中小企業(yè)網(wǎng)絡(luò)管理:廣域網(wǎng)技術(shù)圖文講解 |
發(fā)布時(shí)間: 2012/9/5 18:27:40 |
本文主要是介紹廣域網(wǎng)的相關(guān)內(nèi)容,那么到底什么是廣域網(wǎng)呢?我們?nèi)魏我粋(gè)人學(xué)習(xí)網(wǎng)絡(luò)基礎(chǔ)的時(shí)候都學(xué)習(xí)網(wǎng)絡(luò)按照所覆蓋的范圍分為LAN,MAN以及WAN,從這里就可以看出來廣域網(wǎng)所覆蓋的范圍肯定是最廣,最大的。所以廣域網(wǎng)是提供一種遠(yuǎn)距離數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò),它一般需要使用運(yùn)營商所提供的服務(wù)來實(shí)現(xiàn)。例如,需要使用到電信,移動(dòng),聯(lián)通等這些運(yùn)營商所提供的設(shè)備和服務(wù)來搭建我們的廣域網(wǎng)環(huán)境。 廣域網(wǎng)的分類 如果按照數(shù)據(jù)交換方式,廣域網(wǎng)可以分為電路交換和包交換網(wǎng)絡(luò) 如果按照線路是公用還是私用可以分為專線和公共網(wǎng)絡(luò)。 下數(shù)據(jù)交換方式: 電路交換:電路交換又稱為線路交換,最典型的就是電話網(wǎng)絡(luò),也就是說你與對方打電話時(shí),一旦連接成功,則使用的是一條專用的物理線路,此時(shí)這條線路,只有你和對方可以使用,別人無法使用,所以線路的利用率很低,那么在計(jì)算機(jī)網(wǎng)絡(luò)中指的是利用ISP網(wǎng)絡(luò)為每一次會(huì)話過程建立一條專用的物理電路,因此從源到目標(biāo)只能使用這一條線路,不能說自己選擇路徑!常用的連接方式有:ISDN、ADSL 包交換:有的資料中也把包交換稱為分組交換,其實(shí)我個(gè)人認(rèn)為包交換和分組還是有區(qū)別的,見下面的注意。包交換與電路交換最大的區(qū)別就在于,電路交換是使用一條物理的線路,所以路徑是固定的,而包交換使用的不一定是同一個(gè)路徑,也就是說這個(gè)包可以自由選擇一個(gè)適合自己的線路來進(jìn)行傳輸,包交換常用的連接方式:X.25和FR,它的優(yōu)點(diǎn)是,可以實(shí)現(xiàn)共享物理線路,因?yàn)槭枪蚕砦锢砭路,所以價(jià)格要便宜很多,因此來說它的性價(jià)比較高,一般可用于長時(shí)間連接;長距離的連接,對于最終用戶來說,只是在兩個(gè)連接之間建立了一條虛電路。 注意:這里還有一種網(wǎng)絡(luò)叫分組交換網(wǎng)絡(luò):我們也叫信元交換,什么是“信元”?把已經(jīng)數(shù)字化的語音、數(shù)據(jù)和圖像等信息分割成許多固定長度的分組,這個(gè)分組就叫信元。每個(gè)信元的固定長度是53個(gè)字節(jié),分成信頭和信息域兩個(gè)部分。信頭的長度是5個(gè)字節(jié),在信元的前面部分,內(nèi)容是各種控制信息,主要是去向地址等;信息域的長度是48個(gè)字節(jié),是在信頭的后面,內(nèi)容是用戶要傳送的信息。各種要傳送的信息不論是語音、數(shù)據(jù)還是圖像,都要先分割成信元。每個(gè)信元可以自由選擇路由,到達(dá)對方后再組成一個(gè)新的數(shù)據(jù)包!ATM使用的是分組交換! 私網(wǎng)和公網(wǎng)的概念: 所謂專線指的是在這個(gè)網(wǎng)絡(luò)上傳輸?shù)氖撬阶缘男畔,或者是本公司,本單位的信息,那么正是因(yàn)檫@個(gè)原因一般來說專線的價(jià)格是比較貴的,因此一般是企業(yè)需要大量數(shù)據(jù)傳輸,長時(shí)間的連接,才會(huì)使用專線,因?yàn)槭菍>所以數(shù)據(jù)是比較安全的。 一般來說專線會(huì)有三種形式: 第一種情況是如果距離比較近,那么我們就自己搭建一個(gè)網(wǎng)絡(luò),這個(gè)很明顯,我們自己組建的網(wǎng)絡(luò),肯定是傳輸我們自己的信息。如我們現(xiàn)在有兩個(gè)公司,我們可以自己連接兩個(gè)公司。 第二種情況是距離有點(diǎn)遠(yuǎn),如兩個(gè)城市,那么我們自己搭建就不行了,此時(shí)我們也可以使用專線,只是中間要租用ISP的線路。也就是借助ISP來組建自己的專線。那么對于兩端的用戶來說,中間的ISP就像是一個(gè)“透明人”是不存在的一樣, 第三種情況和第二種情況有點(diǎn)類似,也是距離有點(diǎn)遠(yuǎn),中間也是ISP,但是此時(shí)為了安全,采用的是VPN技術(shù)。這樣中間的數(shù)據(jù)是加密的。從而實(shí)現(xiàn)數(shù)據(jù)保護(hù)!所以有人說VPN也是專線的一種,是有道理的! 總結(jié):如果企業(yè)不差錢,項(xiàng)目需要大量數(shù)據(jù)傳輸,對數(shù)據(jù)的安全性有一定的要求肯定是專線,否則就可以利用HDLC、x.25、FR、PPP等方式來進(jìn)行連接。 X.25簡介: 至于X.2已經(jīng)是一個(gè)步入晚年的老人,使用的包交換技術(shù),但因?yàn)槟隁q高,不能再適應(yīng)現(xiàn)在的網(wǎng)絡(luò)需要,我們在此不再詳細(xì)研究它,在此我們只是簡單介紹: X.25由三種設(shè)備組成,分別是DTE,DCE,PSE,那么這三種設(shè)備大家都已經(jīng)知道了,分別是數(shù)據(jù)終端設(shè)備,數(shù)據(jù)連接設(shè)備,分組交換設(shè)備。DTE指的是端設(shè)備,一般是指廣域網(wǎng)中的PC或是主機(jī),DCE一般是通信設(shè)備像調(diào)制解調(diào)器,交換機(jī)等。PSE則是網(wǎng)間連接設(shè)備。我們來看一個(gè)圖就能明白這三者之間的關(guān)系: ▲X.25 X.25吞吐率的主要部分是用于錯(cuò)誤檢查開銷的,早期的X.25網(wǎng)絡(luò)工作在電話線上,電話線這個(gè)介質(zhì)可靠性不好,因此X.25有一套復(fù)雜的差錯(cuò)處理及重發(fā)機(jī)制,因此X.25運(yùn)行的時(shí)候速度就不怎么快了,接口不可支持高達(dá)64Kbps的線路,CCITT在1992年重新制定了這個(gè)標(biāo)準(zhǔn),并將速率提高到2Mbps。X.25的優(yōu)點(diǎn)是經(jīng)濟(jì)實(shí)惠安裝容易。缺點(diǎn)是反復(fù)的錯(cuò)誤檢查過程頗為費(fèi)時(shí)并加長傳輸時(shí)間。大家以后也不會(huì)再用到x.25了。下面咱們來看一下它的接班人:FR,并且速率一般在56Kbit/s到2Mbit/s 幀中繼: 幀中繼我們稱為FrameRelay簡稱為FR,F(xiàn)R為什么能夠取代X.25,主要是因?yàn)閄.25的差錯(cuò)以及誤碼率比較大,這當(dāng)然是和X.25的介質(zhì)有關(guān),那么X.25為了解決差錯(cuò)和誤碼率有一些相應(yīng)的解決方法,但是這樣的話,效率就顯的不是很高了。由于網(wǎng)絡(luò)傳輸介質(zhì)的發(fā)展,現(xiàn)在的廣域網(wǎng)一般是光網(wǎng)絡(luò),那么這樣的網(wǎng)絡(luò)差錯(cuò)和誤碼率就非常少了,就不再需要花更多的開銷來解決差錯(cuò)和誤碼問題,效率顯得更高了,那么我們所說的FR,就是把X.25的一些冗余排錯(cuò)功能給去掉了,速率也得到了提升,所以總結(jié)幀中繼有如下特點(diǎn):永久式交換,不是撥號;有效處理突發(fā)的數(shù)據(jù)流量(這是ISP給用戶的峰值速率);速度高(這是ISP給用戶的承諾速率);費(fèi)用不是很貴。 剛才咱們介紹的X.25和FR都是包交換網(wǎng)絡(luò),下面咱們來簡單看一個(gè)電路交換的連接例子: ISDN:綜合業(yè)務(wù)數(shù)據(jù)網(wǎng) ISDN中會(huì)涉及到很多術(shù)語,可能不太好理解:如圖: ▲ISDN 這么多的東西是干什么用的?大家不要想的太復(fù)雜,其實(shí)這些東西就代表了一個(gè)轉(zhuǎn)換,將不同的接口類型轉(zhuǎn)換為一個(gè)ISDN網(wǎng)絡(luò)可以使用的接口類型:因?yàn)閭鬏斀橘|(zhì)不同,接口也不同,就必須轉(zhuǎn)換為一個(gè)ISDN所支持的標(biāo)準(zhǔn)。我們簡單分析一下:如果是一個(gè)路由器我們稱為非ISDN終端設(shè)備,也就是我們上圖中所說的TE2,它需要經(jīng)過終端適配器TA先轉(zhuǎn)換成S標(biāo)準(zhǔn)。如果是ISDN終端設(shè)備,就直接稱為TE1,它直接就是S標(biāo)準(zhǔn)了,但還不能直接使用,還需要經(jīng)過NT2的轉(zhuǎn)換,轉(zhuǎn)換為T標(biāo)準(zhǔn),然后再經(jīng)過NT1轉(zhuǎn)換為U就可以連接到ISDN交換局中的相應(yīng)設(shè)備上了!所以我們需要要連接到ISDN設(shè)備上就需要必須自己的設(shè)備處于什么角色,需要什么樣的轉(zhuǎn)換。 那么有的朋友就要問了,你哆哩吧嗦的說這么多,到底為了說什么?我們往下看: 我們主要說ISDN中包括兩種信息:D信道和B信道 D信道用來傳送信令信息,一般速度是16Kbps或64Kbps,我們在建立鏈路,以及對鏈路進(jìn)行維護(hù)時(shí)都需要使用相應(yīng)的信令。 B信道才真正承載用戶數(shù)據(jù)信息(每個(gè)B信道為64Kbps) 而我們所說的ISDN只要分為PRI和BRI: BRI:叫做基本速率接口(Basicrateinterface),是兩個(gè)B信道和一個(gè)D信道: ▲BRI 所以ISDN比傳統(tǒng)的modem速率要高,而且有兩個(gè)B信道,一個(gè)打電話,另一個(gè)傳輸網(wǎng)絡(luò)信號;ゲ挥绊! 一個(gè)B信道是64Kpbs,兩個(gè)就是128Kpbs用戶可以使用的。,一個(gè)D信道就是16Kpbs,所以一共是144kbps PRI:叫做主速率接口(Primaryrateinterface),在PRI中,采用T1或是E1連接方式: ▲PRI T1=23個(gè)B通道(64K)+1個(gè)D通道(64K)+8K同步信息,共1.544,只有美國在使用。 E1=30個(gè)B通道(64K)+1個(gè)D通道(64K)+64K同步信息,共2.048,除美國以外的國家在使用。 下面咱們來看一下平時(shí)用到的最多的ADSL是個(gè)什么東西? 大家可能聽說過xDSL,這個(gè)xDSL包括ADSL,VDSL,HDSL,SDSL,IDSL等等,還有下表中沒有列出來的: ▲xDSL 它們的參數(shù)與應(yīng)用場合肯定是不同的,大家聽說最多的,包括家里的老人,孩子都知道的就是ADSL。 ADSL:非對稱數(shù)字用戶線路,指的是利用普通電話線的較高頻帶傳輸數(shù)據(jù)的一種傳輸技術(shù)。 所以大家從上面這句話中可以看出來,ADSL是一種頻分多路技術(shù)。什么意思呢?看圖: ▲ADSL 大家從這個(gè)圖上可以看出來,ADSL技術(shù)會(huì)根據(jù)大家所傳輸?shù)臄?shù)據(jù)不同,來決定使用的頻率也不相同。如如果是電話信號就使用0-4400這一段,而如果是網(wǎng)絡(luò)信號就使用4400到1MHZ以上的這一部分的頻率帶寬,所以它們是互不影響,其實(shí)在4400到1MHZ這一段又分為兩部分:分別是下載和上傳,在此不作討論! 但是有人說我一打電話,網(wǎng)就斷了那就說明這里所用的頻率沒有真正分離開,要不就是你的線路有問題,要不就是你的分離器有問題。 上面咱們就廣域網(wǎng)一些零零碎碎的東西簡單提了一下,下面咱們重點(diǎn)講解一下比較常用的廣域網(wǎng)協(xié)議HDLC,PPP和幀中繼。當(dāng)然廣域網(wǎng)上可使用的協(xié)議絕對不止這三種。還有其他的,如下圖所示: ▲常用廣域網(wǎng)協(xié)議 專線中我們一般使用:HDLC,PPP,SLIP 包交換網(wǎng)絡(luò)中我們一般使用:X.25,幀中繼,ATM 電路交換網(wǎng)絡(luò)中我們一般使用:PPP,SLIP,HDLC HDLC: 我們先來看一下HDLC,在點(diǎn)到點(diǎn)鏈路上的協(xié)議一般就是:HDLC和PPP,PPP是H3C路由器上缺省使用的,HDLC是思科路由器上缺省使用的。 HDLC全稱是高級數(shù)據(jù)鏈路控制協(xié)議是一種面向bit的高效鏈路層WAN協(xié)議。HDLC協(xié)議運(yùn)行在同步串行鏈路上。但是不同廠商有很多不同的版本,如華為的設(shè)備與思科的設(shè)備互聯(lián)時(shí)就不能使用HDLC協(xié)議,那么就只能使用PPP。 HDLC幀格式: ▲HDLC格式 在HDLC中,數(shù)據(jù)和控制報(bào)文均以幀的標(biāo)準(zhǔn)格式傳送。HDLC的完整的幀由標(biāo)志字段、地址字段、控制字段、數(shù)據(jù)字段、幀校驗(yàn)序列字段等組成。下面咱們簡單說一下: 標(biāo)志字段 標(biāo)志字段為01111110的比特模式,用以表示一個(gè)幀的開始和前一個(gè)幀的終止。標(biāo)志字段也可以作為幀與幀之間的填充字符,通常,在不進(jìn)行幀傳送的時(shí)候,信道仍處于激活狀態(tài),在這種狀態(tài)下,發(fā)方不斷地發(fā)送標(biāo)示字段,便可認(rèn)為一個(gè)新的幀傳送已經(jīng)開始。采用“0比特填充法”可以實(shí)現(xiàn)0數(shù)據(jù)的透明傳輸。 地址字段 地址字段的內(nèi)容取決于所采取的操作方式。在操作方式中,有主站、從站、組合站之分。每一個(gè)從站和組合站都被分配一個(gè)唯一的地址。命令幀中的地址字段攜帶的是對方的地址,而響應(yīng)幀中的地址字段所攜帶的地址是本站的地址。 控制字段 控制字段用于構(gòu)成各種命令和響應(yīng),以便對鏈咱進(jìn)行監(jiān)視和控制。發(fā)送方主站或組合站利用控制字段來通知被尋址的從站或組合站執(zhí)行約定的操作;相反,從站用訪字段作對命令的響應(yīng),報(bào)告已經(jīng)完成的操作或狀態(tài)的變化。該字段是HDLC的關(guān)鍵。 數(shù)據(jù)字段 數(shù)據(jù)字段可以是任意的二進(jìn)制比特串。比特串長度未作限定。其上限由FCS或通信站的緩沖器容量來決定,目前國際上用得較多的是1000至2000比特,而下限可以為0,即無信息字段。 校驗(yàn)幀字段 校驗(yàn)幀字段可以使用16位CRC,對兩個(gè)標(biāo)志字段之間的整個(gè)幀的內(nèi)容進(jìn)行校驗(yàn)。 我們以上分析的是標(biāo)準(zhǔn)的HDLC幀格式,但是Cisco為了能夠使用HDLC協(xié)議支持多個(gè)上次協(xié)議,所以在Cisco的軟件系統(tǒng)中將HDLC協(xié)議進(jìn)行了修改。在控制字段后加入了Proprietary字段。如圖: ▲HDLC 配置HDLC: Router(config-if)#encapsulationhdlc 注意:HDLC是串口的缺省封裝格式,也就是說這一條命令是不需要我們輸入。但是如果是華為或是其他設(shè)備需要手動(dòng)開啟。 HDLC現(xiàn)在已經(jīng)不是我們學(xué)習(xí)的重點(diǎn)了,它只允許點(diǎn)到點(diǎn)的連接,沒有什么驗(yàn)證機(jī)制,而且如果對方是非Cisco設(shè)備,就只能使用FR或者PPP。 PPP協(xié)議: PPP:用在鏈路建立過程中檢查鏈路質(zhì)量,并提供PAP和CHAP驗(yàn)證。 它是在SLIP基礎(chǔ)上發(fā)展來的。 Slip:SerialLineInternetProtocol中文釋義:串行線路網(wǎng)際協(xié)議 該協(xié)議是Windows遠(yuǎn)程訪問的一種舊工業(yè)標(biāo)準(zhǔn),主要在Unix遠(yuǎn)程訪問服務(wù)器中使用。因?yàn)镾LIP協(xié)議是面向低速串行線路的,可以用于專用線路,也可以用于撥號線路,Modem的傳輸速率在1200bps到19200bps。以后大家也不可能再用到Slip了,所以我們在此只討論它的替換協(xié)議PPP。 點(diǎn)到點(diǎn)協(xié)議PPP,為在點(diǎn)對點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個(gè)標(biāo)準(zhǔn)方法。PPP最初設(shè)計(jì)是為兩個(gè)對等節(jié)點(diǎn)之間的IP流量傳輸提供一種封裝協(xié)議。在TCP-IP協(xié)議集中它是一種用來同步連接的數(shù)據(jù)鏈路層協(xié)議,替代了原來的Slip。除了IP以外PPP還可以攜帶其它協(xié)議,包括IPX,AppleTalk等。 PPP主要是兩類協(xié)議組成:鏈路控制協(xié)議LCP和網(wǎng)絡(luò)層控制協(xié)議NCP: ▲PPP協(xié)議 LCP(鏈路控制協(xié)議): PPP所提供的LCP功能全面,適用于大多數(shù)環(huán)境。主要用于建立和控制連接,可以簡單來說LCP工作在2.5層。 NCP(網(wǎng)絡(luò)控制協(xié)議) 為了建立點(diǎn)到點(diǎn)的鏈路通信,PPP必須先發(fā)送LCP包來建立鏈路,當(dāng)鏈路創(chuàng)建成功后,PPP必須發(fā)送NCP包以便選擇使用一個(gè)或多個(gè)網(wǎng)絡(luò)層協(xié)議,一旦網(wǎng)絡(luò)層協(xié)議選定并協(xié)商之后,來自相應(yīng)網(wǎng)絡(luò)層上的數(shù)據(jù)就能在鏈路由發(fā)送了。所以NCP負(fù)責(zé)解決物理連接上運(yùn)行什么網(wǎng)絡(luò)協(xié)議,以及解決上層網(wǎng)絡(luò)協(xié)議發(fā)生的問題。 下面咱們來看一下PPP會(huì)話建立的過程: ▲ PPP會(huì)話的建立 1.鏈路建立 2.驗(yàn)證階段 3.網(wǎng)路層協(xié)議連接 PPP的鏈路狀態(tài)如圖所示:一個(gè)典型的鏈路建立過程分為三個(gè)階段;創(chuàng)建階段,驗(yàn)證階段,和網(wǎng)絡(luò)協(xié)商階段。 階段1:創(chuàng)建PPP鏈路: LCP負(fù)責(zé)創(chuàng)建鏈路。在這個(gè)時(shí)候,將對基本的通訊方式進(jìn)行選擇。鏈路兩端設(shè)備通過LCP向?qū)Ψ桨l(fā)送配置信息報(bào)文。一旦一個(gè)配置成功信息包被發(fā)送縣域被接收,就完成了,進(jìn)入了LCP開啟狀態(tài)。 應(yīng)當(dāng)注意,在鏈路創(chuàng)建階段,只是對驗(yàn)證協(xié)議進(jìn)行選擇,用戶驗(yàn)證的過程將在第2階段完成。 階段2:用戶驗(yàn)證 在這個(gè)階段,客戶端會(huì)將自己的身份發(fā)送給遠(yuǎn)端的接入服務(wù)器。該階段使用一種安全驗(yàn)證方式避免第三方竊取數(shù)據(jù)或冒充遠(yuǎn)程客戶接管與客戶端的連接。在認(rèn)證完成之前,禁止從驗(yàn)證階段進(jìn)行到網(wǎng)絡(luò)協(xié)商階段(網(wǎng)絡(luò)層協(xié)議階段),如果驗(yàn)證失敗,則過程終止。 在這一階段里,只有鏈路控制協(xié)議、驗(yàn)證協(xié)議、鏈路質(zhì)量監(jiān)視的數(shù)據(jù)包是允許的,其他的數(shù)據(jù)包必須靜靜的丟棄。在這里可以選擇使用的兩個(gè)認(rèn)證協(xié)議就是口令驗(yàn)證協(xié)議PAP和挑戰(zhàn)握手驗(yàn)證協(xié)議(CHAP)。 階段3:網(wǎng)絡(luò)協(xié)商階段(調(diào)用網(wǎng)絡(luò)層協(xié)議) 驗(yàn)證階段完成之后,PPP將調(diào)用鏈路創(chuàng)建階段選擇的各種網(wǎng)絡(luò)控制協(xié)議(NCP),選定的NCP解決PPP鏈路之上的高層協(xié)議問題。 這樣,經(jīng)過三個(gè)階段之后,一條完整的PPP鏈路就建立起來了。以上就是關(guān)于廣域網(wǎng)基礎(chǔ)知識的介紹。今天就介紹到這兒,下篇我們將詳細(xì)分析PPP協(xié)議。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |