Introdução

Um dos tipos mais comuns de conexões WAN, especialmente em comunicações de longa

distância, é a conexão point-to-point, também chamada de conexão serial ou de linha alugada.
Como essas conexões em geral são fornecidas por um provedor, como uma empresa de
telefonia, os limites entre o que é gerenciado pelo provedor e o que é gerenciado pelo cliente
deve ser claramente estabelecido.

Este capítulo abrange os termos, a tecnologia e os protocolos usados nas conexões seriais. Os
Protocolos ponto-a-ponto (PPP) e HDLC serão apresentados. O PPP é um protocolo capaz de
lidar com autenticação, compactação, detecção de erro, monitoramento de qualidade de link e
reunir várias conexões seriais para compartilhar a carga.

Persuasão PPP

O supervisor de engenharia de rede assistiu recentemente a uma conferência de rede em que

foram discutidos os protocolos de Camada 2. Ele sabe que você possui equipamento Cisco nas
instalações, mas gostaria de oferecer também segurança e opções e controles TCP/IP avançados
no mesmo equipamento usando o Protocolo ponto a ponto (PPP).

Depois de pesquisado o protocolo PPP, você descobre que ele oferece algumas vantagens sobre
o protocolo HDLC, atualmente em uso na rede.

Crie uma matriz que lista as vantagens e desvantagens do uso de protocolos HDLC vs.
Protocolos PPP Ao comparar os dois protocolos, inclua:
  Fácil configuração

 Adaptabilidade ao equipamento de rede não proprietário

 Opções de segurança

 Largura de banda e compactação

 Consolidação da largura de banda

Compartilhe seu gráfico com outro aluno ou com a classe. Justifique se você sugeriria
compartilhar a matriz com o supervisor de engenharia de rede para justificar uma alteração que
está sendo feita de HDLC para PPP para conectividade de rede de Camada 2.

Atividade em aula - Persuasão do PPP

Comunicação serial

A figura mostra uma representação simples de comunicação serial em uma WAN. Os dados
são encapsulados pelo protocolo de comunicações usado pelo roteador de envio. O quadro
encapsulado é enviado em um meio físico para a WAN. Há diversas formas de passar pela
WAN, mas o roteador receptor usa o mesmo protocolo de comunicação para desencapsular o
quadro quando ele chega.

Há muitos padrões diferentes de comunicação serial, cada um usando um método diferente de

sinalização. Há três padrões importantes de comunicação em série que afetam as conexões de
LAN com WAN:

 RS-232 - A maioria das portas seriais de computadores pessoais está em conformidade

com a normas RS-232C ou com as mais recentes RS-422 e RS-423. São usados
conectores de 9 pinos e de 25 pinos. Uma porta serial é uma interface de uso geral que
pode ser usada para praticamente qualquer tipo de dispositivo, incluindo modems,
mouses e impressoras. Esses tipos de dispositivos periféricos para computadores foram
substituídos por padrões novos e mais rápidos, como USB, mas muitos dispositivos de
rede usam conectores RJ-45 compatíveis com o padrão RS-232 original.

 V.35 - Geralmente usado para comunicação do modem com o multiplexador, esse

padrão ITU para troca de dados síncrona de alta velocidade combina a largura de banda
de vários circuitos telefônicos. Nos EUA, o V.35 é o padrão de interface usado pela
maioria dos roteadores e DSUs para conectar operadoras T1. Os cabos V.35 são
conjuntos seriais de alta velocidade criados para suportar conectividade e taxas de
dados maiores entre DTEs e DCEs pelas linhas digitais. Posteriormente nesta seção,
abordaremos mais DTEs e DCEs.

 HSSI - Uma HSSI (High-Speed Serial Interface, interface serial de alta velocidade)
suporta taxas de transmissão de até 52 Mb/s. Os engenheiros usam a HSSI para conectar
roteadores em LANs com WANs em linhas de alta velocidade, como linhas T3. Eles
também usam a HSSI para fornecer conectividade de alta velocidade entre LANs,
usando Token Ring ou Ethernet. A HSSI é uma interface DTE/DCE desenvolvida pela
Cisco Systems e T3 plus Networking para lidar com a necessidade de comunicação de
alta velocidade pelos links da WAN.
Links de comunicação de ponto a ponto

Quando as conexões dedicadas permanentes são necessárias, um link ponto-a-ponto é usado

para fornecer um único caminho de comunicação WAN pré-estabelecido do local dos clientes,
por meio da rede do provedor, para um destino remoto, como mostrado na figura.

Um link ponto-a-ponto pode conectar dois locais geograficamente distantes, como um

escritório corporativo em Nova York e um regional em Londres. Para uma linha ponto-a-ponto,
a operadora dedica recursos específicos para uma linha alugada pelo cliente (linha alugada).

Observação: as conexões point-to-point não são limitadas às conexões terrestres. Há centenas

de milhares de quilômetros de cabos de fibra óptica submarinos que conectam países e
continentes em todo o mundo. Se você pesquisar na internet "mapa de cabos de internet
submarinos", obterá uma série de mapas de cabeamentos dessas conexões submarinas.

Os links ponto-a-ponto em geral são mais caros que os serviços compartilhados. O custo das
soluções de linhas alugadas pode se tornar significativo quando elas são usadas para conectar
muitos locais em longas distâncias. No entanto, algumas vezes os benefícios superam o custo
da linha alugada. A capacidade dedicada remove a latência ou a tremulação entre os nós de
extremidade. A disponibilidade constante é essencial para alguns aplicativos como VoIP ou
vídeo sobre IP.
Multiplexação por Divisão de Tempo

Com uma linha alugada, apesar do fato dos clientes estarem pagando por serviços dedicados e
a largura de banda dedicada ser fornecida ao cliente, a operadora ainda usa tecnologias de
multiplexação na rede. A multiplexação se refere a um esquema que permite que vários sinais
lógicos compartilhem um único canal físico. Os dois tipos comuns de multiplexação são TDM
(time-division multiplexing, multiplexação por divisão de tempo) e STDM (statistical time-
division multiplexing, multiplexação estatística por divisão de tempo).

TDM

Originalmente, o Bell Laboratories criou a TDM para maximizar a quantidade de tráfego de

voz transportado por um meio. Antes da multiplexação, cada chamada telefônica exigia seu
próprio link físico. Essa solução era cara e não escalonável. A TDM divide a largura de banda
de um único link em intervalos de tempo separados. A TDM transmite dois ou mais canais
(fluxo de dados) pelo mesmo link, alocando um intervalo de tempo diferente para a transmissão
de cada canal. Na realidade, os canais usam o link em turnos.

TDM é um conceito de camada física Não considera a natureza das informações multiplexadas
para o canal de saída. A TDM é independente do protocolo de camada 2 que foi usado pelos
canais de entrada.
A TDM pode ser explicada por meio de uma analogia com uma estrada de alta velocidade. Para
transportar tráfego de quatro estradas para outra cidade, todo o tráfego pode ser enviado em
uma pista, caso as estradas sejam igualmente atendidas e o tráfego seja sincronizado. Se cada
uma das quatro estradas colocar um carro na estrada principal a cada quatro segundos, a estrada
principal terá um carro a cada segundo. Se a velocidade dos carros permanecer sincronizada,
não haverá colisões. No destino, ocorre o inverso e os carros são retirados da estrada principal
e levados a estradas locais pelo mesmo mecanismo síncrono.

Esse é o princípio usado na TDM síncrona, durante o envio de dados por um link. A TDM
aumenta a capacidade do link de transmissão, dividindo o tempo de transmissão em intervalos
menores e iguais, de forma que o link transporte os bits de várias fontes de entrada.

Na figura, um multiplicador (MUX) no transmissor aceita três sinais separados. O MUX quebra
cada sinal em segmentos. O MUX coloca todos os segmentos em um único canal, inserindo
cada um em um intervalo de tempo.

Um MUX da extremidade de recebimento monta novamente o fluxo da TDM dos três fluxos
de dados separados com base apenas no tempo da chegada de cada bit. Uma técnica chamada
de intercalação de bits mantém o controle do número e da sequência dos bits de cada
transmissão específica, de forma que eles possam ser montados novamente de maneira rápida
e eficiente no recebimento. A intercalação de bytes executa as mesmas funções, mas como há
oito bits em cada byte, o processo precisa de um intervalo de tempo maior.
Multiplexação estatística por divisão de tempo

Em outra analogia, compare a TDM a um trem com 32 vagões. Cada um é de propriedade de

uma empresa de transporte e, todos os dias, o trem parte com os 32 vagões. Se uma das
empresas tiver carga para enviar, o vagão é carregado. Se a empresa não tiver nada a enviar, o
vagão permanece vazio, mas fica no trem. Enviar contêineres vazios não é muito eficiente. A
TDM compartilha essa ineficiência quando o tráfego está intermitente, pois o intervalo de
tempo ainda é alocado quando o canal não tem dados a transmitir.

STDM

O STDM foi desenvolvido para superar essa ineficácia. Ele usa um tamanho de intervalo de
tempo variável que permite que os canais preencham qualquer intervalo livre. Ele emprega
uma memória de buffer que armazena temporariamente os dados durante os períodos de tráfego
de pico. O STDM não desperdiça tempo na linha de alta velocidade com canais inativos que
usam esse esquema. Ele requer que cada transmissão tenha informações de identificação ou
um identificador de canal.
Exemplos de TDM

SONET e SDH

Em uma escala maior, a indústria de telecomunicações usa o padrão SONET (Synchronous

Optical Networking, Rede Óptica Síncrona) ou SDH (Synchronous Digital Hierarchy,
Hierarquia Digital Síncrona) para o transporte óptico de dados de TDM. A SONET, usada na
América do Norte, e a SDH, usada nos demais locais, são dois padrões muito relacionados que
especificam parâmetros de interface, taxas, formatos de enquadramento, métodos de
multiplexação e gerenciamento de TDM síncrona pela fibra.

A figura mostra a SONET, que é um exemplo de STDM. SONET/SDH leva n fluxos de bits,
multiplexa-s e modula opticamente os sinais. Então, ela envia os sinais para fora usando um
dispositivo emissor de luz sobre fibra com uma taxa de bits igual a (taxa de bits de entrada) x
n. Sendo assim, o tráfego que chega no multiplexador da SONET de quatros locais a 2,5 Gb/s
sai como um único fluxo a 4 x 2,5 Gb/s ou 10 Gb/s. Esse princípio é ilustrado na figura, que
mostra um aumento na taxa de bits por um fator de quatro no intervalo de tempo T.
Ponto de demarcação

Antes da desregulamentação na América do Norte e outros países, as empresas de telefonia

eram proprietárias do loop local, incluindo o cabeamento e o equipamento das instalações dos
clientes. O loop local se refere à linha das instalações de um assinante de telefone até o
escritório central da empresa de telefonia. A desregulamentação forçou as empresas de
telefonia a desvincularem sua infraestrutura de loop local para permitir que outros fornecedores
ofereçam equipamentos e serviços. Isso levou a uma necessidade de delinear qual parte da rede
era propriedade da empresa de telefonia e qual parte era do cliente. Este ponto de delineação é
o ponto de demarcação, ou demarc. O ponto de demarcação marca o ponto em que sua rede
interage com uma rede que é de propriedade de outra organização. Em terminologia de
telefonia, essa é a interface entre o CPE (customer premises equipment, equipamento das
instalações do cliente) e o equipamento do provedor de serviços de rede. O ponto de
demarcação é o ponto na rede em que a responsabilidade do provedor de serviços chega ao fim,
como mostrado na Figura 1.

É possível mostrar melhor as diferenças entre os pontos de demarcação usando a ISDN. Nos
Estados Unidos, um provedor de serviços fornece o loop local até dentro das instalações do
cliente e este fornece os equipamentos ativos, tais como CSU/DSU nas quais termina o loop
local. Geralmente, essa terminação ocorre em um painel de telecomunicações e o cliente é
responsável pela manutenção, substituição e conserto desse equipamento. Em outros países, a
NTU (network terminating unit, unidade de terminação de rede) é fornecida e gerenciada pelo
provedor de serviços. Isso permite que a companhia gerencie o loop local e faça a identificação
e solução de problemas nele de maneira ativa, com a ocorrência do ponto de demarcação depois
da NTU. O cliente conecta um dispositivo CPE, tal como um roteador ou dispositivo de acesso
Frame Relay, a uma NTU usando uma interface serial V.35 ou RS-232.

Para cada conexão de linha alugada é necessária uma porta serial do roteador. Se a rede
subjacente for baseada nas tecnologias de operadora T ou E, a linha alugada se conectará à rede
da operadora por meio de uma CSU/DSU. A finalidade da CSU/DSU é fornecer um sinal de
clock à interface do equipamento do cliente da DSU e encerrar o meio de transporte canalizado
da operadora na CSU. A CSU também oferece funções de diagnóstico, como um teste de
loopback.
Como mostrado na Figura 2, a maioria das interfaces TDM T1 e E1 dos roteadores atuais
incluem recursos de CSU/DSU. Uma CSU/DSU separada não é necessária, pois essa
funcionalidade está incorporada na interface. Os comandos de IOS são usados para configurar
as operações da CSU/DSU.
DTE-DCE

Do ponto de vista da conexão com a WAN, uma conexão serial tem um dispositivo DTE em
uma extremidade da conexão e um dispositivo DCE na outra extremidade. A conexão entre os
dois dispositivos DCE é a rede de transmissão do provedor de serviços WAN, como mostrado
na figura. Neste exemplo:

 O CPE, geralmente um roteador, é o DTE. O DTE também pode ser um terminal,

computador, impressora ou fax, se eles se conectassem diretamente com a rede do
provedor de serviços.

 O DCE, geralmente um modem ou CSU/DSU, é o dispositivo usado para converter os

dados de usuários do DTE em uma forma aceitável para o enlace de transmissão do
provedor de serviços de WAN. Esse sinal é recebido no DCE remoto, que o decodifica
novamente em uma sequência de bits. O DCE remoto sinaliza essa sequência para o
DTE remoto.

A EIA (Electronics Industry Association, Associação da Indústria de Eletrônicos) e o ITU-T

(International Telecommunication Union Telecommunications Standardization Sector - Setor
de Padronização de Telecomunicações do Sindicato Internacional de Telecomunicações) têm
sido mais ativos no desenvolvimento de padrões que permitem que DTEs se comuniquem com
DCEs.
Cabos seriais

Originalmente, o conceito de DCEs e DTEs se baseava em dois tipos de equipamentos:

equipamento terminal que gerava ou recebia dados e equipamento de comunicações que apenas
retransmitia dados. Com o desenvolvimento do padrão RS-232, houve motivos para que os
conectores de 25 pinos do RS-232 desses tipos de equipamentos fossem cabeados de maneira
diferente. Esses motivos são irrelevantes agora, mas há dois tipos diferentes de cabos restantes:
um para conexão de um DTE com um DCE e outro para conectar dois DTEs diretamente um
ao outro.

A interface DTE/DCE de um determinado padrão define as seguintes especificações:

 Mecânicas/físicas - Quantidade de pinos e tipo de conector

 Elétricas - Definem os níveis de tensão do 0 e do 1

 Funcionais - Especificam as funções que são realizadas, atribuindo significados a cada

linha de sinalização da interface

 Procedimentais - Especificam a sequência de eventos para transmissão de dados.

O padrão RS-232 original definia apenas a conexão de DTEs com DCEs, que eram modems.
Entretanto, para conectar dois DTEs, como dois computadores ou dois roteadores em um
laboratório, um cabo especial chamado de modem nulo elimina a necessidade de um DCE. Em
outras palavras, os dois dispositivos podem ser conectados sem um modem. Um modem nulo
é um método de comunicação para conectar diretamente dois DTEs usando um cabo serial RS-
232. Com uma conexão de modem nulo, as linhas de transmissão (Tx) e recepção (Rx) são
vinculadas, como mostrado na Figura 1.

O cabo para a conexão DTE - DCE é um cabo de transição serial blindado. A extremidade do
roteador do cabo de transição serial blindado pode ser um conector DB-60, que se conecta à
porta DB-60 de uma placa de interface WAN, como mostra a Figura 2. A outra extremidade
do cabo de transição serial está disponível com o conector apropriado para o padrão a ser usado.
Geralmente, o provedor de WAN ou a CSU/DSU indicam o tipo desse cabo. Os dispositivos
Cisco suportam os padrões seriais EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530,
como mostra a Figura 3.
Para suportar densidades de porta maiores em um tamanho menor, a Cisco lançou um cabo
Smart Serial, mostrado na Figura 4. A extremidade da interface do roteador do cabo Smart
Serial é um conector de 26 pinos, significativamente mais compacto que o conector DB-60.

Quando um modem nulo é utilizado, as conexões síncronas requerem um sinal de clock. Um

dispositivo externo pode gerar o sinal, ou um dos DTEs podem gerar o sinal de clock. Quando
um DTE e o DCE são conectados, a porta serial de um roteador é, por padrão, a extremidade
do DTE da conexão, e o sinal de clock em geral é fornecido pela CSU/DSU ou dispositivo
DCE similar. Porém, quando um cabo de modem nulo é usado em uma conexão de roteador a
roteador, uma das interfaces seriais deve ser configurada como extremidade do DCE para
fornecer o sinal de clock da conexão, como mostrado na Figura 5.
Largura de banda serial

Largura de banda se refere à taxa na qual os dados são transferidos no link de comunicação. A
tecnologia subjacente da operadora depende da largura de banda disponível. Há uma diferença
em pontos de largura de banda entre a especificação norte-americana (operadora T) e a europeia
(operadora E) As redes ópticas também usam uma hierarquia diferente de largura de banda que,
novamente, é diferente nos EUA e na Europa. Nos EUA, a OC (Optical Carrier, Operadora
óptica) define os pontos da largura de banda.

Na América do Norte, a largura de banda costuma ser expressa como um nível de sinal digital
(DS0, DS1, etc.), que se refere à taxa e ao formato do sinal. A velocidade de linha mais
importante é 64 kb/s, ou DS-0, que é a largura de banda necessária para uma chamada telefônica
digitalizada e não compactada. As larguras de banda da conexão serial podem ser gradualmente
aumentadas para acomodar a necessidade de uma transmissão mais rápida. Por exemplo, 24
DS0s podem ser agrupados para obter uma linha DS1 (também chamada de uma linha T1) com
uma velocidade de 1,544 Mb/s. Ou 28 DS1s podem ser agrupados para obter uma linha DS3
(também chamada de uma linha T3) com uma velocidade de 44,736 Mb/s. As linhas alugadas
estão disponíveis em diferentes capacidades e têm seus preços definidos geralmente com base
na largura de banda necessária e na distância necessárias entre os dois pontos conectados.
As taxas de transmissão de OC são um conjunto de especificações padronizadas para a
transmissão de sinais digitais transportados em redes de fibra óptica SONET. A designação usa
OC, seguido de um valor inteiro representando uma taxa de transmissão de base de 51,84 Mb/s.
Por exemplo, OC-1 tem uma capacidade de transmissão de 51,84 Mb/s, enquanto uma
transmissão OC-3 média teria três vezes 51,84 Mb/s, ou 155,52 Mb/s.

A figura lista os tipos de linha mais comuns e a capacidade de taxa de bits associada de cada
um deles.

Observação: E1 (2,048 Mb/s) e E3 (34,368 Mb/s) são padrões europeus como T1 e T3, mas
com larguras de banda e estruturas de quadro diferentes.
Protocolos de encapsulamento de WAN
Em cada conexão WAN, os dados são encapsulados em quadros antes de atravessarem o link
de WAN. Para garantir que o protocolo correto seja usado, é necessário configurar o
encapsulamento de camada 2 apropriado. A escolha do protocolo de encapsulamento depende
da tecnologia WAN e dos equipamentos de comunicação. A figura exibe os protocolos WAN
mais comuns e onde são usados. A seguir, há curtas descrições de cada tipo de protocolo WAN:

 HDLC - o tipo de encapsulamento padrão em conexões point-to-point, links dedicados

e conexões com comutação por circuito quando o link usa dois dispositivos Cisco. O
HDLC é agora a base do PPP síncrono usado por muito servidores para conectar uma
WAN, especialmente a internet.
 PPP - O PPP fornece conexões de roteador com roteador e conexões do host à rede por
circuitos síncronos e assíncronos. O PPP funciona com vários protocolos de camada de
rede, como IPv4 e IPv6. O PPP usa o protocolo de encapsulamento HDLC, mas também
tem mecanismos de segurança integrados, como PAP e CHAP.

 SLIP (Serial line Internet Protocol, Protocolo serial da interface de linha) - um

protocolo padrão para conexões seriais point-to-point usando o TCP/IP. O SLIP foi
amplamente substituído pelo PPP.

 LABP (X.25/Link Access Procedure, Balanced - Procedimento de acesso

equilibrado do X.25/Link) - um padrão ITU-T que define como conexões entre um
DTE e o DCE são mantidas para o acesso ao terminal remoto e comunicações de
computadores em redes de dados públicas. O X.25 especifica o LAPB, um protocolo
de enlace de dados. O X.25 é um antecessor do Frame Relay.

 Frame Relay - um protocolo de camada de enlace de dados com switches padrão do

setor que lida com vários circuitos virtuais. O Frame Relay é um protocolo de geração,
depois do X.25. Ele elimina alguns dos processos demorados (como correção de erros
e controle de fluxos) empregados no X.25.

 ATM - o padrão internacional para comutação de células em que os dispositivos enviam

vários tipos de serviços, como voz, vídeo, dados, ou em células de tamanho fixo (53
bytes). As células de tamanho fixo permitem que o processamento de células ocorra no
hardware, reduzindo, assim, os atrasos no trânsito. O ATM tira proveito do meio de
transmissão em alta velocidade como E3, SONET e T3.
Encapsulamento HDLC

O HDLC é um protocolo síncrono da camada de enlace de dados desenvolvido pela ISO

(International Organization for Standardization - Organização Internacional de Padronização).
O padrão atual do HDLC é ISO 13239. O HDLC foi desenvolvido a partir do padrão SDLC
(Synchronous Data Link Control, Controle de Enlace de Dados Síncrono) proposto nos anos
de 1970. O HDLC fornece serviços orientados por conexão e sem conexão.

O HDLC utiliza transmissão serial síncrona para fornecer comunicação livre de erros entre dois
pontos. O HDLC define uma estrutura de quadros de Camada 2 que proporciona controle de
fluxo e controle de erros por meio de confirmações. Cada quadro tem o mesmo formato, quer
seja um quadro de dados ou um quadro de controle.

Quando os quadros são transmitidos por links síncronos ou assíncronos, esses links ficam sem
mecanismo para marcar o início ou fim dos quadros. Por esse motivo, o HDLC utiliza um
delimitador de quadro, ou flag, para marcar o início e o fim de cada quadro.
A Cisco desenvolveu uma extensão do protocolo HLDC para resolver a incapacidade de
fornecer suporte a multiprotocolo. Embora o Cisco HLDC (também chamado de cHDLC) seja
próprio, a Cisco permitiu que muitos outros fornecedores de rede o implementassem. Os
quadros do Cisco HLDC contêm um campo para identificar o protocolo de rede que está sendo
encapsulado. A figura compara o HLDC padrão com o Cisco HLDC.

Tipos de quadros HDLC

O HDLC define os três tipos de quadros a seguir, cada um com um formato do campo de
controle diferente.

Flag

O campo de flag inicia e termina a verificação de erros. O quadro sempre começa e termina
com um campo de flag de 8 bits. O padrão é 01111110. Como existe uma probabilidade de que
esse padrão ocorra nos dados reais, o sistema HDLC emissor sempre insere um bit 0 após cada
cinco 1s no campo de dados; portanto, na prática, a sequência da flag só pode ocorrer nas
extremidades do quadro. O sistema receptor remove os bits inseridos. Quando os quadros são
transmitidos consecutivamente, a flag final do primeiro quadro é usada como flag inicial do
quadro seguinte.
Endereço

O campo de endereço contém o endereço do HDLC da estação secundária. Esse endereço pode
conter um endereço específico, um endereço de grupo ou um endereço de broadcast. Um
endereço principal é uma origem ou um destino de comunicação que elimina a necessidade de
incluir o endereço do primário.

Controle

O campo de controle utiliza três formatos diferentes, dependendo do tipo de quadro HDLC
usado:

 Quadro de informações (I) - os quadros I transportam informações de camada superior

e algumas informações de controle. Esse quadro envia e recebe números de sequência
e o bit final do poll (P/F) executa controle de fluxo e erro. O número de sequência de
envio se refere ao número do quadro a ser enviado em seguida. O número de sequência
de recebimento se refere ao número do quadro a ser recebido em seguida. Tanto o
remetente quanto o destinatário mantêm números de sequência de envio e recebimento.
Uma estação primária usa o bit de P/F para informar à secundária se requer uma
resposta imediata. Uma estação secundária usa o bit de P/F para informar à primária se
o quadro atual é o último na resposta atual.

 Quadro de supervisão (S) - os quadros S oferecem informações de controle. Um

quadro S pode solicitar e suspender a transmissão, informar o status e confirmar o
recebimento de quadros I. Os quadros S não têm um campo de informação.

 Quadro não numerado (U) - os quadros U suportam fins de controle e não são
sequenciados. Dependendo da função do quadro não numerado, o campo de controle é
de 1 ou 2 bytes. Alguns quadros U têm um campo de informações.

Protocol

Usado somente no Cisco HDLC. Esse campo especifica o tipo de protocolo encapsulado dentro
do quadro (por exemplo 0x0800 para o IP).
Dados

O campo de dados contém uma PIU (Path Information Unit, Unidade de informações do
caminho) ou XID (Exchange Identification, Identificação de troca).

FCS (Frame Check Sequence, Sequência de verificação do quadro)

A FCS precede o delimitador de flag final e é normalmente um restante do cálculo de CRC

(Cyclic Redundancy Check, Verificação cíclica de redundância). O cálculo da CRC é refeito
no receptor. Se o resultado for diferente do valor no quadro original, supõe-se um erro.

Configurando o Encapsulamento HDLC

O método padrão de encapsulamento utilizado pelos dispositivos Cisco em linhas seriais

síncronas é o Cisco HDLC.

Use o Cisco HDLC como um protocolo point-to-point em linhas alugadas entre dois
dispositivos Cisco. Se você estiver conectando dispositivos que não são Cisco, use o PPP
síncrono.

Se o método de encapsulamento padrão tiver sido alterado, use o comando encapsulation hdlc
no modo EXEC privilegiado para reativar o HDLC.
Como mostrado na figura, há duas etapas para reativar o encapsulamento de HDLC:

Etapa 1. Entre no modo de configuração da interface serial.

Etapa 2. Em seguida, digite o comando encapsulation hdlc, para especificar o protocolo de

encapsulamento da interface.

Identificação e solução de problemas de uma interface serial

A saída do comando show interfaces serial exibe informações específicas das interfaces
seriais. Quando o HDLC está configurado, encapsulation HDLC deve ser refletido na saída,
como destacado na Figura 1. Serial 0/0/0 is up, line protocol is up indica que a linha está ativa
e funcionando; encapsulation HDLC indica que o encapsulamento serial padrão (HDLC) está
ativado.

O comando show interfaces serial retorna um de seis estados possíveis:

 Serial x is up, line protocol is up

 Serial x is down, line protocol is down (A interface serial x está inativa, o protocolo da
linha está inactive)

 Serial x is up, line protocol is down (A interface serial x está ativa, o protocolo da linha
está inactive)

 Serial x is up, line protocol is up (looped)

 Serial x is up, line protocol is down (disabled)

 Serial x is administratively down, line protocol is down (A interface serial x está

administrativamente inativa, o protocolo da linha está inactive)
Entre os seis estados possíveis, existem cinco estados problemáticos. A Figura 2 lista os cinco
estados problemáticos, os problemas associados com cada estado e como fazer a identificação
e solução de problemas.

O comando show controllers é outra importante ferramenta de diagnóstico para a identificação

e solução de problemas de linhas seriais, como mostra a Figura 3. A saída indica o estado dos
canais da interface e se um cabo está conectado a ela. Na figura, a interface serial 0/0/0 tem um
cabo DCE V.35 conectado a ela. A sintaxe do comando varia, dependendo da plataforma. Os
roteadores Cisco 7000 usam uma placa controladora cBus para conectar links seriais. Com
esses roteadores, use o comando show controllers cbus.

Se a saída da interface for exibida como UNKNOWN em vez de V.35, EIA/TIA-449 ou algum
outro tipo de interface elétrica, provavelmente o problema será um cabo mal conectado.
Também é possível que haja um problema nos fios internos da placa. Se a interface elétrica for
desconhecida, a exibição correspondente do comando show interfaces serial mostrará que a
interface e o protocolo da linha estão inativos.
Packet Tracer -Identificação e solução de problemas de interfaces seriais

Histórico/cenário

Você foi solicitado a identificar e solucionar problemas em conexões WAN para uma empresa
telefônica local (Telco). O roteador Telco deve se comunicar com quatro locais remotos, mas
nenhum deles está funcionando. Use o conhecimento do modelo OSI e algumas regras gerais
para identificar e reparar os erros na rede.

Packet Tracer - Instruções para identificação e solução de problemas de interfaces seriais

Packet Tracer - Identificação e solução de problemas de interfaces seriais - PKA

Introdução ao PPP

Lembre-se de que o HDLC é o método de encapsulamento serial padrão para conectar dois
roteadores Cisco. Com um campo de tipo de protocolo a mais, a versão Cisco do HDLC é
própria. Dessa forma, o Cisco HDLC só funciona com outros dispositivos Cisco. No entanto,
quando há necessidade de conectar um roteador que não seja da Cisco, é possível usar o
encapsulamento PPP, como mostra a figura.

O encapsulamento PPP foi projetado com cuidado para manter a compatibilidade com a
maioria dos hardwares de suporte mais conhecidos. O PPP encapsula quadros de dados para
transmissão através dos links físicos de camada 2. O PPP estabelece uma conexão direta usando
cabos seriais, linhas telefônicas, linhas de tronco, telefones celulares, links de rádio
especializados ou links de fibra óptica.

Ele contém três componentes principais:

 Enquadramento semelhante a HDLC para transporte de pacotes de multiprotocolo pelos

links ponto-a-ponto.

 LCP (Link Control Protocol, Protocolo de controle de link) para estabelecer, configurar
e testar a conexão de enlace de dados.

 Uma família de NCPs (Network Control Protocols, Protocolo de controle de rede) para
estabelecer e configurar diferentes protocolos de camada de rede. O PPP permite o uso
simultâneo de vários protocolos de camada de rede. Alguns dos NCPs mais comuns são
Internet Protocol (IPv4) Control Protocol, Protocolo de controle IPv6, Protocolo de
controle Appletalk, Novell IPX Control Protocol, Cisco Systems Control Protocol,
Protocolo de controle SNA, e Compression Control Protocol.
Vantagens do PPP
O PPP surgiu originalmente como um protocolo de encapsulamento para transportar tráfego
IPv4 nos links ponto-a-ponto. O PPP oferece um método padrão para transportar pacotes
multiprotocolo em links ponto-a-ponto.

Há muitas vantagens em usar o PPP, incluindo o fato de ele não ser patenteado. O PPP inclui
muitos recursos não disponíveis no HDLC:

 O recurso de gerenciamento de qualidade, como mostrado na figura, monitora a

qualidade do link. Se muitos erros forem detectados, o PPP desativa o link.

 O PPP suporta autenticação de PAP e CHAP. Esse recurso é explicado e posto em

prática em uma seção posterior.
Arquitetura em camadas do PPP

Uma arquitetura em camadas é um modelo, projeto ou planta lógica que ajuda na comunicação
entre camadas interconectadas. A figura mapeia a arquitetura em camada do PPP no modelo
OSI (Open System Interconnection, Interconexão do sistema aberto). O PPP e o OSI
compartilham a mesma camada física, mas o PPP distribui as funções de LCP e NCP de
maneira diferente.

Na camada física, você pode configurar o PPP em uma faixa de interfaces, incluindo:

 Serial assíncrona

 Serial síncrona

 HSSI

 ISDN

O PPP opera através de qualquer interface DTE/DCE (RS-232-C, RS-422, RS-423 ou V.35).
O único requisito absoluto imposto pelo PPP é um circuito full-duplex, seja dedicado ou em
switches, que possa operar no modo assíncrono ou síncrono de bits seriais, transparente para
quadros de camada de link do PPP. O PPP não impõe quaisquer restrições relativas à taxa de
transmissão diferentes daquelas impostas pela interface DTE/DCE específica em uso.

A maior parte do trabalho feito pelo PPP ocorre nas camadas de rede e de enlace de dados pelo
LCP e pelos NCPs. O LCP configura a conexão do PPP e seus parâmetros, os NCPs lidam com
configurações de protocolo de camada superior e o LCP encerra a conexão do PPP.
PPP – LCP (Link Control Protocol)

O LCP funciona na camada de enlace de dados e tem a função de estabelecer, configurar e

testar a conexão do enlace de dados. O LCP estabelece o link ponto-a-ponto. O LCP também
negocia e configura opções de controle no enlace de dados da WAN, que são manipuladas
pelos NCPs.

O LCP permite a configuração automática de interfaces em cada extremidade, incluindo:

 Tratamento de limites variáveis de tamanho de pacote

 Detecção de erros comuns de configuração

 Encerramento do link

 Determinação de quando um link está funcionando corretamente ou quando está

falhando.

Depois que o link é estabelecido, o PPP também usa o LCP para acordar automaticamente os
formatos de encapsulamento, como autenticação, compactação e detecção de erros.

PPP – NCP (Networl Control Protocol)

O PPP permite que vários protocolos de camada de rede operem no mesmo enlace de
comunicação. Para cada protocolo de camada de rede usado, o PPP usa um NCP separado,
como mostrado na Figura 1. Por exemplo, o IPv4 usa o IPCP (IP Control Protocol - Protocolo
de controle IP) e o IPv6 usa o IPv6CP (IPv6 Control Protocol - Protocolo de controle IPv6).

Os NCPs incluem campos funcionais que contêm códigos padronizados, para indicar o tipo de
protocolo de camada de rede encapsulado pelo PPP. A Figura 2 lista os números de campo do
protocolo PPP. Cada NCP gerencia as necessidades específicas de cada protocolo de camada
de rede respectivo. Os vários componentes do NCP encapsulam e negociam opções para vários
protocolos de camada de rede.
Estrutura de quadros do PPP

Um quadro PPP consiste em seis campos. As descrições a seguir resumem os campos de quadro
do PPP ilustrados na figura:

 Flag - um único byte que indica o início e o fim de um quadro. O campo de flag consiste
na sequência binária 01111110. Em quadros sucessivos do PPP, apenas um único
caractere de Flag é usado.
  Endereço - um único byte que contém a sequência binária 11111111, o endereço de
broadcast padrão. O PPP não atribui endereços de estações individuais.

 Controle - Um único byte que contém a sequência binária 00000011, que requer a
transmissão de dados do usuário em um quadro sem sequência. Oferece um serviço de
link sem conexão que requer o estabelecimento de enlaces de dados ou estações de
links. Em um link ponto-a-ponto, o nó do destino não precisa ser endereçado. Portanto,
para PPP, o campo de endereço é definido como 0xFF, o endereço de broadcast. Se os
dois pares do PPP concordarem em realizar a compactação do endereço e do campo de
controle durante a negociação do LCP, o campo de endereço não será incluído.

 Protocolo - Dois bytes que identificam o protocolo encapsulado no campo de dados do

quadro. O campo do protocolo de 2 bytes identifica o protocolo do payload do PPP. Se
os dois pares de PPP concordarem em realizar uma compactação do campo do protocolo
durante a negociação do LCP, o campo de protocolo será de um byte para a
identificação do protocolo no intervalo de 0x00-00 a 0x00-FF. Os valores mais
atualizados do campo de protocolo são especificados na RFC (Request For Comments,
Solicitação de comentários) dos números atribuídos mais recentes.

 Dados - Zero ou mais bytes que contêm o datagrama do protocolo especificado no

campo de protocolo. O final do campo de informações é encontrado com a localização
da sequência de flags de fechamento e com a permissão de 2 bytes para o campo FCS.
O tamanho máximo padrão do campo de dados é de 1.500 bytes. A partir de um acordo
anterior, o consentimento de implementações do PPP pode usar outros valores para o
tamanho máximo do campo de informações.

 FCS (Frame Check Sequence, Sequência de verificação de quadros) - normalmente

16 bits (2 bytes). Por acordo anterior, as implementações que consentem com o PPP
podem usar um FCS de 32 bits (4 bytes) para uma melhor detecção de erros. Se o
cálculo do receptor do FCS não corresponder ao FCS no quadro do PPP, o quadro do
PPP será descartado silenciosamente.

Os LCPs podem negociar modificações da estrutura padrão de quadros do PPP. Os quadros

modificados, entretanto, são sempre diferenciáveis dos quadros padrão.
Estabelecimento de uma sessão de PPP

Existem três fases para estabelecer uma sessão do PPP, como mostrado na figura:

 Fase 1: Estabelecimento de link e negociação da configuração - Antes de o PPP

trocar qualquer datagrama de camada de rede, como IP, o LCP primeiro deve abrir a
conexão e negociar opções de configuração. Essa fase será concluída quando o roteador
de recebimento enviar um quadro de confirmação da configuração de volta ao roteador,
iniciando a conexão.

 Fase 2: Determinação da qualidade do link (opcional) - O LCP testa o link para

determinar se sua qualidade é suficiente para ativar protocolos de camada de rede. O
LCP pode atrasar a transmissão das informações do protocolo de camada de rede até
essa fase ser concluída.

 Fase 3: Negociação da configuração do protocolo de camada de rede - Depois que

o LCP conclui a fase de determinação da qualidade do link, o NCP apropriado pode
configurar separadamente os protocolos de camada de rede para ativá-los e desativá-
los a qualquer momento. Se o LCP fechar o link, informará aos protocolos de rede, para
que eles possam adotar a ação apropriada.
O link permanece configurado para comunicações até que quadros explícitos do LCP ou NCP
o fechem ou até que algum evento externo ocorra, como a expiração do timer por inatividade
ou a intervenção do administrador.

O LCP pode encerrar o link a qualquer momento. Isso costuma ser feito quando um dos
roteadores solicita a terminação, mas pode ocorrer devido a um evento físico, como perda de
uma operadora ou expiração de um timer por período ocioso.

Operação do LCP

A operação do LCP inclui provisões para o estabelecimento de link, a manutenção do link e a

terminação do link. A operação do LCP usa três classes de quadros LCP para realizar o trabalho
de cada uma das fases do LCP:

 os quadros de estabelecimento de link estabelecem e configuram um link (Configure-

Request, Configure-Ack, Configure-Nak e Configure-Reject).

 os quadros de manutenção de link gerenciam e depuram um link (Code-Reject,

Protocol-Reject, Echo-Request, Echo-Reply e Discard-Request).

 os quadros de terminação de link encerram um link (Terminate-Request e Terminate-

Ack).
Estabelecimento do link

O estabelecimento de link é a primeira fase da operação do LCP, como visto na Figura 1. Essa
fase deve ser concluída com sucesso, antes da troca dos pacotes de camada de rede. Durante o
estabelecimento de link, o LCP abre a conexão e negocia os parâmetros de configuração. O
processo de estabelecimento de link começa com o dispositivo enviando um quadro Configure-
Request para o respondente. O quadro Configure-Request inclui diversas opções de
configuração para configurar o link.

O iniciador inclui as opções de como deseja que o link seja criado, incluindo protocolo ou
parâmetros de autenticação. O respondente processa a solicitação:

 Se as opções não forem aceitáveis ou reconhecidas, o respondente envia uma mensagem

Configure-Nak ou Configure-Reject. Se isso ocorrer e a negociação falhar, o iniciador
deverá reiniciar o processo com novas opções.

 Se as opções forem aceitáveis, o respondente responderá com uma mensagem

Configure-Ack e o processo passa para o estágio de autenticação. A operação do link é
cedida ao NCP.

Quando o NCP concluir todas as configurações necessárias, incluindo a autenticação da

validação, se configurada, a linha estará disponível para transferência de dados. Durante a troca
de dados, o LCP fica em transição na manutenção do link.

Manutenção de link

Durante a manutenção do link, o LCP pode trocar mensagens para fornecer comentários e testar
o link, como mostrado na figura 2.

 Echo-Request, Echo-Reply e Discard-Request - esses quadros podem ser usados para

testar o link.

 Code-Reject e Protocol-Reject - esses tipos de quadro fornecem comentários quando

um dispositivo recebe um quadro inválido devido a um código de LCP não reconhecido
(tipo de quadros do LCP) ou um identificador de protocolo inválido. Por exemplo, se
 um pacote que pode ser interpretado for recebido do par, um pacote Code-Reject será
enviado em resposta. O dispositivo emissor reenviará o pacote.

Terminação dos links

Quando a transferência de dados de camada de rede for concluída, o LCP encerrará o link,
como mostra a Figura 3. O NCP encerra apenas a camada de rede e o link do NCP. O link
permanecerá aberto até o LCP o encerrar. Se o LCP encerrar o link antes do NCP, a sessão do
NCP também será concluída.

O PPP pode encerrar o link a qualquer momento. Isso pode ocorrer devido a perda da
operadora, falha de autenticação, falha de qualidade do link, expiração de um temporizador de
período ocioso ou fechamento do link pelo administrador. O LCP fecha o link trocando os
pacotes Terminate. O dispositivo que inicia o desligamento envia uma mensagem Terminate-
Request. O outro dispositivo responde com um Terminate-Ack. Uma solicitação de terminação
indica que o dispositivo que a envia precisa fechar o link. Durante o fechamento do link, o PPP
informa os protocolos de camada de rede, de forma que eles possam agir apropriadamente.
Pacote LCP

A Figura 1 mostra os campos de um pacote do LCP:

 Código - o campo de código tem 1 byte de comprimento e identifica o tipo de pacote

do LCP.

 Identificador - o campo de identificador tem 1 byte de comprimento e é usado para

associar solicitações e respostas de pacotes.

 Comprimento - o campo de comprimento tem 2 bytes de comprimento e indica o

comprimento total (incluindo todos os campos) de pacote do LCP.

 Dados - o campo de dados é de 0 ou mais bytes, como indicado pelo campo de

comprimento. O formato deste campo é determinado pelo código.

Cada pacote do LCP tem uma única mensagem de LCP, consistindo em um campo de código
do LCP que identifica o tipo de pacote de LCP, um campo identificador, para que as
solicitações e respostas sejam associadas, e um campo comprimento, que indica o tamanho do
pacote do LCP e os dados específicos do tipo desse pacote.

Cada pacote do LCP tem uma função específica na troca de informações de configuração,
dependendo do tipo de pacote. O campo código do pacote LCP identifica o tipo de pacote, de
acordo com a Figura 2

.
Opções de Configuração PPP

É possível configurar o PPP para suportar várias funções opcionais, como mostrado na Figura
1. Essas funções opcionais incluem:

 Autenticação usando PAP ou CHAP

 Compactação usando o Stacker ou o Predictor

 Multilink que combina dois ou mais canais para aumentar a largura de banda da WAN

Para negociar o uso dessas opções de PPP, os quadros de estabelecimento de link do LCP
contêm informações de opção no campo de dados do quadro do LCP, como mostra a Figura 2.
Se uma opção de configuração não estiver incluída em um pacote do LCP, o valor padrão para
essa opção de configuração é considerado.

Essa fase estará concluída quando um quadro de confirmação da configuração tiver sido
enviado e recebido.
NCP explicado

Processo de NCP

Depois que o link for iniciado, o LCP passa o controle para o NCP apropriado.

Embora inicialmente projetado para pacotes de IP, o PPP pode transportar dados de vários
protocolos de camada de rede usando uma abordagem modular em sua implementação. O
modelo modular de PPP permite que o LCP configure o link e transfira os detalhes de um
protocolo de rede para um NCP específico. Cada protocolo de rede tem um NCP
correspondente e cada NCP tem um RFC correspondente.

Há NCPs para IPv4, IPv6, IPX, AppleTalk e muitos outros. Os NCPs usam o mesmo formato
de pacote que os LCPs.
Depois que o LCP configura e autentica o link básico, o NCP apropriado é chamado para
concluir a configuração específica do protocolo de camada de rede que está sendo usado.
Quando o NCP configurar com êxito o protocolo de camada de rede, esse protocolo estará no
estado aberto no link de LCP estabelecido. Nesse ponto, o PPP pode transportar os pacotes
correspondentes do protocolo de camada de rede.

Exemplo de IPCP

Como exemplo de funcionamento de camada do NCP, é mostrada na figura a configuração de

IPv4 do NCP, que é o protocolo de camada 3 mais comum. Depois que o LCP estabelece o
link, os roteadores trocam mensagens de IPCP, negociando opções específicas do protocolo
IPv4. O IPCP é responsável por configurar, ativar e desativar os módulos de IPv4 nas duas
extremidades do link. O IPV6CP é um NCP com as mesmas responsabilidades para o IPv6.

O IPCP negocia duas opções:

 Compactação - permite que dispositivos negociem um algoritmo para compactar

cabeçalhos de TCP e IP e salvar largura de banda. A compactação do cabeçalho de
TCP/IP de Van Jacobson reduz o tamanho dos cabeçalhos de TCP/IP a até 3 bytes. Esse
pode ser um aprimoramento significativo em linhas seriais lentas, especialmente para
tráfego interativo.

 Endereço IPv4 - permite que o dispositivo de início especifique um endereço IPv4 para
uso para roteamento de IP pelo link do PPP ou solicite um endereço IPv4 para o
respondente. Antes do surgimento das tecnologias de banda larga, como DSL e serviços
de modem a cabo, os links de rede dialup costumavam usar a opção de endereço IPv4.

Quando o processo de NCP é concluído, o link entra em estado aberto e o LCP assume
novamente em uma fase de manutenção do link. O tráfego do link consiste em qualquer
combinação possível dos pacotes de protocolo de camada de rede, LCP e NCP. Quando a
transferência de dados for concluída, o NCP encerrará o link do protocolo e o LCP encerrará a
conexão do PPP.
Opções de Configuração PPP

Na seção anterior, as opções de LCP configuráveis foram introduzidas para atender a requisitos
específicos da conexão da WAN. O PPP pode incluir as seguintes opções de LCP:

 Autenticação - os roteadores pares trocam mensagens de autenticação. Duas opções de

autenticação são o PAP e o CHAP.

 Compactação - aumenta o throughput efetivo nas conexões do PPP, reduzindo a

quantidade de dados no quadro que deve trafegar no link. O protocolo descompacta o
quadro no destino. Dois protocolos de compressão disponíveis nos roteadores Cisco são
o Stacker e o Predictor.

 Detecção de erros - identifica condições de falha. As opções Quality e Magic Number

ajudam a garantir um enlace de dados confiável e sem loops. O campo Magic Number
ajuda a detectar links que estão em condição de loopback. Enquanto a opção de
configuração do Magic-Number não é negociada com sucesso, ele deve ser transmitido
como zero. Os números mágicos são gerados aleatoriamente em cada extremidade de
conexão.

 Retorno de chamada do PPP - usado para aprimorar a segurança. Com essa opção do
LCP, um roteador Cisco pode atuar como cliente de retorno de chamada ou como
Servidor de retorno de chamada. O cliente efetua a chamada inicial, solicita que ela seja
retornada e encerra essa chamada inicial. O roteador de retorno de chamada responde à
chamada inicial e efetua a chamada de retorno para o cliente, com base nas declarações
da sua configuração. O comando é ppp callback [accept | request].

 Multilink - essa alternativa oferece balanceamento de carga nas interfaces do roteador

usadas pelo PPP. O Multilink PPP, também chamado de MP, MPPP, MLP ou Multilink,
fornece um método de distribuição de tráfego em vários links físicos da WAN,
oferecendo fragmentação e remontagem de pacote, sequenciamento adequado,
interoperabilidade entre vários fornecedores e balanceamento de carga em tráfego de
entrada e saída.
Quando as opções são configuradas, um valor de campo correspondente é inserido no campo
da opção do LCP.

Comando de configuração básica do PPP

Ativação do PPP em uma interface

Para definir o PPP como o método de encapsulamento usado por uma interface serial, use o
comando de configuração de interface encapsulation ppp.
O exemplo a seguir ativa o encapsulamento do PPP na interface serial 0/0/0:

R3# configure terminal

R3(config)# interface serial 0/0/0

R3(config-if)# encapsulation ppp

O comando de interface encapsulation ppp não tem argumentos. Lembre-se de que se o PPP
não for configurado em um roteador Cisco, o encapsulamento padrão para interfaces seriais
será o HDLC.

A figura mostra que os roteadores R1 e R2 foram configurados com endereço IPv4 e IPv6 nas
interfaces seriais. O PPP é um encapsulamento de camada 2 que suporta vários protocolos de
camada 3, incluindo IPv4 e IPv6.

Comandos de compactação do PPP

É possível configurar a compactação de software point-to-point em interfaces seriais depois

que o encapsulamento do PPP é ativado. Como essa opção invoca um processo de compactação
de software, ela pode afetar o desempenho do sistema. Se o tráfego já consistir em arquivos
compactados, como .zip, .tar ou .mpeg, não use essa opção. A figura mostra a sintaxe do
comando compress.
Para configurar a compactação no PPP, digite os seguintes comandos:

R3(config)# interface serial 0/0/0

R3(config-if)# encapsulation ppp

R3(config-if)# compress [ predictor | stac ]

Comando de monitoramento de qualidade de link do PPP

Lembre-se de que o LCP oferece uma fase opcional de determinação de qualidade do link.
Nessa fase, o LCP testa o link para determinar se sua qualidade é suficiente para usar protocolos
de Camada 3.

O comando ppp quality percentage garante que o link atenda ao conjunto de requisitos de
qualidade; caso contrário, o link é fechado.
As porcentagens são calculadas para direções de entrada e saída. A qualidade de saída é
calculada com a comparação do número total de pacotes e bytes enviados para o número total
de pacotes e bytes recebidos pelo nó de destino. A qualidade de entrada é calculada com a
comparação do número total de pacotes e bytes enviados para o número total de pacotes e bytes
enviados pelo nó de destino.

Se a porcentagem da qualidade de link não for mantida, o link será considerado de má qualidade
e desconsiderado. O LQM (Link Quality Monitoring, Monitoramento de qualidade de link)
implementa um intervalo para que o link não oscile entre ativo e inactive.

O exemplo de configuração a seguir monitora os dados eliminados no link e evita o loop de

frames, como mostra a Figura 1:

R3(config)# interface serial 0/0/0

R3(config-if)# encapsulation ppp

R3(config-if)# ppp quality 80

Use o comando no ppp quality para desativar o LQM.

Use o verificador de sintaxe na Figura 2 para configurar o encapsulamento, a compactação e o

LQM do PPP na interface S 0/0/1 serial do R1.
Comandos do PPP Multilink

O Multilink PPP (também chamado de MP, MPPP, MLP ou Multilink) oferece um método
para distribuir tráfego em vários links físicos da WAN. O Multilink PPP também fornece
fragmentação e remontagem de pacote, sequenciamento adequado, interoperabilidade para
vários fornecedores e balanceamento de carga em tráfego de entrada e saída.

O MPPP permite que pacotes sejam fragmentados e envia esses fragmentados simultaneamente
em vários links ponto-a-ponto para o mesmo endereço remoto. Os diversos links físicos surgem
em resposta a um limite de carga definido pelo usuário. O MPPP pode medir a carga apenas
no tráfego de entrada ou no tráfego de saída, mas não na carga combinada de tráfego de entrada
e saída.

A configuração do MPPP requer duas etapas, como mostra a figura.

Etapa 1. Crie um pacote multilink.

  O comando interface multilink number cria a interface multilink.

 No modo de configuração de interface, um endereço IP é atribuído à interface multilink.

Neste exemplo, os endereços IPv4 e IPv6 são configurados nos roteadores R3 e R4.

 A interface é habilitada para o PPP Multilink.

 Um número de grupo multilink é atribuído à interface.

Etapa 2. Atribua interfaces ao conjunto multilink.

Cada interface que é parte do grupo multilink:

 Tem permissão para o encapsulamento do PPP.

 Tem permissão para o PPP Multilink.

 É vinculada ao conjunto multilink com o uso do número do grupo multilink configurado

na Etapa 1.

Para desativar o PPP Multilink, use o comando no ppp multilink.

Verificando a configuração do PPP

Use o comando show interfaces serial para verificar a configuração adequada do

encapsulamento HDLC ou PPP. A saída do comando na Figura 1 ilustra uma configuração do
PPP.

Quando você configura o HDLC, a saída do comando show interfaces serial deve exibir
encapsulation HDLC. Quando o PPP é configurado, os estados do LCP e do NCP também são
exibidos. Observe que IPCP e IPV6CP dos NCPs são abertos para IPv4 e IPv6, pois o R1 e o
R2 foram configurados com os endereços IPv4 e IPv6.

A Figura 2 resume os comandos usados na verificação do PPP.

O comando show ppp multilink verifica se o PPP Multilink está ativado no R3, como mostra
a Figura 3. A saída indicará a interface Multilink 1, os nomes dos hosts dos nós de extremidade
locais e remotos e as interfaces seriais atribuídas ao conjunto multilink.
Protocolos de autenticação do PPP

O PPP define um LCP extensível que permite a negociação de um protocolo de autenticação

para autenticar seu ponto antes de permitir que protocolos de camada de rede realizem
transmissões pelo link. O RFC 1334 define dois protocolos para autenticação, o PAP e o
CHAP, como mostrado na figura.

O PAP é um processo de duas vias muito básico. Não há criptografia. O nome de usuário e a
senha são enviados em texto simples. Se eles forem aceitos, a conexão será habilitada. O CHAP
é mais seguro que o PAP. Ele envolve a troca tridirecional de um segredo compartilhado.

A fase de autenticação de uma sessão PPP é opcional. Se usada, o ponto é autenticado depois
que o LCP estabelece o link e escolhe o protocolo de autenticação. A autenticação, se utilizada,
ocorre antes do início da fase de configuração do protocolo de camada de rede.

As opções de autenticação exigem que o lado do enlace que efetua a chamada forneça
informações de autenticação. Isso ajuda a garantir que o usuário tenham permissão do
administrador da rede para efetuar a chamada. Os roteadores pares adjacentes trocam
mensagens de autenticação.
PAP (Password Authentication Protocol)

Um dos muitos recursos interessantes do PPP é que ele executa a autenticação de Camada 2,
além de outras camadas de autenticação, criptografia, controle de acesso e procedimentos de
segurança em geral.

Iniciação do PAP

O PAP fornece um método simples para que um nó remoto estabeleça sua identidade, usando
um handshake duplo. O PAP não é interativo. Quando o comando ppp authentication pap é
usado, o nome de usuário e a senha são enviados como um pacote de dados do LCP, em vez
do Servidor enviar um prompt de login e esperar uma resposta, como mostrado na Figura 1.
Depois que o PPP conclui a fase de estabelecimento de link, o nó remoto envia várias vezes
um ponto de nome de usuário e senha pelo link, até o nó de recebimento confirmá-los ou
encerrar a conexão.

Terminando PAP

No nó de recebimento, o nome de usuário e a senha são verificados por um Servidor de

autenticação, que permite ou nega a conexão. Uma mensagem de aceitação ou rejeição é
retornada para o solicitante, como mostrado na Figura 2.

O PAP não é um protocolo de autenticação forte. Usando o PAP, as senhas são enviadas pelo
link em texto simples e não há proteção da reprodução ou ataques recorrentes de tentativa e
erro. O nó remoto controla a freqüência e a temporização das tentativas de login.

No entanto, algumas vezes o uso do PAP é justificável. Por exemplo, independentemente de

seus pontos fracos, o PAP pode ser usado nos ambientes a seguir:

 Uma grande base de aplicativos clientes instalados que não suporta o CHAP

 Incompatibilidades entre implementações de CHAP de fornecedores diferentes

 Situações em que uma senha de texto simples deva estar disponível para simular um
login no host remoto
CHAP (Challenge Handshake Authentication Protocol)

Depois que a autenticação é estabelecida com PAP, ele não autentica novamente. Isso deixa a
rede vulnerável a ataques. Diferentemente do PAP, que autentica apenas uma vez, o CHAP
realiza desafios periódicos para garantir que o nó remoto ainda tenha um valor de senha válido.
O valor da senha é variável e é alterado de forma imprevisível enquanto o enlace é mantido.

Depois que a fase de estabelecimento de link do PPP for concluída, o roteador local enviará
uma mensagem de desafio para o nó remoto, como mostra a Figura 1.

O nó remoto responderá com um valor calculado por uma função de hash unidirecional, que
em geral é uma MD5 (Message Digest 5) baseada na senha e na mensagem de desafio, como
mostra a Figura 2.

O roteador local verifica a resposta, comparando-a com seu próprio cálculo do valor hash
esperado. Se o valor for correspondente, o nó de iniciação confirmará a autenticação, como
mostrado na Figura 3. Se o valor não coincidir, o nó de iniciação encerrará imediatamente a
conexão.

O CHAP oferece proteção contra ataques de reprodução, através do uso de um valor de desafio
variável, que é exclusivo e imprevisível. Como o desafio é exclusivo e aleatório, o valor de
hash resultante também é exclusivo e aleatório. O uso de desafios recorrentes limita o tempo
de exposição a qualquer ataque exclusivo. O roteador local (ou outro Servidor de autenticação)
controla a freqüência e a temporização dos desafios.
Processo de encapsulamento e autenticação do PPP

O fluxograma da Figura 1 pode ser usado para ajudar a compreender o processo de autenticação
do PPP durante a configuração do PPP. O fluxograma oferece um exemplo visual das decisões
lógicas feitas pelo PPP.

Por exemplo, se uma solicitação de entrada PPP não exigir autenticação, o PPP passará para o
próximo nível. Se uma solicitação de entrada PPP exigir autenticação, ela poderá ser
autenticada com o uso do banco de dados local ou de um Servidor de segurança. Como ilustrado
no fluxograma, a autenticação bem-sucedida avança para o próximo nível, enquanto a
autenticação falha é desconectada e elimina a solicitação de entrada PPP.

Siga as etapas conforme a animação avança na Figura 2 para exibir o R1 estabelecendo uma
conexão do PPP CHAP com o R2.

Etapa 1. O R1 negocia inicialmente a conexão do link usando o LCP com o roteador R2 e os

dois sistemas concordam em usar a autenticação do CHAP durante a negociação do LCP do
PPP.

Etapa 2. O R2 gera um ID e um número aleatório, e os envia e seu nome de usuário como um

pacote de desafio do CHAP para o R1.

Etapa 3. O R1 utiliza o nome de usuário do desafiador (R2) e faz uma referência cruzada dele
com seu banco de dados local para localizar a senha associada. Em seguida, o R1 gera um
número hash MD5 exclusivo usando o nome de usuário, o ID, o número aleatório e a senha
secreta compartilhada do R2. Neste exemplo, a senha secreta compartilhada é boardwalk.

Etapa 4. O roteador R1 envia o ID do desafio, o valor do hash e seu nome de usuário (R1) para
o R2.

Etapa 5. O R2 gera seu próprio valor de hash usando o ID, a senha secreta compartilhada e o
número aleatório enviado originalmente a R1.

Etapa 6. O R2 compara seu valor de hash com aquele enviado por R1. Se os valores forem
idênticos, o R2 enviará uma resposta estabelecida para o link para R1.
Se a autenticação tiver falhado, um pacote de falhas CHAP será criado a partir dos seguintes
componentes:

 04 = tipo de mensagem de falha CHAP

 id = copiada do pacote de resposta

 "Authentication failure" ou outra mensagem de texto, que deve ser uma explicação
compreensível para o usuário

A senha secreta compartilhada deve ser idêntica em R1 e R2.

Configurando a autenticação PPP

Para especificar a ordem de solicitação dos protocolos CHAP ou PAP na interface, use o
comando de configuração de interface ppp authentication como mostrado na figura. Use a
forma no do comando para desativar essa autenticação.

Depois de ativar a autenticação CHAP ou PAP, ou ambas, o roteador local precisará do

dispositivo remoto para provar sua identidade antes de permitir o fluxo do tráfego de dados.
Isso é feito da seguinte maneira:

 A autenticação PAP requer que o dispositivo remoto envie um nome e uma senha para
verificação com relação a uma entrada correspondente no banco de dados do nome de
usuário local ou no banco de dados remoto TACACS/TACACS+.

 A autenticação CHAP envia um desafio para o dispositivo remoto. O dispositivo remoto

deve criptografar o valor do desafio com um código compartilhado e retornar o valor
criptografado e seu nome para o roteador local em uma mensagem de resposta. O
roteador local usa o nome do dispositivo remoto para consultar o código apropriado no
banco de dados TACACS/TACACS+ remoto ou no nome de usuário. Ele usa o código
consultado para criptografar o desafio original e verificar se os valores criptografados
são correspondentes.

Observação: a autenticação, a autorização e a contabilidade (AAA)/TACACS é um Servidor

dedicado para os usuários autenticados. Os clientes de TACACS enviam uma consulta a um
Servidor de autenticação TACACS. O Servidor pode autenticar o usuário, autorizar o que o
usuário pode fazer e controlar o que fez.
É possível ativar PAP ou CHAP. Se ambos os métodos forem ativados, o primeiro especificado
será solicitado durante a negociação de link. Se o ponto sugerir que o segundo método deve ser
usado ou simplesmente recusar o primeiro, será preciso tentar o segundo método. Alguns
dispositivos remotos suportam apenas CHAP e outros apenas PAP. A ordem de especificação
dos métodos se baseia em suas preocupações sobre a capacidade do dispositivo remoto de
negociar corretamente o método apropriado e sua preocupação sobre a segurança da linha de
dados. Os nomes de usuário e as senhas do PAP são enviados como texto simples e podem ser
interceptados e reutilizados. O CHAP eliminou a maioria das brechas de segurança conhecidas.
Configuração do PPP com autenticação

O procedimento descrito na tabela descreve como configurar o encapsulamento do PPP e os

protocolos de autenticação PAP/CHAP. Uma configuração correta é essencial, já que o PAP e
o CHAP usarão esses parâmetros para autenticação.

Configuração da autenticação PAP

A Figura 1 é um exemplo de configuração de autenticação PAP bidirecional. Os dois roteadores

autenticam e são autenticados e, portanto, os comandos de autenticação PAP espelham um ao
outro. O nome de usuário PAP e a senha que cada roteador envia devem corresponder àqueles
especificados com o comando username name password password do outro roteador.

O PAP fornece um método simples para que um nó remoto estabeleça sua identidade, usando
um handshake duplo. Isso é feito somente no estabelecimento inicial do link. O nome do host
em um roteador deve corresponder ao nome do usuário configurado para o PPP. As senhas
também precisam coincidir. Especifique os parâmetros de nome de usuário e senha, use o
comando a seguir: ppp pap sent-username name password password.

Use o verificador de sintaxe na Figura 2 para configurar a autenticação PAP na interface serial
0/0/1 do R1.

Configuração da autenticação CHAP

O CHAP verifica periodicamente a identidade do nó remoto usando um handshake

tridirecional. O nome do host em um roteador deve corresponder ao nome do usuário
configurado no outro roteador. As senhas também precisam coincidir. Isso é feito no momento
do estabelecimento inicial do link e pode ser repetido a qualquer momento, depois que o enlace
tiver sido estabelecido. A Figura 3 é um exemplo de uma configuração do CHAP.

Use o verificador de sintaxe na Figura 4 para configurar a autenticação CHAP na interface

serial 0/0/1 do R1.
Packet Tracer – Configuração da autenticação PAP e CHAP

Histórico/cenário

Nessa atividade, você vai praticar a configuração do encapsulamento PPP em links seriais.
Você vai também configurar a autenticação PAP PPP e a autenticação CHAP PPP.

Packet Tracer - Configuração de instruções de autenticação PAP e CHAP

Packet Tracer - Configuração de autenticação PAP e CHAP - PKA

Lab - Configuração do PPP básico com autenticação

Neste laboratório, você atingirá os seguintes objetivos:

 Parte 1: Definir as configurações básicas do dispositivo

 Parte 2: Configurar o encapsulamento PPP

 Parte 3: Configurar a autenticação CHAP PPP

Lab - Configuração do PPP básico com autenticação

Identificação e solução de problemas do encapsulamento serial do PPP

Lembre-se de que o comando debug é usado para a identificação e solução de problemas, e é

acessado do modo EXEC privilegiado da interface da linha de comando. Uma saída debug
exibe informações sobre várias operações do roteador, o tráfego relacionado gerado ou
recebido pelo roteador e quaisquer mensagens de erro. Ela pode consumir uma quantidade
expressiva de recursos e o roteador será forçado a processar com switches os pacotes que estão
sendo depurados. O comando debug não deve ser usado como ferramenta de monitoramento;
ele deve ser usado por um curto período, para a identificação e solução de problemas.

O comando debug ppp é usado para exibir informações sobre a operação do PPP. A figura
mostra a sintaxe do comando. Use a forma no desse comando para desativar a saída de
depuração.
Use o comando debug ppp quando você tentar pesquisar o seguinte:

 NCPs suportados em qualquer extremidade de uma conexão PPP

 Quaisquer loops que possam existir em uma rede do PPP

 Nós que estejam (ou não) negociando adequadamente as conexões do PPP

 Erros que tenham ocorrido na conexão do PPP

 Causas de falhas na sessão do CHAP

 Causas de falhas na sessão do PAP

 As informações específicas para a troca de conexões PPP usando o CBCP (Callback

Control Protocol), usada por clientes Microsoft

 Informações incorretas do número da sequência do pacote em que a compactação

MPPC está ativada
Depuração do PPPv v

Além do comando debug ppp, há outros comandos disponíveis para a identificação e solução
de problemas em uma conexão do PPP.

Um bom comando a usar na identificação e solução de problemas de encapsulamento da

interface serial é o comando debug ppp packet, como mostrado na Figura 1. O exemplo da
figura representa trocas de pacote na operação de PPP normal, incluindo estado LCP,
procedimentos de LQM e o magic number do LCP.

A Figura 2 exibe a saída do comando debug ppp negotiation em uma negociação normal, em
que os dois lados concordam com os parâmetros do NCP. Neste caso, os tipos de protocolo
IPv4 e IPv6 são propostos e confirmados. O comando debug ppp negotiation permite que o
administrador de rede exiba as transações de negociação do PPP, identifique o problema ou
estágio quando o erro ocorrer e desenvolva uma resolução. A saída inclui a negociação do LCP,
autenticação e negociação do NCP.

O comando debug ppp error é usado para exibir erros de protocolo e de estatística associados
com a negociação e a operação da conexão do PPP, como mostra a Figura 3. Essas mensagens
podem ser exibidas quando a opção Quality Protocol (Protocolo de qualidade) estiver ativada
em uma interface que já esteja executando o PPP.
Identificação e solução de problemas de uma configuração de PPP
com autenticação

A autenticação é um recurso que precisa ser executado corretamente ou a segurança de sua

conexão serial pode ser comprometida. Sempre verifique sua configuração com o comando
show interfaces serial, da mesma forma que você fazia sem autenticação.

Observação: nunca presuma que sua configuração de autenticação funciona sem testá-la. A
depuração permite que você confirme sua configuração e corrija eventuais deficiências. Para
eliminar erros de autenticação do PPP, use o comando debug ppp authentication.
A figura mostra um exemplo de saída do comando debug ppp authentication. A seguir, há
uma interpretação da saída:

A linha 1 diz que o roteador não pode autenticar na interface Serial/0, pois o ponto não enviou
um nome.

A linha 2 diz que o roteador não pode validar a resposta do CHAP, pois o NOME DE
USUÁRIO pioneer não foi encontrado.

A linha 3 diz que não foi encontrada a senha de pioneer. Outras respostas possíveis nesta linha
podem ser não recebimento de nome para autenticar, nome desconhecido, nenhum código para
o nome fornecido, resposta de MD5 curta recebida ou falha de comparação de MD5.

Na última linha, o código 4 significa que ocorreu uma falha. Outras valores de código são:

 1 - Desafio

 2 - Resposta

 3 - Êxito

 4 - Falha

 id- 3 é o número de ID por formato de pacote do LCP

 len -48 é o comprimento do pacote sem o cabeçalho

Packet Tracer – Identificação e solução de problemas do PPP com
autenticação

Histórico/ Cenário

Os roteadores em sua empresa foram configurados por um engenheiro de rede inexperiente.

Vários erros na configuração resultaram em problemas de conectividade. O seu chefe solicitou
que você identifique e solucione problemas e corrija erros de configuração e documente seu
trabalho. Usando seus conhecimentos de PPP e os métodos de teste padrão, localize e corrija
os erros. Certifique-se de que todos os links seriais utilizem autenticação CHAP PPP e que
todas as redes estejam acessíveis. As senhas são "cisco" e "class".

Packet Tracer – Instruções de identificação e solução de problemas do PPP com autenticação

Packet Tracer – Instruções de identificação e solução de problemas do PPP com autenticação

- PKA

Lab - Identificação e solução de problemas do PPP básico com

autenticação

Neste laboratório, você atingirá os seguintes objetivos:

 Parte 1: Criar as configurações de rede e dispositivo de carga

 Parte 2: Identificação e solução de problemas da camada de enlace de dados

 Parte 3: Identificação e solução de problemas da camada de rede

Lab - Identificação e solução de problemas do PPP básico com autenticação

Atividade em aula - Validação do PPP

Validação do PPP

Três amigos inscritos no Cisco Networking Academy desejam verificar o seu conhecimento
sobre configuração de rede PPP.
Eles estabelecem uma competição em que cada pessoa será testada em relação à configuração
PPP com requisitos definidos no cenário do PPP e opções variadas. Cada pessoa planeja um
cenário de configuração diferente.

No dia seguinte, eles se reúnem e testam a configuração uns dos outros usando seus requisitos
de cenário do PPP.

Atividade em aula - Validação do PPP

Packet Tracer – Desafio de integração de habilidades

Histórico/cenário

Essa atividade permite que você pratique uma variedade de habilidades que incluem a
configuração de VLANs, PPP com CHAP, roteamento estático e padrão, usando IPv4 e IPv6.
Devido ao número completo de elementos classificados, você pode clicar em Verificar
resultados e em Itens de avaliação para ver se inseriu corretamente um comando classificado.
Use as senhas "cisco" e "class" para acessar os modos EXEC do CLI para roteadores e switches.

Packet Tracer - Instruções do desafio de integração de habilidade

Packet Tracer - Desafio de integração de habilidade - PKA

Resumo
As transmissões seriais enviam um bit por vez em um único canal. Uma porta serial é
bidirecional. Comunicações seriais síncronas exigem um sinal de clock.

Os links ponto-a-ponto costumam ser mais caros que os serviços compartilhados; no entanto,
os benefícios podem compensar os custos. A disponibilidade constante é importante para
alguns protocolos, como o VoIP.

O SONET é um padrão de rede óptica que usa STDM para utilização eficiente da largura de
banda. Nos Estados Unidos, as taxas de transmissão de OC são especificações padronizadas do
SONET.

A hierarquia de largura de banda usada pelas operadoras é diferente na América do Norte (T-
carrier) e na Europa (E-carrier). Na América do Norte, a velocidade fundamental da linha é de
64 kbps, ou DS0. Diversas Ds0 são agrupadas para fornecer mais velocidades na linha.

O ponto de demarcação é o ponto na rede em que a responsabilidade do provedor de serviços

termina e a responsabilidade do cliente começa. O CPE, geralmente um roteador, é o
dispositivo DTE. O DCE é geralmente um modem ou CSU/DSU.

Um cabo de modem nulo é usado para conectar dois dispositivos DTE sem a necessidade de
um dispositivo DCE cruzando as linhas de Tx e Rx. Quando esse cabo é usado entre os
roteadores em um laboratório, um dos roteadores deve fornecer sinal de clock.

O Cisco HDLC é uma extensão do protocolo síncrono da camada de enlace de dados orientada
por bits do HDLC e é usado por muitos fornecedores para fornecer suporte a multiprotocolo.
Esse é o método de encapsulamento padrão usado nas linhas seriais síncronas da Cisco.

O PPP síncrono é usado para conectar dispositivos que não são da Cisco, monitorar a qualidade
do link, fornecer autenticação ou agrupar links para uso compartilhado. O PPP usa o HDLC
para encapsular diagramas. O LCP é o protocolo PPP usado para estabelecer, configurar, testar
e encerrar a conexão de link de dados. O LCP também pode autenticar um ponto usando PAP
ou CHAP. Uma família de NCPs é usada pelo protocolo PPP para oferecer suporte a vários
protocolos de camada de rede. O Multilink PPP distribui tráfego em links agrupados,
fragmentando pacotes e enviando simultaneamente esses fragmentos por diversos links para o
mesmo endereço remoto, onde serão reagrupados.