WAN 简介 接入 WAN – 第一章

目标 描述 Cisco 企业体系结构如何通过企业网络提供集成服务。 描述关键的 WAN 技术概念。

课程目录 1.1 为企业提供集成服务 1.2 WAN 技术概念 1.3 WAN 链接方案 1.4 章节实验 1.5 本章总结

1.1为企业提供集成服务

1.1.1 WAN简介 WAN 是一种超越 LAN 地理范围的数据通信网络。 企业必须向 WAN 服务提供商订购服务。而 LAN 通常归使用 LAN 的公司或组织所有。 WAN 有三大特性: WAN 中连接设备跨越的地理区域通常比 LAN 的作用区域更广； WAN 使用运营商提供的服务； WAN 使用各种类型的串行连接提供对大范围地理区域带宽的访问功能。

1.1.1 WAN简介 为何需要 WAN？ 分区或分支机构的员工需要与总部通信并共享数据。 组织经常需要与其它组织远距离共享信息。 经常出差的员工需要访问公司网络信息。

1.1.2 蓬勃发展的企业

1.1.3 不断拓展的网络模型 分层网络模型是一套行之有效的高级工具，可用来设计可靠的网络基础架构。 它提供网络的模块化视图，从而方便设计和构建可扩展的网络。.

1.1.3不断拓展的网络模型

1.1.3不断拓展的网络模型 接入层 — 允许用户访问网络设备 分布层 —分布层将 WAN 连接聚合在园区网的边缘并进行策略性的连接 核心层—尽可能迅速地交换数据包. 高可用性 良好的扩展性 快速收敛

1.1.3不断拓展的网络模型 Cisco体系结构适合企业的各个发展阶段。 通过遵循建议的路线图，IT 管理员可对未来的网络升级进行良好的规划

1.1.3不断拓展的网络模型 企业体系结构中的模块: 各部分的具体解释参考教材 1.1.3.3的flash

1.2 WAN 技术概念

1.2.1 WAN 技术概述 WAN 操作主要集中在第 1 层和第 2 层上。 物理层（OSI 第 1 层）协议描述连接通信服务提供商提供的服务所需的电气、机械、操作和功能特性。 数据链路层（OSI 第 2 层）协议定义如何封装传向远程位置的数据以及最终数据帧的传输机制。.

1.2.2 WAN 物理层概念 用户驻地设备 (CPE) — 位于用户驻地的设备和内部布线，用户驻地设备连接到运营商的电信信道。用户可以从服务提供商处购买 CPE 或租用 CPE。这里的用户是指从服务提供商或运营商订购 WAN 服务的公司。 数据通信设备 (DCE) — 也称为数据电路终端设备，DCE 由将数据放入本地环路的设备组成。DCE 主要提供一个接口，用于将用户连接到 WAN 网云上的通信链路。 数据终端设备 (DTE) — 传送来自客户网络或主机计算机的数据以便在 WAN 上传输的客户设备。DTE 通过 DCE 连接到本地环路。 分界点 — 大楼或园区中设定的某个点，用于分隔客户设备和服务提供商设备。在物理上，分界点是位于客户驻地的接线盒，用于将 CPE 电缆连接到本地环路。分界点通常位于技工容易操作的位置。分界点是连接责任由用户转向服务提供商的临界位置。这一点非常重要，因为出现问题时，有必要确定究竟是由用户还是服务提供商负责排除故障或修复故障。 本地环路 — 将用户驻地的 CPE 连接到服务提供商中心局的铜缆或光纤电话电缆。本地环路有时也叫做“最后一公里”。 中心局 (CO) — 本地服务提供商的设备间或设备大楼，本地电话电缆在此通过交换机和其它设备系统连接到全数字长途光纤通信线路。

1.2.2 WAN 物理层概念 调制解调器 — 调制模拟载波信号以便编码为数字信息，还可接收调制载波信号以便对传输的信息进行解码。 CSU/DSU — 数字线路（例如 T1 或 T3 电信线路）需要一个通道服务单元 (CSU) 和一个数据服务单元 (DSU)。这两者经常合并到同一个名为 CSU/DSU 的设备中。CSU 为数字信号提供端接并通过纠错和线路监控技术确保连接的完整性。DSU 将 T 载体线路帧转换为 LAN 可以解释的帧，也可逆向转换。 接入服务器 — 集中处理拨入和拨出用户通信。 WAN 交换机 — 电信网络中使用的多端口互连设备。这些设备通常交换帧中继、ATM 或 X.25 之类的流量并在 OSI 参考模型的数据链路层上运行。在网云中还可使用公共交换电话网 (PSTN) 交换机来提供电路交换连接，如综合业务数字网络 (ISDN) 或模拟拨号。 路由器 — 提供网际互连和用于连接服务提供商网络的 WAN 接入接口端口。 核心路由器 — 驻留在 WAN 中间或主干（而非外围）上的路由器。

1.2.2 WAN 物理层概念 WAN 物理层协议描述连接 WAN 服务所需的电气、机械、操作和功能特性。WAN 物理层还描述 DTE 和 DCE 之间的接口。 WAN 线缆连接器

1.2.3 WAN 数据链路层概念

1.2.3 WAN 数据链路层概念 数据链路层会根据网络层数据构造数据帧，以便可以对数据进行必要的校验和控制。 所有 WAN 连接都使用第 2 层协议对在 WAN 链路上传输的数据包进行封装。 为确保使用正确的封装协议，必须为每个路由器的串行接口配置所用的第 2 层封装类型。 封装协议的选择取决于 WAN 技术和设备。 广域网的封装过程见教材1.2.3.2的flash

1.2.3 WAN 数据链路层概念 地址字段和控制字段合称为帧头。 控制字段依赖于具体的协议. PPP 和 Cisco 版的 HDLC 在帧头均有一个附加字段，用于识别已封装数据的网络层协议。

1.2.4 WAN 交换概念 电路交换网络是指在用户通信之前在节点和终端之间建立专用电路（或信道）的网络。 PSTN 和 ISDN 是企业环境中架设 WAN 时可能用到的两种电路交换技术。 由于用户独占分配的固定带宽，因此使用交换电路传输数据的成本通常很高。 电路交换的工作过程参考教材 1.2.4.1的flash 电路交换网络

1.2.4 WAN 交换概念 分组交换将流量数据分割成数据包，在共享网络上路由。 分组交换网络不需要建立电路. 无连接系统（例如 Internet）的每个数据包中都需要携带完整的寻址信息。每台交换机都必须计算地址来确定将数据包发到何处。 面向连接的系统则预先确定数据包的路径，每个数据包只需携带标识符。如帧中继的DLCI。 分组交换的成本低于电路交换。 永久虚电路 (PVC) — 永久建立的虚电路，它只有一种模式：数据传输。 交换虚电路 (SVC) — 按需动态建立并在传输完成时终止的 VC。 分组交换或信元交换连接的例子有：X.25，帧中继，ATM

1.2.4 WAN 交换概念 包交换的工作过程参考教材 1.2.4.2的flash 分组交换网络

1.3 WAN 连接方案

1.3.1 WAN 链路连接方案 WAN 解决方案的实施有许多方案。各种方案之间存在技术、速度和成本方面的差异。 WAN 连接可以构建在私有基础架构之上，也可以构建在公共基础架构（例如 Internet）之上。 Graphic 1.3.1.1

1.3.2 专用链路连接方案 专用链接预先建立从客户驻地到远程目的位置的 WAN 通信路径. 租用线路通常比共享服务的费用要昂贵.

1.3.3 电路交换连接方案 调制解调器和模拟拨号电话线路提供低带宽的专用交换连接。 调制解调器在源位置将二进制数据调制为模拟信号，在目的位置将模拟信号解调为二进制数据。 PSTN 连接的物理特性将信号的传输速度限制为低于 56 kb/s。 调制解调器和模拟线路的优势是简单、可用性高，以及实施成本低。缺点是数据传输速度慢，需要较长的连接时间。

1.3.3电路交换连接方案 综合业务数字网络 (ISDN) 是一种电路交换技术，能够让 PSTN 本地环路传输数字信号，从而实现更高容量的交换连接。 BRI——（2B [64 kb/s] + D[16 kb/s]） PRI——（23B [64 kb/s] +D [64 kb/s] +synchronization [8 kb/s] ）——1.544Mb/s PRI——（30B [64 kb/s] +D [64 kb/s] +synchronization [64 kb/s] ）——2.048Mb/s

1.3.4分组交换连接方案 X.25 是一个传统的网络层协议，它为用户提供一个网络地址。 X.25 网络的应用已经大大减少，而被更新的第 2 层技术（例如帧中继、ATM 和 ADSL）所取代。

1.3.4分组交换连接方案 帧中继是作用于数据链路层而非网络层 帧中继不执行错误控制和流量控制，因此可以缩短延时。 帧中继 VC 由 DLCI 唯一标识。 大多数帧中继连接都是 PVC。

1.3.4分组交换连接方案 ATM 是基于信元的体系结构. ATM 信元的长度总是固定的，即 53 字节(5HEADER+48PAYLOAD) ATM 的设计具有极佳的可扩展性，能够支持 T1/E1 到 OC-12 (622 Mb/s) 乃至更高的链路速度。 ATM 提供 PVC 和 SVC，而 PVC 在 WAN 中更常用。

1.3.5 Internet 连接方案 DSL 技术是永久在线的连接技术，它使用现有的双绞电话线传输高带宽的数据并为用户提供 IP 服务。 DSL 调制解调器将用户设备发送的以太网信号转为 DSL 信号，然后再传输到中心局 DSLAM 利用 TDM 技术将多个用户线路聚合到一个介质 (medium) 中，通常是 T3 (DS3) 连接。 目前的 DSL 技术使用成熟的编码 (coding) 和调制技术来实现高达 8.192 Mb/s 的数据传输速度。

1.3.5 Internet 连接方案 Cable Modem提供永久在线的连接，而且安装非常简单 所有本地用户共享同一根电缆的带宽.

1.3.5 Internet 连接方案 无线技术使用免授权的无线频谱收发数据。 Municipal WiFi WiMAX(Worldwide Interoperability for Microwave Access ) Satellite Internet 市政 WiFi — 许多城市已经开始铺设市政无线网络。其中有些网络免费或者是以远低于其它宽带服务的价格提供高速 Internet 接入。市政网络仅用于城市，可让公安、消防部门和其它城市公务员远程处理某些工作。要连接到市政 WiFi，用户通常需要一个无线调制解调器，它提供比传统无线适配器更强的无线电和定向天线。大多数服务提供商免费或有偿提供必要的设备，就像他们提供 DSL 或电缆调制解调器一样。 WiMAX — 微波接入全球互操作性 (WiMAX) 是一项刚刚开始投入使用的新技术。IEEE 标准 802.16 中描述了该技术。WiMAX 利用无线接入提供高速宽带服务，还像手机网络那样提供广阔的覆盖区域，而不是像 WiFi 热点那样仅仅覆盖小范围。WiMAX 的工作方式与 WiFi 相似，但速度更高，距离更远，支持的用户更多。它使用类似于手机塔的 WiMAX 塔网络。要访问 WiMAX 网络，用户订购的 ISP 网络应确保其 WiMAX 塔到用户驻地的距离不超过 10 英里。他们还需要有一台支持 WiMAX 的计算机和一个专门的加密密钥才能访问基站。 卫星 Internet — 通常是没有电缆和 DSL 的农村用户使用。卫星天线提供双向（上传和下载）数据通信。上传速度大约是下载速度 (500 kb/s) 的十分之一。电缆和 DSL 的下载速度更快，但卫星系统的下载速度大约是模拟调制解调器的 10 倍。要访问卫星 Internet 服务，用户需要一根卫星天线、两台调制解调器（上行链路和下行链路）和连接卫星天线和调制解调器的同轴电缆。

1.3.5 Internet 连接方案 Remote-access VPN Site-to-site VPN VPN 是公共网络（例如 Internet）之上多个私有网络之间的加密连接。 VPN 的优势有：节省成本，安全性，可扩展性 ，与宽带技术的兼容性. 有两种类型的 VPN 接入：: Site-to-site VPN and Remote-access VPN. Site-to-site VPN Remote-access VPN

1.3.5 Internet 连接方案 城域以太网是一项迅速发展的网络技术，它将以太网拓展为电信公司运营的公共网络。 城域以太网的优势包括： 降低费用和管理开销 方便与现有网络相集成 提高企业生产效率

1.3.5 Internet 连接方案

1.3.5 Internet 连接方案 要考虑的流量要求包括： Traffic type(流量类型):（纯数据、VoIP、视频、大型文件、流文件）决定了质量和性能需求。 Traffic volumes(流量大小)：决定了连接到 ISP 的 WAN 连接的带宽需求。 Quality（质量）需求可能会限制您的选择. Security（ 安全）需求（数据完整性、机密性和安全性）将是重要的考虑因素。

1.4 章节实验

1.4.1 Lab: Challenge Review Lab 实验要求参考教材1.4.1的pdf文档

1.5.1 本章总结 描述 Cisco 企业体系结构如何通过企业网络提供集成服务。 描述关键的 WAN 技术概念。 第一章的总结知识点参考教材1.5.1的flash