网络部署实战：合理配置企业帧中继网络

    在上篇文章中，笔者谈到了帧中继网络的几个管理要点。今天笔者将继续这个话题，以笔者企业的一个实际案例，谈谈帧中继网络的基本配置。

　　如下图，笔者企业总公司在澳大利亚，而在内地则有众多的生产厂家。现在企业上层提出一个需求，要让澳大利亚的总公司可以访问企业内部网络。同时，在速度、安全性上也有特殊的要求。因为在内陆生产企业实施了ERP系统。澳大利亚总公司希望企业能够畅通无阻的访问内陆生产厂商的系统，以便及时了解内部企业的生产情况。另外，总公司也需要通过ERP系统直接给内陆的生产厂商下订单。为了达到这两个目的，内部生产厂与澳大利亚总公司之间的网络连接必须快速、稳定，并且要安全。为此，笔者就想到了通过帧中继来连接两地的网络。企业在信息化方面的投资还算比较大方，这个项目资金很轻松的就批了下来。

    
    到现在为止这个网络模式已经快运行了两年了，比较稳定。笔者今天就借这个机会，来谈谈帧中继网络配置的经验。希望这些经验能够帮助需要了解帧中继网络的朋友们，为他们点拨点拨。

　　一、帧中继网络的基本配置步骤

　　其实帧中继网络配置远远没有我们所想的那么困难，只要通过一些简单的步骤，就可以完成相关的配置。

　　第一步：购买帧中继服务

　　企业要组建帧中继网络，就必须要有帧中继服务。企业要想取得帧中继服务，有两种方式。一是自己建立一个专用的帧中继网络。但是，在实际工作中，企业之所以组建帧中继网络往往是为了连接远在两地的公司网络，所以，自己组建帧中继网络的话，成本实在太高。恐怕除了一些财大气粗的电信运营公司外，很难有这么大手笔的企业。所以，这种方式对于大部分企业来说，是行不通的。

　　另外一种就是租用一些网络运营商的线路，利用他们的线路来建立自己的帧中继网络。在租用线路的时候，企业可以考虑自己的需要进行选择。若企业资金有限而且对于性能方面没有特别苛刻的要求，则可以考虑跟他人共同租用一条线路，以降低帧中继网络部署的成本。若企业资金实力比较雄厚，不想跟别人分一杯羹的话，则可以租用一条专用线路，来组建自己的帧中继网络。

　　通常情况下，笔者认为只要跟别人共同租用一条线路即可，这已经可以满足企业绝大部分的需要，如性能、安全方面的需求。

　　第二步：连接硬件设备

　　其实，企业若是租用他人线路的话，其实企业自己并不用购买多少的硬件设备。向帧中继交换机这种代价昂贵的设备，往往出租方都会提供。当我们租用他们的服务时，他们会提供给我一个帧中继交换机的IP地址与端口好。我们只需要根据他们提供的参数，把企业网络的路由器连接到他们的帧中继交换机即可。

　　对于思科的路由器与帧中继交换机来说，有两种连接方式。一是直接连接，二是通过信道服务单元/数字服务单元进行连接。具体采用哪种连接方式，企业网络管理员可以根据自己打需要进行选择。不过有时候，服务商也会提供一些连接上的限制，会剥夺网络管理员的选择权利。

    第三步：企业路由器与帧中继交换机进行对话

　　当硬件连接好之后，路由器与帧中继就会自主的进行对话。如当用户站设备的路由器有效时，路由器就会发送一个状态查询信息到帧中继交换机。它主要由两个目的，一是向帧中继交换机告知自己这边路由器的相关状态;二是向帧中继交换机询问其他远端路由器的连接状态。也就是说，这是一个投石问路，让路由器能够了解相关的路由信息，为后续的网络通信奠定基础。

　　当帧中继交换机接收到企业路由器设备的请求时，它就会通过一个带有远端路由器数据链路连接标识符的状态信息来响应请求，告诉企业那边的路由器能否发送数据。通常情况下，对于每一个激活状态的数据链路标识符，每个路由器都会发送一个逆向的ARP请求数据包，用来向其他网络设备介绍自己的当前状态。同时，也会请求每个远端的路由器发送各自的网络层地址来唯一的标识自己。

　　第四步：本地路由器建立映射表

　　当本地路由器受到一个逆向的ARP消息的时候，路由器就会在帧中继映射表中创建一个映射条目，映射表包含有本地数据链路标识符和远端路由器的网络地址，以及相关的连接状态信息。

　　这个映射表对于网络管理员来说非常的重要，因为通过这张表，我们就可以初步判断帧中继网络的运行状况，是否跟远在他方的网络有了连接。通常情况下，这个映射表中会出现如下三种状态，它分别表示了路由器与帧交换机的一些连接情况。

　　若映射表的连接状态为活动状态，则我们就可以放下心了，因为它表示连接是有效的，路由器可以从帧中继交换机那边交换数据。

　　若映射表的状态是不活动状态，则说明本地到帧中继交换机的连接是有效的。但是，远端路由器到帧中继的交换机是无效的，无法正常工作。这也就是说，企业两端的网络有一端没有正常连接到帧中继交换机中，或者说因为配置不对而无法跟帧交换机进行正常通信。

　　若映射表的状态为删除状态，这就会让我们很头疼。这表示没有本地管理接口可以接收到帧中继交换机的信息，或者说，在用户站设备路由器和帧交换机之间没有服务的发生。换句话说，就是自己路由器跟帧中继的网络出现了问题。

　　第五步：自主检测连接状态

　　帧中继网络其稳定性要比普通的网络高的多，其中很大一部分原因就是需要归功于其出色的自动检测功能。如在默认情况下，每隔一分钟，路由器之间就会互发逆向ARP信息，向其他路由器宣布自己是有效的，同时也询问其他路由器的有效情况。若发现实效的话，则就会马上启用后被的数据链路。

　　同时，通常情况下，每隔10秒，用户站设备路由器继就会给帧中继交换机发送一个维持信息，他的作用主要是用来验证帧中继交换机的有效状态。若无效的话，用户站设备也好找有打算。这个间隔，企业网络管理员可以根据自己的网络情况进行设置。

　　通过以上几个步骤，帧中继网络就基本配置完成了。若没有特殊需要的话就可以拿来使用了。

    二、其他辅助配置与为维护

　　1、 路由器的安全配置。

　　连接在帧中继网络中的路由器虽然不怎么容易受到攻击，但是出于安全的考虑，企业仍然需要考虑采取一些措施，来提高路由器的安全性。如在一些必要的情况下，网络管理员会采用PPP身份认证，来保证只有合法的用户才能够访问路由器。此时，需要注意，路由器的名字必须跟中心站点路由器的命名相一致。同时，最好为管理路由器的用户设置一个用户名与密码，防止未经授权的用户访问该路由器。

　　2、 检验线路的连接状态。

　　如果设置好相关连接后，帧中继网络还是不能够连接的话，则需要对线路进行检验，看看其是否处于连通状态。一般情况下，在思科网络环境中，可以在特权模式下运行Show Interface Serial 0命令来判断其连通状态。若线路是连通的，则往往会有如下三条提示信息(不同的路由器版本可能会稍有差异)。

　　一是：Serial10 is up，line protocol is up，这条语句就表示帧中继连接处于连通状态。

　　二是：LMI ENQ SENT 163,LMI stat recvd 136,若有这条语句，则表示与帧中继的网络连接正在发送与接收数据，两者连接正常。

　　三是：LMI type is CISCO。这条语句的含义表示路由器的LMI类型配置正确。

　　若网络管理员不能够看到这三条信息，就需要检查相关的配置，看看是否有问题，如需要查看是否启用了维持机制。在有必要的情况下，需要向帧中继服务提供商确认，看他们是否给你租用的线路配置了LMI。

　　最后，在平时工作中，可能还需要利用Ping命令来检查本地网络到中心站点路由器的连接是否正常。通常情况下，只要成功率达到10%以上，就可以说明连接是正常的，不需要达到100%那么严格。

　　其实，帧中继网络并没有我们想象的那么复杂。故企业若有这个需要，同时在资金上又有所保证的话，则笔者认为，帧中继网络还是连接企业两地网络的一个首选。特别是需要两地共用应用软件时，性能与稳定性是其首要考虑的因素。此时，帧中继网络解决方案要比其他方案可行的多。