ccna60d/d42-Frame-Relay-and-PPP.md
2020-11-24 08:13:36 +08:00

24 KiB
Raw Blame History

第42天 帧中继与点对点协议

Frame Relay and PPP


Gitbookccna60d.xfoss.com

你可以在 https://github.com/gnu4cn/ccna60d 上 fork 本项目,并提交你的修正。

本书结合了学习技巧,包括阅读、复习、背书、测试以及 hands-on 实验。

本书译者用其业余时间完成本书的翻译工作,并将其公布到网上,以方便你对网络技术的学习掌握,为使译者更有动力改进翻译及完成剩下章节,你可以 捐赠译者


第 42 天任务

  • 阅读今天的课文(下面)
  • 复习昨天的课文
  • 完成今天的实验
  • 阅读ICND2的记诵指南
  • subnetting.org网站上花15分钟

多年来帧中继都是CCNA甚至CCIE大纲的重要部分但由于公司数字订户线路的广泛可用与长租专线的价格越来越亲民从而导致帧中继技术的流行度近来日渐式微。这里之所以要涉及是因为其包含在CCNA大纲中。点对点协议仍有广泛使用。

今天将学到以下内容:

  • 帧中继的运作Frame Relay operations
  • 帧中继的配置
  • 帧中继的故障排除
  • 点对点协议的运作
  • 点对点协议的配置
  • 点对点协议的故障排除

本课程对应了以下CCNA大纲要求

  • 识别不同的广域网技术
    • 帧中继技术
  • 配置并验证思科路由器之间的点对点协议

帧中继的运作

Frame Relay Operations

帧中继是基于较早的名为X.25协议的一个Layer 2广域网协议,X.25协议因为其全面的错误检查能力也仍被ATM技术所使用which is still used by ATMs due to its extensive error-checking capatibilities。帧中继由一条其上可形成许多逻辑电路物理电路构成。帧中继的连接是按需建立的。下图演示了一个帧中继网络的实例

一个帧中继网络

图 42.1 - 一个帧中继网络

常见的帧中继术语

Common Frame Relay Terms

本地管理接口Local Management Interface, LMI

本地管理接口是运行在帧中继交换机上的一个保活机制Local Management Interface (LMI) is a keepalive which runs from the Frame Relay switch。帧中继交换机属于服务提供商位于服务提供商处。如未使用思科默认的类型那么就要在自己的路由器上需要指定本地管理接口的类型。本地管理接口有三种可用的类型如下所示

  • 思科(默认)类型
  • ANSIAmerica National Standard Institution, 美国国家标准学会)类型
  • Q933a类型ITU Telecommunication Stardandization Sector简写ITU-T, 国际电信联盟电信标准化部门Q.933 Annex A standard, wikipedia: Local Management Interface

下图42.2演示了这些本地管理接口:

本地管理接口的类型

图 42.2 - 本地管理接口的类型

在帧中继连接出现错误时,那么对本地管理接口消息的调试,就将是故障排除步骤的其中一步,如下面的输出所示:

RouterA#debug frame-relay lmi

00:46:58: Serial0(in): Status, myseq 55
00:46:58: RT IE 1, length 1, type 0
00:46:58: KA IE 3, length 2, yourseq 55, myseq 55
00:46:58: PVC IE 0x7 , length 0x6 , dlci 100, status 0x2 , bw 0

本地管理接口每10秒发出,且所有第六个报文为一个完整状态更新。如上所示,希望本地管理接口报告status 0x2表示这是一条活动的链路An LMI is sent every 10 seconds, and every sixth message is a full status update. As above, you want it to report status 0x2, which is an active link

永久虚拟电路Permanent Virtual Circuit, PVC

永久虚拟电路是自帧中继网络的一端到另一端所形成的逻辑端对端连接如下图42.3所示A Permanent Virtual Circuit(PVC) is the logical end-to-end connection formed from one end of your Frame Relay network to the other, as illustrated in Figure 42.3 below。每个端点都被赋予到一个数据链路连接标识符编号a Data Link Connection Identifier, DLCI, number, 请参阅下一小节),以对其进行标示。

永久虚拟电路

图 42.3 - 永久虚拟电路

NNI: Network-to-Network Interface, 网络到网络接口, 参考wikipedia: NNI

数据链路连接标识符是一个本地有意义的编号用于标识到帧中继交换机的连接如下图42.4所示。该编号可为101007之间的任意数字,包括了101007

数据链路连接标识符将用户路由器标识给电信公司

图 42.4 - 数据链路连接标识符将用户路由器标识给电信公司DLCI Identifies Your Router to the Telco

通常在对帧中继链路进行故障排除时故障在于客户或服务提供商在它们的配置上使用了错误的数据链路连接标识符编号Often, when troubleshooting Frame Relay links, the issue lies with either the customer or the service provider using the wrong DLCI number on their configuration

当数据链路连接标识符为活动状态时那么端到端连接将按以下步骤形成When your DLCI is active, an end-to-end connection forms in the following order

  1. 活动的DLCI发出反向地址解析协议请求Active DLCI sends Inverse ARP request
  2. DLCI等待带有网络地址的应答DLCI waits for reply with network address
  3. 远端路由器地址的映射建立起来Map created of remote router address
  4. DLCI经历Active/Inactive/Deleted状态DLCI status of Active/Inactive/Deleted

网络到网络接口Network-to-Network Interface, NNI

网络到网络接口,是帧中继交换机之间的连接。

关于帧中继技术Frame Relay Technology

帧中继是一种非广播多路访问Non-Broadcast Multi-Access, NBMA技术。这就意味着必须应付地址解析的问题除非在使用点对点接口的情形下Frame Relay is a Non-Broadcast Multi-Access(NBMA) technology. This means that you have to deal with address resolution issues, except for the situations in which you use Point-to-Point interfaces

帧中继中的Layer 2地址被称作数据链路连接标识符Data Link Connection Identifier, DLCI而这是本地有意义的。比如在轴辐hub-and-spoke, 中心分支环境中中心设备应有着与其各个分支进行通信的唯一DLCIFor example, in a hub-and-spoke environment, the hub device should have a unique DLCI to communicate to each of its spokes

在对思科设备上的帧中继永久虚拟电路状态进行检查时,将看到一个由本地管理接口所定义的状态代码,该代码可以是下列的任意一种:

  • 活动状态(Active, 全都没有问题)
  • 不活动状态(Inactive,本地节点上没有问题,但在远端节点上可能有故障)
  • 已被删除(Deleted,服务提供商网络中存在问题)

举例来说思科设备提供了三种口味本地管理接口As an example, Cisco device offer three flavours of LMI

  • CISCO, 思科默认的LMI
  • ANSI美国国家标准学会LMI
  • Q.933a, 国际电信联盟电信标准委员会LMI

思科路由器已被配置为自动尝试所有这三种的LMI类型CISCOLMI开始并使用与服务提供商匹配的那个类型因此在设计阶段有关LMI类型方面无需过多考虑Cisco routers are configured to automatically try all three of these LMI types(starting with CISCO LMI) and use the one that matches whatever the service provider is using, so this should not be of much concern in the design phase

在设计阶段需要考虑的最重要方面之一,就是要用到的地址解析方法。如设计中用到多点接口(也就是可端接多个Layer 2电路的接口),那么就需要找到某种提供Layer 3Layer 2解析的方式One of the most important aspects that need to be considered in the design phase is the address resolution methodology used. If you are utilising Multipoint interfaces in your design(i.e., interfaces that can terminate multiple Layer 2 circuits), you need to find a way to provide the Layer 3 to Layer 2 resolution。如同先前所讨论的有两个选项可帮助实现三层到二层的解析

  • 动态地使用反向地址解析协议Dynamically, utilising Inverse ARP
  • 静态地,通过在思科设备上的frame-relay map静态配置命令Statically, via the frame-relay map static configration command on Cisco devices

注意:为检查Layer 3Layer 2的成功解析,可使用show frame-relay map命令。

在多点接口a Multipoint interface反向ARP将自动发生。此功能将于给配置为帧中继的接口添加IP地址后立即启用。在给配置为帧中继的接口添加IP地址那一刻所有该接口所运行的、被支持的协议的反向ARP请求就开始从分配到那个特定接口的所有电路上发出On a Multipoint interface, Inverse ARP would happen automatically. This functionality is enabled right after adding an IP address on an interface configured for Frame Relay. At that moment, requests start being sent out all of the circuits assigned to that specific interface for any supported protocol the interface is running

该自动请求过程可通过no frame-relay inverse-arp命令关闭但不能设计一个停止对请求进行响应的网络。经由设计是无法关闭反向ARP应答的因此帧中继设备总是会通过帧中继反向ARP尝试协助其它尝试进行Layer 3Layer 2解析的设备The request process can be disabled with the no frame-relay inverse-arp command, but you can never design a network that will stop responding to requests. By design, Inverse ARP replies cannot be disabled, so the Frame Relay speaker will always attempt to assist somebody that attempts to do a Layer 3 to Layer 2 resolution via Frame Relay Inverse ARP

帧中继设计中的反向地址解析协议行为将自动协助先前讨论过的经由重复单播方法的广播The Inverse ARP behaviour in the Frame Relay design will automatically assist with Broadcast through the replicated Unicast approach discussed before。在使用反向ARP时广播支持默认就有。

在将两台路由器经由物理接口连接到帧中继云时就意味着从帧中继角度讲那些特定接口就是多点的了因为默认物理帧中继接口就是多点结构。就算两台路由器之间的连接可能看起来是点对点的但该连接仍是帧中继的多点连接If you connect two routers to the Frame Relay cloud using physical interfaces, this means that the specific interfaces are Multipoint from a Frame Relay perspective, because a physical Frame Relay interface by default is a Multipoint structure. Even though the connection between the two routers may appear to be Point-to-Point, it is a Frame Relay Multipoint connection

帧中继多点实例

图 42.5 - 帧中继多点实例

因为两台路由器使用多点接口所以默认这两台设备将通过使用反向ARP动态处理三层到二层的解析。如打算设计不使用反向ARP的方案就可在各台设备上关闭动态映射行为并于随后配置上静态的帧中继映射。

对于三层到二层的解析点对点配置就是理想的选择因为解析过程在使用这类接口时不会发生。在配置点对点帧中继时可使用点对点子接口而这些子接口不会从LMI获取到DLCI编号分配这就与多点情况一样Point-to-point configurations are the ideal choice when it comes to Layer 2 to Layer 2 resolution because this process does not occur when using such interface types. When configuring Point-to-Point Frame Relay, you would use Point-to-Point subinterfaces and these subinterfaces would not get the DLCI assignments from LMI, like in the Multipoint situation

另一选项将是创建子接口并将这些创建出来的子接口声明为多点。这类接口将与物理多点接口一样运作因此需确定要使用的解析方法也就是反向ARP或静态映射。也可使用两种解析方法的结合比如在连接的一端部署反向ARP并在另一端定义静态映射Another option would be to create subinterfaces and declaring them as Multipoint. These types of interfaces behave exactly like the physical Multipoint interfaces, so you need to decide on the resolution method to be used, either Inverse ARP or static mappings. A combination of these methods can be used, for example, by implementing Inverse ARP on one end of the connection and defining static maps on the other end

接口类型设置与所选的三层到二层解析方法仅本地有意义。这意味着在帧中继设计中可以有各种变化The interface type settings and the selected Layer 3 to Layer 2 resolution method is only locally significant. This means that you can have all kinds of variations in your Frame Relay design比如下图表42.1中所列出的这些:

表 42.1 - 帧中继设计中的各种组合

本地接口 连接到 远端接口
主接口Main interface 主接口Main interface
主接口Main interface 点对点接口Point-to-Point interface
主接口Main interface 多点接口Multipoint interface
多点接口Multipoint interface 点对点接口Point-to-Point interface
多点接口Multipoint interface 多点接口Multipoint interface
点对点接口Point-to-Point interface 点对点接口Point-to-Point interface

部分网状网络的设计与配置将是最具挑战性的。部分网状网络就意味着在所有涉及帧中继环境的端点之间并不会全都提供二层电路Partial-mesh designs and configurations will be the most challenging. This implies that Layer 2 circuits will not be provisioned between all endpoints involved in the Frame Relay environment

在轴辐(中心-分支hub-and-spoke环境中分支之间没有直接相连因此就意味着它们无法通过反向ARP进行彼此解析。为解决这些问题可执行以下措施

  • 提供额外的静态映射Provide additional static mappings
  • 配置点对点的子接口Configure Point-to-Point subinterfaces
  • 对轴辐设施加以设计使得三层路由的设计可解决解析的问题比如通过使用OSPF的点对多点网络类型Design the hub-and-spoke infrastructure so that the Layer 3 routing design can solve the resolution problems(e.g., by using the OSPF Point-to-Multipoint network type)

帧中继支持可对服务质量Quality of Service, QoS施加影响的标记。比如帧中继头部就包含了一个丢弃资质为a DE(Discard Eligible) bit。对于QoS的帧中继环境数据包可籍由丢弃资质位加以标记而这就告诉服务提供商那些特定数据包不是非常重要在壅塞时可被丢弃。这样做将令到那些没有设置丢弃资质位的数据包优先。

在帧中继环境中可配置其它参数就是向前显式壅塞通知与向后显式壅塞通知Forward Explicit Congestion Notifications(FECNs) and Backward Explicit Congestion Notifications(BECNs)这通常会是一个突如其来的考试问题which commonly crops up as an exam question。帧中继设备在配置了FECNs或BECNs时就可通知壅塞设备并可导致发送速率的下降The Frame Relay equipment, if configured to do so, can notify devices of congestion and can cause the slowing down of the sending rates

配置帧中继Configuring Frame Relay

不幸的是配置帧中继较为棘手这是因为不同的网络类型要求不同的命令Unfortunately, it can be somewhat tricky to configure Frame Relay, and this is because different network types require different commands。这一点的原因在于要解决WAN上网络地址解析方法以及路由协议如何运作的问题。配置帧中继的步骤如下所示

  1. 设置封装方式Set encapsulation
  2. 设置本地管理接口类型可选的Set LMI type(optional)
  3. 配置静态/动态地址映射Configure static/dynamic address mapping
  4. 解决特定于协议的一些问题Address protocol-specific problems

CCNA考试不要求考生知道如何配置电信级帧中继交换机。只有在对家里或远程实验室中自己的帧中继连接进行配置时才想要知道如何完成帧中继交换机的配置。

帧中继网络

图 42.6 - 帧中继网络

对于上面的网络拓扑,将在中间的帧中继交换机上进行下面的配置。请仅将此信息用作参考,因为考试并不要求:

Router#conf t
Router(config)#frame-relay switching
Router(config)#int s0
Router(config-if)#clock rate 64000
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay intf-type dce
Router(config-if)#frame-relay route 121 interface s1 112
Router(config-if)#frame-relay route 121 interface s2 111
Router(config-if)#no shut
Router(config-if)#int s1
Router(config-if)#clock rate 64000
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay intf-type dce
Router(config-if)#frame-relay route 112 interface s0 121
Router(config-if)#frame-relay route 112 interface s2 111
Router(config-if)#int s2
Router(config-if)#clock rate 64000
Router(config-if)#encapsulation frame-relay
Router(config-if)#frame-relay intf-type dce
Router(config-if)#frame-relay route 111 interface s0 121
Router(config-if)#frame-relay route 111 interface s1 112
Router(config-if)#no shut
Router#show frame-relay route

帧中继故障排除

如早先指出的那样在电信公司将你的DLCI映射到错误端口或其得到的编号是错误的时候他们常常会搞错映射信息。此时就需要在给电信公司打电话或保修之前证实他们搞错了那么就要用到下面的命令

  • show frame-relay pvc
  • show frame-relay lmi
  • show frame-relay map
  • debug frame-relay pvc
  • debug frame-relay lmi

帧中继的各种错误

令人费解的是,考试中有的时候会问一些有关帧中继链路上所报出错误的问题,因此需要知道:

  • BECN -- 在帧传输相反方向中的帧经历了拥塞
  • FECN -- 在帧传输方向上经历了拥塞

点对点协议的运作

由于下面这些因素点对点协议Point-to-Poinit ProtocolPPP被认为是一种互联网友好的协议

  • 其支持数据压缩
  • 内建了认证(PAPCHAP
  • 网络层的地址协商Network Layer address negotiation
  • 错误侦测能力

在包括下面这些多种连接类型上都可以使用点对点协议:

  • DSL
  • ISDN
  • 各种同步与异步链路
  • HSSI

点对点协议可拆分为以下的二层子层Layer 2 sublayers:

  • NCP -- 建立网络层协议(为网络层服务, establishes Network Layer protocols(serves the Network Layer)
  • LCP -- 链路建立、链路认证以及对链路质量进行测试服务物理层estalishes, authenticates, and tests link quality
  • HDLC -- 对链路上的数据报进行封装

掌握上面这些知识将在CCNA考试中大有裨益

点对点协议的配置

如同下图 42.7及下面的输出那样,点对点协议是非常容易配置的。稍后还将演示如何为点对点协议加上认证。

一个点对点协议连接

图 42.7 -- 一个点对点协议的连接

R1#conf t
R1(config)#interface s0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#encapsulation ppp
R1(config-if)#no shut
R2#conf t
R2(config)#interface s0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#no shut

点对点协议的认证

点对点协议有着内建的口令认证协议PAP, Password Authentication Protocol或询问握手认证协议CHAP, Challenge Handshake Authentication Protocol形式的认证。口令认证协议将口令以明文形式在链路上发送这有着安全风险而询问握手认证协议则是发送使用了MD5加密的散列值。下面是询问握手认证协议的配置

带有询问握手认证协议的点对点协议

图 42.8 -- 带有询问握手认证协议的点对点协议

R1#conf t
R1(config)#username R2 password Cisco
R1(config)#interface s0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R1(config-if)#no shut


R2#conf t
R2(config)#username R1 password Cisco
R2(config)#interface s0
R2(config-if)#ip add 192.168.1.2 255.255.255.0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#no shut

若要配置口令认证协议,可将上面配置中的[chap]关键字,替换为[pap]关键字。还可将点对点协议配置为尝试使用询问握手认证协议在使用询问握手认证协议失败时再尝试口令认证协议。这就是所谓的点对点协议回退特性PPP fallback下面就是配置此特性的命令

R2(config-if)#ppp authentication chap ppp

PPP的故障排除

执行一下show interface serial 0/0命令或以其他相应的接口编号以将IP地址、接口状态及封装类型等参数显示出来如下面的输出所示

RouterA#show interface Serial0/0

Serial0 is up, line protocol is up
  Hardware is HD64570
  Internet address is 192.168.1.1/30
  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
    reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, loopback not set
  Keepalive set (10 sec)

在使用了询问握手认证协议时,就要检查用户名是否与所呼叫的路由器是否匹配,同时记住这里的主机名是区分大小写的。使用debug ppp authenticationdebug ppp negotiation两个命令来对点对点协议会话的建立进行故障排除。

第42天问题

  1. Frame Relay is based on which older protocol?
  2. What are the three types of LMIs available?
  3. An LMI is sent every _______ seconds, and every _______ message is a full status update.
  4. The DLCI number is only locally significant, so you could have a different one for the other end of your Frame Relay connection. True or false?
  5. Explain the difference between BECNs and FECNs.
  6. PPP does not include data compression or error detection. True or false?
  7. Name the PPP sublayers.
  8. Write out the command to configure CHAP with PPP.
  9. Which command will show you the encapsulation type on your Serial interface?
  10. _______ sends the passwords over the link in clear text, which poses a security risk, whereas _______ sends a hashed value using MD5 security.

第42天答案

  1. The X.25 protocol.
  2. CISCO, ANSI, and Q933a.
  3. 10, sixth.
  4. True.
  5. Backward Explicit Congestion Notification (BECN): Frames in the direction opposite of the frame transmission experienced congestion; Forward Explicit Congestion Notification(FECN): Congestion was experienced in the direction of the frame transmission.
  6. False.
  7. NCP, LCP, and HDLC.
  8. ppp authentication chap.
  9. The show interface serial [number] command.
  10. PAP, CHAP.