1、CCNA 中文笔记第 11 章作者:红头发Chapter11 Wide Area Networking ProtocolsIntroduction to Wide Area NetworksWAN 是覆盖地理范围相对较为广阔的数据通信网络,它一般是利用公共载体(比如电信公司)提供的设备进行传输.WAN 技术运行在 OSI的最下 3层广域网(Wide Area Network,WAN)的一些术语1.客户前端设备(customer premises equipment,CPE):位于用户(subscriber)前端,用户所拥有的设备2.分界点(demarcation point):服务提供商(se
2、rvice provider,SP)和 CPE的分隔点,一般位于电信(telecommunication)机房,由电信公司所拥有.用户这边连接到 CSU/DSU或者ISDN接口来扩展延伸分界点3.本地回路(local loop):把分界点连接到 1个叫做 central office(CO)的交换机房4.CO:连接用户到服务商交换环境网络的点,有时候 CO也叫做 point of presence(POP)5.toll network:Internet service provider(ISP)拥有,各种网络设备资源集合的网络WAN Connection TypesWAN 连接的一些类型,如下
3、图:如图:1 为租用线路,有时候也叫专线或点对点连接.预先布置好的通信路径,该路径从客户端通过电信公司的网络连接到远程网络.因为这样的通信线路通常是通过从电信公司租用而来,所以就叫做租用线路.这样线路方式一般由带宽和距离来定价,价格相对其他技术比如帧中继(frame relay)更为昂贵.速度可以达到 45Mbps,一般使用 HDLC和 PPP的封装格式2 为电路交换型,这样的方式是连接只在有数据需要传输的时候才进行连接,通信完成后终止连接.这个和日常中打电话的过程很相似.一般用于对带宽要求过低的数据传输.例子有综合业务数字网络(Integrated Service Digital Netwo
4、rk,ISDN).router 向远程站点发送数据时,交换线路用远程网络的线路号进行启动.对于 ISDN,实际情况为拨远程 ISDN线路的电话号码.当 2个网络连接并验证以后,就开始传输数据,数据传输完成,连接终止,如下图:3 为包交换(或者翻译为分组交换),用户共享电信公司资源,成本较低.在这样的网络中,网络连接电信公司网络,许多客户共享电信公司网络.然后电信公司在客户站点之间建立虚拟线路,数据包通过网络进行传输.这类例子有帧中继,ATM,X.25 等.速度可以从 56Kpbs达到T3的 45Mbps,如下图:WAN SupporWAN 的一些技术:1.帧中继(frame relay):一种
5、包交换的技术,高性能,运行在 OSI的最下 2层即物理层和数据链路层.它其实是 X.25技术的简化版本,省略了 X.25技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的 WAN设备上;而且它比 X.25有更好的传输效率,速度可以从 64Kbps达到 T3的 45Mbps.它还提供带宽的动态分配和拥塞控制功能2.ISDN:ISDN 是 1种在已有的电话线路上传输语音和数据等数字服务.如果你对那种传统的拨号(dial-up)上网的速度感到不满的时候,你可以使用 ISDN的方式.ISDN 也可作为比如帧中继或者 T1连接的备份连接3.平衡链路访问过程(Link Access
6、Procedure,Balanced,LAPB):工作在 OSI参考模型的数据链路层,是 1种面向连接的协议,一般和 X.25技术一起进行数据传输.因为它有严格的窗口和超时功能,所以使得代价很高4.高级数据链路控制(High-Level Data-Link Control,HDLC):这个是由 IBM创建的同步数据链路控制(Synchronous Data Link Control,SDLC)衍生而来的.工作在 OSI参考模型的数据链路层.相比 LAPB,HDLC成本较低.HDLC 不会把多种网络层的协议封装在同 1个连接上.各个厂商的 HDLC都有他自己鉴定网络层协议的方式,所以各个厂商的
7、HDLC是不同的,私有化的5.点对点协议(Point-to-Point Protocol,PPP):1 种工业标准(industry-standard)协议.因为各个厂商的 HDLC私有,所以 PPP可以用在不同厂商的设备之间的连接.PPP 使用网络控制协议(Network Control Protocol,NCP)来验证上层的 OSI参考模型的网络层协议6.异步传输模式(Asynchronous Transfer Mode,ATM):国际电信联盟电信标准委员会(ITU-T)制定的信元(cell)中继续标准.ATM 使用固定长度的 53字节长的信元方式进行传输,ATM网络的面向连接的Cabli
8、ng the Wide Area NetworkCisco 的串行连接支持几乎所有类型的 WAN服务.HDLC,PPP 和帧中继使用相同的物理层定义的接口,但是和 ISDN的不一样.我们先来回顾下 router的接口类型:1.局域网接口常见的以太网接口主要有 AUI,BNC和 RJ-45接口,还有 FDDI,ATM,千兆以太网等都有相应的网络接口,下面分别介绍主要的几种局域网接口(1).AUI 接口AUI 接口它就是用来与粗同轴电缆连接的接口,它是一种 D型 15针接口,这在令牌环网或总线型网络中是一种比较常见的接口之一.router 可通过粗同轴电缆收发器实现与10Base-5网络的连接.但
9、更多的则是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接.当然,也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接.AUI 接口示意图如图所示(2).RJ-45 接口RJ-45 接口是我们最常见的接口了,它是我们常见的双绞线以太网接口.因为在快速以太网中也主要采用双绞线作为传输介质,所以根据接口的通信速率不同 RJ-45接口又可分为10Base-T网 RJ-45接口和 100Base-TX网 RJ-45接口两类.其中,10Base-T 网的 RJ-45 接口在 router中通常是标识为 ETH,而 10
10、0Base-TX 网的 RJ-45接口则通常标识为 10/100bTX.如下图所示为 10Base-T 网 RJ-45接口:而下图所示的为 10/100Base-TX网 RJ-45接口.其实这两种 RJ-45接口仅就接口本身而言是完全一样的,但接口中对应的网络电路结构是不同的,所以也不能随便接:(3).SC 接口SC 接口也就是我们常说的光纤接口,它是用于与光纤的连接.光纤接口通常是不直接用光纤连接至工作站,而是通过光纤连接到快速以太网或千兆以太网等具有光纤接口的switch.这种接口一般在高档 router才具有,如图所示:2.广域网接口 在上面就讲过,router 不仅能实现局域网之间连接
11、,更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接.但是因为广域网规模大,网络环境复杂,所以也就决定了router用于连接广域网的接口的速率要求非常高,在以太网中一般都要求在 100Mbps快速以太网以上.下面介绍几种常见的广域网接口(1.)RJ-45 接口利用 RJ-45接口也可以建立广域网与局域网 VLAN之间,以及与远程网络或 Internet的连接.如果使用 router为不同 VLAN提供路由时,可以直接利用双绞线连接至不同的 VLAN接口.但要注意这里的 RJ-45接口所连接的网络一般就不太可有是 10Base-T这种了,一般都是100Mbps快速以太网以上.如果必须通
12、过光纤连接至远程网络,或连接的是其他类型的接口时,则需要借助于收发转发器才能实现彼此之间的连接.如图所示:2.AUI 接口AUI 接口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实 AUI接口也被常用于与广域网的连接,但是这种接口类型在广域网应用得比较少.在 Cisco 2600系列 router上,提供了 AUI与 RJ-45两个广域网连接接口,如图:(3).高速同步串口在 router的广域网连接中,应用最多的接口还要算高速同步串口(Serial)了.如图:这种接口主要是用于连接目前应用非常广泛的 DDN,帧中继,X.25,PSTN 等网络连接模式.在企业网之间有时也通过
13、DDN或 X.25等广域网连接技术进行专线连接.这种同步接口一般要求速率非常高,因为一般来说通过这种接口所连接的网络的两端都要求实时同步(4)异步串口异步串口主要是应用于 Modem或 Modem池的连接,如图 8所示.它主要用于实现远程计算机通过公用电话网拨入网络.这种异步接口相对于上面介绍的同步接口来说在速率上要求就松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可,主要是因为这种接口所连接的通信方式速率较低.如图:(5).ISDN BRI 接口因 ISDN这种互联网接入方式连接速度上有它独特的一面,所以在当时 ISDN刚兴起时在互联网的连接方式上还得到了充分的应用.ISDN
14、BRI 接口用于 ISDN线路通过 router实现与 Internet或其他远程网络的连接,可实现 128Kbps的通信速率.ISDN 有两种速率连接接口,一种是 ISDN BRI(基本速率接口);另一种是 ISDN PRI(基群速率接口).ISDN BRI 接口是采用 RJ-45标准,与 ISDN NT1的连接使用 RJ-45-to-RJ-45直通线.如图所示的 BRI为 ISDN BRI接口:Serial Transmission串行传输(serial transmission):1 次 1位,WAN 普遍使用这种方式传输并行传输(parallel transmission):1 次 8
15、位Cisco 使用私有的 60针脚的串行连接器.连接器的另外 1端的类型可以有以下几种:1.EIA/TIA-2322.EIA/TIA-4493.V.35(与 CSU/DSU连接)4.X.21(X.25 中使用)5.EIA-530Data Terminal Equipment(DTE) and Data Communication Equipment(DCE)Router 的接口默认是 DTE,它们和 DCE比如 CSU/DSU相连,DCE 的主要作用就是提供始终频率High-Level Data-Link Control(HDLC) ProtocolHDLC 是 1种 ISO标准,面向比特(b
16、it-oriented)的数据链路层协议.它定义了在同步串行连接的封装方法.HDLC 是种在租用线路上使用的点对点协议.HDLC 不使用验证(authentication)在面向字节(byte-oriented)的协议中,控制信息使用整个字节进行编码;但是在面向比特的协议中,使用单独的 1个比特(bit)来代表控制信息.面向比特的协议包括SDLC,LLC,HDLC,TCP,IP等HDLC 是 Cisco同步串行连接中默认的封装格式.当然,Cisco 的 HDLC是私有的,即不能和其他厂商的 HDLC相互通信.而且各个厂商的 HDLC均是私有的.来看看 Cisco的 HDLC和HDLC的帧的格式
17、,如图:假如你有 2个不同厂商的设备,就不能使用 HDLC,就要使用 PPPPoint-to-Point Protocol(PPP)PPP 是 OSI参考模型层 2协议,可以使用在异步串行连接比如拨号(dial-up)或者同步串行连接比如 ISDN上.它使用链路控制协议(Link Control Protocol,LCP)来建立和保持连接.PPP 的主要目的是通过数据链路层点对点的传输 OSI参考模型层 3数据包.来看下 PPP的协议栈,如图:PPP 的 4个组件如上图.注意 PPP的协议栈只定义在 OSI参考模型的层 1和层 2.NCP用于建立和配置多种网络层协议.PPP 允许采用多种网络层
18、协议.PPP 可以工作在任何 DCE/DTE接口比如 EIA/TIA-323-C(以前为 RS-232-C),ITU-T(原 CCITT)V.35等.唯一要求是必须提供全双工线路Link Control Protocol(LCP) Configuration OptionsLCP 提供不同的 PPP封装选项包括:1.验证:用于验证呼叫方身份,包括 PAP和 CHAP2种方法2.压缩(compression):压缩数据,增加连接吞吐量.在接收方解压缩3.错误检测(error detection):使用 Quality和 Magic Number来保证可靠数据可靠性4.多连接(multilink)
19、:从 IOS版本 11.1开始,Cisco 的 router就支持多连接.这个使得多个单独的物理路径看上去像 1条层 3逻辑路径5.PPP 回叫信号(PPP callback):使用了 callback以后,客户端连接远端并进行验证.验证完成后,远端将终止连接,然后重新初始化连接PPP Session EstablishmentPPP 连接的 3个阶段:1.连接建立阶段2.验证阶段3.网络层协议配置阶段在网络层数据包进行交换前,LCP 先打开连接,并协调和配置参数.LCP 允许有 1个可选的链路质量检测阶段,在这 1阶段,通过检测链路来决定链路是否满足网络层协议的要求,这 1阶段是可选的.LC
20、P 完成链路质量检测后,网络层协议通过 NCP进行单独的配置LCP 帧有 3种:1.链路建立帧:建立和配置链路2.链路终止帧:终止链路3.链路维护帧:管理和维护链路这 3种帧可以完成 LCP各阶段的工作PPP Authentication Methods2 种 PPP的验证方式:1.密码验证协议(Password Authentication Protocol,PAP):PAP 是 2种验证方法中比较不安全的 1种.密码使用明文(clear text)的方式发送.PAP 只在初始化连接的时候执行.当 PPP连接完成后,远端节点发回源 router的用户名和密码直到验证被确认2.挑战握手验证协议
21、(Challenge Handshake Authentication Protocol,CHAP):用于初始化连接的时候,周期性对连接进行检查保证通信方没有改变被替换.当初始化连接的阶段完成后.本地 router发送个挑战请求给远端设备.然后远端设备发送回 1个用 MD5方式加密的值给发送方.如果值不匹配,连接将立即被终止Configuration PPP on Cisco Routers配置 PPP,在接口配置模式使用 encapsulation ppp命令.如下Noko(config)#int s0Noko(config-if)#encap pppNoko(config-if)#ZNok
22、o#当然,既然是配置 PPP连接,那就要在 2个接口上都进行定义封装格式为 PPP,如下:Noco(config)#int s0Noco(config-if)#encap pppNoco(config-if)#ZNoco#Configuration PPP Authentication当你定义了封装格式后,可以配置验证方式首先设置 router的主机名;接下来设置用于远端连接本地 router的用户名和密码,格式为在全局模式下使用 username 用户名 password 密码.如下:RouterB(config)#hostname NocoNoco(config)#username Nok
23、o password 4nokoNoco(config)#ZNocoB#RouterA(config)#hostname NokoNoko(config)#username Noco password 4nokoNoko(config)#ZNoko#注意用户名 username之后跟的是连接你本地 router的那个远程 router,注意区分大小写.而且 2端配置的密码必须一样.因为是明文密码,可以使用 show running-config来查看密码;可以使用 service password-encryption来加密密码接下来选择验证类型比如 CHAP或者 PAP,如下:Noco(co
24、nfig)#int s0Noco(config-if)#ppp authentication chap papNoco(config-if)#ZNoco#如上,当你使用了 2种验证方法的时候,只有第一种方法被使用;第二种作为第一种失败的备份验证方法 Verifying PPP Encapsulation使用 show interface命令来验证,如下:Noco#sh int s0Serial0 is up, line protocol is up(略)Encapsulation PPP, loopback not set, keepalive set (10 sec)LCP Open(略)使
25、用 debug ppp authentication命令来验证 PPP的验证配置信息Frame Relay在过去十多年里,帧中继已经成为 1种最流行的 WAN服务了.它实际上是起源于 X.25技术.但是之前我们说过,和 X.25技术相比,它省略了窗口技术和数据重传功能.帧中继对应OSI参考模型的最下 2层;而 X.25还提供有第三层即网络层的服务.因而,帧中继比 X.25拥有更好的性能和传输效率Introduction to Frame Relay Technology帧中继技术是种包交换(packet-switched)技术;还有要知道的是你不能使用类似encapsulation hdlc或
26、 encapsulation ppp的命令来对其进行配置;帧中继的运作不像点对点的租用线路那样(虽然看上去像,但是实际过程不一样);使用帧中继技术比使用租用线路便宜,开销更小Frame Relay Technology我们先看下帧中继是如何工作的,如图:如图,描述了帧中继实际的运行方式和 router以及用户方他们所看到的情况Committed Information Rate(CIR)帧中继的一些术语:1.访问速率(access rate):每个帧中继接口可以传输的最大带宽2.约定信息速率(committed information rate,CIR):正常情况下,帧中继网络传输数据的速率,
27、它是在最小单位时间内的传输数据平均值,单位为 bps3.约定猝发速率(committed burst rate,CBR):表示帧中继网络可通过的数据最大的传输速率,单位是 bps帧中继在业务量较少的时候,通过带宽动态分配技术,允许某些用户利用其他用户的空闲带宽传输自己的突发数据,实现带宽资源共享,降低成本;在网络业务量大并发生拥塞的情况下,由于为每个用户分配了 CIR,按照优先级公平原则,将超过 CIR的某些帧丢弃,并保证没有超过CIR的帧的可靠传送.因此,不会用户因为拥塞而导致数据不合理的丢失Frame Relay Encapsulation Types当对 Cisco的 router进行配
28、置帧中继的时候,你必须定义串行接口的封装类型.在接口配置模式下使用 encapsulation frame-relay命令,如下:Router(config)#int s0Router(config-if)#encap frame-relay ?ietf Use RFC1490 encapsulation注意,有 2种封装类型:Cisco 和 IETF(Internet Engineer Task Force).默认为 Cisco,用于连接 Cisco设备和 Cisco设备;除非你手动更改封装格式为 IETF,用于连接 Cisco设备和非 Cisco设备.注意,帧中继连接设备的 2端必须使用相
29、同的封装类型Virtual Circuits帧中继使用提供面向连接的数据链路层的通信,这也意味着每对设备之间都存在 1条定义好的通信连接,而且这个连接有 1个连接识别码.这种服务通过帧中继的虚电路(virtual circuits)实现,即虚电路实现帧中继包交换网络中 DTE的逻辑连接(非物理连接)虚电路在 DTE设备之间提供双向信道,并且通过数据链路连接标识符(Data Link Connection Identifiers,DLCIs)进行识别有 2种虚电路:1.交换式虚电路(switched virtual circuit,SVC):是 1种临时连接.它只在 DTE设备之间需要跨越帧中继
30、网络传输突发性数据的时候使用.它的建立过程类似打电话,过程是:建立呼叫状态;数据传输;空闲状态(如果超过一定时间仍然为空闲状态建立将被终止);终止连接2.永久性虚电路(permanent virtual circuit,PVC):为了可以持续的传输数据,帧中继在 DTE设备之间建立 1条永久性的连接,这就是永久性虚电路.与 SVC不同,PVC 的通信不需要建立会话和终止会话.而且只会处于这 2种状态:数据传输状态和空闲状态(与 SVC不同,无论空闲时间多长,连接都不会被终止)Data Link Connection Identifiers(DLCIs)每条帧中继许电路都要用 DLCI来标识自己
31、,DLCI 一般由服务商比如电信公司指定.而且 DLCI是局部性的,也就是说 DLCI在帧中继网络中不是唯一的.DLCI 一般由 16开始,把DLCI 16应用到接口上,如下:RouterA#(config-if)#frame-relay interface-dlci ?Define a DLCI as part of the current subinterfaceRouterA#(config-if)#frame-relay interface-dlci 16Local Management Interface(LMI)本地管理接口(Local Management Interface,L
32、MI)是对基本的帧中继标准的扩展集.它是你的 router和第一个帧中继 switch之间的信令(signaling)标准.LMI 使得 DLCI具有全局性而不再是局部性.即 DLCI的值成了 DTE设备的地址.它提供以下信息:1.keepalives:通过这个来验证数据是否有进行传输2.组播:可选的 LMI扩展.使用保留 DLCIs 1019到 10223.全局寻址(global addressing):使得 DLCI具有全局性,使得帧中继网络看上去就像是 LAN那样工作的4.虚电路状态:提供 DLCI状态要记住的是,LMI 不是用于你的 router之间的通信,而是使得你的 router和
33、离你router最近的帧中继网络的 switch通信3 种 LMI信息类型:Cisco,ANSI 和 Q.933A.根据电信公司 switch的类型和配置而不同.Cisco的设备默认 LMI类型是 Cisco.从 IOS版本 11.2开始,LMI 类型就是自动检测了.如果你的设备没有这个功能,那就要手动配置,如下:RouterA#(config-if)#frame-relay lmi-type ?ciscoansiq933arouter 的定义了封装类型为帧中继的接口从服务提供商的帧中继 switch接收和更新虚电路的状态.3 种不同的状态:1.活跃(active)状态:配置正常,router
34、 之间可以交换信息2.非活跃(inactive)状态:router 接口为 up状态,而且可以和帧中继 switch进行通信,但是远端 router没有工作3.删除(deleted)状态:没有 LMI信息在 router接口和帧中继 switch之间进行传递.可能是线路问题或者映射(mapping)出错Frame Relay Congestion Control为了降低开销,帧中继使用拥塞控制机制而不是虚电路的流控制机制.帧中继主要是在可靠性高的媒体上实现.因此流控制可以由高层来完成而不会降低数据的完整性.下面是帧中继的帧中 3种拥塞位和它们的含义:1.丢弃适选者位(Discard Eligi
35、bility,DE):由 DTE设备设置,长度为 1位.用来表示 1个帧的重要性比正在传输的其他帧低.在网络发生拥塞状态后,首先将丢弃那些设置了 DE位的帧2.向前显式拥塞通知(Forward Explicit Congestion Notification,FECN):长度为 1位.当它被设置为 1的时候,说明帧在从源地址到目标地址的传输线路上出现了拥塞3.向后显式拥塞通知(Backward Explicit Congestion Notification,BECN):长度为 1位.当它被设置为 1的时候,说明帧在从源地址到目标地址的传输线路的相反方向上出现了拥塞Frame Relay Im
36、plementation and Monitoring假设你的物理接口只有 1条 PVC,而且分配给你的 DLCI为 101,看下 router的配置,如下:RouterA(config)#int s0/0RouterA(config-if)#encap frame-relayRouterA(config-if)#ip address 172.16.20.1 255.255.255.0RouterA(config-if)#frame-relay lmi-type ansiRouterA(config-if)#frame-relay interface-dlci 101RouterA(confi
37、g-if)#ZRouterA#如上,进入接口配置模式以后,第一条命令是定义封装类型,默认为 Cisco;第二步分配接口 IP地址;接下来是定义 LMI的类型为 ANSI,默认为 Cisco;最后根据分配给你的 DLCI,把它加进 PVC中去.还有要记住的是 2端的 router都要正确配置噢现在我们来看看 1个物理接口配置多个虚电路的实例.首先要创建子接口.子接口是逻辑接口,多个子接口可以只占用 1个物理接口.这个也叫多路复用 multiplexing.具体这样配置:先定义物理串行接口的封装类型;然后创建子接口,一般来说每个子接口 1条 PVC,如下:RouterA(config)#int s
38、0RouterA(config-if)#encap frame-relayRouterA(config-subif)#int s0.16 ?Multipoint Treat as a multipoint linkpoint-to-point Treat as a point-to-point linkRouterA(config-subif)#int s0.16 point-to-point注意上面的例子,有 2种子接口模式:1.multipoint:位于星形拓扑虚电路的中心,1 点对多点.router 的所有物理串行接口使用 1个单独的子网号2.point-to-point:点对点.每个子
39、接口使用各自的子网号Monitoring Frame Relay检查 PVC的状态,可以使用以下一些常用命令:1.show frame lmi:提供本地 router和帧中继 switch的 LMI信息交换的统计信息,包含 LMI错误信息和 LMI类型等等2.show frame pvc:显示所有配置了的 PVC和 DLCI信息,提供每条 PVC的连接信息和流量统计,还有每条 PVC上接收到的 BECN和 FECN包的信息.如果具体想显示 PVC 16的话,就使用 show frame pvc 16命令3.show interface:检查 LMI流量.显示封装类型和 OSI参考模型的层 2和
40、层 3的信息.还包括协议,DLCI 等信息4.show frame map:显示 OSI参考模型中的网络层到 DLCI的映射5.debug frame lmi:允许你根据交换了的正确的 LMI信息来验证和排错帧中继连接Integrated Services Digital Network(ISDN)ISDN 是种利用已有的电话网络提供数字化服务.ISDN 支持数据和语音,可以在其上传播语音,数据,文本,图象,视频等服务.典型的 ISDN的应用包括高速图象(比如 G4传真)服务,高速文件传输和视频会议等.ISDN 参考了 ITU-T标准,运行在对应 OSI参考模型的最下 3层.ISDN标准定义了
41、硬件和呼叫建立的机制来保证端到端的数字化连接PPP 和 ISDN一起常用于提供数据传输,链路完整性,身份验证等.但是并不等于 ISDN就是 PPP,HDLC或者帧中继的替代.PPP 是在 ISDN连接中最常见的封装方法ISDN 的一些优点:1.可以同时传输语音,数据和视频2.建立会话的速度比老式的拨号(dial up)的要快,并且数据传输的速度也要快的多3.成本较低,是小型办公和家庭用户的比较经济的解决方案4.可以用做租用线路的备份连接5.可以使用按需拨号(dial-on-demand,DDR)ISDN ConnectionsISDN 基本速率接口(Basic Rate Interface)服
42、务提供 2个 B信道和 1个 D信道(2B+D).BRI的 B信道的速率为 64Kbps用于传输数据;D 信道速率为 16Kbps,尽管 D信道在某些环境下它可以传输用户数据,但是主要作用还是传输控制信息和信令(signaling)信息.D 信道的信令协议对应 OSI参考模型的最下 3层ISDN 的 BRI接口使用 RJ-45连接器,采用直通线(straight-through cable).要记住的是不可以把 console或者其他 LAN接口的线缆插进 BRI接口,那样会损坏 BRI接口ISDN ComponentsISDN 的组件包括参考点(reference points)和终端设备,
43、如下图:在北美地区,ISDN 使用双芯线缆(two-wire)连接,叫做 U参考点,连接到家庭或者办公室.NT1 设备把 4芯线缆(four-wire)转换成双线缆.现在的一般很多 router都内建(built-in)NT1接口连接到 ISDN网络的设备叫做终端设备(terminal equipment,TE)和网络终端(network termination,NT)设备. 分别来看看它们有哪些类型:1.TE1:专用的 ISDN终端设备,可直接接入到 ISDN网络中去2.在 ISDN标准出现之前就有了的非 ISDN终端设备,TE2 要通过使用 TA才能连接到ISDN网络中去3.TA:终端适配
44、器(terminal adapter,TA)用来把非 ISDN信令标准转换为 ISDN信令标准.TA 可以是独立的设备,也可以是 TE2上的 1块电路板.如果 TE2是独立的设备,就可以通过标准的物理层接口连接到 TA上,如 EIA/TIA-232-C,V.24和 V.354.NT1:用来把 4芯线缆的用户连线连接到双芯本地环路上.在北美,NT1 是用户终端设备;而在其他地方,NT1 则是网络服务商提供的网络组件5.NT2:服务商设备,比如 PBX或者 switch它执行 OSI参考模型的层 2和层 3的协议功能和集中服务参考点定义了功能组之间的逻辑接口,比如 TA和 NT1.ISDN包括以下
45、几种参考点:1.R 参考点:TE2 即非 ISDN设备和 TA之间的参考点2.S 参考点:用户终端和 NT2之间的参考点3.T 参考点:NT1 和 NT2之间的参考点4.U 参考点:NT1 与电信公司网络中的线路终端之间的参考点.U 参考点只有北美才有用,因为那里是服商不提供 NT1功能ISDN ProtocolsITU-T 定义了 ISDN的协议,如图:ISDN Switch Types全局配置模式下使用 isdn switch-type keyword命令来定义 ISDN的 switch类型,如果你不知道 keyword是什么的话,可以向服务商询问.以下是些 ISDN的 switch类型的
46、keyword:1.AT但是假如你只有 1个 BRI接口的话,在全局模式使用这个命令和在 BRI的接口配置模式使用这个命令效果是一样的Dial-on-Demand Routing(DDR)DDR 是根据传输终端的需要动态建立和关闭电路交换的 1种方式.DDR 是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,router 连接到类似 modem或ISDN TAs的数据终端 DCE设备上.DDR 比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下当一个感兴趣的包到达 router时,产生一个 DDR请求.router 发送呼叫建立信
47、息给指定的串口的 DCE设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计时,超过设置的空闲时间,这一次连接终止Configuring DDR配置 DDR的主要步骤:1.定义静态路由2.定义 router感兴趣的流量3.配置 dialer信息我们来具体看看 DDR是如何配置的,首先要配置的是静态路由.要使得 ISDN连接转发数据流量,就必须在每个 router上定义静态路由.你也可以使用动态路由协议进行配置,但是这样的话 ISDN链路就永远不会 down掉.建议使用静态路由进行配置,而且如果是在 stub网络中你还可以使用默认路由.来看 1个配置实例,如下:804B(
48、config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2804B(config)#ip route 172.16.60.2 255.255.255.255 bri0第一行命令告诉你通过 IP地址为 172.16.60.2的接口到达网络 172.16.50.0.第二行命令是关键接下来定义感兴趣的数据流量,在全局配置模式下使用 dialer-list命令定义数据流量,如下:804A#(config)#dialer-list 1 protocol ip permit804rA#(config)#int bri0804A#(config-if)#di
49、aler-group 1和以前配置 ACL有点类似.记得要在 BRI接口使用 dialer-group命令使之生效配置 dialer信息有 5个步骤:1.选择接口2.设置 IP地址3.定义封装类型4.把之前定义好了的感兴趣的数据流量链接到接口上5.配置号码或要拨的号码具体如下:804A(config)#int bri0804A(config-if)#ip address 172.16.60.1 255.255.255.0804A(config-if)#no shut804A(config-if)#encap ppp804A(config-if)#dialer-group 1804A(config-if)#dialer string 8350661可以使用更为安全的命令 dialer map来代替 dialer string命令,命令格式为dialer map 协议 下 1跳 IP地址 name 主机名 拨号串.如下:804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661dialer map 命令使 ISDN电话号与下 1跳地址产生关联在 804B上验证下配置,如下;804B#sh run(略)!hostname 804B!ip subnet-zero!isdn switc
