Vous êtes sur la page 1sur 29

Tema acessível CISCO

Alternar idioma para English | Pesquisar | Glossário

Página 1 de 29

Índice do curso:

2 PPP Selecionar
2 PPP
Selecionar

CCNA Exploration - Acessando a WAN

2 PPP

2.0 Introdução do capítulo

2.0.1 Introdução do capítulo

Página 1:

Este capítulo inicia a exploração das tecnologias WAN, apresentando a comunicação ponto-a- ponto e o (PPP).

Um dos tipos mais comuns de conexão WAN é a ponto-a-ponto. As conexões ponto-a-ponto são utilizadas em redes locais com WANs de operadora e na conexão de segmentos de rede local dentro de uma rede empresarial. Uma conexão ponto-a-ponto entre rede local e WAN também é conhecida como uma conexão serial ou conexão de linha alugada, porque as linhas são alugadas de uma operadora (normalmente uma companhia telefônica) e de uso dedicado ao uso pela empresa locadora das linhas. As empresas pagam por uma conexão contínua entre dois locais remotos, e a linha permanece sempre ativa e disponível. Compreender como funcionam os links de comunicação ponto-a-ponto para fornecer acesso a uma WAN é importante para que se obtenha uma compreensão geral de como funcionam as WANs.

O Protocolo ponto a ponto (PPP, Point-to-Point Protocol) fornece conexões de rede local para WAN com vários protocolos que lidam com TCP/IP, Intercâmbio de pacotes de redes interconectadas (IPX, Internetwork Packet Exchange) e AppleTalk simultaneamente. Ele pode ser usado em linhas de par trançado, de fibra óptica e na transmissão via satélite. O PPP fornece transporte em links ATM, Frame Relay, ISDN e ópticos. Em redes modernas, a segurança é uma grande preocupação. O PPP permite autenticar conexões usando o Protocolo de autenticação de senha (PAP, Password Authentication Protocol ) ou o mais eficiente Protocolo avançado de autenticação de reconhecimento (CHAP, Challenge Handshake Authentication Protocol). Eles serão apresentados na quarta seção.

Neste capítulo, você aprenderá os principais conceitos da comunicação serial e como configurar e solucionar problemas de uma conexão serial PPP em um roteador Cisco. Exibir meio visual

2.1 Links ponto-a-ponto seriais

2.1.1 Apresentando a comunicação serial

Página 1:

Como funciona a comunicação serial?

Você sabe que a maioria dos PCs têm portas seriais e paralelas. Você também sabe que a eletricidade só pode se mover em uma velocidade. Uma forma de acelerar o deslocamento de bits em um fio é compactar os dados para que menos bits sejam necessários e, assim, exigir menos tempo no fio ou transmitir os bits simultaneamente. Os computadores usam um número relativamente pequeno de conexões paralelas entre componentes internos, mas usam um barramento serial para converter sinais em grande parte das comunicações externas.

Comparemos as comunicações serial e paralela.

Clique no botão Serial e paralela para ver a animação.

Tema acessível CISCO

Página 2 de 29

Com uma conexão serial, as informações são enviadas pelo fio, um bit de dados por vez. O conector serial de 9 pinos na maioria dos PCs usa dois fios, um em cada sentido, para a comunicação de dados, além de fios adicionais para controlar o fluxo de informações. Em qualquer sentido, os dados continuam passando por um único fio. Uma conexão paralela envia os bits por mais fios simultaneamente. No caso da porta paralela de 25 pinos do seu PC, há oito fios que transportam dados para transportar 8 bits simultaneamente. Como há oito fios para transportar os dados, o link paralelo, em teoria, transfere dados oito vezes mais rapidamente do que uma conexão serial. Dessa forma, com base nessa teoria, uma conexão paralelo envia um byte no momento em que uma conexão serial envia um bit.

Essa explicação suscita algumas questões. O que significa, em teoria, mais rápido? Se o paralelo for mais rápido que a serial, ele será mais apropriado à conexão com uma WAN? Na verdade, esses links seriais costumam ser ajustados em uma velocidade consideravelmente maior que os links paralelos, e eles conseguem uma taxa de dados maior, por conta de dois fatores que afetam

a comunicação paralela: diferença de clock e interferência de linha cruzada.

Clique no botão Diferença de clock na figura.

Em uma conexão paralela, é errado supor que os 8 bits que saem do remetente juntos cheguem ao destinatário juntos. Na verdade, alguns dos bits chegam lá mais tarde que outros. Isso é conhecido como diferença de clock. Uma diferença de clock excedente não é comum. A extremidade receptora deve sincronizar-se com o transmissor e aguardar a chegada de todos os bits. Os processos de leitura, gravação, travamento, espera pelo sinal do clock e transmissão dos 8 bits agregam tempo à transmissão. Em uma comunicação paralela, a trava é um sistema de armazenamento de dados utilizado para guardar informações em sistemas lógicos seqüenciais. Quanto mais fios você utilizar e quanto mais longe chegar a conexão, mais problemas haverá, além da presença do atraso. A necessidade de clocking coloca a transmissão paralela bem abaixo da expectativas teóricas.

E isto não ocorre com links seriais, porque a maioria deles não precisa de clocking. As conexões

seriais exigem menos fios e cabos. Elas ocupam menos espaço e podem ser mais bem isoladas da interferência entre fios e cabos.

Clique no botão Interferência na figura.

Os fios paralelos são agrupados fisicamente em um cabo paralelo, e os sinais podem ficar uns sobre os outros. A possibilidade de linha cruzada nos fios exige mais processamento, especialmente em freqüências mais altas. Os barramentos seriais em computadores e roteadores, compensam a linha cruzada antes da transmissão dos bits. Como os cabos seriais têm menos fios, há menos linha cruzada, e os dispositivos de rede transmitem uma comunicação serial em freqüências mais altas, mais eficientemente.

Na maior parte dos casos, a implementação da comunicação serial é consideravelmente mais barata. A comunicação serial usa menos fios, cabos mais baratos e menos pinos conectores. Exibir meio visual

Página 2:

Padrões de comunicação serial

Todas as comunicações de longa distância e a maioria das redes de computadores usa conexões seriais, porque o custo do cabo e as dificuldades de sincronização tornam as conexões paralelas impraticáveis. A vantagem mais significativa é uma fiação mais simples. Além disso, os cabos seriais podem ser mais longos que os cabos paralelos, porque há muito menos interação (linha cruzada) entre os condutores no cabo. Neste capítulo, restringiremos nossa consideração quanto

à comunicação serial à conexão de redes locais com WANs.

Tema acessível CISCO

Página 3 de 29

A figura é uma representação simples de uma comunicação serial. Os dados são encapsulados

pelo protocolo de comunicação utilizado pelo roteador de envio. O quadro encapsulado é enviado por um meio físico para a WAN. Há várias formas de atravessar a WAN, mas o roteador de recepção usa o mesmo protocolo de comunicação para desencapsular o quadro quando ele chega.

Há muitos padrões de comunicação serial diferentes, cada um usando um método de sinalização diferente. Existem três padrões de comunicação serial importantes que afetam as conexões entre rede local e WAN:

RS-232 – grande parte das portas seriais em computadores pessoais é compatível com os padrões RS-232C ou RS-422 e RS-423. São usados conectores de 9 e de 25 pinos. Uma porta serial é uma interface de finalidade geral que pode ser usada por praticamente qualquer tipo de dispositivo, inclusive modems, mouses e impressoras. Muitos dispositivos de rede utilizam conectores RJ-45 que também são compatíveis com o padrão RS-232. A figura mostra um exemplo de um conector RS-232. V.35 – normalmente utilizado na comunicação entre modem e multiplexador, este padrão ITU para alta velocidade e troca de dados síncrona, integra a largura de banda de vários circuitos telefônicos. Nos EUA, V.35 é o padrão de interface utilizado pela maioria dos roteadores e DSUs que se conectam a operadoras de T1. Os cabos V.35 são conjuntos

seriais de alta velocidade projetados para suportar taxas de dados maiores e conectividade entre DTEs e DCEs em linhas digitais. Há mais sobre DTEs e DCEs posteriormente nesta seção. HSSI – Uma High-Speed Serial Interface (HSSI) suporta taxas de transmissão de até 52 Mb/s. Os engenheiros usam HSSI para conectar roteadores em redes locais a WANs em linhas de alta velocidade, como linhas T3. Eles também usam HSSI para fornecer conectividade de alta velocidade entre redes locais, usando Token Ring ou Ethernet. HSSI

é uma interface DTE/DCE desenvolvida pela Cisco Systems e pela T3plus Networking para atender à necessidade da comunicação de alta velocidade em links de WAN.

Clique no botão RS-232 nafigura.

Além, de métodos de sinalização diferentes, cada um desses padrões usa tipos diferentes de cabos e conectores. Cada padrão desempenha uma função diferente em uma topologia entre rede local e WAN. Embora este curso não examine os detalhes dos esquemas de pinagem V.35

e HSSI, uma rápida observação do conector RS-232 de 9 pinos usado para conectar um PC a um modem ajuda a ilustrar o conceito. Um tópico posterior observa os cabos V.35 e HSSI.

Pino 1 – Detecção de operadora de dados (DCD, Data Carrier Detect) indica que a operadora dos dados de transmissão está ativada. Pino 2 – o pino de recepção (RXD) transporta dados do dispositivo serial para o computador.

Pino 3 – o pino de transmissão (TxD) transporta dados do computador para o dispositivo serial. Pino 4 – Terminal de dados pronto (DTR, Data Terminal Ready ) indica para o modem que

o computador está pronto para transmissão.

Pino 5 – terra. Pino 6 – Conjunto de dados pronto (DSR, Data Set Ready) é semelhante a DTR. Ele indica que o Dataset está ativado. Pino 7 – o pino RTS precisa de folga para enviar dados a um modem. Pino 8 – o dispositivo serial utiliza o pino Clear to Send (CTS) para confirmar o sinal RTS do computador. Na maioria das situações, RTS e CTS estão sempre ativos em toda a sessão de comunicação. Pino 9 – um modem de resposta automática utiliza o Ring Indicator (RI) para sinalizar o recebimento de um sinal de toque telefônico.

Tema acessível CISCO

Página 4 de 29

Os pinos DCD e RI só estão disponíveis em conexões com um modem. Essas duas linhas são utilizadas raramente porque grande parte dos modems transmite informações de status para um PC quando um sinal de operadora é detectado (quando uma conexão é estabelecida com outro modem) ou quando o modem recebe um sinal de toque da linha telefônica. Exibir meio visual

2.1.2 TDM

Página 1:

Multiplexação por divisão de tempo

A Bell Laboratories inventou a multiplexação por divisão de tempo (TDM, time division

multiplexing) para maximizar a quantidade de tráfego de voz transmitido por um meio. Antes da multiplexação, cada chamada telefônica precisava de um link físico próprio. Essa era uma solução cara e não escalável. TDM divide a largura de banda de um único link em canais separados ou slots de tempo. TDM transmite dois ou mais canais pelo mesmo link, alocando um intervalo diferente (slot de tempo) para a transmissão de cada canal. Na verdade, os canais revezam a utilização do link.

TDM é um conceito da camada física. Ele não tem nada a ver com o futuro das informações multiplexadas no canal de saída do comando. TDM é independente do protocolo de Camada 2 que possa ser utilizado pelos canais de input.

TDM pode ser explicada por uma analogia com o tráfego de uma rodovia. Para transportar o tráfego de quatro estradas para outra cidade, você pode enviar todo ele em uma só pista caso as estradas que se ligam à ela estejam igualmente em boas condições e o tráfego esteja sincronizado. Dessa forma, se cada uma das quatro estradas colocar um carro na rodovia principal a cada quatro segundos, ela receberá um carro a cada segundo. Desde que a velocidade de todos os carros esteja sincronizada, não haverá colisão. No destino, acontece o inverso, e os carros saem da rodovia e entram nas estradas locais pelo mesmo mecanismo síncrono.

Este é o princípio utilizado na TDM síncrona durante o envio de dados por um link. A TDM aumenta a capacidade do link de transmissão, dividindo o tempo em intervalos menores para que

o link transporte os bits de várias origens de input, o que aumenta efetivamente o número de bits transmitidos por segundo. Com TDM, o transmissor e o receptor sabem exatamente o sinal enviado.

Em nosso exemplo, um multiplexador (MUX) no transmissor aceita três sinais distintos. O MUX divide todo sinal em segmentos. O MUX coloca cada segmento em um único canal, inserindo cada segmento em um slot de tempo.

Um MUX na extremidade de recepção reagrupa o fluxo TDM em três fluxos de dados distintos com base exclusivamente no timing de chegada de cada bit. Uma técnica chamada entrelaçamento de bits controla o número e a seqüência dos bits de cada transmissão específica para que eles possam ser reagrupados de maneira rápida e eficiente em sua forma original durante o recebimento. O entrelaçamento de bits realiza as mesmas funções, mas como há oito bits em cada byte, o processo precisa de um slot de tempo maior. Exibir meio visual

Página 2:

Multiplexação estatística por divisão de tempo

Em outra analogia, compare TDM com um trem de 32 vagões. Cada vagão é de uma empresa de frete diferente, e diariamente o trem sai com os 32 vagões em carreira. Se uma das empresas

Tema acessível CISCO

Página 5 de 29

tiver carga a ser enviada, o vagão será carregado. Se a empresa não tiver nada para enviar, o vagão permanecerá vazio, mas continuará no trem. Enviar contêineres vazios não é muito eficiente. A TDM apresenta essa deficiência quando o tráfego é intermitente, porque o slot de tempo continua alocado, mesmo quando o canal não tem nenhum dado a ser transmitido.

A Multiplexação estatística por divisão de tempo (STDM, Statistical time-division multiplexing) foi

desenvolvida para superar essa deficiência. A STDM utiliza um slot de tempo variável, o que permite aos canais competir por qualquer espaço livre. Ele emprega uma memória de buffer que armazena temporariamente os dados durante períodos de pico do tráfego. A STDM não desperdiça tempo de linha de alta velocidade com canais inativos que utilizam esse esquema. A STDM exige que cada transmissão transporte informações de identificação (um identificador de canal). Exibir meio visual

Página 3:

Exemplos de TDM – ISDN e SONET

Um exemplo de uma tecnologia que utiliza a TDM síncrona é a ISDN. A ISDN basic rate (BRI) tem três canais que consistem em dois canais B de 64 kb/s (B1 e B2) e um canal D de 16 kb/s. A TDM tem nove slots de tempo, repetidos na seqüência mostrada na figura.

Em uma escala maior, o setor de telecomunicação utiliza o padrão SONET ou SDH no transporte óptico dos dados TDM. O SONET, utilizado na América do Norte, e o SDH, utilizado nos demais lugares, são dois padrões muito semelhantes que especificam parâmetros de interface, taxas, formatos de quadros, métodos de multiplexação e gerenciamento de TDM síncrono por fibra.

Clique no botão SONET na figura.

A figura exibe um exemplo de TDM estatística. SONET/SDH usa n fluxos de bits, multiplexa e

modula o sinal de maneira óptica, envia utilizando um dispositivo emissor de luz em fibra com uma taxa de bits igual a (taxa de bits recebidos) x n. Dessa forma, o tráfego recebido no multiplexador SONET de quatro locais a 2,5 Gb/s sai como um único fluxo a 4 x 2,5 Gb/s ou 10 Gb/s. Esse princípio está ilustrado na figura, que mostra um aumento na taxa de bits de quatro vezes o slot de tempo.

Clique no botão DS0 na figura.

A unidade original utilizada em chamadas telefônicas de multiplexação é de 64 kb/s, o que

representa uma chamada telefônica. Isso é conhecido como DS-0 ou DS0 (nível de sinal digital igual a zero). Na América do Norte, 24 unidades DS0 são multiplexadas utilizando-se a TDM em um sinal da taxa de bits maior com uma velocidade agregada de 1,544 Mb/s para a transmissão em linhas T1. Fora da América do Norte, 32 unidades DS0 são multiplexadas para a transmissão E1 a 2,048 Mb/s.

A hierarquia em nível de sinal para chamadas telefônicas de multiplexação é mostrada na tabela.

Como adendo, embora seja comum a referência a uma transmissão a 1,544 Mb/s como T1, é mais correto se referir a ela como DS1.

Clique no botão Hierarquia de operadora-T na figura.

A operadora T se refere ao grupo de DS0s. Por exemplo, um T1 = 24 DS0s, um T1C = 48 DS0s

(ou 2 T1s) e assim por diante. A figura mostra uma hierarquia de infra-estrutura de operadora T.

A hierarquia de operadora E é semelhante.

Exibir meio visual

Tema acessível CISCO

Página 6 de 29

2.1.3 Ponto de demarcação

Página 1:

Ponto de demarcação

Antes da desregulamentação na América do Norte e nos demais países, as companhias telefônicas eram proprietárias do loop local, inclusive da fiação e do equipamento local dos clientes. A desregulamentação forçou as companhias telefônicas a desmembrar sua infra- estrutura de loop local para permitir que outros fornecedores cedessem equipamentos e serviços. Isso levou a uma necessidade de delinear a parte da rede de propriedade da companhia telefônica e a parte de propriedade do cliente. Esse ponto de delineação é o de demarcação, ou demarc. A demarcação indica o ponto em que a sua rede mantém interface com a rede de propriedade de outra organização. Na terminologia telefônica, essa é a interface entre o equipamento local do cliente (CPE) e o equipamento da operadora do serviço de rede. A demarcação é o ponto da rede em que cessa a responsabilidade da operadora.

O exemplo apresenta um cenário ISDN. Nos Estados Unidos, uma operadora fornece o loop local

no equipamento do cliente, e o cliente fornece o equipamento ativo, como a unidade de serviço do canal/dados (CSU/DSU) em que se encerra o loop local. Esse encerramento costuma ocorrer em um armário de telecomunicação, sendo o cliente o responsável por manter, trocar ou reparar o equipamento. Em outros países, a unidade de terminação de rede (NTU) é fornecida e gerenciada pela operadora. Isso permite à operadora gerenciar ativamente e solucionar problemas do loop local com o ponto de demarcação após a NTU. O cliente conecta um dispositivo CPE, como um roteador ou dispositivo de acesso Frame Relay (FRAD), à NTU utilizando uma interface serial V.35 ou RS-232. Exibir meio visual

2.1.4 DTE e DCE

Página 1:

DTE-DCE

Do ponto de vista da conexão com a WAN, uma conexão serial tem um dispositivo DTE em uma extremidade da conexão e um dispositivo DCE na outra. A conexão entre os dois dispositivos DCE é a rede de transmissão da operadora WAN. Neste caso:

O CPE, que costuma ser um roteador, é o DTE. O DTE também pode ser um terminal, computador, impressora ou aparelho de fax, caso eles sejam conectados diretamente à rede da operadora. O DCE, normalmente um modem ou CSU/DSU, é o dispositivo utilizado para converter os dados do usuário do DTE em uma forma aceitável para o link de transmissão da operadora WAN. Esse sinal é recebido no DCE remoto, que decodifica o sinal novamente em uma seqüência de bits. Em seguida, o DCE remoto sinaliza essa seqüência para o DTE remoto.

A Associação das indústrias de eletrônica (EIA, Electronics Industry Association ) e o International

Telecommunication Union Telecommunications Standardization Sector (ITU-T) têm participado ativamente do desenvolvimento de padrões que permitem a comunicação entre os DTEs e os DCEs. A EIA se refere ao DCE como equipamento de comunicação de dados, e o ITU-T se refere ao DCE como equipamento terminal de circuito. Exibir meio visual

Página 2:

Padrões de cabo

Tema acessível CISCO

Página 7 de 29

Originalmente, o conceito de DCEs e DTEs se baseava em dois tipos de equipamento: terminal que gerava ou recebia dados e de comunicação, que apenas retransmitia dados. No desenvolvimento do padrão RS-232, havia razões pelas quais os conectores RS-232 de 25 pinos nesses dois tipos de equipamento precisavam de fiações diferentes. Essas razões não são mais significativas, mas ainda temos dois tipos diferentes de cabos: um para conectar um DTE a um DCE e outro para conectar dois DTEs diretamente.

A interface DTE/DCE de um determinado padrão define as seguintes especificações:

Mecânica/física – número de pinos e tipo de conector elétrica – define níveis de tensão para 0 e 1 Funcional – especifica as funções desempenhadas, atribuindo-se significados a cada uma das linhas de sinalização na interface Procedimento – especifica a seqüência de eventos para transmitir dados

Clique no botão Modem nulo na figura.

O padrão RS-232 original só definia a conexão de DTEs com DCEs, que eram modems. No

entanto, se você quiser conectar dois DTEs, como dois computadores ou dois roteadores no laboratório, um cabo especial chamado modem nulo eliminará a necessidade de um DCE. Em outras palavras, os dois dispositivos podem ser conectados sem um modem. Um modem nulo é um método de comunicação para conectar diretamente dois DTEs, como um computador, terminal ou impressora, utilizando-se um cabo serial RS-232. Com uma conexão de modem nulo, as linhas de transmissão (Tx) e de recepção (Rx) em links cruzados são mostradas na figura. Os dispositivos Cisco suportam padrões EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530.

Clique no botão DB-60 na figura.

O cabo da conexão DTE com DCE é um cabo de transição serial blindado. A extremidade de

roteador do cabo de transição serial blindado pode ser um conector DB-60, conectado à porta DB-60 em uma placa de interface WAN serial. A outra extremidade do cabo de transição serial está disponível com um conector apropriado para o padrão a ser utilizado. O provedor WAN ou a CSU/DSU normalmente indica esse tipo de cabo.

Clique no botão Smart Serial na figura.

Para suportar densidades de porta maiores em um form factor, a Cisco apresentou um cabo Smart Serial. A extremidade da interface do roteador do cabo Smart Serial é um conector de 26 pinos muito mais compacto do que o conector DB-60.

Clique no botão Roteador-a-roteador na figura.

Ao utilizar um modem nulo, lembre-se de que a conexão síncrona exige um sinal de clock. Um dispositivo externo pode gerar o sinal, ou um dos DTEs pode gerar o sinal de clock. Quando um DTE e um DCE forem conectados, a porta serial em um roteador será a extremidade DTE da conexão por padrão, e o sinal de clock será normalmente fornecido por uma CSU/DSU ou um dispositivo DCE. No entanto, ao utilizar um cabo de modem nulo em uma conexão roteador-a-

roteador, uma das interfaces seriais deve ser configurada como a extremidade DCE para fornecer

o sinal de clock à conexão. Exibir meio visual

Página 3:

Conversão de serial em paralelo

Os termos DTE e DCE estão relacionados quanto à parte de uma rede observada. RS-232C é o padrão recomendado (RS) que descreve a interface física e o protocolo para comunicação de dados seriais com velocidade relativamente baixa entre computadores e dispositivos

Tema acessível CISCO

Página 8 de 29

relacionados. A EIA definiu originalmente o RS-232C para dispositivos de teleimpressora. O DTE é a interface RS-232C utilizada por um computador para trocar dados com um modem ou outro dispositivo serial. O DCE é a interface RS-232C utilizada por um modem ou outro dispositivo serial na troca de dados com o computador.

Por exemplo, o seu PC normalmente utiliza uma interface RS-232C para comunicar e trocar dados com dispositivos seriais conectados, como um modem. O seu PC também tem um chip Receptor/transmissor assíncrono universal (UART, Universal Asynchronous Receiver/Transmitter) na placa-mãe. Como os dados no seu PC fluem pelos circuitos paralelos, o chip UART converte os grupos de bits paralelos em um fluxo serial de bits. Para funcionar mais rapidamente, um chip UART tem buffers para que os dados provenientes do barramento do sistema sejam armazenados em cache durante o processamento dos dados que saem pela porta serial. O UART é o agente DTE do seu PC e se comunica com o modem ou outro dispositivo serial, que, de acordo com o padrão RS-232C, tem uma interface complementar chamada de interface DCE. Exibir meio visual

2.1.5 Encapsulamento HDLC

Página 1:

Protocolos de encapsulamento WAN

Em cada conexão WAN, os dados são encapsulados em quadros antes de cruzar o link de WAN. Para assegurar que o protocolo correto seja utilizado, você precisa configurar o tipo de encapsulamento da Camada 2 apropriado. A opção do protocolo depende da tecnologia WAN e do equipamento de comunicação. Os protocolos WAN mais comuns e onde eles são utilizados são mostrados na figura, além de breves descrições:

HDLC – o tipo de encapsulamento padrão em conexões ponto-a-ponto, links dedicados e conexões de circuito comutado quando o link utilizado dois dispositivos Cisco. HDLC agora é a base para PPP síncrono utilizado por muitos servidores para se conectar a uma WAN, mais normalmente a Internet. PPP – fornece conexões roteador-a-roteador e host-a-rede em circuitos síncronos e assíncronos. O PPP funciona com vários protocolos da camada de rede, como IP e IPX. O PPP também tem mecanismos de segurança internos, como PAP e CHAP. Grande parte deste capítulo aborda o PPP. Protocolo de internet de linha serial (SLIP, Serial Line Internet Protocol) – um protocolo padrão para conexões seriais ponto-a-ponto que utiliza TCP/IP. O SLIP foi amplamente desbancado por PPP. X.25/Procedimento de acesso ao link, balanceado (LAPB, Link Access Procedure, Balanced) – o padrão ITU-T que define como a conexão entre um DTE e um DCE é mantida para acesso ao terminal remoto e uma comunicação do computador em redes de dados públicas. X.25 especifica LAPB, um protocolo DLL (camada de enlace). X.25 é um antecessor do Frame Relay. Frame Relay – protocolo DLL, padrão, comutado, que lida com vários circuitos virtuais. Frame Relay é um protocolo da geração seguinte à do X.25. Frame Relay elimina alguns dos processos mais demorados (como correção de erro e controle de fluxo) empregados no X.25. O próximo capítulo se destina ao Frame Relay. ATM – o padrão internacional de retransmissão de célula no qual os dispositivos enviam vários tipos de serviço (como voz, vídeo ou dados) em células de tamanho fixo (53 bytes). As células de tamanho fixo permitem que o processamento ocorra no hardware, o que reduz atrasos de trânsito. O ATM usufrui meio de transmissão de alta velocidade, como E3, SONET e T3.

Exibir meio visual

Tema acessível CISCO

Página 9 de 29

Página 2:

Encapsulamento HDLC

HDLC é um protocolo orientado para bit da camada deenlacesíncrono desenvolvido pela Organização internacional para padronização (ISO, International Organization for Standardization). O padrão atual do HDLC é ISO 13239. O HDLC foi desenvolvido a partir do padrão Controledeenlacededados síncrono (SDLC, Synchronous Data Link Control) proposto nos anos 70. O HDLC forneceserviços orientados à conexão esem conexão.

O HDLC utiliza transmissão serial síncrona para fornecer uma comunicação sem erros entredois

pontos. O HDLC defineuma estrutura dequadros da Camada 2 quepermiteo controledefluxo e o controledeerros por meio da utilização deconfirmações. Cada quadro tem o mesmo formato, independentementedo quadro ser dedados ou decontrole.

Quando quiser transmitir quadros por links síncronos ou assíncronos, você deverá selembrar de queesses links não têm nenhum mecanismo para marcar o início ou o término dos quadros. O HDLC utiliza um delimitador dequadros, ou flag, para marcar o início eo término decada quadro.

A Cisco desenvolveu uma extensão para o protocolo HDLC a fim deresolver a impossibilidadede

fornecer suportea vários protocolos. Embora o Cisco HDLC (também conhecido como cHDLC) seja próprio, a Cisco permitiu sua implementação por muitos outros fornecedores de equipamentos. Os quadros Cisco HDLC contêm um campo para identificar o protocolo derede encapsulado. A figura compara o HDLC com o Cisco HDLC.

Clique no botão Tipos de quadro HDLC na figura.

O HDLC definetrês tipos dequadros, cada um com um formato decampo decontrolediferente.

As seguintes descrições resumem os campos ilustrados na figura.

Flag – o campo deflag inicia eencerra a verificação deerros. O quadro semprecomeça e termina com um campo deflag de8 bits. O debits é 01111110. Como existeuma probabilidade dequeessepadrão ocorra nos dados reais, como o sistema HDLC deenvio sempreinsereum bit 0 após cada cinco 1s no campo dedados, na prática, a seqüência do flag só podeocorrer no encerramento do quadro. O sistema derecepção removeos bits inseridos. Quando os quadros são transmitidos demaneira consecutiva, o flag final do primeiro quadro é utilizado como o flag inicial do próximo quadro.

Endereço – o campo deendereço contém o endereço HDLC da estação secundária. Esse endereço podeser um específico, um degrupos ou um endereço debroadcast. Um endereço primário é uma origem ou um destino decomunicação, queelimina a necessidadedeincluir o endereço do primário.

Controle – o campo decontroleutiliza três formatos diferentes, dependendo do tipo dequadro HDLC utilizado:

Quadro de informações (I): os quadros I transportam informações decamada superior e algumas informações decontrole. Essequadro envia erecebenúmeros desequência, eo bit poll final (P/F) executa o controledefluxo edeerro. O número deseqüência deenvio consulta o número do quadro a ser enviado em seguida. O número deseqüência de recebimento forneceo número do quadro a ser recebido em seguida. O remetenteeo receptor mantêm números deseqüência deenvio ederecebimento. Uma estação primária utiliza o bit P/F para informar à secundária seexigeou não uma resposta imediata. Uma estação secundária utiliza o bit P/F para informar à primária seo quadro atual é o último em sua resposta atual. Quadro de supervisor (S): os quadros S fornecem informações decontrole. Um quadro S podesolicitar esuspender a transmissão, o relatório destatus ea confirmação de recebimento dos quadros I. Os quadros S não têm um campo deinformações. Quadro sem número (U): os quadros U suportam finalidades desuporte, não estando em

Tema acessível CISCO

Página 10 de 29

seqüência. Um quadro U pode ser utilizado para inicializar secundários. Dependendo da função do quadro U, seu campo de controle tem 1 ou 2 bytes. Alguns quadros U não têm um campo de informações.

Protocolo – (utilizado apenas no Cisco HDLC) esse campo especifica o tipo de protocolo encapsulado dentro do quadro (por exemplo, 0x0800 para IP).

Dados – o campo de dados contém uma unidade de informações sobre o caminho (PIU) ou informações de identificação de troca (XID).

Seqüência de verificação de quadros (FCS) – o FCS precede o delimitador de flag final, sendo normalmente um lembrete de cálculo da verificação de redundância cíclica (CRC). O cálculo de CRC é refeito no receptor. Se o resultado for diferente do valor no quadro original, haverá a pressuposição de um erro. Exibir meio visual

2.1.6 Configurando o encapsulamento HDLC

Página 1:

Configurando o encapsulamento HDLC

Cisco HDLC é o método de encapsulamento padrão utilizado por dispositivos Cisco em linhas seriais síncronas.

Você utiliza o Cisco HDLC como um protocolo ponto-a-ponto em linhas alugadas entre dois dispositivos Cisco. Se você estiver se conectando a um dispositivo que não seja Cisco, utilize PPP síncrono.

Se o método de encapsulamento padrão tiver sido alterado, utilize o comando encapsulation hdlc no modo privilegiado para reabilitar o HDLC.

Há duas etapas para habilitar o encapsulamento HDLC:

Etapa 1. Entrar no modo de configuração da interface serial.

Etapa 2. Digitar o comando encapsulation hdlc para especificar o protocolo de encapsulamento na interface. Exibir meio visual

2.1.7 Identificação e solução de problemas de uma interface serial

Página 1:

A saída do comando show interfaces serial exibe informações específicas para interfaces

seriais. Quando o HDLC é configurado, o "HDLC de encapsulamento" deve se refletir na saída do

comando, conforme realçado na figura.

Clique no botão Estados possíveis na figura.

O comando show interface serial retorna um dos cinco estados possíveis. Você pode identificar

qualquer um dos cinco estados de problema possíveis na linha de status da interface:

Clique no botão Status na figura.

Serial x is down, line protocol is down

Tema acessível CISCO

Página 11 de 29

Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is up, line protocol is down (disabled) Serial x is administratively down, line protocol is down

Clique no botão Controladores na figura.

O comando show controllers é outra ferramenta de diagnóstico importante durante a solução de

problemas de linhas seriais. A saída do comando indica o estado dos canais de interface e se um cabo está conectado à interface. Na figura, a interface serial 0/0 tem um cabo DCE V.35 conectado. A sintaxe de comando varia de acordo com a plataforma. Os roteadores da série Cisco 7000 utilizam uma placa controladora cBus para a conexão de links seriais. Com esses roteadores, utilize o comando show controllers cbus.

Se a saída do comando da interface elétrica for mostrada como UNKNOWN, e não V.35, EIA/TIA-449 ou algum outro tipo de interface elétrica, o possível problema será um cabo conectado incorretamente. Também é possível que haja um problema com a fiação interna da placa. Se a interface elétrica for desconhecida, a tela correspondente do comando show interfaces serial <x> mostrará que a interface e o protocolo de linha estão desativados. Exibir meio visual

Página 2:

Nesta atividade, você irá praticar a solução de problemas em interfaces seriais. São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do Packet Tracer para obter mais detalhes. Exibir meio visual

Página 3:

Exibir meio visual

2.2 Conceitos de PPP

2.2.1 Apresentando o PPP

Página 1:

O que é PPP?

Lembre-se de que o HDLC é o método de encapsulamento serial padrão quando você conecta dois roteadores Cisco. Com um tipo de campo de protocolo adicionado, a versão Cisco do HDLC é própria. Por isso, o Cisco HDLC só pode funcionar com outros dispositivos Cisco. No entanto, ao precisar se conectar a um roteador que não seja Cisco, você deve utilizar o encapsulamento PPP.

O encapsulamento PPP foi projetado cuidadosamente para manter a compatibilidade com o

hardware de suporte mais utilizado. O PPP encapsula quadros de dados para transmissão em links físicos da Camada 2. O PPP estabelece uma conexão direta utilizando cabos seriais, linhas telefônicas, linhas de tronco, telefones celulares, links de rádio especiais ou links de fibra óptica. Há muitas vantagens em utilizar PPP, inclusive o fato de não ser propriedade de ninguém. Além disso, ele inclui muitos recursos não disponíveis no HDLC:

O recurso de gerenciamento de qualidade do link monitora a qualidade do link. Se forem

Tema acessível CISCO

Página 12 de 29

detectados muitos erros, o PPP desativará o link. O PPP suporta a autenticação PAP e CHAP. Este recurso será explicado e praticado em uma seção posterior.

PPP contém três componentes principais:

O protocolo HDLC para encapsulamento de datagramas em links ponto-a-ponto. Protocolo de controle do link extensível (LCP, Link Control Protocol) para estabelecer, configurar e testar a conexão do link de dados. Família de Protocolos de controle de rede (NCP, Network Control Protocol) para estabelecer e configurar protocolos da camada de rede diferentes. O PPP permite a utilização simultânea de vários protocolos da camada de rede. Alguns dos NCPs mais comuns são o Protocolo de controle de protocolo da internet, Protocolo de controle Appletalk, Protocolo de controle Novell IPX, Protocolo de controle Cisco Systems, Protocolo de controle SNA e Protocolo de controle de compressão.

Exibir meio visual

2.2.2 Arquitetura de camadas PPP

Página 1:

Arquitetura PPP

Uma arquitetura de camadas é um modelo lógico, design ou plano que auxilia na comunicação entre camadas de interconexão. A figura mapeia a arquitetura de camadas do PPP em relação ao modelo Open System Interconnection (OSI). PPP e OSI têm a mesma camada física, mas PPP distribui as funções de LCP e NCP de maneira diferente.

Na camada física, você pode configurar o PPP em várias interfaces, incluindo:

Serial assíncrona Serial síncrona HSSI ISDN

O PPP funciona em qualquer interface DTE/DCE (RS-232-C, RS-422, RS-423 ou V.35). O único

requisito absoluto imposto pelo PPP é um circuito bidirecional, dedicado ou comutado, capaz de

funcionar em modos seriais de bits assíncronos ou síncronos, transparentes para quadros de camada de enlace PPP. O PPP não impõe nenhuma restrição quanto à taxa de transmissão que não seja a imposta pela interface DTE/DCE em particular sendo utilizada.

Grande parte do trabalho feito pelo PPP acontece nas camadas de enlace e de rede pelo LCP e pelos NCPs. O LCP configura a conexão PPP e seus parâmetros, os NCPs lidam com configurações de protocolo da camada superior e o LCP encerra a conexão PPP. Exibir meio visual

Página 2:

Arquitetura PPP – camada Link Control Protocol

O LCP é a parte funcional real do PPP. O LCP fica acima da camada física e tem uma função de

estabelecer, configurar e testar a conexão de enlace. O LCP estabelece o link ponto-a-ponto. O LCP também negocia e configura opções de controle no vínculo WAN, que são tratadas pelo NCPs.

Tema acessível CISCO

Página 13 de 29

O

LCP fornece a configuração automática das interfaces em cada extremidade, incluindo:

Lidar com limites variáveis de tamanho de pacote Detectar erros mais comuns de configuração incorreta Encerrar o link Determinar quando um link está funcionando corretamente ou quando há falha

O

(autenticação, compressão, detecção de erros) assim que o link é estabelecido. Exibir meio visual

PPP também utiliza o LCP para determinar automaticamente os formatos de encapsulamento

Página 3:

Arquitetura PPP – Camada de protocolo de controle de rede

Os links ponto-a-ponto tendem a piorar muitos problemas com a família atual de protocolos de rede. Por exemplo, a atribuição e o gerenciamento de endereços IP, que são problemáticos até mesmo em ambientes de rede local, são especialmente difíceis em links ponto-a-ponto de circuito comutado (como servidores de modem dialup). O PPP resolve esses problemas que utilizam NCPs.

O PPP permite a vários protocolos da camada de rede funcionar no mesmo link de comunicação.

Para todos os protocolo da camada de rede utilizados, o PPP utiliza um NCP em separado. Por exemplo, IP utiliza o Protocolo de controle IP (IPCP, IP Control Protocol), e o IPX utiliza o

Protocolo de controle Novell IPX (IPXCP, IPX Control Protocol).

Clique no botão Camada de rede na figura.

Os NCPs incluem campos funcionais que contêm códigos padronizados (os números de campo do protocolo PPP mostrados na figura) para indicar o protocolo da camada de rede encapsulado pelo PPP. Cada NCP gerencia as necessidades específicas exigidas por seus respectivos protocolos da camada de rede. Os vários componentes NCP encapsulam e negociam opções para vários protocolos da camada de rede. A utilização de NCPs para configurar os vários protocolos da camada de rede será explicada e praticada posteriormente neste capítulo. Exibir meio visual

2.2.3 Estrutura de quadros de PPP

Página 1:

Estrutura de quadros de PPP

Um quadro PPP tem seis campos conforme mostrados na figura.

Passe o seu mouse sobre cada campo para obter uma explicação do que cada um contém.

O LCP pode negociar modificações na estrutura do quadro PPP padrão.

Exibir meio visual

2.2.4 Estabelecendo uma sessão PPP

Página 1:

Estabelecendo uma sessão PPP

Tema acessível CISCO

Página 14 de 29

A

figura mostra as três fases do estabelecimento de uma sessão PPP:

Fase 1: estabelecimento do link e negociação da configuração – antes do PPP trocar diagramas da camada de rede (por exemplo, IP), o LCP deve abrir primeiro a conexão e negociar as opções de configuração. Essa fase é concluída quando o roteador de recebimento envia um quadro de confirmação da configuração de volta para o roteador que inicia a conexão. Fase 2: determinação da qualidade do link (opcional) – o LCP testa o link para determinar se a qualidade do link é suficiente para carregar protocolos da camada de rede. O LCP pode atrasar a transmissão das informações do protocolo da camada de rede até a conclusão dessa fase. Fase 3: negociação da configuração do protocolo da camada de rede – depois que o LCP conclui a fase de determinação da qualidade do link, o NCP apropriado pode configurar separadamente os protocolos da camada de rede, carregá-los e desativá-los a qualquer momento. Se o LCP fechar o link, ele informará os protocolos da camada de rede para que eles possam executar a ação apropriada.

O

link continua configurado para comunicação até que os quadros LCP ou NCP explícitos fechem

o

link ou até que ocorra algum evento externo (por exemplo, um temporizador de inatividade

expira ou um usuário intervém). O LCP pode encerrar o link a qualquer momento. Isso costuma ser feito quando um dos roteadores solicita o encerramento, mas pode acontecer por conta de um evento físico, como a perda de uma operadora ou a expiração de um temporizador de período inativo. Exibir meio visual

2.2.5 Estabelecendo um link com LCP

Página 1:

Funcionamento LCP

O funcionamento LCP inclui provisões para o estabelecimento, a manutenção e o encerramento

do link. O funcionamento LCP utiliza três classes de quadros LCP para realizar o trabalho de cada uma das fases LCP:

Quadros de estabelecimento de link estabelecem e configuram um link (Configure- Request, Configure-Ack, Configure-Nak e Configure-Reject) Quadros de manutenção de link gerenciam e depuram um link (Code-Reject, Protocol- Reject, Echo-Request, Echo-Reply e Discard-Request) Quadros de encerramento de link encerram um link (Terminate-Request e Terminate-Ack)

A primeira fase do funcionamento LCP é o estabelecimento do link. Essa fase deve ser concluída

com êxito, antes de troca de qualquer pacote da camada de rede. Durante o estabelecimento do

link, o LCP abre a conexão e negocia os parâmetros da configuração.

Clique no botão Negociação de link na figura.

O processo de estabelecimento do link começa com o dispositivo iniciador enviando um quadro

Configure-Request para o destinatário. O quadro Configure-Request inclui um número variável de

opções de configuração necessárias à configuração no link. Em outras palavras, o iniciador enviou uma "lista de desejos" para o destinatário.

A lista de desejos do iniciador inclui opções para como ele deseja que o link seja criado, inclusive

protocolo ou parâmetros de autenticação. O destinatário processa a lista de desejos e, se

aceitável, responde com uma mensagem Configure-Ack. Depois de receber a mensagem

Tema acessível CISCO

Página 15 de 29

Configure-Ack, o processo passa ao estágio de autenticação.

Se as opções não forem aceitáveis ou não forem reconhecidas, o destinatário enviará um Configure-Nak ou Configure-Reject. Se uma Configure-Ack for recebida, o funcionamento do link será passado ao NCP. Se uma mensagem Configure-Nak ou Configure-Reject for enviada para o solicitante, o link não será estabelecido. Se houver falha na negociação, o iniciador precisará reiniciar o processo com novas opções.

Durante a manutenção do link, o LCP pode utilizar mensagens para fornecer comentários e testar

o link.

Code-Reject e Protocol-Reject – esses tipos de quadro fornecem comentários quando um dispositivo recebe um quadro inválido devido a um código LCP não reconhecido (tipo de quadro LCP) ou um identificador de protocolo inválido. Por exemplo, se um pacote que não pode ser interpretado for recebido no mesmo nível, o pacote Code-Reject será enviado em resposta. Echo-Request, Echo-Reply e Discard-Request – esses quadros podem ser utilizados para testar o link.

Depois da transferência de dados na camada de rede, o LCP encerra o link. Na figura, observe que o NCP só finaliza a camada de rede e o link NCP. O link continua aberto até que o LCP seja encerrado. Se o LCP encerrar o link antes do NCP, a sessão NCP também será encerrada.

O PPP pode encerrar o link a qualquer momento. Isso pode acontecer por conta da perda da operadora, da falha na autenticação, da falha na qualidade do link, da expiração de um temporizador de período inativo ou do fechamento administrativo do link. O LCP fecha o link, trocando pacotes Terminate. O dispositivo que inicia o desligamento envia uma mensagem Terminate-Request. O outro dispositivo responde com um Terminate-Ack. Uma solicitação de encerramento indica que o dispositivo de envio precisa fechar o link. Quando o link for fechado, o PPP informará os protocolos da camada de rede para que eles possam executar a ação apropriada. Exibir meio visual

Página 2:

Pacote LCP

A figura mostra os campos de um pacote LCP.

Passe o mouse sobre cada campo e leia a descrição.

Cada pacote LCP é uma mensagem LCP única que consiste em um campo de código LCP que identifica o tipo de pacote LCP, um campo identificador para que as solicitações e as respostas sejam correspondentes e um campo de tamanho que indica o tamanho do pacote LCP e os dados específicos do tipo.

Clique no botão Códigos LCP na figura.

Cada pacote LCP tem uma função específica na troca de informações sobre a configuração que depende do tipo de pacote. O campo de código do pacote LCP identifica o tipo de pacote de acordo com a tabela. Exibir meio visual

Página 3:

Opções de configuração PPP

Tema acessível CISCO

Página 16 de 29

O PPP pode ser configurado para suportar várias funções, inclusive:

Autenticação que utiliza PAP ou CHAP Compressão que utiliza Stacker ou Predictor Vários links que integram dois ou mais canais para aumentar a largura de banda WAN

Essas opções serão abordadas com mais detalhes na próxima seção.

Clique no botão Campo de opção LCP na figura.

Para negociar a utilização dessas opções PPP, os quadros de estabelecimento do link LCP contêm informações de opção no campo de dados do quadro LCP. Se uma opção de configuração não for incluída em um quadro LCP, o valor padrão dessa opção de configuração será assumido.

Essa fase é concluída quando um quadro de confirmação da configuração foi enviado e recebido. Exibir meio visual

2.2.6 Explicação do NCP

Página 1:

Processo NCP

Depois que o link for iniciado, o LCP passará o controle para o NCP apropriado. Embora inicialmente projetado para datagramas IP, o PPP pode transportar dados de muitos tipos de protocolos da camada de rede, utilizando uma abordagem modular em sua implementação. Ele também pode transportar dois ou mais protocolos da Camada 3 simultaneamente. O modelo modular permite ao LCP configurar o link e apresentar os detalhes de um protocolo de rede a um NCP específico. Cada protocolo de rede tem um NCP correspondente. Cada NCP tem uma RFC correspondente. Há NCPs para IP, IPX, AppleTalk e muitos outros. NCPs utilizam o mesmo formato de pacote dos LCPs.

Depois que o LCP configurou e autenticou o link básico, o NCP apropriado será requisitado para concluir a configuração específica do protocolo da camada de rede utilizado. Quando o NCP configurar o protocolo da camada de rede com êxito, o protocolo de rede estará no estado aberto no link TCP estabelecido. Nesse momento, o PPP pode transportar os pacotes do protocolo da camada de rede correspondentes.

Exemplo de IPCP

Como um exemplo de como funciona a camada NCP, IP, que é o protocolo da Camada 3 mais comum, é utilizado. Depois que LCP estabelece o link, os roteadores trocam mensagens IPCP, negociando opções específicas do protocolo. O IPCP é responsável por configurar, habilitar e desabilitar os módulos IP em ambas as extremidades do link.

O IPCP negocia duas opções:

Compressão – permite aos dispositivos negociar um algoritmo para comprimir os cabeçalhos TCP e IP e economizar largura de banda. A compressão de cabeçalho TCP/IP Van Jacobson reduz o tamanho dos cabeçalhos TCP/IP para menos de 3 bytes. Essa pode ser uma melhoria significativa em linhas seriais lentas, especialmente no tráfego interativo. Endereço IP – permite ao dispositivo de início especificar um endereço IP para utilizar IP de roteamento no link PPP ou solicitar um endereço IPP para o destinatário. Os links de rede dialup utilizam mais a opção de endereço IP.

Tema acessível CISCO

Página 17 de 29

Quando o processo NCP estiver concluído, o link entrará no estado aberto e o LCP reassumirá. O tráfego de link consiste em todas as combinações possíveis de pacotes de protocolos LCP, NCP

e da camada de rede. Dessa forma, a figura mostra como as mensagens LCP podem ser utilizadas por um dispositivo para gerenciar ou depurar o link. Exibir meio visual

Página 2:

Exibir meio visual

2.3 Configurando PPP

2.3.1 Opções de configuração PPP

Página 1:

Opções de configuração PPP

Na seção anterior, você foi apresentado a opções LCP que podem ser configuradas para atender

a requisitos de conexão WAN específicos. PPP pode incluir as seguintes opções de LCP:

Autenticação – os roteadores de mesmo nível trocam mensagens de autenticação. As duas opções de autenticação são o Protocolo de autenticação de senha (PAP, Password Authentication Protocol) e o Protocolo avançado de autenticação de reconhecimento (CHAP, Challenge Handshake Authentication Protocol). A autenticação será explicada na próxima seção. Compressão – aumenta a produtividade efetiva em conexões PPP, reduzindo a quantidade de dados no quadro que devem percorrer o link. O protocolo descompacta o quadro em seu destino. Os dois protocolos de compressão disponíveis em roteadores Cisco são Stacker e Predictor. Detecção de erros – identifica condições de falha. As opções Qualidade e Magic Number ajudam a assegurar um enlace de dados confiável, sem loops. O campo Magic Number ajuda a detectar links que estejam em uma condição de loopback. Até que a opção de configuração do magic number seja negociada com êxito, este deve ser transmitido como zero. Os números mágicos (magic numbers) são gerados aleatoriamente ao final de cada conexão. Vários links – o Cisco IOS Release 11.1 e posteriores suportam PPP de vários links. Essa alternativa fornece balanceamento de carga nas interfaces de roteador utilizadas pelo PPP. O PPP multilink (também conhecido como MP, MPPP, MLP ou multilink) fornece um método para espalhar o tráfego em vários links de WAN físicos ao mesmo tempo em que fornece a fragmentação e a remontagem de pacotes, o seqüenciamento apropriado, a interoperabilidade com vários fornecedores e o balanceamento de carga no tráfego de entrada e de saída. O multilink PPP não é abordado neste curso. Retorno PPP – para aperfeiçoar a segurança, o Cisco IOS Release 11.1 e posteriores oferecem PPP callback. Com essa opção LCP, um roteador Cisco pode funcionar como um cliente ou um servidor de retorno. O cliente faz a chamada inicial, solicita que o servidor a retorne e encerra sua chamada inicial. O roteador de retorno responde a chamada inicial e faz a chamada de retorno para o cliente com base em suas instruções de configuração. O comando é ppp callback [accept | request].

Quando as opções são configuradas, um valor de campo correspondente é inserido no campo de opção LCP. Exibir meio visual

Tema acessível CISCO

Página 18 de 29

2.3.2 Comandos de configuração PPP

Página 1:

Comandos de configuração PPP

Antes de você efetivamente configurar o PPP em uma interface serial, observaremos os comandos e suas sintaxes conforme mostrado na figura. Esta série de exemplos mostra como configurar o PPP e algumas das opções.

Exemplo 1: habilitando o PPP em uma interface

Para definir o PPP como o método de encapsulamento utilizado por uma interface serial ou ISDN, utilize o comando de configuração da interface encapsulation ppp.

O seguinte exemplo habilita o encapsulamento PPP na interface serial 0/0/0:

R3#configure terminal

R3(config)#interface serial 0/0/0

R3(config-if)#encapsulation ppp

O

comando encapsulation ppp não tem nenhum argumento, mas você deve primeiro configurar

o

roteador com um protocolo de roteamento IP para utilizar o encapsulamento PPP. Você deve

se lembrar de que, se não configurar o PPP em um roteador Cisco, o encapsulamento padrão das interfaces seriais é HDLC.

Exemplo 2: compressão

Você pode configurar a compressão de software ponto-a-ponto em interfaces seriais depois de habilitar o encapsulamento PPP. Como essa opção requisita um processo de compressão de software, ela pode afetar o desempenho do sistema. Se o tráfego já consistir em arquivos compactados (.zip, .tar ou .mpeg, por exemple), não utilize essa opção. A figura mostra a sintaxe do comando compress.

Para configurar a compressão em PPP, digite os seguintes comandos:

R3(config)#interface serial 0/0/0

R3(config-if)#encapsulation ppp

R3(config-if)#compress [predictor | stac]

Exemplo 3: monitoramento de qualidade do link

Lembre-se da nossa discussão das fases LCP e de que ele fornece uma fase de determinação da qualidade do link opcional. Nessa fase, o LCP testa o link para determinar se sua qualidade é suficiente para utilizar protocolos da Camada 3. O comando ppp quality percentual assegura que

o link atende ao requisito de qualidade determinado por você; do contrário, o link é fechado.

Os percentuais são calculados nos sentidos de entrada e de saída. A qualidade de saída é calculada comparando-se o número total de pacotes e bytes enviados com o número total de pacotes e bytes recebidos pelo nó de destino. A qualidade de entrada é calculada comparando- se o número total de pacotes e bytes recebidos com o número total de pacotes e bytes enviados pelo nó de destino.

Se o percentual de qualidade do link não for mantido, o link será considerado de má qualidade, sendo desativado. O Link Quality Monitoring (LQM) implementa um retardo para que o link não fique sendo ativado e desativado.

Tema acessível CISCO

Página 19 de 29

Essa configuração de exemplo monitora os dados ignorados no link e evita o loop de quadros:

R3(config)#interface serial 0/0/0

R3(config-if)#encapsulation ppp

R3(config-if)#ppp quality 80

Utilize o comando no ppp quality para desabilitar LQM.

Exemplo 4: balanceamento de carga nos links

O PPP multilink (também conhecido como MP, MPPP, MLP ou Multilink) fornece um método para

espalhar o tráfego em vários links de WAN físicos ao mesmo tempo em que fornece a fragmentação e a remontagem de pacotes, o seqüenciamento apropriado, a interoperabilidade com vários fornecedores e o balanceamento de carga no tráfego de entrada e de saída.

O MPPP permite que os pacotes sejam fragmentados e envia esses fragmentos simultaneamente

em vários links ponto-a-ponto para o mesmo endereço remoto. Os vários links físicos surgem em resposta a um limite de carga definido pelo usuário. O MPPP pode medir a carga quanto ao tráfego de entrada ou de saída, mas não quanto à carga combinada de ambos os tráfegos.

Os seguintes comandos realizam o balanceamento de carga em vários links:

Router(config)#interface serial 0/0/0

Router(config-if)#encapsulation ppp

Router(config-if)#ppp multilink

O comando multilink não tem nenhum argumento. Para desabilitar vários links PPP, utilize o

comando no ppp multilink. Exibir meio visual

2.3.3 Verificando uma config. de encapsulamento PPP serial

Página 1:

Verificando uma configuração de encapsulamento PPP

Utilize o comando show interfaces serial para verificar a configuração apropriada do encapsulamento HDLC ou PPP. A saída do comando na figura mostra uma configuração PPP.

Quando você configura o HDLC, a saída do comando show interfaces serial deve mostrar "encapsulation HDLC". Ao configurar o PPP, você pode verificar seus estados LCP e NCP.

Clique no botão Comandos na figura.

A figura resume comandos utilizados durante a verificação do PPP.

Exibir meio visual

2.3.4 Identificação e solução de problemas do encapsulamento PPP

Página 1:

Identificando e solucionando problemas da configuração de encapsulamento serial

Tema acessível CISCO

Página 20 de 29

Agora você sabe que o comando debug é utilizado para solucionar problemas, sendo acessado no modo exec privilegiado da interface da linha de comando. Debug exibe informações sobre várias operações do roteador e o tráfego relacionado gerado ou recebido pelo roteador, bem como qualquer mensagem de erro. Essa é uma ferramenta muito útil e informativa, mas você deve sempre se lembrar de que o Cisco IOS trata a depuração como uma tarefa de alta prioridade. Isso pode consumir um volume significativo de recursos, e o roteador é forçado a processar a comutação dos pacotes depurados . Debug não deve ser utilizado como uma ferramenta de monitoramento – ele foi projetado para ser utilizado por um curto período para solução de problemas. Ao solucionar problemas de uma conexão serial, você utiliza a mesma abordagem utilizada em outras tarefas de configuração.

Utilize o comando debug ppp para exibir informações sobre o funcionamento do PPP. A figura mostra a sintaxe do comando. A forma no desse comando desabilita a saída do comando de depuração. Exibir meio visual

Página 2:

Saída do comando debug ppp packet

Um bom comando a ser utilizado durante a solução de problemas do encapsulamento de interface serial é o comando debug ppp packet. O exemplo na figura é a saída do comando debug ppp packet conforme visto no lado Link Quality Monitor (LQM) da conexão. Esse exemplo mostra trocas de pacotes segundo o funcionamento do PPP normal. Essa é apenas uma lista parcial, mas suficiente para aprontá-lo para o laboratório prático.

Observe cada linha na saída do comando e compare-a com o significado do campo. Utilize o seguinte para orientar sua análise da saída do comando.

PPP – saída do comando de depuração PPP. Serial2 – número de interface associado a essas informações de depuração. (o), O – o pacote detectado é um pacote de saída do comando. (i), I – o pacote detectado é um pacote de input. lcp_slqr() – nome de procedimento; LQM em execução, envio de um Link Quality Report (LQR). lcp_rlqr() – nome de procedimento; LQM em execução, recebimento de um LQR. input (C021) – roteador recebeu um pacote do tipo de pacote especificado (em hexadecimal). Um valor de C025 indica o pacote do tipo LQM. state = OPEN – estado PPP; o estado normal é OPEN. magic = D21B4 – Número mágico do nó indicado; quando não há uma saída do comando indicada, esse é o Número mágico do nó em que a depuração é habilitada. O Número mágico real depende da detecção do pacote conforme a indicação I ou O. datagramsize = 52 – tamanho do pacote incluindo cabeçalho. code = ECHOREQ(9) – identifica o tipo de pacote recebido nas formas da cadeia de caracteres e hexadecimal. len = 48 – tamanho do pacote sem cabeçalho. id = 3 – número da ID por formato de pacote Link Control Protocol (LCP). pkt type 0xC025 – tipo de pacote em hexadecimal; os tipos de pacote comuns são C025 para LQM e C021 para LCP. LCP ECHOREQ (9) – solicitação de eco; valor entre parênteses é a representação hexadecimal do tipo LCP. LCP ECHOREP (A) – resposta de eco; valor entre parênteses é a representação hexadecimal do tipo LCP.

Exibir meio visual

Tema acessível CISCO

Página 21 de 29

Página 3:

Saída do comando debug ppp negotiation

A figura mostra a saída do comando debug ppp negotiation em uma negociação normal, na

qual ambos os lados aceitam parâmetros NCP. Nesse caso, o tipo de protocolo IP é proposto e confirmado. Usando a saída do comando uma ou duas linhas por vez:

As duas primeiras linhas indicam que o roteador está tentando carregar o LCP e usarão as opções de negociação indicadas (Protocolo de qualidade e Número mágico). Os campos de valor são os valores das próprias opções. Há conversão de C025/3E8 em Quality Protocol LQM. 3E8 é

o período de relatório (em centésimos de segundo). 3D56CAC é o valor do Número mágico do roteador.

ppp: sending CONFREQ, type = 4 (CI_QUALITYTYPE), value = C025/3E8

ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 3D56CAC

As próximas duas linhas indicam que o outro lado negociou as opções 4 e 5 e que ele solicitou e confirmou ambas. Se a extremidade de resposta não suportar as opções, o nó de resposta enviará um CONFREJ. Se a extremidade de resposta não aceitar o valor da opção, ela enviará um CONFNAK com o campo de valor modificado.

ppp: received config for type = 4 (QUALITYTYPE) acked

ppp: received config for type = 5 (MAGICNUMBER) value = 3D567F8 acked (ok)

As próximas três linhas indicam que o roteador recebeu um CONFACK do lado de resposta e exibem os valores de opção aceitos. Utilize o campo rcvd id para verificar se CONFREQ e CONFACK têm o mesmo campo id.

PPP Serial2: state = ACKSENT fsm_rconfack(C021): rcvd id 5

ppp: config ACK received, type = 4 (CI_QUALITYTYPE), value = C025

ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 3D56CAC

A próxima linha indica que o roteador tem roteamento IP habilitado nessa interface e que o IPCP

NCP foi negociado com êxito.

ppp: ipcp_reqci: returning CONFACK (ok) Exibir meio visual

Página 4:

Saída do comando debug ppp error

Você pode utilizar o comando debug ppp error para exibir os erros de protocolo e as estatísticas de erro associadas à negociação e ao funcionamento da conexão PPP. Essas mensagens podem ser exibidas quando a opção Protocolo de qualidade está habilitada em uma interface com o PPP já em execução. A figura mostra um exemplo.

Observe cada linha na saída do comando e compare-a com o significado do campo. Utilize o seguinte para orientar sua análise da saída do comando.

PPP saída do comando de depuração PPP. Serial3(i) número de interface associada a essas informações de depuração; indica que

Tema acessível CISCO

Página 22 de 29

esse é um pacote de input. rlqr receive failure o destinatário não aceita a solicitação para negociar a opção Protocolo de qualidade. myrcvdiffp = 159 número de pacotes recebidos durante o período especificado. peerxmitdiffp = 41091 número de pacotes enviados pelo nó remoto nesse período. myrcvdiffo = 2183 número de octetos recebidos nesse período. peerxmitdiffo = 1714439 número de octetos enviados pelo nó remoto nesse período. threshold = 25 percentual de erro máximo aceitável nessa interface. Você calcula esse percentual utilizando o valor limite inserido no comando de configuração da interface ppp quality percentage. Um valor de 100 menos o número é o percentual de erro máximo. Nesse caso, foi inserido um número 75. Isso significa que o roteador local deve manter um percentual sem erros mínimo de 75 por cento ou o link PPP ser fechado. OutLQRs = 1 número de seqüência LQR enviado no momento do roteador local. LastOutLQRs = 1 último número de seqüência que o lado do nó remoto foi visto no nó local.

Exibir meio visual

Página 5:

Nesta atividade, você praticará a alteração do encapsulamento em interfaces seriais. São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF) Exibir meio visual

2.4 Configurando PPP com autenticação

2.4.1 Protocolos de autenticação PPP

Página 1:

Protocolo de autenticação PAP

O PPP define um LCP extensível que permite a negociação de um protocolo de autenticação

para autenticar seu túnel antes de permitir os protocolos da camada de rede transmitirem pelo link. A RFC 1334 define dois protocolos para autenticação, conforme mostrado na figura.

PAP é um processo bidirecional muito básico. Não há nenhuma criptografia; o nome de usuário e a senha são enviados em texto simples. Se isso for aceito, a conexão será permitida. CHAP é mais seguro que PAP. Ele envolve uma troca tridirecional de um segredo compartilhado. O processo será descrito posteriormente nesta seção.

A fase de autenticação de uma sessão PPP é opcional. Se for utilizado, você poderá autenticar o

túnel depois que o LCP estabelecer o link e escolher o protocolo de autenticação. Se ele for utilizado, a autenticação ocorrerá antes da configuração do protocolo da camada de rede.

As opções de autenticação exigem que o lado da chamada do link insira informações de autenticação. Isso ajuda a assegurar que o usuário tenha a permissão do administrador de rede para fazer a chamada. Os roteadores de mesmo nível trocam mensagens de autenticação. Exibir meio visual

2.4.2 Protocolo de autenticação de senha (PAP)

Página 1:

Um dos muitos recursos do PPP é que ele realiza a autenticação da Camada 2, além das demais

Tema acessível CISCO

Página 23 de 29

camadas de autenticação, criptografia, controle de acesso e procedimentos de segurança geral.

Iniciando PAP

O PAP fornece um único método para um nó remoto a fim de estabelecer sua identidade

utilizando um handshake bidirecional. PAP não é interativo. Quando o comando ppp authentication pap é utilizado, o nome de usuário e a senha são enviados como um pacote de dados LCP, em vez do servidor enviar um prompt de login e aguardar uma resposta. A figura mostra que o PPP conclui a fase de estabelecimento do link, o nó remoto envia repetidamente um par nome de usuário/senha pelo link até que o nó de envio confirme ou encerre a conexão.

Clique no botão Concluindo PAP na figura.

No nó de recebimento, o nome de usuário/senha é verificado por um servidor de autenticação que permite ou nega a conexão. Uma mensagem de aceitação ou de rejeição retorna ao solicitante.

PAP não é um protocolo de autenticação forte. Utilizando PAP, você envia senhas pelo link em texto sem formatação, não havendo nenhuma proteção contra reprodução ou ataques de tentativa e erro repetidos. O nó remoto está no controle da freqüência e do timing das tentativas de login.

No entanto, há momentos em que a utilização do PAP pode se justificar. Por exemplo, apesar de suas deficiências, o PAP pode ser utilizado nos seguintes ambientes:

Uma grande base instalada de aplicativos clientes não compatíveis com CHAP Incompatibilidades entre implementações de fornecedores diferentes do CHAP Situações em que uma senha em texto simples deve ser disponibilizada para simular um login no host remoto

Exibir meio visual

2.4.3 Protocolo avançado de autenticação de reconhecimento (CHAP)

Página 1:

Protocolo avançado de autenticação de reconhecimento (CHAP)

Depois que a autenticação é estabelecida com PAP, ela basicamente pára de funcionar. Isso deixa a rede vulnerável a ataques. Diferentemente do PAP, que só autentica uma vez, o CHAP realiza desafios periódicos para verificar se o nó remoto ainda tem um valor de senha válido.

Depois que a fase de estabelecimento do link PPP é concluída, o roteador local envia uma mensagem de desafio para o nó remoto.

Clique no botão Respondendo CHAP na figura.

O nó remoto responde com um valor calculado utilizando uma função de hash unidirecional, que

normalmente é Message Digest 5 (MD5) com base na senha e na mensagem de desafio.

Clique no botão Concluindo CHAP na figura.

O roteador local verifica a resposta em relação ao seu próprio cálculo do valor de hash esperado.

Se os valores forem correspondentes, o nó inicial confirmará a autenticação. Do contrário, ele

encerra a conexão imediatamente.

O CHAP fornece proteção contra ataque de reprodução, utilizando um valor de desafio variável

exclusivo e imprevisível. Como o desafio é exclusivo e aleatório, o valor de hash resultante

Tema acessível CISCO

Página 24 de 29

também é exclusivo e aleatório. A utilização de desafios repetidos limita o tempo de exposição a qualquer ataque. O roteador local ou um servidor de autenticação de terceiros está no controle da freqüência e do timing dos desafios. Exibir meio visual

2.4.4 Encapsulamento PPP e processo de autenticação

Página 1:

Encapsulamento PPP e processo de autenticação

Você pode utilizar um fluxograma para ajudar a compreender o processo de autenticação PPP durante a configuração do PPP. O fluxograma fornece um exemplo visual das decisões lógicas tomadas pelo PPP.

Por exemplo, se uma solicitação PPP de entrada não exigir nenhuma autenticação, o PPP avançará ao próximo nível. Se uma solicitação PPP de entrada exigir autenticação, ela poderá ser autenticada utilizando-se o banco de dados local ou um servidor de segurança. Conforme ilustrado no fluxograma, a autenticação bem-sucedida avança ao próximo nível, enquanto uma falha na autenticação irá desconectar e descartar a solicitação PPP de entrada.

Clique no botão Exemplo de CHAP e clique no botão de execução para obter um exemplo animado.

Siga as etapas conforme a animação avança. O roteador R1 deseja estabelecer uma conexão PPP CHAP autenticada com o roteador R2.

Etapa 1. R1 negocia inicialmente a conexão de link utilizando LCP com o roteador R2 e os dois sistemas concordam em utilizar a autenticação CHAP durante a negociação PPP LCP.

Etapa 2. O roteador R2 gera uma ID e um número aleatório, além de enviá-lo mais seu nome de usuário como um pacote de desafio CHAP para R1.

Etapa 3. R1 irá utilizar o nome de usuário do desafiante (R2) e compará-lo com seu banco de dados local para localizar a senha associada. Dessa forma, R1 irá gerar um número de hash MD5 exclusivo utilizando o nome de usuário de R2, a ID, o número aleatório e a senha secreta compartilhada.

Etapa 4. Em seguida, o roteador R1 envia a ID de desafio, o valor de hash e seu nome de usuário (R1) para R2.

Etapa 5. R2 gera seu próprio valor de hash utilizando a ID, a senha secreta compartilhada e o número aleatório enviados originalmente para R1.

Etapa 6. R2 compara seu valor de hash com o valor de hash enviado por R1. Se os valores forem os mesmos, R2 enviará um link estabelecendo resposta com R1.

Se houver falha na autenticação, um pacote de falhas CHAP será criado a partir dos seguintes componentes:

04 = tipo de mensagem de falha CHAP id = copiada do pacote de respostas "Authentication failure" ou alguma mensagem de texto assim, que deve ser uma explicação legível pelo usuário

Observe que a senha secreta compartilhada deve ser idêntica em R1 e R2. Exibir meio visual

Tema acessível CISCO

Página 25 de 29

2.4.5 Configurando PPP com autenticação

Página 1:

O comando ppp authentication

Para especificar a ordem na qual os protocolos CHAP ou PAP são solicitados na interface, utilize

o comando de configuração da interface ppp authentication, conforme mostrado na figura. Utilize a forma no do comando para desabilitar essa autenticação.

Depois que você habilitar a autenticação CHAP ou PAP, ou ambas, o roteador local exigirá ao dispositivo remoto provar sua identidade antes de permitir o fluxo do tráfego de dados. Isso é feito da seguinte forma:

A autenticação PAP exige que o dispositivo remoto envie um nome e uma senha a serem verificados em comparação com uma entrada correspondente no banco de dados de nome de usuário local ou no banco de dados TACACS/TACACS+ remoto. A autenticação CHAP envia um desafio para o dispositivo remoto. O dispositivo remoto deve criptografar o valor de desafio com uma senha secreta e retornar o valor criptografado e seu nome para o roteador local em uma mensagem de resposta. O roteador local utiliza o nome do dispositivo remoto para procurar o segredo apropriado no nome de usuário local ou no banco de dados TACACS/TACACS+. Ele utiliza o segredo pesquisado para criptografar o desafio original e verificar se os valores criptografados correspondem.

Nota: AAA/TACACS é um servidor dedicado utilizado para autenticar usuários. AAA significa "autenticação, autorização e auditoria". Os clientes TACACS enviam uma consulta a um servidor de autenticação TACACS. O servidor pode autenticar o usuário, autorizar o que o usuário pode fazer e controlar o que ele fez.

Você pode habilitar PAP ou CHAP ou ambos. Se ambos os métodos forem habilitados, o primeiro método especificado será solicitado durante a negociação do link. Se o túnel sugerir a utilização do segundo método ou apenas recusar o primeiro, o segundo será testado. Alguns dispositivos remotos suportam apenas CHAP e outros, apenas PAP. A ordem na qual você especifica os métodos se baseia nas suas preocupações sobre a possibilidade do dispositivo remoto negociar corretamente o método apropriado, bem como na sua preocupação sobre a segurança da linha de dados. Os nomes de usuário e senhas PAP são enviados como cadeias de caracteres em texto sem formatação, podendo ser interceptados e reutilizados. O CHAP eliminou a maioria das falhas de segurança conhecidas. Exibir meio visual

Página 2:

Configurando a autenticação PPP

O procedimento descrito no gráfico descreve como configurar o encapsulamento PPP e os protocolos de autenticação PAP/CHAP. A configuração correta é essencial, porque PAP e CHAP utilizam esses parâmetros na autenticação.

Clique no botão Exemplo de PAP na figura.

A figura é um exemplo de uma configuração de autenticação PAP bidirecional. Como ambos os

roteadores autenticam e são autenticados, os comandos de autenticação PAP são espelhados. O nome de usuário e a senha PAP enviados pelo roteador devem corresponder aos especificados com o comando username name password password do outro roteador.

Tema acessível CISCO

Página 26 de 29

O PAP fornece um único método para um nó remoto a fim de estabelecer sua identidade

utilizando um handshake bidirecional. Isso só é feito no estabelecimento do link inicial. O nome

de host em um roteador deve corresponder ao nome de usuário configurado pelo outro roteador. As senhas não precisam ser correspondentes.

Clique no botão Exemplo de CHAP na figura.

CHAP verifica periodicamente a identidade do nó remoto utilizando um handshake triplo. O nome de host em um roteador deve corresponder ao nome de usuário configurado pelo outro roteador. As senhas também devem ser correspondentes. Isso ocorre no estabelecimento do link inicial, podendo ser repetido a qualquer momento após esse estabelecimento. A figura é um exemplo de uma configuração CHAP. Exibir meio visual

2.4.6 Identificação e solução de problemas de uma configuração PPP com autenticação

Página 1:

Identificação e solução de problemas de uma configuração PPP com autenticação

Autenticação é um recurso que precisa ser implementado corretamente, ou a segurança da sua conexão serial pode ficar comprometida. Sempre verifique a sua configuração com o comando show interfaces serial, da mesma forma que você fez sem autenticação.

Jamais suponha que a configuração da sua autenticação esteja funcionando sem testá-la. A depuração permite confirmar a sua configuração e corrigir todas as deficiências. O comando para depurar a autenticação PPP é debug ppp authentication.

A figura mostra uma saída do comando de exemplo do comando debug ppp authentication.

Esta é uma interpretação da saída do comando:

A linha 1 informa que o roteador não consegue se autenticar na interface Serial0 porque o túnel

não enviou um nome.

A linha 2 informa que o roteador não pôde validar a resposta CHAP porque USERNAME 'pioneer'

não foi encontrado.

A linha 3 informa que não foi encontrada nenhuma senha para 'pioneer'. Outras respostas

possíveis nessa linha, talvez não tenha recebido nenhum nome para autenticar, nome desconhecido, nenhum segredo para o nome indicado, uma resposta MD5 foi recebida ou haja falha na comparação com MD5.

Na última linha, o código = 4 significa que houve uma falha. Outros valores de código são os

seguintes:

1 = Desafio 2 = Resposta 3 = Êxito 4 = Falha

id = 3 é o número da ID por formato de pacote LCP.

len = 48 é o tamanho do pacote sem o cabeçalho. Exibir meio visual

Tema acessível CISCO

Página 27 de 29

Página 2:

O encapsulamento PPP permite dois tipos diferentes de autenticação: PAP (Protocolo de autenticação de senha) e CHAP (Protocolo avançado de autenticação de reconhecimento). PAP utiliza uma senha em texto simples, e CHAP invoca um hash unidirecional que fornece mais segurança que PAP. Nesta atividade, você irá configurar PAP e CHAP e analisar a configuração de roteamento OSPF. São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF) Exibir meio visual

2.5 Laboratórios do capítulo

2.5.1 Configuração PPP básica

Página 1:

Neste laboratório, você irá aprender a configurar o encapsulamento PPP em links seriais usando

a rede mostrada no diagrama de topologia. Você também aprenderá a restaurar links seriais aos

seus encapsulamentos de HDLC padrão. Preste atenção especial na saída do roteador quando você divide intencionalmente o encapsulamento PPP. Isso o ajudará no laboratório de solução de problemas associado a este capítulo. Por fim, você irá configurar as autenticações PPP PAP e PPP CHAP. Exibir meio visual

Página 2:

Esta atividade é uma variação do Laboratório 2.5.1. O Packet Tracer pode não suportar todas as tarefas especificadas no laboratório prático. Esta atividade não deve ser considerada equivalente

à conclusão do laboratório prático. O Packet Tracer não substitui um experimento em laboratório prático com equipamento real.

São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do rastreador de pacote para obter mais detalhes. Exibir meio visual

2.5.2 Configuração avançada PPP

Página 1:

Neste laboratório, você irá aprender a configurar o encapsulamento PPP em links seriais usando

a rede mostrada no diagrama de topologia. Você também configurará a autenticação PPP CHAP.

Se você precisar de assistência, consulte o laboratório de configuração PPP básico, mas tente fazer isso por conta própria. Exibir meio visual

Página 2:

Esta atividade é uma variação do Laboratório 2.5.2. O Packet Tracer pode não suportar todas as tarefas especificadas no laboratório prático. Esta atividade não deve ser considerada equivalente

à conclusão do laboratório prático. O Packet Tracer não substitui um experimento em laboratório prático com equipamento real.

Tema acessível CISCO

Página 28 de 29

São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do rastreador de pacote para obter mais detalhes. Exibir meio visual

2.5.3 Identificação e solução de problemas de configuração PPP

Página 1:

Os roteadores da sua empresa foram configurados por um engenheiro de rede sem experiência. Vários erros na configuração resultaram em problemas de conectividade. Seu chefe lhe pediu para solucionar problemas, corrigir os erros de configuração e documentar seu trabalho. Com seus conhecimentos de PPP e métodos de teste padrão, identifique e corrija os erros. Certifique- se de que todos os links seriais usem autenticação PPP CHAP e de que todas as redes sejam alcançáveis. Exibir meio visual

Página 2:

Esta atividade é uma variação do Laboratório 2.5.3. O Packet Tracer pode não suportar todas as tarefas especificadas no laboratório prático. Esta atividade não deve ser considerada equivalente à conclusão do laboratório prático. O Packet Tracer não substitui um experimento em laboratório prático com equipamento real.

São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do rastreador de pacote para obter mais detalhes. Exibir meio visual

2.6 Resumo do capítulo

2.6.1 Resumo do capítulo

Página 1:

Ao concluir este capítulo, você pode descrever em termos práticos e conceituais por que a comunicação ponto-a-ponto serial é utilizada para conectar a sua rede local à WAN da sua operadora, e não utilizar a conexão paralela que pode parecer muito mais rápida. Você pode explicar como a multiplexação permite uma comunicação eficiente e maximiza a quantidade de dados que podem ser transmitidos por um link de comunicação. Você aprendeu as funções dos componentes e dos protocolos principais da comunicação serial, além de configurar uma interface serial com encapsulamento HDLC em um roteador Cisco.

Isso proporcionou uma ampla base para um PPP, inclusive seus recursos, componentes e arquiteturas. Você pode explicar como uma sessão PPP é estabelecida utilizando as funções do LCP e dos NCPs. Você aprendeu a sintaxe dos comandos de configuração e a utilização de várias opções obrigatórias para configurar uma conexão PPP, bem como utilizar PAP ou CHAP para assegurar uma conexão segura. As etapas obrigatórias para verificação e solução de problemas foram descritas. Agora você está pronto para confirmar o seu conhecimento no laboratório no qual irá configurar o seu roteador para utilizar o PPP na conexão com uma WAN. Exibir meio visual

Tema acessível CISCO

Página 29 de 29

Página 2:

Exibir meio visual

Página 3:

Nesta atividade, você irá projetar um esquema de endereçamento, configurar o roteamento e as VLANs, além de configurar o PPP com CHAP. São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do Packet Tracer para obter mais detalhes. Exibir meio visual

2.7 Teste do capítulo

2.7.1 Teste do capítulo

Página 1:

Exibir meio visual

Ir para a próxima Ir para a anterior Ir para a parte superior

All contents copyright © 2007-2009 Cisco Systems, Inc. | Traduzido por Cisco Networking Academy. Sobre

Inc. | Traduzido por Cisco Networking Academy. Sobre