ccna exploration accessing the wan

П.Радойска КЕЕ-ТУ-София 1

CCNA Exploration Accessing the WAN

Тема 1Въведение в глобалните мрежи

‹#›П.Радойска КЕЕ-ТУ-София


Доставка на интегрирани мрежови услуги до фирми и учерждения



WAN – Wide Area Network WAN – комуникационна мрежа, която

покрива широк географски район. WAN използва услуги от доставчик

или телекомуникационна компания. WAN използва различни серийни

връзки, за да достави съобщенията на толеми разстояния.


Йерархичен мрежов модел 1/2 Представя мрежите в модулен вид, за да улесни

проектирането и изграждането на разширяеми мрежи. Access layer – осигурява на крайните потребители достъп

до мрежата. Обикновенно са суичове или Access point, към които се свързват крайните устройства. Може да са и WAN технологии, които осигуряват достъп на мобилни служители достъп до корпоративната мрежа.

Distribution layer – включва кабелните помещения, суичове, които се използват за сегментиране на работните групи и изолиране на мрежовите проблеми в учержденската мрежа. В глобален аспект това е нивото, което свързва отделните звена на учерждението и провежда политиката на сигурност.

Core layer (backbone) – високоскоросни опорни връзки; високо достъпни и гъвкави, с възможност за разширяване и бърза конвергенция.


Йерархичен мрежов модел 2/2


Архитектура на фирмени мрежи(Enterprise networks) Старите производствени мрежи –

съвкупност от мрежи с различно предназначение и остарели технологии – трудни за администриране.

Предложението на Cisco - Cisco Enterprise Architecture – помага на планиращите мрежата за проектират нейното разрастване заедно с различните етапи на разрастване на бизнеса, като вграждат наличните мрежи и добавят нови услуги.


Модули на Cisco Enterprise Architecture


Enterprise Campus Architecture Eдна или няколко сгради, свързани в обща

производствена мрежа. Включва множество локални мрежи. Покрива ограничен географски район.

Модулна аржитектура, за да може да ослужва специфичните бизнес-операции и бъдещи разширения. Building Access – Building Distribution - Campus Core – Server farm and Data center -


Enterprise Edge Architecture Осигурява пренос на звук, видео и данни

извън предприятието. Позволява достъп до Интернет и ресурси на парньори, както и предоставя на партньорите достъп до собствени ресурси.

Осигурява връзка на campus модулите с останалите модули в производствената архитектура.


Enterprise Branch Architecture Позволява достъп до приложения и

услуги, които се осигуряват в кампуса, за отдалечени клиенти или млаки групи от отдели.


Enterprise Teleworker Architecture Осигурява възможност за гъвкав достъп

на служители до ресурсите на компанията от техния домашен офис чрез кабелен модем или DSL връзка. Гарантира се сигурност на връзката.



Основни концепции на глобалните технологии


WANs and the OSI Model


WAN Physical Layer Terminology Customer Premises Equipment (CPE) – кабели и устройства на

територията на абоната и свързани с телекомуникационен канал или някаква преносна среда с цел доставка на WAN услуги. Обикновено се наемат от абоната.

Data Communications Equipment (DCE) – устройства, които свързват абоната с WAN облака. Грижат се за осигуряването и поддържането на връзката.

Data Terminal Equipment (DTE) – клиентско устройство, което отговаря за предаване на данните от локалната мрежа или потребителски компютър. Свързва се с DCE.

Demarcation Point – мисленна линия която отделя клиентското оборудване от това на доставчика. Обикновено са гнездата, в които се свързват клиентските кабели със CPE.

Local Loop (last-mile ) – кабелът, който свързва CPE на абоната с централния офис на доставчика.

Central Office (CO) – съоръжения на доставчика, в които се свързват локалните телефонни или дуги кабели се свързват с кабели и устройства за далечен пренос.


WAN Devices 1/3 Modem – модулира/демодулира аналогов сигнал

за пренос на цифрова информация. Видове: звуков (voiceband), DSL.

CSU/DSU – цифровите преносни линии като T1, T3 ... изискват channel service unit (CSU) и data service unit (DSU), които се комбинират в едно устройство. CSU – осигурява предаването по цифровия сигнал като

се грижи за коригиране на грешките и контролиране на линията.

DSU – преобразува фреймовете от T-формат в LAN-формат и обратно.


WAN Devices 2/3 Access server – има и аналогови и цифрови

интерфейси и осигурява връзка на хиляди потребители едновременно.

WAN switch – многопортово устройство за свързване на мрежи в преносната мрежа. Обикновено работят на Data Link layer по Frame Relay, ATM или X.25 протокол.

Router – осигурява интерфейси за свързване на мрежи и достъп до WAN (връзка към доставчика). Могат да се свързват с доставчика по серийна връзка, чрез DSU/CSU или модем.

Core router – разполага се в сърцевината на WAN. Разполага с разнообразни интерфейси за връзка с високоскоростни телекомуникационни среди, да обработва IP пакети и да поддържа рутиращи протоколи.


WAN Devices 3/3


Data Link Protocols Дефинират капсулирането на данните и

механизма на обмен на фреймове. Разработени са различни технологии:

ISDN Frame Relay HDLC PPP ATM - клетки с фиксирана дължина от 53

байта (48 байта за данни), високи скорости.

ISDN и X.25 – остарели, рядко се използват.


WAN Encapsulation HDLC фрейм


WAN Encapsulation Флаг – 1 байт (01111110) Адрес – обикновено не се използва, т.к. връзките са P2P. 1 или

2 байта. Контрол – зависи от протокола, обикновено показва дали

фрейма носи служебна информация или данни. 1 байт. Протокол – (не всички протоколи го имат) PPP и Cisco версията

на HDLC носят информация за протокола от мрежово ниво, който е капсулиран във фрейма.


Основни принципи на глобални мрежи с комутиране1/2 Circuit Switching (време делене) Packet Switching

connectionless connection-oriented.

Връзката към Packet Switch мрежи може да става чрез събствена или наета линия по някой от протоколите: X.25 Frame Relay ATM


Основни принципи на глобални мрежи с комутиране2/2 Virtual Circuits – логическа верига между

две мрежови устройства, изградена върху обществената инфраструктура. Два типа: Permanent Virtual Circuit (PVC) – постоянен

обмен на данни; намален разход за установяване на връзката, но висока цена.

Switched Virtual Circuit (SVC) – установява се принужда и се освобождав след края на обмена. 3 фази: Изграждане на веригата Обмен на данни Освобождване на веригата.



Глобални връзки


WAN Connection Options


Leased Lines 1/2 Постоянен, предварително договорен капацитет Point-to-point връзки По-скъпи от споделените услуги (Frame Relay) Премахва закъсненията по линията – подходящ

за VoIP или Video over IP Необходим е сериен порт на рутера, CSU/DSU и

съответна верига на доставчика. Недостатъци:

Фиксиран капацитет – неефективно натоварване Всяка крайна връзка изисква отделен интерфейс на

рутера - оскъпява


Leased Lines 2/2

Видове линии


Analog Dialup Voice modem (56 kb/s. ) Телефонна система (пренос на звук) Предимства:

Лесни Достъпни Евтини за реализация

Недостатъци: Ниска скорост Дълго време за установяване на връзката Голяма зъкъснение Не подходящ за пренос на видео.


Integrated Services Digital Network (ISDN) Използва телефонния кабел Пренос на 2 и повече сигнала по 1 линия -

time-division multiplexed (TDM) Цифрова връзка 2 типа канали:

bearer channels (B) - 64 kb/sр пренос на глас или данни

delta channel (D) – пренос на служебни сигнали.


Два типа ISDN интерфейси Basic Rate Interface (BRI)

2 х 64 kb/s B канала + 16 kb/s D канал Домашни нужди и малки фирми D канала може да се използва за

нискоскоростни връзки (например X.25 на 9.6 kb/s).

Primary Rate Interface (PRI) 23 х 64 kb/s B канала + 64 kb/s D канал -> 1.544

Mb/s. (Т1) - Северна Америка 30 х 64 kb/s B канала + 64 kb/s D канал -> 2.048

Mb/s. (Е1 или J1) - Европа


Common Packet Switching WAN Technologies X.25 Frame Relay ATM


X.25 Network layer protocol Абонатите имат мрежов адрес (използва се само при

повикване при установяване на виртуалната верига). Установява се виртуална верига, която получава номер.

Пакетите се маркират с този номер и се доставят на съответния адрес.

По една физическа връзка могат да се правят няколко канала.

Скорост от 2400 b/s до 2 Mb/s, обикновено до 64 kb/s. Използва се при банкомати (point-of-sale card readers) –

ниската скорост и голямото закъснение не са от значение. Рядко се използва. Заменен е от Frame Relay, ATM и

ADSL.


X.25


Frame Relay Data Link layer протокол Опростена заглавна част, без контрол на грешки, без контрл

на трафика – намалява закъснението и jitter ефекта. 4 Mb/s, но някои доставчици предлагат и повече; Виртуалните вериги се идентифицират чрез DLCI, което

осигурява двупосочна връзка между 2 устройства. Повечето виртуални връзки са от типа PVC (постоянни). Осигурява постаянна, споделена връзка, която може да носи

звук и данни. Подходящ за свързване на локални фирмени мрежи

(enterprise LANs) - рутерът се нуждае само от 1 сериен интерфeйс, дори когато се работи с множество виртуални вериги.

По-евтина връзка от X.25.


Frame Relay


ATM Пренос на звук, видео и данни през частни и публични

мрежи. Архитектурата е базирана на клетки с фиксиран размер от

53 байта: 5 байта заглавие + 48 байта данни. Малки закъснения Когато се налага сегментиране на пакетите (мрежово ниво)

се налага пренасяне на по-голям служебен трафик, което налага 20% по-голяма скорост за пренасянето на същото количество данни както Frame Relay.

Може да поддържа големи скорости - до 622 Mb/s, че и повече.

Работи и с постоянни и с комутирани виртуални връзки. Позволява множество виртуални връзки по една наета

линия.


ATM


Свързване към ИнтернетBroadband услуги: DSL Cable Modem Broadband Wireless


DSL Абонатът винаги е включен (няма свързване) Използва телеонен кабел за връзка с доставчика Преобразува Ethernet сигнал в DSL сигнал и

обратно DSL access multiplexer (DSLAM) – времеделене; T3 (DS3) линия До 8.192 Mb/s. Различни DSL стандарти Отдалеченият клиент не може да се свърже

директно с фирмената мрежа. Това става през доставчика – крие рискове за сигурността – преодоляват се с допълнителни механизми.


DSL


Cable Modem По коаксиалния кабел на кабелната

телевизия – кабелен модем. По-високи скорости Абонатът е винаги свързан Офисът на доставчика (кабелен

телевизионен доставчик) се нарича headend. Основният компонент там е cable modem termination system (CMTS), който изпраща и получава данните по кабела.


Cable Modem


Broadband Wireless 1/3 Използва свободни радио-честоти Достъпно за всеки с безжична карта Старите технологии изискват максимално

разстояние до източника 100 фута (?). Сега: Municipal WiFi – общинска безжична мрежа;

Свободна за всички Само за общински учерждения


Broadband Wireless 2/3 Worldwide Interoperability for Microwave Access (WiMAX)

Нова технология - IEEE standard 802.16 Високоскоростна връзка с покритие, подобно на клетъчните

телефони (до 10 мили) Поддържа повече клиенти от WiFi. Необходим е специален WiMAX-enabled компютър и

криптиращ код за връзка с базовата станция. Satellite Internet

Предназначен за провинциални клиенти, където няма кабелна телевизия или DSL.

Сателитна чиния за двупосочна комуникация, два модема(изпращане приемане) и коаксиален кабел мужду чинията и модемите.

Download - 500 kb/s (доста по-бавно от кабелна или DSL връзка)

Upload = Download/10


Broadband Wireless 3/3


VPN Technology

Криптирана връзка между частни мрежи с използване на публична преносна среда (като Инернет).

Вместо да използва наети договорирани (dedicated) Layer 2 линии, се използват VPN тунели.


Предимства на VPN По-евтино (използва стондортно оборудване и

ефтина връзка с интернет). Защитеност – по-висока степен на защита

благодарение на криптиране, автентифициране и защита от непозволен достъп.

Разширяемост – позволява добавяне на много нови клиенти без значими инвестиции и без промяна в инфраструктурата.

Съвместимост с broadband технологиите - VPN се поддържа от доставчиците и по DSL и по кабел.

Позволява на мобилните служител сигурна връзка до офиса.


Два типа VPN достъп Site-to-site VPN – свързване на офис на

клон с централен офис. Всяка от двете страни е снабдена с: VPN gateway (рутер) Firewall VPN concentrator

Remote-access VPN – връзка на 1 партньор или служител с главния офис. Всеки отдалечен клиент трябва да има инсталиран VPN client или да използва web-based client.


Градски Етернет (Metro Ethernet) Бърза развиваща се технология. Разширява етернет до публична мрежа. Реализира се от телекомуникационните

компании (?). Използват се IP чувствителни етернет

суичове, които доставят данни, глас, видео. Покриват територията на града. Позволяват защитен достъп на отдалечени

офиси до локалната мрежа на фирмата.


Предимства на градския Етернет По-евтин, с по-лесно администриране

(висока скорост, преност на данни, глас и видео по един кабел) Елиминира необходимостта от ATM и Frame

Relay. Евтин достъп до всички точки в града.

Лесно се интегрира със съществуващите LAN мрежи – по-малка цена за инсталиране.

Увеличава производителността на бизнеса.


Градски Етернет


Избор на WAN връзка 1/2 Каква е целта на глобалната връзка?

Свързване на клонове, свързване с клиенти, свързване с бизнес-партньори

Пълен или ограничен достъп до вътрешните ресурси Каква е географската област?

Локална, регионална, глобална 1 към 1, 1 към много клонове, много към много

Какви са изискваният по отношение на трафика? Тип на трафика: data only, VoIP, video, large files,

streaming files Желан капацитет Качество на услугата (закъснение, jitter) защитеност


Избор на WAN връзка 2/2 WAN ще използва частна или обществена

инфраструктура? За частните WAN – договорена или с

комутиране? За публичните WAN – какъв тип VPN? Каква връзка е налична в момента? Каква ще е цената на новата връзка?



Благодаря за вниманието!


ccna exploration accessing the wan

Documents