Dan 5

Kontrola mrežnog saobraćaja upotrebom Access lista

Pojam Access liste

Lista uslova koji služe za kategorizaciju paketa.

Pri kategorizaciji paket se upoređuje sa svakom linijom iz liste, i to redom kako su napisane, dok ne dođe do podudaranja.

Na kraju svake liste nalazi se implicitno “deny”.

Standardne access liste

Odluke se donose na osnovu source IP adrese.

Ne prave razliku između različitih tipova IP saobraćaja (www, telnet, UDP, ...).

Extended access liste

Odluke se donose na osnovu source i destination IP adresa, protokola i broja porta.

Omogućavaju detaljnije kontrolisanje saobraćaja.

Named access liste

Mogu biti standardne ili extended Nastale radi lakše administracije

Simulacija 4

Konfigurisanje access lista Standardne access liste Extended access liste Named access liste

WAN (Wide Area Networking) Protokoli

Pojam WAN

Wide Area Network (WAN) Razlika između WANa i LANa je što je,

uglavnom, LAN vaše vlasništvo a WAN servise iznajmljujemo od servis provajdera.

Može se govoriti i o području pokrivenosti i propusnom opsegu kao, relativnim, razlikama između WANa i LANa.

Tipovi WAN konekcije

Telekom

Servis provajder

Leased line

Circuit - switched

Packet switched

WAN protokoli

Frame Relay ISDN HDLC PPP ATM MPLS

Integrated Services Digital Network (ISDN) Digitalni servis koji podržava prenos glasa i

podataka kroz postojeću telefonsku liniju. ISDN BRI (Basic Rate Interface) – 2B + 1D kanal sa ukupnim bandwidth-om 144Kbps= (64+64+16)Kbps. ISDN PRI (Primary Rate Interface) – 30B + 1D kanal

sa ukupnim bandwidth-om od 2.048Mbps= (30*64+64)Kbps

U sjevernoj Americi i Japanu ISDN PRI ima 23B + 1D kanal sa ukupnim bandwidth-om od 1.544Mbps.

Integrated Services Digital Network (ISDN)

TA

NT1

NT1

ISDN switchservice

U

U U

S/T

S/T

R

Ne ISDN uređaj(TE2)

ISDN uređaj(TE1)

Router sa ugrađenim NT1

ISDN funkcije i referentne tačke

Integrated Services Digital Network (ISDN) Uspostavljanje konekcije sa BRI-om

1. D kanal između routera i lokalnog ISDN switch-a se aktivira;

2. ISDN koristi SS7 signalizaciju da uspostavi putanju do udaljenog switcha;

3. Udaljeni switch uspostavlja D kanalni link do udaljenog routera;

4. B kanali su tada povezani end-to-end.

DSL

Digital subscriber line Simetrični (SDSL, HDSL, H.SHDSL, VDSL) Asimetrični (ADSL, ADSL2, ADSL2+)

HDLC

HDLC izvršava funkcije koje su definisane na drugom nivou OSI

Vrlo je jednostavan, u poređenju sa Ethernetom Vrlo efikasan protokol Cisco implementacija je modifikovana i uključuje

Protocol Type

PPP

Point-to-point protokol, definisan u RFC 1661 Posjeduje više dodatnih osobina od HDLC Definiše osobine drugog nivoa Sastoji se od više protokola

NCP – definiše vezu sa protokolima trećeg nivoa Posjeduje:

Error detection Multilink support Authentication

Frame Relay

Point-to-Multipoint WAN tehnologija Frame switching tehnologija Virtual Circuit (VC)– logički put između dva korisnička

rutera kroz Frame Relay mrežu Permanentni put – PVC DLCI – data link connection identifier

Infrastrukturu provajdera u isto vrijeme koristi više korisnika

CIR - Commited Information Rate

ATM

Asynhronous Transfer Mode – datalink services based on Sonet/SDH Layer 1 servisima

Paketi fiksne dužine – 53 bytes Slično Frame Relay tehnologiji – VCI i VPI DLCI – identifikator puta

Osnove MPLS tehnologije

MPLS (Multi Protocol Label Switching) Tehnologija koja posjeduje perfomanse L2

switching-a uz fleksibilnost i inteligenciju ruting-a MPLS VPN – osnovni servis Dva osnovna tipa VPN-ova

L3 VPN – RFC2547bis (MPLS/BGP VPNovi) L2 VPN – Martini draft, VPLS i sl.

MIPNet radi isključivo L3 VPNove

Primjer povezivanja

Multi VRF