Dieses Kapitel enthält Konzeptinformationen, die Internetdienstanbietern „oder Netzwerkadministratoren bei der Konfiguration von Cisco-Routern helfen können. Einige typische Netzwerkszenarien finden Sie in Kapitel 2 unter „Netzwerkszenarien". Kapitel 3, „Grundlegende Router-Konfiguration", und Kapitel 4, „Erweiterte Router-Konfiguration.", enthalten Informationen zu spezifischeren Konfigurationen.
Dieses Kapitel enthält folgende Themen:
•ADSL
•PPP-Authentifizierungsprotokolle
•NAT
•VoIP
•QoS
Die Cisco 826/827/828/831/836/837- und Cisco SOHO 76/77/78/91/96/97-Router sind Cisco IOS-basierte Mitglieder der Cisco 800-Router-Familie mit ATM/ADSL-Unterstützung. Abhängig von den verfügbaren Funktionen senden die Router Daten, Sprache und Bilder über Hochgeschwindigkeits-ADSL-Leitungen, um Verbindungen zum Internet oder zu Firmen-Intranets herzustellen.
Die Modelle Cisco 826, 827, SOHO 76 und SOHO 77 übertragen ausschließlich Daten und haben einen 10Base-T Ethernet- und einen ADSL-über-ISDN- bzw. ADSL-Netzwerkanschluss.
Der Cisco 827-4V für die Daten- und Sprachübertragung besitzt neben dem 10Base-T Ethernet-Anschluss noch vier FXS/POTS-Anschlüsse sowie einen ADSL-Netzwerkanschluss und unterstützt die Sprachübertragung über IP (Voice over IP, VoIP). Die vier FXS/POTS-Anschlüsse unterstützen Schleifenstartfunktionen für die Verbindungen zu POTS-Geräten bis zu einer Distanz von 150 m. Der Cisco 827-4V-Router besitzt einen digitalen Signalprozessor (DSP)-Chip für die VoIP-Unterstützung über das ATM Adaptation Layer (AAL5)-Protokoll.
AAL5 nutzt die physische Asymmetric Digital Subscriber Line (ADSL)-Schnittstelle für Daten- und Sprachübertragungen. Das ADSL-Protokoll unterstützt die in T1.413 DMT Issue 2 definierten EOC-Meldungssätze, soweit diese von den Digital Subscriber Line Access Multiplexern (DSLAMs) unterstützt werden. Der ADSL-Controller und die Leitungsschnittstelleneinheit basieren auf Alcatel-Chipsätzen.
Der Cisco 828-Router ist ein Cisco IOS-basiertes Mitglied der Cisco 800-Router-Familie mit ATM/SHDSL-Unterstützung. Der SOHO 78-Router unterstützt auch ATM/SHDSL. Die Router senden Daten, Sprache und Bilder über Hochgeschwindigkeits-G.SHDSL-Leitungen, um Verbindungen zum Internet oder zu Firmen-Intranets herzustellen.
Der Cisco 828- und der SOHO 78-Router bieten neben dem G.SHDSL-Anschluss noch einen Ethernet-Hub mit vier Anschlüssen.
Sowohl der Cisco 831-Router als auch der SOHO 91-Ethernet-zu-Ethernet-Router können Telearbeiter und kleine Unternehmen über eine Breitband- oder Ethernet-Verbindung mit Firmen-LANs oder dem Internet verbinden. Die Router können LAN- und WAN-Anschlüsse mit Hilfe von Bridging und Multiprotocol-Routing verbinden. Der Cisco 831-Router unterstützt Hardwareverschlüsselung und bietet kleinen Unternehmen und Telearbeitern echte „Business Class"-Funktionen. Der SOHO 91-Router bietet Softwareverschlüsselungs-Funktionen ohne Hardwareverschlüsselung.
Die Cisco 836- und Cisco SOHO 96-Router sind ADSL-Router mit integriertem Switch. Diese Router bieten einen Ethernet-Switch mit 4 Anschlüssen für das LAN sowie eine physische ADSL-Schnittstelle für die WAN-Kompatibilität. Der Cisco 836-Router unterstützt Hardwareverschlüsselung und bietet kleinen Unternehmen und Telearbeitern echte „Business Class"-Funktionen. Der Cisco SOHO 96-Router bietet Softwareverschlüsselungs-Funktionen ohne Hardwareverschlüsselung. Beide Router stellen eine ISDN BRI (Basic Rate Interface)-S/T-Schnittstelle als Backup für die ADSL-Schnittstelle bereit.
Die Cisco 837- und SOHO 97-Router sind ADSL-Router mit integriertem Switch. Diese Router bieten einen Ethernet-Switch mit 4 Anschlüssen für das LAN sowie eine physische ADSL-Schnittstelle für die WAN-Kompatibilität. Der Cisco 837-Router ist ein Ethernet-zu-ADSL-Router mit Hardwareverschlüsselung, der kleinen Unternehmen und Telearbeitern echte „Business Class"-Funktionen bietet. Der SOHO 97-Router bietet Softwareverschlüsselungs-Funktionen ohne Hardwareverschlüsselung.
Die Router Cisco 831, Cisco 836, Cisco 837, SOHO 91, SOHO 96 und SOHO 97 unterstützen Switch-Funktionen, die den Anschluss der Router als 10/100 BASE-T-Gerät ermöglichen. Dank ihrer Crossover-Funktionalität erkennen diese Router MDI/MDIX zu anderen PCs oder Hubs mit einem durchgehenden oder überkreuzten Kabel.
Tabelle 1-1 fasst zusammen, welche Schnittstellen von den einzelnen Cisco-Modellen unterstützt werden.
ADSL ist eine Technologie, mit der Daten und Sprache über dieselbe Leitung übertragen werden können. Dabei handelt es sich um eine Netzwerktechnologie auf der Basis von Paketen, die extrem schnelle Übertragungen über verdrillte Kupferkabel auf der lokalen Schleife („letzte Meile") zwischen der Zentrale eines Netzwerkdienstanbieters (Network Service Provider, NSP) und dem Standort des Kunden oder auf lokalen Schleifen in einem Gebäude oder auf einem Campus ermöglicht.
Die Vorteile von ADSL gegenüber einer seriellen oder einer Einwählleitung liegen in der immer aktiven ADSL-Verbindung, der größeren Bandbreite und den geringeren Kosten im Vergleich zu einer Einwähl- oder Mietleitung. Die ADSL-Technologie ist asymmetrisch, weil sie mehr Bandbreite von der Zentrale eines NSP zum Kundenstandort erlaubt als vom Kundenstandort zur Zentrale. Durch diese Asymmetrie, kombiniert mit dem jederzeit möglichen Zugriff (der die Notwendigkeit der Anrufeinrichtung eliminiert), eignet sich ADSL ideal für das Surfen im Internet und Intranet, für Video-on-Demand und den Remote-LAN-Zugriff.
SHDSL ist eine Technologie auf der Basis des G.SHDSL (G.991.2)-Standards, die die gleichzeitige Übertragung von Daten und Sprache über dieselbe Leitung ermöglicht. SHDSL ist eine Netzwerktechnologie auf der Basis von Paketen, die extrem schnelle Übertragungen über verdrillte Kupferkabel zwischen der Zentrale eines Netzwerkdienstanbieters (NSP) und einem Kundenstandort oder auf lokalen Schleifen in einem Gebäude oder auf dem Campus ermöglicht.
G.SHDSL-Geräte können die Reichweite von der Firmenzentrale zu den Remote-Terminals bis auf fast 8000 m erweitern, bei symmetrischen Datenraten von 72 Kbit/s bis zu 2,3 Mbit/s. Diese Reichweite vergrößert sich noch bei geringeren Geschwindigkeiten, d. h., es gibt praktisch keine Grenze für die Reichweite.
Die SHDSL-Technology ist symmetrisch, weil sie die gleiche Bandbreite zwischen der Zentrale eines NSP und einem Kundenstandort erlaubt. Durch diese Symmetrie, kombiniert mit dem jederzeit möglichen Zugriff (der die Notwendigkeit der Anrufeinrichtung eliminiert), eignet sich SHDSL ideal für den LAN-Zugriff.
Netzwerkprotokolle ermöglichen es dem Netzwerk, Daten über LAN- oder WAN-Verbindungen an ein bestimmtes Ziel weiterzuleiten. Netzwerkprotokolle enthalten Routing-Adresstabellen, um den besten Pfad für die Datenbewegung im Netzwerk bereitzustellen.
Das bekannteste TCP/IP-Protokoll auf der Internetebene ist IP. Es bietet den grundlegenden Dienst für die Paketzustellung für alle TCP/IP-Netzwerke. Zusätzlich zu den physischen Knotenadressen implementiert das IP-Protokoll ein System logischer Hostadressen, die als IP-Adressen bezeichnet werden. Anhand der IP-Adressen identifizieren die Internetebene und die darüber liegenden Ebenen Geräte und nehmen das Internetwork-Routing vor. Mithilfe des Address Resolution Protocol (ARP) kann das IP die einer bestimmten IP-Adresse entsprechende physische Adresse identifizieren.
IP wird von allen Protokollen in den darüber oder darunter liegenden Ebenen zur Zustellung von Daten verwendet. Dies bedeutet, dass alle gesendeten und empfangenen TCP/IP-Daten unabhängig von ihrem endgültigen Ziel das IP passieren.
IP ist ein verbindungsloses Protokoll, d. h., es tauscht keine Steuerungsinformationen (auch Handshake genannt) aus, um vor der Datenübertragung eine Verbindung zwischen zwei Endpunkten aufzubauen. Im Gegensatz dazu tauscht ein verbindungsorientiertes Protokoll vor dem Senden von Daten Steuerungsinformationen mit dem Remote-Computer aus, um die Empfangsbereitschaft des Remote-Computers zu bestätigen. Bei erfolgreichem Handshake stellen die Computer eine Verbindung her. IP ist bei der Verbindungsherstellung auf Protokolle auf anderen Ebenen angewiesen, wenn verbindungsorientierte Dienste benötigt werden.
IPX tauscht Routing-Informationen mithilfe des Routing Information Protocol (RIP) aus, einem dynamischen Distanzvektor-Routing-Protokoll. RIP wird in den folgenden Unterabschnitten detaillierter beschrieben.
Es gibt folgende Routing-Protokolle:
•Routing Information Protocol (RIP)
•Enhanced Interior Gateway Routing Protocol (Enhanced IGRP)
Das RIP- und das Enhanced IGRP-Protokoll unterscheiden sich in mehreren Punkten (siehe Tabelle 1-2).
RIP ist ein mit IP verknüpftes Protokoll, das sehr gebräuchlich für das Routing von Internetprotokollverkehr ist. RIP ist ein Distanzvektor-Routing-Protokoll, d. h., es verwendet die Distanz (Hopzählung) als Maßstab für die Pfadauswahl. Die Hopzählung ist die Anzahl an Routern, die ein Paket auf dem Weg zu seinem Ziel passieren muss. Wenn ein bestimmter Pfad beispielsweise die Hopzählung 2 hat, dann muss ein Paket auf dem Weg zu seinem Ziel zwei Router passieren.
Standardmäßig werden RIP-Routing-Aktualisierungen alle 30 Sekunden gesendet. Dieses Broadcast-
Intervall können Sie ändern. Außerdem können Sie gesteuerte RIP-Erweiterungen konfigurieren, sodass Routing-Aktualisierungen nur gesendet werden, wenn die Routing-Datenbank aktualisiert wurde. Weitere Informationen zu ausgelösten RIP-Erweiterungen finden Sie im Dokumentationssatz für Cisco IOS 12.0(1)T. Informationen zum Zugriff auf die Dokumentation finden Sie unter „Anfordern der Dokumentation" im Kapitel „Anfordern der Dokumentation"„Informationen zu diesem Handbuch".
Das Enhanced IGRP ist ein von Cisco eigentumsrechtlich geschütztes, erweitertes Distanzvektor- und Verbindungsstatus-Routing-Protokoll, d. h., die hier verwendete Metrik ist etwas komplizierter als die Distanz (Hopzählung) für die Pfadauswahl. Diese Metrik basiert auf einem Folge-/Nachbar-Router, der den kostengünstigsten Pfad zu einer Zieladresse besitzt, welcher garantiert nicht Teil einer Routing-
Schleife ist. Wenn es keinen Folge-Router für ein bestimmtes Ziel gibt, Nachbar-Router das Ziel jedoch anbieten, muss der Router einen neuen Pfad ermitteln.
Jeder Router, der das Enhanced IGRP ausführt, sendet alle 5 Sekunden Hello-Pakete, um den Nachbar-Routern seine Betriebsbereitschaft mitzuteilen. Wenn ein bestimmter Router innerhalb eines vorgeschriebenen Zeitraums kein Hello-Paket sendet, geht das Enhanced IGRP davon aus, dass sich der Status eines Ziels geändert hat, und sendet daraufhin eine inkrementelle Aktualisierung.
Da das Enhanced IGRP das IP unterstützt, können Sie ein Routing-Protokoll für Netzwerkumgebungen mit mehreren Protokollen verwenden und damit die Größe der Routing-Tabellen und die Menge der Routing-Informationen reduzieren.
Das Point-to-Point Protocol (PPP) kapselt Protokollinformationen der Vermittlungsschicht über Punkt-zu-Punkt-Verbindungen.
PPP entstand ursprünglich als Kapselungsprotokoll zum Transport von IP-Verkehr über Punkt-zu-Punkt-Verbindungen. Außerdem etablierte sich PPP als Standard für die Zuweisung und Verwaltung von IP-Adressen, die asynchrone (Start/Stopp) und Bit-orientierte synchrone Kapselung, das Netzwerkprotokoll-Multiplexing, die Verbindungskonfiguration, das Testen der Verbindungsqualität, die Fehlererkennung und die Optionsaushandlung für Funktionen, z. B. bei der Aushandlung von Adressen für die Netzwerkschicht und bei der Aushandlung der Komprimierung. PPP unterstützt diese Funktionen, indem es das erweiterbare Link Control Protocol (LCP) und eine Familie von Network Control Protocols (NCPs) zur Aushandlung optionaler Konfigurationsparameter und Funktionen bereitstellt.
In der aktuellen Version unterstützt PPP zwei Sicherheitsprotokolle zur Authentifizierung einer PPP-Sitzung:
•Password Authentication Protocol (PAP)
•Challenge Handshake Authentication Protocol (CHAP)
PPP mit PAP- oder CHAP-Authentifizierung wird häufig verwendet, um den zentralen Standort darüber zu informieren, welche Router angeschlossen sind.
Das PAP arbeitet bei der Überprüfung von Kennwörtern zwischen Routern mit einem bidirektionalem Handshake. Um sich die Funktionsweise des PAP zu verdeutlichen, stellen Sie sich eine Netzwerktopologie vor, in der der Cisco 827-Router einer Niederlassung an den Cisco 3600-Router der Firmenzentrale angeschlossen ist. Nach Herstellung der PPP-Verbindung sendet der Router der Niederlassung immer wieder einen konfigurierten Benutzernamen und ein Kennwort, bis der Router der Zentrale die Authentifizierung akzeptiert.
Das PAP besitzt folgende Merkmale:
•Der Kennwortteil der Authentifizierung wird als reiner (unverschlüsselter) Text über die Verbindung gesendet.
•PAP bietet keinen Schutz vor Angriffen durch das wiederholte Senden oder Eingeben der Daten.
•Der Router der Niederlassung steuert die Häufigkeit und die Dauer der Authentifizierungsversuche.
Das CHAP arbeitet bei der Überprüfung von Kennwörtern mit einem Dreiweg-Handshake. Um sich die Funktionsweise des CHAP zu verdeutlichen, stellen Sie sich eine Netzwerktopologie vor, in der der Cisco 827-Router einer Niederlassung an den Cisco 3600-Router der Firmenzentrale angeschlossen ist.
Nach Herstellung der PPP-Verbindung sendet der Router der Zentrale eine Meldung mit einer Kalkulationsaufgabe an den Router der Niederlassung. Der Router der Niederlassung antwortet mit einem variablen Wert. Der Router der Zentrale vergleicht die Antwort mit seiner eigenen Berechnung des Werts. Wenn die Werte übereinstimmen, akzeptiert der Router der Zentrale die Authentifizierung. Der Authentifizierungsprozess kann nach Verbindungsherstellung jederzeit wiederholt werden.
Das CHAP hat folgende Merkmale:
•Im Prozess der Authentifizierung kommt ein variabler Lösungswert anstelle eines Kennworts zum Einsatz.
•CHAP schützt durch die Verwendung eines variablen Lösungswertes vor Angriffen durch das wiederholte Senden von Authentifizierungsdaten, da dieser Wert immer eindeutig und nicht vorhersagbar ist. Wiederholte Abfragen reduzieren die Zeit, die für eine eventuelle Attacke zur Verfügung steht.
•Der Router der Zentrale steuert die Häufigkeit und Dauer der Authentifizierungsversuche.
Hinweis Cisco empfiehlt die Verwendung des CHAP, da es das sicherere der beiden Protokolle ist.
Router der Serie Cisco 800 unterstützen das Terminal Access Controller Access Control System Plus (TACACS+)-Protokoll über Telnet. Das TACACS+ ist ein von Cisco eigentumsrechtlich geschütztes Authentifizierungsprotokoll, das Remote-Zugriffsauthentifizierung und zugehörige Netzwerksicherheitsdienste wie die Ereignisprotokollierung bietet. Benutzerkennwörter werden in einer zentralen Datenbank anstatt in einzelnen Routern verwaltet. Das TACACS+ bietet außerdem Unterstützung für separate modulare Authentifizierung, Autorisierung und Kontoverwaltung-Einrichtungen (AAA), die auf den einzelnen Routern konfiguriert werden.
Dieser Abschnitt beschreibt die von den Routern der Serie Cisco 800 unterstützten Netzwerkschnittstellenprotokolle. Dazu zählen folgende Protokolle:
•Ethernet
•ATM
Ethernet ist ein Baseband-LAN-Protokoll, das Daten- und Sprachpakete unter Verwendung der Carrier Sense Multiple Access Collision Detect (CSMA/CD)-Funktion an die WAN-Schnittstelle weiterleitet. Unter dieser Bezeichnung werden mittlerweile alle CSMA/CD-LANs zusammengefasst. Ethernet wurde für Netzwerke entwickelt, die gelegentlich einen starken Datenverkehr bewältigen mussten. Die Spezifikation IEEE 802.3 entstand 1980 auf der Basis der ursprünglichen Ethernet-Technologie.
Unter dem Ethernet CSMA/CD-Prozess für den Medienzugriff kann jeder beliebige Host in einem CSMA/CD-LAN jederzeit auf das Netzwerk zugreifen. Bevor die CSMA/CD-Hosts Daten senden, prüfen sie den Verkehr im Netzwerk. Ein Host, der Daten senden möchte, wartet, bis kein Verkehr mehr fließt, bevor er die Übertragung beginnt. Ethernet ermöglicht jedem Host im Netzwerk das Übertragen von Daten, wenn kein Verkehr im Netzwerk vorhanden ist. Wenn zwei Hosts den Verkehr prüfen und feststellen, dass kein Verkehr fließt, und daraufhin gleichzeitig übertragen, kommt es zu einem Konflikt. In diesem Fall sind beide Übertragungen fehlerhaft, und die Hosts müssen die Daten zu einem späteren Zeitpunkt erneut übertragen. Dieser Zeitpunkt wird durch Algorithmen bestimmt.
Das ATM-Protokoll (Asynchronous Transfer Mode) ist ein Hochgeschwindigkeits-Multiplexing- und -Switching-Protokoll, das mehrere Verkehrsarten wie Sprache, Daten, Video und Bilder unterstützt.
ATM besteht aus Zellen mit fester Länge, die das Switching und Multiplexing aller Informationen für das Netzwerk übernehmen. Eine ATM-Verbindung wird einfach genutzt, um Daten-Bits an einen Ziel-Router oder -Host zu übertragen. Das ATM-Netzwerk gilt als LAN mit hoher Bandbreite. Im Gegensatz zum verbindungslosen LAN erfordert das ATM-Netzwerk bestimmte Funktionen, um eine LAN-Umgebung für die Benutzer bereitstellen zu können.
Jeder ATM-Knoten muss eine separate Verbindung zu jedem Knoten im ATM-Netzwerk herstellen, mit dem er kommunizieren muss. Alle diese Verbindungen werden über einen Permanent Virtual Circuit (PVC) hergestellt.
Ein PVC ist eine Verbindung zwischen Remote-Hosts und Routern. Ein PVC wird für jeden ATM-Endknoten aufgebaut, mit dem der Router kommuniziert. Die Merkmale des PVCs werden bei dessen Aufbau von der ATM-Adaptionsschicht (ATM Adaption Layer, AAL) und dem Kapselungstyp festgelegt. Ein AAL definiert die Konvertierung von Benutzerinformationen in Zellen, segmentiert Informationen der oberen Ebenen beim Sender in Zellen und setzt diese Zellen beim Empfänger wieder zusammen.
Cisco-Router unterstützen das AAL5-Format, das einen gestrafften Datentransportdienst mit weniger Overhead und besseren Fehlererkennungs- und Fehlerbehebungsmöglichkeiten als AAL3/4 bietet. AAL5 ist in der Regel mit dem variablen Bit-Raten (VBR)- und dem unspezifizierten Bit-Raten (UBR)-Verkehr verknüpft. Router der Serie Cisco 800 unterstützen auch die Formate AAL1 und 2.
Die ATM-Kapselung ist das Verpacken von Daten in einem bestimmten Protokoll-Header. Der Typ von ATM-PVC-Kapselung richtet sich nach dem Typ des Routers, den Sie an den Router anschließen.
Die Router unterstützen folgende Kapselungstypen für ATM-PVCs:
•LLC/SNAP (RFC 1483)
•VC-MUX (RFC 1483)
•PPP (RFC 2364)
Jeder PVC gilt als vollständige, separate Verbindung zu einem Zielknoten. Benutzer können Daten nach Bedarf über die Verbindung kapseln. Das ATM-Netzwerk ignoriert den Inhalt der Daten. Einzige Bedingung ist, dass die Daten im jeweils erforderlichen AAL-Format an das ATM-Subsystem des Routers gesendet werden.
Eine Dialer-Schnittstelle weist einem PVC PPP-Funktionen zu (z. B. Authentifizierungs- und IP-Adresszuweisungsmethode). Mit Dialer-Schnittstellen konfigurieren Sie das PPP über ATM.
Dialer-Schnittstellen können unabhängig von physischen Schnittstellen konfiguriert und nach Bedarf dynamisch angewendet werden.
Dial Backup schützt vor WAN-Ausfallzeiten, indem der Benutzer eine Backup-Modemverbindung konfigurieren kann. Sie können folgende Funktionen verwenden, um die Dial Backup-Funktion in der Cisco IOS-Software aufzurufen:
Eine Backup-Schnittstelle ist eine Schnittstelle, die untätig bleibt, bis bestimmte Umstände eintreten, wie z. B. WAN-Ausfallzeiten. Daraufhin wird sie aktiviert. Die Backup-Schnittstelle kann entweder eine physische Schnittstelle sein (z. B. BRI (Basic Rate Interface)) oder eine zugewiesene Backup-Dialer-Schnittstelle, die in einem Dialer-Pool zu verwenden ist. So lange die Primärleitung aktiv ist, befindet sich die Backup-Schnittstelle im Standby-Modus. Standby-Modus bedeutet, dass die Backup-Schnittstelle inaktiv (heruntergefahren) ist und bei Bedarf aktiviert wird. Der Backup-Schnittstelle zugewiesene Routen werden in der Routing-Tabelle nicht angezeigt.
Da der Befehl für die Backup-Schnittstelle davon abhängt, dass der Router eine Schnittstelle als physisch inaktiv erkennt, wird er in der Regel als Backup für ISDN-BRI-Verbindungen sowie asynchrone Leitungen und Mietleitungen verwendet. Die Schnittstellen zu diesen Verbindungen fallen aus, wenn die Primärleitung zusammenbricht. Diese Ausfälle werden von der Backup-Schnittstelle schnell erkannt.
Floating Static Routes sind statische Routen, deren Verwaltungsabstand den von dynamischen Routen übersteigt. Verwaltungsabstände können in einer statischen Route so definiert werden, dass die statische Route weniger wünschenswert ist als eine dynamische Route. Auf diese Weise wird die statische Route nicht verwendet, wenn die dynamische Route verfügbar ist. Wenn die dynamische Route jedoch ausfällt, kann die statische Route übernehmen, und der Verkehr kann über diese alternative Route gesendet werden. Wenn die alternative Route eine DDR-Schnittstelle (Dial-on-Demand Routing) verwendet, kann diese Schnittstelle als Backup-Funktion verwendet werden.
Dialer Watch ist eine Backup-Funktion, die Dial Backup mit Routingfunktionen integriert. Dialer Watch bietet zuverlässige Konnektivität und erfordert keine entsprechende Definition des relevanten Verkehrs, damit ausgehende Aufrufe beim zentralen Router ausgelöst werden. Dialer Watch kann daher als reguläre DDR-Funktion ohne Anforderungen für relevanten Verkehr angesehen werden. Durch das Konfigurieren von überwachten Routen, die die Primärschnittstelle definieren, können Sie den Status der Primärschnittstelle überwachen und jederzeit überwachte Routen hinzufügen und löschen.
Wenn eine überwachte Route gelöscht wird, überprüft Dialer Watch mindestens eine gültige Route für die überwachten IP-Adressen oder -Netzwerke. Wenn es keine gültige Route gibt, gilt die Primärleitung als ausgefallen und nicht verwendbar. Wenn es für mindestens eines der überwachten IP-Netzwerke eine gültige Route gibt und die Route auf eine andere Schnittstelle als die für Dialer Watch konfigurierte Schnittstelle zeigt, gilt die Primärverknüpfung als aktiv, und Dialer Watch initiiert die Backup-Verknüpfung nicht.
Die Netzwerkadressübersetzung (Network Address Translation, NAT) liefert privat adressierten Netzwerken einen Mechanismus zum Zugriff auf registrierte Netzwerke wie das Internet, ohne dass eine registrierte Subnetzadresse erforderlich ist. Dieser Mechanismus eliminiert die Notwendigkeit der Neunummerierung von Hosts und erlaubt die Verwendung desselben IP-Adressbereichs in mehreren Intranets.
NAT wird auf dem Router an der Grenze zwischen einem internen Netzwerk (ein Netzwerk, das mit nicht registrierten IP-Adressen arbeitet) und einem externen Netzwerk (ein Netzwerk, das eine global eindeutige IP-Adresse verwendet - in diesem Fall das Internet) konfiguriert. Bei der NAT werden die internen lokalen Adressen (die den Hosts im internen Netzwerk zugewiesenen, nicht registrierten IP-Adressen) in global eindeutige IP-Adressen übersetzt, bevor Pakete an das externe Netzwerk gesendet werden.
Mit der NAT verwendet das interne Netzwerk weiterhin seine bestehenden privaten oder veralteten Adressen. Diese Adressen werden in zulässige Adressen konvertiert, bevor Pakete an das externe Netzwerk weitergeleitet werden. Die Übersetzungsfunktion ist mit dem Standard-Routing kompatibel. Die Funktion wird nur auf dem Router benötigt, der das interne Netzwerk mit der externen Domäne verbindet.
Die Übersetzungen können statischer oder dynamischer Natur sein. Bei einer statischen Adressübersetzung erfolgt eine 1:1-Zuordnung zwischen dem internen Netzwerk und der externen Domäne. Dynamische Adressübersetzungen werden definiert, indem Sie die zu übersetzenden lokalen Adressen benennen und den Adress-Pool bestimmen, aus dem die externen Adressen zugewiesen werden. Die Zuordnung erfolgt in numerischer Reihenfolge, und es können mehrere Pools aufeinander folgender Adressblöcke definiert werden.
NAT eliminiert die Notwendigkeit, alle Hosts, die externen Zugriff benötigen, neu zu adressieren. Damit sparen Sie Zeit und Geld. Zudem benötigen Sie auch weniger Adressen aufgrund des Multiplexing auf Anschlussebene der Anwendung. Mit der NAT können interne Hosts eine registrierte IP-Adresse für alle externen Kommunikationsvorgänge gemeinsam nutzen. Bei dieser Art der Konfiguration werden relativ wenige externe Adressen zur Unterstützung vieler interner Hosts benötigt, sodass Sie IP-Adressen sparen.
Da das Adressierungsschema im internen Netzwerk u. U. Konflikte mit den im Internet bereits zugewiesenen registrierten Adressen verursacht, kann die NAT einen separaten Adress-Pool für sich überschneidende Netzwerke unterstützen und nach Bedarf übersetzen.
Die Easy IP (Phase 1)-Funktion kombiniert die Netzwerkadressübersetzung (NAT) und das PPP/Internet Protocol Control Protocol (IPCP). Sie ermöglicht es dem Cisco-Router, seine eigene registrierte IP-Adresse für die WAN-Schnittstelle mit einem zentralen Server auszuhandeln und allen Remote-Hosts mit dieser registrierten IP-Adresse den Internetzugriff zu gestatten. Da Easy IP (Phase 1) die vorhandene NAT-Funktion mit Multiplexing auf der Anschlussebene in der Cisco IOS-Software nutzt, sind IP-Adressen des Remote-LAN im Internet nicht sichtbar.
Die Easy IP (Phase 1)-Funktion kombiniert NAT und PPP/IPCP. Mit der NAT übersetzt der Router die von den LAN-Geräten verwendeten, nicht registrierten IP-Adressen in eine global eindeutige IP-Adresse, die von der Dialer-Schnittstelle verwendet wird. Die Fähigkeit mehrerer LAN-Geräte, dieselbe global eindeutige IP-Adresse zu verwenden, ist auch als Overloading bekannt. Die NAT wird auf dem Router an der Grenze zwischen einen internen Netzwerk (ein Netzwerk, in dem nicht registrierte IP-Adressen verwendet werden) und einem externen Netzwerk (ein Netzwerk, in dem eine global eindeutige IP-Adresse verwendet wird, in diesem Fall dem Internet) konfiguriert.
Mit dem PPP/IPCP handeln die Cisco-Router automatisch eine global eindeutige (registrierte) IP-Adresse für die Dialer-Schnittstelle mit dem ISP-Router aus.
Die Easy IP (Phase 2)-Funktion kombiniert DHCP-Server und -Relay (Dynamic Host Configuration Protocol). DHCP ist ein Client/Server-Protokoll, das Geräten in einem IP-Netzwerk (den DHCP-Clients) ermöglicht, Konfigurationsinformationen von einem DHCP-Server anzufordern. DHCP verteilt Netzadressen aus einem zentralen Pool nach Bedarf. DHCP ist nützlich für das Zuweisen von IP-Adressen an Hosts, die nur zeitweise an das Netzwerk angeschlossen sind, oder für die gemeinsame Nutzung eines begrenzten Pools von IP-Adressen durch eine Gruppe von Hosts, die keine permanenten IP-Adressen brauchen.
DHCP befreit Sie von der Notwendigkeit, jedem Client manuell eine IP-Adresse zuzuweisen.
DHCP konfiguriert den Router für die Weiterleitung von UDP-Broadcasts, einschließlich IP-Adressanforderungen, durch DHCP-Clients. DHCP bewirkt eine höhere Automatisierung und weniger Netzwerkverwaltungsprobleme, weil es:
•Die Notwendigkeit der manuellen Konfiguration einzelner Computer, Drucker und gemeinsam genutzter Dateisysteme eliminiert.
•Die gleichzeitige Verwendung derselben IP-Adresse durch zwei Clients verhindert.
•Die Konfiguration von einem zentralen Standort aus zulässt.
Hinweis Bei der Verwendung von NAT kann das DHCP-Relay nicht auf den Routern der Serie Cisco 800 genutzt werden. Stattdessen muss der integrierte DHCP-Server verwendet werden.
Der Cisco 827-4V-Router ist ein Router für die Sprach- und Datenübertragung mit Voice-over-IP (VoIP)-Funktion und der Fähigkeit, Sprache (wie Telefonanrufe und Faxe) über ein IP-Netzwerk zu übertragen.
Die Cisco-Sprachunterstützung wird mithilfe der Sprachpakettechnologie implementiert. Für VoIP gibt es zwei Hauptanwendungen:
•Es bietet eine zentrale Abschlusseinrichtung für Telefoniedienste bei VoIP-Verkehr von mehreren mit Sprachfunktionen ausgestatteten Remote-Niederlassungen.
•Es bietet ein PSTN-Gateway für Internettelefonverkehr. VoIP als PSTN-Gateway ermöglicht die standardisierte Nutzung von H.323-basierten Internettelefon-Clientanwendungen.
Bei VoIP segmentiert der digitale Signalprozessor (DSP) das Sprachsignal in Frames und speichert sie in Sprachpaketen. Der Transport dieser Sprachpakete erfolgt mit IP entsprechend den H.323-Signalisierungsstandards.
H.323 ist ein Standard der International Telecommunication Union (ITU-T) zur Beschreibung von Video-, Audio- und Datenkonferenzen auf der Basis von Paketen. H.323 ist ein übergeordneter Standard, der die Architektur des Konferenzsystems beschreibt und zur Beschreibung seines eigentlichen Protokolls auf eine Gruppe anderer Standards verweist (H.245, H.225.0 und Q.931).
Mit der Unterstützung von Cisco H.323 Version 2 wird die Cisco IOS-Software so aktualisiert, dass sie den obligatorischen Anforderungen und einigen optionalen Vorgaben der Version 2-Spezifikation entspricht. Diese Aktualisierung optimiert das bestehende VoIP-Gateway und den Multimedia Conference Manager (Gatekeeper und Proxy). Ein Gateway ermöglicht H.323-Terminals die Kommunikation mit Nicht-H.323-Terminals, indem es Protokolle konvertiert. Außerdem ist es ein Endpunkt im LAN, der die bidirektionale Echtzeitkommunikation zwischen H.323-Terminals im LAN und anderen ITU-T-Terminals im WAN oder einem anderen H.323-Gateway ermöglicht.
Der Gatekeeper führt ein Register der Geräte im Multimedianetzwerk. Die Geräte werden im Gatekeeper beim Systemstart registriert und fordern die Berechtigung an, einen Anruf durchzuführen. Der Gatekeeper ist eine H.323-Entität im LAN, die die Adressübersetzung und den Steuerungszugriff auf das LAN für H.323-Terminals und -Gateways regelt. Der Gatekeeper kann jedoch noch weitere Dienste für die H.323-Terminals und -Gateways bereitstellen, wie z. B. die Bandbreitenverwaltung und die Gateway-Suche.
DFÜ-Peers ermöglichen abgehende Anrufe von einem bestimmten Telefoniegerät. Bei allen Sprachtechnologien kommen DFÜ-Peers zum Einsatz, um die Merkmale eines Anrufabschnitts zu definieren.
Ein Anrufabschnitt ist ein separates Segment einer Anrufverbindung zwischen zwei Punkten in der Verbindung. Dabei müssen Sie bedenken, dass diese Begriffe aus der Router-Perspektive definiert werden. Ein ankommender Anrufabschnitt bedeutet, dass ein eingehender Anruf beim Router ankommt. Ein abgehender Anrufabschnitt bedeutet, dass ein abgehender Anruf vom Router platziert wird. DFÜ-Peers werden sowohl für ankommende, als auch für abgehende Anrufabschnitte verwendet.
Bei ankommenden Anrufabschnitten kann ein DFÜ-Peer mit der anrufenden Nummer oder der Sprachanschlussnummer verknüpft sein. Mit abgehenden Anrufabschnitten ist immer ein DFÜ-Peer verknüpft. Die Identifizierung des abgehenden DFÜ-Peers erfolgt anhand des Zieladressmusters. Der Anruf wird bei seiner Einrichtung mit dem abgehenden DFÜ-Peer verknüpft.
Es gibt zwei Arten von DFÜ-Peers, die für jede Sprachimplementierung konfiguriert werden müssen:
•POTS (Plain Old Telephone Service, herkömmlicher Telefondienst) - DFÜ-Peer verknüpft einen physischen Sprachanschluss mit einem lokalen Telefongerät. Die Schlüsselbefehle in Ihrer Konfiguration lauten port und destination-pattern. Der Befehl destination-pattern definiert die mit dem POTS-DFÜ-Peer verknüpfte Telefonnummer. Der Befehl port verknüpft den POTS-DFÜ-Peer mit einer spezifischen logischen Wählschnittstelle. In der Regel ist dies der Sprachanschluss, über den der Router mit dem lokalen POTS-Netzwerk verbunden wird.
•VoIP - DFÜ-Peer verknüpft eine Telefonnummer mit einer IP-Adresse. Die Schlüsselbefehle in Ihrer Konfiguration lauten destination-pattern und session target. Der Befehl destination-pattern definiert die mit dem VoIP-DFÜ-Peer verknüpfte Telefonnummer. Der Befehl session target legt eine Ziel-IP-Adresse für den VoIP-DFÜ-Peer fest. Außerdem können Sie mit VoIP-DFÜ-Peers Merkmale wie die IP-Präzedenz, zusätzliche QoS-Parameter und Codecs festlegen.
Dieser Abschnitt beschreibt die Quality of Service (QoS)-Parameter. Dazu zählen:
•PPP-Fragmentierung und -Überlappung
•RSVP
•Warteschlangen mit geringer Latenzzeit
QoS bezieht sich auf die Fähigkeit eines Netzwerks, für bestimmten Netzwerkverkehr mithilfe verschiedenartiger Technologien bessere Dienste bereitzustellen. Zu diesen Technologien zählen
ATM-, Ethernet- und IEEE 802.1-Netzwerke sowie Netzwerke mit IP-Routing, die eine oder alle dieser zugrunde liegenden Technologien nutzen können. Zu den primären QoS-Zielen gehören dedizierte Bandbreite, kontrollierter Jitter und Latenzzeit (wird von bestimmten Echtzeit- und interaktiven Verkehrsarten benötigt) sowie bessere Verlustwerte. QoS-Technologien liefern die elementaren Bausteine für zukünftige Geschäftsanwendungen in Campus-, WAN- oder Dienstanbieternetzwerken.
Die QoS-Parameter müssen im gesamten Netzwerk und nicht nur auf dem Router konfiguriert werden, auf dem VoIP ausgeführt wird. Nur so lässt sich die Netzwerkleistung für Sprachdienste verbessern. Nicht alle QoS-Techniken eignen sich für alle Netzwerk-Router. Edge- und Backbone-Router führen in Ihrem Netzwerk nicht unbedingt dieselben Vorgänge aus, und auch ihre QoS-Aufgaben können sich unterscheiden. Bei der Konfiguration des IP-Netzwerks für den Echzeitsprachverkehr müssen Sie die Funktionen der Edge- und der Backbone-Router in Ihrem Netzwerk bestimmen.
QoS-Software ermöglicht es komplexen Netzwerken, eine Reihe von Netzwerkanwendungen und -verkehrsarten zu steuern und auf vorhersehbare Weise für sie bereitzustehen. Fast jedes Netzwerk kann durch QoS im Hinblick auf optimale Effizienz profitieren. Dabei spielt es keine Rolle, ob es sich um ein kleines Firmennetz, einen Internetdienstanbieter oder ein Unternehmensnetzwerk handelt.
Mithilfe der IP-Präzedenz lässt sich der gesamte Netzwerkverkehr in bis zu 6 Dienstklassen einteilen (zwei weitere Klassen sind für die interne Netzwerkverwendung reserviert). Mit diesem Signal kann die Warteschlangentechnologie im gesamten Netzwerk dann die weitere Handhabung organisieren.
Mit Funktionen wie dem richtlinienbasierten Routing und der Committed Access Rate (CAR) kann die Präzedenz auf der Basis einer erweiterten Zugangslistenklassifizierung festgelegt werden. Dies ermöglicht beträchtliche Flexibilität für die Präzedenzzuweisung, z. B. auch für die Zuweisung nach Anwendung oder Benutzer oder nach Ziel- und Quellsubnetz usw. In der Regel werden diese Funktionen so nah wie möglich an der Grenze des Netzwerks (oder der Verwaltungsdomäne) bereitgestellt, sodass jedes folgende Netzwerkelement Dienste auf der Basis der festgelegten Richtlinien bereitstellen kann.
Die IP-Präzedenz kann auch auf dem Host oder Netzwerkclient mit optionaler Signalisierung eingestellt werden. Die IP-Präzedenz ermöglicht die Einrichtung von Dienstklassen mithilfe vorhandener Mechanismen für die Verwaltung von Netzwerkwarteschlangen (z. B. CBWFQ), ohne dass Änderungen an vorhandenen Anwendungen vorgenommen werden müssen oder komplizierte Netzwerkanforderungen zu erfüllen sind.
Mithilfe der Multiclass Multilink PPP-Überlappung können große Pakete Multilink-gekapselt und in kleinere Pakete fragmentiert werden, um die Verzögerungsanforderungen des Echtzeitsprachverkehrs zu erfüllen. Kleine, nicht Multilink-gekapselte Echtzeitpakete werden zwischen Fragmenten der großen Pakete übertragen. Die Überlappungsfunktion stellt außerdem eine spezielle Übertragungswarteschlange für die kleineren, verzögerungsempfindlichen Pakete bereit und ermöglicht damit, dass diese Pakete früher als andere Elemente übertragen werden. Die Überlappung legt die Verzögerungsgrenzwerte für verzögerungsempfindliche Sprachpakete auf einer langsamen Verbindung fest, die für anderen Verkehr variabler Leistung genutzt wird.
Generell wird Multilink PPP mit Überlappung zusammen mit CBWFQ und RSVP oder der IP-Präzedenz genutzt, um die Zustellung der Sprachpakete sicherzustellen. Verwenden Sie Multilink PPP mit Überlappung und CBWFQ, um die Datenverwaltung zu definieren, und verwenden Sie das Resource Reservation Protocol (RSVP) oder die IP-Präzedenz, um die Sprachpakete mit einer bestimmten Priorität zu versehen.
Generell wird Class-Based Weighted Fair Queuing (CBWFQ) zusammen mit Multilink PPP und Überlappung sowie RSVP oder IP-Präzedenz verwendet, um die Zustellung der Sprachpakete sicherzustellen. CBWFQ wird mit Multilink PPP verwendet, um die Datenverwaltung zu definieren. RSVP oder die IP-Präzedenz wird verwendet, um Sprachpakete mit einer bestimmten Priorität zu versehen.
Es gibt zwei Ebenen von Warteschlangen: ATM-Warteschlangen und Cisco IOS-Warteschlangen. CBWFQ wird bei Cisco IOS-Warteschlangen angewendet. Bei der Erstellung eines PVCs wird automatisch eine Cisco IOS-Warteschlange erstellt, bei der die Elemente in der Reihenfolge ihres Eintreffens verarbeitet werden (First-In-First-Out, FIFO). Wenn Sie Klassen mit dem CBWFQ erstellen und an einen PVC anhängen, wird eine Warteschlange für jede Klasse erstellt.
CBWFQ stellt sicher, dass Warteschlangen genügend Bandbreite erhalten und der Verkehr zuverlässigen Service erhält. Verkehrsströme mit geringem Volumen werden bevorzugt; Verkehrsströme mit hohem Volumen teilen sich die übrige Kapazität, indem sie gleiche oder proportionale Bandbreiten erhalten.
RSVP ermöglicht es Routern, genügend Bandbreite auf einer Schnittstelle zu reservieren, um zuverlässige und einwandfreie Leistung zu gewährleisten. Es gestattet Endsystemen, eine bestimmte QoS beim Netzwerk anzufordern. Echtzeitsprachverkehr erfordert ein konsistentes Netzwerk. Ohne konsistente QoS kann es beim Echtzeitverkehr zu Jitter, unzureichender Bandbreite, Verzögerungsabweichungen oder Informationsverlusten kommen. RSVP kann mit aktuellen Warteschlangenmechanismen eingesetzt werden. Dabei obliegt es dem Warteschlangenmechanismus der Schnittstelle (z. B. CBWFQ), die Reservierung zu implementieren.
RSVP empfiehlt sich für den Einsatz mit PPP-, HDLC- und vergleichbaren seriellen Leitungsschnittstellen. Keine zufriedenstellende Funktion bietet es in LANs mit Mehrfachzugriff. RSVP kann mit einer dynamischen Zugangsliste für Paketflüsse gleichgesetzt werden.
Konfigurieren Sie RSVP für die Sicherstellung der QoS, wenn folgende Bedingungen für Ihr Netzwerk erfüllt sind:
•Kleine Sprachnetzwerk-Implementierung
•Verbindungen langsamer als 2 Mbit/s
•Verbindungen mit hoher Auslastung
•Bedarf an bestmöglicher Sprachqualität
Durch das LLQ (Low Latency Queuing)-Verfahren werden Warteschlangen mit geringer Latenzzeit bereitgestellt, die Echtzeitverkehr strikt nach Priorität übertragen. Dieses strikte Vorgehen nach Priorität ermöglicht es, verzögerungsempfindliche Daten aus der Warteschlange herauszunehmen und zuerst zu senden (vor Paketen aus anderen Warteschlangen), d. h., verzögerungsempfindliche Daten werden gegenüber anderen Verkehrsarten bevorzugt behandelt.
Mit grundlegenden Standard- und statisch erweiterten Zugangslisten lässt sich die Sitzungsfilterung grob einstellen, indem Sie das eingerichtete Schlüsselwort mit dem Befehl permit verwenden. Das eingerichtete Schlüsselwort filtert TCP-Pakete danach, ob die ACK- oder RST-Bit gesetzt sind. (Gesetzte ACK- oder RST-Bit zeigen an, dass das Paket nicht das erste Paket in der Sitzung ist und deshalb zu einer eingerichteten Sitzung gehört.) Dieses Filterkriterium wäre Teil einer Zugangsliste, die permanent für eine Schnittstelle angewendet wird.