第18章 广域网(WAN).doc

第18章 广域网(WAN)第18章 广域网(WAN)完成本章内容以后，您将能够：规划和设计,根据客户需求选择WAN服务实现和操作简单的WAN协议故障诊断,进行简单的WAN故障诊断Cisco IOS WAN可以支持许多不同的WAN协议，帮助你将LAN延伸到远程站点的其他LAN。将公司站点连接到一起便于信息交换是目前经济发展的需要。然而，可能需要一大笔钱投入到本地布线或到公司所有远程连接的线路上。更好的办法是使用服务提供商提供的允许租用或共享他们已安装的连接，这样可以节省金钱和时间。 本章不会涉及到Cisco WAN支持的每一种类型,再次说明，本书的主要目的是帮助你通过考试。为此，将重点放在HDLC、PPP、帧中继和ISDN协议上。但首先，我们将介绍一下WAN基础，包括WAN布线。18.1 广域网简介是什么原因导致一个网络是广域网(WAN)而不是局域网(LAN)呢?距离是首先想到的第一个问题，但是近期，无线WAN可以覆盖某些地理区域!那么是带宽?这里再次指出，高带宽可以在许多地方用价格买到，所以也不是带宽的问题。那还会是什么原因?可能区别WAN和LAN最好的方法是你一般拥有LAN设备，但一般从服务提供商那儿租用WAN设备。我已经讨论了通常属于你的数据链路(Ethernet)，但现在我们将要看一看一般不属于你的数据链路，而是从服务提供商租用的数据链路。 理解WAN技术的关键是熟悉各种的WAN术语，和服务提供商通常使用的将网络连接在一起的连接类型。18.1.1 定义WAN术语在购买WAN服务类型之前，最好理解下列服务提供商通常使用的术语。用户驻地设备(Customer premises equipment，CPE): 用户驻地设备是用户方拥有的设备，位于用户驻地一侧。 Demarcation Point(分界点): 分界点是服务提供商最后负责点，也是CPE的开始。通常是最靠近电信的设备，并且由电信公司(telco)拥有和安装。客户负责从此盒子到CPE的布线(扩展分界)，通常是连接到CSU/DSU或ISDN接口。 Local loop(本地回路): 本地回路连接分界到称为中心局的最近交换局。 Central office(CO，中心局): 这个点连接用户到提供商的交换网络。中心局有时指呈现点(POP)。 Foil network(长途网络): 这些是WAN提供商网络中的中继线路。长途网络是属于ISP的交换机和设备的集合。 熟悉这些术语非常重要，因为这是理解WAN技术的关键。18.1.2 WAN连接类型 WAN可以使用许多不同的连接类型，这部分将介绍目前市场上常见的各种WAN连接类型。图18.1显示不同的WAN连接类型，可以通过DCE 网络将LAN连接在一起。图18.1 WAN连接类型下面解释WAN连接类型。 Leased lines(租用线路): 租用线路典型地指点到点连接或专线连接，租用线路是从本地CPE经过DCE交换机到远程CPE的一条预先建立的WAN通信路径。允许DTE 网络在任何时候不用设置就可以传输数据进行通信。当不考虑使用成本时，它是最好的选择类型。它使用同步串行线路，速率最高可达45Mb/s。租用线路通常使用HDLC和PPP封装类型，我马上就会讲到这两种封装类型。Circuitswitching(电路交换): 当你听到电路交换这个术语时，就想一想电话呼叫。它最大的优势是成本低一只需为真正占用的时间付费。在建立端到端连接之前不能传输数据。电路交换使用拨号调制解调器或ISDN，用于低带宽数据传输。Packet switching(包交换): 这是一种WAN交换方法，允许和其他公司共享带宽以节省资金。可以将包交换想像为一种看起来像租用线路，但费用更像电路交换的一种网络。不利因素是，如果需要经常传输数据，则不要考虑这种类型，应当使用租用线路。如果是偶然的突发性的数据传输，那么包交换可以满足需要。帧中继和X.25是包交换技术，速率从56Kb/S到T3(45Mb/S)。18.1.3 WAN支持 Cisco支持多种删服务，通过在任何串行接口执行encapsulation ?命令可以证实这一点(输出结果根据所运行的IOS版本不同而不同)。 Pod1R1#config t Enter configuration commands，one per line End with CNTL/Z PodlR1(config)#int s0/0 PodlR1(config-if)#encapsulation ? Atm-dxi ATM-DXI encapsulation bstun Block Serial tunneling(BSTUN) frame-relay Frame Relay networks hdlc Serial HDLC synchronous lapb LAPB(X.25 Level 2) PPP Point-to-Point protocol sdlc SDLC sdlc-primary SDLC(primary) sdlc-secondary SDLC(secondary) smds Switched Megabit Data Service(SMDS) stun Serial tunneling(STUN) X.25 X.25 不能在串行接口上配置Ethernet或Token Ring封装。在这部分，我们将定义目前使用最突出的WAN协议一帧中继、ISDN、LAPB、LAPD、HDLC、PPP和ATM。但目前通常在串行接口上配置的广域网协议只有HDLC、PPP和帧中继。提示： 本章剩余部分将专门解释WAN协议的工作原理以及如何在Cisco路由器上进行配置。这里将只简要提一下LAPB和ATM。帧中继: 帧中继是一种在20 世纪90年代早期形成的包交换技术，帧中继是一个提供高性能的数据链路层和物理层的规范。帧中继是X.25的后继协议，但没有使用X.25来补偿物理层出错(线路躁声)所使用的技术。帧中继比点到点链路更划算，并且可以运行在64Kb/s到45Mb/s(T3)之间。帧中继提供动态分配带宽和拥塞控制特性。 ISDN: 综合业务数字网(Integrated Services Digital Network，ISDN)是在现有电话线路上传输声音和数据的一套数字服务。ISDN为那些需妻提供比模拟拨号线路更高速连接的远程用户提供了更划算的解决方案。作为其他连接类型(例如帧中继或T1连接)的备份链路，ISDN也是一种好的选择方案。LAPB: 平衡式链路接人规程(Link Access Procedure Balanced，LAPB)是创建用于X.25的数据链路层面向连接的协议。也可以用作简单的数据链路传输。LAPB因为其严格的超时和窗口技术所以开销巨大。 LAPD: D信道链路接人规程(Link Access Procedure，D-channel，LAPD)是ISDN的D(信令)信道在数据链路层(第二层)采用的协议。LAPD是从LAPB发展来的，开发LAPD的主要目的是为了满足ISDN基本访问的信令需求。HDLC: 高级数据链路控制(High-Level Data Link Control，HDLC)是从同步数据链路控制(Synchronous Data Link Control，SDLC)演变来的，SDLC是由IBM创建的数据链路连接协议。HDLC是位于数据链路层的协议，并且与LAPB相比开销很小。HDLC不能在同一个链路上封装多种网络协议。HDLC报头在HDLC封装内不携带任何协议类型标识。因为这个原因，每个厂商使用自己的方法标识网络层协议，这就意味着每个厂商的HDLC只能专用于自己的设备。PPP: 点到点协议(Point-to-Point Protocol，PPP)是一个工业标准协议。因为许多HDLC版本是专用的，PPP可以用于不同厂商设备之间建立的点到点链路。它使用数据链路层报头中的网络控制协议(Network Control Protocol)字段标识网络层协议。允许认证和多链路连接，并且可以在同步和异步链路上运行。ATM: 异步传输模式(Asynchronous Transfer Mode，ATM)是为对实时性要求很高的流量创建的协议，提供同时传输声音、视频和数据的能力。ATM使用信元代替包，具有固定的53字节长度。也使用同步时钟(扩展时钟)帮助数据更快地传输。提示： 在异步串行连接上可以配置PPP和ATM，但不能配置HDLC和帧中继。18.2 WAN布线为了连接WAN，需要了解许多事情。首先，需要理解由Cisco提供的WAN物理层实现方案，还必须熟悉各种WAN串行连接方式。 Cisco串行连接几乎支持WAN服务的任何类型。典型的WAN连接是使用HDLC、PPP、综合业务数字网和帧中继的专线。典型的速度是从2400b/s到45Mb/s(T3)。真 实 场 景哪一种WAN服务最好?如果你是旧金山Acrrle公司的网络管理员，此时需要安装远程连接，你会选择哪一种? 如果不考虑费用的话，租用线路一般是最好的选择。但是就目前的经济状况来看，一般都要考虑到费用的问题。像帧中继这样的服务非常流行。提到的最新WAN服务是无线连接。根据不同的服务种类你可以获得从1Mb/s到50Mb/s的服务，而且它也能行!对于速度，相对来说比较便宜。如果要将两个大厦连接到一起，那么应当考虑无线解决方案。你可以使用无线方案将你的企业连接到因特网上。无线ISP(WISP)的困难是来去奔忙他们完成了一个交易后又进行下一个交易。如果决定使用WISP一定要有备份方案，以防某一天会没有信号。最终，随着技术的发展事情会越来越完善，也许一个多星期后我们会看到无线载体在为我们服务了! HDLC、PPP和帧中继可以使用同一种物理层规范，但是ISDN在物理层有各种不相同的输出引脚和规范。下面将讨论各种连接类型。18.2.1 串行传输WAN串行连接器使用串行传输，即一个信道一次只传输一位。提示： 并行传输一次至少可以传输8位，但是所有WAN都使用串行传输。 Cisco路由器使用专用的60针串行连接器，这种连接器只能从Cisco或Cisco设备服务提供商处获得。Cisco还有一种新型的、较小的专用串行连接器，它的大小大概是60针串行电缆的1/10。这种连接器叫做“灵巧串行，在使用这种电缆连接器之前一定要确定你的路由器上确实有这种类型的接口。电缆另一端的连接器类型依赖于服务提供商或所需的终端设备。各种可用的终端设备有： EIA/TIA-232 EIA/TIA-449 V.35(用于连接CSU/DSU) X.21(用于X.25)EIA.530 串行链路用频率或每秒周期(hertz)来描述。这些频率所能承载的数据量称为带宽。带宽是串行信道所能承载的数据量，以每秒位表示。18.2.2 数据终端设备和数据通信设备路由器接口默认情况下是数据终端设备(DTE)，连接着数据通信设备(DCE)一例如，一个信道服务单元/数据服务单元(CSU/DSU)。CSU/DSU然后插入服务提供商最终负责的分界点。大部分情况下，分界是位于电信配线室具有对45(8针模块)插座的接线盒。 如果你曾经有幸向服务提供商报告错误，可能听说过分界一他们经常会告诉你分界测试是没问题的，问题一定是CPE，或用户驻地设备。换句话说，是你的问题，不是他们的问题。图18.2显示典型的DTE-DCE-DTE 连接方式以及网络中所使用的设备。 WAN的思想是能够通过DCE网络将两个DTE网络连接在一起。DCE网络包括CSU/DSU，通过提供商的线路和交换机，各种方式连接到另一端的CSU/DSU。网络的DCE设备提供到DTE连接接口(路由器串行接口)的时钟。图18.2 DTE-DCE-DTE WAN连接 就像前面提到的，DCE为路由器提供时钟。如果你的网络不是营业性网络，而且使用WAN交叉型电缆，也没有CSU/DSU，那么你需要使用第4章介绍过的clockrate命令为电缆的DCE一端设置时钟。提示： 像EIA/TIA，232、V.35、X.21和HSSI(High-Speed Serial Interface，高速串行接口)这样的术语描述的是DTE(路由器)和DCE设备(CSU，DSU)之间物理层的内容。18.2.3 固定接口和模块化接口 Cisco销售的有些路由器具有固定的接口，有些具有模块化的接口。固定接口的路由器，如2500系列，具有不能更换的一套接口。2501路由器有两个串行连接和一个10BaseT AUI接口。如果你需要增加第3个串行接口，则需要购买新的路由器!然而，1600、1700、2600、3600以及更高系列的路由器都具有模块化的接口，即允许你购买现在所需的接口并增加以后可能需要的任何类型的接口。1600和1700对固定接口和模块化接口的数量是有限制的，但2600系列以上提供许多串口、FastEthernet接口，甚至语音模块。 让我们继续下面的内容，开始介绍各种WAN协议，这样才能配置Cisco路由器。18.3 高级数据链路控制(HDLC)协议高级数据链路控制协议(High-Level Data-Link Control Protocol，HDLC)是流行的ISO标准、面向位的数据链路层协议。它使用帧特性、和效验和规定数据在同步串行数据链路上的封装方法。HDLC是一种用于租用线路的点到点协议。没有任何认证可以用于HDLC。在面向字节协议中，用整个字节对控制信息进行编码。另一方面，面向位协议可能使用单个位代表控制信息。面向位协议包括SDLC、LLC、HDLC、TCP、IP等等。 HDLC是Cisco路由器在同步串行线路上的默认封装方式。Cisco的HDLC是专用的一不能和其他厂商的HDLC通信。但是不要为此抱怨Cisco每个厂商的HDLC都是专用的。图18.3显示Cisco HDLC格式。图18.3 Cisco HDLC格式 如图所示，每个厂商都有一种专用的HDLC封装方式的原因是，每个厂商解决HDLC和网络层协议通信时采用了不同的方法。如果厂商没办法解决HDLC和不同的第3层协议通信的问题，那么HDLC只能携带一种协议。这个标识协议属性的报头位于HDLC封装的数据字段中。 如果你只有一台Cisco路由器，需要连接到一台Bay路由器(因为另一个Cisco路由器正在订购中)，该怎么办呢?不能使用默认的HDLC串行封装，因为它不能正常运行。你应当使用像PPP这样的能识别上层协议的ISO标准的封装方式。另外，可以查阅RFC 1661获取更多有关PPP标准的原始信息。 18.4 点到点协议PPP(Point-to-Point，Protocol，点到点协议)是一种可以用于异步(拨号)或同步串行(ISDN)介质数据链路层协议。它使用LCP(链路控制协议)建立并维护数据链路连接。网络控制协议(NCP)允许在点对点连接上使用多种网络层协议(被动路由协议)。既然HDLC是Cisco串行链路上默认的串行封装协议，并且HDLC性能非常好，那么什么时候使用PPP呢? PPP的基本目标是在数据链路层点对点链路上传输第3层包。它不是一个专用协议，这意味着如果你的路由器并不都是Cisco的，在串行接口上就需要封装PPP由于HDLC是Cisco专用协议，所以封装HDLC后不会正确运行。另外，既然PPP可以封装多种第3层被动路由协议，并且提供认证、动态地址以及回叫功能，这些都是放弃HDLC而选择PPP作为封装方案的理由。 图18.4显示与OSI参考模型对比的协议栈。PPP包含的主要组件如下所示: IA/TIA-232-C、V.24、V.35和ISDN：串行通信的物理层国际标准。 HDLC：在串行链路上封装数据报的方法。 LCP：一种建立、配置、维护和结束点到点连接的方法。图18.4 点对点协议栈NCP一种建立和配置不同网络层协议的方法。NCP设计允许同时使用多个网络层协议。例如有些协议是IPCP(Internet Protocol Control Protocol，因特网协议控制协议)和IPXCP (Internetwork Packet Exchange Control Protocol，互联网络包交换控制协议)。 理解PPP协议栈只是物理层和数据链路层的规范非常重要。NCP通过对PPP数据链路上的协议进行封装来允许在多种网络层协议之间实现通信。提示： 记住，如果当一个Cisco路由器和一个非Cisco路由器通过串行连接连接在一起时， 必须配置PPP或另一种封装方法，像帧中继，因为默认的HDLC不能工作!下面将讨论LCP和PPP会话的建立。18.4.1 链路控制协议(LCP)配置选项链路控制协议(Link Control Protocol，LCP): 提供各种PPP封装选项，包括如下内容:Authentication(认证): 这个选项告诉链路的呼叫方发送可以确定其用户身份的信息。两种方法是PAP和CHAP。Compression(压缩): 这个选项用于通过传输之前压缩数据或负载来增加PPP连接的吞吐量。PPP在接收端解压数据帧。Errordetection(错误检测): PPP使用Quality(质量)和Magic Number(魔术号码)选项确保可靠的、无环路的数据链路。 MuRilink(多链路): 从IOS 11.1版本开始，Cisco路由器在PPP链路上支持多条链路 选项。这个选项允许几个不同的物理路径在第3层表现为一条逻辑路径。例如，运行PPP多链路的两个T1线路在第3层路由协议中以一个3Mb/s路径出现。PPP回叫: PPP可以配置为认证成功后进行回叫。PPP回叫对于帐户记录或各种其他原因是一个好功能，因为可以根据访问费用跟踪使用情况。启动回叫后，呼叫路由器(客 户端)将和远程路由器(服务器端)取得联系，并像前面描述的那样进行认证。两个路由器必须都配置回叫。一旦完成认证，远程路由器将中断连接并从远程路由器重新初始化到呼叫路由器的连接。提示： 如果在PPP回叫中使用的是Microsoft设备，要意识到Microsoft可能使用它专用的回叫功能，微软回叫控制协议(Microsoft Callback Control Protocol，MCCP)，并且IOS 11.3(2)T以上版本是支持这种回叫协议的。18.4.2 PPP会话建立当PPP连接开始时，链路经过3个会话建立阶段，如图18.5所示。图18.5 PPP会话建立Link- establishment phase(链路建立阶段) 每个PPP设备发送LCP包来配置和测试链路。LCP包包括一个叫做“配置选项”的字段，允许每个设备查看数据的大小、压缩和认证。如果没有设置“配置选项字段，则使用默认的配置。Authentication phase(认证阶段) 如果配置了认证，在认证链路时可以使用CHAP或PAP。认证发生在读取网络层协议信息之前。同时可能发生链路质量决策。Network layer protocol phase(网络层协议阶段) PPP使用网络控制协议(Network Control Protocol)允许封装成多种网络层协议并在PPP数据链路上发送。每个网络层协议(例如IP、IPX、AppleTalk：这些被动路由协议)都建立和NCP的服务关系。 18.4.3 PPP认证方法 PPP链路可以使用两种认证方法: 口令认证协议(Password Authentication Protocol，PAP):口令认证协议是两种方法中安全程度较低的一种。口令以明文发送，并且PAP只在初始链路建立时执行。在PPP链路首次建立时，远程结点向发送路由器回送路由器用户名和口令直到获得认证。就是这样。 问答握手认证协议(Challenge Authentication Protocol，CHAP):问答握手认证协 议用于链路初始启动，和为了证实路由器连接的仍然是同一个主机而进行的周期性链路检查。 PPP结束了初始阶段后，本地路由器向远程设备发送一个盘问请求。远程设备发送一个 用叫做MD5的单方向哈希函数计算出来的值。本地路由器检查此哈希值确定它是否匹 配。如果这个值不匹配，该链路立即结束。18.4.4 在Cisco路由器上配置PPP在接口上配置PPP封装是一个相当简单的过程。按照下列路由器命令进行配置。 当然，PPP封装必须在串行线连接的两端接口上都配置才能工作，并且使help命令可以知道还有几个额外的配置选项可用。18.4.5 配置PPP认证 当你将串行接口配置为支持PPP封装后，可以使用PPP 在路由器之间配置认证。如果没有设置主机名，则首先设置路由器的主机名。然后为路由器所连接的远程路由器设置用户名和口令。下面是一个例子。 当使用hostname命令时，：要记住用户名是连接你的路由器的远程路由器的主机名。主机名是大小写敏感的。还有，双方路由器的口令必须相同。口令是明文的，使用show run命令可以看到。可以使用service password-encryption命令对口令进行加密。必须对要连接的每个远程系统配置用户名和口令。远程路由器也必须配置用户名和口令。 当设置了主机名、用户名和口令后，选择认证类型，CHAP或PAP。如果像前面例子中显示的那样配置了两种方法，那么在链路协商阶段只使用第一种方法。如果第一种方法失败，那么使用第二种方法。18.4.6 验证ppp封装 现在我们已启用了PPP封装，让我们验证一下它的运行情况。首先，我们看一看例子的网络图。图18.6显示两个路由器通过一个点对点串行连接或ISDN连接。图18.6 PPP认证示例你可以使用show interface验证配置。 注意第6行显示封装为PPP，第8行显示LCP 是打开的，意思是它已经协商完成了会话的建立过程并且正常运行。第9行告诉我们NCP正在监听IP和CDP协议。 好，如果配置不是全都正确你会看到什么结果呢?如果你输入的配置像图18.7中显示的那样会怎么样呢?图18.7 PPP认证失败看出问题了吗? 看一看，用户名和口令。现在看出问题了吗?对了，在路由器Pod1R1的配置中，Pod1R2用户名命令的“C是大写的。这导致认证失败，因为崩户名和口令是大小写敏感的。让我们看一看show interface命令现在为我们显示什么内容。 首先，注意第一行输出“serial0/0 is up，line protocol is down”；这是由于没有来自远程路由器的保持激活包。其次，注意由于认证失败LCP是关闭的。 18.4.7 诊断PPP认证若要显示网络中两个路由器之间的CHAP认证过程，使用命令debug PPP authentication。如果两个路由器的PPP封装和认证都设置正确，用户名和口令也正确，那么debug PPP authentication 命令将显示类似如下的输出内容。 然而，如果用户名是错误的，像前面图18.7中PPP认证失败的那样，则会输出类似如下的内容。使用CHAP认证的PPP是一种三方向认证方式。假如没有正确地配置用户名和口令，认证就会失败，链路也会断开。1不匹配的WAN封装 如果你有一个点对点链路，但封装类型不相同，那么链路永远不会通。图18.8显示了一个具有PPP和HDLC封装的链路。让我们看一看路由器Pod1R1，会看到如下的输出。 串行接口是关闭的，LCP正在发送请求，但永远都不会接收到回复，因为路由器Pod1R2使用的是HDLC封装。若要解决这个问题，需要登陆到路由器PodlR2 上，在串行接口上配置PPP封装。尽管用户名配置错误，但没有关系，在串行接口配置模式下没有使用命令PPP authentication chap，所以在这个例子中没有使用用户名命令。图11.8 不匹配的WAN封装提示： 不能在一端使用PPP而在另一端使用HDLC。2不匹配的IP地址 如果在串行接口上配置了HDLC或PPP，但m地址不正确，这是一个棘手的问题，因为接口将会显示“up”。请看图18.9，看看是否能发现问题(尽管我已经给出了许多提示)。两个路由器连接了不同的子网，路由器Pod1R1所在的子网是10.0.1.1/24，路由器Pod1R2 所在的子网是10.2.1.2/24。这种配置永远不会行不通。然而，让我们看一看输出结果。 检查一下输出结果!路由器之间的IP地址是错误的，但这样的链路竟然是正常畅通的。这是因为PPP像HDLC和帧中继一样是一个第2层WAN封装协议，不关心IP地址的配置。所以是的，链路是通的。然而，由于不匹配的IP地址配置，这个链路上不能使用IP协议。图18.9 不匹配的IP地址若要查找并解决问题，可以在每个路由器上使用show running-config或show interfaces命令，或者可以使用第9章学到的show cdp neighbors detail命令。 可以查看和验证直连邻居的IP地址，然后解决问题。18.5 帧中继帧中继已成为近几十年WAN服务最流行技术之一。它有很多受欢迎的原因，但主要是由于费用。帧中继技术比其他技术更节省费用，很少网络设计忽略费用的因素。帧中继默认情况下归为非广播多路访问(NBMA)网络，意思是默认情况下不在网络上发送像RIP更新这样的广播包。我们将在后面部分进一步讨论这个特性。 帧中继是从X.25技术发展来的。考虑到目前可靠性和比较“清洁电信网络，帧中继本质上和X.25的功能是不相容的，忽略了不再需要的纠错功能。它和在HDLC和PPP 协议中学到的简单租用线路网络相比较非常复杂。这些租用线路是易于构建的，帧中继却不是。它可能非常复杂和多变，这就是为什么在网络图形中经常用“网云”代表的原因。我们马上就会介绍它立刻将从概念上介绍帧中继，并介绍如何区别它和简单的租用线路技术。18.5.1 帧中继技术简介 这里我们需要理解帧中继技术的基本原理，并能够在简单的场景中进行配置。要知道本章只是对帧中继的简单介绍这个技术要比我们这里介绍的深得多。帧中继是包交换技术。从目前学到的知识来看，只告诉你这一点应当使你想起和包交换有关的几件事情。 不能使用encapsulation hdlc或encapsulation PPP命令进行配置。 帧中继和点到点租用线路不一样(尽管可以做到看起来像租用线路)。帧中继在许多情况下没有租用线路昂贵，但是为了节省费用会有些损失。为了帮助你理解，这里介绍一个包交换和租用线路网络如何工作的例子：假如一个路由器在迈阿密，想要连接的另一个路由器在丹佛。使用租用线路，你要为电信公司在它们之间提供的T1线路付费。基本上，这意味着他们将提供T1 并在线路每一端安装一个代表分界点的装置。你将它插入CSU/DSU再插入路由器，选择HDLC或PPP封装，然后进行配置，排除连接中出现的故障。当购买类似这样的技术时，可以要求电信公司为两个站点之间提供完整的T1连接。如果希望，可以持续以1.544Mb/s(全容量)进行传输，电信公司必须传输这些包。这有点类似你购买了所有喜欢看的每个电影每场放映的票一任何时候都可以观看，想看多少次都行因为你支付了费用，所以它一直都是可用的。 如果你在电影院错过了一些放映场次会怎么样?会因为错过观看而得到退款吗?不会。同样，如果选择持续在小于1.544Mb/s的速率上传输数据，租用线路不会节省费用。你要为完全的T1线路付费，不管是否使用。是的，线路一直在那儿为你服务，不管是否使用都要为此付费。 让我们回过头看一看迈阿密和丹佛之间的连接。假定你获得了一条像T1并且作用同T1一样的连接，但允许你只为T1线路中真正使用的那部分付费，不需要为没有发送的数据交费。这是真的吗?那就是包交换网络的本质。然而，如果你不使用你的带宽，不要认为你会获得退款补偿!你是签约授权能够使用你的允许带宽(称为承诺信息率或CIR)的，如果其他用户没有使用他们的带宽时你甚至可以突发使用更大的带宽，但那是不保证的。 由于电信公司在迈阿密和丹佛之间有成百上千个用户，这是可以实现的。并且他们在站点两端和许多站点之间都安装了一定数量的线路。所以如果你购买从迈阿密到丹佛的T1线路，他们只需从迈阿密到丹佛的线路中拉出一条T1 线即可，并且全时起你提供服务，就像在我们的电影院一样。但如果你想和其他客户共享线路，就节省了一大笔现金。 有时你会发现在以完全T1的速率传输数据，但是有时以很小的速率传输。可能平均速率只能达到T1的25。如果电信公司在迈阿密有1000个客户，每个客户平均拥有完整T1速率的25，并且这些客户同意共享电信的线路(帧中继)，电信就不需要在迈阿密有1000个T1线路。据统计，他们的线路可以远远低于那个数量，因为他们只需满足总体客户的最高要求就足够了。并且既然所有客户永远不可能同时需要全部容量，如果每个客户拥有自己的租用线路那么电信公司需要更少的T1线路。更少的T1 线路：更少的线路=节省大笔费用。这个概念称为求大于供。电信公司以折扣向一大批客户销售同一个线路，知道不会发生所有客户同时要求访问的情况。电信公司已经在语音网络做了几年的工作是否曾经在星期一总收到“所有线路忙”的消息?他们只安装足够的线路不会多安装。使用帧中继，许多客户共享电信公司的骨干帧中继网络，并且既然客户同意共享这个线路(求大于供)，一相对于每个客户都采用专门的租用线路来说他们会得到更低的价格。这是客户和提供商都节省大笔开支的双赢概念，同时使帧中继流行起来。 好，在继续下面内容之前，想一想为什么考虑使用帧中继? 让我们看一看图18.10，感受一下没有幀中继之前的网络是什么样子的。图18.10 没有帧中继之前的网络 现在，从图18.11可以看到现在在Corporate路由器和帧中继交换机之间只有一个连接。节省了多少费用! 图18.11 有帧中继之后的网络 例如，如果你不得不为公司办公室添加7个远程站点，但路由器上只有一个空闲串行端口的时候一帧中继可以解决问题!当然，我猜想应当说明你现在处于单点失效的状态，但是帧中继用于节省资金，不是为了使网络更有弹性。1帧中继技术 为了便于介绍帧中继术语，首先需要知道这种技术的工作原理。图18.12标出了用于描述帧中继网络各个部分的各种术语 。图18.12 帧中继技术和术语帧中继网络的基本思想是允许用户在2个DTE设备(这里指路由器)之间通过DCE设备进行通信。用户不应当看到连接到本地服务器并从本地服务器收集资源信息，同通过帧中继连接的远程服务器收集资源信息有差异，但是速度变慢了。图18.12说明了2个DTE设备通信必须发生的每一件事情。工作过程如下。1用户网络主机在本地网络发送一个帧。路由器(默认网关)的硬件地址在帧的报头中。 2路由器获得此帧，提取出数据包，丢弃剩下的帧。然后查看数据包中的目的IP地址， 并通过查看路由表来检查是否知道如何到达目的网络。 3路由器然后从它认为可以找到远程网络的接口转发此数据(如果在路由表中找不到网络，将丢弃此包)。因为这个接口是封装为帧中继的串行接口，路由器将此数据包封装为帧中继帧放到帧中继网络上。 4.信道服务单元，数据服务单元(CSU/DSU) 接收数字信号，并将信号编码为包交换机(PSE)可以理解的数字信号类型。例如，它可以将V.35中使用的编码转换为访问线路的编码，可能是在T1线路上的B8ZS 。PSE接收到此数字信号并从线路上提取出1和0。 5.CSU/DSU连接分界，分界由服务提供商安装并且位于服务提供商的第一个负责点(接收端的最后一点)。典型的分界是最靠近路由器和CSU/DSU的RJ-45(8针)插座(有时称为灵巧插座)。提示： 注意当路由器使用串行DTE接口连接到帧中继WAN链路时，线路的时钟由CSU/DSU提供。 6.典型的分界是连接到本地回路的双绞线电缆。本地回路连接到最近的中心局(CO)，有时称为呈现点(POP)。本地回路可以使用各种物理介质连接，但是最常用的是双绞线和光纤。 7.CO接收帧并通过帧中继网“云”发送到它的目的地。这个网云可能是成打的交换局甚至更多。 8.一旦帧到达最靠近目的局的交换局就发送到本地回路上。分界接收到此帧并发送给CSU/DSU。最后，路由器从帧中提取出包或数据报，并将包放到一个新的LAN帧中交付给目的主机。LAN上的帧报头中会有最终的目的硬件地址。在路由器的ARP缓存中找到这个地址，或通过ARP播得到这个地址。用户和服务器不需要知道，也不应当知道，帧在决定通过帧中继网络的路径时所发生的每一件事情。远程服务器应当像本地连接的资源一样易于使用。 有几点使得帧中继和租用线路不同。使用租用线路，可以指定所需要的带宽(T1、部分T1、DS3等等)。但使用帧中继，可以指定访问速率(端口速率)和CIR。我马上就要讲到。2承诺信息率(CIR) 帧中继提供商同时为许多不同的客户提供包交换网络。这是一个伟大的思想，因为它在众多客户中发挥了交换机的价值。然而，帧中继是基于假定不是所有客户都需要同时持续传输数据这一情况的。帧中继通过为每个用户提供部分专用带宽工作，并在电信网络有可用资源的情况下允许用户超过他们保证的带宽。所以基本上，帧中继提供商允许客户购买稍低于其真正需要的带宽。帧中继有两种带宽规范。 访问速率：帧中继接口可以传输的最大速率。 CIR：数据传输承诺的最大速率。然而，实际上这是服务提供商承诺传输的平均速率。 如果这两个值相等，帧中继连接就像租用线路了。然而，它们也可以设置为不同的值。这里有一个例子：假如说你购买了T1的访问速率(1.544Mb/s)并且CIR为256Kb/s。那么，发送的第一个256Kb/s流量是承诺传输的。所有高于这个速率都称为“突发速率”，即超过允许的256Kb/s 的传输，并且可以是任何低于T1访问速率的速率(如果那个速率是合同中规定的)。如果允许的突发速率(CIR的基本速率)加上超量突发大小(MBR或最大突发速率)超过访问速率时，超过的额外流量将被丢弃，尽管这依赖于特定服务提供商订购级别。 在理想情况下，这一切通常运作得很顺利一但记得“承诺”这个词吗? 当承诺速率是256Kb/s时，是什么意思?这意味着发送的任何超过256Kb/s承诺速率的突发数据将被“最大努力”地发送出去。或者发送不出去一如果电信设备在你传输的时候没有容量发送出去，那么你发送的帧将被丢弃，会通知DTE这一结果。时间决定一切一你可以在6点将数据以承诺速率256Kb/s(T1) 发送出去，只要电信公司设备在那时有发送能力!还记得我们说过的“求大于供”吗？ 好，这就是它在发挥作用!提示： CIR是以每秒位为单位的逐半，是帧中继交挟机同意传输数据的逐半。 因此，应当根据实际需要选择CIR，预测流量速率。某些帧中继提供商允许购买0 CIR。如果觉得重传包是可以接受的，就可以使用0 CIR以节省费用。那样做真是冒险，因为它意味着发送的每个包都可能在服务提供商的网络里被丢弃! 3帧中继封装类型当在Cisco路由器上配帧中继时，需要在串行接口上将帧中继指定为一种封装。正如前面提到过的，不能使用HDLC和PPP封装帧中继。当你配置帧中继时，要指定一种帧中继封装类型(如下所示)。和HDLC和PPP不一样，帧中继有两种封装类型Cisco和IETF(Internet Engineering Task Force，因特网工程任务组)。下面的路由器输出显示了在Cisco路由器上选择帧中继时的两种不同的封装方法。 除非手动地输入ietf，,否则默认的封装是Cisco，而且连接2个Cisco设备时使用Cisco类型。如果用帧中继连接一台Cisco设备和一台非Cisco设备时，要选择IETF 封装类型。在选择任何一种封装类型之前，一定要确保两端的帧中继封装类型是相同的。 4虚电路帧中继使用虚电路工作方式，所谓“虚”是相对于租用线路使用的真正电路来讲的。这些虚电路是连接到提供商“网云”上的几千个设备构成的链路。回到迓阿密和丹佛的那个例子，在这个例子中需要路由器彼此连接。那就是说，希望在它们之间建立虚电路。帧中继为两个DTE设备之间提供建立的虚电路，使它们就像通过一个电路连接起来一样，实际上将帧放人一个很大的共享设施里。因为有了虚电路，你永远都不会看到网云内所发生的复杂操作。 有两种虚电路:永久虚电路和交换虚电路。永久虚电路(Permanent VirtualCircuits，PVC)是目前最常用的类型。永久的意思是电信公司在内部创建映射，并且只要你付费，虚电路就一直有效。 交换虚电路(Switched Virtual Circuits，SVC)更像电话呼叫。当数据需要传输时建立虚电路，数据传输完成后拆除虚电路。提示： 我没有见过由北美电信公司使用SVC提供的帧中继服务。然而，我知道它主要用于专用帧中继网络。5数据链路连接标识符(DLCI) 帧中继PVC使用数据链路连接标识符(Data Link Connection Identifiers，DLCI)标识DTE设备。帧中继服务提供商分配DLCI值。帧中继用DLCI值区分网络上的不同虚电路。因为在一个多点帧中继接口上可以有多个虚电路，所以这种接口可以有多个DLCI。这句话有许多种解释。假定中心HQ有3个分支办公室。如果希望使用T1 将每个分支办公室连接到HQ，HQ的路由器就需要有3个串行接口，每个接口连接一个T1。很简单，对吧? 好，假如使用帧中继PVC，只需在每个分支办公室通过T1连接到服务提供商，HQ的路由器只要一个T1线路就可以了。这样在HQ的一个T1线路上有3个PVC。甚至只有一个接