Añadir a la recogida (s) Añadir a salvo
  1. Ciencia
  2. Física
  3. Electrónica

PRÁCTICA 2: RDSI, DDR y ACLs

Anuncio 
PRÁCTICA 2: RDSI, DDR y ACLs
Punto de partida: Se supone que el alumno conoce los fundamentos de las redes de
conmutación de circuitos y más concretamente la RDSI.
Objetivos:
- Entender los fundamentos del Dial-On-Demand Routing (DDR)
- Saber configurar una conexión RDSI básica.
- Realizar una configuración avanzada de una conexión RDSI: autenticación CHAP,
multilink etc.
- Definir listas de acceso (ACLs) extendidas.
-Verificación de la configuración (comandos show)
-Troubleshooting (debugs)
1. Introducción.
1.1 Modo Circuito:
Al principio, la información se transmitía como una señal continua durante todo el
trayecto que iba desde un abonado de teléfono a otro. Cuando se empezaron a desarrollar
las técnicas digitales – en los 60 – se introdujeron los sistemas PCM. Estos sistemas
fueron diseñados para el modo circuito, y para la transmisión de spot de tiempo. La
división en slots de tiempo implica que la información tiene que ser dividida en bloques
de longitud igual a la del slot de tiempo. Si un bloque procede de tráfico telefónico,
representa una muestra, pero también puede constar de tráfico de datos, telex o una señal
de alarma, por ejemplo. El modo circuito no introduce a la información bits extra. El
bloque se administra en base a la señalización.
El modo circuito incluye nuestra transmisión digital normal del tráfico de voz.
El modo circuito es orientado a la conexión. Esto significa que la fase de comunicación
va precedida por una fase de establecimiento, una vez que se ha llevado a cabo la
señalización. La piedra angular del modo circuito público es la tasa de transmisión de 64
kbits/s en cada canal, que es fácilmente justificable porque la técnica fue desarrollada
para el servicio de voz. La multiplexación de 64 kbit/s se lleva a cabo en determinadas
etapas.
El servicio de voz se puede resumir en:
•
•
•
Como la voz es un servicio síncrono, sólo se pueden aceptar variaciones de
retraso muy pequeñas. La transmisión necesita un ancho de banda reservado.
Para poder incrementar la utilización de la capacidad de transmisión se recurre a
la multiplexación.
La tasa de error (ber) tiene que ser menor que 10(exp-5), pero se pueden aceptar
errores de transmisión menores.
Como norma, el modo circuito se utiliza también para la transmisión de video. La gran
diferencia entre la transmisión de voz o vídeo es el ancho de banda. En la transmisión de
vídeo también es importante tener una mayor calidad de transmisión, ya que las
codificaciones de imágenes eficaces pueden incrementar su sensibilidad a los errores de
bits. El servicio de video puede resumirse de la siguiente manera:
•
Su ancho de banda excede los 64 kbit/s, lo que significa que se trata de
conmutación de banda amplia (=<2Mbit/s), o incluso conmutación de banda
ancha (>2Mbit/s).
El requisito de una tasa de error inferior que en la transmisión de la voz se
consigue mediante el uso de fibra óptica y códigos de línea especiales.
•
Otras condiciones que se aplican a las transmisiones de datos. Desde que se desarrolló el
modo circuito para el servicio de voz, la técnica de comunicación de los ordenadores tuvo
que ser adaptada si se quería utilizar este modo de transferencia.
Resumen del modo circuito
•
•
•
•
•
La información se transmite en slots de tiempo de longitud fija
Uso nada flexible en el ancho de banda.
Conmutación basada en la posición de los slots de tiempo en la trama PCM.
No hay detección de fallos
Adecuada para voz, vídeo y datos vía módem.
1.2 Introducción: DDR
El Dial-On-Demand Routing consiste en establecer conexiones dinámicas sobre RDSI o
PSTN.
Se caracteriza por:
- Conectarse cuando se necesita
- Se desconecta cuando se termina
- Va sobre RDSI o PSTN.
Se utiliza para:
- Conexiones periódicas
- Volúmenes de información pequeños.
- Se puede compartir con varios usuarios si transmiten en instantes distintos (si
coinciden más de dos en el mismo instante, comunica).
En una operación genérica de DDR:
1- Se determina la ruta al destino
2- Los paquetes de tráfico “interesante” ordenan una llamada DDR
3- Se consulta la información diales (mapeo entre dirección ip destino y su nº
RDSI que hay que marcar)
4- Se transmite el tráfico
5- Se cuelga la llamada
2. Configuración básica RDSI
1- Especificar tipo de switch RDSI; (depende de países)
2- Definir rutas estáticas; (qué ruta debo utilizar)
3- Especificar cuál es el tráfico”interesante” (tráfico que puede originar una llamada)
4- Configurar la información dialer; (qué número debo marcar)
Rlaboratorio(config) #isdn switch-type basic-net3. **En Europa red RDSI tipo Net3**
Rlaboratorio(config) #isdn tei-negotiation first-call
Rlaboratorio(config) #ip route 192.168.3.0 255.255.255.0 192.168.2.2 **ruta de ida**
Rlaboratorio(config) #dialer-list 1 protocol ip permit **especifica el trafico “interesante”
las llamadas serán originadas por tráfico ip**
Rlaboratorio(config) #interface bri0
Rlaboratorio(config-if) #encapsulation ppp
Rlaboratorio(config-if) #dialer-group 1
**debe coincidir con el nº del dialer list**
Rlaboratorio(config-if) #dialer map ip 192.168.2.2 name Rdestino 943xxxxxx **nº RDSI
que se debe marcar. En nuestro caso, se
marca la extensión de la centralita**
Rlaboratorio(config-if) #dialer idle-timeout 180
**periodo de inactividad (en
segundos que debe transcurrir para que se cuelgue la llamada**
3. Configuración avanzada RDSI
1- CHAP
2- Multilink
3- ACLs
1- La autenticación CHAP consiste en un intercambio de información entre los dos
routers extremos de una conexión; el extremo que origina la llamada, envía una
información al otro extremo que le permite comprobar si tiene permiso para hacer esa
llamada o no. En concreto la información que se envía es un nombre (que circula
encriptada por la red) y un password (ambos routers utilizan el mismo password)
A la configuración básica del router origen, se le añade la siguiente:
Rlaboratorio(config) #username Rdestino password 1234
Rlaboratorio(config) #interface bri0
Rlaboratorio(config-if) #ppp authentication chap
Y en el router destino,
Rdestino(config) #username Rlaboratorio password 1234
Rdestino(config) #interface bri0
Rdestino(config-if) #ppp authentication chap
2- El ppp Multilink permite suministrar ancho de banda bajo demanda y balanceo de
carga. Aprovecha que el circuito básico RDSI tiene dos canales B para poder transmitir
datos, cuando realizamos una conexión se utiliza uno solo quedando libre el otro para
otra comunicación. El multilink lo que hace es, cuando tengamos una comunicación que
tenga saturado el canal B, le añadimos a la misma comunicación el segundo canal B,
duplicando así el ancho de banda resultante. Para ello se define un umbral, que indica el
porcentaje de utilización del primer canal a partir del cual se levanta el segundo canal
(cuando se sobrepasa el umbral durante un determinado tiempo), cuando la carga es
inferior al umbral durante un determinado tiempo se cae el segundo canal. Se puede
utilizar bien para añadir ancho de banda cuando es necesario (Bandwidth-On-Demand) o
bien para redistribuir la carga entre los enlaces (balanceo de carga).
Para ello a la configuración básica se añade en los routers de los extremos (tanto para
balanceo de carga como para Bandwidth-On-Demand):
Rdestino(config) #interface bri0
Rdestino(config-if) #dialer load-threshold 30 either
Rdestino(config-if) #ppp multilink
4. Configuración de listas de acceso, ACLs
Las listas de acceso son una herramienta de seguridad de la red. Con las listas de acceso
se puede clasificar los paquetes en las interfaces enrutadas de entrada y/o de salida. Una
aplicación de las ACLs es el filtrado de tráfico entrante o saliente de una interfaz del
router. En esta práctica vamos a ver cómo podemos utilizar las ACLs para acotar el
tráfico capaz de originar llamadas, es decir ACLs aplicadas a la definición de tráfico
“interesante”. Esto no quiere decir que se vaya a filtrar tráfico, sino que vamos a
restringir el tipo de tráfico que va a poder levantar el canal B (o mantenerlo levantado),
pero una vez establecida la llamada, el tráfico que curse la llamada no se ve afectado por
la ACL (en otra práctica ya veremos como filtrar tráfico). En DDR, sobre todo cuando no
se tiene tarifa plana, conviene definir bien el tráfico “interesante” ya que el gasto se
puede disparar. Además si hay varios usuarios que necesitan acceder al mismo sitio, para
poder atenderlos es necesario que cada uno ocupe el canal únicamente cuando sea
necesario y después lo deje libre para los demás.
Hemos visto que el tráfico autorizado para establecer una llamada se configura:
Rlaboratorio(config) #dialer-list 1 protocol ip permit
Donde el 1 tiene que coincidir con el número del dialer-group 1 al que se vincula la
definición de tráfico interesante.
Esa configuración permite restringir el tráfico en función del protocolo, en el caso de
nuestro ejemplo todo tráfico ip podría levantar la llamada (una vez consultada la tabla de
rutas). Si en vez de ese comando se configura el siguiente:
Rlaboratorio(config) #dialer-list 1 protocol ip list 101
Establece que el tráfico que puede originar llamadas viene definido por la ACL extendida
101
Configuración de la siguiente ACL que filtra los broadcast del Netbios:
Rlaboratorio(config) #access-list 101
Rlaboratorio(config) #access-list 101
Rlaboratorio(config) #access-list 101
Rlaboratorio(config) #access-list 101
Rlaboratorio(config) #access-list 101
Rlaboratorio(config) #access-list 101
Rlaboratorio(config) #access-list 101
deny udp
deny udp
deny udp
deny tcp
deny tcp
deny tcp
permit ip
any
any
any
any
any
any
any
eq netbios-dgm
eq netbios-ns
eq netbios-ss
eq 137
eq 138
eq 139
any time-range
any
any
any
any
any
any
TIME
5. Verificación de la configuración
sh interface bri nº pto [nº canalB] Muestra la información del canal Bri D y también
puede mostrar la de uno o varios canales B.
sh controllers bri nº pto Muestra la información a nivel físico del puerto Bri.
sh isdn Muestra (según las opciones) la información RDSI relativa a memoria, contadores
a nivel 2 y 3, estado de los canales, historial y llamadas activas.
sh dialer Muestra información relativa a las interfaces de DDR. Tiene varias opciones
entre las que destaca sh dialer map que muestra los mapeos RDSI.
6- Troubleshooting
Para poder utilizarlos commandos debug hay que estar conectado por consola o si no
introducir el comando
ter monitor
Si se tiene una red en funcionamiento hay que tener un poco de cuidado a la hora de
activar los debugs ya que a veces pueden sobrecargar la red. Cuando hayamos terminado
con el debug hay que acordarse siempre de quitarlo y para ello se pone:
undebug all
sh debuggings Muestra los debugs que están activados.
Los comandos debug relacionados con esta práctica son:
debug dialer events Muestra información debug sobre los paquetes que se reciben en las
interfaces dialer.
debug ppp authentication Muestra mensajes de protocolos de autenticación, incluidos
intercambios CHAP y PAP.
debug ppp error muestra los errors de protocolo y estadísticas de errores asociadas a la
conexión, negociación y operación ppp.
debug ppp negotiation Muestra paquetes ppp enviados durante el establecimiento ppp,
cuando se negocian las condiciones ppp.
debug isdn events Muestra los sucesos rdsi que ocurren en el lado del usuario (router) de
la interface rdsi.
debug isdn q921 Muestra los procesos a nivel 2 que ocurren en el canal D de la interface
rdsi del router.
debug isdn q931 Muestra información relativa al establecimiento y caída de conexiones
rdsi (nivel 3) entre el lado del usuario (router) y la red (proveedor).
debug ppp multilink events Muestra los sucesos que afectan a grupos multilink.
debug ppp multilink negotiation Muestra información relativa al establecimiento
multilink.
7. Hoja de tareas
1- Configurar cada uno de los routers con la configuración básica para formar
una red como la que se presenta en el esquema. Configurar el acceso RDSI de
manera que levante la señal.
2- Configurar el router para poder conectarse por RDSI a los routers de los otros
grupos con autenticación CHAP. Comprobar que se puede alcanzar los pcs de
los demás grupos.
3- Configurar el router para que pueda acceder por RDSI otro grupo a vuestro
router con CHAP y Multilink.
4- Configurar el router para poder conectarse al router de otro grupo con CHAP
y Multilink.
bri0
192.168.149.1
e0
192.168.1.1
192.168.14X.1
192.168.1.2
192.168.14X.2
Nº RDSI: 213
rgrupo1
RgrupoX
.1
01
.1
192.168.14W.1
192.168.10
bri0
e0
192.168.x.1
192.168.14Y.1
192.168.x.2
192.168.14Y.2
192.168.101.x
RgrupoY
rgrupox
192.168.14Z.1
Nº RDSI: 214
.
bri0
92
192.168.149.3
e0
192.168.10.1
192.168.10.2
192.168.14Z.2
192.168.149.2
RgrupoZ
rgrupo10
Nº RDSI: 215
RDSI
bri0
192.168.101.100
192.168.149.4
Nº RDSI: 212
RgrupoW
rprofesor
Server
192.168.14W.2
192.168.100.2
Documentos relacionados
Rdsi, la red digital de servicios integrados
Rdsi, la red digital de servicios integrados
Tarifas para el establecimiento de conexiones RDSI y servicios
Tarifas para el establecimiento de conexiones RDSI y servicios
Red Digital de Servicios Integrados evolución de la
Red Digital de Servicios Integrados evolución de la
RDSI
RDSI
ICT
ICT
red digital de servicios integrados.
red digital de servicios integrados.
Descargar
Anuncio
Anuncio