Nivel 2 (Link level)

Servicio utilizado: Nivel fsico, transmisin de bits Servicio ofrecido: Transferencia de bloques (frames) de bits entre dos equipos conectados a travs de un vnculo fsico Variantes del servicio: Orientado o no orientado a la conexin Confiable o no confiable Combinaciones clsicas: Orientado a la conexin, confiable No orientado a la conexin, no confiable Protocolos ms comunes PPP (point to point protocol) LLC (Logical Link Control) Dividido en dos subniveles cuando aparecieron las redes broadcast (MAC y LLC IEEE 802)
1

Caractersticas generales de los protocolos de nivel 2

Independientes del cdigo Soportan transmisin sincrnica y asincrnica Eficientes Funciones en hardware Frames con informacin de control posicional Derivan de HDLC (High level data link control)

DEL IM

CONT ROL

INFORMACION (FRAME DEL NIVEL SUPERIOR)

CONT ROL

DEL IM

Funciones del nivel 2

Delimitacin de bloque Manejo del vnculo de datos Control de errores Control de flujo

Framing
Delimitacin de bloque (framing) Alternativas Caracteres delimitadores de comienzo y de fin, insercin de carcter (character stuffing) Secuencias de bits (flags) delimmitadores de comienzo y fin, insercin de bit (bit stuffing) Violacin de cdigo (seales no dato) Complemento de los anteriores: cuenta de caracteres del bloque

Framing: caracteres delimitadores

Utilizado en transmisin asincrnica Overhead significativo Ejemplo: Framing usado por PPP en lneas asincrnicas Delimitacin de bloque: utilizando el carcter 7E (hex) Transparencia: utilizando el carcter 7D (hex) Emisor: en frame PPP, aplica procedimiento a 7E, 7D y caracteres de 00 a 1F Receptor cualquier carcter precedido por 7D es complementado en su bit 6 (desde la derecha -20 hex-)- Se elimina el 7D En el frame PPP 7E se enva como 7D-5E 7D se enva como 7D-5D Byte < 20, se enva precedido por un 7D Ejemplo Datos: 34-01-74-7D-55-7E-65 Frame: 7E-34-7D-21-74-7D-5E-55-7D-5E-65-7E

Framing: insercin de cero

Utilizado por PPP en lneas sincrnicas Bajo overhead Eficiente (implementado en hardware) Delimitacin de bloque: Flag 0 1 1 1 1 1 1 0 Transparencia: Mecanismo de insercin de cero Emisor En modo datos, cuando detecta 5 unos seguidos, inserta cero Receptor Cuando detecta cinco unos seguidos, si el siguiente es cero, lo elimina Ms de cinco unos seguidos, significado especial (p.ej. flag)

Datos a enviar Datos en la lnea

0110111110011111111010 0111111 001101111100011111 011101001111110

Framing: violacin de cdigo

Violacin de cdigo Aplicable en los casos en que la codificacin de bits en seales contiene redundancia (p.ej. Manchester en Ethernet de 10Mbps)

Ejemplo: Manchester
1 0 0 1 1 1 No dato No dato

Control de errores

Objetivo: Corregir o al menos detectar los errores en el canal

Aspectos Deteccin Recuperacin

Tcnicas para control de errores

Codificacin de redundancia Para deteccin Para correccin
Generacion de redundancia a partir de La informacin
INFO RED

Deteccin o correccin de la informacin a partir de la redundancia

INFO RED

INFO

RED

Errores en el canal

INFO

RED

Retransmisin

FRAME FEEDBACK FRAME

FRAME FEEDBACK FRAME

Tratamiento de errores Casos extremos Slo redundancia: cdigo autocorrector Slo retransmisin: (comparacin) eco en una terminal Uso normal: Redundancia para deteccin y retransmisin para correccin

Control de errores-retransmisin
Mecanismo basado en un acuerdo entre el emisor y el receptor, para que el primero reenve ciertos frames

Combinacin de retransmisin y deteccin de errores por redundancia Elementos necesarios Generacin y chequeo de redundancia Indicacin del receptor respecto a reenvo Timers en el emisor Identificacin de bloques
Aspectos Cuando reenviar Receptor enva OK Receptor enva OK y NAKs Vencimiento de timer Cuntos bloques reenviar Depende del mecanismo de control de flujo utilizado
10

Control de errores-retransmisin (1)

Situaciones de error
Necesidad de timer en el emisor Necesidad de identificacin de bloque
Bloque Ok Timeout

El receptor debe dar OK de bloque no esperado

Bloque 0 Ok Timeout Timeout Bloque 0 Bloque 0 Ok

Bloque Ok Bloque

Bloque Ok

Ok

Bloque

Bloque 1 Ok

Deadlock: emisor espera recibir OK Receptor espera recibir bloque

Deadlock Emisor: espera OK Receptor: espera Bloque 1

Duplicacin de bloque: emisor envia un unico bloque Receptor toma el bloque dos veces 11

Control de flujo
Objetivo: El emisor no debe sobrepasar la capacidad del receptor

Complejidad: Nivel 2: parmetros constantes (demoras, buffers, etc.)

Evaluacin Recursos utilizados (proceso, buffers) Aprovechamiento del canal (eficiencia) Esquemas de control de flujo Parada y espera Ventanas Fijas Deslizantes Retransmisin continua Retransmisin selectiva

12

Control de flujo (1)

Parada y espera El emisor enva un bloque y espera respuesta Utilizable en vnculos bidireccionales alternativos Simplicidad en el protocolo y uso de un nico buffer Poco eficiente e = Tb / (Tb + Tok + 2 * dp)
Emisor

BLOQUE 1

BLOQUE 2
Tb :Tiempo de transmisin de un bloque Tok:Tiempo de transmisin del asentimiento dp : Demora de propagacin

Receptor

OK

t
dp
Tb Tok dp

* Significado del asentimiento: Se considera que slo indica capacidad de procesar bloqu

13

Control de flujo (2)

Ventana fija, permisos al fin de la ventana Un permiso para todos los bloques de la ventana Mayor capacidad de buffers (W: cantidad de bloques de la ventana) Puede utilizarse en vnculos bidireccionales alternativos Mejora la eficiencia de parada y espera e = Tb * W / (Tb * W + Tok + 2 * dp)

Ventana
Emisor BLOQUE 1 BLOQUE 2 BLOQUE.. BLOQUE w BLOQUE 1

Receptor

OK

t
dp Tb Tb Tb Tb Tok dp

14

Control de flujo (3)

Ventana deslizante El mecanismo ms utilizado Capacidad de buffers : W (tamao ventana) en emisor, uno o ms en receptor Permisos (acumulativos) enviados por cada bloque recibido Debe disponerse de un vnculo bidireccional simultneo Se logra transmisin continua de bloques si 2*dp+Tok <= Tb*(W-1) Ms flexible respecto al tratamiento de errores que ventana fija con asentimiento al comienzo
Ejemplo clculo de VE Demora propag: 0,25 seg. Veloc. Transm: 100,000 bps FRAME DATOS (TFD): 10,000 bits (0,1 seg) FRAME OK(TFK): 1000 bits (0,01 seg)

Ventana
Emisor BLOQUE 1 BLOQUE 2 BLOQUE.. BLOQUE w BLOQUE 1

Tiempo vuelta ACK: 0,1 + 0,01 + 2 * 0,25 = 0,61 seg TVE (= VE * TFD) <= 0,61 VE <= 0,61 / 0,1 = 6,1 VE minima de 7 bloques

OK1 Receptor

OK2

OK

OKW

t
dp Tb Tok dp Tb Tb Tb

15

Control de flujo (4)

Ventana deslizante, caractersticas Emisor y receptor numeran bloques, de 0 a 2**n -1 (# de secuencia de los bloques) Emisor mantiene una ventana (VE: ventana de emisin) con los bloques (consecutivos) enviados y de los cuales no se ha recibido el asentimiento Tamao VE, desde 0 hasta el mximo permitido Receptor mantiene una ventana (VR: ventana de recepcin) que indica qu bloques (# de secuencia) sern aceptados si se reciben Tamao de VR, siempre el mximo predeterminado No es necesario que VE = VR Cada bloque mantenido en una ventana, implica asignacin de recursos (buffer, timer)

16

Control de flujo (5)

Ventana deslizante: procedimiento en el receptor Recibido un bloque, si # secuencia est en VR y buffer vaco, acepta el bloque y lo almacena en su buffer Desde el # secuencia ms bajo en VR, pasar a nivel superior bloques consecutivos (se detiene si hay algn buffer vaco -bloque correspondiente no recibido-) Por cada bloque pasado, actualiza # de OK a enviar y libera buffer Un OK n, significa asentimiento para todos los bloques anteriores a n en VR
Ventana deslizante, procedimiento en el emisor Hay bloque para enviar Asignar # secuencia, colocar en buffer, y enviar Aumentar VE, si llega al lmite, bloquea al nivel superior Arrancar timer para buffer; si se hace 0, reenviar bloque y siguientes en VE (r. continua) o slo bloque (r. selectiva) Recibe OK #n Da por bien recibidos bloques desde comienzo VE hasta n Libera buffer Para timers Actualiza VE (lmite inferior)
17

Control de flujo (6)

Procedimientos para aumentar la eficiencia en ventana deslizante Piggybacking El Ok se enva con un frame de informacin en sentido contrario Tiempo mximo luego del cual se enva el OK slo: timer para Ok a enviar Envo de Nacks Complementa el mecanismo de retransmisin por timeout Cuando el receptor detecta que un bloque es mal recibido (error o bloque fuera de orden), enva Nack para el bloque

18

PPP (Point to point protocol)

Surge en el ambito de la IETF (RFC 1661) Objetivo: salvar limitaciones de los protocolos de nivel 2 Caracteristicas salientes: Uso en vinculos punto a punto Amplio campo de aplicacin Full duples, sincrnico o asincrnico Utilizado en diferentes interfaces fisicas y en diferentes protocolos de redes fisicas Servicio provisto Transporte de datagrams multiprotocolo entre dos equipos

19

PPP: componentes y funciones

Componentes Framing : basado en HDLC LCP (Link control protocol) Comn a todos los protocolos de red Establecimiento y terminacin del data link Negociacion de opciones del data link Autenticacin Chequeo del data link NCP (Network Control Protocol) Especficos para cada protocolo de red Negociacion de opciones del nivel 3 Uno por protocolo de nivel 3
20

Operacin de PPP
Pasos Establecimiento de la conexin fsica Protocolo LCP: establecimiento configuracin Protocolo LCP: autenticacin (opcional) Protocolo NCP (p.ej. IPCP):negociacion opciones protocolo de red Protocolo de red (p.ej. IP) Protocolo LCP: finalizacin data link

21

Operacin de PPP

1- Configuracin y testeo del link 2- Autenticacin de los usuarios (opcional) 3- Activacin de uno o ms protocolos de nivel 3 4- Transferencia de informacin de nivel 3 5- Terminacin del link 22

Formato de frame PPP

Addr FF Control 03 Informacion PPP CRC

Protocolo XX XX

Informacion Protocolo

PAD

Extensin de longitud:

02 15

0000 0010 0001 0101

0000 1000

0010 1011

Uso de frame HDLC por parte de PPP Direccin: restringida a broadcast (FF) Campo de control: 03 (unnumbered information) Long. mxima informacin HDLC: 1502 bytes (mltiplo de 8 bits) PROTOCOLO: Indica a que protocolo corresponde la informacin transportada en el frame Comienza en 0: protocolos de nivel de red (IP, IPX, etc) Comienza en 1: protocolos para negociacin de otros protocolos (LCP, NCPs) Informacion PPP: contiene los datos, hasta 1500 bytes PAD: relleno en los casos necesarios

23

Encapsulacin de PPP
Permite que PPP funcione sobre diferentes redes Completa al aspecto de transmisin Depende de cada tipo de red Se ocupa de Fragmentacin del frame PPP Supresin de campos (CRC) Usos particulares de algunos campos (direccin)
Diferentes normas
IP IPX OSI

Cmo encapsular frames del nivel superior en PPP

Diferentes normas

PPP

Cmo adaptar PPP a diferentes medios de transmisin

LINEA TELEFO NICA

ATM

X.25

ADSL

FRAME RELAY

24

LCP: tipos de paquetes

Tipos de paquetes Configuracin Configure-Request, Configure-Ack, Configure-Nak ,Configure-Reject Terminacin Terminate- Request , Terminate-Ack Mantenimiento Code-Reject, Protocol-Reject, Echo-Request, Echo-Reply, DiscardRequest
Addr FF Control 03 Informacion PPP CRC

1
Protocolo LCP C021 CODIGO

1
IDENT.

2
LONGITUD

VARIABLE
DATOS

25

LCP: Configuracion
Formato de opciones LCP
Addr FF Control 03 Informacion PPP CRC

1
Protocolo LCP C021 CODIGO

1
IDENT.

2
LONGITUD

VARIABLE
DATOS

TIPO

LONG.

DATOS

. . .

TIPO

LONG.

DATOS

Opciones mas comunes

0 1 3 4 5 7 8 Reservado Maximum-Receive-Unit Authentication-Protocol Quality-Protocol Magic-Number Protocol-Field-Compression Address-and-Control-Field-Compression 26

LCP: Autenticacin
PPP permite autenticar uno ambos o ninguno de los interlocutores Tipo de autenticacin, configurado en cada extremo y negociado en opciones LCP Protocolos utilizados PAP (Password Authentication Protocol) Ms simple Vulnerable a intrusos Autenticacin slo al comienzo CHAP (Challenge Handshaking Autjentication Protocol) Autenticacion en tres intercambios Ms seguro Autenticacin peridica EAP (Extensible Authentication Protocol) Permite utilizar diferentes mtodos de autenticacin

27

LCP: Autenticacin, CHAP

Llamada Negociacin LCP, opcin autenticacin CHAP
User:H1 Pass:P5

CHAP Challenge

ID RND R1

User:R1 Pass:P1
ROUTER

HASH= MD5(P5,ID,RND)

HOST

CHAP Response ID HASH H1

HASH1= MD5(P5,ID,RND)

CHAP Success IDWELCOME

HASH == HASH1 ?
CHAP Failure ID FAILURE HASH != HASH1 ?

Usuario H1

Password P5

Usuario R1 H1 H2
.... ....

Password P1 P5 P2

Autenticacin en un solo sentido Clave almacenada en texto plano Es conveniente un servidor de autenticacin No se debe reutilizar los strings de challenge

28

CHAP: intercambio de frames

NEGOCIACION USO DE CHAP
Addr FF Control 03 Informacion HDLC CRC

1
Protocolo LCP C021 CODIGO

1
IDENT.

2
LONGITUD

VARIABLE
DATOS

TIPO=3

LONG=5

AUTH_PROT=C223

ALG=5

FRAMES CHAP
Addr FF Control 03 Informacion HDLC CRC

1
IDENT.

2
LONGITUD

1
Value Size

VARIABLE
Value

VARIABLE
Name

Protocolo CHAP CODIGO C223 1:req,2:reply

VARIABLE
Protocolo CHAP CODIGO C223 3:succ,4:fail IDENT. LONGITUD Mensaje

29

EAP (Extensible Authentication Protocol RFC 3748)

Define un framework general para autenticacin Permite especificar el mtodo de autenticacin a utilizar Como PAP y CHAP, est definido para PPP (C227) Utilizado en: PPP Redes cableadas (802.1X) Redes inalambricas (802.11i )

30

EAP (Extensible Authentication Protocol RFC 3748)

Permite el uso de un servidor de autenticacin, diferente del autenticador

La autenticacin es en un solo sentido

No provee un mecanismo para asociar la autenticacin con el intercambio de datos posterior Vulnerable a ataques DoS (modificacin del success)

31

EAP: formato de frames

Addr FF Control 03 Informacion PPP CRC

2
Protocolo EAP C227

1
CODIGO 1:req,2:resp

1
IDENT.

2
LONGITUD

1
Type

VARIABLE

VARIABLE Data

Protocolo EAP C227

CODIGO 3:suc,4:fail

IDENT.

LONGITUD

Tipos: 1 Identity 2 Notification 3 Nak (Response only) 4 MD5-Challenge 5 One Time Password (OTP) 6 Generic Token Card (GTC) 254 Expanded Types 255 Experimental use

32

Intercambio de frames EAP

33