configuracion ipv6 & Frame Relay -cisco-packet trace _مباحث CCNA-security - نسخهی قابل چاپ |
configuracion ipv6 & Frame Relay -cisco-packet trace _مباحث CCNA-security - morweb - 01 مرداد ۱۳۹۳ ۰۴:۵۸ ب.ظ
آدرس های IPv6 به Interfaceهای مختلف تخصیص داده خواهند شد و نه به نودها. از آنجایی که هر Interface به یک نود واحدی تعلق دارد لذا Interfaceهر یک از آن ها می تواند به عنوان مشخصه آن نود تلقی گردد. یک آدرس Unicast در IPv6 تنها به یک Interface تخصیص داده می شود. یک Interface می تواند IPv6 از انواع مختلف Unicast ، Anycast و یا Multicast را بگیرد. در این خصوص دو مدل زیر قابل بررسی هستند: ۱- یک آدرس می تواند به چندین Interface فیزیکی تخصیص داده شود اگر چندین Interface نقش واحدی را در اینترنت داشته باشند. این خاصیت در هنگامی که بخواهیم Load-Sharing را بر روی چندین Interface فیزیکی داشته باشیم بسیار مؤثر خواهد بود. ۲-روترها می توانند چندین Interface در یک لینک Point to Pointداشته باشند. تا بتوانند نیاز به تنظیم دستی و تبلیغ آدرس های را از بین ببرند همچنین اگر این آدرس ها در دیتاگرام IPv6 به عنوان مبدا و مقصد مورد استفاده قرار نگیرند به این آدرس ها در Interface های Point to Point نیازی نخواهد شد مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید. اموزش دلیل استفاده از Frame relay چیست ؟ فرض کنید شما تو یک شرکت بزرگ کار میکنید و این شرکت تو دو نقطه جدید گسترش داده شده . سایت اصلی به دو دفتر دیگه به نام های شعبه ۱ (Branch1) و شعبه۲ (Branch 2) متصل می باشد و رئیس شرکت از شما می خواهد که این دو دفتر با سایت اصلی در ارتباط باشند . یک روش ساده که اغلب استفاده میشه این هستش که آنها را به صورت مستقیم (که leased line نامیده می شود ) وصل کنیم . برای اتصال این دو شعبه به روتر اصلی (HeadQuarter) احتیاج به دو اینترفیس سریال می باشد که در این سناریو این دو اینترفیس را روتر اصلی میتواند فراهم کند . حال سوال اینجاست چه اتفاقی خواهد افتاد اگر شرکت قصد گسترش شعبات خود تا ۱۰ شعبه رو داشته باشه ؟؟؟؟ برای هر لینک point-to-point روتر اصلی (HeadQuarter) احتیاج به یک اینترفیس سریال فیزیکی دارد ( و همچنین شاید نیاز به یک CSU/DSU جداگانه اگر سریال اینترفیس شما داخل Wan Card اصطلاحا integrated نشده باشه ) همانطوری که شما تصور میکنید پیاده سازی به این شکل و فرم احتیاج به خیلی روتر با تعداد زیادی اینترفیس و فضای زیاد رک برای قرار دادن روتر ها داخل آن و نیز تعداد زیادی CSU/DSU دارد . خوب قاعدتا ما برای حل این مشکل شاید از یک راه حل دیگه استفاده کنیم !!!!!! درسته ما برای حل این مشکل از Frame Relay استفاده میکنیم . با استفاده از Frame Relay ما فقط احتیاج به یک سریال اینترفیس روی روتر اصلی (HeadQuarter) داریم که به همه شعبات متصل میشود . این واقعیت حتی زمانی که ما شعبات رو از ۱۰ تا به ۵۰ تا هم گشترش دهیم به درستی برقرار است . و علاوه بر این هزینه آن خیلی کمتر از استفاده خطوط leased نیز میباشد . Frame Relay یک پروتکل Wan با کارایی بالاست که در لایه physical و data link مدل OSI کار میکند . و همچنین در مقایسه با application های point-to-point هزینه کمتری برای انتقال داده ارایه میدهد .Frame Relay به این صورت کار میکند که از اتصالات مجازی بین شبکه Frame Relay استفاده میکند و آن اتصالات را به یک اتصال فیزیکی در هر محل ترکیب میکند . در واقع Frame Relay با استفاده از سوئیچ Frame Relay داده ها را روی مدارهای مجازی (virtual circuit) به یک مقصد خاص مسیر دهی میکند . شاید درک این مسئله یک مقدار دشوار باشه ولی مطمئن با توضیحات جزیی تری که در این مقاله میخونید بهتر با این روند آشنا خواهید شد . در ابتدا شما میبایستی با یکسری اصطلاحات آشنا شوید : DCE & DTE اولین مفهومی که در Frame Relay درک کنید درمورد DTE & DCE است : Data terminal equipment (DTE)+ : در واقع دستگاه کاربر و سیستم نهایی که بصورت منطقی به Frame Relay وصل است . Data communication equipment (DCE or data circuit-terminating equipment) + که شامل مودم و packet switch می باشد . بصورت کلی روتر به عنوان DTE و سوئیچهای Frame Relay به عنوان DCE شناخته میشوند . هدف تجهیزات DCE فراهم کردن Clocking و سرویس Switching در شبکه میباشد . در مثال ما HeadQuarter, Branch 1 & Branch 2 همه DTE هستند و سوئیچهای Frame Relay برای ما نقش DCE را بازی میکنند. + مدارهای مجازی (Virtual Circuits) : اتصال منطقی از طریق شبکه Frame Relay مابین دو تا DTE را virtual circuit (VC) یا مدارهای مجازی مینامیم. اصطلاح “virtual” اینجا به این معنا ست که دو DTE از طریق شبکه Frame Relay به هم متصلند نه اینکه بصورت مستقیم به هم دیگه وصل باشند . به عنوان نمونه در مثال ما HeadQuarter و Branch 1 یا با Branch 2 به راحتی میتوانند با همدیگه ارتباط برقرار کنند همانطوری که اگر بصورت مستقیم وصل بودند باز هم این ارتباط برقرار بود اما در واقعیت آنها از طریق شبکه Frame relay که تعداد زیادی سوئیچ بین آتها قرار دارد متصل می باشند دو نوع VC وجو دارد که عبارتست از : + switched virtual circuits (SVCs) : یک اتصال موقت بین دستگاههای DTE و شبکه Frame Relay می باشد و فقط زمانی استفاده میشه که انتقال داده ها بصورت پراکنده باشد بعنوان مثال اگر اگر بعضی از داده ها در زمان دیرتری انتقال پیداکنند یک SVC دوباره مذاکره را برای ارسال داده از سر میگیرد . SVC بصورت داینامیک زمانی که نیاز باشد شکل میگیرد و همچنین اتصالات SVC نیاز به setup تماس و پایان بخشیدن به آن برای هر اتصال دارند . + permanent virtual circuits (PVCs) : یک VC از پیش تعریف شده میباشد . یک PVC میتواند در مفهوم با یک خط leased برابری کند . امروزه اغلب Service Provider ها سرویس PVC رو فقط به خاطر صرفه جویی در هزینه اضافی برای سیگنالینگ پیشنهاد میدهند . + DLCI: : اگر چه در عکس قبل دیدم که HeadQuarter دارای دو تا VC بود اما اگر یادتون باشه HeadQuarter فقط یک اینترفیس سریال دارد . درسته؟ بنابر این چطوری میتونه تشخیص بده که فریم رو بایستی به کدوم شعبه بفرسته؟ Frame Relay برای ساختن مدارهای منطقی بین اتصالات از DLCI (data-link connection identifiers) استفاده میکند در واقع این شناسه ها فقط معنی محلی میدند و به این معنی کع این مقادیر برای هر روتر منحصر بفردند اما روی روترهای دیگه نیاز نیست منحصر بفرد باشند . برای مثال فقط یک DLCi اون هم ۲۳ برای اتصال از HeadQuarter به شعبه ۱ (Branch 1) و فقط یک DLCI با شماره ۲۵ از HeadQuarter به Branch 2 در تصویر دیده میشه و نگته ای که وجود داره DLCI تگراری روی HeadQuarter برای اتصال به Branch ها وجود ندارد . این در حالی است که همانطوری که میبینیم Branch 1 میتواند از DLCI23 برای اتصال به HeadQuarter استفاده کنه . مطمئنا هم میتونه از DlCI های دیگه هم بخوبی استفاده کنه چرا که DLCI ها بصورت محلی (LOCAL) قابل ملاحظه هستند نتیجه این که روتر HeadQuarter با وجود یک شماره DLCI در داخل هدر Frame Relay به راحتی میتواند با هر دو روترهای Branch 1 و Branch 2 روی یک مدار فیزیکی ارتباط برقرار کند . شماره و مقدار DLCI ها عموما توسط شرکت های فراهم کننده Frame relay یا Frame Relay service provider (مثل مخابرات ) اختصاص داده میشوند . و اینکه DLCI یک فیلد ۱۰ بیتی است . قبل از اینکه DLCI بتئاند برای مسیریابی ترافیک استفاده بشه حتما میبایستی DLCI با آدرس ip سیستم راه دور درارتباط باشد به عنوان مثال فرض کنید : +آدرس IP روتر HeadQuarter برابر با ۵/۵/۵/۵ + آدرس IP روتر Branch 1 برابر با ۶/۶/۶/۶ + آدرس IP روتر Branch 2 برابر با ۷/۷/۷/۷ پس روتر HeadQuarter نیاز داره که آدرس IP روتر Branch 1 را با DLCI23 اصطلاحا map کنه و آدرس IP روتر Branch 2 رو با DLCI51 نیز map کند . بعد از این کار داده داخل فریم Frame Relay میتواند با یک شماره DLCI خاص اینکپسوله شود و به مقصد ارسال شود . map کردن DLC I ها به آدرس لایه ۳ میتواند بصورت دستی یا داینامیکی بکار رود . + Manually (static) : در این روش مدیر شبکه میتواند بصورت استاتیک DLCI مورد نظر را به IP روتر راه دور اختصاص دهد . بصورت زیر : Router(config-if)#frame-relay map protocol dlci [broadcast] برای مثال روتر HeadQuarter میتواند DLCI های ۲۳ و ۵۱ را به ترتیب به روتر Branch 1 و Branch 2 با استفاده از دستورات زیر اختصاص دهد : HeadQuarter(config-if)#frame-relay map ip 6.6.6.6 23 broadcast HeadQuarter(config-if)#frame-relay map ip 7.7.7.7 51 broadcast ما میبایستی از عبارت “broadcast” در اینجا استفاده کنیم به خاطر اینکه بصورت پیش فرض split-horizon از آپدیت کردن Routing جلوگیری میکنه ( به این صورت که از طریق اینترقیسی که آن Route را دریافت کرده دوباره به همان اینترفیس برنمیگرداند) . برای مثال اگر Branch 1 بک آپدیت به سمت HeadQuarter می فرستد HeadQuarter نمیتواند یک آپدیت به Branch 2 ارسال کند به خاطر اینکه هر دوی آنها از طریق یک اینترقیس آپدیتها را ارسال و دریافت میکنند . با استفاده از عبارت “broadcast” ما به HeadQuarter میگیم که یک کپی از هر broadcast یا multicasti که از طریق اینترفیس خودت دریافت میکنی را به مدار مجازی (virtual circuit) که با مقدار DLCI اختصاص داده شده در دستور “frame-relay map” ارسال کن . در واقع یک پکت کپی شده بصورت unicast (نه broadcast) ارسال میشود که بعضی اوقات نیز با نام “pseudo-broadcast” نیز شناخته میشود. نکته ۱ : اینکه دستور “frame-relay interface-dlci” میتواند بصورت استاتیکی یک شماره dlci را به یک اینترفیس فیزیکی اختصاص دهد . نکته ۲ : در حقیقت ما برای اینکه شبکه های مختلف بتوانند همدیگر رو ببینند(بین همدیگر Route داشته باشند ) نیاز داریم که از پروتکل های مسیریابی نظیر OSPF, EIGRP ویا RIP و ... استفاده کنیم. Dynamic+ در این روش روتر میتواند یک خواست Inverse ARP به دیگر روترهای که در انتهای یک PVC برای آدرس لایه ۲ ارسال کند ارسال کند . بصورت کوتاه وخلاصه اگر بخواهیم بگوییم Inverse ARP تلاش میکند که آدرس IP دستگاههای مجاور رو یاد بگیره و یک map table بصورت داینامیک ایجاد کند. به زبان دیگر روشی است برای تبدیل IP به شماره های DLCI (لایه ۳ به لایه ۲ ). بصورت پیش فرض روی اینترفیس های فیزیکی Inverse ARP فعال میباشد. برای تفهیم بیشتر عملکرد Inverse ARP را در توپولوؤی قبل کار را با شرح بیشتر ادامه میدهیم : در شروع همه روترها توسط Static mapping پیکربندی نشده اند و HeadQuarter هم آدرس IP دو روتر branch1 و brance2 رو هنوز یاد نگرفته است در واقع فقط دو شماره۲۳,۵۱ DLCI را روی اینترفیس s0/0 دارد . اکنون روتر HeadQuarter نیاز دارد که بداند چه کسی به این شماره های DLCI متصل می باشد به همین خاطر درخواست Inverse ARP را روی اینترفیس s0/0 ارسال میکند . توجه داشته باشید زمانی که روتر درخواست Inverse ARP رو ارسال میکند درخواست Inverse ARP روی هر DLCI مربوط به هر اینترفیس فرستاده میشود CCIE Frame Relay مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید. مهمان عزیز شما قادر به مشاهده پیوندهای انجمن مانشت نمیباشید. جهت مشاهده پیوندها ثبت نام کنید. |