ITE PC v4.0
PPP
REDES DE AREA AMPLIADA WAN
CAPITULO 2
COMUNICACION SERIAL
Las comunicaciones paralelas pueden experimentar Clock Skew (sesgo de reloj)
–Los 8 bits salen al mismo tiempo, pero no todos llegan iguales
ITE PC v4.0
ESTANDARES DE COMUNICACIÓN SERIAL
Hay tres estándares de comunicación serial claves que afectan las conexiones entre LAN y WAN:
–RS323, V35 y HSSI
RS232
Las computadoras tienes RS-232C o los más recientes RS-422 y RS-423.
–Conectores de 9 y 25 pins.
–Los conectores RJ-45 también cumplen con el estándar RS- 232.
ITE PC v4.0
V.35
En los Estados Unidos, V.35 es el estándar de interfaz que se emplea en la mayoría de los routers y DSU que se conectan a las portadoras T1.
Los cables V.35 pueden admitir velocidades de
transmisión de datos más altas para la conectividad
entre los DTE y los DCE en las líneas digitales.
HSSI
Interfaz serial de alta velocidad (HSSI, High-Speed Serial Interface)
Velocidades de transmisión de hasta 52 Mbps.
Conectan routers que unen las LAN con las WAN
mediante líneas de alta velocidad como las líneas T3.
Es una interfaz DTE/DCE desarrollada por Cisco
Systems y sistema de redes T3plus para cubrir las
necesidades de comunicación de alta velocidad
mediante enlaces WAN.
ITE PC v4.0
TDM
Bell Laboratories creó la multiplexación por división temporal (TDM, Time Division Multiplexing)
TDM es un concepto de capa física.
Independiente del protocolo de Capa 2.
STDM
Multiplexación estadística por división tiempo (STDM, Statistical time-division multiplexing)
–Utiliza una extensión variable para el periodo de tiempo, lo que permite que los canales compitan para obtener cualquier
espacio libre del periodo.
•Utiliza un búfer de memoria que almacena temporalmente los datos durante los periodos correspondientes a las horas picos de tráfico.
ITE PC v4.0
TDM: ISDN Y SONET
El acceso básico (BRI) ISDN cuenta con tres canales
–2B+D
•B de 64 kbps (B1 y B2)
•D de 16 kbps.
TDM: ISDN Y SONET
SONET/SDH toma streams de n bits, los multiplexa y
modula óptimamente la señal enviándola mediante
fibra con una velocidad igual a (velocidad de bits de
entrada) x n.
ITE PC v4.0
TDM: ISDN Y SONET
La portadora T hace referencia a la combinación de las DS0.
–T1 = 24 DS0, un T1C = 48 DS0 (o 2 T1)
PUNTO DE DEMARCACION
Marca el punto en donde la red interna se interconecta
con la red que pertenece a otra organización.
ITE PC v4.0
DTE -DCE
CPE es generalmente asociado a un router (DTE).
–El DTE también podría ser un terminal, una computadora, una impresora o una máquina de fax si se conectaran directamente a la red del proveedor de servicios.
DCE es un módem o CSU/DSU
–Convierte los datos del usuario del DTE en una forma que sea aceptable para el enlace de la transmisión del proveedor del servicio WAN.
DTE – DCE: ESTANDARES DE CABLES
Mecánica/física: número de pins y tipo de conector
Eléctrica: define los niveles de tensión para 0 y 1
Funcional: especifica las funciones que se ejecutan al asignar
significados a cada una de las líneas de señalización de la interfaz
Procesal: especifica la secuencia de eventos para la transmisión
ITE PC v4.0
DTE - DCE
DTE – DCE: CONVERSION DE PARALEO A SERIAL
El chip UART convierte un stream paralelo a un stream serial de bits.
–Tiene búferes para almacenar datos en caché provenientes del
ITE PC v4.0
ENCAPSULACION HDLC
HDLC
–Predeterminado en las conexiones punto a punto, los enlaces dedicados y las conexiones conmutadas por circuito cuando el enlace utiliza dos dispositivos Cisco.
–Es la base para el PPP síncrono.
ENCAPSULACION HDLC
HDLC
–Predeterminado en las conexiones punto a punto, los enlaces
dedicados y las conexiones conmutadas por circuito cuando el enlace utiliza dos dispositivos Cisco.
–Es la base para el PPP síncrono.
PPP
–Conexión de router - router y de host a red, a través de circuitos síncronos y asíncronos.
ITE PC v4.0
ENCAPSULACION HDLC
Protocolo Internet de línea serial (SLIP, Serial Line Internet Protocol)
–Protocolo estándar para conexiones seriales punto a punto que usan TCP/IP.
– SLIP ha sido desplazado en gran medida por PPP.
X.25/procedimiento de acceso al enlace balanceado (LAPB, Link Access Procedure, Balanced)
–UIT-T define cómo se mantienen las conexiones entre DTE y DCE para el acceso remoto a terminales
–X.25 es un predecesor de Frame Relay.
ENCAPSULACION HDLC
Frame Relay
–Protocolo de capa de enlace de datos, conmutado, que maneja múltiples circuitos virtuales.
–No realiza corrección de errores ni control del flujo como lo hace X.25.
ATM
–Envío de celdas de longitud fija (53 bytes).
–Las celdas de longitud fija permiten que el procesamiento se lleve a cabo en el hardware, lo que disminuye los retrasos en la transmisión.
ITE PC v4.0
ENCAPSULACION HDLC
Protocolo orientado a bit síncrono de capa de enlace de datos,
desarrollado por la Organización Internacional de Normalización (OIE).
–Utilizan un delimitador o flag para indicar el final de trama –El estándar actual para HDLC es ISO 13239.
–Se desarrolló a partir del estándar control de enlace de datos síncrono (SDLC, Synchronous Data Link Control) propuesto en la década de 1970.
•El HDLC brinda servicio orientado a la conexión y sin conexión.
ENCAPSULACION HDLC
Utiliza transmisión serial síncrona para brindar comunicación libre de errores entre dos puntos.
–Entramado de Capa 2 que permite el control del flujo y el control de errores mediante el uso de acuses de recibo.
•Trama de datos o una trama de control.
Tiene un delimitador de trama o señalador para marcar el inicio y el fin de cada trama.
Cisco desarrolló una extensión del protocolo HLDC para
solucionar la incapacidad de brindar compatibilidad multiprotocolo.
–HDLC de Cisco (cHDLC) está patentado
•Cisco permitió su uso a otros proveedores.
•Las tramas HDLC de Cisco contienen un campo para identificar el protocolo de red que se está encapsulando.
ITE PC v4.0
TIPOS DE ESTACIONES
Primarias
–Una por enlace
–Responsable de recuperar errores del nivel de enlace.
–Encargada del funcionamiento del enlace.
–Envían órdenes y reciben respuestas.
Secundarias
–Una o varias por enlace.
–Supervisadas por la estación primaria.
–Envían respuestas y reciben órdenes.
Combinadas
–Mezcla de las 2 anteriores.
–Envían y reciben órdenes y respuestas.
–Son igualmente responsables de la recuperación de errores en el nivel de enlace de datos.
CONFIGURACION DE ENLACE
BALANCEADA
– PUNTO-PUNTO
NO BALANCEADA
– PUNTO - MULTIPUNTO Estación
Balanceada A
Estación Balanceada B
Configuración de enlace balanceada Comando
s
Respuestas
Estación Primaria
Comandos
Estación Secundaria N Respuesta
s
Estación Secundaria 1
Comunicación de enlace NO balanceada
ITE PC v4.0
ENCAPSULACION HDLC
Señalador
–Patrón de 8 bits: 01111110.
•HDLC inserta un bit 0 después de cada cinco 1 en el campo de datos, para evitar la confusión
•El señalador del final de la primera trama se utiliza como señalador de inicio de la trama siguiente.
ENCAPSULACION HDLC
Dirección
De acuerdo a la configuración del enlace
•Punto a punto => No necesario.
•Multipunto => Dirección de la estación a la que va dirigida la trama (D. Secundaria)
–Contiene la dirección HDLC de la estación secundaria.
•Puede contener una dirección específica, un grupo de direcciones o una dirección de broadcast.
ITE PC v4.0
P/F (POLLING/FINAL)
• Solo es reconocido cuando toma valor 1.
• Funciones:
•Sondeo:
– Estación primaria cede el turno a la secundaria P=1, mientras manda ordenes P=0
– Estación secundaria envía sus tramas F=0, si no tiene datos que enviar o que es el último F=1.
•Sincronismo:
–Cuando se envía una orden P=1, el receptor debe confirmar la trama enviando una (ACK) con F=1.
–Cuando se envía la trama con P=1, se inicia un temporizador para obligar a que esta sea respondida de forma rápida
ENCAPSULACION HDLC
Control
–Trama de información (I): contienen información de la capa superior y alguna información de control.
•Envía y recibe números de secuencia y el bit de sondeo / final (P/F) realiza el control de flujo y error.
•El número de secuencia de envío hace referencia al número de la trama que se envía a continuación.
•El número de secuencia de recepción proporciona el número de la trama que se recibe a continuación.
•Tanto el transmisor como el receptor mantienen los números de secuencia de recepción y transmisión.
•Una estación primaria utiliza el bit P/F para indicar a la
estación secundaria si solicita una respuesta inmediata o no.
ITE PC v4.0
ENCAPSULACION HDLC
Control
–Trama de supervisión (S) brindan información de control.
•Puede solicitar y suspender la transmisión, informar sobre el estado y acusar recibo de las tramas de información.
•Las tramas S no tienen un campo información.
–Trama sin enumerar (U) admiten objetivos de control y no están secuenciadas.
•De acuerdo con la función de la trama U, su campo control es de 1 o 2 bytes.
•Algunas tramas U contienen un campo información.
ENCAPSULACION HDLC
Protocolo (sólo usado en el HLDC de Cisco)
–Especifica el tipo de protocolo encapsulado dentro de la trama (por ejemplo, 0x0800 para IP).
Datos
• Su tamaño no está limitado por el protocolo (0..N, múltiplo de 8).
• Contiene los datos propios del usuario.
• Solo en las tramas de información y en las no-numeradas.
Secuencia de verificación de trama (FCS, Frame Check Sequence)
–Contiene el cálculo del CRC.
•Código de redundancia cíclica del HDLC: CRC-16: x16+x15+x2+1
ITE PC v4.0
CONFIGURACION HDLC
El HDLC de Cisco es el método de encapsulación
predeterminado en los equipos Cisco en las interfaces seriales síncronas.
Para volver a HDLC si se ha cambiado, se utiliza el comando encapsulation hdlc.
Para configurar HDLC:
–En modo de configuración específico de la interfaz utilizar el comando encapsulation hdlc.
CONFIGURACION HDLC
El estado de la interfaz puede tener 5 combinaciones
Los routers Cisco 7000 usan una tarjeta de controlador
cBus para conectar los enlaces seriales.
ITE PC v4.0
CONFIGURACION HDLC
LINEA DE ESTADO CONDICION PROBLEMA /SOLUCION
Serial x is up, line protocol is up Capa 1 y 2 activas No requiere ninguna acción.
Serial x is down, line protocol is down (DTE mode)
El router no detecta una señal de CD, podría estar el CSU/DSU
desconectado.
Se ha producido una falla de hardware (CSU/DSU).
1. Verifique el LED CD de CSU/DSU este encendido
2. Revisar cables de conexión 3. Llamar al proveedor
4. Prueba de cambio / error, si se dispone de varias interfaces intercambiar.
Serial x is up, line protocol is down (DTE mode)
Routers mal configurados Ruido en la línea
Problema de temporización en el cable, lo que significa que la transmisión externa del reloj serial (SCTE, Serial Clock Transmit
External) no está configurada en las CSU/DSU.
Una CSU/DSU remota o local ha fallado.
El hardware de los routers ha fallado.
1. Pruebas de loopback local y remoto entre los modems
2. Revise todo el cableado.
3. Active el comando exec debug serial interface .
4. Si el protocolo de línea no se activa con las pruebas de loopback y los contadores de actividad no aumentan, entonces es un problema de hardware del router
CONFIGURACION HDLC
LINEA DE ESTADO CONDICION PROBLEMA /SOLUCION
Serial x is up, line protocol is down (DCE mode)
Falta el comando clockrate interface configuration.
El dispositivo DTE no admite o no está configurado para el modo SCTE (temporización de terminales).
La CSU o DSU remota falló.
1. Comando clockrate en la interface serial. Cloclk rate (bps)
2. Verificar el cableado.
3. Si el protocolo de línea sigue inactivo, es posible que exista una falla de hardware o un problema de cableado.
Serial x is up, line protocol is up (looped)
Existe un bucle en el circuito. El número de secuencia del paquete de mensaje de actividad cambia a un número aleatorio cuando se detecta inicialmente un bucle. Si se devuelve el mismo número aleatorio a través del enlace, existe un bucle.
1. Buscar en la configuración del router en configuración de interfaz loopback.
2. Verificar si el CSU/DSU esta en lookback.
Serial x is up, line protocol is down (disabled)
Se produjo un elevado porcentaje de error debido a un problema con el proveedor de servicios WAN.
Ha ocurrido un problema con el hardware de la CSU o de la DSU.
El hardware (interfaz) del router está dañado.
1. Con una analizador verificar el intercambio de señales CTS y DSR.
ITE PC v4.0
POINT-TO-POINT PROTOCOL PPP
INTRODUCCION A PPP
Permite la conexión de routers de varios fabricantes
–Función de Administración de calidad del enlace monitoreo de errores.
•Si hay muchos errores, PPP desactiva el enlace (LQM).
–Permite autenticación PAP y CHAP.
Contiene tres componentes principales.
–HDLC para la encapsulación de datagramas a través de enlaces punto a punto.
–LCP (Link Control Protocol) extensible para establecer, configurar y probar la conexión de enlace de datos.
–NCP (Network Control Protocol ) para establecer y configurar distintos protocolos de capa de red.
•IP, IPX, CDP, protocolo de control SNA y el protocolo de control
ITE PC v4.0
ARQUITECTURA PPP
PPP y OSI comparten la misma capa física, pero el
PPP distribuye las funciones del LCP y el NCP de
manera diferente.
ARQUITECTURA PPP
En la capa física, puede correr sobre: Serial asíncrona, síncrona, HSSI e ISDN
Funciona a través de cualquier interfaz DTE/DCE (RS- 232-C, RS-422, RS-423 o V.35).
La mayoría del trabajo realizado por el PPP se ejecuta en la capa 2 y las capas de red mediante LCP y NCP.
–LCP establece la conexión PPP y sus parámetros
–NCP manejan configuraciones de protocolo de capa superior y el LCP finaliza la conexión PPP.
ITE PC v4.0
ARQUITECTURA PPP
Capa del protocolo de control de enlace (LCP)
–Se ubica en la parte más alta de la capa física y se utiliza para establecer, configurar y probar la conexión de enlace de datos.
–Establece el enlace punto a punto.
–Configuración automática de las interfaces en cada extremo
•El manejo de límites variables en el tamaño del paquete
•La detección de errores comunes de configuración
•La finalización del enlace
–PPP también utiliza LCP para acordar, de forma automática los
formatos de encapsulación (autenticación, compresión, detección de errores) tan pronto como se establezca el enlace.
ARQUITECTURA PPP
Capa del protocolo de control de red NCP
–PPP permite que varios protocolos de capa de red operen en el mismo enlace de comunicación.
•Para cada protocolo de capa de red utilizado, PPP utiliza un NCP distinto.
–IP utiliza el protocolo de control de IP (IPCP, IP Control
Protocol) e IPX utiliza el protocolo de control IPX (IPXCP, IPX Control Protocol).
–Los NCP incluyen campos funcionales que contienen códigos para indicar el protocolo de capa de red que PPP encapsula.
ITE PC v4.0
ESTRUCTURA DE LA TRAMA PPP
ESTRUCTURA DE LA TRAMA PPP
ITE PC v4.0
ESTABLECIMIENTO UNA SESION PPP
Fase 1. Establecimiento del enlace y negociación de la configuración
–LCP primero debe abrir la conexión y negociar los parámetros de configuración. Esta fase se completa cuando el router
receptor envía una trama de acuse de recibo.
Fase 2. Determinación de la calidad del enlace (opcional)
–LCP prueba el enlace para determinar si su calidad es
suficiente para establecer los protocolos de capa de red (LQM)
Fase 3. Negociación de la configuración del protocolo de capa de red
–Luego que el LCP haya finalizado la fase de determinación de la calidad del enlace, el NCP adecuado se puede configurar de manera separada los protocolos de capa de red
•Activarlos y desactivarlos en cualquier momento.
OPERACIÓN LCP
La operación LCP incluye provisiones para el establecimiento, mantenimiento y finalización de enlace.
–Las tramas de establecimiento de enlace: (Configure-Request, Configure- Ack, Configure-Nak y Configure-Reject)
–Las tramas de mantenimiento de enlace: administran y depuran un enlace (Code-Reject, Protocol-Reject, Echo-Request, Echo-Reply, y Discard-
Request)
ITE PC v4.0
OPERACIÓN LCP
Timers
–Existen distintos tipos de timers.
•"timer de reiniciado" es utilizado para controlar el tiempo de las transmisiones de solicitud de configuración y los paquetes de solicitud de terminación.
–Cuando expira este timer causa un evento de "tiempo cumplido" y la
retransmisión de la correspondiente "solicitud de configuración" o el paquete de "solicitud de terminación".
–Es configurable, pero por defecto durará 3 segundos.
•Timer de "terminación máxima", contador requerido para las solicitudes de terminación.
–Indica el número de paquetes de "solicitudes de terminación" enviados sin recibir un "reconocimiento de terminación".
» Configurable pero por defecto se establece en 2 transmisiones.
OPERACIÓN LCP
ITE PC v4.0
OPERACIÓN LCP
La primera fase de la operación LCP es el establecimiento del enlace.
–Si pasa esta fase entonces se puede intercambiar paquetes de capa de red –LCP abre la conexión y negocia los parámetros de configuración.
1. El iniciador envía una "lista de parámetros" al contestador, que incluyen el protocolo de autenticación que se esta utilizando.
2. El contestador procesa la información recibida y, si reconoce que son válidos, responde con un mensaje Configure-Ack.
1. Luego se continúa con la autenticación.
3. Si la información recibida no es válida envía un mensaje Configure- Nak o Configure-Reject.
1. Si un mensaje Configure-Nak o Configure-Reject se envía al solicitante, el enlace no se establece.
2. El iniciador necesita reiniciar el proceso con opciones nuevas.
OPERACIÓN LCP
4. Durante el mantenimiento de enlace, el LCP utiliza mensajes probar el enlace.
1. Code-Reject y Protocol-Reject: un dispositivo recibe una trama no válida debido a un código LCP no reconocido (tipo de trama LCP) o un mal identificador de
protocolo (paquete que no es interpretable) 1. Code-Reject se envía en respuesta.
2. Echo-Request, Echo-Reply y Discard-Request: prueban el enlace.
5. Después de que se complete la transferencia de datos en la capa de red, el LCP finaliza el enlace.
6. PPP puede terminar el enlace en cualquier momento.
1. Pérdida de portadora, falla de la autenticación, falla de la calidad del enlace, el vencimiento del temporizador de espera o el cierre administrativo del enlace.
2. LCP cierra el enlace al intercambiar los paquetes de terminación.
1. El dispositivo que inicia el cierre envía un mensaje Terminate-Request.
ITE PC v4.0
OPCIONES DE CONFIGURACION PPP
CARACTERISTICAS DE LCP (OPCIONALES)
Detección de bucles
–Utilización del número mágico
•Detecta bucles en los enlaces para desactivarlos y permitir el enrutamiento por otro camino
–El router envía mensajes LCP, los cuales contienen un número mágico que es distinto en cada router.
•Si hay un bucle el router recibirá el mismo número mágico, lo que determina que hay un lazo.
ITE PC v4.0
CARACTERISTICAS DE LCP (OPCIONALES)
Detección de errores mejorada
–Utiliza FCS
–Si hay errores la trama se descarta
–PPP puede monitorear la frecuencia con que se reciben las tramas con errores, a fin de desactivar la interfaz si hay
demasiados errores (parámetro configurable)
•Utiliza LQM (Link Quality Monitoring)
–Los extremos del enlaces mediante LCP envían el número de paquetes y bytes recibidos correctamente.
» El router realiza una comparación entre los
paquetes enviados y los recibidos correctamente por el remoto, para calcular el porcentaje de pérdidas.
» Se lo debe utiliza cuando haya rutas redundantes en la red
CARACTERISTICAS DE LCP (OPCIONALES)
Multienlace PPP
–Cuando se tiene enlaces paralelos
•El balanceo de carga normal permite que si el Router0 tiene dos paquetes para enviar al Router1, estos viajarán uno por enlace, sin importar el tamaño que tenga cada paquete.
–Equilibra la carga de tráfico por igual, es decir desde la perspectiva de capa 3, los routers tratarán a los enlaces paralelos como si fuesen 1.
•PPP fragmenta los paquetes en tramas más pequeñas
–Creación de 2 tramas por cada paquete de capa 3, cada uno más o menos con el mismo tamaño para enviarlos uno por cada enlace.
ITE PC v4.0
PAQUETE LCP
PAQUETE LCP
ITE PC v4.0
PAQUETE LCP
PAQUETE LCP
ITE PC v4.0
PROCESO NCP
PROCESO NCP
Luego de iniciar el enlace, el LCP pasa el control al NCP adecuado.
– Diseñado inicialmente para IP, pero puede llevar otros protocolos de capa de red de forma simultánea de ser necesario
•Cada protocolo de red tiene un NCP.
–IP, IPX, AppleTalk y otros.
–Los NCP usan el mismo formato de paquete que los LCP.
–Cada NCP tiene un RFC correspondiente.
Cuando el NCP haya configurado, de manera exitosa, el protocolo de capa de red, éste se encuentra en estado abierto en el enlace LCP establecido.
Con el enlace abierto LCP retoma el control del enlace
ITE PC v4.0
PROCESO NCP
Ejemplo de cómo trabaja la capa NCP con IP
–Una vez que LCP estableció el enlace, los routers intercambian mensajes IPCP y negocian opciones específicas del protocolo.
•IPCP es responsable de la configuración, activación y desactivación de los módulos de IP en el enlace.
–IPCP negocia dos opciones.
•Compresión: permite que los dispositivos negocien un algoritmo para comprimir encabezados TCP e IP.
–Algoritmmo Van Jacobson reduce el tamaño de los encabezados TCP/IP a sólo 3 bytes.
•Dirección IP: permite que el dispositivo de inicio especifique una dirección IP para enrutar tráfico sobre el enlace PPP o para
solicitar una dirección IP para el contestador.
–Cuando el proceso NCP se completa, el enlace se pasa al estado abierto y el LCP toma el control nuevamente.
OPCIONES DE CONFIGURACION PPP
PPP puede incluir las siguientes opciones LCP.
–Autenticación: los routers pares intercambian mensajes de autenticación.
•PAP y CHAP
–Compresión: aumenta el rendimiento efectivo en conexiones al reducir la cantidad de datos en la trama
•Cisco soporta Stacker y Predictor.
–Detección de errores: identifica condiciones defectuosas.
•Calidad y Número mágico ayudan a garantizar un enlace de datos confiable y sin bucles.
–Número mágico ayuda a detectar enlaces que se encuentran en una condición de loopback.
» El número mágico se debe trasmitir como cero hasta que finalice la negociación.
ITE PC v4.0
OPCIONES DE CONFIGURACION PPP
PPP puede incluir las siguientes opciones LCP.
–Multienlace: IOS Cisco Versión 11.1 y posteriores admiten PPP multienlace.
•Proporciona el balanceo de carga en las interfaces del router utilizadas por PPP.
•Conocido como MP, MPPP, MLP o Multienlace
–Devolución de llamadas en PPP: para aumentar la seguridad, el IOS de Cisco Versión 11.1 y posteriores ofrece devolución de llamadas en PPP.
•Con esta opción de LCP un router Cisco puede actuar como cliente o servidor de la devolución de llamada.
–El cliente realiza la llamada inicial, solicita que el servidor le devuelva la llamada y finaliza la comunicación inicial.
–El router de devolución de llamadas responde al llamado inicial y se comunica nuevamente con el cliente según las sentencias de configuración.
» ppp callback [accept | request].
COMANDOS DE CONFIGURACION
Habilitación del PPP en una interfaz
–encapsulation ppp
–Primero se debe configurar un protocolo de enrutamiento
Compresión
–Si el tráfico ya consta de archivos comprimidos (.zip, .tar o .mpeg), no use esta opción.
–compress [predictor | stac]
•Predictor.- Detecta si los datos ya están comprimidos, para evitar volverlos a comprimir
•Stacker.- Basado en el algoritmo Lempel-Ziv (LZ), manda un patrón y cada vez que éste se repita lo indica, sustituyéndolo por un símbolo
ITE PC v4.0
COMANDOS DE CONFIGURACION
Monitoreo de la calidad del enlace
–Si el porcentaje de calidad del enlace no se mantiene, el enlace desactiva.
–El monitoreo de la calidad del enlace (LQM, Link Quality Monitoring) implementa un retraso para que el enlace no rebote activación-
desactivación.
•ppp quality percentage
•no ppp quality para desactivar el LQM.
COMANDOS DE CONFIGURACION
Balanceo de carga (Multienlace PPP)
–Los paquetes pueden ser fragmentados y enviados de forma
simultánea, sobre múltiples enlaces punto a punto hacia un mismo destino.
–Los múltiples enlaces físicos se presentan en respuesta a un umbral de carga definido por el usuario.
•Sólo en el tráfico entrante o sólo en saliente.
–Router(config)#interface serial 0/0 –Router(config-if)#encapsulation ppp –Router(config-if)#ppp multilink
ITE PC v4.0
VERIFICACION DE LA CONFIGURACION
COMANDO DEBUG
ITE PC v4.0
debug ppp packet
–Para resolver problemas con la encapsulación en la interfaz –Las salidas de este comando presentan
•PPP Serial2: Identificación de la interfaz.
•(o): paquete saliente.
•(i) : paquete entrante.
•lcp_slqr(): LQM en ejecución, envíe un informe de la calidad del enlace (LQR, Link Quality Report).
•lcp_rlqr(): nombre del procedimiento; LQM en ejecución, recibió un LQR.
•input (C021): el router recibió un paquete del tipo especificado (en hexadecimal). C025 indica LQM.
•state = OPEN: estado normal
debug ppp packet
•magic = D21B4: el número mágico para el nodo indicado.
Puede ser entrante o saliente
•datagramsize = 52: longitud del paquete, incluido el encabezado.
•code = ECHOREQ(9): tipo de paquete recibido en forma de cadena en hexadecimal.
•len = 48: longitud del paquete sin encabezado.
•id = 3: identificación de paquete de protocolo de control de enlace (LCP, Link Control Protocol).
•pkt type 0xC025: tipo de paquete en hexadecimal. Los paquetes típicos son C025 para LQM y C021 para LCP.
•LCP ECHOREQ (9): solicitud de eco. (9) es LCP.
•LCP ECHOREP (A): respuesta de eco. (A) es tipo LCP.
ITE PC v4.0
debug ppp negotiation
Las dos primeras líneas indican que el router está tratando de activar el LCP y que utilizará las opciones de negociación indicadas (protocolo de calidad y número mágico).
–C025/3E8 se traduce a protocolo de calidad LQM.
–3E8 es el periodo de informe (en centésimas de segundo).
–3D56CAC es el valor del Número mágico para el router.
Las próximas dos líneas indican que el otro lado negoció por las opciones 4 y 5, y que solicitó y reconoció a ambas.
–Si el extremo que responde no admite las opciones, envía un CONFREJ.
–Si el extremo que responde no acepta el valor de la opción, envía un CONFNAK.
Las próximas tres líneas indican que el router recibió un CONFACK (valores de opción aceptados).
–Utilice el campo rcvd id para verificar si el CONFREQ y el CONFACK tienen el mismo campo de id.
La siguiente línea indica que el router tiene el enrutamiento de IP
habilitado en esta interfaz y que el IPCP NCP negoció satisfactoriamente.
debug ppp error
Pueden aparecer cuando la opción del protocolo de calidad está habilitada
rlqr recibe una falla: el receptor no acepta el pedido para negociar la opción del protocolo de calidad.
myrcvdiffp = 159: número de paquetes recibidos durante el periodo especificado.
peerxmitdiffp = 41091: número de paquetes enviados por el nodo remoto durante este periodo.
myrcvdiffo = 2183: número de octetos recibidos durante este periodo.
peerxmitdiffo = 1714439: número de octetos enviados por el nodo remoto durante este periodo.
ITE PC v4.0
debug ppp error
threshold = 25: porcentaje de error máximo aceptable en esta interfaz.
Este porcentaje se calcula con el valor de umbral ingresado en el comando ppp quality percentage sobre la interfaz.
–100 - el porcentaje de error máximo
–Si se sobrepasa este valor el enlaces se cerrará
OutLQRs = 1: actual número de secuencia del envío LQR del router local.
LastOutLQRs = 1: último número de secuencia que el lado del nodo remoto ha visto desde el nodo local.
PROTOCOLOS DE AUTENTICACION
ITE PC v4.0
PAP
PAP (Protocolo de Autenticación de Contraseña), define un LCP extensible para negociar un protocolo de autenticación (capa 2)
RFC 1334 define dos protocolos para autenticación.
PAP es un proceso muy básico de dos vías.
–No hay encriptación: el nombre de usuario viajan en texto plano.
La autenticación de una sesión PPP es opcional.
–Se lleva a cabo antes de que comience la fase de configuración del protocolo de la capa de red.
INICIANDO Y FINALIZANDO PAP
ITE PC v4.0
PROTOCOLO DE AUTENTICACIÓN DE INTERCAMBIO
DE SEÑALES (CHAP)
PROTOCOLO DE AUTENTICACIÓN DE INTERCAMBIO DE SEÑALES (CHAP)
PAP sólo autentica una vez
CHAP realiza comprobaciones periódicas para asegurarse de que el nodo remoto todavía posee un valor de contraseña válido.
–El valor de la contraseña es variable y cambia mientras el enlace existe.
Utiliza un algoritmo hash unidireccional, en el cual la entrada al algoritmo es una contraseña que no se envía por el enlace, más un número aleatorio compartido
–Ambos routers deben estar previamente configurados con la misma contraseña.
–El router de destino ejecuta el algoritmo hash empleando el número aleatorio que recibió y la contraseña secreta (previamente configurada) y devuelve los resultados al router que ha enviado la petición
–El router que envió la petición ejecuta el mismo algoritmo empleando el número aleatorio (que se envío por el enlace al otro router) y la contraseña
(previamente configurada)
ITE PC v4.0
PROTOCOLO DE AUTENTICACIÓN DE INTERCAMBIO DE SEÑALES (CHAP)
La contraseña nunca llega a pasarse por el enlace
CHAP utiliza un valor de comprobación variable que es exclusivo e impredecible (el router controla la frecuencia de la variación).
–Las comprobaciones reiteradas limita el tiempo de exposición ante cualquier ataque.
PROCESO DE AUTENTICACION
ITE PC v4.0
ppp authentication
Se configura sobre la interfaz
CONFIGURACION PAP
ITE PC v4.0
CONFIGURACION CHAP
debug ppp authentication
La línea 1: el router no puede autenticar la interfaz Serial0 debido a que el peer no envió un nombre.
La línea 2: el router no pudo validar la respuesta CHAP porque el NOMBRE DE USUARIO "pioneer" no se encontró.
La línea 3: no se encontró ninguna contraseña para "pioneer".
En la última línea, el código = 4 significa que ocurrió una falla.
–1 = Comprobación –2 = Respuesta –3 = Éxito
