CCNA Exploration 4 WAN
Keď podnik rastie zahŕňa pobočky, internetový obchod, alebo celosvetové operácie, jedna LAN sieť už nie je dostačujúca na splnenie obchodných požiadaviek. WAN siete sa v súčasnosti stali nevyhnutnými pre veľké podniky.
Existuje celá rada WAN technológií pre splnenie rôznych potrieb podnikov a mnoho spôsobov, ako zmeniť veľkosť siete. Vytvorenie WAN siete prináša ďalšie aspekty, ako sú sieťové zabezpečenie a správu adries. Preto návrh WAN siete a výber správneho poskytovateľa služieb nie je jednoduchá záležitosť.
V tejto kapitole sa začnete oboznamovať s niektorými z dostupných možností pre vytváranie podnikových WAN sietí, s dostupnými technológiami na ich realizáciu a s príkazmi na ich nastavovanie. Naučíte sa o výbere vhodnej WAN technológii, službách, a zariadeniach na meniace sa obchodné požiadavky vyvíjajúcej sa spoločnosti.
Po dokončení tejto kapitoly budete schopní identifikovať a popísať príslušné WAN technológie, aby bolo možné integrovať WAN služby v podnikovej sieti.
Čo je WAN?
WAN je dátová komunikačná sieť, ktorá pracuje za geografickým rozsahom LAN.
WAN sa líši od LAN v niekoľkých smeroch. Kým LAN spája počítače, periférie a ostatné zariadenia v jednej budove alebo v iných malých geografických oblastiach, WAN umožňuje prenos dát cez väčšie geografické vzdialenosti. Okrem toho sa musí podnik prihlásiť k poskytovateľovi služieb WAN aby mohol využívať služby. LAN sú zvyčajne vo vlastníctve spoločnosti alebo organizácie, ktorá ich používa.
WAN siete používajú zariadenia poskytnuté poskytovateľom služieb ako sú telefónne alebo káblové spoločnosti, na prepojenie organizácie, organizácií navzájom, k vonkajším službám a k vzdialeným používateľom. WAN najčastejšie prenášajú rôzne typy dát ako je hlas, dáta a video.
Tu sú tri hlavné charakteristiky WAN sieti:
· Najčastejšie spájajú zariadenia ktoré sú od seba oddelené väčšou vzdialenosťou ako môže spojiť LAN
· WAN používajú služby dopravcov ako sú telefónne spoločnosti, káblové spoločnosti, satelitné systémy a poskytovatelia siete
· WAN používajú sériové spojenie rôznych typov na poskytnutie prístupu k sieti
Prečo sú WAN potrebné?
LAN technológie poskytujú rýchlosť a efektivitu nákladov za prenos dát v organizáciách cez relatívne malé vzdialenosti. Avšak existujú aj iné obchodné potreby, ktoré vyžadujú komunikáciu medzi vzdialenými miestami, vrátane nasledujúcich:
· Ľudia v pobočkách musia byť schopný komunikovať a zdieľať dáta s centrálou organizácie
· Organizácie chcú často zdieľať informácie s inými organizáciami na veľké vzdialenosti. Napríklad výrobcovia softvéru bežne predávajú informácie o produkte a propagačné informácie distribútorom, ktorí predávajú svoje produkty koncovým užívateľov.
· Zamestnanci, ktorí cestujú na pracovné cesty často potrebujú prístup k informáciám, ktoré sa nachádzajú v podnikovej sieti
Okrem toho, užívatelia domácich počítačov potrebujú odosielať a prijímať dáta cez stále väčšie vzdialenosti. Tu sú nejaké príklady:
· Dnes je v mnohých domácnostiach bežné komunikovať s bankami, obchodmi a s rôznymi poskytovateľmi tovaru a služieb prostredníctvom počítačov.
· Študenti hľadajú pre vyučovanie publikácie z knižníc ktoré sa nachádzajú v iných častiach krajiny a v iných častiach sveta
Vzhľadom k tomu, že zrejme nie je možné pripojiť počítače po celej krajine a na celom svete rovnakým spôsobom a, že počítače sú pripojené do LAN siete pomocou káblov, vyvinuli sa rôzne technológie na podporu tejto potreby. Stále častejšie sa internet používa ako lacná alternatíva k používaniu podnikových WAN pre niektoré aplikácie. Nové technológie sú podnikom k dispozícií pre poskytnutie bezpečnosti a ochrany osobných údajov pre internetové komunikácie a transakcie. WAN sa používajú samostatne, alebo spolu s internetom, umožňuje organizáciám a jednotlivcom aby splnili svoje rozsiahle oblasti komunikačných potrieb.
* - je termín používaný pre firemných zamestnancov pracujúcich doma alebo ktorí časť svojej prace vykonávajú doma pomocou PC alebo telekomunikačného zariadenia. Sú zvyčajne považovaný za zarobkovo samostatné osoby.
Podniky a ich siete
Ako firmy rastú prjímajú viac ľudí do zamestnania, otvarajú pobočky a expandujú na svetové trhy. Tieto zmeny tiež ovplivňujú ich požiadavky na integrované služby a požiadavky na riadenie ich siete. V tejto téme sa naučíte ako zmeniť podnikové siete a vyjsť v ústrety ich meniacim sa obchodným požiadavkám.
Každé podnikanie je jedinečné a ako sa rozrastá organizácia závisí na mnohých faktoroch ako je typ výrobkov alebo služieb ktoré podnik ponúka, filozofia riadenia vlastníkov podniku a od ekonomiky krajín v ktorých podnik pôsobí.
V pomalých ekonomických časoch sa mnohé podniky zameriavajú na zvýšenie ich ziskov zlepšením efektivity existujúcich činností, čo zvyšuje produktivitu zamestnancom a znižuje prevádzkové náklady. Vytvorenie a správa siete môže predstavovať významné inštalačné a prevádzkové náklady. Vyrovnanie veľkých nákladov spoločnosti očakávajú, že ich siete budú fungovať optimálne a budú schopne dodávať stále väčšiu ponuku služieb a aplikácií pre podporu produktivity a ziskovosti
Napríklad, pozrime sa na fiktívnu firmu s názvom Span Engineering a pozrime sa ako sa nároky na sieť zmenili keď sa spoločnosť rozrastá z malej na celosvetovú.
Kliknutí na jednotlivé karty na obrázku môžeme vidieť každú fázu zväčšovania sa siete.
Malá kancelária (Jedna LAN)
Span Engineering, environmentálna poradenská spoločnosť vyvinula špeciálny postup pre prevod odpadu z domácností na elektrinu a vyvíja malý pilotný projekt pre miestnu správu v jej okolí. Spoločnosť, ktorá bola v prevádzke štyri roky, sa rozšírila na 15 zamestnancov z toho je šesť technikov, štyria CAD návrhári, recepčný, dvaja významní partneri a dvaja poradcovia.
Manažéri Span Engineering dúfajú, že budú mať veľa projektov po tom ako pilotny projekt úspešne demonštruje možnosti ich spracovania. Do tej doby musí spoločnosť riadiť svoje náklady opatrne.
Pre svoje malé kancelárie, Span Engineering používa jednu LAN sieť na zdieľanie informácií medzi počítačmi a medzi vzdialenými zariadeniami ako je tlačiareň, velká tlačiareň na tlačenie technických výkresov a faxové zariadenia. Nedávno vylepšili ich LAN sieť na poskytovanie lacnej Voice over IP (VoIP) služby aby ušetrili na nákladoch za samostatné telefónne linky pre svojich zamestnancov.
Pripojenie k internetu je prostredníctvom spoločnej široko-pásmovej služby takzvanej Digital Subscriber Line (DSL), ktorý je od ich miestneho poskytovateľa telefónnych služieb. Pri takom malom počte zamestnancov pásmo priepustnosti(bandwidth) nie je podstatný problém.
Spoločnosť si nemôže dovoliť zamestnať vlastných IT technikov a využíva služby zakúpené od rovnakého poskytovateľa služieb. Spoločnosť tiež využíva hostingové služby namiesto nákupu a prevádzky vlastných FTP a e-mailových serverov. Na obrázku je príklad malej kancelárie a jej siete.
Areál (viac LAN sieti)
O päť rokov neskôr, sa Span Engineering prudko zväčšuje. Ako majitelia dúfali, spoločnosť bola najatá na navrhnutie a realizáciu úplného zariadenia na prevod odpadu na energiu po úspešnej realizácii prvých zariadení. Od tej doby, iné projekty taktiež vyhrali v okolitých oblastiach a v iných častiach krajiny.
Na zvládnutie ďalšej pracovnej záťaže, si spoločnosť najala viac zamestnancov a ďalšie kancelárske priestory. Teraz je to mala až stredná firma s niekoľkými stovkami zamestnancov. Mnohé projekty sú ďalej vyvíjané v rovnakom čase a každa si vyžaduje projektových manažérov a pomocný personál. Spoločnosť sa organizuje do funkčných oddelení, každé oddelenie ma svoj vlastný organizačný tím. K uspokojeniu rastúcich potrieb sa firma presťahovala do veľkej niekoľko poschodovej budovy.
Ako sa rozrástla spoločnosť taktiež sa rozrástla sieť. Namiesto jednej malej LAN siete sa teraz sieť skladá z niekoľkých podsietí, z ktorých každá patrí inému oddeleniu. Napríklad, všetci inžiniersky zamestnanci sú na jednej LAN, zatiaľ čo marketingový pracovníci sú na inej LAN. Tieto rôzne LAN sú spojené aby vytvorili celopodnikovú sieť, ktorá zahŕňa niekoľko podlaží budovy.
Spoločnosť má teraz vlastných IT technikov pre podporu a údržbu siete. Sieť zahŕňa servery pre e-maily, dátové prenosy a ukladanie súborov, on-line nástroje pre zvýšenie produktivity a aplikácií, rovnako ako pre firemný intranet na poskytnutie dokumentov a informácií zamestnancom. Okrem toho, spoločnosť ma extranet, ktorý poskytuje informácie o projektoch len pre určených zákazníkov.
Pobočka (WAN)
Ďalších päť rokov, Span Engineering je veľmi úspešná v patentovaní , že dopyt po jeho službách sa prudko výšil a nové projekty sa teraz stavajú v iných mestách. Pre riadenie týchto projektov, spoločnosť otvorila malé pobočky blízko k staveniskám.
Táto situácia predstavuje nové výzvy pre IT tím. Na spravovanie poskytovanie informácií a služieb v celej spoločnosti, má Span Engineering dátové centrum, ktoré sídli v rôznych datadázach a serveroch spoločnosti. Aby sa zabezpečilo, že všetky časti podniku budú mať prístup k všetkým službám a aplikáciám, bez ohľadu na to, kde sú umiestnené kancelárie, spoločnosť teraz potrebuje realizovať WAN.
Pre svoje pobočky, ktoré sú v okolí mesta, sa spoločnosť rozhodne využiť súkromné vyhradené linky prostredníctvom miestneho poskytovateľa služieb. Avšak, pre tie kancelárie, ktoré sa nachádzajú v iných krajinách, internet je teraz WAN najlepšia voľba pripojenia. Hoci pripojenie kancelárie prostredníctvom internetu je ekonomické, predstavuje bezpečnostné problémy a problémy pri ochrane súkromia, ktorými sa IT oddelenie musí zaoberať.
Distribuované (celosvetové)
Span Engineering je už 20 rokov v prevádzke a zamestnáva tisíce zamestnancov, ktorí pracujú po celom svete. Náklady na správu siete a súvisiacich služieb predstavujú značné výdavky. Spoločnosť sa teraz snaží zabezpečiť pre svojich zamestnancov najlepšiu sieť za čo najnižšiu cenu. Optimalizované sieťové služby by umožnil každému zamestnancovi prácu s vysokou účinnosťou.
Na zvýšenie ziskov, Span Engineering potrebuje znížiť prevádzkové náklady. Premiestnili niektoré kancelárie do lacnejších priestorov. Spoločnosť tiež podporuje prácu na diaľku a virtuálne tímy. On-line aplikácie, vrátane webových konferencií, e-learning a on-line nástroje pre spoluprácu, sa používajú na zvýšenie produktivity a zníženie nákladov. Site-to-site a vzdialený prístup k virtuálnej privátnej sieti (VPN) umožní spoločnosti používať internet pre ľahké s bezpečné spojenie so zamestnancami a zariadeniami po celom svete. Pre splnenie týchto požiadaviek, musí sieť poskytovať potrebné konvergované služby a bezpečné internetové WAN pripojenie ku vzdialeným kanceláriám a jednotlivcom.
Ako sme videli na tomto príklade, možno požiadavky na sieť náhle meniť ako spoločnosť v priebehu času rastie. Distribúcia zamestnancom šetrí náklady v mnohých ohľadoch, ale kladie zvýšené nároky na sieť. Nielenže sieť musí spĺňať prevádzkové potreby podniku zo dňa na deň, ale musí byť schopná prispôsobiť sa rastu a zmenám spoločnosti. Návrhári siete a správcovia musia starostlivo vybrať sieťové technológie, protokoly a služby a optimalizovať sieť s využitím techník o ktorých sa učíme v tejto sérií kurzov. Ďalšia téma popisuje sieťový model pre projektovanie sietí, ktoré môžu upokojiť meniace sa potreby dnešných rozvíjajúcich sa podnikov.
* - je termín používaný pre firemných zamestnancov pracujúcich doma alebo ktorí časť svojej prace vykonávajú doma pomocou PC alebo telekomunikačného zariadenia. Sú zvyčajne považovaný za zarobkovo samostatné osoby.
Hierarchický návrh modelu
Hierarchický sieťový model je užitočný vysokoúrovňový nástroj pre návrh spoľahlivej sieťovej infraštruktúry. Poskytuje modulárny pohľad na sieť, takže je jednoduchšie navrhnúť a vybudovať škálovateľnú sieť.
Hierarchický sieťový model
Ako si možno pamätáte z CCNA Exploration: Prepínanie LAN a Wi-Fi, hierarchický sieťový model rozdeľuje sieť do troch vrstiev:
· Prístupová vrstva – povoľuje používateľom prístup k sieťovým zariadeniam. V sieti areálu, prístupová vrstva zvyčajne obsahuje LAN zariadenia s portami, ktorá poskytuje pripojenie k pracovným staniciam a serverom. V prostredí siete WAN, môže poskytovať domácim pracovníkom alebo vzdialeným miestam prístup ku firemnej sieti pomocou WAN technológie.
· Distribučná vrstva – káblové rozvodne, používajú prepínače na úseku pracovnej skupiny a izolujú problémy so sieťou v areáli. Podobne, distribučná vrstva spája WAN pripojenia na okraji areálu a poskytuje základné zásady pripojenia.
· Základná vrstva (označovaná ako hlavná) – vysoko-rýchlostná hlavná sieť, ktorá je určená pre prepínanie paketov tak rýchlo, ako je to možné. Pretože základná vrstva je nevyhnutná pre pripojenie musí poskytovať vysokú úroveň dostupnosti a veľmi rýchlu adaptáciu na zmeny. Taktiež poskytuje škálovateľnosť a rýchlu konvergenciu.
Obrázok predstavuje hierarchický sieťový model v areáloch. Hierarchický sieťový model poskytuje modulárny rámec, ktorí umožňuje flexibilitu pri návrhu sietí a umožňuje ľahkú implementáciu a riešenie problémov v infraštruktúre. Je však dôležité si uvedomiť, že sieťová infraštruktúra je len základom pre komplexné architektúry.
Sieťové technológie značne pokročili v posledných rokoch, odrážajúc sa v sieťach ktoré sú stále inteligentnejšie. Súčasné sieťové prvky sú si vedomé prevádzkových charakteristík a môžu byť nakonfigurované na poskytovanie špeciálnych služieb ako sú typy dát ktoré nesú, priorita dát a dokonca aj bezpečnostné potreby. Hoci väčšina z týchto rôznych infraštruktúrnych služieb je mimo rámec tohto kurzu, je dôležité si uvedomiť, že ovplyvňujú návrh siete. V ďalšej téme sa budeme učiť o Cisco Enterprise Architecture, ktorá rozširuje hierarchický model s využitím sieťovej inteligencie k riešeniu sieťovej architektúry.
Podniková architektúra
Ako bolo popísané vyššie, rôzne firmy potrebujú rôzne typy sietí, v závislosti na tom, ako je odchod organizovaný a na obchodných cieľoch. Nanešťastie až príliš často siete rastú náhodne ako nové súčasti sú pridávané v reakcií na okamžité potreby. V priebehu času, sa tieto siete stávajú zložité a drahé na údržbu. Vzhľadom k tomu, že sieť je zmes novších i starších technológií, môže byť ťažké ju spravovať a udržiavať. Výpadky a zlý výkon, sú neustálym zdrojom problémov pre správcov siete.
Aby sme predišli tejto situácií, Cisco vyvinulo odporúčanú architektúru tzv. Cisco Enterprise Architecture (Cisco podniková architektúra), ktorá má význam pre jednotlivé fázy rastu podniku. Táto architektúra je navrhnutá tak, aby poskytla návrhárom siete plán pre rast siete podľa toho ako obchod prechádza cez rôzne etapy. Dodržiavaním navrhnutého plánu, môžu IT správcovia navrhnúť sieť, ktorá sa bude môcť bez problémov začleňovať do už existujúcej siete a podporovať stále rastúce potreby služieb.
Nižšie sú uvedené niektoré príklady modulov v architektúre, ktoré súvisia s už spomenutou firmou Span Engineering:
· Enterprise Campus Architecture (Architektúra areálu podniku)
· Enterprise Branch Architecture (Architektúra pobočiek podniku)
· Enterprise Data Center Architecture (Architektúra centra dát podniku)
· Enterprise Teleworker Architecture (Architektúra práce z domu)
Moduly v Enterprise Architecture (Podnikovej architektúre)
Cisco Enterprise Architecture (Cisco podniková architektúra) pozostáva z modulov reprezentujúcich zameranie na každé miesto v sieti.Každý modul ma jednoznačnú infraštruktúru služieb a sieťových aplikácií, ktoré prechádzajú cez moduly. Cisco Enterprise Architecture obsahuje nasledujúce moduly.
Enterprise Campus Architecture (Architektúra areálu podniku)
V sieti areálu je budova alebo skupina budov pripojených do jednej podnikovej siete, ktorá sa skladá z mnohých sietí LAN. Areál je väčšinou obmedzený na určitú oblasť, ale môže zahrňovať aj niekoľko susedných budov, napríklad, priemyselný komplex. Napríklad v Span Engineering, areál zahŕňa niekoľko poschodí v rovnakej budove.
Enterprise Campus Architecture (Architektúra areálu podniku) popisuje odporúčané metódy pre vytvorenie škálovateľnej siete, pri riešení potrieb campus-style obchodných operácii. Architektúra je modulovateľná a môže byť ľahko rozšírená na ďalšie budovy v areály alebo poschodia ako podnik rastie.
Enterprise Edge Architecture
Tento modul ponúka pripojenie k hlasovým, videovým a dátovým službám mimo podniku. Tento modul umožňuje podnikom používať internet a partnerské zdroje a poskytovať prostriedky pre svojich zákazníkov. Tento modul sa často funguje ako sprostredkovateľ medzi modulom areálu a ostatnými moduly v podnikovej architektúre. Podniková WAN architektúra a Metropolitan-Area Network (MAN) Architecture (metropolitná architektúra siete) sú technológie, ktoré budú popísane ďalej v tomto kurze sú relevantné aby boli považované ako časť tohto modulu.
Enterprise Branch Architecture (Architektúra pobočky podniku)
Tento modul umožňuje firmám rozšíriť aplikácie a služby, ktoré sa nachádzajú v areáli k tisícom vzdialených miesta používateľom alebo ku malým skupinám pobočiek. Veľa vecí z tohto kurzu je zameraných na technológie, ktoré sú často realizované v tomto module.
Enterprise Data Center Architecture (Architektúra centra dát podniku)
Dátové centrá sú zodpovedné za správu a údržbu mnoho dátových systémov, ktoré sú nevyhnutné pre moderné obchodné operácie. Zamestnanci, partneri a zákazníci spoliehajú na dáta a zdroje v dátovom centre aby efektívne vytvárali, spolupracovali a komunikovali. Za posledných desať rokov, nástup internetu a webových technológii urobil z dátové centrum oveľa dôležitejšie než kedykoľvek predtým zvýšenie produktivity, zlepšenie podnikových procesov a urýchlenie zmeny.
Enterprise Teleworker Architecture (Architektúra práce z domu)
Veľa firiem dnes ponúka flexibilné pracovné prostredie pre svojich zamestnancov, čo im umožňuje pracovať z domácich kancelárií. The teleworker (práca z domu) modul odporúča, aby sa zamestnanci pracujúci doma pripájali pomocou širokopásmových služieb, ako je káblový modem alebo DSL pripojenie k Internetu a odtiaľ k podnikovej sieti. Pretože internet prináša významné bezpečnostné riziko pre podniky, musia byť prijaté osobitné opatrenia na zabezpečenie, aby komunikácia bola bezpečná a súkromná.
WAN a OSI model
Ako je popísane vo vzťahu k referenčnému OSI modelu, WAN operácie sa primárne zameriavajú na vrstvu 1 a vrstvu 2. WAN prístupové štandardy typicky popisujú oboje doručovacie metódy fyzickej vrstvy a požiadavky dátovej vrstvy vrátane fyzického adresovania, riadenia toku a zapuzdrenia. WAN prístupové štandardy sú definované a riadené niekoľkými uznávanými spoločnosťami vrátane International Organization for Standardization (ISO), the Telecommunication Industry Association (TIA), and the Electronic Industries Alliance (EIA).
Fyzická vrstva (OSI vrstva 1) protokoly popisujú ako zabezpečiť elektrické, mechanické, prevádzkové a funkčné pripojenie k službám poskytovateľa komunikačných služieb.
Dátová vrstva (OSI vrstva 2) protokoly definujú ako sú dáta zapuzdrené pre prenos smerom k vzdialeným miestam a mechanizmy na prenos výsledných rámcov. Používané sú rôzne technológie, ako je Frame Relay a ATM. Niektoré z týchto protokolov používajú rovnaký rámovací mechanizmus, High-Level Data Link Control (HDLC), ISO štandard, alebo niektoré z podskupín alebo variácií.
WAN terminológie Fyzickej vrstvy
Jeden z hlavných rozdielov medzi WAN a LAN je, že spoločnosť alebo organizácia sa musia prihlásiť na odber u poskytovateľa služieb WAN aby mohli využívať WAN služby. WAN používa dátové spojenia poskytované poskytovateľmi služieb pre prístup k internetu a prepojenie organizácie, prepojenie z inými organizáciami, pripojenie ku externým službám a vzdialeným používateľom. Fyzická vrstva popisuje fyzické spojenie medzi firemnou sieťou a poskytovateľom služieb.
Obrázok znázorňuje terminológie bežne používané na opis fyzického WAN pripojenia vrátane:
· Customers Premisses Equipment (CPE) (Priestory zákazníka) – zariadenia a vnútorné vedenie sa nachádza v priestoroch odberateľa a je spojený s telekomunikačným kanálom poskytovateľa. Odberateľ buď vlastní CPE alebo si prenajíma CPE od poskytovateľa služieb. Odberateľ v tejto súvislosti je spoločnosť, ktorá zabezpečuje služby od WAN poskytovateľa.
· Data Communications Equipment (DCE) (Dátové komunikačne zariadenia) – skladá sa zo zariadení, ktoré dávajú dáta na miestny okruh. DCE primárne poskytuje rozhranie pre pripojenie používateľov ku komunikačnej linke WAN cloud (oblak).
· Data Terminal Equipment (DTE) (Koncové zariadenia) – zariadenia zákazníka, ktoré posúvajú dáta zo zákazníckej siete alebo z hostiteľského počítača pre prenos cez WAN. DTE sa pripojí k miestnemu okruhu cez DCE.
· Vymedzený bod – bod stanovený v budove alebo komplexe aby oddelil zákaznícke zariadenia od zariadení poskytovateľa služieb. Fyzicky, vymedzený bod je spojovacia skrinka, umiestnená v priestoroch zákazníka, ktorá pripája CPE k miestnemu okruhu. Je zvyčajne umiestnená tak aby bol k nej ľahký prístup pre technikov. Vymedzený bod je miesto kde zodpovednosť za pripojenie prechádza z používateľa na poskytovateľa služieb. To je veľmi dôležité, pretože keď sa objavia problémy je potrebné zistiť či je používateľ alebo poskytovateľ zodpovedný za riešenie problémov alebo opravy.
· Miestne okruhy – medený alebo optický telefónny kábel, ktorý spája CPE u odberateľa k ústrediu poskytovateľovi služieb. Miestny okruh je taktiež niekedy nazývaný “last-mile” (posledná míľa)
· Celtral Office (CO) (ústredie) – zariadenie miestneho poskytovateľa služieb alebo budova kde sú umiestnene telefónne káblové linky pre long-haul, all-digital, fiber-optic komunikáciu cez systém prepínačov a iných zariadení.
WAN Zariadenia
WAN používajú mnoho typov zariadení, ktoré sú špecifické pre WAN prostredia, vrátané:
· Modem – moduluje nosný analógový signál aby zakódoval digitálne informácie a taktiež demoduluje nosný signál aby dekódoval prenášané informácie. Voiceband modem prevádza digitálne signáli z počítača do hlasovej frekvencie ktoré možno prenášať cez analógové linky verejnej telefónnej siete. Na druhej strane spojenia, iný modem prevádza zvuky spať do digitálneho signálu pre vstup do počítača alebo sieťového pripojenia. Rýchlejšie modemy ako sú káblové modemy alebo DSL modemy, prenášajú pomocou vyšších širokopásmových frekvencii.
· CSU/DSU – digitálne linky ako sú T1 alebo T3 nosné linky, požadujú channel service unit (CSU) a data service unit (DSU). Dva sú často kombinovane do jedného zariadenia, tzv. CSU/DSU. CSU poskytuje ukončenie pre digitálny signál a zaisťuje úplnosť pripojenia počas opravy chýb a monitorovania linky. DSU prevádza T-nosič rámcov do rámcov, ktoré LAN môže interpretovať a naopak.
· Access server – sústreďuje dial-in a dial-out komunikáciu používateľa. Access server môže pozostávať z kombinácie analógových a digitálnych rozhraní a podporuje stovky súčasne pracujúcich používateľov.
· WAN prepínač – viac portové zariadenia na prepojenie sieti používané v nosných sieťach. Tieto zariadenia zvyčajne prepínajú prevádzku ako sú Frame Relay, ATM alebo X.25 a pracujú na Linkovej vrstve OSI modelu. Public switched telephone network (PSTN) prepínače možno použiť aj v cloud (oblaku) pre circuit-switched (okruhové) pripojenia ako je Integrated Services Digital Network (ISDN) alebo analógový dial-up.
· Router (smerovač) – poskytuje sieťovanie a WAN prístupové rozhranie (porty), ktoré sa používajú na pripojenie k sieti poskytovateľa služieb. Tieto rozhrania môžu byť sériové pripojenia alebo iné WAN rozhrania. U niektorých typov WAN rozhraní externé zariadenia ako sú DSU/CSU alebo modem (analógový, káblový alebo DSL) je potrebný pre pripojenie smerovač k miestnym Point of Presence (POP) poskytovateľa služieb.
· Core router – smerovač, ktorý je umiestnený v strede alebo v hlavnej sieti WAN a nie je na jeho okraji. K naplneniu tejto úlohy, musí byt smerovač schopný podporovať viac násobné telekomunikačné rozhranie najvyššej rýchlosti v jadre WAN a musí byt schopný odovzdávať IP pakety plnou rýchlosťou na všetkých týchto rozhraniach. Smerovač musí taktiež podporovať smerovacie protokoly používané v jadre.
Štandardy WAN Fyzickej vrstvy
Protokoly WAN Fyzickej vrstvy popisujú, ako zabezpečiť elektrické, mechanické, prevádzkové a funkčné pripojenie pre WAN služby. WAN Fyzickej vrstvy taktiež popisuje rozhranie medzi DTE a DCE. DTE/DCE rozhranie používa rôzne protokoly Fyzickej vrstvy, vrátane:
· EIA/TIE-232 – tento protokol umožňuje rýchlosť signálu až do 64kb/s na 25-pinový D-konektor na krátke vzdialenosti. V minulosti bol známy ako RS-232. ITU-T V.24 špecifikácia je fakticky to isté.
· EIA/TIA-449/530 – tento protokol je rýchlejšia (až do 2Mb/s) verzia EIA/TIA-232. Používa 36-pinový D-konektor na dlhšie vzdialenosti. Existuje niekoľko verzií. Tento štandard je tiež známy ako RS422 a RS-423.
· EIA/TIA-612/613 – tento štandard popisuje High-Speed Serial Interface (HSSI) (vysokorýchlostné širokopásmové rozhranie) protokol, ktorý umožňuje prístup k službám až do rýchlosti 52Mb/s na 60-pinový D-konektor.
· V.35 – toto je ITU-T štandard pre synchrónnu komunikáciu medzi zariadením pre prístup a paketovou sieťou. Povodne určený pre prenos dať rýchlosťou 48kb/s, ale teraz podporuje rýchlosť až do 2,048 Mb/s pomocou 34-pinového obdĺžnikového konektoru.
· X.21 – tento protokol je ITU_T štandard pre synchrónnu digitálnu komunikáciu. Používa 15-pinový D-konektor.
Tieto protokoly ustanovujú kódy a elektrické parametre zariadení používaných pre komunikáciu navzájom. Vyber protokolu je do značnej mieri určovaný metódou zjednodušovania od poskytovateľa služieb.
Protokoly Linkovej vrstvy
Okrem Fyzickej vrstvy, WAN vyžadujú aj protokoly Linkovej vrstvy aby naviazali spojenie cez komunikačné linky od odosielateľa na prijímacie zariadenie. Tato téma popisuje bežné protokoly Linkovej vrstvy, ktoré sú používané v dnešných podnikových sieťach na realizáciu WAN pripojenia.
Protokoly Linkovej vrstvy definujú, ako sú dáta zapuzdrené pre prenos do vzdialených miest a mechanizmy na prenos výsledných rámcov. Používajú sa rôzne technológie ako je ISDN, Frame Relay alebo ATM. Veľa z týchto protokolov používajú rovnaký základný rámovací mechanizmus, HDLC, ISO štandardy alebo niektoré z podskupín alebo varianty. ATM sa líši od ostatných, pretože používa malé pevné dané veľkosti buniek o veľkosti 53 bajtov (48 bajtov pre dáta), na rozdiel od iných packet-switches technológii (ISDN, Frame Relay), ktoré používajú premenlivú veľkosť paketov.
Najbežnejšie WAN protokoly Linkovej vrstvy sú:
· HDCL
· PPP
· Frame Relay
· ATM
ISDN a X.25 sú staršie protokoly Linkovej vrstvy, ktoré sú dnes menej často používané. Avšak, ISDN je naďalej predmetom tohto kurzu, pretože sa používa pri poskytovaní VoIP siete pomocou PRI liniek. X.25 je spomenutý aby pomohol vysvetliť význam Frame Relay. Tak ako X.25 je stále používaný v rozvojových krajinách, kde sú packed data networks (PDN) (paketové siete) používané na transakcie pomocou kreditných a debetných kariet u maloobchodníkov.
Poznámka: Ďalší protokol Linkovej vrstvy sa označuje ako Multiprotocol Label Switching (MPLS) protokol. MPLS je stále poskytovaný poskytovateľmi služieb na poskytnutie ekonomického riešenia pre circuit-switched (okruhové) siete tak ako aj pre packed-switched (paketové) siete. Môže fungovať cez hocijakú existujúcu infraštruktúru ako sú IP, Frame Relay, ATM alebo Ethernet. Nachádza sa medzi vrstvou 2 a vrstvou 3 a niekedy je označovaná ako vrstva 2.5 protokolu. MLPS je mimo rámec tohto kurzu, ale je zahrnutá i CCNP: Implementing Secure Converged Wide-area Networks.
WAN zapuzdrenie
Dáta zo Sieťovej vrstvy sú odovzdané Linkovej vrstve pre doručenie na Fyzickú vrstvu, ktorá je zvyčajne point-to-point na WAN pripojenie. Linková vrstva vytvára rám (frame) okolo dát Sieťovej vrstvy tak, aby mohli byť použité potrebné kontroly. Každé WAN pripojenie používa vrstvu 2 k zapuzdreniu paketu keď prechádza cez WAN. Na zaistenie použitia správneho zapuzdrovacieho protokolu, typ zapuzdrenia druhej vrstvy použitý pre každé sériové rozhranie smerovača musí byť nakonfigurované. Voľba zapuzdrovacieho protokolu závisí od WAN technológie a zariadenia. HDLC bol navrhnutý ako prvý v roku 1979 a z tohto dôvodu, väčšina rámcovacích (framing) protokolov, ktoré boli vyvinuté neskôr sú vyvinuté na jeho základe.
WAN formáty zapuzdrenia rámca (frame)
Skúmanie časti hlavičky HDLC rámca (frame) pomôže identifikovať spoločné polia používané mnohými WAN zapuzdrovacimi protokolmi. Rámec (frame) má vždy na začiatku a na konci 8-bitové pole “Flag”. Bitový vzor je 01111110. Pole “Adresa” nie je nutné pre WAN, ktoré sú skoro vždy typu point-to-point. Pole “Adresa“ je stále súčasťou a môže byť 1 alebo 2 bajtové. Riadiace pole závisí na protokole, ale obvykle udáva či obsah dát sú riadiace informácie alebo dáta Sieťovej vrstvy. Riadiace pole ma normálne 1bajt.
Záhlavie rámca pozostáva z poľa “Adresa” a z Riadiaceho poľa. Zapuzdrenie dát nasleduje po Riadiacom poli. Potom frame check sequence (FCS) použije cyclic redundancy check (CRC) mechanizmus na vytvorenie 2 alebo 4 bajtového poľa.
Niektoré linkové protokoly sú používané, vrátane podmnožín a vlastných verzií HDLC. Obidve PPP a Cisco verzia HDLC majú extra pole v hlavičke pre identifikovanie protokolu Sieťovej vrstvy zo zapuzdrených dát.
Okruhové prepínanie
Circuit-switched (okruhová) sieť vytvára špeciálny okruh (alebo kanál) medzi uzlami a terminálmi, predtým ako môžu používatelia komunikovať.
Ako príklad, keď odberateľ niekomu zavolá, volané číslo slúži na nastavenie prepínačov v zariadeniach pozdĺž smerovania hovoru takže je tam neustály okruh od volajúceho k volanému. Pretože prepínanie slúži na vytvorenie okruhu, telefónny systém sa nazýva circuit-switched (okruhová) sieť. V prípade, že telefóny sú nahradene modemami, potom je prepínací okruh schopný prenášať počítačové dáta.
Vnútorná cesta daná okruhom medzi zariadeniami je zdieľaná množstvom konverzácii. Time-division multiplexing (TDM) (časové multiplexovanie) dáva každej konverzácii zdieľané pripojenie v poradí. TDM uisťuje, že pevná kapacita pripojenia je používateľovi k dispozícii.
Ak okruh prenáša počítačové dáta, použitie tejto pevnej kapacity môže byť neefektívne. Napríklad, ak je okruh používaný na pripojenie k internetu nastáva vysoký nárast činnosti na okruhu, keď sa načítava webová stránka. Toto by mohlo byť nasledované nečinnosťou pokiaľ používateľ číta stránku a potom ďalší nárast činnosti, keď je načítavaná ďalšia stránka. Táto zmena medzi nečinnosťou a maximálnym vyťažením je typická pre počítačové siete. Pretože odberateľ ma vyhradený prídel kapacity, prepínacie okruhy sú všeobecne drahší spôsob prenosu dát.
PSTN a ISDN sú dva typy circuit-switching (okruhových) technológii, ktoré môžu byt použite na realizáciu WAN v podniku.
Paketové prepínanie
Na rozdiel od okruhového prepínania, paketové prepínanie rozdelí dáta do paketov, ktoré sú smerované cez zdieľanú sieť. Packed-switching (paketové) siete nevyžadujú okruh aby boli vytvorené a umožňujú mnoho párov uzlov pre komunikáciu na rovnakom kanáli.
Prepínače v packet-switched (paketových) sieťach určujú, ktorá linka paketu musí byt poslaná na ďalšiu z adresných informácii každého paketu. Existujú dva spôsoby na určenie linky, connesctionless (termín používaný na popísanie dátového prenosu bez existencie virtuálneho okruhu) alebo connection-oriented (opak connesctionless).
· Connectionless systém, ako je internet, prenáša celu adresnú informáciu v každom pakete. Každý prepínač musí vyhodnotiť adresu aby zistil kde ma poslať paket.
· Connection-oriented systém predurčuje cestu pre paket a každý paket musí niesť iba identifikátor. V prípade Frame Relay sa nazývajú Data Link Connection Identifiers (DLCIs) (identifikátory linkového pripojenia). Prepínač určuje ďalšiu cestu vyhľadávaním identifikátora v tabuľkách uchovávaných v pamäti. Súbor záznamov v tabuľkách určuje príslušnú cestu alebo okruh cez systém. Ak tento okruh existuje iba po dobu keď paket prechádza cez tento okruh nazýva sa virtual circuit (VC) (virtuálny okruh).
Pretože vnútorné prepojenie medzi prepínačmi je zdieľané medzi veľa užívateľov, náklady na paketové prepínanie sú nižšie ako náklady na okruhové prepínanie. Oneskorenie (latencia) a premenlivosť oneskorenia (jitter) sú väčšie v sieťach s paketovým prepínaním ako v sieťach s okruhovým prepínaním. Je to preto lebo linky sú zdieľané a pakety musia byt úplné doručené na jeden prepínač pred odoslaním na ďalší. Aj napriek oneskoreniu (latencií) a jitter-u v zdieľaných sieťach, moderne technológie umožňujú prenos hlasovej a dokonca videovej komunikácie v týchto sieťach.
Server A odosiela dáta na server B. Ako paket cestuje po sieti poskytovateľa, príde na druhy prepínač poskytovateľa. Paket je zaradený do poradia a odoslaný ďalej až po inom pakete, ktorí bol odoslaný. Nakoniec, je paket doručený na server B.
Virtuálne okruhy
Packed-switching (paketové) siete môžu stanoviť cestu cez prepínače pre jednotlivé end-to-end pripojenia. Tieto cesty sú tzv. virtual circuit (VC) (virtuálne okruhy). VC je logický okruh vytvorený v rámci zdieľanej siete medzi dvomi sieťovými zariadeniami. Existujú dva typy VC:
· Permanent Virtual Circuit (PVC) (stály virtuálny okruh) – pevne stanovený virtuálny okruh, ktorý pozostáva z jedného režimu: prenos dát. PVC sa používajú v prípadoch, kedy je prenos dát medzi zariadeniami stáli (konštantný). PVC znižuje použitie šírky pásma spojeného so zriadením a ukončením VC, ale zvýši náklady, kvôli použitiu neustáleho virtuálneho okruhu. PVC sú všeobecné nastavovane poskytovateľom služieb keď je stanovená požiadavka pre službu.
· Switched Virtual Circuit (SVC) – VC ktorý dynamicky vzniká na vyžiadanie a ukončenie keď je prenos ukončený. Komunikácia cez SVC pozostáva z troch fáz: vznik okruhu, prenos dát a ukončenie okruhu. Prvá fáza zahŕňa vytvorenie VC medzi zdrojovými a cieľovými zariadeniami. Druha fáza, prenos dát, zahŕňa prenos dát medzi zariadeniami cez VC a tretia fáza, ukončenie okruhu, zahŕňa ukončenie VC medzi zdrojovými a cieľovými zariadeniami. SVC sú používané v prípadoch keď je prenos dát medzi zariadeniami prerušovaný a predovšetkým na úsporu nákladov. SVC ukončí okruh keď je prenos dokončený čo ma za následok lačnejšie poplatky za pripojenie než tie, ktoré vznikli pomocou PVC, ktorí udržuje stálu dostupnosť virtuálneho okruhu.
Pripojenie k Packed-Switched (paketovej) sieti
Pre pripojenie k Packed-Switched (paketovej) sieti, odberateľ potrebuje miestne vedenie do najbližšieho miesta kde poskytovateľ služieb vytvoril tuto službu. Toto sa nazýva point-of-presence (POP) služby. Normálne je to vyhradená prenajaté vedenie. Táto linka je oveľa kratšia ako prenajaté vedenie priamo pripojená k odberateľovmu miestu a často nesie niekoľko VC. Pretože je pravdepodobne, že nie všetky VC budú súčasné maximálne vyťažené, je možné, že kapacita prenajatého vedenia je menšia ako súčet jednotlivých VC. Príklady paketov alebo cell-switched pripojení:
· X.25
· Frame Relay
· ATM
V súčasnosti sú dostupne mnohé riešenia na realizáciu WAN. Líšia sa v technológii, rýchlosti a v cene. Znalosť týchto technológii je dôležitou časťou navrhovania a hodnotenia siete.
WAN pripojenie môže byt buď cez vlastnú infraštruktúru alebo cez verejnú infraštruktúru ako je internet.
Súkromné možnosti pripojenia WAN
Súkromné WAN pripojenie zahŕňa obidve vyhradené a prepínacie možnosti komunikačnej linky.
Vyhradene komunikačné linky
Keď je potrebne trvalé vyhradené spojenie, point-to-point vedenia sú používané s rôznymi kapacitami, ktoré sú limitované len na základne fyzického vybavenia a ochoty používateľov zaplatiť za tieto vyhradené vedenia. Point-to-point linka ponúka vopred stanovenú WAN komunikačnú cestu z objektu zákazníka prostredníctvom siete od poskytovateľa siete do vzdialeného miesta. Point-to-point vedenia sú obvykle prenajaté od dopravcu a sú taktiež nazývané prenajaté vedenia.
Prepínacie komunikačné linky
Prepínacie komunikačné linky môžu byt buď circuit switched (okruhové) alebo packet switched (paketové).
· Circuit-switched (okruhové) komunikačné linky – Okruhové prepínanie dynamicky vytvára vyhradene virtuálne pripojenie pre prenos hlasu alebo dát medzi odosielateľom a prijímateľom. Predtým ako začne komunikácia, je potrebne naviazať spojenie pomocou ciele poskytovateľa služieb. Príklady circuit-switched (okruhových) komunikačných liniek sú analógové dial-up (PSTN) a ISDN.
· Packet-switched (paketové) komunikačné linky – Veľa WAN používateľov neefektívne využíva pevnú šíirku pásma, ktorá je k dispozícii s vyhradenými, prepínacími alebo trvalímy okruhmi, pretože dátový tok kolíše. Komunikačný poskytovatelia majú dátové siete dostupné pre vhodnejšie služby týmto používateľom. V packet-switched (paketových) sieťach, sú dáta prenášané v označených rámcoch (frame), bunkách alebo paketoch. Packet-switched (paketové) komunikačné linky obsahujú Frame Relay, ATM, X.25 a Metro Ethernet.
Verejné možnosti pripojenia WAN
Verejné pripojenia používajú celosvetovú internetovú infraštruktúru. Donedávna , internetová sieť nebola použiteľná pre mnoho firiem v dôsledku značných bezpečnostných rizík a nedostatočnej záruky výkonnosti v end-to-end internetovom pripojení. S vývojom VPN technológie je internet lacná a bezpečná voľba pre pripojenie pracovníkov pracujúcich doma a vzdialených kancelárii, kde záruka výkonnosti už nie je rozhodujúca. Internetové WAN linky sú cez širokopásmové služby ako sú DSL, káblový modem a širokopásmové Wi-Fi a s kombináciou VPN technológie na zabezpečenie ochrany osobných údajov cez internet.
Prenajaté vedenie
Keď je potrebne trvalé vyhradené spojenie, point-to-point vedenie ponúka vopred stanovenú WAN komunikačnú cestu z objektu zákazníka prostredníctvom siete od poskytovateľa siete do vzdialeného miesta. Point-to-point linky sú obvykle prenajaté od dopravcu a sú taktiež nazývané prenajaté vedenia. Tato téma popisuje, ako podniky používajú prenajaté vedenia pre poskytnutie vyhradeného WAN pripojenia.
Prenajaté vedenia sú k dispozícii v rôznych kapacitách a ceny sú vždy založené na širokopásmových požiadavkách a vzdialenosti medzi dvoma bodmi pripojenia.
Piont-to-point linky sú zvyčajné drahšie ako zdieľané služby ako sú Frame Relay. Náklady za prenajaté vedenie môžu byt významné, pokiaľ sú používané na prepojenie mnohých miest cez zvyšujúce sa vzdialenosti. Avšak, je čas keď výhody prevážia nad nákladmi za prenajaté vedenie. Vyhradená kapacita odstraňuje oneskorenie (latenciu) alebo jitter medzi koncovými bodmi. Neustala dostupnosť je základom pre niektoré aplikácie ako sú VoIP alebo Video over IP.
Sériový port smerovača vyžaduje pre všetky prenajaté vedenia pripojenie. CSU/DSU a v podstate aj okruh od poskytovateľa služieb sú tiež potrebné.
Prenajaté vedenia poskytujú trvalú (permanentnú) vyhradenú kapacitu a sú používané pre budovanie WAN sietí. Boli tradičnou voľbou pripojenia, ale majú radu nevýhod. Prenajaté vedenia majú pevnú kapacitu. Okrem toho, každý koncový bod potrebuje samostatné fyzické rozhranie smerovača, čo zvyšuje náklady na vybavenie. Akékoľvek zmeny prenajatého vedenie spravidla vyžadujú dopravcu.
Analógový dial-up
Keď sú potrebné prerušované, malé prenosy dát, modemy a analógové vytáčacie telefónne vedenia poskytujú malú kapacitu a vyhradené prepínacie pripojenia. Tato téma popisuje výhody a nevýhody používania analógových dial-up pripojení a identifikuje typy obchodných scenárov, ktoré majú najväčší prospech. Tradičné telefóny (konvertovanie zvuku do elektrických signálov) používajú medený kábel nazývaný miestny okruh aby pripojili telefón v priestoroch odberateľa ku CO (centrálna kancelária). Signál na miestnom okruhu počas telefonátu je neustále sa meniaci elektronický signál, ktorý prekladá hlas účastníkov hovoru, analóg.
Tradičné miestne okruhy môžu prenášať binárne počítačové dáta pomocou hlasovej telefónnej siete použitím modemu. Modem moduluje binárne dáta do analógového signálu pri zdroji a demoduluje analógový signál do binárneho tvaru v cieli. Fyzické vlastnosti miestneho okruhu a jeho pripojenie na PSTN obmedzuje rýchlosť signálu na menej ako 56 kb/s.
Pre malé podniky tieto relatívne nízke rýchlosti dial-up pripojenia sú vhodne pre výmenu údajov o predaji, cenách, bežných správ a emailov. Použitím automatického dial-up v noci alebo cez víkendy pre prenos veľkých súborov a zálohovanie dát môže priniesť výhody, ako je nižšia tarifa (poplatky za linku). Tarify sú založené na vzdialenosti medzi koncovými bodmi, časom a dĺžkou hovoru.
Výhody modemu a analógovej linky sú jednoduchosť, dostupnosť a nízke náklady na zavedenie. Nevýhody sú nízke prenosové rýchlosti a relatívne dlhý pripojovací čas. Obmedzený obvod ma malú odozvu alebo jitter pre point-to-point prepravu, ale hlasové a videové prenosy nie sú zodpovedajúce týmto nízkym prenosovým rýchlostiam.
Integrated Services Digital Network (ISDN) (digitálna sieť integrovaných služieb)
Integrated Services Digital Network (ISDN) (digitálna sieť integrovaných služieb) je circuit-switching (okruhová) technológia, ktorá umožňuje miestnemu okruhu PSTN prenášať digitálne signály, CO prináša vyššie kapacity prepínacích pripojení. ISDN menia vnútorné pripojenia PSTN z nosičov analógového signálu na time-dividion multiplexed (TDM) (časové multiplexovanie) signály. TDM umožňuje dvom alebo viacerým signálom alebo binárnym dátam aby boli prenesené ako subkanál v jednom komunikačnom kanáli. Signály pre prenos sa objavia súčasne, ale fyzicky sa striedajú v kanále. Dátový blok subkanál 1 je prenášaný cez timeslot 1, subkanál 2 cez timeslot 2 a tak ďalej. Jeden TDM rámec (frame) pozostáva z jedného timeslot-u na subkanál TDM je podrobnejšie popísané v kapitole 2, PPP.
ISDN mení miestny okruh do TDM digitálneho pripojenia. Tato zmena umožní miestnemu vedeniu prenášať digitálne signály, čo vedie k vyššej kapacite prepínacích pripojení. Pripojenie používa 64kb/s bearer kanál (B) pre prenášanie hlasu alebo dát a signálov, delta kanál (D) pre nastavenie hovoru a iné účely.
Existujú dva typy ISDN rozhrania:
· Basic Rate Interface (BRI) (základne rozhranie) – ISDN je určené pre domácnosť a malé podniky a poskytuje dva kanále 64 kb/s B a 16 kb/s D. BRI D kanál je určený pre riadenie a nie časte využívanie, pretože ma iba dva B kanále pre riadenie. Preto, niektorí poskytovatelia umožňujú D kanál aby prenášal dáta pri nízkych prenosových rýchlostiach ako sú X.25 pripojenie na 9,6 kb/s.
· Primary Rate Interface (PRI) (primárne rozhranie) – ISDN je tiež k dispozícii pre väčšie inštalácie. PRI poskytuje 23 B kanálov s rýchlosťou 64 k/s a jeden D kanál v Severnej Amerike, pre celkovú prenosovú rýchlosť až 1 544 Mb/s. Partia sem aj niektoré ďalšie režijné náklady pre synchronizáciu. V Európe, Austrálii a ďalších častiach sveta, ISDN PRI poskytuje 30 B kanálov a jeden D kanál, ktorý ma prenosovú rýchlosť až 2 048 Mb/s vrátané režijných nákladov na synchronizáciu. V Severnej Amerike, PRI zodpovedá T1 pripojeniu. Rýchlosť medzinárodnej PRI zodpovedá E1 alebo J1 pripojeniu.
Pre malé WAN, BRI ISDN môže poskytnúť ideálny pripájací mechanizmus. BRI má pripojovací čas menší ako sekundu a 64 kb/s B kanál poskytuje väčšiu kapacitu ako analógová modemová linka. Ak je potrebná väčšia kapacita, druhý B kanál môže byť aktivovaný aby poskytol celkovú rýchlosť 128 kb/s. Aj keď je toto pripojenie neadekvátne pre video, umožňuje súčasné niekoľko hlasových konverzácii zároveň s prenosom dát.
Ďalšia spoločná aplikácia ISDN je na poskytnutie dostatočnej kapacity aká je potrebná pre pripojenie pomocou prenajatého vedenia. Prenajaté vedenie je schopne niesť priemerne zaťaženie pokiaľ je ISDN pridane počas období s najvyššou prevádzkou. ISDN sa používa taktiež ako záloha ak prenajaté linky zlyhajú. ISDN je založené na per-B kanáli a sú podobne ako analógové hlasové pripojenia.
S PRI ISDN, viacnásobné B kanály môžu byt pripojene medzi dvoma koncovými bodmi. To umožňuje videokonferencie a vysoko širokopásmové dátové spojenia so žiadnou odozvou (latenciou) alebo jitterom. Avšak viac násobné pripojenia môžu byt veľmi drahé na dlhé vzdialenosti.
Poznámka: aj keď ISDN je stále dôležitou technológiou pre telefónne služby poskytovateľa služieb, popularita ISDN klesá ako jedna z možnosti pripojenia k internetu so zavedením vysoko rýchlostného DSL pripojenia a iných širokopásmových služieb.
Bežné Packet Switching (paketové prepínanie) WAN technológie
Najbežnejšie technológie paketového prepínania používané v dnešných podnikových WAN sieťach sú Frame Relay, ATM a starší X.25.
X.25
X.25 je starší protokol Sieťovej vrstvy, ktorí poskytuje odberateľom sieťovú adresu. Virtuálny okruh môže byt uskutočnený prostredníctvom siete s paketami, ktoré požadujú telefonát do cieľovej adresy. Výsledný AVS je označený číslom kanálu. Dátové pakety označené číslom kanála sú dodávané na zodpovedajúcu adresu. Na jednom pripojení môže byt aktívnych viacero kanálov.
Typické X.25 aplikácie sú point-of-sale čítačky kariet. Tieto čítačky používajú X.25 v dial-up móde na overenie transakcie na centrálnom počítači. Pre tieto aplikácie, s malou šírkou pásma a veľkou odozvou (latenciou) nie sú problém a nízka cena robí X.25 dostupným.
X.25 ma rýchlosť pripojenia od 2400 b/s až do 2Mb/s. Avšak, verejné siete majú zvyčajne nižšiu kapacitu s rýchlosťou len zriedka vyššou ako 64 kb/s.
X.25 siete dramaticky klesajú a sú nahradzované technológiami 2 vrstvy (Layer 2) ako sú Frame Relay, ATM a ADSL. Avšak, stále sa používajú v mnohých častiach rozvojového sveta, kde je obmedzený prístup k novým technológiám.
Frame Relay
Hoci usporiadanie siete je podobné ako X.25, Frame Relay sa od X.25 líši v niekoľkých smeroch. Najdôležitejší rozdiel je, že je to oveľa jednoduchší protokol, ktorý pracuje na Linkovej vrstve skôr ako na Sieťovej vrstve. Frame Relay implementuje žiadne chyby alebo riadenie toku dát. Zjednodušene, manipulácia s rámcami (frame) vedie k zníženiu odozvy (latencie) a jtteru. Frame Relay poskytuje prenosové rýchlosti až do 4Mb/s, niektorí poskytovatelia ponúkajú ešte vyššie prenosové rýchlosti.
Frame Relay VC (virtuálne okruhy) sú jednoznačne identifikované DLCI, ktoré zaisťuje obojstrannú komunikáciu z jedného DTE zariadenia na iné. Väčšina Frame Relay pripojení sú PVC skôr ako SVC.
Frame Relay poskytuje pernamentné, zdieľané, stredne veľké široko pásmové pripojenie, ktoré prenáša hlas a dáta. Frame Relay je ideálny pre prepojenie podnikových LAN sieti. Smerovač na LAN potrebuje iba jedno rozhranie a to aj keď sú používané virtuálne okruhy. Short-leased linky na okraji Frame Relay siete umožňujú finančne efektívne spojenie medzi široko rozptýlené LAN siete.
Frame Relay je podrobnejšie popísaný v kapitole 3, “Frame Relay“ .
ATM
Asynchronous Transfer Mode (ATM) (asynchrónny prenášací mód) technológia umožňuje prenášať hlas, video a dáta cez súkromné a verejne siete. Je postavený na bunkovej (cell) architektúre skôr ako na rámcovej (frame) architektúre. ATM bunky majú vždy pevnú dĺžku 53 bitov. ATM bunka pozostáva z ATM hlavičky, ktorá ma 5 bitov, po ktorých nasleduje 48 bitov zaťaženia. Malé bunky s pevnou dĺžkou sú vhodné pre prenos hlasovej a videovej komunikácie, pretože tento prenos netoleruje oneskorenie (delay). Videová a hlasová komunikácia nemusí čakať na väčší dátový paket aby bol prenesený.
53 bitová ATM bunka je menej efektívna ako väčšie rámce (frame) a pakety Frame Relay a X.25. Okrem toho, ATM bunka ma najmenej 5 bitov navyše pre každé 48 bitové zaťaženie. Keď bunka prenáša rozdelený paket sieťovej vrstvy, navýšenie je vyššie pretože ATM prepínač musí byť schopný zostaviť pakety na konci. Typické ATM vedenie potrebuje takmer o 20% väčšiu šírku pásma ako Frame Relay na prenesenie takých istých dát sieťovej vrstvy.
ATM bolo navrhnuté ako veľmi škálovateľné pripojenie a podporuje rýchlosti T1/E1 do OC-12 (622Mb/s) a vyššie.
ATM ponuka obe PVC aj SVC, hoci PVC sú bežnejšie s WAN. A rovnako ako u iných zdieľaných technológii, ATM umožňuje viac virtuálnych okruhov na jednej prenajatej linke pripojenej na okraj siete.
Širokopásmové služby
Možnosti širokopásmového pripojenia sú typicky používané pre pripojenie pracovníkov pracujúcich doma k firme pomocou internetu. Tieto možnosti zahŕňajú káblové, DSL a bezdrôtové.
DSL
DSL technológia je spoľahlivé pripojenie, ktoré používa existujúce twisted-pair (krútené dvojlinky) telefónne linky na prenos vysoko širokopásmových dát a poskytuje IP služby pre odberateľa. DSL modem prevádza Ethernet signál z používateľovho zariadenia na DSL signál, ktorý je prenesený do centrálnej kancelárie.
Viac liniek DSL odberateľov sú multiplexované do jednej, vysokokapacitné linky používajú DSL prístupový multiplexer (DSLAM) v mieste poskytovateľa. DSLAM obsahujú TDM technológiu na prevod veľa používateľských liniek do jedného média, väčšinou T3 (DS3) pripojenie. Aktuálne DSL technológie používajú sofistikované kódovanie a modulačné techniky aby dosiahli rýchlosť až do 8,192 Mb/s.
K dispozícii je široká škála DSL typov, štandardov a novo vznikajúcich štandardov. DSL je v súčasnosti rozšírenou voľbou pre podnikové IT oddelenie na podporu domácich pracovníkov. Všeobecne odberateľ si nemôže zvoliť priame pripojenie k podnikovej sieti, ale najprv sa musí pripojiť k poskytovateľovi internetového pripojenia a potom IP pripojenie je realizované cez internet do podniku. V tomto procese vznikajú bezpečnostné riziká, ale môžu byt sprostredkované s bezpečnostnými opatreniami.
Káblový modem
Koaxiálny kábel je široko používaný v mestských oblastiach na distribúciu televízneho signálu. Prístup k sieti je k dispozícii z niektorých sieťach káblovej televízie. To umožňuje väčšiu šírku pásma než tradičné telefónne vedenia.
Káblové modemy poskytujú spoľahlivé pripojenie a jednoduchú inštaláciu. Odberateľ prípoji počítač alebo LAN smerovač do káblového modemu, ktorý preloží digitálne signáli do širokopásmových frekvencii používaných pre prenos cez sieť káblovej televízie. Miestna kancelária káblovej TV, ktorá sa nazýva hlavná káblová stanica, obsahuje počítačový systém a databázi potrebne na poskytnutie internetového pripojenia. Najdôležitejší komponent nachádzajúci sa v hlavnej stanici je cable modem termination system (CMTS), ktorý posiela a prijíma digitálne signály káblového modemu v káblovej sieti a je nevyhnutný pre poskytovanie internetových služieb odberateľovi.
Káblový modem odberateľov musí používať ISP asociativitu s poskytovateľom služieb. Všetci miestny odberatelia zdieľajú rovnaký širokopásmový kábel. Ak sa pripojí viac používateľov , dostupnosť širokopásmovej siete môže byť pod očakávanou hodnotou.
Širokopásmové WiFi
Bezdrôtová technológia (WiFi) používa nelicencované rádiové spektrum na posielanie a prijímanie dát. Nelicencované spektrum je prístupné každému, kto má bezdrôtový smerovač a bezdrôtovú technológiu v zariadení, ktoré používa.
Donedávna, jedno obmedzenie WiFi bola potreba byt v dosahu bezdrôtového smerovača alebo bezdrôtového modemu, ktorý ma pevne pripojenie k internetu. Nasledujúci vývoj v širokopásmových bezdrôtových technológiách zmenil situáciu:
· Municipal WiFi (mestské WiFi) - Mnohé mesta začali vytvárať mestské bezdrôtové siete. Niektoré z týchto sietí poskytujú vysokorýchlostné internetové pripojenie zadarmo alebo za podstatne nižšiu cenu ako sú ceny za ostatné širokopásmové pripojenia. Ostatné sú iba pre mestské použitie, umožňujú polícii a hasičom a iným mestským zamestnanom urobiť niektoré aspekty ich práce na diaľku. Pre pripojenie k mestskej WiFi, odberateľ spravidla potrebuje bezdrôtový modem, ktorý poskytuje silnejší signál a smerovú anténu ako bežné bezdrôtové adaptéri. Väčšina poskytovateľov služieb poskytuje nevyhnutné vybavenie zadarmo alebo za poplatok podobne, ako to robia s DSL alebo káblovými modemami.
· WiMAX - Worldwide Interoperability for Microwave Access (WiMAX) je nová technológia, ktorá sa pravé začína používať. Je popísaná v štandarde IEEE 802.16. WiMAX poskytuje vysokorýchlostné širokopásmové služby s bezdrôtovým prístupom a poskytujú široké pokrytie, ako sieť mobilných telefónov skôr, ako cez malé WiFi hotspoty. WiMAX pracuje podobne ako WiFi, ale vysokou rýchlosťou, na vyššie vzdialenosti a pre vyšší počet užívateľov. Používa sieť WiMAX veží, ktoré sú podobne ako veže mobilných sieti. Pre pripojenie k WiMAX sieti, odberatelia sa musia prihlásiť k poskytovateľovi internetových služieb a musia byť do vzdialenosti 16km od WiMAX veže. Taktiež potrebujú WiMAX-enabled počítač (povolený počítač) a špeciálny šifrovací kód na získanie prístupu k stanici.
· Satelitný internet - Obvykle je používaný v oblastiach kde nie je káblové a DSL pripojenie dostupné. Satelitné antény poskytujú obojstrannú ( nahrávaciu (upload) a sťahovaciu (download)) dátovú komunikáciu. Nahrávacia (upload) rýchlosť je jedna desatina sťahovacej (download) rýchlosti (500kb/s). Káblové a DSL pripojenia majú vyššiu sťahovaciu (download) rýchlosť, ale satelitné systémy sú asi 10-krat rýchlejšie ako analógový modem. Pre prístup k satelitnému internetu, odberatelia potrebujú satelitnú anténu, dva modemy (uplink a downlink) a koaxiálne káble medzi satelitom a modemom
DSL, káblové a bezdrôtové širokopásmové služby sú podrobnejšie opísané v 6 kapitole "Teleworker Services".
VPN technológia
Bezpečnostné rizika vznikajú, keď pracovník pracujúci z domu alebo vzdialená kancelária využíva širokopásmové služby pre prístup k firemnej WAN cez internet. Na riešenie bezpečnostných problémov, širokopásmové služby poskytujú možnosti pre použitie Virtual Private Network (VPN) (virtuálna súkromná sieť) pripojenia k VPN serveru, ktorý je zvyčajné umiestnený na stránkach spoločnosti.
VPN je šifrované pripojenie medzi súkromnými sieťami cez verejnú sieť ako je internet. Namiesto používania špeciálnej vrstvy 2 (Layer 2) ako pevná linka, VPN používa virtuálne pripojenie nazývané VPN tunely, ktoré sú smerovane cez internet z privátnej siete spoločnosti k vzdialeným miestam alebo zamestnancom.
Výhody VPN
VPN výhody:
· Úspora nákladov - VPN umožňujú organizáciám využívať internet pre pripojenie vzdialených kancelárii a vzdialených užívateľov k hlavnej firemnej sieti, čím sa eliminujú drahé WAN siete a modemové banky.
· Bezpečnosť - VPN poskytuje najvyššiu úroveň zabezpečenia používaním pokročilého šifrovania a autorizačných protokolov, ktoré chránia dáta pred neautorizovaným prístupom
· Škálovateľnosť - Pretože VPN používa internetovú infraštruktúru v rámci internetových služieb a zariadení, je ľahké pridávať nových používateľov. Firmy sú schopne zvýšiť kapacitu bez nutnosti vybudovania významnej infraštruktúry
· Kompatibilita so širokopásmovou technológiou - VPN technológia je podporovaná poskytovateľmi širokopásmových služieb, tak mobilní pracovnici a vzdialení pracovnici môžú využiť výhody svojho vysokorýchlostného internetového pripojenia k prístupu do podnikovej siete. Business-grade, vysokorýchlostné širokopásmové pripojenie môže tiež poskytovať cenovo efektívne riešenie pre pripojenie vzdialených kancelárií.
Typy VPN prístupu
Sú dva typy VPN pripojenia:
· Site-to-site-VPN - Site-to-site-VPN pripojenie celej siete k sebe, napríklad môžu pripojiť sieť pobočky k sieti sídla spoločnosti, ako je znázornené na obrázku. Každá sieť je vybavená VPN gateway napríklad smerovač, firewall alebo bezpečnostné aplikácie. Na obrázku, vzdialené pobočky používajú site-to-site-VPN pripojenie s podnikovou centrálou.
· Remote-access VPN (vzdialený prístup) - Remote-access VPN (vzdialený prístup) umožňuje jednotlivé počítače ako sú pracovnici pracujúci doma, mobilný používatelia a extranet spotrebitelia pre prístup k firemnej sieti bezpečné cez internet. Každý počítač ma zvyčajne VPN klienta software načítaný alebo používa webového klienta
Metro Ethernet
Metro Ethernet je rýchlo rozrastajúca sa sieťová technológia, ktorá rozširuje Ethernet do verejných sietí prevádzkovaných telekomunikačnými spoločnosťami. IP-aware Ethernet prepínače umožňujú poskytovateľom služieb ponúkať podnikom konvergované hlasové, dátové a videové služby ako sú IP telefonovanie, video stream a ukladanie dát. Rozšírením ethernetu na metropolitné oblasti, môžu spoločnosti poskytovať svojim vzdialeným kanceláriám spoľahlivý prístup k aplikáciám a dátam, ktoré sú v podnikovej LAN.
Výhody Metro Ethernet:
· Zníženie nákladov a správy - Metro Ethernet poskytuje prepnuté, vysoko-širokopásmové siete vrstvy 2 (Layer 2) schopnú správu dát, hlasu a videa všetko na rovnakej infraštruktúre. Tato vlastnosť zvyšuje Sirku pásma a eliminuje nákladné konverzie na ATM a Frame Relay. Technológia umožňuje firmám lacno pripojiť veľa lokalít v metropolitnej oblasti navzájom a na internet.
· Jednoduché zjednotenie s existujúcimi sieťami - Metro Ethernet sa ľahko pripája k existujúcej ethernetovej LAN, čo znižuje náklady na inštaláciu a čas
· Zvýšená produktivita firmy - Metro Ethernet umožňuje firmám získať výhodu zvyšujúcej sa produktivity IP aplikácii, ktoré sú ťažko realizovateľné na TDM alebo Frame Relay sieťach ako si hostiteľská IP komunikácia, VoIP a streaming a video.
Výber WAN pripojení
Teraz keď sme sa oboznámili s rôznymi WAN možnosťami pripojenia, ako si vybrať tu najlepšiu technológiu, aby spĺňala požiadavky konkrétneho podniku? Obrázok porovnáva výhody a nevýhody možnosti WAN pripojenia, o ktorých sme diskutovali v tejto kapitole. Tato informácia je dobrý začiatok. Navyše, na pomoc v rozhodovaní, je tu zopár otázok, na ktoré sa môžete sami seba opýtať pri výbere WAN pripojenia.
Aký je účel WAN?
Chcete pripojiť miestne pobočky v rovnakej mestskej oblasti, pripojiť vzdialene pobočky, pripojiť jednu pobočku, pripojiť zákazníkov, pripojiť k obchodným parterom, alebo kombinácie týchto pripojení? Ak WAN poskytuje limitovaný prístup k firemnému internetu pre autorizovaných zákazníkov alebo obchodných partnerov, čo je najlepšia voľba?
Aký je geografický rozsah?
Je miestny, regionálny, celo svetový, one-to-one (jedna pobočka), one-to-many pobočky, many-to-many (distribuované)? V závislosti na rozsahu, niektoré WAN pripojenia môžu byt lepšia než ostatne.
Aké sú požiadavky na prevádzku?
Prevádzkové požiadavky, ktoré treba zahrnúť:
· Typ prevádzky (iba dáta, VoIP, video, veľké súbory, zdieľania súborov) určujú požiadavky na kvalitu a výkon. Napríklad, ak posielate veľa hlasových alebo videových dát, ATM môže byt najlepšou voľbou.
· Objem prevádzky v závislosti na type (hlas, video alebo dáta) pre každý ciel určiť potrebnú šírku pásma pre WAN pripojenie k internetu.
· Požiadavky na kvalitu možnú obmedziť tvoj vyber. Ak je vaša prevádzka veľmi citlivá na oneskorenie a jitter, močme vylúčiť všetky WAN pripojenia, ktoré nemožnú poskytnúť požadovanú kvalitu.
· Bezpečnostné požiadavky (dôvernosť, bezpečnosť) je dôležitým faktorom, ak prevádzka ma vysoko dôveryhodný charakter alebo ak poskytuje základne služby ako sú reakcia na mimoriadne udalosti.
Súkromná alebo verejná infraštruktúra WAN?
Súkromná infraštruktúra poskytuje najlepšiu bezpečnosť a dôvernosť, zatiaľ čo verejná internetová infraštruktúra poskytuje väčšiu flexibilitu a nižšie priebežné náklady. Vaša voľba závisí od účelu WAN, druhu dát, ktoré prenáša. Napríklad, ak účelom je poskytnúť blízkym pobočkám vysokorýchlostné bezpečné služby, môže byt súkromné alebo prepnute pripojenie najlepšie. Ak je cieľom pripojím mnoho vzdialených kancelárii, verejný WAN používajúca internet môže byt najlepšou voľbou. Pre distribuovane operácie môže byt riešením kombinácia možnosti pripojenia.
Mali by byť súkromné WAN vyhradené alebo prepínané?
V reálnom čaše, vysoko objemové transakcie majú špeciálne požiadavky, ktoré môžu zvýšiť vyhradenú linku ako je prenos dát medzi dátovým centrom a firemným sídlom. Ak sa pripájate k miestnej pobočke môžete použiť vyhradene prenajaté linky. Avšak, tato možnosť môže byt veľmi drahá pre WAN pripojenie viacerých kancelárii. V takom prípade môže byt lepšie prepínané pripojenie.
Pre verejnú WAN, aký typ prístupu VPN potrebujete?
Ak je účelom WAN pripojenie vzdialenej kancelárie, site-to-site VPN môže byt najlepšia voľba. Pre pripojenie pracovníkov alebo zákazníkov, vzdialený prístup VPN sú lepšou voľbou. Ak sa WAN využíva ako zmes vzdialených kancelárii, pracovníkov a autorizovaných zákazníkov ako je celosvetová spoločnosť s distribuovanými operáciami kombináciou VPN možnosti nutná.
Aké možnosti pripojenia sú lokálne k dispozícii?
V niektorých oblastiach nie sú všetky možnosti WAN pripojenia dostupne. V tomto prípade je vyber najjednoduchší aj keď výsledný WAN môže poskytovať menej ako optimálny výkon. Napríklad vo vidieckych oblastiach alebo odľahlých oblastiach môže byt jedinou možnosťou širokopásmový satelitný prístup k internetu.
Aká je cena z dostupných možností pripojenia?
V závislosti na voľbe, ktorú si vyberiete, môže mat WAN významné prevádzkové náklady. Náklady na konkrétnu WAN musia byt zvážené v porovnaní ako dobre splna vaše ďalšie požiadavky. Napríklad prenajatá linka je najdrahšia možnosť ale náklady môžu byť oprávnené keď je nutne zaistiť bezpečný prenos veľkých objemov dát v reálnom čaše. Pre menej náročné aplikácie môže byť vhodnejší variant lačnejšie prepínané alebo internetové pripojenie.
Ako vidíte, existuje veľa dôležitých faktorov, ktoré treba pri výbere WAN pripojenia zvážiť. Na základe pokynov, ktoré boli popísané vyššie rovnako ako tie popísané v Cisco Enterprise Architekture, by ste mali byt schopný vybrať vhodne WAN pripojenie, aby spĺňalo požiadavky rôzny obchodných scenárov.
Táto kapitola sa začína poznávaním WAN technológií, zavedením point-to-point komunikácie a Point-to-Point Protocol (PPP).
Jedným z najbežnejších typov WAN pripojení je typu point-to-point. Point-to-point spoje sa používajú pre pripojenie siete LAN do siete poskytovateľa služieb WAN a pripojenia LAN segmentov v rámci podnikovej siete. LAN-to-WAN point-to-point, je tiež označovaná ako sériové pripojenie alebo leased-line pripojenie, pretože linky sú prenajaté od dopravcu (obvykle telefónna spoločnosť) a sú určené pre spoločnosť, ktorá prenajíma linky. Firmy platia za nepretržité spojenie medzi dvoma vzdialenými miestami, a linka je stále aktívna a je k dispozícii. Pochopenie toho, ako point-to-point komunikačné linky poskytujú prístup k WAN je dôležité pre celkové pochopenie toho, ako WAN funguje.
Point-to-Point Protocol (PPP) poskytuje multiprotocol LAN-to-WAN pripojeniam k manipulácii s TCP / IP, Internetwork Packet Exchange (IPX) a AppleTalk súčasne. Môže byť použitý cez krútenú dvojlinku, optické linky, a satelitné vysielanie. V moderných sieťach, bezpečnosť je kľúčovou záležitosťou. PPP umožňuje overiť pripojenie buď pomocou Password Authentication Protocol (PAP) alebo efektívnejšie Challenge Handshake Authentication Protocol (CHAP).
V tejto kapitole sa tiež naučíte kľúčové pojmy sériovej komunikácie, a ako konfigurovať a riešiť problémy PPP sériového pripojenie na smerovači Cisco.
Viete, že väčšina počítačov má aj sériové, aj paralelné porty. Tiež viete, že elektrina sa môže pohybovať len jednou rýchlosťou. Jeden spôsob, ako dosiahnuť rýchlejší presun bitov cez vodič je zredukovať dáta, takže menej bitov je potrebných a potom je treba menej času na prenos bitov cez vodič, alebo prenášať bity súčasne. Počítače využívajú relatívne krátke paralelne prepojenie vnútorných súčiastok, ale používajú sériové zbernice pre prevod signálov pre väčšinu externej komunikácie.
So sériovým pripojením, sú informácie posielané cez jeden vodič, jeden dátový bit po bite. 9-pinový sériový konektor na väčšine počítačov používa dve slučky drôtu, jeden v každom smere, pre dátovú komunikáciu, plus ďalšie drôty na kontrolu toku informácií. V každom smere dáta stále tečú cez jediný drôt.
Pri paralelnom zapojení sa posielajú bity cez viac vodičov súčasne. V prípade 25-pinového paralelného portu na vašom PC, je tam osem dátových vodičov, ktoré prenášajú 8 bitov súčasne. Pretože tam je osem vodičov na prenášanie dát, paralelný prenos dát je teoreticky osemkrát rýchlejšie ako sériový port. Takže na základe tejto teórie, paralelné zapojenie odošle bajt v čase, keď sériové pripojenie vyšle bit.
Toto vysvetlenie prináša niektoré otázky. Čo je myslené teoreticky rýchlejšie? Ak je paralelne pripojenie rýchlejšie ako sériové pripojenie, je paralelné pripojenie vhodnejšie pre pripojenie k WAN? V skutočnosti sa často stáva, že sériové linky môžu byť taktované výrazne rýchlejšie ako paralelne linky, a dosahujú vyššiu rýchlosť prenosu dát, a to z dvoch faktorov, ktoré majú vplyv na paralelne komunikácie: posunuté hodiny, presluchy interferencie.
V paralelnom zapojení, je nesprávne sa domnievať, že 8 bitov opúšťa odosielateľa v rovnakej dobe. Naopak, niektoré bity sú tam neskôr ako ostatné. Toto je známe ako posunutie hodín. Prekonanie posunutia hodín nie je triviálne. Prijímacie stanice sa musia synchronizovať s vysielačom a potom čakať, až kým všetky bity nie sú na mieste. Proces čítania, čakania, blokovania, čakania na hodinový signál a prenos 8 bitov pridávajú čas na vysielanie. V paralelnej komunikácii, blokovanie je systém pre ukladanie dát, ktorý slúži k ukladaniu informácií na sekvenčné logické systémy. Potreba taktovania spomaľuje paralelný prenos výrazne nižšie ako sa teoreticky očakáva.
Možnosť presluchov cez vodiče vyžaduje viacej spracovania, a to najmä na vyšších frekvenciách. Sériové zbernice pre počítače, vrátane smerovačov, kompenzujú presluchy pred prenosom bitov. Vzhľadom k tomu, sériové káble majú menej vodičov, je tam menšie množstvo presluchov a sieťové zariadenia prenášajú sériovú komunikáciu na vyšších a efektívnejších frekvenciách. Vo väčšine prípadoch sériová komunikácia je výrazne lacnejšia pre realizáciu. Sériová komunikácia používa menej vodičov, lacnejšie káble a menej pinov na konektore.
Všetky diaľkové komunikácie a väčšina počítačových sietí používa sériové spojenie, pretože cena kábla a synchronizačné problémy robia paralelne pripojenie nepraktickým. Významnou výhodou je jednoduchšie zapojenie. Tiež, sériové káble môžu byť dlhšie ako paralelné káble, pretože tam je oveľa menej interakcie (presluchu) medzi vodičmi v kábli. V tejto kapitole sa zameriame na sériovú komunikáciu, ktorá pripája LAN do WAN.
Na obrázku je jednoduchá reprezentácia sériovej komunikácie. Dáta sú zapuzdrené komunikačným protokolom používaným smerovačom, z ktorého sa posielajú dáta. Zapuzdrený rámec je poslaný po fyzickom nosiči do WAN. Existujú rôzne spôsoby, ako prechádzať cez WAN, ale prijímajúci smerovač používa rovnaký komunikačný protokol k rozpuzdreniu snímku , keď príde.
Existuje mnoho rôznych sériových komunikačných štandardov, každý z nich používa rôzne signalizačné metódy. Existujú tri hlavné sériové komunikačné štandardy týkajúce sa LAN-to-WAN pripojenia:
RS-232 -Najpoužívanejšie sériové porty na osobných počítačoch v súlade s RS-232C alebo novšími RS-422 a RS-423 normami. Oba 9-pinové a 25-pinové konektory sa používajú. Sériový port je univerzálne rozhranie, ktoré je možné použiť takmer pre akýkoľvek druh zariadenia, vrátane modemov, myši a tlačiarne. Mnoho sieťových zariadení používa konektory RJ-45, ktoré sú tiež v súlade s RS-232 normou.
V.35 - Väčšinou sa používa pre modem k multiplexnej komunikácii, tento ITU štandard pre vysokorýchlostnú synchrónnu výmenu dát v sebe spája pásma niekoľkých telefónnych okruhov. V USA, V.35 je štandardné rozhranie, ktoré používa väčšina smerovačov a DSUs, ktoré sa pripájajú k T1 dopravcovi. V.35 káble sú vysokorýchlostné sériové zostavy určené na podporu vyšších rýchlostí prenosu dát a prepojenie medzi DTE a DCE cez digitálne linky.
HSSI - Vysokorýchlostné sériové rozhranie (HSSI) podporuje prenosovú rýchlosť až 52 Mb / s. Inžinieri používajú HSSI pre pripojenie smerovača k LAN s WAN cez vysokorýchlostné linky, ako je T3 linka. Inžinieri tiež používajú HSSI na zabezpečenie vysokorýchlostného pripojenia medzi sieťami LAN, pomocou Token Ring a Ethernet. HSSI je DTE / DCE rozhranie vyvinuté spoločnosťou Cisco Systems a T3plus siete riešia potrebu vysokorýchlostnej komunikácie cez WAN linky.
Rovnako ako použitie rôznych metód signalizácie, každý z týchto štandardov používa rôzne typy káblov a konektorov. Každý štandard hrá inú úlohu v LAN-to-WAN topológii. Aj keď to samozrejme neskúmame detaily V.35 a HSSI pinovej schémy, rýchly pohľad na 9-pinový konektor RS-232 pre pripojenie PC k modemu pomáha objasniť pojem.
Pin 1 detekcia dátového prenosu (DCD) indikuje, že dopravca pre prenos dát je zapnutý.
Pin 2 – príjem dát (RxD) prenáša dáta zo sériového zariadení k počítaču.
Pin 3 – prenášanie dát (TxD) prenáša dáta z počítača do sériového zariadenia.
Pin 4 – pripravený dátový terminál (DTR) indikuje modemu, že je počítač pripravený na prenos.
Pin 5 – uzemnenie (GND).
Pin 6 – pripravený dátový súbor (DSR), je podobný ako DTR. To znamená, že dátový súbor je pripravený.
Pin 7 požiadavka na odoslanie(RTS) požaduje povolenie na odoslanie dát do modemu.
Pin 8 – povolenie prenosu (CTS), vo väčšine prípadov RTS a CTS sú stále zapnuté cez celú komunikáciu.
Pin 9 – indikátor zvonenia (RI)používa modem, signalizuje príjem signálu.
DCD a RI piny sú k dispozícii len v spojení s modemom. Tieto sú využívané len zriedka, pretože väčšina modemov prenášať informácie o stave do počítača, keď je detekovaný nosný signál (ak je nadviazané spojenie na iný modem), alebo ak modem dostane vyzváňací signál z telefónnej linky.
Bell Laboratories vymyslel časový multiplex (TDM) pre zvýšenie objemu hlasovej prevádzky prenesených cez médium. Pred multiplexovaním, každý telefónny hovor vyžaduje vlastné fyzické spojenie. To bolo drahé a nezdolateľné riešenie. TDM rozdelí šírku pásma jedného spojenia do jednotlivých kanálov alebo časových úsekov. TDM prenáša dva alebo viac kanálov cez rovnaké spojenie pridelením iného časového intervalu pre prenos každého kanála.
TDM je fyzická vrstva. Bez ohľadu na povahu informácií, ktoré sú multiplexované na výstupný kanál. TDM je nezávislé od protokolu druhej vrstvy, ktorý bol použitý na vstupných kanáloch. TDM zvyšuje kapacitu prenosového kanálu orezávaním času na menšie časové intervaly tak, aby kanál niesol bity z rôznych vstupných zdrojov, čo účinne zvyšuje počet prenášaných bitov za sekundu. S TDM, vysielač a prijímač presne vie, ktorý signál je poslaný.
V našom príklade, multiplexor (MUX), u vysielača prijíma tri oddelené signály. MUX rozbíja každý signál do segmentov. MUX dáva každý segment do jedného kanála vložením každého segmentu do časového úseku.
MUX na prijímacej strane zostavuje tok TDM do troch samostatných dátových tokov iba na základe časovania príchodu každého bitu. Techniku zvanú bitové prekladanie udržuje informácie o počte a poradí bitov z každého osobitného vysielania tak, aby mohli byť rýchlo a efektívne znovu zostavené do pôvodnej podoby po obdržaní. Bajtové prekladanie plní rovnakú funkciu, ale pretože je osem bitov v každom bajte, proces potrebuje väčší alebo dlhší časový úsek.
Porovnanie TDM s vlakom s 32 vozňami. Každý vozeň je vo vlastníctve inej prepravnej spoločnosti a každý deň vlak odchádza s 32 pripojenými vozňami. Ak jedna zo spoločností má náklad na odoslanie, vozeň je plný. Ak spoločnosť nemá nič poslať, vozeň zostáva prázdny, ale zostane pripojený k vlaku. Prepravovanie prázdnych kontajnerov nie je príliš efektívne. TDM zdieľa túto neefektívnosť, keď je prevádzka prerušovaná, pretože časový úsek je stále pridelený, aj keď kanál nemá dáta na prenos.
Štatistické časové multiplexovanie (STDM) bolo vyvinuté na prekonanie tejto neúčinnosti. STDM používa premennú dĺžku časového intervalu umožňujúcu kanálu bojovať o každý voľný úsek priestoru. To využíva vyrovnávacia pamäť, ktorá prechodne uchováva dáta v čase vrcholu prevádzky. STDM neplytvá časom neaktívnych kanálov vysokorýchlostnej trati pomocou tohto programu. STDM vyžaduje, aby každý prenos niesol identifikačné údaje (Channel Identifier).
Príkladom technológie, ktorá používa synchrónne TDM je ISDN. ISDN basic rate (BRI) má tri kanály, ktoré sa skladajú z dvoch 64 kb / s B kanálov (B1 a B2), a 16 kb /s D-kanála. TDM má deväť časových úsekov, ktoré sa opakujú v poradí uvedenom na obrázku.
Vo väčšom rozsahu, telekomunikačný priemysel používa SONET a SDH štandard pre optický prenos TDM dát. SONET, ktorý sa používa v Severnej Amerike, a SDH, používaný inde, sú dve úzko súvisiace štandardy, ktoré špecifikujú parametre rozhrania, rozsah, rámovanie formátov, multiplexačné metódy a riadenia pre synchrónne TDM prostredníctvom optických vlákien.
Na obrázku je zobrazený príklad štatistického TDM. SONET / SDH má n bitový tok, multiplexuje ich a opticky moduluje signál, ktorý posiela von pomocou svetlo vysielajúcich zariadení cez vlákno s prenosovou rýchlosťou rovnajúcou sa (prichádzajúci bitový tok) x n. Po príchode na SONET multiplexor zo štyroch miest rýchlosťou 2,5 Gb / s vyjde ako jeden tok rýchlosťou 4 x 2,5 Gb / s alebo 10 Gb / s. Tento princíp je znázornený na obrázku, ktorý ukazuje zvýšenie prenosovej rýchlosti štyrikrát v časovom úseku T.
Pôvodná jednotka používaná v multiplexe telefonátov je 64 kb / s, čo predstavuje jeden telefonát. To sa označuje ako DS-0 alebo DS0 (digitálny signál na úrovni nula). V severnej Amerike, 24 DS0 jednotky sú multiplexované pomocou TDM na signál s vyššou prenosovou rýchlosťou s celkovou rýchlosťou 1,544 Mb / s pre prenos po vedení T1. Mimo Severnú Ameriku, je 32 DS0 jednotky sú multiplexované pre E1 prenosy rýchlosťou 2,048 Mb / s.
Signál hierarchie pre multiplexovanie telefónnych hovorov je uvedený v tabuľke.
T - nosič odkazuje na zväzovanie DS0 kanálov. Napríklad, T1 = 24 DS0 kanálov, T1c = 48 DS0 kanálov (alebo 2 T1s), a tak ďalej. Na obrázku je ukážka infraštruktúry hierarchie T - nosiča. E-Carrier Hierarchia je podobná.
Pred dereguláciou v Severnej Amerike a ďalších krajinách, telefónne spoločnosti vlastnili lokálne prípojky, vrátane elektroinštalácie a zariadení v priestoroch zákazníkov. Deregulácia nútila telefónne spoločnosti oddeliť svoje miestnej slučky infraštruktúry aby umožnili ostatným dodávateľom poskytovať zariadenia a služby. To viedlo k nutnosti vymedziť, ktorú časť siete telefónna spoločnosť vlastní, a ktorú časť vlastní zákazník. Tento bod vymedzenia sa nazýva hraničný bodu, alebo demarc. Hraničný bod označuje miesto, kde sa vaše sieťové rozhranie stretáva so sieťou vo vlastníctve inej organizácie. V telefónnej terminológii sa jedná o rozhranie medzi zákazníckym priestorom zariadenia (CPE) a sieťové služby poskytovateľa zariadenia. Hraničný bod je bod v sieti, kde zodpovednosť poskytovateľa služby končí.
Príklad predstavuje ISDN scenár. V Spojených štátoch, poskytovateľ služby poskytuje vedenia do objektu zákazníka, a zákazník poskytuje aktívne zariadenia ako celok kanálu služby / dátové služby (CSU / DSU), na ktorom je ukončené vedenie. Toto ukončenie sa často vyskytuje v oblasti telekomunikačných skríň, a zákazník je zodpovedný za údržbu, výmenu alebo opravu zariadenia. V iných krajinách je sieťová ukončovacia jednotka (NTU), zabezpečená a riadená poskytovateľom služby. To umožňuje poskytovateľovi služieb, aktívne riadiť a riešiť problémy na miestnej slučky s hraničným bodom vyskytujúcich sa po NTU. Zákazník pripojí zariadenia CPE, ako je smerovač alebo Frame Relay prístup zariadení k NTU pomocou V.35 alebo RS-232 sériového rozhrania.
Z hľadiska pripojenia k WAN, sériové spojenie má DTE zariadenie, na jednom konci spojenia a DCE zariadenie na druhom konci. Spojenie medzi dvoma zariadeniami DCE je WAN. V tomto prípade:
CPE, ktorý je všeobecne smerovač, je DTE. DTE môže byť tiež terminál, počítač, tlačiareň alebo fax, ak sa pripojí priamo k sieti poskytovateľa služby.
DCE, obyčajne modem alebo CSU / DSU, je zariadenie pre prevod užívateľských dát od DTE do podoby prijateľnej pre WAN. Tento signál je prijatý na vzdialenom DCE, ktorý dekóduje signál späť do postupnosti bitov. Diaľkový DCE potom signalizuje túto sekvencie do vzdialeného DTE.
Elektronický Priemyselná Asociácia (EIA) a Medzinárodná telekomunikačná únia Telekomunikačnej štandardizácie Sektoru (ITU-T), ktorý boli najviac aktívny vo vývoji štandardov, ktoré umožňujú komunikáciu s DTE DCEs. EIA odkazuje na DCE ako zariadenie dátovej komunikácie, zatiaľ čo ITU-T sa odkazuje na DCE ako dátový okruh, ukončenie vybavenia.
Pôvodne bol koncept DCE a DTE na dva typy zariadení: koncové zariadenie, ktoré vytvárajú alebo prijímajú dáta a komunikačné zariadenia, ktoré iba prenášajú dáta. Vývoj RS-232 štandardu bol dôvodom, prečo 25-pinový konektor RS-232 na tieto dva typy zariadení je potrebné káblovať inak. Tieto dôvody už nie sú významné, ale sú ponechané dva rôzne typy káblov: jeden pre pripojenie k DTE a DCE, a druhý pre pripojenie dvoch DTE navzájom.
DTE / DCE rozhranie pre určitý štandard definuje nasledujúce parametre:
Mechanické / fyzické - Počet pinov a typ konektora
Elektrické - definuje úrovne napätia na 0 a 1
Funkčné - Určuje funkcie, ktoré sa vykonávajú priraďovaním významu každej signalizačnej linke v rozhraní
Procedurálne - Určuje sled udalostí pre prenos dát
Pôvodný RS-232 štandard definovaný iba spojenie DTE s DCE, ktoré boli modemy. Avšak, ak chcete pripojiť dve DTE, ako sú dva počítače a dva smerovače v laboratóriu, špeciálny kábel tzv. null modem eliminuje nutnosť DCE. Inými slovami, je možné obe zariadenia pripojiť bez modemu. Null modem je komunikačná metóda pre priame pripojenie dvoch DTE, ako je počítač, terminál alebo tlačiareň pomocou RS-232 sériového káblu. Pri pripojení modemu, sú vysielacie(Tx) a prijímacie (Rx) linky sú prekrížené, ako je znázornené na obrázku. Cisco zariadenia podporujú EIA/TIA-232, EIA/TIA-449, V.35, X.21, a EIA/TIA-530 sériové štandardy.
Kábel pre pripojenie DTE k DCE, je to tienený sériový kábel. Smerovač, koniec tieneného sériového kábla môže byť použitýDB-60 konektor, sa pripojí na DB-60 port WAN rozhrania sériovej karty. Druhý koniec sériového kábla je k dispozícii s konektorom vhodný pre štandard, ktorý má byť použitý. WAN poskytovateľ alebo CSU / DSU obvykle vyžaduje tento typ kábla.
Na podporu vyššej hustoty portov v menšej veľkosti, Cisco predstavil Smart sériový kábel. Koncové rozhranie smerovača, Smart sériový kábel, má 26-pinový konektor, ktorý je omnoho kompaktnejší než DB-60 konektor.
Pri použití null modem, majte na pamäti, že synchrónne spojenie vyžaduje hodinový signál. Externé zariadenia môžu generovať signál, alebo jeden z DTE môže generovať hodinový signál. Po pripojení DTE a DCE, sériový port na smerovači je DTE koniec spojenia v predvolenom nastavení a hodinový signál je zvyčajne poskytovaný CSU / DSU alebo podobným zariadením DCE. Avšak pri použití kábla null modem v router-to-router pripojení, musí byť jeden zo sériových rozhraní nakonfigurovaný ako DCE pre poskytovanie hodinového signálu pre pripojenie.
Pojmy DTE a DCE sú relatívne vzhľadom k tej časti siete, ktorú pozorujete. RS-232C je odporúčaný štandard (RS) popisujúci fyzické rozhranie a protokol pre relatívne pomalé, sériové dátové komunikácie medzi počítačmi a súvisiacimi zariadeniami. EIA pôvodne definovala RS-232C pre ďalekopisné zariadenia. DTE je RS-232C rozhranie, ktoré počítač používa na výmenu dát pomocou modemu alebo iného sériového zariadenia. DCE je RS-232C rozhranie, ktoré modem alebo iné sériové zariadenie používa pri výmene dát s počítačom.
Napríklad počítač obvykle používa rozhranie RS-232C pre komunikáciu a výmenu dát z napojeného sériového zariadenia ako modem. Váš počítač má tiež univerzálny asynchrónny prijímač / vysielač (UART), čip na základnej doske. Pretože dáta vo vašom počítači tečú pozdĺž paralelné obvody, čip UART prevádza skupiny bitov paralelne na sériový prúd bitov. Ak chcete pracovať rýchlejšie, má čip UART vyrovnávaciu pamäte, takže je možné dáta zo systémovej zbernice uchovať kým spracováva údaje pretekajúce sériovým portom. UART je DTE agent vášho počítača a komunikujú s modemom alebo iným sériovým zariadením, ktoré v súlade s RS-232C štandardom má doplnkové rozhranie s názvom DCE.
Na každom WAN pripojení sú dáta zapuzdrené do rámcov pred prekročením WAN. Aby sa zabezpečilo správne použitie protokolu, je potrebné nastaviť príslušný typ zapuzdrenia druhej vrstvy. Voľba protokolu závisí na WAN technológii a komunikačného zariadenia. Bežné WAN protokoly, a kde sa používajú, sú zobrazené na obrázku. Nasledujúce sú len krátke popisy:
HDLC - predvolený typ zapuzdrenia pre point-to-point spojenie, dedikované linky a prepínané pripojenie, keď sa používajú dve zariadenia Cisco. HDLC je teraz základom pre synchrónny PPP, ktorý využíva mnoho serverov pre pripojenie k WAN, najčastejšie na internete.
PPP - poskytuje router-to-router a host-to-network pripojenia cez synchrónne a asynchrónne obvody. PPP spolupracuje s niekoľkými protokolmi sieťovej vrstvy, ako sú IP a IPX. PPP má tiež vstavané zabezpečovacie mechanizmy ako PAP a CHAP. Väčšina z tejto kapitoly sa zaoberá PPP.
Serial Line Internet Protocol (SLIP) - štandardný protokol pre point-to-point sériové pripojenie pomocou protokolu TCP / IP. SLIP je nahradený PPP.
X.25/Link Access Procedure, Balanced (LAPB) - ITU-T štandard, ktorý definuje, ako je spojenie medzi DTE a DCE zachované pre vzdialený terminálový prístup a počítačovú komunikáciu vo verejných dátových sieťach. X.25 špecifikuje LAPB, protokol dátovej vrstvy. X.25 je predchodcom Frame Relay.
Frame Relay - priemyselný štandard, protokol dátovej vrstvy ktorý sa zaoberá viac virtuálnymi okruhmi. Frame Relay je protokol novej generácie od X.25. Frame Relay eliminuje niektoré z časovo náročných procesov (napr. korekcia chýb a riadenie toku dát) používané v X.25. Ďalšia kapitola je venovaná Frame Relay.
ATM - Medzinárodný štandard pre cell relay, v ktorom zariadenie posiela viac typov služieb (napr. hlas, video, dáta) v pevnej dĺžky (53 bajtov) buniek. Pevná dĺžka buniek umožní spracovanie v hardvéri, čím sa zníži tranzitné oneskorenie. ATM má výhody vysokej prenosovej rýchlosti média, ako je E3, SONET a T3.
HDLC je synchrónny bitovo orientovaný protokol dátovej vrstvy vyvinutý Medzinárodnou organizáciou pre normalizáciu (ISO). Súčasný štandard pre HDLC je ISO 13239. HDLC vznikol z Synchronous Data Link Control (SDLC) štandardu navrhnutého v roku 1970.
HDLC používa synchrónny sériový prenos na zaistenie bezchybnej komunikácie medzi dvoma bodmi. HDLC definuje druhú vrstvu rámcovej štruktúry, ktorá umožňuje riadenie toku a riadenie chýb pomocou potvrdenia. Každý rámec má rovnaký formát, či už sa jedná o dátový rámec alebo kontrolné rámce.
Ak chcete prenášať snímky cez synchrónne a asynchrónne spojenie, je nutné si uvedomiť, že tieto linky nemajú žiadny mechanizmus na označenie začiatkov a koncov rámcov. HDLC používa rámcový oddeľovač, alebo indikátor, na označenie začiatku a konca každého rámcu
Cisco vyvinulo rozšírenie protokolu HDLC, ktoré vyriešilo neschopnosť zabezpečiť podporu multiprotokolu.. Hoci Cisco HDLC (označovaný aj ako cHDLC) je patentovaný, Cisco umožnilo mnohým ďalším výrobcom sieťových zariadení ho použiť. Cisco HDLC rámce obsahujú pole pre identifikáciu sieťového protokolu, ktorý je zapuzdrený. Obrázok porovnáva HDLC s Cisco HDLC.
HDLC definuje tri typy rámcov, z ktorých každý má iný formát kontrolného poľa. Nasledujúci popis sumarizuje polia znázornené na obrázku.
Indikátor – pole indikátora začína a ukončuje kontrolu chýb. Rámec vždy začína a končí 8-bitovým polom. Bitový vzor je 01111110. Vzhľadom k tomu, že je pravdepodobné, že tento model sa vyskytuje v aktuálnych dátach, vysielajúci HDLC systém vždy vloží 0 bit po každých piatich sekundách v dátovom poli, tak v praxi indikátor poradia môže dôjsť len na koniec rámcu. Prijímací systém vyradí vložené bity. Ak sú rámce prenášané za sebou, je koncový indikátor prvého rámcu použitý ako štartovací indikátor ďalšieho rámca.
Adresa – pole adresy obsahuje HDLC adresu sekundárnej stanice. Táto adresa môže obsahovať konkrétnu adresu, skupinovú adresu, alebo broadcast adresu. Primárna adresa je buď komunikačný zdroj alebo cieľ, ktorý eliminuje potrebu zahrnúť adresu primárnej.
Kontrola – pole kontroly využíva tri rôzne formáty, v závislosti od typu použitého HDLC rámca:
Informačný rámec(I) – I - rámec prenáša informácie hornej vrstvy, a niektoré informácie o riadení. Tento rámec odosiela a prijíma sekvenčné čísla a bit finálneho prieskumu (P / F) vykoná kontrolu prúdu a kontrolu chýb. Poslané poradové číslo sa vzťahuje k číslu rámca na odoslanie. Prijaté poradové číslo udáva číslo rámca, ktorý má byť prijatý. Obaja, odosielateľ a príjemca, odosielajú a prijímajú poradové čísla. Primárne stanice používajú P / F bit, aby povedali, sekundárnej, či vyžaduje okamžitú reakciu. Sekundárna stanica používa P / F bit aby povedala hlavnej, či aktuálny rámec je posledný v jeho súčasnej odpovedi.
Kontrolný rámec(S) – S - rámec poskytuje informácie o kontrole. S – rámec môže požiadať o vysielanie aj pozastaviť vysielanie, správu o stave. S - rámec nemá informačné pole.
Nečíslovaný rámec(U) – U – rámec podporuje kontrolné účely a nie sú usporiadané. V závislosti na funkcii U – rámca má kontrolné pole o veľkosti 1 alebo 2 bytov. Niektoré U - rámce majú informačné pole.
Protokol - (používa sa iba v Cisco HDLC) Toto pole určuje typ protokolu zapuzdreného v rámci (napr. 0x0800 na IP).
Dáta - pole dát obsahuje informáciu o ceste jednotky (PIU), alebo výmenu identifikácie (XID) informácie.
FCS - je obvykle cyklická redundantná kontrola (CRC). Výpočet CRC je prepracovaný v prijímači. Ak sa výsledok líši od hodnoty v pôvodnom rámci, predpokladá sa chyba.
Cisco HDLC je predvolený spôsob zapuzdrenie používaný zariadeniami Cisco na synchrónnych sériových linkách.
Môžete použiť Cisco HDLC ako point-to-point protocol na prenajatej linke medzi dvoma zariadeniami Cisco. Ak sa pripájate k nie Cisco zariadeniam, použite synchrónne PPP.
Ak predvolený spôsob zapuzdrenia bol zmenený, použite zapuzdrovací HDLC príkaz v privilegovanom režime na znovu povolenie HDLC.
Existujú dva kroky k povoleniu zapuzdrenia HDLC:
Krok 1. Vstúpte do režimu konfigurácie sériového rozhrania.
Krok 2. Zadajte zapuzdrovací HDLC príkaz pre špecifikovanie zapuzdrovacieho protokolu na rozhraní .
Príkaz show interfaces serial zobrazí informácie špecifické pre sériové rozhranie. Ak je nastavenýéHDLC, "zapuzdrenie HDLC", by sa malo odraziť vo výstupe, ako je zdôraznené na obrázku.
Show interface serial príkaz vráti jeden z piatich možných stavov. Môžete identifikovať niektoré z nasledujúcich piatich možných stavov ako:
Sériové x je vypnuté, protokol linky je vypnutý - zlyhanie hardwaru, zlý kábel
Sériové x je zapnuté, protokol linky je vypnutý - lokálny alebo vzdialený smerovač je nenakonfigurovaný, zle nastavené časovanie
Sériové x je zapnuté, protokol linky je zapnutý (slučka) – existuje slučka v obvode
Sériové x je zapnuté, protokol linky je vypnutý (vypnuté) – rozhranie smerovača je zlé, CSU alebo DSU hardware problém nastal
Sériové x je administratívne vypnuté, protokol linky je vypnutý - rozhranie je vypnuté, alebo je nastavená duplicitná adresa
Príkaz show controllers je ďalším dôležitým diagnostickým nástrojom pri odstraňovaní problémov sériovej linky. Výstup indikuje stav rozhrania kanálov a či kábel je pripojený k rozhraniu. Na obrázku, sériové rozhranie 0 / 0 má V.35 DCE pripojený kábel. Syntax príkazu sa líšia v závislosti na platforme. Smerovače Cisco 7000 používajú cBus radič pre pripojenie sériovej linky. Pri týchto smerovačoch použite príkaz show controllers cbus.
Ak elektrické rozhranie je zobrazené ako neznáme miesto V.35, EIA/TIA-449, alebo nejaký iný typ elektrického rozhranie, pravdepodobne problémom je zle pripojený kábel. Problém s vnútorným zapojením karty je tiež možný. Ak je elektrické rozhranie neznáme, zodpovedajúce zobrazenie pre príkaz show interfaces serial <x> ukazuje, že rozhranie a protokol linky sú vypnuté.
Pripomeňme, že HDLC je štandardný sériový spôsob zapuzdrenie, keď sa spájajú dva smerovače Cisco. Vďaka pridaniu poľa typ protokolu, verzia Cisco HDLC je patentovaný. Tak Cisco HDLC môže pracovať iba s inými zariadeniami Cisco. Avšak, keď potrebujete pripojiť nie Cisco smerovač, mali by ste použiť PPP zapuzdrenie.
Zapuzdrenie PPP bolo starostlivo navrhnuté tak, aby bolo kompatibilné s väčšinou bežne používaným podporným hardwarom. PPP zapuzdruje dátové rámce pre prenos cez fyzické spoje druhej vrstvy. PPP zavádza priame pripojenie pomocou sériového kábla, telefónnej linky, štátnych liniek, mobilných telefónov, špecializovaných rádiových spojov alebo optických liniek. Existuje mnoho výhod používania PPP, vrátane toho, že nie je patentované. Okrem toho obsahuje mnoho funkcií, ktoré nie sú dostupné v HDLC:
Funkcia riadenia kvality monitoruje kvalitu linky. Ak je zistených príliš veľa chýb, PPP vypne linku.
PPP podporuje PAP aj CHAP. Táto funkcia je vysvetlená a precvičená v neskoršej časti.
PPP obsahuje tri hlavné zložky:
HDLC protokol pre zapuzdrenie datagramov cez point-to-point.
Extensible Link Control Protocol (LCP) na vytvorenie, konfigurovanie a testovanie dátového pripojenie.
Rodinu Network Control protokolov (NCP) pre vytvorenie a konfiguráciu rôznych protokolov sieťovej vrstvy. PPP umožňuje súčasné použitie viacerých protokolov sieťovej vrstvy. Niektoré z tých bežnejších sú Internet Protocol Control Protocol, AppleTalk Control Protocol, Novell IPX Control Protocol, Cisco Systems Control Protocol, SNA Control Protocol, a Compression Control Protocol.
Vrstvová architektúra je logický model, dizajn, alebo plán, ktorý pomáha v komunikácii medzi prepojenými vrstvami. PPP a OSI majú rovnaké fyzické vrstvy, ale PPP rozdeľuje funkcie LCP a NCP inak.
Na fyzickej vrstve, môžete nakonfigurovať PPP na škále rozhraní, vrátane:
Asynchrónne sériové
Synchrónne sériové
HSSI
ISDN
PPP funguje cez ľubovoľné DTE / DCE rozhranie (RS-232-C, RS-422, RS-423 alebo V.35). Jedinou absolútna požiadavkou PPP je obojstranný okruh, a to buď vyhradený alebo prepínateľný, že môže pracovať v asynchrónnom alebo synchrónnom bitovo sériovom móde, transparentne k linkovej vrstve PPP rámcov. V PPP nie sú žiadne obmedzenia týkajúce sa prenosovej rýchlosti, než tie, ktoré platia v danom DTE / DCE rozhraní v prevádzke.
Väčšina z práce PPP vykonáva v dátovej a sieťovej vrstve prostredníctvom LCP a NCPs. LCP nastaví PPP spojenie a jeho parametre, tak NCPs zvládne konfiguráciu protokolov vyššej vrstvy a LCP ukončí spojenie PPP.
PPP Architektúra - Link Control Protocol vrstva
LCP je skutočná pracovná časť PPP. LCP sedí na vrchole fyzickej vrstvy a má úlohu pri vytváraní, konfigurácii a testovaní dátových spojov pripojenia. LCP zriaďuje point-to-point linky. LCP tiež nastavuje možnosti kontroly na WAN dátových spojeniach, o ktoré sa stará NCP.
LCP poskytuje automatickú konfiguráciu rozhrania na každom konci, vrátane:
Manipulácia s rôznymi limitmi pre veľkosť paketu
Detekcia bežných chýb konfigurácie
Ukončenie spojenia
Určenie, kedy spojenie funguje správne, alebo kedy nesprávne
PPP tiež používa LCP, aby sa dohodli automaticky na formáte zapuzdrenia (overovanie, kompresia, detekcia chýb), ako náhle vznikne spojenie.
PPP Architektúra - Network Control Protocol vrstva
Point-to-point majú tendenciu zhoršovať veľa problémov so súčasnou rodinou sieťových protokolov. Napríklad prideľovanie a správu IP adries, čo je problém aj v prostredí LAN, je obzvlášť obtiažne na prepínané point-to-point (napr. dial-up modem server). PPP rieši tieto problémy prostredníctvom NKM.
PPP umožňuje viacerým protokolom sieťovej vrstvy pracovať na rovnakej komunikačnej linke. Pre každý protokol sieťovej vrstvy PPP používa samostatný NCP. Napríklad IP používa IP Control Protocol (IPCP) a IPX používa Novell IPX Control Protocol (Protokol IPXCP).
NCPs zahŕňa funkčné polia obsahujúce štandardné kódy (PPP čísla protokolov sú znázornené na obrázku), na označenie protokolu sieťovej vrstvy, ktorý zapuzdruje PPP. Rôzne NCP riadia špecifické potreby v súlade so svojim príslušným protokolom sieťovej vrstvy. Rôzne komponenty NCP zapuzdrujú a vyjednávajú možnosti pre viac protokolov sieťovej vrstvy. Použitie NCP na nastavenie rôznych protokolov sieťovej vrstvy bude vysvetlené a precvičené neskôr v tejto kapitole.
PPP rámec má šesť polí, ako je znázornené na obrázku.
Indikátor - označuje začiatok alebo koniec rámca a skladá sa z binárnej sekvencie 011111110 pre identifikáciu PPP rámca. Hodnota je nastavená na 0x7E(011111110) na označenie začiatku a konca rámca PPP. Po sebe idúcich rámcoch PPP sa používa iba jeden znak indikátora
Adresa - skladá sa zo štandardnej broadcast adresy, ktorej binárna sekvencia je 11111111. PPP nepriradzuje jednotlivým staniciam adresy. V HDLC prostredí adresné pole slúži na adresovanie rámca do cieľového uzla. V point-to-point nie je potrebné cieľový adresovať. Preto, pre PPP, je adresné pole nastavené na hodnotu 0xFF, broadcast adresu. Ak oba PPP súhlasia s vykonaním kompresie adresného a kontrolného poľa počas LCP vyjednávanie , adresné pole nie je zahrnuté.
Kontrola - 1 bajt sa skladá z binárnej sekvenciu 00000011, ktorý požaduje prenos užívateľských dát v nesekvenčnom rámci. To zabezpečí službu bez pripojenia linky, ktorá nevyžaduje nadviazanie dátového spojenia a prepojenie stanice.
Protokol - 2 bajty identifikujú protokol zahrnutý v dátovom poli rámca. 2 bajtové pole protokolu ID označuje protokol PPP. Ak oba PPP súhlasia s vykonaním kompresie adresného a kontrolného poľa počas LCP vyjednávanie, pole protokolu ID je jeden bajt pre protokol ID v rozsahu.
Dáta - 0 alebo viac bajtov, ktoré obsahujú datagram pre protokol špecifikovaný v poli protokolu. 2 bajty poľa kontroly sekvencie rámca (FCS) , nasledované záverečným indikátorom, znamenajú koniec dátového poľa. Maximálna veľkosť dátového poľa je 1500 bajtov.
FCS - 16-bitový kontrolný súčet sa používa pre kontrolu chýb na úrovni bitov v rámci PPP. Ak výpočet prijímača FCS nezodpovedá FCS v rámci PPP, je rámec PPP ticho vyradený. Po predchádzajúcej dohode je možné pri implementácii PPP používať32 bitové (4 bajtové) FCS pre lepšiu detekciu chýb.
LCP môže vykonávať úpravy štandardnej štruktúry PPP rámca.
Obrázok ukazuje tri fázy vytvorenie PPP spojenia:
Fáza 1: Vytvorenie spojenia a konfigurácia – Predtým ako PPP vymení datagramy sieťovej vrstvy (napr. IP), LCP musí najskôr otvoriť pripojenie a možnosti konfigurácie. Táto fáza je dokončená, keď prijímací smerovač pošle potvrdenie konfigurácie rámca späť na smerovač, ktorý začal spojenie.
Fáza 2: Určenie kvality linky (voliteľné) - LCP testuje linku, či kvalita linky vyhovuje na začatie prenosu protokolov sieťovej vrstvy. LCP môže spomaliť prenos protokolov sieťovej vrstvy pokiaľ táto fáza nie je dokončená.
Fáza 3: Konfigurácia protokolov sieťovej vrstvy – Potom ako LCP ukončí fázu určenia kvality, môže príslušný NCP samostatne konfigurovať protokoly sieťovej vrstvy, a zapnúť ich a vypnúť kedykoľvek. Ak LCP zatvorí spojenie, informuje protokoly sieťovej vrstvy, aby mohli prijať príslušné opatrenia.
Spojenie zostáva nakonfigurované pre komunikáciu pokiaľ explicitný LCP alebo NCP rámec zatvorí spojenie, alebo sa vyskytne nejaký vonkajší jav (napríklad nečinnosť časovača vyprší, alebo užívateľ zasiahne). LCP môže ukončiť spojenie kedykoľvek. To sa zvyčajne vykonáva, keď jeden zo smerovačov žiada o ukončenie, ale môže dôjsť z dôvodu fyzickej akcie, ako je strata dopravcu, alebo po uplynutí doby nečinnosti časovač.
LCP obsahuje ustanovenia o založení spojenia, údržbe spojenia a ukončení spojenia. LCP používa tri druhy LCP rámcov na dokončenie práce každej LCP fázy:
Vytvorenie rámcov spojenia, vytvoriť a nakonfigurovať spojenie (Configure-Request, Configure-Ack, Configure-Nak, and Configure-Reject)
Údržba sieťových rámcov, riadiť a ladiť spojenie (Code-Reject, Protocol-Reject,
Echo-Request, Echo-Reply, and Discard-Request)
Ukončenie sieťových rámcov, ukončiť spojenie (Terminate-Request and Terminate-Ack)
Prvá fáza LCP je vytvorenie spojenia. Táto fáza musí byť úspešne dokončená, pred tým ako sa môžu pakety sieťovej vrstvy vymeniť. Počas vytvárania siete, LCP otvorí spojenie a rokuje o konfiguračných parametroch.
Proces vytvorenia spojenia začína odoslaním rámca Configure-Request začiatočným zariadením k responderovi. Rámec Configure-Request obsahuje rôzny počet možností konfigurácie potrebných pre nastavenie tohto spojenia. Inými slovami, iniciátor poslal "zoznam prianí" k responderovi.
Iniciátorov zoznam prianí obsahuje možnosti, ako si praje vytvoriť spojenie, vrátane protokolu a overovacích parametrov. Responder spracuje zoznam prianí, a ak je prijateľný odpovie správou Configure-Ack. Po obdržaní správy Configure-Ack, sa proces presunie do fázy overovania.
Ak voľby nie sú prijateľné ani uznané, responder pošle Configure-Nak alebo Configure-Reject. Ak Configure-Ack je prijatá, je prevádzka spojenia odovzdaná NCP. Ak niektorá z Configure-Nak alebo Configure-Reject správa je odoslaná žiadateľovi, spojenie nie je vytvorené. Ak je vyjednávanie neúspešné, iniciátor potrebuje reštartovať proces s novými voľbami.
Počas údržby siete, môže LCP používať správy, na zabezpečenie spätnej väzby a vyskúšať spojenie.
Code-Reject and Protocol-Reject - Tieto typy rámcov poskytujú spätnú väzbu, keď jedno zariadenie prijme neplatný rámec buď kvôli neznámemu LCP kódu(LCP typ rámca), alebo zlej identifikáciir protokolu.
Echo-Request, Echo-Reply, and Discard-Request - Tieto rámce môžu byť použité pri testovaní spojenia.
Po dokončení prenose dát na sieťovej vrstve LCP ukončí spojenie. Na obrázku si všimnite, že NCP iba ukončí sieťovú vrstvy a NCP spojenie. Spojenie zostane otvorená, pokým ho neukončí LCP. Ak ho LCP ukončí pred NCP, je NCP taktiež ukončené.
PPP môže ukončiť spojenie kedykoľvek. K tomu môže dôjsť z dôvodu straty dopravcu, zlyhania overenia, zlyhania kvality spojenia, po uplynutí obdobia nečinnosti časovača, alebo administratívneho ukončenia spojenia. LCP zatvára spojenie výmenou ukončovacích paketov. Zariadenie začínajúce zatváranie pošle Terminate-Request správu. Druhé zariadenie odpovie s Terminate-Ack. Žiadosť o ukončenie znamená, že zariadenie posielajúce ju potrebuje ukončiť spojenie. Keď sa spojenie zatvára, PPP informuje protokoly sieťovej vrstvy, aby sa mohli podniknúť zodpovedajúce kroky.
LCP Paket
Obrázok ukazuje polia v LCP pakete.
Kód – pole je o veľkosti jedného bajtu a identifikuje typ LCP paketu.
Identifikátor – pole je o veľkosti jedného bajtu a slúži na porovnanie požiadaviek a odpovedí paketu.
Veľkosť – pole je o veľkosti dvoch bajtov a indikuje celkovú veľkosť (vrátane všetkých polí) LCP paketu.
Dáta – pole je o veľkosti 0 alebo viacej bajtov, ako je uvedené veľkosťou poľa. Formát tohto poľa je stanovený kódom.
Každý LCP paket je jedna LCP správa, ktorá sa skladá z kódového poľa na určenie typu paketu LCP, poľa identifikátora aby sa mohli požiadavky a odpovede porovnať a z poľa veľkosti udávajúce veľkosť LCP paketu.
Každý LCP paket má špecifickú funkciu pri výmene informácií o konfigurácii v závislosti na type paketu. Kód poľa LCP paketu identifikuje typ paketu podľa tabuľky.
Možnosti konfigurácie PPP
PPP môže byť nakonfigurovaný pre podporu rôznych funkcií, vrátane:
Overovania využívajúceho buď PAP alebo CHAP
Kompresie využívajúcej buď Stacker alebo Predictor
Multilinku, ktorý v sebe spája dva alebo viac kanálov pre zvýšenie šírky pásma WAN
Tieto možnosti sú podrobnejšie opísané v ďalšej časti.
Jednať o využití týchto možností PPP, LCP rámec vytvorenia spojenia obsahuje možnosť informácie v dátovej oblasti rámca LCP. Ak možnosť konfigurácie nie je zahrnutá v rámci LCP, predpokladá sa predvolená hodnota pre túto možnosť konfigurácie.
Táto fáza je dokončená, keď rámec potvrdenia konfigurácie bola odoslaný a prijatý.
Po zahájení spojenia, LCP odovzdá riadenie príslušnému NCP. Hoci boli pôvodne navrhnuté pre IP datagramy, PPP môže prenášať dáta z mnohých druhov protokolov sieťovej vrstvy pomocou modulárneho prístupu pri ich vykonávaní. To môže tiež niesť dva alebo viac protokolov tretej vrstvy súčasne. Jeho modulárny model umožňuje LCP nastaviť spojenie a potom odovzdať podrobnosti o sieťovom protokole konkrétnemu NCP. Každý sieťový protokol má zodpovedajúce NCP. Každé NCP má zodpovedajúce RFC. Existujú NCPs pre IP, IPX, AppleTalk, a mnoho ďalších. NCP používajú rovnaký formát paketu ako LCPs.
Potom, ako LCP nakonfigurovalo a overilo základné spojenie, vhodné NCP je použité na dokončenie konkrétnej konfigurácii sieťového protokolu vrstvy, ktorý sa používa. Keď NCP úspešne nakonfigurovalo protokol sieťovej vrstvy, sieťový protokol je v otvorenom stave na zavedenom LCP spojení. Na tomto mieste môže PPP niesť zodpovedajúce pakety protokolu sieťovej vrstvy.
Príklad IPCP
Ako príklad fungovania NCP vrstvy, sa používa IP, čo je najčastejší protokol tretej vrstvy. Potom, ako LCP zriadilo spojenie, smerovače si vymieňajú IPCP správy, možnosti vyjednávania špecifické pre protokol. IPCP je zodpovedné za konfiguráciu, povolenie alebo zakázanie IP modulov na oboch koncoch spojenia.
IPCP vyjednáva dve možnosti:
Kompresia - umožňuje zariadeniam vyjednať algoritmus pre kompresiu TCP a IP hlavičky a uložiť šírku pásma. Van Jacobson kompresia TCP / IP hlavičky znižuje veľkosť TCP / IP hlavičky na menej ako 3 bity. To môže byť významné zlepšenie na pomalých sériových linkách, a to najmä pre interaktívne komunikácie.
IP Adresa - Umožňuje začiatočnému prístroju špecifikovať IP adresu použitú pre smerovanie IP cez PPP spojenie, alebo si vyžiadať IP adresu respondera. Dial-up prepojenie sietí bežne používa možnosť IP adresy.
Keď je proces NCP kompletný, spojenie prejde do otvoreného stavu a LCP ho prevezme znovu. Prevádzka spojenia sa skladá z možných kombinácií LCP, NCP, a paketov protokolu sieťovej vrstvy. Obrázok ukazuje, ako LCP správy môžu byť použité pre správu a ladenie spojenia.
V predchádzajúcej časti ste boli oboznámení s LCP možnosťami, ktoré možno konfigurovať pre splnenie špecifických požiadaviek na pripojenie WAN. PPP môže obsahovať nasledujúce LCP možnosti:
Overovanie – Smerovače si vymieňajú overovacie správy. Dve overovacie možnosti sú Password Authentication Protocol (PAP) a Challenge Handshake Authentication Protocol (CHAP). Overovanie je vysvetlené v ďalšej časti.
Kompresia - Zvyšuje efektívne priepustnosť pre pripojenie PPP tým, že znižuje množstvo dát v rámci, ktorý musí cestovať cez spojenie. Protokol dekompresuje rámec v mieste určenia. Dva protokoly kompresie sú k dispozícii vo smerovačoch Cisco Stacker a Predictor.
Detekcia chýb - Identifikuje poruchy. Možnosti kvalita a magické číslo pomáhajú zabezpečiť spoľahlivosť, dátového spojenia bez slučky. Pole magického čísla pomáha pri odhaľovaní spojení, ktoré sú spätnej slučke. Pokiaľ konfiguračné možnosti magického čísla boli úspešne vyjednané, musí byť vysielané ako nula. Magická čísla sú generované náhodne na každom konci spojenia.
Multilink - Cisco IOS Release 11.1 a novší podporuje Multilink PPP. Táto alternatíva umožňuje vyvažovanie záťaže cez rozhranie smerovača, ktoré používa PPP. Multilink PPP (tiež označovaný ako MP, MPPP, MLP, alebo Multilink) poskytuje metódu pre rozšírenie prevádzky na viacerých fyzických WAN a zároveň poskytuje fragmentáciu paketov a nové zostavenie, správne časovanie, súčinnosť rôznych výrobcov a vyrovnávanie záťaže na prichádzajúcej a odchádzajúcej premávke. Multilink nie je predmetom tohto kurzu.
PPP spätné volanie - Pre zvýšenie bezpečnosti, Cisco IOS Release 11.1 a novší ponúka spätné volania cez PPP. S touto voľbou LCP, môže smerovač Cisco pôsobiť ako klient spätného volania alebo server spätného volania. Klient spraví prvý hovor, požaduje, aby server volal späť a ukončí svoj prvý hovor. Smerovač spätného volanie odpovie na prvý hovor a spraví spätné volanie klientovi na základe jeho konfiguračného vyhlásenia. Príkaz jePPP callback [accept | request].
Keď sú nastavené možnosti, zodpovedajúca hodnota poľa sa vloží do poľa voľby LCP.
Konfigurovateľné možnosti kódového poľa
Než začnete s vlastnou konfiguráciou PPP na sériovom rozhraní, pozrieme sa na príkazy a syntaxe týchto príkazov, ako je znázornené na obrázku. Tento rad príkladov ukazuje, ako konfigurovať PPP a niektoré z možností konfigurácie.
Príklad 1: Povolenie PPP na rozhrania
Ak chcete nastaviť PPP ako spôsob zapuzdrenia, použitého sériovým alebo ISDN rozhraním, použite konfiguračný príkaz zapuzdrenia PPP rozhrania.
Nasledujúci príklad povoľuje PPP zapuzdrenie na sériovom rozhraní 0/0/0:
R3#configure terminal
R3(config)#interface serial 0/0/0
R3(config-if)#encapsulation ppp
Príkaz encapsulation ppp nemá žiadne argumenty, avšak musíte najprv nakonfigurovať smerovač s IP smerovacím protokolom na použitie PPP zapuzdrenia. Mali by ste si spomenúť, že ak nenakonfigurujete PPP na smerovači Cisco, predvolené zapuzdrenie pre sériové rozhranie, je HDLC.
Príklad 2: kompresia
Môžete si nastaviť point-to-Point softwarovú kompresiu na sériovom rozhraní po povolení PPP zapuzdrenie. Pretože táto voľba vyvolá softwarovú kompresiu, môže to ovplyvniť výkon systému. Ak prevádzka už obsahuje komprimované súbory (. Zip,. tar, alebo. MPEG, napríklad), nepoužívajte túto možnosť. Na obrázku je znázornená syntax príkazu pre príkaz kompresie.
Ak chcete nakonfigurovať kompresiu cez PPP, zadajte nasledujúce príkazy:
R3(config)#interface serial 0/0/0
R3(config-if)#encapsulation ppp
R3(config-if)#compress [predictor | stac]
Príklad 3: Monitorovanie kvality spojenia
Spomeňte si z našej diskusie o LCP fázach, že LCP poskytuje voliteľnú kvalitu spojenia určenej fázy. V tejto fáze LCP testuje spojenie na určenie, či spojenie kvality stačí na použitie protokolov tretej vrstvy. Príkaz ppp quality percentage zaistí, že spojenie spĺňa požiadavky na kvalitu, ktoré si nastavíte, inak sa spojenie zavrie.
Percentá sa počítajú pre prichádzajúci aj odchádzajúci smer. Výstupný kvalita sa počíta porovnaním celkového počtu paketov a bajtov poslaných a celkového počtu paketov a bajtov prijatých cieľovým uzol. Prichádzajúca Kvalita sa počíta porovnaním celkového počtu prijatých paketov a bajtov s celkovým počtom paketov a bajtov poslaných cieľovým uzol.
Ak je kvalita spojenia nie je percentuálne zachovaná, spojenie sa považuje za nekvalitné a je vypnuté. Sledovanie kvality spojenia (LQM) sa vykonáva s oneskorením, takže spojenie neskáče hore a dole.
Tento príklad konfigurácie sleduje pokles dát na spojení a vyhýba sa opakovaniu rámca:
R3(config)#interface serial 0/0/0
R3(config-if)#encapsulation ppp
R3(config-if)#ppp quality 80
Použite no ppp quality príkaz na vypnutie LQM.
Príklad 4: Vyvažovanie záťaže Cez spojenia
Multilink PPP (tiež označovaný ako MP, MPPP, MLP, alebo Multilink) poskytuje metódu pre rozšírenie prevádzky na viacerých fyzických WAN a zároveň poskytuje fragmentáciu paketov a nové zostavenie, správne časovanie, súčinnosť rôznych výrobcov, a vyrovnávanie záťaže na prichádzajúcej a odchádzajúcej premávke.
MPPP umožňuje fragmentovať pakety a posielať tieto fragmenty súčasne na viac point-to-point spojení na rovnakú vzdialenú adresu. MPPP môže merať zaťaženie len prichádzajúcej premávky, alebo len odchádzajúcej premávky, ale nie kombináciu zaťaženie prichádzajúcej a odchádzajúcej premávky.
Nasledujúce príkazy vykonávajú vyvažovanie záťaže cez viac spojení:
Router(config)#interface serial 0/0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink
Príkaz Multilink nemá žiadne argumenty. Ak chcete zakázať PPP Multilink, použite príkaz no ppp multilink.
Použite príkaz show interfaces serial na overenie správnej konfigurácie HDLC a PPP zapuzdrenie. Na obrázku je znázornené nastavenie PPP. Pri konfigurácii HDLC, výstup príkazu show interfaces serial by mal ukázať "zapuzdrenie HDLC". Keď konfigurujete PPP, môžete si overiť stav jeho LCP a NCP.
Obrázok zhŕňa príkazy používané pri overovaní PPP.
Do teraz ste si vedomí, že príkaz ladenia sa používa pre riešenie problémov a je prístupný z privilegovaného režimu exec na rozhraní príkazového riadku. Ladenie zobrazuje informácie o rôznych operáciách smerovača a s nimi súvisiacu premávku vytvorenú alebo prijatú smerovačom, rovnako ako nejaké chybové správy. Je to veľmi užitočný a informatívny nástroj, ale majte vždy na pamäti, že Cisco IOS zaobchádza s ladením ako s úlohu s vysokou prioritou. To môže spotrebovať veľké množstvo zdrojov a smerovač je nútený ladiť proces prepínania paketov. Ladenie sa nesmie používať ako nástroj sledovania, je určený pre použitie na krátku dobu pre riešenie problémov. Pri riešení problémov sériového portu, použite rovnaký postup ako ste použili v inej konfiguračnej úlohe.
Použite príkaz debug ppp pre zobrazenie informácií o fungovaní PPP. Na obrázku je znázornená syntax príkazu. Forma no tohto príkazu zakáže výstup ladenia .
Výstup príkazu debug ppp packet
Dobrý príkaz na použitie pri odstraňovaní problémov sériového rozhrania je debug ppp packet. V príklade na obrázku je výstup z príkazu debug ppp packet z pohľadu sledovania kvality spojenia (LQM) spojenia. To zobrazuje príklad výmeny paketov za normálnej prevádzky PPP. Jedná sa len o čiastočný výpis, ale dosť na to vás pripraviť na prax.
Pozrite sa na každý riadok na výstupe, a porovnajte ho s významom poľa.
PPP - PPP ladiaci výstup.
Serial2 - počet rozhraní spojených s ladiacimi informáciami.
(O), O - detekovaný paketu je výstupný paket.
(I), I - detekovaný paketu je vstupný paket.
lcp_slqr () - názov procedúry, beží LQM, pošle správu o kvalite spojenia (LQR).
lcp_rlqr () - názov procedúry, beží LQM, prijaté LQR.
input (C021) - Smerovač prijal paket zo špecifického typu paketov (v šestnástkovej sústave). Hodnota C025 udáva paket typu LQM.
state = OPEN - PPP stav; normálny stav je OPEN.
magic = D21B4 - magické číslo pre uvedený uzol, ak je indikovaný výstup, to je magické číslo uzla, v ktorom je povolené ladenie. Aktuálne magické číslo závisí od toho, či zistené paket je označený ako I, alebo O.
datagramsize = 52 - veľkosť paketu vrátane hlavičky.
code = ECHOREQ (9) - Identifikuje typ paketu prijatého v oboch reťazcov a šestnástkovej sústave.
len = 48 – veľkosť paketu bez hlavičky.
id = 3 - ID číslo formátu paketu kontrolného protokolu spojenia (LCP).
PKT type 0xC025 - typ paketu v šestnástkovej sústave, typické typy paketov sú C025 pre LQM a C021pre LCP.
LCP ECHOREQ (9) - Echo požiadavka, hodnota v zátvorkách je šestnástkové vyjadrenie typu LCP.
LCP ECHOREP (A) - Echo odpoveď, hodnota v zátvorkách je šestnástkové vyjadrenie typu LCP.
Výstup príkazu debug ppp packet
Výstup príkazu debug ppp negotiation
Obrázok ukazuje výstup príkazu debug ppp negotiation v normálnom vyjednávaní, kde sa obe strany dohodnú na parametroch NCP. V tomto prípade je protokoly typu IP navrhnutý a uznaný. Ak vezmeme z výstup riadok alebo dva riadky naraz:
Prvé dva riadky naznačujú, že smerovač sa snaží vychovať LCP a využije uvedené vyjednávacie možnosti (kvalita protokolu a magické číslo). Hodnoty polí sú hodnoty možností. C025/3E8 prekladá do protokolu kvality LQM. 3E8 je interval správy (v stotinách sekundy). 3D56CAC je hodnota magického čísla smerovača.
ppp: sending CONFREQ, type = 4 (CI_QUALITYTYPE), value = C025/3E8
ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 3D56CAC
Ďalšie dva riadky naznačujú, že druhá strana vyjednávala možnosti 4 a 5, a že požadovala a uznala oboje. Ak reagujúci koniec nepodporuje možnosti, reagujúci uzol pošle CONFREJ. Ak je reagujúci koniec neprijíma hodnotu možnosti, pošle CONFNAK s modifikovanou hodnotou poľa.
ppp: received config for type = 4 (QUALITYTYPE) acked
ppp: received config for type = 5 (MAGICNUMBER) value = 3D567F8 acked (ok)
Ďalšie tri riadky naznačujú, že smerovač prijal CONFACK od reagujúcej strany a zobrazí prijateľné hodnoty možností. Použite rcvd id pole pre overenie, že CONFREQ a CONFACK majú rovnaké pole ID.
PP Serial2: state = ACKSENT fsm_rconfack(C021): rcvd id 5
ppp: config ACK received, type = 4 (CI_QUALITYTYPE), value = C025
ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 3D56CAC
Ďalší riadok znamená, že smerovač má IP smerovanie povolené na tomto rozhraní, a že IPCP NCP vyjednávanie bol úspešné.
ppp: ipcp_reqci: returning CONFACK
(ok)
Výstup príkazu debug ppp error
Môžete použiť príkaz debug ppp error na zobrazenie chýb protokolu a štatistiky chýb súvisiace s vyjednávaním a prevádzkou PPP spojenia. Tieto správy sa môžu objaviť, ak je možnosť protokolu kvality povolená na rozhraní, na ktorom je už spustená PPP. Na obrázku je vidieť príklad.
Pozrite sa na každý riadok na výstupe, a porovnajte ho s významom poľa.
PPP - PPP ladiaci výstup.
Serial3 (i) – Číslo rozhrania spojené s ladiacimi informáciami, naznačuje, že sa jedná o vstupný paket.
rlqr receive failure - Prijímač neakceptuje požiadavku vyjednávať o možnostiach protokolu kvality.
myrcvdiffp = 159 - Počet prijatých oaketov po stanovenú dobu.
peerxmitdiffp = 41091 - Pčet paketov odoslaných do vzdialeného uzla cez túto dobu.
myrcvdiffo = 2183 - Počet oktetov prijatých počas tejto doby.
peerxmitdiffo = 1714439 - Počet oktetov poslaných vzdialeným uzlom v tejto dobe.
threshold = 25 - Maximálna prijateľná percentuálna chyba na tomto rozhraní. Môžete počítať toto percento použitím prahových hodnôt uvedených v konfiguračnom príkaze ppp quality percentage interface. Hodnota -100 je maximálna chyba v percentách. V tomto prípade bolo zadané číslo 75. To znamená, že miestny smerovač musí udržiavať minimálne 75 percent bez chýb, ináč sa PPP spojenie zavrie.
OutLQRs = 1 - Aktuálne poslanéLQR poradové číslo miestneho smerovača.
LastOutLQRs = 1 - Posledné poradové číslo, ktoré strana vzdialeného uzla videla z miestneho uzla.
PPP definuje rozšíriteľný LCP, ktorý umožňuje vyjednávanie overovacieho protokolu pre overenie jeho seberovných zariadení pred povolením protokolu sieťovej vrstvy prenos cez spojenie. RFC 1334 definuje dva protokoly pre overenie, ako je znázornené na obrázku.
PAP je veľmi jednoduchý obojsmerný proces. Neexistuje žiadne šifrovanie, užívateľské meno a heslo sú odoslané ako obyčajný text. Ak je prijatý, pripojenie je povolené. CHAP je bezpečnejší ako PAP. Ide o trojcestnú výmenu zdieľaného tajomstva. Tento proces je popísaný ďalej v tejto časti.
Fáza overovania na PPP spojení je voliteľné. Ak je použitá, môžete si overiť seberovné zariadenie, potom ako LCP vytvorí spojenie a vyberie overovací protokol. Ak je použitý, overovanie prebieha predtým ako fáza konfigurácie protokolu sieťovej vrstvy začne.
Možnosti overovania vyžadujú, aby volajúca strana spojenia zadala overovacie informácie. To pomáha zaistiť, že užívateľ má oprávnenie správcu siete, aby mohol vytvoriť hovor. Seberovné smerovače si vymieňajú overovacie správy.
Jednou z mnohých funkcií PPP je, že vykonáva overovanie druhej vrstvy, okrem overovania ďalších vrstiev , šifrovanie, riadenie prístupu, a všeobecné bezpečnostné postupy.
Začatie PAP
PAP ponúka jednoduchú metódu pre vzdialený uzol na určenie jeho totožnosti pomocou 2 – cestného podania rúk. PAP nie je interaktívny. Pri použití príkazu ppp authentication pap, je užívateľské meno a heslo poslané ako jeden LCP dátový balík , skôr než server posiela prihlasovací prompt a čaká na odpoveď. Na obrázku je vidieť, že po dokončení fázy založenia PPP spojenia, vzdialený uzol opakovane posiela užívateľské meno, heslo cez spojenie pokiaľ ho posielajúci uzol uzná, alebo ukončí spojenie.
Na prijímacom uzli, je užívateľské meno a heslo skontrolované overovacím serverom, ktorý buď povoľuje alebo zakazuje pripojenie. Prijatá alebo odmietnutá správa je vrátená žiadateľovi.
PAP nie je silným overovacím protokolom. Pomocou PAP posielate heslá cez spojenie v textovej podobe a nie je tam žiadna ochrana pred prehrávaním alebo opakovaným pokusom útoku typu pokus/omyl. Vzdialený uzol je pod kontrolou frekvencie a časovania pokusov o prihlásenie.
Avšak existujú časy, kedy použitie PAP môže byť odôvodnené. Napríklad aj napriek jeho nedostatkom, môže byť PAP použitý v týchto prostrediach:
Veľká inštalovaná základňa klientskych aplikácií, ktoré nepodporujú CHAP
Nekompatibility medzi rôznymi dodávateľmi implementácie CHAP
Situácia, kedy text hesla musí byť k dispozícii pre simuláciu prihlásenie na vzdialený počítač
Ako náhle je overenie stanovená s PAP, v podstate prestane fungovať. To nechá sieť zraniteľnú voči útokom. Na rozdiel od PAP, ktorý overuje iba raz, CHAP vykonáva pravidelné výzvy, aby sa ubezpečil, že vo vzdialenom uzle stále platná hodnota heslo.
Po dokončení fázy vytvorenia PPP spojenia, miestny smerovač pošle výzvu vzdialenému uzlu.
Vzdialený uzol odpovie hodnotou vypočítanej z jednosmernej funkcie hash, ktorá je zvyčajne Message Digest 5 (MD5) založená na hesle a na výzve.
Lokálny smerovač skontroluje odpoveď so svojím vlastným výpočtom očakávanej hodnoty hash. Ak sa hodnoty zhodujú, začiatočný uzol uzná overovanie. V opačnom prípade sa ihneď ukončí spojenie.
CHAP poskytuje ochranu pred útokom prehrávania pomocou premennej hodnoty výzvy, ktorá je unikátna a nepredvídateľná. Pretože výzva je jedinečná a náhodná, výsledná hodnota hash je tiež jedinečná a náhodná. Použitie opakovanej výzvy, obmedzuje doba expozície do jediného útoku. Miestne smerovače alebo overovacie servre tretej strany sú pod kontrolou frekvencie a časovania výzvy.
Môžete použiť vývojový diagram pre pochopenie overovacieho procesu PPP pri konfigurácii PPP. Vývojový diagram poskytuje vizuálny príklad logiky rozhodovania PPP.
Napríklad, ak prichádzajúca PPP žiadosť nevyžaduje žiadne overenie, potom PPP postupuje na ďalšiu úroveň. Ak prichádzajúca PPP žiadosti vyžaduje overenie, potom môže byť overená buď pomocou lokálnej databázy alebo bezpečnostného servera. Ako je znázornené v diagrame, úspešné overenie postupuje na ďalšiu úroveň, zatiaľ čo neúspešné overenie odpojí a vyhodí prichádzajúce PPP žiadosti.
Smerovač R1 chce zaviesť overené PPP CHAP spojenie so smerovačom R2.
1. krok : R1 spočiatku vyjednáva pripojenie spojenia pomocou LCP so smerovačom R2 a oba systémy sa dohodnú na využívaní CHAP overovania počas PPP LCP vyjednávania.
2. krok : Smerovač R2 vytvára ID a náhodné číslo a pošle ich so svojím užívateľským menom ako paket výzvy CHAP do R1.
3. krok : R1 bude používať používateľské meno (R2) a hľadá v jeho lokálnej databáze pridružené heslo. R1 potom vygeneruje jedinečné MD5 hash číslo pomocou užívateľského mena (R2), ID, náhodného čísla a zdieľaného tajného hesla.
4. krok : Smerovač R1 pošle ID výzvu, hash hodnotu, a jeho meno (R1) do R2.
5. krok : R2 vytvára svoje vlastné hodnoty hash pomocou ID, zdieľaného tajného hesla a náhodného čísla pôvodne poslaného do R1.
6. krok : R2 porovná jeho hash hodnotu s hash hodnotou poslanou R1. Ak sú hodnoty rovnaké, R2 odošle odpoveď o vytvorení spojenia do R1.
Ak overovanie zlyhá, chybný paket CHAP je postavený z týchto komponentov:
04 = CHAP chybové hlásenie typu
id = skopírované z paketu odpovede
"Chyba overenia", alebo podobná textová správa, ktorá má byť čitateľná pre užívateľa.
Všimnite si, že zdieľané tajné heslo musí byť rovnaké na R1 a R2.
Ak chcete určiť poradie, v akom sú CHAP alebo PAP protokoly požadované na rozhraní, použite konfiguračný príkaz rozhrania ppp authentication, ako je znázornené na obrázku. Použitie no formy tohto príkazu sa vypne overovanie.
Po povolení CHAP alebo PAP overovania, alebo obidvoch, miestny smerovač vyžaduje, aby vzdialené zariadenie preukázal svoju totožnosť pred povolením prenosu dát do toku. To sa vykoná nasledovne:
PAP overovanie vyžaduje, aby vzdialené zariadenie poslalo meno a heslo na porovnanie so zodpovedajúcim záznamom lokálnej databázy užívateľského mena alebo s vzdialenou TACACS / TACACS+ databázou.
CHAP overovanie pošle výzvu na vzdialené zariadenie. Vzdialené zariadenie musí zašifrovať hodnotu výzvy s zdieľaným tajomstvom a vráti zašifrovanú hodnotu a svoje meno na miestny smerovač v odpovednej správe. Miestny smerovač používa meno vzdialeného zariadenia na vyhľadanie vhodného tajomstva v lokálnej databáze užívateľského mena alebo vzdialenej TACACS / TACACS+ databáze. Použije vyhľadané tajomstvo na zašifrovanie pôvodnej výzvy a na overenie zhody zašifrovaných hodnôt.
Poznámka: AAA / TACACS je dedikovaný server, ktorý slúži k overovaniu používateľov. AAA je skratka pre "overovanie, autorizáciu a účtovanie". TACACS klienti pošlú otázku do overovacieho servera TACACS. Tento server môže overiť užívateľa a povoliť to, čo môže užívateľ robiť, a sledovať, čo užívateľ robí.
Môžete povoliť PAP alebo CHAP, alebo oboje. Ak sú obe metódy povolené, prvá uvedená metóda je požadovaná počas vyjednávania spojenia. Ak seberovné zariadenie navrhuje použitie druhej metódy alebo jednoducho odmieta prvú metódu, druhá metóda sa skúsi. Niektoré vzdialené zariadenia podporujú len CHAP, a niektoré len PAP. Poradie, v ktorom zadáte metódy je založené na schopnosti vzdialeného zariadenia správne jednať o vhodnú metódu, rovnako ako záujem o bezpečnosť dátového spojenia. PAP prihlasovacie mená a heslá sú odosielané ako textové reťazce a môžu byť pozastavené a znovu použité. CHAP odstránil väčšinu známych bezpečnostných dier.
Konfigurácia PPP overovania
Postup uvedený na obrázku popisuje, ako nakonfigurovať PPP zapuzdrenie a PAP / CHAP overovacie protokoly. Správne nastavenie je nutné, pretože PAP a CHAP používa tieto parametre na overovanie.
Na obrázku je príklad obojstrannej konfigurácie PAP overovania. Oba smerovače overujú a sú overované, takže sa príkazy PAP overovania zrkadlia navzájom. PAP užívateľské meno a heslo, ktoré každý smerovač pošle sa musí zhodovať so špecifikovaným menom a heslom v príkaze username, password smerovača.
PAP ponúka jednoduchú metódu vzdialenému uzlu na vytvorenie jeho totožnosti pomocou 2 – cestného podania rúk. To sa deje len pri začiatočnom vytváraní spojenia. Hosťovské meno jedného smerovača sa musí zhodovať s užívateľským menom, ktoré nastavil iný smerovač. Heslo sa nemusí zhodovať.
CHAP pravidelne overuje identitu vzdialeného uzla pomocou 3 – cestného podania rúk. Hosťovské meno na jednom smerovači sa musí zhodovať s užívateľským menom, ktoré nastavil iný smerovač. Heslá sa musia tiež zhodovať. Toto nastane pri začiatočnom vytváraní spojenia a môže sa opakovať kedykoľvek po vytvorení spojenia. Na obrázku je príklad konfigurácie CHAP.
Overovanie je funkcia, ktorá musí byť vykonaná správne, ináč zabezpečenie vášho sériového spojenia môže byť ohrozená. Vždy si overte konfiguráciu príkazom show interfaces serial, tým istým spôsobom ako ste urobili bez overovania.
Nikdy neprijmite vašu konfiguráciu bez predchádzajúceho otestovanie. Ladenie umožňuje potvrdiť konfiguráciu a opraviť prípadné nedostatky. Príkaz na ladenie PPP overovania je debug ppp authentication.
Na obrázku je príklad výstupu príkazu debug ppp authentication. Nasleduje výklad výstupu:
Riadok 1 hovorí, že smerovač nie je schopný overenia na sériovom rozhraní 0, pretože seberovné zariadenie neposlalo meno.
Riadok 2 hovorí, že smerovač nemohol potvrdiť CHAP odpoveď, pretože užívateľské meno "pioneer" nebolo nájdené.
Riadok 3 hovorí, že žiadne heslo nebolo nájdené pre "pioneer". Ďalšie možné odpovede na tomto spojení by mohli byť prijaté na overenie bez mena, neznámeho mena, žiadneho tajomstva pre dané meno, krátka MD5 odpoveď bola prijatá alebo MD5 porovnanie zlyhalo.
V poslednom riadku, kód = 4 znamená, že došlo k zlyhaniu. Ostatné kódovej hodnoty sú nasledovné:
1 = Výzva
2 = Odpoveď
3 = Úspech
4 = Zlyhanie
id = 3 je ID číslo pre formát LCP paketov.
len = 48 je veľkosť paketu bez hlavičky.
Frame Relay je vysoko výkonný WAN protokol, ktorý pôsobí na fyzických a dátových vrstvách referenčného modelu OSI.
Eric Scace, inžinier Sprint International, vynašiel Frame Relay ako jednoduchšiu verziu protokolu X.25 používaného cez rozhranie s integrovanými službami digitálnych sietí (ISDN). Dnes je používaný na mnohých iných sieťových rozhraniach. Prvýkrát Sprint použil Frame Relay vo svojej verejnej siete, ktorá používala StrataCom prepínače. Cisco získalo StrataCom v roku 1996, čo označil ich vstup na trh.
Sieťoví poskytovatelia bežne používali Frame Relay pre prenos hlasu a dát ako zapuzdrovaciu techniku, používanú medzi sieťami LAN cez WAN. Každý koncový užívateľ dostane súkromnú linku (alebo pevnú linku) k uzlu Frame Relay. Frame Relay sieť sa stará o prenos cez často sa meniace cesty transparentné pre všetkých koncových užívateľov.
Frame Relay sa stal jedným z najviac používaných WAN protokolov, predovšetkým preto, že to je lacné v porovnaní s vyhradenými linkami. Okrem toho, nastavenie užívateľských zariadení v sieti Frame Relay je veľmi jednoduché. Frame Relay pripojenia sú vytvorené pomocou konfigurácie smerovačov CPE alebo iných zariadení pre komunikáciu s Frame Relay prepínači poskytovateľa služieb. Poskytovateľ služieb konfiguruje Frame Relay prepínač, čo pomáha udržiavať konfiguráciu zo strany koncového užívateľa na minime.
Táto kapitola popisuje Frame Relay a vysvetľuje, ako konfigurovať Frame Relay na Cisco smerovači.
Frame Relay: Efektívna a flexibilná technológia WAN
Frame Relay sa stal najrozšírenejšou WAN technológiou na svete. Veľké podniky, vlády, poskytovatelia internetových služieb a malé firmy používajú Frame Relay, a to predovšetkým vďaka svojej cene a pružnosti. Ako organizácie rastú a čoraz viac závisia na spoľahlivom prenose dát, tradičné prenajaté linky sú neúnosne drahé. Tempo technologických zmien a fúzií a akvizícií v sieťovom priemysle vyžadujú väčšiu flexibilitu.
Frame Relay znižuje náklady siete použitím menej zariadení, menšej zložitosti a jednoduchšieho prevedenia. Okrem toho, Frame Relay poskytuje väčšiu šírku pásma, spoľahlivosť a odolnosť ako súkromné alebo prenajaté linky. S rastúcou globalizáciou, Frame Relay poskytuje jednoduchšiu sieťovú architektúru a nižšie náklady na vlastníctvo.
Na veľkej podnikovej sieti je vidno výhody použitia Frame Relay. V príklade je ukázané rozpätie inžinierstva, ktoré má päť areálov po celej Severnej Amerike. Rovnako ako väčšina organizácií, požiadavka na rozpätie šírky pásma nesedí s riešením "jedna veľkosť pre všetkých".
Prvú vec, ktorú treba zvážiť, je požiadavka šírky pásma každého miesta. Spojenie z Chicaga do New Yorku vyžaduje maximálnu rýchlosť 256 kb / s Tri ďalšie miesta potrebujú maximálna rýchlosť 48 kb / s pripojením na centrálu, zatiaľ čo spojenie medzi New Yorkom a Dallasom vyžaduje iba 12 kb / s.
Vyhradené linky
Použitím prenajatých liniek, je každé sídlo pripojené cez prepínača na miestnom ústredí telefónnej spoločnosti (CO- central office) cez lokálnu slučku a potom cez celú sieť. Chicago a New York používajú vyhradené T1 linky (ekvivalent k 24 DS0 kanálom) pre pripojenie k prepínaču, zatiaľ čo iné sídla používajú ISDN pripojenie (56 kB / s). Vzhľadom k tomu, že Dallas je spojený s New Yorkom a Chicagom, má dve miestne prenajaté linky. Poskytovatelia siete poskytli rozsah s jedným DS0 medzi príslušnými CO, okrem väčšieho pripojenia Chicaga do New Yorku, ktorý má štyri DS0s. DS0s sú ocenené odlišne od regiónu k regiónu, a zvyčajne sú ponúkané za pevnú cenu. Neexistuje žiadne zdieľanie a rozpätie platí pre end-to-end okruh bez ohľadu na to, koľko pásma používa.
Vyhradená linka poskytuje málo praktických príležitosti pre one-to-many pripojenie, bez získania ďalších liniek od poskytovateľa siete. V príklade takmer všetka komunikácia prúdi cez firemné centrály, jednoducho pre zníženie nákladov dodatočných liniek.
Pri skúmaní toho, čo každé sídlo vyžaduje z hľadiska šírky pásma, zistíte nedostatok účinnosti:
· 24 DSO kanálov je k dispozícii v T1 pripojení, Chicago používa iba sedem. Niektorí prepravcovia ponúkajú nepatrné T1 pripojenie v krokoch po 64 kb / s, ale to si vyžaduje špecializovaný multiplexer, u zákazníka do konca priradenie kanálu signálom. V tomto prípade, sa rozpätie rozhodlo pre plné T1 služby.
· Podobne, New York používa iba päť zo svojich dostupných 24 DSO kanálov.
· Vzhľadom k tomu, že Dallas potrebuje pripojiť Chicago a New York, sú tam dve spojovacie trate pomocou CO na každom sídle.
Návrh prenajatých liniek tiež obmedzuje pružnosť. Ak obvody sú už nainštalované, pripojenie nových lokalít obvykle vyžaduje nové elektronické zariadenia a to trvá dlhšiu dobu pre realizáciu. Z pohľadu spoľahlivosti siete, predstavte si, dodatočných nákladov a zložitosť pridania náhradných a redundantných obvodov.
Frame Relay
Frame Relay používa permanent virtual circuits (PVC). PVC je logická cesta pozdĺž východzie Frame Relay linky cez sieť a pozdĺž ukončenia spojenia Frame Relay na jeho konečné miesto určenia. Porovnajte to s fyzickou cestou, ktorá používa vyhradené pripojenie. V sieti s prístupom Frame Relay, PVC jednoznačne určuje cestu medzi dvoma koncovými bodmi. Koncept virtuálnych okruhov je podrobnejšie popísaná ďalej v tejto časti.
Nákladová efektívnosť Frame Relay
Frame Relay je cenovo výhodnejšia voľba z dvoch dôvodov. Po prvé, s vyhradenými linkami zákazníci platia za end-to-end spojenie. To zahŕňa lokálne slučky a sieťové prepojenia. S Frame Relay, zákazníci platia len za lokálne slučky a za šírku pásma, ktorú si požičajú od poskytovateľa siete. Vzdialenosť medzi uzlami nie je dôležité. Kým v modeli vyhradených liniek zákazníci používajú dedikované linky poskytované v krokoch po 64 kb / s, Frame Relay zákazníci môžu definovať svoje potreby virtuálneho okruhu v ďaleko väčšej zrnitosti, často v krokoch o veľkosti 4 kB / s
Druhým dôvodom pre efektívnosť Frame Relay je, že zdieľa šírku pásma cez väčšiu základňu zákazníkov. Typicky poskytovateľ siete môže obslúžiť 40 alebo 56 kb / s zákazníkov na jednom T1 okruhu. Použitím vyhradených liniek by bolo treba DSU / CSUs (jeden pre každú linku) a zložitejšie smerovania a prepínania. Poskytovatelia siete ušetria, pretože je potreba menej zariadení na nákup a údržbu.
Flexibilita Frame Relay
Virtuálny okruh poskytuje značnú flexibilitu pri návrhu siete. Pri pohľade na obrázok môžete vidieť, ktoré kancelárie sú pripojené k mraku Frame Relay cez ich lokálne slučky. Čo sa stane v oblaku nie je podstatné v tomto okamihu. Záleží iba na tom, že keď niektorá kancelária chce komunikovať s inou kanceláriou, všetko čo potrebuje urobiť, je pripojiť sa k virtuálnemu okruhu vedúcemu k druhej kancelárii. V Frame Relay, koniec každého pripojenia má rad pre identifikáciu zvaný Data Link Connection Identifier (DLCI). Každá stanica môže pripojiť l akejkoľvek jednoducho tým, že uvedie adresu tejto stanice a DLCI číslo linky, ktorú potrebuje na použitie. V ďalšej časti sa dozviete, že ak je nastavený Frame Relay, všetky dáta zo všetkých nastavených DLCIs pretekajú rovnakým portom smerovača. Skúste si predstaviť rovnakú pružnosť pomocou vyhradených liniek. Nielen, že je to komplikované, ale vyžaduje oveľa viac zariadení.
Náklady
V tabuľke je uvedené reprezentatívne porovnanie nákladov na porovnanie ISDN a Frame Relay pripojenia. Zatiaľ čo počiatočné náklady na Frame Relay sú vyššie ako u ISDN, mesačné náklady sú podstatne nižšie. Frame Relay je jednoduchšie spravovať a konfigurovať ako ISDN. Okrem toho môžu zákazníci zvýšiť svoju šírku pásma, pre ich rastúce potreby v budúcnosti. Zákazníci Frame Relay platia len za šírku pásma, ktorú potrebujú. S Frame Relay, nie sú žiadne hodinové poplatky, zatiaľ čo ISDN volania sú merané a môže to viesť k nečakane vysokým mesačným poplatkom od telefónnej spoločnosti, ak je stále zachované spojenie.
Frame Relay WAN
Koncom roku 1970 a začiatkom roku 1990, WAN technológie spájajúce koncové sídla používali protokol X.25. Dnes považovaný za starší protokol X.25 bol veľmi populárny, pretože poskytoval veľmi spoľahlivé pripojenie cez nespoľahlivé kabelážne infraštruktúry a to vďaka kontrole chýb a riadenia toku. Avšak tieto ďalšie funkcie zvýšili prevádzkové náklady protokolu. Jeho hlavné využitie bolo pre spracovanie autorizácie kreditnej karty a pre automatické pokladne. Tento kurz uvádza X.25 len pre historické účely.
Pri vytváraní WAN bez ohľadu na dopravu, ktorú si vyberiete potrebujete minimálne tri základné komponenty alebo skupinu komponentov pre pripojenie dvoch ľubovoľných sídiel. Každé sídlo potrebuje vlastné zariadenia (DTE) na pripojenie k telefónnej spoločnosti CO obsluhujúcu oblasť (DCE). Tretia časť sa nachádza uprostred, spájajúca dva prístupové body.
Frame Relay má nižšiu réžiu ako X.25, pretože má menej možností. Napríklad, Frame Relay neposkytuje opravu chýb, moderné zariadenie WAN ponúkajú spoľahlivejšie služby pripojenia a vyššiu mieru spoľahlivosti ako staršie zariadenia. Frame Relay uzol jednoducho odhodí pakety bez upozornenia, keď zistí chyby. Všetky potrebné korekcie chýb, ako je napríklad opakovaný prenos dát, je ponechaná na koncové body. To umožňuje šírenie od zákazníka k zákazníkovi cez sieť veľmi rýchlo.
Frame Relay spracováva objem a rýchlosť efektívne kombinovaním nevyhnutných funkcií dátovej a sieťovej vrstvy do jedného jednoduchého protokolu. Ako dátový protokol, Frame Relay poskytuje prístup k sieti, ohraničuje a odosiela rámce v správnom poradí a rozoznáva chyby prenosu cez štandardnú cyklickú redundantnú kontrolu. Ako protokol siete, Frame Relay poskytuje viac logických spojení cez jeden fyzický okruh a umožňuje sieti smerovať dáta cez tieto pripojenia k ich určeným destináciam.
Frame Relay vykonáva činnosť medzi koncovými zariadeniami, ako je napríklad LAN most alebo smerovač a sieť. Sieť sama o sebe môže použiť akýkoľvek spôsob prenosu, ktorý je kompatibilný s rýchlosťou a efektivitou, ktorú aplikácia Frame Relay vyžaduje. Niektoré siete používajú Frame Relay sami, ale iné používajú digitálne prepojovanie okruhov alebo ATM systém bunkových relé.
Prevádzka Frame Relay
Spojenie medzi DTE zariadeniam a DCE zariadeniami pozostáva z fyzickej vrstvy a linkovej vrstvy:
· Fyzická časť definuje mechanické, elektrické, funkčné, procesné špecifikácie pre spojenie medzi zariadeniami. Jedným z najčastejšie používaných rozhraní fyzickej vrstvy je RS-232.
· Linková vrstva definuje protokol, ktorý zriaďuje spojenie medzi DTE zariadením, ako sú smerovače, a DCE zariadením, ako sú prepínače.
Keď nosič použije Frame Relay na prepojenie LAN, smerovač na každej LAN je DTE. Sériové pripojenie, ako napríklad T1/E1 prenajatá linka, pripojí smerovač k Frame Relay prepínaču v najbližšej point-of-presence (POP) pre dopravcu. Frame Relay prepínač je DCE zariadenie. Sieťové prepínače presúvajú rámce z jedného DTE cez sieť a doručia rámce ostatnými DTE prostredníctvom DCE. Výpočtové zariadenie, ktoré nie je na LAN môže tiež posielať dáta cez sieť Frame Relay. Výpočtová technika používa Frame Relay prístupové zariadenie (FRAD) ako DTE. FRAD je niekedy označovaný ako Frame Relay assembler / dissembler a je vyhradené zariadenie alebo smerovač nakonfigurovaný pre podporu Frame Relay. Nachádza sa na zákazníckych zariadeniach a pripája sa k portu prepínača na sieti poskytovateľa služieb. Na druhej strane, poskytovateľ služieb prepája Frame Relay prepínače.
Pripojenie prostredníctvom siete Frame Relay medzi dvoma DTEs sa nazýva virtuálny okruh (VC). Tieto obvody sú virtuálne, pretože neexistuje žiadna priama elektrická prípojka od začiatku do konca. Spojenie je logické a dáta sa pohybujú od začiatku do konca, bez priameho elektrického obvodu. S virtuálnym okruhom, Frame Relay zdieľa šírky pásma s viacerými užívateľmi a akékoľvek jedno sídlo môže komunikovať s iným bez použitia dedikovaných viacnásobných fyzických liniek.
Existujú dva spôsoby, ako vytvoriť virtuálny okruh:
· SVC, prepínač virtuálnych okruhov je vytvorený dynamicky, zaslaním signalizačných správ do siete (CALL SETUP, DATA TRANSFER, IDLE, CALL TERMINATION).
· PVC, permanentný virtuálny okruh, je prednastavený dopravcom a po svojom založení, funguje iba v DATA TRANSFER a IDLE módoch. Všimnite si, že niektoré publikácie odkazujú na PVC ako súkromný virtuálny okruh.
Na obrázku je virtuálny okruh medzi vysielajúcim a prijímajúcim uzlom. Virtuálny okruh nasleduje cestu A, B, C a D. Frame Relay vytvorí virtuálny okruh uložením vstupného portu do výstupného portu mapovania v pamäti každého prepínača, a tak spája jeden prepínač do druhého, až kým kontinuálna cesta z jedného konca okruhu na druhého je identifikovaná. Virtuálny okruh je možné prejsť ľubovoľným počtom čiastkových zariadení (prepínačov), ktoré sa nachádzajú v sieti Frame Relay.
Lokálny význam
Virtuálne okruhy poskytujú obojsmerné komunikačné cesty z jedného zariadenia do druhého. Virtuálne okruhy sú identifikované za pomoci DLCI. DLCI hodnoty sa zvyčajne prideľujú poskytovateľom služby Frame Relay (napríklad telefónne spoločnosti). Frame Relay DLCI majú lokálny význam, čo znamená, že hodnoty samy o sebe nie sú jedinečné v Frame Relay WAN. DLCI označuje virtuálny okruh k zariadeniu v koncovom bode. DLCI nemá žiadny význam, mimo jednej linky. Dve zariadenia spojené virtuálnym okruhom môžu použiť inú hodnotu DLCI na odkázanie k rovnakému pripojeniu.
Lokálny význam DLCI sa stal hlavným spôsobom riešenia, pretože rovnaká adresa môže byť použitá v niekoľkých rôznych miestach, a zároveň odkazuje na rôzne pripojenie. Lokálne riešenie ochraňuje zákazníka z vyčerpania DLCI, ako sieť rastie.
Identifikácia virtuálneho okruhu
Toto je rovnaká sieť, ako je uvedené na predchádzajúcom obrázku, ale tentoraz, ako sa rámec pohybuje v siete, Frame Relay označuje každý virtuálny okruh s DLCI. DLCI je uložený do adresného riadku každého rámca prenášaného, aby povedal sieti, ako by mal byť smerovaný. Frame Relay poskytovateľ služieb priradí DLCI čísla. Obvykle sú DLCI 0 - 15 a 1008 - 1023 vyhradené pre špeciálne účely. Preto poskytovatelia služieb obvykle priradia DLCI čísla v rozsahu 16 až 1007.
V tomto príklade rámec využíva DLCI 102. Opúšťa smerovač (R1) pomocou portu 0 a virtuálneho okruhu(VC) 102. Pri prepínači A, rámec odchádza Portom 1 pomocou VC 432. Tento proces mapovania VC portov pokračuje cez WAN pokiaľ rámec dosiahne svoj cieľ na DLCI 201, ako je znázornené na obrázku. DLCI je uložený do adresného riadku každého prenášaného rámca.
Viacnásobné virtuálne okruhy
Frame Relay je štatisticky multiplexovaný, čo znamená, že vysiela len jeden rámec v dobe, ale veľa logických spojení môže spoluexistovať na jednej fyzickej linke. Frame Relay Access Device (FRAD) alebo smerovač pripojený k sieti Frame Relay môže mať viac virtuálnych okruhov pripojených do rôznych koncových bodov. Viac virtuálnych okruhov na jednej fyzickej linke sa líšia, pretože každý má svoj vlastný DLCI. Pamätajte, že DLCI má iba lokálny význam a môže byť odlišný na každom konci virtuálneho okruhu.
Obrázok ukazuje príklad dvoch virtuálnych okruhov na jednej prístupovej linke, každý s vlastným DLCI, ktorý sa viaže k smerovaču (R1).
Táto schopnosť často znižuje zložitosť zariadenia a siete potrebnej pre pripojenie viacerých zariadení, čo je veľmi nákladovo efektívna náhrada za siete prístupových liniek. S touto konfiguráciou každý koncový bod potrebuje len jednu prístupovú linku a rozhranie. Ďalšie úspory vznikajú pri kapacite prípojky, ktorá je založená na požiadavke priemernej šírky pásma virtuálneho okruhu, nie na maximálnej šírke pásma.
Rozsah DLCI
Napríklad, rozpätie inžinierstva má päť miest s centrálou v Chicagu. Chicago je pripojené k sieti pomocou piatich virtuálnych okruhov a každý virtuálny okruh dostane DLCI.
Náklady, výhody viacnásobných virtuálnych okruhov
Pripomeňme si predchádzajúci príklad, ako sa rozsah inžinierstva vyvinuli z vyhradenej linky do siete Frame Relay. Konkrétne sa pozrite na tabuľku porovnávajúcej náklady na jedného pripojenia Frame Relay v porovnaní s podobne veľkým ISDN pripojením. Všimnite si, že s Frame Relay zákazníci platia za šírku pásma, ktoré používajú. V skutočnosti platia za Frame Relay port. Keď zvýšia počet portov, ako bolo popísané vyššie, platia za väčšiu šírku pásma. Ale budú platiť za viac zariadení? Stručná odpoveď znie "nie", pretože sú porty virtuálne. Nie je tam žiadna zmena fyzickej infraštruktúry. Porovnajte si to s nákupom väčšej šírky pásma pomocou vyhradených liniek.
Proces Frame Relay zapuzdrenia
Frame Relay berie dátové pakety z protokolu sieťovej vrstvy, ako je napríklad IP alebo IPX, zapuzdruje ich ako dátové časti rámcu Frame Relay a potom odošle rámec do fyzickej vrstvy.
Obrázok ukazuje, ako Frame Relay zapuzdruje dáta pre prenos a odošle ich do fyzickej vrstvy.
Ako prvé Frame Relay prijíma paket z protokolu sieťovej vrstvy, ako je IP. Ten je potom obalený adresným poľom, ktorý obsahuje DLCI a kontrolný súčet. Indikátor poľa je pridaný na označenie začiatku a konca rámca. Indikátor poľa označuje začiatok a koniec rámca a sú vždy rovnaké. Indikátory sú zastúpené buď ako hexadecimálne číslo 7E alebo ako binárne číslo 01111110. Potom, ako je paket zapuzdrený, Frame Relay odovzdáva rámec fyzickej vrstve.
Formát rámca
Smerovač CPE zapúzdri každý paket tretej vrstvy vo vnútri hlavičky Frame Relay a v traileri pred odoslaním cez virtuálny okruh. Hlavička a trailer sú definované prostredníctvom Link Access Procedure for Frame Relay (LAPF) Bearer Services specification, ITU Q.922-A. Konkrétne, Frame Relay hlavička (adresné pole) obsahuje nasledujúce:
· DLCI - 10-bit DLCI je podstatou hlavičky Frame Relay. Táto hodnota predstavuje virtuálne spojenie medzi DTE zariadením a prepínačmi. Každé virtuálne pripojenie, ktoré je multiplexované na fyzickom kanáli predstavuje unikátnu DLCI. DLCI hodnoty majú len miestny význam, čo znamená, že sú jedinečné iba pre fyzický kanál, na ktorom sú uložené. Z tohto dôvodu môžu prístroje na opačných koncoch spojenie používajú rôzne DLCI hodnoty na odkázanie na rovnaké virtuálne spojenie.
· Rozšírená Adresa (Extended Address- EA) - Ak hodnota poľa EA je 1, aktuálna bajt je určený, ako posledný DLCI oktet. Hoci aktuálna implementácia Frame Relay používa dvoj oktetové DLCI, táto možnosť umožňuje dlhšie DLCI v budúcnosti. Ôsmy bit každého bajtu adresného poľa označuje EA.
· C / R - Nasleduje najvýznamnejšie DLCI v Adresnom poli. C / R bit nie je všeobecne používaný Frame Relay.
· Kontrola preťaženia - obsahuje 3 bity, ktoré kontrolujú oznámenia preťaženia Frame Relay mechanizmu. FECN, BECN a DE bity sú posledné tri bity v adresnom poli. Kontrola preťaženia je popísaná v ďalšej téme.
Fyzická vrstva je obvykle EIA/TIA-232, 449 alebo 530, V.35, X.21 alebo. Frame Relay rámec je podmnožinou HDLC rámca. Preto je vymedzený poľom indikátor. 1 bajtový indikátor používa bitový vzor 01111110. FCS určuje, či sa nejaké chyby v druhej vrstve adresného poľa vyskytli počas prenosu. FCS sa počíta pred prenosom vysielajúceho uzla a výsledok sa vloží do poľa FCS. Na vzdialenom konci, druhá hodnota FCS je vypočítaná a porovnaná s FCS v rámci. Ak sú výsledky rovnaké, rámec sa spracuje. Ak sú rozdielne, rámec sa vyradí. Frame Relay neupozorní zdroj, keď je vyradené rámec. Kontrola chýb je ponechaná na horných vrstvách OSI modelu.
Pre pripojenie viac ako dvoch sídiel, je nutné vziať do úvahy topológiu prepojení medzi nimi. Topológia je mapa, alebo vizuálny nákres siete Frame Relay. Musíte vziať do úvahy topológiu z niekoľkých perspektív a pochopiť siete a zariadenia použité na vybudovanie siete. Kompletné topológie pre návrh, implementáciu, prevádzku a údržbu vrátane prehľadných máp, logické spojenia máp, funkčné mapy a adresné mapy, ktoré ukazujú na podrobné vybavenie a kanál linky.
Nákladovo efektívne Frame Relay siete spájajú desiatky a dokonca stovky sídiel. Vzhľadom k tomu, že podnikové sieti môže pokrývať ľubovoľný počet poskytovateľov služieb a zahŕňať siete z nadobudnutých podnikov líšiacich sa v základnom prevedení, dokumentovanie topológie môže byť veľmi komplikovaný proces. Avšak každá sieť, alebo sieťový segment, musí byť vnímaný ako jeden z troch typov topológie: star, full mesh, alebo partial mesh.
Topológia typu star (hub and spoke)
Najjednoduchšia WAN topológia je star (hviezda), ako je znázornené na obrázku. V tejto topológii je ústredné miesto v Chicagu, ktoré sa chová ako rozbočovač a hostí primárne služby. Všimnite si, že rozpätie rastie a nedávno otvorila kanceláriu v San Jose. Použitím Frame Relay robí toto rozšírenie pomerne ľahké.
Pripojenie ku každým piatim odľahlým miestam pôsobí ako špice. V hviezdicovej topológii je umiestnenie rozbočovača obvykle vyberané najnižšou cenou prenajatej linky. Pri zavedení hviezdicovej topológie s Frame Relay, každý vzdialený server má prístupovú linku do oblaku Frame Relay s jedným virtuálnym okruhom.
Frame Relay star
Poukazuje na hviezdicovú topológiu v kontexte Frame Relay oblaku. Rozbočovač v Chicagu má prístupovú linku s viacnásobným virtuálnymi okruhmi, jeden pre každé vzdialené sídlo. Tieto linky vychádzajúce z oblaku predstavujú spojenie s Frame Relay poskytovateľom služby a končí u zákazníka. Jedná sa typicky o linky v rozmedzí rýchlostí od 56,000 bps k E-1 (2,048 Mb / s) a rýchlejšie. Jedno alebo viac DLCI čísiel sú priradené ku každej linke koncového bodu. Pretože náklady na Frame Relay nezávisia od diaľky, rozbočovač nemusí byť v geografickom strede siete.
Full mesh topológia
Obrázok predstavuje full mesh topológiu používajúcu vyhradené linky. Full mesh topológia vyhovuje situácii, v ktorej sú prístupné služby geograficky rozptýlené a je potrebný k nim veľmi spoľahlivý prístup. Full mesh topológia spája všetky sídla s ostatnými sídlami. Použitie prepojenia pomocou prenajatých liniek a ďalšie sériové rozhrania a linky pridávajú náklady. V tomto príklade je potrebných 10 vyhradených liniek a musia prepojiť jednotlivé sídla vo full mesh topológii.
Frame Relay Full mesh
Pomocou Frame Relay môže dizajnér vytvárať sieť s viacerými pripojeniami jednoducho konfiguráciou virtuálnych okruhov na každom existujúcom spojení. Tento softvérový upgrade vytvorí z hviezdicovej topológie full mesh topológiu bez toho potreby ďalšieho hardvéru alebo vyhradenej linky. Vzhľadom k tomu, že virtuálne okruhy využívajú štatistické multiplexovanie, viacnásobné virtuálne okruhy na prístupovej linke všeobecne lepšie využívajú Frame Relay, než samostatné virtuálne okruhy. Obrázok ukazuje, ako rozpätie používa štyri virtuálne okruhy na každej linke pre rozšírenie siete bez pridania nového hardvéru. Poskytovatelia služieb si budú účtovať ďalšie pásmo, ale toto riešenie je zvyčajne cenovo výhodnejšie, ako pomocou vyhradených liniek.
Partial mesh topológia
U veľkých sietí je full mesh topológia plne dostupná len zriedka, pretože počet potrebných liniek sa zvyšuje dramaticky. Nejde o náklady hardvéru, ale o teoretický limit menší ako 1000 virtuálnych okruhov na linku. V praxi je limit menší ako to.
Z tohto dôvodu sú väčšie siete všeobecne konfigurované partial mesh topológiou. S partial mesh je viac prepojení potrebných ako pre prepojenie hviezdy, ale nie toľko ako pre full mesh. Aktuálny model je závislý na požiadavke prietoku dát.
Pred tým, ako je smerovač Cisco schopný prenášať dáta cez Frame Relay, potrebuje vedieť, ktoré miestne DLCI mapy tretej vrstvy vzdialeného cieľa adresuje. Cisco smerovače podporuje všetky protokoly sieťovej vrstvy cez Frame Relay, ako je IP, IPX, a AppleTalk. Toto adresovanie k DLCI mapovaniu možno vykonať buď ako statické alebo dynamické mapovanie.
Inverse ARP
The Inverse Address Resolution Protocol, taktiež zvaný Inverse ARP, získa adresy tretej vrstvy ostatných staníc z adresy druhej vrstvy, ako DLCI vo Frame Relay sieťach. Používa sa hlavne vo Frame Relay a ATM sieťach, kde sú adresy druhej vrstvy virtuálneho okruhu niekedy získané zo signalizáciu druhej vrstvy a zodpovedajúce adresy tretej vrstvy musia byť k dispozícii predtým, než tieto virtuálne okruhy môžu byť použité. Vzhľadom k tomu, ARP rieši adresy tretej vrstvy k adresám druhej vrstvy, Inverse ARP robí opak.
Dynamické mapovanie
Dynamické Mapovanie adries sa opiera o Inverse ARP pri riešení ďalšej adresy sieťového hop protokolu k miestnej hodnote DLCI. Frame Relay smerovač vysiela Inverse ARP požiadavky na PVC pre objavenie adresy protokolu vzdialeného zariadenia pripojeného k sieti Frame Relay. Smerovač používa odpovede na naplnenie adries k DLCI mapovacej tabuľke na smerovači Frame Relay alebo na prístupovom serveri. Smerovač stavia a udržuje túto mapovaciu tabuľku, ktorá obsahuje všetky vyriešené Inverse ARP požiadavky, vrátane oboch dynamických a statických mapovacích údajov.
Obrázok ukazuje výstup príkazu show frame-relay map. Môžete vidieť, že rozhranie je aktívne, a že cieľová IP adresa je 10.1.1.2. DLCI identifikuje logické spojenie použité na dosiahnutie tohto rozhrania. Táto hodnota je zobrazená tromi spôsobmi: jeho desiatková hodnota (102), jeho hexadecimálna hodnota (0x66) a jeho hodnota , ako by sa objavila na drôte(0x1860). To je statický vstup, nie dynamický vstup. Linka používa Cisco zapuzdrovanie na rozdiel od IETF zapuzdrenia.
Na smerovačoch Cisco, Inverse ARP je v predvolenom nastavení povolený pre všetky protokoly na fyzickom rozhraní. Inverse ARP pakety nie sú odoslané k protokolom, ktoré nie sú povolené na rozhraní.
Statické mapovanie
Užívateľ si môže vybrať prepísanie dynamického Inverse ARP mapovania ručným statickým mapovaním pre ďalšiu adresu hop protokolu k miestnemu DLCI. Statická mapa funguje podobne ako dynamické Inverse ARP, ktoré priraďuje určitú adresu ďalšieho hop protokolu k lokálnej Frame Relay DLCI. Nie je možné použiť Inverse ARP a výpis máp pre rovnakého DLCI a protokoly.
Príklad použitia statického adresného mapovania je situácie, v ktorej smerovač na druhej strane siete Frame Relay nepodporuje dynamické Inverse ARP pre konkrétny sieťový protokol. Pre zabezpečenie dostupnosti, statické mapovanie je potrebné pre dokončenie vzdialenej adresy sieťovej vrstvy pre miestne rozlíšenie DLCI.
Ďalším príkladom je hub-and-spoke Frame Relay sieť. Použite statické adresy mapovania na spoke smerovače pre poskytnutie spoke-to-spoke dosiahnuteľnosti. Pretože spoke smerovače nemajú priame pripojenie medzi sebou, dynamické Inverse ARP nebude fungovať medzi nimi. Dynamické Inverse ARP sa spolieha na prítomnosť priameho point-to-point spojenia medzi dvoma koncami. V tomto prípade, dynamické Inverse ARP pracuje iba medzi hub (rozbočovač) a spoke a spoke vyžadujú statické mapovanie, aby zabezpečili dosiahnuteľnosť ku každému .
Komfigurácia statického mapovania
Zriadenie statické mapovanie závisí na vašich sieťových potrebách. Tu sú rôzne príkazy na použitie:
Pre mapovanie medzi ďalšou adresou protokolu hop a DLCI cieľovou adresou použite tento príkaz: frame-relay map protocol protocol-address dlci [broadcast] [ietf] [cisco].
Použite kľúčové slovo ietf pri pripojení k inému smerovaču ako Cisco.
Môžete výrazne zjednodušiť konfiguráciu pre Open Shortest Path First (OSPF) protokol pridaním voliteľného kľúčového slova broadcast pri tejto úlohe.
Obrázok uvádza príklad statického mapovania na smerovači Cisco. V tomto príklade je mapovanie statickej adresy vykonávané na rozhraní serial0/0/0 a Frame Relay zapuzdrenie použité na DLCI 102 je CISCO. Ako je vidieť v konfiguračných krokoch, statické mapovanie adresy pomocou frame-relay map príkazu umožňuje užívateľom zvoliť typ zapuzdrenia Frame Relay použitého pre jednotlivé virtuálne okruhy. Konfigurácia statického mapovania je podrobnejšie popísaná v nasledujúcej časti.
Local Management Interface (LMI)
Preskúmanie histórie sietí vám pomôže pochopiť úlohu, ktorú zohrávajú LocalManagement Interface (LMI). Frame Relay dizajn poskytuje paketovo prepínané prenosy dát s minimálnymi end-to-end oneskorením. Originálny návrh vynechá hocičo, čo by mohlo prispieť k oneskoreniu.
Keď predajcovia realizovali Frame Relay ako samostatnú technológiu, skôr než ako súčasť ISDN, rozhodli sa, že je potrebné pre DTE dynamicky získavať informácie o stave siete. Avšak originálny návrh neobsahoval túto funkciu. Konzorcium spoločností Cisco, Digital Equipment Corporation (DEC), Northern Telecom a StrataCom rozšírili Frame Relay protokol o poskytovanie ďalších možností pre komplexné prostredie Internetworking. Tieto rozšírenia sú súhrnne označované ako LMI.
V podstate je LMI keepalive mechanizmus, ktorý poskytuje informácie o stave pripojenia Frame Relay medzi smerovačom (DTE) a Frame Relay prepínačom (DCE). Každých 10 sekúnd koncové zariadenie skúma sieť, a to buď žiadosťami o hlúpe sekvenčné odpovede alebo informáciami o stave kanála. Ak sieť nereaguje s požadovanými informáciami, používateľ môže považovať toto pripojenie za vypnuté. Keď sieť reaguje s FULL STATUS reakciou, obsahuje informácie o stave DLCI, ktoré sú pridelené k tejto linke. Koncové zariadenie môže používať tieto informácie na určenie, či sú logické spojenia schopné preniesť dáta.
Obrázok ukazuje výstup príkazu show frame-relay lmi. Výstup zobrazuje typ LMI použitého Frame Relay rozhraním a čítač pre výmenu stavu LMI sekvencie, vrátane chýb, ako sú časové limity LMI.
Je ľahké zameniť LMI a zapuzdrenie. LMI je definícia použitých správ medzi DTE (R1) a DCE (Frame Relay prepínač v majetku poskytovateľa služieb). Zapuzdrenie definuje hlavičky používané v DTE pre komunikáciu informácií k DTE na druhom konci virtuálneho okruhu. Prepínač a jeho pripojený smerovač sa stará o použitie rovnakého LMI. Prepínač sa nestará o zapuzdrenie. Koncové smerovače (DTE) sa starajú o zapuzdrenie.
LMI rozšírenia
Okrem funkcie Frame Relay protokolu pre prenos dát, Frame Relay špecifikácie obsahujú voliteľné LMI rozšírenia, ktoré sú veľmi užitočné v prostredí sieťovania. Niektoré rozšírenia zahŕňajú:
· stavové správy virtuálneho okruhu - poskytujú informácie o integrite PVC pomocou komunikácie a synchronizácie medzi zariadeniami, pravidelne hlási existenciu nových PVC a zrušenie existujúcich PVC. Stavové správy virtuálneho okruhu zabraňujú odosielať dáta do čiernych dier (PVC, ktoré už neexistujú).
· Multicasting - umožňuje odosielateľovi odovzdať jeden rámec, ktorý je doručený viacerým príjemcom. Multicasting podporuje efektívnu dodávku správ smerovacích protokolov a procedúry rozlíšenia adresy, ktoré sú obvykle odoslané do mnohých destinácií súčasne.
· Globálne adresovanie - dáva spojeniu globálne identifikátory, skôr než miestneho významu, ktoré majú byť použité na identifikáciu konkrétneho rozhranie k sieti Frame Relay. Globálne adresovanie vytváraFrame Relay sieť podobajúcu sa LAN, pokiaľ ide o adresovanie a ARP sa vykonáva presne tak, ako cez lokálnu sieť.
· Jednoduché riadenie toku - poskytuje pre Xon / XOFF mechanizmu riadenia toku, ktorý sa vzťahuje k celému Frame Relay rozhraniu. Je určený pre tie zariadenia, ktorých vyššie vrstvy nemožno použiť bity pre oznámenie zahltenia a potrebujú nejakú úroveň riadenia toku.
LMI identifikátory
10-bitové pole DLCI podporuje 1024 virtuálnych okruhov s identifikátormi: 0 až 1023. LMI rozšírenia vyhradzujú niektoré z týchto identifikátorov, a tým znižujú počet povolených virtuálnych okruhov. LMI správy sú vymieňané medzi DTE a DCE pomocou vyhradených DLCI.
Existuje niekoľko typov LMI, z ktorých každá je nezlučiteľné s ostatnými. Typ LMI nastavený na smerovači musí zodpovedať typu používaného poskytovateľa služieb. Tri typy LMI sú podporované smerovačmi Cisco
· Cisco – Originál LMI rozšírenie
· Ansi - Zodpovedá štandardu ANSI T1.617 prílohe D
· q933a - Zodpovedá štandardu ITU Q933 prílohe A
Od Cisco IOS verzie 11.2 predvolená LMI autosense funkcia detekuje typ LMI podporovaný priamo pripojeným prepínačom Frame Relay. Na základe LMI stavových správ, ktoré prijme od Frame Relay prepínača, smerovač automaticky nastaví jeho rozhrania s podporovanými typmi LMI potvrdených prepínačom Frame Relay.
Ak je potrebné nastaviť typ LMI, použite frame-relay LMI-type [cisco | ansi | q933a] konfiguračný príkaz rozhrania. Konfigurácia typu LMI, zakáže automatické rozpoznávanie funkcie.
Pri ručnom nastavení typu LMI je nutné nastaviť keepalive interval na rozhraní Frame Relay, aby sa zabránilo výmene medzi smerovačom a prepínačom po vypršaní časového limitu. LMI správa o výmene stavu zistiť stav pripojenia PVC. Napríklad, veľký nesúlad v keepalive intervale na smerovači a prepínač môže spôsobiť vyhlásenie smerovača za mŕtvy.
V predvolenom nastavení keepalive interval je 10 sekúnd na Cisco sériovom rozhraní. Môžete zmeniť keepalive interval pomocou príkazu keepalive konfigurácie rozhrania.
Formát LMI rámca
LMI správy sú vykonávané vo variante LAPF rámcov. Pole adresy nesie jednu z vyhradených DLCI. Po poli DLCI je kontrola, diskriminátor protokolu a zahájenie referencie polí, ktoré sa nemenia. Štvrté pole indikuje typ správy LMI.
Správy o stave pomôžu overiť integritu logických a fyzických väzieb. Táto informácia je rozhodujúca v smerovacom prostredí, pretože smerovacie protokoly robia rozhodnutia založené na integrite linky.
Použitie LMI a Inverse ARP pre mapovanie adries
LMI správy o stave v kombinácii s Inverse ARP správami umožňuje smerovaču pripojiť sieťovú vrstvu a adresy dátovej vrstvy.
V tomto prípade, keď R1 sa pripojí k sieti Frame Relay, odošle dotaz o stave LMI do siete. Sieť odpovie správou o stave LMI obsahujúcu podrobné údaje o každom virtuálnom okruhu nakonfigurovanom na prístupovej linke.
Pravidelne smerovač opakuje dotazy o stave, ale následujú odpovede zahŕňujúce iba zmeny stavu. Po stanovenom počte týchto skrátených odpovedí sieť vysiela kompletnú správu o stave.
Ak smerovač potrebuje mapovať virtuálne okruhy na adresy sieťovej vrstve, pošle Inverse ARP správu na každý virtuálny okruh. Inverse ARP Správa obsahuje adresu sieťovej vrstvy smerovača, takže vzdialené DTE, alebo smerovač, môže tiež vykonať mapovanie. Inverse ARP odpoveď umožňuje smerovaču vykonať nevyhnutné mapovanie vstupov v adrese k DLCI mapovacej tabuľke. Ak niekoľko protokolov sieťovej vrstvy je podporovaných na linke, Inverse ARP odosiela správu pre každú z nich.
Konfiguračné úlohy Frame Relay
Frame Relay je nastavený na Cisco smerovači z Cisco IOS príkazového riadku (CLI). Táto časť popisuje potrebné kroky na povolenie Frame Relay v sieti, rovnako ako niektoré voliteľné kroky, ktoré môžete použiť pre zvýšenie alebo upravenie konfigurácie.
Obrázok ukazuje základný model nastavenia, použitý pre túto diskusiu. Ďalej v tejto časti bude pridaný ďalší hardvér do diagramu pre vysvetlenie zložitejších konfiguračných úloh. V tejto sekcii budete konfigurovať Cisco smerovače ako Frame Relay zariadenia prístupu, alebo DTE, pripojené priamo k vyhradenému prepínaču Frame Relay, alebo DCE.
Na obrázku je znázornená typická konfigurácia Frame Relay a uvádza kroky postupnosti.
Povolenie Frame Relay zapuzdrenia
Tento prvý obrázok zobrazuje, ako bol Frame Relay nakonfigurovaný pre sériové rozhranie. Jedná sa o priradenie IP adresy, nastavenia typu zapuzdrenie a prideľovanie šírky pásma. Obrázok ukazuje smerovače na každom konci spojenia Frame Relay s konfiguračnými skriptami pre smerovače R1 a R2.
Krok 1 Nastavenie IP adresy pre rozhranie
Na smerovači Cisco je Frame Relay najčastejšie podporovaný pre synchrónne sériové rozhrania. Použite príkaz ip address pre nastavenie IP adresy rozhrania. Môžete vidieť, že R1 bola pridelená IP adresa 10.1.1.1/24 a R2 bola priradená IP adresa 10.1.1.2/24.
Krok 2 konfigurácia zapúzdrenia
Príkaz encapsulation frame-relay povolí zapuzdrenie Frame Relay a umožní Frame Relay spracovanie na podporovanom rozhraní. Existujú dva typy zapuzdrenia, ktoré sú popísané nižšie.
Krok 3 Nastavenie šírky pásma
Použite príkaz bandwidth pre nastavenie šírky pásma na rozhraní. Určte šírku pásma v kb / s. Tento príkaz upozorní smerovacie protokoly, že šírka pásma je staticky nakonfigurovaná na linke. EIGRP a OSPF smerovacie protokoly používajú šírku pásma pre výpočet a stanovenie metriky linky.
Krok 4 Nastavenie typu LMI (voliteľné)
Tento krok je voliteľný, ako automatická detekcia typu LMI. Pripomeňme, že Cisco podporuje tri typy: ITP Cisco, ANSI príloha D, a Q933-A príloha A, že východiskový typ LMI pre smerovače Cisco je Cisco.
Možnosti zapuzdrenia
Pripomeňme si, že predvolený typ zapuzdrenie na sériovom rozhraní smerovača Cisco je Cisco proprietárna verzia HDLC. Ak chcete zmeniť zapuzdrenie z HDLC na Frame Relay, použite príkaz encapsulation frame-relay [cisco | ietf]. no forma príkazu encapsulation frame-relay odstráni Frame Relay zapuzdrenie na rozhraní a vráti rozhranie k predvolenému zapuzdrenie HDLC.
Východiskové Frame Relay zapuzdrenie povolené na podporovaných rozhraniach je Cisco zapuzdrenie. Použite túto možnosť, ak sa pripájate k inému smerovaču Cisco. Veľa iných zariadení tiež podporujú tento typ zapuzdrenie. To používa 4-bajtovú hlavičku, s 2 bajtami na identifikáciu DLCI a 2 bajty na identifikáciu typu paketu.
IETF typ zapuzdrenie je v súlade s RFC 1490 a RFC 2427. Použite túto možnosť, ak sa pripájate k iným smerovačom ako Cisco.
Overovanie konfigurácie
Výstup z príkazu show interfaces serial overuje konfiguráciu.
Konfigurácia statickej Frame Relay mapy
Cisco smerovače podporujú všetky protokoly sieťovej vrstvy cez Frame Relay, ako je IP, IPX, a AppleTalk a adresu k DLCI mapovaniu možno vykonať buď ako dynamické alebo statické adresovanie máp.
Dynamické Mapovanie sa vykonáva pomocou Inverse ARP. Vzhľadom k tomu, že Inverse ARP je v predvolenom nastavení povolená, žiadny ďalší príkaz nie je potrebný na nastavenie dynamické mapovania na rozhraní.
Statické mapovanie je ručne nastavené na smerovači. Zriadenie statického mapovania závisí na vašich sieťových potrebách. Pre mapovanie medzi ďalšou adresy hop protokolu a cieľovou adresou DLCI, použite príkaz frame-relay map protocol protocol-address dlci [broadcast].
Použitie kľúčového slova broadcast
Frame Relay, ATM a X.25 sú nonbroadcast multiaccess (NBMA) siete. NBMA siete umožňujú iba prenos dát z jedného počítača do druhého cez VC alebo cez spínacie zariadenia. NBMA siete nepodporujú multicast alebo broadcast prevádzku, takže jediný paket nemôže dosiahnuť všetky ciele. To si vyžaduje vysielanie paketov manuálne do všetkých destinácií.
Niektorý smerovací protokol môže vyžadovať ďalšie dodatočné možnosti konfigurácie. Napríklad, RIP, EIGRP a OSPF vyžadujú ďalšie konfigurácie, ktoré budú podporované v sieťach NBMA.
Vzhľadom k tomu, že NBMA nepodporuje broadcast prevádzku, použitím kľúčového slova broadcast je zjednodušený spôsob, aby postúpili smerovacie aktualizácie. Kľúčové slovo broadcast umožňuje brodcast a multicast cez PVC a v skutočnosti obracia broadcast na unicast, takže druhý uzol dostane smerovacie aktualizácie.
V ukážkovej konfigurácii R1 využíva príkaz frame-relay map na zmapovanie VC k R2.
Parametre
Obrázok ukazuje, ako používať kľúčové slová pri konfigurácii statických adries máp.
Overenie
Pre overenie Frame Relay mapovania, použite príkaz show frame-relay map.
Split Horizon (rozdelený horizont)
V predvolenom nastavení Frame Relay sieť poskytuje NBMA spojenie medzi vzdialenými miestami. NBMA clouds (oblaky) zvyčajne používajú hub-and-spoke topológiu. Bohužiaľ, základné smerovacie operácie sú založené na split horizon princípe, čo môže spôsobiť problémy s dosiahnuteľnosťou NBMA v Frame Relay sieti.
Pripomeňme si, split horizon je technika používaná na prevenciu smerovacej slučky v sieťach používajúcich vzdialené vektorové smerovacie protokoly. Aktualizácia Split Horizon redukuje smerovacie slučky tým, že zabráni prijať smerovacie aktualizácie, ktoré boli prijaté na jedno rozhranie aby boli poslané na to isté rozhranie.
Smerovače, ktoré podporujú viac pripojení cez jedno fyzické rozhranie majú veľa PVC končiacich na jednom rozhraní. R1 musí replikovať prenos paketov, napríklad prenosovú smerovaciu aktualizáciu na každej PVC do vzdialených smerovačov. Replikované pakety môže spracovať šírka pásma a môže spôsobiť značné oneskorenie pre používateľov. Vyššie vysielanie prevádzky a veľa koncových VC na každom smerovači by mali byť vyhodnotené v priebehu navrhovania Frame Relay siete. Réžia prevádzky ako sú aktualizácie smerovania, môžu mať vplyv na doručenie dôležitých používateľských dát, najmä keď doručovacia cesta pozostáva z malej šírky pásma (56kb/s).
R1 ma viac PVC na jednom fyzickom rozhraní, takže pravidlo rozdeleného horizontu (split horizon) zabraňuje R1 odovzdať túto smerovaciu aktualizáciu cez rovnaké fyzické rozhranie do iných vzdialených priečkových smerovačov (R3).
Vypnutie rozdeleného horizontu (split horizon) sa môže zdať jednoduché riešenie, pretože umožňuje smerovacím aktualizáciám, aby boli odovzdané na rovnaké fyzické rozhranie, z ktorého prišli. Avšak, iba poskytovateľ internetového pripojenia môže vypnúť rozdelený horizont (split horizon); IPX a AppleTalk nie. Taktiež, vypnutie rozdeleného horizontu (split horizon) zvyšuje šancu smerovacích slučiek v akejkoľvek sieti. Rozdelený horizont môže byť vypnutý pre fyzické rozhranie s jedným PVC.
Ďalšie riešenie, ako vyriešiť problém rozdeleného horizontu je použiť full meshed topológiu, avšak je to drahé, pretože je potrebných viac PVC. Preferovaným riešením je použiť subrozhrania, ktoré sú vysvetľované v ďalšej téme.
Obrázok ukazuje, ako R2(priečkový smerovač) posiela prenosovú smerovaciu aktualizáciu na R1 hub smerovač.
Frame Relay subrozhrania
Frame Relay môže rozdeliť fyzické rozhranie do niekoľkých virtuálnych rozhraní nazývaných subrozhrania. Subrozhranie je jednoducho logické rozhranie, ktoré je priamo spojené s fyzickým rozhraním. Preto Frame Relay subrozhranie môže byť nakonfigurované pre každé PVC prichádzajúce do fyzického sériového rozhrania.
Pre zapnutie odovzdávania vysielania smerovacej aktualizácie v Frame Relay sieti, môžete nakonfigurovať smerovač s logicky pridanými subrozhraniami. Partially meshed sieť môže byť rozdelená do niekoľkých menších, full meshed sietí, point-to-point sietí. Každé point-to-point rozhranie môže mať unikátnu sieťovú adresu, ktorá umožňuje paketom, ktoré boli prijaté na fyzické rozhranie aby boli poslané na rovnaké fyzické rozhranie, pretože pakety sú odovzdané na virtuálne okruhy v odlišných subrozhraniach.
Frame Relay subrozhrania môžu byť nakonfigurované buď v point-to-point alebo vo viac bodovom (multipoint) móde:
· Point-to-point - jediné point-to-point subrozhranie vytvára jedno PVC prepojenie s iným fyzickým rozhraním alebo subrozhraním na vzdialenom smerovači. V tomto prípade, každý pár point-to-point smerovačov je na ich vlastnej pod sieti a každé point-to-point subrozhranie má jedno DLCI. V point-to-point prostredí, každé subrozhranie pôsobí ako point-to-point rozhranie. Typicky sú tam samostatné pod siete, pre každý point-to-point virtuálny okruh. Preto smerovacia aktualizácia nie je predmetom split horizon pravidla.
· Multipoint - jedno viac bodové (multipoint) subrozhranie vytvára viac PVC prepojení s viacerými fyzickými rozhraniami alebo subrozhraniami na vzdialenom smerovači. Všetky rozhrania sú v rovnakej podsieti. Subrozhranie pôsobí ako NBMA Frame Relay rozhranie, takže smerovacia aktualizácia je predmetom split horizon pravidla. Typicky, všetky viac bodové virtuálne kruhy patria do rovnakej podsiete.
V prostredí split horizon (rozdelený horizont) smerovania, aktualizácie smerovania prijaté na jedno subrozhranie môžu byť poslané na iné subrozhranie. V konfigurácii subrozhrania, môže byť každý virtuálny okruh nakonfigurovaný ako point-to-point pripojenie. Toto umožňuje každému subrozhraniu konať podobne, ako prenajaté linky. Používaním Frame Relay point-to-point subrozhrania, každý pár point-to-point smerovačov je na vlastnej podsieti.
encapsulation frame-relay je príkaz priradený k fyzickému rozhraniu. Všetky ostatné konfiguračné veci, ako sú adresa sieťovej vrstvy a DLCI sú priradené k subrozhraniu.
Môžete použiť viac bodovú konfiguráciu k šetreniu adries. To môže byť užitočné najmä v prípade, ak nie je používaná premenlivá dĺžka podsieťovej masky (VLSM). Avšak, viac bodová konfigurácia nemusí správne pracovať vzhľadom k broadcast doprave a split horizon úvahám. Možnosť point-to-point subrozhrania bola vytvorená s cieľom vyhnúť sa týmto problémom.
Kľúčová terminológia
Poskytovatelia služieb budujú Frame Relay siete pomocou veľmi veľkých a vysoko výkonných prepínačov, ale ako zákazníci, vaše zariadenia vidia iba rozhranie prepínača poskytovateľa služieb. Zákazníci obvykle nevedia ako, vnútorne pracuje sieť, ktorá môžu byť postavená na vysoko rýchlostných technológiách ako sú T1, T3, SONET, alebo ATM.
Z pohľadu zákazníka je potom Frame Relay rozhranie buď jedno alebo viac PVC. Zákazníci jednoducho kúpia Frame Relay služby od poskytovateľa služieb. Avšak predtým, ako budete platiť za služby Frame Relay, sú tu nejaké kľúčové pojmy a koncepty, ktoré sú znázornené na obrázku:
· Prístupová rýchlosť alebo rýchlosť portu - Z pohľadu zákazníka, poskytovateľ služieb poskytuje sériové pripojenie alebo prístupovú linku do Frame Relay siete cez prenajatú linku. Rýchlosť linky je prístupová rýchlosť alebo rýchlosť portu. Prístupová rýchlosť je rýchlosť, za ktorú sa váš prístupový okruh prípojí k Frame Relay sieti. To je typicky 56kb/s, T1 (1.536Mb/s), alebo Fractional T1 (násobok 56kb/s alebo 64kb/s). Rýchlosť portu je taktovaná na Frame Relay prepínači. Nie je možné posielať dáta vyššou rýchlosťou ako je rýchlosť portu.
· Commited Information Rate (CRI) (závezená informačná rýchlosť) - Zákaznícki dohadujú CRI s poskytovateľmi služieb pre každé PVC. CRI je množstvo dát, ktoré sieť prijme z prístupového okruhu. Poskytovateľ služieb zaručuje, že zákazník môže odosielať dáta na CRI. Všetky rámce (frame) prijaté na alebo pod CRI sú akceptované.
Veľkou výhodou Frame Relay je, že všetky kapacity siete, ktoré sú nevyužité sú dané k dispozícii alebo zdieľané so všetkými zákazníkmi, obvykle bez príplatku. To umožňuje zákazníkom "burst" (prasknúť) ich CRI ako bonus.
V tomto príklade okrem iných CPE nákladov, zákazník platí za tri nasledovné Frame Relay zložky:
· Prístupová alebo rýchlosť portu: náklady za prípojky z DTE do DCE (od zákazníka k poskytovateľovi služieb). Tato linka je účtovaná na základe rýchlosti portu, ktorá bola dojednaná a nainštalovaná.
· PVC: Tieto náklady sú na základe PVC. Ak je jedno PVC zavedené, dodatočné náklady za zvýšenie CRI sú zvyčajné malé a môžu byt vykonané v malých (4kb/s) zvýšeniach.
· CRI: Zákazníci si zvyčajné zvolia CRI nižšie, ako je rýchlosť portu alebo prístupová rýchlosť. To im umožňuje využiť burst (prasknutie).
V tomto príklade zákazník platí za nasledujúce:
· Za prípojku s rýchlosťou 64kb/s, prepojenie ich DCE k DCE poskytovateľa služieb cez sériový port S0/0/0.
· Dva virtuálne porty, jeden 32kb/s a druhý 16kb/s.
· CIR 48kb/s v celej sieti Frame Relay.
Prekročenie
Poskytovateľ služieb niekedy predá väčšiu kapacitu ako majú, lebo predpokladajú, že nie každý bude požadovať celú kapacitu po celú dobu. Vzhľadom k prekročeniu množstiev nastane situácia, keď súčet CRI z viacerých PVC v danej oblasti bude vyššia, ako počet portov alebo prístupových kanálov. To môže spôsobiť problémy ako je zníženie prevádzky.
Bursting (prasknutie)
Veľkou výhodou Frame Relay je, že všetky kapacity siete, ktoré sú nevyužité sú dané k dispozícii alebo zdieľané so všetkými zákazníkmi, obvykle bez príplatku.
Použime predchádzajúci príklad, obrázok ukazuje prístupovú rýchlosť na sériovom porte S0/0/0 na smerovači R1 64kb/s. Je to viac než kombinovanie CRI a dvoch PVC. Za normálnych okolností by dve PVC nemali preniesť viac ako 32kb/s alebo respektíve 16kb/s.
Pretože fyzické okruhy Frame Relay siete sú zdieľané medzi odberateľmi, bude často doba, kedy bude dostupný prebytok šírky pásma. Frame Relay môže dovoliť zákazníkom dynamicky prístup k tejto šírke pásma a burst ich CRI zdarma.
Burst umožňuje zariadeniam, ktoré dočasne potrebujú ďalšiu šírku pásma požičať si ju bez dodatočných nákladov z iných zariadení, ak ju nepoužívajú. Napríklad ak PVC 102 prenáša veľký súbor, mohol by použiť niektorí z 16kb/s PVC 103, ktoré nie sú používané. Zariadenie môže burstovať až do prístupovej rýchlosti a stále dáta prejdú. Doba trvania burst prenosu by mala byť krátka, menej ako 3 alebo 4 sekundy.
Sú používané rôzne termíny k popisu burstových rýchlostí vrátané Záväznej Burstovej Informačnej Rýchlosti (Committed Burst Information Rate (CBIR)) a Excess Burst (BE) veľkosti.
CBIR je dohodnutá sadzba nad CRI, ktorú môže zákazník využiť pre prenos na krátke doby. Umožňuje to prenos vyššej rýchlosti ako dovoľuje šírka pásma. Avšak, nemôže prekročiť rýchlosť portu. Zariadenie môže využiť burst až do CBIR a stále dáta prejdú. Doba trvania burstu by mala byt menšia ako 3 až 4 sekundy. Ak burst trvá dlhšia malo by sa zakúpiť vyššie CIR.
Napríklad, DLCI 102 ma CIR s rýchlosťou 32kb/s s ďalším CBIR s rýchlosťou 16kb/s pre dosiahnutie rýchlosti 48kb/s. Rámce (frames) prenášané na tejto úrovni sú označované ako Discard Eligible (DE) (oprávnené na vyradenie) v hlavičke rámca, čo naznačuje, že môžu byť odstránené, ak je sieť preťažená alebo je nedostatočná kapacita siete. Rámce zahrnuté v dohadovaní CIR nie sú oprávnené na vyradenie (DE=0). Rámce nad CIR majú DE bit nastavený na 1, označenie označuje, ktoré majú byť vyradené ak bude sieť preťažená.
BE je pojem používaný na popis šírky pásma, ktorá je k dispozícii nad CBIR do prístupovej rýchlosti spojenia. Na rozdiel od CBIR, nie je dohodnutá. Rámce môžu byť prenášané na tejto úrovni, ale s najväčšou pravdepodobnosťou budú stratené.
Frame Relay redukuje preťaženie siete zavedením jednoduchého mechanizmu na oznamovanie preťaženia skôr, než per-VC riadenie toku. Tieto mechanizmy na oznamovanie preťaženia sa nazývajú Forward Explicit Congestion Notification (FECN) a Backward Explicit Congestion Notification (BECN).
Pre porozumenie mechanizmu je grafické znázornenie štruktúry Frame Relay rámca predložené na pozretie. FECN a BECN, sú riadené jedným bitom nachádzajúcom sa v hlavičke rámca. Nechajú smerovač vedieť, že nastalo preťaženie a že smerovač by mal zastaviť prenos kým je podmienka opačná. BECN je priame oznámenie. FECN je nepriame.
Hlavička rámca taktiež obsahuje DE bit (byť oprávnený na vyhodenie), ktorý identifikuje menej významnú komunikáciu, ktorá môže byť stratená počas preťaženia. DTE zariadenia môžu nastaviť hodnotu bitu DE=1 na indikáciu, že rámec ma nižšiu dôležitosť ako ostatné rámce. Keď je sieť preťažená, DCE zariadenia stratia (zrušia) rámce s DE bitom nastaveným na 1 pred stratením (zrušením), tých ktoré majú DE nastavené na 0. Toto redukuje pravdepodobnosť, že počas preťaženia budú stratené dôležité dáta.
V periódach preťaženia, poskytovateľov Frame Relay prepínač prijme nasledujúce logické pravidlá na každý prichádzajúci rámec založený na tom či je CIR prekročená:
· Ak prichádzajúci rámec nepresahuje CIR, rámec prejde
· Ak prichádzajúci rámec prekročí CIR, je označený s DE
· Ak prichádzajúci rámec prekročí CIR a BE, je stratený (zrušený)
Rámce, ktoré prídu na prepínač sú v poradí alebo vo vyrovnávacej pamäti pred odovzdaním. Ako v každom poradovom systéme je možné, že na prepínači bude nadmerné nahromadenie rámcov. To spôsobuje oneskorenie. Oneskorenie vedie k zbytočným prenosom, ktoré sa vyskytujú keď protokoly vo vyššej úrovni nedostanú žiadne potvrdenie v nastavenom čase. V niektorých prípadoch to môže spôsobiť vážny pokles priepustnosti siete. Aby sme sa vyhli tomuto problému, Frame Relay obsahuje funkciu riadenia toku.
Obrázok ukazuje prepínač s plniacim sa poradím. Na zníženie prietoku rámcov do poradia, prepínač upozorní DTE o tomto probléme použitím Explicit Congestion Notification (upozornenie na preťaženie) bitov v adresnom poli rámca.
DTE prijíma rámce s ECN nastavenými bitmi, aby sa znížil tok rámcov až do skončenia preťaženia.
Pokiaľ dôjde k preťaženiu na internom kmeni, DTE môže dostávať oznámenia, aj keď nie sú príčinou preťaženia.
Pripomeňme si, že pomocou Frame Relay subrozhraní zaisťuje, že s jedným fyzickým rozhraním je zaobchádzané ako s viacnásobný virtuálnym rozhraním pre prekonanie rozdelených horizontálnych pravidiel. Pakety prijaté na jedno virtuálne rozhranie je možné poslať na ďalšie virtuálne rozhranie, aj keď sú konfigurované na rovnakom fyzickom rozhraní.
Adresa subrozhrania obmedzuje sieť Frame Relay tým, že rozdeľuje partially meshed Frame Relay sieť do menších fully meshed ( point-to-point) podsietí. Každej podsieti je priradené vlastné číslo siete a objaví sa u protokolov, ako by bolo dosiahnuteľné prostredníctvom samostatného rozhrania. Point-to-point subrozhrania môžu byť neočíslované pre použitie s IP, čím sa znižuje zaťaženie adresovania, ku ktorému by inak mohlo dôjsť.
Pre vytvorenie subrozhrania použite príkaz interface serial. Zadajte číslo portu, nasleduje bodka (.) a číslo subrozhrania. Pre jednoduchšie riešenie problémov, použite DLCI ako číslo subrozhrania. Je tiež nutné určiť, či je rozhranie typu point-to-point alebo point-to-multipoint pomocou kľúčového slova Multipoint alebo point-to-point, pretože nie je predvolené. Tieto kľúčové slová sú definované v obrázku.
Nasledujúci príkaz vytvorí point-to-point subrozhranie pre PVC 103 až R3: R1 (config-if) # interface serial 0/0/0.103 point-to-point.
DLCI
Ak subrozhranie je nakonfigurované ako point-to-point, miestne DLCI pre subrozhranie musí byť tiež nastavené tak, aby sa odlíšilo od fyzického rozhrania. DLCI je nutné aj pre multipoint subrozhrania, pre ktoré je povolené Inverse ARP. Nie je potrebné pre multipoint subrozhrania nakonfigurované so statickými mapami.
Frame Relay poskytovateľ služieb priradí DLCI čísla. Tieto čísla sú v rozmedzí od 16 do 991 a zvyčajne majú len lokálny význam. Rozsah sa líši v závislosti na použitom LMI.
Príkaz frame-relay interface-dlci nakonfiguruje miestne DLCI na subrozhraní. Napríklad: R1(config-subif)#frame-relay interface-dlci 103.
3.4.1 Konfigurácia Frame Relay subrozhraní
Na obrázku, R1 má dve point-to-point subrozhrania. S0/0.0.102 subrozhranie sa pripojí k R2 a subrozhranie s0/0/0.103 sa pripojí k R3. Každé subrozhranie je na inej podsieti.
Ak chcete konfigurovať subrozhranie na fyzickom rozhraní, je potrebné vykonať nasledujúce kroky:
Krok 1 Odstráňte všetky adresy sieťovej vrstvy priradené k fyzickému rozhraniu. Pokiaľ fyzické rozhranie má adresu, rámce nie sú prijaté miestnym subrozhraním.
Krok 2 Nakonfigurujte Frame Relay zapuzdrenie na fyzickom rozhraní pomocou príkazu encapsulation frame-relay.
Krok 3 Pre každú z definovaných PVC, vytvorte logické subrozhranie. Zadajte číslo portu, nasleduje bodka (.) a číslo subrozhrania. Ak chcete zjednodušiť riešenie problémov, navrhuje sa, aby číslo subrozhrania súhlasilo s číslom DLCI.
Krok 4 Nakonfigurujte IP adresu pre rozhrania a nastavte šírku pásma.
Teraz budeme konfigurovať DLCI. Pripomeňme, že Frame Relay poskytovateľ služieb priradí DLCI čísla.
Krok 5 Nakonfigurujte miestne DLCI na subrozhraní pomocou príkazu frame-relay interface-dlci.
Frame Relay je všeobecne veľmi spoľahlivá služby. Avšak sú časy, keď sieť pracuje na menšej ako očakávanej úrovni a riešenie problémov je nutné. Napríklad užívatelia môžu hlásiť pomalé a prerušované pripojenie cez okruh. Okruhy sa môžu zatvoriť. Bez ohľadu na dôvod, sieťové výpadky sú veľmi drahé, pokiaľ ide o stratenie produktivity. Odporúčaná a najlepšia prax je overenie vašej konfigurácie, než sa objavia problémy.
V tejto téme, budete postupne krok po kroku vykonávať overovanie, aby všetko fungovalo správne skôr, než spustíte konfiguráciu na živej sieti.
Overovanie Frame Relay rozhraní
Po konfigurácii Frame Relay PVC a pri odstraňovaní problému, overte, či Frame Relay funguje správne na tomto rozhraní pomocou príkazu show interfaces.
Pripomeňme si, že Frame Relay smerovač je všeobecne považovaný za DTE zariadenie. Avšak smerovač Cisco môže byť nakonfigurovaný ako Frame Relay prepínač. V takýchto prípadoch sa stáva smerovač DCE zariadením, ak je nastavený ako prepínač Frame Relay.
Príkaz show interfaces ukáže, ako je zapuzdrenie nastavené, spolu s užitočnými informáciami o vrstvách 1 a 2, vrátane:
· typ LMI
· LMI DLCI
· typ Frame Relay DTE/DCE
Prvým krokom je vždy potvrdiť,či rozhranie je správne nakonfigurovaný. Na obrázku je ukážka výstupu príkazu show interfaces. Mimo iného môžete vidieť podrobnosti o zapuzdrení a DLCI na nakonfigurovanom sériovom Frame Relay rozhraní a DLCI použité pre LMI. Mali by ste potvrdiť, že tieto hodnoty sú očakávanými hodnotami. Ak nie, budete musieť vykonať zmeny.
LMI
Ďalším krokom je pozrieť sa na nejaké štatistiky LMI s použitím príkazu show frame-relay. Vo výstupe sa pozrite na všetky nenulové "neplatné" položky. To pomáha izolovať problém s Frame Relay komunikáciou medzi prepínačom dopravcu a vašim smerovačom.
Na obrázku je zobrazený výstup, ktorý ukazuje počet stavových správ vymieňaných medzi miestnym smerovačom a miestnym Frame Relay prepínačom.
Teraz sa pozrite na štatistiky rozhrania.
PVC stav
Použite príkaz show frame-relay pvc [interfaceinterface] [dlci] pre zobrazenie PVC alebo štatistiky prevádzky. Tento príkaz je tiež užitočný pre zobrazenie počtu BECN a FECN paketov prijatých smerovačom. Stav PVC môže byť aktívny, neaktívny, alebo odstránené.
Príkaz show frame-relay pvc zobrazí stav všetkých PVC nastavených na smerovači. Môžete tiež špecifikovať konkrétne PVC. Na obrázku vidieť výstup príkazu show frame-relay pvc 102.
Potom, čo ste zhromaždili všetky štatistiky, použite príkaz clear counters pre vynulovanie štatistiky počítadlá. Počkajte 5 alebo 10 minút po vynulovaní počítadla pred použitím príkazu show. Všimnite si žiadne ďalšie chyby. Ak potrebujete kontaktovať dopravcu, tieto štatistiky pomôžu pri riešení problémov.
Poslednou úlohou je potvrdiť, či príkaz frame-relay inverse-arp vyriešil vzdialené IP adresy k miestnemu DLCI. Pomocou príkazu show frame-relay map sa zobrazia aktuálne mapové údaje a informácie o pripojení.
Inverse ARP
Výstup zobrazuje nasledujúce informácie:
· 10.140.1.1 je IP adresa vzdialeného smerovača, dynamicky naučená cez Inverse ARP proces.
· 100 je desiatková hodnota miestneho číslo DLCI.
· 0x64 je hex prevod čísla DLCI, 0x64 = 100 decimálne
· 0x1840 je hodnota, ako bude zobrazená na linke kvôli spôsobu, akým sú DLCI bity rozdelené do adresného poľa v rámci Frame Relay.
· Broadcast / Multicast je povolený na PVC.
· PVC stav je aktívny.
Ak chcete vymazať dynamicky generované Frame Relay map, ktoré sú vytvorené pomocou inverznej ARP, použite príkaz clear frame-relay-inarp.
Ak postup preverovania naznačuje, že Frame Relay konfigurácia nefunguje správne, je potrebné odstrániť konfiguráciu.
Použite príkaz debug frame-relay lmi na určenie, či smerovač a Frame Relay prepínač odosielajú a prijímajú LMI pakety správne.
Pozrite sa na obrázok a preštudujte si výstup LMI výmeny.
· "out" je LMI správa stavu odoslaná smrovaču
· "in" je prijatá správa z prepínača Frame Relay
· Plná LMI stavová správa je "typ 0" (nie je vidieť na obrázku).
LMI výmena je "typ 1".
· "dlci 100, status 0x2" znamená, že stav DLCI 100 je aktívny (nie je vidieť na obrázku).
Keď sa vykonáva Inverse ARP požiadavka, smerovač aktualizuje svoju mapovaciu tabuľku s troma možnými stavmi pripojenie LMI. Tieto stavy sú aktívny, neaktívny stav, a zrušený stav.
· AKTÍVNY stav označuje úspešný end-to-end (DTE k DTE) okruh.
· NEAKTÍVNY stav indikuje úspešné pripojenie k prepínaču (DTE na DCE) bez zisteného DTE na druhom konci PVC. Táto situácia môže nastať v dôsledku zvyškovej alebo nesprávnej konfigurácie na prepínači.
· ZMAZANÝ stav znamená, že DTE je nakonfigurovaný pre DLCI prepínač, ktorý nerozpozná dané platné rozhranie.
Možné hodnoty stavového poľa sú nasledovné:
· 0x0 - prepínač má toto DLCI naprogramované, ale z nejakého dôvodu nie je použiteľný. Dôvodom by mohlo byť, že druhý koniec PVC je mimo prevádzky.
· 0x2 - Frame Relay prepínač má DLCI a všetko je funkčné
· 0x4 - Frame Relay prepínač nemá toto DLCI naprogramovaný pre smerovač, ale že to bolo naprogramované v určitom okamihu v minulosti. To by mohlo byť tiež spôsobené obrátením DLCI na smerovači, alebo PVC sú odstránené poskytovateľom služieb v oblaku Frame Relay.
