Difference between revisions of "Cisco WAN"
Helikopter (talk | contribs) m (→PPPoE) |
Helikopter (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | Den vanligaste L2-tekniken är Ethernet men det finns andra. | + | Den vanligaste L2-tekniken nuförtiden är Ethernet men det finns andra. |
=HDLC= | =HDLC= | ||
| Line 14: | Line 14: | ||
=PPP= | =PPP= | ||
PPP använder likadan header som ursprungs HDLC men har ett Protocol-fält så det blir i princip Cisco HDLC. Det har dessutom fler features. PPP använder kontrollprotokoll för L2 och L3. För L2 heter dessa Link Control Protocol (LCP) och för L3 heter de Network Control Protocol (NCP). Ett exempel på PPP NCP är IPCP för IP och möjliggör dynamic address assignment. När LCP har förhandlat klart om Link Quality Monitoring, Looped link detection, LB/MLPPP och autentiseringsmetoder och sett resultat av dessa tar NCP vid. | PPP använder likadan header som ursprungs HDLC men har ett Protocol-fält så det blir i princip Cisco HDLC. Det har dessutom fler features. PPP använder kontrollprotokoll för L2 och L3. För L2 heter dessa Link Control Protocol (LCP) och för L3 heter de Network Control Protocol (NCP). Ett exempel på PPP NCP är IPCP för IP och möjliggör dynamic address assignment. När LCP har förhandlat klart om Link Quality Monitoring, Looped link detection, LB/MLPPP och autentiseringsmetoder och sett resultat av dessa tar NCP vid. | ||
| + | |||
| + | <div class="mw-collapsible mw-collapsed" style="width:270px"> | ||
| + | LCP Request: | ||
| + | <div class="mw-collapsible-content"> | ||
| + | [[File:Cisco_WAN_LCP_Request.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | <div class="mw-collapsible mw-collapsed" style="width:270px"> | ||
| + | LCP Ack: | ||
| + | <div class="mw-collapsible-content"> | ||
| + | [[File:Cisco_WAN_LCP_Ack.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | <div class="mw-collapsible mw-collapsed" style="width:270px"> | ||
| + | IPCP Request: | ||
| + | <div class="mw-collapsible-content"> | ||
| + | [[File:Cisco_WAN_IPCP_Request.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | <div class="mw-collapsible mw-collapsed" style="width:270px"> | ||
| + | IPCP Ack: | ||
| + | <div class="mw-collapsible-content"> | ||
| + | [[File:Cisco_WAN_IPCP_Ack.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
interface serial 0/0 | interface serial 0/0 | ||
encapsulation ppp | encapsulation ppp | ||
| Line 20: | Line 49: | ||
LQM ställs med: | LQM ställs med: | ||
ppp quality <%> | ppp quality <%> | ||
| + | |||
| + | Peer neighbor route är en PPP feature som låter connected interfaces som inte är på samma subnät att kommunicera. Detta är användbart t.ex. när man använder ip unnumbered interfaces på PPP-länken men kan stängas av om interfacen befinner sig på samma subnät. Detta är påslaget default på Cisco IOS när man använder PPP-enkapsulering. | ||
| + | interface <ppp-interface> | ||
| + | no peer neighbor-route | ||
===Authentication=== | ===Authentication=== | ||
PAP | PAP | ||
| − | ppp authentication pap | + | username R2 password SECRET |
| + | |||
| + | interface serial 0/0 | ||
| + | ppp authentication pap | ||
| + | ppp pap sent-username R2 password SECRET | ||
CHAP, default används routerns hostname som username. | CHAP, default används routerns hostname som username. | ||
| − | username R2 password | + | username R2 password SECRET |
| + | |||
interface serial 0/0 | interface serial 0/0 | ||
ppp chap hostname R1 | ppp chap hostname R1 | ||
ppp authentication chap | ppp authentication chap | ||
| − | Använd andra metoden som fallback. | + | Använd andra metoden som fallback genom att ange dem på samma rad. |
ppp authentication chap pap | ppp authentication chap pap | ||
| − | + | Troubleshoot | |
debug ppp authentication | debug ppp authentication | ||
===Compression=== | ===Compression=== | ||
| − | Det finns två typer av compression, layer 2 payload compression och TCP header compression. Payload compression funkar bäst med stora paket medans header compression funkar bäst med små paket. | + | Det finns två typer av compression, layer 2 payload compression och TCP/RTP header compression. Payload compression funkar bäst med stora paket medans header compression funkar bäst med små paket. L2 payload compression kan göras med ''stacker'', ''MPPC'' eller ''predictor''. De första två använder lite mer CPU men brukar resultera i bättre ratio. |
compress predictor | compress predictor | ||
| + | |||
| + | TCP Header. Detta är legacy-metoden för att konfigurera det, man kan också använda [[Cisco_QoS#MQC|MQC]]. | ||
ip tcp header-compression | ip tcp header-compression | ||
===MLPPP=== | ===MLPPP=== | ||
| − | Multilink PPP är en teknik för att L2-lastdela på två parallella seriella länkar. MLPPP fragmenterar frames och skickar dem över olika länkar. | + | Multilink PPP är en teknik för att L2-lastdela på två eller fler parallella seriella länkar. MLPPP fragmenterar frames och skickar dem över olika länkar. |
interface multilink1 | interface multilink1 | ||
encapsulation ppp | encapsulation ppp | ||
| Line 55: | Line 95: | ||
show interface multilink1 | show interface multilink1 | ||
| − | ===PPPoE=== | + | Interleaving <br/> |
| + | För att förhindra att små delay-känsliga paket hamnar bakom stora paket som tar lång tid att serialisera kan man använda LFI. Det är ett Cisco QoS tool som gör att de små paketen kan skickas mellan fragmenten av de stora paketen. | ||
| + | interface multilink1 | ||
| + | ppp multilink fragment-delay 10 | ||
| + | ppp multilink interleave | ||
| + | |||
| + | ==PPPoE== | ||
| + | PPPoE (RFC 2516) har en discovery-funktion för att klient ska hitta till server. | ||
| + | |||
| + | <div class="mw-collapsible mw-collapsed" style="width:270px"> | ||
| + | Initiation (broadcast): | ||
| + | <div class="mw-collapsible-content"> | ||
| + | [[File:Cisco_WAN_PPPoE_PADI.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | <div class="mw-collapsible mw-collapsed" style="width:270px"> | ||
| + | Offer: | ||
| + | <div class="mw-collapsible-content"> | ||
| + | [[File:Cisco_WAN_PPPoE_PADO.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | <div class="mw-collapsible mw-collapsed" style="width:270px"> | ||
| + | Request: | ||
| + | <div class="mw-collapsible-content"> | ||
| + | [[File:Cisco_WAN_PPPoE_PADR.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | <div class="mw-collapsible mw-collapsed" style="width:270px"> | ||
| + | Session-confirmation: | ||
| + | <div class="mw-collapsible-content"> | ||
| + | [[File:Cisco_WAN_PPPoE_PADS.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | <div class="mw-collapsible mw-collapsed" style="width:270px"> | ||
| + | Termination: | ||
| + | <div class="mw-collapsible-content"> | ||
| + | [[File:Cisco_WAN_PPPoE_PADT.png]] | ||
| + | </div> | ||
| + | </div> | ||
| + | |||
| + | När MAC-adressen för servern är känd och sessionen är upprättad kan PPP ta vid. | ||
| + | |||
| + | '''PPPoE Server''' | ||
| + | bba-group pppoe global | ||
| + | virtual-template 1 | ||
| + | sessions per-mac limit 2 | ||
| + | |||
| + | interface gi2 | ||
| + | pppoe enable group global | ||
| + | |||
| + | interface virtual-template 1 | ||
| + | mtu 1492 | ||
| + | ip unnumbered gi2 | ||
| + | peer default ip address pool PPPoE | ||
| + | |||
| + | ip local pool PPPoE 192.168.0.10 192.168.0.20 | ||
| + | |||
| + | '''PPPoE Client''' <br/> | ||
PPPoE-klienter bör ha MTU 1492 på sina dialer interface för att undvika fragmentering på ethernet-interface eftersom PPPoE lägger på 8 bytes header. | PPPoE-klienter bör ha MTU 1492 på sina dialer interface för att undvika fragmentering på ethernet-interface eftersom PPPoE lägger på 8 bytes header. | ||
| − | |||
| − | |||
interface Fa0/1 | interface Fa0/1 | ||
no shut | no shut | ||
| Line 67: | Line 166: | ||
ip tcp adjust-mss 1452 | ip tcp adjust-mss 1452 | ||
encapsulation ppp | encapsulation ppp | ||
| − | ip address negotiated | + | ip address negotiated #IPCP |
| − | |||
| − | |||
dialer pool 1 | dialer pool 1 | ||
Verify | Verify | ||
show pppoe summary | show pppoe summary | ||
| + | show ppp all | ||
| + | show pppoe session | ||
[[Category:Cisco]] | [[Category:Cisco]] | ||
Revision as of 12:30, 29 October 2016
Den vanligaste L2-tekniken nuförtiden är Ethernet men det finns andra.
HDLC
Ciscos implementation av HDLC har ett 2-byte stort Type-fält som gör det properitärt, detta för att stödja multipla protkoll över HDLC-länkar. HDLC är default enkapsulering på seriella interface på Cisco-routrar. DCE-änden av kabeln står för clockrate.
DCE eller DTE?
show controllers serial 0/0
HDLC är default.
interface serial 0/0 encapsulation hdlc show interface serial 0/0
PPP
PPP använder likadan header som ursprungs HDLC men har ett Protocol-fält så det blir i princip Cisco HDLC. Det har dessutom fler features. PPP använder kontrollprotokoll för L2 och L3. För L2 heter dessa Link Control Protocol (LCP) och för L3 heter de Network Control Protocol (NCP). Ett exempel på PPP NCP är IPCP för IP och möjliggör dynamic address assignment. När LCP har förhandlat klart om Link Quality Monitoring, Looped link detection, LB/MLPPP och autentiseringsmetoder och sett resultat av dessa tar NCP vid.
LCP Request:
LCP Ack:
IPCP Request:
IPCP Ack:
interface serial 0/0 encapsulation ppp show interface serial 0/0
LQM ställs med:
ppp quality <%>
Peer neighbor route är en PPP feature som låter connected interfaces som inte är på samma subnät att kommunicera. Detta är användbart t.ex. när man använder ip unnumbered interfaces på PPP-länken men kan stängas av om interfacen befinner sig på samma subnät. Detta är påslaget default på Cisco IOS när man använder PPP-enkapsulering.
interface <ppp-interface> no peer neighbor-route
Authentication
PAP
username R2 password SECRET interface serial 0/0 ppp authentication pap ppp pap sent-username R2 password SECRET
CHAP, default används routerns hostname som username.
username R2 password SECRET interface serial 0/0 ppp chap hostname R1 ppp authentication chap
Använd andra metoden som fallback genom att ange dem på samma rad.
ppp authentication chap pap
Troubleshoot
debug ppp authentication
Compression
Det finns två typer av compression, layer 2 payload compression och TCP/RTP header compression. Payload compression funkar bäst med stora paket medans header compression funkar bäst med små paket. L2 payload compression kan göras med stacker, MPPC eller predictor. De första två använder lite mer CPU men brukar resultera i bättre ratio.
compress predictor
TCP Header. Detta är legacy-metoden för att konfigurera det, man kan också använda MQC.
ip tcp header-compression
MLPPP
Multilink PPP är en teknik för att L2-lastdela på två eller fler parallella seriella länkar. MLPPP fragmenterar frames och skickar dem över olika länkar.
interface multilink1 encapsulation ppp ppp multilink ppp multilink group 1 interface serial 0/0 encapsulation ppp ppp multilink ppp multilink group 1
Verify
show interface multilink1
Interleaving
För att förhindra att små delay-känsliga paket hamnar bakom stora paket som tar lång tid att serialisera kan man använda LFI. Det är ett Cisco QoS tool som gör att de små paketen kan skickas mellan fragmenten av de stora paketen.
interface multilink1 ppp multilink fragment-delay 10 ppp multilink interleave
PPPoE
PPPoE (RFC 2516) har en discovery-funktion för att klient ska hitta till server.
Initiation (broadcast):
Offer:
Request:
Session-confirmation:
Termination:
När MAC-adressen för servern är känd och sessionen är upprättad kan PPP ta vid.
PPPoE Server
bba-group pppoe global virtual-template 1 sessions per-mac limit 2 interface gi2 pppoe enable group global interface virtual-template 1 mtu 1492 ip unnumbered gi2 peer default ip address pool PPPoE ip local pool PPPoE 192.168.0.10 192.168.0.20
PPPoE Client
PPPoE-klienter bör ha MTU 1492 på sina dialer interface för att undvika fragmentering på ethernet-interface eftersom PPPoE lägger på 8 bytes header.
interface Fa0/1 no shut pppoe-client dial-pool-number 1 interface dialer1 mtu 1492 ip tcp adjust-mss 1452 encapsulation ppp ip address negotiated #IPCP dialer pool 1
Verify
show pppoe summary show ppp all show pppoe session
