CAPÍTULO 10

Tecnologias de WAN
 WAN - Conceitos

• A camada física da WAN descreve a interface

entre o data terminal equipment (DTE) e o data
circuit-terminating equipment (DCE).

• Geralmente, o DCE é o provedor de serviços e o

DTE é o dispositivo conectado.

• WANs usam o modelo de referência OSI, mas se

concentram principalmente nas camadas 1 e 2.
 Fatores de Escolha do Link
• Velocidade: a que velocidade você quer que
seus dados trafeguem de uma ponta para
outra;
• Confiabilidade: a pergunta base é se poderá
haver perca de dados no caminho entre
origem e destino? Respondendo esta
pergunta você estará indo para uma
alternativa mais confiável ou menos confiável;
• Custo: quanto você poderá investir neste
projeto de conectividade e quanto está orçado
para a parte de links WAN.
 Conexões WAN Dedicadas

• Este tipo de conexão é geralmente o mais

rápido e mais confiável, porém tende a ser o
mais caro, pois você precisará de uma linha
síncrona dedicada ponto a ponto com a outra
extremidade para estabelecer a conexão.
• Este tipo de conexão também é conhecida
como linha alugada (Leased Line). São
exemplos de tecnologias que usam este tipo
de conexão:
– HDLC (High-Level Data Link Control);
– PPP (Point-to-Point Protocol)
 Técnicas de Comutação

• Comutação
– Alocação de recursos da rede (meios de
transmissão, repetidores, entre outros) para
transmissão pelos diversos dispositivos
conectados
• Principais Formas de Comutação
– Comutação de Pacotes(Ex.: Frame-Relay,
X.25)
– Comutação de Circuitos (Ex.: ISDN e Dial Up)
– Comutação de Células (Ex.: ATM)
Terminologias - WAN
 Terminologias - WAN

• Os telefones usam apenas sinais elétricos analógicos.

• Os Voice Switches usam um circuito digital para encaminhar as chamadas(T1 no
exemplo).
• Os Voice Switches devem converter os sinais elétricos em digitais em ambas as
direções.
 Modems Analógicos

• A palavra MODEM é composta pela junção das

palavras MOdulador e DEModulador, o
equipamento tem como função adequar uma
informação digital binária, que se deseja transmitir,
às características do meio de transmissão, e vice-
versa.
 DSL – Digital Subscriber
Line
• Tecnologia de transmissão de dados de alta
velocidade que usa como meio de comunicação os
fios de cobre da linha telefônica comum.

• Realizando o compartilhamento da linha de

telefone com o acesso a Internet (a conexão estará
sempre ativa).

• Crescendo no mercado de acesso a Internet por

parte de usuários caseiros, pequenas e médias
empresas.
Conexão – DSL(Digital
Subscriber Line
Line))
 Tipo de DSL

Acronym Spelled out Type

ADSL Asymmetric DSL Asymmetric

CDSL(G.Lite) Consumer DSL Asymmetric

VDSL Very-high-data-rate Asymmetric

DSL
 Configurando WANs
ponto a ponto
• Para HDLC:

Router(config)#interface serial0/0
Router(config-if)#encapsulation hdlc
Router(config-if)#no shutdown
* Padrão para Cisco

• Para PPP:

Router(config)#interface serial0/0
Router(config-if)#encapsulation ppp
Router(config-if)#no shutdown
 SDM (
(Security
Security Device
Manager)
• Roteadores Cisco suportam outro método de
configuração, chamado de Security Device
Manager(SDM).

• Ao invés de conectar via Telnet ou SSH o

usuário conecta para o roteador usando um Web
Browser.

• Para a utilização do mesmo é necessário, no

mínimo, a definição de um endereço IP,
tipicamente na interface local.
 PPP – Point to Point
Protocol

• O protocolo ponto a ponto (PPP) foi originado

através do encapsulamento IP para transporte
sobre um link ponto a ponto;

• Uma das características deste protocolo, é que

ele pode ser usado em meios físicos síncronos
(ISDN) ou assíncronos (Linha discada – Dial Up);
 PPP – Point to Point
Protocol
PPP

Dedicado
Rede
Circuitos TCP/IP
seriais
Discado Elemento
de entrada
da rede
TCP/IP

• O PPP pode ser utilizado tanto em conexões discadas

quanto em conexões dedicadas.
 Sub--Protocolos PPP
Sub
• O LCP(Link Control Protocol) é usado para
estabelecer, configurar, autenticar e testar uma
conexão de enlace de dados.

• Entre as opções comuns negociadas pelo LCP

temos:
- Autenticação (PAP e CHAP);
- Decteção de Loop (Magic Number);
- Error Detection (Link Quality Monitoring – LQM);
- Callback;
- Compressão (Stacker-Predictor);
- Multilink;
 Sub--Protocolos PPP
Sub

• Uma família de NCPs(Network Control Protocols) é

usada para estabelecer e configurar vários
protocolos da camada de rede, como IP, IPX, etc...

• Uma vez os protocolos da camada de rede tendo

sido configurados, os datagramas de cada protocolo
podem ser enviados pelo link PPP.
 Multilink PPP

• Permite criar agregação entre canais, dessa

forma permitindo o balanceamento de cargas entre
eles.
 Autenticação PPP

• A autenticação é uma forma de prover um caminho

para provar a identidade.

• É mais necessário quando usado com linhas

discadas.

• Entretanto, a configuração das características de

configuração permanecem a mesma se usado em
links dedicados ou discados.
 PAP e CHAP

• PAP(Password Authentication Protocol) e

CHAP(Challenge Handshake Authentication
Protocol) são os protocolos de autenticação
utilizados pelo PPP para autenticar os pontos em
um link serial.

• CHAP é o preferido método porque o seu

processo de identificação usa criptografia MD5, o
qual é mais seguro que enviar as senhas em texto
limpo como é caso do PAP.
 PAP e CHAP

• O PAP fornece um método simples para que um nó remoto

estabeleça sua identidade, usando um handshake duplo.
• O CHAP é realizado no estabelecimento inicial do enlace e
é repetido durante o tempo em que o enlace está ativo. Usa
um handshake triplo.
 Configurando - PPP

• Para configurar o encapsulamento ppp basta

usar o comando abaixo:

Router(config-if)#encapsulation ppp
 Configurando CHAP

• Para configurar o CHAP siga os passos abaixo:

1- Configure o hostname no modo global:

Router(config)#hostname name
2- Configure o nome do outro roteador e a senha
secreta compartilhada:
Router(config)#username name password password
3- Habilite o CHAP na interface:
Router(config-if)#ppp authentication chap
 Configurando CHAP

• Exemplo de Configuração CHAP:

hostname R1 hostname R2

username R2 password mypass username R1 password mypass

interface serial 0/0/1 interface serial 0/1/1

encapsulation ppp encapsulation ppp
ppp authentication chap ppp authentication chap
 Configurando PAP

• Para configurar o PAP siga os passos abaixo:

1- Configure o hostname no modo global:

Router(config)#hostname name
2- Configure o nome do outro roteador e a senha
secreta compartilhada:
Router(config)#username name password password
3- Habilite o PAP na interface:
Router(config-if)#ppp authentication pap
 Verificação

• Verificando Autenticação
Roteador#show interfaces serial 0

• Verificando Negociação
Roteador#debug ppp negotiation

• Verificando Autenticação
Roteador#debug ppp authentication
 Verificação

• Verificando debug’s habilitados

Roteador#show debug
PPP:
PPP authentication debugging is on
PPP protocol negotiation is on

• Desabilitando debug’s
Roteador#undebug all

• Ou simplesmente
Roteador#un al
 Frame--Relay
Frame

• O Frame Relay é um padrão ITU-T (International

Telecommunication Union Telecommunications
Standardization Sector) e ANSI (American
National Standards Institute).

• O Frame Relay é um serviço WAN orientado a

conexões com comutação de pacotes.

• O Frame Relay é uma tecnologia que opera nas

camadas física e de enlace do modelo OSI;
 Frame--Relay
Frame

• Redes Frame Relay sao redes multiacesso, o que

significa que mais de dois dispositivos podem ser
ligados a rede, similar as LANs.

• Redes Frame Relay sao chamadas de

NBMA(Nonbroadcast Multiaccess).
 Componentes do Frame-
Frame-
Relay
Links de Acesso
DTE
Data-Link Connection Identifier (DLCI)
DCE
DCE
Frame
DTE CSU/DSU Relay
Frame
Switch
Relay
Switch Links de Acesso
DCE
DTE
Frame DTE
Relay
Switch
Local Management
Interface (LMI)
Committed Information Rate (CIR)
 Termos e Conceitos Frame-
Frame-
Relay
Termos Descrição
Virtual Circuit (VC) Um circuito logico que representa o caminho usado
pelos frames entre os DTEs.
Permanent Virtual Um circuito virtual pre-definido.
Circuit (PCV)
DTE (Data Terminal Sao conectados para um Servico FR do Provedor
Equipment)
Data communications Sao os Switches FR da Operadora.
Equipment (DCE)
Access Link Sao os links entre o DTEs e os DCEs
Committed Information A velocidade na qual os bits podem ser enviados
Rate (CIR) em um VC. Velocidade contratada.
Data-link connection Um endereco FR usado no cabecalho para
identifier (DLCI) identificar o VC
Local Management O protocolo usado entre o DTE e o DCE para
Interface (LMI) gerenciar a conexao.
 Circuito Virtual

• Em uma rede Frame Relay não existe uma única conexão física
entre os dois pontos. Em vez disso um caminho lógico é definido
dentro da rede;

• Este caminho lógico é chamado de circuito virtual (VCs – Virtual

Cicuits). Estes circuitos virtuais são caminhos de dados entre duas
pontas que agem como uma linha privada. Estes circuitos virtuais
podem ser permanentes (PVCs) ou comutados (SVCs).
 Circuito Virtual

• Os PVCs são configurados pelo provedor de

serviços de comunicação de dados através de
uma gerência de rede;

• Os PVCs são caminhos fixos entre dois nós, eles

não podem ser ativados por demanda, ou seja,
sempre vai haver disponibilidade de acesso, pois
a conexão já está estabelecida;
 Cabeçalho Frame-
Frame-Relay

FLAG
FLAG

CABECALHO FR INFORMAÇÃO FCS

BECN
FECN
C/R

DLCI EA DLCI DE EA

8 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1
Encapsulamento Frame
Frame--Relay

• O encapsulamento define o cabeçalho usado em

adição ao cabeçalho base do Frame Relay, usado
para transportar o frame do DTE para o DCE;

• Os roteadores Cisco usam como padrão o

encapsulamento Cisco, fora ele existe o IETF
(Internet Engineering Task Force);
 LMI

• Define o tipo de sinalização usada entre o DTE

(roteador) e o DCE (Switch Frame Relay);

• Tipos de LMI:
– Cisco: definido como padrão e proprietário da
Cisco;
– ANSI: definido e documentado pelo ANSI,
padrão T1.617 Annex D
– ITU: definido e documentado pelo Q.933 Annex
A
 LMI

• A partir da versão 11.2 do IOS existe uma

característica de auto definição (autosense) que
torna desnecessário a necessidade de especificar
o tipo de LMI;

• Das mensagens LMI a mais abordada para o

exame é a Status Enquiry (Investigação do
Estado) que mostra quando o PVC está ativo ou
não (UP/DOWN);
 Status LMI

• Ativo: tudo está online e o roteador pode

trocar informações;
• Inativo: a interface do roteador está UP e
funcional, tem conectividade com a nuvem
FR, mas o roteador remoto não está
funcionando;
• Deletado: problemas de mapeamento ou
falha na linha
 Configurações Frame-relay

• Configurando o encapsulamento
Roteador_A(config-if)#encapsulation frame-relay [cisco/ietf]

• Configurando o tipo de LMI

Roteador_A(config-if)#frame-relay lmi-type [cisco/ansi/q933a]

• Configurando o DLCI
Roteador_A(config-subif)#frame-relay interface-dlci 20
 IARP – Inverse ARP

1)O L MI verifica o estado do circuito 1)O LMI verifica o estado do circuito

(Mensagem = Status Enquiry) (Mensagem = Status Enquiry)

2)
) É
16 ve
I= rif
ic
LC ad
(D 5) o
CI de O o
DL
DL xo (M da M L CI
o I
do flu en do g
sa s . er e
(D
ca o ) LC
r ifi
nc
ia iv e ge nc I=
ve e pal m ia 17
É er e =
Ke
o
flu )
Serial S.0 - 192.168.5.2 2) Ig Ke ep xo
DLCI = 16 M
L s . =
ali
O do em ve
5) da sag )
d e en S.0 - 192.168.5 .1
(M
DLCI = 17

3) O DTE info rma ao outro DTE o seu IP (192.168.5.2) 3) O DTE informa ao outro DTE o seu IP (19 2.168.5.1)

4) O Mapeamento do DLCI para IP é feito 4) O Mapeamento do DLCI pa ra IP é feito

e o link é considerado Ativo. e o link é considerado Ati vo.
(DLCI 16 -> 192.1 68.5.1) (DLCI 17 -> 192.168.5.2)
 Controlando Velocidade e
Descartes no Frame
Frame--Relay
• CIR
- É a taxa em que o DTE poderá enviar dados por
um VC;
- O CIR é um parâmetro existente na configuração
do Frame Relay que é muito importante,
principalmente para o cliente que está alugando o
serviço Frame Relay;
- O cliente poderá alugar um link cujo CIR é de
512 Kb mas a transmissão pode chegar até 1 Mb
em determinados momentos;
 Controlando Velocidade e
Descartes no Frame
Frame--Relay
• DE (Discard Eligibility):
– este campo é usado para fornecer a rede um sinal
para determinar que frames podem ser descartados.
– É necessário descartar frames quando a linha está
com um congestionamento e a rede precisa decidir
que frames serão descartados para liberar a linha.
– A rede vai descartar primeiramente os frames cujo
DE é igual a 1.
– O DE é configurado como 1 pelo dispositivos CPE ou
pela comutação da rede justamente quando o frame
está acima do CIR.
 Controlando Velocidade e
Descartes no Frame
Frame--Relay
• FECN (Forward-Explicit Congestion Notification)
– Quando a rede frame relay detecta um
congestionamento nos circuitos, será setado o
FECN para 1, indicando para o DTE de destino
que o caminho está passando por um
congestionamento;
• BECN (Backward Explicit Congestion
Notification)
– será configurado para 1 no cabeçalho frame relay e
enviado para o roteador de origem, dizendo para
ele que desacelere a taxa de transmissão de
pacotes
Controlando Velocidade e
Descartes no Frame
Frame--Relay

LAN
Destino
Nó
Congestionado

B ROTEADOR

C
A REDE
Frame Relay

LAN
Fonte
 Controlando Velocidade e
Descartes no Frame
Frame--Relay
TRÁFEGO
TRANSMITIDO

> Bc+Be
QUADROS
DESCARTADOS
Bc+Be
QUADROS ACEITOS
EIR
COM BIT DE = 1
Bc

QUADROS ACEITOS
CIR
COM BIT DE = 0

TEMPO
Tc
 Topologias Frame-
Frame-Relay

Full Mesh

Partial Mesh

Star
Sub--interfaces Frame
Sub Frame--Relay

S0
Interface Fisica
Subnet A
Interface Lógica
S0.1 S0 Subnet B
S0.2
S0.3
Subnet C
 Tipos de Subinterface

• Ponto a Ponto
– Cada ponto requer sua própria subrede;
– Utilizado em topologia Star;
• Multiponto
– Cada subinterface age como uma rede NBMA;
– Utilizado em ambientes Full Mesh e Partial
Mesh;
 Configurando Frame
Frame--Relay
Ponto a Ponto
Filial _A
Matriz
Filial _B
S0
Filial _C

interface s 0
encapsulation frame-relay
Frame-relay lmi-type ansi interface s 0
! encapsulation frame-relay
interface s 0.1 point-to-point
ip address 172.16.1.1 255.255.255.0 !
frame-relay interface-dlci 36 interface s 0.1 point-to-point
! ip address 172.16.1.9 255.255.255.0
interface s 0.2 point-to-point frame-relay interface-dlci 36
ip address 172.16.4.1 255.255.255.0
frame-relay interface-dlci 53
!
Interface s 0.3 point-to-point
ip address 172.16.2.10 255.255.255.0
frame-relay interface-dlci 59
 Configurando Frame
Frame--Relay
Multiponto
Filial _A
Matriz
Filial _B
S0
Filial _C

interface s 0
encapsulation frame-relay
Frame-relay lmi-type ansi interface s 0
! encapsulation frame-relay
interface s 0.1 multipoint !
Ip address 10.1.1.1 255.255.255.0 interface s 0.1 multipoint
frame-relay interface-dlci 36 ip address 10.1.1.3 255.255.255.0
frame-relay interface-dlci 53
frame-relay interface-dlci 59 frame-relay interface-dlci 45
 Mapeamento FR

• Criando mapeamento estático.

Roteador_MB(config)#interface serial 0
Roteador_MB(config-subif)#encapsulation frame-relay
Roteador_MB(config-subif)#no frame-relay inverse-arp
Roteador_MB(config-subif)#frame-relay map ip 10.85.2.1 40 broadcast
Roteador_MB(config-subif)#frame-relay map ip 10.85.2.3 42 broadcast
 Monitoramento FR
• Verificando LMI
RT_Salvador#show frame-relay lmi
LMI Statistics for interface Serial0 (Frame Relay DTE) LMI TYPE = CISCO
Invalid Unnumbered info 0
Invalid dummy Call Ref 0
Invalid Status Message 0
Invalid Information ID 0
Invalid Report Request 0
Num Status Enq. Sent 550
Num Update Status Rcvd 0
Invalid Prot Disc 0
Invalid Msg Type 0
Invalid Lock Shift 0
Invalid Report IE Len 0
Invalid Keep IE Len 0
Num Status msgs Rcvd 552
Num Status Timeouts 0
 Monitoramento FR

• Verificando PVC
RT_Recife#show frame-relay pvc
PVC Statistics for interface Serial0 (Frame Relay DTE)
Active Inactive Deleted Static

Local 1 0 0 0
Switched 0 0 0 0
Unused 0 0 0 0

DLCI = 140, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0

input pkts 83 output pkts 87 in bytes 8144

out bytes 8408 dropped pkts 0 in FECN pkts0
in BECN pkts 0 out FECN pkts 0 out BECN pkts0
in DE pkts 0 out DE pkts 0
out bcast pkts 41 out bcast bytes 3652
pvc create time 01:31:50, last time pvc status changed 01:28:28
 Monitoramento FR

• Verificando Mapeamento
RT_Salvador#show frame-relay map
Serial0 (up): ip 3.1.3.2 dlci 140(0x8C,0x20C0), dynamic,
broadcast,, status defined, active
 VPN – Virtual Private
Network

• As VPNs provêem uma solução para permitir o

uso da internet sem os riscos de leitura dos dados
em trânsito.

• Utiliza criptografia

• Tipos:
- Access
- Site-to-Site
 VPN – Virtual Private
Network

• As VPNs provêem uma solução para permitir o

uso da internet sem os riscos de leitura dos dados
em trânsito.

• Utiliza criptografia

• Tipos:
- Access
- Site-to-Site
VPN – Virtual Private
Network
 Fundamentos da VPN

• VPN(Virtual Private Network) :

- Conectividade baseada em uma infra-estrutura compartilhada
com as mesmas políticas e desempenho de uma rede privada.
• As VPNs podem prover o seguinte:
- Privacidade
- Autenticacao
- Integridade
- Anti-replay

• Para prover tais recursos as VPNs fazem uso de Tuneis.

 VPN Site to Site
• Vejamos uma idéia do que tipicamente ocorre com
um Túnel VPN:
 Tipos de VPN

Tipo Propósito

Intranet Conecta todos os computadores

de dois sites da mesma
organização, tipicamente usando
um dispositivo de VPN em cada
site.
Extranet Conecta todos os computadores
de dois sites de diferentes
organizacoes porem
parceiros/fornecedores.
Access Conecta usuários individuais de
internet para e rede da empresa.
 Elementos/Padrões para
Elementos/
VPN

• Routers
• Adaptive Security Appliances(ASA)
• PIX Firewalls
• VPN Concentrators
• VPN Client
 UFA !!!

Fazer Exercícios !!!