# Lecture10-WAN 广域网

# 广域网技术和设备

# 广域网服务

定义：WAN 是通过 WAN 服务提供商连接 LAN 的通信网络

WAN 在 OSI 的前三层运行，但主要集中在物理和数据链路层。

广域网和局域网相比相对低效

# 公司的发展

• 广域网的最小单位是公司
• 随着公司逐渐的发展才发展 (公司的发展是需求)
• 最上角：公司刚成立的时候，小的局域网就可以搞定了 (几台主机)，对外提供服务少，局域网协同办公。
• 右上角：随着公司的发展，一家发展到几十家，需要将不同的项目分开，每一个项目都有对应的项目经理和开发人员，多个局域网组成一个 AS (自治系统)。还是一个出口，ASP 要求高，VLAN 隔离和防火墙
• 左下角：再次发展，有多个分支机构，区域办事处等，物理上隔离的很远，这时候建立一个数据中心 (存放全部业务数据)，保证团队可以在任何位置访问，公司向 ISP 请求租用一个广域网链路。
• 右下角：最后进一步发展，覆盖全球：公司规模足够大，考虑成本，需要部署站点到站点之间的 VPN，保证效率更高。

# 广域网物理结构

通过 NetWork 远程接入，通过 WSP 提供的 CO Swtich 来连接到中心局

CPE: 位于公司本地的设备 (主要是接入设备)，可以向 ISP 购买或者租用，购买上网服务 (猫)

# 广域网虚拟电路

交换虚拟电路 (SVC，Switched Virtual Circuits) 是到目的地的 WAN 路径，可根据需要建立 (established) 和终止 (terminated)

广域网虚拟电路的三个阶段 (phases)

1. 电路建立–创建虚拟电路 (逻辑确定)
2. 数据传输–发送和接收用户数据 (含有虚电路号等)
3. 电路中断–拆除虚拟电路

永久 (Permanent) 虚拟电路 (PVC) 是采用以下一种模式的永久建立的电路：数据传输

1. X.25 和帧中继使用 PVC
2. 减少带宽使用，但增加成本

# 链接类型和带宽

1. T：美国标准
2. E：欧洲标准

# 交换电路连接

ISDN: 多个 B 信道和 P 信道组合

• BRI:2 个 B 和一个 D
• PRI:T1:23B + D 和 E1:30B + D

# 网络连接

• 直接连接到运营商，DSL 接入 (以太网转换成 DSL 信号)

• 永久在线连接，用于有线电视传输等，共享电缆开关等

• 无线
  • 地面无线信道
  • 无线信道

# 广域网设备

为了连接到专线 (leased line)，客户必须具备以下条件：

1. 访问服务提供商的电路
2. 可用的适当路由器端口
3. CSU/DSU，调制解调器，ISDN 终端适配器等。

# 调制解调器

1. 通道服务单元 CSU,Channel Service Units / 数字服务单元 DSU,Digital Service Units
2. 与语音级 (voice-grade) 连接接口，以便将模拟信号转换为数字信号。

# 广域网和 OSI 模型

# 广域网标准

WAN 标准主要描述 OSI 模型的哪些层？物理层和数据链路层，物理层提供电器标准，数据链路层封装到远程的部分：帧标准

# wan 物理层

1. 描述如何为 WAN 服务提供电气，机械，操作和功能连接的协议。
2. 这些服务通常是从 WAN 服务提供商，备用运营商，电话后和电报 (PTT) 机构获得的。
3. 描述数据终端设备 (DTE, Data Terminal Equipment) 和数据电路终端设备 (DCE. Data Circuit-terminating Equipment) 之间的接口。

1. 通常，DCE 是服务提供商，而 DTE 是连接的设备。
2. 在此模型中，通过调制解调器或 CSU / DSU 提供给 DTE 的服务。

指定 DTE 和 DCE 之间此接口的几种物理层标准是…

1. EIA/TIA-232 (RS-232): 计算机常用
2. EIA/TIA-449
3. V.24
4. V.35
5. X.21
6. G.703
7. EIA-530

# wan 数据链路层

1. WAN 数据链路协议描述了如何在单个数据链路上的系统之间承载帧。
2. 它们包括旨在在专用 (dedicated) 点对点，多点和多址交换服务上运行的协议。
3. WAN 标准由许多公认的机构定义和管理，包括以下机构：ITU-T，ISO，IETF 和 EIA
4. 不是那么可靠，帧结构和以太网帧不同，协议是点对点，点对多点，多链路交换机切换
5. 为了确保正确：需要为每一个串口指定一个方式组成帧

WAN 数据链路层定义了如何封装数据以传输到远程站点

1. 点对点协议 (PPP,Point-to-Point Protocol): 由 IETF 开发。PPP 包含用于识别网络层协议的协议字段 (包含一个协议单元，指定网络协议)
2. 高级数据链路控制 (HDLC, High-Level Data Link Control):ISO 标准，不同供应商之间不兼容的 HDLC，因为每个供应商都选择了实现方式。HDLC 支持点对点 / 多点配置 (抽象规范和约束，各个厂商不同)
3. 帧中继 (Frame Relay)：使用简化的封装，对高质量的数字设备不进行纠错。(比较高速)
4. ISDN：通过现有电话线传输语音和数据的一组数字服务。
5. 平衡的链路访问程序 (LAPB, Link Access Procedure, Balanced)：用于在 X.25 堆栈的第 2 层封装数据包的数据包交换网络。 提供点对点的可靠性和流量控制。

# 广域网访问方法

# PPP/ HDLC PPP（重要考试考）

点对点的标准

以思科厂商为标准

工作在串行链路上的

如果都是同一个厂商的可以用 HDLC，不然使用 PPP

# 串行线框字段

1. 两种最常见的点对点 WAN 封装是 HDLC (High-level Data Protocol) 和 PPP (Point to Poing Protocol)
2. 所有串行线封装共享一个通用的帧格式，该格式具有以下字段
3. 封装协议的选择取决于 WAN 技术和通信设备

# PPP and HDLC

1. PPP 是一种标准的

   串行线路

   封装方法

   1. 由 IETF (The Internet Engineering Task) 开发；取代 SLIP (Serial Line Internet Protocol)
   2. 包含标识网络层协议的字段
   3. PPP 可以在建立连接期间检查链接质量
   4. 通过密码认证协议 (PAP) 和质询握手认证协议 (CHAP) 提供认证。

2. HDLC 是 Cisco 串行线的默认封装

   1. 没有窗口或流量控制
   2. 框架中插入了专有类型 (所有权) 代码，这意味着 HDLC 帧不能与其他供应商的设备互操作。
   3. 当专用线路连接的两端是运行 Cisco IOS 的路由器时使用
   4. 不做出窗口控制和流控制

# ppp

1. 串行链路上使用最广泛的第 2 层协议
2. 从 SLIP 开发，
   1. 仅支持 IP 协议
   2. 不支持动态 IP 分配
   3. 不支持身份验证
   4. 不支持压缩
   5. 不支持错误检测
3. PPP 提供以下功能
   1. 网络协议多路复用
   2. 动态分配 IP 地址
   3. 验证：PAP，CHAP
   4. 压缩
   5. 错误检测

# PPP 组件

使用 HDLC (ISO HDLC，而非 Cisco HDLC) 作为封装第 3 层数据报的基础

实现 LCP (链接控制协议) 以：

1. 建立连接
2. 连接配置选项
3. 链接质量测试

实施 NCP (网络控制协议，Network Control Protocol) 以选择和配置第 3 层协议

# PPP 帧格式

1. Flag: 01111110 标记：帧的开头或结尾，01111110，一位可能会连续接受到多个帧
2. Address：11111111，广播地址
3. Control：00000011，用户数据作为无序帧传输
4. Protocol: 数据字段中的协议类型
5. Data: 数据报，最大默认值为 1500 字节
6. FCS: 2 或者 4 字节

# PPP 会话建立 / 终止

1. 为了通过点对点链路建立通信，PPP 经历四个不同的阶段：
   1. 步骤一：链接建立和配置协商 (negotiation)(LCP)。
   2. 步骤二：链接质量测试。
   3. 步骤三：网络层协议配置 (NCP)。
   4. 步骤四：链接终止。
2. 图示如下

# 连接建立

1. 建立链接是交换任何网络层数据报之前的第一阶段
   1. 每个 PPP 设备发送 LCP 来打开连接
   2. LCP 数据包包含一个配置选项字段，该字段允许设备协商选项的使用，例如压缩和身份验证协议等。
   3. 如果 LCP 数据包中未包含配置选项，则采用该配置选项的默认值。
   4. 当已发送和接收配置确认帧时，此阶段完成。
2. 在完成这个步骤前不会传输具体数据帧的。

# 链路质量确定

1. 发送和接收 LCP 数据包以测量链路上的错误率 (如果已配置)
2. 身份验证 (如果使用) 在网络层协议配置阶段开始之前进行。(可选)
3. LCP 可以延迟网络层协议信息的传输，直到完成此阶段。
4. 在这之前不能传输网络帧。

# 网络层协议配置

1. 在此阶段，PPP 设备发送 NCP 数据包以选择和配置一个或多个网络层协议 (例如 IP)。
2. 配置了每个选定的网络层协议后，可以通过链接发送来自每个网络层协议的数据报。

# 连接终止

CP 可以随时终止链接：

1. 应用户要求；(一方请求终止)
2. 链接质量
3. 超时

当 LCP 关闭链接时，它将通知网络层协议，以便它们可以采取适当的措施

# PAP

1. 链接的发起方 (Calling Side) 输入身份验证信息，以帮助确保用户具有网络管理员的许可来进行连接。
2. 远程节点使用双向握手 PAP 建立其身份。
3. 远程节点重复发送用户名 / 密码对，直到确认身份验证或连接终止
4. 密码以明文形式通过链接发送。
5. 在建立连接阶段之后，仅对远程节点进行一次身份验证。

# CHAP

1. 被叫方使用三向握手 CHAP 协议定期验证主叫方。
2. CHAP 不允许呼叫者在没有 Challenge (随机数) 的情况下尝试进行身份验证。(Challenge-> 随机数)
3. 主机 (称为参与者) 将质询消息发送到远程节点。
4. 远程节点以一个值 (加密的值，包括：接收到的质询，其用户名和密码) 进行响应:value 是 challenge 和密钥生成的
5. 主机根据自己的价值检查响应
   1. 如果值匹配，则确认身份验证
   2. 否则，连接终止

• RTB 请求连接 RTA
• 他们都存储一个用户名密码，但是用户名不同，密码相同
• RTB 发送一个连接请求
• RTA 找一个时间来发起挑战
• 挑战中内容:
  • 编号
  • id 是第几次挑战
  • random: 生成的随机数
  • RTA: 谁发起的挑战

• RTB 进行应答，
• RTB 操作:pass + random 使用 MD5 算法 -> 哈希值

RTA 收到 RTB 的回复，然后比较是否相同

# ISDN

1. 集成服务数字网络允许通过现有电话线传输数字信号：提供远程站点的连接
2. ISDN 具有以下优点：
   1. 可以携带语音，视频和数据
   2. 使用带外 D (或 Delta) 信道比调制解调器 (有时 < 1s) 更快的呼叫建立
   3. 使用 B (或屏障) 通道以 64kps 提供更快的数据传输

# BRI(Basic Rate Interface) and PRI(Primary Rate Interface)

1. ISDN 服务有两种：
   1. BRI (基本速率接口，Basic Rate Interface), 用户虚拟电路数据传，HDLC,PPP
   2. PRI (主速率接口，Primary Rate Interface)，发送控制信息，LAPD
2. ISDN BRI 服务提供两个 B 通道和一个 D 通道。
3. ISDN BRI 将 144kbps (2B + D = 144kps) 线路的总带宽传送到三个单独的通道中。
4. BRI B 信道服务以 64 kbps 的速率运行，旨在承载用户数据和语音流量。
5. 第三个通道，D 通道，是一个 16 kbps 信令通道，用于承载指令，这些指令告诉电话网络如何处理每个 B 通道。
6. BRI 和 DRI 都是基于电话信道的

1. ISDN 利用一套 (suit) ITU-T 标准套件，涵盖 OSI 参考模型的物理，数据链路和网络层。
2. 有几种封装选择。两种最常见的封装是 PPP 和 HDLC。
3. ISDN 默认为 HDLC。但是，PPP 更为健壮，因为它为兼容链接和协议配置的身份验证和协商提供了出色的机制。
4. ISDN 接口仅允许使用一种封装类型，不允许混合使用封装。

# 非对称数字用户线路 (ADSL,Asymmetric Digital Subscriber Line)

# SONET

# HFC