2

Caro estudante, damos início à terceira aula do quarto módulo do curso para
certificação HCNA da Huawei. Nesta aula estudaremos dois protocolos que atuam
nas camadas inferiores para meios de transmissão serial: estamos falando do
HDLC (High-level Data Link Control) e do PPP (Point-to-Point).
Na primeira parte do curso (Módulo 1), você aprendeu sobre o padrão de
comunicação que é utilizado pelo meio físico para redes Ethernet (802.3) em redes
locais. Entretanto, existem outros padrões para transmissão com meio serial que
são utilizados para redes de maior alcance, como o HDCL e o PPP. A Figura 1
ilustra essa organização.
Figura 1: Organização dos protocolos dependentes do meio físico.

TCP/IP ISO Novell IBM

LANs WANs
IEEE 802 Standards Frame Relay PPP HDLC

Fonte: Huawei (2016, p. 30).

Após completar esta seção, você será capaz de:

 Descrever os princípios básicos dos protocolos HDLC e PPP.
 Configurar conexões com esses protocolos.

3
A conexão do tipo serial pode ser considerada um legado entre as tecnologias de
rede, que foi amplamente utilizada para efetuar a transmissão em redes WAN. A
transmissão de dados como sinais elétricos usando uma ligação serial requer uma
forma de sinalização para controlar o envio e recebimento de quadros, assim como
já acontece no padrão Ethernet. Para fazer esse controle sobre as conexões
seriais existem duas formas, conhecidas como comunicação síncrona ou
assíncrona, conforme ilustra a Figura 2.
Figura 2: Tipos de sinais para meio serial.
Asynchronous
Host A Router

Stop Data Start …… Stop Data Start

1 byte

Synchronous
DCE DTE

Synchronize based on DCE clock

Flag Data Flag

Fonte: Huawei (2016, p. 107).

4
Na comunicação assíncrona, bits adicionais são enviados para marcar o início e
término dos quadros. Nesse caso, o receptor faz o mapeamento periódico do
tempo de chegada dos quadros para verificar se a taxa de transmissão tem se
mantido. O bit que representa o início é o zero e o bit que representa o final do
quadro é o um. Um dos maiores problemas nesse método é a sobrecarga gerada
na rede. Mesmo gerando tráfego extra, esse método é utilizado juntamente com
outras tecnologias. Citamos como exemplo a Asynchronous Transfer Mode (ATM),
que é uma forma de tecnologia de troca de células que gera quadros de tamanho
fixo de 53 bytes como meio de minimizar os tempos de processamento de filas.
Devido às novas tecnologias, no entanto, esses recursos não estão sendo mais
implementados; o que ocorre no mercado é apenas a manutenção de redes já
existentes.
Já o método de comunicação sincronizada depende de um mecanismo de clock
entre os dispositivos de origem e destino. O Data Circuit-terminating Equipment
(DCE) fornecerá o clocking para a sincronização, que será mantido através do
transporte das informações desse clocking entre origem e destino como parte dos
dados.
O protocolo de transmissão High-level Data Link Control (HDLC) é orientado a bits
e suporta ambas as formas de transmissão (síncrona e assíncrona) usando
ligação serial. Os campos do protocolo HDLC estão ilustrados na Figura 3.
Figura 3: Arquitetura de frame do protocolo HDLC.

Flag Address Control Information FCS Flag

0 1 2 3 4 5 6 7

0 N(S) P/F N(R) I

1 0 S S P/F P/F S

1 1 M M P/F M M M U

5
 Fonte: Huawei (2016, p. 108).
Muito bem, agora vamos conhecer a descrição dos campos da arquitetura de
frame do protocolo HDLC:
Campo flag: é usado para marcar o começo e o final do frame HDLC.
Normalmente é usado 01111110, ou 01111111 quando o frame é descartado.
Campo address: Criado para topologias multipontos, ou seja, o oposto da
tecnologia ponto-a-ponto.
Campo control: Campo usado para definir o tipo do frame, podendo ser de
informação (I), supervisão (S) ou não numerado (U). Nos roteadores da série
AR2200 da Huawei, esse campo só aceita o valor de informação (I). Nesse caso,
os campos N(S) e N(R) transportam uma sequência numérica de enviado (Send) e
recebido (Receive) e o campo P/F é usado para informar o status da comunicação
entre as estações primária e secundária. O tipo (S) é usado para erro e controle de
fluxo e o tipo (U) é usado para gerir o estabelecimento da conexão.
Campo FCS: campo de checagem para garantir a integridade do frame.
Para configurar o protocolo HDCL em um roteador, basta entrar na interface de
conexão serial que se deseja habilitar e primeiro utilizar o comando link-protocol
hdlc para posteriormente informar o endereço lógico da interface com sua
respectiva máscara. Uma configuração está ilustrada na Figura 4. Lembrando que,
para que a rede funcione corretamente, o protocolo deve ser ativado em ambos os
pares em que se pretende fazer a conexão, portanto para essa topologia o
roteador RTB também precisa ser configurado. Faça esse teste em seu simulador.

6
 Figura 4: Configuração básica do HDLC.
RTA RTB

S1/0/0 S1/0/0

10.0.1.1/30

[RTA]interface Serial 1/0/0

[RTA-Serial1/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed.
Continue? [Y/N]:y
[RTA-Serial1/0/0]ip address 10.0.1.1 30

Fonte: Huawei (2016, p. 109).

Sabemos que para estabelecer rotas entre origem e destino é preciso que haja um
endereço lógico (IP) associado a cada componente. Entretanto o protocolo HDLC
possui um mecanismo chamado de endereço IP não numerado (IP address
unnumbered), que permite que uma interface sem endereço lógico “empreste” de
outra interface um endereço IP. A documentação oficial da Huawei, contudo,
recomenda que a interface que é atribuída a esse mecanismo seja uma interface
de loopback, pois esta tem maior probabilidade de sempre estar ativa e,
consequentemente, fornecer um endereço disponível. Quando esse mecanismo é
utilizado, protocolos de rotas estáticas ou dinâmicas devem ser configurados na
interface que “emprestará” o endereço IP, a fim de estabelecer a comunicação
entre os dispositivos. Guarde bem essa informação: se o protocolo de roteamento
configurado for dinâmico, o comprimento da máscara de rota “aprendida” deve ser
maior que o da máscara de endereço IP do “emprestador” (dono), pois os
roteadores da série AR usam a regra do comprimento de máscara mais longo. A
Figura 5 ilustra uma configuração sem atribuição direta de endereço lógico.

7
 Figura 5: Configuração do HDLC sem endereço IP.
RTA RTB

Loopback 0 S1/0/0 S1/0/0

10.1.1.1/32 10.1.1.1/32 10.1.1.2/24

[RTA]interface Serial 1/0/0

[RTA-Serial1/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed.
Continue? [Y/N]:y
[RTA-Serial1/0/0]ip address unnumbered interface loopBack 0

Fonte: Huawei (2016, p. 110).

Para verificar se a configuração foi feita com sucesso, use o comando display ip
interface brief, conforme ilustra a Figura 6. Veja que o endereço da interface de
loopback0 foi emprestado para a interface Serial 1/0/0.
Figura 6: Resultado da configuração da interface sem atribuir IP diretamente.
[RTA]display ip interface brief
*down: administratively down ^down: standby (l): loopback
(s): spoofing
……
Interface IP Address/Mask Physical Protocol
LoopBack0 10.1.1.1/32 up up(s)
Serial1/0/0 10.1.1.1/32 up up
Serial1/0/1 unassigned up down

Fonte: Huawei (2016, p. 111).

Protocolo PPP
O protocolo Point-to-Point (PPP) é usado para encapsular e transmitir pacotes
sobre conexões ponto a ponto. Esse protocolo suporta transmissão full-duplex e

8
conexões síncronas e assíncronas. O protocolo PPP é construído sobre o
protocolo SLIP (Serial Line Internet Protocol) e tem a vantagem de ser facilmente
usado junto com outros protocolos. Devido a essa característica, o PPP pode
negociar diferentes atributos na camada de rede, usando protocolos como o
Network Control Protocols (NCP), o IP Control Protocol (IPCP) e o Internetwork
Packet Exchange Control Protocol (IPXCP). Como mecanismos de segurança, o
protocolo PPP fornece autenticação através dos protocolos Password
Authentication Protocol (PAP) e Challenge Hankshake Authentication Protocol
(CHAP).
O protocolo PAP é do tipo two-way handshake. Isso significa que o processo de
autenticação é feito em duas etapas. O dispositivo a ser autenticado envia
arquivos de texto contendo um nome e uma senha para o autenticador, até que
este aceite os parâmetros.
O protocolo CHAP é do tipo three-way handshake, ou seja, o processo de
autenticação acontece em três fases. Diferentemente do PAP que já envia um
login, o CHP trabalha com o princípio de desafio. Nesse contexto, o autenticador
envia uma espécie de desafio para o dispositivo que será autenticado, por
exemplo, usando o algoritmo MD5. O dispositivo do outro lado responde ao
desafio, e dependendo da sua resposta será ou não autenticado. Os processos do
PAP e do CHAP estão ilustrados na Figura 7.
Figura 7: Protocolos de autenticação PAP e CHAP.
a) b)
Authenticator Authenticated Authenticator Authenticated
RTA RTB RTA RTB

S1/0/0 PPP S1/0/0 PPP

S1/0/0 S1/0/0
10.1.1.1/30 10.1.1.2/30 10.1.1.1/30 10.1.1.2/30

Authenticate-Request Challenge
Send user name and password in plain text

Authenticate-Ack/Authenticate-Nak Response
Authenticate successfully/ unsuccessfully

Sucess/Failure

Fonte: Huawei (2016, p. 124-125).

9
A capacidade do protocolo PPP de lidar com vários tipos de ambientes deve-se ao
protocolo LCP (Link Control Protocol). Para estabelecer uma comunicação ponto a
ponto, os dispositivos envolvidos devem primeiro enviar pacotes LCP para
configurar e testar a conexão. Os pacotes LCP são usados para negociar e
estabelecer as opções que serão usadas para o encapsulamento. Depois que a
conexão foi estabelecida, pacotes NCP são enviados para escolher e configurar
um ou mais protocolos de camada de rede, como por exemplo o IP.

O processo para estabelecer uma comunicação via PPP é feito em fases,

conforme ilustra a Figura 8. O processo inicia na fase “Dead” e quando dois
dispositivos detectam que a ligação física entre eles foi ativada (por exemplo,
através de sinais), o processo PPP sai da fase inicial para a fase Establish. Nessa
fase, os dispositivos envolvidos darão início à negociação usando o protocolo LCP,
a fim de estabelecer o modo de transmissão, que pode ser single-link (SP) ou
multi-link (MP), bem como determinar a unidade máxima de recebimento (MRU –
Maximum Receive Unit) e o modo de autenticação.
Figura 8: Processo de conexão usando PPP.
UP OPENED
Dead Establish Authenticate
SUCCESS/NONE

FAIL FAIL

DOWN CLOSING
Terminate Network

Fonte: Huawei (2016, p. 114).

Após a negociação, se o modo de autenticação escolhido for o CHAP, então
também deverá ser especificado se será unidirecional ou bidirecional. No primeiro
caso (unidirecional), um dos dispositivos envolvidos recebe a função de ser o
autenticador, portanto o outro dispositivo será o autenticado. Já para o outro caso,

10
ambos os dispositivos possuem o mesmo papel, ou seja, são autenticadores e
autenticados. Mesmo existindo essa possibilidade, segundo Huawei (2016)
somente o modo unidirecional é usado. Passada a fase de autenticação, a fase
Network se inicia, através da qual o protocolo NCP fará a negociação para
selecionar e configurar o protocolo na camada de rede. Depois que o NCP entra
em um estado Opened a transmissão está apta a ocorrer.
O processo se encerra na fase Terminate, de forma manual por um administrador,
ou pela perda da conexão, falha na autenticação, entre outras causas.
O protocolo PPP adota a arquitetura de frame do protocolo HDLC, conforme ilustra
a Figura 9. Os campos Flag são usados para identificar o início e o final do quadro.
O campo de endereço não é utilizado pelo PPP, portanto sempre conterá o valor
11111111, que representa o endereço de todas as estações. O campo Control
também é fixo e sempre terá o valor 00000011 que representa uma informação
não numerada. O campo FCS geralmente possui 16 bits e é usado para manter a
integridade do quadro. O PPP também utiliza um campo Protocol de 8 ou 16 bits
para identificar o datagrama que será usado para encapsular as informações. Os
exemplos típicos são o protocolo LCP (0xc021), o protocolo PAP (0xc023) e o
CHAP (0xc223). O tamanho máximo para o campo de informações é definido pelo
MRU, sendo o valor default 1500 bytes. O pacote LCP carrega um campo de tipo
de código (Code) que faz referência a quatro tipos de pacotes durante uma
negociação PPP.
O primeiro pacote trocado durante a negociação LCP é do tipo Configure-Request
– este carrega parâmetros para estabelecer a configuração da conexão. Todos os
pacotes do tipo Configure-Request serão respondidos usando uma das três
opções resposta: (I) tipo Configure-Ack, confirma que todos os parâmetros
enviados foram reconhecidos e validados; (II) tipo Configure-Nak, significa que
todos os parâmetros foram reconhecidos, mas nem todos foram validados; (III)
Configure-Reject, significa que os parâmetros enviados não foram reconhecidos e,
portanto, não são válidos. Nos casos II e III, sempre será enviado um novo
Configure-Request.
O campo Data transporta várias informações para negociação, sendo as mais
comuns: (I) MRU, usado para especificar o tamanho total do frame PPP, sendo o

11
valor default 1500 bytes; (II) protocolo de autenticação, usado para especificar a
autenticação entre os pares, sendo que, quando não claramente especificado, o
valor default é sem autenticação; (III) número mágico, que é um número gerado de
forma randômica e usado para detectar a prevenção de loop.
Figura 9: Frame PPP.

Flag Address Control Protocol Information FCS Flag

LCP Packet Format Code Identifier Length Data…

LCP Configration
Type Length Data… Type Length Data… ……
Option Format

Fonte: Huawei (2016, p. 115).

Configuração básica do PPP

A configuração do protocolo PPP em um roteador é feita pelo comando link-
protocol ppp na interface que se deseja habilitar. Vale ressaltar que nos roteadores
da série ARG3 as conexões seriais são por default PPP. Após habilitar o protocolo,
caso já não esteja habilitado, o próximo passo é informar o endereço IP da
interface com sua respectiva máscara, conforme ilustra a Figura 10.

12
 Figura 10: Configuração básica do PPP.
RTA RTB

S1/0/0 PPP S1/0/0

10.1.1.1/30 10.1.1.2/30

[RTA]interface Serial 1/0/0

[RTA-Serial1/0/0]link-protocol ppp
Warning: The encapsulation protocol of the link will be changed.
Continue? [Y/N]:y
[RTA-Serial1/0/0]ip address 10.0.1.1 30

Fonte: Huawei (2016, p. 121).

Para o processo de autenticação usando o PAP, o primeiro passo consiste em
configurar o roteador que será o autenticador, que no caso da Figura 11 é o
roteador RTA. Inicia-se habilitando o triplo a (Authentication, Authorization,
Accounting – AAA). Em seguida, é especificado o login, com nome e senha, para
depois conectar o usuário criado com o serviço PPP. Definidas as especificações
de autenticação, basta entrar na interface que será aplicada a regra, habilitar o
protocolo PPP e, com o comando ppp authentication-mode pap, tornar ativo o
protocolo PAP, além, é claro, de definir o endereço IP da interface. Já para o
roteador que será autenticado, além de habilitar o protocolo PPP é preciso
configurar o mesmo login. Para isso, usa-se o comando ppp pap local-user
<nome> password { chipher ou simple } <senha>, conforme ilustra a Figura 11. O
comando debugging ppp pap all pode ser usado para verificar o status da
autenticação.

13
 Figura 11: Habilitando o protocolo PAP.
RTA RTB
PPP
S1/0/0 S1/0/0
Authenticator Authenticated
10.1.1.1/30 10.1.1.2/30

[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTB]interface Serial 1/0/0

[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30

<RTB>debugging ppp pap all

Aug 20 2013 04:50:24.280.4+00:00 RTB PPP/7/debug2:
PPP State Change:
Serial1/0/0 PAP : Initial --> SendRequest
Aug 20 2013 04:50:24.290.3+00:00 RTB PPP/7/debug2:
PPP State Change:
Serial1/0/0 PAP : SendRequest --> ClientSuccess
……

Fonte: Huawei (2016, p. 126).

O processo para habilitar o protocolo CHAP é análogo ao PAP, com a exceção de
que, onde aparece o PAP, deve-se modificar para CHAP (por exemplo, no
comando ppp authentication-mode chap). A Figura 12 ilustra um processo de
configuração. Embora a configuração seja semelhante, vale lembrar que o CHAP

14
só enviará o nome do usuário, pois a senha dependerá do desafio que o protocolo
fará.
Figura 12: Habilitando o protocolo CHAP.
RTA RTB
PPP
S1/0/0 S1/0/0
Authenticator Authenticated
10.1.1.1/30 10.1.1.2/30

[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap

[RTB]interface Serial 1/0/0

[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123

Fonte: Huawei (2016, p. 128).

Para saber mais sobre o protocolo HDLC, assista ao vídeo:

<www.youtube.com/watch?v=p9DuBtRb9Tk>. Acesso em: 28 mar. 2018.
Para saber mais sobre o protocolo PPP, assista ao vídeo:
<www.youtube.com/watch?v=arzkn7CQIIg>. Acesso em: 28 mar. 2018.

Com esta aula, aprendemos mais dois protocolos que podem ser utilizados para a
comunicação em redes. A principal diferença entre esses e os demais vistos até o
momento é o tipo de meio físico em que devem ser usados. Embora não seja mais

15
implementada nas redes, a tecnologia de conexões seriais ainda existe, e você
como futuro profissional de redes deve saber configurá-la.
Não deixe de implementar uma topologia em seu simulador e testar!

16
Questão 1
Enunciado: Considerando uma conexão com o protocolo PPP, a partir de um
Configure-Request, que tipo de pacote é esperado para que a conexão ocorra com
sucesso?

a) Um pacote do tipo LCP.

b) Um pacote do tipo NCP.

c) Um pacote do tipo IPCP.

d) Um pacote do tipo Configure-Ack.

e) Um pacote do tipo Configure-Nak.

Alternativa correta: D
Resposta comentada:
Para estabelecer a comunicação em uma rede serial, os dispositivos trocam
pacotes do tipo LCP para efetuar a negociação. O primeiro pacote trocado durante
a negociação LCP é do tipo Configure-Request: o emissor receberá uma resposta
e somente se ela for um pacote do tipo Configure-Ack a configuração será
estabelecida.

17
Questão 2
Enunciado: A respeito do protocolo PPP, considere as asserções e a relação
proposta entre elas.
I. O protocolo PPP, mesmo trabalhando somente com transmissão síncrona, é
capaz de lidar com diferentes protocolos na camada de rede.
PORQUE
II. A capacidade em lidar com múltiplos protocolos na camada de rede deve-se ao
protocolo Link Control Protocol (LCP). Para estabelecer a conexão, os dispositivos
envolvidos trocam pacotes LCP para negociar os parâmetros.

a) A afirmação I é verdadeira e a afirmação II é falsa.

b) As afirmações I e II são verdadeiras e a segunda justifica a primeira.
c) As afirmações I e II são verdadeiras, mas a segunda não é uma justificativa
da primeira.
d) A afirmação I é falsa e a afirmação II é verdadeira.
e) As afirmações I e II não são verdadeiras.

Alternativa correta: D
Resposta comentada:
O protocolo PPP é capaz de lidar com diferentes protocolos na camada de rede, e,
além disso, ele atua tanto em transmissões síncronas quanto assíncronas. A
versatilidade desse protocolo deve-se ao uso do protocolo LCP para negociação
de parâmetros.

Assim, a primeira afirmação está incorreta, mas a segunda está correta.

18
COMER, Douglas E. Redes de computadores e internet. Porto Alegre: Bookman,
2016.

SOUSA, Lindeberg Barros de. Redes de computadores: Guia total. São Paulo:
Érica, 2013.

FOROUZAN, Behrouz A. Comunicação de dados e redes de computadores. Porto

Alegre: Amgh, 2010.

Huawei. Huawei Networking Technology and Device Intermediate. [S.L.]: Huawei

Technologies Co., 2016.

19
20