wan - ppp - frame relay

WAN – PPP – FRAME RELAY

Bộ Môn Mạng Máy Tính Viễn Thông | Khoa CNTT | Đại học Khoa Học Tự Nhiên TP.HCM

Tài liệu hướng dẫn thực hành


1. Giới thiệu các loại kết nối trong WAN

Mạng WAN là mạng liên kết các mạng nhỏ hơn (LAN), cách xa nhau về vị trí địa lý,

hay khác nhau về tổ chức quản lý… thành một mạng thống nhất.

WAN hỗ trợ nhiều loại kết nối, mỗi loại kết nối có cách đóng gói dữ liệu khác nhau,

cũng như tồn tại những ưu nhược điểm riêng, tùy vào yêu cầu thực tế mà ta có thể áp

dụng loại kết nối thích hợp, trong phần này, chúng ta sẽ khảo sát 2 loại kết nối sau:

- Point-to-point connection: còn được gọi là kết nối leased-line, là loại kết nối

điểm – điểm, thường được thực hiện trên đường link serial giữa 2 đầu Router, với

kết nối này, hai giao thức thường được sử dụng là Point to Point Protocol (PPP)

và HDLC (High-Level Data Link Control)

- Packet Switching: đây là loại kết nối cho phép nhiều tổ chức, cá nhân có thể chia

sẽ băng thông mạng với nhau nhằm tiết kiệm chi phí, trong đó giao thức điển hình

là Frame Relay

2. Point-to-point Protocol

a. Giới thiệu

Point to Point Protocol (PPP) là giao thức kết nối dữ liệu thường được dùng để thiết

lập kết nối điểm điểm trên mạng WAN. Giao thức này cho phép truyền và nhận dữ liệu

giữa 2 điểm có chứng thực, mã hóa và nén dữ liệu trên đường truyền.

Về mặc định, ở trên đường mạng serial, các router sẽ sử dụng giao thức HDLC để

giao tiếp với nhau. Tuy nhiên, Cisco đã thay đổi cấu trúc HDLC khác so với giao thức

HDLC chuẩn, do đó chỉ có những thiết bị Cisco là có thể dùng HDLC để giao tiếp được

với nhau. Khi một đầu là thiết bị Cisco và đầu còn lại không phải là thiết bị cùng hãng thì

chúng ta phải sử dụng giao thức chuẩn hóa khác là PPP.

PPP là một giao thức ra đời sau được thiết kế lại trên nền tảng của giao thức HDLC.

PPP đã được thiết kế để đạt được nhiều các khả năng về bảo mật, nén dữ liêu … mà chỉ

những giao thức độc quyền vào lúc đó mới có.



Hình 1 Cấu trúc gói tin HDLC và PPP

b. Cấu hình Point to point

Để cho 2 Router giao tiếp được với nhau qua giao thức PPP, ta cần thiết lập chế độ

giao tiếp bằng giao thức PPP ở cả hai router.

Xem giao thức đang sử dụng để giao tiếp bằng câu lệnh

#show interface <type> <number>

Xem interface serial đó là DTE hay DCE sử dụng câu lệnh :

#show controllers <type> <number>



Thiết lâp giao thức sử dụng ở một Inteface là PPP bằng câu lệnh :

(config-if)# encapsulation PPP

c. Cấu hình chứng thực trong PPP

Giao thức PPP cho phép các điểm có thể xác thực được với nhau trước khi tiến hành

giao tiếp. PPP hỗ trợ nhiều phương pháp xác thực khác nhau từ phương pháp đơng giản

nhất là PAP gửi password trực tiếp qua đường truyền đến các phương pháp bảo mật tốt

hơn như CHAP hay EAP.

Chứng thực PAP

Password Authentication Protocol (PAP) là phương pháp chứng thực đơn giản của

giao thức PPP.

PAP sẽ truyền một mật khẩu dạng ASCII không được mã hóa cho phía xác thực.

Chính điều này làm cho PAP không được bảo mật mạnh như CHAP hay EAP.

Cấu hình :

Tại mỗi Router, quá trình cấu hình sẽ gồm 2 bước :



1. Tạo Username và password trên router để người dùng khác sử dụng

Username và password này chứng thực.

2. Trên Interface thiết lập sử dụng cơ chế chứng thực PAP và thiết lập account

chứng thực được gửi đi.

Ví dụ:

Chứng thực giữa 2 router R0, R1:

Cấu hình cụ thể :

Để debug quá trình hoạt động của PAP ta sử dụng lệnh :

#debug ppp authentication

Khi đó, nếu chứng thực thất bại ta sẽ nhận được trả lời :

Và ngược lại :



Chứng thực CHAP

Challenge Handshake Authentication Protocol (CHAP) là một phương pháp chứng

thực được sử dụng nhiều trong giao thức PPP. CHAP xác nhận người dùng sử dụng cơ

chế three-way hand shake.

Các bước xác thực sẽ như sau :

Sau khi đã có kết nối vật lý, bên chứng thực sẽ gửi đoạn thông điệp thử thách bất

kì cho phía còn lại.

Phía được chứng thực sẽ tiến hành mã hóa đoạn thông điệp password của nó và

gửi lại cho bên chứng thực.

Bên chứng thực sẽ nhận được thông điệp được mã hóa này và so sánh với kết quả

tính toán dựa vào thông điệp ban đầu và password của nó. Nếu hai giá trị này khớp

thì cho phép kết nối.

Cấu hình :

Để RouterA có thể chứng thực thành công với Router B thì hostname của RouterA

phải nằm trong danh sách Username password của RouterB và ngược lại.

Ngoài ra password của 2 User được đặt trên 2 router phải là giống nhau vì cơ chế

CHAP sẽ sử dụng password này để mã hóa thông điệp Challenge.

Cụ thể :



2. Frame Relay

a. Giới thiệu

Với các tổ chức, công ty lớn, thông thường ngoài hệ thống mạng đặt ở trụ sở

chính, người ta còn thiết lập rất nhiều mạng nhánh ở những nơi cách xa mạng

chính về vị trí địa lý. Và một nhu cầu tất yếu là các mạng ở những chi nhánh này

phải được thiết lập sao cho có thể liên lạc với mạng chính như thể chúng nằm

chung trong một mạng nội bộ.

Một giải pháp có thể được sử dụng là dùng link Serial kết nối Router của các

chi nhánh về Router trung tâm (kết nối leased-line). Tuy nhiên với giải pháp này

sẽ rất tốn kém vì với mỗi chi nhánh thì phải sử dụng một đường link Serial tương

ứng kết nối về trung tâm, và chi phí cũng tăng thêm rất nhiều khi công ty mở thêm

chi nhánh mới.

Leased-line

Một giải pháp khác là sử dụng Frame Relay, với giải pháp này, để kết nối

mạng trung tâm và tất cả các chi nhánh thì ta chỉ cần 1 đường link Serial tại trung

tâm. Hơn nữa khi công ty có thay đổi hoặc mở thêm chi nhánh thì chi phí phát

sinh cũng không lớn vì không cần phải thêm router hoặc link Serial tại trung tâm.

Theo định nghĩa của Cisco “Frame Relay is a high-performance WAN

protocol that operates at the physical and data link layers of the OSI reference

model. It offers lower-cost data transfer when compared to typical point-to-point

applications, by using virtual connections within the frame relay network and



bycombining those connections into a single physical connection at each location.

Frame relay providers use a frame relay switch to route the data on each virtual

circuit to the appropriate destination”

Frame Relay

b. Một số khái niệm trong Frame Relay

- Data Terminal Equipment (DTE) là thiết bị ở phía người dùng, thông thường là

Router ở trung tâm hoặc các chi nhánh.

- Data Communicaion Equipment (DCE) là thiết bị Switch của nhà cung cấp dịch

vụ.

- Virtual Circuits (VCs) là các kết nối ảo trên các Switch của nhà cung cấp dịch vụ

nối hai đầu DTE của người dùng. Có hai loại kết nối ảo:

o Switched Virtual Circuits (SVCs): là các kết nối tạm thời được tự động

thiết lập khi hai đầu DTE cần truyền dữ liệu cho nhau thông qua Frame

Relay.

o Permanent Virtual Circuits (PVCs): là các kết nối được định nghĩa cố định

trước khi dữ liệu có thể truyền tải. Là loại kết nối đang được sử dụng rộng

rãi trong các mô hình trên thực tế.

- Data-link Connection Identifiers (DLCI): là các giá trị mà Frame Relay dùng để

thiết lập nên các kết nối ảo. Các giá trị DLCI này là duy nhất trên các DTE nhưng

chỉ có ý nghĩa cục bộ trên router đó.



c. Cấu hình Frame Relay

- Sử dụng lệnh Frame Relay map:

o Ta thực hiện cấu hình cho mô hình như sau:

o Trên FR_SW: ta cấu hình chó FR_SW làm chức năng của Frame Relay

Switch

o Trên R1: R1 là một router ở phía người dùng, cấu hình giữ chức năng của

DTE:

o Tương tự như R1, trên R2 ta cấu hình như sau:



o Kiểm tra kết nối đã thiết lập:

o Trên FR_SW

o Thông tin kết nối trên R1:

- Sử dụng Invert Arp:

- Ta thiết lập mô hình như sau:

- Trên FR_SW:



- Trên R1 ta cấu hình như sau:

- Tương tự ta cấu hình trên R2:

- Một số câu lệnh theo dõi và kiểm tra hoạt động Frame Relay: (sinh viên tự kiểm

tra)

o Show frame-relay map

o Show frame-relay pvc

o Show frame-relay lmi

o Show frame-relay route



3. Bài tập:

Cho mô hình sau:

Yêu cầu: thực hiện cấu hình và viết báo cáo chụp hình các bước thực hiện

1. Thiết lập mô hình mạng và địa chỉ IP theo đề (với x là 2 số cuối của MSSV)

2. Giữa Branch2 và R4 cấu hình chứng thực PAP với password là MSSV, các

thông số còn lại tùy chọn

3. Giữa Branch1 và R5 cấu hình chứng thực CHAP với password là MSSV, các

thông số còn lại tùy chọn.

4. Thiết lập frame relay kết nối Central và Banch1, Central và Branch2.

wan - ppp - frame relay

Documents