关远程接入的简介与相关试题分析

第8章理解并实施远程接入技术第8章本章关键价值：

本章将以描述思科CCNA（200-120）认证中的远程接入技术为核心，主要包括：远程接入的各种方式、广域网的数据封装形式、DTE/DCE设备、PPP、PPP的安全、HDCL、帧中继、DSL网络、PPPoE的工作原理、VPN等。除了具有考试意义外，还具有相当强的实用性。任务8.1简述思科远程接入的方案

广域网（WideAreaNetwork，WAN）也称远程接入网络，通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或国家，或横跨几个洲并且能提供远距离通信与资源共享。现今流行的广域网技术主要分类如图8.1所示，包括：电路交换（PSTN、ISDN）、租用线路（PPP、HDLC）、分组交换（X.25、帧中继、ATM）、数字用户线路（DSL）、VPN（虚拟专用网）等。本章将以思科CCNA认证考纲为核心，详细描述关于各种分类广域网（WAN）的工作原理，并在思科的设备上实施相关配置。图8.1广域网（WAN）的分类任务8.1.1概述电路交换网络（PSTN/ISDN）

电路交换网络是在信源与信宿之间建立电路连接完成通信的过程，信道在通信开始时建立，在通信完成后结束，传统的电话通信就建立在电路交换网络之上。电路交换网络使用时分交换技术（TimeDivisionSwitching），所谓时分交换技术就是指把时间划分为若干个不重叠的时隙，由不同的时隙建立不同的子信道，通过时隙交换网络完成通信的时隙迁移，从而实现入线和出线间数据交换的一种交换方式。典型的电路交换网络有PSTN（PublicSwitchedTelephoneNetwork，公共交换电话网）和ISDN（IntegratedServiceDigitalNetwork，综合业务数字网）。任务8.1.1PSTN（PublicSwitchedTelephoneNetwork，公共交换电话网）PSTN使用传统的电话网络来承载商业、政府、教育及更多领域的业务流量传递。网络接入比较方便，只要用电话的地方就可以使用PSTN接入方式。PSTN的网络架构示意图如图8.2所示。PSTN的网络传输速度在国内一般理论值为56Kbps，但事实上的连接速度达不到56Kbps，连接速度较缓慢，而且打电话与数据传输不可以同时进行，用户要么选择使用电话通话，要么使用电话线路进行网络通信。由于PSTN的稳定性与速度不占据任何优势，所以PSTN不适合用于传递任何实时的视频或多媒体文件。这与当今的融合型网络架构不相符合，所以现在已很少有企业通过PSTN来建立业务网络，只有部分消费场所的POS机(PointOfSale，销售终端)还在使用PSTN。图8.2PSTN的网络架构示意图任务8.1.1ISDN(IntegratedServiceDigitalNetwork，综合业务数字网)ISDN是一种数字电话网络标准，与PSTN一样是一种典型的电路交换络，因为ISDN是全数字化的电路，所以它所提供带宽的稳定性以及抗干扰特性比PSTN要强。当然，ISDN的终端设备也需要专用的数字终端设备来完成连接。ISDN的网络架构示意图如图8.3所示。ISDN的网络元件连接实例如图8.4所示。图8.3ISDN的网络架构示意图任务8.1.1图8.4ISDN的网络元件连接实例图8.4ISDN的网络元件连接实例提问：计算机与一般模拟电话为什么要连接TA，而思科路由器2503不需要连接TA？因为计算机与一般电话属于非ISDN终端设备，所以需要TA(ISDN适配器)做信号转换。TA的作用有点类似于PSTN网络中的Modem。而思科路由器2503有专用的BRI接口(ISDN的基本速率接口)且具备TA功能，所以思科路由器2503可直接连接NT2。任务8.1.1ISDN的信道与访问方式ISDN的访问方式分为基本速率接口和主速率接口。基本速率接口BRI(BasicRateInterface)由两个B信道，每个带宽为64Kbps和一个带宽为16Kbps的D信道组成，简写为2B+D。主速率接口PRI（PrimaryRateInterface）由多个B信道和一个带宽为64Kbps的D信道组成，而具体有多少个B信道，取决于各个国家的电信实施标准。比如：北美与日本23B+1D，总带宽为1.544MB(T1)；欧洲、澳大利亚为30B+D，总带宽为2.048MB(E1)注意：在中国，运营商提供的方案是2B+D，能提供128Kbps的接入带宽。

ISDN网络的特点

ISDN的带宽相对于PSTN更高，用户可以在使用网络的同时打接电话以及发传真等，可适合于视频或多媒体传递。但是由于当时我国电信产业在引进该技术时面临着大量设备的改进与更新，所以ISDN当时在我国的成本比欧美各国的成本要高。只在沿海部分城市流行，普及率并不高，远不及现今的ADSL的应用。任务8.1.1ISDN在企业网中的应用在“ISDN的信道与访问方式”部分已经描述了ISDN的两种接口类型，那么在真实的企业应用环境中，建议采用如图8.5所示的方式来规划ISDN网络，通常ISDN的BRI（基本速率接口）被规划到企业网络的分支或者家庭办公环境中，将PRI（主速率接口）规划到企业总部或者网络流量的中心接入环境中，因为PRI的速率远高于BRI的速率，这样规划可以防止多个分支同时向中心接入点并发流量时产生“瓶颈”现象。图8.5ISDN在企业应用中的接口速率规划任务8.1.2概述分组交换网络——帧中继与X.25分组交换也称“包交换”，将用户传递的数据划分成一定的长度，每个部分叫作一个分组。分组有一个分组头部，分组头部指示分组发送到什么地方。并且在一条物理线路上采用动态复用技术，就是在一条物理线路上发送多个分组报文。分组交换比电路交换的利用率更高。典型的分组交换技术有X.25、Frame-Relay、ATM，具体实现如图8.6所示。分组交换的特点是采取线路复用技术，如图8.6所示路由器R1、R2、R3的物理线路实际上分别承载了两条到目标的逻辑链路。不同种类的终端可以互相通信，分组交换将数据以分组为单位在网络中进行存储转发，它们可以使用不同速率的终端、不同协议的设备，这些终端和设备经过网络运营商提供的协议变换功能后实现相互之间的通信。分组交换传输的可靠性高，在网络中每个分组进行传输时，在节点交换机之间采用差错控制与重发的功能，所以在分组交换网络中传递的误码大大降低。图8.6分组交换示意图理解分组交换网络中的电路接入方式第一种方式是交换虚电路（SVC）接入，指两个用户之间建立临时逻辑连接，运营商通常采用计时收费的标准；第二种方式是永久虚电路（PVC）接入，指两个用户之间建立一条永久的虚电路，用户在使用链路前无须做任何的拨号或者初始化工作，运营商通常采用月租或者年租收费的标准。任务8.1.3概述分组交换网络——ATM

ATM（异步传输模式）实际上是属于分组交换网络中的一种类型，但是ATM又是属于分组交换网络中一种很特殊的交换类型，通常业内人士叫ATM这种分组交换为“信元交换”。实际上“信元交换”是属于分组交换的一种，它把固定大小为53字节的分组叫作“信元”。而ATM正是传递这种信元的网络，所以有时大家也把ATM称作“信元交换”。由于ATM是以信元（固定大小的分组）进行传递的，所以ATM的交换速度比一般的路由器快。因此，ATM是一种能够更好地支持语音数据以及即时影像传递的最佳选择。任务8.1.4概述租用线路——专线

租用线路也叫作“专线”。顾名思义，专线是一条用于连接两个企业或者一个企业的总部与分支的专用线路。该线路是一条点到点的链路，在该链路上没有第三方的接入，是为两个固定通信场所开设的专用通信通道。电信运营商提供该专用通信的物理线路，企业以租用该线路的方式支付通信费用，所以也把专线叫作“租用线路”，如图8.7所示。租用线路（专线）的特性是：有较高的安全性，因为整个链路上就只有两个通信点，那么非法用户就丧失了违规行为的机会；一般情况下带宽的利用率较高，因为在链路上只有两个点，没有“带宽竞争”用户的存在；有较高的稳定性，非常适合于重要而敏感的数据传递，同时也非常适合于传递语音、视频等多媒体文件；相比于其他WAN连接方式而言，成本较高，因为是电信运营商为企业的两个场所架设的专用通信通道。图8.7专线的架构示意图任务8.1.5概述数字用户线路（DSL）

DSL（数字用户线路）是将已有的普通铜芯电话线中没有被使用的带宽进行高速数字数据传输的技术。DSL连接可与拨号接入一起获得。DSL网络结构环境如图8.8所示。DSL有两处局限：第一，DSL用户地点到电话中心局的最长距离为5500m；第二，并不是每个电话中心局（CO）都被建设成支持DSL网络。图8.8DSL网络连接示意图

DSL类型的网络很多，但从总体角度上可以规划为两种形式：ADSL（AsymmetricDigitalSubscriberLine，非对称数字用户线路）和SDSL（SymmetricDigitalSubscriberLine,对称数字用户线路）。ADSL上传与下载信道提供不同的传输速度，在通信情况下下载速度高于上传速度；SDSL的上传与下载速度相同。本章的后续内容会详细描述DSL网络的架构和配置。任务8.1.6概述虚拟专用网（VPN）

VPN（VirtualPrivateNetwork，虚拟专用网），顾名思义，指虚拟的企业网络专用连接。怎样理解这个意思呢？如图8.9所示，公派员工从重庆出差到上海，如果该员工在上海通过Internet访问重庆企业总部的网络，那么他通过的路径应该是：从公派员工的计算机上发出数据到路由器R3，R3再路由到R1，R1再路由到总部的路由器，公派员工的数据转发的整个路径，以及所经历的中间路由器完全清晰可见，而且数据没有经过任何的加密处理。那么，“居心叵测”的用户就可以在Internet上截获公派员工发给企业重庆总部的数据，如果这些数据有相当高的安全性要求，比如是企业的年度财务报告与销售报告，泄密后果将是不言而喻的。图8.9VPN示意图任务8.1.5而虚拟专用网（VPN）就是用来解决用户到企业、企业到企业、分支到总部的远程接入的一种既安全又经济的技术。VPN实际上是采用“隧道技术”、“加密技术”、“身份验证”相结合的一种信息安全产物。所谓“隧道技术”实际上就是当公派员工的计算机具备与企业总部边界网关的外部接口IP的连通性后，直接从公派员工的计算机上建立一条到企业总部边界网关的“逻辑通道”，这就是所谓的“隧道技术”；当实施隧道技术后，如果从公派员工的计算机上跟踪到企业总部的数据转发路径，可以看到数据报文从公派员工的计算机上发送数据后，将直接到达企业总部的边界网关上，再由企业总部的边界网关将数据转发到企业总部的内部网络，这样就无法看到经过R3和R1的转发过程。但事实上公派员工的数据还是经过了路由器R3和R1，只是R3和R1对用户的数据的具体内容不可见，因为公派员工发出的数据被隧道技术所封装。这样做的优势是：在感宫上看上去公派员工的