فصل 14 : Point –to –Point WAN
فصل 14 : Point –to –Point WAN
سلام من بعضی قصل ها رو میذارم ولی مرتب نیست و بعدا فصل ها مرتب خواهند شد:
فصل 14 : Point –to –Point WAN
PPP یک پروتکل لایه ی Data-link است (.می دانیم که از دیگر پروتکل های این لایه hdlc نیز هم هست )
مفهوم PPP :
1)هدر و تریلر تعریف می کند که اجازه می دهد فریم ها از طریق لینک تحویل داده شوند.
2) هم از لینک های هم زمان و هم از لینک های غیر هم زمان پشتیبانی می کند.
3)در هدرش یک فیلد نوع پروتکل دارد که این امکان را می دهد که چندین پروتکل لایه 3ای بتونه از یک لینک عبور کنه .
4)ابزارهای پیش فرض شناسایی هویت دارد یعنی Password Authentication Protocol))PAP و
(Challenge Handshake Authentication Protocol ) CHAP
5)برای هر پروتکل لایه ی بالا پروتکل های کنترل دارد در نتیجه یکپارچگی و پشتیبانی آن پروتکل ها را آسان تر می کند.
فیلدهای PPP :
یکی از ویژگی هایی که در PPP اضافه شده ولی در HDLC استاندارد وجود ندارد فیلد پروتکل است. ( دقت کنید در HDLC cisco وجود دارد) .وظیفه ی این فیلد این است که نوع پکت داخل فریم را شناسایی می کند یعنی این فیلد هست که اجازه می دهد چندین پروتکل لایه 3 ای بتونه از طریق یک لینک عبور کنه امروزه علاوه بر این ها می تونه دو ورژن IP رو هم ساپورت کنه یعنی ورژن 4 و6
PPP مجموعه ای از پیام های کنترلی لایه 3 ای را بیان می کند.
عملیات کنترل :
عملیات کنترل PPP دو نوع هستند 1) LCP 2 ) CP )
LCP: ( Line Control Protocol ) PPP
یک پروتکل کنترل لینک است .عملیات کنترلی صرف نظر از نوع پروتکل لایه ی 3 ای از طریق لینک ارسال می شود .
4 ویژگی مهم دارد که به صورت پیش فرض غیر فعال است که دو تای آن از همه مهم است :Loop link detection و error detection
Loop link detection : این امکان رو میده که وقتی یک لینک به دلیل اینکه loop است fail شد ,convergence سریع تر اتفاق بیافتد.
Loop : یعنی اینکه وقتی یک دستگاهی یک پیغامی را ارسال کرد دوباره اون پیغام به خودش برگرده
وقتی یک لینک loop مشه روتر ها نمی تونن بیت هایی رو به همدیگر ارسال کنند.
ممکنه یک روتر نتونه تشخیص بده که یک لینک loop شده چون هنوز از اون لینک داده هایی رو دریافت می کند ppp به روتر کمک می کنه که سریع تر یک لینک loop رو تشخیص بده در نتیجه اون اینترفیس رو Down می کنه و یک مسیر دیگه رو استفاده می کنه .اگر روتر بتونه فورا لینک loop رو تشخیص بده اون وقت اون اینترفیس رو در وضعیت down and down قرار می دهد و routing protocol مسیرش رو براساس اینکه اون اینترفیس down شده عوض می کنه در غیر این صورت یعنی اگه روتر نتونه تشخیص بده routing protocol باید زمانی رو منتظر بمونه .
LCP لینک های Loop را براساس یک ویژگی به اسم magic number تشخیص می دهد این یک شماره است که واسه هر روتر منحصر به فرد است یعنی هر روتر واسه خودش یک magic number داره که با ماله بقیه روترها متفاوته.
روتر زمانی که از ppp استفاده می کنه به جای پیغام cisco-proprietary keepalives پیغام PPP LCP را از طریق لینک ارسال می کند.این پیغام شامل magic number است .اگر یک خط loop باید روتر پیغام LCP دریافت می کند که magic number خودش است ( به جای اینکه magic number یک روتر دیگه باشه )در این صورت روتر متوجه می شود که فریم ارسالی دچار loop شده در نتیجه اون اینترفیس را در وضعیت down قرار می دهد این کار سبب می شود که convergence سریع تر صورت گیرد.
Error Detection : همانند بسیاری از پروتکل های لایه ی Data-link , PPP هم یک فیلد FCS در تریلر خود دارد که از طریق آن تشخیص می دهد که یک فریم دچار خطا شده است یا نه که اگه دچار خطا شده باشد از بین می رود یعنی Discard می شود .
PPP فریم ها را نظارت می کنه تا ببینه کدوم فریم ها با خطا دریافت شدند در نتیجه اگر تعداد خطاهای یک اینترفیس خیلی زیاد باشد اون اینترفیس را Down می کند.PPP LCP میزان خطای یک لینک رو با استفاده از ویژگی Link Quality Monitoring (LQM) آنالیز می کند. یعنی LCP در هر دو طرف لینک پیغام هایی رو ارسال می کنه که چه تعداد بسته ها و بایت ها درست دریافت شدند و اون روتری که بسته رو ارسال می کنه تعداد فریم هایی رو که دچار خطا شده را با تعداد فریم های ارسالی مقایسه می کنه و برای اون درصد حساب می کنه اگه این درصد از یک میزانی بیشتر باشه اون لینک را down می کند.
PPP Multilink : (شبیه Ether Chanel سوییچ هاست ) وقتی چندین لینک PPP بین دو روتر وجود داشته باشد ( یعنی لینک های موازی ) در این حالت روترها چندین مسیر برای رسیدن به مقصد مورد نظر دارند و هر بسته می تونه از مسیرهای متفاوتی بره و بسته ها اندازه های متفاوتی دارند در نتیجه ممکنه از یک مسیر تعداد زیادی بسته ارسال بشه ولی یک مسیر بی استفاده بمونه در نتیجه این نوع تعادل وجود ندارد و سبب میشه ترافیک بین آن ها یکسان نباشه .
Multilink ppp : این سبب میشه load balance اتفاق بیافته یعنی ترافیک به طور یکسان بین لینک ها تقسیم بشود یعنی با استفاده از منطق لایه 3 ای این امکان رو میده که هر روتر با لینک های موازی (پارالل ) مثل یک لینک رفتار کنه .
این خاصیت این امکان رو میده که جدول routing لایه 3 ای این لینک های ترکیب شده را یک مسیر در نظر بگیره یعنی برای همه شون رو یک مسیر در جدول به اسم multilink group قرار می دهدکه این
کار سبب میشه جدول routing کوچکتر بشود.
PPPP Authentication : مجموعه ای از عملیات امنیتی که کمک می کنه تا یک دستگاه مطمئن بشه که دستگاه مقابل اجازه داره باهاش ارتباط داشته باشه یعنی مثلا کمک می کنه که روتر 1 بتونه اثبات کنه که روتر 1 هست در کل در اثبات هویتش کمک می کنه.معمولا اثبات هویت وقتی لازمه که dial line استفاده کنیم.این تنظیمات در خط dial و leased فرقی ندارند.
PAP و CHAP نقاط انتهایی رو در یک لینک سریال Point-to-point تشخیص هویت می کنن .در هر دو لازمه که پیام هایی بین دو دستگاه رد و بدل بشه.در هر دو username , password هست.
CHAP: امروزه CHAP بیشتر استفاده می شود به خاطر اینکه عمل شناسایی به صورت مخفی به وسیله MD5 صورت می گیره .امن تر از PAP است. در این حالت ابتدا یک پیام Challenge ارسال می شود که از روتر مقابل می خواد username , password را ارسال کند. دلیل امن بودن : از الگوریتم هش one-way استفاده می کند .نکته ی مهم اینه که در این حالت هیچ وقت رمز خودش از طریق لینک ارسال نمیشه بلکه یک عدد تصادفی share میشه .مراحل کار این جوریه که قبلا به هر دو روتر یک رمز یکسانی رو تنظیم می کنیم در مرحله ی challenge روتر اول یک عدد تصادفی ارسال می کنه . روتر دوم اون عدد تصادفی و رمز خودش رو با استفاده از این الگوریتم رمزگذاری ی کنه نتیجه رو به روتر اول ارسال می کنه روتر اول نتیجه رو با نتیجه ای که خودش حساب کرد مقایسه می کنه اگر یکی بودند قبول می کنه.
پس دو نتیجه ی مهم chap : 1. با ابزارهای trace نمی تونیم پسورد رو ببینیم 2.هیچ وقت پسورد رو به هم ارسال نمی کنند بلکه عدد تصادفی رو ارسال می کنه.
PAP: در این یوزنیم و پسورد در اولین پیام ارسال می شوند. در PAP پسورد و یوزرنیم به صورت Clear-text ارسال میشه در نتیجه اگر کسی یک ابزار trace استفاده کنه می تونه اونو ببینه .
CP : برای هر پروتکل لایه بالایی معمولا پروتکل های لایه 3ای یک سری پروتکل های کنترلی بیان می کند که به آن CP می گوییم .مثلا برای IPV4 میشه IPCP , برای CDP میشه CDPCP , برای IPV6 میشه IPV6CP
تنظیمات ppp :
تنظیمات پایه : در ابتدا لازمه که نوع کپسوله سازی رو عوض کنیم چون به صورت پیش فرض HDLC است پس با استفاده از دستور encapsulation PPP اونو تغییر می دهیم و اگه بخواهیم باز HDLC بشه دستور encapsulation HDLC می زنیم.
برای اینکه PPP کار کنه لزومی نداره که IP تنظیم بشه.
اگر یک طرف HDLC تنظیم بشه و یک طرف PPP در این صورت لینک UP نمی شود.در نتیجه اینترفیس در وضعیت up and down می مونه .برای دیدن وضعیت اینترفیس دستور show interface رو می زنیم.
تنظیماتCHAP :
در ابتدا در هر دو طرف پسورد یکسانی تعریف می کنیم.
مرحله ی اول: برای روتر اسم تعریف می کنیم با استفاده از دستور hostname name
مرحله دوم : یوزرنیم و پسورد تعریف می کنید (دقت کنید یوزر نیم هر روتر hostname روتر مقابل است و پسورد هم در دو طرف یکی می دهیم ) .( هر سه case sensitive هستن پس به کوچک یا بزرگ بودن حروف دقت کنید )
دستور : username name password password
تو کتاب اینو ننوشته ولی تو مثالی که آورده و توضیح که داده اینو نوشته ولی جزو مراحل ننوشته واسه همین این وسط می نویسم قبل مرحله ی 3 دستور encapsulation ppp می زنیم.
مرحله ی سوم :در اون اینترفیس روتر chap رو فعال می کنید یعنی در هر دو روتر در اون اینترفیس مشخص اینو می زنیم : ppp authentication chap
چون chap از عملیات LCP هست اگر عمل authentication رد بشه (fail بشه ) اینترفیس در وضعیت up and down قرار می گیرد .
نکته ی دوم وقتی می نویسه مثلا up and down اولی نشاندهنده ی line state ) وضعیت فیزیکی ) و دومی نشاندهنده ی protocol status ی( وضعیت از لحاظ پروتکل ) می باشد.
تنظیمات PAP :
مرحله اول : واسه روتر اسم تعریف می کنیم (مثل chap )
مرحله دوم : یوزرنیم و پسورد تعریف می کنیم ( در اینجا برای یوزرنیم اسم خود روتر رو می دهیم. برعکس chap که مال روتر مقابل رو می دادیم)
دستور : ppp pap sent-username name password password
باز دستور encapsulation ppp
مرحله 3 : در اون اینترفیس ppp رو فعال می کنیم .دستور : ppp authentication pap
دقت کنید که این عملیات رو در هر دو روتر باید تنظیم کنید.
IOS سیسکو این قابلیت رو دارد که دو تا رو با هم تنظیم کنیم یعنی بگیم در خالت اول این اگر این کار نکرد اون یکی رو در نظر بگیر با استفاده از دستور ppp authentication chap pap یعنی اول chap باشه اگه chap کار نکرد pap باشه.
Troubleshooting serial links :
برای پیدا کردن مشکل اول بررسی کنین ببینین مشکل مربوط به کدوم لایه اس سپس بعد اینکه لایه را مشخص کردین دلایل مشکلات اون لایه را بررسی کنین.
Ping : ساده ترین روش برای بررسی اینکه امتحان کنید که یک سریال لینک می تونه یا نمی تونه بسته های آی پی رو فروارد کنه هست.اگه ping جواب نداد مشکل می تونه مربوط به عملکرد لایه ی 1 و 2 و 3 مدل osi باشد.بهترین راه برای محدود کردن اینکه مشکل مربوط به کدوم لایه است بررسی وضعیت اینترفیس هست که در جدول مشخص شده است.
شناسایی و رفع مشکل لینک سریال شامل مراحل زیر است :
1. از یک روتر اون یکی رو ping کنید
2. اگه ping جواب نداد وضعیت اینترفیس ها رو بررسی در هر دو روترها بررسی کن و مشکل را با جدول مشخص شده
3. اگر ping کار کرد در این صورت routing protocol رو بررسی کنید که می تونن مسیرها رو از طریق لینک ها تبادل کنند یا نه.
مشکلات مربوط به لایه ی 1 :
بهترین روش بررسی وضعیت لینک است.این زمانی مشکل میشه که اینترفیس حالت shut down باشد در این صورت می نویسه administratively down که برای حل این در اون اینترفیس دستور no shutdown می زنیم.
4 دلیل اصلی مشکلات این لایه :
1) خط اجاره ای down باشه ( مشکلات مربوط به telco )
2) خطی که از telco اومده به یک یا هر دو به csu/dsu وصل نیست.
3) یک csu/dsu از کار افتاده (fail ) شده یا درست تنظیم نشده.
4) کابل سریال که از روتر به csu/dsu رفته قطع هست یا مشکل داره.
اگر در طرف DCE , Clock rate تعریف نشده باشه در این صورت لینک پروتکلی down می شود.برای بررسی اینکه clock rate تنظیم شده یا نه دستور show controllers serial استفاده می کنیم.
مشکلات لایه 2 ای :
لایه ی 2 معمولا دو مشکل می تونه پیش بیاد :
مشکل اول : پروتکل های data-link دو طرف یکی نیست که با استفاده از دستور show interface می تونید نوع encapsulation رو بررسی کنین.
مشکل دوم : این مشکل مربوط به keepalive Failure است .
Keepalive یک ویژگی هست که به یک روتر کمک می کنه زمانی که یک لینک دیگه کار نکنه اون رو شناسایی کنه در نتیجه روتر می تونه اون اینترفیس رو در وضعیت down قرار میده به امید اینکه یک مسیر جایگزین وجود داره.
عملکرد پیش فرض keepalive سبب میشه که روترها هر 10 ثانیه پیام های keepalive به همدیگر ارسال کنند.
این تایمر 10 ثانیه Keepalive interval است.اگر یک روتر از روترهای دیگه هیچ پیام keepalive به تعدادی interval دریافت نکنه (به صورت پیش فرض 3 تا یا 5 تا بستگی داره به ورژن ios ) در این صورت روتر فکر می کنه اون اینترفیس دیگه کار نمی کنه در نتیجه اون رو down می کنه.به صورت پیش فرض keepalive فعال است ولی می تونین غیرفعال کنین دقت کنید باید دو طرف یکی باشه یعنی اگه یک طرف فعال کردین طرف مقابل هم فعال کنید.اگه یکی نباشه لینک fail می شود.
مشکل سوم : PAP And CHAP Authentication Failure
اگر در فرآیند شناسایی دچار مشکل بشه نتیجه اش “ up and down” می شود.برای بررسی این حالت از دستور debug ppp authentication استفاده می کنیم.chap از سه تا پیام برای تبادل استفاده می کند. در این حالت o یعنی خروجی I یعنی ورودی.
مشکلات لایه 3 ای :
لینک سریال در وضعیت up and up است ولی هنوز ping نداریم در این صورت مشکل از تنظیمات لایه 3 ای هست. یعنی در یک سابنت نیستند و تنظیمات آی پی مشکل داره .در بعضی شرایط ممکنه ping داشته باشیم ولی routing protocol نتونه مسیرها رو تبادل کنه .
برای لینک های ppp ممکنه سابنت مسک مشکل داشته باشه یعنی هر دو اینترفیس روتر ها در یک سابنت باشند در وضعیت up and up هستند و ping دارند دلیلش چیه ؟ دلیلش اینه که ppp برای advertise کردن /32 ارسال می کند.