MÓDULO IV - CAPITULO III 1

RESUMO

 Explicar a comunicação serial;

 Descrever e dar um exemplo de TDM;
 Identificar o ponto de demarcação de uma WAN;
 Descrever as funções do DTE e do DCE;
 Discutir o desenvolvimento do encapsulamento HDLC;
 Usar o comando encapsulation hdlc para configurar o HDLC;
 Solucionar problemas de uma interface serial, usando os comandos show interface e show controllers;
 Identificar as vantagens da utilização do PPP;
 Explicar as funções do LCP (Link Control Protocol) e do NCP (Network Control Protocol), componentes do PPP;
 Descrever as partes de um quadro PPP;
 Identificar as três fases de uma sessão PPP;
 Explicar a diferença entre PAP e CHAP;
 Listar as etapas do processo de autenticação do PPP;
 Identificar as várias opções de configuração do PPP;
 Configurar o encapsulamento PPP;
 Configurar a autenticação CHAP e PAP;
 Usar show interface para verificar o encapsulamento serial;
 Solucionar qualquer problema da configuração do PPP usando debug PPP.

 Introdução

As tecnologias WAN baseiam-se em transmissão serial na camada física, isso significa que os bits de um quadro são
transmitidos um de cada vez pelo meio físico, ou seja, os bits que compõem o quadro da camada 2 são sinalizados, um a um,
pelos processos da camada física para o meio.
Os métodos de sinalização incluem:

 NRZ-L (Nonreturn to Zero Level)

 HDB3 (High Density Binary 3)
 AMI (Alternative Mark Inversion)

Esses são exemplos de padrões de codificação da camada física, semelhantes à codificação Manchester para a Ethernet.
Dentre outras coisas, esses métodos de sinalização fazem distinção entre diferentes métodos de comunicação serial. Alguns dos
muitos padrões de comunicação serial são:

 RS-232-E.
 V.35
 HSSI (High Speed Serial Interface)

 TDM

 A multiplexação por divisão de tempo (TDM) é a transmissão de diversas fontes de informação usando um canal (ou
sinal) comum e a posterior reconstrução dos fluxos originais na extremidade remota.
 Inicialmente, uma amostra de informação é obtida de cada canal de entrada.
 O tamanho dessa amostra pode variar, mas geralmente é um bit ou um byte de cada vez, que dependendo da utilização
de bits ou bytes, esse tipo de TDM é chamado intercalação de bits (bit-interleaving) ou intercalação de bytes (byte-
interleaving).
 Cada um dos três canais de entrada tem sua própria capacidade.
 Para que o canal de saída possa acomodar todas as informações dessas entradas, sua capacidade deve ser maior ou
igual à soma das entradas.
 Em TDM, a alocação de tempo da saída está sempre presente, mesmo que a entrada TDM não tenha informações a
transmitir.
 TDM é um conceito da camada física, ou seja, não tem relação com a natureza das informações que estão sendo
multiplexadas no canal de saída.
 Um exemplo de TDM é o ISDN (Integrated Services Digital Network).
 A TDM tem nove alocações de tempo, que são repetidas, isso permite que a companhia telefônica gerencie, identifique e
solucione problemas no loop local quando o ponto de demarcação ocorrer depois da unidade de terminação da rede
(NTU), em locais onde a NT1 não faz parte do CPE.
 O ponto de demarcação, ou demarc, é o ponto da rede em que termina a responsabilidade do provedor de serviços ou da
companhia telefônica.

Nos Estados Unidos, uma companhia telefônica fornece o loop local até dentro das instalações do cliente e este fornece os
equipamentos ativos, tais como a unidade de serviço de canal/dados (CSU/DSU), nos quais termina o loop local. Geralmente,
essa terminação ocorre em um painel de telefonia e o cliente é responsável pela manutenção, substituição e conserto desse
equipamento.
Em outros países, a unidade de terminação da rede (NTU) é fornecida e gerenciada pela companhia telefônica. Isso permite
que a companhia gerencie, identifique e solucione problemas no loop local, com a ocorrência do ponto de demarcação depois da
MÓDULO IV - CAPITULO III 2
NTU. O cliente conecta um dispositivo CPE (customer premises equipment), tal como um roteador ou dispositivo de acesso frame
relay, a uma NTU usando uma interface serial V.35 ou RS-232.

Ver figuras de 3.1.2 e 3.1.3

 Conexão DTE e DCE

 Uma conexão serial tem um dispositivo DTE (data terminal equipment) em um lado da conexão e um dispositivo DCE
(data communications equipment) no outro lado.
 A conexão entre os dois DCEs é a rede de transmissão do provedor de serviços de WAN.
 O CPE, geralmente um roteador, é o DTE. Outros exemplos de DTE podem ser um terminal, um computador, uma
impressora ou um fax.
 O DCE, geralmente um modem ou CSU/DSU é o dispositivo usado para converter os dados de usuários do DTE em uma
forma aceitável para o enlace de transmissão do provedor de serviços de WAN.
 Esse sinal é recebido no DCE remoto, que o decodifica novamente em uma seqüência de bits. Em seguida, essa
seqüência é sinalizada para o DTE remoto.
 A ITU-T refere-se ao DCE como equipamento de terminação do circuito de dados.
 A EIA refere-se ao DCE como equipamento de comunicação de dados.

A interface DTE/DCE de um determinado padrão define as seguintes especificações:

 Mecânicas/físicas – Quantidade de pinos e tipo de conector.

 Elétricas – Definem os níveis de tensão do 0 e do 1.
 Funcionais – Especificam as funções que são realizadas, atribuindo significados a cada linha de sinalização da interface.
 Procedimentais – Especificam a seqüência de eventos para transmissão de dados.

 Se dois DTEs precisam estar conectados entre si, como dois computadores ou dois roteadores no laboratório, é
necessário um cabo especial, chamado modem nulo, para eliminar a necessidade de um DCE.
 A porta serial síncrona de um roteador é configurada como DTE ou DCE, dependendo do cabo conectado.
 Se a porta estiver configurada como DTE, que é a configuração default, será necessário um sinal de clock externo gerado
pelo CSU/DSU ou por outro dispositivo DCE.
 O cabo para a conexão DTE - DCE é um cabo de transição serial blindado.
 A extremidade do roteador do cabo de transição serial blindado pode ser um conector DB-60, que se conecta à porta DB-
60 de uma placa de interface WAN.
 A outra extremidade do cabo de transição serial está disponível para os dispositivos Cisco com os padrões seriais
EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530.
 Para suportar densidades mais altas em um formato menor, a Cisco lançou um cabo Smart Serial. A extremidade da
interface do roteador do cabo Smart Serial é um conector de 26 pinos, significativamente mais compacto do que o
conector DB-60.

Ver figuras de 3.1.4

 Encapsulamento HDLC

Em 1979, a ISO definiu o HDLC como default de protocolo da camada de enlace orientado a bits, que encapsula os dados em
enlaces de dados seriais síncronos. Essa padronização levou outros comitês a adotarem e estenderem o protocolo. Desde 1981, a
ITU-T desenvolveu uma série de protocolos derivados do HDLC. Os exemplos de protocolos derivativos a seguir são chamados de
protocolos de acesso a enlaces:

 LAPB (Link Access Procedure, Balanced) para X.25;

 LAPD (Link Access Procedure on the D channel) para ISDN;
 LAPM (Link Access Procedure for Modems) e PPP para modems;
 LAPF (Link Access Procedure for Frame Relay) para Frame Relay.

O HDLC define uma estrutura de quadros de camada 2 sincrona, que proporciona controle de fluxo e controle de erro, usando
confirmações e um esquema de janelamento.
Cada quadro tem o mesmo formato, quer seja um quadro de dados ou um quadro de controle.
O HDLC default não suporta de maneira inerente vários protocolos em um único enlace, já que ele não tem uma forma de
indicar qual protocolo está sendo transportado.
O quadro HDLC da Cisco usa um campo "tipo" proprietário, que funciona como campo de protocolo. Esse campo permite que
vários protocolos da camada de rede compartilhem o mesmo enlace serial.
O HDLC define os seguintes três tipos de quadros, cada um com um diferente formato do campo de controle:

 Quadros de informação (I-frames) – Transportam os dados a serem transmitidos para a estação. Adicionalmente, existe
controle de fluxo e erro, e os dados podem ser adicionados por piggybacking a um quadro de informações.
 Quadros de supervisão (S-frames) – Fornecem mecanismos de solicitação/resposta quando o piggybacking não é
usado.
 Quadros não-numerados (U-frames) – Fornecem funções suplementares de controle de enlaces, tais como
configuração da conexão. O campo do código identifica o tipo do quadro não numerado.
MÓDULO IV - CAPITULO III 3

Os primeiros um ou dois bits do campo de controle servem para identificar o tipo de quadro. No campo de controle de
um quadro de informações (I), o número da seqüência de envio refere-se ao número do quadro a ser enviado a seguir. O número
da seqüência de recebimento fornece o número do quadro a ser recebido a seguir. Tanto o remetente quanto o destinatário
mantêm números de seqüência de envio e recebimento.

Comentar a figura 1 referente aos quadros HDLC de 3.1.5

O Cisco HDLC é um protocolo ponto-a-ponto, que pode ser usado em linhas alugadas (leased lines) entre dois dispositivos
Cisco. Ao comunicar-se com um dispositivo não Cisco, o PPP síncrono é uma opção mais viável.
Para configurar uma interface como HDLC use a seguinte sintaxe:

Router(config)# interface <tipo e nº>

Router(config-if)# encapsulation hdlc

OBS: Roteadores cisco já tem como padrão o HDLC em links seriais.

 Solucionando problemas de comunicação serial

A saída do comando show interfaces serial exibe informações específicas das interfaces seriais. Quando o HDLC está
configurado, a saída deve mostrar "Encapsulation HDLC". Quando o PPP está configurado, deve-se ver "Encapsulation PPP" na
saída.
Cinco possíveis estados de problema podem ser identificados na linha de status da interface na exibição de show interfaces
serial:

 Serial x is down, line protocol is down – (Serial x está inativa, o protocolo de linha está inativo)
 Serial x is up, line protocol is down – (Serial x está ativa, o protocolo de linha está inativo)
 Serial x is up, line protocol is up (looped) – (Serial x está ativa, o protocolo de linha está ativo (circuito em loop))
 Serial x is up, line protocol is down (disabled) – (Serial x está ativo, o protocolo de linha está inativo (Excesso de erros
no link))
 Serial x is administratively down, line protocol is down – (Serial x está administrativamente inativa, o protocolo de linha
está inativo(shutdown))

Ver figura 3 de 3.1.7

O comando show controllers é outra importante ferramenta de diagnóstico ao solucionar problemas das linhas seriais. A
saída de show controllers indica o estado dos canais da interface e se um cabo está conectado a ela (e se este é um DTE ou um
DCE). No caso das interfaces seriais dos roteadores Cisco da série 7000, use o comando show controllers cbus.

 Se a saída da interface elétrica for indicada por UNKNOWN (DESCONHECIDA), em vez de V.35, EIA/TIA-449 ou
algum outro tipo de interface elétrica, provavelmente o problema é um cabo conectado de forma inadequada.
 Também é possível que haja um problema nos fios internos da placa. Se a interface elétrica for desconhecida, a
exibição correspondente do comando show interfaces serial <X> mostrará que a interface e o protocolo da linha
estão inativos.

A seguir estão alguns comandos de depuração que são úteis para solucionar problemas de WAN e seriais:

 debug serial interface – Verifica se o número de pacotes de keepalive está aumentando. Se não estiver, existe um
possível problema de temporização na placa da interface ou na rede.
 debug arp – Indica se o roteador está enviando informações ou aprendendo sobre os roteadores (com pacotes ARP) do
outro lado da nuvem WAN. Use este comando quando alguns nós de uma rede TCP/IP estiverem respondendo, mas
outros não.
 debug frame-relay lmi – Obtém informações da LMI (Local Management Interface), que são úteis para determinar se um
switch Frame Relay e um roteador estão enviando e recebendo pacotes LMI.
 debug frame-relay events – Determina se estão ocorrendo trocas entre um roteador e um switch Frame Relay.
 debug ppp negotiation – Mostra os pacotes PPP (protocolo ponto-a-ponto) transmitidos durante a inicialização do PPP,
quando as opções do PPP são negociadas.
 debug ppp packet – Mostra os pacotes PPP que estão sendo enviados e recebidos. Este comando exibe dumps de
pacotes em baixo nível.
 debug ppp – Mostra erros de PPP, tais como quadros ilegais ou malformados, associados à negociação e à operação da
conexão PPP.
 debug ppp authentication – Mostra as trocas de pacotes CHAP (Challenge Handshake Authentication Protocol) e PAP
(Password Authentication Protocol) do PPP.

 Arquitetura PPP

O PPP usa a arquitetura em camadas para estabelecer comunicação entre estas dentro de um modelo lógico de
comunicação. O modelo de referencia OSI é a arquitetura em camadas usada em sistemas de redes atuais, onde o PPP fornece
um método para encapsular datagramas multiprocolos através de um enlace ponto-a-ponto usando a camada de enlace do
referido modelo para testar a conexão, isto significa que o PPP é composto de dois sub-protocolos:
MÓDULO IV - CAPITULO III 4

 Protocolo de controle do enlace (camada 2 do modelo OSI) – Usado para estabelecer o enlace ponto-a-ponto.
 Protocolo de controle da rede (camada 3 do modelo OSI) – Usado para configurar os vários protocolos de camadas
da rede.

O PPP pode ser configurado nos seguintes tipos de interfaces físicas:

 Serial assíncrona;
 Serial síncrona;
 HSSI (High-Speed Serial Interface);
 Integrated Services Digital Network (ISDN)

O PPP usa o LCP (Link Control Protocol), que fica sobre a camada física, para negociar as opções de controle do enlace de
dados da WAN, estabelecendo, configurando e testando a conexão do enlace de dados. Com relação ao formato de
encapsulamento, o PPP tem as seguintes opções:

 Autenticação: Insere informações de controle de usuário e senha para a troca de informações, onde os equipamentos do
enlace trocam estas informações antes de estabelecer comunicação. Para este temos dois tipos de autenticação, o
CHAP (Challenge Handshake Authentication Protocol) e o PAP (Password Authentication Protocol).
 Compressão: Efetua a compressão de dados antes da transmissão, aumentando consideravelmente o throughput da
conexão. Existem dois tipos de compressão para os equipamentos CISCO, o Stacker e o Predictor.
 Detecção de Erros: Existem dois recursos que garantem a confiabilidade e isenção de loops em um enlace, o Quality e o
Magic Number.
 Multilink: O Cisco IOS versão 11.1 ou posterior suporta PPP multilink, oferecendo balanceamento de carga nas
interfaces do roteador usadas pelo PPP.
 Retorno de chamada do PPP: Com essa opção do LCP, um roteador Cisco pode atuar como cliente de retorno de
chamada ou como servidor de retorno de chamada, isto é, o cliente efetua a chamada inicial, solicita que ela seja
retornada e encerra essa chamada inicial, o roteador de retorno de chamada responde à chamada inicial e efetua a
chamada de retorno para o cliente, com base nas declarações da sua configuração, aumentando assim a segurança e
confiabilidade do link.

OBS: O LCP ainda trata limites variáveis de tamanho de pacote, detecta erros comuns de configuração, encerra o enlace,
determina quando um enlace está funcionando corretamente ou quando está falhando.

O PPP usa o componente NCP (Network Control Protocol) para encapsular e negociar opções para vários protocolos de
camada da rede, permitindo que vários protocolos desta camada operem no mesmo enlace de comunicação, ou seja, para cada
protocolo de camada de rede utilizado, é fornecido um diferente NCP:

 IP (Internet Protocol) usa o IPCP (IP Control Protocol) como NCP e;

 IPX (Internetwork Packet Exchange) usa o IPXCP (Novell IPX Control Protocol) como NCP deste no mesmo
link.

Os NCPs incluem campos funcionais que contêm códigos padronizados, para indicar o tipo de protocolo de camada de rede
encapsulado pelo PPP. Os campos de um quadro PPP são os seguintes:

 Flag – Indica o começo ou o fim de um quadro e consiste na seqüência binária 01111110.

 Endereço – Consiste no endereço de broadcast default, que é a seqüência binária 11111111. O PPP não atribui
endereços de estações individuais.
 Controle – byte único que consiste na seqüência binária 00000011, requerendo a transmissão de dados do usuário em
um quadro sem seqüência, podendo ser oferecido um serviço de enlace sem conexão, semelhante ao LLC (Logical Link
Control).
 Protocolo – Dois bytes que identificam o protocolo encapsulado no campo de dados do quadro.
 Dados – de zero a 1500 bytes, contêm o datagrama do protocolo especificado no campo de protocolo, onde o final deste
fica no fechamento da flag depois dos 2 bytes do campo de FCS (frame check sequence).
 FCS – Normalmente, 16 bits ou 2 bytes, que se referem ao controle de erros.

Ver figuras e fazer lab de 3.2.1

 Estabelecendo uma sessão PPP

O estabelecimento de uma sessão PPP é feito em três fases:

 estabelecimento de enlace – Nesta fase, cada dispositivo PPP envia quadros LCP para configurar e testar o enlace de
dados. Os quadros LCP contêm um campo de opção de configuração, que permite que os dispositivos negociem o uso
de opções, tais como MTU (Maximum Transmission Unit), compressão de determinados campos PPP e protocolo de
autenticação de enlace. Se uma opção de configuração não estiver incluída em um pacote LCP, considera-se o valor
default para essa opção de configuração. Antes que qualquer pacote da camada de rede possa ser trocado, esta fase
deve ser finalizada, isto quando um quadro de confirmação da configuração tiver sido enviado e recebido pelos
dispositivos.
MÓDULO IV - CAPITULO III 5
 autenticação (opcional) – Depois que o enlace tiver sido estabelecido e a decisão sobre qual protocolo de autenticação
deverá ser usado (PAP ou CHAP), o par pode ser autenticado. Como parte dessa fase, o LCP também oferece um teste
opcional de determinação da qualidade do enlace, determinando se sua qualidade deste é suficiente para ativar os
protocolos da camada de rede. 
 protocolo da camada de rede – Nesta fase, os dispositivos PPP enviam pacotes NCP para escolher e configurar um ou
mais protocolos da camada de rede. Após a configuração destes a comunicação é iniciada. Se o LCP fechar o enlace por
algum motivo ele informará os protocolos da camada de rede, para que se possa tomar as medidas adequadas para o
controle do erro.

OBS: Usando o camando show interfaces é possível visualizar o estado dos protocolos LCP e NCP da interface PPP.

Os quadros LCP ainda são usados para realizar os seguintes trabalhos de uma sessão PPP:

 Os quadros de encerramento de enlace – Finalizam a sessão PPP

 Os quadros de manutenção de enlace – Gerenciam e depuram erros no enlace

O enlace do PPP permanece configurado para comunicação, até que ocorra um dos eventos a seguir:

 Encerramento do enlace por quadros do LCP ou NCP;

 Expiração de um temporizador de inatividade;
 Intervenção de um usuário.

Ver figuras e fazer lab de 3.2.2

 Antenticação PAP e CHAP

A fase de autenticação de uma sessão PPP é opcional. Depois do estabelecimento do enlace e da escolha do protocolo de
autenticação, o ponto pode ser autenticado.
As opções de autenticação exigem que o lado do enlace que efetua a chamada forneça informações de autenticação, isso
ajuda a garantir que o usuário tenha permissão do administrador da rede para efetuar a chamada.
Ao configurar a autenticação PPP, o administrador da rede pode selecionar o PAP (Password Authentication Protocol) ou o
CHAP (Challenge Handshake Authentication Protocol). 

O PAP fornece um método simples para que um nó remoto estabeleça sua identidade, usando um handshake duplo, isto
ocorre após a conclusão da fase de estabelecimento do enlace PPP. Uma solicitação contendo usuário/senha é enviado repetidas
vezes pelo nó remoto através do enlace para o roteador local, isto será feito até que a autenticação seja confirmada ou que a
conexão seja encerrada.
O PAP não é um protocolo de autenticação forte, pois as senhas são enviadas pelo enlace em texto claro e não há nenhuma
proteção contra reprodução ou contra ataques de tentativa e erro, o nó remoto é que controla a freqüência e a temporização das
tentativas de registro da senha.

O CHAP é usado no enlace com um handshake triplo, realizado no estabelecimento inicial do enlace e repetido durante o
tempo em que o enlace estiver ativo. Para estabelecer a autenticação o roteador local envia uma mensagem de "desafio" ao nó
remoto, onde este responde com um valor calculado, usando uma função hash de direção única, que geralmente é o MD5
(Message Digest 5 – Criptografia alta de dados), essa resposta baseia-se na senha e na mensagem de desafio. O roteador local
verifica a resposta, comparando-a com seu próprio cálculo do valor hash esperado, se os valores hash coincidirem, a autenticação
é confirmada; caso contrário, a conexão é encerrada imediatamente.

 Ao contrário do PAP, o CHAP oferece proteção contra ataques de reprodução e de tentativa e erro, através do uso de um
valor de desafio variável, que é exclusivo e imprevisível.
 Como o desafio é exclusivo e aleatório, o valor hash resultante também é exclusivo e aleatório.
 O uso de repetidos desafios visa a limitar o tempo de exposição a um determinado ataque.
 O roteador local (ou outro servidor de autenticação) controla a freqüência e a temporização dos desafios.

Ver figuras de 3.2.3 a 3.2.5 e fazer lab de 3.2.5

Ao usar o comando encapsulation ppp, pode-se adicionar opcionalmente a autenticação PAP ou CHAP. Se nenhuma
autenticação for especificada, a sessão PPP é iniciada imediatamente. Se a autenticação for exigida, o processo passa pelas
seguintes etapas:

 O método de autenticação é determinado.

 O banco de dados local ou o servidor de segurança (que tem um banco de dados de nomes de usuários e senhas)
são verificados para determinar se o nome de usuário e a senha fornecidos correspondem.
 O processo verifica a resposta de autenticação devolvida pelo banco de dados local. Se a resposta é positiva, a
sessão PPP é iniciada. Se é negativa, a sessão é encerrada.
MÓDULO IV - CAPITULO III 6
Enlace PPP Passo a Passo

Estabelece o enlace - LCP Autenticação PAP Local Remoto

<<<<<<<<<<<<<<<<< User/Pass
Ack ------------------------ Estabeleced

Autenticação CHAP Local Remoto

Desafio --------------------- --vindo de Local

--Ver BD p/ Local
Verifica ---------------------- HASH=ID+pass
Sem autenticação e BD Server
sem compressão Authentic – yes or no
ACK ----------------------- Estabeleced
Or
Nack ------------------------ Disconect

Compressão Stacker

Predictor

NCP seleciona protocolos da camada 3

Transmite dados LCP Finaliza Transmissão

 Configurando um link PPP

Router(config)# interface <tipo e Nº>

Router(config-if)# ip address <IP> <mask>
Router(config-if)# clock rate <valor em bps> (esse é usado em intefaces DCE)
Router(config-if)# encapsualtion ppp
Router(config-if)# compress <predictor ou stac> (define um dos dois modos de compressão de dados)
Router(config-if)# ppp quality percentage <valor> (define a qualidade do link, de 1 a 100 %)
Router(config-if)# ppp multilink (define balaceamento de carga PPP)
Router(config-if)# exit

Router(config)# username <router remoto> password <senha> (configura uma senha para ser usada no PAP/CHAP)
Router(config)# interface <tipo / Nº>
Router(config-if)# ppp authentication CHAP

Ou

Router(config)# username <router remoto> password <senha> (configura uma senha para ser usada no PAP/CHAP)
Router(config)# interface <tipo / Nº>
Router(config-if)# ppp authentication PAP
Router(config-if)# ppp pap sent-username <router local> password <senha>

*OBS: Na configuração de um usuário e senha lembre-se que o username deve ser o mesmo nome atribuido com o comando
hostname no roteador da outra extremidade do link ppp.

Router# show interfaces [serial Nº] (para visualizar as configurações do protocolo PPP e as alterações do LCP/NCP)
Rotuer# debug ppp authentication (Visualiza a troca de informações relacionadas a autenticação PAP ou CHAP)
Rotuer# debug ppp ? (visualiza todas as formas de debug ppp)

Fazer labs de 3.3.1 a 3.3.5