Материалы курса Cisco CCNA-4 часть 1

Материалы курса Cisco CCNA-4 часть 1 ( четвертая часть курса CISCO CCNA R&S ), уроки 1 - 5

Обратить внимание на 6 состояний канала и причины этих состояний, знать команды многоканального протокола PPP.

Много вопросов про подробное устройство Frame Relay, запросто может быть 3-4 вопроса.

Урок 1
Проектирование иерархической сети

При обсуждении проекта сети полезно классифицировать сети по числу обслуживаемых ими устройств:

  • Небольшие сети — обеспечивается обслуживание до 200 устройств;
  • Сети среднего размера — обеспечивается обслуживание от 200 до 1000 устройств;
  • Крупная сеть — обеспечивается обслуживание более 1000 устройств.

Принципы структурного проектирования:

  • Иерархическая структура — Иерархическая модель сети представляет собой успешное высокоуровневое решение для проектирования надёжной сетевой инфраструктуры. В рамках этой модели сложная задача проектирования сети разбивается на меньшие и более управляемые области;
  • Модульность — Разделение реализуемых в сети различных функций по отдельным модулям облегчает проектирование сети. Компания Cisco выделила несколько модулей, включая комплекс зданий предприятия, блок сервисов, центр обработки данных и блок доступа к Интернету;
  • Отказоустойчивость — Сеть должна оставаться доступной для использования как в обычных, так и в нестандартных условиях. Под обычными условиями подразумевается работа с обычными или ожидаемыми потоками и моделями данных, а также запланированные события, например периоды обслуживания. К нестандартным условиям относятся неполадки оборудования или программного обеспечения, экстремальная интенсивность трафика, необычные модели трафика, события «отказ в обслуживании» (DoS), независимо от их преднамеренности или неумышленности, и другие незапланированные события;
  • Гибкость — Возможность изменять участки сети, добавлять новые сервисы или увеличивать пропускную способность без полной модернизации основного оборудования (то есть без замены аппаратных устройств).

Типичная иерархическая сеть LAN для комплекса зданий предприятия содержит следующие три уровня:

  • Уровень доступа — обеспечивает доступ к сети рабочей группе или отдельному пользователю;
  • Уровень распределения — обеспечивает основанные на политиках подключения и контролирует границу между уровнями доступа и ядра;
  • Уровень ядра — обеспечивает быструю передачу данных между коммутаторами-распределителями в рамках комплекса зданий предприятия.

Примечание. Не существует никаких абсолютных правил для физического способа построения сети комплекса здания.

Уровень доступа

Предоставляет следующие функциональные возможности:

  • Коммутация 2-го уровня;
  • Высокая доступность;
  • Функция безопасности портов;
  • Классификация и маркировка качества обслуживания (QoS) и границы доверия;
  • Проверка по протоколу ARP;
  • Виртуальные списки контроля доступа (VACL);
  • Связующее дерево;
  • Питание через Ethernet (PoE) и вспомогательные VLAN для VoIP.
Уровень распределения

Может предоставлять следующие сервисы:

  • Агрегация каналов LAN или глобальной сети;
  • Безопасность на основе политик в форме списков контроля доступа (ACL) и фильтрации;
  • Сервисы маршрутизации между локальной сетями LAN и VLAN и между доменами маршрутизации (например от EIGRP к OSPF);
  • Избыточность и балансировка нагрузки;
  • Граница для агрегирования и суммирования маршрутов, настроенных на интерфейсах по направлению к уровню ядра;
  • Управление доменом широковещательной рассылки, поскольку маршрутизаторы или многоуровневые коммутаторы не пересылают широковещательные пакеты. Устройство работает как точка разграничения между доменами широковещательной рассылки.
Уровень ядра
  • Обеспечение высокоскоростной коммутации;
  • Обеспечение надёжности и устойчивости к сбоям;
  • Масштабирование за счёт использования более быстродействующего оборудования, а не за счёт увеличения числа устройств;
  • Устранение операций с пакетами, требующих большой загрузки ЦП, которые порождаются процессами обеспечения безопасности, классификации качества обслуживания (QoS) или иными процессами.

Трёхуровневая иерархическая структура обеспечивает максимальные производительность, доступность сети и возможность масштабирования структуры сети.

Ядро называется «вырожденным», если функции уровней ядра и распределения реализуются одним устройством. Основным стимулом для использования проекта с вырожденным ядром является сокращение стоимости сети при сохранении преимуществ трёхуровневой иерархической модели.

Преимущества модульного подхода
  • Возникающие в модуле сбои можно изолировать от остальной части сети, что упрощает обнаружение неполадки и обеспечивает повышение доступности всей системы;
  • Изменения сети, обновления или ввод новых сервисов можно осуществлять поэтапно, контролируя эти операции, что обеспечивает повышенную гибкость технического обслуживания и эксплуатации сети комплекса зданий;
  • Если возможности определённого модуля становятся недостаточными, или в нём отсутствует новая функция или сервис, его можно обновить или заменить другим модулем, имеющим точно такую же структурную роль в рамках проекта иерархической сети;
  • Функции безопасности можно реализовать на основе модулей, обеспечив более гранулярное управление безопасностью.

К основным модулям сети относятся следующие модули:

  • Модуль доступа и распределения. Называется также блоком распределения. Этот наиболее известный элемент сети является фундаментальной составной частью проекта для комплекса зданий;
  • Модуль сервисов. Этот базовый модуль используется для определения таких сервисов, как централизованные беспроводные контроллеры (LWAPP), сервисы унифицированных коммуникаций, шлюзы, реализующие политики и прочее;
  • Центр обработки данных. Изначально носил название серверной фермы. Центр обработки данных отвечает за управление множеством систем данных, играющих важную роль в современной бизнес-деятельности, и техническое обслуживание этих систем. Сотрудники, партнеры и клиенты полагаются на данные и ресурсы в центре обработки данных, используя их для эффективной работы, сотрудничества и взаимодействия;
  • Граница предприятия состоит из блоков доступа к Интернету и к сети WAN. Эти блоки позволяют подключать внешние по отношению к предприятию голосовые и видеосервисы, а также сервисы данных.

Cisco Enterprise Architecture

В Cisco Enterprise Architecture выделяются следующие основные модули:

  • Комплекс зданий предприятия;
  • Граница предприятия;
  • Граница сети оператора связи.

К границе сети оператора связи подключаются следующие дополнительные модули:

  • Корпоративный ЦОД;
  • Филиал предприятия;
  • Удалённый сотрудник предприятия.

Материалы курса Cisco CCNA-4 часть 1

Cisco Enterprise Campus

Модуль комплекса зданий предприятия состоит из следующих подмодулей:

  • Уровень доступа здания;
  • Уровень распределения здания;
  • Уровень ядра комплекса зданий;
  • Центр обработки данных.

Совместно эти подмодули выполняют следующие задачи:

  • Обеспечивают высокую доступность сети посредством её отказоустойчивой иерархической структуры;
  • Объединяют функции IP-связи, мобильности и дополнительные меры безопасности;
  • Оптимизируют сетевой трафик с использованием групповой рассылки и средств QoS;
  • Повышают безопасность и гибкость сети с использованием управления доступом, сетей VLAN и сетей IPsec VPN.
Cisco Enterprise Edge
  • Сети и серверы электронной коммерции. Подмодуль электронной коммерции позволяет предприятиям поддерживать приложения электронной коммерции через Интернет. Он использует схемы высокой доступности модуля центра обработки данных. В число устройств, расположенных в подмодуле электронной коммерции, входят веб-серверы, серверы приложений и баз данных, межсетевой экран и маршрутизаторы с межсетевым экраном, а также системы предотвращения вторжений (IPS);
  • Подключение к Интернету и демилитаризованная зона (DMZ). Подмодуль Интернета модуля границы предприятия предоставляет внутренним пользователям безопасные подключения к таким сервисам Интернета, как общедоступные серверы, электронная почта и DNS. Предоставляется также подключение к одному или нескольким интернет-провайдерам. К компонентам этого подмодуля относятся также межсетевой экран и маршрутизаторы с межсетевым экраном, граничные интернет-маршрутизаторы, серверы FTP и HTTP, серверы ретрансляции SMTP и серверы DNS;
  • Удалённый доступ и VPN. Подмодуль «VPN и удалённый доступ» модуля границы предприятия предоставляет службы терминации удалённых подключений, включая аутентификацию удалённых пользователей и удалённых узлов. К компонентам этого подмодуля относятся межсетевые экраны, концентраторы доступа по телефонной линии, многофункциональное устройство защиты Cisco ASA и устройства системы предотвращения вторжений (IPS);
  • WAN. В этом подмодуле используются различные технологии WAN для маршрутизации трафика между удалёнными узлами и центральным узлом. Для каналов сети WAN предприятия используются такие технологии, как многопротокольная коммутация по меткам (MPLS), стандарт Metro Ethernet (Ethernet для муниципальных сетей), арендованные каналы, синхронная оптоволоконная сеть связи (SONET) и синхронная цифровая иерархия (SDH), протокол PPP, Frame Relay, ATM, кабельная линия, цифровая абонентская линия (DSL) и беспроводная связь.
Service Provider Edge

Модуль границы сети оператора связи может содержать следующие компоненты:

  • Интернет-провайдеры;
  • Сервисы сети WAN, такие как Frame Relay, ATM и муниципальная сеть (MAN);
  • Сервисы коммутируемой телефонной сети (ТСОП).

Модуль границы сети оператора связи:

  • Обеспечивает охват больших географических областей наиболее экономичным способом;
  • Объединяет сервисы голосовой связь, сервисы видео и данных посредством единой сети IP-связи;
  • Поддерживает QoS и соглашения об уровне обслуживания;
  • Поддерживает функции безопасности с использованием сетей VPN (Ipsec/MPLS) по двух- и трёхуровневым сетям WAN.

Резервные подключения к одному интернет-провайдеру могут быть следующих типов:

  • С одним интерфейсом. Одно подключение к интернет-провайдеру;
  • С двумя интерфейсами. Два или более подключений к одному интернет-провайдеру.

Материалы курса Cisco CCNA-4 часть 1

Варианты подключения к нескольким интернет-провайдерам:

  • С несколькими интерфейсами. Подключение к двум или нескольким интернет-провайдерам;
  • С несколькими интерфейсами при использовании двух каналов. Несколько подключений к двум или нескольким интернет-провайдерам.

Материалы курса Cisco CCNA-4 часть 1

Remote Functional Area

Удалённая функциональная область отвечает за параметры удалённых подключений и содержит несколько модулей:

  • Филиал предприятия;
  • Удалённый сотрудник предприятия;
  • Корпоративный ЦОД.

Тенденции IT

Среди некоторых основных тенденций можно выделить следующие:

  • Концепция «Принеси своё собственное устройство» (BYOD);
  • Совместная работа через сеть Интернет;
  • Видеосвязь;
  • Облачные вычисления.

Для соответствия этим новым тенденциям в развитии сетей требуются новые архитектуры корпоративных сетей. Чтобы удовлетворить эту потребность, Cisco представила следующие три архитектуры сетей:

  • Архитектура сетей без границ Cisco;
  • Архитектура совместной работы;
  • ЦОД/архитектура виртуализации.

В частности, архитектура сетей без границ Cisco предоставляет два основных набора сервисов:

  • Сервисы сети без границ для оконечных устройств/пользователей;
  • Сетевые службы без границ.

Материалы курса Cisco CCNA-4 часть 1

Архитектура совместной работы Cisco состоит из трёх уровней:

  • Приложения и устройства (Cisco WebEx, WebEx Social, Cisco Jabber);
  • Сервисы организации совместной работы;
  • Сетевая и компьютерная инфраструктура.

Архитектура Cisco для ЦОД и виртуализации разработана на основе Cisco Data Center 3.0:

  • Решения Cisco для унифицированного управления. Решения для управления упрощают и автоматизируют процесс развертывания ИТ-инфраструктуры и сервисов, обеспечивая требуемые для предприятия скорость и надёжность. При работе в облачных средах физические и виртуальные ресурсы прозрачны для этих решений;
  • Решения для унифицированной структуры коммутации. Гибкие сетевые решения служат для доставки сетевых сервисов серверам, системам хранения данных и приложениям, обеспечивая прозрачность схождения и усовершенствованные логические функции. К таким решениям относятся коммутаторы Cisco Nexus, коммутаторы Catalyst, Cisco Fabric Manager, программное обеспечение Cisco NX-OS;
  • Решения для унифицированных вычислений. Система центра обработки данных Cisco следующего поколения объединяет вычислительные ресурсы, сеть, доступ к системе хранения данных и виртуализацию в целостную систему, предназначенную для снижения совокупной стоимости владения (TCO) и повышения динамичности бизнеса. Система унифицированных вычислений Cisco (Cisco Unified Computing System, Cisco UCS) создана с использованием блейд-серверов, устанавливаемых в стойку серверов, матриц коммутации и плат виртуальных интерфейсов (VIC).

Урок 2
Подключение к глобальной сети

Сети LAN, как правило, принадлежат организациям и используются для соединения локальных компьютеров, периферийных и других устройств в отдельном здании или в небольшой географической области.

Глобальная WAN-сеть принадлежит оператору связи. Организация должна вносить плату за предоставляемые оператором связи услуги по подключению к удалённым узлам.

Материалы курса Cisco CCNA-4 часть 1

Общепринятой терминология:

  • Телекоммуникационное оборудование клиента (CPE). Устройства и внутренняя проводка, находящиеся на границе предприятия и подключаемые к каналу оператора связи. Абонент является либо собственником CPE, либо арендует его у оператора связи;
  • Оборудование передачи данных (DCE). Называется также оконечным оборудованием канала передачи данных. В состав DCE входят устройства, передающие данные в локальную сеть. DCE главным образом обеспечивает интерфейс для подключения абонентов к каналу связи в облаке глобальной сети;
  • Оконечное оборудование обработки данных (DTE). Также называется терминальным оборудованием. Это устройства заказчика, передающие данные из сети клиента или от узла для передачи через глобальную сеть. DTE подключается к местной линии через DCE;
  • Точка разграничения. Это оговоренная заранее точка в здании или комплексе зданий, по которой проходит граница между оборудованием заказчика и оборудования оператора связи;
  • Местная линия (Local Loop). Медный или оптоволоконный кабель, подключающий CPE к CO оператора связи. Местную линию иногда называют "последней милей";
  • Центральный офис (CO). Центральный офис представляет собой помещение или здание, подключающее CPE к сети оператора связи;
  • Сеть оператора связи. Состоит из цифровых волоконно-оптических линий связи на дальние расстояния, коммутаторов, маршрутизаторов и другого оборудования в глобальной сети оператора связи.

WAN-устройства:

  • Модем для коммутируемых линий (Dial-up). Считается устаревшей технологией глобальной сети;
  • Сервер доступа. Концентрирует входящие и исходящие коммутируемые сеансы пользователей. Считается устаревшей технологией;
  • Широкополосный модем. Тип цифрового модема, используемый для высокоскоростной линии DSL или кабельного подключения к Интернету. Оба работают аналогично модему для передачи по телефонным каналам, однако используют более высокие частоты и скорости передачи;
  • Устройство CSU/DSU. Для цифровых выделенных линий (например T1) требуется устройство CSU или DSU. Устройство CSU/DSU может быть отдельным устройством, например модемом, или может быть интерфейсом на маршрутизаторе. CSU (Channel Service Unit, устройство, обслуживающее канал) является оконечным устройством для цифровых сигналов и обеспечивает целостность подключения посредством исправления ошибок и мониторинга канала. DSU (Data Service Unit, устройство, передающее данные) преобразует кадры, передаваемые по линии, в кадры, которые может интерпретировать сеть LAN, и наоборот;
  • WAN-коммутатор. Устройство для межсетевого взаимодействия, имеющее несколько портов и используемое в сетях оператора связи. Эти устройства, например Frame Relay и ATM, обычно коммутируют трафик и работают на уровне 2;
  • Маршрутизатор. Обеспечивает межсетевое взаимодействие и предоставляет порты интерфейса доступа к глобальной сети, которые используются для подключения к сети оператора связи;
  • Маршрутизатор ядра/Многоуровневый коммутатор. Маршрутизатор или многоуровневый коммутатор, который находится в центре или в магистральном канале глобальной сети, а не на её периферии.

Коммутация

Коммутация каналов

  • Dial-up
  • ISDN

Коммутация пакетов

  • Системы без установления соединения. Полная адресная информация должна присутствовать в каждом пакете. Каждый коммутатор должен вычислить адрес, чтобы определить, куда следует отправить пакет. Интернет является примером системы без установления соединения;
  • Системы с установлением соединения. Сеть заранее определяет маршрут для пакета, и каждому пакету достаточно иметь идентификатор. Коммутатор определяет дальнейший маршрут, отыскивая идентификатор в таблицах, хранящихся в памяти. Записи в таблицах указывают конкретный маршрут или канал связи через систему. Если канал устанавливается временно при прохождении через него пакета, а затем снова аннулируется, он называется виртуальным каналом (VC). Примером системы с установлением соединения является Frame Relay. В случае Frame Relay используемые идентификаторы называются идентификаторами канала передачи данных (DLCI).

Варианты подключения

Материалы курса Cisco CCNA-4 часть 1


Сеть оператора

Сети интернет-провайдеров имеют сложную структуру. В основном они состоят из оптоволоконной среды передачи с высокой пропускной способностью; в них используется либо стандарт синхронной оптоволоконной сети связи (SONET), либо стандарт синхронной цифровой иерархии (SDH).

Примечание. Стандарт SONET основан на американском стандарте ANSI, а стандарт SDH основан на европейских стандартах ETSI и ITU. По существу, это один и тот же стандарт, и часто его обозначают как SONET/SDH.

Более новая разработка оптоволоконной среды передачи для дальней связи называется уплотненным мультиплексированием с разделением по длине волны (DWDM):

  • Обеспечивает двунаправленную связь по одной оптоволоконной линии;
  • Позволяет мультиплексировать более 80 различных каналов данных (длин волн) в одной оптоволоконной линии;
  • Обеспечивает передачу мультиплексированного сигнала 10 Гбит/с по каждому каналу;
  • Назначает входящие оптические сигналы конкретным длинам световой волны (частотам);
  • Позволяет усиливать эти волны для увеличения мощности сигнала;
  • Поддерживает стандарты SONET и SDH.

Арендованные линии

Арендованные линии существуют с начала 50-х гг. прошлого века, и по этой причине для них используются разные названия, такие как арендуемый кабель, выделенная линия, последовательный канал, последовательная линия, канал «точка-точка» или каналы T1/E1 и T3/E3.

В Северной Америке интернет-провайдеры используют систему T-каналов для определения возможности передачи цифровых сигналов по последовательным каналам в медных кабельных линиях, тогда как в Европе используют систему E-каналов, канал T1, например, поддерживает скорость 1,544 Мбит/с, канал E1 — 2,048 Мбит/с, T3 — 43,7 Мбит/с, а E3 — 34,368 Мбит/с.

Преимущества:

  • Простота. Установка и техническое обслуживание каналов связи типа «точка-точка» требуют минимального опыта;
  • Качество. Если каналы связи типа «точка-точка» обладают требуемой пропускной способностью, они обычно обеспечивают высокое качество обслуживания. Выделенная пропускная способность избавляет от задержек и искажений при передаче данных между оконечными точками;
  • Доступность. Постоянная доступность является существенной для некоторых приложений, например для электронной торговли. Каналы связи типа «точка-точка» обеспечивают постоянную выделенную линию, требуемую для VoIP или передачи видео по протоколу IP.

Недостатки:

  • Стоимость. Как правило, каналы «точка-точка» характеризуются самой высокой стоимостью доступа к сети WAN;
  • Ограниченная гибкость. Трафик WAN изменчив, а арендованные линии обладают фиксированной пропускной способностью, поэтому пропускной способности линии часто бывает недостаточно.

Коммутируемый доступ (Dial-up)

Примечание. Хотя коммутируемый доступ поддерживается малым числом предприятий, он по-прежнему остаётся конкурентоспособным решением для удалённых местностей с ограниченным выбором вариантов доступа через глобальные сети.


Цифровая сеть с интеграцией служб (ISDN)

Два типа интерфейсов ISDN:

  • Интерфейс с базовой скоростью (BRI). ISDN BRI предназначен для домашнего применения или для небольшого предприятия и обеспечивает два канала B со скоростью 64 кбит/с и канал D со скоростью 16 кбит/с. Канал D интерфейса BRI предназначен для контроля и зачастую оказывается недогруженным, поскольку используется для контроля только над двумя каналами B;
  • Интерфейс с первичной скоростью (PRI). Технология ISDN доступна также для крупных установок. В Северной Америке интерфейс PRI обеспечивает 23 канала B со скоростью 64 кбит/с и один канал D со скоростью 64 кбит/с при общей скорости передачи данных до 1,544 Мбит/с. Сюда включены некоторые дополнительные накладные расходы по синхронизации. В Европе, Австралии и других частях мира интерфейс PRI обеспечивает 30 каналов B и один канал D, общая скорость передачи данных достигает 2,048 Мбит/с, включая накладные расходы по синхронизации.

Примечание. Хотя для сетей оператора телефонной связи ISDN остаётся важной технологией, её популярность снижается из-за наличия варианта подключения к Интернету с использованием высокоскоростного канала DSL и других широкополосных сервисов.

Frame Relay

Frame Relay, простая технология 2 уровня для неширокополосного множественного доступа (NBMA), используется для соединения между собой локальных сетей предприятия. При использовании каналов PVC один интерфейс маршрутизатора можно использовать для подключения к нескольким филиалам. Каналы PVC используются для передачи как голосового трафика, так и трафика данных между источником и пунктом назначения, и поддержки скорости передачи данных до 4 Мбит/с, причём некоторые провайдеры предлагают даже более высокие скорости.

Граничному маршрутизатору требуется только один интерфейс, даже если используются несколько виртуальных каналов (VC). Короткая выделенная линия до границы сети Frame Relay обеспечивает экономичные подключения между разбросанными по большой территории сетями LAN.

Frame Relay создает каналы PVC, которые однозначно определяются идентификатором канала передачи данных (DLCI). Каналы PVC и DLCI обеспечивают двустороннюю связь между устройствами DTE.

ATM

Технология асинхронного режима передачи (ATM) способна обеспечить передачу голоса, видео и данных по частным сетям и сетям общего доступа. Она создана на основе ячеистой, а не кадровой архитектуры. Ячейки ATM всегда имеют фиксированную длину 53 байта. Ячейка ATM содержит 5-байтовый заголовок, за которым следуют 48 байтов полезной нагрузки ATM.

53-байтовая ячейка ATM менее экономна, чем кадры и пакеты большего размера в Frame Relay. К тому же, в ячейке ATM на каждые 48 байтов полезной нагрузки приходится 5 байтов служебной информации.

Для передачи аналогичного объёма данных сетевого уровня пропускная способность типичного канала ATM должна быть, по крайней мере, на 20 % больше, чем у Frame Relay.

Режим передачи ATM разработан как исключительно масштабируемый и способный поддерживать скорости каналов T1/E1 на уровне OC-12 (622 Мбит/с) и более высокие скорости.

ATM поддерживает как каналы PVC, так и каналы SVC, хотя в глобальных сетях чаще используются каналы PVC.


WAN на основе Ethernet

Преимущества:

  • Снижение затрат и объёма администрирования. WAN на основе Ethernet обеспечивает создание коммутируемой сети 2 уровня с высокой пропускной способностью, способной управлять передачей данных, голоса и видео в рамках одной и той же инфраструктуры;
  • Простота интеграции с существующими сетями. WAN на основе Ethernet легко подключить к существующим сетям LAN на основе Ethernet без больших затрат финансов и времени;
  • Повышение производительности бизнеса. Применение технологии WAN на основе Ethernet позволяет использовать приложения IP, повышающие производительность, которые сложно внедрить в сетях TDM или Frame Relay, например связь по IP, VoIP и потоковое и широковещательное видео.

Примечание. Популярность подключений с использованием технологии WAN на основе Ethernet выросла, и в настоящее время они широко используются для замены традиционных каналов WAN на основе Frame Relay и ATM.


MPLS

Многопротокольная коммутация по меткам (MPLS) является многопротокольной высокопроизводительной технологией WAN, обеспечивающей передачу данных от одного маршрутизатора к другому на основе коротких меток, а не на основе сетевых IP-адресов.

Это многопротокольная технология, поэтому она обеспечивает передачу любой полезной нагрузки, включая трафики IPv4, IPv6, Ethernet, ATM, DSL и Frame Relay и хотя MPLS маршрутизирует IPv4 и IPv6 пакеты, всё остальное коммутируется.

Примечание. MPLS является технологией построения глобальных сетей, в основном применяемой операторами связи.


VSAT

Терминал с очень маленькой апертурой (VSAT) позволяет создать частную сеть WAN с использованием спутниковой связи. VSAT представляет собой небольшую спутниковую антенну, подобную тем, которые используются для домашнего Интернета и телевидения. Терминалы VSAT создают частную глобальную сеть и одновременно обеспечивают связь для удалённых офисов.


DSL

Технология DSL обеспечивает постоянное соединение, которое использует существующие телефонные линии на основе витой пары для передачи данных с высокой пропускной способностью и предоставляет абонентам сервисы IP. Модем DSL преобразует сигнал Ethernet, поступающий от устройства пользователя, в сигнал DSL, который передается центральному офису.

С помощью мультиплексора доступа цифровых абонентских линий (DSLAM), установленного у провайдера, несколько абонентских линий DSL мультиплексируются в единый высокоскоростной канал. Для объединения множества абонентских линий в единую среду передачи данных (обычно это подключение T3 (DS3)) в устройствах DSLAM используется технология TDM. Для достижения высоких скоростей передачи данных в современных технологиях DSL применяются сложные методы кодирования и модуляции.


Кабель

Коаксиальные кабели широко используются в городах для подключения к телевизионному вещанию. Доступ к сети предоставляют многие операторы кабельного телевидения. В этом случае предоставляется более высокая пропускная способность, чем при использовании телефонной местной линии.

Кабельные модемы обеспечивают постоянное подключение и простоту установки. Абонент подключает компьютер или маршрутизатор LAN к кабельному модему, который преобразует цифровые сигналы в аналоговые, используемые для передачи данных по сети кабельного телевидения.


Беспроводные технологии
  • Муниципальные сети Wi-Fi;
  • WiMAX. Новая технология широкополосного доступа в микроволновом диапазоне (WiMAX) ещё только начинает использоваться. Она описана в стандарте IEEE 802.16. . Для получения доступа к сети WiMAX абонентам требуется подписаться на услуги интернет-провайдера, чья вышка WiMAX находится в пределах 30 километров от местоположения абонента. Также им требуется определённый тип приёмника WiMAX и специальный код шифрования, чтобы получить доступ к базовой станции;
  • Спутниковый Интернет. Обычно используется жителями сельской местности, где недоступен доступ по каналу DSL или кабельной линии. VSAT обеспечивает двунаправленную (отправка и загрузка) передачу данных. Скорость отправки составляет примерно одну десятую от скорости загрузки, составляющей 500 кбит/с. Кабельная линия и канал DSL имеют более высокие скорости загрузки, но спутниковые системы приблизительно в 10 раз быстрее, чем аналоговый модем. Для получения доступа к спутниковым интернет-сервисам абонентам требуется спутниковая антенна, два модема (восходящий и нисходящий канал) и коаксиальные кабели, соединяющие антенну и модем;
  • Беспроводная связь 3G/4G. Сокращённое обозначение 3-го и 4-го поколений технологий доступа к сотовым сетям. Эти технологии поддерживают беспроводный доступ к Интернету;
  • Long-Term Evolution (LTE). Относится к новым технологиям, обеспечивающим высокие скорости передачи данных, и считается частью технологии четвёртого поколения (4G).

Технология VPN

VPN представляет собой шифрованное подключение между частными сетями посредством общедоступной сети, например Интернета.

Преимущества:

  • Сокращение затрат. Подключения VPN позволяют организациям использовать глобальную сеть Интернет;
  • Безопасность. Подключения VPN обеспечивают самый высокий уровень безопасности с помощью усовершенствованных механизмов шифрования и протоколов аутентификации, которые защищают данные от несанкционированного доступа;
  • Масштабируемость. Поскольку для подключений VPN используются принадлежащие интернет-провайдерам инфраструктура Интернета и устройства, добавлять новых пользователей очень легко. Корпорации могут существенно наращивать пропускную способность сети без существенного расширения своей инфраструктуры;
  • Совместимость с широкополосной технологией. Технология VPN поддерживается операторами широкополосного доступа с использованием как каналов DSL, так и кабельных каналов, поэтому мобильные сотрудники и удалённые работники могут использовать преимущества своего домашнего высокоскоростного подключения к Интернету для доступа к своим корпоративным сетям. Высокоскоростные широкополосные подключения бизнес-класса могут оказаться экономичным решением для подключения удалённых офисов;

Два типа доступа по VPN:

  • Межфилиальные (site-to-site) сети VPN. Такие VPN служат для подключения друг к другу целых сетей;
  • Сети VPN для удалённого доступа (Remote Access). Эти сети обеспечивают защищённый доступ к сети компании через Интернет с отдельных узлов, которыми пользуются удалённые сотрудники.

Урок 3
Подключение "точка-точка"

Материалы курса Cisco CCNA-4 часть 1

Соединение «точка-точка» является одним из самых распространённых типов подключения в глобальных сетях. Соединение «точка-точка» для подключения сети LAN к глобальной сети называют также последовательным подключением или подключением по арендованной линии.

Последовательная связь

Три самых важных стандарта последовательного подключения к глобальным сетям перечислены ниже:

  • RS-232 — Большинство последовательных портов на персональных компьютерах соответствуют стандарту RS-232C или более новым стандартам RS-422 и RS-423. Используются как разъёмы с 9 контактами, так и разъёмы с 25 контактами;
  • V.35 — Обычно используется для связи между модемом и мультиплексором. Этот стандарт МСЭ для высокоскоростного синхронного обмена данными объединяет пропускную способность нескольких каналов телефонной связи. В США интерфейсами стандарта V.35 оснащены большинство маршрутизаторов и устройств DSU, подключённых к каналам T1;
  • HSSI — Высокоскоростной последовательный интерфейс (HSSI) поддерживает скорости передачи данных, достигающие 52 Мбит/с. Инженеры используют интерфейс HSSI для подключения маршрутизаторов LAN к WAN/локальных сетей к глобальным по высокоскоростным линиям, например линиям T3. HSSI, интерфейс для устройств DTE/DCE, разработан компаниями Cisco Systems и T3 plus Networking для обеспечения высокоскоростной связи по каналам WAN.

Примечание. Соединения «точка-точка» используются не только для наземной связи. Сотни тысяч километров волоконно-оптических кабелей, соединяющих страны и континенты, проложены под водой в морях и океанах. Поисковые системы Интернета на запрос «карта подводных кабелей Интернета» предлагают несколько карт кабелей таких подводных линий связи.

Примечание. Нуль-модемный кабель используется для подключения друг к другу двух устройств DTE без использования устройств DCE, путём перекрёстного подключения линий Tx и Rx. При использовании этого кабеля для подключения маршрутизаторов в лабораторной работе один из маршрутизаторов должен обеспечивать сигнал синхронизации.


Мультиплексирование

Наиболее распространены мультиплексирование с разделением по времени (TDM) и статистическое мультиплексирование с разделением по времени (STDM):

  • Мультиплексирование TDM является понятием физического уровня. В нём не учитывается природа данных, подвергающихся мультиплексированию в исходящем канале. TDM не зависит от протокола уровня 2, используемого входящим каналом. TDM повышает пропускную способность линии передачи путем деления времени передачи на небольшие равные интервалы для передачи в канал битов из нескольких источников входящих потоков;
  • В STDM используются отрезки времени переменной длины, что позволяет каналам конкурировать за место в каждом свободном отрезке времени. В этом методе используется буферная память, в которой временно хранятся данные, когда происходит пик трафика. Для STDM требуется, чтобы в каждой передаче содержались идентификационные данные или идентификатор канала.

Для оптической передачи данных TDM в телекоммуникационной отрасли используется стандарт синхронной оптоволоконной сети связи (SONET) или стандарт синхронной цифровой иерархии (SDH).


Пропускная способность последовательных кабелей

Материалы курса Cisco CCNA-4 часть 1

Примечание. Каналы E1 (2,048 Мбит/с) и E3 (34,368 Мбит/с) — европейские стандарты, аналогичные T1 и T3; отличия заключаются в пропускной способности и структуре кадров.


Протоколы инкапсуляции WAN

Материалы курса Cisco CCNA-4 часть 1

  • HDLC. Это тип инкапсуляции по умолчанию для соединений «точка-точка», выделенных каналов и подключений с коммутацией каналов в случае, если в подключении используются 2 устройства Cisco. В настоящее время HDLC является основой для синхронного PPP и используется многими серверами для подключения к сети WAN, чаще всего к Интернету;
  • PPP. Обеспечивает соединения типа «маршрутизатор-маршрутизатор» и «узел-сеть» по синхронным и асинхронным каналам. PPP работает с несколькими протоколами сетевого уровня, такими как IPv4 и IPv6. В PPP используется протокол инкапсуляции HDLC, но у него также имеются встроенные механизмы безопасности, такие как PAP и CHAP;
  • Протокол последовательной межсетевой связи (SLIP). Стандартный протокол для последовательных соединений «точка-точка» с использованием TCP/IP. SLIP в большой степени вытеснен протоколом PPP;
  • X.25/процедура сбалансированного доступа к каналу (LAPB). Стандарт ITU-T, который определяет варианты поддержки подключений между устройствами DTE и DCE для удалённого терминального доступа и связи компьютеров в сетях передачи данных общего пользования. В стандарте X.25 определён LAPB, протокол канального уровня. X.25 является предшественником Frame Relay;
  • Frame Relay. Отраслевой стандарт для протокола канального уровня, коммутируемый, обрабатывает несколько виртуальных каналов. Frame Relay является протоколом поколения, следующего за протоколом X.25; он избавлен от некоторых трудоёмких процессов (например исправления ошибок и управления потоком), применявшихся в X.25;
  • ATM. Международный стандарт для ретрансляции ячеек, в котором устройства передают несколько типов сервисов, например телефонии, видео или данных, в ячейках фиксированной длины (53 байта). Благодаря фиксированному размеру ячейки можно обрабатывать на уровне аппаратного обеспечения; в результате сокращаются задержки при передаче данных. Режим ATM разработан для сред высокоскоростной передачи данных, например E3, SONET и T3.

Инкапсуляция HDLC

HDLC — ориентированный на биты синхронный протокол канального уровня, разработанный Международной организацией по стандартизации (ISO). Текущий стандарт HDLC — ISO 13239.

Для обеспечения безошибочной связи между двумя точками в протоколе HDLC используется синхронная последовательная передача данных. В HDLC определяется структура кадров уровня 2, что позволяет управлять потоком данных и обрабатывать ошибки с использованием уведомлений. Каждый кадр имеет одинаковый формат независимо от того, является он кадром данных или контрольным кадром.

В синхронных и асинхронных каналах отсутствует механизм маркировки начала и конца кадра. По этой причине в протоколе HDLC используется разделитель кадров, или флаг, отмечающий начало и конец каждого кадра.

В компании Cisco было разработано расширение протокола HLDC для обеспечения многопротокольной поддержки.

Материалы курса Cisco CCNA-4 часть 1

Типы кадра HDLC

В HDLC определяется три типа кадров, у которых различаются форматы контрольного поля.

Флаг

Поле флага служит для запуска и завершения проверки на наличие ошибок. Кадр всегда начинается и заканчивается 8-битовым полем флага. Флаг представляет собой следующую последовательность битов: 01111110. Поскольку существует вероятность того, что этот шаблон появится в фактических данных, при отправке данных система HDLC всегда вставляет в поле данных бит 0 после каждых пяти последовательных единиц, поэтому на практике последовательность битов флага может возникнуть только на концах кадра. Принимающая система удаляет вставленные биты. Если кадры передаются последовательно, флаг конца первого кадра используется в качестве флага начала следующего кадра.

Адрес

Поле адреса содержит HDLC-адрес вторичной станции. Этот адрес может содержать конкретный адрес, адрес группы или широковещательный адрес. Основной адрес представляет либо источник связи, либо пункт назначения, что устраняет необходимость включения адреса основной станции.

Контроль

В зависимости от типа используемого кадра HDLC, в контрольном поле используется три различных формата.

  • Кадр данных (I). Кадры I переносят информацию верхнего уровня и некоторую контрольную информацию. Этот кадр содержит порядковые номера отправки и приёма, а также бит опроса/финальный (P/F), который осуществляет управление потоком и обработкой ошибок. Порядковый номер отправки указывает на номер кадра, отправляемого следующим. Порядковый номер приёма предоставляет номер следующего получаемого кадра. И отправитель, и получатель поддерживают порядковые номера отправки и приёма. Первичная станция использует бит P/F, чтобы сообщить вторичной станции, требует ли она незамедлительного отклика. Вторичная станция использует бит P/F, чтобы сообщить первичной станции, является ли текущий кадр последним в её текущем ответе;
  • Супервизорный кадр (S). Кадры S предоставляют контрольную информацию. Кадр S может запросить и приостановить передачу, отчёт о состоянии и подтверждение получения кадров I. В кадрах S нет информационного поля;
  • Ненумерованный кадр (U). Кадры U служат для целей контроля и не имеют порядкового номера. В зависимости от функции кадра U его контрольное поле состоит из 1 или 2 байтов. В некоторых кадрах U имеется информационное поле.

Протокол

Используется только в Cisco HDLC. В этом поле указывается тип протокола, инкапсулированного в кадре (например 0x0800 для IP).

Данные

Поле данных содержит блок с информацией о маршруте (PIU) или информацию, идентифицирующую станцию (XID).

Последовательность проверки кадра (Frame check sequence, FCS)

FCS предшествует разделителю кадров — флагу конца — и обычно является остатком, полученным при вычислении циклического контроля избыточности (CRC). Получатель снова вычисляет CRC. Если результат отличается от значения, указанного в кадре, то считается, что кадр передан с ошибкой.

Настройка инкапсуляции HDLC

На синхронных последовательных каналах устройств Cisco по умолчанию установлена инкапсуляция Cisco HDLC.

Материалы курса Cisco CCNA-4 часть 1


Отладка последовательного интерфейса

Команда show interfaces serial возвращает одно из шести возможных состояний.

  • Serial x is up, line protocol is up
  • Serial x is down, line protocol is down
  • Serial x is up, line protocol is down
  • Serial x is up, line protocol is up (looped)
  • Serial x is up, line protocol is down (disabled)
  • Serial x is administratively down, line protocol is down

Из шести возможных состояний пять указывают на неполадки.

Материалы курса Cisco CCNA-4 часть 1

Материалы курса Cisco CCNA-4 часть 1

Материалы курса Cisco CCNA-4 часть 1

Материалы курса Cisco CCNA-4 часть 1

Материалы курса Cisco CCNA-4 часть 1

Материалы курса Cisco CCNA-4 часть 1

Ещё одним важным средством диагностики при поиске неполадок в последовательных каналах является команда:

show controllers

В маршрутизаторах Cisco серии 7000 для подключения последовательных каналов используется плата контроллера cBus. При использовании этих маршрутизаторов следует пользоваться командой:

show controllers cbus

Введение в протокол PPP

Протокол PPP содержит три основных компонента:

  • Кадрирование, аналогичное HDLC, для передачи пакетов различных протоколов по каналам "точка-точка";
  • Протокол управления каналом передачи (Link Control Protocol, LCP), позволяющий устанавливать, настраивать и проверять канальные соединения, в который заложены возможности по расширению функционала;
  • Семейство сетевых управляющих протоколов (NCP) для установки и настройки различных протоколов сетевого уровня. PPP позволяет использовать несколько протоколов сетевого уровня одновременно. К наиболее распространённым протоколам NCP относятся такие протоколы управления, как Internet Protocol (IPv4) Control Protocol, IPv6 Control Protocol, AppleTalk Control Protocol (ATCP), Novell IPX Control Protocol, Cisco Systems Control Protocol, SNA Control Protocol и Compression Control Protocol.

Использование протокола PPP даёт много преимуществ, включая тот факт, что он не является проприетарным. В протокол PPP включено множество функций, отсутствующих в HDLC:

  • Функция управления качеством канала, как показано на рисунке, осуществляет мониторинг качества канала. Если обнаруживается слишком много ошибок, то протокол PPP отключает канал;
  • Протокол PPP поддерживает аутентификацию PAP и CHAP. В одном из последующих разделов эта функция обсуждается и используется в практических занятиях.
Многоуровневая архитектура протокола PPP

На физическом уровне протокол PPP можно настроить на ряде интерфейсов, включая следующие:

  • Асинхронный последовательный
  • Синхронный последовательный
  • HSSI
  • ISDN

Протокол PPP работает на любом интерфейсе DTE/DCE (RS-232-C, RS-422, RS-423 или V.35). Единственное абсолютное требование, предъявляемое протоколом PPP, заключается в наличии полнодуплексного канала, выделенного или коммутируемого, который может работать либо в асинхронном, либо в синхронном битово-последовательном режиме, прозрачном для кадров PPP канального уровня. Протокол PPP не накладывает никаких ограничений на скорость передачи за исключением тех, которые накладываются конкретным используемым интерфейсом DTE/DCE.

Большая часть работы, выполняемой PPP в канале передачи данных и на сетевых уровнях, осуществляется протоколами LCP и NCP. LCP устанавливает подключение по протоколу PPP и его параметры, протоколы NCP обрабатывают настройки протоколов более высокого уровня, а LCP завершает подключение PPP.

Материалы курса Cisco CCNA-4 часть 1

LCP

Работает в рамках канального уровня и участвует в установке, настройке и тестировании канала передачи данных. LCP устанавливает канал «точка-точка». LCP выполняет также согласование и настройку параметров контроля канала сети WAN, которые обрабатываются протоколами NCP.

LCP обеспечивает автоматическую настройку интерфейсов на каждом конце, включая следующие операции:

  • Обработка различных ограничений на размеры пакетов;
  • Обнаружение распространённых ошибок настройки;
  • Отключение канала;
  • Определение характера работы канала — нормальная работа или сбой.

После того как соединение PPP установлено, LCP используется для автоматического согласования формата инкапсуляции, включая такие параметры, как способ аутентификации, сжатия и обнаружения ошибок.

NCP

PPP позволяет нескольким протоколам сетевого уровня работать в одном том же канале связи. Для каждого используемого протокола сетевого уровня PPP использует отдельный протокол NCP. Например, протокол IPv4 использует управляющий протокол IP Control Protocol (IPCP), а протокол IPv6 — протокол управления IPv6 Control Protocol (IPv6CP).


Структура кадра PPP

Кадр PPP состоит из 6 полей:

  • Flag (Флаг) — один байт, указывающий начало и конец кадра. Поле флага состоит из двоичной последовательности 01111110. Когда кадры PPP передаются последовательно, один за другим, используется только один флаг, служащий концом одного кадра и началом другого;
  • Address (Адрес) — один байт, содержащий двоичную последовательность 11111111, стандартный широковещательный адрес. PPP не назначает станциям индивидуальные адреса;
  • Control (Контроль) — один байт, содержащий двоичную последовательность 00000011, которая требует передачи пользовательских данных в непоследовательном кадре. Таким образом обеспечивается сервис каналов без установления соединения, для которого требуется установка каналов передачи данных либо станций каналов. В канале «точка-точка» не требуется адресация узла назначения. Следовательно, для протокола PPP полю Address (Адрес) присваивается значение 0xFF — широковещательный адрес. Если в процессе согласования LCP оба удалённых узла PPP дают согласие на сжатие полей адреса и управления, то поле Address (Адрес) не используется;
  • Protocol (Протокол) — два байта, идентифицирующие протокол, инкапсулированный в информационное поле кадра. Двухбайтовое поле Protocol (Протокол) определяет протокол полезной нагрузки PPP. Если оба удалённых узла PPP дают согласие на сжатие поля протокола, то поле Protocol (Протокол) состоит из одного байта, идентифицирующего протокол, и имеет значение в диапазоне от 0x00-00 до 0x00-FF. Большинство актуальных значений поля протокола указаны в последней версии документа RFC установленных номеров;
  • Data (Данные) — ноль или более байтов, содержащих датаграмму протокола, указанного в поле «Протокол». Конец поля данных определяется отсчитыванием двух байтов назад от флага конца файла (эти два байта занимает поле FCS). По умолчанию наибольшая длина поля данных — 1500 байтов. По договорённости между двумя станциями, осуществляемой до начала передачи данных, может быть выбрана иная наибольшая длина;
  • Frame Check Sequence (FCS) (Контрольная последовательность кадра (FCS)) — обычно 16 битов (2 байта). По предварительной договорённости станции могут использовать и 32-битную (4 байта) FCS, чтобы надёжнее обнаруживать ошибки. Если вычисленная приёмником FCS не соответствует FCS в кадре PPP, кадр PPP отбрасывается без уведомления.

С помощью LCP можно согласовать изменения в структуре кадра PPP. Изменённые кадры, однако, всегда можно отличить от стандартных кадров.

Материалы курса Cisco CCNA-4 часть 1


Установление сеанса PPP

Установление сеанса PPP выполняется в три этапа:

  • Этап 1. Установление канала и согласование настроек. Прежде чем PPP начнёт обмен какими-либо датаграммами сетевого уровня, например IP, протокол LCP должен сначала открыть подключение и согласовать его настройки. Этап 1 завершается, когда принимающий маршрутизатор соглашается с предложенными настройками, отправляя «кадр подтверждения настроек» инициатору подключения;
  • Этап 2. Определение качества канала (не обязательно). Протокол LCP проверяет канал, чтобы определить, является ли качество канала достаточным для активирования протоколов сетевого уровня. Протокол LCP может задержать передачу данных протокола сетевого уровня до завершения этого этапа;
  • Этап 3. Согласование настройки протокола сетевого уровня, По завершении определения качества канала (выполняет LCP) протоколы NCP могут приступать к настройке соответствующих протоколов сетевого уровня и, настроив, активировать или отключать их независимо, в любой момент времени. Если LCP закрывает канал, он сообщает об этом протоколам сетевого уровня, чтобы они смогли принять необходимые меры.

Канал остаётся настроенным для связи до тех пор, пока кадры LCP не закроют канал явно, либо до тех пор, пока не произойдёт какое-нибудь внешнее событие, например истечёт таймер неактивности или не вмешается администратор.

LCP может завершить связь по каналу в любой момент времени. Обычно это происходит, если один из маршрутизаторов запрашивает завершение связи, но может произойти и в результате какого-нибудь физического события, например потери несущей или истечении таймера неактивности.

Материалы курса Cisco CCNA-4 часть 1

Принципы работы LCP

В своей работе протокол LCP использует три класса кадров LCP для выполнения всех трёх этапов работы LCP:

  • Кадры установления канала устанавливают и настраивают канал (Configure-Request, Configure-Ack, Configure-Nak и Configure-Reject);
  • Кадры обслуживания канала управляют каналом и используются для отладки (Code-Reject, Protocol-Reject, Echo-Request, Echo-Reply и Discard-Request);
  • Кадры завершения канала завершают работу канала (Terminate-Request и Terminate-Ack).

Установление канала  Процесс установления канала начинается с отправки инициирующим устройством кадра Configure-Request ответчику. Кадр Configure-Request содержит переменное число параметров настройки, требуемых для установления канала.

  • Если параметры оказываются неприемлемыми или не распознаны, ответчик отправляет сообщение Configure-Nak или Configure-Reject. Если это произошло и согласование не выполнено, отправитель должен перезапустить процесс с новыми параметрами;
  • Если параметры допустимы, то ответчик отправляет сообщение Configure-Ack, и процесс переходит к этапу проверки подлинности. Управление работой канала передаётся протоколу NCP.

После того, как NCP выполнит все необходимые мероприятия, включая проверку подлинности, если она оговорена, и настройку соединения на сетевом уровне, канал становится доступным для передачи данных. Во время обмена данными LCP переходит к обслуживанию канала.

Обслуживание канала  В процессе обслуживания канала LCP может обмениваться следующими сообщениями для обеспечения обратной связи и проверки канала:

  • Echo-Request, Echo-Reply и Discard-Request. Эти кадры можно использовать для проверки канала;
  • Code-Reject и Protocol-Reject. Эти типы кадров обеспечивают обратную связь в случае, когда одно из устройств получает недопустимый кадр вследствие нераспознанного кода LCP (тип кадра LCP) или неверного идентификатора протокола. Например, если полученный пакет всё-таки подлежит интерпретации, в ответ будет отправлен Code-Reject. Отправляющее устройство повторит отправку пакета.

Завершение канала  После завершения передачи данных на сетевом уровне протокол LCP завершает работу канала. Протокол NCP завершает работу только сетевого уровня и канала NCP. Канал остаётся открытым до тех пор, пока его не закроет LCP. Если LCP закрывает канал до завершения работы NCP, сеанс NCP также прекращается.

PPP может завершить работу канала в любой момент времени. Это может произойти из-за:

  • Потери несущей;
  • Непрохождения проверки подлинности;
  • Непрохождения проверки качества связи;
  • Истечения таймера неактивности или закрытия канала администратором.

Протокол LCP закрывает канал с использованием пакетов Terminate. Устройство, инициирующее отключение, отправляет сообщение Terminate-Request. Другое устройство отвечает сообщением Terminate-Ack. Запрос завершения связи означает, что отправившему его устройству требуется закрыть канал. Когда канал закрывается, PPP сообщает об этом протоколам сетевого уровня, чтобы они могли выполнить соответствующие действия.

Материалы курса Cisco CCNA-4 часть 1

Поля пакета LCP
  • Code (Код). Поле длиной 1 байт определяет тип пакета LCP;
  • Identifier (Идентификатор). Поле длиной 1 байт используется для сопоставления запросов и ответов пакета;
  • Length (Длина). Поле длиной 2 байта указывает общую длину (включая все поля) пакета LCP;
  • Data (Данные). Поле данных имеет длину 0 или больше байтов, согласно значению поля длины. Формат этого поля определяется кодом.

Материалы курса Cisco CCNA-4 часть 1

Каждый пакет LCP представляет собой одно сообщение, состоящее из поля кода LCP, указывающего тип пакета LCP, поля идентификатора, по которому устанавливается соответствие между запросами и ответами, и поле длины, указывающее размер пакета LCP, и поля данных пакета LCP конкретного типа.

Каждый пакет LCP выполняет конкретную функцию, определяемую его типом, в процессе обмена информацией о конфигурации. Поле кода в пакете LCP определяет тип пакета:

Материалы курса Cisco CCNA-4 часть 1

Параметры настройки протокола PPP

PPP можно настроить для поддержки различных дополнительных функций:

  • Аутентификация с использованием PAP или CHAP;
  • Сжатие с использованием Stacker или Predictor;
  • Многоканальность, которая объединяет два или несколько каналов для увеличения пропускной способности глобальной сети.

Если вариант настройки не включён в кадр LCP, для этого варианта настройки принимается значение по умолчанию.

Этот этап завершается после отправки и получения кадра с подтверждением настроек.


Подробно об NCP

После инициализации канала протокол LCP передаёт управление соответствующему NCP.

Хотя изначально протокол PPP был разработан для пакетов IP, при использовании модульного подхода к его реализации PPP может переносить данные нескольких протоколов сетевого уровня. Модульная модель PPP позволяет протоколу LCP устанавливать канал и затем передавать конкретному NCP подробные сведения о сетевом протоколе. У каждого сетевого протокола имеется соответствующий NCP, и у каждого NCP имеется соответствующий документ RFC.

После того, как LCP настроил базовый канал и выполнил для него проверку подлинности, вызывается соответствующий NCP для выполнения конкретных настроек используемого протокола сетевого уровня. После того, как NCP успешно настроил протокол сетевого уровня, сетевой протокол находится в открытом состоянии на установленном канале LCP. С этого момента PPP может переносить пакеты соответствующего протокола сетевого уровня.

Пример IPCP — IPCP выполняет согласование двух параметров.

  • Compression (Сжатие). Позволяет устройствам согласовать сжатия заголовков TCP и IP, чтобы экономичнее использовать полосу пропускания. Метод Ван Якобсона для сжатия заголовков TCP/IP позволяет сократить размер заголовков TCP/IP до 3 байтов. Это позволяет значительно сэкономить полосу пропускания на низкоскоростных последовательных линиях, в особенности для интерактивного трафика;
  • IPv4-Address (IPv4-адрес). Позволяет инициирующему устройству указать адрес IPv4 для использования при маршрутизации IP по каналу PPP или при запросе IPv4-адреса для ответчика. До появления широкополосных технологий, таких как услуги передачи данных по DSL и с использованием кабельного модема, в модемных соединениях по телефонной линии (dial-up) обычно использовалась опция получения адреса IPv4.

После завершения процесса NCP канал переходит в открытое состояние, и управление возвращается к LCP, который принимается за обслуживание канала. Трафик канала состоит из любых возможных сочетаний пакетов LCP, NCP и протоколов сетевого уровня. После завершения передачи данных протокол NCP завершает работу канала, LCP разрывает подключение PPP.

Материалы курса Cisco CCNA-4 часть 1


Параметры настройки протокола PPP

PPP позволяет использовать следующие параметры LCP:

  • Authentication (Аутентификация).Соединённые маршрутизаторы обмениваются сообщениями проверки подлинности. Доступны два варианта аутентификации: на основе протокола PAP и на основе протокола CHAP;
  • Compression (Сжатие). Эта функция повышает эффективную пропускную способность подключений PPP, уменьшая объём данных в кадре, передаваемом по каналу. Протокол распаковывает кадр в месте назначения. На маршрутизаторах Cisco доступно два протокола сжатия: Stacker и Predictor;
  • Error detection (Обнаружение ошибок). Эта функция определяет состояния сбоя. Параметры Quality и Magic Number способствуют обеспечению надёжного беспетлевого канала передачи данных. Поле Magic Number используется для обнаружения каналов, в которых возникла петля. До тех пор, пока не будет успешно завершено согласование параметра настройки Magic-Number, должно передаваться нулевое значение этого параметра. Значения параметра Magic-Number генерируются случайным образом на каждом конце подключения;
  • PPP Callback (Обратный вызов PPP). Обратный вызов PPP используется для повышения безопасности. При использовании этого параметра протокола LCP маршрутизатор Cisco может работать как клиент или сервер обратного вызова. Клиент выполняет начальный вызов, запрашивает у сервера обратный вызов и завершает начальный вызов. Маршрутизатор обратного вызова отвечает на начальный вызов и выполняет ответный вызов клиента на основе команд настройки. Используется команда:
ppp callback [accept |request]
  • Многоканальность. Этот вариант обеспечивает распределение нагрузки между интерфейсами маршрутизатора, используемыми протоколом PPP. Протокол многоканального PPP, обозначаемый также MP, MPPP, MLP или Multilink, предоставляет метод распределения трафика между несколькими физическими каналами WAN, обеспечивая фрагментацию и повторную сборку пакетов, надлежащее упорядочивание, возможность использования оборудования различных поставщиков и балансировку нагрузки входящего и исходящего трафика.

После настройки параметров соответствующее значение поля вставляется в поле параметра протокола LCP.


Настройка PPP

У команды encapsulation ppp нет аргументов.

Материалы курса Cisco CCNA-4 часть 1

Настроить в протоколе «точка-точка» программное сжатие на последовательных интерфейсах можно после активирования инкапсуляции PPP.

Материалы курса Cisco CCNA-4 часть 1

Помните, что LCP обеспечивает дополнительный этап определения качества канала. Команда:

ppp quality percentage 

обеспечивает соответствие канала установленному требованию к качеству, в противном случае канал закрывается.

В средстве наблюдения за качеством (LQM) реализован механизм задержки во времени, чтобы канал не подвергался последовательным активированиям и отключениям. Для отключения средства LQM используется команда:

no ppp quality

Настройка многоканального протокола PPP

Настройка MPPP выполняется в два шага:

Шаг 1. Создание многоканальной группы.

  • Многоканальный интерфейс создаётся командой:
interface multilink number
  • В режиме настройки интерфейса многоканальному интерфейсу назначается IP-адрес;
  • На интерфейсе запускается многоканальный PPP:
ppp multilink
  • Интерфейсу назначается номер многоканальной группы:
ppp multilink group number

Шаг 2. Назначение интерфейсов многоканальной группе.

На каждом интерфейсе, входящем в многоканальную группу, выполняются следующие настройки:

  • Активируется инкапсуляция PPP:
encapsulation ppp
  • Активируется многоканальный PPP:
ppp multilink
  • Производится привязка к группе посредством указания номера группы, настроенного в действии 1:
ppp multilink group number

Материалы курса Cisco CCNA-4 часть 1

Аутентификация PPP настраивается на интерфейсе Multilink, но фактически происходит на каждом физическом интерфейсе, входящем в группу.

Материалы курса Cisco CCNA-4 часть 1

Отдельный документ по конфигурации PPP.

Для отключения многоканального PPP используется команда:

no ppp multilink

Проверка настройки PPP

Для проверки правильности настройки PPP используется команды:

show interfaces serial
show ppp multilink

Аутентификации PPP

PPP определяет расширяемый протокол LCP, позволяющий согласовывать протокол аутентификации для проверки подлинности собеседника, прежде чем разрешить протоколам сетевого уровня осуществлять передачу данных по каналу. В документе RFC 1334 для аутентификации определяются два протокола, PAP и CHAP:

Материалы курса Cisco CCNA-4 часть 1

Протокол PAP (Password Authentication Protocol, «протокол аутентификации по паролю») — это очень простой двухэтапный процесс. В нём не используется шифрование. Имя пользователя и пароль отправляются в незашифрованном виде. При их получении разрешается установка подключения. У протокола CHAP (Challenge Handshake Authentication Protocol, «протокол аутентификации с запросом») более высокий уровень защиты, чем у PAP. В нём применяется трёхэтапный обмен совместно используемым секретным ключом.

Этап проверки подлинности сеанса PPP не является обязательным.

PAP не является сильным протоколом аутентификации, PAP можно использовать в следующих условиях:

  • Большой парк установленных клиентских приложений, которые не поддерживают протокол CHAP;
  • Несовместимость между реализациями CHAP от различных поставщиков;
  • Ситуации, когда требуется незашифрованный пароль для моделирования входа в сеть на удалённом узле.

Настройка аутентификации PPP

После включения аутентификации CHAP, PAP или обеих локальный маршрутизатор, прежде чем разрешить передачу потока данных, запрашивает у удалённого устройства доказательства его подлинности:

  • Аутентификация PAP запрашивает у удалённого устройства имя и пароль, чтобы сравнить их с соответствующей записью в локальной базе данных имён пользователей или в удалённой базе данных TACACS/TACACS+;
  • Аутентификация CHAP отправляет удалённому устройству контрольный запрос. Удалённое устройство должно зашифровать контрольное значение с использованием совместно используемого секретного ключа и в ответном сообщении вернуть локальному маршрутизатору зашифрованное значение и своё имя. Локальный маршрутизатор использует имя удалённого устройства для поиска соответствующего секретного ключа в локальной базе данных имён пользователей или в удалённой базе данных TACACS/TACACS+. Он использует найденный секретный ключ для шифрования исходного контрольного значения и проверяет зашифрованные значения на тождественность.

Примечание. TACACS — выделенный сервер аутентификации, авторизации и учета (AAA), используемый для проверки подлинности пользователей.

Материалы курса Cisco CCNA-4 часть 1

Материалы курса Cisco CCNA-4 часть 1


Отладка PPP

Команда:

debug ppp negotiation

позволяет сетевому администратору просмотреть транзакции согласования PPP, определить характер неполадки или этап, на котором возникла ошибка, а также приступить к разрешению проблемы.

Команда:

debug ppp error

используется для отображения ошибок протокола и статистики ошибок, связанных с согласованием и работой подключения PPP.

Для отладки аутентификации PPP используйте команду:

debug ppp authentication

Chap input code:

  • 1 — Контрольный запрос;
  • 2 — Ответ;
  • 3 — Успешно;
  • 4 — Сбой.

Материалы курса Cisco CCNA-4 часть 1

  • d — 3 — идентификатор пакета, как предусмотрено форматом пакетов LCP;
  • len — 48 указывает длину пакета без заголовка.

Урок 4
Frame Relay

Frame Relay — это высокопроизводительный протокол глобальной сети, который работает на физическом и канальном уровнях эталонной модели OSI (или на уровне сетевого доступа для модели TCP/IP). Frame Relay — упрощённая версия протокола X.25.

Исторически протокол Frame Relay широко использовался в качестве протокола WAN, поскольку был недорогим - 1 плюс экономической эффективности - по сравнению с выделенными линиями. Кроме того, в сети Frame Relay очень просто настраивается оборудование пользователя и затем легко перенастраивается в случае необходимости. Подключения Frame Relay создаются путём настройки телекоммуникационного оборудования клиента (CPE) для маршрутизации или других устройств, предназначенных для связи с коммутатором Frame Relay оператора связи. Коммутатор Frame Relay настраивает оператор связи, что позволяет свести к минимуму задачи по настройке, выполняемые конечным пользователем.

Frame Relay обеспечивает более высокую пропускную способность, надёжность и отказоустойчивость, чем частные или выделенные линии. Для обеспечения связи Frame Relay между узлами, подключёнными к одному и тому же оператору, требуется по одному каналу узел-оператор, а при выделенной линии — по одному каналу на каждую пару узлов. Пропускная способность между любыми двумя узлами Frame Relay может меняться с небольшим шагом (~4Kbit) - 2 плюс экономической эффективности.

Минус: невысокая скорость - обычно скорость доступа по таким линиям связи находится в диапазоне от 56 кбит/с до T1 (1544 Мбит/с) или выше.

Виртуальные каналы

Два устройства DTE соединяются через сеть Frame Relay по каналу VC. Каналы называются виртуальными, поскольку между оконечными устройствами отсутствует постоянное электрическое подключение. Подключение является логическим, и данные перемещаются между оконечными устройствами без использования постоянного электрического контура. В сети Frame Relay каналы VC используются для разделения пропускной способности среди множества пользователей, каждый отдельный узел может устанавливать связь с любым другим узлом без использования многочисленных выделенных физических линий - плюс.

Каналы VC устанавливаются следующими двумя способами:

  • Коммутируемые виртуальные каналы (Switched Virtual Circuits, SVC). Эти каналы устанавливаются динамически посредством отправки обращённых к сети сигнальных сообщений (CALL SETUP, DATA TRANSFER, IDLE, CALL TERMINATION);
  • Постоянные виртуальные каналы (PVC). Эти каналы настраиваются заранее оператором связи и после настройки работают только в режимах DATA TRANSFER и IDLE. Следует отметить, что в некоторых публикациях каналы PVC называются каналами VC.

Примечание. Каналы PVC распространены шире, чем каналы SVC.

Устройство доступа Frame Relay (Frame Relay Access Device, FRAD), или маршрутизатор, подключённый к сети Frame Relay, может иметь несколько каналов VC для его подключения к различным оконечным устройствам. Несколько каналов VC в одном физическом канале различают по их индивидуальным идентификаторам DLCI. У оконечного устройства каждого подключения имеется номер для идентификации, который называется идентификатором соединения канального уровня (Data Link Connection Identifier, DLCI). Следует помнить, что идентификатор DLCI имеет только локальное значение, и на разных концах канала VC у него могут быть разные значения идентификаторов. Значение DLCI определяет виртуальный канал к оборудованию на оконечной точке. Идентификатор DLCI не имеет смысла вне конкретного канала. Два устройства, подключенные друг к другу каналом VC, могут использовать различающиеся идентификаторы DLCI для обозначения одного и того же подключения.

Идентификаторы DLCI назначает оператор связи Frame Relay. Обычно идентификаторы DLCI из диапазонов от 0 до 15 и от 1008 до 1023 являются зарезервированными. Поэтому, как правило, операторы связи назначают идентификаторы DLCI из диапазона от 16 до 1007.

Группа каналов VC

В сети Frame Relay выполняется статистическое мультиплексирование, что означает поочерёдную передачу кадров, но при этом в одной физической линии могут сосуществовать многочисленные логические подключения. Устройство доступа Frame Relay (Frame Relay Access Device, FRAD), или маршрутизатор, подключённый к сети Frame Relay, может иметь несколько каналов VC для его подключения к различным оконечным устройствам. Несколько каналов VC в одном физическом канале различают по их индивидуальным идентификаторам DLCI. Следует помнить, что идентификатор DLCI имеет только локальное значение, и на разных концах канала VC у него могут быть разные значения идентификаторов.

Сокращение расходов благодаря использованию групп каналов VC

При использовании технологии Frame Relay заказчики оплачивают используемую пропускную способность. Фактически они оплачивают порт сети Frame Relay. Когда заказчик увеличивает число портов, как описано выше, он оплачивает дополнительную пропускную способность, но не оплачивает дополнительное оборудование, поскольку порты являются виртуальными. Физическая инфраструктура не подвергается никаким изменениям.


Инкапсуляция Frame Relay

Frame Relay принимает пакеты данных, передаваемые по протоколу сетевого уровня, например IPv4 или IPv6, инкапсулирует их в виде кадра Frame Relay, а затем передаёт этот кадр на физический уровень для доставки по проводам. Маршрутизаторы Cisco поддерживают в сети Frame Relay все протоколы сетевого уровня, такие как IPv4, IPv6, IPX и AppleTalk. Чтобы понять, как это работает, полезно разобраться с тем, как протокол связан с нижними уровнями модели OSI.

Материалы курса Cisco CCNA-4 часть 1

Сначала Frame Relay принимает пакет от протокола сетевого уровня, например IPv4. Затем он дополняет его полем адреса, содержащим идентификатор DLCI, и контрольной суммой. Добавляются поля флагов для обозначения начала и конца кадра. Поля флагов отмечают начало и конец кадра, и всегда одинаковы. Флаги представляются в виде либо шестнадцатеричного числа (например, 7E), либо двоичного (например, 01111110). После инкапсуляции пакета Frame Relay передаёт кадр на физический уровень для последующей транспортировки.

Маршрутизатор CPE, прежде чем отправить пакет уровня 3 по каналу VC, инкапсулирует его в заголовок и концевик кадра Frame Relay.

Материалы курса Cisco CCNA-4 часть 1

Заголовок кадра Frame Relay (поле адреса) содержит следующие данные:

  • DLCI. 10-битовый идентификатор DLCI является одним из наиболее важных полей в заголовке кадра Frame Relay. Это значение представляет виртуальный канал между устройством DTE и коммутатором. Каждый виртуальный канал, который мультиплексируется в физический канал, представляется уникальным идентификатором DLCI. Значения DLCI являются локальными, они уникальны только в том физическом канале, в котором они находятся. Поэтому устройства на противоположной стороне подключения могут использовать другие значения DLCI для того же виртуального канала;
  • C/R. Бит, следующий за самым старшим байтом идентификатора DLCI в поле адреса. В настоящее время бит C/R не определен;
  • Extended Address (EA) (Расширенный адрес). Если значение этого поля — 1, то текущий байт является последним октетом DLCI. Хотя во всех текущих реализациях Frame Relay используются двухоктетные DLCI, эта возможность обеспечивает использование более длинных идентификаторов DLCI в будущем. Значение EA указывается в восьмом бите каждого байта поля Address;
  • Congestion Control (Управление заторами). Это поле состоит из трёх битов, используемых для уведомления о перегрузке Frame Relay. Эти три бита носят названия FECN (Forward Explicit Congestion Notification — явное уведомление о заторе в прямом направлении), BECN (Backward Explicit Congestion Notification — явное уведомление о заторе в обратном направлении) и Discard Eligible (приемлемый для удаления).

В качестве физического уровня обычно используется EIA/TIA-232, 449 или 530, V.35 или X.21. Кадр Frame Relay относится к подмножеству кадров типа HDLC, поэтому он ограничен полями флагов. В качестве однобайтного флага используется последовательность битов 01111110.


Топологии сетей Frame Relay
  • Звездообразная топология;
  • Полносвязная топология;
  • Частичносвязная топология.

Сопоставление адресов Frame Relay

Прежде чем маршрутизатор Cisco сможет начать передачу данных по сети Frame Relay, ему требуется узнать, какой локальный идентификатор DLCI сопоставлен адресу уровня 3 удалённого пункта назначения.

Основным средством Frame Relay является протокол обратного разрешения адресов (Inverse ARP). Протокол ARP преобразует IPv4-адреса уровня 3 в MAC-адреса уровня 2, а протокол Inverse ARP выполняет обратную операцию. Для использования каналов VC требуются соответствующие адреса IPv4 уровня 3.

Примечание. Во Frame Relay для IPv6 используется обратный поиск соседей (Inverse Neighbor Discovery, IND) для получения IPv6-адреса уровня 3 на основе DLCI уровня 2.

Сопоставление адресов идентификаторам DLCI может выполняться статическим или динамическим способом.

  • Динамическое сопоставление адресов  При динамическом сопоставлении адресов протокол Inverse ARP используется для разрешения IPv4-адреса сетевого уровня следующего перехода в локальное значение DLCI;
  • Статическое сопоставление адресов Frame Relay Пользователь может отменить динамическое сопоставление протокола Inverse ARP, предоставив выполненное вручную статическое сопоставление протокольного адреса следующего перехода локальному идентификатору DLCI.
Необходимость статического сопоставления адресов
  1. Статическое сопоставление адресов используется, например, когда маршрутизатор на другой стороне сети Frame Relay не поддерживает динамического протокола Inverse ARP для конкретного сетевого протокола;
  2. Другим примером является сеть Frame Relay, имеющая звездообразную топологию. Для обеспечения достижимости маршрутизаторов лучей используйте статическое сопоставление адресов на этих маршрутизаторах. Поскольку у маршрутизаторов лучей нет прямой связи друг с другом, динамический протокол Inverse ARP между ними работать не будет. Динамический протокол Inverse ARP работает на подключении точка-точка, установленном между двумя оконечными устройствами. В этом случае динамический протокол Inverse ARP работает только между концентратором и лучом, а для достижимости лучей друг для друга требуется использовать статическое сопоставление.

Примечание. В отличие от ARP, Inverse ARP не использует широковещание.

Принцип работы обратного ARP

Если интерфейс, поддерживающий Inverse ARP, переходит в активное состояние, он инициирует обратный протокол ARP и форматирует запрос обратного ARP для активного канала VC. В запрос Inverse ARP включаются сведения об оборудовании источника, протокольном адресе уровня 3 и известном адресе целевого оборудования. Затем всё поле протокольного адреса уровня 3 заполняется нулями. Пакет инкапсулируется для конкретной сети и отправляется напрямую к устройству назначения по каналу VC.

При получении запроса Inverse ARP устройство назначения использует адрес исходного устройства для создания своего собственного сопоставления между DLCI и уровнем 3. Затем оно отправляет ответ Inverse ARP, содержащий информацию о своём адресе уровня 3. Если исходное устройство получает ответ обратного ARP, оно завершает сопоставление между DLCI и уровнем 3, используя полученную информацию.

Если интерфейс на маршрутизаторе Cisco настроен на использование инкапсуляции Frame Relay, Inverse ARP активируется по умолчанию.

Настройка статического сопоставления

Настройка статического сопоставления зависит от потребностей сети. Для сопоставления протокольного адреса следующего перехода и адреса назначения DLCI используется следующая команда:

frame-relay map protocol protocol-addressdlci [broadcast] [ietf] [cisco]

При подключении к маршрутизатору другого производителя используется ключевое слово ietf.

Настройка протокола OSPF (Open Shortest Path First — алгоритм кратчайшего пути) значительно упрощается, если при выполнении этой задачи добавлено ключевое слово broadcast. Ключевое слово broadcast указывает, что в канале VC разрешён широковещательный и групповой трафик. Эта настройка позволяет использовать в канале VC протоколы динамической маршрутизации.

Материалы курса Cisco CCNA-4 часть 1

На рисунке в команде map используется локальный номер канала DLCI и ip адрес удаленной станции 10.1.1.2.


Интерфейс локального управления (LMI)

Ещё одним важными понятием Frame Relay является интерфейс локального управления (Local Management Interface — LMI).

Когда поставщики реализовали Frame Relay в виде самостоятельной технологии, а не в качестве одного из компонентов ISDN, они пришли к выводу, что устройствам DTE требуется динамически получать сведения о состоянии сети. Однако в исходном проекте этой функции не было. Консорциум компаний Cisco Digital Equipment Corporation (DEC), Northern Telecom и StrataCom расширил протокол Frame Relay, чтобы обеспечить дополнительные возможности для сред со сложным межсетевым взаимодействием. Совокупность этих расширений называют LMI.

По существу, LMI представляет собой механизм keepalive, который предоставляет сведения о состоянии подключений Frame Relay между маршрутизатором (DTE) и коммутатором Frame Relay (DCE). Приблизительно каждые 10 секунд оконечное устройство опрашивает сеть, запрашивая либо простой последовательный ответ, либо сведения о состоянии канала.

В случаях, когда коммутатор Frame Relay использует настройки для периода ожидания, отличающиеся от значений по умолчанию, на интерфейсе Frame Relay следует настроить также интервал keepalive, чтобы предотвратить обмен сообщениями о состоянии во время периода ожидания. Сообщения LMI о состоянии определяют состояние подключения по каналу PVC. Большая разница в интервалах keepalive на маршрутизаторе и коммутаторе может привести к тому, что коммутатор объявит о простое маршрутизатора. Важно выяснить у оператора связи Frame Relay способ изменения настройки keepalive. На последовательных интерфейсах Cisco интервал времени keepalive по умолчанию составляет 10 секунд. Интервал keepalive можно изменить командой настройки интерфейса:

keepalive

Сообщения о состоянии облегчают проверку целостности логических и физических каналов. Эта информация крайне важна в среде маршрутизации, так как протоколы маршрутизации принимают решения на основе целостности канала.

Материалы курса Cisco CCNA-4 часть 1

Расширения LMI

Помимо функций протокола Frame Relay для передачи данных, в спецификацию Frame Relay включаются дополнительные расширения LMI. К ним относятся следующие расширения:

  • Сообщения о состоянии виртуальных каналов. Предоставляют сведения о целостности системы каналов PVC. С этой целью устройства обмениваются данными и сигналами синхронизации, периодически сообщая о появлении новых каналов PVC и удалении существовавших PVC. Сообщения о состоянии каналов VC предотвращают отправку данных в чёрные дыры (более не существующие каналы PVC);
  • Групповая рассылка. Позволяет отправителю передавать один кадр, доставляемый нескольким получателям. Групповая рассылка поддерживает эффективную доставку сообщений протокола маршрутизации и процедуры разрешения адресов, которые обычно отправляются одновременно в несколько пунктов назначения;
  • Использование глобальных адресов. Предоставляет идентификаторы подключений, имеющие значение на глобальном, а не на локальном уровне, что позволяет использовать их для определения конкретного интерфейса сети Frame Relay. Использование глобальных адресов делает сеть Frame Relay похожей на сеть LAN с точки зрения адресации, и протоколы ARP используются в ней так же, как в сети LAN ;
  • Простое управление потоком. Обеспечивает механизм XON/XOFF для управления потоком, который применяется ко всему интерфейсу Frame Relay. Этот механизм предназначен для тех устройств, которые не могут использовать биты уведомления о заторе (FECN и BECN), используемые протоколами более высокого уровня, но которым всё-таки требуется определённый уровень управления потоком.
Типы LMI

Маршрутизаторы Cisco поддерживают следующие три типа LMI:

  • CISCO — исходное расширение LMI;
  • ANSI — соответствует стандарту ANSI T1.617 Annex D;
  • Q933A — соответствует стандарту ITU Q933 Annex A.

Примечание. Разница между типом LMI и  типом инкапсуляции может показаться не совсем понятной. LMI определяет сообщения, которыми обмениваются устройство DTE и устройство DCE (коммутатор Frame Relay, принадлежащий оператору связи). Инкапсуляция определяет заголовки, используемые устройством DTE для обмена сообщениями с устройством DTE на другом конце канала VC. Важно, чтобы на коммутаторе и подключенном к нему маршрутизаторе использовались LMI одного и того же типа. Для коммутатора тип инкапсуляции не имеет значения. Для оконечных маршрутизаторов (DTE) важен тип инкапсуляции.

Кратко: Инкапсуляция пакетов Frame Relay - тип заголовка при передачи пакетов данных, тип LMI - тип протокола при передаче управляющих пакетов.

Если требуется установить конкретный тип LMI, используйте команду настройки интерфейса:

frame-relay lmi-type[cisco | ansi | q933a]

Материалы курса Cisco CCNA-4 часть 1

Сообщения LMI о состоянии сходны с кадрами Frame Relay. Вместо поля Address кадра Frame Relay, которое используется для передачи данных, в LMI используется поле DLCI. За полем DLCI идут поля Control, Protocol Discriminator и Call Reference. Эти поля совпадают с полями стандартных кадров данных Frame Relay. Четвёртое серое поле указывает тип сообщения LMI и содержит один из трёх типов сообщений LMI, поддерживаемых Cisco.

Примечание. Сообщения LMI о состоянии в сочетании с сообщениями протокола Inverse ARP позволяют маршрутизатору привести в соответствие адреса сетевого уровня и адреса канального уровня.


Скорость доступа и согласованная скорость передачи данных

Прежде чем обдумывать способ оплаты услуг Frame Relay, следует ознакомиться с некоторыми терминами и понятиями:

  • Скорость доступа. Под скоростью доступа понимается скорость порта. С точки зрения заказчика, интернет-провайдер предоставляет последовательное подключение или последовательный канал для доступа к сети Frame Relay по выделенной линии. Под скоростью доступа понимается скорость, с которой ваши каналы доступа присоединяются к сети Frame Relay. Это может быть 56 кбит/с, T1 (1,544 Мбит/с) или Fractional T1 (кратное 56 кбит/с или 64 кбит/с). Скорости доступа регулируются на коммутаторе Frame Relay. Невозможно отправлять данные со скоростью, превышающей скорость доступа;
  • Согласованная скорость передачи данных (CIR). Заказчики оговаривают с интернет-провайдерами согласованные скорости передачи данных CIR для каждого PVC. CIR указывает объём данных, принимаемых сетью из канала доступа. Интернет-провайдер гарантирует, что заказчик сможет отправлять данные со скоростью CIR. Принимаются все кадры, поступившие со скоростью CIR или меньшей.

Если заказчик отправляет информацию со скоростью, превышающей CIR для данного DLCI, сеть помечает некоторые кадры битом Discard Eligibility (DE), указывающим на возможность удаления этого кадра. Сеть делает всё возможное для доставки всех пакетов, но при заторе первыми отбрасываются пакеты с битом DE.

Примечание. Многие недорогие сервисы Frame Relay основаны на значении CIR, равном нулю (0). Нулевая скорость CIR означает, что все кадры помечены битом DE, и при необходимости сеть может удалить любой кадр. Бит DE находится в поле адреса заголовка кадра Frame Relay.

В затраты заказчика, связанные с сетью Frame Relay, помимо всех расходов на CPE входят следующие три компонента:

  • Скорость доступа. Стоимость канала доступа от DTE к DCE (от заказчика к оператору связи). Оплата этого канала основывается на скорости порта, которая согласована и установлена;
  • PVC. Этот компонент затрат основан на каналах PVC. После установления канала PVC дополнительные затраты на увеличение CIR обычно малы и могут реализоваться в виде небольших приращений (4 кбит/с);
  • CIR Обычно заказчики выбирают скорость CIR ниже скорости доступа. Это позволяет им воспользоваться преимуществом превышения CIR.

Для описания скоростей, превышающих CIR, используются разные термины, включая согласованное превышение (Bc — Committed Burst Size) и избыточное превышение (Be — Excess Burst Size).

Под Bc понимается согласованное превышение скорости CIR, которое клиент может использовать для передачи данных в течение короткого периода времени, и представляет собой максимальный разрешённый трафик при работе сети в нормальных условиях.

Be описывает пропускную способность, доступную в интервале от скорости CIR до скорости доступа канала. В отличие от Bc этот параметр не согласовывается. Кадры могут передаваться на скорости этого уровня, но, скорее всего, они будут удалены.

Материалы курса Cisco CCNA-4 часть 1

Управление потоком данных в сети Frame Relay

В периоды заторов коммутатор Frame Relay оператора связи, исходя из того, превышена ли скорость CIR, применяет следующие правила логики к каждому из входящих кадров на основе сведений:

  • Если входящий кадр не превышает Bc, он передаётся;
  • Если входящий кадр превышает Bc, он помечается битом DE;
  • Если входящий кадр превышает и Bc, и Be, он отклоняется.

Прибывающие на коммутатор кадры, прежде чем они будут перенаправлены дальше, ставятся в очередь или помещаются в буфер. Как в любой системе очередей, на коммутаторе может скопиться чрезмерно много кадров. В неблагоприятных случаях это может вызвать значительное падение пропускной способности сети. Чтобы избежать этой проблемы, в сеть Frame Relay введены функции управления потоком:

  • Бит FECN, обозначенный как F, установлен в каждом кадре, получаемом коммутатором Frame Relay в перегруженном канале;
  • Бит BECN, обозначенный как B, установлен в каждом кадре, который коммутатор Frame Relay помещает в перегруженный канал.

Ожидается, что устройства DTE, получающие кадры с установленными битами ECN, попытаются сократить поток кадров вплоть до момента, когда будет устранен затор. Если перегрузка возникает на внутреннем магистральном канале, устройства DTE могут получить уведомление, даже если они не являются причиной затора.


Настройка базового протокола Frame Relay

Шаг 1. Настройка IP-адреса на интерфейсе

Шаг 2. Настройка инкапсуляции

Команда настройки интерфейса:

encapsulation frame-relay [cisco | ietf] 

активирует инкапсуляцию Frame Relay и разрешает обработку по протоколу Frame Relay на поддерживаемом интерфейсе:

  • Тип инкапсуляции cisco используется в сети Frame Relay по умолчанию и активирован на поддерживаемых интерфейсах. Используйте этот параметр при подключении к другому маршрутизатору Cisco;
  • Тип инкапсуляции ietf соответствует стандартам RFC 1490 и RFC 2427. Используйте этот параметр при подключении к маршрутизатору другого производителя.

Шаг 3. Установка пропускной способности (не обязательно)

Используйте команду:

bandwidth

для настройки пропускной способности последовательного интерфейса. Пропускная способность указывается в кбит/с. Эта команда уведомляет протокол маршрутизации о том, что пропускная способность в канале настроена статически. Протоколы маршрутизации EIGRP и OSPF используют значение пропускной способности для расчёта и определения метрики канала.

Шаг 4. Настройте тип LMI

Не является обязательным действием.

frame-relay lmi-type[cisco | ansi | q933a]

Примечание. Команда no encapsulation frame-relay удаляет на интерфейсе инкапсуляцию Frame Relay и возвращает интерфейс к использованию инкапсуляции по умолчанию HDLC.

Материалы курса Cisco CCNA-4 часть 1

Маршрутизаторы Cisco поддерживают в сети Frame Relay все протоколы сетевого уровня, такие как IPv4, IPv6, IPX и AppleTalk. Сопоставление адресов идентификаторам DLCI может выполняться статическим или динамическим способом.

Динамическое сопоставление выполняется функцией Inverse ARP. Поскольку протокол Inverse ARP активирован по умолчанию, дополнительной команды для настройки динамического сопоставления на интерфейсе не требуется.

Статическое сопоставление настраивается вручную на маршрутизаторе:

Материалы курса Cisco CCNA-4 часть 1

Нужно обратить внимание, что команда broadcast настраивается с link-local адресом IPv6.

Frame Relay, ATM и X.25 относятся к нешироковещательным сетям множественного доступа (non-broadcast multiaccess, NBMA). Сети NBMA позволяют передавать данные только от одного компьютера к другому, используя канал VC или коммутирующее устройство. Сети NBMA не поддерживают групповой или широковещательный трафик, поэтому один пакет не может быть доставлен по всем адресам назначения. Потребуется вручную повторить отправку пакета по всем адресам назначения. Перенаправление обновлений маршрутизации упрощается при использовании ключевого слова broadcast. Ключевое слово broadcast позволяет распространить на все узлы широковещательные и групповые рассылки IPv4. Оно позволяет также отправлять групповые рассылки IPv6 по каналу PVC. Если ключевое слово включено в команду, маршрутизатор преобразует широковещательный или групповой трафик в одноадресный трафик, чтобы другие узлы получили обновления маршрутизации.

Примечание. Для некоторых протоколов маршрутизации могут потребоваться дополнительные параметры настройки. Например, для поддержки протоколов RIP, EIGRP и OSPF в сетях NBMA требуются дополнительные настройки.


Проблемы достижимости

По умолчанию большинство сетей Frame Relay обеспечивают связь NBMA между удалёнными узлами, используя звездообразную топологию. В топологии NBMA Frame Relay, когда один многоточечный интерфейс должен использоваться для подключения нескольких узлов, это может привести к возникновению проблем с достижимостью при обновлении маршрутизации.

В случае протоколов маршрутизации на основе вектора расстояния проблемы достижимости могут быть связаны с правилом разделения горизонта и групповой рассылкой или репликацией при широковещательной рассылке. В случае протоколов маршрутизации на основе состояния канала проблемы, связанные с выбором DR/BDR, могут привести к проблемам с достижимостью.

Разделение горизонта — правило разделения горизонта представляет собой механизм предотвращения образования петель для протоколов маршрутизации на базе вектора расстояния, таких как RIP и EIGRP. Заключается правило в том, что обновление не отправляется через канал с которого оно было получено.

Разделение горизонта неприменимо к протоколам маршрутизации на основе состояния канала. Почему? Потому что протоколы RIP и EIGRP - протоколы на основе векторов расстояния и у маршрутизаторов RIP и EIGRP нет топологии сети, значит возможны петли. Применение правила разделения горизонта предотвращает образование петель. Каждый маршрутизатор OSPF, наоборот - имеет полную топологию сети и чтобы рассчитать маршрут без петель ему нет разницы через какой интерфейс обновление получено.

Примечание. Правило разделения горизонта не порождает проблем, если на физическом интерфейсе настроен только один канал PVC (одно удалённое подключение). Это подключение типа "точка-точка".

Репликация при групповой и широковещательной рассылке — вследствие правила разделения горизонта, если маршрутизатор поддерживает многоточечные подключения через один интерфейс, маршрутизатор должен реплицировать пакеты широковещательных или групповых рассылок. В случае обновлений маршрутов обновления должны реплицироваться и отправляться по каждому каналу PVC, ведущему к удалённым маршрутизаторам.

Обнаружение соседей: DR и BDR — протоколы маршрутизации на основе состояния канала, такие как OSPF, не используют правила разделения горизонта для предотвращения образования петель. Однако могут возникнуть проблемы с достижимостью маршрутизаторов DR/BDR. OSPF в сетях NBMA по умолчанию работает в нешироковещательном режиме сети, и автоматическое обнаружение соседних узлов не выполняется.

Итак, в общем случае для EIGRP и RIP - правило разделение горизонта нужно включить, OSPF - отключить.

Решение проблем достижимости

Для решения проблемы достижимости маршрутов используется несколько методов:

  • Деактивирование функции разделения горизонта. Один из способов решения проблем достижимости, порождённых правилом разделения горизонта, состоит в деактивировании этой функции. Однако деактивирование функции разделения горизонта повышает вероятность образования петель на уровне 3 вашей сети. Кроме того, только IP позволяет деактивировать функцию разделения горизонта;
  • Полносвязная топология. Другой способ состоит в использовании полносвязной топологии; однако использование этой топологии увеличивает затраты;
  • Подынтерфейсы точка-точка. В сети Frame Relay один физический интерфейс можно разделить на несколько виртуальных интерфейсов, называемых подынтерфейсами.

Разделение горизонтов по умолчанию включено для каждого интерфейса. Чтобы запретить горизонтальное разделение, используйте под команду интерфейса:

 no ip split-horizon

Для подынтерфейсов Frame Relay можно настроить режим "точка-точка" или многоточечный режим:

  • "Точка-точка". Один интерфейс "точка-точка" устанавливает одно подключение по каналу PVC к другому физическому интерфейсу или подынтерфейсу удалённого маршрутизатора. В этом случае каждая пара маршрутизаторов, соединённых в режиме "точка-точка", находится в отдельной подсети, и каждому подынтерфейсу присваивается один идентификатор DLCI. Для каждого канала VC "точка-точка" имеется отдельная подсеть. Следовательно, трафик обновлений маршрутизации не подчиняется правилу разделения горизонта;

Материалы курса Cisco CCNA-4 часть 1

  • Многоточечный. Один многоточечный подынтерфейс устанавливает по каналам PVC несколько подключений к нескольким подынтерфейсам или физическим интерфейсам удалённых маршрутизаторов. Все задействованные интерфейсы находятся в одной и той же подсети. Подынтерфейс действует подобно интерфейсу NBMA Frame Relay, поэтому трафик обновлений маршрутизации подчиняется правилу разделения горизонта. Все многоточечные каналы VC принадлежат одной и той же подсети.

Материалы курса Cisco CCNA-4 часть 1

При настройке подынтерфейсов команда encapsulation frame-relay выполняется для физического интерфейса.

Настройка подынтерфейсов "точка-точка"

Подынтерфейсы устраняют ограничения сетей Frame Relay, позволяя разделить частичносвязную сеть Frame Relay на несколько полносвязных или многоточечных сетей меньшего размера.

Для создания подынтерфейса используется команда interface serial в режиме глобальной конфигурации, за которой следует номер физического порта, точка (.) и номер подынтерфейса. Для упрощения отладки используйте идентификатор DLCI как номер подынтерфейса. Требуется также указать, какой это интерфейс: «многоточечный» или «точка-точка». Для этого используется ключевое слово multipoint или point-to-point, поскольку значение по умолчанию не предусмотрено.

Материалы курса Cisco CCNA-4 часть 1

Материалы курса Cisco CCNA-4 часть 1

Примечание. К сожалению, изменение существующих настроек интерфейса Frame Relay может не дать ожидаемого результата. В таких ситуациях следует отключить физический интерфейс, внести соответствующие изменения в подынтерфейсы, а затем повторно активировать физический интерфейс. Если исправление настроек приводит к неожиданным результатам, может понадобиться сохранить настройки и перезагрузить маршрутизатор.

Материалы курса Cisco CCNA-4 часть 1


Проверка работы Frame Relay

Важный момент, который нужно запомнить. На экзамене часто встречаются вопросы на эту тему.

Для проверки правильной работы Frame Relay на интерфейсе:

show interfaces [interface]

Материалы курса Cisco CCNA-4 часть 1

Команда show interfacesотображает сведения о том, как настроена инкапсуляция, а также полезную информацию о состоянии уровней 1 и 2, включая следующие сведения:

  • LMI DLCI;
  • Тип LMI;
  • Тип DTE/DCE Frame Relay.

Для проверки сопоставления адресов Frame Relay используйте команду:

show frame-relay map

Материалы курса Cisco CCNA-4 часть 1

Для просмотра статистики LMI используется команда:

show frame-relay lmi

Материалы курса Cisco CCNA-4 часть 1

Для просмотра статистики и трафика канала PVC используйте команду:

show frame-relay pvc [interface] [dlci]

Материалы курса Cisco CCNA-4 часть 1

Команда show frame-relay pvc выводит данные о состоянии всех каналов PVC, настроенных на маршрутизаторе. Можно указать конкретный канал PVC.

После сбора статистики используйте команду clear counters, чтобы сбросить счётчики статистики. Подождите 5 или 10 минут после сброса счётчиков, прежде чем повторно выполнять команды show. Запишите все дополнительные ошибки. Эта статистика облегчит разрешение проблем, если потребуется обратиться к оператору связи.


Отладка Frame Relay

Чтобы удалить сопоставления адресов Frame Relay, созданные динамически с использованием Inverse ARP, используйте команду:

clear frame-relay inarp

Завершающая задача заключается в том, чтобы выяснить, разрешила ли команда frame-relay inverse-arp удалённый IPv4-адрес в локальный идентификатор DLCI. Для отображения текущих записей сопоставления адресов и сведений о подключениях используйте команду show frame-relay map.

Материалы курса Cisco CCNA-4 часть 1

Команда выводит следующие сведения:

  • 10.1.1.9 — адрес IPv4 удалённого маршрутизатора, динамически определяемого посредством процесса Inverse ARP;
  • 302 — десятичное значение локального номера DLCI;
  • 0x12E — шестнадцатеричное значение номера DLCI, 0x12E (302 в десятичном выражении);
  • 0x48E0 — значение, присутствующее на проводе, которое определяется распределением битов DLCI в поле адреса в кадре Frame Relay;
  • На канале PVC активирована рассылка broadcast/multicast (широковещательная/групповая);
  • Тип LMI — cisco;
  • Состояние PVC — active (активен).

Если отправлен запрос Inverse ARP, маршрутизатор обновляет свою таблицу сопоставления с тремя возможными состояниями подключения LMI:

  • ACTIVE. Указывает на успешно работающий сквозной канал (от DTE к DTE);
  • INACTIVE. Указывает на успешное подключение к коммутатору (от DTE к DCE) в отсутствие DTE на другом конце канала PVC. Это может произойти из-за неверной настройки на коммутаторе Frame Relay;
  • DELETED. Указывает, что DTE настроен на DLCI, который не распознаётся коммутатором как допустимый для данного интерфейса.

Используйте команду:

debug frame-relay lmi

чтобы проверить отправку и получение пакетов LMI коммутатором Frame Relay и маршрутизатором.

Материалы курса Cisco CCNA-4 часть 1

  • out — отправленное маршрутизатором сообщение LMI о состоянии;
  • in — сообщение, полученное от коммутатора Frame Relay;
  • Сообщение LMI о состоянии, содержащее полный набор сведений, имеет type 0 (тип 0);
  • Сообщение LMI об обмене пакетами имеет type 1 (тип 1);
  • Строка dlci 102, status 0x2 означает, что DLCI 102 находится в активном состоянии.

Поле состояния может иметь следующие значения:

  • 0x0. У коммутатора есть запрограммированный DLCI, но по некоторым причинам он для использования не пригоден. Возможно, причина в том, что другой конец канала не активен;
  • 0x2. У коммутатора Frame Relay имеется идентификатор DLCI, и всё оборудование работоспособно;
  • 0x4. На коммутаторе Frame Relay этот DLCI для маршрутизатора не запрограммирован, но был запрограммирован в прошлом. Возможно, это вызвано тем, что на маршрутизаторе был изменён порядок идентификаторов DLCI, или канал PVC был удалён оператором связи в облаке Frame Relay.

Урок 5
Преобразование адресов IPv4

Данный урок полностью аналогичен материалу из второй части курса.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *