执行与操作:
·实现简单的WAN协议
故障检测:
·进行简单的WAN故障检测
技术:
·评价WANs的关键特性
思科的IOS支持许多不同的WAN协议,这能够帮助你扩展你的LAN到远方的LAN。在当今的情况下,把公司的站点连接起来共享信息是很必要的。但是如果直接用缆线把你所有的站点网络等连接起来那无疑是很不划算的,更好的办法是租用或者共享服务提供商(service provider,SP)已经安装建立好的线路连接,这样可以节省大量的时间和金钱。
下面我们将学习思科支持的所有WAN类型,再次声明一下,这本书的目的是为了让你通过CCNA考试,所以我们把重点放在HDLC,PPP,Frame Relay,和ISDN协议上。但首先,我们先学习WAN的基础知识。
Introduction to Wide Area Networks
怎样才能用一个广域网(wide area network ,WAN)来代替一个局域网呢?第一个要考虑的就是距离,一个好的办法就是租用SP的WAN设备来连接你的LAN基础设施。之前我们都是学习自己的以太网的数据链路,现在轮到学习SP的数据链路情况了。
学习WAN技术的关键在于要熟悉不同的WAN术语和SP常用的连接类型。
Defining WAN Terms
首先让我们了解一下下面这些SP常用的术语:
Customer premises equipment (CPE):用户前端设备,是用户所拥有的设备,当然是位于用户处了。
Demarcation point:分界点,是SP负责的末端和CPE开始的一个点。通常是一个电信公司拥有并由电信公司负责安装的设施。用户负责把分界点和CPE连接起来,这个连接一般是连到一个CSU/DSU设备或者是一个ISDN接口。
Local loop:本地回路,把分界点连接到一个最靠近的叫做central office的交换机房。
Central office (CO):中心机房,把用户连接到SP的交换网络,CO有时也叫做接入网点(point of presence ,POP)。
Toll network:长途通信网络,是在WAN提供商网络中的一条干线。这个网络是ISP设备的集合处。
这些术语都需要你去熟悉,它们是了解WAN技术的关键。
WAN Connection Types
WAN能够使用不同类型的连接,选择不同类型的连接将提供给你不同的服务。图11.1显示了不同的WAN连接类型。
下面解释一下这些WAN连接类型:
Leased lines:通常被认为是一个point-to-point连接或者专用连接。一个租用线路是一个从CPE通过一个DCE交换机到一个远程的CPE间的固定通信线路,租用线路允许不间断的并且不用进行安装步骤的数据传输。当不考虑花费时,租用线路是最好的选择。它使用同步串行线路,速度可以达到45Mbps。租用线路经常使用HDLC和PPP封装。
Circuit switching:电路交换,你可以把它当作一个电话呼叫。电路交换的最大优点是节省开支:你只需要付使用时间的费用就可以了。在没有建立一个端到端的连接之前是不可以传输数据的。电路交换使用拨号MODEM或者ISDN,通常用在低带宽数据传输中。
Packet switching:数据包交换,这种WAN交换方法允许你和别人一起共用带宽以节省money。数据包交换可以看作象租用线路一样的设计和象电路交换一样的花费。但是,如果你经常需要传输数据,那么就不要选择这种连接了,用租用线路吧。数据包交换只有在你需要传输突发数据时才能好好工作。Frame Relay和X.25都是数据包交换技术,速度可以从56Kbps到T3(45Mbps)。
WAN Support
思科能够支持许多WAN服务,你可以在一个串行接口上用encapsulation ?命令看查看。(支持类型跟你使用的IOS版本有关系)
Pod1R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
Pod1R1(config)#int s0/0
Pod1R1(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
bstun Block Serial tunneling (BSTUN)
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
sdlc SDLC
sdlc-primary SDLC (primary)
sdlc-secondary SDLC (secondary)
smds Switched Megabit Data Service (SMDS)
stun Serial tunneling (STUN)
x25 X.25
你不能在一个串行接口上使用以太网或者令牌环网的封装。
下面我们介绍在现在常用的WAN协议:Frame Relay,ISDN,LAPB,LAPD,HDLC,PPP,和ATM。不过当前在串行接口上配置的WAN协议是HDLC,PPP,和Frame Relay。
Frame Relay:是在1990年左右出现的一个数据包交换技术,帧中继属于数据链路层和物理层的规范,可以提供高性能。帧中继是X.25的后继技术,帧中继简化了X.25中许多关于校正物理错误的技术。帧中继比point-to-point连接更加有效率,并且速度能够从64Kbps到45Mbps(T3)。帧中继提供了动态带宽分配和拥挤控制特性。
ISDN:综合业务数字网(Integrated Services Digital Network ,ISDN),是一种在已有的电话线路上传输语音和数据的服务集合。ISDN能够给需要比拨号连接更加快速的连接的远程用户提供一个有效的解决方案。ISDN同样可以作为其它类型连接如Frame Relay或者T1的一个非常好的备份连接。
LAPB:均衡式链路存取规程(Link Access Procedure, Balanced ,LAPB),是一个工作在数据链路层的面向连接的协议,被X.25使用。它同样能够提供简单的数据传输连接。因为LAPB有着严格的超时和窗口机制,使得它得开销极其巨大。
LAPD:D通道链路存取规程(Link Access Procedure, D-Channel ,LAPD)是ISDN在数据链路层为D通道使用的一个协议。LAPD是从LAPB中派生出来的,它主要用来平衡基本ISDN访问的信号要求。
HDLC:高级数据链路控制(High-Level Data-Link Control ,HDLC)派生自同步数据链路控制(Synchronous Data Link Control ,SDLC),是IBM创造的一个数据链路连接协议。HDLC是OSI模型数据链路层的协议,和LAPB相比HDLC的开销非常小。HDLC不能在同一线路上封装多种网络层协议。因为HDLC的数据头部没有指定协议的类型,所以每个厂商都用私有的方法来指定网络层协议,这意味着不同厂商之间的私有的HDLC是不能互相通信的。
PPP:点到点连接协议(Point-to-Point Protocol ,PPP)是一个工业标准协议。因为所有的多协议版本HDSL都是私有的,所以PPP可以在不同的厂商设备间建立一个点到点的连接。PPP协议在数据链路层的数据头部使用了一个网络控制协议字段(Network Control Protocol,NCP)来指定网络层协议。它可以使用身份验证和多链路连接以及能够运行在同步和异步线路上。
ATM:异步传输模式(Asynchronous Transfer Mode ,ATM),能够同时提供语音,影象和数据的传输。ATM使用固定长度53字节的信元(cell)来代替数据包进行数据传输,它也能够使用等时同步时钟(外部同步时钟)来加快传输速度。
注意:PPP和ATM能够在一个异步串行连接上使用,而HDLC和Frame Relay则不能。
Cabling the Wide Area Network
为了连接你的WAN,你需要弄明白许多东西。首先,你必须懂得思科提供的WAN的物理层连接方法。然后你必须熟悉这些不同类型的WAN串行连接器。
思科的串行连接差不多支持所有类型的WAN服务。通常的WAN连接是使用HDLC的租用线路,PPP,ISDN,和Frame Relay。通常的运行速度从2400bps到45Mbps(T3)不等。
HDLC,PPP,和Frame Relay能够使用相同的物理层规格,但是ISDN在物理层使用不同的针脚和规格。
Serial Transmission
WAN串行连接器使用串行传输机制----在单个信道上每次只发送一个位。
思科的路由器使用一个私有的60针串行连接器,这个连接器你可以在思科或者思科设备提供商那里得到。思科也有一个更小的私有的串行连接器,只有基本的60针串行缆线的十分之一的尺寸,这种通常叫作智能串行。因为某些原因,你需要在使用这个缆线连接器前确定你路由器的接口的正确类型。缆线另一端的连接器类型依赖于你的服务提供商(SP)或者终端设备的要求。不同的可用终端类型有:
·EIA/TIA-232
·EIA/TIA-449
·V.35 (used to connect to a CSU/DSU)
·X.21 (used in X.25)
·EIA-530
串行连接一般用频率或者cycles-per-second(hertz)来描述。这个能够传输数据数量的频率一般叫做带宽(bandwidth)。带宽是串行信道在bits-per-second的情况下能够传输的数据总数量。
Data Terminal Equipment and Data Communication Equipment
默认情况下路由器的所有串行接口都是数据终端设备(data terminal equipment ,DTE),并且它们连接到数据通信设备(data communication equipment,DCE)------例如一个通道服务单元/数据服务单元(channel service unit/data service unit ,CSU/DSU)。CSU/DSU插在一个分界点上,是SP负责的最末尾的设备。大多数时候,分界点是一个位于电信公司内的RJ-45(8针)内插孔接口。
如果你曾经有过报告网络故障给你的SP的经历,那么你可能听说过分界点这一名词。但服务提供商通常都会说他们已经测试过分界点了,没有任何问题,问题是出在CPE(用户前端设备)上。换句话说,不是他们电信公司的问题,而是你自己的问题。
图11.2显示了一个典型的DTE-DCE-DTE连接和网络上使用的设备。
这里表现的是一个WAN(广域网)可以通过一个DCE网络来连接两个DTE网络。DCE网络包括了CSU/DSU,通过SP的线路交换一直通到另一端的CSU/DSU上。网络上的DCE设备(CSU/DSU)为DTE接口(路由器串行接口)提供时钟。
上面说的是由DCE网络的CSU/DSU提供时钟给路由器,如果是一个非生产网络(指自己构建的网络环境)呢?这个网络通过双绞线连接起来并且没有CSU/DSU,那么你需要在DCE缆线端提供时钟信号,象我们在第四章介绍过的那样,使用clock rate命令。
Fixed and Modular Interfaces
思科销售的一些路由器上的接口是固定的,而另外一些是模块化的。固定路由器如2500系列,它们的接口不能改变。2501路由器有两个串行接口和一个10BaseT的AUI接口。如果你需要增加第三个串行接口,你需要买一个新的路由器!然而,1600,1700,2600,3600和更高端的路由器有模块化的接口,这样你就可以购买你需要增加的所有类型的接口。1600和1700都是同时有固定接口和模块化接口的。但是2600能够提供许多的串行,快速以太网接口,甚至还有语音模块接口。
下面让我们继续讨论不同类型的WAN协议,以便我们能够在思科路由器上使用它们。
High-Level Data-Link Control(HDLC) Protocol
高级数据链路控制(High-Level Data-Link Control ,HDLC)协议是一个流行的ISO标准的,面向比特(bit-oriented)的数据链路层协议。它在串行数据连接上指定一个数据的封装方法来使用帧的特点和校验。HDLC是一个在租用线路上使用的点到点的协议。但HDLC不能使用身份验证。
在面向比特协议上,控制信息使用编码整个字节进行编码。在另一边,面向比特协议可以使用单个位来表示控制信息。面向比特协议包括SDLC,LLC,HDLC,TCP,IP等等。
HDLC是思科路由器在同步串行线路上使用的默认封装方法。思科的HDLC是私有的,它不能和其他厂商的HDLC进行通讯。不过实际上,所有厂商的HDLC都是私有的。图11.3显示了思科HDLC的格式:
如图所示,每个厂商有私有的HDLC封装方法的原因在于每个厂商有不同的方法来给HDLC协议封装多种网络层协议。如果厂商没有办法来让HDLC在不同的网络层协议上通信,那么HDLC将只能在一种协议上传输数据。这个私有的头部被放置在HDLC封装格式的数据字段。
让我们假设你只有一个思科的路由器,现在你需要和一个Bay路由器连接起来,那么你该怎么做呢?你不能使用默认的HDLC串行封装,因为不同厂商的HDLC是不能互相通讯的。作为代替,你可以使用PPP-----一个ISO标准的封装上层协议的方法。另外,你也可以查看RFC1661来了解PPP更多的细节。
Point-to-Point Protocol (PPP)
点到点协议(Point-to-Point Protocol ,PPP)是一个数据链路层的协议,它能够用在异步串行(拨号)连接也可以用在同步串行连接(ISDN)上。它使用链路控制协议(Link Control Protocol,LCP)来建立和维护数据链路连接。用网络控制协议(Network Control Protocol ,NCP)来允许多种网络层协议能够在点到点连接上使用。
因为HDLC是思科串行连接上的默认封装方法并且也能够工作得很好,那么什么时候你才需要选择PPP呢?PPP基本的目标是通过一个数据链路层点到点连接来传输三层的数据包。它是一个公有的协议,这意味着如果你的设备不全是同一厂家的,那么在设备串行接口上就要使用PPP了。另外,PPP能够封装一些三层的协议并能提供身份认证,动态寻址,以及回叫(callback)。这或许是你不选择HDLC的一些原因。
图11.4显示PPP协议和OSI参考模型的比较:
PPP包含了四个主要部分:
EIA/TIA-232-C, V.24, V.35, and ISDN:串行通讯的物理层国际标准。
HDLC:一个在串行线路上封装数据包的方法。
LCP:一个建立,配置,维护和终结点到点连接的方法。
NCP:一个建立和配置不同网络层协议的方法。NCP被设计成同时允许使用多种网络层协议。举个例子如IPCP协议(Internet Protocol Control Protocol)和IPXCP(Internetwork Packet Exchange Control Protocol)。
需要理解的重点是PPP协议集只指定在物理层和数据链路层。NCP是用来允许多个网络层协议进行通讯的。
下面我们介绍LCP和PPP会话建立。
Link Control Protocol (LCP) Configuration Options
链路控制协议(Link Control Protocol ,LCP)提供了不同的PPP封装选择,包括如下:
Authentication:身份认证,这个选项告诉了线路的呼叫端提供用户身份标记信息。有两种认证的方法分别是PAP和CHAP。
Compression:压缩,这个选项通过压缩数据或者载荷来增加PPP连接的吞吐量,然后PPP在接收端解压缩数据帧。
Error detection:错误检测,PPP使用Quality and Magic号码来保证数据可靠性以及无循环的数据链路。注意:PPP同样提供错误修正(error correction)但默认是没开启的,切记切记!!
Multilink:多重链路,思科路由器从IOS的11.1版本开始提供PPP的多重链路。这个选项允许在网络层上的一条逻辑线路上使用多条单独的物理线路。例如两条T1PPP多重链路可以看作一条三层的单独的3Mbps线路。
PPP callback:PPP回叫,PPP可以在身份认证成功后提供回叫。PPP回叫可以让你基于访问轮询明了线路使用情况------提供帐户记录或者别的其它原因等。启用回叫后,一个呼叫路由器(客户端)将连接一个远程路由器(服务端)并进行身份认证。两个路由器都必须启用PPP回叫。一旦身份认证完成,远程路由器将终止这个会话并重新初始化一个到呼叫路由器的连接。
注意:如果在你的PPP回叫中使用微软的设备,那么需要知道微软使用了一个私有的回叫---微软回叫控制协议(Microsoft Callback Control Protocol ,CBCP),思科11.3(2)和之后的IOS版本可以支持这个CBCP。
PPP Session Establishment
当PPP连接开始的时候,需要通过三个会话建立阶段,如图11.5所示:
Link-establishment phase:建立连接阶段,PPP设备会发送LCP数据包来配置和测试线路。这些数据包包括一个叫做Configuration Option的字段,这个字段允许每个设备查看数据的尺寸,压缩情况和身份认证。如果没有Configuration Option字段,那么就使用默认的配置。
Authentication phase:身份认证阶段,如果需要身份认证,那么CHAP或PAP都可以在线路上进行身份认证。身份认证在读取网络层协议信息前进行。它可以和线路质量检测同时发生。
Network layer protocol phase:网络层协议阶段,PPP使用网络控制协议(Network Control Protocol ,NCP)来允许对多种网络层协议进行封装和通过PPP数据链路发送。每种网络层协议(如IP,IPX,AppleTalk等)会建立一个NCP服务。
PPP Authentication Methods
PPP线路可以使用两种类型的身份认证:
Password Authentication Protocol (PAP):密码认证协议是两种方法中安全性较弱的。它发送明文的密码并且只在初始化连接建立的时候执行。当一个PPP连接开始建立时,远端发送用户名和密码到源端路由器直到确认身份。
Challenge Handshake Authentication Protocol (CHAP):轮询握手认证协议在初始化启动连接的时候使用,并且周期性地进行检查链路以保证路由器还是和同样的主机进行通信。
在PPP完成初始连接建立阶段后,本地路由器发送一个询问来请求远程设备。远程设备发送一个用一次性HASH方法MD5计算出来的数值。本地路由器检查这个HASH数值来检查是否一致。如果数值不一致,那么连接会被马上终结。
Configuring PPP on Cisco Routers
在一个接口上配置PPP封装是非常直接的:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#encapsulation ppp
Router(config-if)#^Z
Router#
当然,在串行线路的两端都要启用PPP封装这样才能正常工作,另外还有一些配置选项你可以用help命令来查看。
Configuring PPP Authentication
当你配置串行接口支持PPP封装后,你可以在两个使用PPP的路由器间配置身份认证。首先设置路由器的主机名(hostname,如果还没有设置的话),然后设置远程路由器的用户名和密码使能够连接你的路由器:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RouterA
RouterA(config)#username RouterB password cisco
记住,用户名是远程路由器的主机名,还有,两个路由器的密码必须配置相同。当你使用show run命令的时候你可以看到明文的用户名和密码,但是你可以使用service password-encrytion命令来加密密码。你必须为计划连接起来的每个路由器配置一个用户名和密码。
当你设置完毕hostname,username,password后你需要选择一个身份认证的类型----CHAP或者PAP:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#ppp authentication chap pap
RouterA(config-if)#^Z
RouterA#
如果象上面显示的那样同时配置了两种类型的认证,那么只有第一种会起作用,第二种则作为当第一种失效时的备份认证。
Verifying PPP Encapsulation
现在PPP封装已经起用了,让我们检查一下运行情况。首先,让我们看看图11.6种的简单网络。
你可以用show interface命令来开始检查:
Pod1R1#sh int s0/0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 239/255, txload 1/255, rxload 1/255
Encapsulation PPP
loopback not set
Keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
[output cut]
注意第六行显示了PPP封装,和第八行显示打开了LCP,这些意味着连接已经建立成功。第九行告诉我们NCP已经监听IP和CDP协议。
好了,那么你要怎样才知道没有正确配置的情况呢?当你输入了图11.7所示的命令时:
你能发现问题么?注意看用户名和密码,现在你发现问题所在了吗?在路由器Pod1R1上配置的Pod1R2密码使用了大写字母C。这样两个路由器将不能建立PPP连接,这是因为用户名和密码是区分大小写的。下面让我们看看show interface命令的输出内容:
Pod1R1#sh int s0/0
Serial0/0 is up, line protocol is down
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 243/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
LCP Closed
Closed: IPCP, CDPCP
首先注意第一行的serial0/0 is up, line protocol is down,这是因为没有和远程路由器建立连接。其次,注意LCP是关闭的,这是因为身份认证失败了。
Debug PPP Authentication
要显示在两个路由器间发生的CHAP认证过程,使用debug ppp authentication命令。如果你的PPP封装和身份认证已经正确设置,并且你的用户名和密码也设置正确的话,那么debug ppp authentication命令将显示如下:
d16h: Se0/0 PPP: Using default call direction
1d16h: Se0/0 PPP: Treating connection as a dedicated line
1d16h: Se0/0 CHAP: O CHALLENGE id 219 len 27 from "Pod1R1"
1d16h: Se0/0 CHAP: I CHALLENGE id 208 len 27 from "Pod1R2"
1d16h: Se0/0 CHAP: O RESPONSE id 208 len 27 from "Pod1R1"
1d16h: Se0/0 CHAP: I RESPONSE id 219 len 27 from "Pod1R2"
1d16h: Se0/0 CHAP: O SUCCESS id 219 len 4
1d16h: Se0/0 CHAP: I SUCCESS id 208 len 4
然而,如果象前面图11.7那样设置错误用户名密码,那么debug ppp authentication命令将显示如下:
1d16h: Se0/0 PPP: Using default call direction
1d16h: Se0/0 PPP: Treating connection as a dedicated line
1d16h: %SYS-5-CONFIG_I: Configured from console by console
1d16h: Se0/0 CHAP: O CHALLENGE id 220 len 27 from "Pod1R1"
1d16h: Se0/0 CHAP: I CHALLENGE id 209 len 27 from "Pod1R2"
1d16h: Se0/0 CHAP: O RESPONSE id 209 len 27 from "Pod1R1"
1d16h: Se0/0 CHAP: I RESPONSE id 220 len 27 from "Pod1R2"
1d16h: Se0/0 CHAP: O FAILURE id 220 len 25 msg is "MD/DES compare failed"
PPP的CHAP认证是一个三次握手认证过程,如果用户名或者密码错误的话,那么认证将失败并且连接会终结。
Mismatched WAN Encapsulations
如果你的一个点到点连接的两端封装不一样,那么绝对不能建立连接。图11.8显示了一端封装为PPP而另一端封装为HDLC。
让我们看看路由器Pod1R1的S0接口:
Pod1R1#sh int s0/0
Serial0/0 is up, line protocol is down
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 254/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
LCP REQsent
Closed: IPCP, CDPCP
串行接口的协议是down的;LCP正在发送请求,但是将绝不会接收到回应,因为路由器Pod1R2使用了HDLC封装。要修复这个故障,你可以在路由器Pod1R2串行接口上配置PPP封装。另外说一句,在这种情况下即使用户名和密码配置错误也没有关系,因为在接口上并没有使用ppp authenticationg chap命令。所以在这个例子里并不需要使用username命令。
如果在你的串行接口上配置了HDLC或者PPP但是ip地址不正确,这实在是一个很难发现的故障,因为接口看起来并没有问题。下面我们看看图11.9并看你能否发现问题所在(虽然我已经给了你很明白的提示):
两个连接在一起的路由器处在不同的子网下,路由器Pod1R1的ip地址是10.0.1.1/24,路由器Pod1R2的ip地址是10.2.1.2/24。这样它们将不能正常工作,但是让我们看看输出的信息:
Pod1R1#sh int s0/0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
哇,看起来没有任何问题啊!虽然ip地址没有正确,但是线路看起来工作得很好。这是因为PPP和HDLC,Frame Relay一样都是二层的WAN封装类型,它们不会关心三层的IP地址。所以,虽然线路是已经连接,但是你不能在线路上使用IP,因为IP没有配置正确。
为了找出并修复这个问题,你可以使用show running-config或者show interfaces命令检查每个路由器,或者你也可以用你在第九章学到的show cdp neighbor detail命令:
Pod1R1#sh cdp neighbors detail
-------------------------
Device ID: Pod1R2
Entry address(es):
IP address: 10.2.1.2
这样你可以检查并确认直接相连的邻居的ip地址然后修复故障。
Frame Relay
帧中继(Frame Relay)在过去十年中是一个非常流行的WAN服务。这样的原因有好几个,但首先被考虑的是开销(cost)。帧中继技术常常可以节省金钱,而只有极少数的网络设计会忽略金钱因数。
帧中继默认被分类为一个无广播多路访问网络(non-broadcast multi-access ,NBMA),这意味着帧中继网络默认情况下不会发送任何广播例如RIP更新等。
帧中继起源于X.25技术。帧中继实质上是结合了X.25相关可靠性等内容并去掉了错误修正等一些在今天并不需要的内容。
帧中继技术实际上要比我们前面介绍的HDLC和PPP协议等简单租用线路的技术要更加复杂。这些租用线路的网络是很容易概念化的,但帧中继没有那么好对付,它要更加复杂和更加通用,这在网络结构图中人们经常用“cloud”来表示帧中继网络就可见一斑。下面我们首先介绍帧中继的概念以及和简单租用线路技术的区别。
Introduction to Frame Relay Technology
作为一个CCNA,你需要了解帧中继技术的基本知识,能够配置一个简单的帧中继方案。你需要理解的是我仅仅介绍一些基础,这个技术要比我们现在学习的要深入许多。然而我们的学习目标是CCNA,所以介绍的一切都是从这个目标出发。
帧中继是一个包交换技术,所以:
·你不能使用encapsulation hdlc或者encapsulation ppp命令来配置frame relay。
·帧中继不能象点到点租用线路那样工作(即使它们看起来很相似)。
·帧中继在许多情况下要比租用线路的费用要便宜,不过相对节省的后果就是牺牲了部分功能。
为了帮助你理解,下面我们说明一下包交换相对于租用线路(leased-line)网络的工作:
让我们假设你有一个路由器在Miami另一个路由器在Denver,你希望把它们连接起来。如果使用租用线路的话,你要付钱给电信公司以在两个路由器间建立一条T1线路,这意味着电信公司会安装一系列的设备作为你设备的分界点,你只要把缆线插到CSU/DSU和你的路由器上,选择HDLC或者PPP封装并进行配置和检测线路就可以了。
当购买了这样的服务后,你可以认为电信公司在你的两个路由器间提供一条足够的T1线路,如果你需要的话你可以以1.544Mbps(T1满速)的速度来连续传输数据,电信公司会负责输送这些数据包。这有点象当你看喜欢的电影的时候把整个影院包下来,你可以在任何位置任何时候看电影------因为你已经出钱包下影院了。
那么如果是当你错过了电影的某些部分你会说你能够去退钱吗?不,不能。同样如果你的传输速度低于1.544Mbps时,你不用妄想可以节省任何费用。你付的是一条T1线路的钱,电信才不会管你是否使用它呢。是的,那些基础设施是已经摆在了那里的,你用不用都跟电信没有关系,只要你付足够的钱给他们就行了。
现在让我们回到Miami和Denver之间的连接上,假设你有办法来建立一条看起来象T1实际上也象T1的连接但是你只需要为你实际使用的部分付款的话(听起来象一个交易过程,一手拿货一手交钱),这种方法就是包交换网络,然而,如果你不使用你的带宽,那么也不用期望会收到退款!!你要签署一份合同才能够使用你希望使用的带宽(这叫做合同信息速率Committed Information Rate或者缩写成CIR),你有可能会偶尔使用别人没有用到的带宽来传输突发数据,但这是不会写进合同里的。
这是因为你的电信公司可能在Miami和Denver有数百上千的用户,这样电信公司只需要在两个城市安装主要的基本设施就可以了。如果你购买一条从Miami到Denver的T1线路,那么电信公司需要从Miami铺设一条T1线路到Denver,并在所有的时间里都为你保留使用。但如果你考虑和电信公司其他的用户共享这一线路那么你就可以节省大量的金钱。
有时候你会发现你的传输速度可以达到完全的T1速度,但也有时候你会连一个位都发不出去。你可能只有T1平均25%的速度。如果电信公司有1000个用户在Miami,这样每个用户只能平均使用T1的25%,如果这些用户同意共享电信公司的基础设施(Frame Relay)的话,那么电信公司就不用架设1000条T1线路了。根据统计,电信公司只需要结合他们所有用户所需要的峰值就可以了,并且因为不是所有用户都同时需要使用他们的峰值速度的,这样电信公司就可以铺设更少的T1线路。更少的T1线路=更少的基础设施=节省更多的金钱。
这个概念叫做超额认购(oversubscription),电信公司可以打折销售同样的基础设备给许多用户,但要知道的是这样未必可靠-----当所有的用户都需要同时使用峰值带宽时。但不可否认这是一个非常好的办法:只安装足够的设备而不是过量设备。
通过Frame Relay,许多用户共享电信公司的骨干网络,并且因为用户同意共享基础设施,这样用户就能够少付出费用。这对于用户和电信来说是一个双赢的结果。所以才会促使帧中继是如此的流行。
下面让我们看看图11.10,如果使用帧中继的话你能想象到网络结构是什么样子的吗?
下面我们看看图11.11,你能够看到在核心路由器和帧中继交换机间只有一个连接,这样会节省许多金钱。
下面我们将介绍你学习CCNA课程时需要知道的帧中继技术的内容。
Frame Relay Technology
为了更好地介绍帧中继技术,首先让我们初步看一下帧中继技术是如何运行的。图11.12包括了一个帧中继网络不同部分的术语描述。
帧中继网络允许用户通过DCE设备在两个DTE设备(在上面例子里是路由器)间通信。用户除了知道速度的变化外并不能发现连接上和获取资源的不同之处。图11.12说明了两个DTE设备进行通信要进行的步骤:
1.用户网络上的主机发送一个数据帧离开本地网络,数据帧头部的硬件地址是路由器的接口硬件地址(默认网关的硬件地址)。
2.路由器接收这个数据帧,析出帧里面的数据包,并丢弃剩余的帧部分。然后路由器检查数据包里的目标ip地址并检查路由器路由表里是否有到达目的地网络的路由。
3.路由器接着把数据包发送出路由器认为可以达到远程目标网络的接口(如果路由器在路由表里没有找到目的网络的路由,那么它会丢弃这个数据包),因为这是一个Frame Relay封装类型的串行接口,路由器会把数据包封装成Frame Relay数据帧并发送到帧中继网络上。
4.CSU/DSU设备接收到这个数字信号并把它编码成在PSE(packet switching exchange)处交换机能理解的数字信号。例如,它可能改变V.35使用的编码格式为线路上的编码格式如B8ZS来通过一条T1线路。PSE接收数字信号并从线路上析出1和0。
5.CSU/DSU已经连接到一个由SP(服务提供商)安装的分界点上,分界点位于SP负责的第一个点(最后的点位于接收端)。分界点通常是一个RJ-45(8针模块)的插口,靠近路由器和CSU/DSU。有时也叫做Smart Jack。
6.分界点通常用双绞线(twisted-pair cable)连接到一个本地回路(local loop)上。本地回路则连接到最近的中心机房(central office ,CO),CO有时也叫做存在点(point of presence ,POP)。本地回路可以使用不同的物理介质来连接,双绞线或光缆是比较常见的。
7.CO接收到数据帧并把它通过帧中继的“cloud”发送到目的地。这个cloud可以是数以百计的交换中心---甚至更多。
8.当数据帧到达最靠近目的地的交换中心时,它被发送到本地回路上。分界点接收数据帧,然后发送到CSU/DSU。最后,目的路由器从数据帧中析出数据包并把数据包封装成一个新的LAN数据帧使之能够发送到目的主机。在LAN上的数据帧头部是最终的目标硬件地址。这个最终目标硬件地址可以从路由器的ARP缓存中找到,否则就执行一个ARP广播。
用户和服务器不能知道也不需要知道一个数据帧通过帧中继网络时发生的一切。
服务器将象访问本地资源一样容易地使用远程的资源。
帧中继电路和租用线路有一些不同之处。使用租用线路,你需要指定你需要的带宽(T1,T3,DS3等等等)。但使用帧中继,你需要指定访问速率(端口速度)和一个CIR,下面我们将进行介绍。
Committed Information Rate (CIR)
帧中继为许多不同的用户同时提供了一个包交换的网络,这是一个很好的做法因为这样可以在许多用户间扩展交换机的使用等。但是记住,帧中继是基于假设所有用户不会需要同时传输数据的技术。
帧中继通过提供一个具体带宽的部分带宽来分配给每个用户,在资源充分的情况也允许用户使用超过合同带宽的速度传输数据。所以基本上,帧中继提供商允许用户购买比他们实际使用的要低的带宽。帧中继有两个单独的带宽规格:
Access rate:每个帧中继接口所能传输的最大速度。
CIR:合同允许输送的最大带宽。然而,实际上,服务提供商只允许你使用CIR的平均数值来进行传输。
如果这两个数值相同,那么帧中继连接看来会跟租用线路(专线)一样。然而,它们也能设置成不同的数值。这里有一个例子:假如你购买了一个T1(1.544Mbps)的访问速率和一个256Kbps的CIR。那么开始的256Kbps流量是可以保证被传输的,而剩下的则被认为是“突发”(burst)流量,这是超过了你合同速度256Kbps的流量传输,它可以是到T1访问速率(如果这个是你合同上表明的速率)之间的任何数值。如果结合了CIR和超额突发范围(通常称为MBR或者maximum burst rate)后超过了访问速率(access rate)的流量将会被丢弃。
在理想的情况下,这些看起来能够很好地工作,但是记住那个小小的单词----保证(guarantee)!就象合同速率(guaranteed rate)是256Kbps,这个速度能够准确匹配吗?这意味着你发送的超过了你的合同256Kbps速率的任何突发数据将会使用叫做“best effort”的方法来传输,或者是不传输-----如果你的电信公司的设备没有这种性能的话,那么你的数据帧将会被丢弃然后再通知DTE设备。
时间就是一切--------你可能会大叫,哇,网速是我的合同速率256Kbps的六倍,和T1一样了,但这只会在你的电信公司的设备有这个可用的带宽时才有可能发生。记住,我们已经说过的“超额认购”(oversubscription),那么好,这里就是它的运作了。
因此,你可以基于实际预期的速率需要来选择一个CIR。某些帧中继提供商会允许你购买一个为0的CIR。如果你可以接受中继数据包的话你可以使用一个为0的CIR来节省金钱。但这是一个很大的冒险,因为这意味着你发送的所有数据包都有可能在提供商的网络上被丢弃。
Frame Relay Encapsulation Types
当在思科路由器上配置帧中继时,你需要在串行接口上指定封装,象我之前所说的那样,你不能够在帧中继上使用HDLC或者PPP。但不象配置HDLC或PPP,帧中继使用两种封装类型:Cisco和IETF(这是Internet Engineering Task Force的一个标准)。下面的路由器输出信息会显示这两种不同的封装类型:
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
默认的封装类型是Cisco,除非你手动输入了ietf。当连接两个思科设备的时候我们使用Cisco封装类型。而当你连接一个思科设备和一个非思科设备的时候,你可以选择ietf封装类型。不管你选择哪种,必须要保证两端的帧中继封装类型一致!!
Virtual Circuits
帧中继使用虚电路来运作,虚电路是相对租用线路所使用的真实物理电路而言的。这些虚电路把连接到SP“cloud”的数以千计的设备链接在一起。用前面Miami和Denver的例子,你希望这些路由器互相连接起来,也就是说,你希望在它们之间建立一条电路。帧中继可以在你的两个DTE设备间建立一条虚拟的电路,这样使它们通过一条电路互相连接起来。实际上它们会把数据帧发送到一个大的共享的基础设施群里。你将不会看到“cloud”里面发生的复杂的过程,因为你有一条虚电路。
虚电路有两种类型:永久虚电路和交换虚电路。
永久虚电路(Permanent Virtual Circuits,PVCs)是到目前为止普遍使用的类型。永久的意思是电信公司在他们的设备里创建这条映射并且只要你继续支付money,那么这条虚电路将会保持在那里不会变动。
交换虚电路(Switched Virtual Circuits ,SVCs)更象一个电话呼叫。当需要传输数据的时候建立交换虚电路,数据传输完成的时候终止交换虚电路。
注意:我从来没有在北美的电信公司里看到过使用交换虚电路的帧中继服务。但是,我知道交换虚电路主要是在私有的帧中继网络中使用。
Data Link Connection Identifiers (DLCIs)
连接到DTE端设备的帧中继永久虚电路使用数据链路连接标识符(Data Link Connection Identifiers,DLCIs)来标识自己。DLCI号码通常由帧中继服务提供商分配,DLCI可以在帧中继接口上区别两条不同的虚电路。因为许多虚电路可以在一个多点式帧中继接口上被终结,所以DLCI也经常和该接口产生联系。
这个陈述可以有几种解释。假设你有一个中心HQ(总部)和三个分部,如果你需要使用T1连接每个分部到HQ,这样你HQ的路由器就需要三个串行接口,每个接口连接一条T1线路。好,现在再假设你使用帧中继PVCs(永久虚电路),你可以每个分部使用一条T1连接到服务提供商并只需要一条T1连接到HQ。这样连接到HQ的单一T1上就有三条PVCs了,每个分部占一条PVC。
虽然这里只使用了一个接口和一个CSU/DSU,但是三条PVC的功能跟单独的三条物理电路没有什么区别。还记得我前面说过什么节省金钱了吗?问题:附加的两个接口和一对CSU/DSU意味着什么?答案:许多money!
在我们继续学习之前,我想介绍一下逆向ARP(Inverse ARP,注意跟RARP的区别),并介绍在一个帧中继网络DLCI是如何使用IARP的。
IARP负责把一个DLCI映射成一个ip地址(有一点象ARP把一个MAC地址映射成一个ip地址),IARP是不可以配置的,但是可以禁用。IARP运行在一个帧中继路由器上并把DLCI映射成一个ip地址以使帧中继路由器知道怎样连接到一个帧中继交换机上。你可以用show frame relay map命令来查看DLCI-IP的映射关系。如果你的网络中由一个非思科的路由器并且这个路由器不支持IARP,那么你可以使用frame relay map命令来手动提供IP到DLCI的映射。
让我们花一点时间来介绍一下DLCI,是的,它只是一个在本地才有意义的标记,全局标记需要网络使用LMI来扩展才能在全局上有意思。因此,你只能在私有网络中看到全局意义的DLCI。
然而,DLCI不得不在一个数据帧通过网络时提供全局标记的功能。它的工作流程是这样的:当路由器A需要发送一个帧到路由器B,A首先检查IARP或者手动映射的DLCI到ip地址关系来找出发送的方向。当找到DLCI时,A发送一个有DLCI号码的数据帧出去,这个号码数值位于帧中继帧头部的DLCI字段里。提供商入口处的交换机接收到这个数据帧并查找DLCI对应绑定的物理端口,根据这个绑定组合,它发现数据帧头使用了一个新的“locally significant”(在这个交换机和下一跳交换机间)DLCI,而且在交换机的表里有相同的条目内容,交换机根据表里的条目找出对应的物理端口。这些过程同样在路由器B上发生。因此,你实际上可以说路由器A根据DLCI标记出到路由器B的整条虚电路。即使在一对设备间的任何DLCI都是完全不相同的, 这一点是路由器不知道的。这就是为什么把DLCI称为本地标记的原因。注意,DLCIs实际上是电信公司用来“寻找”你的永久虚电路的另一端的!
为了示范为什么DLCI被认为是本地标识,请看一下图11.13:
图里的DLCI100被路由器认为是一个本地标识,并标记了路由器A和“cloud”入口处帧中继交换机之间的电路。DLCI200则是路由器B和它对应的帧中继交换机间电路的标记。
我们用DLCI的号码的标记一条PVC,并且由提供商指定该号码,通常都是以16为开始。你可以在接口上应用一个DLCI号码:
RouterA(config-if)#frame-relay interface-dlci ?
<16-1007> Define a DLCI as part of the current subinterface
RouterA(config-if)#frame-relay interface-dlci 16
Local Management Interface (LMI)
本地管理接口(Local Management Interface,LMI)是一个在你的路由器和连接的第一个帧中继交换机间使用的一个信令标准。它可以传输服务提供商的网络和DTE(你的路由器)之间的虚电路的运行以及状态信息。包括如下信息:
Keepalives:这个用来确认是否有数据传输。
Multicasting:这是一个LMI规范允许的可选的扩展项,例如,路由选择信息有效分发和帧中继网络的ARP请求。Multicasting使用保留的1019到1022的DLCI号码。
Global addressing:这个为DLCI提供了一个全局标记,使得帧中继的“cloud”象LAN一样工作。
Status of virtual circuits:这个提供了DLCI的状态信息。当没有规范的LMI流量发送时这些状态查询以及状态信息会象keepalives一样使用。
记住!LMI是不能在路由器间通信的,它只在你的路由器和最靠近的帧中继交换机间通信。所以完全有可能当PVC一端的路由器能接收到LMI而PVC另一端的路由器却不能接收到LMI。
LMI有三种不同类型的格式:Cisco, ANSI, 和Q.933A。这些不同类型的格式跟电信公司的交换设备的类型和配置内容有关。需要在你路由器上正确配置由电信公司提供的LMI格式。
在思科设备上默认的LMI格式是Cisco,但你可能需要改成ANSI或者是Q.933A,这依赖于你的服务提供商使用的LMI格式。我们可以查看路由器支持的LMI格式:
RouterA(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
可以看到路由器三种格式都支持,下面我们介绍一下这三种信令格式:
Cisco:由四个工作组定义的LMI格式。LMI由Cisco Systems, StrataCom, Northern Telecom, 和Digital Equipment Corporation在1990年创建。通常我们把其称为Gang-of-Four LMI或者是Cisco LMI。
ANSI:ANSI的T1.617标准包含的Annex D。
Q.933A(ITU-T):ITU-T标准包含并定义的Annex A,一般用Q.933a这个关键字来表示。
路由器的帧中继封装接口从服务提供商的帧中继交换机上接收LMI信息并把虚电路的状态更新为一下三种不同的类型:
Active state:正常,路由器能够交换信息。
Inactive state:路由器接口工作正常并可以和交换中心连接,但是远程的路由器不正常运行。
Deleted state:接口没有从帧中继交换机上接收到LMI信息。这可能是一个映射故障或者是线路故障。
Frame Relay Congestion Control
还记得我们前面说过的CIR吗?从CIR那里我们得知如果你的CIR设置得越低那么很明显你的数据传输就越不可靠。但这可以很容易地避免------如果当你知道什么时候可以传输突发数据而什么时候不可以传输。所以我们的问题就是:我们有什么办法可以得知电信公司的共享的资源在什么时候是充足的呢?并且如果带宽资源充足的时候我们该做什么?在下面的内容中,我们将学习帧中继交换机是怎样注意DTE的拥挤问题和怎样说明这些非常重要的问题的。
这里是三个拥挤位以及它们所代表的意思:
Discard Eligibility (DE):如你所知,当你传输任何超过了CIR以外的数据包的时候,如果服务提供的网络是繁忙的,那么这些额外的数据包将会被丢弃。因为这样,帧中继的头部需要有一个附加的Discard Eligibility(DE)位来标记数据包是否处在CIR之外。这样当服务提供商的网络拥挤或者说繁忙的时候,开头有设置DE位的数据包将会被帧中继交换机丢弃。所以如果你的CIR带宽为0时,DE位会经常性地启用。
Forward Explicit Congestion Notification (FECN):前向显式拥挤标记,当帧中继网络发现“cloud”发生拥挤时,帧中继交换机会在帧中继数据包的头部设置一个值为1的FECN位。这个位表明了数据帧前往的目的地DTE发生拥挤。
Backward Explicit Congestion Notification (BECN):后向显式拥挤标记,当交换机检测到帧中继网络发生拥挤,它会在去往源路由器的数据帧头部设置一个BECN位。这个位指示路由器前面发生了拥挤。思科路由器一般不会去关心这个拥挤信息除非你指定路由器去这么做。如果你需要更多的说明,可以在思科的网站上搜索“Frame Relay Traffic Shaping”。
Troubleshooting Using Frame Relay Congestion Control
如果你的用户抱怨他们的帧中继连接到站点的速度非常慢,你可以首先怀疑线路超载了。为了确认帧中继拥挤控制信息,你可以使用show frame relay pvc命令:
RouterA#sh frame-relay pvc
PVC Statistics for interface Serial0/0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE,INTERFACE =Serial0/0
input pkts 1300 output pkts 1270 in bytes 21212000
out bytes 21802000 dropped pkts 4 in pkts dropped 147
out pkts dropped 0 out bytes dropped 0 in FECN pkts 147
in BECN pkts 192 out FECN pkts 147
out BECN pkts 259 in DE pkts 0 out DE pkts 214
out bcast pkts 0 out bcast bytes 0
pvc create time 00:00:06, last time pvc status changed 00:00:06
Pod1R1#
注意看in BECN pkts 192这里,这个数值意味着本地路由器发送到站点的数据遇到了拥挤,BECN表示是数据帧返回到你那里之间发生的拥挤。
Frame Relay Implementation and Monitoring
让我们由一个简单的例子开始,假设我们只需要用一条PVC把两个路由器连接起来,下面是配置的过程:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0/0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-if)#^Z
RouterA#
第一步是指定封装是Frame Relay(帧中继),需要注意的是我们没有指定一个特定的封装类型----Cisco或者IETF----这样会使用默认的类型Cisco。如果另外一个路由器不是思科的设备,那么我们需要指定类型使用IETF。
第二步我们分配一个ip地址给接口。
第三步我们指定LMI的类型为ANSI(默认的类型也是Cisco),这个类型依赖于服务提供商给出的信息。
最后,我们添加DLCI号码为101,这个数值指示了我们希望使用的PVC(由ISP给出号码)。
就是这些配置了,如果另一端的路由器也配置正确,那么路由器之间的电路将会起用。
Subinterfaces
我在前面已经说过,你可以在一个串行接口上建立多条虚电路,并且你也可以把每条虚电路当作单独的接口来对待。这样我们就要创建子接口。可以把一个子接口当作IOS定义的一个逻辑接口。一个物理接口上可以创建多个独立的子接口,并且可以象物理接口一样对这些子接口进行配置。(这个叫做多路复用技术)
为了使帧中继网络中的路由器避免由于阻止路由循环而出现的水平分割(split horizon)情况,你可以为每条PVC配置一个单独的子接口使用唯一的DLCI和子网。
你可以使用如int s0.子接口号码这样的命令来创建一个子接口。你必须首先设置物理串行接口的封装,然后才能创建子接口,通常一个子接口对应一条PVC。这里是一个例子:
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#int s0.?
<0-4294967295> Serial interface number
RouterA(config-if)#int s0.16 ?
multipoint Treat as a multipoint link
point-to-point Treat as a point-to-point link
RouterA(config-if)#int s0.16 point-to-point
你可以在一个物理接口上创建几乎无限数量的子接口,但是记住,仅有上千个有效的DLCI号码。在上面的例子中,我创建了一个子接口16,这是为了和PVC对应的DLCI号码相一致。有两种类型的子接口:
Point-to-point:当只有一条虚电路连接两个路由器时使用,每个点到点子接口需要有它们单独的子网。
Multipoint:当一个路由器处在一个星型虚电路的中心时使用,连接帧中继交换机的路由器所有串行接口使用一个子网。这种类型经常在中心路由器使用,而分支路由器则使用物理接口(点到点)或者是使用点到点子接口。
下面,我将举一个使用多个子接口的实际路由器的例子,在例子中注意子接口号码对应DLCI号码(虽然这不是规定的做法,但这样能够对接口管理有帮助):
interface Serial0
no ip address (notice there is no IP address on the interface!)
no ip directed-broadcast
encapsulation frame-relay
!
interface Serial0.102 point-to-point
ip address 10.1.12.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 102
!
interface Serial0.103 point-to-point
ip address 10.1.13.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 103
!
interface Serial0.104 point-to-point
ip address 10.1.14.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 104
!
interface Serial0.105 point-to-point
ip address 10.1.15.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 105
!
注意这里没有定义LMI类型。这意味着路由器使用默认的Cisco类型或者是使用了自动检测(IOS11.2及以上版本支持自动检测LMI类型)。还有要注意的是每个子接口映射了一个DLCI并使用了单独的子网。记住,点到点子接口可以解决水平分割问题。
Monitoring Frame Relay
自从你设置了帧中继(frame relay)封装并运行后,你需要经常用一些命令来检查接口和PVC的状态,可以用show frame ?命令来列出这些命令:
RouterA>sho frame ?
end-to-end Frame-relay end-to-end VC information
fragment show frame relay fragmentation information
ip show frame relay IP statistics
lapf show frame relay lapf status/statistics
lmi show frame relay lmi statistics
map Frame-Relay map table
pvc show frame relay pvc statistics
qos-autosense show frame relay qos-autosense information
route show frame relay route
svc show frame relay SVC stuff
traffic Frame-Relay protocol statistics
vofr Show frame-relay VoFR statistics
最常用的命令是show frame-relay lmi,show frame-relay pvc,show frame-relay map。下面让我们看看这些命令的作用:
The show frame-relay lmi Command
show frame-relay lmi(可以缩写为sh frame lmi)命令可以给出本地路由器和帧中继交换机间的LMI流量统计信息:
Router#sh frame lmi
LMI Statistics for interface Serial0 (Frame Relay DTE)
LMI TYPE = CISCO
Invalid Unnumbered info 0 Invalid Prot Disc 0
Invalid dummy Call Ref 0 Invalid Msg Type 0
Invalid Status Message 0 Invalid Lock Shift 0
Invalid Information ID 0 Invalid Report IE Len 0
Invalid Report Request 0 Invalid Keep IE Len 0
Num Status Enq. Sent 0 Num Status msgs Rcvd 0
Num Update Status Rcvd 0 Num Status Timeouts 0
Router#
show frame-relay命令可以显示所有的LMI错误信息也能够显示LMI的类型。
The show frame pvc Command
show frame-relay pvc(可以缩写为show frame pvc)命令将列出所有配置的PVCs和DLCI号码。它提供了每条PVC连接的状态和流量统计信息。它同样能够显示路由器上每条PVC接收到的BECN和FECN数据包数量:
RouterA#sho frame pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
DLCI = 16,DLCI USAGE = LOCAL,PVC STATUS =ACTIVE,
INTERFACE = Serial0.1
input pkts 50977876 output pkts 41822892
in bytes 3137403144
out bytes 3408047602 dropped pkts 5
in FECN pkts 0
in BECN pkts 0 out FECN pkts 0 out BECN pkts 0
in DE pkts 9393 out DE pkts 0
pvc create time 7w3d, last time pvc status changed 7w3d
DLCI = 18,DLCI USAGE =LOCAL,PVC STATUS =ACTIVE,
INTERFACE = Serial0.3
input pkts 30572401 output pkts 31139837
in bytes 1797291100
out bytes 3227181474 dropped pkts 5
in FECN pkts 0
in BECN pkts 0 out FECN pkts 0 out BECN pkts 0
in DE pkts 28 out DE pkts 0
pvc create time 7w3d, last time pvc status changed 7w3d
如果只想看PVC16的相关信息,可以输入show frame-relay pvc 16命令。
The show interface Command
你也能够用show interface命令来检查LMI流量。show interface命令能够显示封装信息也能够显示二层和三层的内容。同样可以显示线路,协议,DLCI和LMI的信息:
RouterA#sho int s0
Serial0 is up, line protocol is up
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely
255/255, load 2/255
Encapsulation FRAME-RELAY, loopback not set, keepalive
set (10 sec)
LMI enq sent 451751,LMI stat recvd 451750,LMI upd recvd
164,DTE LMI up
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0
LMI DLCI 1023 LMI type is CISCO frame relay DTE
Broadcast queue 0/64, broadcasts sent/dropped 0/0,
interface broadcasts 839294
上面的LMI DLCI是用来定义所使用的LMI类型的,如果是1023,那么LMI的类型就是默认的Cisco,如果是0,那么表示使用了ANSI或者Q.933A类型。如果LMI DLCI不是1023也不是0,那么你需要通知你的ISP了,这肯定是故障。
The show frame map Command
show frame-relay map(缩写成show frame map)命令显示了网络层和DLCI之间的映射关系:
RouterB#show frame map
Serial0 (up): ipx 20.0007.7842.3575 dlci 16(0x10,0x400),
dynamic, broadcast,, status defined, active
Serial0 (up): ip 172.16.20.1 dlci 16(0x10,0x400),
dynamic, broadcast,, status defined, active
Serial1 (up): ipx 40.0007.7842.153a dlci 17(0x11,0x410),
dynamic, broadcast,, status defined, active
Serial1 (up): ip 172.16.40.2 dlci 17(0x11,0x410),
dynamic, broadcast,, status defined, active
注意串行接口有两种映射,一种是IP另一种是IPX的。同样要注意是由逆向ARP(Inverse ARP ,IARP)动态协议负责解析网络层地址的。在DLCI号码后面你可以看到一些数字,注意第一个数字是0x10,这是一个十六进制表示的数字,表示在serial 0上使用的DLCI的号码是16,而0x11则表示serial 1上使用DLCI17。第二个数字0x400和0x410,这个是帧中继数据帧里使用的DLCI号码。
The debug frame lmi Command
debug frame lmi命令默认在路由器控制台上输出信息(同样所有的debug命令也是在控制台处输出信息)。这个命令所输出的信息可以让你确认并检测帧中继的连接,帮助你确定路由器和帧中继交换机是否交换了正确的LMI信息:
Router#debug frame-relay lmi
Serial3/1(in): Status, myseq 214
RT IE 1, length 1, type 0
KA IE 3, length 2, yourseq 214, myseq 214
PVC IE 0x7 , length 0x6 , dlci 130, status 0x2 , bw 0
Serial3/1(out): StEnq, myseq 215, yourseen 214, DTE up
datagramstart = 0x1959DF4, datagramsize = 13
FR encap = 0xFCF10309
00 75 01 01 01 03 02 D7 D6
Serial3/1(in): Status, myseq 215
RT IE 1, length 1, type 1
KA IE 3, length 2, yourseq 215, myseq 215
Serial3/1(out): StEnq, myseq 216, yourseen 215, DTE up
datagramstart = 0x1959DF4, datagramsize = 13
FR encap = 0xFCF10309
00 75 01 01 01 03 02 D8 D7
Troubleshooting Frame Relay Networks
检测帧中继网络的故障并不会比其他类型的网络故障检测难,只要你知道怎样去发现问题所在就可以了。在这个部分我们将复习一些基本的帧中继配置错误检测以及解决怎样这些故障。
首先是在串行封装上发生的典型故障。我们已经知道有两种类型的frame relay封装:Cisco和IETF。默认的类型是cisco,这意味着在帧中继网络的每端都需要有一个思科的路由器,如果其中一端不是思科的设备,那么你需要使用IETF封装类型:
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
RouterA(config-if)#encapsulation frame-relay ietf
在你确认你使用了正确封装类型后,你需要检查Frame Relay的映射关系。我们看看图11.14:
为什么RouterA不能和RouterB进行通信呢?仔细看看frame-relay map的内容,现在看出问题了吗?你不能用一个远程的DLCI来和帧中继交换机通信,你必须使用你的DLCI号码!!所以我们要把DLCI100改成DLCI200。
现在你知道怎样确定你使用了正确的Frame Relay封装以及DLCI是否配置正确了,下面我们来看一下帧中继的一些典型的路由协议故障,看看你在图11.15中能否发现配置上的问题。
恩,配置看起来似乎都没有什么问题啊,那么故障在哪里呢?好的,记住默认情况下帧中继是一个非广播多路访问(Non-Broadcast Multi-Access,NBMA)的网络,这意味着不能发送任何广播通过PVC。所以,因为配置的映射关系后面没有broadcast参数,所以任何广播,例如RIP的更新广播数据包就无法发送通过PVC。
最后我们来看一下图11.16,
在图里显示的是什么WAN网络类型?ISDN,DSL,Wireless,或者是Frame Relay?
因为DSL,ISDN和Wireless不会使用CSU/DSU,所以当你遇到图11.16显示的网络设计时,WAN连接可能是Frame Relay或者PPP,或者也有可能是一条T1专线。
Integrated Services Digital Network (ISDN)
综合业务数字网(Integrated Services Digital Network,ISDN)是在已有的电话网络上提供数字服务。ISDN能够同时支持数据和语音。但ISDN的应用需要带宽,典型的ISDN服务包括高速图象应用(如Group IV传真),高速文件传输,视频会议等等。
ISDN实际上是电话公司提供的一组通信协议集,以允许用户同时传输数据,文本,语音,音乐,图象,视频。并且ISDN是根据已有的电话系统来设计的。ISDN参考了一批ITU-T标准,覆盖了OSI模型的物理层,数据链路层,和网络层。ISDN标准为端到端连接定义了硬件和呼叫建立方案。
ISDN通常使用PPP来提供数据传输,连接完整性以及身份认证。所以不要认为ISDN是可以替代PPP,HDLC或者帧中继的,因为ISDN只是一个基础,上面的这些WAN服务都可以在ISDN上使用,PPP是ISDN连接最常用的封装。
ISDN有以下优点:
·它能够同时输送语音,图象和数据
·比使用模拟信号的modem的拨号速度要快
·比模拟modem的数据传输速度快
·思科路由器使用按需拨号(dial-on-demand,DDR)来使得ISDN看起来在任何时候都是连通的
·ISDN BRI服务可以给小型办公和家庭用户提供更经济的解决方案
·ISDN可以作为租用线路(俗称专线)的备份连接
ISDN Connections
ISDN基本速率接口(Basic Rate Interface,BRI)有两个B(Bearer,输送)通道或者说信道,每个B通道速度为64Kbps,以及一个D(Data,数字信令)通道,速度为16Kbps。
ISDN BRI路由器提供了一个U接口和一个S/T接口。U接口和S/T接口的不同之处是U接口支持双线式ISDN规格,这样就可以直接接入到ISDN本地回路。相反,S/T接口是一个四线式的接口规格,这样就需要用一个适配器(网络端接类型1,network termination type 1 ,NT1)来把四线转换成双线规格。
U接口已经内置有NT1设备,如果你的服务提供商使用的是NT1设备,那么你需要购买一个有S/T接口的路由器。大多数思科路由器BRI接口都会标明是U或者S/T。如果你搞不清楚两者的话,可以致电思科或者你购买设备处的工作人员。
ISDN Components
IDSN的接口组成包括了功能和参考点,图11.17显示了在一个ISDN网络中不同类型的终端和参考点:
在北美,ISDN使用双线式连接,叫做U参考点来连接家庭或企业用户。NT1设备是用来把通常使用的四线式连接转换成双线式连接,常见的NT1设备是ISDN电话和终端适配器(terminal adapter,TA)。现在销售的大部分路由器已经内置有NT1(U)接口。
图11.18显示了思科路由器BRI接口能够使用的不同类型参考点和终端设备:
接下来我们要学习ISDN终端,参考点,协议,和ISDN交换类型。
ISDN Terminals
一般连接到ISDN网络的设备是终端设备(terminal equipment,TE)和网络端接设备(network termination,NT),它们各自有两种类型:
TE1:终端设备类型1(terminal equipment type 1 ,TE1)符合ISDN标准,可以直接接入ISDN网络使用。
TE2:终端设备类型2(terminal equipment type 2 ,TE2)是在ISDN标准出现前就已经存在的设备,是和ISDN不兼容的。为了使用TE2,你需要用一个终端适配器(terminal adapter,TA)来连接TE2到ISDN网络。例如一个TE2设备可以是路由器的一个串行接口,一个标准PC,甚至可以是普通模拟信号电话的一个模块接口等。
NT1:网络端接1(network termination 1 ,NT1)设备实现ISDN物理层规格,并把用户设备连接到ISDN网络,NT1把四线式网络转换成ISDN使用的双线式网络。通常我们把这个称做连接电信公司的U参考点。
NT2:网络端接2(network termination 2 ,NT2)设备通常是服务提供商的设备,例如一个交换机或者PBX。它同样提供数据链路层和网络层的实现,极少出现在用户前端处。
TA:终端适配器(terminal adapter,TA)把非ISDN的TE2设备的信号转换成ISDN设备可以识别使用的信号。它连接到一个NT1设备以转换到双线式ISDN网络。
ISDN Reference Points
参考点(reference point)实际上是一系列规格,它定义了在一个ISDN网络中使用的不同设备间的连接。ISDN有四种参考点:
R:R参考点位于非ISDN设备(TE2)和TA之间。
S:S参考点位于用户路由器和NT2之间,允许不同的用户设备之间互相呼叫。
T:T参考点位于NT1和NT2设备之间,S和T参考点在物理和功能上都十分相似,所以人们一般把两者合称为S/T参考点。
U:U参考点位于NT1和本地端接设备之间。(只有北美才用U参考点,因为北美的网络不提供NT1功能)
ISDN Protocols
ISDN协议是由ITU-T定义的,并且有不同系列的协议对应不同的情况(可以访问 www.itu.int来获得更多的信息,不过CCNA考试对此不作要求)。
·字母E开头的协议涉及在现有电话网络上使用的ISDN。
·字母I开头的协议涉及内容,特征和服务。
·字母Q开头的协议包括交换和信令。这些协议用来连接ISDN网络和检测网络故障,Q.921协议描述了D通道链路存取规程(Link Access Procedure on the D channel,LAPD),LAPD工作在D通道,为ISDN提供带外(out-of-band)信令。Q.931协议指定了OSI参考模型的网络层功能,Q.931协议在DTE和提供商交换机间传输由Q.921协议指定的数据帧来建立,维护,和终结呼叫。
ISDN Switch Types
当今大多数交换机已经不使用AT&T和Nortel的交换类型,但还是有一些公司依旧使用。
在表11.1你可以找到在isdn switch-type keyword命令中使用的关键字,这个命令配置需要连接不同种类交换机的路由器。如果你不知道你的服务提供商使用什么类型的交换机,可以打电话询问他们。
Basic Rate Interface (BRI)
ISDN基本速率接口(Basic Rate Interface,BRI)服务,通常也叫做2B+D,提供了B通道和一个D通道。BRI B通道以64Kbps的速度传输数据,D通道以16Kbps的速度传输控制和信令信息。ISDN BRI的总带宽为144Kbps(64+64+16=144)。
D通道信令协议(Q.921和Q.931)涉及OSI参考模型的物理,数据链路,和网络层。D通道传输信令信息来建立和控制呼叫(拨号呼叫)。D通道同样可以提供另外的功能如为一个建筑提供一个警报系统或者别的其他不使用太多带宽的服务,因为D通道的带宽只有16Kbps而已。D通道使用LAPD在数据链路层提供可靠性连接。
当配置ISDN BRI时,你首先要获得服务档案标识符(service profile identifiers,SPIDs),每个B通道需要一个SPID。SPID是一个唯一性的数字,通常是基于索引号码(directory number,DN)得出。ISDN用户需要使用SPID来进行拨号,BRI(2B+D)通常需要使用两个SPID。
用户ISND设备提交SPID给ISDN交换机,这样才能通过BRI服务来访问网络,如果没有SPID的话,许多交换机都不允许一个ISDN设备拨号连接到网络上。
设置一个BRI呼叫需要进行以下4个步骤:
1.在路由器和本地ISDN交换机间建立D通道。
2.ISDN交换机使用SS7信令技术来建立到达远程交换机的路径。
3.远程交换机建立一条到远程路由器的D通道。
4.现在B通道可以进行端到端的连接了。
Primary Rate Interface (PRI)
在北美地区和日本,ISDN主速率接口(Primary Rate Interface,PRI)服务使用23B+D的结构,23个速度为64Kbps的B通道和一个速度也为64Kbps的D通道,总速率达到1.544Mbps。
在欧洲,澳大利亚和世界上其他地区,ISDN提供了30个速度为64Kbps的B通道和一个速度也是64Kbps的D通道,30B+D,总速率达到2.048Mbps。
ISDN with Cisco Routers
如果想通过思科路由器来访问ISDN网络,你需要购买一个内置NT1(U参考点)的路由器或者使用一个ISDN modem(TA)。如果你的路由器已经有一个BRI接口,那么就不用购买别的设备了。否则,如果你有一个TA那么你可以使用路由器的串行接口。一个有BRI接口的路由器可以称为TE1,另一种需要TA的称为TE2。
注意:当配置ISDN的时候,你需要知道你服务提供商使用的交换类型。如果想查看你的路由器支持何种类型,可以在全局配置模式或者接口配置模式下使用命令isdn switch-type ?。
对于每个ISDN BRI接口,你需要为服务提供商使用的电路指定SPID,使用isdn spid1和isdn spid2接口子命令。spid是由ISDN服务提供商给出的,有点类似电话号码。可能有某些服务提供商不再需要spid,你可以自行查询确认。
SPID配置的第二部分是为SPID设置一个本地索引号码,这是可选的,但某些交换机需要这个号码来在路由器上同时使用两个B通道。
这里给出一个配置例子:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#isdn switch-type basic-ni
RouterA(config)#int bri0
RouterA(config-if)#encap ppp (optional)
RouterA(config-if)#isdn spid1 086506610100 8650661
RouterA(config-if)#isdn spid2 086506620100 8650662
isdn switch-type命令可以在全局配置模式或者接口配置模式下使用。在全局模式下将会设置路由器所有BRI接口的交换类型,如果你路由器只有一个BRI接口,那么在全局或者接口模式下使用这个命令都没有关系。
如果你没有使用DDR(下面我们将进行介绍)的话,思科告诉你需要以下三个基本的命令来起用一条ISDN连接:
RouterA(config)#isdn switch-type basic-ni
RouterA(config)#isdn dialer map ip address name name connection number
RouterA(config-if)#ip address address mask
isdn switch-type命令我们已经介绍过了,我们将在DDR章节介绍isdn dial map命令(这是在你学习CCNA课程中非常重要的一个命令)。然而你还是需要记住思科说的这“三个基本ISDN命令”。
Dial-on-Demand Routing (DDR)
按需拨号路由(Dial-on-demand routing,DDR)是用来使两个或者多个思科路由器按需动态建立一个ISDN拨号连接的技术。DDR使用简单老式电话服务(Plain Old Telephone Service,POTS)或者ISDN连接来提供少量的周期性的网络连接。DDR是被设计来减少WAN花费的,特别是你希望按时或者按流量付费时。
当一个接口接收到符合管理员建立的访问列表要求的数据包时,DDR便开始工作。这个访问列表负责定义用户需要的数据流量。下面的五个步骤给出了DDR的基本工作流程:
1.到达目的网络的路由会被检测以确定是否要建立拨号连接线路。
2.需要的数据包表示建立一个DDR呼叫。
3.检查拨号信息并建立呼叫。
4.传输数据流量。
5.当没有需要的数据流量通过线路传输时,也就是说线路空闲时,开始启用一个空闲超时周期,到达周期结束后便结束DDR呼叫。
传统的DDR可以在一个访问列表中使用端口信息来定义需要的数据流量,另外,你可以在一个接口上设置多个拨号配置。
下面我们介绍DDR,这是一个很重要的部分,集中精神。
Configuring DDR
要配置DDR,你需要执行下面三个步骤:
1.定义静态路由,这个路由指定了从什么接口,怎样到达远程网络。
2.在路由器上指定需要的数据流量。
3.配置拨号信息。
Configuring Static Routes
为了让ISDN连接转发数据,你需要在每个路由器上配置静态路由。虽然也可以在你的ISDN上使用动态路由协议,但这样线路将不能被终结。所以还是建议使用静态路由。当创建静态路由时,记住下面的内容:
·网络中的任何路由器都必须要有定义了所有已知网络的静态路由。
·如果你的网络是树桩(stub)网络的话也可以使用默认路由。
下面是一个配置ISDN静态路由的例子:
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
第一行告诉了路由器通过172.16.60.2到达网络172.16.50.0。
第二行告诉路由器通过BRI0接口到达172.16.60.2。
这两个ip路由的命令是很重要的,与dialer map命令一起让ISDN知道建立一个呼叫。
Specifying Interesting Traffic
在每个路由器上设置了静态路由后,你需要配置路由器来确定什么才可以启动ISDN线路。使用全局配置命令dialer-list来定义需要的数据。
下面的命令会启用所有IP流量:
804A(config)#dialer-list 1 protocol ip permit
804A(config)#int bri0
804A(config-if)#dialer-group 1
dialer-group命令把访问列表应用到BRI接口。dialer-list命令也可以使用扩展访问列表来定义具体的应用程序流量。
注意:如果你使用了dialer-list命令,那么你必须在接口上使用dialer-group命令来应用它才能使访问列表工作。
Configuring the Dialer Information
配置拨号信息有五个步骤:
1.选择接口。
2.设置ip地址。
3.配置封装类型。
4.定义接口需要的流量。
5.配置拨号号码。
下面是一个例子:
804A#config t
804A(config)#int bri0
804A(config-if)#ip address 172.16.60.1 255.255.255.0
804A(config-if)#no shut
804A(config-if)#encapsulation ppp
804A(config-if)#dialer-group 1
804A(config-if)#dialer string 8350661
可以用dialer map命令来代替dialer string命令,这样会更安全:
804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661
dialer map命令能够和dialer-group命令一起初始化拨号。dialer map命令使用下一跳路由器的ip地址,用远程路由器的主机名作身份验证,最后是拨号号码。
你需要知道的五个基本dialer map步骤是:
1. Dialer
2. Map
3. Protocol
4. Next hop
5. Dial string
现在你应该明白如何使用基本的dialer map命令了,需要知道的是我并没有详细介绍具体内容,因为这些基本的信息已经足够让你在CCNA学习中使用了。
为了加深你的印象,下面我把命令转换成基本的格式:
804A#dialer map [protocol] [next hop address] [dial string]
注意:记住,dialer map命令是用来把一个ISDN拨号号码和下一条路由器地址关联起来的。
下面我们看一下804路由器上的配置内容:
804B#sh run
Building configuration...
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 804B
!
ip subnet-zero
!
isdn switch-type basic-ni
!
interface Ethernet0
ip address 172.16.50.10 255.255.255.0
no ip directed-broadcast
!
interface BRI0
ip address 172.16.60.2 255.255.255.0
no ip directed-broadcast
encapsulation ppp
dialer idle-timeout 300
dialer string 8358661
dialer load-threshold 2 either
dialer-group 1
isdn switch-type basic-ni
isdn spid1 0835866201 8358662
isdn spid2 0835866401 8358664
hold-queue 75 in
!
ip classless
ip route 172.16.30.0 255.255.255.0 172.16.60.1
ip route 172.16.60.1 255.255.255.255 BRI0
!
dialer-list 1 protocol ip permit
那么你通过这些输出内容能够确定什么呢?首先,BRI接口使用PPP封装,它有一个空闲超时是300秒(默认是120秒)。dialer load-threshold命令能够使BRI启用两个B通道(这太好了,我觉得既然我付了两个信道的钱,我就希望它们在任何时候都是可用的)。有一件你需要注意的事情是dialer-group 1命令,这个号码必须和dialer-list的号码相一致。hold-queue 75 in命令是告诉路由器当接收到需要的数据包时等到第75个才启用BRI接口链接。如果在链接启用前接收了超过75个数据包,那么多余的数据包将会被丢弃。
Troubleshooting ISDN DDR
根据下面show running-config命令的输出内容,为什么这个路由器不能建立一个到远程的呼叫呢?
Corp#sh run
Building configuration...
Current configuration:
!
hostname Corp
!
isdn switch-type basic-5ess
!
Username Central password cisco
!
interface BRI0
ip address 192.168.0.1 255.255.255.0
encapsulation ppp
dialer idle-timeout 300
dialer map ip 192.168.0.2 name Remote 1234567
dialer-group 1
ppp authentication chap
ip地址看起来是正确的,PPP配置看来也没有问题,但仔细看一下dialer map的内容,对了,dialer map命令中使用的name不对,注意上面显示的Username Central password cisco,这里表示对方路由器的名称是Central而不是Remote。所以不能够建立连接。
Optional Commands
当你配置BRI接口时这里有两个可选的命令:
· dialer load-threshold
· dialer idle-timeout
dialer load-threshold命令告诉BRI接口什么时候启动第二个B通道。范围从1到255,设置成255是告诉BRI接口当第一个B通道100%满载的时候才启用第二个B通道。第二个参数是inbound,outbound,或者两者都是。这个参数表示进站数据负载或者是出站数据负载或者两者混合。默认是outbound。
dialer idle-timeout命令指定一个时间(以秒为单位),在线路空闲的时候,没超过这个时间就不会结束呼叫。默认是120秒。
下面是这两个命令的例子:
RouterA(config-if)#dialer load-threshold 125 either
RouterA(config-if)#dialer idle-timeout 180
dialer load-threshold 125 either命令告诉BRI接口当进站和出站的流量负载达到45%时启用第二个B通道。
dialer idle-timeout 180命令把默认的120秒空闲时间改成180秒。
DDR with Access Lists
你可以使用访问列表来指定什么是需要的流量或者指定什么是不需要的流量。在上面的例子中我们设置访问列表允许所有的IP流量来启动链接。你也可以使用扩展访问列表来设置更详细的限制,例如只允许e-mail或者Telnet。
下面是一个使用访问列表来定义拨号列表(dialer list)的例子:
804A(config)#dialer-list 1 protocol ip list 110
804A(config)#access-list 110 permit tcp any any eq smtp
804A(config)#access-list 110 permit tcp any any eq telnet
804A(config)#int bri0
804A(config-if)#dialer-group 1
配置拨号列表看起来跟配置访问列表没有什么区别,不是必须使用IP协议的,你可以使用任何协议。创建拨号列表,然后用dialer-group命令把它应用到BRI接口上。
但是,如果你没有正确地配置访问列表,那么你会发现你的线路会一直保持连接--------因为广播。看看下面的例子:
Access-list 150 deny tcp 10.10.10.0 0.0.0.255 host 192.168.10.1 eq www
Access-list 150 permit ip any any
Dialer-list 1 protocol ip list 150
在这个例子里,第一行阻止从网络10.10.10.0到主机192.168.10.1的端口80(WWW)的数据流启用BRI线路。然而,第二行允许所有别的数据流启动BRI连接。从任何主机发出的到任何地方的任何广播数据包都会使线路启用,这很显然不是我们需要的。
Verifying the ISDN Operation
表11.2的命令能够用来检查DDR和ISDN:
Summary
本章内容包括下列WAN服务的异同:X.25/LAPB,Frame Relay, ISDN/LAPD, SDLC, HDLC, 和PPP。
你必须理解高级数据链路控制(HDLC)的内容并知道通过show interface命令来确认HDLC是否启用。
本章也介绍了比HDLC有更多特性的点到点协议(PPP),PPP可以在不同厂商的设备间使用,而HDLC不能。
在介绍PPP的时候,我们学习了不同的LCP选项以及两种身份认证方法:PAP和CHAP。
我们详细介绍了帧中继和帧中继两种不同的封装:cisco和ietf。介绍了LMI的类型,帧中继的映射关系,以及子接口配置。另外还介绍了帧中继的术语和特性,帧中继的配置命令和如何检测等等。
最后,我们学习了ISDN网络和相关的使用内容,还学习了怎样标识ISDN协议,功能,参考点,和通道,最后的最后是如何检查确认和调试ISDN网络。
阅读(1911) | 评论(2) | 转发(0) |
0
相关热门文章
给主人留下些什么吧!~~
·实现简单的WAN协议
故障检测:
·进行简单的WAN故障检测
技术:
·评价WANs的关键特性
思科的IOS支持许多不同的WAN协议,这能够帮助你扩展你的LAN到远方的LAN。在当今的情况下,把公司的站点连接起来共享信息是很必要的。但是如果直接用缆线把你所有的站点网络等连接起来那无疑是很不划算的,更好的办法是租用或者共享服务提供商(service provider,SP)已经安装建立好的线路连接,这样可以节省大量的时间和金钱。
下面我们将学习思科支持的所有WAN类型,再次声明一下,这本书的目的是为了让你通过CCNA考试,所以我们把重点放在HDLC,PPP,Frame Relay,和ISDN协议上。但首先,我们先学习WAN的基础知识。
Introduction to Wide Area Networks
怎样才能用一个广域网(wide area network ,WAN)来代替一个局域网呢?第一个要考虑的就是距离,一个好的办法就是租用SP的WAN设备来连接你的LAN基础设施。之前我们都是学习自己的以太网的数据链路,现在轮到学习SP的数据链路情况了。
学习WAN技术的关键在于要熟悉不同的WAN术语和SP常用的连接类型。
Defining WAN Terms
首先让我们了解一下下面这些SP常用的术语:
Customer premises equipment (CPE):用户前端设备,是用户所拥有的设备,当然是位于用户处了。
Demarcation point:分界点,是SP负责的末端和CPE开始的一个点。通常是一个电信公司拥有并由电信公司负责安装的设施。用户负责把分界点和CPE连接起来,这个连接一般是连到一个CSU/DSU设备或者是一个ISDN接口。
Local loop:本地回路,把分界点连接到一个最靠近的叫做central office的交换机房。
Central office (CO):中心机房,把用户连接到SP的交换网络,CO有时也叫做接入网点(point of presence ,POP)。
Toll network:长途通信网络,是在WAN提供商网络中的一条干线。这个网络是ISP设备的集合处。
这些术语都需要你去熟悉,它们是了解WAN技术的关键。
WAN Connection Types
WAN能够使用不同类型的连接,选择不同类型的连接将提供给你不同的服务。图11.1显示了不同的WAN连接类型。
下面解释一下这些WAN连接类型:
Leased lines:通常被认为是一个point-to-point连接或者专用连接。一个租用线路是一个从CPE通过一个DCE交换机到一个远程的CPE间的固定通信线路,租用线路允许不间断的并且不用进行安装步骤的数据传输。当不考虑花费时,租用线路是最好的选择。它使用同步串行线路,速度可以达到45Mbps。租用线路经常使用HDLC和PPP封装。
Circuit switching:电路交换,你可以把它当作一个电话呼叫。电路交换的最大优点是节省开支:你只需要付使用时间的费用就可以了。在没有建立一个端到端的连接之前是不可以传输数据的。电路交换使用拨号MODEM或者ISDN,通常用在低带宽数据传输中。
Packet switching:数据包交换,这种WAN交换方法允许你和别人一起共用带宽以节省money。数据包交换可以看作象租用线路一样的设计和象电路交换一样的花费。但是,如果你经常需要传输数据,那么就不要选择这种连接了,用租用线路吧。数据包交换只有在你需要传输突发数据时才能好好工作。Frame Relay和X.25都是数据包交换技术,速度可以从56Kbps到T3(45Mbps)。
WAN Support
思科能够支持许多WAN服务,你可以在一个串行接口上用encapsulation ?命令看查看。(支持类型跟你使用的IOS版本有关系)
Pod1R1#config t
Enter configuration commands, one per line. End with CNTL/Z.
Pod1R1(config)#int s0/0
Pod1R1(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
bstun Block Serial tunneling (BSTUN)
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
sdlc SDLC
sdlc-primary SDLC (primary)
sdlc-secondary SDLC (secondary)
smds Switched Megabit Data Service (SMDS)
stun Serial tunneling (STUN)
x25 X.25
你不能在一个串行接口上使用以太网或者令牌环网的封装。
下面我们介绍在现在常用的WAN协议:Frame Relay,ISDN,LAPB,LAPD,HDLC,PPP,和ATM。不过当前在串行接口上配置的WAN协议是HDLC,PPP,和Frame Relay。
Frame Relay:是在1990年左右出现的一个数据包交换技术,帧中继属于数据链路层和物理层的规范,可以提供高性能。帧中继是X.25的后继技术,帧中继简化了X.25中许多关于校正物理错误的技术。帧中继比point-to-point连接更加有效率,并且速度能够从64Kbps到45Mbps(T3)。帧中继提供了动态带宽分配和拥挤控制特性。
ISDN:综合业务数字网(Integrated Services Digital Network ,ISDN),是一种在已有的电话线路上传输语音和数据的服务集合。ISDN能够给需要比拨号连接更加快速的连接的远程用户提供一个有效的解决方案。ISDN同样可以作为其它类型连接如Frame Relay或者T1的一个非常好的备份连接。
LAPB:均衡式链路存取规程(Link Access Procedure, Balanced ,LAPB),是一个工作在数据链路层的面向连接的协议,被X.25使用。它同样能够提供简单的数据传输连接。因为LAPB有着严格的超时和窗口机制,使得它得开销极其巨大。
LAPD:D通道链路存取规程(Link Access Procedure, D-Channel ,LAPD)是ISDN在数据链路层为D通道使用的一个协议。LAPD是从LAPB中派生出来的,它主要用来平衡基本ISDN访问的信号要求。
HDLC:高级数据链路控制(High-Level Data-Link Control ,HDLC)派生自同步数据链路控制(Synchronous Data Link Control ,SDLC),是IBM创造的一个数据链路连接协议。HDLC是OSI模型数据链路层的协议,和LAPB相比HDLC的开销非常小。HDLC不能在同一线路上封装多种网络层协议。因为HDLC的数据头部没有指定协议的类型,所以每个厂商都用私有的方法来指定网络层协议,这意味着不同厂商之间的私有的HDLC是不能互相通信的。
PPP:点到点连接协议(Point-to-Point Protocol ,PPP)是一个工业标准协议。因为所有的多协议版本HDSL都是私有的,所以PPP可以在不同的厂商设备间建立一个点到点的连接。PPP协议在数据链路层的数据头部使用了一个网络控制协议字段(Network Control Protocol,NCP)来指定网络层协议。它可以使用身份验证和多链路连接以及能够运行在同步和异步线路上。
ATM:异步传输模式(Asynchronous Transfer Mode ,ATM),能够同时提供语音,影象和数据的传输。ATM使用固定长度53字节的信元(cell)来代替数据包进行数据传输,它也能够使用等时同步时钟(外部同步时钟)来加快传输速度。
注意:PPP和ATM能够在一个异步串行连接上使用,而HDLC和Frame Relay则不能。
Cabling the Wide Area Network
为了连接你的WAN,你需要弄明白许多东西。首先,你必须懂得思科提供的WAN的物理层连接方法。然后你必须熟悉这些不同类型的WAN串行连接器。
思科的串行连接差不多支持所有类型的WAN服务。通常的WAN连接是使用HDLC的租用线路,PPP,ISDN,和Frame Relay。通常的运行速度从2400bps到45Mbps(T3)不等。
HDLC,PPP,和Frame Relay能够使用相同的物理层规格,但是ISDN在物理层使用不同的针脚和规格。
Serial Transmission
WAN串行连接器使用串行传输机制----在单个信道上每次只发送一个位。
|
思科的路由器使用一个私有的60针串行连接器,这个连接器你可以在思科或者思科设备提供商那里得到。思科也有一个更小的私有的串行连接器,只有基本的60针串行缆线的十分之一的尺寸,这种通常叫作智能串行。因为某些原因,你需要在使用这个缆线连接器前确定你路由器的接口的正确类型。缆线另一端的连接器类型依赖于你的服务提供商(SP)或者终端设备的要求。不同的可用终端类型有:
·EIA/TIA-232
·EIA/TIA-449
·V.35 (used to connect to a CSU/DSU)
·X.21 (used in X.25)
·EIA-530
串行连接一般用频率或者cycles-per-second(hertz)来描述。这个能够传输数据数量的频率一般叫做带宽(bandwidth)。带宽是串行信道在bits-per-second的情况下能够传输的数据总数量。
Data Terminal Equipment and Data Communication Equipment
默认情况下路由器的所有串行接口都是数据终端设备(data terminal equipment ,DTE),并且它们连接到数据通信设备(data communication equipment,DCE)------例如一个通道服务单元/数据服务单元(channel service unit/data service unit ,CSU/DSU)。CSU/DSU插在一个分界点上,是SP负责的最末尾的设备。大多数时候,分界点是一个位于电信公司内的RJ-45(8针)内插孔接口。
如果你曾经有过报告网络故障给你的SP的经历,那么你可能听说过分界点这一名词。但服务提供商通常都会说他们已经测试过分界点了,没有任何问题,问题是出在CPE(用户前端设备)上。换句话说,不是他们电信公司的问题,而是你自己的问题。
图11.2显示了一个典型的DTE-DCE-DTE连接和网络上使用的设备。
这里表现的是一个WAN(广域网)可以通过一个DCE网络来连接两个DTE网络。DCE网络包括了CSU/DSU,通过SP的线路交换一直通到另一端的CSU/DSU上。网络上的DCE设备(CSU/DSU)为DTE接口(路由器串行接口)提供时钟。
上面说的是由DCE网络的CSU/DSU提供时钟给路由器,如果是一个非生产网络(指自己构建的网络环境)呢?这个网络通过双绞线连接起来并且没有CSU/DSU,那么你需要在DCE缆线端提供时钟信号,象我们在第四章介绍过的那样,使用clock rate命令。
|
Fixed and Modular Interfaces
思科销售的一些路由器上的接口是固定的,而另外一些是模块化的。固定路由器如2500系列,它们的接口不能改变。2501路由器有两个串行接口和一个10BaseT的AUI接口。如果你需要增加第三个串行接口,你需要买一个新的路由器!然而,1600,1700,2600,3600和更高端的路由器有模块化的接口,这样你就可以购买你需要增加的所有类型的接口。1600和1700都是同时有固定接口和模块化接口的。但是2600能够提供许多的串行,快速以太网接口,甚至还有语音模块接口。
下面让我们继续讨论不同类型的WAN协议,以便我们能够在思科路由器上使用它们。
High-Level Data-Link Control(HDLC) Protocol
高级数据链路控制(High-Level Data-Link Control ,HDLC)协议是一个流行的ISO标准的,面向比特(bit-oriented)的数据链路层协议。它在串行数据连接上指定一个数据的封装方法来使用帧的特点和校验。HDLC是一个在租用线路上使用的点到点的协议。但HDLC不能使用身份验证。
在面向比特协议上,控制信息使用编码整个字节进行编码。在另一边,面向比特协议可以使用单个位来表示控制信息。面向比特协议包括SDLC,LLC,HDLC,TCP,IP等等。
HDLC是思科路由器在同步串行线路上使用的默认封装方法。思科的HDLC是私有的,它不能和其他厂商的HDLC进行通讯。不过实际上,所有厂商的HDLC都是私有的。图11.3显示了思科HDLC的格式:
如图所示,每个厂商有私有的HDLC封装方法的原因在于每个厂商有不同的方法来给HDLC协议封装多种网络层协议。如果厂商没有办法来让HDLC在不同的网络层协议上通信,那么HDLC将只能在一种协议上传输数据。这个私有的头部被放置在HDLC封装格式的数据字段。
让我们假设你只有一个思科的路由器,现在你需要和一个Bay路由器连接起来,那么你该怎么做呢?你不能使用默认的HDLC串行封装,因为不同厂商的HDLC是不能互相通讯的。作为代替,你可以使用PPP-----一个ISO标准的封装上层协议的方法。另外,你也可以查看RFC1661来了解PPP更多的细节。
Point-to-Point Protocol (PPP)
点到点协议(Point-to-Point Protocol ,PPP)是一个数据链路层的协议,它能够用在异步串行(拨号)连接也可以用在同步串行连接(ISDN)上。它使用链路控制协议(Link Control Protocol,LCP)来建立和维护数据链路连接。用网络控制协议(Network Control Protocol ,NCP)来允许多种网络层协议能够在点到点连接上使用。
因为HDLC是思科串行连接上的默认封装方法并且也能够工作得很好,那么什么时候你才需要选择PPP呢?PPP基本的目标是通过一个数据链路层点到点连接来传输三层的数据包。它是一个公有的协议,这意味着如果你的设备不全是同一厂家的,那么在设备串行接口上就要使用PPP了。另外,PPP能够封装一些三层的协议并能提供身份认证,动态寻址,以及回叫(callback)。这或许是你不选择HDLC的一些原因。
图11.4显示PPP协议和OSI参考模型的比较:
PPP包含了四个主要部分:
EIA/TIA-232-C, V.24, V.35, and ISDN:串行通讯的物理层国际标准。
HDLC:一个在串行线路上封装数据包的方法。
LCP:一个建立,配置,维护和终结点到点连接的方法。
NCP:一个建立和配置不同网络层协议的方法。NCP被设计成同时允许使用多种网络层协议。举个例子如IPCP协议(Internet Protocol Control Protocol)和IPXCP(Internetwork Packet Exchange Control Protocol)。
需要理解的重点是PPP协议集只指定在物理层和数据链路层。NCP是用来允许多个网络层协议进行通讯的。
下面我们介绍LCP和PPP会话建立。
Link Control Protocol (LCP) Configuration Options
链路控制协议(Link Control Protocol ,LCP)提供了不同的PPP封装选择,包括如下:
Authentication:身份认证,这个选项告诉了线路的呼叫端提供用户身份标记信息。有两种认证的方法分别是PAP和CHAP。
Compression:压缩,这个选项通过压缩数据或者载荷来增加PPP连接的吞吐量,然后PPP在接收端解压缩数据帧。
Error detection:错误检测,PPP使用Quality and Magic号码来保证数据可靠性以及无循环的数据链路。注意:PPP同样提供错误修正(error correction)但默认是没开启的,切记切记!!
Multilink:多重链路,思科路由器从IOS的11.1版本开始提供PPP的多重链路。这个选项允许在网络层上的一条逻辑线路上使用多条单独的物理线路。例如两条T1PPP多重链路可以看作一条三层的单独的3Mbps线路。
PPP callback:PPP回叫,PPP可以在身份认证成功后提供回叫。PPP回叫可以让你基于访问轮询明了线路使用情况------提供帐户记录或者别的其它原因等。启用回叫后,一个呼叫路由器(客户端)将连接一个远程路由器(服务端)并进行身份认证。两个路由器都必须启用PPP回叫。一旦身份认证完成,远程路由器将终止这个会话并重新初始化一个到呼叫路由器的连接。
注意:如果在你的PPP回叫中使用微软的设备,那么需要知道微软使用了一个私有的回叫---微软回叫控制协议(Microsoft Callback Control Protocol ,CBCP),思科11.3(2)和之后的IOS版本可以支持这个CBCP。
PPP Session Establishment
当PPP连接开始的时候,需要通过三个会话建立阶段,如图11.5所示:
Link-establishment phase:建立连接阶段,PPP设备会发送LCP数据包来配置和测试线路。这些数据包包括一个叫做Configuration Option的字段,这个字段允许每个设备查看数据的尺寸,压缩情况和身份认证。如果没有Configuration Option字段,那么就使用默认的配置。
Authentication phase:身份认证阶段,如果需要身份认证,那么CHAP或PAP都可以在线路上进行身份认证。身份认证在读取网络层协议信息前进行。它可以和线路质量检测同时发生。
Network layer protocol phase:网络层协议阶段,PPP使用网络控制协议(Network Control Protocol ,NCP)来允许对多种网络层协议进行封装和通过PPP数据链路发送。每种网络层协议(如IP,IPX,AppleTalk等)会建立一个NCP服务。
PPP Authentication Methods
PPP线路可以使用两种类型的身份认证:
Password Authentication Protocol (PAP):密码认证协议是两种方法中安全性较弱的。它发送明文的密码并且只在初始化连接建立的时候执行。当一个PPP连接开始建立时,远端发送用户名和密码到源端路由器直到确认身份。
Challenge Handshake Authentication Protocol (CHAP):轮询握手认证协议在初始化启动连接的时候使用,并且周期性地进行检查链路以保证路由器还是和同样的主机进行通信。
在PPP完成初始连接建立阶段后,本地路由器发送一个询问来请求远程设备。远程设备发送一个用一次性HASH方法MD5计算出来的数值。本地路由器检查这个HASH数值来检查是否一致。如果数值不一致,那么连接会被马上终结。
Configuring PPP on Cisco Routers
在一个接口上配置PPP封装是非常直接的:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#encapsulation ppp
Router(config-if)#^Z
Router#
当然,在串行线路的两端都要启用PPP封装这样才能正常工作,另外还有一些配置选项你可以用help命令来查看。
Configuring PPP Authentication
当你配置串行接口支持PPP封装后,你可以在两个使用PPP的路由器间配置身份认证。首先设置路由器的主机名(hostname,如果还没有设置的话),然后设置远程路由器的用户名和密码使能够连接你的路由器:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RouterA
RouterA(config)#username RouterB password cisco
记住,用户名是远程路由器的主机名,还有,两个路由器的密码必须配置相同。当你使用show run命令的时候你可以看到明文的用户名和密码,但是你可以使用service password-encrytion命令来加密密码。你必须为计划连接起来的每个路由器配置一个用户名和密码。
当你设置完毕hostname,username,password后你需要选择一个身份认证的类型----CHAP或者PAP:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#ppp authentication chap pap
RouterA(config-if)#^Z
RouterA#
如果象上面显示的那样同时配置了两种类型的认证,那么只有第一种会起作用,第二种则作为当第一种失效时的备份认证。
Verifying PPP Encapsulation
现在PPP封装已经起用了,让我们检查一下运行情况。首先,让我们看看图11.6种的简单网络。
你可以用show interface命令来开始检查:
Pod1R1#sh int s0/0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 239/255, txload 1/255, rxload 1/255
Encapsulation PPP
loopback not set
Keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
[output cut]
注意第六行显示了PPP封装,和第八行显示打开了LCP,这些意味着连接已经建立成功。第九行告诉我们NCP已经监听IP和CDP协议。
好了,那么你要怎样才知道没有正确配置的情况呢?当你输入了图11.7所示的命令时:
你能发现问题么?注意看用户名和密码,现在你发现问题所在了吗?在路由器Pod1R1上配置的Pod1R2密码使用了大写字母C。这样两个路由器将不能建立PPP连接,这是因为用户名和密码是区分大小写的。下面让我们看看show interface命令的输出内容:
Pod1R1#sh int s0/0
Serial0/0 is up, line protocol is down
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 243/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
LCP Closed
Closed: IPCP, CDPCP
首先注意第一行的serial0/0 is up, line protocol is down,这是因为没有和远程路由器建立连接。其次,注意LCP是关闭的,这是因为身份认证失败了。
Debug PPP Authentication
要显示在两个路由器间发生的CHAP认证过程,使用debug ppp authentication命令。如果你的PPP封装和身份认证已经正确设置,并且你的用户名和密码也设置正确的话,那么debug ppp authentication命令将显示如下:
d16h: Se0/0 PPP: Using default call direction
1d16h: Se0/0 PPP: Treating connection as a dedicated line
1d16h: Se0/0 CHAP: O CHALLENGE id 219 len 27 from "Pod1R1"
1d16h: Se0/0 CHAP: I CHALLENGE id 208 len 27 from "Pod1R2"
1d16h: Se0/0 CHAP: O RESPONSE id 208 len 27 from "Pod1R1"
1d16h: Se0/0 CHAP: I RESPONSE id 219 len 27 from "Pod1R2"
1d16h: Se0/0 CHAP: O SUCCESS id 219 len 4
1d16h: Se0/0 CHAP: I SUCCESS id 208 len 4
然而,如果象前面图11.7那样设置错误用户名密码,那么debug ppp authentication命令将显示如下:
1d16h: Se0/0 PPP: Using default call direction
1d16h: Se0/0 PPP: Treating connection as a dedicated line
1d16h: %SYS-5-CONFIG_I: Configured from console by console
1d16h: Se0/0 CHAP: O CHALLENGE id 220 len 27 from "Pod1R1"
1d16h: Se0/0 CHAP: I CHALLENGE id 209 len 27 from "Pod1R2"
1d16h: Se0/0 CHAP: O RESPONSE id 209 len 27 from "Pod1R1"
1d16h: Se0/0 CHAP: I RESPONSE id 220 len 27 from "Pod1R2"
1d16h: Se0/0 CHAP: O FAILURE id 220 len 25 msg is "MD/DES compare failed"
PPP的CHAP认证是一个三次握手认证过程,如果用户名或者密码错误的话,那么认证将失败并且连接会终结。
Mismatched WAN Encapsulations
如果你的一个点到点连接的两端封装不一样,那么绝对不能建立连接。图11.8显示了一端封装为PPP而另一端封装为HDLC。
让我们看看路由器Pod1R1的S0接口:
Pod1R1#sh int s0/0
Serial0/0 is up, line protocol is down
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 254/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
LCP REQsent
Closed: IPCP, CDPCP
串行接口的协议是down的;LCP正在发送请求,但是将绝不会接收到回应,因为路由器Pod1R2使用了HDLC封装。要修复这个故障,你可以在路由器Pod1R2串行接口上配置PPP封装。另外说一句,在这种情况下即使用户名和密码配置错误也没有关系,因为在接口上并没有使用ppp authenticationg chap命令。所以在这个例子里并不需要使用username命令。
如果在你的串行接口上配置了HDLC或者PPP但是ip地址不正确,这实在是一个很难发现的故障,因为接口看起来并没有问题。下面我们看看图11.9并看你能否发现问题所在(虽然我已经给了你很明白的提示):
两个连接在一起的路由器处在不同的子网下,路由器Pod1R1的ip地址是10.0.1.1/24,路由器Pod1R2的ip地址是10.2.1.2/24。这样它们将不能正常工作,但是让我们看看输出的信息:
Pod1R1#sh int s0/0
Serial0/0 is up, line protocol is up
Hardware is PowerQUICC Serial
Internet address is 10.0.1.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
Keepalive set (10 sec)
LCP Open
Open: IPCP, CDPCP
哇,看起来没有任何问题啊!虽然ip地址没有正确,但是线路看起来工作得很好。这是因为PPP和HDLC,Frame Relay一样都是二层的WAN封装类型,它们不会关心三层的IP地址。所以,虽然线路是已经连接,但是你不能在线路上使用IP,因为IP没有配置正确。
为了找出并修复这个问题,你可以使用show running-config或者show interfaces命令检查每个路由器,或者你也可以用你在第九章学到的show cdp neighbor detail命令:
Pod1R1#sh cdp neighbors detail
-------------------------
Device ID: Pod1R2
Entry address(es):
IP address: 10.2.1.2
这样你可以检查并确认直接相连的邻居的ip地址然后修复故障。
Frame Relay
帧中继(Frame Relay)在过去十年中是一个非常流行的WAN服务。这样的原因有好几个,但首先被考虑的是开销(cost)。帧中继技术常常可以节省金钱,而只有极少数的网络设计会忽略金钱因数。
帧中继默认被分类为一个无广播多路访问网络(non-broadcast multi-access ,NBMA),这意味着帧中继网络默认情况下不会发送任何广播例如RIP更新等。
帧中继起源于X.25技术。帧中继实质上是结合了X.25相关可靠性等内容并去掉了错误修正等一些在今天并不需要的内容。
帧中继技术实际上要比我们前面介绍的HDLC和PPP协议等简单租用线路的技术要更加复杂。这些租用线路的网络是很容易概念化的,但帧中继没有那么好对付,它要更加复杂和更加通用,这在网络结构图中人们经常用“cloud”来表示帧中继网络就可见一斑。下面我们首先介绍帧中继的概念以及和简单租用线路技术的区别。
Introduction to Frame Relay Technology
作为一个CCNA,你需要了解帧中继技术的基本知识,能够配置一个简单的帧中继方案。你需要理解的是我仅仅介绍一些基础,这个技术要比我们现在学习的要深入许多。然而我们的学习目标是CCNA,所以介绍的一切都是从这个目标出发。
帧中继是一个包交换技术,所以:
·你不能使用encapsulation hdlc或者encapsulation ppp命令来配置frame relay。
·帧中继不能象点到点租用线路那样工作(即使它们看起来很相似)。
·帧中继在许多情况下要比租用线路的费用要便宜,不过相对节省的后果就是牺牲了部分功能。
为了帮助你理解,下面我们说明一下包交换相对于租用线路(leased-line)网络的工作:
让我们假设你有一个路由器在Miami另一个路由器在Denver,你希望把它们连接起来。如果使用租用线路的话,你要付钱给电信公司以在两个路由器间建立一条T1线路,这意味着电信公司会安装一系列的设备作为你设备的分界点,你只要把缆线插到CSU/DSU和你的路由器上,选择HDLC或者PPP封装并进行配置和检测线路就可以了。
当购买了这样的服务后,你可以认为电信公司在你的两个路由器间提供一条足够的T1线路,如果你需要的话你可以以1.544Mbps(T1满速)的速度来连续传输数据,电信公司会负责输送这些数据包。这有点象当你看喜欢的电影的时候把整个影院包下来,你可以在任何位置任何时候看电影------因为你已经出钱包下影院了。
那么如果是当你错过了电影的某些部分你会说你能够去退钱吗?不,不能。同样如果你的传输速度低于1.544Mbps时,你不用妄想可以节省任何费用。你付的是一条T1线路的钱,电信才不会管你是否使用它呢。是的,那些基础设施是已经摆在了那里的,你用不用都跟电信没有关系,只要你付足够的钱给他们就行了。
现在让我们回到Miami和Denver之间的连接上,假设你有办法来建立一条看起来象T1实际上也象T1的连接但是你只需要为你实际使用的部分付款的话(听起来象一个交易过程,一手拿货一手交钱),这种方法就是包交换网络,然而,如果你不使用你的带宽,那么也不用期望会收到退款!!你要签署一份合同才能够使用你希望使用的带宽(这叫做合同信息速率Committed Information Rate或者缩写成CIR),你有可能会偶尔使用别人没有用到的带宽来传输突发数据,但这是不会写进合同里的。
这是因为你的电信公司可能在Miami和Denver有数百上千的用户,这样电信公司只需要在两个城市安装主要的基本设施就可以了。如果你购买一条从Miami到Denver的T1线路,那么电信公司需要从Miami铺设一条T1线路到Denver,并在所有的时间里都为你保留使用。但如果你考虑和电信公司其他的用户共享这一线路那么你就可以节省大量的金钱。
有时候你会发现你的传输速度可以达到完全的T1速度,但也有时候你会连一个位都发不出去。你可能只有T1平均25%的速度。如果电信公司有1000个用户在Miami,这样每个用户只能平均使用T1的25%,如果这些用户同意共享电信公司的基础设施(Frame Relay)的话,那么电信公司就不用架设1000条T1线路了。根据统计,电信公司只需要结合他们所有用户所需要的峰值就可以了,并且因为不是所有用户都同时需要使用他们的峰值速度的,这样电信公司就可以铺设更少的T1线路。更少的T1线路=更少的基础设施=节省更多的金钱。
这个概念叫做超额认购(oversubscription),电信公司可以打折销售同样的基础设备给许多用户,但要知道的是这样未必可靠-----当所有的用户都需要同时使用峰值带宽时。但不可否认这是一个非常好的办法:只安装足够的设备而不是过量设备。
通过Frame Relay,许多用户共享电信公司的骨干网络,并且因为用户同意共享基础设施,这样用户就能够少付出费用。这对于用户和电信来说是一个双赢的结果。所以才会促使帧中继是如此的流行。
下面让我们看看图11.10,如果使用帧中继的话你能想象到网络结构是什么样子的吗?
下面我们看看图11.11,你能够看到在核心路由器和帧中继交换机间只有一个连接,这样会节省许多金钱。
下面我们将介绍你学习CCNA课程时需要知道的帧中继技术的内容。
Frame Relay Technology
为了更好地介绍帧中继技术,首先让我们初步看一下帧中继技术是如何运行的。图11.12包括了一个帧中继网络不同部分的术语描述。
帧中继网络允许用户通过DCE设备在两个DTE设备(在上面例子里是路由器)间通信。用户除了知道速度的变化外并不能发现连接上和获取资源的不同之处。图11.12说明了两个DTE设备进行通信要进行的步骤:
1.用户网络上的主机发送一个数据帧离开本地网络,数据帧头部的硬件地址是路由器的接口硬件地址(默认网关的硬件地址)。
2.路由器接收这个数据帧,析出帧里面的数据包,并丢弃剩余的帧部分。然后路由器检查数据包里的目标ip地址并检查路由器路由表里是否有到达目的地网络的路由。
3.路由器接着把数据包发送出路由器认为可以达到远程目标网络的接口(如果路由器在路由表里没有找到目的网络的路由,那么它会丢弃这个数据包),因为这是一个Frame Relay封装类型的串行接口,路由器会把数据包封装成Frame Relay数据帧并发送到帧中继网络上。
4.CSU/DSU设备接收到这个数字信号并把它编码成在PSE(packet switching exchange)处交换机能理解的数字信号。例如,它可能改变V.35使用的编码格式为线路上的编码格式如B8ZS来通过一条T1线路。PSE接收数字信号并从线路上析出1和0。
5.CSU/DSU已经连接到一个由SP(服务提供商)安装的分界点上,分界点位于SP负责的第一个点(最后的点位于接收端)。分界点通常是一个RJ-45(8针模块)的插口,靠近路由器和CSU/DSU。有时也叫做Smart Jack。
|
6.分界点通常用双绞线(twisted-pair cable)连接到一个本地回路(local loop)上。本地回路则连接到最近的中心机房(central office ,CO),CO有时也叫做存在点(point of presence ,POP)。本地回路可以使用不同的物理介质来连接,双绞线或光缆是比较常见的。
7.CO接收到数据帧并把它通过帧中继的“cloud”发送到目的地。这个cloud可以是数以百计的交换中心---甚至更多。
8.当数据帧到达最靠近目的地的交换中心时,它被发送到本地回路上。分界点接收数据帧,然后发送到CSU/DSU。最后,目的路由器从数据帧中析出数据包并把数据包封装成一个新的LAN数据帧使之能够发送到目的主机。在LAN上的数据帧头部是最终的目标硬件地址。这个最终目标硬件地址可以从路由器的ARP缓存中找到,否则就执行一个ARP广播。
用户和服务器不能知道也不需要知道一个数据帧通过帧中继网络时发生的一切。
服务器将象访问本地资源一样容易地使用远程的资源。
帧中继电路和租用线路有一些不同之处。使用租用线路,你需要指定你需要的带宽(T1,T3,DS3等等等)。但使用帧中继,你需要指定访问速率(端口速度)和一个CIR,下面我们将进行介绍。
Committed Information Rate (CIR)
帧中继为许多不同的用户同时提供了一个包交换的网络,这是一个很好的做法因为这样可以在许多用户间扩展交换机的使用等。但是记住,帧中继是基于假设所有用户不会需要同时传输数据的技术。
帧中继通过提供一个具体带宽的部分带宽来分配给每个用户,在资源充分的情况也允许用户使用超过合同带宽的速度传输数据。所以基本上,帧中继提供商允许用户购买比他们实际使用的要低的带宽。帧中继有两个单独的带宽规格:
Access rate:每个帧中继接口所能传输的最大速度。
CIR:合同允许输送的最大带宽。然而,实际上,服务提供商只允许你使用CIR的平均数值来进行传输。
如果这两个数值相同,那么帧中继连接看来会跟租用线路(专线)一样。然而,它们也能设置成不同的数值。这里有一个例子:假如你购买了一个T1(1.544Mbps)的访问速率和一个256Kbps的CIR。那么开始的256Kbps流量是可以保证被传输的,而剩下的则被认为是“突发”(burst)流量,这是超过了你合同速度256Kbps的流量传输,它可以是到T1访问速率(如果这个是你合同上表明的速率)之间的任何数值。如果结合了CIR和超额突发范围(通常称为MBR或者maximum burst rate)后超过了访问速率(access rate)的流量将会被丢弃。
在理想的情况下,这些看起来能够很好地工作,但是记住那个小小的单词----保证(guarantee)!就象合同速率(guaranteed rate)是256Kbps,这个速度能够准确匹配吗?这意味着你发送的超过了你的合同256Kbps速率的任何突发数据将会使用叫做“best effort”的方法来传输,或者是不传输-----如果你的电信公司的设备没有这种性能的话,那么你的数据帧将会被丢弃然后再通知DTE设备。
时间就是一切--------你可能会大叫,哇,网速是我的合同速率256Kbps的六倍,和T1一样了,但这只会在你的电信公司的设备有这个可用的带宽时才有可能发生。记住,我们已经说过的“超额认购”(oversubscription),那么好,这里就是它的运作了。
因此,你可以基于实际预期的速率需要来选择一个CIR。某些帧中继提供商会允许你购买一个为0的CIR。如果你可以接受中继数据包的话你可以使用一个为0的CIR来节省金钱。但这是一个很大的冒险,因为这意味着你发送的所有数据包都有可能在提供商的网络上被丢弃。
Frame Relay Encapsulation Types
当在思科路由器上配置帧中继时,你需要在串行接口上指定封装,象我之前所说的那样,你不能够在帧中继上使用HDLC或者PPP。但不象配置HDLC或PPP,帧中继使用两种封装类型:Cisco和IETF(这是Internet Engineering Task Force的一个标准)。下面的路由器输出信息会显示这两种不同的封装类型:
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
默认的封装类型是Cisco,除非你手动输入了ietf。当连接两个思科设备的时候我们使用Cisco封装类型。而当你连接一个思科设备和一个非思科设备的时候,你可以选择ietf封装类型。不管你选择哪种,必须要保证两端的帧中继封装类型一致!!
Virtual Circuits
帧中继使用虚电路来运作,虚电路是相对租用线路所使用的真实物理电路而言的。这些虚电路把连接到SP“cloud”的数以千计的设备链接在一起。用前面Miami和Denver的例子,你希望这些路由器互相连接起来,也就是说,你希望在它们之间建立一条电路。帧中继可以在你的两个DTE设备间建立一条虚拟的电路,这样使它们通过一条电路互相连接起来。实际上它们会把数据帧发送到一个大的共享的基础设施群里。你将不会看到“cloud”里面发生的复杂的过程,因为你有一条虚电路。
虚电路有两种类型:永久虚电路和交换虚电路。
永久虚电路(Permanent Virtual Circuits,PVCs)是到目前为止普遍使用的类型。永久的意思是电信公司在他们的设备里创建这条映射并且只要你继续支付money,那么这条虚电路将会保持在那里不会变动。
交换虚电路(Switched Virtual Circuits ,SVCs)更象一个电话呼叫。当需要传输数据的时候建立交换虚电路,数据传输完成的时候终止交换虚电路。
注意:我从来没有在北美的电信公司里看到过使用交换虚电路的帧中继服务。但是,我知道交换虚电路主要是在私有的帧中继网络中使用。
Data Link Connection Identifiers (DLCIs)
连接到DTE端设备的帧中继永久虚电路使用数据链路连接标识符(Data Link Connection Identifiers,DLCIs)来标识自己。DLCI号码通常由帧中继服务提供商分配,DLCI可以在帧中继接口上区别两条不同的虚电路。因为许多虚电路可以在一个多点式帧中继接口上被终结,所以DLCI也经常和该接口产生联系。
这个陈述可以有几种解释。假设你有一个中心HQ(总部)和三个分部,如果你需要使用T1连接每个分部到HQ,这样你HQ的路由器就需要三个串行接口,每个接口连接一条T1线路。好,现在再假设你使用帧中继PVCs(永久虚电路),你可以每个分部使用一条T1连接到服务提供商并只需要一条T1连接到HQ。这样连接到HQ的单一T1上就有三条PVCs了,每个分部占一条PVC。
虽然这里只使用了一个接口和一个CSU/DSU,但是三条PVC的功能跟单独的三条物理电路没有什么区别。还记得我前面说过什么节省金钱了吗?问题:附加的两个接口和一对CSU/DSU意味着什么?答案:许多money!
在我们继续学习之前,我想介绍一下逆向ARP(Inverse ARP,注意跟RARP的区别),并介绍在一个帧中继网络DLCI是如何使用IARP的。
IARP负责把一个DLCI映射成一个ip地址(有一点象ARP把一个MAC地址映射成一个ip地址),IARP是不可以配置的,但是可以禁用。IARP运行在一个帧中继路由器上并把DLCI映射成一个ip地址以使帧中继路由器知道怎样连接到一个帧中继交换机上。你可以用show frame relay map命令来查看DLCI-IP的映射关系。如果你的网络中由一个非思科的路由器并且这个路由器不支持IARP,那么你可以使用frame relay map命令来手动提供IP到DLCI的映射。
|
让我们花一点时间来介绍一下DLCI,是的,它只是一个在本地才有意义的标记,全局标记需要网络使用LMI来扩展才能在全局上有意思。因此,你只能在私有网络中看到全局意义的DLCI。
然而,DLCI不得不在一个数据帧通过网络时提供全局标记的功能。它的工作流程是这样的:当路由器A需要发送一个帧到路由器B,A首先检查IARP或者手动映射的DLCI到ip地址关系来找出发送的方向。当找到DLCI时,A发送一个有DLCI号码的数据帧出去,这个号码数值位于帧中继帧头部的DLCI字段里。提供商入口处的交换机接收到这个数据帧并查找DLCI对应绑定的物理端口,根据这个绑定组合,它发现数据帧头使用了一个新的“locally significant”(在这个交换机和下一跳交换机间)DLCI,而且在交换机的表里有相同的条目内容,交换机根据表里的条目找出对应的物理端口。这些过程同样在路由器B上发生。因此,你实际上可以说路由器A根据DLCI标记出到路由器B的整条虚电路。即使在一对设备间的任何DLCI都是完全不相同的, 这一点是路由器不知道的。这就是为什么把DLCI称为本地标记的原因。注意,DLCIs实际上是电信公司用来“寻找”你的永久虚电路的另一端的!
为了示范为什么DLCI被认为是本地标识,请看一下图11.13:
图里的DLCI100被路由器认为是一个本地标识,并标记了路由器A和“cloud”入口处帧中继交换机之间的电路。DLCI200则是路由器B和它对应的帧中继交换机间电路的标记。
我们用DLCI的号码的标记一条PVC,并且由提供商指定该号码,通常都是以16为开始。你可以在接口上应用一个DLCI号码:
RouterA(config-if)#frame-relay interface-dlci ?
<16-1007> Define a DLCI as part of the current subinterface
RouterA(config-if)#frame-relay interface-dlci 16
|
Local Management Interface (LMI)
本地管理接口(Local Management Interface,LMI)是一个在你的路由器和连接的第一个帧中继交换机间使用的一个信令标准。它可以传输服务提供商的网络和DTE(你的路由器)之间的虚电路的运行以及状态信息。包括如下信息:
Keepalives:这个用来确认是否有数据传输。
Multicasting:这是一个LMI规范允许的可选的扩展项,例如,路由选择信息有效分发和帧中继网络的ARP请求。Multicasting使用保留的1019到1022的DLCI号码。
Global addressing:这个为DLCI提供了一个全局标记,使得帧中继的“cloud”象LAN一样工作。
Status of virtual circuits:这个提供了DLCI的状态信息。当没有规范的LMI流量发送时这些状态查询以及状态信息会象keepalives一样使用。
记住!LMI是不能在路由器间通信的,它只在你的路由器和最靠近的帧中继交换机间通信。所以完全有可能当PVC一端的路由器能接收到LMI而PVC另一端的路由器却不能接收到LMI。
LMI有三种不同类型的格式:Cisco, ANSI, 和Q.933A。这些不同类型的格式跟电信公司的交换设备的类型和配置内容有关。需要在你路由器上正确配置由电信公司提供的LMI格式。
|
在思科设备上默认的LMI格式是Cisco,但你可能需要改成ANSI或者是Q.933A,这依赖于你的服务提供商使用的LMI格式。我们可以查看路由器支持的LMI格式:
RouterA(config-if)#frame-relay lmi-type ?
cisco
ansi
q933a
可以看到路由器三种格式都支持,下面我们介绍一下这三种信令格式:
Cisco:由四个工作组定义的LMI格式。LMI由Cisco Systems, StrataCom, Northern Telecom, 和Digital Equipment Corporation在1990年创建。通常我们把其称为Gang-of-Four LMI或者是Cisco LMI。
ANSI:ANSI的T1.617标准包含的Annex D。
Q.933A(ITU-T):ITU-T标准包含并定义的Annex A,一般用Q.933a这个关键字来表示。
路由器的帧中继封装接口从服务提供商的帧中继交换机上接收LMI信息并把虚电路的状态更新为一下三种不同的类型:
Active state:正常,路由器能够交换信息。
Inactive state:路由器接口工作正常并可以和交换中心连接,但是远程的路由器不正常运行。
Deleted state:接口没有从帧中继交换机上接收到LMI信息。这可能是一个映射故障或者是线路故障。
Frame Relay Congestion Control
还记得我们前面说过的CIR吗?从CIR那里我们得知如果你的CIR设置得越低那么很明显你的数据传输就越不可靠。但这可以很容易地避免------如果当你知道什么时候可以传输突发数据而什么时候不可以传输。所以我们的问题就是:我们有什么办法可以得知电信公司的共享的资源在什么时候是充足的呢?并且如果带宽资源充足的时候我们该做什么?在下面的内容中,我们将学习帧中继交换机是怎样注意DTE的拥挤问题和怎样说明这些非常重要的问题的。
这里是三个拥挤位以及它们所代表的意思:
Discard Eligibility (DE):如你所知,当你传输任何超过了CIR以外的数据包的时候,如果服务提供的网络是繁忙的,那么这些额外的数据包将会被丢弃。因为这样,帧中继的头部需要有一个附加的Discard Eligibility(DE)位来标记数据包是否处在CIR之外。这样当服务提供商的网络拥挤或者说繁忙的时候,开头有设置DE位的数据包将会被帧中继交换机丢弃。所以如果你的CIR带宽为0时,DE位会经常性地启用。
Forward Explicit Congestion Notification (FECN):前向显式拥挤标记,当帧中继网络发现“cloud”发生拥挤时,帧中继交换机会在帧中继数据包的头部设置一个值为1的FECN位。这个位表明了数据帧前往的目的地DTE发生拥挤。
Backward Explicit Congestion Notification (BECN):后向显式拥挤标记,当交换机检测到帧中继网络发生拥挤,它会在去往源路由器的数据帧头部设置一个BECN位。这个位指示路由器前面发生了拥挤。思科路由器一般不会去关心这个拥挤信息除非你指定路由器去这么做。如果你需要更多的说明,可以在思科的网站上搜索“Frame Relay Traffic Shaping”。
Troubleshooting Using Frame Relay Congestion Control
如果你的用户抱怨他们的帧中继连接到站点的速度非常慢,你可以首先怀疑线路超载了。为了确认帧中继拥挤控制信息,你可以使用show frame relay pvc命令:
RouterA#sh frame-relay pvc
PVC Statistics for interface Serial0/0 (Frame Relay DTE)
Active Inactive Deleted Static
Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0
DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE,INTERFACE =Serial0/0
input pkts 1300 output pkts 1270 in bytes 21212000
out bytes 21802000 dropped pkts 4 in pkts dropped 147
out pkts dropped 0 out bytes dropped 0 in FECN pkts 147
in BECN pkts 192 out FECN pkts 147
out BECN pkts 259 in DE pkts 0 out DE pkts 214
out bcast pkts 0 out bcast bytes 0
pvc create time 00:00:06, last time pvc status changed 00:00:06
Pod1R1#
注意看in BECN pkts 192这里,这个数值意味着本地路由器发送到站点的数据遇到了拥挤,BECN表示是数据帧返回到你那里之间发生的拥挤。
Frame Relay Implementation and Monitoring
让我们由一个简单的例子开始,假设我们只需要用一条PVC把两个路由器连接起来,下面是配置的过程:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0/0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#ip address 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-if)#^Z
RouterA#
第一步是指定封装是Frame Relay(帧中继),需要注意的是我们没有指定一个特定的封装类型----Cisco或者IETF----这样会使用默认的类型Cisco。如果另外一个路由器不是思科的设备,那么我们需要指定类型使用IETF。
第二步我们分配一个ip地址给接口。
第三步我们指定LMI的类型为ANSI(默认的类型也是Cisco),这个类型依赖于服务提供商给出的信息。
最后,我们添加DLCI号码为101,这个数值指示了我们希望使用的PVC(由ISP给出号码)。
就是这些配置了,如果另一端的路由器也配置正确,那么路由器之间的电路将会起用。
Subinterfaces
我在前面已经说过,你可以在一个串行接口上建立多条虚电路,并且你也可以把每条虚电路当作单独的接口来对待。这样我们就要创建子接口。可以把一个子接口当作IOS定义的一个逻辑接口。一个物理接口上可以创建多个独立的子接口,并且可以象物理接口一样对这些子接口进行配置。(这个叫做多路复用技术)
为了使帧中继网络中的路由器避免由于阻止路由循环而出现的水平分割(split horizon)情况,你可以为每条PVC配置一个单独的子接口使用唯一的DLCI和子网。
你可以使用如int s0.子接口号码这样的命令来创建一个子接口。你必须首先设置物理串行接口的封装,然后才能创建子接口,通常一个子接口对应一条PVC。这里是一个例子:
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#int s0.?
<0-4294967295> Serial interface number
RouterA(config-if)#int s0.16 ?
multipoint Treat as a multipoint link
point-to-point Treat as a point-to-point link
RouterA(config-if)#int s0.16 point-to-point
|
你可以在一个物理接口上创建几乎无限数量的子接口,但是记住,仅有上千个有效的DLCI号码。在上面的例子中,我创建了一个子接口16,这是为了和PVC对应的DLCI号码相一致。有两种类型的子接口:
Point-to-point:当只有一条虚电路连接两个路由器时使用,每个点到点子接口需要有它们单独的子网。
Multipoint:当一个路由器处在一个星型虚电路的中心时使用,连接帧中继交换机的路由器所有串行接口使用一个子网。这种类型经常在中心路由器使用,而分支路由器则使用物理接口(点到点)或者是使用点到点子接口。
|
下面,我将举一个使用多个子接口的实际路由器的例子,在例子中注意子接口号码对应DLCI号码(虽然这不是规定的做法,但这样能够对接口管理有帮助):
interface Serial0
no ip address (notice there is no IP address on the interface!)
no ip directed-broadcast
encapsulation frame-relay
!
interface Serial0.102 point-to-point
ip address 10.1.12.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 102
!
interface Serial0.103 point-to-point
ip address 10.1.13.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 103
!
interface Serial0.104 point-to-point
ip address 10.1.14.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 104
!
interface Serial0.105 point-to-point
ip address 10.1.15.1 255.255.255.0
no ip directed-broadcast
frame-relay interface-dlci 105
!
注意这里没有定义LMI类型。这意味着路由器使用默认的Cisco类型或者是使用了自动检测(IOS11.2及以上版本支持自动检测LMI类型)。还有要注意的是每个子接口映射了一个DLCI并使用了单独的子网。记住,点到点子接口可以解决水平分割问题。
Monitoring Frame Relay
自从你设置了帧中继(frame relay)封装并运行后,你需要经常用一些命令来检查接口和PVC的状态,可以用show frame ?命令来列出这些命令:
RouterA>sho frame ?
end-to-end Frame-relay end-to-end VC information
fragment show frame relay fragmentation information
ip show frame relay IP statistics
lapf show frame relay lapf status/statistics
lmi show frame relay lmi statistics
map Frame-Relay map table
pvc show frame relay pvc statistics
qos-autosense show frame relay qos-autosense information
route show frame relay route
svc show frame relay SVC stuff
traffic Frame-Relay protocol statistics
vofr Show frame-relay VoFR statistics
最常用的命令是show frame-relay lmi,show frame-relay pvc,show frame-relay map。下面让我们看看这些命令的作用:
The show frame-relay lmi Command
show frame-relay lmi(可以缩写为sh frame lmi)命令可以给出本地路由器和帧中继交换机间的LMI流量统计信息:
Router#sh frame lmi
LMI Statistics for interface Serial0 (Frame Relay DTE)
LMI TYPE = CISCO
Invalid Unnumbered info 0 Invalid Prot Disc 0
Invalid dummy Call Ref 0 Invalid Msg Type 0
Invalid Status Message 0 Invalid Lock Shift 0
Invalid Information ID 0 Invalid Report IE Len 0
Invalid Report Request 0 Invalid Keep IE Len 0
Num Status Enq. Sent 0 Num Status msgs Rcvd 0
Num Update Status Rcvd 0 Num Status Timeouts 0
Router#
show frame-relay命令可以显示所有的LMI错误信息也能够显示LMI的类型。
The show frame pvc Command
show frame-relay pvc(可以缩写为show frame pvc)命令将列出所有配置的PVCs和DLCI号码。它提供了每条PVC连接的状态和流量统计信息。它同样能够显示路由器上每条PVC接收到的BECN和FECN数据包数量:
RouterA#sho frame pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
DLCI = 16,DLCI USAGE = LOCAL,PVC STATUS =ACTIVE,
INTERFACE = Serial0.1
input pkts 50977876 output pkts 41822892
in bytes 3137403144
out bytes 3408047602 dropped pkts 5
in FECN pkts 0
in BECN pkts 0 out FECN pkts 0 out BECN pkts 0
in DE pkts 9393 out DE pkts 0
pvc create time 7w3d, last time pvc status changed 7w3d
DLCI = 18,DLCI USAGE =LOCAL,PVC STATUS =ACTIVE,
INTERFACE = Serial0.3
input pkts 30572401 output pkts 31139837
in bytes 1797291100
out bytes 3227181474 dropped pkts 5
in FECN pkts 0
in BECN pkts 0 out FECN pkts 0 out BECN pkts 0
in DE pkts 28 out DE pkts 0
pvc create time 7w3d, last time pvc status changed 7w3d
如果只想看PVC16的相关信息,可以输入show frame-relay pvc 16命令。
The show interface Command
你也能够用show interface命令来检查LMI流量。show interface命令能够显示封装信息也能够显示二层和三层的内容。同样可以显示线路,协议,DLCI和LMI的信息:
RouterA#sho int s0
Serial0 is up, line protocol is up
Hardware is HD64570
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely
255/255, load 2/255
Encapsulation FRAME-RELAY, loopback not set, keepalive
set (10 sec)
LMI enq sent 451751,LMI stat recvd 451750,LMI upd recvd
164,DTE LMI up
LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0
LMI DLCI 1023 LMI type is CISCO frame relay DTE
Broadcast queue 0/64, broadcasts sent/dropped 0/0,
interface broadcasts 839294
上面的LMI DLCI是用来定义所使用的LMI类型的,如果是1023,那么LMI的类型就是默认的Cisco,如果是0,那么表示使用了ANSI或者Q.933A类型。如果LMI DLCI不是1023也不是0,那么你需要通知你的ISP了,这肯定是故障。
The show frame map Command
show frame-relay map(缩写成show frame map)命令显示了网络层和DLCI之间的映射关系:
RouterB#show frame map
Serial0 (up): ipx 20.0007.7842.3575 dlci 16(0x10,0x400),
dynamic, broadcast,, status defined, active
Serial0 (up): ip 172.16.20.1 dlci 16(0x10,0x400),
dynamic, broadcast,, status defined, active
Serial1 (up): ipx 40.0007.7842.153a dlci 17(0x11,0x410),
dynamic, broadcast,, status defined, active
Serial1 (up): ip 172.16.40.2 dlci 17(0x11,0x410),
dynamic, broadcast,, status defined, active
注意串行接口有两种映射,一种是IP另一种是IPX的。同样要注意是由逆向ARP(Inverse ARP ,IARP)动态协议负责解析网络层地址的。在DLCI号码后面你可以看到一些数字,注意第一个数字是0x10,这是一个十六进制表示的数字,表示在serial 0上使用的DLCI的号码是16,而0x11则表示serial 1上使用DLCI17。第二个数字0x400和0x410,这个是帧中继数据帧里使用的DLCI号码。
The debug frame lmi Command
debug frame lmi命令默认在路由器控制台上输出信息(同样所有的debug命令也是在控制台处输出信息)。这个命令所输出的信息可以让你确认并检测帧中继的连接,帮助你确定路由器和帧中继交换机是否交换了正确的LMI信息:
Router#debug frame-relay lmi
Serial3/1(in): Status, myseq 214
RT IE 1, length 1, type 0
KA IE 3, length 2, yourseq 214, myseq 214
PVC IE 0x7 , length 0x6 , dlci 130, status 0x2 , bw 0
Serial3/1(out): StEnq, myseq 215, yourseen 214, DTE up
datagramstart = 0x1959DF4, datagramsize = 13
FR encap = 0xFCF10309
00 75 01 01 01 03 02 D7 D6
Serial3/1(in): Status, myseq 215
RT IE 1, length 1, type 1
KA IE 3, length 2, yourseq 215, myseq 215
Serial3/1(out): StEnq, myseq 216, yourseen 215, DTE up
datagramstart = 0x1959DF4, datagramsize = 13
FR encap = 0xFCF10309
00 75 01 01 01 03 02 D8 D7
Troubleshooting Frame Relay Networks
检测帧中继网络的故障并不会比其他类型的网络故障检测难,只要你知道怎样去发现问题所在就可以了。在这个部分我们将复习一些基本的帧中继配置错误检测以及解决怎样这些故障。
首先是在串行封装上发生的典型故障。我们已经知道有两种类型的frame relay封装:Cisco和IETF。默认的类型是cisco,这意味着在帧中继网络的每端都需要有一个思科的路由器,如果其中一端不是思科的设备,那么你需要使用IETF封装类型:
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay ?
ietf Use RFC1490 encapsulation
<cr>
RouterA(config-if)#encapsulation frame-relay ietf
在你确认你使用了正确封装类型后,你需要检查Frame Relay的映射关系。我们看看图11.14:
为什么RouterA不能和RouterB进行通信呢?仔细看看frame-relay map的内容,现在看出问题了吗?你不能用一个远程的DLCI来和帧中继交换机通信,你必须使用你的DLCI号码!!所以我们要把DLCI100改成DLCI200。
现在你知道怎样确定你使用了正确的Frame Relay封装以及DLCI是否配置正确了,下面我们来看一下帧中继的一些典型的路由协议故障,看看你在图11.15中能否发现配置上的问题。
恩,配置看起来似乎都没有什么问题啊,那么故障在哪里呢?好的,记住默认情况下帧中继是一个非广播多路访问(Non-Broadcast Multi-Access,NBMA)的网络,这意味着不能发送任何广播通过PVC。所以,因为配置的映射关系后面没有broadcast参数,所以任何广播,例如RIP的更新广播数据包就无法发送通过PVC。
最后我们来看一下图11.16,
在图里显示的是什么WAN网络类型?ISDN,DSL,Wireless,或者是Frame Relay?
因为DSL,ISDN和Wireless不会使用CSU/DSU,所以当你遇到图11.16显示的网络设计时,WAN连接可能是Frame Relay或者PPP,或者也有可能是一条T1专线。
Integrated Services Digital Network (ISDN)
综合业务数字网(Integrated Services Digital Network,ISDN)是在已有的电话网络上提供数字服务。ISDN能够同时支持数据和语音。但ISDN的应用需要带宽,典型的ISDN服务包括高速图象应用(如Group IV传真),高速文件传输,视频会议等等。
ISDN实际上是电话公司提供的一组通信协议集,以允许用户同时传输数据,文本,语音,音乐,图象,视频。并且ISDN是根据已有的电话系统来设计的。ISDN参考了一批ITU-T标准,覆盖了OSI模型的物理层,数据链路层,和网络层。ISDN标准为端到端连接定义了硬件和呼叫建立方案。
ISDN通常使用PPP来提供数据传输,连接完整性以及身份认证。所以不要认为ISDN是可以替代PPP,HDLC或者帧中继的,因为ISDN只是一个基础,上面的这些WAN服务都可以在ISDN上使用,PPP是ISDN连接最常用的封装。
ISDN有以下优点:
·它能够同时输送语音,图象和数据
·比使用模拟信号的modem的拨号速度要快
·比模拟modem的数据传输速度快
·思科路由器使用按需拨号(dial-on-demand,DDR)来使得ISDN看起来在任何时候都是连通的
·ISDN BRI服务可以给小型办公和家庭用户提供更经济的解决方案
·ISDN可以作为租用线路(俗称专线)的备份连接
ISDN Connections
ISDN基本速率接口(Basic Rate Interface,BRI)有两个B(Bearer,输送)通道或者说信道,每个B通道速度为64Kbps,以及一个D(Data,数字信令)通道,速度为16Kbps。
ISDN BRI路由器提供了一个U接口和一个S/T接口。U接口和S/T接口的不同之处是U接口支持双线式ISDN规格,这样就可以直接接入到ISDN本地回路。相反,S/T接口是一个四线式的接口规格,这样就需要用一个适配器(网络端接类型1,network termination type 1 ,NT1)来把四线转换成双线规格。
U接口已经内置有NT1设备,如果你的服务提供商使用的是NT1设备,那么你需要购买一个有S/T接口的路由器。大多数思科路由器BRI接口都会标明是U或者S/T。如果你搞不清楚两者的话,可以致电思科或者你购买设备处的工作人员。
|
|
ISDN Components
IDSN的接口组成包括了功能和参考点,图11.17显示了在一个ISDN网络中不同类型的终端和参考点:
在北美,ISDN使用双线式连接,叫做U参考点来连接家庭或企业用户。NT1设备是用来把通常使用的四线式连接转换成双线式连接,常见的NT1设备是ISDN电话和终端适配器(terminal adapter,TA)。现在销售的大部分路由器已经内置有NT1(U)接口。
图11.18显示了思科路由器BRI接口能够使用的不同类型参考点和终端设备:
接下来我们要学习ISDN终端,参考点,协议,和ISDN交换类型。
ISDN Terminals
一般连接到ISDN网络的设备是终端设备(terminal equipment,TE)和网络端接设备(network termination,NT),它们各自有两种类型:
TE1:终端设备类型1(terminal equipment type 1 ,TE1)符合ISDN标准,可以直接接入ISDN网络使用。
TE2:终端设备类型2(terminal equipment type 2 ,TE2)是在ISDN标准出现前就已经存在的设备,是和ISDN不兼容的。为了使用TE2,你需要用一个终端适配器(terminal adapter,TA)来连接TE2到ISDN网络。例如一个TE2设备可以是路由器的一个串行接口,一个标准PC,甚至可以是普通模拟信号电话的一个模块接口等。
NT1:网络端接1(network termination 1 ,NT1)设备实现ISDN物理层规格,并把用户设备连接到ISDN网络,NT1把四线式网络转换成ISDN使用的双线式网络。通常我们把这个称做连接电信公司的U参考点。
NT2:网络端接2(network termination 2 ,NT2)设备通常是服务提供商的设备,例如一个交换机或者PBX。它同样提供数据链路层和网络层的实现,极少出现在用户前端处。
TA:终端适配器(terminal adapter,TA)把非ISDN的TE2设备的信号转换成ISDN设备可以识别使用的信号。它连接到一个NT1设备以转换到双线式ISDN网络。
ISDN Reference Points
参考点(reference point)实际上是一系列规格,它定义了在一个ISDN网络中使用的不同设备间的连接。ISDN有四种参考点:
R:R参考点位于非ISDN设备(TE2)和TA之间。
S:S参考点位于用户路由器和NT2之间,允许不同的用户设备之间互相呼叫。
T:T参考点位于NT1和NT2设备之间,S和T参考点在物理和功能上都十分相似,所以人们一般把两者合称为S/T参考点。
U:U参考点位于NT1和本地端接设备之间。(只有北美才用U参考点,因为北美的网络不提供NT1功能)
ISDN Protocols
ISDN协议是由ITU-T定义的,并且有不同系列的协议对应不同的情况(可以访问 www.itu.int来获得更多的信息,不过CCNA考试对此不作要求)。
·字母E开头的协议涉及在现有电话网络上使用的ISDN。
·字母I开头的协议涉及内容,特征和服务。
·字母Q开头的协议包括交换和信令。这些协议用来连接ISDN网络和检测网络故障,Q.921协议描述了D通道链路存取规程(Link Access Procedure on the D channel,LAPD),LAPD工作在D通道,为ISDN提供带外(out-of-band)信令。Q.931协议指定了OSI参考模型的网络层功能,Q.931协议在DTE和提供商交换机间传输由Q.921协议指定的数据帧来建立,维护,和终结呼叫。
ISDN Switch Types
当今大多数交换机已经不使用AT&T和Nortel的交换类型,但还是有一些公司依旧使用。
在表11.1你可以找到在isdn switch-type keyword命令中使用的关键字,这个命令配置需要连接不同种类交换机的路由器。如果你不知道你的服务提供商使用什么类型的交换机,可以打电话询问他们。
Basic Rate Interface (BRI)
ISDN基本速率接口(Basic Rate Interface,BRI)服务,通常也叫做2B+D,提供了B通道和一个D通道。BRI B通道以64Kbps的速度传输数据,D通道以16Kbps的速度传输控制和信令信息。ISDN BRI的总带宽为144Kbps(64+64+16=144)。
D通道信令协议(Q.921和Q.931)涉及OSI参考模型的物理,数据链路,和网络层。D通道传输信令信息来建立和控制呼叫(拨号呼叫)。D通道同样可以提供另外的功能如为一个建筑提供一个警报系统或者别的其他不使用太多带宽的服务,因为D通道的带宽只有16Kbps而已。D通道使用LAPD在数据链路层提供可靠性连接。
当配置ISDN BRI时,你首先要获得服务档案标识符(service profile identifiers,SPIDs),每个B通道需要一个SPID。SPID是一个唯一性的数字,通常是基于索引号码(directory number,DN)得出。ISDN用户需要使用SPID来进行拨号,BRI(2B+D)通常需要使用两个SPID。
用户ISND设备提交SPID给ISDN交换机,这样才能通过BRI服务来访问网络,如果没有SPID的话,许多交换机都不允许一个ISDN设备拨号连接到网络上。
设置一个BRI呼叫需要进行以下4个步骤:
1.在路由器和本地ISDN交换机间建立D通道。
2.ISDN交换机使用SS7信令技术来建立到达远程交换机的路径。
3.远程交换机建立一条到远程路由器的D通道。
4.现在B通道可以进行端到端的连接了。
Primary Rate Interface (PRI)
在北美地区和日本,ISDN主速率接口(Primary Rate Interface,PRI)服务使用23B+D的结构,23个速度为64Kbps的B通道和一个速度也为64Kbps的D通道,总速率达到1.544Mbps。
在欧洲,澳大利亚和世界上其他地区,ISDN提供了30个速度为64Kbps的B通道和一个速度也是64Kbps的D通道,30B+D,总速率达到2.048Mbps。
ISDN with Cisco Routers
如果想通过思科路由器来访问ISDN网络,你需要购买一个内置NT1(U参考点)的路由器或者使用一个ISDN modem(TA)。如果你的路由器已经有一个BRI接口,那么就不用购买别的设备了。否则,如果你有一个TA那么你可以使用路由器的串行接口。一个有BRI接口的路由器可以称为TE1,另一种需要TA的称为TE2。
注意:当配置ISDN的时候,你需要知道你服务提供商使用的交换类型。如果想查看你的路由器支持何种类型,可以在全局配置模式或者接口配置模式下使用命令isdn switch-type ?。
对于每个ISDN BRI接口,你需要为服务提供商使用的电路指定SPID,使用isdn spid1和isdn spid2接口子命令。spid是由ISDN服务提供商给出的,有点类似电话号码。可能有某些服务提供商不再需要spid,你可以自行查询确认。
SPID配置的第二部分是为SPID设置一个本地索引号码,这是可选的,但某些交换机需要这个号码来在路由器上同时使用两个B通道。
这里给出一个配置例子:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#isdn switch-type basic-ni
RouterA(config)#int bri0
RouterA(config-if)#encap ppp (optional)
RouterA(config-if)#isdn spid1 086506610100 8650661
RouterA(config-if)#isdn spid2 086506620100 8650662
isdn switch-type命令可以在全局配置模式或者接口配置模式下使用。在全局模式下将会设置路由器所有BRI接口的交换类型,如果你路由器只有一个BRI接口,那么在全局或者接口模式下使用这个命令都没有关系。
如果你没有使用DDR(下面我们将进行介绍)的话,思科告诉你需要以下三个基本的命令来起用一条ISDN连接:
RouterA(config)#isdn switch-type basic-ni
RouterA(config)#isdn dialer map ip address name name connection number
RouterA(config-if)#ip address address mask
isdn switch-type命令我们已经介绍过了,我们将在DDR章节介绍isdn dial map命令(这是在你学习CCNA课程中非常重要的一个命令)。然而你还是需要记住思科说的这“三个基本ISDN命令”。
Dial-on-Demand Routing (DDR)
按需拨号路由(Dial-on-demand routing,DDR)是用来使两个或者多个思科路由器按需动态建立一个ISDN拨号连接的技术。DDR使用简单老式电话服务(Plain Old Telephone Service,POTS)或者ISDN连接来提供少量的周期性的网络连接。DDR是被设计来减少WAN花费的,特别是你希望按时或者按流量付费时。
当一个接口接收到符合管理员建立的访问列表要求的数据包时,DDR便开始工作。这个访问列表负责定义用户需要的数据流量。下面的五个步骤给出了DDR的基本工作流程:
1.到达目的网络的路由会被检测以确定是否要建立拨号连接线路。
2.需要的数据包表示建立一个DDR呼叫。
3.检查拨号信息并建立呼叫。
4.传输数据流量。
5.当没有需要的数据流量通过线路传输时,也就是说线路空闲时,开始启用一个空闲超时周期,到达周期结束后便结束DDR呼叫。
传统的DDR可以在一个访问列表中使用端口信息来定义需要的数据流量,另外,你可以在一个接口上设置多个拨号配置。
下面我们介绍DDR,这是一个很重要的部分,集中精神。
Configuring DDR
要配置DDR,你需要执行下面三个步骤:
1.定义静态路由,这个路由指定了从什么接口,怎样到达远程网络。
2.在路由器上指定需要的数据流量。
3.配置拨号信息。
Configuring Static Routes
为了让ISDN连接转发数据,你需要在每个路由器上配置静态路由。虽然也可以在你的ISDN上使用动态路由协议,但这样线路将不能被终结。所以还是建议使用静态路由。当创建静态路由时,记住下面的内容:
·网络中的任何路由器都必须要有定义了所有已知网络的静态路由。
·如果你的网络是树桩(stub)网络的话也可以使用默认路由。
下面是一个配置ISDN静态路由的例子:
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
第一行告诉了路由器通过172.16.60.2到达网络172.16.50.0。
第二行告诉路由器通过BRI0接口到达172.16.60.2。
这两个ip路由的命令是很重要的,与dialer map命令一起让ISDN知道建立一个呼叫。
Specifying Interesting Traffic
在每个路由器上设置了静态路由后,你需要配置路由器来确定什么才可以启动ISDN线路。使用全局配置命令dialer-list来定义需要的数据。
下面的命令会启用所有IP流量:
804A(config)#dialer-list 1 protocol ip permit
804A(config)#int bri0
804A(config-if)#dialer-group 1
dialer-group命令把访问列表应用到BRI接口。dialer-list命令也可以使用扩展访问列表来定义具体的应用程序流量。
注意:如果你使用了dialer-list命令,那么你必须在接口上使用dialer-group命令来应用它才能使访问列表工作。
Configuring the Dialer Information
配置拨号信息有五个步骤:
1.选择接口。
2.设置ip地址。
3.配置封装类型。
4.定义接口需要的流量。
5.配置拨号号码。
下面是一个例子:
804A#config t
804A(config)#int bri0
804A(config-if)#ip address 172.16.60.1 255.255.255.0
804A(config-if)#no shut
804A(config-if)#encapsulation ppp
804A(config-if)#dialer-group 1
804A(config-if)#dialer string 8350661
可以用dialer map命令来代替dialer string命令,这样会更安全:
804A(config-if)#dialer map ip 172.16.60.2 name 804B 8350661
dialer map命令能够和dialer-group命令一起初始化拨号。dialer map命令使用下一跳路由器的ip地址,用远程路由器的主机名作身份验证,最后是拨号号码。
你需要知道的五个基本dialer map步骤是:
1. Dialer
2. Map
3. Protocol
4. Next hop
5. Dial string
现在你应该明白如何使用基本的dialer map命令了,需要知道的是我并没有详细介绍具体内容,因为这些基本的信息已经足够让你在CCNA学习中使用了。
为了加深你的印象,下面我把命令转换成基本的格式:
804A#dialer map [protocol] [next hop address] [dial string]
注意:记住,dialer map命令是用来把一个ISDN拨号号码和下一条路由器地址关联起来的。
下面我们看一下804路由器上的配置内容:
804B#sh run
Building configuration...
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 804B
!
ip subnet-zero
!
isdn switch-type basic-ni
!
interface Ethernet0
ip address 172.16.50.10 255.255.255.0
no ip directed-broadcast
!
interface BRI0
ip address 172.16.60.2 255.255.255.0
no ip directed-broadcast
encapsulation ppp
dialer idle-timeout 300
dialer string 8358661
dialer load-threshold 2 either
dialer-group 1
isdn switch-type basic-ni
isdn spid1 0835866201 8358662
isdn spid2 0835866401 8358664
hold-queue 75 in
!
ip classless
ip route 172.16.30.0 255.255.255.0 172.16.60.1
ip route 172.16.60.1 255.255.255.255 BRI0
!
dialer-list 1 protocol ip permit
那么你通过这些输出内容能够确定什么呢?首先,BRI接口使用PPP封装,它有一个空闲超时是300秒(默认是120秒)。dialer load-threshold命令能够使BRI启用两个B通道(这太好了,我觉得既然我付了两个信道的钱,我就希望它们在任何时候都是可用的)。有一件你需要注意的事情是dialer-group 1命令,这个号码必须和dialer-list的号码相一致。hold-queue 75 in命令是告诉路由器当接收到需要的数据包时等到第75个才启用BRI接口链接。如果在链接启用前接收了超过75个数据包,那么多余的数据包将会被丢弃。
Troubleshooting ISDN DDR
根据下面show running-config命令的输出内容,为什么这个路由器不能建立一个到远程的呼叫呢?
Corp#sh run
Building configuration...
Current configuration:
!
hostname Corp
!
isdn switch-type basic-5ess
!
Username Central password cisco
!
interface BRI0
ip address 192.168.0.1 255.255.255.0
encapsulation ppp
dialer idle-timeout 300
dialer map ip 192.168.0.2 name Remote 1234567
dialer-group 1
ppp authentication chap
ip地址看起来是正确的,PPP配置看来也没有问题,但仔细看一下dialer map的内容,对了,dialer map命令中使用的name不对,注意上面显示的Username Central password cisco,这里表示对方路由器的名称是Central而不是Remote。所以不能够建立连接。
Optional Commands
当你配置BRI接口时这里有两个可选的命令:
· dialer load-threshold
· dialer idle-timeout
dialer load-threshold命令告诉BRI接口什么时候启动第二个B通道。范围从1到255,设置成255是告诉BRI接口当第一个B通道100%满载的时候才启用第二个B通道。第二个参数是inbound,outbound,或者两者都是。这个参数表示进站数据负载或者是出站数据负载或者两者混合。默认是outbound。
dialer idle-timeout命令指定一个时间(以秒为单位),在线路空闲的时候,没超过这个时间就不会结束呼叫。默认是120秒。
下面是这两个命令的例子:
RouterA(config-if)#dialer load-threshold 125 either
RouterA(config-if)#dialer idle-timeout 180
dialer load-threshold 125 either命令告诉BRI接口当进站和出站的流量负载达到45%时启用第二个B通道。
dialer idle-timeout 180命令把默认的120秒空闲时间改成180秒。
DDR with Access Lists
你可以使用访问列表来指定什么是需要的流量或者指定什么是不需要的流量。在上面的例子中我们设置访问列表允许所有的IP流量来启动链接。你也可以使用扩展访问列表来设置更详细的限制,例如只允许e-mail或者Telnet。
下面是一个使用访问列表来定义拨号列表(dialer list)的例子:
804A(config)#dialer-list 1 protocol ip list 110
804A(config)#access-list 110 permit tcp any any eq smtp
804A(config)#access-list 110 permit tcp any any eq telnet
804A(config)#int bri0
804A(config-if)#dialer-group 1
配置拨号列表看起来跟配置访问列表没有什么区别,不是必须使用IP协议的,你可以使用任何协议。创建拨号列表,然后用dialer-group命令把它应用到BRI接口上。
但是,如果你没有正确地配置访问列表,那么你会发现你的线路会一直保持连接--------因为广播。看看下面的例子:
Access-list 150 deny tcp 10.10.10.0 0.0.0.255 host 192.168.10.1 eq www
Access-list 150 permit ip any any
Dialer-list 1 protocol ip list 150
在这个例子里,第一行阻止从网络10.10.10.0到主机192.168.10.1的端口80(WWW)的数据流启用BRI线路。然而,第二行允许所有别的数据流启动BRI连接。从任何主机发出的到任何地方的任何广播数据包都会使线路启用,这很显然不是我们需要的。
Verifying the ISDN Operation
表11.2的命令能够用来检查DDR和ISDN:
Summary
本章内容包括下列WAN服务的异同:X.25/LAPB,Frame Relay, ISDN/LAPD, SDLC, HDLC, 和PPP。
你必须理解高级数据链路控制(HDLC)的内容并知道通过show interface命令来确认HDLC是否启用。
本章也介绍了比HDLC有更多特性的点到点协议(PPP),PPP可以在不同厂商的设备间使用,而HDLC不能。
在介绍PPP的时候,我们学习了不同的LCP选项以及两种身份认证方法:PAP和CHAP。
我们详细介绍了帧中继和帧中继两种不同的封装:cisco和ietf。介绍了LMI的类型,帧中继的映射关系,以及子接口配置。另外还介绍了帧中继的术语和特性,帧中继的配置命令和如何检测等等。
最后,我们学习了ISDN网络和相关的使用内容,还学习了怎样标识ISDN协议,功能,参考点,和通道,最后的最后是如何检查确认和调试ISDN网络。
chinaunix网友2007-10-17 14:43:08
hi Robert,所有的图片在我的浏览器里都显示为红叉,是我的浏览器问题还是图片没拉? 有图片的版本吗?多谢了!
回复 | 举报chinaunix网友2007-10-17 14:10:35
总结的非常好。多谢拉!
回复 | 举报 评论热议