P. 1
Preguntas de PPP Wan

Preguntas de PPP Wan

|Views: 82|Likes:
Published by jamlydm

More info:

Published by: jamlydm on Dec 05, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as ODT, PDF, TXT or read online from Scribd
See more
See less

12/05/2011

pdf

text

original

María Mercedes Guadamuz Carmona

1. Describir las principales diferencias entre la comunicación serial y paralela. Respuesta:
Transmisión Serial En la comunicación serial se envía un solo bit de datos a la vez, de bit en bit. Sesgo del reloj Este factor no se aplica a los enlaces seriales, ya que la mayoría de estos no necesitan temporización. Las conexiones seriales requieren menos hilos y cables. Ocupan menos espacio y pueden aislarse mejor de las interferencias producidas por otros hilos y cables. Crosstalk En la mayoría de los casos, las comunicaciones seriales son considerablemente más económicas. Las comunicaciones seriales utilizan menos hilos, cables más baratos y menos pins conectores. Los hilos paralelos se agrupan físicamente en manojos en un cable paralelo y las señales pueden marcarse entre ellas. La posibilidad de crosstalk a través de los hilos implica más procesamiento, especialmente a frecuencias más altas. Los buses seriales de las computadoras, como los routers, compensan el crosstalk antes de la transmisión de bits. Debido a que los cables seriales tienen menos hilos, hay menos crosstalk y los dispositivos de red transmiten comunicaciones seriales a frecuencias más altas y más eficaces.

Paralela En la comunicación paralela los bits de datos se envían juntos, se trata de varios cables donde se envía un bit en cada uno de ellos formando un bus de datos.

En una conexión paralela, es incorrecto presuponer que los 8 bits que envía el emisor al mismo tiempo llegan al receptor de manera simultánea. En realidad, algunos de los bits llegan más tarde que el resto. Esto se conoce como sesgo de reloj. La superación del sesgo de reloj no es una tarea intrascendente. El extremo receptor debe sincronizarse con el transmisor y, luego, esperar hasta que todos los bits hayan llegado. El proceso de lectura, espera, cierre, espera para la señal de reloj y la transmisión de los 8 bits aumentan el tiempo de transmisión. En las comunicaciones paralelas, un pestillo es un sistema de almacenamiento de datos usado para guardar información en los sistemas lógicos secuenciales. Cuanto más hilos se utilicen y cuanto mayor sea el alcance de la conexión, se complica más el problema y aumenta el retardo. La necesidad de temporización reduce la transmisión paralela mucho más de lo que, en teoría, se espera.

2. ¿Con que nombre se le suele denominar a la conexión serial punto a punto que conecta la LAN a la WAN? Respuesta: DTE-DCE Desde el punto de vista de la conexión a la WAN, una conexión serial posee un dispositivo DTE en un extremo de la conexión y un dispositivo DCE en el otro extremo. La conexión entre los dos dispositivos DCE es la red de transmisión del proveedor de servicios WAN. En este caso: • el CPE, que en general es un router, es el DTE. El DTE también podría ser un terminal, una computadora, una impresora o una máquina de fax si se conectaran directamente a la red del proveedor de servicios. El DCE, en general un módem o CSU/DSU, es el dispositivo que se utiliza para convertir los datos del usuario del DTE en una forma que sea aceptable para el enlace de la transmisión del proveedor del servicio WAN. La señal se recibe en el DCE remoto, que

1

Frame Relay: Protocolo estándar industrial de capa de enlace de datos conmutado. orientado a bits. Respuesta: HDLC (High-Level Data Link Control): Protocolo de capa de enlace de datos síncrono. que maneja múltiples circuitos virtuales mediante el encapsulamiento HDLC entre los dispositivos conectados. Haga una lista de protocolos de encapsulamiento WAN. Se utilizan los conectores de 9 y 25 pins. La TDM transmite dos o más canales a través del mismo enlace mediante la asignación de diferentes intervalos de tiempo (periodo de tiempo) para la transmisión de cada canal. mouse e impresoras. un protocolo de enlace de datos y PLP. No considera la naturaleza de la información que se somete a la multiplexación en el canal de salida. SLIP (Serial Line Internet Protocol): Protocolo estándar para comunicaciones seriales punto a punto que usa una variante de TCP/IP. ¿Qué es TDM? Respuesta: Multiplexación por división temporal (TDM Time Division Multiplexing). que deriva de SDLC. ¿Cuáles son los estándares empleados a nivel físico.25: Estándar de la UIT-T que define cómo se mantienen las conexiones entre DTE-DCE para el acceso remoto de terminales y las comunicaciones informáticas en las PDN. desarrollado por ISO. HSSI: la interfaz serial de alta velocidad (HSSI. suministra conexiones de router a router y de host a red a través de circuitos síncronos y asíncronos. 5.25 especifica LAPB. TDM es un concepto de capa física. 4. especifica un método para encapsular datos en enlaces seriales síncronos usando caracteres de trama y cheksums (sumas de comprobación). X. 3. La TDM divide el ancho de banda de un solo enlace en canales separados o en periodos de tiempo. X. High-Speed Serial Interface) admite velocidades de transmisión de hasta 52 Mbps. Antecesor de PPP. V. PPP (Point-to-Point Protocol): Sucesor del SLIP. 2 . un protocolo de capa de red. en la comunicación serial? Respuesta: RS-232: La mayoría de los puertos seriales en las computadoras personales cumplen con los estándares RS-232C o los más recientes RS-422 y RS-423. El DCE remoto luego señala esta secuencia al DTE remoto. La TDM es independiente del protocolo de Capa 2 que utilizaron los canales de entrada.35: Los cables V.María Mercedes Guadamuz Carmona decodifica la señal nuevamente en una secuencia de bits. HDLC. Un puerto serial es una interfaz de aplicación general que puede utilizarse para casi cualquier tipo de dispositivo.35 son conjuntos seriales de alta velocidad diseñados para admitir velocidades de transmisión de datos más altas y la conectividad entre los DTE y los DCE en las líneas digitales. como módems.

lo cual disminuye los retardos en el tránsito. enlaces de radio especializados o enlaces de fibra óptica. 6. Medios físicos síncronos y asíncronos Capa de enlace de datos Capa física 10. La ATM está diseñada para sacar provecho de los medios de transmisión de alta velocidad. Autenticación. voz. 7. ¿Cuál es la principal diferencia entre el protocolo HDLC original y la versión patentada por cisco? Respuesta: HDLC patentada por cisco. IPXCP y Muchos otros (NCP). ¿Cómo esta estructurada la arquitectura PPP? Respuesta: Capa de Red Protocolo de control de red IPCP. 9. el protocolo para el cual se considera generalmente un reemplazo. ¿Para que se utiliza el protocolo PPP? Respuesta: Para conectar a routers que no son Cisco. ¿Cuáles son las funciones de NCP? Respuesta: 3 . teléfonos celulares. La encapsulación PPP se diseñó cuidadosamente para que sea compatible con los hardware de soporte que más se usan. SONET y T3. otras opciones y Protocolo de control de enlace (LCP). vídeo o datos) se transmiten en celdas de longitud fija (53 bytes). como ser. para determinar el estado de las interfaces des? Respuesta: show interface serial <x> show controllers serial <x> 8. El PPP encapsula tramas de datos para la transmisión a través de los enlaces físicos de la Capa 2. El PPP establece una conexión directa mediante cables seriales.25. ¿Cuáles son los comandos empleados. líneas troncales. ATM (Asynchronous Transfer Mode): El estándar internacional para relay de celdas en el que múltiples tipos de servicio (por ejemplo. E3. líneas telefónicas. Las celdas de longitud fija permiten que el procesamiento de celdas se lleve a cabo en el hardware.María Mercedes Guadamuz Carmona Frame Relay es más eficiente que X. admite entornos multiprotocolo y la HDLC sólo admite entornos de protocolo único.

¿Cuáles son las fases en que se establece una sesión PPP? Respuesta: • Fase 1. y activarlos y • • 4 . Establecimiento del enlace y negociación de la configuración: antes de que el PPP intercambie cualquier datagrama de capa de red (por ejemplo.María Mercedes Guadamuz Carmona NCP (Network Control Protocol) Enruta y controla el flujo de datos entre un controlador de comunicaciones (en el que reside) y otros recursos de red. el protocolo de control Cisco Systems. acerca de formatos de encapsulación (autenticación. 11. Fase 3. manejadas por los NCP. El LCP es la parte que realmente realiza el trabajo en el PPP. Negociación de la configuración del protocolo de capa de red: después de que el LCP haya finalizado la fase de determinación de la calidad del enlace. el protocolo de control Appletalk. El LCP puede demorar la transmisión de la información del protocolo de capa de red hasta que esta fase se complete. lo que incluye: • • • • El manejo de límites variables en el tamaño del paquete La detección de errores comunes de configuración La finalización del enlace La determinación de cuándo un enlace funciona correctamente o cuándo falla El PPP también utiliza el LCP para acordar. el protocolo de control Novell IPX. El LCP brinda configuración automática de las interfaces en cada extremo. de forma automática. Determinación de la calidad del enlace (opcional): el LCP prueba el enlace para determinar si su calidad es suficiente para establecer los protocolos de capa de red. de manera separada. El LCP se ubica en la parte más alta de la capa física y se utiliza para establecer. IP). Esta fase se completa cuando el router receptor envía una trama de acuse de recibo de configuración de vuelta al router que inicia la conexión. Fase 2. configurar y probar la conexión de enlace de datos. detección de errores) tan pronto como se establezca el enlace. el LCP primero debe abrir la conexión y negociar los parámetros de configuración. los protocolos de capa de red. ¿Cuáles son las Funciones de LCP? Respuesta: LCP (Link Control Protocol) Establece. compresión. El LCP también negocia y establece las opciones de control en el enlace de datos WAN. El LCP establece el enlace punto a punto. el NCP adecuado puede configurar. el protocolo de control SNA y el protocolo de control de compresión. configura y prueba las conexiones de enlace de datos que usa PPP. 12. Algunos de los NCP más comunes son el protocolo de control del protocolo de Internet.

Autenticación PAP no es un protocolo de autenticación sólido. El uso de comprobaciones reiteradas limita el tiempo de exposición ante cualquier ataque. 14. la conexión se permite. control de acceso y procedimientos de seguridad generales. comprobación variable que es exclusivo e impredecible. CHAP realiza comprobaciones periódicas para asegurarse de que el nodo remoto todavía posee un valor de contraseña válido. PAP envía la contraseña y el nombre de host o nombre de usuario en texto claro sin cifrar. El CHAP en sí mismo no evita el acceso no autorizado. encriptación. Como la comprobación es única y aleatoria. simplemente identifica el extremo remoto. El router local o un servidor de autenticación de terceros tiene el control de la frecuencia y la temporización de las comprobaciones. El CHAP brinda protección contra los intentos de reproducción a través del uso de un valor de comprobación variable que es exclusivo e impredecible. Como la comprobación es única y aleatoria. Si el LCP cierra el enlace. el valor hash resultante también es único y aleatorio. El nodo remoto tiene control de la frecuencia y la 5 . El router remoto que intenta conectarse al router local debe enviar una petición de autenticación. que evita el acceso no autorizado. ¿Cuál es la función del Chap? Respuesta: CHAP (Challenge Handshake Authentication Protocol) Característica de seguridad que se admite en las líneas que usan encapsulamiento PPP. El valor de la contraseña es variable y cambia impredeciblemente mientras el enlace existe.María Mercedes Guadamuz Carmona desactivarlos en cualquier momento. las contraseñas se envían por el enlace en texto no cifrado. y no hay protección contra la reproducción o los intentos de descubrimiento mediante intentos reiterados de ensayo y error. Si reproducción a través del uso de un valor de esto se acepta. informa a los protocolos de la capa de red para que puedan tomar las medidas adecuadas. El uso de comprobaciones reiteradas limita el tiempo de exposición ante cualquier ataque. que sólo autentica una vez. Establezca diferencias entre el uso de Chap y PAP Respuesta: PAP Encriptación CHAP No hay encriptación: el nombre de usuario y la El CHAP brinda protección contra los intentos de contraseña se envían en texto sin cifrar. El router local o un servidor de autenticación de terceros tiene el control de la frecuencia y la temporización de las comprobaciones. A diferencia de PAP. 15. Una de las muchas funciones del PPP es que ejecuta la autenticación en Capa 2 además de otras capas de autenticación. el valor hash resultante también es único y aleatorio. ¿Cual es la función de PAP? Respuesta: PAP (Password Authentication Protocol) Protocolo de autenticación que permite que los pares PPP se autentiquen entre sí. 13. Al utilizar PAP.

2 255. configurar PPP en un router Cisco es extremadamente sencillo.255.1.255.1. De hecho.255. Como se puede comprobar de que la sesión PPP se ha establecido en forma satisfactoria.252 R1(config-if)# encapsulation ppp R1(config-if)# no shutdown R2# configure terminal R2(config)# interface serial 0/0/0 R2(config-if)# ip address 192.María Mercedes Guadamuz Carmona temporización de los intentos de conexión.168. Respuesta: Configuración de PPP R1# configure terminal R1(config)# interface serial 0/0/0 R1(config-if)# ip address 192. Cuales son los comandos que permiten habilitar la autenticación con CHAP.255. Resulta apenas más difícil agregar autenticación con PAP a este enlace. Respuesta: Con el comando debug ppp authentication 17. Configuración CHAP R1# configure terminal R1(config)# username R2 password 1234 R1(config)# interface serial 0/0/0 R1(config-if)# ppp authentication chap R2# configure terminal R2(config)# username R1 password 1234 6 .168. sólo es necesario cambiar la encapsulación de HDLC (encapsulación que dichos equipos traen por defecto) por PPP.252 R2(config-if)# encapsulation ppp R2(config-if)# no shutdown Como verán. 16.1 255.

El nombre de usuario que se define en un equipo debe coincidir con el hostname del equipo que autenticará contra él. R2# configure terminal R2(config)# interface serial 0/0/0 R2(config-if)# ppp authentication chap 18. Para lograr una autenticación bidireccional sólo basta con agregar la línea ppp authentication chap a la interfaz serial 0/0/0 en R2. La contraseña debe ser la misma en ambos equipos. de lo contrario se lo rechaza. En este caso. R1# configure terminal R1(config)# username BSAS password 1234 R1(config)# interface serial 0/0/0 R1(config-if)# ppp authentication pap R2# configure terminal R2(config)# interface serial 0/0/0 R2(config-if)# ppp pap sent-username BSAS password 1234 7 . donde R1 es el autenticador y R2 el autenticante. Cuales son los comandos que permiten habilitar la autenticación con PAP. una para cada equipo. Respuesta: Autenticación con PAP En este caso es necesario tener en cuenta que PAP acepta dos casos: Unidireccional: un equipo autentica al otro y con eso se establece el enlace. Este último verifica los datos recibidos con los que espera: si coinciden se establece el enlace.María Mercedes Guadamuz Carmona Los comandos anteriores nos dejan ante el siguiente escenario: La autenticación es unidireccional. tal como se mostró en la sección anterior. Se asume que PPP ya está configurado. siendo R1 el autenticador. A continuación se muestra cómo configurar PPP con autenticación PAP unidireccional. Bidireccional: es simplemente realizar dos autenticaciones unidireccionales. uno de los dos routers envía su usuario y contraseña y el otro espera recibirlo.

tienen sus diferencias. PPP provee dos tipos de autenticación PAP y CHAP y HDLC no tiene autenticación. PPP síncrono esta basado en HDLC. líneas troncales. teléfonos celulares. El HDLC utiliza transmisión serial síncrona para brindar El PPP encapsula tramas de datos para la transmisión a comunicación libre de errores entre dos puntos. configurar la autenticación bidireccional es trivial. enlaces de radio especializados o enlaces de fibra óptica. HDLC es un protocolo síncrono y PPP puede ser usado con conexiones síncronas y asíncronas. R2# configure terminal R2(config)# username R1 password 3456 R2(config)# interface serial 0/0/0 R2(config-if)# ppp authentication pap R1# configure terminal R1(config)# interface serial 0/0/0 R1(config-if)# ppp pap sent-username R1 password 3456 19. Respuesta: Aunque HDLC y PPP son protocolos de capa de enlace de datos usados para comunicaciones punto a punto muy similares. PPP PPP suministra conexiones de router a router y de host a red. Sólo es necesario indicarle ahora a R2 que requiere autenticación PAP y el nombre de usuario y contraseña que utilizará el otro extremo. varios subprotocolos ayudan a constituir la funcionalidad de PPP. PPP tiene muchas características para la comunicación con líneas telefónicas y es ampliamente utilizado por los ISP. HDLC HDLC es un protocolo orientados a bit síncrono de capa de enlace de datos.María Mercedes Guadamuz Carmona Ahora bien. se le debe indicar a R1 el nombre de usuario y contraseña que tiene que enviar. 8 . HDLC es propietario y PPP no es propietario. través de los enlaces físicos de la Capa 2. Synchronous Data Link Control). El PPP establece una conexión directa mediante cables seriales. El HDLC de Cisco es el método de encapsulación La encapsulación PPP se diseñó cuidadosamente para que predeterminado que utilizan los dispositivos Cisco en las sea compatible con los hardware de soporte que más se usan. El PPP también tiene mecanismos de seguridad incorporados como el PAP y el CHAP. de la misma manera. El HDLC brinda servicio orientado a la conexión y sin conexión. Establezca diferencias entre el uso de HDLC y PPP. líneas seriales síncronas. HDLC se desarrolló a partir del estándar control de enlace de datos síncrono (SDLC. líneas telefónicas. a través de circuitos síncronos y asíncronos.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->