第八章 广义网协议及其配置 知识要点 距离和范围的延伸，导致了技术上质的变化 不同的广义网，有不同的传输链路和网络设备，但也有多个广义网协议使用同一个物理链路，因此广义网类型从链路层协议来区分比较合适 了解广义网协议的基本知识和广义的正确配置 在试验室我们采用DTE\DCE电缆，来模拟

1、广义网协议与OSI参考模型之间的对应关系 常用的广义网协议有 PPP HDLC LAPB（平衡型链路访问进程协议） FRAME-RELAY FR

1)物理层及其协议 广义网的物理层及其协议定义了DTE和DCE dte：计算机和路由器 dce：moden 和csu/dsu 通过csu（信道服务单元）/dsu（数据服务单元）设备连接到广义网。 csu/dsu设备主要用作接口的转换和同步传输时钟的提供。

2）数据链路层及其协议 定义了数据幀的封装格式和传输方式：包括有ppp、hdlc、lapb和fr Ppp：同异步都可以，主要用于数据链路层。 Hdlc：cisco于iso hdlc Lapb：分组交换网络x25的第二层，但也可以单独作为链路层协议使用 Fr：也主要工作在数据链路层，是在x25的基础上发展起来的一种快速的分组交换技术。

3）网络层及其协议 提供网络层及其以上各层协议的支持 如：ppp的ncp、ipcp、ipxcp、atcp

2、广义网的种类 X25 Fram－relay 幀中继 Ddn Isdn atm

1）X.25建议书 X.25建议书是CCITT在1976年制定的一个著名标准。广泛应用于：数据分组交换网. 适用于：低中速线路（9600bps， 64Kbps，或TI1.44Mbps线路）。 X.25分组交换网现已成为WAN，MAN，或LAN互连常用的通信子网。 一、X.25与OSI/RM的对应点 X.25并不是严格定义下的网络层协议，是一组协议集合，包括含物理层、Data link和Network，所定义的功能被划分到下面三级中。

application Network Data link 物理层 7 分组层 LAPB X.21和其它 … 3 第三级 ：分组 2 第二级 ：帧 1 第一级 传输单位：比特 x.25接口 DTE DCE x.25接口 vc1 vc2 x.25公用分组交换网

物理层 接口规程 定义了DTE和 DCE之间的电气接口 定义了建立物理的信息传输通路的过程 可以看成一条输送信息的管道，不执行控制功能 控制功能主要由链路层和分组层来完成 接口规程 X.21、X.21bis（与V.24 或RS-232接口标准兼容） V系列建议（RS-232-C、V.35） 返回

数据链路层 对实施信息传输的控制 规定了在DTE和DCE之间的线路上交换分组的过程 链路层的主要功能如下： 确保接收器和发送器之间信息的同步 检测和纠正传输中产生的差错 识别并向高层协议报告规程性错误 向分组层通知链路层的状态 返回

分组层功能 在X.25接口为每个用户呼叫提供一个逻辑信道 通过逻辑信道号(LCN)来区分同每个用户呼叫有关的分组。 为每个用户的呼叫连接提供有效的分组传输，包括顺序编号，分组的确认和流量控制 提供交换虚电路(SVC)和永久虚电路(PVC)的连接 提供建立和清除交换虚电路连接的方法 检测和恢复分组层的差错 返回

PVC/SVC 为了进行一次通信，通信的一端必须首先呼叫另一端，请求在它们之间建立一个会话连接；被呼叫的一端可以根据自己的情况接收或拒绝这个连接请求。一旦这个连接建立，两端的设备可以全双工地进行信息传输，并且任何一端在任何时候均有权拆除这个连接。X.25是DTE与DCE进行点到点交互的规程(永久性虚电路不用呼叫既可有可用的连接)。两台通讯的dte之间建立的连接称为虚电路 PVC：永久虚电路：是指在帧中终端用户之间建立固定的虚电路连接，并在其上提供数据传输业务。一旦申请，由服务提供商提供永久服务 SVC：交换虚电路：是指在两个帧中继终端用户之间通过虚呼叫建立需电路连接，网络在建好的虚电路上提供数据信息的传送服务。终端用户可通过呼叫清除操作终止虚电路。

x.121地址* 每个分配给用户路由器的x.25网络端口都有一个x.121地址，呼叫对方既是呼叫对方的x.121地址，最大可为14b十进制数。 x.121地址只在SVC呼叫时使用，在虚电路建立后就用逻辑通道标识lcn来标识远端的dte设备

4、x25的配置* x25的配置步骤 配置端口ip 配置X.25封装 配置X.121地址 地址映射

X.25的配置* 实验环境的建立 网络拓扑 EN0 192.168.1.50/28 Switch1 Router1 SL0 192.168.10.1/24 计算机b 192.168.1.49 EN0 192.168.1.65/28 Switch2 Router2 X.25 计算机c 192.168.1.66 192.168.10.2/24

Router1： star#configure terminal star(config)#interface serial 0 /配置端口IP地址 star(config-if)#ip address 192.168.10.1 255.255.255.0 star(config-if)#encapsulation x25 dce /封装广域网协议  star(config-if)#x25 address 1111 /指定x.121地址 star(config-if)#x25 map ip 192.168.10.2 2222 /地址映射 Router2： star(config)#interface serial 0  star(config-if)#ip address 192.168.10.2 255.255.255.0 star(config-if)#encapsulation x25 dte star(config-if)#x25 address 2222 star(config-if)#x25 map ip 192.168.10.1 1111

2、 帧中继FR（Frame Relay） 一、什么叫“帧中继”？ 帧中继是一种快速分组交换技术，它以面向协议数据的通讯规程为基础，依靠智能化的用户终端和高稳定性的传输 线路，在用户和网络接口之间提供用户信息的双向透明传输，并提供对多种网络协议的支持。由于帧中继取消了许多网络协议的处理过程，从而减少了由此而来的传输延迟，更有效的利用了宽带，大大提高了传输速率。

帧中继协议是一种X.25的简化协议，他去掉了x25的纠错功能，把可靠性的实现交给了高层协议去处理。具有以下的优点： 吞吐量大，能处理突发性数据业务 能动态的、合理的分配带宽 端口可以共享，费用低。 无法保证传输质量

二、帧中继所提供的服务 永久虚电路和 交换虚电路： 帧中继协议是一种统计方式的多路复用服务，它允许在同一物理连接共存有很多个逻辑联结（通常也叫做信道），这就是说，它在单一物理传输线路上能够提供多条虚电路。每条虚电路是用DLCI来标识的，DLCI只在本地接口和与之直接相连的对端接口有效，不具有全局有效性，即在帧中继网络中，不同的物理接口上相同的 DLCI并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024条虚电路，其中用户可用的DLCI 范围是16-991。由于帧中继虚电路是面向连接的，本地不同的 DLCI 连接到不同的对端设备，因此我们可以认为在本地 DLCI 就是对端设备的“帧中继地址”。 帧中继的地址映射 ：帧中继的地址映射是把对端设备的协议地址与对端设备的帧中继地址（本地的DLCI）相关联，以使得高层协议使用对端设备的协议地址能够寻址到对端设备。 帧中继主要用来承载IP和IPX协议，在发送IP（或IPX）报文时，根据路由表只知道报文的下一跳IP或IPX地址。发送前必须由下一跳IP（或IPX）地址确定它对应的DLCI。这个过程通过查找帧中继地址映射表来完成， 因为地址映射表中存放的是下一跳IP（或IPX）地址和下一跳的DLCI 的映射关系。地址映射表的每一项可以由手工配置，也可以由Inverse ARP协议动态增加或删除。

三、帧中继业务的适用范围 数据传输，图象传输，语音传输 INTERNET接入 银行，证券，期货，保险 信息数据库查询系统 电脑连网通信

帧中继的实例配置 DTE DCE 计算机b 计算机c 192.168.1.49 192.168.1.66 Switch1 Switch2 EN0 192.168.1.50/28 192.168.20.24/24 EN0 192.168.1.65/28 SL0 192.168.20.25/24 SL0 Router A DTE DCE Router B Frame-relay

两台STAR-R路由器通过串口直连，Star Router A工作在帧中继的DCE方式，Star Router B工作在帧中继的DTE方式。 幀中续的配置 （1）组网方式     两台STAR-R路由器通过串口直连，Star Router A工作在帧中继的DCE方式，Star Router B工作在帧中继的DTE方式。 （2）配置步骤 配置Star Router A： Star(config)#frame-relay switching Star(config)#interface serial 0 / 配置接口IP地址 Star(config-if)#ip address 192.168.20.25 255.255.255.0　 Star(config-if)#encapsulation frame-relay /配置串口0封装为帧中继 Star(config-if)#frame-relay intf-type dce Star(config-if)#clockrate 100000 Star(config-if) #frame-relay local-dlci 19 /配置本地虚电路 (或者Star(config-if) #frame-relay interface-dlci 19 Star(config-if) #frame-relay lmi-type ansi /配置本地管理接口类型 Star(config-if)#frame-relay inverse-arp　/如果路由器支持逆向地址解析功能，则配置动态地址映射 {!否则配置静态地址映射Star(config-if)#frame-relay map ip 192.168.20.24 19} Star(config-if)#no shutdown

Star(config-if)#no sh 配置Star Router B： ！配置接口IP地址 Star(config)#interface serial 0 Star(config-if-Serial1)#ip address 192.168.20.24 255.255.255.0 ！配置接口封装为帧中继 Star(config-if)#encapsulation frame-relay Star(config-if)#frame-relay intf-type dte Star(config-if) #frame-relay lmi-type ansi /配置本地管理接口类型 ！如果路由器支持逆向地址解析功能，则配置动态地址映射 Star(config-if)#frame-relay inverse-arp ！否则配置静态地址映射 Star(config-if)#frame-relay map ip 192.168.20.25 19 Star(config-if)#no sh

实例8.3:多点访问帧中继的配置 如果：有3条虚拟电路呢？

练习 帧中继电路配置 多点帧中继电路配置 3条虚电路的多点帧中继配置

4、ppp协议 1、Ppp协议可以用于同步或异步串行线路的协议，支持专线和拨号连接 2、PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。

PPP运行过程及原理： 1、PPP在建立链路之前将首先进行LCP协商，协商内容包括工作方式是SP还是MP、验证方式和最大传输单元等项目。 2、LCP协商过后就进入Establish阶段，此时LCP状态为opened，表示链路已经建立。 3、如果配置了验证（远端验证本地或者本地验证远端）就进入Authenticate阶段，开始CHAP或PAP验证。 4、如果验证失败进入Terminate阶段，拆除链路，LCP状态转为closed；如果验证成功就进入Network协商阶段（NCP），此时LCP状态仍为opened，而IPCP和IPXCP状态从closed转到opened。 5、NCP协商支持IPCP、IPXCP和BRIDGECP协商，IPCP协商主要包括双方的IP地址，IPXCP协商主要包括双方的网络号和节点号，BRIDGECP协商主要包括双方的MAC地址、MAC地址类型、生成树和Bridge标识。通过NCP协商来选择和配置一个或多个网络层协议。每个选中的网络层协议配置成功后，该网络层协议就可通过这条链路发送报文了。 6、该链路将一直保持通信，直至有明确的LCP或NCP帧关闭这条链路，或发生了某些外部事件。

两台STAR路由STAR I和STAR II之间用接口SERIAL 1互连。 PPP 配置举例     两台STAR路由STAR I和STAR II之间用接口SERIAL 1互连。 配置路由器STAR I： star(config)#user star2 password 0 star star(config)#interface serial 1 star(config-if) # encapsulation ppp star(config-if)#　 配置路由器STAR II： Star2(config)#interface serial 1 star2(config-if) # encapsulation ppp Star2(config-if)#

HDLC的配置 1、HDLC简介 2、配置 网络拓扑： DTE DCE HDLC EN0 192.168.1.50/28 Switch1 Router A SL0 192.168.20.25/24 计算机b 192.168.1.49 EN0 192.168.1.65/28 Switch2 Router B HDLC 计算机c 192.168.1.66 192.168.20.24/24 DTE DCE

配置步骤 配置Star Router A： Star(config)#interface serial 0 ！配置接口IP地址 Star(config-if)#ip address 192.168.20.25 255.255.255.0 Star(config-if)#encapsulation hdlc ！配置串口0封装为HDLC Star(config-if)#keepalive 15 Star(config-if)#clockrate 100000 Star(config-if)#no shutdown ！端口激活 配置Star Router B： Star(config)#interface serial 0 ！配置接口IP地址 Star(config-if)#ip address 192.168.20.25 255.255.255.0　 Star(config-if)#no shutdown ！端口激活

ISDN协议简介     ISDN是由电话综合数字网（IDN）演变而来，提供端到端的数字连接，这与公共电话交换网（PSTN）不同，PSTN提供的是端到端的模拟连接。ISDN支持一系列广泛的业务（包括话音和数据业务），它为用户提供一组有限的标准多用途用户－网络接口。 ISND为用户－网络接口规定了两种接口结构（连接服务），即基本速率接口(BRI)和主速率接口(PRI)。BRI为2B+D，PRI为30B+D或23B+D。 B信道是用户信道，用来传送话音、数据等用户信息，传送数率是64kbps； D信道是控制信道，它传送公共信道信令，这些信令用来控制同一接口的B信道上的呼叫。

STAR-R-2600系列路由器通过一个ISDN BRI接口（提供128K的带宽），拨8163服务器，使路由器所连局域网内的PC通过此专线上网。 配如下： interface bri 0 ip address 202.38.1.1 255.255.255.0 encapsulation ppp dialer-group 1 dialer string 8163 dialer idle-timeout 30 no shutdown ip route 0.0.0.0 0.0.0.0 bri 0 access-list 1 permit 0.0.0.0 255.255.255.255 或者：access list 1 permit any

NAT网络地址转换 NAT (Network Aaddress Translation)地址转换，又称地址代理，用来实现私有网络地址与公有网络地址之间的转换。 私有网络地址和公有网络地址     私有地址是指内部网络（局域网内部）的主机地址，而公有网络地址是局域网的外部地址（在因特网上的全球唯一的IP地址）。因特网地址分配组织规定以下的三个范围网络地址保留用做私有地址： 10.0.0.0 —— 10.255.255.255 172.16.0.0 —— 172.31.255.255 192.168.0.0 —— 192.168.255.255

地址转换机制     地址转换的机制是将局域网内主机的IP地址和端口替换为路由器的外部网络地址和端口，以及从路由器的端口转换为主机的IP地址和端口。

地址转换的优缺点     地址转换的优点在于： 内部网络的主机可以通过该功能访问网外资源。 为内部主机提供了“隐私”（privacy）保护。     缺点也是由转换功能所引起： 由于需要对数据报文进行IP地址的转换，涉及IP地址的数据报的报头不能被加密。在应用协议中，不能使用加密的FTP连接。否则FTP的port命令不能被正确转换。 网络调试变得更加困难。比如，某一台内部网络的主机试图攻击其他网络，则很难指出究竟是哪一台机器是恶意的，因为主机的IP地址被屏蔽了。

NAT配置 允许或禁止指定接口上地址转换 定义接口为连接到内部网 ip nat inside 取消接口为连接到内部网 no ip nat inside 定义接口为连接到外部网 ip nat outside 取消接口为连接到外部网 no ip nat outside

允许或禁止指定接口上地址转换 添加一个NAT的IP池（全局地址）： ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} 如： ip nat pool sss 202.168.62.34 202.168.62.62 255.255.255.224

配置访问控制列表：指定那些专用地址允许被转换 Access-list 列表号（1－199） permit 源ip地址 通配符掩码 如：access-list 1 permit 192.168.1.0 0.0.0.255 定义内部地址与全局地址之间的转换： ip nat inside source list access-list-number[1-199] pool poolname 如： ip nat inside source list access-list 1 pool sss 定义一个使用接口IP的NAT规则限制一个内部从一定源地址发出的数据包 ip nat inside source list access-list-number[1-199] interface type num 如：ip nat inside source list 1 interface async 1

企业内联网intranet通过DDN专线共享全局地址进行internet的访问。 配置实例： 企业内联网intranet通过DDN专线共享全局地址进行internet的访问。 配置要求：广域网口封装HDLC，使用NAT进行internet访问 网络拓扑： EN0 192.168.1.1 Router1 SL0 201.6.2.5/30 内部网络： 192.168.1.0/24 全局地址： 202.128.6.33~202.128.6.62 子网掩码：255.255.255.224

配置步骤 ！配置局域网接口IP地址 Star(config)#interface ethernet 0 Star(config-if)#ip address 192.168.1.1 255.255.255.0 Star(config-if)#ip nat inside Star(config-if)#no shutdown ！广域网口的配置IP Star(config)#interface serial 0 Star(config-if)#ip address 201.6.2.5 255.255.255.252　 Star(config-if)#ip nat outside ！配置串口0封装为HDLC Star(config-if)#encapsulation hdlc Star(config-if)#keepalive 10 ！配置允许访问的内部IP地址列表 Star(config) #access-list 1 permit 192.168.1.0 0.0.0.255 ！配置全局IP地址池sss Star(config)#ip nat pool sss 202.128.6.33 202.128.6.62 255.255.255.224 ！配置端口的地址转换 Star(config)#ip nat inside source list 1 pool sss overload !配置路由 Star(config)#router rip Star(config-router)#version 2 Star(config-router)#network 192.168.1.0 Star(config-router)# network 201.6.2.4 ！配置默认路由 Star(config)#ip route 0.0.0.0 0.0.0.0 serial 0

数据压缩 数据压缩的概念 优点：节约带宽 缺点：占用cpu资源 配置： 1、x25配置 X25 compress 2、ppp配置 Ppp compress predictive|stac

小结 x25 FR ppp hdlc isdn nat