PRRU Skriptum – Kapitel 9

 

I) Inhalt

 

PRRU Skriptum – Kapitel 9. 1

I) Inhalt 1

9 WAN. 1

9.1 Grundlagen der Datenübertragung. 1

9.2 Unterschiede von WANs zu LANs. 1

9.3 WAN Netze. 1

WAN-Layer 2-Protokolle. 4

PPP. 4

Methoden für Authentifizierung auf Layer 2: 5

ISDN. 5

Referenzpunkte. 5

ISDN Standards. 7

Konfiguration. 7

 

 

 

9 WAN

9.1 Grundlagen der Datenübertragung

 

…

9.2 Unterschiede von WANs zu LANs

 

• Distanz
• Datenrate
• Zuverlässigkeit der Verbindungen schlechter
• Topologie
• Protokolle
• Kosten

 

9.3 WAN Netze

9.3.1 Time Division Multiplexing (TDM):

Die Informationen (z.B. Datenpakete) aus unterschiedlichen Quellen nutzen die Bandbreite innerhalb eines gemeinsamen Mediums. Die Leitungsvermittlung verwendet die Signalisierung zur Bestimmung der Anrufroute – das heißt eines bestimmten Pfades zwischen Absender und Empfänger.

1. Verbindungsaufbau
2. Datenübertragung
3. Verbindungsabbau

 

9.3.2 Frame Relay

In Frames enthaltene Informationen teilen sich die Bandbreite mit anderen Frame Relay Teilnehmern. Frame Relay ist ein Dienst mit statistischem Multiplexing.

 

1. Paketvermittlung

 

9.3.3 Teilnehmeranschluß

…

 

9.3.4 Virtuelle Verbindung

Eine virtuelle Verbindung ist (im Gegensatz zu einer Point-to-Point Verbindung) eine logische Verbindung, die hergestellt wird, um eine zuverlässige Kommunikation zwischen 2 Netzwerkgeräten zu gewährleisten. Man unterscheidet:

 

1. Virtuelle Wählverbindungen (Switched Virtual Circuit): Leitungsvermittlung
2. Permanente Festverbindungen (Permanent Virtual Circuit): Standleitung

 

9.3.5 Wichtige WAN Protokolle

Typ	Signalisierung	Datenrate
64	DSO	64 kbps -> BRI (Basic Rate Interface), auch 2BD
E1	ZM	2048 kbps -> PRI (Primary Rate Interface), auch: PCM30, 30B2D

 

 

 

Leased Line (Standleitung)

 

Es wird eine fixe Verbindung aufgebaut

 

 

Vorteil: sicher

Nachteile:         teuer, die gesamte maximale Bandbreite muss gekauft werden

 

Beispiele:         E1        2,084 MB          (32 x 64kB; Europa; Glas oder Kupfer; ca.

€ 1000/Monat)

                        T1        1,54 MB                       (Amerika)

 

Circuit Switched

 

Hier wird eine Leitung für die Dauer der Verbindung durchgeschaltet

 

 

            Vorteil: billig (bei wenig Traffic)

            Nachteile:         dauert länger (Verbindungsaufbau und Verbindungsabbau), ein eigener

Signalisierungskanal/eigene Signalisierungsdaten sind erforderlich

           

            Beispiele:         Modem, ISDN

 

ISDN - Integrated Services Digital Network

3 Kanäle

2x64K Daten/Sprache

1x16K D-Kanal (= Signalisierung)

 

Packet Switched

 

Ein Header (in jedem Paket) definiert das Ziel

Mehrere Benutzer benutzen eine Leitung (Shared Medium)

Es werden VC's (Virtual Circuits) aufgebaut

 

 

Synchrone Datenübertragung

Taktgeber garantiert "gleichauf" zwischen Sender und Empfänger

DCE ("Data Circuit Equipment") gibt Takt vor

 

Asynchrone Datenübertragung

Startbit gibt Anfang des Bytes an

 

Customer premises equipment

Geräte, die physisch beim Kunden stehen

 

Demarcation

Trennung zwischen Kunde und Provider

Data Service Unit/Chanel Service Unit

Anschluss des Providers

Central Office Switch

Nächstgelegene Verbindung zum Provider equipment

 

Local loop

Letzte Meile zum Kunden (vom Vermittlungsamt zum Kunden)

 

Toll Network

Netzwerk des Providers

 

WAN-Layer 2-Protokolle

 

3 Unterscheidungsmerkmale

Synchrone/Asynchrone Datenübertragung?

Fehlererkennung/Fehlerkorrektur vorhanden?

Typfeld existiert (für Multiprotokollrouting)?

 

Layer2 Fehlerkorrektur

 

 

Vorteil Layer 2 Fehlerkorrektur:  Weniger Belastung

Nachteil Layer 2 Fehlerkorrektur:            Protokoll verursacht mehr Overhead durch Sequenznummer

                                                           und Acknowledge)

 

Protokoll           Fehlerkorrektur              Typfeld

SDLC               J                                  N          // von IBM à SNA-Protokoll

Startbyte(01111110) | Adresse |Kontroll| Daten |FCS

 

HDLC               N                                 N         

Startbyte(01111110) | Adresse |Kontroll|Typfeld | Daten |FCS

 

HDLC (Cisco)    N                                 J

 

LAP-B              J                                  N

 

PPP

 

Vorteil:

 

Beim Verbindungsaufbau werden 3 Ebenen durchlaufen:

• Physical Layer: Hier wird zwischen synchron oder asynchroner Verbindung unterschieden. Ist diese Überprüfung abgeschlossen, geht PPP in die nächste Phase über:
• Link Control Protocol: Hier wird eine Authentifizierung durchgeführt – noch bevor IP Adressen vergeben wurde. Auch weitere Optionen wie Paketgröße, Quality Monitoring etc. werden hier festgelegt.
• Network Layer: Hier unterscheidet das Protokoll die installierten Layer 3 Protokolle (z.B. IPCP, IPXCP, AppleTalk…) – z.B.

 

Damit ist der Aufbau abgeschlossen.

 

Methoden für Authentifizierung auf Layer 2:

 

PAP (Password Authentication Protocol):

PAP funktioniert mit einem 2 Way Handshake:

• Router 1 sendet Hostnamen und Passwort an Router 2
• Router 2 vergleicht den empfangenen Login mit den Informationen aus einer Datenbank und antwortet mit „Ack“ oder „Nack“

 

Die Datenbank mit den Usernamen kann entweder lokal am Router realisiert sein oder als eigenständiger Server. Dafür eignet sich z.B. ein Radius Server (Open Source), der auch mit einem Active Directory oder LDAP kommunizieren kann.

Diese Authentifizierung funktioniert nicht nur auf Routern, auch Switches können PPP Verbindungen so authentifizieren.

 

Ein großer Nachteil von PAP ist, dass das Passwort und der Hostname unverschlüsselt übertragen werden – ein Sniffer könnte so die Logininformationen anderer User abfangen.

 

CHAP (Challenge Authentication Protocol):

CHAP ist die fortgeschrittene Variante von PAP und funktioniert mit einem 3 Way Handshake:

• Wenn Layer 2 aufgebaut wird, schickt der Router 2 (Server) ein „Challenge“ Paket
• Router 1 sendet verschlüsselt seinen Hostnamen und sein Passwort
• Der Server überprüft die Daten und akzeptiert das Login oder weist es zurück.

 

 

 

ISDN

 

Integrated Services Digital Network. Point-to-Point Verbindung für Sprache und Daten. Die Sprache werden umgewandelt in elektrische Signale (AD-Wandler). Die elektrischen Signale bewegen sich in einem Raster mit 256 verschiedenen Zuständen (8bit). Das Signal wird 8000mal pro Sekunde abgetastet (Abtastrate 8000Hz).

 

Schenon-Theorem: Die Abtastrate soll 2mal so hoch wie die max. Frequenz sein. Da Signale über 3400Hz für den Menschen „unwichtig“ sind, hat man das Signal dort abgeschnitten und verdoppelt -> Abtastrate 8000Hz.

 

Bei ISDN bekommt man normalerweise 2-B und 1-D Kanal. Der D-Kanal wird für die Signalisierung (Verbindungsaufbau und –abbau, Rückruf-bei-Besetzt usw.) verwendet. Beim normalen Telefon werden diese im normalen Kanal übertragen (deshalb kann man das „Wählen“ dort hören).

 

Referenzpunkte

Bei einem ISDN Anschluß bekommt man 2 Kupferleitungen. Beim Anschluß bekommt man ein NT1 und NT2 Gerät.

Abbildung : Eine ISDN Anlage auf der Consumer Seite

 

 

Abbildung: Aufbau des ISDN Netzwerks

 

Der Signalisierung/Verbindungsaufbau findet nur „Outband“ im D Kanal statt.

• D Kanal Verbindung ist immer offen
• Verbindung wird End-to-End durchgeschalten
• Rascher Verbindungsaufbau

 

Protokoll:

• DSS1 zwischen TN und Vermittlungsstelle (CO)
• SS7 zwischen Vermittlungsstellen

 

Es können beide B Kanäle gleichzeitig verwendet werden.

 

ISDN Standards

 

Aufgabe	Protokoll	Beispiel
Telephone network and ISDN	E-Series	E.163 Telefonnummern Plan
ISDN Konzepte, Aspekte und Interfaces	I-Series	I.411 Referenzpunkte
Switching und Signalisierung	Q-Series	Q.921 LAB D Q.931 ISDN Network Layer

 

Konfiguration

Die Konfiguration läuft in 4 Schritten ab:

 

Switch Type definieren

Router(config)# isdn switch-type TYPE

Type	Beschreibung
basic-dms100	NT Amerika
basic-ni1	ISDN 1 Nordamerika
basic-net3	Europa

 

Layer 3 Design

Statisches/dynamisches Routing

„Interesting“ Traffic

Frage: Wer darf?

 

Router(config)# dialer-list <Nummer> protocol <Protokoll> {permit/deny/list <access list nummer>}

 

Beispiel ohne Access-Listen:

Router(config)# dialer-list 1 protocol ip permit

 

Beispiel mit Access-Listen:

Router(config)# dialer-list 1 protocol ip list 101

 

Dialer Information

1. Encapsulation festlegen:
   Router(config-if)# encapsulation ppp
   
   
2. Dialer Liste dem Interface zuweisen:
   Router(config-if)# dialer-group <Nummer>
   
   

3.   IP Adresse Remote Host und Nummer zuweisen:
Router(config-if)# dialer map <Protokoll> <Next Hop Router> name <Hostname> [speed {64/56}] [broadcast] <Telefonummer>

   4.   DDR Konfiguration

            Verbindung beenden - Idle Timer setzen:
            router(config-if)#dialer idle-timeout <Seconds>

 

Der Idle Timer wird immer dann gesetzt, wenn „interessante“ Daten gesendet werden. Nach Ablauf des Timers wird die Verbindung abgebaut. Während die Verbindung offen ist, ist jeglicher Traffic erlaubt.

 

Aufgabe:

Abbildung: Fallbeispiel

Verbindung darf nur dann aufgebaut werden, wenn Verbindung zum WWW oder FTP Server aufgebaut werden soll.

 

Lösung:

 

Zentrale:

 

isdn switch-type basic-net3

ip route 10.3.0.0 255.255.0.0 10.2.0.2

ip route 10.4.0.0 255.255.0.0 10.2.0.3

dialer-list 1 protocol ip list 100

access-list 100 permit ip any host 10.3.0.1 eq 80

access-list 100 permit ip any host 10.4.0.1 eq 21

 

Konfiguration am Interface bri0/0:

encapsulation ppp

ppp authentication pap

dialer-group 1

dialer map ip 10.2.0.2 name Filiale1 1234

dialer map ip 10.2.0.3 name Filiale2 5678

dialer idle-timeout 66

 

ISDN Konfiguration verifizieren

 

ISDN Layer 2 Meldungen:

Router#debug isdn q921

 

ISDN Layer 3 Meldungen:

Router#debug isdn q931

 

Verbindungsaufbau:

Router#debug dialer

 

Status der Verbindung, Verbindungszeit:

Router#show dialer

 

Informationen beim Verbindungsaufbau:

Router#show isdn active

 

Status der ISDN Verbindung:

Router#show isdn status