wan - ppp - frame relay
TRANSCRIPT
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 1
Tài liệu hướng dẫn thực hành
WAN – PPP – FRAME RELAY
1. Giới thiệu các loại kết nối trong WAN
Mạng WAN là mạng liên kết các mạng nhỏ hơn (LAN), cách xa nhau về vị trí địa lý,
hay khác nhau về tổ chức quản lý… thành một mạng thống nhất.
WAN hỗ trợ nhiều loại kết nối, mỗi loại kết nối có cách đóng gói dữ liệu khác nhau,
cũng như tồn tại những ưu nhược điểm riêng, tùy vào yêu cầu thực tế mà ta có thể áp
dụng loại kết nối thích hợp, trong phần này, chúng ta sẽ khảo sát 2 loại kết nối sau:
- Point-to-point connection: còn được gọi là kết nối leased-line, là loại kết nối
điểm – điểm, thường được thực hiện trên đường link serial giữa 2 đầu Router, với
kết nối này, hai giao thức thường được sử dụng là Point to Point Protocol (PPP)
và HDLC (High-Level Data Link Control)
- Packet Switching: đây là loại kết nối cho phép nhiều tổ chức, cá nhân có thể chia
sẽ băng thông mạng với nhau nhằm tiết kiệm chi phí, trong đó giao thức điển hình
là Frame Relay
2. Point-to-point Protocol
a. Giới thiệu
Point to Point Protocol (PPP) là giao thức kết nối dữ liệu thường được dùng để thiết
lập kết nối điểm điểm trên mạng WAN. Giao thức này cho phép truyền và nhận dữ liệu
giữa 2 điểm có chứng thực, mã hóa và nén dữ liệu trên đường truyền.
Về mặc định, ở trên đường mạng serial, các router sẽ sử dụng giao thức HDLC để
giao tiếp với nhau. Tuy nhiên, Cisco đã thay đổi cấu trúc HDLC khác so với giao thức
HDLC chuẩn, do đó chỉ có những thiết bị Cisco là có thể dùng HDLC để giao tiếp được
với nhau. Khi một đầu là thiết bị Cisco và đầu còn lại không phải là thiết bị cùng hãng thì
chúng ta phải sử dụng giao thức chuẩn hóa khác là PPP.
PPP là một giao thức ra đời sau được thiết kế lại trên nền tảng của giao thức HDLC.
PPP đã được thiết kế để đạt được nhiều các khả năng về bảo mật, nén dữ liêu … mà chỉ
những giao thức độc quyền vào lúc đó mới có.
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 2
Hình 1 Cấu trúc gói tin HDLC và PPP
b. Cấu hình Point to point
Để cho 2 Router giao tiếp được với nhau qua giao thức PPP, ta cần thiết lập chế độ
giao tiếp bằng giao thức PPP ở cả hai router.
Xem giao thức đang sử dụng để giao tiếp bằng câu lệnh
#show interface <type> <number>
Xem interface serial đó là DTE hay DCE sử dụng câu lệnh :
#show controllers <type> <number>
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 3
Thiết lâp giao thức sử dụng ở một Inteface là PPP bằng câu lệnh :
(config-if)# encapsulation PPP
c. Cấu hình chứng thực trong PPP
Giao thức PPP cho phép các điểm có thể xác thực được với nhau trước khi tiến hành
giao tiếp. PPP hỗ trợ nhiều phương pháp xác thực khác nhau từ phương pháp đơng giản
nhất là PAP gửi password trực tiếp qua đường truyền đến các phương pháp bảo mật tốt
hơn như CHAP hay EAP.
Chứng thực PAP
Password Authentication Protocol (PAP) là phương pháp chứng thực đơn giản của
giao thức PPP.
PAP sẽ truyền một mật khẩu dạng ASCII không được mã hóa cho phía xác thực.
Chính điều này làm cho PAP không được bảo mật mạnh như CHAP hay EAP.
Cấu hình :
Tại mỗi Router, quá trình cấu hình sẽ gồm 2 bước :
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 4
1. Tạo Username và password trên router để người dùng khác sử dụng
Username và password này chứng thực.
2. Trên Interface thiết lập sử dụng cơ chế chứng thực PAP và thiết lập account
chứng thực được gửi đi.
Ví dụ:
Chứng thực giữa 2 router R0, R1:
Cấu hình cụ thể :
Để debug quá trình hoạt động của PAP ta sử dụng lệnh :
#debug ppp authentication
Khi đó, nếu chứng thực thất bại ta sẽ nhận được trả lời :
Và ngược lại :
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 5
Chứng thực CHAP
Challenge Handshake Authentication Protocol (CHAP) là một phương pháp chứng
thực được sử dụng nhiều trong giao thức PPP. CHAP xác nhận người dùng sử dụng cơ
chế three-way hand shake.
Các bước xác thực sẽ như sau :
Sau khi đã có kết nối vật lý, bên chứng thực sẽ gửi đoạn thông điệp thử thách bất
kì cho phía còn lại.
Phía được chứng thực sẽ tiến hành mã hóa đoạn thông điệp password của nó và
gửi lại cho bên chứng thực.
Bên chứng thực sẽ nhận được thông điệp được mã hóa này và so sánh với kết quả
tính toán dựa vào thông điệp ban đầu và password của nó. Nếu hai giá trị này khớp
thì cho phép kết nối.
Cấu hình :
Để RouterA có thể chứng thực thành công với Router B thì hostname của RouterA
phải nằm trong danh sách Username password của RouterB và ngược lại.
Ngoài ra password của 2 User được đặt trên 2 router phải là giống nhau vì cơ chế
CHAP sẽ sử dụng password này để mã hóa thông điệp Challenge.
Cụ thể :
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 6
2. Frame Relay
a. Giới thiệu
Với các tổ chức, công ty lớn, thông thường ngoài hệ thống mạng đặt ở trụ sở
chính, người ta còn thiết lập rất nhiều mạng nhánh ở những nơi cách xa mạng
chính về vị trí địa lý. Và một nhu cầu tất yếu là các mạng ở những chi nhánh này
phải được thiết lập sao cho có thể liên lạc với mạng chính như thể chúng nằm
chung trong một mạng nội bộ.
Một giải pháp có thể được sử dụng là dùng link Serial kết nối Router của các
chi nhánh về Router trung tâm (kết nối leased-line). Tuy nhiên với giải pháp này
sẽ rất tốn kém vì với mỗi chi nhánh thì phải sử dụng một đường link Serial tương
ứng kết nối về trung tâm, và chi phí cũng tăng thêm rất nhiều khi công ty mở thêm
chi nhánh mới.
Leased-line
Một giải pháp khác là sử dụng Frame Relay, với giải pháp này, để kết nối
mạng trung tâm và tất cả các chi nhánh thì ta chỉ cần 1 đường link Serial tại trung
tâm. Hơn nữa khi công ty có thay đổi hoặc mở thêm chi nhánh thì chi phí phát
sinh cũng không lớn vì không cần phải thêm router hoặc link Serial tại trung tâm.
Theo định nghĩa của Cisco “Frame Relay is a high-performance WAN
protocol that operates at the physical and data link layers of the OSI reference
model. It offers lower-cost data transfer when compared to typical point-to-point
applications, by using virtual connections within the frame relay network and
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 7
bycombining those connections into a single physical connection at each location.
Frame relay providers use a frame relay switch to route the data on each virtual
circuit to the appropriate destination”
Frame Relay
b. Một số khái niệm trong Frame Relay
- Data Terminal Equipment (DTE) là thiết bị ở phía người dùng, thông thường là
Router ở trung tâm hoặc các chi nhánh.
- Data Communicaion Equipment (DCE) là thiết bị Switch của nhà cung cấp dịch
vụ.
- Virtual Circuits (VCs) là các kết nối ảo trên các Switch của nhà cung cấp dịch vụ
nối hai đầu DTE của người dùng. Có hai loại kết nối ảo:
o Switched Virtual Circuits (SVCs): là các kết nối tạm thời được tự động
thiết lập khi hai đầu DTE cần truyền dữ liệu cho nhau thông qua Frame
Relay.
o Permanent Virtual Circuits (PVCs): là các kết nối được định nghĩa cố định
trước khi dữ liệu có thể truyền tải. Là loại kết nối đang được sử dụng rộng
rãi trong các mô hình trên thực tế.
- Data-link Connection Identifiers (DLCI): là các giá trị mà Frame Relay dùng để
thiết lập nên các kết nối ảo. Các giá trị DLCI này là duy nhất trên các DTE nhưng
chỉ có ý nghĩa cục bộ trên router đó.
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 8
c. Cấu hình Frame Relay
- Sử dụng lệnh Frame Relay map:
o Ta thực hiện cấu hình cho mô hình như sau:
o Trên FR_SW: ta cấu hình chó FR_SW làm chức năng của Frame Relay
Switch
o Trên R1: R1 là một router ở phía người dùng, cấu hình giữ chức năng của
DTE:
o Tương tự như R1, trên R2 ta cấu hình như sau:
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 9
o Kiểm tra kết nối đã thiết lập:
o Trên FR_SW
o Thông tin kết nối trên R1:
- Sử dụng Invert Arp:
- Ta thiết lập mô hình như sau:
- Trên FR_SW:
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 10
- Trên R1 ta cấu hình như sau:
- Tương tự ta cấu hình trên R2:
- Một số câu lệnh theo dõi và kiểm tra hoạt động Frame Relay: (sinh viên tự kiểm
tra)
o Show frame-relay map
o Show frame-relay pvc
o Show frame-relay lmi
o Show frame-relay route
WAN – PPP – FRAME RELAY
Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM Page 11
3. Bài tập:
Cho mô hình sau:
Yêu cầu: thực hiện cấu hình và viết báo cáo chụp hình các bước thực hiện
1. Thiết lập mô hình mạng và địa chỉ IP theo đề (với x là 2 số cuối của MSSV)
2. Giữa Branch2 và R4 cấu hình chứng thực PAP với password là MSSV, các
thông số còn lại tùy chọn
3. Giữa Branch1 và R5 cấu hình chứng thực CHAP với password là MSSV, các
thông số còn lại tùy chọn.
4. Thiết lập frame relay kết nối Central và Banch1, Central và Branch2.