Скачать презентацию — XIV WAN-устройства стандарты и технологии Устройства Скачать презентацию — XIV WAN-устройства стандарты и технологии Устройства

Prezentatsia_-_Seti_-_chast_14.pptx

  • Количество слайдов: 60

- XIV WAN-устройства, стандарты и технологии - XIV WAN-устройства, стандарты и технологии

Устройства сети WAN и технологии С ростом компаний их единое место расположения зачастую расширяется Устройства сети WAN и технологии С ростом компаний их единое место расположения зачастую расширяется на несколько удаленных объектов. Такое расширение требует перехода от локальной сети (LAN) к использованию глобальной сети (WAN). Внутри локальной сети всеми кабельными соединениями, устройствами и службами администратор сети управляет на месте. Хотя некоторые крупные компании самостоятельно обслуживают сети WAN, большинство организаций приобретают службы глобальной сети у поставщиков услуг WAN. За пользование сетевыми ресурсами поставщики услуг взимают плату. Поставщики услуг Интернета дают возможность пользователям распределять ресурсы между удаленными объектами без дорогостоящих затрат на строительство и обслуживание собственной сети. Управление сетевыми ресурсами не является единственным различием между локальной (LAN) и глобальной (WAN) сетями. Они различаются также по технологиям. Наиболее распространенная технология локальной сети (LAN) - Ethernet. Технологии сети WAN заключаются в последовательной передаче данных. Последовательная передача данных позволяет поддерживать надежные соединения на дальние расстояния с меньшим быстродействием, чем локальная сеть (LAN).

Устройства сети WAN и технологии При создании глобальной сети применяемая технология WAN определяет тип Устройства сети WAN и технологии При создании глобальной сети применяемая технология WAN определяет тип устройств, необходимых организации. Например, маршрутизатор, используемый в качестве шлюза для подключения к сети WAN, который преобразует данные в формат, допустимый в сети поставщика услуг. Устройство преобразования данных, такое как модем, обрабатывает данные для передачи по сети поставщика услуг. Для обработки данных с целью передачи их по сети WAN с помощью цифровых каналов требуется устройство обработки канала (channel service unit, CSU) и устройство обработки данных (data service unit, DSU). Эти два устройства обычно объединены в одно, которое называется устройством CSU/DSU. Эти устройства интегрированы в интерфейсную плату на маршрутизаторе. При использовании аналогового соединения требуется модем.

Устройства сети WAN и технологии Если организация получает услуги сети WAN по подписке у Устройства сети WAN и технологии Если организация получает услуги сети WAN по подписке у поставщика услуг Интернета, он предоставляет и обслуживает большинство устройств. В определенных средах пользователь может самостоятельно устанавливать и обслуживать коммуникационное оборудование. Точкой, в которой управление соединением и ответственность за него переходит от пользователя к поставщику услуг, является интерфейс сетевого окончания или точка разграничения (явная точка между оборудованием оператора и телекоммуникационным оборудованием клиента). Например, точка разграничения может находиться между маршрутизатором и устройством преобразования или между устройством преобразования и центральным офисом (central office, CO) поставщика услуг. Размещенное на стороне пользователя оборудование, независимо от его владельца, поставщики услуг называют телекоммуникационным оборудованием клиента (customer premises equipment, CPE).

Устройства сети WAN и технологии Центральным офисом является место, в котором находится оборудование поставщика Устройства сети WAN и технологии Центральным офисом является место, в котором находится оборудование поставщика услуг, обеспечивающее соединения для клиента. Для физического подключения телекоммуникационного оборудования клиента к маршрутизатору или коммутатору сети WAN в центральном офисе используется медный или оптоволоконный кабель. Такое соединение называется местной линией связи или "последней милей“ (local loop). Со стороны пользователя, это соединение называется первой милей (first mile), так как оно является первой частью передающей среды, ведущей из его местоположения.

Устройства сети WAN и технологии Устройство CSU/DSU или модем управляют скоростью передачи данных в Устройства сети WAN и технологии Устройство CSU/DSU или модем управляют скоростью передачи данных в местную линию. Они также обеспечивают передачу сигнала синхронизации (clocking signal) на маршрутизатор. Устройство CSU/DSU является оборудованием передачи данных (data communications equipment, DCE). Маршрутизатор, отправляющий данные на оборудование передачи данных, называется оконечным оборудованием данных (data terminal equipment, DTE). Интерфейс DTE/DCE использует различные протоколы физического уровня, такие как X. 21 и V. 35. Эти протоколы определяют коды и электрические параметры для соединения между маршрутизатором и устройством CSU/DSU.

Устройства сети WAN и технологии Технология постоянно развивается, улучшая стандарты передачи сигнала, что позволяет Устройства сети WAN и технологии Технология постоянно развивается, улучшая стандарты передачи сигнала, что позволяет повышать быстродействие и объем трафика. При выборе технологии сети WAN важно принимать во внимание быстродействие канала. Первые цифровые сети, созданные для реализации по технологии WAN, поддерживали во всей арендованной линии скорость 64 Кбит/с. Термин "цифровой сигнал с уровнем 0" (DS 0) относится к этому стандарту. По мере улучшения технологии, поставщики услуг предоставляют пользователям отдельные расширения канала DS 0. Например, в Северной Америке стандарт DS 1, также называемый линией T 1, поддерживает 24 соединения DS 0 плюс служебный канал 8 Кбит/с. Этот стандарт поддерживает скорость передачи до 1, 544 Мбит/с. Линия T 3, в которой используется стандарт DS 3, поддерживает 28 соединений DS 1 и скорость передачи до 44, 736 Мбит/с. В других частях мира применяются различные стандарты. Например, в Европе предлагаются такие каналы, как E 1, поддерживающие 32 соединения DS 0 со скоростью передачи 2, 048 Мбит/с, и E 3 с поддержкой 16 соединений E 1 и быстродействием до 34, 064 Мбит/с.

Проверка понимания Сопоставьте понятия WAN Проверка понимания Сопоставьте понятия WAN

Стандарты сети WAN Создание сетей на основе специальных стандартов гарантирует, что все устройства и Стандарты сети WAN Создание сетей на основе специальных стандартов гарантирует, что все устройства и технологии, примененные в среде WAN, будут совместимы друг с другом. Стандарты WAN описывают характеристики физического и канального уровня передачи данных. Стандарты WAN канального уровня включают такие параметры, как физическая адресация, управление потоками и тип инкапсуляции, а также порядок прохождения данных по каналу сети WAN. Тип применяемой технологии WAN определяет используемые стандарты канального уровня. Ниже представлены примеры протоколов сети WAN для уровня 2: - процедура доступа к каналу для передачи кадров (протокол LAPF); - протокол HDLC - протокол точка-точка (протокол PPP). За управление обоими стандартами WAN физического и канального уровня отвечают: сектор радиосвязи международного союза телекоммуникаций (ITU-T); международная организация по стандартизации (ISO); инженерная группа по развитию Интернета (IETF); альянс отраслей электронной промышленности (EIA); ассоциация телекоммуникационной промышленности США (TIA).

Проверка понимания К какому уровню сетевой модели относится стандарт? Проверка понимания К какому уровню сетевой модели относится стандарт?

Доступ к сети WAN В каналах сети WAN используются цифровые или аналоговые технологии. При Доступ к сети WAN В каналах сети WAN используются цифровые или аналоговые технологии. При аналоговом соединении данные кодируются или модулируются в волну несущей частоты. Затем модулированный сигнал передает данные через коммуникационную среду на удаленный узел. На удаленном узле происходит демодуляция сигнала, и приемное устройство получает данные. Кодирование данных в волну несущей частоты передачей и затем их декодирование в месте получения выполняется модемом. Свое название модем получил от выполняемой им задачи модуляция и демодуляция сигнала несущей. Модемы позволяют соединять удаленные узлы через обычную аналоговую телефонную сеть (plain old telephone service, POTS). Также они позволяют подключаться к сетям поставщиков услуг по цифровым абонентским линиям (digital subscriber line, DSL) или кабельным соединениям.

Доступ к сети WAN Для подключения к поставщику услуг Интернета компании обычно приобретают выделенные Доступ к сети WAN Для подключения к поставщику услуг Интернета компании обычно приобретают выделенные каналы. Эти услуги, как правило, предоставляют выделенные линии, за которые компании вносят ежемесячную плату. По таким каналам передается большой объем данных. Подключения с высокой пропускной способностью могут разделяться на несколько соединений, поставщик услуг Интернета назначает каждое соединение для отдельного сеанса связи или пользователя. Соединение DS 0 это не отдельный физический канал, а временной промежуток физической полосы пропускания в одном кабеле. Каждый дробный канал позволяет организации полностью использовать среду передачи данных в отдельный момент общего времени. Существует две технологии, когда для данных из нескольких каналов может быть выделена полоса пропускания по одному кабелю на основе времени: мультиплексирование с разделением времени (time division multiplexing, TDM) и статическое мультиплексирование с разделением времени (statistical time division multiplexing, STDM).

Доступ к сети WAN При мультиплексировании с разделением времени (TDM) полоса пропускания выделяется на Доступ к сети WAN При мультиплексировании с разделением времени (TDM) полоса пропускания выделяется на основе предварительно назначенных временных интервалов. Затем каждый временной промежуток назначается отдельным сеансам связи. Каждый временной промежуток представляет период, в течение которого сеанс связи полностью использует физическую среду передачи данных. Полоса пропускания выделяется каждому каналу или временному интервалу независимо от того, передает или нет данные станция, использующая этот канал. Таким образом, при использовании стандарта TDM полезная полоса пропускания затрачивается впустую, если отправитель молчит и временной промежуток остается незанятым. Статистическое мультиплексирование с разделением времени (STDM) отличается от стандарта TDM тем, что может отслеживать сеансы, для которых требуется дополнительная полоса пропускания. Затем выполняется динамическое переназначение неиспользуемого временного промежутка в зависимости от требований. В этом случае стандарт STDM снижает бесполезную работу полосы пропускания.

Проверка понимания Укажите правильную последовательность блоков Проверка понимания Укажите правильную последовательность блоков

Коммутация каналов и пакетов Подключение предприятий к осуществляется разными способами. службам сети WAN Выделенная Коммутация каналов и пакетов Подключение предприятий к осуществляется разными способами. службам сети WAN Выделенная арендуемая линия Одним из типов подключения является прямое соединение нескольких каналов между двумя маршрутизаторами с использованием выделенной арендованной линии. Такое подключение позволяет выполнять взаимное соединение для реализации базовых функций передачи данных по каналу. Для каждого канала требуется отдельный физический интерфейс и устройство CSU/DSU. При расширении организации до нескольких удаленных объектов поддержка выделенной арендованной линии между каждым местоположением становится очень дорогой.

Коммутация каналов и пакетов Коммутация каналов При коммутации каналов связь между конечными узлами устанавливается Коммутация каналов и пакетов Коммутация каналов При коммутации каналов связь между конечными узлами устанавливается до пересылки данных. Этот тип соединения используется при обычном телефонном вызове. После установления связи, между двумя точкам начинает работать выделенная полоса. По окончании сеанса связь прерывается. Другие организации не могут использовать канал, пока он не будет освобожден. Этот метод обеспечивает уровень безопасности, недоступный для технологии пакетной коммутации или коммутации ячеек. При коммутации каналов поставщик услуг назначает каналы на различные соединения по мере возрастания потребности. Оплата канала производится только при активном соединении. Стоимость такой коммутации зависит от затраченного времени и может стать очень высокой при частом использовании канала.

Коммутация каналов и пакетов Пакетная коммутация При пакетной коммутации полоса пропускания используется более эффективно, Коммутация каналов и пакетов Пакетная коммутация При пакетной коммутации полоса пропускания используется более эффективно, чем в других случаях. Данные сегментируются на пакеты - каждый с уникальным идентификатором. Затем данные отправляются в сеть поставщика услуг. По получении данных поставщик услуг пересылает пакеты между узлами, пока они не будут доставлены к месту назначения. Канал, или маршрут, между источником и местом назначения обычно является предварительно сконфигурированным, а не отдельным соединением. Коммутация пакетов для нескольких организаций осуществляется поставщиком услуг по одним и тем же каналам. Frame Relay является примером технологии пакетной коммутации.

Коммутация каналов и пакетов Коммутация ячеек (cells) является вариантом пакетной коммутации. Эта технология используется Коммутация каналов и пакетов Коммутация ячеек (cells) является вариантом пакетной коммутации. Эта технология используется для передачи речи, видео и данных через частные и публичные сети со скоростью выше 155 Мбит/с. При асинхронном режиме передачи (стандарт ATM, asynchronous transfer mode) используются ячейки фиксированной длины в 53 бита, которые содержат 48 бит данных и 5 бит в заголовке. Небольшие, стандартные размеры ячеек позволяют быстро коммутировать их между узлами. Преимуществом стандарта ATM является то, что исключается ожидание очереди обработки между сообщениями разных размеров. Однако для сетей, в которых преимущественно обрабатываются сегментированные данные, технология ATM привносит большое число служебных сигналов и фактически снижает производительность сети.

Коммутация каналов и пакетов Виртуальные каналы При использовании технологии пакетной коммутации поставщик услуг устанавливает Коммутация каналов и пакетов Виртуальные каналы При использовании технологии пакетной коммутации поставщик услуг устанавливает виртуальные каналы (virtual circuits/channels, VC). Виртуальные каналы открывают соединения между устройствами с трафиком из разных источников. В результате передающая среда перестает быть частной на время соединения. Существует два типа виртуальных каналов: коммутируемые и постоянные.

Коммутация каналов и пакетов Коммутируемый виртуальный канал (switched virtual circuit, SVC) динамически устанавливается между Коммутация каналов и пакетов Коммутируемый виртуальный канал (switched virtual circuit, SVC) динамически устанавливается между двумя точками, когда маршрутизатор запрашивает передачу. Канал устанавливается по требованию и разрывается, когда передача завершена, например - по окончании загрузки файла. При установке канала SVC сведения об установлении соединения должны передаваться до передачи других данных. Данные о завершении вызова разрывают соединение после того, как оно больше не требуется. Этот процесс вызывает задержки в сети, так каналы SVC создаются и разрываются для каждого сеанса.

Коммутация каналов и пакетов Постоянный виртуальный канал (permanent virtual circuit, PVC) обеспечивает постоянную магистраль Коммутация каналов и пакетов Постоянный виртуальный канал (permanent virtual circuit, PVC) обеспечивает постоянную магистраль для пересылки данных между двумя точками. Поставщик услуг должен предварительно создавать постоянные виртуальные каналы, и они очень редко разрываются или отключаются. Это устраняет необходимость в установлении и завершении вызова. Постоянные виртуальные каналы ускоряют прохождение потока данных через сеть WAN. Они также позволяют поставщику услуг Интернета лучше контролировать режимы потоков данных и управлять своей сетью. Постоянные виртуальные каналы более популярны и, как правило, применяются на узлах с большим объемом и постоянным потоком трафика. В протоколе Frame Relay обычно используются постоянные виртуальные каналы.

Коммутация каналов и пакетов Коммутация каналов и пакетов

Проверка понимания Выберите оптимальную технологию подключения Проверка понимания Выберите оптимальную технологию подключения

Технологии WAN – «последняя миля» и «дальняя дистанция» Для подключения своих абонентов поставщики услуг Технологии WAN – «последняя миля» и «дальняя дистанция» Для подключения своих абонентов поставщики услуг Интернета применяют несколько различных технологий сетей WAN. Тип соединения, используемый для "местной линии" или "последней мили" может отличаться от типа соединения сети WAN, применяемого внутри сети поставщика услуг Интернета или между другими поставщиками. Ниже приведены примеры технологий "последней мили": - аналоговый набор номера; - цифровая сеть с интегрированными услугами (ISDN); - выделенная линия; - кабельная связь; - цифровая абонентская линия (DSL); - Frame Relay; - беспроводная сеть.

Технологии WAN – «последняя миля» и «дальняя дистанция» Предприятия становятся более крупными и рассредоточенными. Технологии WAN – «последняя миля» и «дальняя дистанция» Предприятия становятся более крупными и рассредоточенными. Как результат, для приложений требуется все большее и большее быстродействие. Этот процесс требует технологий, поддерживающих высокую скорость и пропускную способность передачи данных даже на еще большие расстояния. Синхронная оптоволоконная сеть (Synchronous Optical NETwork, SONET) и синхронная цифровая иерархия (synchronous digital hierarchy, SDH) - это стандарты, которые позволяют перемещать большие объемы данных на большие расстояния с помощью оптоволоконного кабеля. Оба стандарта SONET и SDH содержат более ранние стандарты цифровой передачи и поддерживают соединение ATM или передачу пакетов через Sonet/SDH (packet over Sonet/SNH, POS). SDH и SONET используются как для передачи речи, так и данных.

Технологии WAN – «последняя миля» и «дальняя дистанция» Одной из новейших разработок для сверхдлинных Технологии WAN – «последняя миля» и «дальняя дистанция» Одной из новейших разработок для сверхдлинных соединений является технология мультиплексирования по длине волны высокой плотности (dense wavelength division multiplexing, DWDM). В технологии DWDM входящий оптический сигнал назначается отдельной частоте или длине световой волны. Она также позволяет усиливать такие длины волн для увеличения мощности сигнала. По технологии DWDM можно выполнять мультиплексирование более 80 различных длин волн и каналов данных в одном оптоволоконном кабеле. Каждый канал способен передавать мультиплексированный сигнал со скоростью 2, 5 Гбит/с. Демультиплексирование данных позволяет получать в конечной точке по единому оптоволоконному кабелю большое число различных форматов в одно и то же время и с разной скоростью передачи. Например, с помощью DWDM можно передавать одновременно данные стандартов IP, SONET и ATM.

Проверка понимания Укажите правильную технологию по ее описанию Проверка понимания Укажите правильную технологию по ее описанию

Инкапсуляция Ethernet и WAN Инкапсуляция происходит перед прохождением данных по сети WAN. Инкапсуляция соответствует Инкапсуляция Ethernet и WAN Инкапсуляция происходит перед прохождением данных по сети WAN. Инкапсуляция соответствует отдельному формату в зависимости от технологии, применяемой в сети. Перед преобразованием данных в биты для отправки в передающей среде инкапсуляция уровня 2 добавляет адресацию и управляющую информацию. Уровень 2 добавляет содержимое заголовка, которое соответствует типу физической передачи данных по сети. Внутри среды локальной сети (LAN) наиболее распространенной технологией является Ethernet. Канальный уровень инкапсулирует пакеты в кадры Ethernet. Заголовки кадров содержат сведения о MAC-адресе источника и места назначения и отдельную управляющую информацию Ethernet, такую как размер кадра и синхронизация. Таким же образом, инкапсуляция кадров, определенных для передачи по сети WAN, соответствует технологии, используемой в данном канале. Например, при использовании в канале технологии Frame Relay потребуется тип инкапсуляции специально для Frame Relay.

Инкапсуляция Ethernet и WAN Тип инкапсуляции канального уровня отличается от типа инкапсуляции сетевого уровня. Инкапсуляция Ethernet и WAN Тип инкапсуляции канального уровня отличается от типа инкапсуляции сетевого уровня. При прохождении данных по сети инкапсуляция канального уровня может постоянно меняться, в то время как инкапсуляция сетевого уровня неизменна. Чтобы такой пакет прошел свой путь по сети WAN в конечную точку, инкапсуляция уровня 2 должна измениться соответственно применяемой технологии. Пакеты выходят из сети через маршрутизатор шлюза по умолчанию. Маршрутизатор демонтирует кадры Ethernet и затем повторно инкапсулирует данные в соответствующий тип кадров для сети WAN. Преобразование кадров, полученных в интерфейсе WAN, в формат кадров Ethernet происходит перед их распределением в локальной сети. Маршрутизатор выступает в качестве преобразователя данных, подстраивая формат кадров канального уровня к нужному формату интерфейса. Тип инкапсуляции должен совпадать в обеих конечных точках прямого соединения.

Инкапсуляция Ethernet и WAN Инкапсуляция канального уровня включает следующие поля: Flag (флаг): помечает начало Инкапсуляция Ethernet и WAN Инкапсуляция канального уровня включает следующие поля: Flag (флаг): помечает начало и конец каждого кадра Address (адрес): зависит от типа инкапсуляции; не требуется, если канал WAN является прямым соединением Control (управление): используется для указания типа кадра Protocol (протокол): используется для определения типа инкапсулированного протокола сетевого уровня; представлено не во всех инкапсуляциях сети WAN Data (данные): используется как данные уровня 3 и датаграмма IP -сети Frame check sequence (FCS) (контрольная последовательность кадра): обеспечивает механизм сверки, позволяющий убедиться, что кадр не был поврежден во время передачи

Проверка понимания Сопоставьте термины Проверка понимания Сопоставьте термины

Инкапсуляция по стандартам HDLC и PPP Две наиболее распространенные последовательные инкапсуляции уровня 2 - Инкапсуляция по стандартам HDLC и PPP Две наиболее распространенные последовательные инкапсуляции уровня 2 - это стандарты HDLC и PPP. Высокоуровневое управление каналом данных (протокол HDLC) является стандартом бит-ориентированной инкапсуляции канального уровня. Протокол HDLC использует синхронную последовательную передачу данных, при которой обеспечивается безошибочная связь между двумя точками. HDLC определяет структуру кадров уровня 2, что позволяет управлять потоком и ошибками с помощью механизма подтверждения и определения размера окна. Каждый кадр имеет одинаковый формат независимо от того, является он кадром данных или управляющим кадром. Стандартный кадр HDLC не содержит поля, которое определяет тип протокола, передаваемого кадром. По этой причине, стандартный HDLC не может обрабатывать несколько протоколов в одном канале. Стандарт Cisco HDLC включает дополнительное поле с именем поле типа, которое позволяет распределить в одном и том же канале несколько протоколов сетевого уровня. Используйте инкапсуляцию Cisco HDLC только при подключении оборудования Cisco HDLC является типом инкапсуляции канального уровня по умолчанию в последовательных каналах Ciscо.

Инкапсуляция по стандартам HDLC и PPP Как и стандарт HDLC, протокол Инкапсуляция по стандартам HDLC и PPP Как и стандарт HDLC, протокол "точка-точка" (PPP) является инкапсуляцией канального уровня для последовательных каналов. Он использует многоуровневую архитектуру для инкапсулирования и передачи датаграмм нескольких протоколов по прямому каналу. Так как протокол PPP является стандартизированным, он позволяет подключать оборудование разных производителей. Протокол PPP могут поддерживать следующие интерфейсы: - асинхронные последовательные подключения; - высокоскоростной последовательный интерфейс (HSSI); - цифровая сеть с интегрированными услугами (ISDN). Стандарт PPP содержит два подпротокола: - Протокол управления каналом данных - отвечает за установку, поддержку и завершение передачи данных по прямому соединению. - Протокол управления сетью - обеспечивает взаимодействие с различными протоколами сетевого уровня.

Инкапсуляция по стандартам HDLC и PPP Протокол PPP использует протокол управления каналом (LCP) для Инкапсуляция по стандартам HDLC и PPP Протокол PPP использует протокол управления каналом (LCP) для установления, поддержки, тестирования и завершения передачи данных по прямому соединению. Дополнительно, протокол управления каналом согласовывает и настраивает параметры канала сети WAN. Протокол LCP выполняет согласование следующих параметров: - аутентификация; - сжатие; - обнаружение ошибок; - многоканальность; - обратный PPP-вызов. Также протокол LCP: - обрабатывает различные размеры пакетов; - обнаруживает общие ошибки настроек; - определяет нормальную и сбойную работу канала.

Инкапсуляция по стандартам HDLC и PPP Протокол PPP использует компонент протокола управления сетью (NCP) Инкапсуляция по стандартам HDLC и PPP Протокол PPP использует компонент протокола управления сетью (NCP) для инкапсулирования нескольких протоколов сетевого уровня, чтобы они могли выполняться в тех же каналах связи. Для каждого протокола сетевого уровня, передаваемого по каналу PPP, требуется отдельный протокол управления сетью. Например, протокол IP использует управляющий межсетевой протокол (IPCP), а протокол IPX - протокол управления межсетевым обменом пакетами (IPXCP). Протоколы управления сетью включают поля с кодами, которые определяют протокол сетевого уровня.

Инкапсуляция по стандартам HDLC и PPP Выполнение сеансов PPP проходит через три этапа: 1. Инкапсуляция по стандартам HDLC и PPP Выполнение сеансов PPP проходит через три этапа: 1. Этап организации канала PPP отправляет кадры по протоколу LCP для настройки и тестирования канала передачи данных. Кадры LCP содержат поле параметров настройки, которое выполняет согласование таких параметров, как максимальный размер передаваемого блока данных (MTU), сжатие и аутентификация соединения. Если какой-либо параметр настройки отсутствует, предполагается, что он имеет значение по умолчанию. На этапе аутентификации соединения и определения качества канала проверяются параметры этапа установки соединения. Проверка определения качества соединения устанавливает, имеет ли соединение достаточное качество для поддержки протоколов сетевого уровня. Необязательные параметры, такие как этот, могут быть указаны перед получением кадра с подтверждением настроек. Получением кадра с подтверждением настроек завершается этап установки соединения.

Инкапсуляция по стандартам HDLC и PPP 2. Этап аутентификации (необязательный) Этап аутентификации включает защиту Инкапсуляция по стандартам HDLC и PPP 2. Этап аутентификации (необязательный) Этап аутентификации включает защиту с помощью паролей для идентификации маршрутизаторов соединения. Аутентификация происходит после того, как два маршрутизатора выполнят согласование по настройке параметров, но до того, как может начаться этап согласования протокола управления сетью. 3. Этап согласования протокола управления сетью PPP отправляет пакеты по протоколу управления сетью для выбора настройки одного или нескольких протоколов сетевого уровня, таких как IP или IPX. Если протокол управления каналом закрывает соединение, информацию об этом получают протоколы сетевого уровня, поэтому они могут выполнить соответствующие действия. Команда show interfaces отображает состояния протоколов LCP и NCP. После установки соединения канал PPP остается активным, пока кадры протокола LCP или NCP не закроют канал или не истечет время активности соединения. Также завершить соединение может пользователь.

Настройка РРР На маршрутизаторах Cisco для последовательных каналов по умолчанию установлена инкапсуляция HDLC. Чтобы Настройка РРР На маршрутизаторах Cisco для последовательных каналов по умолчанию установлена инкапсуляция HDLC. Чтобы изменить инкапсуляцию и использовать возможности и функции стандарта PPP, выполните следующие команды: > encapsulation ppp Включает инкапсуляцию PPP для последовательного интерфейса. После включения PPP можно настроить дополнительные возможности, такие как сжатие и распределение нагрузки на сеть: > compress [предиктор | стекер] Включает сжатие в интерфейсе с помощью предиктора или стекера. > ppp multilink Настраивает распределение нагрузки в нескольких каналах.

Настройка РРР Настройка РРР

Настройка РРР Использование сжатых данных может повысить производительность сети. Предиктор и стекер являются программными Настройка РРР Использование сжатых данных может повысить производительность сети. Предиктор и стекер являются программными технологиями сжатия, которые изменяются в зависимости от способа обработки сжатия. При сжатии стекером больше нагружается центральный процессор и меньше оперативная память. При сжатии предиктором больше нагружается оперативная память, и меньше - центральный процессор. По этой причине, если узким местом является полоса пропускания канала, используется стекер, а если узким местом является повышенная нагрузка на маршрутизатор, используется предиктор. Используйте сжатие только в том случае, если имеются проблемы производительности сети, так как при включенном сжатии возрастает время обработки данных маршрутизатором и количество служебных сигналов. Также не следует использовать сжатие, если основной трафик в сети составляют уже сжатые файлы. Сжатие уже сжатых файлов, как правило, увеличивает их размер. Включение группы каналов PPP позволяет объединять несколько соединений WAN в один логический канал для передачи трафика. Это позволяет распределить нагрузку трафика из разных каналов и избыточность в сети в случае сбоя на одном канале.

Настройка РРР Следующие команды используются для проверки и устранения неполадок инкапсуляции стандарта HDLC и Настройка РРР Следующие команды используются для проверки и устранения неполадок инкапсуляции стандарта HDLC и PPP. > show interfaces serial Отображает инкапсуляцию и состояние протокола управление каналом. > show controllers Показывает состояние каналов интерфейса и подключен ли к нему кабель. > debug serial interface Проверяет приращение пакетов проверки на активность. Если приращения пакетов не происходит, возможно, в плате интерфейса или в сети существует проблема синхронизации. > debug ppp Предоставляет информацию о различных этапах процесса PPP, включая согласование и аутентификацию.

Настройка РРР Настройка РРР

Аутентификация РРР Аутентификация на канале PPP является дополнительной функцией. Если аутентификация включена, она выполняется Аутентификация РРР Аутентификация на канале PPP является дополнительной функцией. Если аутентификация включена, она выполняется после установления соединения, но перед началом этапа настройки протокола сетевого уровня. В канале PPP существует два возможных типа аутентификации: протокол аутентификации по паролю (password authentication protocol, PAP) и протокол аутентификации по квитированию вызова (challenge handshake authentication protocol, CHAP).

Аутентификация РРР - PAP Протокол PAP является простым методом проверки подлинности удаленного устройства. Для Аутентификация РРР - PAP Протокол PAP является простым методом проверки подлинности удаленного устройства. Для отправки своего имени пользователя и пароля PAP использует двухстороннее согласование. Вызываемое устройство проверяет имя вызывающего устройства и подтверждает, что отправленный и сохраненный в его базе данных пароль совпадает. Если пароли совпадают, аутентификация считается успешно выполненной. PAP повторно отправляет имя пользователя и пароль по каналу открытым текстом, пока не будет получено подтверждение или завершено соединение. Этот метод аутентификации не защищает имя пользователя и пароль от похищения с использованием анализатора пакетов. Дополнительно, удаленный узел управляет частотой и временем попыток входа в сеть. После аутентификации никакие дальнейшие проверки удаленного устройства не выполняются. Без постоянной проверки канал уязвим для взлома аутентифицированного соединения и возможного получения хакером незаконного авторизованного доступа к маршрутизатору с использованием взлома защиты путем замещения оригинала.

Аутентификация РРР - CHAP Процесс аутентификации CHAP более защищен по сравнению с PAP. При Аутентификация РРР - CHAP Процесс аутентификации CHAP более защищен по сравнению с PAP. При выполнении протокола CHAP пароль не отправляется через канал. Аутентификация происходит в процессе начального установления соединения и во время его активного состояния. Вызываемое устройство управляет частотой и временем аутентификации, делая атаку с целью перехвата маловероятной. Протокол CHAP обеспечивает защиту от повторных атак с помощью переменного значения вызова. Поскольку вызов представляет уникальное и случайное значение, результирующая хеш-функция также будет уникальной и случайной. Использование повторных вызовов ограничивает время их обнаружения для одной атаки. Частотой и временем вызовов управляет локальный маршрутизатор или сторонний сервер аутентификации.

Аутентификация РРР - CHAP В протоколе CHAP используется трехстороннее квитирование. 1. PPP устанавливает этап Аутентификация РРР - CHAP В протоколе CHAP используется трехстороннее квитирование. 1. PPP устанавливает этап соединения. 2. Локальный маршрутизатор отправляет сообщение вызова на удаленный маршрутизатор. 3. Удаленный маршрутизатор использует запрос и секретный пароль для генерирования односторонней хешфункции. 4. Удаленный маршрутизатор отправляет одностороннюю хеш-функцию обратно на локальный маршрутизатор. 5. Локальный маршрутизатор сравнивает отклик с собственным расчетом, используя вызов и тот же коллективный секретный пароль. 6. Локальный маршрутизатор подтверждает аутентификацию, если значения совпадают. 7. Локальный маршрутизатор немедленно разрывает

Настройка протоколов РАР и СНАР Для настройки аутентификации в канале PPP используйте команды глобальной Настройка протоколов РАР и СНАР Для настройки аутентификации в канале PPP используйте команды глобальной настройки: > username имя password пароль - команда глобальной настройки. - создает локальную базу данных, которая содержит имя и пароль удаленного устройства. - это имя должно точно и с учетом регистра совпадать с именем узла удаленного маршрутизатора. > ppp authentication {chap | chap pap | pap chap | pap} - команда настройки интерфейса. - определяет тип аутентификации на каждом интерфейсе, например - PAP или CHAP. - если указано несколько типов, например, chap pap, маршрутизатор сначала пробует использовать первый из перечисленных типов, и, только если удаленный маршрутизатор предлагает, пробует использовать второй тип.

Настройка протоколов РАР и СНАР Для аутентификации по протоколу CHAP другие команды настройки не Настройка протоколов РАР и СНАР Для аутентификации по протоколу CHAP другие команды настройки не требуются. Однако в интерфейсе Cisco IOS версии 11. 1 или более поздней протокол PAP отключен по умолчанию. Это означает, что маршрутизатор не будет отправлять комбинацию собственного имени и пароля только потому, что включена аутентификация PAP. Поэтому для протокола PAP требуются дополнительные команды. > ppp pap sent-username имя password пароль - команда настройки интерфейса. - определяет комбинацию имени пользователя и пароля, которая будет отправлена на удаленный маршрутизатор. - она должна соответствовать настройкам имени пользователя и пароля в локальной базе данных удаленного маршрутизатора.

Настройка протоколов РАР и СНАР Настройка протоколов РАР и СНАР

Обзор протокола Frame Relay Распространенной инкапсуляцией сети WAN уровня 2 является протокол Frame Relay. Обзор протокола Frame Relay Распространенной инкапсуляцией сети WAN уровня 2 является протокол Frame Relay. Сети Frame Relay - это сети множественного доступа, такие же как Ethernet, но в которых не поддерживается передача трафика широковещательной рассылки. Frame Relay - это нешироковещательная сеть множественного доступа (NBMA). В протоколе Frame Relay используется технология коммутации пакетов с переменной длиной. Он также позволяет применять стандарт STDM для оптимального использования доступной полосы пропускания. Маршрутизатор, или оконечное оборудование передачи данных, подключается к сети поставщика услуг обычно по выделенной линии. При этом соединение проходит через коммутатор Frame Relay, или оконечное оборудование передачи данных, к ближайшему местному серверу поставщика услуг. Такое соединение является каналом доступа.

Обзор протокола Frame Relay Удаленный маршрутизатор на другом конце сети также является оконечным оборудованием Обзор протокола Frame Relay Удаленный маршрутизатор на другом конце сети также является оконечным оборудованием передачи данных. Соединение между двумя оконечными устройствами передачи данных осуществляется по виртуальному каналу (VC). Виртуальный канал, как правило, устанавливается с помощью постоянных виртуальных каналов, предварительно настроенных поставщиком услуг. Большинство поставщиков услуг не поддерживают или даже запрещают использовать коммутируемые виртуальные каналы в сети Frame Relay.

Функциональные возможности Frame Relay В сети NBMA каждому виртуальному каналу для идентификации требуется адрес Функциональные возможности Frame Relay В сети NBMA каждому виртуальному каналу для идентификации требуется адрес уровня 2. В сети Frame Relay таким адресом является идентификатор канала связи (data-link connection identifier, DLCI). Идентификатор DLCI определяет виртуальный канал, по которому будут переданы данные в точку назначения. Идентификатор DLCI записан в поле адреса каждого передаваемого кадра. DLCI обычно имеет только локальное значение и может отличаться в каждой конечной точке виртуального канала. DLCI уровня 2 связан с адресом уровня 3 устройства на другом конце виртуального канала. Сопоставление DLCI и удаленного IPадреса можно выполнять вручную или динамически с помощью процесса, называемого обратным переопределением адресов или протоколом обратного ARP (inverse ARP).

Функциональные возможности Frame Relay Установка сопоставления DLCI и удаленного выполняется с помощью следующих действий: Функциональные возможности Frame Relay Установка сопоставления DLCI и удаленного выполняется с помощью следующих действий: IP-адреса 1. Локальное устройство объявляет о своем присутствии посредством отправки своего адреса уровня 3 по виртуальному каналу. 2. Удаленное устройство получает эту информацию и сопоставляет IP-адрес уровня 3 с локальным DLCI уровня 2. 3. Удаленное устройство виртуальному каналу. объявляет свой IP-адрес по 4. Локальное устройство сопоставляет адрес уровня 3 удаленного устройства и локальный DLCI, на который была получена эта информация.

Функциональные возможности Frame Relay Интерфейс локального управления (local management interface, LMI) является стандартом передачи Функциональные возможности Frame Relay Интерфейс локального управления (local management interface, LMI) является стандартом передачи сигналов между оконечным оборудованием передачи данных и коммутатором Frame Relay. LMI докладывает о состоянии PVC между устройствами. Сообщения LMI обеспечивают связь и синхронизацию между сетью и устройством пользователя. Они периодически предоставляют отчет о возникновении новых постоянных виртуальных каналов и удалении существующих. Они также предоставляют сведения о целостности постоянного виртуального канала. Сообщения о состоянии виртуального канала предотвращают отправку данных через постоянные виртуальные каналы, которые больше не существуют.

Функциональные возможности Frame Relay Интерфейс локального управления предоставляет сведения о состоянии соединения по виртуальному Функциональные возможности Frame Relay Интерфейс локального управления предоставляет сведения о состоянии соединения по виртуальному каналу, которые отображаются в таблице сопоставлений Frame Relay: Активное состояние Соединение активно, и маршрутизаторы могут обмениваться данными. Неактивное состояние Локальное соединение с коммутатором Frame Relay выполняется, но удаленное соединение с коммутатором Frame Relay отсутствует. Удаленное состояние Локальное соединение не получает сообщений интерфейса локального управления от коммутатора Frame Relay или отсутствует обслуживание между маршрутизатором телекоммуникационного оборудования клиента (CPE) и коммутатором Frame Relay.

Функциональные возможности Frame Relay При подписке конечного пользователя на услугу Frame Relay он согласовывает Функциональные возможности Frame Relay При подписке конечного пользователя на услугу Frame Relay он согласовывает определенные параметры обслуживания с поставщиком. Одним таким параметром является гарантированная скорость передачи (committed information rate, CIR). Параметр CIR определяет минимальную полосу пропускания, гарантированную поставщиком для передачи данных по виртуальному каналу. Поставщик услуг вычисляет гарантированную скорость передачи как средний объем данных, передаваемых в какой-либо период времени. Расчетный период времени является предельно допустимым временем (committed time, Tc). Число гарантированных битов внутри Tc является предельным пакетом (burst committed, Bc). Стоимость услуги Frame Relay зависит от скорости канала и параметра CIR. Параметр CIR определяет минимальную скорость передачи данных; однако при отсутствии загруженности каналов поставщик услуг может увеличивать или дополнительно пакетировать полосу пропускания до следующего согласованного значения скорости передачи.

Функциональные возможности Frame Relay Форсированная скорость передачи (excess information rate, EIR) является средним превышением Функциональные возможности Frame Relay Форсированная скорость передачи (excess information rate, EIR) является средним превышением скорости по сравнению с CIR, которое может поддерживать виртуальный канал при отсутствии перегрузки в сети. Любое превышение битов сверх гарантированного пакета, вплоть до максимальной скорости, поддерживаемой каналом, называется форсированным пакетом (excess burst, Be). Передача кадров на скорости, превышающей CIR, не гарантируется, но поддерживается, если это допускается возможностями сети. Такие дополнительные кадры помечаются как кадры, которые могут быть отброшены (discard eligible, DE). В случае перегрузки в сети, поставщик в первую очередь опускает кадры с битами, имеющими значение DE. Как правило, пользователи оплачивают более низкую гарантированную скорость передачи, рассчитывая, что поставщик услуг увеличит скорость и пакетирование их трафика в случае отсутствия перегрузки в сети.

Функциональные возможности Frame Relay Перенаправленное явное уведомление о перегрузке (forward explicit congestion notification, FECN) Функциональные возможности Frame Relay Перенаправленное явное уведомление о перегрузке (forward explicit congestion notification, FECN) - это поле с одним разрядом, для которого коммутатор может установить значение 1. Оно определяет оконечное оборудование данных, на котором ожидается перегрузка сети (чтобы задействовать процедуру устранения насыщения сети на принимающем устройстве). Явное предуведомление о перегрузке (backward explicit congestion notifocation, BECN) - это поле с одним разрядом, которое при установке коммутатором значения 1 указывает, что ожидается перегрузка сети в обратном направлении. Поля FECN и BECN позволяют протоколам более высокого уровня интеллектуально реагировать на эти индикаторы перегрузки в сети. Например, отправляющее устройство может использовать индикаторы BECN для снижения скорости передачи данных.

Проверка понимания Сопоставьте понятия Проверка понимания Сопоставьте понятия

Проверка понимания Проверка понимания