CCNA Exploration Accessing the WAN

1. CCNA Exploration Accessing the WAN Тема 2 PPP Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg 1

2. Серийни връзки Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

3. Серийни връзки Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

4. Серийни и паралелни комуникации Серийни връзки – 1 бит за такт Паралелни връзки – няколко бита за такт Проблеми на паралелните връзки: • Относителни закъснения на битовете за 1 такт • Интерференции от прислушване между паралелните връзки. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

5. Стандарти за серийни връзки 1/2 • RS-232 • всичк РС имат RS-232C или по-новите RS-422 или RS-423 • Общо предназначение • 9 или 25 пинови конектори • RJ-45 се свежда до стандарта RS-232 • V.35 • Използва се за връзки между модем и мултиплексор • Обединява множество телефонни канала • В САЩ – много руери го ползват за работа по Т1 кабели • Високоскоростна връзка между DTE и DCE устройства Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

6. Стандарти за серийни връзки 2/2 • HSSI (High-Speed Serial Interface) • До 52 Mb/s • върху рутери за връзка между LAN и WAN по Т3 кабели • За високоскоростни връзки между LAN-ове през Token Ring или Ethernet • DTE/DCE интерфейс разработен от Cisco Systems и T3plus Networking Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

7. 9 пинов RS-232 конектор Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

8. Мултиплексиране с времеделене Time Division Multiplexing (TDM) – • всеки потребител получава определена порция време (timeslot), равна за всички • Мултиплексора обхожда всички потребители в последователен ред и без прекъсване • ISDN – пример за TDM PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

9. Statistical time-division multiplexing (STDM) • Състезания за свободните пориции • Неравни натоварвания за различните канали • Всеки канал носи идентификационен номер PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

10. Примери за TDM - ISDN Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

11. Примери за TDM - SONET Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

12. Digital signal level 1 телефонно повикване - 64 kb/s ->първична единица в мултиплексирането ->означава се с DS-0 или DS0 (digital signal level zero). Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

13. T-Carrier Hierarchy Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

14. Demarcation Point PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

15. DTE-DCE • DTE • Обикновено клиентския рутер за връзка с глобални услуги. • Може да бъде и терминал, компютър, принтер, факс, ако са свързани директно към доставчика. • DCE • Обикновено модем или CSU/DSU PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

16. Кабелни стандарти • RS-232 – различни конектори за DTE и DCE • Null Modem – двата рутера се свързват без бодеми – симулиране на модем PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

17. RS-232 на компютъра • Universal Asynchronous Receiver/Transmitter (UART) чип на дъното. • За по-високо бързодействие – буфериране • UART е DTE агент на компютъра, който отговаря за комуникацията с DCE интерфейс по RS-232C стандарт

18. WAN Encapsulation Protocols PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

19. HDLC Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

20. HDLC Encapsulation 1/3 HDLC • Синхронен • Connection-oriented и connectionless • Data Link layer • Bit-oriented • error-free communication (FCS) • Формата на служебните фреймове и на тези с данни е еднакъв Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

21. HDLC Encapsulation 2/3 Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

22. HDLC Encapsulation 3/3 • Flag – 01111110 • Address – адрес на получателя:определен адрес, групов адрес или broadcast адрес. • Protocol - (само в Cisco HDLC) типът на протокола, носен в полето с данни (0x0800 за IP). • Data – ноди информация за пътя (path information unit - PIU) или идентификационна информация (exchange identification information -XID) • Frame check sequence (FCS) Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

23. Control – 3 възможни формата: • Information (I) : данни + контролна информация: • send sequence number - № на фрейма, който предстои да бъде изпратен • receive sequence number - № на фрейма, който се очаква да се получи • poll final (P/F) – контрол на потока и на грешките • Изизскване за незабавен отговор • Последен фрейм Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

24. Control – 3 възможни формата: • Supervisory (S) : контрол: • Заявка или спиране на обмен • Информация за състоянието • Потвърждение за получен Information фрейм • Unnumbered (U) : контрол: • Инициализира приемника (втората страна) • Конторолното поле е 1 или 2 байта • Някои фреймове могат да имат освен контролни и информационни полета Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

25. Control – 3 възможни формата: Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

26. Конфигуриране на HDLC Router(config)#interface s0 Router(config-if)#encapsulation hdlc Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

27. show interfaces serial Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

28. Възможни състояния на интерфейса • Serial x is down, line protocol is down • Serial x is up, line protocol is down • Serial x is up, line protocol is up (looped) • Serial x is up, line protocol is down (disabled) • Serial x is administratively down, line protocol is down Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

29. show controllers • За Cisco 7000 Router# show controllers cbus Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

30. Въведение в PPP Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

31. PPP • Директна връзка по: • serial cables, • phone lines, • trunk lines, • cellular telephones, • specialized radio links • fiber-optic links. • Предимства пред HDLC : • Не е частна разработка. • Ако има твърде много грешки, РРР прави линията down (изключва я). • Поддържа PAP и CHAP автентификация. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

32. PPP компоненти • HDLCза данни • Extensible Link Control Protocol (LCP) за установяване, конфигуриране и тестване на връзката на data link ниво. • Фамилия от Network Control Protocols (NCP) - установяване на различни мрежови протоколи (Protocol Control Protocol, Appletalk Control Protocol, Novell IPX Control Protocol, Cisco Systems Control Protocol, SNA Control Protocol, Compression Control Protocol). Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

33. Архитектура на РРР - слоеста Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

34. Структура на РРР фрейма • Flag – 01111110 • Address – 11111111 (Р2Р връзка и няма нужда от адрес) • Control – 00000011- изпращане на данни в непоследователни фреймове. • Protocol – 2 байта, ако при установяване на сесията чрез LCP се договори компресиране на това поле – 1 байт • Data – • Frame check sequence (FCS) – 16 бита Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

35. Установяване на РРР сесия • Phase 1: договаряне – LCP. • Phase 2: тестване на качеството на връзката (незадължителна) – LCP – проверява се дали качеството е приемливо за протокола от мрежово ниво. • Phase 3: договаряне на конфигурацията на мрежовите протоколи. След края на фаза 2 NCP договаря параметрите на всеки мрежов протокол по отделно. Ако LCP затваря връзката, той уведомява мрежовите протоколи, за да могат те да предприемат съответните действия. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

37. Формат на LCP пакета • Code – 1 байт, тип на пакета • Identifier – 1 байт, свързва заявките с отговорите • Length – 2 байта, цялата дължина на LCP пакета • Data – от 0 до няколко байта, служебна информация в зависимост от кода PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

38. Конфигурационни възможности на РРР

39. NCP процеси Пример с IPCP – договаря 2 параметъра: • Компресиране – договаря алгоритъм за компресиране наTCP и IP хедърите, за да си повиши скоростта на връзката. • IP-Address – определяне на IP адрес за да се поддържа IP рутиране върху PPP връзка или заявка за получаване на IP адреса на другата страна. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

40. Конфигуриране на РРР протокол Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

41. LCP параметри за настройка: • Authentication – 2 режима: Password Authentication Protocol (PAP) и Challenge Handshake Authentication Protocol (CHAP). • Compression – 2 протокола: Stacker и Predictor. • Error detection – използва се Magic Number за откриване на зацикляния. • Multilink – възможност за load balancing по отношение на всички интерфейси на рутера, които работят по РРР. • PPP Callback – за сигурност; рутера може да работи като callback client или callback server. Командата се пуска с: Router(config)# ppp callback [accept | request]. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

42. Пускане на РРР на интерфейса R3(config)#interface serial 0/0/0 R3(config-if)#encapsulation ppp Ако не е конфигуриран РРР, по подразбиране на Сиско рутерите серийните интерфейси работят по HLDC. • Компресиране – избира се един от 2-та алгоритъма R3(config-if)#compress [predictor | stac] • Качество – задава се в %, определя относителния дял на успешно изпратени/приети пакети. Ако интерфейса не може да постигне зададеното качество, той се изключва. R3(config-if)#ppp quality 80 • Load Balancing Across Links Router(config-if)#ppp multilink Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

43. Проверка на РРР капсулацията • show interfaces serial • show interfaces brief • debug ppp Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

44. PAP Authentication Protocol Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

45. Базови характеристики База от данни, съдържаща username и password за всички рутери, с които ще си взаимодействат се се изграждат или във всеки един рутер или в отделно устройство (TACACS/TACACS+ база днни). Паролите за една връзка и в двата рутера, трябва да са еднакви. Автентификацията започва след като LCP установи връзката. 2 протокола: PAP и CHAP. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

46. PavlinkaRadoyska / Botevgrad / otk_cisco@abv.bg

47. PAP • Централния рутер изпраща своите username и password на отдалечения. • Отдалечения рутер сравнява получената информация с тази, в своята база данни и или приема или отхвърля връзката. Недостатъци: • РАР - некриптиран Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

48. CHAP 1/2 • R2 генерира ID и едно случайно число и заедно с името си ги изпраща на R1 като CHAP заявка. • R1 претърсва базата си с данни, за да намери съответната парола. R1 генерира уникална MD5 хеш стойност, като използва своето име, получените ID и число и откритата парола. • R1 изпраща уникалната MD5 хеш стойност и своето име на R2. Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

49. CHAP 2/2 • R2 генерира MD5 хеш стойност като използва ID-то и случайното число, които е тенерирало в т.1, споделената парола и името на R1. • R2 сравнява двете хеш стойности (изчислената и получената). Ако са еднакви – изпраща потвърждение на R2. Ако са различни - изпраща отказ на R2, който съдържа: • 04 = CHAP failure message type • id = генерираното в т.1 ID • "Authentication failure" или друго подобно съобщение Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg

50. Конфигуреране R3(config-if)#pp authentication {chap | chap pap | pap chap | pap } [if-needed] [list-name | default] [callin] С външен AAA/TACACS сървер Pavlinka Radoyska / Botevgrad / otk_cisco@abv.bg