Documentos de Académico
Documentos de Profesional
Documentos de Cultura
.CAPTULO
10
l'
INTRODUCCION
LAS
WAN
REDES
DE
REA
AMPLIA
Una
WAN
define
la
forma
en
que
los
datos
se
desplazan
travs
de
una
zona
geogrficamente
extensa.
Las
WAN
interconectan
diferentes
LANs
utilizando
los
servicios
de
un
proveedor,
que
diferencia
del
diseo
de
LAN
se
hace
absolutamente
necesario.
Las
tecnologas
de
sealizacin
transporte
que
utilizan
los
proveedores
de
servicios
suelen
ser
transparentes
para
los
usuarios
finales
generalmente
son
tecnologas
propietarias.
Conectividad
AN
Dentro
de
una
nube
WAN
generalmente
es
posible
observar
cuatro
tipos
de
conexiones.
Lneas
alquiladas:
Tambin
denominada
conexin
punto
punto
lnea
dedicada.
Ofrece
una
nica
opcin
de
comunicacin
por
un
medio
exclusivo
para
el
cliente.
Las
lneas
alquiladas
eliminan
los
problemas
de
conexin/desconexin
de
llamada,
brindando
su
vez
mayor
privacidad
seguridad.
Suelen
emplearse
en
conexiones
serie
sncronas
manteniendo
constante
la
utilizacin
del
ancho
de
banda.
Suelen
ser
las
lneas
ms
costosas
"'
, '1 ;" ." '"
s'
156
REDES CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Circuitos conmutados:
Es un mtodo de conmutacin donde solo se establece conexin entre el emisor y el receptor nicamente durante el tiempo que dure la transmisin. Las sucesivas conexiones pueden o no utilizar la misma ruta que la anterior. Las conexiones de circuito conmutado suelen emplearse para entornas que tengan uso espordico, enlaces de respaldo o enlaces bajo demanda. Este tipo de servicios tambin pueden utilizar los servicios de bsicos mediante una conexin asncrona conectada a un mdem. Un ejemplo es el de RDSI.
--telefona
Paquetes conmutados:
Es un mtodo de conmutacin donde los dispositivos comparten un nico enlace punto-a-punto o punto-multipunto para transportar paquetes desde un origen hacia un destino a travs de una internetwork portadora. Estas redes utilizan circuitos virtuales para ofrecer conectividad, de forma permanente o conmutada (PVC o SVC). El destino es identificado por las cabeceras y el ancho de banda es dedicado, sin embargo una vez entregada la trama el proveedor puede compartirlo con otros clientes. Un ejemplo es el de Frame-Relay.
Celdas conmutadas:
Es un mtodo similar al de conmutacin de paquetes, solo que en lugar ser paquetes de longitud variable se utilizan celdas de longitud fija que se transporten sobre circuitos virtuales. Un ejemplo es el de ATM.
Terminologa
W AN
WAN son cuantiosos, sin
Los trminos y servicios asociados con las tecnologas embargo detallaremos los siguientes: .CPE: (customer en el cliente. .Demarcacin: premises equipment)
dispositivos
ubicados
fsicamente
.Bucle local: tambin llamada ltima milla, es el cableado demarcacin hasta la oficina central del proveedor. .CO: Oficina central donde se encuentra pueden existir varios tipos de CO. de dispositivos el Switch CO, dentro
de la red
y recursos
que
se encuentran
-~~
Mdem.
Terminologa
WAN ms utilizada.
Estndares
de lnea
serie
WAN
serie: El siguiente grfico ilustra los diferentes tipos de conectores para las interfaces
.
~ ~ ~ ~ ~
-~"~
t:!~
r::&:::J E_S)
EIA/TIA-232 EIA/TIA-449
11_1 ~
V.35 X.21
E&:::J
EIA-53Q
;1
li
'1"
'1 ,
~
158 REDES CISCO: GUA DE ESTUDIO PARA LA CERTIFICACIN CCNA 640-801 @ RA-MA
WAN soportan
los siguientes
estndares
de capa fsica:
.EIA/TIA-449
.V.35
.X.21
.EIA-530
~-RECUERDE.;.
La mayora de los routers utilizan los conectores 08-60, aunque las tarjetas WIC (WAN interface Card) utilizan una interfaz SmartSeriallo que reduce notablemente el tamao de las interfaces con las mismas propiedades que las anteriores.
Encapsulacin
de capa 2 de WAN
WAN utilizada es necesario configurar el tipo de
en el modo interfaz
habilita [tipo
el encapsulamiento: de encapsulacin]
WAN se detallan:
.HDLC, High-Level Data Link Control, es el tipo de encapsulacin por defecto de los routers Cisco, es un protocolo de enlace de datos sncrono propietario. .PPP, Point-to-point Protocol, es un protocolo estndar que ofrece conexiones de router a router y de host a red. Utiliza enlaces sncronos y asncronos. Utiliza mecanismos de autenticacin como PAP y CHAP. .SLIP, Serial Link Internet Protocol, antecesor de PPP ya casi en desuso.
158
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Los dispositivos
WAN soportan
los siguientes
estndares
de capa fsica:
.EIA/TIA-232 .EIA/TIA-449
.V.35
.X.21
.EIA-530
,,'; -~~RECUERDE: La mayora de los routers utilizan los conectores 08-60, aunque las tarjetas WIC (WAN interface Card) utilizan una interfaz SmartSerial lo que reduce notablemente el tamao de las interfaces con las mismas propiedades que las anteriores.
Encapsulacin
de capa
2 de
WAN
es necesario configurar el tipo de
WAN utilizada
en el modo interfaz
habilita [tipo
el encapsulamiento: de encapsulacin]
Router(config-if)#encapsulation
WAN se detallan:
.HDLC, High-Level Data Link Control, es el tipo de encapsulacin por defecto de los routers Cisco, es un protocolo de enlace de datos sncrono propietario. .PPP, Point-to-point Protocol, es un protocolo estndar que ofrece conexiones de router a router y de host a red. Utiliza enlaces sncronos y asncronos. Utiliza mecanismos de autenticacin como PAP y CHAP. .SLIP, Serial Link Internet Protocol, antecesor de PPP ya casi en desuso.
~~~::~~
~~~!!~~-~.:..~!~~~
.Frame-Relay, es un protocolo de enlace de datos conmutado y estndar que maneja varios circuitos virtuales para establecer las conexiones. Posee correccin de errores y control de flujo.
.X.2St menos LAPB, fiable Link que Access este ltimo. Procedure Balanced, antecesor de Frame-relay
Transfer Mode, estndar para la transmisin de fija. Se utiliza indistintamente para voz, vdeo y
datos.
J
TRADUCCIN
DE DIRECCIONES
DE RED
NAT (Network Address Traslation) direcciones privadas en direcciones privacidad de la red local al traducir NAT tiene varias formas
se disponga, hacia cualquiera el exterior: el trfico
permite acceder a Internet traduciendo las IP registradas. Incrementa la seguridad y la el direccionamiento interno a uno externo. segn los requisitos
sumamente importante
de trabajar
de ellas es
y la flexibilidad
a la hora de
de que
controlar
Estticamente: direcciones
de
una
una
entre
las
Dinmicamente: NAT permite asignar a una red externas incluidas en un grupo o pool de direcciones.
IP
interna
varias
PAT (port address Traslation): es una forma de NAT dinmica, comnmente llamada NAT sobrecargado, que asigna varias direcciones IP internas a una sola externa. PAT utiliza nmeros de puertos de origen nicos en la direccin global interna para distinguir entre las diferentes traducciones.
Terminologa
Direccin local
NAT
interna: es la direccin IP asignada a un host de la red
interna.
Direccin global interna: de servicio que representa es la direccin IP asignada por el proveedor a la direccin local ante el mundo.
160
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
IP asignada
por el
NAT
EO
04.204.10.1 204.204.
de red estticamente
Direccin IP
1oca/ .Interior
Direccin ItI
""" 10..1..;1:2:1723
,..
1723
6.5.4.7:23
global
'"
PAT utiliza nmeros de puertos de origen nicos en la direccin interna para distinguir entre las diferentes traducciones.
Configuracin
de NAT esttico
160
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
es la direccin
IP de un host externo
tal como
direccin
IP
asignada
por el
NAT
10.10.1.1
10.10.1.2
Traduccin de una direccin
EO
04.204.10.1
204.204.1
de red estticamente
..,
Direccin lP.:,
.?
iO.f.;1:2: f.723
1723
6..5.4.7:23
global
PAT utiliza nmeros de puertos de origen nicos en la direccin interna para distinguir entre las diferentes traducciones.
Configuracin
Para configurar Router(config)#ip
de NAT esttico
utilice el siguiente source static [ip comando: interna] [ip externa]
A LAS WAN
161
sern
las
interfaces
de
entrada
y salida
y su
correspondiente
Router(config)#interface [tipo] [nmero] Router(config-if)#ip address [ip de la interfaz interna+mscara] Router(config-if)#ip nat inside Router(config-if)#no shutdown Router(config-if)#exit Router(config)# interface [tipo] [nmero] Router(config-if)#ip address [ip de la interfaz externa+mscara] Router(config-if)#ip nat outside Router(config-if)#no shutdown Router(config-if)#exit
Configuracin
de NAT dinmico
se debe crear un pool de direcciones, para
Router{config)#ip netmask[mscara]
nat
pool[nombre
del
pool]
[ip
inicio]
[ip
final]
lista
de
acceso
que
permita
solo
las
direcciones
que
deban
Router(config)#acces-list
1 permit
[ip
interna
permitida]
[wildcard]
Asocie la lista
de acceso
al pool:
Router(config)#ip
Defina las interfaces
nat
inside
source
y salida:
list
1 pool
[nombre
del
pool]
de entrada
Router(config)#interface [tipo] [nmero] Router(config-if)#ip address [ip de la interfaz interna+mscara] Router(config-if)#ip nat inside Router(config-if)#no shutdown Router(config-if)#exit Router(config)# interface [tipo] [nmero] Router(config-if)#ip address [ip de la interfaz
externa+mscara]
Router(config-if)#ip
~-
nat
outside
Router(config-if)#no Router(config-if)#exit
shutdown
162
REDES CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Configuracin
Defina una lista de
traducirse: Router(config)#access-list
Asocie dicha lista a la interfaz de
1 pe~it
salida
[ip
agregando
interna
al final
pe~itida]
el comando
[wildcard]
overload:
Router(config)#ip overload
Defina las interfaces
nat
inside
source
list
1 interface
[tipo]
[nmero]
de
entrada
salida:
Router(config)#interface [tipo] [nmero] Router(config-if)#ip address [ip de la interfaz interna+rnscara] Router(config-if)#ip nat inside Router(config-if)#no shutdown Router(config-if)#exit Router(config)# interface [tipo] [nmero] Router(config-if)#ip address [ip de la interfaz externa+mscara] Router(config-if)#ip nat outside Router(config-if)#no shutdown Router(config-if)#exit
Ejemplo
El ejemplo un O/O creado ethernet pool y
de configuracin
muestra de la la configuracin IP la serial de llamado 0/1: un direcciones saliente
dinmica
router INTERNET con f NAT la
de NAT
dinmico interfaz donde entrante se es ha la
204.204.10.30 0.0.0.255
INTERNET I
192.168.1.0
list 1 pool
Router(config-if)#ip address 192.168.1.25 Router(config-if)#ip nat inside Router(config-if)#no shutdown Router(config-if)#exit Router(config)# interface serial 0/1 Router(config-if)#ip address 204.204.20.11 Router(config-if)#ip nat outside Router(config-if)#no shutdown
255.255.255.0
255.255.255.0
Router(config-if)#exit
~~!!~~2.Q.:J~!~~~!
Verificacin
NA T
showip nat traslations Muestra las trasmaciones de direcciones IP. show ip nat statistics Muestra las estadisticas NAT. debug ip nat Muestra los procesos de traslacin de direccin.
,',
Y~~Y~.R~
Las listas de acceso asociadas a NA T deben redes que se van a convertir, sea especfico permitir solo el acceso a las y no utilice el permit any.
Se puede considerar a PPP la versin no propietaria de HDLC, aunque el protocolo subyacente es considerablemente diferente. PPP funciona tanto con encapsulacin sncrona como asncrona porque el protocolo usa un identificador para denotar el inicio o el final de una trama. Dicho indicador se utiliza en las encapsulaciones asncronas para sealar el inicio o el final de una trama y se usa como una encapsulacin sncrona orientada a bit. Dentro de la trama PPP el Bit de entramado es el encargado de sealar el comienzo y el fin de la trama PPP (identificado como 01111110). El campo de direccionamiento de la trama PPP es un Broadcast debido a que PPP no identifica estaciones individuales. PPPse basa en el protocolo de control de enlaces LCP (Link Control Protocol), que establece, configura y pone a prueba las conexiones de enlace de datos que utiliza PPP. El protocolo de control de red NCP (Network Control Protocol) es un conjunto de protocolos (uno por cada capa de red compatible con PPP) que establece y configura diferentes capas de red para que funcionen a travs de PPP. Para IP, IPX Y Apple Talk, las designaciones NCP son IPCP, IPXCP Y ATALKCP,respectivamente.
..!~~~
164
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
PPP soporta
.Serie .Serie
los siguientes
Sncrona Asncrona
tipos de interfaces
fsicas:
.RDSI .HSSI
Establecimiento
El establecimiento 1.
de una conexin
PPP
Establecimiento del enlace: en esta fase cada dispositivo paquetes LCP para configurar y verificar el enlace de datos.
2.
Autenticacin: fase opcional, una vez establecido el enlace es elegido el mtodo de autenticacin. Normalmente los mtodos de autenticacin son PAP y CHAP. Protocolo de capa de red, en esta fase el router enva paquetes NCP para elegir y configurar uno o ms protocolos de capa de red. A partir de esta fase los datagramas pueden ser enviados.
3.
Autenticacin
PAP
PAP (protocolo de autenticacin de contrasea) proporciona un mtodo de autenticacin simple utilizando un intercambio de seales de dos vas. El proceso de autenticacin solo se realiza durante el establecimiento de inicial del enlace. Una vez completada la fase de establecimiento PPP, el nodo remoto enva repetidas veces al router extremo su usuario y contrasea hasta que se acepta la autenticacin o se corta la conexin. PAP no es un mtodo de autenticacin seguro, las contraseas se envan en modo abierto y no existe proteccin contra el registro de las mismas o los ataques externos.
,"
Autenticacin
CHAP
de seales por desafo) es un .-
CHAP (protocolo de autenticacin por intercambio mtodo de autenticacin ms seguro que CHAP.
--
i~~!t"~
Se emplea durante el establecimiento del enlace y posteriormente se verifica peridicamente para comprobar la identidad del router remoto utilizando seales de tres vas. La contrasea es encriptada utilizando MDS, una vez establecido el enlaceel router agrega un mensaje desafo que es verificado por ambos routers, si ambos coinciden, se acepta la autenticacin, de lo contrario la conexin se cierrainmediatamente. CHAP ofrece proteccin contra ataques externos mediante el uso de un valor de desafovariable que es nico e indescifrable. Esta repeticin de desafos limita la posibilidad de ataques.
Configuracin
nombre
de usuario
Router(config)#username[nonbre
remoto]
del
remoto]
password[contrasea
del
Paraactivar la encapsulacin PPP con autenticacin cambiar la encapsulacin en dicha interfaz serial, direccin IP:
Router(config-if)#encapsulation
Router(config-if)#ppp Router(config-if)#ip
Router(config-if)#no
authentication address
shutdown
PPP
pap IP+rnscara]
..
[direccin
Configuracin
nombre
Router(config)#username[nonbre
remoto]
del
remoto] password[contrasea
del
Puede usar el mismo nombre de host en mltiples routers router remoto crea que est conectado a un solo router.
PPP con autenticacin CHAP en una interfaz se en dicha interfaz serial, el tipo de autenticacin,
"'-,~'
166 REDES CISCO: GUA DE ESTUDIO
el nombre con el que el router remoto reconocer el local, la contrasea que har el desafo el router local y la direccin IP: Router(config-if)#encapsulation PPP Router(config-if)#ppp authentication chap Router(config-if)#ip address [direccin IP+mscara] Router(config-if)#no shutdown
con la
f'
Para autenticarse frente a un host desconocido debe configurar en la interfaz correspondiente la contrasea que ser enviada a los host que quieran autenticar al router. Tambin sirve para limitar la cantidad de entradas en el router. Router(config-if)#ppp chap password[contrasea]
Verificacin
show
PPP
con su autenticacin
FRAME-RELAY
Frame-Relay define el proceso para enviar datos sobre la red pblica de datos, constituye una tecnologa de enlace de datos orientada a la conexin de alto rendimiento y eficacia. Frame-Relay delega en los protocolos de las capas superiores la correccin de errores (TCP). Es un protocolo basado en estndares de capa uno y dos del modelo de referencia OSI. Define la conexin entre la red de un proveedor de servicio y el dispositivo de un usuario. Los dispositivos Frame-Relay se dividen en dos grupos: equipo del cliente que finaliza la conexin
Equipment,
Equipment,
son
los
dispositivos
de
red
.-.i=
-j
~MA
Terminologa
PVC:
Frame-Relay
Circuito virtual permanente. Circuito virtual que se establece de forma permanente. Los PVC permiten ahorrar ancho de banda asociado con el establecimiento y corte de circuitos si determinados circuitos virtuales deben existir en todo momento.
SVC:
Circuito virtual conmutado. Circuito virtual que se establece de forma dinmica a pedido y que se interrumpe cuando la transmisin se completa. Los SVC se utilizan cuando la transmisin de datos es espordica.
DlCI:
Identificador de conexin de enlace de datos. Valor que especifica un PVC o SVC en una red Frame-Relay. En la especificacin Frame-Relay bsica, los DLCI son significativos a nivel local (los dispositivos conectados pueden usar distintos valores para especificar la misma conexin). En la especificacin LMI extendida, los DLCI son significativos a nivel global (los DLCI especifican dispositivos finales individuales). CIR: Velocidad de informacin suscrita. Velocidad a la cual una red FrameRelay acepta transferir informacin en condiciones normales, con un promedio sobre un incremento de tiempo mnimo. La CIR, que se mide en bits por segundo, es una de las mtricas clave del trfico negociado. ARP inverso: Protocolo de resolucin de direcciones inverso. Mtodo para crear rutas dinmicas en una red. Permite que un dispositivo detecte la direccin de red de otro asociado a travs de un circuito virtual.
lMI:
Interfaz de administracin local. Conjunto de mejoras para la especificacin Frame-Relay bsica. La LMI incluye soporte para un mecanismo de mensajes de actividad, que verifica que los datos fluyan; un mecanismo de multicast, que proporciona al servidor de red su DLCI local y el DLCI multicast; direccionamiento global, que proporciona a los DLCI significado global en lugar de simplemente significado local en la red Frame-Relay; y un mecanismo de estado, que indica el estado en curso en los DLCI que el switch conoce.
FECN:
Notificacin explcita de congestin. Bit establecido por una red FrameRelay para informar al DTE que recibe la trama de que se ha experimentado congestin en la ruta desde el origen hacia el destino.
--
168
REDES CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Los DTE que reciben tramas con el bit FECN establecido pueden solicitar que los protocolos de mayor nivel tomen las acciones de control de flujo que sean necesarias. BECN: Notificacin retrospectiva de congestin en la red. Bit establecido por una red Frame-Relay en las tramas que viajan en direccin opuesta a las tramas que encuentran una ruta congestionada. Los DTE que reciben tramas con el bit BECN ya estable<:ido pueden solicitar que los protocolos de mayor nivel tomen las a<:ciones de control de flujo que sean necesarias.
Topologas
Frame-Relay
Una de las cuestiones ms tiles que ofrece Frame-Relay es la flexibilidad de conexin hacia la nube Frame-Relay. El proveedor ofrece circuitos virtuales capac.es de interconectar los sitios remotos con una topologa particular. Topologa de malla completa: Todos los routers disponen
de circuitos
virtuales
dems.
Topologa en estrella: Los sitios remotos estn conectados a un punto general ofrece un servicio o una aplicacin.
.1:J""".'~. ,!,~.!,.."t,
central
que
por lo
-,
:(-RECUERDE:
',"
Frame-Re/ay enrutamiento.
utiliza
Horizonte
Dividido
para
evitar
bucles
de
Funcionamiento
de Frame-Relay
Cada circuito virtual esta identificado de forma nica por un DLCI local, lo que permite distinguir qu router est conectado a cada interfaz. Es posible configurar manualmente una asignacin esttica en la tabla de asignaciones del router para poder describir la relacin entre el Circuito Virtual y la direccin de capa tres del otro extremo.
I I
~RA-MA
Las direcciones pueden asignarse tambin de forma dinmica mediante ARP inverso que asocia un DLCI con la direccin del siguiente salto. Las LMI son responsables de la administracin y el mantenimiento del estado de enlace de losdispositivos. Los LMI son configurables, aunque las versiones actuales de lOS las detectan automticamente.
tipos
definidas
Q933a
Para iniciar
el proceso
de comunicacin
se deben
producir
los siguientes
pasos:
.Cada router es conectado al Switch Frame-Relay por medio de un
CSUjDSU.
.El router indaga el estado del circuito virtual. responde informando
.Cuando el Switch Frame-Relay recibe la peticin los DLCI locales de los PVC a los routers remotos. .Por
cada DLCI activo los routers envan un paquete ARP inverso contiene la direccin IP correspondiente a cada Circuito Virtual.. routers remotos direcciones IP. 60 segundos 10 segundos crean tablas que incluyen los DLCI locales
que
.Los
y las
.Cada .Cada
informacin
Dentro de la nube Frame-Relay el Switch crea tablas cada puertojslot con los DLCI de los routers remotos.
con la relacin
que tienen
170
REDES CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Configuracin
bsica
de Frame-Relay
El primer paso dentro de la configuracin de Frame-Relay es el de la activacin de la interfaz que conecta a dicho router con una CSU/DSU, conectada a su vez con el switch del proveedor.
Adems
de
la direccin
IP correspondiente
se debe
establecer
el tipo
de
~:c ;"., ~
~'.":
Router (config) #interface Serial 1 Router(config-if)#ip address [direction IP+mscara] Router(config-if)#encapsulation frarne-relay [cisco/ietf] Router(config-if)#bandwidth [valor del ancho de banda
en Kbps]
,1.
Si fuera necesario,
LMI:
[cisco/anci/q933a]
inverse-arp
decnet,
etc
nmero
de dlci de la interfaz
Configuracin
esttica de Frame-Relay
Cuando un router no soporta ARP inverso, o cuando se quiere controlar el trfico sobre los circuitos virtuales se debe definir esttica mente una tabla de direccin remota y su DLCI.
A partir de la configuracin
paket-by-paket]
Donde se define el tipo de protocolo, la direccin IP del destino y el DLCI local. Con dispositivos Cisco no es necesaria la configuracin de la encapsulacion, mientras que con dispositivos no Cisco se debe utilizar IETF. Los parmetros restantes son opcionales y habilitan el envo de difusiones y la compresin de
sobrecarga.
ORIGEN DLCI=110
10.16.0.1/2
ORIGEN(config)#interface Serial 1 ORIGEN(config-if)#ip address 10.16.0.1 255.255.255.0 ORIGEN(config-if)#encapsulation frame-relay ORIGEN(config-if)#bandwidth 64 ORIGEN(config-if)#frame-relay map ip 10.16.0.2 110 broadcast REMOTO(config)#interface Serial 2 REMOTO(config-if)#ip address 10.16.0.2 255.255.255.0 REMOTO(config-if)#encapsulation frame-relay REMOTO(config-if)#bandwidth 64 REMOTO(config-if)#frame-relay map ip 10.16.0.1 100 broadcast
172
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Configuracin Relay
de
las
subinterfaces
Frame-
Al establecer una conexin con un CSU/DSU se pueden abastecer varios PVC en una sola conexin fsica. Para este fin es necesario configurar subinterfaces que acten como interfaces lgicas conectadas a los PVC. Una subinterfaz no tiene forma predeterminada de conexin y puede configurase
como:
Punto a punto: cada subinterfaz establece una conexin PVC directa punto a punto con su correspondiente router remoto. El trfico de actualizacin de enrutamiento NO est sujeto a la regla del horizonte dividido. Multipunto: una subinterfaz establece mltiples conexiones PVC a travs de la nube Frame-Relay a varias interfaces fsicas o subinterfaces de los routers remotos. El trfico de actualizacin de enrutamiento est sujeto a la regla del horizonte dividido.
Proceso
de configuracin
de subinterfaces: y verifique la NO
la interfaz en la que crear las subinterfaces de direccionamiento de capa tres. la encapsulacin Frame-Relay
correspondiente
en
dicha
rango de 10-1007.
Comandos
de configuracin
de subinterfaces:
Router(config)#interface
Router(config-if)#no ip Router(config-if)#encapsulation Router(config-if)#exit Router(config)#interface
Serial
address
[nmero]
frame-relay
serial
[nmero.nmero
de
subinterfaz]
[multipoint/point-to-point] Router(config-subif)#frame-relay interface-dlci [DLCI local]
OfA
-MA
CAPTULO
10. INTRODUCCIN
A LAS WAN
17
\\
tl
ama
Router
Paris Paris Paris Berlin Berlin Vienna Roma Roma
Ti o de inteaz
Serial Serial Serial Serial Serial Serial Serial Serial 0.1 0.2 0.3 0.1 0.2 0.1 0.1 0.2
Direccin IP
192.170.10.1/24 192.180.10.1/24 192.190.10.1 24 192.190.10.2/24 200.200.10.2 24 192.180.10.2 24 192.170.10.2 24 200.200.10.3/24
DLCI
16 20 30 31 40 21 17 41
Inteaz remota
Serial 0.1 Roma Serial 0.1 Vienna Serial 0.1 Berlin Serial 0.3 Paris Serial 0.2 Roma Serial 0.2 Paris Serial 0.1 Paris Serial 0.2 Berlin
Paris(config)# interface Serial O Paris(config-if)# no ip address Paris(config-if)# encapsulation frame-relay Paris(config-if)# no shutdown Paris(config-if)#exit" Paris(config)# interface serial 0.1 multipoint Paris(config-subif)# ip address 192.170.10.1 Paris(config-subif)#Frame-relay interface-dlci Paris (config-subif) #exit Paris(config)# interface serial 0.2 multipoint Paris(config-subif)# ip address 192.180.10.1 Paris(config-subif)#Frame-relay interface-dlci Paris(config-subif)#exit Paris(config)# interface serial 0.3 multipoint Paris(config-subif)# ip address 192.190.10.1 Paris(config-subif)#Frame-relay interface-dlci Paris (config-subif) #exit Paris(config)# router igrp 100 Paris(config-router)# network 192.170.10.0 Paris(config-router)# network 192.180.10.0 Paris(config-router)# network 192.190.10.0
~ .
255.255.255.0 16
255.255.255.0 20
255.255.255.0 30
174
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Berlin#config t Berlin(config)# interface Serial O Berlin config-if)# no ip address Berlin(config-if)# encapsulation frame-relay Berlin(config-if)# no shutdown Berlin(config-if)#exit Berlin(config)# interface serial 0.1 multipoint Berlin(config-subif)# ip address 192.190.10.2 Berlin(config-subif)#Frame-relay interface-dlci Berlin(config-subif)#exit Berlin(config)# interface serial 0.2 multipoint Berlin(config-subif)# ip address 220.200.10.2 Berlin(config-subif)#Frame-relay interface-dlci Berlin(config-subif)#exit Berlin(config)# router igrp 100 Berlin(config-router)# network 220.200.10.0 Berlin(config-router)# network 192.190.10.0
255.255.255.0 31
255.255.255.0 40
# encapsulation
Vienna(config-if)# no shutdown vienna(config-if)#exit vienna(config)# interface serial 0.1 multipoint Vienna(config-subif)# ip address 192.180.10.2 Vienna(config-subif)#Frame-relay interface-dlci vienna(config-subif)#exit Vienna(config)# router igrp 100 Vienna(config-router)# network 192.180.10.0
255.255.255.0 21
Roma#config t Roma(config)# interface Serial Roma(config-if)# no ip address Roma(config-if)# encapsulation Roma(config-if)# no shutdown Roma(config-if)#exit Roma(config)# interface serial Roma(config-subif)# ip address Roma(config-subif)#Frame-relay Roma(config-subif)#exit Roma(config)# interface serial
Roma(config-subif)# ip address
O frame-relay
255.255.255.0 17
220.200.10.3
255.255.255.0
Roma(config-subif)#Frame-relay
Roma(config-subif)#exit
interface-dlci 100,.
220.200.10.0 192.170.10. O
41
~Bq
AC'"" .,,~
'V f;<J
Roma(config)#
Roma(config-router)# Roma (config-router)
router
igrp
network # network
.~,.,.. ; ,~~:'r;;'1
.,
., .,t;:
tn,;;')
r ,7) ; :r;;'i
;'l":ts<!:
.
I
1 17 2 21 3 31
serial serial
O 16 3 40
serial
O 20
serial serial
O 30 1 41
176
REDES CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Verificacin
show
Frame-Relay
Frame-Relay.
interfaces Muestra estado de la conexin frame-relay Imi Muestra estadsticas frame-relay pvc Muestra la conexin
show
de trfico
LMI.
show
y estadsticas
de trfico,
BECN y FECN.
show
contenida
en los mapas.
debug
LMI.
RED
(RDSI)
DIGITAL
DE SERVICIOS
INTEGRADOS
RDSI o ISDN es una tecnologa WAN orientada a conexin que usa la tecnologa digital para proporcionar servicios integrados de voz, datos y vdeo a clientes a travs de la red pblica de telefona conmutada. Las llamadas RDSI pueden establecerse y completarse en algunos segundos o en menos, el establecimiento de la llamada se efecta utilizando el canal D (canal Delta) que es ms rpido y efectivo que un mdem tradicional. La tasa de transferencia de datos se efecta por los canales B (canales Bearer) a velocidades de 64 kbps cada uno de ellos. Se le llama tambin canal libre porque puede transmitir cualquier tipo de datos digitalizados, en modo full duplex. RDSI es una tecnologa de conmutacin acceso remoto cuando se requiere seguridad o acceso bajo demanda. La ITU-T (Unin RDSI como: .Los Internacional por circuito popular y econmico para el accesos espordicos, para copias de
de las Comunicaciones)
define
a los protocolos
que comienzan con la letra E definen las normas de red de telefona RDSI. Por ejemplo, el protocolo E.164 describe el direccionamiento internacional para las RDSI. que comienzan mtodos generales. con I tratan los conceptos, terminologas La serie 1.100 incluye conceptos generales y los sobreI
.Los
~~
s~:!:~~].2.:.~:!:~~
ROSI y la estructura de otras recomendaciones de la serie l. Los 1.200 se refieren a los aspectos del servicio de las RDSI. Los 1.300 describen los aspectos de la red.
.Los protocolos que comienzan con Q definen la sealizacin o sincronismos para el establecimiento de la llamada RDSI. El trmino sealizacin, en este contexto, significa el proceso de establecer una llamada ISDN. Q.921 describe los procesos de LAPD para la capa 2 del modelo OSI, mientras que Q.931 lo hace con la capa 3 del modelo OSI, responsable de la configuracin y del corte de la llamada RDSI.
Acceso RDSI
ROSIespecifica dos mtodos de acceso estndar:
PR'8
BRI
m
~
Mtodos
..
"o '0'0'
1 CanalD
230
8
'
2Can
176
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Verificacin
show
Frame-Relay
Frame-Relay.
interfaces Muestra estado de la conexin frame-relay Imi Muestra estadsticas frame-relay pvc Muestra la conexin
show
de trfico
LMI.
show
y estadsticas
de trfico,
BECN y FECN.
show frame-relay
debug
map
contenida en los mapas.
Muestra la informacin
LMI.
RED
(RDSI)
DIGITAL
DE
SERVICIOS
INTEGRADOS
RDSI o ISDN es una tecnologa WAN orientada a conexin que usa la tecnologa digital para proporcionar servicios integrados de voz, datos y vdeo a clientes a travs de la red pblica de telefona conmutada. Las llamadas RDSI pueden establecerse y completarse en algunos segundos o en menos, el establecimiento de la llamada se efecta utilizando el canal D (canal Delta) que es ms rpido y efectivo que un mdem tradicional. La tasa de transferencia de datos se efecta por los canales B (canales Bearer) a velocidades de 64 kbps cada uno de ellos. Se le llama tambin canal libre porque puede transmitir cualquier tipo de datos digitalizados, en modo fui! duplex. RDSI es una tecnologa de conmutacin acceso remoto cuando se requiere seguridad o acceso bajo demanda. La ITU-T (Unin RDSI como: .Los Internacional por circuito popular y econmico para el accesos espordicos, para copias de
de las Comunicaciones)
define
a los protocolos
que comienzan con la letra E definen las normas de red de telefona RDSI. Por ejemplo, el protocolo E.164 describe el direccionamiento internacional para las RDSI. que comienzan mtodos generales. con I tratan los conceptos, terminologas La serie 1.100 incluye conceptos generales y los sobre
.Los
"
RA-MA CAPTULO 10. INTRODUCCIN A LAS WAN 177
RDSI y la estructura de otras recomendaciones de la serie l. Los 1.200 se refieren a los aspectos del servicio de las RDSI. Los 1.300 describen los aspectos de la red. .Los protocolos que comienzan con Q definen la sealizacin o sincronismos para el establecimiento de la llamada RDSI. El trmino sealizacin, en este contexto, significa el proceso de establecer una llamada ISDN. Q.921 describe los procesos de LAPD para la capa 2 del modelo OSI, mientras que Q.931 lo hace con la capa 3 del modelo OSI, responsable de la configuracin y del corte de la llamada RDSI.
Acceso RDSI
ROSI especifica dos mtodos de acceso estndar:
.
"
~
.,',;2
~J:J6 ;in,'!
23 o 1 Canal D
2 Can 1 Canal D
de acceso RDSI
Mtodos
!~ 1.;1
coJ
"1 U i'f1Q3
i' "'
.." ",'
178
REDES
CISCO:
GUA
DE ESTUDIO
PARA LA CERTIFICACIN
CCNA 640-801
@ RA-MA
Equipamiento
Los dispositivos
RDSI
terminales.
Los 2 tipos de terminales son los que comprenden los estndares RDSI, llamados equipo terminal tipo 1 (TE1) Y equipo terminal tipo 2 (TE2). TE2 no posee interfaces RDSI, como puede ser algn equipo antiguo, por lo que se conecta a la red RDSI usando un TA, adaptador de terminal (terminal adapter, TA) por intermedio de la interfaz R. Los TEl poseen una interfaz RDSI nativa y no necesitan TA, se conectan directamente a un conmutador inteligente NT2 por medio de la interfaz S. La informacin desde el NT2 se enva por la interfaz T al NTl quien convierte la seal de cuatro hilos a dos de una interfaz U hacia el bucle local propiedad de la compaa telefnica.
~,~,
TE
CC'"c?
Equipamiento
RDSI
y puntos
de referencia
Establecimiento
de una llamada
BRI
El proceso para el establecimiento de una conexin RDSI. se inicia cuando por el canal D, que se encuentra siempre activo, se enva el nmero al que se llama al switch RDSI. El trfico en el canal D emplea el Protocolo de procedimiento de acceso al enlace en canales D (LAPD). El LAPD es un protocolo de capa de enlace de datos basado en el HDLC. El Switch local utiliza los protocolos SS7 (Sistema de Sealizacin 7) para establecer la ruta al switch de terminacin quien finaliza el destino sobre el canal D. El canal B se conecta entonces en modo extremo-a-extremo datos o voz por cada canal o en ambos a la vez. Los dispositivos conectados deben negociar comn utilizaran (PPP, X.25 o Frame-Relay). qu protocolo para enviar los
de enlace
de datos
RA-MA
A LAS WAN
179
Activacin
de RDSI BRI
Una vez instalado el servicio RDSI, el proveedor del servicio dara la informacin sobre el tipo de switch y los SPID. La configuracin del comando isdn switch-type en el modo de configuracin global define el mismo tipo de switch RDSI para todas las interfaces RDSI. Una vez ejecutado el comando de configuracin global, cada interfaz configurada individualmente para reflejar un tipo de switch diferente. Router(config)#isdn Router(config-if)#isdn switch-type switcb-type switch-type switcb-type puede ser
Los SPID se utilizan para definir los servicios disponibles para cada abonado individual del servicio RDSI. Segn el tipo de switch, es posible que haya que agregar estos SPID a la configuracin. Para definir un SPID, utilice el comando isdn spid# en el modo de configuracin de interfaz. El siguiente comando se utiliza asignados a los canales B. Router(config-if)#isdn Router(config-if)#isdn El argumento opcional/dn spid1 spid2 define para definir los nmeros SPID que han sido
Activacin
de RDSI PRI
Las principales
La interfaz RDSI PRI se provee en lneas arrendadas T1 o El. tareas de configuracin de la interfaz PRI son las siguientes:
Utilice el comando isdn switch-type para especificar el switch RDSI que utiliza el proveedor al que se conecta la interfaz PRI. Como sucede con las BRI, este comando puede introducirse en modo de configuracin global o de configuracin de interfaz.
Router(config)#isdn
La configuracin 1.
switch-type
primary-netS
de un controlador
Desde el modo de configuracin puerto PRI del router. Router(config)#controller Router(config-controller) [t1 #
I el]
[slot/port]
2.
Configure el tipo de trama, la codificacin de lnea y la sincronizacin, segn lo indicado por el proveedor del servicio. El comando framing se utiliza para seleccionar el tipo de trama que usa el proveedor del servicio RDSI PRI. Para lneas T1, use el comando siguiente:
Router(config-controller)#framing [si I esf]
framing
opciones:
[lugar]
Utilice el comando linecode para identificar el mtodo de sealizacin de la capa fsica en el equipo terminal digital del proveedor.
Router(config-controller)#linecode [ami I b8zs1 hdb3]
En Amrica del Norte, los proveedores de conexiones T1 utilizan el mtodo de sealizacin B8ZS. Permite aprovechar totalmente los 64 Kbps de cada canal ISDN. En Europa se utiliza normalmente la codificacin HDB3. 3. Configure la interfaz para usar PRI y el nmero de intervalos fijos asignados en el equipo terminal digital del proveedor.
Router(config-controller)#pri-group [timeslotsrange]
de tiempo
de tiempo
utilizados
es 1-24. Para El es
1-31.
4. Especifique una interfaz para la operacin del canal D PRI. La interfaz un enlace serie conectado a una lnea T1/E1 en el router:
Router(config)#interface serial[slot/port: I unit:] [23 I 15]
es
En las lneas El o T1, los canales comienzan su numeracin en 1. La numeracin vara de 1 a 31 para El y de 1 a 24 para T1. Las interfaces seriales del router Cisco comienzan su numeracin en O. Por lo tanto, el canal 16, el canal de sealizacin en una conexin El, es el canal 15 de la interfaz. El canal 24, el canal de sealizacin T1, se convierte en el canal 23 en la interfaz. De esta manera, la interfaz serial 0/0:23 se refiere al canal D de una interfaz PRI T1.
---
A LAS WAN
181
erfiles de marcacin
RDSI PRI
perfil de marcacin es una configuracin lgica separada de una conexin a, de esta manera se puede efectuar o recibir una llamada utilizando Iquier interfaz fsica colocada en un almacn asociado con un perfil. os perfiles definen una red, una encapsulacin, una lista de control de eso, el nmero de llamadas, etc. Utilizando perfiles de marcacin se pueden nfigurar los canales B RDSI con diferente direccin de subred y con una capsulacin particular para cada una de ellos. siguiente comando interfaz: permite configurar la interfaz de marcacin o perfil desde
TELEFNICA
Una de las aplicaciones RDSI ms usadas es DDR (enrutamiento por llamada telefnica bajo demanda) al poder enviar trfico cuando el router lo considere interesante. DDR permite a dos o ms routers establecer una conexin sobre instalaciones de acceso telefnico analgico convencional segn sus necesidades. Normalmente DDR se utiliza para conexiones espordicas, como es el caso de teletrabajadores, pequeas oficinas, clientes, etc. DDRes un proceso en el que se define el trfico interesante para que el router seconecte a un sitio remoto. Este proceso se resume en los siguientes pasos: .El router recibe trfico, efecta la bsqueda en sus tablas de enrutamiento para determinar si existe ruta hacia el destino. A partir de la configuracin de DDR el router determina si el trfico es interesante. router identifica al siguiente salto y efecta el proceso de marcacin:
.El
-Si la interfaz est conectada al destino remoto se enva el trfico sin marcacin y se restablece el temporizador de
inactividad.
-Si la interfaz no est realmente conectada al destino remoto, el router enva la informacin de llamada a un DCE (BRI, TA, mdem) .
r-
.Una vez que el enlace est activo el router enva todo el trfico, interesante o no interesante, sin embargo este ltimo no reestablece el temporizador de inactividad. .La llamada finaliza al no detectarse ms trfico interesante.
Configuracin
de DDR
de DDR se define en los siguientes pasos:
El proceso de configuracin 1. 2. 3.
la informacin
hacia el destino: [direccin de red destino+mscara] [direccin de salida] [distancia admin.] [permanent] ms
Defina el trfico interesante y ascielo a una lista de acceso para especificar detalladamente datos del protocolo, como nmero de puerto: Router(config)#dialer-list [grupo-marcacin (1-10)] de protocolo] [permit/deny/list nmero de lista Router(config)#access-list [nmero] [permit/deny] eq [puerto]
[protocolo]
Configure la interfaz con la informacin de direccionamiento, encapsulacin, autenticacin y vincule la interfaz con la lista que define trfico interesante:
Router(config-if)#ip Router(config-if)#ppp
address
[direccin
PPP
IP] chap
(1-10)]
Router(config-if)#encapsulation
authentication
Router(config-if)#dialer-group[grupo-marcacin
'3t1i12~lb
ie
bDtih,c1i'1t.JJ
nt.. o
(",ti-'"
':: '!~'ljl:rT
-.111 "1';~*;
CAPTULO 10. INTRODUCCIN A LAS WAN
~
183
@ RA-MA
Ejemplo de configuracin
hostname router username Centro
!
de DDR
password basic-5ess
2de2ce
isdn switch-type
!
interface BRIO ip address 100.10.10.1 255.0.0.0 encapsulation ppp dialer idle-timeout 180 dialer-group 1
no fair-queue
ppp authentication
!
chap
100.10.25.5 110
dialer-list
!
Verificacin
Show isdn status
RDSI,
DDR
Muestra estadsticas.
Show isdn active
y su proceso.
Ofrece informacin Debug isdn q921 Verifica la conexin Debug isdn q931 Muestra la llamada
de diagnostico
general.
al switch ROS!.
y mensajes
de conexin.
como nmero
de la interfaz.