Соединение «точка – точка». Лекция 8

1.

Соединение «точка – точка»
Сеть из точки в точку, соединение точка-точка — простейший
вид компьютерной сети, при котором два компьютера соединяются между собой
напрямую через коммуникационное оборудование.
Достоинством такого вида соединения является простота и дешевизна,
недостатком — соединить таким образом можно не более двух компьютеров, в
отличие от таких методов передачи данных, как широковещание и точкамноготочка.
Часто используется в случаях, когда необходимо быстро передать информацию с
одного компьютера, например, ноутбука, на другой.
Если две точки находятся в непосредственной близости, то связь обычно
осуществляется через RS232 или подобный протокол.
При соединении на расстоянии используются модемы.

2.

Обзор последовательного соединения «точка – точка»
Соединение «точка-точка» является одним из самых распространённых типов
подключения в глобальных сетях. Как показано на рисунке, соединения «точкаточка» используются для подключения сетей LAN к сетям WAN-провайдеров и
для подключения друг к другу сегментов сети LAN в рамках корпоративной сети.

3.

Соединение «точка-точка» для подключения сети LAN к глобальной сети
называют также последовательным подключением или подключением по
арендованной линии.
Это название связано с тем, что каналы выделяются оператором (обычно
телефонной компанией) и предназначены для использования компанией,
арендующей эти каналы. Компании оплачивают постоянное подключение между
двумя удалёнными площадками. Канал связи остается активным и доступным
постоянно.
Арендованные линии являются распространённым типом доступа к
глобальной сети, стоимость которого определяется необходимой пропускной
способностью и расстоянием между двумя подключаемыми точками.
Для общего ознакомления с принципами функционирования глобальных
сетей важно ознакомиться с работой последовательного подключения «точкаточка» по выделенной линии.

4.

При обмене данными по последовательному подключению биты передаются
последовательно по одному каналу. Это можно сравнить с трубой, ширина которой
позволяет прокатиться по ней только одному мячу.
Несколько мячей могут прокатиться по ней только поочерёдно, и им доступен только
один выход — другой конец трубы. Последовательный порт является двунаправленным, и
его часто называют двунаправленным портом или портом связи (COM-портом).

5.

6.

При параллельной передаче данных биты можно передавать одновременно по
нескольким проводам. Как показано на рисунке предыдущего слайда, по
параллельному подключению данные теоретически передаются в 8 раз быстрее,
чем по последовательному.
На основе этой теории, при параллельном подключении один байт (8 бит)
отправляется за то же время, которое требуется последовательному подключению
для отправки одного бита.
Однако при параллельной передаче данных возникают перекрёстные помехи
между проводами, особенно при увеличении длины проводов.
Кроме того, при параллельной передаче данные, идущие по разным проводам,
могут достигать приёмника не одновременно, то есть может нарушаться
синхронизация.
Такая
проблема
носит
синхронизирующих импульсов» (англ. «clock skew»).
название
«расфазировки

7.

Наконец,
большинство
каналов
параллельной
передачи
данных
поддерживают передачу только в одном направлении — передаются данные,
выводимые с жёсткого диска.
Одно время в комплектацию большинства персональных компьютеров
входили как последовательные, так и параллельные порты.
Параллельные
порты
использовались
для
подключения
принтеров,
компьютеров и других устройств, которым требовалась относительно высокая
пропускная способность.
Параллельные порты использовались также для связи между внутренними
компонентами.
При внешней связи последовательная шина использовалась главным образом
для преобразования сигнала.

8.

Благодаря двунаправленности последовательных подключений расходы на их
внедрение значительно ниже.
Для последовательных подключений требуется меньше проводов, для них
используются более дешёвые кабели и меньшее число штырей разъёмов.
На большинстве персональных компьютеров параллельные порты и
последовательные
порты
RS-232
заменены
высокоскоростными
последовательными интерфейсами универсальной последовательной шины
(USB).
Однако для связи на дальние расстояния во многих глобальных сетях попрежнему используется последовательная передача.

9.

Инкапсуляция HDLC

10.

Бит - ориентированный протокол предусматривает передачу информацию в
виде потока битов, не разделяемых на байты.
Поэтому
для
разделения
кадров
используются
специальные
последовательности - флаги. В начале кадра ставится флаг открывающий, а в
конце - флаг закрывающий.
Бит - ориентированный протокол удобен относительно коммуникационной
среды, так как канал связи как раз ориентирован на передачу последовательности
битов.
Потенциально
бит
-
ориентированный
протоколы
являются
более
скоростными по сравнению байт - ориентированными, что обусловливает их
широкое распространение в современных вычислительных сетях.

11.

Типичным представителем группы бит - ориентированных протоколов
являются протокол HDLC (High - livel Data Link Control - высший уровень
управления каналом связи) и его подмножество.
Протокол
специальных
HLDC
управляет
управляющих
информационным
кадров,
в
которых
каналом
с
помощью
передаются
команды.
Информационные кадры нумеруются.
Кроме того, протокол HDLC позволяет без получения положительной
квитанции передавать до трех - пяти кадров.
Положительная
квитанция,
полученная,
например,
на
третий
кадр,
показывает, что два предыдущих приняты без ошибок и необходимо повторить
передачу только четвертого и пятого кадров. Такой алгоритм работы и
обеспечивает высокое быстродействие протокола.

12.

Принцип работы протокола PPP
Основная функция PPP - управление передачей данных по выделенным или
коммутируемым линиям связи.
PPP обеспечивает стандартный метод взаимодействия двух узлов сети.
Предполагается, что обеспечивается двунаправленная одновременная передача
данных. Данные "нарезаются" на фрагменты, которые называются пакетами.
Пакеты передаются от узла к узлу упорядоченно. В отличии от SLIP, PPP
позволяет одновременно передавать по линии связи пакеты различных
протоколов.
Кроме
того,
PPP
предполагает
взаимодействующих сторон.
процесс
автоконфигурации
Собственно говоря, PPP состоит из трех частей:
1.
2.
3.
Механизма инкапсуляции (encapsulation)
Протокола управления соединением (link control protocol)
Семейства протоколов управления сетью (network control protocols)
обоих

13.

Компоненты PPP
РРР обеспечивает метод передачи дейтаграмм через последовательные каналы
связи с непосредственным соединением. Он содержит три основных компонента:
1.
Метод формирования дейтаграмм для передачи по последовательным
каналам. РРР использует протокол High-level Data Link Control
(HDLC) (Протокол управления каналом передачи данных высокого уровня) в
качестве базиса для формирования дейтаграмм при прохождении через
каналы с непосредственным соединением.
2.
Расширяемый протокол LCP (Link Control Protocol) для организации,
выбора конфигурации и проверки соединения канала передачи данных.
3.
Семейство протоколов NCP (Network Control Protocols) для организации и
выбора
конфигурации
различных
протоколов
сетевого
уровня. РРР предназначен для обеспечения одновременного пользования
множеством протоколов сетевого уровня.

14.

Алгоритм работы

15.

Для того чтобы организовать связь через канал связи с непосредственным
соединением, инициирующий РРР сначала отправляет пакеты LCP для выбора
конфигурации и (факультативно) проверки канала передачи данных.
После того, как канал установлен и пакетом LCP проведено необходимое
согласование
факультативных
средств,
инициирующий
РРР
отправляет
пакеты NCP, чтобы выбрать и определить конфигурацию одного или более
протоколов сетевого уровня.
Как только конфигурация каждого выбранного протокола определена,
дейтаграммы из каждого протокола сетевого уровня могут быть отправлены через
данный канал.
Канал сохраняет свою конфигурацию для связи до тех пор, пока явно
выраженные пакеты LCP или NCP не закроют этот канал, или пока не
произойдет какое-нибудь внешнее событие (например, истечет срок бездействия
таймера или вмешается какой-нибудь пользователь).

16.

Link Control Protocol (LCP) может согласовывать модификации стандартной
структуры блока данных РРР. Однако модифицированные блоки данных всегда
будут четко различимы от стандартных блоков данных.
Фаза Dead начинает и заканчивает процесс связи. В случае появления
внешнего события (например, готовность аппаратного обеспечения осуществить
связь) будет инициирована фаза Establish, в которой происходит согласование
различных параметров соединения (обмен пакетами LCP).
В случае невозможности согласовать некоторый параметр процесс прервется
и протокол перейдет в состояние Dead.
Если же все необходимые параметры согласованы, будет инициирована фаза
Authenticate, в которой проводится проверка на подлинность участников сеанса
(если таковая требуется).

17.

В случае неудачной аутентификации будет инициирована фаза Terminate,
подготавливающая разрыв соединения. Если же фаза Authenticate прошла
успешно, протокол переходит к фазе Network.
В этой фазе осуществляется пересылка данных в соответствии с ранее
сконфигурированными параметрами связи (в частности - типом сетевого
протокола).
Фаза Network начинается с того, что каждый протокол сетевого уровня
(например, IP или IPX) конфигурирует различные параметры (скажем, согласует
алгоритм сжатия заголовка пакета, обменивается адресной информацией) с
помощью соответствующих протоколов Network Control Protocol (например, IP
Control Protocol или IPX Control Protocol).
Фаза Terminate (используется по окончании передачи кадров или в случае
возникновения каких-либо ошибок) прерывает передачу кадров и переводит
протокол РРР в состояние Dead.

18.

Структура кадра протокола PPP
РРР использует принципы, терминологию и
процедур HDLC (High Level Data Link Control)
структуру
(до 1500
1 байт
1 байт
1 байт
2 байта
Flag
Address
Control
Protocol Information
(7E)
(FF)
(03)
байтов)
блока
данных
2 байта
1 байт
CRC
Flag
(7Е)

19.

Flag
Длина последовательности "флаг" равна одному байту; она указывает на начало
или конец блока данных. Эта последовательность состоит из бинарной
последовательности 01111110.
Address
Длина поля "адрес" равна 1 байту; оно содержит бинарную последовательность
11111111, представляющую собой стандартный широковещательный адрес. РРР
не присваивает индивидуальных адресов станциям, то есть содержимое поля
"адрес" никогда не изменяется.

20.

Control
Поле "управление" составляет 1 байт и содержит бинарную последовательность
00000011, которая требует от пользователя передачи информации
непоследовательным кадром.
Предусмотрены услуги без установления соединения канала связи, аналогичные
услугам LLC Type 1.
Protocol
Длина поля "протокол" равна 2 байтам; его значение идентифицирует протокол,
заключенный в информационном поле блока данных.

21.

Значения поля Protocol и соответствующие им пакеты
Значение поля Protocol
Тип пакета
0021
IP
0023
ISO CLNP
0025
Xerox NS IDP
0027
DECnet Phase IV
0029
Apple Talk
002В
IPX
002D
Van Jacobson Compressed TCP/IP 1
002F
Van Jacobson Compressed TCP/IP 2
8021
IP Control Protocol
8023
ISO CLNP Control Protocol
8025
Xerox NS IDP Control Protocol
8027
DECnet Phase IV Control Protocol
8029
Apple Talk Control Protocol
802B
IPX Control Protocol

22.

Information
Длина поля "данные" - от нуля и больше; оно содержит дейтаграмму для
протокола, заданного в поле протокола. Максимальная длина умолчания
информационного поля равна 1500 байтам.
В соответствии с априорным соглашением, разрешающие реализации РРР могут
использовать другие значения максимальной длины информационного поля.
Если при синхронном типе связи в поле "данные" появляется байт со значением
7E (значение байта-флага), то ситуация обрабатывается на аппаратном уровне с
помощью техники вставки битов (bit stuffing).
При асинхронном (стартстопном)типе связи ситуации, когда между байтамифлагами появляются байты со значениями 7E или 7D (значение символа Esc escape) и значениями меньшими 20 (управляющие символы ASCII),
обрабатываются при помощи составных последовательностей.
Байт 7E передается как двухбайтовая последовательность 7D,5E; байт 7D - как
последовательность 7D,5D; байты XX со значениями меньшими 20 - как XX, 01.

23.

CRC
Поле "проверочная последовательность блока данных" (контрольная сумма)
обычно составляет 16 бит (два байта).
В соответствии с априорным соглашением, разрешающие реализации РРР могут
использовать 32-х битовое (четырехбайтовое) поле CSC, чтобы улучшить процесс
выявления ошибок.

24.

Преимущества протокола PPP, LCP.
LCP обеспечивает метод организации, выбора конфигурации, поддержания и
окончания работы канала с непосредственным соединением.
Процесс LCP проходит через 4 четко различаемые фазы:
1.
2.
3.
4.
Организация канала и согласование его конфигурации
Определение качества канала связи
Согласование конфигурации протоколов сетевого уровня
Прекращение действия канала
Существует три класса пакетов LCP:
1.
2.
3.
Пакеты для организации канала связи. Используются для организации и
выбора конфигурации канала.
Пакеты для завершения действия канала. Используются для завершения
действия канала связи.
Пакеты для поддержания работоспособности канала. Используются для
поддержания и отладки канала.
Эти пакеты используются для достижения работоспособности каждой из фаз LCP.

25.

Преимущества протокола NCP
NetWare Core Protocol (NCP) — это сетевой протокол, который используется в
некоторых
продуктах
от
Novell,
является
надстройкой
над
протоколом IPX или TCP/IP и используется для организации обмена
между рабочей станцией и файловым сервером.
В основном NCP связан и используется в операционной системе NetWare, но его
части были реализованы на другие платформы, такие как Linux, Windows
NT и Unix.
Большая часть сетевых протоколов, использовавшихся во времена разработки
NetWare, не считали надёжной доставку сообщений сетью.
Обычно операция чтения файла клиентом выполнялась следующим образом:
1.
2.
3.
4.
5.
6.
Клиент отправлял запрос на сервер
Сервер подтверждал получение запроса
Клиент подтверждал получение подтверждения
Сервер отправлял запрошенные данные клиенту
Клиент подтверждал получение данных
Сервер подтверждал получение подтверждения

26.

В основе же протокола NCP лежала концепция надёжной доставки пакетов
сетью в большинстве случаев. Поэтому ответ на запрос служил в большинстве
случаев подтверждением.
Пример запроса чтения клиента в данной модели:
1. Клиент отправлял запрос на сервер
2. Сервер отправлял запрошенные данные клиенту
Все запросы содержали последовательный номер, поэтому если клиент не
получал ответа в течение указанного времени, он отправлял запрос повторно с
тем же последовательным номером.
Если сервер уже обрабатывал этот запрос, он отправлял кэшированный ответ
повторно. Если у сервера не было времени на обработку запроса, он отправлял
«положительное подтверждение».
Результатом использования этой модели «надёжной сети» было уменьшение на
две трети сетевого трафика и связанных с ним задержек. Операционная система
без вытесняющей многозадачности, разработанная для сетевых служб.

27.

В 90-х годах интенсивно сравнивалось выполнение операций сетевых
файловых
служб
специальным
программным
обеспечением
в
обычной
операционной системе с выполнением тех же операций специализированной
операционной системой.
NetWare
была
специализированной
операционной
системой,
не
операционной системой с поддержкой режима разделения времени.
Она была полностью написана для обработки запросов типа «клиент-сервер».
Изначально система была ориентирована на службы файлов и печати, но
позже продемонстрировала отличные унаследованные возможности в качестве
платформы баз данных, систем электронной почты, веб-сервисов и других служб.
Она также эффективно работала в качестве маршрутизатора протоколов IPX,
TCP/IP и AppleTalk, хотя никогда не претендовала на гибкость, присущую
аппаратным маршрутизаторам.

28.

В версии 4.x и более ранних версиях NetWare не поддерживалась
вытесняющая многозадачность, режим разделения времени, виртуальная память,
графический интерфейс пользователя и прочее.
Процессы и службы, выполнявшиеся в NetWare, должны были работать
правильно: обрабатывать запрос и возвращать управление операционной системе
в отведённое время.
В отличие от NetWare операционные системы общего назначения (UNIX,
Microsoft Windows) основывались на интерактивной модели с поддержкой
режима разделения времени, когда без контроля со стороны операционной
системы программа могла бы занять все доступные ресурсы системы.
В таких средах с вытесняющей многозадачностью и виртуализацией памяти
возникала значительная дополнительная нагрузка, так как в таких системах
никогда не хватает ресурсов для выполнения всех запросов всех приложений.

29.

Такие системы улучшились со временем путём более тесной интеграции
сетевых служб с ядром операционной системы «общего назначения», но так и не
смогли достигнуть уровня эффективности NetWare.
К сожалению, раньше, когда прикладные процессы управляли собой, такое
«доверие» часто приводило к аварийным остановам системы.
Возможно, основной причиной успеха Novell в 80-х и 90-х годах была более
эффективная работа NetWare по сравнению с операционными системами общего
назначения.
Однако
по
мере
увеличения
мощности
микропроцессоров
значение
эффективности становилось всё меньше и меньше, а с появлением процессора
Pentium сложность управления и разработки приложений для NetWare стали
перевешивать преимущества NetWare.

30.

Как
известно,
процесс
проникновения
информационных
технологий
практически во все сферы человеческой деятельности продолжает развиваться и
углубляться.
Помимо уже привычных и широко распространенных персональных
компьютеров, общее число которых достигло многих сотен миллионов,
становится все больше и встроенных средств вычислительной техники.
Пользователей всей этой разнообразной техники становится все больше, и
поэтому компьютеры и информационные системы становятся все более
дружественными и понятными даже для человека, не являющегося специалистом
в области информатики и вычислительной техники.
Это стало возможным, прежде всего, потому, что пользователи и их
программы
взаимодействуют
операционных систем.
с
вычислительной
техникой
посредством

31.

Сеансы PPP
Ещё один протокол канального уровня — это двухточечный протокол, или
протокол «точка-точка» (PPP). PPP — это протокол, используемый для передачи
кадров между двумя узлами.
В отличие от многих протоколов канального уровня, которые определены
инженерными организациями, стандарт PPP определяется документами,
имеющими статус стандартов.
Двухточечный протокол PPP был разработан как протокол глобальной сети и
остаётся протоколом для внедрения многих глобальных сетей, основанных на
последовательных каналах передачи данных.
Протокол PPP можно использовать в различных физических средах передачи
данных, включая витые пары, оптоволоконные линии и спутниковые передачи, а
также виртуальные соединения.
Протокол PPP использует многоуровневую архитектуру. Для соответствия
требованиям различных типов сред передачи данных двухточечный протокол
устанавливает между двумя узлами логические соединения, которые называются
сеансами.

32.

Сеанс PPP скрывает физические среды передачи данных от самого протокола
PPP и протоколов вышестоящих уровней.
Также эти сеансы предоставляют протоколу PPP метод для инкапсуляции
нескольких протоколов по каналам типа «точка-точка». Каждый протокол,
инкапсулированный по каналу, устанавливает собственный сеанс PPP.
Также протокол PPP предоставляет двум узлам возможности согласования
параметров в сеансе PPP.
К этим параметрам относятся аутентификация, сжатие и использование
многоканального
подключения
(использование
нескольких
физических
соединений). Чтобы узнать основные поля кадра PPP, см. рисунок на следующем
слайде.

33.

34.

Настройка протокола PPP
PPP (Point-to-Point-Protocol) –
использующийся на WAN линках.
протокол
второго
уровня
модели
OSI,
PPP – открытый протокол, что позволяет его использовать при необходимости
соединения устройств Cisco с устройствами других производителей (в отличие от
HDLC, в отношении спецификации которого у циски своё мнение).
Сразу стоит сделать важное замечание: протокол PPP – многофункциональный и
широко распространённый, в то же время, в рамках курса CCNA рассматривается
только один способ его применения: подключение двух маршрутизаторов друг к
другу через serial кабель.
На самом деле, сфера применения протокола не ограничивается этими случаями.
PPP может работать через нуль-модемный кабель, телефонную линию, в сотовой
связи.
Другие популярные способы использования протокола PPP – инкапсуляция его в
другие протоколы второго уровня.

35.

Пояснение: Сам PPP находится на втором уровне модели OSI и обеспечивает
прямое соединение между двумя устройствами, но если его инкапсулировать в
другой протокол второго уровня – Ethernet (PPP over Ethernet – PPPoE), то ethernet
будет заниматься доставкой фреймов с мак адреса отправителя на мак адрес
получателя, после получатель будет декапсулировать из Ethernet-а PPP фрейм и
дальше для завёрнутых в PPP протоколов (IPv4, IPX, …) будет создаваться полная
«иллюзия» того, что соединение точка-точка.
Сам же PPP в этом случае будет заниматься такими вещами как
аутентификация и сжатие траффика. Существуют другие способы использования
PPP, например, PPP over ATM – PPPoA, Microsoft Windows использует для
создания VPN протокол PPTP, который так же является надстройкой над PPP.
Но это всё лирическое отступление, чтобы было понятно, зачем вообще
изучать PPP. В курсе «CCNA Accessing the WAN» PPP – это протокол для
соединения двух маршрутизаторов через serial кабель.

36.

Что умеет PPP в сравнении с HDLC:
1.
Управление качеством линии (PPP отключает линк, если количество ошибок
превысит заданное значение)
2.
Аутентификация с помощью PAP или CHAP
3.
Multilink – технология, напоминающая Etherchannel в Ethernet-е: несколько
разных линков объединяются в один логический, со скоростью, равной сумме
входящих в него линков
4.
PPP Callback – технология, использующаяся для повышения безопасности:
клиент устанавливает соединение с сервером, сервер разрывает соединение и
устанавливает со своей стороны новое – к клиенту

37.

На самом деле, при передачи данных с маршрутизатора на маршрутизатор,
PPP инкапсулируется в HDLC, который выполняет «транспортные» функции для
PPP фреймов.
PPP – обладает уровневой структурой, когда фрейм PPP приходит из сети он
поднимается по внутренним подуровням PPP снизу-вверх:
1. Первый подуровень HDLC – получает фрейм, проверяет адрес получателя,
контрольную сумму и передаёт полезнуюинформацию дальше.
2. Подуровень LCP (Link Control Protocol), как видно из названия, занимается
управлением соединением, отправляет и получает разные служебные флаги,
следит за состоянием соединения (подключено/выключено), следит за
качеством линии, следит за согласованностью параметров конфигурации
между точками.
3. Подуровень NCP (Network Control Protocol) состоит из большого количества
модулей, каждый из которых занимается связью с каким-то конкретным
протоколом третьего уровня (IPv4, IPv6, IPX, AppleTalk, …). Благодаря этому, в
рамках одного установленного PPP соединения с одним логином и паролем,
можно передавать траффик разных протоколов сетевого уровня.

38.

Установка связи между двумя маршрутизаторами по протоколу PPP происходит по
уровням снизу-вверх, разрыв связи – сверху вниз.
То есть устанавливается связь в таком порядке: LCP, NCP, полезные данные третьего
уровня. А разрывается: конец передачи полезных данных, NCP, LCP.
Как видно, HDLC не устанавливает и не разрывает соединения, так как в PPP
используются HDLC фреймы без подтверждения доставки.

39.

Структура PPP фрейма имеет следующий вид:
1. FLAG – признак начала фрейма, специальная последовательность нулей и
единиц («01111110»), которая говорит получателю, что далее будет следовать
тело фрейма.
2. ADDRESS – адрес получателя, в протоколе PPP всегда используется
широковещательный «11111111».
3. CONTROL – поле содержит значение «00000011»
4. PROTOCOL – поле, содержащее номер протокола третьего уровня, пакет
которого «завёрнут» в данный фрейм.
5. DATA – поле с полезными данными вышестоящих протоколов.
6. FCS – контрольная сумма, которая считается при отправке фрейма и
сравнивается с полученным пересчётом, который делается при получении
фрейма. В результате, если суммы не совпадают, кадр считается «битым» и
отбрасывается.
7. FLAG – признак окончания фрейма, содержит то же значение что и признак
начала фрейма.

40.

Настройка PPP на оборудовании cisco, как уже было сказано, в курсе CCNA
не сложная. Выполняется она на интерфейсе:
1.
Выбираем алгоритм сжатия командой compress
2.
Устанавливаем качество линии, которое будет считаться приемлемым (при
количестве ошибок, больше заданного связь будет разрываться). Для этого
служит команда ppp quality.
3.
Выбираем способ аутентификации PAP или CHAP (подробнее об этом можно
узнать из статьи «В чём разница между PAP и CHAP». Способ
аутентификации задаётся командной ppp authentication.
4.
Необходимо настроить пользователя, под которым наш маршрутизатор будет
подключаться к другому. Здесь команды разнятся для CHAP и PAP.
Сам пользователь добавляется командой username <имя> password <пароль>,
причём делать это надо не на интерфейсе, а в режиме глобальной конфигурации,
но в случае использования PAP, надо ещё использовать на интерфейсе
команду ppp pap sent-username <имя> password <пароль>.

41.

Использование PAP в реальных конфигурациях не желательно, поэтому мы
ограничимся примером настройки CHAP. Итак, предположим, что топология
следующая, необходимо настроить PPP с аутентификацией CHAP.
Настройка на первом маршрутизаторе:
Router configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router (config)#hostname R1
R1 (config)#username R2 password 123456789
R1(config)#interface serial 0/3/0
R1 (config-if)#en
R1 (config-if)#encapsulation ppp
R1 (config-if)#ppp authentication chap
R1 (config-if)#ip address 192.168.0.1 255.255.255.0
R1 (config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial0/3/0, changed state to down

42.

Настройка на втором маршрутизаторе:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router (config)#hostname R2
R2 (config)#username R1 password 123456789
R2 (config)#interface serial0/3/0
R2 (config-if)#encapsulation ppp
R2 (config-if)#ppp authentication chap
R2 (config-if)#ip address 192.168.0.2 255.255.255.0
R2 (config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial0/3/0, changed state to up
%LINEPROTO-5-UPDOWN:
Line protocol on Interface Serial0/3/0, changed state to up

43.

Обратите внимание, что пользователь, которого мы заводим на маршрутизаторе R1
имеет имя R2, а на R2 – R1.
Это необходимо, так как когда один роутер подключается к другому, он указывает своё
имя, соответственно, другой должен знать это имя (видеть его в своём списке локальных
пользователей).
Ещё одна немаловажная деталь: пароли к пользователям R1 и R2 обязательно должны
совпадать.
Для проверки можем выполнить команду:
R2#sh ip inter brief Interface
IP-Address OK? Method Status
Protocol …
Serial0/3/0
192.168.0.2 YES manual up
up …

44.

Если status будет «up», а протокол – «down», то это, как правило означает, что какие-то
проблемы с PPP – не та аутентификация, не совпали пароли, качество линии ниже того, что
мы заказывали и т.п.
В этом случае придётся проверять конфиги и запускать debug ppp, чего я не пожелаю и
врагу.

45.

В чём разница между PAP и CHAP
PAP и CHAP – протоколы аутентификации, использующиеся в протоколе PPP.
PAP расшифровывается банально – Password Authentication Protocol. Возможно
такая простая расшифровка связана с тем, что протокол был одним из первых.
CHAP расшифровывается как Challenge Handshake Authentication Protocol. В
курсе CCNA затрагиваются оба этих протокола.

46.

Как работает PAP?
Клиент хочет подключиться к серверу, он отправляет серверу пароль, сервер
отвечает либо «Да», либо «Нет». Казалось бы, всё просто – зачем добавлять чтото ещё?
Однако, всё становится сложнее, в случае если мы в силу каких-то обстоятельств
обратились не к серверу, к, которому собирались, а к устройству
злоумышленника.
В этом случае получается, что, спрашивая его, нравится ли ему наш пароль, мы
по сути просто передаём ему пароль, с которым он в дальнейшем может делать
всё что угодно.
Чтобы избежать такой ситуации был придуман CHAP.

47.

Как работает CHAP?
Клиент хочет обратиться к серверу, сервер передаёт клиенту случайную строку,
клиент берёт пароль и эту строку и вычисляет от неё MD5 хеш, который
возвращает серверу.
Сервер проделывает те же операции (если он сам, конечно, знает правильный
пароль). Если хеши слвпадают – клиент авторизован.
Что мы получаем? Если клиент не знает пароль – хеши не совпадут, если вместо
сервера злоумышленник – он получит только хеш, из которого ничего не выудить.
Таким образом, в реальных ситуациях лучше использовать протокол CHAP.

48.

Методы установления соединений PPP
Point-to-point Protocol (PPP) используется для связи между двумя узлами,
например, между клиентом и сервером.
Первоначально определяемый для прямого соединения между устройствами по
выделенной линии с использованием кадрирования ISO 3309, было определено
несколько методов для установления соединений PPP на других носителях.
К ним относятся PPP over ATM (PPPoA), PPP over Ethernet (PPPoE) и PPP
over SONET / SDH (POS). PPP over ATM (PPPoA) - это метод соединения,
первоначально заданный DSL Forum, и является наиболее распространенным
методом подключения широкополосных пользователей к сети.
В промежуточной точке, такой как DSLAM или маршрутизатор, отдельные
сеансы PPPoA объединяются в одну восходящую линию ATM VC. Это позволяет
масштабировать сеть, поскольку магистраль не может масштабироваться для
поддержки уникального ATM VC для каждого абонента.
По мере перехода к сети Ethernet, PPPoE возникла как альтернатива PPPoA. Для
PPPoE существует несколько преимуществ.

49.

PPPoE может быть реализован в программном обеспечении на ПК, в то время
как PPPoA требует специальной линейной карты ATM (или DSL-модема, который
поддерживает PPPoA).
Кроме того, PPPoA требует отдельного ATM VC для каждой услуги, в то
время как PPPoE разрешает несколько сервисов по одному и тому же соединению.
На рисунке показана (следующий слайд) базовая конфигурация сети PPPoE.
В сетях DSL на основе PPPoE шлюз Residential Gateway (RG) добавляет заголовок
PPP, который затем завершается в BRAS.
Клиент PPP находится на абонентском сайте и может быть DSL-модемом или
другим шлюзом маршрутизации (RG).

50.

51.

Поскольку PPP был разработан для поддержки коммутируемых соединений,
он хорошо подходит для поддержки отдельных абонентов:
1.
2.
3.
Во-первых, соединение устанавливается с использованием протокола
управления связью (LCP).
Во-вторых, подписчик аутентифицируется как часть установления
соединения.
В-третьих, протокол сетевого управления (NCP) устанавливает параметры
протокола, используемые для связи.
Протокол управления протоколом Интернета (IPCP) – это NCP, используемый для
установления IP-соединения по установленной ссылке, включая назначение IPадреса клиенту.
В этот момент абонент может получить доступ к сети, а PPP включает в себя
средство контроля качества и доступности канала связи.

52.

На рисунке представлен обзор создания сеанса PPPoE. Несмотря на то, что
весь жизненный цикл изображен, «постоянно действующие» широкополосные
соединения редко заканчиваются нормально.
PPP хорошо отображает требования к управлению абонентами, необходимые
для DSL и других сетей широкополосного доступа.

53.

54.

Создание сессии PPPoE
PPPoE включает в себя простой механизм для хоста, чтобы найти PPPoE-сервер /
BRAS для связи.
Хост передает запрос на установление соединения (PADI); все потенциальные
устройства BRAS отвечают (PADO) с «предложением» в качестве конечной точки;
хост выбирает один (PADR); и BRAS отвечает, назначая идентификатор сеанса.
Потоки PPPoE также обычно включают фазу установления канала PPP.
Первоначально используемая для установления коммутируемого соединения, эта
фаза согласовывает характеристики линии, такие как максимальный размер MTU,
используемый протокол аутентификации и протокол мониторинга качества
канала.

55.

BRAS (Broadband Remote Access Server) – сервер широкополосного удаленного
доступа, т.е. устройство, отвечающее за маршрутизацию внутри сервисной сети и
предоставления доступа подписчикам к конкретным широкополосным сервисам Triple Play
(Интернет, IP-телефония, IP-телевидение) посредством одного физического подключения.

56.

BRAS
BRAS (Broadband Remote Access Server) – сервер широкополосного удаленного
доступа, т.е. устройство, отвечающее за маршрутизацию внутри сервисной сети и
предоставления доступа подписчикам к конкретным широкополосным сервисам
Triple Play (Интернет, IP-телефония, IP-телевидение) посредством одного
физического подключения.
С помощью BRAS можно глобально определить и применить параметры для
активирования необходимых правил маркировки и транзита приоритетного
трафика.
Важной задачей BRAS также является назначение параметров качества
обслуживания (QoS), поскольку необходимо обеспечить корректную и
безотказную работу услуг, качество которых зависит от таких показателей как
packet transfer delay и jitter.

57.

Основными задачами BRAS являются:
1. Авторизация подписчиков
2. Назначение
индивидуальных
атрибутов
доступа
производительность канала и т.д.)
3. Учет трафика
4. Фильтрация трафика
5. Обслуживание в соответствии с описанием услуги (QoS)
(IP-адрес,
PADI
PADI — PPPoE Active Discovery Initiation. Если пользователь хочет подключиться
к интернету по DSL, сначала его машина должна обнаружить концентратор
доступа (DSL access concentrator или DSL-AC) на стороне провайдера (point of
presence (POP)). Взаимодействие через Ethernet возможно только через MACадреса. Если компьютер не знает MAC-адреса DSL-AC, он посылает PADI-пакет
через Ethernet broadcast (MAC: ff: ff: ff: ff: ff: ff) Этот PADI-пакет содержит МАСадрес пославшей его машины.

58.

PADO
PADO — PPPoE Active Discovery Offer. Как только пользовательская машина
отослала PADI-пакет,
DSL-AC отвечает, посылая PADO-пакет, используя MAC-адреса, пришедшие с
PADI. PADO-пакет содержит MAC-адреса DSL-AC, их имена (например, LEIX11erx для концентратора T-Com DSL-AC в Лейпциге) и имя сервиса.
Если же более одной точки DSL-AC ответило PADO-пакетом, пользовательская
машина выбирает DSL-AC конкретный POP, используя пришедшие имена или
имена сервисов.
PADR
PADR расшифровывается как PPPoE Active Discovery Request. Как сказано выше,
пользовательская машина должна выбрать POP (точку доступа) — это делается с
помощью PADR-пакета, который посылается на MAC-адрес выбранного DSL-AC.

59.

Аутентификация подписчика PPPoE
PPP проверяет подлинность пользователей, прежде чем разрешать им доступ к
сети, как правило, требуя, чтобы пользователь входил в сеть с использованием
назначенного идентификатора пользователя и пароля. Аутентификация PPP тесно
интегрирована с RADIUS.
Во время этой фазы аутентификации сеть назначает атрибуты отдельным
абонентам путем перенаправления запроса на вход на сервер RADIUS.
Сервер RADIUS возвращает информацию, которая позволяет BRAS определять,
что делать с сеансом (фильтры, включение / выключение многоадресной
рассылки, управление пропускной способностью, контроль QoS, правила
маршрутизации политики, назначение L2TP LNS и т. Д.).
Как только сессия будет успешно установлена, начнется учет RADIUS, которая
позволяет провайдеру выполнять либо биллинг на основе времени, либо на
основе томов.
Когда сеанс отключается, либо явно, либо с помощью отсутствующих keepalives,
учетная запись RADIUS для сеанса будет закрыта посредством сообщений о
прекращении учета RADIUS. Разгрузка установки сеанса, управление и учет в
RADIUS упрощает управление подписчиками.

60.

Данные, зависящие от подписчика, хранятся в автономном режиме в системе RADIUS,
а сеансы подписчиков динамически создаются во время транзакций PPP LCP и IPCP.
BRAS действует как интеллектуальное посредническое устройство между клиентом,
AAA и политикой, действуя как контрольная точка IP на краю сети.
Эти аспекты PPP обеспечивают автоматическое и централизованное
управление подписчиками.
Концепция сеанса с коротким интервалом времени ожидания позволяет
провайдеру услуг иметь точные данные учета для каждого абонента и
поддерживать точное представление о том, когда абоненты фактически находятся
в сети, что может быть важно для юридических целей.

61.

Тесная интеграция с RADIUS позволяет централизованно контролировать
политику и QoS, а также подробную учетную информацию для каждого абонента,
поэтому при изменении услуг нет необходимости касаться какого-либо
оборудования доступа или перепрофилировать подключение любого абонента.
Включение законного перехвата на основе каждого абонента теперь также
может быть полностью включено через RADIUS, что делает интеграцию RADIUS
еще более полной.

62.

Назначение адреса PPPoE
PPP включает в себя процесс назначения атрибутов уровня 3 с использованием
протоколов сетевого управления (NCP).
NCP, используемый для назначения IP-адресов в PPP-соединении, - IP-протокол
управления (IPCP).
IPCP описан в RFC 1332. Разделение между назначением ссылок и
распределением IP-адресов позволяет выяснить, кто является абонентом, прежде
чем принимать решение о его сеансе: либо завершить сеанс локально, либо
туннелировать сеанс оптовику.
Доменное имя, предоставленное в учетных данных пользователя, позволяет
автоматизированный сервис или выбор ISP.
Этот мощный аспект PPP является ключевой причиной, определяющей, почему
PPP останется преобладающим протоколом сеанса для поставщиков, которые
предлагают оптовые услуги сторонним провайдерам.

63.

Мониторинг сеансов PPPoE
Другим важным аспектом PPP является то, что это протокол на основе сеанса,
который контролирует качество линии. Используя PPP keepalives, обе конечные
точки могут контролировать, все ли сеанс работает и работает.
Типичные продолжительности удержания составляют порядка 30 секунд. При
отсутствии нескольких последовательных keepalives.
BRAS прекратит сеанс и очистит всю информацию о состоянии. Обычно клиент
пытается восстановить сеанс автоматически. В случае избыточных настроек
BRAS (более типичных для Ethernet-DSL, чем для ATM-DSL) избыточный BRAS
теперь может начать принимать входящие сеансы PPP.
Более продвинутый мониторинг линии также может быть выполнен с
использованием PPP Link Quality Monitoring (LQM), который определен в RFC
1989.

64.

Отладка PPP
По умолчанию ppp регистрирует любые предупреждения и сообщения об
ошибках через syslog daemon. Вы должны добавить запись в syslog.conf, которая
переназначит их к файлу или даже к консоли, иначе syslog просто отбросит эти
сообщения.
Следующая запись посылает все сообщения в /var/log/ppp-log:
daemon.* /var/log/ppp-log
Если настройка PPP не работает, при просмотре этого log-файла Вы должны
получить подсказку, что что-то идет неправильно.
Если это не помогает, то вы можете включить особо подробный вывод, используя
опцию отладки debug. После этого протокол для ppp будет содержать все
управляющие блоки, посланные или полученные syslog. Все сообщения будут
идти через daemon.
В заключение, наиболее радикальная возможность: включение отладки на уровне
ядра, вызовом ppp с опцией debug.

65.

Она сопровождается числовым аргументом, который является поразрядным
ИЛИ следующих значений:
1.
2.
3.
Для общего сообщения отладки
Для печати содержания всей входящей HDLC-структуры
Для того, чтобы сделать драйвер принтера выходящим на HDLC-структуру
Для
того,
чтобы
захватить
сообщения
ядра,
Вы
должны
также
запустить syslog, который будет читать файл /proc/kmsg или log daemon. Каждый
из них направляет отладку ядра в syslog kernel.