Навигация
Поддержка сервиса Х.25 в Cisco IOS
39459
знаков
4
таблицы
3
изображения
2. Поддержка сервиса Х.25 в Cisco IOS
Межсетевая операционная система Cisco IOS обеспечивает работу маршрутизаторов Cisco в сети Х.25. При этом совместимость с рекомендациями ITU-T позволяет использовать маршрутизаторы в качестве платформы доступа к публичным сетям с коммутацией пакетов, а также для организации сервиса Х.25 в сети предприятия.
В частности, при конфигурировании маршрутизаторов Cisco IOS обеспечиваются следующие базовые возможности по работе в сети Х.25:
выбор инкапсуляции пакетов Х.25 в режиме DTE или DCE;
трансляция протокольных адресов (IP, IPX и др.) в адреса Х.121;
организация постоянных виртуальных соединений (PVC) Х.25;
организация входящих, исходящих или двунаправленных коммутируемых виртуальных соединений (SVC) Х.25;
настройка параметров Х.25: длины исходящих и входящих пакетов, размеров окон для приема и выдачи пакетов, диапазона нумерации пакетов на третьем уровне;
организация портов PAD в соответствии с рекомендациями Х.З/Х.28/Х.29.
При конфигурировании портов маршрутизатора в режиме DCE маршрутизатор работает как коммутатор Х.25 по отношению к оборудованию пользователя. В этом случае трафик Х.25 может маршрутизироваться между серийными портами локального маршрутизатора (локальная коммутация) или передаваться по соединению TCP через IP-сеть к удаленному Х.25-хосту.
При конфигурировании порта в режиме DTE маршрутизатор может использоваться для подключения к внешним сетям Х.25.
2.1 Построения сервиса Х.25 в IP-сети предприятия
Маршрутизаторы Cisco Systems позволяют строить разнообразные логические сети Х.25 на базе существующей сети предприятия путем настройки маршрутизаторов для работы в режиме сборщика-разборщика пакетов (PAD), коммутаторов Х.25 и организации TCP-соединений между ними. Прохождение графика Х.25 обеспечивается за счет инкапсуляции трафика Х.25 в пакеты IP.
Рассмотрим пример сети, предоставляющей удаленный доступ к хосту Х.25 через существующую IP-сеть. Порт исходного маршрутизатора, к которому по протоколу Х.З/Х.28 в асинхронном режиме подключается рабочая станция пользователя, конфигурируется для работы в режиме PAD. Порт целевого маршрутизатора, к которому подключается хост Х.25, конфигурируется для работы в режиме коммутатора Х.25. Между PAD и целевым маршрутизатором организуется TCP-соединение, по которому транспортируются инкапсулированные в IP-датаграммы пакеты Х.25.
Во многих случаях пользователи рабочих станций ЛВС также нуждаются в доступе к хостам Х.25. Для реализации этой возможности применяется механизм двунаправленной трансляции протоколов Х.25 и TCP, предоставляемый Cisco IOS. С помощью механизма трансляции протоколов сетевые компьютеры, работающие со стеком протоколов TCP/IP, могут подключаться непосредственно к хосту Х.25 без использования физического интерфейса Х.З/Х.28.
Рассмотрим для примера другую сеть. Маршрутизатор Cisco 4700-М сконфигурирован как PAD с дополнительной функцией трансляции протоколов ТСР/Х.25. Рабочая станция передаст по IP-сети обычные пакеты TCP. Они поступают на порт маршрутизатора Cisco 4500-М, который транслирует получаемые от рабочей станции пакеты (согласно режиму IP-to-X.25 protocol translation) в сообщения Х.З/Х.28 и передает их на виртуальный PAD, моделируемый Cisco IOS. Виртуальный PAD формирует пакеты Х.25, которые передаются через локальный серийный порт на хост Х.25.
Протокол ХoT
В данном разделе рассматривается протокол передачи трафика Х.25 через TCP, который описан в рекомендации RFC 1613 и реализован в маршрутизаторах Cisco Systems. Официальное название этого протокола - Cisco Systems Х.25 over TCP (XoT).
Протоколом XoT установлено, что для каждого виртуального соединения Х.25 должно использоваться отдельное TCP-соединение; порт 1998 зарезервирован Cisco Systems специально для этой цели.
ХоТ в режиме обслуживания SVC.
В режиме коммутируемых виртуальных соединений (SVC) Х.25 при поступлении запроса на установление соединения вначале устанавливается TCP-соединение между портами маршрутизаторов, затем строится виртуальное соединение SVC по протоколу Х.25 и только потом начинается обмен трафиком Х.25.
Х.25-пакет запроса на установку соединения с удаленным устройством Х.25 хранится в буферной памяти маршрутизатора и не посылается по назначению до тех пор, пока не будет создано TCP-соединение. Если TCP-соединение не будет создано в заданное время, то маршрутизатор посылает пакет сброса (call clear packet).
Допускается групповое использование TCP-соединения. Если несколько виртуальных соединений SVC Х.25, исходящих из маршрутизатора А, терминируются на одном и том же удаленном маршрутизаторе Б, то эта группа виртуальных соединений использует одно TCP-соединение. В этом случае может произойти "ложное" закрытие TCP-соединения, поскольку запросы на разрыв SVC обрабатываются по мере поступления, и при приеме очередного пакета сброса TCP-соединение разрывается, разрушая все обслуживаемые им виртуальные соединения SVC.
Работа протокола XoT в режиме обслуживания PVC.
Возможность организации постоянного виртуального соединения PVC Х.25 на данном интерфейсе маршрутизатора указывается в момент его конфигурирования. Создается таблица с описанием всех необходимых параметров интерфейса для работы по сети Х.25. Однако попытка установить постоянный виртуальный канал PVC выполняется только после организации TCP-соединения между двумя интерфейсами Х25. Она заключается в обмене специальными (нестандартными) Х.25-пакетами, в которых содержится информация, необходимая для идентификации инициатора и ведомого в данном Х.25-соединении, а также размеры пакетов и окон, логические номера каналов и поле статуса.
Ведомый узел может изменить такие поля пакета, как размер пакета и окна, установить статус соединения и вернуть пакет узлу-инициатору для анализа и выполнения соответствующих действий. В частности, поле статуса виртуального соединения в специальном пакете используется как сигнальная информация для выполнения процедуры установления и разрыва соединения. После обмена специальными Х.25-пакетами с полем статуса 0x12 между узлами устанавливается PVC-соединение.
Если постоянный виртуальный канал PVC не может быть установлен из-за действий средств защиты сетевого доступа или по какой-либо другой причине (например, один из узлов не поддерживает RFC 1613), то запрашивающий узел XoT будет повторять попытку через пятиминутный интервал. Установленное виртуальное соединение PVC Х.25 разрушается только в результате разрыва ТСР-соединения. После восстановления ТСР-соединения процедура установки соединения PVC повторяется с самого начала.
Отметим, что механизм виртуальных интерфейсов Cisco Systems позволяет на одном физическом интерфейсе организовать несколько PVC для построения полносвязной сети Х.25 на базе маршрутизаторов Cisco Systems с необходимой логической топологией.
Похожие работы
... хороших результатов. Маршрутизаторы позволяют устанавливать различные модули, поэтому конкретная конфигурация определяется исходя из поставленной задачи. Рис. 3.1.2 Создание телефонной и цифровой интрасети по Frame Relay Маршрутизаторы Cisco 3810 позволяют осуществить компрессию голоса, произвести правильное дробление голосовых пакетов и совместить голосовой и цифровой трафик. Таким образом, ...
... туннелирования показан на рис. 6. Рис. 6. Туннелирование с использованием GRE Две локальные сети, использующие протокол IPX, разделены некоторой сетью, работающей по протоколу IP. При использовании GRE маршрутизаторы Cisco, находящиеся на краях этой сети (назовем ее IP WAN) могут инкапсулировать дейтаграммы IPX в пакеты IP для передачи первых через сеть IP. Внутри туннелированных сетей сетевые ...
... мы считаем, что сеть должна быть максимально универсальной, то есть допускать интеграцию уже существующих и будущих приложений с минимально возможными затратами и ограничениями. Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто ...
... прошли через 50 маршрутизаторов. С одной стороны, это значение (число маршрутизаторов) должно быть достаточно большим, чтобы поддерживать все допустимые маршруты вашей сети, а с другой - его желательно сделать меньше, чтобы ускорить процесс удаления пакетов, попавших в маршрутную петлю. Настройка EIGRP Ниже приведен пример типичной конфигурации протокола EIGRP на маршрутизаторе фирмы Cisco
0 комментариев