150 likes | 310 Vues
Point-to-Point Protocol. John A. Gutiérrez Jorge A. Herrera. La necesidad de PPP. Fue creado para resolver las limitantes de SLIP Permite la asignación dinámica de direcciones IP Router to Router Host to Network Usa múltiples protocolos de capa de Red Detección de errores
E N D
Point-to-Point Protocol John A. Gutiérrez Jorge A. Herrera
La necesidad de PPP • Fue creado para resolver las limitantes de SLIP • Permite la asignación dinámica de direcciones IP • Router to Router • Host to Network • Usa múltiples protocolos de capa de Red • Detección de errores • Trabaja en la capa 2 • Puede trabajar sobre líneas síncronas o asíncronas
Componentes PPP • Método de encapsulamiento (HDLC) para datagramas en un enlace punto a punto • Protocolo de Control de Enlace (LCP) • Familia de Protocolos de Control de Red (NCP)
Trama PPP * El tamaño del campo está dado en bytes
Establecimiento de la sesión PPP • Establecimiento del enlace y negociación de la configuración • Determinación de la calidad del enlace • Negociación de la configuración del protocolo de capa de red • Terminación del enlace
Clases de tramas LCP • Tramas de establecimiento del enlace (y configuración) • Tramas de terminación del enlace • Tramas de mantenimiento del enlace
Establecimiento del Enlace y Negociación de la Configuración • Cada dispositivo PPP envía paquetes LCP • Se establecen las opciones de: • Unidad de Transmisión Máxima (MTU) • Compresión de ciertos campos PPP • Protocolo de autentificación del enlace • Terminación de la fase • Se recibe y envía una trama de reconocimiento de la configuración
Determinación de la Calidad del Enlace • Es una fase opcional • Se prueba el enlace para determinar si soportará protocolos de capa de Red • En esta fase se establece la autentificación del usuario • Protocolos de autentificación: • Password Authentication Protocol (PAP) • Challenge Handshake Authentication Protocol (CHAP)
Negociación de la Configuración del Protocolo de Capa de Red • Los dispositivos PPP envían paquetes NCP para escoger y configurar uno o más protocolos de Red • Si LCP cierra el enlace se informa a los protocolos de capa de Red • Verificación de los estados de LCP y NCP • show interfaces
Terminación del Enlace • LCP puede terminar el enlace en cualquier momento • Causas de terminación: • Petición del usuario • Evento Físico
Autentificación PAP • Two-way handshake • Se envía repetidamente un par (usuario/contraseña) hasta que se reconoce la autentificación o se cierra el enlace • Las contraseñas se envían en texto plano • El nodo remoto tiene el control de la frecuencia y el tiempo de los intentos de conexión
Autentificación CHAP • Three-way handshake: • Challenge (Valor variable, único e impredecible) • Response (Contraseña encriptada) • Acept/Reject • Verificación periódica • No es vulnerable a ataques de fuerza bruta • El router local tiene el control de la frecuencia y el tiempo de la verificación
Configuración de Autentificación PPP • Router(config)#username --- password --- • Router(config)#interface --- --- • Router(config-if)#encapsulation ppp • Router(config-if)#ppp authentication --- • chap, chap pap, pap chap, pap • Router(config-if)#ppp pap sent-username --- password ---
Configuración de Autentificación CHAP • Router(config-if)# ppp chap hostname --- • Router(config-if)# ppp chap password ---
Resumen • PPP es el protocolo WAN de mayor uso • Provee LCP y una familia de NCPs • Sesión de cuatro fases: • Establecimiento del enlace, Determinación de la calidad del enlace, Configuración del protocolo de capa de red y Terminación del enlace • Autentificación PAP o CHAP • PAP no es un protocolo de autentificación seguro • CHAP es un protocolo más robusto • Revisión de comandos de Cisco IOS