以