1 / 56

CCNA Exploration Accessing the WAN

CCNA Exploration Accessing the WAN. Тема 1 Въведение в глобалните мрежи. П.Радойска КЕЕ-ТУ-София. 1. Доставка на интегрирани мрежови услуги до фирми и учерждения. П.Радойска КЕЕ-ТУ-София. 40. WAN – Wide Area Network. WAN – комуникационна мрежа, която покрива широк географски район.

selah
Download Presentation

CCNA Exploration Accessing the WAN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CCNA Exploration Accessing the WAN Тема 1 Въведение в глобалните мрежи П.Радойска КЕЕ-ТУ-София П.Радойска КЕЕ-ТУ-София 1

  2. Доставка на интегрирани мрежови услуги до фирми и учерждения П.Радойска КЕЕ-ТУ-София П.Радойска КЕЕ-ТУ-София 40

  3. WAN – Wide Area Network WAN – комуникационна мрежа, която покрива широк географски район. WAN използва услуги от доставчик или телекомуникационна компания. WAN използва различни серийни връзки, за да достави съобщенията на толеми разстояния. 2 П.Радойска КЕЕ-ТУ-София П.Радойска КЕЕ-ТУ-София

  4. Йерархичен мрежов модел 1/2 • Представя мрежите в модулен вид, за да улесни проектирането и изграждането на разширяеми мрежи. • Access layer– осигурява на крайните потребители достъп до мрежата. Обикновенно са суичове или Access point, към които се свързват крайните устройства. Може да са и WAN технологии, които осигуряват достъп на мобилни служители достъп до корпоративната мрежа. • Distribution layer– включва кабелните помещения, суичове, които се използват за сегментиране на работните групи и изолиране на мрежовите проблеми в учержденската мрежа. В глобален аспект това е нивото, което свързва отделните звена на учерждението и провежда политиката на сигурност. • Core layer (backbone) – високоскоросни опорни връзки; високо достъпни и гъвкави, с възможност за разширяване и бърза конвергенция. П.Радойска КЕЕ-ТУ-София

  5. Йерархичен мрежов модел 2/2 П.Радойска КЕЕ-ТУ-София

  6. Архитектура на фирмени мрежи(Enterprise networks) • Старите производствени мрежи – съвкупност от мрежи с различно предназначение и остарели технологии – трудни за администриране. • Предложението на Cisco - Cisco Enterprise Architecture – помага на планиращите мрежата за проектират нейното разрастване заедно с различните етапи на разрастване на бизнеса, като вграждат наличните мрежи и добавят нови услуги. П.Радойска КЕЕ-ТУ-София

  7. Модули на Cisco Enterprise Architecture П.Радойска КЕЕ-ТУ-София

  8. Enterprise Campus Architecture • Eдна или няколко сгради, свързани в обща производствена мрежа. Включва множество локални мрежи. Покрива ограничен географски район. • Модулна аржитектура, за да може да ослужва специфичните бизнес-операции и бъдещи разширения. • Building Access – • Building Distribution - • Campus Core – • Server farm and Data center - П.Радойска КЕЕ-ТУ-София

  9. Enterprise Edge Architecture • Осигурява пренос на звук, видео и данни извън предприятието. Позволява достъп до Интернет и ресурси на парньори, както и предоставя на партньорите достъп до собствени ресурси. • Осигурява връзка на campus модулите с останалите модули в производствената архитектура. П.Радойска КЕЕ-ТУ-София

  10. Enterprise Branch Architecture • Позволява достъп до приложения и услуги, които се осигуряват в кампуса, за отдалечени клиенти или млаки групи от отдели. П.Радойска КЕЕ-ТУ-София

  11. Enterprise Teleworker Architecture • Осигурява възможност за гъвкав достъп на служители до ресурсите на компанията от техния домашен офис чрез кабелен модем или DSL връзка. Гарантира се сигурност на връзката. П.Радойска КЕЕ-ТУ-София

  12. Основни концепции на глобалните технологии П.Радойска КЕЕ-ТУ-София П.Радойска КЕЕ-ТУ-София 40

  13. WANs and the OSI Model П.Радойска КЕЕ-ТУ-София

  14. WAN Physical Layer Terminology • Customer Premises Equipment (CPE)– кабели и устройства на територията на абоната и свързани с телекомуникационен канал или някаква преносна среда с цел доставка на WAN услуги. Обикновено се наемат от абоната. • Data Communications Equipment (DCE)– устройства, които свързват абоната с WAN облака. Грижат се за осигуряването и поддържането на връзката. • Data Terminal Equipment (DTE)– клиентско устройство, което отговаря за предаване на данните от локалната мрежа или потребителски компютър. Свързва се с DCE. • Demarcation Point– мисленна линия която отделя клиентското оборудване от това на доставчика. Обикновено са гнездата, в които се свързват клиентските кабели със CPE. • Local Loop (last-mile ) – кабелът, който свързва CPE на абоната с централния офис на доставчика. • Central Office (CO)– съоръжения на доставчика, в които се свързват локалните телефонни или дуги кабели се свързват с кабели и устройства за далечен пренос. П.Радойска КЕЕ-ТУ-София

  15. WAN Devices 1/3 • Modem– модулира/демодулира аналогов сигнал за пренос на цифрова информация. Видове: звуков (voiceband), DSL. • CSU/DSU– цифровите преносни линии като T1, T3 ... изискват channel service unit (CSU) и data service unit (DSU), които се комбинират в едно устройство. • CSU – осигурява предаването по цифровия сигнал като се грижи за коригиране на грешките и контролиране на линията. • DSU – преобразува фреймовете от T-формат в LAN-формат и обратно. П.Радойска КЕЕ-ТУ-София

  16. WAN Devices 2/3 • Access server– има и аналогови и цифрови интерфейси и осигурява връзка на хиляди потребители едновременно. • WAN switch– многопортово устройство за свързване на мрежи в преносната мрежа. Обикновено работят на Data Link layer по Frame Relay, ATM или X.25 протокол. • Router– осигурява интерфейси за свързване на мрежи и достъп до WAN (връзка към доставчика). Могат да се свързват с доставчика по серийна връзка, чрез DSU/CSU или модем. • Core router– разполага се в сърцевината на WAN. Разполага с разнообразни интерфейси за връзка с високоскоростни телекомуникационни среди, да обработва IP пакети и да поддържа рутиращи протоколи. П.Радойска КЕЕ-ТУ-София

  17. WAN Devices 3/3 П.Радойска КЕЕ-ТУ-София

  18. Data Link Protocols • Дефинират капсулирането на данните и механизма на обмен на фреймове. • Разработени са различни технологии: • ISDN • Frame Relay • HDLC • PPP • ATM - клетки с фиксирана дължина от 53 байта (48 байта за данни), високи скорости. ISDN и X.25 – остарели, рядко се използват. П.Радойска КЕЕ-ТУ-София

  19. WAN Encapsulation • HDLC фрейм П.Радойска КЕЕ-ТУ-София

  20. WAN Encapsulation • Флаг – 1 байт (01111110) • Адрес – обикновено не се използва, т.к. връзките са P2P. 1 или 2 байта. • Контрол – зависи от протокола, обикновено показва дали фрейма носи служебна информация или данни. 1 байт. • Протокол – (не всички протоколи го имат) PPP и Cisco версията на HDLC носят информация за протокола от мрежово ниво, който е капсулиран във фрейма. П.Радойска КЕЕ-ТУ-София

  21. Основни принципи на глобални мрежи с комутиране1/2 • Circuit Switching (време делене) • Packet Switching • connectionless • connection-oriented. Връзката към Packet Switch мрежи може да става чрез събствена или наета линия по някой от протоколите: • X.25 • Frame Relay • ATM П.Радойска КЕЕ-ТУ-София

  22. Основни принципи на глобални мрежи с комутиране2/2 • Virtual Circuits – логическа верига между две мрежови устройства, изградена върху обществената инфраструктура. Два типа: • Permanent Virtual Circuit (PVC) – постоянен обмен на данни; намален разход за установяване на връзката, но висока цена. • Switched Virtual Circuit (SVC) – установява се принужда и се освобождав след края на обмена. 3 фази: • Изграждане на веригата • Обмен на данни • Освобождване на веригата. П.Радойска КЕЕ-ТУ-София

  23. П.Радойска КЕЕ-ТУ-София

  24. П.Радойска КЕЕ-ТУ-София

  25. Глобални връзки П.Радойска КЕЕ-ТУ-София П.Радойска КЕЕ-ТУ-София 40

  26. WAN Connection Options П.Радойска КЕЕ-ТУ-София

  27. Leased Lines 1/2 • Постоянен, предварително договорен капацитет • Point-to-point връзки • По-скъпи от споделените услуги (Frame Relay) • Премахва закъсненията по линията – подходящ за VoIP или Video over IP • Необходим е сериен порт на рутера, CSU/DSU и съответна верига на доставчика. • Недостатъци: • Фиксиран капацитет – неефективно натоварване • Всяка крайна връзка изисква отделен интерфейс на рутера - оскъпява П.Радойска КЕЕ-ТУ-София

  28. Leased Lines 2/2 • Видове линии П.Радойска КЕЕ-ТУ-София

  29. Analog Dialup • Voice modem (56 kb/s. ) • Телефонна система (пренос на звук) • Предимства: • Лесни • Достъпни • Евтини за реализация • Недостатъци: • Ниска скорост • Дълго време за установяване на връзката • Голяма зъкъснение • Не подходящ за пренос на видео. П.Радойска КЕЕ-ТУ-София

  30. Integrated Services Digital Network(ISDN) • Използва телефонния кабел • Пренос на 2 и повече сигнала по 1 линия - time-division multiplexed (TDM) • Цифрова връзка • 2 типа канали: • bearer channels (B) - 64 kb/sр пренос на глас или данни • delta channel (D) – пренос на служебни сигнали. П.Радойска КЕЕ-ТУ-София

  31. П.Радойска КЕЕ-ТУ-София

  32. Два типа ISDN интерфейси • Basic Rate Interface (BRI) • 2 х 64 kb/s B канала + 16 kb/s D канал • Домашни нужди и малки фирми • D канала може да се използва за нискоскоростни връзки (например X.25 на 9.6 kb/s). • Primary Rate Interface (PRI) • 23 х 64 kb/s B канала + 64 kb/s D канал -> 1.544 Mb/s. (Т1)- Северна Америка • 30 х 64 kb/s B канала + 64 kb/s D канал -> 2.048 Mb/s. (Е1 или J1) - Европа П.Радойска КЕЕ-ТУ-София

  33. Common Packet Switching WAN Technologies • X.25 • Frame Relay • ATM П.Радойска КЕЕ-ТУ-София

  34. X.25 • Network layer protocol • Абонатите имат мрежов адрес (използва се само при повикване при установяване на виртуалната верига). • Установява се виртуална верига, която получава номер. Пакетите се маркират с този номер и се доставят на съответния адрес. • По една физическа връзка могат да се правят няколко канала. • Скорост от 2400 b/s до 2 Mb/s, обикновено до 64 kb/s. • Използва се при банкомати (point-of-sale card readers) – ниската скорост и голямото закъснение не са от значение. • Рядко се използва. Заменен е от Frame Relay, ATM и ADSL. П.Радойска КЕЕ-ТУ-София

  35. X.25 П.Радойска КЕЕ-ТУ-София

  36. Frame Relay • Data Link layer протокол • Опростена заглавна част, без контрол на грешки, без контрл на трафика – намалява закъснението и jitter ефекта. • 4 Mb/s, но някои доставчици предлагат и повече; • Виртуалните вериги се идентифицират чрез DLCI, което осигурява двупосочна връзка между 2 устройства. • Повечето виртуални връзки са от типа PVC (постоянни). • Осигурява постаянна, споделена връзка, която може да носи звук и данни. • Подходящ за свързване на локални фирмени мрежи (enterprise LANs) - рутерът се нуждае само от 1 сериен интерфeйс, дори когато се работи с множество виртуални вериги. • По-евтина връзка от X.25. П.Радойска КЕЕ-ТУ-София

  37. Frame Relay П.Радойска КЕЕ-ТУ-София

  38. ATM • Пренос на звук, видео и данни през частни и публични мрежи. • Архитектурата е базирана на клетки с фиксиран размер от 53 байта: 5 байта заглавие + 48 байта данни. • Малки закъснения • Когато се налага сегментиране на пакетите (мрежово ниво) се налага пренасяне на по-голям служебен трафик, което налага 20% по-голяма скорост за пренасянето на същото количество данни както Frame Relay. • Може да поддържа големи скорости - до 622 Mb/s, че и повече. • Работи и с постоянни и с комутирани виртуални връзки. • Позволява множество виртуални връзки по една наета линия. П.Радойска КЕЕ-ТУ-София

  39. ATM П.Радойска КЕЕ-ТУ-София

  40. Свързване към Интернет Broadband услуги: • DSL • Cable Modem • Broadband Wireless П.Радойска КЕЕ-ТУ-София

  41. DSL • Абонатът винаги е включен (няма свързване) • Използва телеонен кабел за връзка с доставчика • Преобразува Ethernet сигнал в DSL сигнал и обратно • DSL access multiplexer (DSLAM) – времеделене; • T3 (DS3) линия • До 8.192 Mb/s. • Различни DSL стандарти • Отдалеченият клиент не може да се свърже директно с фирмената мрежа. Това става през доставчика – крие рискове за сигурността – преодоляват се с допълнителни механизми. П.Радойска КЕЕ-ТУ-София

  42. DSL П.Радойска КЕЕ-ТУ-София

  43. Cable Modem • По коаксиалния кабел на кабелната телевизия – кабелен модем. • По-високи скорости • Абонатът е винаги свързан • Офисът на доставчика (кабелен телевизионен доставчик) се нарича headend. Основният компонент там е cable modem termination system (CMTS), който изпраща и получава данните по кабела. П.Радойска КЕЕ-ТУ-София

  44. Cable Modem П.Радойска КЕЕ-ТУ-София

  45. Broadband Wireless 1/3 • Използва свободни радио-честоти • Достъпно за всеки с безжична карта • Старите технологии изискват максимално разстояние до източника 100 фута (?). Сега: • Municipal WiFi– общинска безжична мрежа; • Свободна за всички • Само за общински учерждения П.Радойска КЕЕ-ТУ-София

  46. Broadband Wireless 2/3 • Worldwide Interoperability for Microwave Access (WiMAX) • Нова технология - IEEE standard 802.16 • Високоскоростна връзка с покритие, подобно на клетъчните телефони (до 10 мили) • Поддържа повече клиенти от WiFi. • Необходим е специален WiMAX-enabled компютър и криптиращ код за връзка с базовата станция. • Satellite Internet • Предназначен за провинциални клиенти, където няма кабелна телевизия или DSL. • Сателитна чиния за двупосочна комуникация, два модема(изпращане приемане) и коаксиален кабел мужду чинията и модемите. • Download - 500 kb/s (доста по-бавно от кабелна или DSL връзка) • Upload = Download/10 П.Радойска КЕЕ-ТУ-София

  47. Broadband Wireless 3/3 П.Радойска КЕЕ-ТУ-София

  48. VPN Technology • Криптирана връзка между частни мрежи с използване на публична преносна среда (като Инернет). • Вместо да използва наети договорирани (dedicated) Layer 2 линии, се използват VPN тунели. П.Радойска КЕЕ-ТУ-София

  49. Предимства на VPN • По-евтино (използва стондортно оборудване и ефтина връзка с интернет). • Защитеност – по-висока степен на защита благодарение на криптиране, автентифициране и защита от непозволен достъп. • Разширяемост – позволява добавяне на много нови клиенти без значими инвестиции и без промяна в инфраструктурата. • Съвместимост с broadband технологиите - VPN се поддържа от доставчиците и по DSL и по кабел. • Позволява на мобилните служител сигурна връзка до офиса. П.Радойска КЕЕ-ТУ-София

  50. Два типа VPN достъп • Site-to-site VPN – свързване на офис на клон с централен офис. Всяка от двете страни е снабдена с: • VPN gateway (рутер) • Firewall • VPN concentrator • Remote-access VPN – връзка на 1 партньор или служител с главния офис. Всеки отдалечен клиент трябва да има инсталиран VPN client или да използва web-based client. П.Радойска КЕЕ-ТУ-София

More Related