Chapter 3: Point-to-Point Connections Cisco Networking Academy program Connecting Networks Chapter 3: Point-to-Point Connections Connecting Networks
Chapter 3 3.1 Serial Point-to-Point Overview 3.2 PPP Operation 3.3 Configuring PPP 3.4 Troubleshooting WAN Connectivity 3.5 Summary Chapter 5
Objectives PPP concepts Configuration of PPP PPP authentication
Introduction Configure PPP with PAP for the Cisco CCNA https://www.youtube.com/watch?v=weOirQq27xE
3.1 Serial Point-to-Point Overview
Concepts of PPP Serial Communication Serial communication = basis of WAN technologies Přenos po osmi drátech není 8x rychlejší než po jednom. Při paralelním přenosu jsou problémy s nesoučasným příchodem bitů a se vzájemným rušením mezi dráty. Proto sériové propojení vychází výhodnější – viz srovnání mezi PCI a PCI-Ex. Ve většině případů sériové spojení vychází snadnější a levnější. Má méně vodičů, levnější kabely, jednodušší a levnější konektory.
Concepts of PPP Serial Communication Serial communication = basis of WAN technologies Kdyby, tak jako na tomto obrázku, všechny bity cestovaly stejnou rychlostí a nebylo vzájemné rušení, paralelní přenos by byl 8x rychlejší než sériový.
Concepts of PPP Serial Communication Serial communication = basis of WAN technologies Jenže rychlost není ve všech drátech stejná, ani dráhy nejsou stejně dlouhé. Musí se čekat, až dorazí i ten nejpomalejší bit.
Concepts of PPP Serial Communication Serial communication = basis of WAN technologies Jednotlivé dráty se mezi sebou ruší (tzv. přeslechy). Zde např. bit ze třetí linky přelezl do čtvrté, a tím znehodnotil celý bajt. Přenos se musí zpomalit, aby se takové věci nestávaly.
Serial Communications Serial Communication On the WAN link, data is encapsulated by the protocol used by the sending router. Encapsulated frame is sent on a physical medium to the WAN. Receiving router uses the same communications protocol to de-encapsulate the frame when it arrives. Data se na vysílací straně zabalí podle použitého protokolu. Zabalený frame se pošle po lince WAN. Router na přijímací straně rozbalí data podle stejného protokolu. 3.1.1.2 Serial Communication Three serial communication standards for LAN-to-WAN connections: RS-232, V.35, HSSI
Serial Communications Point-to-Point Communication Links Point-to-point links can connect two geographically distant sites. Hodí se pro dálkové spoje. Carrier dedicates specific resources for a line leased by the customer (leased-line). Vyhradí se zdroje jen pro pronajatou linku. Point-to-point links are usually more expensive than shared services. Obvykle jsou dražší než sdílené spoje. 3.1.1.3 Point-to-Point Communication Links
Serial Communications Time-Division Multiplexing Transporting more data streams across a single physical connection TDM = Time Division Multiplexing Synchronní multiplex: Každý kanál má vyhrazený časový úsek. Když ho využije, dobře. Když ne, je to škoda, přenosová cesta zůstává pro tento časový úsek nevyužitá. Statistický (asynchronní) multiplex: Kanály mohou svoje data dávat do přenosové cesty kdykoliv, když je volno => lepší využití cesty. Aby v cíli bylo jasné, která data komu patří, každý balíček musí být označen identifikátorem. TDM patří do vrstvy 1 – fyzické, na úroveň kabelů a konektorů. Neboli protokolům na vrstvě 2 a 3 je jedno, jak budou data cestou multiplexována a s čím.
Serial Communications TDM Examples The industry uses the Synchronous Optical Networking (SONET) or Synchronous Digital Hierarchy (SDH) standard for optical transport of TDM data. Traffic arriving at the SONET multiplexer from four places at 2.5 Gb/s goes out as a single stream at 4 x 2.5 Gb/s or 10 Gb/s. Example: TDM SONET 3.1.1.6 TDM Examples
Serial Communications DTE-DCE DTE – Commonly CPE, generally a router, could also be a terminal, computer, printer, or fax machine if they connect directly to the service provider network. DCE – Commonly a modem or CSU/DSU, it is a device used to convert the user data from the DTE into a form acceptable to the WAN service provider transmission link. The signal is received at the remote DCE, which decodes the signal back into a sequence of bits; the remote DCE then signals this sequence to the remote DTE. 3.1.1.8 DTE-DCE
Serial Communications DTE-DCE DTE and DCE Máme-li spojit dva směrovače prostřednictvím poskytovatele, připojíme rozhraní DTE na směrovači kabelem (např. V.35) k rozhraní DCE. Ten přenese data do sítě poskytovatele. Na druhém konci druhý DCE předá data po druhém kabelu druhému DTE. V učebně nemáme poskytovatele, vynecháváme proto DCE – oblak – DCE a oba směrovače propojíme přímo kabelem V.35. Jeden ze směrovačů musí hrát roli DCE, aby do linky někdo dodával hodiny. Můžeme si pamatovat DCE - C jako Clock = hodiny, i když to ve skutečnosti znamená C jako Communications.
Serial Communications Demarcation Point Location of the demarcation point V Americe dostává zákazník více důvěry a odpovědnosti, DCE má na starost on. V jiných zemích (i u nás) všechno až po DCE včetně patří poskytovateli. Demarkační linie ve vojenství: Čára, na které se setkají dvě (nepřátelské) armády a dohodnou se, že na sebe zatím nebudou střílet.
Serial Communications Serial Cables
Serial Communications Serial Bandwidth Bandwidth refers to the rate at which data is transferred over the communication link. 3.1.1.10 Serial Bandwidth
HDLC Encapsulation WAN Encapsulation Protocols Data is encapsulated into frames before crossing the WAN link; an appropriate Layer 2 encapsulation type must be configured. Data se před odesláním zabalí do framů (encapsulation). Musí se zvolit stejná encapsulation na obou koncích. 3.1.2.1 WAN Encapsulation Protocols
HDLC Encapsulation Troubleshooting a serial connection Část hlášky Serial x is up / down line protocol is up / down Kde je problém Kabel nesprávný vadný opačně zapojený žádný Poskytovatel Konfigurace clock rate různé encapsulation na obou koncích authentication shutdown Zjednodušeně řečeno: Zde je problém v HW, .... ... a zde v nastavení. Problém fyzický, .... ... logický.
3.2 PPP Operation 3.2 PPP Operation
HDLC Encapsulation Configuring HDLC Encapsulation Configure HDLC encapsulation HDLC = High-Level Data Link Control Buď Nebo neudělat nic, nebo # no encapsulation ppp protože HDLC je (pro Cisco) default.
Benefits of PPP Introducing PPP Using PPP in WAN links (Cisco) HDLC = High-Level Data Link Control je jednoduchý protokol na vrstvě 2 (Data Link) pro spojení mezi dvěma body. Původní verze není Cisco proprietary. Cisco ale používá svoji vlastní verzi, která je Cisco proprietary => nefunguje na zařízeních jiných výrobců. HDLC neumí některé věci, které umí PPP (viz dále). Proč jej tedy používat? Asi proto, že je na Cisco zařízeních default. PPP umí navíc: Link quality management - hlídá kvalitu linky PAP and CHAP authentication – dva druhy ověřování totožnosti PPP má tři složky: HDLC protokol pro zapouzdření (encapsulation) datagramů na point-to-point linkách LCP = Link Control Protocol pro řízení spojení přes datové linky NCPs = Network Control Protocols pro spolupráci s různými protokoly síťové vrstvy, např. IPCP = IP Control Protocol, Novell IPX Control Protocol PPP používá původní HDLC pro zapouzdření Cisco HDLC
Benefits of PPP Introducing PPP Using PPP in WAN links Oba protokoly, PPP i Cisco HDLC, obsahují HDLC plus něco navíc: PPP = HDLC + kvalita linky + ověřování totožnosti HDLC Cisco HDLC = HDLC + drobné úpravy
LCP and NCP PPP Layered Architecture Layers of PPP architecture Ve své nejnižší vrstvě PPP spolupracuje s fyzickými médii synchronními (např. RS-232-C, V.35) asynchronními (např. vytáčený modem)
LCP and NCP PPP Layered Architecture Layers of PPP architecture Ve své prostřední vrstvě se PPP stará např. o ověřování totožnosti (authentication) kontrolu chyb v datagramech
LCP and NCP PPP Layered Architecture Layers of PPP architecture V horní vrstvě PPP spolupracuje s protokoly síťové vrstvy. Pro každý z nich má svůj NCP = Network Control Protocol, např. Protokol 3. vrstvy NCP = Network Control Protocol IP = Internet Protocol IPCP = IP Control Protocol IPX = Internetwork Packet Exchange IPXCP = IPX Control Protocol
LCP and NCP PPP Frame Structure 01111110 Označuje začátek rámce. 00000011 Frame Check Sequence = kontrolní součet. Když nevyjde, rámec se potichu zahodí. 11111111 Při spojení dvou bodů (PPP = Point to Point Protocol) adresa nemá význam. Proto se dává samé jedničky, tj. broadcast. Když se oba konce domluví, může se úplně vynechat. Označení protokolu, který je přenášen v části „Data“, např. IP, IPX, IPCP, IPXCP, LCP a mnoho dalších. Přenášená data. Délka je předem dohodnuta v úvodním dialogu. Délka celého rámce je maximálně 65535, default 1500.
PPP Sessions Establishing a PPP Session (cont.) Three phases of PPP session establishment 1. Vytvoření linky, dohadování o konfiguraci spojení 2. Zjištění kvality linky, jestli je schopná přenášet protokoly síťové vrstvy 3. LCP předává řízení NCP = Network Control Protocol LCP ukončí spojení, když např. některý router požádá o ukončení zmizí carrier = hodinový signál uplynula nastavená doba nečinnosti Všechny akce tady popsané dělá LCP = Link Control Protocol
PPP Sessions NCP Explained Characteristics of NCP LCP vytvoří a konfiguruje linku postupem popsaným na předchozím snímku. Řízení převezme NCP (zde např. IPCP) a připraví konfiguraci pro síťový protokol (zde např. IP). Síťový protokol (zde např. IP) přenáší data. Kvůli této fázi to všechno děláme. Síťový protokol (IP) přijal požadavek na ukončení, tak ho NCP (IPCP) předá druhé straně. Tím se ukončí IP spojení. LCP rozpojí linku.
Až sem se M4 naučí na písemku.
3.3 Configuring PPP 3.3 Configuring PPP
PPP Sessions PPP Configuration Options Optional functions include: Authentication using either PAP or CHAP Compression using either Stacker or Predictor Multilink that combines two or more channels to increase the WAN bandwidth 3.2.3.4 PPP Configuration Options
Configure PPP PPP Configuration Options Authentication – Two authentication choices are Password Authentication Protocol (PAP) and Challenge Handshake Authentication Protocol (CHAP). Compression – Increases the effective throughput on PPP connections by reducing the amount of data in the frame that must travel across the link. The protocol decompresses the frame at its destination. Two compression protocols available in Cisco routers are Stacker and Predictor. Error detection – Identifies fault conditions. The Quality and Magic Number options help ensure a reliable, loop-free data link. The Magic Number field helps in detecting links that are in a looped-back condition. Magic numbers are generated randomly at each end of the connection. 3.3.1.1 PPP Configuration Options
Configure PPP PPP Configuration Options PPP Callback – PPP callback is used to enhance security. With this LCP option, a Cisco router can act as a callback client or a callback server. The client makes the initial call, requests that the server call it back, and terminates its initial call. The callback router answers the initial call and makes the return call to the client based on its configuration statements. The command is ppp callback [accept | request]. Multilink – This alternative provides load balancing over the router interfaces that PPP uses. Multilink PPP provides a method for spreading traffic across multiple physical WAN links while providing packet fragmentation and reassembly, proper sequencing, multivendor interoperability, and load balancing on inbound and outbound traffic. 3.3.1.1 PPP Configuration Options
Configure PPP PPP Basic Configuration Command
Configure PPP PPP Basic Configuration Command Commands to configure PPP R3# configure terminal R3(config)# interface serial 0/0/0 R3(config-if)# encapsulation ppp Než začneme takto konfigurovat PPP, musí už být na routeru nastavený směrovací protokol. Kdybychom tuto konfiguraci neudělali, tak na Cisco routeru je nastaveno default encapsulation (zapouzdření) HDLC.
Configure PPP PPP Compression Commands
Configure PPP PPP Link Quality Monitoring Command The ppp quality percentage command ensures that the link meets the quality requirement set; otherwise, the link closes down. 3.3.1.4 PPP Link Quality Monitoring Command
Configure PPP PPP Multilink Commands
PPP Authentication PPP Authentication Protocols PAP and CHAP PAP posílá jméno a heslo otevřeným textem. Útočník je může vyčenichat (třeba programem WireShark). Může to zkoušet donekonečna, dokud neuhodne heslo. CHAP posílá jméno a heslo šifrované. Útočník je nemůže snadno vyčenichat. Může to zkusit, jen když ho šéf vyzve.
PPP Authentication PPP Authentication Protocols R1 se bude bavit s tím, kdo mu pošle tuto kombinaci. Těchto řádků může být víc, pro každý interface jeden. R3 se bude bavit s tím, kdo mu pošle tuto kombinaci. Pozor, v učebně na DCE konci musí být příkaz clock rate, i když tady není uveden. Při navazování spojení na tomto rozhraní serial 0/0/0 se hlas touto kombinací jméno – heslo.
PPP Authentication PPP Authentication Protocols Pozor, v učebně na DCE konci musí být příkaz clock rate, i když tady není uveden. Heslo může být pro každý směr komunikace různé. Jmenuji se R1, ale když se na tom domluvíme, mohl bych zasílat sent-username úplně jiné (narozdíl od CHAP).
PPP Authentication PPP Authentication Protocols Pozor, v učebně na DCE konci musí být příkaz clock rate, i když tady není uveden. Heslo musí být pro oba směry komunikace stejné, ... ... proto se tady už neuvádí. Zasílané jméno se shoduje se skutečným jménem routeru (např. R1), proto se tady už neuvádí.
PPP Authentication PPP Authentication Protocols PAP and CHAP Shrnutí PAP: Pro každý směr komunikace může být dohodnuté jiné heslo i username. CHAP: Pro oba směry komunikace je jen jedno heslo. Username se nedohadují, jsou dány pojmenováním routerů.
PPP Authentication Configuring PPP Authentication
Repetition Configure PPP with PAP for the Cisco CCNA https://www.youtube.com/watch?v=weOirQq27xE
3.4 Troubleshooting WAN Connectivity
Troubleshoot PPP Troubleshooting PPP Serial Encapsulation
Troubleshoot PPP Troubleshooting a PPP Configuration with Authentication 3.4.1.2/.3 Debug PPP/Troubleshooting a PPP Configuration with Authentication
Chapter 3: Summary Point-to-Point links are usually more expensive than shared services; however, the benefits may outweigh the costs. Constant availability is important for some protocols, such as VoIP. SONET is an optical network standard that uses STDM for efficient use of bandwidth. The demarcation point is the point in the network where the responsibility of the service provider ends and the responsibility of the customer begins. The CPE, usually a router, is the DTE device. The DCE is usually a modem or CSU/DSU. Cisco HDLC is a bit-oriented synchronous data link layer protocol extension of HDLC and is used by many vendors to provide multiprotocol support. This is the default encapsulation method used on Cisco synchronous serial lines. Synchronous PPP is used to connect to non-Cisco devices, to monitor link quality, provide authentication, or bundle links for shared use LCP is the PPP protocol used to establish, configure, test and terminate the data link connection. LCP can optionally authenticate a peer using PAP or CHAP. Chapter 3 Summary