Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Point-to-Point Protocol
John A. Gutiérrez Jorge A. Herrera
2
La necesidad de PPP Fue creado para resolver las limitantes de SLIP
Permite la asignación dinámica de direcciones IP Router to Router Host to Network Usa múltiples protocolos de capa de Red Detección de errores Trabaja en la capa 2 Puede trabajar sobre líneas síncronas o asíncronas
3
Componentes PPP Método de encapsulamiento (HDLC) para datagramas en un enlace punto a punto Protocolo de Control de Enlace (LCP) Familia de Protocolos de Control de Red (NCP)
4
Trama PPP * El tamaño del campo está dado en bytes
5
Establecimiento de la sesión PPP
Establecimiento del enlace y negociación de la configuración Determinación de la calidad del enlace Negociación de la configuración del protocolo de capa de red Terminación del enlace
6
Clases de tramas LCP Tramas de establecimiento del enlace (y configuración) Tramas de terminación del enlace Tramas de mantenimiento del enlace
7
Establecimiento del Enlace y Negociación de la Configuración
Cada dispositivo PPP envía paquetes LCP Se establecen las opciones de: Unidad de Transmisión Máxima (MTU) Compresión de ciertos campos PPP Protocolo de autentificación del enlace Terminación de la fase Se recibe y envía una trama de reconocimiento de la configuración
8
Determinación de la Calidad del Enlace
Es una fase opcional Se prueba el enlace para determinar si soportará protocolos de capa de Red En esta fase se establece la autentificación del usuario Protocolos de autentificación: Password Authentication Protocol (PAP) Challenge Handshake Authentication Protocol (CHAP)
9
Negociación de la Configuración del Protocolo de Capa de Red
Los dispositivos PPP envían paquetes NCP para escoger y configurar uno o más protocolos de Red Si LCP cierra el enlace se informa a los protocolos de capa de Red Verificación de los estados de LCP y NCP show interfaces
10
Terminación del Enlace
LCP puede terminar el enlace en cualquier momento Causas de terminación: Petición del usuario Evento Físico
11
Autentificación PAP Two-way handshake
Se envía repetidamente un par (usuario/contraseña) hasta que se reconoce la autentificación o se cierra el enlace Las contraseñas se envían en texto plano El nodo remoto tiene el control de la frecuencia y el tiempo de los intentos de conexión
12
Autentificación CHAP Three-way handshake : Verificación periódica
Challenge (Valor variable, único e impredecible) Response (Contraseña encriptada) Acept/Reject Verificación periódica No es vulnerable a ataques de fuerza bruta El router local tiene el control de la frecuencia y el tiempo de la verificación
13
Configuración de Autentificación PPP
Router(config)#username --- password --- Router(config)#interface Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication --- chap, chap pap, pap chap, pap Router(config-if)#ppp pap sent-username --- password ---
14
Configuración de Autentificación CHAP
Router(config-if)# ppp chap hostname --- Router(config-if)# ppp chap password ---
15
Resumen PPP es el protocolo WAN de mayor uso
Provee LCP y una familia de NCPs Sesión de cuatro fases: Establecimiento del enlace, Determinación de la calidad del enlace, Configuración del protocolo de capa de red y Terminación del enlace Autentificación PAP o CHAP PAP no es un protocolo de autentificación seguro CHAP es un protocolo más robusto Revisión de comandos de Cisco IOS
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.