Właściwą konfigurację routera Cisco, wymaganą w celu podłączenia go do usług sieci rozległej WAN, warto poprzedzić zapoznaniem się z protokołami oraz zasadami transmisji w sieci WAN na dwu najniższych warstwach modelu sieciowego OSI. Rozważmy typową sytuację, w której router firmowy podłączany jest do sieci WAN poprzez modem dostawcy (rys. poniżej) - interesuje nas tylko transmisja synchroniczna, ponieważ jest częściej stosowana i bardziej efektywna niż asynchroniczna.

Połączenie routera z siecią WAN

Za maksymalną prędkość dla protokołów RS-449 i X.21 przyjmuje się zwykle 2 Mb/s. Protokół V.35 może być stosowany dla prędkości do 4 Mb/s, ale dokumentacja Cisco zaleca stosowanie tego protokołu dla prędkości poniżej 2 Mb/s.

Komunikacja między routerem (interfejs szeregowy), a modemem dostawcy realizowana będzie w warstwie fizycznej zwykle z wykorzystaniem jednego z protokołów: RS-232 (V.24), RS-449, V.35 lub X.21. Dowolny z wymienionych protokołów zastosować można praktycznie w każdym interfejsie szeregowym, a wybór następuje przez podłączenie odpowiedniego kabla łączącego router z modemem. Poszczególne protokoły warstwy fizycznej różnią się uzyskiwanymi prędkościami transmisji. Wymagają również stosowania różnych złączy od strony modemu (kabel od strony routera ma zawsze to samo złącze, zależne od typu interfejsu szeregowego) oraz mogą pracować tylko w pewnym zakresie odległości - rekomendowane wartości dla poszczególnych protokołów podajemy w tabeli obok.

W przypadku komunikacji synchronicznej wyróżnia się dwa rodzaje urządzeń - DCE i DTE. Zwykle router jest urządzeniem biernym (DTE), które dostosowuje się do parametrów transmisyjnych podawanych z sieci operatora, natomiast urządzeniem aktywnym (DCE) jest modem dostawcy. Urządzenie DCE określa na przykład przebieg zegara sterującego transmisją synchroniczną. Dwa routery podłączone w różnych miejscach do sieci WAN mogą stosować różne protokoły warstwy fizycznej (np. V.35 i RS-449). W pewnych sytuacjach, np. podczas testów, może być konieczne bezpośrednie połączenie dwóch routerów poprzez interfejsy szeregowe. Należy wówczas zakupić specjalną parę kabli dostosowanych do konkretnego protokołu warstwy fizycznej (np. V.35) i mających odpowiednio złącze żeńskie i męskie; routery można wtedy spiąć bezpośrednio, tak aby jeden z nich pełnił rolę DTE, a drugi - DCE.

Połączenie bezpośrednie pary routerów

Konfigurując interfejs szeregowy, wybiera się również protokół warstwy łącza danych, czyli typ hermetyzacji. Zwykle jest to HDLC, PPP, X.25 lub Frame Relay. Domyślnie w interfejsie szeregowym włączany jest automatycznie protokół HDLC, który w zasadzie nie wymaga dalszej konfiguracji. Pamiętać należy jedynie o tym, że implementacja protokołu HDLC firmy Cisco nie gwarantuje współpracy z urządzeniami innych producentów.

Sieć X.25

X.25 to jeden z najstarszych standardów sieci rozległej, wspierany przez Międzynarodową Unię Telekomunikacyjną (ITU). Wprawdzie posługujemy się określeniem protokół X.25, ale w zasadzie należy używać pojęcia stos X.25, gdyż jest to grupa protokołów umiejscowiona w trzech dolnych warstwach modelu OSI. Sieć X.25 nazywana jest siecią pakietową, gdyż komunikacja w niej opiera się na przełączaniu pakietów zmiennej długości (w przeciwieństwie do przełączania komórek o stałym rozmiarze), a realizowana jest poprzez połączenia wirtualne (rys. na dole). Wymiana danych między dwoma urządzeniami wymaga wcześniejszego zestawienia obwodu wirtualnego, czyli wyznaczenia przez przełączniki trasy, którą wysłane zostaną wszystkie pakiety.

Obwody wirtualne w sieci X.25

Wyróżniamy dwa rodzaje obwodów wirtualnych: połączenia trwałe PVC oraz połączenia zestawiane SVC, które zrywane są po zakończeniu transmisji danych lub po pewnym czasie bezczynności. Pierwsze rozwiązanie jest droższe, a drugie bardziej czasochłonne. Protokół X.25 definiuje połączenie typu punkt-punkt między urządzeniami DTE i DCE - znaczenie obu urządzeń jest podobne, jak w przypadku warstwy fizycznej. Zwykle urządzeniem biernym DTE będzie interfejs szeregowy routera, natomiast urządzeniem aktywnym - modem dostawcy lub przełącznik brzegowy w sieci WAN.

Na pojedynczym interfejsie szeregowym można ustanowić wiele kanałów wirtualnych do urządzenia DCE, dzięki czemu możliwe jest tworzenie obwodów wirtualnych do wielu odbiorców jednocześnie. Trasy przekazywania pakietów w sieci rozległej dostawcy wyznaczane są przez przełączniki X.25, odpowiedzialne za wymianę danych między dwoma urządzeniami DTE.

Protokół X.25 opracowywany był dla zawodnych połączeń komunikacyjnych, dlatego wyposażony jest w silne procedury korekcyjne i w zasadzie każdy węzeł na trasie pakietu jest w stanie wykryć jego uszkodzenie oraz wymusić retransmisję. Dodatkowo weryfikację transmisji prowadzi się niezależnie w warstwie drugiej i trzeciej, czego rezultatem jest znacznie mniejsza przepustowość niż gwarantowana w nowszych rozwiązaniach, np. w protokole Frame Relay.

Oryginalnym protokołem warstwy fizycznej sieci X.25 był protokół X.21 (złącza 15- i 25-stykowe); obecnie można stosować inne protokoły, np. V.35. Właściwym protokołem warstwy łącza danych jest protokół LAPB (Link Access Procedure Balanced), odpowiedzialny za badanie stanu łącza, synchronizację i wykrywanie błędów. Protokół LAPB steruje transmisją ramek na pojedynczym odcinku między urządzeniami DTE i DCE. W warstwie trzeciej stosu X.25 pracuje protokół PLP (Packet Layer Protocol), który ma znaczenie globalne w sieci X.25. Protokół PLP współpracuje z procedurami korekcyjnymi protokołu LAPB zarządza obwodami wirtualnymi oraz adresowaniem w sieci X.25. Protokół PLP umiejscowiony jest w warstwie trzeciej, zatem "przenoszenie" protokołu IP w sieci X.25 polega na hermetyzacji pakietów IP (warstwa 3) w pakietach PLP (warstwa 3).

Każde urządzenie pracujące w sieci X.25 musi mieć unikatowy adres, definiowany zgodnie ze standardem X.121 (ITU). Adres składa się z maksymalnie 14 cyfr dziesiętnych i ma znaczenie globalne w ramach danej sieci X.25 (rys. poniżej). Pierwsze trzy cyfry oznaczają kraj, czwarta definiuje konkretnego dostawcę w ramach kraju, natomiast pozostałe dziesięć cyfr przyznaje dostawca swojemu klientowi. Czasami dostawca przypisuje odbiorcy tylko ośmiocyfrowy numer, natomiast dwie ostatnie cyfry określa indywidualnie klient.

Przykład adresowania X.121 w sieci X.25

Konfiguracja routera Cisco w sieci X.25

Aby podłączyć router do sieci rozległej WAN z wykorzystaniem stosu protokołów X.25, należy rozpocząć konfigurację od włączenia właściwej hermetyzacji na poziomie interfejsu szeregowego. W trybie konfiguracji interfejsu wykonujemy polecenie Encapsulation X25, jeśli konfigurujemy interfejs szeregowy jako urządzenie DTE (sytuacja typowa), lub polecenie Encapsulation X25 DCE dla urządzenia DCE (np. podczas testów). Następnie nadajemy unikatowy (przyznany przez dostawcę) adres X25, zgodny ze standardem X.121, poleceniem: X25 address x21_adres. W przypadku kilku interfejsów szeregowych pracujących z protokołem X.25, każdy z nich musi mieć własny adres. Adresy sieci X.25 są zupełnie niezależne od adresów właściwych protokołów warstwy sieciowej, np. protokołu IP.

Konfiguracja routerów brzegowych trzech oddziałów firmy, które komunikują się ze sobą poprzez sieć X.25 - dodatkowe polecenia pozwalają ustawić rozmiar okna oraz maksymalny rozmiar pakietu, a także czas, po którym automatycznie rozłączane będą bezczynne kanały SVC. Podwójne odwzorowanie adresów wskazuje obydwu sąsiadów, zaś opcja broadcast, umożliwia poprawne działanie routingu dynamicznego.

Dostawca może wymagać określenia maksymalnego rozmiaru wysyłanego i odbieranego pakietu dla protokołu PLP. Dopuszczalne rozmiary pakietu wahają się w granicach 16 - 4096 bajtów. Zwykle dostawcy korzystają z pakietów o rozmiarach 128 lub 256 bajtów. Dla interfejsów szeregowych routera Cisco domyślnie ustawiany jest maksymalny rozmiar pakietu na 128 bajtów. Pakiety przesyłane w sieci X.25, które przekraczają dopuszczalny rozmiar, muszą być dzielone na mniejsze części (oznaczane specjalnymi bitami flagowymi), a scalane są dopiero na routerze odbierającym. Poniższe polecenia ustalają maksymalny rozmiar pakietu wchodzącego i wychodzącego na 256 bajtów:

C2600(config-if)#x25 ips 256

C2600(config-if)#x25 ops 256

Protokoły sieci X.25 wyposażone są w silne procedury korekcji błędów, m.in. przesuwne okno transmisji danych. Rozmiar okna określa, ile pakietów może być jednorazowo wysyłanych przy pojedynczym potwierdzeniu - wielkość tę podaje się niezależnie dla okna wysyłania i okna odbierania danych. Maksymalny dopuszczalny rozmiar okna przy typowych ustawieniach wynosi siedem pakietów, a domyślnie ustawiany jest na dwa pakiety. Aby ustalić rozmiar okna nadawania i okna odbioru, należy w trybie konfiguracji interfejsu posłużyć się poleceniami: X25 wout rozmiar i X25 win rozmiar. Maksymalny rozmiar okna ustawiany jest poleceniem X25 modulo parametr, przy czym jako parametr podać można tylko dwie wartości: 8 lub 128. Domyślnie wybrana jest wartość 8, ale po wykonaniu polecenia X25 modulo 128 można ustawić rozmiar okna na 127 pakietów.

Jednym z najważniejszych zadań podczas konfiguracji protokołu X.25 jest poprawne wskazanie routerów sąsiedzkich, czyli tych, z którymi ustanawiana jest komunikacja poprzez sieć X.25. Realizuje się to poprzez przyporządkowanie (odwzorowanie adresów) zdalnego adresu protokołu warstwy sieciowej (np.: IP, IPX, DECNET, APPLETALK) do zdalnego adresu urządzenia w sieci X.25. Składnia takiego polecenia jest następująca:

C2600(config-if)#X25 map protokół adres adres_x121 [opcje]

Parametr protokół oznacza protokół warstwy sieciowej (np. IP), pole adres to konkretny adres routera zdalnego dla wybranego protokołu, a adres_x121 oznacza adres routera zdalnego w sieci X.25. Typową opcją jest broadcast - jej włączenie spowoduje wysyłanie komunikacji rozgłoszeniowej przez wskazany interfejs do podanego adresu X121 (w danym połączeniu wirtualnym). W praktyce opcję broadcast stosuje się przy rozsyłaniu informacji związanych z protokołami routingu dynamicznego - zwykle mają one postać ruchu rozgłoszeniowego. Odwzorowanie adresów (mapping) opisujące zdalnych sąsiadów wpisywane jest ręcznie i ma postać statycznej tablicy, wypełnianej osobno dla każdego z protokołów warstwy sieciowej. Trzeba jednak dodać, że dla węzłów obsługujących hermetyzację wieloprotokołową zgodną z RFC1356 możliwe jest utworzenie odwzorowania adresów dla różnych protokołów sieciowych w pojedynczym zapisie, zgodnie ze składnią:

C2600(config-if)#X25 map protokół adres [protokół adres]

        * adres_x121 [opcje]

Symbol "*" oznacza, że w pojedynczej linii można podać do dziewięciu protokołów warstwy sieciowej rozdzielonych. Poniżej przykład kompletnej konfiguracji interfejsu szeregowego Serial 0/0 routera Cisco 2600, przez który użytkownicy wielosegmentowej sieci lokalnej firmy uzyskują dostęp do Internetu, korzystając z usług dostawcy sieci X.25:

C2600(config-if)#encapsulation x25

C2600(config-if)#x25 address 26013456789876

C2600(config-if)#ip address 213.15.8.9 255.255.255.252

C2600(config-if)#x25 map ip 213.15.8.10 26019876543212

W przykładzie tym zarówno adres IP interfejsu Serial 0/0, jak i adres X.121 zostały określone przez dostawcę. Interfejs ten został skonfigurowany jako urządzenie DTE, a odwzorowanie adresów wskazuje router brzegowy dostawcy.

Domyślna konfiguracja routera Cisco pozwala zestawić maksymalnie 4095 wirtualnych kanałów komunikacyjnych na jednym interfejsie szeregowym. Każdy kanał wirtualny identyfikowany jest poprzez unikatowy numer LCN (Logical Channel Number), który może przyjmować wartości z zakresu 1 - 4095 i dla konkretnego kanału musi być jednakowy na urządzeniach DTE i DCE. Standardowo na interfejsie szeregowym zestawiane są kanały przełączane SVC. Aby utworzyć kanały stałe PVC, należy posłużyć się poleceniem X25 pvc w ramach konfiguracji interfejsu. Próba zestawienia kanału PVC może jednak zakończyć się niepowodzeniem, gdyż domyślnie wszystkie dostępne numery LCN zarezerwowane są dla kanałów SVC.

Przyjęto następującą zasadę: wszystkie kanały PVC muszą mieć numerację poniżej kanałów SVC. Dodatkowo, ze względu na sposób inicjowania połączenia, kanały SVC dzielą się na: wchodzące (IC - incoming circuit), dwustronne (TC - two-way circuit) i wychodzące (OC - outgoing circuit). Numery kanałów dwustronnych muszą być wyższe niż kanałów wchodzących, ale niższe niż kanałów wychodzących. Ponieważ domyślnie zdefiniowany zakres numerów LCN od 1 do 1024 przypisany jest do dwustronnych kanałów SVC, nie ma wolnych numerów na kanały PVC. Aby to zmienić, należy zdefiniować inne zakresy numeryczne, wykorzystując komendy: X25 lic numer (najniższy kanał wchodzący), X25 hic numer (najwyższy kanał wchodzący), X25 ltc numer (najniższy kanał dwustronny, X25 htc numer (najwyższy kanał dwustronny), X25 loc numer (najniższy kanał wychodzący), X25 hoc numer (najwyższy kanał wychodzący).

Aktualną konfigurację interfejsów szeregowych z włączoną hermetyzacją X.25 oraz stan połączeń można monitorować poleceniem Show. Komenda Show int s 0/0 wyświetla status interfejsu szeregowego Serial 0/0 (p. listing, str. 72). W sekcji protokołu LAPB znaleźć można m.in.: maksymalny rozmiar ramki wyrażony w bitach (N1), liczbę prób transmisji (N2), czas oczekiwania na potwierdzenie w milisekundach (T1), dopuszczalny rozmiar przesuwnego okna (modulo 8). W sekcji protokołu PLP (X.25) wyświetlane są: typ urządzenia (DCE), adres X.121, typ hermetyzacji, rozmiary przesuwnych okien (2/2), maksymalne rozmiary pakietów (128/128), zakresy numerów dla kanałów SVC (od 1 do 1024 dla kanałów dwustronnych).

Polecenie Show x25 map wyświetla zawartość statycznej tablicy odwzorowań adresów, które wskazują sąsiadów routera. Warto zwrócić uwagę na powiązania zdalnych adresów IP ze zdalnymi adresami X.121 oraz na włączoną opcję broadcast:

C2600#show x25 map

Serial0/0: X.121 26019876543212 <-> ip 213.15.8.10

  permanent, broadcast, 1 VC: 1

Komenda Show x25 vc pozwala wyświetlić aktualnie ustanowione kanały wirtualne na poszczególnych interfejsach szeregowych. Zwykle będą to kanały SVC z przypisanymi numerami LCN w zakresie od 1 do 1024:

C2600#show x25 vc

SVC 1, State: D1, Interface: Serial0/0

  Started 01:02:27, last input 01:02:27, output 01:02:27

  Connects 26019876543212 <-> ip 213.15.8.10

  Call PID cisco, Data PID none

  Window size input: 2, output: 2

  Packet size input: 128, output: 128

Router Cisco jako przełącznik sieci X.25

W typowym zastosowaniu router hermetyzuje pakiety protokołu IP w protokole PLP, łącząc np. sieci lokalne dwu oddziałów firmy poprzez sieć X.25 - sytuację taką omawialiśmy powyżej. Możliwe jest także wykorzystanie routera jako urządzenia przełączającego ruch między dwiema sieciami X.25 (rys. poniżej). W takiej konfiguracji router analizuje i przełącza pakiety protokołu PLP, a logicznie sytuowany jest w warstwie trzeciej stosu protokołów X.25. W tym przypadku przełącznik nie analizuje pakietu na warstwie IP.

Router Cisco jako lokalny przełącznik X.25

Aby skonfigurować router jako przełącznik, należy w globalnym trybie konfiguracji:

- wykonać polecenie włączające przełączanie pakietów X.25: X25 routing;
- wypełnić statyczną tablicę przełączania, wykorzystując polecenia: X25 route docelowy_adres_X121 interface interfejs_wyjściowy.

W podanej konfiguracji nie jest konieczne definiowanie adresów IP na interfejsach szeregowych, ponieważ router funkcjonuje jako przełącznik pakietów X.25. Polecenie X25 route określa, na który interfejs wyjściowy przełączany będzie konkretny docelowy adres X.121. Przykładowe polecenie: X25 route 123456 interface s0/1 oznacza, iż pakiety skierowane do adresu 123456 przełączane będą na interfejs szeregowy s0/1. Aktualną zawartość tablicy przełączania wyświetlić można komendą Show x25 route:

C2600#sh x25 route

# Match          Substitute Route to

1 dest 654321    Serial0/0

2 dest 123456    Serial0/1

Router Cisco jako zdalny przełącznik sieci X.25

Wyobraźmy sobie teraz sytuację, w której dwa routery, pracujące jako lokalne przełączniki sieci X.25, mogą wymieniać informacje między sobą poprzez wielosegmentową, routowalną sieć TCP/IP z wykorzystaniem interfejsów sieci LAN, np. Ethernet (rys. powyżej). Ponieważ w tym układzie routery mogą wymieniać między sobą pakiety X.25 poprzez sieć TCP/IP, nazywamy je przełącznikami zdalnymi, a cały mechanizm określany jest skrótem XOT (X.25 over TCP/IP). Aby skonfigurować poprawną komunikację między dwoma przełącznikami zdalnymi, należy posłużyć się poleceniem konfiguracyjnym: X25 route docelowy_adres_X.121 XOT zdalny_adres_IP. W przedstawionym na rysunku przykładzie konfiguracja routera lewego mogłaby być następująca:

C2600(config)#x25 route 7654321 XOT 113.1.1.1

Adres X.121 równy 7654321 oznacza docelowe urządzenie w sieciach X.25 za routerem prawym, a adres IP równy 113.1.1.1 jest adresem interfejsu E1 routera prawego. Oczywiście nadal niezbędne jest poprawne skonfigurowanie statycznych tablic lokalnego przełączania na obu routerach. Możliwe jest zwiększenie wydajności w tego rodzaju komunikacji, gdyż routowalna sieć TCP/IP (często jest to wielosegmentowa sieć LAN) może gwarantować większą przepustowość niż sieć X.25.

C2600#show int s 0/0

Serial0/0 is up, line protocol is up

  Hardware is PowerQUICC Serial

  Internet address is 213.15.8.9/30

  MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,

    reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation X25, loopback not set

  X.25 DCE, address 26013456789876, state R1, modulo 8, timer 0

    Defaults: idle VC timeout 0

      cisco encapsulation

      input/output window sizes 2/2, packet sizes 128/128

    Timers: T10 60, T11 180, T12 60, T13 60

    Channels: Incoming-only none, Two-way 1-1024, Outgoing-only

    RESTARTs 7/0 CALLs 0+0/0+0/0+0 DIAGs 0/0

  LAPB DCE, state CONNECT, modulo 8, k 7, N1 12056, N2 20

    T1 3000, T2 0, interface outage (partial T3) 0, T4 0

    VS 7, VR 7, tx NR 7, Remote VR 7, Retransmissions 0

    Queues: U/S frames 0, I frames 0, unack. 0, reTx 0

    IFRAMEs 9/8 RNRs 0/0 REJs 0/0 SABM/Es 20/7 FRMRs 0/0 DISCs 0/0