Etiquetas

lunes, 24 de diciembre de 2018

Capítulo 29: Conexiones punto a punto

Capítulo 29: Conexiones punto a punto


Uno de los tipos de conexiones WAN más comunes, especialmente en las comunicaciones de larga distancia, son las conexiones punto a punto, que también se denominan “conexiones seriales” o “de líneas arrendadas“. Debido a que, en general, estas conexiones las proporciona una empresa prestadora de servicios, como una compañía telefónica, los límites entre lo que administra la prestadora y lo que administra el cliente se deben establecer con claridad.
En este capítulo, se abarcan los términos, la tecnología y los protocolos que se utilizan en las conexiones seriales. Se presentan los protocolos punto a punto (PPP) y HDLC. HDLC es el protocolo predeterminado en la interfaz serial de un router Cisco. PPP es un protocolo capaz de manejar la autenticación, la compresión y la detección de errores, de controlar la calidad de los enlaces, y de agrupar lógicamente varias conexiones seriales para compartir la carga. 

Puertos serie y paralelos

Un tipo común de conexiones WAN es la conexión punto a punto. Como se muestra en la figura 1, las conexiones punto a punto se utilizan para conectar redes LAN a redes WAN de un proveedor de servicios, así como para conectar segmentos LAN dentro de una red empresarial.
Una conexión punto a punto de LAN a WAN también se denomina “conexión serial” o “conexión de línea arrendada”. Esto se debe a que las líneas se arriendan de una prestadora de servicios (generalmente, una compañía telefónica) y se las dedica para que las utilice la empresa que arrienda las líneas. Las empresas pagan una conexión continua entre dos sitios remotos, y la línea está continuamente activa y disponible. Las líneas arrendadas son un tipo de acceso WAN que se usa con frecuencia y, generalmente, el precio se basa en el ancho de banda requerido y en la distancia entre los dos puntos conectados.
Es importante comprender cómo funciona la comunicación serial punto a punto a través de una línea arrendada para tener un concepto general de cómo funcionan las WAN.
Las comunicaciones a través de una conexión serial son un método de transmisión de datos en el que los bits se transmiten en forma secuencial por un único canal. Esto equivale a una tubería con un ancho suficiente para que pase de a una pelota por vez. Pueden entrar varias pelotas en la tubería, pero de a una sola, y solo tienen un punto de salida (el otro extremo de la tubería). Los puertos serie son bidireccionales y a menudo se los denomina “puertos bidireccionales” o “puertos de comunicaciones”.
Esto es distinto de las comunicaciones paralelas, en las que los bits se pueden transmitir simultáneamente por varios cables. Haga clic en Reproducir en la figura 2 para ver una ilustración de la diferencia entre las conexiones seriales y las conexiones paralelas. En teoría, una conexión paralela transfiere datos ocho veces más rápido que una conexión serial. De acuerdo con esta teoría, una conexión paralela envía 1 byte (8 bits) en el tiempo en que una conexión serial envía un único bit. Sin embargo, las comunicaciones paralelas tienen problemas con el crosstalk a través de los cables, especialmente a medida que la longitud de estos aumenta. El sesgo de reloj también es un problema con las comunicaciones paralelas. El sesgo de reloj ocurre cuando los datos no llegan al mismo tiempo a través de los diferentes cables, lo que crea problemas de sincronización. Por último, muchas comunicaciones paralelas admiten solamente la comunicación unidireccional saliente, pero algunas admiten la comunicación semidúplex (comunicación bidireccional, solo en una dirección a la vez).
En una época, la mayoría de las computadoras incluían puertos serie y paralelos. Los puertos paralelos se utilizaban para conectar impresoras, computadoras y otros dispositivos que requerían un ancho de banda relativamente alto. Los puertos paralelos también se utilizaban entre los componentes internos. Para las comunicaciones externas, se utilizó principalmente un bus serial para conectarse a las líneas telefónicas y los dispositivos que podrían estar a una distancia adicional de lo que una transferencia paralela podría permitir. Debido a que las comunicaciones seriales son menos complejas y requieren circuitos más simples, las comunicaciones seriales son mucho menos costosas de implementar. Las comunicaciones seriales usan menos hilos, cables más económicos y menos pines de los conectores.
En la mayoría de las computadoras, los puertos paralelos y los puertos serie RS-232 se reemplazaron por las interfaces de bus serial universal (USB), de mayor velocidad. Para las comunicaciones de larga distancia, muchas WAN también usan la transmisión serial.

Enlaces de comunicación punto a punto


Cuando se requieren conexiones dedicadas permanentes, se utiliza un enlace punto a punto para proporcionar una única ruta de comunicaciones WAN preestablecida. Esta ruta va desde las instalaciones del cliente, a través de la red del proveedor, a un destino remoto, como se muestra en la figura.
Un enlace punto a punto puede conectar dos sitios geográficamente distantes, como una oficina corporativa en Nueva York y una oficina regional en Londres. Para una línea punto a punto, la portadora dedica recursos específicos a una línea que arrienda el cliente (línea arrendada).
Nota: las conexiones punto a punto no se limitan a las conexiones por tierra. Existen cientos de miles de kilómetros de cables de fibra óptica submarinos que conectan países y continentes en todo el mundo. Una búsqueda en Internet de “mapa de cables submarinos de Internet” presenta varios mapas de cables de estas conexiones submarinas.
En general, los enlaces punto a punto son más costosos que los servicios compartidos. El costo de las soluciones de línea arrendada puede llegar a ser considerable cuando se utiliza para conectar varios sitios a través de distancias cada vez mayores. Sin embargo, hay ocasiones en las que los beneficios superan el costo de la línea arrendada. La capacidad dedicada elimina la latencia o fluctuación entre los terminales. La disponibilidad constante es fundamental para algunas aplicaciones, como VoIP o video sobre IP.

Ancho de banda serial


El ancho de banda se refiere a la velocidad a la que se transfieren los datos a través del enlace de comunicación. La tecnología subyacente del proveedor de servicios dictará cuánto ancho de banda estará disponible. Existe una diferencia en los puntos de ancho de banda entre la especificación norteamericana (portadora T) y el sistema europeo (portadora E). Las redes ópticas también utilizan otra jerarquía de ancho de banda, que también difiere entre América del Norte y Europa. En los EE. UU., la portadora óptica (OC) define los puntos de ancho de banda.
En América del Norte, el ancho de banda generalmente se expresa como un número de nivel de señal digital (DS0, DS1, etc.), el cual se refiere a la velocidad y el formato de la señal. La velocidad de línea más fundamental es 64 kb/s, o DS0, que es el ancho de banda requerido para una llamada telefónica digitalizada sin comprimir. Los anchos de banda de las conexiones seriales pueden aumentar cada vez más para satisfacer la necesidad de una transmisión más rápida. Por ejemplo, se pueden agrupar 24 DS0 para obtener una línea DS1 (también denominada “línea T1”) con una velocidad de 1,544 Mb/s. Asimismo, se pueden agrupar 28 DS1 para obtener una línea DS3 (también denominada “línea T3”) con una velocidad de 44,736 Mb/s. Hay líneas arrendadas disponibles de distintas capacidades y, por lo general, su precio depende del ancho de banda necesario y de la distancia entre los dos puntos conectados.
Las velocidades de transmisión de OC son un conjunto de especificaciones estandarizadas para la transmisión de señales digitales que se transportan por redes de fibra óptica SONET. La designación utiliza OC seguida de un número entero que representa la velocidad de transmisión básica de 51,84 Mb/s. Por ejemplo, OC-1 tiene una capacidad de transmisión de 51,84 Mb/s, mientras que un medio de transmisión OC-3 sería 51,84 Mb/s por tres, o 155,52 Mb/s.
En la ilustración, se muestran los tipos de línea más comunes y la capacidad de velocidad de bits asociada de cada uno.
Nota: E1 (2,048 Mb/s) y E3 (34,368 Mb/s) son estándares europeos como T1 y T3, pero con anchos de banda y estructuras de trama diferentes.

Protocolos de encapsulación WAN


En cada conexión WAN, se encapsulan los datos en las tramas antes de cruzar el enlace WAN. Para asegurar que se utilice el protocolo correcto, se debe configurar el tipo de encapsulación de capa 2 correspondiente. La opción de protocolo depende de la tecnología WAN y el equipo de comunicación. En la ilustración, se muestran los protocolos WAN más comunes y dónde se utilizan. Las siguientes son descripciones breves de cada tipo de protocolo WAN:
  • HDLC: es el tipo de encapsulación predeterminado en las conexiones punto a punto, los enlaces dedicados y las conexiones conmutadas por circuitos cuando el enlace utiliza dos dispositivos de Cisco. Ahora, HDLC es la base para PPP síncrono que usan muchos servidores para conectarse a una WAN, generalmente Internet.
  • PPP: proporciona conexiones de router a router y de host a red a través de circuitos síncronos y asíncronos. PPP funciona con varios protocolos de capa de red, como IPv4 e IPv6. PPP se basa en el protocolo de encapsulamiento HDLC, pero también tiene mecanismos de seguridad incorporados como PAP y CHAP.
  • Protocolo de Internet de línea serial (SLIP): es un protocolo estándar para conexiones seriales punto a punto mediante TCP/IP. PPP reemplazó ampliamente al protocolo SLIP.
  • Procedimiento de acceso al enlace balanceado (LAPB) X.25: es un estándar del UIT-T que define cómo se mantienen las conexiones entre un DTE y un DCE para el acceso remoto a terminales y las comunicaciones por computadora en las redes de datos públicas. X.25 especifica a LAPB, un protocolo de capa de enlace de datos. X.25 es un antecesor de Frame Relay.
  • Frame Relay: es un protocolo de capa de enlace de datos conmutado y un estándar del sector que maneja varios circuitos virtuales. Frame Relay es un protocolo de última generación posterior a X.25. Frame Relay elimina algunos de los procesos prolongados (como la corrección de errores y el control del flujo) empleados en X.25.
  • ATM: es el estándar internacional de retransmisión de celdas en el que los dispositivos envían varios tipos de servicios (como voz, video o datos) en celdas de longitud fija (53 bytes). Las celdas de longitud fija permiten que el procesamiento se lleve a cabo en el hardware, lo que disminuye las demoras en el tránsito. ATM aprovecha los medios de transmisión de alta velocidad, como E3, SONET y T3.
HDLC y PPP son el tema principal de este curso. Los otros protocolos WAN mencionados se consideran tecnologías heredadas o no están contemplados en este curso.

Encapsulación de HDLC


HDLC es un protocolo sincrónico de capa de enlace de datos orientado a bits desarrollado por la Organización Internacional para la Estandarización (ISO). El estándar actual para HDLC es ISO 13239. HDLC se desarrolló a partir del estándar de control de enlace de datos síncronos (SDLC) propuesto en la década de los setenta. HDLC proporciona servicio orientado a la conexión y sin conexión.
HDLC utiliza la transmisión serial síncrona, que proporciona una comunicación sin errores entre dos puntos. HDLC define una estructura de trama de capa 2 que permite el control del flujo y de errores mediante el uso de acuses de recibo. Cada trama presenta el mismo formato ya sea una trama de datos o una trama de control.
Cuando las tramas se transmiten por enlaces síncronos o asíncronos, esos enlaces no tienen ningún mecanismo para marcar ni el principio ni el fin de las tramas. Por este motivo, HDLC utiliza un delimitador de trama, o indicador, para marcar el principio y el fin de cada trama.
Cisco desarrolló una extensión del protocolo HDLC para resolver la incapacidad de proporcionar compatibilidad multiprotocolo. Si bien HDLC de Cisco (también conocido como cHDLC) es un protocolo exclusivo, Cisco permitió que muchos otros proveedores de equipos de red lo implementen. Las tramas HDLC de Cisco contienen un campo para identificar el protocolo de red que se encapsula. En la ilustración, se compara el estándar HDLC con HDLC de Cisco.

Configuración del encapsulamiento de HDLC


HDLC de Cisco es el método de encapsulación predeterminado que usan los dispositivos de Cisco en las líneas seriales síncronas.
Utilice HDLC de Cisco como protocolo punto a punto en las líneas arrendadas entre dos dispositivos de Cisco. Si conecta dispositivos que no son de Cisco, utilice PPP síncrono.
Si se modificó el método de encapsulación predeterminado, utilice el comando encapsulation hdlc en el modo EXEC privilegiado para volver a habilitar HDLC.
Como se muestra en la ilustración, se deben seguir dos pasos para volver a habilitar la encapsulación HDLC:
Paso 1. Ingrese al modo de configuración de interfaz de la interfaz serial.
Paso 2. Introduzca el comando encapsulation hdlc para especificar el protocolo de encapsulación en la interfaz.

Resolución de problemas de una interfaz serial


El resultado del comando show interfaces serial muestra información específica de las interfaces seriales. Agregue el número de interfaz específico que desea investigar, por ejemplo show interface serial 0/0/0. Cuando se configura HDLC, debe figurar “encapsulation HDLC” en la salida, como se resalta en la figura 1. “Serial 0/0/0 is up, line protocol is up” indica que la línea está activa y en funcionamiento; “encapsulation HDLC” indica que está habilitado el encapsulamiento serial predeterminado (HDLC).
El comando show interfaces serial devuelve uno de seis estados posibles:
  • Serial x is up, line protocol is up
  • Serial x is down, line protocol is down
  • Serial x is up, line protocol is down
  • Serial x is up, line protocol is up (looped)
  • Serial x is up, line protocol is down (disabled)
  • Serial x is administratively down, line protocol is down
De los seis estados posibles, cinco son estados problemáticos. En la figura 2, se muestran los cinco estados problemáticos, los problemas asociados a cada estado y la forma de resolver el problema.
El comando show controllers es otra herramienta de diagnóstico importante para la resolución de problemas de líneas seriales, como se muestra en la figura 3. El resultado indica el estado de los canales de la interfaz y si hay un cable conectado a la interfaz o no. En la ilustración, la interfaz serial 0/0/0 tiene un cable DCE V.35 conectado. La sintaxis de los comandos varía, según la plataforma. Los routers Cisco serie 7000 utilizan una tarjeta controladora cBus para conectar enlaces seriales. Con estos routers, utilice el comando show controllers cbus.
Si el resultado de la interfaz eléctrica aparece como “UNKNOWN” en lugar de “V.35”, “EIA/TIA-449” o algún otro tipo de interfaz eléctrica, es probable que el problema sea un cable mal conectado. También es posible que exista un problema con el cableado interno de la tarjeta. Si la interfaz eléctrica es desconocida, el resultado correspondiente del comando show interfaces serial muestra que la interfaz y el protocolo de línea están inactivos.
Utilice el verificador de sintaxis en la figura 4 para practicar la solución de problemas de una interfaz serial.

Introducción a PPP


Recuerde que HDLC es el método de encapsulamiento serial predeterminado al conectar dos routers Cisco. Con un campo agregado de tipo de protocolo, la versión de HDLC de Cisco es exclusiva. Por eso, HDLC de Cisco solo puede funcionar con otros dispositivos de Cisco. Sin embargo, cuando existe la necesidad de conectarse a un router que no es de Cisco, se debe usar la encapsulación PPP, como se muestra en la ilustración.
La encapsulación PPP se diseñó cuidadosamente para conservar la compatibilidad con el hardware más usado que la admite. PPP encapsula tramas de datos para transmitirlas a través de enlaces físicos de capa 2. PPP establece una conexión directa mediante cables seriales, líneas telefónicas, líneas troncales, teléfonos celulares, enlaces de radio especializados o enlaces de fibra óptica.
PPP contiene tres componentes principales:
  • Entramado del estilo de HDLC para transportar paquetes multiprotocolo a través de enlaces punto a punto.
  • Protocolo de control de enlace (LCP) extensible para establecer, configurar y probar la conexión de enlace de datos.
  • Familia de protocolos de control de red (NCP) para establecer y configurar distintos protocolos de capa de red. PPP permite el uso simultáneo de varios protocolos de capa de red. Los NCP más comunes son el protocolo de control IPv4 y el protocolo de control IPv6.
Nota: Otros NCP incluyen el protocolo de control Appletalk, el protocolo de control Novell IPX, el protocolo de control de Cisco Systems, el protocolo de control SNA y el protocolo de control de compresión.

Ventajas de PPP


PPP surgió originalmente como protocolo de encapsulación para transportar tráfico IPv4 a través de enlaces punto a punto. PPP proporciona un método estándar para transportar paquetes multiprotocolo a través de enlaces punto a punto.
El uso de PPP presenta muchas ventajas, incluido el hecho de que no es exclusivo. PPP incluye muchas funciones que no están disponibles en HDLC:
  • La función de administración de calidad del enlace (LQM) monitorea la calidad del enlace. La LQM se puede configurar con el comando ppp quality percentage. Si el porcentaje de error está por debajo del umbral configurado, el enlace se desactiva y los paquetes se descartan o se envían por otra ruta.
  • PPP admite la autenticación PAP y CHAP. Esta característica se explica y se práctica más adelante en otra sección.

Arquitectura de capas PPP


Una arquitectura en capas es un modelo, un diseño, o un plano lógico que ayuda en la comunicación de las capas que se interconectan. En la ilustración, se compara la arquitectura en capas de PPP con el modelo de interconexión de sistema abierto (OSI). PPP y OSI comparten la misma capa física, pero PPP distribuye las funciones de LCP y NCP de manera diferente.
En la capa física, puede configurar PPP en un rango de interfaces. El único requisito absoluto impuesto por PPP es un circuito de dúplex completo, ya sea dedicado o conmutado, que pueda operar en modo serial de bits asíncrono o síncrono. Los estándares de la capa física son transparentes para las tramas de la capa de enlaces PPP. PPP no impone restricciones con respecto a la velocidad de transmisión.
La mayoría del trabajo realizado por PPP sucede en las capas de red y enlace de datos, por LCP y NCP.

PPP: protocolo de control de enlace (LCP)


LCP funciona dentro de la capa de enlace de datos y cumple una función en el establecimiento, la configuración y la prueba de la conexión de enlace de datos. LCP establece el enlace de punto a punto. LCP también negocia y configura las opciones de control del enlace de datos de WAN, administradas por los NCP.
LCP proporciona la configuración automática de las interfaces en cada extremo:
  • Manejo de distintos límites en el tamaño de paquete
  • Detección de errores comunes de configuración
  • Finalización del enlace
  • Determinación de cuándo un enlace funciona correctamente o cuándo falla
Una vez establecido el enlace, PPP también usa LCP para acordar automáticamente los formatos de encapsulamiento, como la autenticación, la compresión y la detección de errores.

PPP: protocolo de control de red (NCP)


PPP permite que varios protocolos de capa de red funcionen en el mismo enlace de comunicación. Para cada protocolo de capa de red que se usa, PPP utiliza un NCP separado, como se muestra en la figura 1. Por ejemplo, IPv4 utiliza el protocolo de control IP (IPCP) e IPv6 utiliza el protocolo de control IPv6 (IPv6CP).
Los protocolos NCP incluyen campos funcionales que contienen códigos estandarizados para indicar el protocolo de capa de red que PPP encapsula. En la figura 2, se indican los números de los campos de protocolo PPP. Cada NCP administra las necesidades específicas requeridas por sus respectivos protocolos de capa de red. Los distintos componentes NCP encapsulan y negocian las opciones para varios protocolos de capa de red.

Estructura de la trama PPP


Las tramas PPP constan de seis campos. Las siguientes descripciones resumen los campos de las tramas PPP, que se muestran en la ilustración:
  • Indicador: un único byte que indica el inicio y el final de una trama. El campo indicador está formado por la secuencia binaria 01111110.
  • Dirección: un único byte que contiene la secuencia binaria 11111111, la dirección de difusión estándar. PPP no asigna direcciones a estaciones individuales.
  • Control: un único byte formado por la secuencia binaria 00000011, que requiere la transmisión de datos de usuario en una trama no secuencial.
  • Protocolo: dos bytes que identifican el protocolo encapsulado en el campo de información de la trama. El campo Protocolo de 2 bytes identifica al protocolo del contenido PPP.
  • Datos: cero o más bytes que contienen el datagrama para el protocolo especificado en el campo Protocolo.
  • Secuencia de verificación de trama (FCS): normalmente de 16 bits (2 bytes). Si el cálculo de la FCS que realiza el receptor no coincide con la FCS de la trama PPP, esta se descarta sin aviso.
Los protocolos LCP pueden negociar modificaciones a la estructura de la trama PPP estándar. No obstante, las tramas modificadas siempre se distinguen de las tramas estándar.

Establecimiento de una sesión PPP


Hay tres fases de establecimiento de una sesión PPP, como se muestra en la ilustración:
  • Fase 1, establecimiento del enlace y negociación de la configuración: antes de que PPP intercambie cualquier datagrama de capa de red (como IP) LCP primero debe abrir la conexión y negociar las opciones de configuración. Esta fase se completa cuando el router receptor envía una trama de acuse de recibo de configuración de vuelta al router que inicia la conexión.
  • Fase 2, determinación de la calidad del enlace (optativa): LCP prueba el enlace para determinar si la calidad de este es suficiente para activar protocolos de capa de red. LCP puede retrasar la transmisión de la información del protocolo de capa de red hasta que se complete esta fase.
  • Fase 3, negociación de la configuración del protocolo de capa de red: una vez que LCP terminó la fase de determinación de la calidad del enlace, el protocolo NCP correspondiente puede configurar por separado los protocolos de capa de red, activarlos y desactivarlos en cualquier momento. Si LCP cierra el enlace, informa a los protocolos de capa de red para que puedan tomar las medidas adecuadas.
El enlace permanece configurado para las comunicaciones hasta que las tramas LCP o NCP explícitas cierren el enlace, o hasta que ocurra algún evento externo, por ejemplo, que caduque un temporizador de inactividad o que intervenga un administrador.
LCP puede finalizar el enlace en cualquier momento. Por lo general, esto se realiza cuando uno de los routers solicita la finalización, pero puede suceder debido a un evento físico, como la pérdida de una portadora o el vencimiento de un temporizador de período inactivo.

Funcionamiento de LCP


El funcionamiento de LCP incluye las disposiciones para el establecimiento, el mantenimiento y la finalización de enlaces. El funcionamiento de LCP utiliza tres clases de tramas LCP para lograr el trabajo de cada una de las fases de LCP:
  • Las tramas de establecimiento de enlace establecen y configuran un enlace (solicitud de configuración, acuse de recibo de configuración, acuse de recibo negativo [NAK] de configuración y rechazo de configuración).
  • Las tramas de mantenimiento de enlace administran y depuran un enlace (rechazo de código, rechazo de protocolo, solicitud de eco, respuesta de eco y solicitud de descarte).
  • Las tramas de terminación de enlace terminan un enlace (solicitud de terminación y acuse de recibo de terminación).
Establecimiento del enlace
El establecimiento del enlace es la primera fase de una operación LCP, como se observa en la figura 1. Esta fase se debe completar correctamente antes de que se intercambie cualquier paquete de capa de red. Durante el establecimiento del enlace, LCP abre una conexión y negocia los parámetros de configuración. El proceso de establecimiento del enlace comienza cuando el dispositivo de inicio envía una trama de solicitud de configuración al respondedor. La trama de solicitud de configuración incluye una cantidad variable de opciones de configuración necesarias para configurar en el enlace.
El iniciador incluye las opciones para la forma en que desea que se cree el enlace, incluidos los parámetros de protocolo o de autenticación. El respondedor procesa la solicitud:
  • Si las opciones no son aceptables o no se reconocen, el respondedor envía un mensaje de NAK de configuración o de rechazo de configuración. Si esto sucede y la negociación falla, el iniciador debe reiniciar el proceso con nuevas opciones.
  • Si las opciones son aceptables, el respondedor responde con un mensaje de acuse de recibo de configuración, y el proceso pasa a la fase de autenticación. La operación del enlace se entrega a NCP.
Una vez que NCP completó todas las configuraciones necesarias, incluida la validación de la autenticación si se configuró, la línea está disponible para la transferencia de datos. Durante el intercambio de datos, LCP pasa al mantenimiento del enlace.
Mantenimiento del enlace
Durante el mantenimiento del enlace, LCP puede utilizar mensajes para la retroalimentación y para probar el enlace, como se muestra en la figura 2.
  • Solicitud de eco, respuesta de eco y solicitud de descarte: estas tramas se pueden utilizar para probar el enlace.
  • Rechazo de código y rechazo de protocolo: estos tipos de trama brindan retroalimentación cuando un dispositivo recibe una trama válida. El dispositivo emisor vuelve a enviar el paquete.
Terminación del enlace
Una vez finalizada la transferencia de datos en la capa de red, LCP termina el enlace, como se muestra en la figura 3. NCP solo termina el enlace NCP y de capa de red. El enlace permanece abierto hasta que LCP lo termina. Si LCP termina el enlace antes que NCP, también se termina la sesión NCP.
PPP puede terminar el enlace en cualquier momento. Esto podría suceder debido a la pérdida de la portadora, a un error de autenticación, a una falla de la calidad del enlace, al vencimiento de un temporizador de período inactivo o al cierre administrativo del enlace. LCP cierra el enlace mediante el intercambio de paquetes de terminación. El dispositivo que inicia la desactivación envía un mensaje de solicitud de terminación. El otro dispositivo responde con un mensaje de acuse de recibo de terminación. Una solicitud de terminación indica que el dispositivo que la envía necesita cerrar el enlace. Cuando se cierra el enlace, PPP informa a los protocolos de capa de red para que puedan tomar las medidas adecuadas.

Opciones de configuración del PPP


PPP se puede configurar para admitir diversas funciones opcionales, como se muestra en la figura. Existen tres funciones opcionales:
  • Autenticación mediante PAP o CHAP
  • Compresión mediante Stacker o Predictor
  • Multienlace que combina dos o más canales para aumentar el ancho de banda WAN

Explicación de NCP
Una vez que LCP configuró y autenticó el enlace básico, se invoca el protocolo NCP correspondiente para completar la configuración específica del protocolo de capa de red que se usa. Cuando NCP configuró correctamente el protocolo de capa de red, este se encuentra en estado abierto en el enlace LCP establecido. En este momento, PPP puede transportar los paquetes correspondientes del protocolo de capa de red.
Ejemplo de IPCP
Como ejemplo de cómo funciona la capa NCP, se muestra la configuración NCP de IPv4 en la figura. Una vez que LCP estableció el enlace, los routers intercambian mensajes IPCP para negociar las opciones específicas a IPv4. IPCP es responsable de la configuración, la habilitación y la deshabilitación de los módulos IPv4 en ambos extremos del enlace.
IPCP negocia dos opciones:
·         Compresión: permite que los dispositivos negocien un algoritmo para comprimir encabezados TCP e IP, y ahorrar ancho de banda. La compresión de encabezados TCP/IP de Van Jacobson reduce los encabezados TCP/IP a un tamaño de hasta 3 bytes. Esto puede ser una mejora considerable en las líneas seriales lentas, en particular para el tráfico interactivo.
·         Dirección IPv4: permite que el dispositivo de inicio especifique una dirección IPv4 para utilizar en el routing IP a través del enlace PPP, o para solicitar una dirección IPv4 para el respondedor. Antes de la llegada de las tecnologías de banda ancha como los servicios de DSL y de cable módem, los dispositivo de red de Internet por acceso telefónico normalmente usaban la opción de direcciones IPv4.
Una vez que se completa el proceso NCP, el enlace pasa al estado abierto, y LCP vuelve a tomar el control en la fase de mantenimiento del enlace. El tráfico del enlace consta de cualquier combinación posible de paquetes LCP, NCP y de protocolo de capa de red. Cuando se completa la transferencia de datos, NCP termina el enlace del protocolo y LCP finaliza la conexión PPP.
Opciones de configuración del PPP
En la sección anterior, se presentaron las opciones configurables de LCP para satisfacer los requisitos específicos de las conexiones WAN. PPP puede incluir varias opciones de LCP:
·         Autenticación: los routers peers intercambian mensajes de autenticación. Las dos opciones de autenticación son: el protocolo de autenticación de contraseña (PAP, Password Authentication Protocol) y el protocolo de autenticación de intercambio de señales (CHAP, Challenge Handshake Authentication Protocol).
·         Compresión: aumenta el rendimiento eficaz en las conexiones PPP, pues reduce la cantidad de bits que deben desplazarse por el enlace. El protocolo descomprime la trama al llegar a su destino. Dos protocolos de compresión disponibles en los routers Cisco son Stacker y Predictor. Haga clic aquí para obtener más información sobre Stacker y Predictor.
·         Detección de errores: identifica fallas. Las opciones de calidad y número mágico contribuyen a asegurar el establecimiento de un enlace de datos confiable y sin bucles. El campo de número mágico ayuda a detectar enlaces que se encuentran en una condición de loop back. Hasta que no se negocie correctamente la opción de configuración de número mágico, este se debe transmitir como cero. Los números mágicos se generan de forma aleatoria en cada extremo de la conexión.
·         Devolución de llamada PPP: la devolución de llamada PPP se usa para mejorar la seguridad. Con esta opción de LCP, un router Cisco puede funcionar como cliente o servidor de devolución de llamada. El cliente realiza la llamada inicial, solicita que el servidor le devuelva la llamada y termina la comunicación inicial. El router de devolución de llamada responde la llamada inicial y se comunica con el cliente sobre la base de sus instrucciones de configuración.
·         Multienlace: esta alternativa proporciona balanceo de carga a través de las interfaces del router que PPP utiliza. El protocolo PPP multienlace, también conocido como MP, MPPP, MLP o multienlace, proporciona un método para propagar el tráfico a través de varios enlaces WAN físicos a la vez que proporciona la fragmentación y el rearmado de paquetes, la secuenciación adecuada, la interoperabilidad con varios proveedores y el balanceo de carga del tráfico entrante y saliente.
Cuando se configuran las opciones, se inserta el valor de campo correspondiente en el campo de opción de LCP.

Comando de configuración básica de PPP

Para establecer PPP como el método de encapsulación que usa una interfaz serial, utilice el comando de configuración de interfaz encapsulation ppp. El comando no tiene ningún argumento. Recuerde que si no se configura PPP en un router Cisco, la encapsulación predeterminada para las interfaces seriales es HDLC.
En la ilustración, se muestra que los routers R1 y R2 se configuraron con una dirección IPv4 y una dirección IPv6 en las interfaces seriales. PPP es una encapsulación de capa 2 que admite varios protocolos de capa 3, incluidos IPv4 e IPv6.

Comandos de compresión de PPP

La compresión de software de punto a punto en las interfaces seriales se puede configurar después de que se habilita la encapsulación PPP. Dado que esta opción invoca un proceso de compresión de software, puede afectar el rendimiento del sistema. Si el tráfico ya consta de archivos comprimidos, como .zip, .tar, o .mpeg, no utilice esta opción. En la ilustración, se muestra la sintaxis del comando compress.

Comando de control de calidad del enlace PPP

LCP proporciona una etapa de determinación de la calidad del enlace. En esta fase, LCP prueba el enlace para determinar si la calidad de este es suficiente para usar protocolos de capa 3.
El comando ppp quality porcentaje asegura que el enlace cumpla con el requisito de calidad establecido; de lo contrario, el enlace queda inactivo.
Los porcentajes se calculan para las direcciones entrantes y salientes. La calidad de la salida se calcula comparando la cantidad total de paquetes y bytes enviados con la cantidad total de paquetes y bytes que recibe el nodo de destino. La calidad de entrada se calcula comparando la cantidad total de paquetes y bytes recibidos con la cantidad total de paquetes y bytes que envía el nodo de destino.
Si no se mantienen el porcentaje de la calidad del enlace y el umbral configurado, el enlace se considera de baja calidad y se desactiva. LQM implementa una demora de modo que el enlace no rebote de un lado a otro.
La configuración ppp quality 80, que se muestra en la figura 1, establece una calidad mínima del 80%.
Utilice el verificador de sintaxis de la figura 2 para configurar la encapsulación, la compresión y LQM de PPP en la interfaz Serial 0/0/1 del router R1.
Comandos de PPP multienlace
El protocolo PPP multienlace (también conocido como MP, MPPP, MLP o multienlace) proporciona un método para propagar el tráfico a través de varios enlaces WAN físicos. Además, el protocolo PPP multienlace proporciona la fragmentación y el rearmado de paquetes, la secuenciación adecuada, la interoperabilidad con varios proveedores y el balanceo de carga del tráfico entrante y saliente.
MPPP permite fragmentar los paquetes y enviarlos simultáneamente a la misma dirección remota a través de varios enlaces punto a punto. Todos los enlaces físicos se activan en respuesta a un umbral de carga definido por el usuario. MPPP puede medir la carga solo en el tráfico entrante o solo en el tráfico saliente, pero no la carga combinada del tráfico entrante y saliente.
La configuración de MPPP requiere dos pasos, como se muestra en la ilustración.
Paso 1. Cree un grupo multienlace.
·         El comando interface multilink número crea la interfaz multienlace.
·         En el modo de configuración de interfaz, se asigna una dirección IP a la interfaz de multienlace. En este ejemplo, se configuran direcciones IPv4 e IPv6 en los routers R3 y R4.
·         La interfaz está habilitada para el protocolo PPP multienlace.
·         Se asigna un número de grupo multienlace a la interfaz.
Paso 2. Asigne las interfaces al grupo multienlace.
Cada interfaz que forma parte del grupo multienlace tiene las siguientes características:
·         Está habilitada para la encapsulación PPP.
·         Está habilitada para el protocolo PPP multienlace.
·         Está vinculada al paquete multienlace mediante el número de grupo multienlace configurado en el paso 1.
Para deshabilitar el multienlace PPP, use el comando no ppp multilink en cada una de las interfaces en paquete. Por ejemplo:
R3(config)# interface s0/0/0
R3(config-if)# no ppp multilink
R3(config-if)# interface s0/0/1
R3(config-if)# no ppp multilink

Verificación de la configuración de PPP

Utilice el comando show interfaces serial para verificar la configuración de la encapsulación PPP o HDLC. El resultado del comando en la figura 1 muestra una configuración PPP.
Cuando configure HDLC, la salida del comando show interfaces serial debe mostrar encapsulation HDLC. Cuando se configura PPP, también se muestran los estados de LCP y NCP. Observe que los protocolos NCP IPCP e IPV6CP están abiertos para IPv4 e IPv6, ya que el R1 y el R2 se configuraron con direcciones IPv4 e IPv6.
En la figura 2, se resumen los comandos que se usan para verificar PPP.
El comando show ppp multilink verifica que el protocolo PPP multienlace esté habilitado en el R3, como se muestra en la figura 3. El resultado indica la interfaz Multilink 1, los nombres de host de las terminales locales y remotas, y las interfaces seriales asignadas al grupo multienlace.

Protocolos de autenticación PPP

PPP define un protocolo LCP que permite la negociación de un protocolo de autenticación para autenticar a su par antes de permitir que los protocolos de capa de red transmitan por el enlace. RFC 1334, Protocolos de autenticación PPP, define dos protocolos para la autenticación, PAP y CHAP, como se muestra en la figura.
PAP es un proceso bidireccional muy básico. No hay cifrado. El nombre de usuario y la contraseña se envían en texto no cifrado. Si se acepta, se permite la conexión. CHAP es más seguro que PAP. Implica un intercambio de tres vías de un secreto compartido.
La fase de autenticación de una sesión PPP es optativa. Si se utiliza, se autentica el peer después de que LCP establece el enlace y elige el protocolo de autenticación. La autenticación ocurre antes de que comience la etapa de configuración del protocolo de capa de red.
Las opciones de autenticación requieren que la parte del enlace que llama introduzca la información de autenticación. Esto contribuye a asegurar que el usuario tenga permiso del administrador de red para realizar la llamada. Los routers pares intercambian mensajes de autenticación.
Protocolo de autenticación de contraseña (PAP)
PAP proporciona un método simple para que un nodo remoto establezca su identidad mediante un protocolo de enlace bidireccional. PAP no es interactivo. Como se muestra en la figura 1, cuando se utiliza el comando ppp authentication pap, se envía el nombre de usuario y la contraseña como un paquete de datos LCP, en lugar de que un dispositivo PPP envíe una solicitud de inicio de sesión y espere una respuesta, como en algunos mecanismos de autenticación.
Proceso de PAP
Una vez que PPP completa la fase de establecimiento del enlace, el nodo remoto envía repetidamente un par de nombre de usuario y contraseña a través del enlace hasta que el nodo receptor lo confirma o finaliza la conexión.
En el nodo receptor, el dispositivo que ejecuta PPP verifica el nombre de usuario y la contraseña. Este dispositivo permite o deniega la conexión. Se devuelve un mensaje de aceptación o rechazo al solicitante, como se muestra en la figura 2.
PAP no es un protocolo de autenticación seguro. Mediante PAP, las contraseñas se envían a través del enlace en texto no cifrado, y no existe protección contra los ataques de reproducción o los ataques repetidos de prueba y error. El nodo remoto tiene el control de la frecuencia y la temporización de los intentos de inicio de sesión.
No obstante, hay momentos en los que se justifica el uso de PAP. A pesar de sus limitaciones, PAP se puede utilizar en los siguientes entornos:
·         Una gran base instalada de aplicaciones cliente que no admiten CHAP
·         Incompatibilidades entre las distintas implementaciones de CHAP de los proveedores
·         Situaciones en las que una contraseña de texto no cifrado debe estar disponible para simular un inicio de sesión en el host remoto

Protocolo de autenticación de intercambio de señales (CHAP)

Una vez que se establece la autenticación con PAP, no se vuelve a autenticar. Esto deja la red vulnerable a los ataques. A diferencia de PAP, que autentica solo una vez, CHAP realiza desafíos periódicos para asegurar que el nodo remoto siga teniendo un valor de contraseña válido. El valor de contraseña varía y cambia de manera impredecible mientras existe el enlace. CHAP utiliza el comando ppp authentication chap.
Proceso de CHAP
Una vez completa la fase de establecimiento del enlace PPP, el router local envía un mensaje de desafío al nodo remoto, como se muestra en la figura 1.
El nodo remoto responde con un valor que se calcula mediante una función hash unidireccional. Generalmente es MD5 basado en la contraseña y el mensaje de desafío, como se muestra en la figura 2.
El router local compara la respuesta con su propio cálculo del valor de hash esperado. Si los valores coinciden, el nodo de inicio reconoce la autenticación, como se muestra en la figura 3. Si los valores no coinciden, el nodo de inicio finaliza la conexión de inmediato.
CHAP proporciona protección contra los ataques de reproducción mediante el uso de un valor de desafío variable que es exclusivo e impredecible. Como la comprobación es única y aleatoria, el valor hash resultante también es único y aleatorio. El uso de comprobaciones reiteradas limita el tiempo de exposición ante cualquier ataque. El router local o un servidor de autenticación de terceros tiene el control de la frecuencia y la temporización de los desafíos.

Comando PPP Authentication

Para especificar el orden en que se solicitan los protocolos CHAP o PAP en la interfaz, utilice el comando de configuración de interfaz ppp authentication, como se muestra en la ilustración. Utilice la versión no de este comando para deshabilitar esta autenticación.
Se pueden habilitar PAP, CHAP, o ambos. Si ambos métodos están habilitados, se solicita el primer método especificado durante la negociación del enlace. Si el peer sugiere usar el segundo método o simplemente rechaza el primero, se debe probar con el segundo método. Algunos dispositivos remotos soportan sólo CHAP y algunos sólo PAP. El orden en que se especifican los métodos se basa en las preocupaciones sobre la capacidad del dispositivo remoto para negociar correctamente el método adecuado, así como la preocupación sobre la seguridad de la línea de datos.

Configuración de PPP con autenticación

El procedimiento descrito en la tabla explica cómo configurar la encapsulación PPP y los protocolos de autenticación PAP y CHAP. La configuración correcta es fundamental, ya que CHAP y PAP utilizan estos parámetros para autenticar.
Configuración de la autenticación PAP
En la figura 1, se muestra un ejemplo de configuración de autenticación PAP bidireccional. Ambos routers se autentican entre sí, por lo que los comandos de autenticación PAP se reflejan. El nombre de usuario y la contraseña PAP que cada router envía deben coincidir con los que se especificaron con el comando username nombre password contraseña del otro router.
PAP proporciona un método simple para que un nodo remoto establezca su identidad mediante un protocolo de enlace bidireccional. Esto se realiza solo en el establecimiento del enlace inicial. El nombre de host en un router debe coincidir con el nombre de usuario que el otro router configuró para PPP. Las contraseñas también deben coincidir. Para especificar los parámetros de nombre de usuario y contraseña, utilice el siguiente comando: ppp pap sent-username nombre password contraseña.
Utilice el verificador de sintaxis de la figura 2 para configurar la autenticación PPP en la interfaz serial 0/0/1 del router R1.
Configuración de la autenticación CHAP
CHAP verifica periódicamente la identidad del nodo remoto mediante un protocolo de enlace de tres vías. El nombre de host en un router debe coincidir con el nombre de usuario que configuró el otro router. Las contraseñas también deben coincidir. Esto ocurre en el establecimiento del enlace inicial y se puede repetir en cualquier momento después de que se estableció el enlace. En la figura 3, se muestra un ejemplo de una configuración CHAP.
Utilice el verificador de sintaxis de la figura 4 para configurar la autenticación CHAP en la interfaz serial 0/0/1 del router R1.
Resolución de problemas de la encapsulación PPP serial
Para la solución de problemas, se utiliza el comando debug, al que se accede en el modo EXEC con privilegios de la interfaz de línea de comandos. El resultado de debug muestra información sobre diferentes operaciones del router, relacionada con el tráfico generado o recibido por el router, y cualquier mensaje de error. Esto puede consumir una cantidad considerable de recursos, y el router se ve obligado a aplicar el switching de procesos a los paquetes que se depuran. El comando debug no se debe usar como herramienta de control; en cambio, está diseñado para ser utilizado durante un período breve para la resolución de problemas.
Utilice el comando debug ppp para mostrar información sobre el funcionamiento de PPP. En la ilustración, se muestra la sintaxis del comando. Utilice la versión no de este comando para deshabilitar el resultado de la depuración.
Utilice el comando debug ppp cuando intente buscar lo siguiente:
·         Los protocolos NCP que se admiten en cualquier extremo de una conexión PPP
·         Cualquier bucle que pudiera existir en una internetwork PPP
·         Los nodos que negocian conexiones PPP correctamente (o no)
·         Los errores que ocurrieron en la conexión PPP
·         Las causas para las fallas de la sesión CHAP
·         Las causas para las fallas de la sesión PAP
·         Información específica del intercambio de conexiones PPP mediante el protocolo de devolución de llamada (CBCP), que usan los clientes Microsoft
·         Información de número de secuencia de paquete incorrecta donde está habilitada la compresión MPPC

Depuración de PPP

Además del comando debug ppp, existen otros comandos para la resolución de problemas de una conexión PPP.
Un buen comando para usar durante la resolución de problemas de encapsulación de interfaces seriales es el comando debug ppp packet, como se muestra en la figura 1. En el ejemplo de la ilustración, se representan intercambios de paquetes durante el funcionamiento normal de PPP, incluido el estado LCP, los procedimientos de LQM y el número mágico LCP.
En la figura 2, se muestra el resultado del comando debug ppp negotiation en una negociación normal, donde ambos lados acuerdan los parámetros de NCP. En este caso, se proponen y se confirman los tipos de protocolo IPv4 e IPv6. El comando debug ppp negotiation permite que el administrador de red vea las transacciones de negociación PPP, identifique el problema o la etapa en que se produce el error, y desarrolle una solución. El resultado incluye la negociación LCP, la autenticación, y la negociación NCP.
El comando debug ppp error se utiliza para mostrar los errores de protocolo y las estadísticas de errores con relación a la negociación y la operación de las conexiones PPP, como se muestra en la figura 3. Estos mensajes pueden aparecer cuando se habilita la opción de protocolo de calidad en una interfaz que ya ejecuta PPP.
Resolución de problemas de una configuración PPP con autenticación
La autenticación es una característica que se debe implementar correctamente, de lo contrario, la seguridad de la conexión serial puede verse comprometida. Siempre verifique la configuración con el comando show interfaces serial, de la misma forma en que lo hizo sin la autenticación.
Nota: Nunca suponga que su configuración de autenticación funciona sin probarla con los comandos show que se explicaron antes. Si hay problemas, la depuración le permite verificar que el problema sea con la autenticación y corregir cualquier deficiencia. Para depurar la autenticación PPP, utilice el comando debug ppp authentication.
En la ilustración, se muestra un resultado de ejemplo del comando debug ppp authentication. La siguiente es una interpretación del resultado:
La línea 1 indica que el router no puede autenticar en la interfaz Serial0 porque el peer no envió ningún nombre.
La línea 2 indica que el router no pudo validar la respuesta CHAP porque no se encontró el NOMBRE DE USUARIO pioneer.
La línea 3 indica que no se encontró ninguna contraseña para pioneer. Otras posibles respuestas en esta línea podrían ser que no se recibió ningún nombre para autenticar, que el nombre es desconocido, que no hay ningún secreto para el nombre dado, que la respuesta MD5 recibida es corta o que la comparación MD5 falló.
En la última línea, el código 4 significa que ocurrió una falla. Los siguientes son otros valores de código:
·         1, desafío
·         2, respuesta
·         3, conexión satisfactoria
·         4, falla
·         id - 3 es el número de ID por formato de paquete LCP
·         len - 48 es la longitud del paquete sin el encabezado