ppp multilink что это
Multilink PPP on Back-to-Back Routers with Multiple Serial Interfaces
Available Languages
Download Options
Contents
Introduction
In some environments, it may be necessary to bundle serial links to act as single aggregate bandwidth. This document describes how to configure a Cisco 2503 Access Server to bundle two serial interfaces with two different methods:
These configurations can be used for routers connected by leased lines or routers that have the channel service unit or data service unit (CSU/DSU) or ISDN terminal adapter (TA) configured to dial. (Cisco routers have not been configured to dial telephone numbers.) You can add additional features to this configuration to suit your needs.
Prerequisites
Requirements
There are no specific requirements for this document.
Components Used
The information in this document is based on these software and hardware versions:
Cisco 2503 routers
Cisco IOS® Software Release 12.2(7b)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Related Products
This configuration can be used with any two routers with two WAN serial interfaces each. You can use WIC-1T, WIC-2T, or fixed WAN serial interfaces.
Conventions
For more information on document conventions, refer to Cisco Technical Tips Conventions.
Configure
In this section, you are presented with the information to configure the features described in this document.
Network Diagram
This document uses this network setup:
Configurations
This configuration was tested with Cisco IOS Software Release 12.2(7b) on Cisco 2500 series routers. The same configuration concepts would apply to a similar router topology or other Cisco IOS Software releases.
Example 1: Interface Dialer
Example 1 Notes
The ppp direction callout command is a hidden command used when a router is confused as to who dialed who (when connected back-to-back or connected by leased lines and the CSU/DSU or ISDN TA are configured to dial). The ppp direction callin command may also be used. Use either of these commands.
For a local router, use ppp direction callout.
For a remote router, use ppp direction callin.
If you do not use this command, the router connects for a moment and then disconnects.
The above configuration describes two routers, Router1 and Router2, which have two serial interfaces to be bundled to act as a single aggregate bandwidth. On both routers, interface loopback is configured and integrated with interface dialer using ip unnumbered loopback0. Both serial interfaces are configured for no IP address. Physical interfaces Serial0 and Serial1 are configured with dialer rotary-group and associated with a single logical interface dialer.
Dialer-list 1 defines the interesting traffic, which in turn triggers the dialer-group 1 command on interface dialer 1 to bring up the link. The dialer map statement defined on both routers maps the interface dialer 1 to the peer router IP address, and the hostname defined serves in CHAP authentication. The static route defined routes the traffic to the destination.
The ppp authentication chap command enables the PPP negotiation. The dialer load-threshold command sets a load that triggers to bring the second serial line. The ppp multilink and dialer rotary-group commands have been configured so that both serial interfaces can be bundled together as one Virtual-Access interface for aggregate bandwidth. The ppp direction callout command determines which side has to make a callout during PPP negotiation and CHAP authentication.
Verify Example 1
This section provides information you can use to confirm your configuration is working properly.
Troubleshoot Example 1
This section provides information you can use to troubleshoot your configuration.
debug Commands
On Router1, the debug ppp authentication command shows the success of CHAP.
On Router2, the debug ppp authentication command shows «Waiting for peer. «
Example 2: Virtual Template
The configuration above describes the virtual template configured on Router1 and Router2. In this example, both routers are configured with virtual templates. The routers are connected back-to-back, and the multilink session does not idle out. No static routes are needed: a host route is installed after PPP negotiations.
Use Cisco IOS Software Release 11.3 or later to use virtual template for PPP multilink.
The virtual template command dynamically creates a virtual access interface and applies them to physical serial interfaces with the multilink virtual-template command. The parameters (such as ppp authentication chap) configured in interface virtual template are applied for both serial interfaces. The ppp multilink command in the interface virtual-template bundles the physical serial interfaces to form a virtual-access in order to aggregate the bandwidth.
Verify Example 2
This section provides information you can use to confirm your configuration is working properly.
These commands may also help:
show ip route connected—To see if the IP route for the virtual-access is installed.
show interface virtual-access x—To check the status of a particular virtual-access interface. In the example above, the virtual-access interface number is 1.
Troubleshoot Example 2
This section provides information you can use to troubleshoot your configuration.
Configure timestamps in the global configuration as follows:
Use these commands to troubleshoot:
debug ppp negotiation—To see if a client passes PPP negotiation. You can also check which options (callback, Multilink PPP [MLP], and so on) and which protocols (IP, IPX, and so on) are negotiated.
debug ppp authentication—To see if a client passes authentication.
debug vtemplate—To see what virtual-template configurations are used.
debug vprofile—To see what configuration options are applied to the virtual-access interface.
Двухточечный протокол
Две производные от PPP, двухточечный протокол через Ethernet (PPPoE) и двухточечный протокол через ATM (PPPoA), чаще всего используются интернет-провайдерами для установления соединения с клиентами через цифровую абонентскую линию (DSL).
СОДЕРЖАНИЕ
Описание [ править ]
Автоматическая самоконфигурация [ править ]
RFC 1994 описывает протокол аутентификации с вызовом и рукопожатием (CHAP), который предпочтительнее для установления коммутируемых соединений с интернет-провайдерами. Несмотря на то, что протокол аутентификации паролей (PAP) считается устаревшим, он все еще иногда используется.
После того, как соединение установлено, может иметь место дополнительная конфигурация сети ( уровень 3 ). Чаще всего используется протокол управления интернет-протоколом (IPCP), хотя когда-то были популярны протокол управления межсетевым обменом пакетами (IPXCP) и протокол управления AppleTalk (ATCP). [ необходима цитата ] Протокол управления Интернет-протоколом версии 6 (IPv6CP) будет широко использоваться в будущем, когда IPv6 заменит IPv4 в качестве доминирующего протокола уровня 3.
Несколько протоколов сетевого уровня [ править ]
| IP | |||
| LCP | CHAP PAP EAP | IPCP | |
| Инкапсуляция PPP | |||
| HDLC- подобное кадрирование | PPPoE | PPPoA | |
| RS-232 | POS | Ethernet | Банкомат |
| SONET / SDH | |||
PPP позволяет нескольким протоколам сетевого уровня работать на одном и том же канале связи. Для каждого используемого протокола сетевого уровня предоставляется отдельный протокол управления сетью (NCP), чтобы инкапсулировать и согласовывать варианты для нескольких протоколов сетевого уровня. Он согласовывает информацию сетевого уровня, например сетевой адрес или параметры сжатия, после того, как соединение установлено.
Например, Интернет-протокол (IP) использует протокол управления IP ( IPCP ), а межсетевой обмен пакетами (IPX) использует протокол управления Novell IPX ( IPX / SPX ). NCP включают поля, содержащие стандартизованные коды, чтобы указать тип протокола сетевого уровня, который инкапсулирует PPP-соединение.
Следующие NCP могут использоваться с PPP:
Обнаружение зацикленных ссылок [ править ]
Параметры конфигурации [ править ]
В предыдущем разделе было представлено использование опций LCP для удовлетворения конкретных требований к подключению к глобальной сети. PPP может включать следующие параметры LCP:
Кадр PPP [ править ]
Структура [ править ]
| Имя | Количество байтов | Описание |
|---|---|---|
| Флаг | 1 | 0x7E, начало кадра PPP |
| Адрес | 1 | 0xFF, стандартный широковещательный адрес |
| Контроль | 1 | 0x03, ненумерованные данные |
| Протокол | 2 | PPP ID встроенных данных |
| Информация | переменная (0 или более) | дейтаграмма |
| Прокладка | переменная (0 или более) | необязательная прокладка |
| Последовательность проверки кадров | 2 | контрольная сумма кадра |
| Флаг | 1 | 0x7E, опускается для последовательных пакетов PPP |
Если оба одноранговых узла соглашаются на сжатие поля адреса и поля управления во время LCP, эти поля пропускаются. Аналогично, если оба одноранговых узла соглашаются на сжатие поля протокола, то байт 0x00 может быть опущен.
Инкапсуляция [ править ]
| Имя | Количество байтов | Описание |
|---|---|---|
| Флаг | 1 | указывает начало или конец кадра |
| Адрес | 1 | широковещательный адрес |
| Контроль | 1 | байт управления |
| Протокол | 1 или 2 или 3 | l в информационном поле |
| Информация | переменная (0 или более) | дейтаграмма |
| Прокладка | переменная (0 или более) | необязательная прокладка |
| FCS | 2 (или 4) | проверка ошибок |
Поле Flag присутствует, когда используется PPP с кадрированием, подобным HDLC.
FCS вычисляется по полям Address, Control, Protocol, Information и Padding после инкапсуляции сообщения.
Активация линии и фазы [ править ]
По нескольким ссылкам [ править ]
Многоканальный PPP [ править ]
В одну линию PPP кадры не могут поступать не по порядку, но это возможно, когда кадры разделены между несколькими соединениями PPP. Следовательно, Multilink PPP должен пронумеровать фрагменты, чтобы их можно было снова расположить в правильном порядке по прибытии.
Мультиклассовый PPP [ править ]
С помощью PPP невозможно установить несколько одновременных отдельных соединений PPP по одному каналу.
Это также невозможно с Multilink PPP. Multilink PPP использует смежные номера для всех фрагментов пакета, и, как следствие, невозможно приостановить отправку последовательности фрагментов одного пакета, чтобы отправить другой пакет. Это предотвращает многократный запуск Multilink PPP по одним и тем же каналам.
Туннели [ править ]
| заявка | FTP | SMTP | HTTP | … | DNS | … |
| Транспорт | TCP | UDP | ||||
| Сеть | IP | |||||
| Канал передачи данных | PPP | |||||
| заявка | SSH | |||||
| Транспорт | TCP | |||||
| Сеть | IP | |||||
| Канал передачи данных | Ethernet | Банкомат | ||||
| Физический | Кабели, концентраторы и т. Д. | |||||
Производные протоколы [ править ]
Как протокол уровня 2 между обоими концами туннеля [ править ]
Поскольку в туннеле есть только две конечные точки, туннель является двухточечным соединением, и PPP является естественным выбором в качестве протокола уровня канала данных между виртуальными сетевыми интерфейсами. PPP может назначать IP-адреса этим виртуальным интерфейсам, и эти IP-адреса могут использоваться, например, для маршрутизации между сетями по обе стороны туннеля.
IPsec в режиме туннелирования не создает виртуальные физические интерфейсы в конце туннеля, поскольку туннель обрабатывается непосредственно стеком TCP / IP. L2TP может использоваться для предоставления этих интерфейсов, этот метод называется L2TP / IPsec. В этом случае PPP также предоставляет IP-адреса концам туннеля.
Стандарты IETF [ править ]
PPP MultiLink
Sometimes we see a network design where we have more than one serial link between two routers. Perhaps a single serial link doesn’t provide enough bandwidth or you want some extra redundancy. Each interface on a router requires a different IP address, so with two serial links you might end up with a design that looks like this:
Above we see that the first link uses the 192.168.12.0/24 subnet, the second link uses 192.168.21.0/24.When we use two subnets between two routers and when you configure a routing protocol like OSPF or EIGRP, it will form two neighbor adjacencies:
When the metric on both links is the same, our routing protocol will use load balancing so both links will be used. By default, Cisco IOS will load balance based on the destination. For example, if 2.2.2.2 would be behind R2 then R1 might use Serial 0/0/0 for all traffic destined to 2.2.2.2. Another destination might use the Serial 0/1/0 interface.
What if we add more serial links? For each serial link, we will have to configure another subnet and we will get another neighbor adjacency. It will work but we can make things much easier…
Multilink PPP allows us to combine multiple physical serial links into a single logical link. We will only need a single subnet for the logical multilink interface and if you use OSPF or EIGRP, only a single neighbor adjacency is required:
MLPPP also does load balancing on layer two. This is pretty efficient, when it receives some data like an IP packet that has to be forwarded over the multilink interface, it will fragment the IP packet in two pieces and forwards it on the multilink interface. The receiving router takes the fragments and reassembles them into the original IP packet:
By using PPP multilink, we simplify our configuration on layer three since there will be only one logical interface to work with.
Configuration
Let’s see how we configure PPP multilink. I will use the following topology:
First, don’t forget to specify a clock rate. I will check which of my routers has the DCE end of the cable:
R2 is the DCE and you can see a clock rate was configured. Let’s enable PPP encapsulation on all serial interfaces on R1:
And we do the same thing on R2:
Now we can create the multilink interface on both routers:
You can pick whatever multilink interface number you like, just make sure that it’s the same on both ends. This is where we configure the IP address.
On the physical serial interfaces, we have to configure to which multilink interface they belong with the ppp multilink group command. Let’s start with R1:
And let’s do the same thing on R2:
That takes care of the PPP multilink configuration.
To see the PPP multilink interface in action, let’s configure OSPF on both routers:
That completes our configuration.
Verification
Let’s verify our work step-by-step. First, let me quickly show you multilink interface in the running configuration:
We only created the multilink 1 interface and configured an IP address but you can see that Cisco IOS automatically added the ppp multilink and ppp multilink group commands.
Let’s continue, I want to make sure that the physical interfaces are up and running:
The interfaces are up/up which tells us that the clock rate is configured correctly and that PPP encapsulation is configured on both ends. Let’s take a look at the multilink interface:
The multilink interface is up too, it also shows me the IP address. Let’s take a closer look at the PPP details of the multilink interface:
The output above tells me that the multilink interface is up and has bundled Serial 0/0/0 and Serial 0/1/0 to the multilink interface. One more command to verify the PPP multilink interface, let’s look at its IP settings:
Стек PPP
Стек протоколов PPP (Point-to-Point Protocol) кроме протокола PPP включает перечисленные ниже протоколы:
MLP – Multilink PPP
PPP-BPDU – PPP Bridge Protocol Data Unit
BAP – Bandwidth Allocation Protocol
BSD – UNIX Compress Command source
CHAP – Challenge Handshake Authentication Protocol
DESE – DES Encryption Algorithm
EAP – Extensible Authentication Protocol
LCP – Link Control Protocol
LEX – LAN Extension Interface Protocol
LQR – Link Quality Report
PAP – Password Authentication Protocol
ATCP – AppleTalk Control Protocol
BACP – Bandwidth Allocation Control Protocol
BCP – Bridging Control Protocol
BVCP – PPP Banyan Vines Control Protocol
CCP – Compression Control Protocol
ECP – Encryption Control Protocol
IPCP – IP Control Protocol
IPv6CP – IPv6 Control Protocol
IPXCP – IPX Control Protocol
LEXCP – LAN Extension Interface Control Protocol
NBFCP – PPP NetBIOS Frames Control Protocol
OSINLCP – OSI Network Layer Control Protocol
SDCP – Serial Data Control Protocol
SNACP – SNA PPP Control Protocol
На рисунке показано расположение протоколов стека PPP в эталонной модели OSI.
Положение стека протоколов PPP в эталонной модели OSI
Протокол PPP (Point-to-Point Protocol) предназначен для организации простых каналов, которые позволяют передавать пакеты между узлами одного уровня (peer). Эти каналы обеспечивают полнодуплексную связь (передача в обоих направлениях одновременно). Предполагается, что порядок следования пакетов при доставке через каналы PPP не нарушается. PPP обеспечивает простое решение для соединения различных хостов, мостов и маршрутизаторов.
Структура заголовков PPP показана на рисунке.
Структура заголовка PPP
Адрес
Широковещательный адрес HDLC. PPP не использует индивидуальных адресов для станций. Поле адреса в заголовке пакетов PPP всегда должно иметь значение FF
Управление
Команда HDLC для ненумерованной информации (Unnumbered Information или UI) с нулевым значением бита Poll/Final. Кадры, содержащие в этом поле любое другое значение, будут отбрасываться.
Протокол
Идентификатор протокола, инкапсулированного в информационном поле кадра.
Информация
Данные протоколов вышележащих уровней.
Контрольная сумма кадра. Протокол PPP проверяет значение контрольной суммы после доставки пакета.
MLP (Multilink PPP)
Поддержка мультиканального режима Multilink основана на опции согласования параметров PCP, позволяющей станции сообщить станции-партнеру о возможности объединения нескольких физических каналов передачи данных в один логический канал. Одного “пакета” физических каналов достаточно практически для любых условий связи между парой станций.
Согласование параметров выполняется на начальной фазе согласования опций LCP. Система показывает своему партнеру того же уровня (peer) намерение использовать мультиканальный режим путем передачи мультиканальной опции на начальной фазе согласования параметров LCP. Согласование параметров показывает следующие возможности:
При использовании протокола Multilink PPP пакеты сначала инкапсулируются (но не кадрируются) в соответствии с обычными процедурами PPP – большие пакеты разбиваются на фрагменты меньших размеров, приемлемых для физических каналов. Перед каждой секцией пакета вставляется новый PPP заголовок, содержащий идентификатор протокола Multilink PPP и заголовок Multilink.. Таким образом, первый фрагмент мультиканального пакета PPP будет содержать два заголовка – заголовок фрагмента и заголовок пакета.
Фрагменты Multilink PPP инкапсулируются с использованием идентификатора протокола 0x00 – 0x3d. Вслед за идентификатором протокола размещается четырехбайтовый заголовок, содержащий порядковый номер, и 2 однобайтовых поля, показывающие первый и последний фрагмент пакета. После согласования дополнительных опций PPP LCP четырехбайтовый заголовок может быть заменен двухбайтовым заголовком, после которого размещаются 12 последовательных нулей. Поля Адрес/Управление и Идентификатор протокола сохраняют свое назначение.
На рисунке показан формат пакетов с длинным порядковым номером фрагмента.
Сайт ARNY.RU
Сертификации R&S больше нет, но данная информация по-прежнему полезна.
Обратить внимание на 6 состояний канала и причины этих состояний, знать команды многоканального протокола PPP.
Много вопросов про подробное устройство Frame Relay, запросто может быть 3-4 вопроса.
Урок 1
Проектирование иерархической сети
При обсуждении проекта сети полезно классифицировать сети по числу обслуживаемых ими устройств:
Принципы структурного проектирования:
Типичная иерархическая сеть LAN для комплекса зданий предприятия содержит следующие три уровня:
Примечание. Не существует никаких абсолютных правил для физического способа построения сети комплекса здания, все правила относительны.
Уровень доступа
Предоставляет следующие функциональные возможности:
Коммутаторы уровня доступа не соединяются между собой, а только с коммутаторами уровня распределения. Предлагаю ответить на вопрос: почему это так (подсказка STP)?
Между уровнем доступа и конечным оборудованием как правило есть ещё 1 слой. Сюда входят IP-телефоны и точки доступа Wi-Fi.
Уровень распределения
Может предоставлять следующие сервисы:
Уровень распределения является границей, отделяет уровень L2 от уровня L3 в сети. К уровню доступа распространяется уровень L2, к уровню ядра — L3.
Эта граница имеет 2 ключевые особенности:
Уровень ядра
Трёхуровневая иерархическая структура обеспечивает максимальные производительность, доступность сети и возможность масштабирования структуры сети.
Ядро называется «вырожденным», если функции уровней ядра и распределения реализуются одними и теми же устройствами. Основным стимулом для использования проекта с вырожденным ядром является сокращение стоимости сети при сохранении преимуществ трёхуровневой иерархической модели.
Преимущества модульного подхода
К основным модулям сети относятся следующие модули:
Cisco Enterprise Architecture
В Cisco Enterprise Architecture выделяются следующие основные модули:
К границе сети оператора связи подключаются следующие дополнительные модули:
Cisco Enterprise Campus
Модуль комплекса зданий предприятия состоит из следующих подмодулей:
Совместно эти подмодули выполняют следующие задачи:
Cisco Enterprise Edge
Service Provider Edge
Модуль границы сети оператора связи может содержать следующие компоненты:
Модуль границы сети оператора связи:
Резервные подключения к одному интернет-провайдеру могут быть следующих типов:
Варианты подключения к нескольким интернет-провайдерам:
Remote Functional Area
Удалённая функциональная область отвечает за параметры удалённых подключений и содержит несколько модулей:
Тенденции IT
Среди некоторых основных тенденций можно выделить следующие:
Для соответствия этим новым тенденциям в развитии сетей требуются новые архитектуры корпоративных сетей. Чтобы удовлетворить эту потребность, Cisco представила следующие три архитектуры сетей:
В частности, архитектура сетей без границ Cisco предоставляет два основных набора сервисов:
Архитектура совместной работы Cisco состоит из трёх уровней:
Архитектура Cisco для ЦОД и виртуализации разработана на основе Cisco Data Center 3.0:
Урок 2
Подключение к глобальной сети
Сети LAN, как правило, принадлежат организациям и используются для соединения локальных компьютеров, периферийных и других устройств в отдельном здании или в небольшой географической области.
Глобальная WAN-сеть принадлежит оператору связи. Организация должна вносить плату за предоставляемые оператором связи услуги по подключению к удалённым узлам.
Коммутация
Коммутация каналов
Коммутация пакетов
Варианты подключения
Сеть оператора
Сети интернет-провайдеров имеют сложную структуру. В основном они состоят из оптоволоконной среды передачи с высокой пропускной способностью; в них используется либо стандарт синхронной оптоволоконной сети связи (SONET), либо стандарт синхронной цифровой иерархии (SDH).
Примечание. Стандарт SONET основан на американском стандарте ANSI, а стандарт SDH основан на европейских стандартах ETSI и ITU. По существу, это один и тот же стандарт, и часто его обозначают как SONET/SDH.
Более новая разработка оптоволоконной среды передачи для дальней связи называется уплотненным мультиплексированием с разделением по длине волны (DWDM):
Арендованные линии
Арендованные линии существуют с начала 50-х гг. прошлого века, и по этой причине для них используются разные названия, такие как арендуемый кабель, выделенная линия, последовательный канал, последовательная линия, канал «точка-точка» или каналы T1/E1 и T3/E3.
В Северной Америке интернет-провайдеры используют систему T-каналов для определения возможности передачи цифровых сигналов по последовательным каналам в медных кабельных линиях, тогда как в Европе используют систему E-каналов, канал T1, например, поддерживает скорость 1,544 Мбит/с, канал E1 — 2,048 Мбит/с, T3 — 43,7 Мбит/с, а E3 — 34,368 Мбит/с.
Преимущества:
Недостатки:
Коммутируемый доступ (Dial-up)
Примечание. Хотя коммутируемый доступ поддерживается малым числом предприятий, он по-прежнему остаётся конкурентоспособным решением для удалённых местностей с ограниченным выбором вариантов доступа через глобальные сети.
Цифровая сеть с интеграцией служб (ISDN)
Два типа интерфейсов ISDN:
Примечание. Хотя для сетей оператора телефонной связи ISDN остаётся важной технологией, её популярность снижается из-за наличия варианта подключения к Интернету с использованием высокоскоростного канала DSL и других широкополосных сервисов.
Frame Relay
Frame Relay, простая технология 2 уровня для неширокополосного множественного доступа (NBMA), используется для соединения между собой локальных сетей предприятия. При использовании каналов PVC один интерфейс маршрутизатора можно использовать для подключения к нескольким филиалам. Каналы PVC используются для передачи как голосового трафика, так и трафика данных между источником и пунктом назначения, и поддержки скорости передачи данных до 4 Мбит/с, причём некоторые провайдеры предлагают даже более высокие скорости.
Граничному маршрутизатору требуется только один интерфейс, даже если используются несколько виртуальных каналов (VC). Короткая выделенная линия до границы сети Frame Relay обеспечивает экономичные подключения между разбросанными по большой территории сетями LAN.
Frame Relay создает каналы PVC, которые однозначно определяются идентификатором канала передачи данных (DLCI). Каналы PVC и DLCI обеспечивают двустороннюю связь между устройствами DTE.
Технология асинхронного режима передачи (ATM) способна обеспечить передачу голоса, видео и данных по частным сетям и сетям общего доступа. Она создана на основе ячеистой, а не кадровой архитектуры. Ячейки ATM всегда имеют фиксированную длину 53 байта. Ячейка ATM содержит 5-байтовый заголовок, за которым следуют 48 байтов полезной нагрузки ATM.
53-байтовая ячейка ATM менее экономна, чем кадры и пакеты большего размера в Frame Relay. К тому же, в ячейке ATM на каждые 48 байтов полезной нагрузки приходится 5 байтов служебной информации.
Для передачи аналогичного объёма данных сетевого уровня пропускная способность типичного канала ATM должна быть, по крайней мере, на 20 % больше, чем у Frame Relay.
Режим передачи ATM разработан как исключительно масштабируемый и способный поддерживать скорости каналов T1/E1 на уровне OC-12 (622 Мбит/с) и более высокие скорости.
ATM поддерживает как каналы PVC, так и каналы SVC, хотя в глобальных сетях чаще используются каналы PVC.
WAN на основе Ethernet
Преимущества:
Примечание. Популярность подключений с использованием технологии WAN на основе Ethernet выросла, и в настоящее время они широко используются для замены традиционных каналов WAN на основе Frame Relay и ATM.
Многопротокольная коммутация по меткам (MPLS) является многопротокольной высокопроизводительной технологией WAN, обеспечивающей передачу данных от одного маршрутизатора к другому на основе коротких меток, а не на основе сетевых IP-адресов.
Это многопротокольная технология, поэтому она обеспечивает передачу любой полезной нагрузки, включая трафики IPv4, IPv6, Ethernet, ATM, DSL и Frame Relay и хотя MPLS маршрутизирует IPv4 и IPv6 пакеты, всё остальное коммутируется.
Примечание. MPLS является технологией построения глобальных сетей, в основном применяемой операторами связи.
Терминал с очень маленькой апертурой (VSAT) позволяет создать частную сеть WAN с использованием спутниковой связи. VSAT представляет собой небольшую спутниковую антенну, подобную тем, которые используются для домашнего Интернета и телевидения. Терминалы VSAT создают частную глобальную сеть и одновременно обеспечивают связь для удалённых офисов.
Технология DSL обеспечивает постоянное соединение, которое использует существующие телефонные линии на основе витой пары для передачи данных с высокой пропускной способностью и предоставляет абонентам сервисы IP. Модем DSL преобразует сигнал Ethernet, поступающий от устройства пользователя, в сигнал DSL, который передается центральному офису.
С помощью мультиплексора доступа цифровых абонентских линий (DSLAM), установленного у провайдера, несколько абонентских линий DSL мультиплексируются в единый высокоскоростной канал. Для объединения множества абонентских линий в единую среду передачи данных (обычно это подключение T3 (DS3)) в устройствах DSLAM используется технология TDM. Для достижения высоких скоростей передачи данных в современных технологиях DSL применяются сложные методы кодирования и модуляции.
Кабель
Коаксиальные кабели широко используются в городах для подключения к телевизионному вещанию. Доступ к сети предоставляют многие операторы кабельного телевидения. В этом случае предоставляется более высокая пропускная способность, чем при использовании телефонной местной линии.
Кабельные модемы обеспечивают постоянное подключение и простоту установки. Абонент подключает компьютер или маршрутизатор LAN к кабельному модему, который преобразует цифровые сигналы в аналоговые, используемые для передачи данных по сети кабельного телевидения.
Беспроводные технологии
Технология VPN
VPN представляет собой шифрованное подключение между частными сетями посредством общедоступной сети, например Интернета.
Преимущества:
Два типа доступа по VPN:
Урок 3
Подключение «точка-точка»
Соединение «точка-точка» является одним из самых распространённых типов подключения в глобальных сетях. Соединение «точка-точка» для подключения сети LAN к глобальной сети называют также последовательным подключением или подключением по арендованной линии.
Последовательная связь
Три самых важных стандарта последовательного подключения к глобальным сетям перечислены ниже:
Примечание. Соединения «точка-точка» используются не только для наземной связи. Сотни тысяч километров волоконно-оптических кабелей, соединяющих страны и континенты, проложены под водой в морях и океанах. Поисковые системы Интернета на запрос «карта подводных кабелей Интернета» предлагают несколько карт кабелей таких подводных линий связи.
Примечание. Нуль-модемный кабель используется для подключения друг к другу двух устройств DTE без использования устройств DCE, путём перекрёстного подключения линий Tx и Rx. При использовании этого кабеля для подключения маршрутизаторов в лабораторной работе один из маршрутизаторов должен обеспечивать сигнал синхронизации.
Мультиплексирование
Наиболее распространены мультиплексирование с разделением по времени (TDM) и статистическое мультиплексирование с разделением по времени (STDM):
Для оптической передачи данных TDM в телекоммуникационной отрасли используется стандарт синхронной оптоволоконной сети связи (SONET) или стандарт синхронной цифровой иерархии (SDH).
Пропускная способность последовательных кабелей
Примечание. Каналы E1 (2,048 Мбит/с) и E3 (34,368 Мбит/с) — европейские стандарты, аналогичные T1 и T3; отличия заключаются в пропускной способности и структуре кадров.
Протоколы инкапсуляции WAN
Инкапсуляция HDLC
HDLC — ориентированный на биты синхронный протокол канального уровня, разработанный Международной организацией по стандартизации (ISO). Текущий стандарт HDLC — ISO 13239.
Для обеспечения безошибочной связи между двумя точками в протоколе HDLC используется синхронная последовательная передача данных. В HDLC определяется структура кадров уровня 2, что позволяет управлять потоком данных и обрабатывать ошибки с использованием уведомлений. Каждый кадр имеет одинаковый формат независимо от того, является он кадром данных или контрольным кадром.
В синхронных и асинхронных каналах отсутствует механизм маркировки начала и конца кадра. По этой причине в протоколе HDLC используется разделитель кадров, или флаг, отмечающий начало и конец каждого кадра.
В компании Cisco было разработано расширение протокола HLDC для обеспечения многопротокольной поддержки.
Типы кадра HDLC
В HDLC определяется три типа кадров, у которых различаются форматы контрольного поля.
Поле флага служит для запуска и завершения проверки на наличие ошибок. Кадр всегда начинается и заканчивается 8-битовым полем флага. Флаг представляет собой следующую последовательность битов: 01111110. Поскольку существует вероятность того, что этот шаблон появится в фактических данных, при отправке данных система HDLC всегда вставляет в поле данных бит 0 после каждых пяти последовательных единиц, поэтому на практике последовательность битов флага может возникнуть только на концах кадра. Принимающая система удаляет вставленные биты. Если кадры передаются последовательно, флаг конца первого кадра используется в качестве флага начала следующего кадра.
Поле адреса содержит HDLC-адрес вторичной станции. Этот адрес может содержать конкретный адрес, адрес группы или широковещательный адрес. Основной адрес представляет либо источник связи, либо пункт назначения, что устраняет необходимость включения адреса основной станции.
В зависимости от типа используемого кадра HDLC, в контрольном поле используется три различных формата.
Используется только в Cisco HDLC. В этом поле указывается тип протокола, инкапсулированного в кадре (например 0x0800 для IP).
Поле данных содержит блок с информацией о маршруте (PIU) или информацию, идентифицирующую станцию (XID).
Последовательность проверки кадра (Frame check sequence, FCS)
FCS предшествует разделителю кадров — флагу конца — и обычно является остатком, полученным при вычислении циклического контроля избыточности (CRC). Получатель снова вычисляет CRC. Если результат отличается от значения, указанного в кадре, то считается, что кадр передан с ошибкой.
Настройка инкапсуляции HDLC
На синхронных последовательных каналах устройств Cisco по умолчанию установлена инкапсуляция Cisco HDLC.
Отладка последовательного интерфейса
Команда show interfaces serial возвращает одно из шести возможных состояний.
Из шести возможных состояний пять указывают на неполадки.
Ещё одним важным средством диагностики при поиске неполадок в последовательных каналах является команда:
В маршрутизаторах Cisco серии 7000 для подключения последовательных каналов используется плата контроллера cBus. При использовании этих маршрутизаторов следует пользоваться командой:
Введение в протокол PPP
Протокол PPP содержит три основных компонента:
Использование протокола PPP даёт много преимуществ, включая тот факт, что он не является проприетарным. В протокол PPP включено множество функций, отсутствующих в HDLC:
Многоуровневая архитектура протокола PPP
На физическом уровне протокол PPP можно настроить на ряде интерфейсов, включая следующие:
Протокол PPP работает на любом интерфейсе DTE/DCE (RS-232-C, RS-422, RS-423 или V.35). Единственное абсолютное требование, предъявляемое протоколом PPP, заключается в наличии полнодуплексного канала, выделенного или коммутируемого, который может работать либо в асинхронном, либо в синхронном битово-последовательном режиме, прозрачном для кадров PPP канального уровня. Протокол PPP не накладывает никаких ограничений на скорость передачи за исключением тех, которые накладываются конкретным используемым интерфейсом DTE/DCE.
Большая часть работы, выполняемой PPP в канале передачи данных и на сетевых уровнях, осуществляется протоколами LCP и NCP. LCP устанавливает подключение по протоколу PPP и его параметры, протоколы NCP обрабатывают настройки протоколов более высокого уровня, а LCP завершает подключение PPP.
Работает в рамках канального уровня и участвует в установке, настройке и тестировании канала передачи данных. LCP устанавливает канал «точка-точка». LCP выполняет также согласование и настройку параметров контроля канала сети WAN, которые обрабатываются протоколами NCP.
LCP обеспечивает автоматическую настройку интерфейсов на каждом конце, включая следующие операции:
После того как соединение PPP установлено, LCP используется для автоматического согласования формата инкапсуляции, включая такие параметры, как способ аутентификации, сжатия и обнаружения ошибок.
PPP позволяет нескольким протоколам сетевого уровня работать в одном том же канале связи. Для каждого используемого протокола сетевого уровня PPP использует отдельный протокол NCP. Например, протокол IPv4 использует управляющий протокол IP Control Protocol (IPCP), а протокол IPv6 — протокол управления IPv6 Control Protocol (IPv6CP).
Структура кадра PPP
Кадр PPP состоит из 6 полей:
С помощью LCP можно согласовать изменения в структуре кадра PPP. Изменённые кадры, однако, всегда можно отличить от стандартных кадров.
Установление сеанса PPP
Установление сеанса PPP выполняется в три этапа:
Канал остаётся настроенным для связи до тех пор, пока кадры LCP не закроют канал явно, либо до тех пор, пока не произойдёт какое-нибудь внешнее событие, например истечёт таймер неактивности или не вмешается администратор.
LCP может завершить связь по каналу в любой момент времени. Обычно это происходит, если один из маршрутизаторов запрашивает завершение связи, но может произойти и в результате какого-нибудь физического события, например потери несущей или истечении таймера неактивности.
Принципы работы LCP
В своей работе протокол LCP использует три класса кадров LCP для выполнения всех трёх этапов работы LCP:
Установление канала — Процесс установления канала начинается с отправки инициирующим устройством кадра Configure-Request ответчику. Кадр Configure-Request содержит переменное число параметров настройки, требуемых для установления канала.
После того, как NCP выполнит все необходимые мероприятия, включая проверку подлинности, если она оговорена, и настройку соединения на сетевом уровне, канал становится доступным для передачи данных. Во время обмена данными LCP переходит к обслуживанию канала.
Обслуживание канала — В процессе обслуживания канала LCP может обмениваться следующими сообщениями для обеспечения обратной связи и проверки канала:
Завершение канала — После завершения передачи данных на сетевом уровне протокол LCP завершает работу канала. Протокол NCP завершает работу только сетевого уровня и канала NCP. Канал остаётся открытым до тех пор, пока его не закроет LCP. Если LCP закрывает канал до завершения работы NCP, сеанс NCP также прекращается.
PPP может завершить работу канала в любой момент времени. Это может произойти из-за:
Протокол LCP закрывает канал с использованием пакетов Terminate. Устройство, инициирующее отключение, отправляет сообщение Terminate-Request. Другое устройство отвечает сообщением Terminate-Ack. Запрос завершения связи означает, что отправившему его устройству требуется закрыть канал. Когда канал закрывается, PPP сообщает об этом протоколам сетевого уровня, чтобы они могли выполнить соответствующие действия.
Поля пакета LCP
Каждый пакет LCP представляет собой одно сообщение, состоящее из поля кода LCP, указывающего тип пакета LCP, поля идентификатора, по которому устанавливается соответствие между запросами и ответами, и поле длины, указывающее размер пакета LCP, и поля данных пакета LCP конкретного типа.
Каждый пакет LCP выполняет конкретную функцию, определяемую его типом, в процессе обмена информацией о конфигурации. Поле кода в пакете LCP определяет тип пакета:
Параметры настройки протокола PPP
PPP можно настроить для поддержки различных дополнительных функций:
Если вариант настройки не включён в кадр LCP, для этого варианта настройки принимается значение по умолчанию.
Этот этап завершается после отправки и получения кадра с подтверждением настроек.
Подробно об NCP
После инициализации канала протокол LCP передаёт управление соответствующему NCP.
Хотя изначально протокол PPP был разработан для пакетов IP, при использовании модульного подхода к его реализации PPP может переносить данные нескольких протоколов сетевого уровня. Модульная модель PPP позволяет протоколу LCP устанавливать канал и затем передавать конкретному NCP подробные сведения о сетевом протоколе. У каждого сетевого протокола имеется соответствующий NCP, и у каждого NCP имеется соответствующий документ RFC.
После того, как LCP настроил базовый канал и выполнил для него проверку подлинности, вызывается соответствующий NCP для выполнения конкретных настроек используемого протокола сетевого уровня. После того, как NCP успешно настроил протокол сетевого уровня, сетевой протокол находится в открытом состоянии на установленном канале LCP. С этого момента PPP может переносить пакеты соответствующего протокола сетевого уровня.
Пример IPCP — IPCP выполняет согласование двух параметров.
После завершения процесса NCP канал переходит в открытое состояние, и управление возвращается к LCP, который принимается за обслуживание канала. Трафик канала состоит из любых возможных сочетаний пакетов LCP, NCP и протоколов сетевого уровня. После завершения передачи данных протокол NCP завершает работу канала, LCP разрывает подключение PPP.
Параметры настройки протокола PPP
PPP позволяет использовать следующие параметры LCP:
После настройки параметров соответствующее значение поля вставляется в поле параметра протокола LCP.
Настройка PPP
У команды encapsulation ppp нет аргументов.
Настроить в протоколе «точка-точка» программное сжатие на последовательных интерфейсах можно после активирования инкапсуляции PPP.
Помните, что LCP обеспечивает дополнительный этап определения качества канала. Команда:
обеспечивает соответствие канала установленному требованию к качеству, в противном случае канал закрывается.
В средстве наблюдения за качеством (LQM) реализован механизм задержки во времени, чтобы канал не подвергался последовательным активированиям и отключениям. Для отключения средства LQM используется команда:
Настройка многоканального протокола PPP
Настройка MPPP выполняется в два шага:
Шаг 1. Создание многоканальной группы.
Шаг 2. Назначение интерфейсов многоканальной группе.
На каждом интерфейсе, входящем в многоканальную группу, выполняются следующие настройки:
Аутентификация PPP настраивается на интерфейсе Multilink, но фактически происходит на каждом физическом интерфейсе, входящем в группу.
Отдельный документ по конфигурации PPP.
Для отключения многоканального PPP используется команда:
Проверка настройки PPP
Для проверки правильности настройки PPP используется команды:
Аутентификации PPP
PPP определяет расширяемый протокол LCP, позволяющий согласовывать протокол аутентификации для проверки подлинности собеседника, прежде чем разрешить протоколам сетевого уровня осуществлять передачу данных по каналу. В документе RFC 1334 для аутентификации определяются два протокола, PAP и CHAP:
Протокол PAP (Password Authentication Protocol, «протокол аутентификации по паролю») — это очень простой двухэтапный процесс. В нём не используется шифрование. Имя пользователя и пароль отправляются в незашифрованном виде. При их получении разрешается установка подключения. У протокола CHAP (Challenge Handshake Authentication Protocol, «протокол аутентификации с запросом») более высокий уровень защиты, чем у PAP. В нём применяется трёхэтапный обмен совместно используемым секретным ключом.
Этап проверки подлинности сеанса PPP не является обязательным.
PAP не является сильным протоколом аутентификации, PAP можно использовать в следующих условиях:
Настройка аутентификации PPP
После включения аутентификации CHAP, PAP или обеих локальный маршрутизатор, прежде чем разрешить передачу потока данных, запрашивает у удалённого устройства доказательства его подлинности:
Примечание. TACACS — выделенный сервер аутентификации, авторизации и учета (AAA), используемый для проверки подлинности пользователей.
Отладка PPP
позволяет сетевому администратору просмотреть транзакции согласования PPP, определить характер неполадки или этап, на котором возникла ошибка, а также приступить к разрешению проблемы.
используется для отображения ошибок протокола и статистики ошибок, связанных с согласованием и работой подключения PPP.
Для отладки аутентификации PPP используйте команду:
Chap input code:
Урок 4
Frame Relay
Frame Relay — это высокопроизводительный протокол глобальной сети, который работает на физическом и канальном уровнях эталонной модели OSI (или на уровне сетевого доступа для модели TCP/IP). Frame Relay — упрощённая версия протокола X.25.
Frame Relay обеспечивает более высокую пропускную способность, надёжность и отказоустойчивость, чем частные или выделенные линии. Для обеспечения связи Frame Relay между узлами, подключёнными к одному и тому же оператору, требуется по одному каналу узел-оператор, а при выделенной линии — по одному каналу на каждую пару узлов. Пропускная способность между любыми двумя узлами Frame Relay может меняться с небольшим шагом (
Виртуальные каналы
Каналы VC устанавливаются следующими двумя способами:
Примечание. Каналы PVC распространены шире, чем каналы SVC.
Устройство доступа Frame Relay (Frame Relay Access Device, FRAD), или маршрутизатор, подключённый к сети Frame Relay, может иметь несколько каналов VC для его подключения к различным оконечным устройствам. Несколько каналов VC в одном физическом канале различают по их индивидуальным идентификаторам DLCI. У оконечного устройства каждого подключения имеется номер для идентификации, который называется идентификатором соединения канального уровня (Data Link Connection Identifier, DLCI). Следует помнить, что идентификатор DLCI имеет только локальное значение, и на разных концах канала VC у него могут быть разные значения идентификаторов. Значение DLCI определяет виртуальный канал к оборудованию на оконечной точке. Идентификатор DLCI не имеет смысла вне конкретного канала. Два устройства, подключенные друг к другу каналом VC, могут использовать различающиеся идентификаторы DLCI для обозначения одного и того же подключения.
Идентификаторы DLCI назначает оператор связи Frame Relay. Обычно идентификаторы DLCI из диапазонов от 0 до 15 и от 1008 до 1023 являются зарезервированными. Поэтому, как правило, операторы связи назначают идентификаторы DLCI из диапазона от 16 до 1007.
Группа каналов VC
В сети Frame Relay выполняется статистическое мультиплексирование, что означает поочерёдную передачу кадров, но при этом в одной физической линии могут сосуществовать многочисленные логические подключения. Устройство доступа Frame Relay (Frame Relay Access Device, FRAD), или маршрутизатор, подключённый к сети Frame Relay, может иметь несколько каналов VC для его подключения к различным оконечным устройствам. Несколько каналов VC в одном физическом канале различают по их индивидуальным идентификаторам DLCI. Следует помнить, что идентификатор DLCI имеет только локальное значение, и на разных концах канала VC у него могут быть разные значения идентификаторов.
Сокращение расходов благодаря использованию групп каналов VC
При использовании технологии Frame Relay заказчики оплачивают используемую пропускную способность. Фактически они оплачивают порт сети Frame Relay. Когда заказчик увеличивает число портов, как описано выше, он оплачивает дополнительную пропускную способность, но не оплачивает дополнительное оборудование, поскольку порты являются виртуальными. Физическая инфраструктура не подвергается никаким изменениям.
Инкапсуляция Frame Relay
Frame Relay принимает пакеты данных, передаваемые по протоколу сетевого уровня, например IPv4 или IPv6, инкапсулирует их в виде кадра Frame Relay, а затем передаёт этот кадр на физический уровень для доставки по проводам. Маршрутизаторы Cisco поддерживают в сети Frame Relay все протоколы сетевого уровня, такие как IPv4, IPv6, IPX и AppleTalk. Чтобы понять, как это работает, полезно разобраться с тем, как протокол связан с нижними уровнями модели OSI.
Сначала Frame Relay принимает пакет от протокола сетевого уровня, например IPv4. Затем он дополняет его полем адреса, содержащим идентификатор DLCI, и контрольной суммой. Добавляются поля флагов для обозначения начала и конца кадра. Поля флагов отмечают начало и конец кадра, и всегда одинаковы. Флаги представляются в виде либо шестнадцатеричного числа (например, 7E), либо двоичного (например, 01111110). После инкапсуляции пакета Frame Relay передаёт кадр на физический уровень для последующей транспортировки.
Маршрутизатор CPE, прежде чем отправить пакет уровня 3 по каналу VC, инкапсулирует его в заголовок и концевик кадра Frame Relay.
Заголовок кадра Frame Relay (поле адреса) содержит следующие данные:
В качестве физического уровня обычно используется EIA/TIA-232, 449 или 530, V.35 или X.21. Кадр Frame Relay относится к подмножеству кадров типа HDLC, поэтому он ограничен полями флагов. В качестве однобайтного флага используется последовательность битов 01111110.
Топологии сетей Frame Relay
Сопоставление адресов Frame Relay
Прежде чем маршрутизатор Cisco сможет начать передачу данных по сети Frame Relay, ему требуется узнать, какой локальный идентификатор DLCI сопоставлен адресу уровня 3 удалённого пункта назначения.
Основным средством Frame Relay является протокол обратного разрешения адресов (Inverse ARP). Протокол ARP преобразует IPv4-адреса уровня 3 в MAC-адреса уровня 2, а протокол Inverse ARP выполняет обратную операцию. Для использования каналов VC требуются соответствующие адреса IPv4 уровня 3.
Примечание. Во Frame Relay для IPv6 используется обратный поиск соседей (Inverse Neighbor Discovery, IND) для получения IPv6-адреса уровня 3 на основе DLCI уровня 2.
Сопоставление адресов идентификаторам DLCI может выполняться статическим или динамическим способом.
Необходимость статического сопоставления адресов
Примечание. В отличие от ARP, Inverse ARP не использует широковещание.
Принцип работы обратного ARP
Если интерфейс, поддерживающий Inverse ARP, переходит в активное состояние, он инициирует обратный протокол ARP и форматирует запрос обратного ARP для активного канала VC. В запрос Inverse ARP включаются сведения об оборудовании источника, протокольном адресе уровня 3 и известном адресе целевого оборудования. Затем всё поле протокольного адреса уровня 3 заполняется нулями. Пакет инкапсулируется для конкретной сети и отправляется напрямую к устройству назначения по каналу VC.
При получении запроса Inverse ARP устройство назначения использует адрес исходного устройства для создания своего собственного сопоставления между DLCI и уровнем 3. Затем оно отправляет ответ Inverse ARP, содержащий информацию о своём адресе уровня 3. Если исходное устройство получает ответ обратного ARP, оно завершает сопоставление между DLCI и уровнем 3, используя полученную информацию.
Если интерфейс на маршрутизаторе Cisco настроен на использование инкапсуляции Frame Relay, Inverse ARP активируется по умолчанию.
Настройка статического сопоставления
Настройка статического сопоставления зависит от потребностей сети. Для сопоставления протокольного адреса следующего перехода и адреса назначения DLCI используется следующая команда:
На рисунке в команде map используется локальный номер канала DLCI и ip адрес удаленной станции 10.1.1.2.
Интерфейс локального управления (LMI)
Ещё одним важными понятием Frame Relay является интерфейс локального управления (Local Management Interface — LMI).
Когда поставщики реализовали Frame Relay в виде самостоятельной технологии, а не в качестве одного из компонентов ISDN, они пришли к выводу, что устройствам DTE требуется динамически получать сведения о состоянии сети. Однако в исходном проекте этой функции не было. Консорциум компаний Cisco Digital Equipment Corporation (DEC), Northern Telecom и StrataCom расширил протокол Frame Relay, чтобы обеспечить дополнительные возможности для сред со сложным межсетевым взаимодействием. Совокупность этих расширений называют LMI.
По существу, LMI представляет собой механизм keepalive, который предоставляет сведения о состоянии подключений Frame Relay между маршрутизатором (DTE) и коммутатором Frame Relay (DCE). Приблизительно каждые 10 секунд оконечное устройство опрашивает сеть, запрашивая либо простой последовательный ответ, либо сведения о состоянии канала.
В случаях, когда коммутатор Frame Relay использует настройки для периода ожидания, отличающиеся от значений по умолчанию, на интерфейсе Frame Relay следует настроить также интервал keepalive, чтобы предотвратить обмен сообщениями о состоянии во время периода ожидания. Сообщения LMI о состоянии определяют состояние подключения по каналу PVC. Большая разница в интервалах keepalive на маршрутизаторе и коммутаторе может привести к тому, что коммутатор объявит о простое маршрутизатора. Важно выяснить у оператора связи Frame Relay способ изменения настройки keepalive. На последовательных интерфейсах Cisco интервал времени keepalive по умолчанию составляет 10 секунд. Интервал keepalive можно изменить командой настройки интерфейса:
Сообщения о состоянии облегчают проверку целостности логических и физических каналов. Эта информация крайне важна в среде маршрутизации, так как протоколы маршрутизации принимают решения на основе целостности канала.
Расширения LMI
Помимо функций протокола Frame Relay для передачи данных, в спецификацию Frame Relay включаются дополнительные расширения LMI. К ним относятся следующие расширения:
Типы LMI
Маршрутизаторы Cisco поддерживают следующие три типа LMI:
Примечание. Разница между типом LMI и типом инкапсуляции может показаться не совсем понятной. LMI определяет сообщения, которыми обмениваются устройство DTE и устройство DCE (коммутатор Frame Relay, принадлежащий оператору связи). Инкапсуляция определяет заголовки, используемые устройством DTE для обмена сообщениями с устройством DTE на другом конце канала VC. Важно, чтобы на коммутаторе и подключенном к нему маршрутизаторе использовались LMI одного и того же типа. Для коммутатора тип инкапсуляции не имеет значения. Для оконечных маршрутизаторов (DTE) важен тип инкапсуляции.
Если требуется установить конкретный тип LMI, используйте команду настройки интерфейса:
Сообщения LMI о состоянии сходны с кадрами Frame Relay. Вместо поля Address кадра Frame Relay, которое используется для передачи данных, в LMI используется поле DLCI. За полем DLCI идут поля Control, Protocol Discriminator и Call Reference. Эти поля совпадают с полями стандартных кадров данных Frame Relay. Четвёртое серое поле указывает тип сообщения LMI и содержит один из трёх типов сообщений LMI, поддерживаемых Cisco.
Примечание. Сообщения LMI о состоянии в сочетании с сообщениями протокола Inverse ARP позволяют маршрутизатору привести в соответствие адреса сетевого уровня и адреса канального уровня.
Скорость доступа и согласованная скорость передачи данных
Прежде чем обдумывать способ оплаты услуг Frame Relay, следует ознакомиться с некоторыми терминами и понятиями:
Если заказчик отправляет информацию со скоростью, превышающей CIR для данного DLCI, сеть помечает некоторые кадры битом Discard Eligibility (DE), указывающим на возможность удаления этого кадра. Сеть делает всё возможное для доставки всех пакетов, но при заторе первыми отбрасываются пакеты с битом DE.
Примечание. Многие недорогие сервисы Frame Relay основаны на значении CIR, равном нулю (0). Нулевая скорость CIR означает, что все кадры помечены битом DE, и при необходимости сеть может удалить любой кадр. Бит DE находится в поле адреса заголовка кадра Frame Relay.
В затраты заказчика, связанные с сетью Frame Relay, помимо всех расходов на CPE входят следующие три компонента:
Для описания скоростей, превышающих CIR, используются разные термины, включая согласованное превышение (Bc — Committed Burst Size) и избыточное превышение (Be — Excess Burst Size).
Под Bc понимается согласованное превышение скорости CIR, которое клиент может использовать для передачи данных в течение короткого периода времени, и представляет собой максимальный разрешённый трафик при работе сети в нормальных условиях.
Be описывает пропускную способность, доступную в интервале от скорости CIR до скорости доступа канала. В отличие от Bc этот параметр не согласовывается. Кадры могут передаваться на скорости этого уровня, но, скорее всего, они будут удалены.
Управление потоком данных в сети Frame Relay
В периоды заторов коммутатор Frame Relay оператора связи, исходя из того, превышена ли скорость CIR, применяет следующие правила логики к каждому из входящих кадров на основе сведений:
Прибывающие на коммутатор кадры, прежде чем они будут перенаправлены дальше, ставятся в очередь или помещаются в буфер. Как в любой системе очередей, на коммутаторе может скопиться чрезмерно много кадров. В неблагоприятных случаях это может вызвать значительное падение пропускной способности сети. Чтобы избежать этой проблемы, в сеть Frame Relay введены функции управления потоком:
Ожидается, что устройства DTE, получающие кадры с установленными битами ECN, попытаются сократить поток кадров вплоть до момента, когда будет устранен затор. Если перегрузка возникает на внутреннем магистральном канале, устройства DTE могут получить уведомление, даже если они не являются причиной затора.
Настройка базового протокола Frame Relay
Шаг 1. Настройка IP-адреса на интерфейсе
Шаг 2. Настройка инкапсуляции
Команда настройки интерфейса:
активирует инкапсуляцию Frame Relay и разрешает обработку по протоколу Frame Relay на поддерживаемом интерфейсе:
Шаг 3. Установка пропускной способности (не обязательно)
для настройки пропускной способности последовательного интерфейса. Пропускная способность указывается в кбит/с. Эта команда уведомляет протокол маршрутизации о том, что пропускная способность в канале настроена статически. Протоколы маршрутизации EIGRP и OSPF используют значение пропускной способности для расчёта и определения метрики канала.
Шаг 4. Настройте тип LMI
Не является обязательным действием.
Примечание. Команда no encapsulation frame-relay удаляет на интерфейсе инкапсуляцию Frame Relay и возвращает интерфейс к использованию инкапсуляции по умолчанию HDLC.
Маршрутизаторы Cisco поддерживают в сети Frame Relay все протоколы сетевого уровня, такие как IPv4, IPv6, IPX и AppleTalk. Сопоставление адресов идентификаторам DLCI может выполняться статическим или динамическим способом.
Динамическое сопоставление выполняется функцией Inverse ARP. Поскольку протокол Inverse ARP активирован по умолчанию, дополнительной команды для настройки динамического сопоставления на интерфейсе не требуется.
Статическое сопоставление настраивается вручную на маршрутизаторе:
Нужно обратить внимание, что команда broadcast настраивается с link-local адресом IPv6.
Примечание. Для некоторых протоколов маршрутизации могут потребоваться дополнительные параметры настройки. Например, для поддержки протоколов RIP, EIGRP и OSPF в сетях NBMA требуются дополнительные настройки.
Проблемы достижимости
По умолчанию большинство сетей Frame Relay обеспечивают связь NBMA между удалёнными узлами, используя звездообразную топологию. В топологии NBMA Frame Relay, когда один многоточечный интерфейс должен использоваться для подключения нескольких узлов, это может привести к возникновению проблем с достижимостью при обновлении маршрутизации.
В случае протоколов маршрутизации на основе вектора расстояния проблемы достижимости могут быть связаны с правилом разделения горизонта и групповой рассылкой или репликацией при широковещательной рассылке. В случае протоколов маршрутизации на основе состояния канала проблемы, связанные с выбором DR/BDR, могут привести к проблемам с достижимостью.
Разделение горизонта — правило разделения горизонта представляет собой механизм предотвращения образования петель для протоколов маршрутизации на базе вектора расстояния, таких как RIP и EIGRP. Заключается правило в том, что обновление не отправляется через канал с которого оно было получено.
Примечание. Правило разделения горизонта не порождает проблем, если на физическом интерфейсе настроен только один канал PVC (одно удалённое подключение). Это подключение типа «точка-точка».
Репликация при групповой и широковещательной рассылке — вследствие правила разделения горизонта, если маршрутизатор поддерживает многоточечные подключения через один интерфейс, маршрутизатор должен реплицировать пакеты широковещательных или групповых рассылок. В случае обновлений маршрутов обновления должны реплицироваться и отправляться по каждому каналу PVC, ведущему к удалённым маршрутизаторам.
Обнаружение соседей: DR и BDR — протоколы маршрутизации на основе состояния канала, такие как OSPF, не используют правила разделения горизонта для предотвращения образования петель. Однако могут возникнуть проблемы с достижимостью маршрутизаторов DR/BDR. OSPF в сетях NBMA по умолчанию работает в нешироковещательном режиме сети, и автоматическое обнаружение соседних узлов не выполняется.
Решение проблем достижимости
Для решения проблемы достижимости маршрутов используется несколько методов:
Разделение горизонтов по умолчанию включено для каждого интерфейса. Чтобы запретить горизонтальное разделение, используйте под команду интерфейса:
Для подынтерфейсов Frame Relay можно настроить режим «точка-точка» или многоточечный режим:
При настройке подынтерфейсов команда encapsulation frame-relay выполняется для физического интерфейса.
Настройка подынтерфейсов «точка-точка»
Подынтерфейсы устраняют ограничения сетей Frame Relay, позволяя разделить частичносвязную сеть Frame Relay на несколько полносвязных или многоточечных сетей меньшего размера.
Примечание. К сожалению, изменение существующих настроек интерфейса Frame Relay может не дать ожидаемого результата. В таких ситуациях следует отключить физический интерфейс, внести соответствующие изменения в подынтерфейсы, а затем повторно активировать физический интерфейс. Если исправление настроек приводит к неожиданным результатам, может понадобиться сохранить настройки и перезагрузить маршрутизатор.
Проверка работы Frame Relay
Важный момент, который нужно запомнить. На экзамене часто встречаются вопросы на эту тему.
Для проверки правильной работы Frame Relay на интерфейсе:
Команда show interfaces отображает сведения о том, как настроена инкапсуляция, а также полезную информацию о состоянии уровней 1 и 2, включая следующие сведения:
Для проверки сопоставления адресов Frame Relay используйте команду:
Для просмотра статистики LMI используется команда:
Для просмотра статистики и трафика канала PVC используйте команду:
Команда show frame-relay pvc выводит данные о состоянии всех каналов PVC, настроенных на маршрутизаторе. Можно указать конкретный канал PVC.
Отладка Frame Relay
Чтобы удалить сопоставления адресов Frame Relay, созданные динамически с использованием Inverse ARP, используйте команду:
Команда выводит следующие сведения:
Если отправлен запрос Inverse ARP, маршрутизатор обновляет свою таблицу сопоставления с тремя возможными состояниями подключения LMI:
чтобы проверить отправку и получение пакетов LMI коммутатором Frame Relay и маршрутизатором.
Поле состояния может иметь следующие значения:
Урок 5
Преобразование адресов IPv4
Данный урок полностью аналогичен материалу из второй части курса.