wan – wide area network

5/20/2018 WAN Wide Area Network

1/82

WAN

WIDEAREANETWORK


2/82

WAN

Quando uma empresa cresce e passa a ter instalaes emvrias localidades, necessrio interconectar as redes locaisdas vrias filiais para formar uma rede de longa distncia(WAN Wide Area Network).

H muitas opes disponveis hoje em dia para implementarsolues WAN. Elas diferem em termos de tecnologia,velocidade e custo.

necessrio usar uma WAN para transportar dados queprecisem ser transferidos entre locais geogrficos distantes.

Uma WAN uma rede de comunicaes de dados que operaalm da abrangncia geogrfica de uma rede local.


3/82

WAN

Uma das principais diferenas entre uma WAN e uma redelocal que uma empresa ou organizao precisa serassinante de um provedor de servios WAN para poder usaros servios de rede da operadora.

Os dispositivos que colocam dados no loop local sochamados de equipamentos de terminao do circuito dedados, ou equipamentos de comunicaes de dados (DCEData Communications Equipment).

Os dispositivos do cliente que passam os dados para o DCEso chamados de equipamentos terminais de dados (DTEData terminal Equipment). A principal funo do DCE fornecer ao DTE uma interface com o enlace de comunicao

que o conecta nuvem WAN.


4/82

WAN

Os enlaces WAN so fornecidos em diversasvelocidades, medidas em bits por segundo (bps),quilobits por segundo (kbps ou 1000 bps), megabitspor segundo (Mbps ou 1000 kbps) ou gigabits por

segundo (Gbps ou 1000 Mbps). Geralmente, osvalores bps so full duplex. Isso significa que umalinha E1 pode transportar 2 Mbps ou que uma linhaT1 pode transportar 1,5 Mbps em cada direo ao

mesmo tempo.


5/82

TERMINOLOGIA

CPE (Customer Premisses Equipment)Defineos equipamentos pertencentes ao assinante doservio e localizado em suas instalaes.

Normalmente um roteador ou um PABX.


6/82

TERMINOLOGIA

Demarcation ou Demarc: O ltimo ponto sob

responsabilidade do provedor de servio.

Normalmente um dispositivo prximo ao CPE

e responsvel pela gerao do clock de

sincronismo ao CPE e pelo acesso fsico rede

da operadora.


7/82

DEMARC

CSU/DSU (Channel Service Unit / Data Service

Unit) para conexes digitais.

MODEM - para conexes analgicas.


8/82

CSU/DSU

O enlace de comunicao precisa dos sinais emum formato apropriado. Para linhas digitais, sonecessrias uma unidade de servio de canal(CSU) e uma unidade de servio de dados (DSU).

Geralmente, as duas so combinadas em um nicoequipamento, chamado CSU/DSU. O CSU/DSUtambm pode ser integrado placa da interface doroteador.


9/82

TERMINOLOGIA

Local Loop (Last Mile) Conecta o Demarc estao da operadora (switching office) maisprxima.


10/82

TERMINOLOGIA

Central Office (CO) Conecta o assinante rededo provedor (providers switching network).

Tambm referido por PoP(Point of Presence)


11/82

TERMINOLOGIA

Toll Network Links de transporte (trunk lines)dentro da rede do provedor.

uma estrutura de switches.


12/82

TERMINOLOGIA

CPE

DEMARC

Local Loop

CO

Tool Network


13/82

TIPOSDECONEXO

Leased Lines

Circuit Switching

Packet Switching


14/82

LEASEDLINESLINHASDEDICADAS Linhas privativas (Ponto a Ponto ou conexes

dedicadas). Caminho WAN desde o CPE do site local at o CPE do

site remoto.

No tem necessidade de ativao da linha (a linha estasempre disponvel) ou autenticao.

Linhas de transmisso sncronas de at 45Mbps.


15/82

CIRCUITSWITCHINGCOMUTAODECIRCUITOS

Anlogo a uma chamada telefnica.

Estabele uma conexo Ponto a Ponto antes detransmitir dados.

Em geral so usados MODEMs e ISDN (baixalargura de banda).


16/82

PACKETSWITCHINGCOMUTAODEPACOTES

Comutao WAN que permite o compartilhamentode largura de banda com outros usurios.

Velocidade de 56Kbps at 2Mbps.

Ex.: ATM, Frame Relay, X.25.


17/82

WAN

Os protocolos da camada de enlace definem amaneira como os dados so encapsulados paratransmisso para localidades remotas e osmecanismos para transferir os quadros resultantes.So usadas diversas tecnologias diferentes, tais

como ISDN, Frame Relay ou ATM (AsynchronousTransfer ModeModo de TransfernciaAssncrona). Esses protocolos usam o mesmo mecanismo de

enquadramento bsico, o HDLC (high-level data

link control), um padro ISO ou um de seussubconjuntos ou variantes.


18/82

HDLCHIGHLEVELLINKCONTROL

O HDLC uma especificao do nvel 2

transmisso sncrona

orientado conexo

Overhead reduzido Seu overhead no contm informaes sobre o tipo

de protocolo sendo transportado, por isso cadafabricante que usa o HDLC possui sua prpria

maneira de identificar o protocolo da cama de rede.


19/82

HDLC

HDLC uma tecnologia aberta, porm, o HDLC daCisco proprietrio;

o mtodo e encapsulamento padro dos routersCisco para conexes atravs de links seriaissncronos;

No utiliza nenhum mtodo de autenticao.


20/82

FRAME-RELAY

Atua nas camadas 1 e 2

Comutao de Pacotes

Derivado do protocolo X.25, porm com o overhead

reduzido e uma melhor performance. Oferece mecanismos de alocao dinmica de

banda e controle de congestionamento de dados.


21/82

ISDNINTEGRATEDSERVICESDIGITALNETWORK

No um protocolo WAN, mas sim um padro daindstria telefnica

um servio digital que transmite voz e dadosatravs de uma linha telefnica.

Normalmente usados como links de backup.


22/82

LAPBLINKACCESSPROCEDUREBALANCED

Orientado conexo

Overhead volumoso devido a recursos dewindowing e tme-out.

Podem ser usados no lugar do HDLC em linksextremamente sujeito a falhas.

LAPB no muito usado.


23/82

SDLCSYNCHRONOUSDATALINKCONTROL

Se assemelha ao HDLC.

Utilizado em redes que obedecem ao padro daIBM.


24/82

PPPPOINT-TO-POINTPROTOCOL

Protocolo padro da indstria

No proprietrio

Perminte autenticao

Conexes multilink Links sncronos e assncronos


25/82

HDLC


26/82

HDLC

Popular protocolo da camada de enlace

Padro ISO

Orientao bit a bit

Encapsulamento de dados em links seriaissncronos. (default em roteadores CISCO)

No utiliza nenhum mtodo de autenticao


27/82

HDLC

O HDLC utilizado pela CISCO proprietrio CISCO(no header do HDLC existe um campoproprietary), s equipamentos CISCO so

capazes de compreend-lo.

Assim,cada fabricante adota uma metodologia paraque o HDLC se comunique com protocolos decamada de rede.

Caso essa soluo no seja implementada oHDLC

s seria capaz de transportar um protocolo.


28/82

HDLC

Caso voc deseje conectar roteadores defabricantes diferentes, o HDLC no poderia serusado;

Nesse caso usaria-se o protocolo PPP.


29/82

PPP


30/82


Para uma WAN em que dois routers so ligadospor uma interface serial e, pelo menos um delesno Cisco, deve utilizar o protocolo PPP.


31/82


um protocolo para transmisso de pacotesatravs de linhas seriais. O protocolo PPP suportalinhas sncronas e assncronas. Normalmente eletem sido utilizado para a transmisso de pacotes IPna Internet.

projetado para transportar pacotes atravs deuma conexo entre dois pontos. A conexo entreos pontos deve prover operao full-duplex sendoassumido que os pacotes so entregues emordem. Estas caractersticas so desejadas para

que o PPP proporcione uma soluo comum para aconexo de uma grande variedade de Hosts,Bridges e Routers.
http://penta.ufrgs.br/tp951/protocolos/11pacote.htmlhttp://penta.ufrgs.br/tp951/protocolos/11pacote.html


32/82

PPP

Utilizam o protocolo LCP para estabelecerconexes na camada de enlace

Sua funo bsica transportar pacotes dacamada de rede atravs de um link ponto a ponto

de camada de enlace


33/82

ELEUTILIZAUMCONJUNTO(STACK) DEPROTOCOLOSMAPEADOSAOMODELOOSI:


34/82

PPP, STACKDEQUATROCOMPONENTES

EIA/TIA-232-C : Padro internacional de camadafsica para comunicao serial

HDLC: Encapsulamento de datagramas em linksseriais

LCP: Estabelece, configura, mantm e terminaconexes ponto a ponto

NCP: Estabele e configura diferentes protocolos dacamada de rede


35/82

PPP

Permite uso simultneo de mltiplos protocolos decamada de rede (IP, IPX)

definido nas camadas de enlace e fsica.

O PPP nada mais que o HDLC ISO acrescido defuncionalidades extras.


36/82

LCPLINKCONTROLPROTOCOL

Para ser suficientemente verstil e portvel para uma grandevariedade de ambientes, o PPP prov um Link ControlProtocol.

O Link Control Protocol usado para automaticamenteconcordar sobre as opes de formato de encapsulamento,

lidar com variaes nos limites de tamanho dos pacotes,detectar loops infinitos, detectar erros de configurao, iniciare terminar a conexo.

Opcionalmente o LCP pode prover facilidades deautenticao de identificao e determinao de quando olink est funcionando apropriadamente ou quando est

falhando.


37/82

OPESLCP:

Autenticao;

Compactao;

Deteco de erros;

Multilink


38/82

AUTENTICAO

Password Authentication Protocol (PAP) ;

Challenge Authentication Protocol (CHAP)dificulta o acesso por fora bruta camada2.


39/82

PAP

o menos seguro;

Senhas so enviadas como texto simples,criptografia;

Logo que o link PPP estabelecido, o routerremoto envia de volta username e senha, at quesejam aceitos.


40/82

CHAP

O CHAP ativado assim que o link PPP estabelecido;

Checa periodicamente, a fim de verificar se aindaexiste a comunicao.


41/82

PAP ECHAP

Concluda a fase inicial do PPP, o router envia umachallenge request ao dispositivo remoto. Essedispositivo envia ao router ao router um valorcalculado utilizando a funo MD5. Havendo

divergncias, a conexo encerrada.


42/82

COMPRESSO

Stacker (consome + processamento);

Predictor (consome + memria);

MPPC.


43/82

DETECODEERROS

Quality;

Magic Number;


44/82

MULTILINK

Balanceamento de carga para dois ou maiscircuitos paralelos;


45/82

ESTABELECIMENTODEUMASESSO

3 fases Link-estabilishment Phase;

Authentication Phase (opcional);

Network-Layer Protocol Phase;


46/82

LINK-ESTABILISHMENTPHASE

Pacotes LCP so enviadospor cada dispositivosPPP para configurar e testar o link;

O campo Configuration Option identifica o

tamanho da compactao de dados e autenticao;

Caso no existe esse campo, as configuraespadro so adotadas.


47/82

AUTHENTICATIONPHASE

Se configurados, PAP ou CHAP, podem ser usadospara autenticar um link;

A autenticao acontece antes de as informaessobre protocolos de camada de rede serem

processadas.


48/82

NETWORK-LAYERPROTOCOLPHASE;

Por fim, o PPP utiliza o NCP para permitir oencapsulamento e transmio de mltiplosprotocolos de camada de rede atravs de apenasum link PPP.


49/82

NCPNETWORKCONTROLPROTOCOL

O NCP composto por uma famlia de protocolosde rede. Ele estabelece e configura os diferentesprotocolos na camada de rede que sero utilizadospelo PPP.

Links ponto-a-ponto tendem a agravar alguns

problemas comuns a diversas famlias deprotocolos de rede. Por exemplo, atribuio egerenciamento de endereos IP especialmentedifcil sobre circuitos comutados com links ponto-a-ponto. Estes problemas so tratados pela famlia

de Network Control Protocols( NCPs ), onde necessrio um gerenciamento especfico para cadaproblema.


50/82

CONFIGURAODOPPP

(config)#interface serial 0 ; (config-if)# encapsulation ppp //para routers

diretamente conectados ;

(confg-if)# clock rate [banda]


51/82

CONFIGURAODAAUTENTICAO

Router A: (config)# hostname ROUTERA

(config)# username ROUTERB password [cisco]Router B: (config)# hostname ROUTERB (config)# username ROUTERA password [cisco]

(config)#service password-encryption


52/82

CONFIGURAOPAP

Em ambos: (config-if)#ppp authenticationpap

(config-if)#ppp authentication chap .

Caso os dois mtodos sejam configurados, o

primeiro mtodo utilizado, caso ele venha a

falhar, o segundo usado.


53/82

COMPRESSO

(config-if)#compress Stacker ;

Predictor ;

MPPC .


54/82

MULTILINK

(config-if)#ppp multilink .


55/82

VERIFICAOEMONITORAMENTO

Show interface [int] Debug ppp authentication


56/82

FRAME-RELAY


57/82

FRAME-RELAY

Mtodo de encapsulamento de alta performance; Prov interface de comunicao entre dispositivos

DTE (lado do cliente) e DCE (lado do provedor)

Opera na camada 2, ou seja, toda e qualquerinformao da camada 3 completamenteirrelevante.


58/82

FRAME-RELAY

IETF (mais usado) ; Cisco (padro) .


59/82

FRAME-RELAY

Utiliza-se de circuitos virtuais ao invs de umcircuito ponto-a-ponto para conectar cada site;

Normalmente, um usurio paga por cada conexofsico que aluga ou adquire. Com Frame Relay,

somente uma conexo na nuvem FR satisfaz asnecessidades de um projeto; Partindo do princpio de que cada site no possui

uma variedade grande de circuitos fsicos, o custofinal da WAN muito pequeno.


60/82

FRAME-RELAY


61/82

CIRCUITOSVIRTUAIS

A multipla comunicao entre sites atravs de umlink fsico um exemplo de circuitos virtuais.Se mais sites gradativamente faro parte da nuvemde Infra, no necessrio adicionar nenhum outro

hardware ou adquirir outra conexo fsica paracada site.

Logo, se voc desejar adicionar somente umcuircuito virtual de cada site, ento uma nica

conexo necessria.


62/82

CIRCUITOSVIRTUAIS


63/82

PVC ESVC

O FR prov comunicao orientada conexo nacamada de enlace atravs do estabelecimento decircuitos virtuais: PVCPermanet Virtual Connections

SVCSwitched Virutal Connections

Esses circuitos so conexes lgicas criadas entre doisdispositivos DTE atravs de uma rede packet-switchede identificadas atravs dos DLCIs.


64/82

A idia bsica do FR possibilitar a comunicaode usurios entre dois dispositivos DTE, atravs dedispositivos DCE

Sendo que para os usurios a comunicao ocorre

de maneira transparente, como se fosse umaconexo ponto a ponto.

DLCI D L C


65/82

DLCI - DATALINKCONNECTIONIDENTIFIER

Define um circuito virtual para um site remoto.Cada site deve possuir um DLCI diferente um dooutro.

Os DLCIs so localmente importantes entre o

roteador e o switch Frame Relay. O DLCI no podeser visualizado como um endereo, uma vez quenenhum site remoto pode alcanar seu DLCI. Cadasite possui um DLCI que mapeado.


66/82

DLCI

Os endereos Ips devem ser mapeados paranmeros DLCI: Dinmicamente pelo Protocolo IARP

Manualmente pelo comando frame-relay map


67/82

CONFUSOCOMODLCI

Na figura a seguir cada site utilize um DLCI 100 para alcanaro site principal. Com isso pode parecer que o endereo dosite principal 100, mas no .

A mesma configurao de DLCI foi feita em cada um dos sitespara alcanar o site principal.

Lembre-se de que um DLCI somente conhecido entre oroteador e o switch Frame Relay.


68/82


69/82

LMILOCALMANAGEMENTINTERFACE

Interface de gerenciamento local. Adiciona uma srie de recursos s redes Frame-

relay, o que permite uma melhor comunicaoentre dispositivos.

um padro de sinalizao entre um CPE e umframe switch

responsvel pelo gerenciamento e manutenodo status entre esses dispositivos.


70/82


Provm informaes sobre: Keepalives: verifica quais dados esto fluindo;

Multicasting: Prov um DLCI PVC local;

Endereamento Multicasting: Prov significncia global;

Status dos circuitos virtuais: Prov o status do DLCI

Ele automaticamente detectado auto-sensed nasverses mais novas de IOS.


71/82


Cisco (default);ANSI;

Q933a;


72/82

LMI

o protocolo que o roteador utiliza paracomunicar-se com o primeiro switch Frame Relayna nuvem.

O LMI executado somente entre o roteador e o

switch Frame Relay, no sendo transportadoportanto atravs da nuvem da Infra. O LMI permitea criao dinmica de circuitos virtuais atravs danuvem Frame Relay.


73/82

LMI


74/82

STATUSDOSCIRCUITOSVIRTUAIS

Ativo : os routers podem trocar informaes; Inativo : a interface do router esta ativa, porm o

router na outra ponta no;

Deleted : Nenhuma informao LMI transmitida

pelo switch.


75/82

CIR - COMMITEDINFORMATIONRATE

Mltiplos usurios podem compartilhar uma mesmarede (packet-switched network) simultaneamente

Baseado na premissa que os usurios noenviaram dados de forma constante.

A largura de banda constante compremetida com ousurio chamada CIR, porm tambm permiteque ocorram rajadas com velocidades superiores.


76/82

CONTROLEDECONGESTIONAMENTO

DEDicard Elegibility (Todo quadro acima o CIR marcado com DE=1. Todo quadro marcado abaixodo CIR marcado com DE=0. De acordo com opadro);

FECNForward Explicit Congestion Notification;Informa ao DCE destino que a rota atravessadaencontra-se congestionada;

BECNBackward Explicit Congestion; Informa aorouter de origem que reduza o fluxo de pacotes.


77/82

CONFIGURAO

(config)# int s0 (config-if)#encapsulation frame-relay

Lembre-se que o default o mtodo CISCO

O outro mtodo o IETF


78/82

DLCI

(config-if)#frame-relay interface-dlci


79/82

CRIAODASUBINTERFACE

(config)# Interface serial 0.1point-to-point// ou //multipoint.

(config-if)#ip address [IP] [Mask]

(config-if)#frame-relay interface-dlci [#]

Point-to-pointConecata um router a outro

Multipointusado quando o router o centro de umaestrela de circuitos virtuais.


80/82

MAPEAMENTO

(config)#int s0.1 multipoint (config-if)#no inverse-arp


(config-if)#frame-relay map ip [IP] [DLCI] broadcast Ao desabilitar o recurso IARP estamos despensando a

configurao dinmica.


81/82

MAPEAMENTODINMICO

(config)#int s0.1 multipoint (config-if)#inverse-arp


mais simples, porm no to estvel.


82/82

MONITORANDOFRAME-RELAY

#show frame-relay PVC #show frame-relay lmi

#show interface [int]

#show frame map

#debug frame lmi

wan – wide area network

Documents

servios wan

nuvem wan

implementarsolues wan

enlaces wan so fornecidos

rede do provedor

rede local

rede da operadora

dados queprecisem