Tweet
Dịch vụ mạng diện rộng (WAN) thường được thuê từ một nhà cung cấp dịch vụ. Một số dịch vụ WAN hoạt động như lớp 2 kết nối giữa các địa điểm từ xa của bạn và thường được cung cấp bởi một công ty điện thoại (viễn thông) cung cấp qua thiết bị chuyển mạch WAN của nó.
PPP nổi lên như là một giao thức đóng gói cho vận chuyển lưu lượng IP theo dạng điểm-điểm (thuê line) kết nối nối tiếp. Phần này mô tả các hoạt động, cấu hình và xác thực của PPP.
1. Hiểu biết về đóng gói trong WAN:Trên mỗi kết nối WAN, dữ liệu được đóng gói vào khung trước khi nó đi qua các liên kết WAN. Để đảm bảo rằng các giao thức được sử dụng chính xác, bạn phải cấu hình kiểu đóng gói lớp 2 thích hợp. Việc lựa chọn giao thức lớp 2 phụ thuộc vào công nghệ mạng WAN và các thiết bị giao tiếp. Hình 3-11 nêu bật một số trong những lựa chọn để kết nối đến mạng WAN.
Hình 3-11: Các lựa chọn cho mạng WAN.Sau đây là giao thức điển hình WAN:
♦ High-Level Data Link Control (HDLC): mặc định Cisco đóng gói dạng kết nối điểm-điểm, liên kết chuyên dụng, và các kết nối chuyển mạch. Bạn thường sử dụng HDLC khi hai thiết bị Cisco đang giao tiếp qua một kết nối point-to-point.
♦ PPP: Cung cấp các router-to-router và host-to-network kết nối qua mạch đồng bộ và không đồng bộ. PPP được thiết kế để làm việc với nhiều giao thức lớp mạng, bao gồm cả IP. PPP cũng đã được xây dựng trong cơ chế bảo mật, chẳng hạn như Password Authentication Protocol (PAP) và Challenge Handshake Authentication Protocol (CHAP).
♦ Frame Relay: Giao thức này là một tiêu chuẩn công nghiệp, chuyển đội giao thức lớp liên kết dữ liệu để xử lý nhiều mạch ảo (VC). Frame Relay được sắp xếp hợp lý để loại bỏ một số các quy trình thời gian, chẳng hạn như sửa lỗi và kiểm soát dòng chảy, mà đã được sử dụng trong X.25 - liên kết truyền thông ít đáng tin cậy.
♦ ATM: Giao thức này là tiêu chuẩn quốc tế để chuyển tiếp các cell, trong đó nhiều loại hình dịch vụ như điện thoại, video và dữ liệu, được truyền đạt trong chiều dài cell cố định (53 byte). ATM, một công nghệ vi chuyển mạch, sử dụng độ dài cell cố định, cho phép thực thi trong phần cứng, do đó làm giảm sự chậm trễ trong di chuyển. ATM được thiết kế để tận dụng lợi thế của các phương tiện truyền thông truyền tốc độ cao như T3, E3, và SONET.
♦ Băng thông rộng - Broadband: băng thông rộng trong truyền thông dữ liệu thường dùng để truyền dữ liệu mà nhiều phần dữ liệu được gửi đồng thời để tăng tỉ lệ hiệu quả của truyền dẫn, bất kể tốc độ dữ liệu thực tế. Trong kỹ thuật mạng, thuật ngữ này đề cập đến phương pháp truyền dẫn nơi mà hai hay nhiều tín hiệu chia sẻ một phương tiện, chẳng hạn như các công nghệ:
- DSL-PPP qua Ethernet (PPPoE) và PPP qua ATM (PPPoA): Công nghệ cung cấp kỹ thuật số truyền dữ liệu qua các dây của một mạng điện thoại nội bộ. Thông thường, tốc độ tải về của người tiêu dùng dịch vụ DSL phạm vi từ 256 đến 24.000 kbps, tùy thuộc vào công nghệ DSL, điều kiện đường, và mức độ dịch vụ đã được thực hiện. DSL hiện thực thường sử dụng PPPoE hoặc PPPoA. Cả hai triển khai cung cấp các tiêu chuẩn PPP tính năng như xác thực, mã hóa, và nén. PPPoE là một giao thức mạng để đóng gói PPP khung trong khung Ethernet. PPPoA là một giao thức mạng để đóng gói PPP khung trong lớp 5 ATM (AAL5).
- Cáp-Ethernet: Một modem cáp là một loại modem cung cấp truy cập đến một tín hiệu dữ liệu được gửi qua các cơ sở hạ tầng truyền hình cáp. Modem cáp chủ yếu được sử dụng để cung cấp truy cập Internet băng thông rộng, lợi dụng băng thông không sử dụng trên một mạng truyền hình cáp. Băng thông của dịch vụ kinh doanh modem cáp thông thường vào khoảng từ 3 Mbps đến 30 Mbps hoặc nhiều hơn. Hiện tại hệ thống modem cáp sử dụng định dạng khung Ethernet để truyền dữ liệu qua các kênh dữ liệu thượng nguồn và hạ nguồn. Mỗi kênh trong số các kênh dữ liệu hạ nguồn và thượng nguồn liên quan trên một mạng cáp tạo thành một mạng WAN Ethernet mở rộng.
♦ Metro Ethernet: Sự xuất hiện của Metro Ethernet như là một phương pháp khả thi của việc cung cấp cả hai điểm-điểm và các dịch vụ đa điểm đã được thúc đẩy bởi một sự phong phú của triển khai sợi quang đến các khu vực kinh doanh. Ethernet có thể là công nghệ giao thông vận tải quy mô nhất từng được phát triển. Bắt đầu từ 10 Mbps, nó đã phát triển tới 10 Gbps, với kế hoạch cho 40 Gbps. Một số phương pháp nổi bật dành cho vận chuyển Metro Ethernet qua mạng, bao gồm các phương pháp tiếp cận giải pháp chính:
- Cung cấp các dịch vụ Ethernet qua sợi quang tối.
- Cung cấp các dịch vụ Ethernet trên SONET / đồng bộ hệ thống mạng cấp bậc kỹ thuật số (Synchronous Digital Hierarchy - SDH).
- Cung cấp các dịch vụ Ethernet sử dụng công nghệ Resilient Packet Ring (RPR).
2. Xác thực PPP:2.1. Tổng quan về PPP:
PPP cung cấp một vài tính năng cơ bản nhưng chức năng quan trọng nhất là dịch vụ kênh thuê riêng liên kết hai đầu thiết bị, một vài kiến thực về PPP như sau:
♦ Định nghĩa một header và một trailer cho phép cấp phát một khung dữ liệu trên đường dẫn.
♦ Cung cấp trên cả đường dẫn đồng bộ (synchronous) và bất đồng bộ (asynchronous).
♦ Một loại miền giao thức đặc biệt trong header cho phép nhiều giao thức lớp 3 có thể băng qua trên cùng một liên kết.
♦ Có khả năng xác thực: Password Authentication Protocol (PAP) và Challenge Handshake Authentication Protocol (CHAP).
♦ Điều khiển giao thức cho mỗi giao thức ở lớp cao hơn đi trên PPP, cho phép sự hội tụ dễ dàng hơn của những giao thức này.
2.2. Vùng giao thức của PPP:
Một trong những tính năng quan trọng trong chuẩn PPP, nhưng không có trong chuẩn HDLC, là vùng giao thức (protocol field). Vùng giao thức xác nhận thể loại của gói tin bên trong khung. Khi kết nối PPP được tạo ra, vùng này cho phép các gói tin từ nhiều giao thức lớp 3 khác nhau băng qua một liên kết duy nhất.
Hình 4-2: Khung PPP và HDLC.PPP định nghĩa một tập các văn bản điều khiển dạng lớp 2 để thực hiện chức năng đều khiển những liên kết không giống nhau. Những chức năng này được phân thành hai loại chính:
♦ Những điều cần thiết bất kể giao thức lớp 3 nào được gởi trên liên kết. Cụ thể đến mỗi giao thức lớp 3.
2.3. Giao thức điều khiển liên kết:
Giao thức điều khiển liên kết (Link Control Protocol LCP) thực hiện chức năng điều khiển cùng một công việc mà bất kể giao thức lớp 3 nào được sử dụng.
Các Link Control Protocol (LCP) của PPP được sử dụng để thương lượng và thiết lập các tùy chọn kiểm soát vào liên kết dữ liệu WAN. PPP cung cấp nhiều dịch vụ. Các dịch vụ này tùy chọn trong LCP và chủ yếu được sử dụng để thương lượng và kiểm tra các khung để thực hiện các điều khiển dạng điểm-điểm mà một quản trị viên chỉ định cho kết nối.
LCP cung cấp 4 đặc tính cơ bản sau:
2.3.1 Phát hiện liên kết lặp:
Phát hiện lổi và phát hiện liên kết lặp là hai đặc tính quan trọng của PPP. Phát hiện liên kết lặp cho phép sự hội tụ nhanh hơn khi một liên kết bị rớt bởi vì vòng lặp. Router không thể gởi bất kì bit nào đến nơi khác khi có vòng lặp đang xảy ra. Tuy nhiên, router không thể tự mình thông báo là liên kết đang xảy ra vòng lặp, bởi vì router bẫn còn đang nhận một vài thông tin trên liên kết. PPP giúp router nhận ra một liên kết lặp nhanh chóng để nó có thể đóng cổng giao diện và sử dụng một đường đi khác.
LCP thông báo liên kết lạp nhanh chóng bằng một tính năng gọi là "magic numbers". Khi dùng PPP, router gởi thông báo PPP LCP thay vì thông tin keepalive của Cisco đi qua liên kết; những thông tin này bao gồm một magic number, khác nhau trên mỗi router. Nếu một đường bị lặp, router nhận một thông tin LCP với chính số magic number của nó thay vì lấy một thông tin với một số khác. Khi router nhận chính số magic của nó, router sẽ biết rằng khung này đã được gởi trở lại do có sự cố vòng lặp, vì thế router làm down cổng giao diện với một sự hội tụ nhanh.
PPP nổi lên như là một giao thức đóng gói cho vận chuyển lưu lượng IP theo dạng điểm-điểm (thuê line) kết nối nối tiếp. Phần này mô tả các hoạt động, cấu hình và xác thực của PPP.
1. Hiểu biết về đóng gói trong WAN:Trên mỗi kết nối WAN, dữ liệu được đóng gói vào khung trước khi nó đi qua các liên kết WAN. Để đảm bảo rằng các giao thức được sử dụng chính xác, bạn phải cấu hình kiểu đóng gói lớp 2 thích hợp. Việc lựa chọn giao thức lớp 2 phụ thuộc vào công nghệ mạng WAN và các thiết bị giao tiếp. Hình 3-11 nêu bật một số trong những lựa chọn để kết nối đến mạng WAN.
Hình 3-11: Các lựa chọn cho mạng WAN.Sau đây là giao thức điển hình WAN:
♦ High-Level Data Link Control (HDLC): mặc định Cisco đóng gói dạng kết nối điểm-điểm, liên kết chuyên dụng, và các kết nối chuyển mạch. Bạn thường sử dụng HDLC khi hai thiết bị Cisco đang giao tiếp qua một kết nối point-to-point.
♦ PPP: Cung cấp các router-to-router và host-to-network kết nối qua mạch đồng bộ và không đồng bộ. PPP được thiết kế để làm việc với nhiều giao thức lớp mạng, bao gồm cả IP. PPP cũng đã được xây dựng trong cơ chế bảo mật, chẳng hạn như Password Authentication Protocol (PAP) và Challenge Handshake Authentication Protocol (CHAP).
♦ Frame Relay: Giao thức này là một tiêu chuẩn công nghiệp, chuyển đội giao thức lớp liên kết dữ liệu để xử lý nhiều mạch ảo (VC). Frame Relay được sắp xếp hợp lý để loại bỏ một số các quy trình thời gian, chẳng hạn như sửa lỗi và kiểm soát dòng chảy, mà đã được sử dụng trong X.25 - liên kết truyền thông ít đáng tin cậy.
♦ ATM: Giao thức này là tiêu chuẩn quốc tế để chuyển tiếp các cell, trong đó nhiều loại hình dịch vụ như điện thoại, video và dữ liệu, được truyền đạt trong chiều dài cell cố định (53 byte). ATM, một công nghệ vi chuyển mạch, sử dụng độ dài cell cố định, cho phép thực thi trong phần cứng, do đó làm giảm sự chậm trễ trong di chuyển. ATM được thiết kế để tận dụng lợi thế của các phương tiện truyền thông truyền tốc độ cao như T3, E3, và SONET.
♦ Băng thông rộng - Broadband: băng thông rộng trong truyền thông dữ liệu thường dùng để truyền dữ liệu mà nhiều phần dữ liệu được gửi đồng thời để tăng tỉ lệ hiệu quả của truyền dẫn, bất kể tốc độ dữ liệu thực tế. Trong kỹ thuật mạng, thuật ngữ này đề cập đến phương pháp truyền dẫn nơi mà hai hay nhiều tín hiệu chia sẻ một phương tiện, chẳng hạn như các công nghệ:
- DSL-PPP qua Ethernet (PPPoE) và PPP qua ATM (PPPoA): Công nghệ cung cấp kỹ thuật số truyền dữ liệu qua các dây của một mạng điện thoại nội bộ. Thông thường, tốc độ tải về của người tiêu dùng dịch vụ DSL phạm vi từ 256 đến 24.000 kbps, tùy thuộc vào công nghệ DSL, điều kiện đường, và mức độ dịch vụ đã được thực hiện. DSL hiện thực thường sử dụng PPPoE hoặc PPPoA. Cả hai triển khai cung cấp các tiêu chuẩn PPP tính năng như xác thực, mã hóa, và nén. PPPoE là một giao thức mạng để đóng gói PPP khung trong khung Ethernet. PPPoA là một giao thức mạng để đóng gói PPP khung trong lớp 5 ATM (AAL5).
- Cáp-Ethernet: Một modem cáp là một loại modem cung cấp truy cập đến một tín hiệu dữ liệu được gửi qua các cơ sở hạ tầng truyền hình cáp. Modem cáp chủ yếu được sử dụng để cung cấp truy cập Internet băng thông rộng, lợi dụng băng thông không sử dụng trên một mạng truyền hình cáp. Băng thông của dịch vụ kinh doanh modem cáp thông thường vào khoảng từ 3 Mbps đến 30 Mbps hoặc nhiều hơn. Hiện tại hệ thống modem cáp sử dụng định dạng khung Ethernet để truyền dữ liệu qua các kênh dữ liệu thượng nguồn và hạ nguồn. Mỗi kênh trong số các kênh dữ liệu hạ nguồn và thượng nguồn liên quan trên một mạng cáp tạo thành một mạng WAN Ethernet mở rộng.
♦ Metro Ethernet: Sự xuất hiện của Metro Ethernet như là một phương pháp khả thi của việc cung cấp cả hai điểm-điểm và các dịch vụ đa điểm đã được thúc đẩy bởi một sự phong phú của triển khai sợi quang đến các khu vực kinh doanh. Ethernet có thể là công nghệ giao thông vận tải quy mô nhất từng được phát triển. Bắt đầu từ 10 Mbps, nó đã phát triển tới 10 Gbps, với kế hoạch cho 40 Gbps. Một số phương pháp nổi bật dành cho vận chuyển Metro Ethernet qua mạng, bao gồm các phương pháp tiếp cận giải pháp chính:
- Cung cấp các dịch vụ Ethernet qua sợi quang tối.
- Cung cấp các dịch vụ Ethernet trên SONET / đồng bộ hệ thống mạng cấp bậc kỹ thuật số (Synchronous Digital Hierarchy - SDH).
- Cung cấp các dịch vụ Ethernet sử dụng công nghệ Resilient Packet Ring (RPR).
2. Xác thực PPP:2.1. Tổng quan về PPP:
PPP cung cấp một vài tính năng cơ bản nhưng chức năng quan trọng nhất là dịch vụ kênh thuê riêng liên kết hai đầu thiết bị, một vài kiến thực về PPP như sau:
♦ Định nghĩa một header và một trailer cho phép cấp phát một khung dữ liệu trên đường dẫn.
♦ Cung cấp trên cả đường dẫn đồng bộ (synchronous) và bất đồng bộ (asynchronous).
♦ Một loại miền giao thức đặc biệt trong header cho phép nhiều giao thức lớp 3 có thể băng qua trên cùng một liên kết.
♦ Có khả năng xác thực: Password Authentication Protocol (PAP) và Challenge Handshake Authentication Protocol (CHAP).
♦ Điều khiển giao thức cho mỗi giao thức ở lớp cao hơn đi trên PPP, cho phép sự hội tụ dễ dàng hơn của những giao thức này.
2.2. Vùng giao thức của PPP:
Một trong những tính năng quan trọng trong chuẩn PPP, nhưng không có trong chuẩn HDLC, là vùng giao thức (protocol field). Vùng giao thức xác nhận thể loại của gói tin bên trong khung. Khi kết nối PPP được tạo ra, vùng này cho phép các gói tin từ nhiều giao thức lớp 3 khác nhau băng qua một liên kết duy nhất.
Hình 4-2: Khung PPP và HDLC.PPP định nghĩa một tập các văn bản điều khiển dạng lớp 2 để thực hiện chức năng đều khiển những liên kết không giống nhau. Những chức năng này được phân thành hai loại chính:
♦ Những điều cần thiết bất kể giao thức lớp 3 nào được gởi trên liên kết. Cụ thể đến mỗi giao thức lớp 3.
2.3. Giao thức điều khiển liên kết:
Giao thức điều khiển liên kết (Link Control Protocol LCP) thực hiện chức năng điều khiển cùng một công việc mà bất kể giao thức lớp 3 nào được sử dụng.
Các Link Control Protocol (LCP) của PPP được sử dụng để thương lượng và thiết lập các tùy chọn kiểm soát vào liên kết dữ liệu WAN. PPP cung cấp nhiều dịch vụ. Các dịch vụ này tùy chọn trong LCP và chủ yếu được sử dụng để thương lượng và kiểm tra các khung để thực hiện các điều khiển dạng điểm-điểm mà một quản trị viên chỉ định cho kết nối.
LCP cung cấp 4 đặc tính cơ bản sau:
2.3.1 Phát hiện liên kết lặp:
Phát hiện lổi và phát hiện liên kết lặp là hai đặc tính quan trọng của PPP. Phát hiện liên kết lặp cho phép sự hội tụ nhanh hơn khi một liên kết bị rớt bởi vì vòng lặp. Router không thể gởi bất kì bit nào đến nơi khác khi có vòng lặp đang xảy ra. Tuy nhiên, router không thể tự mình thông báo là liên kết đang xảy ra vòng lặp, bởi vì router bẫn còn đang nhận một vài thông tin trên liên kết. PPP giúp router nhận ra một liên kết lặp nhanh chóng để nó có thể đóng cổng giao diện và sử dụng một đường đi khác.
LCP thông báo liên kết lạp nhanh chóng bằng một tính năng gọi là "magic numbers". Khi dùng PPP, router gởi thông báo PPP LCP thay vì thông tin keepalive của Cisco đi qua liên kết; những thông tin này bao gồm một magic number, khác nhau trên mỗi router. Nếu một đường bị lặp, router nhận một thông tin LCP với chính số magic number của nó thay vì lấy một thông tin với một số khác. Khi router nhận chính số magic của nó, router sẽ biết rằng khung này đã được gởi trở lại do có sự cố vòng lặp, vì thế router làm down cổng giao diện với một sự hội tụ nhanh.