Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 3 PPP.

Podobné prezentace


Prezentace na téma: "1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 3 PPP."— Transkript prezentace:

1 1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 3 PPP

2 222 © 2004, Cisco Systems, Inc. All rights reserved. Objectives

3 333 © 2004, Cisco Systems, Inc. All rights reserved. Introduction to Serial Communication Transmission system encodes bits into electrical voltage. Přenosový systém převádí bity na elektrické signály, které se přenášejí médiem.

4 444 © 2004, Cisco Systems, Inc. All rights reserved. Introduction to Serial Communication Some of the serial communications standards: RS-232-E = sériový port u PC V.35 – používaný mezi routery v TVP High-Speed Serial Interface (HSSI) = DCE/DTE interface, vyvinutý Cisco

5 555 © 2004, Cisco Systems, Inc. All rights reserved. Time-Division Multiplexing Time-Division Multiplexing je věcí první vrstvy (layer 1, physical layer). Je mu jedno, jaké zapouzdření (encapsulation) bylo použito ve vrstvě 2, jaké pakety běhají ve vrstvě 3, jaký protokol je použit.

6 666 © 2004, Cisco Systems, Inc. All rights reserved. Time-Division Multiplexing Každý kanál má vyhrazený svůj časový úsek (timeslot) bez ohledu na to, zda ho zrovna využije nebo ne. Kanály se na společném vedení střídají v pravidelných časových intervalech.

7 777 © 2004, Cisco Systems, Inc. All rights reserved. Time-Division Multiplexing Např. u ISDN se pravidelně po jednom bitu (bit interleaved) střídají kanály B1, B2, D (viz obr.).

8 888 © 2004, Cisco Systems, Inc. All rights reserved. Demarcation Point Demarcation point is where the responsibility of the service provider or "telco" ends. Na demarkační čáře končí odpovědnost poskytovatele. zákazník telco zákazníktelco V Americe je tedy odpovědnost poskytovatele menší, odpovědnost zákazníka větší než u nás.

9 999 © 2004, Cisco Systems, Inc. All rights reserved. DTE-DCE DTE vždy patří zákazníkovi. V Americe mu patří i DCE.

10 10 © 2004, Cisco Systems, Inc. All rights reserved. DTE-DCE DTE/DCE interface defines: Mechanical/physical - Number of pins and connector type – konektor a počet pinů Electrical - Defines voltage levels for 0 and 1 – úrovně pro 0 a 1 Functional - Functions of the signaling lines in the interface - co dělá který drát v kabelu Procedural - Specifies the sequence of events for transmitting data - jak postupovat při předávání dat

11 11 © 2004, Cisco Systems, Inc. All rights reserved. DTE-DCE If two DTEs must be connected together, like two routers in the lab, a special cable called a null- modem is necessary. Proto jsme ke každému routeru dostali dva kabely, DTE a DCE, abychom mohli routery propojit, i když mezi nimi nebude „transmission line“. One of the DTEs must generate the clock signal. Na tom routeru, jehož kabel je DCE, musíme nastavit hodiny (clock rate).

12 12 © 2004, Cisco Systems, Inc. All rights reserved. Serial Connection Options Naše routery používají kabely V.35.

13 13 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation HDLC = High-level Data Link Control synchronous serial transmission error-free communication between two points bezchybová komunikace mezi dvěma body Layer 2 framing structure chodí na vrstvě 2 (data link – má to i v názvu) flow control and error control řízení toku dat a kontroly chyb uses acknowledgments and a windowing scheme užívá potvrzení a okna, podobně jako TCP each frame has the same format všechny rámce mají stejný formát

14 14 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation Information Frames Supervisory Frames Unnumbered Frames

15 15 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation Information frames (I-frames) carry the data to be transmitted – nesou data, kvůli kterým to všechno děláme additional flow and error control (data may be piggybacked) – řízení toku a kontroly chyb (data se při tom mohou vézt na zádech) Supervisory frames (S-frames) – řídicí, dohlížecí request/response mechanisms – požadavek a odezva Unnumbered frames (U-frames) - nečíslované link control functions (e.g. connection setup) – řídí spojení, např. nastavení parametrů spojení

16 16 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation Původní HDLC neumí přenášet směs různých protokolů (IP, ARP, IPX,...). Proto Cisco zavedlo vlastní (proprietary) verzi, která to umí. Na informaci o přenášeném protokolu je ve framu vyhrazené místo.

17 17 © 2004, Cisco Systems, Inc. All rights reserved. Configuring HDLC Encapsulation

18 18 © 2004, Cisco Systems, Inc. All rights reserved. Configuring HDLC Encapsulation Cisco HDLC is the default encapsulation. If the serial interface is configured with another encapsulation, and then the encapsulation must be changed back to HDLC, enter the encapsulation hdlc command.  Příkaz encapsulation hdlc zadáme, jen když předtím bylo na rozhraní jiné zapouzdření. Jinak není třeba zadávat, protože je default.

19 19 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface

20 20 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface show interface serial Five possible problem states: Serial x is down, line protocol is down. Serial x is up, line protocol is down. Serial x is up, line protocol is up (looped). Serial x is up, line protocol is down (disabled). Serial x is administratively down, line protocol is down.

21 21 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is up OK

22 22 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is down, line protocol is down Router is not sensing a carrier detect (CD) signal. Necítí signál „detekce nosné“. Faulty HW, cable. Obvykle špatně zapojený kabel, např. prohozené DTE/DCE.

23 23 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is down Local or remote router misconfigured Chyba v konfiguraci jednoho nebo druhého routeru. Např. na naší straně všechno nastaveno dobře, na druhé straně špatně.

24 24 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is up (looped) Loop exists in the circuit. Contact your leased line provider or owner of remote router to remove loop. Smyčka v obvodu. Nevím, jak by se to mohlo ve škole stát.

25 25 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is down (disabled) High error rate due to telephone company service problem CSU or DSU hardware problem Bad router hardware (interface) Ve škole asi může nastat jen kvůli špatnému HW.

26 26 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line State Possible Causes and Actions Serial x is administratively down, line protocol is down. 1.Router configuration includes the shutdown interface configuration command. 2.Duplicate IP address. 1.Nedali jsme příkaz no shutdown na jedné nebo druhé straně. 2.Stejné IP adresy na obou stranách.

27 27 © 2004, Cisco Systems, Inc. All rights reserved. PPP = Point-to-Point Protocol PPP sends multi-protocol datagrams over a point-to-point link uses the data link layer for testing the connection

28 28 © 2004, Cisco Systems, Inc. All rights reserved. PPP = Point-to-Point Protocol PPP používá dva podprotokoly: Link Control Protocol – LCP - for establishing the point-to- point link – používá se pro ustavení a obsluhu linky Network Control Protocol – NCP - for configuring the various network layer protocols – používá se pro posílání různých protokolů vrstvy 3 po jedné lince

29 29 © 2004, Cisco Systems, Inc. All rights reserved. PPP = Point-to-Point Protocol LCP – Link Control Protocol - se používá pro: Authentication – ověřování totožnosti pomocí jména a hesla, aby se zajistila bezpečnost spojení. Compression – před odesláním se frame komprimuje, na příjmu se rozbalí. Díky tomu se přenášejí menší objemy dat. Error detection – detekce chyb Multilink – do linky se poskládá několik kanálů. PPP Callback – pomocí zpětného dotazu – volání – se dále zvýší bezpečnost.

30 30 © 2004, Cisco Systems, Inc. All rights reserved. PPP Layered Architecture = rozdělená na vrstvy Fyzická vrstva přenáší bity synchronně (např. ISDN, HDLC) asynchronně (např. dial-up modem)

31 31 © 2004, Cisco Systems, Inc. All rights reserved. PPP and the Data Link Layer LCP – Link Control Protocol – zajišťuje provoz na lince: Authentication Compression Error detection Multilink PPP Callback

32 32 © 2004, Cisco Systems, Inc. All rights reserved. PPP and the Network Layer NCP – Network Control Protocol – stará se o přenos různých protokolů vrstvy 3 po téže lince.

33 33 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 1.Link-establishment phase 2.Authentication phase (optional) 3.Network layer protocol phase

34 34 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 1.Link-establishment phase LCP must first open the connection and negotiate = dohodnout the configuration parameters: Maximum Transmission Unit (MTU) Compression Link-authentication protocol

35 35 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 2.Authentication phase (optional) Authentication – vzájemné ověření totožnosti Link-quality determination (optional) – zjištění kvality linky

36 36 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 3.Network layer protocol phase PPP devices choose and configure one or more network layer protocols, such as IP, IPX – PPP zařízení vyberou a konfigurují síťové protokoly, které se linkou budou přenášet, např. IP, IPX.

37 37 © 2004, Cisco Systems, Inc. All rights reserved. Link Control Protocol Options Totožnost ověřujeme podle dohodnutého protokolu. Před odesláním data zapakujeme, na příjmu rozbalíme. Několik kanálů namixujeme do jedné linky, na příjmu zase rozdělíme.

38 38 © 2004, Cisco Systems, Inc. All rights reserved. PPP Configuration Options

39 39 © 2004, Cisco Systems, Inc. All rights reserved. PPP Authentication Protocols Slabá ochrana nezakódované heslo je možno heslo odchytit, nahrát, použít je možno zkoušet donekonečna

40 40 © 2004, Cisco Systems, Inc. All rights reserved. PPP Authentication Protocols Silná ochrana zakódované heslo nelze heslo odchytit, nahrát, použít nelze zkoušet donekonečna

41 41 © 2004, Cisco Systems, Inc. All rights reserved. PPP Authentication Protocols Passwords sent in clear text – hesla se posílají nezakódovaná No protection from playback or repeated trial-and-error attacks – žádná ochrana proti nahrávání nebo znovu a znovu zkoušení Remote node in control of the frequency and timing of the login attempts – pokušitel si sám určuje, kdy a jak často to bude zkoušet

42 42 © 2004, Cisco Systems, Inc. All rights reserved. Challenge Handshake Authentication Protocol (CHAP) Výzva od šéfa Odpověď podřízeného Přijetí / Odmítnutí

43 43 © 2004, Cisco Systems, Inc. All rights reserved. Challenge Handshake Authentication Protocol (CHAP) Protection against playback attack through the use of a variable challenge value that is unique and unpredictable. Hodnota výzvy je náhodná, nelze předpovědět. Nahraná odpověď je pro další pokus bezcenná.

44 44 © 2004, Cisco Systems, Inc. All rights reserved. PPP Encapsulation and Authentication Process PAP CHAP Žádná kontrola

45 45 © 2004, Cisco Systems, Inc. All rights reserved. CHAP Authentication Process Výzva od šéfa Odpověď podřízeného: Zakóduje do ní výzvu, kterou dostal od šéfa Povolení / zákaz od šéfa

46 46 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PPP Authentication Věci, které je nutno konfigurovat na obou stranách

47 47 © 2004, Cisco Systems, Inc. All rights reserved. PAP Configuration Já se jmenuji Right On se jmenuje Left a má poslat heslo sameone Zapouzdření bude PPP K ověřování použijeme PAP, přičemž já mu pošlu jméno Right a heslo sameone

48 48 © 2004, Cisco Systems, Inc. All rights reserved. CHAP Configuration Já se jmenuji Right Zapouzdření bude PPP On se jmenuje Left a má poslat heslo sameone K ověřování použijeme CHAP

49 49 © 2004, Cisco Systems, Inc. All rights reserved. Verifying PPP

50 50 © 2004, Cisco Systems, Inc. All rights reserved. PPP Configuration Commands ppp pap sent-username username password V případě protokolu PAP určí, jaké jméno a heslo se má odesílat

51 51 © 2004, Cisco Systems, Inc. All rights reserved. Summary


Stáhnout ppt "1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 3 PPP."

Podobné prezentace


Reklamy Google