资源描述
第第4章章 广域网技术及方案设计广域网技术及方案设计第4章广域网技术及方案设计14.1广域网概述广域网(WideAreaNetwork,WAN)是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。广域网必须按照一定的网络体系结构和相应的协议进行组织,以实现不同系统的互连和相互协同工作。图4.1列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。4.1广域网概述24.1.1广域网技术的特点广域网传送数据通常使用的是公共通信链路,利用公共载波提供的条件进行传输,如由本地或长途电话公司提供的电话主干网。广域网可能要连接多个地理位置。这些单个的地理位置就是所谓的广域网节点。一个广域网链接就是两个节点之间的一个连接。1.点对点链路点对点链路可以提供两种数据传送方式。(1)数据报传送方式,该方式主要是将数据分割成一个个小的数据帧进行传送,其中每一个数据帧都带有自己的地址信息,都需要进行地址校验。(2)数据流传送方式,该方式用数据流取代一个个的数据帧作为数据发送单位,整个流数据具有一个地址信息,只需要进行一次地址验证即可。因为一个节点通常只连接一个其他的节点。4.1.1广域网技术的特点32.电路交换技术电路交换是广域网所使用的一种交换方式。3.包交换技术包交换主要采用统计复用技术在多台设备之间实现电路共享。4.虚电路技术电路交换也可以提供数据报和数据流两种传送方式。4.1.2广域网所利用的传输资源组建广域网可利用的传输资源主要有:1.公共电话交换网公共电话交换网(PublicSwitchedTelephoneNetwork,PSTN)就是大多数家庭使用的典型的电话网络。2.T介质网络术语“专用线路”是一种通过公用电信介质建立起的永久性专用连接,并且向用户收取基本月租费的线路。当提到数字数据网络(DigitalDateNetwork,DDN)时,通常指的都是T1、部分T1或T3线路,统称为T介质。2.电路交换技术4图4.2T1载波帧结构图4.2T1载波帧结构53.同步光纤网络同步光纤网络(SynchronousOpticalNetwork,SONET)利用光纤的复用技术。4.无线载波技术作为有线接入的补充,无线接入技术在不便于有线接入的地区,用无线通信设备把用户接入市话交换网,统称为无线接入系统。(1)卫星通信网络(2)微波专线4.1.3广域网技术1.X.25X.25协议采用的是60年代和70年代开发的包交换技术,提供了点对点的面向连接的通信。3.同步光纤网络6X.25协议主要定义了数据是如何从计算机等数据终端设备(DataTerminalEquipment,DTE)发送到包交换机或访问设备等数据电路端接设备(DataCircuitEqiupment,DCE)的。X.25通信使用下列设备来完成(1)DTE(2)DCE(3)包拆装器图4.3X.25网络X.25协议主要定义了数据是如何从计算机等数据终端设备(Da72.帧中继2.帧中继83.综合业务数字网综合业务数字网(IntegratedServicesDigitalNetwork,ISDN)是国际电信联盟(InternationalTelecommunicationsUnion,ITU)为了在数字线路上传输数据而开发的一种国际标准。图4.5连接到ISDNPRI3.综合业务数字网图4.5连接到ISDNPRI9ISDN设备有两种速率:基本速率接口(BRI)和基群速率接口(PRI)。4.ATM异步传输模式(AsynchronousTransferMode,ATM)是新一代数据传输与分组交换技术,在LAN环境中使用ATM,可以改善普通LAN技术支持的通信业务的服务质量(QoS)。ATM的主要技术特点有:(1)ATM是一种面向连接的技术,数据传输单元长度短小而固定。(2)各类信息均采用信元为单位进行传送,ATM能够支持多媒体通信。(3)以统计时分多路复用方式动态的分配网络,网络传输延迟小,适应实时通信的要求。(4)没有链路对链路的纠错与流量控制,协议简单,数据交换率高。ISDN设备有两种速率:基本速率接口(BRI)和基群速率接口105.数字用户线路xDSL是各种类型DSL(DigitalSubscribeLine)数字用户线路的总称。xDSL是一种新的传输技术,在现有电话线路上采用较高的频率及相应调制技术,来获得高传输速率(理论值可达到52Mbit/s)。图4.6通过计算机上的DSL适配器进行连接5.数字用户线路图4.6通过计算机上的DSL适配器进行连116.光纤同轴混合网光纤同轴混合网(HybirdFiber/CoaxialCable,HFC)的概念是At&T在1994年提出的。采用光缆将信号从有线电视的前端传送到服务小区,用光接收机将光信号转换称电信号后,再用同轴电缆将其传送到用户家中。7.SMDS交换式多兆位数据服务(SDMS)是基于数据报的高速分组交换WAN技术,主要用于公用数据网络的通信。SMDS接口叫做分布队列双总线(DQDB),SMDS总线通常使用T载波线路,可以采用光纤介质或铜介质。图4.7SMDSWAN6.光纤同轴混合网图4.7SMDSWAN124.1.4广域网设备和网络传输协议在广域网环境中可以使用多种不同的网络设备和网络传输协议,下面着重介绍一些较常用的广域网设备和网络传输协议。1.调制解调器(Modem)调制解调器在发送方,将数字信号转换成线路要求的信号(如:模拟信号)发送到线路上;在接收方,调制解调器把从线路上接收的信号经解调后还原成数字信号,传送给计算机。这种过程称为调制解调过程。按调制解调器与计算机的相对位置分,可将调制解调器分为内置和外置两类。调制解调器也可以按其他形式划分,如按通信方式可以划分有异步Modem和同步Modem;按使用线路划分有拨号Modem、专线Modem、电力线Modem、CableModem、无线Modem等。4.1.4广域网设备和网络传输协议13(1)电话调制解调器电话调制解调器(Modem)主要用于数字和模拟信号之间的转换,从而能够通过话音线路传送数据信息。(2)ISDNModem综合业务数字网(IntergratedServicesDigitalNetwork,ISDN)能通过普通电话线实现用户之间的双向数字连接。(3)基带(DDN)Modem用于接入DDN网络的Modem有基带(DDN)Modem和频带两种,其中基带传输是一种重要的数据传输方式,其作用是形成适当的波形,使数据信号在带宽受限的传输信道上通过时,不会由于波形失真而产生码间干扰。通过数据终端设备接入DDN这种方式是客户直接利用DDN提供的数据终端设备接入DDN,而无需增加单独的调制解调器。(4)ADSLModem固定电话网宽带接入的主要方法是不对称的数字用户环路(AsymetricDigitalSubscriberLoop,ADSL)。(1)电话调制解调器142.路由器路由器是一种连接多个网络或网段的网络设备,是一种用于网络连接、执行路由选择任务的专用计算机。路由器工作于网络层,主要功能是为数据包选择路径和转发数据包。路由器还具有过滤功能。使用路由器互联网络的最大优点是:各互联子网仍保持各自独立,每个子网可以采用不同的拓扑结构、传输介质和网络协议,网络结构层次分明,还有的路由器具有VLAN管理功能。3.CSU/DSU信道服务单元(ChannelServiceUnit,CSU)/数据服务单元(DataorDigitalServiceUnit,DSU)是一个形如外置式调制解调器大小的硬件设备。它可以提供以下几方面的功能:信号再生,线路调节,误码纠正,信号管理,同步和电路测试等。2.路由器15图4.8CSU/DSU4.广域网交换机广域网交换机是在运营商网络中使用的多端口网络互联设备。广域网(WAN)交换机能够实现IP、无线及话音包等多种服务,在公共的帧中继、ATM或MPLS(多协议标签交换)基础结构上有效地结合了数据、话音和视频。压缩、静音抑制和其他功能最大限度地利用带宽,而没有降低话音质量。图4.8CSU/DSU4.广域网交换机165.网关网关,又叫协议转换器,可以支持不同协议之间的转换,实现不同协议网络之间的互连。6.接入服务器接入服务器是广域网中拨入和拨出连接的会聚点。图4.10接入服务器5.网关图4.10接入服务器177.中继系统的网络传输协议(1)HDLC(2)PPP(3)X.25(4)帧中继(5)ATM4.2路由器技术4.2.1路由器概述路由器是一种网络设备,是用于网络连接、执行路由选择任务的专用计算机。在局域网接入广域网众多的方式中,使用路由器接入互连网是最为普遍的一种方式。路由器互连网络的最大优点是:各互连子网仍保持各自独立,每个子网可以采用不同的拓扑结构、传输介质和网络协议。有的路由器具有VLAN管理功能,用路由器与互连网相连,还可屏蔽内网,起到防火墙的作用。7.中继系统的网络传输协议18下面介绍几种不同层次的路由器产品。(1)12000系列千兆位交换路由器(2)Cisco2600系列路由器(3)Cisco1700系列路由器4.2.2Cisco2600路由器简介Cisco2600系列路由器是常用的接入级路由器。1.路由器的物理端口路由器端口提供了路由器与特定类型的网络介质之间的物理连接。固定式路由器上的物理端口主要有:(1)局域网端口。(2)广域网端口。(3)AUX口(辅助端口)。(4)Console口。下面介绍几种不同层次的路由器产品。192.路由器的逻辑端口路由器的逻辑端口并不是实际的硬件端口,它是一种虚拟端口,是用路由器的操作系统IOS的一系列软件命令创建的。(1)Loopback端口。Loopback端口又称回馈端口,一般配置在使用外部网关协议,对两个独立的网络进行路由的核心级路由器上。(2)Null端口。Null端口主要用来阻挡某些网络数据。(3)Tunnel端口。Tunnel端口也称为隧道或通道端口,它也是一种逻辑端口,用于传输某些端口本来不能支持的数据包。(4)拨号器端口。拨号器端口用于按需拨号路由(DDR)。(5)桥组虚拟端口。桥组虚拟端口用于集成路由和桥接(IRB)(6)子端口。子端口是一种特殊的逻辑端口。2.路由器的逻辑端口203.路由器的软件Cisco路由器的软件就是网络互联操作系统IOS(InternetworkOperatingSystem,)。特性集分为以下三类:(1)基本特性集。(2)加强特性集。(3)加密特性集。4.Cisco2600系列路由器的内存体系结构(1)ROM(2)FLASH(3)DRAM(4)NVRAM3.路由器的软件215.路由器的基本配置方式(1)Console口接终端或运行终端仿真软件的微机,通过console进行配置,这种方式是用户对路由器的主要配置方式。(2)通过AUX端口连接Modem进行远程配置(3)通过Ethernet上的TELNET程序(4)通过Ethernet上的SNMP网管工作站。(5)通过Ethernet上的TFTP服务器,通过tftp服务器下载路由器配置文件。图4.13路由器的5种配置方式5.路由器的基本配置方式图4.13路由器的5种配置方224.2.3Cisco路由器的启动和初始化4.2.3Cisco路由器的启动和初始化(1)确定要支持的网络协议(2)确定每一种协议的下面的有关参数(3)按路由器的型号说明书进行硬件配置(4)以9600波特、8位数据位,1位停止位配置PC终端仿真程序4.2.4路由器的工作模式在命令行状态下,主要有几种工作模式:1.一般用户模式(UserEXEC)用户模式的提示符为:Router在没有进行任何配置的情况下,默认的路由器提示符为:Route如果配置了路由器的名字,则提示符为:路由器的名字用logout命令退出。4.2.3Cisco路由器的启动和初始化232.特权模式(PrivilegedEXEC)默认的特权模式的提示符为:Router#如果配置了路由器的名字,则提示符为路由器的名字#退出方法:用exit或disable命令退到userEXEC模式3.全局配置模式(GobalConfiguration)全局配置模式的提示符为:Router(config)#退出方法:可使用exit或end或Ctrl-Z命令退到特权模式。4.全局配置模式下的配置子模式配置子模式提示符说明InterfaceRouter(config-if)#端口配置SubinterfaceRouter(config-subif)#子端口配置ControllerRouter(config-controller)#控制器配置Map-listRouter(config-map-list)#影象表配置Map-classRouter(config-map-class)#影象类配置2.特权模式(PrivilegedEXEC)配置子模式245.SETUP模式在特权模式下,任何时候键入setup即进入该模式。6.ROM监视器(RXBOOT)模式有两种方式可以进入RXBOOT模式。方法:在路由器加电60秒内,在WINDOWS95或NT的超级终端下,同时按ctrl+break键3-5秒左右就进入RXBOOT模式。方法:在全局配置模式下,config-register0 x0然后关电源重启动,或在超级权限下,键入reload则进入RXBOOT模式RXBOOT模式的提示符为5.SETUP模式254.2.5IP路由1.配置路由器IP地址的基本原则图4.14相邻路由器及相邻路由器的端口4.2.5IP路由图4.14相邻路由器及相邻路由器的端口26要使Cisco路由器在IP网络中正常工作,路由器端口的IP地址的配置一般要遵循一些规则:1.一般地,路由器的物理网络端口通常要有一个IP地址2.相邻路由器的相邻端口IP地址必须在同一IP网络上3.同一路由器的不同端口的IP地址必须在不同IP网段上4.除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段即所有路由器的任何两个非相邻端口都必须不在同一个网段上。2.IP地址配置IP协议配置的主要任务包括:配置端口IP地址,配置广域网线路协议,配置IP地址与物理网络地址的映射,配置路由和其它配置等。(1)为端口配置一个IP地址:ip addressip addressmask(2)给一个端口指定多个IP地址:ip addressip-address mask secondary要使Cisco路由器在IP网络中正常工作,路由器端口的IP27(3)无编号IP地址(IPunnumberedAddress)ip unnumberedtype number(4)可变长子网掩码VLSM4.2.6路由器简单配置实例1定义路由器机器名2设置特权模式密码3配置以太网端口信息4配置同步端口5添加静态路由表6查看配置7保存配置(3)无编号IP地址(IPunnumberedAddre284.2.7路由选择协议路由选择协议的作用是获得目标网络的最新路径,来更新和维护路由表。1.路由器获得目标网络路径的方法获得到达各目的网络的路径有三种方法:(1)静态路由:网管员手工指定下一跳地址的方式到达目的网络。(2)默认路由:网管员手工指定一个网络/子网地址,作为路由表中没有到达目地的路由时所选用的下一步将要到达的网络路径。(3)动态路由:通过路由器之间互相更新信息学习来的到达目的网络的路径。路由器将获得的到达目的网络的路径存储在路由表中,供以后选择路径时使用。4.2.7路由选择协议292.常用路由选择协议分类可根据路由选择算法的不同,将路由选择协议分为3类:(1)距离向量路由选择:计算网络中所有链路的向量(方向)和距离。例如,主要用于中小型网络路由信息协议RIP就是一种距离向量协议。(2)链路状态路由选择:定时重新发现整个网络(或路由器所在部分的网络)的确切拓扑结构。公认的国际标准路由协议OSPF就是一种链路状态路由协议。(3)混合路由选择:结合了链路状态和距离向量两者的特点。例如Cisco公司开发的著名的内部网关路由协议IGRP和增强型内部网关路由协议EIGRP就是混合路由选择协议。2.常用路由选择协议分类303.常用的内部网关协议(1)路由信息协议RIP(2)内部网关路由协议IGRP(3)增强型内部网关路由协议EIGRP(4)开放式最短路径优先OSPF4.2.8路由选择协议的配置从全局模式进入路由协议模式,使用router和network命令配置需要的协议,并指定路由器直连的使用该协议的网络。router命令:配置一个路由选择协议。network命令:指定路由器直连的使用该协议的网络。1.配置RIP路由选择协议2.配置OSPF路由选择协议(1)指定使用OSPF协议。router ospfprocess-id(2)指定与该路由器相连的网络,定义参与ospf的子网.该子网属于哪一个OSPF路由信息交换区域。networkaddress wildcard-maskarea area-id 3.常用的内部网关协议31(3)OSPF区域间的路由信息总结配置,对某一特定范围的子网进行总结:area area-idrange range-mask(4)指明网络类型。在需要进行OSPF路由信息的端口中,配置:ip ospf network broadcast|non-broadcast|point-tomutlipoint(5)指定与该路由器相邻的节点地址。neighborip-address4.3VPN技术基础4.3.1VPN的概念VPN(VirtualPrivateNetwork):虚拟专用网络,是一种网络新技术。它为我们提供了一种通过公用网络,安全地对企业内部专用网络进行远程访问的连接方式。(3)OSPF区域间的路由信息总结配置,对某一特定范围的子网32图4.17VPN构成示意图VPN服务器:接受来自VPN客户机的连接请求。VPN客户机:可以是终端计算机也可以是路由器。隧道:数据传输通道,在隧道中传输的数据必须经过封装。VPN连接:在VPN连接中,数据必须经过加密。隧道协议:封装数据、管理隧道通信的标准。传输数据:经过封装、加密后在隧道上传输的数据。公共网络:如Internet,也可以是其他共享型网络。图4.17VPN构成示意图VPN服务器:接受来自VPN客户334.4广域网方案设计4.4.1用户需求及接入环境调查本需求的实现目标如下:(1)连接跨地域大型企业及各分支机构、政府部门上下级局域网,建立内部广域网络。(2)建立无纸化办公系统。(3)建立数据库检索系统,并实现资源共享。(4)建立内部邮件系统,实现网络内个单位通知、文件、信函互相快速传递。(5)接入Internet,实现企业、政府快速上网。4.4.2网络整体规划方案分析和设计1.VPN的三种部署方案(1)采用纯软件方式,总部安装VPN总部网关,分部安装VPN分部网关,移动用户(包括在外的笔记本和远程的单机)安装VPN客户端。(2)总部采用带VPN功能防火墙,分部用带VPN功能的宽带路由器,移动用户(包括在外的笔记本和远程的单机)安装防火墙带的VPN客户端。(3)总部采用带VPN功能宽带路由器,分部能上宽带的用带VPN功能的宽带路由器,移动用户(包括在外的笔记本和远程的单机)安装WINDOWS带的VPN客户端。4.4广域网方案设计342.网络结构3.网络可靠性4.网络的安全性5.网络的可扩展性和智能性6.多业务综合接入4.4.3广域网技术选择和设备选型在组建广域网时,应根据用户需求和相关环境等因素,选择合适的广域网技术。1.广域网技术选择2.设备选型3.应用效果2.网络结构35练习与思考4.1典型的广域网技术有哪些?4.2主要的广域网设备是什么?4.3简述路由选择协议工作原理。4.4RIP主要用在什么规模的网络中?IGRP是因为什么原因被设计出来的,是哪个公司设计的?4.5VPN的关键技术是什么?4.6VPN常用的应用解决方案是什么?练习与思考36
展开阅读全文