我的 BCRAN 自学学习笔记~(原创)
一章(广域网技术和组件)
1:远程访问的类型:
按时间:有专线(租用电路)和按需
按交换类型:电路交换和包交换
同步和异步
介质:铜线(包括同轴电缆和双叫线)和光线(单摸和多摸)
.................等
CISCO ROUTER 支持的 SERIAL INTERFACES:
EIA/TIA-232
EIA/TIA-449
V.35
EIA/TIA-530
2:广域网封装协议:
租用线路上一般使用 HDLC(单协议)和 PPP。但是推荐使用 PPP(可以支持多协议,
IP。IPX 等)
在电路交换上也通常使用 PPP 封装
在包交换网络使用 FRAME RELAY 的封装协议!
具体每个封装协议到后面记录!
3:选择广域网连接方式:
(考虑)可利用性
带宽
花费
简易控制性
应用程序的流量
QOS(服务质量)
链路控制
几种介入方式的速度比较:
异步:56/64K
ISDN-BRI:128K
ISDN-PRI 和 DSL(用户独享带宽)可以达到 1.5m(T1 或者 E1)
CABLE(共享带宽):比 DSL 要高一些!
租用线路,FRAME RELAY:T3/E3
中心机构的考虑:
需要多样化的连接类型一备分之机构或者移动用户来介入
主要可以用的 CISCO 的设备有:
2600 系列。3700 系列。4000 系列。7200/7500 系列。以及更高性能的路由器
分之机构的考虑:
包括了租用线路的连接,帧中继。ISDN 的 BRI 或者 DSL 以及 CABLE MODOM
主要可以用的 CISCO 的设备有:
1600 系列,1700 系列。2500 系列。2600 系列。
SOHO 的考虑:
异步拨号。ISDN 的 BRI。宽带,FRAME RELAY(有可能的话)
设备:
800 系列,1000 系列。1700 系列
4:CISCO 的一般生产线:
800。1600。1700。2600。3600。3700。7200 系列的路由
了解那些路由器一般用在什么场点,以及那些系列的路由器有那些功能
800:ISDN BRI。SERIAL 口。基本的电话服务接口,宽带接口,
1600:ISDN BRI。一个 WAN 接口的卡槽
1700:2 个 WAN 接口的卡槽
2600:一个 LAN 的模块槽,2 个 WAN 接口的卡槽
3700:2 个。4 个。或者 6 个模块可以使用
AS5000:一般作为访问服务器,
7200:支持很多 WAN 的服务类型,高的端口密度
一般端口的分类:异步端口,使用一个 MODOM,支持异步拨号连接
同步端口:支持比如租用线路或者帧中继
ETHER:支持宽带的介入或者 LAN 的介入
BRI:支持 ISDN BRI 的连接
通道化 T1 或者 E1:支持比如租用线路,拨号,ISDN PRI 和 FRAME RELAY 的连接
模块化的路由器:
可以插入模块,模块上可以查卡等....
使用模块化的路由器可以根据自己的需要插入不同的卡,
他可以有高的可升级性
通过 LED 来鉴别网络设备的状态:
中心场点的路由器一般的接口灯:
CN/LP:Connect when green,loopback when yellow
RXC:接收时钟
RXD:接收活跃
TXC:传输时钟
TXD:传输活跃
(最基本的几个灯)
通过 CISCO PRODUCT SELECTION TOOLS 来选择产品
----------------------------------------------------------------------------------------------------------------------
------
二章:(AAA 技术)
1:访问控制解决方案综述:
基本的安全设备和路由器的安全
PIX 防火墙,VPN 的解决方案。路由器。
路由器安全服务使用 ACL,密码加密。和 AAA(这里 AAA 是重点)
ROUTER 提供的一些服务:
IP SOUREC ROUTE
HTTP SERVER
BOOTP
CDP
SMALL SERVERS
一般情况下建议关闭这些服务以增强路由器的安全性
CISCO 安全功能组件:
要了解一个用户要访问一个网络的时候的一些具体行为和过程。
其中各设备的用途。
CLIENTS:拨入用户可以使用 token cards 来安全的拨入,such as RSA,Enigma 等..
CLIENT PROTOCOLS:PPP,CHAP。PAP。MS-CHAP 等。
ACCSEE SERVERS : DIALER PROFILES , ACL , PER-USER ACL , LOCK AND
KEY,L2TP,L2F,KERBEROS V。
CERTRAL SITE PROTOCOLS:TACACS+,RADIUS,KERBOROS V 协议
SECURITY SERVERS:ACS 是 CISCO 的一个软件。可以用来解决访问控制的一些具体设置
参数。
ACS 的综述:
他帮助进行访问控制,记帐,和客户的管理。这个软件基于 WEB 方式的培植和管理,非
常简单的 GUI。
CISCO 安全 ACS 主要包括:AAA SERVER,AAA CLIENTS,USER DATABASE
2:理解和配置 AAA
定义 AAA:1,AUTHENTICATION:定义谁可以连进来
2,AUTHORIZATION:定义权限,你可以干什么
3,ACCOUNTING:计你干了什么和你干了多少时间?
路由器的访问方法:
1 字符模式,也可以叫做线路模式或者交互模式:
2 包模式,或者叫做接口模式或者线路协议会话:
AAA 协议的组件:2 中 AAA 协议
1,TACACS+:三层协议为 TCP/IP。对包的全部进行加密,是 CISCO 私有的协议。
2,RADIUS:三层协议为 UDP/IP。只对口令进行加密,是开放性的协议。
配置:
首先要开启 AAA
全局模式:aaa new-model
然后选择验证的方式是 TACACS+还是 RADIUS
tacacs-server host ***.***.***.*** single-connection
tacacs-server key ****
或者:
radius-server host ***.****.***.***
radius-server key ****
这里的 KEY 值应该和 ACS 上是相同的,如果不相同 ACS 不为我们做服务。
然后配置 AAA 的验证方式:
全局模式下:aaa authentication login default group tacacs+ local
这个意思是说定义一个默认的验证方法,是先通过 TACACS 服务器来验证,如果这个服务
器有问题
连接不上则通过本地验证方式来验证。
然后在线路模式下:login authentication default
意思是说在次线路上使用 default 的验证方式来进行验证。
然后就是授权:
全局模式下:aaa authorization exec default group tacacs+ local
意思是说授予 exec 的权限先通过 TACACS+服务器来进行授权
下面就是记帐啦:
全局模式: aaa accounting network asdf start-stop radius group radius
意思是记录什么时候开始什么时候结束
----------------------------------------------------------------------------------------------------------------------
------
三章:(配置异步连接)
1:MODOM 的连接和运行
什么是 MODOM。他主要是用来干什么的。
DTE(数字终端设备)---DCE(数字传输设备)
MODOM 的信号:
在 DB25 的接口里。2。3 针是用来做数据的传输的。2txd 用来发送,3rxd 用来接收
7grd 是用来控制电瓶高低
4。5 是用来做硬件流控的,4rts 是请求发送。5cts 是 DCE 设备向 DTE 设备发送的准备完成
的信号,说明可以传数据了。
MODOM 的控制
20dtr 是 DTE 发出的,数据终端准备完毕。
8cd 一般用来 DCE 设备发出,说明连接断开。
6dsr 是 DCE 发出的说明 DATA SET READY
一般来说 DTR 是 DTE 发出的,如果是一低电瓶,说明 DTE 要断开连接。
CD 一般是 DCE 发出的,如果是一低电瓶,说明 DCE 已经断开
Pin Number Designation Definition Description Controlled by
2 TD Transmits data DTE-to-DCE data transfer DTE
3 RD Receives data DCE-to-DTE data transfer DCE
4 RTS Request to send DTE signal buffer
available
DTE
5 CTS Clear to send DCE signal buffer
available
DCE
6 DSR Data set ready DCE is ready DCE
7 GRD Signal ground To ensure that both sides
use the same ground
potential
—
8 CD Carrier detect DCE senses carrier —
20 DTR Data terminal ready DTE is ready —
DTE TO DTE 的连接线(NULL MODOM CABLE)
DB25 的线头,2 和 3。4 和 5。20 和 6 交叉。
RJ45 的线头,DCE 连 DTE 用直连线, DTE 连 DTE 用全反线
以上要考虑到转接头是全反的还是直连的这些因素
错误控制和数据的压缩标准:
错误控制的几个标准:一般包括 MNP 和 LAPM。是两个不同厂商的协议。
压缩:
MNP5 有 2:1 的压缩比
V.42BIS 有 4:1 的压缩比
v.44 有 6:1 的压缩比
调制解调的标准:
开放协议:一般来讲注重 v.90 和 v.92 他们的下行速度 都 是 56k 。而上行速度 v.90 为
33k。v.92 有 48k
私有协议比如:K56flex 和 x2 他们都是 56k 的标准
用 v.90 协议要注意,如果用两个 MODOM 互相连接的话。那么速度就是 33K。而不是
56K。因为上行速度的原因。
评论0