Курс по сетевым технологиям
A A A

Краткий обзор технологий 

Мы уже рассмотрели сети LAN, которые в основном используются в пределах одного здания. В качестве технологии канального уровня в настоящее время используются Fast Ethernet и Gigabit Ethernet. Однако без усилителей технологии работают до 100 м по витой паре.

Чтобы объединить подобные локальные сети с другими сетями по всему миру приходится использовать другие технологии, которые способны покрывать большие расстояния. Сети, которые покрывают большие территории называются WAN (Wide Area Network).

Рассмотрим пример. Сеть  ABC находится в Москве, а сеть  DEF - в Новосибирске. Необходимо их объединить

Сеть WAN


Как это сделать?

Можно, конечно, проложить кабель между 2-мя городами. Однако это очень дорого и к тому же потребуется много времени на строительство. Либо можно воспользоваться услугами специализированных компаний, называемых провайдерами и операторами телекоммуникационных услуг, которые уже имеют соответствующую сетевую инфраструктуру по всей стране:

Провайдерская сеть WAN

Чтобы подключиться к сети провайдера придется задействовать одну из WAN технологий. Основные технологии перечислены ниже. Рассмотрим общий принцип работы данных подключений. 

Маршрутизаторы LAN подключаются к оборудованию провайдера посредством согласующих устройств CSU/DSU (Channel Service Unit/Data Service Unit) - модуль обслуживания канала/модуль обработки данных:

Устройства CSU и DSU


Устройство, устанавливаемое у клиента обычно называют модемом.

 

Для чего нужны данные устройства? 

Они позволяют преобразовать сигналы от маршрутизатора в удобную форму для передачи на расстояния.

CSU/DSU на стороне клиента подключаются к маршрутизаторам посредством специальных кабелей.

Между собой CSU/DSU подключаются посредством различных технологий (SDH, радиорелейные/спутниковые станции и т.д.).

Ярким примером использования CSU/DSU являются Dial-up и DSL модемы на телефонной сети общего пользования. 

Маршрутизаторы подключаются к модемам посредством кабелей с фирменным коннектором Cisco на одном конце и стандартным коннектором на другом конце:

WAN коннекторы Cisco

А что означают DTE и DCE? 

Иногда, в зависимости от технологии, требуется синхронная работа оборудования оператора и клиента, то есть их внутренние часы должны работать одинаково “секунда в секунду”. Для этой цели одно устройство генерирует тактовой сигнал, а второе подстраивает свои часы под этот сигнал. В связи с этим выделяют DCE (Data Communication Equipment) устройства, которые генерируют тактовый сигнал и DTE (Data Termination Equipment) устройства, которые подстраиваются под сигнал от DCE. 

В лабораторных условиях (а также в симуляторах) маршрутизаторы подключаются друг к другу back-to-back, то есть без устройств CSU/DSU (в связи с их отсутствием). Причем один маршрутизатор выполняет роль DCE, то есть генерирует синхроимпульсы, а второй - DTE, то есть подстраивается под полученные синхроимпульсы. 

В некоторых маршрутизаторах модули CSU/DSU уже интегрированы в линейные платы. 

Теперь рассмотрим вкратце некоторые WAN технологии.

ISDN - расшифровывается как Цифровая сеть с интеграцией услуг (Integrated Service Digital Network). Работает по принципу точка-точка (point - to - point). Скорость потока 2 Мбит/с (2048 кбит/с). Цифровой поток состоит из 30 каналов, каждый канал имеет скорость 64 кбит/с. С помощью каналов можно регулировать скорость передачи данных от 64 кбит/с до 2048 кбит/с путем объединения каналов для конкретной службы:

Принцип работы ISDN


DSL - Digital Subscriber Line, технология “последней мили”.  Обеспечивает передачу данных по существующим двухпроводным аналоговым телефонным линиям. Принцип работы заключается в том, что под телефонный канал выделяется диапазон 0-4 кГц, от 4 кГц и выше используется для передачи данных. Технология имеет несколько разновидностей и предлагает широкий спектр скоростей. 

Ethernet - технологии Gigabit Ethernet и 10 Gigabit Ethernet сейчас все больше и больше используются для связи маршрутизаторов друг с другом. Подключение осуществляется посредством оптических кабелей.



Протоколы канального уровня 

HDLC (High Level Data Link Control) - используется для управления соединениями точка-точка, хотя может использоваться и в режиме точка-многоточка. Маршрутизаторы Cisco используют свой собственный протокол HDLC, который адаптирован для работы с различными протоколами сетевого уровня.  По умолчанию во всех последовательных интерфейсах уже включен HDLC.

Формат кадра выглядит так:

Формат кадра HDLC


Поле Тип отвечает за тип протокола, используемый на сетевом уровне.

Поле Сумма отвечает за целостность данных. При передачи кадра рассчитывается сумма всех бит текущего кадра. На приеме снова рассчитывается сумма и сравнивается с полем Сумма. Если совпадает, то все в порядке, если нет - то кадр удаляется.

 

PPP (Point to Point Protocol) - протокол имеет такую же структуру кадра как и протокол HDLC в исполнении Cisco:

Формат кадра PPP

PPP также адаптирован для любых протоколов сетевого уровня. Поле Адрес не используется ни в PPP ни в HDLC, так как соединения только точка-точка, то нет необходимости использовать адрес.

Для управления каналом в протоколе PPP реализован протокол управления каналом LCP (Link Control Protocol), который не зависит от протоколов сетевого уровня.

Для протоколов сетевого уровня реализованы соответствующие протоколы. Например, для IP протокола реализован IPCP, для IPv6 - IPv6CP, CDP - CDPCP. 

LCP реализует несколько функций управлений. Например, обнаружение кольцевых маршрутов, обнаружением ошибок, аутентификацией.

 

Что за кольцевые маршруты, ведь там соединение типа точка-точка? 

Иногда для тестирования линии на одном из концов линии включают заворот (loop), то есть замыкают приемную и передающую части:

Включение заворота в PPP

Таким образом на стороне А тестируется линия между А и B.

 

Как маршрутизатор А узнает, что на линии заворот? 

Очень просто. Каждый маршрутизатор имеет свой идентификатор, именуемый “магическое число”. Если во входящих кадрах маршрутизатор обнаружит свой идентификатор, то поймет, что на линии заворот.

 

Настройка протоколов HDLC/PPP 

Для включения протокола HDLC либо PPP достаточно ввести следующую команду последовательного интерфейса:

Router(config-if)# encapsulation hdlc | ppp

 

По умолчанию HDLC уже включен. Для просмотра настроек интерфейса выполним команду:

Router# show interface serial номер_интерфейса

 

Вывод настроек Router A

Вывод настроек Router A

 

РРР поддерживает 2 режима аутентификации: PAP (пароль открытым текстом) и CHAP (хэш MD5):

PAP аутентификация

CHAP аутентификация


Разница между PAP  и CHAP в том, что PAP передает пароль по сети, который легко перехватить. CHAP не вообще не передает пароль. Вместо этого вычисляется общий хэш на 2-х маршрутизаторах и затем сравниваются, обеспечивая большую безопасность. 

Для настройки РАР/CHAP выполним следующие команды:

Router(config)# hostname имя_хоста - будет использоваться в качестве username на противоположном маршрутизаторе 

Router(config)# username имя_хоста_противоположного_маршрутизатора password общий_пароль 

Router(config)# interface serial номер 

Router(config-if)# ppp authentication pap | chap

  

Выглядеть это будет так:

CHAP настройки на Router A

CHAP настройки на Router B

Существует также режим, когда сначала выполняется аутентификация по CHAP.  Если она пройдет неудачно, то маршрутизаторы приступят к РАР аутентификации. 

Для ее настройки достаточно ввести команду:

Router(config-if)# ppp authentication chap pap