工作單元5利用廣域網(wǎng)實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)

1、工作單元工作單元5利用廣域網(wǎng)實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)利用廣域網(wǎng)實現(xiàn)企業(yè)網(wǎng)絡互聯(lián) 廣域網(wǎng)通常使用電信運營商建立和經(jīng)營的網(wǎng)絡。電廣域網(wǎng)通常使用電信運營商建立和經(jīng)營的網(wǎng)絡。電信運營商將其網(wǎng)絡分次（撥號線路）或分塊（租用專線）信運營商將其網(wǎng)絡分次（撥號線路）或分塊（租用專線）出租給用戶以收取服務費用。企業(yè)網(wǎng)絡在利用廣域網(wǎng)實出租給用戶以收取服務費用。企業(yè)網(wǎng)絡在利用廣域網(wǎng)實現(xiàn)網(wǎng)絡互聯(lián)時，其所采用的連接技術在很大程度上決定現(xiàn)網(wǎng)絡互聯(lián)時，其所采用的連接技術在很大程度上決定了企業(yè)網(wǎng)絡與外部網(wǎng)絡之間的通信速度。本單元的主要了企業(yè)網(wǎng)絡與外部網(wǎng)絡之間的通信速度。本單元的主要目標是了解常用的廣域網(wǎng)技術，能夠完成利用廣域網(wǎng)實目標

2、是了解常用的廣域網(wǎng)技術，能夠完成利用廣域網(wǎng)實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)的基本配置?，F(xiàn)企業(yè)網(wǎng)絡互聯(lián)的基本配置。 本單元主要內(nèi)容本單元主要內(nèi)容任務任務5.1利用利用PPP實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)實現(xiàn)企業(yè)網(wǎng)絡互聯(lián) 任務任務5.2利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)任務任務5.1利用利用PPP實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)實現(xiàn)企業(yè)網(wǎng)絡互聯(lián) 【任務目的】【任務目的】（1）理解廣域網(wǎng)技術標準；）理解廣域網(wǎng)技術標準；（2）熟悉）熟悉HDLC和和PPP的基本運行機制；的基本運行機制；（3）掌握利用）掌握利用PPP實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)的基本配置方法。實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)的基本配置方法?！救蝿諏搿俊救蝿諏搿?廣域網(wǎng)可以使用多種類型的連

3、接方案，不同類型的連接方案之間存在技廣域網(wǎng)可以使用多種類型的連接方案，不同類型的連接方案之間存在技術、速度和成本方面的差異。租用線路連接主要是指點對點連接或?qū)＞€連接，術、速度和成本方面的差異。租用線路連接主要是指點對點連接或?qū)＞€連接，是從本地客戶端設備經(jīng)過是從本地客戶端設備經(jīng)過DCE設備到遠端目標網(wǎng)絡的一條預先建立的廣域網(wǎng)設備到遠端目標網(wǎng)絡的一條預先建立的廣域網(wǎng)通信路徑，可以在數(shù)據(jù)收發(fā)雙方之間建立起永久性的固定連接。租用線路連通信路徑，可以在數(shù)據(jù)收發(fā)雙方之間建立起永久性的固定連接。租用線路連接通常使用同步串行線路。在圖接通常使用同步串行線路。在圖5-1所示的網(wǎng)絡中，兩臺路由器所示的網(wǎng)絡中，兩臺

4、路由器Router0和和Router1通過通過S1/0串行接口相連，其中路由器串行接口相連，其中路由器Router0為為DTE，路由器，路由器Router1為為DCE。默認情況下，。默認情況下，Cisco路由器的串行口是采用數(shù)據(jù)鏈路層協(xié)議路由器的串行口是采用數(shù)據(jù)鏈路層協(xié)議Cisco HDLC進行數(shù)據(jù)封裝的。進行數(shù)據(jù)封裝的。Cisco HDLC是是Cisco的專有協(xié)議，缺少對鏈的專有協(xié)議，缺少對鏈路的安全保護。若路的安全保護。若Cisco設備與非設備與非Cisco設備進行連接，或者對鏈路的安全性設備進行連接，或者對鏈路的安全性有要求，則應使用有要求，則應使用PPP進行數(shù)據(jù)封裝。進行數(shù)據(jù)封裝。PP

5、P 也是串行線路上的一種數(shù)據(jù)鏈路也是串行線路上的一種數(shù)據(jù)鏈路層封裝格式，可以提供對多種網(wǎng)絡層協(xié)議的支持，并且支持認證、多鏈路捆層封裝格式，可以提供對多種網(wǎng)絡層協(xié)議的支持，并且支持認證、多鏈路捆綁、回撥、壓縮等功能。請對圖綁、回撥、壓縮等功能。請對圖5-1所示的網(wǎng)絡進行配置，啟用所示的網(wǎng)絡進行配置，啟用PPP封裝數(shù)據(jù)，封裝數(shù)據(jù)，實現(xiàn)路由器間的連通。實現(xiàn)路由器間的連通。 【工作環(huán)境與條件】【工作環(huán)境與條件】 （1）路由器和交換機（本部分以）路由器和交換機（本部分以Cisco 系列產(chǎn)品為例，系列產(chǎn)品為例，也可選用其他品牌型號的產(chǎn)品或使用也可選用其他品牌型號的產(chǎn)品或使用Cisco Packet Tra

6、cer、Boson Netsim等網(wǎng)絡模擬和建模工具）；等網(wǎng)絡模擬和建模工具）；（2）Console線纜和相應的適配器；線纜和相應的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4）組建網(wǎng)絡所需的其他設備。）組建網(wǎng)絡所需的其他設備。 5.1.1廣域網(wǎng)標準廣域網(wǎng)標準 1. 廣域網(wǎng)物理層標準廣域網(wǎng)物理層標準廣域網(wǎng)物理層標準主要描述了如何面對廣域網(wǎng)服務提廣域網(wǎng)物理層標準主要描述了如何面對廣域網(wǎng)服務提供電氣、機械、規(guī)程和功能特性，以及供電氣、機械、規(guī)程和功能特性，以及DTE和和DCE之間之間的接口。通常企業(yè)網(wǎng)絡用來與廣域網(wǎng)連接的設備是路由器，的接口。通常企業(yè)網(wǎng)絡用來與廣域網(wǎng)連接的設

7、備是路由器，該設備將被認為是該設備將被認為是DTE，而與其連接的由電信運營商提，而與其連接的由電信運營商提供的接口則為供的接口則為DCE。廣域網(wǎng)的各種連接類型在物理層都。廣域網(wǎng)的各種連接類型在物理層都使用同步或異步串行連接。使用同步或異步串行連接。5.1.1廣域網(wǎng)標準廣域網(wǎng)標準 2. 廣域網(wǎng)的數(shù)據(jù)鏈路層標準廣域網(wǎng)的數(shù)據(jù)鏈路層標準PPP（Point to Point Protocol，點對點協(xié)議）：通過，點對點協(xié)議）：通過同步電路和異步電路提供路由器到路由器和主機到網(wǎng)絡的同步電路和異步電路提供路由器到路由器和主機到網(wǎng)絡的連接。連接。PPP可以和多種網(wǎng)絡層協(xié)議協(xié)同工作?？梢院投喾N網(wǎng)絡層協(xié)議協(xié)同工作

8、。SLIP（Serial Line Internet Protocol，串行線路互連，串行線路互連協(xié)議）：使用協(xié)議）：使用TCP/IP實現(xiàn)點對點串行連接的標準協(xié)議，實現(xiàn)點對點串行連接的標準協(xié)議，已經(jīng)基本上被已經(jīng)基本上被PPP 取代。取代。HDLC（High-Level Data Link Control，高級數(shù)據(jù)鏈，高級數(shù)據(jù)鏈路控制協(xié)議）：按位訪問的同步數(shù)據(jù)鏈路層協(xié)議，定義了路控制協(xié)議）：按位訪問的同步數(shù)據(jù)鏈路層協(xié)議，定義了同步串行鏈路上使用幀標識和校驗和的數(shù)據(jù)封裝方法。當同步串行鏈路上使用幀標識和校驗和的數(shù)據(jù)封裝方法。當鏈路兩端均為鏈路兩端均為Cisco設備時，它是點對點專用鏈路和電路設備時

9、，它是點對點專用鏈路和電路交換連接上默認的封裝類型，是同步交換連接上默認的封裝類型，是同步PPP的基礎。的基礎。 5.1.1廣域網(wǎng)標準廣域網(wǎng)標準 X.25平衡式鏈路訪問程序（平衡式鏈路訪問程序（LAPB）：定義）：定義DTE與與DCE間如何連接的間如何連接的ITU-T標準，用于在公用數(shù)據(jù)網(wǎng)絡上維標準，用于在公用數(shù)據(jù)網(wǎng)絡上維護遠程終端訪問與計算機的通信，已被幀中繼取代。護遠程終端訪問與計算機的通信，已被幀中繼取代。幀中繼（幀中繼（Frame Relay）：一種高性能的分組交換式）：一種高性能的分組交換式廣域網(wǎng)協(xié)議，可以被應用于各種類型的網(wǎng)絡接口中。由于廣域網(wǎng)協(xié)議，可以被應用于各種類型的網(wǎng)絡接口中

10、。由于幀中繼是一種面向連接，無內(nèi)在糾錯機制的協(xié)議，因此適幀中繼是一種面向連接，無內(nèi)在糾錯機制的協(xié)議，因此適合高可靠性的數(shù)字傳輸設備使用。合高可靠性的數(shù)字傳輸設備使用。ATM（Asynchronous Transfer Mode，異步傳輸模，異步傳輸模式）：信元交換的國際標準，在定長（式）：信元交換的國際標準，在定長（53字節(jié)）的信元中字節(jié)）的信元中能傳輸多種類型的服務，適于高速傳輸（如能傳輸多種類型的服務，適于高速傳輸（如SONET）。）。5.1.1廣域網(wǎng)標準廣域網(wǎng)標準 MPLS（Multi-Protocol Label Switching，多協(xié)議標，多協(xié)議標簽交換協(xié)議）：簽交換協(xié)議）：MPL

11、S獨立于獨立于ATM、IP等數(shù)據(jù)鏈路層和網(wǎng)等數(shù)據(jù)鏈路層和網(wǎng)絡層協(xié)議，可在任何現(xiàn)有基礎架構(gòu)上運行。絡層協(xié)議，可在任何現(xiàn)有基礎架構(gòu)上運行。MPLS將將IP地地址映射為簡單的具有固定長度的標簽，用于不同的包轉(zhuǎn)發(fā)址映射為簡單的具有固定長度的標簽，用于不同的包轉(zhuǎn)發(fā)和包交換技術。和包交換技術。MPLS可作為一種經(jīng)濟的解決方案，用于可作為一種經(jīng)濟的解決方案，用于傳輸電路交換網(wǎng)絡和分組交換網(wǎng)絡的流量。傳輸電路交換網(wǎng)絡和分組交換網(wǎng)絡的流量。3. 廣域網(wǎng)的網(wǎng)絡層標準廣域網(wǎng)的網(wǎng)絡層標準網(wǎng)絡層的主要任務是設法將源節(jié)點發(fā)出的數(shù)據(jù)包傳送網(wǎng)絡層的主要任務是設法將源節(jié)點發(fā)出的數(shù)據(jù)包傳送到目的節(jié)點，從而向傳輸層提供最基本的端到

12、端的數(shù)據(jù)傳到目的節(jié)點，從而向傳輸層提供最基本的端到端的數(shù)據(jù)傳送服務。常見的廣域網(wǎng)網(wǎng)絡層協(xié)議有送服務。常見的廣域網(wǎng)網(wǎng)絡層協(xié)議有CCITT的的X.25協(xié)議協(xié)議（定義了（定義了OSI參考模型的下三層）和參考模型的下三層）和TCP/IP協(xié)議中的協(xié)議中的IP協(xié)協(xié)議等。議等。5.1.2HDLC HDLC是點到點串行線路上的數(shù)據(jù)鏈路層封裝格式，是點到點串行線路上的數(shù)據(jù)鏈路層封裝格式，其幀格式和以太網(wǎng)有很大差別，其幀格式和以太網(wǎng)有很大差別，HDLC幀沒有源幀沒有源MAC地地址和目的址和目的MAC地址。地址。HDLC采用確認機制進行流量控制采用確認機制進行流量控制和錯誤控制，每個幀的格式都相同，無論是數(shù)據(jù)幀還是

13、控和錯誤控制，每個幀的格式都相同，無論是數(shù)據(jù)幀還是控制幀。制幀。Cisco公司對公司對HDLC進行了專有化，解決了其無法支進行了專有化，解決了其無法支持多協(xié)議的問題。默認情況下持多協(xié)議的問題。默認情況下Cisco路由器的串行接口將路由器的串行接口將采用采用Cisco HDLC進行數(shù)據(jù)封裝。進行數(shù)據(jù)封裝。Cisco HDLC與標準與標準HDLC并不兼容，因此如果鏈路的兩端都是并不兼容，因此如果鏈路的兩端都是Cisco設備，設備，可以使用可以使用 Cisco HDLC進行數(shù)據(jù)封裝，但如果進行數(shù)據(jù)封裝，但如果Cisco設備與設備與非非Cisco設備進行連接，則應使用設備進行連接，則應使用PPP進行數(shù)

14、據(jù)封裝。另進行數(shù)據(jù)封裝。另外，外，HDLC不能提供驗證，缺少對鏈路的安全保護。不能提供驗證，缺少對鏈路的安全保護。5.1.3PPP PPP也是串行線路上（同步電路或者異步電路）的一也是串行線路上（同步電路或者異步電路）的一種數(shù)據(jù)鏈路層封裝格式。種數(shù)據(jù)鏈路層封裝格式。PPP可以提供對多種網(wǎng)絡層協(xié)議可以提供對多種網(wǎng)絡層協(xié)議的支持，并且支持認證、多鏈路捆綁、回撥、壓縮等功能。的支持，并且支持認證、多鏈路捆綁、回撥、壓縮等功能。1. PPP的組件的組件PPP包含包含3個主要組件：個主要組件：用于在點對點鏈路上封裝數(shù)據(jù)的用于在點對點鏈路上封裝數(shù)據(jù)的HDLC協(xié)議。協(xié)議。用于建立、配置和測試數(shù)據(jù)鏈路連接的可

15、擴展鏈路控用于建立、配置和測試數(shù)據(jù)鏈路連接的可擴展鏈路控制協(xié)議（制協(xié)議（LCP）。）。用于建立和配置各種網(wǎng)絡層協(xié)議的網(wǎng)絡控制協(xié)議用于建立和配置各種網(wǎng)絡層協(xié)議的網(wǎng)絡控制協(xié)議（NCP）。）。PPP可以支持多種網(wǎng)絡層協(xié)議，較常見的可以支持多種網(wǎng)絡層協(xié)議，較常見的NCP有有Internet協(xié)議控制協(xié)議（支持協(xié)議控制協(xié)議（支持IP）、）、Appletalk控制協(xié)議、控制協(xié)議、Novell IPX控制協(xié)議等?？刂茀f(xié)議等。5.1.3PPP 2. PPP的工作過程的工作過程鏈路的建立和配置協(xié)商：在鏈路的建立和配置協(xié)商：在PPP交換任何網(wǎng)絡層數(shù)據(jù)交換任何網(wǎng)絡層數(shù)據(jù)包（例如包（例如 IP）之前，通信的發(fā)起方將發(fā)送

16、）之前，通信的發(fā)起方將發(fā)送LCP幀來配置幀來配置和檢測通信鏈路。和檢測通信鏈路。鏈路質(zhì)量檢測：鏈路質(zhì)量檢測： LCP測試鏈路以確定鏈路質(zhì)量是否測試鏈路以確定鏈路質(zhì)量是否滿足網(wǎng)絡層協(xié)議要求。這一階段是可選的，在鏈路已經(jīng)建滿足網(wǎng)絡層協(xié)議要求。這一階段是可選的，在鏈路已經(jīng)建立、協(xié)調(diào)之后進行。立、協(xié)調(diào)之后進行。網(wǎng)絡層協(xié)議配置協(xié)調(diào)：通信的發(fā)起方發(fā)送網(wǎng)絡層協(xié)議配置協(xié)調(diào)：通信的發(fā)起方發(fā)送NCP幀以幀以選擇并配置網(wǎng)絡層協(xié)議。選擇并配置網(wǎng)絡層協(xié)議。關閉鏈路：通信鏈路將一直保持到關閉鏈路：通信鏈路將一直保持到LCP或或NCP幀關閉幀關閉鏈路或發(fā)生一些外部事件。鏈路或發(fā)生一些外部事件。5.1.3PPP 3. PPP

17、的驗證方式的驗證方式PPP提供了提供了PAP和和CHAP兩種身份驗證方式。兩種身份驗證方式。（1）PAPPAP（Password Authentication Protocol，密碼驗證，密碼驗證協(xié)議）利用協(xié)議）利用2次握手的簡單方法進行認證。次握手的簡單方法進行認證。PAP驗證過程驗證過程是在鏈路建立完畢后，源節(jié)點不停地在鏈路上反復發(fā)送用是在鏈路建立完畢后，源節(jié)點不停地在鏈路上反復發(fā)送用戶名和口令，直到驗證通過。在戶名和口令，直到驗證通過。在PAP驗證中，用戶名和口驗證中，用戶名和口令在鏈路上是以明文傳輸?shù)?，而且由于是由源?jié)點控制驗令在鏈路上是以明文傳輸?shù)模矣捎谑怯稍垂?jié)點控制驗證重試頻率

18、和次數(shù)，因此證重試頻率和次數(shù)，因此PAP驗證不能防范再生攻擊和重驗證不能防范再生攻擊和重復的嘗試攻擊。復的嘗試攻擊。5.1.3PPP （2）CHAPCHAP（Challenge Handshake Authentication Protocol，詢問握手驗證協(xié)議）利用，詢問握手驗證協(xié)議）利用3次握手周期地驗證次握手周期地驗證源節(jié)點的身份。源節(jié)點的身份。CHAP驗證過程在鏈路建立之后進行，而驗證過程在鏈路建立之后進行，而且在以后的任何時候都可以再次進行。且在以后的任何時候都可以再次進行。CHAP不允許連接不允許連接發(fā)起方在沒有收到詢問消息的情況下進行驗證嘗試。發(fā)起方在沒有收到詢問消息的情況下進行

19、驗證嘗試。CHAP不直接傳送口令，只傳送一個不可預測的詢問消息，不直接傳送口令，只傳送一個不可預測的詢問消息，以及該詢問消息與口令經(jīng)過以及該詢問消息與口令經(jīng)過MD5加密運算后的加密值。加密運算后的加密值。所以所以CHAP可以防止再生攻擊，其安全性比可以防止再生攻擊，其安全性比PAP要高。要高?！救蝿諏嵤俊救蝿諏嵤?實訓實訓1PPP基本配置基本配置實訓實訓2配置配置PPP身份驗證身份驗證【任務拓展】【任務拓展】 在圖在圖5-3所示的網(wǎng)絡中，所示的網(wǎng)絡中，3臺路由器通過串行接口相連。網(wǎng)絡臺路由器通過串行接口相連。網(wǎng)絡組建完成后，請完成以下配置：組建完成后，請完成以下配置：利用利用PPP實現(xiàn)路由

20、器之間的連接。其中在路由器實現(xiàn)路由器之間的連接。其中在路由器Router0和和Router1之間進行雙向的之間進行雙向的PAP驗證，在路由器驗證，在路由器Router1和和Router2之間進行雙向的之間進行雙向的CHAP驗證。驗證。為網(wǎng)絡中的相關設備分配為網(wǎng)絡中的相關設備分配IP地址及相關參數(shù)，利用靜態(tài)路由地址及相關參數(shù)，利用靜態(tài)路由或動態(tài)路由實現(xiàn)網(wǎng)絡的連通?；騽討B(tài)路由實現(xiàn)網(wǎng)絡的連通。任務任務5.2利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡互聯(lián) 【任務目的】【任務目的】（1）理解幀中繼的基本運行機制；）理解幀中繼的基本運行機制；（2）熟悉利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)的基本配置方法。）熟悉

21、利用幀中繼實現(xiàn)企業(yè)網(wǎng)絡互聯(lián)的基本配置方法。【任務導入】【任務導入】 租用線路可以提供永久的專用帶寬，在不考慮成本的情況下是最租用線路可以提供永久的專用帶寬，在不考慮成本的情況下是最佳的廣域網(wǎng)連接方案。但是租用線路的每個端點都需要單獨占用路由佳的廣域網(wǎng)連接方案。但是租用線路的每個端點都需要單獨占用路由器上的一個物理接口，這會增加設備成本。另外租用線路的帶寬是固器上的一個物理接口，這會增加設備成本。另外租用線路的帶寬是固定的，但廣域網(wǎng)的數(shù)據(jù)流量經(jīng)常是波動性的，這會使得線路的帶寬不定的，但廣域網(wǎng)的數(shù)據(jù)流量經(jīng)常是波動性的，這會使得線路的帶寬不能得到有效利用。在圖能得到有效利用。在圖5-4所示的網(wǎng)絡中，

22、需要租用所示的網(wǎng)絡中，需要租用3條線路才能實現(xiàn)條線路才能實現(xiàn)路由器之間的兩兩連接，顯然若路由器之間的通信流量很少的話，這路由器之間的兩兩連接，顯然若路由器之間的通信流量很少的話，這是得不償失的。是得不償失的。 【任務導入】【任務導入】 分組交換連接是在兩個站點之間使用邏輯電路（虛電路）建立連分組交換連接是在兩個站點之間使用邏輯電路（虛電路）建立連接，同一個物理線路上可以建立多個邏輯電路。在分組交換連接中，接，同一個物理線路上可以建立多個邏輯電路。在分組交換連接中，路由器只需要一條物理線路就可以與多個設備之間建立邏輯連接，這路由器只需要一條物理線路就可以與多個設備之間建立邏輯連接，這可以有效的降

23、低成本，最大限度的利用帶寬，也可以提高網(wǎng)絡設計的可以有效的降低成本，最大限度的利用帶寬，也可以提高網(wǎng)絡設計的靈活性。幀中繼（靈活性。幀中繼（Frame Relay，F(xiàn)R）是面向連接的廣域網(wǎng)數(shù)據(jù)交）是面向連接的廣域網(wǎng)數(shù)據(jù)交換協(xié)議，工作于換協(xié)議，工作于OSI參考模型的物理層和數(shù)據(jù)鏈路層，是典型的分組參考模型的物理層和數(shù)據(jù)鏈路層，是典型的分組交換技術。請對圖交換技術。請對圖5-4所示的網(wǎng)絡進行配置，利用幀中繼實現(xiàn)網(wǎng)絡的所示的網(wǎng)絡進行配置，利用幀中繼實現(xiàn)網(wǎng)絡的互聯(lián)。互聯(lián)。 【工作環(huán)境與條件】【工作環(huán)境與條件】 （1）路由器和交換機（本部分以）路由器和交換機（本部分以Cisco 系列產(chǎn)品為例，系列產(chǎn)品為

24、例，也可選用其他品牌型號的產(chǎn)品或使用也可選用其他品牌型號的產(chǎn)品或使用Cisco Packet Tracer、Boson Netsim等網(wǎng)絡模擬和建模工具）；等網(wǎng)絡模擬和建模工具）；（2）Console線纜和相應的適配器；線纜和相應的適配器；（3）安裝）安裝Windows操作系統(tǒng)的操作系統(tǒng)的PC；（4）組建網(wǎng)絡所需的其他設備。）組建網(wǎng)絡所需的其他設備。 5.2.1幀中繼網(wǎng)絡的拓撲結(jié)構(gòu)幀中繼網(wǎng)絡的拓撲結(jié)構(gòu) 幀中繼使用的連接是由虛電路提供的，虛電路是兩臺幀中繼使用的連接是由虛電路提供的，虛電路是兩臺設備之間的邏輯連接，因此每個局域網(wǎng)路由器只需要通過設備之間的邏輯連接，因此每個局域網(wǎng)路由器只需要通過一

25、條物理鏈路連接到幀中繼網(wǎng)絡（也稱幀中繼云），通過一條物理鏈路連接到幀中繼網(wǎng)絡（也稱幀中繼云），通過該物理連接就可以使用邏輯虛電路連接到遠程網(wǎng)絡。幀中該物理連接就可以使用邏輯虛電路連接到遠程網(wǎng)絡。幀中繼網(wǎng)絡最簡單的拓撲結(jié)構(gòu)為星型結(jié)構(gòu)，即幀中繼云中只有繼網(wǎng)絡最簡單的拓撲結(jié)構(gòu)為星型結(jié)構(gòu)，即幀中繼云中只有一臺幀中繼交換機來提供主要服務與應用。為了保證數(shù)據(jù)一臺幀中繼交換機來提供主要服務與應用。為了保證數(shù)據(jù)傳輸質(zhì)量，在大型的幀中繼網(wǎng)絡中更多采用全網(wǎng)狀拓撲結(jié)傳輸質(zhì)量，在大型的幀中繼網(wǎng)絡中更多采用全網(wǎng)狀拓撲結(jié)構(gòu)或部分網(wǎng)狀拓撲結(jié)構(gòu)構(gòu)或部分網(wǎng)狀拓撲結(jié)構(gòu) 5.2.2虛電路與虛電路與DLCI 1. 虛電路虛電路虛電路

26、（虛電路（Virtual Circuit，VC）是一種分組交換傳輸）是一種分組交換傳輸方式，分為永久虛電路（方式，分為永久虛電路（PVC）和交換虛電路（）和交換虛電路（SVC）兩種類型。兩種類型。PVC與租用線路類似，由運營商預先配置，與租用線路類似，由運營商預先配置，只要存在一條從發(fā)送站到接收站的物理鏈路就可以一直保只要存在一條從發(fā)送站到接收站的物理鏈路就可以一直保持連通狀態(tài)。持連通狀態(tài)。SVC與電路交換連接類似，當需要發(fā)送數(shù)與電路交換連接類似，當需要發(fā)送數(shù)據(jù)時據(jù)時SVC會被動態(tài)創(chuàng)建，數(shù)據(jù)發(fā)送完畢后電路將立刻被會被動態(tài)創(chuàng)建，數(shù)據(jù)發(fā)送完畢后電路將立刻被拆除。由于拆除。由于PVC簡單、高效，因此

27、更適合于進行數(shù)據(jù)通簡單、高效，因此更適合于進行數(shù)據(jù)通信。信。5.2.2虛電路與虛電路與DLCI 2. DLCI幀中繼使用幀中繼使用DLCI（Data Link Connection Identifier，數(shù)據(jù)鏈路連接標識符）來區(qū)分網(wǎng)絡中的不同虛電路。實際數(shù)據(jù)鏈路連接標識符）來區(qū)分網(wǎng)絡中的不同虛電路。實際上上DLCI就是就是IP數(shù)據(jù)包在幀中繼鏈路上進行封裝時所需的數(shù)據(jù)包在幀中繼鏈路上進行封裝時所需的數(shù)據(jù)鏈路層地址，其長度一般為數(shù)據(jù)鏈路層地址，其長度一般為10bit，也可擴展為，也可擴展為16bit。DLCI通常由幀中繼服務提供商統(tǒng)一分配，其范圍一般為通常由幀中繼服務提供商統(tǒng)一分配，其范圍一般為1

28、61007（015和和10081023留作特殊用途）。幀中繼留作特殊用途）。幀中繼的的DLCI僅具有本地意義，只在其所在物理鏈路上是唯一僅具有本地意義，只在其所在物理鏈路上是唯一的。的。5.2.2虛電路與虛電路與DLCI 5.2.3幀中繼的地址映射幀中繼的地址映射 DLCI是幀中繼網(wǎng)絡中的數(shù)據(jù)鏈路層地址。路由器要是幀中繼網(wǎng)絡中的數(shù)據(jù)鏈路層地址。路由器要通過幀中繼網(wǎng)絡把通過幀中繼網(wǎng)絡把IP數(shù)據(jù)包發(fā)到下一跳路由器時，它必須數(shù)據(jù)包發(fā)到下一跳路由器時，它必須知道知道IP地址和地址和DLCI的映射才能進行數(shù)據(jù)幀的封裝。的映射才能進行數(shù)據(jù)幀的封裝。路由器有兩種方法可以獲得地址映射，一種是靜態(tài)映路由器有兩種

29、方法可以獲得地址映射，一種是靜態(tài)映射，即由管理員手工輸入；另一種是利用射，即由管理員手工輸入；另一種是利用IARP（Inverse ARP，逆向地址解析協(xié)議）動態(tài)建立幀中繼映射。默認，逆向地址解析協(xié)議）動態(tài)建立幀中繼映射。默認情況下，情況下，Cisco路由器幀中繼接口將采用動態(tài)映射。路由器幀中繼接口將采用動態(tài)映射。I 5.2.4LMI LMI（Local Management Interface，本地管理接，本地管理接口）提供了一個幀中繼交換機和路由器之間的簡單信令，口）提供了一個幀中繼交換機和路由器之間的簡單信令，用于建立和維護幀中繼用于建立和維護幀中繼DTE和和DCE設備之間的連接，維設備之間的連接，維護虛電路的狀態(tài)。護虛電路的狀態(tài)。LMI有多種類型，如有多種類型，如ITU-T的的Q.933附錄附錄A、ANSI的的T1.617附錄附錄D、Cisco非標準兼容協(xié)議等。在非標準兼容協(xié)議等。在幀中繼交換機和路由器之間必須采用相同的幀中繼交換機和路由器之間必須采用相同的LMI類型，類型，Cisco路由器在較高版本的路由器在較高版本的IOS中具有自動檢測中具有自動檢測LMI類型類型的功能。對于的功能。對于DTE設備，設備，PVC的狀態(tài)完全由的狀態(tài)完全由DCE設備決設備決定。路由器從幀中繼交換機收