1 / 112

廣域網路協定

第 14 章. 廣域網路協定. 廣域網路簡介. 到底是什麼構成 WAN, 而使它不再是 LAN 呢? 距離? 頻寬? 通常您會擁有區域網路的基礎建設 , 但卻會從服務供應商租用廣域網路的基礎建設. 定義廣域網路術語. 用戶端設備 (CPE) 由用戶擁有且位於用戶場所的設備 責任分界點 (Demarcation Point) 服務供應商責任終了、而 CPE 的責任開始的分野 , 它通常是一個放在由電信公司所擁有與安裝的通訊箱中的一個裝置。用戶要負責從這個箱子接線到 CPE, 它通常是一條連到 CSU / DSU 或 ISDN 界面的連線

israel
Download Presentation

廣域網路協定

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第 14 章 廣域網路協定

  2. 廣域網路簡介 • 到底是什麼構成WAN, 而使它不再是LAN呢? • 距離? • 頻寬? • 通常您會擁有區域網路的基礎建設, 但卻會從服務供應商租用廣域網路的基礎建設

  3. 定義廣域網路術語 • 用戶端設備 (CPE)由用戶擁有且位於用戶場所的設備 • 責任分界點 (Demarcation Point)服務供應商責任終了、而 CPE 的責任開始的分野, 它通常是一個放在由電信公司所擁有與安裝的通訊箱中的一個裝置。用戶要負責從這個箱子接線到 CPE, 它通常是一條連到 CSU / DSU 或 ISDN 界面的連線 • 區域迴路 (Local Loop)連接責任分界點到最近的一個稱為中央機房的交換機房 • 中央機房 (Central Office, CO)連結用戶網路與供應商的交換網路, 中央機房有時又稱為 POP • 長途網路 (Toll Network) WAN 供應商網路內部的主幹鏈路

  4. 廣域網路連線類型

  5. 租用專線 (leased line) • 通常這些稱為點對點連線或專線 • 租用專線是從 CPE 經過 DCE 交換機到遠端的 CPE、且事先建置好的 WAN 通訊線路 • CPE 讓 DTE 網路隨時都可以通訊, 傳送資料之前並不需要準備累贅的程序 • 使用同步的序列線路, 速率最高可達 45 Mbps • 最常使用的封裝是 HDLC 與 PPP

  6. 電路交換 (circuit switching) • 想想電話的運作就對了 • 最大優勢是成本 - 我們只要為實際使用的時間量來付費即可 • 在建好端點對端點的連線之前, 不能傳送任何資料, 電路交換利用撥接數據機或 ISDN, 供低頻寬需求的資料傳輸使用

  7. 分封交換 (packet switching) • 一種廣域網路的交換方式, 讓您能與其他公司分享頻寬, 以節省金錢 • 分封交換可以想成一種類似租用專線的設計, 但付費的方式 (與成本) 比較像電路交換 • 成本低的代價:如果需要持續地傳送資料, 那麼這時您要的是租用專線。分封交換只有在資料傳輸的特性是爆發式 (bursty), 也就是不連續時, 才運作得很好 • 訊框中繼與 X.25 都是分封交換的技術, 他們的速度從 56 Kbps 到 T3 (45 Mbps)

  8. 廣域網路支援 • Cisco 的序列界面基本上只支援 HDLC、PPP、與訊框中繼:

  9. 廣域網路協定(1) • Frame Relay • 1990 年代早期發展出來的分封交換技術, 是資料鏈結與實體層的規格, 提供較高的效能 • 接替 X.25 的任務, 但大部分 X.25 用來補救實體層錯誤 的技術都移除了 • 比點對點鏈路更有經濟效益, 運行的速度是 64 Kbps 到 45 Mbps (T3) • 另一個優點是它提供動態頻寬配置與壅塞控制的功能 • ISDN • 一組可以在現存的電話線路上傳送語音與資料的數位服務 • 為那些需要較類比式撥接鏈路提供更高速連線的遠端使用者, 提供更有經濟效益的解決方案 • 很適合用來作為訊框中繼或 T-1 專線等其他種鏈路的備援鏈路

  10. 廣域網路協定(2) • LAPB • 供 X.25 之資料鏈路層使用的連線導向協定, 也可用來進行簡易的資料鏈路傳輸 • 會因為嚴格的逾時與視窗技術而可能產生大量的額外負擔 • LAPD • 供 ISDN 在資料鏈結層 (第 2 層) 使用, 當作 D (信號) 通道的協定 • 從 LAPB 協定演進來的, 其設計主要是為了滿足 ISDN 基本存取的signaling需求 • HDLC • 從SDLC衍生來的, SDLC 是 IBM 產生的一種資料鏈結連線協定 • 資料鏈結層的協定, 與 LAPB 比較起來, HDLC的額外負擔非常少 • HDLC 沒有意圖要在相同的鏈路上封裝多個網路層協定, HDLC 的標頭並沒有記載 HDLC 封裝內部所承載的協定類型的識別資訊。因此每個使用 HDLC 的廠商都有他們自己識別網路層協定的方式, 這表示每個廠商的 HDLC 都專屬於他們自己的設備

  11. 廣域網路協定(3) • PPP • 業界標準, 因為所有多重協定版的 HDLC 都是專屬的, 所以可利用 PPP 在不同廠商的設備之間產生點對點的鏈路 • 使用資料鏈結標頭中的網路層控制協定欄來識別網路層協定, 允許認證與多重鏈路的連線, 而且可以在同步與非同步的鏈路上運作 • PPPoE • 將 PPP 訊框封裝在乙太網路訊框中, 通常是與 ADSL 服務搭配使用 • 提供驗證、加密、和壓縮等PPP 功能, 但有個缺點 - MTU比標準乙太網路的 MTU 小 • 加入對乙太網路界面的直接連線, 同時提供 DSL 支援 • 通常是由許多台主機在共用的乙太網路界面上使用, 透過至少一台橋接數據機開啟對各種目的地之 PPP 會談

  12. 廣域網路協定(4) • Cable • 在HFC網路中, 通常會有 500 到 2, 000 名資料用戶連到特定的纜線網段, 一同共享上行和下行的頻寬(HFC 是電信產業用來稱呼同時使用光纖和同軸電纜而建立的寬頻網路) • 網際網路服務在有線電視 (CATV) 上的真實頻寬最高可達約 27 Mbps 的下載速率, 而上傳則是約 2.5 Mbps 的頻寬 • 典型的使用者可以取得 256 Kbps 到 6 Mbps 的存取速度 • DSL • 傳統電話公司在雙絞式電話線上提供進階服務 時所使用的技術 • 資料傳輸能力通常較 HFC 網路低, 而且資料速度的範圍可能受限於線路長度和品質 • DSL 並不是完整的端點對端點解決方案, 而是像撥接、cable、或無線之類的實體層傳輸技術 • DSL 連線是建置在區域電話網路的最後一哩 - 區域迴路。連線是建立在一對數據機之間, 而數據機則位於 CPE和DSLAM間的銅線兩端;DSLAM 是位於CO的裝置, 並且匯集來自多個 DSL 用戶的連線

  13. 廣域網路協定(5) • MPLS • 在分封交換網路上模擬電路交換網路某些特性的資料傳輸機制 • MPLS 是一種交換機制, 能為封包加上標籤 (編號), 然後使用這些標籤來轉送封包。這些標籤是在 MPLS 網路的邊緣指定, 而封包在 MPLS 網路中的轉送完全是根據這些標籤。標籤通常對應到第 3 層目地位址的路徑 (相當於以目的 IP 為基礎的遶送) • MPLS 的目的是要支援非 TCP / IP 之其他協定的轉送。因此, 不論第 3 層的協定為何, 網路內的標籤交換方式都相同。 • 在較大的網路中, 加上 MPLS 標籤的結果是只有邊緣路由器會去檢視遶送。所有核心路由器都是根據標籤來轉送封包, 這使得封包在服務供應商的網路中能有更快的轉送速度 (許多公司現在都開始使用 MPLS 來取代他們的訊框中繼網路) • ATM • 本設計是為了對易受時間影響的交通, 同時提供語音、視訊、與資料的傳輸 • ATM 使用cell來取代封包, 細胞長度是固定的 53 個位元組, 也可利用isochronous時脈 (外部時脈) 來幫助資料移動得更快 • 今日的時代, 如果您採用訊框中繼, 通常就會執行 Frame Relay over ATM

  14. cable 與 DSL的基本差異 • 速度大多數人表示 cable 比 DSL 快, 但實際上未必一定如此 • 安全性DSL 和 cable 是以不同的網路安全模型為基礎, cable 一直被認為是這方面的輸家。但現在可是五五波了, 而且兩者都提供了足以滿足大多數使用者要求的適當安全性。所謂的 「適當」是指不論您的 ISP 怎麼說, 兩者都確實還有一些安全性問題 • 普及性cable 目前在美國的確居於上風, 但 DSL 正在迎頭趕上 • 客戶滿意度這方面的情勢剛好相反 - 在美國, DSL 居於上風

  15. cable 與 DSL

  16. Cable網路 • cable 是小型辦公室或SOHO 族最具成本效益的連線方式。即使是較大型的組織, cable (或 DSL) 也都很適合當作備援鏈路

  17. cable的術語 • 頭端 (headend)接收、處理、和格式化所有 cable 信號的地方。信號接著會從頭端傳輸到分送網路上 • 分送網路 (distribution network)相當小型的服務區域, 範圍通常是 100 到 2, 000 名客戶。它們通常是 HFC 的結構, 加上以光纖代替分送網路的主幹部分 • 光纖會形成頭端與光學節點間的連線, 由光學節點將光線轉變成RF信號, 再透過同軸電纜在服務的特定區域中分送 • Data Over Cable Service Interface Specification, DOCSIS 所有纜線數據機和類似裝置都必須符合這個標準

  18. DSL • 使用普通的電話銅線來提供高速資料傳輸的一種技術 • DSL元件 • 電話線路、DSL 數據機 、乙太網卡或是有乙太網路連線的路由器、服務供應商 • DSL可根據上行或下行速度而分為兩大類 • 對稱式 DSL上行和下行連線的速度相同 • 非對稱式 DSL網路兩個端點間有不同的傳輸速度 - 下行速度通常較快 • ADSL、 VDSL 沒有使用語音頻帶,線路可以同時傳送資料和語音信號 • SDSL、IDSL 會佔用整個頻率範圍, 就只能傳送資料 • DSL 連線提供的資料服務隨時都是開啟的 • DSL 服務所能提供的速率取決於您跟中央機房間的距離 - 越近越好

  19. DSL網路架構 ADSL、HDSL、RADSL、SDSL、IDSL、VDSL

  20. ADSL • ADSL 同時支援語音和資料, 但是配置給下行的頻寬比上行多- 最適合一般的住家用戶。ADSL 的下行速率大約是從 256 Kbps 到 8 Mbps, 但上行則只能到大約 1 Mbps • POTS 提供一個通道給類比式語音傳輸, 並且可以跟 ADSL 在同一條雙絞式電話線上傳輸而不會發生問題 • 從 CPE 開始的 DSL 第一層連線之上所使用的資料鏈結層協定通常是 ATM。 CPE 會終止在所謂的 DSLAM - 包含 DSL 界面卡或 ATU-C 的 ATM 交換機 • ADSL 連線的端點會匯集在 DSLAM 中, 由它將 ATM 網路中的資料交換到aggregation router - 用戶的 IP 連線就終止在這裡

  21. ADSL的封裝 • PPPoE 與 ADSL 服務搭配使用, 將 PPP 訊框封裝在乙太網路訊框中, 並且使用一般的 PPP 功能, 如驗證、加密、和壓縮 • RFC1483 遶送 兩種在 ATM 網路上傳送無連線式網路交通的方法:routed protocol和bridged protocol • PPPoA ATM 上的點對點協定 (PPP over ATM), 用來封裝在 ATM AAL5 的 PPP 訊框。通常與纜線數據機、DSL、和 ADSL 服務一同使用, 並且提供一般的 PPP 功能, 如驗證、加密、和壓縮。若與 PPPoE 相比, PPPoA 具有較少的額外負擔

  22. PPPoE架構

  23. Cisco 長程乙太網路 (LRE) • 使用VDSL技術來大幅擴展乙太網路的服務能力:在現有雙絞線上提供速度由 5 到 15 Mbps (全雙工)、最遠距離 5, 000 英呎的傳輸 • 基本上 Cisco LRE 技術可以在 POTS、數位電話、ISDN 交通線路上提供寬頻服務, 並且可以使用與 ADSL 技術相容的模式運作。這讓服務供應商能夠在已有寬頻服務、但須要加強的建築物或大樓中提供 LRE

  24. 序列廣域網路的佈線 • 典型的WAN專線HDLC、PPP、與Frame Relay可以使用相同的實體層規格 • WAN序列接頭使用序列傳輸, 這種傳輸是在單一的通道上, 一次放置 1 個位元 • Cisco 路由器使用專屬的 60 個接腳的序列接頭, Cisco 也有一些較小的專屬序列連線, 大約是 60 個接腳之基本序列接線的 1 / 10 大小, 稱為"smart-serial“ • 纜線另一端的接頭種類取決於服務供應商或終端裝置的需求。可用的種類如下: • EIA / TIA-232 • EIA / TIA-449 • V.35 (用來連接 CSU / DSU) • EIA-530 • 我們通常會以頻率或每秒幾次 (赫玆, hertz) 來形容序列鏈路, 而在這些頻率內能傳送的資料量稱為頻寬 (bandwidth)。頻寬是序列通道每秒所能傳送的資料量, 單位是每秒的位元數

  25. DTE-DCE-DTE 連線 如果您有非營運的網路, 正在使用 WAN 交叉式纜線, 而且沒有 CSU / DSU, 那麼就需要利用 clock rate命令, 在 DCE 的纜線尾端提供時脈

  26. HDLC協定 • 是一種很普及的 ISO 標準, 位元導向的資料鏈結層協定,利用訊框字元與檢查碼來為同步序列資料鏈路上的資料設定封裝方法 • 是一種用於租用專線上的點對點協定 • HDLC 不能進行認證 • Cisco 路由器在同步序列鏈路上的預設封裝是 HDLC, Cisco 的 HDLC 是專屬的協定 - 無法與其他廠牌的 HDLC 實作互通。要互通,就只能使用PPP

  27. Cisco 的 HDLC 格式

  28. PPP堆疊 建立與設定不同網路層協定的方法。NCP 的設計是要能同時使用多種網路層協定,如IPCP、IPXCP 建立、設定、維護、與結束點對點連線的方法 在序列鏈路上封裝資料包的方法 序列通訊的實體層國際標準

  29. LCP 的設定選項 • 認證 (Authentication)這個選項告訴鏈結的呼叫端要傳送可用以識別用戶的資訊。認證的方法有 2 種:PAP 與 CHAP • 壓縮 (Compression)資料或負載在傳送之前先加以壓縮, 以增加 PPP 連線的throughput, 然後接收端的 PPP 會對資料訊框進行解壓縮 • 多重鏈路 (Multilink) Cisco 路由器從 11.1 版的 IOS 開始在 PPP 鏈結支援多重鏈路。這個選項允許多個個別的實體線路出現在一個第 3 層的邏輯線路上。例如, 2 條執行多重鏈路 PPP 的 T1 看起來像是 1 條第 3 層遶送協定的 3 Mbps 線路 • PPP 回呼 (PPP callback) PPP 可以設定為成功認證之後就回頭呼叫, 這樣就可以根據存取費用來記錄使用量, 作為帳務的記錄, 或許多其他的用途。若啟用回呼的功能, 呼叫端路由器 (客戶端) 聯繫遠端路由器 (伺服器), 並進行認證, 就如同之前所說的那樣, 而且這 2 部路由器都必須設定回呼選項才行。一旦完成認證, 遠端路由器就會結束連線, 然後重新啟始一條連線到當初的呼叫端路由器

  30. 建立 PPP 會談 • 鏈路建立階段每個 PPP 裝置會傳送 LCP 封包來設定並測試鏈路, 這些封包包含一個稱為設定選項的欄位, 允許每部裝置檢視資料的大小、壓縮、與認證。如果沒有設定選項欄位出現, 就使用預設的設定 • 認證階段如果需要認證, 就使用 CHAP 或 PAP 來認證鏈路。認證發生在讀取網路層協定資訊之前, 有可能同時發生鏈路品質的測定 • 網路層協定階段PPP利用NCP來封裝多個網路層協定, 並透過一條 PPP 資料鏈結來傳送。每個網路層協定 (例如 IP、IPX、AppleTalk 等被遶送協定) 會與 NCP 建立一個服務

  31. PPP 認證方法 • PAP 這種方法較不安全, 密碼以明文傳送, 而且只能在建立初始的鏈路時進行。當建立 PPP 鏈路時, 遠端節點會傳回使用者名稱與密碼給發起的路由器, 直到認證被確認為止 • CHAP用在鏈路剛開始啟動時, 也可用於定時查核鏈路, 以確認路由器是否仍然與相同的主機進行通訊。PPP 完成剛開始建立鏈路的階段後, 本地路由器就會傳送盤問的請求給遠端裝置, 遠端裝置則傳回它利用 MD5 單向雜湊函數計算出來的值, 而本地裝置再檢查這個雜湊值看是否匹配。如果該值不符, 鏈路就立即結束

  32. 在 Cisco 路由器上設定 PPP 兩端路由器都要設定PPP封裝 兩端路由器要設一樣的密碼 另一端路由器的主機名稱,是有大小寫分別的 先試CHAP認證,再試PAP認證

  33. 確認 PPP 封裝(成功) 這表示已經協商了會談的建立 這裡的NCP支援了IP與CDP

  34. 確認 PPP 封裝(失敗) 這表示沒有收到從遠端路由器來的 keepalives 訊息 LCP 是關閉的, 因為認證失敗的緣故

  35. debug ppp authentication(正確設定的輸出)

  36. debug ppp authentication(錯誤設定的輸出)

  37. 不匹配的 WAN 封裝

  38. 不匹配的 IP 位址 • 如果您在序列界面上設定了 HDLC 或 PPP, 但 IP 位址卻不正確, 這是很難發現的問題, 因為輸出畫面會顯示鏈路是啟動的。 • 檢視一下圖 14.13, 您能找到問題嗎? • 這 2 部路由器以不同的子網路相連, Pod1R1 路由器是 10.0.1.1 / 24, 而 Pod1R2 路由器是 10.2.1.2 / 24。

  39. 不匹配的 IP 位址 這兩部路由器之間的 IP 位址是錯的, 但鏈路看起來卻好像運作得很正常。因為 PPP 是第 2 層的 WAN 封裝, 並不在乎 IP 位址為何

  40. 設定 PPPoE

  41. 設定 PPPoE(續) 在實體界面上的兩個設定 撥接界面;這是個邏輯界面 以接收與設定DHCP位址 將邏輯界面和實體界面連結起來

  42. 訊框中繼技術簡介

  43. CIR • 訊框中繼將交換機的成本分攤給許多用戶, 其基本假設是所有用戶不會有需要一直傳送固定量的資料 • 訊框中繼的運作是藉由提供部份的專用頻寬給每個用戶, 而且如果電信網路上有資源可用時, 又能讓用戶的使用量超過他們的保證頻寬。因此, 基本上訊框中繼用戶所付費的頻寬比他們真正使用到的還少。訊框中繼有 2 種個別的頻寬設定: • 存取速率 (access rate)訊框中繼界面可以傳輸的最大速度 • CIR 保證可傳送資料的最大頻寬。不過實際上這是服務供應商允許您傳輸的平均量。當您傳送超過 CIR 時, 就會以best effort來傳送, 或可能沒有(如果當時沒有可用的容量來傳送, 則您的訊框就會被丟棄, 而且會通知 DTE)

  44. 訊框中繼的封裝類型 • 訊框中繼的封裝不能使用 HDLC 或 PPP,要設定訊框中繼的封裝 • 訊框中繼有 2 種封裝類型:Cisco 與 IETF 預設值 異質環境要使用IETF封裝 兩端的封裝方式要一致

  45. 虛擬電路 • 相對於租用專線的真實電路而言,訊框中繼利用虛擬電路在運作:固接式 (permanent) 與交換式 (switched) • 固接式虛擬電路 (Permanent Virtual Circuit, PVC) 是目前最常用的一種, 固接式表示電信公司在他們的設備內產生這些對應, 只要您有付費, 他們就會一直保留在那兒 • 交換式虛擬電路 (Switched Virtual Circuit, SVC) 比較像電話, 這種虛擬電路是當有資料需要傳送時才建立, 然後當資料傳輸完成時就拆掉

  46. 資料鏈結連線識別碼 (DLCI) • DTE使用DLCI來辨別訊框中繼的 PVC • 訊框中繼服務供應商通常會指定DLCI 值, 供訊框中繼界面用來辨別不同的虛擬電路 • 因為一個多點的訊框中繼界面上可以終結許多虛擬電路, 所以往往會有許多 DLCI 都隸屬於它 • IARP:將 DLCI 對應到 IP 位址 • 您不能設定 IARP, 不過可以關閉它 • IARP在訊框中繼路由器上執行, 並且為訊框中繼對應 DLCI到 IP 位址, 所以它知道如何抵達訊框中繼交換機 • show frame-relay map命令可用來檢視 IP 與 DLCI 的對應 • 如果網路上有非 Cisco 路由器, 而且那些路由器不支援 IARP, 那麼就必須利用 frame-relay map命令靜態地提供 IP 與 DLCI 的對應

  47. DLCI它的運作方式 • 當 A 路由器想要傳送訊框給 B 路由器時, 就查詢 IARP, 或手動地對應 DLCI 與所要抵達之 IP 位址 • 將 DLCI 值放在 FR 標頭中的 DLCI 欄位裡, 並送出訊框 • 供應商的ingress switch取得這個訊框, 並查詢它所看到的 DLCI / 實體埠組合,根據這個組合, 就可找出 1 個新的而且含局部意義 (在它與下個節點交換機之間) 的 DLCI, 並用於標頭中, 而且在表格的同一個項目中, 找到離開的實體埠 • 以這種運作方式, 一路到抵達 B 路由器為止 • 圖中 DLCI 100 只對 RouterA 有意義, 用來識別 RouterA 與其訊框中繼的入境交換機之間的電路 • DLCI 200 則用來識別 RouterB 與其訊框中繼的入境交換機之間的電路

  48. 設定 DLCI 給界面 • 用來辨別 PVC 的 DLCI 號碼通常是由供應商指定的, 從 16 開始:

  49. 區域管理界面 (LMI) • LMI是您路由器與它所連結之第一個訊框中繼交換機之間所用的信號標準。可傳送有關供應商網路與 DTE 之間虛擬電路的運作與狀態: • 保持存活 (keepalive)確認資料仍然暢通 • 多點傳播 (multicasting)這是 LMI 規格的擴充選項, 例如它讓我們能在訊框中繼網路上有效率地分送路徑資訊與 ARP 請求。多點傳播使用保留的 DLCI, 從 1019 到 1022 • 全域位址 (global addressing)提供全域的意義給 DLCI, 讓訊框中繼網路的運作就像 LAN 一樣 • 虛擬電路的狀態提供 DLCI 狀態, 當沒有正常的 LMI 交通要傳送時, 這些狀態查詢與狀態訊息就用來充當保持存活的資訊

  50. LMI訊息格式 • Cisco 由英國四人幫 (Gang of Four) 所定義的 LMI (預設) • ANSI 包含於 ANSI 標準 T1.617 的附錄 D • ITU-T (Q.933A)包含在 ITU-T 標準的附錄 A, 並且由 Q.933a 命令關鍵字所定義 預設 取決於電信公司交換機設備的類型與設定

More Related