Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso de Redes Ip: Centraltech
Curso de Redes Ip: Centraltech
Curso de Redes IP
1 © Copyright
© Copyright 2016-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com
Índice
WAN – Topologías WAN
WAN – VPN
VPN de acceso remoto. Diseñada para responder a las necesidades del teletrabajo y los usuarios móviles.
En este caso cada terminal tiene un cliente de software instalado que es el responsable de levantar el túnel
encriptado contra un dispositivo que actúa como terminador de estos túneles.
DCE/DTE
•Las transmisiones seriales son habitualmente síncronas.
•En las transmisiones síncronas un equipo genera una señal , y el dispositivo del otro extremo se
adapta a la señal recibida. La misma puede tener una gama de frecuencias a configurar.
•Esta señal coordina la acción arealizar por las entidades de la comunicación.
•Entiéndase por señal, como una energía transmitida que puede transportar información.
•En este tipo de comunicaciones, la señal es inyectada por el “clockgenerator”.
•El equipo que genera la señal de sincronismo, esconocido como Data Communication
Equipment.
•El equipo que recibe y se adapta a la señal, es conocido como Data Terminal Equipment.
•MultilinkPPP: luego de la versión de IOS 11.1, los routers Cisco soportan MLPPP. Esta función permite
ver a varios enlaces físicos, como uno solo de características lógicas de un ancho de banda mayor,
cuyo BW es la sumatoria de todos. Simila Link Aggregationen Ethernet.
CHAP/PAP
•PPP soporta dos mecanismos de autenticación.
•Password Authentication Protocol(PAP) es el mecanismo más
simple de los dos.
•Callenge Handshake Authentication Protocol(CHAP), en cambio
es un mecanismo levemente más sofisticado, pero que se adapta
a los requerimientos de hoy en día.
•Gracias a esto, PPP es utilizado como mecanismo de
autenticación en diversas redes de acceso, como Ethernet, a
través de PPPoE o PPPoA, para ATM.
19 © Copyright 2013 CentralTECH - www.cteducacion.com - masinfo@cteducacion.com
WAN – PPP
PAP
•Mecanismo simple.
•Vulnerable.
•Envía la passworden texto plano hacía el otro extremo.
•Si las claves coinciden, la sesión PPP se establece.
CHAP
•Luego de que la fase LCP es negociada, se envía un
Challengeal router vecino.
•El vecino responde al Challenge, con el resultado,
aplicando el Hash one-wayMD5.
•Si el valor recibido del peer es el esperado, la sesionPPP se establece.
•La autenticación es solo en un sentido, y habitualmente debe identificarse el peer que recibe la llamada. La
autenticación puede hacerse también bidireccional, identificando a la parte que llama.
•La Passwordnunca viaja en el canal.
•El nombre de usuario que se define en un equipo debe coincidir con el hostnamedel equipo que
autenticarácontra él.
•La contraseña debe ser la misma en ambos equipos.
Router(config)#interface Dialer1
Router(config-if)#ip address negotiated Verificación de multilink
Router(config-if)#encapsulation ppp
Router(config-if)#dialer pool 1 Router#show pppoe session
Router(config-if)#exit
Router(config)#interface GigabitEthernet0/1
Router(config-if)#no ip address
Router(config-if)#pppoe-client dial-pool-number 1
Router(config-if)#exit
Router(config)#
30 © Copyright
© Copyright 2016-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com