资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第四部分广域网配置,1,使用哪几种WAN连通方案,各种WAN方案的相对优点和局限性是什么,PPP比HDLC好在哪,两台设备之间配置PPP链路的步骤及认证,帧中继网络的配置,2,一、WAN 技术概览(一) WAN 技术概览,1.WAN,与,LAN,对比,?,范围;中小机构没有自己的,WAN,而只有,LAN,。,LAN,管理员一般一人承担,而,WAN,可能是多个机构控制。,主要区别:实现技术。,局域网:以太网技术;广域网:串行传输。,3,放在客户端的设备叫做客户端设备(,CPE,),,CPE,通过铜缆或光纤连接服务提供上的中心办公室(,CO,),这部门称为“最后一英里”。用户与,WAN,服务提供商的交接处被称为分界点(,demarcation,)简称为,demarc,,置于客户端的数据终端设备(,DTE,)将数据传递到服务提供商数据线路终端设备或数据通信设备(,DCE,),这个设备再将数据放到本地环路上传输到服务提供商。,数字信号如果要在模拟信息网络中传输,需要用到调置解调器;纯数字网络中,不需要进行数模转换,但是需要信号需要被设置成匹配应用的格式,通道服务单元(,CSU,)和数据服务单元(,DSU,)完成信号格式的转换。该设备通常集成在,CSU/DSU,的盒子或有服务提供商提供,,CSU/DSU,功能可以集成到路由器的接口中。,4,一、WAN 技术概览(一) WAN 技术概览,2.WAN,协议,WAN,的主要功能集中在,OSI,模型的第一层和第二层,,WAN,标准描述了物理层和数据链路层的特征,包括物理地址,流量控制和封装类型。,缩写,组织,ITU-T,国际电信联盟,ISO,国际标准化组织,IETF,因特网工程任务组,EIA,电子工业联合会,TIA,电信工业联合会,不同组织发布的不同,WAN,标准,不同组织发布的不同,WAN,标准,5,一、WAN 技术概览(一) WAN 技术概览,2.WAN,协议,不同组织发布的不同,WAN,标准,标准,描述,EIA/TIA-232,以前叫做,RS-232,,这个标准允许的连接速率为,64kbit/s,,使用,25,针,D,型接头,EIA/TIA-449/530,是一种,EIA/TIA-232,的快速标准(最搞达,2Mbit/s,),使用,36,针,D,型接头并且兼容更长的线缆,也叫做,RS-422,和,RS-433,EIA/TIA-612/613,高速串行(,HSSI,),提供高达,52Mbit/s,的访问速率,使用,60,针,D,型接头,V.35,一种在网络访问设备与分组网之间的,ITU-T,同步传输标准,速率可达,48kbit/s,,使用,34,针矩形连接头,X.21,一种,ITU-T,同步数字传输标准,使用,15,针,D,型接头,物理层定义了电气的、机械的、操作的和功能上的连接特性,如下标准:,物理层定义了电气的、机械的、操作的和功能上的连接特性,如下标准:,6,一、WAN 技术概览(一) WAN 技术概览,2.WAN,协议,不同组织发布的不同,WAN,标准,物理层定义了电气的、机械的、操作的和功能上的连接特性,如下标准:,在数据链路层中将网络层数据封装在帧中,封装类型依赖于所采用的技术(如,ISDN,、,ATM,、帧中继)并且必须被配置在串行接口上,大多采用,ISO,标准协议高级数据连接控制(,HDLC,)帧格式或它的修改格式。,协议,用法,链路访问过程平衡(,LAPB,),X.25,D,信道上的帘路访问过程(,LAPD,),ISDN D,信道,帧中继链路访问过程(,LAPF,),帧中继,高级数据连接控制(,HDLC,),Cisco,默认,点到点协议(,PPP,),拨号连接,7,8bit,的标志设置为,正常数据中,每连续,5,个,1,后面插入一个,0,,以与标志处分,接收方去掉插入的,0,,地址字段,1,或,2,字节,依赖帧起源,通常,WAN,链路是点到点的,不需要,故该字段不是必须;控制字段通常,1,字节,在滑动窗口中可以扩充为,2,字节,控制字段指出帧类型:,1,、未编号帧承载线路设置信息;,2,、信息帧承载网络层数据;,3,、管理帧控制信息帧的流量以及在发生错误时请求重传。通常由地址和控制字段组成帧头,在,PPP,和,HDLC,头中有一个额外的字段用来标识封数据所使用的第三层协议。,FCS,为,CRC,校验,,2-4,字节。,HDLC,帧格式,8,一、WAN 技术概览(一) WAN 技术概览,3.,租用线路、线路交换和分组交换,不同组织发布的不同,WAN,标准,WAN,专用,交换,租用线路,部分,E1/T1,T1/E1,T3/E3,DSL,线路交换,PSTN,ISDN,分组交换,X.25,帧中继,信元交换,ATM,SMDS,9,一、WAN 技术概览(一) WAN 技术概览,3.,租用线路、线路交换和分组交换,线路交换网络:公共交换电话网(,PSTN,)和综合业务数字网(,ISDN,,端到端数字信号)在呼叫时建立一条主叫方和被叫方之间的连续的道路。,不同组织发布的不同,WAN,标准,10,一、WAN 技术概览(一) WAN 技术概览,3.,租用线路、线路交换和分组交换,租用线路网络:排除了建立交换线路的延迟,向服务提供商租用,速率北美为,T1,或,T3,,在欧洲是,E1,或者,E3,,价格高限制长具体使用(应用包括,HDLC,,,PPP,,,LAPD,)。,不同组织发布的不同,WAN,标准,11,一、WAN 技术概览(一) WAN 技术概览,3.,租用线路、线路交换和分组交换,分组交换网络:单独的比特组成分组、帧或信元,这些分组在网络中的路径由包含在每个分组中的地址信息确定并且可以是无连接或面向连接的。每个组都必须包含地址信息,帧中继这种面向连接的网络中,路径事先确定,分组仅携带标识网络路径的信息,帧中继中这个标识符称做数据链路标识符(,DLCI,)。,在分组交换中,线路当仅分组穿过时才存在,它们被称为虚电路,VC,:交换式虚电路(,SVC,):当发出连接请求时在网络中建立路径,,SVC,可以存在不同的时间长度但最终会解除。永久虚电路(,PVC,):服务提供商在交换机引导时在其中配置一个,PVC,条目,因为路径是预先确定的。他对于数据来说总是可用的。服务提供商允许在帧中继中使用,SVC,,通常使用,PVC,。,不同组织发布的不同,WAN,标准,12,一、WAN 技术概览(二) WAN 技术,模拟拨号:,费用低,高可用性,易实现。,PSTN,承载模拟信息,需用调制解调器,速率,33.6-56kbit/s,。,模拟,PSTN,使用电话号码标识数据通道。,ISDN,:,使用频分多路复用技术,,64kbit/s,的,B,信道承载数据,,16kbit/s,的,D,信道承载空话子信息,北美,PRI 23*B+D,,,D,信到也为,64kbit/s,,欧洲等其他地区:,PRI30*B+D,。,使用服务特征文件,ID,(,SPID,)标识到本地的连接。,租用线路:,持续可用性,没有抖动和延迟。花费取决于所需带宽和站点的距离。成本高。,X.25,:,低速率的网络层技术,可以使用,SVC,或,PVC,;通常使用拨号或租用线路方式连接访问,X.25,网络,服务器提供商推荐用分组交换技术,该技术允许共享线路,减少单条连接的费用。,使用信道号码标识网络的数据通道。,帧中继:,取消了,X.25,中的差错检查,简单,速率高,只工作在数据链路层,大多数速率小于,T1,,有些厂商提供,DS-3,级速率。,使用数据连接标识符,DLCI,识别数据通道。,13,一、WAN 技术概览(二) WAN 技术,DSL,服务,下载速率,上载速率,ADSL,(,异步,DSL,),64kbit/s8.192Mbit/s,16 kbit/s640 kbit/s,SDSL,(,同步,DSL,),1.544Mbit/s2.048Mbit/s,1.544Mbit/s2.048Mbit/s,HDSL,(,高比特率,DSL,),1.544Mbit/s2.048Mbit/s,1.544Mbit/s2.048Mbit/s,IDSL,(,类,ISDN DSL,),144kbit/s,144kbit/s,CDSL,(,消费者,DSL,),1Mbit/s,16kbit/s640kbit/s,ATM,:,异步传输模式,克服共享宽带上语音视频问题,典型速率超过,155Mbit/s,,延迟和抖动非常低。使用固定长度信元实现。,ATM,信远特点:固定长度,53,字节其中,5,字节头和,48,字节的荷载。,DSL,:,使用电话线路上,4kHz,频率以上,以下为,DSL,类型,,DSL,用户距离电信局(,CO,)不能超过,5.5km,(,3.5,英里),线缆:,有线电视线缆同时传输模拟信号和数字信号,速率高,共享型,多用户容易出现拥塞,不安全因素。,14,1,、你受雇帮助设计一个新的,WAN,,它分布在欧洲的,7,个国家,每个国家中要求在,512,个城市之间互连,目的是在它们之间传递金融和安全信息。因为数据传送时的敏感性,要求网络接近百分之百可用。哪种,WAN,设计模型比较适合?适合部署那种技术?答案:这里关键的因素是巨大的地理分割距离,数据传输的敏感性、近百分百的可靠性要求以及明显的地理和政治区划。显然这是政治和军事上的案例,因此花费是次要考虑的。在这个场景中应该部署三层设计模型,选择每个国家的城市以及它们的连接类型。必须部署冗余的线路和设备以保证近百分之百的可用性。额外的数据传输可能需要用全网状互联拓扑,部分网状是最低要求。网络中可以部署不同类型的技术。网络必须设计成能够传输二层信息,帧中继优于,ATM,技术。冗余租用线路能够提供安全性,满足可靠性要求但花费比较高。,习题,15,2,、一个小型室内装饰公司在距离主办公室将近,80,公里(,50,英里)的地方开始了第二个办公室,该公司偶尔需要在两个办公室之间传诵电子邮件和设计规范。建议部署哪类的,WAN,,为什么?答案:在该场景中,在办公室之间,数据量较小的非关键性数据建议可以通过,internet,传输。每个办公室应该购买属于它自己的连接,ISP,的线路并通过它连接另外的办公室,对于低数据量的应用,简单的拨号是足够的,但由于两个分支办公室在市内,可以选用,DSL,这种花费低的技术,它能提供一直可用的,专门的高速的连接。,3,、,ZYX,公司打算将高费用的租用线路替换成一种低成本的线路。该公司目前通过全网状拓扑连接了,10,个办公室且网络中传输,VoIP,数据,所有办公室都位于市内,推荐使用哪种解决方案替代目前的网络?答案:为了缩减网络的成本,不能使用租用线路。共享接入是一种可靠的方案,但是必须考虑流量类型。语音流量对延迟和抖动是非常敏感的,因此应该选择,ATM,技术。每个办公室可以申请一条到服务提供商的较短的租用线路,通过它在办公室之间建立,ATM,连接。如果考虑帧中继,小的语音数据包会被置于大的数据包之后,从而早晨呢感不可预知的会话延迟。,16,一、WAN 技术概览(三) WAN 设计,设计流程,设计流程,17,一、WAN 技术概览(三) WAN 设计,常用,WAN,技术,设计流程,技术,花费,最大传输速率,连接,租用线路,根据距离,承载力,无限制的,永久,固定承载力,普通电话服务,根据距离,时间,3356kbit/s,拨号,连接较慢,ISDN,根据距离,承载力,64,或,128kbit/s,(,BRI,),,2Mbit/s,(,PRI,),拨号,连接较快,X.25,根据数据量,48kbit/s,交换,固定承载力,帧中继,根据承载力,155Mbit/s,永久,可变承载力,18,租用线路、帧中继、,ISDN,、,DSL,经常被部署用来连接某个区域内的单个站点;,帧中继、,ATM,或租用线路经常用作这些区域的主干;,主干由,ATM,或租用线路技术组成。,19,层次化设计模型:,核心层:,仅用来承载地区之间的流量。在核心站点之间传输流量。,不应该对数据报做任何操作,通常选择,ATM,或租用线路,。,分布层:,接入层和核心层的分界点,,提供网络边界的定义,操作数据包,(地址和区域聚合;部门或工作组访问核心层;广播,/,多播域定义;虚拟,LAN,路由;介质转换;安全性),接入层:,为端用户提供网络接入。可以在该层实现访问控制列表优化一组用户的需求。,将,LAN,接入到,WAN,并隔离工作组之间的流量。可以是拨号、租用线路或帧中继,。,WAN,设计或重设计,必须基于对数据流的完整分析,包括数据流类型,源和目的地址。源和目的地址,连接的网络的可靠性要求决定了拓扑结构,典型的,WAN,拓扑有星型和全网状互联或部分网状互联。在,WAN,中流量的类型确定了不要部署的链路技术,,ATM,或其他,不同链路技术提供不同的速率,抖动或延迟,不同类型流量对这些有不同要求。,20,局域网要连上广域网,要先对边界路由器进行配置,配置内容包括广域网技术的类型(,XDSL,X.25,ATM,ISDL,DDN,等,),协议及参数等等,.,二、广域网配置,21,高级数据链路控制协议,HDLC,,是一个面向比特的数据链路层协议,它一般用于,DDN,线路,该协议具有简单高效的特点,它是,CISCO,路由器的默认广域网协议。把,CISCO HDLC,用于,DDN,专线,效率很高,,CISCO,路由器之间的连接就使用,HDLC,,但是因为非,CISCO,路由器不支持,所以它们之间的连接应该采用另一种同步链路协议,PPP,。,(一),HDLC,协议配置,.,22,配置步骤:在端口配置状态下:,封装,HDLC,encapsulation hdlc,配置端口,IP,地址及掩码,ip address IP,地址 子网掩码,如果本端口连接的是,DCE,线缆,则要设同步时钟,clock rate,时钟频率,1.,简单配置,23,2.,配置实例,如图,1,所示:,RouterA,的,IP,地址为,202.168.10.1,,,RouterB,的,IP,地址是,202.168.10.2,,都使用,s0/0/0,口进行连接。,图,1 HDLC,封装配置拓扑图,202.168.10.0/24,.1,.2,s0/0 (DCE),s0/0 (DTE),RouterA,RouterB,24,(1),对,RouterA HDLC,的配置:,RouterA#,configure terminal,RouterA(config)#,interface s0/0,!,进入端口配置状态,RouterA(config-if)#,ip address 202.168.10.1 255.255.0.0,!,配置,IP,地址及掩码,RouterA(config-if)#,encapsulation hdlc,!,封装,HDLC,RouterA(config-if)#,clock rate 64000,!,设置,DCE,时钟,RouterA(config-if)#,no shutdown,!,启用端口,(2),对,RouterB HDLC,的配置:,RouterB#,configure terminal,RouterB(config)#,interface s0/0,RouterB(config-if)#,ip address 202.168.10.2 255.255.0.0,RouterB (config-if)#,encapsulation hdlc,RouterB(config-if)#,no shutdown,(3),查看端口的封装类型,RouterA#,show interface s0/0,25,PPP,是提供在点对点链路上承载网络层信息包的一种链路层协议,它是一种有效的串行,IP,连接协议,它是从,SLIP,发展形成的,该协议提供了在同步和异步电路中,路由器与路由器,主机与路由器的连接,.,它还提供了点到占连接发送网络数据的标准方法,成为专线与拨号入网,远程访问服务,(RAS),中最常用的协议之一。,(二),PPP,协议配置,26,PPP,的认证功能是指在建立,PPP,链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。,PPP,支持两种认证协议:密码认证协议,(PAP),和询问握手认证协议,(CHAP),。,1.PPP,认证功能,27,(1)PAP,(,Password Authentication Protocol,)认证协议,认证双方通过两次握手完成认证过程(如图,2,)。它是一种用于对试图登录到,PPP,服务器上的用户进行身份验证的方法。首先由被认证方发送用户名和口令到认证方,认证方根据用户配置是否有此用户以及口令是否正确,返回不同的响应,(,通过认证或认证失败,),。,PAP,协议仅在连接建立阶段进行,在数据传输阶段不进行,PAP,认证。在,PAP,认证过程中用户名和密码以明文的方式在链中处传输。而且由于远程节点控制认证重试频率和次数,因此不能防范再生攻击和重复的尝试攻击。,28,图,2 PAP,认证过程,Client,hostname: RA,password: 123,Server,username RA,password 123,用户名,+,密码,验证成功,验证失败,29,(2) CHAP,(,Challenge Handshake Authentication Protocol,认证协议,CHAP,由认证方主动发出随机报文,由被认证方应答,通过三次握手完成源端节点的认证过程(如图,3,)。在整个过程中,链路上传递的信息都进行了加密处理。,图,3 CHAP,认证过程,Client:RA,Server:RB,RA+,加密后的密文,验证成功,验证失败,RB+,询问报文,30,31,2.PPP,配置,(1),封装,PPP,协议,Router(config-if)#,encapsulation ppp,注意:同一条链路的两端封装方式应该是一样的,都为,PPP,,否则将无法正常通信。,(2),在本路由器上记录对端路由器名字和口令,Router(config)#,username,username,password,password,其中的,username,和,password,是指对端的用户名和口令。,(3),设置本地路由器名字和口令,Router(config)#,hostname,hostname,Router(config)#,enable secret,secret-string,(4),配置认证方式,Router(config-if)#,ppp authentication chap | chap pap | pap chap | pap ,如果,PAP,和,CHAP,都被启用,链路协商期间将请求第一种认证方法。如果对等路由器建议使用第二种方法或简单地拒绝第一种方法,将使用第二种方法。,(5),向对端路由器发送认证信息,Router(config-if)#,ppp pap sent-username,name,password,password,在本地路由器上配置以什么用户名和口令在远程路由器上登录。,32,3.,配置实例例,1,基本配置,Router1,DCE,S0/0: 192.1.1.1/24,DTE,S0/0: 192.1.1.2/24,Router2,33,步骤,1,:在两路由器上配置,IP,地址,保证其连通。,Router1(config)# interface s0/0,Router1(config-if)# ip address 192.1.1.1 255.255.255.0,Router1(config-if)#clock rate 64000,Router1(config-if)# no shutdown,Router1(config-if)# end,Router1#show interface s0/0,Router2(config)# interface s0/0,Router2(config-if)# ip address 192.1.1.2 255.255.255.0,Router2(config-if)# no shutdown,Router2(config-if)# end,Router2#show interface s0/0,34,步骤,2,:改变串行链路两端的接口封装为,PPP,封装。,Router1(config)# interface s0/0,Router1(config-if)#encapsulation PPP,Router1(config-if)# end,Router2(config)# interface s0/0,Router2(config-if)# encapsulation PPP,Router2(config-if)# end,Router1# show interface s0/0,35,步骤,3,调试,(,1,)测试,Router1,、,Router2,之间的连通性。,Router1#ping 192.1.1.2,(,2,)将串行线路两端封装不同协议,进行验证两路由器之间是否连通。,Router1(config)# interface s0/0,Router1(config-if)# encapsulation PPP,Router1(config-if)# end,Router2(config)# interface s0/0,Router2(config-if)# encapsulation HDLC,Router2(config-if)# end,Router1#show interface s0/0,36,例,2.,配置,PAP,单向身份验证,r1(config)#username r2 passwordcisco,建立数据库,r1(config)#int s1/1,r1(config-if)#encapsulation ppp /,进行,PPP,封装,r1(config-if)#ppp authentication pap /,使用,PAP,实现,PPP,的验证,r2(config)#int s1/0,r2(config-if)#encapsulation ppp,r2(config-if)#ppp pap sent-username r2 passwordcisco/,发送验证信息,37,例,3.,配置,PAP,双向身份验证,r1(config)#username r2 password cisco,r1(config)#int s1/1,r1(config-if)#encapsulation ppp,r1(config-if)#ppp authentication pap,r1(config-if)#ppp pap sent-username r1 password cisco,注意此时发送的,password,r2(config)#username r1 password cisco,r2(config)#int s1/0,r2(config-if)#encapsulation ppp,r2(config-if)#ppp authentication pap,r2(config-if)#ppp pap sent-username r2 passwordcisco/,注意此时发送的,password,38,例,4.,配置,CHAP,单向身份验证,r1(config)#username r2 password cisco,r1(config)#int s1/1,r1(config-if)#encapsulation ppp,r1(config-if)#ppp authentication chap,r2(config)#int s1/0,r2(config-if)# encapsulation ppp,r2(config-if)#ppp chap hostname r2,r2(config-if)#ppp chap password cisco,注意:缺省情况下,被验证方发送自己的主机名作为,PPP,用户名。,39,例,5.,配置,CHAP,双向身份验证,r1,(config)#username,r2,password,cisco,r1(config)#int s1/1,r1(config-if)# encapsulation ppp,r1(config-if)# ppp authentication chap,r2,(config-if)#username,r1,password,cisco,r2(config)#int s1/0,r2(config-if)# encapsulation ppp,r2(config-if)# ppp authentication chap,40,帧中继是一种高性能的广域网协议,它运行于,OSI,模型的物理层和数据链路层,是一种数据包交换技术,也是,X.25,的简化版本。,FR,比,DDN,费用便宜,比,X.25,速率要快。,FR,提供的是,面向无连接服务,,支持确认重传和流量控制。,(三)帧中继协议配置,41,(,1,),clear frame-relay-inarp,清除所有通过逆向地址解析建立的地址映射。,clear frame-relay-inarp,【,命令模式,】,特权用户模式,【,使用指南,】,在某些特殊情况下,如网络结构修改,导致原来建立的动态地址映射失效,需要重新建立,此时可以用该命令清除全部动态地址映射。,【,举例,】,清除全部帧中继动态地址映射。,Quidway#clear frame-relay-inarp,【,相关命令,】,frame-relay inverse-arp,1.,简单配置命令,42,(,2,),encapsulation frame-relay,封装接口链路层协议为帧中继。,encapsulation frame-relay,【,缺省情况,】,接口的缺省链路层协议封装为,PPP,。,【,命令模式,】,接口配置模式,【,使用指南,】,在,Quidway(R),系列路由器中,封装帧中继协议时,是按照,RFC1294,规定的格式进行封装的,即支持,IETF,标准。有些路由器除支持,IETF,标准外,还有自己的专用格式。,【,举例,】,在接口,Serial0,上封装帧中继。,Quidway(config-if-Serial0)#encapsulation frame-relay,【,相关命令,】,show interface,43,(,3,),frame-relay interface-dlci,配置或取消帧中继子接口的虚电路号。,no,frame-relay,interface-dlci,dlci,【,参数说明,】,dlci,是为帧中继子接口分配的虚电路号。,【,命令模式,】,接口配置模式,【,使用指南,】,该命令功能类似于,frame-relay local-dlci,命令,不同之处在于,frame-relay local-dlci,只能为主接口指定虚电路,而,frame-relay,interface-dlci,命令则既可为主接口也可为子接口指定虚电路。同时只有在子接口作为,DCE,侧设备使用时,才需要指定虚电路。,【,举例,】,为帧中继子接口,Serial0.1,分配一条,DLCI=100,的虚电路。,Quidway(config-if-Serial0.1)#frame-relay interface-dlci 100,【,相关命令,】,encapsulation frame-relay,44,(,4,),frame-relay intf-type,设置帧中继的终端类型。,frame-relay,intf-type,dte,|,dce,|,nni,【,参数说明,】,dte,、,dce,和,nni,为帧中继的三种工作方式。,【,缺省情况,】,帧中继缺省终端类型为,DTE,。,【,命令模式,】,接口配置模式,【,使用指南,】,在帧中继中,通信的双方区分为用户侧和网络侧。用户侧称为,DTE,,而网络侧称为,DCE,。,Quidway(R),系列路由器的帧中继接口既可以工作在,DTE,方式,也可以工作在,DCE,方式。,如果两台路由器背靠背直连,则一端为,DCE,,另一端为,DTE,。如果路由器与帧中继交换机相连,则路由器应工作在,DTE,方式。,如果要求某个帧中继接口支持,PVC,交换,则需要将该接口的工作方式设为,NNI,,而且对端路由器的相关接口也需设为,NNI,模式。,【,举例,】,设置帧中继接口,Serial0,工作在,DCE,方式下。,Quidway(config-if-Serial0)#frame-relay intf-type dce,【,相关命令,】,encapsulation frame-relay,,,frame-relay switching,45,(,5,),frame-relay inverse-arp,允许或禁止帧中继动态地址映射。,no,frame-relay inverse-arp,ip,|,ipx, ,dlci,【,参数说明,】,ip,和,ipx,表示对哪一种网络协议进行逆向地址解析。,dlci,为虚电路号,表示只对该虚电路号进行逆向地址解析。,【,缺省情况,】,系统缺省为对所有协议都进行逆向地址解析。,【,命令模式,】,接口配置模式,【,使用指南,】,帧中继在接口上发送数据时,也需要进行网络地址到虚电路号的映射,该映射可以由手工配置来指定,也可以用自动的逆向地址解析功能来完成。,【,举例,】,在帧中继接口,Serial0,上只允许对,IP,协议进行逆向地址解析。,Quidway(config-if-Serial0)#frame-relay inverse-arp ip,【,相关命令,】,frame-relay map,,,clear frame-relay inverse-arp,,,show frame-relay map,46,(,6,),frame-relay map,增加或删除一条帧中继的地址映射。,no,frame-relay,map,ip,|,ipx,protocol-address,dlci,broadcast, ,lin,logic-channel-number,【,参数说明,】,ip,和,ipx,为帧中继支持的网络协议。,protocol-address,为,IP,或,IPX,地址。,dlci,为网络地址对应的虚电路号。,broadcast,表示是否支持广播。,logic-channel-number,为指定的备份中心逻辑通道号,缺省为不指定。,【,缺省情况,】,系统缺省没有静态地址映射,而且允许逆向地址解析。,【,命令模式,】,接口配置模式,【,使用指南,】,地址映射可以通过手工配置建立,也可以通过逆向地址解析协议来完成。当对端主机较少或有缺省路由的情况下采用手工配置静态地址映射,当对端路由器也支持逆向地址解析协议而且网络较复杂的情况下,采用逆向地址解析协议建立动态地址映射。,【,举例,】,接口,Serial0,连接的对端路由器,IP,地址为,202.38.163.252,,在本地,Serial0,上有一条,DLCI = 50,的虚电路连接到该路由器,配置静态地址映射。,Quidway(config-if-Serial0)#frame-relay map ip 202.38.163.252 50,【,相关命令,】,show frame-relay map,,,frame-relay inverse-arp,47,(,7,),frame-relay route,为帧中继的,PVC,交换设定静态路由。,no,frame-relay route,in-dlci out-interface out-dlci,【,参数说明,】,in-dlci,接口上收到包的,DLCI,out-interface,路由器转发包的接口名,out-dlci,路由器转发包的指定,out-interface,接口的,DLCI,【,缺省情况,】,系统缺省没有帧中继,PVC,的静态路由被设定。,【,命令模式,】,接口配置模式,【,使用指南,】,在配置帧中继,PVC,的静态路由之前,必需首先设置允许帧中继的,PVC,交换。,【,举例,】,下面的例子是配置一个静态路由,允许在,DLCI 100,的包通过在串口,2,上的,DLCI 200,转发出去。,Quidway(config-if-Serial1)#frame-relay route 100 interface Serial2 200,【,相关命令,】,show frame-relay route,,,frame-relay switching,48,(,8,),frame-relay switching,在帧中继,DCE,或,NNI,接口上允许或禁止,PVC,交换。,no,frame-relay switching,【,缺省情况,】,系统缺省不进行帧中继交换。,【,命令模式,】,全局配置模式,【,使用指南,】,本命令必须在配置路由之前使用。,【,举例,】,Quidway(config)#frame-relay switching,【,相关命令,】,frame-relay route,49,(,9,),show frame-relay lmi,显示,Q.933,信令帧的统计信息。,show frame-relay lmi,【,命令模式,】,特权用户模式,【,使用指南,】,Q.933,信令帧用于维护当前帧中继链路,包括状态询问报文和状态消息报文。根据这些显示信息,可以帮助用户进行故障的诊断。,【,举例,】,Quidway#show frame-relay lmi,LMI Statistics for Serial0(interface type: DTE),100 status enquiry sent,,,100 status received,0 status discarded, 0 status timeouts,以上显示信息表示该串口封装帧中继的终端类型为,DTE,,已发送了,100,个“状态询问”报文,接收到,100,个“状态消息”报文,没有被丢弃的“状态消息”报文,没有等待“状态消息”报文时超时。,【,相关命令,】,frame-relay intf-type,50,9. show frame-relay map,显示帧中继地址映射表。,show frame-relay map,【,命令模式,】,特权用户模式,【,使用指南,】,根据该命令的显示信息可以查看用户配置的静态地址映射是否正确以及动态地址映射是否工作正常等。,【,举例,】,Quidway#show frame-relay map,Serial0(protocol is down):,ip 1.1.1.1 100, static,ip 2.2.2.2 200, dynamic,以上帧中继地址映射表信息含义 如表,3-8,所示。,以上显示信息表示该串口上帧中继协议状态未激活,有两条,IP,地址到帧中继地址(,DLCI,)的映射,其中之一是手工配置从,1.1.1.1,到,100,的映射,另一条是自动产生的从,2.2.2.2,到,200,的映射。,51,2.,配置实例,52,实验基本配置:,R1,:,r1(config)#int s0/0,r1(config-if)#no shut,r1(config-if)#encapsulation frame-relay,r1(config-if)#ip address 172.16.1.1 255.255.255.0,r1(config-if)#frame-relay interface-dlci 101,r1(config-if)#frame-relay lmi-type ansi,r1(config-if)#frame-relay intf-type dce,Must enable frame-relay switching to configure DCE/NNI,r1(config-if)#clock rate 64000,r1(config-if)#frame-relay route 102 interface s0/0 101,r1(config-if)#exit,r1(config)#exit,53,R2,:,r2(config)#int s0/0,r2(config-if)#no shut,r2(config-if)#encapsulation frame-relay,r2(config-if)#frame-relay lmi-type ansi,r2(config-if)#ip address 172.16.1.2 255.255.255.0,r2(config-if)#frame-relay interface-dlci 102,r2(config-if)#frame-relay route 101 interface s0/0 102,54,55,DDR,介绍,Dial-On Demand Routing(DDR),是用公共电话网提供了网络连接。通常的,广域网大多数使用专线连接的,路由器连接到类似,MODEM OR ISDNTAS,的数据终端,DCE,设备上,他们支持同步,V.25 BITS,协议,你可以用,SCRIPTS AND DIALER,命令设定拨号串。,DDR,比较适用于用户对速率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下,(四)远程接入配置,56,DDR,的一般配置步骤如下:,(1),定义“感兴趣”的数据,把配置的应用到需要建立链路的接口上,定义计时器,定义地址映射和呼叫号码,定义呼叫号码,定义负载均衡,(五),DDR,配置,57,当移动用户或远程用户通过拨号方式远程访问公司或企业内部专用网络的时候,采用传统的远程访问方式不但通讯费用比较高,而且在与内部专用网络中的计算机进行数据传输时,不能保证通信的安全性。为了避免以上的问题,通过拨号与企业内部专用网络建立,VPN,连接是一个理想的选择。,VPN,配置,58,首先远程用户可以通过向当地的,ISP,申请账户登录到,Internet,,以,Internet,作为隧道与企业内部专用网络相连,通信费用大幅度降低;其次企业可以节省购买和维护通讯设备的费用。,VPN,配置,59,VPN,通过使用点到点协议(,PPP,)用户级身份验证的方法进行验证,这些验证方法包括:密码身份验证协议,(PAP),、质询握手身份验证协议,(CHAP),、,Shiva,密码身份验证协议,(SPAP),、,Microsoft,质询握手身份验证协议,(MS-CHAP),和可选的可扩展身份验证协议,(EAP),;并且采用微软点对点加密算法(,MPPE,)和网际协议安全(,IPSec,)机制对数据进行加密。,VPN,配置,60,
展开阅读全文