このHPはWANについてまとめた ものです。
1-1 WANとは
WANとは、広域通信網として、プロバイダ(電気通信事業者)が提供するさまざまなネットワークサービスの総称。 1つの企業の部署が、必ず建物内にあるとは限らないため、全国に支店や子会社を持つ大手企業などがネットワークを構築する場合、LANだけでは対応できない。 このようなニーズに対応しプロバイダ(電気通信事業)は遠隔地のLAN同士や端末とホストコンピュータを結ぶ為の広域ネットワークをあらかじめ全国に施設するとともに、これをサービスとして一般に提供している。この広域ネットワークがWAN。 1-2 WANの種類 WANサービスは、次の3つに分けられる。 ポイントツーポイント接続、または専用線といわれ、ユーザーが特定の物理回線を占有して通信する形態のサービス。契約した2拠点間の帯域を100%保証する常時接続の回線。3種類の中では、一番高価。 回線交換は、必要なときだけ回線を接続し、通信を行う形態のサービス。このサービスでは、電話網を利用する。PSTNやISDNもこのサービスのひとつ。また接続先を変更できる為、ひとつの回線で複数の拠点と切り替えて接続できる。回線交換は一般的に公衆回線網を使っている時間に応じて課金される パケット交換は、ユーザーが仮想的な回線を占有して通信を行うサービス。物理回線を複数のユーザーと共有して使用する。専用線よりは安価だが、帯域の保証は無い。パケット交換サービスにはフレームリレーやATMがある。 1-3 カプセル化タイプ ルータはLANやWANからフレームを受け取ると、あて先を調べインターフェイスに合わせてパケットをカプセル化して送り出す。WANでの通信に使うカプセル化は、プロバイダと契約しているサービスに合わせて設定する。
WANはデータリンク層のプロトコルでカプセル化される。使用されるWANテクノロジにより、使われるカプセル化は異なる。次に代表的なWANのカプセル化カタイプを解説する。WANでの通信に使うカプセル化は、プロバイダと契約しているサービスに合わせて設定する。 同期シリアル回線上で使用されるプロトコル。専用線や回線交換で使用される。ISOによって標準化。しかし、マルチプロトコル環境をサポートしていないため、各ベンダーが独自の変更を行っている。 ポイントツーポイント接続で使用され、ダイヤルアップ回線などで使うデータリンク層のプロトコル。 非同期転送モードと呼ばれ、送信するデータを一律48バイトの固定長サイズの情報として分割し、接続制御情報となる5バイトのヘッダが付加され、53バイトの固定長データ(セル)として送り出す。 パケット交換をベースにした高速データ通信プロトコル。 1-4 カプセル化タイプの設定 カプセル化タイプを設定するには、カプセル化タイプを変更するインターフェイスのインターフェイスコンフィグレーションモードで、【encapsulation】コマンドを入力し、引数に【プロトコル名】を指定する。 設定を確認するには【show interfaces】コマンドを使う。 1-5 HDLC HDLCはISOが標準化し、専用線や回線交換で利用される。ただしISOが制定したHDLCではネットワーク層プロトコルが識別できない為、マルチプロトコル環境をサポートできない。 1−6 PPP 1-7 PPP認証プロトコル 1-8 PPPのフェーズ ◆【PPPセッション確立2フェーズ】 ◆【PPPセッション確立3フェーズ】 【リンク確立フェーズ】 【オプション認証フェーズ】 【ネットワーク層プロトコルフェーズ 】
■専用回線
■回線交換(PSTN、ISDNなど)
■パケット交換(X.25、フレームリレー、ATMなど)
【HDLC】
【PPP】
【ATM】
【フレームリレー】
【カプセル化タイプの設定】
(config-if)♯encapsulation【プロトコル名(hdlc・PPP・frame-relay・atm)】
【カプセル化タイプの確認】
♯show interfaces【インターフェイス名】【インターフェイス番号】
Cisco社ではマルチプロトコル環境に対応するため、ISOのHDLCにタイプフィールドを追加するというCisco社独自のHDLCフォーマットを使用している。その為、他社製の機器と通信をする場合はHDLC以外のカプセル化タイプを使う。
またCiscoルータでは、シリアルインターフェイスのカプセル化タイプが初期状態でHDLC
になっている。
Cisco HDLCと標準のHDLCのフレームフォーマットは以下の通り。
PPPは2点間のポイントツーポイント接続に使われるプロトコル。マルチプロトコル環境をサポートし、認証等が可能。またPPPは、LCPとNCPという2つのプロトコル
から構成されている。
【LCP】
LCPは、リンクの確立、維持、切断を担当するリンク制御プロトコル。LCPには、多くのオプション機能があり、必要に応じてさまざまなオプションを設定できる。オプションの種類は次のとおり。
【NCP】
NCPは、マルチプロトコル環境をサポートする為のネットワーク制御プロトコル。ISO標準のHDLCでは、上位層のプロトコルがひとつしかサポートできない為、シングルプロトコル用
になるが、PPPではNCPを持たせることで、使用するネットワーク層プロトコルに合わせたプロトコルを用意するようにリンクを設定する。
PPPの認証プロトコルには、
●PAP
●CHAP
がある。それぞれの特徴は以下の通り。
【PAPの特徴】
◆セキュリティの低さ
◆クライアントから送信されるユーザー名とパスワードはクリアテキストのまま
◆2ウェイハンドシェイク型認証プロトコル
【CHAPの特徴】
◆セキュリティが高い
◆パスワードを暗号化して送信
◆毎回異なる認証文字列を使用
◆3ウェイハンドシェイク型認証プロトコル
◆両端で認証のDBを作成し、共通のパスワードを登録
@認証する側のルータ(ルータB)がチャレンジという
暗号鍵をクライアントに送信する。
Aクライアント側(ルータA)では、チャレンジとユーザー名・パスワードに基づいて、ハッシュ値を計算し暗号化してルータBに返す。
BルータBでも同様にハッシュ値を計算し、受け取ったハッシュ値と自分で暗号化したハッシュ値が同じであれば接続を許可する
PPPが、セッション確立時に経るフェーズには2種類ある。
LCPでの認証が無効の場合は2つのフェーズを経てセッションを確立する。LCPでの認証が有効な場合には3つのフェーズを経てセッションを確立する。
LCPによるリンク確立と設定のネゴシエーションが行なわれる。
認証が必要な場合,認証を行う。
NCPによるレイヤ3プロトコル設定。
クライアントとアクセスサーバーがお互いにNCPフレームを送信し、使用されているネットワーク層プロトコルのトラフィックをリンク経由で送受信できるようにリンクを設定する。