PPP Una de las conexiones WAN ms frecuentes es la conexin punto a punto.

Las conexiones punto a punto se utilizan para conectar las LAN a las WAN del proveedor de servicio y para conectar los segmentos LAN dentro de la red empresarial. La conexin punto a punto entre una LAN y una WAN tambin se conoce como conexin serial o en lnea arrendada, ya que estas lneas se alquilan a una empresa de comunicaciones (por lo general un compaa telefnica) y su uso es exclusivo de la empresa que solicita el alquiler. El protocolo punto a punto (PPP) proporciona conexiones multiprotocolo entre LAN y WAN que manejan TCP/IP, IPX y AppleTalk al mismo tiempo. Puede emplearse a travs de par trenzado, lneas de fibra ptica y transmisin satelital. El PPP proporciona el transporte a travs del modo de ATM, Frame Relay, ISDN y los enlaces pticos. En las redes modernas, la seguridad es un aspecto clave. El PPP le permite autenticar las conexiones mediante el uso del protocolo de autenticacin de contrasea (PAP, Password Authentication Protocol) o el ms eficaz protocolo de autenticacin de intercambio de seales (CHAP, Challenge Handshake Authentication Protocol). Este aspecto se ensear en la seccin cuatro. Comparemos las comunicaciones seriales y paralelas.

Con una conexin serial, la informacin se enva a travs de un cable, un bit de datos a la vez. El conector serial de 9 pins de la mayora de las computadoras emplea dos bucles de cable, uno en cada direccin, para la comunicacin de datos, y cables adicionales para controlar el flujo de informacin. Independientemente de la direccin que se siga, los datos se transmiten a travs de un solo cable. Una conexin paralela enva simultneamente los bits a travs de ms cables. En el caso del puerto paralelo de 25 pins de su computadora, hay ochos cables que transmiten datos para transmitir 8 bits simultneamente. Debido a que hay ocho cables que transmiten datos, el enlace paralelo, en teora, transfiere los datos ocho veces ms rpido que una conexin serial. De manera que, segn esta teora, el tiempo que tarda una conexin paralela para enviar un byte es el mismo que tarda una conexin serial para enviar un bit. Estndares de comunicacin serial Todas las comunicaciones de largo alcance y la mayora de las redes informticas utilizan conexiones seriales, ya que el costo del cable y las dificultades de la sincronizacin hacen que las conexiones paralelas no sean prcticas. La ventaja ms importante es que el cableado es ms sencillo. Adems, los cables seriales pueden ser ms extensos que los cables paralelos, ya que hay menos interaccin (crosstalk) entre los conductores del cable. En este captulo, concentraremos nuestro inters en las comunicaciones seriales que conectan las LAN y WAN. Hay numerosos estndares de comunicacin serial diferentes y cada uno utiliza un mtodo de sealizacin distinto. Hay tres estndares de comunicacin serial claves que afectan las conexiones entre LAN y WAN: RS-232: la mayora de los puertos seriales en las computadoras personales cumplen con los estndares RS-232C o los ms recientes RS-422 y RS-423. Se utilizan los conectores de 9 y 25 pins. Un puerto serial es una interfaz de aplicacin general que puede utilizarse para casi cualquier tipo de dispositivo, como mdems, mouse e impresoras. Muchos de los dispositivos de red utilizan conectores RJ-45 que tambin cumplen con el estndar RS-232. La imagen muestra un ejemplo de un conector RS-232. V.35: este estndar de la Unin Internacional de Telecomunicaciones (ITU, International Telecommunication Union) para el intercambio de datos sncronos y de alta velocidad que, por lo general, se utiliza para la comunicacin entre el mdem y el multiplexor, combina el ancho de banda de varios circuitos telefnicos. En los Estados Unidos, V.35 es el estndar de interfaz que se emplea en la mayora de los routers y DSU que se conectan a las portadoras T1. Los cables V.35 son conjuntos seriales de alta velocidad diseados para admitir velocidades de transmisin de datos ms altas y la conectividad entre los DTE y los DCE en las lneas digitales. Ms adelante, en este mismo captulo, se incluir ms informacin acerca de los DTE y DCE.

HSSI: la interfaz serial de alta velocidad (HSSI, High-Speed Serial Interface) admite velocidades de transmisin de hasta 52 Mbps. Los ingenieros utilizan la HSSI para conectar routers en las LAN con las WAN mediante lneas de alta velocidad como las lneas T3. Los ingenieros tambin utilizan la HSSI para proporcionar conectividad de alta velocidad entre las LAN mediante Token Ring o Ethernet. HSSI es una interfaz DTE/DCE desarrollada por Cisco Systems y sistema de redes T3plus para cubrir las necesidades de comunicacin de alta velocidad mediante enlaces WAN. Los pins DCD y RI slo estn disponibles en las conexiones con un mdem. Estas dos lneas rara vez se utilizan, ya que la mayora de los mdems transmiten informacin del estado hacia la computadora cuando se detecta la seal de una portadora (cuando se realiza una conexin hacia otro mdem) o cuando el mdem recibe una seal de llamada desde la lnea telefnica. TDM Multiplexacin por divisin temporal TDM es un concepto de capa fsica. No considera la naturaleza de la informacin que se somete a la multiplexacin en el canal de salida. La TDM es independiente del protocolo de Capa 2 que utilizaron los canales de entrada. La TDM puede explicarse por analoga al trfico de autopistas. Para transportar el trfico desde cuatro rutas a otra ciudad, puede enviar todo el trfico por un solo carril si las rutas de alimentacin cuentan con el mismo flujo de trfico y si ste est sincronizado. De manera que, si cada una de las cuatro rutas coloca un automvil en la autopista principal cada cuatro segundos, la autopista obtendr un vehculo a la velocidad de uno por segundo. Siempre y cuando la velocidad de los automviles est sincronizada, no habr colisin. En el destino, sucede lo contrario y los automviles son retirados de la autopista y se les coloca en las rutas locales mediante el mismo mecanismo sncrono. Multiplexacin estadstica por divisin temporal (STDM, Statistical time-division multiplexing) fue diseada para superar esta deficiencia. La STDM utiliza una extensin variable para el periodo de tiempo, lo que permite que los canales compitan para obtener cualquier espacio libre del periodo. Utiliza un bfer de memoria que almacena temporalmente los datos durante los periodos correspondientes a las horas picos de trfico. La STDM no desperdicia el tiempo de la lnea de alta velocidad con canales inactivos con este esquema. La STDM exige que cada transmisin transmita la informacin de identificacin (un identificador de canal). Punto de demarcacin Antes de la desregulacin en Amrica del Norte y en otros pases, las empresas telefnicas eran dueas del bucle local, incluidos el cableado y el equipo en las instalaciones de los clientes. La desregulacin forz a las empresas telefnicas a individualizar su infraestructura de bucle local para permitir que otros proveedores proporcionen el equipo y los servicios. Esto cre la necesidad de delinear qu parte de la red perteneca a la empresa telefnica y qu parte perteneca al cliente. Este punto de la delineacin es el punto de demarcacin o demarc. El punto de demarcacin marca el punto en donde su red se interconecta con la red que pertenece a otra organizacin. En la terminologa telefnica, sta es la interfaz entre el equipo terminal del abonado (CPE, customer-premises equipment) y el equipo del proveedor de servicios de red. El punto de demarcacin es el lugar de la red donde finaliza la responsabilidad del proveedor de servicios. Punto de demarcacin Antes de la desregulacin en Amrica del Norte y en otros pases, las empresas telefnicas eran dueas del bucle local, incluidos el cableado y el equipo en las instalaciones de los clientes. La desregulacin forz a las empresas telefnicas a individualizar su infraestructura de bucle local para permitir que otros proveedores proporcionen el equipo y los servicios. Esto cre la necesidad de delinear qu parte de la red perteneca a la empresa telefnica y qu parte perteneca al cliente. Este punto de la delineacin es el punto de demarcacin o demarc. El punto de demarcacin marca el punto en donde su red se interconecta con la red que pertenece a otra organizacin. En la terminologa telefnica, sta es la interfaz entre el equipo terminal del abonado (CPE, customer-premises equipment) y el equipo del proveedor de servicios de red. El punto de demarcacin es el lugar de la red donde finaliza la responsabilidad del proveedor de servicios. La interfaz DTE/DCE para un estndar en particular define las siguientes especificaciones:

Mecnica/fsica: nmero de pins y tipo de conector Elctrica: define los niveles de tensin para 0 y 1 Funcional: especifica las funciones que se ejecutan al asignar significados a cada una de las lneas de sealizacin de la interfaz Procesal: especifica la secuencia de eventos para la transmisin de los datos Encapsulacin HDLC En la imagen, se muestran los protocolos WAN ms comunes y el lugar donde se utilizan; luego, se observan descripciones breves. HDLC: el tipo de encapsulacin predeterminada en las conexiones punto a punto, los enlaces dedicados y las conexiones conmutadas por circuito cuando el enlace utiliza dos dispositivos Cisco. El HDLC es ahora la base para el PPP sncrono, empleado por muchos servidores para conectarse a una WAN, ms comnmente a Internet. PPP: suministra conexiones de router a router y de host a red, a travs de circuitos sncronos y asncronos. El PPP funciona con varios protocolos de capa de red, como IP e intercambio de paquetes de internetworking (IPX, Internetwork Packet Exchange). El PPP tambin tiene mecanismos de seguridad incorporados como el PAP y el CHAP. La mayor parte de este captulo trata del PPP. Protocolo Internet de lnea serial (SLIP, Serial Line Internet Protocol): un protocolo estndar para conexiones seriales punto a punto que usan TCP/IP. SLIP ha sido desplazado en gran medida por PPP. X.25/procedimiento de acceso al enlace balanceado (LAPB, Link Access Procedure, Balanced): estndar de la UIT-T que define cmo se mantienen las conexiones entre DTE y DCE para el acceso remoto a terminales y las comunicaciones informticas en las redes de datos pblicas. X.25 especifica a LAPB, un protocolo de capa de enlace de datos. X.25 es un predecesor de Frame Relay. Frame Relay: un protocolo estndar industrial, de capa de enlace de datos, conmutado, que maneja mltiples circuitos virtuales. Frame Relay es un protocolo que pertenece a una generacin inmediatamente posterior a X.25. Frame Relay descarta algunos de los procesos que consumen el tiempo (como la correccin de errores y el control del flujo) utilizados en X.25. El prximo captulo trata sobre Frame Relay. ATM: el estndar internacional para relay de celdas mediante el cual los dispositivos envan mltiples tipos de servicio (como, por ejemplo, voz, vdeo o datos) en celdas de longitud fija (53 bytes). Las celdas de longitud fija permiten que el procesamiento se lleve a cabo en el hardware, lo que disminuye los retrasos en el trnsito. ATM aprovecha los medios de transmisin de alta velocidad, como E3, SONET y T3. HDLC es un protocolo orientados a bit sncrono de capa de enlace de datos, desarrollado por la Organizacin Internacional de Normalizacin (OIE). El estndar actual para HDLC es ISO 13239. HDLC se desarroll a partir del estndar control de enlace de datos sncrono (SDLC, Synchronous Data Link Control) propuesto en la dcada de 1970. El HDLC brinda servicio orientado a la conexin y sin conexin. Configuracin de encapsulacin HDLC El HDLC de Cisco es el mtodo de encapsulacin predeterminado que utilizan los dispositivos Cisco en las lneas seriales sncronas. Se deben seguir dos pasos para habilitar la encapsulacin HDLC: Paso 1. Ingresar el modo de configuracin de interfaz de la interfaz serial. Paso 2. Ingresar el comando encapsulation hdlc para especificar el protocolo de encapsulacin en la interfaz. La encapsulacin PPP se dise cuidadosamente para que sea compatible con los hardware de soporte que ms se usan. El PPP encapsula tramas de datos para la transmisin a travs de los enlaces fsicos de la Capa 2. El PPP establece una conexin directa mediante cables seriales, lneas telefnicas, lneas troncales, telfonos celulares, enlaces de radio especializados o enlaces de fibra

ptica. Existen muchas ventajas al usar el PPP, incluido el hecho de que no est patentado. Adems, incluye varias funciones que no estn disponibles en el HDLC: la funcin Administracin de calidad del elance monitorea la calidad del mismo. Si se detectan muchos errores, el PPP desactiva el enlace. El PPP admite la autenticacin PAP y CHAP. Esta funcin se explica y se prctica en secciones subsiguientes. El PPP contiene tres componentes principales. El protocolo HDLC para la encapsulacin de datagramas a travs de enlaces punto a punto. Un protocolo de control de enlace (LCP, Link Control Protocol) extensible para establecer, configurar y probar la conexin de enlace de datos. Una familia de protocolos de control de red (NCP, Network Control Protocols ) para establecer y configurar distintos protocolos de capa de red. El PPP permite el uso simultneo de mltiples protocolos de capa de red. Algunos de los NCP ms comunes son el protocolo de control del protocolo de Internet, el protocolo de control Appletalk, el protocolo de control Novell IPX, el protocolo de control Cisco Systems, el protocolo de control SNA y el protocolo de control de compresin. Arquitectura PPP Una arquitectura de capas es un modelo, diseo o plan lgico que ayuda a la comunicacin entre las capas interconectadas. La imagen traza la arquitectura de capas del PPP en contraste con el modelo de interconexin de sistema abierto (OSI, Open System Interconnection). EL PPP y OSI comparten la misma capa fsica, pero el PPP distribuye las funciones del LCP y el NCP de manera diferente. En la capa fsica, puede configurar el PPP en una variedad de interfaces, las que incluyen: Serial asncrona Serial sncrona HSSI ISDN El LCP brinda configuracin automtica de las interfaces en cada extremo, lo que incluye: El manejo de lmites variables en el tamao del paquete La deteccin de errores comunes de configuracin La finalizacin del enlace La determinacin de cundo un enlace funciona correctamente o cundo falla El PPP tambin utiliza el LCP para acordar, de forma automtica, acerca de formatos de encapsulacin (autenticacin, compresin, deteccin de errores) tan pronto como se establezca el enlace. Estructura de la trama PPP Una trama PPP tiene seis campos, tal como se muestra en la imagen. Coloque el cursor del mouse sobre cada campo para encontrar informacin acerca de lo que contiene y hace cada uno. El LCP puede negociar modificaciones en la estructura de la trama PPP estndar. Establecimiento de una sesin PPP La imagen muestra las tres fases del establecimiento de una sesin PPP. Fase 1. Establecimiento del enlace y negociacin de la configuracin: antes de que el PPP intercambie cualquier datagrama de capa de red (por ejemplo, IP), el LCP primero debe abrir la conexin y negociar los parmetros de configuracin. Esta fase se completa cuando el router receptor enva una trama de acuse de recibo de configuracin de vuelta al router que inicia la conexin.

Fase 2. Determinacin de la calidad del enlace (opcional): el LCP prueba el enlace para determinar si su calidad es suficiente para establecer los protocolos de capa de red. El LCP puede demorar la transmisin de la informacin del protocolo de capa de red hasta que esta fase se complete. Fase 3. Negociacin de la configuracin del protocolo de capa de red: despus de que el LCP haya finalizado la fase de determinacin de la calidad del enlace, el NCP adecuado puede configurar, de manera separada, los protocolos de capa de red, y activarlos y desactivarlos en cualquier momento. Si el LCP cierra el enlace, informa a los protocolos de la capa de red para que puedan tomar las medidas adecuadas. La operacin LCP incluye provisiones para el establecimiento de enlace, mantenimiento de enlace y finalizacin de enlace. La operacin LCP utiliza tres clases de tramas LCP para llevar a cabo el trabajo de cada una de las fases del LCP. Las tramas de establecimiento de enlace establecen y configuran un enlace (Configure-Request, Configure-Ack, Configure-Nak y Configure-Reject) Las tramas de mantenimiento de enlace administran y depuran un enlace (Code-Reject, ProtocolReject, Echo-Request, Echo-Reply, y Discard-Request) Las tramas de finalizacin de enlace finalizan un enlace (Terminate-Request y Terminate-Ack). Opciones de configuracin PPP El PPP se puede configurar para admitir varias funciones que incluyen: Autenticacin con PAP o CHAP Compresin con Stacker o Predictor Multienlace que combina dos o ms canales para aumentar el ancho de banda WAN. Proceso NCP Una vez que se haya iniciado el enlace, el LCP pasa el control al NCP adecuado. A pesar de estar diseado, inicialmente, para datagramas IP, el PPP puede contener datos desde varios tipos de protocolos de capa de red al usar un enfoque modular en su implementacin. Tambin puede contener dos o ms protocolos de Capa 3 de forma simultnea. Su modelo modular permite que el LCP establezca el enlace y luego entregue los detalles de un protocolo de red a un NCP especfico. Cada protocolo de red tiene un NCP correspondiente. Cada NCP tiene un RFC correspondiente. Hay NCP para IP, IPX, AppleTalk y muchos ms. Los NCP usan el mismo formato de paquete que los LCP. IPCP negocia dos opciones. Compresin: permite que los dispositivos negocien un algoritmo para comprimir encabezados TCP e IP y ahorrar ancho de banda. La compresin de encabezados TCP/IP Van Jacobson reduce el tamao de los encabezados TCP/IP a slo 3 bytes. Esto puede ser un avance importante en lneas seriales lentas, en especial para el trfico interactivo. Direccin IP: permite que el dispositivo de inicio especifique una direccin IP para enrutar trfico IP sobre el enlace PPP o para solicitar una direccin IP para el contestador. En general, los enlaces de red dialup usan la opcin de direccin IP. Protocolo de autenticacin PAP PPP define un LCP extensible que permite la negociacin de un protocolo de autenticacin para autenticar su peer antes de permitir que los protocolos de capa de red transmitan a travs del enlace. RFC 1334 define dos protocolos para autenticacin, tal como se muestra en la imagen. PAP es un proceso muy bsico de dos vas. No hay encriptacin: el nombre de usuario y la contrasea se envan en texto sin cifrar. Si esto se acepta, la conexin se permite. CHAP es ms seguro que PAP. Implica un intercambio de tres vas de un secreto compartido. Ms adelante, en este mismo captulo, se describir este proceso. La fase de autenticacin de una sesin PPP es opcional. Si se usa, se puede autenticar el peer, luego de que el LCP establezca el enlace y elija el protocolo de autenticacin. Si se utiliza, la autenticacin se lleva a cabo antes de que comience la fase de configuracin del protocolo de la capa de red.

Iniciando PAP PAP ofrece un mtodo sencillo para que un nodo remoto establezca su identidad por medio del protocolo de enlace de dos vas. PAP no es interactivo. Cuando se utiliza el comando ppp authentication pap, el nombre de usuario y la contrasea se envan como un paquete de datos LCP, en lugar de que el servidor enve un aviso de inicio de sesin y espere una respuesta. La imagen muestra que luego de que PPP completa la fase de establecimiento de enlace, el nodo remoto enva repetidamente un par nombre de usuario-contrasea a travs del enlace hasta que el nodo que enva lo reconoce o finaliza la conexin. Protocolo de autenticacin de intercambio de seales (CHAP) Una vez que se establece la autenticacin con PAP, esencialmente deja de funcionar. Esto deja la red vulnerable para los ataques. A diferencia de PAP, que slo autentica una vez, CHAP realiza comprobaciones peridicas para asegurarse de que el nodo remoto todava posee un valor de contrasea vlido. El valor de la contrasea es variable y cambia impredeciblemente mientras el enlace existe. Encapsulacin y proceso de autenticacin del PPP Puede utilizar un diagrama de flujo para entender el proceso de autenticacin PPP al configurar PPP. El diagrama de flujo brinda un ejemplo visual de las decisiones lgicas realizadas por PPP. Por ejemplo, si una solicitud entrante de PPP no requiere autenticacin, entonces PPP avanza al siguiente nivel. Si una solicitud entrante de PPP requiere autenticacin, puede ser autenticada mediante el uso de la base de datos local o un servidor de seguridad. Como se muestra en el diagrama de flujo, una autenticacin satisfactoria avanza hacia el prximo nivel, mientras que una autenticacin fallida desconectar y descartar la solicitud entrante de PPP. El comando ppp authentication Para especificar el orden en que se requieren los protocolos CHAP o PAP en la interfaz, utilice el comando de configuracin de interfaz ppp authentication, como se muestra en la imagen. Use la forma no del comando para inhabilitar esta autenticacin. Luego de habilitar la autenticacin CHAP o PAP, o ambas, el router local requiere que el dispositivo remoto compruebe su identidad antes de permitir que el trfico de datos fluya. Esto se hace de la siguiente manera: La autenticacin PAP requiere que el dispositivo remoto enve un nombre y una contrasea para controlar si hay coincidencias de entradas en la base de datos de nombres de usuario local o en la base de datos remota TACACS/TACACS+. La autenticacin CHAP enva una comprobacin al dispositivo remoto. El dispositivo remoto debe encriptar el valor de la comprobacin con un secreto compartido y devolver el valor encriptado y su nombre al router local mediante un mensaje de respuesta. El router local utiliza el nombre del dispositivo remoto para buscar el secreto correspondiente en la base de datos de nombres de usuario local o la base de datos remota TACACS/TACACS+. Utiliza el secreto buscado para encriptar la comprobacin original y verificar que los valores encriptados coincidan. Configuracin de la autenticacin de PPP El procedimiento que se describe en la tabla detalla la configuracin de la encapsulacin PPP y los protocolos de autenticacin PAP/CHAP. Es esencial realizar una configuracin correcta, ya que PAP y CHAP utilizarn estos parmetros para la autenticacin. La encapsulacin PPP permite dos tipos diferentes de autenticacin: PAP (protocolo de autenticacin de contrasea) y CHAP (protocolo de autenticacin de intercambio de seales). PAP utiliza una contrasea de texto sin cifrar, mientras que CHAP solicita un hash de una va que provee ms seguridad que PAP. En esta actividad, realizar la configuracin de PAP y CHAP, as como tambin revisar la configuracin de enrutamiento OSPF. Las instrucciones detalladas se proporcionan dentro de la actividad, al igual que en el enlace al PDF a continuacin.