1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 3 PPP
222 © 2004, Cisco Systems, Inc. All rights reserved. Objectives
333 © 2004, Cisco Systems, Inc. All rights reserved. Introduction to Serial Communication Transmission system encodes bits into electrical voltage. Přenosový systém převádí bity na elektrické signály, které se přenášejí médiem.
444 © 2004, Cisco Systems, Inc. All rights reserved. Introduction to Serial Communication Some of the serial communications standards: RS-232-E = sériový port u PC V.35 – používaný mezi routery v TVP High-Speed Serial Interface (HSSI) = DCE/DTE interface, vyvinutý Cisco
555 © 2004, Cisco Systems, Inc. All rights reserved. Time-Division Multiplexing Time-Division Multiplexing je věcí první vrstvy (layer 1, physical layer). Je mu jedno, jaké zapouzdření (encapsulation) bylo použito ve vrstvě 2, jaké pakety běhají ve vrstvě 3, jaký protokol je použit.
666 © 2004, Cisco Systems, Inc. All rights reserved. Time-Division Multiplexing Každý kanál má vyhrazený svůj časový úsek (timeslot) bez ohledu na to, zda ho zrovna využije nebo ne. Kanály se na společném vedení střídají v pravidelných časových intervalech.
777 © 2004, Cisco Systems, Inc. All rights reserved. Time-Division Multiplexing Např. u ISDN se pravidelně po jednom bitu (bit interleaved) střídají kanály B1, B2, D (viz obr.).
888 © 2004, Cisco Systems, Inc. All rights reserved. Demarcation Point Demarcation point is where the responsibility of the service provider or "telco" ends. Na demarkační čáře končí odpovědnost poskytovatele. zákazník telco zákazníktelco V Americe je tedy odpovědnost poskytovatele menší, odpovědnost zákazníka větší než u nás.
999 © 2004, Cisco Systems, Inc. All rights reserved. DTE-DCE DTE vždy patří zákazníkovi. V Americe mu patří i DCE.
10 © 2004, Cisco Systems, Inc. All rights reserved. DTE-DCE DTE/DCE interface defines: Mechanical/physical - Number of pins and connector type – konektor a počet pinů Electrical - Defines voltage levels for 0 and 1 – úrovně pro 0 a 1 Functional - Functions of the signaling lines in the interface - co dělá který drát v kabelu Procedural - Specifies the sequence of events for transmitting data - jak postupovat při předávání dat
11 © 2004, Cisco Systems, Inc. All rights reserved. DTE-DCE If two DTEs must be connected together, like two routers in the lab, a special cable called a null- modem is necessary. Proto jsme ke každému routeru dostali dva kabely, DTE a DCE, abychom mohli routery propojit, i když mezi nimi nebude „transmission line“. One of the DTEs must generate the clock signal. Na tom routeru, jehož kabel je DCE, musíme nastavit hodiny (clock rate).
12 © 2004, Cisco Systems, Inc. All rights reserved. Serial Connection Options Naše routery používají kabely V.35.
13 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation HDLC = High-level Data Link Control synchronous serial transmission error-free communication between two points bezchybová komunikace mezi dvěma body Layer 2 framing structure chodí na vrstvě 2 (data link – má to i v názvu) flow control and error control řízení toku dat a kontroly chyb uses acknowledgments and a windowing scheme užívá potvrzení a okna, podobně jako TCP each frame has the same format všechny rámce mají stejný formát
14 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation Information Frames Supervisory Frames Unnumbered Frames
15 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation Information frames (I-frames) carry the data to be transmitted – nesou data, kvůli kterým to všechno děláme additional flow and error control (data may be piggybacked) – řízení toku a kontroly chyb (data se při tom mohou vézt na zádech) Supervisory frames (S-frames) – řídicí, dohlížecí request/response mechanisms – požadavek a odezva Unnumbered frames (U-frames) - nečíslované link control functions (e.g. connection setup) – řídí spojení, např. nastavení parametrů spojení
16 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation Původní HDLC neumí přenášet směs různých protokolů (IP, ARP, IPX,...). Proto Cisco zavedlo vlastní (proprietary) verzi, která to umí. Na informaci o přenášeném protokolu je ve framu vyhrazené místo.
17 © 2004, Cisco Systems, Inc. All rights reserved. Configuring HDLC Encapsulation
18 © 2004, Cisco Systems, Inc. All rights reserved. Configuring HDLC Encapsulation Cisco HDLC is the default encapsulation. If the serial interface is configured with another encapsulation, and then the encapsulation must be changed back to HDLC, enter the encapsulation hdlc command. Příkaz encapsulation hdlc zadáme, jen když předtím bylo na rozhraní jiné zapouzdření. Jinak není třeba zadávat, protože je default.
19 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface
20 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface show interface serial Five possible problem states: Serial x is down, line protocol is down. Serial x is up, line protocol is down. Serial x is up, line protocol is up (looped). Serial x is up, line protocol is down (disabled). Serial x is administratively down, line protocol is down.
21 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is up OK
22 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is down, line protocol is down Router is not sensing a carrier detect (CD) signal. Necítí signál „detekce nosné“. Faulty HW, cable. Obvykle špatně zapojený kabel, např. prohozené DTE/DCE.
23 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is down Local or remote router misconfigured Chyba v konfiguraci jednoho nebo druhého routeru. Např. na naší straně všechno nastaveno dobře, na druhé straně špatně.
24 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is up (looped) Loop exists in the circuit. Contact your leased line provider or owner of remote router to remove loop. Smyčka v obvodu. Nevím, jak by se to mohlo ve škole stát.
25 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is down (disabled) High error rate due to telephone company service problem CSU or DSU hardware problem Bad router hardware (interface) Ve škole asi může nastat jen kvůli špatnému HW.
26 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line State Possible Causes and Actions Serial x is administratively down, line protocol is down. 1.Router configuration includes the shutdown interface configuration command. 2.Duplicate IP address. 1.Nedali jsme příkaz no shutdown na jedné nebo druhé straně. 2.Stejné IP adresy na obou stranách.
27 © 2004, Cisco Systems, Inc. All rights reserved. PPP = Point-to-Point Protocol PPP sends multi-protocol datagrams over a point-to-point link uses the data link layer for testing the connection
28 © 2004, Cisco Systems, Inc. All rights reserved. PPP = Point-to-Point Protocol PPP používá dva podprotokoly: Link Control Protocol – LCP - for establishing the point-to- point link – používá se pro ustavení a obsluhu linky Network Control Protocol – NCP - for configuring the various network layer protocols – používá se pro posílání různých protokolů vrstvy 3 po jedné lince
29 © 2004, Cisco Systems, Inc. All rights reserved. PPP = Point-to-Point Protocol LCP – Link Control Protocol - se používá pro: Authentication – ověřování totožnosti pomocí jména a hesla, aby se zajistila bezpečnost spojení. Compression – před odesláním se frame komprimuje, na příjmu se rozbalí. Díky tomu se přenášejí menší objemy dat. Error detection – detekce chyb Multilink – do linky se poskládá několik kanálů. PPP Callback – pomocí zpětného dotazu – volání – se dále zvýší bezpečnost.
30 © 2004, Cisco Systems, Inc. All rights reserved. PPP Layered Architecture = rozdělená na vrstvy Fyzická vrstva přenáší bity synchronně (např. ISDN, HDLC) asynchronně (např. dial-up modem)
31 © 2004, Cisco Systems, Inc. All rights reserved. PPP and the Data Link Layer LCP – Link Control Protocol – zajišťuje provoz na lince: Authentication Compression Error detection Multilink PPP Callback
32 © 2004, Cisco Systems, Inc. All rights reserved. PPP and the Network Layer NCP – Network Control Protocol – stará se o přenos různých protokolů vrstvy 3 po téže lince.
33 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 1.Link-establishment phase 2.Authentication phase (optional) 3.Network layer protocol phase
34 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 1.Link-establishment phase LCP must first open the connection and negotiate = dohodnout the configuration parameters: Maximum Transmission Unit (MTU) Compression Link-authentication protocol
35 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 2.Authentication phase (optional) Authentication – vzájemné ověření totožnosti Link-quality determination (optional) – zjištění kvality linky
36 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 3.Network layer protocol phase PPP devices choose and configure one or more network layer protocols, such as IP, IPX – PPP zařízení vyberou a konfigurují síťové protokoly, které se linkou budou přenášet, např. IP, IPX.
37 © 2004, Cisco Systems, Inc. All rights reserved. Link Control Protocol Options Totožnost ověřujeme podle dohodnutého protokolu. Před odesláním data zapakujeme, na příjmu rozbalíme. Několik kanálů namixujeme do jedné linky, na příjmu zase rozdělíme.
38 © 2004, Cisco Systems, Inc. All rights reserved. PPP Configuration Options
39 © 2004, Cisco Systems, Inc. All rights reserved. PPP Authentication Protocols Slabá ochrana nezakódované heslo je možno heslo odchytit, nahrát, použít je možno zkoušet donekonečna
40 © 2004, Cisco Systems, Inc. All rights reserved. PPP Authentication Protocols Silná ochrana zakódované heslo nelze heslo odchytit, nahrát, použít nelze zkoušet donekonečna
41 © 2004, Cisco Systems, Inc. All rights reserved. PPP Authentication Protocols Passwords sent in clear text – hesla se posílají nezakódovaná No protection from playback or repeated trial-and-error attacks – žádná ochrana proti nahrávání nebo znovu a znovu zkoušení Remote node in control of the frequency and timing of the login attempts – pokušitel si sám určuje, kdy a jak často to bude zkoušet
42 © 2004, Cisco Systems, Inc. All rights reserved. Challenge Handshake Authentication Protocol (CHAP) Výzva od šéfa Odpověď podřízeného Přijetí / Odmítnutí
43 © 2004, Cisco Systems, Inc. All rights reserved. Challenge Handshake Authentication Protocol (CHAP) Protection against playback attack through the use of a variable challenge value that is unique and unpredictable. Hodnota výzvy je náhodná, nelze předpovědět. Nahraná odpověď je pro další pokus bezcenná.
44 © 2004, Cisco Systems, Inc. All rights reserved. PPP Encapsulation and Authentication Process PAP CHAP Žádná kontrola
45 © 2004, Cisco Systems, Inc. All rights reserved. CHAP Authentication Process Výzva od šéfa Odpověď podřízeného: Zakóduje do ní výzvu, kterou dostal od šéfa Povolení / zákaz od šéfa
46 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PPP Authentication Věci, které je nutno konfigurovat na obou stranách
47 © 2004, Cisco Systems, Inc. All rights reserved. PAP Configuration Já se jmenuji Right On se jmenuje Left a má poslat heslo sameone Zapouzdření bude PPP K ověřování použijeme PAP, přičemž já mu pošlu jméno Right a heslo sameone
48 © 2004, Cisco Systems, Inc. All rights reserved. CHAP Configuration Já se jmenuji Right Zapouzdření bude PPP On se jmenuje Left a má poslat heslo sameone K ověřování použijeme CHAP
49 © 2004, Cisco Systems, Inc. All rights reserved. Verifying PPP
50 © 2004, Cisco Systems, Inc. All rights reserved. PPP Configuration Commands ppp pap sent-username username password V případě protokolu PAP určí, jaké jméno a heslo se má odesílat
51 © 2004, Cisco Systems, Inc. All rights reserved. Summary