網(wǎng)絡(luò)管理課件_第11章_廣域網(wǎng)協(xié)議及其配置

1、 廣域網(wǎng)的定義廣域網(wǎng)的定義典型的廣域網(wǎng)和局域網(wǎng)的連接 局域網(wǎng)A局域網(wǎng)B局域網(wǎng)C廣域網(wǎng)常用廣域網(wǎng)線路及鏈路層協(xié)議 專線連接專線連接 專線連接：專線連接：獨(dú)享獨(dú)享的，預(yù)先訂制好的。象的，預(yù)先訂制好的。象您的私家車，只為特定的對(duì)象服務(wù)，但您的私家車，只為特定的對(duì)象服務(wù)，但是價(jià)格昂貴是價(jià)格昂貴 適用于大數(shù)據(jù)傳輸，數(shù)據(jù)流量恒定的環(huán)適用于大數(shù)據(jù)傳輸，數(shù)據(jù)流量恒定的環(huán)境。境。 一般建議在如下場(chǎng)合使用：一般建議在如下場(chǎng)合使用： 長(zhǎng)連接的時(shí)間長(zhǎng)連接的時(shí)間 較短的距離較短的距離l 相對(duì)專線連接有一個(gè)相對(duì)專線連接有一個(gè)公線連接公線連接,線路上面線路上面承載了多個(gè)客戶的數(shù)據(jù)承載了多個(gè)客戶的數(shù)據(jù) 包交換技術(shù)：讓多個(gè)網(wǎng)絡(luò)

2、設(shè)備共享一條從源包交換技術(shù)：讓多個(gè)網(wǎng)絡(luò)設(shè)備共享一條從源點(diǎn)穿過(guò)點(diǎn)穿過(guò)ISP運(yùn)營(yíng)商直到目的地的點(diǎn)到點(diǎn)鏈路，運(yùn)營(yíng)商直到目的地的點(diǎn)到點(diǎn)鏈路，來(lái)進(jìn)行數(shù)據(jù)傳輸，與日常生活中寄信相似。來(lái)進(jìn)行數(shù)據(jù)傳輸，與日常生活中寄信相似。 常用的連接方式有：常用的連接方式有：x.25和和FR 它的優(yōu)點(diǎn)：由于共享物理線路，包交換連接它的優(yōu)點(diǎn)：由于共享物理線路，包交換連接的性價(jià)比較高；一般可用于長(zhǎng)時(shí)間連接；大的性價(jià)比較高；一般可用于長(zhǎng)時(shí)間連接；大地域跨度連接。地域跨度連接。 實(shí)際上任意的兩個(gè)連接可以看成一條虛電路實(shí)際上任意的兩個(gè)連接可以看成一條虛電路服務(wù)器服務(wù)器公司網(wǎng)絡(luò)公司網(wǎng)絡(luò)X.25 業(yè)務(wù)業(yè)務(wù)X.25 包交換包交換 歷史悠久

3、歷史悠久幀中繼幀中繼Frame Relay 永久式交換，不是撥號(hào)永久式交換，不是撥號(hào) 有效處理突發(fā)的數(shù)據(jù)流量有效處理突發(fā)的數(shù)據(jù)流量 典型速率典型速率 56/64 Kbps, 256 Kbps, and 2.048 Mbps 隨著連接地域不同，隨著連接地域不同，費(fèi)用也不同費(fèi)用也不同服務(wù)器服務(wù)器公司網(wǎng)絡(luò)公司網(wǎng)絡(luò)永久虛電路永久虛電路Permanent Virtual Circuit (PVC)幀中繼網(wǎng)絡(luò)幀中繼網(wǎng)絡(luò) 電路交換：一般用在電話公司網(wǎng)絡(luò)中，電路交換：一般用在電話公司網(wǎng)絡(luò)中，與我們?nèi)粘０未螂娫掝愃?，是一種按與我們?nèi)粘０未螂娫掝愃?，是一種按需拔號(hào)技術(shù)，連接時(shí)使用專用物理線需拔號(hào)技術(shù)，連接時(shí)使用專

4、用物理線路，一般用于備份連接，場(chǎng)點(diǎn)規(guī)模小，路，一般用于備份連接，場(chǎng)點(diǎn)規(guī)模小，短時(shí)間的訪問(wèn)。短時(shí)間的訪問(wèn)。 常用的連接方式有：拔號(hào)上網(wǎng)，常用的連接方式有：拔號(hào)上網(wǎng)，ISDN，ADSLISDN 綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)TE1NT1LESTU 網(wǎng)絡(luò)邊界網(wǎng)絡(luò)邊界美國(guó)以外的國(guó)家和地區(qū)美國(guó)以外的國(guó)家和地區(qū)網(wǎng)絡(luò)邊界網(wǎng)絡(luò)邊界美國(guó)美國(guó)本地環(huán)路終本地環(huán)路終端端ISDN 交換交換局局ISDN 終端設(shè)備終端設(shè)備NT2CPETE2TAR非非ISDN終終端設(shè)備端設(shè)備終端適配器終端適配器TEISDN內(nèi)置內(nèi)置NT1的路由器的路由器UISDN PRI and BRI Basic Rate Interface (BRI) 2

5、 B + D2 x 64Kbps + 16KbpsPrimary Rate Interface (PRI) 30 B + D30 x 64Kbps + 64Kbps2.048 Mbps64 kbps64 kbps16 kbps128 kbps2BDBRI30BD64 kbps64 kbpsPRI 語(yǔ)音語(yǔ)音+數(shù)據(jù)數(shù)據(jù)+附加業(yè)務(wù)附加業(yè)務(wù) “D” 信道傳送信令信息和少量的用戶信息信道傳送信令信息和少量的用戶信息(D信道速率信道速率16Kbps或或64Kbps) “B” 信道承載用戶數(shù)據(jù)信息信道承載用戶數(shù)據(jù)信息(每個(gè)每個(gè)B信道為信道為64Kbps)高速的接入技術(shù)高速的接入技術(shù)- -xDSL0 Hz44

6、00 Hz1 MHzDSL 服服 務(wù)務(wù)最最 大大 數(shù)數(shù) 據(jù)據(jù) 速速 率率下下 行行 /上上 行行 (bps)銅銅 線線 對(duì)對(duì) 數(shù)數(shù)最最 大大 距距 離離 (公公 里里 -英英 尺尺 )VDSL 超超 高高 速速 DSL25M /1.6Mor 8M /8M1.9 - 3,000ADSL 非非 對(duì)對(duì) 稱稱 DSL8M /1M15.5 - 18,000HDSL 高高 速速 DSL1.5M - 2.0M / 1.5M - 2.0M24.6 - 15,000SDSL 對(duì)對(duì) 稱稱 DSL784K/784K15.5 - 18,000IDSL - ISDN DSL144K/144K15.5 - 18,000D

7、SL傳輸技術(shù)傳輸技術(shù)速度和距離速度和距離xDSL 技術(shù)調(diào)制技術(shù)調(diào)制技術(shù)POTS/ISDN基于標(biāo)準(zhǔn)基于標(biāo)準(zhǔn)局域網(wǎng)局域網(wǎng)-到到-局域網(wǎng)連接局域網(wǎng)連接局域網(wǎng)局域網(wǎng)-到到-廣域網(wǎng)連接廣域網(wǎng)連接遠(yuǎn)程接入遠(yuǎn)程接入網(wǎng)絡(luò)連接的類型網(wǎng)絡(luò)連接的類型首先，劃分子網(wǎng)首先，劃分子網(wǎng)131.108.0.0互聯(lián)網(wǎng)互聯(lián)網(wǎng)131.108.1.0131.108.2.0131.108.5.0131.108.3.0131.108.4.0131.108.9.0131.108.6.0131.108.7.0131.108.10.0131.108.11.0131.108.8.0 使用可路由協(xié)議和路由協(xié)議使用可路由協(xié)議和路由協(xié)議 可路由可路由

8、 協(xié)議協(xié)議用來(lái)在路由器用來(lái)在路由器之間傳送用戶之間傳送用戶的流量的流量舉例舉例: IP, IPX 路由路由 協(xié)議協(xié)議用來(lái)在路由用來(lái)在路由器之間建立器之間建立和維護(hù)路由和維護(hù)路由表更新表更新舉例舉例: RIP, IGRP, OSPF使用路由器提供使用路由器提供 局域網(wǎng)局域網(wǎng)-到到-局域網(wǎng)的連接局域網(wǎng)的連接網(wǎng)絡(luò)網(wǎng)絡(luò)3路由器路由器網(wǎng)絡(luò)網(wǎng)絡(luò)1TokenRing網(wǎng)絡(luò)網(wǎng)絡(luò)2Host 5Host 2 局域網(wǎng)局域網(wǎng) 交換機(jī)交換機(jī)局域網(wǎng)到局域網(wǎng)的路由流程局域網(wǎng)到局域網(wǎng)的路由流程N(yùn)etwork 1Network 3E0E1To0Host 5Host 4Network 2TokenRing802.3 Net 2,

9、Host 5路由表路由表Net 2, Host 5802.5From LANto LANDestinationNetworkOutgoing Interface123E0To0E1使用路由器提供使用路由器提供 局域網(wǎng)局域網(wǎng)-到到-廣域網(wǎng)的連接廣域網(wǎng)的連接路由器路由器 AHost 2TokenRing網(wǎng)絡(luò)網(wǎng)絡(luò)2Host 5WAN路由器路由器 B網(wǎng)絡(luò)網(wǎng)絡(luò)1局域網(wǎng)局域網(wǎng) 交換機(jī)交換機(jī)局域網(wǎng)到廣域網(wǎng)的路由流程局域網(wǎng)到廣域網(wǎng)的路由流程Data1.32.4DataAATokenRing1.3Token Ring1.32.4DataBB2.4From LANFrame Relay1.32.4DataFram

10、e Relay1.32.4Datato WANEthernetData1.32.4Data1.3 2.4Datato LAN1.32.4Data使用路由器提供遠(yuǎn)程接入使用路由器提供遠(yuǎn)程接入家庭用戶家庭用戶分支辦公室或分支辦公室或遠(yuǎn)程辦公室遠(yuǎn)程辦公室Modem or ISDN遠(yuǎn)程用戶遠(yuǎn)程用戶總部總部InternetModem利用利用共享共享或者或者公共網(wǎng)絡(luò)公共網(wǎng)絡(luò)例如例如Internet, 創(chuàng)建用戶的網(wǎng)絡(luò)，并向用戶提創(chuàng)建用戶的網(wǎng)絡(luò)，并向用戶提供如用戶專網(wǎng)一樣的安全保證，服務(wù)質(zhì)量保證供如用戶專網(wǎng)一樣的安全保證，服務(wù)質(zhì)量保證(例如：流量?jī)?yōu)先例如：流量?jī)?yōu)先)，管理，和可靠性管理，和可靠性/可擴(kuò)展性可擴(kuò)

11、展性.如何提高網(wǎng)絡(luò)安全，也是重中之重！如何提高網(wǎng)絡(luò)安全，也是重中之重！ VPNSP SharedNetworkInternet, IP, FR, ATMDDN的概念 DDN（Digital Data Network）即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字信道傳輸信號(hào)的數(shù)據(jù)傳輸網(wǎng) DDN提供永久性和半永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道，永久性連接是指兩個(gè)DTE間建立固定，傳輸速率不變的獨(dú)占寬電路連接。 半永久性是指由DDN用戶提出申請(qǐng)，由ISP網(wǎng)絡(luò)管理人員對(duì)DDN電路的傳輸速率、傳輸數(shù)據(jù)的目的地和傳輸路由進(jìn)行修改的連接。 點(diǎn)對(duì)點(diǎn)專用線路（專用數(shù)宇通信信道）是DDN最典型、最主要的應(yīng)用DDN網(wǎng)絡(luò)結(jié)構(gòu) DDN的特點(diǎn)及優(yōu)

12、點(diǎn) 提供透明傳輸網(wǎng) 傳輸速率高，網(wǎng)絡(luò)時(shí)延小 網(wǎng)絡(luò)安全可靠 提供靈活的連接方式和組網(wǎng)環(huán)境 網(wǎng)絡(luò)管理簡(jiǎn)便PPP協(xié)議簡(jiǎn)介 PPP（Point-to-Point Protocol）即點(diǎn)對(duì)點(diǎn)協(xié)議，是為同等單元之間傳輸數(shù)據(jù)包而設(shè)計(jì)的鏈路層協(xié)議。 該協(xié)議提供在鏈路層的全雙工操作，并按照順序傳遞數(shù)據(jù)包。 目前，它已經(jīng)成為各種主機(jī)、網(wǎng)橋和路由器之間通過(guò)撥號(hào)或?qū)＞€方式建立點(diǎn)對(duì)點(diǎn)連接的首選方案。 PPP主要由兩種協(xié)議組成：鏈路控制協(xié)議族（LCP）和網(wǎng)絡(luò)控制協(xié)議族（NCP）vLCP主要用于建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路，完成MTU、質(zhì)量協(xié)議、驗(yàn)證協(xié)議等參數(shù)的協(xié)商。vNCP主要用于協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包格式和

13、類型，建立、配置不同的網(wǎng)絡(luò)層協(xié)議。PPP的認(rèn)證協(xié)議 口令驗(yàn)證協(xié)議PAP（Password Authentication Protocol）：是一種簡(jiǎn)單的明文驗(yàn)證方式。網(wǎng)絡(luò)接入服務(wù)器NAS（Network Access Server）要求用戶提供用戶名和口令，用戶反復(fù)在鏈路上發(fā)送用戶名和密碼，直至認(rèn)證通過(guò)，否則連接終止。由于用戶名和密碼以明文形式傳輸，很容易被非法用戶截取，因而這種協(xié)議的安全性很差 挑戰(zhàn)握手驗(yàn)證協(xié)議CHAP（Challenge-Handshake Authentication Protocol）：由于CHAP以密文方式傳送口令，因而具有較大的安全性，但由于需要多次進(jìn)行身份質(zhì)詢、響

14、應(yīng)，要耗費(fèi)較多的CPU資源，因此只用在對(duì)安全要求很高的場(chǎng)合。 PPP的認(rèn)證協(xié)議PAP（Password Authentication Protocol）的驗(yàn)證過(guò)程用戶名，密碼用戶名，密碼通過(guò)通過(guò)/拒絕拒絕用戶用戶數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)LANLANRTARTBWAN被驗(yàn)證方被驗(yàn)證方驗(yàn)證方驗(yàn)證方PPP的認(rèn)證協(xié)議 CHAP（Challenge-Handshake Authentication Protocol）的驗(yàn)證過(guò)程用戶名，隨機(jī)字串用戶名，隨機(jī)字串用戶名，加密后的字串用戶名，加密后的字串通過(guò)通過(guò)/拒絕拒絕用戶用戶數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)LANLANRTARTBWAN被驗(yàn)證方被驗(yàn)證方驗(yàn)證方驗(yàn)證方用戶用戶數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)PP

15、P的配置命令 封裝PPP協(xié)議 格式：encapsulation PPP 設(shè)置用戶名和口令 格式： username username1 password password1 其中username1為對(duì)端的用戶名，password1為對(duì)端用戶名對(duì)應(yīng)的口令。 配置認(rèn)證方式 格式： ppp authentication chap | chap pap | pap chap | pap list-name callin 兩端的路由器必須使用相同的用戶認(rèn)證協(xié)議 設(shè)置本地路由器名和口令 格式： hostname hostname1 格式： enable secret secret-string 其中hos

16、tname1是設(shè)置路由器的名字，secret-string是設(shè)置路由器的口令。 設(shè)置壓縮算法 格式： compress mppc|predictor|stacPPP配置步驟 配置路由器名稱 配置路由器用戶名和口令數(shù)據(jù)庫(kù) 在serial接口封裝PPP協(xié)議 在serial接口指定PPP協(xié)議認(rèn)證方式 配置IP地址 對(duì)DCE端的路由器，要配置serial接口的時(shí)鐘PPP配置實(shí)例 Router2的配置 router2#configure terminal router2(config)#hostname router2 router2(config)#username router1 password

17、111111 router2(config)#interface Serial1/0 router2(config-if)#ip address 192.200.10.2 router2(config-if)# encapsulation ppp router2(config-if)#ppp authentication chap router2(config-if)#no shutdownRouter1的配置 router1(config)#hostname router1 router1(config)#username router2 password 111111 router1(co

18、nfig)#interface Serial 1/0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)# encapsulation ppp router1(config-if)#clock rate 64000 router1(config-if)#ppp authentication chap router1(config-if)#no shutdown 1. 子網(wǎng)掩碼子網(wǎng)掩碼 如如 202.1.1.5/30 IP地址是地址是 202.1.1.5 30，則表示子網(wǎng)掩碼總長(zhǎng)，則表示子網(wǎng)掩碼總

19、長(zhǎng)32位，位，30個(gè)個(gè)1.即：即： 11111111111111111111111111111100 轉(zhuǎn)換為點(diǎn)分十進(jìn)制表達(dá)為：轉(zhuǎn)換為點(diǎn)分十進(jìn)制表達(dá)為： 11111111 11111111 11111111 11111100 255 255 255 252 即即 255.255.255.252,也就是該地址的子網(wǎng)掩碼。也就是該地址的子網(wǎng)掩碼。 將網(wǎng)絡(luò)地址擴(kuò)展將網(wǎng)絡(luò)地址擴(kuò)展8位位 得到的子網(wǎng)地址為：得到的子網(wǎng)地址為：131.108.2.0 IP地址與地址與8位子網(wǎng)掩碼位子網(wǎng)掩碼作布爾與作布爾與(AND)運(yùn)算，獲得當(dāng)前的運(yùn)算，獲得當(dāng)前的 子網(wǎng)地址子網(wǎng)地址。10000011 01101100 0000

20、0010 1010000011111111 11111111 11111111 0000000010000011 01101100 00000010 0000000013110820( IP: 131.108.2.160 )（ 255.255.255.0 ）網(wǎng)絡(luò)號(hào)網(wǎng)絡(luò)號(hào)子網(wǎng)號(hào)子網(wǎng)號(hào)主機(jī)號(hào)主機(jī)號(hào)( Subnet )2、如何求子網(wǎng)網(wǎng)絡(luò)號(hào)思考1.191.1.2.0/24的子網(wǎng)掩碼為多少？網(wǎng)絡(luò)號(hào)為多少？的子網(wǎng)掩碼為多少？網(wǎng)絡(luò)號(hào)為多少？2.192.168.1.81/28的子網(wǎng)掩碼為多少？網(wǎng)絡(luò)號(hào)為多少？的子網(wǎng)掩碼為多少？網(wǎng)絡(luò)號(hào)為多少？答案：答案：1.子網(wǎng)掩碼為子網(wǎng)掩碼為255.255.255.0，網(wǎng)絡(luò)號(hào)為

21、，網(wǎng)絡(luò)號(hào)為192.1.2.02.子網(wǎng)掩碼為子網(wǎng)掩碼為255.255.255.240，網(wǎng)絡(luò)號(hào)為，網(wǎng)絡(luò)號(hào)為192.168.1.80HDLC協(xié)議簡(jiǎn)介 HDLC（High-Level Data Link Control）高層數(shù)據(jù)鏈路控制協(xié)議：是一個(gè)點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸協(xié)議，工作在鏈路層，其幀結(jié)構(gòu)有兩種類型 一種是ISO HDLC幀結(jié)構(gòu)，它由IBM SDLC協(xié)議演化過(guò)來(lái)，采用SDLC的幀格式，支持同步，全雙工操作，分為物理層及LLC 兩個(gè)子層 一種是Cisco HDLC帖結(jié)構(gòu)，無(wú)LLC子層，從而Cisco HDLC對(duì)上層數(shù)據(jù)只進(jìn)行物理幀封裝，沒(méi)有應(yīng)答、重傳機(jī)制，所有的糾錯(cuò)處理由上層協(xié)議處理。 ISO HDL

22、C與Cisco HDLC是兩種不兼容的協(xié)議HDLC配置命令 封裝HDLC協(xié)議 格式：encapsulation hdlc 設(shè)置DCE端線路速度 格式： clockrate speed 如果兩臺(tái)路由器直接通過(guò)DTE/DCE線纜連接，一臺(tái)路由器作為DTE，一臺(tái)路由器作為DCE，就必須由作為DCE的路由器提供時(shí)鐘，必須使用該命令設(shè)置時(shí)鐘頻率。 設(shè)置壓縮算法 格式： compress stac配置步驟 配置IP地址 封裝HDLC協(xié)議 如果路由器作為DCE，要配置DCE時(shí)鐘，否則省略此步 啟用端口HDLC配置實(shí)例 路由器的配置 Router1的配置 router1#configure terminal

23、router1(config)#interface Serial0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)# encapsulation hdlc router1(config-if)#clock rate 1000000 router1(config-if)#no shutdown Router2的配置 router2#configure terminal router2(config)#interface Serial0 router2(config-if)#ip address

24、 192.200.10.2 255.255.255.0 router2(config-if)# encapsulation hdlc router2(config-if)#no shutdownX.25協(xié)議簡(jiǎn)介 定義：X.25協(xié)議是CCITT關(guān)于公用數(shù)據(jù)網(wǎng)上以分組方式工作的DTE與DCE之間的接口標(biāo)準(zhǔn)，其功能是為公用數(shù)據(jù)網(wǎng)在分組交換方式下提供終端操作，它不涉及分組交換網(wǎng)的內(nèi)部結(jié)構(gòu)。 X.25網(wǎng)絡(luò)分為三層： 物理層 數(shù)據(jù)鏈路層 分組層(即網(wǎng)絡(luò)網(wǎng))X.25網(wǎng)絡(luò)組成 X.25網(wǎng)絡(luò)由數(shù)據(jù)終端設(shè)備（DTE）、數(shù)據(jù)電路終端設(shè)備（DCE）、分組交換設(shè)備（PSE）及通信線路組成虛電路 虛電路：X.25協(xié)議為通

25、信雙方DTE之間建立的連接。其分為永久虛電路(Permanent Virtual Circuit，PVC)和交換虛電路(Switched Virtual Circuit，SVC)。 PVC：類似于專線通信，在兩個(gè)客戶之間建立固定的通路。用于通信雙方間頻繁、大流量的數(shù)據(jù)傳輸； SVC：類似于打電話，在通信之前要建立連接，通信完成后要斷開(kāi)連接。用于通信雙方間間斷的，少量的數(shù)據(jù)傳輸。X.121地址 X.25定義了數(shù)據(jù)通訊的電話網(wǎng)絡(luò)，每個(gè)分配給用戶的X.25 端口都具有一個(gè)X.121地址，當(dāng)用戶申請(qǐng)到的是SVC時(shí)，X.25一端的用戶要與另一端建立連接時(shí)，呼叫時(shí)就是呼叫對(duì)方的x.121地址 x.121地

26、址最大可為14位十進(jìn)制數(shù) X.121地址只在虛電路建立時(shí)使用，一旦建立好虛電路，就不再使用它了，而是使用虛電路號(hào)來(lái)標(biāo)識(shí)對(duì)方DTE。幀中繼簡(jiǎn)介 X.25協(xié)議是針對(duì)鏈路質(zhì)量比較差的模擬電話網(wǎng)絡(luò)而設(shè)計(jì)的，在數(shù)據(jù)的傳輸過(guò)程中要進(jìn)行大量的檢查和處理，增大了數(shù)據(jù)傳輸?shù)臅r(shí)延，降低了網(wǎng)絡(luò)的傳輸速率。 幀中繼充只在目的結(jié)點(diǎn)收到一幀后才回送端到端的確認(rèn)，從而加快了網(wǎng)絡(luò)的傳輸速率幀中繼原理 快速分組交換：即結(jié)點(diǎn)收到幀的目的地址后立即轉(zhuǎn)發(fā)，無(wú)須等待收到整個(gè)幀并做相應(yīng)的處理后再轉(zhuǎn)發(fā)。 錯(cuò)幀的處理辦法是：當(dāng)檢測(cè)到該幀有錯(cuò)誤時(shí)，結(jié)點(diǎn)立即停止轉(zhuǎn)發(fā)，并發(fā)一個(gè)指示到下一個(gè)結(jié)點(diǎn)，下一個(gè)結(jié)點(diǎn)接到指示后立即終止轉(zhuǎn)發(fā)，將該幀丟棄，并請(qǐng)求

27、源節(jié)點(diǎn)重發(fā)幀中繼的層次 物理層 幀中繼層幀中繼的虛電路 幀中繼使用數(shù)據(jù)鏈路連接標(biāo)識(shí)符DLCI（Data-Link Connection Identifier）來(lái)標(biāo)識(shí)網(wǎng)絡(luò)所設(shè)置的永久虛電路 DLCI的長(zhǎng)度為10比特，其最大值可達(dá)1024。 幀中繼提供了一種多路復(fù)用的手段，它通過(guò)為每對(duì)數(shù)據(jù)終端設(shè)備分配不同的DLCI來(lái)實(shí)現(xiàn)物理傳輸介質(zhì)的復(fù)用幀中繼的配置命令 封裝幀中繼協(xié)議 格式：encapsulation frame-relay cisco|ietf 中括號(hào)的內(nèi)容是指定幀中繼協(xié)議的封裝格式，除非手動(dòng)地輸入IETF，否則默認(rèn)的封裝是Cisco, Cisco路由器的默認(rèn)格式為cisco，在Cisco路由

28、器與其它廠家路由設(shè)備相連時(shí)，應(yīng)使用ietf格式。 設(shè)置虛電路的DLCI號(hào) 格式： frame-relay interface-dlci dlci-number broadcast 其中dlci-number為DLCI號(hào),用于要標(biāo)識(shí)一條PVC，由服務(wù)器從16開(kāi)始分配的一個(gè)號(hào)碼，其取值范圍為161007 映射協(xié)議地址與DLCI號(hào) 格式： frame-relay map protocol-type protocol-address dlci broadcast 其中protocol-type指協(xié)議地址的類型，包括IP，IPX等；protocol-address代表具體的協(xié)議地址；broadcast選

29、項(xiàng)允許在幀中繼網(wǎng)絡(luò)上傳輸路由廣播信息。幀中繼的配置命令 設(shè)置LMI類型 格式：frame-relay lmi-type ansi | cisco | q933a LMI定義了幀中繼的接口標(biāo)準(zhǔn)，用于管理和維護(hù)兩個(gè)通信設(shè)備間的運(yùn)行狀態(tài)。 顯示幀中繼相關(guān)信息命令 show frame-relay lmi show frame-relay map show frame-relay pvc show frame-relay route幀中繼配置步驟 配置幀中繼協(xié)議封裝格式 配置IP地址 配置DCE時(shí)鐘 配置本地虛電路的DLCI號(hào) 配置動(dòng)態(tài)或靜態(tài)地址映射 配置本地管理端口LMI。如果IOS的版本是11.1

30、或者更早，需要指定LMI的類型，如IOS是11.2以后的版本，不需要該步驟，因?yàn)長(zhǎng)MI的類型可自動(dòng)適應(yīng)。 啟用端口 子接口的配置子接口的配置 一個(gè)串口上可能有多條虛電路，并且將每個(gè)虛電路視為一個(gè)單獨(dú)的一個(gè)串口上可能有多條虛電路，并且將每個(gè)虛電路視為一個(gè)單獨(dú)的接口，它被認(rèn)為是子接口，是邏輯接口，接口，它被認(rèn)為是子接口，是邏輯接口， 點(diǎn)到點(diǎn)子接口點(diǎn)到點(diǎn)子接口point-to-point 子接口看作是專線子接口看作是專線 每一個(gè)點(diǎn)到點(diǎn)連接的子接口要求有自己的子網(wǎng)每一個(gè)點(diǎn)到點(diǎn)連接的子接口要求有自己的子網(wǎng) 適用于星型拓?fù)浣Y(jié)構(gòu)適用于星型拓?fù)浣Y(jié)構(gòu) 多點(diǎn)子接口（和其父物理接口一樣的性質(zhì)）多點(diǎn)子接口（和其父物理

31、接口一樣的性質(zhì)）multipoint 一個(gè)單獨(dú)的子接口用來(lái)建立多條一個(gè)單獨(dú)的子接口用來(lái)建立多條PVC，這些，這些PVC連接到遠(yuǎn)端路由器的連接到遠(yuǎn)端路由器的多點(diǎn)子接口或物理接口多點(diǎn)子接口或物理接口 所有加入的接口都處于同一的子網(wǎng)中所有加入的接口都處于同一的子網(wǎng)中A10.17.0.1s0.2B配置點(diǎn)到點(diǎn)的子接口配置點(diǎn)到點(diǎn)的子接口interface Serial0 no ip address encapsulation frame-relay!interface Serial0.2 point-to-point ip address 10.17.0.1 255.255.255.0 bandwidth

32、 64 frame-relay interface-dlci 110!interface Serial0.3 point-to-point ip address 10.18.0.1 255.255.255.0 bandwidth 64 frame-relay interface-dlci 120!s0.310.18.0.1C10.17.0.210.18.0.2DLCI=110DLCI=120 interface Serial2 no ip address encapsulation frame-relay!interface Serial2.2 multipoint ip address 10

33、.17.0.1 255.255.255.0 bandwidth 64 frame-relay map ip 10.17.0.2 120 broadcast frame-relay map ip 10.17.0.3 130 broadcast frame-relay map ip 10.17.0.4 140 broadcasts2.1=10.17.0.2/24s2.2=10.17.0.1/24s2.1=10.17.0.4/24s2.1=10.17.0.3/24RTR1BRTR3RTR4多點(diǎn)子接口配置舉例多點(diǎn)子接口配置舉例DLCI=120DLCI=130DLCI=140幀中繼點(diǎn)對(duì)點(diǎn)實(shí)例 配置Ser

34、ial接口的LMI類型 配置幀中繼交換表 Router1的配置 router1(config)#configure terminal router1(config)#interface serial 1/0 point-to-point router1(config-if)#encapsulation frame-relay router1(config-if)#clock rate 64000 router1(config-if)#interface serial 1/0.1 point-to-point router1(config-subif)#ip address 192.168.1.

35、1 255.255.255.0 router1(config-subif)#frame-reply interface-dlci 102 router1(config-if)#no shutdownRouter2的配置 router2(config)#configure terminal router2(config)#interface serial 1/0 router2(config-if)#encapsulation frame-relay router2(config-if)#clock rate 64000 router2(config-if)#interface serial 1

36、/0.1 point-to-point router2(config-subif)#ip address 192.168.1.2 255.255.255.0 router2(config-subif)#frame-reply interface-dlci 201 router2(config-if)#no shutdown查看serial串口狀態(tài) Router1#show interfaces serial 1/0 Serial1/0 is up, line protocol is up (connected) Hardware is HD64570 MTU 1500 bytes, BW 12

37、8 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation Frame Relay, loopback not set, keepalive set (10 sec)幀中繼一點(diǎn)對(duì)多點(diǎn)配置實(shí)例路由器A的配置 routerA# configure terminal routerA(config)#interface serial 1/0 routerA(config-if)#encapsulation frame-reply routerA(config-if)#clock rate 64000 routerA(config-if)

38、#interface serial 1/0.1 multipoint routerA(config-subif)#ip address 192.168.1.1 255.255.255.0 routerA(config-subif)#frame-reply map ip 192.168.1.2 20 routerA(config-subif)#frame-reply map ip 192.168.1.3 30 路由器B的配置 routerB# configure terminal routerB(config)#interface serial 1/0 routerB(config-if)#en

39、capsulation frame-reply routerB(config-if)#clock rate 64000 routerB(config-if)#interface serial 1/0.1 multipoint routerB(config-subif)#ip address 192.168.1.2 255.255.255.0 routerB(config-if)#frame-reply map ip 192.168.1.1 40 routerB(config-subif)#no shutdown路由器C的配置 routerC# configure terminal router

40、C(config)#interface serial 1/0 routerC(config-if)#encapsulation frame-reply routerC(config-if)#clock rate 64000 routerC(config-if)#interface serial 1/0.1 multipoint routerC(config-if)#ip address 192.168.1.3 255.255.255.0 routerC(config-if)#frame-reply map ip 192.168.1.1 50 routerC(config-subif)#no s

41、hutdownISDN簡(jiǎn)介 ISDN（Integrated Services Digital network）即綜合業(yè)務(wù)數(shù)字網(wǎng)，是基于公共電話網(wǎng)的數(shù)字化網(wǎng)絡(luò)，它利用普通的電話線實(shí)現(xiàn)雙向高速數(shù)字信號(hào)的傳輸，可在其上開(kāi)展語(yǔ)音、數(shù)據(jù)、視頻、圖象等各項(xiàng)通信業(yè)務(wù)，因而被形象地稱作“一線通”。 ISDN主要應(yīng)用于Internet接入、話音新業(yè)務(wù)、公司網(wǎng)絡(luò)的互連或遠(yuǎn)程接入、網(wǎng)絡(luò)專線連接的備份以及雙向視頻會(huì)議等業(yè)務(wù) ISDN提供兩種接口 基本速率接口BRI（Basic Rate Interface）由兩個(gè)B信道和一個(gè)D信道組，又稱2B+D 主速率接口PRI（Primary Rate Interface）由30

42、個(gè)B信道和一個(gè)D信息組成，又30B DISDN的配置命令 設(shè)置ISDN交換類型 格式：isdn switch-type switch-type1 設(shè)置SPID 格式： isdn spid1 spid-1 格式： isdn spid2 spid-2 spid-1和spid-2是ISP分配的第一個(gè)和第二個(gè)B信道的SPID號(hào)碼。 啟動(dòng)多鏈路PPP 格式： ppp multilink 設(shè)置協(xié)議地址與電話號(hào)碼的映射 格式： dialer map protocol next-hop address name hostname broadcast dial-string 其中dial-string為ISDN

43、的號(hào)碼。ISDN的配置命令 設(shè)置bri接口 格式： interface bri 0 設(shè)置感興趣數(shù)據(jù)包的類型 格式： dialer-list dialer-group Protocol protocol name permit|deny|list access-list-number|access-group 其中dialer-group 為撥號(hào)列表編號(hào)，access-list-number為訪問(wèn)控制列表的編號(hào)。 設(shè)置撥號(hào)的字符串 格式： dialer string string1 其中string1為向?qū)Χ藫芴?hào)的字符串。 啟用撥號(hào)列表 格式： dialer-group dialer-group

44、-number 其中dialer-group-number為撥號(hào)列表編號(hào)配置步驟 配置對(duì)端撥號(hào)的用戶名和口令 配置感興趣數(shù)據(jù)包的類型 配置ISDN交換類型 配置IP地址 封裝PPP協(xié)議 配置IP地址與電話號(hào)碼的映射關(guān)系 啟用多鏈路PPP 配置可選特性，包括等待ISDN網(wǎng)絡(luò)響應(yīng)呼叫的時(shí)間，連接斷開(kāi)前的空閑時(shí)間等 啟用端口I SDN配置實(shí)例一Router1的配置 router#configure terminal router(config)#hostname router1 router1(config)#username router2 password cisco router1(confi

45、g)# dialer-list 1 protocol ip permit router1(config)#isdn switch-type basic-net3 router1(config)#interface bri 0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)#encapsulation ppp router1(config-if)#dialer map ip 192.200.10.2 name router2 572 router1(config-if)#ppp multili

46、nk router1(config-if)#dialer-group 1 router1(config-if)#ppp authentication chap router1(config-if)#dialer idle-timeout 120 router1(config-if)#no shutdownRouter2的配置 router#configure terminal router(config)#hostname router2 router2(config)#username router1 password cisco router2(config)#dialer-list 1

47、protocol ip permit router2(config)#isdn switch-type basic-net3 router2(config)#interface bri 0 router2(config-if)#ip address 192.200.10.2 255.255.255.0 router2(config-if)#encapsulation ppp router2(config-if)#dialer map ip 192.200.10.1 name router2 571 router2 (config-if)#ppp multilink router2(config

48、-if)#dialer-group 1 router2(config-if)#ppp authentication chap router2(config-if)#dialer idle-timeout 120 router2(config-if)#no shutdownISND配置實(shí)例二 router#configure terminal router(config)#isdn switch-type basic-net3 router(config)#interface Ethernet 0 router(config-if)#ip address 192.168.1.1 255.255.

49、255.0 router(config-if)#ip nat inside router(config-if)#no shutdown router(config-if)#interface bri 0 router(config-if)#ip address negotiated router(config-if)#ip nat outside router(config-if)#encapsulation ppp router(config-if)#ppp authentication pap callin router(config-if)#ppp multilink router(co

50、nfig-if)#dialer-group 1 路由器配置路由器配置續(xù) router(config-if)#dialer hold-queue 10 router(config-if)#dialer string 2633 router(config-if)#dialer idle-timeout 120 router(config-if)#ppp pap sent-username 263 password 263 router(config-if)#no shutdown router(config-if)#exit router(config)#ip route 0.0.0.0 0.0.

51、0.0 bri 0 router(config)#dialer-list 1 protocol ip permit router(config)#access-list 2 permit any router(config)#ip nat inside source list 2 interface bri 0 overload遠(yuǎn)程訪問(wèn)概述 遠(yuǎn)程訪問(wèn)提指用戶使用公用傳輸網(wǎng)絡(luò)如公用電話網(wǎng)絡(luò)PSTN，ISDN，ADSL等實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)間或者計(jì)算機(jī)用戶與ISP間的通信遠(yuǎn)程訪問(wèn)服務(wù)配置 Modem的配置 二層協(xié)議配置 三層協(xié)議的配置 附加功能的配置MODEM進(jìn)行初始化配置 使用Modem autoc

52、onfigure discovery命令自動(dòng)配置 使用 autoconfig type *命令 使用Script reset 命令初始化串名 用AT命令進(jìn)行設(shè)置 設(shè)置MODEMinout，并用Telnet IP地址 20* 命令登錄MODEM線路配置命令 指定配置的線路號(hào) 格式：line line1 line2 其中l(wèi)ine1是指所配置的線路或多條線路的最小編號(hào)，line2是可選輸入，當(dāng)同時(shí)配置多條線路表示線路的最大編號(hào) 設(shè)置線路速率 格式： speed speed1 其中speed1表示線路所連接MODEM的最高速率。 設(shè)置RTS/CTS流控制 格式： flowcontrol hardware 設(shè)置MODEM的傳輸方向 格式： modem inout|dialin 其中inout參數(shù)設(shè)置MODEM為雙向通信；dialin參數(shù)設(shè)置MODEM只能進(jìn)行從MODEM到路由器的撥入 連通后自動(dòng)執(zhí)行命令 格式： autocommand command 其中