Madrigal Gmez Jessica Paola

Administracin y Seguridad de Redes

Captulo 2. PPP
2.0 Introduccin del captulo Las conexiones punto a punto se utilizan para conectar las LAN a las WAN del proveedor de servicio y para conectar los segmentos LAN dentro de la red empresarial. La conexin punto a punto entre una LAN y una WAN tambin se conoce como conexin serial o en lnea arrendada.

2.1 Enlaces seriales punto a punto 2.1.1 Introduccin a las comunicaciones seriales Cmo funciona la comunicacin serial? Ya sabe que la mayora de las PC cuentan con puertos paralelos y seriales. Tambin sabe que la electricidad slo puede desplazarse en una velocidad. Una forma de obtener bits para desplazarse ms rpidamente a travs del cable es comprimir los datos de manera que se reduzcan la cantidad de bits y se requiera menos tiempo en el cable. Otra posibilidad para aumentar la velocidad es transmitir simultneamente los bits. Los enlaces seriales pueden cronometrarse considerablemente ms rpido que los enlaces paralelos y logran una mayor velocidad para la transmisin de datos debido a dos factores que afectan las comunicaciones paralelas: la interferencia por sesgo de reloj y crosstalk. Estndares de comunicacin serial Todas las comunicaciones de largo alcance y la mayora de las redes informticas utilizan conexiones seriales, ya que el costo del cable y las dificultades de la sincronizacin hacen que las conexiones paralelas no sean prcticas. La ventaja ms importante es que el cableado es ms sencillo Hay tres estndares de comunicacin serial claves que afectan las conexiones entre LAN y WAN: RS232 V.35 HSSI Cada uno de estos estndares utiliza diferente tipos de cables y conectores. Cada estndar juega un papel distinto en la topologa entre LAN y WAN.

Madrigal Gmez Jessica Paola 2.1.2 TDM Multiplexacin por divisin temporal

Administracin y Seguridad de Redes

Bell Laboratories cre la multiplexacin por divisin temporal para maximizar el flujo de trfico de voz que se transmite mediante un medio. La TDM divide el ancho de banda de un solo enlace en canales separados o en periodos de tiempo. La TDM transmite dos o ms canales a travs del mismo enlace mediante la asignacin de diferentes intervalos de tiempo (periodo de tiempo) para la transmisin de cada canal. En efecto, los canales se turnan para emplear el enlace.

2.1.3 Punto de demarcacin El punto de demarcacin marca el punto en donde su red se interconecta con la red que pertenece a otra organizacin. En la terminologa telefnica, sta es la interfaz entre el equipo terminal del abonado (CPE, customerpremises equipment) y el equipo del proveedor de servicios de red. El punto de demarcacin es el lugar de la red donde finaliza la responsabilidad del proveedor de servicios. 2.1.4 DTE y DCE Una conexin serial posee un dispositivo DTE en un extremo de la conexin y un dispositivo DCE en el otro extremo. La conexin entre los dos dispositivos DCE es la red de transmisin del proveedor de servicios WAN. En este caso: el CPE, que en general es un router, es el DTE. El DTE tambin podra ser un terminal, una computadora, una impresora o una mquina de fax si se conectaran directamente a la red del proveedor de servicios. El DCE, en general un mdem o CSU/DSU, es el dispositivo que se utiliza para convertir los datos del usuario del DTE en una forma que sea aceptable para el enlace de la transmisin del proveedor del servicio WAN. Estndares de los cables La interfaz DTE/DCE para un estndar en particular define las siguientes especificaciones: Mecnica/fsica: nmero de pins y tipo de conector Elctrica: define los niveles de tensin para 0 y 1 Funcional: especifica las funciones que se ejecutan al asignar significados a cada una

Madrigal Gmez Jessica Paola de las lneas de sealizacin de la interfaz

Administracin y Seguridad de Redes

Procesal: especifica la secuencia de eventos para la transmisin de los datos

Conversin de paralela a serial El DTE es la interfaz RS232C que utiliza una computadora para intercambiar datos con un mdem u otro dispositivo serial. El DCE es la interfaz RS232C que un mdem u otro dispositivo serial utiliza en el intercambio de datos con la computadora. 2.1.5 Encapsulacin HDLC Protocolos de encapsulacin WAN En cada conexin WAN, los datos se encapsulan dentro de tramas, antes de cruzar el enlace WAN. Para asegurar que se utiliza el protocolo correcto, usted debe configurar el tipo de encapsulacin de la Capa 2 adecuado. La eleccin del protocolo depende de la tecnologa WAN y del equipo de comunicacin. Encapsulacin HDLC HDLC es un protocolo orientados a bit sncrono de capa de enlace de datos. El HDLC utiliza transmisin serial sncrona para brindar comunicacin libre de errores entre dos puntos. El HDLC define una estructura del entramado de Capa 2 que permite el control del flujo y el control de errores mediante el uso de acuses de recibo. Cada trama presenta el mismo formato, ya sea una trama de datos o una trama de control. El HDLC define tres tipos de tramas, cada una con un formato de campo de control diferente.

Sealador: el campo sealador inicia y finaliza la verificacin de errores. Direccin: el campo direccin contiene la direccin HDLC de la estacin secundaria. Control: el campo de control utiliza tres formatos diferentes, segn el tipo de trama HDLC usada.

2.1.7 Resolucin de problemas de una interfaz serial El resultado del comando show interfaces serial muestra informacin especfica acerca de las interfaces seriales.

Madrigal Gmez Jessica Paola

Administracin y Seguridad de Redes

El comando show interface serial devuelve uno de los cinco estados posibles. Usted puede identificar cualquiera de los siguientes cinco estados posibles de problemas en la lnea de estado de la interfaz: Serial x is down, line protocol is down Serial x is up, line protocol is down Serial x is up, line protocol is up (looped) Serial x is up, line protocol is down (disabled) Serial x is administratively down, line protocol is down

2.2 Conceptos del PPP 2.2.1 Introduccin al PPP Qu es el PPP? El PPP encapsula tramas de datos para la transmisin a travs de los enlaces fsicos de la Capa 2. El PPP establece una conexin directa mediante cables seriales, lneas telefnicas, lneas troncales, telfonos celulares, enlaces de radio especializados o enlaces de fibra ptica. El PPP contiene tres componentes principales. El protocolo HDLC para la encapsulacin de datagramas a travs de enlaces punto a punto. Un protocolo de control de enlace (LCP, Link Control Protocol) extensible para establecer, configurar y probar la conexin de enlace de datos. Una familia de protocolos de control de red (NCP, Network Control Protocols ) para establecer y configurar distintos protocolos de capa de red. 2.2.2 Arquitectura de capas PPP Una arquitectura de capas es un modelo, diseo o plan lgico que ayuda a la comunicacin entre las capas interconectadas. La imagen traza la arquitectura de capas del PPP en contraste con el modelo de interconexin de sistema abierto (OSI, Open System Interconnection). En la capa fsica, puede configurar el PPP en una variedad de interfaces, las que incluyen: Serial asncrona Serial sncrona HSSI ISDN

Madrigal Gmez Jessica Paola

Administracin y Seguridad de Redes

La mayora del trabajo realizado por el PPP se produce en el enlace de datos y las capas de red mediante el LCP y los NCP. 2.2.3 Estructura de la trama PPP 2.2.4 Establecimiento de una sesin PPP Fase 1. Establecimiento del enlace y negociacin de la configuracin. Fase 2. Determinacin de la calidad del enlace (opcional). Fase 3. Negociacin de la configuracin del protocolo de capa de red.

2.2.6 Explicacin de NCP Proceso NCP Despus de que el LCP haya configurado y autenticado el enlace bsico, el NCP adecuado se solicita para completar la configuracin especfica del protocolo de capa de red que se est usando. Cuando el NCP haya configurado, de manera exitosa, el protocolo de capa de red, el protocolo de red se encuentra en estado abierto en el enlace LCP establecido. En este punto, el PPP puede contener los paquetes de protocolos de capa de red correspondientes. 2.3 Configuracin del PPP 2.3.1 Opcin de configuracin del PPP Opciones de configuracin del PPP

Autenticacin: los routers pares intercambian mensajes de autenticacin. Dos opciones de autenticacin son el Protocolo de autenticacin de contrasea (PAP) y el Protocolo de autenticacin de intercambio de seales (CHAP). La autenticacin se explica en la siguiente seccin. Compresin: aumenta el rendimiento efectivo en conexiones PPP al reducir la cantidad de datos en la trama que debe viajar a travs del enlace. 2.3.3 Verificacin de una configuracin de encapsulacin serial PPP Verificacin de la configuracin de encapsulacin PPP Use el comando show interfaces serial para verificar la configuracin correcta de la encapsulacin HDLC o PPP. El resultado del comando en la imagen muestra una configuracin PPP.

Madrigal Gmez Jessica Paola

Administracin y Seguridad de Redes

Al configurar el HDLC, el resultado del comando show interfaces serial debera mostrar "encapsulation HDLC" (encapsulacin HDLC).

2.3.4 Resolucin de problemas de encapsulacin PPP Resolucin de problemas de la configuracin de la encapsulacin serial La depuracin muestra informacin acerca de las distintas operaciones del router y el trfico relacionado, generado o recibido por el router, y acerca de cualquier mensaje de error. La depuracin no se debe usar como una herramienta de monitoreo, ya que se debe usar por un periodo de tiempo corto para la resolucin de problemas. Cuando se realiza la resolucin de problemas de una conexin serial, se utiliza el mismo enfoque que ha usado en otras tareas de configuracin.

PPP: resultado de la depuracin PPP. Serial2: nmero de la interfaz asociado con esta informacin de depuracin. (o), S: el paquete que se detect es un paquete saliente. (i), E: el paquete que se detect es un paquete entrante. lcp_slqr(): nombre del procedimiento; LQM en ejecucin, enve un informe de la calidad del enlace (LQR, Link Quality Report). lcp_rlqr(): nombre del procedimiento; LQM en ejecucin, recibi un LQR. input (C021): el router recibi un paquete del tipo de paquete especificado (en hexadecimal). Un valor de C025 indica un paquete de tipo LQM. state = ABIERTO: estado PPP; estado normal es OPEN (ABIERTO). magic = D21B4: el nmero mgico para el nodo indicado. Cuando se indica el resultado, ste es el nmero mgico del nodo en el que se habilita la depuracin. El nmero mgico real depende de si el paquete detectado se indica como E o S. datagramsize = 52: longitud del paquete, incluido el encabezado. code = ECHOREQ(9): identifica el tipo de paquete recibido en forma de cadena y hexadecimal.

Madrigal Gmez Jessica Paola len = 48: longitud del paquete sin encabezado.

Administracin y Seguridad de Redes

id = 3: nmero de identificacin por formato de paquete de protocolo de control de enlace (LCP, Link Control Protocol). pkt type 0xC025: tipo de paquete en hexadecimal. Los paquetes tpicos son C025 para LQM y C021 para LCP. LCP ECHOREQ (9): solicitud de eco. El valor entre parntesis es la representacin hexadecimal del tipo LCP. LCP ECHOREP (A): respuesta de eco. El valor entre parntesis es la representacin hexadecimal del tipo LCP.

2.4 Configuracin de PPP con autenticacin 2.4.1 Protocolos de autenticacin PPP Protocolo de autenticacin PAP PPP define un LCP extensible que permite la negociacin de un protocolo de autenticacin para autenticar su peer antes de permitir que los protocolos de capa de red transmitan a travs del enlace. Las opciones de autenticacin requieren que la parte del enlace que realiza la llamada introduzca la informacin de autenticacin. Esto ayuda a garantizar que el usuario tenga el permiso del administrador de la red para efectuar la llamada. Los routers pares intercambian mensajes de autenticacin.

2.4.2 Protocolo de autenticacin de contrasea (PAP) Una de las muchas funciones del PPP es que ejecuta la autenticacin en Capa 2 adems de otras capas de autenticacin, encriptacin, control de acceso y procedimientos de seguridad generales.

Madrigal Gmez Jessica Paola PAP se puede usar en los siguientes entornos:

Administracin y Seguridad de Redes

Una gran base instalada de aplicaciones de cliente que no soportan CHAP Incompatibilidades entre diferentes implementaciones de proveedores de CHAP Situaciones en las que una contrasea de texto simple debe estar disponible para simular un inicio de sesin en el host remoto

2.4.3 Protocolo de autenticacin de intercambio de seales (CHAP) Protocolo de autenticacin de intercambio de seales (CHAP)

Una vez que se establece la autenticacin con PAP, esencialmente deja de funcionar. Esto deja la red vulnerable para los ataques. A diferencia de PAP, que slo autentica una vez, CHAP realiza comprobaciones peridicas para asegurarse de que el nodo remoto todava posee un valor de contrasea vlido. El valor de la contrasea es variable y cambia impredeciblemente mientras el enlace existe.

El CHAP brinda proteccin contra los intentos de reproduccin a travs del uso de un valor de comprobacin variable que es exclusivo e impredecible.

2.4.6 Resolucin de problemas de una configuracin PPP con autenticacin Resolucin de problemas de una configuracin PPP con autenticacin La autenticacin es una funcin que requiere ser implementada correctamente para no comprometer la seguridad de su conexin serial. Siempre verifique su configuracin con el comando show interfaces serial de la misma manera que lo hizo sin autenticacin. La depuracin permite confirmar su configuracin y corregir cualquier deficiencia. El comando que se utiliza para depurar la autenticacin de PPP es debug ppp authentication. La encapsulacin PPP permite dos tipos diferentes de autenticacin: PAP (protocolo de autenticacin de contrasea) y CHAP (protocolo de autenticacin de intercambio de seales). PAP utiliza una contrasea de texto sin cifrar, mientras que CHAP solicita un hash de una va que provee ms seguridad que PAP. En esta actividad, realizar la configuracin de PAP y CHAP, as como tambin revisar la configuracin de enrutamiento OSPF.