CCNA Semestre 4 Modulo 3

PPP

Session Number Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

 Enlaces seriales punto a punto Autenticacin PPP Configuracin PPP

2004, Cisco Systems, Inc. All rights reserved.

 Enlaces seriales punto a punto

Presentation_ID 2004, Cisco Systems, Inc. All rights reserved. Systems, Inc. All rights reserved. 2004, Cisco

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

El Protocolo punto a punto (PPP) es el protocolo de preferencia para las conexiones WAN conmutadas seriales. Puede manejar tanto la comunicacin sncrona como la asncrona e incluye la deteccin de los errores. Y, lo que es ms, incorpora un proceso de autenticacin que utiliza CHAP o PAP. PPP se puede utilizar en diversos medios fsicos, incluyendo cable de par trenzado, lneas de fibra ptica o transmisin satelital. Los procedimientos para la configuracin de PPP, as como las opciones disponibles y los conceptos de diagnstico de fallas se describen en este mdulo.
Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Introduccin a la comunicacin serial.

Las tecnologas WAN se basan en la transmisin serial en la capa fsica. Esto significa que los bits de una trama se transmiten uno por uno a lo largo del medio fsico. Los procesos de la capa fsica utilizan sealizacin para pasar los bits que componen la trama de Capa 2, uno por uno, al medio fsico. Los mtodos de sealizacin incluyen el Nivel sin retorno a cero (NRZ-L), Binario 3 de alta densidad (HDB3) e Inversin alternada de marcas (AMI).

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

TDM (Multiplexin por divisin de tiempo.)

La multiplexin por divisin de tiempo (TDM) consiste en transmitir varias fuentes de informacin por un canal o seal comn, y luego reconstruir las corrientes originales en el extremo remoto. TDM es un concepto de la capa fsica, y es completamente independiente de la naturaleza de la informacin que se multiplexa en el canal de salida. TDM es independiente del protocolo de Capa 2 que utilizan los canales de entrada. Un ejemplo de TDM es la Red digital de servicios integrados (Integrated Services Digital Network, ISDN)
Presentation_ID
2004, Cisco Systems, Inc. All rights reserved. Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

TDM (Multiplexin por divisin de tiempo.)

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

Punto de demarcacin
El punto de demarcacin o "demarc", como se conoce ms comnmente, es el punto de la red donde termina la responsabilidad del proveedor del servicio o compaa telefnica.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

DCE/DTE
Una conexin serial cuenta con un dispositivo de equipo Terminal de datos (DTE) en un extremo de la conexin y un dispositivo de equipo de comunicacin de datos (DCE) en el otro. Se han desarrollado muchas normas que permiten que los DTE se comuniquen con los DCE. La interfaz DTE/DCE para un norma en particular define las siguientes especificaciones: Mecnica/fsica: nmero de pins y tipo de conector. Elctrica: define los niveles de tensin de 0 y 1. Funcional: especifica las funciones que se ejecutan asignando significado a cada una de las lneas de sealizacin de la interfaz. Procesal: especifica la secuencia de eventos para la transmisin de los datos.
Presentation_ID
2004, Cisco Systems, Inc. All rights reserved. Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

DCE/DTE

DCE

DTE

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

10

Encapsulamiento HDLC
En 1979, ISO acept al HDLC como protocolo estndar de enlace de datos orientado a bit que encapsula los datos en enlaces de datos seriales y sncronos. La normalizacin inst a otros comits a que tambin lo adoptaran y as extendieran el uso del protocolo. HDLC utiliza la transmisin sncrona serial y brinda una comunicacin entre dos puntos libre de errores. HDLC define la estructura del entramado de Capa 2 que permite el control de flujo y de errores mediante acuses de recibo y un esquema de ventanas. El HDLC estndar, en s, no admite mltiples protocolos en un solo enlace ya que no cuenta con una forma de indicar cul es el protocolo que se transporta. Cisco ofrece una versin propietaria de HDLC. La trama HDLC de Cisco utiliza un campo "tipo" propietario que acta como campo de protocolo. Este campo permite que varios protocolos de capa de red compartan el mismo enlace serial. HDLC es el protocolo de Capa 2 por defecto para las interfaces seriales de los routers Cisco.
Presentation_ID
2004, Cisco Systems, Inc. All rights reserved. Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

11

Configuracin del encapsulamiento HDLC.

El HDLC de Cisco es el mtodo de encapsulamiento por defecto que utilizan los dispositivos Cisco en las lneas seriales sncronas. El HDLC de Cisco es un protocolo de punto a punto que puede utilizarse en lneas alquiladas entre dos dispositivos Cisco. Cuando la comunicacin es con un dispositivo que no es Cisco, el PPP sncrono es una opcin ms viable.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

12

Diagnostico de fallas de una interfaz serial.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

13

Diagnostico de fallas de una interfaz serial.

Se pueden identificar cinco estados problemticos de la lnea de estado de la interfaz en la salida de show interfaces serial: Serial x is down, line protocol is down Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is up, line protocol is down (disabled) Serial x is administratively down, line protocol is down.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

14

Diagnostico de fallas de una interfaz serial.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

15

Diagnostico de fallas de una interfaz serial.

Si el resultado de la interfaz elctrica muestra UNKNOWN (DESCONOCIDO), en lugar de V.35, EIA/TIA-449 o algn otro tipo de interfaz elctrica, el problema radica en un cable conectado incorrectamente.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

16

 Autenticacin PPP.

Presentation_ID 2004, Cisco Systems, Inc. All rights reserved. Systems, Inc. All rights reserved. 2004, Cisco

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

17

17

Arquitectura PPP en capas.

Se puede configurar PPP en los siguientes tipos de interfaces fsicas: Serial asncrona. Serial sncrona Interfaz serial de alta velocidad (HSSI) Red digital de servicios integrados (Integrated Services Digital Network, ISDN) Presentation_ID 18
2004, Cisco Systems, Inc. All rights reserved. Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

Arquitectura PPP en capas.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

19

Arquitectura PPP en capas.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

20

Como establecer una sesin PPP

Fase del establecimiento del enlace. Cada dispositivo PPP enva tramas LCP para configurar y probar el enlace de datos. Fase de autenticacin (opcional). Una vez establecido el enlace y seleccionado el protocolo de autenticacin, se puede autenticar el dispositivo par. Fase de protocolo de capa de red. En esta fase, los dispositivos PPP envan paquetes NCP para seleccionar y configurar uno o varios protocolos de capa de red.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

21

Protocolos de autenticacin PPP.

Al configurar la autenticacin PPP, el administrador de la red puede seleccionar el Protocolo de autenticacin de contrasea (PAP) o el Protocolo de autenticacin de intercambio de seales (CHAP). Por lo general, el protocolo de preferencia es CHAP.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

22

PAP
Intercambio de seales de dos vas Las contraseas se envan por el enlace en texto no cifrado No hay proteccin contra la reproduccin o los intentos de descubrimiento mediante intentos reiterados de ensayo y error

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

23

CHAP
Verifica, de forma peridica, la identidad del nodo remoto por medio de un intercambio de seales de tres vas El nodo remoto responde con un valor calculado mediante la funcin hash de una va que, en general, es Message Digest 5 (MD5). Brinda proteccin contra los intentos de reproduccin a travs del uso de un valor de comprobacin variable que es exclusivo e impredecible El router local o un servidor de autenticacin de terceros tiene el control de la frecuencia y la temporizacin de las comprobaciones

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

24

 Configuracin PPP.

Presentation_ID 2004, Cisco Systems, Inc. All rights reserved. Systems, Inc. All rights reserved. 2004, Cisco

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

25

25

Introduccin a la configuracin PPP.

Opciones
Autenticacin

Comando
ppp autentication pap ppp autentication chap

Compresin ppp compress stacker ppp compress predictor

Dereccin de errores Multienlace

ppp quality <1-100> ppp multilink

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

26

Configuracin de PPP.
Encapsulacin Router#configure terminal Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Compresin Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#compress [predictor | stac] Monitoreo de datos (evitar loops de enrutamiento) Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp quality percentage Balanceo de cargas Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink
Presentation_ID
2004, Cisco Systems, Inc. All rights reserved. Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

27

Configuracin de la autenticacin PPP.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

28

Configuracin de la autenticacin PPP.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

29

Configuracin de la autenticacin PPP.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

30

Diagnostico de fallas.
El comando debug ppp authentication muestra la secuencia de intercambio de la autenticacin. La Figura 1muestra el resultado del router de la izquierda durante la autenticacin CHAP del router de la derecha mientras est habilitado debug ppp authentication. Con la autenticacin de dos vas configurada, los dos routers se autentican entre s. Los mensajes aparecen tanto para el proceso de autenticacin como para el proceso de ser autenticado. Utilice el comando debug ppp authentication para mostrar la secuencia de intercambio, a medida que se produce. La Figura 2 resalta el resultado del router para la autenticacin PAP de dos vas. El comando debug ppp se utiliza para mostrar informacin sobre el funcionamiento de PPP. La forma no de este comando deshabilita el resultado de la depuracin.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

31

Diagnostico de fallas.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

32

Diagnostico de fallas.

Presentation_ID

2004, Cisco Systems, Inc. All rights reserved.

Cisco Networking Academy Program, Guatemala, C.A. http://cisco.mayanearth.com

33