Network Design 第六章 WAN 接入设计

1. Network Design第六章 WAN接入设计 中国科学技术大学网络学院 李艺 leeyi@ustc.edu.cn

2. 第一章 概述 第二章 用户需求分析 第三章 现有网络分析 第四章 逻辑网络设计 第五章 网络设备选择 第六章 WAN接入设计 第七章 网络介质设计 第七章 网络设计案例

3. 6.1 广域网技术 6.2 广域网接入设计 6.3 优化广域网设计

4. 6.1 广域网技术 广域网(WAN)对于企业的网络建设、使用成本是一个最大的单项开支。因此，强调得最多的和最重要的是有一个权衡性价比。本节将探讨各种可选的方法。这些方法在选择和设计WAN基础设施的时候是必须要进行评估的。不同的拓扑的和技术的选择将从它们与基本的WAN设计目标的关系的角度进行讨论。

5. 服务供应商 广域网的概念 • 局域网只能在一个相对比较短的距离内实现，当主机之间的距离较远时，例如，相隔几百公里或几千公里，局域网显然就无法完成通信任务。这时就需要另一种结构的网络，即广域网。广域网的地理覆盖范围可以从数公里到数千公里，可以连接若干个城市、地区甚至跨越国界而成为遍及全球的一种计算机网络。广域网将地理上相隔很远的局域网互连起来。

6. HDLC, PPP 专线 PPP, HDLC 电路交换 服务供应商 X.25, Frame-Relay 分组交换 服务供应商 广域网接入技术

7. 广域网接入技术 • CPE：用户室内设备 • Demarcation:分界点 • Local loop：本地回路 • CO Switch：中心局交换机 • Toll network：长途网络

8. 广域网设备 • 广域网交换机 • 接入服务器 • 调制解调器 • CSU/DSU • ISDN终端适配器 • 路由器（Router）

9. 广域网中的数据链路层协议 • 点到点协议（PPP） • 高级数据链路控制（HDLC）协议 • 帧中继（Frame Relay）

10. 点到点专线 常见的广域网协议有，Link Access Procedure on the D channel (LAPD)，High-Level Data Link Control (HDLC)，和Point-to-Point Protocol (PPP)。他们都具有以下的功能： • LAPB，HDLC和PPP都提供了数据通过单一的点到点的串行连接的投递。 • LAPB，HDLC和PPP都可以在同步串行接口上投递数据。（PPP也可以在异步接口上使用）

11. 点到点专线 • 帧是任何同步数据链路协议的核心特征。每个协议都对帧进行定义，所以接收的工作站知道哪里是帧的开始，头中的地址是什么，以及数据开始的位置。 • 同步连接通常在路由器之间使用。同不简单的说就是在线路两端发送和接收信号时要收时序的影响。这就意味着两端都要同意使用某种速度，但是如果要让所有的设备都真正的按同样速度操作，代价是相当昂贵的，所以一般让设备和某个时钟源的速率同步。

12. 广域网术语

13. 广域网术语

14. 各种点到点通信协议的不同

15. 各种点到点通信协议的不同

16. PPP

17. PPP会话建立 • PPP 支持两种身份认证协议：PAP、CHAP

18. PPP认证 • PAP利用双向握手确认呼叫方的合法性 • 当PPP链路建立阶段完成后，呼叫方重复发送用户名/口令对，直到认证被确认或未通过认证而拆除链路 • 口令以明文的形式在链路上传送

19. PPP认证 • CHAP使用三次握手的方法周期性地验证 • Hash值(MD5)

20. PPP封装和认证例 Router(config-if)#encapsulation ppp • Enables PPP encapsulation Router(config)#hostname name • Assigns a host name to your router Router(config)#username name password password • Identifies the username and password of remote router Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap} • Enables PAP and/or CHAP authentication

21. PPP认证例 演示

22. Access Link Access Link Frame Relay DCE DCE LMI Messages LMI Messages Frame Relay Header Layer 3 Packet 帧中继(Frame Relay Protocols)

23. OSI Reference Model Frame Relay Application Presentation Session Transport Network IP/IPX/AppleTalk, etc. Data-Link Frame Relay EIA/TIA-232, EIA/TIA-449, V.35, X.21, EIA/TIA-530 Physical 帧中继(Frame Relay Protocols) • 帧中继运行在OSI的下二层

24. 帧中继(Frame Relay Protocols) • Local Management Interface (LMI) • LMI消息提供了关于当前DLCI值，虚电路状态等的信息。 • 主要有下面这些LMI信号格式： • ANSI: Annex D defined by ANSI standard T1.617 • ITU-T(Q.933A): Annex A defined by Q.933A • Cisco: LMI defined by the gang of four (default) （从IOS11.2起，LMI类型可以被自动检测到） • 帧中继术语 • 本地接入速率 虚电路（VC） PVC SVC • 数据链路连接符（DLCI） 承诺信息速率（CIR） • 反向地址解析协议（反向ARP） 本地管理接口（LMI） • 前向显式拥塞通知（FECN） 后向显式拥塞通知（BECN）

25. 帧中继(Frame Relay Protocols) • Data-Link Connection Identifiers • DLCI用来区分虚电路。 • Sub interfaces • 在一个串行界面上可以使用多个虚电路，可以把每个虚电路当成一个独立的接口，叫做子界面。 • 问题： • 只有建立虚电路的两点间才能通信 • 水平分割问题

26. 解决水平分割问题 • Split horizon can cause problems in NBMA environments. • Subinterfaces can resolve split horizon issues. • Solution: A single physical interface simulates multiple logical interfaces.

27. 6.2 广域网接入设计 随着企业规模的发展，很多企业的分散性和流动性逐渐明显，远程访问技术已经成为很多企业网络设计中的重要部分。企业网络使用远程接入结束为远离企业的员工提供网络接入能力。 企业网络设计中，远程接入技术的多样化让用户有充分的选择余地。要考虑的基本的技术要求有： 1. 广域网要为企业网提供合适的接入方案。 2. 广域网链路提供的通信服务质量要有保证，这样互连起来的企业网之间的数据传输才能畅通，广域网上的业务才能顺利开展。

28. 广域网接入设计趋势及相关技术 • 设计要点 • 1. 充分分析WAN的带宽效率和带宽费用，保证WAN链路的可用性和可靠性。 • 2. 详细设计WAN链路和接入技术的控制策略。 • 3. 彻底评估WAN中的安全性。 • 设计趋势 • 1. 远程连接的增多 • 2. 远程访问的增多 • 3. 企业内部网的高速增长 • 4. 企业网要求提供的服务日益增多

29. WAN设计的新特点 （1）优化传统链路的带宽：以便在节约成本的前提下，支持更多的服务。 （2）光传输技术的发展（SDH、DWDM等）为IP网络宽带化提供了坚实的技术基础，IP over SDH、IP over DWDM等技术为WAN设计提供了新的思路。 （3）宽带骨干网技术的发展，例如多协议标鉴交换MPLS，为WAN设计提供了新的选择。

30. 广域网技术总结

31. 拨号线路 拨号线路在可少 WAN 网络成本、提供后援附加带宽线路。这些连接还可以在不需要时被释放掉。有三种请求拨号的方法： • 按需拨号（DOD）：工作在DOD模式的拨号连接会提高或减少流量对连接的依赖性。请求很多时，链路会一直保持挂起状态（如果连上的话），流量很少时，链路在用户配置的时间到期后中断连接。DOD是利用电话线连入WAN。 • 按需带宽（BOD）：在主要的 WAN 连接于用户指定时间段内出现拥塞时，路由器可自动连接拨号线路来提供附加带宽。 • 灾难恢复：当路由器检测到主要的WAN连接失败，且鼓掌时间长达用户指定的时间段时，路由器可自动启动备用拨号连接。

32. AAA Modem NAS Router • 拨号接入：用户通过拨号接入Internet AAA：认证、授权、计费

33. 拨号接入的原理 • PSTN作为物理线路，MODEM进行调制和解调 • 香农定理：线路的最大传输速率=线路的采样频率*log2(1+信噪比) • 经过模拟/数字转化的传输速率应当小于35kbs • MODEM 下行的速率可达56kbps，这是由于现行PSTN中，部分已由数字电路取代模拟网络的工作

34. ISDN ISDN是通过网络互联，使用户与分组交换网中分组终端及电话网中的电话用户相连的。随着因特网及数据业务接入技术的发展，宽带ISDN已成为发展方向。 • 与电话拨号方式相比, ISDN提供了更有效的多样化业务服务，不仅增加了图像、图形、数据多种业务，而且可为用户提供64Kbit/s为基础的数字连接，传输速率比在电话网上利用Modem传数据的速率提高数倍以上； • 与DDN相比, ISDN可以同时使用多个终端，在一条ISDN电话线上，可以用一条通道保持一个声音通话，用另一条通道上网； ISDN提供的64Kbit/s或128Kbit/s数据信息，比目前使用的DDN的数据信息可靠性高，而且可以同时进行数据传输和电话交谈；此外，ISDN的数据信息能力作为DDN的后备，在DDN出故障时即可自动切换成ISDN数据通信方式。

35. ISDN Service-Server ISDN的特性 NAS (Network Access Server) 接入服务器 SOHO 用户 • 特点： • 高可用带宽（128K） • 按需拨号 • 快速联接 • 高性价比 • 安全特性 (PAP、CHAP、 RADIUS) • Voice, data, video, and special services

36. 基本速率接口 (BRI) 单一物理连接 两条逻辑连接 客户端适用 基群速率接口 (PRI) 单一物理连接 30条逻辑连接 中心节点适用 64K*30 2B 30B D 16K 144kbps D 64K 2Mbps ISDN 接口 64K*2 ISDN使用D信道进行呼叫和控制。 使用B信道进行数据传输。

37. 功能是设备或硬件 参考点是分界点或接口 ISDN CPE和参考点

38. ISDN BRI接口

39. ISDN PRI接口

40. ISDN 交换机类型和服务配置文件标识符（SPID） • Many providers use many different switch types. • Services vary by region and country.

41. 配置ISDN BRI • The command specifies the type of ISDN switch with which the router communicates. • Other configuration requirements vary for specific providers. Step 1: Specify the ISDN switch type. Router(config)#isdn switch-type switch-type Router(config-if)#isdn switch-type switch-type

42. Sets a B channel SPID required by many service providers 配置ISDN BRI（续） Step 2: (Optional) Setting SPIDs Router(config-if)#isdn spid1 spid-number [ldn] Router(config-if)#isdn spid2 spid-number [ldn] • Sets a SPID for the second B channel

43. 配置ISDN PRI Step 1: 指定D信道的交换机类型 Router(config)#isdn switch-type switch-type Step 2: 配置控制器时钟脉冲源、帧类型和线路编码特征 Router(config)#controller controller slot/port Step 3: 指定PRI使用T1/E1的哪些信道/时隙 Router(config-controller)#pri-group timeslots range

44. ISDN TYPES

45. 控制 管理 C M U L7 用户 L6 L5 L4 L3 L2 L1 物理媒体 ITU-T的ISDN协议模型

46. ISDN的用户-网络接口规范 TE1:ISDN 设备 TA:终端 适配器 NT2:智能网络终端, 与ISDN 2、3层连接 NT1:一类网络终端, 与ISDN物理层连接 TE2:非ISDN终端 NT1 TE1 NT2 T S R U TE2 TA R参考点：定义 了TE2设备和 TA之间的接口 S参考点：定义了 TE1(或T2)设备和 NT2之间的接口 T参考点：定义 了NT1和NT2 之间的接口 U参考点：定义 了NT1和ISDN 服务之间的接口

47. NT1 ISDN适配卡 TA128适配器 ISDN 数字话机 ISDN终端设备的功能 网络终端(NT) • 一类网络终端（NT1），提供2B+D二 线双向传输能力，它完成线路传输码型的 转换，并实现回波抵消数码传输技术 • 智能网络终端（NT2） ISDN用户终端 • ISDN适配卡 • ISDN适配器 • ISDN数字电话 • ISDN可视电话 TA和ISDN卡的区别就像外置Modem和内置 Modem的区别。外置的就是TA，内置的就是 ISDN卡。

48. 2 Wire ISDN Modem RS-232 广域网 (R) (U) TA & NT1 Typical ISDN Connection

49. ISDN PRI Examples T1 Sample Configuration Router(config)#controller T1 3/0 Router(config-controller)#framing esf Router(config-controller)#linecode b8zs Router(config-controller)#pri-group timeslots 1-24 Router(config-controller)#interface Serial3/0:23 Router(config-if)#isdn switch-type primary-5ess Router(config-if)#no cdp enable E1 Sample Configuration Router(config)#controller E1 3/0 Router(config-controller)# framing crc4 Router(config-controller)# linecode hdb3 Router(config-controller)# pri-group timeslots 1-31 Router(config-controller)#interface Serial3/0:15 Router(config-if)# isdn switch-type primary-net5 Router(config-if)# no cdp enable

50. 按需拨号路由选择 • Connects when needed • Disconnects when finished • ISDN or PSTN