Administración de Redes Cap3

Modulo 4 Conexin de Redes
Captulo 2
Administracin Redes
ING. ALEJANDRO LPEZ LPEZ

Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 1
Conexin a la WAN
Captulo 3
Objetivos
Introduccin
Diseo Jerrquico de la Red
Introduccin
Uno de los tipos de conexiones WAN ms comunes,
especialmente en las comunicaciones de larga distancia,
son las conexiones punto a punto, que tambin se
denominan conexiones seriales o de lneas arrendadas.
Los lmites entre lo que administra la prestadora y lo que

administra el cliente se deben establecer con claridad.
En este captulo, se abarcan los trminos, la tecnologa y

los protocolos que se utilizan en las conexiones seriales.
Se presentan los protocolos punto a punto (PPP) y HDLC.

Comunicaciones
Seriales
Comunicacin Serial
Uno de los tipos de conexiones WAN ms comunes es la
conexin punto a punto.
Una conexin punto a punto de LAN a WAN tambin se

denomina conexin serial o conexin de lnea
arrendada.
Las empresas pagan una conexin continua entre dos

sitios remotos, y la lnea est continuamente activa y
disponible.
Comunicacin Serial
Las comunicaciones a travs de una conexin serial son un

mtodo de transmisin de datos en el que los bits se
transmiten en forma secuencial por un nico canal.
Comunicacin Serial
Existen diferentes estndares de comunicacin serial, y
cada una usa un mtodo de sealizacin diferente
Comunicacin Serial
Existen tres estndares importantes de comunicacin
serial que afectan las conexiones de LAN a WAN:
RS-232
Es una interfaz de uso general que se puede utilizar para
casi cualquier tipo de dispositivo, incluidos los mdems, los
mouses y las impresoras.
Los nuevos estndares ms rpidos como USB

reemplazaron a estos tipos de dispositivos.
Muchos dispositivos de red utilizan conectores RJ-45 que

cumplen con el estndar RS-232 original.
Comunicacin Serial
V.35
Este estndar de la ITU para el intercambio de datos

sncrono de alta velocidad combina el ancho de banda de
varios circuitos telefnicos y, en general, se usa para la
comunicacin de mdem a multiplexor.
Los cables V.35 son conjuntos seriales de alta velocidad

diseados para admitir una conectividad y velocidades de
datos superiores entre los DTE y los DCE a travs de
lneas digitales.
Comunicacin Serial
Interfaz serial de alta velocidad (HSSI)
Admite velocidades de transmisin de hasta 52Mb/s.
Los ingenieros usan HSSI para conectar los ruteadores

en las LAN a las WAN a travs de lneas de alta
velocidad, como las lneas T3.
HSSI es una interfaz DTE/DCE desarrollada por Cisco

Systems y T3 plus Networking para satisfacer la
necesidad de comunicacin de alta velocidad a travs de
enlaces WAN.
TDM y STDM
La multiplexacin se refiere a un esquema que permite
que varias seales lgicas compartan un nico canal fsico.
Asignando el intervalo de tiempo aun cuando el canal no tiene

Presentation_ID
ningn dato para transmitir.
2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 12
TDM y STDM
STDM utiliza un intervalo de tiempo variable, lo que
permite que los canales compitan por cualquier espacio
de intervalo libre.
Emplea una memoria de bfer que almacena

temporalmente los datos durante perodos de mayor
trfico.
STDM requiere que cada transmisin transporte
informacin de identificacin o un identificador de
canal.
Presentation_ID 13
2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco
SONET Y SDH
En una escala ms grande, el sector de las
telecomunicaciones usa el estndar de red ptica
sncrona (SONET) o jerarqua digital sncrona (SDH)
para el transporte ptico de datos TDM.
DCE - DTE
Una conexin serial tiene un dispositivo DTE en un
extremo y un dispositivo DCE en el otro.
Red de transmisin del proveedor

de servicios WAN
Protocolo de
comunicacin
HDLC
Protocolos de Encapsulacin WAN
En cada conexin WAN, se encapsulan los datos en las

tramas antes de cruzar el enlace WAN.
Para asegurar que se utilice el protocolo correcto, se

debe configurar el tipo de encapsulacin de capa2
correspondiente.
La opcin de protocolo depende de la tecnologa WAN y

el equipo de comunicacin.
HDLC:es el tipo de encapsulacin predeterminado en las

conexiones punto a punto, los enlaces dedicados y las
conexiones conmutadas por circuitos cuando el enlace utiliza
dos dispositivos de Cisco.
PPP:proporciona conexiones de router a router y de host a

red a travs de circuitos sncronos y asncronos. PPP funciona
con varios protocolos de capa de red, como IPv4 e IPv6.
Protocolo de Internet de lnea serial (SLIP):es un protocolo

estndar para conexiones seriales punto a punto mediante
TCP/IP. PPP reemplaz ampliamente al protocolo SLIP.
Procedimiento de acceso al enlace balanceado (LAPB)
X.25:es un estndar del UIT-T que define cmo se mantienen
las conexiones entre un DTE y un DCE para el acceso remoto a
terminales y las comunicaciones por computadora en las redes
de datos pblicas.
Frame Relay:es un protocolo de capa de enlace de datos

conmutado y un estndar del sector que maneja varios
circuitos virtuales.
ATM:es el estndar internacional de retransmisin de celdas

en el que los dispositivos envan varios tipos de servicios (como
voz, video o datos) en celdas de longitud fija (53bytes).
Encapsulacin HDLC
HDLC High-Level Data Link Control
Protocolo sincrnico de capa de enlace de datos

orientado a bits.
Desarrollado por la Organizacin Internacional para la
Estandarizacin (ISO).
Proporciona servicio orientado a la conexin y sin
conexin.
Utiliza la transmisin serial sncrona, que proporciona
una comunicacin sin errores entre dos puntos.
Proporciona recuperacin de errores en caso de
prdida de paquetes de datos, fallos de secuencia y
otros, por lo que ofrece una comunicacin confiable
Encapsulacin HDLC
Cada trama presenta el mismo formato ya sea una

trama de datos o una trama de control.
CISCO desarroll una extensin del protocolo HDLC

para resolver la incapacidad de proporcionar
compatibilidad multiprotocolo.
Cisco permiti que muchos otros proveedores de

equipos de red lo implementen.
Las tramas HDLC de Cisco (cHDLC) contienen un campo

para identificar el protocolo de red que se encapsula.
Encapsulacin HDLC
Formato de la trama HDLC
Encapsulacin HDLC
01111110 01111110
Cuando un dispositivo
HDLC tiene una trama
que transmitir, El campo
primero hace un Control utiliza
barrido de tres formatos
la informacin diferentes,
contenida entre los segn el tipo de
dos flag trama HDLC
(de inicio y final). que se use
Si encuentra cinco
dgitos 1
consecutivos, el El campo Direccin contiene la direccin HDLC de la
dispositivo inserta un estacin secundaria. Esta direccin puede contener una
bit 0 despus del direccin especfica, una direccin de grupo o una
quinto bit 1
Presentation_ID
direccin de difusin. 24
2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco
Configuracin de la encapsulacin HDLC
HDLC de Cisco es el mtodo de encapsulacin
predeterminado que usan los dispositivos de Cisco en las
lneas seriales sncronas.
Si conecta dispositivos que no son de Cisco, utilice PPP

sncrono.
Utilice el comandoencapsulation hdlcen el modo EXEC

privilegiado para volver a habilitar HDLC.
El resultado del comandoshow interfaces serialmuestra

informacin especfica de las interfaces seriales.
El comandoshow controllerses otra herramienta de

diagnstico importante para la resolucin de problemas
de lneas seriales,
Funcionamiento de
PPP
Ventajas de PPP
Cuando existe la necesidad de conectarse a un ruteador
que no es de Cisco, se debe usar la encapsulacin PPP.
a. Conservar la compatibilidad con el hardware ms usado.
b. Encapsula tramas de datos para transmitirlas a travs de enlaces

fsicos de capa2.
c. Establece una conexin directa mediante cables seriales, lneas

telefnicas, lneas troncales, telfonos celulares, enlaces de radio
especializados o enlaces de fibra ptica.
Ventajas de PPP
PPP contiene tres componentes principales:
Entramado del estilo de HDLC para transportar paquetes

multiprotocolo a travs de enlaces punto a punto.
Protocolo de control de enlace (LCP) extensible para

establecer, configurar y probar la conexin de enlace de
datos.
Familia de protocolos de control de red (NCP) para

establecer y configurar distintos protocolos de capa de red.
Ventajas de PPP
El uso de PPP presenta muchas ventajas, incluido el
hecho de que no es exclusivo.
Controla la calidad del enlace. Si

se detectan demasiados
PPP admite la
errores, PPP desactiva el enlace.
autenticacin PAP y
CHAP.
Capa fsica de PPP
En la capa fsica, puede configurar PPP en un rango de

interfaces, incluidas las siguientes:
Serial asncrona
Serial sncrona
HSSI
ISDN
PPP opera a travs de cualquier interfaz DTE/DCE (RS-

232-C, RS-422, RS-423 o V.35).
Capa fsica de PPP
El nico requisito absoluto impuesto por PPP
1. Circuito full-dplex
2. Dedicado o conmutado
3. Que funcione en modo de bits seriales
sncrono o asncrono
4. Transparente para las tramas de capa de
enlace PPP.
5. No impone ninguna restriccin con respecto a
la velocidad de transmisin
Protocolo de Control de Enlace (LCP)
LCP funciona dentro de la capa de enlace de datos y
cumple una funcin:
en el establecimiento,
la configuracin y
la prueba de la conexin de enlace de datos.
Establece el enlace punto a punto.

Negocia y configura las opciones de control en el
enlace de datos WAN, administradas por los NCP.
Una vez establecido el enlace, PPP tambin usa LCP

para acordar automticamente los formatos de
encapsulacin, como la autenticacin, la compresin y
la deteccin de errores.
Protocolo de Control de Red (NCP)
Para cada protocolo de capa de red que se usa, PPP

utiliza un NCP separado
Los protocolos NCP incluyen campos funcionales que

contienen cdigos estandarizados para indicar el
protocolo de capa de red que PPP encapsula.
Cada NCP administra las necesidades especficas

requeridas por sus respectivos protocolos de capa de
red.
Estructura de la trama PPP
De una longitud variable Secuencia de
Un nico byte que hasta un mximo que verificacin de trama,
indica el inicio y el final negocia LCP al establecer la normalmente de
de una trama. conexin. Por defecto el 16 bits (2 bytes), se
tamao mximo del frame es puede utilizar 32 bits (4
de 1500 bytes. bytes) para una mayor
deteccin de errores.
01111110
11111111
00000011 01111110
Un nico byte que

contiene la secuencia dos bytes que
binaria 11111111, la 1 Byte tiene por defecto el valor identifican el
direccin de difusin 00000011, que corresponde a un servicio protocolo
estndar. PPP no no confiable y no orientado a conexin. encapsulado en
asigna direcciones a De todas formas, en el momento de el campo de
estaciones establecer la conexin LCP puede informacin de
individuales. negociar una transmisin fiable. Informacin confidencial de Ciscola trama.
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. 36
Estructura de la trama PPP
Actividad
3.2.2.5
Establecimiento de una sesin PPP
Hay tres fases de establecimiento de una sesin PPP.
Fase 1, establecimiento del enlace y negociacin de la

configuracin.
1. Antes de que PPP intercambie cualquier datagrama de

capa de red (como IP) LCP primero debe abrir la conexin
y negociar las opciones de configuracin.
2. Esta fase se completa cuando el ruteador receptor enva

una trama de acuse de recibo de configuracin de vuelta
al ruteador que inicia la conexin.
Fase 2, determinacin de la calidad del enlace (optativa)
1. LCP prueba el enlace para determinar si la calidad de este

es suficiente para activar protocolos de capa de red.
2. LCP puede retrasar la transmisin de la informacin del

protocolo de capa de red hasta que se complete esta
fase.
Fase 3, negociacin de la configuracin del protocolo de

capa de red
1. Una vez que LCP termin la fase de determinacin de la

calidad del enlace, el protocolo NCP correspondiente
puede configurar por separado los protocolos de capa de
red, activarlos y desactivarlos en cualquier momento.
2. Si LCP cierra el enlace, informa a los protocolos de capa

de red para que puedan tomar las medidas adecuadas. 40
Presentation_ID 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco
El enlace permanece configurado para las

comunicaciones hasta que las tramas LCP o NCP
explcitas cierren el enlace, o hasta que ocurra algn
evento externo.
LCP puede finalizar el enlace en cualquier momento.

Por lo general, esto se realiza cuando:
1. Uno de los ruteadores solicita la finalizacin,
2. O puede suceder debido a un evento fsico:
a) como la prdida de una portadora o
b) el vencimiento de un temporizador de perodo
Presentation_ID
inactivo. 2014 Cisco Systems, Inc. Todos los derechos reservados. Informacin confidencial de Cisco 41
Opciones de configuracin del PPP
PPP se puede configurar para admitir diversas funciones
optativas, que incluyen lo siguiente:
Autenticacin
mediante PAP o CHAP
Compresin mediante
Stacker o Predictor
Multienlace que
combina dos o
ms canales para
aumentar el
ancho de banda
WAN
Para negociar el uso de estas opciones de PPP, las tramas de establecimiento de
enlace LCP incluyen informacin de la
Presentation_ID opcin en el campo de Informacin
2014 Cisco Systems, Inc. Todos los derechos reservados.
datosconfidencial
de delaCiscotrama LCP 42
PPP puede incluir las siguientes opciones de LCP:
Autenticacin:los ruteadores peers intercambian

mensajes de autenticacin.
Las dos opciones de autenticacin son:

a) el protocolo de autenticacin de contrasea (PAP,
Password Authentication Protocol) y
b) el protocolo de autenticacin de intercambio de
seales (CHAP, Challenge Handshake Authentication
Protocol).
Compresin:aumenta el rendimiento eficaz en las

conexiones PPP al reducir la cantidad de datos que se
deben transferir en la trama a travs del enlace.
El protocolo descomprime la trama al llegar a su destino.
Dos protocolos de compresin disponibles en los
ruteadores Cisco son: Stacker y Predictor.
Deteccin de errores:identifica fallas.

Las opciones de calidad y nmero mgico contribuyen a
asegurar el establecimiento de un enlace de datos
confiable y sin bucles.
El campo de nmero mgico ayuda a detectar enlaces que
se encuentran en una condicin de loop back.
Devolucin de llamada PPP:se usa para mejorar la

seguridad.
Con esta opcin de LCP, un ruteador Cisco puede
funcionar como cliente o servidor de devolucin de
llamada.
El cliente realiza la llamada inicial, solicita que el
servidor le devuelva la llamada y termina la comunicacin
inicial.
El ruteador de devolucin de llamada responde la llamada
inicial y se comunica con el cliente sobre la base de sus
instrucciones de configuracin.
El comando esppp callback[accept|request].
Multienlace:esta alternativa proporciona balanceo de

carga a travs de las interfaces del ruteador que PPP
utiliza.
El protocolo PPP multienlace, tambin conocido como MP,
MPPP, MLP o multienlace, proporciona un mtodo para
propagar el trfico a travs de varios enlaces WAN
fsicos.
A la vez que proporciona la fragmentacin y el rearmado
de paquetes, la secuenciacin adecuada, la
interoperabilidad con varios proveedores y el balanceo
de carga del trfico entrante y saliente.
Autenticacin de PPP
PPP define un protocolo LCP que permite la negociacin

de un protocolo de autenticacin.
Se deben de autenticar los equipos antes de permitir

que los protocolos de capa de red transmitan por el
enlace.
Se definen dos protocolos para la autenticacin del enlace

con PPP:
1. PAP (Password Authentication Protocol).

2. CHAP (Challenge Handshake Authentication Protocol).
Autenticacin de PPP
PAP es un proceso bidireccional muy bsico.
No hay cifrado.
El nombre de usuario y la contrasea se envan en
texto no cifrado.
Si se acepta, se permite la conexin.
Protocolo PAP de enlace de dos vas
Autenticacin de PPP
CHAP es ms seguro que PAP.

Implica un intercambio de tres vas de un secreto
compartido.
Una de las diversas caractersticas de PPP es que realiza la

autenticacin de capa2 adems de otras capas de
autenticacin, de cifrado, de control de acceso y de
procedimientos de seguridad generales.
Protocolo de Autenticacin de contrasea - PAP
Cuando se utiliza el comandoppp authentication pap,
se enva el nombre de usuario y la contrasea como un paquete de
datos LCP,
en lugar de que el servidor enve una solicitud de inicio de sesin
y espere una respuesta.
1. Una vez que PPP completa la

fase de establecimiento del
enlace,
2. el nodo remoto enva
repetidamente un par de
nombre de usuario y
contrasea a travs del
enlace,
3. hasta que el nodo receptor
lo confirma o finaliza la
conexin.
Protocolo de Autenticacin de contrasea - PAP
En el nodo receptor, un servidor de autenticacin que permite o
deniega la conexin verifica el nombre de usuario y la
contrasea.
Se devuelve un mensaje de aceptacin o rechazo al solicitante
1. Una vez que se establece

la autenticacin con PAP,
no se vuelve a autenticar.
2. Esto deja la red
vulnerable a los ataques.
3. Autentica solo una vez
El nodo remoto tiene el control de la frecuencia y la

temporizacin de los intentos de inicio de sesin.
Protocolo de Autenticacin de intercambio de
seales - CHAP
Realiza desafos peridicos para asegurar que el nodo remoto
siga teniendo un valor de contrasea vlido.
El valor de contrasea vara y cambia de manera impredecible
mientras existe el enlace.
Una vez completa la fase de establecimiento del enlace PPP,

el ruteador local enva un mensaje de desafo al nodo remoto.
seales - CHAP
El nodo remoto responde con un valor calculado mediante una
funcin de hash unidireccional, que suele ser la sntesis del
mensaje 5 (MD5 - Message-Digest Algorithm 5), segn la
contrasea y el mensaje de desafo.
seales - CHAP
El ruteador local compara la respuesta con su propio clculo
del valor de hash esperado.
Si los valores coinciden, el nodo de inicio reconoce la

autenticacin.
Si el valor no coincide, el nodo de inicio finaliza la conexin
de inmediato.
Encapsulacin y proceso de autenticacin PPP
El diagrama de flujo proporciona un ejemplo visual de
las decisiones lgicas que toma PPP.
Animacin
3.3.2.4
PPP con autenticacin PAP
R1(config)#username R2 password encripto

R1(config)#interface s0/0/0
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R1 password encripto

R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username R2 password encripto
PPP con autenticacin CHAP

R1(config-if)#ppp authentication chap

R2(config-if)#ppp authentication chap

Administración de Redes Cap3

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Administración de Redes Cap3

Cargado por

Copyright:

Formatos disponibles

Modulo 4 Conexin de Redes

ING. ALEJANDRO LPEZ LPEZ

Los lmites entre lo que administra la prestadora y lo que

En este captulo, se abarcan los trminos, la tecnologa y

Se presentan los protocolos punto a punto (PPP) y HDLC.

Una conexin punto a punto de LAN a WAN tambin se

Las empresas pagan una conexin continua entre dos

Las comunicaciones a travs de una conexin serial son un

Los nuevos estndares ms rpidos como USB

Muchos dispositivos de red utilizan conectores RJ-45 que

Este estndar de la ITU para el intercambio de datos

Los cables V.35 son conjuntos seriales de alta velocidad

Interfaz serial de alta velocidad (HSSI)

Admite velocidades de transmisin de hasta 52Mb/s.

Los ingenieros usan HSSI para conectar los ruteadores

HSSI es una interfaz DTE/DCE desarrollada por Cisco

Asignando el intervalo de tiempo aun cuando el canal no tiene

Emplea una memoria de bfer que almacena

Red de transmisin del proveedor

En cada conexin WAN, se encapsulan los datos en las

Para asegurar que se utilice el protocolo correcto, se

La opcin de protocolo depende de la tecnologa WAN y

HDLC:es el tipo de encapsulacin predeterminado en las

PPP:proporciona conexiones de router a router y de host a

Protocolo de Internet de lnea serial (SLIP):es un protocolo

Frame Relay:es un protocolo de capa de enlace de datos

ATM:es el estndar internacional de retransmisin de celdas

Protocolo sincrnico de capa de enlace de datos

Cada trama presenta el mismo formato ya sea una

CISCO desarroll una extensin del protocolo HDLC

Cisco permiti que muchos otros proveedores de

Las tramas HDLC de Cisco (cHDLC) contienen un campo

Formato de la trama HDLC

Si conecta dispositivos que no son de Cisco, utilice PPP

Utilice el comandoencapsulation hdlcen el modo EXEC

El resultado del comandoshow interfaces serialmuestra

El comandoshow controllerses otra herramienta de

a. Conservar la compatibilidad con el hardware ms usado.

b. Encapsula tramas de datos para transmitirlas a travs de enlaces

c. Establece una conexin directa mediante cables seriales, lneas

Entramado del estilo de HDLC para transportar paquetes

Protocolo de control de enlace (LCP) extensible para

Familia de protocolos de control de red (NCP) para

Controla la calidad del enlace. Si

En la capa fsica, puede configurar PPP en un rango de

PPP opera a travs de cualquier interfaz DTE/DCE (RS-

El nico requisito absoluto impuesto por PPP

Establece el enlace punto a punto.

Una vez establecido el enlace, PPP tambin usa LCP

Para cada protocolo de capa de red que se usa, PPP

Los protocolos NCP incluyen campos funcionales que

Cada NCP administra las necesidades especficas

Un nico byte que

Fase 1, establecimiento del enlace y negociacin de la

1. Antes de que PPP intercambie cualquier datagrama de

2. Esta fase se completa cuando el ruteador receptor enva

Fase 2, determinacin de la calidad del enlace (optativa)

1. LCP prueba el enlace para determinar si la calidad de este

2. LCP puede retrasar la transmisin de la informacin del

Fase 3, negociacin de la configuracin del protocolo de

1. Una vez que LCP termin la fase de determinacin de la

2. Si LCP cierra el enlace, informa a los protocolos de capa

El enlace permanece configurado para las