close

Вход

Забыли?

вход по аккаунту

?

Глава 07

код для вставкиСкачать
Обзор соединений WAN
Эта глава посвящена различным типам соединений WAN, типам инкапсуляции и службам, доступным для маршрутизаторов Cisco. Проработав данную тему, вы познакомитесь со всеми службами WAN и сможете выбрать наиболее подходящий вариант WAN для своей фирмы. Приведем пример. Реализация протокола HDLC для двухточечных сетей на маршрутизаторах Cisco является лицензионной. Поэтому если нужно соединить маршрутизатор Cisco с маршрутизатором другой фирмы двухточечной линией, необходимо использовать такой протокол, как РРР, который является промышленным стандартом и работает на всех линиях.
Поскольку службы WAN пользуются большой популярностью и доступны практически везде, знакомство с различными типами инкапсуляции приобретает большую важность. При подготовке к экзамену ACRC тщательно проработайте все главы книги, посвященные глобальным сетям.
Сравнение типов соединений WAN: выделенные линии, асинхронный удаленный доступ, предоставление канала по требованию, коммутация пакетов
В этом разделе сравниваются существующие типы WAN. Рассматриваются методы подключения маршрутизаторов к сетям DCE, в том числе различные способы физического соединения с WAN.
Для экзамена необходимо изучить разные типы соединений, предусмотренные на маршрутизаторах Cisco для поддержки WAN.
Теоретический курс
Маршрутизаторы Cisco поддерживают многие способы построения сетей, удовлетворяющие потребностям современного сетевого бизнеса. К соответствующим службам Cisco относятся:
• Выделенные линии • Модемы
• Реализация удаленного доступа с помощью маршрутизаторов Cisco
• Службы коммутации пакетов
Выделенные линии
Выделенные линии - это двухточечные последовательные линии, реализующие постоянное соединение. Последовательные порты маршрутизаторов Cisco обеспечивают доступ на скорости до 45 Мбит/с, если используются специальные адаптеры, предоставляемые фирмой-посредником. Порты подключаются к модулям обслуживания канала и данных (CSU/DSU), которые в свою очередь соединяются с демаркационной линией телефонной компании. На рис. 12.1 показаны двухточечные соединения между удаленными офисами и главным офисом.
Рис. 12.1. Двухточечные соединения между филиалами и главным офисом
Если для нормальной деятельности фирмы требуется постоянное соединение с большой пропускной способностью, выделенные линии являются оптимальным решением. Однако этот способ соединения имеет свои недостатки, к которым в первую очередь относится необходимость оплачивать двухточечное соединение, даже если большую часть времени по нему ничего не передается.
Асинхронный удаленный доступ
Любой пользователь, компьютер которого оснащен асинхронным модемом, может установить соединение с сетевым комплексом через PSTN (Public Switched Telephone Network - коммутируемая телефонная сеть общего доступа). Во многих случаях применение этого типа доступа диктуется самой ситуацией. Например, пользователи, находящиеся в пути, могут установить такое соединение для проверки электронного почтового ящика или обновления базы данных, а пользователи, работающие дома, могут соединиться с офисом для того, чтобы завершить проект, отправить или получить почту или даже напечатать документ и на следующий день забрать его, придя на работу.
Фирма Cisco выпускает большое количество продуктов с поддержкой асинхронного удаленного доступа, например сервер доступа AS5200. Это устройство позволяет подключить до 48-ми асинхронных модемов; оно работает под управлением Cisco IOS, поэтому способно выполнять маршрутизацию, идентификацию и функции защиты. Если 48 портов - слишком много, можно выбрать продукт Cisco с меньшим числом портов.
Маршрутизация с доступом по требованию
Маршрутизация с доступом по требованию (DDR) позволяет выборочно использовать линии глобальных сетей. С ее помощью администратор может определить на маршрутизаторе трафик и на его основе инициировать линии WAN. Интересующий трафик выделяется с помощью списков доступа, так что этот инструмент управления отличается большой гибкостью. Например, можно устанавливать дорогостоящее соединение ISDN с Интернетом только для приема электронной почты, но не для запросов WWW. DDR является эффективным средством управления в случае, если доступ к глобальной сети предоставляется ISP или телефонной компанией в определенный интервал времени; лучше всего использовать DDR, если доступ к сети осуществляется редко.
DDR предоставляет пользователю недостающие компоненты программного обеспечения для создания полностью функциональной системы резервного копирования. Он поддерживается в Cisco IOS версии 9 и выше. Универсальный протокол DDR разрешается применять с разными типами соединений. Он поддерживает следующие сетевые протоколы: IP, IPX, AppleTalk и другие. Кроме того, DDR можно использовать с различными типами интерфейсов (синхронными, асинхронными, ISDN).
Службы коммутации пакетов
Службы коммутации пакетов обычно применяются в общественных сетях, та- ких, как PSTN, но при необходимости можно создать частную сеть с коммутацией пакетов (PSN) в большой фирме. В PSN передача данных осуществляется по кадрам, пакетам или ячейкам, причем эта система прозрачна для конечных пользователей. Технологию коммутации пакетов можно использовать в сетях Frame Relay, X.25, SMDS, ATM.
Области применения инкапсуляции РРР, HDLC, LAPB и IETF
В этом разделе рассматриваются протоколы РРР, HDLC, LAPB и IETF. Хороший администратор сетей должен знать различия между этими методами инкапсуляции.
РРР, HDLC, LAPB и IETF служат для соединения маршрутизаторов Cisco с другим оборудованием, но каждый из этих протоколов используется в строго определенных условиях. Например, IETF применяется при соединении маршрутизаторов Cisco с маршрутизаторами сторонних фирм в сетях Frame Relay. HDLC - стандартный метод инкапсуляции для последовательных линий, но он может использоваться лишь для соединения маршрутизаторов Cisco двухточечной линией. Протокол РРР служит для установки двухточечного соединения, но, как правило, только при соединении аппаратуры других фирм, при работе в сетях ISDN или при необходимости идентификации. LAPB применяется в сетях Х.25 и в случаях, когда требуется тщательный контроль ошибок.
Теоретический курс
Ниже подробно рассматриваются методы инкапсуляции РРР, HDLC, LAPB и IETF. Зная особенности методов инкапсуляции, доступных на маршрутизаторах Cisco, можно принимать более взвешенные решения о применении этих методов в той или иной ситуации.
Двухточечный протокол (РРР)
РРР - это протокол канального уровня, предназначенный для работы как в асинхронных (коммутируемые сети), так и в синхронных (ISDN) средах. Он устанавливает и поддерживает соединения канального уровня с помощью протокола LCP (Link Control Protocol - протокол контроля связи). В набор функций LCP входят:
• Идентификация по протоколу PAP (Password Authentication Protocol - протокол идентификации по паролю) или CHAP (Challenge Handshake Authentication Protocol - протокол идентификации по взаимной проверке)
• Сжатие данных для передачи по физической сети
В протоколе SLIP (Serial Line Internet Protocol), на смену которому пришел РРР, эти функции отсутствовали.
Другим нововведением является возможность работы с несколькими протоколами. SLIP поддерживал только IP, но с помощью NCP (Network Control Protocol - протокол контроля сети), в то время как РРР поддерживает IP, IPX, AppleTalk, DECnet, OSI/CLNS и Transparent bridging. Что же касается NCP, то он представляет собой целое семейство протоколов - по одному на каждый протокол третьего уровня, поддерживаемый РРР. Протокол РРР определяет механизм идентификации, причем обычно применяются CHAP и РАР. РРР допускает расширения, так что другие фирмы (в частности, Microsoft) могут реализовать поверх него собственные средства защиты.
Для настройки РРР на последовательной линии служит команда encapsulation ррр. Команда ррр authentication позволяет указать тип идентификации РРР и тип протокола идентификации.
MultiLink РРР
Комбинация ISDN с инкапсуляцией РРР позволяет маршрутизаторам Cisco поддерживать несколько соединений на одном физическом интерфейсе. Благодаря этому маршрутизаторы Cisco способны поддерживать одновременно несколько соединений с сервером доступа. Преимуществом такой системы является увеличение вдвое полосы пропускания одной модемной линии.
Увеличение полосы пропускания двухточечных модемных соединений путем объединения интерфейсов и последующего разбиения и пересчета пакетов для передачи через эту группу интерфейсов называется объединением каналов. Для настройки такой системы необходимо сначала определить интересующие пакеты. Для этого служит глобальная команда dialer-list, которая предписывает маршрутизатору выполнять поиск определенных сетевых протоколов для установки и поддержания активности линии. Связать созданный список с интерфейсом можно с помощью команды dialer-group.
Можно также задать динамическую IP-адресацию хостов ISDN РРР и многоканальных хостов РРР командой peer default ip address. Таким образом каждому отдельному интерфейсу ISDN присваивается уникальный IP-адрес из пула адресов. Кроме того, можно предоставить пользователям линий ISDN доступ к серверу имен DNS и к серверу WINS; для этого служат глобальные команды async-bootp dns-server и async-bootp nbns-server.
High-Level Data-Link Control (HDLC)
HDLC - популярный побитовый протокол канального уровня, являющийся стандартом ISO и определяющий метод инкапсуляции данных в синхронных последовательных каналах. Международная организация по стандартизации (ISO) разработала HDLC на основе SDLC. Затем Сектор телекоммуникационных стандартов ITU (ITU-T) на основе протокола HDLC создал протоколы LAP (Link Access Procedure - процедура доступа к каналу) и LAPB (Link Access Procedure, Balanced - сбалансированная процедура доступа к каналу). Эстафету работы с HDLC принял Институт инженеров по электротехнике и электронике (IEEE), результатом усилий которого стала спецификация IEEE 802.2.
Инкапсуляция HDLC используется по умолчанию маршрутизаторами Cisco при работе на синхронных последовательных линиях. Реализация HDLC фирмы Cisco является лицензионной - она не работает с реализациями HDLC любых других фирм. Однако не спешите возмущаться: все существующие реализации HDLC лицензионные. Вспомните, что в примерах, приведенных в главе 5, на всех последовательных линиях применяется инкапсуляция HDLC.
Протокол LAPB
Инкапсуляция LAPB является прекрасным решением в тех случаях, когда нужно настроить простое и надежное последовательное соединение. LAPB можно реализовать на частной последовательной линии или в сетях Х.25. LAPB проверяет кадры на наличие ошибок и порядок следования кадров. Это побитовый протокол. Различают три типа кадров LAPB:
Информационные кадры (I-кадры) Передают информацию, поступившую от протокола более высокого уровня, и бит контроля (pun не применяется). Принимаются и передаются в порядке номеров. Предназначены для работы с последовательностями, контроля потока, диагностики ошибок и восстановления.
Контрольные кадры (S-кадры) Содержат управляющую информацию и порядковые номера. Применяются для обработки запросов на передачу и задержки передачи. Кроме того, сообщают о состояниях и уведомляют о приеме I-кадров.
Ненумерованные кадры (U-кадры) Содержат управляющую информацию. Применяются для таких задач, как инициализация линии, разрыв соединения и передача сообщений об ошибках. U-кадры не нумеруются.
Инкапсуляцию LAPB следует применять для передачи данных, не чувствительных к задержкам, по зашумленным последовательным линиям. В отличие от HDLC, в котором потерю данных обрабатывают протоколы более высокого уровня, LAPB повторно передает потерянные кадры. Если же последовательная линия хорошего качества, более экономичным решением будет выбор HDLC.
Internet Engineering Task Force (IETF)
Инкапсуляция IETF применяется при соединении маршрутизаторов Cisco с оборудованием других фирм в сетях Frame Relay. В этом случае возможны лишь два метода инкапсуляции: IETF и Cisco. При соединении двух маршрутизаторов Cisco в сетях Frame Relay по умолчанию применяется инкапсуляция Cisco.
Критерии выбора служб WAN
При выборе типа службы WAN для конкретной сети следует учитывать множество критериев. Администратор сети должен знать достоинства и недостатки различных типов WAN; этому вопросу и посвящен настоящий раздел.
Теоретический курс
По мере роста компании будет увеличиваться и ее сеть. Администратор сети должен не только знать нужды различных групп пользователей в части ресурсов LAN и WAN, но и удовлетворять эти нужды при расширении сети. В этом разделе рассматриваются самые важные критерии, которыми следует руководствоваться при определении того, какая именно сеть наилучшим образом соответствует потребностям фирмы.
Доступность сетевых ресурсов
Поскольку очень многое зависит от бесперебойной работы сети - в идеале сеть должна находиться в рабочем состоянии круглосуточно 365 дней в году, - необходимо принять все меры к тому, чтобы исключить неполадки и простои. Кроме того, если ошибка все-таки возникла, важно быстро найти ее и тем самым сократить время отладки.
Полоса пропускания
Необходимо точно определить текущие и будущие потребности в полосе пропускания, проанализировав информацию, поступающую от пользователей и от администрации. Возможно, будет выгодно заключить с провайдером контракт на установку связи между удаленными узлами. Заметим, что требования к ресурсам полосы пропускания тесным образом связаны с финансовым критерием.
Стоимость
Идеальным вариантом была бы установка коммутаторов серии Cisco Catalyst 5000, которые обеспечивают обмен между хранилищами данных и удаленными офисами на гигабитовых скоростях и коммутируемые соединения с рабочими станциями на скорости 100 Мбит/с. Но, к сожалению, далеко не все фирмы могут позволить себе такую технику. Поэтому Cisco предлагает широкий спектр коммутаторов и маршрутизаторов различной стоимости для разных ситуаций. Тщательно анализировать потребности сети необходимо, в частности, по финансовым соображениям. Денежные затраты на разработку и установку сетевого комплекса должны быть четко просчитаны и спланированы.
Простота управления
Необходимо также проанализировать степень сложности работы по созданию сетевых соединений. Здесь следует обратить внимание на такие факторы, как процесс начальной настройки, действия по поддержанию сеги в рабочем состоянии, возможность настройки различных видов трафика, особенно в сильно загруженных сетях.
Тип трафика приложений
Трафик приложений, как правило, разбивается на пакеты: от крохотных до гигантских, в зависимости от типа приложения. При разработке сети необходимо принять во внимание основной тип трафика.
Протоколы маршрутизации
Неправильный выбор или неправильная настройка протокола маршрутизации может создать массу неприятных проблем и привести к чрезмерному расходу ресурсов полосы пропускания.
Документ
Категория
Рефераты
Просмотров
62
Размер файла
172 Кб
Теги
глава
1/--страниц
Пожаловаться на содержимое документа