工作單元5 利用廣域網(wǎng)實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)

1、工作單元工作單元5利用廣域網(wǎng)實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)利用廣域網(wǎng)實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián) 廣域網(wǎng)通常使用電信運營商建立和經(jīng)營的網(wǎng)絡(luò)。電廣域網(wǎng)通常使用電信運營商建立和經(jīng)營的網(wǎng)絡(luò)。電信運營商將其網(wǎng)絡(luò)分次（撥號線路）或分塊（租用專線）信運營商將其網(wǎng)絡(luò)分次（撥號線路）或分塊（租用專線）出租給用戶以收取服務(wù)費用。企業(yè)網(wǎng)絡(luò)在利用廣域網(wǎng)實出租給用戶以收取服務(wù)費用。企業(yè)網(wǎng)絡(luò)在利用廣域網(wǎng)實現(xiàn)網(wǎng)絡(luò)互聯(lián)時，其所采用的連接技術(shù)在很大程度上決定現(xiàn)網(wǎng)絡(luò)互聯(lián)時，其所采用的連接技術(shù)在很大程度上決定了企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信速度。本單元的主要了企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信速度。本單元的主要目標(biāo)是了解常用的廣域網(wǎng)技術(shù)，能夠完成利用廣域網(wǎng)實目標(biāo)

2、是了解常用的廣域網(wǎng)技術(shù)，能夠完成利用廣域網(wǎng)實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)的基本配置。現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)的基本配置。 本單元主要內(nèi)容本單元主要內(nèi)容任務(wù)任務(wù)5.1利用利用PPP實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián) 任務(wù)任務(wù)5.2利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)任務(wù)任務(wù)5.1利用利用PPP實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián) 【任務(wù)目的【任務(wù)目的】（1）理解廣域網(wǎng)技術(shù)標(biāo)準(zhǔn)；）理解廣域網(wǎng)技術(shù)標(biāo)準(zhǔn)；（2）熟悉）熟悉HDLC和和PPP的基本運行機(jī)制；的基本運行機(jī)制；（3）掌握利用）掌握利用PPP實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)的基本配置方法。實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)的基本配置方法?！救蝿?wù)導(dǎo)入【任務(wù)導(dǎo)入】 廣域網(wǎng)可以使用多種類型的連接方

3、案，不同類型的連接方案之間存在技廣域網(wǎng)可以使用多種類型的連接方案，不同類型的連接方案之間存在技術(shù)、速度和成本方面的差異。租用線路連接主要是指點對點連接或?qū)＞€連接，術(shù)、速度和成本方面的差異。租用線路連接主要是指點對點連接或?qū)＞€連接，是從本地客戶端設(shè)備經(jīng)過是從本地客戶端設(shè)備經(jīng)過DCE設(shè)備到遠(yuǎn)端目標(biāo)網(wǎng)絡(luò)的一條預(yù)先建立的廣域網(wǎng)設(shè)備到遠(yuǎn)端目標(biāo)網(wǎng)絡(luò)的一條預(yù)先建立的廣域網(wǎng)通信路徑，可以在數(shù)據(jù)收發(fā)雙方之間建立起永久性的固定連接。租用線路連通信路徑，可以在數(shù)據(jù)收發(fā)雙方之間建立起永久性的固定連接。租用線路連接通常使用同步串行線路。在圖接通常使用同步串行線路。在圖5-1所示的網(wǎng)絡(luò)中，兩臺路由器所示的網(wǎng)絡(luò)中，兩臺路由

4、器Router0和和Router1通過通過S1/0串行接口相連，其中路由器串行接口相連，其中路由器Router0為為DTE，路由器，路由器Router1為為DCE。默認(rèn)情況下，。默認(rèn)情況下，Cisco路由器的串行口是采用數(shù)據(jù)鏈路層協(xié)議路由器的串行口是采用數(shù)據(jù)鏈路層協(xié)議Cisco HDLC進(jìn)行數(shù)據(jù)封裝的。進(jìn)行數(shù)據(jù)封裝的。Cisco HDLC是是Cisco的專有協(xié)議，缺少對鏈的專有協(xié)議，缺少對鏈路的安全保護(hù)。若路的安全保護(hù)。若Cisco設(shè)備與非設(shè)備與非Cisco設(shè)備進(jìn)行連接，或者對鏈路的安全性設(shè)備進(jìn)行連接，或者對鏈路的安全性有要求，則應(yīng)使用有要求，則應(yīng)使用PPP進(jìn)行數(shù)據(jù)封裝。進(jìn)行數(shù)據(jù)封裝。PPP

5、也是串行線路上的一種數(shù)據(jù)鏈路也是串行線路上的一種數(shù)據(jù)鏈路層封裝格式，可以提供對多種網(wǎng)絡(luò)層協(xié)議的支持，并且支持認(rèn)證、多鏈路捆層封裝格式，可以提供對多種網(wǎng)絡(luò)層協(xié)議的支持，并且支持認(rèn)證、多鏈路捆綁、回?fù)堋嚎s等功能。請對圖綁、回?fù)?、壓縮等功能。請對圖5-1所示的網(wǎng)絡(luò)進(jìn)行配置，啟用所示的網(wǎng)絡(luò)進(jìn)行配置，啟用PPP封裝數(shù)據(jù)，封裝數(shù)據(jù)，實現(xiàn)路由器間的連通。實現(xiàn)路由器間的連通。 【工作環(huán)境與條件【工作環(huán)境與條件】 （1）路由器和交換機(jī)（本部分以）路由器和交換機(jī)（本部分以Cisco 系列產(chǎn)品為例，系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用也可選用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer

6、、Boson Netsim等網(wǎng)絡(luò)模擬和建模工具）；等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；線纜和相應(yīng)的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。）組建網(wǎng)絡(luò)所需的其他設(shè)備。 5.1.1廣域網(wǎng)標(biāo)準(zhǔn)廣域網(wǎng)標(biāo)準(zhǔn) 1. 廣域網(wǎng)物理層標(biāo)準(zhǔn)廣域網(wǎng)物理層標(biāo)準(zhǔn)廣域網(wǎng)物理層標(biāo)準(zhǔn)主要描述了如何面對廣域網(wǎng)服務(wù)提廣域網(wǎng)物理層標(biāo)準(zhǔn)主要描述了如何面對廣域網(wǎng)服務(wù)提供電氣、機(jī)械、規(guī)程和功能特性，以及供電氣、機(jī)械、規(guī)程和功能特性，以及DTE和和DCE之間之間的接口。通常企業(yè)網(wǎng)絡(luò)用來與廣域網(wǎng)連接的設(shè)備是路由器，的接口。通常企業(yè)網(wǎng)絡(luò)用來與廣域網(wǎng)連接的設(shè)備是路

7、由器，該設(shè)備將被認(rèn)為是該設(shè)備將被認(rèn)為是DTE，而與其連接的由電信運營商提，而與其連接的由電信運營商提供的接口則為供的接口則為DCE。廣域網(wǎng)的各種連接類型在物理層都。廣域網(wǎng)的各種連接類型在物理層都使用同步或異步串行連接。使用同步或異步串行連接。5.1.1廣域網(wǎng)標(biāo)準(zhǔn)廣域網(wǎng)標(biāo)準(zhǔn) 2. 廣域網(wǎng)的數(shù)據(jù)鏈路層標(biāo)準(zhǔn)廣域網(wǎng)的數(shù)據(jù)鏈路層標(biāo)準(zhǔn)PPP（Point to Point Protocol，點對點協(xié)議）：通過，點對點協(xié)議）：通過同步電路和異步電路提供路由器到路由器和主機(jī)到網(wǎng)絡(luò)的同步電路和異步電路提供路由器到路由器和主機(jī)到網(wǎng)絡(luò)的連接。連接。PPP可以和多種網(wǎng)絡(luò)層協(xié)議協(xié)同工作。可以和多種網(wǎng)絡(luò)層協(xié)議協(xié)同工作。SL

8、IP（Serial Line Internet Protocol，串行線路互連，串行線路互連協(xié)議）：使用協(xié)議）：使用TCP/IP實現(xiàn)點對點串行連接的標(biāo)準(zhǔn)協(xié)議，實現(xiàn)點對點串行連接的標(biāo)準(zhǔn)協(xié)議，已經(jīng)基本上被已經(jīng)基本上被PPP 取代。取代。HDLC（High-Level Data Link Control，高級數(shù)據(jù)鏈，高級數(shù)據(jù)鏈路控制協(xié)議）：按位訪問的同步數(shù)據(jù)鏈路層協(xié)議，定義了路控制協(xié)議）：按位訪問的同步數(shù)據(jù)鏈路層協(xié)議，定義了同步串行鏈路上使用幀標(biāo)識和校驗和的數(shù)據(jù)封裝方法。當(dāng)同步串行鏈路上使用幀標(biāo)識和校驗和的數(shù)據(jù)封裝方法。當(dāng)鏈路兩端均為鏈路兩端均為Cisco設(shè)備時，它是點對點專用鏈路和電路設(shè)備時，它是

9、點對點專用鏈路和電路交換連接上默認(rèn)的封裝類型，是同步交換連接上默認(rèn)的封裝類型，是同步PPP的基礎(chǔ)。的基礎(chǔ)。 5.1.1廣域網(wǎng)標(biāo)準(zhǔn)廣域網(wǎng)標(biāo)準(zhǔn) X.25平衡式鏈路訪問程序（平衡式鏈路訪問程序（LAPB）：定義）：定義DTE與與DCE間如何連接的間如何連接的ITU-T標(biāo)準(zhǔn)，用于在公用數(shù)據(jù)網(wǎng)絡(luò)上維標(biāo)準(zhǔn)，用于在公用數(shù)據(jù)網(wǎng)絡(luò)上維護(hù)遠(yuǎn)程終端訪問與計算機(jī)的通信，已被幀中繼取代。護(hù)遠(yuǎn)程終端訪問與計算機(jī)的通信，已被幀中繼取代。幀中繼（幀中繼（Frame Relay）：一種高性能的分組交換式）：一種高性能的分組交換式廣域網(wǎng)協(xié)議，可以被應(yīng)用于各種類型的網(wǎng)絡(luò)接口中。由于廣域網(wǎng)協(xié)議，可以被應(yīng)用于各種類型的網(wǎng)絡(luò)接口中。由于

10、幀中繼是一種面向連接，無內(nèi)在糾錯機(jī)制的協(xié)議，因此適幀中繼是一種面向連接，無內(nèi)在糾錯機(jī)制的協(xié)議，因此適合高可靠性的數(shù)字傳輸設(shè)備使用。合高可靠性的數(shù)字傳輸設(shè)備使用。ATM（Asynchronous Transfer Mode，異步傳輸模，異步傳輸模式）：信元交換的國際標(biāo)準(zhǔn)，在定長（式）：信元交換的國際標(biāo)準(zhǔn)，在定長（53字節(jié)）的信元中字節(jié)）的信元中能傳輸多種類型的服務(wù)，適于高速傳輸（如能傳輸多種類型的服務(wù)，適于高速傳輸（如SONET）。）。5.1.1廣域網(wǎng)標(biāo)準(zhǔn)廣域網(wǎng)標(biāo)準(zhǔn) MPLS（Multi-Protocol Label Switching，多協(xié)議標(biāo)，多協(xié)議標(biāo)簽交換協(xié)議）：簽交換協(xié)議）：MPLS獨立

11、于獨立于ATM、IP等數(shù)據(jù)鏈路層和網(wǎng)等數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議，可在任何現(xiàn)有基礎(chǔ)架構(gòu)上運行。絡(luò)層協(xié)議，可在任何現(xiàn)有基礎(chǔ)架構(gòu)上運行。MPLS將將IP地地址映射為簡單的具有固定長度的標(biāo)簽，用于不同的包轉(zhuǎn)發(fā)址映射為簡單的具有固定長度的標(biāo)簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術(shù)。和包交換技術(shù)。MPLS可作為一種經(jīng)濟(jì)的解決方案，用于可作為一種經(jīng)濟(jì)的解決方案，用于傳輸電路交換網(wǎng)絡(luò)和分組交換網(wǎng)絡(luò)的流量。傳輸電路交換網(wǎng)絡(luò)和分組交換網(wǎng)絡(luò)的流量。3. 廣域網(wǎng)的網(wǎng)絡(luò)層標(biāo)準(zhǔn)廣域網(wǎng)的網(wǎng)絡(luò)層標(biāo)準(zhǔn)網(wǎng)絡(luò)層的主要任務(wù)是設(shè)法將源節(jié)點發(fā)出的數(shù)據(jù)包傳送網(wǎng)絡(luò)層的主要任務(wù)是設(shè)法將源節(jié)點發(fā)出的數(shù)據(jù)包傳送到目的節(jié)點，從而向傳輸層提供最基本的端到端的數(shù)

12、據(jù)傳到目的節(jié)點，從而向傳輸層提供最基本的端到端的數(shù)據(jù)傳送服務(wù)。常見的廣域網(wǎng)網(wǎng)絡(luò)層協(xié)議有送服務(wù)。常見的廣域網(wǎng)網(wǎng)絡(luò)層協(xié)議有CCITT的的X.25協(xié)議協(xié)議（定義了（定義了OSI參考模型的下三層）和參考模型的下三層）和TCP/IP協(xié)議中的協(xié)議中的IP協(xié)協(xié)議等。議等。5.1.2HDLC HDLC是點到點串行線路上的數(shù)據(jù)鏈路層封裝格式，是點到點串行線路上的數(shù)據(jù)鏈路層封裝格式，其幀格式和以太網(wǎng)有很大差別，其幀格式和以太網(wǎng)有很大差別，HDLC幀沒有源幀沒有源MAC地地址和目的址和目的MAC地址。地址。HDLC采用確認(rèn)機(jī)制進(jìn)行流量控制采用確認(rèn)機(jī)制進(jìn)行流量控制和錯誤控制，每個幀的格式都相同，無論是數(shù)據(jù)幀還是控和錯

13、誤控制，每個幀的格式都相同，無論是數(shù)據(jù)幀還是控制幀。制幀。Cisco公司對公司對HDLC進(jìn)行了專有化，解決了其無法支進(jìn)行了專有化，解決了其無法支持多協(xié)議的問題。默認(rèn)情況下持多協(xié)議的問題。默認(rèn)情況下Cisco路由器的串行接口將路由器的串行接口將采用采用Cisco HDLC進(jìn)行數(shù)據(jù)封裝。進(jìn)行數(shù)據(jù)封裝。Cisco HDLC與標(biāo)準(zhǔn)與標(biāo)準(zhǔn)HDLC并不兼容，因此如果鏈路的兩端都是并不兼容，因此如果鏈路的兩端都是Cisco設(shè)備，設(shè)備，可以使用可以使用 Cisco HDLC進(jìn)行數(shù)據(jù)封裝，但如果進(jìn)行數(shù)據(jù)封裝，但如果Cisco設(shè)備與設(shè)備與非非Cisco設(shè)備進(jìn)行連接，則應(yīng)使用設(shè)備進(jìn)行連接，則應(yīng)使用PPP進(jìn)行數(shù)據(jù)封裝

14、。另進(jìn)行數(shù)據(jù)封裝。另外，外，HDLC不能提供驗證，缺少對鏈路的安全保護(hù)。不能提供驗證，缺少對鏈路的安全保護(hù)。5.1.3PPP PPP也是串行線路上（同步電路或者異步電路）的一也是串行線路上（同步電路或者異步電路）的一種數(shù)據(jù)鏈路層封裝格式。種數(shù)據(jù)鏈路層封裝格式。PPP可以提供對多種網(wǎng)絡(luò)層協(xié)議可以提供對多種網(wǎng)絡(luò)層協(xié)議的支持，并且支持認(rèn)證、多鏈路捆綁、回?fù)?、壓縮等功能。的支持，并且支持認(rèn)證、多鏈路捆綁、回?fù)?、壓縮等功能。1. PPP的組件的組件PPP包含包含3個主要組件：個主要組件：用于在點對點鏈路上封裝數(shù)據(jù)的用于在點對點鏈路上封裝數(shù)據(jù)的HDLC協(xié)議。協(xié)議。用于建立、配置和測試數(shù)據(jù)鏈路連接的可擴(kuò)展鏈

15、路控用于建立、配置和測試數(shù)據(jù)鏈路連接的可擴(kuò)展鏈路控制協(xié)議（制協(xié)議（LCP）。）。用于建立和配置各種網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)控制協(xié)議用于建立和配置各種網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)控制協(xié)議（NCP）。）。PPP可以支持多種網(wǎng)絡(luò)層協(xié)議，較常見的可以支持多種網(wǎng)絡(luò)層協(xié)議，較常見的NCP有有Internet協(xié)議控制協(xié)議（支持協(xié)議控制協(xié)議（支持IP）、）、Appletalk控制協(xié)議、控制協(xié)議、Novell IPX控制協(xié)議等?？刂茀f(xié)議等。5.1.3PPP 2. PPP的工作過程的工作過程鏈路的建立和配置協(xié)商：在鏈路的建立和配置協(xié)商：在PPP交換任何網(wǎng)絡(luò)層數(shù)據(jù)交換任何網(wǎng)絡(luò)層數(shù)據(jù)包（例如包（例如 IP）之前，通信的發(fā)起方將發(fā)送）之前

16、，通信的發(fā)起方將發(fā)送LCP幀來配置幀來配置和檢測通信鏈路。和檢測通信鏈路。鏈路質(zhì)量檢測：鏈路質(zhì)量檢測： LCP測試鏈路以確定鏈路質(zhì)量是否測試鏈路以確定鏈路質(zhì)量是否滿足網(wǎng)絡(luò)層協(xié)議要求。這一階段是可選的，在鏈路已經(jīng)建滿足網(wǎng)絡(luò)層協(xié)議要求。這一階段是可選的，在鏈路已經(jīng)建立、協(xié)調(diào)之后進(jìn)行。立、協(xié)調(diào)之后進(jìn)行。網(wǎng)絡(luò)層協(xié)議配置協(xié)調(diào)：通信的發(fā)起方發(fā)送網(wǎng)絡(luò)層協(xié)議配置協(xié)調(diào)：通信的發(fā)起方發(fā)送NCP幀以幀以選擇并配置網(wǎng)絡(luò)層協(xié)議。選擇并配置網(wǎng)絡(luò)層協(xié)議。關(guān)閉鏈路：通信鏈路將一直保持到關(guān)閉鏈路：通信鏈路將一直保持到LCP或或NCP幀關(guān)閉幀關(guān)閉鏈路或發(fā)生一些外部事件。鏈路或發(fā)生一些外部事件。5.1.3PPP 3. PPP的驗證

17、方式的驗證方式PPP提供了提供了PAP和和CHAP兩種身份驗證方式。兩種身份驗證方式。（1）PAPPAP（Password Authentication Protocol，密碼驗證，密碼驗證協(xié)議）利用協(xié)議）利用2次握手的簡單方法進(jìn)行認(rèn)證。次握手的簡單方法進(jìn)行認(rèn)證。PAP驗證過程驗證過程是在鏈路建立完畢后，源節(jié)點不停地在鏈路上反復(fù)發(fā)送用是在鏈路建立完畢后，源節(jié)點不停地在鏈路上反復(fù)發(fā)送用戶名和口令，直到驗證通過。在戶名和口令，直到驗證通過。在PAP驗證中，用戶名和口驗證中，用戶名和口令在鏈路上是以明文傳輸?shù)?，而且由于是由源?jié)點控制驗令在鏈路上是以明文傳輸?shù)?，而且由于是由源?jié)點控制驗證重試頻率和次數(shù)

18、，因此證重試頻率和次數(shù)，因此PAP驗證不能防范再生攻擊和重驗證不能防范再生攻擊和重復(fù)的嘗試攻擊。復(fù)的嘗試攻擊。5.1.3PPP （2）CHAPCHAP（Challenge Handshake Authentication Protocol，詢問握手驗證協(xié)議）利用，詢問握手驗證協(xié)議）利用3次握手周期地驗證次握手周期地驗證源節(jié)點的身份。源節(jié)點的身份。CHAP驗證過程在鏈路建立之后進(jìn)行，而驗證過程在鏈路建立之后進(jìn)行，而且在以后的任何時候都可以再次進(jìn)行。且在以后的任何時候都可以再次進(jìn)行。CHAP不允許連接不允許連接發(fā)起方在沒有收到詢問消息的情況下進(jìn)行驗證嘗試。發(fā)起方在沒有收到詢問消息的情況下進(jìn)行驗證嘗

19、試。CHAP不直接傳送口令，只傳送一個不可預(yù)測的詢問消息，不直接傳送口令，只傳送一個不可預(yù)測的詢問消息，以及該詢問消息與口令經(jīng)過以及該詢問消息與口令經(jīng)過MD5加密運算后的加密值。加密運算后的加密值。所以所以CHAP可以防止再生攻擊，其安全性比可以防止再生攻擊，其安全性比PAP要高。要高。【任務(wù)實施【任務(wù)實施】 實訓(xùn)實訓(xùn)1PPP基本配置基本配置實訓(xùn)實訓(xùn)2配置配置PPP身份驗證身份驗證【任務(wù)拓展【任務(wù)拓展】 在圖在圖5-3所示的網(wǎng)絡(luò)中，所示的網(wǎng)絡(luò)中，3臺路由器通過串行接口相連。網(wǎng)絡(luò)臺路由器通過串行接口相連。網(wǎng)絡(luò)組建完成后，請完成以下配置：組建完成后，請完成以下配置：利用利用PPP實現(xiàn)路由器之間的連

20、接。其中在路由器實現(xiàn)路由器之間的連接。其中在路由器Router0和和Router1之間進(jìn)行雙向的之間進(jìn)行雙向的PAP驗證，在路由器驗證，在路由器Router1和和Router2之間進(jìn)行雙向的之間進(jìn)行雙向的CHAP驗證。驗證。為網(wǎng)絡(luò)中的相關(guān)設(shè)備分配為網(wǎng)絡(luò)中的相關(guān)設(shè)備分配IP地址及相關(guān)參數(shù)，利用靜態(tài)路由地址及相關(guān)參數(shù)，利用靜態(tài)路由或動態(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通?；騽討B(tài)路由實現(xiàn)網(wǎng)絡(luò)的連通。任務(wù)任務(wù)5.2利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián) 【任務(wù)目的【任務(wù)目的】（1）理解幀中繼的基本運行機(jī)制；）理解幀中繼的基本運行機(jī)制；（2）熟悉利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)的基本配置方法。）熟悉利用幀中繼實

21、現(xiàn)企業(yè)網(wǎng)絡(luò)互聯(lián)的基本配置方法。【任務(wù)導(dǎo)入【任務(wù)導(dǎo)入】 租用線路可以提供永久的專用帶寬，在不考慮成本的情況下是最租用線路可以提供永久的專用帶寬，在不考慮成本的情況下是最佳的廣域網(wǎng)連接方案。但是租用線路的每個端點都需要單獨占用路由佳的廣域網(wǎng)連接方案。但是租用線路的每個端點都需要單獨占用路由器上的一個物理接口，這會增加設(shè)備成本。另外租用線路的帶寬是固器上的一個物理接口，這會增加設(shè)備成本。另外租用線路的帶寬是固定的，但廣域網(wǎng)的數(shù)據(jù)流量經(jīng)常是波動性的，這會使得線路的帶寬不定的，但廣域網(wǎng)的數(shù)據(jù)流量經(jīng)常是波動性的，這會使得線路的帶寬不能得到有效利用。在圖能得到有效利用。在圖5-4所示的網(wǎng)絡(luò)中，需要租用所示的

22、網(wǎng)絡(luò)中，需要租用3條線路才能實現(xiàn)條線路才能實現(xiàn)路由器之間的兩兩連接，顯然若路由器之間的通信流量很少的話，這路由器之間的兩兩連接，顯然若路由器之間的通信流量很少的話，這是得不償失的。是得不償失的。 【任務(wù)導(dǎo)入【任務(wù)導(dǎo)入】 分組交換連接是在兩個站點之間使用邏輯電路（虛電路）建立連分組交換連接是在兩個站點之間使用邏輯電路（虛電路）建立連接，同一個物理線路上可以建立多個邏輯電路。在分組交換連接中，接，同一個物理線路上可以建立多個邏輯電路。在分組交換連接中，路由器只需要一條物理線路就可以與多個設(shè)備之間建立邏輯連接，這路由器只需要一條物理線路就可以與多個設(shè)備之間建立邏輯連接，這可以有效的降低成本，最大限度

23、的利用帶寬，也可以提高網(wǎng)絡(luò)設(shè)計的可以有效的降低成本，最大限度的利用帶寬，也可以提高網(wǎng)絡(luò)設(shè)計的靈活性。幀中繼（靈活性。幀中繼（Frame Relay，F(xiàn)R）是面向連接的廣域網(wǎng)數(shù)據(jù)交）是面向連接的廣域網(wǎng)數(shù)據(jù)交換協(xié)議，工作于換協(xié)議，工作于OSI參考模型的物理層和數(shù)據(jù)鏈路層，是典型的分組參考模型的物理層和數(shù)據(jù)鏈路層，是典型的分組交換技術(shù)。請對圖交換技術(shù)。請對圖5-4所示的網(wǎng)絡(luò)進(jìn)行配置，利用幀中繼實現(xiàn)網(wǎng)絡(luò)的所示的網(wǎng)絡(luò)進(jìn)行配置，利用幀中繼實現(xiàn)網(wǎng)絡(luò)的互聯(lián)?；ヂ?lián)。 【工作環(huán)境與條件【工作環(huán)境與條件】 （1）路由器和交換機(jī)（本部分以）路由器和交換機(jī)（本部分以Cisco 系列產(chǎn)品為例，系列產(chǎn)品為例，也可選用其他品

24、牌型號的產(chǎn)品或使用也可選用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer、Boson Netsim等網(wǎng)絡(luò)模擬和建模工具）；等網(wǎng)絡(luò)模擬和建模工具）；（2）Console線纜和相應(yīng)的適配器；線纜和相應(yīng)的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4）組建網(wǎng)絡(luò)所需的其他設(shè)備。）組建網(wǎng)絡(luò)所需的其他設(shè)備。 5.2.1幀中繼網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)幀中繼網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 幀中繼使用的連接是由虛電路提供的，虛電路是兩臺幀中繼使用的連接是由虛電路提供的，虛電路是兩臺設(shè)備之間的邏輯連接，因此每個局域網(wǎng)路由器只需要通過設(shè)備之間的邏輯連接，因此每個局域網(wǎng)路由器只需要通過一條物理鏈路連接到幀

25、中繼網(wǎng)絡(luò)（也稱幀中繼云），通過一條物理鏈路連接到幀中繼網(wǎng)絡(luò)（也稱幀中繼云），通過該物理連接就可以使用邏輯虛電路連接到遠(yuǎn)程網(wǎng)絡(luò)。幀中該物理連接就可以使用邏輯虛電路連接到遠(yuǎn)程網(wǎng)絡(luò)。幀中繼網(wǎng)絡(luò)最簡單的拓?fù)浣Y(jié)構(gòu)為星型結(jié)構(gòu)，即幀中繼云中只有繼網(wǎng)絡(luò)最簡單的拓?fù)浣Y(jié)構(gòu)為星型結(jié)構(gòu)，即幀中繼云中只有一臺幀中繼交換機(jī)來提供主要服務(wù)與應(yīng)用。為了保證數(shù)據(jù)一臺幀中繼交換機(jī)來提供主要服務(wù)與應(yīng)用。為了保證數(shù)據(jù)傳輸質(zhì)量，在大型的幀中繼網(wǎng)絡(luò)中更多采用全網(wǎng)狀拓?fù)浣Y(jié)傳輸質(zhì)量，在大型的幀中繼網(wǎng)絡(luò)中更多采用全網(wǎng)狀拓?fù)浣Y(jié)構(gòu)或部分網(wǎng)狀拓?fù)浣Y(jié)構(gòu)構(gòu)或部分網(wǎng)狀拓?fù)浣Y(jié)構(gòu) 5.2.2虛電路與虛電路與DLCI 1. 虛電路虛電路虛電路（虛電路（Virt

26、ual Circuit，VC）是一種分組交換傳輸）是一種分組交換傳輸方式，分為永久虛電路（方式，分為永久虛電路（PVC）和交換虛電路（）和交換虛電路（SVC）兩種類型。兩種類型。PVC與租用線路類似，由運營商預(yù)先配置，與租用線路類似，由運營商預(yù)先配置，只要存在一條從發(fā)送站到接收站的物理鏈路就可以一直保只要存在一條從發(fā)送站到接收站的物理鏈路就可以一直保持連通狀態(tài)。持連通狀態(tài)。SVC與電路交換連接類似，當(dāng)需要發(fā)送數(shù)與電路交換連接類似，當(dāng)需要發(fā)送數(shù)據(jù)時據(jù)時SVC會被動態(tài)創(chuàng)建，數(shù)據(jù)發(fā)送完畢后電路將立刻被會被動態(tài)創(chuàng)建，數(shù)據(jù)發(fā)送完畢后電路將立刻被拆除。由于拆除。由于PVC簡單、高效，因此更適合于進(jìn)行數(shù)據(jù)通

27、簡單、高效，因此更適合于進(jìn)行數(shù)據(jù)通信。信。5.2.2虛電路與虛電路與DLCI 2. DLCI幀中繼使用幀中繼使用DLCI（Data Link Connection Identifier，數(shù)據(jù)鏈路連接標(biāo)識符）來區(qū)分網(wǎng)絡(luò)中的不同虛電路。實際數(shù)據(jù)鏈路連接標(biāo)識符）來區(qū)分網(wǎng)絡(luò)中的不同虛電路。實際上上DLCI就是就是IP數(shù)據(jù)包在幀中繼鏈路上進(jìn)行封裝時所需的數(shù)據(jù)包在幀中繼鏈路上進(jìn)行封裝時所需的數(shù)據(jù)鏈路層地址，其長度一般為數(shù)據(jù)鏈路層地址，其長度一般為10bit，也可擴(kuò)展為，也可擴(kuò)展為16bit。DLCI通常由幀中繼服務(wù)提供商統(tǒng)一分配，其范圍一般為通常由幀中繼服務(wù)提供商統(tǒng)一分配，其范圍一般為161007（015

28、和和10081023留作特殊用途）。幀中繼留作特殊用途）。幀中繼的的DLCI僅具有本地意義，只在其所在物理鏈路上是唯一僅具有本地意義，只在其所在物理鏈路上是唯一的。的。5.2.2虛電路與虛電路與DLCI 5.2.3幀中繼的地址映射幀中繼的地址映射 DLCI是幀中繼網(wǎng)絡(luò)中的數(shù)據(jù)鏈路層地址。路由器要是幀中繼網(wǎng)絡(luò)中的數(shù)據(jù)鏈路層地址。路由器要通過幀中繼網(wǎng)絡(luò)把通過幀中繼網(wǎng)絡(luò)把IP數(shù)據(jù)包發(fā)到下一跳路由器時，它必須數(shù)據(jù)包發(fā)到下一跳路由器時，它必須知道知道IP地址和地址和DLCI的映射才能進(jìn)行數(shù)據(jù)幀的封裝。的映射才能進(jìn)行數(shù)據(jù)幀的封裝。路由器有兩種方法可以獲得地址映射，一種是靜態(tài)映路由器有兩種方法可以獲得地址映

29、射，一種是靜態(tài)映射，即由管理員手工輸入；另一種是利用射，即由管理員手工輸入；另一種是利用IARP（Inverse ARP，逆向地址解析協(xié)議）動態(tài)建立幀中繼映射。默認(rèn)，逆向地址解析協(xié)議）動態(tài)建立幀中繼映射。默認(rèn)情況下，情況下，Cisco路由器幀中繼接口將采用動態(tài)映射。路由器幀中繼接口將采用動態(tài)映射。I 5.2.4LMI LMI（Local Management Interface，本地管理接，本地管理接口）提供了一個幀中繼交換機(jī)和路由器之間的簡單信令，口）提供了一個幀中繼交換機(jī)和路由器之間的簡單信令，用于建立和維護(hù)幀中繼用于建立和維護(hù)幀中繼DTE和和DCE設(shè)備之間的連接，維設(shè)備之間的連接，維護(hù)虛電路的狀態(tài)。護(hù)虛電路的狀態(tài)。LMI有多種類型，如有多種類型，如ITU-T的的Q.933附錄附錄A、ANSI的的T1.617附錄附錄D、Cisco非標(biāo)準(zhǔn)兼容協(xié)議等。在非標(biāo)準(zhǔn)兼容協(xié)議等。在幀中繼交換機(jī)和路由器之間必須采用相同的幀中繼交換機(jī)和路由器之間必須采用相同的LMI類型，類型，Cisco路由器在較高版本的路由器在較高版本的IOS中具有自動檢測中具有自動檢測LMI類型類型的功能。對于的功能。對于DTE設(shè)備，設(shè)備，PVC的狀態(tài)完全由的狀態(tài)完全由DCE設(shè)備決設(shè)備決定。路由器從幀中繼交換機(jī)