UNIDAD Nº 1: TEMAS: Clase

Acceso de una LAN a una

Redes
Metropolitanas
WAN. Protocolos de
encapsulación WAN. HDLC.
Point to Point Protocol (PPP). 1

1.1 Acceso de una LAN en una WAN

Una MAN/WAN es una red de comunicación de datos que opera más allá del
alcance geográfico de una LAN.

A medida que las empresas crecen, incorporan más empleados, abren

sucursales y se expanden a mercados globales, sus requisitos de servicios
integrados cambian. Estos requisitos comerciales determinan los requisitos de
la red.

Las MAN/WAN funcionan en relación con el modelo de referencia OSI,

principalmente en la Capa 1 y la Capa 1.

Los dispositivos que colocan los datos en el bucle local se denominan equipos
de terminación de circuito de datos o equipos de comunicación de datos (DCE).
Los dispositivos del cliente que transmiten datos al DCE se llaman equipo
terminal de datos (DTE). El DCE principalmente suministra una interfaz para el
DTE hacia el enlace de comunicación en la nube WAN.

El punto de demarcación física es donde la responsabilidad de la conexión pasa

de la empresa al proveedor de servicios.

Los protocolos de la capa de enlace de datos definen cómo se encapsulan los

datos para su transmisión a lugares remotos, así como también los mecanismos
de transferencia de las tramas resultantes.

ISSD – Servicios de Telecomunicaciones 1

1.1.1 Opciones de conexión WAN

Una red de conmutación de circuitos establece un circuito (o canal) dedicado

entre los nodos y las terminales antes de que los usuarios puedan comunicarse.
Las opciones de WAN por conmutación de circuitos incluyen el acceso
telefónico analógico e ISDN.

Una red conmutada por paquetes divide los datos del tráfico en paquetes que se
envían a través de una red compartida. Las redes de conmutación de paquetes
no requieren que se establezca un circuito y permiten que muchos pares de
nodos se comuniquen a través del mismo canal.
Las opciones de WAN por conmutación de paquetes incluyen X.25 Frame
Relay y ATM. ATM transmite datos en celdas de 53 bytes en lugar de utilizar
tramas. ATM es más adecuado para tráfico de video.

Un enlace punto a punto ofrece rutas de comunicación WAN preestablecidas

desde las instalaciones del cliente a través de la red del proveedor hasta un
destino remoto. Los enlaces punto a punto utilizan líneas arrendadas para
proporcionar una conexión dedicada.

Las opciones de conexión de WAN a través de Internet incluyen servicios de

banda ancha, como DSL, módem por cable o conexión inalámbrica de banda
ancha y Metro Ethernet. La tecnología VPN permite a las empresas
proporcionar acceso seguro a los trabajadores a distancia a través de Internet
mediante servicios de banda ancha.

1.1.2 Selección de una conexión de enlace WAN

Ahora que ya analizamos las diferentes opciones de conexión WAN, ¿cómo
elegir la mejor tecnología para satisfacer los requisitos de una empresa en
particular? Como ayuda para el proceso de toma de decisiones, incluimos
algunas preguntas que debe hacerse al elegir una opción de conexión WAN.

2 ISSD – Servicios de Telecomunicaciones

¿Cuál es el propósito de la WAN?
Una red WAN se utilizará para conectar sucursales locales de la misma ciudad,
y conectar a sucursales remotas, conectarse con clientes y socios comerciales o
alguna combinación de estas opciones. También permitirá proporcionar acceso
limitado a la Intranet de la empresa a clientes o socios comerciales autorizados.

¿Cuál es el alcance geográfico?

¿Es local, regional, global, de uno a uno (única sucursal), de una a varias
sucursales, de varias a varias (distribuido)? Según el alcance, algunas opciones
de conexión WAN pueden ser mejores que otras.

¿Cuáles son los requisitos de tráfico?

Los requisitos de tráfico que se deben considerar son:
• El tipo de tráfico (sólo datos, VoIP, video, archivos grandes, streaming
de archivos) determina los requisitos de calidad y rendimiento. Por
ejemplo, si envía mucho tráfico de voz o streaming video, ATM puede
ser la mejor opción.
• Los volúmenes de tráfico para cada destino, según el tipo (voz, video o
datos), determinan la capacidad de ancho de banda necesaria para la
conexión de la WAN al ISP.
• Los requisitos de calidad pueden limitar las opciones. Si el tráfico es
muy sensible a la latencia y a la fluctuación de fase, puede eliminar
todas las opciones de conexión WAN que no puedan proporcionar la
calidad requerida.
• Los requisitos de seguridad (integridad, confidencialidad y seguridad
de los datos) son otro factor importante si el tráfico es de naturaleza
muy confidencial o si proporciona servicios esenciales, como respuesta
en caso de emergencia.

¿La WAN debe utilizar una infraestructura privada o pública?

Una infraestructura privada ofrece la mejor seguridad y confidencialidad,
mientras que la infraestructura pública de Internet ofrece una mayor flexibilidad
y un menor gasto continuo. Su elección depende del propósito de la WAN, los
tipos de tráfico que transporta y el presupuesto operativo disponible. Por
ejemplo, si el propósito es proporcionar servicios seguros de alta velocidad a
una sucursal cercana, la mejor opción puede ser una conexión conmutada o
dedicada privada. Si el propósito es conectar muchas oficinas remotas, la mejor
opción puede ser una WAN pública que utilice Internet. Para operaciones
distribuidas, la solución puede ser una combinación de las opciones.

Para una WAN privada, ¿debe utilizarse una red dedicada o

conmutada?
Las transacciones de gran volumen en tiempo real tienen requisitos especiales
que pueden favorecer una línea dedicada, como el tráfico que se transmite entre
el centro de datos y la oficina central corporativa. Si desea establecer una
conexión con una única sucursal, puede utilizar una línea arrendada dedicada.
Sin embargo, esta opción puede ser muy costosa para una WAN que se conecta
con varias oficinas. En ese caso, una conexión conmutada puede ser mejor.

Para una WAN pública, ¿qué tipo de acceso VPN se necesita?

Si el propósito de la WAN es conectar una oficina remota, una VPN de sitio a
sitio puede ser la mejor opción. Para conectar trabajadores a distancia o
clientes, las VPN de acceso remoto son una mejor opción. Si la WAN presta
servicios a una combinación de oficinas remotas, trabajadores a distancia y
clientes autorizados, como en el caso de una empresa global con operaciones
istribuidas, tal vez sea necesario utilizar una combinación de opciones de VPN.

ISSD – Servicios de Telecomunicaciones 3

¿Qué opciones de conexión están disponibles a nivel local?
En algunas áreas, no todas las opciones de conexión WAN están disponibles.
En este caso, el proceso de selección se simplifica, aunque puede ocurrir que el
rendimiento de la WAN resultante no sea el óptimo. Por ejemplo, en un área
remota rural, tal vez la única opción disponible sea el acceso a Internet satelital
de banda ancha.

¿Cuál es el costo de las opciones de conexión disponibles?

Según la opción que seleccione, la WAN puede generar un gasto continuo
importante. El costo de una opción en particular debe evaluarse contra el grado
de satisfacción de los demás requisitos. Por ejemplo, una línea arrendada
dedicada es la opción más costosa, pero el gasto tal vez se justifique si es
fundamental garantizar la transmisión segura de grandes cantidades de datos en
tiempo real. Para aplicaciones que no son tan exigentes, tal vez sea más
adecuada una opción de conexión conmutada o a través de Internet, que son
más económicas.

Como puede ver, hay muchos factores importantes que se deben considerar al
elegir una conexión WAN apropiada. Siguiendo las pautas descritas
anteriormente, debería poder elegir una conexión WAN apropiada para
satisfacer los requisitos de diferentes situaciones empresariales.

1.1.3 Protocolos de encapsulación WAN

En cada conexión WAN, los datos se encapsulan dentro de tramas, antes de

cruzar el enlace WAN. Para asegurar que se utiliza el protocolo correcto, usted
debe configurar el tipo de encapsulación de la Capa 2 adecuado. La elección del
protocolo depende de la tecnología WAN y del equipo de comunicación. En la
imagen, se muestran los protocolos WAN más comunes y el lugar donde se
utilizan; luego, se observan breves descripciones.

4 ISSD – Servicios de Telecomunicaciones

 HDLC: el tipo de encapsulación predeterminada en las conexiones punto a
punto, los enlaces dedicados y las conexiones conmutadas por circuito cuando
el enlace utiliza dos dispositivos Cisco. El HDLC es ahora la base para el PPP
síncrono, empleado por muchos servidores para conectarse a una WAN, más
comúnmente a Internet.

PPP: suministra conexiones de router a router y de host a red, a través de

circuitos síncronos y asíncronos. El PPP funciona con varios protocolos de capa
de red, como IP e intercambio de paquetes de internetworking (IPX,
Internetwork Packet Exchange). El PPP también tiene mecanismos de
seguridad incorporados como el PAP y el CHAP. La mayor parte de este
capítulo trata del PPP.

X.25/procedimiento de acceso al enlace balanceado (LAPB, Link Access

Procedure, Balanced): estándar de la UIT-T que define cómo se mantienen las
conexiones entre DTE y DCE para el acceso remoto a terminales y las
comunicaciones informáticas en las redes de datos públicas. X.25 especifica a
LAPB, un protocolo de capa de enlace de datos. X.25 es un predecesor de
Frame Relay.

Frame Relay: un protocolo estándar industrial, de capa de enlace de datos,

conmutado, que maneja múltiples circuitos virtuales. Frame Relay es un
protocolo que pertenece a una generación inmediatamente posterior a X.25.
Frame Relay descarta algunos de los procesos que consumen el tiempo (como
la corrección de errores y el control del flujo) utilizados en X.25. El próximo
capítulo trata sobre Frame Relay.

ATM: el estándar internacional para relay de celdas mediante el cual los

dispositivos envían múltiples tipos de servicio (como, por ejemplo, voz, vídeo o
datos) en celdas de longitud fija (53 bytes). Las celdas de longitud fija permiten
que el procesamiento se lleve a cabo en el hardware, lo que disminuye los
retrasos en el tránsito. ATM aprovecha los medios de transmisión de alta
velocidad, como E3, SONET y T1.

Metro Ethernet: Redes de operadores destinadas a transportar servicios

sobre Ethernet. Los servicios metro Ethernet son servicios de conectividad
MAN/WAN de capa 2 a través de UNIs Ethernet.
UNI (User Network Interface): punto de frontera entre la red del cliente y el
operador.

Broadband:

PPPoE (Point-to-Point Protocol over Ethernet o Protocolo Punto a Punto

sobre Ethernet) es un protocolo de red para la encapsulación PPP sobre una
capa de Ethernet. Es utilizada mayormente para proveer conexión de banda
ancha mediante servicios de cablemodem y xDSL. Este ofrece las ventajas del
protocolo PPP como son la autenticación, cifrado, manuntención y compresión.

PPPOA o PPPoA, Protocolo de Punto a Punto (PPP) sobre ATM (PPP over
ATM), es un protocolo de red para la encapsulación PPP en capas ATM AAL5.

Cable módem es un tipo especial de módem diseñado para modular la señal de

datos sobre una infraestructura de televisión por cable. El término Internet por
cable (o simplemente cable) se refiere a la distribución de un servicio de
conectividad a Internet sobre esta infraestructura de telecomunicaciones.

ISSD – Servicios de Telecomunicaciones 5

1.2 HDLC (High Data Link Control)

HDLC (Control de enlace de datos de alto nivel) es una encapsulación estándar

de capa de enlace de datos orientada a los bits. El HDLC utiliza la transmisión
síncrona serial, que brinda una comunicación libre de errores entre dos puntos.

El HDLC define la estructura del entramado de Capa 2 que permite el control

del flujo y de los errores mediante acuses de recibo y un esquema de ventanas.
Cada trama presenta el mismo formato ya sea una trama de datos o una trama
de control.

La trama estándar de HDLC no contiene ningún campo que identifique el tipo

de protocolo que transporta la trama. Por este motivo, el HDLC basado en
estándares no puede administrar varios protocolos en un mismo enlace.

El HDLC de Cisco incorpora un campo adicional, conocido como Campo de

tipo, que permite que varios protocolos de capa de red compartan el mismo
enlace. Use la encapsulación con HDLC de Cisco sólo para interconectar
equipos Cisco. El HDLC de Cisco es el tipo de encapsulación predeterminada
de la capa de enlace de datos en los enlaces seriales de Cisco.

1.3 PPP Point to Point Protocol

El protocolo punto a punto (PPP, Point-to-Point Protocol) es una encapsulación
de capa de enlace de datos para enlaces seriales. Utiliza una arquitectura en
capas para encapsular y transportar datagramas multiprotocolo a través de un
enlace punto a punto. Como el PPP está basado en estándares, permite la
comunicación entre equipos de diferentes proveedores.

El PPP tiene dos subprotocolos:

• Protocolo de control de enlaces (LCP): es responsable de establecer,

mantener y terminar el enlace de punto a punto.
• Protocolo de control de red (NCP): proporciona interacción con
diferentes protocolos de capa de red.

6 ISSD – Servicios de Telecomunicaciones

1.3.1 Protocolo de control de enlaces
El PPP utiliza el protocolo de control de enlaces (LCP, Link Control Protocol)
para establecer, mantener, probar y terminar los enlaces de punto a punto.
Además, el LPC negocia y configura las opciones de control en el enlace WAN.
Algunas de las opciones que negocia el LCP incluyen:

• Autenticación
• Compresión
• Detección de errores
• Multilink
• Devolución de llamada de PPP

El Protocolo de Control de Enlace (LCP) también se ocupa de:

• Administrar paquetes de diferentes tamaños

• Detectar errores comunes de mala configuración
• Determinar cuándo un enlace funciona correctamente y cuándo falla

1.3.2 Protocolo de control de red

El PPP utiliza el componente del Protocolo de control de red (NCP, Network
Control Protocol) para encapsular varios protocolos de capa de red, lo que
les permite funcionar en el mismo enlace de comunicaciones.

Cada protocolo de capa de red transportado por el enlace PPP requiere un

NCP separado. Por ejemplo: el IP utiliza el protocolo de control de IP (IPCP,
IP Control Protocol) y el IPX utiliza el protocolo de control IPX (IPXCP, IPX
Control Protocol). Los NCP incluyen campos que contienen códigos que
indican el protocolo de capa de red.

1.3.3 Establecimiento de la Sesión

Las sesiones del PPP tienen tres fases: establecimiento del enlace,
autenticación (opcional) y protocolo de capa de red.

Fase de establecimiento del enlace

El PPP envía tramas del LCP para configurar y probar el enlace de datos.
Las tramas del LCP contienen un campo opcional de configuración que
negocia ciertas opciones, por ejemplo la unidad máxima de transmisión
(MTU, maximum transmission unit), la compresión y la autenticación del
enlace. Si falta una opción de configuración, utiliza el valor predeterminado.
Las pruebas de autenticación del enlace y de determinación de la calidad
del enlace son parámetros opcionales en la fase de establecimiento del
enlace. La prueba de determinación de la calidad del enlace determina si
su calidad es suficiente para activar los protocolos de capa de red. Los
parámetros opcionales, como los que se mencionaron, deben estar
completos antes de la recepción de una trama de acuse de recibo de
configuración. La recepción de la trama de acuse de recibo de
configuración completa la fase de establecimiento del enlace.

ISSD – Servicios de Telecomunicaciones 7

Fase de autenticación (opcional)
La fase de autenticación proporciona protección de contraseña para
identificar a los routers que realizan la conexión. La autenticación tiene
lugar después de que los routers acuerdan los parámetros definidos pero
antes de que comience la fase de negociación del NCP.

Fase de negociación del NCP

El PPP envía paquetes de NCP para seleccionar y configurar uno o varios
protocolos de capa de red (como IP o IPX). Si el LCP cierra el enlace,
informa a los protocolos de la capa de red para que puedan tomar las
medidas adecuadas. El comando show interfaces revela los estados del
LCP y el NCP.

Una vez establecido, el enlace del PPP permanece activo hasta que las
tramas del LCP o del NCP lo cierran, o al vencer un temporizador de
actividad. Un usuario también puede terminar el enlace.

1.3.4 PPP Authentication Protocol PAP

Password Authentication Protocol un protocolo simple de autenticación

para autenticar un usuario contra un servidor de acceso remoto o contra un
proveedor de servicios de internet. PAP es un subprotocolo usado por la
autenticación del protocolo PPP (Point to Point Protocol), validando a un
usuario que accede a ciertos recursos. PAP transmite contraseñas o
pasword en ASCII sin cifrar, por lo que se considera inseguro. PAP se usa
como último recurso cuando el servidor de acceso remoto no soporta un
protocolo de autenticación más fuerte.

1.3.5 CHAP Challenge Handshake Authentication

Protocol
CHAP es un método de autentificación usado por servidores accesibles vía
PPP. CHAP verifica periódicamente la identidad del cliente remoto usando
un intercambio de información de tres etapas. Esto ocurre cuando se
establece el enlace inicial y puede pasar de nuevo en cualquier momento
de la comunicación. La verificación se basa en un secreto compartido
(como una contraseña).

8 ISSD – Servicios de Telecomunicaciones

1. Después del establecimiento del enlace, el agente autentificador
manda un mensaje que "desafía" al usuario.
2. El usuario responde con un valor calculado usando una función hash
de un sólo sentido, como la suma de comprobación MD5.
3. El autentificador verifica la respuesta con el resultado de su propio
cálculo de la función hash. Si el valor coincide, el autentificador informa
de la autentificación, de lo contrario terminaría la conexión.
4. A intervalos aleatorios el autentificador manda un nuevo "desafío" con
lo que se repite el proceso.

1.3.6 Configuración de PPP

En los routers Cisco, la encapsulación predeterminada en los enlaces

seriales es HDLC. Para cambiar la encapsulación y utilizar las
características y las funciones del PPP, use el siguiente comando:

encapsulation ppp

Habilita la encapsulación del PPP en una interfaz serial.

Los siguientes comandos se utilizan para verificar y diagnosticar fallas en la
encapsulación del HDLC y del PPP:

show interfaces serial

Muestra la encapsulación y los estados del protocolo de control de enlace

(LCP).

show controllers

Indica el estado de los canales de la interfaz y si hay un cable conectado a

la interfaz.

debug serial interface

Verifica el incremento de paquetes de actividad. Si los paquetes no se

incrementan, es posible que haya un problema de temporización en la
tarjeta de interfaz o en la red.

debug ppp

Proporciona información acerca de las diversas etapas del proceso del PPP,
incluidas la negociación y la autenticación.

ISSD – Servicios de Telecomunicaciones 9

1.3.7 Configuración de Autenticación
Para configurar la autenticación en un enlace PPP, use los comandos de
configuración global:

username nombre password contraseña

Crea una base de datos local que contiene el nombre de usuario y la contraseña
del dispositivo remoto. El nombre de usuario debe coincidir exactamente con el
nombre de host del router remoto y distingue entre mayúsculas y minúsculas.

ppp authentication {chap | chap pap | pap chap | pap}

Comando de configuración de interfaz. Especifica el tipo de autenticación en

cada interfaz. Si se especifica más de un tipo, el router prueba con el primer
tipo de la lista y sólo utilizará el segundo tipo si el router remoto lo sugiere.

Ejemplo de configuración de Autenticación con PAP

Ejemplo de configuración de Autenticación con CHAP

10 ISSD – Servicios de Telecomunicaciones