有关 WANs 的另一个有趣的地方,即与 LANs 不同,这里通常有某种初期固定的投入,以及某种周期性的经常业务费用(Another interesting thing about WANs is that, unlike LANs, there is typically some initial fixed cost and some periodic recurring fees for the services)。在广域组网下,用户既不会拥有连接与某些设备,还将必须持续付费给服务提供商。这就是应避免高配(即购买仅需的带宽)的原因之一。这就带来对部署有效的服务质量机制(implementing effective Quality of Service mechanisms),以避免购买额外 WAN 带宽的需求。靠开销通常与带宽高配中出现的经常性开支有关(The high costs are usually associated with the recurring fees that might appear in the case of over-provisioning the bandwidth)。
WAN分类中的一个必要概念就是电路交换技术,该技术最为相关的实例,就是公众交换电话网络了(An essential concept in WAN categorisation is circuit-switched technology, the most relevant example of this technology being the Public Switched Telephone Network, PSTN)。而归入此类别的一种技术,就是综合业务数字网。电路交换 WAN 连接的工作方式,是在需要连接时变为连接建立状态,并在连接不需要时连接终止。反映这种电路交换行为的另一个实例,就是老式的拨号连接(仅有 PSTN 的拨号调制解调器的模拟信号访问)。
另一种可能听过的 WAN 类别,就是单元交换技术(cell-switched technology)了。这种 WAN 类型通常包含在包交换技术中,因为它们非常类似。一种单元交换技术的实例,就是异步传输模式(Asynchronous Transfer Mode, ATM,这种技术如今也相当罕见了)。 ATM 是以固定大小的数据单元运作的,而不是使用数据包(如同在帧中继网络中所用的)。单元交换技术构成一个共享带宽的环境,因此服务提供商可确保客户有着通过其设施的固定水平的带宽。
出现在广域组网中的一种特殊技术,就是非广播多路复用了。所谓非广播多路复用技术,表示某些在传统广播组网中没有的挑战。当某个需要经由同一网络进行通信系统分组不支持原生的广播时,就出现了非广播多路访问的需求(The need for NBMA arises when there is no native Broadcast support for a group of systems that want to communicate over the same network)。在设备无法原生地发送以多路访问网段上的所有设备为目的的数据包时,问题也就出现了。帧中继、 ATM 与 ISDN 默认就是非广播多路访问技术的实例。
所有这些技术都不具备支持广播的任何能力。这一点阻止了它们在其运作中运行那些用到广播的路由协议。在非广播网络中,原生的多播支持也是没有的。在某种路由协议情景下,参与的所有节点都必须接收到多播更新(In the case of a routing protocol, all the nodes that participate must receive Multicast updates)。对于使用非广播多路访问网络的这个问题,一种办法就是作为重复的单播数据包,来发送多播或广播数据包。在这种方式下,广播/多播帧,是单独地发送到拓扑中的各节点的。此场景中的变通部分,就是设备必须想办法找到一种解决`Layer 3`到`Layer 2`解析的办法。特定数据包必须投送到需要接收到它们的特定机器上。
在广播网络的情况下,`Layer 3`的解析,使用 MAC 地址作为`Layer 2`的地址,且 MAC 地址也必须被解析到 IPv4 地址。这是通过地址解析协议(Address Resolution Protocol, ARP)完成的。在基于广播的网络中,设备通过指定其想要与其进行通信的设备(通常经由 DNS 学习到),及询问特定于那些设备的 MAC 地址,而广播出解析请求。对地址解析请求的响应,是经由单播并包含了所请求的 MAC 地址(In a Broadcast-based network, the devices broadcast the requests by specifying the devices it wants to communicate with(typically learned via DNS) and asking for the MAC addresses specific to those devices. The reply is via Unicast and includes the requested MAC addresses)。
在非广播多路访问环境中,仍需要将`Layer 3`地址( IP 地址)绑定到`Layer 2`地址(数据链路连接标识符)。这可通过使用反向 ARP 的一种自动化方式完成(This can be done in an automated fashion using Inverse ARP)。此操作用于将远端的`Layer 3`地址解析到`Layer 2`地址,并仅用于本地。反向 ARP 可用在帧中继环境中。反向 ARP 作为一种在非广播多路复用环境中`Layer 3`到`Layer 2`解析的方案,问题在于其受限于直接连接的设备。这就造成在部分网状网络(partial-mesh networks,其中并非所有设备都是直接连接的)中的问题。
非广播多路服务的接口有两种 -- 多点与点对点接口,如下图41.2所示。多点接口要求某种`Layer 3`到`Layer 2`的解析方法。顾名思义,多点接口可作为多个`Layer 2`电路的端节点(As its name implies, it can be the termination point of multiple Layer 2 circuits)。
![非广播多路访问接口类型](images/4102.png)
*图 41.2 - 非广播多路访问接口类型*
在设备的主要物理接口上配置了帧中继时,那个接口将默认成为多点的。而在某个帧中继物理接口上创建了一个子接口时,创建它的选项,就意味着多点存在了(If a subinterface is created on a Frame Relay physical interface, the option of creating it as Multipoint exists)。对于物理接口与子接口(逻辑接口?),都必须配置上`Layer 3`到`Layer 2`的解析。在帧中继中,有两个选项来完成此解析:
广域网需要一些物理组件,来建立连接(WAN requires a number of physical components to enable a connection)。依据所使用的连接类型(比如 ISDN 、 ADSL 、帧中继、长租线路等)与其它因素,诸如后备连接与传入网络数目等,这些组件会有所不同。
上图41.3展示了一个基本的接到 ISP 的串行连接(Figure 41.3 above shows a basic serial connection going out to an ISP)。作为用户,要负责数据终端设备(Data Terminal Equipment, DTE),也就是接受传入链路的用户路由器接口。用户还将负责连接到用户的信道服务单元/数据业务单元(Channel Service Unit(CSU)/Data Service Unit(DSU))的电线,CSU/DSU将用户数据转换成 ISP 可传输的格式。CSU/DSU通常已被内建到用户路由器的 WAN 接口卡(WAN interface card, WIC)中。上图中的 CPE 为客户驻地设备(Customer Premise Equipment, CPE),由用户负责。
从这一点开始,通常就是 ISP 或电信公司来负责连接了。它们铺设电缆并提供将数据在其网络上传输的交换站(From this point on, your ISP or Telco is usually responsible for the connection. They lay the cables and provide switching stations, which transport the data across their network)。 ISP 保有作为(连接)末端、提供时钟的数据通信设备(Data Communication Equipment, DCE),所谓时钟,指的是在线路上数据可以何种速率进行传递。
如同早前所讨论的,帧中继是一种近年来以日渐式微的包交换技术,因为数字订户链路接入已成为相较帧中继更为经济及更可行的 WAN 连接方式。帧中继工作在从`56Kbps`到`2Mbps`的速度上,并在每次连接需要时,建立起虚拟电路。没有将安全考量构建到帧中继中(不过请参阅下面 Farai 的补充内容)。后面将详细介绍到帧中继。
城域以太网(Metro Ethernet)技术涉及在城域网上运营商以太网的运用(Metro Ethernet technologies involve the use of carrier Ethernet in Metropolitan Area Networks(MANs))。城域以太网可将公司局域网或个人终端用户连接到广域网或互联网。公司通常使用城域以太网将其分支机构连接到内部网(Companies often use Metro Ethernet to connect branch offices to an intranet)。
典型的城域以太网部署,通常采用铜缆或光缆,使用以互联的网络节点的星形或网状拓扑(A typical Metro Ethernet deployment uses a star or a mesh topology with interconnected network nodes using copper or fibre optic cables)。在城域以太网部署中采用标准及广泛应用的以太网技术,与同步光网络(Synchronous Optical Networking, SONET)/同步数字体系(Synchronous Digital Hierarchy, SDH ),或多协议标签交换(Multi-Protocol Label Switching, MPLS)相比,可提供到诸多优势:
在城域网中,以使用实现数据包区分的以太网 VLAN 标签的方式,客户流量隔离通常得以确保(Customer traffic separation is usually ensured in a MAN by using Ethernet VLAN tags that allow the differentiation of packets)。
使用卫星技术来确保 WAN 的连通性,一般要比使用传统的地面网络连接要昂贵(Using satellite technology to ensure WAN connectivity is generally more expensive than using a traditional terrestrial network connection)。此类连接所提供到的速度可达`5Mbps`的下载与`1Mbps`的上传,对于远端站点这通常是足够的。
使用卫星连通性的另一挑战,就是卫星碟形天线必须要有到卫星的视线(Another challenge of using satellite connectivity is that the satellite has to have line of sight to the satellite)。这就意味着必须使用高频范围(`2GHz`),同时任何的干扰(如像是下雨或暴风云等自然现象),都将对连接的吞吐能力与可用性造成影响。
`T1`与`E1`的广域组网标准已存在相当长时间了。`T1`代表T-载波级别 1 (T-carrier Level 1,`T1`),其为一条使用了基于时间的、与不同信道相关的数字信号的市分复用的线路(a line that uses Time Division Multiplexing with digital signals associated with different channels based on time)。`T1`使用`24`个分立信道、运行在`1.544Mbps`的线路传输速率,那么每个单独信道分配的就是`64Kbps`(`T1` operates using `24` separate channels at a `1.544Mbps` line rate, thus allocating `64Kbps` per individual channel)。这`24`个信道可以想怎么用就怎么用,设置可根据需要从服务提供商那里只购买其中的几个信道。笼而统之,可将一条`T1`连接,看作是一个有着`24`条分立线路的中继/捆绑(In general terms, consider a `T1` connection as a trunk/bundle carrying `24` separate lines)。在以下地区,`T1`作为一项经常使用的标准:
`T3`连接通常被称为数字信号 3 (Digital Signal 3, `DS3`,有贝尔实验室所涉及的 T 载波信号发送方案)连接,而`DS3`连接则与在`T3`线路上所传递的数据有关。因为`T3`使用相当于`28`条的`T1`电路,也就是`672`个`T1`信道,从而提供到额外的吞吐量。这就提供了总共`44.736Mbps`的线路速率。
BRI ISDN中的`D`信道,专用于`16Kbps`的控制流量。在 ISDN 环境中还有全部用于组帧控制及其它额外开销的`48Kbps`(带宽),那么 BRI 的总 ISDN 带宽就是`192Kbps`(来自`B`信道的`128Kbps` + `D`信道的`16Kbps` + 额外开销`48Kbps`,the _delta_ channel in BRI ISDN is dedicated to 16Kbps for control traffic. There are also `48Kbps` overall for framing control and other overhead in the ISDN environment, meaning the total ISDN bandwidth for BRI is `192Kbps`(`128Kbps` from the `B` channels + `16Kbps` from the `D` channel + `48Kbps` overhead))。
ISDN PRI连接通常用作从公众交换电话网到大型电话系统(<电话>专用交换分机,专用电话总机,private branch (telephone) exchange, PBX)的连通性。`23`或`32`个`B`信道中的每个,都可用作单独电话线路,因此可将整个的 PRI 连接,看作是传递多条线路的中继线路(a trunk that carries multiple lines)。使用 PRI 连接而不是多条独立线路的优势在于,其更易于管理且提供了伸缩性。
上面所介绍的技术,叫做时分复用技术。时分复用市值可将多个信道,经由单一完整的传输介质进行结合,并将这些不同信道分别用于语音、视频及数据。时分指的是将连接分切为不同通信信道的、小的时间窗口(TDM refers to being able to combine multiple channels over a single overall transimission medium and using these differenct channels for voice, video, and data. Time Division refers to splitting the connection into small windows of time for the various communication channels)。
在拥有长租线路(购买的专用带宽)时,所售卖的电路是以带宽的名义进行计量的。北美的一条数字信号 1 (Digital Signal 1, `DS1`)或 T 载波级别 1 (T-carrier Level 1, `T1`)电路提供了`24`个、每个`64Kbps`的时间槽(`24` time slots of `64Kbps` each)。以及一个`9Kbps`的控制时间槽(a `9Kbps` control time slot,如先前所提到的,总共`1.544Mbps`)。时分复用的术语,与长租线路采购流程紧密的联系在一起(TDM terminology is tightly connected with the leased-line pruchasing process)。
家庭用户也可经由标准电视同轴线连接,接收到数字信号。通过使用有线电视数据服务接口规范(the Data Over Cable Service Interface Specification, DOCSIS)标准,可经由同轴线提供互联网访问。此方式通常是一种廉价的服务,因为服务提供商不需要为数据服务安装新的设施。对既有网络的唯一升级,就是在客户驻地安装一台廉价的同轴线调制解调器,该调制解调器通常为用户设备提供了`RJ45`的数据连通性。
可与同轴线结合使用的另一种技术,就是以太网上的点对点协议(Point-to-Point Protocol over Ethernet, PPPoE)。这种连接方式可在同轴线调制解调器与端点设备(the endpoint devices)之间使用,以为同轴线调制解调器设施添加安全性。这种连接方式允许用户登录,并提供为了获取要使用的同轴线业务,而必须加以认证的用户名与口令。(登录)凭据是通过到同轴线调制解调器的以太网连接,并晚于对运行在以太网上的 PPP 的使用之前,进行传递(The credentials are carried across the Ethernet connection to the cable modem and beyond by using the PPP running over the Ethernet)。后面后简短地对 PPPoE 进行介绍。
蜂窝网络是与移动设备(比如手机、平板电脑、个人数字助理<PersonalDigitalAssistants,PDAs>等)结合,用于与经典语音业务一起的数据的发送与接收。这些网络通过划分为不同单元,而覆盖到极大的地理范围(These networks cover large geographical areas by splitting them into cells)。天线的布设经过详细考虑,从而确保对蜂窝单元的优化覆盖,及在用户从一个地方走到另一个地方时的单元间的无缝漫游。传统连通性类型也叫做`2G`,`2G`包括下面两种:
- 全球移动通信系统(Global System for Mobile Communications, `GSM`)
`GSM 4G`(第四代,fourth generation),则是 GSM 相关标准的最新补充(the latest addition to the GSM portfolio),同时在大多数国家,其仍处于部署阶段。`4G`提供到超过`100Mbps`的、适合高速宽带互联网访问的传输速率。`GSM 4G`完全基于 IP 通信,且原先`3G`中所使用的扩频视频技术(the spread spectrum radio technology),在`4G`中被正交频分多路复用多载波技术(Orthogonal Frequency Division Multiplex Access multi-carrier, OFDMA)所取代,从而可确保更高的传输速率。
虚拟专用网是一种覆盖于通信网络之上,给予到这些通信网络业务所需的安全性与可管理性的技术。在 VPN 技术下,在享受到低成本与互联网可用的同时,还可建立起安全关系、自动连接、认证及加密等特性(VPN is a technology that overlays communications networks and gives them the security and manageability required by businesses. With VPN technology, you can set up secure relationships, automated connections, authorizations, and encryption, while still enjoying the low cost and availability of the Internet)。
虽然虚拟专用网概念大多数时间默认就带有了安全性,但仍存在不安全的虚拟专用网(Even though the VPN concept implies security most of the time, unsecured VPNs still exists)。帧中继就是不安全虚拟专用网的一个实例,因为它提供了两个地点之间的专用通信,但却可能在其上没有任何的安全特性。是否应将安全性添加到 VPN 连接,取决于该连接的特定需求。
而因为在服务提供商设施中缺乏可见性, VPN 的故障排除难于进行(VPN troubleshooting is difficult to manage because of the lack of visibility in the service provider infrastructure)。通常将服务提供商视为聚合了全部网络地点的连接的云。在执行 VPN 的故障排除时,应首先确定故障不在自己的设备上,随后才联系服务提供商。
- 远程访问 VPNs (Remote Access VPNs),比如虚拟专用的拨号网络(Virtual Private Dial-up Network, VPDN),是一种通常考虑到安全性的 VPN 的拨号方式(which is a dial-up approach for the VPN that is usually done with security in mind)。
在使用 VPNs 时,就通常是将流量进行隧道化处理,以将其经由某项设施加以发送(When you use VPNs, you are often tunnelling traffic in order to send it over an infrastructure)。一种`Layer 3`的隧道化方法,被叫做通用路由封装(Generic Routing Encapsulation, GRE)。通用路由封装实现了流量的隧道传输,但其并不提供安全性。为了在对流量进行隧道化传输的同时提供到安全性,可使用一种名为 IP 安全(IP Security, `IPSec`)的技术。`IPSec`是`IPv6`的一项强制实现的组件,但对`IPv4`来说却不是。`IPSec`同时与认证、授权与计费(Authentication, Authorisation and Accounting, AAA)服务一同使用,实现对用户行为的追踪。
多协议标签交换,是通过将一个标签追加到任意类型的数据包上,而运作的(Multiprotocol Label Switching(MPLS) functions by appending a label to any type of packet)。随后数据包就根据该标签的值,而非任何`Layer 3`信息,经由网络设施得以转发。给数据包打上标签,提供了非常高效的转发,且令到 MPLS 可工作在极大范围的现有技术上。通过简单地将一个标签添加到数据包头部中, MPLS 就可在许多物理与数据链路层的广域网实现中使用(The labeling of the packet provides very efficient forwarding and allows MPLS to work with a wide range of undelying technologies. By simply adding a label in the packet header, MPLS can be used in many Physical and Data Link Layer WAN implementations)。
MPLS的标签,是放在`Layer 2`头部与`Layer 3`头部之间的。使用 MPLS 技术,仅在数据包进入服务提供商云时,才会加入额外开销。在进入 MPLS 网络后,相比传统的`Layer 3`网络,数据包交换的完成要快得多,因为 MPLS 的包交换只是基于 MPLS 标签的交换,而不是要拆封整个的`Layer 3`头部(By using MPLS, overhead is added only when the packet enters the service provider cloud. After entering the MPLS network, packet switching is done much faster than in traditional Layer 3 networks because it is based only on swapping the MPLS label, instead of stripping the entire Layer 3 header)。
`PE routers`(服务提供商边沿路由器),是那些关注标签分布的服务提供商边沿设备(`PE routers` are Provider Edge devices that take care of label distribution);它们根据标签对数据包进行转发,并负责标签的插入与移除。`P routers`就是服务提供商路由器,它们的职责包括 _标签式转发_,以及基于标签的高效率包转发(`P routers` are Provider routers and their responsibility consists of _label forwarding_ and efficient packet forwarding based labels)。
## 以太网上的点对点协议(Point-to-Point over Ethernet, PPPoE)
以太网上的点对点协议,是一个用于在以太网帧内部,封装点对点协议帧的网络协议(Point-to-Point Protocol over Ethernet(PPPoE) is a network protocol used to encapsulate PPP frames inside Ethernet frames)。
要实现客户部署非对称数字订户线路,他们就必须支持在极大安装基数的老旧桥接的客户处设备上的点对点样式的认证与授权。`PPPoE`技术提供了将主机网络经由简单的桥接访问设备,连接到远端访问集中器,或聚合集中器的能力(As customers deploy ADSL, they must support PPP-style authentication and authorisation over a large installed base of legacy bridging customer premises equipment(CPE). PPPoE provides the ability to connect a network of hosts over a simple bridging access device to a remote access concentrator or aggregation concentrator)。在此模型下,每台主机都使用其自身的点对点协议栈,因此呈现给用户的是一个熟悉的用户界面。访问控制、计费与服务类型(type of service),可基于每名用户,而不是基于每个地点完成。
如同在[RFC 2516](http://man.chinaunix.net/develop/rfc/RFC2516.txt)中所指明的那样, PPPoE 有两个不同阶段:发现阶段与会话阶段(As specified in RFC 2516, PPPoE has two distinct stages: a discovery stage and a session stage)。在主机发起一个 PPPoE 会话时,其必须首先进行发现,以找到可满足客户端请求的服务器,并找到对等点的以太网 MAC 地址而建立一个 PPPoE 会话 ID 。在 PPP 定义一个对等点到对等点的关系时,发现本质上就是一个客户端服务器的关系(While PPP defines a peer-to-peer relationship, discovery is inherently a client-server relationship)。
下一步为面向客户端的接口,创建出一个虚拟模板。在虚拟模板上,需要配置一个 IP 地址以及一个可从中为客户端分配到协商地址的地址池(The next step is to create a virtual template for the customer-facing interface. On the virtual template you need to configure an IP address and a pool of address from which clients are assigned a negotiated address):
在客户端侧上,必须创建出一个拨号器接口(On the client side a dialer interface has to be created)。拨号器接口将对 PPPoE 连接进行管理。可将手动 IP 地址分配给拨号器接口,或将其设置为从服务器请求一个 IP 地址(使用`ip address negotiated`命令):
2. The need for NBMA appears when there is no native `_______` support for a group of systems that want to communicate over the same network.
3. In NBMA environments you still need to bind the Layer 3 address (IP address) to the Layer 2 address (DLCI). This can be done in an automated fashion, using a technology called Inverse ARP. True or false?
4. Name 2 NBMA interface types.
5.`_______` requires DTE and DCE and is the default encapsulation type on Cisco routers.
6.`_______` technologies involve the use of carrier Ethernet in Metropolitan Area Networks (MANs).
7. T1 is a standard often used in what geographical regions?
8. What are the two flavours of ISDN?
9.`_______` is the most common form of DSL connection that functions over standard telephone lines. It offers unequal download and upload throughput, with the download rate being higher than the upload rate.
10.`_______` functions by appending a label to any type of packet.