项目四、广域网协议封装与验证PPT课件.ppt

项目四 广域网协议封装与验证 1 教学目标 广域网 WAN 是一个运行的地域超过局域网的数据通信网络 广域网将组织位于各地的多个部分连接起来 并与其他组织连接 与外部服务 比如数据库 连接以及与远程用户连接 通常可以传输各种各样的通信类型 比如语音 数据和视频 电话和数据是最常用的广域网服务 具体来将主要包括以下几方面的知识 1 广域网连接 2 广域网布线 3 DDN技术 4 PPP和HDLC协议 5 PPP配置 6 帧中继技术 7 帧中继配置 2 任务8 广域网PPP协议封装 8 1工作任务某公司下属多个分公司 并且总公司与分公司分别设在不同的城市 总公司与分公司之间的网络通过路由器相连 保持网络连通 现要在路由器上做适当配置 实现公司内部主机相互通信 3 8 2相关知识作为网络工程师 需要了解本工作任务所涉及的以下几方面知识 广域网布线 DDN技术 PPP和HDLC协议 PPP配置 路由器主要用于广域网 当前存在着各种各样的广域网技术 性能和价格有着千差万别的变化 专线 帧中继 ISDN xDSL技术是目前企业经常采用的服务 4 8 2 1串行点对点链路 1 广域网技术概述图8 1广域网连接示意图中央交换局交换机本地回路分界点用户终端设备路由器广域网 WAN 是一个运行的地域超过局域网的数据通信网络 广域网通常使用电信运营商提供的数据链路在广域范围上访问网络带宽 广域网将组织位于各地的多个部分连接起来 并与其他组织连接 与外部服务 比如数据库 连接以及与远程用户连接 广域网通常可以传输各种各样的通信类型 比如语音 数据和视频 5 中央交换局交换机 本地回路 分界点 用户终端设备 路由器 图8 1广域网连接示意图 6 图8 2DTE和DCE之间的连接DTEDCEEIA TIA 232V 35X 21HSSIOthersCSU DSU Modem 广域网的主要设备有路由器 CSU DSU Modem 通信服务器等 如果本地回路是数字回路 则路由器需要连接到CSU DSU 即图8 1中的用户终端设备 广域网技术主要体现在OSI参考模型的下两层 物理层和数据链路层 广域网的物理层协议描述了广域网连接的机械 电气 规程和功能 广域网还描述了DCE DTE之间的接口 广域网的连接需要通信服务供应商提供 如图8 2所示Cisco的设备直尺的串行标准或接口类型包括 EIA TIA 232 V 24 以前称为RS 232 V 35 EIA TIA530等 7 DTE DCE CSU DSU 图8 2DTE和DCE之间的连接TE Modem EIA TIA 232V 35X 21HSS接的机械 电 8 2 广域网连接的选择 一般如图8 3所示 有两种类型的广域网连接可供选择 专线和交换连接 交换连接可以是电路交换或者是分组交换 9 租用线路 T1 E1线路T3 E3线路 专线型 广域网 交换型 电路交换 基本电话服务ISDN 分组 信元交换 X 25帧中继ATM交换式多兆数据服务 图8 3广域网连接 10 1 专线连接与DDN接入专线连接是一种租用线路的方式 提供全天候服务 专线通常用于传送数据资料 语音 同时也可以传送视频图像 在数据网络设计中 专线通常提供主要网站或园区间的核心连接或主干网络连接 以及LAN对LAN的连接 11 CSU DSU 通道服务单元 数字服务单元 是一个数字接口装置 或两个分离的数字装置 用以适配和连接数据终端设备 DTE 上的物理接口和电信运营商交换网络中的数据电路端接设备 DCE 如一个电信交换机 上相应的接口 CSU DSU也是为上述设备间的通信提供信号时钟 图8 4显示了CSU DSU在网络中的位置 12 图8 4专用串行连接中CSU DSU的位置 13 专线网络常用的典型连接技术有 56kbps 64kbps T1 1 544Mbps 美国标准 E1 2 048Mbps 欧洲标准 E3 34 064Mbps 欧洲标准 T3 44 736Mbps 美国标准 xDSL 一种新兴的正在不断发展的针对家庭使用的广域网技术 SONET 一系列高速的物理层技术 路由器的同步串行连接使用如下标准连接到DCE 如CSU DSU EIA TIA 232 RS 232 EIA TIA 449 V 35 X 21 EIA 530 14 2 分组交换连接和租用线路和电路交换式线路不同 包交换不依赖于承载网提供的专用的点对点线路 帧中继 SMDS和X 25都属于包交换式的广域网技术 包交换网络可以传送大小不一的帧 数据包 或大小固定的单元 15 3 电路交换连接在电路交换式网络中 专用物理电路只是每一个通信对话临时建立的 交换式电路由一个初始建立信号触发所建立 这个呼叫建立过程决定了呼叫ID 目的ID和连接类型 当传输结束时 中断信号负责中断电路 典型的电路交换式链路有如下几种 异步串口连接 POTS ISDN基本速率接口 BRI ISDN基群速率接口 PRI 16 4 信元交换信元交换服务 Cell switchservice 提供了一种专用连接交换技术 将数字化的数据组织成信元单元 然后用数字信号技术将其在物理介质传输 信元交换服务最常用的有两种 异步传输模式 AsychronousTransferMode ATM 和交换式多兆比特数据服务 SwitchedMultimegabitDataService SMDS 17 2 广域网布线 1 广域网的物理层根据设备距离服务的不同 速度的不同和实际服务的不同 在广域网中用于路由器的线缆和接头也有很多差异 图8 5列出支持目前的广域网解决方案的数据链路层和物理层的实现 所选择的物理层类型需要根据距离 速度和所需要的接口类型确定 18 图8 5广域网物理层的实现 19 2 广域网串行连接串行传输是一种数据比特在单个信道上串行发送的数据传送方式 广域网通信使用串行传输 表8 1比较了EIA TIA 232和EIA TIA 449 V 35 X 21 EIA 530等多种用于广域网连接的物理层标准 20 表8 1物理层标准比较 21 图8 6所示为可选的各种串行接头 串行接头用于连接终端用户设备和服务提供商 注意 Cisco路由器上的串行端口使用专用的60针接头 或者体积更小的 智能串行 接头 它能在一块广域网接口卡上支持两个串行连接 22 图8 6广域网串行连接 23 3 路由器与串行连接在广域网上如果连接的两端都是路由器 一台路由器是DTE 另一台路由器是提供时钟的DCE 如果对路由器进行串行连接 路由器必须有固定的或者智能化的端口 图8 7所示为一台带有固定串行端口的路由器 24 4 路由器与ISDNBRI连接并不是所有的Cisco路由器都包括本地ISDN终端 也不是所有的都包含相同参考点的接口 首先要确定路由器是否支持ISDNBRI 查看路由器后面板以确定其是否符合如下两种情况 图8 7固定串行接口 25 图8 7固定串行接口 如果路由器上标注了 BRI 字样 说明其已经具有了一个BRI 本地ISDN接口已经内置到路由器中 此路由器是一个TE1设备 并且此路由器已经包含了ISDNTA的功能 如果路由器上没有标注 BRI 字样 则说明路由器使用一个串行接口连接 串行接口非本地ISDN接口 必须额外使用一个外部的TA设备 并且将它连接到路由器的串行接口上来提供一个BRI连接 26 5 路由器与DSL连接图8 8路由器与DSL连接DSL技术是一种调制解调器技术 支持在双绞电话线上进行便宜的高速数字传输 异步数字用户线 ADSL 是最常见的 它是一个更大的 统称为xDSL的技术家族的一部分 Cisco800系列路由器配有固定接口DSL 如Cisco827 4VADSL路由器有一个ADSL接口 如图8 8所示 该接口能通过DSL将用户连接到Internet或企业局域网 图8 8路由器与DSL连接 27 6 路由器与有线电视电缆的连接CisocuBR905线缆接入路由器 在有线电视系统上为住宅 小型办公室和家庭办公室用户提供了高速的网络接入 如图8 9所示 图8 9路由器与有线电视电缆的连接 28 8 2 2DDN数字专线 1 DDN概述DDN DigitalDataNetwork 即数字数据网 是利用数字信道传输数据信号的数据传输网 它基于同步时分复用 电路交换的基本原理实现 向用户提供永久性和半永久性连接的数字数据传输信道 既可以用于计算机之间的通信 也可用于传送数字化传真 数字话音 数字图像信号或其他数字信号 29 1 DDN的网络结构如图8 10所示 DDN网络由数字传输电路和相应的数字交叉复用设备组成 其中 数字传输主要以光缆传输电路为主 数字交叉连接复用设备对数字电路进行半固定交叉连接和子速率的复用 DTE 数据终端设备 接入DDN网的用户端设备 可以是局域网 通过路由器连至对端 也可以使一般的异步终端或图像设备 以及传真机 电传机 电话机等 DTE和DTE之间全透明传输 DSU 数据业务单元 可以是调制解调器或基带传输设备 以及时分复用 语音 数字复用等设备 DTE和DSU主要功能是业务的接入和接出 NMC 网管中心 可以方便地进行网络结构和业务的配置 实时地监视网络运行情况 进行网络信息 网络节点告警 线路利用情况等收集 统计报告 2 DDN的优点 1 提供透明传输网 2 传输速率高 网络延时小 3 网络安全可靠 4 提供灵活的连接方式和组网环境 5 网络管理简便 30 31 2 PPP协议 1 PPP简介PPP PointtoPoint 即点对点协议 是为同等单元之间传输数据包而设计的数据链路层协议 如图8 11所示 PPP是现在主流的一种国际标准WAN封装协议 可支持如下连接类型 同步串行连接异步串行连接ISDN连接HSSI连接由于PPP协议具有协议简单 动态IP地址 可对传输数据进行压缩和入网用户的认证等优点 因而成为广域网使用非常广泛分协议之一 其主要用于家庭拨号上网 ADSL上网 局域网的点对点连接等 32 PPP封装 图8 11PPP提供多种连接 广域网 33 2 PPP认证协议在PPP会话中验证阶段是可选的 如果需要验证 那么验证将发生在网络层协议配置阶段之前 在链路建立完毕并且已经选择了验证协议之后 通信双方就可以被验证了 在验证阶段要求链路的发起方在验证选项中填写验证信息 以便确认用户得到了网络管理员能够发起通信的许可 在配置PPP验证时 可以选择使用密码验证协议 PasswordAuthenticationProtocol PAP 或询问握手验证协议 ChallengeHandshakeAuthenticationProtocol CHAP PAP或CHAP验证是一个双向的过程 在该过程中 被验证方 如主叫用户 向验证方 如接入服务器 不断发送一个身份识别 密码对 直到该验证通过或者连接被拆除 34 35 当拨号用户输入PPP命令时 系统会根据配置选择验证方式 如果没有配置验证 PPP进程会立刻被启动 否则系统会进入下一个步骤 系统选定将要使用的验证方式 并进行以下两项工作之一 检查本地数据库 用户名和密码 以检查用户所给出的用户名和密码是否与本地数据库的相匹配 PAP或CHAP方式 或向安全服务器发送一个验证请求 系统检查从安全服务器和本地服务器返回的验证响应 如果得到的是一个肯定的答复 接入方将启动PPP进程 反之 接入方会拒绝用户的接入请求 3 密码验证协议 PasswordAuthenticationProtocol PAP 如图8 13所示 密码验证协议利用双向握手信号的简单方法建立远端节点的验证 在PPP链路建立阶段完成后 远端节点会通过链路反复传送用户名和密码到路由器直到验证完成确认 否则连接被终止 36 37 4 询问握手验证协议 ChallengeHandshakeAuthenticationProtocol CHAP 如图8 14所示 询问握手验证协议利用3次握手周期性地检验远端节点的身份 这一过程在初始链路建立时便完成 而且在链路完成后建立随时可以重复执行 CHAP具有的周期性验证的特性使它变得更为安全 而且与PAP相比也更加有效 由于PAP只进行一次验证 使得它容易受到黑客和调制解调器回放的影响 38 39 发起呼叫 发送挑战信息 处理挑战信息 对挑战的应答 验证回应值 通过验证或验证失败 40 5 PPP配置命令 封装PPP协议配置PPP封装要在封装PPP接口的接口配置模式下进行 其命令格式如下 router config if encapsulationppp 设置压缩算法router config if compresspredictor stac MPPCCisco路由器支持stacker predictor和MPPC压缩 41 4 PAP配置PAP配置需要广域网口下启用PPP协议 默认的广域网封装方式是HDLC 然后在验证方和被验证方配置用户名密码 注意被验证方是在端口模式下配置 而验证方是在全局模式下配置 配置PPPPAP被验证方配置PPPPAP被验证方命令为 router config if ppppapset nameusernamepassword 0 7 passwordrouter config if noppppapset name 配置PPPPAP验证方router config if pppauthenticationpaprouter config if exitrouter config usernameusernamepassword 0 7 password 42 5 CHAP验证配置CHAP认证一般有验证方和被验证方 CHAP的协商由验证方发起 被验证方只发送PPP认证用的用户名和口令 默认情况下 被验证方发送自己的主机名作为PPP用户名 配置PPPCHAP被验证方配置PPPCHAP被验证方命令为 router config if pppchaphostnamehostname 指定PPPCHAP验证的主机名router config if pppchappassword 0 7 password 指定PPPCHAP验证的密码 43 配置PPPCHAP验证方PPPCHAP验证方将主动挑起验证 由于需要验证对方路由器发送的用户名和密码的有效性 验证方还需要创建和维护一个本地用户数据库 配置命令如下 router config if pppauthenticationpaprouter config if exitrouter config usernameusernamepassword 0 7 password作为验证方 在用户数据库中需要设置好各个用户名和相应的密码 而用户名即是对方路由器的PPP主机名 44 3 高级数据链路控制协议 HDLC 1 HDLC简介高级数据链路控制 规程 HighLevelDataLinkControl HDLC 是一个在同步网上传输数据 面向位的数据链路层协议 HDLC支持全双工传输 在同一时刻 数据在两个方向上传输 导致了较高的吞吐率 HDLC适合于点对点和多点 多路播送或一对多 连接 HDLC的子集被用来向X 25 ISDN和帧中继网提供信令和控制数据链路 45 2 配置命令 封装HDLC协议Router config if encapsulationhdlc 设置DCE端同步时钟Router config if clockrateclock rate 设置压缩算法Router config if compressstac对于HDLC协议 Cisco路由器只支持Stac一种压缩算法 46 8 3方案设计 针对客户提出的要求 公司网络工程师计划通过广域网端口s0 0连接总公司与公司间网络 我们将两台路由器通过s0 0端口相连接 分别对两台路由器的端口分配IP地址 并配置PPP协议和静态路由协议 这样 对总公司与公司网内的主机设置IP地址及网关后就可以相互通信了 47 8 4任务实施 PPP协议封装的配置 8 4 1任务目标通过工作任务的完成 使学生可以掌握以下技能 1 能够配置路由器PPP协议封装方法 8 4 2设备清单 1 Cisco2811路由器 2台 2 PC机4台 3 双绞线 若干根 4 反转电缆两根 48 8 4 3网络拓扑按照图8 15所示来配置总公司和分公司PC的IP地址和路由器接口的IP地址并连接硬件 8 4 4实施过程步骤1 硬件连接 49 50 RTA图8 15PPP协议封装S0 010 1DCERTB192 168 10 0 24PC2S0 010 2DTE分公司总公司F0 01 1F0 02 1192 168 2 0 24192 168 1 0 24PC1在路由器和计算机断电的状态下 按照图8 15所示将连接起来 1 通过反转线将路由器A的Console口和计算机PC1的COM连接起来 2 通过反转线将路由器B的Console口和计算机PC2的COM连接起来 3 通过V 35线将路由器的S0 0端口通过连接起来 4 通过交叉线将PC1的网卡Rj45端口与路由器A的f0 0连接起来 5 通过交叉线将PC2的网卡Rj45端口与路由器B的f0 0连接起来 51 步骤2 规划网络地址本技能训练中的PC计算机和路由器的各端口的IP地址 子网掩码 网关见表8 2所示 52 表8 2PC计算机和路由器端口IP地址 53 步骤3 配置各计算机的IP地址按照表8 2所列配置各计算机的IP地址 步骤4 配置路由器A在PC1计算机上通过超级终端登录到路由器A上 进行配置 1 更改路由器A的名称Router configterminalRouter config hostnamertaRta config 2 配置路由器的远程登录和特权模式口令Rta config linevty04Rta config line loginRta config line passwordciscovtyRta config line exitRta config enablepasswordciscoen或Rta config enablesecretciscoen 54 3 配置路由器f0 0端口的IP地址Rta config interfacefastethernet0 0Rta config if ipaddress192 168 1 1255 255 255 0Rta config if noshutdownRta config if end4 配置路由器s0 0端口的IP地址和封装PPP协议Rta config interfaceserial0 0Rta config if ipaddress192 168 10 1255 255 255 0Rta config if encapsulationpppRta config if clockrate64000Rta config if noshutdownRta config if endRta wr 55 5 查看此时路由器A的s0 0端口状态Rta showipinterfacebriefInterfaceIP AddressOK MethodStatusProtocolFastEthernet0 0192 168 1 1YESmanualupupSerial0 0192 168 10 1YESmanualdowndownSerial0 1unassignedYESunsetadministrativelydowndown6 配置静态路由Rta config iproute192 168 2 0255 255 255 0192 168 10 2或Rta config iproute192 168 2 0255 255 255 0s0 0Rta config exitRta wrRta showiproute 56 步骤5 配置路由器B在PC2计算机上通过超级终端登录到路由器B上 进行配置 1 更改路由器A的名称Router configterminalRouter config hostnamertbRtb config 2 配置路由器的远程登录和特权模式口令Rtb config linevty04Rtb config line loginRtb config line passwordciscovtyRtb config line exitRtb config enablepasswordciscoen或Rtb config enablesecretciscoen 57 3 配置路由器f0 0端口的IP地址Rtb config interfacefastethernet0 0Rtb config if ipaddress192 168 2 1255 255 255 0Rtb config if noshutdown4 配置路由器s0 0端口的IP地址和封装PPP协议Rtb config interfaceserial0 0Rtb config if ipaddress192 168 10 2255 255 255 0Rtb config if encapsulationpppRtb config if noshutdownRtb config if endRtb wr 58 5 查看此时路由器B的s0 0端口状态Rtb showipinterfacebriefInterfaceIP AddressOK MethodStatusProtocolFastEthernet0 0192 168 2 1YESmanualupupSerial0 0192 168 10 2YESmanualupupSerial0 1unassignedYESunsetadministrativelydowndown6 配置静态路由Rtb config iproute192 168 1 0255 255 255 0192 168 10 1或Rtb config iproute192 168 1 0255 255 255 0s0 0Rtb config exitRtb wrRtb showiproute 59 步骤6 测试在PC1和PC2两台计算机之间通过ping命令检查网络连通性 60 8 5拓展训练 8 5 1拓展训练1 PAP验证某公司下属多个分公司 并且总公司与分公司分别设在不同的城市 总公司与分公司之间的网络通过路由器相连 保持网络连通 现要在路由器上做适当配置 实现公司内部主机相互通信 考虑到安全性要求分公司客户端的用户要验证身份 1 技能训练目的通过本技能训练 使学生可以掌握以下技能 1 掌握PAP验证配置方法 2 技能训练拓扑按照图8 15所示来配置总公司和分公司PC的IP地址和路由器接口的IP地址 4 技能训练步骤步骤1 硬件连接 略 步骤2 规划网络地址 略 同上 步骤3 配置各计算机的IP地址按照表10 2所列配置各计算机的IP地址 步骤4 配置路由器A 61 在PC1计算机上通过超级终端登录到路由器A上 进行配置 1 更改路由器A的名称Router configterminalRouter config hostnameispIsp config 2 配置路由器的远程登录和特权模式口令Isp config linevty04Isp config line loginIsp config line passwordciscovtyIsp config line exitIsp config enablepasswordciscoen或Isp config enablesecretciscoen3 配置路由器f0 0端口的IP地址Rta config interfacefastethernet0 0Rta config if ipaddress192 168 1 1255 255 255 0Rta config if noshutdown 62 4 配置路由器s0 0端口的IP地址和封装PPP协议Isp config interfaceserial0 0Isp config if ipaddress192 168 10 1255 255 255 0Isp config if encapsulationpppIsp config if clockrate64000Isp config if noshutdownIsp config if endIsp wr5 配置PAP验证的用户端用户名user及密码 cisco 启动PAP验证Isp config usernameUserpasswordciscoIsp config interfaceserial0 0Isp config if pppauthenticationPAPIsp config if ppppapsent usernameIsppassword123Isp config if exit6 查看此时路由器A的s0 0端口状态Showipinterfacebrief 63 7 配置静态路由Isp config iproute192 168 2 0255 255 255 0192 168 10 2或Isp config iproute192 168 2 0255 255 255 0s0 0Isp config exitIsp wrIsp showiproute步骤5 配置路由器B在PC2计算机上通过超级终端登录到路由器B上 进行配置 1 更改路由器A的名称Router configterminalRouter config hostnameuserUser config 64 2 配置路由器的远程登录和特权模式口令User config linevty04User config line loginUser config line passwordciscovtyUser config line exitUser config enablepasswordciscoen或User config enablesecretciscoen3 配置路由器f0 0端口的IP地址User config interfacefastethernet0 0user config if ipaddress192 168 2 1255 255 255 0user config if noshutdown4 配置路由器s0 0端口的IP地址和封装PPP协议User config interfaceserial0 0User config if ipaddress192 168 10 2255 255 255 0User config if encapsulationpppUser config if noshutdownUser config if endUser wr 65 5 设置PAP验证的用户名Isp及密码 123 启动PAP验证User config usernameIsppassword123User config interfaceserial0 0User config if ppppapsent usernameUserpasswordciscoUser config if exit6 查看此时路由器B的s0 0端口状态User showinterfaceserial0 07 配置静态路由User config iproute192 168 1 0255 255 255 0192 168 10 1或User config iproute192 168 1 0255 255 255 0s0 0User config exitUser wrUser showiproute 66 8 观察PAP验证过程在路由器B上先将s0 0端口shutdown后 再noshutdown ping通对方 可以看到协商过程 步骤6 测试在PC1和PC2两台计算机之间通过ping命令检查网络连通性 67 8 5 2拓展训练2 HDLC协议的配置 在图8 15中 配置两台路由器采用HDLC协议 配置如下 RTA的配置 Router config hostnameRtaRta config enablesecret111111Rta config usernameRtbpassword222222Rta config interfaceserial0 0Rta config if ipadderss192 168 1 1255 255 255 0Rta config if encapsulationhdlcRta config if clockrate96000 68 RTB的配置 Router config hostnameRtbRtb config enablesecret222222Rtb config usernameRtapassword111111Rtb config interfaceserial0 0Rtb config if ipadderss192 168 1 2255 255 255 0Rtb config if encapsulationhdlc 69 8 6拓展知识 帧中继配置 8 6 1帧中继概念帧中继是国际电信联盟电信标准部和美国国家标准协会 ANSI 公布的标准 后来Cisco公司 DEC 数字设备公司 北方电信 StrataCom组成一个联盟开发帧中继技术 扩展了基本的帧中继协议 增加了一些新的特性以适应在复杂的互联网环境中使用 帧中继是一种工作在物理层和数据链路层的高性能的WAN协议 70 1 虚电路和DLCI 帧中继在通信设备之间提供一个面向连接的数据链路层连接服务 这些虚电路 VC 通过分组交换网在逻辑上将DTE设备连接起来 每个VC由一个唯一的数据连接标识符 Data linkConnectionIdentifier DLCI 标识以区分DTE设备与帧中继交换机之间的电路 这些DLCI被映射到远端的三层地址 71 72 帧中继虚电路由数据链路连接标识符 DLCI 来标识 帧中继的DLCI的意义只限于本地 也就是说 它们的值在整个帧中继广域网上并不是唯一的 由虚电路连接的两个数据终端设备可能使用不同的DLCI值来指定同一个连接 如图8 17所示 DLCI 44DLCI 52RoutebRoutec帧中继网络图8 17帧中继DLCIRouteaDLCI 52DLCI 417DLCI 910DLCI 325当帧中继为许多逻辑数据会话提供多路复用的手段时 第一步 服务提供商的交换设备将建立一个表 用来把不同的DLCI值映射到出站端口 第二步 当接收到一个帧时 交换设备将分析这个连接标识并将该帧传递到相应的出站端口 最后 在第一帧发送之前 将建好一条通往目的地的完全路径 73 74 2 帧中继中的帧 帧中继能够传输网络层协议 如IP或IPX 的分组 这些分组封装在帧中继的帧中作为数据部分 然后将帧通过物理层发送出去 典型的物理层协议有EIA TIA 232 EIA TIA 449 V 35 V 21或EIA TIA 503 数据链路层帧方式接入协议 LAPF 是LAPD协议的增强版本 具有拥塞控制的能力 在帧中继网络中LAPF用于传输端到端的信令 如图8 18所示给出了帧中继的帧结构 DLCI的长度通常为10比特 用来标识帧中继的虚电路 DLCI通常由服务提供商来分配而且是本地唯一的 它们标识本地DTE设备与服务供应商的交换机之间的连接 如图8 18所示 75 76 3 LMI 本地管理接口 localmanagementInterface LMI 是一组对基本帧中继规范的增强型版本 本地管理接口是在CPE设备和FR交换机之间的一种信令标准 它负责管理链路连接和保持设备间的状态 1 LMI工作流程LMI工作流程如下 如图8 19 每台路由器必须连接到帧中继交换机上 发送情况查询信息到帧中继交换机 帧中继交换机收到状态请求信息后 发送完整的状态响应信息 该信息包含接口上所有处于工作状态的DLCI列表 77 78 对于工作状态中的道路 此路由器都会根据接口配置的第三层网络协议的情况发送一个反向ARP请求 如图8 19中发送的IP地址 路由器会根据收到的反向ARP信息中所包含的每条DLCI 在其帧中继映射表里创建一条映射记录 这个映射表包括本地DLCI和发送请求的远程路由器的网络层地址信息 还有PVC的状态信息 反向ARP有一个定期的时间间隔 路由器继续定期交换keepalive消息 一般每10秒钟发送一次 79 2 LMI扩展LMI扩展使得对大规模的复杂互联网络的支持变得容易 一些LMI是基本的 common 采用该规范的人都会应用它们 而其他的LMI扩展功能则是可选的 主要包括 虚电路状态消息 基本 用来提供网络和用户设备间的通信和同步 组播技术 可选 多路广播使发送者传送单一帧 但能够通过网络发送到多个接收端 全局寻址 可选 全局寻址给予连接标识符全局意义而不是局部意义 这使它们可以用于识别到帧中继网络的一个具体接口 简单流量控制 可选 提供一个XON XOFF流量控制机制 该流量控制机制可以被应用到整个帧中继接口 80 4 反向 Inverse ARP反向ARP被发展成提供一个用于动态的DLCI到第三层地址映射的方法 反向ARP请求询问远端路由器的第三层地址 同时给远端系统提供本地系统的第三层地址 在Cisco路由器上 当配置一个接口使用帧中继封装时 反向ARP缺省是打开的 如果对指定的DLCI配置静态映射 对这个DLCI反向ARP是关闭的 如果路由器在另一端根本不支持反向ARP 也不支持在帧中继上使用的特定协议的反向ARP 就必须使用静态映射 81 8 6 2帧中继配置 在Cisco路由器上配置帧中继是一个相当简单的过程 这归功于IOS能够自动检测LMI类型以及通过InverseARP自动配置DLCI 通常这就能够建立基本的连接了 1 基本配置在连接本地DTE个帧中继交换机的串行接口上配置帧中继 步骤1 在一个接口上启用帧中继并设置帧类型 Router config if encapsulationframe relay cisco ietf 步骤2 配置IP地址Router config if ipaddressip addressip netmask步骤3 配置带宽Router config if bandwidthbandwidth kbit s 82 2 配置LMICisco设备支持3种不同类型的LMI ansi cisco和q933a 从CiscoIOS11 2开始可以自动检测网络中的LMI的类型 但CiscoIOS11 2以前的IOS版本需要手工配置LMI的类型 默认的LMI类型是Cisco 可以使用下列命令更改它们 Router config if frame relaylmi type ansi cisco q933a 使用showinterface命令检查配置的封装类型 以及LMI类型状态信息 3 静态映射如果远端路由器不支持inverseARP 就必须以静态方式建立本地DLCI与远端路由器的三层地址之间的映射 配置命令为 Router config if frame relaymapprotocolprotocol addressdlci broadcast 其中 broadcast参数允许通过VC传输广播和多播 这样才允许动态路由协议运行 83 如图8 20所示 显示了网络中3个节点通过帧中继云相连且每个节点只用一条接入线路 在全网状设计中 每个远端节点必须为另外两个网络建立一个静态映射 84 85 在RA路由器上的配置如下 Interfaceserial0 1bandwidth56ipaddress192 168 10 1255 255 255 0encapsulationframe relayietfframe relaymapip192 168 10 2201broadcastframe relaymapip192 168 10 3202broadcastframe relaylmi typeansi 86 4 帧中继子接口在帧中继网络中为了能够完全路由选择更新消息 可以为路由器配置逻辑划分的接口 这些接口也叫做子接口 它们是物理接口的逻辑划分块 在子接口的配置过程中 每个PVC可被当作一个点对点的连接 从而允许子接口像专线那样使用 如图8 21所示 87 88 通过把一个单独的广域网串行物理接口逻辑地划分成多个虚拟的子接口 可以使一个帧中继的总体成本大大降低 如图8 22所示 单独的一个路由器通过不同的子接口可以为多个远端单元提供服务 89 90 1 水平分割路由选择环境在水平分割路由选择环境中 路由依赖于一个可以被其它子接口通告的子接口 因此 当一个物理接口接收到路由选择更新消息之后 通过拒绝向同一物理接口广播该路由选择的更新消息 水平分割可以降低路由选择环路的发生 2 帧中继子接口的类型有两种类型帧中继子接口 如图8 23所示 点到点 在一个子接口上建立一条到远端路由器上某个物理接口或某个子接口的PVC连接 在这种情况下 一条PVC连接两端的接口在同一子网中 并且每个 子 接口都有一个DLCI号码 在这种情况下 广播不是什么问题 因为路由器的连接是点到点的 如同专线一样 91 点到多点 在一个子接口上建立多条到远端路由器上某个物理接口或某个子接口的PVC连接 在这种情况下 所有涉及到的接口都在同一个子网中 并且每个 子 接口都有它自己的本地DLCI号 在这种情况下 因为每个子接口像一个常规的NBMA帧中继网络物理接口一样工作 对路由更新广播数据包的转发遵从水平分割示例 92 93 3 配置帧中继子接口如图8 23给出了帧中继点到点和点到多点子接口配置示例 在一个物理接口上配置子接口 必须使用帧中继封装配置接口 Cisco或IETF 配置物理接口使用帧中继子接口RTA config interfaces0RTA config if encapsulateionframe relayietfRTA config if noipadderss 使用如下的命令指定子接口或者你想创建的子接口 router config if interfaceserialnumber subinter