Post on 08-Jan-2016
description
第八章 广义网协议及其配置 知识要点o 距离和范围的延伸,导致了技术上质的变化o 不同的广义网,有不同的传输链路和网络设备,
但也有多个广义网协议使用同一个物理链路,因此广义网类型从链路层协议来区分比较合适
o 了解广义网协议的基本知识和广义的正确配置o 在试验室我们采用 DTE\DCE 电缆,来模拟
1 、广义网协议与 OSI 参考模型之间的对应关系常用的广义网协议有PPPHDLCLAPB (平衡型链路访问进程协议)FRAME-RELAY FR
1) 物理层及其协议广义网的物理层及其协议定义了 DTE 和
DCE dte :计算机和路由器 dce : moden 和 csu/dsu 通过 csu (信道服务单元) /dsu (数据
服务单元)设备连接到广义网。 csu/dsu 设备主要用作接口的转换和同步传输时钟的提供。
2 )数据链路层及其协议 定义了数据幀的封装格式和传输方式:包括有
ppp 、 hdlc 、 lapb 和 fr Ppp :同异步都可以,主要用于数据链路层。 Hdlc : cisco 于 iso hdlc Lapb :分组交换网络 x25 的第二层,但也可
以单独作为链路层协议使用 Fr :也主要工作在数据链路层,是在 x25 的基
础上发展起来的一种快速的分组交换技术。
3 )网络层及其协议提供网络层及其以上各层协议的支持如: ppp 的 ncp 、 ipcp 、 ipxcp 、 atcp
2 、广义网的种类X25Fram - relay 幀中继Ddn Isdnatm
1 ) X.25 建议书
X.25 建议书是 CCITT 在 1976 年制定的一个著名标准。广泛应用于:数据分组交换网 .
适用于:低中速线路( 9600bps , 64Kbps ,或 TI1.44Mbps 线路)。
X.25 分组交换网现已成为 WAN , MAN ,或 LAN 互连常用的通信子网。
一、 X.25 与 OSI/RM 的对应点 X.25 并不是严格定义下的网络层协议,是一组协议集合,
包括含物理层、 Data link 和 Network ,所定义的功能被划分到下面三级中。
application
Network
Data link
物理层
…
1
2
3
7
分组层
LAPB
X.21和其它
x.25
第三级第二级第一级
:分组 :帧
传输单位:比特
DTE DCE
DCE
DCE
DTE
DTE
x.25 接口
x.25 接口
vc1
vc2x.25 公用分
组交换网
x.25 接口
物理层
定义了 DTE 和 DCE 之间的电气接口
定义了建立物理的信息传输通路的过程
可以看成一条输送信息的管道,不执行控制功能
控制功能主要由链路层和分组层来完成
接口规程 X.21 、 X.21bis (与 V.24 或 RS-232 接口标准兼
容) V 系列建议( RS-232-C 、 V.35 )
返回
数据链路层
对实施信息传输的控制规定了在 DTE 和 DCE 之间的线路上交换分组的过程链路层的主要功能如下: 在 DTE 和 DCE 之间有效地传输数据 确保接收器和发送器之间信息的同步 检测和纠正传输中产生的差错 识别并向高层协议报告规程性错误 向分组层通知链路层的状态
返回
分组层功能
在 X.25 接口为每个用户呼叫提供一个逻辑信道通过逻辑信道号 (LCN) 来区分同每个用户呼叫有关的分组。为每个用户的呼叫连接提供有效的分组传输,包括顺序编号,分组的确认和流量控制提供交换虚电路 (SVC) 和永久虚电路 (PVC) 的连接提供建立和清除交换虚电路连接的方法检测和恢复分组层的差错
返回
PVC/SVC 为了进行一次通信,通信的一端必须首先呼叫另一端,请求
在它们之间建立一个会话连接;被呼叫的一端可以根据自己的情况接收或拒绝这个连接请求。一旦这个连接建立,两端的设备可以全双工地进行信息传输,并且任何一端在任何时候均有权拆除这个连接。 X.25 是 DTE 与 DCE 进行点到点交互的规程 ( 永久性虚电路不用呼叫既可有可用的连接 ) 。两台通讯的 dte 之间建立的连接称为虚电路
PVC :永久虚电路:是指在帧中终端用户之间建立固定的虚电路连接,并在其上提供数据传输业务。一旦申请,由服务提供商提供永久服务
SVC :交换虚电路:是指在两个帧中继终端用户之间通过虚呼叫建立需电路连接,网络在建好的虚电路上提供数据信息的传送服务。终端用户可通过呼叫清除操作终止虚电路。
x.121 地址 *每个分配给用户路由器的 x.25 网络端口
都有一个 x.121 地址,呼叫对方既是呼叫对方的 x.121 地址,最大可为 14b 十进制数。 x.121 地址只在 SVC 呼叫时使用,在虚电路建立后就用逻辑通道标识 lcn 来标识远端的 dte 设备
4 、 x25 的配置 *x25 的配置步骤 配置端口 ip 配置 X.25 封装 配置 X.121 地址 地址映射
X.25 的配置 *实验环境的建立网络拓扑
EN0 192.168.1.50/28
Switch1
Router1
SL0 192.168.10.1/24
计算机 b
192.168.1.49
EN0 192.168.1.65/28
Switch2
Router2
SL0
X.25
计算机 c
192.168.1.66
192.168.10.2/24
Router1 :
star#configure terminal
star(config)#interface serial 0 / 配置端口 IP 地址
star(config-if)#ip address 192.168.10.1 255.255.255.0
star(config-if)#encapsulation x25 dce / 封装广域网协议
star(config-if)#x25 address 1111 / 指定 x.121 地址
star(config-if)#x25 map ip 192.168.10.2 2222 / 地址映射
Router2 :
star#configure terminal
star(config)#interface serial 0
star(config-if)#ip address 192.168.10.2 255.255.255.0
star(config-if)#encapsulation x25 dte
star(config-if)#x25 address 2222
star(config-if)#x25 map ip 192.168.10.1 1111
2 、 帧中继 FR ( Frame Relay )一、什么叫“帧中继”? 帧中继是一种快速分组交换技术,它以面向协议数据的
通讯规程为基础,依靠智能化的用户终端和高稳定性的传输 线路,在用户和网络接口之间提供用户信息的双向透明传输,并提供对多种网络协议的支持。由于帧中继取消了许多网络协议的处理过程,从而减少了由此而来的传输延迟,更有效的利用了宽带,大大提高了传输速率。
帧中继协议是一种 X.25 的简化协议,他去掉了 x25 的纠错功能,把可靠性的实现交给了高层协议去处理。具有以下的优点:
吞吐量大,能处理突发性数据业务 能动态的、合理的分配带宽 端口可以共享,费用低。 无法保证传输质量
二、帧中继所提供的服务
永久虚电路和 交换虚电路: 帧中继协议是一种统计方式的多路复用服务,它允许在同一物理连接共存有很多个逻辑联结(通常也叫做信道),这就是说,它在单一物理传输线路上能够提供多条虚电路。每条虚电路是用 DLCI 来标识的, DLCI 只在本地接口和与之直接相连的对端接口有效,不具有全局有效性,即在帧中继网络中,不同的物理接口上相同的 DLCI 并不表示是同一个虚连接。帧中继网络用户接口上最多可支持 1024 条虚电路,其中用户可用的 DLCI 范围是 16-991 。由于帧中继虚电路是面向连接的,本地不同的 DLCI 连接到不同的对端设备,因此我们可以认为在本地 DLCI 就是对端设备的“帧中继地址”。
帧中继的地址映射 :帧中继的地址映射是把对端设备的协议地址与对端设备的帧中继地址(本地的 DLCI )相关联,以使得高层协议使用对端设备的协议地址能够寻址到对端设备。 帧中继主要用来承载 IP 和 IPX 协议,在发送 IP (或 IPX )报文时,根据路由表只知道报文的下一跳 IP 或IPX 地址。发送前必须由下一跳 IP (或 IPX )地址确定它对应的 DLCI 。这个过程通过查找帧中继地址映射表来完成, 因为地址映射表中存放的是下一跳 IP (或 IPX )地址和下一跳的 DLCI 的映射关系。地址映射表的每一项可以由手工配置,也可以由 Inverse ARP 协议动态增加或删除。
三、帧中继业务的适用范围
数据传输,图象传输,语音传输 INTERNET 接入 银行,证券,期货,保险 信息数据库查询系统 电脑连网通信
帧中继的实例配置
EN0 192.168.1.50/28
Switch1
Router A
SL0 192.168.20.25/24
计算机 b
192.168.1.49
EN0 192.168.1.65/28
Switch2
Router B
SL0
Frame-relay
计算机 c
192.168.1.66
192.168.20.24/24
DCE DTE
幀中续的配置
( 1 )组网方式
两台 STAR-R 路由器通过串口直连, Star Router A 工作在帧中继的 DCE 方式, Star Router B 工作在帧中继的 DTE 方式。( 2 )配置步骤
配置 Star Router A :
Star(config)#frame-relay switching
Star(config)#interface serial 0 / 配置接口 IP 地址
Star(config-if)#ip address 192.168.20.25 255.255.255.0
Star(config-if)#encapsulation frame-relay / 配置串口 0 封装为帧中继
Star(config-if)#frame-relay intf-type dce
Star(config-if)#clockrate 100000
Star(config-if) #frame-relay local-dlci 19 / 配置本地虚电路
( 或者 Star(config-if) #frame-relay interface-dlci 19
Star(config-if) #frame-relay lmi-type ansi / 配置本地管理接口类型
Star(config-if)#frame-relay inverse-arp / 如果路由器支持逆向地址解析功能,则配置动态地址映射
{! 否则配置静态地址映射 Star(config-if)#frame-relay map ip 192.168.20.24 19}
Star(config-if)#no shutdown
配置 Star Router B :
!配置接口 IP 地址
Star(config)#interface serial 0
Star(config-if-Serial1)#ip address 192.168.20.24 255.255.255.0
!配置接口封装为帧中继
Star(config-if)#encapsulation frame-relay
Star(config-if)#frame-relay intf-type dte
Star(config-if) #frame-relay lmi-type ansi / 配置本地管理接口类型
!如果路由器支持逆向地址解析功能,则配置动态地址映射
Star(config-if)#frame-relay inverse-arp
!否则配置静态地址映射
Star(config-if)#frame-relay map ip 192.168.20.25 19
Star(config-if)#no sh
实例 8.3: 多点访问帧中继的配置
如果:有 3 条虚拟电路呢?
练习帧中继电路配置多点帧中继电路配置3 条虚电路的多点帧中继配置
4 、 ppp 协议
1 、 Ppp 协议可以用于同步或异步串行线路的协议,支持专线和拨号连接
2 、 PPP 协议是提供在点到点链路上承载网络层数据包的一种链路层协议。 PPP 定义了一整套的协议包括链路控制协议( LCP )、网络层控制协议( NCP )和验证协议( PAP 和 CHAP )。 PPP 由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。
PPP运行过程及原理: 1 、 PPP 在建立链路之前将首先进行 LCP 协商,协商内容包括工作方式是 SP 还是 MP 、验证方式和最大传输单元等项目。
2 、 LCP 协商过后就进入 Establish 阶段,此时 LCP 状态为 opened ,表示链路已经建立。
3 、如果配置了验证(远端验证本地或者本地验证远端)就进入Authenticate 阶段,开始CHAP 或 PAP 验证。
4 、如果验证失败进入 Terminate 阶段,拆除链路, LCP 状态转为 closed ;如果验证成功就进入Network 协商阶段( NCP ),此时 LCP 状态仍为 opened ,而 IPCP 和 IPXCP 状态从 closed 转到 opened 。
5 、 NCP 协商支持 IPCP 、 IPXCP 和 BRIDGECP 协商, IPCP 协商主要包括双方的 IP 地址, IPXCP 协商主要包括双方的网络号和节点号, BRIDGECP 协商主要包括双方的 MAC 地址、 MAC 地址类型、生成树和 Bridge 标识。通过 NCP 协商来选择和配置一个或多个网络层协议。每个选中的网络层协议配置成功后,该网络层协议就可通过这条链路发送报文了。
6 、该链路将一直保持通信,直至有明确的 LCP 或 NCP 帧关闭这条链路,或发生了某些外部事件。
PPP 配置举例
两台STAR 路由 STAR I 和 STAR II 之间用接口 SERIAL 1互连。配置路由器 STAR I :
star(config)#user star2 password 0 star
star(config)#interface serial 1
star(config-if) # encapsulation ppp
star(config-if)#
配置路由器 STAR II :
Star2(config)#interface serial 1
star2(config-if) # encapsulation ppp
Star2(config-if)#
HDLC 的配置
1 、 HDLC 简介
2 、配置
网络拓扑:
EN0 192.168.1.50/28
Switch1
Router A
SL0 192.168.20.25/24
计算机 b
192.168.1.49
EN0 192.168.1.65/28
Switch2
Router B
SL0
HDLC
计算机 c
192.168.1.66
192.168.20.24/24
DCE DTE
配置步骤
配置 Star Router A :
Star(config)#interface serial 0 !配置接口 IP 地址
Star(config-if)#ip address 192.168.20.25 255.255.255.0
Star(config-if)#encapsulation hdlc !配置串口 0 封装为 HDLC
Star(config-if)#keepalive 15
Star(config-if)#clockrate 100000
Star(config-if)#no shutdown !端口激活
配置 Star Router B :
Star(config)#interface serial 0 !配置接口 IP 地址
Star(config-if)#ip address 192.168.20.25 255.255.255.0
Star(config-if)#encapsulation hdlc !配置串口 0 封装为 HDLC
Star(config-if)#keepalive 15
Star(config-if)#no shutdown !端口激活
ISDN 协议简介 ISDN 是由电话综合数字网( IDN )演变而来,提供端到端的数字连接,这与公共电话交换网( PSTN )不同, PSTN提供的是端到端的模拟连接。 ISDN 支持一系列广泛的业务(包括话音和数据业务),它为用户提供一组有限的标准多用途用户-网络接口。
ISND 为用户-网络接口规定了两种接口结构(连接服务),即基本速率接口 (BRI) 和主速率接口 (PRI) 。 BRI 为 2B+D ,PRI 为 30B+D 或 23B+D 。
B 信道是用户信道,用来传送话音、数据等用户信息,传送数率是 64kbps ;
D 信道是控制信道,它传送公共信道信令,这些信令用来控制同一接口的 B 信道上的呼叫。
STAR-R-2600 系列路由器通过一个 ISDN BRI 接口(提供 128K 的带宽),拨 8163 服务器,使路由器所连局域网内的 PC 通过此专线上网。 配如下:interface bri 0ip address 202.38.1.1 255.255.255.0 encapsulation pppdialer-group 1dialer string 8163dialer idle-timeout 30no shutdownip route 0.0.0.0 0.0.0.0 bri 0 access-list 1 permit 0.0.0.0 255.255.255.255或者: access list 1 permit any
NAT 网络地址转换NAT (Network Aaddress Translation) 地址转换,又称地址代理,用来实现私有网络地址与公有网络地址之间的转换。私有网络地址和公有网络地址
私有地址是指内部网络(局域网内部)的主机地址,而公有网络地址是局域网的外部地址(在因特网上的全球唯一的 IP 地址)。因特网地址分配组织规定以下的三个范围网络地址保留用做私有地址:
10.0.0.0 —— 10.255.255.255
172.16.0.0 —— 172.31.255.255
192.168.0.0 —— 192.168.255.255
地址转换机制
地址转换的机制是将局域网内主机的 IP 地址和端口替换为路由器的外部网络地址和端口,以及从路由器的端口转换为主机的 IP 地址和端口。
地址转换的优缺点
地址转换的优点在于:
内部网络的主机可以通过该功能访问网外资源。
为内部主机提供了“隐私”( privacy )保护。
缺点也是由转换功能所引起:
由于需要对数据报文进行 IP 地址的转换,涉及 IP 地址的数据报的报头不能被加密。在应用协议中,不能使用加密的 FTP 连接。否则 FTP 的 port命令不能被正确转换。
网络调试变得更加困难。比如,某一台内部网络的主机试图攻击其他网络,则很难指出究竟是哪一台机器是恶意的,因为主机的 IP 地址被屏蔽了。
NAT 配置允许或禁止指定接口上地址转换
定义接口为连接到内部网
ip nat inside
取消接口为连接到内部网
no ip nat inside
定义接口为连接到外部网
ip nat outside
取消接口为连接到外部网
no ip nat outside
允许或禁止指定接口上地址转换
添加一个 NAT 的 IP池(全局地址):
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
如: ip nat pool sss 202.168.62.34 202.168.62.62 255.255.255.224
配置访问控制列表:指定那些专用地址允许被转换
Access-list 列表号( 1 - 199 ) permit 源 ip 地址 通配符掩码
如: access-list 1 permit 192.168.1.0 0.0.0.255
定义内部地址与全局地址之间的转换:
ip nat inside source list access-list-number[1-199] pool poolname如: ip nat inside source list access-list 1 pool sss定义一个使用接口 IP 的 NAT 规则限制一个内部从一定源地址发出的数据包ip nat inside source list access-list-number[1-199] interface type num如: ip nat inside source list 1 interface async 1
配置实例:
企业内联网 intranet 通过 DDN 专线共享全局地址进行 internet 的访问。
配置要求:广域网口封装 HDLC ,使用 NAT 进行 internet 访问
网络拓扑: EN0 192.168.1.1
Router1
SL0
201.6.2.5/30
内部网络:192.168.1.0/24
全局地址:202.128.6.33~202.128.6.62 子网掩码: 255.255.255.224
配置步骤!配置局域网接口 IP 地址Star(config)#interface ethernet 0Star(config-if)#ip address 192.168.1.1 255.255.255.0 Star(config-if)#ip nat insideStar(config-if)#no shutdown!广域网口的配置 IPStar(config)#interface serial 0Star(config-if)#ip address 201.6.2.5 255.255.255.252 Star(config-if)#ip nat outside!配置串口 0 封装为 HDLCStar(config-if)#encapsulation hdlcStar(config-if)#keepalive 10Star(config-if)#no shutdown!配置允许访问的内部 IP 地址列表Star(config) #access-list 1 permit 192.168.1.0 0.0.0.255!配置全局 IP 地址池 sssStar(config)#ip nat pool sss 202.128.6.33 202.128.6.62 255.255.255.224!配置端口的地址转换Star(config)#ip nat inside source list 1 pool sss overload ! 配置路由Star(config)#router ripStar(config-router)#version 2Star(config-router)#network 192.168.1.0Star(config-router)# network 201.6.2.4!配置默认路由Star(config)#ip route 0.0.0.0 0.0.0.0 serial 0
数据压缩
数据压缩的概念
优点:节约带宽
缺点:占用 cpu 资源
配置:
1 、 x25 配置
X25 compress
2 、 ppp 配置
Ppp compress predictive|stac
小结
x25FRppphdlcisdnnat