Capítulo 2 ccna 4

Madrigal Gómez Jessica Paola Administración y Seguridad de Redes

Capítulo 2. PPP

2.0 Introducción del capítulo

Las conexiones punto a punto se utilizan para conectar las LAN a las WAN del proveedor de servicio y para conectar los segmentos LAN dentro de la red empresarial. La conexión punto a punto entre una LAN y una WAN también se conoce como conexión serial o en línea arrendada.

2.1 Enlaces seriales punto a punto

2.1.1 Introducción a las comunicaciones seriales

¿Cómo funciona la comunicación serial?

Ya sabe que la mayoría de las PC cuentan con puertos paralelos y seriales. También sabe que la electricidad sólo puede desplazarse en una velocidad. Una forma de obtener bits para desplazarse más rápidamente a través del cable es comprimir los datos de manera que se reduzcan la cantidad de bits y se requiera menos tiempo en el cable. Otra posibilidad para aumentar la velocidad es transmitir simultáneamente los bits.

Los enlaces seriales pueden cronometrarse considerablemente más rápido que los enlaces paralelos y logran una mayor velocidad para la transmisión de datos debido a dos factores que afectan las comunicaciones paralelas: la interferencia por sesgo de reloj y crosstalk.

Estándares de comunicación serial

Todas las comunicaciones de largo alcance y la mayoría de las redes informáticas utilizan conexiones seriales, ya que el costo del cable y las dificultades de la sincronización hacen que las conexiones paralelas no sean prácticas. La ventaja más importante es que el cableado es más sencillo

Hay tres estándares de comunicación serial claves que afectan las conexiones entre LAN y WAN:

• RS‐232

• V.35

• HSSI

Cada uno de estos estándares utiliza diferente tipos de cables y conectores. Cada estándar juega un papel distinto en la topología entre LAN y WAN.


2.1.2 TDM

Multiplexación por división temporal

Bell Laboratories creó la multiplexación por división temporal para maximizar el flujo de tráfico de voz que se transmite mediante un medio.

La TDM divide el ancho de banda de un solo enlace en canales separados o en periodos de tiempo. La TDM transmite dos o más canales a través del mismo enlace mediante la asignación de diferentes intervalos de tiempo (periodo de tiempo) para la transmisión de cada canal. En efecto, los canales se turnan para emplear el enlace.

2.1.3 Punto de demarcación

El punto de demarcación marca el punto en donde su red se interconecta con la red que pertenece a otra organización. En la terminología telefónica, ésta es la interfaz entre el equipo terminal del abonado (CPE, customer‐premises equipment) y el equipo del proveedor de servicios de red. El punto de demarcación es el lugar de la red donde finaliza la responsabilidad del proveedor de servicios.

2.1.4 DTE y DCE

Una conexión serial posee un dispositivo DTE en un extremo de la conexión y un dispositivo DCE en el otro extremo. La conexión entre los dos dispositivos DCE es la red de transmisión del proveedor de servicios WAN.

En este caso:

• el CPE, que en general es un router, es el DTE. El DTE también podría ser un terminal, una computadora, una impresora o una máquina de fax si se conectaran directamente a la red del proveedor de servicios.

• El DCE, en general un módem o CSU/DSU, es el dispositivo que se utiliza para convertir los datos del usuario del DTE en una forma que sea aceptable para el enlace de la transmisión del proveedor del servicio WAN.

Estándares de los cables

La interfaz DTE/DCE para un estándar en particular define las siguientes especificaciones:

• Mecánica/física: número de pins y tipo de conector

• Eléctrica: define los niveles de tensión para 0 y 1

• Funcional: especifica las funciones que se ejecutan al asignar significados a cada una

de las líneas de señalización de la interfaz


• Procesal: especifica la secuencia de eventos para la transmisión de los datos

Conversión de paralela a serial

El DTE es la interfaz RS‐232C que utiliza una computadora para intercambiar datos con un módem u otro dispositivo serial. El DCE es la interfaz RS‐232C que un módem u otro dispositivo serial utiliza en el intercambio de datos con la computadora.

2.1.5 Encapsulación HDLC

Protocolos de encapsulación WAN

En cada conexión WAN, los datos se encapsulan dentro de tramas, antes de cruzar el enlace WAN. Para asegurar que se utiliza el protocolo correcto, usted debe configurar el tipo de encapsulación de la Capa 2 adecuado. La elección del protocolo depende de la tecnología WAN y del equipo de comunicación.

Encapsulación HDLC

HDLC es un protocolo orientados a bit síncrono de capa de enlace de datos.

El HDLC utiliza transmisión serial síncrona para brindar comunicación libre de errores entre dos puntos. El HDLC define una estructura del entramado de Capa 2 que permite el control del flujo y el control de errores mediante el uso de acuses de recibo. Cada trama presenta el mismo formato, ya sea una trama de datos o una trama de control.

El HDLC define tres tipos de tramas, cada una con un formato de campo de control diferente.

Señalador: el campo señalador inicia y finaliza la verificación de errores.

Dirección: el campo dirección contiene la dirección HDLC de la estación secundaria.

Control: el campo de control utiliza tres formatos diferentes, según el tipo de trama HDLC usada.

2.1.7 Resolución de problemas de una interfaz serial

El resultado del comando show interfaces serial muestra información específica acerca de las interfaces seriales.


El comando show interface serial devuelve uno de los cinco estados posibles. Usted puede identificar cualquiera de los siguientes cinco estados posibles de problemas en la línea de estado de la interfaz:

Serial x is down, line protocol is down Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is up, line protocol is down (disabled) Serial x is administratively down, line protocol is down

2.2 Conceptos del PPP

2.2.1 Introducción al PPP

¿Qué es el PPP?

El PPP encapsula tramas de datos para la transmisión a través de los enlaces físicos de la Capa 2. El PPP establece una conexión directa mediante cables seriales, líneas telefónicas, líneas troncales, teléfonos celulares, enlaces de radio especializados o enlaces de fibra óptica.

El PPP contiene tres componentes principales.

• El protocolo HDLC para la encapsulación de datagramas a través de enlaces punto a punto.

• Un protocolo de control de enlace (LCP, Link Control Protocol) extensible para establecer, configurar y probar la conexión de enlace de datos.

• Una familia de protocolos de control de red (NCP, Network Control Protocols ) para establecer y configurar distintos protocolos de capa de red.

2.2.2 Arquitectura de capas PPP

Una arquitectura de capas es un modelo, diseño o plan lógico que ayuda a la comunicación entre las capas interconectadas. La imagen traza la arquitectura de capas del PPP en contraste con el modelo de interconexión de sistema abierto (OSI, Open System Interconnection).

En la capa física, puede configurar el PPP en una variedad de interfaces, las que incluyen:

• Serial asíncrona

• Serial síncrona

• HSSI

• ISDN

La mayoría del trabajo realizado por el PPP se produce en el enlace de datos y las capas de red mediante el LCP y los NCP.


2.2.3 Estructura de la trama PPP

2.2.4 Establecimiento de una sesión PPP

• Fase 1. Establecimiento del enlace y negociación de la configuración.

• Fase 2. Determinación de la calidad del enlace (opcional).

• Fase 3. Negociación de la configuración del protocolo de capa de red.

2.2.6 Explicación de NCP

Proceso NCP

Después de que el LCP haya configurado y autenticado el enlace básico, el NCP adecuado se solicita para completar la configuración específica del protocolo de capa de red que se está usando. Cuando el NCP haya configurado, de manera exitosa, el protocolo de capa de red, el protocolo de red se encuentra en estado abierto en el enlace LCP establecido. En este punto, el PPP puede contener los paquetes de protocolos de capa de red correspondientes.

2.3 Configuración del PPP

2.3.1 Opción de configuración del PPP

Opciones de configuración del PPP

• Autenticación: los routers pares intercambian mensajes de autenticación. Dos opciones de autenticación son el Protocolo de autenticación de contraseña (PAP) y el Protocolo de autenticación de intercambio de señales (CHAP). La autenticación se explica en la siguiente sección.

• Compresión: aumenta el rendimiento efectivo en conexiones PPP al reducir la cantidad de datos en la trama que debe viajar a través del enlace.

2.3.3 Verificación de una configuración de encapsulación serial PPP

Verificación de la configuración de encapsulación PPP

Use el comando show interfaces serial para verificar la configuración correcta de la encapsulación HDLC o PPP. El resultado del comando en la imagen muestra una configuración PPP.

Al configurar el HDLC, el resultado del comando show interfaces serial debería mostrar "encapsulation HDLC" (encapsulación HDLC).


2.3.4 Resolución de problemas de encapsulación PPP

Resolución de problemas de la configuración de la encapsulación serial

La depuración muestra información acerca de las distintas operaciones del router y el tráfico relacionado, generado o recibido por el router, y acerca de cualquier mensaje de error.

La depuración no se debe usar como una herramienta de monitoreo, ya que se debe usar por un periodo de tiempo corto para la resolución de problemas. Cuando se realiza la resolución de problemas de una conexión serial, se utiliza el mismo enfoque que ha usado en otras tareas de configuración.

• PPP: resultado de la depuración PPP.

• Serial2: número de la interfaz asociado con esta información de depuración.

• (o), S: el paquete que se detectó es un paquete saliente.

• (i), E: el paquete que se detectó es un paquete entrante.

• lcp_slqr(): nombre del procedimiento; LQM en ejecución, envíe un informe de la

calidad del enlace (LQR, Link Quality Report).

• lcp_rlqr(): nombre del procedimiento; LQM en ejecución, recibió un LQR.

• input (C021): el router recibió un paquete del tipo de paquete especificado (en

hexadecimal). Un valor de C025 indica un paquete de tipo LQM.

• state = ABIERTO: estado PPP; estado normal es OPEN (ABIERTO).

• magic = D21B4: el número mágico para el nodo indicado. Cuando se indica el

resultado, éste es el número mágico del nodo en el que se habilita la depuración. El

número mágico real depende de si el paquete detectado se indica como E o S.

• datagramsize = 52: longitud del paquete, incluido el encabezado.

• code = ECHOREQ(9): identifica el tipo de paquete recibido en forma de cadena y

hexadecimal.

• len = 48: longitud del paquete sin encabezado.

• id = 3: número de identificación por formato de paquete de protocolo de control de


enlace (LCP, Link Control Protocol).

• pkt type 0xC025: tipo de paquete en hexadecimal. Los paquetes típicos son C025 para

LQM y C021 para LCP.

• LCP ECHOREQ (9): solicitud de eco. El valor entre paréntesis es la representación

hexadecimal del tipo LCP.

• LCP ECHOREP (A): respuesta de eco. El valor entre paréntesis es la representación

hexadecimal del tipo LCP.

2.4 Configuración de PPP con autenticación

2.4.1 Protocolos de autenticación PPP

Protocolo de autenticación PAP

PPP define un LCP extensible que permite la negociación de un protocolo de autenticación para autenticar su peer antes de permitir que los protocolos de capa de red transmitan a través del enlace.

Las opciones de autenticación requieren que la parte del enlace que realiza la llamada introduzca la información de autenticación. Esto ayuda a garantizar que el usuario tenga el permiso del administrador de la red para efectuar la llamada. Los routers pares intercambian mensajes de autenticación.

2.4.2 Protocolo de autenticación de contraseña (PAP)

Una de las muchas funciones del PPP es que ejecuta la autenticación en Capa 2 además de otras capas de autenticación, encriptación, control de acceso y procedimientos de seguridad generales.

PAP se puede usar en los siguientes entornos:

• Una gran base instalada de aplicaciones de cliente que no soportan CHAP


• Incompatibilidades entre diferentes implementaciones de proveedores de CHAP

• Situaciones en las que una contraseña de texto simple debe estar disponible para

simular un inicio de sesión en el host remoto

2.4.3 Protocolo de autenticación de intercambio de señales (CHAP)

Protocolo de autenticación de intercambio de señales (CHAP)

Una vez que se establece la autenticación con PAP, esencialmente deja de funcionar. Esto deja la red vulnerable para los ataques. A diferencia de PAP, que sólo autentica una vez, CHAP realiza comprobaciones periódicas para asegurarse de que el nodo remoto todavía posee un valor de contraseña válido. El valor de la contraseña es variable y cambia impredeciblemente mientras el enlace existe.

El CHAP brinda protección contra los intentos de reproducción a través del uso de un valor de comprobación variable que es exclusivo e impredecible.

2.4.6 Resolución de problemas de una configuración PPP con autenticación

Resolución de problemas de una configuración PPP con autenticación

La autenticación es una función que requiere ser implementada correctamente para no comprometer la seguridad de su conexión serial. Siempre verifique su configuración con el comando show interfaces serial de la misma manera que lo hizo sin autenticación.

La depuración permite confirmar su configuración y corregir cualquier deficiencia. El comando que se utiliza para depurar la autenticación de PPP es debug ppp authentication.

La encapsulación PPP permite dos tipos diferentes de autenticación: PAP (protocolo de autenticación de contraseña) y CHAP (protocolo de autenticación de intercambio de señales).

PAP utiliza una contraseña de texto sin cifrar, mientras que CHAP solicita un hash de una vía que provee más seguridad que PAP. En esta actividad, realizará la configuración de PAP y CHAP, así como también revisará la configuración de enrutamiento OSPF.

Documents

Capítulo 2 ccna 4