第7章廣域網(wǎng)技術.ppt

1、第7章,廣域網(wǎng)技術,目錄,7.1 廣域網(wǎng)簡介 7.2 幀中繼 7.3 LMI、DLCI、Frame Relay 7.4 子接口 7.5 PPP協(xié)議及PPP認證 7.6 ISDN基本知識和應用 7.7 DDR工作原理 7.8 地址轉換（NAT）的工作原理,7.1 廣域網(wǎng)簡介,隨著局域網(wǎng)的增多，局域網(wǎng)和局域網(wǎng)之間的連接也變的更遠，網(wǎng)絡的規(guī)模不斷的擴大，廣域網(wǎng)所需要的協(xié)議和類型越來越多。 廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡，使用電信運營商提供的設備作為信息傳輸平臺。 對照OSI參考模型，廣域網(wǎng)（WAN）技術主要位于底層的3個層次，分別是物理層，數(shù)據(jù)鏈路層和網(wǎng)絡層。,WAN常用術語和概念,用戶駐地設備（

2、CPE）是位于終端用戶駐地的設備（用戶駐地設備是用戶方擁有的設備），位于用戶駐地一側，通常是電話或其它服務。電話機、有線電視機頂盒和數(shù)字用戶線路（DSL）路由器是常見的例子。,分界點（Demarcation Point）服務提供商和CPE的分隔點，一般位于電信機房，由電信公司所擁有。用戶這邊連接到CSU/DSU或者ISDN接口來擴展延伸分界點。,中心局（Central office）連接用戶到服務商交換環(huán)境網(wǎng)絡的點，有時候中心局也叫做Point of Presence(POP)。,本地回路（Local loop）本地回路把分界點連接到稱為中心局的最近交換局。本地回路可以使用各種物理介質(zhì)連接，但

3、是最常用的是雙絞線和光纖。,長途網(wǎng)絡（Toll network）由WAN提供商進行的中繼的線路，長途網(wǎng)絡是屬于ISP的交換機和設備的集合。,專線,同步串口,Telephone Company,電路交換,異步串口,Service Provider,包交換,同步串口,廣域網(wǎng)連接類型: 物理層,專線,包交換,PPP, SLIP, HDLC,HDLC, PPP, SLIP,電路交換,X.25, Frame Relay, ATM,廣域網(wǎng)連接類型: 數(shù)據(jù)鏈路層,Telephone Company,Service Provider,WAN的連接類型,租用線路（Leased lines） 租用線路典型地指點到

4、點連接或?qū)＞€連接，是預先布置好的通信路徑，該路徑從客戶端通過電信公司的網(wǎng)絡連接到遠程網(wǎng)絡，即從本地CPE經(jīng)過DCE交換機到遠程CPE的一條預先建立的WAN通信路徑。線路的價格由帶寬和距離來決定，相對其他技術比如幀中繼(frame relay)更為昂貴。,電路交換（Circuit switching）在建立端到端連接之前不能傳輸數(shù)據(jù)，連接只在有數(shù)據(jù)需要傳輸?shù)臅r候才進行連接，通信完成后終止連接。 電路交換使用撥號調(diào)制解調(diào)器或ISDN，用于低帶寬數(shù)據(jù)傳輸。 電路交換最大的優(yōu)勢是成本低-只需為真正占用的時間付費。,包交換（Packet switching）包交換(即分組交換)，允許和其它公司共享帶寬以

5、節(jié)省資金，成本較低。 可以將包交換想像為一種看起來像租用線路，但費用更像電路交換的一種網(wǎng)絡。 在包交換網(wǎng)絡中，網(wǎng)絡連接電信公司網(wǎng)絡，許多客戶共享電信公司網(wǎng)絡。然后電信公司在客戶站點之間建立虛擬線路，數(shù)據(jù)包通過網(wǎng)絡進行傳輸。實例有幀中繼、ATM、X.25等。,廣域網(wǎng)支持的協(xié)議,從全球范圍來講，目前最突出的廣域網(wǎng)協(xié)議有幀中繼、ISDN、LAPB、LAPD、HDLC、PPP和ATM等 但在串口上配置的協(xié)議只能是HDLC、PPP和幀中繼。,幀中繼 目前流行的絕大多數(shù)局域網(wǎng)應用，包括以太網(wǎng)和令牌環(huán)在內(nèi)，都屬于包交換網(wǎng)絡。 幀中繼比點到點鏈路更劃算，并且可以運行在64Kb/s到45Mb/s(T3)之間。

6、幀中繼提供動態(tài)分配帶寬和擁塞控制特性。 包交換技術能夠使網(wǎng)絡節(jié)點工作站動態(tài)的分享網(wǎng)絡介質(zhì)和可用帶寬，支持可變長度數(shù)據(jù)包，傳輸更加有效和靈活。,ISDN ISDN -綜合業(yè)務數(shù)字網(wǎng)Integrated Serices Digital Network 是以電話綜合數(shù)字網(wǎng)（IDN）為基礎發(fā)展而成的通信網(wǎng)，是在現(xiàn)有電話線路上傳輸聲音和數(shù)據(jù)的一套數(shù)字服務。 能提供端到端的數(shù)字連接性，用來承載包括話音和非話音在內(nèi)的多種電信業(yè)務，客戶能夠通過有限的一組標準多用途用戶網(wǎng)絡接口接入這個網(wǎng)絡。,LAPB 平衡的鏈路訪問規(guī)程（LAPB）是創(chuàng)建用于X.25的數(shù)據(jù)鏈路層面向連接的協(xié)議。 LAPB是一個起源自HDLC的一

7、個面向比特的協(xié)議，可以用作簡單的數(shù)據(jù)鏈路傳輸。 LAPB因為其嚴格的超時和窗口技術所以開銷巨大。,LAPD D信道鏈路接入規(guī)程（LAPD）是D信道的ISDN數(shù)據(jù)鏈路層協(xié)議。 LAPD起源于LAPB協(xié)議，而且主要是為滿足ISDN 基速率訪問的信令需求而設計的。 它由標準ITU-T Q.920和Q.921定義。,HDLC 高級數(shù)據(jù)鏈路控制協(xié)議(High Level Data Link Control protocol) 是位于數(shù)據(jù)鏈路層的協(xié)議，促進傳送到下一層的數(shù)據(jù)在傳輸過程中能夠準確地被接收（也就是差錯釋放中沒有任何損失并且序列正確）。 HDLC 的另一個重要功能是流量控制。 HDLC不能在同一

8、個鏈路上封裝多種網(wǎng)絡協(xié)議。 HDLC與LAPB相比開銷很小，報頭在HDLC封裝內(nèi)不攜帶任何協(xié)議類型標識。 因為這個原因，每個廠商使用自己的方法標識網(wǎng)絡層協(xié)議，這就意味著每個廠商的HDLC只能專用于自己的設備。,ATM 異步傳輸模式（ATM） 是為對實時性要求很高的流量創(chuàng)建的協(xié)議，提供同時傳輸聲音、視頻和數(shù)據(jù)的能力。 固定長度的信元使得可以在硬件中對信元進行處理，從而減少了通過延遲。 ATM也使用同步時鐘（擴展時鐘）幫助數(shù)據(jù)更快地傳輸，能利用高速傳輸介質(zhì)如E3和T3等。,PPP 點到點協(xié)議（Point to Point Protocol）是一個工業(yè)標準協(xié)議，其最初設計是為兩個對等節(jié)點之間的 IP

9、 流量。 因為許多HDLC版本是專用的，PPP可以用于不同廠商設備之間建立的點到點鏈路。 它使用數(shù)據(jù)鏈路層報頭中的網(wǎng)絡控制協(xié)議字段標識網(wǎng)絡層協(xié)議。允許認證和多鏈路連接，并且可以在同步和異步鏈路上運行。,WAN串行傳輸和設備,常用的廣域網(wǎng)的連接有 HDLC PPP 綜合業(yè)務數(shù)字網(wǎng) 幀中繼,EIA/TIA-232 EIA/TIA-449 V.35(用于連接CSU/DSU) X.21(用于X.25) EIA-530,高級數(shù)據(jù)鏈路控制（HDLC）協(xié)議,高級數(shù)據(jù)鏈路控制協(xié)議（HDLC），是一個在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議 它是由國際標準化組織(ISO)根據(jù)IBM公司的SDLC(Synch

10、ronous Data Link Control)協(xié)議擴展開發(fā)而成的 它使用幀特性、和校驗和規(guī)定數(shù)據(jù)在同步串行數(shù)據(jù)鏈路上的封裝方法，用于租用線路的點到點協(xié)議。,HDLC是Cisco路由器在同步串行線路上的默認封裝方式，是Cisco專用的，即不能和其它廠商的HDLC通信 每個廠商都有一種專用的HDLC封裝方式，因為每個廠商解決HDLC和網(wǎng)絡層協(xié)議通信時采用的方法不同 如果用戶的Cisco路由器需要連接到非Cisco設備時應該使用PPP等能識別上層協(xié)議的ISO標準的封裝方式。,7.2 幀中繼,幀中繼是從X.25技術發(fā)展來的，已成為近幾十年WAN服務最流行技術之一。 更節(jié)省費用，很少網(wǎng)絡設計忽略費用

11、的因素。 幀中繼默認情況下歸為非廣播多路訪問（NBMA）網(wǎng)絡，意思是默認情況下不在網(wǎng)絡上發(fā)送像RIP更新這樣的廣播包。 幀中繼線路網(wǎng)絡非常復雜和多變，因而在網(wǎng)絡圖形中經(jīng)常用“網(wǎng)云”來代表。,Frame Relay 概述,使用虛電路進行連接 提供面向?qū)ο蟮姆?Frame Relay works here.,DCE or FrameRelay Switch,CSU/DSU,虛電路（VC）,幀中繼是面向連接的，即在信息發(fā)送到遠程網(wǎng)絡設備前必須先建立連接。 幀中繼使用虛電路（VC）連接，全雙工工作。虛電路是兩個設備之間的邏輯連接，能以很低的價格提供全連接。例如ATM、X.25等都是虛電路。,如果網(wǎng)絡

12、中有n個設備實現(xiàn)互聯(lián)，則需要n*(n-1)/2條線路。 顯然這是難以讓人接受的，幀中繼通過使用虛電路解決了上述問題，因為虛電路在一條物理連接上允許同時存在有多個邏輯連接,永久虛電路PVC PVC與專線類似，因此被稱作永久虛電路。 PVC必須在每個路由器上手動配置，而且一般由運營商預先配置，只要存在一條相連的物理連接就可以始終保持鏈路的連通性 PVC比SVC的費用并非差的很多，但是需要進行大量手動配置、靈活性不高。,交換虛電路SVC SVC的原理與電話連接非常類似，即每當有數(shù)據(jù)需要發(fā)送時需要先建立一條連接，數(shù)據(jù)傳送完畢后電路立即被拆除。 SVC具有適應網(wǎng)絡拓撲和網(wǎng)絡裝填變化的能力，當網(wǎng)絡中存在物

13、理鏈路的錯誤時，SVC能在運營商網(wǎng)絡內(nèi)的冗余物理鏈路上重新創(chuàng)建。,Frame Relay 術語,LocalAccessLoop=T1,Local AccessLoop=64 kbps,Local AccessLoop=64 kbps,DLCI: 400,PVC,DLCI: 500,LMI100=Active400=Active,DLCI: 200,DLCI: 100,PVC,幀中繼常用術語和概念,訪問速率：幀中繼接口可以傳輸?shù)淖畲笏俾省?接入速率：這是外網(wǎng)路由器與幀中繼交換機之間的物理連接速率，一般此速率都比較高。 承諾信息速率（CIR）：一般指提供商保證的虛電路的平均速率。幀中繼保證為每個用

14、戶分配一個固定的帶寬，并在電信網(wǎng)絡有可用資源的情況下為用戶提供一定的突發(fā)流量的帶寬。,承諾突發(fā)速率（BC）：指在保證虛電路的平均數(shù)據(jù)速率的基礎上所允許短暫突發(fā)流量。 前向顯示擁塞通知（FECN）：幀中繼報頭中的該值通常由運營商交換機設置，表明從運營商網(wǎng)絡到虛電路終端目的設備的路途中發(fā)生了擁塞。 后向顯示擁塞通知（BECN）：該值由目的DTE在幀中繼幀頭中設置，表明到源幀中繼幀產(chǎn)生了擁塞（從源到目標）。,可丟棄指示符（DE）：一般指明幀的低優(yōu)先級，當網(wǎng)絡有阻塞或其它事故時，可以依據(jù)此表示符將幀丟棄。 分界:由服務提供商安裝并且位于服務提供商的第一個負責點（接收端的最后一點）。典型的分界是是連接到

15、本地回路的雙絞線電纜，一般是最靠近路由器和CSU/DSU的RJ-45插口。,幀中繼封裝 在Cisco路由器上配置幀中繼時，需要在串口上將幀中繼指定為一種封裝，幀中繼的兩種封裝類型為Cisco和IETF（Internet Engineering Task Force，因特網(wǎng)工程任務組）。,幀中繼技術原理,工作過程如下 1.用戶主機將默認網(wǎng)關（路由器）的硬件地址置于報頭中發(fā)送一個幀。 2.路由器接收到此幀，提取出數(shù)據(jù)包后丟棄剩下的幀。然后查看數(shù)據(jù)包中的目的地址，并通過查看路由表，按照路由表中指明的接口將此數(shù)據(jù)（若路由表中無合適路由，將丟棄）轉發(fā)出去。這個接口往往是封裝為幀中繼的串行接口，故路由器需

16、要將此數(shù)據(jù)包封裝為幀中繼幀放到幀中繼網(wǎng)絡上。 3. CSU/DSU接收數(shù)字信號，并將信號編碼為包交換機（PSE）可以理解的數(shù)字信號。,4.PSE接收到此數(shù)字信號并從線路上提取出1和0。CSU/DSU連接分界，本地回路連接到最近的中心局（CO）。 5. 中心局接收數(shù)據(jù)幀并通過幀中繼網(wǎng)“云”發(fā)送到目的地。 6.幀到達最靠近目的局的交換局，就發(fā)送到本地回路上。分界接收到此幀并發(fā)送給CSU/DSU。 7.路由器提取出包或數(shù)據(jù)報，并將包放到一個新的LAN幀中交給目的主機。LAN上的幀報頭中會有最終的目的硬件地址，通過ARP緩存或通過ARP廣播得到這個地址。,DLCI=110 IP address=10.

17、16.0.1/24,p1r1,DLCI=100 IP address=10.16.0.2/24,interface Serial1 ip address 10.16.0.1 255.255.255.0 encapsulation frame-relay bandwidth 64 frame-relay map ip 10.16.0.2 110 broadcast,HQ,Branch,配置靜態(tài)的 Frame Relay 映射,7.3 LMI、DLCI、Frame Relay,本地管理接口（LMI） LMI僅僅用于在幀中繼DTE設備與幀中繼DCE設備之間的本地使用接口 LMI用于管理目的，允許兩個

18、直連的設備共享虛電路狀態(tài)及其配置信息,LMI標準 LMI使用Q933A標準，但是LMI標準有3種：ANSI：T1.617；CCITTY：Q933A和CISCO特有的標準。,LMI的功能 LMI的主要功能是實現(xiàn)幀中繼DTE和DCE交換虛電路及其自身的狀態(tài)信息。 為實現(xiàn)該功能，幀中繼DTE向連接的幀中繼DCE間隔發(fā)送LMI狀態(tài)查詢信息。,幀中繼（FR） 幀中繼使用虛電路實現(xiàn)兩個設備之間的邏輯連接。 幀中繼的配置過程中，串口（如s0）需要指明LMI的類型，如ansi等，而其子接口（s0.1或s0.2）在指明為point-to-point、設置IP地址后，需要指明幀中繼接口類型(interface-d

19、lci),數(shù)據(jù)鏈路連接標識符（DLCI） 數(shù)據(jù)鏈路連接標識符是幀中繼幀格式中地字段的一個重要部分之一。 DLCI值用于標識永久虛電路（PVC），呼叫控制或管理信息，只具有本地意義。 當幀中繼交換機在段間交換幀時，它會在DLCI之間進行轉換。 每個虛電路都有一個唯一的本地地址，稱作DLCI。,7.4 子接口,子接口的類型 點到點 點到點子接口類型是連接雙方是一對一的接口連接。每個點到點子接口需要一個獨立網(wǎng)絡或子網(wǎng)號。 點到多點 點到多點有利于網(wǎng)絡中的全網(wǎng)互聯(lián)，連接雙方是一對多的。,配置子接口的命令 Encapsulation frame-relay Frame-ralay lmi-type,創(chuàng)建

20、子接口 Router(config)#interface serial port.subinterface point-to-point|multipoint Router(config-subif)#,7.5 PPP協(xié)議及PPP認證,PPP是一種可以用于異步（撥號）或同步串行（ISDN）介質(zhì)數(shù)據(jù)鏈路層協(xié)議。 PPP的基本目標是在數(shù)據(jù)鏈路層點對點鏈路上傳輸?shù)谌龑影?，它因為具有能夠提供用戶驗證、擴充和支持同異步而得到廣泛的應用。 PPP定義了一整套的協(xié)議包括鏈路控制協(xié)議、網(wǎng)絡層控制協(xié)議和驗證協(xié)議（PAP和CHAP）。 PPP不是一個專用協(xié)議，所以不必區(qū)分網(wǎng)絡中的設備是哪個廠商的，故而在串行接口上

21、需要封裝為PPP。,PPP Encapsulation,TCP/IP Novell IPX AppleTalk,Multiple protocol encapsulations using NCPs in PPP,PPP 可以通過 NCP 攜帶多個協(xié)議的數(shù)據(jù)包 PPP 可以通過 LCP 建立和控制連接,Link setup and control using LCP in PPP,PPP 綜述,Feature,How It Operates,Protocol,Authentication,PAP,CHAP,Perform Challenge Handshake,Require a passwo

22、rd,Compression,Compress data at source; reproduce data at destination,Stacker or Predictor,Error Detection,Avoid frame looping,Monitor data dropped on link,Magic Number,Multilink,Load balancing across multiple links,Multilink Protocol (MP),PPP LCP 配置選項,鏈路控制協(xié)議LCP（Link Control Protocol） LCP是一種建立、配置、維護

23、和結束點到點連接的方法，提供各種PPP封裝選項，包括如下內(nèi)容。 認證：主要方法有PAP和CHAP。 壓縮：用于壓縮數(shù)據(jù)或負載來增加PPP連接的吞吐量。 錯誤檢驗：確?？煽康?、無環(huán)路的數(shù)據(jù)鏈路。 多鏈路,網(wǎng)絡控制協(xié)議NCP NCP通過對PPP數(shù)據(jù)鏈路上的協(xié)議進行封裝來允許在多種網(wǎng)絡層協(xié)議之間實現(xiàn)通信，這是一種建立和配置不同網(wǎng)絡層協(xié)議的方法。,PPP鏈路工作過程,當用戶撥號接入ISP時，路由器的調(diào)制解調(diào)器對撥號做出應答，并建立一條物理連接。 當用戶通信完畢時，NCP釋放網(wǎng)絡層連接，收回原來分配出去的IP地址。 LCP釋放數(shù)據(jù)鏈路層連接，最后釋放的是物理層的連接。 當線路處于靜止狀態(tài)時，并不存在物理

24、層的連接。 當檢測到調(diào)制解調(diào)器的載波信號，并建立物理層連接后，線路就進入建立狀態(tài)。 若通信雙方用戶驗證身份成功，則進入網(wǎng)絡狀態(tài)。,PPP會話建立過程,PPP認證方式,口令認證協(xié)議（PAP） PAP是一種簡單的明文驗證方式。 問答握手認證協(xié)議（CHAP） NAS向遠程用戶發(fā)送一個挑戰(zhàn)口令（challenge），其中包括會話ID和一個任意生成的挑戰(zhàn)字串。 遠程客戶可以使用MD5等單向哈希函數(shù)返回用戶名和加密的挑戰(zhàn)口令，會話ID以及用戶口令。 服務器端存有用戶的明文口令，可以將結果與用戶返回的口令進行對照。,PPP 驗證概述,兩種 PPP 驗證協(xié)議: PAP 和 CHAP,PPP 會話的建立1鏈路建

25、立 2驗證階段 3 網(wǎng)路層協(xié)議連接,Dialup or Circuit-Switched Network,密碼明文傳輸 驗證兩端是同等的,選擇 PPP 驗證協(xié)議,Remote Router (SantaCruz),Central-Site Router (HQ),Hostname: santacruz Password: boardwalk,username santacruz password boardwalk,PAP 2-Way Handshake,“santacruz, boardwalk”,Accept/Reject,選擇 PPP 驗證協(xié)議,Remote Router (SantaC

26、ruz),Central-Site Router (HQ),Hostname: santacruz Password: boardwalk,username santacruz password boardwalk,CHAP 3-Way Handshake,Challenge,Response,Accept/Reject,密碼是加密的,配置 PPP 驗證總述,ServiceProvider,Verify who you are.,Router to Be Authenticated (The router that initiated the call.) ppp encapsulation

27、hostname username / password ppp authentication,Authenticating Router (The router that received the call.) ppp encapsulation hostname username / password ppp authentication,Enabling PPP,Enabling PPP Authentication,Enabling PPP,Enabling PPP Authentication,配置 PPP,Router(config-if)#encapsulation ppp,激活

28、 PPP 驗證,配置 PPP 驗證,Router(config)#hostname name,給路由器命名,Router(config)#username name password password,提供需要驗證的路由器的名稱和密碼,配置 PPP 驗證,Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap,激活 PAP 或 CHAP 驗證,CHAP 配置舉例,hostname left username right password sameone ! int serial 0 ip address 10.0

29、.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP,hostname right username left password sameone ! int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP,Leftrouter,Right router,PSTN/ISDN,查看 HDLC 和 PPP 的封裝,Router#show interface s0 Serial0 is up, line proto

30、col is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show

31、interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttle

32、s 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up,利用 debug ppp authent

33、ication 命令查看PPP 驗證,4d20h: %LINK-3-UPDOWN: Interface Serial0, changed state to up 4d20h: Se0 PPP: Treating connection as a dedicated line 4d20h: Se0 PPP: Phase is AUTHENTICATING, by both 4d20h: Se0 CHAP: O CHALLENGE id 2 len 28 from ”left 4d20h: Se0 CHAP: I CHALLENGE id 3 len 28 from ”right 4d20h: Se

34、0 CHAP: O RESPONSE id 3 len 28 from ”left 4d20h: Se0 CHAP: I RESPONSE id 2 len 28 from ”right 4d20h: Se0 CHAP: O SUCCESS id 2 len 4 4d20h: Se0 CHAP: I SUCCESS id 3 len 4 4d20h: dialer Protocol up for Se0 4d20h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up,Leftrouter,R

35、ight router,Service Provider,7.6 ISDN基本知識和應用,綜合數(shù)字信息網(wǎng)ISDN，是一種先進的電信業(yè)務，其本質(zhì)和電話業(yè)務完全一樣。 ISDN允許承載一組數(shù)字服務，同時向終端用戶傳送數(shù)據(jù)、文本、語音、音樂、圖像和視頻信息，并且設計為在現(xiàn)有的電話系統(tǒng)上實現(xiàn)。 ISDN主要應用于高速、全方位的多媒體信息數(shù)據(jù)傳輸，應用程序和實現(xiàn)包括高速圖像應用程序、高速文件傳輸、視頻會議等。 雖然ISDN可以同時支持數(shù)據(jù)和聲音，但是其應用程序需要一定的帶寬。ISDN連接最常用的封裝類型是PPP。,什么是 ISDN,Providernetwork,Digital PBX,Small of

36、fice,Home office,ISDN 能夠提供聲音、視頻、數(shù)據(jù)等傳輸服務,Telecommuter,Central site,ISDN的優(yōu)勢 通信業(yè)務的綜合化。利用一條用戶線就可以提供電話、傳真、可視圖文及數(shù)據(jù)通信等多種業(yè)務。 穩(wěn)定可靠。數(shù)字傳輸比模擬傳輸更不會受到靜電和噪音的干擾，更少錯誤和重傳。 上網(wǎng)速度快。最低傳輸速率64Kbit/s(1B信道)，最高可到128Kbit/s(2B信道)。 ISDN可以用作遠程和中心辦公室間專線連接的備份業(yè)務。 使用方便。B信道和D信道分離。在一條2B+D用戶線上可以連接8臺設備，3臺設備可同時工作。 使用ISDN BRI業(yè)務可以使非常經(jīng)濟地支持小型

37、辦公室和家庭辦公室站點。,ISDN 標準,Protocol,Key Examples,Telephone Network and ISDN,ISDN Concepts, Aspects, and Interfaces,Switching and Signaling,I-Series,Q.921LAPD (Link Access Procedure on the D channel)Q.931ISDN Network Layer betweenTerminal and Switch,Q-Series,Issue,E-Series,E.163International TelephoneNumbe

38、ring PlanE.164International ISDN Addressing,I.100 SeriesConcepts, Structures, TerminologyI.400User-Network Interfaces (UNIs),BRI 和 PRI 是ISDN的兩種常見訪問方式,Channel,Mostly Used for,B,Circuit-switched data (HDLC, PPP),Capacity,64 kbps,D,2B,Serviceprovider network,NT1,ISDN 訪問方式,Signaling information (LAPD),D

39、,16/64 kbps,CSU/DSU,23 or 30B,BRI,PRI,D,基本速率接口（BRI） ISDN基本速率接口（BRI）業(yè)務，也叫做2B+D，提供2個B信道。 一個BRI由兩種通道組成，兩個64K的B信道用來傳輸數(shù)據(jù)，一個16K的D 信道用來傳輸控制信號。 ISDN BRI總的帶寬是144Kb/s（64+64+16=144）。,基群速率接口（PRI） 北美和日本的ISDN基群速率接口（PRI）業(yè)務由23個64Kb/s B信道和一個64Kb/s D信道組成，總的比特率為1.544Mb/s。 歐洲、澳大利亞和其它國家的ISDN由30個64Kb/s B信道和一個64Kb/s D信道組成

40、，總的比特率為2.048Mb/s。,ISDN組件,ISDN參考點,R參考點：位于非ISDN設備和TA之間，定義非ISDN設備（TE2）和TA之間的連接點。 S參考點：位于用戶終端和NT2之間，定義客戶路由器和NT2之間的連接點。使不同的客戶端設備之間建立呼叫。 T參考點：位于NT1和NT2之間，定義NT1和NT2設備之間的連接點。S和T參考點從電學的角度看是相同的，可以執(zhí)行相同的功能。因此，它們有時歸并為一個S/T參考點。 U參考點：位于NT1設備和線路終端設備之間，定義NT1設備和載波網(wǎng)絡中的線路終端設備之間的連接點（只有在北美，載波網(wǎng)絡不提供NT1功能）。,ISDN 功能和參考點,硬件設備

41、的主要功能 參考點的劃分和不同的接口,NT1,TA,TE2,TE1,NT2,Local loop,Existing Terminal,ISDN Terminal,Terminal Adapter,R,S,T,U,Serviceprovidernetwork,設置ISDN BRI的步驟 建立路由器和本地ISDN交換機之間的D信道。 建立到遠程交換機的路徑。 遠程交換機建立到遠程路由器的D信道鏈路。 兩端建立B信道。,SPID的配置,RouterA(config)#isdn switch-type basic-ni RouterA(config)#int bri0 RouterA(config-i

42、f)#encapsulation ppp RouterA(config-if)#isdn spid1 32177820010100 RouterA(config-if)#isdn spid2 32177820010100 RouterA(config-if)#,7.7 DDR工作原理,DDR即按需撥號路由，是利用撥號鏈路實現(xiàn)網(wǎng)間互連的一種常用技術，它用于允許2個或多個Cisco路由器在需要時使用ISDN撥號連接。 DDR是使用普通老式電話業(yè)務（POTS）或ISDN連接，一般適用于少量、周期性的網(wǎng)絡連接。,何時使用 DDR,Headquarters,Telecommuter,Vendor,定期連

43、接 小數(shù)據(jù)量傳輸,DDR 工作過程,1. 決定目標路徑,DCE,“Interesting” packet arrives,DDR 工作過程,1.決定目標路徑 2. 指明建立 DDR 通話的觸發(fā)條件,DCE,“Interesting” packet arrives,DDR 工作過程,1.決定目標路徑 2.指明建立 DDR 通話的觸發(fā)條件 3. 檢查撥號信息,“Interesting” packet arrives,Dial connection,ISDN or Basic Service,DCE,1.決定目標路徑 2.指明建立 DDR 通話的觸發(fā)條件 3.檢查撥號信息 4. 數(shù)據(jù)傳輸 5. 會話

44、結束,DDR 工作過程,“Interesting” packet arrives,Dial connection,ISDN or Basic Service,DCE,配置 DDR,1,指定靜態(tài)路由使用哪條路由?,“Interesting” packet arrives,DCE,配置 DDR,1,指定靜態(tài)路由使用哪條路由? 指定觸發(fā)數(shù)據(jù)什么樣的數(shù)據(jù)能夠建立連接?,“Interesting” packet arrives,DCE,1,指定靜態(tài)路由使用哪條路由? 指定觸發(fā)數(shù)據(jù)什么樣的數(shù)據(jù)能夠建立連接? 配置撥號信息播叫哪個號碼?,配置 DDR,“Interesting” packet arrives

45、,Dial connection,ISDN or Basic Service,DCE,設置啟用第二個通道傳輸數(shù)據(jù)的條件 設置會話切斷前的延遲時間,Router(config-if)#dialer idle-timeout seconds,DDR 配置命令,Router(config-if)#dialer load-threshold load outbound | inbound | either ,access-list 101 permit tcp any any eq smtpaccess-list 101 permit tcp any any eq telnetdialer-list

46、1 list 101!ip route 192.168.12.0 255.255.255.0 10.108.126.2ip route 192.168.14.0 255.255.255.0 10.108.126.2!interface bri 0ip address 10.108.126.1 255.255.255.0dialer-group 1dialer map ip 10.108.126.2 name B 5551234!dialer idle-timeout 300,Access list defininginteresting packets on Cisco A,Static ro

47、utes to reach destination,Interface configuration for DDR,Time to waitbefore dropping call,DDR 配置舉例,Subnets 192.168.12.0 192.168.14.0,10.108.126.1,10.108.126.2,ISDN,A,B,Router#ping or telnet,Router#show dialer,Router#show isdn active,Router#show isdn status,觸發(fā)線路的連接,顯示線路的連接狀態(tài),使用ISDN 時, 會話建立時的狀態(tài)顯示,顯示

48、ISDN 的連接狀態(tài),Router#show ip route,顯示路由表,查看 DDR 和 ISDN 信息,Router#debug dialer,顯示會話建立和切斷狀態(tài),在端口上清除已經(jīng)建立的連接,Router#debug isdn q921,顯示 ISDN 第二層信息,Router(config-if)#shutdown,查看 DDR 和 ISDN 信息,顯示 ISDN 會話建立和切斷情況,Router#debug isdn q931,DDR和訪問列表 使用訪問列表可以更明確的指定觸發(fā)DDR的流量?？梢允褂脭U展的訪問列表設置約束條件。,驗證ISDN操作,7.8 地址轉換工作原理,7.8.

49、1 NAT概述 IPv4地址的不足促成了CIDR的開發(fā) NAT可以在多重的Internet子網(wǎng)中使用相同的IP，用來減少注冊IP地址的使用 NAT技術使得一個私有地址可以順利的連接到外部世界的公共地址,NAT使用的幾種情況 連接到Internet，但卻沒有足夠的合法地址分配給內(nèi)部主機 更改到一個需要重新分配地址的ISP 想支持負載均衡（主機） 有相同的IP地址的兩個網(wǎng)絡合并,NAT的相關術語和概念,內(nèi)部本地地址（Inside local address）：分配給內(nèi)部網(wǎng)絡中的計算機的內(nèi)部IP地址，即私有地址，全局唯一。 內(nèi)部合法地址（Inside global address）：對外進入IP通信時，代表一個或多個內(nèi)部本地地址的合法IP地址，需要申請才可取得的IP地址。 外部網(wǎng)絡的主機地址（Outside Local IP address）：外部網(wǎng)絡的主機地址，看起來是內(nèi)部網(wǎng)絡的，私有地址。