이 장에서는 전화 접속 네트워크에 사용되는 일부 기술에 대해 소개하고 설명합니다. 일부 show 명령의 컨피그레이션 팁과 해석을 확인할 수 있으며, 이는 네트워크의 올바른 작동을 확인하는 데 유용합니다. 문제 해결 절차는 이 문서의 범위를 벗어나며 Troubleshooting Dialup(문제 해결 대화)이라는 문서에서 확인할 수 있습니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.
이 문서에 대한 특정 요건이 없습니다.
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 라이브 네트워크에서 작업하는 경우, 사용하기 전에 모든 명령의 잠재적인 영향을 이해해야 합니다.
이 섹션에서는 Cisco 라우터를 사용하는 모뎀의 설정, 확인 및 사용과 관련된 문제에 대해 설명합니다.
Cisco IOS(Internetwork Operating System) 릴리스 11.1 이상을 사용하는 경우 모뎀과 자동으로 통신하고 구성하도록 Cisco 라우터를 구성할 수 있습니다.
다음 절차에 따라 Cisco 라우터에서 어떤 종류의 모뎀이 라인에 연결되어 있는지 자동으로 검색한 다음 모뎀을 구성합니다.
라우터에 연결된 모뎀 유형을 검색하려면 modem autoconfigure discovery line configuration 명령을 사용합니다.
모뎀이 검색되면 modem autoconfigure type modem-name line configuration 명령을 사용하여 모뎀을 자동으로 구성합니다.
라우터에 항목이 있는 모뎀 목록을 표시하려면 show modemcap modem-name을 사용합니다. show modemcap 명령에서 반환된 모뎀 값을 변경하려면 modemcap edit modem-name attribute value line configuration 명령을 사용합니다.
이러한 명령 사용에 대한 자세한 내용은 Cisco IOS Documentation Dial Solutions 컨피그레이션 가이드 및 다이얼 솔루션 명령 참조를 참조하십시오.
참고: autoconfigure에 사용되는 modemcap 항목에 &W를 입력하지 마십시오. 그러면 모뎀 자동 구성이 수행될 때마다 NVRAM이 재작성되고 모뎀이 제거됩니다.
진단 목적으로 또는 Cisco IOS Release 11.0 이전 버전을 실행 중인 경우 모뎀을 처음 구성하려면 Cisco 디바이스와 통신하도록 모뎀을 구성하려면 역방향 텔넷 세션을 설정해야 합니다. DTE(Data Terminal Equipment) 측 모뎀 속도를 잠그면 모뎀은 항상 원하는 속도로 액세스 서버 또는 라우터와 통신합니다. 모뎀 속도 잠금에 대한 자세한 내용은 표 16-5를 참조하십시오. 역방향 텔넷 세션을 통해 모뎀에 명령을 실행하기 전에 Cisco 디바이스의 속도가 구성되었는지 확인합니다. 액세스 서버 또는 라우터의 속도 구성에 대한 자세한 내용은 표 16-5를 참조하십시오.
역방향 텔넷 세션에 대해 모뎀을 구성하려면 line configuration 명령 전송 입력 텔넷을 사용합니다. 로터리 그룹(이 경우 포트 1에서)을 설정하려면 라인 구성 명령 rotary 1을 입력합니다. 이러한 명령을 라인 구성 아래에 배치하면 IOS가 다음 기본 번호로 시작하는 포트 범위에서 수신 연결에 대해 IP 리스너를 할당합니다.
2000 | 텔넷 프로토콜 |
3000 | 로터리를 사용하는 텔넷 프로토콜 |
4000 | 원시 TCP 프로토콜 |
5000 | 로터리를 사용하는 원시 TCP 프로토콜 |
6000 | 텔넷 프로토콜, 이진 모드 |
7000 | Telnet 프로토콜, 로터리를 사용하는 이진 모드 |
9000 | Xremote 프로토콜 |
10000 | XR원격 프로토콜 및 로터리 |
모뎀에 대한 역방향 텔넷 세션을 시작하려면 다음 단계를 수행하십시오.
터미널에서 텔넷 ip-address 20yy 명령을 사용합니다. 여기서 ip-address는 Cisco 디바이스에 있는 활성, 연결된 인터페이스의 IP 주소이고 yy는 모뎀이 연결된 회선 번호입니다.
예를 들어 다음 명령은 IP 주소가 192.169.53.52인 Cisco 2501 라우터의 보조 포트에 연결합니다. 텔넷 192.169.53.52 2001. 일반적으로 이러한 종류의 텔넷 명령은 문제의 IP 주소를 ping할 수 있는 경우 네트워크의 모든 위치에서 실행할 수 있습니다.
참고: 대부분의 Cisco 라우터에서 포트 01은 보조 포트입니다. Cisco 액세스 서버에서 보조 포트는 마지막 TTY +1입니다. 예를 들어 2511의 보조 포트는 포트 17(16TTY 포트 + 1)입니다. 항상 show line exec 명령을 사용하여 보조 포트 번호를 찾습니다. 특히 2600 및 3600 시리즈에서는 다양한 비동기 모듈 크기를 수용하기 위해 비연속 포트 번호를 사용합니다.
연결이 거부되면 지정된 주소 및 포트에 리스너가 없거나 다른 사용자가 이미 해당 포트에 연결되어 있음을 나타낼 수 있습니다. 연결 주소와 포트 번호를 확인합니다. 또한 명령 모뎀 또는 모뎀 DTR-active 및 전송 입력 모두가 연결 중인 행의 라인 구성 아래에 나타나는지 확인합니다.
로터리 함수를 사용하는 경우 라인 컨피그레이션에 명령 rotary n이 나타나는지 확인합니다. 여기서 n은 로터리 그룹 수입니다. 다른 사람이 이미 연결되어 있는지 확인하려면 라우터에 텔넷하고 show line n 명령을 사용합니다. 라인이 사용 중임을 나타내는 별표를 찾습니다. CTS가 높으며 DSR이 낮지 않은지 확인합니다. 포트 번호 n에서 현재 세션의 연결을 끊으려면 clear line n 명령을 사용합니다. 연결이 여전히 거부되면 모뎀에서 항상 캐리어 감지(CD)를 주장할 수 있습니다. 모뎀을 회선에서 분리하고 역방향 텔넷 세션을 설정한 다음 모뎀을 연결합니다.
텔넷 연결을 성공적으로 수행한 후 AT를 입력하고 모뎀이 OK로 응답하는지 확인합니다.
모뎀이 응답하지 않으면 다음 표를 참조하십시오.
아래 표 16-1은 모뎀-라우터 연결 문제 증상의 가능한 원인을 설명하고 이러한 문제에 대한 해결책을 설명합니다.
표 16-1: 모뎀과 라우터 간 연결 없음
가능한 원인 | 제안된 작업 |
---|---|
액세스 서버 또는 라우터에서 모뎀 제어를 사용할 수 없습니다. |
line 5 modem inout 참고: 모뎀 연결에 문제가 있는 동안 modem dialin 명령은 사용하지 말고 modem inout 명령을 사용해야 합니다. 후자 명령을 사용하면 회선에서 수신 통화만 수락할 수 있습니다. 발신 통화는 거부되며 이를 구성하기 위해 모뎀과 텔넷 세션을 설정하는 것은 불가능합니다. modem dialin 명령을 사용하려면 모뎀이 올바르게 작동하는지 확인한 후에만 사용하십시오. |
모뎀이 잘못 구성되었거나 세션이 정지되었을 수 있습니다. | AT&FE1Q0을 입력하여 공장 기본값으로 되돌리고 모뎀이 에코 문자로 설정되어 있는지 확인하고 출력을 반환합니다. 모뎀에 중단된 세션이 있을 수 있습니다. "^U"를 사용하여 줄을 지우고 "^Q"를 사용하여 흐름 제어(XON)를 엽니다. 패리티 설정을 확인합니다. |
잘못된 케이블 연결 |
|
하드웨어 문제 |
|
일부 애플리케이션의 경우 특정 라우터의 모뎀을 사용자 그룹에서 공유해야 합니다. Cisco Dialout Utility는 이러한 유형의 애플리케이션의 예입니다. 기본적으로 사용자는 사용 가능한 모뎀에 연결하는 하나의 포트에 연결합니다. 로터리 그룹에 비동기 회선을 추가하려면 rotary n을 입력합니다. 여기서 n은 비동기 회선의 컨피그레이션에 있는 로터리 그룹 수입니다. 아래 예를 참조하십시오.
line 1 16 modem InOut transport input all rotary 1 speed 115200 flowcontrol hardware
위 라인 컨피그레이션을 사용하면 사용자가 텔넷 192.169.53.52 3001을 입력하여 일반 텔넷에 연결할 수 있습니다. 대체 옵션으로는 Raw TCP용 포트 5001, 이진 텔넷용 7001(Cisco Dialout Utility에서 사용) 및 Xremote 연결용 10001이 있습니다.
참고: Cisco Dialout Utility의 구성을 확인하려면 화면 오른쪽 하단에 있는 다이얼아웃 유틸리티 아이콘을 두 번 클릭하고 자세히> 단추를 누르십시오. 그런 다음 포트 구성> 단추를 누릅니다. 다이얼아웃 유틸리티가 개별 모뎀을 대상으로 하는 경우 포트가 7000 범위(회전 그룹을 사용하는 경우)에 있고 6000 범위 내에 있는지 확인합니다. PC에서 모뎀 로깅을 활성화해야 합니다. 이 작업은 다음 시퀀스를 선택하여 수행합니다. 시작 ->제어판-> 모뎀->(Cisco 전화 접속 모뎀 선택)->속성->연결->고급...->로그 파일을 기록합니다.
show line line-number exec 명령의 출력은 모뎀-액세스 서버 또는 라우터 연결을 트러블슈팅할 때 유용합니다. 다음은 show line 명령의 출력입니다.
as5200-1#show line 1 Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int 1 TTY 115200/115200- - - - - 0 0 0/0 - Line 1, Location: "", Type: "" Length: 24 lines, Width: 80 columns Baud rate (TX/RX) is 115200/115200, no parity, 1 stopbits, 8 databits Status: No Exit Banner Capabilities: Hardware Flowcontrol In, Hardware Flowcontrol Out Modem state: Hanging up modem(slot/port)=1/0, state=IDLE dsx1(slot/unit/channel)=NONE, status=VDEV_STATUS_UNLOCKED Group codes: 0 Modem hardware state: CTS noDSR noDTR RTS Special Chars: Escape Hold Stop Start Disconnect Activation ^^x none - - none Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch 00:10:00 never none not set Idle Session Disconnect Warning never Login-sequence User Response 00:00:30 Autoselect Initial Wait not set Modem type is unknown. Session limit is not set. Time since activation: never Editing is enabled. History is enabled, history size is 10. DNS resolution in show commands is enabled Full user help is disabled Allowed transports are lat pad telnet rlogin udptn v120 lapb-ta. Preferred is l at pad telnet rlogin udptn v120 lapb-ta. No output characters are padded No special data dispatching characters as5200-1#
연결 문제가 발생하면 중요한 출력이 모뎀 상태 및 모뎀 하드웨어 상태 필드에 나타납니다.
참고: Modem hardware state(모뎀 하드웨어 상태) 필드는 모든 플랫폼의 show line output에 표시되지 않습니다. 경우에 따라 신호 상태에 대한 표시가 모뎀 상태 필드에 대신 표시됩니다.
표 16-2는 show line 명령 출력의 일반적인 모뎀 상태 및 모뎀 하드웨어 상태 문자열을 보여줍니다. 또한 각 상태의 의미를 설명합니다.
표 16-2: 라인 출력 표시의 모뎀 및 모뎀 하드웨어 상태
모뎀 상태 | 모뎀 하드웨어 상태 | 의미 |
---|---|---|
유휴 | CTS noDSR DTR RTS | 이는 액세스 서버 또는 라우터와 모뎀(수신 통화가 없는 경우) 간 연결에 적합한 모뎀 상태입니다. 다른 종류의 출력은 일반적으로 문제를 나타냅니다. |
준비 완료 | - | 모뎀 상태가 유휴 상태 대신 준비 상태인 경우 다음을 고려하십시오.
|
준비 완료 | noCTS noDSR DTR RTS(2) | 다음 네 가지 이유 중 하나로 인해 noCTS 문자열이 모뎀 하드웨어 상태 필드에 나타납니다.
|
준비 완료 | CTS DSR DTR RTS(2) | 다음 이유 중 하나로 인해 noDSR 문자열 대신 DSR 문자열이 모뎀 하드웨어 상태 필드에 나타납니다.
|
준비 완료 | CTS* DSR* DTR RTS(2) | 이 문자열이 모뎀 하드웨어 상태 필드에 나타나면 액세스 서버에서 모뎀 제어가 활성화되지 않은 것 같습니다. 모뎀 내외 회선 컨피그레이션 명령을 사용하여 회선에서 모뎀 제어를 활성화합니다. 액세스 서버 또는 라우터 회선에서 모뎀 제어를 구성하는 방법에 대한 자세한 내용은 이 표의 앞부분에서 설명합니다. |
(1) CD = 캐리어 탐지
(2) 신호 옆의 *는 다음 두 가지 중 하나를 말한다. 지난 몇 초 동안 신호가 변경되었거나 선택한 모뎀 제어 방법에서 신호를 사용하지 않고 있습니다.
이 섹션에서는 Cisco AS5x00 액세스 서버 제품군에 있는 MICA 디지털 모뎀에서 성능 데이터를 수집하는 방법에 대해 설명합니다. 성능 데이터는 추세 분석에 사용할 수 있으며, 발생할 수 있는 성능 문제를 해결하는 데 유용합니다. 아래 제시된 수치를 볼 때, 실세계에서는 완벽이 가능하지 않다는 것을 명심하세요. 가능한 모뎀 통화 성공률(CSR)은 회로의 품질, 클라이언트 모뎀 사용자 기반 및 사용 중인 모델 집합의 기능입니다. V.34 통화의 일반적인 CSR 비율은 95%입니다. V.90 통화는 92%의 시간에 성공적으로 연결될 것으로 예상됩니다. 조기 하락은 그 시간의 10%가 일어날 것 같다.
다음 명령을 사용하여 액세스 서버의 모뎀 동작을 전체적으로 볼 수 있습니다.
모뎀 표시
모뎀 요약 표시
모뎀 연결 속도 표시
모뎀 통화 통계 표시
다음 정보는 개별 모뎀 연결 문제를 해결하거나 추세 분석을 위해 데이터를 수집할 때 유용합니다.
디버그 모뎀 csm
모뎀 통화 레코드 터미널
연결된 상태에서 모뎀 op(MICA) / AT@E1(Microcom) 표시
연결 해제 후 관심 세션에 대한 모뎀 로그 표시
ANI(발신자 번호)
시간
클라이언트 모뎀 하드웨어/펌웨어 버전
클라이언트에서 흥미로운 정보(연결 해제 후)-ATI6, ATI11, AT&V, AT&V1 등
클라이언트 모뎀에서 교육을 시도한 오디오 레코드(.wav 파일)
다음 섹션에서는 명령에 대해 자세히 설명하고 몇 가지 일반적인 트렌드에 대해 설명합니다.
show modem 명령을 사용하면 개별 모뎀을 볼 수 있습니다. 이 수치에서 개별 모뎀의 상태를 볼 수 있습니다.
router# show modem Codes: * - Modem has an active call C - Call in setup T - Back-to-Back test in progress R - Modem is being Reset p - Download request is pending and modem cannot be used for taking calls D - Download in progress B - Modem is marked bad and cannot be used for taking calls b - Modem is either busied out or shut-down d - DSP software download is required for achieving K56flex connections ! - Upgrade request is pending Inc calls Out calls Busied Failed No Succ Mdm Usage Succ Fail Succ Fail Out Dial Answer Pct. * 1/0 17% 74 3 0 0 0 0 0 96% * 1/1 15% 80 4 0 0 0 1 1 95% * 1/2 15% 82 0 0 0 0 0 0 100% 1/3 21% 62 1 0 0 0 0 0 98% 1/4 21% 49 5 0 0 0 0 0 90% * 1/5 18% 65 3 0 0 0 0 0 95%
라우터에 있는 모든 모뎀의 집계 번호를 보려면 show modem summary 명령을 사용합니다.
router#show modem summary Incoming calls Outgoing calls Busied Failed No Succ Usage Succ Fail Avail Succ Fail Avail Out Dial Ans Pct. 0% 6297 185 64 0 0 0 0 0 0 97%
표 16-3: 모뎀 필드 표시
필드 | 설명 |
---|---|
수신 및 발신 통화 | 모뎀에 전화를 걸거나 모뎀에서 나가는 통화
|
중단 | modem busy 명령 또는 modem shutdown 명령을 사용하여 모뎀의 서비스가 중단된 총 횟수입니다. |
전화 걸기 실패 | 모뎀이 전화를 끊지 않았거나 발신음이 없는 총 시도 횟수입니다. |
응답 없음 | 통화 벨소리가 감지되었지만 모뎀에서 통화에 응답하지 않은 총 횟수입니다. |
성공. | 사용 가능한 총 모뎀의 성공적인 연결 백분율입니다. |
compress retrain lostCarr rmtLink trainup hostDrop wdogTimr inacTout Mdm # % # % # % # % # % # % # % # % Total 9 41 271 3277 7 2114 0 0
표 16-4: show modem call-stats 필드
rmt링크 | 오류 수정 작업이 실행되었으며 원격 모뎀에 연결된 클라이언트 시스템에서 통화를 끊은 것으로 표시됩니다. |
hostDrop | 이는 IOS 호스트 시스템에서 통화가 끊겼음을 보여줍니다. 다음과 같은 몇 가지 일반적인 이유가 있습니다. 유휴 시간 제한, 전화 회사로부터 지우기 회선 또는 클라이언트에서 오는 PPP LCP termreq. 끊어진 이유를 확인하는 가장 좋은 방법은 모뎀 통화 레코드 용어 또는 AAA 계정 관리를 사용하는 것입니다. |
다른 연결 끊기 이유는 총 연결 수의 10% 미만이어야 합니다.
router>show modem connect 33600 0 Mdm 26400 28000 28800 29333 30667 31200 32000 33333 33600 TotCnt Tot 614 0 1053 0 0 1682 0 0 822 6304 router>show modem connect 56000 0 Mdm 48000 49333 50000 50666 52000 53333 54000 54666 56000 TotCnt Tot 178 308 68 97 86 16 0 0 0 6304
V.34 속도의 분포를 예상할 수 있습니다. T1에서 CAS(Channel Associated Signaling)를 사용하는 경우 26.4에 정점이 있어야 합니다. ISDN(PRI) T1의 경우 최대 속도는 31.2여야 합니다. 또한 몇 개의 K56Flex, V.90 속도를 확인하십시오. V.90 연결이 없는 경우 네트워크 토폴로지 문제가 있을 수 있습니다.
exec 명령이 아니라 해당 액세스 서버의 시스템 레벨에 배치된 컨피그레이션 명령입니다. 사용자가 연결을 끊으면 다음과 유사한 메시지가 표시됩니다.
*May 31 18:11:09.558: %CALLRECORD-3-MICA_TERSE_CALL_REC: DS0 slot/contr/chan=2/0/18, slot/port=1/29, call_id=378, userid=cisco, ip=0.0.0.0, calling=5205554099, called=4085553932, std=V.90, prot=LAP-M, comp=V.42bis both, init-rx/tx b-rate=26400/41333, finl-rx/tx brate=28800/41333, rbs=0, d-pad=6.0 dB, retr=1, sq=4, snr=29, rx/tx chars=93501/94046, bad=5, rx/tx ec=1612/732, bad=0, time=337, finl-state=Steady, disc(radius)=Lost Carrier/Lost Carrier, disc(modem)=A220 Rx (line to host) data flushing - not OK/EC condition - locally detected/received DISC frame -- normal LAPM termination
exec 명령 show modem operational-status는 모뎀 연결과 관련된 현재(또는 가장 최근) 매개변수를 표시합니다.
이 명령에 대한 설명서 항목은 Cisco IOS Release 12.0 Dial Solutions Command Reference에서 확인할 수 있습니다. show modem operational-status는 MICA 모뎀에만 해당됩니다. Microcom 모뎀에 해당하는 명령은 modem at-mode / AT@E1입니다. modem at-mode <slot>/<port> 명령을 사용하여 모뎀에 연결한 다음 AT@E1 명령을 실행하십시오. modem at-mode 명령에 대한 전체 설명서는 Cisco AS5300 Software Configuration Guide에서 찾을 수 있으며, AT@E1 명령 설명서는 AT Command Set and Register Summary for Microsoft Modem Modules Command Reference에서 확인할 수 있습니다.
다음 단계를 사용하여 사용자가 들어오는 모뎀을 확인합니다.
show user 명령을 실행하고 연결된 TTY를 찾습니다.
명령 show line을 사용하고 모뎀 슬롯/포트 번호를 찾습니다.
트렌드 분석을 위해서는 클라이언트측 성능 데이터를 수집하는 것이 매우 중요합니다. 항상 다음 정보를 얻으십시오.
클라이언트 하드웨어 모델/펌웨어 버전(클라이언트 모뎀에서 ATI3I7 명령으로 달성 가능)
클라이언트에서 보고한 연결 끊기 이유(ATI6 또는 AT&V1 사용)
클라이언트 끝에서 사용할 수 있는 기타 정보에는 PC의 modemlog.txt 및 ppplog.txt가 포함됩니다. 이러한 파일을 생성하도록 PC를 구체적으로 구성해야 합니다.
모뎀 시스템의 성능 데이터를 수집하고 이해한 후에는 개선이 필요한 나머지 패턴과 구성 요소를 확인해야 합니다.
show modem 또는 show modem call-stats를 사용하여 비정상적 높은 교육 실패율 또는 잘못된 연결 끊기 속도의 모뎀을 식별합니다. 인접한 모뎀 쌍에 문제가 있는 경우 DSP가 멈춤/끊어진 것 같습니다. 복구하려면 플래시 모뎀을 해당 HMM에 복사합니다. 모뎀에서 최신 버전의 소프트웨어가 실행되고 있는지 확인합니다. 모든 모뎀이 올바르게 구성되었는지 확인하려면 라인 컨피그레이션에서 configuration 명령 modem autoconfigure type mica/microcom_server를 사용합니다. 통화가 끊어질 때마다 모뎀이 자동 구성되도록 하려면 exec 명령 debug confmodem을 사용합니다. 잘못 구성된 모뎀을 수정하려면 역방향 텔넷 세션을 설정해야 할 수 있습니다.
DS0 문제는 드물지만 가능합니다. 제대로 작동하지 않는 DS0을 찾으려면 show controller t1 call-counters 명령을 사용하여 비정상적으로 높은 TotalCalls 및 비정상적으로 낮은 TotalDuration의 DS0을 찾습니다. 의심되는 DS0을 대상으로 하려면 configuration 명령 isdn service dsl, ds0 busyout을 사용하여 T1의 직렬 인터페이스 아래에 있는 다른 DS0작업 중을 수행해야 할 수 있습니다. show controller t1 호출 카운터의 출력은 다음과 같습니다.
TimeSlot Type TotalCalls TotalDuration 1 pri 873 1w6d 2 pri 753 2w2d 3 pri 4444 00:05:22
분명히, 타임 슬롯 3은 이 경우 의심스러운 채널입니다.
아래는 Cisco TAC에서 볼 수 있는 일반적인 트렌드 중 일부입니다.
잘못된 회로 경로
다음과 같은 문제가 있는 경우 PSTN(Public Switched Telephone Network)을 통해 잘못된 회선 경로가 발생할 수 있습니다.
장거리 통화에 문제가 있지만 로컬 통화는 문제가 되지 않음(또는 그 반대)
하루 중 특정 시간에 문제가 있는 통화
특정 원격 교환의 통화가 문제를 발생함
장거리 통화 문제
장거리 서비스가 제대로 작동하지 않거나 전혀 작동하지 않는 경우(로컬 서비스는 괜찮음):
디지털 회선이 채널 은행이 아닌 디지털 스위치에 연결되는지 확인하십시오.
전화 회사에 장거리 회선 경로를 조사하도록 지시합니다.
특정 통화 영역의 통화 문제.
특정 지역/교환에서 걸려오는 전화에 문제가 있는 경우 전화 회사로부터 네트워크 토폴로지를 받아야 합니다.
여러 아날로그-디지털 변환이 필요한 경우 V.90/K56flex 모뎀 연결이 불가능하며 V.34의 성능이 다소 저하될 수 있습니다. 비통합 디지털 스위치나 아날로그 스위치에서 제공하는 영역에서는 아날로그-디지털 변환이 필요합니다.
ISDN은 최종 사용자가 사용할 수 있는 디지털 서비스 집합을 의미합니다. ISDN은 전화 네트워크의 디지털화를 통해 음성, 데이터, 텍스트, 그래픽, 음악, 비디오 및 기타 소스 자료를 기존의 전화 배선을 통해 최종 사용자 단말기에서 최종 사용자에게 제공할 수 있도록 합니다. ISDN을 지지하는 사람들은 현재의 전화 네트워크와 매우 유사하지만 디지털 전송과 다양한 새로운 서비스를 통해 전 세계 네트워크를 상상합니다.
ISDN은 가입자 서비스, 사용자/네트워크 인터페이스, 네트워크 및 네트워크 간 기능을 표준화하기 위한 노력입니다. 가입자 서비스를 표준화하면 국제 수준의 호환성이 보장됩니다. 사용자/네트워크 인터페이스를 표준화하면 타사 제조업체가 이러한 인터페이스의 개발과 마케팅이 촉진됩니다. 네트워크 및 인터네트워크 기능을 표준화하면 ISDN 네트워크가 서로 쉽게 통신할 수 있도록 하여 전 세계 연결의 목표를 달성할 수 있습니다.
ISDN 애플리케이션에는 고속 이미지 애플리케이션(예: Group IV 팩스), 재택 근무 산업, 고속 파일 전송 및 비디오 컨퍼런싱을 지원하는 가정용 전화선이 포함됩니다. 음성은 물론 널리 사용되는 ISDN 애플리케이션이기도 합니다.
홈 액세스 시장은 다양한 기술로 구분되고 있습니다. DSL과 케이블과 같은 보다 저렴한 최신 기술을 사용할 수 있게 된 지역에서는 홈 시장이 ISDN에서 밀려나고 있습니다. 그러나 기업은 계속해서 PRI T1/E1의 형태로 ISDN을 사용하여 대량의 데이터를 전송하거나 v.90 다이얼인 액세스를 제공합니다.
ISDN 구성 요소에는 터미널, 터미널 어댑터(TA), 네트워크 종료 장치, 회선 종료 장치 및 교환 종료 장비가 포함됩니다. ISDN 단말기는 두 가지 유형으로 제공됩니다. 전문 ISDN 터미널은 터미널 장비 유형 1(TE1)이라고 합니다. ISDN 표준보다 우선하는 DTE와 같은 비 ISDN 터미널을 TE2(터미널 장비 유형 2)라고 합니다. TE1은 4선 꼬임쌍선 디지털 링크를 통해 ISDN 네트워크에 연결합니다. TE2는 터미널 어댑터를 통해 ISDN 네트워크에 연결합니다. ISDN TA는 독립형 장치이거나 TE2 내부의 보드일 수 있습니다. TE2가 독립형 장치로 구현된 경우 표준 물리적 레이어 인터페이스를 통해 TA에 연결됩니다. 예를 들면 EIA/TIA-232-C(이전의 RS-232-C), V.24 및 V.35가 있습니다.
TE1 및 TE2 디바이스 외에 ISDN 네트워크의 다음 연결 지점은 NT1(Network Termination Type 1) 또는 NT2(Network Termination Type 2) 디바이스입니다. 이러한 디바이스는 4선 가입자 배선을 기존의 2선 로컬 루프에 연결하는 네트워크 종료 디바이스입니다. 북미의 경우 NT1은 CPE(Customer Premises Equipment) 디바이스입니다. 세계 대부분의 다른 지역에서 NT1은 캐리어가 제공하는 네트워크의 일부입니다. NT2는 레이어 2 및 3 프로토콜 기능과 집중 서비스를 수행하는 PBX(Digital Private Branch eXchange)에서 일반적으로 발견되는 더욱 복잡한 디바이스입니다. NT1/2 장치도 있습니다. NT1과 NT2의 기능을 결합하는 단일 디바이스입니다.
ISDN에는 여러 참조 지점이 지정됩니다. 이러한 참조 포인트는 TA와 NT1과 같은 기능 그룹화 간에 논리적 인터페이스를 정의합니다. ISDN 참조 포인트는 다음과 같습니다.
R-비ISDN 장비와 TA 간의 참조점
S-사용자 터미널과 NT2 간의 참조 점
T-NT1과 NT2 디바이스 간의 참조 지점
U-캐리어 네트워크의 NT1 디바이스와 라인 종료 장비 간의 참조 지점입니다. U 참조 포인트는 북미 지역에서만 해당되며, NT1 기능은 캐리어 네트워크에서 제공하지 않습니다
다음은 샘플 ISDN 컨피그레이션입니다. 이 샘플은 중앙 사무실의 ISDN 스위치에 연결된 3개의 디바이스를 보여줍니다. 이러한 디바이스 중 2개는 ISDN 호환 디바이스이므로 NT2 디바이스에 대한 S 참조 지점을 통해 연결할 수 있습니다. 세 번째 디바이스(표준, 비 ISDN 전화)는 R 참조 지점을 통해 TA에 연결됩니다. 이러한 디바이스 중 하나라도 NT1/2 디바이스에 연결할 수 있으며, NT1과 NT2를 모두 대체할 수 있습니다. 그리고 이러한 디바이스가 표시되지 않지만, 유사한 사용자 스테이션이 맨 오른쪽 ISDN 스위치에 연결됩니다.
2503B#show running-config Building configuration... Current configuration: ! version 11.1 service timestamps debug datetime msec service udp-small-servers service tcp-small-servers ! hostname 2503B ! ! username 2503A password ip subnet-zero isdn switch-type basic-5ess ! interface Ethernet0 ip address 172.16.141.11 255.255.255.192 ! interface Serial0 no ip address shutdown ! interface Serial1 no ip address shutdown ! interface BRI0 description phone#5553754 ip address 172.16.20.2 255.255.255.0 encapsulation ppp dialer idle-timeout 300 dialer map ip 172.16.20.1 name 2503A broadcast 5553759 dialer-group 1 ppp authentication chap ! no ip classless ! dialer-list 1 protocol ip permit ! line con 0 line aux 0 line vty 0 4 ! end 2503B#
ISDN BRI(Basic Rate Interface) 서비스는 2개의 B 채널과 1개의 D 채널(2B+D)을 제공합니다. BRI B-채널 서비스는 64kbps로 작동하며 사용자 데이터를 전달하기 위한 것입니다. BRI D-channel 서비스는 16kbps로 작동하며 특정 상황에서 사용자 데이터 전송을 지원할 수 있지만 제어 및 신호 정보를 전달하는 것을 목적으로 합니다. D-channel 신호 프로토콜은 OSI 참조 모델의 레이어 1~3으로 구성됩니다. 또한 BRI는 프레이밍 제어 및 기타 오버헤드를 제공하여 총 비트 전송률을 192kbps로 끌어올립니다. BRI 물리적 레이어 사양은 ITU-T(International Telecommunication Union Telecommunication Standardization Sector)입니다. (이전의 Consultative Committee for International Telegraph and Telephone [CCIT]) I.430
ISDN PRI(Primary Rate Interface) 서비스는 북미 및 일본에서 23B 채널 및 1D 채널을 제공하여 총 1.544Mbps(PRI D 채널은 64kbps로 실행)의 비트 전송률을 제공합니다. 유럽, 호주 및 기타 지역의 ISDN PRI는 30B + 64kbps D 채널 1개 및 총 인터페이스 속도 2.048Mbps를 제공합니다. PRI 물리적 레이어 사양은 ITU-T I.431입니다.
ISDN 물리적 레이어(레이어 1) 프레임 형식은 프레임이 아웃바운드(터미널에서 네트워크로)인지 인바운드(네트워크에서 터미널로)인지에 따라 다릅니다. 두 물리적 레이어 인터페이스는 그림 16-1에 나와 있습니다.
그림 16-1: ISDN 물리적 레이어 프레임 형식
프레임은 48비트로, 그 중 36비트는 데이터를 나타냅니다. ISDN 물리적 레이어 프레임의 비트는 다음과 같이 사용됩니다.
F - 동기화를 제공합니다.
L - 평균 비트 값을 조정합니다.
E - 패시브 버스의 여러 터미널이 채널에 대해 경쟁할 때 경합 해결에 사용됩니다.
A - 디바이스를 활성화합니다.
S - 할당되지 않았습니다.
B1, B2 및 D - 사용자 데이터용
여러 ISDN 사용자 디바이스는 한 회로에 물리적으로 연결할 수 있습니다. 이 컨피그레이션에서는 두 터미널이 동시에 전송될 경우 충돌이 발생할 수 있습니다. 따라서 ISDN은 링크 경합을 결정하는 기능을 제공합니다. NT가 TE에서 D 비트를 수신하면 다음 E-비트 위치에 비트가 다시 에코됩니다. TE는 다음 E 비트가 마지막으로 전송된 D 비트와 동일할 것으로 예상합니다.
터미널은 미리 설정된 우선순위에 해당하는 특정 수의 신호(신호 없음)를 먼저 탐지하지 않으면 D 채널로 전송할 수 없습니다. TE가 D 비트와 다른 에코(E) 채널에서 비트를 탐지하는 경우 즉시 전송을 중지해야 합니다. 이 간단한 기술은 한 번에 하나의 터미널만 D 메시지를 전송할 수 있도록 합니다. D 메시지 전송이 성공한 후, 터미널은 전송 전에 더 많은 연속 메시지를 탐지하는 데 필요하므로 우선 순위가 감소합니다. 동일한 회선에 있는 다른 모든 장치에 D 메시지를 보낼 수 있는 기회가 있을 때까지 터미널의 우선 순위가 높아질 수 없습니다. 전화 연결은 다른 모든 서비스보다 우선 순위가 높으며 신호 처리 정보는 신호 처리 정보보다 우선 순위가 높습니다.
ISDN 신호 프로토콜의 레이어 2는 LAPD라고도 하는 D 채널의 링크 액세스 절차입니다. LAPD는 HDLC(High-Level Data Link Control) 및 LAB(Link Access Procedure, Balanced)와 유사합니다. LAPD 약어의 확장은 D 채널 전체에서 제어 및 신호 정보 흐름이 제대로 수신되도록 하는 데 사용됩니다. LAPD 프레임 형식(그림 16-2 참조)은 HDLC와 매우 유사하며, HDLC와 마찬가지로 LAPD는 감시, 정보 및 번호가 지정되지 않은 프레임을 사용합니다. LAPD 프로토콜은 ITU-T Q.920 및 ITU-T Q.921에서 공식적으로 지정됩니다.
그림 16-2: LAPD 프레임 형식
LAPD Flag 및 Control 필드는 HDLC의 필드와 동일합니다. LAPD Address(LAPD 주소) 필드의 길이는 1바이트 또는 2바이트입니다. 첫 번째 바이트의 확장 주소 비트가 설정된 경우 주소는 1바이트입니다. 설정되지 않은 경우 주소는 2바이트입니다. 첫 번째 주소 필드 바이트에는 LAPD 서비스가 레이어 3에 제공되는 포털을 식별하는 SAPI(서비스 액세스 포인트 식별자)가 포함되어 있습니다. C/R 비트는 프레임에 명령이 포함되어 있는지 아니면 응답이 있는지 나타냅니다. TEI(터미널 엔드포인트 식별자) 필드는 단일 터미널 또는 다중 터미널을 식별합니다. 모든 TEI는 브로드캐스트를 나타냅니다.
ISDN 신호에는 2개의 레이어 3 사양이 사용됩니다. ITU-T(이전의 CCITT) I.450(ITU-T Q.930이라고도 함) 및 ITU-T I.451(ITU-T Q.931이라고도 함) 이러한 프로토콜은 함께 사용자 대 사용자, 회선 교환 및 패킷 교환 연결을 지원합니다. 설정, 연결, 릴리스, 사용자 정보, 취소, 상태, 연결 끊기 등 다양한 통화 설정, 통화 종료, 정보 및 기타 메시지가 지정됩니다.
이러한 메시지는 기능적으로 X.25 프로토콜에서 제공하는 메시지와 유사합니다(자세한 내용은 19장, "X.25 연결 문제 해결" 참조). 그림 16-3은 ITU-T I.451의 일반적인 ISDN 회선 교환 통화 단계를 보여줍니다.
그림 16-3 ISDN 회선 교환 통화 단계
라우터와 전화 회사 스위치 간의 ISDN 연결 상태를 확인하려면 show isdn status 명령을 사용합니다. 이 명령에서 지원하는 두 가지 종류의 인터페이스는 BRI와 PRI입니다.
3620-2#show isdn status Global ISDN Switchtype = basic-ni ISDN BRI0/0 interface dsl 0, interface ISDN Switchtype = basic-ni Layer 1 Status: ACTIVE Layer 2 Status: TEI = 88, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED TEI = 97, Ces = 2, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED Spid Status: TEI 88, ces = 1, state = 5(init) spid1 configured, no LDN, spid1 sent, spid1 valid Endpoint ID Info: epsf = 0, usid = 0, tid = 1 TEI 97, ces = 2, state = 5(init) spid2 configured, no LDN, spid2 sent, spid2 valid Endpoint ID Info: epsf = 0, usid = 1, tid = 1 Layer 3 Status: 0 Active Layer 3 Call(s) Activated dsl 0 CCBs = 0 The Free Channel Mask: 0x80000003
표 16-5:- BRI의 isdn 상태 표시
필드 | 중요성 |
---|---|
레이어 1 상태: 비활성화됨 | 이는 BRI 인터페이스에서 회선에 신호가 표시되지 않음을 나타냅니다. 이 조건에 대한 5가지 가능한 이유가 있습니다.
|
레이어 2 상태: 상태 = TEI_ASSIGNED | 스위치 유형 설정 및 SPID를 확인합니다. 인터페이스별 ISDN 스위치 설정은 전역 스위치 설정을 재정의합니다. SPID 상태는 스위치가 SPID를 수락했는지(유효 또는 유효하지 않음)를 나타냅니다. 서비스 공급업체에 문의하여 라우터에 구성된 설정을 확인하십시오. SPID 설정을 변경하려면 isdn spidn interface configuration 명령을 사용합니다. 여기서 n은 해당 채널에 따라 1 또는 2입니다. 지정된 SPID를 제거하려면 이 명령의 no 형식을 사용합니다. isdn spidn spid-number [ldn] no isdn spidn spid-number [ldn]구문 설명: spid-number가입한 서비스를 식별하는 번호입니다. 이 값은 ISDN 서비스 공급자가 할당하며 일반적으로 10자리 전화 번호이며 추가 숫자가 있습니다. ldn(선택 사항) LDN(Local Directory Number)으로, 서비스 공급자가 할당한 7자리 숫자입니다. 수신 설정 메시지의 스위치는 이 정보를 제공합니다. 스위치에 대한 로컬 디렉토리 액세스를 포함하지 않을 경우 다른 B 채널은 수신 통화를 수신하지 못할 수 있습니다. 스위치와 라우터 간의 레이어 2 협상을 보려면 특별 권한 exec 명령 debug isdn q921을 사용합니다. q921 디버그는 디버그 명령 참조에 설명되어 있습니다. 디버그는 CPU 리소스에 많이 의존하므로, 디버깅을 사용할 때는 주의해야 합니다. |
5200-1# show isdn status Global ISDN Switchtype = primary-5ess ISDN Serial0:23 interface dsl 0, interface ISDN Switchtype = primary-5ess Layer 1 Status: ACTIVE Layer 2 Status: TEI = 0, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED Layer 3 Status: 0 Active Layer 3 Call(s) Activated dsl 0 CCBs = 0 The Free Channel Mask: 0x807FFFFF Total Allocated ISDN CCBs = 0 5200-1#
show isdn status 명령이 작동하지 않거나 PRI가 표시되지 않는 경우 show isdn service 명령을 사용해 보십시오. 컨피그레이션의 T1/E1 컨트롤러 아래의 컨피그레이션에 pri-group 명령이 표시되는지 확인합니다. 명령이 없으면 pri-group 명령으로 컨트롤러를 구성합니다.
다음은 Channelized T1/PRI 컨트롤러가 있는 Cisco 라우터에 대한 컨피그레이션의 예입니다.
controller t1 0 framing esf line code b8zs pri-group timeslots 1-24
표 16-6: PRI에 대한 isdn 상태 표시
필드 | 중요성 |
---|---|
레이어 1 상태: 비활성화됨 | 이는 PRI 인터페이스에서 라인에 T1/E1 프레이밍이 표시되지 않음을 나타냅니다. 이 조건에 대해 다음과 같은 가능한 원인을 고려하십시오.
|
레이어 2 상태: 상태 = TEI_ASSIGNED | switchtype 설정을 확인합니다. 인터페이스별 ISDN 스위치 설정은 전역 스위치 설정을 재정의합니다. T1/E1이 공급자의 스위치와 일치하도록 구성되었는지 확인합니다(T1/E1 문제는 15장에서 설명). 스위치와 라우터 간의 레이어 2 협상을 보려면 특별 권한 exec 명령 debug isdn q921을 사용합니다. q921 디버그는 디버그 명령 참조에 설명되어 있습니다. 디버그는 CPU 리소스에 많이 의존하므로, 디버깅을 사용할 때는 주의해야 합니다. |
통화 수/사용 중인 통화 제어 블록 수/할당된 총 ISDN 통화 제어 블록 | 이 숫자는 진행 중인 통화 수와 해당 통화를 지원하기 위해 할당된 리소스 수를 나타냅니다. 할당된 CCB 수가 사용 중인 CCB 수보다 큰 경우 CCB 릴리즈에 문제가 있을 수 있습니다. 수신 통화에 사용할 수 있는 CCB가 있는지 확인합니다. |
DDR(Dial on Demand Routing)은 기본 링크 또는 비다이얼 직렬 링크의 백업으로 필요에 따라 경제적인 방식으로 WAN 연결을 제공하는 방법입니다.
다이얼러 인터페이스는 통화를 발신하거나 수신할 수 있는 모든 라우터 인터페이스로 정의됩니다. 이 일반 용어는 라우터의 하나 이상의 물리적 인터페이스를 제어하도록 구성된 논리적 인터페이스를 나타내며, 라우터 컨피그레이션에서 인터페이스 다이얼러 X로 표시되는 다이얼러 인터페이스(대문자 D)와 구분되어야 합니다. 이 시점에서 별도로 명시되지 않는 한, 우리는 일반적인 의미에서 다이얼러라는 용어를 사용하게 될 것입니다.
다이얼러 인터페이스 컨피그레이션은 두 가지 유형으로 제공됩니다. 다이얼러 맵 기반(레거시 DDR이라고도 함) 및 다이얼러 프로파일 어떤 방법을 사용할지는 다이얼 연결이 필요한 상황에 따라 달라집니다. 다이얼러 맵 기반 DDR은 IOS 버전 9.0에서 처음 도입되었으며, 다이얼러 프로필은 IOS 버전 11.2에서 도입되었습니다.
DDR은 라우팅의 내선 번호로서 흥미로운 패킷이 다이얼러 인터페이스로 라우팅되어 다이얼 시도를 트리거합니다. 다음 섹션에서는 흥미로운 트래픽을 정의하는 데 관련된 개념을 설명하고 DDR 연결에 사용되는 라우팅을 설명합니다.
흥미로운 용어는 다이얼 시도를 트리거하거나 다이얼 링크가 이미 활성 상태인 경우 다이얼러 인터페이스에서 유휴 타이머를 재설정하는 패킷 또는 트래픽을 설명하는 데 사용됩니다. 관심 있는 패킷으로 간주되는 경우:
패킷이 access-list에 정의된 "허용" 기준을 충족해야 합니다.
access-list는 dialer-list에서 참조해야 합니다. 그렇지 않으면 패킷은 dialer-list에서 일반적으로 허용하는 프로토콜이어야 합니다.
다이얼러 목록을 다이얼러 그룹을 사용하여 다이얼러 인터페이스와 연결해야 합니다.
패킷은 자동으로 흥미로 간주되지 않습니다(기본적으로). 흥미로운 패킷 정의는 라우터 또는 액세스 서버 컨피그레이션에서 명시적으로 선언되어야 합니다.
라우터 또는 액세스 서버의 각 다이얼러 인터페이스 컨피그레이션에서는 dialer-group 명령이 있어야 합니다. dialer-group 명령이 없으면 흥미로운 패킷 정의와 인터페이스 사이에 논리적 링크가 없습니다. 명령 구문은 다음과 같습니다.
dialer-group [group number]
그룹 번호는 특정 인터페이스가 속한 다이얼러 액세스 그룹의 번호입니다. 이 액세스 그룹은 dialer-list 명령으로 정의됩니다. 허용되는 값은 0이 아닌 1~10 사이의 양의 정수입니다.
인터페이스는 단일 다이얼러 액세스 그룹에만 연결할 수 있습니다. 여러 다이얼러 그룹 할당은 허용되지 않습니다. 두 번째 다이얼러 액세스 그룹 할당이 첫 번째 항목을 재정의합니다. 다이얼러 액세스 그룹은 dialer-group 명령으로 정의됩니다. dialer-list 명령은 액세스 목록을 다이얼러 액세스 그룹과 연결합니다.
지정된 다이얼러 그룹과 일치하는 패킷은 연결 요청을 트리거합니다.
패킷의 목적지 주소는 연결된 dialer-list 명령에 지정된 액세스 목록과 비교하여 평가됩니다. 통화가 전달되면 통화가 시작되거나(연결이 설정되지 않은 경우) 유휴 타이머가 재설정됩니다(통화가 현재 연결되어 있는 경우).
dialer-list 전역 컨피그레이션 명령은 프로토콜별 또는 프로토콜 및 액세스 목록의 조합으로 다이얼링을 제어하는 DDR 다이얼러 목록을 정의하는 데 사용됩니다. 흥미로운 패킷은 프로토콜 레벨 허용과 일치하거나 dialer-list 명령의 목록에서 허용하는 패킷입니다. dialer-list dialer-group protocol protocol-name {permit | 거부 | list access-list-number | access-group}
dialer-group은 dialer-group interface configuration 명령에서 식별된 다이얼러 액세스 그룹의 번호입니다.
protocol-name은 다음 프로토콜 키워드 중 하나입니다. appletalk, bridge, clns, clns_es, clns_is, decnet, decnet_router-L1, decnet_router-L2, decnet_node, ip, ipx, vines 또는 xns.
permit은 전체 프로토콜에 대한 액세스를 허용합니다.
deny는 전체 프로토콜에 대한 액세스를 거부합니다.
list는 액세스 목록이 전체 프로토콜보다 세분성을 정의하는 데 사용되도록 지정합니다.
access-list-number - Novell IPX SAP(Extended Service Access Point) 액세스 목록 및 브리징 유형을 포함하여 DECnet, Banyan VINES, IP, Novell IPX 또는 XNS 표준 또는 확장 액세스 목록에 지정된 액세스 목록 번호입니다. 지원되는 액세스 목록 유형 및 번호는 표 16-7을 참조하십시오.
clns filter-set 및 clns access-group 명령에 사용되는 access-group 필터 목록 이름입니다.
표 16-7: 프로토콜별 액세스 목록 번호 지정
액세스 목록 유형 | 액세스 목록 번호 범위(10진수) |
---|---|
AppleTalk | 600-699 |
Banyan VINES(표준) | 1-100 |
Banyan VINES(확장) | 101-200 |
12월 | 300-399 |
IP(표준) | 1-99 |
IP(확장) | 100-199 |
Novell IPX(표준) | 800-899 |
Novell IPX(확장) | 900-999 |
투명 브리징 | 200-299 |
XNS | 500-599 |
다이얼 연결을 통해 전송할 각 네트워킹 프로토콜에 대해 액세스 목록을 구성할 수 있습니다. 비용 제어를 위해 라우팅 업데이트와 같은 특정 트래픽이 연결을 시작하거나 유지하지 못하도록 액세스 목록을 구성하는 것이 일반적으로 좋습니다. 흥미롭고 흥미롭지 않은 트래픽을 정의하기 위해 액세스 목록을 생성할 때, 흥미롭지 않은 패킷이 다이얼 링크를 통과할 수 없다고 선언하는 것은 아닙니다. 유휴 타이머를 재설정하지 않을 것이며, 직접 연결을 설정하지는 않을 것임을 나타냅니다. 다이얼 연결이 작동되는 한, 흥미롭지 않은 패킷이 링크를 통해 계속 흐를 수 있습니다.
예를 들어, EIGRP를 라우팅 프로토콜로 실행하는 라우터는 EIGRP 패킷이 흥미롭지 않고 다른 모든 IP 트래픽을 흥미롭게 선언하도록 구성된 액세스 목록을 가질 수 있습니다.
access-list 101 deny eigrp any any access-list 101 permit ip any any
다이얼 링크를 통과할 수 있는 모든 프로토콜에 대해 액세스 목록을 구성할 수 있습니다. 모든 프로토콜의 경우 access-list permit 문이 없는 기본 동작은 모든 트래픽을 거부하는 것입니다. 액세스 목록이 없고 프로토콜을 허용하는 dialer-list 명령이 없는 경우 해당 프로토콜은 흥미롭지 않습니다. 실제로 프로토콜에 대한 다이얼러 목록이 없는 경우 이러한 패킷은 링크를 통해 전혀 전달되지 않습니다.
모든 요소가 있는 상태에서 패킷의 "관심" 상태가 결정되는 전체 프로세스를 검토할 수 있습니다. 이 예에서 IP 및 IPX는 다이얼 링크를 교차할 수 있는 프로토콜입니다. 사용자는 브로드캐스트 및 라우팅 업데이트가 통화를 시작하거나 링크를 계속 가동하지 못하도록 하려고 합니다.
! interface async 1 dialer-group 7 ! access-list 121 deny eigrp any any access-list 121 deny ip any host 255.255.255.255 access-list 121 permit ip any any access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 452 access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 453 access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 457 access-list 903 permit -1 ! dialer-list 7 protocol ip list 121 dialer-list 7 protocol ipx list 903 !
인터페이스 비동기 1을 교차하기 전에 access-list 121 문에서 패킷을 허용해야 관심으로 간주됩니다. 이 경우 EIGRP 패킷은 다른 모든 브로드캐스트 패킷과 마찬가지로 거부되고 다른 모든 IP 트래픽은 허용됩니다. 이 경우 EIGRP 패킷이 링크를 전송하는 것을 방지할 수 없습니다. 이는 이러한 패킷이 유휴 타이머를 재설정하거나 다이얼 시도를 시작하지 않음을 의미합니다.
마찬가지로 access-list 903은 IPX RIP를 선언하며, SAP 및 GNS 요청은 흥미롭지 않음을 선언하고, 다른 모든 IPX 트래픽은 흥미롭습니다. 이러한 거부 명령문이 없으면 전화 접속 연결이 결코 다운되지 않을 것이며 이러한 유형의 패킷이 IPX 네트워크를 통해 지속적으로 전달되기 때문에 전화 요금 고지서가 매우 큽니다.
비동기 인터페이스에 dialer-group 7을 구성하면 흥미로운 트래픽 필터(즉, 액세스 목록)를 인터페이스에 연결하기 위해 다이얼러 목록 7이 필요하다는 것을 알 수 있습니다. 각 프로토콜에 대해 하나의 dialer-list 문이 필요하며, 이 경우 다이얼러 목록 번호가 인터페이스의 다이얼러 그룹 번호와 동일해야 합니다.
다시 한 번 강조하지만, 흥미로운 트래픽을 정의하기 위해 구성된 액세스 목록의 deny 문은 거부된 패킷이 링크를 통과하지 못하게 하지 않습니다.
디버그 다이얼러 명령을 사용하여 다이얼 시도를 트리거하는 활동을 확인할 수 있습니다.
Dialing cause: Async1: ip (s=172.16.1.111 d=172.16.2.22)
여기에서는 소스 주소가 172.16.1.111이고 대상 주소가 172.16.2.22인 IP 트래픽이 인터페이스 Async1에서 다이얼 시도를 트리거한 것을 확인할 수 있습니다.
일단 정의되면, 통화를 시작하려면 흥미로운 패킷을 올바르게 라우팅해야 합니다. 라우팅 프로세스는 다음 두 가지에 따라 달라집니다. 라우팅 테이블 항목 및 패킷을 라우팅할 "up" 인터페이스
패킷이 인터페이스로 라우팅되고 인터페이스를 통해 라우팅되려면 show interface 출력에서 볼 수 있는 것처럼 해당 인터페이스가 up/up이어야 합니다.
Montecito# show interfaces ethernet 0 Ethernet0 is up, line protocol is up Hardware is Lance, address is . . .
연결되지 않은 다이얼러 인터페이스는 어떻게 됩니까? 프로토콜이 실행 중이고 인터페이스에서 실행되고 있지 않으면 인터페이스 자체가 작동되지 않습니다. 해당 인터페이스에 의존하는 경로는 라우팅 테이블에서 플러시되고 트래픽은 해당 인터페이스로 라우팅되지 않습니다. 따라서 인터페이스에 의해 어떤 통화도 시작되지 않습니다.
이러한 가능성에 대응하기 위한 해결책은 다이얼러 인터페이스의 상태 up/up(스푸핑)을 허용하는 것입니다. 모든 인터페이스는 다이얼러 인터페이스로 구성할 수 있습니다. 예를 들어, 명령 다이얼러 대역 내 또는 다이얼러를 인터페이스의 컨피그레이션에 추가하여 다이얼러로 직렬 또는 비동기 인터페이스를 만들 수 있습니다. 다이얼러 인터페이스(BRI 및 PRI)가 기본적으로 있는 인터페이스에는 이러한 행이 필요하지 않습니다. show interface의 출력은 다음과 같습니다.
Montecito# show interfaces bri 0 BRI0 is up, line protocol is up (spoofing) Hardware is BRI Internet address is . . .
다시 말해, 인터페이스가 "up/up"인 것처럼 하여 연결된 경로가 강제로 유지되어 패킷이 인터페이스로 라우팅될 수 있도록 합니다.
다이얼러 인터페이스가 작동/작동(스푸핑)되지 않는 상황이 있습니다. show interface 출력에서는 인터페이스가 관리 목적으로 다운된 것으로 표시될 수 있습니다.
Montecito# show interfaces bri 0 BRI0 is administratively down, line protocol is down Hardware is BRI Internet address is . . .
관리적으로 다운된 것은 인터페이스가 shutdown 명령으로 구성되었음을 의미합니다. 이는 라우터가 처음 부팅될 때 모든 라우터 인터페이스의 기본 상태입니다. 이를 해결하려면 interface configuration 명령을 no shutdown을 사용합니다.
인터페이스가 대기 모드인 것으로 보일 수도 있습니다.
Montecito# show interfaces bri 0 BRI0 is standby mode, line protocol is down Hardware is BRI Internet address is . . .
이 상태는 인터페이스가 다른 인터페이스의 백업으로 구성되었음을 나타냅니다. 장애 시 연결에 이중화가 필요한 경우 다이얼러 인터페이스를 백업으로 설정할 수 있습니다. 이 작업은 기본 연결의 인터페이스에 다음 명령을 추가하여 수행됩니다.
backup interface [interface] backup delay [enable-delay] [disable-delay]
backup interface 명령이 구성되면 기본 인터페이스가 다운/다운 상태가 될 때까지 백업으로 사용되는 인터페이스가 대기 모드로 전환됩니다. 그 때 백업으로 구성된 다이얼러 인터페이스는 다이얼 이벤트를 보류 중인 up/up(스푸핑) 상태로 이동합니다.
패킷을 다이얼러 인터페이스로 라우팅하는 가장 좋은 방법은 고정 라우팅입니다. 이러한 경로는 다음과 같은 명령을 사용하여 라우터 또는 액세스 서버의 컨피그레이션에 수동으로 입력됩니다.
ip 경로 접두사 마스크 {address | interface} [거리]
접두사: 대상의 IP 경로 접두사입니다.
mask: 대상의 접두사 마스크입니다.
주소: 대상 네트워크에 연결하는 데 사용할 수 있는 다음 홉의 IP 주소입니다.
인터페이스: 아웃바운드 트래픽에 사용할 네트워크 인터페이스입니다.
거리: (선택 사항) 관리 거리입니다. 이 인수는 부동 고정 경로에 사용됩니다.
고정 경로는 다이얼 링크가 원격 사이트에 대한 유일한 연결인 경우에 사용됩니다. 고정 경로의 관리 거리 값은 1(1)입니다. 따라서 동일한 대상에 대한 동적 경로보다 우선합니다.
반면, 부동 고정 경로(즉, 미리 정의된 관리 거리가 있는 고정 경로는 일반적으로 백업 DDR 시나리오에서 사용됩니다. 이러한 시나리오에서는 RIP 또는 EIGRP와 같은 동적 라우팅 프로토콜이 기본 링크를 통해 패킷을 라우팅합니다.
EIGRP(관리 거리 = 90) 또는 RIP(관리 거리 = 120)보다 일반적인 고정 경로(관리 거리 = 1)가 더 좋습니다. 고정 경로는 기본 경로가 작동 중이고 트래픽을 전달할 수 있는 경우에도 다이얼 라인을 통해 패킷을 라우팅합니다. 그러나 고정 경로가 라우터에서 사용 중인 동적 라우팅 프로토콜의 관리 거리보다 높은 관리 거리로 구성된 경우, 부동 고정 경로는 관리 거리가 낮은 "더 나은" 경로가 없는 경우에만 사용됩니다.
backup interface 명령을 사용하여 백업 DDR을 호출하는 경우 상황이 다소 다릅니다. 다이얼러 인터페이스는 기본 인터페이스가 작동 중인 동안 대기 모드로 유지되므로 고정 경로 또는 부동 고정 경로를 구성할 수 있습니다. 다이얼러 인터페이스는 기본 인터페이스가 다운/다운될 때까지 연결을 시도하지 않습니다.
지정된 연결의 경우 필요한 고정(또는 부동 고정) 경로의 수는 다이얼러 인터페이스의 주소 지정 기능입니다. 두 개의 다이얼러 인터페이스(두 라우터 각각에 하나씩)가 공통 네트워크 또는 서브넷을 공유하는 경우 일반적으로 하나의 고정 경로만 필요합니다. 원격 라우터의 다이얼러 인터페이스의 주소를 next-hop 주소로 사용하여 원격 LAN을 가리킵니다.
예 1: 다이얼은 번호가 지정된 인터페이스를 사용하는 유일한 연결입니다. 하나의 경로가 충분합니다.
그림 16-4: 번호가 지정된 인터페이스를 사용하여 다이얼
Montecito: ip route 192.168.10.0 255.255.255.0 172.16.20.2 Goleta: ip route 10.1.1.0 255.255.255.0 172.16.20.1
예 2: 다이얼은 번호가 지정되지 않은 인터페이스를 사용하는 유일한 연결입니다. 이는 하나의 라우트로 구성할 수 있지만 두 경로를 구성하는 것은 일반적입니다. 원격 라우터의 LAN 인터페이스에 대한 호스트 경로 및 원격 LAN 인터페이스를 통한 원격 LAN에 대한 경로. 이 작업은 Layer3-to-Layer2 매핑 문제를 방지하기 위해 수행되며, 이로 인해 캡슐화가 실패할 수 있습니다.
이 방법은 두 디바이스의 다이얼러 인터페이스에 번호가 지정되었지만 동일한 네트워크나 서브넷에 있는 것은 아닌 경우에도 사용됩니다.
그림 16-5: 번호가 지정되지 않은 인터페이스를 사용하여 다이얼
Montecito: ip route 192.168.10.0 255.255.255.0 192.168.10.1 ip route 192.168.10.1 255.255.255.255 BRI0 Goleta: ip route 10.1.1.0 255.255.255.0 10.1.1.1 ip route 10.1.1.1 255.255.255.255 BRI0
예 3: 다이얼은 번호가 지정된 인터페이스를 사용하는 백업 연결입니다. 하나의 부동 고정 경로가 필요합니다.
그림 16-6: 번호가 지정된 인터페이스를 사용하여 백업
Montecito: ip route 192.168.10.0 255.255.255.0 172.16.20.2 200 Goleta: ip route 10.1.1.0 255.255.255.0 172.16.20.1 200
예 4: 다이얼은 번호가 지정되지 않은 인터페이스를 사용하는 백업 연결입니다. 위의 예 2와 같이, 이 방법은 두 디바이스의 다이얼러 인터페이스에 번호가 지정되었지만 동일한 네트워크나 서브넷에서 번호가 지정되지 않은 경우에도 사용됩니다.
그림 16-7: 번호가 지정되지 않은 인터페이스를 사용하여 백업
Montecito: ip route 192.168.10.0 255.255.255.0 192.168.10.1 200 ip route 192.168.10.1 255.255.255.255 BRI0 200 Goleta: ip route 10.1.1.0 255.255.255.0 10.1.1.1 200 ip route 10.1.1.1 255.255.255.255 BRI0 200
다이얼러 맵 기반(레거시) DDR은 강력하고 포괄적이지만 확장 및 확장성에 영향을 미칩니다. 다이얼러 맵 기반 DDR은 대상별 통화 사양과 물리적 인터페이스 컨피그레이션 간의 고정 바인딩을 기반으로 합니다.
그러나 다이얼러 맵 기반 DDR의 강점도 많습니다. Frame Relay, ISO CLNS, LAB, 스냅샷 라우팅 및 Cisco 라우터에서 지원되는 모든 라우티드 프로토콜을 지원합니다. 기본적으로 다이얼러 맵 기반 DDR은 고속 스위칭을 지원합니다.
아웃바운드 통화를 위한 인터페이스를 구성할 때 원격 대상에 대해, 원격 대상에 있는 서로 다른 각 호출 번호에 대해 다이얼러 맵 하나를 구성해야 합니다. 예를 들어, ISDN BRI에서 B-채널마다 다른 로컬 디렉터리 번호가 있는 다른 ISDN BRI 인터페이스로 전화를 걸 때 Multilink PPP 연결을 사용하려면 각 원격 번호에 대해 하나의 다이얼러 맵이 필요합니다.
! interface bri 0 dialer map ip 172.16.20.1 name Montecito broadcast 5551234 dialer map ip 172.16.20.1 name Montecito broadcast 5554321 !
다이얼러 맵을 구성하는 순서는 중요합니다. 둘 이상의 다이얼러 맵 명령이 동일한 원격 주소를 참조하는 경우, 라우터나 액세스 서버는 연결이 성공적으로 설정될 때까지 순서대로 연결을 시도합니다
참고: IOS는 통화를 수신하는 라우터에 다이얼러 맵을 동적으로 구축할 수 있습니다. 다이얼러 맵은 인증된 사용자 이름 및 발신자의 협상된 IP 주소를 기반으로 작성됩니다. 동적 다이얼러 맵은 show dialer map 명령의 출력에서만 볼 수 있습니다. 라우터 또는 액세스 서버의 실행 중인 컨피그레이션에서는 볼 수 없습니다.
다이얼러 맵 인터페이스 컨피그레이션 명령의 다음 형식을 사용하여 다음을 수행합니다.
하나 이상의 사이트를 호출하도록 직렬 인터페이스 또는 ISDN 인터페이스 구성 또는
여러 사이트에서 전화를 받습니다.
모든 옵션은 이 명령의 첫 번째 양식에 표시됩니다. 특정 다이얼러 맵 엔트리를 삭제하려면 이 명령의 no 형식을 사용합니다.
dialer map protocol next-hop-address [name hostname] [spc] [speed 56 | 64] [broadcast] [modem-script modem-regexp] [system-script system-regexp] [dial-string[:isdn-subaddress]]
다이얼러 맵 명령의 다음 형식을 사용하여 다음을 수행합니다.
여러 사이트에 전화를 걸도록 직렬 인터페이스 또는 ISDN 인터페이스 구성
여러 사이트에서 통화를 인증합니다.
dialer map protocol next-hop-address [name hostname] [spc] [speed 56 | 64] [broadcast] [dial-string[:isdn-subaddress]]
다음 형식의 다이얼러 맵 명령을 사용하여 브리징을 지원하도록 직렬 인터페이스 또는 ISDN 인터페이스를 구성합니다.
dialer map bridge [name hostname] [spc] [broadcast] [dial-string[:isdn-subaddress]]
다음 형식의 dialer map 명령을 사용하여 비동기 인터페이스를 구성하여 호출을 수행합니다.
시스템 스크립트가 필요하거나 모뎀 스크립트가 할당되지 않은 단일 사이트 또는
단일 회선, 다중 회선 또는 다이얼러 로터리 그룹에서 여러 사이트
dialer map protocol next-hop-address [name hostname] [broadcast] [modem-script modem-regexp] [system-script system-regexp] [dial-string]
protocol - 프로토콜 키워드. 다음 중 하나를 사용합니다. appletalk, bridge, clns, decnet, ip, ipx, novell, snapshot, vines 또는 xns.
next-hop-address - 패킷이 목적지되는 주소와 일치시키는 데 사용되는 프로토콜 주소입니다. 이 인수는 bridge protocol 키워드와 함께 사용되지 않습니다.
name - (선택 사항) 로컬 라우터 또는 액세스 서버가 통신하는 원격 시스템을 나타냅니다. 수신 통화에서 원격 시스템을 인증하는 데 사용됩니다.
hostname - (선택 사항) 원격 디바이스의 대/소문자를 구분하는 이름 또는 ID(일반적으로 호스트 이름)입니다. ISDN 인터페이스가 있는 라우터의 경우 hostname 필드는 발신선 ID가 제공하는 번호를 포함할 수 있습니다(발신선 식별을 CLI, 발신자 ID 및 자동 번호 식별(ANI)을 사용할 수 있는 경우).
spc - (선택 사항) 고객 장비와 교환 간의 반영구 연결을 지정합니다. ISDN BRI와 1TR6 ISDN 스위치 간의 회로에 대해 독일에서만, ISDN PRI와 TS-014 스위치 간의 회선에 대해서는 호주에서만 사용됩니다.
속도 56 | 64 - (선택 사항) 키워드 및 사용할 라인 속도(초당 킬로비트)를 나타내는 값입니다. ISDN에만 사용됩니다. 기본 속도는 64kbps입니다.
broadcast - (선택 사항) 브로드캐스트를 이 프로토콜 주소로 전달해야 함을 나타냅니다.
modem-script - (선택 사항) 연결에 사용할 모뎀 스크립트(비동기 인터페이스용)를 나타냅니다.
modem-regexp - (선택 사항) 모뎀 스크립트가 일치될 정규식(비동기 인터페이스의 경우).
system-script - (선택 사항) 연결에 사용할 시스템 스크립트를 나타냅니다(비동기 인터페이스의 경우).
system-regexp - (선택 사항) 시스템 스크립트가 일치될 정규식(비동기 인터페이스의 경우).
dial-string[:isdn-subaddress] (선택 사항) 정의된 액세스 목록과 일치하는 지정된 next hop 주소가 있는 패킷(및 ISDN 멀티포인트 연결에 사용되는 선택적 하위 주소 번호)을 인식할 때 전화 걸기 장치로 전송되는 전화 번호입니다. 다이얼 문자열 및 ISDN 하위 주소를 사용하는 경우 명령줄의 마지막 항목이어야 합니다.
참고: 이 섹션에서는 "다이얼러 인터페이스"라는 용어는 구성된 인터페이스를 가리킵니다. 라우터나 액세스 서버의 물리적 인터페이스가 아닙니다.
IOS 버전 11.2에 도입된 DDR의 다이얼러 프로파일 구현은 논리적 인터페이스 컨피그레이션과 물리적 인터페이스 컨피그레이션 간의 분리에 기반합니다. 또한 다이얼러 프로필을 사용하면 논리적 컨피그레이션과 물리적 컨피그레이션을 통화별로 동적으로 바인딩할 수 있습니다.
다이얼러 프로파일 방법론은 다음을 수행하려는 경우 유용합니다.
통화를 발신하거나 수신하기 위해 인터페이스(ISDN, 비동기 또는 동기 직렬)를 공유합니다.
사용자별로 모든 컨피그레이션 변경(다이얼러 프로파일의 첫 번째 단계에서 캡슐화 제외)
여러 목적지에 연결
수평선 간 문제 해결
다이얼러 프로파일을 사용하면 물리적 인터페이스의 컨피그레이션을 통화에 필요한 논리적 컨피그레이션과 분리할 수 있으며, 논리적 컨피그레이션과 물리적 컨피그레이션을 통화별로 동적으로 바인딩할 수도 있습니다.
다이얼러 프로파일은 다음 요소로 구성됩니다.
하나 이상의 다이얼 문자열(각각 하나의 대상 하위 네트워크에 연결하는 데 사용됨)을 포함한 다이얼러 인터페이스(논리적 엔티티) 구성
지정된 다이얼 문자열에 대한 통화의 모든 특성을 정의하는 다이얼러 맵 클래스입니다.
다이얼러 인터페이스에서 사용할 물리적 인터페이스의 순서가 지정된 다이얼러 풀
동일한 목적지 하위 네트워크로 또는 동일한 목적지 하위 네트워크로 이동하는 모든 통화는 동일한 다이얼러 프로파일을 사용합니다.
다이얼러 인터페이스 컨피그레이션에는 특정 대상 하위 네트워크(그리고 이를 통해 연결된 모든 네트워크)에 도달하는 데 필요한 모든 설정이 포함됩니다. 동일한 다이얼러 인터페이스에 여러 다이얼 문자열을 지정할 수 있습니다. 각 다이얼 문자열은 다른 다이얼러 맵 클래스와 연결할 수 있습니다. 다이얼러 맵 클래스는 지정된 다이얼 문자열에 대한 모든 통화의 모든 특성을 정의합니다. 예를 들어 한 대상에 대한 map-class는 56kbps ISDN 속도를 지정할 수 있습니다. 다른 대상에 대한 map-class는 64kbps ISDN 속도를 지정할 수 있습니다.
각 다이얼러 인터페이스는 다이얼러 풀을 사용합니다. 다이얼러 풀은 각 물리적 인터페이스에 할당된 우선순위를 기준으로 순서가 지정된 물리적 인터페이스의 풀입니다. 물리적 인터페이스는 여러 다이얼러 풀에 속할 수 있으며, 경합이 우선순위에 따라 해결됩니다. ISDN BRI 및 PRI 인터페이스는 다이얼러 풀에서 예약한 최소 및 최대 B 채널 수에 대한 제한을 설정할 수 있습니다. 다이얼러 풀에서 예약된 채널은 트래픽이 풀로 전달될 때까지 유휴 상태로 유지됩니다.
다이얼러 프로파일을 사용하여 DDR을 구성할 경우, 물리적 인터페이스에는 캡슐화 및 인터페이스가 속한 다이얼러 풀을 제외한 컨피그레이션 설정이 없습니다.
참고: 앞의 단락에 한 가지 예외가 있습니다. 인증이 완료되기 전에 적용되는 명령은 다이얼러 프로파일이 아닌 물리적(또는 BRI 또는 PRI) 인터페이스에서 구성해야 합니다. 다이얼러 프로파일은 PPP 인증 명령(또는 LCP 명령)을 물리적 인터페이스에 복사하지 않습니다.
그림 16-8은 다이얼러 프로파일의 일반적인 애플리케이션을 보여줍니다. 라우터 A에는 하위 네트워크 1.1.1.0을 사용하는 다이얼온-디맨드 라우팅용 다이얼러 인터페이스 1과 하위 네트워크 2.2.2.0을 사용하는 다이얼러-온-디맨드 라우팅용 다이얼러 인터페이스 2가 있습니다. 다이얼러 인터페이스 1의 IP 주소는 네트워크 1.1.1.0의 노드로서 사용됩니다. 동시에 해당 IP 주소는 다이얼러 인터페이스 1에서 사용하는 물리적 인터페이스의 IP 주소 역할을 합니다. 마찬가지로, 2.2.2.0 다이얼러 인터페이스 2의 IP 주소는 네트워크의 노드로서 사용됩니다.
그림 16-8: 일반적인 다이얼러 프로파일 애플리케이션
다이얼러 인터페이스는 다이얼러 풀을 하나만 사용합니다. 그러나 물리적 인터페이스는 하나 이상의 다이얼러 풀의 멤버가 될 수 있으며 다이얼러 풀에는 여러 물리적 인터페이스가 멤버로 포함될 수 있습니다.
그림 16-9는 다이얼러 인터페이스, 다이얼러 풀 및 물리적 인터페이스의 개념을 보여줍니다. 다이얼러 인터페이스 0은 다이얼러 풀 2를 사용합니다. 물리적 인터페이스 BRI 1은 다이얼러 풀 2에 속하며 풀에서 특정 우선 순위를 갖습니다. 물리적 인터페이스 BRI 2는 다이얼러 풀 2에도 속합니다. 경합이 풀의 물리적 인터페이스의 우선 순위 수준에 따라 해결되므로 BRI 1과 BRI 2는 풀의 다른 우선 순위를 할당해야 합니다. BRI 1에는 우선 순위 100이 할당되고 BRI 2에는 다이얼러 풀 2에서 우선 순위 50이 할당될 수 있습니다(우선 순위 50은 우선 순위 100보다 높음). BRI 2는 풀의 우선 순위가 더 높으므로 먼저 통화를 합니다.
그림 16-9: 다이얼러 인터페이스, 다이얼러 풀 및 물리적 인터페이스 간의 관계
명령을 사용합니다 | 목적 |
---|---|
인터페이스 전화 번호 | 다이얼러 인터페이스를 생성합니다. |
ip 주소 주소 마스크 | 다이얼러 인터페이스의 IP 주소 및 마스크를 대상 네트워크에서 호출할 노드로 지정합니다. |
캡슐화 ppp | PPP 캡슐화를 지정합니다. |
다이얼러 원격 이름 사용자 이름 | 원격 라우터 CHAP 인증 이름을 지정합니다. |
다이얼러 문자열 다이얼 문자열 클래스 클래스 이름 | 호출할 원격 대상과 이 대상에 대한 통화의 특성을 정의하는 맵 클래스를 지정합니다. |
다이얼러 풀 번호 | 이 대상에 대한 통화에 사용할 전화 걸기 풀을 지정합니다. |
다이얼러 그룹 그룹 번호 | 다이얼러 그룹에 다이얼러 인터페이스를 할당합니다. |
dialer-list dialer-group protocol protocol-name {permit | 거부 | list access-list-number} | 통화를 트리거할 수 있는 "관심 있는" 패킷을 정의하려면 목록 번호 또는 프로토콜 및 목록 번호별로 액세스 목록을 지정합니다. |
PPP(Point-to-Point Protocol)는 가장 일반적인 링크 레이어 전송 프로토콜과 멀고 멀리 떨어져 있으며, 다이얼(그리고 많은 경우, 비다이얼) 동기 및 비동기 직렬 연결을 위한 프로토콜로 SLIP을 완전히 탈취했습니다. PPP는 원래 1989년에 RFC 1134에 의해 정의되었으며, RFC1661의 RFC1661에서 RFC1990(PPP 멀티링크 프로토콜), RFC2125(PPP 대역폭 할당)와 같이 프로토콜의 요소를 정의하는 RFC19990(PPP 대역폭 할당)과 같은 다양한 RFC 가 있습니다. Cisco의 IPS는 RFC의 온라인 리포지토리는 다음 사이트에서 찾을 수 있습니다.
PPP의 최상의 정의는 다음과 같은 RFC1661에서 찾을 수 있습니다.
PPP(Point-to-Point Protocol)는 포인트-투-포인트 연결을 통해 멀티프로토콜 데이터그램을 전송하기 위한 표준 방법을 제공합니다. PPP는 다음의 3가지 기본 구성 요소로 구성됩니다.
다중 프로토콜 데이터그램을 캡슐화하는 방법입니다.
데이터 링크 연결을 설정, 구성 및 테스트하기 위한 LCP(Link Control Protocol)
서로 다른 네트워크 레이어 프로토콜을 설정하고 구성하는 NCP(Network Control Protocols) 제품군.
PPP 협상은 3단계로 구성됩니다. LCP(Link Control Protocol), 인증 및 NCP(Network Control Protocol). 각각은 비동기 또는 ISDN 연결을 설정한 후에 순서대로 진행됩니다.
PPP는 클라이언트/서버 모델을 따르지 않습니다. 모든 연결은 피어 투 피어입니다. 따라서 발신자와 수신자가 있는 경우, 포인트-투-포인트 연결의 양쪽 끝이 협상된 프로토콜 및 매개변수에 동의해야 합니다.
협상이 시작되면 PPP 연결을 설정하려는 각 피어가 구성 요청(디버그 ppp 협상에서 확인되며 이후 CONFREQ라고도 함)을 보내야 합니다. CONFREQ에 포함된 옵션은 링크 기본값이 아닌 옵션입니다. 여기에는 MRU(Maximum Receive Unit), ACCM(Async Control Character Map), AuthProto(Authentication Protocol) 및 Magic Number가 포함됩니다. 또한 Multilink PPP에 사용되는 MRRU(Maximum Receive Reguided Unit) 및 Endpoint Discriminator(EndpointDisc)도 표시됩니다.
CONFREQ에는 다음과 같은 세 가지 가능한 응답이 있습니다.
피어가 옵션을 인식하고 CONFREQ에 표시된 값에 동의하는 경우 CONFACK(Configure-Acknowledge)를 실행해야 합니다.
CONFREQ의 옵션이 인식되지 않거나(예: 일부 벤더별 옵션) 피어의 구성에서 옵션 값이 명시적으로 허용되지 않은 경우 CONFREJ(Configure-Reject)를 전송해야 합니다.
CONFREQ의 모든 옵션이 인식되지만 피어에서 값을 사용할 수 없는 경우 CONNAK(Configure-Negative-Acknowledge)를 전송해야 합니다.
두 피어는 CONFREQ, CONFREJ 및 CONNAK를 계속 교환합니다. 이때 각 피어가 CONFACK를 전송하거나, 다이얼 연결이 끊기거나, 피어 중 하나 또는 둘 모두가 협상을 완료할 수 없음을 나타낼 때까지 교환합니다.
LCP 협상을 성공적으로 완료하고 AuthProto에 대한 계약에 도달한 후 다음 단계는 인증입니다. RFC1661에 따라 필수는 아니지만 모든 다이얼 연결에서는 인증이 권장됩니다. 경우에 따라서는 적절한 운영을 위한 요구 사항이기도 합니다. 다이얼러 프로파일이 케이스인 경우
PPP의 두 가지 주요 인증 유형은 PAP(Password Authentication Protocol) 및 CHAP(Challenge Handshake Authentication Protocol)이며, RFC1334에 의해 정의되고 RFC1994에 의해 업데이트됩니다.
PAP는 이 두 가지 중 더 간단하지만 일반 텍스트 비밀번호가 다이얼 연결을 통해 전송되기 때문에 덜 안전합니다. 일반 텍스트 비밀번호는 다이얼 연결을 통해 전송되지 않으므로 CHAP는 더 안전합니다.
PAP는 다음 환경 중 하나에서 필요할 수 있습니다.
CHAP를 지원하지 않는 클라이언트 애플리케이션의 대규모 설치 기반
CHAP의 여러 공급업체 구현 간 비호환성
인증에 대해 논의할 때 "요청자" 및 "인증자"라는 용어를 사용하여 연결 중 한 쪽에서 디바이스에서 수행하는 역할을 구별하는 것이 좋습니다. 단, 두 피어 중 한 가지가 두 역할에서 작동할 수 있습니다. "요청자"는 네트워크 액세스를 요청하고 인증 정보를 제공하는 장치에 대해 설명합니다. "authenticator"는 인증 정보의 유효성을 확인하고 연결을 허용하거나 허용하지 않습니다. 라우터 간에 DDR 연결이 이루어질 때 두 피어 모두 두 역할을 수행하는 것이 일반적입니다.
PAP는 매우 간단합니다. LCP 협상을 성공적으로 완료한 후 인증자가 승인자로 응답하거나 링크가 끊어질 때까지 요청자는 반복적으로 링크를 통해 사용자 이름/비밀번호 조합을 전송합니다. 인증자는 사용자 이름/비밀번호 조합이 유효하지 않다고 판단될 경우 연결을 끊을 수 있습니다.
CHAP는 다소 더 복잡합니다. 인증자가 요청자에게 챌린지를 전송한 다음 값으로 응답합니다. 이 값은 "단방향 해시" 함수를 사용하여 챌린지와 CHAP 암호를 함께 해시하여 계산됩니다. 결과 값은 응답 메시지에서 요청자의 CHAP 호스트 이름(실제 호스트 이름과 다를 수 있음)과 함께 인증자에게 전송됩니다.
인증자는 응답 메시지의 호스트 이름을 읽고, 해당 호스트 이름에 대해 예상 비밀번호를 찾은 다음 요청자가 수행한 동일한 해시 기능을 수행하여 요청자가 응답으로 전송해야 하는 값을 계산합니다. 결과 값이 일치하면 인증이 성공적으로 수행됩니다. 장애가 발생하면 연결이 끊어집니다.
TACACS+ 또는 RADIUS와 같은 인증, 권한 부여 및 계정 관리(AAA) 서비스는 PAP 또는 CHAP를 달성하는 데 사용할 수 있습니다.
인증에 성공하면 NCP 단계가 시작됩니다. LCP에서와 같이 피어는 CONFREQ, CONFREJ, CONNAK 및 CONFACK를 교환합니다. 그러나 이 협상 단계에서는 협상되는 요소가 상위 계층 프로토콜(IP, IPX, 브리징, CDP 등)과 관련이 있습니다. 이러한 프로토콜 중 하나 이상을 협상할 수 있습니다. 가장 일반적으로 사용되는 프로토콜이므로 다른 프로토콜도 동일한 방식으로 작동하므로 RFC1332에 정의된 IPCP(Internet Protocol Control Protocol)가 이 논의의 핵심입니다. 기타 관련 RFC에는 다음이 포함되지만 이에 국한되지 않습니다.
RFC1552(IPX 제어 프로토콜)
RFC1378(AppleTalk 제어 프로토콜)
RFC1638(브리징 제어 프로토콜)
RFC1762(DECnet 제어 프로토콜)
RFC1763(Vines 제어 프로토콜)
또한 NCP(Cisco Discovery Protocol Control Protocol)는 일반적이지 않지만 CDPCP 과정에서 협상될 수 있습니다. Cisco TAC 엔지니어는 일반적으로 모든 다이얼러 인터페이스에서 no cdp enable 명령을 구성하여 CDP 패킷이 무기한 통화되지 않도록 하는 것이 좋습니다.
IPCP에서 협상된 키 요소는 각 피어의 주소입니다. 각 피어는 두 가지 가능한 상태 중 하나에 속합니다. IP 주소가 있거나 없는 경우 피어에 이미 주소가 있는 경우 CONFREQ의 해당 주소를 다른 피어로 보냅니다. 다른 피어에서 주소를 사용할 수 있는 경우 CONFACK가 반환됩니다. 주소가 허용되지 않으면 회신은 피어가 사용할 주소를 포함하는 CONNAK가 됩니다.
피어에 주소가 없는 경우 주소가 0.0.0.0인 CONFREQ를 보냅니다. 이렇게 하면 다른 피어에 주소를 할당하도록 지시하며, 이는 올바른 주소로 CONNAK를 전송함으로써 수행됩니다.
다른 옵션은 IPCP에서 협상될 수 있습니다. 일반적으로 표시되는 주소는 정보 RFC1877에 설명된 대로 도메인 이름 서버 및 NetBIOS 이름 서버의 기본 및 보조 주소입니다. IP 압축 프로토콜(RFC1332)도 일반적입니다.
대체 PPP 방법론에는 멀티링크 PPP, 멀티섀시 PPP 및 가상 프로파일이 포함됩니다.
MLP(Multilink Point-to-Point Protocol) 기능은 여러 WAN 링크를 통한 로드 밸런싱 기능을 제공합니다. 동시에 멀티벤더 상호 운용성, 패킷 단편화 및 적절한 순서 지정, 인바운드 및 아웃바운드 트래픽 모두에서 로드 계산을 제공합니다. Cisco의 Multilink PPP 구현은 RFC1717의 조각화 및 패킷 순서 지정 사양을 지원합니다.
Multilink PPP는 패킷을 조각화할 수 있도록 합니다. 이러한 프래그먼트는 동일한 원격 주소에 대한 여러 지점 간 링크를 통해 동시에 전송할 수 있습니다. 정의한 다이얼러 로드 임계값에 대한 응답으로 여러 링크가 나타납니다. 특정 사이트 간의 트래픽에 필요한 경우 인바운드 트래픽, 아웃바운드 트래픽 또는 둘 중 하나에 대해 로드를 계산할 수 있습니다. MLP는 온디맨드 대역폭을 제공하고 WAN 링크 전체에서 전송 지연을 줄입니다.
Multilink PPP는 Dial-on-demand 로터리 그룹 및 PPP 캡슐화를 모두 지원하도록 구성된 다음 인터페이스 유형(단일 또는 다중)에서 작동합니다.
비동기 직렬 인터페이스
BRI
PRI
비동기 인터페이스에서 Multilink PPP를 구성하려면 비동기 인터페이스를 구성하여 DDR 및 PPP 캡슐화를 지원합니다. 그런 다음 PPP 캡슐화, 온디맨드 대역폭 및 멀티링크 PPP를 지원하도록 다이얼러 인터페이스를 구성합니다. 그러나 비동기 인터페이스를 추가한다고 해서 성능이 향상되는 것은 아닙니다. 기본 MTU 크기의 Multilink PPP는 V.34 모뎀을 사용하여 3개의 비동기 인터페이스를 지원해야 합니다. 그러나 MTU가 작거나 짧은 프레임 버스트가 큰 경우 패킷이 가끔 삭제될 수 있습니다.
단일 ISDN BRI 또는 PRI 인터페이스에서 Multilink PPP를 활성화하려면 기본적으로 ISDN 인터페이스가 다이얼러 로터리 그룹이므로 다이얼러 로터리 그룹을 별도로 정의할 필요가 없습니다. PPP 인증 절차를 사용하지 않는 경우 전화 서비스가 발신자 ID 정보를 통과해야 합니다.
로드 임계값 번호가 필요합니다. 단일 ISDN BRI 인터페이스에서 Multilink PPP를 구성하는 예제는 아래의 Example of Multilink PPP on One ISDN Interface를 참조하십시오.
Multilink PPP가 구성되고 멀티링크 번들을 무기한 연결하려는 경우 dialer idle-timeout 명령을 사용하여 매우 높은 유휴 타이머를 설정합니다. dialer-load threshold 1 명령은 n 링크의 멀티링크 번들을 무기한 연결하지 않으며, dialer-load threshold 2 명령은 두 링크의 멀티링크 번들을 무기한 연결하지 않습니다.
여러 ISDN BRI 또는 PRI 인터페이스에서 Multilink PPP를 활성화하려면 다이얼러 로터리 인터페이스를 설정하고 Multilink PPP용으로 구성합니다. 그런 다음 BRI를 별도로 구성하고 각각 동일한 로터리 그룹에 추가합니다. 아래의 여러 ISDN 인터페이스에서 Multilink PPP 예를 참조하십시오.
다음 예에서는 BRI 인터페이스 0에서 Multilink PPP를 활성화합니다. 하나의 BRI를 구성하면 다이얼러 로터리 그룹 구성이 필요하지 않습니다(ISDN 인터페이스는 기본적으로 로터리 그룹입니다).
interface bri 0 ip address 171.1.1.7 255.255.255.0 encapsulation ppp dialer idle-timeout 30 dialer load-threshold 40 either dialer map ip 172.16.20.2 name Goleta 5551212 dialer-group 1 ppp authentication pap ppp multilink
다음 예에서는 다중 ISDN BRI가 Multilink PPP에 대해 동일한 다이얼러 로터리 그룹에 속하도록 구성합니다. dialer rotary-group 명령을 사용하여 다이얼러 인터페이스의 수와 일치해야 하는 해당 다이얼러 로터리 그룹에 각 ISDN BRI를 할당합니다(이 경우 숫자 0).
interface BRI0 no ip address encapsulation ppp dialer rotary-group 0 ! interface BRI1 no ip address encapsulation ppp dialer rotary-group 0 ! interface Dialer0 ip address 172.16.20.1 255.255.255.0 encapsulation ppp dialer in-band dialer idle-timeout 500 dialer map ip 172.16.20.2 name Goleta broadcast 5551212 dialer load-threshold 30 either dialer-group 1 ppp authentication chap ppp multilink
Multilink PPP는 여러 링크로 구성된 논리적 파이프(번이라고도 함)를 통해 단일 엔드 시스템에 패킷을 분할하고 재결합하는 기능을 제공합니다. Multilink PPP는 온디맨드 대역폭을 제공하고 WAN 링크 전체에서 전송 지연을 줄입니다.
반면 MMP(Multichassis Multilink PPP)는 서로 다른 원격 주소를 사용하는 여러 라우터에서 링크를 종료할 수 있는 추가 기능을 제공합니다. MMP는 아날로그 트래픽과 디지털 트래픽을 모두 처리할 수도 있습니다.
이 기능은 단일 액세스 서버가 충분한 다이얼 인 포트를 제공할 수 없는 대규모 다이얼 인 사용자 풀이 있는 경우에 사용됩니다. MMP를 사용하면 사용자에게 단일 전화 접속 번호를 제공하고 아날로그 및 디지털 통화에 동일한 솔루션을 적용할 수 있습니다. 이 기능을 사용하면 인터넷 서비스 제공자가 단일 ISDN 로터리 번호를 여러 라우터에 걸쳐 여러 ISDN PRI에 할당할 수 있습니다.
여기에서 참조하는 MMP 명령에 대한 자세한 설명은 Cisco Dial Solutions Command Reference를 참조하십시오. 이 장에 나타나는 다른 명령의 설명서를 찾으려면 명령 참조 마스터 인덱스를 사용하거나 온라인으로 검색하십시오.
MMP는 Cisco 7500, 4500 및 2500 시리즈 플랫폼과 동기식 직렬, 비동기식 직렬, ISDN BRI, ISDN PRI 및 다이얼러 인터페이스에서 지원됩니다.
MMP는 전화 회사 스위치를 재구성할 필요가 없습니다.
라우터 또는 액세스 서버는 스택 그룹이라고 하는 피어 그룹에 속하도록 구성됩니다. 스택 그룹의 모든 멤버는 피어입니다. 스택 그룹에는 영구 리드 라우터가 필요하지 않습니다. 모든 스택 그룹 구성원은 단일 액세스 번호에서 오는 통화에 응답할 수 있습니다. 일반적으로 ISDN PRI 헌트 그룹입니다. 라우터, 모뎀, ISDN 터미널 어댑터 또는 PC 카드와 같은 원격 사용자 장치에서 전화를 걸 수 있습니다.
스택 그룹의 한 멤버로 연결이 설정되면 해당 멤버가 통화를 소유합니다. 동일한 클라이언트에서 두 번째 통화가 수신되고 다른 라우터가 통화에 응답하면 라우터는 터널을 설정하고 통화에 속하는 모든 패킷을 통화를 소유한 라우터로 전달합니다. 통화를 소유하는 라우터로 터널을 설정하고 통화를 착신 전환하는 프로세스를 통화 마스터에 대한 PPP 링크 투영이라고 합니다.
더 강력한 라우터를 사용할 수 있는 경우 스택 그룹의 멤버로 구성할 수 있으며 다른 스택 그룹 멤버는 터널을 설정하고 모든 통화를 라우팅할 수 있습니다. 이러한 경우 다른 스택 그룹 멤버는 통화에 응답하고 트래픽을 보다 강력한 오프로드 라우터로 전달하는 것뿐입니다.
참고: 스택 그룹 멤버 간에 레이턴시가 높은 WAN 회선이 있으면 스택 그룹 작업이 비효율적일 수 있습니다.
스택 그룹의 MMP 통화 처리, 입찰 및 레이어 2 포워딩 작업은 다음과 같이 진행됩니다. 그림 16-10에도 나와 있습니다.
스택 그룹에 첫 번째 통화가 수신되면 라우터 A가 응답합니다.
이미 통화가 있으므로 입찰에서 라우터 A가 승리합니다. 라우터 A는 원격 디바이스를 사용하는 해당 세션의 통화 마스터가 됩니다. 라우터 A는 마스터 번들 인터페이스에 대한 호스트라고도 할 수 있습니다.
통화를 시작한 원격 장치에 더 많은 대역폭이 필요한 경우 그룹에 대한 두 번째 멀티링크 PPP 호출을 수행합니다.
두 번째 통화가 수신되면 라우터 D가 응답하고 스택 그룹에 알립니다. 라우터 A가 이미 해당 원격 디바이스로 세션을 처리하고 있기 때문에 입찰에서 승리합니다.
라우터 D는 라우터 A에 터널을 설정하고 원시 PPP 데이터를 라우터 A에 전달합니다.
라우터 A는 패킷을 다시 어셈블하고 다시 시퀀싱합니다.
더 많은 통화가 라우터 D에 수신되고 라우터 A에 속할 경우 A와 D 사이의 터널이 확대되어 추가된 트래픽을 처리합니다. 라우터 D는 A에 대한 추가 터널을 설정하지 않습니다.
더 많은 통화가 수신되고 다른 라우터에서 응답하는 경우 해당 라우터는 A에 터널을 설정하고 원시 PPP 데이터를 전달합니다.
리어셈블된 데이터는 마치 하나의 물리적 링크를 통해 온 것처럼 기업 네트워크에 전달됩니다.
그림 16-10: 일반적인 멀티섀시 멀티링크 PPP 시나리오
이전 그림과 달리 그림 16-11은 오프로드 라우터를 제공합니다. 스택 그룹에 속하는 서버에 액세스하여 통화에 응답하고, 터널을 설정하고, Cisco 4700 라우터로 통화를 착신 전환하여 입찰을 통과하며 모든 통화의 통화 마스터입니다. Cisco 4700은 스택 그룹을 통해 들어오는 모든 패킷을 다시 어셈블하고 다시 시퀀싱합니다.
그림 16-11: 오프로드 라우터를 스택 그룹 멤버로 사용하는 멀티섀시 멀티링크 PPP
참고: 서로 다른 액세스 서버, 스위칭 및 라우터 플랫폼을 사용하여 스택 그룹을 구축할 수 있습니다. 그러나 Cisco AS5200 같은 범용 액세스 서버는 ISDN과 결합해서는 안 됩니다. 이 작업은 4x00 플랫폼과 같은 액세스 서버에서만 수행해야 합니다. 중앙 사무실의 통화는 임의의 방식으로 할당되므로 이 조합을 통해 아날로그 통화가 디지털 전용 액세스 서버로 전달되어 통화를 처리할 수 없게 됩니다.
라우터 그룹에서 MMP를 지원하려면 각 라우터가 다음을 지원하도록 구성되어야 합니다.
멀티링크 PPP
스택 그룹 입찰 프로토콜(SGBP)
MMP를 지원하기 위해 인터페이스 컨피그레이션을 복제하는 데 사용되는 가상 템플릿
Virtual Profiles는 다이얼인 통화가 수신될 때 동적으로 가상 액세스 인터페이스를 만들고 구성하고 통화가 종료될 때 인터페이스를 동적으로 제거할 수 있는 고유한 PPP(Point-to-Point Protocol) 애플리케이션입니다. 가상 프로파일은 간단한 PPP 및 MLP(Multilink PPP)와 함께 작동합니다.
가상 프로파일 가상 액세스 인터페이스에 대한 컨피그레이션 정보는 가상 템플릿 인터페이스 또는 AAA(Authentication, Authorization, and Accounting) 서버에 저장된 사용자별 컨피그레이션 또는 둘 다에서 가져올 수 있습니다.
가상 프로파일에서 사용하는 사용자별 AAA 컨피그레이션은 인터페이스 컨피그레이션이며 LCP 협상 중에 다운로드됩니다. Per-User Configuration이라는 또 다른 기능은 AAA 서버에서 얻은 컨피그레이션 정보도 사용합니다. 그러나 사용자별 컨피그레이션은 NCP 협상 중에 다운로드한 네트워크 컨피그레이션(예: 액세스 목록 및 경로 필터)을 사용합니다.
가상 프로파일 가상 템플릿 인터페이스 및 AAA 컨피그레이션에 의한 가상 액세스 인터페이스 컨피그레이션을 제어하는 두 가지 규칙이 있습니다.
각 가상 액세스 애플리케이션에는 복제할 템플릿 하나가 포함될 수 있습니다. 그러나 복제할 여러 AAA 컨피그레이션이 있을 수 있습니다(가상 프로파일 AAA 정보 및 AAA 사용자별 컨피그레이션, 여러 프로토콜에 대한 컨피그레이션이 포함될 수 있음).
가상 템플릿으로 가상 프로필을 구성할 경우, 해당 템플릿의 우선 순위가 다른 가상 템플릿보다 높습니다.
MLP 또는 가상 템플릿 인터페이스를 복제하는 다른 가상 액세스 기능에 의해 존재 또는 부재에 따라 달라지는 가능한 구성 시퀀스에 대한 설명은 아래의 "다른 Cisco 다이얼 기능과의 상호운용성" 섹션을 참조하십시오.
이 기능은 MLP를 지원하는 모든 Cisco IOS 플랫폼에서 실행됩니다.
이 섹션에서 언급한 명령에 대한 전체 설명은 Cisco IOS 설명서 세트의 다이얼 솔루션 명령 참조에서 "가상 프로필 명령" 장을 참조하십시오. 이 장에 나타나는 다른 명령의 설명서를 찾으려면 명령 참조 마스터 인덱스를 사용하거나 온라인으로 검색할 수 있습니다.
이 섹션에서는 가상 프로파일을 구성하기 전에 이 애플리케이션을 이해하는 데 도움이 되는 가상 프로파일에 대한 배경 정보를 제공합니다.
가상 액세스 인터페이스에서 중복 네트워크 주소가 생성되지 않도록 가상 템플릿 인터페이스에서 번호가 지정되지 않은 주소를 사용하는 것이 좋습니다.
Virtual Profiles와 함께 사용자별 AAA 인터페이스 컨피그레이션 정보를 사용하려면 라우터가 AAA에 대해 구성되어야 하며 AAA 서버가 사용자별 인터페이스 컨피그레이션 AV 쌍을 가져야 합니다. 관련 AV 쌍(RADIUS 서버에서)은 다음과 같이 시작합니다.
cisco-avpair = "lcp:interface-config=...",
등호(=) 뒤에 오는 정보는 Cisco IOS 인터페이스 컨피그레이션 명령일 수 있습니다. 예를 들어, 다음과 같은 행이 있을 수 있습니다.
cisco-avpair = "lcp:interface-config=ip address 200.200.200.200 255.255.255.0",
가상 프로파일 이 있는 가상 템플릿 인터페이스를 사용하려면 가상 프로파일을 위해 특별히 가상 템플릿을 정의해야 합니다.
가상 프로파일은 Cisco DDR, MLP(Multilink PPP) 및 ISDN과 같은 다이얼러와 상호 운용됩니다.
가상 프로파일은 다른 가상 액세스 인터페이스 애플리케이션이 구성되지 않은 경우 다음 DDR 컨피그레이션 상태에서 물리적 인터페이스와 완전히 상호 운용됩니다.
다이얼러 프로파일은 인터페이스에 대해 구성됩니다. 다이얼러 프로파일은 가상 프로파일 컨피그레이션 대신 사용됩니다.
DDR이 인터페이스에 구성되지 않았습니다. 가상 프로파일은 현재 컨피그레이션을 재정의합니다.
인터페이스에 레거시 DDR이 구성되어 있습니다. 가상 프로파일은 현재 컨피그레이션을 재정의합니다.
참고: 다이얼러 인터페이스(ISDN 다이얼러 포함)를 사용하는 경우 가상 프로파일 컨피그레이션 대신 물리적 인터페이스에서 컨피그레이션이 사용됩니다.
표 16-8과 같이 가상 액세스 인터페이스의 정확한 컨피그레이션은 다음 세 가지 요소에 따라 달라집니다.
가상 프로파일이 가상 템플릿에 의해 구성되었는지, AAA에 의해 구성되었는지, 아니면 둘 모두에 의해 구성되었는지 여부. 이러한 상태는 각각 테이블에 "VP VT만", "VP AAA 전용", "VP VT 및 VP AAA" 및 "VP 없음"으로 표시됩니다.
다이얼러 인터페이스의 존재 또는 부재.
MLP의 존재 또는 부재. 열 레이블 "MLP"는 가상 템플릿 인터페이스의 MLP 및 클론을 지원하는 가상 액세스 기능에 대한 스탠드인입니다.
표 16-8에서 "Multilink VT"는 가상 템플릿 인터페이스가 MLP에 대해 정의되거나 MLP를 사용하는 가상 액세스 기능에 대해 정의된 경우 복제됨을 의미합니다.
표 16-8: 가상 프로파일 구성 복제 시퀀스
가상 프로파일 컨피그레이션 | MLP 전화 걸기 없음 | MLP 다이얼러 | MLP 없음 전화 걸기 없음 | MLP 다이얼러 없음 |
---|---|---|---|---|
VP VT만 | VT 부사장 | VT 부사장 | VT 부사장 | VT 부사장 |
VP AAA 전용 | (멀티링크 VT) VP AAA | (멀티링크 VT) VP AAA | AAA VP | AAA VP |
VP VT 및 VP AAA | VPN VP AAA | VPN VP AAA | VPN VP AAA | VPN VP AAA |
VP가 전혀 없음 | (멀티링크 VT) | 전화 걸기 | 가상 액세스 인터페이스가 생성되지 않았습니다. | 가상 액세스 인터페이스가 생성되지 않았습니다. |
테이블의 모든 셀에 있는 항목의 순서는 중요합니다. VP VT가 VP AAA 위에 표시되는 경우, 먼저 가상 프로파일 가상 템플릿이 인터페이스에서 복제되고, 그 다음에 사용자에 대한 AAA 인터페이스 컨피그레이션이 적용됩니다. 사용자별 AAA 인터페이스 컨피그레이션은 컨피그레이션에 추가되며 충돌하는 모든 물리적 인터페이스 또는 가상 템플릿 컨피그레이션 명령을 재정의합니다.
가상 프로필은 가상 템플릿 인터페이스를 복제하는 가상 액세스 애플리케이션과도 상호 운용됩니다. 각 가상 액세스 애플리케이션에는 최대 하나의 템플릿을 복제할 수 있지만 여러 AAA 컨피그레이션에서 복제할 수 있습니다.
가상 프로파일과 다른 가상 템플릿 애플리케이션 간의 상호 작용은 다음과 같습니다.
Virtual Profiles(가상 프로파일)가 활성화되고 가상 템플릿이 정의되어 있는 경우 가상 프로파일 가상 템플릿이 사용됩니다.
가상 프로파일이 AAA만으로 구성된 경우(가상 프로파일에 대해 정의된 가상 템플릿이 없음), 다른 가상 액세스 애플리케이션(예: VPDN)에 대한 가상 템플릿을 가상 액세스 인터페이스에 복제할 수 있습니다.
가상 템플릿이 있는 경우 가상 프로파일 AAA 컨피그레이션 또는 AAA 사용자별 컨피그레이션 전에 가상 액세스 인터페이스에 복제됩니다. AAA 사용자별 컨피그레이션이 사용되는 경우 마지막에 적용됩니다.
이 장에서는 다음과 같은 신규 또는 일반적이지 않은 용어를 사용합니다.
AV 쌍: AAA 서버의 컨피그레이션 매개변수 사용자 특정 권한 부여 요청에 대한 응답으로 AAA 서버가 라우터로 전송하는 사용자 컨피그레이션의 일부입니다. 라우터는 각 AV 쌍을 Cisco IOS 라우터 컨피그레이션 명령으로 해석하고 순서대로 AV 쌍을 적용합니다. 이 장에서 AV 쌍은 RADIUS 서버의 인터페이스 컨피그레이션 매개변수를 참조합니다.
가상 프로파일에 대한 인터페이스 컨피그레이션 AV 쌍은 다음과 같은 형식을 사용할 수 있습니다.
cisco-avpair = "lcp:interface-config=ip address 1.1.1.1 255.255.255.255.0",
복제: 특정 가상 템플릿에서 컨피그레이션 명령을 적용하여 가상 액세스 인터페이스를 생성하고 구성합니다. 가상 템플릿은 일반 사용자 정보 및 라우터 종속 정보의 소스입니다. 복제 결과는 템플릿의 모든 명령으로 구성된 가상 액세스 인터페이스입니다.
가상 액세스 인터페이스: 동적으로 생성되고 일시적으로 존재하는 고유한 가상 인터페이스의 인스턴스입니다. 가상 액세스 인터페이스는 가상 프로파일 및 가상 사설망 네트워크와 같은 서로 다른 애플리케이션에 의해 다르게 생성 및 구성할 수 있습니다.
가상 템플릿 인터페이스: 특정 사용자 또는 특정 용도의 일반 인터페이스 컨피그레이션과 라우터 종속 정보 이 명령은 필요에 따라 가상 인터페이스에 적용할 Cisco IOS 인터페이스 명령 목록의 형식을 사용합니다.
가상 프로필: 특정 사용자가 전화를 걸 때 동적으로 생성되고 통화가 연결 해제될 때 동적으로 해제되는 고유한 가상 액세스 인터페이스의 인스턴스입니다. 특정 사용자의 가상 프로필은 가상 템플릿 인터페이스, AAA 서버에 저장된 사용자별 인터페이스 컨피그레이션 또는 AAA의 가상 템플릿 인터페이스 및 사용자별 인터페이스 컨피그레이션으로 구성할 수 있습니다.
가상 액세스 인터페이스 구성은 가상 템플릿 인터페이스(있는 경우)로 시작하고, 그 다음에 특정 사용자의 다이얼 인 세션에 대한 사용자별 구성(있는 경우)을 적용합니다.
이 예에서 ping은 Montecito 라우터와 Goleta 라우터 간에 ISDN 링크를 가져옵니다. 이 예에는 타임스탬프가 없지만 일반적으로 전역 구성 명령 서비스 타임스탬프 debug datetime msec을 사용하는 것이 좋습니다.
그림 16-12: 라우터-ISDN-라우터
이 디버그들은 Montecito에서 가져갑니다. 그러나 골레타에 대한 디버깅은 거의 똑같아 보일 것입니다.
참고: 디버그가 다른 형식으로 표시될 수 있습니다. 이 출력은 IOS 버전 11.2(8)에 수정 사항이 도입되기 전의 이전 PPP 디버깅 출력 형식입니다. 최신 버전의 IOS에서 PPP 디버깅의 예는 17장을 참조하십시오.
Montecito#show debugging PPP: PPP authentication debugging is on PPP protocol negotiation debugging is on A Montecito#ping 172.16.20.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 172.16.20.2, timeout is 2 seconds: B %LINK-3-UPDOWN: Interface BRI0: B-Channel 1, changed state to up C ppp: sending CONFREQ, type = 3 (CI_AUTHTYPE), value = C223/5 C ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 29EBD1A7 D PPP BRI0: B-Channel 1: received config for type = 0x3 (AUTHTYPE) value = 0xC223 digest = 0x5 acked D PPP BRI0: B-Channel 1: received config for type = 0x5 (MAGICNUMBER) value = 0x28FC9083 acked E PPP BRI0: B-Channel 1: state = ACKsent fsm_rconfack(0xC021): rcvd id 0x65 F ppp: config ACK received, type = 3 (CI_AUTHTYPE), value = C223 F ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 29EBD1A7 G PPP BRI0: B-Channel 1: Send CHAP challenge id=1 to remote H PPP BRI0: B-Channel 1: CHAP challenge from Goleta J PPP BRI0: B-Channel 1: CHAP response id=1 received from Goleta K PPP BRI0: B-Channel 1: Send CHAP success id=1 to remote L PPP BRI0: B-Channel 1: remote passed CHAP authentication. M PPP BRI0: B-Channel 1: Passed CHAP authentication with remote. N ipcp: sending CONFREQ, type = 3 (CI_ADDRESS), Address = 172.16.20.1 P ppp BRI0: B-Channel 1: Negotiate IP address: her address 172.16.20.2 (ACK) Q ppp: ipcp_reqci: returning CONFACK. R PPP BRI0: B-Channel 1: state = ACKsent fsm_rconfack(0x8021): rcvd id 0x25 S ipcp: config ACK received, type = 3 (CI_ADDRESS), Address = 172.16.20.1 T BRI0: install route to 172.16.20.2 U %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0: B-Channel 1, changed state to up
A - 다이얼 시도를 시작하기 위해 트래픽이 생성됩니다.
B - 연결이 설정되었습니다(이 예에서는 ISDN 디버그가 사용되지 않음).
C - Montecito는 AUTHTYPE 및 MAGICNUMBER에 대한 LCP 구성 요청을 보냅니다.
D - 골레타는 CONFREQ를 전송합니다. MAGICNUMBER의 값이 Montecito에서 보낸 값과 같은 경우 행이 반복되는 가능성이 높습니다.
E - 이것은 Montecito가 Goleta의 CONFREQ들에게 감사의 말을 보냈음을 나타냅니다.
F - Montecito는 골레타에서 CONFACK를 수신합니다.
G, H - Montecito와 Goleta는 인증을 위해 서로 도전한다.
J - 골레타는 이 과제에 응답합니다.
K, L - Goleta가 성공적으로 인증을 통과했습니다.
M - 골레타에서 몬테시토: 인증에 성공했습니다.
N, P - 각 라우터가 구성된 IP 주소를 CONFREQ에 전송합니다.
Q, R - Montecito는 골레타의 콘프레크로 콘파크를 보낸다.
S - ? 그 반대의 경우도 마찬가지입니다.
T, U - 경로가 Montecito에서 Goleta로 설치되고 인터페이스의 프로토콜이 "up"으로 변경되어 NCP 협상이 성공적으로 완료되었음을 나타냅니다.
Cisco Systems TAC(Technical Assistance Center)에 전화를 걸기 전에 이 장을 읽고 시스템 문제에 대해 제안된 작업을 완료해야 합니다.
또한 다음을 수행하고 결과를 문서화하여 더 효과적으로 지원할 수 있습니다.
모든 문제에 대해 show running-config 및 show version의 출력을 수집합니다. 명령 서비스 타임스탬프 디버그 datetime msec이 컨피그레이션에 있는지 확인합니다.
DDR 문제의 경우 다음을 수집합니다.
전화 걸기 맵 표시
디버그 다이얼러
디버그 ppp 협상
디버그 ppp 인증
ISDN이 관련된 경우 다음을 수집합니다.
isdn 상태 표시
디버그 isdn q931
디버그 isdn 이벤트
모뎀이 관련된 경우 다음을 수집합니다.
라인 표시
[x] 행 표시
모뎀 표시(통합 모뎀이 포함된 경우)
모뎀 버전 표시(통합 모뎀이 포함된 경우)
디버그 모뎀
디버그 모뎀 csm(통합 모뎀이 포함된 경우)
디버그 채팅(DDR 시나리오의 경우)
T1s 또는 PRI가 관련된 경우 다음을 수집합니다.
컨트롤러 t1 표시
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
30-Aug-2005 |
최초 릴리스 |