Расширение IP сетей в WAN Масштабирование сети через

Расширение IP сетей в WAN Масштабирование сети через NAT. Технологии WAN.

Цели Конфигурация и проверка статического и динамического NAT. Характеристики и параметры WAN соединений. Типы и конфигурация WAN инкапсуляции. Frame Relay.

Необходимость NAT RFC 1918: диапазон частных адресов Внутренняя маршрутизация Невидимость внутренних адресов из вне

NAT Network Address Translation (NAT) NAT транслирует внутренние адреса в один или более публичный адрес Используется на пограничных маршрутизаторах

Static NAT: подставляет один внутренний адрес в один внешний Dynamic NAT: использует диапазон публичных адресов для трансляции Типы NAT

Port Address Translation (PAT) Динамично транслирует несколько внутренних адресов в один публичный PAT

Конфигурация статического NAT

Конфигурация динамического NAT

Конфигурация PAT

Расширение сети в WAN Сериальные соединения Несколько возможных WAN технологий

WAN

Технологии WAN

Передающее устройство: модем Подготовка информации: CSU/DSU Central Office (CO) и Customer Premises Equipment (CPE) Demarc Технологии WAN

Технологии WAN

Технологии WAN Коммутация каналов (Circuit Switching) Коммутация пакетов (Packet Switching)

Коммутация каналов Выделенная пропускная способность Высокая стоимость Высокая защищенность

Модем предоставляет возможность использования POTS для WAN соединения Принимающая сторона демодулирует сигнал и извлекает информацию Модемы используются для DSL и кабельного соединения с ISP Коммутация каналов

Коммутация пакетов Эффективное использование полосы Идентификатор каждого пакета Заранее настроенная, но не выделенная линия передачи данных Cell switching: высокоскоростная пакетная коммутация

Виртуальные соединения Switched virtual circuits Permanent virtual circuits

Технологии WAN

Point-to-Point Serial Communication Сериальные соединения - основа WAN

Time Division Multiplexing (TDM) Statistical Time Division Multiplexing (STDM) Point-to-Point Serial

Point-to-Point Serial

Point-to-Point Protocol Multi-protocol datagrams Sub-protocols: LCP, NCP

Параметры Link Control Protocol: authentication compression error detection multilink PPP callback Point-to-Point Protocol

Установление сессии Point-to-Point Этапы PPP сессии: Link establishment Link quality determination Network layer protocol configuration negotiation Link termination

Установление сессии Point-to-Point

Элементы Layer 2 инкапсуляции: Flag Address Control Protocol Data FCS Point-to-Point

High Level Data Link Control Cisco HDLC: дополнительные поля WAN encapsulation по умолчанию на устройствах Cisco Позволяет нескольким протоколам сетевого уровня разделять физический линк

Смена инкапсуляции с HDLC на PPP на обоих концах линии Конфигурация дополнительных параметров Конфигурирование Point-to-Point

Проверка и устранение неисправностей: show interfaces serial show controllers debug serial interface debug ppp Конфигурирование Point-to-Point

Аутентификация PPP

Frame Relay Nonbroadcast multiaccess network Виртуальные соединения между двумя DTE устройствами

Data Link Connection Identifier (DLCI) Inverse ARP LMI Frame Relay

Frame Relay

LMI Status Messages и Inverse ARP Frame Relay

Параметры сервиса: Committed Information Rate (CIR) Excess Information Rate (EIR) Discard Eligible (DE) Frames Frame Relay

Frame Relay Управление трафиком: Forward Explicit Congestion Notification (FECN) Backward Explicit Congestion Notification (BECN)

Конфигурирование Basic Frame Relay PVC

Конфигурирование Frame Relay map

Конфигурирование Advanced Frame Relay PVC

Проверка Frame Relay PVC

Troubleshooting Важность документации на каждом этапе

Систематический подход – лучший метод поиска неисправностей Troubleshooting

Основой для поиска неисправностей являются уровневые модели, такие как OSI или TCP/IP Troubleshooting

Три стадии поиска неисправностей Troubleshooting

Переход с уровней важно делать последовательно Troubleshooting

Использование дополнительных программных и аппаратных средств Troubleshooting

Важные шаги для выявления проблем при обращении клиента Troubleshooting

Визуальная схема сети Troubleshooting

Проблемы на физическом уровне Troubleshooting

Проблемы на канальном уровне Troubleshooting

Проблемы на сетевом уровне Troubleshooting

Проблемы на транспортном уровне Troubleshooting

Проблемы, связанные с уровнями приложений Troubleshooting

Обобщение NAT транслирует частные адреса в публичные для маршрутизации в сети Internet PAT транслирует множество частных адресов в один публичный Канальная коммутация WAN создает физическое соединение двух устройств до передачи данных Пакетная коммутация WAN использует виртуальные соединения для передачи информации по сети Layer 2 инкапсуляция определяет формат фрейма PPP предусматривает дополнительные параметры, такие как: аутентификация, сжатие данных и распределение загрузки Frame Relay – технлогия пакетной коммутации, использующая коммутируемые (SVC) или постоянные (PVC) виртуальные соединения Frame Relay использует такие параметры, как CIR для определения пропускной способности каждого VC

Темы для обсуждения 1. Каким образом тысячи внутренних пользователей делят всего лишь несколько внешних адресов? 2. Каким образом NAT обеспечивает дополнительную защиту пользователей? 3. Почему бы просто не использовать публичные адреса для каждого пользователя? 4. Почему сериальное соединение более медленное, но и более устойчивое?

Вопросы