Point-to-Point Protocol John A. Gutiérrez Jorge A. Herrera
La necesidad de PPP Fue creado para resolver las limitantes de SLIP Permite la asignación dinámica de direcciones IP Router to Router Host to Network Usa múltiples protocolos de capa de Red Detección de errores Trabaja en la capa 2 Puede trabajar sobre líneas síncronas o asíncronas
Componentes PPP Método de encapsulamiento (HDLC) para datagramas en un enlace punto a punto Protocolo de Control de Enlace (LCP) Familia de Protocolos de Control de Red (NCP)
Trama PPP * El tamaño del campo está dado en bytes
Establecimiento de la sesión PPP Establecimiento del enlace y negociación de la configuración Determinación de la calidad del enlace Negociación de la configuración del protocolo de capa de red Terminación del enlace
Clases de tramas LCP Tramas de establecimiento del enlace (y configuración) Tramas de terminación del enlace Tramas de mantenimiento del enlace
Establecimiento del Enlace y Negociación de la Configuración Cada dispositivo PPP envía paquetes LCP Se establecen las opciones de: Unidad de Transmisión Máxima (MTU) Compresión de ciertos campos PPP Protocolo de autentificación del enlace Terminación de la fase Se recibe y envía una trama de reconocimiento de la configuración
Determinación de la Calidad del Enlace Es una fase opcional Se prueba el enlace para determinar si soportará protocolos de capa de Red En esta fase se establece la autentificación del usuario Protocolos de autentificación: Password Authentication Protocol (PAP) Challenge Handshake Authentication Protocol (CHAP)
Negociación de la Configuración del Protocolo de Capa de Red Los dispositivos PPP envían paquetes NCP para escoger y configurar uno o más protocolos de Red Si LCP cierra el enlace se informa a los protocolos de capa de Red Verificación de los estados de LCP y NCP show interfaces
Terminación del Enlace LCP puede terminar el enlace en cualquier momento Causas de terminación: Petición del usuario Evento Físico
Autentificación PAP Two-way handshake Se envía repetidamente un par (usuario/contraseña) hasta que se reconoce la autentificación o se cierra el enlace Las contraseñas se envían en texto plano El nodo remoto tiene el control de la frecuencia y el tiempo de los intentos de conexión
Autentificación CHAP Three-way handshake : Verificación periódica Challenge (Valor variable, único e impredecible) Response (Contraseña encriptada) Acept/Reject Verificación periódica No es vulnerable a ataques de fuerza bruta El router local tiene el control de la frecuencia y el tiempo de la verificación
Configuración de Autentificación PPP Router(config)#username --- password --- Router(config)#interface --- --- Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication --- chap, chap pap, pap chap, pap Router(config-if)#ppp pap sent-username --- password ---
Configuración de Autentificación CHAP Router(config-if)# ppp chap hostname --- Router(config-if)# ppp chap password ---
Resumen PPP es el protocolo WAN de mayor uso Provee LCP y una familia de NCPs Sesión de cuatro fases: Establecimiento del enlace, Determinación de la calidad del enlace, Configuración del protocolo de capa de red y Terminación del enlace Autentificación PAP o CHAP PAP no es un protocolo de autentificación seguro CHAP es un protocolo más robusto Revisión de comandos de Cisco IOS