7. Vállalati WAN kapcsolatok megvalósítása

7. Vállalati WAN kapcsolatok megvalósítása

Tartalom 7.1 A vállalati WAN hálózatok összekapcsolása 7.2 Gyakori WAN beágyazások összehasonlítása 7.3 Frame Relay

CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

A vállalati WAN hálózatok összekapcsolása 7.1


Wide Area Network - WAN  Ahogy a vállalatok növekednek, gyakori, hogy az egy telephelyes cégből több telephelyes lesz.  Megjelennek a nagykiterjedésű hálózatok (WAN) – Néhány nagyobb vállalat saját WAN hálózat üzemeltet. – A legtöbb szervezet valamilyen szolgáltatótól vásárolja a WAN szolgáltatásokat. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Technológiák  LAN technológia - Ethernet  WAN technológia - soros átvitel – A soros átvitel lehetővé teszi a megbízható, nagytávolságú kommunikációt. – Helyi hálózatoknál alacsonyabb sebességeken.



WAN eszközök  Forgalomirányítók  Modemek  Digitális vonalak esetén csatornaszolgáltató (Channel Service Unit, CSU)  Adatszolgáltató (Data Service Unit, DSU)  CSU/DSU egyben CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Demarkációs pont  Ahol az ügyfél felügyeleti feladatai és felelősségi kötelezettségei véget érnek,  Ott kezdődik a szolgáltató felügyeleti és felelősségi feladatköre.  elhelyezkedhet – A forgalomirányító és az átalakító berendezés között – Átalakító berendezés és a szolgáltató központi irodája közötti vonal csatlakozásnál. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Demarkációs pont


CPE, CO  Előfizetői végberendezés (Customer Premise Equipment, CPE) – az ügyfél telephelyén elhelyezkedő berendezés. – Tekintet nélkül a tulajdonjogra.

 A központi iroda (CO) – Az a hely, ahol a szolgáltató a berendezéseit tárolja, és fogadja az ügyfélkapcsolatokat. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Helyi hurok  A CPE-től kiinduló fizikai vonal (réz,optika)  Csatlakozik a CO-ban elhelyezett router-hez vagy WAN switch-hez.  Úgynevezett „utolsó mérföld” (last mile).  Az ügyfél szemszögéből ez a „első mérföld” (first mile), mivel ez az ügyfél telephelyéről kivezető átviteli közeg első szakasza. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

CSU/DSU  Feladata – A helyi hurok felé tartó adatok mozgásának ütemezése. – Az órajel biztosítása a forgalomirányító számára.

 Adatkommunikációs (Data Communications Equipment, DCE) eszköznek minősül. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

DCE, DTE  Adat-végberendezések (Data Terminal Equipment, DTE) – Pl.: a DCE felé tartó adatok továbbításáért felelős forgalomirányító.

 A DTE/DCE interfész számos fizikai rétegbeli protokollt használ (X.21, V.35) – Rögzítik azokat a jel- kód- és elektronikus paramétereket, melyeket a forgalomirányítók és a CSU/DSU eszközök használnak az egymással való kommunikációhoz. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása


Jelzési szabványok  A technológiai fejlesztések megnövekedett sebességet, nagyobb adatforgalmat tesznek lehetővé.  Első digitális hálózatok 64 kbit/s sebességű kapcsolatokat támogattak – Bérelt vonalon – A 0-s szintű digitális csatorna (Digital Signal level 0, DS0) kifejezés erre a szabványra utal. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

WAN technológiák  Észak-Amerikában DS1 szabvány (T1 vonal) – 24 DS0 adatcsatorna – Egy 8 kbit/s sebességű, jelzésrenszeri csatorna – Maximálisan 1,544 Mbit/s sebesség

 DS3 szabvány (T3 vonalak)

– 28 DS1 csatorna – Maximum 44,736 Mbit/s átviteli sebesség CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

WAN technológiák  Európában E1 vonalakat kínálnak a szolgáltatók – 32 DS0 csatorna – Maximum 2,048 Mbit/s sebesség

 E3 kapcsolat – 16 E1 vonala – Maximum 34,064 Mbit/s sebesség


WAN technológiák


WAN szabványok  Biztosítja, hogy a WAN környezetben előforduló összes eszköz és technológia együttműködhessen egymással.  Az adatok szállításának fizikai- és adatkapcsolati rétegbeli jellemzőit specifikálják. – Pl.: a fizikai címzés, az adatfolyamvezérlés (flow control) vagy a beágyazás típusa. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

2. rétegbeli WAN protokollok  Kapcsolatelérési eljárás Frame Relay-hez (Link Access Procedure for Frame Relay, LAPF)  Magasszintű adatkapcsolat-vezérlés (High-level Data Link Control, HDLC)  Pont-pont protokoll (Point-to-Point Protocol, PPP) CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

WAN szabványok kezeléséért felelős szervezetek  Nemzetközi Telekommunikációs Szövetség Telekommunikációs Szabványosítási Csoportja (ITU-T)  Nemzetközi Szabványügyi Hivatal (ISO)  Internet Mérnöki Munkacsoport (IETF)  Elektronikai Iparágak Szövetsége (EIA)  Telekommunikációs Ipari Szövetség (TIA) CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

WAN-kapcsolatok  Analóg technológia – Az adatok kódolással, más néven modulálással kerülnek rá egy vivőhullámra. – A modulált jel ezután továbbviszi az információkat az átviteli közegen. – A távoli helyen a jel demodulálásra kerül. – A vevőoldal kinyeri az információt. – Hagyományos telefon-rendszer (Plain Old Telephone System, POTS) CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

WAN-kapcsolatok  Digitális technológia – Digitális előfizetői vonalak (Digital Subscriber Line, DSL) – Kábeltelevíziós (Cable Television, CATV) kapcsolat


WAN-kapcsolatok


Bérelt vonal  Dedikált vonalak a telephely és az ISP között.  Havi előfizetési díj.  Ezek a vonalak óriási mennyiségű adat átvitelére képesek. – T1 kapcsolat 1,544 Mbit/s – E1 vonal 2,048 Mbit/s


Bérelt vonal  Gyakran ez a sávszélesség nagyobb, mint amire a szervezetnek valójában szüksége lenne.  Egy T1 vonal felosztható 24 darab 64 Kbit/s sebességű DS0 csatornára.   Az ügyfél a T1/E1 kapcsolatnak csak egy részére, más néven részleges (frakcionális) T1 vagy E1 kapcsolatra fizet elő. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Frakcionális kapcsolatok  Az ISP-k az egyes DS0 vonalakhoz különböző végfelhasználókat rendelhetnek hozzá.  A DS0 a vonal fizikai sávszélességének egy időszeletéhez hasonlítható.  Frakcionális kapcsolatok az összes időtartam egy töredékéig teljes hozzáférést tesznek lehetővé az átviteli közeghez. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Sávszélesség megosztása  Két technika létezik arra, hogy az idő függvényében az információküldéshez egyetlen kábel sávszélességét több csatorna között lehessen megosztani: – Egyszerű időosztásos multiplexelés (Time Division Multiplexing, TDM) – Statisztikai alapú időosztásos multiplexelés (Statistical-Time Division Multiplexing, STDM). CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Időosztásos multiplexelés (TDM)  Az előre meghatározott időrések alapján osztja meg a sávszélességet. – Azt az időtartamot reprezentálják, ami alatt egy párbeszéd teljes körűen használhatja a fizikai átviteli közeget.

 A sávszélességet attól függetlenül lefoglalják a párbeszédek, hogy a csatornát használó állomásnak vannak-e továbbításra váró adatai. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

TDM


Statisztikai időosztásos multiplexelés (STDM)  A hasonlít a TDM-hez, eltekintve attól, hogy nyomon követi a többlet sávszélességet igénylő párbeszédfolyamokat.  A fel nem használt időréseket az aktuális szükségletek szerint dinamikusan kiosztja.  Minimalizálható az elpazarolt sávszélesség. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

STDM


Dedikált bérelt vonal  Pont-pont soros összeköttetés két forgalomirányító között.  Végpont-végpontpont típusú kapcsolat hozható létre.  Minden összeköttetés végpontonként egy különálló fizikai interfészt CSU/DSU-t igényel.  Költségessé válhat több telephely esetén. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Vonalkapcsolás  Egy áramkör jön létre az állomások között, mielőtt bármilyen adatot továbbítanának. – Pl.: Szabványos telefonos hívások

 Az áramkör bekapcsolt állapota alatt fix sávszélesség a végpontok között.  A párbeszéd befejeztével az áramkör felszabadul.  Más szervezet nem használhatja az áramkört addig, amíg az szabaddá nem válik. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Vonalkapcsolás  Vonalkapcsolás esetén akkor rendelik hozzá a szolgáltatók az egyes kapcsolatokhoz az összeköttetéseket, amikor az erre vonatkozó igényt beérkezik.  Költséget csak akkor számolnak fel, ha az összeköttetés használatban van.


Csomagkapcsolás  Jóval hatékonyabban használja ki a vonalak sávszélességét.  Az adatokat itt csomagokra bontják, melyekhez cél- és forrás-azonosítókat rendelnek.  Ezután az adatok a szolgáltató hálózatába lépnek. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Csomagkapcsolás  A szolgáltató fogadja az adatokat és célcímük alapján továbbkapcsolja azokat egyik csomópontról a másikra a célig.  A forrás és cél között előre meghatározott, de nem kizárólagos használatú összeköttetés szükséges.  Frame Relay CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Cellakapcsolás  A csomagkapcsolás egy változata.  Alkalmas hang, video és adatátvitelre magán vagy nyilvános hálózatokon keresztül.  155 Mbit/s sebesség  ATM (Asynchronous Transfer Mode) – 53 bájtos cellák (48 bájtos adatrész 5 bájtos fejrész) CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Virtuális áramkörök (Virtual Circuit)  Csomagkapcsolt technológia használata során a szolgáltató virtuális áramköröket hoz létre.  Kétféle virtuális áramkör létezik: – Kapcsolt – Állandó


Kapcsolt virtuális áramkörök (SVC)  Dinamikusan jönnek létre két végpont között.  Az áramkör igény szerint épül fel, és lebomlik miután az átvitel befejeződött.   Némi késleltetést eredményez a hálózatban.


Állandó virtuális áramkörök (PVC)  Tartós útvonalat biztosítanak két pont között az adatok továbbításához.  A szolgáltatónak előre be kell állítania a PVCket.  Ritkán kapcsolódnak szét.   felgyorsul az információáramlás a WANkapcsolaton keresztül.  A Frame Relay jellemzően PVC-ket használ. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

PVC és SVC


Helyi huroknál alkalmazott technológiák       

Analóg betárcsázás Integrált digitális hálózat (ISDN) Bérelt vonal Kábeltévés kapcsolat Digitális előfizetői vonal (DSL) Frame Relay Vezeték nélküli kapcsolat CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Helyi huroknál alkalmazott technológiák


Növekedés, sávszélesség igény  A nagyvállalatok folyamatos növekedése   A világ legkülönbözőbb területein létrejövő telephelyetk   Az alkalmazásoknak egyre nagyobb sávszélességre van szükségük.   Nagy sávszélességű nagyobb távolságra történő adattovábbításra képes technológia igénye megnövekedett. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Nagy sávszélességű technológiák  Szinkron Optikai hálózat (Synchronous Optical Network, SONET)  Szinkron Digitális Hierarchia (Synchronous Digital Hierarchy, SDH) – Nagy mennyiségű adat átvitelét biztosítják, nagy hatótávolsággal rendelkeznek, és optikai kábeleket használnak. – Mindkét technológiát használják adatok és hangüzenetek továbbítására is. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

DWDM - Dense Wavelength Division Multiplexing  Támogatja a rendkívül nagy távolságú adatkommunikációt.  Több mint 80 különböző hullámhossz vagy adatcsatorna egyetlen üvegszálra történő multiplexelésére ad lehetőséget.  Az egyes csatornák 2,5 Gbit/s sebességen képesek átvinni a multiplexelt jeleket.  Képes IP, SONET és ATM formátumú adatok egyidejű átvitelére. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Gyakori WAN beágyazások összehasonlítása 7.2


Beágyazás  LAN beágyazás – Ethernet

 WAN beágyazás – HDLC - High-level Data Link Control – Cisco HDLC – PPP – Point-to-Point Protocol


Beágyazás  Még azelőtt lezajlik, mielőtt az adatok áthaladnak a WAN-kapcsolaton.  Konkrét formátumhoz illeszkedik, amely a hálózaton használt technológián alapszik.  Címzési és vezérlési információkat ad az adatokhoz.


Ethernet beágyazás  LAN környezetben leggyakrabban előforduló technológia.  Az adatkapcsolati réteg Ethernet keretekbe ágyazza a csomagokat.  A keret fejlécek olyan információkat tartalmaznak, mint a forrás és cél MACcímek, és olyan Ethernetre jellemző vezérlőket, mint a keretméret és az időzítési információk. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

2. És 3. rétegbeli beágyazás  Ahogy az adatok áramlanak a hálózaton keresztül, az adatkapcsolati rétegbeli beágyazás típusa folyamatosan változhat, míg a hálózati rétegbeli beágyazás mindvégig változatlan marad.  2. rétegbeli beágyazás típusa a kapcsolatot megvalósító WAN technológiához igazodik.  CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Forgalomirányító szerepe  A forgalomirányító átviteli közeg átalakítóként szolgál (média konverter), mivel az adatkapcsolati rétegbeli keretformátumot az interfésznek megfelelően változtatja meg.  Pont-pont kapcsolatok esetén a beágyazási típusnak mindkét oldalon meg kell egyeznie. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Keret mezők  Jelző (flag) – Az egyes keretek kezdetét és végét jelöli.

 Cím – A beágyazás típusától függ. – Nem szükséges a pont-pont WANkapcsolatoknál.

 Vezérlés – A keret típusának jelzésére szolgál. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Keret mezők  Protokoll – A beágyazott hálózati rétegbeli protokoll

 Adat – 3. rétegbeli adatot és az IP adategységet foglalja magába.

 Keretellenőrző sorozat (FCS) – Ellenőrzési mechanizmust biztosít annak megállapításához, hogy nem sérült-e meg a keret átvitel közben. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Soros vonali beágyazások  HDLC - High-level Data Link Control  Cisco HDLC  PPP – Point-to-Point Protocol


HDLC - High-level Data Link Control  Szinkron soros átvitel, mely hibamentes kommunikációt biztosít két pont között.  Nyugtázás és ablakozási rendszer használata áramlásvezérlésre és hibakezelésre.  Nem képes többfajta protokoll átvitelére.   Nem tartalmaz olyan adatmezőt, amely azonosítaná a keret által hordozott protokoll típusát. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Cisco HDLC protokoll  Bevezet a típus (Type) adatmezőt.  Általa több hálózati rétegbeli protokoll megosztva használhatja ugyanazt a kapcsolatot.  Cisco készülékeket esetén ajánlott használni.  Alapértelmezett adatkapcsolati protokoll a Cisco soros kapcsolatoknál. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

HDLC keret


PPP – Point-to-Point Protocol  Soros összeköttetések számára készült adatkapcsolat rétegbeli beágyazási típus.  Réteges felépítést használ, mellyel képes multi-protokoll adatcsomagok beágyazására és átvitelére.  Szabványokon alapul,  lehetővé teszi a kommunikációt a különböző gyártótól származó készülékek között. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

PPP  A következő interfészeket támogatja: – Aszinkron soros – Szinkron soros – HSSI (High-Speed Serial Interface) – ISDN (Integrated Services Digital Network)

 Két alprotokollal rendelkezik: – LCP – NCP CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

PPP alprotokollok  Kapcsolatvezérlő protokoll (Link Control Protocol, LCP) – Pont-pont kapcsolatok felépítéséért, fenntartásáért és lebontásáért felelős.

 Hálózatvezérlő protokoll (Network Control Protocol, NCP) – Együttműködést biztosít a különböző hálózat rétegbeli protokollokkal. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása


LCP  Pont-pont kapcsolatok felépítéséért, fenntartásáért és lebontásáért felelős.  Kezeli a különböző méretű csomagokat.  Észleli a gyakori konfigurációs hibákat.  Képes a jól és a hibásan működő kapcsolatok megkülönböztetésére.


LCP  Észleli és konfigurálja a WAN-kapcsolat vezérlő-beállításait: – Hitelesítés (authentication) – Tömörítés – Hibafelismerés – Több kapcsolat (multilink) – PPP visszahívás


LCP


NCP  Együttműködést biztosít a különböző hálózat rétegbeli protokollokkal  Segítségével a különböző hálózat rétegbeli protokollok képesek ugyanazon kommunikációs kapcsolaton keresztül működni.


NCP  Minden hálózati protokolloknak saját NCPre van szüksége – IP vezérlőprotokollt (IPCP), – IPX vezérlőprotokollt (IPXCP)

 A beágyazott hálózati rétegbeli protokollok azonosítására jelzőkódokat tartalmazó adatmezőket használnak.


PPP-kapcsolatok létrehozása 1. Az összeköttetés létrehozása (LCP) 2. A hitelesítés (ez elhagyható) 3. A hálózati rétegbeli protokoll (NCP) használatának fázisa.


1. Az összeköttetés létrehozása  A PPP LCP-kereteket küld az adatkapcsolat konfigurálására és tesztelésére  Az LCP-keretek tartalmaznak egy konfigurációs mezőt: – Maximális átviteli egység (MTU) méretnek, a tömörítés és a hitelesítés egyeztetésére. – Ha hiányzik valamelyik konfigurációs beállítás, a protokoll az alapértelmezett értéket rendeli hozzá. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

1. Az összeköttetés létrehozása  A hitelesítési típusának meghatározása és az átviteli minőség tesztelése elhagyható.  A kapcsolat minőségének meghatározásával eldönthető, hogy az összeköttetés megfelelő-e a hálózati rétegbeli protokollok használatához.  Ez a fázis akkor befejezett, ha a végponti készülékek megkapták a nyugtázó keretet. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása


2. Hitelesítési fázis (elhagyható)  Jelszavas védelmet biztosít a kapcsolódó végpontok (például forgalomirányítók) azonosításához.  A hitelesítésre a forgalomirányítók paramétereinek elfogadása után kerül sor, de még azelőtt, hogy az NCP egyeztetési fázis megkezdődne.


3. NCP egyeztetési fázis  A PPP végpont NCP csomagokat küld, melyekkel egy vagy több hálózati rétegbeli protokollt választ ki és konfigurál.  A show interfaces parancs megmutatja az LCP és NCP állapotokat.


Kapcsolat lebontása  Ha a PPP kapcsolat létrejött, mindaddig aktív marad, amíg az LCP vagy az NCP fel nem bontja a kapcsolatot, vagy le nem jár egy aktivitást figyelő számláló.  A felhasználók is kezdeményezhetik a kapcsolat befejezését.


PPP konfigurálása  PPP beágyazás – Alapértelmezetten HDLC – R(config-if)#encapsulation ppp

 Tömörítés engedélyezése – R(config-if)#compress [predictor | stac]

 Terheléselosztás több összeköttetés között – R(config-if)#ppp multilink CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

PPP konfigurálása


Tömörítés  Javíthatja a hálózat teljesítményét.  Predictor tömörítés – Kevesebb processzor-, több memóriát igény. – Célszerűbb, ha a a forgalomirányító túlterhelt.

 Stacker tömörítés – Nagy processzor-, kevesebb memória igény. – Célszerűbb, ha a vonal sávszélessége a szűk keresztmetszet. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Tömörítés szükségessége  Akkor engedélyezzük ha a hálózat teljesítménye megkívánja.  Növeli a forgalomirányító feldolgozási idejét és többletterhelést okoz.  Nem érdemes használni, ha a az adatok már egyébként is tömörített állományok. – Tömörített fájl tömörítése többnyire méretnövekedéssel jár. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

PPP multilink  Több WAN összeköttetés egyetlen logikai csatornává történő összevonása.  Ez terhelésmegosztást eredményez különböző kapcsolatok között.  Bizonyos szintű biztonságot jelent ha valamelyik összeköttetés meghibásodna.


PPP és HDLC ellenőrzés     

show interfaces serial show controllers debug serial interface debug ppp debug ppp negotiation


PPP hitelesítés  Ha be van állítva, közvetlenül a kapcsolat létrehozása után, de még a hálózati rétegbeli protokollok konfigurációs fázisa előtt lezajlik.  A PPP összeköttetések két lehetséges hitelesítési típusa – PAP – CHAP CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

– kihívásos kézfogás hitelesítési protokoll (Challenge Handshake Authentication Protocol, CHAP).


PAP - Password Authentication Protocol)  Egyszerű eljárást biztosít a távoli állomás azonosításához.  Kétutas kézfogást használ a felhasználói név és a jelszó elküldéséhez.  A hívott eszköz megvizsgálja a kezdeményező eszköz felhasználói nevét, jelszavát.  Ha a jelszó helyes, a hitelesítés sikeres. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

PAP  Nyílt szöveges formátumban küldi a hálózaton a felhasználónév/jelszó párt, míg nyugta nem érkezik a hitelesítésről vagy le nem zárul a kapcsolat.  Miután a távoli állomás hitelesítése megtörtént, többet nem lesz ellenőrizve.  Nem biztosít védelmet a felhasználói név és jelszó ellopása ellen. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

PAP hitelesítés


CHAP - Challenge-Handshake Authentication Protocol    

A kihívásos kézfogás hitelesítési protokoll Biztonságosabb Nem küldi el a jelszót az összeköttetésen. Az összeköttetés lebontásáig újra és újra megismétlődik a hitelesítés. – A hívott eszköz felel a hitelesítés gyakoriságának szabályozásáért és ütemezéséért. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

CHAP háromutas kézfogás 1. A helyi router – Kihívó (challange) üzenetet küld a távoli forgalomirányítónak.

2. A távoli router – Kapott kihívó üzenet + megosztott titkos kulcs + egyirányú hash függvény  kivonat – Ezután a kivonatot visszaküldi a helyi fogalomirányítónak. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

CHAP háromutas kézfogás 3. A helyi router – Összeveti az érkezett választ a saját maga által számított kivonattal. – Ha a két számított érték megegyezik, a helyi forgalomirányító nyugtázza a hitelesítést. – Ha a két érték nem egyezik meg, a helyi forgalomirányító bontja a kapcsolatot.


PPP PAP hitelesítés konfigurációja


PPP CHAP hitelesítés konfigurációja


PAP és CHAP konfigurálása  R(config)#username név password jelszó – Helyi adatbázist, ami a távoli eszköz felhasználói nevét és jelszavát tartalmazza. – A felhasználói névnek pontosan meg kell egyeznie a távoli eszköz állomásnevével.

 R(config-if)#ppp authentication {chap | chap pap | pap chap | pap} – Több típus beállításánál csak akkor fog próbálkozni a második módszerrel, ha arra a távoli forgalomirányító kéri. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

PAP konfigurálása  R(config-if)#ppp pap sent-username név password jelszó – A távoli forgalomirányítónak küldendő felhasználói név/jelszó kombináció – Ennek meg kell egyeznie a távoli forgalomirányító helyi adatbázisában beállított felhasználói névvel és jelszóval.


Hibakeresés  debug ppp {authentication | packet | error | negotiation | chap } – Authentication - hitelesítés – Packet csomag – Negotiation - egyeztetés, tárgyalás – Error – hiba – CHAP - kihívó üzenetek


Frame Relay 7.3


Frame Relay  2. rétegbeli WAN beágyazás.  Nem szórásos többszörös hozzáférésű hálózat(NonBroadcast Multi-Access network, NBMA).  Változó hosszúságú csomagokat és csomagkapcsolási technológiát használ.  Szinkron, időosztásos multiplexelést használ. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Kapcsolódás a Frame Relay hálózathoz  A router (DTE) általában bérelt vonal segítségével kapcsolódik az ISP-hez.  Az ISP DCE készüléke a Frame Relay kapcsoló.  A távoli router is DTE eszköz.  A két DTE eszköz közötti kapcsolatot virtuális áramkörnek nevezzük (VC). – Szolgáltató által előre konfigurált PVC-k. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Frame Relay


DLCI - Data-Link Connection Identifier  Virtuális áramkörök azonosítására szolgáló 2. rétegbeli cím.  Minden továbbított keret címmezőjében megtalálható.  Csak helyi jelentősége van  Ugyanazon virtuális áramkör két végén eltérő DLCI is szerepelhet. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

Inverz ARP  A 2. rétegbeli DLCI kapcsolatban van a virtuális áramkör másik végén lévő eszköz 3. rétegbeli címével.  A DLCI összerendelése a távoli IP-címmel – Statikusan – Dinamikusan, az inverz ARP-ként ismert folyamat segítségével.


Inverz ARP


LMI - Local Management Interface  A helyi kezelőfelület egy jelzési rendszerre vonatkozó szabvány, amit a DTE eszköz és a Frame Relay kapcsoló használ egymás között.  Az LMI a kapcsolat kezeléséért és az eszközök közötti állapotok fenntartásáért felelős.


LMI üzenetek  Kommunikációt és szinkronizációt biztosítanak a Frame Relay hálózat és a felhasználó végponti eszköze között.  Tájékoztatnak – Új PVC-k létrejöttéről. – A meglévő PVC-k törléséről. – Korábban létrehozott PVC-k létezéséről.

 Megakadályozzák az adatok küldését a már nem létező PVC-k irányába. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

LMI kapcsolatállapot információt  Aktív állapot (Active State) – A forgalomirányítók képesek az adatcserére.

 Inaktív állapot (Inactive State) – A helyi végpont és a FR kapcsoló között működik az összeköttetés, de a FR kapcsoló és a távoli végpont között nem.

 Törölt állapot (Deleted State)

– A helyi kapcsolat nem fogad LMI üzeneteket, vagy a szolgáltatás nem üzemel a CPE és a FR kapcsoló között. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

LMI  Aktív  Inaktív  Törölt


Szolgáltatási paraméterek  CIR – Az a minimális sávszélesség, melyet a szolgáltató az adatok továbbítására garantál. – Adott egységnyi időtartam alatt átvitt átlagos adatmennyiség.

 Vállalási idő (Tc) – A kiszámolt időintervallum értéke.

 Vállalt löket (Bc) – A Tc-n belül vállalt bitek száma. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása


Frame Relay szolgáltatás  A Frame Relay szolgáltatás költsége a kapcsolat sebességétől és a CIR-től függ.  Ha nincs torlódás az összeköttetéseken, akkor a szolgáltató megnöveli a sávszélességet a második előzetesen elfogadott sávszélesség értékéig.



Szolgáltatási paraméterek  A túllépési adatsebesség (EIR) – A CIR feletti átlagos sebesség.

 Többlet löket (excess Burst, Be) – Minden ráadás bit – Továbbítását nem garantálja a szolgáltatás, de biztosítja, ha a hálózati terhelés lehetővé teszi azt.


Összefoglalás Vállalási idő (Tc) [s]  Vállalt – Vállalt adatsebesség (CIR) [b/s] – Vállalt löket, bitek száma Tc-n belül (Bc) [bit]

 Ez a minimum, amit mindig biztosítani kell átlagban.

 Többlet – Túllépési adatsebesség (EIR) [b/s] – Többlet löket (Be) átvitt többlet bitek száma [bit]

 Szolgáltató nyújthat többletet, de csak a maximumig. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

DE - Discard Eligible  A többlet kereteket figyelmen kívül hagyhatóként jelöli meg a rendszer.  Ha torlódás következne be, a szolgáltató a DE értékkel beállított kereteket dobja el.



Torlódáskezelés  Figyelmen kívül hagyható keretek (Discard Eligible, DE) eldobása  Előremutató explicit torlódásjelzés (Forward Explicit Congestion Notification, FECN)  Visszirányú explicit torlódásjelzés (Backward Explicit Congestion Notification, BECN) CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

FECN  Egybites mező, melynek értékét 1-re állíthatják a kapcsolók.  Jelzi a végponti eszközöknek, hogy torlódás lépett fel a hálózatban a célhálózat felé vezető irányban.


BECN  Egybites érték.  A FR kapcsolók akkor állítják 1-esre, ha a hálózaton torlódás lép fel az ellenkező, azaz a forráshálózat irányában.  A küldő eszköz a BECN-t figyelembe véve lassíthatja az átviteli sebességét.


FECN, BECN






Ez a minősített tanári segédanyag a HTTP Alapítvány megbízásából készült. Felhasználása és bárminemű módosítása csak a HTTP Alapítvány engedélyével lehetséges. www.http-alapitvany.hu [email protected] A segédanyag a Cisco Hálózati Akadémia CCNA Discovery tananyagából tartalmaz szöveges idézeteket és képeket. A tananyag a Cisco Inc. tulajdona, a cég ezzel kapcsolatban minden jogot fenntart. CCNA Discovery 3 7. fejezet – Vállalati WAN kapcsolatok megvalósítása

7. Vállalati WAN kapcsolatok megvalósítása

Recommend Documents