PPP

PPP es un protocolo WAN de enlace de datos. Se diseo como un protocolo abierto para trabajar
con varios protocolos de capa de red, como IP, IPX y Apple Talk.

Se puede considerar a PPP la versin no propietaria de HDLC, aunque el protocolo subyacente es

considerablemente diferente. PPP funciona tanto con encapsulacin sncrona como asncrona
porque el protocolo usa un identificador para denotar el inicio o el final de una trama. Dicho
indicador se utiliza en las encapsulaciones asncronas para sealar el inicio o el final de una trama y
se usa como una encapsulacin sncrona orientada a bit. Dentro de la trama PPP el Bit de entramado
es el encargado de sealar el comienzo y el fin de la trama PPP (identificado como 01111110). El
campo de direccionamiento de la trama PPP es un Broadcast debido a que PPP no identifica
estaciones individuales.

PPP se basa en el protocolo de control de enlaces LCP (Link Control Protocol), que establece,
configura y pone a prueba las conexiones de enlace de datos que utiliza PPP. El protocolo de control
de red NCP (Network Control Protocol) es un conjunto de protocolos (uno por cada capa de red
compatible con PPP) que establece y configura diferentes capas de red para que funcionen a travs
de PPP. Para IP, IPX y Apple Talk, las designaciones NCP son IPCP, IPXCP y ATALKCP, respectivamente.

PPP soporta los siguientes tipos de interfaces fsicas:

Serie Sincrona

Serie Asncrona

RDSI

HSSI

Establecimiento de una conexin PPP

El establecimiento de una sesin PPP tiene tres fases:

1. Establecimiento del enlace: en esta fase cada dispositivo PPP enva paquetes LCP para configurar
y verificar el enlace de datos.

2. Autenticacin: fase opcional, una vez establecido el enlace es elegido el mtodo de autenticacin.
Normalmente los mtodos de autenticacin son PAP y CHAP.

3. Protocolo de capa de red, en esta fase el router enva paquetes NCP para elegir y configurar uno
o ms protocolos de capa de red. A partir de esta fase los datagramas pueden ser enviados.
 Frame-Relay

Frame-Relay define el proceso para enviar datos sobre la red pblica de datos, constituye una
tecnologa de enlace de datos orientado a la conexin de alto rendimiento y eficacia. Frame-Relay
delega en los protocolos de las capas superiores la correccin de errores (TCP).

Es un protocolo basado en estndares de capa uno y dos del modelo de referencia OSI. Define la
conexin entre la red de un proveedor de servicio y el dispositivo de un usuario.

Los dispositivos Frame_Relay se dividen en dos grupos:

DTE, Data Terminal Equipment, equipo del cliente que finaliza la conexin Frame-Relay

DCE, Data circuit-terminating Equipment, son los dispositivos de red propiedad del proveedor.

Terminologa Frame-Relay

PVC:

Circuito virtual permanente. Circuito virtual que se establece de forma permanente. Los PVC
permiten ahorrar ancho de banda asociado con el establecimiento y corte de circuitos si
determinados circuitos virtuales deben existir en todo momento.

SVC:

Circuito virtual conmutado. Circuito virtual que se establece de forma dinmica a pedido y que se
interrumpe cuando la transmisin se completa. Los SVC se utilizan cuando la transmisin de datos
es espordica.

DLCI:

Identificador de conexin de enlace de datos. Valor que especifica un PVC o SVC en una red Frame-
Relay. En la especificacin Frame-Relay bsica, los DLCI son significativos a nivel local (los
dispositivos conectados pueden usar distintos valores para especificar la misma conexin). En la
especificacin LMI extendida, los DLCI son significativos a nivel global (los DLCI especifican
dispositivos finales individuales).

CIR:

Velocidad de informacin suscrita. Velocidad a la cual una red Frame-Relay acepta transferir
informacin en condiciones normales, con un promedio sobre un incremento de tiempo mnimo. La
CIR, que se mide en bits por segundo, es una de las mtricas clave del trfico negociado.

Funcionamiento de Frame-Relay

Cada circuito virtual esta identificado de forma nica por un DLCI local, lo que permite distinguir que
router esta conectado a cada interfaz. Es posible configurar manualmente una asignacin esttica
en la tabla de asignaciones del router para poder describir la relacin entre el Circuito Virtual y la
direccin de capa tres del otro extremo. Las direcciones pueden asignarse tambin de forma
dinmica mediante ARP inverso que asocia un DLCI con la direccin del siguiente salto. Las LMI son
responsables de la administracin y el mantenimiento del estado de enlace de los dispositivos. Los
LMI son configurables, aunque las versiones actuales de IOS las detectan automticamente.
 lista de acceso

Una lista de acceso puede ser aplicada a mltiples interfaces.

Slo puede haber una lista de acceso por protocolo, por direccin y por interfaz.

Es posible tener varias listas para una interfaz, pero cada una debe pertenecer a un protocolo
diferente

Organice las listas de acceso de modo que las referencias ms especficas a una red o subred
aparezcan delante de las ms generales.

Coloque las condiciones de cumplimiento ms frecuente antes de las menos habituales.

Las adiciones a las listas se agregan siempre al final de stas, pero siempre delante de la condicin
de denegacin implcita.

No es posible agregar a eliminar selectivamente instrucciones de una lista cuando se usan listas de
acceso numeradas, pero s cuando se usan listas de acceso IP con nombre.

A menos que termine una lista de acceso con una condicin de permiso implcito de todo, se
denegar todo el trfico que no cumpla ninguna de las condiciones establecidas en la lista al existir
un deny implcito al final de cada lista.

Todas listas de acceso deben incluir al menos una instruccin permit. En caso contrario, todo el
trfico ser denegado.

Cree una lista de acceso antes de aplicarla a la interfaz. Una interfaz con una lista de acceso
inexistente o indefinida aplicada al mismo denegar todo el trafico.

Las listas de acceso permiten filtrar slo el trfico que pasa por el router. No pueden hacer de filtro
para el trfico originado por el propio route

El orden en el que aparecen las instrucciones en la lista de acceso es fundamental para un filtrado
correcto. La prctica recomendada consiste en crear las listas de acceso en un usando un editor de
texto y descargarlas despus en un router va TFTP o copiando y pegando el texto.

Las listas de acceso se procesan de arriba abajo. Si coloca las pruebas ms especficas y las que se
verificaran con ms frecuencia al comienzo de la lista de acceso, se reducir la carga de
procesamiento. Solo las listas de acceso con nombre permiten la supresin, aunque no la alteracin
del orden de instrucciones individuales en la lista. Si desea reordenar las instrucciones de una lista
de acceso, deber eliminar la lista completa y volver a crearla en el orden apropiado o con las
instrucciones correctas.

Las listas de acceso extendidas, deben colocarse normalmente lo ms cerca posible del origen del
trfico que ser denegado, mientras que las estndar lo ms cerca posible del destino.