ISDN

．ISDN的分层

ISDN是工作在OSI模型的第1、2和3层上的。只有这3层都正常工作了，ISDN连接才能工作。第1层是物理层，处理路由器与ISDN电路的物理连接问题。第二层是数据链路层，处理D信到上的Q921协议以及每个B信道（HDLC和PPP）的数据封装问题。Q921协议是路由器的ISDN接口和ISDN交换机之间的信令标准。第三层的网络层包括D信道上的Q.931协议和B信道上的网络层协议（IP,IPX,APPLETALK等）。Q.931协议处理呼叫方和被叫方之间的呼叫建立连接问题。 ．采用HDLC和PPP封装：HDLC不能同时使用两条B信道，虽然两条B信道可以同时工作，但一条用于发送数据而另一条用于接收数据。而PPP封装则可以同时使用两条B信道。

一、ISDN配置基础

．设定ISDN交换机类型

．服务配置文件标识符（SPID）

服务配置文件标识符（SPID）是分配给初始化的ISDN终端的数字，使得存储程序控制交换系统（SPCS）能够在D信道的信号协议中唯一识别该ISDN终端。每个B信道都会分配一个服务配置文件标识符（SPID）。通常的格式：aaabbbbbbbccdd (---aaa是3位区号，---bbbbbbb是7位的电话号码）

交换机类型可以在全局模式和接口模式下配置。如果在全局模式下配置，交换机类型适用于路由器所有ISDN接口，如果是在接口模式下配置，则只适用于该接口。如果二者都进行了配置，那么，接口模式下的配置讲覆盖全局模式下的配置。 例：

router(config)#isdn switch-type basic-dms100 router(config-if)#isdn spid1 61293198331111

二、按需拨号路由（DDR）的配置

第一步 如果需要，配置ISDN交换机类型和服务配置文件标识符信息。 第二步 指定启动ISDN呼叫的用户所期望的数据类型。

第三步 配置拨号信息，包括呼叫被叫路由器的号码以及任何和呼叫有关的信息。 第四步 配置其他与ISDN接口有关的可选参数，包括接口封装形式、拨号超时设置、认证选项、回拨等。

第五步 在ISDN线路上对数据进行路由，这里含多种选择，如指定浮动静态路由、使用备份接口命令或者使用带有各自选择参数的动态路由选择协议等。这些选择参数如下：

_____对OSPF：OSPF按需电路

_____对EIGRP、OSPF：拨号监控（dialer watch) _____对IGRP、RIP：快照路由 _____所有的：备份接口

第一步：ISDN交换机类型和SPID信息的设置 例：

router(config)#isdn switch-type basic-dms100

router(config-if)# isdn switch-type basic-dms100 router(config-if)#isdn spid1 61293198331111 LDN

LDN是本地目录号，只有配置了两个SPID（如和DMS或NI1交换机相连时）时需要设置LDN。每个SPID与一个LDN相关联，LDN的设置使得第2个B信道的呼入业务能够得到正确回应。如果没有设置LDN，第2个B信道的呼入业务就可能失败。

第二步：指定用户感兴趣的数据流

该步骤通过在使用接口命令dialer-group，以及一个特定的定义了用户所期望数据的访问列表（称为拨号列表）来实现。dialer-list的句法如下： dialer-list dialer-group-number protocol protocol-name [permit | deny | list]

access-list-number 要确保dialer-group号和dialer-list号相匹配。 例：

router(config)#int bri0

router(config-if)#dialer-group 1

router(config)#dialer-list 1 protocol ip list 101

router(config)#access-list 101 permit ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255

第三步：拨号信息的设置 方法一：使用拨号字符串

这种方式在只有一个目的路由器的情况下能够很好地工作，但在有多个需要相互直接访问地ISDN站点地情况下则不是很理想。 例：

router(config)#int bri0

router(config-if)#dialer-string 6129319833

方法二：使用拨号映射

在IP地址和所拨号码之间建立映射地方法之一是使用拨号映射。拨号映射在路由器连接某个IP地址时，告诉路由器应该呼叫地拨号字符串。 例：

int bri0

ip add 175.10.23.3 255.255.255.248 enca ppp

isdn spid1 61293193601111 isdn spid2 61293197761111

dialer map ip 175.10.23.1 name Cheech bro 6129319937 dialer map ip 175.10.23.2 name Chong bro 6129319833 dialer-group 1 !

dialer-list 1 protocol ip permit

方法三：使用逻辑拨号接口 配置dialer profile的步骤：

1、删除BRI0接口下所有的传统DDR命令。这样才能使IOS允许将拨号接口映射到物理接口上。

2、用interface dialer X命令对逻辑接口进行配置，这里的X值可以是从0到255。 3、在拨号接口上配置dialer remote-name。只能指定一个远端设备的名称，即希望与其建立ISDN链路的路由器名称。

4、建立逻辑接口到物理接口的映射，这通过将逻辑接口上的拨号池与物理接口上的拨号池成员相关联来实现。所用命令包括物理接口上的dialer pool-member x命令和逻辑拨号接口上的dialer pool x命令，x是1到255之间的一个整数。两个接口上的数应该一致，而且每个拨号接口只能有一个拨号池。

5、定义用户感兴趣的数据。这一步仅在需要启动呼叫的路由器（呼叫路由器）上才需要，方法和传统DDR类似，但命令是在逻辑接口上设置的。

6、在逻辑接口上为呼叫提供拨号字符串，该号码用于呼叫，并与被叫ISDN路由器建立连接。注意，拨号映射不能在拨号接口上配置。和另一台路由器建立连接后，拨号映射动态产生。

7、在拨号接口上设置可选参数，包括拨号空闲超时时间，网络寻址方式等。 例：

hos Remote_site

!

username Headquarters password cisco isdn switch-type basic-dms 100 !

int bri0 enca ppp

dialer pool-member 1

isdn switch-type basic-dms 100 isdn spid1 61293199371111 isdn spid2 61293199381111 !

int dialer1

ip add 175.10.23.1 255.255.255.252 enca ppp

dialer remote-name Headquarters dialer string 6129319983 dialer pool 1 dialer-group 1 !

dialer-list 1 protocol ip permit !

第四步：配置高级可选参数

1、使用密码认证协议（PAP）进行认证

第一步：全局模式下用username name password password命令指定要发送到远端路由器的本地用户名和密码。用户名必须和远端路由器主机名完全匹配，用户名区分大 小写。

第二步：接口模式下，用encapsulation ppp 命令设置ISDN接口的PPP封装形式。 第三步：用ppp authentication pap 命令指定使用PAP认证方式

第四步：用ppp pap sent-username username password password命令指定要发送到远端路由器的本地用户名和密码。这些信息要和第一步中远端路由器为本地路由器指定的信息相匹配。 例：

配置PAP认证：呼叫路由器 hos isdn-1

!

username isdn-2 password cisco isdn switch-type basic-dms100 !

int bri0

ip add 175.10.23.1 255.255.255.252 enca ppp

diale map ip 175.10.23.2 name isdn-2 bro 6129319833 dialer-group 1

isdn switch-type basci-dms100 isdn spid1 61293199371111 isdn spid2 61293199381111 ppp authentication pap

ppp pap sent-username isdn-1 password cisco !

dialer-list 1 proyocol ip permit !

=============

配置PAP认证：被叫路由器 hos isdn-2 !

uasename isdn-1 password cisco isdn switch-type basic-dms100 !

int bri0

ip add 175.10.23.2 255.255.255.252 enca ppp

dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293198331111 isdn spid2 61293198461111 ppp authentication pap

ppp pap sent-username isdn-2 pass cisco !

dialer-list 1 protocol ip permit

!

2、用质询应答认证协议（CHAP）进行认证 第一步：在ISDN接口上将封装类型设置为PPP

第二步：在接口配置模式下使用ppp authentication chap 命令对CHAP进行配置。 第三步：在全局配置模式下用命令username name password secret设置远端ISDN路由器的用户名和密码，这里name指远端路由器的主机名完全匹配。两台路由器上的密码也必须完全匹配。如果CHAP失败，首先要做的就是检查用户名是否正确以及密码是否匹配。 例：

PPP PAP的配置实例：router 1: hos isdn-1 !

username isdn-2 password cisco isdn switch-type basic-dms100 !

int bri0

ip add 175.10.23.1 255.255.255.248 enca ppp

dialer map ip 175.10.23.2 name isdn-2 bro 6129319833 dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293199371111 isdn spid2 61293199381111 ppp authentication chap !

dialer-list 1 protocol ip permit !

====================

PPP CHAP的配置实例：router 2 hos isdn-2 !

usaername isdn-1 password cisco

isdn switch-type basic-type basic-dms100 !

int bri0

ip add 175.10.23.2 255.255.255.248 enca ppp

dialer map ip 175.10.23.1 name isdn-1 bro 6129319937 dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293198331111 isdn spid2 61293198461111 ppp authentication chap !

dialer-list 1 protocol ip permit !

3、使用可替换的主机名进行认证

CiscoIOS允许使用除呼叫路由器的主机名之外的其他所有主机名称配置CHAP。用ppp chap hostname命令来指定一个用于认证的替换主机名。

以有多个远端设备拨入中心站点的情况为例。通常CHAP情况下，每台远端设备的用户名（也就是主机名）以及共享的密码都必须在中心路由器上进行设置。这样的情况下，中心路由器的配置管理会非常繁琐。但是，如果远端设备使用与他们的主机名不同的用户名，就可以避免这样的情况。中心站点可以只设一个用户名和一个共享的密码就能够对多个拨入的用户进行认证。

上述的过程可以用命令ppp chap hostname \"alter-host-name\"来实现： 例：

CHAP替代主机名配置：呼叫路由器 hos isdn-1 !

username isdn-2 pass cisco isdn switch-type basic-dms100 !

int bri0

ip add 175.10.23.1 255.255.255.248 enca ppp

dialer map ip 175.10.23.2 name isdn-2 bro 6129319833 dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293199371111

isdn apid2 61293199381111 ppp authentication chap

ppp chap hostname FAKE_NAME

==============

CHAP替换主机名配置：被叫路由器 hos isdn-2 !

username FAKE_NAME password cisco isdn switch-type basci-dms100 !

int bri0

ip add 175.10.23.2 255.255.255.248 enca ppp

dialer map ip 175.10.23.1 name isdn-1 bro 6129319937 dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293198331111 isdn spid2 61293198461111 ppp authentication chap !

dialer-list 1 protocol ip permit !

4、只对呼入业务进行PPP认证－－单向CHAP认证的配置

两台设备都使用CHAP认证方式时，每一方都会发出质询信号，然后等待对方作出应答，对方同时也发出质询信号。双方都会独立地对对方信息进行认证，如果需要呼出不支持认证功能地非Cisco路由器和设备，就必须用ppp authentication chap callin命令来解决问题。在使用带有callin关键字地ppp authentication 命令时，访问服务器只有在远端设备呼叫时（例如，远端设备“呼入”）才会对远端设备进行认证。这种我情况下，认证只针对呼入（接收到地）的业务。

如下，如果router 1呼叫 router 2，router 2会对router 1进行认证，但是router 1不会对router 2进行认证，这是因为router 1上设置了ppp authentication chap callin。这就是单向认证地例子。

单向认证

router1 router 2 router 1 calls router 2 --> <-- router 2 challenges router 1

router 1 dose not callenge router 2 because it is configured for one way authentication

5、链路质量监控（LQM）

链路质量监控（LQM）适用于所有运行地串行接口，它监控链路质量。输出质量是将所有发送总地数据包和字节比目的节点接收到地总地数据包和字节来计算的。输入质量是将所有接收到的数据包和字节比目的节点发送出来的所有的数据包和字节来计算的。

启动LQM后，以前的keepalive信号就由链路质量报告（LQR)取代，以keepalive为周期发送LQR。可以在接口配置模式下使用ppp quality percentage命令在接口上使用LQM.变量percentage指定了链路质量的阀值。

6、ISDN呼叫筛选

基于呼叫者身份ID的认证能比前面讨论的方法提供更高的安全性，它对远端用户的认证不仅基于其用户名和密码，而且还有包括呼叫的地点。 配置ISDN呼叫筛选只需要一条命令，对于传统DDR，可以用： isdn caller remote-number [callback] 对于dialer profile 来说可以用：

dialer-caller remote-number [callback]

7、ISDN回拨

回拨对于在中心位置控制所有的呼出ISDN业务费用，或其他商业目的来说非常有用。回拨功能允许远端路由器呼叫中央站点，请求中央站点回拨远端路由器。然后中央站点断开连接，再呼叫远端路由器用户。配置回拨功能可以减少ISDN的远端用户的费用，这是因为真正的数据传输是在中央站点回拨远端用户之后发生的。 例：

配置ISDN回拨：远端路由器 hos remote-site !

username headquarters password cisco isdn switch-type basic-dms100

!

int bri0

ip add 175.10.23.1 255.255.255.248 enca ppp

dialer wait-for-carrier-time 10 <----为DDR的ISDN快速呼叫中心路由模式而设置的时间间隔，一般这位回拨路由器上等时延的2倍

dialer map ip 175.10.23.2 name headquarters bro 6129319833 dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293199371111 isdn spid2 61293199381111 ppp callback request ppp authentication chap !

dialer-list 1 protocol ip permit !

====================== 配置ISDN回拨：中央路由器 hos headquarters !

username remote_site password cisco isdn switch-type basic-dms100 !

int bri0

ip add 175.10.23.2 255.255.255.248 enca ppp

dialer callback-secure

dialer enable-timeout 5 <--开始回拨之前要等待的时延

dialer map ip 175.10.23.1 name remote_site class cb 6129319937 broadcast dialer hold-queue 100 dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293198331111 isdn spid2 61293198461111 ppp callback accept

ppp authentication chap !

map-class dialer cb

dialer callback-server username <----使接口在回拨成功协商之后进行呼叫，关键字username指定了接口将要通过命令dialer map寻找已通过认证的主机名 !

dialer-list 1 protocol ip permit !

8、使用多链路PPP

多链路PPP可以使网络数据在多个WAN链路上实现负载平衡。启动多链路功能后，多个物理链路可以捆绑在一起，作为一个逻辑链路。多链路的启动是对通过dialer load-threshold命令定义的阀值作出的响应，改阀值可基于呼入，也可基于呼出数据，或者同时基于呼出和呼入数据，其范围为1到255，其中1代表第二个BRI信道在ISDN连接建立地瞬间就要开始工作，而255则以为着第二个BRI仅在第一个信道完全饱和之后才开始工作。

配置多链路PPP需要在接口模式下使用以下命令： enca ppp

dialer load-threshold load ppp multilink 例：

多链路PPP地配置 hos remote-site !

uasrname headquaaters password cisco isdn switch-type basic-dms100 !

int bri0

ip add 175.10.23.1 255.255.255.248 enca ppp

dialer map ip 175.10.23.2 name headquarters bro 6129319833 dialer load-threshold 25 either dialer-group 1

isdn switch-type basic-dms100

isdn spid1 61293199371111 isdn spid2 61293199381111 ppp multilink !

dialer-list 1 protocol ip permit !

===================================================== 第5步：ISDN上的路由数据

有很多协议可以使用户在ISDN网络中控制路由信息，这些协议包括： ．浮动静态路由选择协议 ．OSPF按需路由协议 ．拨号监控协议 ．备份接口协议 ．备份负载协议 ．快照路由选择协议

1、浮动静态路由

浮动静态路由是指管理距离（AD）高于动态路由选择协议的静态路由，管理距离是在ip route命令末尾的一个参数。

2、OSPF按需电路

按需电路可以抑制OSPF hello数据包在ISDN链路上的传输，而ISDN呼叫只在发生了逻辑拓扑变化之后才会启动。这一功能通过下面的接口命令实现： int bri0

ip ospf demand-circuit 例：

OSPF按需电路的配置

ethernet(175.10.2.1/24) ethernet(175.10.1.1/24 | | | |

router(远端站点)---------------------isdn线路------------------router(总部) |_______________64k点到点链路（主链路）_____________|

远端站点：

hos remote-site !

username headquarters password cisco isdn switch-type basic-dms100 !

int bri0

ip add 175.10.23.1 255.255.255.248 enca ppp

ip ospf demand-cirduit

ip ospf cost 9999 <----这条命令使OSPF不会选择它出现在路由表中，从而防止了两条线路的负载平衡而导致ISDN线路永远处于工作状态。 dialer map ip 175.10.23.2 name headquarters bro 6129329833 dialer-group 1

isdn switch-tupe basic-dms100 isdn spid1 61293199371111 isdn spid2 61293199381111 !

router ospf 1

net 175.10.0.0 0.0.255.255 area 0 !

dialer-list 1 protocol ip permit !

总部：

hos hesdquarters !

username remote-site password cisco isdn switch-type basic-dms100 !

int bri0

ip add 175.10.23.2 255.255.255.248 enca ppp

dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293198331111

isdn spid2 61293198461111 !

router ospf 1

net 175.10.0.0 0.0.255.255 area 0 !

dialer-list 1 protocol ip permit !

注意：主链路恢复后，经过拨号空闲超时间隔，ISDN连接被断开，这在网络中很容易产生路由环路，尤其是在对多个路由选择协议进行重分发时，一定要采取过滤措施避这些环路产生不必要的ISDN连接。

3、拨号监控（dialer watch）

dialer watch让IOS对路由表进行监控以跟踪用户自定义的路由条目。删除一个或多个dialer watch表重定义的路由条目时会触发ISDN连接的建立。dialer watch将ISDN网络作为备份方式在远程站点之间提供可靠的连接，它监听路由表，当主链路出故障时，在dailer watch表中定义的路由条目在路由表中消失后，isdn启动呼叫过程。 其过程如下：

1、如果监控的路由表条目被删除，dialer watch会查找定义的被监控IP地址的合法路由。

2、如果没有合法路由，认为主链路已不可用。

3、如果找到了至少一个被监控IP地址的合法路由，而且该路由指向某个接口，而不是作为dialer watch配置的备份接口，就认为主链路还在工作。

4、如果主链路断开，路由选择协议会立即通知dialer watch进程，第二条链路（在这里指ISDN）会马上开始工作。

5、第二条链路开始工作后，会在每个空闲超时快结束时检查主链路。

6、如果主链路仍然是断开状态，空闲定时器重置。如果发现主链路已经恢复，断开第二链路。可设置关闭定时器来延长第二链路断开时间。 例：

如下图，备份链路是通过查看175.10.1.0/24子网和中心路由器的环路地址来实现的，这样即使帧中继网络停止工作，还能保证整个连接的畅通。

ethernet(175.10.2.1/24) ethernet(175.10.1.1/24)

| | | | | |----------------------------ISDN-------------------------| 远端站点(remote-site) 总部§|

| (hesdquarters)(Lo0:175.10.102.1)

|_____________________点到点链路（主链路）________________|

配置dialer watch ================ 远端站点： －－－－

hos remote-site !

username headquarters password cisco isdn switvh-type basic-dms100 !

int bri0

ip add 175.10.23.1 255.255.255.248 enca ppp

dialer map ip 175.10.23.2 name headquarters bro 6129319833 dialer map ip 175.10.102.1 name headquarters bro 6129319833 dialer map ip 175.10.1.0 name headquarters bro 6129319833 dialer watch-group 1 dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293199371111 isdn spid2 61293199381111 !

access-list 101 deny eigrp any any access-list 101 permit ip any any !

dialer watch-list 1 ip 175.10.102.1 255.255.255.255 dialer watch-list 1 ip 175.10.1.0 255.255.255.0

!

dialer-list 1 protocol ip list 101 !

总部站点： －－－－

hos headquarters !

username remote-site password cisco isdn switch-type basic-dms100 !

int bri0

ip add 175.10.23.2 255.255.255.248 enca ppp

dialer-group 1

isdn switch-type basic-dms100 isdn spid1 61293198331111 isdn spid2 61293198461111 !

dialer-list 1 protocol ip permit !

注意：dialer watch表中定义的网络必须和路由表中的网络和子网掩码严格匹配。

4、接口备份

配置备份接口只需一条命令：

router(config-if)#backup interface bri0

这条命令能够跟踪主链路接口的链路状态，仅当该状态从工作状态转为断开状态(物理和线路都要down)时触发ISDN的建立。该命令是在主接口下设置，而不是在BRI0下。一个值得注意的可选项backup delay命令，它能让用户决定ISDN在检测到主链路故障，开始呼叫之前要等待的时间，以及当主链路恢复工作之后，备份网络断开的时间延迟。这在主链路网络遇到了频繁而短暂的故障，用户不想ISDN路由器每次都触发呼叫的情况下很有用。 例：

配置Backup interface int s0

backup delay 5 60

backup int bri0

ip add 175.10.123.1 255.255.255.0 enca fram

fram map ip 175.10.123.2 300 bro

5、backup load命令的使用

可以通过backup interface命令把cisco ios接口置于备份模式： .接口配置命令backup interface指定备份接口

.backup load命令指定备份接口开始工作和停止工作的流量阀值

.backup delay命令指定主接口状态发生改变之后，备份接口开始工作和停止工作之前的等待时间。 例：

配置Backup delay命令选项 int s1

ip add 172.20.1.4 255.255.255.0 backup int bri0

backup delay 30 60 <---启动备份之前的等待时间是30秒，而串口恢复之后，备份断开之前的等待时间是60秒

配置backup load命令 int s1

ip add 172.20.1.4 255.255.255.0 backup int bri2/0

backup load 75 5 <---在s1的带宽利用率超过了75％的情况下，备份线路开始工作。主链路和备份链路所承受的负载之和不足主链路带宽5％的情况下，备份链路会 停止工作

注：在多链路PPP中，拨号负载阀值是在1到255之间，而在备份负载中，启动备份链路的阀值是一个纯的百分数（1到100之间）。

ISDN的调试：

1、show isdn status

该命令能够确认路由器是否和ISDN交换机正常通讯，还提供了为每个接口分配的ISDN交换机的类型以及SPID的状态和各层的信息。 2、sh int bri0

这条命令可以显示ISDN接口的一般状态。 3、sh dialer

该命令能够确定所连接的B信道、目的电话号码以及到呼叫撤除的剩余时间，还能显示每个呼叫建立的原因（只能在呼叫路由器中）。 4、sh isdn active

该命令用来显示当前处于工作状态的呼叫数目，以及拨叫的号码和断开连接前的剩余空闲时间。

5、debug isdn q921 调试一些SPID问题 6、debug isdn events

这条命令能够显示呼叫建立和撤除的过程，能够让用户深入了解所有和该过程有关的问题。

7、debug dialer

这条命令能让用户深入地查询很多信息，包括呼叫建立地原因，远端路由器有否响应，以及呼叫失败地原因等。 8、debug ppp authentication 调试验证的情况。