一、什么是廣域網
廣域網(英語:Wide Area Network,縮寫為 WAN),又稱廣域網、外網、公網。是連接不同地區局域網或城域網計算機通信的遠程網。通常跨接很大的物理范圍,所覆蓋的范圍從幾十公里到幾千公里,它能連接多個地區、城市和國家,或橫跨幾個洲並能提供遠距離通信,形成國際性的遠程網絡。廣域網並不等同於互聯網。
二、什么是廣域網鏈路
(1)用於連接LAN、跨地理位的數據通信鏈路。例如同屬一個公司的不同分支機構(處於不同的地理位置)之間的互聯鏈路。
(2)WAN鏈路一般需要向運營商租用。
(3)WAN鏈路的地理跨越范圍比LAN更廣。
(4)鏈路類型多種多樣,客戶根據自己的需要進行選擇。
三、WAN工作模形
WAN工作主要集中在第1層和第2層。
-物理層協議描述連接通信服務提供商提供的服務所需的電氣、機械、操作和功能特性。
-數據鏈路層協議定義如何封裝傳向遠程位置的數據以及最終數據幀的傳輸機制。如Frame Relay(幀中繼)、ATM、HDLC。
四、廣域網接入方式
廣域網接入方式主要有:專線、電路交換、分組交換、VPN、無線等。
4.1 專線
專線指專用的線路,由某個公司獨立的去使用。如DDN、POS、E1、以太網專線等。
4.1.1 專線的特點
(1)點到點的專有連接(安全、高傳輸質量)
(2)支持多種物理介質與物理接口標准
(3)移定可靠,配置與維護簡單
(4)適合長時間的業務流量需求,價格相對較高
4.2 電路交換
電路交換(電話交換網PSTN),模擬線路通過調制解調(數模轉換),實現在電話交換網傳輸數字信號。
4.2.1 電路交換特點
(1)常見的有ISDN、ADSL
(2)邏輯連接持久有效,按需撥號
(3)傳輸介質主要為電話線,也可以使用光纖
(4)帶寬主要為56Kbps、64Kbps、128Kbps、2Mbps
(5)穩定性較差,配置與維護較復雜
4.3 分組交換(包交換)
分組交換設備根據數據幀的二層地址來進行路徑的選擇。
分組分換可以分為兩種交換方式:
PVC永久虛電路 在交換開始時就已經建立了路由
SVC交換虛電路 根據需要建立
常見的有x.25、FrameRelay(幀中繼)
五、WAN物理層
WAN物理層協議描述連接WAN服務所需的電氣、機械、操作和功能特性。
WAN物理層還描述DTE和DCE之間的接口。
六、WAN常見的封裝協議
專用線路:PPP、HDLC
電路交換:ISDN、ADSL
分組交換:FrameRelay
七、HDLC協議
HDLC(High-Level Data Link Control)高級數據鏈路控制協議是一種在同步鏈路上傳輸數據的二層協議。專用線路在數據鏈路層一般采用HDLC或PPP的封裝,專用線路是一條永久的點對點鏈路,HDLC由SDLC協議發展而來,每個廠每的HDLC可能有所不同,因此不同廠家之間的HDLC未必能兼容。
HDLC只能支持IP協議。
八、PPP協議
PPP協議是目前使用最廣泛的廣域網點對點鏈路封裝協議之一,它具有以下特性:
(1)能夠控制數據鏈路的建立
(2)能夠對IP地址進行分配和使用
(3)支持多種網絡協議
(4)能夠配置和測試數據鏈路
(5)能夠進行錯誤檢測
(6)提供身分驗證
(7)有協商選項,能夠對網絡層的地址和數據壓縮進行協商
PPP協議可以由兩個子協議組成分別是LCP(Link Control Protocol 鏈路控制協議)和NCP(Network Control Protocol 網絡控制協議)組成,LCP協議負責創建,維護和終止一條數據鏈路,以及相關參數的協商,NCP是一個協議族,負責解決物理連接上運行什么網絡協議。
認證協議:包括口令協議PAP(Password Authentication Protocol)和 挑戰握手驗證協議CHAP(Challenge-Handshake Authetication Protocol)。
PPP會話建立的過程:
(1)鏈路的建立和配置協商
通信的發起方發送LCP Frame來配置和檢測數據鏈路。
(2)鏈接質量檢測,認證階段(可選)
判斷鏈路的質量是否能攜帶網絡層信息。如果使用身份驗證,那么執行身份驗證(PAP或CHAP方式)。
(3)網絡層協議的配置協商
通信的發起方發送NCP Frame用以選擇和配置網絡層協議。配置完畢,通信雙方可以發送各自的網絡層協議數據分組。
PAP認證(單向)過程(二次握手):
(1)Remate Router將用戶名和密碼以明文方式發往Core Router進行認證。
(2)Core Router給予Remate Router反饋認證的信息。
CHAP認證(單向)過程(三次握手):
(1)Remate Router通過LCP協議向Core Router協商,通過CHAP來進行身份認證。
(2)Core Router會向Remate Router發送CHAP Challenge挑戰信息(包含Code(1)指示報文的類型,ID(1)識別不同的會話,Name(Core)路由器名字,Random(***)隨機數)。
(3)Remate Router會把收到的ID、Random(***)和自己生成的password值,進行HASH運算,得到一個MD5值,然后發往Core Router。
(4)Core Router進行結果比對,如果正確,就發送CHAP Success信息給Remate Router。
九、Frame Relay
幀中繼(frame relay)是於1992年興起的一種新的公用數據網通訊協議,1994年開始獲得迅速發展。幀中繼是一種有效的數據傳輸技術,它可以在一對一或者一對多的應用中快速而低廉的傳輸數字信息。它可以使用於語音、數據通信,既可用於局域網(LAN)也可用於廣域網(WAN)的通信。每個幀中繼用戶將得到一個接到幀中繼節點的專線。幀中繼網絡對於端用戶來說,它通過一條經常改變且對用戶不可見的信道來處理和其他用戶間的數據傳輸。
幀中繼特點:
(1)應用非常方泛的WAN協議
(2)FR交換設備在用戶路由器間建立虛電路(VC),提供基於分組交換的二層通道。
(3)面向連接的數據鏈路技術
(4)速率56K-2M
9.1 幀中繼術語:
圖例:
9.1.1 虛電路(VC)
通過幀中繼網絡實現的邏輯連接叫虛電路VC。
利用虛電路,幀中繼允許多個用戶共享帶寬,而無需使用多條專用物理線路,虛電路是以DLCI標識的。
9.1.2 DLCI(Data Link Connection Identifier)數據鏈路連接標識
通常由幀中繼服務提供商(例如電話公司)分配
幀中繼DLCI僅具有本地意義,如上圖標識的201、301。
DLCI 0 到 15 和 1008 到 1023 留作特殊用途。服務提供商分配的DLCI 范圍通常為 16 到 1007。
9.1.3 LMI 本地管理接口
是一種信令標准,用於管理鏈路連接及 Keepalive 機制。
終端路由器 (DTE) 和幀中繼交換機(DCE)之間的幀中繼設備每10秒輪詢一次網絡。
路由器從幀中繼交換機的幀封裝接口接受LMI信息,並將虛鏈路狀態更新為下列3種狀態之一:
Active state 正常狀態
Inactive state 遠程路由器沒有工作
Deleted state 接口沒有收到交換機的任何LMI信息,可能是映射問題域者線路問題
9.1.4 幀中繼地址映射
幀中繼映射條目,DLCI從運營商處獲取,映射關系為遠程IP地址到本地的DLCI之間的聯系。
可以通過手工配置或Inverse ARP自動發現。
9.1.5 反向ARP和LMI的操作
過程如下(本地DLCI與IP地址的對應關系):
9.1.6 幀中繼交換機的配置
交換機的配置
frame-relay switching
interface serial0/1
no ip address
encapsulation frame-relay
clock rate 64000
frame-relay inft-type dce
frame-relay route 102 interface serial0/2 201
frame-relay route 103 interface serial0/3 301
R1的配置
interface serial0/0
ip address 10.1.123.1 255.255.255.0
encapsulation frame-relay
no frame-relay inverse-arp //關閉inverse-arp
frame-relay map ip 10.1.123.2 102 broadcase //手工配置幀中繼映射
注:幀中繼雖不支持廣播,但是可以”模擬“廣播”的操作,做法是通過向所有PVC發送一份數據拷貝。
在建立PVC的時候,通過invers-arp自動建立的映射,默認就開啟上述特性,如果是手工配置時,則必須加上broadcase關鍵字。