1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 3 PPP.

Slides:



Advertisements
Podobné prezentace
D03 - ORiNOCO RG-based Wireless LANs - Technology
Advertisements

1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 5 Managing Cisco IOS Software.
Addressing the Network – IPv4
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Introduction to Routing and Packet Forwarding
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Linková (spojová) vrstva
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 Inter-VLAN Routing LAN Switching and Wireless – Chapter 6.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 6 Routing and Routing Protocols.
Síťové karty Eva Zdráhalová 4. Z. Obsah prezentace 1. Role síťové karty Příprava dat 5 3. Posílání a kontrola dat Volby konfigurace.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 5 Frame Relay.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 ISP Help Desk Working at a Small-to-Medium Business or ISP – Chapter.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 2 Introduction to Routers.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Transport Layer Network Fundamentals – Chapter 4.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Ethernet Network Fundamentals – Chapter 9.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Services in a Converged WAN Accessing the WAN – Chapter 1 síť, která přenáší.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 1 WANs and Routers.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 4 Learning About Other Devices.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 3 Configuring a Router.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Physical Layer Network Fundamentals – Chapter 8.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 OSI Network Layer Network Fundamentals – Chapter 5.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 8 TCP/IP Suite Error and Control Messages.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 2 WAN Technologies.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 6 Switch Configuration.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
VRS98 1 Multi-Protocol Over ATM MPOA další ze standardů sítí ATM Antonín Mikát Intercom Systems s.r.o.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Application Layer Functionality and Protocols Network Fundamentals – Chapter 3.
Počítačové sítě Implementace RM OSI
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Wireless Technologies Networking for Home and Small Businesses – Chapter.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.1 ISP Services Working at a Small-to-Medium Business or ISP – Chapter 7.
1 I NTERNETOVÁ INFRASTRUKTURA. H ISTORIE SÍTĚ I NTERNET RAND Corporation – rok 1964 Síť nebude mít žádnou centrální složku Síť bude od začátku navrhována.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 4 ISDN and DDR.
1 © 2004 Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 11 Access Control Lists (ACLs)
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Communicating over the Network Network Fundamentals – Chapter 2.
1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 9 Basic Router Troubleshooting.
Seminář
1 Implementace vrstev RM OSI Služby Pro aplikační program Pro transport dat SW HW OS aplikace User end (servery, PC…) směrovače přepínače.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Access Control Lists Accessing the WAN – Chapter 5.
VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
Linková úroveň Úvod do počítačových sítí. 2 Problémy při návrhu linkové úrovně Služby poskytované síťové úrovni Zpracování rámců Kontrola chyb Řízení.
Počítačové sítě Implementace RM OSI Počítačové sítě - Vrstva datových spojů 1.
Chapter 7: DHCP Switched Networks. Chapter Introduction 7.1 Dynamic Host Configuration Protocol v4 7.2 Dynamic Host Configuration Protocol v6 7.3.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Version 4.0 Services in a Converged WAN Accessing the WAN – Chapter 1 síť, která přenáší.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Introduction to Routing and Packet Forwarding Routing Protocols and.
© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Chapter 6: Inter-VLAN Routing Switched Networks.
Chapter 2: Connecting to the WAN Connecting Networks.
Počítačové sítě pro V3.x Teoretická průprava I. Ing. František Kovařík PK IT a ICT, SŠ IT a SP, Brno
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.
ST/SEU-IF 08/2004 © All rights reserved by Robert Bosch GmbH, including pronaty right applications. All rights of use, such as copying and transmission.
CCNA 4 v3.1 Module 5 Frame Relay Tuto prezentaci ze starší verze kurikula používáme i v novějších verzích, např. Routing & Switching.
Routing Protocols and Concepts – Chapter 6
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
LAN Switching and Wireless – Chapter 6
Implementace vrstev RM OSI
Chapter 3: Point-to-Point Connections
Chapter 3: Network Protocols and Communications
The Routing Table: A Closer Look
Živá fáze.
Implementace vrstev RM OSI
Linková úroveň (druhá část)
Application Layer Functionality and Protocols
Network Fundamentals – Chapter 5
Network Fundamentals – Chapter 7
Network Fundamentals – Chapter 9
Network Fundamentals – Chapter 4
LAN Switching and Wireless – Chapter 6
CCNA 4 v3.1 Module 2 WAN Technologies
Transkript prezentace:

1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Module 3 PPP

222 © 2004, Cisco Systems, Inc. All rights reserved. Objectives

333 © 2004, Cisco Systems, Inc. All rights reserved. Introduction to Serial Communication Transmission system encodes bits into electrical voltage. Přenosový systém převádí bity na elektrické signály, které se přenášejí médiem.

444 © 2004, Cisco Systems, Inc. All rights reserved. Introduction to Serial Communication Some of the serial communications standards: RS-232-E = sériový port u PC V.35 – používaný mezi routery v TVP High-Speed Serial Interface (HSSI) = DCE/DTE interface, vyvinutý Cisco

555 © 2004, Cisco Systems, Inc. All rights reserved. Time-Division Multiplexing Time-Division Multiplexing je věcí první vrstvy (layer 1, physical layer). Je mu jedno, jaké zapouzdření (encapsulation) bylo použito ve vrstvě 2, jaké pakety běhají ve vrstvě 3, jaký protokol je použit.

666 © 2004, Cisco Systems, Inc. All rights reserved. Time-Division Multiplexing Každý kanál má vyhrazený svůj časový úsek (timeslot) bez ohledu na to, zda ho zrovna využije nebo ne. Kanály se na společném vedení střídají v pravidelných časových intervalech.

777 © 2004, Cisco Systems, Inc. All rights reserved. Time-Division Multiplexing Např. u ISDN se pravidelně po jednom bitu (bit interleaved) střídají kanály B1, B2, D (viz obr.).

888 © 2004, Cisco Systems, Inc. All rights reserved. Demarcation Point Demarcation point is where the responsibility of the service provider or "telco" ends. Na demarkační čáře končí odpovědnost poskytovatele. zákazník telco zákazníktelco V Americe je tedy odpovědnost poskytovatele menší, odpovědnost zákazníka větší než u nás.

999 © 2004, Cisco Systems, Inc. All rights reserved. DTE-DCE DTE vždy patří zákazníkovi. V Americe mu patří i DCE.

10 © 2004, Cisco Systems, Inc. All rights reserved. DTE-DCE DTE/DCE interface defines: Mechanical/physical - Number of pins and connector type – konektor a počet pinů Electrical - Defines voltage levels for 0 and 1 – úrovně pro 0 a 1 Functional - Functions of the signaling lines in the interface - co dělá který drát v kabelu Procedural - Specifies the sequence of events for transmitting data - jak postupovat při předávání dat

11 © 2004, Cisco Systems, Inc. All rights reserved. DTE-DCE If two DTEs must be connected together, like two routers in the lab, a special cable called a null- modem is necessary. Proto jsme ke každému routeru dostali dva kabely, DTE a DCE, abychom mohli routery propojit, i když mezi nimi nebude „transmission line“. One of the DTEs must generate the clock signal. Na tom routeru, jehož kabel je DCE, musíme nastavit hodiny (clock rate).

12 © 2004, Cisco Systems, Inc. All rights reserved. Serial Connection Options Naše routery používají kabely V.35.

13 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation HDLC = High-level Data Link Control synchronous serial transmission error-free communication between two points bezchybová komunikace mezi dvěma body Layer 2 framing structure chodí na vrstvě 2 (data link – má to i v názvu) flow control and error control řízení toku dat a kontroly chyb uses acknowledgments and a windowing scheme užívá potvrzení a okna, podobně jako TCP each frame has the same format všechny rámce mají stejný formát

14 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation Information Frames Supervisory Frames Unnumbered Frames

15 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation Information frames (I-frames) carry the data to be transmitted – nesou data, kvůli kterým to všechno děláme additional flow and error control (data may be piggybacked) – řízení toku a kontroly chyb (data se při tom mohou vézt na zádech) Supervisory frames (S-frames) – řídicí, dohlížecí request/response mechanisms – požadavek a odezva Unnumbered frames (U-frames) - nečíslované link control functions (e.g. connection setup) – řídí spojení, např. nastavení parametrů spojení

16 © 2004, Cisco Systems, Inc. All rights reserved. HDLC Encapsulation Původní HDLC neumí přenášet směs různých protokolů (IP, ARP, IPX,...). Proto Cisco zavedlo vlastní (proprietary) verzi, která to umí. Na informaci o přenášeném protokolu je ve framu vyhrazené místo.

17 © 2004, Cisco Systems, Inc. All rights reserved. Configuring HDLC Encapsulation

18 © 2004, Cisco Systems, Inc. All rights reserved. Configuring HDLC Encapsulation Cisco HDLC is the default encapsulation. If the serial interface is configured with another encapsulation, and then the encapsulation must be changed back to HDLC, enter the encapsulation hdlc command.  Příkaz encapsulation hdlc zadáme, jen když předtím bylo na rozhraní jiné zapouzdření. Jinak není třeba zadávat, protože je default.

19 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface

20 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface show interface serial Five possible problem states: Serial x is down, line protocol is down. Serial x is up, line protocol is down. Serial x is up, line protocol is up (looped). Serial x is up, line protocol is down (disabled). Serial x is administratively down, line protocol is down.

21 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is up OK

22 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is down, line protocol is down Router is not sensing a carrier detect (CD) signal. Necítí signál „detekce nosné“. Faulty HW, cable. Obvykle špatně zapojený kabel, např. prohozené DTE/DCE.

23 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is down Local or remote router misconfigured Chyba v konfiguraci jednoho nebo druhého routeru. Např. na naší straně všechno nastaveno dobře, na druhé straně špatně.

24 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is up (looped) Loop exists in the circuit. Contact your leased line provider or owner of remote router to remove loop. Smyčka v obvodu. Nevím, jak by se to mohlo ve škole stát.

25 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line StatePossible Causes and Actions Serial x is up, line protocol is down (disabled) High error rate due to telephone company service problem CSU or DSU hardware problem Bad router hardware (interface) Ve škole asi může nastat jen kvůli špatnému HW.

26 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting a Serial Interface Line State Possible Causes and Actions Serial x is administratively down, line protocol is down. 1.Router configuration includes the shutdown interface configuration command. 2.Duplicate IP address. 1.Nedali jsme příkaz no shutdown na jedné nebo druhé straně. 2.Stejné IP adresy na obou stranách.

27 © 2004, Cisco Systems, Inc. All rights reserved. PPP = Point-to-Point Protocol PPP sends multi-protocol datagrams over a point-to-point link uses the data link layer for testing the connection

28 © 2004, Cisco Systems, Inc. All rights reserved. PPP = Point-to-Point Protocol PPP používá dva podprotokoly: Link Control Protocol – LCP - for establishing the point-to- point link – používá se pro ustavení a obsluhu linky Network Control Protocol – NCP - for configuring the various network layer protocols – používá se pro posílání různých protokolů vrstvy 3 po jedné lince

29 © 2004, Cisco Systems, Inc. All rights reserved. PPP = Point-to-Point Protocol LCP – Link Control Protocol - se používá pro: Authentication – ověřování totožnosti pomocí jména a hesla, aby se zajistila bezpečnost spojení. Compression – před odesláním se frame komprimuje, na příjmu se rozbalí. Díky tomu se přenášejí menší objemy dat. Error detection – detekce chyb Multilink – do linky se poskládá několik kanálů. PPP Callback – pomocí zpětného dotazu – volání – se dále zvýší bezpečnost.

30 © 2004, Cisco Systems, Inc. All rights reserved. PPP Layered Architecture = rozdělená na vrstvy Fyzická vrstva přenáší bity synchronně (např. ISDN, HDLC) asynchronně (např. dial-up modem)

31 © 2004, Cisco Systems, Inc. All rights reserved. PPP and the Data Link Layer LCP – Link Control Protocol – zajišťuje provoz na lince: Authentication Compression Error detection Multilink PPP Callback

32 © 2004, Cisco Systems, Inc. All rights reserved. PPP and the Network Layer NCP – Network Control Protocol – stará se o přenos různých protokolů vrstvy 3 po téže lince.

33 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 1.Link-establishment phase 2.Authentication phase (optional) 3.Network layer protocol phase

34 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 1.Link-establishment phase LCP must first open the connection and negotiate = dohodnout the configuration parameters: Maximum Transmission Unit (MTU) Compression Link-authentication protocol

35 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 2.Authentication phase (optional) Authentication – vzájemné ověření totožnosti Link-quality determination (optional) – zjištění kvality linky

36 © 2004, Cisco Systems, Inc. All rights reserved. Establishing a PPP Session 3.Network layer protocol phase PPP devices choose and configure one or more network layer protocols, such as IP, IPX – PPP zařízení vyberou a konfigurují síťové protokoly, které se linkou budou přenášet, např. IP, IPX.

37 © 2004, Cisco Systems, Inc. All rights reserved. Link Control Protocol Options Totožnost ověřujeme podle dohodnutého protokolu. Před odesláním data zapakujeme, na příjmu rozbalíme. Několik kanálů namixujeme do jedné linky, na příjmu zase rozdělíme.

38 © 2004, Cisco Systems, Inc. All rights reserved. PPP Configuration Options

39 © 2004, Cisco Systems, Inc. All rights reserved. PPP Authentication Protocols Slabá ochrana nezakódované heslo je možno heslo odchytit, nahrát, použít je možno zkoušet donekonečna

40 © 2004, Cisco Systems, Inc. All rights reserved. PPP Authentication Protocols Silná ochrana zakódované heslo nelze heslo odchytit, nahrát, použít nelze zkoušet donekonečna

41 © 2004, Cisco Systems, Inc. All rights reserved. PPP Authentication Protocols Passwords sent in clear text – hesla se posílají nezakódovaná No protection from playback or repeated trial-and-error attacks – žádná ochrana proti nahrávání nebo znovu a znovu zkoušení Remote node in control of the frequency and timing of the login attempts – pokušitel si sám určuje, kdy a jak často to bude zkoušet

42 © 2004, Cisco Systems, Inc. All rights reserved. Challenge Handshake Authentication Protocol (CHAP) Výzva od šéfa Odpověď podřízeného Přijetí / Odmítnutí

43 © 2004, Cisco Systems, Inc. All rights reserved. Challenge Handshake Authentication Protocol (CHAP) Protection against playback attack through the use of a variable challenge value that is unique and unpredictable. Hodnota výzvy je náhodná, nelze předpovědět. Nahraná odpověď je pro další pokus bezcenná.

44 © 2004, Cisco Systems, Inc. All rights reserved. PPP Encapsulation and Authentication Process PAP CHAP Žádná kontrola

45 © 2004, Cisco Systems, Inc. All rights reserved. CHAP Authentication Process Výzva od šéfa Odpověď podřízeného: Zakóduje do ní výzvu, kterou dostal od šéfa Povolení / zákaz od šéfa

46 © 2004, Cisco Systems, Inc. All rights reserved. Configuring PPP Authentication Věci, které je nutno konfigurovat na obou stranách

47 © 2004, Cisco Systems, Inc. All rights reserved. PAP Configuration Já se jmenuji Right On se jmenuje Left a má poslat heslo sameone Zapouzdření bude PPP K ověřování použijeme PAP, přičemž já mu pošlu jméno Right a heslo sameone

48 © 2004, Cisco Systems, Inc. All rights reserved. CHAP Configuration Já se jmenuji Right Zapouzdření bude PPP On se jmenuje Left a má poslat heslo sameone K ověřování použijeme CHAP

49 © 2004, Cisco Systems, Inc. All rights reserved. Verifying PPP

50 © 2004, Cisco Systems, Inc. All rights reserved. PPP Configuration Commands ppp pap sent-username username password V případě protokolu PAP určí, jaké jméno a heslo se má odesílat

51 © 2004, Cisco Systems, Inc. All rights reserved. Summary