ccna exploration accessing the wan

1

CCNA Exploration Accessing the WAN

Тема 2

PPP

Pavlinka Radoyska / Botevgrad / [email protected] 1

Серийни връзки


Серийни и паралелни комуникацииСерийни връзки – 1 бит за такт

Паралелни връзки – няколко бита за такт

Проблеми на паралелните връзки: Относителни закъснения на битовете за 1

такт Интерференции от прислушване между

паралелните връзки.


Стандарти за серийни връзки 1/2 RS-232

всичк РС имат RS-232C или по-новите RS-422 или RS-423

Общо предназначение 9 или 25 пинови конектори RJ-45 се свежда до стандарта RS-232

V.35 Използва се за връзки между модем и

мултиплексор Обединява множество телефонни канала В САЩ – много руери го ползват за работа по Т1

кабели Високоскоростна връзка между DTE и DCE

устройства Pavlinka Radoyska / Botevgrad /

[email protected] 5

Стандарти за серийни връзки 2/2 HSSI (High-Speed Serial Interface)

До 52 Mb/s върху рутери за връзка между LAN и WAN по Т3

кабели За високоскоростни връзки между LAN-ове през

Token Ring или Ethernet DTE/DCE интерфейс разработен от Cisco Systems

и T3plus Networking


9 пинов RS-232 конектор


Мултиплексиране с времеделенеTime Division Multiplexing (TDM) – всеки потребител получава определена порция

време (timeslot), равна за всички Мултиплексора обхожда всички потребители в

последователен ред и без прекъсване ISDN – пример за TDM

Pavlinka Radoyska / Botevgrad / [email protected]

8

Statistical time-division multiplexing (STDM)

Състезания за свободните пориции Неравни натоварвания за различните канали Всеки канал носи идентификационен номер


9

Примери за TDM - ISDN


Примери за TDM - SONET


Digital signal level

1 телефонно повикване - 64 kb/s -> първична единица в мултиплексирането ->означава се с DS-0 или DS0 (digital signal level zero).


T-Carrier Hierarchy


Demarcation Point


14

DTE-DCE DTE

Обикновено клиентския рутер за връзка с глобални услуги.

Може да бъде и терминал, компютър, принтер, факс, ако са свързани директно към доставчика.

DCE Обикновено модем или CSU/DSU


Кабелни стандарти RS-232 – различни конектори за DTE и DCE Null Modem – двата рутера се свързват без бодеми –

симулиране на модем


16

RS-232 на компютъра Universal Asynchronous Receiver/Transmitter (UART) чип на

дъното. За по-високо бързодействие – буфериране UART е DTE агент на компютъра, който отговаря за

комуникацията с DCE интерфейс по RS-232C стандарт

17

WAN Encapsulation Protocols


18

HDLC


HDLC Encapsulation 1/3

HDLC Синхронен Connection-oriented и connectionless Data Link layer Bit-oriented error-free communication (FCS) Формата на служебните фреймове и на

тези с данни е еднакъв


HDLC Encapsulation 2/3


HDLC Encapsulation 3/3 Flag – 01111110 Address – адрес на получателя: определен

адрес, групов адрес или broadcast адрес. Protocol - (само в Cisco HDLC) типът на

протокола, носен в полето с данни (0x0800 за IP).

Data – ноди информация за пътя (path information unit - PIU) или идентификационна информация (exchange identification information -XID)

Frame check sequence (FCS)


Control – 3 възможни формата:1. Information (I) : данни + контролна информация:

send sequence number - № на фрейма, който предстои да бъде изпратен

receive sequence number - № на фрейма, който се очаква да се получи

poll final (P/F) – контрол на потока и на грешките Изизскване за незабавен отговор Последен фрейм


Control – 3 възможни формата:2. Supervisory (S) : контрол:

Заявка или спиране на обмен Информация за състоянието Потвърждение за получен Information фрейм

3. Unnumbered (U) : контрол: Инициализира приемника (втората страна) Конторолното поле е 1 или 2 байта Някои фреймове могат да имат освен контролни

и информационни полета


Control – 3 възможни формата:


Конфигуриране на HDLC

Router(config)#interface s0

Router(config-if)#encapsulation hdlc


show interfaces serial


Възможни състояния на интерфейса

Serial x is down, line protocol is down Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is up, line protocol is down (disabled) Serial x is administratively down, line protocol

is down


show controllers

За Cisco 7000

Router# show controllers cbus


Въведение в PPP


PPP Директна връзка по:

serial cables, phone lines, trunk lines, cellular telephones, specialized radio links fiber-optic links.

Предимства пред HDLC : Не е частна разработка. Ако има твърде много грешки, РРР прави

линията down (изключва я). Поддържа PAP и CHAP автентификация.


PPP компоненти HDLC за данни Extensible Link Control Protocol (LCP) за

установяване, конфигуриране и тестване на връзката на data link ниво.

Фамилия от Network Control Protocols (NCP) - установяване на различни мрежови протоколи (Protocol Control Protocol, Appletalk Control Protocol, Novell IPX Control Protocol, Cisco Systems Control Protocol, SNA Control Protocol, Compression Control Protocol).


Архитектура на РРР - слоеста


Структура на РРР фрейма

Flag – 01111110 Address – 11111111 (Р2Р връзка и няма нужда

от адрес) Control – 00000011- изпращане на данни в

непоследователни фреймове. Protocol – 2 байта, ако при установяване на

сесията чрез LCP се договори компресиране на това поле – 1 байт

Data – Frame check sequence (FCS) – 16 бита


Установяване на РРР сесия Phase 1: договаряне – LCP. Phase 2: тестване на качеството на връзката

(незадължителна) – LCP – проверява се дали качеството е приемливо за протокола от мрежово ниво.

Phase 3: договаряне на конфигурацията на мрежовите протоколи. След края на фаза 2 NCP договаря параметрите на всеки мрежов протокол по отделно. Ако LCP затваря връзката, той уведомява мрежовите протоколи, за да могат те да предприемат съответните действия.


Формат на LCP пакета Code – 1 байт, тип на пакета Identifier – 1 байт, свързва заявките с отговорите Length – 2 байта, цялата дължина на LCP пакета Data – от 0 до няколко байта, служебна

информация в зависимост от кода


37

Конфигурационни възможности на РРР

38

NCP процесиПример с IPCP – договаря 2 параметъра: Компресиране – договаря алгоритъм за

компресиране наTCP и IP хедърите, за да си повиши скоростта на връзката.

IP-Address – определяне на IP адрес за да се поддържа IP рутиране върху PPP връзка или заявка за получаване на IP адреса на другата страна.


Конфигуриране на РРР протокол


LCP параметри за настройка: Authentication – 2 режима: Password Authentication Protocol (PAP) и Challenge Handshake Authentication Protocol (CHAP).

Compression – 2 протокола: Stacker и Predictor. Error detection – използва се Magic Number за

откриване на зацикляния. Multilink – възможност за load balancing по

отношение на всички интерфейси на рутера, които работят по РРР.

PPP Callback – за сигурност; рутера може да работи като callback client или callback server. Командата се пуска с:

Router(config)# ppp callback [accept | request].


Пускане на РРР на интерфейсаR3(config)#interface serial 0/0/0R3(config-if)#encapsulation pppАко не е конфигуриран РРР, по подразбиране на Сиско рутерите серийните интерфейси работят по HLDC.Компресиране – избира се един от 2-та алгоритъмаR3(config-if)#compress [predictor | stac] Качество – задава се в %, определя относителния дял на успешно изпратени/приети пакети. Ако интерфейса не може да постигне зададеното качество, той се изключва.R3(config-if)#ppp quality 80Load Balancing Across LinksRouter(config-if)#ppp multilink


Проверка на РРР капсулацията show interfaces serial show interfaces brief debug ppp


PAP Authentication Protocol


Базови характеристики

База от данни, съдържаща username и password за всички рутери, с които ще си взаимодействат се се изграждат или във всеки един рутер или в отделно устройство (TACACS/TACACS+ база днни).

Паролите за една връзка и в двата рутера, трябва да са еднакви.

Автентификацията започва след като LCP установи връзката.

2 протокола: PAP и CHAP.



46

PAP

1. Централния рутер изпраща своите username и password на отдалечения.

2. Отдалечения рутер сравнява получената информация с тази, в своята база данни и или приема или отхвърля връзката.

Недостатъци: РАР - некриптиран


CHAP 1/2

1. R2 генерира ID и едно случайно число и заедно с името си ги изпраща на R1 като CHAP заявка.

2. R1 претърсва базата си с данни, за да намери съответната парола. R1 генерира уникална MD5 хеш стойност, като използва своето име, получените ID и число и откритата парола.

3. R1 изпраща уникалната MD5 хеш стойност и своето име на R2.


CHAP 2/2

4. R2 генерира MD5 хеш стойност като използва ID-то и случайното число, които е тенерирало в т.1, споделената парола и името на R1.

5. R2 сравнява двете хеш стойности (изчислената и получената). Ако са еднакви – изпраща потвърждение на R2. Ако са различни - изпраща отказ на R2, който съдържа:

04 = CHAP failure message type id = генерираното в т.1 ID "Authentication failure" или друго подобно

съобщениеPavlinka Radoyska / Botevgrad /

[email protected] 49

Конфигуреране

R3(config-if)#pp authentication

{chap | chap pap | pap chap | pap }

[if-needed]

[list-name | default]

[callin]

С външен AAA/TACACS сървер


Пример за конфигуриране на PAP


51

Пример за конфигуриране на CHAP


52


Благодаря за вниманието!

53

ccna exploration accessing the wan

Documents