学习情境5企业广域网接入配置

学习情境4内容回顾网络安全概述网络安全威胁网络安全攻击方法网络攻击的防御技术管理设备控制台安全管理设备控制台安全保护设备控制台的安全措施配置交换机远程登录的安全措施交换机端口安全端口安全的配置端口安全的维护ACL标准ACL的配置扩展ACL的配置企业广域网接入配置学习情境5VLAN帧中继北京总部广州分公司上海分公司VLANVLANVLANVLANVLANVLAN情境三：构建企业交换式局域网情境四：企业内网安全控制情境五：企业广域网接入配置课程综合项目：Center公司网络改造项目实施Internet情境一：网络设备选型课程结构情境二：企业内部路由配置本章目标熟悉建设广域网络的基本知识•了解广域网特点和实现•掌握广域网封装协议•掌握PPP的原理及认证配置方法•掌握帧中继技术的原理及配置方法广域网接入技术本章结构企业广域网接入配置广域网概述接入技术分类广域网实现模型帧中继配置配置PPP认证大中型网络接入小型网络接入广域网封装协议广域网设备类型接入技术分类广域网实现模型广域网设备类型任务分解广域网接入技术1广域网通讯协议2配置广域网PPP认证技术3配置广域网帧中继技术4广域网接入技术1任务进度5.1广域网概述广域网（WAN）覆盖较大地理范围的数据通信网络使用网络提供商和电信公司所提供的传输设施传输数据广州办事处北京总公司网管工作站分组交换网Internet专线电路交换分组交换HDLC,PPPPPP,HDLCX.25,Frame-Relay服务供应商服务供应商5.1.1广域网的接入技术分类5.1广域网概述专线连接专线连接点到点专用连接提供了一条独享的、预先建立好了的广域网络通信通道通道是永久的和固定的5.1广域网概述电路交换连接根据需要进行连接每一次通信会话期间都要建立、保持，然后拆除在电信运营商网络中建立起来的专用物理电路电路交换电路交换网络ModemModemModem例如电话网络就是电路交换网络5.1广域网概述虚电路交换虚电路像一条专用电路永久虚电路（PVC）和交换虚电路（SVC）分组交换机虚电路预先定义好的虚电路，不管是否传输数据，这条虚电路都存在并开通被通信数据激活，临时建立的虚链路，当数据传输完成，链路拆除5.1广域网概述包交换（分组交换机）将传输的数据分组多个网络设备共享实际的物理线路使用虚电路/虚通道（VirtualChannel）传输分组交换机（包交换）分组交换机前面学习的IP的网络都是分组交换网络5.1广域网概述5.1.2广域网服务的实现模型COSwitchLocalloopCPE骨干网和交换机分界广域网服务提供商的长途电话网点到点或电路交换连接SSSSSSS5.1广域网概述典型广域网拓朴结构PSTN分组交换网络网络中心分支机构家庭办公分支机构5.1.3常见的广域网设备5.1广域网概述接入服务器接入服务器是广域网中拨入和拨出连接的汇聚点，用户终端可以通过接入服务器接入广域网。5.1广域网概述广域网交换机广域网交换机是在运营商网络中使用的多端口网络互联设备。广域网交换机一般工作在OSI参模型的数据链路层,主要有如帧中继交换机、ATM交换机、光交换机等，可以对帧中继、ATM等数据流量进行操作。5.1广域网概述调制解调器Modem普通Modem基带Modem协议转换器5.1广域网概述CSU/DSU信道服务单元（CSU）数据服务单元（DSU）类似数据端设备到数据通信设备的复用器，可以提供以下几方面的功能：信号再生、线路调节、误码纠正、信号管理、同步和电路测试等。CT-2000是一台灵活多业务接入平台，它利用时分复用（TDM）技术提供语音和数据综合应用。利用可拔插的高密度的各种不同的接口模块，在同一平台上可以提供多种业务应用：E&W、ISDNBRI、IDSL、SHDSL、V.35、E1/FE1、T1/FT1。为运营商节省空间和投资成本。强大的时隙交换（TSI）能力和多种的接口模块，使CT-2000可以应用于交叉连接（DXC）、灵活E1/T1多路复用器、机架式CSU/DSU和E1/T1转换器。ISDN终端设备网络终端(NT)一类网络终端（NT1），提供2B+D二线双向传输能力，它完成线路传输码型的转换，并实现回波抵消数码传输技术智能网络终端（NT2）ISDN用户终端ISDN适配卡ISDN适配器ISDN数字电话TA和ISDN卡的区别就像外置Modem和内置Modem的区别。外置的就是TA，内置的就是ISDN卡。NT1TA128适配器ISDN适配卡ISDN数字话机路由器可以访问模型广域网主要工作于OSI模型的下面三层，即物理层、数据链路层和网络层。但是，由于目前网络层普遍采用了IP协议，因此广域网技术标准也开始转向主要关注物理层和数据链路层的功能及其实现方法。因此，与局域网技术相似，不同广域网技术的差异也在于它们在物理层和数据链路层实现方式的不同。广域网第三层第二层第二层第一层第一层第三层第二层第二层第一层第一层路由器路由器DTE设备DTE设备DCE设备DCE设备MODEMMODEM5.1广域网概述5.2广域网接入技术广域网采用的传输技术主要有电路交换、分组交换等技术。它常借助一些电信部门的公用网络系统作为它的通信链路，使用双绞线、光缆、微波、卫星、无线电波等有线传输介质和无线传输介质。1.公用分组交换数据网（X.25网）是一种以分组（Packet）为基本数据单元进行数据交换的通信网络。它采用分组交换（包交换）传输技术，是一种包交换的公共数据网。由于公用分组交换数据网使用X.25协议标准，故通常也称它为X.25网。5.2.1大中型局域网连接WAN的方式5.2广域网接入技术64kb/sX.2564kb/sLAN1路由器LAN2路由器同步Modem同步Modem5.2.1大中型局域网连接WAN的方式5.2广域网接入技术2.DDN属于专线连接方式DDN（DigitalDataNetwork，数字数据网）是利用数字信道传输数据信号的数据传输网传输媒介有光缆、数字微波、卫星信道以及用户端可用的普通电缆和双绞线DDN是物理层的全透明网络，可以在它上面运行各种协议5.2.1大中型局域网连接WAN的方式5.2广域网接入技术实例：通过DDN实现局域网互连DSU/CSU64k-2.048MDDNDSU/CSU64k-2.048M路由器路由器LAN1LAN25.2广域网接入技术3.FrameRelay帧中继（FrameRelay）是80年代出现、近几年才兴起的一种新的公用数据交换网，它是由X.25发展起来的快速分组交换技术。帧中继与X.25有基本相同之处是它们都用分组交换技术，都是对等式的点对点通信。但在它们之间也存在着一些差异，其主要差别是：X.25协议包括低三层协议，FrameRelay仅包含物理层和数据链路层协议。从设计思想上看，帧中继与X.25的差异是，帧中继注重快速传输，而X.25强调高可靠性，所以在X.25网内，对传输的数据进行校验，并具有出错处理机制，而帧中继省略了这个功能，因此，帧中继传输速度快（64Kbps-2.048Mbps）。5.2.1大中型局域网连接WAN的方式5.2广域网接入技术实例：帧中继组网实例实例1帧中继同步Modem路由器清华大学江西信息学院校园网校园网5.2广域网接入技术4.微波无线网微波通信是利用微波波段的电磁波在对流层的视距范围内进行信息传输的一种通信方式，是现代化通信的一种重要传输手段。利用微波通信技术可以实现局域网的远程互连。微波通信需要在通信双方各架设一个天线，且接收天线与发射天线必须精确地对准。天线有定向和全向两种类型，定向天线主要实现点到点的通信，而全向天线可以实现一点对多点的通信。微波沿着直线传播，它不能很好地穿过建筑物，因此，使用微波无线网互连局域网时，要求在两个通信站点的直线范围内不能有遮挡物（建筑物），否则它将不能正确地传输数据。5.2.1大中型局域网连接WAN的方式5.2广域网接入技术实例：微波无线网互连远程局域网路由器路由器清华大学同步Modem江西信息学院同步Modem5.2广域网接入技术5.卫星通信网卫星通信利用人造地球卫星作为空中微波中继站，实现地球上两个或多个地球站之间的通信。卫星通信不仅可以为全球提供远距离的电视广播、移动通信服务，而且可以提供数据广播和定点式数据通信，利用卫星通信网可以实现更大范围的局域网互连。它具有覆盖地域广、传输距离长、传输质量好、通信速率快等特点，因此，卫星通信通常在覆盖面积广、规模大的互联网主干网的环境中使用。使用卫星通信互连远距离局域网的实例很多，例如，我国教育科研示范网（CERNET）就使用2Mbps卫星通信信道，作为CERNET主干网的传输线路。5.2.1大中型局域网连接WAN的方式5.2广域网接入技术5.2.2小型局域网连接WAN的方式1.ISDN综合业务数字网ISDN提供端到端的数字连接，支持一系列广泛的业务（包括话音和非话音业务）能够通过电话网络承载数据、话音以及其他信息流ISDN提供了BRI和PRI两种接口•BRI：2B+D•PRI：30B+D/23B+D•D信道进行呼叫和控制，B信道进行数据传输5.2广域网接入技术2、不对称式数字用户线（ADSL）xDSL是ADSL、SDSL、HDSL、IDSL和VDSL技术的总称。DSL包括以下几种技术：ADSL非对称数字用户线（我国使用最广泛）RADSL速率自适应非对称数字用户线HDSL高比特率数字用户线VDSL甚高比特率数字用户线SDSL单线对HDSL数字用户线（HDSL2）5.2.2小型局域网连接WAN的方式5.2广域网接入技术XDSL比较类型最大速率(b/s)距离对称典型应用POTS并存ADSL/RADSL下行8M上行768k3.5～5.5km否因特网访问、视频点播、远程访问是HDSL/SDSL1.544M或2.048M5km是T1/E1专线、无线基站互连、高速LAN互连、因特网接入、视频应用否VDSL下行52M上行26M0.3～1.5km均可高清晰度电视、多媒体传输、高速LAN互连、因特网接入是5.2广域网接入技术3.CabelModemCabelModem是近几年发展起来的又一种家庭电脑入网的新技术，它是一种以有线电视使用的宽带同轴电缆作为传输介质，利用有线电视网（CATV）提供高速的数据传输的广域网连接技术。CabelModem除了提供视频信号业务外，还能提供语音、数据等宽带多媒体信息业务。这种技术也具有不对称的特性，其上、下行速率各不相同。CabelModem的上行速率是768Kbps,下行速率最高可以达到38Mbps。5.2.2小型局域网连接WAN的方式5.2广域网接入技术阶段总结广域网的连接方式专线连接、电路交换连接、分组交换连接广域网的接入方式X.25、DDN、帧中继、微波无线网、卫星通信网、ISDN、ADSL、CableModem广域网接入技术1广域网通讯协议2任务进度√5.3广域网数据链路层协议HDLCPPP帧中继FrameRelayATMHDLC协议HDLC协议High-LevelDataLinkControl，高级数据链路控制用于点到点同步串行链路PPP协议PPP协议PointtoPointProtocol，点对点协议支持IP地址协商支持用户验证帧中继协议帧中继协议在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议DCEDCEDTEDTE帧中继网络帧中继DLCIDLCI（DataLinkConnectionIdentifier，数据链路连接标识）用来表示帧中继的每条虚电路只在本地接口和与之直接相连的对端接口有效，不具有全局有效性映射对端的网络地址到DLCI从帧中继网络服务商处得到分配的DLCIFRDC