网络工程师之路_第九章|常见广域网协议及配置 |
9.1 PPP 协议及配置
9.1.1 PPP 协议简介 🧑💻👞🖲😚🤟 PPP是一种得到广泛应用的广域网协议,它同时支持同/异步传输介质,也支持拨号方式。在我们的日常生活、工作中,拨号上网、DDN专线等网络连接方式都是封装的PPP协议。 9.1.2 PPP的组成部分 🦴🛑🥣☯🦜 ppp包含一组协议,这些协议组合起来,就可以实现非常丰富的功能。 PPP协议族的一个重要组成部分是链路控制协议LCP(Link Control Protocol),它用于协商链路的一些参数,负责创建并维护链路。 👎🌞🍓™🕊 PPP支持对多种网络层协议的封装。对于每一种网络层协议,它都提供一个对应的网络控制协议NCP(Network Control Protocol),用来协商网络层协议的参数。 9.1.3 PPP 协议栈 ✍🚤🍼🅱🦊 PPP是一个分层结构。在底层,它能使用同步媒介(如ISDN或同步DDN专线),也能适用异步媒介(如基于Modem拨号的PSTN网络)。在数据链路层,PPP在链路建立方面提供了丰富的服务,这些服务以LCP协商选项的形式提供。 在上层,PPP通过NCPs提供对多种网络层协议的支持。PPP对于每一种网络层协议都有一种封装格式来区别它们的报文。 🧑🎤👠🛒😥✍ 9.1.4 PPP协商流程 PPP协商分为几个阶段:Dead 阶段、Establish 阶段、Authenticate 阶段、Network 阶段和Terminate 阶段,在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后,才能转入下一个阶段,进行下一个协议的协商。🧑🎤🧢🪣😊👃 9.1.5 PPP基本配置命令 上面是ppp的基本配置命令。 🤌🚈🌰☯🐕 encapsulation ppp命令是接口配置命令,它指定一个广域网口的封装类型为PPP。 ppp authentication命令是接口配置命令,它指定验证方式,可选的验证方式为PAP和CHAP。需要注意的是:验证是单向的,配置这条命令的一方作为验证方来验证对方。如果通讯的双方都要验证对方,则双方都应配置ppp authentication命令。 🤞🔪♻🦬 user命令是全局配置命令,它配置验证所需的用户名和口令。命令字password后的可选参数中,0表示以明文的方式显示后面的口令,7表示以加密的方式显示后面的口令。 9.1.6 CHAP/PAP 配置命令 PAP是一种两次握手验证协议: 1、被验证方直接将用户名和口令传递给验证方; 2、验证方将这个用户名和口令与自己user命令配置的用户列表进行比较,如果相同则通过验证。 👁🚗🦀♊🦊 CHAP是三次握手协议: 1、验证方生成一段随机报文传递到对方,并同时将本端的主机名附带上一起发送给被验证方; 👩✈️🧢🩺😥👆 2、被验证方接到对端对本端的验证请求时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,用此用户的口令对这段随机报文进行加密,然后与自己的用户名一起传递给对方; 3、验证方根据对方的用户名查找user列表,找到对应的口令,用这个口令对随机报文加密,与对方加密的随机报文比较,若相同则验证通过,否则失败。CHAP不用在网络上传递口令,保密性较好。 PAP有一条配置命令:ppp papsentusername,是被验证方用来配置自己的用户名和口令。👴👖📬☠🖕 CHAP有两条配置命令: ppp chaphostname:配置CHAP的用户名; ppp chappassword:配置CHAP的口令。 🥷👞🦯👄 9.1.7 PPP配置举例 上面是PPP配置的一个简单例子。路由器A和B通过串口0直连,A用CHAP对B进行验证。B的用户名是quidway,口令是pass。 在路由器A,需要配置user命令,设置对方的用户名和口令。然后在串口0的接口配置状态下: 👀🚐🍚🆚🐅 1、封装PPP协议; 2、配置以CHAP验证对方; 3、配置本端CHAP主机名。 🧑🎤🥼💰🤪👃 PPP配置举例(续) 在路由器B,要在串口0的接口配置状态下: 👴🧢🖥😈🤳 1、封装PPP; 2、配置CHAP的用户名。 在全局配置模式下: 👨🎨🩰🗑😚🖐 1、配置用户列表。 9.1.8 显示接口信息 🙌🏝🥩📳🐙 配置好 PPP 协议后,可以通过 show interface 命令检查 LCP 和 NCP 状态。 上面的例子显示的是同步串口的接口信息。 👈🛑🍏✡🐺 9.2 X.25协议及配置 9.2.1 X.25概述 👃🌧🍌♾🦦 X.25建议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程,其主要功能是描述如何在DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等,并且为用户提供了一些可选的业务功能和配置功能。X.25协议是CCITT在70年代制定的,以后又进行了多次修改。 X.25可以通过虚电路传送多种上层协议(如IP、IPX等)数据。 🦷🪐🥑🆘🦋 注意:这里所说的DTE和DCE与物理接口的DTE、DCE不是一个概念。这里的DTE通常是指路由器等用户设备,DCE是指交换机等设备。路由器也可以作为DCE。 9.2.2 X.25 网络模型 👨🎨👑🪥🤔🤌 DTE 数据终端设备(Data Terminal Equipment) DCE 数据电路终接设备(Data Circuit-terminating Equipment) PSE 分组交换设备(Packet Switching Exchange) PSN 分组交换网(Packet Switching Network) 🧑🚀🥾💳😳💪 9.2.3 X.25协议分层结构 X.25协议分为分组层、数据链路层、物理层三层,与OSI参考模型的下三层一一对应。对等层之间的通信通过对等层间的规程实现。🧑🍳💄📱😉👈 物理层定义了DTE和DCE之间的电气接口,和建立物理的信息传输通路的过程。 数据链路层采用平衡型链路访问规程LAPB。LAPB定义了DTE-DCE链路之间的帧交换的过程及帧格式。链路层进行帧的检错和恢复。 🧑💻👒🔌🤬🤳 分组层则定义了分组的格式和在分组层实体之间交换分组的过程,同时也定义了如何进行流控、差错处理等规程。链路层和分组层都有窗口机制,保证了信息传输的正确性并有效地进行流量控制。 X.25协议制定时由于技术条件的限制,终端和网络接点没有很强的智能,数据线路速率低、误码率高,因此X.25网络必须执行很沉重的任务处理。随着低误码率的光纤网和高智能终端的出现,产生了帧中继等新的技术。将检错、恢复和流量控制等任务交给上层协议和智能终端处理,为用户提供高速的传输。 9.2.4 IP包通过X.25网络传送🧑🍳🧥📷😳👈 IP包传输到路由器后,路由器分析下一跳地址,决定通过某接口发送出去,这个接口封装了X.25协议。在路由器中IP包先传到分组层,分组层将IP包放在一个分组的数据区,在它前面加上分组头,然后传给链路层。链路层看到的只是一个分组。链路层将分组当作帧的信息字段,加上帧头和帧尾封装成一个帧。而最终在物理链路上传送的是二进制的比特流。 数据通过X.25网络传送到对端的路由器,路由器的各层协议将自己的结构层层剥离,将上层的数据送给上层协议。 👁🚈🍟🆘🦊 9.2.5 公用分组交换网编号 如果要将路由器接入分组交换网络,就必须设置 X.25 网络业务提供者分配的 X.121 地址。 🧒👚🧲✊ X.121 地址由 1-14 或 15 位十进制数组成,其中有 4 位数据网络识别码DNIC(Data Network Identification Code),DNIC 后面 10 位是网络终端号NTN (Network Terminal Number)。X.121 地址可以有一位前缀。 9.2.6 X.25的虚电路 🧑🚀🥼📱🤩🤞 虚电路是在主叫DTE和被叫DTE之间建立的一种逻辑连接,虚电路并不独占线路和交换机的资源。在一条物理线路上可以有多条虚电路,当一条虚电路没有数据要传输时,线路的传输资源可以为其他虚电路服务。这是统计时分复用的方法。 有两种类型的虚电路: 交换虚电路SVC(Switched Virtual Circuit);👦👑🪣😰💪 永久虚电路PVC(Permanent Virtual Circuit)。 SVC在有传输需要时建立,传输结束后清除。它共有三个阶段:呼叫建立、数据传输、呼叫清除。而PVC需要用户和网络部门预约,由网络部门和用户建立。它类似一条租用线路,PVC总是处于数据传输状态。 虚电路建立时系统为它分配一个逻辑信道,一个接口最多可以分配给用户4095个逻辑信道,编号为1-4095。👠🪣💀👍 9.2.7 X.25的配置任务 如果选定了X.25作为广域网协议,需要进行以下配置: ✍🎠🍖🅿🐞 封装X.25协议,缺省是DTE,IETF格式; 设定接口的X.121地址(一般由网络服务提供者指定); 配置高层协议地址和X.121地址的映射。 👃🎢🌶⁉🐋 有时还需要设置其它一些参数,以提高吞吐率。各参数都有缺省值,但有些参数如窗口大小、分组大小等参数应该两端保持一致,否则可能无法正常通讯。 9.2.8 封装 X.25 和配置 X.121 地址 用encapslationx25命令指定接口的封装类型和格式。 一般路由器在与分组交换网相连时都是做为DTE的,如果将路由器做X.25交换使用就须封装为DCE。Quidway路由器的缺省封装格式为IETF。 X.25address命令定义了一个物理接口的X.121地址。如果这个接口与分组交换网相连,此地址应该与网络服务提供者指定的地址一致。🧑💻👓🗝🤡👍 9.2.9 X.25地址映射 因为在分组交换网络中使用的地址是X.121地址,而上层协议使用IP、IPX等协议地址,上层协议要通过分组交换网传递就需指定对端协议地址和对端X.121地址的映射。 👌🌡🥛✡🐒 x25map命令中的protocol-type为协议类型(IP、IPX等),protocol-address为目的地协议地址,X.121-address为目的地X.121地址。map还可以配置一些选项。 9.2.10 X.25配置举例 🧑🎤🛍📏☠✍ 在RouterA上将要发往202.112.2.9的报文交给接口0的X.25,X.25根据IP地址202.112.2.9查找map,知道要发给X.121地址是4608211011045的接口,于是通过接口0发送呼叫分组,要建立到该地址的一个虚电路。呼叫分组中携带主叫和被叫的X.121地址。呼叫分组经过分组交换网络传给Router B。 X.25配置举例(续) ✋🚤🍖☯🐉 RouterB接受了呼叫,传给Router A—个呼叫接受分组。这样虚电路就进入了数据传输状态。以后IP数据就经过这条SVC在Router A和Router B之间传送。 9.2.11 X.25 的分组层参数配置 🧒🧢⌨🤖🖕 为了与网络正常通讯,有可能需要配置一些X.25的参数,比较关键的几个参数有: 虚电路范围:单向输入、双向、单向输出; 缺省分组大小:最大输入分组大小、最大输出; 👂🌕🍖⚛🦖 缺省窗口大小; 编号方式。 1、配置虚电路范围 🧑💻🛏 X.25在一个接口上可以建立最多4095条虚电路,这些虚电路被LIC、HIC、LTC、HTC、LOC、HOC六个参数划分为4个区间:永久虚电路区间、单向呼入信道区间、双向信道区间、单向呼出信道区间。 永久虚电路只能设置在永久虚电路区间,路由器只能接受在单向呼入信道区间和双向信道区间的呼叫,只能在单向呼出信道区间和双向信道区间发起呼叫。 🤞🚂🔪©🦋 六个参数满足 1 ≤ LIC ≤ HIC ≤ LTC ≤ HTC ≤ LOC ≤ HOC。 如果某个区间的上下限都为0,则该区间被禁止使用。 网络管理部门一般设置了DCE的虚电路范围,接入网络的DTE应该将范围设置的与其一致。 ✊⛪🥚📵🪰 2、配置缺省X.25分组大小* bytes可取16、32、64、128、256、512、1024、2048或4096。缺省为128。 👆🏫🥭™🐂 对于SVC,如果在呼叫过程中没有进行分组大小的协商,就采用缺省值。对于PVC,如果在指定PVC时没有附加分组长度选项,也将采用配置的缺省分组大小。 一般来说最大接收分组长度和最大发送分组长度是相等的,除非接入服务商允许,请不要将这两个参数设置成不等的。 👵👓🪗😉👃 3、配置X.25编号方式和缺省窗口尺寸* x25modulus命令设置X.25分组的编号方式,可选模8或模128两种编号方式,缺省是模8。相连的DTE、DCE的两个接口必须选用相同的编号方式。packets可取1~(模数-1),缺省值为2。 💪🧳🌶🈷🐕 x25 win/wout命令设置缺省的接收/发送窗口尺寸。win决定了X.25在发送确认之前可以接收的数据分组的最大数目;wout决定了X.25在接收确认信息之前,可以发送的数据分组的个数。应向接入服务商咨询这两个参数的大小,而且除非网络支持,不要把这两个参数设置成不一样的。 9.2.12 X.25 参数配置举例 9.2.13 配置X.25交换* 图中: x.121-address:目的X.121地址; 👆⛴🥣🈚🕊 type-number:出接口名,如seriall。X.25分组交换就是从一个X.25端口接收分组,并根据分组中包含的有关目的地址的信息选择某一X.25端口发送出去。在路由器中引入交换,就是为了使路由器可以在分组层实现分组交换功能,把路由器当作一个小型的分组交换机来使用。 Quidway系列路由器提供的X.25交换功能包括: 👆🌰🈚🪶 SVC交换; 支持窗口大小和分组大小的参数协商功能; PVC交换。 🤙🗽🥛♊🦠 9.2.14 监控 X.25* 用 Show interface 命令可以显示这个接口的信息。从这里可以看到 X.25 分组层和 LAPB 的信息。 🤙🚤🫑♊🐝 监控 X.25(续) 9.2.15 X.25 小结 🚠🍧ℹ🪰 9.3 帧中继协议及配置 9.3.1 帧中继介绍 🧑🎤🧢📐☠🖐 帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术。概括地讲,帧中继技术是在数据链路层用简化的方法转发和交换数据单元的快速分组交换技术。帧中继技术是在通信线路质量不断提高,用户终端智能化不断提高的基础上发展起来的。 帧中继协议是改进了的X.25协议。相对于X.25协议,帧中继协议只完成链路层核心的功能,简单而高效。目前在许多国家,帧中继正在替代传统的复杂低速的报文交换服务。 👃🚂🎂ℹ🐠 帧中继是基于虚电路的(Virtual Circuits,VCs)。由于帧中继较快的转发速度,而且帧中继数据单元至少可以1600字节,所以帧中继协议十分适合在广域网中连接局域网。用户的路由器封装帧中继协议,作为DTE设备连接到帧中继网中的DCE设备,即帧中继交换机。 目前比较常用的是帧中继的PVC业务。网络服务商为用户提供固定的虚电路连接,用户可以申请许多虚电路,通过帧中继网络交换到不同的远端用户。 DLCI(数据链路连接标识)用于标识每一个PVC。通过帧中继帧中的地址字段的DLCI,可以区分出该帧属于哪一条虚电路。👮♂️👚🪗😆🖕 LMI(本地管理接口)协议用于建立和维护路由器和交换机之间的连接。LMI协议还用于维护虚电路,包括虚电路的建立、删除和状态改变。 9.3.2 帧中继协议栈 👨🦱👓📐🤬🙏 帧中继功能的核心部分对应OSI参考模型的下两层。 采用现代的物理层设施,例如光纤和数字传输线路,帧中继可以为终端站(典型的例子如局域网)提供高速的广域网连接。 🥷👒✏🥲✊ 因为工作在数据链路层,帧中继封装OSI栈中的上层信息。 帧中继与传统的广域网报文交换(例如X.25)有一些共同之处。例如,在用户和网络设备之间的帧中继接口在统计复用的电路上使用FIFO(先入先出)队列,一些逻辑连接(我们称之为虚电路)共用相同的物理连接。 与X.25不同的是,帧中继提供相对快速的服务: 👁🚤🍍💲🐂 帧中继转发速度范围较大,典型的帧中继连接转发速率为56Kbps或64Kbps,一些设备可以提供45Mbps的转发速率; 帧中继是尽力传送的不可靠连接的服务,由于数字和光纤设施的进步,允许忽略错误检测、确认重传和流量控制等机制。 9.3.3 帧中继术语👨🦱🕶🧬😃👃 帧中继网络中的每一个连接都使用DLCI来标识。 每一个PVC可以配置自己的参数,典型的参数如下:👨🎨🕶🪝😳🧠 CIR:承诺信息速率,单位Kbps。这是交换机安全传播数据的最大保证带宽。超过这一速率限制的报文流量的DE位将被置1。一旦遇到拥塞,DE位被置位的报文将会被抛弃。许多网络服务提供零CIR的选择,该服务的费用比较少。如果选择零CIR应该有服务水平的协议来保证相当高百分比(95-99%)的数据流量会通过。 Bc:承诺的突发量,帧中继网中控制报文流量的一个指标。在某一CIR下帧中继网络承诺可以接收和转发的最大数据量(以bit为单位)。 👮♂️👜🔭🙃💪 Be:超过的突发量,帧中继网中控制报文流量的一个指标。当报文流量超过Bc后帧中继网络试图接收和转发的数据量。通常Be这部分流量传送出去的可能性比Bc这部分流量要低,因为Be这部分流量的DE位会被网络置位。 当转发队列中的报文长度超过一个阀值,可以认为发生了拥塞。当拥塞发生,在该队列中的报文的FECN位将被置位。如果拥塞持续下去,相反方向的报文的BECN位将被置位。 应该注意不同的服务商不总是提供这些可选参数。 👊🚐🍊❓🦕 9.3.4 帧中继DLCI的分配 上图显示了帧中继网络中DLCI工作的情况。两个路由器被帧中继网络分别交换到远端。在图中帧中继网络中大交换机代表帧中继网络。🧑💻💎🪥🙃👊 帧中继网络作为一种公共设施,一般是由电话公司开发的,也可以通过自己私有的交换机组建帧中继网。对于任何一种方式,帧中继网络服务者为用户的路由器使用的PVC分配了DLCI号。 DLCIs通常只具有本地意义,即任何一个本地应用的DLCI号可以被其它地点使用,但本地的DLCI号不可以重复。 🧑🎤🪖🖨😘🖕 一些DLCI代表特殊的功能,如DLCI0和1023为LMI协议专用。 路由器管理者通过配置MAP把这些可用的DLCI号映射到远端的网络层地址。例如,可以映射到对端路由器一个接口的IP地址。在图中,路由器管理者配置了一个MAP,建立了IP地址为172.16.11.3和DLCI值为48的PVC的映射。 9.3.5 Quidway 支持的 LMI 格式 🦴🚤🍞❗🦬 Quidway 路由器提供了三种帧中继 LMI 协议的支持: ANSI —— ANSI(美国国家标准研究局)授权的 T1S1 委员会在 T1.617 附录D 中描述了该帧中继信令标准。 🧓🥼📮🤑🤳 Q933a —— ITU-T(国际电信联盟电信标准分部,前身为CCITT)在 Q.933附录 A 中描述了该帧中继信令标准。该组织在 20 世纪 80 年代中期把帧中继作为 ISDN 的一部分来开始研究,在路由器中把这种 LMI 成为 Q933a。 Cisco 兼容—— 该标准是由 Cisco、DEC、NC 和 StrataCom 四家电信公司联合提出的,又名“gang of four”。在 20 世纪 90 年代初,这些公司联合起来致力于帧中继的研究工作,以加速产品的推广。 🤳🛑🫖📵🐂 路由器管理者必须从这三种协议中选择一种合适的 LMI 协议类型连接到帧中继网络中,两边的 LMI 类型应该配置的一致。 Cisco 路由器也支持以上三种 LMI 类型,Quidway 路由器与之完全兼容。 9.3.6 帧中继配置👩✈️👒🔑🙂🤞 1、协议封装及LMI类型选择 使用命令encapsulation frame-relay来指定链路层的封装类型为帧中继协议。 👁🚈🥣©🪶 通常是在连接到帧中继网络的路由器的同步串口上使用该命令来封装帧中继协议。 Quidway支持两种链路封装格式: 🧠🚐🥛♾🐮 缺省是IETF格式的封装。IETF封装在RFC1294/1490中定义,该封装格式被很多厂家的路由器所支持。 Cisco兼容格式的封装。该封装格式由“gangoffour”开发,一般Cisco的路由器支持该封装格式。Quidway封装该格式可以与Cisco路由器互通。 封装格式可以在接口上指定,如本图所示。也可以在虚电路上指定,如下图所示。👳🎒🛏😴👄 使用命令frame-relay lmi-type来选择一种LMI类型。 路由器必须配置一种合适的信令,以与帧中继交换机相匹配。Quidway支持所有标准的LMI信令格式: 👮♂️🦺🏮🙄🖕 ANSI——ANSIT1.617附录D; ITU-T(或Q933a)——Q.933附录A; Cisco兼容——“gang of four”定义的LMI 。 2、帧中继地址映射 ✋🌧🥣🉑🐺 使用命令 frame-relay map 来配置一个静态 MAP,MAP 把目的网络协议地址映射到本地 DLCI。 frame-relay map 👍⛪🥣📵🐋 参数 描述 protocol 支持的协议:IP/IPX Protocol-address 协议地址 DLCI 虚电路的 DLCI 号 👁🚐🥭♊🦉 broadcast 该 MAP 可转发广播报文(可选) ietf 指定 IETF 封装格式(可选) Cisco-compatible 指定 Cisco 兼容封装格式(可选) 如果没有通过 Inverse ARP 协议动态地建立本地虚电路到对端协议地址的映射,就需要使用该命令来显式的配置静态 MAP。 👊🎢🎂🐡 9.3.7 水平分割与帧中继 在NBMA环境当中,路由器如果要转发路由更新信息给传来的方向,就会产生问题。这种情况是由于连接到广域网中的路由器的串口上水平分割产生的作用。 🦴🚠🦞🈸🦋 采用水平分割,如果路由器从一个串口上收到路由信息,那么它不能从同一个串口将该路由信息传播回去。对于帧中继,这种情况适用于除了直接基于IP的所有路由协议,如RIP、IGRP、Enhanced IGRP。 如果你从一个串口(例如路由器A的串口0)映射一组DLCI,只有从路由器A来或到路由器A去的更新信息可以穿过串口0。如果路由器B试图发送更新信息通过路由器A到路由器C或D,那么路由器A的水平分割过程将起作用。因为更新信息来自串口0,由于水平分割,路由器A将不允许更新信息从串口0发送出去。 🥷🩲⚒😪👏 9.3.8 帧中继全网状连接 水平分割机制不允许路由器把从一个接口进来的更新信息再从该接口发送出去。我们可以建立一个全网状连接的帧中继连接,这需要为从每一个路由器到不同的目的路由器之间都建立一个帧中继数据连接,即在每一对路由器之间配置一个DLCI。 🧑🎤👖⚒🤮✌ 但是,在帧中继广域网中这样连接路由器有几个关键的缺点: 路由器管理者必须从服务提供商那里申请许多帧中继的PVC。服务提供商需要安装每一个分配的PVC,该企业也因此将为每一个PVC付费,増大了企业的开支。 每一个路由器上的配置必须包含映射到每一个远端的DLCI。为了到达每一个目的路由器,所有的路由器都必须使用全网状连接,这会需要大量的MAP配置。这种配置的建立和支持可能会相当困难。 👈🗺🥩🉑🐻 9.3.9 非广播多点访问(NBMA) 帧中继在广域网中一种模型称为NBMA。NBMA模型使所有IP地址在同一子网的路由器可以通过虚电路连接起来。因为帧中继不支持广播,所以必须把广播报文拷贝到各个虚电路,然后从各个虚电路转发出去。🧑🌾👠🧻🤔👍 对于允许关闭水平分割的路由协议,可以把全网状连接改为部分网状连接。对于一些不允许关闭水平分割的路由协议,每一对路由器之间必须通过虚电路直接连接(全网状连接)。 9.3.10 帧中继 MAP 举例 👨⚕️👒📮😤👍 如下例: encapsulation frame-relay —— 封装帧中继协议,选择封装类型为 IETF(缺省) frame-relay lmi-type ansi —— 选择 LMI 类型为 ANSI👩👠🔑😋 frame-relay map ip 172.16.11.3 48 broadcast 参数: ip 上层协议🥷🕶📟🙂✌ 172.16.11.3 被映射的对端地址 48 到达对端的 DLCI 号 broadcast 允许广播,如路由更新报文可以由此转发 去往 IP 地址为 172.16.11.3 的报文流量将使用 DLCI 48 发送到帧中继网中。🧑🍳👚⚔🤮✊ 广播的 IP 报文也将从串口 0 发送出去。 Quidway A 使用命令 frame-relay map 与每一个远端路由器之间配置了一个静态 MAP。在该例中,我们在三台路由器之间配置了全网状连接。 👨🦱👙📮💩🧠 因为路由协议要把更新信息广播到每一个对端,所以有必要限制在 NBMA组中的路由器的数量。 9.3.11 子接口* NBMA广域网环境需要象局域网一样的多点访问操作。然而水平分割机制不允许多点访问的更新信息从一个接口进入,再从该接口出去。尽管路由器需要在水平分割的广域网中传播更新信息,但是通过提供全网状连接的方案是不切合实际的。 另外一个选择是在一个物理串口上建立一些虚拟接口,这些虚拟接口的逻辑结构称为子接口。 你可以在串口线路上定义这些逻辑子接口。每一个子接口使用一个或多个DLCI连接到对端的路由器。当你在子接口上配置了DLCI后,还需要建立目的端协议地址和该DLCI的映射。这样,你虽然在路由器A上仅拥有一个物理串口S0,但是在物理串口S0上你现在定义了S0.1子接口上的DLCI到路由器B,S0.2子接口上的DLCI到路由器C,和S0.3子接口上的DLCI到路由器D。👩👚🎺😪 9.3.12 帧中继部分网状连接* 当您在物理接口上定义了逻辑子接口,帧中继的连接就可以设计成部分网状连接。 🖕🏝🍖⚛🐤 为了实现部分网状连接,你可以在一个子接口上配置一个 DLCI 映射到目的端协议地址,为每一个目的路由器配置一个子接口和一个 DLCI。 通过配置子接口,路由器可以实现相互连接,并能够转发更新信息。这样在路由器的一个物理接口上就可以避免水平分割带来的影响。 🧒⚒😀🦴 使用子接口,该路由器可以和每一个路由器实现连接,并且可以转发更新信息。在路由器 A 的物理接口 S0 上水平分割将不再起作用。 这样你就可以实现与每一台路由器的连接,而不必在每两台路由器之间配置一条帧中继的 PVC 了。所有路由器的配置都变得十分简单,不再需要为每一对路由器之间都配置一个 DLCI 了。 9.3.13 子接口配置* 👴👑🪥🥰👆 在你使用和配置帧中继子接口之前,你必须在某个物理接口上己经封装了帧中继协议。帧中继子接口的命令和描述见下,第一个命令定义了子接口。 命令1: 👃🎠🍧🈚🦉 interface type number.subinterface-number {point-to-point | multipoint} 参数 说明 type 帧中继支持的接口类型,通常是一个同步串口。 number.subinterface-number 🧑💻💎🖲🤬✍ Number指明了物理接口号; Subinterface-number是子接口号。 point-to-point|multipoint 子接口类型。 👨🦱👠📏🤩👌 命令2: frame-relay interface-dlci dlci [broadcast] 👵👠🩺😉👍 参数 说明 dlci 定义的虚电路号 broadcast 可选,表示可以在该虚电路上转发广播信息 除了以上命令,你还需要在子接口上配置网络地址。 👃🍖♂🐢 9.3.14 带子接口的帧中继* 如图所示,当你配置了子接口和帧中继DLCI,该网络结构将对不同子接口上的虚电路连接使用不同的子网网段。 🧑⚕️🧥🪟🤮👈 在路由器A上,子接口S0.1对于IP子网段172.16.112.0(假设8位掩码)使用DLCI110。对于子接口S0.2,DLCI48连接到172.16.113.1。 这种设计与前面NBMA环境下的点对点的两两连接不同。在那种配置中,所有的路由器都在同一个子网段中,使用全网状连接的PVC。 🧑🌾🦺✏😊✌ 但是当你使用帧中继的子接口时,只有相连接的两个路由器的子接口在同一子网段。这个帧中继配置中包含有许多子网。 子接口上的DLCI承载一个或几个目的协议地址。 在路由器A上,DLCI110连接到目的IPX地址网段为4a1d的网络。DLCI 48连接到目的IPX地址网段为4c1d的网络。下一小节显示了实现该网络结构的具体配置命令。 ✍⛪🥄📳🦉 在该配置下,全网状连接己经不再是必要的了。在右侧的两台路由器之间不再需要直接的帧中继连接设施。这种结构和配置与全网状连接相比节省了大量开支。 9.3.15 子接口配置举例* 🧑⚕️🕶🩸😪👈 配置帧中继子接口,先从前面介绍的命令开始。这个例子假定帧中继 LMI 类型为缺省 Q933a。在这个例子中: 命令 interface s 0.n point-to-point 在物理接口 S0 上建立了一个子接口。 ✍🌞🍚🆒🦦 参数 说明 n 子接口号,从 1 到 4294967293。 point-to-point 建立的子接口的类型 命令 frame-relay interface-dlci nn broadcast 在该子接口上配置一个 DLCI。 🤌🌡🍓®🐮 参数 说明 nn 由帧中继网络服务商分配的本地唯一的 DLCI broadcast 指明广播报文可以使用该 DLCI 到目的地址 👵👒🛏💀👈 命令 ipx network nnnn 配置 IPX 网络号。 9.3.16 用于网络发现的 Inverse ARP 无论是 NBMA 环境还是子接口 DLCI 下,通过使用 Inverse ARP 协议可以简化配置。通过 Inverse ARP 协议,在 NBMA 或子接口环境中路由器只需要知道自己的网络协议地址。 路由器通过 LMI 信令从帧中继交换机得到虚电路信息,然后通过在每个虚电路上发送 Inverse ARP 消息得到对端路由器的网络协议地址。 9.3.17 DLCI 使用 Inverse ARP 👃🌧🍍🚷🐠 你一旦为帧中继指定了DLCI,Inverse ARP协议将自动启动。 通过Inverse ARP协议,路由器将自动解析对端的网络协议地址。路由器首先发出Inverse ARP请求,把自己的网络地址和虚电路号传给对端。对端回应Inverse ARP响应,携带对端的网络地址和虚电路号。 🤛🛑🍚🆗🐕 因为帧中继Inverse ARP协议缺省是自动启动的,如果你需要在某个DLCI上禁止Inverse ARP协议,需要执行命令noframe-relayinverse-arp。 使用Inverse ARP协议,就可以不用手工的配置静态的地址映射,Inverse ARP协议可以动态地生成地址映射,简化了路由器的配置。 9.3.18 显示帧中继接口🧑🚀🕶🪣🤮 使用命令showinterfaceserialn显示接口信息和巾贞中继的一些配置。上图是该命令一个显示结果的例子。 其他的show和debug命令用来调试路由器贞中继协议的运行情况,具体可以参见《用户手册》。 💅🚂🌰☪🐴 9.3.19 监视帧中继 如果在路由器的某接口上封装了帧中继协议,路由器需要和帧中继交换机交换LMI报文。可以使用命令showframe-relay lmi来显示路由器和交换机之间的LMI交换报文的信息。👨🚒🧥🖨😈👂 上图显示了执行该命令后,屏幕打印出来的LMI消息的调试信息。 9.3.20 帧中继小结 👩🩰📡😚🙏 9.4 本章重点 下一章:第十章路由协议#d60: 👁🚠🍟🅿🦬
帖子热度 1.1万 ℃
|
|