20 de enero de 2018

Autenticación PPP CHAP - Gráfica

Dentro del stack PPP existe la posibilidad de activar un protocolo de autenticación de los extremos que participan de una negociación.
Utilizando LCP es posible negociar una de 2 opciones: PAP o CHAP. La opción recomendada es CHAP.
  • Es la opción más segura, la preferida y más implementada.
  • El dispositivo que requiere autenticación inicia un intercambio de triple vía enviando un texto de desafío (challenge) solicitando respuesta. El dispositivo que recibe el desafío devuelve el texto luego de pasarlo por un algoritmo de hash (MD5). Finalmente el que inició el proceso compara el hash recibido para verificar que sea el correcto, y si la comparación es exitosa envía al otro extremo el mensaje de confirmación.

  • El valor de desafío que utiliza es único y seleccionado al azar.
  • Las credenciales nunca se envían entre los dispositivos a través del enlace.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


14 de enero de 2018

Establecimiento sesión PPP - Gráfica

El establecimiento de un enlace PPP pasa por varias etapas:
  • Fase de establecimiento de la conexión.
    Se utilizan tramas LCP para configurar y probar el enlace. Se aprovecha el campo configuración de las tramas para negociar las opciones.
  • Fase de autenticación (opcional).
    Se ejecuta si se seleccionó PAP o CHAP como procedimientos de autenticación.
  • Fase de negociación del protocolo de red.
    Se utilizan tramas NCP para seleccionar y configurar uno o varios protocolos de capa de red sobre el enlace.
  • Transferencia de datos.
  • Fase de cierre de la sesión.
    Para esto se utilizan tramas LCP de terminación del enlace.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


11 de enero de 2018

PPP - Gráfica

Propiamente hablando PPP es un conjunto de protocolos que brindan un servicio sólido y confiable, de fácil configuración y con prestaciones muy importantes.
Los componentes de este conjunto o stack de protocolos son:
  • LCP
    Protocolo que establece los mecanismos necesarios para negociar, configurar, mantener y terminar los enlaces punto a punto.
    Permite definir y negociar un conjunto de prestaciones tales como compresión de datos, autenticación, etc.
  • NCP
    Protocolo que define el mecanismo utilizado para negociar los diferentes protocolos de capa de red (IP, IPX, Apple Talk, etc.) que se transportarán sobre el enlace establecido.
    Para cada protocolo de capa de red hay una trama NCP diferente: IPCP para IP, etc.
  • HDLC
    PPP utiliza como encapsulación para el transporte de los datos la encapsulación HDLC estándar de ISO.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


7 de enero de 2018

SPAN - Gráfica

Switched Port Analyzer (SPAN) es una prestación de los switches Catalyst introducida con el propósito de facilitar la captura y monitoreo de tráfico que es conmutado a través de estos dispositivos.
  • El puerto SPAN (destination interface) recibe una copia de cada trama que atraviesa el puerto del switch que se desea monitorear (source interface).
  • El puerto SPAN se utiliza para conectar la herramienta de análisis de tráfico que se desea implementar.
  • El puerto SPAN recibe una copia del tráfico que ingresa o sale de un determinado puerto, sin afectar el reenvío del tráfico de la red.

Switch(config)#monitor session 1 source interface Ethernet0/1 both
Switch(config)#monitor session 1 destination interface Ethernet0/10

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


6 de enero de 2018

Introducción a QoS - Gráfica

La complejidad y requerimientos de las redes actuales exigen ir más allá de la simple preocupación por la conectividad extremo a extremo con el propósito de garantizar las condiciones en que el flujo de información de las diferentes aplicaciones circulará sobre la red una vez establecida esa conexión entre origen y destino.
El objetivo de implementar calidad de servicio es garantizar condiciones específicas de disponibilidad de ancho de banda, delay y pérdida de paquetes para cada uno de esos diferentes tipos de tráfico. 
Con este propósito se implementan diferentes mecanismos y herramientas que permiten aplicar las políticas de calidad de servicio definidas al tráfico en la infraestructura de la red:
  • Herramientas de clasificación y marcado.
    Son mecanismos que analizan el tráfico para agruparlo en diferentes clases.
    La clasificación es una tarea que requiere recursos de procesamiento, por lo que se procura realizarla la menor cantidad de veces posible y lo más cerca posible del origen; por esto, luego de clasificar el tráfico se lo marca.
  • Herramientas de gestión de la congestión y scheduling.
    Cuando el tráfico excede la capacidad de la red el tráfico es colocado en colas de memoria a la espera de contar con suficientes recursos. Estas herramientas permiten gestionar ese tráfico según parámetros definidos.
  • Herramientas específicas de los enlaces.
    Sobre enlaces WAN es posible aplicar herramientas especiales de calidad de servicio, como es el caso de la fragmentación e intercalado.
Este gráfico intenta mostrar de modo sintético y abarcativo las diferentes herramientas en la secuencia de operación sobre el flujo de paquetes.



Para profundizar en algunos temas de QoS:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


4 de enero de 2018

Mensajes SNMP - Gráfica

SNMP es un protocolo de transporte de información entre dispositivos con un agente SNMP activo y un sistema de gestión basado en el mismo protocolo.
Se utilizan 3 tipos básicos de mensajes, con algunas variantes:
  • Mensajes GET
    Get Request y Get Response.
    Permiten que el SNMP Manager requiera y obtenga información de los Agentes SNMP. 
  • Mensajes SET
    Envían modificaciones en los parámetros de configuración para que se modifique la configuración del dispositivo.
  • Mensajes Trap
    Notificaciones generadas por el mismo Agente SMNP que se envían al NMS sin que haya consulta previa para informar algún evento en particular.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


1 de enero de 2018

Tipos de listas de acceso - Gráfica

Cisco IOS permite configurar 2 tipos básicos de listas de acceso:
  • Listas de acceso estándar.
    Filtran tráfico únicamente verificando la dirección IP de origen. 
  • Listas de acceso extendidas.
    Verifican múltiples elementos del encabezado tales como: direcciones IP de origen y destino, protocolo de capa 3 o 4 y puerto de capa 4.
Este gráfico intenta sintetizar estas opciones:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.