Baixe o app para aproveitar ainda mais
Prévia do material em texto
2 3 Caro estudante, damos início à terceira aula do quarto módulo do curso para certificação HCNA da Huawei. Nesta aula estudaremos dois protocolos que atuam nas camadas inferiores para meios de transmissão serial: estamos falando do HDLC (High-level Data Link Control) e do PPP (Point-to-Point). Na primeira parte do curso (Módulo 1), você aprendeu sobre o padrão de comunicação que é utilizado pelo meio físico para redes Ethernet (802.3) em redes locais. Entretanto, existem outros padrões para transmissão com meio serial que são utilizados para redes de maior alcance, como o HDCL e o PPP. A Figura 1 ilustra essa organização. Figura 1: Organização dos protocolos dependentes do meio físico. Fonte: Huawei (2016, p. 30). Após completar esta seção, você será capaz de: Descrever os princípios básicos dos protocolos HDLC e PPP. Configurar conexões com esses protocolos. TCP/IP ISO Novell IBM LANs WANs IEEE 802 Standards Frame Relay PPP HDLC 4 A conexão do tipo serial pode ser considerada um legado entre as tecnologias de rede, que foi amplamente utilizada para efetuar a transmissão em redes WAN. A transmissão de dados como sinais elétricos usando uma ligação serial requer uma forma de sinalização para controlar o envio e recebimento de quadros, assim como já acontece no padrão Ethernet. Para fazer esse controle sobre as conexões seriais existem duas formas, conhecidas como comunicação síncrona ou assíncrona, conforme ilustra a Figura 2. Figura 2: Tipos de sinais para meio serial. Fonte: Huawei (2016, p. 107). Host A Router Stop Data Start Stop Data Start…… Asynchronous 1 byte Synchronous DCE DTE Synchronize based on DCE clock Flag Data Flag 5 Na comunicação assíncrona, bits adicionais são enviados para marcar o início e término dos quadros. Nesse caso, o receptor faz o mapeamento periódico do tempo de chegada dos quadros para verificar se a taxa de transmissão tem se mantido. O bit que representa o início é o zero e o bit que representa o final do quadro é o um. Um dos maiores problemas nesse método é a sobrecarga gerada na rede. Mesmo gerando tráfego extra, esse método é utilizado juntamente com outras tecnologias. Citamos como exemplo a Asynchronous Transfer Mode (ATM), que é uma forma de tecnologia de troca de células que gera quadros de tamanho fixo de 53 bytes como meio de minimizar os tempos de processamento de filas. Devido às novas tecnologias, no entanto, esses recursos não estão sendo mais implementados; o que ocorre no mercado é apenas a manutenção de redes já existentes. Já o método de comunicação sincronizada depende de um mecanismo de clock entre os dispositivos de origem e destino. O Data Circuit-terminating Equipment (DCE) fornecerá o clocking para a sincronização, que será mantido através do transporte das informações desse clocking entre origem e destino como parte dos dados. O protocolo de transmissão High-level Data Link Control (HDLC) é orientado a bits e suporta ambas as formas de transmissão (síncrona e assíncrona) usando ligação serial. Os campos do protocolo HDLC estão ilustrados na Figura 3. Figura 3: Arquitetura de frame do protocolo HDLC. Flag InformationControlAddress FCS Flag 1 1 M M P/F M M M U S1 0 S S P/F P/F I0 N(S) P/F 0 1 2 3 4 5 6 7 N(R) 6 Fonte: Huawei (2016, p. 108). Muito bem, agora vamos conhecer a descrição dos campos da arquitetura de frame do protocolo HDLC: Campo flag: é usado para marcar o começo e o final do frame HDLC. Normalmente é usado 01111110, ou 01111111 quando o frame é descartado. Campo address: Criado para topologias multipontos, ou seja, o oposto da tecnologia ponto-a-ponto. Campo control: Campo usado para definir o tipo do frame, podendo ser de informação (I), supervisão (S) ou não numerado (U). Nos roteadores da série AR2200 da Huawei, esse campo só aceita o valor de informação (I). Nesse caso, os campos N(S) e N(R) transportam uma sequência numérica de enviado (Send) e recebido (Receive) e o campo P/F é usado para informar o status da comunicação entre as estações primária e secundária. O tipo (S) é usado para erro e controle de fluxo e o tipo (U) é usado para gerir o estabelecimento da conexão. Campo FCS: campo de checagem para garantir a integridade do frame. Para configurar o protocolo HDCL em um roteador, basta entrar na interface de conexão serial que se deseja habilitar e primeiro utilizar o comando link-protocol hdlc para posteriormente informar o endereço lógico da interface com sua respectiva máscara. Uma configuração está ilustrada na Figura 4. Lembrando que, para que a rede funcione corretamente, o protocolo deve ser ativado em ambos os pares em que se pretende fazer a conexão, portanto para essa topologia o roteador RTB também precisa ser configurado. Faça esse teste em seu simulador. 7 Figura 4: Configuração básica do HDLC. Fonte: Huawei (2016, p. 109). Sabemos que para estabelecer rotas entre origem e destino é preciso que haja um endereço lógico (IP) associado a cada componente. Entretanto o protocolo HDLC possui um mecanismo chamado de endereço IP não numerado (IP address unnumbered), que permite que uma interface sem endereço lógico “empreste” de outra interface um endereço IP. A documentação oficial da Huawei, contudo, recomenda que a interface que é atribuída a esse mecanismo seja uma interface de loopback, pois esta tem maior probabilidade de sempre estar ativa e, consequentemente, fornecer um endereço disponível. Quando esse mecanismo é utilizado, protocolos de rotas estáticas ou dinâmicas devem ser configurados na interface que “emprestará” o endereço IP, a fim de estabelecer a comunicação entre os dispositivos. Guarde bem essa informação: se o protocolo de roteamento configurado for dinâmico, o comprimento da máscara de rota “aprendida” deve ser maior que o da máscara de endereço IP do “emprestador” (dono), pois os roteadores da série AR usam a regra do comprimento de máscara mais longo. A Figura 5 ilustra uma configuração sem atribuição direta de endereço lógico. [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]ip address 10.0.1.1 30 S1/0/0 RTA RTB S1/0/0 10.0.1.1/30 8 Figura 5: Configuração do HDLC sem endereço IP. Fonte: Huawei (2016, p. 110). Para verificar se a configuração foi feita com sucesso, use o comando display ip interface brief, conforme ilustra a Figura 6. Veja que o endereço da interface de loopback0 foi emprestado para a interface Serial 1/0/0. Figura 6: Resultado da configuração da interface sem atribuir IP diretamente. Fonte: Huawei (2016, p. 111). Protocolo PPP O protocolo Point-to-Point (PPP) é usado para encapsular e transmitir pacotes sobre conexões ponto a ponto. Esse protocolo suporta transmissão full-duplex e [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]ip address unnumbered interface loopBack 0 RTA RTB 10.1.1.2/24 Loopback 0 10.1.1.1/32 10.1.1.1/32 S1/0/0 S1/0/0 [RTA]display ip interface brief *down: administratively down ^down: standby (l): loopback (s): spoofing …… Interface IP Address/Mask Physical Protocol LoopBack0 10.1.1.1/32 up up(s) Serial1/0/0 10.1.1.1/32 upup Serial1/0/1 unassigned up down 9 conexões síncronas e assíncronas. O protocolo PPP é construído sobre o protocolo SLIP (Serial Line Internet Protocol) e tem a vantagem de ser facilmente usado junto com outros protocolos. Devido a essa característica, o PPP pode negociar diferentes atributos na camada de rede, usando protocolos como o Network Control Protocols (NCP), o IP Control Protocol (IPCP) e o Internetwork Packet Exchange Control Protocol (IPXCP). Como mecanismos de segurança, o protocolo PPP fornece autenticação através dos protocolos Password Authentication Protocol (PAP) e Challenge Hankshake Authentication Protocol (CHAP). O protocolo PAP é do tipo two-way handshake. Isso significa que o processo de autenticação é feito em duas etapas. O dispositivo a ser autenticado envia arquivos de texto contendo um nome e uma senha para o autenticador, até que este aceite os parâmetros. O protocolo CHAP é do tipo three-way handshake, ou seja, o processo de autenticação acontece em três fases. Diferentemente do PAP que já envia um login, o CHP trabalha com o princípio de desafio. Nesse contexto, o autenticador envia uma espécie de desafio para o dispositivo que será autenticado, por exemplo, usando o algoritmo MD5. O dispositivo do outro lado responde ao desafio, e dependendo da sua resposta será ou não autenticado. Os processos do PAP e do CHAP estão ilustrados na Figura 7. Figura 7: Protocolos de autenticação PAP e CHAP. Fonte: Huawei (2016, p. 124-125). Authenticate-Request Send user name and password in plain text Authenticate-Ack/Authenticate-Nak Authenticate successfully/ unsuccessfully Authenticator Authenticated S1/0/0 S1/0/0 10.1.1.1/30 10.1.1.2/30 PPP RTA RTB Challenge Response Sucess/Failure S1/0/0 Authenticated S1/0/0 10.1.1.1/30 10.1.1.2/30 PPP Authenticator RTA RTB a) b) 10 A capacidade do protocolo PPP de lidar com vários tipos de ambientes deve-se ao protocolo LCP (Link Control Protocol). Para estabelecer uma comunicação ponto a ponto, os dispositivos envolvidos devem primeiro enviar pacotes LCP para configurar e testar a conexão. Os pacotes LCP são usados para negociar e estabelecer as opções que serão usadas para o encapsulamento. Depois que a conexão foi estabelecida, pacotes NCP são enviados para escolher e configurar um ou mais protocolos de camada de rede, como por exemplo o IP. O processo para estabelecer uma comunicação via PPP é feito em fases, conforme ilustra a Figura 8. O processo inicia na fase “Dead” e quando dois dispositivos detectam que a ligação física entre eles foi ativada (por exemplo, através de sinais), o processo PPP sai da fase inicial para a fase Establish. Nessa fase, os dispositivos envolvidos darão início à negociação usando o protocolo LCP, a fim de estabelecer o modo de transmissão, que pode ser single-link (SP) ou multi-link (MP), bem como determinar a unidade máxima de recebimento (MRU – Maximum Receive Unit) e o modo de autenticação. Figura 8: Processo de conexão usando PPP. Fonte: Huawei (2016, p. 114). Após a negociação, se o modo de autenticação escolhido for o CHAP, então também deverá ser especificado se será unidirecional ou bidirecional. No primeiro caso (unidirecional), um dos dispositivos envolvidos recebe a função de ser o autenticador, portanto o outro dispositivo será o autenticado. Já para o outro caso, Dead Establish Authenticate Terminate Network UP FAIL FAIL OPENED DOWN CLOSING SUCCESS/NONE 11 ambos os dispositivos possuem o mesmo papel, ou seja, são autenticadores e autenticados. Mesmo existindo essa possibilidade, segundo Huawei (2016) somente o modo unidirecional é usado. Passada a fase de autenticação, a fase Network se inicia, através da qual o protocolo NCP fará a negociação para selecionar e configurar o protocolo na camada de rede. Depois que o NCP entra em um estado Opened a transmissão está apta a ocorrer. O processo se encerra na fase Terminate, de forma manual por um administrador, ou pela perda da conexão, falha na autenticação, entre outras causas. O protocolo PPP adota a arquitetura de frame do protocolo HDLC, conforme ilustra a Figura 9. Os campos Flag são usados para identificar o início e o final do quadro. O campo de endereço não é utilizado pelo PPP, portanto sempre conterá o valor 11111111, que representa o endereço de todas as estações. O campo Control também é fixo e sempre terá o valor 00000011 que representa uma informação não numerada. O campo FCS geralmente possui 16 bits e é usado para manter a integridade do quadro. O PPP também utiliza um campo Protocol de 8 ou 16 bits para identificar o datagrama que será usado para encapsular as informações. Os exemplos típicos são o protocolo LCP (0xc021), o protocolo PAP (0xc023) e o CHAP (0xc223). O tamanho máximo para o campo de informações é definido pelo MRU, sendo o valor default 1500 bytes. O pacote LCP carrega um campo de tipo de código (Code) que faz referência a quatro tipos de pacotes durante uma negociação PPP. O primeiro pacote trocado durante a negociação LCP é do tipo Configure-Request – este carrega parâmetros para estabelecer a configuração da conexão. Todos os pacotes do tipo Configure-Request serão respondidos usando uma das três opções resposta: (I) tipo Configure-Ack, confirma que todos os parâmetros enviados foram reconhecidos e validados; (II) tipo Configure-Nak, significa que todos os parâmetros foram reconhecidos, mas nem todos foram validados; (III) Configure-Reject, significa que os parâmetros enviados não foram reconhecidos e, portanto, não são válidos. Nos casos II e III, sempre será enviado um novo Configure-Request. O campo Data transporta várias informações para negociação, sendo as mais comuns: (I) MRU, usado para especificar o tamanho total do frame PPP, sendo o 12 valor default 1500 bytes; (II) protocolo de autenticação, usado para especificar a autenticação entre os pares, sendo que, quando não claramente especificado, o valor default é sem autenticação; (III) número mágico, que é um número gerado de forma randômica e usado para detectar a prevenção de loop. Figura 9: Frame PPP. Fonte: Huawei (2016, p. 115). Configuração básica do PPP A configuração do protocolo PPP em um roteador é feita pelo comando link- protocol ppp na interface que se deseja habilitar. Vale ressaltar que nos roteadores da série ARG3 as conexões seriais são por default PPP. Após habilitar o protocolo, caso já não esteja habilitado, o próximo passo é informar o endereço IP da interface com sua respectiva máscara, conforme ilustra a Figura 10. LCP Packet Format Flag InformationControlAddress FCS FlagProtocol Type Length Data… Type Length Data… …… Code Identifier Length Data… LCP Configration Option Format 13 Figura 10: Configuração básica do PPP. Fonte: Huawei (2016, p. 121). Para o processo de autenticação usando o PAP, o primeiro passo consiste em configurar o roteador que será o autenticador, que no caso da Figura 11 é o roteador RTA. Inicia-se habilitando o triplo a (Authentication, Authorization, Accounting – AAA). Em seguida, é especificado o login, com nome e senha, para depois conectar o usuário criado com o serviço PPP. Definidas as especificações de autenticação, basta entrar na interface que será aplicada a regra, habilitar o protocolo PPP e, com o comando ppp authentication-mode pap, tornar ativo o protocolo PAP, além, é claro, de definir o endereço IP da interface. Já para o roteador que será autenticado, alémde habilitar o protocolo PPP é preciso configurar o mesmo login. Para isso, usa-se o comando ppp pap local-user <nome> password { chipher ou simple } <senha>, conforme ilustra a Figura 11. O comando debugging ppp pap all pode ser usado para verificar o status da autenticação. [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol ppp Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]ip address 10.0.1.1 30 RTA RTB PPP 10.1.1.1/30 10.1.1.2/30 S1/0/0 S1/0/0 14 Figura 11: Habilitando o protocolo PAP. Fonte: Huawei (2016, p. 126). O processo para habilitar o protocolo CHAP é análogo ao PAP, com a exceção de que, onde aparece o PAP, deve-se modificar para CHAP (por exemplo, no comando ppp authentication-mode chap). A Figura 12 ilustra um processo de configuração. Embora a configuração seja semelhante, vale lembrar que o CHAP [RTA]aaa [RTA-aaa]local-user huawei password cipher huawei123 [RTA-aaa]local-user huawei service-type ppp [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol ppp [RTA-Serial1/0/0]ppp authentication-mode pap [RTA-Serial1/0/0]ip address 10.1.1.1 30 [RTB]interface Serial 1/0/0 [RTB-Serial1/0/0]link-protocol ppp [RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123 [RTB-Serial1/0/0]ip address 10.1.1.2 30 S1/0/0 RTA RTB PPP 10.1.1.1/30 10.1.1.2/30 Authenticator Authenticated S1/0/0 <RTB>debugging ppp pap all Aug 20 2013 04:50:24.280.4+00:00 RTB PPP/7/debug2: PPP State Change: Serial1/0/0 PAP : Initial --> SendRequest Aug 20 2013 04:50:24.290.3+00:00 RTB PPP/7/debug2: PPP State Change: Serial1/0/0 PAP : SendRequest --> ClientSuccess …… 15 só enviará o nome do usuário, pois a senha dependerá do desafio que o protocolo fará. Figura 12: Habilitando o protocolo CHAP. Fonte: Huawei (2016, p. 128). Para saber mais sobre o protocolo HDLC, assista ao vídeo: <www.youtube.com/watch?v=p9DuBtRb9Tk>. Acesso em: 28 mar. 2018. Para saber mais sobre o protocolo PPP, assista ao vídeo: <www.youtube.com/watch?v=arzkn7CQIIg>. Acesso em: 28 mar. 2018. Com esta aula, aprendemos mais dois protocolos que podem ser utilizados para a comunicação em redes. A principal diferença entre esses e os demais vistos até o momento é o tipo de meio físico em que devem ser usados. Embora não seja mais [RTA]aaa [RTA-aaa]local-user huawei password cipher huawei123 [RTA-aaa]local-user huawei service-type ppp [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol ppp [RTA-Serial1/0/0]ppp authentication-mode chap [RTB]interface Serial 1/0/0 [RTB-Serial1/0/0]link-protocol ppp [RTB-Serial1/0/0]ppp chap user huawei [RTB-Serial1/0/0]ppp chap password cipher huawei123 S1/0/0 RTA RTB S1/0/0 10.1.1.1/30 10.1.1.2/30 Authenticator Authenticated PPP 16 implementada nas redes, a tecnologia de conexões seriais ainda existe, e você como futuro profissional de redes deve saber configurá-la. Não deixe de implementar uma topologia em seu simulador e testar! 17 Questão 1 Enunciado: Considerando uma conexão com o protocolo PPP, a partir de um Configure-Request, que tipo de pacote é esperado para que a conexão ocorra com sucesso? a) Um pacote do tipo LCP. b) Um pacote do tipo NCP. c) Um pacote do tipo IPCP. d) Um pacote do tipo Configure-Ack. e) Um pacote do tipo Configure-Nak. Alternativa correta: D Resposta comentada: Para estabelecer a comunicação em uma rede serial, os dispositivos trocam pacotes do tipo LCP para efetuar a negociação. O primeiro pacote trocado durante a negociação LCP é do tipo Configure-Request: o emissor receberá uma resposta e somente se ela for um pacote do tipo Configure-Ack a configuração será estabelecida. 18 Questão 2 Enunciado: A respeito do protocolo PPP, considere as asserções e a relação proposta entre elas. I. O protocolo PPP, mesmo trabalhando somente com transmissão síncrona, é capaz de lidar com diferentes protocolos na camada de rede. PORQUE II. A capacidade em lidar com múltiplos protocolos na camada de rede deve-se ao protocolo Link Control Protocol (LCP). Para estabelecer a conexão, os dispositivos envolvidos trocam pacotes LCP para negociar os parâmetros. a) A afirmação I é verdadeira e a afirmação II é falsa. b) As afirmações I e II são verdadeiras e a segunda justifica a primeira. c) As afirmações I e II são verdadeiras, mas a segunda não é uma justificativa da primeira. d) A afirmação I é falsa e a afirmação II é verdadeira. e) As afirmações I e II não são verdadeiras. Alternativa correta: D Resposta comentada: O protocolo PPP é capaz de lidar com diferentes protocolos na camada de rede, e, além disso, ele atua tanto em transmissões síncronas quanto assíncronas. A versatilidade desse protocolo deve-se ao uso do protocolo LCP para negociação de parâmetros. Assim, a primeira afirmação está incorreta, mas a segunda está correta. 19 COMER, Douglas E. Redes de computadores e internet. Porto Alegre: Bookman, 2016. SOUSA, Lindeberg Barros de. Redes de computadores: Guia total. São Paulo: Érica, 2013. FOROUZAN, Behrouz A. Comunicação de dados e redes de computadores. Porto Alegre: Amgh, 2010. Huawei. Huawei Networking Technology and Device Intermediate. [S.L.]: Huawei Technologies Co., 2016. 20
Compartilhar