Visão geral do encapsulamento de interface
Os tópicos abaixo discutem a visão geral da visão geral do encapsulamento físico, encapsulamento de retransmissão de quadros, protocolo ponto a ponto e controle de link de dados de alto nível.
Entender o encapsulamento físico em uma interface
Encapsulamento é o processo pelo qual um protocolo de nível mais baixo aceita uma mensagem de um protocolo de nível mais alto e a coloca na parte de dados do quadro de nível inferior. Como resultado, os datagramas transmitidos por uma rede física têm uma sequência de cabeçalhos: o primeiro cabeçalho para o protocolo de rede física (ou Camada de Link de Dados), o segundo cabeçalho para o protocolo de camada de rede (IP, por exemplo), o terceiro cabeçalho para o protocolo camada de transporte, e assim por diante.
Os seguintes protocolos de encapsulamento são suportados em interfaces físicas:
Encapsulamento de retransmissão de quadros. Veja a compreensão do encapsulamento de retransmissão de quadros em uma interface.
Protocolo ponto a ponto. Veja a compreensão do protocolo ponto a ponto.
Protocolo de ponto a ponto na Ethernet. Veja a compreensão do protocolo ponto a ponto na Ethernet.
Controle de enlace de dados de alto nível. Veja como entender o controle de link de dados de alto nível.
Veja também
Entendendo o encapsulamento de retransmissão de quadros em uma interface
O protocolo de comutação de pacotes Frame Relay opera na Camada Física e camada de link de dados em uma rede para otimizar as transmissões de pacotes, criando circuitos virtuais entre hosts. A Figura 1 mostra uma rede de retransmissão de quadros típica.
A Figura 1 mostra vários caminhos desde o Host A até o Host B. Em uma rede roteada típica, o tráfego é enviado de dispositivo para dispositivo com cada dispositivo tomando decisões de roteamento com base em sua própria tabela de roteamento. Em uma rede comutada por pacotes, os caminhos estão predefinidos. Os dispositivos trocam um pacote pela rede de acordo com os próximos saltos predeterminados estabelecidos quando o circuito virtual é configurado.
Este tópico contém as seguintes seções:
- Circuitos virtuais
- Circuitos virtuais comutos e permanentes
- Identificadores de conexão de link de dados
- Controle de congestionamento e elegibilidade para descarte
Circuitos virtuais
Um circuito virtual é um caminho bidirecional entre dois hosts em uma rede. Circuitos virtuais de frame Relay são conexões lógicas entre dois hosts que são estabelecidos por um mecanismo de configuração de chamadas ou por uma configuração explícita.
Um circuito virtual criado por meio de um mecanismo de configuração de chamadas é conhecido como um circuito virtual comuto (SVC). Um circuito virtual criado por meio de uma configuração explícita é chamado de circuito virtual permanente (PVC).
Circuitos virtuais comutos e permanentes
Antes que os dados possam ser transmitidos por um SVC, um protocolo de sinalização como o ISDN deve configurar uma chamada através da troca de mensagens de configuração em toda a rede. Quando uma conexão é estabelecida, os dados são transmitidos pelo SVC. Após a transmissão de dados, o circuito é demolido e a conexão é perdida. Para que o tráfego adicional passe entre os mesmos dois hosts, um SVC subsequente deve ser estabelecido, mantido e encerrado.
Como os PVCs estão configurados explicitamente, eles não exigem a configuração e a repressão dos SVCs. Os dados podem ser trocados pelo PVC sempre que um host estiver pronto para transmitir. Os SVCs são úteis em redes onde a transmissão de dados é esporádica e um circuito permanente não é necessário.
Identificadores de conexão de link de dados
Um circuito virtual estabelecido é identificado por um identificador de conexão de link de dados (DLCI). O DLCI é um valor de 16 a 1022. (Valores de 1 a 15 estão reservados.) O DLCI identifica um circuito virtual localmente para que os dispositivos possam mudar os pacotes para o endereço próximo apropriado no circuito. Vários caminhos que passam pelos mesmos dispositivos de trânsito têm DLCIs diferentes e endereços de próximo salto associados.
Controle de congestionamento e elegibilidade para descarte
O Frame Relay usa os seguintes tipos de notificação de congestionamento para controlar o tráfego em uma rede frame relay. Ambos são controlados por um único bit no cabeçalho Frame Relay.
Encaminhe uma notificação explícita de congestionamento (FECN)
Notificação explícita de congestionamento (BECN) para trás
O congestionamento de tráfego é normalmente definido nas filas de buffer em um dispositivo. Quando as filas atingem um nível predefinido de saturação, o tráfego é determinado como congestionado. Quando o congestionamento de tráfego ocorre em um circuito virtual, o dispositivo que experimenta congestionamento define os bits de congestionamento no cabeçalho frame relay para 1. Como resultado, o tráfego transmitido tem o bit FECN definido para 1, e o tráfego de retorno no mesmo circuito virtual tem o bit BECN definido para 1.
Quando os bits FECN e BECN são definidos para 1, eles fornecem uma notificação de congestionamento para os dispositivos de origem e destino. Os dispositivos podem responder de duas maneiras: controlar o tráfego no circuito enviando-o por outras rotas, ou reduzir a carga no circuito descartando pacotes.
Se os dispositivos descartarem pacotes como um meio de controle de congestionamento (fluxo), o Frame Relay usa o bit de elegibilidade de descarte (DE) para dar preferência a alguns pacotes em decisões de descarte. Um valor de DE de 1 indica que o quadro é de menor importância do que outros quadros e mais provável de ser reduzido durante o congestionamento. Dados críticos (como mensagens de protocolo de sinalização) sem o conjunto de bits DE são menos propensos a serem descartados.
Entendendo o protocolo ponto a ponto
O protocolo de ponto a ponto (PPP) é um protocolo de encapsulamento para o transporte de tráfego IP em links ponto a ponto. O PPP é composto por três componentes primários:
Protocolo de controle de enlaces (LCP) — estabelece conexões de trabalho entre dois pontos.
Protocolo de autenticação — permite conexões seguras entre dois pontos.
Protocolo de controle de rede (NCP) — inicializa a pilha de protocolo PPP para lidar com vários protocolos de camada de rede, como IPv4, IPv6 e Protocolo de rede sem conexão (CLNP).
Este tópico contém as seguintes seções:
- Protocolo de controle de enlaces
- Autenticação de PPP
- Protocolos de controle de rede
- Números mágicos
- Dispositivos CSU/DSU
Protocolo de controle de enlaces
O LCP é responsável por estabelecer, manter e derrubar uma conexão entre dois endpoints. A LCP também testa o link e determina se ele está ativo. A LCP estabelece uma conexão ponto a ponto da seguinte forma:
A LCP deve primeiro detectar um sinal de clock em cada endpoint. No entanto, como o sinal de clock pode ser gerado por um relógio de rede e compartilhado com dispositivos na rede, a presença de um sinal de clocking é apenas uma indicação preliminar de que o link pode estar funcionando.
Quando um sinal de clock é detectado, um host PPP começa a transmitir pacotes PPP Configure-Request.
Se o endpoint remoto no link de ponto a ponto receber o pacote Configure-Request, ele transmitirá um pacote de reconhecimento de configuração para a fonte da solicitação.
Após receber o reconhecimento, o endpoint de iniciação identifica o link conforme estabelecido. Ao mesmo tempo, o endpoint remoto envia seus próprios pacotes de solicitação e processa os pacotes de reconhecimento. Em uma rede em funcionamento, ambos os endpoints tratam a conexão como estabelecida.
Durante o estabelecimento da conexão, a LCP também negocia parâmetros de conexão, como o enquadramento de FCS e HDLC. Por padrão, o PPP usa um FCS de 16 bits, mas você pode configurar o PPP para usar um FCS de 32 bits ou um FCS de 0 bits (sem FCS). Como alternativa, você pode habilitar o encapsulamento de HDLC em toda a conexão PPP.
Após a criação de uma conexão, os hosts PPP geram pacotes Echo-Request e Echo-Response para manter um link PPP.
Autenticação de PPP
A camada de autenticação do PPP usa um protocolo para ajudar a garantir que o endpoint de um link PPP seja um dispositivo válido. Os protocolos de autenticação incluem o Protocolo de Autenticação de Senha (PAP), o Protocolo de Autenticação Extensível (EAP) e o Protocolo de Autenticação de Aperto de Desafio (CHAP). O CHAP é o mais usado.
O suporte à id do usuário e à senha para cumprir o conjunto completo de caracteres ASCII é suportado por meio do RFC 2486.
O usuário pode habilitar ou desativar o suporte RFC 2486 sob as opções de PPP. O RFC 2486 é desativado por padrão e permite que o suporte use o comando set access ppp-options compliance rfc 2486globalmente".
O CHAP garante conexões seguras em links PPP. Depois que um link PPP é estabelecido pelo LCP, o PPP hospeda em ambas as extremidades do link iniciando um aperto de mão DE CAP de três vias. Dois apertos de mão CAPE separados são necessários antes que ambos os lados identifiquem o enlace PPP conforme estabelecido.
A configuração DOCA requer cada endpoint em um link PPP para usar um segredo compartilhado (senha) para autenticar desafios. O segredo compartilhado nunca é transmitido pelo fio. Em vez disso, os hosts nas informações de troca de conexão PPP que permitem que ambos determinem que eles compartilham o mesmo segredo. Os desafios consistem em uma função de hash calculada a partir do segredo, um identificador numérico e um valor de desafio escolhido aleatoriamente que muda a cada desafio. Se o valor da resposta corresponde ao valor do desafio, a autenticação será bem sucedida. Como o segredo nunca é transmitido e é necessário para calcular a resposta ao desafio, o CHAP é considerado muito seguro.
O protocolo de autenticação pap usa um simples aperto de mão de duas vias para estabelecer a identidade. O PAP é usado após a fase de estabelecimento de enlaces (LCP up), durante a fase de autenticação. O Junos OS pode oferecer suporte ao PAP em uma direção (saída ou entrada), e o CHAP na outra.
Protocolos de controle de rede
Após a autenticação ser concluída, a conexão PPP está totalmente estabelecida. Neste ponto, quaisquer protocolos de nível mais alto (por exemplo, protocolos IP) podem inicializar e realizar suas próprias negociações e autenticação.
Os NCPs do PPP incluem suporte para os seguintes protocolos. IPCP e IPv6CP são os mais usados em firewalls da Série SRX.
IPCP — Protocolo de controle ip
IPv6CP — Protocolo de controle IPv6
OSINLCP — protocolo de controle de camada de rede OSI (inclui IS-IS, ES-IS, CLNP e IDRP)
Números mágicos
Hosts que executam PPP podem criar números "mágicos" para diagnosticar a integridade de uma conexão. Um host PPP gera um número aleatório de 32 bits e o envia para o endpoint remoto durante a negociação de LCP e trocas de eco.
Em uma rede típica, o número mágico de cada host é diferente. Uma incompatibilidade de número mágico em uma mensagem de LCP informa a um host que a conexão não está no modo loopback e o tráfego está sendo trocado bidirecionalmente. Se o número mágico na mensagem de LCP for o mesmo que o número mágico configurado, o host determina que a conexão está no modo loopback, com tráfego de volta ao host transmissor.
O looping de tráfego de volta ao host de origem é uma maneira valiosa de diagnosticar a saúde da rede entre o host e o local do loopback. Para permitir testes de loopback, os equipamentos de telecomunicações normalmente oferecem suporte a dispositivos de unidade de serviço de canal/unidade de serviço de dados (CSU/DSU).
Dispositivos CSU/DSU
Uma unidade de serviço de canal (CSU) conecta um terminal a uma linha digital. Uma unidade de serviço de dados (DSU) executa funções de proteção e diagnóstico para uma linha de telecomunicações. Normalmente, os dois dispositivos são embalados como uma única unidade. Um dispositivo CSU/DSU é necessário para ambas as extremidades de uma conexão T1 ou T3, e as unidades em ambas as extremidades devem ser definidas para o mesmo padrão de comunicação.
Um dispositivo CSU/DSU permite que os quadros enviados ao longo de um link sejam looped de volta ao host de origem. O recebimento dos quadros transmitidos indica que o link está funcionando corretamente até o ponto de loopback. Ao configurar dispositivos CSU/DSU para fazer loop de volta em diferentes pontos de uma conexão, os operadores de rede podem diagnosticar e solucionar problemas de segmentos individuais em um circuito.
Entendendo o controle de link de dados de alto nível
O controle de enlace de dados de alto nível (HDLC) é um protocolo de camada de enlace não enfeitiçado, comutado e não enfeitiçado. O HDLC é amplamente utilizado porque oferece suporte a conexões meio duplex e full duplex, redes ponto a ponto e ponto a multiponto, além de canais comutados e não enfeitiçados.
Este tópico contém as seguintes seções:
Estações HDLC
Nós dentro de uma rede que executa o HDLC são chamados de estações. O HDLC oferece suporte a três tipos de estações para controle de enlace de dados:
Estações primárias — responsáveis por controlar as estações secundárias e combinadas no link. Dependendo do modo HDLC, a estação primária é responsável pela emissão de pacotes de reconhecimento para permitir a transmissão de dados de estações secundárias.
Estações secundárias — controladas pela estação primária. Em circunstâncias normais, as estações secundárias não podem controlar a transmissão de dados através do enlace com a estação primária, estão ativas apenas quando solicitadas pela estação primária, e podem responder apenas à estação primária (não a outras estações secundárias). Todos os quadros de estação secundárias são quadros de resposta.
Estações combinadas — uma combinação de estações primárias e secundárias. Em um link HDLC, todas as estações combinadas podem enviar e receber comandos e respostas sem qualquer permissão de quaisquer outras estações no link e não podem ser controladas por nenhuma outra estação.
Modos operacionais HDLC
O HDLC é executado em três modos separados:
Modo de resposta normal (NRM)— a estação primária no link HDLC inicia todas as transferências de informações com estações secundárias. Uma estação secundária no link pode transmitir uma resposta de um ou mais quadros de informação apenas quando ele recebe permissão explícita da estação primária. Quando o último quadro é transmitido, a estação secundária deve esperar por permissão explícita antes que possa transmitir mais quadros.
O NRM é usado mais amplamente para links ponto a multiponto, nos quais uma única estação primária controla muitas estações secundárias.
Modo de resposta assíncrona (ARM) — A estação secundária pode transmitir dados ou controlar o tráfego a qualquer momento, sem permissão explícita da estação primária. A estação primária é responsável pela recuperação de erros e configuração de enlaces, mas a estação secundária pode transmitir informações a qualquer momento.
O ARM é mais usado com links ponto a ponto, porque reduz a sobrecarga no link eliminando a necessidade de pacotes de controle.
Modo equilíbrio assíncronos (ABM)— Todas as estações são estações combinadas. Como nenhuma outra estação pode controlar uma estação combinada, todas as estações podem transmitir informações sem permissão explícita de qualquer outra estação. O ABM não é um modo HDLC amplamente utilizado.