1、第六章,广域网技术,广域网技术概述,由相距较远的局域网或城域网互连而成,通常是除了计算机设备以外,还要涉及一些电信通讯方式 与局域网区别之一在于需要向外界的广域网服务供应商申请广域网服务 广域网技术主要体现在OSI参考模型的下3层,广域网是一种地域上超过局城网的数据通信网络。广域网与局域网区别之一在于需要向外界的广域网服务供应商申请广域网服务,例如,地区贝尔运行公司(regional Bell operating company, RBOC)的广域网提供广域网承载网络业务。广域网使用通信设备的数据链路连入广域网,如综合业务数字网(ISDN)和帧中继。广域网实现了组织成员的互联,与其他组织的连接
2、,与外部设备(如数据库)的连接,与远端用户的连接。广域网可运载不同类型的信息,如声音、数据和视频信号。广域网技术主要体现在OSI参考模型的下3层:物理层、数据链路层和网络层。,广域网技术概述,广域网服务,在两个远离的网络之间尽可能高效率传递数据 最常用的广域网业务 电话和数据业务 广域网供应商的设备类型: 呼叫设置,时分复用,帧中继,广域网服务,WAN服务凭借它们自己而工作,仅仅是在网络之间的连接之间没有工作站。图显示了一个WAN链路。WAN连接的目的是在两个远离的网络之间尽可能高效率传递数据。连接的效率越高,到最终用户的连接就越透明。WAN连接通常比LAN连接要慢。电话和数据业务是最常用的广
3、域网业务。电话和数据业务是从所在地(point of presence POP)建筑到广域网供应商的中心局(central office, CO)建立的连接。中心局是一种连入所有本地线路并且提供用户线之间电路交换的本地电话局。广域网供应商的链路分为3种主要类型:呼叫设置:呼叫设置建立和清除电话用户之间的拨号。呼叫设置中的被叫信号使用一个与其它不同的特殊的电话信道。最通常使用的呼叫设置是七号信令(SS7),它用于呼叫点到目的地的信号和消息地控制。时分复用(TDM):多个数据源的信息在同一媒质上不同的频段传送。电路交换使用信号来选择呼叫的路由,即发送者到接受者的路径。TDM通过在固定的时隙传输多个
4、通话避免了设备冲突和各种时延。普通的电话设备和ISDN使用TDM线路。帧中继:信息包装在帧中与其它的广域网帧共享频段。帧中继是统计复用的设备,这不同于TDM,帧中继使用第2层的标识和永久虚电路。另外,帧中继包交换机使用第3层路由技术将发送者和接受者的地址装载到包内。,广域网服务供应商,供应商提供给购买者连接广域网需要的设备 用户端设备 分界 本地环路 CO交换机 长途网络,CPE,广域网服务供应商,过去20年中,科技的发展使得网络设计出现了大量的广域网解决方案。当要选择一个合适的广域网解决方案时,需要考虑服务供应商带给你的花费和效率。当公司向广域网服务供应商购买网络资源时,供应商提供给购买者连
5、接广域网需要的设备,如接收设备。下列最常用的术语与主要的广域网设备有关:用户端设备(Customer premises equipment, CPE):物理上在用户侧的设备,包括属于用户的设备和服务供应商放在用户端的设备。分界(demarcation或demarc):在CPE末端,本地环路设备起始的部分。经常在建筑的所在地(POP)本地环路(local loop或“last-mile:最末1英里”):从分界到服务供应商的中心局的电缆(一般是铜线)。CO交换机:到最近广域网服务的交换设备长途网络:在广域网供应商云图中成组的交换机和设备(中继)。呼叫者的流量经过中继到达第一个中心,然后去其他地区或
6、者是国外的通信中心,经过长途传输到达目的地。,广域网虚电路,虚电路与点对点电路不同,它是一种逻辑电路,创建的目的是为了确保两个网络设备之间可靠通信。两种典型的虚电路是:交换虚电路(switched virtual circuit, SVC)和永久虚电路(permanent virtual circuit, PVC)。交换虚电路是在需要时动态创建,通信完成时终止的虚电路。交换虚电路通信需要3个阶段:建立电路,数据传输,结束电路。建立电路阶段是在源和目的设备之间建立一条虚电路。数据传输就是在上述虚电路上传送数据,而结束电路阶段则是拆除和目的设备之间的虚电路。SVC用于设备间不定时地传输数据。SVC
7、在增加了建立电路和结束电路时带宽的使用,但是花费要比永久虚电路减少了许多。永久虚电路是永久建立的虚电路,它只有一种模式:数据传输。PVC用于固定设备之间的传输数据。PVC减少了建立电路和结束电路时的带宽使用,但是由于固定的虚电路而增加了花费。,广域网虚电路,A,E,D,C,B,H1,H2,H3,H4,H6,H5,VC1,VC2,广域网信令标准和速率,广域网供应商可以提供各种速率的广域网链路 单位:比特每秒(bit/s) 美国广域网带宽经常使用北美数字体系,广域网设备,广域网使用的设备类型多种多样,包括以下几种:路由器,提供多种服务,包括网络互联和广域网的连接端口。广域网交换机,提供连接到广域网
8、上话音、数据、图像通信的带宽。调制解调器,话音级(voice-grade)服务的接口,调制解调器包括CSUDSU和TANT1设备,以连接ISDN服务通信服务器,集中拨入和拨出的用户通信,路由器,调制解调器 CSU/DSU TA/NT1,通信服务器,路由器,实现网络服务的设备。路由器可以为线路和子网提供多种速率的接口。由于路由器是活跃的智能的网络节点,所以它们可以参与网络的管理。路由器通过动态地控制资源,实现连通性、可靠性、控制管理和灵活性。 实现网络服务 为线路和子网提供多种速率的接口 路由器是活跃的智能的网络节点可以参与网络的管理 动态地控制资源,广域网交换机,广域网交换机是一种多端口的网络
9、设备,典型的交换方式如帧中继,X.25、交换式多兆位数据服务(Switched Multimegabit Data Service, SMDS)。广域网交换机工作在OSI参考模型的数据链路层。如图所示,两个路由器在广域网的远端,连接到广域网交换机上。这个例子说明交换机根据每帧的目的地址过滤、转发大量的帧。 多端口的网络设备 典型的交换方式 帧中继 X25 交换式多兆位数据服务,调制解调器,一种调制和解调数字和模拟信号的设备,可以将数据在话音级别的电话线上传输,在发送方,数据信号转变为适合在模拟通信设备上传输的格式。在接收方,模拟信号转换为数字信号格式。 调制和解调数字和模拟信号 将数据在话音级
10、别的电话线上传输 在发送方,数据信号转变为适合在模拟通信设备上传输的格式 在接收方,模拟信号转换为数字信号格式,CSU/DSU,一种数字接口设备或者是两种不同的数字设备在载波交换网络中将DTE设备(如终端)的物理接口适配到DCE设备(如交换机)的接口。如图所示是广域网实施方案中CSUDSU的位置。有时候CSUDSU集成在路由器中。,ISDN终端适配器,(ISDN TA)是一种通过ISDN基本速率接口(BRI)连接到其他接口的设备。一个终端适配器实际上就是一个ISDN调制解调器。图说明了终端适配器在ISDN环境中的位置。 通过ISDN基本速率接口(BRI)连接到其他接口,广域网和OSI参考模型,
11、广域网使用OSI参考模型分层封装的方法 广域网主要关心物理层和数据链路层 广域网标准由许多公认的权威制订和管理包括以下机构: 国际电信联盟电信标准部(ITUT),前身是国际电报电话咨询委员会(CCITT) 国际标准化组织(ISO) 因特网工程任务组(IETF) 电信工业联合会(TIA),广域网物理层,描述了如何向广域网的服务提供电气、机械、运行和功能的连接 DTE和DCE之间的接口 EIATIA232 EIATIA449 EIATIA612613 V.24 V.35 X.21 G.703 EIA530,广域网物理层,广域网物理层协议描述了如何向广域网的服务提供电气、机械、运行和功能的连接。大多
12、数广域连接需要通信服务供应商(如RBOC),或者一个可替代的载体(如因特网服务供应商),或者是邮政、电话、电报(PTT)机构来提供。还描述了DTE和DCE之间的接口。一般来说,DCE是服务供应商,DTE是连接的设备。一些物理层标准定义了DTE和DCE之间接口的控制规则: EIATIA232:EIA和TIA制定的一种公共物理层接口标准,支持非均衡式电路,最高速率为64kbit/s。最新的说明版本为V.24。以前称为RS232。这个标准使用很多年了。 EIATIA449:EIA和TIA制定的通用物理层接口标准。是EIATIA232的高速版本(可达2Mbit/s),传输距离更长。 EIATIA612
13、613:描述高速串行接口(HSSI)的标准,可以提供T3(45Mbit/s),E3(34Mbit/s)和同步光纤网(SONET)STS1(51.8Mbit/s)速率的接入服务。实际的接口速率依赖于外部的DSU和连接的设备的类型。,广域网物理层(续),V.24:DTE和DCE之间物理层接口的ITUU标准。 V.35:为描述网络接入设备和分组网间通信的同步物理层协议而制定的标准。V.35普遍用在美国和欧洲,其建议速率为48kbit/s。 X.21:为同步数字线路上的串行通信而制定的ITUT标准。X.21协议主要用在欧洲和日本。 G.703:ITU-T电气和机械规范,用于电话公司设备和DTE间的连接
14、。这种连接使用的是BNC连接器,传输速率为E1。 EIA530:指的是对EIATIA449:RS422(平衡传输)和RS423(非平衡传输)的两种电气实现。,广域网数据链路层,定义了数据如何封装以传输到远程站点 描述了帧在系统之间建立的单一数据路径上传输 帧中继 点到点协议(PPP) ISDN 平衡的链路访问规程 Cisco/IETF 高级数据链路控制(HDLC),广域网数据链路层,定义了数据如何封装以传输到远程站点。广域网数据链路层协议描述了帧在系统之间建立的单一数据路径上传输。公共数据链路封装与广域网线路联系: 帧中继:使用高质量数字设备。通过使用无差错校验机制简化成帧技术,和其他WAN协
15、议相比而言,帧中继能够更快速地发送第2层信息。 点到点协议(PPP):由RFC 1661描述,是IETF制定的标准。PPP协议包括一个识别网络层协议的协议域。 ISDN:为一系列在现有电话线上传送语音和数据的数字业务。 平衡的链路访问规程(Link Access Procedure, Balanced, LAPB):LAPB用于包交换的网络,以前经常用于在X.25协议栈的第2层包封装。它还用于不可靠的点对点链路或者存在固有时延的链路,如卫星线路。LAPB提供基于点对点的可靠连接和流量控制。 Cisco/IETF:常用于封装帧中继的信息。Cisco选项享有专用权,只能用于Cisco的路由器。 高
16、级数据链路控制(HDLC):为一个ISO标准,HDLC 可能不兼容不同厂商提供的产品,因为它们实现标准的方法不同。HDLC支持点到点和点到多点配置。,广域网帧封装格式,帧,广域网帧封装格式,最常用的两个点对点广域网封装协议是HDLC和PPP。所有串行线路的封装共享一个公共的帧格式,具有以下的字段: 标志位(Flag):表示帧的开始,设为十六进制数7F. 地址位(Address):一个1或2字节的区域,用来在多点的网络环境中寻址目的设备。 控制位(Control):表示帧是一种信息帧,管理帧,或是其它类型的帧。它还包括一些特殊功能的编码。 数据位(Data):封装的数据。 FCS:帧校验序列(F
17、CS) 标志位(Flag):后缀为7E的标识符。每种广域网连接类型使用第2层协议来封装广域网链路的数据。为确保使用正确的封装协议,必须为路由器的每个串行接口配置使用第2层封装类型。所选择的封装协议依赖于广域网技术和通信设备。,PPP的组成及帧格式,PPP确保网络供应商之间的互用性,包括 联接控制协议(LCP) 网络控制协议,PPP的组成及帧格式,PPP是一种标准的串行线封装方法(在RFC1332和RFC1661中描述)。这个协议功能之一是在链路建立过程中检查链路质量。另外,还有支持认证的密码认证协议(PAP)和握手鉴别协议(CHAP)。PPP确保网络供应商之间的互用性,包括以下几点: 联接控制
18、协议(LCP)用于基本的线路协同工作。 一系列的网络控制协议用于处理特殊的第3 层协议和它们的可选项(如IP的IP控制协议(IPCP),可选项如压缩)。,PPP会话的建立过程,链路的建立和配置协调 链路质量检测 网络层协议配置协调 关闭链路,PPP会话的建立过程,链路的建立和配置协调:通信的发起方发送LCP帧来配置和检测数据链路。在链路建立和配置协调阶段,每个PPP设备都发送LCP包来配置和测试数据链路。在这些LCP包中包含一个可选的配置域,PPP设备通过这个域来协调一些选项的使用,如最大接收单元以及一些PPP特定域的压缩等,以及链路认证协议。如果在LCP包中没有包含配置域,那些将使用配置选项
19、的缺值。链路质量检测:在链路建立、配置协调阶段之后,LCP允许有一个可选的链路质量检测阶段。在这一阶段通过对链路的检测来决定链路质量是否满足网络层协议的要求。在这一阶段,当链路建立完毕并且决定了所采用的认证协议后,客户端或者用户的荼站就能够被验证。如果需要认证的话,则认证发生在网络层议配置阶段之前。LCP将推迟网络层协议信息的传送,直到这一阶段结束。PPP支持两种认证协议:PAP和CHAP,它们都在RFC1334“PPP”认证协议中定义。网络层协议配置协调:在LCP完成链路质量检测后,网络层协议通过适当的NCP协议进行单独的配置,而且可以在任何时候被激活和关闭。在这一阶段,PPP设备发送NCP
20、包来选择和配置一个或多个网络层协议(比如IP)。当每一个选择的网络层协议都配置完毕后,它们的数据就可以通过链路来传送。如果LCP要关闭链路,它会事先通知网络层协议以便它们能够采取一定的措施。当PPP配置完成后,可以通过show interfaces命令来检查LCP和NCP的状态。关闭链路:LCP能够在任意时刻关闭链路。链路通常是应用户的请求才关的,但也会因为一些物理故障的出现而关闭,比如载波丢失或空闲时间超长。,PPP认证,PAP口令认证协议(Password Authentication Protocol)。 当用户试图登录点对点PPP服务器时使用的用户标识办法。 CHAP竞争握手认证协议(
21、Challenge Handshake Authentication Protocol) PPP服务器进行认证的一个办法。,PPP认证,在一些链路上,在允许网络层协议packets交换之前,链路的一端可能需要peer去认证它。默认的,认证是不需要强制执行的。如果一次执行希望peer根据某一特定的认证协议来认证,那么它必须在链路建立阶段要求使用那个认证协议。应该尽可能在链路建立后立即进行认证。而,链路质量检查可以同时发生。在一次执行中,禁止因为交换链路质量检查packets而不确定地将认证向后推迟这一做法。 在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终
22、止阶段。PAP使用与普通的注册程序相同的方法。客户通过发送一个用户名字和一个(选择性加密)密码到服务器,也就是与它的秘密数据相比较的服务器。这个技术容易被窃听者攻击,他们可能会通过在连续线上的偷听来获得密码,从而重复细碎的事情和错误的任务。 CHAP使用时,进行授权者(也就是说服务器)发送一个随机产生的“挑战”线连同它的主机名给客户。客户使用主机名来寻找正确的秘密,挑战和使用单向散列法功能加密线。结果同客户的主机名字一起返回给服务器。服务器现在执行同样的计算,并在它得出同样的结论的时候通知客户。 CHAP的另外一个特点是它并不只是要求客户在设置时间对自己进行授权,而是在有规律的间断中发送挑战以
23、确定客户没有被一个闯入者替代,例如可以只是转换电话线。,广域网链路选择,广域网链路可供选择的有 专线 电路交换 包交换,专线,又叫租用线,提供永久的服务。专线适于数据,语音,有时是图像传输。在数据网络设计中,专线通常为重要地点或校园之间提供核心或骨干连接,LAN到LAN也是如此。专线通常认为是合理的广域网设计选择。专线的使用需要路由器的一个端口和到每个远程站点的线路。当使用专线连接时,每个连接需要一个路由器端口、CSUDSU以及由服务供应提供的线路。当经常与多个地点连接时,使用专线是重要的方法。专线常用于点到点的链路,因为远程网络之间经过通信设备到达对方的路径是永久的和固定的。一个点到点的连接
24、提供一条单一的,预建立的从用户出发经过通信网络,到达远程网络的广域通信路线,例如电话公司。服务供应商为用户个人应用保留点到点的链路。,包交换连接,包交换是一种广域网交换方式,网络设备共享一条点到点的线路,将包从源经过通信网络传送到目的地址.交换网络可以传输长度不同的帧(包)或长度固定的信元。最常见的包交换网络类型是帧中继。 网络设备共享一条点到点的线路 可以传输长度不同的帧(包)或长度固定的信元 最常见的包交换网络类型 帧中继,电路交换连接,电路交换是一种广域网交换方式,它在每次通信时建立、维持和结束一条经过通信公司网络的物理线路。广泛应用于电话公司网络中,电路交换的操作方式类似于普通的电话呼
25、叫,ISDN是广域网电路交换的一个例子。在每次通信时建立、维持和结束一条物理线路 广泛应用于电话公司网络 操作方式类似于普通的电话呼叫 广域网电路交换 ISDN,ISDN简介,ISDN是以电话综合数字网(IDN)为基础发展而成的通信网。它能提供端到端的数字连接性,用来承载包括话音和非话音在内的多种电信业务,客户能够通过有限的一组标准多用途用户网络接口接入这个网络。ISDN采用数字传输和数字交换技术,将电话、传真、数据、图像等多业务综合在一个统一的数字网络中进行传输和处理,向客户提供基本速率(2B+D,144kbit/s)和一次群速率(30B+D,2Mkbit/s)两种接口。基本速率接口包括两个
26、能独立工作的B信道(64kbit/s)和一个D信道(16Kbit/s)。其中B信道一般用来传输话音、数据和图像,D信道用来传输信令或分组信息。ISDN与IDN的关系可用下面一个表达式给出: IDN+ISNISDN其中, ISN的意思是综合业务网。也就是说,想实现ISDN必须同时具备两个条件:一个是技术的综合,另一个是业务的综合,而技术综合又是业务综合的基础。,ISDN简介,公众电话网,PBX,小型局,家或办公室,声音,数据,图象和其它服务,电信客户,中心机站,ISDN 服务类型,ISDN BRI服务提供了两个B信道和一个D信道,即为通常提到的2BD,ISDN BRI3个分离的信道提供了总共14
27、4kbit/s的带宽。BRIB信道服务运行速率为64kbit/s,主要是负责运载用户数据的。另外一个B信道速率也是64kbit/s,它们用来传输语音和数据流。BRI服务两种常用的ISDN CPE设备类型为:局域网路由器和微机的TA卡。一些BRI服务为模拟电话提供集成的NT1和集成的TA。ISDN PRI 服务提供了23个B信道和1个D信道,总共的速率是1.544Mbit/s(PRI D信道运行的速率是64kbit/s)。ISDN PRI在欧洲、澳大利亚和世界其他地方提供的是30个B信道加1个D信道的服务,所以总共的接口速率是2.048Mbit/s。,ISDN 服务类型,ISDN标准,ISDN的
28、标准化工作开始于20世纪60年代末期。全面的ISDN建议规定发表于1984年并且被国际电报电话咨询委员会(CCTT)现在的国际电信联盟电信标准化部分(UTUU)不断地更新。ITUT组织ISDN协议的描述 :E系列协议建议的ISDN电话网络标准,比如,E.164协议描述了ISDN的国际地址。I系列协议主要涉及概念,术语和一般的方法。1.100系列包括了ISDN的主要概念和其他I系列建议的结构,I.200系列涉及有关ISDN服务的方面;1.300描述了网络方面;1.400系列描述了提供什么样的用户网络接口(UNI)。Q系列协议覆盖了有关交换和信令的运行部分。术语“信令”在这里的意思是指对呼叫设置的
29、处理。Q.921描述了ISDN D信道上的链路访问规程(LAPD)的数据链路进程,类似于OSI参考模型的第2层功能。Q.931指定了OSI参考模型的第3层功能。Q.931为建议的在终端点和本地ISDN交换机之间的网络层协议。此协议不能强加给端到端的系统使用。不同的ISDN提供商和交换类型使用不同的Q.931实现。一些交换机在标准化组织完成标准之前就生产出来了。,ISDN标准,协议,例子,电话网和 ISDN,ISDN 概念和接口,交换和信令,I-系列,Q.921LAPD (D 信道链路接入部分) Q.931终端和交换的ISDN网络层,Q-系列,类型,E-系列,E.163国际电话号码分配 E.16
30、4国际ISDN寻址,I.100 Series概念结构定义 I.400用户接口部分,ISDN设备及参考点,功能不同使用不同的设备或硬件 参考点用来区别不同的设备或端口,ISDN设备及参考点,包括了终端、终端适配器(TA)、网络终端设备(NT)、线路终端设备和交换终端设备。ISDN终端分为两种类型。专用的ISDN终端设备称为终端设备类型1(TE1)。非ISDN设备即ISDN标准出来之前的数据终端设备(DTE)称为终端设备类型2(TE2)。TE1通过4根、2对数字线路连接到ISDN网络。TE2连接ISDN网络要通过TA。ISDN TA可以是一个单独的设备或放置于TE2内。如果TE2为一个单独的设备,
31、那么它连接TA是通过标准的物理层接口。TE1和TE2远端的设备,即ISDN网络的下一个连接点是网络终端类型1(NT1)或网络终端类型2(NT2)设备。这些网络终端设备用来连接4线的用户线和传统的2线本地环。在北美,NT1为用户站设备(CPE)。除北美外世界其他地方的NT1是通信公司提供的网络的组成部分。NT2是更复杂一些的设备,典型地可以在一些完成第2层第3层功能服务的数字专用小型交换机(PBX)中找到。一个NT12设备同样存在;它是一个单独的包括了NT1和NT2的设备。终端设备I(TE1):兼容ISDN网络的一种设备,需要TA连接到ISDN。终端设备2(TE2):不兼容ISDN网络的一种设备
32、,需要TA连接到ISDN。 TA(终端适配器):将标准的电信号变换成可用于ISDN上的信号格式,使得非ISDN设备可以连接到ISDN网络。,ISDN设备及参考点,NT类型1(NT1):连接4线的ISDN用户到2线的本地线路设备。NT类型2(NT2):不同的用户设备和NT1之间直达的流量。NT2是一种智能设备,可以实现交换和集中的功能。ISDN网络中还指定了许多参考点,用于组件间的逻辑接口:R:非ISDN设备(TE2)与TA之间的参考点;S:用户终端(TE1)与TA之间的参考点;T:NT1与NT2之间的参考点;U:NT1与本地网络终端间的参考点;V:本地网络终端与交换网络终端间的参考点。,ISD
33、N服务类型标识,除了知道服务提供商使用的交换类型之外,你也需要知道你的连接被指定的服务类型标识(service identifier, SPID)。ISDN服务提供商提供SPID用来标识ISDN服务的线路配置。SPID由一系列字符(可以看成类似于电话号码)组成来识别你到中心局交换机的连接。在被识别后,交换链路就将为你的连接服务了。 ISDN服务提供商提供SPID标识ISDN服务的线路配置 SPID由一系列字符 识别到中心局交换机的连接,ISDN的封装,在设计一个远程访问的解决方案时,有多种封装可供选择。两种最常见的封装协议是PPP和HDLC。ISDN的缺省封装协议为HDLC。但是,PPP是比H
34、DLC更健全的封装协议,因为它对兼容链路和协议配置提供了出色的验证和协商机制。对于PPP,你可以使用询问握手验证协议(CHAP),它是流行的呼叫对话验证协议。端到端的ISDN的其他封装协议之一是LAPD。ISDN接口只允许一种封装协议。一旦ISDN呼叫建立起来,则路由器就能使用ISDN传输任何需要的网络层协议(如IP)到多个目的节点。 最常见的封装协议 PPP HDLC ISDN的缺省封装协议为HDLC ISDN接口只允许一种封装协议,ISDN应用,远程接入:涉及到使用拨号连接位于远程位置的用户。远程位置可以是远程工作的家中,可以是移动用户的宾馆房间,或者是小的远程办公室。而进行拨号连接可以通
35、过使用基本的电话服务或者使用ISDN拨号。连接受速度、成本、距离和可用性影响。远程接入连接主要的特点表现为连接的速度在企业网中是最低的。所以对速度的任何提高都是我们所希望的。远程接入的成本相对来讲是低的,特别是基本的电话服务。而ISDN收费可差得很多,它主要根据地理范围、服务的可获得性和收费方法的不同而大相径庭。关于拨号服务,特别是ISDN可能受距离的限制,例如超出某一地理范围。远程节点:用户在拨号期间连接到中心点的本地局域网。如果不考虑连接较低的速度,此用户和本地用户拥有同样的网络环境。连接到局域网一是通地接入服务器。此类设备通常结合了调制解调器和路由器的功能。当远程用户连接上来后,他就能够
36、像在本地一样访问本地局域网的服务器了。SOHO互连:小的办公室或者家庭办公室中有些用户需要比传统电话拨号连接更快和更可靠的连接方式。所有的位于远程站点的用户通过ISDN路由器,都拥有相等机会访问位于企业办公室的服务器,获得远程的服务。这种方式为SOHO站点提供了临时的或者全时的服务,使其能以比使用电话线和调制解调器拨号更高的速率连接到企业站点和国际互联网上。,帧中继FrameRelay,帧中继是综合业务数字网络(ISDN)的一个产物。它是ISDN的分组交换数据业务的一部分,它已经被当作一种不打包的业务来处理,并且也当作一个独立的业务来提供。当在相对低速的时候,帧中继改进的分组交换结构提供了某些
37、对网络管理人员有吸引力的性能,以便他们寻找到加速广域数据连接的方法。在1989年帧中继作为一个协议出现以前, 实际上它原本是ISDN协议的一部分。作为ISDN协议的分组交换部分,最初的帧中继被设计成用来提供一个非常高速率的分组交换数据传输业务,以满足在一段短时间内要求有很大吞吐量的诸如路由器等网络设备的连接需求。之后帧中继的开发者意识到包含在ISDN中的帧中继原理可以被应用到ISDN领域之外,结果帧中继作为一种独立的协议被开发出来。 通过公用分组交换网连接两个局域网的分组交换协议。 一种较新的准宽带数据通信方式 以帧为单位在网络上传输 流量控制、纠错等功能全部交由智能终端设备处理,帧中继术语,
38、帧中继最初是作为一种运行在综合业务数字网(ISDN)上的协议而设计的。今天,帧中继已经成了一种交换式数据链路层协议的工业标准,它使用高级数据链路控制封装协议(HDLC)在被连接设备之间管理虚电路。帧中继用虚电路为面向连接的服务建立连接。 下面讨论帧中继中需要用到的一些术语:本地访问速率(local access rate):连接(自环)到帧中继的时钟速度(端口速度)。是数据流入或流出网络的速率。数据链路连接标识符(data-link connection identifier, DLCI):一个DLCI是在源和目的设备之间标识逻辑电路的一个数值。帧中继交换机通过在一对路由器之间映射DCLI来创
39、建永久虚电路。本地管理接口(local management interface, LMI):是用户站设备(CPE)和帧中继交换机之间的信令标准,它负责管理设备之间的连接、维护设备之间的连接状态。LMIs包括对维持机制的支持,维持机制验证数据是否正在传输;包括对多目传送机制的支持,多目传送机制向网络服务器提供本地数据链路标识符(DLCI);包括对全局寻址的支持,全局寻址对数据链路连接标识符赋予帧中继网络中的全局意义而不是局部意义(DLCI只在本地交换中是唯一的);包括对状态机制的支持,状态机制向交换机报告已知的数据链路连接标识符的现行状态。总共有三种类型的本地管理接口:cisco, ansi和
40、q933a;而且路由器需要被告知其正在使用的本地管理接口类型。,帧中继术语(续),承诺信息速率(committed information rate, CIR):承诺信息速率是服务提供商承诺要提供的有保证的速率,其单位为bit/s。准许突发(committed burst):在承诺信息速率的测量间隔内,交换机准许接收和发送的最大数据量(以bit为单位)。超量突发(excess burse):帧中继交换机在承诺信息速率之外,试图发送的未被准许的最大额外的数据量(以bit为单位)。超量突发依赖于厂商提供的正常服务,但是一般来说它要受到本地接入环路端口速率的限制。前向显式拥塞通知(forward e
41、xplicit congestion notification, FECN):当一个帧中继交换机意识到网络上发生拥塞的时候,它便发送一个FECN数据包到目的设备,告知该目的设备网络上发生了网络拥塞。后向显示拥塞通知(backward explicit congestion notification, BECN):当一个帧中继交换机意识到网络中发生了网络拥塞时,它向源路由器发送一个BECN数据包,指示路由器降低数据包的发送速率。如果路由器在当前时间内接收到任何BECN,它会按照25%的比例降低数据报发送速率。允许丢弃(discard eligibility, DE)指示器:当路由器检测到网络拥塞
42、时,帧中继交换机将丢弃那些DE全置为“1”的数据包。对于那些超额通信流量(也就是那些在CIR之后所接收到的通信流量),其DE位才置为“1”。,帧中继的操作,帧中继作为一种接口,与其相连的或者是一个服务商提供的公用载波网络,或者是一个专有企业网络。只要在电信运营商的中心机房安装上帧中继交换设备,便可以进行公用帧中继服务了。这样的话,用户就可以按网络的使用情况交费,从而得到经济实惠的好处,另外还不用花时间和精力去管理和维护帧中继网络设备和服务。在现存的帧中继网络中,还没有专门为帧中继互联设备制定的标准。因此,支持帧中继的接口没有必要指定网络设备之间所使用帧中继协议。于是,像传统的电路交换、包交换或
43、者包含这两种方式的混合交换都可以使用,如图所示。连接用户设备和网络设备的线路,可以在一个很广的范围之内选择数据传输速率。一般来说,帧中继支持的数据传速率在56kbit/s和2Mbit/s之间,当然帧中继还可以提供比这更高或者更低的传输速率。,帧中继的操作,数据链路连接标识符(DLCI),作为用户和网络设备之间的接口,帧中继提供了一种多路复用的手段。这种多路复用是通过为每对数据终端设备(DTE)分配不同的DLCI、共享物理介质、建立许多逻辑数据会话过程(有时也叫虚电路)来实现的。帧中继的多路复用提供了更强的灵活性,可以更加有效地利用现有的网络带宽。因此,帧中继允许用户以低廉的价格共享网络带宽。设
44、想有一个采用帧中继的广域网,这里的帧中继就等同于许多条道路。一般情况下是电话公司拥有并维护这些“道路”。你既可以花较多的钱为公司租一条独占(专用)的道路,也可以花较少的钱跟别人共享一条道路。当然,也完全可以在一个专有网络中采用帧中继;不过,这种情况下我们很少采用罢了。帧中继的有关标准,为帧中继网络中的可以配置和管理的永久虚电路(PVC)进行编址。,数据链路连接标识符(DLCI),帧中继帧格式,帧定界 起始符,链路层域,数据域,帧校验 序列,帧定界 结束符,帧中继头,帧中继帧格式,帧定界起始符:这是一个表明一个分组开始的8比特序列。链路层域:也称作帧中继头,这个域包含有寻址信息和非常有限的用于流
45、量控制的管理信息。链路层域也检测在目的地交换机中是否有足够的缓冲空间来接收分组。该域含有两个子域:数据链路连接标识符(DLCI)。这是一个逻辑连接地址,以便不同逻辑地址的连接可以复用到一个信道上。丢弃适宜位(DE)。这一位用来指示在网络发生拥塞时是否能够丢弃该帧。数据域:这个域是分组的数据净荷域,其大小通常为4K或更小一些。帧校验序列FCS:这是一个包含校验和2个8位组的域,以确定在分组传输中分组是否已经被破坏,LMI,在帧中继的历史上,1990年曾有过一次重大的发展。当时,Cisco,StrataCom, Northern Telecom和Digital Equipment Corporat
46、ion等公司成立一个小组,一方面致力于帧中继技术的开发,另一方面加速能互操作的帧中继产品的推广。该小组不但为基本帧中继协议开发了配套的规范,而且还扩展了帧中继,为它增添了一些特性,以便在复杂的互连网络环境中提供额外的功能。这里的帧中继扩展部分就是本地管理接口(LMI)。 LMI操作 LMI工作的主要目的就是: 确定路由器所知道的众多永久虚电路(PVC)的操作状态。 发送维持数据包,以保证永久虚电路(PVC)处于激活状态,不因为停止活动而失效。 通知路由器哪些永久虚电路(PVC)是可以利用的。 通过路由器命令可以调用3类本地管理接口(LMI),即ansi, cisco和q933a。,LMI(续)
47、,LMI扩展除了定义基本帧中继协议功能用来进行数据传递之外,帧中继规范还包括LMI扩展,它使得支持大规模的复杂互连网络变得更加容易。一些LMI扩展是基本的(common),采用该规范的所有人都会应用它们;而其他的LMI扩展功能则是可选的。有关LMI扩展的摘要信息如下: 虚电路状态消息(基本的):在用户设备和网络之间提供通信和同步功能。它定期报告新的PVC的加入、已经存在的PVC的删除之类的相关信息,还概括性地提供有关PVC完整性的信息。虚电路状态消息防止数据被发送到“黑洞“(即已经不存在的永久虚电路)里。 多目发送(可选的):允许发送端发送单独的一个帧却可以通过网络把该帧传递到多个接收端。这样
48、一来,以前那些需要同时发送到多个目的地的路由选择协议消息和地址解析协议,通过多目发送就可以实现高效传递了。 全局寻址(可选的):使得连接标识符具有了全局性,而不仅仅局限于本地,从而允许它们用来标识帧中继网络中的一个特定接口。全局寻址使得一个帧中继网络因为有地址可寻而类似于一个本地局域网; 地址解析协议也因此能够像在局域网上那样在帧中继网络中运行。,帧中继子接口,在帧中继网络中为了能够完完全全地发送路由选择更新消息,可以为路由器配置逻辑划分的接口,这些接口也叫做子接口。它们是物理接口的逻辑划分块。在子接口的配置过程中,每个PVC可被当作一个点到点的连接,从而允许子接口像专线那样尽情使用。通过把一
49、个单独的广域网串行物理接口逻辑地划分成多个虚拟的子接口,实现一个帧中继的总体成本可以大大降低。水平分割路由选择环境在水平分割路由选择环境中,路由依赖于一个可以被其他子接口通告的子接口。因此,当一个物理接口接收到路由选择更新消息之后,通过拒绝向同一物理接口广播该路由选择更新消息,水平分割可以降低路由选择环路的发生。水平分割的结果是,如果一个远端路由器相中心路由器发送一个路由选择更新消息,而且中心路由器通过单一的物理接口连接着多个PVC,那么中心路由器就不能通过同一物理接口的其他远端路由器告该路由选择更新消息。使用子接口解决可达性问题通过适当配置,可以让子接口支持以下连接类型:点到点类型:一个单独的子接口被用来建立一条PVC,该PVC连接到远端路由器的一个子接口或者物理接口。在这种情况下,所有的接口都是同一子网,并且每个接口有它自己的单独DLCI。每个点到点连接所连接的是多点类型:一个单独的子接口被用来建立多条PVC,这些PVC连接到远端路由器的多个子接口或物理接口。这种情况下,所有加入的接口都处在同一子网,并且每个接口都有它自己的逻辑DLCI。此时,因为子接口就像一个常规的帧中继网络那样运行,所以路由选择更新消息要受到水平分割的限制。,
