专题 7 广域网

本专题内容：
通过学习本专题掌握广域网的相关概念和常见广域网协议的配置。
一、广域网的概念
根据网络的范围大小，可以将网络分为局域网(LAN)、城域网(MAN)与广域网(WAN)。
那么怎样判断我们的网络是“局域网”、“城域网”还是“广域网”呢?
1、局域网
“局域网”的英文缩写是 LAN（Local Area Network），我们可以将 LAN 定义为一组
台式计算机和其它设备,在物理地址上彼此相隔不远，以允许用户相互通信和共享诸如打印
机和存储设备之类的计算资源的方式互连在一起的系统。
局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的
局限性。由于较小的地理范围,LAN 通常要比广域网(WAN)具有高的多的传输速率,例如，目
前 LAN 的 传 输 速 率 为 100Mbps 、 1000 Mbps, 而 WAN 的 传 输 速 率 国 内 一 般 有
64kbps、128 Kbps、512 Kbps、1 Mbps 或 2Mbps,有些集团用户还可以达到 10 Mbps
甚至 100 Mbps 的带宽。
2、城域网
城域网是近几年出现的新名词，它的大小介于局域网和广域网之间。城域网一般都是
指一些 ISP 在一定的范围内（如某个省、市等）建立起来的一个网络。这种城域网一般都根
据网络分布的地域来建立 1 级、2 级、3 级节点。比如说重庆长丰通信公司的重庆城域网，它
在沙坪坝、石桥铺、上清寺等地设立了 1 级节点；在杨家坪、南坪、江北、解放碑等地设立了 2
级节点；而 3 级节点在主城区的每个重要区域都有。
一般不把城域网作为一个衡量网络大小的范围。在一定程度上来说，城域网可以看作
是一种广域网。
3、广域网
超过一个“局域网”的时候，就会进入到“广域网”的范围内了。 “广域网”实际上是把
“局域网”连接起来成为更大的网络。
比如说，一个学校的每一栋大楼是一个局域网的话，所有的大楼连接起来就构成了
“校园网”，很多校园网互联起来构成了“教育网”，这个“教育网”可以认为是一个广域网。
那广域网和 INERNET 又是怎样界定的呢？哪一个范围更大呢？当然是 INTERNET
范围更大。比如说一个国家应该算是一个“广域网”，将许多国家级的“广域网”结合在一起，
就成为目前遍布全球的“国际互联网”了。
我们可以用一个比较形象的比喻来说明三者之间的关系!“国际互联网”如果是宇宙的
话，那么“广域网”可以比拟为“银河系”，你的公司网络可以算是银河中的一个“太阳系”，
公司的主机呢，就是一个太阳，而你的电脑就是围绕太阳运行的一颗行星。

二、广域网协议
1、广域网协议模型
广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台。
对照 OSI 参考模型，广域网技术主要位于底层的 3 个层次，分别是物理层，数据链路层和
网络层。下图列出了一些经常使用的广域网技术同 OSI 参考模型之间的对应关系。
 广域网物理层协议描述了如何为广域网络业务提供电气、机械、操作性以及功能性的
连接。
而广域网数据链路层协议描述了在单一数据链路中帧是如何在系统见传输的。其中包
括为运行点到点、点到多点、多路访问交换业务如帧中继等设计的协议。
2、广域网链路
广域网链路分成两种：一种是专线连接，另一种是交换连接。
专线是永久的点到点的服务，常用于为某些重要的公司、学校等提供的核心或者骨干
连接。
交换连接可以分成 3 种：电路交换、包交换和信元交换。
1）电路交换
电路交换是广域网所使用的一种交换方式。可以通过运行商网络为每一次会话过程建立，
维持和终止一条专用的物理电路。电路交换也可以提供数据报和数据流两种传送方式。电路
交换在电信运营商的网络中被广泛使用，其操作过程与普通的电话拨叫过程非常相似。综合
业务数字网（ISDN）、DDR 就是一种采用电路交换技术的广域网技术。电路交换技术的示
意图如下：
2）包交换
包交换也是一种广域网上经常使用的交换技术，通过包交换，网络设备可以共享一条
点对点链路通过运营商网络在设备之间进行数据包的传递。包交换主要采用统计复用技术在
多台设备之间实现电路共享。帧中继、SMDS（交还式多兆位数据服务）以及 X.25 等都是
采用包交换技术的广域网技术。广域网上进行包交换的示意图如下：

3）信元交换
什么是“信元”？把已经数字化的语音、数据和图像等信息分割成许多固定长度的分组，
这个分组就叫信元。每个信元的固定长度是 53 个字节，分成信头和信息域两个部分。信头
的长度是 5 个字节，在信元的前面部分，内容是各种控制信息，主要是去向地址等；信息
域的长度是 48 个字节，是在信头的后面，内容是用户要传送的信息。各种要传送的信息不
论是语音、数据还是图像，都要先分割成信元。所有用户发出的信元都汇集到一个缓冲存储
器中，在这里排队等候传送。传送是采用“统计复用”、“见空就传”的方式（参见“统计复用”
一条）。不论是哪个用户发的信息，都同样排队输入，使任何业务都能按实际需要使用信道
资源，最大限度地利用信道资源，并能真正实现业务的综合。
ATM 就是一种信元交换的方式。异步转移模式（asynchronocis transfer mode），
也有人称之为异步传递方式，简称 ATM。ATM 的基本特征是信息的传输、复用和交换都是
以“信元”为基本单位。
3、虚拟电路
虚拟电路是一种逻辑电路，可以在两台网络设备之间实现可靠通信。虚拟电路有两种不
同形式，分别是交换虚拟电路（SVC）和永久性虚拟电路（PVC）。
 SVC 是一种按照需求动态建立的虚拟电路，当数据传送结束时，电路将会被自动终止 。
SVC 上的通信过程包括 3 个的阶段，电路创建、数据传输和电路终止。电路创建阶段主要是
在通信双方设备之间建立起虚拟电路；数据传输阶段通过虚拟电路在设备之间传送数据；
电路终止阶段则是撤消在通讯设备之间已经建立起来的虚拟电路。 SVC 主要适用于非经常
性的数据传送网络，这是因为在电路创建和终止阶段 SVC 需要占用更多的网络带宽。不过
相对于永久性虚拟电路来说，SVC 的成本较低。
PVC 是一种永久性建立的虚拟电路，只具有数据传输一种模式。PVC 可以应用于数据
传送频繁的网络环境，这是因为 PVC 不需要为创建或终止电路而使用额外的带宽，所以对
带宽的利用率更高。不过永久性虚拟电路的成本较高。

三、常见广域网协议的配置
1、HDLC 协议配置
1）概念介绍
High－Level Data Link Control（HDLC） 高级数据链路控制（规程）（HDLC）
HDLC 是一个在同步网上传输数据、面向位的数据链路层协议，它是由国际标准化组织
（ISO）制订的。HDLC 是面向位的，这意味着数据是一位一位地监控的，传输的数据以二
进制数据组成，不存在任何特殊的控制代码，但帧中的信息包含了控制和响应命令。HDLC
支持全双工传输，在同一时刻，数据在两个方向上传输，导致了较高的吞吐率。HDLC 适合
于点对点和多点（多路播送或一对多）连接。HDLC 的子集被用来向 X．25、ISDN 和帧中
继网提供信令和控制数据链路。
ISO HDLC 协议由 IBM SDLC 协议演化过来，ISO HDLC 采用 SDLC 的帧格式，支持
同步，全双工操作，ISO GDLC 分为物理层及 LLC （逻辑链路子层）二层。
但 Cisco HDLC 无 LLC 层，这意味着 Cisco HDLC 对上层数据只进行物理帧封装，没
有任何应答机制，重传机制，所有的纠错处理由上层协议处理。
在 Cisco 路由器之间用同步专线连接时，采用 Cisco HDLC 比采用 PPP 协议效率高得
多，但是，如果将 Cisco 路由器与非 Cisco 路由器进行同步专线连接时，不能用 Cisco H
DLC，因为它们不支持 Cisco HDLC，可以采用 PPP 协议。
建议：
● 在 DDN 专线上，Cisco 路由器之间采用 Cisco HDLC 协议。
● Cisco 路由器与非 Cisco 路由器之间采用 PPP 协议。
注意：Cisco2500 系列，Cisco 1600 系列的同步串口，缺省状态下为 HDLC 封装，
同步/异步串口缺省状态为同步工作方式 HDLC 封装，因此，一般地无需显示封装 HDLC。
2）配置步骤：
A、封装 HDLC （在端口配置状态下）：
encapsulation hdlc
B、配置端口 IP 地址及掩码：
ip address IP 地址 子网掩码
C、如果本端口连接的是 DCE 线缆，则要设同步时钟
clock rate 时钟频率
注 意 ： 在 实 际 应 用 中 ， Cisco 路 由 器 接 DDN 专 线 时 ， 同 步 串 口 需 通 过 V.35 或
RS232 DTE 线 缆 连 接 CSU/DSU ， 则 Cisco 路 由 器 为 DTE ， CSU/DSU 为 DCE ， 由
CSU/DSU 提供时钟，因此无须设置同步时钟。如果将二台路由器通过 V.35 或 RS232 线缆
进行直连时，则必须由连接 DCE 线缆的一方提供同步时钟，如果路由器为 DCE，则必须
配置：
bandwidth(带宽)和 clock rate（同步时钟）
2、点对点链路
1）概念介绍
点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广
域网通信路径。一条点对点链路就是一条租用的专线，可以在数据收发双方之间建立起永久
性的固定连接。网络运营商负责点对点链路的维护和管理。点对点链路可以提供两种数据传
送方式。一种是数据报传送方式，该方式主要是将数据分割成一个个小的数据帧进行传送，
其中每一个数据帧都带有自己的地址信息，都需要进行地址校验。另外一种是数据流传送方
式，该方式与数据报传送方式不同，用数据流取代一个个的数据帧作为数据发送单位，整
个流数据具有 1 个地址信息，只需要进行一次地址验证即可。下图所显示的就是一个典型的
跨越广域网的点对点链路。

2）配置步骤：
任务 命令
设置 PPP 封装 encapsulation ppp1
设置认证方法 ppp authentication {chap | chap
pap | pap chap | pap} [if-needed]
[list-name | default] [callin]
指定口令 username name password secret
设置 DCE 端线路速度 clockrate speed
路由器 Router1 和 Router2 的 S0 口均封装 PPP 协议，采用 CHAP 做认证，在
Router1 中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为 router2。同
时在 Router2 中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为
router1。所建的这两用户的 password 必须相同。

设置如下：
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
ppp authentication chap
!
3、ISDN 配置
1）概念介绍
ISDN 的英文全称是 Integrated Serices Digital Network, 翻译为综合业务数字网，
ISDN 是以电话综合数字网（IDN） 为基础发展而成的通信网,它能提供端到端的数字连接
性,用来承载包括话音和非话音在内的多种电信业务 ,客户能够通过有限的一组标准多用途
用户/网络接口接入这个网络。
IDN 是采用数字传输与数字交换综合而成的通信网,IDN 与 ISDN 的关系可用下面一个
表达式给出：IDN+ISN＝ISDN，其中，lSN 为综合业务网。实现综合业务网 ISN 的关键在
于提供有限个多用途的用户／网络接口。实现 IDN 的关键在于数字化技术综合的实现。也就
是说，想实现 ISDN 必须同时具备两个条件：一个是技术的综合，另一个是业务的综合，
而技术综合又是业务综合的基础。
ISDN 的业务特点：1、多种业务的兼容性：利用一对用户线可实现电话、传真、可视电
话、视频会议数据通信等多种业务；2、使用方便、按需选用信道：用户可以根据连接各类设
备，最多可联结 8 个，同时有三个终端进行通信（ 目前开通 2 个）：两个 B 通道可随意组
成 64K 或 128K（BPS）使用；3、费用低廉对间歇性数据通信的用户 ，使用 ISDN 的费用
比租用普通数据专线要低最多；4、带宽远胜过通过普通 MODEM 上互联网，为用户节省了
大量时间和费用。

2）ISDN 的承载业务类型
在 ISDN 概念模型中，各种业务类型按照业务的数据率分为两级：
◆基本速率接口(BRI：Basic Rate Interface)，该速率由两个承载信道和一个数据控制信
道构成，称为 2B+D，其中 B(Bearer)为标准 PCM 速率 64kbps，D(Data)为 16kbps。
该速率适用于家用或小型企业需要。
◆基群速率接口(PRI：Primary Rate Interface)，该速率支持 T1(23B+D：
1.544Mbps)和 E1(30B+D：2.048Mbps)，适用于大容量用户或集团用户。(D：
64kbps) 其中 T1 主要适用于日本和北美地区，E1 适用于欧洲和中国等地区。

3）配置步骤：
任务 命令
设置 ISDN 交换类型 isdn switch-type switch-type1
接口设置 interface bri 0
设置 PPP 封装 encapsulation ppp
设置协议地址与电话号码的 dialer map protocol next-hop-
映射 address [name hostname]
[broadcast] [dial-string]
启动 PPP 多连接 ppp multilink
设置启动另一个 B 通道的阈 dialer load-threshold load
值
显示 ISDN 有关信息 show isdn {active | history |
 memory | services | status [dsl |
interface-type number] | timers}
ISDN 实现 DDR（dial-on-demand routing）实例:

设置如下：

Router1:
hostname router1
user router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 572
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
！
dialer-list 1 protocol ip permit
!

Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
！
dialer-list 1 protocol ip permit
!
4、帧中继配置
1）概念介绍
帧中继(Frame Relay,FR)技术是在 OSI 第二层上用简化的方法传送和交换数据单元
的一种技术。帧中继仅完成 OSI 物理层和链路层核心层的功能，将流量控制、纠错等留给智
能终端去完成，大大简化了节点机之间协议；同时，帧中继采用虚电路技术，能充分利用
网络资源，因而帧中继具有吞吐量高、时延低、适合突发性业务等特点。

帧中继技术适用于以下三种情况：
A、当用户需要数据通信，其带宽要求为 64kbit/s~2Mbit/s，而参与通信的各方多于两个
的时候使用帧中继是一种较好的解决方案。]
B、通信距离较长时，应优选帧中继。应为帧中继的高效性使用户可以享有较好的经济性。
C、当数据业务量为突发性时，由于帧中继具有动态分配带宽的功能，选用帧中继可以有效
地处理突发性数据。
用户和网络之间的接口称为用户--网络接口(UNI)，在用户网络接口的用户侧是帧中
继接入设备，用于将本地用户设备接入到帧中继网。帧中继接入设备可以是标准的帧中继终
端、帧中继装/拆设备，以及提供 LAN 接入的网桥或路由器等等。在用户--网络接口网络侧的
是帧中继网络设备，帧中继网络设备可以是电路交换的，也可以是帧交换的或是信元交换
的。
2）配置步骤：

任务 命令
设置 Frame Relay 封装 encapsulation frame-relay[ietf] 1
设 置 Frame Relay LMI 类 frame-relay lmi-type {ansi | cisco
型 | q933a}2
设置子接口 interface interface-type
interface-number.subinterface-
number [multipoint|point-to-
point]
映射协议地址与 DLCI frame-relay map protocol
protocol-address dlci
[broadcast]3
设置 FR DLCI 编号 frame-relay interface-dlci dlci
[broadcast]
帧中继 point to point 配置实例：

Router1:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.1.1 255.255.255.0
frame-reply interface-dlci 105
!
interface serial 0.2 point-to-point
ip address 172.16.2.1 255.255.255.0
frame-reply interface-dlci 102
!
interface serial 0.3 point-to-point
ip address 172.16.4.1 255.255.255.0
frame-reply interface-dlci 104
!
Router2:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.2.2 255.255.255.0
frame-reply interface-dlci 201
!
interface serial 0.2 point-to-point
ip address 172.16.3.1 255.255.255.0
frame-reply interface-dlci 203
!
5、X.25 配置
1）概念介绍
X．25 协议是 CCITT（ITU）建议的一种协议，它定义终端和计算机到分组交换网络
的连接。分组交换网络在一个网络上为数据分组选择到达目的地的路由。x．25 是一种很好
实现的分组交换服务，传统上它是用于将远程终端连接到主机系统的。这种服务为同时使用
的用户提供任意点对任意点的连接。来自一个网络的多个用户的信号，可以通过多路选择通
过 X．25 接口而进入分组交换网络，并且被分发到不同的远程地点。一种称为虚电路的通
信信道在一条预定义的路径上连接端点站点通过网络。虽然 X．25，吞吐率的主要部分是
用于错误检查开销的，X．25 接口不可支持高达 64Kbps 的线路，CCITT 在 1992 年重新
制定了这个标准，并将速率提高到 2Mbps。
X．25 的分组交换体系结构具有一些优点和缺陷。信息分组通过散列网络的路由是根
据这个分组头中的目的地址信息进行选择的。用户可以与多个不同的地点进行连接，而不象
面向电路的网络那样在任何两点之间仅仅存在一条专用线路。由于分组可以通过路由器的共
享端口进行传输的，所以就存在一定的分发延迟。虽然许多网络能够通过选择回避拥挤区域
的路由来支持过载的通信量，但是随着访问网络人数的增多，用户还是可以感觉到性能变
慢了。和此相反，面向电路的网络在两个地点之间提供一个固定的带宽，它不能适应超过这
个带宽的传输的要求。
X．25 的开销比帧中继要高许多。例如，在 X．25 中，在一个分组的传输路径上的每
个结点都必须完整地接收一个分组，并且在发送之前还必须完成错误检查。帧中继结点只是
简单地查看分组头中的目的地址信息，并立即转发该分组，在一些情况下，甚至在它完整
地接收一个分组之前就开始转发。帧中继不需要 X．25 中必须在每个中间结点中存在的用
于处理管理、流控和错误检查的状态表。端点结点必须对丢失的帧进行检查，并请求重发。
X．25 受到了低性能的影响，它不能适应许多实时 LAN 对 LAN 应用的要求。然而，
X．25 很容易建立，很容易理解，并且已被远程终端或计算机访问，以及传输量较低的许
多情况所接收。X．25 可能是电话系统网络不可靠的国家建立可靠网络链路的唯一途径。在
很多国家已经被帧中继技术替代。
2）配置步骤：

任务 命令
设置 X.25 封装 encapsulation x25 [dce]
设置 X.121 地址 x25 address x.121-address
设置远方站点的地址映射 x25 map protocol address
[protocol2 address2[...[protocol9
address9]]] x121-address
[option]
设置最大的双向虚电路数 x25 htc citcuit-number1
设置一次连接可同时建立的 x25 nvc count2
虚电路数
设置 x25 在清除空闲虚电路 x25 idle minutes
前的等待周期
重 新 启 动 x25 ， 或 清 一 个 clear x25 {serial number | cmns-
svc，启动一个 pvc 相关参 interface mac-address} [vc-
数 number] 3
清 x25 虚电路 clear x25-vc
显示接口及 x25 相关信息 show interfaces serial
show x25 interface
show x25 map
show x25 vc
在以下实例中每二个路由器间均通过 svc 实现连接。
 路由器设置如下：
Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.2 110102 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!
Router2:
interface Serial0
encapsulation x25
ip address 192.200.10.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!

Router:
interface Serial0
encapsulation x25
ip address 192.200.10.3 255.255.255.0
x25 address 110103
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.2 110102 broadcast
!