Documente Academic
Documente Profesional
Documente Cultură
Redes de longa distncia Geralmente velocidades mais baixas que em uma LAN Providas em maioria dos casos por uma Operadora de Telecom, porm pode ser construda pelo prprio cliente Ligam matrizes s filiais Podem prover suporte a dados, voz e vdeo
Terminologias WAN
Termos mais usados associados s principais partes dos servios de WAN: CPE (Customer Premises Equipment): Dispositivos localizados nas instalaes do assinante. Inclui os dispositivos de propriedade do assinante e os dispositivos que o provedor de servios aluga ao assinante. (Modems, Routers,...) Demarcao (Demarc): O ponto onde o CPE termina e a parte do loop local do servio comea. Geralmente ocorre no POP de um prdio. Loop local ("last mile"): Cabeamento (normalmente de cobre) da demarcao at o escritrio central do provedor de servios de WAN. Switch do escritrio central: Recurso de comutao que fornece ao servio de WAN do provedor ao ponto de presena (POP) mais prximo. Rede tarifada: O conjunto de switches e recursos (chamados de entroncamentos) dentro da nuvem do provedor da WAN. O trfego do cliente pode atravessar entroncamentos de operadoras setoriais regionais e internacionais, medida que a chamada trafega o longo caminho at seu destino.
Terminologia WAN
Tipos de Conexes de WAN Camada Fsica Conexes WAN geralmente so seriais e esto disponveis nos padres abaixo: EIA/TIA-232 EIA/TIA-449 V.35 (mais utilizado para WAN) EIA-530
As interfaces utilizadas nos roteadores so as WICs Wan Interface Cards podendo geralmente conter 1 interface (DB-60) ou 2 interfaces (smart serial)
Conexo com Modem ptico ou Rdio Digital via E1 e conversor no cliente para V35
Protocolos da WAN
Frame Relay: Encapsulamento simplificado sem mecanismos de correo de erros atravs de recursos digitais de alta qualidade. Transmite dados mais rpido, se comparado a outros protocolos de WAN. Point-to-Point Protocol (PPP): Descrito pelo RFC 1661, o PPP foi desenvolvido pela IETF. Contm um campo de protocolos para identificar o protocolo da camada de rede. ISDN: Um conjunto de servios digitais que transmite voz e dados atravs das linhas telefnicas existentes. Link Access Procedure, Balanced (LAPB): usado para encapsular pacotes na camada 2 da pilha X.25 (Comutao de pacotes). Pode ser usado em um enlace ponto-a-ponto se o enlace no for confivel ou se houver um atraso inerente associado ao enlace, como em um enlace de satlite. O LAPB fornece confiabilidade e controle de fluxo ponto-aponto.
Outras tecnologias de WAN: DSL, PPoE, Cabo Coaxial, ATM, Rede Satelital, Rdio Digital...
Protocolo HDLC
Encapsulamento HDLC
-Encapsulamento padro da Cisco para linhas seriais. -Protocolo proprietrio, no multi-vendor, ou seja, funciona somente entre roteadores Cisco. - Implementao muito simplificada: - No h janelamento ou Controle de Fluxo. - Permitidas apenas conexes ponto-a-ponto. - O campo de endereo sempre definido com todos os valores 1. - Um cdigo do tipo proprietrio de 2 bytes inserido depois do campo de controle (no interopervel com outros equipamentos).
Encapsulamento PPP -Protocolo aberto e multi-vendor - Permitidas apenas conexes ponto-a-ponto -Utilizados em linhas seriais Sncronas e Assncronas -Dividido em 2 camadas: LCP (Link Control Protocol) e NCP (Network Control Protocol) -Permite controle de acesso, compactao de dados, multlink e controle de qualidade (magic number) - Ativado com o comando encapsulation ppp
Negociao NCP
Analise a Configurao:
Os roteadores conseguiro pingar a WAN?
Teoricamente uma interface ponto a ponto deveria estar na mesma rede IP para funcionar, porm o PPP mapeia o IP nas interfaces e se voc pingar vai funcionar, essa uma caracterstica do PPP. Resumindo, o PPP no se importa com o IP ele faz a camada 2 mesmo que a 3 esteja com uma configurao errada.
Comandos Opcionais
Comandos Show e Debug do PPP Show interfaces (LCP, IPCP e CDPCD Open est OK e Closed est com problemas) Debugs Router#debug ppp ? authentication CHAP and PAP authentication negotiation Protocol parameter negotiation packet Low-level PPP packet dump No debug ppp authentication procure pela palavra Fail ou Failure, ela indica problemas na autenticao
Vamos Praticar!!!
Entre na rea do Aluno e baixe o Lab 12.1 Configurando HDLC e PPP. Faa o laboratrio utilizando o Packet Tracer. Boa prtica!
Frame Relay
Frame Relay pode utilizar uma rede pblica de servios telefnicos ou uma rede de equipamentos privados, que presta servios a uma nica empresa. O Frame Relay do lado do usurio pade conter: Computadores / servidores Switches, roteadores, CSU/DSUs, multiplexadores . A nuvem geralmente o DCE e o cliente o DTE.
Atualmente no existem padres para interconectar equipamento dentro de uma rede Frame Relay. O suporte das interfaces de Frame Relay no exige necessariamente que o protocolo Frame Relay seja usado entre os dispositivos de rede. Velocidades tpicas de Frame Relay variam de 56Kbps a 2 Mbps, podendo suportar velocidades mais baixas e mais altas.
Taxa
AR=64Kbbs
CIR=32Kbbs
congest
Tempo
CIR = committed information rate EIR = excess information rate TB = token bucket (= Bc + Be) Bc = committed burst size Be = excess burst size DE = discard eligibility (pacotes marcados acima da CIR e podem ser descartados em caso de congestionamento) Tc = intervalo de tempo AR = access rate (taxa da Interface)
Linha dedicada precisa de uma interface no eqto central para cada Unidade Remota O Frame-relay, por ser uma tecnologia que compartilha banda atravs da criao de circuitos virtuais no necessita Para as trs unidades se comunicarem com a central so criados 3 PVCs
Frame Relay fornece um meio para a multiplexao de vrias conversaes de dados lgicos, chamadas de circuitos virtuais, atravs de um meio fsico compartilhado atribuindo DLCIs a cada par de dispositivos DTE/DCE. Frame Relay permite que os usurios compartilhem largura de banda a um custo reduzido.
Os (PVCs) que so administrativamente configurados e gerenciados em uma rede Frame Relay. Os PVCs do Frame Relay so identificados por DLCIs Os DLCIs do Frame Relay tm importncia local, pois dois dispositivos DTE conectados por um circuito virtual podem usar um valor DLCI diferente para se referir mesma conexo. O equipamento de comutao do provedor de servios monta uma tabela que mapeia valores DLCI para as portas de sada.
Operao da LMI
Em 1990, quando a Cisco Systems, a StrataCom, a Northern Telecom e a Digital Equipment Corporation formaram um grupo para acelerar a introduo do Frame Relay interopervel. Alm de especificaes bsicas de Frame Relay, forneceram recursos adicionais chamadas de LMI. (local Management Interface).
Operao da LMI
Funes do processo LMI so: Determinar o status operacional dos vrios PVCs que o roteador conhece. Transmitir pacotes de keepalive para garantir que o PVC fique ativado e no seja encerrado devido inatividade. Informar ao roteador que os PVCs esto disponveis. Trs tipos de LMI podem ser chamados pelo roteador: ansi, cisco e q933a.
- Servios primrios residem em instalaes centrais, que se ligam a cada local remoto que precisa ter acesso aos servios
Configurao de interfaces Frame-relay multiacesso sem broadcast ou NBMA. Todas as interfaces esto na mesma rede IP Necessrio mapear estaticamente o DLCI local ao IP remoto do outro roteador
Descries de Comandos
Um roteador remoto enviar uma atualizao ao roteador central que esteja conectando vrios PVCs atravs de uma nica interface fsica, o roteador central no poder anunciar essa rota a outros roteadores remotos atravs da mesma interface fsica. No esquecer de desabilitar o Split horizon nas interfaces multiponto Frame Relay.
Sub-Interfaces Multiponto Multiponto Uma nica subinterface usada para estabelecer vrias conexes PVC com vrias interfaces fsicas em roteadores remotos. todas as interfaces envolvidas ficariam na mesma sub-rede, e cada interface teria seu prprio DLCI local. Neste ambiente as atualizaes de roteamento ficam sujeitas a split horizon.
Etapa 1- entrar na interface serial. Etapa 2 definir o encapsulamento frame-relay (cisco ou IETF). Etapa 3 configurar o tipo da LMI (para IOS 11.2 ou superiores existe o automatic LMI sensing, no necessitando essa configurao. Etapa 4 configurar o frame-relay map (caso o router no suporte Inverse ARP). router(config)# interface s 1 router(config-if)# ip add 10.16.0.1 255.255.255.0 router(config-if)# encapsulation frame-relay router(config-if)# bandwidth 56 router(config-if)# frame-relay map ip 10.16.0.2 110 broadcast cisco router(config-if)# frame-relay lmi-type ansi
Verificando a LMI
Vamos Praticar!!!
Entre na rea do Aluno e baixe o Lab 12.2 Configurando Frame-Relay. Faa o laboratrio utilizando o Packet Tracer. Boa prtica!
Origem
Sigla VPN: Rede Privada Virtual Racionalizao de custos Trasnporte de dados atravs de redes pblicas como a Internet com confidencialidade Acesso seguro a dados crticos mesmo dentro de uma Intranet
Autenticao de Usurios Gerenciamento de Endereo Criptografia de Dados Gerenciamento de Chaves Suporte a Mltiplos Protocolos
Tunelamento
As redes virtuais privadas baseiam-se na tecnologia de tunelamento cuja existncia anterior s VPNs. Ele pode ser definido como processo de encapsular um protocolo dentro de outro. O uso do tunelamento nas VPNs incorpora um novo componente a esta tcnica: antes de encapsular o pacote que ser transportado, este criptografado de forma a ficar ilegvel caso seja interceptado durante o seu transporte.
Tunelamento
Protocolos de Tunelamento
Protocolo IPSec
O IPSec um framework padro do IETF, definido pela RFC 4301, que proporciona confidencialidade, integridade e autenticao dos dados. Confidencialidade: A confidencialidade dos dados fornecida atravs da criptografia dos dados. Se um terceiro intercepta os dados criptografados, ele no pode interpret-lo. Integridade: A integridade de dados garante que os dados no sero modificados em trnsito. Por exemplo, roteadores em cada extremidade de um tnel podem calcular um valor de checksum ou um valor de hash para os dados transmitidos. Se os dois roteadores na recepo recalcularem o valor e o resultado for o mesmo, significa que os dados muito provavelmente no tenham sido modificados em trnsito.
Protocolo IPSec Autenticao: autenticao de dados permite que as partes envolvidas na comunicao verifiquem se a outra parte quem realmente diz ser. Existem vrios mtodos de autenticao possveis com o IPSec: Nomes de usurio e senhas As tecnologias de biometria (como impresses digitais ou anlise de exame de retina) Chaves pr-compartilhada (Preshared keys) Assinaturas via certificados digitais
Obrigado!!!!