Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
O esquema de enderecamento OSI e baseado na estrutura hierarquica de uma
rede OSI global. Um
endereco NSAP unico identifica cada sistema em uma rede OSI.
O conjunto completo de ends NSAP contido em uma rede OSI eh o dominio da
rede global. Este dominio
eh dividido em subconjuntos chamados de dominios da rede ( os quais podem
ser divididos em varios
subdominios ). Um dominio da rede eh um comjunto de enderecos NSAP regulado
pela mesma autoridade.
A autoridade eh a administracao responsavel para estabelecer um unico
endereco NSAP para redes
OSI.
Cada autoridade opera independentemente de outras autoridades no mesmo
nivel. Uma autoridade no
dominio de nivel superior pode autorizar autoridades em seus subdominios
para designar enderecos
NSAP. O subdominio especifica o formato dos enderecos NSAP designados para a
rede.
Tomemos como exemplo um dos seus enderecos NSAP:
|---IDP-------|---------------------------------DSP-------------------------
---------|
39 . 840f . 80 11.3824 .0000. 0501.2280. 0003.a00e.7400 .00
|AFI|--IDI---|DFI|--ORG--|-Rsvd-|-RDI-|-Area-|-----------ID----------|-S-|
IDP ( Initial Domain Part ) O IDP consiste em um AFI E UM IDI.
DSP ( Domain Specific Part )
AFI ( Authority and Format Identifier )=39. O AFI tem um octeto e especifica
o formato do IDI, a
autoridade da rede responsavel pela designacao de valores para IDI e a
sintaxe abstrata do DSP.
N seu caso AFI=39 identifica o subdominio como DCC 840. Especifica a sintaxe
do DSP como octetos
binarios.
IDI ( Initial Domain Identifier )=840f. O IDI especifica a autoridade
responsavel pela designacao de
valores para o DSP e o subdominio do qual eles veem. A autoridade
identificada pelo IDI determina
a estrutura e a semantica do DSP. No seu caso indica que o subdominio eh DCC
840.
DFI (Domain Format Identifier )=80. Identifica o formato do DSP. O
subdominio identificado no IDI especifica
este valor.
ORG ( Organization Identifier )=113824. Especifica a rede no subdominio DCC
840,onde os NSAP residem, e
a autoridade responsavel pela organizacao da rede em dominio e areas.
Rsvd ( Reserved )=0000. Campo reservado
RDI ( Routing Domain Identifier )=0501. Identifica o dominio de roteamento
onde o NSAP reside
Area ( Area Identifier ) Especifica a area local onde o NSAP reside (
associado a autoridade
identificada no campo ORG )
ID ( System Identifier )=0003a00e7400. Identifica o sistema onde o NSAP
reside.Identifica o roteador em sua
area local. Cada roteador em um mesmo dominio deve ter um ID exclusivo.
Aqui est� a sua duvida:Usando o endereco MAC do roteador como o seu system
ID garante-se esta
exigencia ( ID exclusivo ).
S ( NSAP Selector )=00. Seleciona a entidade da camada de transporte que o
sistema usa ( 00 ou 01 ).
Como este assunto � um pouco extenso, sugiro a leitura das seguintes:
RFC1519, RFC1237, RFC1629, RFC941, RFC986, RFC1069
que sao encontradas em http://www.rfc-editor.org e faca uma pesquisa nos
documentos hospedados em
http://www-search.cisco.com/pcgi-bin/search/public.pl?q=OSI+router&num=100&s
earchselector=0
[]Orestes
> ----- Mensagem original -----
> De: [EMAIL PROTECTED]
> [SMTP:[EMAIL PROTECTED]]
> Enviada em: Segunda-feira, 28 de Maio de 2001 07:32
> Para: Lista de Discussco Rede Wan
> Cc: [EMAIL PROTECTED]
> Assunto: RES: [redewan] OSI, kerberos e tarp
> Prioridade: Alta
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Primeiramente muito obrigado por estarem me ajudando isto � muito
> importante para mim. Todos esses dias fiquei analisando o que enviou e
> pesquisando mais informa��es na internet, mas alguns detalhes ainda n�o
> est�o claros para mim, por exemplo:
> Sei que o NSAP � uma composi��o que pode ser lida facilmente, ou seja,
> ela � composta pelo MAC Address, e mais algumas coisas mas como posso
> identicar o MAC Address neste NSAP e o que mais pode ser visto nesse
> endere�o.
> 39.840f.8011.3824.0000.0501.2280.0003.a00e.7400.00
> Sobre o TARP, deixe-me ver se entendi, ele faz uma dos TIDS para os
> endere�os NSAP's? Ou n�o � bem assim!
> E sobre o Keberos n�o dever�amos ter um servidor, na plataforma Windows
> ou Unix, para fazer a autentica��o? Como mostra a linha de comando do
> meu roteador n�o h� nenhum servidor, ip kerberos source-interface any.
> Vc saberia de algum software de kerberos para windows ou Unix que eu
> poderia instalar? Quem souber de algum poderia de dizer a p�gina ou
> ent�o enviar para a lista ou para o meu e-mail.
>
> Muito obrigado.
>
> Roberto Liarth
>
> -----Mensagem original-----
> De: ORESTES
> Enviada em: quarta-feira, 23 de maio de 2001 14:30
> Para: redewan
> Cc: ORESTES
> Assunto: RES: [redewan] OSI, kerberos e tarp
>
>
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Caro Roberto,
> Antes uma pequena introdu=E7=E3o:
> Algumas aplica=E7=F5es ( tipicamente usadas por companhias =
> telef=F4nicas, rodando
> em dispositivos SDH ) identificam estes dispositivos pelo target =
> identifier
> ( TID ). Logo, =E9 necess=E1rio que o roteador tenha ( no cache ) o =
> mapeamento
> dos endere=E7os TID para a rede. Como estas aplica=E7=F5es geralmente =
> rodam sobre
> Open System Interconnection (OSI), os endere=E7os da rede envolvidos no
> mapeamento s=E3o OSI Network Service Access Points (NSAPs).
> Quando um dispositivo precisa enviar um pacote para outro dispositivo e
> =
> ele
> n=E3o tem a informa=E7=E3osobre o endere=E7o NSAP correspondente ao TID
> =
> do
> dispositivo remoto, este dispositivo precisa de uma maneira de =
> requisitar
> esta informa=E7=E3o diretamente apartir do dispositivo remoto ou de =
> umdipositivo
> intermedi=E1rio. Esta funcionalidade =E9 fornecida por um protocolo =
> chamado
> Target Identifier Address Resolution Protocol (TARP). TARP deve ser
> explicitamente habilitado e o roteador deve ter um TID relacionado.
> O OSI usa o TID Address Resolution Protocol (TARP) para mapear os =
> endere=E7os
> NSAP pelos endere=E7os target identifier ( TID ). =C9 similar ao =
> protocolo DNS
> usado em IP, onde nomes s=E3o convertidos em endere=E7os IP.
> Um TID =E9 um nome ( riodj-23CSER01 =E9 o TID do seu roteador ) que se =
> aplica ao
> roteador inteiro e =E9 similar a um host name no UNIX.
> TARP localiza tanto o endere=E7o OSI NSAP de um certo endere=E7o TID =
> quanto um
> endere=E7o TID de um certo endere=E7o OSI NSAP.
> Pois bem, agora vamos =E0s linhas:
>
> router isis 23.6-CSER01
> net 39.032f.8000.0000.0000.0501.5065.0003.a00e.7400.00
>
> A=ED est=E1 o TID e o network entity titles (NET) usados, na tabela de
> roteamento, para casar a interface FastEthernet0/0.30.
> Endere=E7os na arquitetura de rede ISO s=E3o relativos aos endere=E7os
> =
> NSAP's e
> NET's.
>
> router isis 23.6-CSER01-BWM
> net 39.840f.8011.3824.0000.0501.2280.0003.a00e.7400.00
> is-type level-1
>
> O mesmo que as linhas anteriores, s=F3 que para a interface =
> FastEthernet0/0.14
> Est=E1 indicado que o n=EDvel de roteamento =E9 Level 1, isto =E9, =
> roteamento de
> dados dentro de uma =E1rea.
>
> ( tarp run
> tarp tid riodj-23CSER01 )
>
> TARP rodando e o Target IDentifier usado para este roteador.
>
> ( ip kerberos source-interface any )
>
> Kerbeors =E9 um protocolo de autentica=E7=E3o. S=F3 sei que ele permite
> =
> autentica=E7=E3o
> para aplica=E7=F5es cliente/servido pelo uso de criptografia de chave
> secreta.Consulte What is Kerberos? <http://web.mit.edu/kerberos/www/>=20
> [] Orestes
> =20
> =20
> > ----- Mensagem original -----
> > De: [EMAIL PROTECTED]
> > [SMTP:[EMAIL PROTECTED]]
> > Enviada em: Segunda-feira, 21 de Maio de 2001 09:50
> > Para: Lista de Discussco Rede Wan
> > Assunto: [redewan] OSI, kerberos e tarp
> > Prioridade: Alta
> >=20
> > Lista de Discuss=E3o Rede Wan - http://www.networkdesigners.com.br
> >=20
> > A quem puder me ajudar.
> > Tenho esta configura=E7=E3o no meu roteador, e gostaria de saber o =
> que
> > significa essa configura=E7=E3o que destaquei entre parenteses, como =
> posso
> > ler p net que est=E1 abaixo do router isis, sei que uma parte diz =
> respeito
> > ao mac address, outra ao dom=EDnio, mas n=E3o sei identificar =
> exatamente. O
> > que siginifica as outras linhas?
> >=20
> > D=FAvidas.
> > (
> > router isis 23.6-CSER01
> > net 39.032f.8000.0000.0000.0501.5065.0003.a00e.7400.00
> > !
> > router isis 23.6-CSER01-BWM
> > net 39.840f.8011.3824.0000.0501.2280.0003.a00e.7400.00
> > is-type level-1 )
> >=20
> > ( tarp run
> > tarp tid riodj-23CSER01 )
> >=20
> > ( ip kerberos source-interface any )
> >=20
> > Desde j=E1 agrade=E7o a ajuda de todos.
> >=20
> >=20
> >=20
> >=20
> >=20
> > Configura=E7=E3o do roteador.
> > !
> > version 12.1
> > no service single-slot-reload-enable
> > service timestamps debug uptime
> > service timestamps log uptime
> > no service password-encryption
> > !
> > hostname riodj-23CSER01
> > !
> > logging rate-limit console 10 except errors
> > enable secret 5 $1$7nx9$4Wku9aSVf3OW1dpmkdl2v/
> > enable password cisco
> > !
> > ip subnet-zero
> > !
> > !
> > no ip finger
> > !
> > clns routing
> > call rsvp-sync
> > cns event-service server
> > !
> > !
> > !
> > !
> > !
> > !
> > !
> > !
> > interface Loopback0
> > ip address 192.168.23.5 255.255.255.255
> > !
> > interface FastEthernet0/0
> > no ip address
> > no ip mroute-cache
> > duplex half
> > !
> > interface FastEthernet0/0.12
> > description IP port 9-16 on switch
> > encapsulation isl 12
> > ip address 172.23.6.130 255.255.255.192
> > no ip redirects
> > ip ospf cost 100
> > standby 12 timers 5 15
> > standby 12 priority 120 preempt
> > standby 12 ip 172.23.6.129
> > clns enable
> > !
> > interface FastEthernet0/0.14
> > description OSI port 1 on switch to BWM
> > encapsulation isl 14
> > ip address 172.23.6.194 255.255.255.192
> > no ip redirects
> > standby 14 timers 5 15
> > standby 14 priority 120 preempt
> > standby 14 ip 172.23.6.193
> > clns router isis 23.6-CSER01-BWM
> > tarp enable
> > !
> > interface FastEthernet0/0.30
> > description OSI-level 2 routing
> > encapsulation isl 30
> > no ip redirects
> > clns router isis 23.6-CSER01
> > isis circuit-type level-2-only
> > !
> > interface Ethernet1/0
> > description connected to Ip lan
> > ip address 172.23.6.2 255.255.255.192
> > ip ospf cost 64
> > duplex half
> > standby 1 timers 5 15
> > standby 1 priority 110 preempt
> > standby 1 ip 172.23.6.1
> > !
> > interface Ethernet1/1
> > description connected to Osi Lan
> > ip address 172.23.6.66 255.255.255.192
> > ip ospf cost 65
> > duplex half
> > standby 1 timers 5 15
> > standby 1 priority 110 preempt
> > standby 1 ip 172.23.6.65
> > clns router isis 23.6-CSER01
> > isis circuit-type level-1
> > isis priority 127 level-1
> > !
> > interface Ethernet1/2
> > no ip address
> > shutdown
> > duplex half
> > !
> > interface Ethernet1/3
> > no ip address
> > shutdown
> > duplex half
> > !
> > interface ATM3/0
> > description connected to Rio TH router
> > no ip address
> > atm clock INTERNAL
> > no atm ilmi-keepalive
> > !
> > interface ATM3/0.3 point-to-point
> > description connected to Rio TH router
> > ip address 172.23.254.9 255.255.255.252
> > pvc ip 3/1=20
> > encapsulation aal5snap
> > !
> > clns router isis 23.6-CSER01
> > isis circuit-type level-2-only
> > !
> > interface ATM4/0
> > description connected to Fortaleza router
> > no ip address
> > atm clock INTERNAL
> > no atm ilmi-keepalive
> > !
> > interface ATM4/0.2 point-to-point
> > description connected to Fortaleza router
> > ip address 172.23.254.6 255.255.255.252
> > pvc ip 2/1=20
> > encapsulation aal5snap
> > !
> > clns router isis 23.6-CSER01
> > isis circuit-type level-2-only
> > !
> > router ospf 100
> > log-adjacency-changes
> > passive-interface Loopback0
> > network 172.23.6.0 0.0.0.255 area 0
> > network 172.23.254.0 0.0.0.255 area 0
> > network 192.168.23.5 0.0.0.0 area 0
> > !
> > router isis 23.6-CSER01
> > net 39.032f.8000.0000.0000.0501.5065.0003.a00e.7400.00
> > !
> > router isis 23.6-CSER01-BWM
> > net 39.840f.8011.3824.0000.0501.2280.0003.a00e.7400.00
> > is-type level-1
> > !
> > ip kerberos source-interface any
> > ip classless
> > ip http server
> > !
> > !
> > tarp run
> > tarp tid riodj-23CSER01
> > !
> > !
> > gatekeeper
> > shutdown
> > !
> > !
> > line con 0
> > exec-timeout 0 0
> > password cisco
> > login
> > transport input none
> > line aux 0
> > line vty 0 4
> > exec-timeout 0 0
> > line vty 5 15
> > login
> > !
> > end
> >=20
> >=20
> > Roberto da Silva Liarth
> > Service Engineer
> > Alcatel Submarine Networks
> > [EMAIL PROTECTED]
> > +55 (21) 442-2063 (Office)
> > +55 (21) 442-2065 (Fax)
> >=20
> >=20
> >=20
> >=20
> > =
> ______________________________________________________________________
> > To unsubscribe, write to [EMAIL PROTECTED] << Arquivo:
> > BDY.RTF >>=20
>
>
> ______________________________________________________________________
> To unsubscribe, write to [EMAIL PROTECTED]
>
>
>
>
>
> ______________________________________________________________________
> To unsubscribe, write to [EMAIL PROTECTED] << Arquivo:
> BDY.RTF >>
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
