Point to Point Protocol (ppp) ppp được xây dựng dựa trên nền tảng giao thức điều khiển truyền dữ liệu lớp cao (High-Level Data link Control (hdlc)) nó định ra các chuẩn cho việc truyền dữ liệu các giao diện dte và dce của mạng wan như V



tải về 0.82 Mb.
trang4/14
Chuyển đổi dữ liệu23.07.2016
Kích0.82 Mb.
#2201
1   2   3   4   5   6   7   8   9   ...   14

Clockrate vs bandwidth


Tổng kết các thảo luận được đưa ra về “bandwidth và clockrate”

Các câu hỏi xung quanh vấn đề này:

-Câu lệnh clock rate tạo xung nhịp, vậy nếu chúng ta gõ clockrate càng lớn thì tốc độ truyền dữ liệu giữa DCE và DTE càng cao phải không?

-Còn câu lệnh Bandwidth khi gõ vào một interface nào đó thì có tác dụng gì?

- Cấp xung Clockrate là dùng để đồng bộ 2 đầu (1 là DCE – trên thưc tế là nhà cung cấp dịch vụ, 1 là DTE- là người sử dụng), nhưng đồng bộ để làm gì? Còn tốc độ đường truyền là phụ thuộc vào Bandwidth, BW càng cao thì tốc độ đường truyền nhanh và ngược lại. Clockrate ảnh hưởng đến đường truyền? Nếu nói như bạn thì 1 đường có BW=256 với Clockrate = 9600 và 1 đường có BW = 64 với Clockrate = 128000 thì đường nào sẽ nhanh hơn.

Một số ý kiến trả lời:

- Lệnh bandwidth thực chất là tạo một tham số đầu vào để tính ra composite metric (của IGRP). khi bandwidth càng lớn thì metric tính ra càng nhỏ( như vậy con đường sẽ có độ tin cậy cao hơn, và sẽ được ưu tiên so với các con đường khác đến cùng mạng đích để router chọn update vào bảng định tuyến). Lệnh này không có tác dụng làm tăng tốc độ truyền giữa DCE và DTE.

- Còn lệnh clockrate, sẽ làm thay đổi tốc độ truyền dữ liệu vì xung nhịp cao thì dữ liệu sẽ được truyền với tốc độ cao hơn.

- Clock rate càng cao thì dĩ nhiên sẽ cho bạn tốc độ càng cao, nhưng với điều kiện DTE và DCE phải đáp ứng được. Hơn thế nữa tốc độ clockrate không phải là con số bất kỳ bạn nghĩ ra, rồi gõ vào ! Mà nó có những con số cố định sẵn, ví dụ như 9600,19200,56000,64000,115200,… và tùy thuộc vào truyền sync hay async mà những con số quy định này khác nhau. Nhưng dù sao đi nữa thì clockrate này cũng không quyết định hoàn toàn tốc độ truyền trong 1 số trường hợp, thí dụ như modem async, frame relay,… Đối với modem async thì clock rate chỉ quyết định được tốc độ từ DTE đến DCE mà tốc độ thực thì phụ thuộc vào carier của DCE (modem) . Còn frame relay thì clock rate ảnh hưởng đến access rate mà thôi, data truyền nhanh hay chậm thì còn phụ thuộc CIR. Nhưng dù sao đi nữa thì khi truềyn async ta nên cho clockrate > tốc độ carier vì như vậy giúp cho DTE sẽ giúp CPU trên DTE nhẹ tải hơn cho công việc truềyn có thời gian trống nhiều hơn cho những việc khác. Clock Rate chỉ có ý nghĩa trong chế độ truyền đồng bộ, không có ý nghĩa trong truyền bất đồng bộ. Trong chế độ truyền bất đồng bộ, đồng hồ xung nhịp ở hai đầu khác nhau – hay nói cách khác là ko đồng bộ với nhau – thì việc cấp xung nhịp sẽ ko có ý nghĩa gì cả. Khi dùng lệnh clock rate, gõ ? sẽ ra các tốc độ phù hợp.  Con số này luôn là bội số của 9600 bps.

- Trong truyền dẫn FR, CIR có ý nghĩa là tốc độ đảm bảo của nhà cung cấp dịch vụ cho khách hàng. Trong điều kiện mạng bị nghẽn thì nhà cung cấp dịch vụ vẫn đảm bảo tốc độ truyền = CIR mà ko thấp hơn. Do đó, thông số CIR cũng ko ảnh hưởng đến tốc độ truyền của FR.

- Bandwidth thì có tác dụng giúp các routing protocol tính các composite metric, không có tác dụng về vấn đề tốc độ trong truyền data.

- Clockrate thể hiện tần số trên đó số liệu được chuyển đi. Tần số càng cao thì số liệu được chuyển đi càng nhanh. Clockrate làm việc ở layer 1.

Còn bandwidth thì hoàn toàn không liên quan gì đến layer 1 cả. Nó chỉ giúp cho người quản trị theo dõi dễ dàng hơn. Ngòai ra, bandwidth còn được một số dynamic routing protocols như OSPF, EIGRP dùng để tính toán best route đến destination.

Trong ví dụ trên thì đường có clockrate 128k sẽ nhanh hơn rất nhiều so với đường có clockrate 9.6k

- Khả năng truyền số liệu không chỉ phụ thuộc vào clockrate mà còn lệ thuộc vào những yếu tố khác nữa như đường kết nối vật lý, công nghệ truyền dẫn.

- Trong trường hợp dùng dial-up, công nghệ hiện tại chỉ cho phép đến 56K. Xin lưu ý là 56K chỉ là tốc độ kết nối lý thuyết. Tốc độ thực tế khi kết nối sẽ thấp hơn, ví dụ như 48k. Lưu ý là đây không phải là tốc độ truyền số liệu, chỉ là tốc độ “ở thời điểm kết nối” mà thôi. Trong quá trình truyền số liệu, 2 modems ở 2 đầu sẽ liên tục trao đổi với nhau và tìm ra tốc độ kết nối ổn định cao nhất. Tùy theo đường vật lý (xa hay gần, tốt hay xấu,..) mà tốc độ truyền số liệu “thực tế” sẽ thay đổi, chẳng hạn như chỉ còn 33.6k, 19.2k hay thậm chí không thể truyền được vì có quá nhiều lỗi

Trong trường hợp của ADSL, công nghệ mới này cho phép truyền số liệu ở một tốc độ cao hơn so với trường hợp dùng dial-up. Trong trường hợp dùng lease line, tốc độ 128k được bảo đảm và đồng bộ trên toàn bộ đường đi từ điểm A đến điểm B. Thiết bị ở 2 đầu phải có khả năng hỗ trợ để họat động ở tốc độ nạy Tốc độ này sẽ cố định và không thay đổi theo thời gian.

- Khi chúng ta sử dụng router Cisco, có hai câu lệnh thường dùng liên quan đến băng thông. Thứ nhất là lệnh clock rate, lệnh này định nghĩa tỉ lệ bit lớp 1 thực sự. Câu lệnh được sử dụng khi router cung cấp xung đồng hồ, điển hình khi kết nối router sử dụng interface serial với một vài thiết bị lân cận(ví dụ như với router khác).

- Câu lệnh bandwidth thiết lập lượng băng thông sẵn có trên interface. Ví dụ: giao thức định tuyến EIGRP (Enhanced Interior Gateway Routing Protocol) lựa chọn các metric cho interface dựa theo câu lệnh bandwidth, không dựa theo câu lệnh clock rate. Nói tóm lại, băng thông chỉ thay đổi hoạt động của các tool trên interface nhưng không bao giờ thay đổi tốc độ gửi bit thật sự trên một interface.

- Một số tool QoS liên quan đến băng thông của interface, được định nghĩa bởi câu lệnh bandwidth. Các kỹ sư nên xem xét băng thông mặc định khi cho phép các yếu tố QoS. Đối với các interface serial của router Cisco, băng thông mặc định được thiết lập với tốc độ T1 – bất kể băng thông thực sự. Nếu sử dụng subinterface, chúng thừa hưởng băng thông được thiết lập cho interface vật lý tương ứng.

Bài 11:

  1. Aaa


1.1.Giới thiệu tổng quan AAA

1.1.1.Việc sử dụng AAA trong vđề bảo mật và điều khiển truy cập mở rộng mạng

Các nhà quản trị mạng ngày nay phải điều khiển việc truy cập cũng như giám sát thông tin mà người dùng đầu cuối đang thao tác. Những việc làm đó có thể đưa đến thành công hay thất bại của công ty. Với ý tưởng đó, AAA là cách thức tốt nhất để giám sát những gì mà người dùng đầu cuối có thể làm trên mạng. Ta có thể xác thực (authentication) người dùng, cấp quyền (authorization) cho người dùng, cũng như tập hợp được thông tin như thời gian bắt đầu hay kết thúc của người dùng (accounting). Như ta thấy, bảo mật là vấn đề rất quan trọng.

Với mức độ điều khiển, thật dễ dàng để cài đặt bảo mật và quản trị mạng. Ta có thể định nghĩa các vai trò (role) đưa ra cho user những lệnh mà họ cần để hoàn thành nhiệm vụ của họ và theo dõi những thay đổi trong mạng. Với khả năng log lại các sự kiện, ta có thể có những sự điều chỉnh thích hợp với từng yêu cầu đặt ra.Tất cả những thành phần này là cần thiết để duy trì tính an toàn, bảo mật cho mạng. Với thông tin thu thập được, ta có thể tiên đoán việc cập nhật cần thiết theo thời gian. Yêu cầu bảo mật dữ liệu, gia tăng băng thông, giám sát các vấn đề trên mạng,… tất cả đều có thể tìm thấy trên dịch vụ AAA.

1.1.2. Tổng quan AAA

AAA [1] cho phép nhà quản trị mạng biết được các thông tin quan trọng về tình hình cũng như mức độ an toàn trong mạng. Nó cung cấp việc xác thực (authentication) người dùng nhằm bảo đảm có thể nhận dạng đúng người dùng. Một khi đã nhận dạng người dùng, ta có thể giới hạn thẩm quyền (authorization) mà người dùng có thể làm. Khi người dùng sử dụng mạng, ta cũng có thể giám sát tất cả những gì mà họ làm. AAA với ba phần xác thực (authentication), cấp quyền (authorization), tính cước (accounting) là các phần riêng biệt mà ta có thể sử dụng trong dịch vụ mạng, cần thiết để mở rộng và bảo mật mạng. AAA có thể dùng để tập hợp thông tin từ nhiều thiết bị trên mạng. Ta có thể bật các dịch vụ AAA trên router, switch, firewall, các thiết bị VPN, server, …



1.1.3. Định nghĩa AAA

Các dịch vụ AAA được chia thành ba phần, xác thực (authentication), cấp quyền (accounting), tính cước (accounting). Ta sẽ tìm hiểu sự khác nhau của ba phần này và cách thức chúng làm việc như thể nào. Điều quan trọng nhất là hiểu về các kiểu khác nhau của tính cước (accounting).



1.1.3.1.Xác thực (Authentication)

Xác thực dùng để nhận dạng (identify) người dùng. Trong suốt quá trình xác thực, username và password của người dùng được kiểm tra và đối chiếu với cơ sở dữ liệu lưu trong AAA Server. Tất nhiên, tùy thuộc vào giao thức mà AAA hỗ trợ mã hóa đến đâu, ít nhất thì cũng mã hóa username và password. Xác thực sẽ xác định người dùng là ai. Ví dụ: Người dùng có username là vnpro và mật khẩu là L@bOnlin3 sẽ là hợp lệ và được xác thực thành công với hệ thống. Sau khi xác thực thành công thì người dùng đó có thể truy cập được vào mạng. Tiến trình này chỉ là một trong các thành phần để điều khiển người dùng với AAA. Một khi username và password được chấp nhận, AAA có thể dùng để định nghĩa thẩm quyền mà người dùng được phép làm trong hệ thống.



1.1.3.2.Thẩm quyền (Authorization)

Authorization cho phép nhà quản trị điều khiển việc cấp quyền trong một khoảng thời gian, hay trên từng thiết bị, từng nhóm, từng người dùng cụ thể hay trên từng giao thức. AAA cho phép nhà quản trị tạo ra các thuộc tính mô tả các chức năng của người dùng được phép làm. Do đó, người dùng phải được xác thực trước khi cấp quyền cho người đó. AAA Authorization làm việc giống như một tập các thuộc tính mô tả những gì mà người dùng đã được xác thực có thể có. Ví dụ: người dùng vnpro sau khi đã xác thực thành công có thể chỉ được phép truy cập vào server VNLABPRO_SERVER thông qua FTP. Những thuộc tính này được so sánh với thông tin chứa trong cơ sở dữ liệu của người dùng đó và kết quả được trả về AAA để xác định khả năng cũng như giới hạn thực tế của người đó. Điều này yêu cầu cơ sở dữ liệu phải giao tiếp liên tục với AAA server trong suốt quá trình kết nối đến thiết bị truy cập từ xa (RAS).



1.1.3.3.Tính cước (Accounting)

Accounting cho phép nhà quản trị có thể thu thập thông tin như thời gian bắt đầu, thời gian kết thúc người dùng truy cập vào hệ thống, các câu lệnh đã thực thi, thống kê lưu lượng, việc sử dụng tài nguyên và sau đó lưu trữ thông tin trong hệ thống cơ sở dữ liệu quan hệ. Nói cách khác, accounting cho phép giám sát dịch vụ và tài nguyên được người dùng sử dụng. Ví dụ: thống kê cho thấy người dùng có tên truy cập là vnpro đã truy cập vào VNLABPRO_SERVER bằng giao thức FTP với số lần là 5 lần. Điểm chính trong Accounting đó là cho phép người quản trị giám sát tích cực và tiên đoán được dịch vụ và việc sử dụng tài nguyên. Thông tin này có thể được dùng để tính cước khách hàng, quản lý mạng, kiểm toán sổ sách.


Bài 12:

Vấn đề duplex trong Ethernet

Chế độ full-duplex trong Ethernet

 
Cũng giống như trong Ethernet, để cải tiến performance ta có thể dùng chế độ fullduplex. Fast Ethernet có thể cung cấp tốc độ truyền lên đến 100Mbps trong mỗi chiều truyền, dẫn đến kết quả 200Mbps throughput. Thông lượng tối đa 200Mbps này chỉ đạt được khi một thiết bị (trạm làm việc, server, routers hay một switch khác) kết nối trực tiếp đến một switchport. Nói cách khác, các thiết bị đầu cuối của một kết nối phải hỗ trợ fullduplex, có khả năng truyền mà không phải chờ phát hiện và khôi phục khỏi xung đột.

 

Đặc tả của FastEthernet cũng cho phép tương thích ngược với 10Mbps Ethernet truyền thống. Trong trường hợp 100BaseTX, các switchport thường được gọi là 10/100 để chỉ ra tốc độ dualspeed. Khi này, hai thiết bị ở hai đầu kết nối sẽ tự động dò tìm tốc độ sao cho cả hai có thể hoạt động ở tốc độ cao nhất. Quá trình dò tìm này bao gồm việc phát hiện và chọn lựa công nghệ ở lớp vật lý, tìm chế độ halfduplex hay fullduplex. Nếu cả hai đầu của kết nối được cấu hình theo kiểu autonegotiate, tốc độ chung cao nhất giữa hai thiết bị sẽ được dùng.



 

Trong quá trình bắt tay dò tìm chế độ duplex của một kết nối, một số thông tin sẽ được trao đổi qua lại giữa hai thiết bị. Điều này có nghĩa là, để cho quá trình dò tìm tự động là thành công, cả hai đầu phải được thiết lập ở chế độ autonegotiate. Nếu khác đi (nghĩa là chỉ có một đầu thiết lập ở autonegotiate), một đầu của kết nối sẽ không nhận được thông tin từ đầu kia và sẽ không có khả năng xác định chế độ chính xác đang được dùng. Nếu quá trình autonegotiation là thất bại, một switchport sẽ trở về chế độ tự động của nó là halfduplex.

 

Cần chú ý về vấn đề duplex mismatch khi cả hai đầu của kết nối đều không cấu hình cho autonegotiation. Khi có mismatch xảy ra, một đầu của kết nối sẽ dùng full-duplex trong khi đầu xa dùng halfduplex. Kết quả là máy trạm đang hoạt động ở chế độ half-duplex sẽ luôn phát hiện ra collision khi cả hai đều muốn truyền. Máy trạm đang chạy ở full-duplex sẽ giả sử là nó có quyền truyền ở bất kỳ thời điểm nào. Máy trạm này sẽ không dùng lại và chờ. Tình trạng này dẫn đến lỗi trên kết nối và tốc độ đáp ứng rất chậm giữa các máy.



 

Quá trình bắt tay sẽ dùng bảng các độ ưu tiên dưới đây. Khi cả hai đầu kết nối có thể bắt tay nhau ở nhiều tốc độ, tốc độ nào có độ ưu tiên cao nhất sẽ được dùng. Ví dụ, nếu cả hai thiết bị có thể chạy ở mức 6 (100BbaseTX fullduplex) và mức 2 (10base2full), mức 6 sẽ được dùng.

 

độ ưu tiên

Chế độ ethernet

7

100Base-t2 (full duplex)

6

100Base-TX (full duplex)

5

100BASE-t2 (half duplex)

4

100Base-T4

3

100Base-TX

2

10base-T (full duplex)

1

10Base-T

 

Để đảm bảo cấu hình chính xác ở cả hai đầu của kết nối, Cisco khuyến cáo các giá trị về tốc độ truyền, duplex mode phải được cấu hình thủ công (manually) trên các switchports. Yếu tố này giúp loại trừ khả năng một bên thay đổi các cài đặt, dẫn đến kết nối có thể không dùng được. Nếu bạn đã cấu hình thủ công switchport, hãy thiết lập luôn cho thiết bị trên đầu kia của kết nối các thông số tương ứng. Nếu khác đi, vấn đề speed mismatch hay duplex mismatch sẽ xảy ra.

Bài 13:



tải về 0.82 Mb.

Chia sẻ với bạn bè của bạn:
1   2   3   4   5   6   7   8   9   ...   14




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý

    Quê hương