10 Protocolos WAN

Protocolos WAN

Prof. Marcos Gondim

Sumário

• Tipos de conexão WAN

• HDLC

• PPP

Tecnologia WAN

Prof. Marcos Antonio Alves Gondim

Serviços Orientados e

Não orientados a conexão



Orientado a Conexão:

 É baseado no serviço telefônico, onde o usuário estabelece uma

conexão, a utiliza e depois a libera.

 É realizada uma negociação dos parâmetros a serem usados no

estabelecimento do circuito.



Não orientado a Conexão:

 É baseado no sistema postal.

 Os pacotes contém o endereço de destino e podem ser roteados

por caminhos diferentes e de forma independente.

HDLC

(High-level Data Link Control)

HDLC

• Protocolo orientado a conexão definido na camada de

enlace.

• Especifica o encapsulamento de dados em links seriais

síncronos.

• Existem diferentes tipos de quadros HDLC.

Flag Address Control Data FCS Flag Quadro HDLC padronizado pela ISO.

HDLC

• Por padrão o encapsulamento utilizado em

interfaces serias de roteadores Cisco é o HDLC.

• O HDLC utilizado pela Cisco é uma versão

proprietária.

Prof. Marcos Antonio Alves Gondim

Flag Address Control Data FCS Flag Quadro HDLC proprietário Cisco.

PPP

(Point-to-Point Protocol)

PPP



Especifica o encapsulamento de dados em links seriais

síncronos (Serial) e assíncronos (dial-up/baixa

velocidade).



Não está habilitado por padrão nos roteadores Cisco.



O PPP consiste em uma pilha de protocolos.

 Por exemplo, o HDLC foi concebido pela ISO a princípio,

como um dos protocolos que compõem o PPP.

PPP



A pilha de protocolos PPP é composto por 4

componentes:

Prof. Marcos Antonio Alves Gondim

EIA/TIA 232C HDLC LCP NCP C am ad a 2 -OS I Camada 1 PPP

PPP



NCP (Network Control Protocol): Faz a interface com a camada de

rede. Permite o uso de múltiplos protocolos da camada de rede (IP,

IPX etc).



LCP (Link Control Protocol):



Autenticação



Detecção de loops



Detecção de erros



Suporte a Multilink PPP



HDLC: Encapsulamento dos dados através dos links seriais.



EIA/TIA 232C: Padrão internacional de camada física para

comunicação serial.

Autenticação PPP

Autenticação PPP

• Password Authentication Protocol (PAP)

– Menos seguros;

– Senhas enviadas em texto claro;

– Só começa a funcionar após estabelecimento da

sessão PPP.

• Challenge Authentication Protocol (CHAP)

– Mais seguros;

Configurando Autenticação PPP

Multilink PPP

Router(config)# interface multilink 1 Router(config-if)#ppp multilink

Router(config-if)#ppp multilink group 1 Router(config-if)#ip address 1.1.1.1 255.255.255.252 ! Router(config-if)#interface serial 0/0/0 Router(config-if)#encapsulation ppp Router(config-if)#ppp multilink

Router(config-if)#ppp multilink group 1 Router(config-if)#bandwidth 2048

Router(config-if)# ppp multilink interleave

Frame - Relay

Frame Relay

• É um protocolo derivado do X.25.

• Porém o FR é mais eficiente que o X.25, pois tem

um cabeçalho (overhead).

• Provê comunicação orientada a conexão através

do PVC (Permanent Virtual Circuit).

Equipamentos

Frame-Relay

• São elementos que compõem um enlace

WAN:

– DTE (Data Terminating Equipment): equipamentos

do lado cliente.

– DCE (Date Circuit-terminating Equipment): são os

equipamentos da operadora. Ele geram o

Frame-Relay

Prof. Marcos Antonio Alves Gondim

DTE DTE DTE DCE DCE DCE

Frame Relay

Frame-Relay

• Existem dois padrões de encapsulamento

Frame Relay:

– Cisco (proprietário)

– IETF (aberto)

• São elementos que compõem o frame relay:

– DLCI

– LMI

DLCI (Data Link Connection Identifiers)



O valor do DLCI identifica o circuito virtual (PVC)

dentro da nuvem Frame Relay.



O valor do DLCI é geralmente atribuído pela

operadora e começa com o valor 16.



A atribuição do DLCI pode ser feito:

 Dinamicamente através do protocolo

IARP

(Inverse Address Resolution

Protocol).

 Manualmente através do comando

frame-relay map

.

Mapeamento Frame Relay

• Para que haja comunicação através de um

rede Frame Relay os endereços IP precisam

ser mapeados para os números DLCI.

• Isso pode ser feito de duas formas:

– Inverse ARP (automático);

– Frame relay map (manualmente).

Frame relay map

• Sintaxe:

• Desta forma é realizado o mapeamento

manual dos endereços IP para os números

DLCI.

• Exemplo:

Router(config-if)#frame-relay map ip [endereço IP] [DLCI] broadcast

Router(config-if)#interface serial 0/0/0.16 multipoint

Inverse arp

• O mapeamento é feito de forma automática.

• Para ativar o protocolo deve-se usar o

camondo abaixo:

Prof. Marcos Antonio Alves Gondim

LMI (Local Management Interface)

• O LMI é um padrão de sinalização entre um

roteador cliente e um switch frame-relay.

• É responsável pelo gerenciamento e

manutenção dessa comunicação.

• Mensagens LMI provêm informações sobre:

– Keepalives

LMI (Local Management Interface)

• A partir do IOS 11.2 o tipo de LMI é

automaticamente detectado.

• Os diferentes tipos de LMI disponíveis são:

– Cisco (Padrão)

– ANSI

– Q933A

LMI (Local Management Interface)

• O LMI atualiza o status dos circuitos virtuais para

um dos status abaixo:

– Ativo – há troca de informação.

– Inativo – o roteador remoto não está conectado.

– Deleted – nenhuma informação LMI está sendo

transmitida do switch frame relay, devido a um

problema no link.

Subinterfaces



Com o uso de subinterfaces pode-se ter circuitos virtuais

diferentes em uma mesma interface física.



Existe dois tipos de subinterface:

 Point-to-point: usada quando apenas um circuito virtual conecta

um roteador a outro. Cada interface point-to-point requer sua

própria subrede.

 Multipoint: usada quando o roteador é o centro de uma estrela

de circuitos virtuais. Utiliza apenas uma subrede para todas as

interfaces dos roteadores conectados ao switch.

Controle de Congestionamento

• FECN (Forward-Explicit Congestion Notification):

– Quando é detectado um congestionamento na nuvem Frame Relay, o switch ativa o bit FECN.

– Isso informará ao DCE destino que a rota percorrida pelo pacote está congestionada.

• BECN (Backward-Explicit Congestion Notification): envia uma

mensagem para a origem informando que deve-se reduzir o

fluxo de pacotes (OPCIONAL).

Controle de Congestionamento

• DE (Discard Eligibility):

– Se os switches do provedor precisarem descartar frames por causa de

congestionamento, os switches podem descartar os frames que

tenham o bit

DE ligado

.

– Se o cliente ligar o bit DE nos frames corretos, tais como para os de

tráfego de menor importância, o cliente pode garantir que o tráfego

importante atravessará a rede Frame Relay, mesmo quando o

Commited Information Rate (CIR)

• A rede frame relay é compartilhada dentre vários

usuários e cada um tem uma garantia máxima de

banda chamada CIR.

• Por exemplo, uma empresa pode contratar um

link de 512kbps garantido pelo provedor, mas

alcançar velocidades superiores a esta.

• A questão é que o fluxo que excede o CIR não é

garantido.

Configurando Frame Relay

Configurando a nuvem

Configurando a nuvem

Exercícios

1. Qual(is) dos seguintes protocolos de

autenticação PPP autentica(m) um dispositivo

na outra extremidade de um enlace sem

enviar nenhuma informação de senha em

texto claro?

a. MD5

b. PAP

c. CHAP

d. DES

Exercícios

1. Qual(is) dos seguintes protocolos de

autenticação PPP autentica(m) um dispositivo

na outra extremidade de um enlace sem

enviar nenhuma informação de senha em

texto claro?

a. MD5

b. PAP

c. CHAP

Exercícios

2. Qual(is) dos seguintes protocolos PPP

controla(m) a operação do CHAP?

a. CDPCP

b. IPCP

c. LCP

d. IPXCP

Exercícios

2. Qual(is) dos seguintes protocolos PPP

controla(m) a operação do CHAP?

a. CDPCP

b. IPCP

c. LCP

Exercícios

3. Imagine que dois roteadores, RI e R2, possuam uma linha privativa entre eles. Cada roteador teve sua configuração apagada e foi depois configurado novamente. R1 foi configurado com os seguintes comandos:

hostname R1 interface s0/0 encapsulation ppp

ppp authentication chap

Qual(is) dos seguintes comandos de configuração pode(m) completar a configuração de R1 de modo que o CHAP possa funcionar corretamente? Assuma que R2 tenha sido configurado corretamente e que a senha seja fred.

a. Nenhuma configuração adicional é necessária. b. ppp chap (comando global)

c. username Rl password fred d. username R2 password fred e. ppp chap password fred

Exercícios

3. Imagine que dois roteadores, RI e R2, possuam uma linha privativa entre eles. Cada roteador teve sua configuração apagada e foi depois configurado novamente. R1 foi configurado com os seguintes comandos:

hostname R1 interface s0/0 encapsulation ppp

ppp authentication chap

Qual(is) dos seguintes comandos de configuração pode(m) completar a configuração de R1 de modo que o CHAP possa funcionar corretamente? Assuma que R2 tenha sido configurado corretamente e que a senha seja fred.

a. Nenhuma configuração adicional é necessária. b. ppp chap (comando global)

c. username Rl password fred

d. username R2 password fred

Exercícios

4. Considere o seguinte trecho da saída do comando show interfaces em uma interface configurada para usar PPP:

Serial0/0/1 is up, line protocol is down Hardware is GT96K Serial

Internet address i s 192.168.2.1/24

Um ping no endereço IP da outra extremidade do enlace falha.

Qual(is) dos seguintes itens (é)são razão(ões) para a falha, assumindo que o problema apresentado na resposta seja o único problema com o enlace?

a. O CSUIDSU conectado ao outro roteador não está ligado.

b. O endereço IP do roteador na outra extremidade do enlace não está na sub-rede 192.168.2.0/24.

c. A autenticação CHAP falhou.

d. O roteador na outra extremidade do enlace foi configurado para usar HDLC. e. Nenhuma das outras respostas está correta.

Exercícios

4. Considere o seguinte trecho da saída do comando show interfaces em uma interface configurada para usar PPP:

Serial0/0/1 is up, line protocol is down Hardware is GT96K Serial

Internet address i s 192.168.2.1/24

Um ping no endereço IP da outra extremidade do enlace falha.

Qual(is) dos seguintes itens (é)são razão(ões) para a falha, assumindo que o problema apresentado na resposta seja o único problema com o enlace?

a. O CSUIDSU conectado ao outro roteador não está ligado.

b. O endereço IP do roteador na outra extremidade do enlace não está na sub-rede 192.168.2.0/24.

c. A autenticação CHAP falhou.

Exercícios

5. Qual(is) dos seguintes itens é(são) um

protocolo usado entre o DTE Frame Relay

(cliente) e o switch Frame Relay (operadora)?

a. VC

b. CIR

c. LMI

d. Q.921

e . DLCI

Exercícios

5. Qual(is) dos seguintes itens é(são) um

protocolo usado entre o DTE Frame Relay

(cliente) e o switch Frame Relay (operadora)?

a. VC

b. CIR

c. LMI

d. Q.921

e . DLCI

Exercícios

6. Qual(is) das seguintes afirmações (é)são verdadeira(s) com relação ao Frame Relay? a. O DTE fica tipicamente do lado do usuário.

b. Os roteadores clientes enviam mensagens LMI um ao outro para sinalizar o estado de um VC.

c. O DLCI origem de um frame deve permanecer inalterado, mas o DLCI destino de um frame pode ser alterado à medida que o frame atravessa a nuvem Frame Relay.

d. O tipo de encapsulamento no Frame Relay no roteador enviador deve ser idêntico ao tipo de encapsulamento noroteador receptor para que o roteador receptor seja capaz de entender o conteúdo do frame.

Exercícios

6. Qual(is) das seguintes afirmações (é)são verdadeira(s) com relação ao Frame Relay?

a. O DTE fica tipicamente do lado do usuário.

b. Os roteadores clientes enviam mensagens LMI um ao outro para sinalizar o estado de um VC.

c. O DLCI origem de um frame deve permanecer inalterado, mas o DLCI destino de um frame pode ser alterado à medida que o frame atravessa a nuvem Frame Relay.

d. O tipo de encapsulamento no Frame Relay no roteador emissor deve ser idêntico ao tipo de encapsulamento no roteador receptor para que o roteador receptor seja capaz de entender o conteúdo do frame.

Exercícios

7. O que significa DLCI?

a. Data-link connection identifier

b. Data-link connection indicator

c. Data-link circuit identifier

d. Data-link circuit indicator

Exercícios

7. O que significa DLCI?

a. Data-link connection identifier

b. Data-link connection indicator

c. Data-link circuit identifier

Exercícios

8. O roteador R1 recebe um frame do roteador R2

com o valor de DLCI de 222 no frame. Qual das

seguintes afirmações sobre esta rede é a mais

precisa?

a. 222 representa o Roteador R1.

b. 222 representa o Roteador R2.

c. 222 é o DLCI local em R1, que representa o VC entre R1 e R2.

d. 222 é o DLCI local em R2, que representa o VC entre R1 e R2.

Exercícios

8. O roteador R1 recebe um frame do roteador R2

com o valor de DLCI de 222 no frame. Qual das

seguintes afirmações sobre esta rede é a mais

precisa?

a. 222 representa o Roteador R1.

b. 222 representa o Roteador R2.

c. 222 é o DLCI local em R1, que representa o VC entre R1 e R2.

Exercícios

9. R1 envia um quadro Frame Relay para o roteador R2

através de um VC. Ao mesmo tempo, um switch Frame

Relay percebe que existem pacotes demais tentando sair da

rede Frame Relay através do link de acesso conectado a R2.

Qual dos seguintes itens é o resultado mais provável causado

por este cenário?

a. R1 eventualmente recebe um frame com BECN configurado.

b. R1 eventualmente recebe um frame com FECN configurado.

c. R1 eventualmente recebe um frame com DE configurado.

d. Nenhuma das respostas está correta.

Exercícios

9. R1 envia um quadro Frame Relay para o roteador R2

através de um VC. Ao mesmo tempo, um switch Frame

Relay percebe que existem pacotes demais tentando sair da

rede Frame Relay através do link de acesso conectado a R2.

Qual dos seguintes itens é o resultado mais provável causado

por este cenário?

a. R1 eventualmente recebe um frame com BECN configurado.

b. R1 eventualmente recebe um frame com FECN configurado.

c. R1 eventualmente recebe um frame com DE configurado.

d. Nenhuma das respostas está correta.