Você está na página 1de 29

Tema acessvel CISCO

Pgina 1 de 29

Alternar idioma para English | Pesquisar | Glossrio ndice do curso: 2 PPP

Selecionar

CCNA Exploration - Acessando a WAN


2 PPP
2.0 Introduo do captulo
2.0.1 Introduo do captulo Pgina 1: Este captulo inicia a explorao das tecnologias WAN, apresentando a comunicao ponto-aponto e o (PPP). Um dos tipos mais comuns de conexo WAN a ponto-a-ponto. As conexes ponto-a-ponto so utilizadas em redes locais com WANs de operadora e na conexo de segmentos de rede local dentro de uma rede empresarial. Uma conexo ponto-a-ponto entre rede local e WAN tambm conhecida como uma conexo serial ou conexo de linha alugada, porque as linhas so alugadas de uma operadora (normalmente uma companhia telefnica) e de uso dedicado ao uso pela empresa locadora das linhas. As empresas pagam por uma conexo contnua entre dois locais remotos, e a linha permanece sempre ativa e disponvel. Compreender como funcionam os links de comunicao ponto-a-ponto para fornecer acesso a uma WAN importante para que se obtenha uma compreenso geral de como funcionam as WANs. O Protocolo ponto a ponto (PPP, Point-to-Point Protocol) fornece conexes de rede local para WAN com vrios protocolos que lidam com TCP/IP, Intercmbio de pacotes de redes interconectadas (IPX, Internetwork Packet Exchange) e AppleTalk simultaneamente. Ele pode ser usado em linhas de par tranado, de fibra ptica e na transmisso via satlite. O PPP fornece transporte em links ATM, Frame Relay, ISDN e pticos. Em redes modernas, a segurana uma grande preocupao. O PPP permite autenticar conexes usando o Protocolo de autenticao de senha (PAP, Password Authentication Protocol ) ou o mais eficiente Protocolo avanado de autenticao de reconhecimento (CHAP, Challenge Handshake Authentication Protocol). Eles sero apresentados na quarta seo. Neste captulo, voc aprender os principais conceitos da comunicao serial e como configurar e solucionar problemas de uma conexo serial PPP em um roteador Cisco. Exibir meio visual

2.1 Links ponto-a-ponto seriais


2.1.1 Apresentando a comunicao serial Pgina 1: Como funciona a comunicao serial? Voc sabe que a maioria dos PCs tm portas seriais e paralelas. Voc tambm sabe que a eletricidade s pode se mover em uma velocidade. Uma forma de acelerar o deslocamento de bits em um fio compactar os dados para que menos bits sejam necessrios e, assim, exigir menos tempo no fio ou transmitir os bits simultaneamente. Os computadores usam um nmero relativamente pequeno de conexes paralelas entre componentes internos, mas usam um barramento serial para converter sinais em grande parte das comunicaes externas. Comparemos as comunicaes serial e paralela. Clique no boto Serial e paralela para ver a animao.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 2 de 29

Com uma conexo serial, as informaes so enviadas pelo fio, um bit de dados por vez. O conector serial de 9 pinos na maioria dos PCs usa dois fios, um em cada sentido, para a comunicao de dados, alm de fios adicionais para controlar o fluxo de informaes. Em qualquer sentido, os dados continuam passando por um nico fio. Uma conexo paralela envia os bits por mais fios simultaneamente. No caso da porta paralela de 25 pinos do seu PC, h oito fios que transportam dados para transportar 8 bits simultaneamente. Como h oito fios para transportar os dados, o link paralelo, em teoria, transfere dados oito vezes mais rapidamente do que uma conexo serial. Dessa forma, com base nessa teoria, uma conexo paralelo envia um byte no momento em que uma conexo serial envia um bit.

Essa explicao suscita algumas questes. O que significa, em teoria, mais rpido? Se o paralelo for mais rpido que a serial, ele ser mais apropriado conexo com uma WAN? Na verdade, esses links seriais costumam ser ajustados em uma velocidade consideravelmente maior que os links paralelos, e eles conseguem uma taxa de dados maior, por conta de dois fatores que afetam a comunicao paralela: diferena de clock e interferncia de linha cruzada. Clique no boto Diferena de clock na figura. Em uma conexo paralela, errado supor que os 8 bits que saem do remetente juntos cheguem ao destinatrio juntos. Na verdade, alguns dos bits chegam l mais tarde que outros. Isso conhecido como diferena de clock. Uma diferena de clock excedente no comum. A extremidade receptora deve sincronizar-se com o transmissor e aguardar a chegada de todos os bits. Os processos de leitura, gravao, travamento, espera pelo sinal do clock e transmisso dos 8 bits agregam tempo transmisso. Em uma comunicao paralela, a trava um sistema de armazenamento de dados utilizado para guardar informaes em sistemas lgicos seqenciais. Quanto mais fios voc utilizar e quanto mais longe chegar a conexo, mais problemas haver, alm da presena do atraso. A necessidade de clocking coloca a transmisso paralela bem abaixo da expectativas tericas. E isto no ocorre com links seriais, porque a maioria deles no precisa de clocking. As conexes seriais exigem menos fios e cabos. Elas ocupam menos espao e podem ser mais bem isoladas da interferncia entre fios e cabos. Clique no boto Interferncia na figura. Os fios paralelos so agrupados fisicamente em um cabo paralelo, e os sinais podem ficar uns sobre os outros. A possibilidade de linha cruzada nos fios exige mais processamento, especialmente em freqncias mais altas. Os barramentos seriais em computadores e roteadores, compensam a linha cruzada antes da transmisso dos bits. Como os cabos seriais tm menos fios, h menos linha cruzada, e os dispositivos de rede transmitem uma comunicao serial em freqncias mais altas, mais eficientemente. Na maior parte dos casos, a implementao da comunicao serial consideravelmente mais barata. A comunicao serial usa menos fios, cabos mais baratos e menos pinos conectores. Exibir meio visual

Pgina 2: Padres de comunicao serial Todas as comunicaes de longa distncia e a maioria das redes de computadores usa conexes seriais, porque o custo do cabo e as dificuldades de sincronizao tornam as conexes paralelas impraticveis. A vantagem mais significativa uma fiao mais simples. Alm disso, os cabos seriais podem ser mais longos que os cabos paralelos, porque h muito menos interao (linha cruzada) entre os condutores no cabo. Neste captulo, restringiremos nossa considerao quanto comunicao serial conexo de redes locais com WANs.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 3 de 29

A figura uma representao simples de uma comunicao serial. Os dados so encapsulados pelo protocolo de comunicao utilizado pelo roteador de envio. O quadro encapsulado enviado por um meio fsico para a WAN. H vrias formas de atravessar a WAN, mas o roteador de recepo usa o mesmo protocolo de comunicao para desencapsular o quadro quando ele chega. H muitos padres de comunicao serial diferentes, cada um usando um mtodo de sinalizao diferente. Existem trs padres de comunicao serial importantes que afetam as conexes entre rede local e WAN:
z

RS-232 grande parte das portas seriais em computadores pessoais compatvel com os padres RS-232C ou RS-422 e RS-423. So usados conectores de 9 e de 25 pinos. Uma porta serial uma interface de finalidade geral que pode ser usada por praticamente qualquer tipo de dispositivo, inclusive modems, mouses e impressoras. Muitos dispositivos de rede utilizam conectores RJ-45 que tambm so compatveis com o padro RS-232. A figura mostra um exemplo de um conector RS-232. V.35 normalmente utilizado na comunicao entre modem e multiplexador, este padro ITU para alta velocidade e troca de dados sncrona, integra a largura de banda de vrios circuitos telefnicos. Nos EUA, V.35 o padro de interface utilizado pela maioria dos roteadores e DSUs que se conectam a operadoras de T1. Os cabos V.35 so conjuntos seriais de alta velocidade projetados para suportar taxas de dados maiores e conectividade entre DTEs e DCEs em linhas digitais. H mais sobre DTEs e DCEs posteriormente nesta seo. HSSI Uma High-Speed Serial Interface (HSSI) suporta taxas de transmisso de at 52 Mb/s. Os engenheiros usam HSSI para conectar roteadores em redes locais a WANs em linhas de alta velocidade, como linhas T3. Eles tambm usam HSSI para fornecer conectividade de alta velocidade entre redes locais, usando Token Ring ou Ethernet. HSSI uma interface DTE/DCE desenvolvida pela Cisco Systems e pela T3plus Networking para atender necessidade da comunicao de alta velocidade em links de WAN.

Clique no boto RS-232 na figura. Alm, de mtodos de sinalizao diferentes, cada um desses padres usa tipos diferentes de cabos e conectores. Cada padro desempenha uma funo diferente em uma topologia entre rede local e WAN. Embora este curso no examine os detalhes dos esquemas de pinagem V.35 e HSSI, uma rpida observao do conector RS-232 de 9 pinos usado para conectar um PC a um modem ajuda a ilustrar o conceito. Um tpico posterior observa os cabos V.35 e HSSI.
z z z z z z z z

Pino 1 Deteco de operadora de dados (DCD, Data Carrier Detect) indica que a operadora dos dados de transmisso est ativada. Pino 2 o pino de recepo (RXD) transporta dados do dispositivo serial para o computador. Pino 3 o pino de transmisso (TxD) transporta dados do computador para o dispositivo serial. Pino 4 Terminal de dados pronto (DTR, Data Terminal Ready ) indica para o modem que o computador est pronto para transmisso. Pino 5 terra. Pino 6 Conjunto de dados pronto (DSR, Data Set Ready) semelhante a DTR. Ele indica que o Dataset est ativado. Pino 7 o pino RTS precisa de folga para enviar dados a um modem. Pino 8 o dispositivo serial utiliza o pino Clear to Send (CTS) para confirmar o sinal RTS do computador. Na maioria das situaes, RTS e CTS esto sempre ativos em toda a sesso de comunicao. Pino 9 um modem de resposta automtica utiliza o Ring Indicator (RI) para sinalizar o recebimento de um sinal de toque telefnico.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 4 de 29

Os pinos DCD e RI s esto disponveis em conexes com um modem. Essas duas linhas so utilizadas raramente porque grande parte dos modems transmite informaes de status para um PC quando um sinal de operadora detectado (quando uma conexo estabelecida com outro modem) ou quando o modem recebe um sinal de toque da linha telefnica. Exibir meio visual

2.1.2 TDM Pgina 1: Multiplexao por diviso de tempo A Bell Laboratories inventou a multiplexao por diviso de tempo (TDM, time division multiplexing) para maximizar a quantidade de trfego de voz transmitido por um meio. Antes da multiplexao, cada chamada telefnica precisava de um link fsico prprio. Essa era uma soluo cara e no escalvel. TDM divide a largura de banda de um nico link em canais separados ou slots de tempo. TDM transmite dois ou mais canais pelo mesmo link, alocando um intervalo diferente (slot de tempo) para a transmisso de cada canal. Na verdade, os canais revezam a utilizao do link. TDM um conceito da camada fsica. Ele no tem nada a ver com o futuro das informaes multiplexadas no canal de sada do comando. TDM independente do protocolo de Camada 2 que possa ser utilizado pelos canais de input. TDM pode ser explicada por uma analogia com o trfego de uma rodovia. Para transportar o trfego de quatro estradas para outra cidade, voc pode enviar todo ele em uma s pista caso as estradas que se ligam ela estejam igualmente em boas condies e o trfego esteja sincronizado. Dessa forma, se cada uma das quatro estradas colocar um carro na rodovia principal a cada quatro segundos, ela receber um carro a cada segundo. Desde que a velocidade de todos os carros esteja sincronizada, no haver coliso. No destino, acontece o inverso, e os carros saem da rodovia e entram nas estradas locais pelo mesmo mecanismo sncrono. Este o princpio utilizado na TDM sncrona durante o envio de dados por um link. A TDM aumenta a capacidade do link de transmisso, dividindo o tempo em intervalos menores para que o link transporte os bits de vrias origens de input, o que aumenta efetivamente o nmero de bits transmitidos por segundo. Com TDM, o transmissor e o receptor sabem exatamente o sinal enviado. Em nosso exemplo, um multiplexador (MUX) no transmissor aceita trs sinais distintos. O MUX divide todo sinal em segmentos. O MUX coloca cada segmento em um nico canal, inserindo cada segmento em um slot de tempo. Um MUX na extremidade de recepo reagrupa o fluxo TDM em trs fluxos de dados distintos com base exclusivamente no timing de chegada de cada bit. Uma tcnica chamada entrelaamento de bits controla o nmero e a seqncia dos bits de cada transmisso especfica para que eles possam ser reagrupados de maneira rpida e eficiente em sua forma original durante o recebimento. O entrelaamento de bits realiza as mesmas funes, mas como h oito bits em cada byte, o processo precisa de um slot de tempo maior. Exibir meio visual

Pgina 2: Multiplexao estatstica por diviso de tempo Em outra analogia, compare TDM com um trem de 32 vages. Cada vago de uma empresa de frete diferente, e diariamente o trem sai com os 32 vages em carreira. Se uma das empresas

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 5 de 29

tiver carga a ser enviada, o vago ser carregado. Se a empresa no tiver nada para enviar, o vago permanecer vazio, mas continuar no trem. Enviar contineres vazios no muito eficiente. A TDM apresenta essa deficincia quando o trfego intermitente, porque o slot de tempo continua alocado, mesmo quando o canal no tem nenhum dado a ser transmitido. A Multiplexao estatstica por diviso de tempo (STDM, Statistical time-division multiplexing) foi desenvolvida para superar essa deficincia. A STDM utiliza um slot de tempo varivel, o que permite aos canais competir por qualquer espao livre. Ele emprega uma memria de buffer que armazena temporariamente os dados durante perodos de pico do trfego. A STDM no desperdia tempo de linha de alta velocidade com canais inativos que utilizam esse esquema. A STDM exige que cada transmisso transporte informaes de identificao (um identificador de canal). Exibir meio visual

Pgina 3: Exemplos de TDM ISDN e SONET Um exemplo de uma tecnologia que utiliza a TDM sncrona a ISDN. A ISDN basic rate (BRI) tem trs canais que consistem em dois canais B de 64 kb/s (B1 e B2) e um canal D de 16 kb/s. A TDM tem nove slots de tempo, repetidos na seqncia mostrada na figura. Em uma escala maior, o setor de telecomunicao utiliza o padro SONET ou SDH no transporte ptico dos dados TDM. O SONET, utilizado na Amrica do Norte, e o SDH, utilizado nos demais lugares, so dois padres muito semelhantes que especificam parmetros de interface, taxas, formatos de quadros, mtodos de multiplexao e gerenciamento de TDM sncrono por fibra. Clique no boto SONET na figura. A figura exibe um exemplo de TDM estatstica. SONET/SDH usa n fluxos de bits, multiplexa e modula o sinal de maneira ptica, envia utilizando um dispositivo emissor de luz em fibra com uma taxa de bits igual a (taxa de bits recebidos) x n. Dessa forma, o trfego recebido no multiplexador SONET de quatro locais a 2,5 Gb/s sai como um nico fluxo a 4 x 2,5 Gb/s ou 10 Gb/s. Esse princpio est ilustrado na figura, que mostra um aumento na taxa de bits de quatro vezes o slot de tempo. Clique no boto DS0 na figura. A unidade original utilizada em chamadas telefnicas de multiplexao de 64 kb/s, o que representa uma chamada telefnica. Isso conhecido como DS-0 ou DS0 (nvel de sinal digital igual a zero). Na Amrica do Norte, 24 unidades DS0 so multiplexadas utilizando-se a TDM em um sinal da taxa de bits maior com uma velocidade agregada de 1,544 Mb/s para a transmisso em linhas T1. Fora da Amrica do Norte, 32 unidades DS0 so multiplexadas para a transmisso E1 a 2,048 Mb/s. A hierarquia em nvel de sinal para chamadas telefnicas de multiplexao mostrada na tabela. Como adendo, embora seja comum a referncia a uma transmisso a 1,544 Mb/s como T1, mais correto se referir a ela como DS1. Clique no boto Hierarquia de operadora-T na figura. A operadora T se refere ao grupo de DS0s. Por exemplo, um T1 = 24 DS0s, um T1C = 48 DS0s (ou 2 T1s) e assim por diante. A figura mostra uma hierarquia de infra-estrutura de operadora T. A hierarquia de operadora E semelhante. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 6 de 29

2.1.3 Ponto de demarcao Pgina 1: Ponto de demarcao Antes da desregulamentao na Amrica do Norte e nos demais pases, as companhias telefnicas eram proprietrias do loop local, inclusive da fiao e do equipamento local dos clientes. A desregulamentao forou as companhias telefnicas a desmembrar sua infraestrutura de loop local para permitir que outros fornecedores cedessem equipamentos e servios. Isso levou a uma necessidade de delinear a parte da rede de propriedade da companhia telefnica e a parte de propriedade do cliente. Esse ponto de delineao o de demarcao, ou demarc. A demarcao indica o ponto em que a sua rede mantm interface com a rede de propriedade de outra organizao. Na terminologia telefnica, essa a interface entre o equipamento local do cliente (CPE) e o equipamento da operadora do servio de rede. A demarcao o ponto da rede em que cessa a responsabilidade da operadora. O exemplo apresenta um cenrio ISDN. Nos Estados Unidos, uma operadora fornece o loop local no equipamento do cliente, e o cliente fornece o equipamento ativo, como a unidade de servio do canal/dados (CSU/DSU) em que se encerra o loop local. Esse encerramento costuma ocorrer em um armrio de telecomunicao, sendo o cliente o responsvel por manter, trocar ou reparar o equipamento. Em outros pases, a unidade de terminao de rede (NTU) fornecida e gerenciada pela operadora. Isso permite operadora gerenciar ativamente e solucionar problemas do loop local com o ponto de demarcao aps a NTU. O cliente conecta um dispositivo CPE, como um roteador ou dispositivo de acesso Frame Relay (FRAD), NTU utilizando uma interface serial V.35 ou RS-232. Exibir meio visual

2.1.4 DTE e DCE Pgina 1: DTE-DCE Do ponto de vista da conexo com a WAN, uma conexo serial tem um dispositivo DTE em uma extremidade da conexo e um dispositivo DCE na outra. A conexo entre os dois dispositivos DCE a rede de transmisso da operadora WAN. Neste caso:
z

O CPE, que costuma ser um roteador, o DTE. O DTE tambm pode ser um terminal, computador, impressora ou aparelho de fax, caso eles sejam conectados diretamente rede da operadora. O DCE, normalmente um modem ou CSU/DSU, o dispositivo utilizado para converter os dados do usurio do DTE em uma forma aceitvel para o link de transmisso da operadora WAN. Esse sinal recebido no DCE remoto, que decodifica o sinal novamente em uma seqncia de bits. Em seguida, o DCE remoto sinaliza essa seqncia para o DTE remoto.

A Associao das indstrias de eletrnica (EIA, Electronics Industry Association ) e o International Telecommunication Union Telecommunications Standardization Sector (ITU-T) tm participado ativamente do desenvolvimento de padres que permitem a comunicao entre os DTEs e os DCEs. A EIA se refere ao DCE como equipamento de comunicao de dados, e o ITU-T se refere ao DCE como equipamento terminal de circuito. Exibir meio visual

Pgina 2: Padres de cabo

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 7 de 29

Originalmente, o conceito de DCEs e DTEs se baseava em dois tipos de equipamento: terminal que gerava ou recebia dados e de comunicao, que apenas retransmitia dados. No desenvolvimento do padro RS-232, havia razes pelas quais os conectores RS-232 de 25 pinos nesses dois tipos de equipamento precisavam de fiaes diferentes. Essas razes no so mais significativas, mas ainda temos dois tipos diferentes de cabos: um para conectar um DTE a um DCE e outro para conectar dois DTEs diretamente. A interface DTE/DCE de um determinado padro define as seguintes especificaes:
z z z z

Mecnica/fsica nmero de pinos e tipo de conector eltrica define nveis de tenso para 0 e 1 Funcional especifica as funes desempenhadas, atribuindo-se significados a cada uma das linhas de sinalizao na interface Procedimento especifica a seqncia de eventos para transmitir dados

Clique no boto Modem nulo na figura. O padro RS-232 original s definia a conexo de DTEs com DCEs, que eram modems. No entanto, se voc quiser conectar dois DTEs, como dois computadores ou dois roteadores no laboratrio, um cabo especial chamado modem nulo eliminar a necessidade de um DCE. Em outras palavras, os dois dispositivos podem ser conectados sem um modem. Um modem nulo um mtodo de comunicao para conectar diretamente dois DTEs, como um computador, terminal ou impressora, utilizando-se um cabo serial RS-232. Com uma conexo de modem nulo, as linhas de transmisso (Tx) e de recepo (Rx) em links cruzados so mostradas na figura. Os dispositivos Cisco suportam padres EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530. Clique no boto DB-60 na figura. O cabo da conexo DTE com DCE um cabo de transio serial blindado. A extremidade de roteador do cabo de transio serial blindado pode ser um conector DB-60, conectado porta DB-60 em uma placa de interface WAN serial. A outra extremidade do cabo de transio serial est disponvel com um conector apropriado para o padro a ser utilizado. O provedor WAN ou a CSU/DSU normalmente indica esse tipo de cabo. Clique no boto Smart Serial na figura. Para suportar densidades de porta maiores em um form factor, a Cisco apresentou um cabo Smart Serial. A extremidade da interface do roteador do cabo Smart Serial um conector de 26 pinos muito mais compacto do que o conector DB-60. Clique no boto Roteador-a-roteador na figura. Ao utilizar um modem nulo, lembre-se de que a conexo sncrona exige um sinal de clock. Um dispositivo externo pode gerar o sinal, ou um dos DTEs pode gerar o sinal de clock. Quando um DTE e um DCE forem conectados, a porta serial em um roteador ser a extremidade DTE da conexo por padro, e o sinal de clock ser normalmente fornecido por uma CSU/DSU ou um dispositivo DCE. No entanto, ao utilizar um cabo de modem nulo em uma conexo roteador-aroteador, uma das interfaces seriais deve ser configurada como a extremidade DCE para fornecer o sinal de clock conexo. Exibir meio visual

Pgina 3: Converso de serial em paralelo Os termos DTE e DCE esto relacionados quanto parte de uma rede observada. RS-232C o padro recomendado (RS) que descreve a interface fsica e o protocolo para comunicao de dados seriais com velocidade relativamente baixa entre computadores e dispositivos

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 8 de 29

relacionados. A EIA definiu originalmente o RS-232C para dispositivos de teleimpressora. O DTE a interface RS-232C utilizada por um computador para trocar dados com um modem ou outro dispositivo serial. O DCE a interface RS-232C utilizada por um modem ou outro dispositivo serial na troca de dados com o computador. Por exemplo, o seu PC normalmente utiliza uma interface RS-232C para comunicar e trocar dados com dispositivos seriais conectados, como um modem. O seu PC tambm tem um chip Receptor/transmissor assncrono universal (UART, Universal Asynchronous Receiver/Transmitter) na placa-me. Como os dados no seu PC fluem pelos circuitos paralelos, o chip UART converte os grupos de bits paralelos em um fluxo serial de bits. Para funcionar mais rapidamente, um chip UART tem buffers para que os dados provenientes do barramento do sistema sejam armazenados em cache durante o processamento dos dados que saem pela porta serial. O UART o agente DTE do seu PC e se comunica com o modem ou outro dispositivo serial, que, de acordo com o padro RS-232C, tem uma interface complementar chamada de interface DCE. Exibir meio visual

2.1.5 Encapsulamento HDLC Pgina 1: Protocolos de encapsulamento WAN Em cada conexo WAN, os dados so encapsulados em quadros antes de cruzar o link de WAN. Para assegurar que o protocolo correto seja utilizado, voc precisa configurar o tipo de encapsulamento da Camada 2 apropriado. A opo do protocolo depende da tecnologia WAN e do equipamento de comunicao. Os protocolos WAN mais comuns e onde eles so utilizados so mostrados na figura, alm de breves descries:
z

HDLC o tipo de encapsulamento padro em conexes ponto-a-ponto, links dedicados e conexes de circuito comutado quando o link utilizado dois dispositivos Cisco. HDLC agora a base para PPP sncrono utilizado por muitos servidores para se conectar a uma WAN, mais normalmente a Internet. PPP fornece conexes roteador-a-roteador e host-a-rede em circuitos sncronos e assncronos. O PPP funciona com vrios protocolos da camada de rede, como IP e IPX. O PPP tambm tem mecanismos de segurana internos, como PAP e CHAP. Grande parte deste captulo aborda o PPP. Protocolo de internet de linha serial (SLIP, Serial Line Internet Protocol) um protocolo padro para conexes seriais ponto-a-ponto que utiliza TCP/IP. O SLIP foi amplamente desbancado por PPP. X.25/Procedimento de acesso ao link, balanceado (LAPB, Link Access Procedure, Balanced) o padro ITU-T que define como a conexo entre um DTE e um DCE mantida para acesso ao terminal remoto e uma comunicao do computador em redes de dados pblicas. X.25 especifica LAPB, um protocolo DLL (camada de enlace). X.25 um antecessor do Frame Relay. Frame Relay protocolo DLL, padro, comutado, que lida com vrios circuitos virtuais. Frame Relay um protocolo da gerao seguinte do X.25. Frame Relay elimina alguns dos processos mais demorados (como correo de erro e controle de fluxo) empregados no X.25. O prximo captulo se destina ao Frame Relay. ATM o padro internacional de retransmisso de clula no qual os dispositivos enviam vrios tipos de servio (como voz, vdeo ou dados) em clulas de tamanho fixo (53 bytes). As clulas de tamanho fixo permitem que o processamento ocorra no hardware, o que reduz atrasos de trnsito. O ATM usufrui meio de transmisso de alta velocidade, como E3, SONET e T3.

Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 9 de 29

Pgina 2: Encapsulamento HDLC HDLC um protocolo orientado para bit da camada de enlace sncrono desenvolvido pela Organizao internacional para padronizao (ISO, International Organization for Standardization). O padro atual do HDLC ISO 13239. O HDLC foi desenvolvido a partir do padro Controle de enlace de dados sncrono (SDLC, Synchronous Data Link Control) proposto nos anos 70. O HDLC fornece servios orientados conexo e sem conexo. O HDLC utiliza transmisso serial sncrona para fornecer uma comunicao sem erros entre dois pontos. O HDLC define uma estrutura de quadros da Camada 2 que permite o controle de fluxo e o controle de erros por meio da utilizao de confirmaes. Cada quadro tem o mesmo formato, independentemente do quadro ser de dados ou de controle. Quando quiser transmitir quadros por links sncronos ou assncronos, voc dever se lembrar de que esses links no tm nenhum mecanismo para marcar o incio ou o trmino dos quadros. O HDLC utiliza um delimitador de quadros, ou flag, para marcar o incio e o trmino de cada quadro. A Cisco desenvolveu uma extenso para o protocolo HDLC a fim de resolver a impossibilidade de fornecer suporte a vrios protocolos. Embora o Cisco HDLC (tambm conhecido como cHDLC) seja prprio, a Cisco permitiu sua implementao por muitos outros fornecedores de equipamentos. Os quadros Cisco HDLC contm um campo para identificar o protocolo de rede encapsulado. A figura compara o HDLC com o Cisco HDLC. Clique no boto Tipos de quadro HDLC na figura. O HDLC define trs tipos de quadros, cada um com um formato de campo de controle diferente. As seguintes descries resumem os campos ilustrados na figura. Flag o campo de flag inicia e encerra a verificao de erros. O quadro sempre comea e termina com um campo de flag de 8 bits. O de bits 01111110. Como existe uma probabilidade de que esse padro ocorra nos dados reais, como o sistema HDLC de envio sempre insere um bit 0 aps cada cinco 1s no campo de dados, na prtica, a seqncia do flag s pode ocorrer no encerramento do quadro. O sistema de recepo remove os bits inseridos. Quando os quadros so transmitidos de maneira consecutiva, o flag final do primeiro quadro utilizado como o flag inicial do prximo quadro. Endereo o campo de endereo contm o endereo HDLC da estao secundria. Esse endereo pode ser um especfico, um de grupos ou um endereo de broadcast. Um endereo primrio uma origem ou um destino de comunicao, que elimina a necessidade de incluir o endereo do primrio. Controle o campo de controle utiliza trs formatos diferentes, dependendo do tipo de quadro HDLC utilizado:
z

Quadro de informaes (I): os quadros I transportam informaes de camada superior e algumas informaes de controle. Esse quadro envia e recebe nmeros de sequncia, e o bit poll final (P/F) executa o controle de fluxo e de erro. O nmero de seqncia de envio consulta o nmero do quadro a ser enviado em seguida. O nmero de seqncia de recebimento fornece o nmero do quadro a ser recebido em seguida. O remetente e o receptor mantm nmeros de seqncia de envio e de recebimento. Uma estao primria utiliza o bit P/F para informar secundria se exige ou no uma resposta imediata. Uma estao secundria utiliza o bit P/F para informar primria se o quadro atual o ltimo em sua resposta atual. Quadro de supervisor (S): os quadros S fornecem informaes de controle. Um quadro S pode solicitar e suspender a transmisso, o relatrio de status e a confirmao de recebimento dos quadros I. Os quadros S no tm um campo de informaes. Quadro sem nmero (U): os quadros U suportam finalidades de suporte, no estando em

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 10 de 29

seqncia. Um quadro U pode ser utilizado para inicializar secundrios. Dependendo da funo do quadro U, seu campo de controle tem 1 ou 2 bytes. Alguns quadros U no tm um campo de informaes.

Protocolo (utilizado apenas no Cisco HDLC) esse campo especifica o tipo de protocolo encapsulado dentro do quadro (por exemplo, 0x0800 para IP). Dados o campo de dados contm uma unidade de informaes sobre o caminho (PIU) ou informaes de identificao de troca (XID). Seqncia de verificao de quadros (FCS) o FCS precede o delimitador de flag final, sendo normalmente um lembrete de clculo da verificao de redundncia cclica (CRC). O clculo de CRC refeito no receptor. Se o resultado for diferente do valor no quadro original, haver a pressuposio de um erro. Exibir meio visual

2.1.6 Configurando o encapsulamento HDLC Pgina 1: Configurando o encapsulamento HDLC Cisco HDLC o mtodo de encapsulamento padro utilizado por dispositivos Cisco em linhas seriais sncronas. Voc utiliza o Cisco HDLC como um protocolo ponto-a-ponto em linhas alugadas entre dois dispositivos Cisco. Se voc estiver se conectando a um dispositivo que no seja Cisco, utilize PPP sncrono. Se o mtodo de encapsulamento padro tiver sido alterado, utilize o comando encapsulation hdlc no modo privilegiado para reabilitar o HDLC. H duas etapas para habilitar o encapsulamento HDLC: Etapa 1. Entrar no modo de configurao da interface serial. Etapa 2. Digitar o comando encapsulation hdlc para especificar o protocolo de encapsulamento na interface. Exibir meio visual

2.1.7 Identificao e soluo de problemas de uma interface serial Pgina 1: A sada do comando show interfaces serial exibe informaes especficas para interfaces seriais. Quando o HDLC configurado, o "HDLC de encapsulamento" deve se refletir na sada do comando, conforme realado na figura. Clique no boto Estados possveis na figura. O comando show interface serial retorna um dos cinco estados possveis. Voc pode identificar qualquer um dos cinco estados de problema possveis na linha de status da interface: Clique no boto Status na figura.
z

Serial x is down, line protocol is down

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 11 de 29

z z z z

Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is up, line protocol is down (disabled) Serial x is administratively down, line protocol is down

Clique no boto Controladores na figura. O comando show controllers outra ferramenta de diagnstico importante durante a soluo de problemas de linhas seriais. A sada do comando indica o estado dos canais de interface e se um cabo est conectado interface. Na figura, a interface serial 0/0 tem um cabo DCE V.35 conectado. A sintaxe de comando varia de acordo com a plataforma. Os roteadores da srie Cisco 7000 utilizam uma placa controladora cBus para a conexo de links seriais. Com esses roteadores, utilize o comando show controllers cbus. Se a sada do comando da interface eltrica for mostrada como UNKNOWN, e no V.35, EIA/TIA-449 ou algum outro tipo de interface eltrica, o possvel problema ser um cabo conectado incorretamente. Tambm possvel que haja um problema com a fiao interna da placa. Se a interface eltrica for desconhecida, a tela correspondente do comando show interfaces serial <x> mostrar que a interface e o protocolo de linha esto desativados. Exibir meio visual

Pgina 2: Nesta atividade, voc ir praticar a soluo de problemas em interfaces seriais. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

Pgina 3: Exibir meio visual

2.2 Conceitos de PPP


2.2.1 Apresentando o PPP Pgina 1: O que PPP? Lembre-se de que o HDLC o mtodo de encapsulamento serial padro quando voc conecta dois roteadores Cisco. Com um tipo de campo de protocolo adicionado, a verso Cisco do HDLC prpria. Por isso, o Cisco HDLC s pode funcionar com outros dispositivos Cisco. No entanto, ao precisar se conectar a um roteador que no seja Cisco, voc deve utilizar o encapsulamento PPP. O encapsulamento PPP foi projetado cuidadosamente para manter a compatibilidade com o hardware de suporte mais utilizado. O PPP encapsula quadros de dados para transmisso em links fsicos da Camada 2. O PPP estabelece uma conexo direta utilizando cabos seriais, linhas telefnicas, linhas de tronco, telefones celulares, links de rdio especiais ou links de fibra ptica. H muitas vantagens em utilizar PPP, inclusive o fato de no ser propriedade de ningum. Alm disso, ele inclui muitos recursos no disponveis no HDLC:
z

O recurso de gerenciamento de qualidade do link monitora a qualidade do link. Se forem

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 12 de 29

detectados muitos erros, o PPP desativar o link. O PPP suporta a autenticao PAP e CHAP. Este recurso ser explicado e praticado em uma seo posterior.

PPP contm trs componentes principais:


z z z

O protocolo HDLC para encapsulamento de datagramas em links ponto-a-ponto. Protocolo de controle do link extensvel (LCP, Link Control Protocol) para estabelecer, configurar e testar a conexo do link de dados. Famlia de Protocolos de controle de rede (NCP, Network Control Protocol) para estabelecer e configurar protocolos da camada de rede diferentes. O PPP permite a utilizao simultnea de vrios protocolos da camada de rede. Alguns dos NCPs mais comuns so o Protocolo de controle de protocolo da internet, Protocolo de controle Appletalk, Protocolo de controle Novell IPX, Protocolo de controle Cisco Systems, Protocolo de controle SNA e Protocolo de controle de compresso.

Exibir meio visual

2.2.2 Arquitetura de camadas PPP Pgina 1: Arquitetura PPP Uma arquitetura de camadas um modelo lgico, design ou plano que auxilia na comunicao entre camadas de interconexo. A figura mapeia a arquitetura de camadas do PPP em relao ao modelo Open System Interconnection (OSI). PPP e OSI tm a mesma camada fsica, mas PPP distribui as funes de LCP e NCP de maneira diferente. Na camada fsica, voc pode configurar o PPP em vrias interfaces, incluindo:
z z z z

Serial assncrona Serial sncrona HSSI ISDN

O PPP funciona em qualquer interface DTE/DCE (RS-232-C, RS-422, RS-423 ou V.35). O nico requisito absoluto imposto pelo PPP um circuito bidirecional, dedicado ou comutado, capaz de funcionar em modos seriais de bits assncronos ou sncronos, transparentes para quadros de camada de enlace PPP. O PPP no impe nenhuma restrio quanto taxa de transmisso que no seja a imposta pela interface DTE/DCE em particular sendo utilizada. Grande parte do trabalho feito pelo PPP acontece nas camadas de enlace e de rede pelo LCP e pelos NCPs. O LCP configura a conexo PPP e seus parmetros, os NCPs lidam com configuraes de protocolo da camada superior e o LCP encerra a conexo PPP. Exibir meio visual

Pgina 2: Arquitetura PPP camada Link Control Protocol O LCP a parte funcional real do PPP. O LCP fica acima da camada fsica e tem uma funo de estabelecer, configurar e testar a conexo de enlace. O LCP estabelece o link ponto-a-ponto. O LCP tambm negocia e configura opes de controle no vnculo WAN, que so tratadas pelo NCPs.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 13 de 29

O LCP fornece a configurao automtica das interfaces em cada extremidade, incluindo:


z z z z

Lidar com limites variveis de tamanho de pacote Detectar erros mais comuns de configurao incorreta Encerrar o link Determinar quando um link est funcionando corretamente ou quando h falha

O PPP tambm utiliza o LCP para determinar automaticamente os formatos de encapsulamento (autenticao, compresso, deteco de erros) assim que o link estabelecido. Exibir meio visual

Pgina 3: Arquitetura PPP Camada de protocolo de controle de rede Os links ponto-a-ponto tendem a piorar muitos problemas com a famlia atual de protocolos de rede. Por exemplo, a atribuio e o gerenciamento de endereos IP, que so problemticos at mesmo em ambientes de rede local, so especialmente difceis em links ponto-a-ponto de circuito comutado (como servidores de modem dialup). O PPP resolve esses problemas que utilizam NCPs. O PPP permite a vrios protocolos da camada de rede funcionar no mesmo link de comunicao. Para todos os protocolo da camada de rede utilizados, o PPP utiliza um NCP em separado. Por exemplo, IP utiliza o Protocolo de controle IP (IPCP, IP Control Protocol), e o IPX utiliza o Protocolo de controle Novell IPX (IPXCP, IPX Control Protocol). Clique no boto Camada de rede na figura. Os NCPs incluem campos funcionais que contm cdigos padronizados (os nmeros de campo do protocolo PPP mostrados na figura) para indicar o protocolo da camada de rede encapsulado pelo PPP. Cada NCP gerencia as necessidades especficas exigidas por seus respectivos protocolos da camada de rede. Os vrios componentes NCP encapsulam e negociam opes para vrios protocolos da camada de rede. A utilizao de NCPs para configurar os vrios protocolos da camada de rede ser explicada e praticada posteriormente neste captulo. Exibir meio visual

2.2.3 Estrutura de quadros de PPP Pgina 1: Estrutura de quadros de PPP Um quadro PPP tem seis campos conforme mostrados na figura. Passe o seu mouse sobre cada campo para obter uma explicao do que cada um contm. O LCP pode negociar modificaes na estrutura do quadro PPP padro. Exibir meio visual

2.2.4 Estabelecendo uma sesso PPP Pgina 1: Estabelecendo uma sesso PPP

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 14 de 29

A figura mostra as trs fases do estabelecimento de uma sesso PPP:


z

Fase 1: estabelecimento do link e negociao da configurao antes do PPP trocar diagramas da camada de rede (por exemplo, IP), o LCP deve abrir primeiro a conexo e negociar as opes de configurao. Essa fase concluda quando o roteador de recebimento envia um quadro de confirmao da configurao de volta para o roteador que inicia a conexo. Fase 2: determinao da qualidade do link (opcional) o LCP testa o link para determinar se a qualidade do link suficiente para carregar protocolos da camada de rede. O LCP pode atrasar a transmisso das informaes do protocolo da camada de rede at a concluso dessa fase. Fase 3: negociao da configurao do protocolo da camada de rede depois que o LCP conclui a fase de determinao da qualidade do link, o NCP apropriado pode configurar separadamente os protocolos da camada de rede, carreg-los e desativ-los a qualquer momento. Se o LCP fechar o link, ele informar os protocolos da camada de rede para que eles possam executar a ao apropriada.

O link continua configurado para comunicao at que os quadros LCP ou NCP explcitos fechem o link ou at que ocorra algum evento externo (por exemplo, um temporizador de inatividade expira ou um usurio intervm). O LCP pode encerrar o link a qualquer momento. Isso costuma ser feito quando um dos roteadores solicita o encerramento, mas pode acontecer por conta de um evento fsico, como a perda de uma operadora ou a expirao de um temporizador de perodo inativo. Exibir meio visual

2.2.5 Estabelecendo um link com LCP Pgina 1: Funcionamento LCP O funcionamento LCP inclui provises para o estabelecimento, a manuteno e o encerramento do link. O funcionamento LCP utiliza trs classes de quadros LCP para realizar o trabalho de cada uma das fases LCP:
z z z

Quadros de estabelecimento de link estabelecem e configuram um link (ConfigureRequest, Configure-Ack, Configure-Nak e Configure-Reject) Quadros de manuteno de link gerenciam e depuram um link (Code-Reject, ProtocolReject, Echo-Request, Echo-Reply e Discard-Request) Quadros de encerramento de link encerram um link (Terminate-Request e Terminate-Ack)

A primeira fase do funcionamento LCP o estabelecimento do link. Essa fase deve ser concluda com xito, antes de troca de qualquer pacote da camada de rede. Durante o estabelecimento do link, o LCP abre a conexo e negocia os parmetros da configurao. Clique no boto Negociao de link na figura. O processo de estabelecimento do link comea com o dispositivo iniciador enviando um quadro Configure-Request para o destinatrio. O quadro Configure-Request inclui um nmero varivel de opes de configurao necessrias configurao no link. Em outras palavras, o iniciador enviou uma "lista de desejos" para o destinatrio. A lista de desejos do iniciador inclui opes para como ele deseja que o link seja criado, inclusive protocolo ou parmetros de autenticao. O destinatrio processa a lista de desejos e, se aceitvel, responde com uma mensagem Configure-Ack. Depois de receber a mensagem

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 15 de 29

Configure-Ack, o processo passa ao estgio de autenticao. Se as opes no forem aceitveis ou no forem reconhecidas, o destinatrio enviar um Configure-Nak ou Configure-Reject. Se uma Configure-Ack for recebida, o funcionamento do link ser passado ao NCP. Se uma mensagem Configure-Nak ou Configure-Reject for enviada para o solicitante, o link no ser estabelecido. Se houver falha na negociao, o iniciador precisar reiniciar o processo com novas opes. Durante a manuteno do link, o LCP pode utilizar mensagens para fornecer comentrios e testar o link.
z

Code-Reject e Protocol-Reject esses tipos de quadro fornecem comentrios quando um dispositivo recebe um quadro invlido devido a um cdigo LCP no reconhecido (tipo de quadro LCP) ou um identificador de protocolo invlido. Por exemplo, se um pacote que no pode ser interpretado for recebido no mesmo nvel, o pacote Code-Reject ser enviado em resposta. Echo-Request, Echo-Reply e Discard-Request esses quadros podem ser utilizados para testar o link.

Depois da transferncia de dados na camada de rede, o LCP encerra o link. Na figura, observe que o NCP s finaliza a camada de rede e o link NCP. O link continua aberto at que o LCP seja encerrado. Se o LCP encerrar o link antes do NCP, a sesso NCP tambm ser encerrada. O PPP pode encerrar o link a qualquer momento. Isso pode acontecer por conta da perda da operadora, da falha na autenticao, da falha na qualidade do link, da expirao de um temporizador de perodo inativo ou do fechamento administrativo do link. O LCP fecha o link, trocando pacotes Terminate. O dispositivo que inicia o desligamento envia uma mensagem Terminate-Request. O outro dispositivo responde com um Terminate-Ack. Uma solicitao de encerramento indica que o dispositivo de envio precisa fechar o link. Quando o link for fechado, o PPP informar os protocolos da camada de rede para que eles possam executar a ao apropriada. Exibir meio visual

Pgina 2: Pacote LCP A figura mostra os campos de um pacote LCP. Passe o mouse sobre cada campo e leia a descrio. Cada pacote LCP uma mensagem LCP nica que consiste em um campo de cdigo LCP que identifica o tipo de pacote LCP, um campo identificador para que as solicitaes e as respostas sejam correspondentes e um campo de tamanho que indica o tamanho do pacote LCP e os dados especficos do tipo. Clique no boto Cdigos LCP na figura. Cada pacote LCP tem uma funo especfica na troca de informaes sobre a configurao que depende do tipo de pacote. O campo de cdigo do pacote LCP identifica o tipo de pacote de acordo com a tabela. Exibir meio visual

Pgina 3: Opes de configurao PPP

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 16 de 29

O PPP pode ser configurado para suportar vrias funes, inclusive:


z z z

Autenticao que utiliza PAP ou CHAP Compresso que utiliza Stacker ou Predictor Vrios links que integram dois ou mais canais para aumentar a largura de banda WAN

Essas opes sero abordadas com mais detalhes na prxima seo. Clique no boto Campo de opo LCP na figura. Para negociar a utilizao dessas opes PPP, os quadros de estabelecimento do link LCP contm informaes de opo no campo de dados do quadro LCP. Se uma opo de configurao no for includa em um quadro LCP, o valor padro dessa opo de configurao ser assumido. Essa fase concluda quando um quadro de confirmao da configurao foi enviado e recebido. Exibir meio visual

2.2.6 Explicao do NCP Pgina 1: Processo NCP Depois que o link for iniciado, o LCP passar o controle para o NCP apropriado. Embora inicialmente projetado para datagramas IP, o PPP pode transportar dados de muitos tipos de protocolos da camada de rede, utilizando uma abordagem modular em sua implementao. Ele tambm pode transportar dois ou mais protocolos da Camada 3 simultaneamente. O modelo modular permite ao LCP configurar o link e apresentar os detalhes de um protocolo de rede a um NCP especfico. Cada protocolo de rede tem um NCP correspondente. Cada NCP tem uma RFC correspondente. H NCPs para IP, IPX, AppleTalk e muitos outros. NCPs utilizam o mesmo formato de pacote dos LCPs. Depois que o LCP configurou e autenticou o link bsico, o NCP apropriado ser requisitado para concluir a configurao especfica do protocolo da camada de rede utilizado. Quando o NCP configurar o protocolo da camada de rede com xito, o protocolo de rede estar no estado aberto no link TCP estabelecido. Nesse momento, o PPP pode transportar os pacotes do protocolo da camada de rede correspondentes. Exemplo de IPCP Como um exemplo de como funciona a camada NCP, IP, que o protocolo da Camada 3 mais comum, utilizado. Depois que LCP estabelece o link, os roteadores trocam mensagens IPCP, negociando opes especficas do protocolo. O IPCP responsvel por configurar, habilitar e desabilitar os mdulos IP em ambas as extremidades do link. O IPCP negocia duas opes:
z

Compresso permite aos dispositivos negociar um algoritmo para comprimir os cabealhos TCP e IP e economizar largura de banda. A compresso de cabealho TCP/IP Van Jacobson reduz o tamanho dos cabealhos TCP/IP para menos de 3 bytes. Essa pode ser uma melhoria significativa em linhas seriais lentas, especialmente no trfego interativo. Endereo IP permite ao dispositivo de incio especificar um endereo IP para utilizar IP de roteamento no link PPP ou solicitar um endereo IPP para o destinatrio. Os links de rede dialup utilizam mais a opo de endereo IP.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 17 de 29

Quando o processo NCP estiver concludo, o link entrar no estado aberto e o LCP reassumir. O trfego de link consiste em todas as combinaes possveis de pacotes de protocolos LCP, NCP e da camada de rede. Dessa forma, a figura mostra como as mensagens LCP podem ser utilizadas por um dispositivo para gerenciar ou depurar o link. Exibir meio visual

Pgina 2: Exibir meio visual

2.3 Configurando PPP


2.3.1 Opes de configurao PPP Pgina 1: Opes de configurao PPP Na seo anterior, voc foi apresentado a opes LCP que podem ser configuradas para atender a requisitos de conexo WAN especficos. PPP pode incluir as seguintes opes de LCP:
z

Autenticao os roteadores de mesmo nvel trocam mensagens de autenticao. As duas opes de autenticao so o Protocolo de autenticao de senha (PAP, Password Authentication Protocol) e o Protocolo avanado de autenticao de reconhecimento (CHAP, Challenge Handshake Authentication Protocol). A autenticao ser explicada na prxima seo. Compresso aumenta a produtividade efetiva em conexes PPP, reduzindo a quantidade de dados no quadro que devem percorrer o link. O protocolo descompacta o quadro em seu destino. Os dois protocolos de compresso disponveis em roteadores Cisco so Stacker e Predictor. Deteco de erros identifica condies de falha. As opes Qualidade e Magic Number ajudam a assegurar um enlace de dados confivel, sem loops. O campo Magic Number ajuda a detectar links que estejam em uma condio de loopback. At que a opo de configurao do magic number seja negociada com xito, este deve ser transmitido como zero. Os nmeros mgicos (magic numbers) so gerados aleatoriamente ao final de cada conexo. Vrios links o Cisco IOS Release 11.1 e posteriores suportam PPP de vrios links. Essa alternativa fornece balanceamento de carga nas interfaces de roteador utilizadas pelo PPP. O PPP multilink (tambm conhecido como MP, MPPP, MLP ou multilink) fornece um mtodo para espalhar o trfego em vrios links de WAN fsicos ao mesmo tempo em que fornece a fragmentao e a remontagem de pacotes, o seqenciamento apropriado, a interoperabilidade com vrios fornecedores e o balanceamento de carga no trfego de entrada e de sada. O multilink PPP no abordado neste curso. Retorno PPP para aperfeioar a segurana, o Cisco IOS Release 11.1 e posteriores oferecem PPP callback. Com essa opo LCP, um roteador Cisco pode funcionar como um cliente ou um servidor de retorno. O cliente faz a chamada inicial, solicita que o servidor a retorne e encerra sua chamada inicial. O roteador de retorno responde a chamada inicial e faz a chamada de retorno para o cliente com base em suas instrues de configurao. O comando ppp callback [accept | request].

Quando as opes so configuradas, um valor de campo correspondente inserido no campo de opo LCP. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 18 de 29

2.3.2 Comandos de configurao PPP Pgina 1: Comandos de configurao PPP Antes de voc efetivamente configurar o PPP em uma interface serial, observaremos os comandos e suas sintaxes conforme mostrado na figura. Esta srie de exemplos mostra como configurar o PPP e algumas das opes. Exemplo 1: habilitando o PPP em uma interface Para definir o PPP como o mtodo de encapsulamento utilizado por uma interface serial ou ISDN, utilize o comando de configurao da interface encapsulation ppp. O seguinte exemplo habilita o encapsulamento PPP na interface serial 0/0/0: R3#configure terminal R3(config)#interface serial 0/0/0 R3(config-if)#encapsulation ppp O comando encapsulation ppp no tem nenhum argumento, mas voc deve primeiro configurar o roteador com um protocolo de roteamento IP para utilizar o encapsulamento PPP. Voc deve se lembrar de que, se no configurar o PPP em um roteador Cisco, o encapsulamento padro das interfaces seriais HDLC. Exemplo 2: compresso Voc pode configurar a compresso de software ponto-a-ponto em interfaces seriais depois de habilitar o encapsulamento PPP. Como essa opo requisita um processo de compresso de software, ela pode afetar o desempenho do sistema. Se o trfego j consistir em arquivos compactados (.zip, .tar ou .mpeg, por exemple), no utilize essa opo. A figura mostra a sintaxe do comando compress. Para configurar a compresso em PPP, digite os seguintes comandos: R3(config)#interface serial 0/0/0 R3(config-if)#encapsulation ppp R3(config-if)#compress [predictor | stac] Exemplo 3: monitoramento de qualidade do link Lembre-se da nossa discusso das fases LCP e de que ele fornece uma fase de determinao da qualidade do link opcional. Nessa fase, o LCP testa o link para determinar se sua qualidade suficiente para utilizar protocolos da Camada 3. O comando ppp quality percentual assegura que o link atende ao requisito de qualidade determinado por voc; do contrrio, o link fechado. Os percentuais so calculados nos sentidos de entrada e de sada. A qualidade de sada calculada comparando-se o nmero total de pacotes e bytes enviados com o nmero total de pacotes e bytes recebidos pelo n de destino. A qualidade de entrada calculada comparandose o nmero total de pacotes e bytes recebidos com o nmero total de pacotes e bytes enviados pelo n de destino. Se o percentual de qualidade do link no for mantido, o link ser considerado de m qualidade, sendo desativado. O Link Quality Monitoring (LQM) implementa um retardo para que o link no fique sendo ativado e desativado.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 19 de 29

Essa configurao de exemplo monitora os dados ignorados no link e evita o loop de quadros: R3(config)#interface serial 0/0/0 R3(config-if)#encapsulation ppp R3(config-if)#ppp quality 80 Utilize o comando no ppp quality para desabilitar LQM. Exemplo 4: balanceamento de carga nos links O PPP multilink (tambm conhecido como MP, MPPP, MLP ou Multilink) fornece um mtodo para espalhar o trfego em vrios links de WAN fsicos ao mesmo tempo em que fornece a fragmentao e a remontagem de pacotes, o seqenciamento apropriado, a interoperabilidade com vrios fornecedores e o balanceamento de carga no trfego de entrada e de sada. O MPPP permite que os pacotes sejam fragmentados e envia esses fragmentos simultaneamente em vrios links ponto-a-ponto para o mesmo endereo remoto. Os vrios links fsicos surgem em resposta a um limite de carga definido pelo usurio. O MPPP pode medir a carga quanto ao trfego de entrada ou de sada, mas no quanto carga combinada de ambos os trfegos. Os seguintes comandos realizam o balanceamento de carga em vrios links: Router(config)#interface serial 0/0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink O comando multilink no tem nenhum argumento. Para desabilitar vrios links PPP, utilize o comando no ppp multilink. Exibir meio visual

2.3.3 Verificando uma config. de encapsulamento PPP serial Pgina 1: Verificando uma configurao de encapsulamento PPP Utilize o comando show interfaces serial para verificar a configurao apropriada do encapsulamento HDLC ou PPP. A sada do comando na figura mostra uma configurao PPP. Quando voc configura o HDLC, a sada do comando show interfaces serial deve mostrar "encapsulation HDLC". Ao configurar o PPP, voc pode verificar seus estados LCP e NCP. Clique no boto Comandos na figura. A figura resume comandos utilizados durante a verificao do PPP. Exibir meio visual

2.3.4 Identificao e soluo de problemas do encapsulamento PPP Pgina 1: Identificando e solucionando problemas da configurao de encapsulamento serial

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 20 de 29

Agora voc sabe que o comando debug utilizado para solucionar problemas, sendo acessado no modo exec privilegiado da interface da linha de comando. Debug exibe informaes sobre vrias operaes do roteador e o trfego relacionado gerado ou recebido pelo roteador, bem como qualquer mensagem de erro. Essa uma ferramenta muito til e informativa, mas voc deve sempre se lembrar de que o Cisco IOS trata a depurao como uma tarefa de alta prioridade. Isso pode consumir um volume significativo de recursos, e o roteador forado a processar a comutao dos pacotes depurados . Debug no deve ser utilizado como uma ferramenta de monitoramento ele foi projetado para ser utilizado por um curto perodo para soluo de problemas. Ao solucionar problemas de uma conexo serial, voc utiliza a mesma abordagem utilizada em outras tarefas de configurao. Utilize o comando debug ppp para exibir informaes sobre o funcionamento do PPP. A figura mostra a sintaxe do comando. A forma no desse comando desabilita a sada do comando de depurao. Exibir meio visual

Pgina 2: Sada do comando debug ppp packet Um bom comando a ser utilizado durante a soluo de problemas do encapsulamento de interface serial o comando debug ppp packet. O exemplo na figura a sada do comando debug ppp packet conforme visto no lado Link Quality Monitor (LQM) da conexo. Esse exemplo mostra trocas de pacotes segundo o funcionamento do PPP normal. Essa apenas uma lista parcial, mas suficiente para apront-lo para o laboratrio prtico. Observe cada linha na sada do comando e compare-a com o significado do campo. Utilize o seguinte para orientar sua anlise da sada do comando.
z z z z z z z z z

z z z z z z z

PPP sada do comando de depurao PPP. Serial2 nmero de interface associado a essas informaes de depurao. (o), O o pacote detectado um pacote de sada do comando. (i), I o pacote detectado um pacote de input. lcp_slqr() nome de procedimento; LQM em execuo, envio de um Link Quality Report (LQR). lcp_rlqr() nome de procedimento; LQM em execuo, recebimento de um LQR. input (C021) roteador recebeu um pacote do tipo de pacote especificado (em hexadecimal). Um valor de C025 indica o pacote do tipo LQM. state = OPEN estado PPP; o estado normal OPEN. magic = D21B4 Nmero mgico do n indicado; quando no h uma sada do comando indicada, esse o Nmero mgico do n em que a depurao habilitada. O Nmero mgico real depende da deteco do pacote conforme a indicao I ou O. datagramsize = 52 tamanho do pacote incluindo cabealho. code = ECHOREQ(9) identifica o tipo de pacote recebido nas formas da cadeia de caracteres e hexadecimal. len = 48 tamanho do pacote sem cabealho. id = 3 nmero da ID por formato de pacote Link Control Protocol (LCP). pkt type 0xC025 tipo de pacote em hexadecimal; os tipos de pacote comuns so C025 para LQM e C021 para LCP. LCP ECHOREQ (9) solicitao de eco; valor entre parnteses a representao hexadecimal do tipo LCP. LCP ECHOREP (A) resposta de eco; valor entre parnteses a representao hexadecimal do tipo LCP.

Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 21 de 29

Pgina 3: Sada do comando debug ppp negotiation A figura mostra a sada do comando debug ppp negotiation em uma negociao normal, na qual ambos os lados aceitam parmetros NCP. Nesse caso, o tipo de protocolo IP proposto e confirmado. Usando a sada do comando uma ou duas linhas por vez: As duas primeiras linhas indicam que o roteador est tentando carregar o LCP e usaro as opes de negociao indicadas (Protocolo de qualidade e Nmero mgico). Os campos de valor so os valores das prprias opes. H converso de C025/3E8 em Quality Protocol LQM. 3E8 o perodo de relatrio (em centsimos de segundo). 3D56CAC o valor do Nmero mgico do roteador. ppp: sending CONFREQ, type = 4 (CI_QUALITYTYPE), value = C025/3E8 ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 3D56CAC As prximas duas linhas indicam que o outro lado negociou as opes 4 e 5 e que ele solicitou e confirmou ambas. Se a extremidade de resposta no suportar as opes, o n de resposta enviar um CONFREJ. Se a extremidade de resposta no aceitar o valor da opo, ela enviar um CONFNAK com o campo de valor modificado. ppp: received config for type = 4 (QUALITYTYPE) acked ppp: received config for type = 5 (MAGICNUMBER) value = 3D567F8 acked (ok) As prximas trs linhas indicam que o roteador recebeu um CONFACK do lado de resposta e exibem os valores de opo aceitos. Utilize o campo rcvd id para verificar se CONFREQ e CONFACK tm o mesmo campo id. PPP Serial2: state = ACKSENT fsm_rconfack(C021): rcvd id 5 ppp: config ACK received, type = 4 (CI_QUALITYTYPE), value = C025 ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 3D56CAC A prxima linha indica que o roteador tem roteamento IP habilitado nessa interface e que o IPCP NCP foi negociado com xito. ppp: ipcp_reqci: returning CONFACK (ok) Exibir meio visual

Pgina 4: Sada do comando debug ppp error Voc pode utilizar o comando debug ppp error para exibir os erros de protocolo e as estatsticas de erro associadas negociao e ao funcionamento da conexo PPP. Essas mensagens podem ser exibidas quando a opo Protocolo de qualidade est habilitada em uma interface com o PPP j em execuo. A figura mostra um exemplo. Observe cada linha na sada do comando e compare-a com o significado do campo. Utilize o seguinte para orientar sua anlise da sada do comando.
z z

PPP sada do comando de depurao PPP. Serial3(i) nmero de interface associada a essas informaes de depurao; indica que

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 22 de 29

z z z z z z

z z

esse um pacote de input. rlqr receive failure o destinatrio no aceita a solicitao para negociar a opo Protocolo de qualidade. myrcvdiffp = 159 nmero de pacotes recebidos durante o perodo especificado. peerxmitdiffp = 41091 nmero de pacotes enviados pelo n remoto nesse perodo. myrcvdiffo = 2183 nmero de octetos recebidos nesse perodo. peerxmitdiffo = 1714439 nmero de octetos enviados pelo n remoto nesse perodo. threshold = 25 percentual de erro mximo aceitvel nessa interface. Voc calcula esse percentual utilizando o valor limite inserido no comando de configurao da interface ppp quality percentage. Um valor de 100 menos o nmero o percentual de erro mximo. Nesse caso, foi inserido um nmero 75. Isso significa que o roteador local deve manter um percentual sem erros mnimo de 75 por cento ou o link PPP ser fechado. OutLQRs = 1 nmero de seqncia LQR enviado no momento do roteador local. LastOutLQRs = 1 ltimo nmero de seqncia que o lado do n remoto foi visto no n local.

Exibir meio visual

Pgina 5: Nesta atividade, voc praticar a alterao do encapsulamento em interfaces seriais. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Exibir meio visual

2.4 Configurando PPP com autenticao


2.4.1 Protocolos de autenticao PPP Pgina 1: Protocolo de autenticao PAP O PPP define um LCP extensvel que permite a negociao de um protocolo de autenticao para autenticar seu tnel antes de permitir os protocolos da camada de rede transmitirem pelo link. A RFC 1334 define dois protocolos para autenticao, conforme mostrado na figura. PAP um processo bidirecional muito bsico. No h nenhuma criptografia; o nome de usurio e a senha so enviados em texto simples. Se isso for aceito, a conexo ser permitida. CHAP mais seguro que PAP. Ele envolve uma troca tridirecional de um segredo compartilhado. O processo ser descrito posteriormente nesta seo. A fase de autenticao de uma sesso PPP opcional. Se for utilizado, voc poder autenticar o tnel depois que o LCP estabelecer o link e escolher o protocolo de autenticao. Se ele for utilizado, a autenticao ocorrer antes da configurao do protocolo da camada de rede. As opes de autenticao exigem que o lado da chamada do link insira informaes de autenticao. Isso ajuda a assegurar que o usurio tenha a permisso do administrador de rede para fazer a chamada. Os roteadores de mesmo nvel trocam mensagens de autenticao. Exibir meio visual

2.4.2 Protocolo de autenticao de senha (PAP) Pgina 1: Um dos muitos recursos do PPP que ele realiza a autenticao da Camada 2, alm das demais

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 23 de 29

camadas de autenticao, criptografia, controle de acesso e procedimentos de segurana geral. Iniciando PAP O PAP fornece um nico mtodo para um n remoto a fim de estabelecer sua identidade utilizando um handshake bidirecional. PAP no interativo. Quando o comando ppp authentication pap utilizado, o nome de usurio e a senha so enviados como um pacote de dados LCP, em vez do servidor enviar um prompt de login e aguardar uma resposta. A figura mostra que o PPP conclui a fase de estabelecimento do link, o n remoto envia repetidamente um par nome de usurio/senha pelo link at que o n de envio confirme ou encerre a conexo. Clique no boto Concluindo PAP na figura. No n de recebimento, o nome de usurio/senha verificado por um servidor de autenticao que permite ou nega a conexo. Uma mensagem de aceitao ou de rejeio retorna ao solicitante. PAP no um protocolo de autenticao forte. Utilizando PAP, voc envia senhas pelo link em texto sem formatao, no havendo nenhuma proteo contra reproduo ou ataques de tentativa e erro repetidos. O n remoto est no controle da freqncia e do timing das tentativas de login. No entanto, h momentos em que a utilizao do PAP pode se justificar. Por exemplo, apesar de suas deficincias, o PAP pode ser utilizado nos seguintes ambientes:
z z z

Uma grande base instalada de aplicativos clientes no compatveis com CHAP Incompatibilidades entre implementaes de fornecedores diferentes do CHAP Situaes em que uma senha em texto simples deve ser disponibilizada para simular um login no host remoto

Exibir meio visual

2.4.3 Protocolo avanado de autenticao de reconhecimento (CHAP) Pgina 1: Protocolo avanado de autenticao de reconhecimento (CHAP) Depois que a autenticao estabelecida com PAP, ela basicamente pra de funcionar. Isso deixa a rede vulnervel a ataques. Diferentemente do PAP, que s autentica uma vez, o CHAP realiza desafios peridicos para verificar se o n remoto ainda tem um valor de senha vlido. Depois que a fase de estabelecimento do link PPP concluda, o roteador local envia uma mensagem de desafio para o n remoto. Clique no boto Respondendo CHAP na figura. O n remoto responde com um valor calculado utilizando uma funo de hash unidirecional, que normalmente Message Digest 5 (MD5) com base na senha e na mensagem de desafio. Clique no boto Concluindo CHAP na figura. O roteador local verifica a resposta em relao ao seu prprio clculo do valor de hash esperado. Se os valores forem correspondentes, o n inicial confirmar a autenticao. Do contrrio, ele encerra a conexo imediatamente. O CHAP fornece proteo contra ataque de reproduo, utilizando um valor de desafio varivel exclusivo e imprevisvel. Como o desafio exclusivo e aleatrio, o valor de hash resultante

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 24 de 29

tambm exclusivo e aleatrio. A utilizao de desafios repetidos limita o tempo de exposio a qualquer ataque. O roteador local ou um servidor de autenticao de terceiros est no controle da freqncia e do timing dos desafios. Exibir meio visual

2.4.4 Encapsulamento PPP e processo de autenticao Pgina 1: Encapsulamento PPP e processo de autenticao Voc pode utilizar um fluxograma para ajudar a compreender o processo de autenticao PPP durante a configurao do PPP. O fluxograma fornece um exemplo visual das decises lgicas tomadas pelo PPP. Por exemplo, se uma solicitao PPP de entrada no exigir nenhuma autenticao, o PPP avanar ao prximo nvel. Se uma solicitao PPP de entrada exigir autenticao, ela poder ser autenticada utilizando-se o banco de dados local ou um servidor de segurana. Conforme ilustrado no fluxograma, a autenticao bem-sucedida avana ao prximo nvel, enquanto uma falha na autenticao ir desconectar e descartar a solicitao PPP de entrada. Clique no boto Exemplo de CHAP e clique no boto de execuo para obter um exemplo animado. Siga as etapas conforme a animao avana. O roteador R1 deseja estabelecer uma conexo PPP CHAP autenticada com o roteador R2. Etapa 1. R1 negocia inicialmente a conexo de link utilizando LCP com o roteador R2 e os dois sistemas concordam em utilizar a autenticao CHAP durante a negociao PPP LCP. Etapa 2. O roteador R2 gera uma ID e um nmero aleatrio, alm de envi-lo mais seu nome de usurio como um pacote de desafio CHAP para R1. Etapa 3. R1 ir utilizar o nome de usurio do desafiante (R2) e compar-lo com seu banco de dados local para localizar a senha associada. Dessa forma, R1 ir gerar um nmero de hash MD5 exclusivo utilizando o nome de usurio de R2, a ID, o nmero aleatrio e a senha secreta compartilhada. Etapa 4. Em seguida, o roteador R1 envia a ID de desafio, o valor de hash e seu nome de usurio (R1) para R2. Etapa 5. R2 gera seu prprio valor de hash utilizando a ID, a senha secreta compartilhada e o nmero aleatrio enviados originalmente para R1. Etapa 6. R2 compara seu valor de hash com o valor de hash enviado por R1. Se os valores forem os mesmos, R2 enviar um link estabelecendo resposta com R1. Se houver falha na autenticao, um pacote de falhas CHAP ser criado a partir dos seguintes componentes:
z z z

04 = tipo de mensagem de falha CHAP id = copiada do pacote de respostas "Authentication failure" ou alguma mensagem de texto assim, que deve ser uma explicao legvel pelo usurio

Observe que a senha secreta compartilhada deve ser idntica em R1 e R2. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 25 de 29

2.4.5 Configurando PPP com autenticao Pgina 1: O comando ppp authentication Para especificar a ordem na qual os protocolos CHAP ou PAP so solicitados na interface, utilize o comando de configurao da interface ppp authentication, conforme mostrado na figura. Utilize a forma no do comando para desabilitar essa autenticao. Depois que voc habilitar a autenticao CHAP ou PAP, ou ambas, o roteador local exigir ao dispositivo remoto provar sua identidade antes de permitir o fluxo do trfego de dados. Isso feito da seguinte forma:
z

A autenticao PAP exige que o dispositivo remoto envie um nome e uma senha a serem verificados em comparao com uma entrada correspondente no banco de dados de nome de usurio local ou no banco de dados TACACS/TACACS+ remoto. A autenticao CHAP envia um desafio para o dispositivo remoto. O dispositivo remoto deve criptografar o valor de desafio com uma senha secreta e retornar o valor criptografado e seu nome para o roteador local em uma mensagem de resposta. O roteador local utiliza o nome do dispositivo remoto para procurar o segredo apropriado no nome de usurio local ou no banco de dados TACACS/TACACS+. Ele utiliza o segredo pesquisado para criptografar o desafio original e verificar se os valores criptografados correspondem.

Nota: AAA/TACACS um servidor dedicado utilizado para autenticar usurios. AAA significa "autenticao, autorizao e auditoria". Os clientes TACACS enviam uma consulta a um servidor de autenticao TACACS. O servidor pode autenticar o usurio, autorizar o que o usurio pode fazer e controlar o que ele fez. Voc pode habilitar PAP ou CHAP ou ambos. Se ambos os mtodos forem habilitados, o primeiro mtodo especificado ser solicitado durante a negociao do link. Se o tnel sugerir a utilizao do segundo mtodo ou apenas recusar o primeiro, o segundo ser testado. Alguns dispositivos remotos suportam apenas CHAP e outros, apenas PAP. A ordem na qual voc especifica os mtodos se baseia nas suas preocupaes sobre a possibilidade do dispositivo remoto negociar corretamente o mtodo apropriado, bem como na sua preocupao sobre a segurana da linha de dados. Os nomes de usurio e senhas PAP so enviados como cadeias de caracteres em texto sem formatao, podendo ser interceptados e reutilizados. O CHAP eliminou a maioria das falhas de segurana conhecidas. Exibir meio visual

Pgina 2: Configurando a autenticao PPP O procedimento descrito no grfico descreve como configurar o encapsulamento PPP e os protocolos de autenticao PAP/CHAP. A configurao correta essencial, porque PAP e CHAP utilizam esses parmetros na autenticao. Clique no boto Exemplo de PAP na figura. A figura um exemplo de uma configurao de autenticao PAP bidirecional. Como ambos os roteadores autenticam e so autenticados, os comandos de autenticao PAP so espelhados. O nome de usurio e a senha PAP enviados pelo roteador devem corresponder aos especificados com o comando username name password password do outro roteador.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 26 de 29

O PAP fornece um nico mtodo para um n remoto a fim de estabelecer sua identidade utilizando um handshake bidirecional. Isso s feito no estabelecimento do link inicial. O nome de host em um roteador deve corresponder ao nome de usurio configurado pelo outro roteador. As senhas no precisam ser correspondentes. Clique no boto Exemplo de CHAP na figura. CHAP verifica periodicamente a identidade do n remoto utilizando um handshake triplo. O nome de host em um roteador deve corresponder ao nome de usurio configurado pelo outro roteador. As senhas tambm devem ser correspondentes. Isso ocorre no estabelecimento do link inicial, podendo ser repetido a qualquer momento aps esse estabelecimento. A figura um exemplo de uma configurao CHAP. Exibir meio visual

2.4.6 Identificao e soluo de problemas de uma configurao PPP com autenticao Pgina 1: Identificao e soluo de problemas de uma configurao PPP com autenticao Autenticao um recurso que precisa ser implementado corretamente, ou a segurana da sua conexo serial pode ficar comprometida. Sempre verifique a sua configurao com o comando show interfaces serial, da mesma forma que voc fez sem autenticao. Jamais suponha que a configurao da sua autenticao esteja funcionando sem test-la. A depurao permite confirmar a sua configurao e corrigir todas as deficincias. O comando para depurar a autenticao PPP debug ppp authentication. A figura mostra uma sada do comando de exemplo do comando debug ppp authentication. Esta uma interpretao da sada do comando: A linha 1 informa que o roteador no consegue se autenticar na interface Serial0 porque o tnel no enviou um nome. A linha 2 informa que o roteador no pde validar a resposta CHAP porque USERNAME 'pioneer' no foi encontrado. A linha 3 informa que no foi encontrada nenhuma senha para 'pioneer'. Outras respostas possveis nessa linha, talvez no tenha recebido nenhum nome para autenticar, nome desconhecido, nenhum segredo para o nome indicado, uma resposta MD5 foi recebida ou haja falha na comparao com MD5. Na ltima linha, o cdigo = 4 significa que houve uma falha. Outros valores de cdigo so os seguintes:
z z z z

1 = Desafio 2 = Resposta 3 = xito 4 = Falha

id = 3 o nmero da ID por formato de pacote LCP. len = 48 o tamanho do pacote sem o cabealho. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 27 de 29

Pgina 2: O encapsulamento PPP permite dois tipos diferentes de autenticao: PAP (Protocolo de autenticao de senha) e CHAP (Protocolo avanado de autenticao de reconhecimento). PAP utiliza uma senha em texto simples, e CHAP invoca um hash unidirecional que fornece mais segurana que PAP. Nesta atividade, voc ir configurar PAP e CHAP e analisar a configurao de roteamento OSPF. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Exibir meio visual

2.5 Laboratrios do captulo


2.5.1 Configurao PPP bsica Pgina 1: Neste laboratrio, voc ir aprender a configurar o encapsulamento PPP em links seriais usando a rede mostrada no diagrama de topologia. Voc tambm aprender a restaurar links seriais aos seus encapsulamentos de HDLC padro. Preste ateno especial na sada do roteador quando voc divide intencionalmente o encapsulamento PPP. Isso o ajudar no laboratrio de soluo de problemas associado a este captulo. Por fim, voc ir configurar as autenticaes PPP PAP e PPP CHAP. Exibir meio visual

Pgina 2: Esta atividade uma variao do Laboratrio 2.5.1. O Packet Tracer pode no suportar todas as tarefas especificadas no laboratrio prtico. Esta atividade no deve ser considerada equivalente concluso do laboratrio prtico. O Packet Tracer no substitui um experimento em laboratrio prtico com equipamento real. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do rastreador de pacote para obter mais detalhes. Exibir meio visual

2.5.2 Configurao avanada PPP Pgina 1: Neste laboratrio, voc ir aprender a configurar o encapsulamento PPP em links seriais usando a rede mostrada no diagrama de topologia. Voc tambm configurar a autenticao PPP CHAP. Se voc precisar de assistncia, consulte o laboratrio de configurao PPP bsico, mas tente fazer isso por conta prpria. Exibir meio visual

Pgina 2: Esta atividade uma variao do Laboratrio 2.5.2. O Packet Tracer pode no suportar todas as tarefas especificadas no laboratrio prtico. Esta atividade no deve ser considerada equivalente concluso do laboratrio prtico. O Packet Tracer no substitui um experimento em laboratrio prtico com equipamento real.

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 28 de 29

So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do rastreador de pacote para obter mais detalhes. Exibir meio visual

2.5.3 Identificao e soluo de problemas de configurao PPP Pgina 1: Os roteadores da sua empresa foram configurados por um engenheiro de rede sem experincia. Vrios erros na configurao resultaram em problemas de conectividade. Seu chefe lhe pediu para solucionar problemas, corrigir os erros de configurao e documentar seu trabalho. Com seus conhecimentos de PPP e mtodos de teste padro, identifique e corrija os erros. Certifiquese de que todos os links seriais usem autenticao PPP CHAP e de que todas as redes sejam alcanveis. Exibir meio visual

Pgina 2: Esta atividade uma variao do Laboratrio 2.5.3. O Packet Tracer pode no suportar todas as tarefas especificadas no laboratrio prtico. Esta atividade no deve ser considerada equivalente concluso do laboratrio prtico. O Packet Tracer no substitui um experimento em laboratrio prtico com equipamento real. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do rastreador de pacote para obter mais detalhes. Exibir meio visual

2.6 Resumo do captulo


2.6.1 Resumo do captulo Pgina 1: Ao concluir este captulo, voc pode descrever em termos prticos e conceituais por que a comunicao ponto-a-ponto serial utilizada para conectar a sua rede local WAN da sua operadora, e no utilizar a conexo paralela que pode parecer muito mais rpida. Voc pode explicar como a multiplexao permite uma comunicao eficiente e maximiza a quantidade de dados que podem ser transmitidos por um link de comunicao. Voc aprendeu as funes dos componentes e dos protocolos principais da comunicao serial, alm de configurar uma interface serial com encapsulamento HDLC em um roteador Cisco. Isso proporcionou uma ampla base para um PPP, inclusive seus recursos, componentes e arquiteturas. Voc pode explicar como uma sesso PPP estabelecida utilizando as funes do LCP e dos NCPs. Voc aprendeu a sintaxe dos comandos de configurao e a utilizao de vrias opes obrigatrias para configurar uma conexo PPP, bem como utilizar PAP ou CHAP para assegurar uma conexo segura. As etapas obrigatrias para verificao e soluo de problemas foram descritas. Agora voc est pronto para confirmar o seu conhecimento no laboratrio no qual ir configurar o seu roteador para utilizar o PPP na conexo com uma WAN. Exibir meio visual

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011

Tema acessvel CISCO

Pgina 29 de 29

Pgina 2: Exibir meio visual

Pgina 3: Nesta atividade, voc ir projetar um esquema de endereamento, configurar o roteamento e as VLANs, alm de configurar o PPP com CHAP. So fornecidas instrues detalhadas na atividade, bem como no link do PDF abaixo. Instrues da atividade (PDF) Clique no cone do Packet Tracer para obter mais detalhes. Exibir meio visual

2.7 Teste do captulo


2.7.1 Teste do captulo Pgina 1: Exibir meio visual

Ir para a prxima Ir para a anterior Ir para a parte superior

All contents copyright 2007-2009 Cisco Systems, Inc. | Traduzido por Cisco Networking Academy. Sobre

http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer... 08/07/2011