ccna exploration accessing the wan
DESCRIPTION
CCNA Exploration Accessing the WAN. Тема 2 PPP. 1. Серийни връзки. Серийни връзки. Серийни и паралелни комуникации. Серийни връзки – 1 бит за такт Паралелни връзки – няколко бита за такт Проблеми на паралелните връзки: Относителни закъснения на битовете за 1 такт - PowerPoint PPT PresentationTRANSCRIPT
Серийни връзки
Pavlinka Radoyska / Botevgrad / [email protected] 2
Серийни връзки
Pavlinka Radoyska / Botevgrad / [email protected] 3
Серийни и паралелни комуникацииСерийни връзки – 1 бит за такт
Паралелни връзки – няколко бита за такт
Проблеми на паралелните връзки: Относителни закъснения на битовете за 1
такт Интерференции от прислушване между
паралелните връзки.
Pavlinka Radoyska / Botevgrad / [email protected] 4
Стандарти за серийни връзки 1/2 RS-232
всичк РС имат RS-232C или по-новите RS-422 или RS-423
Общо предназначение 9 или 25 пинови конектори RJ-45 се свежда до стандарта RS-232
V.35 Използва се за връзки между модем и
мултиплексор Обединява множество телефонни канала В САЩ – много руери го ползват за работа по Т1
кабели Високоскоростна връзка между DTE и DCE
устройства Pavlinka Radoyska / Botevgrad /
Стандарти за серийни връзки 2/2 HSSI (High-Speed Serial Interface)
До 52 Mb/s върху рутери за връзка между LAN и WAN по Т3
кабели За високоскоростни връзки между LAN-ове през
Token Ring или Ethernet DTE/DCE интерфейс разработен от Cisco Systems
и T3plus Networking
Pavlinka Radoyska / Botevgrad / [email protected] 6
9 пинов RS-232 конектор
Pavlinka Radoyska / Botevgrad / [email protected] 7
Мултиплексиране с времеделенеTime Division Multiplexing (TDM) – всеки потребител получава определена порция
време (timeslot), равна за всички Мултиплексора обхожда всички потребители в
последователен ред и без прекъсване ISDN – пример за TDM
Pavlinka Radoyska / Botevgrad / [email protected]
8
Statistical time-division multiplexing (STDM)
Състезания за свободните пориции Неравни натоварвания за различните канали Всеки канал носи идентификационен номер
Pavlinka Radoyska / Botevgrad / [email protected]
9
Примери за TDM - ISDN
Pavlinka Radoyska / Botevgrad / [email protected] 10
Примери за TDM - SONET
Pavlinka Radoyska / Botevgrad / [email protected] 11
Digital signal level
1 телефонно повикване - 64 kb/s -> първична единица в мултиплексирането ->означава се с DS-0 или DS0 (digital signal level zero).
Pavlinka Radoyska / Botevgrad / [email protected] 12
T-Carrier Hierarchy
Pavlinka Radoyska / Botevgrad / [email protected] 13
DTE-DCE DTE
Обикновено клиентския рутер за връзка с глобални услуги.
Може да бъде и терминал, компютър, принтер, факс, ако са свързани директно към доставчика.
DCE Обикновено модем или CSU/DSU
Pavlinka Radoyska / Botevgrad / [email protected] 15
Кабелни стандарти RS-232 – различни конектори за DTE и DCE Null Modem – двата рутера се свързват без бодеми –
симулиране на модем
Pavlinka Radoyska / Botevgrad / [email protected]
16
RS-232 на компютъра Universal Asynchronous Receiver/Transmitter (UART) чип на
дъното. За по-високо бързодействие – буфериране UART е DTE агент на компютъра, който отговаря за
комуникацията с DCE интерфейс по RS-232C стандарт
17
HDLC
Pavlinka Radoyska / Botevgrad / [email protected] 19
HDLC Encapsulation 1/3
HDLC Синхронен Connection-oriented и connectionless Data Link layer Bit-oriented error-free communication (FCS) Формата на служебните фреймове и на
тези с данни е еднакъв
Pavlinka Radoyska / Botevgrad / [email protected] 20
HDLC Encapsulation 2/3
Pavlinka Radoyska / Botevgrad / [email protected] 21
HDLC Encapsulation 3/3 Flag – 01111110 Address – адрес на получателя: определен
адрес, групов адрес или broadcast адрес. Protocol - (само в Cisco HDLC) типът на
протокола, носен в полето с данни (0x0800 за IP).
Data – ноди информация за пътя (path information unit - PIU) или идентификационна информация (exchange identification information -XID)
Frame check sequence (FCS)
Pavlinka Radoyska / Botevgrad / [email protected] 22
Control – 3 възможни формата:1. Information (I) : данни + контролна информация:
send sequence number - № на фрейма, който предстои да бъде изпратен
receive sequence number - № на фрейма, който се очаква да се получи
poll final (P/F) – контрол на потока и на грешките Изизскване за незабавен отговор Последен фрейм
Pavlinka Radoyska / Botevgrad / [email protected] 23
Control – 3 възможни формата:2. Supervisory (S) : контрол:
Заявка или спиране на обмен Информация за състоянието Потвърждение за получен Information фрейм
3. Unnumbered (U) : контрол: Инициализира приемника (втората страна) Конторолното поле е 1 или 2 байта Някои фреймове могат да имат освен контролни
и информационни полета
Pavlinka Radoyska / Botevgrad / [email protected] 24
Control – 3 възможни формата:
Pavlinka Radoyska / Botevgrad / [email protected] 25
Конфигуриране на HDLC
Router(config)#interface s0
Router(config-if)#encapsulation hdlc
Pavlinka Radoyska / Botevgrad / [email protected] 26
show interfaces serial
Pavlinka Radoyska / Botevgrad / [email protected] 27
Възможни състояния на интерфейса
Serial x is down, line protocol is down Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is up, line protocol is down (disabled) Serial x is administratively down, line protocol
is down
Pavlinka Radoyska / Botevgrad / [email protected] 28
show controllers
За Cisco 7000
Router# show controllers cbus
Pavlinka Radoyska / Botevgrad / [email protected] 29
Въведение в PPP
Pavlinka Radoyska / Botevgrad / [email protected] 30
PPP Директна връзка по:
serial cables, phone lines, trunk lines, cellular telephones, specialized radio links fiber-optic links.
Предимства пред HDLC : Не е частна разработка. Ако има твърде много грешки, РРР прави
линията down (изключва я). Поддържа PAP и CHAP автентификация.
Pavlinka Radoyska / Botevgrad / [email protected] 31
PPP компоненти HDLC за данни Extensible Link Control Protocol (LCP) за
установяване, конфигуриране и тестване на връзката на data link ниво.
Фамилия от Network Control Protocols (NCP) - установяване на различни мрежови протоколи (Protocol Control Protocol, Appletalk Control Protocol, Novell IPX Control Protocol, Cisco Systems Control Protocol, SNA Control Protocol, Compression Control Protocol).
Pavlinka Radoyska / Botevgrad / [email protected] 32
Архитектура на РРР - слоеста
Pavlinka Radoyska / Botevgrad / [email protected] 33
Структура на РРР фрейма
Flag – 01111110 Address – 11111111 (Р2Р връзка и няма нужда
от адрес) Control – 00000011- изпращане на данни в
непоследователни фреймове. Protocol – 2 байта, ако при установяване на
сесията чрез LCP се договори компресиране на това поле – 1 байт
Data – Frame check sequence (FCS) – 16 бита
Pavlinka Radoyska / Botevgrad / [email protected] 34
Установяване на РРР сесия Phase 1: договаряне – LCP. Phase 2: тестване на качеството на връзката
(незадължителна) – LCP – проверява се дали качеството е приемливо за протокола от мрежово ниво.
Phase 3: договаряне на конфигурацията на мрежовите протоколи. След края на фаза 2 NCP договаря параметрите на всеки мрежов протокол по отделно. Ако LCP затваря връзката, той уведомява мрежовите протоколи, за да могат те да предприемат съответните действия.
Pavlinka Radoyska / Botevgrad / [email protected] 35
36
Формат на LCP пакета Code – 1 байт, тип на пакета Identifier – 1 байт, свързва заявките с отговорите Length – 2 байта, цялата дължина на LCP пакета Data – от 0 до няколко байта, служебна
информация в зависимост от кода
Pavlinka Radoyska / Botevgrad / [email protected]
37
Конфигурационни възможности на РРР
38
NCP процесиПример с IPCP – договаря 2 параметъра: Компресиране – договаря алгоритъм за
компресиране наTCP и IP хедърите, за да си повиши скоростта на връзката.
IP-Address – определяне на IP адрес за да се поддържа IP рутиране върху PPP връзка или заявка за получаване на IP адреса на другата страна.
Pavlinka Radoyska / Botevgrad / [email protected] 39
Конфигуриране на РРР протокол
Pavlinka Radoyska / Botevgrad / [email protected] 40
LCP параметри за настройка: Authentication – 2 режима: Password Authentication Protocol (PAP) и Challenge Handshake Authentication Protocol (CHAP).
Compression – 2 протокола: Stacker и Predictor. Error detection – използва се Magic Number за
откриване на зацикляния. Multilink – възможност за load balancing по
отношение на всички интерфейси на рутера, които работят по РРР.
PPP Callback – за сигурност; рутера може да работи като callback client или callback server. Командата се пуска с:
Router(config)# ppp callback [accept | request].
Pavlinka Radoyska / Botevgrad / [email protected] 41
Пускане на РРР на интерфейсаR3(config)#interface serial 0/0/0R3(config-if)#encapsulation pppАко не е конфигуриран РРР, по подразбиране на Сиско рутерите серийните интерфейси работят по HLDC.Компресиране – избира се един от 2-та алгоритъмаR3(config-if)#compress [predictor | stac] Качество – задава се в %, определя относителния дял на успешно изпратени/приети пакети. Ако интерфейса не може да постигне зададеното качество, той се изключва.R3(config-if)#ppp quality 80Load Balancing Across LinksRouter(config-if)#ppp multilink
Pavlinka Radoyska / Botevgrad / [email protected] 42
Проверка на РРР капсулацията show interfaces serial show interfaces brief debug ppp
Pavlinka Radoyska / Botevgrad / [email protected] 43
PAP Authentication Protocol
Pavlinka Radoyska / Botevgrad / [email protected] 44
Базови характеристики
База от данни, съдържаща username и password за всички рутери, с които ще си взаимодействат се се изграждат или във всеки един рутер или в отделно устройство (TACACS/TACACS+ база днни).
Паролите за една връзка и в двата рутера, трябва да са еднакви.
Автентификацията започва след като LCP установи връзката.
2 протокола: PAP и CHAP.
Pavlinka Radoyska / Botevgrad / [email protected] 45
Pavlinka Radoyska / Botevgrad / [email protected]
46
PAP
1. Централния рутер изпраща своите username и password на отдалечения.
2. Отдалечения рутер сравнява получената информация с тази, в своята база данни и или приема или отхвърля връзката.
Недостатъци: РАР - некриптиран
Pavlinka Radoyska / Botevgrad / [email protected] 47
CHAP 1/2
1. R2 генерира ID и едно случайно число и заедно с името си ги изпраща на R1 като CHAP заявка.
2. R1 претърсва базата си с данни, за да намери съответната парола. R1 генерира уникална MD5 хеш стойност, като използва своето име, получените ID и число и откритата парола.
3. R1 изпраща уникалната MD5 хеш стойност и своето име на R2.
Pavlinka Radoyska / Botevgrad / [email protected] 48
CHAP 2/2
4. R2 генерира MD5 хеш стойност като използва ID-то и случайното число, които е тенерирало в т.1, споделената парола и името на R1.
5. R2 сравнява двете хеш стойности (изчислената и получената). Ако са еднакви – изпраща потвърждение на R2. Ако са различни - изпраща отказ на R2, който съдържа:
04 = CHAP failure message type id = генерираното в т.1 ID "Authentication failure" или друго подобно
съобщениеPavlinka Radoyska / Botevgrad /
Конфигуреране
R3(config-if)#pp authentication
{chap | chap pap | pap chap | pap }
[if-needed]
[list-name | default]
[callin]
С външен AAA/TACACS сървер
Pavlinka Radoyska / Botevgrad / [email protected] 50