Profesor: Wilfredo Prado C Tarea #2 Capitulo#2

Daniel Serrano M.

1. Describir el concepto de comunicacin en serie como la base de las tecnologas WAN Una de las conexiones WAN ms frecuentes es la conexin punto a punto. Las conexiones punto a punto se utilizan para conectar las LAN a las WAN del proveedor de servicio y para conectar los segmentos LAN dentro de la red empresarial. La conexin punto a punto entre una LAN y una WAN tambin se conoce como conexin serial o en lnea arrendada, ya que estas lneas se alquilan a una empresa de comunicaciones (por lo general un compaa telefnica) y su uso es exclusivo de la empresa que solicita el alquiler. Las empresas pagan para obtener una conexin continua entre dos sitios remotos, y la lnea se mantiene activa y disponible en todo momento. 2. Explica cmo se transportan dos o ms flujos de datos a travs de una conexin fsica nica utilizando TDM Este es el principio que se utiliza en la TDM sncrona al enviar los datos mediante un enlace. La TDM aumenta la capacidad del enlace de transmisin mediante la divisin del tiempo en intervalos ms cortos, de manera que el enlace transmita los bits desde diferentes fuentes de entrada. Esto aumenta, con efectividad, la cantidad de bits transmitidos por segundo. Con la TDM, tanto el transmisor como el receptor saben exactamente cul es la seal que se enva. 3. Definir la ubicacin del punto de demarcacin relativa a las redes de proveedor de cliente y el servicio El punto de demarcacin marca el punto en donde su red se interconecta con la red que pertenece a otra organizacin. En la terminologa telefnica, sta es la interfaz entre el equipo terminal del abonado (CPE, customer-premises equipment) y el equipo del proveedor de servicios de red. El punto de demarcacin es el lugar de la red donde finaliza la responsabilidad del proveedor de servicios. 4. Explicar los trminos DTE y DCE con respecto a la ubicacin de los dispositivos en una red El DCE, en general un mdem o CSU/DSU, es el dispositivo que se utiliza para convertir los datos del usuario del DTE en una forma que sea aceptable para el enlace de la transmisin del proveedor del servicio WAN. La seal se recibe en el DCE remoto, que decodifica la seal nuevamente en una secuencia de bits. El DCE remoto luego seala esta secuencia al DTE remoto. 5. Describa cmo el control de enlace de datos de alto nivel (HDLC) utiliza uno de los tres tipos de tramas para encapsular los datos

Profesor: Wilfredo Prado C Tarea #2 Capitulo#2

Daniel Serrano M.

HDLC: el tipo de encapsulacin predeterminada en las conexiones punto a punto, los enlaces dedicados y las conexiones conmutadas por circuito cuando el enlace utiliza dos dispositivos Cisco. El HDLC es ahora la base para el PPP sncrono, empleado por muchos servidores para conectarse a una WAN, ms comnmente a Internet. Sealador: el campo sealador inicia y finaliza la verificacin de errores. La trama siempre comienza y finaliza con un campo sealador de 8 bits. El patrn de bit es 01111110. Ya que existe la probabilidad de que este patrn se lleve a cabo en los datos reales, el sistema HDLC de envo siempre inserta un bit 0 despus de cada cinco 1 en el campo de datos, por lo tanto, en la prctica, la secuencia del sealador slo puede ocurrir en los extremos de las tramas. El sistema receptor quita los bits insertados. Cuando las tramas se transmiten en forma consecutiva, el sealador del final de la primera trama se utiliza como sealador de inicio de la trama siguiente. Direccin: el campo direccin contiene la direccin HDLC de la estacin secundaria. Esta direccin puede contener una direccin especfica, un grupo de direcciones o una direccin de broadcast. Una direccin principal es tanto un origen como un destino de comunicacin que elimina la necesidad de incluir la direccin de la principal. Control: el campo de control utiliza tres formatos diferentes, segn el tipo de trama HDLC usada. 6. Explicar cundo y cmo configurar la encapsulacin HDLC en un router Usted utiliza el HDLC de Cisco como un protocolo punto a punto en lneas arrendadas entre dos dispositivos de Cisco. Si va a realizar una conexin a un dispositivo que no es de Cisco, utilice un PPP sncrono. Si se cambi el mtodo de encapsulacin predeterminado, utilice el comando encapsulation hdlc en modo privilegiado para volver a habilitar el HDLC. Se deben seguir dos pasos para habilitar la encapsulacin HDLC: Paso 1. Ingresar el modo de configuracin de interfaz de la interfaz serial. Paso 2. Ingresar el comando encapsulation hdlc para especificar el protocolo de encapsulacin en la interfaz. 7. Describir el procedimiento a seguir para solucionar problemas de una conexin en serie El uso de cada comando vara de acuerdo a cada problema. Por ejemplo:

Profesor: Wilfredo Prado C Tarea #2 Capitulo#2

Daniel Serrano M.

comando show interfaces serial muestra informacin especfica acerca de las interfaces seriales. comando show interface serial devuelve uno de los cinco estados posibles. comando show controllers es otra herramienta importante al diagnosticar las fallas en las lneas seriales. 8. Describir PPP en cuanto a su uso en los enlaces WAN Encapsula tramas de datos para la transmisin a travs de los enlaces fsicos de la Capa 2. Establece una conexin directa mediante cables seriales, lneas telefnicas, lneas troncales, telfonos celulares, enlaces de radio especializados o enlaces de fibra ptica. Existen muchas ventajas al usar el PPP, incluido el hecho de que no est patentado. 9. Describir la funcin general de cada capa de la arquitectura PPP En la capa fsica, puede configurar el PPP en una variedad de interfaces, las que incluyen: Serial asncrona Serial sncrona HSSI ISDN Capa del protocolo de control de enlace El LCP es la parte que realmente realiza el trabajo en el PPP. El LCP se ubica en la parte ms alta de la capa fsica y se utiliza para establecer, configurar y probar la conexin de enlace de datos. El LCP establece el enlace punto a punto. El LCP tambin negocia y establece las opciones de control en el enlace de datos WAN, manejadas por los NCP. El LCP brinda configuracin automtica de las interfaces en cada extremo, lo que incluye: El manejo de lmites variables en el tamao del paquete La deteccin de errores comunes de configuracin La finalizacin del enlace La determinacin de cundo un enlace funciona correctamente o cundo falla Capa del protocolo de control de red

Profesor: Wilfredo Prado C Tarea #2 Capitulo#2

Daniel Serrano M.

Administra las necesidades especficas solicitadas por sus respectivos protocolos de capa de red. Los diversos componentes del NCP encapsulan y negocian opciones para mltiples protocolos de capa de red. El uso de los NCP para configurar los diversos protocolos de capa de red 10. Describir el objetivo y la forma de cada uno de los campos de una trama PPP 1.Sealador Indica el comienzo o el fin de una trama y consiste en la secuencia binaria 01111110 para identificar el valor de una trama 2.Direccin Est formada por la direccin del broadcast estndar. El PPP no asigna direcciones de estaciones individuales 3. Control Proporciona un servicio de enlace sin conexin que no requiere que se establezcan estaciones de datos o estaciones de enlaces 4. Protocolo Identifica el protocolo contenido en el PPP 5. Datos Campo de secuencia de verificacin de trama 6. FCS Se usa para verificar los errores a nivel del bit en la trama PPP 11. Definir las tres fases de establecimiento de la sesin PPP Fase 1. Establecimiento del enlace y negociacin de la configuracin: antes de que el PPP intercambie cualquier datagrama de capa de red (por ejemplo, IP), el LCP primero debe abrir la conexin y negociar los parmetros de configuracin. Esta fase se completa cuando el router receptor enva una trama de acuse de recibo de configuracin de vuelta al router que inicia la conexin. Fase 2. Determinacin de la calidad del enlace (opcional): el LCP prueba el enlace para determinar si su calidad es suficiente para establecer los protocolos de capa de red. El LCP puede demorar la transmisin de la informacin del protocolo de capa de red hasta que esta fase se complete. Fase 3. Negociacin de la configuracin del protocolo de capa de red: despus de que el LCP haya finalizado la fase de determinacin de la calidad del enlace, el NCP adecuado puede configurar, de manera separada, los protocolos de capa de red, y activarlos y desactivarlos en cualquier momento. Si el LCP cierra el enlace, informa a los protocolos de la capa de red para que puedan tomar las medidas adecuadas.

Profesor: Wilfredo Prado C Tarea #2 Capitulo#2

Daniel Serrano M.

12. Explicar el papel del LCP en PPP La operacin LCP incluye provisiones para el establecimiento de enlace, mantenimiento de enlace y finalizacin de enlace. La operacin LCP utiliza tres clases de tramas LCP para llevar a cabo el trabajo de cada una de las fases del LCP. Las tramas de establecimiento de enlace establecen y configuran un enlace (Configure-Request, Configure-Ack, Configure-Nak y Configure-Reject) Las tramas de mantenimiento de enlace administran y depuran un enlace (CodeReject, Protocol-Reject, Echo-Request, Echo-Reply, y Discard-Request) Las tramas de finalizacin de enlace finalizan un enlace (Terminate-Request y Terminate-Ack) 13. Describir las caractersticas de PNC Una vez que se haya iniciado el enlace, el LCP pasa el control al NCP adecuado. A pesar de estar diseado, inicialmente, para datagramas IP, el PPP puede contener datos desde varios tipos de protocolos de capa de red al usar un enfoque modular en su implementacin. Tambin puede contener dos o ms protocolos de Capa 3 de forma simultnea. Su modelo modular permite que el LCP establezca el enlace y luego entregue los detalles de un protocolo de red a un NCP especfico. Cada protocolo de red tiene un NCP correspondiente. Cada NCP tiene un RFC correspondiente. Hay NCP para IP, IPX, AppleTalk y muchos ms. Los NCP usan el mismo formato de paquete que los LCP. 14. Describa cmo se comunican las opciones de configuracin en el marco de LCP Autenticacin: los routers pares intercambian mensajes de autenticacin. Dos opciones de autenticacin son el Protocolo de autenticacin de contrasea (PAP) y el Protocolo de autenticacin de intercambio de seales (CHAP). Compresin: aumenta el rendimiento efectivo en conexiones PPP al reducir la cantidad de datos en la trama que debe viajar a travs del enlace. El protocolo descomprime la trama al llegar a su destino. Dos protocolos de compresin disponibles en los routers Cisco son Stacker y Predictor. Deteccin de errores: identifica condiciones defectuosas. Las opciones de Calidad y Nmero mgico ayudan a garantizar un enlace de datos confiable y sin bucles. El campo Nmero mgico ayuda a detectar enlaces que se encuentran en una condicin de loopback. Hasta que la opcin de configuracin del nmero mgico se haya negociado de manera exitosa, el nmero mgico se debe trasmitir como

Profesor: Wilfredo Prado C Tarea #2 Capitulo#2

Daniel Serrano M.

cero. Los nmeros mgicos se generan de manera aleatoria en cada extremo de la conexin. Multienlace: los IOS Cisco Versin 11.1 y posteriores admiten el PPP multienlace. Esta alternativa proporciona el balanceo de carga en las interfaces del router utilizadas por PPP. El PPP multienlace (tambin conocido como MP, MPPP, MLP o Multienlace) proporciona un mtodo para diseminar el trfico a travs de mltiples enlaces fsicos WAN a la vez que proporciona la fragmentacin y el reensamblaje de paquetes, la secuencia adecuada, la interoperabilidad de mltiples proveedores y el balanceo de carga en el trfico entrante y saliente. Devolucin de llamadas en PPP: Con esta opcin LCP, un router Cisco puede actuar como cliente de la devolucin de llamada o servidor de la devolucin de llamada. El cliente realiza la llamada inicial, solicita que el servidor le devuelva la llamada y finaliza la comunicacin inicial. El router de devolucin de llamadas responde al llamado inicial y se comunica nuevamente con el cliente segn las sentencias de configuracin. El comando es ppp callback [accept | request]. 15. Explicar el propsito de los comandos que se utilizan para configurar y verificar las conexiones PPP Habilitacin del PPP en una interfaz El siguiente ejemplo activa la encapsulacin PPP en una interfaz serial 0/0: R3#configure terminal R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp Para configurar la compresin en PPP, introduzca los siguientes comandos: R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#compress [predictor | stac]

Profesor: Wilfredo Prado C Tarea #2 Capitulo#2

Daniel Serrano M.

configuracin monitorea los datos que se decartan del enlace y evita la formacin de bucles en la trama: R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#ppp quality 80 Use el comando no ppp quality para desactivar el LQM. Balanceo de carga a travs de enlaces Los siguientes comandos ejecutan el balanceo de carga en mltiples enlaces: Router(config)#interface serial 0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink El comando multilink no tiene argumentos. Para desactivar el multienlace PPP, use el comando no ppp multilink. 16. Explique la salida del comando show interfaces serial Se usa para verificar la configuracin correcta de la encapsulacin HDLC o PPP. 17. Explicar el resultado del comando debug ppp Muestra informacin acerca de la operacin del PPP. Paquete negociacin error autenticacioncompresioncbcp 18. Diferenciar entre el PAP y CHAP PAP: proceso muy bsico de dos vas, no hay encriptacin, con usaurio y contrasea. CHAP: hace coprobaciones perodocas apra segurarse de que el nod remoto todava posee un valor de contrasea vlido.

Profesor: Wilfredo Prado C Tarea #2 Capitulo#2

Daniel Serrano M.

19. Describir cmo utilizar PAP para autenticar una conexin PPP La autenticacin se lleva a cabo antes de que comience la fase de configuracin del protocolo de la capa de red. Las opciones de autenticacin requieren que la parte del enlace que realiza la llamada introduzca informacin de autenticacin para ayudar a garantizar que el usuario cuenta con el permiso del administrador de red para realizar la llamada. 20. Describir cmo utilizar CHAP para autenticar una conexin PPP CHAP realiza comprobaciones peridicas para asegurarse de que el nodo remoto todava posee un valor de contrasea vlido. El valor de la contrasea es variable y cambia impredeciblemente mientras el enlace existe. Despus de completar la fase de establecimiento del enlace PPP, el router local enva un mensaje de comprobacin al nodo remoto. El nodo remoto responde con un valor que se calcula con una funcin hash de una va, la cual es generalmente Message Digest 5 (MD5) basada en la contrasea y el mensaje de comprobacin. El router local verifica la respuesta y la compara con su propio clculo del valor hash esperado. Si los valores concuerdan, el nodo de inicio acusa recibo de la autenticacin. En caso contrario, el nodo de inicio termina la conexin inmediatamente. 21. Describir la encapsulacin PPP y el proceso de autenticacin en un diagrama de flujo

22. Explicar cmo configurar una conexin PPP con autenticacin El comando ppp authentication

Profesor: Wilfredo Prado C Tarea #2 Capitulo#2

Daniel Serrano M.

Para especificar el orden en que se requieren los protocolos CHAP o PAP en la interfaz, utilice el comando de configuracin de interfaz ppp authentication, como se muestra en la imagen. Use la forma no del comando para inhabilitar esta autenticacin. Luego de habilitar la autenticacin CHAP o PAP, o ambas, el router local requiere que el dispositivo remoto compruebe su identidad antes de permitir que el trfico de datos fluya. Esto se hace de la siguiente manera: La autenticacin PAP requiere que el dispositivo remoto enve un nombre y una contrasea para controlar si hay coincidencias de entradas en la base de datos de nombres de usuario local o en la base de datos remota TACACS/TACACS+. La autenticacin CHAP enva una comprobacin al dispositivo remoto. El dispositivo remoto debe encriptar el valor de la comprobacin con un secreto compartido y devolver el valor encriptado y su nombre al router local mediante un mensaje de respuesta. El router local utiliza el nombre del dispositivo remoto para buscar el secreto correspondiente en la base de datos de nombres de usuario local o la base de datos remota TACACS/TACACS+. Utiliza el secreto buscado para encriptar la comprobacin original y verificar que los valores encriptados coincidan.

23. Explicar el resultado del comando debug ppp authentication Muestra la secuencia de intercambio de la autenticacin. Con la autenticacin de dos vas configurada, de esta manera los dos routers se autentican entre s.