什么是ISCW?,ISCW是什么,ISCW
- 下一个文档: 什么是bsci?,bsci是什么,bsci认证
- 上一个文档: 什么是DWE?,DWE是什么,DWE
· 什么是ISCW?,ISCW是什么,ISCW
ISCW主要介绍的是增强的WAN技术和解决远程访问的方法。
NAT
MPLS
VPNs
使用IPSec VPNs 以及网络密钥交换(IKE)技术提高网络安全
配置Cisco 防火墙包括三个部分:防火墙,3A认证,思科软件
需要掌握的知识:
完成交换机的初始配置
基本的内部交机换连接
完成路由器的初始配置
路由方法:静态路由,默认路由,默认网关,基本的NAT和PAT
路由协议概念:OSPF、RIP、EIGRP
标准的广域网知识:帧中继、PPP、HDLC
基本的安全知识
IP地址分配:IPv4、子网、VLSM、CIDR、静态和默认路由
标准、扩展的ACL
模块1
网络连接所需的必要条件
Lesson 1
描述网络需求
模块2
Teleworker Connectivity
要求掌握的知识:
描述WAN、分支、SOHO模块
描述线缆技术
描述xDSL技术
配置PPPoE和PPPoA客户端
检验典型的宽带配置
Lesson 1
Describing Topologies for Facilitating Remote Connections
目标:
?? 描述现在企业中能够支持的、典型的远程访问连接
?? 描述如今面临的巨大挑战,且能够描述出解决这些挑战所使用的方法。
远程接入的方式
传统的2层WAN技术,包括帧中继、ATM、租用线,这些技术的安全性都由服务提供
商来提供,你可以使用IPsec VPNs的加密技术来增强安全性。
服务提供商提供的基于IP VPNs的MPLS技术,它能够提供远程接入的灵活性、扩展性,这种技术的安全性与传统的2层WAN技术基本相同,都使用额外的IPsec VPNs加密技术。
点到点、远程访问,这些都是在Internet公共网上使用IPsec VPNs加密技术的,有着较低的成本。
未来的网络服务体系结构
IPsec VPN:在远程站点和中心站点之间已有网络基础之上建立安全通道。点到点VPN用来满足VPN连接。
Security:各种防火墙,URL地址过滤,用来保护公司的网络安全。划分隧道技术可以同时满足公司的安全访问和非安全访问。
Authentication:包括3A认证、802.1X基于端口控制、Cisco 安全、信任机构。
QoS:用于控制上行线路和下行线路的带宽使用情况,用于满足语音和视频的需要。
Management:包括设备的管理、配置、监控。
Lesson 2
Describing Cable Technology
要求:
能够描述基本的线缆技术术语,以及标准组织规定的术语
能够描述出在cable system中提供数据服务的组成部分
能够描述出一线缆技术的特点
能够解释数字线缆技术如何使用FR来传输数据
能够描述出数据服务是怎样使用HFC结构来传输的
能够解释为基于TCP/IP的客户提供猫来处理数据的过程
Cable system standards
NTSC
PAL
SECAM
线缆技术术语
Broadband
CATV:电视线缆
Coaxial cable::同轴线缆
Tap
Amplifier:扩大器
HFC:混杂同轴电缆
Downstream
Upstream
两个终端:一个叫CM,接用户,一个叫CMTS,接服务商
Provisioning a Cable Modem的步骤
第一步:Downstream setup,当调制解调器启用后,它将为FR数据通道扫描并锁定下游路径,物理和数据链路层将由此建立。
第二步:Upstream setup,调制解调器将监听从下游路径收到的管理信息,信息包括何时、何地、如何与上游路径通信,用来建立上游物理和数据链路层。
第三步:Layer 1 and 2 establishment,调制解调器与CMTS通信并建立物理和数据链路层。
第四步:Getting the DOCSIS 配置,调制解调器从TFTP服务器中询问一个DOCSIS配置文件。
第五步:Register QoS with CMTS,调制解调器注册、协商,并保证与CMTS之间的QoS设置。
第六步:IP network initialization,当调制解调器初始化和注册完成之后,IP网络初始化开始,PC从DHCP服务器那里询问IP配置参数。
Lesson 3
Describing DSL Technology
要求:
描述DSL的特点
描述DSL的变量
解释DSL的局限性差距
解释ADSL是如何与电话服务共存的
解释CAP和DMT,这是ADSL信号的两种调解标准
解释数据是如何在基于PPPoE构架的ADSL中传输
解释数据是如何在基于PPPoA构架的ADSL中传输
DSL的特点:
能够利用较高的传输频率来传输数据
在普通的铜线上能够提供较高的带宽技术
用来连接用户和CO
DSL的术语:
Downstream:下行,从CO到用户
Upstream:上行,从用户到CO
Symmetrical DSL:同步DSL,上行和下行速率相同
Asymmetrical DSL:异步DSL,上行和下行速率不同
DSL的变量
Nature,用来描述上行和下行的速率关系;分为同步和异步。
Maximum data rate,用来定义最大的传输速率。
Line coding technology,用来描述数字信号在铜线上传输
Data and voice support,依赖于频率的可用范围,不同种类的DSL有不同种支持数据和语音的方法。
Maximum distance,用来定义最大的传输距离。
DSL的局限性
Signal attenuation,用户和CO之间的距离直接影响到了信号的衰减程度,距离越远,衰减越强
Bridge tap,瓶颈,电话线直接影响DSL的瓶颈问题,因为这里会产生噪音等其他因素从而影响DSL的信号强度和速度,DSL提供商应当在建立DSL连接之前,移除瓶颈。
Load coil,负载盘绕
Wire gauge,线缆标准
Impedance mismatch,阻抗干扰
Crosstalk,亮度干扰,往往发生在两条线缆的接口上
AM radio interference,频率干扰
ADSL
在相同的线缆上与POTS共存
异步数据速率
有三条信息通道:类似语音的POTS通道、速度变化的双通道、高速下行通道
ADSL设备:
—ADSL远程个体终端(ATU-R)CPE ADSL模块
—ADSL远程控制中心终端 (ATU-C) CO模块
ADSL的三个基本的线路编码技术特点
—单一承载体——CAP模块
—DMT多承载体
—G.lite多承载体
ADSL隧道和编码:
CAP模块:—语音隧道:
—上行隧道
—下行隧道
DMT模块:当今ADSL的主流调制技术
—拥有256个隧道。
—6到38隧道为双工模式,用于上行和下行线路
—39隧道仅仅用于下行数据传输
—工作的时候系统会监视每一个信道,当信道质量下降的时候,系统会自动地选择其他信道,为每一个传输寻找最佳信道
PPPoE
以太网帧携带PPP帧
服务提供端:
—DSLAM为DSL的连接终端
—汇聚路由器为PPP会话终端
客户端
—DSL猫为DSL连接终端
—PPPoE客户端为PPP会话终端
客户端设备为PC或者设置在CPE的路由器
IP地址被分配到PPPoE客户功能设备上
一个CPE路由器可以连接多个用户,通过一个使用NAT/PAT单一的ADSL连接器和DHCP.
PPPoE客户端首先将用户数据封装到PPP帧中,然后再将PPP帧封装到以太网帧中。
PPPoE的三种类型:
1. Router——PC:不需要PPPoE客户软件,路由器可以配置为DHCP服务器
2. Modem——router——PC,路由器可以配置为DHCP服务器,也可以提供NAT和PAT功能
3. Modem——PC
PPPoE会话建立过程
1. PPPoE客户发出一个PPPoE活动发现初始化(PADI)广播,这个包包含(服务器的类型、目标MAC地址为广播地址)
2. PPPoE服务器发送一个PPPoE活动发现提供包(PADO)用来描述它所能提供的服务,目标MAC地址为PPPoE客户的地址。
3. PPPoE客户发送一个名为PPPoE活动发现查询(PADR)的单播包,给PPPoE服务器。
4. PPPoE服务器发送一个PPPoE活动发现会话确认(PADS)单播包给客户
5. 当会话结束的时候,PPPoE客户会发送一个PADT包来告知此会话终止。
PPPoA
路由解决方案
用户包在ATM上被路由
服务端::
—DSLAM为DSL的连接终端
—汇聚路由器为PPP会话终端
客户端:
—CPE为DSL连接端
—PPP会话端
不需要软件支持,CPE用来路由,PPPoA会话是建立在CPE和汇聚路由器之间的。
1. CPE需要PPP用户名和密码来验证此会话是来自CPE的
2. 汇聚路由器可以使用本地数据库或者RADIUS AAA服务器来验证身份。
3. 验证可以基于PAP或者CHAP。
4. 一旦验证成功,IPCP协商开始了,将IP地址分配给CPE
5. 在IP地址分配之后,在CPE和汇聚路由器之间建立一个HOST ROUTER
6. 汇聚路由器只能给CPE分配一个IP地址,CPE可以配置为DHCP服务器。
Lesson 4
Configuring the CPE as the PPPoE or PPPoA Client
要求:
能够将路由器配置为PPPoE客户端
为PPPoE客户端运行配置一个ATM接口
能够配置PPPoE DSL 拨号接口
能够配置PAT
能够描述如何配置一个DHCP服务器,能够为用户分配IP地址
配置静态路由
能够使用debug 、show等命令检测PPPoE运作
描述在CPE路由器上配置PPPoA的步骤
能够配置DSL ATM接口
将路由器配置为PPPoE客户端
步骤:
1. 在以太网接口上配置
2. 配置一个拨号接口
3. 配置PAT
4. 配置DHCP服务器
5. 配置一个静态路由
具体配置:
Router(config)#int e0
Router(config-if)#pppoe enable
Router(config-if)#pppoe-client dial-pool-number 1
Router(config)#int dialer 1
Router(config-if)#encapsulation ppp
Router(config-if)#ip address negotiated
Router(config-if)#dialer pool my_pool
Router(config-if)#ip mtu 1492
Router(config-if)#ppp authentication chap callin
配置PAT或者NAT
配置DHCP服务器
Router(config)#ip dhcp pool my_pool
Router(dhcp-config)#import all
Router(dhcp-cofing)#network 1.1.1.0 255.255.255.0
Router(dhcp-config)#default-router 10.1.1.1
检测PPPoE配置
Router#debug pppoe events
Router#debug ppp authentication
Router#sh pppoe session
Router#sh ip dhcp binding (verify DHCP server)
Router#sh ip nat translations (verify PAT)
在ATM接口上将CPE配置为PPPoE客户端
步骤:
1. 配置一个ATM接口
2. 配置一个拨号接口
3. 配置PAT
4. 配置DHCP服务器
5. 配置一条静态路由
说明:当你配置PPPoA时,一个逻辑接口,就像虚拟访问接口一样,通过ATM虚拟链路与每一个PPP连接联系起来。你可以通过配置ATM PVC或者交换虚拟链路来创建这个逻辑接口,这样的配置将把每一个PPP连接分成不同的PVC或者SVC,允许每一个PPP连接到ATM路由器的终端。
在你配置ATM VC之前,应当先创建一个虚拟模块
PPPoA支持的三种类型
IETF-适应MUX封装的
IETF-适应LLC封装的
思科专有的
具体配置:
Router(config)#int atm 1
Router(config-if)#dsl operating-mode atuo
Router(config-if)#pvc vpi/vci
Router(config-atm-vc)#encapsulation aal5mux ppp dialer
Router(config-atm-vc)#dialer pool-mumber 1
