Upload
quon-mclaughlin
View
40
Download
0
Embed Size (px)
DESCRIPTION
X.25 und Frame Relay. -PPP, -CHAP, -PAP, -PPTP. Von Jacqueline Eberts & Iris Messow. Inhalt. X.25 Frame Relay PPP PPTP CHAP PAP. Veröffentlichung der X.25-Empfehlung durch Comité Consultatif International Téléphonique et Télégraphique (CCITT) CCITT ist heute ITU. - PowerPoint PPT Presentation
Citation preview
X.25 und Frame Relay
-PPP, -CHAP, -PAP, -PPTP
Von Jacqueline Eberts & Iris MessowVon Jacqueline Eberts & Iris Messow
Inhalt
X.25 Frame Relay PPP PPTP CHAP PAP
Entwicklung Ende der 60iger Anfang der 70iger JahreEntwicklung Ende der 60iger Anfang der 70iger Jahre
19761976 Veröffentlichung der X.25-Empfehlung durch Comité Consultatif Veröffentlichung der X.25-Empfehlung durch Comité Consultatif International International
Téléphonique et Télégraphique (CCITT)Téléphonique et Télégraphique (CCITT)
CCITT ist heute ITUCCITT ist heute ITU19791979 Vermarktung DATEX-P von Deutsche Bundespost (Deutsche Vermarktung DATEX-P von Deutsche Bundespost (Deutsche
Telekom)Telekom)
Im Einsatz ist zumeist die Version von 1984Im Einsatz ist zumeist die Version von 1984
1988 1988 Letzte Anpassung der X.25-EmpfehlungLetzte Anpassung der X.25-Empfehlung
X.25X.25
GeschichteGeschichte
WANWANHostHost
X.25 X.25 GatewayGateway
X.25 X.25 NetzNetz
X.25 X.25 GatewayGateway
LANLAN
HostHost
X.25 X.25 GatewayGateway
HostHost
LANLAN
LANLAN
- Permanent Virtual CircuitPermanent Virtual CircuitPVC ( feste virtuelle PVC ( feste virtuelle Verbindungen)Verbindungen)
Zwei fest verbunden Zwei fest verbunden andere Verbindungen andere Verbindungen können nicht aufgebaut können nicht aufgebaut werdenwerden
- Switched Virtual Circuit – SVCSwitched Virtual Circuit – SVC(gewählte virtuelle Verbindung)(gewählte virtuelle Verbindung)
Verbindung besteht begrenztVerbindung besteht begrenztdurch Anwählendurch AnwählenBeide können die Verbindung lösen Beide können die Verbindung lösen Zu anderen X.25-Netzteilnehmern Zu anderen X.25-Netzteilnehmern kann eine virtuelle Verbindungen kann eine virtuelle Verbindungen aufgebaut werdenaufgebaut werden
X.25X.25
Frame RelayFrame Relay
Der Begriff Frame RelayDer Begriff Frame Relay
Der Begriff Frame Relay lässt sich aus der Funktionsweise Der Begriff Frame Relay lässt sich aus der Funktionsweise
desTransportverfahrens ableiten. Jeder Zwischenknoten, der auf dem desTransportverfahrens ableiten. Jeder Zwischenknoten, der auf dem
Wege des Datenpaketes vom Sender zum Empfänger passiert, gibt den Wege des Datenpaketes vom Sender zum Empfänger passiert, gibt den
Frame gemäß Routing-Information im DLCI weiter.Frame gemäß Routing-Information im DLCI weiter.
Was ist Frame Relay eigentlich?Was ist Frame Relay eigentlich?
• Hochgeschwindigkeits-ÜbertragungstechnologieHochgeschwindigkeits-Übertragungstechnologie
• wird in Netzen zur Verbindung von LAN, SNA, Internet und wird in Netzen zur Verbindung von LAN, SNA, Internet und
Sprachanwendungen Sprachanwendungen genutztgenutzt
• werden Informationen in Form von Frames oder Paketen in werden Informationen in Form von Frames oder Paketen in
Weitverkehrsnetzen Weitverkehrsnetzen übermittelt.übermittelt.
Frame RelayFrame Relay
EntwicklungEntwicklung
• Basiert auf Fast Packet Switching (FPS)Basiert auf Fast Packet Switching (FPS)
• Paketlänge ist variabelPaketlänge ist variabel
• statistisches Multiplexing zur Kontrolle des Netzwerkzugriffs ermöglicht eine statistisches Multiplexing zur Kontrolle des Netzwerkzugriffs ermöglicht eine
flexible, flexible, effiziente Nutzung der verfügbaren Bandbreiteeffiziente Nutzung der verfügbaren Bandbreite
• 1984 erfolgte erste Standardisierung durch die CCITT (keine vollständige 1984 erfolgte erste Standardisierung durch die CCITT (keine vollständige
Spezifikation)Spezifikation)
• 1990 Cisco, DEC, Northern Telecom und StrataCom bildeten ein Konsortium, 1990 Cisco, DEC, Northern Telecom und StrataCom bildeten ein Konsortium,
dass auf der dass auf der vollständigen Spezifikation aufbaute und Erweiterungen vollständigen Spezifikation aufbaute und Erweiterungen
entwickelteentwickelte
• International wurde Frame Relay durch die ITU-T in der USA durch ANSI International wurde Frame Relay durch die ITU-T in der USA durch ANSI
standardisiert.standardisiert.
Frame RelayFrame Relay
FPS (Fast Packet Switching)FPS (Fast Packet Switching)
Vorteile gegenüber X.25:Vorteile gegenüber X.25:
• Intermediate Nodes müssen nicht mehr unter hohem Rechenaufwand Intermediate Nodes müssen nicht mehr unter hohem Rechenaufwand
ankommende ankommende Datenpakete bis in den Layer 3 hinauf analysieren.Datenpakete bis in den Layer 3 hinauf analysieren.
• Ende-zu-Ende Verbindung bereits in der zweiten Schicht des OSI-LayersEnde-zu-Ende Verbindung bereits in der zweiten Schicht des OSI-Layers
• enorme Geschwindigkeit (Einsparung von Fehler- und Datenflusskontrolle)enorme Geschwindigkeit (Einsparung von Fehler- und Datenflusskontrolle)
7766
4433
22
11
55
X.25
FPS
Knoten AKnoten A ZwischenknotenZwischenknoten Knoten BKnoten B
DLCDLC
FPAFPA
FPRFPR
DLCDLC
FPAFPA
FPRFPR
DLCDLC
FPAFPA
FPRFPR
Abbildung: Veränderte Architektur Im FPS gegenüber X.25Abbildung: Veränderte Architektur Im FPS gegenüber X.25
Frame RelayFrame Relay
FPS (Fast Packet Switching)FPS (Fast Packet Switching)
Der ISO/OSI-Layer 2 ist im FPS nochmals in 3 Schichten unterteilt:Der ISO/OSI-Layer 2 ist im FPS nochmals in 3 Schichten unterteilt:
• Fast Packet Relay (FPR) SublayerFast Packet Relay (FPR) Sublayer• Fast Packet Adaptation (FPA) SublayerFast Packet Adaptation (FPA) Sublayer• Data Link Control (DLC Physical LayerData Link Control (DLC Physical Layer
Innerhalb des FPS existieren 2 Betriebsverfahren:Innerhalb des FPS existieren 2 Betriebsverfahren:
• Frame RelayFrame Relay• Cell Relay (findet im ATM-Umfeld Anwendung)Cell Relay (findet im ATM-Umfeld Anwendung)
Frame RelayFrame Relay
Grundprinzipien des Frame RelayGrundprinzipien des Frame Relay
• Multiplexverfahren virtueller VerbindungenMultiplexverfahren virtueller Verbindungen
• synchrone Übertragungstechniksynchrone Übertragungstechnik
• Unterschied zu X.25: Unterschied zu X.25:
- verbindungsorientiertes Protokoll- verbindungsorientiertes Protokoll
- Geschwindigkeiten von 64 kbit/s bis zu 45 Mbit/s- Geschwindigkeiten von 64 kbit/s bis zu 45 Mbit/s
Frame RelayFrame Relay
Was ist ein Frame?Was ist ein Frame?
In der Kommunikationstechnik ist ein Frame ein Datenpaket der In der Kommunikationstechnik ist ein Frame ein Datenpaket der
Sicherungsschicht, das die Header- und Trailer-Informationen Sicherungsschicht, das die Header- und Trailer-Informationen
enthält, die die Bitübertragungsschicht für die Übertragung enthält, die die Bitübertragungsschicht für die Übertragung
benötigt. Frames sind also verkapselte Datenpakete der benötigt. Frames sind also verkapselte Datenpakete der
Vermittlungsschicht.Vermittlungsschicht.
PPPPPP
GeschichteGeschichte
• 1994 Standardisierung1994 Standardisierung
• 1999 Ablösung durch PPTP1999 Ablösung durch PPTP
Point-to-Point ProtocolPoint-to-Point Protocol
PPPPPPEigenschaftenEigenschaften
• Verfügt über eine Methode zur Encapsulation (= Verkapselung) von Verfügt über eine Methode zur Encapsulation (= Verkapselung) von
Datagrammen Datagrammen
(HDLC-basierend)(HDLC-basierend)
• Zum Aufbau von Data-Links, ihrer Konfigurierbarkeit und ihrer Zum Aufbau von Data-Links, ihrer Konfigurierbarkeit und ihrer
Überprüfung wird Überprüfung wird das Protokoll LCP, Link Control Protocol das Protokoll LCP, Link Control Protocol
eingeführteingeführt
• Netzwerk-Steuer-Protokolle ermöglichen die Steuerung und Konfiguration Netzwerk-Steuer-Protokolle ermöglichen die Steuerung und Konfiguration
verschiedener Netzwerkprotokolle, die parallel betrieben werden können. verschiedener Netzwerkprotokolle, die parallel betrieben werden können.
Z.B. IPCP (Internet Protocol Control Protocol) ist für IP zuständigZ.B. IPCP (Internet Protocol Control Protocol) ist für IP zuständig
• benötigt Full-Duplex Verbindungenbenötigt Full-Duplex Verbindungen
• Realisierung über Wählleitungen oder FestverbindungenRealisierung über Wählleitungen oder Festverbindungen
• MultiprotokollfähigkeitMultiprotokollfähigkeit
• kann auf jeder gängigen Hardware eingesetzt werdenkann auf jeder gängigen Hardware eingesetzt werden
Point-to-Point ProtocolPoint-to-Point Protocol
PPPPPPEigenschaftenEigenschaften
Laut PPP-Konventionen müssen vor Abbildung eines Netzwerk-Layer-Protokolls auf Laut PPP-Konventionen müssen vor Abbildung eines Netzwerk-Layer-Protokolls auf
einem Data-Link folgende Phasen innerhalb des Link Control Protocols durchlaufen einem Data-Link folgende Phasen innerhalb des Link Control Protocols durchlaufen
werden:werden:
• Link Establishment und Configuration NegotiationLink Establishment und Configuration Negotiation
Austauschung von LCP-Paketen und Aushandlung von KonfigurationsoptionenAustauschung von LCP-Paketen und Aushandlung von Konfigurationsoptionen
• Link Quality DeterminationLink Quality Determination
Diese Phase ist optional. Ermöglicht Steigerung der Verbindungsqualität durch Diese Phase ist optional. Ermöglicht Steigerung der Verbindungsqualität durch
Verwendung von Echo-, Request- und Reply-MechanismenVerwendung von Echo-, Request- und Reply-Mechanismen
• AuthentificationAuthentification
Diese Phase ist optional. Methoden zur Authentifizierung werden festgelegt.Diese Phase ist optional. Methoden zur Authentifizierung werden festgelegt.
• Network-Layer Protocol Configuration NegotiationNetwork-Layer Protocol Configuration Negotiation
Das entsprechende Network Control Protocol konfiguriert nun das Netzwerk-Layer Das entsprechende Network Control Protocol konfiguriert nun das Netzwerk-Layer
Protokoll.Protokoll.
• Link TerminationLink Termination
Durch Eingriff des Anwenders bzw. durch eingetretene Fehlbedingungen kann LCP Durch Eingriff des Anwenders bzw. durch eingetretene Fehlbedingungen kann LCP
den den Link jederzeit abbrechen.Link jederzeit abbrechen.
Point-to-Point ProtocolPoint-to-Point Protocol
PPPPPP
Aufbau eines PPP-FramesAufbau eines PPP-Frames
Start Start FlagFlag Addr.Addr. ControlControl ProtokollProtokoll InformationInformation FCSFCS End End
FlagFlag
Abbildung: PPP-Paketformate – LCP-Paket und DatenpaketeAbbildung: PPP-Paketformate – LCP-Paket und Datenpakete
Bietet 2 verschiedene Paketformate:Bietet 2 verschiedene Paketformate:
• LCP-PaketLCP-Paket• Datenpaket mit den eigentlichen Datenpaket mit den eigentlichen
NutzdatenNutzdaten
Point-to-Point ProtocolPoint-to-Point Protocol
PPPPPP
Aufbau eines PPP-FramesAufbau eines PPP-Frames
Start Start FlagFlag Addr.Addr. ControContro
llProtokollProtokoll InformationInformation FCSFCS End End
FlagFlag
CodeCode Identif.Identif. LängeLänge Daten oder OptionDaten oder Option
IP-HeaderIP-Header TCP-TCP-HeaderHeader AnwendungsdatenAnwendungsdaten
LCP-PaketLCP-Paket
DatenpakDatenpaketet
Abbildung: PPP-Paketformate – LCP-Paket und DatenpaketeAbbildung: PPP-Paketformate – LCP-Paket und Datenpakete
Unterschiede lediglich im Informationsfeld:Unterschiede lediglich im Informationsfeld:
• LCPLCP
Code, Identifikation, Länge und Daten bzw. Code, Identifikation, Länge und Daten bzw.
OptionOption• DatenpaketDatenpaket
z.B. für einen IP-Frame:z.B. für einen IP-Frame:
IP-Header, TCP-Header und den Nutz- bzw.IP-Header, TCP-Header und den Nutz- bzw.
AnwendungsdatenAnwendungsdaten
Point-to-Point ProtocolPoint-to-Point Protocol
PPTP PPTP
GeschichteGeschichte
• stellt die Weiterentwicklung von PPP darstellt die Weiterentwicklung von PPP dar
• Aufgrund zusätzlicher Anforderungen bez. Datensicherheit während des Aufgrund zusätzlicher Anforderungen bez. Datensicherheit während des
Transport-Transport- vorgangs erforderte es ein Protokoll, dass das bisher vorgangs erforderte es ein Protokoll, dass das bisher
verwendete PPP-Protokoll als verwendete PPP-Protokoll als sichere Datenverbindung über sog. IP-sichere Datenverbindung über sog. IP-
Tunnel zur Verfügung stellen kann.Tunnel zur Verfügung stellen kann.
• Juli 1999 wurden die Protokollspezifikationen zusammengetragen und Juli 1999 wurden die Protokollspezifikationen zusammengetragen und
veröffentlichtveröffentlicht
Point-to-Point Tunneling ProtocolPoint-to-Point Tunneling Protocol
EigenschaftenEigenschaften
• Datenverbindung und Verbindungsaufbau sind verschlüsseltDatenverbindung und Verbindungsaufbau sind verschlüsselt
PPTP PPTP
CharakterisierungCharakterisierung
Differenzierung des Kommunikationspaares in:Differenzierung des Kommunikationspaares in:
• Client (PPTP Access Consentrator (PAC))Client (PPTP Access Consentrator (PAC))
• Server (PPTP Network Server (PNS))Server (PPTP Network Server (PNS))
Zur Kommunikation werden zwei parallele Prozeduren benutzt:Zur Kommunikation werden zwei parallele Prozeduren benutzt:
• VerbindungskontrolleVerbindungskontrolle
• IP-TunnelIP-Tunnel
Point-to-Point Tunneling ProtocolPoint-to-Point Tunneling Protocol
CHAP CHAP
• Sicherheitsfunktion auf Verbindung mit PPP-KapselungSicherheitsfunktion auf Verbindung mit PPP-Kapselung
• Verhindert nicht unberechtigten Zugriff; ermittelt nur Verhindert nicht unberechtigten Zugriff; ermittelt nur
Remote-EndgerätRemote-Endgerät
• Router oder Access-Server legt fest, ob Zugriff gewährt wirdRouter oder Access-Server legt fest, ob Zugriff gewährt wird
Challenge Handshake Authentication ProtokollChallenge Handshake Authentication Protokoll
PAP PAP
• AuthentifizierungsprotokollAuthentifizierungsprotokoll
• leitet Kennwort unverschlüsselt weiterleitet Kennwort unverschlüsselt weiter
• verhindert den nicht authorisierten Zugang nicht selbst, verhindert den nicht authorisierten Zugang nicht selbst,
sondern identifiziert das Remote-Endgerätsondern identifiziert das Remote-Endgerät
• Router entscheidet, ob Zugang gestattet istRouter entscheidet, ob Zugang gestattet ist
Password Authentication ProtocolPassword Authentication Protocol