As tecnologias WAN baseiam-se em transmisso serial na camada fsica.

Isso significa que os bits de um quadro so transmitidos um de cada vez pelo meio fsico. Os bits que compem o quadro da camada 2 so sinalizados, um a um, pelos processos da camada fsica para o meio fsico. Os mtodos de sinalizao incluem NRZ-L (Nonreturn to Zero Level), HDB3 (High Density Binary 3) e AMI (Alternative Mark Inversion). Esses so exemplos de padres de codificao da camada fsica, semelhantes codificao Manchester para a Ethernet. Dentre outras coisas, esses mtodos de sinalizao fazem distino entre diferentes mtodos de comunicao serial. Alguns dos muitos padres de comunicao serial so:RS-232-E.

V.35 HSSI (High Speed Serial Interface)

A multiplexao por diviso de tempo (TDM) a transmisso de diversas fontes de informao usando um canal (ou sinal) comum e a posterior reconstruo dos fluxos originais na extremidade remota. No exemplo mostrado na figura , h trs fontes de informao transportadas alternadamente pelo canal de sada. Inicialmente, uma amostra dade informao obtida de cada canal de entrada. O tamanho dessa amostra pode variar, mas geralmente um bit ou um byte de cada vez. Dependendo da utilizao de bits ou bytes, esse tipo de TDM chamado intercalao de bits (bit-interleaving) ou intercalao de bytes (byte-interleaving). Cada um dos trs canais de entrada tem sua prpria capacidade. Para que o canal de sada possa acomodar todas as informaes dessas trs entradas, sua capacidade deve ser maior ou igual soma das entradas. Em TDM, a alocao de tempo da sada est sempre presente, mesmo que a entrada TDM no tenha informaes a transmitir. A sada TDM pode ser comparada a um trem com 32 vages. Cada um de propriedade de uma empresa de transporte e, todos os dias, o trem parte com os 32 vages. Se uma das empresas produziu para enviar, o vago carregado. Se a empresa no tem nada para enviar, o vago fica vazio, mas continua fazendo parte do trem. TDM um conceito da camada fsica; ela no tem relao com a natureza das informaes que esto sendo multiplexadas no canal de sada. A TDM independente do protocolo de camada 2 que foi usado pelos canais de entrada. Um exemplo de TDM o ISDN (Integrated Services Digital Network). A taxa bsica do ISDN (BRI) tem trs canais constitudos de dois canais B de 64 kbps (B1 e B2) e um canal D de 16 kbps. A TDM tem nove alocaes de tempo, que so repetidas. Isso permite que a companhia telefnica gerencie, identifique e solucione problemas no loop local quando o ponto de demarcao ocorrer depois da unidade de terminao da rede (NTU), em locais onde a NT1 no faz parte do CPE. O ponto de demarcao (ou "demarc", como tambm conhecido) o ponto da rede onde termina a responsabilidade do provedor de servios ou da companhia telefnica. Nos Estados Unidos, uma companhia telefnica fornece o loop local at dentro das

instalaes do cliente e este fornece os equipamentos ativos, tais como a unidade de servio de canal/dados (CSU/DSU), nos quais termina o loop local. Geralmente, essa terminao ocorre em um painel de telefonia e o cliente responsvel pela manuteno, substituio e conserto desse equipamento. Em outros pases, a unidade de terminao da rede (NTU) fornecida e gerenciada pela companhia telefnica. Isso permite que a companhia gerencie, identifique e solucione problemas no loop local, com a ocorrncia do ponto de demarcao depois da NTU. O cliente conecta um dispositivo CPE (customer premises equipment), tal como um roteador ou dispositivo de acesso frame relay, a uma NTU usando uma interface serial V.35 ou RS-232. Uma conexo serial tem um dispositivo DTE (data terminal equipment) em um lado da conexo e um dispositivo DCE (data communications equipment) no outro lado. A conexo entre os dois DCEs a rede de transmisso do provedor de servios de WAN. O CPE, geralmente um roteador, o DTE. Outros exemplos de DTE podem ser um terminal, um computador, uma impressora ou um fax. O DCE, geralmente um modem ou CSU/DSU, o dispositivo usado para converter os dados de usurios do DTE em uma forma aceitvel para o enlace de transmisso do provedor de servios de WAN. Esse sinal recebido no DCE remoto, que o decodifica novamente em uma seqncia de bits. Em seguida, essa seqncia sinalizada para o DTE remoto. Foram desenvolvidos diversos padres que permitem que os DTEs comuniquem-se com os DCEs. A EIA (Electronics Industry Association) e a ITU-T (International Telecommunication Union Telecommunications Standardization Sector) tm sido as mais ativas no desenvolvimento desses padres. A ITU-T refere-se ao DCE como equipamento de terminao do circuito de dados. A EIA refere-se ao DCE como equipamento de comunicao de dados. A interface DTE/DCE de um determinado padro define as seguintes especificaes:

Mecnicas/fsicas Quantidade de pinos e tipo de conector; Eltricas Definem os nveis de tenso do 0 e do 1; Funcionais Especificam as funes que so realizadas, atribuindo significados a cada linha de sinalizao da interface; Procedimentais Especificam a seqncia de eventos para transmisso de dados.

Se dois DTEs precisam estar conectados entre si, como dois computadores ou dois roteadores no laboratrio, necessrio um cabo especial, chamado modem nulo, para eliminar a necessidade de um DCE. Em conexes sncronas, em que necessrio um sinal de clock, este precisa ser gerado por um dispositivo externo ou por um dos DTEs. A porta serial sncrona de um roteador configurada como DTE ou DCE, dependendo do cabo conectado, que DTE ou DCE, de acordo com a configurao do roteador. Se a porta estiver configurada como DTE, que a configurao default, ser necessrio um sinal de clock externo gerado pelo CSU/DSU ou por outro dispositivo DCE. O cabo para a conexo DTE - DCE um cabo de transio serial blindado. A extremidade do roteador do cabo de transio serial blindado pode ser um conector DB-

60, que se conecta porta DB-60 de uma placa de interface WAN. A outra extremidade do cabo de transio serial est disponvel com o conector apropriado para o default a ser usado. Geralmente, o provedor de WAN ou o CSU/DSU indicam o tipo desse cabo. Os dispositivos Cisco suportam os padres seriais EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530. Para suportar densidades mais altas em um formato menor, a Cisco lanou um cabo Smart Serial. A extremidade da interface do roteador do cabo Smart Serial um conector de 26 pinos, significativamente mais compacto do que o conector DB-60. Inicialmente, as comunicaes seriais baseavam-se em protocolos orientados a caracteres. Os protocolos orientados a bits eram mais eficientes, mas eram proprietrios. Em 1979, a ISO definiu o HDLC como default de protocolo da camada de enlace orientado a bits, que encapsula os dados em enlaces de dados seriais sncronos. Essa padronizao levou outros comits a adotarem e estenderem o protocolo. Desde 1981, a ITU-T desenvolveu uma srie de protocolos derivados do HDLC. Os exemplos de protocolos derivativos a seguir so chamados de protocolos de acesso a enlaces:

LAPB (Link Access Procedure, Balanced) para X.25; LAPD (Link Access Procedure on the D channel) para ISDN; LAPM (Link Access Procedure for Modems) e PPP para modems; LAPF (Link Access Procedure for Frame Relay) para Frame Relay.

O HDLC usa transmisso serial sncrona, fornecendo comunicao livre de erros entre dois pontos. O HDLC define uma estrutura de quadros de camada 2, que proporciona controle de fluxo e controle de erro, usando confirmaes e um esquema de janelamento. Cada quadro tem o mesmo formato, quer seja um quadro de dados ou um quadro de controle. O HDLC default no suporta de maneira inerente vrios protocolos em um nico enlace, j que ele no tem uma forma de indicar qual protocolo est sendo transportado. A Cisco oferece uma verso proprietria do HDLC. O quadro HDLC da Cisco usa um campo "tipo" proprietrio, que funciona como campo de protocolo. Esse campo permite que vrios protocolos da camada de rede compartilhem o mesmo enlace serial. HDLC o protocolo default de camada 2 das interfaces seriais dos roteadores Cisco. O HDLC define os seguintes trs tipos de quadros, cada um com um diferente formato do campo de controle:

Quadros de informao (I-frames) Transportam os dados a serem transmitidos para a estao. Adicionalmente, existe controle de fluxo e erro, e os dados podem ser adicionados por piggybacking a um quadro de informaes. Quadros de superviso (S-frames) Fornecem mecanismos de solicitao/resposta quando o piggybacking no usado. Quadros no-numerados (U-frames) Fornecem funes suplementares de controle de enlaces, tais como configurao da conexo. O campo do cdigo identifica o tipo do quadro no numerado.

Os primeiros um ou dois bits do campo de controle servem para identificar o tipo de quadro. No campo de controle de um quadro de informaes (I), o nmero da seqncia

de envio refere-se ao nmero do quadro a ser enviado a seguir. O nmero da seqncia de recebimento fornece o nmero do quadro a ser recebido a seguir. Tanto o remetente quanto o destinatrio mantm nmeros de seqncia de envio e recebimento. O mtodo default de encapsulamento usado pelos dispositivos Cisco em linhas seriais sncronas o Cisco HDLC. Se a interface serial estiver configurada com outro protocolo de encapsulamento e este precisar ser mudado para HDLC, entre no modo de configurao da interface serial. Em seguida, digite o comando encapsulation hdlc, para especificar o protocolo de encapsulamento da interface. O Cisco HDLC um protocolo ponto-a-ponto, que pode ser usado em linhas alugadas (leased lines) entre dois dispositivos Cisco. Ao comunicar-se com um dispositivo no Cisco, o PPP sncrono uma opo mais vivel. A sada do comando show interfaces serial exibe informaes especficas das interfaces seriais. Quando o HDLC est configurado, a sada deve mostrar "Encapsulation HDLC". Quando o PPP est configurado, deve-se ver "Encapsulation PPP" na sada. Cinco possveis estados de problema podem ser identificados na linha de status da interface na exibio de show interfaces serial:

Serial x is down, line protocol is down (Serial x est inativa, o protocolo de linha est inativo) Serial x is up, line protocol is down (Serial x est ativa, o protocolo de linha est inativo) Serial x is up, line protocol is up (looped) (Serial x est ativa, o protocolo de linha est ativo (em loop)) Serial x is up, line protocol is down (disabled) (Serial x est ativo, o protocolo de linha est inativo (desativado)) Serial x is administratively down, line protocol is down (Serial x est administrativamente inativa, o protocolo de linha est inativo)

O comando show controllers outra importante ferramenta de diagnstico ao solucionar problemas das linhas seriais. A sada de show controllers indica o estado dos canais da interface e se um cabo est conectado a ela. Na figura , a interface serial 0/0 tem um cabo DTE V.35 conectado a ela. A sintaxe do comando varia, dependendo da plataforma. No caso das interfaces seriais dos roteadores Cisco da srie 7000, use o comando show controllers cbus. Se a sada da interface eltrica for indicada por UNKNOWN (DESCONHECIDA), em vez de V.35, EIA/TIA-449 ou algum outro tipo de interface eltrica, provavelmente o problema um cabo conectado de forma inadequada. Tambm possvel que haja um problema nos fios internos da placa. Se a interface eltrica for desconhecida, a exibio correspondente do comando show interfaces serial <X> mostrar que a interface e o protocolo da linha esto inativos. A seguir esto alguns comandos de depurao que so teis para solucionar problemas de WAN e seriais:

debug serial interface Verifica se o nmero de pacotes de keepalive est

aumentando. Se no estiver, existe um possvel problema de temporizao na placa da interface ou na rede. debug arp Indica se o roteador est enviando informaes ou aprendendo sobre os roteadores (com pacotes ARP) do outro lado da nuvem WAN. Use este comando quando alguns ns de uma rede TCP/IP estiverem respondendo, mas outros no. debug frame-relay lmi Obtm informaes da LMI (Local Management Interface), que so teis para determinar se um switch Frame Relay e um roteador esto enviando e recebendo pacotes LMI. debug frame-relay events Determina se esto ocorrendo trocas entre um roteador e um switch Frame Relay. debug ppp negotiation Mostra os pacotes PPP (protocolo ponto-a-ponto) transmitidos durante a inicializao do PPP, quando as opes do PPP so negociadas. debug ppp packet Mostra os pacotes PPP que esto sendo enviados e recebidos. Este comando exibe dumps de pacotes em baixo nvel. debug ppp Mostra erros de PPP, tais como quadros ilegais ou malformados, associados negociao e operao da conexo PPP. debug ppp authentication Mostra as trocas de pacotes CHAP (Challenge Handshake Authentication Protocol) e PAP (Password Authentication Protocol) do PPP.

CUIDADO: A depurao da sada recebe alta prioridade no processo da CPU e pode tornar o sistema inutilizvel. Por essa razo, os comandos de depurao s devem ser usados para solucionar problemas especficos ou durante as sesses de soluo de problemas com o pessoal de suporte tcnico da Cisco. uma boa prtica usar os comandos de depurao durante perodos de baixo trfego na rede e quando a quantidade de usurios online for mnima. A depurao durante esses perodos diminui a probabilidade de que a sobrecarga de processamento dos comandos de depurao afete a utilizao do sistema. PPP 3.1.7 slides Serial x is down, line protocol is down O PPP usa uma arquitetura em camadas. Uma arquitetura em camadas um modelo, projeto ou planta lgica que ajuda na comunicao entre camadas interconectadas. O modelo OSI (Open System Interconnection) a arquitetura em camadas usada em sistemas de redes. O PPP fornece um mtodo para encapsular datagramas multiprocolos atravs de um enlace ponto-a-ponto e usa a camada de enlace para testar a conexo. Portanto, o PPP composto de dois sub-protocolos:

Protocolo de controle do enlace Usado para estabelecer o enlace ponto-aponto. Protocolo de controle da rede Usado para configurar os vrios protocolos de camadas da rede.

O PPP pode ser configurado nos seguintes tipos de interfaces fsicas:

Serial assncrona; Serial sncrona;

HSSI (High-Speed Serial Interface); Integrated Services Digital Network (ISDN)

O PPP usa o LCP (Link Control Protocol) para negociar e configurar as opes de controle do enlace de dados da WAN. O PPP usa o componente NCP (Network Control Protocol) para encapsular e negociar opes para vrios protocolos de camada da rede. O LCP fica por cima da camada fsica e usado para estabelecer, configurar e testar a conexo do enlace de dados. O PPP tambm usa o LCP para entrar em acordo automaticamente sobre as opes de formato de encapsulamento, tais como:

Autenticao As opes de autenticao exigem que o lado do enlace que faz a chamada insira informaes para ajudar a garantir que o usurio obtenha permisso do administrador de rede para fazer a chamada. Os roteadores adjacentes trocam mensagens de autenticao. Duas opes de autenticao so o PAP e o CHAP. Compresso As opes de compresso aumentam o throughput efetivo das conexes PPP, reduzindo a quantidade de dados no quadro que precisam viajar atravs do enlace. O protocolo descomprime o quadro no destino. Dois protocolos de compresso disponveis nos roteadores Cisco so o Stacker e o Predictor. Deteco de erros Os mecanismos de deteco de erros com o PPP permitem que um processo identifique condies de falha. As opes Quality e Magic Number ajudam a garantir um enlace de dados confivel e sem loops. Multilink O Cisco IOS verso 11.1 ou posterior suporta PPP multilink. Essa alternativa oferece balanceamento de carga nas interfaces do roteador usadas pelo PPP. Retorno de chamada do PPP Para aprimorar ainda mais a segurana, o Cisco IOS verso 11.1 oferece retorno de chamada pelo PPP. Com essa opo do LCP, um roteador Cisco pode atuar como cliente de retorno de chamada ou como servidor de retorno de chamada. O cliente efetua a chamada inicial, solicita que ela seja retornada e encerra essa chamada inicial. O roteador de retorno de chamada responde chamada inicial e efetua a chamada de retorno para o cliente, com base nas declaraes da sua configurao.

O LCP tambm realiza o seguinte:

Trata limites variveis de tamanho de pacote; Detecta erros comuns de configurao; Encerra o enlace; Determina quando um enlace est funcionando corretamente ou quando est falhando.

O PPP permite que vrios protocolos de camada de rede operem no mesmo enlace de comunicao. Para cada protocolo de camada de rede utilizado, fornecido um diferente NCP (Network Control Protocol). Por exemplo, o IP (Internet Protocol) usa o IPCP (IP Control Protocol) e o IPX (Internetwork Packet Exchange) usa o IPXCP (Novell IPX Control Protocol). Os NCPs incluem campos funcionais que contm

cdigos padronizados, para indicar o tipo de protocolo de camada de rede encapsulado pelo PPP. Os campos de um quadro PPP so os seguintes:

Flag Indica o comeo ou o fim de um quadro e consiste na seqncia binria 01111110. Endereo Consiste no endereo de broadcast default, que a seqncia binria 11111111. O PPP no atribui endereos de estaes individuais. Controle 1 byte que consiste na seqncia binria 00000011, que requer a transmisso de dados do usurio em um quadro sem seqncia. oferecido um servio de enlace sem conexo, semelhante ao LLC (Logical Link Control) tipo 1. Protocolo 2 bytes que identificam o protocolo encapsulado no campo de dados do quadro. Dados 0 ou mais bytes que contm o datagrama do protocolo especificado no campo de protocolo. O final do campo de dados encontrado localizando-se a seqncia de flags de fechamento e deixando-se 2 bytes para o campo de FCS (frame check sequence). O tamanho mximo default do campo de dados de 1500 bytes. FCS Normalmente, 16 bits ou 2 bytes, que se referem aos caracteres extra adicionados ao quadro para fins de controle de erros.

O estabelecimento de uma sesso PPP feito em trs fases. Elas so: estabelecimento de enlace, autenticao e protocolo da camada de rede. Os quadros LCP so usados para realizar o trabalho de cada uma das fases do LCP. As trs classes de quadros LCP a seguir so usadas em uma sesso PPP:

Os quadros de estabelecimento de enlace so usados para estabelecer e configurar um enlace; Os quadros de encerramento de enlace so usados para encerrar um enlace; Os quadros de manuteno de enlace so usados para gerenciar e depurar um enlace.

As trs fases de estabelecimento de uma sesso PPP so:

Fase de estabelecimento do enlace Nesta fase, cada dispositivo PPP envia quadros LCP para configurar e testar o enlace de dados. Os quadros LCP contm um campo de opo de configurao, que permite que os dispositivos negociem o uso de opes, tais como MTU (Maximum Transmission Unit), compresso de determinados campos PPP e protocolo de autenticao de enlace. Se uma opo de configurao no estiver includa em um pacote LCP, considera-se o valor default para essa opo de configurao. Antes que qualquer pacote da camada de rede possa ser trocado, o LCP deve abrir a conexo e negociar os parmetros de configurao. Essa fase estar concluda quando um quadro de confirmao da configurao tiver sido enviado e recebido. Fase de autenticao (opcional) Depois que o enlace tiver sido estabelecido e a deciso sobre o protocolo de autenticao tiver sido tomada, o par pode ser autenticado. A autenticao, se usada, ocorre antes do incio da fase do protocolo da camada de rede. Como parte dessa fase, o LCP tambm oferece um

teste opcional de determinao da qualidade do enlace. O enlace testado para determinar se sua qualidade suficiente para ativar os protocolos da camada de rede. Fase do protocolo da camada de rede Nesta fase, os dispositivos PPP enviam pacotes NCP para escolher e configurar um ou mais protocolos da camada de rede, como o IP. Aps a configurao de cada um dos protocolos da camada de rede escolhidos, os pacotes de cada protocolo da camada de rede podem ser enviados atravs do enlace. Se o LCP fechar o enlace, ele informar os protocolos da camada de rede para que estes possam tomar a medida adequada. O comando show interfaces revela os estados do LCP e do NCP sob a configurao do PPP.

O enlace do PPP permanece configurado para comunicao, at que ocorra um dos eventos a seguir:

Encerramento do enlace por quadros do LCP ou NCP; Expirao de um temporizador de inatividade; Interveno de um usurio.

A fase de autenticao de uma sesso PPP opcional. Depois do estabelecimento do enlace e da escolha do protocolo de autenticao, o ponto pode ser autenticado. A autenticao, se utilizada, ocorre antes do incio da fase de configurao do protocolo da camada de rede. As opes de autenticao exigem que o lado do enlace que efetua a chamada fornea informaes de autenticao. Isso ajuda a garantir que o usurio tenha permisso do administrador da rede para efetuar a chamada. Os roteadores adjacentes trocam mensagens de autenticao. Ao configurar a autenticao PPP, o administrador da rede pode selecionar o PAP (Password Authentication Protocol) ou o CHAP (Challenge Handshake Authentication Protocol). Em geral, o CHAP o protocolo preferido. 3.2.4 PAP (Password Authentication Protocol) O PAP fornece um mtodo simples para que um n remoto estabelea sua identidade, usando um handshake duplo. Aps a concluso da fase de estabelecimento do enlace PPP, um par nome de usurio/senha enviado repetidamente pelo n remoto atravs do enlace, at que a autenticao seja confirmada ou que a conexo seja encerrada. O PAP no um protocolo de autenticao forte. As senhas so enviadas pelo enlace em texto claro e no h nenhuma proteo contra reproduo ou contra ataques repetidos de tentativa e erro. O n remoto controla a freqncia e a temporizao das tentativas de registro. O CHAP usado na inicializao de um enlace e verifica periodicamente a identidade do n remoto usando um handshake triplo. Ele realizado no estabelecimento inicial do enlace e repetido durante o tempo em que o enlace est ativo.

Aps a concluso da fase de estabelecimento do enlace PPP, o roteador local envia uma mensagem de "desafio" ao n remoto. O n remoto responde com um valor calculado, usando uma funo hash de direo nica, que geralmente MD5 (Message Digest 5). Essa resposta baseia-se na senha e na mensagem de desafio. O roteador local verifica a resposta, comparando-a com seu prprio clculo do valor hash esperado. Se os valores hash coincidirem, a autenticao confirmada; caso contrrio, a conexo encerrada imediatamente. O CHAP oferece proteo contra ataques de reproduo, atravs do uso de um valor de desafio varivel, que exclusivo e imprevisvel. Como o desafio exclusivo e aleatrio, o valor hash resultante tambm exclusivo e aleatrio. O uso de repetidos desafios visa a limitar o tempo de exposio a um determinado ataque. O roteador local (ou outro servidor de autenticao) controla a freqncia e a temporizao dos desafios. Ao usar o comando encapsulation ppp, pode-se adicionar opcionalmente a autenticao PAP ou CHAP. Se nenhuma autenticao for especificada, a sesso PPP iniciada imediatamente. Se a autenticao for exigida, o processo passa pelas seguintes etapas:

O mtodo de autenticao determinado. O banco de dados local ou o servidor de segurana (que tem um banco de dados de nomes de usurios e senhas) so verificados para determinar se o nome de usurio e a senha fornecidos correspondem. O processo verifica a resposta de autenticao devolvida pelo banco de dados local. Se a resposta positiva, a sesso PPP iniciada. Se negativa, a sesso encerrada.

Os aspectos configurveis do PPP incluem mtodos de autenticao, compresso, deteco de erros e o suporte ou no a multilink. A seo a seguir descreve as diferentes opes de configurao do PPP. Os roteadores Cisco que usam encapsulamento PPP podem incluir as opes de configurao de LCP Configurando o PPP O exemplo a seguir ativa o encapsulamento PPP na interface serial 0/0: Router#configure terminal Router(config)#interface serial 0/0 Router(configif)#encapsulation ppp possvel configurar a compresso de software ponto-a-ponto em interfaces seriais que usam o encapsulamento PPP. A compresso realizada por software e pode afetar significativamente o desempenho do sistema. A compresso no recomendvel se a maior parte do trfego for constituda de arquivos comprimidos. Para configurar a compresso no PPP, digite os seguintes comandos: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#compress [predictor | stac] Digite o seguinte para monitorar os dados descartados no enlace e evitar o loop de

quadros: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp quality percentage Os comandos a seguir realizam o balanceamento de carga atravs de vrios enlaces: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink Configurando a autenticao PPP O procedimento descrito na tabela descreve como configurar o encapsulamento PPP e os protocolos de autenticao PAP/CHAP. Uma configurao correta essencial, j que o PAP e o CHAP usaro esses parmetros para autenticao. A figura um exemplo de configurao de autenticao PAP de duas direes. Os dois roteadores autenticam e so autenticados e, portanto, os comandos de autenticao PAP espelham um ao outro. O nome do usurio e a senha do PAP enviados por um roteador devem corresponder queles especificados no comando username name password passworddo outro roteador. O PAP fornece um mtodo simples para que um n remoto estabelea sua identidade, usando um handshake duplo. Isso feito somente no estabelecimento inicial do enlace. O nome do host em um roteador deve corresponder ao nome do usurio configurado no outro roteador. As senhas tambm precisam coincidir. O CHAP usado para verificar periodicamente a identidade do n remoto, usando um handshake triplo. O nome do host em um roteador deve corresponder ao nome do usurio configurado no outro roteador. As senhas tambm precisam coincidir. Isso feito no momento do estabelecimento inicial do enlace e pode ser repetido a qualquer momento, depois que o enlace tiver sido estabelecido Use o comando show interfaces serial para verificar a configurao adequada do encapsulamento HDLC ou PPP. A sada do comando na figura ilustra uma configurao PPP. Quando o HDLC estiver configurado, a sada do comando show interfaces serial deve indicar "Encapsulation HDLC". Quando o PPP estiver configurado, os estados de seus LCP e NCP podem ser verificados com o comando show interfaces serial. O comando debug ppp authentication exibe a seqncia de troca de autenticao. A figura ilustra a sada do roteador esquerdo durante a autenticao CHAP com o roteador da direita quando debug ppp authentication est ativado. Com a autenticao dupla configurada, um roteador autentica o outro. Aparecem mensagens tanto para o processo de autenticar como para o processo de ser autenticado. Use o comando debug ppp authentication para exibir a seqncia de troca enquanto ela ocorre. A figura destaca a sada do roteador para uma autenticao PAP dupla. O comando debug ppp usado para exibir informaes sobre a operao do PPP. A forma no desse comando desativa a sada da depurao.

Router#debug ppp {authentication | packet | negotiation | error | chap} Router#no debug ppp {authentication | packet | negotiation | error | chap} Devem ter sido compreendidos os importantes conceitos a seguir:

Multiplexao por diviso de tempo; Ponto de demarcao de uma WAN; Definio e funes do DTE e do DCE; Desenvolvimento do encapsulamento HDLC; Utilizao do comando encapsulation hdlc para configurar o HDLC; Soluo de problemas de uma interface serial, usando os comandos show interface e show controllers; Vantagens da utilizao do protocolo PPP; Funes do LCP (Link Control Protocol) e do NCP (Network Control Protocol), componentes do PPP; As partes de um quadro PPP; As trs fases de uma sesso PPP; Diferena entre PAP e CHAP; Etapas do processo de autenticao do PPP; As vrias opes de configurao do PPP; Como configurar o encapsulamento PPP; Como configurar a autenticao CHAP e PAP; Utilizao de show interface para verificar o encapsulamento serial; Soluo de problemas da configurao do PPP, usando o comando debug ppp.