Captulo 12 - Tecnologias WAN

O que uma WAN?

Redes de longa distncia Geralmente velocidades mais baixas que em uma LAN Providas em maioria dos casos por uma Operadora de Telecom, porm pode ser construda pelo prprio cliente Ligam matrizes s filiais Podem prover suporte a dados, voz e vdeo

O que uma WAN?

Terminologias WAN
Termos mais usados associados s principais partes dos servios de WAN: CPE (Customer Premises Equipment): Dispositivos localizados nas instalaes do assinante. Inclui os dispositivos de propriedade do assinante e os dispositivos que o provedor de servios aluga ao assinante. (Modems, Routers,...) Demarcao (Demarc): O ponto onde o CPE termina e a parte do loop local do servio comea. Geralmente ocorre no POP de um prdio. Loop local ("last mile"): Cabeamento (normalmente de cobre) da demarcao at o escritrio central do provedor de servios de WAN. Switch do escritrio central: Recurso de comutao que fornece ao servio de WAN do provedor ao ponto de presena (POP) mais prximo. Rede tarifada: O conjunto de switches e recursos (chamados de entroncamentos) dentro da nuvem do provedor da WAN. O trfego do cliente pode atravessar entroncamentos de operadoras setoriais regionais e internacionais, medida que a chamada trafega o longo caminho at seu destino.

Tipos de Conexo para WAN

Linhas Dedicadas ou Circuitos Dedicados - So geralmente referidos como uma conexo ponto-a-ponto ou dedicados. um circuito prestabelecido na WAN dedicando uma banda fixa fim-a-fim de um CPE do cliente a outro. So geralmente mais caras que um circuito compartilhado como um link de Internet. Comutao por Circuitos - Estabelece e termina as chamadas feitas entre os usurios do telefone por um caminho determinado. Tambm chamada de sinalizao (SS7 - Signaling System 7). Comutao de Pacotes - Este um mtodo que permite compartilhar a banda com outras empresas para economizar dinheiro. A comutao de pacotes pode ser pensada como uma rede que projetada para se parecer com uma linha alugada mas com menos custo devido a operadora poder vender o mesmo circuito para vrios clientes, por isso nem sempre melhor opo se voc precisar transferir dados constantemente.

Terminologia WAN

Tipos de Linha e Largura de Banda WAN

Os enlaces da WAN podem ser solicitados do provedor da WAN em vrias velocidades que so expressas em capacidade de bits por segundo (bps). Bps = velocidade com que os dados podem se mover atravs do enlace da WAN.

Dispositivos de Redes de Longa Distncia

Tipos de Conexes de WAN Camada Fsica Conexes WAN geralmente so seriais e esto disponveis nos padres abaixo: EIA/TIA-232 EIA/TIA-449 V.35 (mais utilizado para WAN) EIA-530

As interfaces utilizadas nos roteadores so as WICs Wan Interface Cards podendo geralmente conter 1 interface (DB-60) ou 2 interfaces (smart serial)

Conexo Serial com CSU/DSU Camada Fsica

Topologias Clssicas de WAN Clientes Corporativos - Camada Fsica

Conexo com Modem xDSL (HDSL ou SHDSL)

Conexo com Modem ptico ou Rdio Digital via E1 e conversor no cliente para V35

A Camada de Enlace de Dados da WAN

A camada de enlace da WAN define como os dados so encapsulados para a transmisso para locais remotos. Os protocolos de enlace de dados da WAN descrevem como os quadros so transportados entre sistemas em um nico caminho de dados.

Protocolos da WAN
Frame Relay: Encapsulamento simplificado sem mecanismos de correo de erros atravs de recursos digitais de alta qualidade. Transmite dados mais rpido, se comparado a outros protocolos de WAN. Point-to-Point Protocol (PPP): Descrito pelo RFC 1661, o PPP foi desenvolvido pela IETF. Contm um campo de protocolos para identificar o protocolo da camada de rede. ISDN: Um conjunto de servios digitais que transmite voz e dados atravs das linhas telefnicas existentes. Link Access Procedure, Balanced (LAPB): usado para encapsular pacotes na camada 2 da pilha X.25 (Comutao de pacotes). Pode ser usado em um enlace ponto-a-ponto se o enlace no for confivel ou se houver um atraso inerente associado ao enlace, como em um enlace de satlite. O LAPB fornece confiabilidade e controle de fluxo ponto-aponto.

Protocolos utilizados na WAN

Cisco/IETF: Usado para encapsular o trfego Frame Relay. A opo da Cisco proprietria e s pode ser usada entre roteadores Cisco. HDLC: Padro ISO, o HDLC pode no ser compatvel entre os diferentes fabricantes devido forma como cada fabricante escolheu implement-lo. O HDLC suporta configuraes ponto-a-ponto e multiponto.

Multiprotocol Label Switching (MPLS)

Utiliza uma combinao de comutao de circuitos e comutao de pacotes, mas est fora do alcance deste curso. Mesmo assim, depois de passar o seu exame CCNA, seria bem vale o seu tempo para olhar para MPLS, pois um padro utilizado por muitas empresas.

Outras tecnologias de WAN: DSL, PPoE, Cabo Coaxial, ATM, Rede Satelital, Rdio Digital...

Protocolo HDLC

Encapsulamento HDLC
-Encapsulamento padro da Cisco para linhas seriais. -Protocolo proprietrio, no multi-vendor, ou seja, funciona somente entre roteadores Cisco. - Implementao muito simplificada: - No h janelamento ou Controle de Fluxo. - Permitidas apenas conexes ponto-a-ponto. - O campo de endereo sempre definido com todos os valores 1. - Um cdigo do tipo proprietrio de 2 bytes inserido depois do campo de controle (no interopervel com outros equipamentos).

Configurando o Encapsulamento HDLC

- O HDLC o protocolo padro das interfaces seriais sncronas da Cisco - Para ativar basta entrar na interface e configurar o parmetro encapsulation HDLC ou digitar no encapsulation que o roteador volta ao padro que o HDLC - Abaixo segue uma configurao de interface DCE com HDLC:
interface Serial0/0/0 description WAN do router A bandwidth 64 ip address 192.168.1.17 255.255.255.240 encapsulation HDLC clock rate 64000

Configurando o Encapsulamento HDLC

-Para verificar as configuraes entre com o comando show interfaces
Roteador_A#sho int serial 0/0/0 Serial0/0/0 is up, line protocol is up (connected) Hardware is HD64570 Description: WAN do router A Internet address is 192.168.1.17/28 MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never sada omitida 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Roteador_A#

Show Interfaces Campos Importantes

Filial_1#show interfaces s0/0/0 Serial0/0/0 is up, line protocol is up (connected) Hardware is HD64570 Description: conexao com Matriz Internet address is 192.168.1.2/30 MTU 1500 bytes, BW 1000 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 750 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Filial_1#

Protocolo HDLC - Teste de Loop em Seriais

Teste de Loop em Seriais: 1. Setar a Interface para HDLC e Keep alive p/ 10s 2. Fazer Loop no CSU/DSU ou modem 3. Fazer teste de Ping para o prprio IP e verificar se houve perda ou utilize um analisador 4. Em caso de perda o problema pode ser a WIC, cabo ou o Modem da Operadora 5. Volte as configs e o modem ao padro original

PPP Point-to-Point Protocol

Encapsulamento PPP -Protocolo aberto e multi-vendor - Permitidas apenas conexes ponto-a-ponto -Utilizados em linhas seriais Sncronas e Assncronas -Dividido em 2 camadas: LCP (Link Control Protocol) e NCP (Network Control Protocol) -Permite controle de acesso, compactao de dados, multlink e controle de qualidade (magic number) - Ativado com o comando encapsulation ppp

Arquitetura em Camadas do PPP

PPP e a Camada de Enlace de Dados LCP Link Control Protocol

-Usado para estabelecer o enlace ponto-a-ponto

PPP e a Camada de Redes NCP Network Control Protocol

- Usado para configurar os vrios protocolos de camadas da rede

Fase para Estabelecimento de Conexo PPP LCP e NCP

O PPP oferece um mtodo de estabelecimento, configurao, manuteno e encerramento de uma conexo ponto-a-ponto. Quatro fases distintas: 1. Negociao da configurao e estabelecimento do enlace: Um n PPP de origem envia quadros LCP para configurar e estabelecer o enlace de dados. 2. Determinao da qualidade do enlace: Testa o enlace determinando se a sua qualidade suficiente. (opcional). 3. Negociao da configurao do protocolo da camada de rede: N PPP de origem envia quadros NCP configurar os protocolos da camada de rede (IP, Novell IPX e AppleTalk), so configurados e os pacotes de cada protocolo da camada de rede podem ser enviados. 4. Encerramento do enlace: Os quadros LCP ou NCP fecham o enlace ou um timer de inatividade atingido o tempo limite ou um usurio intervenha).

Opes de Configurao PPP

Negociao NCP

Protocolos de Autenticao do PPP PAP

Protocolos de Autenticao do PPP CHAP

Processo de Encapsulamento e Autenticao do PPP

Comandos de Configurao do PPP

Configurando PPP com Autenticao CHAP

Porque a configurao abaixo no vai funcionar?

Analise a Configurao:
Os roteadores conseguiro pingar a WAN?

Teoricamente uma interface ponto a ponto deveria estar na mesma rede IP para funcionar, porm o PPP mapeia o IP nas interfaces e se voc pingar vai funcionar, essa uma caracterstica do PPP. Resumindo, o PPP no se importa com o IP ele faz a camada 2 mesmo que a 3 esteja com uma configurao errada.

Configurando PPP com Autenticao PAP

Comandos Opcionais

Verificando a Configurao do Encapsulamento do PPP serial

Depurando (debug) a Autenticao do PPP

Debug ppp authentication

Comandos Show e Debug do PPP Show interfaces (LCP, IPCP e CDPCD Open est OK e Closed est com problemas) Debugs Router#debug ppp ? authentication CHAP and PAP authentication negotiation Protocol parameter negotiation packet Low-level PPP packet dump No debug ppp authentication procure pela palavra Fail ou Failure, ela indica problemas na autenticao

Debug ppp authentication Exemplo prtico

Exemplo com problemas: *Mar 1 00:02:16.963: Se0/0 PPP: Authorization required *Mar 1 00:02:17.047: Se0/0 CHAP: O CHALLENGE id 8 len 23 from "R1" *Mar 1 00:02:17.051: Se0/0 CHAP: I CHALLENGE id 8 len 23 from "R2" *Mar 1 00:02:17.055: Se0/0 CHAP: I RESPONSE id 8 len 23 from "R2" *Mar 1 00:02:17.067: Se0/0 PPP: Sent CHAP LOGIN Request ... Sada omitida *Mar 1 00:02:17.079: Se0/0 PPP: Received LOGIN Response FAIL *Mar 1 00:02:17.079: Se0/0 CHAP: O FAILURE id 8 len 25 msg is "Authentication failed" Exemplo OK: *Mar 1 00:02:19.075: Se0/0 PPP: Authorization required *Mar 1 00:02:21.115: Se0/0 CHAP: O CHALLENGE id 9 len 23 from "R1" *Mar 1 00:02:21.139: Se0/0 CHAP: I CHALLENGE id 9 len 23 from "R2" *Mar 1 00:02:21.147: Se0/0 CHAP: I RESPONSE id 9 len 23 from "R2" ... Sada omitida *Mar 1 00:02:21.179: Se0/0 CHAP: O SUCCESS id 9 len 4 *Mar 1 00:02:21.183: Se0/0 CHAP: I SUCCESS id 9 len 4 *Mar 1 00:02:21.187: Se0/0 PPP: Sent CDPCP AUTHOR Request *Mar 1 00:02:21.195: Se0/0 CDPCP: Received AAA AUTHOR Response PASS *Mar 1 00:02:22.183: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up

Vamos Praticar!!!

Entre na rea do Aluno e baixe o Lab 12.1 Configurando HDLC e PPP. Faa o laboratrio utilizando o Packet Tracer. Boa prtica!

Frame Relay

Viso Geral do Frame Relay

O Frame Relay um padro da CCITT e do ANSI que define um processo para enviar dados por uma rede de dados pblica (PDN). Envia informaes por uma WAN atravs da diviso dos dados em pacotes. Cada pacote viaja atravs de uma srie de switches em uma nuvem. Opera nas camadas fsica e de enlace, mas depende dos protocolos das camadas superiores, como o TCP para a correo de erros. um protocolo comutado da camada de enlace, que trata vrios circuitos virtuais usando o encapsulamento HDLC. O Frame Relay usa circuitos virtuais para fazer conexes atravs de um servio orientado a conexo.

Viso Geral do Frame Relay

Frame Relay pode utilizar uma rede pblica de servios telefnicos ou uma rede de equipamentos privados, que presta servios a uma nica empresa. O Frame Relay do lado do usurio pade conter: Computadores / servidores Switches, roteadores, CSU/DSUs, multiplexadores . A nuvem geralmente o DCE e o cliente o DTE.

Operao do Frame Relay

Atualmente no existem padres para interconectar equipamento dentro de uma rede Frame Relay. O suporte das interfaces de Frame Relay no exige necessariamente que o protocolo Frame Relay seja usado entre os dispositivos de rede. Velocidades tpicas de Frame Relay variam de 56Kbps a 2 Mbps, podendo suportar velocidades mais baixas e mais altas.

Terminologia Frame Relay

Taxa de acesso Velocidade de clock da conexo com a nuvem Frame Relay. Data-link Connection Identifier (DLCI) nmero que identifica um circuito virtual - conexo. Importante para a rede local (equivalente ao MAC das redes Ethernet). Local Management Interface (LMI) Padro de sinalizao entre o CPE e o Switch Frame Relay. Responsvel pelo gerenciamento da conexo. Suporte de Keepalives (verifica se os dados esto fluindo). Gerencia os DLCIs atravs de multicasts. Roteadores precisam ser informados do tipo de LMI sendo usado para IOS anterior a verso 11.2. Para 11.2 ou acima existe o LMI auto-sense. Trs tipos de LMIs so suportadas: Cisco ansi q933a PVC Circuito virtual permanente que faz a conexo virtual entre duas pontas com frame-relay.

Terminologia Frame Relay

Committed Information Rate (CIR) taxa garantida, em bits por segundo, que o provedor de servios se compromete em fornecer. Committed Burst (BC) nmero mximo de bits que o switch concorda em transferir durante um intervalo de tempo. Excess Burst nmero mximo de bits no garantidos que o switch Frame Relay tenta transferir alm da CIR.

Taxa

AR=64Kbbs

CIR=32Kbbs

congest

Tempo

Terminologia Frame Relay

Controle de trfego e congestionamento
Forward Explicit Congestion Notification (FECN) Um bit definido em um quadro que informa um DTE de que os procedimentos para evitar congestionamento devem ser iniciados pelo dispositivo receptor. Quando um switch Frame Relay detecta um congestionamento na rede, ele envia um pacote FECN ao dispositivo de destino, indicando que ocorreu um congestionamento. Backward Explicit Congestion Notification (BECN) Quando ocorrer um congestionamento um pacote BECN enviado ao roteador de origem para que velocidade seja reduzida. Indicador Discard Eligibility (DE) Um bit identifica que um quadro pode ser descartado, quando houver congestionamento. setado em 1 quando o trfego ultrapassa o limite CIR.

Terminologia do Frame-relay Relao entre CIR e DE

CIR = committed information rate EIR = excess information rate TB = token bucket (= Bc + Be) Bc = committed burst size Be = excess burst size DE = discard eligibility (pacotes marcados acima da CIR e podem ser descartados em caso de congestionamento) Tc = intervalo de tempo AR = access rate (taxa da Interface)

Se Tc um segundo: Pico = CIR + Be = Bc + Be EIR = Be (acima da CIR marcados com DE)

Comparando Frame-relay com linhas dedicadas (PPP e HDLC)

Linha dedicada precisa de uma interface no eqto central para cada Unidade Remota O Frame-relay, por ser uma tecnologia que compartilha banda atravs da criao de circuitos virtuais no necessita Para as trs unidades se comunicarem com a central so criados 3 PVCs

DLCIs do Frame Relay

Frame Relay fornece um meio para a multiplexao de vrias conversaes de dados lgicos, chamadas de circuitos virtuais, atravs de um meio fsico compartilhado atribuindo DLCIs a cada par de dispositivos DTE/DCE. Frame Relay permite que os usurios compartilhem largura de banda a um custo reduzido.

Relao entre DLCIs e PVCs

Os (PVCs) que so administrativamente configurados e gerenciados em uma rede Frame Relay. Os PVCs do Frame Relay so identificados por DLCIs Os DLCIs do Frame Relay tm importncia local, pois dois dispositivos DTE conectados por um circuito virtual podem usar um valor DLCI diferente para se referir mesma conexo. O equipamento de comutao do provedor de servios monta uma tabela que mapeia valores DLCI para as portas de sada.

DLCIs de Uso Especial

Vrios Circuitos Virtuais

Significado Local dos DLCIs

Operao da LMI

Em 1990, quando a Cisco Systems, a StrataCom, a Northern Telecom e a Digital Equipment Corporation formaram um grupo para acelerar a introduo do Frame Relay interopervel. Alm de especificaes bsicas de Frame Relay, forneceram recursos adicionais chamadas de LMI. (local Management Interface).

Operao da LMI

Funes do processo LMI so: Determinar o status operacional dos vrios PVCs que o roteador conhece. Transmitir pacotes de keepalive para garantir que o PVC fique ativado e no seja encerrado devido inatividade. Informar ao roteador que os PVCs esto disponveis. Trs tipos de LMI podem ser chamados pelo roteador: ansi, cisco e q933a.

Etapas de uma Operao do Inverse Arp e de LMI

Etapas de uma Operao de Arp Inverso e de LMI

Topologias do Frame-relay Topologia em Estrela

- Servios primrios residem em instalaes centrais, que se ligam a cada local remoto que precisa ter acesso aos servios

Topologias do Frame-relay Topologia em Malha Completa

Configurao do Frame Relay Bsico

Cisco - Proprietrio Utiliza o encapsulamento Frame Relay proprietrio da Cisco. Use esta opo se for para conectar a outro roteador Cisco. Vrios dispositivos no Cisco tambm suportam esse tipo de encapsulamento. Esse o padro. IETF Padro aberto Define o mtodo de encapsulamento para cumprir o padro IETF (Internet Engineering Task Force) RFC 1490. Selecione esta opo se estiver conectando-se a um roteador no Cisco.

Configurando um Mapa Esttico de Frame Relay

Configurao de interfaces Frame-relay multiacesso sem broadcast ou NBMA. Todas as interfaces esto na mesma rede IP Necessrio mapear estaticamente o DLCI local ao IP remoto do outro roteador

Descries de Comandos

Questes de Alcanabilidade com Atualizaes de Roteamentos no Ambiente NBMA

Roteamento Split Horizon

Um roteador remoto enviar uma atualizao ao roteador central que esteja conectando vrios PVCs atravs de uma nica interface fsica, o roteador central no poder anunciar essa rota a outros roteadores remotos atravs da mesma interface fsica. No esquecer de desabilitar o Split horizon nas interfaces multiponto Frame Relay.

Sub-Interfaces de Frame Relay

Configurando Sub-Interfaces Ponto-aPonto

Subinterfaces Ponto-a-ponto Uma nica sub-interface usada para estabelecer uma conexo PVC com uma outra interface, em um roteador remoto. O par de Interfaces ficam na mesma sub-rede, e cada interface tem um nico DLCI.

Sub-Interfaces Multiponto Multiponto Uma nica subinterface usada para estabelecer vrias conexes PVC com vrias interfaces fsicas em roteadores remotos. todas as interfaces envolvidas ficariam na mesma sub-rede, e cada interface teria seu prprio DLCI local. Neste ambiente as atualizaes de roteamento ficam sujeitas a split horizon.

Configurao Sem Sub-Interface

Etapa 1- entrar na interface serial. Etapa 2 definir o encapsulamento frame-relay (cisco ou IETF). Etapa 3 configurar o tipo da LMI (para IOS 11.2 ou superiores existe o automatic LMI sensing, no necessitando essa configurao. Etapa 4 configurar o frame-relay map (caso o router no suporte Inverse ARP). router(config)# interface s 1 router(config-if)# ip add 10.16.0.1 255.255.255.0 router(config-if)# encapsulation frame-relay router(config-if)# bandwidth 56 router(config-if)# frame-relay map ip 10.16.0.2 110 broadcast cisco router(config-if)# frame-relay lmi-type ansi

Configurao Com Sub-Interface Ponto a Ponto

Etapa 1- entrar na interface serial e tirar o endereo ip dela. Etapa 2 definir o encapsulamento frame-relay (cisco ou IETF) na interface. Etapa 3 criar a subinterface como ponto-a-ponto ou multiponto. Etapa 4 configurar o tipo da LMI (para IOS 11.2 ou superiores existe o automatic LMI sensing, no necessitando essa configurao. Etapa 5 configurar o(s) DLCI(s) para cada PVC.

Configurao Com Sub-Interface Ponto a Ponto

router(config)# interface s2 router(config-if)# no ip address router(config-if)# encapsulation frame-relay ietf router(config-if)# frame-relay lmi-type ansi router(config-if)# no shutdown router(config-if)# exit router(config)# interface s2.2 point-to-point router(config-if)# ip add 10.17.0.2 255.255.255.0 router(config-if)# bandwidth 64 router(config-if)# frame-relay interface-dlci 200 router(config-if)# exit router(config)# interface s2.3 point-to-point router(config-if)# ip add 10.18.0.3 255.255.255.0 router(config-if)# bandwidth 64 router(config-if)# frame-relay interface-dlci 300

Verificando a Configurao do Frame Relay

Verificando os PVCs e DLCIs

Comandos Show Frame-relay PVC e Show Frame-relay Map

Show frame-relay pvc Active (OK), Inactive (problema no router remoto), Deleted (problema no roteador local) Permite verificar o congestionamento com o FECN, BECN e DE Incremento na entrada significa congestionamento

Verificando a LMI

Resolvendo Problemas com a Configurao Frame Relay

- Determina se o roteador e o switch Frame Relay esto enviando e recebendo corretamente os pacotes LMI

Vamos Praticar!!!

Entre na rea do Aluno e baixe o Lab 12.2 Configurando Frame-Relay. Faa o laboratrio utilizando o Packet Tracer. Boa prtica!

Virtual Private Network VPN

Origem

Sigla VPN: Rede Privada Virtual Racionalizao de custos Trasnporte de dados atravs de redes pblicas como a Internet com confidencialidade Acesso seguro a dados crticos mesmo dentro de uma Intranet

Aplicaes para as VPNs

Trs aplicaes so ditas mais importantes para as VPNs:

Acesso remoto via Internet Conexo de LANs via Internet Conexes Extranets para B2B

Aplicaes Prticas das VPNs

Caractersticas bsicas de uma VPN

Autenticao de Usurios Gerenciamento de Endereo Criptografia de Dados Gerenciamento de Chaves Suporte a Mltiplos Protocolos

Tunelamento

As redes virtuais privadas baseiam-se na tecnologia de tunelamento cuja existncia anterior s VPNs. Ele pode ser definido como processo de encapsular um protocolo dentro de outro. O uso do tunelamento nas VPNs incorpora um novo componente a esta tcnica: antes de encapsular o pacote que ser transportado, este criptografado de forma a ficar ilegvel caso seja interceptado durante o seu transporte.

Tunelamento

Protocolos de Tunelamento

Tunelamento em Nvel 2 - Enlace - (PPP sobre IP). Exemplos:

PPTP (Point-to-Point Tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) da IETF (Internet Engineering Task Force) L2F (Layer 2 Forwarding)

Tunelamento em Nvel 3 - Rede - (IP sobre IP). Exemplo:

O IP Security Tunnel Mode (IPSec) da IETF

Protocolo IPSec
O IPSec um framework padro do IETF, definido pela RFC 4301, que proporciona confidencialidade, integridade e autenticao dos dados. Confidencialidade: A confidencialidade dos dados fornecida atravs da criptografia dos dados. Se um terceiro intercepta os dados criptografados, ele no pode interpret-lo. Integridade: A integridade de dados garante que os dados no sero modificados em trnsito. Por exemplo, roteadores em cada extremidade de um tnel podem calcular um valor de checksum ou um valor de hash para os dados transmitidos. Se os dois roteadores na recepo recalcularem o valor e o resultado for o mesmo, significa que os dados muito provavelmente no tenham sido modificados em trnsito.

Protocolo IPSec Autenticao: autenticao de dados permite que as partes envolvidas na comunicao verifiquem se a outra parte quem realmente diz ser. Existem vrios mtodos de autenticao possveis com o IPSec: Nomes de usurio e senhas As tecnologias de biometria (como impresses digitais ou anlise de exame de retina) Chaves pr-compartilhada (Preshared keys) Assinaturas via certificados digitais

 Obrigado!!!!