Escolar Documentos
Profissional Documentos
Cultura Documentos
Este capítulo abrange os termos, a tecnologia e os protocolos usados nas conexões seriais. Os
Protocolos ponto-a-ponto (PPP) e HDLC serão apresentados. O PPP é um protocolo capaz de
lidar com autenticação, compactação, detecção de erro, monitoramento de qualidade de link e
reunir várias conexões seriais para compartilhar a carga.
Persuasão PPP
Depois de pesquisado o protocolo PPP, você descobre que ele oferece algumas vantagens sobre
o protocolo HDLC, atualmente em uso na rede.
Crie uma matriz que lista as vantagens e desvantagens do uso de protocolos HDLC vs.
Protocolos PPP Ao comparar os dois protocolos, inclua:
Fácil configuração
Opções de segurança
Compartilhe seu gráfico com outro aluno ou com a classe. Justifique se você sugeriria
compartilhar a matriz com o supervisor de engenharia de rede para justificar uma alteração que
está sendo feita de HDLC para PPP para conectividade de rede de Camada 2.
A figura mostra uma representação simples de comunicação serial em uma WAN. Os dados
são encapsulados pelo protocolo de comunicações usado pelo roteador de envio. O quadro
encapsulado é enviado em um meio físico para a WAN. Há diversas formas de passar pela
WAN, mas o roteador receptor usa o mesmo protocolo de comunicação para desencapsular o
quadro quando ele chega.
HSSI - Uma HSSI (High-Speed Serial Interface, interface serial de alta velocidade)
suporta taxas de transmissão de até 52 Mb/s. Os engenheiros usam a HSSI para conectar
roteadores em LANs com WANs em linhas de alta velocidade, como linhas T3. Eles
também usam a HSSI para fornecer conectividade de alta velocidade entre LANs,
usando Token Ring ou Ethernet. A HSSI é uma interface DTE/DCE desenvolvida pela
Cisco Systems e T3 plus Networking para lidar com a necessidade de comunicação de
alta velocidade pelos links da WAN.
Links de comunicação de ponto a ponto
Os links ponto-a-ponto em geral são mais caros que os serviços compartilhados. O custo das
soluções de linhas alugadas pode se tornar significativo quando elas são usadas para conectar
muitos locais em longas distâncias. No entanto, algumas vezes os benefícios superam o custo
da linha alugada. A capacidade dedicada remove a latência ou a tremulação entre os nós de
extremidade. A disponibilidade constante é essencial para alguns aplicativos como VoIP ou
vídeo sobre IP.
Multiplexação por Divisão de Tempo
Com uma linha alugada, apesar do fato dos clientes estarem pagando por serviços dedicados e
a largura de banda dedicada ser fornecida ao cliente, a operadora ainda usa tecnologias de
multiplexação na rede. A multiplexação se refere a um esquema que permite que vários sinais
lógicos compartilhem um único canal físico. Os dois tipos comuns de multiplexação são TDM
(time-division multiplexing, multiplexação por divisão de tempo) e STDM (statistical time-
division multiplexing, multiplexação estatística por divisão de tempo).
TDM
TDM é um conceito de camada física Não considera a natureza das informações multiplexadas
para o canal de saída. A TDM é independente do protocolo de camada 2 que foi usado pelos
canais de entrada.
A TDM pode ser explicada por meio de uma analogia com uma estrada de alta velocidade. Para
transportar tráfego de quatro estradas para outra cidade, todo o tráfego pode ser enviado em
uma pista, caso as estradas sejam igualmente atendidas e o tráfego seja sincronizado. Se cada
uma das quatro estradas colocar um carro na estrada principal a cada quatro segundos, a estrada
principal terá um carro a cada segundo. Se a velocidade dos carros permanecer sincronizada,
não haverá colisões. No destino, ocorre o inverso e os carros são retirados da estrada principal
e levados a estradas locais pelo mesmo mecanismo síncrono.
Esse é o princípio usado na TDM síncrona, durante o envio de dados por um link. A TDM
aumenta a capacidade do link de transmissão, dividindo o tempo de transmissão em intervalos
menores e iguais, de forma que o link transporte os bits de várias fontes de entrada.
Na figura, um multiplicador (MUX) no transmissor aceita três sinais separados. O MUX quebra
cada sinal em segmentos. O MUX coloca todos os segmentos em um único canal, inserindo
cada um em um intervalo de tempo.
Um MUX da extremidade de recebimento monta novamente o fluxo da TDM dos três fluxos
de dados separados com base apenas no tempo da chegada de cada bit. Uma técnica chamada
de intercalação de bits mantém o controle do número e da sequência dos bits de cada
transmissão específica, de forma que eles possam ser montados novamente de maneira rápida
e eficiente no recebimento. A intercalação de bytes executa as mesmas funções, mas como há
oito bits em cada byte, o processo precisa de um intervalo de tempo maior.
Multiplexação estatística por divisão de tempo
STDM
O STDM foi desenvolvido para superar essa ineficácia. Ele usa um tamanho de intervalo de
tempo variável que permite que os canais preencham qualquer intervalo livre. Ele emprega
uma memória de buffer que armazena temporariamente os dados durante os períodos de tráfego
de pico. O STDM não desperdiça tempo na linha de alta velocidade com canais inativos que
usam esse esquema. Ele requer que cada transmissão tenha informações de identificação ou
um identificador de canal.
Exemplos de TDM
SONET e SDH
A figura mostra a SONET, que é um exemplo de STDM. SONET/SDH leva n fluxos de bits,
multiplexa-s e modula opticamente os sinais. Então, ela envia os sinais para fora usando um
dispositivo emissor de luz sobre fibra com uma taxa de bits igual a (taxa de bits de entrada) x
n. Sendo assim, o tráfego que chega no multiplexador da SONET de quatros locais a 2,5 Gb/s
sai como um único fluxo a 4 x 2,5 Gb/s ou 10 Gb/s. Esse princípio é ilustrado na figura, que
mostra um aumento na taxa de bits por um fator de quatro no intervalo de tempo T.
Ponto de demarcação
É possível mostrar melhor as diferenças entre os pontos de demarcação usando a ISDN. Nos
Estados Unidos, um provedor de serviços fornece o loop local até dentro das instalações do
cliente e este fornece os equipamentos ativos, tais como CSU/DSU nas quais termina o loop
local. Geralmente, essa terminação ocorre em um painel de telecomunicações e o cliente é
responsável pela manutenção, substituição e conserto desse equipamento. Em outros países, a
NTU (network terminating unit, unidade de terminação de rede) é fornecida e gerenciada pelo
provedor de serviços. Isso permite que a companhia gerencie o loop local e faça a identificação
e solução de problemas nele de maneira ativa, com a ocorrência do ponto de demarcação depois
da NTU. O cliente conecta um dispositivo CPE, tal como um roteador ou dispositivo de acesso
Frame Relay, a uma NTU usando uma interface serial V.35 ou RS-232.
Para cada conexão de linha alugada é necessária uma porta serial do roteador. Se a rede
subjacente for baseada nas tecnologias de operadora T ou E, a linha alugada se conectará à rede
da operadora por meio de uma CSU/DSU. A finalidade da CSU/DSU é fornecer um sinal de
clock à interface do equipamento do cliente da DSU e encerrar o meio de transporte canalizado
da operadora na CSU. A CSU também oferece funções de diagnóstico, como um teste de
loopback.
Como mostrado na Figura 2, a maioria das interfaces TDM T1 e E1 dos roteadores atuais
incluem recursos de CSU/DSU. Uma CSU/DSU separada não é necessária, pois essa
funcionalidade está incorporada na interface. Os comandos de IOS são usados para configurar
as operações da CSU/DSU.
DTE-DCE
Do ponto de vista da conexão com a WAN, uma conexão serial tem um dispositivo DTE em
uma extremidade da conexão e um dispositivo DCE na outra extremidade. A conexão entre os
dois dispositivos DCE é a rede de transmissão do provedor de serviços WAN, como mostrado
na figura. Neste exemplo:
O padrão RS-232 original definia apenas a conexão de DTEs com DCEs, que eram modems.
Entretanto, para conectar dois DTEs, como dois computadores ou dois roteadores em um
laboratório, um cabo especial chamado de modem nulo elimina a necessidade de um DCE. Em
outras palavras, os dois dispositivos podem ser conectados sem um modem. Um modem nulo
é um método de comunicação para conectar diretamente dois DTEs usando um cabo serial RS-
232. Com uma conexão de modem nulo, as linhas de transmissão (Tx) e recepção (Rx) são
vinculadas, como mostrado na Figura 1.
O cabo para a conexão DTE - DCE é um cabo de transição serial blindado. A extremidade do
roteador do cabo de transição serial blindado pode ser um conector DB-60, que se conecta à
porta DB-60 de uma placa de interface WAN, como mostra a Figura 2. A outra extremidade
do cabo de transição serial está disponível com o conector apropriado para o padrão a ser usado.
Geralmente, o provedor de WAN ou a CSU/DSU indicam o tipo desse cabo. Os dispositivos
Cisco suportam os padrões seriais EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530,
como mostra a Figura 3.
Para suportar densidades de porta maiores em um tamanho menor, a Cisco lançou um cabo
Smart Serial, mostrado na Figura 4. A extremidade da interface do roteador do cabo Smart
Serial é um conector de 26 pinos, significativamente mais compacto que o conector DB-60.
Largura de banda se refere à taxa na qual os dados são transferidos no link de comunicação. A
tecnologia subjacente da operadora depende da largura de banda disponível. Há uma diferença
em pontos de largura de banda entre a especificação norte-americana (operadora T) e a europeia
(operadora E) As redes ópticas também usam uma hierarquia diferente de largura de banda que,
novamente, é diferente nos EUA e na Europa. Nos EUA, a OC (Optical Carrier, Operadora
óptica) define os pontos da largura de banda.
Na América do Norte, a largura de banda costuma ser expressa como um nível de sinal digital
(DS0, DS1, etc.), que se refere à taxa e ao formato do sinal. A velocidade de linha mais
importante é 64 kb/s, ou DS-0, que é a largura de banda necessária para uma chamada telefônica
digitalizada e não compactada. As larguras de banda da conexão serial podem ser gradualmente
aumentadas para acomodar a necessidade de uma transmissão mais rápida. Por exemplo, 24
DS0s podem ser agrupados para obter uma linha DS1 (também chamada de uma linha T1) com
uma velocidade de 1,544 Mb/s. Ou 28 DS1s podem ser agrupados para obter uma linha DS3
(também chamada de uma linha T3) com uma velocidade de 44,736 Mb/s. As linhas alugadas
estão disponíveis em diferentes capacidades e têm seus preços definidos geralmente com base
na largura de banda necessária e na distância necessárias entre os dois pontos conectados.
As taxas de transmissão de OC são um conjunto de especificações padronizadas para a
transmissão de sinais digitais transportados em redes de fibra óptica SONET. A designação usa
OC, seguido de um valor inteiro representando uma taxa de transmissão de base de 51,84 Mb/s.
Por exemplo, OC-1 tem uma capacidade de transmissão de 51,84 Mb/s, enquanto uma
transmissão OC-3 média teria três vezes 51,84 Mb/s, ou 155,52 Mb/s.
A figura lista os tipos de linha mais comuns e a capacidade de taxa de bits associada de cada
um deles.
Observação: E1 (2,048 Mb/s) e E3 (34,368 Mb/s) são padrões europeus como T1 e T3, mas
com larguras de banda e estruturas de quadro diferentes.
Protocolos de encapsulamento de WAN
Em cada conexão WAN, os dados são encapsulados em quadros antes de atravessarem o link
de WAN. Para garantir que o protocolo correto seja usado, é necessário configurar o
encapsulamento de camada 2 apropriado. A escolha do protocolo de encapsulamento depende
da tecnologia WAN e dos equipamentos de comunicação. A figura exibe os protocolos WAN
mais comuns e onde são usados. A seguir, há curtas descrições de cada tipo de protocolo WAN:
O HDLC utiliza transmissão serial síncrona para fornecer comunicação livre de erros entre dois
pontos. O HDLC define uma estrutura de quadros de Camada 2 que proporciona controle de
fluxo e controle de erros por meio de confirmações. Cada quadro tem o mesmo formato, quer
seja um quadro de dados ou um quadro de controle.
Quando os quadros são transmitidos por links síncronos ou assíncronos, esses links ficam sem
mecanismo para marcar o início ou fim dos quadros. Por esse motivo, o HDLC utiliza um
delimitador de quadro, ou flag, para marcar o início e o fim de cada quadro.
A Cisco desenvolveu uma extensão do protocolo HLDC para resolver a incapacidade de
fornecer suporte a multiprotocolo. Embora o Cisco HLDC (também chamado de cHDLC) seja
próprio, a Cisco permitiu que muitos outros fornecedores de rede o implementassem. Os
quadros do Cisco HLDC contêm um campo para identificar o protocolo de rede que está sendo
encapsulado. A figura compara o HLDC padrão com o Cisco HLDC.
O HDLC define os três tipos de quadros a seguir, cada um com um formato do campo de
controle diferente.
Flag
O campo de flag inicia e termina a verificação de erros. O quadro sempre começa e termina
com um campo de flag de 8 bits. O padrão é 01111110. Como existe uma probabilidade de que
esse padrão ocorra nos dados reais, o sistema HDLC emissor sempre insere um bit 0 após cada
cinco 1s no campo de dados; portanto, na prática, a sequência da flag só pode ocorrer nas
extremidades do quadro. O sistema receptor remove os bits inseridos. Quando os quadros são
transmitidos consecutivamente, a flag final do primeiro quadro é usada como flag inicial do
quadro seguinte.
Endereço
O campo de endereço contém o endereço do HDLC da estação secundária. Esse endereço pode
conter um endereço específico, um endereço de grupo ou um endereço de broadcast. Um
endereço principal é uma origem ou um destino de comunicação que elimina a necessidade de
incluir o endereço do primário.
Controle
O campo de controle utiliza três formatos diferentes, dependendo do tipo de quadro HDLC
usado:
Quadro não numerado (U) - os quadros U suportam fins de controle e não são
sequenciados. Dependendo da função do quadro não numerado, o campo de controle é
de 1 ou 2 bytes. Alguns quadros U têm um campo de informações.
Protocol
Usado somente no Cisco HDLC. Esse campo especifica o tipo de protocolo encapsulado dentro
do quadro (por exemplo 0x0800 para o IP).
Dados
O campo de dados contém uma PIU (Path Information Unit, Unidade de informações do
caminho) ou XID (Exchange Identification, Identificação de troca).
Use o Cisco HDLC como um protocolo point-to-point em linhas alugadas entre dois
dispositivos Cisco. Se você estiver conectando dispositivos que não são Cisco, use o PPP
síncrono.
Se o método de encapsulamento padrão tiver sido alterado, use o comando encapsulation hdlc
no modo EXEC privilegiado para reativar o HDLC.
Como mostrado na figura, há duas etapas para reativar o encapsulamento de HDLC:
A saída do comando show interfaces serial exibe informações específicas das interfaces
seriais. Quando o HDLC está configurado, encapsulation HDLC deve ser refletido na saída,
como destacado na Figura 1. Serial 0/0/0 is up, line protocol is up indica que a linha está ativa
e funcionando; encapsulation HDLC indica que o encapsulamento serial padrão (HDLC) está
ativado.
Serial x is down, line protocol is down (A interface serial x está inativa, o protocolo da
linha está inactive)
Serial x is up, line protocol is down (A interface serial x está ativa, o protocolo da linha
está inactive)
Se a saída da interface for exibida como UNKNOWN em vez de V.35, EIA/TIA-449 ou algum
outro tipo de interface elétrica, provavelmente o problema será um cabo mal conectado.
Também é possível que haja um problema nos fios internos da placa. Se a interface elétrica for
desconhecida, a exibição correspondente do comando show interfaces serial mostrará que a
interface e o protocolo da linha estão inativos.
Packet Tracer -Identificação e solução de problemas de interfaces seriais
Histórico/cenário
Você foi solicitado a identificar e solucionar problemas em conexões WAN para uma empresa
telefônica local (Telco). O roteador Telco deve se comunicar com quatro locais remotos, mas
nenhum deles está funcionando. Use o conhecimento do modelo OSI e algumas regras gerais
para identificar e reparar os erros na rede.
Lembre-se de que o HDLC é o método de encapsulamento serial padrão para conectar dois
roteadores Cisco. Com um campo de tipo de protocolo a mais, a versão Cisco do HDLC é
própria. Dessa forma, o Cisco HDLC só funciona com outros dispositivos Cisco. No entanto,
quando há necessidade de conectar um roteador que não seja da Cisco, é possível usar o
encapsulamento PPP, como mostra a figura.
O encapsulamento PPP foi projetado com cuidado para manter a compatibilidade com a
maioria dos hardwares de suporte mais conhecidos. O PPP encapsula quadros de dados para
transmissão através dos links físicos de camada 2. O PPP estabelece uma conexão direta usando
cabos seriais, linhas telefônicas, linhas de tronco, telefones celulares, links de rádio
especializados ou links de fibra óptica.
LCP (Link Control Protocol, Protocolo de controle de link) para estabelecer, configurar
e testar a conexão de enlace de dados.
Uma família de NCPs (Network Control Protocols, Protocolo de controle de rede) para
estabelecer e configurar diferentes protocolos de camada de rede. O PPP permite o uso
simultâneo de vários protocolos de camada de rede. Alguns dos NCPs mais comuns são
Internet Protocol (IPv4) Control Protocol, Protocolo de controle IPv6, Protocolo de
controle Appletalk, Novell IPX Control Protocol, Cisco Systems Control Protocol,
Protocolo de controle SNA, e Compression Control Protocol.
Vantagens do PPP
O PPP surgiu originalmente como um protocolo de encapsulamento para transportar tráfego
IPv4 nos links ponto-a-ponto. O PPP oferece um método padrão para transportar pacotes
multiprotocolo em links ponto-a-ponto.
Há muitas vantagens em usar o PPP, incluindo o fato de ele não ser patenteado. O PPP inclui
muitos recursos não disponíveis no HDLC:
Uma arquitetura em camadas é um modelo, projeto ou planta lógica que ajuda na comunicação
entre camadas interconectadas. A figura mapeia a arquitetura em camada do PPP no modelo
OSI (Open System Interconnection, Interconexão do sistema aberto). O PPP e o OSI
compartilham a mesma camada física, mas o PPP distribui as funções de LCP e NCP de
maneira diferente.
Na camada física, você pode configurar o PPP em uma faixa de interfaces, incluindo:
Serial assíncrona
Serial síncrona
HSSI
ISDN
O PPP opera através de qualquer interface DTE/DCE (RS-232-C, RS-422, RS-423 ou V.35).
O único requisito absoluto imposto pelo PPP é um circuito full-duplex, seja dedicado ou em
switches, que possa operar no modo assíncrono ou síncrono de bits seriais, transparente para
quadros de camada de link do PPP. O PPP não impõe quaisquer restrições relativas à taxa de
transmissão diferentes daquelas impostas pela interface DTE/DCE específica em uso.
A maior parte do trabalho feito pelo PPP ocorre nas camadas de rede e de enlace de dados pelo
LCP e pelos NCPs. O LCP configura a conexão do PPP e seus parâmetros, os NCPs lidam com
configurações de protocolo de camada superior e o LCP encerra a conexão do PPP.
PPP – LCP (Link Control Protocol)
Encerramento do link
Depois que o link é estabelecido, o PPP também usa o LCP para acordar automaticamente os
formatos de encapsulamento, como autenticação, compactação e detecção de erros.
O PPP permite que vários protocolos de camada de rede operem no mesmo enlace de
comunicação. Para cada protocolo de camada de rede usado, o PPP usa um NCP separado,
como mostrado na Figura 1. Por exemplo, o IPv4 usa o IPCP (IP Control Protocol - Protocolo
de controle IP) e o IPv6 usa o IPv6CP (IPv6 Control Protocol - Protocolo de controle IPv6).
Os NCPs incluem campos funcionais que contêm códigos padronizados, para indicar o tipo de
protocolo de camada de rede encapsulado pelo PPP. A Figura 2 lista os números de campo do
protocolo PPP. Cada NCP gerencia as necessidades específicas de cada protocolo de camada
de rede respectivo. Os vários componentes do NCP encapsulam e negociam opções para vários
protocolos de camada de rede.
Estrutura de quadros do PPP
Um quadro PPP consiste em seis campos. As descrições a seguir resumem os campos de quadro
do PPP ilustrados na figura:
Flag - um único byte que indica o início e o fim de um quadro. O campo de flag consiste
na sequência binária 01111110. Em quadros sucessivos do PPP, apenas um único
caractere de Flag é usado.
Endereço - um único byte que contém a sequência binária 11111111, o endereço de
broadcast padrão. O PPP não atribui endereços de estações individuais.
Controle - Um único byte que contém a sequência binária 00000011, que requer a
transmissão de dados do usuário em um quadro sem sequência. Oferece um serviço de
link sem conexão que requer o estabelecimento de enlaces de dados ou estações de
links. Em um link ponto-a-ponto, o nó do destino não precisa ser endereçado. Portanto,
para PPP, o campo de endereço é definido como 0xFF, o endereço de broadcast. Se os
dois pares do PPP concordarem em realizar a compactação do endereço e do campo de
controle durante a negociação do LCP, o campo de endereço não será incluído.
Existem três fases para estabelecer uma sessão do PPP, como mostrado na figura:
O LCP pode encerrar o link a qualquer momento. Isso costuma ser feito quando um dos
roteadores solicita a terminação, mas pode ocorrer devido a um evento físico, como perda de
uma operadora ou expiração de um timer por período ocioso.
Operação do LCP
O estabelecimento de link é a primeira fase da operação do LCP, como visto na Figura 1. Essa
fase deve ser concluída com sucesso, antes da troca dos pacotes de camada de rede. Durante o
estabelecimento de link, o LCP abre a conexão e negocia os parâmetros de configuração. O
processo de estabelecimento de link começa com o dispositivo enviando um quadro Configure-
Request para o respondente. O quadro Configure-Request inclui diversas opções de
configuração para configurar o link.
O iniciador inclui as opções de como deseja que o link seja criado, incluindo protocolo ou
parâmetros de autenticação. O respondente processa a solicitação:
Manutenção de link
Durante a manutenção do link, o LCP pode trocar mensagens para fornecer comentários e testar
o link, como mostrado na figura 2.
Quando a transferência de dados de camada de rede for concluída, o LCP encerrará o link,
como mostra a Figura 3. O NCP encerra apenas a camada de rede e o link do NCP. O link
permanecerá aberto até o LCP o encerrar. Se o LCP encerrar o link antes do NCP, a sessão do
NCP também será concluída.
O PPP pode encerrar o link a qualquer momento. Isso pode ocorrer devido a perda da
operadora, falha de autenticação, falha de qualidade do link, expiração de um temporizador de
período ocioso ou fechamento do link pelo administrador. O LCP fecha o link trocando os
pacotes Terminate. O dispositivo que inicia o desligamento envia uma mensagem Terminate-
Request. O outro dispositivo responde com um Terminate-Ack. Uma solicitação de terminação
indica que o dispositivo que a envia precisa fechar o link. Durante o fechamento do link, o PPP
informa os protocolos de camada de rede, de forma que eles possam agir apropriadamente.
Pacote LCP
Cada pacote do LCP tem uma única mensagem de LCP, consistindo em um campo de código
do LCP que identifica o tipo de pacote de LCP, um campo identificador, para que as
solicitações e respostas sejam associadas, e um campo comprimento, que indica o tamanho do
pacote do LCP e os dados específicos do tipo desse pacote.
Cada pacote do LCP tem uma função específica na troca de informações de configuração,
dependendo do tipo de pacote. O campo código do pacote LCP identifica o tipo de pacote, de
acordo com a Figura 2
.
Opções de Configuração PPP
É possível configurar o PPP para suportar várias funções opcionais, como mostrado na Figura
1. Essas funções opcionais incluem:
Multilink que combina dois ou mais canais para aumentar a largura de banda da WAN
Para negociar o uso dessas opções de PPP, os quadros de estabelecimento de link do LCP
contêm informações de opção no campo de dados do quadro do LCP, como mostra a Figura 2.
Se uma opção de configuração não estiver incluída em um pacote do LCP, o valor padrão para
essa opção de configuração é considerado.
Essa fase estará concluída quando um quadro de confirmação da configuração tiver sido
enviado e recebido.
NCP explicado
Processo de NCP
Depois que o link for iniciado, o LCP passa o controle para o NCP apropriado.
Embora inicialmente projetado para pacotes de IP, o PPP pode transportar dados de vários
protocolos de camada de rede usando uma abordagem modular em sua implementação. O
modelo modular de PPP permite que o LCP configure o link e transfira os detalhes de um
protocolo de rede para um NCP específico. Cada protocolo de rede tem um NCP
correspondente e cada NCP tem um RFC correspondente.
Há NCPs para IPv4, IPv6, IPX, AppleTalk e muitos outros. Os NCPs usam o mesmo formato
de pacote que os LCPs.
Depois que o LCP configura e autentica o link básico, o NCP apropriado é chamado para
concluir a configuração específica do protocolo de camada de rede que está sendo usado.
Quando o NCP configurar com êxito o protocolo de camada de rede, esse protocolo estará no
estado aberto no link de LCP estabelecido. Nesse ponto, o PPP pode transportar os pacotes
correspondentes do protocolo de camada de rede.
Exemplo de IPCP
Endereço IPv4 - permite que o dispositivo de início especifique um endereço IPv4 para
uso para roteamento de IP pelo link do PPP ou solicite um endereço IPv4 para o
respondente. Antes do surgimento das tecnologias de banda larga, como DSL e serviços
de modem a cabo, os links de rede dialup costumavam usar a opção de endereço IPv4.
Quando o processo de NCP é concluído, o link entra em estado aberto e o LCP assume
novamente em uma fase de manutenção do link. O tráfego do link consiste em qualquer
combinação possível dos pacotes de protocolo de camada de rede, LCP e NCP. Quando a
transferência de dados for concluída, o NCP encerrará o link do protocolo e o LCP encerrará a
conexão do PPP.
Opções de Configuração PPP
Na seção anterior, as opções de LCP configuráveis foram introduzidas para atender a requisitos
específicos da conexão da WAN. O PPP pode incluir as seguintes opções de LCP:
Retorno de chamada do PPP - usado para aprimorar a segurança. Com essa opção do
LCP, um roteador Cisco pode atuar como cliente de retorno de chamada ou como
Servidor de retorno de chamada. O cliente efetua a chamada inicial, solicita que ela seja
retornada e encerra essa chamada inicial. O roteador de retorno de chamada responde à
chamada inicial e efetua a chamada de retorno para o cliente, com base nas declarações
da sua configuração. O comando é ppp callback [accept | request].
Para definir o PPP como o método de encapsulamento usado por uma interface serial, use o
comando de configuração de interface encapsulation ppp.
O exemplo a seguir ativa o encapsulamento do PPP na interface serial 0/0/0:
O comando de interface encapsulation ppp não tem argumentos. Lembre-se de que se o PPP
não for configurado em um roteador Cisco, o encapsulamento padrão para interfaces seriais
será o HDLC.
A figura mostra que os roteadores R1 e R2 foram configurados com endereço IPv4 e IPv6 nas
interfaces seriais. O PPP é um encapsulamento de camada 2 que suporta vários protocolos de
camada 3, incluindo IPv4 e IPv6.
Lembre-se de que o LCP oferece uma fase opcional de determinação de qualidade do link.
Nessa fase, o LCP testa o link para determinar se sua qualidade é suficiente para usar protocolos
de Camada 3.
O comando ppp quality percentage garante que o link atenda ao conjunto de requisitos de
qualidade; caso contrário, o link é fechado.
As porcentagens são calculadas para direções de entrada e saída. A qualidade de saída é
calculada com a comparação do número total de pacotes e bytes enviados para o número total
de pacotes e bytes recebidos pelo nó de destino. A qualidade de entrada é calculada com a
comparação do número total de pacotes e bytes enviados para o número total de pacotes e bytes
enviados pelo nó de destino.
Se a porcentagem da qualidade de link não for mantida, o link será considerado de má qualidade
e desconsiderado. O LQM (Link Quality Monitoring, Monitoramento de qualidade de link)
implementa um intervalo para que o link não oscile entre ativo e inactive.
O Multilink PPP (também chamado de MP, MPPP, MLP ou Multilink) oferece um método
para distribuir tráfego em vários links físicos da WAN. O Multilink PPP também fornece
fragmentação e remontagem de pacote, sequenciamento adequado, interoperabilidade para
vários fornecedores e balanceamento de carga em tráfego de entrada e saída.
O MPPP permite que pacotes sejam fragmentados e envia esses fragmentados simultaneamente
em vários links ponto-a-ponto para o mesmo endereço remoto. Os diversos links físicos surgem
em resposta a um limite de carga definido pelo usuário. O MPPP pode medir a carga apenas
no tráfego de entrada ou no tráfego de saída, mas não na carga combinada de tráfego de entrada
e saída.
Quando você configura o HDLC, a saída do comando show interfaces serial deve exibir
encapsulation HDLC. Quando o PPP é configurado, os estados do LCP e do NCP também são
exibidos. Observe que IPCP e IPV6CP dos NCPs são abertos para IPv4 e IPv6, pois o R1 e o
R2 foram configurados com os endereços IPv4 e IPv6.
O comando show ppp multilink verifica se o PPP Multilink está ativado no R3, como mostra
a Figura 3. A saída indicará a interface Multilink 1, os nomes dos hosts dos nós de extremidade
locais e remotos e as interfaces seriais atribuídas ao conjunto multilink.
Protocolos de autenticação do PPP
O PAP é um processo de duas vias muito básico. Não há criptografia. O nome de usuário e a
senha são enviados em texto simples. Se eles forem aceitos, a conexão será habilitada. O CHAP
é mais seguro que o PAP. Ele envolve a troca tridirecional de um segredo compartilhado.
A fase de autenticação de uma sessão PPP é opcional. Se usada, o ponto é autenticado depois
que o LCP estabelece o link e escolhe o protocolo de autenticação. A autenticação, se utilizada,
ocorre antes do início da fase de configuração do protocolo de camada de rede.
As opções de autenticação exigem que o lado do enlace que efetua a chamada forneça
informações de autenticação. Isso ajuda a garantir que o usuário tenham permissão do
administrador da rede para efetuar a chamada. Os roteadores pares adjacentes trocam
mensagens de autenticação.
PAP (Password Authentication Protocol)
Um dos muitos recursos interessantes do PPP é que ele executa a autenticação de Camada 2,
além de outras camadas de autenticação, criptografia, controle de acesso e procedimentos de
segurança em geral.
Iniciação do PAP
O PAP fornece um método simples para que um nó remoto estabeleça sua identidade, usando
um handshake duplo. O PAP não é interativo. Quando o comando ppp authentication pap é
usado, o nome de usuário e a senha são enviados como um pacote de dados do LCP, em vez
do Servidor enviar um prompt de login e esperar uma resposta, como mostrado na Figura 1.
Depois que o PPP conclui a fase de estabelecimento de link, o nó remoto envia várias vezes
um ponto de nome de usuário e senha pelo link, até o nó de recebimento confirmá-los ou
encerrar a conexão.
Terminando PAP
O PAP não é um protocolo de autenticação forte. Usando o PAP, as senhas são enviadas pelo
link em texto simples e não há proteção da reprodução ou ataques recorrentes de tentativa e
erro. O nó remoto controla a freqüência e a temporização das tentativas de login.
Uma grande base de aplicativos clientes instalados que não suporta o CHAP
Situações em que uma senha de texto simples deva estar disponível para simular um
login no host remoto
CHAP (Challenge Handshake Authentication Protocol)
Depois que a autenticação é estabelecida com PAP, ele não autentica novamente. Isso deixa a
rede vulnerável a ataques. Diferentemente do PAP, que autentica apenas uma vez, o CHAP
realiza desafios periódicos para garantir que o nó remoto ainda tenha um valor de senha válido.
O valor da senha é variável e é alterado de forma imprevisível enquanto o enlace é mantido.
Depois que a fase de estabelecimento de link do PPP for concluída, o roteador local enviará
uma mensagem de desafio para o nó remoto, como mostra a Figura 1.
O nó remoto responderá com um valor calculado por uma função de hash unidirecional, que
em geral é uma MD5 (Message Digest 5) baseada na senha e na mensagem de desafio, como
mostra a Figura 2.
O roteador local verifica a resposta, comparando-a com seu próprio cálculo do valor hash
esperado. Se o valor for correspondente, o nó de iniciação confirmará a autenticação, como
mostrado na Figura 3. Se o valor não coincidir, o nó de iniciação encerrará imediatamente a
conexão.
O CHAP oferece proteção contra ataques de reprodução, através do uso de um valor de desafio
variável, que é exclusivo e imprevisível. Como o desafio é exclusivo e aleatório, o valor de
hash resultante também é exclusivo e aleatório. O uso de desafios recorrentes limita o tempo
de exposição a qualquer ataque exclusivo. O roteador local (ou outro Servidor de autenticação)
controla a freqüência e a temporização dos desafios.
Processo de encapsulamento e autenticação do PPP
O fluxograma da Figura 1 pode ser usado para ajudar a compreender o processo de autenticação
do PPP durante a configuração do PPP. O fluxograma oferece um exemplo visual das decisões
lógicas feitas pelo PPP.
Por exemplo, se uma solicitação de entrada PPP não exigir autenticação, o PPP passará para o
próximo nível. Se uma solicitação de entrada PPP exigir autenticação, ela poderá ser
autenticada com o uso do banco de dados local ou de um Servidor de segurança. Como ilustrado
no fluxograma, a autenticação bem-sucedida avança para o próximo nível, enquanto a
autenticação falha é desconectada e elimina a solicitação de entrada PPP.
Siga as etapas conforme a animação avança na Figura 2 para exibir o R1 estabelecendo uma
conexão do PPP CHAP com o R2.
Etapa 3. O R1 utiliza o nome de usuário do desafiador (R2) e faz uma referência cruzada dele
com seu banco de dados local para localizar a senha associada. Em seguida, o R1 gera um
número hash MD5 exclusivo usando o nome de usuário, o ID, o número aleatório e a senha
secreta compartilhada do R2. Neste exemplo, a senha secreta compartilhada é boardwalk.
Etapa 4. O roteador R1 envia o ID do desafio, o valor do hash e seu nome de usuário (R1) para
o R2.
Etapa 5. O R2 gera seu próprio valor de hash usando o ID, a senha secreta compartilhada e o
número aleatório enviado originalmente a R1.
Etapa 6. O R2 compara seu valor de hash com aquele enviado por R1. Se os valores forem
idênticos, o R2 enviará uma resposta estabelecida para o link para R1.
Se a autenticação tiver falhado, um pacote de falhas CHAP será criado a partir dos seguintes
componentes:
"Authentication failure" ou outra mensagem de texto, que deve ser uma explicação
compreensível para o usuário
Para especificar a ordem de solicitação dos protocolos CHAP ou PAP na interface, use o
comando de configuração de interface ppp authentication como mostrado na figura. Use a
forma no do comando para desativar essa autenticação.
A autenticação PAP requer que o dispositivo remoto envie um nome e uma senha para
verificação com relação a uma entrada correspondente no banco de dados do nome de
usuário local ou no banco de dados remoto TACACS/TACACS+.
O PAP fornece um método simples para que um nó remoto estabeleça sua identidade, usando
um handshake duplo. Isso é feito somente no estabelecimento inicial do link. O nome do host
em um roteador deve corresponder ao nome do usuário configurado para o PPP. As senhas
também precisam coincidir. Especifique os parâmetros de nome de usuário e senha, use o
comando a seguir: ppp pap sent-username name password password.
Use o verificador de sintaxe na Figura 2 para configurar a autenticação PAP na interface serial
0/0/1 do R1.
Histórico/cenário
Nessa atividade, você vai praticar a configuração do encapsulamento PPP em links seriais.
Você vai também configurar a autenticação PAP PPP e a autenticação CHAP PPP.
O comando debug ppp é usado para exibir informações sobre a operação do PPP. A figura
mostra a sintaxe do comando. Use a forma no desse comando para desativar a saída de
depuração.
Use o comando debug ppp quando você tentar pesquisar o seguinte:
Além do comando debug ppp, há outros comandos disponíveis para a identificação e solução
de problemas em uma conexão do PPP.
A Figura 2 exibe a saída do comando debug ppp negotiation em uma negociação normal, em
que os dois lados concordam com os parâmetros do NCP. Neste caso, os tipos de protocolo
IPv4 e IPv6 são propostos e confirmados. O comando debug ppp negotiation permite que o
administrador de rede exiba as transações de negociação do PPP, identifique o problema ou
estágio quando o erro ocorrer e desenvolva uma resolução. A saída inclui a negociação do LCP,
autenticação e negociação do NCP.
O comando debug ppp error é usado para exibir erros de protocolo e de estatística associados
com a negociação e a operação da conexão do PPP, como mostra a Figura 3. Essas mensagens
podem ser exibidas quando a opção Quality Protocol (Protocolo de qualidade) estiver ativada
em uma interface que já esteja executando o PPP.
Identificação e solução de problemas de uma configuração de PPP
com autenticação
Observação: nunca presuma que sua configuração de autenticação funciona sem testá-la. A
depuração permite que você confirme sua configuração e corrija eventuais deficiências. Para
eliminar erros de autenticação do PPP, use o comando debug ppp authentication.
A figura mostra um exemplo de saída do comando debug ppp authentication. A seguir, há
uma interpretação da saída:
A linha 1 diz que o roteador não pode autenticar na interface Serial/0, pois o ponto não enviou
um nome.
A linha 2 diz que o roteador não pode validar a resposta do CHAP, pois o NOME DE
USUÁRIO pioneer não foi encontrado.
A linha 3 diz que não foi encontrada a senha de pioneer. Outras respostas possíveis nesta linha
podem ser não recebimento de nome para autenticar, nome desconhecido, nenhum código para
o nome fornecido, resposta de MD5 curta recebida ou falha de comparação de MD5.
Na última linha, o código 4 significa que ocorreu uma falha. Outras valores de código são:
1 - Desafio
2 - Resposta
3 - Êxito
4 - Falha
Histórico/ Cenário
Validação do PPP
Três amigos inscritos no Cisco Networking Academy desejam verificar o seu conhecimento
sobre configuração de rede PPP.
Eles estabelecem uma competição em que cada pessoa será testada em relação à configuração
PPP com requisitos definidos no cenário do PPP e opções variadas. Cada pessoa planeja um
cenário de configuração diferente.
No dia seguinte, eles se reúnem e testam a configuração uns dos outros usando seus requisitos
de cenário do PPP.
Histórico/cenário
Essa atividade permite que você pratique uma variedade de habilidades que incluem a
configuração de VLANs, PPP com CHAP, roteamento estático e padrão, usando IPv4 e IPv6.
Devido ao número completo de elementos classificados, você pode clicar em Verificar
resultados e em Itens de avaliação para ver se inseriu corretamente um comando classificado.
Use as senhas "cisco" e "class" para acessar os modos EXEC do CLI para roteadores e switches.
Os links ponto-a-ponto costumam ser mais caros que os serviços compartilhados; no entanto,
os benefícios podem compensar os custos. A disponibilidade constante é importante para
alguns protocolos, como o VoIP.
O SONET é um padrão de rede óptica que usa STDM para utilização eficiente da largura de
banda. Nos Estados Unidos, as taxas de transmissão de OC são especificações padronizadas do
SONET.
A hierarquia de largura de banda usada pelas operadoras é diferente na América do Norte (T-
carrier) e na Europa (E-carrier). Na América do Norte, a velocidade fundamental da linha é de
64 kbps, ou DS0. Diversas Ds0 são agrupadas para fornecer mais velocidades na linha.
Um cabo de modem nulo é usado para conectar dois dispositivos DTE sem a necessidade de
um dispositivo DCE cruzando as linhas de Tx e Rx. Quando esse cabo é usado entre os
roteadores em um laboratório, um dos roteadores deve fornecer sinal de clock.
O Cisco HDLC é uma extensão do protocolo síncrono da camada de enlace de dados orientada
por bits do HDLC e é usado por muitos fornecedores para fornecer suporte a multiprotocolo.
Esse é o método de encapsulamento padrão usado nas linhas seriais síncronas da Cisco.
O PPP síncrono é usado para conectar dispositivos que não são da Cisco, monitorar a qualidade
do link, fornecer autenticação ou agrupar links para uso compartilhado. O PPP usa o HDLC
para encapsular diagramas. O LCP é o protocolo PPP usado para estabelecer, configurar, testar
e encerrar a conexão de link de dados. O LCP também pode autenticar um ponto usando PAP
ou CHAP. Uma família de NCPs é usada pelo protocolo PPP para oferecer suporte a vários
protocolos de camada de rede. O Multilink PPP distribui tráfego em links agrupados,
fragmentando pacotes e enviando simultaneamente esses fragmentos por diversos links para o
mesmo endereço remoto, onde serão reagrupados.