CCNA 4.0 - AW - 02 PPP

29
Alternar idioma para English | Pesquisar | Glossário Índice do curso: CCNA Explo ration - Aces sando a WAN 2 PPP 2.0 Introdução do capítulo 2.0.1 Introdução do capítulo Página 1: Este capítulo inicia a exploração das tecnologias WAN, apresentando a comunicação ponto-a- ponto e o (PPP). Um dos tipos mais comuns de conexão WAN é a ponto-a-ponto. As conexões ponto-a-ponto são utilizadas em redes locais com WANs de operadora e na conexão de segmentos de rede local dentro de uma rede empresarial. Uma conexão ponto-a-ponto entre rede local e WAN também é conhecida como uma conexão serial ou conexão de linha alugada, porque as linhas são alugadas de uma operadora (normalmente uma companhia telefônica) e de uso dedicado ao uso pela empresa locadora das linhas. As empresas pagam por uma conexão contínua entre dois locais remotos, e a linha permanece sempre ativa e disponível. Compreender como funcionam os links de comunicação ponto-a-ponto para fornecer acesso a uma WAN é importante para que se obtenha uma compreensão geral de como funcionam as WANs. O Protocolo ponto a ponto (PPP, Point-to-Point Protocol) fornece conexões de rede local para WAN com vários protocolos que lidam com TCP/IP, Intercâmbio de pacotes de redes interconectadas (IPX, Internetwork Packet Exchange) e AppleTalk simultaneamente. Ele pode ser usado em linhas de par trançado, de fibra óptica e na transmissão via satélite. O PPP fornece transporte em links ATM, Frame Relay, ISDN e ópticos. Em redes modernas, a segurança é uma grande preocupação. O PPP permite autenticar conexões usando o Protocolo de autenticação de senha (PAP, Password Authentication Protocol ) ou o mais eficiente Protocolo avançado de autenticação de reconhecimento (CHAP, Challenge Handshake Authentication Protocol). Eles serão apresentados na quarta seção. Neste capítulo, você aprenderá os principais conceitos da comunicação serial e como configurar e solucionar problemas de uma conexão serial PPP em um roteador Cisco. Exibir meio visual 2.1 Links ponto-a-ponto seriais 2.1.1 Apresentando a comunicação serial Página 1: Como funciona a comunicação serial? Você sabe que a maioria dos PCs têm portas seriais e paralelas. Você também sabe que a eletricidade só pode se mover em uma velocidade. Uma forma de acelerar o deslocamento de bits em um fio é compactar os dados para que menos bits sejam necessários e, assim, exigir menos tempo no fio ou transmitir os bits simultaneamente. Os computadores usam um número relativamente pequeno de conexões paralelas entre componentes internos, mas usam um barramento serial para converter sinais em grande parte das comunicações externas. Comparemos as comunicações serial e paralela. Clique no botão Serial e paralela para ver a animação. 2 PPP Selecionar Página 1 de 29 Tema acessível CISCO 08/07/2011 http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

Transcript of CCNA 4.0 - AW - 02 PPP

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 1/29

 

Alternar idioma para English | Pesquisar | Glossário

Índice do curso:

CCNA Exploration - Acessando a WAN2 PPP2.0 Introdução do capítulo2.0.1 Introdução do capítulo

Página 1:Este capítulo inicia a exploração das tecnologias WAN, apresentando a comunicação ponto-a-ponto e o (PPP).

Um dos tipos mais comuns de conexão WAN é a ponto-a-ponto. As conexões ponto-a-ponto sãoutilizadas em redes locais com WANs de operadora e na conexão de segmentos de rede localdentro de uma rede empresarial. Uma conexão ponto-a-ponto entre rede local e WAN também é

conhecida como uma conexão serial ou conexão de linha alugada, porque as linhas são alugadasde uma operadora (normalmente uma companhia telefônica) e de uso dedicado ao uso pelaempresa locadora das linhas. As empresas pagam por uma conexão contínua entre dois locaisremotos, e a linha permanece sempre ativa e disponível. Compreender como funcionam os linksde comunicação ponto-a-ponto para fornecer acesso a uma WAN é importante para que seobtenha uma compreensão geral de como funcionam as WANs.

O Protocolo ponto a ponto (PPP, Point-to-Point Protocol) fornece conexões de rede local paraWAN com vários protocolos que lidam com TCP/IP, Intercâmbio de pacotes de redesinterconectadas (IPX, Internetwork Packet Exchange) e AppleTalk simultaneamente. Ele pode ser usado em linhas de par trançado, de fibra óptica e na transmissão via satélite. O PPP fornecetransporte em links ATM, Frame Relay, ISDN e ópticos. Em redes modernas, a segurança é umagrande preocupação. O PPP permite autenticar conexões usando o Protocolo de autenticação desenha (PAP, Password Authentication Protocol ) ou o mais eficiente Protocolo avançado deautenticação de reconhecimento (CHAP, Challenge Handshake Authentication Protocol). Elesserão apresentados na quarta seção.

Neste capítulo, você aprenderá os principais conceitos da comunicação serial e como configurar e solucionar problemas de uma conexão serial PPP em um roteador Cisco.Exibir meio visual

2.1 Links ponto-a-ponto seriais2.1.1 Apresentando a comunicação serial 

Página 1:Como funciona a comunicação serial?

Você sabe que a maioria dos PCs têm portas seriais e paralelas. Você também sabe que aeletricidade só pode se mover em uma velocidade. Uma forma de acelerar o deslocamento debits em um fio é compactar os dados para que menos bits sejam necessários e, assim, exigir menos tempo no fio ou transmitir os bits simultaneamente. Os computadores usam um númerorelativamente pequeno de conexões paralelas entre componentes internos, mas usam umbarramento serial para converter sinais em grande parte das comunicações externas.

Comparemos as comunicações serial e paralela.

Clique no botão Serial e paralela para ver a animação.

 

2 PPP Selecionar 

Página 1 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 2/29

p g y g 

z Com uma conexão serial, as informações são enviadas pelo fio, um bit de dados por vez. Oconector serial de 9 pinos na maioria dos PCs usa dois fios, um em cada sentido, para acomunicação de dados, além de fios adicionais para controlar o fluxo de informações. Emqualquer sentido, os dados continuam passando por um único fio.

z Uma conexão paralela envia os bits por mais fios simultaneamente. No caso da portaparalela de 25 pinos do seu PC, há oito fios que transportam dados para transportar 8 bits

simultaneamente. Como há oito fios para transportar os dados, o link paralelo, em teoria,transfere dados oito vezes mais rapidamente do que uma conexão serial. Dessa forma,com base nessa teoria, uma conexão paralelo envia um byte no momento em que umaconexão serial envia um bit.

Essa explicação suscita algumas questões. O que significa, em teoria, mais rápido? Se o paralelofor mais rápido que a serial, ele será mais apropriado à conexão com uma WAN? Na verdade,esses links seriais costumam ser ajustados em uma velocidade consideravelmente maior que oslinks paralelos, e eles conseguem uma taxa de dados maior, por conta de dois fatores que afetama comunicação paralela: diferença de clock e interferência de linha cruzada.

Clique no botão Diferença de clock na figura.

Em uma conexão paralela, é errado supor que os 8 bits que saem do remetente juntos cheguemao destinatário juntos. Na verdade, alguns dos bits chegam lá mais tarde que outros. Isso éconhecido como diferença de clock. Uma diferença de clock excedente não é comum. Aextremidade receptora deve sincronizar-se com o transmissor e aguardar a chegada de todos osbits. Os processos de leitura, gravação, travamento, espera pelo sinal do clock e transmissão dos8 bits agregam tempo à transmissão. Em uma comunicação paralela, a trava é um sistema dearmazenamento de dados utilizado para guardar informações em sistemas lógicos seqüenciais.Quanto mais fios você utilizar e quanto mais longe chegar a conexão, mais problemas haverá,além da presença do atraso. A necessidade de clocking coloca a transmissão paralela bemabaixo da expectativas teóricas.

E isto não ocorre com links seriais, porque a maioria deles não precisa de clocking. As conexõesseriais exigem menos fios e cabos. Elas ocupam menos espaço e podem ser mais bem isoladasda interferência entre fios e cabos.

Clique no botão Interferência na figura.

Os fios paralelos são agrupados fisicamente em um cabo paralelo, e os sinais podem ficar unssobre os outros. A possibilidade de linha cruzada nos fios exige mais processamento,especialmente em freqüências mais altas. Os barramentos seriais em computadores eroteadores, compensam a linha cruzada antes da transmissão dos bits. Como os cabos seriaistêm menos fios, há menos linha cruzada, e os dispositivos de rede transmitem uma comunicaçãoserial em freqüências mais altas, mais eficientemente.

Na maior parte dos casos, a implementação da comunicação serial é consideravelmente maisbarata. A comunicação serial usa menos fios, cabos mais baratos e menos pinos conectores.Exibir meio visual

Página 2:Padrões de comunicação serial

Todas as comunicações de longa distância e a maioria das redes de computadores usa conexõesseriais, porque o custo do cabo e as dificuldades de sincronização tornam as conexões paralelasimpraticáveis. A vantagem mais significativa é uma fiação mais simples. Além disso, os cabosseriais podem ser mais longos que os cabos paralelos, porque há muito menos interação (linhacruzada) entre os condutores no cabo. Neste capítulo, restringiremos nossa consideração quantoà comunicação serial à conexão de redes locais com WANs.

 

Página 2 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 3/29

p g y g 

A figura é uma representação simples de uma comunicação serial. Os dados são encapsuladospelo protocolo de comunicação utilizado pelo roteador de envio. O quadro encapsulado é enviadopor um meio físico para a WAN. Há várias formas de atravessar a WAN, mas o roteador derecepção usa o mesmo protocolo de comunicação para desencapsular o quadro quando elechega.

Há muitos padrões de comunicação serial diferentes, cada um usando um método de sinalizaçãodiferente. Existem três padrões de comunicação serial importantes que afetam as conexões entrerede local e WAN:

z RS-232 – grande parte das portas seriais em computadores pessoais é compatível com ospadrões RS-232C ou RS-422 e RS-423. São usados conectores de 9 e de 25 pinos. Umaporta serial é uma interface de finalidade geral que pode ser usada por praticamentequalquer tipo de dispositivo, inclusive modems, mouses e impressoras. Muitos dispositivosde rede utilizam conectores RJ-45 que também são compatíveis com o padrão RS-232. Afigura mostra um exemplo de um conector RS-232.

z V.35 – normalmente utilizado na comunicação entre modem e multiplexador, este padrãoITU para alta velocidade e troca de dados síncrona, integra a largura de banda de várioscircuitos telefônicos. Nos EUA, V.35 é o padrão de interface utilizado pela maioria dosroteadores e DSUs que se conectam a operadoras de T1. Os cabos V.35 são conjuntosseriais de alta velocidade projetados para suportar taxas de dados maiores e conectividadeentre DTEs e DCEs em linhas digitais. Há mais sobre DTEs e DCEs posteriormente nestaseção.

z HSSI – Uma High-Speed Serial Interface (HSSI) suporta taxas de transmissão de até 52Mb/s. Os engenheiros usam HSSI para conectar roteadores em redes locais a WANs emlinhas de alta velocidade, como linhas T3. Eles também usam HSSI para fornecer conectividade de alta velocidade entre redes locais, usando Token Ring ou Ethernet. HSSIé uma interface DTE/DCE desenvolvida pela Cisco Systems e pela T3plus Networking paraatender à necessidade da comunicação de alta velocidade em links de WAN.

Clique no botão RS-232 na figura .

Além, de métodos de sinalização diferentes, cada um desses padrões usa tipos diferentes decabos e conectores. Cada padrão desempenha uma função diferente em uma topologia entrerede local e WAN. Embora este curso não examine os detalhes dos esquemas de pinagem V.35e HSSI, uma rápida observação do conector RS-232 de 9 pinos usado para conectar um PC a ummodem ajuda a ilustrar o conceito. Um tópico posterior observa os cabos V.35 e HSSI.

z Pino 1 – Detecção de operadora de dados (DCD, Data Carrier Detect) indica que aoperadora dos dados de transmissão está ativada.

z Pino 2 – o pino de recepção (RXD) transporta dados do dispositivo serial para ocomputador.

z Pino 3 – o pino de transmissão (TxD) transporta dados do computador para o dispositivoserial.

z Pino 4 – Terminal de dados pronto (DTR, Data Terminal Ready ) indica para o modem queo computador está pronto para transmissão.

z Pino 5 – terra.z Pino 6 – Conjunto de dados pronto (DSR, Data Set Ready) é semelhante a DTR. Ele indica

que o Dataset está ativado.z Pino 7 – o pino RTS precisa de folga para enviar dados a um modem.z Pino 8 – o dispositivo serial utiliza o pino Clear to Send (CTS) para confirmar o sinal RTS

do computador. Na maioria das situações, RTS e CTS estão sempre ativos em toda asessão de comunicação.

z Pino 9 – um modem de resposta automática utiliza o Ring Indicator (RI) para sinalizar o

recebimento de um sinal de toque telefônico.

 

Página 3 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 4/29

p g y g 

Os pinos DCD e RI só estão disponíveis em conexões com um modem. Essas duas linhas sãoutilizadas raramente porque grande parte dos modems transmite informações de status para umPC quando um sinal de operadora é detectado (quando uma conexão é estabelecida com outromodem) ou quando o modem recebe um sinal de toque da linha telefônica.Exibir meio visual

2.1.2 TDM 

Página 1:Multiplexação por divisão de tempo

A Bell Laboratories inventou a multiplexação por divisão de tempo (TDM, time divisionmultiplexing) para maximizar a quantidade de tráfego de voz transmitido por um meio. Antes damultiplexação, cada chamada telefônica precisava de um link físico próprio. Essa era umasolução cara e não escalável. TDM divide a largura de banda de um único link em canaisseparados ou slots de tempo. TDM transmite dois ou mais canais pelo mesmo link, alocando umintervalo diferente (slot de tempo) para a transmissão de cada canal. Na verdade, os canais

revezam a utilização do link.

TDM é um conceito da camada física. Ele não tem nada a ver com o futuro das informaçõesmultiplexadas no canal de saída do comando. TDM é independente do protocolo de Camada 2que possa ser utilizado pelos canais de input.

TDM pode ser explicada por uma analogia com o tráfego de uma rodovia. Para transportar otráfego de quatro estradas para outra cidade, você pode enviar todo ele em uma só pista caso asestradas que se ligam à ela estejam igualmente em boas condições e o tráfego estejasincronizado. Dessa forma, se cada uma das quatro estradas colocar um carro na rodoviaprincipal a cada quatro segundos, ela receberá um carro a cada segundo. Desde que avelocidade de todos os carros esteja sincronizada, não haverá colisão. No destino, acontece oinverso, e os carros saem da rodovia e entram nas estradas locais pelo mesmo mecanismosíncrono.

Este é o princípio utilizado na TDM síncrona durante o envio de dados por um link. A TDMaumenta a capacidade do link de transmissão, dividindo o tempo em intervalos menores para queo link transporte os bits de várias origens de input, o que aumenta efetivamente o número de bitstransmitidos por segundo. Com TDM, o transmissor e o receptor sabem exatamente o sinalenviado.

Em nosso exemplo, um multiplexador (MUX) no transmissor aceita três sinais distintos. O MUXdivide todo sinal em segmentos. O MUX coloca cada segmento em um único canal, inserindocada segmento em um slot de tempo.

Um MUX na extremidade de recepção reagrupa o fluxo TDM em três fluxos de dados distintoscom base exclusivamente no timing de chegada de cada bit. Uma técnica chamadaentrelaçamento de bits controla o número e a seqüência dos bits de cada transmissão específicapara que eles possam ser reagrupados de maneira rápida e eficiente em sua forma originaldurante o recebimento. O entrelaçamento de bits realiza as mesmas funções, mas como há oitobits em cada byte, o processo precisa de um slot de tempo maior.Exibir meio visual

Página 2:Multiplexação estatístic a por divisão de tempo

Em outra analogia, compare TDM com um trem de 32 vagões. Cada vagão é de uma empresa defrete diferente, e diariamente o trem sai com os 32 vagões em carreira. Se uma das empresas

Página 4 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 5/29

p g y g 

tiver carga a ser enviada, o vagão será carregado. Se a empresa não tiver nada para enviar, ovagão permanecerá vazio, mas continuará no trem. Enviar contêineres vazios não é muitoeficiente. A TDM apresenta essa deficiência quando o tráfego é intermitente, porque o slot detempo continua alocado, mesmo quando o canal não tem nenhum dado a ser transmitido.

A Multiplexação estatística por divisão de tempo (STDM, Statistical time-division multiplexing) foi

desenvolvida para superar essa deficiência. A STDM utiliza um slot de tempo variável, o quepermite aos canais competir por qualquer espaço livre. Ele emprega uma memória de buffer quearmazena temporariamente os dados durante períodos de pico do tráfego. A STDM nãodesperdiça tempo de linha de alta velocidade com canais inativos que utilizam esse esquema. ASTDM exige que cada transmissão transporte informações de identificação (um identificador decanal).Exibir meio visual

Página 3:Exemplos de TDM – ISDN e SONET

Um exemplo de uma tecnologia que utiliza a TDM síncrona é a ISDN. A ISDN basic rate (BRI)tem três canais que consistem em dois canais B de 64 kb/s (B1 e B2) e um canal D de 16 kb/s. ATDM tem nove slots de tempo, repetidos na seqüência mostrada na figura.

Em uma escala maior, o setor de telecomunicação utiliza o padrão SONET ou SDH no transporteóptico dos dados TDM. O SONET, utilizado na América do Norte, e o SDH, utilizado nos demaislugares, são dois padrões muito semelhantes que especificam parâmetros de interface, taxas,formatos de quadros, métodos de multiplexação e gerenciamento de TDM síncrono por fibra.

Clique no botão SONET na figura.

A figura exibe um exemplo de TDM estatística. SONET/SDH usa n fluxos de bits, multiplexa emodula o sinal de maneira óptica, envia utilizando um dispositivo emissor de luz em fibra comuma taxa de bits igual a (taxa de bits recebidos) x n. Dessa forma, o tráfego recebido nomultiplexador SONET de quatro locais a 2,5 Gb/s sai como um único fluxo a 4 x 2,5 Gb/s ou 10Gb/s. Esse princípio está ilustrado na figura, que mostra um aumento na taxa de bits de quatrovezes o slot de tempo.

Clique no botão DS0 na figura.

A unidade original utilizada em chamadas telefônicas de multiplexação é de 64 kb/s, o querepresenta uma chamada telefônica. Isso é conhecido como DS-0 ou DS0 (nível de sinal digitaligual a zero). Na América do Norte, 24 unidades DS0 são multiplexadas utilizando-se a TDM emum sinal da taxa de bits maior com uma velocidade agregada de 1,544 Mb/s para a transmissãoem linhas T1. Fora da América do Norte, 32 unidades DS0 são multiplexadas para a transmissão

E1 a 2,048 Mb/s.

A hierarquia em nível de sinal para chamadas telefônicas de multiplexação é mostrada na tabela.Como adendo, embora seja comum a referência a uma transmissão a 1,544 Mb/s como T1, émais correto se referir a ela como DS1.

Clique no botão Hierarquia de operadora-T na figura.

A operadora T se refere ao grupo de DS0s. Por exemplo, um T1 = 24 DS0s, um T1C = 48 DS0s(ou 2 T1s) e assim por diante. A figura mostra uma hierarquia de infra-estrutura de operadora T.A hierarquia de operadora E é semelhante.Exibir meio visual

Página 5 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 6/29

p g y g 

2.1.3 Ponto de demarcação

Página 1:Ponto de demarcação

Antes da desregulamentação na América do Norte e nos demais países, as companhias

telefônicas eram proprietárias do loop local, inclusive da fiação e do equipamento local dosclientes. A desregulamentação forçou as companhias telefônicas a desmembrar sua infra-estrutura de loop local para permitir que outros fornecedores cedessem equipamentos e serviços.Isso levou a uma necessidade de delinear a parte da rede de propriedade da companhiatelefônica e a parte de propriedade do cliente. Esse ponto de delineação é o de demarcação, oudemarc. A demarcação indica o ponto em que a sua rede mantém interface com a rede depropriedade de outra organização. Na terminologia telefônica, essa é a interface entre oequipamento local do cliente (CPE) e o equipamento da operadora do serviço de rede. Ademarcação é o ponto da rede em que cessa a responsabilidade da operadora.

O exemplo apresenta um cenário ISDN. Nos Estados Unidos, uma operadora fornece o loop localno equipamento do cliente, e o cliente fornece o equipamento ativo, como a unidade de serviçodo canal/dados (CSU/DSU) em que se encerra o loop local. Esse encerramento costuma ocorrer 

em um armário de telecomunicação, sendo o cliente o responsável por manter, trocar ou reparar o equipamento. Em outros países, a unidade de terminação de rede (NTU) é fornecida egerenciada pela operadora. Isso permite à operadora gerenciar ativamente e solucionar problemas do loop local com o ponto de demarcação após a NTU. O cliente conecta umdispositivo CPE, como um roteador ou dispositivo de acesso Frame Relay (FRAD), à NTUutilizando uma interface serial V.35 ou RS-232.Exibir meio visual

2.1.4 DTE e DCE 

Página 1:DTE-DCE

Do ponto de vista da conexão com a WAN, uma conexão serial tem um dispositivo DTE em umaextremidade da conexão e um dispositivo DCE na outra. A conexão entre os dois dispositivosDCE é a rede de transmissão da operadora WAN. Neste caso:

z O CPE, que costuma ser um roteador, é o DTE. O DTE também pode ser um terminal,computador, impressora ou aparelho de fax, caso eles sejam conectados diretamente àrede da operadora.

z O DCE, normalmente um modem ou CSU/DSU, é o dispositivo utilizado para converter osdados do usuário do DTE em uma forma aceitável para o link de transmissão da operadoraWAN. Esse sinal é recebido no DCE remoto, que decodifica o sinal novamente em uma

seqüência de bits. Em seguida, o DCE remoto sinaliza essa seqüência para o DTE remoto.

A Associação das indústrias de eletrônica (EIA, Electronics Industry Association ) e o InternationalTelecommunication Union Telecommunications Standardization Sector (ITU-T) têm participadoativamente do desenvolvimento de padrões que permitem a comunicação entre os DTEs e osDCEs. A EIA se refere ao DCE como equipamento de comunicação de dados, e o ITU-T se refereao DCE como equipamento terminal de circuito.Exibir meio visual

Página 2:Padrões de cabo

 

Página 6 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 7/29

p g y g 

Originalmente, o conceito de DCEs e DTEs se baseava em dois tipos de equipamento: terminalque gerava ou recebia dados e de comunicação, que apenas retransmitia dados. Nodesenvolvimento do padrão RS-232, havia razões pelas quais os conectores RS-232 de 25 pinosnesses dois tipos de equipamento precisavam de fiações diferentes. Essas razões não são maissignificativas, mas ainda temos dois tipos diferentes de cabos: um para conectar um DTE a umDCE e outro para conectar dois DTEs diretamente.

A interface DTE/DCE de um determinado padrão define as seguintes especificações:

z Mecânica/física – número de pinos e tipo de conector z elétrica – define níveis de tensão para 0 e 1z Funcional – especifica as funções desempenhadas, atribuindo-se significados a cada uma

das linhas de sinalização na interfacez Procedimento – especifica a seqüência de eventos para transmitir dados

Clique no botão Modem nulo na figura.

O padrão RS-232 original só definia a conexão de DTEs com DCEs, que eram modems. No

entanto, se você quiser conectar dois DTEs, como dois computadores ou dois roteadores nolaboratório, um cabo especial chamado modem nulo eliminará a necessidade de um DCE. Emoutras palavras, os dois dispositivos podem ser conectados sem um modem. Um modem nulo éum método de comunicação para conectar diretamente dois DTEs, como um computador,terminal ou impressora, utilizando-se um cabo serial RS-232. Com uma conexão de modem nulo,as linhas de transmissão (Tx) e de recepção (Rx) em links cruzados são mostradas na figura. Osdispositivos Cisco suportam padrões EIA/TIA-232, EIA/TIA-449, V.35, X.21 e EIA/TIA-530.

Clique no botão DB-60 na figura.

O cabo da conexão DTE com DCE é um cabo de transição serial blindado. A extremidade deroteador do cabo de transição serial blindado pode ser um conector DB-60, conectado à portaDB-60 em uma placa de interface WAN serial. A outra extremidade do cabo de transição serial

está disponível com um conector apropriado para o padrão a ser utilizado. O provedor WAN ou aCSU/DSU normalmente indica esse tipo de cabo.

Clique no botão Smart Serial na figura.

Para suportar densidades de porta maiores em um form factor, a Cisco apresentou um caboSmart Serial. A extremidade da interface do roteador do cabo Smart Serial é um conector de 26pinos muito mais compacto do que o conector DB-60.

Clique no botão Roteador-a-roteador na figura.

Ao utilizar um modem nulo, lembre-se de que a conexão síncrona exige um sinal de clock. Umdispositivo externo pode gerar o sinal, ou um dos DTEs pode gerar o sinal de clock. Quando um

DTE e um DCE forem conectados, a porta serial em um roteador será a extremidade DTE daconexão por padrão, e o sinal de clock será normalmente fornecido por uma CSU/DSU ou umdispositivo DCE. No entanto, ao utilizar um cabo de modem nulo em uma conexão roteador-a-roteador, uma das interfaces seriais deve ser configurada como a extremidade DCE para fornecer o sinal de clock à conexão.Exibir meio visual

Página 3:Conversão de serial em paralelo

Os termos DTE e DCE estão relacionados quanto à parte de uma rede observada. RS-232C é opadrão recomendado (RS) que descreve a interface física e o protocolo para comunicação dedados seriais com velocidade relativamente baixa entre computadores e dispositivos

Página 7 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 8/29

p g y g 

relacionados. A EIA definiu originalmente o RS-232C para dispositivos de teleimpressora. O DTEé a interface RS-232C utilizada por um computador para trocar dados com um modem ou outrodispositivo serial. O DCE é a interface RS-232C utilizada por um modem ou outro dispositivoserial na troca de dados com o computador.

Por exemplo, o seu PC normalmente utiliza uma interface RS-232C para comunicar e trocar 

dados com dispositivos seriais conectados, como um modem. O seu PC também tem um chipReceptor/transmissor assíncrono universal (UART, Universal AsynchronousReceiver/Transmitter) na placa-mãe. Como os dados no seu PC fluem pelos circuitos paralelos, ochip UART converte os grupos de bits paralelos em um fluxo serial de bits. Para funcionar maisrapidamente, um chip UART tem buffers para que os dados provenientes do barramento dosistema sejam armazenados em cache durante o processamento dos dados que saem pela portaserial. O UART é o agente DTE do seu PC e se comunica com o modem ou outro dispositivoserial, que, de acordo com o padrão RS-232C, tem uma interface complementar chamada deinterface DCE.Exibir meio visual

2.1.5 Encapsulamento HDLC 

Página 1:Protocolos de encapsulamento WAN

Em cada conexão WAN, os dados são encapsulados em quadros antes de cruzar o link de WAN.Para assegurar que o protocolo correto seja utilizado, você precisa configurar o tipo deencapsulamento da Camada 2 apropriado. A opção do protocolo depende da tecnologia WAN edo equipamento de comunicação. Os protocolos WAN mais comuns e onde eles são utilizadossão mostrados na figura, além de breves descrições:

z HDLC – o tipo de encapsulamento padrão em conexões ponto-a-ponto, links dedicados e

conexões de circuito comutado quando o link utilizado dois dispositivos Cisco. HDLC agoraé a base para PPP síncrono utilizado por muitos servidores para se conectar a uma WAN,mais normalmente a Internet.

z PPP – fornece conexões roteador-a-roteador e host-a-rede em circuitos síncronos eassíncronos. O PPP funciona com vários protocolos da camada de rede, como IP e IPX. OPPP também tem mecanismos de segurança internos, como PAP e CHAP. Grande partedeste capítulo aborda o PPP.

z Protocolo de internet de linha serial (SLIP, Serial Line Internet Protocol) – umprotocolo padrão para conexões seriais ponto-a-ponto que utiliza TCP/IP. O SLIP foiamplamente desbancado por PPP.

z X.5/Procedimento de acesso ao link, balanceado (LAPB, Link Access Procedure,Balanced) – o padrão ITU-T que define como a conexão entre um DTE e um DCE émantida para acesso ao terminal remoto e uma comunicação do computador em redes de

dados públicas. X.25 especifica LAPB, um protocolo DLL (camada de enlace). X.25 é umantecessor do Frame Relay.

z Frame Relay – protocolo DLL, padrão, comutado, que lida com vários circuitos virtuais.Frame Relay é um protocolo da geração seguinte à do X.25. Frame Relay elimina algunsdos processos mais demorados (como correção de erro e controle de fluxo) empregadosno X.25. O próximo capítulo se destina ao Frame Relay.

z ATM – o padrão internacional de retransmissão de célula no qual os dispositivos enviamvários tipos de serviço (como voz, vídeo ou dados) em células de tamanho fixo (53 bytes).As células de tamanho fixo permitem que o processamento ocorra no hardware, o quereduz atrasos de trânsito. O ATM usufrui meio de transmissão de alta velocidade, como E3,SONET e T3.

Exibir meio visual

Página 8 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 9/29

p g y g 

Página 2:Encapsulamento HDLC

HDLC é um protocolo orie ntado para bit da camada de e nlace síncrono de se nvolvido pe laOrganização inte rnacional para padronização (ISO, Inte rnational Organization for 

Standardization). O padrão atual do HDLC é ISO 13239. O HDLC foi de se nvolvido a partir dopadrão Controle de e nlace d e dados síncrono (SDLC, Synchronous Data Link Control) propostonos anos 70. O HDLC forne ce se rviços orie ntados à cone xão e se m cone xão.

O HDLC utiliza transmissão se rial síncrona para forne ce r uma comunicação se m e rros e ntr e doispontos. O HDLC de fine uma e strutura de quadros da Camada 2 que pe rmite o control e de f luxo eo controle d e e rros por me io da utilização de confirmaçõe s. Cada quadro te m o me smo formato,inde pe nde nte me nte do quadro se r de dados ou de controle .

Quando quise r transmitir quadros por links síncronos ou assíncronos, você de ve rá se l e mbrar deque e sse s links não têm ne nhum me canismo para marcar o início ou o término dos quadros. OHDLC utiliza um de limitador de quadros, ou flag, para marcar o início e o término de cada quadro.

A Cisco de se nvolve u uma e xte nsão para o protocolo HDLC a fim de r e solve r a impossibilidade d eforne ce r suporte a vários protocolos. Embora o Cisco HDLC (também conhe cido como cHDLC)se ja próprio, a Cisco pe rmitiu sua impl e me ntação por muitos outros forne c e dore s dee quipame ntos. Os quadros Cisco HDLC contêm um campo para ide ntificar o protocolo de re dee ncapsulado. A figura compara o HDLC com o Cisco HDLC.

Clique no botão Tipos de quadro HDLC na figura.

O HDLC de fine três tipos de quadros, cada um com um formato de campo de controle dif e r e nte .As s e guinte s de scriçõe s re sume m os campos ilustrados na figura.

Flag – o campo de flag inicia e e nce rra a ve rificação de e rros. O quadro se mpre come ça et e rmina com um campo de flag de 8 bits. O de bits é 01111110. Como e xiste uma probabilidadede que e sse padrão ocorra nos dados re ais, como o siste ma HDLC de e nvio se mpre inse re umbit 0 após cada cinco 1s no campo de dados, na prática, a se qüência do flag só pode ocorre r noe nce rrame nto do quadro. O siste ma de re ce pção re move os bits inse ridos. Quando os quadrossão transmitidos de mane ira conse cutiva, o flag final do prime iro quadro é utilizado como o flaginicial do próximo quadro.

Endereço – o campo de e nde re ço contém o e nde re ço HDLC da e stação se cundária. Essee nde re ço pode se r um e spe cífico, um de grupos ou um e nde re ço de broadcast. Um e nde re çoprimário é uma orige m ou um de stino de comunicação, que e l imina a ne c e ssidade de incluir oe nde re ço do primário.

Controle – o campo de controle utiliza três formatos dife re nt e s, de pe nd e ndo do tipo de quadro

HDLC utilizado:

z Quadro de informações (I): os quadros I transportam informaçõe s de camada supe rior ealgumas informaçõe s de controle . Esse quadro e nvia e re ce be núme ros de se quência, e obit poll final (P/F) e xe cuta o controle de fluxo e de e rro. O núme ro de se qüência de e nvioconsulta o núme ro do quadro a se r e nviado e m se guida. O núme ro de se qüência dere ce bime nto forne ce o núme ro do quadro a se r re ce bido e m se guida. O re me te nte e ore ce ptor mantêm núme ros de se qüência de e nvio e de re ce bime nto. Uma e stação primáriautiliza o bit P/F para informar à se cundária se e xige ou não uma re sposta ime diata. Umae stação se cundária utiliza o bit P/F para informar à primária se o quadro atual é o últimoe m sua r e sposta atual.

z Quadro de supervisor (S): os quadros S forne c e m informaçõe s de controle . Um quadro Spode solicitar e suspe nde r a transmissão, o re latório de status e a confirmação der e c e bime nto dos quadros I. Os quadros S não têm um campo de informaçõe s.

z Quadro sem número (U): os quadros U suportam finalidade s de suport e , não e stando e m

 

Página 9 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 10/29

p g y g 

seqüência. Um quadro U pode ser utilizado para inicializar secundários. Dependendo dafunção do quadro U, seu campo de controle tem 1 ou 2 bytes. Alguns quadros U não têmum campo de informações.

Protocolo – (utilizado apenas no Cisco HDLC) esse campo especifica o tipo de protocolo

encapsulado dentro do quadro (por exemplo, 0x0800 para IP).

Dados – o campo de dados contém uma unidade de informações sobre o caminho (PIU) ouinformações de identificação de troca (XID).

Seqüência de verificação de quadros (FCS) – o FCS precede o delimitador de flag final, sendonormalmente um lembrete de cálculo da verificação de redundância cíclica (CRC). O cálculo deCRC é refeito no receptor. Se o resultado for diferente do valor no quadro original, haverá apressuposição de um erro.Exibir meio visual

2.1.6 Configurando o encapsulamento HDLC 

Página 1:Configurando o encapsulamento HDLC

Cisco HDLC é o método de encapsulamento padrão utilizado por dispositivos Cisco em linhasseriais síncronas.

Você utiliza o Cisco HDLC como um protocolo ponto-a-ponto em linhas alugadas entre doisdispositivos Cisco. Se você estiver se conectando a um dispositivo que não seja Cisco, utilizePPP síncrono.

Se o método de encapsulamento padrão tiver sido alterado, utilize o comando encapsulationhdlc no modo privilegiado para reabilitar o HDLC.

Há duas etapas para habilitar o encapsulamento HDLC:

Etapa 1. Entrar no modo de configuração da interface serial.

Etapa 2. Digitar o comando encapsulation hdlc para especificar o protocolo de encapsulamentona interface.Exibir meio visual

2.1.7 Identificação e solução de problemas de uma interface serial 

Página 1:A saída do comando show interfaces serial exibe informações específicas para interfacesseriais. Quando o HDLC é configurado, o "HDLC de encapsulamento" deve se refletir na saída docomando, conforme realçado na figura.

Clique no botão Estados possíveis na figura.

O comando show interface serial retorna um dos cinco estados possíveis. Você pode identificar qualquer um dos cinco estados de problema possíveis na linha de status da interface:

Clique no botão Status na figura.

z Serial x is down, line protocol is down

Página 10 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 11/29

p g y g 

z Serial x is up, line protocol is downz Serial x is up, line protocol is up (looped)z Serial x is up, line protocol is down (disabled)z Serial x is administratively down, line protocol is down

Clique no botão Controladores na figura.

O comando show controllers é outra ferramenta de diagnóstico importante durante a solução deproblemas de linhas seriais. A saída do comando indica o estado dos canais de interface e se umcabo está conectado à interface. Na figura, a interface serial 0/0 tem um cabo DCE V.35conectado. A sintaxe de comando varia de acordo com a plataforma. Os roteadores da sérieCisco 7000 utilizam uma placa controladora cBus para a conexão de links seriais. Com essesroteadores, utilize o comando show controllers cbus.

Se a saída do comando da interface elétrica for mostrada como UNKNOWN, e não V.35,EIA/TIA-449 ou algum outro tipo de interface elétrica, o possível problema será um caboconectado incorretamente. Também é possível que haja um problema com a fiação interna daplaca. Se a interface elétrica for desconhecida, a tela correspondente do comando showinterfaces serial <x> mostrará que a interface e o protocolo de linha estão desativados.Exibir meio visual

Página 2:Nesta atividade, você irá praticar a solução de problemas em interfaces seriais. São fornecidasinstruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do Packet Tracer para obter mais detalhes.Exibir meio visual

Página 3:Exibir meio visual

2.2 Conceitos de PPP 2.2.1 Apresentando o PPP 

Página 1:O que é PPP?

Lembre-se de que o HDLC é o método de encapsulamento serial padrão quando você conectadois roteadores Cisco. Com um tipo de campo de protocolo adicionado, a versão Cisco do HDLCé própria. Por isso, o Cisco HDLC só pode funcionar com outros dispositivos Cisco. No entanto,ao precisar se conectar a um roteador que não seja Cisco, você deve utilizar o encapsulamentoPPP.

O encapsulamento PPP foi projetado cuidadosamente para manter a compatibilidade com ohardware de suporte mais utilizado. O PPP encapsula quadros de dados para transmissão emlinks físicos da Camada 2. O PPP estabelece uma conexão direta utilizando cabos seriais, linhastelefônicas, linhas de tronco, telefones celulares, links de rádio especiais ou links de fibra óptica.Há muitas vantagens em utilizar PPP, inclusive o fato de não ser propriedade de ninguém. Além

disso, ele inclui muitos recursos não disponíveis no HDLC:

z O recurso de gerenciamento de qualidade do link monitora a qualidade do link. Se forem

 

Página 11 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 12/29

p g y g 

detectados muitos erros, o PPP desativará o link.z O PPP suporta a autenticação PAP e CHAP. Este recurso será explicado e praticado em

uma seção posterior.

PPP contém três componentes principais:

z O protocolo HDLC para encapsulamento de datagramas em links ponto-a-ponto.z Protocolo de controle do link extensível (LCP, Link Control Protocol) para estabelecer,

configurar e testar a conexão do link de dados.z Família de Protocolos de controle de rede (NCP, Network Control Protocol) para

estabelecer e configurar protocolos da camada de rede diferentes. O PPP permite autilização simultânea de vários protocolos da camada de rede. Alguns dos NCPs maiscomuns são o Protocolo de controle de protocolo da internet, Protocolo de controleAppletalk, Protocolo de controle Novell IPX, Protocolo de controle Cisco Systems,Protocolo de controle SNA e Protocolo de controle de compressão.

Exibir meio visual

2.2.2 Arquitetura de camadas PPP 

Página 1:Arquitetura PPP

Uma arquitetura de camadas é um modelo lógico, design ou plano que auxilia na comunicaçãoentre camadas de interconexão. A figura mapeia a arquitetura de camadas do PPP em relação aomodelo Open System Interconnection (OSI). PPP e OSI têm a mesma camada física, mas PPPdistribui as funções de LCP e NCP de maneira diferente.

Na camada física, você pode configurar o PPP em várias interfaces, incluindo:

z Serial assíncronaz Serial síncronaz HSSIz ISDN

O PPP funciona em qualquer interface DTE/DCE (RS-232-C, RS-422, RS-423 ou V.35). O únicorequisito absoluto imposto pelo PPP é um circuito bidirecional, dedicado ou comutado, capaz defuncionar em modos seriais de bits assíncronos ou síncronos, transparentes para quadros decamada de enlace PPP. O PPP não impõe nenhuma restrição quanto à taxa de transmissão que

não seja a imposta pela interface DTE/DCE em particular sendo utilizada.

Grande parte do trabalho feito pelo PPP acontece nas camadas de enlace e de rede pelo LCP epelos NCPs. O LCP configura a conexão PPP e seus parâmetros, os NCPs lidam comconfigurações de protocolo da camada superior e o LCP encerra a conexão PPP.Exibir meio visual

Página 2:Arquitetura PPP – camada Link Control Protocol

O LCP é a parte funcional real do PPP. O LCP fica acima da camada física e tem uma função de

estabelecer, configurar e testar a conexão de enlace. O LCP estabelece o link ponto-a-ponto. OLCP também negocia e configura opções de controle no vínculo WAN, que são tratadas peloNCPs.

 

Página 12 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 13/29

p g y g 

O LCP fornece a configuração automática das interfaces em cada extremidade, incluindo:

z Lidar com limites variáveis de tamanho de pacotez Detectar erros mais comuns de configuração incorretaz Encerrar o link

z Determinar quando um link está funcionando corretamente ou quando há falha

O PPP também utiliza o LCP para determinar automaticamente os formatos de encapsulamento(autenticação, compressão, detecção de erros) assim que o link é estabelecido.Exibir meio visual

Página 3:Arquitetura PPP – Camada de protocolo de controle de rede

Os links ponto-a-ponto tendem a piorar muitos problemas com a família atual de protocolos derede. Por exemplo, a atribuição e o gerenciamento de endereços IP, que são problemáticos atémesmo em ambientes de rede local, são especialmente difíceis em links ponto-a-ponto de circuitocomutado (como servidores de modem dialup). O PPP resolve esses problemas que utilizamNCPs.

O PPP permite a vários protocolos da camada de rede funcionar no mesmo link de comunicação.Para todos os protocolo da camada de rede utilizados, o PPP utiliza um NCP em separado. Por exemplo, IP utiliza o Protocolo de controle IP (IPCP, IP Control Protocol), e o IPX utiliza oProtocolo de controle Novell IPX (IPXCP, IPX Control Protocol).

Clique no botão Camada de rede na figura.

Os NCPs incluem campos funcionais que contêm códigos padronizados (os números de campodo protocolo PPP mostrados na figura) para indicar o protocolo da camada de rede encapsuladopelo PPP. Cada NCP gerencia as necessidades específicas exigidas por seus respectivosprotocolos da camada de rede. Os vários componentes NCP encapsulam e negociam opçõespara vários protocolos da camada de rede. A utilização de NCPs para configurar os váriosprotocolos da camada de rede será explicada e praticada posteriormente neste capítulo.Exibir meio visual

2.2.3 Estrutura de quadros de PPP 

Página 1:

Estrutura de quadros de PPP

Um quadro PPP tem seis campos conforme mostrados na figura.

Passe o seu mouse sobre cada campo para obter uma explicação do que cada um contém.

O LCP pode negociar modificações na estrutura do quadro PPP padrão.Exibir meio visual

2.2.4 Estabelecendo uma sessão PPP 

Página 1:Estabelecendo uma sessão PPP

 

Página 13 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 14/29

p g y g 

A figura mostra as três fases do estabelecimento de uma sessão PPP:

z Fase 1: estabelecimento do link e negociação da configuração – antes do PPP trocar diagramas da camada de rede (por exemplo, IP), o LCP deve abrir primeiro a conexão enegociar as opções de configuração. Essa fase é concluída quando o roteador de

recebimento envia um quadro de confirmação da configuração de volta para o roteador queinicia a conexão.

z Fase 2: determinação da qualidade do link (opcional) – o LCP testa o link paradeterminar se a qualidade do link é suficiente para carregar protocolos da camada de rede.O LCP pode atrasar a transmissão das informações do protocolo da camada de rede até aconclusão dessa fase.

z Fase 3: negociação da configuração do protocolo da camada de rede – depois que oLCP conclui a fase de determinação da qualidade do link, o NCP apropriado podeconfigurar separadamente os protocolos da camada de rede, carregá-los e desativá-los aqualquer momento. Se o LCP fechar o link, ele informará os protocolos da camada de redepara que eles possam executar a ação apropriada.

O link continua configurado para comunicação até que os quadros LCP ou NCP explícitos fechemo link ou até que ocorra algum evento externo (por exemplo, um temporizador de inatividadeexpira ou um usuário intervém). O LCP pode encerrar o link a qualquer momento. Isso costumaser feito quando um dos roteadores solicita o encerramento, mas pode acontecer por conta deum evento físico, como a perda de uma operadora ou a expiração de um temporizador de períodoinativo.Exibir meio visual

2.2.5 Estabelecendo um link com LCP 

Página 1:Funcionamento LCP

O funcionamento LCP inclui provisões para o estabelecimento, a manutenção e o encerramentodo link. O funcionamento LCP utiliza três classes de quadros LCP para realizar o trabalho decada uma das fases LCP:

z Quadros de estabelecimento de link estabelecem e configuram um link (Configure-Request, Configure-Ack, Configure-Nak e Configure-Reject)

z Quadros de manutenção de link gerenciam e depuram um link (Code-Reject, Protocol-Reject, Echo-Request, Echo-Reply e Discard-Request)

z Quadros de encerramento de link encerram um link (Terminate-Request e Terminate-Ack)

A primeira fase do funcionamento LCP é o estabelecimento do link. Essa fase deve ser concluídacom êxito, antes de troca de qualquer pacote da camada de rede. Durante o estabelecimento dolink, o LCP abre a conexão e negocia os parâmetros da configuração.

Clique no botão Negociação de link na figura.

O processo de estabelecimento do link começa com o dispositivo iniciador enviando um quadroConfigure-Request para o destinatário. O quadro Configure-Request inclui um número variável deopções de configuração necessárias à configuração no link. Em outras palavras, o iniciador enviou uma "lista de desejos" para o destinatário.

A lista de desejos do iniciador inclui opções para como ele deseja que o link seja criado, inclusiveprotocolo ou parâmetros de autenticação. O destinatário processa a lista de desejos e, seaceitável, responde com uma mensagem Configure-Ack. Depois de receber a mensagem

 

Página 14 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 15/29

p g y g 

Configure-Ack, o processo passa ao estágio de autenticação.

Se as opções não forem aceitáveis ou não forem reconhecidas, o destinatário enviará umConfigure-Nak ou Configure-Reject. Se uma Configure-Ack for recebida, o funcionamento do linkserá passado ao NCP. Se uma mensagem Configure-Nak ou Configure-Reject for enviada para osolicitante, o link não será estabelecido. Se houver falha na negociação, o iniciador precisará

reiniciar o processo com novas opções.

Durante a manutenção do link, o LCP pode utilizar mensagens para fornecer comentários e testar o link.

z Code-Reject e Protocol-Reject – esses tipos de quadro fornecem comentários quando umdispositivo recebe um quadro inválido devido a um código LCP não reconhecido (tipo dequadro LCP) ou um identificador de protocolo inválido. Por exemplo, se um pacote que nãopode ser interpretado for recebido no mesmo nível, o pacote Code-Reject será enviado emresposta.

z Echo-Request, Echo-Reply e Discard-Request – esses quadros podem ser utilizados paratestar o link.

Depois da transferência de dados na camada de rede, o LCP encerra o link. Na figura, observeque o NCP só finaliza a camada de rede e o link NCP. O link continua aberto até que o LCP sejaencerrado. Se o LCP encerrar o link antes do NCP, a sessão NCP também será encerrada.

O PPP pode encerrar o link a qualquer momento. Isso pode acontecer por conta da perda daoperadora, da falha na autenticação, da falha na qualidade do link, da expiração de umtemporizador de período inativo ou do fechamento administrativo do link. O LCP fecha o link,trocando pacotes Terminate. O dispositivo que inicia o desligamento envia uma mensagemTerminate-Request. O outro dispositivo responde com um Terminate-Ack. Uma solicitação deencerramento indica que o dispositivo de envio precisa fechar o link. Quando o link for fechado, oPPP informará os protocolos da camada de rede para que eles possam executar a ação

apropriada.Exibir meio visual

Página 2:Pacote LCP

A figura mostra os campos de um pacote LCP.

Passe o mouse sobre cada campo e leia a descrição.

Cada pacote LCP é uma mensagem LCP única que consiste em um campo de código LCP que

identifica o tipo de pacote LCP, um campo identificador para que as solicitações e as respostassejam correspondentes e um campo de tamanho que indica o tamanho do pacote LCP e osdados específicos do tipo.

Clique no botão Códigos LCP na figura.

Cada pacote LCP tem uma função específica na troca de informações sobre a configuração quedepende do tipo de pacote. O campo de código do pacote LCP identifica o tipo de pacote deacordo com a tabela.Exibir meio visual

Página 3:Opções de configuração PPP

Página 15 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 16/29

p g y g 

O PPP pode ser configurado para suportar várias funções, inclusive:

z Autenticação que utiliza PAP ou CHAPz Compressão que utiliza Stacker ou Predictor z Vários links que integram dois ou mais canais para aumentar a largura de banda WAN

Essas opções serão abordadas com mais detalhes na próxima seção.

Clique no botão Campo de opção LCP na figura.

Para negociar a utilização dessas opções PPP, os quadros de estabelecimento do link LCPcontêm informações de opção no campo de dados do quadro LCP. Se uma opção deconfiguração não for incluída em um quadro LCP, o valor padrão dessa opção de configuraçãoserá assumido.

Essa fase é concluída quando um quadro de confirmação da configuração foi enviado e recebido.

Exibir meio visual

2.2.6 Explicação do NCP 

Página 1:Proc esso NCP

Depois que o link for iniciado, o LCP passará o controle para o NCP apropriado. Emborainicialmente projetado para datagramas IP, o PPP pode transportar dados de muitos tipos deprotocolos da camada de rede, utilizando uma abordagem modular em sua implementação. Eletambém pode transportar dois ou mais protocolos da Camada 3 simultaneamente. O modelo

modular permite ao LCP configurar o link e apresentar os detalhes de um protocolo de rede a umNCP específico. Cada protocolo de rede tem um NCP correspondente. Cada NCP tem uma RFCcorrespondente. Há NCPs para IP, IPX, AppleTalk e muitos outros. NCPs utilizam o mesmoformato de pacote dos LCPs.

Depois que o LCP configurou e autenticou o link básico, o NCP apropriado será requisitado paraconcluir a configuração específica do protocolo da camada de rede utilizado. Quando o NCPconfigurar o protocolo da camada de rede com êxito, o protocolo de rede estará no estado abertono link TCP estabelecido. Nesse momento, o PPP pode transportar os pacotes do protocolo dacamada de rede correspondentes.

Exemplo de IPCP

Como um exemplo de como funciona a camada NCP, IP, que é o protocolo da Camada 3 maiscomum, é utilizado. Depois que LCP estabelece o link, os roteadores trocam mensagens IPCP,negociando opções específicas do protocolo. O IPCP é responsável por configurar, habilitar edesabilitar os módulos IP em ambas as extremidades do link.

O IPCP negocia duas opções:

z Compressão – permite aos dispositivos negociar um algoritmo para comprimir oscabeçalhos TCP e IP e economizar largura de banda. A compressão de cabeçalho TCP/IPVan Jacobson reduz o tamanho dos cabeçalhos TCP/IP para menos de 3 bytes. Essa podeser uma melhoria significativa em linhas seriais lentas, especialmente no tráfego interativo.

z Endereço IP – permite ao dispositivo de início especificar um endereço IP para utilizar IP

de roteamento no link PPP ou solicitar um endereço IPP para o destinatário. Os links derede dialup utilizam mais a opção de endereço IP.

 

Página 16 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 17/29

p g y g 

Quando o processo NCP estiver concluído, o link entrará no estado aberto e o LCP reassumirá. Otráfego de link consiste em todas as combinações possíveis de pacotes de protocolos LCP, NCPe da camada de rede. Dessa forma, a figura mostra como as mensagens LCP podem ser utilizadas por um dispositivo para gerenciar ou depurar o link.Exibir meio visual

Página 2:Exibir meio visual

2.3 Configurando PPP 2.3.1 Opções de configuração PPP 

Página 1:Opções de configuração PPP

Na seção anterior, você foi apresentado a opções LCP que podem ser configuradas para atender a requisitos de conexão WAN específicos. PPP pode incluir as seguintes opções de LCP:

z Autenticação – os roteadores de mesmo nível trocam mensagens de autenticação. Asduas opções de autenticação são o Protocolo de autenticação de senha (PAP, PasswordAuthentication Protocol) e o Protocolo avançado de autenticação de reconhecimento(CHAP, Challenge Handshake Authentication Protocol). A autenticação será explicada napróxima seção.

z Compressão – aumenta a produtividade efetiva em conexões PPP, reduzindo aquantidade de dados no quadro que devem percorrer o link. O protocolo descompacta oquadro em seu destino. Os dois protocolos de compressão disponíveis em roteadores

Cisco são Stacker e Predictor.z Detecção de erros – identifica condições de falha. As opções Qualidade e Magic Number 

ajudam a assegurar um enlace de dados confiável, sem loops. O campo Magic Number ajuda a detectar links que estejam em uma condição de loopback. Até que a opção deconfiguração do magic number seja negociada com êxito, este deve ser transmitido comozero. Os números mágicos (magic numbers) são gerados aleatoriamente ao final de cadaconexão.

z Vários links – o Cisco IOS Release 11.1 e posteriores suportam PPP de vários links. Essaalternativa fornece balanceamento de carga nas interfaces de roteador utilizadas pelo PPP.O PPP multilink (também conhecido como MP, MPPP, MLP ou multilink) fornece ummétodo para espalhar o tráfego em vários links de WAN físicos ao mesmo tempo em quefornece a fragmentação e a remontagem de pacotes, o seqüenciamento apropriado, ainteroperabilidade com vários fornecedores e o balanceamento de carga no tráfego de

entrada e de saída. O multilink PPP não é abordado neste curso.z Retorno PPP – para aperfeiçoar a segurança, o Cisco IOS Release 11.1 e posteriores

oferecem PPP callback. Com essa opção LCP, um roteador Cisco pode funcionar como umcliente ou um servidor de retorno. O cliente faz a chamada inicial, solicita que o servidor aretorne e encerra sua chamada inicial. O roteador de retorno responde a chamada inicial efaz a chamada de retorno para o cliente com base em suas instruções de configuração. Ocomando é ppp callback [accept | request].

Quando as opções são configuradas, um valor de campo correspondente é inserido no campo deopção LCP.Exibir meio visual

 

Página 17 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 18/29

p g y g 

2.3.2 Comandos de configuração PPP 

Página 1:Comandos de configuração PPP

Antes de você efetivamente configurar o PPP em uma interface serial, observaremos os

comandos e suas sintaxes conforme mostrado na figura. Esta série de exemplos mostra comoconfigurar o PPP e algumas das opções.

Exemplo 1: habilitando o PPP em uma interface

Para definir o PPP como o método de encapsulamento utilizado por uma interface serial ou ISDN,utilize o comando de configuração da interface encapsulation ppp.

O seguinte exemplo habilita o encapsulamento PPP na interface serial 0/0/0:

R3#configure terminal

R3(config)#interface serial 0/0/0

R3(config-if)#encapsulation ppp

O comando encapsulation ppp não tem nenhum argumento, mas você deve primeiro configurar o roteador com um protocolo de roteamento IP para utilizar o encapsulamento PPP. Você devese lembrar de que, se não configurar o PPP em um roteador Cisco, o encapsulamento padrãodas interfaces seriais é HDLC.

Exemplo 2: compressão

Você pode configurar a compressão de software ponto-a-ponto em interfaces seriais depois dehabilitar o encapsulamento PPP. Como essa opção requisita um processo de compressão desoftware, ela pode afetar o desempenho do sistema. Se o tráfego já consistir em arquivoscompactados (.zip, .tar ou .mpeg, por exemple), não utilize essa opção. A figura mostra a sintaxedo comando compress.

Para configurar a compressão em PPP, digite os seguintes comandos:

R3(config)#interface serial 0/0/0

R3(config-if)#encapsulation ppp

R3(config-if)#compress [predictor | stac]

Exemplo 3: monitoramento de qualidade do link

Lembre-se da nossa discussão das fases LCP e de que ele fornece uma fase de determinaçãoda qualidade do link opcional. Nessa fase, o LCP testa o link para determinar se sua qualidade ésuficiente para utilizar protocolos da Camada 3. O comando ppp quality  percentual assegura queo link atende ao requisito de qualidade determinado por você; do contrário, o link é fechado.

Os percentuais são calculados nos sentidos de entrada e de saída. A qualidade de saída écalculada comparando-se o número total de pacotes e bytes enviados com o número total depacotes e bytes recebidos pelo nó de destino. A qualidade de entrada é calculada comparando-se o número total de pacotes e bytes recebidos com o número total de pacotes e bytes enviadospelo nó de destino.

Se o percentual de qualidade do link não for mantido, o link será considerado de má qualidade,

sendo desativado. O Link Quality Monitoring (LQM) implementa um retardo para que o link nãofique sendo ativado e desativado.

 

Página 18 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 19/29

p g y g 

Essa configuração de exemplo monitora os dados ignorados no link e evita o loop de quadros:

R3(config)#interface serial 0/0/0

R3(config-if)#encapsulation ppp

R3(config-if)#ppp quality 80

Utilize o comando no ppp quality para desabilitar LQM.

Exemplo 4: balanceamento de carga nos links

O PPP multilink (também conhecido como MP, MPPP, MLP ou Multilink) fornece um método paraespalhar o tráfego em vários links de WAN físicos ao mesmo tempo em que fornece afragmentação e a remontagem de pacotes, o seqüenciamento apropriado, a interoperabilidadecom vários fornecedores e o balanceamento de carga no tráfego de entrada e de saída.

O MPPP permite que os pacotes sejam fragmentados e envia esses fragmentos simultaneamente

em vários links ponto-a-ponto para o mesmo endereço remoto. Os vários links físicos surgem emresposta a um limite de carga definido pelo usuário. O MPPP pode medir a carga quanto aotráfego de entrada ou de saída, mas não quanto à carga combinada de ambos os tráfegos.

Os seguintes comandos realizam o balanceamento de carga em vários links:

Router(config)#interface serial 0/0/0

Router(config-if)#encapsulation ppp

Router(config-if)#ppp multilink

O comando multilink não tem nenhum argumento. Para desabilitar vários links PPP, utilize ocomando no ppp multilink.Exibir meio visual

2.3.3 Verificando uma config. de encapsulamento PPP serial 

Página 1:Verificando uma configuração de encapsulamento PPP

Utilize o comando show interfaces serial para verificar a configuração apropriada doencapsulamento HDLC ou PPP. A saída do comando na figura mostra uma configuração PPP.

Quando você configura o HDLC, a saída do comando show interfaces serial deve mostrar "encapsulation HDLC". Ao configurar o PPP, você pode verificar seus estados LCP e NCP.

Clique no botão Comandos na figura.

A figura resume comandos utilizados durante a verificação do PPP.Exibir meio visual

2.3.4 Identificação e solução de problemas do encapsulamento PPP 

Página 1:Identificando e solucionando problemas da configuração de encapsulamento serial

Página 19 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 20/29

p g y g 

Agora você sabe que o comando debug é utilizado para solucionar problemas, sendo acessadono modo exec privilegiado da interface da linha de comando. Debug exibe informações sobrevárias operações do roteador e o tráfego relacionado gerado ou recebido pelo roteador, bemcomo qualquer mensagem de erro. Essa é uma ferramenta muito útil e informativa, mas vocêdeve sempre se lembrar de que o Cisco IOS trata a depuração como uma tarefa de alta

prioridade. Isso pode consumir um volume significativo de recursos, e o roteador é forçado aprocessar a comutação dos pacotes depurados . Debug não deve ser utilizado como umaferramenta de monitoramento – ele foi projetado para ser utilizado por um curto período parasolução de problemas. Ao solucionar problemas de uma conexão serial, você utiliza a mesmaabordagem utilizada em outras tarefas de configuração.

Utilize o comando debug ppp para exibir informações sobre o funcionamento do PPP. A figuramostra a sintaxe do comando. A forma no desse comando desabilita a saída do comando dedepuração.Exibir meio visual

Página 2:Saída do comando debug ppp packet

Um bom comando a ser utilizado durante a solução de problemas do encapsulamento deinterface serial é o comando debug ppp packet. O exemplo na figura é a saída do comandodebug ppp packet conforme visto no lado Link Quality Monitor (LQM) da conexão. Esse exemplomostra trocas de pacotes segundo o funcionamento do PPP normal. Essa é apenas uma listaparcial, mas suficiente para aprontá-lo para o laboratório prático.

Observe cada linha na saída do comando e compare-a com o significado do campo. Utilize oseguinte para orientar sua análise da saída do comando.

z

PPP – saída do comando de depuração PPP.z Serial2 – número de interface associado a essas informações de depuração.z (o), O – o pacote detectado é um pacote de saída do comando.z (i), I – o pacote detectado é um pacote de input.z lcp_slqr() – nome de procedimento; LQM em execução, envio de um Link Quality Report

(LQR).z lcp_rlqr() – nome de procedimento; LQM em execução, recebimento de um LQR.z input (C021) – roteador recebeu um pacote do tipo de pacote especificado (em

hexadecimal). Um valor de C025 indica o pacote do tipo LQM.z state = OPEN – estado PPP; o estado normal é OPEN.z magic = D21B4 – Número mágico do nó indicado; quando não há uma saída do comando

indicada, esse é o Número mágico do nó em que a depuração é habilitada. O Númeromágico real depende da detecção do pacote conforme a indicação I ou O.

z datagramsize = 52 – tamanho do pacote incluindo cabeçalho.z code = ECHOREQ(9) – identifica o tipo de pacote recebido nas formas da cadeia de

caracteres e hexadecimal.z len = 48 – tamanho do pacote sem cabeçalho.z id = 3 – número da ID por formato de pacote Link Control Protocol (LCP).z pkt type 0xC025 – tipo de pacote em hexadecimal; os tipos de pacote comuns são C025

para LQM e C021 para LCP.z LCP ECHOREQ (9) – solicitação de eco; valor entre parênteses é a representação

hexadecimal do tipo LCP.z LCP ECHOREP (A) – resposta de eco; valor entre parênteses é a representação

hexadecimal do tipo LCP.

Exibir meio visual

Página 20 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 21/29

p g y g 

Página 3:Saída do comando debug ppp negotiation

A figura mostra a saída do comando debug ppp negotiation em uma negociação normal, naqual ambos os lados aceitam parâmetros NCP. Nesse caso, o tipo de protocolo IP é proposto e

confirmado. Usando a saída do comando uma ou duas linhas por vez:

As duas primeiras linhas indicam que o roteador está tentando carregar o LCP e usarão asopções de negociação indicadas (Protocolo de qualidade e Número mágico). Os campos de valor são os valores das próprias opções. Há conversão de C025/3E8 em Quality Protocol LQM. 3E8 éo período de relatório (em centésimos de segundo). 3D56CAC é o valor do Número mágico doroteador.

ppp: sending CONFREQ, type = 4 (CI_QUALITYTYPE), value = C025/3E8

ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 3D56CAC

As próximas duas linhas indicam que o outro lado negociou as opções 4 e 5 e que ele solicitou e

confirmou ambas. Se a extremidade de resposta não suportar as opções, o nó de respostaenviará um CONFREJ. Se a extremidade de resposta não aceitar o valor da opção, ela enviaráum CONFNAK com o campo de valor modificado.

ppp: received config for type = 4 (QUALITYTYPE) acked

ppp: received config for type = 5 (MAGICNUMBER) value = 3D567F8 acked (ok)

As próximas três linhas indicam que o roteador recebeu um CONFACK do lado de resposta eexibem os valores de opção aceitos. Utilize o campo rcvd id para verificar se CONFREQ eCONFACK têm o mesmo campo id.

PPP Serial2: state = ACKSENT fsm_rconfack(C021): rcvd id 5

ppp: config ACK received, type = 4 (CI_QUALITYTYPE), value = C025

ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 3D56CAC

A próxima linha indica que o roteador tem roteamento IP habilitado nessa interface e que o IPCPNCP foi negociado com êxito.

ppp: ipcp_reqci: returning CONFACK(ok)Exibir meio visual

Página 4:Saída do comando debug ppp error 

Você pode utilizar o comando debug ppp error para exibir os erros de protocolo e as estatísticasde erro associadas à negociação e ao funcionamento da conexão PPP. Essas mensagenspodem ser exibidas quando a opção Protocolo de qualidade está habilitada em uma interfacecom o PPP já em execução. A figura mostra um exemplo.

Observe cada linha na saída do comando e compare-a com o significado do campo. Utilize oseguinte para orientar sua análise da saída do comando.

z PPP – saída do comando de depuração PPP.z Serial3(i) – número de interface associada a essas informações de depuração; indica que

Página 21 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 22/29

p g y g 

esse é um pacote de input.z rlqr receive failure – o destinatário não aceita a solicitação para negociar a opção Protocolo

de qualidade.z myrcvdiffp = 159 – número de pacotes recebidos durante o período especificado.z peerxmitdiffp = 41091 – número de pacotes enviados pelo nó remoto nesse período.z myrcvdiffo = 2183 – número de octetos recebidos nesse período.z

peerxmitdiffo = 1714439 – número de octetos enviados pelo nó remoto nesse período.z threshold = 25 – percentual de erro máximo aceitável nessa interface. Você calcula esse

percentual utilizando o valor limite inserido no comando de configuração da interface pppquality  percentage. Um valor de 100 menos o número é o percentual de erro máximo.Nesse caso, foi inserido um número 75. Isso significa que o roteador local deve manter umpercentual sem erros mínimo de 75 por cento ou o link PPP ser fechado.

z OutLQRs = 1 – número de seqüência LQR enviado no momento do roteador local.z LastOutLQRs = 1 – último número de seqüência que o lado do nó remoto foi visto no nó

local.

Exibir meio visual

Página 5:Nesta atividade, você praticará a alteração do encapsulamento em interfaces seriais. Sãofornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)Exibir meio visual

2.4 Configurando PPP com autenticação2.4.1 Protocolos de autenticação PPP 

Página 1:Protocolo de autenticação PAP

O PPP define um LCP extensível que permite a negociação de um protocolo de autenticaçãopara autenticar seu túnel antes de permitir os protocolos da camada de rede transmitirem pelolink. A RFC 1334 define dois protocolos para autenticação, conforme mostrado na figura.

PAP é um processo bidirecional muito básico. Não há nenhuma criptografia; o nome de usuário ea senha são enviados em texto simples. Se isso for aceito, a conexão será permitida. CHAP émais seguro que PAP. Ele envolve uma troca tridirecional de um segredo compartilhado. Oprocesso será descrito posteriormente nesta seção.

A fase de autenticação de uma sessão PPP é opcional. Se for utilizado, você poderá autenticar otúnel depois que o LCP estabelecer o link e escolher o protocolo de autenticação. Se ele for utilizado, a autenticação ocorrerá antes da configuração do protocolo da camada de rede.

As opções de autenticação exigem que o lado da chamada do link insira informações deautenticação. Isso ajuda a assegurar que o usuário tenha a permissão do administrador de redepara fazer a chamada. Os roteadores de mesmo nível trocam mensagens de autenticação.Exibir meio visual

2.4.2 Protocolo de autenticação de senha (PAP)

Página 1:Um dos muitos recursos do PPP é que ele realiza a autenticação da Camada 2, além das demais

 

Página 22 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 23/29

p g y g 

camadas de autenticação, criptografia, controle de acesso e procedimentos de segurança geral.

Iniciando PAP

O PAP fornece um único método para um nó remoto a fim de estabelecer sua identidadeutilizando um handshake bidirecional. PAP não é interativo. Quando o comando ppp

authentication pap é utilizado, o nome de usuário e a senha são enviados como um pacote dedados LCP, em vez do servidor enviar um prompt de login e aguardar uma resposta. A figuramostra que o PPP conclui a fase de estabelecimento do link, o nó remoto envia repetidamenteum par nome de usuário/senha pelo link até que o nó de envio confirme ou encerre a conexão.

Clique no botão Concluindo PAP na figura.

No nó de recebimento, o nome de usuário/senha é verificado por um servidor de autenticaçãoque permite ou nega a conexão. Uma mensagem de aceitação ou de rejeição retorna aosolicitante.

PAP não é um protocolo de autenticação forte. Utilizando PAP, você envia senhas pelo link emtexto sem formatação, não havendo nenhuma proteção contra reprodução ou ataques de

tentativa e erro repetidos. O nó remoto está no controle da freqüência e do timing das tentativasde login.

No entanto, há momentos em que a utilização do PAP pode se justificar. Por exemplo, apesar desuas deficiências, o PAP pode ser utilizado nos seguintes ambientes:

z Uma grande base instalada de aplicativos clientes não compatíveis com CHAPz Incompatibilidades entre implementações de fornecedores diferentes do CHAPz Situações em que uma senha em texto simples deve ser disponibilizada para simular um

login no host remoto

Exibir meio visual

2.4.3 Protocolo avançado de autenticação de reconhecimento (CHAP)

Página 1:Protocolo avançado de autenticação de reconhecimento (CHAP)

Depois que a autenticação é estabelecida com PAP, ela basicamente pára de funcionar. Issodeixa a rede vulnerável a ataques. Diferentemente do PAP, que só autentica uma vez, o CHAPrealiza desafios periódicos para verificar se o nó remoto ainda tem um valor de senha válido.

Depois que a fase de estabelecimento do link PPP é concluída, o roteador local envia uma

mensagem de desafio para o nó remoto.

Clique no botão Respondendo CHAP na figura.

O nó remoto responde com um valor calculado utilizando uma função de hash unidirecional, quenormalmente é Message Digest 5 (MD5) com base na senha e na mensagem de desafio.

Clique no botão Concluindo CHAP na figura.

O roteador local verifica a resposta em relação ao seu próprio cálculo do valor de hash esperado.Se os valores forem correspondentes, o nó inicial confirmará a autenticação. Do contrário, eleencerra a conexão imediatamente.

O CHAP fornece proteção contra ataque de reprodução, utilizando um valor de desafio variávelexclusivo e imprevisível. Como o desafio é exclusivo e aleatório, o valor de hash resultante

Página 23 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 24/29

p g y g 

também é exclusivo e aleatório. A utilização de desafios repetidos limita o tempo de exposição aqualquer ataque. O roteador local ou um servidor de autenticação de terceiros está no controle dafreqüência e do timing dos desafios.Exibir meio visual

2.4.4 Encapsulamento PPP e processo de autenticação

Página 1:Encapsulamento PPP e processo de autenticação

Você pode utilizar um fluxograma para ajudar a compreender o processo de autenticação PPPdurante a configuração do PPP. O fluxograma fornece um exemplo visual das decisões lógicastomadas pelo PPP.

Por exemplo, se uma solicitação PPP de entrada não exigir nenhuma autenticação, o PPPavançará ao próximo nível. Se uma solicitação PPP de entrada exigir autenticação, ela poderáser autenticada utilizando-se o banco de dados local ou um servidor de segurança. Conforme

ilustrado no fluxograma, a autenticação bem-sucedida avança ao próximo nível, enquanto umafalha na autenticação irá desconectar e descartar a solicitação PPP de entrada.

Clique no botão Exemplo de CHAP e clique no botão de execução para obter um exemploanimado.

Siga as etapas conforme a animação avança. O roteador R1 deseja estabelecer uma conexãoPPP CHAP autenticada com o roteador R2.

Etapa 1. R1 negocia inicialmente a conexão de link utilizando LCP com o roteador R2 e os doissistemas concordam em utilizar a autenticação CHAP durante a negociação PPP LCP.

Etapa 2. O roteador R2 gera uma ID e um número aleatório, além de enviá-lo mais seu nome deusuário como um pacote de desafio CHAP para R1.

Etapa 3. R1 irá utilizar o nome de usuário do desafiante (R2) e compará-lo com seu banco dedados local para localizar a senha associada. Dessa forma, R1 irá gerar um número de hashMD5 exclusivo utilizando o nome de usuário de R2, a ID, o número aleatório e a senha secretacompartilhada.

Etapa 4. Em seguida, o roteador R1 envia a ID de desafio, o valor de hash e seu nome deusuário (R1) para R2.

Etapa 5. R2 gera seu próprio valor de hash utilizando a ID, a senha secreta compartilhada e onúmero aleatório enviados originalmente para R1.

Etapa 6. R2 compara seu valor de hash com o valor de hash enviado por R1. Se os valoresforem os mesmos, R2 enviará um link estabelecendo resposta com R1.

Se houver falha na autenticação, um pacote de falhas CHAP será criado a partir dos seguintescomponentes:

z 04 = tipo de mensagem de falha CHAPz id = copiada do pacote de respostasz "Authentication failure" ou alguma mensagem de texto assim, que deve ser uma explicação

legível pelo usuário

Observe que a senha secreta compartilhada deve ser idêntica em R1 e R2.Exibir meio visual

Página 24 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 25/29

p g y g 

2.4.5 Configurando PPP com autenticação

Página 1:

O comando ppp authentication

Para especificar a ordem na qual os protocolos CHAP ou PAP são solicitados na interface, utilizeo comando de configuração da interface ppp authentication, conforme mostrado na figura.Utilize a forma no do comando para desabilitar essa autenticação.

Depois que você habilitar a autenticação CHAP ou PAP, ou ambas, o roteador local exigirá aodispositivo remoto provar sua identidade antes de permitir o fluxo do tráfego de dados. Isso é feitoda seguinte forma:

z A autenticação PAP exige que o dispositivo remoto envie um nome e uma senha a seremverificados em comparação com uma entrada correspondente no banco de dados de nomede usuário local ou no banco de dados TACACS/TACACS+ remoto.

z A autenticação CHAP envia um desafio para o dispositivo remoto. O dispositivo remotodeve criptografar o valor de desafio com uma senha secreta e retornar o valor criptografadoe seu nome para o roteador local em uma mensagem de resposta. O roteador local utiliza onome do dispositivo remoto para procurar o segredo apropriado no nome de usuário localou no banco de dados TACACS/TACACS+. Ele utiliza o segredo pesquisado paracriptografar o desafio original e verificar se os valores criptografados correspondem.

Nota: AAA/TACACS é um servidor dedicado utilizado para autenticar usuários. AAA significa"autenticação, autorização e auditoria". Os clientes TACACS enviam uma consulta a um servidor de autenticação TACACS. O servidor pode autenticar o usuário, autorizar o que o usuário podefazer e controlar o que ele fez.

Você pode habilitar PAP ou CHAP ou ambos. Se ambos os métodos forem habilitados, o primeirométodo especificado será solicitado durante a negociação do link. Se o túnel sugerir a utilizaçãodo segundo método ou apenas recusar o primeiro, o segundo será testado. Alguns dispositivosremotos suportam apenas CHAP e outros, apenas PAP. A ordem na qual você especifica osmétodos se baseia nas suas preocupações sobre a possibilidade do dispositivo remoto negociar corretamente o método apropriado, bem como na sua preocupação sobre a segurança da linhade dados. Os nomes de usuário e senhas PAP são enviados como cadeias de caracteres emtexto sem formatação, podendo ser interceptados e reutilizados. O CHAP eliminou a maioria dasfalhas de segurança conhecidas.Exibir meio visual

Página 2:Configurando a autenticação PPP

O procedimento descrito no gráfico descreve como configurar o encapsulamento PPP e osprotocolos de autenticação PAP/CHAP. A configuração correta é essencial, porque PAP e CHAPutilizam esses parâmetros na autenticação.

Clique no botão Exemplo de PAP na figura.

A figura é um exemplo de uma configuração de autenticação PAP bidirecional. Como ambos osroteadores autenticam e são autenticados, os comandos de autenticação PAP são espelhados. O

nome de usuário e a senha PAP enviados pelo roteador devem corresponder aos especificadoscom o comando username name password  password do outro roteador.

Página 25 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 26/29

p g y g 

O PAP fornece um único método para um nó remoto a fim de estabelecer sua identidadeutilizando um handshake bidirecional. Isso só é feito no estabelecimento do link inicial. O nomede host em um roteador deve corresponder ao nome de usuário configurado pelo outro roteador.As senhas não precisam ser correspondentes.

Clique no botão Exemplo de CHAP na figura.

CHAP verifica periodicamente a identidade do nó remoto utilizando um handshake triplo. O nomede host em um roteador deve corresponder ao nome de usuário configurado pelo outro roteador.As senhas também devem ser correspondentes. Isso ocorre no estabelecimento do link inicial,podendo ser repetido a qualquer momento após esse estabelecimento. A figura é um exemplo deuma configuração CHAP.Exibir meio visual

2.4.6 Identificação e solução de problemas de uma configuração PPP com autenticação

Página 1:

Identificação e solução de problemas de uma configuração PPP com autenticação

Autenticação é um recurso que precisa ser implementado corretamente, ou a segurança da suaconexão serial pode ficar comprometida. Sempre verifique a sua configuração com o comandoshow interfaces serial, da mesma forma que você fez sem autenticação.

Jamais suponha que a configuração da sua autenticação esteja funcionando sem testá-la. Adepuração permite confirmar a sua configuração e corrigir todas as deficiências. O comando paradepurar a autenticação PPP é debug ppp authentication.

A figura mostra uma saída do comando de exemplo do comando debug ppp authentication.Esta é uma interpretação da saída do comando:

A linha 1 informa que o roteador não consegue se autenticar na interface Serial0 porque o túnelnão enviou um nome.

A linha 2 informa que o roteador não pôde validar a resposta CHAP porque USERNAME 'pioneer'não foi encontrado.

A linha 3 informa que não foi encontrada nenhuma senha para 'pioneer'. Outras respostaspossíveis nessa linha, talvez não tenha recebido nenhum nome para autenticar, nomedesconhecido, nenhum segredo para o nome indicado, uma resposta MD5 foi recebida ou hajafalha na comparação com MD5.

Na última linha, o código = 4 significa que houve uma falha. Outros valores de código são os

seguintes:

z 1 = Desafioz 2 = Respostaz 3 = Êxitoz 4 = Falha

id = 3 é o número da ID por formato de pacote LCP.

len = 48 é o tamanho do pacote sem o cabeçalho.Exibir meio visual

Página 26 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 27/29

p g y g 

Página 2:O encapsulamento PPP permite dois tipos diferentes de autenticação: PAP (Protocolo deautenticação de senha) e CHAP (Protocolo avançado de autenticação de reconhecimento). PAPutiliza uma senha em texto simples, e CHAP invoca um hash unidirecional que fornece maissegurança que PAP. Nesta atividade, você irá configurar PAP e CHAP e analisar a configuraçãode roteamento OSPF. São fornecidas instruções detalhadas na atividade, bem como no link do

PDF abaixo.

Instruções da atividade (PDF)Exibir meio visual

2.5 Laboratórios do capítulo2.5.1 Configuração PPP básica

Página 1:Neste laboratório, você irá aprender a configurar o encapsulamento PPP em links seriais usandoa rede mostrada no diagrama de topologia. Você também aprenderá a restaurar links seriais aos

seus encapsulamentos de HDLC padrão. Preste atenção especial na saída do roteador quandovocê divide intencionalmente o encapsulamento PPP. Isso o ajudará no laboratório de solução deproblemas associado a este capítulo. Por fim, você irá configurar as autenticações PPP PAP ePPP CHAP.Exibir meio visual

Página 2:Esta atividade é uma variação do Laboratório 2.5.1. O Packet Tracer pode não suportar todas astarefas especificadas no laboratório prático. Esta atividade não deve ser considerada equivalenteà conclusão do laboratório prático. O Packet Tracer não substitui um experimento em laboratório

prático com equipamento real.

São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do rastreador de pacote para obter mais detalhes.Exibir meio visual

2.5.2 Configuração avançada PPP 

Página 1:Neste laboratório, você irá aprender a configurar o encapsulamento PPP em links seriais usandoa rede mostrada no diagrama de topologia. Você também configurará a autenticação PPP CHAP.Se você precisar de assistência, consulte o laboratório de configuração PPP básico, mas tentefazer isso por conta própria.Exibir meio visual

Página 2:Esta atividade é uma variação do Laboratório 2.5.2. O Packet Tracer pode não suportar todas astarefas especificadas no laboratório prático. Esta atividade não deve ser considerada equivalenteà conclusão do laboratório prático. O Packet Tracer não substitui um experimento em laboratórioprático com equipamento real.

 

Página 27 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 28/29

p g y g 

São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do rastreador de pacote para obter mais detalhes.Exibir meio visual

2.5.3 Identificação e solução de problemas de configuração PPP 

Página 1:Os roteadores da sua empresa foram configurados por um engenheiro de rede sem experiência.Vários erros na configuração resultaram em problemas de conectividade. Seu chefe lhe pediupara solucionar problemas, corrigir os erros de configuração e documentar seu trabalho. Comseus conhecimentos de PPP e métodos de teste padrão, identifique e corrija os erros. Certifique-se de que todos os links seriais usem autenticação PPP CHAP e de que todas as redes sejamalcançáveis.Exibir meio visual

Página 2:Esta atividade é uma variação do Laboratório 2.5.3. O Packet Tracer pode não suportar todas astarefas especificadas no laboratório prático. Esta atividade não deve ser considerada equivalenteà conclusão do laboratório prático. O Packet Tracer não substitui um experimento em laboratórioprático com equipamento real.

São fornecidas instruções detalhadas na atividade, bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do rastreador de pacote para obter mais detalhes.Exibir meio visual

2.6 Resumo do capítulo2.6.1 Resumo do capítulo

Página 1:Ao concluir este capítulo, você pode descrever em termos práticos e conceituais por que acomunicação ponto-a-ponto serial é utilizada para conectar a sua rede local à WAN da suaoperadora, e não utilizar a conexão paralela que pode parecer muito mais rápida. Você pode

explicar como a multiplexação permite uma comunicação eficiente e maximiza a quantidade dedados que podem ser transmitidos por um link de comunicação. Você aprendeu as funções doscomponentes e dos protocolos principais da comunicação serial, além de configurar umainterface serial com encapsulamento HDLC em um roteador Cisco.

Isso proporcionou uma ampla base para um PPP, inclusive seus recursos, componentes earquiteturas. Você pode explicar como uma sessão PPP é estabelecida utilizando as funções doLCP e dos NCPs. Você aprendeu a sintaxe dos comandos de configuração e a utilização devárias opções obrigatórias para configurar uma conexão PPP, bem como utilizar PAP ou CHAPpara assegurar uma conexão segura. As etapas obrigatórias para verificação e solução deproblemas foram descritas. Agora você está pronto para confirmar o seu conhecimento nolaboratório no qual irá configurar o seu roteador para utilizar o PPP na conexão com uma WAN.Exibir meio visual

 

Página 28 de 29Tema acessível CISCO

08/07/2011http://curriculum.netacad.net/virtuoso/servlet/org.cli.delivery.rendering.servlet.CCSer...

5/7/2018 CCNA 4.0 - AW - 02 PPP - slidepdf.com

http://slidepdf.com/reader/full/ccna-40-aw-02-ppp 29/29

p g y g 

Página 2:Exibir meio visual

Página 3:Nesta atividade, você irá projetar um esquema de endereçamento, configurar o roteamento e asVLANs, além de configurar o PPP com CHAP. São fornecidas instruções detalhadas na atividade,bem como no link do PDF abaixo.

Instruções da atividade (PDF)

Clique no ícone do Packet Tracer para obter mais detalhes.Exibir meio visual

2.7 Teste do capítulo2.7.1 Teste do capítulo

Página 1:Exibir meio visual

Ir para a próximaIr para a anterior Ir para a parte superior 

All contents copyright © 2007-2009 Cisco Systems, Inc. | Traduzido por Cisco Networking Academy.Sobre

 

Página 29 de 29Tema acessível CISCO