1 / 15

Point-to-Point Protocol

Point-to-Point Protocol. John A. Gutiérrez Jorge A. Herrera. La necesidad de PPP. Fue creado para resolver las limitantes de SLIP Permite la asignación dinámica de direcciones IP Router to Router Host to Network Usa múltiples protocolos de capa de Red Detección de errores

Télécharger la présentation

Point-to-Point Protocol

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Point-to-Point Protocol John A. Gutiérrez Jorge A. Herrera

  2. La necesidad de PPP • Fue creado para resolver las limitantes de SLIP • Permite la asignación dinámica de direcciones IP • Router to Router • Host to Network • Usa múltiples protocolos de capa de Red • Detección de errores • Trabaja en la capa 2 • Puede trabajar sobre líneas síncronas o asíncronas

  3. Componentes PPP • Método de encapsulamiento (HDLC) para datagramas en un enlace punto a punto • Protocolo de Control de Enlace (LCP) • Familia de Protocolos de Control de Red (NCP)

  4. Trama PPP * El tamaño del campo está dado en bytes

  5. Establecimiento de la sesión PPP • Establecimiento del enlace y negociación de la configuración • Determinación de la calidad del enlace • Negociación de la configuración del protocolo de capa de red • Terminación del enlace

  6. Clases de tramas LCP • Tramas de establecimiento del enlace (y configuración) • Tramas de terminación del enlace • Tramas de mantenimiento del enlace

  7. Establecimiento del Enlace y Negociación de la Configuración • Cada dispositivo PPP envía paquetes LCP • Se establecen las opciones de: • Unidad de Transmisión Máxima (MTU) • Compresión de ciertos campos PPP • Protocolo de autentificación del enlace • Terminación de la fase • Se recibe y envía una trama de reconocimiento de la configuración

  8. Determinación de la Calidad del Enlace • Es una fase opcional • Se prueba el enlace para determinar si soportará protocolos de capa de Red • En esta fase se establece la autentificación del usuario • Protocolos de autentificación: • Password Authentication Protocol (PAP) • Challenge Handshake Authentication Protocol (CHAP)

  9. Negociación de la Configuración del Protocolo de Capa de Red • Los dispositivos PPP envían paquetes NCP para escoger y configurar uno o más protocolos de Red • Si LCP cierra el enlace se informa a los protocolos de capa de Red • Verificación de los estados de LCP y NCP • show interfaces

  10. Terminación del Enlace • LCP puede terminar el enlace en cualquier momento • Causas de terminación: • Petición del usuario • Evento Físico

  11. Autentificación PAP • Two-way handshake • Se envía repetidamente un par (usuario/contraseña) hasta que se reconoce la autentificación o se cierra el enlace • Las contraseñas se envían en texto plano • El nodo remoto tiene el control de la frecuencia y el tiempo de los intentos de conexión

  12. Autentificación CHAP • Three-way handshake: • Challenge (Valor variable, único e impredecible) • Response (Contraseña encriptada) • Acept/Reject • Verificación periódica • No es vulnerable a ataques de fuerza bruta • El router local tiene el control de la frecuencia y el tiempo de la verificación

  13. Configuración de Autentificación PPP • Router(config)#username --- password --- • Router(config)#interface --- --- • Router(config-if)#encapsulation ppp • Router(config-if)#ppp authentication --- • chap, chap pap, pap chap, pap • Router(config-if)#ppp pap sent-username --- password ---

  14. Configuración de Autentificación CHAP • Router(config-if)# ppp chap hostname --- • Router(config-if)# ppp chap password ---

  15. Resumen • PPP es el protocolo WAN de mayor uso • Provee LCP y una familia de NCPs • Sesión de cuatro fases: • Establecimiento del enlace, Determinación de la calidad del enlace, Configuración del protocolo de capa de red y Terminación del enlace • Autentificación PAP o CHAP • PAP no es un protocolo de autentificación seguro • CHAP es un protocolo más robusto • Revisión de comandos de Cisco IOS

More Related