I

CARRERA:
ING. EN SISTEMAS COMPUTACIONALES


ASI GNATURA:
CONMUTACIN Y ENRUTAMIENTO DE
REDES


DOCENTE:
LIC. JOS LEONEL PECH MAY


ALUMNO:
MARIO A. RAMREZ ARANDA


FECHA DE ENTREGA:
01/ABRIL/2014
Nombre: Mario Alfonso Ramrez Aranda Matrcula: 11070045
Nombre del curso:
Conmutacin y enrutamiento de redes
Nombre del profesor:
Lic. Jos Leonel Pech May
Mdulo:
Unidad II Tecnologas WAN
Actividad: Resumen
Fecha: 01/Abril/14 Equipo:
Bibliografa:
http://www.ie.itcr.ac.cr/einteriano/cisco/ccna4/Presentaciones/CCNA_Exploration_Acces
sing_the_WAN_-_Cap2.pdf

http://ingenieria.udea.edu.co/~aleal/ipt011/modulos/[02]%20ENCAPSULACIONES%20
WAN.pdf

http://www.systemconsultores.com/data/carpetas/2/CCNA4_Capitulo%202%20PPP.pdf



Ttulo:

Funciones del Protocolo PPP en redes WAN y configuracin en
routers Cisco


Introduccin:

El siguiente tema habla acerca de las funciones que tiene el protocolo punto a punto en
relacin a las conexiones WAN, haciendo mencin de algunos subprotocolos que tiene
PPP para llevar a cabo las tareas de configuracin entre conexiones seriales.
Adems se explica los comandos para configurar el protocolo PPP en routers Cisco a
travs del soporte de encapsulacin y de la ayuda auxiliar de protocolos de
autenticacin. Tambin, se habla acerca de algunos comandos especiales para ayudar
a diagnosticar problemas de configuracin y corregir fallas de PPP.
Contenido:

El HDLC (High-level Data Link Control) Control de enlace de datos de alto nivel, por
sus siglas en ingls, es una especificacin de protocolo de lnea orientado al bit, de la
Organizacin Internacional de Estndares (ISO) y es la base para desarrollar
numerosos protocolos ampliamente usados en la capa de enlace. El protocolo HDLC
especifica un formato de encapsulacin de frame para enlaces de datos sincrnicos,
orientado a la conexin.

Entre las caractersticas del HDLC es que:
Es un protocolo utilizado sobre lneas punto a punto dedicadas.
Permite la encapsulacin por defecto en los enlaces seriales de dispositivos de
Cisco.
Soporta enlaces punto a punto sobre lneas sncronas.
No proporciona autenticacin u otros servicios adicionales.

Para conocer el protocolo HDLC son fundamentales cuatro conceptos bsicos. Estos
elementos cuantitativos son:
a) Las definiciones de estaciones primaria, secundaria y combinada con sus
respectivas responsabilidades.
b) Los dos tipos de configuraciones de lnea: balanceada y desbalanceada.
c) Los modos de transferencia de los datos: NRM, ABM y ARM.
d) El formato de esta informacin en grupos para la transferencia de los datos, es
decir, la estructura de la trama.

Una de las conexiones WAN ms frecuentes es la conexin punto a punto. Las
conexiones punto a punto se utilizan para conectar las LAN a las WAN del proveedor de
servicio y para conectar los segmentos LAN dentro de la red empresarial.
Las conexiones punto a punto entre una LAN y una WAN tambin se conoce como
conexin serial. La compresin del funcionamiento de los enlaces de comunicaciones
punto a punto para brindar acceso a WAN es importante para la comprensin general
del funcionamiento de las WAN.
En realidad las conexiones seriales WAN punto a punto son menos rpidas que las
conexiones paralelas, sin embargo, esto no significa que es ms apropiada realizar una
conexin paralela a una WAN. En realidad, a menudo, los enlaces seriales punto a
punto pueden cronometrarse considerablemente ms rpido que los enlaces paralelos y
logran una mayor velocidad para la transmisin de datos debido a dos factores que
afectan las comunicaciones paralelas: la interferencia por sesgo de reloj y crosstalk. No
obstante, esto brinda un gran beneficio en una conexin serial en una red WAN punto a
punto.

El PPP (Point-to-Point Protocol) Protocolo punto a punto, por sus siglas en ingls, es
un protocolo que proporciona conexiones multiprotocolo entre LAN y WAN que manejan
TCP/IP, IPX y AppleTalk al mismo tiempo. PPP es un mtodo de encapsulamiento de
lnea serial estndar que puede realizar, entre otras cosas, la verificacin de la calidad
del enlace durante el establecimiento de la conexin.

Por otra parte, el protocolo PPP tiene dos subprotocolos:
Protocolo de control de enlaces (LCP)
Protocolo de control de red (NCP)

PPP utilizan el protocolo LCP para establecer, mantener, probar y terminar los enlaces
de punto a punto. Adems, el LCP negocia y configura las opciones de control en el
enlace WAN. Alguna de las opciones que negocia el LCP incluyen: Autenticacin,
compresin, deteccin de errores, multilink y devolucin de llamada de PPP. El LCP
tambin administra paquetes de diferentes tamaos, detecta errores comunes de mala
configuracin y determina cundo un enlace funciona correctamente y cundo falla.

PPP utiliza el protocolo NCP para encapsular varios protocolos de capa de red, lo que
les permite funcionar en el mismo enlace de comunicaciones. Cada protocolo de capa
de red transportado por el enlace PPP requiere un NCP separado. Por ejemplo: el IP
utiliza el protocolo de control de IP (IPCP) y el IPX utiliza el protocolo de control IPXCP.
Los NCP incluyen campos que contienen cdigos que indican el protocolo de capa de
red.
El protocolo PPP puede configurarse en dispositivos routers de Cisco a travs de
instrucciones de la configuracin bsica de autenticacin.
Para configurar el PPP como el mtodo de encapsulacin usado por una interfaz serial
o ISDN, se usa el comando de configuracin de interfaz encapsulation ppp.

El siguiente ejemplo activa la encapsulacin PPP en una interfaz serial 0/0/0:

Router#configure terminal
Router(config)#interface serial 0/0/0
Router(configif)#encapsulation ppp

El comando encapsulation ppp no tiene argumentos, sin embargo, primero debe
configurarse el router con un protocolo de enrutamiento IP para usar encapsulacin
PPP. Debe recordarse que si no se configura el PPP en un router Cisco, la
encapsulacin predeterminada para las interfaces seriales es el HDLC.

PPP cuenta con soporte para autenticacin a travs del protocolo de autenticacin de
contrasea (PAP) y el protocolo de autenticacin de intercambio de seales (CHAP).
PAP es un proceso muy bsico de dos vas; no hay encriptacin, ya que el nombre de
usuario y la contrasea se envan en texto sin cifrar. Si se acepta, la conexin se
permite. CHAP es ms segura que PAP; implica un intercambio de tres vas de un
secreto compartido.

El procedimiento que se describir a continuacin, detalla la configuracin de
encapsulacin PPP y los protocolos de autenticacin PAP/CHAP. Es esencial realizar
una configuracin correcta, ya que PAP y CHAP utilizarn estos parmetros para la
autenticacin.

PPP con autenticacin PAP
R1(config)#Username R2 password cisco
R1(config)#Interface serial 0/0/0
R1(config)#ip address 128.0.1.1 255.255.255.255
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication pap

La primera instruccin crea un usuario y password de autenticacin para un dispositivo
remoto que solicite conexin con nuestro router. Ambos parmetros son sensibles a
maysculas y minsculas. El username corresponde con el hostname del dispositivo que
requiere conexin.
La cuarta instruccin selecciona encapsulacin PPP par ale trfico entrante y saliente
para esta interface.
La ltima instruccin activa el protocolo de autenticacin PAP para todos los
dispositivos que intenten conectarse con el nuestro a travs de esta interface.

A partir de Cisco IOS 11.1 se debe habilitar PAP en la interface del router que debe
enviar la informacin de autenticacin. La instruccin es la siguiente:

R1(config-if)#ppp pap sent-username R1 password cisco

PPP con autenticacin CHAP
R1(config)#Username R2 password cisco
R1(config)#Interface serial 0/0/0
R1(config)#ip address 128.0.1.1 255.255.255.255
R1(config-if)# encapsulation ppp
R1(config-if)# ppp authentication chap

La ltima instruccin activa el protocolo de autenticacin CHAP para todos los
dispositivos que intenten conectarse con el nuestro a travs de esta interface.

Tambin se pueden habilitar PAP y CHAP juntos. Si se habilitan ambos mtodos, el
primero especificado se solicita durante la negociacin del enlace. SI el peer sugiere del
segundo mtodo o simplemente rechaza el primero, entonces se prueba el segundo
mtodo. Los nombres de usuario y las contraseas PAP se envan en cadenas de texto
sin cifrar y pueden ser interceptados y reutilizados. CHAP ha eliminado la mayora de
los agujeros de seguridad conocidos.

R1(config-if)# ppp authentication {pap chap | chap pap}


R1(config-if)# ppp authentication chap pap
Habilita CHAP y PAP y realiza la autenticacin del CHAP antes que la de PAP.

R1(config-if)# ppp authentication pap chap
Habilita CHAP y PAP y realiza la autenticacin del PAP antes que la de CHAP.

La autenticacin es una funcin que requiere ser implementada correctamente para no
comprometer la seguridad de la conexin serial. Siempre es necesario verificar la
configuracin con el comando show interfaces serial.

Nunca hay que suponer que la configuracin de autenticacin funciona sin haberla
probado. La depuracin permite confirmar dicha configuracin y corregir cualquier
deficiencia. El comando que se utiliza para depurar la autenticacin de PPP es
debug ppp authentication.

Existen varios problemas que pueden resolverse utilizando el ltimo comando para
verificar y diagnosticar fallas en la encapsulacin del PPP. Por ejemplo, cuando el
router no puede autenticar la interfaz serial 0/0/0 debido a que el peer no envi un
nombre; o bien, cuando algn router no pudo validar la respuesta CHAP o PAP porque
el nombre de usuario pioneer no se encontr.

Otros comandos especiales son:
o show controllers: Indica el estado de los canales de la interfaz y si hay un cable
conectado a la interfaz.
o debug serial interface: Verifica el incremento de paquetes de actividad. Si los
paquetes no se incrementan, es posible que haya un problema de temporizacin en
la tarjeta de interfaz o en la red.