Protokół PPP i sieć ISDN, Routing DDR
Multipleksowanie z podziałem czasu
Multipleksowanie z podziałem czasu TDM (ang. Time-Division Multiplexing) polega na transmisji informacji z wielu źródeł przy użyciu jednego wspólnego kanału (sygnału), a następnie na rekonstrukcji oryginalnych strumieni na odległym końcu.
Punkt rozgraniczający
Punkt rozgraniczający (tzw. demarc) jest punktem sieci, w którym kończy się odpowiedzialność dostawcy usług telekomunikacyjnych (tzw. telco). W Stanach Zjednoczonych dostawca usług doprowadza pętlę lokalną do siedziby klienta, zaś klient dostarcza aktywne wyposażenie, takie jak jednostki CSU/CDU, które stanowią zakończenia pętli lokalnej. Zakończenie jest zlokalizowane najczęściej w wydzielonym pomieszczeniu/szafce u klienta, który jest odpowiedzialny za jego utrzymywanie, naprawę i wymianę.
DTE/DCE
Na jednym końcu połączenia szeregowego jest zainstalowane urządzenie końcowe DTE (ang. data terminal equipment), a na drugim urządzenie komunikacyjne DCE (ang. data communications equipment). Dwa urządzenia DCE są połączone siecią transmisji danych dostawcy usług WAN. Rolę DTE pełni wyposażenie CPE, którym jest najczęściej router. Innymi urządzeniami DTE mogą być terminale, komputery, drukarki lub faksy. Urządzenie DCE, którym najczęściej jest modem lub jednostka CSU/DSU, służy do konwersji danych użytkownika przesyłanych z urządzenia DTE na postać akceptowalną przez łącze transmisji danych dostawcy usług WAN. Ten sygnał jest odbierany przez zdalne urządzenie DCE, które z powrotem zamienia go na sekwencję bitów. Ta sekwencja jest przesyłana do zdalnego DTE.
Enkapsulacja HDLC
Początkowo komunikacja szeregowa była realizowana w oparciu o protokoły zorientowane znakowo. Protokoły zorientowane bitowo były bardziej wydajne, ale stanowiły rozwiązania własne poszczególnych firm. W roku 1979 organizacja ISO przyjęła HDLC jako standardowy zorientowany bitowo protokół warstwy łącza danych służący do enkapsulacji danych na synchronicznych szeregowych łączach danych. Powstanie pierwszego standardu zapoczątkowało pracę w innych organizacjach, które zaczęły przerabiać i rozszerzać ten protokół. Począwszy od roku 1981, w organizacji ITU-T opracowano szereg protokółów bazujących na standardzie HDLC. Następujące przykładowe protokoły pochodne są nazywane protokołami LAP (Link Access Procedure — procedura dostępu do łącza):
Link Access Procedure, Balanced (LAPB) dla łączy X.25,
Link Access Procedure on the D channel (LAPD) dla łączy ISDN,
Link Access Procedure for Modems (LAPM) i PPP dla modemów,
Link Access Procedure for Frame Relay (LAPF) dla Frame Relay.
Protokół HDLC jest oparty na synchronicznej transmisji szeregowej i zapewnia bezbłędną komunikację między dwoma punktami.
Konfigurowanie enkapsulacji HDLC
Domyślną metodą enkapsulacji używaną przez urządzenia Cisco na synchronicznych łączach szeregowych jest odmiana HDLC opracowana przez Cisco. Jeśli na interfejsie skonfigurowano inny protokół enkapsulacji, którą należy zmienić z powrotem na HDLC, należy przejść do trybu konfiguracji interfejsu na tym interfejsie szeregowym. Następnie należy wprowadzić polecenie encapsulation hdlc , aby określić protokół enkapsulacji używany na interfejsie.
Cisco HDLC jest protokołem typu punkt-punkt, który może być używany na liniach dzierżawionych między dwoma urządzeniami Cisco. W przypadku komunikacji z urządzeniami firm innych niż Cisco, lepiej jest stosować synchroniczny protokół PPP.
Uwierzytelnianie w protokole PPP
Architektura warstwowa protokołu PPP
Protokół PPP działa w architekturze warstwowej. Architektura warstwowa jest modelem logicznym, projektem lub schematem, który umożliwia komunikacje między połączonymi ze sobą warstwami. Model OSI (ang. Open System Interconnection) jest architekturą warstwową używaną w sieciach komputerowych. Protokół PPP udostępnia metody enkapsulacji datagramów pochodzących z wielu protokołów w łączu typu punkt-punkt, oraz wykorzystuje warstwę łącza danych do testowania połączenia. Z tego powodu PPP składa się z dwóch podprotokołów:
LCP (Link Control Protocol - protokół kontroli łącza) - używany do ustanawiania połączenia typu punkt-punkt.
NCP (Network Control Protocol - protokół kontroli sieci) - używany do konfigurowania różnych protokołów warstwy sieci.
Protokół PPP może być skonfigurowany na następujących typach interfejsów fizycznych:
asynchroniczny szeregowy,
synchroniczny szeregowy,
HSSI (High Speed Serial Interface - szybki interfejs szeregowy),
sieci ISDN (ang. Integrated Services Digital Network).
Ustanawianie sesji PPP
Proces ustanawiania sesji PPP składa się z trzech faz. Tymi fazami są: ustanawianie łącza, uwierzytelnienie i faza protokołu warstwy sieci.
Każda z trzech faz LCP jest realizowana przy użyciu ramek LCP. Podczas sesji PPP używane są trzy klasy ramek LCP:
ramki ustanawiania łącza są używane do ustanawiania i konfigurowania łącza;
ramki kończenia połączenia są używane do rozłączania łącza;
ramki utrzymywania łącza są używane do zarządzania i debugowania łącza.
Proces ustanawiania sesji PPP składa się z trzech faz:
Faza ustanawiania łącza - w tej fazie każde urządzenie PPP wysyła ramki LCP służące do konfigurowania i testowania łącza danych. Ramki LCP zawierają pole opcji konfiguracji, które umożliwia urządzeniom negocjowanie użycia takich opcji, jak maksymalna jednostka transmisyjna MTU, kompresowanie pewnych pól PPP oraz protokół uwierzytelniania łącza. Jeśli pakiet LCP nie zawiera opcji konfiguracji, dla każdej opcji przyjmowane są wartości domyślne.
Przed rozpoczęciem wymiany pakietów warstwy sieci protokół LCP musi najpierw otworzyć połączenie i wynegocjować parametry konfiguracyjne. Faza ta kończy się wysłaniem i odebraniem ramki potwierdzenia konfiguracji.
Faza uwierzytelnienia (opcjonalna) - po ustanowieniu łącza i wyborze protokołu uwierzytelniania urządzenia równorzędne mogą dokonać uwierzytelnienia. Uwierzytelnianie, jeśli ma miejsce, odbywa się przed fazą protokołu warstwy sieciowej. W ramach tej fazy protokół LCP umożliwia przeprowadzenie opcjonalnego testu jakości łącza. Łącze jest testowane w celu określenia, czy zapewnia dostateczną jakość dla protokołów warstwy sieci.
Faza protokołu warstwy sieci - w tej fazie urządzenia PPP wysyłają pakiety NCP w celu wybrania i skonfigurowania jednego lub kilku protokołów warstwy sieci, takich jak IP.
Po skonfigurowaniu wszystkich wybranych protokołów sieci, można zacząć wysyłanie przez łącze pakietów tych protokołów. W przypadku zamknięcia łącza przez protokół LCP protokoły warstwy sieci są informowane o tym fakcie, co umożliwia im podjęcie odpowiednich działań. Polecenie show interfaces wyświetla stany protokołów LCP i NCP podczas konfiguracji protokołu PPP.
Łącze PPP pozostaje skonfigurowane do komunikacji, aż do wystąpienia jednego z następujących zdarzeń:
zamknięcie łącza przez ramki LCP lub NCP
upływ limitu czasu braku aktywności
interwencja użytkownika
Protokoły uwierzytelniania w ramach protokołu PPP
Podczas sesji PPP faza uwierzytelniania jest opcjonalna. Po ustanowieniu połączenia i wyborze protokołu uwierzytelniania możliwe staje się uwierzytelnienie partnera. W takim przypadku uwierzytelnianie następuje przed rozpoczęciem fazy konfigurowania protokołów warstwy sieci. Opcje uwierzytelniania wymagają, aby strona wywołująca wprowadziła informacje uwierzytelniające. Dzięki temu wiadomo, że użytkownik otrzymał od administratora sieci zezwolenie na nawiązanie połączenia. Routery równorzędne wymieniają między sobą komunikaty uwierzytelniające. Podczas konfigurowania protokołu PPP administrator sieci może wybrać protokół PAP (ang. Password Authentication Protocol) lub CHAP (ang. Challenge Handshake Authentication Protocol).
Zalecanym protokołem jest CHAP.
Protokół PAP (Password Authentication Protocol)
Protokół PAP udostępnia prostą metodę, za pomocą której odległy węzeł może potwierdzić swoją autentyczność przy użyciu uzgadniania dwuetapowego (two-way handshake). Po zakończeniu fazy ustanawiania łącza PPP węzeł odległy stale wysyła przez łącze parę nazwa użytkownika/hasło, aż do momentu potwierdzenia uwierzytelnienia lub do zakończenia połączenia.
Protokół CHAP (Challenge Handshake Authentication Protocol)
Protokół CHAP jest używany w momencie uruchamiania łącza oraz do cyklicznego sprawdzania tożsamości odległego węzła przy użyciu uzgadniania trójetapowego (three-way handshake). Protokół CHAP jest używany na początku fazy ustanawiania łącza oraz ponownie, po ustanowieniu łącza.
Enkapsulacja PPP i proces uwierzytelniania
Gdy używane jest polecenie encapsulation ppp , opcjonalnie można wybrać uwierzytelnianie PAP lub CHAP. Jeśli nie wybrano uwierzytelniania, sesja PPP rozpoczyna się natychmiast. Jeśli wymaganie jest uwierzytelnianie, proces składa się z następujących kroków:
Określana jest metoda uwierzytelniania.
Lokalna baza danych lub baza danych na serwerze uwierzytelniania, która zawiera nazwy użytkowników i hasła, jest przeglądana w celu sprawdzenia, czy znajduje się tam pasująca para składająca się z nazwy użytkownika i hasła.
Proces sprawdza odpowiedź uwierzytelniania odesłaną z lokalnej bazy danych. Jeśli odpowiedź jest pozytywna, rozpoczynana jest sesja PPP. Jeśli odpowiedź jest negatywna, sesja zostaje zakończona.
Konfigurowanie protokołu PPP
Następujące przykładowe instrukcje włączają enkapsulację PPP na interfejsie szeregowym 0/0:
Router#configure terminal
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Na interfejsach szeregowych, na których włączono enkapsulację PPP, można również skonfigurować programową kompresję typu punkt-punkt. Kompresja jest realizowana programowo i może wpłynąć na wydajność systemu. Kompresja nie jest zalecana, jeśli na ruch składają się w większości pliki skompresowane.
Aby skonfigurować kompresję w protokole PPP, należy wprowadzić następujące polecenia:
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#compress [predictor | stac]
Należy wprowadzić następujące polecenia, aby monitorować dane odrzucone na łączu oraz uniknąć zapętlania ramek:
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp quality percentage
Następujące polecenia powodują równoważenie obciążenia na wielu łączach:
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink
Sprawdzanie konfiguracji enkapsulacji PPP na interfejsie szeregowym
Polecenie show interfaces serial służy do sprawdzania poprawności konfiguracji enkapsulacji HDLC lub PPP. Wyniki polecenia pokazane na rysunku
obrazują konfigurację protokołu PPP. W przypadku skonfigurowania protokołu HDLC w wynikach polecenia show interfaces serial powinna znajdować się fraza „Encapsulation HDLC". W przypadku używania protokołu PPP stan protokołów LCP i NCP można sprawdzić, używając polecenia show interfaces serial .
Standardy sieci ISDN i metody dostępu
Prace nad standardami ISDN rozpoczęto pod koniec lat 60. Pełny zestaw zaleceń ISDN został opublikowany w 1984 i jest stale uaktualniany przez organizację ITU-T, zwaną poprzednio CCITT. Standardy ISDN są zestawem protokołów, które obejmują telefonię cyfrową i łącza teleinformatyczne. W ramach prac unii ITU-T protokoły ISDN są pogrupowane i uporządkowane według następujących obszarów tematycznych:
Protokoły E - zalecane standardy sieci telefonicznych ISDN. Na przykład protokół E.164 opisuje międzynarodowe zasady adresowania w ISDN.
Protokoły I - określają pojęcia, terminologię i ogólne metody. Zalecenia serii I.100 obejmują ogólne pojęcia dotyczące łączy ISDN oraz strukturę innych zaleceń z serii I. Zalecenia serii I.200 zajmują się aspektem usług w sieci ISDN. Zalecenia serii I.300 dotyczą aspektów sieciowych. Zalecenia serii I.400 opisują sposób udostępniania interfejsu UNI.
Protokoły Q - określają, jak powinny działać centrale i sygnalizacja. Termin „sygnalizacja" w tym kontekście oznacza procedury nawiązywania połączenia ISDN.
Modele i protokoły warstwy 3 w sieci ISDN
W sieci ISDN wykorzystywany jest zestaw standardów ITU-T obejmujących warstwy: fizyczną, łącza danych i sieciową modelu referencyjnego OSI.
Specyfikacje warstwy fizycznej interfejsów BRI i PRI są zdefiniowane odpowiednio w standardach ITU-T I.430 i I.431.
Specyfikacja łącza danych ISDN opiera się na protokole LAPD i jest formalnie zawarta w następujących standardach:
ITU-T Q.920,
ITU-T Q.921,
ITU-T Q.922,
ITU-T Q.923.
Warstwa sieci łącza ISDN jest zdefiniowana w standardzie ITU-T Q.930, znanym także jako I.450, oraz ITU-T Q.931, znanym także jako I.451. Standardy te określają połączenia pomiędzy pojedynczymi użytkownikami, połączenia z komutacją obwodów i połączenia z komutacją pakietów.
Usługa BRI jest realizowana przez miedzianą pętlę lokalną, taką samą jak te, które tradycyjnie udostępniają usługi telefonii analogowej. W interfejsie BRI istnieje tylko jedna ścieżka fizyczna, ale trzy oddzielne ścieżki informacyjne: 2B+D. Informacje z trzech kanałów są multipleksowane w jedną ścieżkę fizyczną.
Funkcje sieci ISDN
Aby router mógł połączyć się z innym routerem za pomocą sieci ISDN, musi odbyć się kilka operacji wymiany danych. Do nawiązywania połączenia ISDN używany jest kanał D pomiędzy routerem a centralą ISDN. Pomiędzy centralami w sieci operatora używany jest system sygnalizacji 7 (SS7).
Podczas nawiązywania połączenia BRI lub PRI ma miejsce następujący ciąg zdarzeń:
Za pośrednictwem kanału D wywoływany numer jest wysyłany do lokalnej centrali ISDN.
Centrala lokalna za pomocą protokołu sygnalizacyjnego SS7 ustanawia ścieżkę i przekazuje wywoływany numer zdalnej centrali ISDN.
Zdalna centrala ISDN przekazuje sygnał do adresata za pośrednictwem kanału D.
Docelowe urządzenie ISDN NT-1 wysyła zdalnej centrali ISDN komunikat nawiązania połączenia.
Za pomocą protokołu SS7 zdalna centrala ISDN wysyła komunikat nawiązania połączenia do lokalnej centrali.
Lokalna centrala ISDN łączy jeden kanał B w połączenie typu end-to-end, pozostawiając drugi kanał B dla nowej konwersacji lub transferu danych. Oba kanały B mogą być używane jednocześnie.
Konfigurowanie interfejsu ISDN BRI
Polecenie isdn switch-type switch-type można wykonać w trybie globalnym lub trybie interfejsu, aby określić rodzaj centrali u operatora ISDN.
Użycie polecenia konfiguracyjnego isdn switch-type w trybie konfiguracji globalnej powoduje ustawienie takiego samego typu centrali ISDN dla wszystkich interfejsów ISDN. Po uruchomieniu polecenia globalnego można skonfigurować poszczególne interfejsy, aby określić alternatywny typ centrali.
Podczas instalowania usługi ISDN dostawca udostępni informacje o rodzaju centrali i identyfikatorach SPID. Identyfikatory SPID służą do definiowania usług dostępnych dla poszczególnych abonentów ISDN. W zależności od rodzaju centrali może zajść potrzeba dodania tych identyfikatorów do konfiguracji. Centrale National ISDN-1 i DMS-100 ISDN wymagają skonfigurowania identyfikatorów SPID, a centrala AT&T 5ESS — nie. W przypadku symulatora Adtran ISDN również należy je określić.
Format identyfikatorów SPID może być różny w zależności od typu centrali ISDN i konkretnych wymagań operatora. Polecenia isdn spid1 i isdn spid2 w trybie konfiguracji interfejsu służą do określenia identyfikatorów SPID wymaganych przez sieć ISDN, kiedy router inicjuje połączenie z lokalną centralą ISDN.
Konfigurowanie interfejsu ISDN BRI polega na uruchomieniu poleceń trybu globalnego i konfiguracji interfejsu.
Aby skonfigurować typ centrali ISDN, należy użyć polecenia isdn switch-type w trybie konfiguracji globalnej:
Router(config)#isdn switch-type switch-type
Argument switch-type określa typ centrali dostawcy usług. Aby wyłączyć centralę na interfejsie ISDN, należy wpisać isdn switch-type none . W poniższym przykładzie konfigurowana jest centrala National ISDN-1 w trybie konfiguracji globalnej.
Router(config)#isdn switch-type basic-ni
Aby zdefiniować identyfikatory SPID, należy użyć polecenia isdn spid# w trybie konfigurowania interfejsu. Poniższe polecenie służy do zdefiniowania numerów SPID przypisanych do kanałów B:
Router(config-if)#isdn spid1 spid-number [ldn]
Router(config-if)#isdn spid2 spid-number [ldn]
Opcjonalny argument ldn definiuje lokalny numer telefoniczny. W większości central numer ten musi być zgodny z informacjami dotyczącymi strony wywoływanej pochodzącymi z centrali ISDN. Identyfikatory SPID podaje się w trybie konfigurowania interfejsu. Aby przejść do trybu konfigurowania interfejsu, należy użyć polecenia interface bri w trybie konfiguracji globalnej:
Router(config)#interface bri slot/port
Router(config)#interface bri0/0
Router(config-if)#isdn spid1 51055540000001 5554000
Router(config-if)#isdn spid2 51055540010001 5554001
Konfigurowanie interfejsu ISDN PRI
Interfejs ISDN PRI jest obsługiwany przez dzierżawione łącze T1 lub E1. Podstawowe zadania w ramach konfiguracji interfejsu PRI są następujące:
Określenie prawidłowego typu interfejsu PRI, z którym łączy się router w centrali dostawcy usług ISDN.
Określenie sterownika T1/E1, typu ramki i kodowania linii dla urządzeń dostawcy usług ISDN.
Określenie szczeliny czasowej grupy PRI dla urządzenia T1/E1 i używanej szybkości.
Ponieważ routery łączą się z interfejsem PRI za pomocą łącza T1/E1, polecenie interface pri nie występuje. Zamiast tego interfejs fizyczny routera, który jest podłączony do linii dzierżawionej, nosi nazwę sterownika T1, a w przypadku linii E1 - sterownika E1. Aby sterownik ten mógł komunikować się z siecią operatora, należy go odpowiednio skonfigurować. Kanały ISDN PRI D i PRI B konfiguruje się niezależnie od sterownika za pomocą polecenia interface serial . Polecenie isdn switch-type służy do określania centrali ISDN używanej przez operatora, z którym łączy się interfejs PRI. Podobnie jak w przypadku interfejsu BRI, polecenie to można uruchomić w trybie globalnym lub konfigurowania interfejsu. W tabeli wymieniono rodzaje central dostępne w konfiguracji interfejsu PRI ISDN:
Router(config)#isdn switch-type primary-net5
Konfigurowanie sterownika T1 lub E1 odbywa się w czterech etapach:
W trybie konfiguracji globalnej wskaż sterownik i gniazdo/port w routerze, do którego podłączona jest karta PRI:
Router(config)#controller {t1 | e1} {slot/port}
Router(config-controller)#
Skonfiguruj typ ramki, kodowanie linii i taktowanie w sposób określony przez dostawcę. Polecenie framing służy do wyboru rodzaju ramki używanego przez dostawcę. W przypadku łącza T1 użyj poniższej składni polecenia:
Router(config-controller)#framing {sf | esf}
W przypadku łączy E1 użyj polecenia framing z następującymi opcjami:
Router(config-controller)#framing {crc4 | no-crc4} [australia]
Za pomocą polecenia linecode wskaż metodę sygnalizacji używaną w warstwie fizycznej w cyfrowych urządzeniach dostawcy.
Router(config-controller)#linecode {ami | b8zs | hdb3}
W Ameryce Północnej w urządzeniach T1 używana jest metoda B8ZS. Zapewnia ona pełną przepustowość 64 Kb/s każdego kanału ISDN. W Europie zazwyczaj używane jest kodowanie HDB3.
Skonfiguruj podany interfejs do obsługi połączeń PRI i liczbę stałych szczelin czasowych przydzielonych w urządzeniach cyfrowych dostawcy.
Router(config-controller)#pri-group [timeslots range]
W przypadku łącza T1 liczba szczelin czasowych wynosi od 1 do 24. W przypadku łącza E1 — od 1 do 31.
Wskaż interfejs do obsługi kanału D. Interfejsem tym jest interfejs szeregowy do łącza T1/E1 w routerze:
Router(config)#interface serial{slot/port: | unit:}{23 | 15}
W urządzeniach E1 i T1 numery kanałów zaczynają się od 1. Dostępne zakresy to: od 1 do 31 dla łączy E1 i od 1 do 24 dla łączy T1. Interfejsy szeregowe w routerze Cisco numeruje się od 0. Dlatego kanał 16, czyli kanał sygnalizacji w łączu E1, jest kanałem 15 interfejsu. Kanał 24, czyli kanał sygnalizacji w łączu T1, jest kanałem 23 interfejsu. A zatem interfejs serial 0/0:23 oznacza kanał D interfejsu PRI T1.
Podinterfejsy (subinterfaces), często używane w sieciach Frame Relay, oznaczane są kropką. Na przykład oznaczenie serial 0/0.16 wskazuje, że jest to podinterfejs. Nie należy mylić kanałów w łączach T1 lub E1 z podinterfejsami. W celu określenia numeru kanału używa się dwukropka, a nie kropki.
S0/0.23 oznacza podinterfejs.
S0/0:23 oznacza kanał.
Działanie routingu DDR
Routing dial-on-demand (DDR) jest uruchamiany, gdy ruch pasujący do zdefiniowanego zestawu kryteriów pojawi się w kolejce do wysłania przez interfejs obsługujący taki routing. Ruch powodujący nawiązanie połączenia DDR nosi nazwę ruchu interesującego. Po przesłaniu całego ruchu interesującego przez router połączenie jest przerywane.
Konfigurowanie routingu DDR starego typu
Routing DDR starego typu to bardzo uproszczona konfiguracja routingu DDR, w której w interfejsie stosowany jest jeden zestaw parametrów programu dzwoniącego. Jeśli w jednym interfejsie potrzeba wiele różnych konfiguracji programu dzwoniącego, należy użyć profili.
Aby skonfigurować routing DDR starego typu, należy wykonać następujące czynności:
Zdefiniować trasy statyczne.
Zdefiniować ruch interesujący.
Skonfigurować informacje programu dzwoniącego.
Definiowanie tras statycznych dla routingu DDR
Aby przesyłać dane, routery muszą wiedzieć, której trasy użyć dla określonych adresatów. Gdy używany jest protokół routingu dynamicznego, interfejs DDR wybierze numer zdalnego miejsca po każdej aktualizacji tras lub komunikacie hello, jeśli pakiety te są zdefiniowane jako ruch interesujący. Aby zapobiec częstemu nawiązywaniu połączenia DDR lub podtrzymywaniu go bez przerwy, należy niezbędne trasy skonfigurować statycznie.
Aby skonfigurować trasę statyczną dla protokołu IP, należy użyć następującego polecenia:
Router(config)#ip route net-prefix mask {address | interface} [distance] [permanent]
Router Central ma zdefiniowaną statyczną trasę do sieci 10.40.0.0 routera Home.
Router Home ma dwie trasy statyczne zdefiniowane dla dwóch podsieci LAN routera Central. Jeśli sieć przyłączona do routera Home jest siecią stub, cały nielokalny ruch powinien być kierowany do routera Central. W takim przypadku dla routera Home lepsza jest trasa domyślna.
Home(config)#ip route 0.0.0.0 0.0.0.0 10.1.0.2
Konfigurując trasy statyczne, należy wziąć pod uwagę następujące kwestie:
Domyślnie trasa statyczna będzie mieć pierwszeństwo przed trasą dynamiczną ze względu na krótszy dystans administracyjny. Bez dodatkowej konfiguracji dynamiczna trasa do sieci będzie ignorowana, gdy dla tej samej sieci istnieje w tablicy routingu trasa statyczna.
Aby zmniejszyć liczbę pozycji trasy statycznej, należy zdefiniować podsumowującą lub domyślną trasę statyczną.
Określanie ruchu interesującego w routingu DDR
Połączenia DDR są uruchamiane przez ruch interesujący. Ruch ten można zdefiniować w jeden z poniższych sposobów:
ruch IP dla określonego typu protokołu;
pakiety z określonym adresem źródłowym lub docelowym;
inne kryteria zdefiniowane przez administratora sieci.
Ruch interesujący definiuje się za pomocą polecenia dialer-list . Składnia tego polecenia jest następująca:
Router(config)#dialer-list dialer-group-num protocol protocol-name {permit | deny | list access-list-number}
dialer-group-num jest liczbą całkowitą z zakresu od 1 do 10, która określa listę warunków dla programu dzwoniącego. Polecenie dialer-list 1 protocol ip permit powoduje, że dowolny ruch IP uruchomi połączenie.
Zamiast zezwalać na cały ruch IP, lista warunków dla programu dzwoniącego może określać listę dostępową informującą, jaki dokładnie typ ruchu ma powodować nawiązanie połączenia. Odwołanie do listy dostępowej 101 na liście warunków dla programu dzwoniącego nr 2 uniemożliwia uruchomienie połączenia DDR przez ruch FTP i Telnet. Wszelkie inne pakiety IP są uznawane za interesujące, a co za tym idzie — inicjują połączenie DDR.